Deux yunohost derrière une seule box?

Is it only for back-up, and only for your own use? How about IPv6?

The problem for the second (and third…) Yunohost at home is the lack of IPv4 addresses at our home connection. Most home connections got an /64 or larger IPv6 subnet.

So, if you only enable IPv6 on the 3rd Yunohost, and configure only the AAAA in DNS for IPv6, there should be no problem.

Salut à tous :wave:
Pour ma part, j’ai mis un “Nginx Proxy Manager” en “frontal”, il est très facile à utiliser :wink:
Depuis l’extérieur, j’arrive sur ma box à partir de 2 sous domaines différents.
Ensuite je NAT (depuis ma box) tous les ports donc j’ai besoin vers le Nginx.
Depuis le “Nginx Proxy Manager”, je route la “demande” vers la bonne machine (et donc le bon Yunohost server) suivant le sous domaine interrogé.
De cette manière on peut en mettre autant qu’on le souhaite.
Voici un petit schémas, c’est un exemple :wink:

Donc une troisième machine pour nginx proxy manager ou bien tu l’installe sur l’un des serveurs yunohost ?

Tu peux soit le mettre sur une autre machine (c’est très léger donc pas besoin d’une grosse machine, un truc comme Raspberry suffit), ou tu peux le déployer en conteneur Docker :wink:
En tout cas, c’est mieux qu’il soit sur une autre “machine” :wink:

1 Like

Certains routeurs peuvent aussi faire ça…

@cocoyuno C’est vrai.
Si on commence à SelfHost pas mal de choses, l’investissement sur du matériel réseau peu s’avérer utile :wink:
Le soucis c’est que lorsque l’on n’a que la box du FAI, souvent, on ne pas faire de routage avec.
L’avantage avec une solution proxy c’est que c’est léger et facile à maintenir. De plus Nginx Proxy Manager permet de gérer pour chaque route la demande et la mise à jour de certificats SSL (let’s encrypt).
je précise que je touche pas de sous de la part de NPM :laughing: mais ça m’a sortie de la mouise quand j’avais pas de matos réseau

Ah oui les box FAI… c’est vrai. En fait ma remarque ne faisait pas forcément référence à du matériel très onéreux, plutôt des solutions comme OpenWRT où l’on peut installer un système complet (Debian le plus souvent) dans un container LXC, et un reverse proxy dans Debian.

1 Like

J’ai une VM yunohost proxmox de test allumée occasionnellement, j’ai simplement utilisé l’appli redirect de yunohost installé dans proxmox également sur une autre VM pour faire le reverse proxy. Il faut que le domaine utilisé soit installé également sur le frontal et c’est lui qui délivre le certificat LE. Ça fonctionne, la seule chose que je n’ai pas réussi pour l’instant est l’envoi des mails sur le même domaine. Le serveur est capable par contre d’envoyer vers une adresse différente. Je n’ai pas recreuser cet aspect vu qu’il s’agit d’une machine yunohost de test.
Pas de problème de ton côté avec nginx proxy manager pour les mails systèmes?

De se côté pas de soucis non plus. J’ai plus galéré avec la partie DNS et notamment le hairpinning (loopback) quand j’avais la Livebox …

Merci pour l’info, j’essaierai à l’occasion car en faisant le reverse proxy avec yunohost et 2 autres yunohost derrière avec le même nom de domaine, j’avais un souci pour recevoir les mails systèmes de la seconde machine.

C’est quoi nginx proxy manager, où on le trouve, comment on l’installe ?

Hi @fdrubigny1 :wave:

Il est disponible à cette adresse :

Dans la section “Setup” (menu en haut à gauche) tu pourras trouver les informations concernant sont installation (sur docker, sur raspberry, etc …) :wink:

1 Like

Merci, j vais aller regarder car mon Client VPN est down et rien à faire pour le redémarrer, du coup mon site n’est plus accessible depuis l’extérieur…

Si tu utilises des nom de domaine différents/mails différents sur tes différents yunohost, ça devrait fonctionner aussi avec un yunohost frontal et l’application redirect sur lequel tu installes également tous les noms de domaine.

