intranet + internet

16 réponses

Auteur	Message
major Den \| Membre Inscrit le : 09/05/2005	# Le 18/06/2007 à 17:05 Question à deux balles Si on veut mettre un serveur web et un serveur intranet sur la même machine, il faut faire comment ? Le but de la manoeuvre étant de permettre à des personnes qui bossent en local de transférer des fichiers sur la machine (via une interface php - intranet) qui seront mis à disposition des visiteurs du site (internet) Ma question est très vague mais c'est certainement parce que je n'y comprends rien Rien ne sert de courir, on ira une autre fois.
erwinol \| Erwin Membre Inscrit le : 09/05/2005	# Le 18/06/2007 à 17:17 Il s'agirait plutôt d'un extranet non ?
Geo 113 \| Geoffrey Modérateur Inscrit le : 04/05/2005	# Le 18/06/2007 à 17:18 je vois 2 possibilités comme ca, 1) construire un serveur web sur le serveur intranet, ca serait le plus facile, mais niveau sécurité pas forcément le top. 2) programmer des export du serveur intranet vers le serveur web. Cosmix Rendez imprévisible l'Economie; Mentez aux sondages
erwinol \| Erwin Membre Inscrit le : 09/05/2005	# Le 18/06/2007 à 17:25 major Den a dit : Le but de la manoeuvre étant de permettre à des personnes qui bossent en local de transférer des fichiers sur la machine (via une interface php - intranet) qui seront mis à disposition des visiteurs du site (internet) A priori, ils ne doivent pas forcément être sur le même serveur pour pouvoir envoyer des fichiers de l'un à l'autre. Il existe moultes façons d'envoyer un fichier.
major Den \| Denis Membre Inscrit le : 09/05/2005	# Le 18/06/2007 à 17:27 Je viens d'avoir plus d'infos Le serveur web va être dans une dmz (gérée par un routeur Cisco, si j'ai bien compris) Donc il faut gérer le fait qu'un nom de domaine (ou une ip) aille interroger le serveur sur le réseau local (via le routeur) au lieu de sortir sur le web. Et que les fichiers mis sur la machine (via un ndd/ip local) soient accessibles via le net (via une autre ip/ndd) Je sais toujours pas si je suis clair, là Rien ne sert de courir, on ira une autre fois.
major Den \| Denis Membre Inscrit le : 09/05/2005	# Le 18/06/2007 à 17:29 erwinol a dit : A priori, ils ne doivent pas forcément être sur le même serveur pour pouvoir envoyer des fichiers de l'un à l'autre. Il existe moultes façons d'envoyer un fichier. Là ça serait via une interface web (avec un formulaire et un input de type file) et un script qui mettrait certaines infos transmises via le formulaire dans une bdd (qui servira aussi pour le site "public", pour retrouver les infos et les fichiers à récupérer) Rien ne sert de courir, on ira une autre fois.
erwinol \| Erwin Membre Inscrit le : 09/05/2005	# Le 18/06/2007 à 17:32 A priori, il suffirait que l'attribut "action" de ton formulaire dans l'intranet pointe vers ton serveur web sur lequel le formulaire sera traité. Sinon, tu le traites sur l'intranet et dans ton script tu ajoutes un envoi par FTP vers le serveur web.
MathieuC \| Mathieu Modérateur Inscrit le : 15/07/2005	# Le 18/06/2007 à 17:36 honnettement, c'est tellement lié a la config reseau (de la DMZ notemment, du serveur apache aussi), que c'est vraiment tres difficile de t'apporter une reponse. A prioi, la personne qui gere la machine et met la DMZ en place serait beaucoup plus apte a t'expliquer le fonctionnement en details et donc a t'orienter vers une solution adaptee.
major Den \| Denis Membre Inscrit le : 09/05/2005	# Le 18/06/2007 à 17:40 Ben en fait pour l'instant y a pas d'intranet. Y a juste un réseau interne. Dans l'absolu, il faudrait que je puisse gérer un site accessible uniquement par ce réseau interne, et un autre accessible de l'extérieur. Le tout sur la même machine, puisque le site "interne" serait en quelque sorte le back-office du site "externe". Rien ne sert de courir, on ira une autre fois.
