2 serveurs Yunohost, 2 Raspberry, 2 noms de domaine

#1

Bonjour,

Je souhaiterai avec des conseils sur l’installation d’un second Rpi avec un YH dessu, le tout sur une seul et meme ligne.

L’idée est d’avoir un ndd qui pointe sur chacun des Rpi.
Je suis sur une Freebox delta.

Donc :
ndd1 -> Rpi1-
] - Freebox
ndd2 -> Rpi2-

Merci.

#2

Plusieurs possibilités:
Les plus courantes:

  • Utiliser l’app “redirect_ynh” pour que Rpi1 fasse reverse proxy pour Rpi2 (mais si Rpi1 tombe, tout tombe…)
  • Utiliser un VPN avec ip publique pour acheminer une ip supplémentaire [autopub] Alsace Réseau Neutre fait des supers VPN à ip fixe publique pour 4€/mois)[/autopub]

Moins courant mais devrait fonctionner sans dégradation des services:

  • Faire de la redirection de port depuis Rpi1 vers Rpi2 avec iptables
  • Mettre un équipement en frontal (entre la box et les rpi) qui fait load balancer

Sinon, il y aussi ces solutions qui demandent aux utilisateurs finaux de s’adapter:

  • Partager les ports de la box entre les 2 machines (mais du coup il faudra indiquer le port dans l’url web pour un des 2 serveurs… et ça marche pas pour le mail)
  • Faire un service ipv6 only pour l’un des 2 rpi (en imaginant que tu as bien un prefix ipv6 à disposition)
  • Rendre un des rpi dispo que sur le réseau local (avec une ip privée)
  • Créer un tor hidden services sur l’un des 2 Rpi

Et sinon sans répondre au problème:

  • Commander une seconde ligne (ou une ip supplémentaire (en général c’est pas possible)
  • Mettre le Rpi sur une autre ligne ailleurs (wifi du voisin?)
  • Mettre le Rpi dans un datacenter 6€/mois chez ARN
1 Like
#3

Merci pour ta réponse complète !

J’ai cru lire que l’utilisation d’ipv6 pouvait régler aussi le souci (freebox propose l’ipv6), un avi ?

#4

Arf je viens de te relire, et tu en parles.

Pourrais tu developer la partie ipv6 ?

#5

Bon après avoir cherché, j’ai compris.
L’ipv6 il y en a une par appareil connecté !
C’est cool ca permet d’eviter de passer par la gestion des ports en plus.
Par contre maintenant faut que je regarde pour la secu de mon serveur …