2 Likes

Ce qui m’ennuie c’est que ça fonctionnait bien avec VPN Client et le fournisseur ARN-VPN, et là bim, tout à sauté, impossible de relancer le VPN… j’ai fait un post là : Mon Client VPN est down

Salut à tous, donc je comprends que la solution de Nginx de Yunohost en reverse proxy - Le blog de Genma n’est pas suffisante (utiliser l’application Redirect) ?

@Kimous , est-il quand même possible d’avoir le proxy manager sur le Yunohost principal ?

Salut @biva :wink:

Je t’avoue que je n’ai pas tenté d’installer quoi que ce soit non pris en charge par Yuno sur le serveur Yuno. Mon NPM (Nginx Proxy Manager) était un conteneur Docker sur une autre machine.

Le “module” Redirect de Yuno est un Nginx en arrière plan, donc en toute logique tu dois pouvoir faire la même chose, mais de façon moins graphique.
Et le second soucis c’est qu’avec ce “module”, ça va être plus chiant de mettre en place le HTTPS (pas impossible mais moins facile).

Il faudrait que je test quand j’aurais un moment pour voir ce que ça peut donner de planter un NPM sur le serveur Yuno et simuler ce que tu exposes dans ton schémas, mais malheureusement je vais pas avoir de dispo tout de suite :wink:
Un des soucis avec la mutualisation des deux, c’est que le NPM doit exposer le port 80 et 443, hors Yuno a besoin aussi de ces ports. Donc s’ils doivent être sur la même machine, il faudra que tu changes les ports du Yuno (et c’est là que les ennuis peuvent commencer :wink: )

Donc plusieurs solutions s’offrent à toi :

  • Tester avec NPM sur le serveur Yuno (mais pense bien à faire une sauvegarde au cas où! et l’histoire des ports)
  • Mettre le NPM sur une machine autre (ce que je te conseille vivement)
  • Tester avec Redirect (ça sera plus laborieux mais peut être plus adapté à la situation j’imagine, si tu n’a pas moyen de mettre en place la solution 2)

J’espère t’avoir apporté plus d’éclaircissements :wink:
Si j’ai le temps de me pencher sur la solution 1 et/ou 3, je te ferais signe :slight_smile:

1 Like

Si ça fonctionne, c’est simplement les mails systèmes que je n’ai pas réussi à mettre en place sur le 2ème serveur, j’ai cherché un peu mais je n’ai pas insisté comme c’est un serveur de test.

Salut @Kimous

J’ai la meme config, un NPM sur un RPI et deux serveur derrière dont un autre RPI avec YNH et un serveur windows.

Les deux serveur sont accessible depuis l’extérieur mais seul les port 22, 80 et 443 sont ouvert.
Peut-tu me dire comment tu as fait pour ouvrir les autres? Je ne suis pas sur d’avoir compris.

  • Sur ton routeur tu redirige les ports 80 et 443 vers l’ip locale de ton NPM

  • Sur ton NPM tu créer d’abord X hotes proxy selon le nombre de serveur.
    Par exemple chez moi ca donne ca.

  • ensuite tu va bidouiller dans ta box pour rediriger les ports supplémentaires mais je ne suis pas sur si tu redirige sur l’ip locale de la machine cible ou bien si tu dirige de nouveau sur le proxy…

J’ai cru comprendre que la fonction stream permettait justement de rediriger les ports supplémentaire mais j’ai beau la config dans tout les sens… ca donne riendutoutdutout :face_with_diagonal_mouth:

Voila ce que j’ai fait sur la partie stream.

Trouvé!

Pour celle et ceux que cela intéresse il faut bien ajouter des règle de streams mais il faut aussi modif le fichier docker-compose.yml situé dans le dossier ~/nginx-proxy-manager#.

Sur mon routeur j’ai également rediriger les ports supplémentaire vers le proxy.

Ah et j’ai aussi désactiver le pare-feu sur le serveur windows… ca aide un peu lol