major Den \| Denis Membre Inscrit le : 09/05/2005	# Le 18/06/2007 à 17:46 Telaxo a dit : A prioi, la personne qui gere la machine et met la DMZ en place serait beaucoup plus apte a t'expliquer Justement, la DMZ c'est le client qui va la gérer, et la machine - et donc Apache - c'est censé être moi... Au départ je devais juste faire le site de download et l'appli d'upload mais le prestataire qui fait appel à moi pour le dev doit fournir le serveur et m'a demandé de le configurer (j'aurais dû faire pizzaïolo, sans déconner...) Rien ne sert de courir, on ira une autre fois.
major Den \| Denis Membre Inscrit le : 09/05/2005	# Le 18/06/2007 à 17:51 dob a dit : - utiliser des vhosts basés sur les ports (garder le 80 pour le web public et mettre l'intranet sur le 81 par exemple), en faisant attention au fait que le port 81 ne doit pas être routé ^^ Bon, ça ça impliquerait que les gars de la boite saisissent "xxx.xxx.xxx.xxx:81" dans leur navigateur ? dob a dit : - utiliser des vhosts basés sur les IP, mais il faut deux interfaces et là encore s'assurer que le routage est fait sur la bonne... Ah ben je sais qu'il y a deux cartes réseaux sur le serveur J'imagine qu'il y aurait donc une config particulière à faire sur bind en plus des vhosts (ça j'arrive à gérer) Rien ne sert de courir, on ira une autre fois.
Fred \| Frédéric Modérateur Inscrit le : 09/05/2005	# Le 18/06/2007 à 17:55 tu veux un chat ? "Le bois ne rend pas les coups"
major Den \| Denis Membre Inscrit le : 09/05/2005	# Le 18/06/2007 à 18:02 Il s'y connait en réseau, ton chat ? Rien ne sert de courir, on ira une autre fois.
Fred \| Frédéric Modérateur Inscrit le : 09/05/2005	# Le 18/06/2007 à 18:05 La probabilité pour qu'il configure correctement tes machines en tapant au pif sur le clavier est non nulle. "Le bois ne rend pas les coups"
devtribu \| Olivier Modérateur Inscrit le : 16/06/2005	# Le 18/06/2007 à 18:11 J'aime bien la solution de fred... Mais pourquoi ne pas tout passer en internet avec identification par login/password pour les personnes autorisées à poster du contenu ? Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f
tty2 \| Serge Modérateur Inscrit le : 10/05/2005	# Le 18/06/2007 à 19:25 sinon moi aussi je n'y comprend rien, et je ne veux pas de chat, bien que je les adore, mais ma cops et mon bouledogue sont allergiques sinon majorden: la restriction ip semble etre une bonne id
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 19/06/2007 à 09:01 Hello, logiquement c'est le routeur qui va se charger de faire correspondre l'IP "publique" avec l'IP "interne" (routage NAT ). Après plusieurs solutions, en vrac : - un vhost spécifique en fonction du domaine utilisé : un utilisateur utilisant www.chose-bidule.fr vient de l'extérieur, et "nom-interne" viendra de l'intranet. Seul soucis : ce n'est pas sécurisé pour autant, le champ "host" étant renseigné par le navigateur. - utiliser deux IP internes sur la machine. L'une pointée par le routeur et l'autre via les utilisateurs "internes". Là tu peux mettre des vhosts différents par IP, et c'est déjà un poil plus sécurisé. - utiliser toujours deux IP internes sur la meme machine, mais cette fois deux serveurs web différents, chacun "bindant" une des IP. Ca protège encore un chouilla, et a l'avantage de ne pas vautrer le serveur publique si tu fais des tests sur l'interne, et vice versa. - utiliser deux machines différentes. daevel : infogérance et conseil \|\| moi

