Changes

982 bytes added , 19:57, 9 November 2018

GA-1.0.1 // Ajuster les liens pour le paragraphe Cours SME-101 // vérification de tous les liens // ajustement de mise en page // petites corrections. // 2018-11-09 @ 12h57 HNE

Line 5: Line 5:

= Description générale =

−

~~Cette marche à suivre~~ décrit les étapes pour l'installation d'un service de mandataire inversé sur un Serveur SME principal connecté à l'Internet afin qu'un autre Serveur SME, sur le réseau LOCAL, devienne accessible depuis l'Internet. Le serveur principal devient transparent pour le serveur WEB LOCAL et ce dernier semble directement branché à l'Internet.

Ce Cahier-8 du Cours SME-101 décrit les étapes pour l'installation d'un service de mandataire inversé sur un Serveur SME principal connecté à l'Internet afin qu'un autre Serveur SME, sur le réseau LOCAL, devienne accessible depuis l'Internet. Le serveur principal devient transparent pour le serveur WEB LOCAL et ce dernier semble directement branché à l'Internet.

[[Image:Icone-NoteAPT.png|25px]]  Le serveur LOCAL peut être physique ou virtuel.

−

=== But final ~~du cours~~ SME-101 ===

=== But final de ce Cahier ===

{| style="width: 95%; background-color:#ffffff;"

|- style="vertical-align:bottom;font-family: Courier New;text-align: center;"

|''Serveur local physique''

||''Serveur local virtuel''

|- style="vertical-align:top;"

|[[Image:MandataireInv-015-ResultatPourPhysique-A-1.png|center|top|550px]]

||[[Image:MandataireInv-016-ResultatPourVirtuel-A-1.png|center|top|550px]]

</center>

=== Cours SME-101 ===

'''''But final du cours SME-101'''''

Après avoir suivi le cours '''''SME-101''''', l'Étudiant possédera un site de Commerce en ligne fiable et hautement sécuritaire. De plus, il pourra utiliser un clone de son site, sur un Serveur SME virtuel sur sa station de travail, pour tester de nouvelles extensions et applications sans compromettre la sécurité ou l'intégrité de son site en ligne.

