Un nom de domaine, deux machines

MrAzerty · Le 26/10/2011, à 10:24

Bonjour,

Actuellement, j'ai un petit serveur derrière mon modem/routeur qui fait tourner différents services:
-Serveur web (joomla, avec mysql, php et apache)
-Accès ssh (pour accès au NAS de ma Freebox Revolution), serveur Wesnoth (jeu), serveur Mumble (audioconférence)

Ce serveur est un peu juste au niveau de la mémoire vive, et consomme un peu trop d'électricité. C'est le site web qui utilise la plupart de la machine, aussi j'aimerais l'héberger chez un hébergeur extérieur (OVH), chez qui j'ai déjà mon nom de domaine.

Par contre, j'aimerais conserver l'autohébergement du reste, pour deux raison:
-l'hébergement d'un simple site web avec php et base mysql est beaucoup moins cher qu'un serveur virtuel complet (2,38€/moi pour 25Go chez OVH pour un hébergement de serveur web, contre 17.93€ pour un "VPS" avec une config très modeste)
-Je souhaite conserver la possibilité d'avoir un accès ssh à l'intérieur de mon réseau depuis l'extérieur

A terme, ce sera surement sur un Raspberry Pi, environ 1w de conso et config légèrement inférieure à ce que j'ai actuellement.

Est-ce possible, sans prendre un deuxième nom de domaine?

Dernière modification par MrAzerty (Le 26/10/2011, à 10:26)

Compte anonymisé · Le 26/10/2011, à 19:42

L'autohébergement c'est bien.

Je ne répond absolument pas à la question mais en troisième solutions je propose que tu garde tout et que tu change juste de serveur. Il y a des trucs pas mal ce sont les plug computer : sheevaplug, guruplug, dreamplug. 200g, plus petit qu'un boitier de DVD et ça consomme 5w ! un peu comme le Pi mais sous arm.
Après tu opte pour des daemons plus léger : Nginx, lighttpd...etc.

Sinon pour répondre tu peux faire un CNAME sur ton serveur de DNS.
et en locale sois ta freebox te délivre une ip fixe soit tu opte pour un service comme dyndns, no-ip...etc.

AlexandreP · Le 27/10/2011, à 06:02

Salut,

Tu peux effectivement utiliser un sous-domaine de ton nom de domaine actuel pour référer à des services hébergés chez toi. Tu peux le faire en configurant des enregistrements de type A (adresse IPv4), AAAA (adresse IPv6) et CNAME (un autre nom de domaine, i.e. fourni par un service de DDNS).

De cette manière:
- le sous-domaine www ou le sous-domaine vide (donc, www.example.tld ou directement example.tld) pointent vers un serveur 1.2.3.4;
- le sous-domaine intra, par exemple (donnant intra.example.tld), pointe vers un autre serveur 11.22.33.44.

MrAzerty · Le 27/10/2011, à 12:55

@kikadisa
Je pense que je vais rester sur un Raspberry Pi, à priori il consomme moins, et il est franchement bon marché (35$). Et puis, une petite communauté est en train de naitre sur ce forum:
http://forum.ubuntu-fr.org/viewtopic.php?id=656481
http://gurp.koshie.fr/doku.php

J'ai effectivement un IP fixe, je l'ai renseigné dans le champ "A" du DNS et ça marche bien.

@AlexandreP:
Parfait, c'est ce que je ferais. Merci!

Je vas pouvoir héberger de plus en plus de choses. Prochaines étapes: Serveur mail, serveur jabber.

goudurix · Le 27/10/2011, à 15:37

Une ultime solution, c'est de faire un serveur VMWARE.
Avantage : une seule machine pour faire tourner tous les OS (Linux, Windows etc...)
Inconvénient : si la machine s'arrête, plus de serveur. Donc prévoir un minimum de pièce, comme une alimentation par exemple.

A savoir concernant les serveurs VMWare. Il faut quand même une bonne carte mère avec un processeur qui tient la route et surtout de la RAM pour que chaque machine virtuelle puisse tourner.

Exemple, chez moi mon serveur VMWare est sur une CM Asus et Core2 duo 3 Ghz, 8 Go de RAM (4x2) le tout sur une Debian (désolé... mais jamais trouvé un tuto clean pour la mettre sur Ubuntu). Dessus, 2 serveur Ubuntu (serveurs Web avec Joomla sur le premier et GLPI + OCS Inventory sur le second), 1 W7 (IPBX 3CX) et 1 Ubuntu Desktop qui fait tourner mon serveur de mails (Kerio Connect). Tout ce petit monde cohabite sans problèmes. En plus je peux faire des tests en créant des VM sans altérer mes serveurs de production.
L'avantage d'avoir une Debian comme serveur pour la VMWare est que j'ai pu créer un RAID 1 pour le stockage alors avec la version ESXI la partie Hardware est trop restrictive.

