Changes

5,974 bytes added , 23:05, 6 November 2018

GA-1.0.0 // Mise à jour complète et remplacement du nom du domaine LOCAL de micronator.org en micronator-101.com // Insertion des liens pour le Cours SME-101 // 2018-11-06 @ 16h00 HNE

Line 1: Line 1:

−

__TOC__

= Description générale =

−

Cette marche à suivre décrit les étapes pour l'installation d'un service de mandataire inversé sur un Serveur SME principal connecté à l'Internet afin qu'un autre Serveur SME, sur le réseau LOCAL, devienne accessible depuis l'Internet. Le serveur principal devient transparent pour le serveur WEB ~~local~~ et ce dernier semble directement branché à l'Internet.

Cette marche à suivre décrit les étapes pour l'installation d'un service de mandataire inversé sur un Serveur SME principal connecté à l'Internet afin qu'un autre Serveur SME, sur le réseau LOCAL, devienne accessible depuis l'Internet. Le serveur principal devient transparent pour le serveur WEB LOCAL et ce dernier semble directement branché à l'Internet.

[[Image:Icone-NoteAPT.png|25px]]  Le serveur LOCAL peut être physique ou virtuel.

=== But final du cours SME-101 ===

Après avoir suivi le cours '''''SME-101''''', l'Étudiant possédera un site de Commerce en ligne fiable et hautement sécuritaire. De plus, il pourra utiliser un clone de son site, sur un Serveur SME virtuel sur sa station de travail, pour tester de nouvelles extensions et applications sans compromettre la sécurité ou l'intégrité de son site en ligne.

[[Image:SME-101-ButFinal.png|top|center|700px]]

'''Cours SME-101'''

Le cours '''''SME-101''''', se voulant une base solide pour la création d'un site de Commerce en ligne, comprend plusieurs cahiers:

* '''Cahier-00''': Les bases de Linux,  https://wiki.contribs.org/SME-101.00_Linux_de_base.

* '''Cahier-01''': Installation et configuration des logiciels prérequis sur le poste de travail de l'Étudiant de même que le téléchargement des fichiers qui seront installés sur le Serveur SME virtuel,  https://wiki.contribs.org/SME-101.01_Logiciels_de_la_station_de_travail.

* '''Cahier-02''': Description du parcours des paquets IP du Serveur SME vers l'Internet, création de la machine virtuelle, installation/configuration du serveur Linux SME et enfin, sauvegarde/restauration de ce dernier,  https://wiki.contribs.org/SME-101.02_Serveur_SME.

* '''Cahier-03''': Abonnement à un FAI, installation et configuration d'un modem ADSL/VDSL, création d'un domaine chez un fournisseur de Service DNS dynamique avec installation d'un script pour sa mise à jour et enfin la marche à suivre pour l'obtention et la configuration d'un domaine FQDN<ref name="ftn18"> '''FQDN''': Dans le DNS, un Fully Qualified Domain Name ''(FQDN, ou nom de domaine complètement qualifié)'' est un nom de domaine qui révèle la position absolue d'un nœud dans l'arborescence DNS en indiquant tous les domaines de niveau supérieur jusqu'à la racine. On parle également de domaine absolu, par opposition aux domaines relatifs. Par convention, le FQDN est ponctué par un point final.''' '''''Référence'': [https://fr.wikipedia.org/wiki/Fully_qualified_domain_name https://fr.wikipedia.org/wiki/Fully_qualified_domain_name].'''</ref>,  https://wiki.contribs.org/SME-101.03_ADSL/VDSL,_DDNS_et_Domaine_FQDN

* '''Cahier-04''': Installation d'un certificat SSL de l'autorité de certification Let's Encrypt et script de mise à jour,  https://wiki.contribs.org/SME-101.04_Certificat_Let%27s_Encrypt.

* '''Cahier-05A''': Installation et configuration de WordPress,  https://wiki.contribs.org/SME-101.05A_WordPress.

* '''Cahier-05B''': Installation et configuration de l'extension de sécurité Wordfence, https://wiki.contribs.org/SME-101.05B_Wordfence.

* '''Cahier-06''': Installation et configuration de l'extension de vente en ligne WooCommerce, création de comptes chez Stripe et PayPal pour les paiements en ligne, https://wiki.contribs.org/SME-101.06_WooCommerce.

* '''Cahier-07''': Sauvegarde/restauration ou migration d'un site avec l'extension Duplicator, https://wiki.contribs.org/SME-101.07_Duplicator.

* '''Cahier-08''': Serveur mandataire inversé,  https://wiki.contribs.org/Mandataire_invers%C3%A9.

