via78

ok j'ai trouver je fais un déplacement en ssh entre les 2 disques durs et je retrouve mes fichiers donc je trans sur le second disque avec le DSM de mon ancien disque et je retrans sur mon nouveau disque en SSH et c'est bon Via

je ne connais pas quickonnect.to mais le peux que j'en ai lu ne devrais pas permettre de faire la redirection que tu veux. 1) sur ta box, tu n'as que ces deux port d'ouvert vers le syno ? 2) comment ce fait il que http://blablabla.quickconnect.to,se transforme en https://blablabla.uk.quickconnect.to, plus exactement il vient d ou ce UK en plein milieu ?? utilise le ddns de syno et ça fonctionne directement !!! via

salut et merci mais je ne veux pas retablire les droits. je viens de reinstaller pour repartir d'une config propore donc je veux surpasser ces problemes de droits j'ai pensé a faire un chown pour user file ou un chgrp groupe file pour récupérer les droits justement merci d'avance Via

Mise à jour avec la première ACL Via

ok merci, je vais donc regarder ces solutions, enfin celle du Ubuntu. mais ce que je ne comprend pas c'est pourquoi je ne trouve pas mes fichiers avec cette methode : 1) je déplace des fichiers de mon DD 1 du NAS sur mon DD 2 du NAS 2) j’intervertis mon DD 1 de 2 To par mon nouveau DD 1 de 4 To. au debut, je ne trouve pas mes dossiers de mon DD 2 => je repart mon DD 2 du nas, je déclare le partage en question de mon DD 2 du nas dans le panneau de config. je visualise bien le répertoire mais il est vide !!! je vais en SSH et quand je fait un ls -l de /volume2/repertoire => j'ai bien tous mes fichiers. il me manque quoi pour les visualiser ??? il faut que je me donne les droits ???? merci d'avance PS : c'est plus simple pour moi, parce que je n'ai pas de PC a la maison sinon c'est au taf est taf et ça peux faire chier !!! via

test avec du https sauf si tu as fait la règle en http dans haproxy. via

merci de vos réponse alors c'est un DS213 avec 2 Disques montage des 2 disques en basic ( un disque de 2To full et un DD de 1To pour les sauvegardes a 50% d'utilisation) => nouveau DD de 4 To j'ai pas de disque supplémentaire avec une tel capacité pour basculer quand je transfer dans le second disque et que je démarre sur le nouveau, je ne trouve pas les données de mon second disque ?? merci d'avance Via

bonjour, je viens de changer mon DD 1 sur mon NAS. j'ai reinstallé et reconfigurer, je suis donc près a transférer mes données de mon ancien dd 1 sur mon nouveau DD 1 j'avais lu qu'en le branchent en USB je pourrais le voir ===> et bien non. je ne sais pas pourquoi. ai je louper quelque chose ?? je voie bien 3 partition dans le gestionnaire des périphériques mais je ne peux pas y acceder c'est bien de l'EXT4 comme partition. faut il que je donnes les droits guest avant parce que tous transfèrer sur mon PC pour les recopier sur mon NAS avec changement de DD a chaque fois, j'y suis encore a NEOL dans ce CAS. merci d'avance Via

salut, ça doit fonctionner. contrôle que tes sous domaines arrive bien sur ton NAS. parce que si tes règles sont bonne ça doit fonctionner. haproxy ne regarde pas les DDNS. via

personne d'autre n'a de solution ??? Via

bonjour, pour faire de l'http : oui exemple : redirigere la page de conf de ca box maintenant le package fournie est configuré en mode HTTP, mais on peux le conf en mode TCP !! attention !! c'est en ligne de commande et non en interface graphique dans ce cas. je n'ai pas tester ce mode et je ne sais pas si les deux modes peuvent etre utilisé en meme temps. via

Whaouuuuuu, je pensais qu'un clone du disque avec un CD live linux permuterait d'aller droit au but et une extension de partition pour arriver au 4To. j'attend les autres avis sur le sujet parce que j'ai fais déjà ca : sauvegarde de la configuration mise en place du nouveau disque dans la baie 1, installation du DSM et création du volume restauration de la configuration et je ne retrouve pas les fonctinnalité que j'ai avec ma premier installation exemple gateone qui me demande de valide le ssl de souvenir et un package dont le racourcie sur le DSM ne fonctionne pas alors que url http://localhost:667 fontionne bien. donc je pense qu'il y a des choses de travers. Via

oui c'est vrais ca m'était tellement évident pour moi que j'en ai oublié le principal. Donc DS213 4.3 dernière version pas de RAID => 0 tous est installé sur le volume 1 le volume 2 me sert de sauvegarde partielle de mes données parce que 2To ne tiennent pas sur 1To Voila donc je cherche a changer mon Disque 1 en passant d'un 2 To a 4 To merci d'avance Via

