Haproxy Et Gateone

[zagg]

Edit : Apparemment il faudrait passer en https !

Salut,

J'ai ajouté une règle pour gateone dans haproxy.

Mais cela ne fonctionne pas :

Msg --> La connexion avec le serveur a été réinitialisée pendant le chargement de la page.

Via le proxy du boulot --> Réponse de longueur nulle

frontend http

bind :5080

option http-server-close

option forwardfor

use_backend shell if { hdr_beg(Host) -i shell. }

backend shell

acl AuthOkay http_auth(User_Auth)

http-request auth realm Auth unless AuthOkay

server shell localhost:8271 ssl check

Une idée ?

Modifié le 1 mai 2013 par zagg

[Diaoul]

Sinon tu gardes la conf de HAProxy par défaut et ça marche.

[zagg]

Ce n'est pas une réponse très constructive.

Cependant, je veisnde trouver le probleme.

Cela provient du htaccess, c-a-d des lignes suivantes :

acl AuthOkay http_auth(User_Auth)

http-request auth realm Auth unless AuthOkay

Pour info je souhaite ajouter une authentification de ce type car gateone en direct sur le net sans protection ça manque de sécurité je trouve

Si quelqu'un à une idée.

Merci

[jee27]

Quelqu'un pourrait me donner la configuration haproxy de gateone par défaut ? pcq quand j'ai installé Haproxy j'ai supprimé tout les backend que j'utilisais pas et now j'ai installé gateone mais il ne fonctionne pas avec la config de base que j'ai mis :/

[zagg]

backend gatone

server gateone localhost:8271 ssl check

et tu lie ton backend à ton frontend.

[jee27]

Merci!

Et je suis aussi intéressé par le système du htacess , t'as réussi à l'implémenter pour finir ?

[zagg]

Je n'ai toujours pas réussi à l’implanter.

Lorsque je l'active, la connexion à gateone ne se fait pas.

Le socket ne s'initialise pas et je me fait rediriger...

[devildant]

Bonjour a tous,

je suis confronté au même problème, je ne veux pas que tous le monde puisse accéder a la page gateone et tenté des connexions local ou extérieur, forcer une auth via haproxy rend l'utilisation de gateone impossible, d’après la doc il est possible d'avoir une authentification en activant auth = "pam" dans la config.

mais je n'y arrive pas quelqu'un a réussi?

[via78]

heuu,

je le gere autrement et plus simplement.

haproxy me donne acces au DSM donc je peux demarrer et arrete les services que je veux quand j'en ai besoin.

plus simplement, mon gateone est toujours arreté !!!

je le demarre tous simplement avec l'interface DSM quand j'en ai besoin et c'est a mon gout plus sur.

je l'arrete quand j'ai terminé.

c'est certe un peux plus long mais plus sur de mon point de vu.

Via

PS: je sais, ca ne va peux etre pas dans votre sens, donc je sort avant de me faire taper dessus

[devildant]

PS: je sais, ca ne va peux etre pas dans votre sens, donc je sort avant de me faire taper dessus

pas de soucis c'est aussi une solutions que j'avais envisager ^^.

je suis en train de tester Shellinabox qui utilise que de l'ajax du coup la basic auth devrais fonctionner dessus contrairement a gateone qui utilise les websockets.

seul problème avec mon clavier les caractères : et / ne passe pas obliger de passer en clavier EN

[via78]

je suis en train de tester Shellinabox qui utilise que de l'ajax du coup la basic auth devrais fonctionner dessus contrairement a gateone qui utilise les websockets.

Regarde dans le tuto du reverse proxy, de souvenir il y a un début de solution

Par contre shellinabox n'égalera pas gateone: je ne me souvient plus trop se qui ne passe pas mais de souvenir tu ne peux pas faire de vi !!!!

Et sans vi ça gêne un peu

Via

[devildant]

je suis en train de tester Shellinabox qui utilise que de l'ajax du coup la basic auth devrais fonctionner dessus contrairement a gateone qui utilise les websockets.

Regarde dans le tuto du reverse proxy, de souvenir il y a un début de solution

Par contre shellinabox n'égalera pas gateone: je ne me souvient plus trop se qui ne passe pas mais de souvenir tu ne peux pas faire de vi !!!!

Et sans vi ça gêne un peu

Via

vi fonctionne, le seul problème c'est ces touches qui ne fonctionne pas

[CoolRaoul]

Salut,

je viens de migrer du reverse Proxy à haproxy et j'en profite pour essayer de faire fonctionner gateone

J'ai bien appliqué strictement la conf décrite dans le fil et pourtant, la connexion se termine avec l'affichage de ce message dans le navigateur:

The WebSocket connection was closed. Will attempt to reconnect every 5 seconds...
NOTE: Some web proxies do not work properly with WebSockets.

**EDIT**

Bon, voila qui est etrange: je n'ai cette erreur qu'avec Chrome alors que ça marche avec Firefox

Modifié le 5 juin 2014 par CoolRaoul

[MEAT]

Hello

Pour une authentification à la .htaccess d'Apache sur HAproxy, éditez /usr/local/haproxy/var/haproxy.cfg :

Avant les blocs frontend, ajoutez :

userlist my_users

user utilisateur insecure-password motdepasse

Remplacez "utilisateur" par le login et "motdepasse" par votre mot de passe

Puis dans vos blocs frontend, ajoutez :

acl auth_access http_auth(my_users)

http-request auth realm Authentification if !auth_access

Cela marche à priori dans les backends aussi, du coup vous pouvez choisir quel backend exige une authentification.

++

Modifié le 19 septembre 2014 par MEAT

[via78]

Salut MEAT,

pour cette ligne, tu crée une liste de user autorisé :

userlist my_users
        user utilisateur insecure-password motdepasse

par contre, pour cette ligne :

        acl auth_access http_auth(my_users)
        http-request auth realm Authentification if !auth_access

si tu la met dans le frontend "https", tu impose une authentification pour tous les connexions, sauf si je n'ai pas bien comprise

c'est pas dans les options du backend pour gateone qu'il faut ajoute ca en plus des options deja existant ?

ce qui donnerais ça :

backend gateone
	server gateone localhost:8271 ssl check, acl auth_access http_auth(my_users),http-request auth realm Authentification if !auth_access

merci d'avance

Via

[via78]

bon OK YES ça fonction

je m'explique :

on édite le fichier /usr/local/haproxy/var/haproxy.cfg.tpl et a la fin on ajoute (comme a dit MAET) :

userlist my_users
        user utilisateur insecure-password motdepasse

(c'est le fichier de la configuration que l'on ne peux pas éditer par l'interface et qui est recopier a chaque fois que l'on clique sur écriture dans le logiciel)

en suite on va dans l'interface de haproxy et l'on ajoute cette ligne en option du backend de gateone :

acl auth_access http_auth(my_users), http-request auth realm Authentification if !auth_access

ce qui nous donne un backend de gateone comme ceci :

nom : gateone
Serveurs: gateone localhost:8271 check ssl
Option: acl auth_access http_auth(my_users), http-request auth realm Authentification if !auth_access

comme ça vous pouvez toujours travailler avec l'interface et ça fonctionne parfaitement

Via