* '''Cahier-09''': Supplément: SME & BackupPC-4.2,  https://wiki.contribs.org/BackupPC-4.2.

Tous les logiciels nécessaires sont du domaine public ou LIBRE sous licence GPL; ils ne coûtent pas un sous. Le seul achat nécessaire est l'obtention d'un nom de domaine FQDN au prix initial de $15 CAD et son renouvellement annuel d'environ $30 CAD.

=== Particularités de ce document ===

'''''Notes au lecteur'''''

* Les captures d’écrans ne sont que des références.

* Les informations écrites ont préséance sur celles retrouvées dans les captures d’écrans. Se référer aux différents tableaux lorsque ceux-ci sont présents.

'''''Conventions'''''

* Toutes les commandes à entrer à la console du Serveur SME commencent habituellement avec l'invite # pour l'usager root ou $ pour un usager sans privilège particulier.

* L'invite <code>mysql></code> de la console MySQL est toujours présente.

* La sortie de la commande est séparée de celle-ci par une ligne vide sans couleur de fond.

* L'invite de retour n'est jamais présent pour la plupart des commandes.

* Les affichages à surveiller sont en rouge, bleu, orange ou magenta.

# ping 192.168.1.149

192.168.1.149 is alive

Les liens de référence Internet sont en bleu de même que ceux intra document mais, ces derniers débute par un " # ".

[[Image:Icone-SeTirerDembarrasAPT.png|20px]]  Manipulation, truc ou ruse pour se tirer d’embarras.

[[Image:Icone-AstuceAPT.png|25px]]  Une recommandation ou astuce.

[[Image:Icone-NoteAPT.png|25px]]  Une note.

[[Image:Icone-AsurveillerAPT.png|25px]]  Une étape, note ou procédure à surveiller.

[[Image:Icone-DangerAPT.png|25px]]  Danger pour la sécurité du système.

[[Image:IconePlusieursLignesAPT.png|25px]]  Indique que la commande est sur une seule ligne. Pour ce document en PDF, il faudra copier la commande entière dans un éditeur de texte ASCII tel que NotePad++ et la mettre sur une seule ligne avant de la copier à la console.

Une chaîne de caractères en magenta indique qu’il faut remplacer cette chaîne par vos propres paramètres.

{| class="wikitable" style="width: 80%; background-color:#F0FFFF;"

|- style="vertical-align:top;font-family: Courier New;"

|Commande à exécuter si ce n'est déjà fait.

{| class="wikitable" style="width: 80%; background-color:#FFEED9;"

|- style="vertical-align:top;font-family: Courier New;"

|Commande indiquée à titre d'information seulement.

−

~~[[Image:Icone-NoteAPT.png|25px]]  Le serveur local peut être physique ou virtuel.~~

= Mandataire inversé =

Line 23: Line 99:

Notre nom de domaine est: '''micronator.org''' et notre installation Web est située dans l'i-bay Primary ''(site primaire)''. Il faut donc que ce domaine pointe vers cette i-bay.

−

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

[[Image:MandataireInv-003-SM-ServeurDNS.png|top|right|600px|border]]

Line 39: Line 108:

Pour les autres i-bays, toujours utiliser: '''''Résolu localement'''''.

−

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~<br~~>

'''Serveur local sur un intranet'''

Line 52: Line 114:

''Référence'': https://wiki.contribs.org/SME_Server:Documentation:ProxyPass.

−

Notre Serveur SME secondaire est sur le réseau LOCAL ''(192.168.1.0/24)'' de notre serveur principal. On parle alors d'un serveur '''intranet'''. Habituellement, ce genre de serveur n'a pas d'adresse IP publique pour son réseau externe mais, une adresse privée ''(192.168.1.11)''.

−

{| ~~class="wikitable"~~ style="width: 80%; background-color:#ffffff;"

{| style="width: 90%; background-color:#ffffff;"

|- style="vertical-align:bottom;font-family: Courier New;text-align: center;"

|Serveur intranet physique.

||Serveur intranet virtuel.

|- style="vertical-align:top;"

−

−

||[[Image:MandataireInv-005-ServeurInterneVirtuel.png|center|top|500px|border]]

||[[Image:MandataireInv-005-ServeurInterneVirtuel-A-3.png|center|top|500px|border]]

</center>

Line 70: Line 132:

''Référence'': https://fr.wikipedia.org/wiki/Proxy_inverse.