Bonjour, je souhaite donc passer mon disque système de 2To à 4To. j'ai dans un premier temps réinstaller le DSM 4.3 sur mon nouveau DD et je pensais faire les réinstallations des packages et balancer la sauvegarde de conf et c'est bon. et MERDDEE, ca ne fonctionne pas correctement !!! gateone ne veux pas fonctionner, et la sauvegarde conf, ne prend pas tous (exemple : la conf du DDNS, les partages du Volume2 se retrouve sur le volume 1, les autorisation SSH et Telnet et le firewall etc ......) donc je pensais faire un ghost de mon premier DD mais voila, ca ne fonctionne pas, enfin ca plante ghost32.exe avec mon premier DD. le second a été partitionnée ..... je ne sais pas comment ... j'ai 4 partition dont une partition non alloué ..... c'est vraiment la merde capitaine. je remonte mon dd dans mon nas ce soir et je croise les doigts de n'avoir rien perdu. j'ai vraiment customiser mon nas, alors qui peux me donnée une solution rapide. ah et cerise sur le gateau : j'ai un XP chez moi. merci d'avance. Via

tu ne me dérange pas, je ne prétend pas être un expert sur le sujet. ce tuto est surtout un retour d'expérience et est la pour aider a l'utiliser et pour avoir une prise en main du produit plus rapidement. par contre, tous retour de votre par peux l'enrichir. ce package est issu SynoCommunity.com donc tu auras plus d'utilisateurs de haproxy qui pourront te répondre sur les problèmes avec tes serveurs que je ne connais pas et que je n'ai pas d'installer sur mon nas. Donc oui ca peux venir de ta conf haproxy mais je ne peux pas t'aider. Via

bonjour, le port 5005 doit etre ouvert sur le firewall du nas pas du routeur ! heu, là je ne peux pas t'aider, je ne joue pas avec ces applications alors pose ta question sur le fofo http://www.nas-forum.com/forum/forum/210-paquets-fournis-par-synocommunitycom/ Via

bonjour, avant de regarder haproxy, la connexion au dsfile en wifi local (avec l'adresse IP du nas, en http avec un bon login et un bon mot de passe)fonctionne ??? si oui, que rentre tu pour te connecter a ton dsfile? heu as tu fais "écrire la configuration" ? sinon, ca n'est pas pris en compte Via

salut, je n'ai pas tester ça mais je combinerais redirect scheme https unless { use_backend video } ou redirect scheme https unless { path_beg /video } tu es déjà dans les ACL, et je ne suis pas un expert dans le domaine. je Rassemble ce que j'ai trouvé et que je pense avoir compris. donc si ce que je te donne fonctionne, fais moi un retour que je complète ce tuto ** par contre, test complétement ton accès photo : "nomdedomaine.fr/photo (redirigé vers https) : OK " jusque là d'accord et maintenant clic sur blog !! Et que ce passe t il ?? Via

Mise a jours connexion DS depuis hier soir Via

salut, je ne pense pas que ce soit le lieu pour ta question mais plus ici => http://www.nas-forum.com/forum/forum/210-paquets-fournis-par-synocommunitycom/ merci pour le PS Via

bonjour pour l'instant haproxy est configuré en mode http, donc je ne pense pas que ce soit possible en l'état. il existe le mode TCP mais je ne sais pas si ca peux cohabiter. dis moi ce que tu ne comprend pas, ca me permetera d'étoffer le tuto Via

