Webman
-
Compteur de contenus
206 -
Inscription
-
Dernière visite
Messages posté(e)s par Webman
-
-
Bonjour,
Est-il possible de modifier le port 5080 et 5443 par défaut ? de pouvoir laisser sur les ports 80 et le 443, c'est envisageable?
Merci pour l'info
0 -
il y a 48 minutes, gaetan.cambier a déclaré:
bon, je le fais dans l'ordre :
deja une chose me fait bondir : la securité :
RC4 est cassé depuis plusieur mois !
--> faut plus l'utilisé
et sur la meme ligne, utilisé l'http 1.1, ca serait p-e bien à l'heure ou on commence à utiliser l'HTTP 2.0 et QUIC
ce qui donne (si tu veux garder la compatibilité à partir de win xp + ie8):
bind :5443 npn http/1.1 ssl crt /usr/local/haproxy/var/crt/default.pem ciphers AESGCM+AES128:AES128:AESGCM+AES256:AES256:RSA+3DES+SHA:!RSA+AES:!CAMELLIA:!aECDH:!RC4:!DSS:!PSK:!SRP:!aNULL no-sslv3si tu pense comme moi que ce système n'a plus aucun interet à se connecter à ton serveur :
bind :5443 npn http/1.1 ssl crt /usr/local/haproxy/var/crt/default.pem ciphers AESGCM+AES128:AES128:AESGCM+AES256:AES256:!RSA+AES:!CAMELLIA:!aECDH:!RC4:!3DES:!DSS:!PSK:!SRP:!aNULL no-sslv3server dsm localhost:127 checkc'est pas conseille d'utiliser un port réservé mais bon, à la limite ....
pour le reste, rien ne semble mauvais, mais tu as bien activé les port personnalisé dans le portail des apllications ?
pour les modif, faut absolument le faire via l'interface haproxy, il ecrit dans une db pour recharger dans l'interface ;)
Alors encore grâce à toi ça fonctionne. Merci
Pour revenir a la question sécurité : Haproxy est en version 1.5.14-19 par SynoCommunity alors je pense avoir la dernière maj vu qu'il ne propose pas d'update à ce jour. Il faut vraiment qu'il mettre à jour sur la sécurité. J'ai mis a jour ta formule sur le frontend https.
Concernant le port 127, il y a quelques années il n'était pas reservé. Je vais modifier ceci. Mais bon c'est pas le plus important !
Dans tous les cas Merci tu m'as beaucoup aider et je pense que les autres aussi en lisant ce post.
@+
0 -
il y a 33 minutes, gaetan.cambier a déclaré:
Va falloir poster la config si tu veux une réponse, à la limite, le fichier de configuration brut de haproxy plutôt que des print Screen pas pratique ;)
Voici ma config :
frontend http
bind :5080
redirect scheme https unless { hdr_beg(Host) -i test. }
use_backend web if { hdr_beg(Host) -i test. }
default_backend webfrontend https
bind :5443 ssl crt /usr/local/haproxy/var/crt/default.pem ciphers AESGCM+AES128:AES128:AESGCM+AES256:AES256:RSA+RC4+SHA:!RSA+AES:!CAMELLIA:!aECDH:!3DES:!DSS:!PSK:!SRP:!aNULL no-sslv3
option http-server-close
option forwardfor
rspirep ^Location:\ http://(.*)$ Location:\ https://\1
rspadd Strict-Transport-Security:\ max-age=31536000;\ includeSubDomains
use_backend dsm if { hdr_beg(Host) -i dsm. }
use_backend sabnzbd if { hdr_beg(Host) -i sabnzbd. }
use_backend nzbget if { hdr_beg(Host) -i nzbget. }
use_backend sickbeard if { hdr_beg(Host) -i sickbeard. }
use_backend audio if { hdr_beg(Host) -i dsaudio. }
use_backend dsdownload if { hdr_beg(Host) -i dsdownload. }
use_backend surveillance if { hdr_beg(Host) -i surveillance. }
use_backend dsvideo if { hdr_beg(Host) -i dsvideo. }
use_backend dsfile if { hdr_beg(Host) -i dsfile. }
use_backend dsphoto if { hdr_beg(Host) -i dsphoto. }
default_backend webbackend web
server web localhost:80 checkbackend dsm
server dsm localhost:127 checkbackend sabnzbd
server sabnzbd localhost:8080 checkbackend nzbget
server nzbget localhost:6789 checkbackend sickbeard
server sickbeard localhost:8081 checkbackend audio
server dsaudio localhost:8800 checkbackend dsdownload
server dsdownload localhost:8000 checkbackend surveillance
server surveillance localhost:9900 checkbackend dsvideo
server dsvideo localhost:9007 checkbackend dsfile
server dsfile localhost:5005 checkbackend dsphoto
server dsphoto localhost:80 checkMerci de votre aide
0 -
il y a 42 minutes, gaetan.cambier a déclaré:
l'url commence par web pour te connecté ?
