Je publie ce post pour avoir un petit coup de main.
Mon chaton est hébergé à la maison donc avec une seule ip publique sur Free.
J’utilise actuellement Proxmox en hôte et une vm sous yunohost pour tous mes services.
Je voudrais créer une vm par service mais voilà comme je le dis plus haut je n’ai qu’une IP publique.
Je sais qu’on peut utiliser Nginx pour faire du proxy pass mais j’ai une grosse lacune à ce sujet.
Y a t il des bonnes âmes qui ont la compétence pour me venir en aide.
IPv4 unique sur ma freebox (VDSL)
→ traffic 80/443 redirigé vers l’IP (192.168.0.100) d’un container LXC qui s’occupe du proxy nginx + letsencrypt, etc
→ pour chaque domaine/host, j’ai une config nginx qui fait du proxy_pass vers l’IP du container (192.168.0.nnn) qui héberge le service en question
Le proxy lui même est dans un container, en haute-dispo, donc migré automatiquement par proxmox si il y a un pépin sur le node hardware.
Il gère tout ce qui est SSL/TLS, comme ça c’est centralisé plutôt que d’avoir du letsencrypt réparti un peu partout (et les pépin de mise à jour associés).
Autre truc gérable à ce niveau… du fail2ban en http/https pour bloquer les IP qui scannent les failles.
Il y a aussi les logs, qui peuvent tous être stockés et traités au niveau du proxy.
Jusqu’à maintenant c’est souple et confortable pour mes besoins, mais le passage en chaton va sûrement m’obliger à revoir ça.
SI tu comptes conserver le YunoHost, tu peux utiliser l’app redirect_ynh pour configurer un proxy nginx vers une autre VM.
Par contre il te reste à installer à la main les apps dans les VM/conteneur en question…
Merci @ljf pour ta réponse.
Oui je continue à utiliser Yunohost (c’est un très bon outil). Pour redirect_ynh, je ne l’ai jamais utilisé mais je vais la regarder de près.
Et si j’utilise l’apps de yunohost, j’utilise letsencrypt qui est sur yunohost ou je dois l’installer sur la nouvelle vm ? …
Tu peux laisser yunohost se charger des du chiffrement et des certificats let’s encrypt.
Tu rediriges donc ton flux https chiffré du port 443 sur un flux http non chiffré (80) en local vers ta VM ou ton container qui contient l’application ou service.
J’ai une configuration identique ‹ auto-hébergement, freebox, proxmox, et une VM par services (hebergement web, applicatif, nextcloud, …) › + les VM infra (reverse proxy, dns, dhcp, connexion, bdds, …). J’utilise Apache en tant que reverse proxy.
Contacte moi si tu veux en savoir un peu plus.