Discussion :

[willoi]

Bonjour,

Je dois actuellement mettre en oeuvre une solution pour downloader/uploader des fichiers depuis un serveur back-end en passant par un serveur front-end.
Les serveurs sont des serveurs Apache et le langage est php.

Je m'explique: l'utilisateur final depuis son navigateur demande la récupération d'un fichier en soumettant sa requête sur un serveur Apache via http.
Celui-ci doit retransmettre la demande vers un autre serveur (non accessible depuis l'exterieur) afin que celui-ci récupère le fichier ou envoie le fichier en fonction de l'opération(upload/download)

A priori, je pense que la solution à mettre en oeuvre tourne autour des proxy (forwar, reverse, modproxy). Suis-je sur la bonne voie ? Si oui quel proxy est adapté ?

Ensuite des données envoyées en Post ou get doivent circuler jusqu'au serveur final. Est-ce possible ? Si oui comment ?

Existe-t-il des exemples de ce genre d'architecture ?

Merci de toute réponse qui pourrait me mettre sur la voie.

[_Mac_]

l'utilisateur final depuis son navigateur demande la récupération d'un fichier en soumettant sa requête sur un serveur Apache via http.
Celui-ci doit retransmettre la demande vers un autre serveur (non accessible depuis l'exterieur) afin que celui-ci récupère le fichier ou envoie le fichier en fonction de l'opération(upload/download)

Ca veut dire quoi "retransmettre" ? La solution reverse proxy revient à dire que le serveur final est accessible par le client final : c'est juste une couche transparente supplémentaire. Si tu envisages de faire de la rupture de protocole (par exemple stocker les demandes dans une base de données qui est ensuite exploitée par un batch pour alimenter le second serveur), ce n'est pas un reverse proxy qui fera ça. Il faut que tu pousses plus loin ta réflexion de la "transmission".

Pour le transfert sur le serveur final, ben c'est pareil : tout est possible !! Après, les choix se font en fonction des contraintes de sécurité, de réseau, etc. On peut envisager le FTP par exemple.

[willoi]

Je dois reconnaitre que ma question est assez mal formulée. Donc pour préciser ma question:

1 Le client final ne doit pas accéder au serveur final en direct, ceci doit se faire via une couche applicative présente sur le serveur intermédiaire.

2 Il n'est pas question d'un batch, mais d'un "service" qui ne serait autre qu'un applicatif écris en php et donc hébergé sur le serveur final sous Apache.

3 Au niveau réseau, est-il possible d'avoir des connexions authentifiées ?


Merci de vos réponses d'avance, je ne connais pas du tout ces techniques. Pour cette raison,j'ai du mal à exprimer clairement mon besoin.
j'ai lu quelques documentations sur les proxy mais ca n'a pas éclairé ma lanterne plus que cela.

Initialement, je pensais créer un webservice sur le serveur final accessible via un client web service sur le serveur intermédiaire.
Je me demandais, si il n'yavait pas quelque chose de moins complexe a mettre en oeuvre.

[_Mac_]

Donc, en effet, par rapport aux points 1 et 2, on parle bien de reverse proxy. Tu écris sur ton serveur final ton application telle quelle doit être accessible par le client et tu colles un reverse proxy entre les deux qui est totalement transparent (il ne fait que transférer les requêtes et les réponses de l'un à l'autre).

Question 3 : authentification entre quoi et quoi ?

[willoi]

Merci de tes réponses

Ok pour 1 et 2: cela dit, en supposant qu'une requête soit envoyée sur le serveur intermédiaire et que je souhaite effectuée un pré-traitement avant de rediriger vers le serveur final, cela est-il possible dans le cas d'un reverse-proxy ?

Pour 3: peut-on passer des paramètres d'authentification (login, password) d'un serveur à l'autre.

[_Mac_]

Ok pour 1 et 2: cela dit, en supposant qu'une requête soit envoyée sur le serveur intermédiaire et que je souhaite effectuée un pré-traitement avant de rediriger vers le serveur final, cela est-il possible dans le cas d'un reverse-proxy ?

Non, il ne s'agit plus d'un reverse proxy classique.

Pour 3: peut-on passer des paramètres d'authentification (login, password) d'un serveur à l'autre.

Login/mdp qui vient de l'utilisateur ou bien c'est juste pour sécuriser la liaison entre le reverse proxy et le serveur ? Dans le dernier cas, un authentification forte par certificat me semble plus indiquée.