Swisslinux.org

− Le carrefour GNU/Linux en Suisse −

 

Langue

 

Le Forum

Vous n'êtes pas identifié.

#1 21 Mar 2008 15:38:38

fredericsidler
Affranchi(e)
 
Date d'inscription: 21 Mar 2008
Messages: 2

iptables forward chez Amazon EC2

Nous utilisons EC2 d'Amazon pour l'hébergement de notre projet. Nous utilisons du web (apache), du mail (postfix/procmail), de l'IM (jabber), de la VoIP (Asterisk). Nous avons tout séparé sur des instances différentes.

Le problème c'est que nous n'arrivons pas à forwarder tout ce qui concerne des ports différents de ceux utilisés par apache sur les autres machines.

Nous aimerions pouvoir accéder à notre bot jabber avec le nom suivant user@domain.com en redirigeant tout ce qui concerne jabber sur la machine jabber. Actuellement nous nous connectons à notre bot de la manière suivante user@jabber.domain.com.

C'est la même chose pour asterisk.
Pour le mail, pas de souci, le MX record gèrent ça.

Pour jabber, nous avons mis en place tout ce qui était possible en utilsant des records SRV, mais comme tous les clients IM ne le gèrent pas (non implémentation de la norme RFC correspondante), nous devons mettre en place du forwarding de port vers une autre adresse IP.

Hors ligne

 

#2 21 Mar 2008 20:58:40

BOFH
Admin
Lieu: Ecublens, VD
Date d'inscription: 03 Feb 2005
Messages: 862
Site web

Re: iptables forward chez Amazon EC2

Hello,

  Pourrais-tu clarifier la configuration utilisée ?

  En particuler, par "accéder au bot jabber", entends-tu connecter le bot au serveur jabber via une librairie client, ou permettre à un autre client d'interagir avec le bot ?

  Je demande parce qu'en cas de communication entre des utilisateurs Jabber de domaines différents, ce sont les serveurs qui sont responsable de maintenir les connexions entre domaines. Je serais curieux de savoir quel serveur Jabber ne respecterait pas la norme pour les enregistrement SRVs, dans la mesure ou il serait incapable de communiquer avec pas mal de domaines importants. Peut-on avoir le contenu de tes SRVs ?

  Pour le reste, je n'ai aucune expérience avec EC2 et serait bien en peine de t'aider sans plus de détails sad

Hors ligne

 

#3 24 Mar 2008 22:43:28

fredericsidler
Affranchi(e)
 
Date d'inscription: 21 Mar 2008
Messages: 2

Re: iptables forward chez Amazon EC2

voilà la configuration

un serveur www.domain.com sur lequel tourne l'application
un serveur jabber.domain.com sur lequel tourne jabber et le bot en relation avec l'application
un serveur de base de données pour le stockage des users jabber et des données applicatives

Il n'y a aucun problème de connexion entre l'application et le serveur jabber et je vois bien ton point concernant l'interconnexion entre les serveurs jabber. Il ne devrait en effet y avoir aucun problème entre eux puisqu'ils doivent suivre les normes. Ce n'est peut-être que la création des utilisateurs avec un mauvais client qui me pose des problèmes.

Pour les SRV, j'ai appliqué la documenation de jabberd2 qui se trouve à cette adresse http://jabberd2.xiaoka.com/wiki/Install … ationTasks et les tests des SRV records fonctionnent bien

5.7.2. Creating SRV Records in Bind

The following are examples for creating a set of SRV records for the BIND server:

_jabber._tcp.some_domain.com. 86400 IN SRV 5 0 5269 host.some_domain.com.
_xmpp-server._tcp.some_domain.com. 86400 IN SRV 5 0 5269 host.some_domain.com.
_xmpp-client._tcp.some_domain.com. 86400 IN SRV 5 0 5222 host.some_domain.com.

Replace some_domain.com with your domain name and host with the name of the host, and do not omit the "." after the domain name.

Hors ligne

 

#4 24 Mar 2008 23:56:27

BOFH
Admin
Lieu: Ecublens, VD
Date d'inscription: 03 Feb 2005
Messages: 862
Site web

Re: iptables forward chez Amazon EC2

Hello,

  Alors, je ne suis toujours pas certain d'avoir compris le problème, mais j'essaie quand même smile

  Avec jabber, le domaine de l'adresse fait partie intégrante de l'identifiant de l'utilistateur. Ce n'est pas comme les configurations historiques e-mail avec des adresses username@machine, ou tous les noms valides de la machine font l'affaire. Donc, si jabberd2 est configuré pour desservir le domaine @jabber.example.com, simplement forwarder les ports jabber de example.com vers jabber.example.com n'est pas suffisant pour rendre le domaine @example.com utilisable.

Une installation Jabberd2 est formé de plusieurs composants; le "router", qui est chargé de distribuer les messages entre les composants de l'installation locale, les "sm" (session manager) qui gèrent un domaine particulier (donc état des rosters, etc), un "s2s" qui gère les connexions entre serveurs, et un "c2s" qui accepte les connexions clients. L'idée étant qu'un même routeur peut coordonner plusieurs sm et c2s sur le même noeud.

Donc, même si il y a un unique serveur jabber, les domaines @jabber.example.com et @example.com sont considérés comme différents. Pour faire fonctionner les deux en parallèle, il faut lancer deux processus sm, un pour chaque domaine. Ou, reconfigurer le sm actuel pour lui dire de travailler avec example.com au lieu de jabber.example.com. Les autres composants (c2s et s2s) sont indépendants du domaine, donc pas besoin de les reconfigurer.

En espérant ne pas avoir répondu a côté de la plaque smile
--BOFH

PS: Il y a quelque temps, j'ai abandonné l'utilisation de jabberd2 au profit de ejabberd pour le domaine swisslinux.org. Même si ce n'est pas très peuplé, je crois que les rares utilisateurs seront tous d'accord pour dire que c'est bien plus stable smile

Hors ligne

 

Pied de page des forums

Powered by FluxBB