Configurer un reverse proxy avec Apache sur Ubuntu

Présentation du Reverse Proxy Dans ce tutoriel, je vais vous expliquer comment configurer un reverse proxy avec Apache sur Ubuntu (En adaptant les commandes d’installation de Apache, ce tutoriel peut facilement être transposer pour d’autre distribution). Avant de rentrer dans la partie technique, faisons le point sur qu’est ce qu’un Reverse proxy ? Un reverse …

Lire plus



Reverse proxy Nginx : configurer une page de maintenance automatique (failover)

Dans ce tutoriel, je vais vous expliquer comment créer une page de maintenance automatique avec Nginx quand celui-ci est configuré en tant que Reverse proxy. Le but, c’est qu’en cas d’indisponibilité du service Web, Nginx redirige automatiquement les requêtes vers une page de maintenance. Pour simuler l’environnement, je me suis appuyer sur des conteneurs Apache2 …

Lire plus



Solutions de sécurité périmétrique gratuite à mettre en place en 2024 si vous n’en avez pas encore

Bonjour à tous, Dans ce nouvel article, je vous propose de faire le tour de « quelques solutions » de sécurité périmétrique gratuite que vous pouvez mettre en place en 2024, si vous n’êtes pas encore équipé. Souvent en tant qu’Administrateur système et réseau, nous sommes sensibilité à la cybersécurité de nos infras, ce qui n’est pas …

Lire plus



Guacamole : configuration de Nginx en tant Reverse Proxy

Si vous utilisez Nginx comme Reverse proxy et que vous souhaitez publier Guacamole à travers celui-ci, voici la configuration du virtual host pour Nginx. Le virtualhost ci dessous supprime le chemin dans l’URL /guacamole pour le publier directement sur la racine / du domaine (URI). La configuration doit être adapter à votre environnement. en modifiant …

Lire plus



ARR : bloquer l’accès PowerShell à Exchange

Dans ce tutoriel, je vais vous expliquer comment bloquer l’accès distant PowerShell à Exchange avec ARR. Par mesure de sécurité, si vous utilisez IIS ARR pour publier des serveurs Exchange sur Internet, il faut bloquer l’accès distant PowerShell. Par défaut, il est possible d’administrer à distance un serveur Exchange avec PowerShell, on retrouve l’ensemble des …

Lire plus



IIS ARR – configuration pour utiliser des certificats autosignés sur le serveur cible

Dans ce nouveau tutoriel dédié à IIS ARR, je vais vous expliquer comment configurer ARR afin de pouvoir utiliser un certificat autosigné sur le serveur cible. Dans le précédent tutoriel, je vous avez expliquer comment faire une décharge SSL, dans cette configuration le serveur cible est en HTTP, ce qui fait que la requête entre …

Lire plus



IIS – Ajouter le champ X-Forwarded-For dans les logs

Dans ce tutoriel, je vais vous expliquer comment ajouter le champ X-Forwarded-For dans les logs IIS, afin de récuperer l’adresse IP réelle d’un visiteur quand un reverse proxy est en amont du serveur IIS. Sur le serveur Web IIS, ouvrir la console Gestion des services Internet. Sélectionner le serveur 1 et cliquer sur Journalisation 2. …

Lire plus



Nginx – GeoIP : configuration

Dans ce nouveau tutoriel dédié à Nginx, je vais vous expliquer comment configurer la GeoIP afin de pouvoir mettre des filtres (restriction) en fonction du pays de vos visiteurs. La GéoIP va nous permettre de déterminer le pays (voir la ville) d’un visiteur en fonction de son adresse IP, pour cela on va s’appuyer sur …

Lire plus



ARR – Redirection HTTP vers HTTS

Dans ce tutoriel, je vais vous expliquer comment mettre en place une redirection d’un site de HTTP vers HTTPS avec ARR. Si vous ne connaissez pas encore IIS ARR, je vous laisse de le découvrir dans ce tutoriel : IIS ARR : Installation et configuration . Ce type de redirection est souvent mise en place …

Lire plus



Nginx Reverse proxy : configuration du cache

Après avoir vu comment utiliser Nginx en tant que reverse proxy, je vais vous expliquer dans ce tutoriel comment configurer la mise en cache des éléments statiques (image, fichiers css, js ….). L’utilisation du cache va permettre de réduire le nombre de requêtes HTTP au serveur Web et donc de réduire ça charge de travail. …

Lire plus