[Securité] Faire communiquer 2 serveurs entre eux

[Wookai]

Hello !

J'ai un petit problème pour la gestion de mes serveurs (je fais de l'hébergement et j'aimerais automatiser la plupart des opérations...).

J'ai un panel d'administration sur un serveur, depuis lequel les utilisateurs peuvent modifier leur compte (mot de passe, adresse email, etc..). Certaines modifications se font directement sur le même serveur et d'autre doivent être effectuées sur un autre serveur.

Comment communiquer de manière sécurisée entre les deux serveurs ? J'ai besoin qu'il accède à httpd.conf et qu'il fasse redémarrer httpd. J'ai entendu parler de webservices, mais je n'ai aucune idée de ce que c'est. Dois-je creuser de ce côté ?

Merci d'avance !

[mathieu]

quelque soit la méthode le point le plus important est l'autentification entre les 2 serveurs. pour cela quand tu envoyes les commandes à exécuter sur le 2me serveur tu envoyes en même temps une signature. La façon de créer cette signature peut-être une fonction que tu as créée toi même, et seuls les 2 serveurs doivent connaitre cette fonction
ensuite tu ne veux peut-être pas que quelqu'un puisse lire les commandes que tu envoyes donc là tu dois les chiffrer et c'est déjà plus compliqué

tu développes ton panneau de contrôle en quel langage ?

[stephane eyskens]

Les web services peuvent en effet être une bonne solution mais tu dois gérer la sécurité toi même. D'après ce que je comprends, les utilisateurs peuvent modifier leur données à partir d'une page web, donc si tu as à faire à une page web, tu peux utiliser ceci:

https + SSL + openssl (certificats) et là, tu travailles bien sûr sur le port 443 et non sur le 80.

Tu n'as aucun code spécifique à créer, ton seul souci est l'installation et la configuration des outils sus-mentionnés


Dans tous les cas, si tes utilisateurs postent leurs informations à partir d'une page web, la seule solution fiable est celle-là car chiffrer tes données ne serviraient à rien puisqu'elles transiteraient en clair sur le port 80 (http)