====== OUVRIR UN ACCÈS VERS UN SERVEUR ====== Pour rendre un serveur accessible depuis l'extérieur, on procèdera aux étapes suivantes : * Définir un FQDN sur le domaine inforostand14.net * Selon le service concerné : * Enregistrer une redirection sur le **//reverse proxy//** pour un serveur Web * Enregistrer une translation NAT/PAT pour les autres services (FTP, SSH, VPN, etc) ===== Définir un FQDN ===== (Action réalisée par les enseignants) * Se connecter à la messagerie Orange {{ :wiki:orangemessagerie.png?150|}} * Accéder aux services de messagerie (en haut à droite) * Choisir le menu **//nom de domaine//** et l'option **//Gérer le domaine DNS//** * {{:wiki:orangedns.png?450|}} * Entrer dans **//Paramètres DNS avancés//** puis le choix **//configurer la zone DNS//** et suivre la procédure : * Indiquer le nom de la machine dans le domaine * Choisir le type d'enregistrement (A) * Renseigner l'IP publique de la box * Choisir la durée de vie du FQDN (24h) * Valider tous les menus ===== Ouvrir les accès ===== L'ouverture des accès diffère pour un serveur Web (on passe par le **//reverse proxy//**) ou les autres services (on ouvre un port sur la box). ==== Ouverture pour un serveur Web ==== Le **//reverse proxy//** est un cluster. Il faut donc paramétrer l'un des deux et recopier le fichier de configuration sur l'autre serveur. * Se connecter en console sur le reverse Proxy n°1 * Se placer dans le dossier de configuration : ''cd /etc/nginx/sites-enabled'' * Faire une copie d'un des fichiers existants (en prenant un fichier pour serveur HTTP ou HTTPS) : ''cp '' * Éditer le fichier ainsi créé : ''nano '' * Remplacer les informations pour le FQDN et l'IP (et éventuellement le port) avec les informations du serveur * Enregistrer le fichier * Redémarrer le service : ''systemctl restart nginx'' * Copier le fichier sur le second serveur : ''scp root@:/etc/nginx/sites-enable'' * Il faut redémarrer nginx sur le second serveur aussi (en connexion ssh ou sur la console de Proxmox) ==== Ouverture d'un port sur la Box ==== Pour des accès SSH, FTP, VPN ou autre, on passera directement par l'ouverture d'un port sur la Box. * Se connecter à la Box (fait par un enseignant) * Choisir le menu **//ma configuration Wifi et livebox//** et **//NAT/PAT//** * Ajouter une règle : {{ :wiki:natpat.png?400|}}: * Définir le nom donné au service sur la Box * Choisir le protocole (TCP) * Définir le port externe (**//il ne doit pas déjà être utilisé sur la Box et devra être connu par les utilisateurs//**) * Indiquer le port interne du service (22 pour SSH, 21, pour FTP, etc) * Indiquer l'adresse IP du serveur interne