OVH Community, votre nouvel espace communautaire.

Serveur dédié et ip supplémentaire


captainadmin
14/01/2016, 15h05
Hello,

Tu peux écouter sur l'ip qui va bien et ajouter un firewall qui filtre les connections par port/ip
https://openclassrooms.com/courses/s...-serveur-linux

Bon courage
http://www.captainadmin.com

mailodiasc
14/01/2016, 00h15
Merci,

J'ai fait le changement pour l'adresse Ip d'accès au serveur, tout est bon, seul l'adresse fournie avec le serveur autorise l'accès SSH.

Merci pour votre aide

Nowwhat
12/01/2016, 09h31
Citation Envoyé par ktp
...
Il faut ensuite redémarrer la session SSH, et vérifier que le serveur SSH écoute bien uniquement sur cette adresse IP:
netstat -tanpu | grep LISTEN
ou
ss -tlnp

et que :
- tu peux connecter en SSH sur cette adresse IP.
- tu ne peux pas te connecter en SSH sur toute autre adresse (IP fail-over).
Dès que t'as fait ce manip, ne FERME PAS la session SSH encours.
Ouvre une deuxième session SSH pour tester l'accès sur l'IP de ton serveur, et sur le IPFO.
Le premier doit fonctionner, pas la deuxième.

De toute façon,
netstat -tanpu | grep ':22'
va tout te dire.

ktp
12/01/2016, 09h24
Par défaut le serveur SSH écoute sur toutes les adresses IP.
Vérifier l'adresse IP d'écoute avec les commandes
netstat -tanpu | grep LISTEN
ou
ss -tlnp


Pour faire écouter le serveur SSH uniquement sur l'adresse originelle IP du serveur, tu peux modifier le fichier
/etc/ssh/sshd_config
et remplacer la ligne
#ListenAddress 0.0.0.0
par
ListenAddress

Il faut ensuite redémarrer la session SSH, et vérifier que le serveur SSH écoute bien uniquement sur cette adresse IP:
netstat -tanpu | grep LISTEN
ou
ss -tlnp

et que :
- tu peux connecter en SSH sur cette adresse IP.
- tu ne peux pas te connecter en SSH sur toute autre adresse (IP fail-over).

mailodiasc
10/01/2016, 02h19
Bonjour et merci d'avance pour votre aide.

Voici ma (mes) question(s).

J'ai actuellement un serveur dédié chez Soyoustart. J'ai pris une IP supplémentaire pour que chacun des sites hébergés possède sa propre adresse ip.

Actuellement, j'héberge deux sites, le premier possède l'ip du serveur et j'ai réussi sur le second à faire en sorte que celui-ci ai son IP à lui (pas simple pour un novice, mais je m'en suis sorti quand même).
Pour que le second possède sa propre ip j'ai procédé ainsi:

1-Sur le manager OVH, j'ai changé dans l'onglet ZONE DNS le pointage de l'adresse en question, son IP avec la nouvelle
2-Sur le manager OVH, j'ai changé le reverse de l'ip Faille over avec l'adresse du site en question
3-Sur le serveur, j'ai rajouté dans le VHOST d'apache sur la première ligne avant le port, j'ai rajouté l'ip achetée
4-J'ai également changé dans "/etc/network/interfaces" en ajoutant:
auto eth0:0
iface eth0:0 inet static
address *.*.*.* (avec ma nouvelle ip faille over)
netmask 255.255.255.255
broadcast *.*.*.* (avec ma nouvelle ip faille over)

J'ai relancé le tout et la miracle, ça roule.

Sauf que voila, cette nouvelle ip me permet d'avoir accès via putty à mon serveur (avec le même user et MDP), et j'ai pas envie que ce soit possible, je veux que l'ip du serveur (celle attribuée au départ) ne donne accès qu'à l'administration et que les autres ne permette pas l'accès SSH, je pense que c'est possible (avec linux tout est possible???) et je ne sais pas comment faire, j'ai évidement cherché (peut-être mal) comment faire, mais j'ai pas trouvé.

Je souhaite également comprendre une chose, lorsque j'utiliser Pingdom en DNSHealth, il semble que j'ai des erreurs, et je ne comprends pas d'ou cela proviens, voici ce que j'ai:


No name servers found at child.

No name servers could be found at the child. This usually means that the child is not configured to answer queries about the zone.

Not enough nameserver information was found to test the zone monsite.com, but an IP address lookup succeeded in spite of that.


Je ne sais pas comment faire, si l'un ou l'une d'entre vous peu m'éclairer, ce serait réellement cool.

Merci encore