search

3forges / packman

A Recipe to Terraform a Virtualbox VM, with Docker, Docker Compose on Debian
2 stars 2 forks source link

HTTP access to Oracle VM via Public IP impossible #10

Open Jean-Baptiste-Lasselle opened 3 months ago

Jean-Baptiste-Lasselle commented 3 months ago

I'll add more detail about the issue, I just noe one thing I juste learned, apparently on Oracle cloud it's possible to run a port scan :

image

Yet for the moment, I am having a very, very hard time, and maybe i miss something in the RouteTable, because i tested a lot the Secruity Rules and iptables config, without success.

Jean-Baptiste-Lasselle commented 3 months ago

https://www.google.com/search?q=oracle+cloud+cant+access+http+app+via+public+ip&sca_esv=451a08b5c56a2f0a&ei=PRUAZp34JPrjkdUPge620Ak&ved=0ahUKEwjdiu2g7IyFAxX6caQEHQG3DZoQ4dUDCBA&uact=5&oq=oracle+cloud+cant+access+http+app+via+public+ip&gs_lp=Egxnd3Mtd2l6LXNlcnAiL29yYWNsZSBjbG91ZCBjYW50IGFjY2VzcyBodHRwIGFwcCB2aWEgcHVibGljIGlwMgcQIRgKGKABSJHgqANQ3Q1Yu9uoA3AEeAGQAQCYAaoDoAGMOKoBCjEuNDIuMy4wLjG4AQPIAQD4AQGYAjKgArc6wgIKEAAYRxjWBBiwA8ICCxAAGIAEGIoFGJECwgIFEAAYgATCAhcQLhiABBjHARjRAxjSAxioAxigBRi6BcICEBAAGIAEGIoFGJECGEYY-QHCAh0QLhiABBiKBRiRAhjHARjRAxioAxjSAxigBRi6BcICGhAuGIAEGMcBGK8BGKgDGKYDGI4FGKAFGLcEwgIaEC4YrwEYxwEYpgMYqAMYgAQYjgUYoAUYtwTCAioQABiABBiKBRiRAhhGGPkBGJcFGIwFGN0EGEYY-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&sclient=gws-wiz-serp#ip=1

Jean-Baptiste-Lasselle commented 3 months ago

https://cleavr.io/cleavr-slice/opening-port-80-and-443-for-oracle-servers

Jean-Baptiste-Lasselle commented 3 months ago

https://www.oracle.com/webfolder/technetwork/tutorials/obe/cloud/compute/permitting_public_tcp_traffic_to_compute_instances/permitting_public_tcp_traffic_to_compute_instances.html

Jean-Baptiste-Lasselle commented 3 months ago

https://github.com/hiddify/Hiddify-Manager/

Jean-Baptiste-Lasselle commented 3 months ago

https://github.com/hiddify/Hiddify-Manager/blob/9c5afa04227fa58ba904046b25a79ad9d73acc71/btn-deploy/oracle/network.tf#L21

Jean-Baptiste-Lasselle commented 3 months ago

quick workaround: an ssh tunnel: 

ssh -L [LOCAL_IP:]LOCAL_PORT:DESTINATION:DESTINATION_PORT [USER@]SSH_SERVER

il me faut juste filer un script à suivre aux utilisateurs, qui leur fait générer une paire de clef , et il m'envoient dans le repo git privé, uniquement, absolument uniquement, leur clefs publiques. Derrière je modifie mon terraform pour ajouter aux authorized keys, et cahcun un user linux, et chacun leur conteneur docker avec leur port jupyterlab, et ça roule. Je vfais bien gaffe que chaque utilisatuer n'ai aucun droit pour même lire fichier ou dossier dans le $HOME des autres users, aussi qu'ils n'aient pas le droit de faire sudo, et c'est parti en mode tunnel. oui, ça ira pour l'instant, comme workaround de la problémtique réseau.

Jean-Baptiste-Lasselle commented 3 months ago 
ssh -L -i path/to/priv/key 8888:localhost:8888 USER@SSH_SERVER