via78

bonjour, @Vinky : on est d'accord et ca fonctionne avec la solution que tu emploi. explication : quand tu utilise Time Machine, tu peux spécifier un utilisateur !!!! => une limitation peut être appliqué !! maintenant la sauvegarde avec l'outil natif travail avec le compte ROOT, donc nous ne pouvons pas appliquer de limitation !!! @Mic13710 c'est pas faut, ce que tu écris mais quand tu fais de l'incrémental, ta sauvegarde augmente et si tu ne surveille pas, un jour, tu arrive a saturation !!! c'est pour ca que je pose cette question Via

personne n'a une idée pour cette limitation. ca veux dire que vous allouez un disque entier a vos sauvegarde !! c'est pas dangereux ce mode de fonctionnement ?? via

bonjour, j'utilise l'option de sauvegarde et de restauration natif de mon syno. mon espace de sauvegarde augment et c'est normal mais comment limiter l'espace alloué a la sauvegarde ?? l'utilisateur qui exécute la tache de sauvegarde est ROOT donc je ne peux pas appliquer de quota sur le répertoire de sauvegarde. j'ai moyennement envie de taper dans le fichier crontab pour modifier l'utilisateur sachant que chaque mise à jour va explosera cette modif. merci d'avance Via

ok, j'ai du mieux j'avais un fichier .htaccess a la racine du dossier web et en le renommant ca a fonctionner. par contre si l'on peux me donner une explication, alors la je veux bien. c'est un test que je voulais faire pour securiser ce dossier et ca a toujours merder. Via je fais du menage sur ma conf et je reviens. en tous cas merci bud77, tu as confirmé certain point qui m'on permis de trouver

on est bien d'accord. mais je dois me plonger dans la conf reverse proxy dans les parametres du nas ??? parce que là j'ai beau tous modifier et rien ne change!! je n'arrive pas diagnostique ce que interprete apache Via

ca n'a jamais fonctionner depuis le debut !! voici la reponse de mon NAS : Désolé, la page que vous recherchez est introuvable. alors que j'ai un fichier index.html dans le repertoire

bonjour, je n'arrive pas joindre le site de mon nas depuis que j'ai haproxy. conf NAS : conf Haproxy : et ca ne fonctionne pas !!! je teste avec http ou https avec nomdedomaine.fr ou web.nomdedomaine.fr ou nomdedomaine.fr/web rien a faire !!! je remet en place le reverse proxy et toujours rien dernier conf du reverse proxy: #chargement des modules pour le reverse proxy #tous ne sont pas nÈcessaires mais peuvent servir pour d'autres types de configs, #par exemple le module "mod_proxy_ftp" permet par exemple díaccÈder de l'extÈrieur ‡ un serveur ftp #freebox en http. <IfModule !proxy_module> LoadModule proxy_module modules/mod_proxy.so </IfModule> <IfModule !proxy_connect_module> LoadModule proxy_connect_module modules/mod_proxy_connect.so </IfModule> <IfModule !proxy_http_module> LoadModule proxy_http_module modules/mod_proxy_http.so </IfModule> <IfModule !proxy_ftp_module> LoadModule proxy_ftp_module modules/mod_proxy_ftp.so </IfModule> #parametrage Obligatoire pour la suite pour les machines virtuelles NameVirtualHost *: <VirtualHost *:> ServerName * DocumentRoot /var/services/web </VirtualHost> <VirtualHost *:> Servername localhost DocumentRoot /var/services/web/web </VirtualHost> voila ce que j'ai fait. je bloque, help me please. Via

personne ne peux m'éclairé ?? ou je ne suis pas assez claire peux etre. donner moi du grain a moudre merci d'avance. Via

je suis en train de tester Shellinabox qui utilise que de l'ajax du coup la basic auth devrais fonctionner dessus contrairement a gateone qui utilise les websockets. Regarde dans le tuto du reverse proxy, de souvenir il y a un début de solution Par contre shellinabox n'égalera pas gateone: je ne me souvient plus trop se qui ne passe pas mais de souvenir tu ne peux pas faire de vi !!!! Et sans vi ça gêne un peu Via

