via78
-
Compteur de contenus
195 -
Inscription
-
Dernière visite
Messages posté(e)s par via78
-
-
bon OK YES ça fonction
je m'explique :
on édite le fichier /usr/local/haproxy/var/haproxy.cfg.tpl et a la fin on ajoute (comme a dit MAET) :
userlist my_users user utilisateur insecure-password motdepasse(c'est le fichier de la configuration que l'on ne peux pas éditer par l'interface et qui est recopier a chaque fois que l'on clique sur écriture dans le logiciel)
en suite on va dans l'interface de haproxy et l'on ajoute cette ligne en option du backend de gateone :
acl auth_access http_auth(my_users), http-request auth realm Authentification if !auth_access
ce qui nous donne un backend de gateone comme ceci :
nom : gateone Serveurs: gateone localhost:8271 check ssl Option: acl auth_access http_auth(my_users), http-request auth realm Authentification if !auth_access
comme ça vous pouvez toujours travailler avec l'interface et ça fonctionne parfaitement
Via
0 -
Salut MEAT,
pour cette ligne, tu crée une liste de user autorisé :
userlist my_users user utilisateur insecure-password motdepassepar contre, pour cette ligne :
acl auth_access http_auth(my_users) http-request auth realm Authentification if !auth_accesssi tu la met dans le frontend "https", tu impose une authentification pour tous les connexions, sauf si je n'ai pas bien comprise
c'est pas dans les options du backend pour gateone qu'il faut ajoute ca en plus des options deja existant ?
ce qui donnerais ça :
backend gateone server gateone localhost:8271 ssl check, acl auth_access http_auth(my_users),http-request auth realm Authentification if !auth_access
merci d'avance
Via
0 -
Acc
dans DNS Dynamique
as tu regarder si ton adresse IP du TAF était black listé ?
Via
0 -
Bon je reviens avec la solution !!!
dans le répertoire /usr/local/etc/services.d/ vous pouvez ajouter des fichier .sc.
ce fichier seront parcouru lors du chargement du Fire Wall (interface graphique bien sur).
voici les droits que j'ai trouvé pour ces fichier :
-rwxr-xr-x 1 root root nom_du_fichier.sc
et voici un exemple de fichier :
[haproxy] title="HAProxy" desc="HAProxy stat" port_forward="yes" dst.ports="8082/tcp"
j'ai constaté qu'il fallait une ligne à blanc en fin de fichier pour séparer les entrées dans le Fire Wall et que les ports doivent être sépares par des virgules.
résultat vous pouvez sélectionner les ports pour un applications "dans la liste des applications intégrées" de notre fire wall
Voila
Via
0 -
Bonjour,
je constat que toutes les images qui sont directement dans le répertoire /photo de min NAS ( ou /volume1/photo) sont visible par tous le monde.
Dans photo station ce répertoire est considéré comme le répertoire "/" ou racine et qu'il a forcement les droits de "parcourir l’album".
je voudrais que les personnes qui ne sont pas connectées ne puisse pas voir ces photos.
merci d'avance
Via
0 -
bon je viens de lire que les taches que l'on crée dans Time Backup sont programmé dans le crontab dr ROOT.
donc c'est root qui va executer la sauvegarde, donc nous ne pouvons pas mettre de quota avec ce type de sauvegarde !!!!
a moins que je me plante sur le sujet
Via
0 -
personne ne sais comment limité le repertoire de destination de time backup ???
Via
0 -
Compl
dans Time Backup
salut,
oui ça m’intéresse ces compléments, je n'utiliserais pas tous mais ca a l'aire de donner une plus grande lisibilité des sauvegardes.
Via
0 -
Bonjour,
je cherche a donner un quota au répertoire de time backup. la seul solution que j'ai trouvé pour mettre un quota est dans la gestion des utilisateurs.
je voudrais donc connaitre le nom de l'utilisateur exécutant cette tache. est se celui que l'on peux désigner comme étant "time machine" le panneau de conf dans la rubrique service des fichiers MAC.
merci d'avance pour vos réponse.
Via
0 -
ok merci pour cette info.
donc j'ai tous tous tous pété pour ce problème d'affichage et parce qu'un package ne fonctionnait pas correctement.
j'aurais du m’acharnè sur le package, fait CCCCCCCCCCC...................
