Differences

This shows you the differences between two versions of the page.

Link to this comparison view

fr:calaos_dns [2019/04/26 15:09] (current)
admin created
Line 1: Line 1:
 +====== DNS Dynamique Calaos ======
  
 +Calaos-OS implémente le support de Calaos DDNS, un DNS dynamique pour permettre d'​accéder à votre maison depuis l'​exterieur avec un nom de domaine plutot que par l'IP. Un certificat SSL valide est aussi installé pour plus de sécurité, et le tout est géré automatiquement et sans aucun compte ou enregistrement de vos données sur nos serveurs.
 +
 +===== Prérequis =====
 +
 + - Calaos DDNS est disponible à partir de l'​image v3 Beta1-3.
 + - Il faudra bien entendu ouvrir le port 443 (HTTPS) sur votre box internet/​routeur pour le rediriger vers la machine locale ou calaos-os est en fonction
 +
 +===== Configuration =====
 +
 +La mise en service est simple, il suffit de se connecter en SSH sur calaos-os et d'​utiliser la commande mise à disposition:​
 +
 +  root@intel-corei7-64:​~#​ calaos_ddns
 +  ​
 +  Usage: calaos_ddns COMMAND [arg...]
 +  ​
 +  Client for Calaos Dynamic DNS API
 +                 
 +  Commands: ​     ​
 +    register ​    ​Register a DNS record
 +    unregister ​  ​Unregister the saved DNS record
 +    update ​      ​Update IP of DNS record''​
 +
 +==== Enregistrement d'un nom de domaine ====
 +
 +Prenons comme exemple de vouloir enregistrer le nom **mamaison** pour pouvoir accéder a calaos via l'url: ''​mamaison.calaos.fr''​
 +
 +Il faudra donc enregistrer le nom ''​mamaison''​ avec ''​calaos_ddns'':​
 +
 +  root@intel-corei7-64:​~#​ calaos_ddns register mamaison
 +  ✔ Register successful.
 +
 +L'​outil va devoir utiliser votre adresse email pour crée un certificat [[Let’s Encrypt|https://​letsencrypt.org/​]]. Si vous ommetez l'​adresse email, le certificat ne sera pas crée.
 +
 +==== Mise a jour de l'IP ====
 +
 +Calaos-OS va automatiquement mettre à jour l'IP ainsi que le certificat SSL automatiquement. Vous n'avez rien à faire de particulier.
 +Pour forcer une mise à jour, il faut utiliser la commande:
 +
 +  root@intel-corei7-64:​~#​ calaos_ddns update
 +
 +==== Suppression d'un domaine ====
 +
 +Pour supprimer un nom de domaine entièrement,​ il faut utiliser la commande:
 +
 +  root@intel-corei7-64:​~#​ calaos_ddns unregister
 +  ✔ Unregister successful.
 +
 +Notez qu'au bout de 10 jours, le nom sera supprimé automatiquement du DNS si il n'a pas été mis à jour.
 +
 +==== Changement de nom ====
 +
 +Si pour une raison ou pour une autre vous souhaitez changer de nom, il faudra simplement recommancer l'​étape ''​register'',​ le nom sera automatiquement changé. ​
 +
 +===== Utilisation avancé =====
 +
 +Calaos-OS intègre HAProxy, qui est un reverse proxy. C'est lui qui s'​occuper de gérer la connexion SSL ainsi que gérer les différents flux HTTP et il peut les faire transiter vers d'​autres machines. On peut donc l'​utiliser pour des utilisations plus avancés comme par exemple permettre d'​accéder à calaos-os ainsi qu'a son NAS ou sa caméra directement de l'​exterieur via la meme connection. C'est ce qu'on appelle un reverse proxy. Calaos DDNS peut gérer ca automatiquement.
 +
 +==== Exemple ====
 +
 +Admettons qu'on veuille accéder à son NAS qui est sur 192.168.0.6 port 5000, et aussi une caméra IP sur 192.168.0.8 port 80 en plus du serveur domotique.
 +On va donc utiliser cette commande:
 +
 +  root@intel-corei7-64:​~#​ calaos_ddns register mamaison nas=192.168.0.6:​5000 camera=192.168.0.8:​80
 +  ✔ Register successful.
 +
 +Cela aura pour but de configure le DNS ainsi que le certificat SSL comme ceci:
 +
 + - https://​mamaison.calaos.fr pointera sur le serveur domotique
 + - https://​nas.mamaison.calaos.fr pointera sur le NAS
 + - https://​camera.mamaison.calaos.fr pointera sur la camera
 +
 +Il faut bien comprendre que c'est HAProxy qui s'​occupe du SSL, il ne faut donc surtout pas configurer le port HTTPS d'une camera ou d'un NAS, mais bien la version non chiffré (port 80, ou 5000 sur les nas synology)