Aller au contenu

Antares95

Membres
  • Compteur de contenus

    7
  • Inscription

  • Dernière visite

À propos de Antares95

Visiteurs récents du profil

Le bloc de visiteurs récents est désactivé et il n’est pas visible pour les autres utilisateurs.

Antares95's Achievements

Newbie

Newbie (1/14)

0

Réputation sur la communauté

  1. Bonjour, Après réinstallation du DSM, tout fonctionne correctement. j'ai accès à root. j'ai installé un fichier ".htaccess" à la racine de web qui comprend juste une redirection http vers https, comme ceci RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] J'ai modifié le fichier httpd-vhost.conf de /usr/local/etc/apache24/sites-enabled/ j'ai ajouté une directive car le Content-Security-Policy ne semble pas fonctionner (coché dans la partie sécurité du DSM). comme ceci <VirtualHost *:80 *:443> ServerName mondomaine.fr SetEnv HOST mondomaine.fr <IfModule mod_headers.c> Header set Content-Security-Policy "script-src 'self' https://mondomaine.fr" </IfModule> DocumentRoot "/volume1/web" etc.. Pas mieux lors du test sur https://securityheaders.com/ le <IfModule mod_header.c> n'a pas l'air d'être lu ou interprété les modules apaches sont pourtant présents dans /usr/local/etc/apache24/modules/. Je n'ai rien trouvé sur le net. Quelqu'un a-t'il une idée ? Merci
  2. Bonsoir pluton212+ Mes clés sont créées. Je me suis connecté par ssh un_admin@ip_du_nas j'ai obtenu le prompt un_admin@nom_du_serveur puis sudo -i Après l'entrée du passe, je suis arrivé sur root@nom_du_serveur et là je n'ai plus accès aux commandes ls et cp mais aux commandes du shell inconnues pour moi donc je ne sais pas comment passer les clés du mac au NAS. Il doit bien y avoir un moyen. Une idée. merci
  3. Bonjour, J'ai utilisé sudo -i mais je suis toujours dans une impasse. j'obtiens le prompt MPK: ~root# J'ai créé mes 2 clés RSA avec la commande ssh-keygen -t rsa 4096 -C "creation clefs" J'ai vérifié que les clés étaient bien créées en faisant un ls du répertoire .ssh de ma session. J'ai obtenu ceci id_rsa id_rsa.pub known_hosts Puis en faisant ensuite sous root ssh root@ip_du nas, le serveur me demande le passe de root Je ne trouve pas ce passe. J'ai essayé avec celui de mon admin NAS, de user_root, et sans passe. Je dois faire une erreur. J'ai lu le tuto de Zeus et bon nombre d'articles sur le net. Ils disent tous de rentrer le passe de root et que c'est le même que celui de l'interface web du DSM, donc a priori, celui que j'ai rentré quand j'ai créé mon admin ou pas de passe.. j'ai fait un reset du NAS. Résultats identiques Donc toujours impossible de recopier mon fichier httpd-vhost.conf. Où fais-je une erreur ? Merci
  4. Bonjour PiwiLAbruti Merci, mais peut-être n'ai-je pas tout compris, je débute avec les commandes Unix-Linux. Voici les commandes que j'ai tapées. ~ @ MPK (name) => sudo -i Password: (passe du mac) MPK: ~ root# MPK ~user_root@ip_du_nas (j'ai créé l'utilisateur user_root comme admin) Password: (passe de user_root) Et là un message identique avec sudo su Could not chdir to home directory /var/services/homes/user_root: Permission denied -sh: /var/services/homes/user_root/.profile: Permission denied J'ai obtenu le prompt user_root@nomdunas /$ Voici les commandes que j'ai tapées ensuite $ : cd usr/local/etc/apache24/sites-enabled $ : ls je vois bien les deux fichiers httpd-vhost.conf webstation-default.conf $: chmod 777 httpd-vhost.conf chmod: changing permissions of ‘httpd-vhost.conf’: Operation not permitted Je continue de chercher en attendant une autre piste.
  5. Bonjour, J’ai poursuivi mes recherches et je me suis dit que j’allais modifier le fichier httpd-vhost.conf. J’en ai fait une copie dans un de mes dossiers, je l’ai modifié et quand j’ai voulu le recopier avec la commande cp, j’ai eu un "Permission denied". J’ai tenté un chmod sur le dossier sites-enabled et là : "Operation not permitted". Idem sur le fichier. Je suis pourtant en root. Une idée ? Merci
  6. Bonjour, J’ai créé un site web qui comporte seule la page index.php qui affiche le message "site en maintenance". J’ai un nom de domaine et un certificat Let’s Encrypt. Quand je tape https://mondomaine.fr, j’arrive sur ma page web (j’utilise apache 2.4 et Php 7.0). J’ai créé un virtual host identique à celui ci-dessous. J’ai accès au site, donc a priori, je n’ai pas trop fait d’erreurs. Je teste mon site à l’adresse suivante sur le web https://securityheaders.com/ Je tape mon nom de domaine.fr et j’ai le résultat le plus mauvais à savoir F, le meilleur étant A +. Avec un «. htaccess » à la racine du dossier web qui comporte 2 lignes RewriteEngine On Redirect permanent /secure https://mondomaine.fr Je passe en D, Stric-Transport-Security semble réglé. Figure jointe. Pour les autres, il me faut modifier la configuration d’apache pour y ajouter des directives header. C’est ici que j’ai besoin d’aide Sur mac, avec le terminal, en me connectant en ssh à mon NAS, j’ai juste trouvé sous usr/local/etc/apache24/sites-enabled un fichier intitulé httpd-vhost.conf Est-ce là qu’il faut placer les directives header ? Et où peut-on trouver les modules apache qui « tournent » (ex : mod_headers.c ) ? Merci
  7. Je suis retraité depuis quelques années et je me suis investi depuis dans la création de quelques sites web. Je me suis formé sur le Site du Zéro (OpenClassroom maintenant). Je possède depuis 2 ans un NAS DS416j en raid 1 avec 2 WD de 6To. Je m'en sers de sauvegarde pour le mac et pour partager des photos et des fichiers. Je bidouille dessus depuis deux ans mais j’ai quelques difficultés avec les sites web et les «. htaccess », les « sous-domaines », et le SSH. J’aurai donc besoin de la compétence de plus aguerris que moi sur le DSM. Au plaisir de retrouver les forts en thèmes pour avoir quelques éclaircissements.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.