Surveiller ce forum | Commencer une nouvelle discussion

Hiérarchisé À plat Fils de discussion Ultime

Montrer 25 Montrer 50 Montrer 75 Montrer 100

RE: Administration de sites ALCASAR distants [ Répondre ] Par : Olivier C on 2017-08-04 15:25

[forum:486647]

je comprends mieux, je pensais que vous parliez d'exception a l'authentification dans votre alcasar. c'est normal, il faut accepter les certificats ssl des acc des alcasar distants . vous allez cependant avoir d s erreurs dans firefox car tous les certificats ont le meme nom mais des valeurs differentes. donc firefox vous braillera des erreurs d'usurpation d'identité . il faudra supprimer le certificat de l'alcasar 1 puis accepter celui de l'alcasar2 pour l'administrer etc. Pour résoudre ce probleme, j'ai installé un alcasar en machine virtuelle sur un site puis j'ai cloné cette machine virtuelle sur tous les autres sites. du coup, c'est le meme certificat partout et je n'ai plus de problèmes

RE: Administration de sites ALCASAR distants [ Répondre ] Par : Ludovic POIROT on 2017-08-04 15:15	[forum:486646]
Après avoir ouvert la connexion SSH en ligne de commande et m'être authentifié je lance Firefox. Le navigateur me parle d'unerreur de certificat (port 10000) et me propose d'ajouter une exception de sécurité. Si je décoche "ajouter l'exception..." et que je clique sur OK je me retrouve sur ALCASAR et les modifications sont prise en compte

RE: Administration de sites ALCASAR distants [ Répondre ] Par : Olivier C on 2017-08-04 14:50	[forum:486644]
je n'ai pas compris votre manip, mais l'essentiel c'est que cela fonctionne.

RE: Administration de sites ALCASAR distants [ Répondre ] Par : Ludovic POIROT on 2017-08-04 14:22	[forum:486642]
EDIT : je viens de tester ace Firefox ... si je force la connexion sans ajouter d'exception j'ai accès au ACC et je peux faire des modifications.

RE: Administration de sites ALCASAR distants [ Répondre ] Par : Ludovic POIROT on 2017-08-04 14:17	[forum:486641]
3.0.1 version validée par ma hiérarchie (donc pas possible d'upgrader)

RE: Administration de sites ALCASAR distants [ Répondre ] Par : Olivier C on 2017-08-04 14:09	[forum:486640]
quelle version svp? cela arrive avec la 3.1.3

RE: Administration de sites ALCASAR distants [ Répondre ] Par : Ludovic POIROT on 2017-08-04 14:00

[forum:486639]

Merci pour votre aide. Je parviens désormais à me connecter au serveur ALCASAR de test en ssh, je parviens également à ouvrir un tunnel SSH pour connecter un navigateur sur la page ACC d'ALCASAR. Je vois bien la page et les paramètres (notamment les domaines dans les exceptions) mais lorsque je veux en ajouter un il ne se passe rien : j'ai même pas l'impression que le navigateur charge quelque chose ou que le serveur échange avec !

RE: Administration de sites ALCASAR distants [ Répondre ] Par : Olivier C on 2017-08-04 10:31	[forum:486634]
J'ai oublié: Si votre PC qui sert à l'administration est derrière un alcasar, il faut naturellement vous authentifier à travers celui-ci pour sortir... C'est l'erreur du débutant. Ou alors, vous mettez dans les exceptions d'authentification de votre alcasar les 5 @IP publiques de vos 5 sites distants. J'en gère une 20aine comme cela et cela fonctionne très bien.

RE: Administration de sites ALCASAR distants [ Répondre ] Par : Olivier C on 2017-08-04 10:28

[forum:486633]

Bonjour, Relisez la documentation d'exploitation, ou cela est bien expliqué. Il n'y a qu'un port à ouvrir sur vos Livebox, le 52222 par exemple. Sur les box de tous vos sites, il faut réserver une @IP pour votre serveur alcasar sur le dhcp de la box, même si alcasar est en ip fixe. Le mieux, c'est que tous les serveurs aient la même adresse, par exemple 192.168.1.5... Ensuite, toujours sur la box, vous routez le port 52222 en tcp depuis internet vers le port 22 de votre alcasar, en 192.168.1.5 par exemple. Si vous voulez savoir si vos sites distants sont toujours up, dans la regle du parefeu de vos box, cochez "répondre au ping" Sur les 5 Livebox, c'est terminé. Le reste est à faire sur un putty (sur zindows) ou via un ssh si vous administrez avec un linux. Relisez la doc. Le putty sert à se connecter en ssh sur le port 52222 des @IP publiques de vos Livebox. et ce port sera redirigé vers le port 22 de l'alacasar via la regle de NAT/PAT mise dans la box. Vous ne pourrez vous connecter aux alcasar distants qu'avec le compte sysadmin (le compte créé pendant l'install) et non pas directement en root. Une fois logué en sysadmin faite un "su -" pour passer root. Attention, alcasar ne repond pas au ping coté wan. Une fois que cela fonctionne, il faut ensuite configurer votre putty pour créer un tunnel, afin de traverser alcasar et administrer le réseau de consultation, notamment l'ACC d'alcasar sur le port 443 (https) Relisez la doc sur ce point, essayez ce que je viens de vous expliquer jusqu'à la connexion ssh et ensuite, nous passerons à l'étape suivante.

Administration de sites ALCASAR distants [ Répondre ] Par : Ludovic POIROT on 2017-08-04 10:09

[forum:486632]

Bonjour, Nous avons déployé en juin 5 serveurs ALCASAR sur 5 sites. Tous ces sites disposent du même paramétrage serveur (adresse IP du serveur, IP fixe pour les postes et périphériques connectés...). Chaque site dispose d'une connexion ADSL Orange et de sa Livebox. Les serveurs ALCASAR servent à filtrer les connexions internet via les exceptions et à journaliser ces dernières. A mon retour de congés on m'a fait part de modifications à apporter dans la liste des exceptions (nouveaux sites à autoriser, domaines avec rebond à valider / supprimer ...) J'ai donc chercher à administrer ALCASAR depuis un poste internet (OS Budgie et Chromium) mais mes tests ont été sans succès jusque là. Pour faire ces tests j'ai monté un serveur ALCASAR sur une box Orange, modifié les paramètres de la box et tenter une connexion (via Putty) depuis le poste internet sur Numéricable. J'ai donc un poste ALCASAR 192.168.1.50 connecté à une box Orange 193.XX.XX.XX Sur cette box j'ai enregistré l'IP fixe du serveur Dans NAT/PAT j'ai crée 2 "redirections" HTTPS TCP 443 52222 Serveur ALCASAR SSH TCP 22 52222 Serveur ALCASAR Mais quand je lance la connexion avec Putty ça me dit que la connexion a échoué parce qu'elle a mis trop de temps à répondre. Aussi je me tourne vers vous pour me permettre d'avancer, j'ai certainement oublié quelque chose (et surement un truc évident pour vous ...) mais j'avoue que je sèche.