OVH Community, your new community space.

Bloc d'IP supplémentaire


SD90078-OVH
15/01/2015, 16h10
Citation Envoyé par claudius
@SD90078-OVH,

J'aurai pensé que pour le proxy c'était du HAProxy ou du Nginx ou du Squid....
pour être précis, apache est utilisé comme REVERSE proxy dans ce cas la.

squid et HAProxy, c'est pour du proxy cache
Nginx, comme apache, ça peut etre utilisé aussi comme reverse proxy.


attention, si tu utilise un proxy, c'est lui qui deviendra le goulot d'étranglement en cas d'attaque
après, c'est plus facile à sécuriser:
sur la VM qui a le proxy, tu met fail2ban, iptables, etc... et tu n'est du coup plus obligé de protéger chaque VM de chaque site ensuite.

janus57
15/01/2015, 16h09
Bonjour,

heu non je crois pas que les mutualisé OVH utilise du Proxy, il utilise plutôt des Vhost couplé avec des machines virtuel (docker ??) d'après @oles.

Perso, je ne trouvais ça pas très propre de tout mettre sur un seul serveur Web... après pour fouiller les logs du serveur ça doit être le bordel....
comme dit plus haut, cela s’appel la configuration du VHost, regarde la Doc de Apache tu verras que tu peu bien avoir 1Vhost = 1 site = 2fichiers de logs pour le site (acces et error).

Après à voir avec ton serveur Java si il comprend les config VHost (ou si il donne un autre nom).

Cordialement, janus57

claudius
15/01/2015, 16h03
@SD90078-OVH,

J'aurai pensé que pour le proxy c'était du HAProxy ou du Nginx ou du Squid....

Merci à vous tous pour vos réponses. C'est vrai que les herbergement mutualisés d'OVH utilisent sûrement cette technique du filtrage des URLs. Perso, je ne trouvais ça pas très propre de tout mettre sur un seul serveur Web... après pour fouiller les logs du serveur ça doit être le bordel.... Mais je n'avais pas pensé à un PROXY en frontal qui re-dirige vers plusieurs serveurs Web, chacun avec son installation et ses logs....

En conclusion, je vai conserver mon KS-3 et essayer d'en tirer le maximum !

Merci

SD90078-OVH
15/01/2015, 15h51
Citation Envoyé par claudius
Merci à tous pour vos réponses...

Je vais encore abuser de votre patience en vous demandant quel proxy vous utiliseriez pour filtrer sur les URL ?

Merci.
apache

oui, ce n'est pas qu'un serveur web, il sait faire proxy (regarde le manuel sur mod_proxy)

A+

janus57
15/01/2015, 15h47
Bonjour,

dans l'exemple de @BBR un CT est un container ProxMox avec un système Linux Virtualisé, chez @BBR c'est surement du Debian avec ou sans Virtualmin.

Là c'est vraiment si on a besoin d'avoir un claironnement "physique" entre les différents sites.

Cordialement, janus57

claudius
15/01/2015, 15h42
Janus,

Merci pour le tuyau. Je vai regarder la configuration de Wildfly pour voir comment configurer des VirtualHost.
Au fait c'est quoi un CT ?

Merci.

janus57
15/01/2015, 15h36
Citation Envoyé par claudius
BBR,

C'est quoi un CT ?

Si j'installe 2 serveurs virtuels pour le SiteA et le SiteB. Je configure tout bien sur chaque serveur virtuel. Mais ensuite de l'extérieur j'ai un client Bob qui met l'URL du SiteA ou du SiteB, cela se traduit par une UNIQUE IP, ça tombe sur mon serveur.... Et ensuite ça va sur quelle machine virutelle ?
Bonjour,

attention tu appel quoi ici "serveurs virtuels" tu parle de serveur virtual fait avec un hyperviseur (proxmox, xen, esxi ou autre ?) ou tu parle d'un VHost (VirtualHost) ce qui n'a absolument rien à voir.

Si tu parle d'un VHost apache et/ou Nginx, le proxy poubelle sauf si il fait du cache ou est vraiment utile, suffit juste de bien config les VHost et le serveur fera de lui même la différence entre SiteA et SiteB que ce soit la même IP ou pas.

Regarde les cluster de OVH (mutualisé de OVH si tu préfère), tu crois vraiment qu'il ont 16.000 IP par clusters ???

Une IPv4 de nos jours c'est pas gratuit, donc si il fallait vraiment 1IP pour 1 site les serveur mutualisé n'existerais pas.

Cordialement, janus57

claudius
15/01/2015, 15h31
Merci à tous pour vos réponses...

Je vais encore abuser de votre patience en vous demandant quel proxy vous utiliseriez pour filtrer sur les URL ?

Merci.

