Accès FTP d'un serveur web dérrière un reverse proxy
... / Accès FTP d'un serveur we...
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
question

Accès FTP d'un serveur web dérrière un reverse proxy

Par
LoicM27
Créé le 2022-09-05 07:15:23 (edited on 2024-09-04 11:54:39) dans Serveurs dédiés

**Rédiger un titre qui résume votre situation.**
**ex :**
Comment configurer le pare-feu sous Linux avec Iptables ?
Comment configurer une nouvelle installation de Windows Server ?

**Prérequis à renseigner :**
- Offre utilisée : (Rise, Advance, Scale, High grade)

**Veillez à supprimer ce message ainsi que la partie ci-dessus avant de publier**

----------


Bonjour à toutes et à tous,

J'utilise **l'offre** : Bare metal Advance gen 2
Je developpe deux site, un avec pelicant (générateur de site static) et un blog avec django.
Il on chacun un domaine avec la m^me IP publique.

Donc j'ai installer un reverse proxy sur une VM de mon ESXi et une VM avec un serveur web nginx où il y aura les deux site.

Ma question est comment j'accède en FTP au serveur web pour mettre mes fichier des site en question ?

Car dans le reverse proxy on paramètre les port 80 et 443. Je débute avec le reverse proxy et je ne trouve pas mon problème sur internet.

Merci d'avance pour vos conseils et infos


4 réponses ( Latest reply on 2022-09-05 14:11:44 Par
LoicM27
)


pelicant


Je ne connais pas ton niveau technique mais ce que je ferais moi, ce serait de créer deux utilisateurs différents (un pour chaque site) et d'y accéder par SSH à chacun.

Chaque utilisateur doit avoir un script de lancement utilisé soit par supervisor, soit par des scripts systemd.

Exemple de script de lancement :

#!/bin/bash

. `/usr/bin/dirname $0`/env.sh

exec `/usr/bin/dirname $0`/../app/env/bin/gunicorn $DJANGO_WSGI_MODULE:application \
--workers 3 \
--timeout 60 \
--error-logfile=`/usr/bin/dirname $0`/../log/gunicorn.log \
--bind=unix:/run/crix/gunicorn.sock \
--log-level info

env.sh charge un environnement python

Exemple de scripts systemd de type service :

[Unit]
Description=crix app service
Requires=crix.socket
After=network.target

[Service]
Type=notify
User=crix
Group=www-data
ExecStart=/var/www/users/crix/app.1rapide.com/scripts/prod-start.shrapide.com/scripts/prod-start.sh
ExecReload=/bin/kill -s HUP $MAINPID
KillMode=mixed
TimeoutStopSec=5
PrivateTmp=true

[Install]
WantedBy=multi-user.target

Exemple de script systemd pour le socket :

[Unit]
Description=crix app socket

[Socket]
ListenStream=/run/crix/gunicorn.sock

[Install]
WantedBy=sockets.target

Moi je développe en local et je mets à jour avec ansible le site, donc là aussi tout un tas de scripts :-)

Oui, il y a du travail !

Bonjours et merci pour t réponse détaillé.

Effectivement j'aurai un site pelican pour mon CV et un blog django.

En continuant mes recherche j'ai comme tu le dis vu qu'on pouvait configurer du SSH.

Par contre je maitrise pas trop les script linux donc pas évident.

mais pour tranferer son site en local a son serveur web en ssh faut par être logué en root ?


mais pour tranferer son site en local a son serveur web en ssh faut par être logué en root ?


heu non, surtout pas en fait...

J'avais vu ça sur un tuto mais oui c'est pas secure