Table des matières
Service web alternatif
Vous pouvez utiliser des logiciels serveurs sur des ports qui vous sont réservés afin de garantir que leur accès s'effectue toujours de la même manière.
Votre serveur sera accessible par le nom : demoweb.info.unicaen.fr
, sur les ports qui vous sont affectés (en général, deux ports suffisent à la plupart des cas).
Demande de réservation de ports
Cette demande est à faire aux administrateurs système avec l'appui d'un enseignant responsable de votre projet. Les ports sont ouverts vers internet ou juste vers eduroam en fonction de votre besoin.
Utilisation côté client
Consulter vos ports réservés
La configuration du logiciel authbind
est faite avec un fichier par port réservé à un usager spécifique. Le fichier doit être exécutable par l'usager (une ACL Posix est positionnée). Pour faciliter la consultation, le contenu du fichier est le ${USER}
de l'usager.
Ainsi, vous pouvez vérifier la liste des ports qui vous sont réservés avec la commande :
grep ${USER} /etc/authbind/byport/*
Lancer votre programme
Pour lancer votre logiciel, vous devrez utiliser la commande authbind
. c.f. le manuel. Exemple d'utilisation avec la commande netcat.
Si le port 80
ne vous est pas accessible, la réponse sera :
ssh-gw1:~$ authbind netcat -l 80 nc: Operation not permitted
Sinon, la session se déroulera normalement avec, par exemple en cas de connexion d'un client :
ssh-gw1:~$ authbind netcat -l 80 bonjour
Commande de test depuis votre poste client pour tester le serveur netcat ci-dessus :
nc demoweb.info.unicaen.fr 80 bonjour
Si le serveur que vous souhaitez utiliser n'ouvre pas directement le port mais en délègue l'ouverture à l'un de ses sous-programmes, vous devrez utiliser l'option --depth
afin d'autoriser les sous-programmes à faire l'ouverture de port. C'est le cas par exemple pour les scripts de lancement en shell de tomcat ou glassfish.
Une solution plus pratique mais moins bonne du point de vue sécurité est d'autoriser une profondeur infinie avec l'option --deep
.
authbind --deep asadmin start …