une IP pour deux serveurs de news

18/08/2006, 08h09

Je ne suis pas sûr que l'endroit soit vraiment bien choisi pour ma question
mais .....

Voici mon probleme :
J'ai un serveur qui a donc son IP et deux noms de domaine qui pointent vers
cette IP et ont chaqu'un un virtual host dans Apache.
Jusque là pas de probleme.
Mais, apres avoir installé INN comment faire pour que chaqu'un des noms de
domaine puisse avoir "son serveur de news" ?
Que news.toto1 et news.toto2 n'arrivent pas sur les mêmes NG ?

Merci

18/08/2006, 08h49

e-Zéro écrivait

> Je ne suis pas sûr que l'endroit soit vraiment bien choisi pour ma
> question mais .....

Ben si.

> Voici mon probleme :
> J'ai un serveur qui a donc son IP et deux noms de domaine qui pointent
> vers cette IP et ont chaqu'un un virtual host dans Apache.
> Jusque là pas de probleme.
> Mais, apres avoir installé INN comment faire pour que chaqu'un des
> noms de domaine puisse avoir "son serveur de news" ?
> Que news.toto1 et news.toto2 n'arrivent pas sur les mêmes NG ?

Tu peux jeter un ½il à ça <http://news.lacave.net/inn/> , config.
Si je comprend bien ça joue sur les mots de passes pour séparer en deux
domaines virtuels différents.

18/08/2006, 09h46

Merci, je lirai ça à tête reposée

)

Une autre question :
Mon serveur a une IP et news.L'IPduServeur fonctionne bien (pour l'instant)
J'ai un nom de domaine qui pointe vers cette IP pour afficher son site web.
Comment faire pour que news.toto.com fonctionne comme news.L'IPduServeur ?

"Patrick Lamaizière" <adresse@est.invalid> a écrit dans le message de news:
Xns982363FC8CE7Eplam@213.41.172.177...
> e-Zéro écrivait
>
>> Je ne suis pas sûr que l'endroit soit vraiment bien choisi pour ma
>> question mais .....
>
> Ben si.
>
>> Voici mon probleme :
>> J'ai un serveur qui a donc son IP et deux noms de domaine qui pointent
>> vers cette IP et ont chaqu'un un virtual host dans Apache.
>> Jusque là pas de probleme.
>> Mais, apres avoir installé INN comment faire pour que chaqu'un des
>> noms de domaine puisse avoir "son serveur de news" ?
>> Que news.toto1 et news.toto2 n'arrivent pas sur les mêmes NG ?
>
> Tu peux jeter un ½il à ça <http://news.lacave.net/inn/> , config.
> Si je comprend bien ça joue sur les mots de passes pour séparer en deux
> domaines virtuels différents.

18/08/2006, 12h31

Le Vendredi 18 août 2006 à 07:49 UTC, Patrick Lamaizière écrivait sur
fr.comp.usenet.serveurs :

> Tu peux jeter un ½il à ça <http://news.lacave.net/inn/> , config.
> Si je comprend bien ça joue sur les mots de passes pour séparer en deux
> domaines virtuels différents.

En fait non, le serveur est le même avec le même overview mais
l'authentification permet de définir quel groupe servir au clients.
Je ne crois pas qu'on puisse faire du vhost comme avec Apache.

@+
--
> Quelqu'un aurait-il une solution pour réinitialiser un MBR
Si tu veux qu'il soit complètement blanc (pas souhaitable, à mon avis) :
dd if=/dev/zero of=/dev/hda bs=512k count=1 (sous Linux)
-+- OT in Guide du linuxien (très) pervers - "Pour les K difficiles" -+-

18/08/2006, 12h44

Gérald Niel écrivit :

>Je ne crois pas qu'on puisse faire du vhost comme avec Apache.

Pour INN, je ne sais pas ce qu'il en est. En revanche, avec Dnews, c'est
simple à mettre en œuvre, mais il faut 2 IP.

--
Michel

18/08/2006, 14h05

OoO Peu avant le début de l'après-midi du vendredi 18 août 2006, vers
13:44, Michel Guillou <mg@neottia.net> disait:

>> Je ne crois pas qu'on puisse faire du vhost comme avec Apache.

> Pour INN, je ne sais pas ce qu'il en est. En revanche, avec Dnews, c'est
> simple à mettre en ½uvre, mais il faut 2 IP.