−

[[Image:MandataireInv-006-DiagrammeExplicatif.png|right|top|400px~~|border~~]]

[[Image:MandataireInv-006-DiagrammeExplicatif.png|right|top|400px]]

Un mandataire inversé ''(reverse proxy'') est un type de serveur, habituellement placé en frontal des serveurs Web. Contrairement au serveur mandataire qui permet à un utilisateur d'accéder au réseau Internet, le mandataire inversé permet à un utilisateur d'Internet d'accéder à des serveurs internes ''(situés sur le réseau LOCAL du serveur principal/passerelle)''.

−

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~<br~~>

−

= Préparation du serveur de destination =

= Préparation du serveur local de destination =

'''Installation d'un Serveur SME'''

−

Voir le Cahier-2: ~~''Installation d'un Serveur SME'':~~ https://~~www~~.~~micronator~~.org/~~affaires/produit/micronator~~-101-~~cahier-2installation-dun-serveur-sme/~~.

Voir le Cahier-2: [https://wiki.contribs.org/SME-101.02_Serveur_SME SME-101.02 Serveur SME].

Pour un serveur de test, prendre un minimum de '''8 GB''' pour le disque principal.

Line 91: Line 147:

−

{| ~~class="wikitable"~~ style="width: 80%; background-color:#ffffff;"

{| style="width: 80%; background-color:#ffffff;"

|- style="vertical-align:bottom;font-family: Courier New;text-align: center;"

|Mode de fonctionnement

Line 114: Line 170:

Avant de commencer quoi que ce soit, il est toujours préférable de mettre à jour le Serveur SME.

−

Voir le chapitre~~: "Mise à jour" dans le Cahier-2: ''Installation d'un Serveur SME'' -~~ https://~~www~~.~~micronator~~.org/~~affaires/produit/micronator~~-101-~~cahier-2installation-dun-serveur-sme/~~.

Voir le chapitre [https://wiki.contribs.org/SME-101.02_Serveur_SME#Mise_.C3.A0_jour Mise à jour] dans le Cahier-2.

'''Serveur DNS du domaine'''

Line 122: Line 179:

[[Image:Icone-NoteAPT.png|25px]]  Ceci est une exception à la règle car, habituellement, un serveur local a toujours la propriété <code>Serveurs DNS du domaine</code> pointant sur <code>Résolu localement</code>. Cette exception est dûe au fait de l'utilisation d'un serveur mandataire inversé.

−

[[Image:Icone-SeTirerDembarrasAPT.png|25px]]  Il faut donc, exceptionnellement, changer la propriété <code>Serveurs DNS du domaine</code> de notre serveur ~~local~~.

[[Image:Icone-SeTirerDembarrasAPT.png|25px]]  Il faut donc, exceptionnellement, changer la propriété <code>Serveurs DNS du domaine</code> de notre serveur LOCAL.

−

{| ~~class="wikitable"~~ style="width: 90%; background-color:#ffffff;"

{| style="width: 85%; background-color:#ffffff;"

−

|- style="vertical-align:bottom;font-family: Courier New;text-align: ~~center~~;"

|- style="vertical-align:bottom;font-family: Courier New;text-align: left;"

|Server Manager > Domaines > Modifier.

||Serveur DNS du domaine > dérouler et choisir <code>Serveurs DNS de l'Internet</code> > Modifier.

||On s'assure du succès de l'opération.

|- style="vertical-align:top;"

−

−

||[[Image:MandataireInv-011-ServeursDNSdeInternet.png|center|top|400px|border]]

||[[Image:MandataireInv-011-ServeursDNSdeInternet-A-1.png|center|top|400px|border]]

−

||[[Image:MandataireInv-012-RapportDeEtat.png|center|top|300px|border]]

||[[Image:MandataireInv-012-RapportDeEtat-A-1.png|center|top|300px|border]]

</center>

Line 142: Line 199:

On s'assure que le fichier <code>/etc/hosts</code> du serveur local soit correctement configuré.

# cat /etc/hosts

−

#------------------------------------------------------------

# !!DO NOT MODIFY THIS FILE!!

Line 155: Line 211:

#------------------------------------------------------------

127.0.0.1 localhost

−

192.168.1.11 sme-92.micronator-101.~~org~~ sme-92

192.168.1.11 sme-92.micronator-101.com sme-92

'''Passerelle par défaut'''

−

On s'assure que la passerelle par défaut soit bien notre serveur principal ~~'''~~dorgee~~'''~~.~~'''~~micronator.org~~'''~~ ''(192.168.1.1)''.

On s'assure que la passerelle par défaut soit bien notre serveur principal dorgee.micronator.org ''(192.168.1.1)''.