Effectivement merci Gaetan tu viens de m'éclairer lol.
Par contre pour les différentes applis Audiostation, vidéostation, downloadstation, filestation, photostation, notestation toujours une erreur 503.
As tu une idée pour mon problème ?
0 -
Pour info égalerment l'option pour éviter que la redirection "web" se fasse en https ne fonctionne pas même après l'association web. j'ai toujours cette redirection en https pour mes sites webs...
redirect scheme https unless { hdr_beg(Host) -i web. }0 -
Hello,
super tuto mais chez moi rien ne fonctionne, pourtant je l'ai bien suivi.
Quand je tapote http://dsfile.mondomaine.com j'ai une page blanche et en https j'ai une erreur 503. et pour toute les applis c'est pareil. :-(
Si on pouvait m'aider svp,
Je vais continuer de chercher
Merci
edit : Bien https://dsm.mondomaine.com fonctionne mais il est bien seul au monde lol
0 -
Sur 27/09/2015 11:18:37 , Manu1979 a déclaré:
Petit retour d experience avec ActiVPN sur mon synology
voila maintenant 4 mois que j utilise leur service et je dois dire qu il y a beaucoup de point positif :
- tout d abord le prix
- la stabilité de la connexion et la vitesse (je n ai constaté que 2 déco en 4 mois et je ne suis pas sur que le pb ne venait pas de chez moi)
- l openVPN hypersimple a configurer
- le service client tres tres réactif et sympathique (meme le week end)
mais un tres gros point noir (immense même) :
-la redirection de port ..... en effet, si vous souhaitez joindre votre NAS depuis l exterieur et que le VPN est actif ça ne marche pas .... si vous utilisez Dwnload station vous serez en "LowID" et "derriere un parefeu" .... un serveur Umurmur ça ne marche pas .... Videostation non plus .... etc ....
depuis une semaine ActiVPN a ajouté une fonctionnalité de redirection de port sur leur site : Génial !!! Malheureusement la fonction est à 12€/an ...." bon allez c est pas trop grave me suis je dit " ; mais en fait c est 12€ / an PAR PORT .... et seulement UDP ou TCP ..... et la la facture s alourdit de maniere drastique ....
j ai ecrit au service client pour leur dire, j attend leur retour que je vous communiquerais
Salut,
Des nouvelles du retour service client ?
0 -
Super c'est une bonne nouvelle, il va y avoir un peu de boulot pour la communauté :-)
0 -
Merci pour ce tuto cela fonctionne très bien.
0 -
Bien finalement après une réinitialisation du système j'ai enfin réussi et trouver d'où vient le problème..
Pour ceux qui ont un DS1815+ ou bien un DS1515+. Le chiffrement pose problème avec le centre de journaux.. ne surtout pas chiffré le dossier où se trouvent les archives des journaux, créer un dossier quelconque sans chiffrage et là ça passe...
Un bug peut être sur le syno.. j'ai remonté l'info chez syno
...
0 -
Bien finalement après une réinitialisation du système j'ai enfin réussi et trouver d'où vient le problème..
Pour ceux qui ont un DS1815+ ou bien un DS1515+. Le chiffrement pose problème avec le centre de journaux.. ne surtout pas chiffré le dossier où se trouvent les archives des journaux, créer un dossier quelconque sans chiffrage et là ça passe...
@+
0 -
Ouf mon NAS a démarré ce matin ça venait bien de la pile.
Merci à moi même pour mon auto solutionnement
Je suis peut être dans le même cas que toi sauf que là mon nas ne s'étaint pas et ne redémarre pas sauf débranchement a l'arrache. La pile aussi possible sauf que là mon nas est tout neuf DS1815+ depuis 2 semaines..
0 -
Hello,
Je rouvre le sujet car j'ai un problème similaire. Je suis un heureux possesseur d'un DS1815+ et depuis peu mon nas ne s'éteint plus ni ne reboot. Je dois a chaque fois débrancher la prise de courant, fort heureusement les disques ne sont pas en activités lors du débranchement mais a force je crains le pire. J'ai envoyé un ticket chez Synology.
Si vous avez quelques infos la dessus je suis preneur.