ça fais 2 mois que mon nas devrait fonctionner correctement, et merde 2 mois de perdu, bon j'ai fais d'autre chose pendant ce temps, mais n'ayant qu'un win XP avec un matériel tellement zarb qu'un Linux live ne boot pas correctement, je ne pouvais pas avoir une vue complète de cet 4To.
bon je le remonte ce WE, je repasse une 4.3 update 4 et je reconfigure tous mon syno. (je reste en 4.3 pour que mon DD 1 actuelle fonctionne le temps que je reconfigure tous et que je réplique toutes les customisations que j'ai faite).
Après on monte en 5.
Via
0 -
Ok,
Donc si je comprend bien ( vue que la partition je m'en fou ) le dsm se fou de ma table de partition.
Je le met dans le Syno et il se débrouille avec.
Enfin j en suis arrive la, parce que la première fois que jais mis ce 4To dans le Syno, j'ai eu la déconvenue de ma retrouve avec un espace disque de 3,5 ou 3,7 To au lieu de 4To.
J'espère que ça ne sera pas le cas cette fois ci.
Via
0 -
Merci,
C'est bien à l'intérieur mais je me demandais si la table de partition le générait
J'ai fais ça pour répartir de zéro et propre.
En plus j'ai lu qu'il était préférable de faire un premier formatage complet avant de l'installer dans la NAS parce que le n'as fait un formatage rapide et ça peux poser des problème avec des gros dd
Via0 -
Bonjour,
je suis vais changé mon dd 1 de 2 To par un dd de 4To.
je l'ai formaté en EXT4 avec un Ubuntu CD live parce que j'avais deja fait une installe a l'arrache et c’était la merde. comme ca je repart de zéro mais avec une partition de créer et formaté en EXT4.
par contre, Ubuntu m'a imposé de créer une table de partition GPT.
donc la question est : est ce que mon NAS vas le reconnaitre ou je vais être bloqué ??
merci d'avance.
Via
0 -
personne d'autre n'a de solution ???
Via
0 -
bonjour,
pour faire de l'http : oui
exemple : redirigere la page de conf de ca box
maintenant le package fournie est configuré en mode HTTP, mais on peux le conf en mode TCP !! attention !! c'est en ligne de commande et non en interface graphique dans ce cas.
je n'ai pas tester ce mode et je ne sais pas si les deux modes peuvent etre utilisé en meme temps.
via
0 -
Whaouuuuuu,
je pensais qu'un clone du disque avec un CD live linux permuterait d'aller droit au but et une extension de partition pour arriver au 4To.
j'attend les autres avis sur le sujet parce que j'ai fais déjà ca :
- sauvegarde de la configuration
- mise en place du nouveau disque dans la baie 1, installation du DSM et création du volume
- restauration de la configuration
et je ne retrouve pas les fonctinnalité que j'ai avec ma premier installation exemple gateone qui me demande de valide le ssl de souvenir et un package dont le racourcie sur le DSM ne fonctionne pas alors que url http://localhost:667 fontionne bien.
donc je pense qu'il y a des choses de travers.
Via
0 -
oui c'est vrais ca m'était tellement évident pour moi que j'en ai oublié le principal.
Donc
DS213
4.3 dernière version
pas de RAID => 0
tous est installé sur le volume 1
le volume 2 me sert de sauvegarde partielle de mes données parce que 2To ne tiennent pas sur 1To
Voila
donc je cherche a changer mon Disque 1 en passant d'un 2 To a 4 To
merci d'avance
Via
0 -
Bonjour,
je souhaite donc passer mon disque système de 2To à 4To.
j'ai dans un premier temps réinstaller le DSM 4.3 sur mon nouveau DD et je pensais faire les réinstallations des packages et balancer la sauvegarde de conf et c'est bon.
et MERDDEE, ca ne fonctionne pas correctement !!! gateone ne veux pas fonctionner, et la sauvegarde conf, ne prend pas tous (exemple : la conf du DDNS, les partages du Volume2 se retrouve sur le volume 1, les autorisation SSH et Telnet et le firewall etc ......)
donc je pensais faire un ghost de mon premier DD mais voila, ca ne fonctionne pas, enfin ca plante ghost32.exe avec mon premier DD.
le second a été partitionnée ..... je ne sais pas comment ... j'ai 4 partition dont une partition non alloué .....
c'est vraiment la merde capitaine.
je remonte mon dd dans mon nas ce soir et je croise les doigts de n'avoir rien perdu.
j'ai vraiment customiser mon nas, alors qui peux me donnée une solution rapide.
ah et cerise sur le gateau : j'ai un XP chez moi.
merci d'avance.
