via78

bonjour, peut on se connecter a notre NAS sur un de nos site avec une URL de type http://machin.domaine.com et que ca envoi sur le nas avec l'url http://localhost/machin. peut on écrire en backend cette regle : nom : machin serveur : machin localhost/machin: check option : merci d'avance Via

bonjour, lorsque je démarrais GATEONE en DSM 4.1 et première version 4.2, l'icone GATEONE était crée automatiquement dans le menu déroulent des programmes. maintenant et je ne sais pas si c'est depuis que j'ai mis la dernière version de DSM mais c'est peux être une piste a suivre. lorsque je démarre GATEONE, l'icone ne se crée plus. L'application fonctionne très bien par contre. avez vous une idée ou avez déjà rencontrer ca. PS : j'ai rebooter avant de poser la question !!

voici un exemple de decoupage TCP/ HTTP (ca vient de la doc) Exemples : ---------- defaults applications TCP log global mode tcp balance roundrobin clitimeout 180000 srvtimeout 180000 contimeout 4000 retries 3 redispatch listen app_tcp1 10.0.0.1:6000-6063 server srv1 192.168.1.1 check port 6000 inter 10000 server srv2 192.168.1.2 backup listen app_tcp2 10.0.0.2:6000-6063 server srv1 192.168.2.1 check port 6000 inter 10000 server srv2 192.168.2.2 backup defaults applications HTTP log global mode http option httplog option forwardfor option dontlognull balance roundrobin clitimeout 20000 srvtimeout 20000 contimeout 4000 retries 3 listen app_http1 10.0.0.1:-81 cookie SERVERID postonly insert indirect capture cookie userid= len 10 server srv1 192.168.1.1:+8000 cookie srv1 check port 8080 inter 1000 server srv1 192.168.1.2:+8000 cookie srv2 check port 8080 inter 1000 defaults # section vide qui annule tous les paramètes par défaut.

hello, j'ai trouvé un fichier de conf traitant du FTP, Mais il traite aussi du load-balancing que peux faire haproxy : #### HAPROXY Config for FTP #### #### my apologies for the spacing #### global log 127.0.0.1 local0 info chroot /var/lib/haproxy user haproxy group haproxy maxconn 2000 defaults log global mode tcp option tcplog retries 3 ### This is for the initial connection and control traffic frontend foxtrot-tango-papa-control bind *:21 default_backend ftp_server_pool ### Each of these frontends represent a server and its corresponding PASV ports we set frontend foxtrot-tango-papa01 bind *:10001-10250 default_backend foxtrot_tango_papa01 frontend foxtrot-tango-papa02 bind *:10251-10500 default_backend foxtrot_tango_papa02 frontend foxtrot-tango-papa03 bind *:10501-10750 default_backend foxtrot_tango_papa03 ### Global backend for the ftp control traffic to find a server backend ftp_server_pool server foxtrot-tango-papa01 10.0.0.10 check port 21 inter 10s rise 1 fall 2 server foxtrot-tango-papa02 10.0.0.11 check port 21 inter 10s rise 1 fall 2 server foxtrot-tango-papa03 10.0.0.12 check port 21 inter 10s rise 1 fall 2 ### Backends for each of our FTP servers backend foxtrot_tango_papa01 server foxtrot-tango-papa01 10.0.0.10 check port 21 inter 10s rise 1 fall 2 backend foxtrot_tango_papa02 server foxtrot-tango-papa02 10.0.0.11 check port 21 inter 10s rise 1 fall 2 backend foxtrot_tango_papa03 server foxtrot-tango-papa03 10.0.0.12 check port 21 inter 10s rise 1 fall 2 bon, la, il est brut de pomme je le reduirait comme ceci dans un premier temps : #### HAPROXY Config for FTP #### #### my apologies for the spacing #### global log 127.0.0.1 local0 info chroot /var/lib/haproxy user haproxy group haproxy maxconn 2000 defaults log global mode tcp option tcplog retries 3 ### This is for the initial connection and control traffic frontend foxtrot-tango-papa-control bind *:21 default_backend ftp_server_pool ### Each of these frontends represent a server and its corresponding PASV ports we set frontend foxtrot-tango-papa01 bind *:10001-10250 default_backend foxtrot_tango_papa01 ### Global backend for the ftp control traffic to find a server backend ftp_server_pool server foxtrot-tango-papa01 10.0.0.10 check port 21 inter 10s rise 1 fall 2 ### Backends for each of our FTP servers backend foxtrot_tango_papa01 server foxtrot-tango-papa01 10.0.0.10 check port 21 inter 10s rise 1 fall 2 et je retravaillerais les ports "bind *:10001-10250" puis que comme décrit dans le sujet que voici http://www.taiter.com/techlog/2012/09/ftp-load-balanced-through-haproxy.html il utilise les ports suivant : foxtrot-tango-papa01: 10001 -> 10250 foxtrot-tango-papa02: 10251 -> 10500 foxtrot-tango-papa03: 10501 -> 10750 après je ne connais pas l'élément du fichier de conf qui lui dit de faire du load-balancing qui restera a retirer aussi. voila, a vous de me dire si ca vous fais avancer Via

