DEDIBOX-NEWS.COM
Le Forum Non Officiel de la DEDIBOX
Vous n'êtes pas identifié.
#1 2008-04-24 15:32:09
- oliK
- Je débarque
- Date d'inscription: 2008-04-24
- Messages: 2
"Visibilité" multi serveurs
Bonjour,
Je souhaiterais savoir si les dedibox d'un même compte client peuvent se "voir", cad est qu'il y a des possibilités de jouer sur les règles de firewall entre des dedibox distinctes d'un même client. Sinon, par défaut, j'imagine que chaque dedibox est étanche.
Si oui, comment cela est il paramètrable, par qui ....?
utilisation possible : mettre un serveur de base de données sur un serveur, des serveurs Web sur les autres, etc...
merci de votre aide.
OliK.
Hors ligne
#2 2008-04-24 15:46:07
- Thoranix
- Petit scarabé
- Date d'inscription: 2006-10-11
- Messages: 65
Re: "Visibilité" multi serveurs
Salut
A un moment j'avais mis un serveur mysql sur une machine et un serveur http sur une autre machine et ca marchait parfaitement. La seule limite ce sont tes connaissances en administration.
Hors ligne
#3 2008-04-24 18:46:09
- J@r0d
- Administrator
- Date d'inscription: 2006-05-03
- Messages: 1823
Re: "Visibilité" multi serveurs
Rien de compliqué, tu installe apache sur X et mysql sur Y, tu monte un vpn entre les 2 et roule, a noter que ca marche aussi sans vpn, mais est-ce bien raisonnable 
Linux, une histoire de vi ou de more
Hors ligne
#4 2008-04-25 00:58:46
Re: "Visibilité" multi serveurs
J@r0d a écrit:
Rien de compliqué, tu installe apache sur X et mysql sur Y, tu monte un vpn entre les 2 et roule, a noter que ca marche aussi sans vpn, mais est-ce bien raisonnable
Les données sont elle si confidentielles que ça ? 
Moins couteux, mysql over ssl.
Hors ligne
#5 2008-04-25 06:43:52
- J@r0d
- Administrator
- Date d'inscription: 2006-05-03
- Messages: 1823
Re: "Visibilité" multi serveurs
DeLoVaN a écrit:
Les données sont elle si confidentielles que ça ?
Tout dépend du site et puis un vpn ca peu aussi servir a d'autre truc et niveau ressource je suis pas sur qu'over ssl bouffe moins qu'un vpn je ferais le test tient par curiosité
Linux, une histoire de vi ou de more
Hors ligne
#6 2008-04-25 12:19:43
- oliK
- Je débarque
- Date d'inscription: 2008-04-24
- Messages: 2
Re: "Visibilité" multi serveurs
merci à tous pour vos réponses. Ma question porte également sur la "visibilité". Cad que sur le serveur #1 où est installé MySQL, il faut des ports ouverts (port 3306 ?) pour y accéder depuis une autre machine à condition d'avoir le login/password bien sur. Du coup, mon serveur Web #2 peut y accéder.
mais si je veux qu'il soit impossible à une autre machine de voir ce port, il faut que je puisse rajouter une règle au firewall gérant le serveur MySQL #1 pour lui dire que le port n'est ouvert que vis à vis du serveur #2. Ma question est là ... Avons nous la main pour gérer des règles de visibilité (sur les ports) sur nos serveurs. Y a til une interface permettant de faire cela, ou bien faut il installer / configurer un firewall sur chaque dedibox ?
merci à vous.
OliK.
Hors ligne
#7 2008-04-25 12:54:14
Re: "Visibilité" multi serveurs
J@r0d a écrit:
Tout dépend du site et puis un vpn ca peu aussi servir a d'autre truc et niveau ressource je suis pas sur qu'over ssl bouffe moins qu'un vpn je ferais le test tient par curiosité
En effet, je suis pas certain. Mais le principal problème de cette solution est qu'il faut configurer les clients mysql pour y acceder via ssl. Avec vpn, aucun soucis.
oliK a écrit:
merci à tous pour vos réponses. Ma question porte également sur la "visibilité". Cad que sur le serveur #1 où est installé MySQL, il faut des ports ouverts (port 3306 ?) pour y accéder depuis une autre machine à condition d'avoir le login/password bien sur. Du coup, mon serveur Web #2 peut y accéder.
mais si je veux qu'il soit impossible à une autre machine de voir ce port, il faut que je puisse rajouter une règle au firewall gérant le serveur MySQL #1 pour lui dire que le port n'est ouvert que vis à vis du serveur #2. Ma question est là ... Avons nous la main pour gérer des règles de visibilité (sur les ports) sur nos serveurs. Y a til une interface permettant de faire cela, ou bien faut il installer / configurer un firewall sur chaque dedibox ?
merci à vous.
OliK.
Tu n'es pas obligé d'utiliser les règles de firewall. Il suffit simplement de bien configurer son serveur mysql. Tout simplement les utilisateurs. Quand tu créé un utilisateur, tu dois préciser un hôte a partir duquel il peux se connecter. Eh bien, il suffit de mettre ce qu'il faut dans le champ host pour sécuriser. Donc a partir de ton serveur#1 tu créera uniquement des utilisateurs en user@serveur#2. C'est ce que j'utilise sur ma plate forme, ça marche très bien.
Hors ligne
#8 2008-09-24 13:20:18
- Joker-eph
- Membre
- Date d'inscription: 2007-01-20
- Messages: 13
Re: "Visibilité" multi serveurs
oliK a écrit:
mais si je veux qu'il soit impossible à une autre machine de voir ce port, il faut que je puisse rajouter une règle au firewall gérant le serveur MySQL #1 pour lui dire que le port n'est ouvert que vis à vis du serveur #2. Ma question est là ... Avons nous la main pour gérer des règles de visibilité (sur les ports) sur nos serveurs. Y a til une interface permettant de faire cela, ou bien faut il installer / configurer un firewall sur chaque dedibox ?
iptables -I INPUT -j ACCEPT -p tcp --dport [port mysql] --source [IP #serveur 2]
bien sur la politique par défault doit être le DROP :
iptables -P INPUT DROP
Hors ligne