Passage du HTTP au HTTPS (apache2) et modification du LVS

Cet article est dans la continuité de l’article sur le LVS et KeepAlived (que vous pouvez retrouver ici), après avoir mis en place KeepAlived on va faire en sorte que nôtre site web soit sécurisé grâce à un certificat SSL auto signé.

Comme on a deux serveurs web, on va commencer par en passer un en HTTPS puis on passera le second, ensuite on pourra faire la modification du cluster web.

Lire la suite

Mise en place de Load Balancing via LVS

Dans notre réseau nous disposons de deux serveurs web, le but de cette article est de mettre en place de la répartition de charge entre ces deux serveurs web. Pour ce faire nous allons utiliser LVS (Linux Virtual Server).

I – Prérequis

LVS est un projet contenant un ensemble de produits de répartition de charge, management de cluster, etc. Nous avons besoin de trois machine au total, vu que nous faisons du Load Balancing je vous invite à aller voir mon cours sur la haute disponibilité (ici).

Voici à quoi ressemble notre réseau :

Le directeur LVS est une machine fraichement installé sous Debian, les deux server web sont des apache2.

Tableau récapitulatif des IP :

Machine

@IP

Serveur web 1

172.17.0.100

Serveur web 2

172.17.0.101

Directeur LVS

172.17.0.99

VIP

172.17.0.98

En plus, les serveurs auront l’adresse IP virtuelle (VIP), la VIP est l’adresse IP qui permet de joindre le cluster.

Lire la suite

Installation d’un proxy (Squid et SquidGuard)

Tout d’abord, qu’est-ce que c’est un proxy ? Eh bien, un proxy est un service qui sert de mandataire, il sert également à mettre en cache des ressources et à filtrer.

Le proxy va effectuer toutes les requêtes WEB à notre place, les ressources qu’il téléchargera pourront être mise en cache comme ça si deux personnes demande la même page, la page étant en cache elle se chargera plus rapidement. Il faut faire attention avec le cache car aujourd’hui beaucoup de site sont dynamique, si on les récupère dans le cache se seront les anciennes versions de la page en question.

Le proxy a un autre avantage, le serveur WEB ne verra pas votre adresse public mais celle du proxy. Il permet aussi de filtrer, bloquer les sites indésirables.

Dans cette article nous allons mettre en place Squid sous Linux, il peut aussi être installés sous MACOS et même sous Windows, mais je ne traiterais que le cas de linux.

Dans mon cas j’ai une Debian 9. Une fois que nous aurons installés Squid nous ajouterons SquidGuard. Squid est un serveur proxy cache tandis que SquidGuard est un logiciel supplémentaire qui permet de filtrer. Squid fonctionne sur le port proxy par défaut, le 3128.

La configuration de mon réseau est un peu particulière étant donné que j’utilise un deuxième proxy. Mon proxy sera donc un intermédiaire entre mes clients et l’autre proxy.

Mon proxy a pour adresse IP 172.16.6.104 et le deuxième proxy à l’adresse 192.168.20.100.

Lire la suite

Script de création de zone et de Virtual Host.

Suite à l’article détaillant la création d’une zone et l’ajout d’un VH (Virtual Host), article que vous pouvez retrouver ici.

J’ai créé un script bash pseudo-graphique qui fait tout ce travail il est composé de plusieurs fichiers différents, le fichier principal (celui qu’il faut lancer) est le fichier nommé bind_apache.sh.

Le script commence par vérifier si Bind9 et Apache2 sont installés, et les installe si ce n’est pas le cas.

Ensuite le script va trouver votre adresse IP ou vous la demander.

Une fois que l’adresse IP est entrée, vous avez accès à un menu qui va proposer plusieurs options en rapport avec la création de zone et la création de Virtual Host Apache2.

Un exemple de création de zone :

Vous pouvez télécharger ce script en cliquant ici.