Line 170: Line 226:

Destination Passerelle Genmask Indic Metric Ref Use Iface

192.168.1.0 * 255.255.255.0 U 0 0 0 eth1

−

default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1

default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1

Line 226: Line 282:

'''Vérification des domaines'''

−

[[Image:Icone-SeTirerDembarrasAPT.png|25px]]  Si auparavant on ~~avait~~ fait quelques tests, on ~~vérifierait~~ que le domaine micronator-101.~~org~~ n'existe plus sur le serveur principal..

[[Image:Icone-SeTirerDembarrasAPT.png|25px]]  Si auparavant on a fait quelques tests, on vérifie que le domaine micronator-101.com n'existe plus sur le serveur principal.

[[Image:MandataireInv-013-VerificationDesDomaines.png|top|right|600px|border]]

−

[[Image:Icone-AsurveillerAPT.png|25px]]  Comme on le voit, il n'existe aucune référence à micronator-101.~~org~~. Si oui, on doit supprimer ce domaine du serveur principal.

[[Image:Icone-AsurveillerAPT.png|25px]]  Comme on le voit, il n'existe aucune référence à micronator-101.com. Si oui, on doit supprimer ce domaine du serveur principal.

−

[[Image:Icone-NoteAPT.png|25px]]  Le FQDN du serveur principal est: ~~'''~~micronator.org~~'''~~.

[[Image:Icone-NoteAPT.png|25px]]  Le FQDN du serveur principal est: micronator.org.

−

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~<br~~>

= Transformation du serveur principal en mandataire inversé =

−

La prochaine étape est de modifier le serveur principal, dorgee.~~'''~~micronator.org~~'''~~, pour qu'il devienne un serveur mandataire inversé de notre serveur Web ~~local~~ sme-92.micronator-101.~~org~~.

La prochaine étape est de modifier le serveur principal, dorgee.micronator.org, pour qu'il devienne un serveur mandataire inversé de notre serveur Web LOCAL sme-92.micronator-101.com.

À l'aide de PuTTY, on se logue sur le serveur principal.

−

root@192.168.1.1's password: Mot-de-passe

root@192.168.1.1's password: Mot-de-passe

On vérifie qu'on est bien sur le serveur principal.

Line 255: Line 304:

dorgee

On vérifie l'adresse IP de son réseau LOCAL.

Line 270: Line 320:

'''Configuration du serveur principal'''

−

On crée le domaine virtuel micronator-101.~~org~~ sur le serveur principal.

On crée le domaine virtuel micronator-101.com sur le serveur principal.

−

# db domains set micronator-101.~~org~~ domain

# db domains set micronator-101.com domain

On indique que le serveur de noms pour ce domaine virtuel est sur l'<code>internet</code>.

−

# db domains setprop micronator-101.~~org~~ Nameservers internet

# db domains setprop micronator-101.com Nameservers internet

−

On indique l'adresse de la cible i.e. le Serveur SME ~~local~~ hébergeant le domaine micronator-101.~~org~~.

−

# db domains setprop micronator-101.~~org~~ ProxyPassTarget http://192.168.1.11/

On indique l'adresse de la cible c.-à-d. le Serveur SME LOCAL hébergeant le domaine micronator-101.com.

# db domains setprop micronator-101.com ProxyPassTarget http://192.168.1.11/

On indique le chemin d'un gabarit pour ce nouveau domaine virtuel.

−

# db domains setprop micronator-101.~~org~~ TemplatePath ProxyPassVirtualHosts

# db domains setprop micronator-101.com TemplatePath ProxyPassVirtualHosts

On signale les changements de configuration au serveur principal afin qu'il crée le nouveau domaine virtuel.

−

# signal-event domain-create micronator-101.~~org~~

# signal-event domain-create micronator-101.com

On s'assure que le nouveau domaine virtuel a bien été créé.

db domains show

−

...

−

micronator-101.~~org~~=domain

micronator-101.com=domain

Nameservers=internet

−

ProxyPassTarget=~~http://~~192.168.1.11/

ProxyPassTarget=http://<nowiki>192.168.1.11</nowiki>/

−

TemplatePath=ProxyPassVirtualHosts

TemplatePath=ProxyPassVirtualHosts

...

−

[[Image:MandataireInv-014-DomaineLocalSurPrincipal.png|top|right|600px|border]]

[[Image:MandataireInv-014-DomaineLocalSurPrincipal-A-1.png|top|right|600px|border]]

−

Dans le gestionnaire Server Manager, sur le serveur principal qui est devenu un mandataire inversé, un nouveau domaine a été créé pour micronator-101.~~org~~.