Via
0 -
tu ne me dérange pas, je ne prétend pas être un expert sur le sujet. ce tuto est surtout un retour d'expérience et est la pour aider a l'utiliser et pour avoir une prise en main du produit plus rapidement.
par contre, tous retour de votre par peux l'enrichir.
ce package est issu SynoCommunity.com donc tu auras plus d'utilisateurs de haproxy qui pourront te répondre sur les problèmes avec tes serveurs que je ne connais pas et que je n'ai pas d'installer sur mon nas.
Donc oui ca peux venir de ta conf haproxy mais je ne peux pas t'aider.
Via
0 -
bonjour,
en l'uccurrence, le port 5005 ouvert ne sert à rien, c'est l'intéret de haproxy. Il fait de la redirection vers un autre port!
le port 5005 doit etre ouvert sur le firewall du nas pas du routeur !
J'ai un peu avancé sur ma config, je suis passé en redirection https même sur videostation (c'était ça mon problème d'authentification), j'arrive à lire quasiment toutes mes videos depuis la mise a jour du plugin VLC depuis un navigateur. (sauf safari car je suis sous mac)
http://nightlies.videolan.org/build/macosx-intel/VLC-webplugin-20140331-1131.dmg
J'ai refermé mon port video 9007 sur mon routeur et seulement laissé le
,443 et le wake on lan.j'accede a mon NAS sur l'ipad Air grace a quickconnect (videostation, filestation...) et c'est le plus simple je pense et j'avoue que ça marche bien.
par contre j'ai encore un petit pb,
j'heberge un serveur cops et myreadings mais il faut que j'insiste lourdement pour que le site s'affiche (cache effacé) et je ne sais pas pourquoi ? Une idée peut etre ?
heu, là je ne peux pas t'aider, je ne joue pas avec ces applications alors pose ta question sur le fofo http://www.nas-forum.com/forum/forum/210-paquets-fournis-par-synocommunitycom/
Via
0 -
bonjour,
avant de regarder haproxy, la connexion au dsfile en wifi local (avec l'adresse IP du nas, en http avec un bon login et un bon mot de passe)fonctionne ???
si oui, que rentre tu pour te connecter a ton dsfile?
heu as tu fais "écrire la configuration" ? sinon, ca n'est pas pris en compte
Via
0 -
salut,
je n'ai pas tester ça mais je combinerais
redirect scheme https unless { use_backend video }ou
redirect scheme https unless { path_beg /video }tu es déjà dans les ACL, et je ne suis pas un expert dans le domaine.
je Rassemble ce que j'ai trouvé et que je pense avoir compris.
donc si ce que je te donne fonctionne, fais moi un retour que je complète ce tuto
** par contre, test complétement ton accès photo : "nomdedomaine.fr/photo (redirigé vers https) : OK " jusque là d'accord et maintenant clic sur blog !! Et que ce passe t il ??
Via
0 -
Mise a jours connexion DS depuis hier soir
Via
0 -
Bonjour,
Suite à un plantage de Haproxy sur mon 214Play, il m'est impossible de le reinstaller, il ne semble plus en ligne. Quelqu'un aurait il le spk ?
PS : super tuto, même si j'avais fini ma configuration avant de le découvrir
salut,
je ne pense pas que ce soit le lieu pour ta question mais plus ici => http://www.nas-forum.com/forum/forum/210-paquets-fournis-par-synocommunitycom/
merci pour le PS
Via
0
Haproxy-B
dans Paquets par SynoCommunity.com
Posté(e)
merci MEAT mais quand tu fais ce changement c'est une authentification pour toutes les connexions au NAS.
alors que l'ACL peux être mise seulement sur le backend
donc ça donne ça :
1. Modification du template : /usr/local/haproxy/var/haproxy.cfg.tpl
Ajoutez à la fin :
userlist my_users user utilisateur insecure-password motdepasseRemplacez "utilisateur" et "motdepasse" par votre login et votre mot de passe. Vous pouvez ajouter autant de ligne "user" que nécessaire.
2. Dans l'interface HAProxy, définissez votre backend de gateone ainsi :
et faire de même pour les backends dont vous voulez une authentification
merci a toi MEAT pour cette ACL
Via