tiens moi au jus de ton avancement, je suis aussi intéressé par le sujet Via

listen ftp :5443 mode tcp option tcplog server fpt1 127.0.0.1:20 check server fpt2 127.0.0.1:21 check server fpt3 127.0.0.1:990 check voila ce que je testerais de faire dans un premier temps dans le fichier conf, il manque peux etre encore une partie. mais l'idée est d'ecoute sur le 5443 en mode TCP et d'envoyé ca sur les 3 ports utilisé par le FTP le port 21 pour les commandes et le port 20 pour les données. Pour le FTPS dit implicite, le port conventionnel est le 990. si ca peux vous faire avancer Via

ok, vous avez raison, je vais sécuriser au niveau du firewall et je vais contrôler les accès avec .htaccess ce qui ne l'ai pas. merci via

salut, après un peu de lecteur sur la conf de haproxy, j'en déduit qu'il faut le paramétrer en mode tcp. j'avoue que je n'ai pas encore fouiller suffisamment pour savoir comment faire. la doc que j'ai trouvé n'est pas très claire sur ce sujet, c'est comme l'option de contrôle de connexion avec login, on peux apparemment le faire mais ..... si ca peux apporter de l'eau a votre moulin via

je ne dis pas que ca ne fonctionne pas ainsi mais je suis oblige de laissé ouvert les ports non sécurisé sur mon NAS. mais ca ne fonctionne pas avec les ports securisé je veux que mon nas fonctionne qu'avec les port avec SSL au maximun et c'est ce parametrage la qui ne fonctionne pas. j'ai plus de redirection du HTTP vers le HTTPS et et quand je fait https://dsm.TTTTTT ca fonctione mais si je fait https://dsms.TTTTT ca ne focntionne pas Via

oui c'est ce que j'ai vue et je l'ai desactivé et ca deconne toujours je ne peux pas me connecter sur les ports https de mon nas 5001 ou 7001 et ainsi de suite depuis l'exterieur c'est pour ca que j'ai mis la conf que j'ai faite pour me connecter avec une url en https et attaquer mon nas sur les port sécurises comme indiqué dans cette conf merci d'avance Via

Euuuuh Je ne comprend pas .... Dans l'url j'ai https:// dsms.nomdedomaine Donc bien un dsmS Et dans la conf je met partout dsms avec le port 5001 Je ne voie pas ou ça déconne Via

ok, j'ai deja regarde l'aide intégrer, je regarderais github synocommunity aussi bon, je commence a comprendre ce qui se passe pour que ca ne passe pas. j'explique : sur mon nas, toutes le connexion ouverte sont des connexion securisé (quand j'ai le choix) exemple le 5000 est redirigé vers le 5001 et pour le filestation le 7000 n'est pas ouvert mais le 7001 est ouvert. donc la conf de base ne fonctionne pas, si je les ouvres LA, ca fonctionne. je recreer des regles pour envoye que sur les liens sécurisé avec comme url https:dsms.nomdedomaine.syno.truc donc backends : Nom : dsms serveur :dsms localhost:5001 check option : association: frontends : https backendes : dsms option : if { hdr_beg(Host) -i dsms. } et ca me repond : erreur 502 Bad Gateway ou est mon erreur ? merci d'avance Via

Bonjour je viens d'installer Haproxy et j'ai ouvert les port 5080, 5443 et 8280 sur le mon syno. en suite j'ai configurer ma box pour re-diriger les ports vers le port 5080 de mon syno et de meme pour le 443 vers le 5443. j'ai ouvert la conf et j'ai juste cliqué sur "écrire configuration" et "genere le certificat" j'ai rien toucher a la conf par defaut installé. je test avec mon nom de domaine de cette forme http://dsm.nom.dnsSynology.machin et je me retrouve sur la page par defaut de la web station. je test donc en https, https://dsm.nom.dnsSynology.machin et je me retrouve avec un URL de ce type https://dsm.nom.dnsSynology.machin:5001. et comme le port 5000 n'est pas ouvert sur ma box, ca ne fonctionne pas. peut on me donner plus d'explication sur le parametrage a faire ou sur celui qui est par defaut, parce que jusque là j'ai fouillé le fofo et j'ai rien compris, meme jai eu mal a la tete. si j'ai bien compris, ca doit pouvoir faire mieux que le reverseproxy mais là je bloque graveeeee. merci d'avance Via

non je ne cherche pas a faire du FTP mais a avoir un shell avec vi depuis le taf. donc c'est pour ca que tu parlais de HAProxy ? si je l'install, ca pete ma conf reverseproxy ? Via

merci pour l'idée de GateOne. j'ai fait le teste et ca fonctionne au niveau du VirtualHost mais lorsque je me connecte, j'ai ce message : The WebSocket connection was closed. Will attempt to reconnect every 5 seconds... NOTE: Some web proxies do not work properly with WebSockets. c'est peux etre pas ici qu'il faut le poster mais je ne sais pas ou. merci d'avance Via PS j'ai pas encore testé la conf avec le fichier .htpasswd mais je reviendrais pour vous dire