Bonjour, je vous propose un tuto pour HAPROXY mais je souhaite surtout rassembler toutes les options qui sont sur le fofo !! je remercie donc tous les personnes qui ont postés sur le fofo, ce qui m'a permis d'élaborer ce poste Haproxy se décompose en 4 parties : 1. Configuration : Configuration de base et commande pour appliquer les mises à jour Ecriture Configuration : permet d’appliquer la configuration que l’on vient de faire Générer le certificat : permet de créer certificat SSL qui nous utiliserons lors des connexions https depuis l’extérieur Recharger la configuration par defaut 2. Frontends On définit les ports d’écoutes et les options qui seront utilisés Nom du frontend Port d’écoute Option du frontend 3. Backends On definit pour chaque backends comment on va discuter avec le syno. (en d’autre thermes : on definit les sorties, apres traitement, de haproxy et donc comment discuter avec les applications du syno) Nom du backend Adresse IP et Port de sortie (port propre a l’application du syno) Des options 4. Associations On associe un frontend et un backend que l’on veut utiliser sous une condition. Pour bien commencer : Le package Haproxy est configurer pour traiter les urls : https sur le port 5443 http sur le port 5080 Donc : il faut configurer le firewall de votre « box » pour que tous ce qui vient de l’extérieur en https (port 443) soient redirigé vers l’adresse IP du syno sur le port 5443 il faut configurer le firewall de votre « box » pour que tous ce qui vient de l’extérieur en http (port ) soient redirigé vers l’adresse IP du syno sur le port 5080 Comme le schéma si dessous : je vais utiliser l'URL : dsm.monsite.fr comme exemple pour me connecter au DSM de mon synology Ainsi toutes les tentatives de connexion sur votre syno en http et https seront traitées par haproxy quoi qu’il arrive et il fera l’aiguillage pour vous. Maintenant il nous reste plus qu’a appliqué la configuration par défaut et créer le certificat. Je vais expliquer la connexion à l’interface de gestion du syno (dsm) d’un bout à l’autre. url tapé sur votre navigateur : https://dsm.monsite.fr donc port 443 entrée sur le firewall de votre box port 443 et redirigé vers le port 5443 vers l’@IP du syno entrée dans haproxy sur le frontend https : entrée sur le port 5443 donc cryptage de la connexion par le certificat généré Une association dit que : Si la connexion est bien en https Si l’url commence par dms. Alors je renvoie vers le backend nommé « dms » Le backend « dsm » dit que : Je renvoi la requête vers l’@IP du syno (localhost) et sur le port 5000 et je vérifie que la connexion est OK Voici le schema explicatif du traitement : ** Firewall du Syno : Bien sûr le port 5000 doit être ouvert sur le Firewall de votre syno !!! ** Configuration de la connexion au DSM : La redirection du port 5000 vers le port 5001 pour le DSM doit être désactivé !!! Connexion aux applications DS (Ds file, DS Audio, DS Photo etc….) **Je pars du principe que vous avez activé ces applications, que vous avez téléchargé ces applications sur votre téléphone ou tablette, et que vous vous connectez parfaitement chez vous avec votre WIFI ! **Si ce n’est pas le cas, c’est une doc ou un autre tuto que vous devez consulter avant de suivre la suite. Ces applications fonctionnent avec les ports suivant (nativement bien sûr) : DS Photo : port DS File : port 5005 (c’est le port WEBDAV qui est utilisé) DS Audio : port 8800 DS Download : port 8000 DS Surveillance : port 9900 DS Video : port 9007 Donc nous devons créer un Backend pour chaque application comme ceci : Nom : nom de l’application exemple : dsvideo Serveur : redirection l’IP et le port exemple : dsvideo localhost :9007 check Voici la liste des Backends que vous allez utiliser si vous restez cartésien dans la dénomination des backends : Maintenant nous allons créer les associations Nous allons associer le Frontends HTTPS pour plus de sécurité avec le backends voulu ou correspondant avec une condition. Nous conditionnons chaque association par le nom du sous domaine que nous voulons utiliser pour l’application DS de notre choix. Exemple : pour utiliser DS Video, je vais créer une association en Frontend HTTPS et le Backend dsvideo avec la condition que l’adresse internet commence par dsvideo. Voici ce que vous devez retrouver pour les associations dsvideo et dsphoto : Je vous laisse faire la suite pour les autres applications DS. Maintenant la connexion depuis chaque application Nous devons nous connecter à une application DS suivant les règles que nous avons établie dans haproxy : Pour l’application