====== OUVRIR UN ACCÈS VERS UN SERVEUR ======
Pour rendre un serveur accessible depuis l'extérieur, on procèdera aux étapes suivantes : 
  * Définir un FQDN sur le domaine inforostand14.net
  * Selon le service concerné : 
    * Enregistrer une redirection sur le **//reverse proxy//**  pour un serveur Web
    * Enregistrer une translation NAT/PAT pour les autres services (FTP, SSH, VPN, etc)

===== Définir un FQDN =====
(Action réalisée par les enseignants)

  * Se connecter à la messagerie Orange {{ :wiki:orangemessagerie.png?150|}}
  * Accéder aux services de messagerie (en haut à droite)
  * Choisir le menu **//nom de domaine//** et l'option **//Gérer le domaine DNS//** 
  * {{:wiki:orangedns.png?450|}}
  * Entrer dans **//Paramètres DNS avancés//** puis le choix **//configurer la zone DNS//** et suivre la procédure :
    * Indiquer le nom de la machine dans le domaine
    * Choisir le type d'enregistrement (A)
    * Renseigner l'IP publique de la box
    * Choisir la durée de vie du FQDN (24h)
    * Valider tous les menus 
 
===== Ouvrir les accès =====
L'ouverture des accès diffère pour un serveur Web (on passe par le **//reverse proxy//**) ou les autres services (on ouvre un port sur la box). 

==== Ouverture pour un serveur Web ====
Le **//reverse proxy//** est un cluster. Il faut donc paramétrer l'un des deux et recopier le fichier de configuration sur l'autre serveur. 

  * Se connecter en console sur le reverse Proxy n°1 
  * Se placer dans le dossier de configuration : ''cd /etc/nginx/sites-enabled''
  * Faire une copie d'un des fichiers existants (en prenant un fichier pour serveur HTTP ou HTTPS) : ''cp <fichierExistant> <nouveauFichier>''
  * Éditer le fichier ainsi créé : ''nano <nouveauFichier>''
  * Remplacer les informations pour le FQDN et l'IP (et éventuellement le port) avec les informations du serveur
  * Enregistrer le fichier
  * Redémarrer le service : ''systemctl restart nginx''
  * Copier le fichier sur le second serveur : ''scp <nouveauFichier> root@<ip2èmeReverse>:/etc/nginx/sites-enable''
  * Il faut redémarrer nginx sur le second serveur aussi (en connexion ssh ou sur la console de Proxmox)

==== Ouverture d'un port sur la Box ====
Pour des accès SSH, FTP, VPN ou autre, on passera directement par l'ouverture d'un port sur la Box.

  * Se connecter à la Box (fait par un enseignant)
  * Choisir le menu **//ma configuration Wifi et livebox//** et **//NAT/PAT//**
  * Ajouter une règle : {{ :wiki:natpat.png?400|}}: 
    * Définir le nom donné au service sur la Box 
    * Choisir le protocole (TCP)
    * Définir le port externe (**//il ne doit pas déjà être utilisé sur la Box et devra être connu par les utilisateurs//**)
    * Indiquer le port interne du service (22 pour SSH, 21, pour FTP, etc)
    * Indiquer l'adresse IP du serveur interne