[Echec - investigation] Apache : lecture d'une page web en interne

Apache : lecture d'une page web en interne [Echec - investigation] - Logiciels - Linux et OS Alternatifs

Marsh Posté le 21-05-2009 à 16:38:11    

Bonjour,
 
j'ai un serveur web apache à jour avec une distrib debian 5.0. Je souhaiterai que apache m'affiche une page web seulement disponible à l'intérieur d'un réseau.
Concretement :  
 
NET-------BOX  
                 |   |
                 |  NAT
                 |   |
           Serveur web
 
 
en me connectant sur la box sur le port 80, je me connecte en réalité sur le serveur avec le port 80, et d'un dossier (par exemple http://serveur/BOX) je voudrai avoir la page web de conf le la box, avec de préférence un acces avec mot de passe, de facon a paramétrer la box à distance. La conf d'apache sera modifiée au moment de modifier la conf de la box et sera remodifiée pour couper l'acces.
 
Ai-je été clair ? :d et est-ce possible ?
 
Edit : la page d'accueil est redirigée, mais pas le reste... A cause des url à la noix de la neufbox (du genre 0-0, ou 1_0 et ça va même jusqu'à 5_2 je crois...) je vais devoir réfléchir à la manière à laquelle procéder. Je me suis basé la dessus, ici, vers la fin il y a un exemple global.


Message édité par nicoleo40 le 01-06-2009 à 11:27:40
Reply

Marsh Posté le 21-05-2009 à 16:38:11   

Reply

Marsh Posté le 22-05-2009 à 10:24:08    

http://httpd.apache.org/docs/2.0/mod/mod_proxy.html


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 22-05-2009 à 10:55:09    

j'ai rien compris, meme pas le schéma xD ( peut etre parce que j'ai pas assez dormis...

 

ca conviendrai a tes exigences ca?

 


<Directory /var/www/private/>
Order Allow,Deny
Allow from 192.168.x.0/24 (ou 192.168.0.0/16 pour un acces 192.168.x.x )
# Pas de .htacces (interdis) , on met en "dur" l'auth d'acces
AuthName "VEUILLEZ VOUS LOGGUER POUR"
AuthGroupFile /dev/null
AuthType  Basic
AuthUserFile "/var/www/private/.htpassd"
Require valid-user
</Directory>

 

En gros seul le reseau 192.168.0.x ou 192.168.x.x peut acceder a ce rep. avec login/mdp que l'on config. direct dans la conf. d'apache plutot que dans .htacces . Le login/mdp se trouvant dans /var/www/private/.htpassd .

 

EDIT: bon je viens de relire ton poste et je suis a coté de la plaque , mod_proxy devrais faire l'affaire , mais la conf. est toujours bon pour interdire l'acces de l'exterieur du LAN

Message cité 1 fois
Message édité par ipnoz le 22-05-2009 à 11:00:25
Reply

Marsh Posté le 23-05-2009 à 14:55:14    


ca marcherai mais ca implique que le serveur gere mon traffic internet... bof

ipnoz a écrit :

j'ai rien compris, meme pas le schéma xD ( peut etre parce que j'ai pas assez dormis...
 
ca conviendrai a tes exigences ca?
 


<Directory /var/www/private/>
Order Allow,Deny
Allow from 192.168.x.0/24 (ou 192.168.0.0/16 pour un acces 192.168.x.x )
# Pas de .htacces (interdis) , on met en "dur" l'auth d'acces
AuthName "VEUILLEZ VOUS LOGGUER POUR"
AuthGroupFile /dev/null
AuthType  Basic
AuthUserFile "/var/www/private/.htpassd"
Require valid-user
</Directory>


 
En gros seul le reseau 192.168.0.x ou 192.168.x.x peut acceder a ce rep. avec login/mdp que l'on config. direct dans la conf. d'apache plutot que dans .htacces . Le login/mdp se trouvant dans /var/www/private/.htpassd .
 
EDIT: bon je viens de relire ton poste et je suis a coté de la plaque , mod_proxy devrais faire l'affaire , mais la conf. est toujours bon pour interdire l'acces de l'exterieur du LAN


 
Je pense pas que ce soit ca, en fait je veux une sorte de Redirect mais au lieu que ce soit le client qui fasse la redirection (ie, firefox, ...) ben  ce soit apache, ben sinon g la page d'acces de ma box du lieu A et non la page de la box, on va dire le lieu B, et évidement A et B ne sont pas géographiquement au meme endroit :d

Reply

Marsh Posté le 23-05-2009 à 15:09:30    

nicoleo40 a écrit :


ca marcherai mais ca implique que le serveur gere mon traffic internet... bof


Pas du tout :heink:


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 23-05-2009 à 23:49:03    

e_esprit a écrit :


Pas du tout :heink:


 
ben d'apres ce que j'ai compris ils se servent de l'exemple de proxy.pac dans l'exemple de la doc, si je définis mon serveur comme proxy dans la conf du navigateur internet ce sera bien le proxy (ici apache) qui gerera mon traffic internet (j'ai pas trop envie de m'amuser a enlever et remettre le proxy aussi...)