Line 18: Line 34: −

~~~~'''~~Cours SME-101~~'''~~~~

'''''Documentation'''''

Le cours '''''SME-101''''', se voulant une base solide pour la création d'un site de Commerce en ligne, comprend plusieurs cahiers:

−

* '''Cahier-00''': Les bases de Linux,~~  ~~https://wiki.contribs.org/SME-101.00_Linux_de_base.

* '''Cahier-00''': Les bases de Linux, [https://wiki.contribs.org/SME-101.00_Linux_de_base SME-101.00 Linux de base].

−

* '''Cahier-01''': Installation et configuration des logiciels prérequis sur le poste de travail de l'Étudiant de même que le téléchargement des fichiers qui seront installés sur le Serveur SME virtuel,~~  ~~https://wiki.contribs.org/SME-101.01_Logiciels_de_la_station_de_travail.

* '''Cahier-01''': Installation et configuration des logiciels prérequis sur le poste de travail de l'Étudiant de même que le téléchargement des fichiers qui seront installés sur le Serveur SME virtuel, [https://wiki.contribs.org/SME-101.01_Logiciels_de_la_station_de_travail SME-101.01 Logiciels de la station de travail].

−

* '''Cahier-02''': Description du parcours des paquets IP du Serveur SME vers l'Internet, création de la machine virtuelle, installation/configuration du serveur Linux SME et enfin, sauvegarde/restauration de ce dernier,~~  ~~https://wiki.contribs.org/SME-101.02_Serveur_SME.

* '''Cahier-02''': Description du parcours des paquets IP du Serveur SME vers l'Internet, création de la machine virtuelle, installation/configuration du serveur Linux SME et enfin, sauvegarde/restauration de ce dernier, [https://wiki.contribs.org/SME-101.02_Serveur_SME SME-101.02 Serveur SME].

−

* '''Cahier-03''': Abonnement à un FAI, installation et configuration d'un modem ADSL/VDSL, création d'un domaine chez un fournisseur de Service DNS dynamique avec installation d'un script pour sa mise à jour et enfin la marche à suivre pour l'obtention et la configuration d'un domaine FQDN<ref name="~~ftn18~~"> '''FQDN''': Dans le DNS, un Fully Qualified Domain Name ''(FQDN, ou nom de domaine complètement qualifié)'' est un nom de domaine qui révèle la position absolue d'un nœud dans l'arborescence DNS en indiquant tous les domaines de niveau supérieur jusqu'à la racine. On parle également de domaine absolu, par opposition aux domaines relatifs. Par convention, le FQDN est ponctué par un point final.''' '''''Référence'': [https://fr.wikipedia.org/wiki/Fully_qualified_domain_name https://fr.wikipedia.org/wiki/Fully_qualified_domain_name].'''</ref>,~~  ~~https://wiki.contribs.org/SME-101.03_ADSL/VDSL,_DDNS_et_Domaine_FQDN

* '''Cahier-03''': Abonnement à un FAI, installation et configuration d'un modem ADSL/VDSL, création d'un domaine chez un fournisseur de Service DNS dynamique avec installation d'un script pour sa mise à jour et enfin la marche à suivre pour l'obtention et la configuration d'un domaine FQDN<ref name="ftn30"> '''FQDN''': Dans le DNS, un Fully Qualified Domain Name ''(FQDN, ou nom de domaine complètement qualifié)'' est un nom de domaine qui révèle la position absolue d'un nœud dans l'arborescence DNS en indiquant tous les domaines de niveau supérieur jusqu'à la racine. On parle également de domaine absolu, par opposition aux domaines relatifs. Par convention, le FQDN est ponctué par un point final.''' '''''Référence'': [https://fr.wikipedia.org/wiki/Fully_qualified_domain_name https://fr.wikipedia.org/wiki/Fully_qualified_domain_name].'''</ref>, [https://wiki.contribs.org/SME-101.03_ADSL/VDSL,_DDNS_et_Domaine_FQDN SME-101.03 ADSL/VDSL, DDNS et Domaine FQDN].

−

* '''Cahier-04''': Installation d'un certificat SSL de l'autorité de certification Let's Encrypt et script de mise à jour,~~  ~~https://wiki.contribs.org/SME-101.04_Certificat_Let%27s_Encrypt.

* '''Cahier-04''': Installation d'un certificat SSL de l'autorité de certification Let's Encrypt et script de mise à jour, [https://wiki.contribs.org/SME-101.04_Certificat_Let%27s_Encrypt SME-101.04 Certificat Let's Encrypt].

−

* '''Cahier-05A''': Installation et configuration de WordPress,~~  ~~https://wiki.contribs.org/SME-101.05A_WordPress.

* '''Cahier-05A''': Installation et configuration de WordPress, [https://wiki.contribs.org/SME-101.05A_WordPress SME-101.05A WordPress].

−

* '''Cahier-05B''': Installation et configuration de l'extension de sécurité Wordfence, https://wiki.contribs.org/SME-101.05B_Wordfence.

* '''Cahier-05B''': Installation et configuration de l'extension de sécurité Wordfence, [https://wiki.contribs.org/SME-101.05B_Wordfence SME-101.05B Wordfence].

−

* '''Cahier-06''': Installation et configuration de l'extension de vente en ligne WooCommerce, création de comptes chez Stripe et PayPal pour les paiements en ligne, https://wiki.contribs.org/SME-101.06_WooCommerce.

* '''Cahier-06''': Installation et configuration de l'extension de vente en ligne WooCommerce, création de comptes chez Stripe et PayPal pour les paiements en ligne, [https://wiki.contribs.org/SME-101.06_WooCommerce SME-101.06 WooCommerce].

−

