[Linux-bruxelles] deux serveurs web - une adresse IP
Jérôme Warnier
jwarnier at beeznest.net
Jeu 31 Juil 13:51:52 CEST 2003
Le jeu 31/07/2003 à 13:32, Augustin Siaens a écrit :
> Le jeu 31/07/2003 à 11:21, Jérôme Warnier a écrit :
> > Le jeu 31/07/2003 à 07:32, eric Hanuise a écrit :
> > > At 18:15 30/07/2003 +0200, you wrote:
> > > >Bonjour,
> > > >
> > > >j'aimerais savoir comment utiliser deux serveurs web sur deux machines
> > > >différentes au sein d'un LAN qui n'a qu'une adresse IP. Une des deux
> > > >machines est le serveur, tourne sur Win et contient un site internet
> > > >tout ce qu'il y a de plus classique; l'autre est un poste qui tourne sur
> > > >Linux et doit servir à des démos. Bref, on peut faire des démos en
> > > >interne mais on aimerait pouvoir le faire (avec accès sécurisé par pwd)
> > > >en externe.
> > >
> > >
> > >
> > > si le serveur linux doit seulement etre accessible en acces securisé, c'est
> > > facile :
> > > traffic sur le port 80 => serveur windows
> > > traffic sur le port 443 => serveur linux.
> > La technique générale est bonne aussi: faire tourner l'un des deux sur
> > un autre port et rediriger automatiquement ce port-là et ce port-là
> > uniquement sur la bonne machine.
> Merci pour les réponses, j'aimerais bien avoir plus de détails sur le
> port forwarding. Connaissez-vous une bonne source d'info? Il y a
> beaucoup de doc sur le net mais avant tout sur Linux, or le serveur qui
> est connecté à Internet tourne sur NT.
> * comment configurer les ports et rediriger le traffic? cfr Port
> Forwarding
Cela n'est pas possible en standard dans NT 4. Si c'est Windows 2000 ou
Windows XP/2003, c'est possible par contre, mais je ne peux pas t'aider
plus[1]
> * quelles sont les modifs à effectuer sur le poste Linux (s'il y en a)?
- Soit aucune (redirection de ports différents entre le Win et Linux)
- Soit changer le port utilisé par Apache
C'est tout.
> * comment sécuriser l'accès au poste Linux?
Normalement, seul un port de ton serveur Linux sera accessible, il
suffit de protéger la configuration du serveur qui écoute dessus.
Par ailleurs, je te suggère de donner un accès SSH (ou peut-être
Webmin?) en plus, pour pouvoir éventuellement intervenir dessus à
distance aussi.
[1] je ne sais pas, et ceci est une ml de discussion autour des
logiciels libres
--
Jérôme Warnier <jwarnier at beeznest.net>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: Ceci est une partie de message numériquement signée
URL: </pipermail/linux-bruxelles/attachments/20030731/c263bd0b/attachment-0001.sig>
Plus d'informations sur la liste de diffusion Linux-bruxelles