MrAzerty · Le 27/10/2011, à 16:43

Ah mais non! Si j'avais une machine assez puissante pour faire tourner des systèmes virtualisés, je n'aurais aucun problème de performance actuellement!
La config de mon serveur actuel:
-Intel Mobile Pentium III 900 MHz
-256 MB PC-100

La config de mon futur serveur:
-700MHz Broadcom BCM2835 media processor featuring an ARM11 (ARM1176JZF-S) core
-256MiB of SDRAM

Et de toute façon, la virtualisation ne m'apporterais rien du tout. J'ai tout installé sur le même serveur, ça marche. Je veux juste libérer un peu de mémoire vive en déportant les serveurs web sur de l'hébergement extérieur (OVH), afin de pouvoir héberger d'autres trucs en plus (serveur web, jabber...).

@AlexandreP: Du coup, en supposant que je mette en place un serveur mail, j'aurais une adresse du genre: moi@mail.exemle.tld? Ce serais mieux si je pouvais avoir juste moi@exemle.tld. Mais je ne crois pas que l'on puisse configurer le DNS en fonction du protocole... Sinon, n'est-il pas possible de laisser mon nom de domaine sur mon serveur actuel, avec dessus un apache "minimaliste" qui se contenterais de rediriger les connexions vers le site hébergé chez OVH?

AlexandreP · Le 29/10/2011, à 00:33

MrAzerty a écrit :

@AlexandreP: Du coup, en supposant que je mette en place un serveur mail, j'aurais une adresse du genre: moi@mail.exemle.tld? Ce serais mieux si je pouvais avoir juste moi@exemle.tld.

Enregistrement(s) de type MX.

Les courriels sont expédiés au(x) serveur(s) renseigné(s) dans un champ MX de ta zone DNS. C'est intéressant ainsi, car tu peux aussi configurer un serveur de courriels secondaire. (Par exemple, dans ton serveur virtuel que tu loues chez OVH, tu installes aussi un service de courriels dont tu te sers comme service secondaire, si ton serveur principal devient indisponible.) Si aucun champ MX n'est renseigné dans ta zone DNS, par défaut, les courriels sont envoyés là où le champ A pointe.

MrAzerty a écrit :

Mais je ne crois pas que l'on puisse configurer le DNS en fonction du protocole...

Enregistrements de type SRV. C'est ce que j'utilise, par exemple, pour rediriger le trafic XMPP envoyé à mon nom de domaine vers le service XMPP de l'APINC. Ce type d'enregistrements peut être utilisé pour d'autres types de protocoles aussi, y compris pour les courriels (plutôt que d'utiliser des enregistrements MX, on peut utiliser des enregistrements SRV).

MrAzerty · Le 29/10/2011, à 16:52

Mais c'est merveilleux! Merci pour ces infos, je vais essayer tout ça bientôt.

MrAzerty · Le 04/11/2011, à 15:59

Voilà, j'ai "migré" mon site chez OVH et après quelques manipulations (import de la base notamment), ça marche! Ouf! . L'enregistrement "A" a automatiquement été mis à jour. Mais du coup, je ne peux plus me connecter à mon serveur auto-hébergé via mon nom de domaine.

Je veux déclarer un enregistrement SRV pour ssh (pour commencer), et je rencontre des erreurs.

Dans les captures d'écran ci-dessous, j'ai masqué en bleu le port utilisé par ssh (je n'utilise pas le port par défaut), en rouge l'adresse IP de ma freebox (le redirections vers ma machine pour ssh avec le port que j'utilise sont bien configurées), en vert mon nom de domaine.

Saisie du formulaire:

Après validation du formulaire:

Edit: En rééssayant, je pense que l'erreur est que je dois saisir un nom d'hôte qui n'est pas une adresse IP. Mais moi, je veux mettre mon adresse IP!

Dernière modification par MrAzerty (Le 04/11/2011, à 16:46)

MrAzerty · Le 04/11/2011, à 21:14

Bon, je confirme, c'était bien ça: il lui faut un nom de domaine. donc, je lui ai donné : ssh.domaine.tld comme cible.
J'ai défini un "A-DYN" comme ceci: ssh.domaine.tld -> <mon IP>.
Maintenant, je peux faire: ssh ssh.domaine.tld:port : ça marche!