heuu, je le gere autrement et plus simplement. haproxy me donne acces au DSM donc je peux demarrer et arrete les services que je veux quand j'en ai besoin. plus simplement, mon gateone est toujours arreté !!! je le demarre tous simplement avec l'interface DSM quand j'en ai besoin et c'est a mon gout plus sur. je l'arrete quand j'ai terminé. c'est certe un peux plus long mais plus sur de mon point de vu. Via PS: je sais, ca ne va peux etre pas dans votre sens, donc je sort avant de me faire taper dessus

bonjour, historique de ma configuration : 1 j'ai fais du reverse proxy en suivant le tuto de CoolRaoul ( tres bien en passant) 2 j'ai commenté les lignes dans le fichier /usr/syno/apache/conf/httpd.conf-user et installer Haproxy haproxy répond a % a mes attente mais .... je ne comprend pas certain blocage que je rencontre. a) lorsque je faisais du Reverse proxy, j'avais accès a mon site web sur mon nas sans aucun problème ( j'ai déclarer tous mes Virtual Host dans le fichier et rien dans l'interface DSM) Depuis que j'ai installer Haproxy, je n'est plus acces a mon site web sur le port avec la conf standard. c'est peux etre normal parce que le Virtual host n'est plus indiqué dans les fichiers ??? si c'est ca, alors ca va aller pour la suite, sinon j'ai louper un épisode. explication : haproxy peux rediriger un site entrant vers une adresse de serveur ou localhost avec un port désigné en fonction du nom du sous domaine. Mais il ne peux pas faire de la redirection de port et orienté vers un répertoire ou un target en meme temps. exemple url sur le poste distant https://photo.nomdedomaine.fr et arrivé sur le nas avec l'URL http://localhost/photo/ de meme pour time backup etc ...... => donc voici a quoi je pense : mixer les 2, explications de ce que je veux faire : url sur le poste distant https://photo.nomdedomaine.fr et arrivé sur le nas avec l'URL http://localhost/photo/ voila comment je pense que ca peux se faire : entrer sur ma box avec le port 443 avec une URL de type https://application.nomdedomain.fr => BOX => même url port 5443 => Haproxy du NAS maintenant dans le haproxy je vais configure que application.nomdedomain.fr doit aller vers localhost avec le port 3000 (par exemple) donc sortie de HAPROXY => http://localhost:3000 => revese proxy => http:localhost/application/ (si c'est pour les photos url d'entre https://photo.nomdedomaine.fr => http://localhost/photo/) conf de revers proxy # PhotoStation <VirtualHost *:3000> ServerName * ProxyPass http://localhost: ProxyPassReverse / http://localhost:80/ DocumentRoot /var/packages/PhotoStation/target/photo </VirtualHost> voila, c'est un peu tortueux mais si ca fonctionne ca me va. si ca ne fonction pas c'est que je n'ai pas compris quelque chose, alors merci d'éclaire ma lanterne. merci d'avance, Via

-on est d'accord sur l'affichage du mot de passe, c'était a des fin de débugue (pour ma part, je garderais qu'une notification de monter des lecteurs, le reste, je le garderais commenter pour le jours ou j'ai un problème, mais ca n'engage que moi ) -en ce qui concerne la sécurité du trousseau, j'ai bien ce que tu explique sur ma virtuelle machine qui me sert a faire des tests mais sur mon MacBook pro ca ne fonctionne pas de la même façon. peux être parce qu'il n'était pas enregistrer, je vais pousser un peu plus loin mes recherche maintenant que le script est stabiliser. - oui tu as bien répondu a ma question super, je vais de ce pas regarde le ménage que tu a fais dans le script et l'adapter a mon réseau. Génial et encore un grand merci pour tous le taf. Via