A priori, pour INN, on le fait écouter sur une IP spécifique. Donc en
dupliquant tout, il doit y avoir moyen de faire la même chose.
--
I AM NOT A LICENSED HAIRSTYLIST
I AM NOT A LICENSED HAIRSTYLIST
I AM NOT A LICENSED HAIRSTYLIST
-+- Bart Simpson on chalkboard in episode AABF04

18/08/2006, 14h11

Gérald Niel écrivait

>> Tu peux jeter un ½il à ça <http://news.lacave.net/inn/> , config.
>> Si je comprend bien ça joue sur les mots de passes pour séparer en deux
>> domaines virtuels différents.
>
> En fait non, le serveur est le même avec le même overview mais
> l'authentification permet de définir quel groupe servir au clients.
> Je ne crois pas qu'on puisse faire du vhost comme avec Apache.

Oui, oui. Je pensais plus à un serveur pop avec des « domaines virtuels »
où la différence se fait sur l'utilisateur (user@domain par exemple).

Vu l'exemple de Fred on peut aller plus loin que de définir les groupes à
servir, il surcharge le pathhost et d'autres trucs.

18/08/2006, 18h21

Vincent Bernat n'était pas loin de dire :

>>> Je ne crois pas qu'on puisse faire du vhost comme avec Apache.
>> Pour INN, je ne sais pas ce qu'il en est. En revanche, avec Dnews, c'est
>> simple à mettre en ½uvre, mais il faut 2 IP.
>
> A priori, pour INN, on le fait écouter sur une IP spécifique. Donc en
> dupliquant tout, il doit y avoir moyen de faire la même chose.

Ce n'est pas un problème en soit. l'Apache gère déjà les deux domaines
via des virtual hosts, donc il y a au moins une machine qui fait du nat
derrière chacune des adresses IP. Il suffit que les deux redirigent les
connexions à destination du port 119 vers l'unique machine qui fera
tourner INN. Après, comme l'ont dit les autres, ça se joue au niveau de
l'authentification.

18/08/2006, 20h18

Le Vendredi 18 août 2006 à 17:21 UTC, Stephane Catteau écrivait sur
fr.comp.usenet.serveurs :

> Ce n'est pas un problème en soit. l'Apache gère déjà les deux domaines
> via des virtual hosts, donc il y a au moins une machine qui fait du nat
> derrière chacune des adresses IP. Il suffit que les deux redirigent les
> connexions à destination du port 119 vers l'unique machine qui fera
> tourner INN. Après, comme l'ont dit les autres, ça se joue au niveau de
> l'authentification.

À priori non: il y a une IP, deux noms de domaine. En fonction du nom
de domaine intérogé (je suis un peu inculte à ce niveau, on peut le
savoir ?) alors le serveur doit servir des groupes différents. Si j'ai
bien tout compris.
La méthode d'authentification de INN via readers.conf se base sur le
client (ip, et/ou authentification via login). Je ne crois pas qu'on
puisse le gérer via readers.conf, mais je peu me tromper.

@+
--
> Notre devoir, pour leur bien et pour le bien de Linux, est de te
> flinguer avant que tu ne les sacrifies (fût-ce avec les meilleures
> intentions du monde).
-+- TP In: Guide du linuxien pervers : "De la pédagogie par l'Exemple"

19/08/2006, 00h00

Gérald Niel devait dire quelque chose comme ceci :

> À priori non: il y a une IP, deux noms de domaine.

Oup's, exact il a dit n'avoir qu'une adresse pour les deux domaines.

> En fonction du nom de domaine intérogé (je suis un peu inculte à ce
> niveau, on peut le savoir ?) alors le serveur doit servir des groupes
> différents. Si j'ai bien tout compris.

Tu as bien compris, mais ce n'est pas possible. Pour le HTTP il n'y a
pas de problème, le nom de l'hôte, et donc le domaine, est précisée
dans la requête, ce qui permet par exemple de faire du virtual hosting
avec Apache, mais il n'y a rien de tel au niveau du protocole NNTP.

> La méthode d'authentification de INN via readers.conf se base sur le
> client (ip, et/ou authentification via login). Je ne crois pas qu'on
> puisse le gérer via readers.conf, mais je peu me tromper.

news.domaine1.tld:bienvenue
news.domaine2.tld:bienvenue

A l'utilisateur de rentrer les bons identifiants en fonction du
serveur. Je ne sais pas dans quelle mesure on ne pourrait pas même
laisser le mot de passe en blanc.

