Re: Configuration virtual hosting

To: debian-utilisateur <debian-user-french@lists.debian.org>
Subject: Re: Configuration virtual hosting
From: Vincent Danjean <vdanjean.ml@free.fr>
Date: Sat, 05 Sep 2009 10:53:33 +0200
Message-id: <[🔎] 4AA2270D.9060407@free.fr>
In-reply-to: <[🔎] c3c74eec0909041358k69183ddfu65f063d28676c25a@mail.gmail.com>
References: <[🔎] c3c74eec0909041358k69183ddfu65f063d28676c25a@mail.gmail.com>

jerome moliere wrote:
> En cela en gros je voudrai eviter de faire une seule redirection brutale sur
> le port de la freebox par protocole... Est ce que l'on dispose de solutions
> simulant un routeur (iptable?) me permettant de faire cela ?
> Sinon est ce qu'un routeur Cisco me permetrrait de dire si tu vois tel nom
> de domaine balances vers tel domU ?

La résolution de nom est faite AVANT d'ouvrir la connection (TCP ou UDP).
En outre, elle peut être faite en interrogeant le DNS mais aussi en regardant
dans un (des) cache(s) plus ou moins locaux.
  Bref, tout ça pour dire que, quand la connexion IP arrive sur ton interface,
il n'y a aucune notion de nom de domaine. (Si le client utilise ton IP, il peut
même l'utiliser directement sans donner le nom de domaine).
  Après, suivant les protocoles, des solutions peuvent (ou pas) être trouvées.
Mais ça restera TOUJOURS dépendant du protocole particulier.

  Exemple avec le web :
- la requête http a, dans son entête (pour HTTP 1.1), a nouveau un nom de
  domaine. => on peut envisager de splitter les requêtes avec cette info
  supplémentaire (cf les multiples proxy)
  À noter que rien ne dit que le domaine indiqué dans la requête HTTP pointe
  vers l'IP utilisée. Si le client utilise un serveur web 'normal', ça sera le
  cas (puisque le serveur prend le nom de domaine, résout son IP et envoie à
  cette IP la requête HTTP avec le nom de domaine). Mais on peut parfaitement
  envisager des serveurs web capables de répondre pour des domaines qui ne
  sont pas reliés à leur IP (utilisation assez limitée en pratique à mon avis,
  sauf cas vraiment tordus)
- en https, le certificat est négocié à l'ouverture de la connexion, avant
  qu'on connaisse la requête http => on ne peut pas avoir des certificats
  différents pour les différents serveurs web sur un port donné...
  (pour un serveur web avec des virtual hosts, il reste donc la possibilité
  d'offrir un certificat contenant tous les noms de domaine servis. Il reste
  que ce certificat (donc tous les noms de domaines) n'est signé que par une
  seule autorité, ce qui peut être une limitation dans certains cas)

On a le même genre de problématiques avec le mail.

  Bref, TCP/IP utilise des IP et pas des noms de domaines pour ses connexions.
Il faut donc bien réfléchir à ce que tu veux/peux faire (utiliser IPv6 pour
avoir plein d'IP ?)

  A+
    Vincent

> Je sais que l'on peut faire du virtual hosting sous Apache mais quid si un
> de mes domaines est servi par un Glassfish?
> Idem pour Postfix mais à ce niveau là, il est évident qu'il y a plusieurs
> stratégies....
> Excusez moi pour ces questions peut-être débiles mais je ne suis pas très
> fort en réseau et je dois dire que mon install actuelle me gêne
> conceptuellement
> 
> Jerome


-- 
Vincent Danjean       GPG key ID 0x9D025E87         vdanjean@debian.org
GPG key fingerprint: FC95 08A6 854D DB48 4B9A  8A94 0BF7 7867 9D02 5E87
Unofficial pacakges: http://moais.imag.fr/membres/vincent.danjean/deb.html
APT repo:  deb http://perso.debian.org/~vdanjean/debian unstable main

Reply to:

References:
- Configuration virtual hosting
  - From: jerome moliere <jerome.moliere@gmail.com>

Prev by Date: Re: migration GRUB 1 -> GRUB 2
Next by Date: Re: migration GRUB 1 -> GRUB 2
Previous by thread: Re: Configuration virtual hosting
Next by thread: Re: Problème de script... simpliste ?
Index(es):
- Date
- Thread