Thomas (aka Papa Dragon)

Mon, 12 May 2025 00:00:41 +0200 Expire : Mon, 26 May 2025 23:50:00 +0200 de CaseLibre

Bon, allez, après une soirée entière à me prendre la tête, j'abandonne. Aussi bien haproxy que nginx, je n'arrive pas à faire en sorte d'avoir un reverse-proxy opérationnel devant YunoHost. En gros, j'arrive quand même à faire en sorte que tous les services web fonctionnent avec haproxy, mais dans les logs, toutes les connexions entrantes sont enregistrées dans les logs comme venant de l'IP du serveur de proxy, rendant fail2ban totalement inutile, voire dangereux. Il y a apparemment des solutions, mais pas du tout adaptées à la façon dont fonctionne YunoHost.

Bref, je laisse tomber, je me ferai une petite ferme de serveurs auto-hébergés le jour où je me sentirai capable de monter des services à la main, moulés à la louche à l'ancienne, sans utiliser une solution comme YunoHost. Ou bien j'attendrai sagement que IPv4 ait totalement disparu d'internet.

#AdminEnCarton #YunoHost #ReverseProxy #HAProxy #Nginx #IPv4SayNul

montre tout 6 commentaires

Mon, 12 May 2025 08:07:05 +0200 de CaseLibre

@Parigot-Manchot φ Non, l'idée c'est d'avoir plusieurs machines sur lesquelles tournent des serveurs web, dont certaines avec YunoHost (qui utilise fail2ban, et a donc besoin des IP d'origine des clients).

Parigot-Manchot φ

Mon, 12 May 2025 08:26:55 +0200 de mastodon

@Thomas (aka Papa Dragon) Ok. Je pensais que tu voulais remplacer plusieurs VPS par une seule machine auto-hébergée.
C'est peut-être possible mais perso je bloquerai sur la dispo du port 443 en cas de plusieurs machines.

Thomas (aka Papa Dragon)

Mon, 12 May 2025 08:40:52 +0200 de CaseLibre

@Parigot-Manchot φ Voilà, c'est tout le problème. Qui n'en est pas un en IPv6 puisque chaque machine a sa propre adresse, alors qu'en IPv4, c'est relou sa grand-mère.