Accéder aux pages web du serveur d'un réseau local

Support Debian
#1

Bonjour.

Dans la bibliothèque où je travaille j’ai 3 PC sous Debian avec des ip fixes.
Le premier (196.168.0.3) est relié au modem routeur par une carte wifi. C’est celui sur lequel est installé PMB (logiciel de gestion de bibliothèque 100% web) et avec lequel nous faisons les prêts, les retours, le catalogage etc…
Le deuxième et le troisième (192.168.0.2 et 192.168.0.4) sont mis à la disposition des lecteurs.

Je voudrais que le catalogue de la bibliothèque (l’OPAC (Online Public Access Catalog)) soit consultable depuis les postes clients.

Comment faire ?

#2

Salut,

pont ssh avec import du serveur X de l’hôte :wink:

Cordialement

#3

Salut.

SSH je connais. D’ailleurs j’utilise le visionneur de bureaux distants Remmina pour accéder en ssh sur toutes les machines. Par contre un pont SSH je ne sais pas ce que c’est et import du serveur X de l’hôte c’est la première fois que j’en entends parler.

Merci de m’éclairer.

#4

Salut,

Suivant la configuration de ton poste “serveur”, un 196.168.0.3/ pourrait suffire.
Regarde quelle est l’url dans la barre d’adresse quand tu consultes l’application depuis l’ordi serveur, et remplace juste “localhost” ou “127.0.0.1” par “196.168.0.3”.

#5

+1

“100% web” ?
Je comprends ça comme un service accessible par un simple navigateur web.

colle l’adresse

196.168.0.3

dans la barre d’adresse d’un navigateur.

Faudrait savoir quels services, quels protocoles, quels ports … sont ouverts.

Sur la machine même

netstat -tanp

Scan de ports

nmap 196.168.0.3

#6

Salut.

L’adresse de l’opac sur le serveur est 192.168.0.3/pmb/opac_css mais j’obtiens un délai d’attente dépassé et erreur de chargement de la page.

Sur le client :

# netstat -tanp
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      2488/mysqld     
tcp        0      0 0.0.0.0:5900            0.0.0.0:*               LISTEN      3309/vino-server
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1116/portmap    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2898/sshd       
tcp        0      0 0.0.0.0:631             0.0.0.0:*               LISTEN      1982/cupsd      
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2880/exim4      
tcp        0      0 0.0.0.0:50886           0.0.0.0:*               LISTEN      1128/rpc.statd  
tcp        1      0 192.168.0.2:41984       91.121.50.62:80         CLOSE_WAIT  3355/firefox-bin
tcp        0      0 192.168.0.2:53462       192.168.0.3:22          ESTABLISHED 3907/remmina    
tcp        0      0 192.168.0.2:52506       173.194.34.2:80         ESTABLISHED 3355/firefox-bin
tcp        0      0 192.168.0.2:53453       192.168.0.3:22          ESTABLISHED 3907/remmina    
tcp6       0      0 :::5900                 :::*                    LISTEN      3309/vino-server
tcp6       0      0 :::80                   :::*                    LISTEN      1616/apache2    
tcp6       0      0 :::22                   :::*                    LISTEN      2898/sshd       
tcp6       0      0 :::631                  :::*                    LISTEN      1982/cupsd      
tcp6       0      0 ::1:25                  :::*                    LISTEN      2880/exim4

et

# nmap 196.168.0.3

Starting Nmap 5.00 ( http://nmap.org ) at 2012-09-11 17:13 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.28 seconds

Avec

nmap -PN 196.168.0.3 je n’obtiens rien.

J’ai des réponses au ping sur le serveur qui est en 192.168.0.3

#7

à la bourrin, remplir le fichiers “hosts” des clients avec la correspondance ip=>nom du serveur… (et du coup le serveur devrait être accessible depuis les clients via nom-du-serveur/blabla/)

:006

#8

Est-ce que les machines peuvent se parler les unes aux autres ?
Tu peux les pinguer entre elle ? faire du ssh entre elle ?

Si non, alors c’est un problème de routage / filtrage.

@Num’s: si ça ne marche pas avec l’ip, ça ne marchera pas avec un nom d’hôte (vu que depuis le serveur, on accède déjà au site via l’ip).

