Hébergement multi-sites et redirections IP et port

eLR!C · 03/07/2006 22:39:46

Hello,

Je préviens tout de suite, la seule formation que je n'ai jamais eue sur les réseaux est le fameux RTFM ! D'où ma question nulle doute simple pour les cracks que comporte ce forum ...

J'héberge depuis peu un site sur un serveur. Ce site a la particularité d'être développé en Python, et d'être autonome (il a son propre serveur web, qui écoute sur le port 8080). Je souhaite que ce site soit accessible de l'extérieur via une adresse classique (disons http://chloecello.net ... par exemple ), donc sur le port 80.

Aujourd'hui, je réussis le tour de passe-passe sous Apache2 avec soit un mod_rewrite, soit une redirection : ce que j'ai cru comprendre, c'est que cette redirection est "artificielle" et oblige quand même le client web à accéder au port 8080 du serveur (d'où certainement un souci quand ledit client est derrière un proxy peu permissif)

Je "sais" par ailleurs faire une redirection de IP/port sous IPTABLES, mais ...

Quelle est la "bonne" solution pour faire que ?
1. quelqu'un qui se connecte sur le serveur à toto.net soit redirigé vers IP:8080
2. quelqu'un qui se connecte sur le serveur à tata.org soit redirigé vers IP:8081
3. etc.

eLR!C
NB : pour ceusses-et-celles qui se posent la question, ledit site est développé en Python avec Skeletonz (http://orangoo.com/skeletonz, avec des vidéos et tout ...), encore en bêta, mais très prometteur (d'autant qu'on bosse d'arrache-pied pour le rendre prometteur )

ioguix · 03/07/2006 23:01:57

Salut,

Il y a deux solution dont l'une serait de coder ça dans ton serveur natif en python.

La seconde solution qui me vient à l'esprit serait d'utiliser un reverse proxy. Du coup, celui-ci écoute sur le port 80 et en fonction de l'adresse demandée redirige vers la bonne adresse interne...qui en fait peut donc trés bien se trouver sur la même machine, mais personne n'en saura rien.

Des reverse proxy, il y en a plusieurs, apache fait ça mais je sais pas à quel point il est configurable. Mais d'ailleur, peut être qu'apache a les options qui vont bien sans pour autant l'utiliser en reverse proxy...Un autre outil pourrait aussi être Squid d'ailleur...

Mais à vrai dire, à cette heure-ci, j'ai pas trop envi de postasser de la doc pour confirmer ou afirmer tout celà.

Cependant, je connais un vrai couteau suisse qui pourrait bien faire l'affaire (certitude...disons 90%) : delegate.

Voil)à, j'avais fais une traduction du tuto de la bête, mais il existe une doc bien plus vaste. Attention, c'est long

Toujours est-il, quelque soit la solution trouvée / adoptée, je suis bien curieux de savoir comment tu l'aura mise en place
++

eLR!C · 04/07/2006 08:28:05

Merci pour la réponse Ioguix, j'avais pensé à Delegate mais (parce que je suis feignant) parce qu'il n'y avait pas de paquet disponible, je ne m'étais pas lancé dans l'aventure : plus le choix maintenant !
Je posterai mes résultats ici pour les autres feignats

ioguix · 04/07/2006 08:47:46

Je sais pas si Delegate sera empaqueté un jour...A cause de sa politique de licence en cas d'integration de delagate dans un produit commercial vendu.

Bref, je pense que la solution tient dans dexu mount correctement parametré. Par *exemple* (car je n'ai pas testé), je pense qu'un mount="http://toto.net http://ton.adresse.ip.ici:port" est une solution approchante...t'as plus qu'a cumuler.

J'adore ce delegate

eLR!C · 04/07/2006 17:32:07

Juste un point à 2 balles ... si delegate doit écouter sur le port 80, ne doit-il pas être lancé en root ?
C'est pas un souci pour la sécurité, ça ?

ioguix · 04/07/2006 18:41:41

Ben tout comme beaucoup d'autre services sous les unices qui sont lancé en tant que root, une fois lancé, il s'auto dégrade en passant à un utilisateur à droits restreint. Voir ici.

Selon la doc, par défaut, les processus appartiendront à nobody/nogroup si l'OWNER n'est pas spécifié.

Quel problème de sécurité ??

edit : Alors, sinon, ça marche ?