Auteur

Message

Inscrit le : 09/05/2005

# Le 18/06/2007 à 17:05

Question à deux balles

Si on veut mettre un serveur web et un serveur intranet sur la même machine, il faut faire comment ?

Le but de la manoeuvre étant de permettre à des personnes qui bossent en local de transférer des fichiers sur la machine (via une interface php - intranet) qui seront mis à disposition des visiteurs du site (internet)

Ma question est très vague mais c'est certainement parce que je n'y comprends rien

Rien ne sert de courir, on ira une autre fois.

erwinol | Erwin
Membre

Inscrit le : 09/05/2005

# Le 18/06/2007 à 17:17

Il s'agirait plutôt d'un extranet non ?

Geo 113 | Geoffrey
Modérateur

Inscrit le : 04/05/2005

# Le 18/06/2007 à 17:18

je vois 2 possibilités comme ca,

1) construire un serveur web sur le serveur intranet, ca serait le plus facile, mais niveau sécurité pas forcément le top.
2) programmer des export du serveur intranet vers le serveur web.

Cosmix
Rendez imprévisible l'Economie; Mentez aux sondages

erwinol | Erwin
Membre

Inscrit le : 09/05/2005

# Le 18/06/2007 à 17:25

major Den a dit :
Le but de la manoeuvre étant de permettre à des personnes qui bossent en local de transférer des fichiers sur la machine (via une interface php - intranet) qui seront mis à disposition des visiteurs du site (internet)

A priori, ils ne doivent pas forcément être sur le même serveur pour pouvoir envoyer des fichiers de l'un à l'autre. Il existe moultes façons d'envoyer un fichier.

major Den | Denis
Membre

Inscrit le : 09/05/2005

# Le 18/06/2007 à 17:27

Je viens d'avoir plus d'infos

Le serveur web va être dans une dmz (gérée par un routeur Cisco, si j'ai bien compris)

Donc il faut gérer le fait qu'un nom de domaine (ou une ip) aille interroger le serveur sur le réseau local (via le routeur) au lieu de sortir sur le web.

Et que les fichiers mis sur la machine (via un ndd/ip local) soient accessibles via le net (via une autre ip/ndd)

Je sais toujours pas si je suis clair, là

Rien ne sert de courir, on ira une autre fois.

major Den | Denis
Membre

Inscrit le : 09/05/2005

# Le 18/06/2007 à 17:29

erwinol a dit :
A priori, ils ne doivent pas forcément être sur le même serveur pour pouvoir envoyer des fichiers de l'un à l'autre. Il existe moultes façons d'envoyer un fichier.

Là ça serait via une interface web (avec un formulaire et un input de type file) et un script qui mettrait certaines infos transmises via le formulaire dans une bdd (qui servira aussi pour le site "public", pour retrouver les infos et les fichiers à récupérer)

Rien ne sert de courir, on ira une autre fois.

erwinol | Erwin
Membre

Inscrit le : 09/05/2005

# Le 18/06/2007 à 17:32

A priori, il suffirait que l'attribut "action" de ton formulaire dans l'intranet pointe vers ton serveur web sur lequel le formulaire sera traité.

Sinon, tu le traites sur l'intranet et dans ton script tu ajoutes un envoi par FTP vers le serveur web.

MathieuC | Mathieu
Modérateur

Inscrit le : 15/07/2005

# Le 18/06/2007 à 17:36

honnettement, c'est tellement lié a la config reseau (de la DMZ notemment, du serveur apache aussi), que c'est vraiment tres difficile de t'apporter une reponse.

A prioi, la personne qui gere la machine et met la DMZ en place serait beaucoup plus apte a t'expliquer le fonctionnement en details et donc a t'orienter vers une solution adaptee.

major Den | Denis
Membre

Inscrit le : 09/05/2005

# Le 18/06/2007 à 17:40

Ben en fait pour l'instant y a pas d'intranet. Y a juste un réseau interne.

Dans l'absolu, il faudrait que je puisse gérer un site accessible uniquement par ce réseau interne, et un autre accessible de l'extérieur.