19/08/2006, 07h02

Le Vendredi 18 août 2006 à 23:00 UTC, Stephane Catteau écrivait sur
fr.comp.usenet.serveurs :

>> La méthode d'authentification de INN via readers.conf se base sur le
>> client (ip, et/ou authentification via login). Je ne crois pas qu'on
>> puisse le gérer via readers.conf, mais je peu me tromper.
>
> news.domaine1.tld:bienvenue
> news.domaine2.tld:bienvenue
>
> A l'utilisateur de rentrer les bons identifiants en fonction du
> serveur. Je ne sais pas dans quelle mesure on ne pourrait pas même
> laisser le mot de passe en blanc.

Donc on en revient à un unique serveur, peu importe le nom de domaine
demandé. C'est au moment de l'authentification (donc via readers.conf)
que le choix des groupes à servir se fera.
On peu imaginer, pour un public informer que le login soit le domaine,
avec un mot de passe du genre 'entrer' si on ne peut le laisser vide.

@+
--
> Quelqu'un aurait-il une solution pour réinitialiser un MBR
Si tu veux qu'il soit complètement blanc (pas souhaitable, à mon avis) :
dd if=/dev/zero of=/dev/hda bs=512k count=1 (sous Linux)
-+- OT in Guide du linuxien (très) pervers - "Pour les K difficiles" -+-

19/08/2006, 07h06

Le Vendredi 18 août 2006 à 23:00 UTC, Stephane Catteau écrivait sur
fr.comp.usenet.serveurs :

>> En fonction du nom de domaine intérogé (je suis un peu inculte à ce
>> niveau, on peut le savoir ?) alors le serveur doit servir des groupes
>> différents. Si j'ai bien tout compris.
>
> Tu as bien compris, mais ce n'est pas possible. Pour le HTTP il n'y a
> pas de problème, le nom de l'hôte, et donc le domaine, est précisée
> dans la requête, ce qui permet par exemple de faire du virtual hosting
> avec Apache, mais il n'y a rien de tel au niveau du protocole NNTP.

Ok, donc c'est dans la requette: au niveau du routeur on ne sait pas
quelle est le fqdn demandé, juste l'ip, c'est ça ?
Et donc on ne peut pas router vers deux instances de serveurs sur deux
ports différents.
Genre: news.domaine1.tld -> ip réseau local 119
news.domaine1.tld -> ip réseau local 1119

Je vais faire une petite recherche (par curiosité) avec 'virtual
hosting nntp' pour voir ce que ça donne...

@+
--
> Quelqu'un aurait-il une solution pour réinitialiser un MBR
Si tu veux qu'il soit complètement blanc (pas souhaitable, à mon avis) :
dd if=/dev/zero of=/dev/hda bs=512k count=1 (sous Linux)
-+- OT in Guide du linuxien (très) pervers - "Pour les K difficiles" -+-

19/08/2006, 13h54

Gérald Niel devait dire quelque chose comme ceci :

> Donc on en revient à un unique serveur, peu importe le nom de domaine
> demandé.

Dans la mesure où il n'y a qu'une seule adresse IP, c'est ça, ou en
faire tourner deux séparés, chacun sur une machine, et décréter que
pour l'un il faudra utiliser un autre port que le 119, quitte à ce que
sur la machine il soit en écoute sur le port 119, le nat faisant déjà
le lien pour rediriger vers la bonne machine, il peut très bien en
profiter pour rétablir le port.
Ce n'est pas plus compliqué à mettre en oeuvre, mais ça demande un peu
plus d'attention de la part de l'admin et, surtout, cela pose plus de
problèmes pour l'utilisateur que le fait de se souvenir qu'il faut
mettre le nom du serveur en login et quelque chose comme mot de passe.

19/08/2006, 14h01

Gérald Niel devait dire quelque chose comme ceci :

>> Tu as bien compris, mais ce n'est pas possible. Pour le HTTP il n'y a
>> pas de problème, le nom de l'hôte, et donc le domaine, est précisée
>> dans la requête, ce qui permet par exemple de faire du virtual hosting
>> avec Apache, mais il n'y a rien de tel au niveau du protocole NNTP.
>
> Ok, donc c'est dans la requette: au niveau du routeur on ne sait pas
> quelle est le fqdn demandé, juste l'ip, c'est ça ?