dsvideo : l’adresse doit commencer par dsvideo. Les connexions doivent être sécurisées : HTTPS Les connexions doivent être sur le port : 443 Le nom de domaine que j’utiliserais dans cet exemple est : site.fr Mise en forme de l’adresse de connexion : [nom de l’application] . [nom de domaine] :443 Exemple pour l’application dsvideo : dsvideo.site.fr :443 Compte : un compte qui a les droits sur l’application Mot de passe : mot de passe associé HTTPS : Activé **pour l’application photo, le port (:443) n’est pas obligatoire Rassemblement des informations sur le paramétrage Haproxy. Bon maintenant que les fonctions de bases sont établies, je vais rassembler ce que j’ai lu sur le fofo et que je pense avoir compris et utilisé pour améliorer le paramétrage. 1. Modification du paramétrage de base : A. Backend par défaut * * si votre url ne correspond a aucune regle definit dans haproxy alors les requettes seront envoyées vers un backend, le backend par defaut, qui est dans le frontend que vous utilisé. Dans le Frontends HTTPS : le "backend par défaut" est "web". Dans le Frontends HTTP : le "backend par défaut" est "web". Comme indiqué si dessous : Ce qui veut dire qu’un mauvaise url entrainera l’accès à votre site web. !!! Ce qui est vrais pour les requêtes en https mais pas en http parce que l’association n’est pas créé. !!! Si nous supprimons les 2 backends par defaut, le navigateur renverra : 503 Service Unavailable No server is available to handle this request. !!! A partir de maintenant je vais donner des options et chaque option doit être séparé par une virgule !!!! B. Redirection des requette http vers le https Vous devez éditer le frontend "http" et ajouter dans la partie "option" : redirect scheme https C. Exclusion de certaine requette Maintenant nous voulons exclure certain application de cette règle de redirection, comme les sites web et video par exemple. il faut compléter option précedent par : "unless { hdr_beg(Host) -i web. video. }" Ce qui donne au final l'option suivante : redirect scheme https unless { hdr_beg(Host) -i web. video. } ** Par contre l’association doit être crée pour que ça fonctionne. Donc nous devons créer une "association" entre le frontend "http" et le backend "web" comme ceci (idem pour video) -------------------------------------------------- Première ACL (Cette acl fonctionne avec la version 1.5-dev21-11) cette acl permet de créer une authentification sur un backend comme le .htaccess d'Apache (merci à MEAT) 1) Dans le fichier template de haproxy (/usr/local/haproxy/var/haproxy.cfg.tpl) Ajoutez à la fin : userlist my_users user utilisateur insecure-password motdepasse Remplacez "utilisateur" et "motdepasse" par votre login et votre mot de passe. Vous pouvez ajouter autant de ligne "user" que nécessaire 2) Dans l'interface Haproxy, ajouté dans les options du Backend qui doit avoir ce mode de connexion (exemple gateone) cette acl : nom : gateone Serveurs: gateone localhost:8271 check ssl Option: acl auth_access http_auth(my_users), http-request auth realm Authentification if !auth_access !! Par contre si l'on veux utiliser cette ACL pour toutes les connexions HTTPS, ajouter cette option dans le Frontend HTTPS comme ceci : Nom : https Binds : :5443 ssl crt /usr/local/haproxy/var/crt/default.pem Backend par défaut : web Options : option http-server-close,option forwardfor,acl auth_access http_auth(my_users),http-request auth realm Authentification if !auth_access,rspirep ^Location: http://(.*)$ Location: https://1 Bien sur cliquer sur écrire la configuration !! -------------------------------------------------- je posterais le resultat de mes test sur les ACLs j'espere que ce poste servira. Via PS : Mise a jour pour les connexions aux application DS

wowo !!!! la tu m'intéresse !! j'ai pas tous compris au niveau de ce code, de haproxy. je regarde sur mon nas ce que j'ai et je reviens avec surement des questions. mais ca ne me semble pas être le lieu. ( je ne veux pas pourri ce poste) je peux t'écrire en PM dans ce cas ??? Via edit : j'ai posté mes questions sur ce lien si tu veux bien y repondre , je t'en remerci d'avance

donc toujours pas de réponse donc il n'y a que time machine qui peux répondre a mon problème ? Via

bonjour, je n'arrive pas a créer un virtual host avec Photostation voila ce que j'ai fais : <VirtualHost *:> ServerName photo.mondomain.fr DocumentRoot /volume1/@appstore/PhotoStation/target/photo </VirtualHost> je suis en 4.3 update 4 sur mon DSM. merci de votre aide et j'espère que l'on pourra utiliser encore cette méthode avec la V5 définitive. Via