voila une nouvelle version: -- =============== DECLARATION DES VARIABLES =============== -- Version et nom du script set script_name to "NAS automount" set script_version to "2.6" -- Adresse IP par défaut du serveur set default_server_on_lan to "192.168.0.1" set default_server_on_vpn to "10.8.0.1" -- Adresse MAC du serveur (Attention, si vous avez des 0 (chiffre zéro) dans votre adresse MAC, ne pas les mettre. Par exempe si vous adresse MAC est 01:11:22:33:00:60, il faudra mettre ici 1:11:22:33::6) set server_mac_address to "11:22:33:44:55:66" -- Racine de la clé à rechercher dans le trousseau d'accès set keychain_key_root to "NAS.automount" -- Delai d'attente pour la détection du serveur (en seconde) set wait_for_server_delay to 1 -- Répertoire racine de montage pour l'ordinateur sur lequel est exécuté le script set root_directory to "~/DiskStation" -- Répertoire de terminal-notifier set notifier_directory to "/Applications" -- Volumes à monter et points de montage -- item 1 : volume du NAS à monter (chemin absolu sur le NAS) -- item 2 : chemin relatif du point de montage sur la machine sur lequel est exécuté le script (hors rootDirectory déclaré plus haut) set volumes_to_mount to {{"/videos", "/videos"}, {"/photos", "/photos"}} -- =============== CORPS DU SCRIPT =============== -- Test de la presence du serveur sur le réseau set server to is_server_present_fct(wait_for_server_delay, default_server_on_lan, default_server_on_vpn, server_mac_address) if server is equal to "-1" then -- Serveur absent du réseau => on arrête là le script notifier_fct(notifier_directory, script_name & " " & script_version, "Serveur absent") return end if -- Récupération du nom d'utilisateur set user to get_user_from_keychain_fct(script_name, script_version, keychain_key_root, root_directory) if user is equal to "-1" then return end if -- Affichage d'informations avant la saisie du mot de passe notifier_fct(notifier_directory, script_name & " " & script_version, "Serveur DiskStation trouvé sur " & server & " (Utilisateur : " & user & ")") -- Récupération du mot de passe set passwd to get_password_from_keychain_fct(script_name, script_version, keychain_key_root, root_directory) if passwd is equal to "-1" then return end if -- Affichage d'informations avant la saisie du mot de passe notifier_fct(notifier_directory, script_name & " " & script_version, "Serveur DiskStation trouvé sur " & server & " (Utilisateur : " & user & ") (mot de passe : " & passwd & ")") -- Boucle de montage de tous les volumes repeat with this_volume in volumes_to_mount set return_value to "-1" repeat until return_value is equal to "0" set return_value to mount_try_fct(this_volume, user, passwd, server, root_directory) if return_value is equal to "-1" then -- Le mot de passe est incorrect => on arrête là le script notifier_fct(notifier_directory, script_name & " " & script_version, "Mot de passe incorrect") return else notifier_fct(notifier_directory, script_name & " " & script_version, "Dossier " & item 1 of this_volume & " monté", script_name) end if end repeat end repeat -- =============== FONCTIONS =============== -- Fonction d'envoi d'une notification on notifier_fct(notifier_directory, notification_title, notification_description) try do shell script notifier_directory & "/terminal-notifier.app/Contents/MacOS/terminal-notifier -title "" & notification_title & "" -message "" & notification_description & """ end try end notifier_fct -- Fonction de recherche du serveur NAS sur le réseau (sur réseau local, puis, à défaut, sur VPN) -- Valeurs de retour -- Si serveur trouve : l'adresse IP du serveur -- Si serveur non trouve : -1 on is_server_present_fct(wait_for_server_delay, server_on_lan, server_on_vpn, server_mac_address) -- On commence par tester la présence du serveur sur LAN try do shell script "ping -o -t " & wait_for_server_delay & " " & server_on_lan set server_is_present to do shell script "echo $?" on error set server_is_present to "1" end try if server_is_present is equal to "0" then -- L'adresse IP du serveur a répondu => on test que c'est bien le serveur avec son adresse MAC if check_server_mac_adress_fct(server_on_lan, server_mac_address) is equal to "1" then -- Il s'agit bien du serveur, accessible via LAN return server_on_lan