Vous n'êtes pas identifié(e).
Pages : 1
Hello,
Je préviens tout de suite, la seule formation que je n'ai jamais eue sur les réseaux est le fameux RTFM ! D'où ma question nulle doute simple pour les cracks que comporte ce forum ...
J'héberge depuis peu un site sur un serveur. Ce site a la particularité d'être développé en Python, et d'être autonome (il a son propre serveur web, qui écoute sur le port 8080). Je souhaite que ce site soit accessible de l'extérieur via une adresse classique (disons http://chloecello.net ... par exemple ), donc sur le port 80.
Aujourd'hui, je réussis le tour de passe-passe sous Apache2 avec soit un mod_rewrite, soit une redirection : ce que j'ai cru comprendre, c'est que cette redirection est "artificielle" et oblige quand même le client web à accéder au port 8080 du serveur (d'où certainement un souci quand ledit client est derrière un proxy peu permissif)
Je "sais" par ailleurs faire une redirection de IP/port sous IPTABLES, mais ...
Quelle est la "bonne" solution pour faire que ?
1. quelqu'un qui se connecte sur le serveur à toto.net soit redirigé vers IP:8080
2. quelqu'un qui se connecte sur le serveur à tata.org soit redirigé vers IP:8081
3. etc.
eLR!C
NB : pour ceusses-et-celles qui se posent la question, ledit site est développé en Python avec Skeletonz (http://orangoo.com/skeletonz, avec des vidéos et tout ...), encore en bêta, mais très prometteur (d'autant qu'on bosse d'arrache-pied pour le rendre prometteur )
Hors ligne
Salut,
Il y a deux solution dont l'une serait de coder ça dans ton serveur natif en python.
La seconde solution qui me vient à l'esprit serait d'utiliser un reverse proxy. Du coup, celui-ci écoute sur le port 80 et en fonction de l'adresse demandée redirige vers la bonne adresse interne...qui en fait peut donc trés bien se trouver sur la même machine, mais personne n'en saura rien.
Des reverse proxy, il y en a plusieurs, apache fait ça mais je sais pas à quel point il est configurable. Mais d'ailleur, peut être qu'apache a les options qui vont bien sans pour autant l'utiliser en reverse proxy...Un autre outil pourrait aussi être Squid d'ailleur...
Mais à vrai dire, à cette heure-ci, j'ai pas trop envi de postasser de la doc pour confirmer ou afirmer tout celà.
Cependant, je connais un vrai couteau suisse qui pourrait bien faire l'affaire (certitude...disons 90%) : delegate.
Voil)à, j'avais fais une traduction du tuto de la bête, mais il existe une doc bien plus vaste. Attention, c'est long
Toujours est-il, quelque soit la solution trouvée / adoptée, je suis bien curieux de savoir comment tu l'aura mise en place
++
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
Merci pour la réponse Ioguix, j'avais pensé à Delegate mais (parce que je suis feignant) parce qu'il n'y avait pas de paquet disponible, je ne m'étais pas lancé dans l'aventure : plus le choix maintenant !
Je posterai mes résultats ici pour les autres feignats
Hors ligne
Je sais pas si Delegate sera empaqueté un jour...A cause de sa politique de licence en cas d'integration de delagate dans un produit commercial vendu.
Bref, je pense que la solution tient dans dexu mount correctement parametré. Par *exemple* (car je n'ai pas testé), je pense qu'un mount="http://toto.net http://ton.adresse.ip.ici:port" est une solution approchante...t'as plus qu'a cumuler.
J'adore ce delegate
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
Ben tout comme beaucoup d'autre services sous les unices qui sont lancé en tant que root, une fois lancé, il s'auto dégrade en passant à un utilisateur à droits restreint. Voir ici.
Selon la doc, par défaut, les processus appartiendront à nobody/nogroup si l'OWNER n'est pas spécifié.
Quel problème de sécurité ??
edit : Alors, sinon, ça marche ?
++
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
Quel problème de sécurité ??
Un avis tout couillons comme ça ... ça manque de smilley joyeux et compréhensif.
Par exemple, ici, je mettrais bien un petit "Jack l'éventreur" voir un gentil "snippeur à balles creuses" ...
GGGGRRRRRRRRRrrrrrrrrrrrrRRRRAAAAAAAHHHHHHHHHHHHHHHH !!!!!!!!!!!!!!!!!!!!!!!
Si si, je reste calme .. très calme ...
OS
Debian in Sid
Hors ligne
...
Un avis tout couillons comme ça ... ça manque de smilley joyeux et compréhensif.
Par exemple, ici, je mettrais bien un petit "Jack l'éventreur" voir un gentil "snippeur à balles creuses" ...
GGGGRRRRRRRRRrrrrrrrrrrrrRRRRAAAAAAAHHHHHHHHHHHHHHHH !!!!!!!!!!!!!!!!!!!!!!!Si si, je reste calme .. très calme ...
OS
Hahhaha...
Mouai enfin, même si je suis de ton avis, si on commence à mettre trop de smylee, le forum va finir en arbre de noël...
lol mdr ptdr /o\ |o_ _o/ \o/ hahahaha etc...
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
Youplà ! Merci Ioguix !
Si toi aussi tu as envie de t'éclater avec delegate, tape la 1 !