Par contre, ssh domaine.tld:port ne marche toujours pas. J'ai essayé en ajoutant ceci dans le champ "sous-domaine":
_ssh._tcp
_ssh-sftp._tcp

...sans succès. Si quelqu'un a une idée...

AlexandreP · Le 05/11/2011, à 05:55

Salut,

En effet, selon la RFC 2782 qui définit les enregistrements SRV, un enregistrement SRV aura la forme suivante dans le fichier de zone:

_service._proto   TTL   IN   SRV   Priorité   Poids   Port   domaine_cible

La partie finale est donc bien un nom de domaine ou un sous-domaine. Elle ne peut pas être une adresse IP. (Et ce serait quelque peu inutile: si on connaît l'adresse IP cible, autant s'y connecter directement plutôt que d'interroger un serveur DNS pour résoudre... euh... résoudre quoi au fait?) Et puisque cette partie finale est un sous-domaine, il faut donc que ce sous-domaine soit défini plus loin dans le fichier de zone.

MrAzerty a écrit :

Par contre, ssh domaine.tld:port ne marche toujours pas.

ssh.example.tld:port fonctionne, je crois, parce que c'est ton enregistrement A qui est utilisé pour résoudre la cible, pas tes enregistrements SRV.

De plus, je ne sais pas s'il est vraiment nécessaire de fournir le numéro de port auquel se connecter, lorsqu'on fait appel à un enregistrement SRV. (Même: peut-être qu'en précisant un numéro de port dans la requête, on court-circuite l'enregistrement SRV pour utiliser directement un enregistrement A ou CNAME.) Pour illustrer, un petit exemple pour la route:

_http._tcp         86400   IN   SRV   0  1    80     serveurprincipal.example.tld.
_http._tcp.www     86400   IN   SRV   0  1    80     serveurprincpal.example.tld.
_http._tcp.dev     86400   IN   SRV   0  1    8080   serveurprincipal.example.tld.
_http._tcp.intra   86400   IN   SRV   0  1    80     intranet.example.tld.

serveurprincipal   86400   IN   A   203.122.16.198
intranet           86400   IN   A   66.54.225.11

Dans cet exemple:
- un visiteur qui affiche dans son navigateur example.tld est dirigé sur le port 80 du serveur serveurprincipal;
- un visiteur qui affiche dans son navigateur www.example.tld est aussi dirigé sur le port 80 du serveur serveurprincipal;
- un visiteur qui affiche dans son navigateur dev.example.tld est dirigé sur le serveur serveurprincipal, mais sur le port 8080 -- il n'a donc pas besoin de préciser le numéro de port dans son adresse;
- un visiteur qui affiche dans son navigateur intra.example.tld est dirigé sur le port 80 du serveur intranet.

Dans ton cas, je crois que tu pourrais essayer ceci:

_ssh._tcp          86400   IN   SRV   0  1    4567     ssh.example.tld.
_sftp-ssh._tcp     86400   IN   SRV   0  1    4567     ssh.example.tld.

ssh                86400   IN   A   66.54.225.11

(Pour la partie "service", tu peux te référer au document Service Name and Transport Protocol Port Number Registry pour découvrir le nom à saisir dans le champ.)

Tente ensuite de te connecter en ssh avec ssh example.tld, sans préciser le numéro du port.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 26/10/2011, à 10:24

Un nom de domaine, deux machines

#2 Le 26/10/2011, à 19:42

Re : Un nom de domaine, deux machines

#3 Le 27/10/2011, à 06:02

Re : Un nom de domaine, deux machines

#4 Le 27/10/2011, à 12:55

Re : Un nom de domaine, deux machines

#5 Le 27/10/2011, à 15:37

Re : Un nom de domaine, deux machines

#6 Le 27/10/2011, à 16:43

Re : Un nom de domaine, deux machines

#7 Le 29/10/2011, à 00:33

Re : Un nom de domaine, deux machines

#8 Le 29/10/2011, à 16:52

Re : Un nom de domaine, deux machines

#9 Le 04/11/2011, à 15:59

Re : Un nom de domaine, deux machines

#10 Le 04/11/2011, à 21:14

Re : Un nom de domaine, deux machines

#11 Le 05/11/2011, à 05:55

Re : Un nom de domaine, deux machines

Pied de page des forums