end if end if -- Si on arrive ici, on test la présence du serveur sur VPN try do shell script "ping -o -t " & wait_for_server_delay & " " & server_on_vpn set server_is_present to do shell script "echo $?" on error set server_is_present to "1" end try if server_is_present is equal to "0" then -- Le test de présence d'une adresse IP dans un VPN ne fonctionnant pas (ARP ne marche pas sur les interfaces VPN) -- on consiède par défaut que l'adresse IP VPN est celle du serveur return server_on_vpn end if -- Aucun serveur détecté => on quitte le script return "-1" end is_server_present_fct -- Fonction permettant de vérifier l'identité du serveur à partir de son adresse MAC -- Valeurs de retour -- 0 : l'adresse MAC liée à l'adresse IP passée en argument n'est pas celle du serveur -- 1 : l'adresse MAC liée à l'adresse IP passée en argument est celle du serveur on check_server_mac_adress_fct(server_ip_address, server_mac_address) -- On récupère l'adresse MAC du liée à l'adresse IP donnée en argument, et on la compare avec SED à celle du serveur NAS set mac_address_comparison to do shell script "arp " & server_ip_address & " | sed -n '/" & server_mac_address & "/='" if mac_address_comparison is equal to "1" then return "1" else return "0" end if end check_server_mac_adress_fct -- Fonction permettant la récupération le login depuis le trousseau d'accès -- Valeurs de retour -- Si erreur : -1 -- Si OK : le login on get_user_from_keychain_fct(script_name, script_version, keychain_key_root, root_directory) try -- Commande qui ne fonctionne qu'à partir de MAC OS X 10.8 (et peut-être 10.7) -- set user to do shell script "security find-generic-password -g -s " & keychain_key_root & " 2>&1 | sed -n '7p'| sed 's/"acct"<blob>="//g' | sed 's/"//g' | sed -e 's/^ *//g'" set user to do shell script "security find-generic-password -g -s " & keychain_key_root & " 2>&1 | sed -n '7p'| sed 's/"acct"<blob>="//g' | sed 's/"//g' | sed -e 's/^ *//g'" return user on error notifier_fct(notifier_directory, script_name & " " & script_version, "Impossible de récupérer le login", script_name) end try return "-1" end get_user_from_keychain_fct -- Fonction permettant la récupération du mot de passe depuis le trousseau d'accès -- Valeurs de retour -- Si erreur : -1 -- Si OK : le mot de passe on get_password_from_keychain_fct(script_name, script_version, keychain_key_root, root_directory) try -- Commande qui ne fonctionne qu'à partir de MAC OS X 10.8 (et peut-être 10.7) -- set passwd to do shell script "security find-generic-password -w -g -s " & keychain_key_root -- Commande qui fonctionne avec les versions 10.6, 10.7 et 10.8 de MAC OS X set passwd to do shell script "security find-generic-password -g -s " & keychain_key_root & " 2>&1 | sed -n '1p' | sed 's/password: "//g' | sed 's/"//g'" return passwd on error notifier_fct(notifier_directory, script_name & " " & script_version, "Impossible de récupérer le mot de passe de ", script_name) end try return "-1" end get_password_from_keychain_fct -- Fonction de montage d'un volume -- Valeurs de retour -- 0 : tout s'est bien passé -- -1 : ça s'est mal passé on mount_try_fct(this_volume, user, passwd, server, root_directory) try -- Création du point de montage set mount_point to item 2 of this_volume do shell script "/bin/mkdir -p " & root_directory & mount_point -- Deconnexion éventuelle de ce point de montage try do shell script "/sbin/umount " & root_directory & mount_point end try -- Récupération du volume à monter set volume_to_mount to item 1 of this_volume -- Création des arguments à passer à la commande shell mount_afp set afp_args to "afp://" & user & ":" & passwd & "@" & server & volume_to_mount & " " & root_directory & mount_point -- Montage du volume try do shell script "/sbin/mount_afp " & afp_args return "0" on error -- Echec du montage return "-1" end try end try return "-1" end mount_try_fct par contre j'ai juste une dernière question : quel est la différence entre monter les lecteurs avec ou sans point de montage comme ceci : afp://compte:passwd@Nas/music/ ? voila j'ai peux être fais une coquille via PS : pour ceux qui veulent tester : j'ai du autoriser l'accès a cette clef du trousseau a toutes les applications et sur le nas, faut autoriser le protocole ICMP !!!

