Ubuntu-fr

ryu

serveur php uniquement destiné au dévelloppement.

Bonjour

Je cherche à installé LAMP pour pouvoir continuer à développer mon site sur mon pc de bureau. Je ne souhaite donc pas que mon serveur soit accessible de l'extérieur.

Je suppose que pour ça il suffit que je mette dans le fichier /etc/host.allowed

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

Est-ce suffisant ? Ou dois-je également compléter le fichier /etc/host.deny ?

Comment faire pour que après quand je voudrais accéder à mon pc par l'intermédiaire de apache ma connexion soit sécurisée par ssh. Comment savoir comment je dois contacter mon pc étant donné que je suis derrière un routeur.

Merci beaucoup pour les quelques précisions, confirmations , correction ???

Dernière modification par ryu (Le 20/06/2007, à 17:11)

HymnToLife

Re : serveur php uniquement destiné au dévelloppement.

Perso, ce que je ferais, c'est que je mettrais tout simplement ça dans mon fichier de config Apache :

Listen 127.0.0.1:80

Ensuite, si tu veux y accéder via un tunnel SSH depuis l'extérieur :

ssh -L 8080:127.0.0.1:80 user@host

Et pour y accéder, il ne te reste plus qu'à ouvrir un navigateur et à taper :

http://127.0.0.1:8080

Tout ce dont tu as besoin au niveau du routeur est de rediriger le port 22 vers ton serveur.

Dernière modification par HymnToLife (Le 21/06/2007, à 04:38)

---

- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

ryu

Re : serveur php uniquement destiné au dévelloppement.

Ok, maintenant le problème c'est que je suis derrière un routeur chez moi. Donc cette commande va me connecter à mon routeur mais ensuite comment passer du routeur à mon ordi.

ssh -L 8080:[ip de mon routeur]:80 user@host

Et que représente 8080 en début de commande et le 80 en fin de commande ?

Le fichier de config d'apache dont tu parles c'est bien httpd.conf ?

Dernière modification par ryu (Le 22/06/2007, à 10:15)

ryu

Re : serveur php uniquement destiné au dévelloppement.

up

HymnToLife

Re : serveur php uniquement destiné au dévelloppement.

Bon, on va essayer d'expliquer un peu plus en détail. Le paramètre -L du client ssh crée un tunnel. Petits exemples d'utilisation :

Je suis à Brest, où je fais mes études, et je me connecte via un hotspot WiFi public. J'ai un serveur Web/FTP/SSH/pleind'autrestrucs chez mes parents à Bordeaux et le FAI est Wanadoo. Je veux envoyer des mails en utilisant le serveur SMTP de Wanadoo depuis Brest, manque de pot, la connexion est refusée car je ne me connecte pas depuis un PC Wanadoo. Ce que je fais ?

ssh -L 2525:smtp.waradoo.fr:25 firas@fkraiem.no-ip.org

Et dans mon client de mail, je configure comme serveur SMTP : 127.0.0.1, port 2525.

Autre exemple : ma mère, qui n'est pas très douée avec la technique, veut changer un truc dans la configuration de la Livebox. Moi, je suis toujours à 800 bornes de là, ce que je fais :

ssh -L 8080:192.168.1.1:80 firas@fkraiem.no-ip.org

j'ouvre mon navigateur, je tape : http://127.0.0.1:8080 et hop, j'ai la configuration de la Livebox qui se trouve au diable Vauvert.

Résumé par un schéma, ça donne :

http://fkraiem.no-ip.org/stuff/sshtunnel.png

En rouge, les connexions "réelles", en bleu le tunnel. Quand, depuis Alice, je me connecte à 127.0.0.1 par le port X, ce qu'Alice fait en réalité, c'est qu'elle demande à Bob de se connecter à Claire par le port Y, puis de lui renvoyer le connexion. En bref, ce que j'ai sur Alice quand je me connecte à 127.0.0.1 par le port X, c'est la même chose que ce que j'aurais eu si j'étais sur Bob et que je me connectais à Claire par le port Y.

Un peu dur à suivre, mais c'est un truc à connaître parce que ça peut te sauver la mise dans beaucoup de situations

Avec ça, je pense que tu vas trouver les réponses à tes questions le fichier de config d'Apache, je ne me rappelle plus où il se trouve sous Ubuntu mais oui, il s'appelle généralement httpd.conf.

Dernière modification par HymnToLife (Le 23/06/2007, à 01:19)

---

- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

ryu

Re : serveur php uniquement destiné au dévelloppement.