Reply

Marsh Posté le 24-05-2009 à 01:21:43    

Sinon , une redirection iptables : tout ce qui doit aller sur l'ip de ta box = redirection sur le serveur apache , non? Ou encore mieux : tu met en bookmark  http://serveur/BOX .
 
En plus , ce que t'appelle BOX, c'est une sorte de freebox, neufbox ou un routeur de marque ?

Reply

Marsh Posté le 24-05-2009 à 10:02:51    

nicoleo40 a écrit :


 
ben d'apres ce que j'ai compris ils se servent de l'exemple de proxy.pac dans l'exemple de la doc, si je définis mon serveur comme proxy dans la conf du navigateur internet ce sera bien le proxy (ici apache) qui gerera mon traffic internet (j'ai pas trop envie de m'amuser a enlever et remettre le proxy aussi...)


Arrête donc de dire de bêtises, et lis les docs sérieusement :o

Citation :

Forward and Reverse Proxies
 
Apache can be configured in both a forward and reverse proxy mode.
 
An ordinary forward proxy is an intermediate server that sits between the client and the origin server. In order to get content from the origin server, the client sends a request to the proxy naming the origin server as the target and the proxy then requests the content from the origin server and returns it to the client. The client must be specially configured to use the forward proxy to access other sites.
 
A typical usage of a forward proxy is to provide Internet access to internal clients that are otherwise restricted by a firewall. The forward proxy can also use caching (as provided by mod_cache) to reduce network usage.
 
The forward proxy is activated using the ProxyRequests directive. Because forward proxys allow clients to access arbitrary sites through your server and to hide their true origin, it is essential that you secure your server so that only authorized clients can access the proxy before activating a forward proxy.
 
A reverse proxy, by contrast, appears to the client just like an ordinary web server. No special configuration on the client is necessary. The client makes ordinary requests for content in the name-space of the reverse proxy. The reverse proxy then decides where to send those requests, and returns the content as if it was itself the origin.
 
A typical usage of a reverse proxy is to provide Internet users access to a server that is behind a firewall. Reverse proxies can also be used to balance load among several back-end servers, or to provide caching for a slower back-end server. In addition, reverse proxies can be used simply to bring several servers into the same URL space.
 
A reverse proxy is activated using the ProxyPass directive or the [P] flag to the RewriteRule directive. It is not necessary to turn ProxyRequests on in order to configure a reverse proxy.



---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 26-05-2009 à 18:49:15    

ipnoz a écrit :

Sinon , une redirection iptables : tout ce qui doit aller sur l'ip de ta box = redirection sur le serveur apache , non? Ou encore mieux : tu met en bookmark  http://serveur/BOX .
 
En plus , ce que t'appelle BOX, c'est une sorte de freebox, neufbox ou un routeur de marque ?


 
c'est une neufbox
 

e_esprit a écrit :


Arrête donc de dire de bêtises, et lis les docs sérieusement :o

Citation :

Forward and Reverse Proxies
 
Apache can be configured in both a forward and reverse proxy mode.
 
An ordinary forward proxy is an intermediate server that sits between the client and the origin server. In order to get content from the origin server, the client sends a request to the proxy naming the origin server as the target and the proxy then requests the content from the origin server and returns it to the client. The client must be specially configured to use the forward proxy to access other sites.
 
A typical usage of a forward proxy is to provide Internet access to internal clients that are otherwise restricted by a firewall. The forward proxy can also use caching (as provided by mod_cache) to reduce network usage.
 
The forward proxy is activated using the ProxyRequests directive. Because forward proxys allow clients to access arbitrary sites through your server and to hide their true origin, it is essential that you secure your server so that only authorized clients can access the proxy before activating a forward proxy.
 
A reverse proxy, by contrast, appears to the client just like an ordinary web server. No special configuration on the client is necessary. The client makes ordinary requests for content in the name-space of the reverse proxy. The reverse proxy then decides where to send those requests, and returns the content as if it was itself the origin.
 
A typical usage of a reverse proxy is to provide Internet users access to a server that is behind a firewall. Reverse proxies can also be used to balance load among several back-end servers, or to provide caching for a slower back-end server. In addition, reverse proxies can be used simply to bring several servers into the same URL space.
 
