Aller au contenu

vrolland

Membres
  • Compteur de contenus

    28
  • Inscription

  • Dernière visite

À propos de vrolland

  • Date de naissance 01/01/1978

Mon Profil

  • Sex
    Masculin
  • Pays / Ville
    IDF 78

vrolland's Achievements

Newbie

Newbie (1/14)

  • Week One Done
  • One Month Later
  • One Year In Rare

Recent Badges

1

Réputation sur la communauté

  1. C'est encore moi, suite à quelques erreurs dans mes syslogs, 1 petite chose a modifier dans le fichier de conf rsynd.conf il faut remplacer "aut users" par "auth users", cela n’empêche pas le fonctionnement mais le démon ne comprenant par l'argument il l'ignore...du coup cela peut créer un problème de sécurité.
  2. Salut, Merci beaucoup pour ton tuto, un petit détail cependant, en l'état actuel des choses l'utilisateur créé n'a pas accès au fichier de log. Extrait du syslog lors de la connexion du syno rsync: failed to open log-file /var/log/rsyncd.log: Permission denied (13) Pour ma part, sur mon serveur distant (debian sur une dedibox) j'ai du créer le fichier et lui donner les droits avec ces commandes touch /var/log/rsyncd.log chown backsyno /var/log/rsyncd.log chmod 664 /var/log/rsyncd.log A+
  3. Salut, Je mettais penché sur cette solution aussi il y a quelques temps, mais je n'ai jamais réussi à faire fonctionner Haprixy comme je voulais. J'ai fini par acheter un raspberry (25€) et je fais le reverse avec apache...en plus c'est mieux sécurisé car le trafic http/https arrive sur le raspberry qui redirige les flux donc le syno n'est plus en frontal. J'ai également installé sslh sur le raspberry qui fait multiplexer ssl donc en arrivant avec plusieurs protocole sur le port 443 il te redirige vers la bonne appli (ssh/apache...) A+
  4. Salut, Non j'ai abandonné cette idée...a priori personne ne l'a fait, Je n'ai pas eu plus d'aide sur le forum anglais. Pour terminé j'ai acheté un raspberry que je fais tourner sous archlinux avec sslh et apache qui fait reverse proxy. Avantage de cette solution : quand je fais une mise a jour du NAS je n'ai plus rien à reconfigurer... A+
  5. Je suis reparti de la conf sur mon premier post, en mettant le port 50443 dans la partie 'listen ssl'. Je n'ai plus d'erreur sur le port mais d'autres...ce sont des WARNING mais haproxy ne se lance pas pour autant. [WARNING] 076/232737 (17439) : [/usr/local/haproxy/sbin/haproxy.main()] Cannot raise FD limit to 4011. [WARNING] 076/232737 (17439) : [/usr/local/haproxy/sbin/haproxy.main()] FD limit (1024) too low for maxconn=2000/maxsock=4011. Please raise 'ulimit-n' to 4011 or more to avoid any trouble. Je tourne un peu en rond, c'est dommage car un package sslh a été abandonné car Haproxy devait faire la même chose... Edit : Le package est bien lancé...mais les connexions ssl/ssh sur le port 50443 sont refusées... 28562 root 2976 S /bin/sh /var/packages/haproxy/scripts/start-stop-status start 28567 haproxy 2976 S -sh -c PATH=/usr/local/haproxy/bin:/usr/local/haproxy/env/bin:/usr/loc 28569 haproxy 4912 S /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/var/haproxy.cfg
  6. Oui mais c'est définie dans le fichier de conf ça ou c'est en dure ? Voici la première ligne de mon fichier de conf original frontend https bind :5443 ssl crt /usr/local/haproxy/var/crt/default.pem C'est ce qui me fait penser que l'on peut changer cette valeur, cependant je vais essayer avec le port 5443
  7. Salut, merci beaucoup pour ta réponse. As tu testé cette conf de ton côté ? Voila ce que ça donne chez moi. Il semble qu'il n'aime pas trop le port 80443 (bind : 80443) au lancement j'ai cette erreur : [ALERT] 075/092926 (23420) : parsing [/usr/local/haproxy/var/haproxy.cfg:8] : 'bind' : invalid port '80443' specified for address '*:80443'. J'ai donc changé le port (1002 ici mais j'en ai essayé d'autres) et au lancement la même erreur qu'avant Starting HAProxy ... [WARNING] 075/093224 (2416) : [/usr/local/haproxy/sbin/haproxy.main()] Cannot raise FD limit to 4011. [ALERT] 075/093224 (2416) : Starting proxy https_in: cannot bind socket [0.0.0.0:1002]
  8. Salut, Au tout début j'avais fait ça en mettant 4443 et c'est la même chose...merci quand même en tout cas ! A+
  9. Bon, ça intéresse personne on dirait Pourtant il y a plein d'avantage a faire tourne ssh sur le port 443 il y a beaucoup moins d'attaque par exemple et puis du boulot on peut monter un tunnel ssh et encapsuler le traffic http dedans pour naviguer sur tous les sites sans filtrage de l'entreprise et sans laisser de trace....
  10. Bonjour à tous, J'ai lu qu'il était possible, via haproxy, de faire fonctionner ssl et ssh sur le même port un peu comme on peut le faire avec sslh. L'intérêt, dans mon cas, est de pouvoir accéder à mon syno en ssh depuis le port 443 qui est le seul port ouvert depuis le boulot. Voici la conf que j'ai mise en place et que j'ai mise dans le fichier de conf haproxy ( /usr/local/haproxy/var/haproxy.cfg) defaults timeout connect 5s timeout client 50s timeout server 20s listen ssl :444 tcp-request inspect-delay 2s acl is_ssl req_ssl_ver 2:3.1 tcp-request content accept if is_ssl use_backend ssh if !is_ssl server www-ssl :443 timeout client 2h backend ssh mode tcp server ssh :22 timeout server 2h L'idée est d'écouter le traffic sur le port 444 du syno (redirection du port 443 de la freebox sur le port 444 du syno) et en fonction de ce que haproxy voit il oriente soit sur son port 443 (ssh) soit sur son port 22 (ssh). C'est la conf que l'on trouve partout sur le net pour cette config (pour la version 1.4 je crois) quand je lance haproxy j'ai une erreur /var/packages/haproxy/scripts/start-stop-status start Starting HAProxy ... [WARNING] 061/150555 (10478) : [/usr/local/haproxy/sbin/haproxy.main()] Cannot raise FD limit to 4011. [ALERT] 061/150555 (10478) : Starting proxy ssl: cannot bind socket [0.0.0.0:444] J'ai essayé de changer de port de mettre les adresses IP, j'ai ouvert le port 444 dans le firewall....ça ne change rien J'ai beau chercher je ne trouve pas de réponse à ce problème. Je ne sais pas si cela vient d'un pb de la conf ou d'une limitation du syno Quand je passe la commande "netstat -lpn" le port 444 n'est pas pris par un autre processus. Si une âme charitable et surtout plus douée que moi peut m'aider, merci d'avance. Vincent
  11. Salut, La fontion reverse Proxy d'apache permet de faire ce que tu souhaites il me semble. Pas de package à installer, juste une connexion ssh...et une modif de la conf d'apache dans le Syno. Bon courage.
  12. Bonjour, Pour en terminer avec mon sujet, cela s'est terminé par un échange de mon DS212 par le SAV syno. 2 mois de galère pour en arriver la.... maintenant c'est réglé, plus de problème.
  13. vrolland