++

OcamlScheme · 04/07/2006 19:15:46

ioguix a écrit :

Quel problème de sécurité ??

Un avis tout couillons comme ça ... ça manque de smilley joyeux et compréhensif.
Par exemple, ici, je mettrais bien un petit "Jack l'éventreur" voir un gentil "snippeur à balles creuses" ...
GGGGRRRRRRRRRrrrrrrrrrrrrRRRRAAAAAAAHHHHHHHHHHHHHHHH !!!!!!!!!!!!!!!!!!!!!!!

Si si, je reste calme .. très calme ...

OS

ioguix · 04/07/2006 19:49:05

OcamlScheme a écrit :

...
Un avis tout couillons comme ça ... ça manque de smilley joyeux et compréhensif.
Par exemple, ici, je mettrais bien un petit "Jack l'éventreur" voir un gentil "snippeur à balles creuses" ...
GGGGRRRRRRRRRrrrrrrrrrrrrRRRRAAAAAAAHHHHHHHHHHHHHHHH !!!!!!!!!!!!!!!!!!!!!!!
Si si, je reste calme .. très calme ...
OS

Hahhaha...

Mouai enfin, même si je suis de ton avis, si on commence à mettre trop de smylee, le forum va finir en arbre de noël...

lol mdr ptdr /o\ |o_ _o/ \o/ hahahaha etc...

eLR!C · 04/07/2006 21:55:23

Youplà ! Merci Ioguix !

Si toi aussi tu as envie de t'éclater avec delegate, tape la 1 !

Pour suivre en foreground

./delegated -v -P80 SERVER=http MOUNT="/* http://MonIP:MonPORT" PERMIT="http:MonIP:*"

Pour le mode tâche de fond, il suffit d'enlever le -v

./delegated -P80 SERVER=http MOUNT="/* http://MonIP:MonPORT" PERMIT="http:MonIP:*"

Nul doute que je m'en tiens au petit bout de la lorgnette, mais ça marche

ioguix · 04/07/2006 22:14:57

Mais attend, donc là en fait, tu ne fais qu'un seul renvoi ? toute (et seulement) les requetes http vers tonIP:port, c'est bien ça ?

Je crois donc me souvenir que ton mount redirige par exemple un http://tralala/poumpoum vers http://MonIP:MonPORT/poumpoum, right ?

Et bien en tout cas, je suis bien content que ça marche comme ceci. Mais j'aurais espérer avoir d'autre solutions : j'ai la fleime d'en chercher d'autre mais si elle existent, j'aurais aimé en avoir connaissance pour comparer...

En tout cas, delegate, c vraiment un formidable couteau suisse à tout faire...
En plus, si ça te chante, il peut trés bien s'occuper de faire un cache de certains élements de tes pages histoire d'alleger le nombre de requête vers le serveur finale et potentiellement accélerer le service

++

eLR!C · 05/07/2006 08:36:00

Pour le cache, ça va, il est déjà implémenté dans le serveur
Pour l'instant, je ne le fais effectivement que vers une seule machine. Il faut encore que je teste le multi host, mais ça devrait donner un truc du genre

./delegated -P80 SERVER=http MOUNT="/* http://MonIP:MonPORT host=toto.org" PERMIT="http:MonIP:*"

Pour l'instant, j'ai un accès réseau un peu bridé (marre de contourner les proxys ...), mais je te donnerai les résultats dès que j'aurai finalisé le test

ioguix · 05/07/2006 14:47:04

Entendons nous bien,

Je ne sais pas de quel appel cache, mais en général, les serveurs http ne font pas de cache d'objets mais plutôt des pages dynamique.

Par cache, j'entendais que delegate pouvait gérer un espace dans lequel il garderais les images et autre trucs du genre de ton serveur web afin de les servir au client sans pour autant déranger le serveur web.