Non, pour le protocole NNTP ce n'est même pas dans la requête. D'un
bout à l'autre de la chaîne, la seule chose que l'on connait du serveur
ce sont les informations contenues dans l'en-tête du paquet IP,
c'est-à-dire l'adresse IP cible et le port d'écoute.
Quant tu adresses ton serveur via telnet, il y a d'abord établissement
de la connexion au niveau TCP, puis envoie directe des commandes que tu
veux passer au serveur. A aucun moment tu n'es obligé, comme c'est le
cas pour le protocole HTTP, de préciser le nom de l'hôte. D'ailleurs tu
n'as pas la possibilité de le faire, puisque le protocole NNTP se
contente d'une ligne par commande.

> Et donc on ne peut pas router vers deux instances de serveurs sur deux
> ports différents.
> Genre: news.domaine1.tld -> ip réseau local 119
> news.domaine1.tld -> ip réseau local 1119

Si, sans aucun problème, c'est la pile IP, enfin ici la NAT, qui se
chargera de faire la différence.

Bon euh, il y a un peu de tout, donc je reste sur fcus, merci de
penser à rediriger vers fcre ou fciws si nécessaire.

19/08/2006, 17h39

Michel Guillou <mg@neottia.net> wrote:

> Content-Type: text/plain; charset=ISO-8859-1
^^^^^^^^^^
> Content-Transfer-Encoding: 8bit
[...]
> simple à mettre en ?uvre, mais il faut 2 IP.
^^^^^^^^

Un petit souci de paramétrage ?

--
XAv
We all need someone we can bleed on...

19/08/2006, 18h34

Xavier écrivit :

>> Content-Type: text/plain; charset=ISO-8859-1
> ^^^^^^^^^^
>> Content-Transfer-Encoding: 8bit
>[...]
>> simple à mettre en ?uvre, mais il faut 2 IP.
> ^^^^^^^^
>
>Un petit souci de paramétrage ?

Voui. M'en suis aperçu. Toutes mes excuses. C'est réparé.

--
Michel

20/08/2006, 14h09

Le 18 août 2006 à 13:31, Gérald Niel a écrit :

> Le Vendredi 18 août 2006 à 07:49 UTC, Patrick Lamaizière écrivait sur
> fr.comp.usenet.serveurs :
>
>> Tu peux jeter un ½il à ça <http://news.lacave.net/inn/> , config.
>> Si je comprend bien ça joue sur les mots de passes pour séparer en deux
>> domaines virtuels différents.
>
> En fait non, le serveur est le même avec le même overview mais
> l'authentification permet de définir quel groupe servir au clients.
> Je ne crois pas qu'on puisse faire du vhost comme avec Apache.

Dans le contexte d'un serveur de news, ça n'a pas vraiment de sens - je
ne vois pas ce qu'on peut appeler 'du vhost comme avec Apache' au niveau
du stockage des données ?

Ici, on a la possibilité de présenter des groupes différents (basés sur
les mêmes spool et overview) avec des bases d'utilisateurs différents,
et des paramètres de postages différents en fonction de chaque domaine
virtuel.

Par contre, pour répondre à la question initiale, non, il n'y a pas
moyen stricto sensu de faire ce genre de choses avec une seule IP, et
c'est une question de protocole, pas de logiciel. Quand une connexion
TCP est établie, il n'y a rien qui permette de savoir quel nom de
domaine a été résolu pour en arriver là ; la seule information présente
est l'adresse IP et les ports. Le protocole HTTP contourne ça en
demandant au client d'envoyer une ligne supplémentaire une fois la
connexion établie histoire de savoir sur quoi on s'est connecté. Rien
de tel n'existe en NNTP, il faut partir sur le couple user / pass.

Fred
--
How could I Ever think It's funny how Everything that swore it
wouldn't change Is different now Just like you Would always say
We'll make it through Then my head Fell apart And where were you ?
(Nine Inch Nails, Somewhat Damaged)

18/08/2006, 08h09	#1
e-Zéro Messages: n/a Hébergeur:	une IP pour deux serveurs de news Je ne suis pas sûr que l'endroit soit vraiment bien choisi pour ma question mais ..... Voici mon probleme : J'ai un serveur qui a donc son IP et deux noms de domaine qui pointent vers cette IP et ont chaqu'un un virtual host dans Apache. Jusque là pas de probleme. Mais, apres avoir installé INN comment faire pour que chaqu'un des noms de domaine puisse avoir "son serveur de news" ? Que news.toto1 et news.toto2 n'arrivent pas sur les mêmes NG ? Merci