#9

[quote=“captnfab”]@Num’s: si ça ne marche pas avec l’ip, ça ne marchera pas avec un nom d’hôte (vu que depuis le serveur, on accède déjà au site via l’ip).[/quote]Hé ben… pas forcément… tout dépend de “comment qu’c’est configuré l’bouzin”… j’ai déjà vu ça… sur l’adresse ip nada, par le nom ok… d’où ma suggestion… :wink: (me semble que ça vient des “virtualhost” dans appache, mais je ne saurai être catégorique…)

:006

#10

Oui, je peux faire communiquer les machines entre elles. En ssh, vnc et sftp.

J’ai remarqué que je pouvais me connecter en ssh sur le serveur en utilisant Remmina sur le client mais pas avec

# ssh benevoles@192.168.0.3
J’ai réglé ça mais ça n’a rien changé.

Est-ce que le fichier hosts est celui qui est dans /etc/ ?

A+

#11

[quote=“laguespa”]Est-ce que le fichier hosts est celui qui est dans /etc/ ?[/quote]Oui… un vieux reste d’avant les DNS… :wink:

:006

#12

[quote=“laguespa”]Bonjour.

Dans la bibliothèque où je travaille j’ai 3 PC sous Debian avec des ip fixes.
Le premier (196.168.0.3) est relié au modem routeur par une carte wifi. C’est celui sur lequel est installé PMB (logiciel de gestion de bibliothèque 100% web) et avec lequel nous faisons les prêts, les retours, le catalogage etc…
Le deuxième et le troisième (192.168.0.2 et 192.168.0.4) sont mis à la disposition des lecteurs.

Je voudrais que le catalogue de la bibliothèque (l’OPAC (Online Public Access Catalog)) soit consultable depuis les postes clients.

Comment faire ?[/quote]

salut,

100 % web donc par le navigateur, la méthode est la suivante:

     -sur le poste client dans le terminal:
         ssh "user"@192.168.0.3 -D 8080
         dans le navigateur, régler dans préférence/proxy: hote socks 127.0.0.1  port 8080
          cocher socks 5  
            (l' option -D dite dynamique crée le tunel ssh via socks v5 entre le serveur et le client)

je procède ainsi pour sécuriser ma connexion depuis un lieu wifi public ou autre.
note: il faut évidement ne pas fermer le terminal sur le poste client

#13

j ai du cliquer 2 fois pour celui ci

#14

Nous n’étions pas attentifs.
196.168.0.3 à corriger en 192.168.0.3

ping 192.168.0.3

nmap 192.168.0.3

192.168.0.3

tcp 0 0 192.168.0.2:53462 192.168.0.3:22 ESTABLISHED 3907/remmina
tcp 0 0 192.168.0.2:53453 192.168.0.3:22 ESTABLISHED 3907/remmina

remmina se connecte sur le port 22 - ssh.
Qu’en est-il de la translation du port 80 sur le routeur ?
Regarde l’administration du routeur,
192.168.0.1
(Numéro IP à déterminer)

#15

Salut nykoos.

Ta solution fonctionne parfaitement.

Merci à tou(te)s pour m’avoir aidé dans mes recherches.

A+

#16

[quote=“laguespa”]Salut nykoos.

Ta solution fonctionne parfaitement.

Merci à tou(te)s pour m’avoir aidé dans mes recherches.

A+[/quote]

salut
mets en résolu en cochant la case verte, si cette astuce peut servir à quelqu’un d’autre.

#17

Oups, petit détail avant de passer en résolu.

Je voudrais ne pas avoir à taper ssh “user”@192.168.0.3 -D 8080 sur le poste client à chaque ouverture de la bibliothèque. Evidemment je voudrais ne pas avoir à saisir de mot de passe étant donné que je ne serai pas toujours là à l’ouverture de la bibliothèque…

Comment je peux faire ?

#18

[quote=“laguespa”]Oups, petit détail avant de passer en résolu.

Je voudrais ne pas avoir à taper ssh “user”@192.168.0.3 -D 8080 sur le poste client à chaque ouverture de la bibliothèque. Evidemment je voudrais ne pas avoir à saisir de mot de passe étant donné que je ne serai pas toujours là à l’ouverture de la bibliothèque…

Comment je peux faire ?[/quote]

tu fais un script en sh ou bash avec cette commande, tu le rend exécutable, démarrage automatique dans /etc/init.d/

quelqu’ un de plus compétent que moi en la matière t’ indiquera comment faire la saisie du login et mot de passe dans ce script.

#19

Ok, c’est fait.

Me reste plus qu’à savoir comment faire pour que le mot de passe du compte sur lequel tourne PMB sur le serveur ne soit plus demandé par le client.

A+

#20

Pour ça, regarde du côté des clés ssh (ssh-keygen, ssh-copy-id, etc.)