SD90078-OVH
15/01/2015, 15h23
avec un proxy qui dirige vers chaque VM en fonction de l'URL.

sinon, 1 seul serveur web, avec des virtualhost qui répondent en fonction des URL.
mais comme l'a dit BBR, les sites ne sont plus isolés et en cas d'attaque sur un, l'autre va en pâtir.

claudius
15/01/2015, 15h20
BBR,

C'est quoi un CT ?

Si j'installe 2 serveurs virtuels pour le SiteA et le SiteB. Je configure tout bien sur chaque serveur virtuel. Mais ensuite de l'extérieur j'ai un client Bob qui met l'URL du SiteA ou du SiteB, cela se traduit par une UNIQUE IP, ça tombe sur mon serveur.... Et ensuite ça va sur quelle machine virutelle ?

claudius
15/01/2015, 15h11
@BBR,

Ca veut dire quoi CT ?
Je n'ai pas pensé à la virtualisation mais je ne vois pas en quoi ça peut résoudre mon problème...

Si j'ai 2 sites Web : SiteA et SiteB, je peux créér 2 machines virtuelles, tout installer comme il faut sur ces 2 machines virtuelles. Mais ensuite, j'ai un utilisateur Bob qui met l'une des 2 URLs, ce se traduit pas UNE SEULE IP... et ensuite sur quel serveur virtuel ça part ?

Cdt.

BBR
15/01/2015, 13h57
avoir une ip par domaine n'est vraiment pas utile sauf si ce sont des sites qui ont besoin d'être isolés (par exemple le domaine how-to je l'ai mis dans un CT et grand bien m'en a pris vu les attaques qu'il s'est pris cela n'a pas impacté les autres domaines du serveur hôte), dans ce cas utilise la virtualisation, mais si tes sites n'ont pas un besoin impératif d'être isolés, et surtout que ce ne sont pas des sites pros, ton ks fait très bien l'affaire.

janus57
15/01/2015, 13h01
Bonjour,

pour info 1IP = 1site n'est pas forcément obligatoire.
Sinon le KS peu très bien servir de serveur de backup sachant que sur KS il y a absolument 0 SLA donc pas bon pour un site "pro" ou qui ne supporte pas les coupures.

Cordialement, janus57

claudius
15/01/2015, 12h39
Bon, ben au moins la réponse est claire.... Je vais donc louer un E3-SAT-1 afin de mettre plusieurs sites Web dessus. Avec 16 adresses IP je pourrai y placer 16 sites Internet. Et pour ce qui concerne le KS-3, je ne renouvellerai pas le service. En attendant il faudra que je lui trouve une utilité : serveur de BD ou le dédier totalement à un seul site Web...

Merci.

janus57
15/01/2015, 11h42
Citation Envoyé par claudius
Bonjour,
Merci pour la réponse rapide. Ca fait 16 jours que j'ai mon KS-3 et je me rends compte que j'aurai dû prendre un E3-SAT-1. J'en ai pris pour 6 mois avec ce KS-3.
Est-ce qu'on peut faire une résiliation anticipée d'un KS-3 ?
Bonjour,

heu surement (je ne sais pas jamais essayé), par contre vous n'aurez pas de remboursement ou de bon d'achat ou tout autre geste commerciale, et le délais de rétractation de 15jours a été annulé conformément aux CGU/CGV que vous avez validé lors de la commande du KS.

Cordialement, janus57

BBR
15/01/2015, 11h41
non, aucun remboursement à partir du moment où le serveur est livré.

claudius
15/01/2015, 11h37
Bonjour,
Merci pour la réponse rapide. Ca fait 16 jours que j'ai mon KS-3 et je me rends compte que j'aurai dû prendre un E3-SAT-1. J'en ai pris pour 6 mois avec ce KS-3.
Est-ce qu'on peut faire une résiliation anticipée d'un KS-3 ?

janus57
15/01/2015, 11h27
Bonjour,

non sur KS c'est 1 seule et unique IPv4 & IPv6

Comme vous le dite si bien si vous voulez des IP en plus c'est minimum SYS.

Cordialement, janus57

claudius
15/01/2015, 11h22
Bonjour,
pour les serveurs dédiés OVH et Soyoustart, il y a 256 et 16 IP incluses avec la location d'un serveur. Est-ce qu'il y aurait la même logique pour les serveurs Kimsufi avec par exemple 8 IP disponibles ?

Sinon j'ai voulu acheter des IPs supplémentaires depuis l'interface d'administration. Je clique sur "Gérer les Ips" mais là j'ai uniquement l'affichage de l'adresse IP principale de mon serveur et rien d'autre...

Comment faire pour avoir des IPs supplémentaire pour son serveur KS-3 ?

Merci.