18/08/2006, 08h49	#2
Patrick Lamaizière Messages: n/a Hébergeur:	Re: une IP pour deux serveurs de news e-Zéro écrivait > Je ne suis pas sûr que l'endroit soit vraiment bien choisi pour ma > question mais ..... Ben si. > Voici mon probleme : > J'ai un serveur qui a donc son IP et deux noms de domaine qui pointent > vers cette IP et ont chaqu'un un virtual host dans Apache. > Jusque là pas de probleme. > Mais, apres avoir installé INN comment faire pour que chaqu'un des > noms de domaine puisse avoir "son serveur de news" ? > Que news.toto1 et news.toto2 n'arrivent pas sur les mêmes NG ? Tu peux jeter un ½il à ça <http://news.lacave.net/inn/> , config. Si je comprend bien ça joue sur les mots de passes pour séparer en deux domaines virtuels différents.

18/08/2006, 09h46	#3
e-Zéro Messages: n/a Hébergeur:	Re: une IP pour deux serveurs de news Merci, je lirai ça à tête reposée ) Une autre question : Mon serveur a une IP et news.L'IPduServeur fonctionne bien (pour l'instant) J'ai un nom de domaine qui pointe vers cette IP pour afficher son site web. Comment faire pour que news.toto.com fonctionne comme news.L'IPduServeur ? "Patrick Lamaizière" <adresse@est.invalid> a écrit dans le message de news: Xns982363FC8CE7Eplam@213.41.172.177... > e-Zéro écrivait > >> Je ne suis pas sûr que l'endroit soit vraiment bien choisi pour ma >> question mais ..... > > Ben si. > >> Voici mon probleme : >> J'ai un serveur qui a donc son IP et deux noms de domaine qui pointent >> vers cette IP et ont chaqu'un un virtual host dans Apache. >> Jusque là pas de probleme. >> Mais, apres avoir installé INN comment faire pour que chaqu'un des >> noms de domaine puisse avoir "son serveur de news" ? >> Que news.toto1 et news.toto2 n'arrivent pas sur les mêmes NG ? > > Tu peux jeter un ½il à ça <http://news.lacave.net/inn/> , config. > Si je comprend bien ça joue sur les mots de passes pour séparer en deux > domaines virtuels différents.

18/08/2006, 12h31	#4
Gérald Niel Messages: n/a Hébergeur:	Re: une IP pour deux serveurs de news Le Vendredi 18 août 2006 à 07:49 UTC, Patrick Lamaizière écrivait sur fr.comp.usenet.serveurs : > Tu peux jeter un ½il à ça <http://news.lacave.net/inn/> , config. > Si je comprend bien ça joue sur les mots de passes pour séparer en deux > domaines virtuels différents. En fait non, le serveur est le même avec le même overview mais l'authentification permet de définir quel groupe servir au clients. Je ne crois pas qu'on puisse faire du vhost comme avec Apache. @+ -- > Quelqu'un aurait-il une solution pour réinitialiser un MBR Si tu veux qu'il soit complètement blanc (pas souhaitable, à mon avis) : dd if=/dev/zero of=/dev/hda bs=512k count=1 (sous Linux) -+- OT in Guide du linuxien (très) pervers - "Pour les K difficiles" -+-

18/08/2006, 12h44	#5
Michel Guillou Messages: n/a Hébergeur:	Re: une IP pour deux serveurs de news Gérald Niel écrivit : >Je ne crois pas qu'on puisse faire du vhost comme avec Apache. Pour INN, je ne sais pas ce qu'il en est. En revanche, avec Dnews, c'est simple à mettre en œuvre, mais il faut 2 IP. -- Michel

18/08/2006, 14h05	#6
Vincent Bernat Messages: n/a Hébergeur:	Re: une IP pour deux serveurs de news OoO Peu avant le début de l'après-midi du vendredi 18 août 2006, vers 13:44, Michel Guillou <mg@neottia.net> disait: >> Je ne crois pas qu'on puisse faire du vhost comme avec Apache. > Pour INN, je ne sais pas ce qu'il en est. En revanche, avec Dnews, c'est > simple à mettre en ½uvre, mais il faut 2 IP. A priori, pour INN, on le fait écouter sur une IP spécifique. Donc en dupliquant tout, il doit y avoir moyen de faire la même chose. -- I AM NOT A LICENSED HAIRSTYLIST I AM NOT A LICENSED HAIRSTYLIST I AM NOT A LICENSED HAIRSTYLIST -+- Bart Simpson on chalkboard in episode AABF04