    R

    Bonjour, Suite à divers problème sur mon NAS, j'ai décidé de réinstaller DSM sur celui ci (après formatage des disques). Je n'ai pas pensé à supprimer la licence 4 caméras supplémentaire que j'avais installée. Savez vous comment faire pour la récupérer ? Merci Vincent
  14. Update presque 3 semaines plus tard, problème toujours présent, après formatage bas niveau des 2 disques et réinstallation de DSM rien de résolu. Le support Syno me demande de faire un échange du NAS car le problème serait hardware. J'ai lancé la procédure avec le site web chez qui j'ai acheté le NAS...j'espère ne pas trop galérer ! En attendant plus de NAS...enfin ça va faire 2 mois que le problème dure...et que le NAS fonctionne quand il a le temps !
  15. Un petit update 10 jours plus tard, Je pensais le problème réglé avec cette histoire de caméra Foscam qui n'était pas dans la liste de compatibilité et que j'avais donc mal configurée...mais non. Le Syno a fini pas crashé 5 joues plus tard...suite à quoi j'ai désactivé surveillance station et tout fonctionne bien depuis. Le support étant a priori à cours d'idée mon cas a été escaladé aux développeurs. J'ai du fournir un mot de passe admin temporaire pour qu'il puisse avoir accès au Syno...ils ont relancé surveillance station aujourd'hui à 11h30 et le Syno à crashé vers 19h40 ce soir. Une chose est sure, le problème vient de surveillance station... J'attends maintenant un retour des développeurs. A+
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.