Sinon, je me suis fai tun chouilla test ici histoire de me détendre, cette configuration march etrés bien avec apache écoutant sur *:81 et lighttpd sur localhost:82 :

./delegated -P80 SERVER=http MOUNT="/* http://192.168.0.100:81/* host=localhost" MOUNT="/* http://localhost:82/* host=192.168.0.100" PERMIT="http:*:*"

dans mon naviguateur, un appel sur localhost et c'est bien les pages d'apaches qui arrivent, un autre sur 192.168.0.100 et ce sont les pages de lighty

++

edit : a oui, n'oubli pas les /* à la fin de la rURL sinon, n'écrira pas la suite de ta vURL dans ta rURL...

eLR!C · 05/07/2006 18:38:00

Voilà ce que j'appelle une gestion du cache

L'avantage de ne pas utiliser le cache de delegate est que je peux choisir ce qui est "caché" ou non dans mon code (ex : j'ai des pages générées dynamiquement que je ne veux surtout pas mettre en cache). Mais nul doute que la gestion du cache de Delegate pourra encore apporter quelques micronièmes de secondes.

PS : pour les /*, c'est une erreur de frappe ... j'ai fait la bêtise hier et j'ai bien vu que ça ne marchait pas

PS2 : Skeletonz, c'est bon, mangez-en !

ioguix · 05/07/2006 20:14:53

Oé je parlais du cache que pour les objets static, soit : images, videos, flash, css (s'ils sont po généré à la volée bien entendu), etc...

De toute façon, je doute que le cache mange tout ce qui est en mode texte...

++

y0m · 18/07/2006 16:34:07

As-tu pense a faire tourner un squid sur ton port 80 ? C'est le moyen le plus simple pour de la translation adresse->port

ioguix · 18/07/2006 16:54:25

Salut yOm,

Je me doutais un peu de cette solution, mais si tu pouvais en balancer plus...voir même, carrément balancer les options permettant de mettre en place la solution voulue...

y0m · 18/07/2006 17:54:58

Non pas que ca me derange, mais ca va etre un peu long d'expliquer tout squid :

[17:53][root@baalberith][~] wc -l /etc/squid/squid.conf
3415 /etc/squid/squid.conf

donc si, ca me derange un peu quand meme Mais en browsant l'intahrwebbe conviviale on trouve de tres bonnes docs sur le sujet (et ca n'est pas une maniere detournee de lacher un 'RTFM' en fuyant, meme si ca y ressemble, je le reconnais)

OcamlScheme · 18/07/2006 18:27:39

RTSM[1] en somme ...

OS

[1] Read This Simple Manual

ioguix · 18/07/2006 18:30:52

oui, voilà, on est donc sur la même longueur d'onde là dessus : de vrai feignant

Faudrait quelqu'un qui l'ai déjà fait pour poster ici les 3/4 lignes de conf quivontbien (ce soit être dans http_accell_chépukoi)

Andesi - forum

#1 03/07/2006 22:39:46

Hébergement multi-sites et redirections IP et port

#2 03/07/2006 23:01:57

Re : Hébergement multi-sites et redirections IP et port

#3 04/07/2006 08:28:05

Re : Hébergement multi-sites et redirections IP et port

#4 04/07/2006 08:47:46

Re : Hébergement multi-sites et redirections IP et port

#5 04/07/2006 17:32:07

Re : Hébergement multi-sites et redirections IP et port

#6 04/07/2006 18:41:41

Re : Hébergement multi-sites et redirections IP et port

#7 04/07/2006 19:15:46

Re : Hébergement multi-sites et redirections IP et port

#8 04/07/2006 19:49:05

Re : Hébergement multi-sites et redirections IP et port

#9 04/07/2006 21:55:23

Re : Hébergement multi-sites et redirections IP et port

#10 04/07/2006 22:14:57

Re : Hébergement multi-sites et redirections IP et port

#11 05/07/2006 08:36:00

Re : Hébergement multi-sites et redirections IP et port

#12 05/07/2006 14:47:04

Re : Hébergement multi-sites et redirections IP et port

#13 05/07/2006 18:38:00

Re : Hébergement multi-sites et redirections IP et port

#14 05/07/2006 20:14:53

Re : Hébergement multi-sites et redirections IP et port

#15 18/07/2006 16:34:07

Re : Hébergement multi-sites et redirections IP et port

#16 18/07/2006 16:54:25

Re : Hébergement multi-sites et redirections IP et port

#17 18/07/2006 17:54:58

Re : Hébergement multi-sites et redirections IP et port

#18 18/07/2006 18:27:39

Re : Hébergement multi-sites et redirections IP et port

#19 18/07/2006 18:30:52

Re : Hébergement multi-sites et redirections IP et port

Pied de page des forums