18/08/2006, 14h11	#7
Patrick Lamaizière Messages: n/a Hébergeur:	Re: une IP pour deux serveurs de news Gérald Niel écrivait >> Tu peux jeter un ½il à ça <http://news.lacave.net/inn/> , config. >> Si je comprend bien ça joue sur les mots de passes pour séparer en deux >> domaines virtuels différents. > > En fait non, le serveur est le même avec le même overview mais > l'authentification permet de définir quel groupe servir au clients. > Je ne crois pas qu'on puisse faire du vhost comme avec Apache. Oui, oui. Je pensais plus à un serveur pop avec des « domaines virtuels » où la différence se fait sur l'utilisateur (user@domain par exemple). Vu l'exemple de Fred on peut aller plus loin que de définir les groupes à servir, il surcharge le pathhost et d'autres trucs.

18/08/2006, 18h21	#8
Stephane Catteau Messages: n/a Hébergeur:	Re: une IP pour deux serveurs de news Vincent Bernat n'était pas loin de dire : >>> Je ne crois pas qu'on puisse faire du vhost comme avec Apache. >> Pour INN, je ne sais pas ce qu'il en est. En revanche, avec Dnews, c'est >> simple à mettre en ½uvre, mais il faut 2 IP. > > A priori, pour INN, on le fait écouter sur une IP spécifique. Donc en > dupliquant tout, il doit y avoir moyen de faire la même chose. Ce n'est pas un problème en soit. l'Apache gère déjà les deux domaines via des virtual hosts, donc il y a au moins une machine qui fait du nat derrière chacune des adresses IP. Il suffit que les deux redirigent les connexions à destination du port 119 vers l'unique machine qui fera tourner INN. Après, comme l'ont dit les autres, ça se joue au niveau de l'authentification.

18/08/2006, 20h18	#9
Gérald Niel Messages: n/a Hébergeur:	Re: une IP pour deux serveurs de news Le Vendredi 18 août 2006 à 17:21 UTC, Stephane Catteau écrivait sur fr.comp.usenet.serveurs : > Ce n'est pas un problème en soit. l'Apache gère déjà les deux domaines > via des virtual hosts, donc il y a au moins une machine qui fait du nat > derrière chacune des adresses IP. Il suffit que les deux redirigent les > connexions à destination du port 119 vers l'unique machine qui fera > tourner INN. Après, comme l'ont dit les autres, ça se joue au niveau de > l'authentification. À priori non: il y a une IP, deux noms de domaine. En fonction du nom de domaine intérogé (je suis un peu inculte à ce niveau, on peut le savoir ?) alors le serveur doit servir des groupes différents. Si j'ai bien tout compris. La méthode d'authentification de INN via readers.conf se base sur le client (ip, et/ou authentification via login). Je ne crois pas qu'on puisse le gérer via readers.conf, mais je peu me tromper. @+ -- > Notre devoir, pour leur bien et pour le bien de Linux, est de te > flinguer avant que tu ne les sacrifies (fût-ce avec les meilleures > intentions du monde). -+- TP In: Guide du linuxien pervers : "De la pédagogie par l'Exemple"

19/08/2006, 00h00	#10
Stephane Catteau Messages: n/a Hébergeur:	Re: une IP pour deux serveurs de news Gérald Niel devait dire quelque chose comme ceci : > À priori non: il y a une IP, deux noms de domaine. Oup's, exact il a dit n'avoir qu'une adresse pour les deux domaines. > En fonction du nom de domaine intérogé (je suis un peu inculte à ce > niveau, on peut le savoir ?) alors le serveur doit servir des groupes > différents. Si j'ai bien tout compris. Tu as bien compris, mais ce n'est pas possible. Pour le HTTP il n'y a pas de problème, le nom de l'hôte, et donc le domaine, est précisée dans la requête, ce qui permet par exemple de faire du virtual hosting avec Apache, mais il n'y a rien de tel au niveau du protocole NNTP. > La méthode d'authentification de INN via readers.conf se base sur le > client (ip, et/ou authentification via login). Je ne crois pas qu'on > puisse le gérer via readers.conf, mais je peu me tromper. news.domaine1.tld:bienvenue news.domaine2.tld:bienvenue A l'utilisateur de rentrer les bons identifiants en fonction du serveur. Je ne sais pas dans quelle mesure on ne pourrait pas même laisser le mot de passe en blanc.