J'ai désinstaller tous les paquets, débranché le lan, rien n'y fait. Que ce soit en schedule ou en appuyant sur le bouton power. La led bleue clignote et... clignote...pendant des heures...
0 -
D
dans News et infos
Moi également je dispose d'un DS1815+ tout beau tout neuf prêt a fumer :-) (superbe machine en passant)
La DSM 5.1 vient de sortir il y a peu il faut savoir être patient, ensuite Diaoul passera par là et tout roulera
Merci d'avance à la Synocommunity
0 -
Je suis dans le même cas, je viens de migrer vers un syno 1815+, sur les 69 paquets que comptent Synocommunity j'en suis à 19 sur mon nas, les autres n'étant pas présent.
On va devoir beaucoup patienter je pense..
Merci d'avance
0 -
Si on est plusieurs a se plaindre du problème, ils vont peut être réagir, c'est complètement n'importe quoi d'enlever ces modules, ils savent bien que beaucoup d'utilisateurs l'utilisent.. Il faut pas des semaines pour faire un package avec ce qu'il faut pour tout le monde. Après libre au choix des utilisateurs de prendre le pack ou pas.
@Piwi : Pourrais tu faire un retour a Synology?
0 -
Effectivement je viens de testé et l'authentification faite par un .htaccess et .htpasswd comme le tuto de Patrick21 pour mettre en place des fichiers en down direct ne fonctionne plus.
Peux t-on contourner se problème en attendant ?
J'attends ce package impatiemment
Merci CoolRaoul pour l'info
0 -
-
Cette option permet de définir la connexion VPN comme passerelle par défaut du NAS.
Si elle est désactivée, la passerelle par défaut sera le routeur du réseau local et le trafic internet ne passera plus par le VPN.
Pour avoir quelque chose de propre, le passage par iptables est obligatoire.
C''est le traffic *entrant* qui pose problème
Merci pour les infos c'est plus clair.
@+
0 -
-
Non, c'est uniquement depuis que tu es en beta. libsynoha.so est une lib rajoutée par Syno depuis DSM 4.2 beta en vu du portage de leur package de haute disponibilité sur d'autres architectures que les modèles pro RS.
j'avais cette erreur aussi
en appliquant la correction plus de problème
merci les pros
http://jkltechinc.blogspot.fr/2011/02/fixing-etcldsopreload-cannot-be.html
Ha super merci à vous c'est ok pour moi
0 -
DSM 4.2 = beta
Merci Diaoul
Mais j'ai cette erreur bien avant la maj 4.2 beta. Depuis la 4.1 finale version 7.9 il me semble
On verra bien avec la version finale
0 -
Hello,
Moi je me trouve depuis un certain temps avec une erreur sur Sabnzb : (dernière maj 7.11)
ERREUR : ld.so: object '/usr/syno/synoha/lib/libsynoha.so.4' from /etc/ld.so.preload cannot be preloaded: ignored.
Les fichiers nzb sont bien téléchargés mais il me met un echec de décompression.. pourtant j'ai bien le fichier mais toujours avec l'erreur bref..
Est ce que quelqu'un a eu cette erreur?
Merci
0 -
J'ai toujours le problème avec n'importe quel fichiers NZB. toujours la même erreur, il n'y a rien a faire même desinstall/reinstall Downloadstation
Avant je n'ai jamais eu de problème avec ça, depuis la beta c'est la cata... Du coup je suis passé a SabNzb et quel bonheur mais ça n'arrange pas le problème...
Code erreur :
FATAL ERROR: Parsing NZB-document /volume1/@download/487/487.nzb failed
Error parsing nzb-file: /volume1/@download/487/487.nzb:1241:
Error parsing nzb-file: parser
Error parsing nzb-file: error :
Error parsing nzb-file: Extra content at the end of the document
Error parsing nzb-file: ------WebKitFormBoundaryQCwA2fm617ejyVQa
Error parsing nzb-file: ^
Failed to parse nzb-file
J'ai remonté le problème a Synology : voici leur réponses qui n'avance pas le schmil...
Hi,
Thanks for your inquiry.
May I know that it could only happen when you download the NZB files?
Could it happen if you download other files , like BT or else?
We would suggest you to confirm that all of your network setting are working well first.
If the network setting could work well , but the problem still persist, we would like to
ask you to provide the NZB file you wanted to download for us to test.
On verra avec la version Finale...
Tchoo
0
Haproxy DSM 6
dans Paquets par SynoCommunity.com
Posté(e)
Moi j'arrive même pas a installer le paquet sur un DS1815+
, il a pas envie d'être chez moi. lol