yes ca fonctionne si tu veux je modifie le script pour qu'il soit cohérent entre NAS.automount.ben et keychain_key_root , et je le poste ici pour que tu le valide. Via un grand merci en tous cas.

je test tout de suite

ok et merci, je suis d'accord avec toi ce serais plus propre et plus transportable aussi d'un MAC a l'autre. il me manque que ca pour utiliser ton script, sinon faudra que je code en dur un login pour mon NAS. merci d'avance Via

" Celle que tu as créé pour l'exécution du script" celle que tu appel dans ton script, donc si mon utilisateur MAC est titi ca donne une clef " NAS.automount.titi" merci Via PS : rapide la réponse, chapeau

bonjour, ce script est super genial. sauf erreur de ma part, tu par du principe que le compte MAC et le Compte NAS sont identique. donc je voudrais savoir si on peux lire le compte qui est contenu dans la clef du trousseau. parce que si je comprend bien, dans cette commande "set afp_args to "afp://" & user & ":" & passwd & "@" & server & volume_to_mount & " " & root_directory & mount_point" le user est issu de la commande whoami par cette ligne la : set user to do shell script "whoami" et non du trousseau. connaisse tu la commande pour récupère cette info ??? merci d'avance Via

grrr ok je clôture alors

ca fonctionne toujours pas je ne trouve pas le paramètre a passer pour compléter l'URL ca me fait chi.... de passer par le reverse proxy d'apache Via

ok, merci diaoul alors ca, est ce interprété correctement ? je part du constat que ca existe pour lien de state de haproxy avec le parametrage suivant : listen stats :8280 stats uri / stats show-legends stats refresh 10s stats realm Haproxy Statistics stats auth xxxxx:xxxxxxxxxxxxxxxx donc je me demande si je ne peux pas faire un conf comme ca : (en rouge les ajouts ) global daemon maxconn 256 log localhost user info spread-checks 10 defaults mode http stats enable default-server inter 30s fastinter 5s log global option httplog timeout connect 5s timeout client 50s timeout server 50s timeout tunnel 1h listen stats :8280 stats uri / stats show-legends stats refresh 10s stats realm Haproxy Statistics listen machin: machin uri /machin frontend http bind :5080 option http-server-close option forwardfor default_backend web frontend https bind :5443 ssl crt /usr/local/haproxy/var/crt/default.pem option http-server-close option forwardfor rspirep ^Location: http://(.*)$ Location: https://1 use_backend machin if { hdr_beg(Host) -i machin. } backend web server web localhost: check backend machin server machinlocalhost: check

voila ce que je trouve dans la doc en fr : 4.3) Modification des en-têtes HTTP ---------------------------------- En mode HTTP uniquement, il est possible de remplacer certains en-têtes dans la requête et/ou la réponse à partir d'expressions régulières. Il est également possible de bloquer certaines requêtes en fonction du contenu des en-têtes ou de la requête. Une limitation cependant : les en-têtes fournis au milieu de connexions persistentes (keep-alive) ne sont pas vus car ils sont considérés comme faisant partie des échanges de données consécutifs à la première requête. Les données ne sont pas affectées, ceci ne s'applique qu'aux en-têtes. La syntaxe est : reqadd <string> pour ajouter un en-tête dans la requête" donc si je traduit bien, je devrais pouvoir faire ca comme conf backend : nom : machin serveur : machin localhos: check option : reqadd /machin qu'en pensez vous ?? bien entendu association : Frontend : https Backend : machin if { hdr_beg(Host) -i machin. } merci d'avance Via

suite au test, ca ne fonctionne pas. l'un de vous a une idée ?? via

merci, je teste ca ce soir Via

résolut, il faut cocher la case dans PRIVILEGE APPLICATION pour ce logiciel et pour ce compte et c'est bon merci a celui qui m'a donner l'info vendredi c'était bien ca Via