19/08/2006, 07h02	#11
Gérald Niel Messages: n/a Hébergeur:	Re: une IP pour deux serveurs de news Le Vendredi 18 août 2006 à 23:00 UTC, Stephane Catteau écrivait sur fr.comp.usenet.serveurs : >> La méthode d'authentification de INN via readers.conf se base sur le >> client (ip, et/ou authentification via login). Je ne crois pas qu'on >> puisse le gérer via readers.conf, mais je peu me tromper. > > news.domaine1.tld:bienvenue > news.domaine2.tld:bienvenue > > A l'utilisateur de rentrer les bons identifiants en fonction du > serveur. Je ne sais pas dans quelle mesure on ne pourrait pas même > laisser le mot de passe en blanc. Donc on en revient à un unique serveur, peu importe le nom de domaine demandé. C'est au moment de l'authentification (donc via readers.conf) que le choix des groupes à servir se fera. On peu imaginer, pour un public informer que le login soit le domaine, avec un mot de passe du genre 'entrer' si on ne peut le laisser vide. @+ -- > Quelqu'un aurait-il une solution pour réinitialiser un MBR Si tu veux qu'il soit complètement blanc (pas souhaitable, à mon avis) : dd if=/dev/zero of=/dev/hda bs=512k count=1 (sous Linux) -+- OT in Guide du linuxien (très) pervers - "Pour les K difficiles" -+-

19/08/2006, 07h06	#12
Gérald Niel Messages: n/a Hébergeur:	Re: une IP pour deux serveurs de news Le Vendredi 18 août 2006 à 23:00 UTC, Stephane Catteau écrivait sur fr.comp.usenet.serveurs : >> En fonction du nom de domaine intérogé (je suis un peu inculte à ce >> niveau, on peut le savoir ?) alors le serveur doit servir des groupes >> différents. Si j'ai bien tout compris. > > Tu as bien compris, mais ce n'est pas possible. Pour le HTTP il n'y a > pas de problème, le nom de l'hôte, et donc le domaine, est précisée > dans la requête, ce qui permet par exemple de faire du virtual hosting > avec Apache, mais il n'y a rien de tel au niveau du protocole NNTP. Ok, donc c'est dans la requette: au niveau du routeur on ne sait pas quelle est le fqdn demandé, juste l'ip, c'est ça ? Et donc on ne peut pas router vers deux instances de serveurs sur deux ports différents. Genre: news.domaine1.tld -> ip réseau local 119 news.domaine1.tld -> ip réseau local 1119 Je vais faire une petite recherche (par curiosité) avec 'virtual hosting nntp' pour voir ce que ça donne... @+ -- > Quelqu'un aurait-il une solution pour réinitialiser un MBR Si tu veux qu'il soit complètement blanc (pas souhaitable, à mon avis) : dd if=/dev/zero of=/dev/hda bs=512k count=1 (sous Linux) -+- OT in Guide du linuxien (très) pervers - "Pour les K difficiles" -+-

19/08/2006, 13h54	#13
Stephane Catteau Messages: n/a Hébergeur:	Re: une IP pour deux serveurs de news Gérald Niel devait dire quelque chose comme ceci : > Donc on en revient à un unique serveur, peu importe le nom de domaine > demandé. Dans la mesure où il n'y a qu'une seule adresse IP, c'est ça, ou en faire tourner deux séparés, chacun sur une machine, et décréter que pour l'un il faudra utiliser un autre port que le 119, quitte à ce que sur la machine il soit en écoute sur le port 119, le nat faisant déjà le lien pour rediriger vers la bonne machine, il peut très bien en profiter pour rétablir le port. Ce n'est pas plus compliqué à mettre en oeuvre, mais ça demande un peu plus d'attention de la part de l'admin et, surtout, cela pose plus de problèmes pour l'utilisateur que le fait de se souvenir qu'il faut mettre le nom du serveur en login et quelque chose comme mot de passe.