A reverse proxy is activated using the ProxyPass directive or the [P] flag to the RewriteRule directive. It is not necessary to turn ProxyRequests on in order to configure a reverse proxy.




 
désole, j'avais pas compris reverse proxy dans ce sens, mais la ça prend tout son sens :d ta phrase en rouge est exactement ce que je cherche. Merci  ;)
 
EDIT : Partiellement-Résolu, je vais tester cette solution quand j'aurai le temps.


Message édité par nicoleo40 le 26-05-2009 à 18:50:33
Reply

Marsh Posté le 26-05-2009 à 19:34:26    

Si en fait tu veux simplement pouvoir administrer ta box a distance en ayant en même temps un serveur HTTP sur le port 80, il te suffit de changer le port d'administration de ta box non ?
 
Ou alors, j'ai rien compris :D


---------------
rFactor | HP WebOS | J'écris des choses
Reply

Marsh Posté le 26-05-2009 à 19:34:26   

Reply

Marsh Posté le 26-05-2009 à 19:36:15    

Nan, les interfaces de gestion des box sont en général accessible seulement depuis le réseau interne, pas depuis internet.
 
Il souhaite pouvoir y accéder aussi depuis l'exterieur ;)


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 26-05-2009 à 19:43:09    

Ma livebox est administrable depuis l'extérieur via un port en HTTPS, et j'ai également un serveur HTTP (80) et tout fonctionne sans rien bouger, la livebox ayant l'option d'administration à distance...


---------------
rFactor | HP WebOS | J'écris des choses
Reply

Marsh Posté le 26-05-2009 à 19:50:04    

J'ai dit en général, pas toutes :o


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 26-05-2009 à 20:49:28    


# Proxying to a virtual machine running Debian Etch
# (mod_rivet is not available anymore since Lenny).
 
<VirtualHost *:80>
  ServerName plop
  ServerAlias plip
 
  ProxyRequests Off
  <Proxy *>
    Order deny,allow
    Allow from all
  </Proxy>
  ProxyPass / http://127.0.0.1:8080/
  ProxyPassReverse / http://127.0.0.1:8080/
 
  ErrorLog /var/log/apache2/plop-error.log
  LogLevel warn
  CustomLog /var/log/apache2/plop-access.log combined
</VirtualHost>


 
Tout est la.
Tu remplace 127.0.0.1 par l'IP que tu veux et 8080 par le bon port.

Reply

Marsh Posté le 26-05-2009 à 20:51:45    

Faut rajouter l'auth (inexistante il me semble sur les neufbox) tout de même :o
Ca serait dommage de donner accès à tout le monde :D


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 27-05-2009 à 11:35:31    

Turbo16 a écrit :

Ma livebox est administrable depuis l'extérieur via un port en HTTPS, et j'ai également un serveur HTTP (80) et tout fonctionne sans rien bouger, la livebox ayant l'option d'administration à distance...


 
De toute façon le port 443 est déjà utilisé et c'est pour en partie cette raison que je veux passer par Apache
 

e_esprit a écrit :

Faut rajouter l'auth (inexistante il me semble sur les neufbox) tout de même :o
Ca serait dommage de donner accès à tout le monde :D


 
mais maintenant c'est rajouté, une mise a jour du firmware et la fonctionnalité à été rajoutée. Mais de plus je vais voir si je vais pas pouvoir rajouter une authentification pour la redirection avec apache, comme ça ça devrait être plus ou moins sécurise

Message cité 1 fois
Message édité par nicoleo40 le 27-05-2009 à 11:37:46
Reply

Marsh Posté le 27-05-2009 à 14:58:48    

nicoleo40 a écrit :


 
De toute façon le port 443 est déjà utilisé et c'est pour en partie cette raison que je veux passer par Apache
 


 

nicoleo40 a écrit :


 
mais maintenant c'est rajouté, une mise a jour du firmware et la fonctionnalité à été rajoutée. Mais de plus je vais voir si je vais pas pouvoir rajouter une authentification pour la redirection avec apache, comme ça ça devrait être plus ou moins sécurise


 
La livebox te permet de choisir le port de ton choix pour son administration :o :o


---------------
rFactor | HP WebOS | J'écris des choses
Reply

Marsh Posté le 28-05-2009 à 09:42:46    

ouais mais le fait de passer par apache me permet de couper tout acces et de le rétablir facilement mais de toute maniere je pense que ça n'existe pas dans les neufbox.


Message édité par nicoleo40 le 01-06-2009 à 11:25:46
Reply

Marsh Posté le 01-06-2009 à 11:25:19    

up (voir premier post) ;)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed