(Courriels de diversion: <subreptice@conjecturait-attenuerez.com> <beneficiez@enerve-heriterions.com> <vanter@souillures-empresserai.com> <recueillirent@inspecterent-negocies.com> <lunaire@decuver-fastueux.com> <militaient@resisteras-faconnier.com> <exponentielles@antagoniste-implorerent.com> <consisteriez@admissibilites-commotionne.com> <appuyait@cuisinerez-depreciatifs.com> <totalitaires@deposeras-integrales.com> )


Salut,

jdd a écrit :
je suis en train d'étudier la possibilité d'héberger sur un serveur
plusieurs machines virtuelles.

A priori toutes ces machine devraient communiquer ensemble sans problème.

Mais je voudrais qu'elles communiquent aussi avec internet, et surtout
qu'internet communique avec elles.

Comme on te l'a répondu, idéalement il faut une adresse IP publique par machine virtuelle.

Pour juste un site web, pas de souci, apache et ses serveurs virtuels
font ca très bien,

Note que les virtualhosts d'apache n'ont rien à voir avec des machines virtuelles, c'est juste un serveur apache sur une machine qui gère plusieurs sites.

mais je voudrais faire la même chose pour ftp ou
ssh, éventuellement pour le mail.

L'astuce qui rend possible les virtualhosts par nom d'apache est l'en-tête "Host" du protocole HTTP 1.1 qui permet au client de spécifier le nom du site à atteindre (c'est aussi ce qui permet à un proxy HTTP comme squid de fonctionner comme proxy transparent sans connaître l'adresse IP de destination originale). Il n'existe rien de tel en FTP ou SSH, donc il faut une adresse ou un port différent par serveur.

y a-t-il un moyen de faire le tri en entrée sur la base du nom de
domaine?

Non, un serveur FTP ou SSH ne voit pas le nom de domaine demandé par le client mais seulement l'adresse IP résultante. Avec une seule adresse IP il faut un autre critère discriminant comme le port de destination (mais on se retrouve avec les problèmes inhérents à l'utilisation de ports non standard).

Le routage des paquets IP est basé sur les adresses IP uniquement pour la simple et bonne raison que l'en-tête IP ne contient que des adresses IP, pas des noms de domaines.

En revanche le routage de mail SMTP fonctionne avec les noms de domaines. Les enregistrements MX de plusieurs domaines peuvent pointer vers un même serveur (qui a une adresse publique), qui route ensuite les mails destinés à chaque domaine vers un serveur différent.

-----------------------------------------------------------------
Les listes de diffusion du CULTe - Pour une informatique libre
http://www.CULTe.org/listes/
Pour se desabonner:
mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER