OUVRIR UN ACCÈS VERS UN SERVEUR

Pour rendre un serveur accessible depuis l'extérieur, on procèdera aux étapes suivantes :

  • Définir un FQDN sur le domaine inforostand14.net
  • Selon le service concerné :
    • Enregistrer une redirection sur le reverse proxy pour un serveur Web
    • Enregistrer une translation NAT/PAT pour les autres services (FTP, SSH, VPN, etc)

Définir un FQDN

(Action réalisée par les enseignants)

  • Se connecter à la messagerie Orange
  • Accéder aux services de messagerie (en haut à droite)
  • Choisir le menu nom de domaine et l'option Gérer le domaine DNS
  • Entrer dans Paramètres DNS avancés puis le choix configurer la zone DNS et suivre la procédure :
    • Indiquer le nom de la machine dans le domaine
    • Choisir le type d'enregistrement (A)
    • Renseigner l'IP publique de la box
    • Choisir la durée de vie du FQDN (24h)
    • Valider tous les menus

Ouvrir les accès

L'ouverture des accès diffère pour un serveur Web (on passe par le reverse proxy) ou les autres services (on ouvre un port sur la box).

Ouverture pour un serveur Web

Le reverse proxy est un cluster. Il faut donc paramétrer l'un des deux et recopier le fichier de configuration sur l'autre serveur.

  • Se connecter en console sur le reverse Proxy n°1
  • Se placer dans le dossier de configuration : cd /etc/nginx/sites-enabled
  • Faire une copie d'un des fichiers existants (en prenant un fichier pour serveur HTTP ou HTTPS) : cp <fichierExistant> <nouveauFichier>
  • Éditer le fichier ainsi créé : nano <nouveauFichier>
  • Remplacer les informations pour le FQDN et l'IP (et éventuellement le port) avec les informations du serveur
  • Enregistrer le fichier
  • Redémarrer le service : systemctl restart nginx
  • Copier le fichier sur le second serveur : scp <nouveauFichier> root@<ip2èmeReverse>:/etc/nginx/sites-enable
  • Il faut redémarrer nginx sur le second serveur aussi (en connexion ssh ou sur la console de Proxmox)

Ouverture d'un port sur la Box

Pour des accès SSH, FTP, VPN ou autre, on passera directement par l'ouverture d'un port sur la Box.

  • Se connecter à la Box (fait par un enseignant)
  • Choisir le menu ma configuration Wifi et livebox et NAT/PAT
  • Ajouter une règle : :
    • Définir le nom donné au service sur la Box
    • Choisir le protocole (TCP)
    • Définir le port externe (il ne doit pas déjà être utilisé sur la Box et devra être connu par les utilisateurs)
    • Indiquer le port interne du service (22 pour SSH, 21, pour FTP, etc)
    • Indiquer l'adresse IP du serveur interne