Le tout sur la même machine, puisque le site "interne" serait en quelque sorte le back-office du site "externe".

Rien ne sert de courir, on ira une autre fois.

major Den | Denis
Membre

Inscrit le : 09/05/2005

# Le 18/06/2007 à 17:46

Telaxo a dit :
A prioi, la personne qui gere la machine et met la DMZ en place serait beaucoup plus apte a t'expliquer

Justement, la DMZ c'est le client qui va la gérer, et la machine - et donc Apache - c'est censé être moi...

Au départ je devais juste faire le site de download et l'appli d'upload mais le prestataire qui fait appel à moi pour le dev doit fournir le serveur et m'a demandé de le configurer (j'aurais dû faire pizzaïolo, sans déconner...)

Rien ne sert de courir, on ira une autre fois.

major Den | Denis
Membre

Inscrit le : 09/05/2005

# Le 18/06/2007 à 17:51

dob a dit :
- utiliser des vhosts basés sur les ports (garder le 80 pour le web public et mettre l'intranet sur le 81 par exemple), en faisant attention au fait que le port 81 ne doit pas être routé ^^

Bon, ça ça impliquerait que les gars de la boite saisissent "xxx.xxx.xxx.xxx:81" dans leur navigateur ?

dob a dit :
- utiliser des vhosts basés sur les IP, mais il faut deux interfaces et là encore s'assurer que le routage est fait sur la bonne...

Ah ben je sais qu'il y a deux cartes réseaux sur le serveur

J'imagine qu'il y aurait donc une config particulière à faire sur bind en plus des vhosts (ça j'arrive à gérer)

Rien ne sert de courir, on ira une autre fois.

Fred | Frédéric
Modérateur

Inscrit le : 09/05/2005

# Le 18/06/2007 à 17:55

tu veux un chat ?

"Le bois ne rend pas les coups"

major Den | Denis
Membre

Inscrit le : 09/05/2005

# Le 18/06/2007 à 18:02

Il s'y connait en réseau, ton chat ?

Rien ne sert de courir, on ira une autre fois.

Fred | Frédéric
Modérateur

Inscrit le : 09/05/2005

# Le 18/06/2007 à 18:05

La probabilité pour qu'il configure correctement tes machines en tapant au pif sur le clavier est non nulle.

"Le bois ne rend pas les coups"

devtribu | Olivier
Modérateur

Inscrit le : 16/06/2005

# Le 18/06/2007 à 18:11

J'aime bien la solution de fred...

Mais pourquoi ne pas tout passer en internet avec identification par login/password pour les personnes autorisées à poster du contenu ?

Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f

tty2 | Serge
Modérateur

Inscrit le : 10/05/2005

# Le 18/06/2007 à 19:25

sinon moi aussi je n'y comprend rien, et je ne veux pas de chat, bien que je les adore, mais ma cops et mon bouledogue sont allergiques
sinon majorden:
la restriction ip semble etre une bonne id

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 19/06/2007 à 09:01

Hello,

logiquement c'est le routeur qui va se charger de faire correspondre l'IP "publique" avec l'IP "interne" (routage NAT ).

Après plusieurs solutions, en vrac :
- un vhost spécifique en fonction du domaine utilisé : un utilisateur utilisant www.chose-bidule.fr vient de l'extérieur, et "nom-interne" viendra de l'intranet. Seul soucis : ce n'est pas sécurisé pour autant, le champ "host" étant renseigné par le navigateur.

- utiliser deux IP internes sur la machine. L'une pointée par le routeur et l'autre via les utilisateurs "internes". Là tu peux mettre des vhosts différents par IP, et c'est déjà un poil plus sécurisé.

- utiliser toujours deux IP internes sur la meme machine, mais cette fois deux serveurs web différents, chacun "bindant" une des IP. Ca protège encore un chouilla, et a l'avantage de ne pas vautrer le serveur publique si tu fais des tests sur l'interne, et vice versa.

- utiliser deux machines différentes.

daevel : infogérance et conseil || moi

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.