Problème configuration DNS pour sous domaine

ABDELALIK 2022-08-03 10:20:46 UTC #1

Hello tout le monde,

Je sollicite votre aide car malgré mes recherches quelque chose m'échappe pour mettre en place ma solution.
J'ai un serveur dédié chez OVH avec une IP, ainsi qu'un hébergement et un nom de domaine sur une autre IP => mygdsolaire.com
L'hébergement web est utilisé pour le site mygdsolaire.com.

J'ai créer un sous-domaine lizmap.mygdsolaire.com, que j'ai redirigé vers le serveur dédié OVH (donc redirection vers l'IP du serveur et zone DNS remplie avec les enregistrements A via le manager OVH).

Cette configuration semble incorrecte, même en attendant le temps de propagation je me retrouve avec une erreur en checkant le status DNS (par exemple avec ce site : https://dnsdumpster.com/)

Il semble qu'il manque des enregistrements, mais j'avais pourtant lu qu'une redirection de type A suffisait.
Du coup je me pose les questions suivantes:
- Est-il possible de lié le sous domaine lizmap.mygdsolaire.com qui pointe vers une IP d'un serveur dédié, différente de l'IP de l'hébergement mygdsolaire.com, ou bien il faut commander un autre domaine/hébergement ?
- Si c'est possible, quelles configuration je dois faire au niveau d'OVH pour avoir un sous domaine qui pointe vers l'adresse IP de mon serveur dédié avec des DNS fonctionnels , faut-il ajouter des enregistrements sur la zone?

J'ai une application lizmap qui tourne sur mon serveur dédié, hors je ne peux y accédé que par l'IP du serveur et en HTTP. Je souhaiterai y accéder via le sous domaine et en HTTPS, mais pour cela il faudrait que j'ai un sous domaine valide.

Je vous joins également une copie d'écran de la config DNS du domaine principal mygdsolaire.com:

Je suis totalement novice dans ces problématiques, mes questions peuvent donc paraitre absurde j'en ai conscience.
Je vous remercie d'avance pour l'aide que vous m'apporterez

Fritz2cat 2022-08-03 10:51:05 UTC #2

Bonjour,

C'est correct
~# host lizmap.mygdsolaire.com
lizmap.mygdsolaire.com has address 141.94.242.190
~# host 141.94.242.190
190.242.94.141.in-addr.arpa domain name pointer ns3210901.ip-141-94-242.eu.

Par contre ce serveur n'est pas opérationnel
Vous avez un ssh qui répond (serveur ubuntu) mais qu'avez-vous installé d'autre sur ce dédié ???

ABDELALIK 2022-08-04 07:00:04 UTC #3

Bonjour et merci pour votre aide,

Sur ce serveur j'ai installé une database sous postgresql, quelques librairies geographiques, php et python .. rien de bien sorcier.

Qu'entendez vous par "Par contre ce serveur n'est pas opérationnel" ?
Effectivement je peux me connecter dessus en SSH, il manque une configuration à faire côté serveur ?

Fritz2cat 2022-08-04 08:15:42 UTC #4

je ne sais pas, par exemple apache ? nginx ?
Ou bien vous avez un pare-feu qui fait "reject" à tout ?

Avez-vous l'expertise nécessaire ? (voir ou revoir le contrat que vous avez signé lors de la commande)

ABDELALIK 2022-08-04 15:00:52 UTC #5

Au niveau du pare feu, j'ai verifié à priori il est désactivé sur mon serveur je n'ai pas de reject (jai aussi check iptables).
Pour faire fonctionner mon application, j'ai un docker qui fais tourner nginx effectivement.
Quand vous me dîtes "Le serveur n'est pas opérationnel", qu'est ce qui vous fais dire ça, vous avez fais un un test (des ports fermés..) ?
Ca pourrait peut-être m'aiguiller sur ce qui ne va pas.

janus57 2022-08-04 17:28:28 UTC #6

Bonjour,

sur le serveur "141.94.242.190" rien ne répond sur le port 80 et/ou 443 (donc http & https).

Par contre votre nginx écoute sur le port 8090 et redirige sur https://lizmap.mygdsolaire.com:8090/ sauf que la partie SSL est KO (nginx surement pas ou mal configuré).

Au passage très mauvaise idée d'ouvrir un SGBD sur internet :

PORT     STATE    SERVICE    VERSION
22/tcp   open     ssh        OpenSSH 8.9p1 Ubuntu 3 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   256 f5:d5:aa:51:e5:98:c4:55:63:25:65:ba:32:45:66:a0 (ECDSA)
|_  256 6c:2c:8e:18:08:2f:af:93:ec:70:f3:46:6d:73:50:39 (ED25519)
25/tcp   filtered smtp
5432/tcp open     postgresql PostgreSQL DB 9.6.0 or later
| fingerprint-strings: 
|   SMBProgNeg: 
|     SFATAL
|     VFATAL
|     C0A000
|     Munsupported frontend protocol 65363.19778: server supports 3.0 to 3.0
|     Fpostmaster.c
|     L2132
|_    RProcessStartupPacket
|_ssl-date: TLS randomness does not represent time
| ssl-cert: Subject: commonName=ns3210901.ip-141-94-242.eu
| Subject Alternative Name: DNS:ns3210901.ip-141-94-242.eu
| Issuer: commonName=ns3210901.ip-141-94-242.eu
| Public Key type: rsa
| Public Key bits: 2048
| Signature Algorithm: sha256WithRSAEncryption
| Not valid before: 2022-06-27T07:55:22
| Not valid after:  2032-06-24T07:55:22
| MD5:   f534 6755 6e95 4b90 c75e 01b0 b00f b69f
|_SHA-1: 86db b518 8fd3 3e59 4eac 72ad 8e24 e5a8 2c7e 8865
5500/tcp open     postgresql PostgreSQL DB 9.6.0 or later
| fingerprint-strings: 
|   Kerberos: 
|     SFATAL
|     VFATAL
|     C0A000
|     Munsupported frontend protocol 27265.28208: server supports 3.0 to 3.0
|     Fpostmaster.c
|     L2132
|     RProcessStartupPacket
|   SMBProgNeg: 
|     SFATAL
|     VFATAL
|     C0A000
|     Munsupported frontend protocol 65363.19778: server supports 3.0 to 3.0
|     Fpostmaster.c
|     L2132
|_    RProcessStartupPacket
8090/tcp open     http       nginx
|_http-title: Did not follow redirect to https://lizmap.mygdsolaire.com:8090/
| http-methods: 
|_  Supported Methods: GET HEAD POST OPTIONS
8091/tcp open     jamlink?
| fingerprint-strings: 
|   FourOhFourRequest: 
|     HTTP/1.1 404 Invalid resource path.
|     Server: Py-Qgis-Server 1.8.2
|     Date: Thu, 04 Aug 2022 17:23:55 GMT
|     Content-Type: application/json;charset=utf-8
|     Content-Length: 84
|     {"error": {"message": "Invalid resource path."}, "httpcode": 404, "status": "error"}
|   GenericLines, RTSPRequest, SIPOptions: 
|     HTTP/1.1 400 Bad Request
|   GetRequest, HTTPOptions: 
|     HTTP/1.1 403 Forbidden
|     Server: Py-Qgis-Server 1.8.2
|     Date: Thu, 04 Aug 2022 17:23:02 GMT
|     Content-Type: application/json;charset=utf-8
|     Content-Length: 71
|_    {"error": {"message": "Forbidden"}, "httpcode": 403, "status": "error"}

Cordialement, janus57

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.