19/08/2006, 14h01	#14
Stephane Catteau Messages: n/a Hébergeur:	Re: une IP pour deux serveurs de news Gérald Niel devait dire quelque chose comme ceci : >> Tu as bien compris, mais ce n'est pas possible. Pour le HTTP il n'y a >> pas de problème, le nom de l'hôte, et donc le domaine, est précisée >> dans la requête, ce qui permet par exemple de faire du virtual hosting >> avec Apache, mais il n'y a rien de tel au niveau du protocole NNTP. > > Ok, donc c'est dans la requette: au niveau du routeur on ne sait pas > quelle est le fqdn demandé, juste l'ip, c'est ça ? Non, pour le protocole NNTP ce n'est même pas dans la requête. D'un bout à l'autre de la chaîne, la seule chose que l'on connait du serveur ce sont les informations contenues dans l'en-tête du paquet IP, c'est-à-dire l'adresse IP cible et le port d'écoute. Quant tu adresses ton serveur via telnet, il y a d'abord établissement de la connexion au niveau TCP, puis envoie directe des commandes que tu veux passer au serveur. A aucun moment tu n'es obligé, comme c'est le cas pour le protocole HTTP, de préciser le nom de l'hôte. D'ailleurs tu n'as pas la possibilité de le faire, puisque le protocole NNTP se contente d'une ligne par commande. > Et donc on ne peut pas router vers deux instances de serveurs sur deux > ports différents. > Genre: news.domaine1.tld -> ip réseau local 119 > news.domaine1.tld -> ip réseau local 1119 Si, sans aucun problème, c'est la pile IP, enfin ici la NAT, qui se chargera de faire la différence. Bon euh, il y a un peu de tout, donc je reste sur fcus, merci de penser à rediriger vers fcre ou fciws si nécessaire.

19/08/2006, 17h39	#15
Xavier Messages: n/a Hébergeur:	Re: une IP pour deux serveurs de news Michel Guillou <mg@neottia.net> wrote: > Content-Type: text/plain; charset=ISO-8859-1 ^^^^^^^^^^ > Content-Transfer-Encoding: 8bit [...] > simple à mettre en ?uvre, mais il faut 2 IP. ^^^^^^^^ Un petit souci de paramétrage ? -- XAv We all need someone we can bleed on...

19/08/2006, 18h34	#16
Michel Guillou Messages: n/a Hébergeur:	Re: une IP pour deux serveurs de news Xavier écrivit : >> Content-Type: text/plain; charset=ISO-8859-1 > ^^^^^^^^^^ >> Content-Transfer-Encoding: 8bit >[...] >> simple à mettre en ?uvre, mais il faut 2 IP. > ^^^^^^^^ > >Un petit souci de paramétrage ? Voui. M'en suis aperçu. Toutes mes excuses. C'est réparé. -- Michel

20/08/2006, 14h09	#17
F. Senault Messages: n/a Hébergeur:	Re: une IP pour deux serveurs de news Le 18 août 2006 à 13:31, Gérald Niel a écrit : > Le Vendredi 18 août 2006 à 07:49 UTC, Patrick Lamaizière écrivait sur > fr.comp.usenet.serveurs : > >> Tu peux jeter un ½il à ça <http://news.lacave.net/inn/> , config. >> Si je comprend bien ça joue sur les mots de passes pour séparer en deux >> domaines virtuels différents. > > En fait non, le serveur est le même avec le même overview mais > l'authentification permet de définir quel groupe servir au clients. > Je ne crois pas qu'on puisse faire du vhost comme avec Apache. Dans le contexte d'un serveur de news, ça n'a pas vraiment de sens - je ne vois pas ce qu'on peut appeler 'du vhost comme avec Apache' au niveau du stockage des données ? Ici, on a la possibilité de présenter des groupes différents (basés sur les mêmes spool et overview) avec des bases d'utilisateurs différents, et des paramètres de postages différents en fonction de chaque domaine virtuel. Par contre, pour répondre à la question initiale, non, il n'y a pas moyen stricto sensu de faire ce genre de choses avec une seule IP, et c'est une question de protocole, pas de logiciel. Quand une connexion TCP est établie, il n'y a rien qui permette de savoir quel nom de domaine a été résolu pour en arriver là ; la seule information présente est l'adresse IP et les ports. Le protocole HTTP contourne ça en demandant au client d'envoyer une ligne supplémentaire une fois la connexion établie histoire de savoir sur quoi on s'est connecté. Rien de tel n'existe en NNTP, il faut partir sur le couple user / pass. Fred -- How could I Ever think It's funny how Everything that swore it wouldn't change Is different now Just like you Would always say We'll make it through Then my head Fell apart And where were you ? (Nine Inch Nails, Somewhat Damaged)

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email