Donc si je comprends bien.

On va dire que mon ip sur internet : 192.168.3.187
ip localhost (derrière mon routeur wifi) : 127.0.0.1
Le nom de mon ordi : archi
nom d'utilisateur : mike
Port de ssh : 1234
Port de apache : 81

Si je veux faire établir une connexion ssh sur mon pc à Bruxelles et que je suis à Brest au hazard.

je fais

ssh -L [je sais pas trop quel port]:127.0.0.1:[je sais pas trop quel port] mike@archi

Oh le super jeu de mot avec port....

Ca c'est à peu prêt la commande qui va me permettre de demander à ssh qu'il me renvoie une connection à ma machine. Et si j'avais voulu me connecter à travers ma machine à un service quelconque que par exemple elle aurait été la seule à pouvoir accéder. Je remplace 127.0.0.1 par l'ip du service en question (peut on simplement remplacer l'ip et tout les ports par www.google.com par exemple ?).

Donc je pense que là j'ai compris le principe général il me reste plus qu'a comprendre quelle port indiquer et comment connaître les ports en questions.

Edit : Je viens de relire ton beau dessin et si j'ai compris pour me connecter à apache comme le port d'écoute est 81 ça donnerait.

ssh -L [je sais pas trop quel port]:127.0.0.1:[81] mike@archi

Mais je ne vois tjs pas trop ce qu'est le port X et où j'indique le port de ssh qui n'est pas celui part défaut.

Dernière modification par ryu (Le 23/06/2007, à 14:21)

HymnToLife

Re : serveur php uniquement destiné au dévelloppement.

Le port X, c'est ce que tu veux. C'est celui par lequel la connexion "virtuelle" se fera, tu peux prendre n'importe quoi, on va dire pour l'exemple que tu prends le port 8181. Ensuite, attention, il faut que tu mettes l'IP de ton routeur en dernier argument, tu ne peux la remplacer par le nom d'hôte que dsi tu as un enregistrement DNS pour. Enfin, pour utiliser un autre port SSH que celui par défaut, tu ajoutes le switch -p, comme d'habitude, ce qui te donne :

ssh -p 1234 -L 8181:127.0.0.1:81 mike@192.168.3.187

Et, sur ton client, tu ouvres ton navigateur et tui tapes

http://127.0.0.1:8181

---

- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

ryu

Re : serveur php uniquement destiné au dévelloppement.

ok.

Mais maintenant ça va un peu ce compliquer. Si j'ai bien compris cette manière de faire fonctionne uniquement si l'ordinateur en question est directement relié à internet et pas si il se trouve derrière un routeur.
La seule chose que je ne comprend pas c'est comment faire comprendre à mon routeur qu'il doit passer la connexion à mon ordi et pas à un des autres du réseau.

Je m'explique par ce que je me suis tromper dans la configuration que je t'ai indiqué dans le message précédent.

Donc mon fai m'a donné une ip qui est par ex 123.156.23.125
Ensuite moi j'ai un routeur qui redirige cette connexion vers plusieurs pc (mac win et moi ubuntu) mon ip derrière mon routeur c'est 192.168.3.187

Donc je suppose que si je veux depuis internet me connecter via ssh sur ma machine, je dois lui donner mon ip sur internet 123.156.23.125 puis ensuite lui dire je ne sais pas trop comment qu'il doit rediriger ça sur l'ordi 192.168.3.187 du réseau intèrne au routeur.

Sans routeur ça donnerait ça :

ssh -p 1234 -L 8181:127.0.0.1:81 mike@123.156.23.125

Avec routeur j'en ait aucune idée...

Merci beaucoup pour tes explications.

HymnToLife

Re : serveur php uniquement destiné au dévelloppement.

Avec un routeur, il te suffir de rediriger le port SSH (ici, 1234) vers la machine en question

Voir la doc de ton routeur si tu ne sais pas coment faire.

Dernière modification par HymnToLife (Le 23/06/2007, à 16:20)

---

- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

ryu

Re : serveur php uniquement destiné au dévelloppement.

Je dois demander à mon routeur de rediriger son port 1234 vers le port 1234 de ma machine en gros.

HymnToLife

Re : serveur php uniquement destiné au dévelloppement.

Pas "en gros", c'est tout à fait ça

---

- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

ryu

Re : serveur php uniquement destiné au dévelloppement.

merci beaucoup pour ton aide.