Pour suivre en foreground
./delegated -v -P80 SERVER=http MOUNT="/* http://MonIP:MonPORT" PERMIT="http:MonIP:*"
Pour le mode tâche de fond, il suffit d'enlever le -v
./delegated -P80 SERVER=http MOUNT="/* http://MonIP:MonPORT" PERMIT="http:MonIP:*"
Nul doute que je m'en tiens au petit bout de la lorgnette, mais ça marche
Hors ligne
Mais attend, donc là en fait, tu ne fais qu'un seul renvoi ? toute (et seulement) les requetes http vers tonIP:port, c'est bien ça ?
Je crois donc me souvenir que ton mount redirige par exemple un http://tralala/poumpoum vers http://MonIP:MonPORT/poumpoum, right ?
Et bien en tout cas, je suis bien content que ça marche comme ceci. Mais j'aurais espérer avoir d'autre solutions : j'ai la fleime d'en chercher d'autre mais si elle existent, j'aurais aimé en avoir connaissance pour comparer...
En tout cas, delegate, c vraiment un formidable couteau suisse à tout faire...
En plus, si ça te chante, il peut trés bien s'occuper de faire un cache de certains élements de tes pages histoire d'alleger le nombre de requête vers le serveur finale et potentiellement accélerer le service
++
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
Pour le cache, ça va, il est déjà implémenté dans le serveur
Pour l'instant, je ne le fais effectivement que vers une seule machine. Il faut encore que je teste le multi host, mais ça devrait donner un truc du genre
./delegated -P80 SERVER=http MOUNT="/* http://MonIP:MonPORT host=toto.org" PERMIT="http:MonIP:*"
Pour l'instant, j'ai un accès réseau un peu bridé (marre de contourner les proxys ...), mais je te donnerai les résultats dès que j'aurai finalisé le test
Hors ligne
Entendons nous bien,
Je ne sais pas de quel appel cache, mais en général, les serveurs http ne font pas de cache d'objets mais plutôt des pages dynamique.
Par cache, j'entendais que delegate pouvait gérer un espace dans lequel il garderais les images et autre trucs du genre de ton serveur web afin de les servir au client sans pour autant déranger le serveur web.
Sinon, je me suis fai tun chouilla test ici histoire de me détendre, cette configuration march etrés bien avec apache écoutant sur *:81 et lighttpd sur localhost:82 :
./delegated -P80 SERVER=http MOUNT="/* http://192.168.0.100:81/* host=localhost" MOUNT="/* http://localhost:82/* host=192.168.0.100" PERMIT="http:*:*"
dans mon naviguateur, un appel sur localhost et c'est bien les pages d'apaches qui arrivent, un autre sur 192.168.0.100 et ce sont les pages de lighty
++
edit : a oui, n'oubli pas les /* à la fin de la rURL sinon, n'écrira pas la suite de ta vURL dans ta rURL...
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
Voilà ce que j'appelle une gestion du cache
L'avantage de ne pas utiliser le cache de delegate est que je peux choisir ce qui est "caché" ou non dans mon code (ex : j'ai des pages générées dynamiquement que je ne veux surtout pas mettre en cache). Mais nul doute que la gestion du cache de Delegate pourra encore apporter quelques micronièmes de secondes.
PS : pour les /*, c'est une erreur de frappe ... j'ai fait la bêtise hier et j'ai bien vu que ça ne marchait pas
PS2 : Skeletonz, c'est bon, mangez-en !
Hors ligne
Oé je parlais du cache que pour les objets static, soit : images, videos, flash, css (s'ils sont po généré à la volée bien entendu), etc...
De toute façon, je doute que le cache mange tout ce qui est en mode texte...
++
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
As-tu pense a faire tourner un squid sur ton port 80 ? C'est le moyen le plus simple pour de la translation adresse->port
- Tu sais ce qui ferait bien sur le bar ?
- Uh ?
- TON NEZ ! *BUNK*
-+- Culture générale in GPJ: Full Throttle -+-
Hors ligne
Salut yOm,
Je me doutais un peu de cette solution, mais si tu pouvais en balancer plus...voir même, carrément balancer les options permettant de mettre en place la solution voulue...
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
Non pas que ca me derange, mais ca va etre un peu long d'expliquer tout squid :
[17:53][root@baalberith][~] wc -l /etc/squid/squid.conf
3415 /etc/squid/squid.conf
donc si, ca me derange un peu quand meme Mais en browsant l'intahrwebbe conviviale on trouve de tres bonnes docs sur le sujet (et ca n'est pas une maniere detournee de lacher un 'RTFM' en fuyant, meme si ca y ressemble, je le reconnais)
- Tu sais ce qui ferait bien sur le bar ?
- Uh ?
- TON NEZ ! *BUNK*
-+- Culture générale in GPJ: Full Throttle -+-
Hors ligne
RTSM[1] en somme ...
OS
[1] Read This Simple Manual
Debian in Sid
Hors ligne
oui, voilà, on est donc sur la même longueur d'onde là dessus : de vrai feignant
Faudrait quelqu'un qui l'ai déjà fait pour poster ici les 3/4 lignes de conf quivontbien (ce soit être dans http_accell_chépukoi)
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
Pages : 1