Accès FTP d'un serveur web dérrière un reverse proxy

LoicM27 2022-09-05 07:15:23 UTC #1

Rédiger un titre qui résume votre situation.
ex :
Comment configurer le pare-feu sous Linux avec Iptables ?
Comment configurer une nouvelle installation de Windows Server ?

Prérequis à renseigner :
- Offre utilisée : (Rise, Advance, Scale, High grade)

Veillez à supprimer ce message ainsi que la partie ci-dessus avant de publier

Bonjour à toutes et à tous,

J'utilise l'offre : Bare metal Advance gen 2
Je developpe deux site, un avec pelicant (générateur de site static) et un blog avec django.
Il on chacun un domaine avec la m^me IP publique.

Donc j'ai installer un reverse proxy sur une VM de mon ESXi et une VM avec un serveur web nginx où il y aura les deux site.

Ma question est comment j'accède en FTP au serveur web pour mettre mes fichier des site en question ?

Car dans le reverse proxy on paramètre les port 80 et 443. Je débute avec le reverse proxy et je ne trouve pas mon problème sur internet.

Merci d'avance pour vos conseils et infos

ChristopheGX 2022-09-05 07:52:47 UTC #2

Je ne connais pas ton niveau technique mais ce que je ferais moi, ce serait de créer deux utilisateurs différents (un pour chaque site) et d'y accéder par SSH à chacun.

Chaque utilisateur doit avoir un script de lancement utilisé soit par supervisor, soit par des scripts systemd.

Exemple de script de lancement :

#!/bin/bash

. `/usr/bin/dirname $0`/env.sh

exec `/usr/bin/dirname $0`/../app/env/bin/gunicorn $DJANGO_WSGI_MODULE:application \
    --workers 3 \
    --timeout 60 \
    --error-logfile=`/usr/bin/dirname $0`/../log/gunicorn.log \
    --bind=unix:/run/crix/gunicorn.sock \
    --log-level info

env.sh charge un environnement python

Exemple de scripts systemd de type service :

[Unit]
Description=crix app service
Requires=crix.socket
After=network.target

[Service]
Type=notify
User=crix
Group=www-data
ExecStart=/var/www/users/crix/app.site-internet-rapide.com/scripts/prod-start.sh
ExecReload=/bin/kill -s HUP $MAINPID
KillMode=mixed
TimeoutStopSec=5
PrivateTmp=true

[Install]
WantedBy=multi-user.target

Exemple de script systemd pour le socket :

[Unit]
Description=crix app socket

[Socket]
ListenStream=/run/crix/gunicorn.sock

[Install]
WantedBy=sockets.target

Moi je développe en local et je mets à jour avec ansible le site, donc là aussi tout un tas de scripts :-)

Oui, il y a du travail !

LoicM27 2022-09-05 13:48:37 UTC #3

Bonjours et merci pour t réponse détaillé.

Effectivement j'aurai un site pelican pour mon CV et un blog django.

En continuant mes recherche j'ai comme tu le dis vu qu'on pouvait configurer du SSH.

Par contre je maitrise pas trop les script linux donc pas évident.

mais pour tranferer son site en local a son serveur web en ssh faut par être logué en root ?

Sich 2022-09-05 14:10:00 UTC #4

heu non, surtout pas en fait...

LoicM27 2022-09-05 14:11:44 UTC #5

J'avais vu ça sur un tuto mais oui c'est pas secure

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.