Dans le gestionnaire Server Manager, sur le serveur principal qui est devenu un mandataire inversé, un nouveau domaine a été créé pour micronator-101.com.

−

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~ ~~

−

~~<br~~>

= Résultat final =

Line 316: Line 363:

||''Serveur local virtuel''

|- style="vertical-align:top;"

−

|[[Image:MandataireInv-015-ResultatPourPhysique.png|center|top|550px]]

|[[Image:MandataireInv-015-ResultatPourPhysique-A-1.png|center|top|550px]]

−

||[[Image:MandataireInv-016-ResultatPourVirtuel.png|center|top|550px]]

||[[Image:MandataireInv-016-ResultatPourVirtuel-A-1.png|center|top|550px]]

</center>

Line 324: Line 371:

On lance deux <code>ping</code> à la console du serveur principal.

−

# ping -c 2 micronator-101.~~org~~

# ping -c 2 micronator-101.com

−

PING micronator-101.ddns.net (206.248.138.152) 56(84) bytes of data.

64 bytes from 206-248-138-152.dsl.teksavvy.com (206.248.138.152): icmp_seq=1 ttl=64 time=0.028 ms

64 bytes from 206-248-138-152.dsl.teksavvy.com (206.248.138.152): icmp_seq=2 ttl=64 time=0.041 ms

−

--- micronator-101.~~ddns.net~~ ping statistics ---

--- micronator-101.com ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 1002ms

L'adresse IP 206.248.138.152 est celle du serveur principal et c'est lui qui répond car, un mandataire inversé ne transmet seulement que les requêtes Web.

−

On lance le navigateur TOR et on se rend à http://www.micronator-101.~~org~~.

On lance le navigateur TOR et on se rend à http://www.micronator-101.com.

[[Image:Icone-SeTirerDembarrasAPT.png|25px]]  Si nous avons recours à un service de DNS dynamique, il ne faut pas utiliser '''www''' avec un tel domaine.

Line 353: Line 401:

On supprime le domaine virtuel.

−

# db domains delete micronator-101.~~org~~

# db domains delete micronator-101.com

On signale les changements de configuration au serveur principal afin qu'il supprime le domaine virtuel.

# signal-event domain-modify

−

On vérifie avec <code>grep</code> que le domaine micronator-101.~~org~~ n'existe plus sur le serveur principal.

−

# db domains show | grep micronator-101.~~org~~

On vérifie avec <code>grep</code> que le domaine micronator-101.com n'existe plus sur le serveur principal.

# db domains show | grep micronator-101.com

[[Image:Icone-NoteAPT.png|25px]]  Aucune information n'est retournée car, le serveur virtuel n'existe plus sur le serveur principal.

Line 400: Line 450:

À toute fin pratique, le domaine local existe dans le gestionnaire Server Manager du serveur principal. Ainsi, si le récepteur du courriel n'existe pas en tant qu'utilisateur sur le serveur principal, le courriel est pris en charge par le paramètre <code>Courriels destinés à des utilisateurs inconnus</code> du gestionnaire Server Manager du serveur principal.

−

[[Image:Icone-AstuceAPT.png|25px]]  Toutefois, on peut accéder à Webmail du serveur local depuis l'Internet car, l'accès à Webmail est une requête Web: https://www.micronator-101.~~org~~/webmail.

[[Image:Icone-AstuceAPT.png|25px]]  Toutefois, on peut accéder à Webmail du serveur local depuis l'Internet car, l'accès à Webmail est une requête Web: https://www.micronator-101.com/webmail.

'''WordPress'''

Line 412: Line 463:

[[Image:Icone-NoteAPT.png|25px]]  On peut utiliser cette marche à suivre afin de faire une demande de certificat Let's Encrypt pour un serveur intranet. Vous n'aurez pas à configurer l'authentification par clé publique SSH, pour que root puisse commnuniquer avec le serveur passerelle, afin de récupérer le certificat émis par Let's Encrypt. Le certificat sera directement déposé dans le répertoire <code>/etc/dehydrated/certs/FQDN-de-votre-domaine</code> du serveur local.

−

[[Image:Odoo-11-BanniereDeLaVictoire-APT.png|caption|36px]]  Victoire totale, hissons la bannière de la victoire.

----

[[Category:Howto]] [[Category:Howto/fr]]

Michelandre

2,785

edits

Retrieved from "https://wiki.koozali.org/Special:MobileDiff/37056"

Changes

SME-101.08 Serveur mandataire inversé (view source)

Revision as of 23:05, 6 November 2018

Navigation menu

Search