* '''Cahier-07''': Sauvegarde/restauration ou migration d'un site avec l'extension Duplicator, https://wiki.contribs.org/SME-101.07_Duplicator.

* '''Cahier-07''': Sauvegarde/restauration ou migration d'un site avec l'extension Duplicator, [https://wiki.contribs.org/SME-101.07_Duplicator SME-101.07 Duplicator].

−

* '''Cahier-08''': Serveur mandataire inversé,~~  ~~https://wiki.contribs.org/~~Mandataire_invers~~%C3%A9.

* '''Cahier-08''': Serveur mandataire inversé, [https://wiki.contribs.org/SME-101.08_Serveur_mandataire_invers%C3%A9 SME-101.08 Serveur mandataire inversé].

−

* '''Cahier-09''': Supplément: SME & BackupPC-4.2,~~  ~~https://wiki.contribs.org/BackupPC-4.2.

* '''Cahier-09''': Supplément: SME & BackupPC-4.2, [https://wiki.contribs.org/SME-101.09:_Suppl%C3%A9ment:_SME_%26_BackupPC-4.2 SME-101.09: Supplément: SME & BackupPC-4.2].

Tous les logiciels nécessaires sont du domaine public ou LIBRE sous licence GPL; ils ne coûtent pas un sous. Le seul achat nécessaire est l'obtention d'un nom de domaine FQDN au prix initial de $15 CAD et son renouvellement annuel d'environ $30 CAD.

Line 44: Line 60:

* Les informations écrites ont préséance sur celles retrouvées dans les captures d’écrans. Se référer aux différents tableaux lorsque ceux-ci sont présents.

'''''Conventions'''''

Line 55: Line 72:

# ping 192.168.1.149

−

192.168.1.149 is alive

192.168.1.149 is alive

−

Les liens de référence Internet sont en bleu de même que ceux intra document mais, ces derniers débute par un " # ".

Les liens de référence Internet sont en bleu de même que ceux intra-document mais, ces derniers débute par un " # ".

[[Image:Icone-SeTirerDembarrasAPT.png|20px]]  Manipulation, truc ou ruse pour se tirer d’embarras.

Line 122: Line 139:

||Serveur intranet virtuel.

|- style="vertical-align:top;"

−

|[[Image:MandataireInv-004-ServeurInternePhysique-A-2.png|center|top|500px]]

−

||[[Image:MandataireInv-005-ServeurInterneVirtuel-A-3.png|center|top|500px~~|border~~]]

||[[Image:MandataireInv-005-ServeurInterneVirtuel-A-3.png|center|top|500px]]

</center>

Line 140: Line 157:

'''Installation d'un Serveur SME'''

−

Voir le Cahier-2: [https://wiki.contribs.org/SME-101.02_Serveur_SME SME-101.02 Serveur SME].

Voir le Cahier-2: [https://wiki.contribs.org/SME-101.02_Serveur_SME SME-101.02 ''Serveur SME''].

Pour un serveur de test, prendre un minimum de '''8 GB''' pour le disque principal.

Line 170: Line 187:

Avant de commencer quoi que ce soit, il est toujours préférable de mettre à jour le Serveur SME.

−

Voir le chapitre [https://wiki.contribs.org/SME-101.02_Serveur_SME#Mise_.C3.A0_jour Mise à jour] dans le Cahier-2.

Voir le chapitre [https://wiki.contribs.org/SME-101.02_Serveur_SME#Mise_.C3.A0_jour ''Mise à jour''] dans le Cahier-2.

Line 244: Line 261:

À la console du poste de travail, dans un écran de commandes, on lance la commande <code>ipconfig</code>.

−

> ipconfig

C:\Users\michelandre> ipconfig

Configuration IP de Windows

Line 255: Line 272:

Passerelle par défaut. . . . . . . . . : 192.168.1.1

...

On vérifie l'adresse IP du serveur. ''(Nous sommes en mode Serveur uniquement.)''

Line 329: Line 347:

On indique l'adresse de la cible c.-à-d. le Serveur SME LOCAL hébergeant le domaine micronator-101.com.

−

# db domains setprop micronator-101.com ProxyPassTarget http://192.168.1.11/

# db domains setprop micronator-101.com ProxyPassTarget <nowiki>http://192.168.1.11/</nowiki>

Line 450: Line 468:

À toute fin pratique, le domaine local existe dans le gestionnaire Server Manager du serveur principal. Ainsi, si le récepteur du courriel n'existe pas en tant qu'utilisateur sur le serveur principal, le courriel est pris en charge par le paramètre <code>Courriels destinés à des utilisateurs inconnus</code> du gestionnaire Server Manager du serveur principal.

−

[[Image:Icone-AstuceAPT.png|25px]]  Toutefois, on peut accéder à Webmail du serveur local depuis l'Internet car, l'accès à Webmail est une requête Web: https://www.micronator-101.com/webmail.

[[Image:Icone-AstuceAPT.png|25px]]  Toutefois, on peut accéder à Webmail du serveur local depuis l'Internet car, l'accès à Webmail est une requête Web: <nowiki>https://www.micronator-101.com/webmail</nowiki>.

Line 462: Line 480:

[[Image:Icone-NoteAPT.png|25px]]  On peut utiliser cette marche à suivre afin de faire une demande de certificat Let's Encrypt pour un serveur intranet. Vous n'aurez pas à configurer l'authentification par clé publique SSH, pour que root puisse commnuniquer avec le serveur passerelle, afin de récupérer le certificat émis par Let's Encrypt. Le certificat sera directement déposé dans le répertoire <code>/etc/dehydrated/certs/FQDN-de-votre-domaine</code> du serveur local.

[[Image:Odoo-11-BanniereDeLaVictoire-APT.png|caption|36px]]  Victoire totale, hissons la bannière de la victoire.

Michelandre

2,785

edits

Retrieved from "https://wiki.koozali.org/Special:MobileDiff/37108"

Changes

SME-101.08 Serveur mandataire inversé (view source)

Revision as of 19:57, 9 November 2018

Navigation menu

Search