résolut je suis passé par un package pour syno en suivant ce tuto http://bysus.fr/2013/04/tuto-installer-pyload-sur-le-synology-dsm-4-2/ Via

je suis entrain de préparer ca et je contrôle ce soir. ca apportera de l'eau au moulin pour les prochains. je donne des news demain si j'ai eu le temps de tester. merci encore. Via

c'était une question avant de le mettre en place

ok, ca confirme ce que j'avais lu. mais en ce qui concerne ma partie "htpasswd", la syntaxe devais être bonne ?? comme ca je sécurise l'accès a l'application par mot de passe crypté ! Via

bonjour, je reviens sur shellinabox : j'ai créer un fichier .htpasswd avec des mots de passe crypté et je me demande si ce paramétrage est bon. <VirtualHost *:> ServerName shellinabox.nomdedomaine.a.moi ProxyPass / http://localhost:4200/ ProxyPassReverse / http://localhost:4200/ </VirtualHost> <Location /shell> AuthName "Page d'administration protégée, veuillez vous identifier" AuthType Basic AuthUserFile "/arboressance/.htpasswd" Require valid-user Order deny,allow #deny from all # ajouter ensuite autant de directives allow from pour restreindre l'acces par ip ou blocs d'ips #allow from 192.168.0.255/255.255.255.0 </Location> je commenté la ligne #deny from all parce que je pensais que ca bloquais tous le monde a moins que je ne comprenne pas la subtilité par contre j'ai une question sur ce parametrage : o NameVirtualHost *: o o <VirtualHost *:> o ServerName * o DocumentRoot /var/services/web o </VirtualHost> c'est pour rediriger sur le serveur pas défaut, je suppose. mais si comme moi, on n'a pas de site web a mettre en ligne et que l'on ne veux pas que la resolution nomdedomaine.a.moi soit dirigé vers cette page. il y a une solution, ou il faut créer une page de type 404 ou autre? de plus il me semble que ce paramétrage est déjà dans le fichier /usr/syno/apache/conf/httpd.conf-user, si j'ai bien lui, hier soir, chez moi (DSM4.2). en tous cas merci pour les infos des postes précèdent. j'ai commencé a le monter et jusque la ca fonctionne bien. Via

ok, merci, en faite je veux eclaté pour une histoire de clarté et de debug. je vais donc faire jute shellinabox et préparer VirtualHost comme tu m'as corrigé par virtualHost du taf pour avant lentement mais surement. merci beaucoup, je reviens par ici si je bloc Via

bonjour, avant de suivre le tuto jusqu'au bout, j'ai plusieurs questions, si ce n'est pas le bon lieu, je reposterais ou l'on me dira. voici mes questions : 1) pourquoi faut il passer le paramètre -p a la commande mkdir ? je trouve ca sur le net "créer un repertoire parent" mais ca change quoi ? 2) j'ai lu que l'on pouvait declarer un rep. de conf et non un fichier en passant ce paramètre : include /usr/local/etc/http.d/*.conf au lieu de : include /usr/local/etc/http.d/revproxy.conf est ce bien ca ? et c'est les reps /usr/local qui sont inchangés lors de mise a jours ? 3) dans le cas ou les conf se trouve dans des fichiers diffèrent, chaque fichier comprend seulement la conf de la de chaque virtual box comme ceci: o <VirtualHost *:> o ServerName filestation.mondomaine.com o ProxyPass / http://localhost:7000/ o ProxyPassReverse / http://localhost:7000/ o </VirtualHost> ou chaque fichier est précédé du chargement des modules ou autres .... 4) j'ai vue cette conf pour shellinabox <Location /shell> ProxyPass http://localhost:4200 Order deny,allow deny from all # ajouter ensuite autant de directives allow from pour restreindre l'acces par ip ou blocs d'ips allow from nnn.ppp.qqq.rrr/masklen allow from nnn.ppp.qqq.rrr etc... </Location> et je suis fortement intéressé mais je ne comprend pas a partir du #, ca me permettrais de configurer seulement cette option de chez moi et faire le reste du taf étant donné que je n'ai pas le temps de bosser sur mon NAS chez moi merci d'avance, Via

ok, j'avais lu les lignes avant et je cherchais a résoudre le problème de sous domaine avant d'aller plus loin. je vais donc relire ce tuto. Via

merciiiiiiiiii je vais donc me posé sur le conf du revers proxy. par contre je supprime ma zone de XNAMES.ORG pour ne pas diffuser une zone de merde sur le net un propagation sur les dns principaux internet. je mettrais resolut quand j'aurais validé a minima la conf de mon coté. en tous cas MERCI beaucoup a tous les deux. Via

ok, et c'est ce que je suis entrain de constater. si je résume : 1) j'ai un ddns chez synology et tous mes sous domaine sont accepté. 2) dois je installer en interne un serveur DNS sur mon NAS ou non ? 3) installation du revers proxy en suivant le tuto. 4) suppression de mon compte XNAMES.ORG et ca fonctionne après parfaitement. c'est une vision structurale après je peux merder dans la conf. mais ca on verra plus tard si c'est ca ====> je me prend la tête pour rien depuis bien longtemps !!! merci d'avance Via