Hayholten Posté(e) le 12 février 2013 Partager Posté(e) le 12 février 2013 Re! Alors pour ma part je suis en effet en DSM 4.1 (et tarde de passer en 4.2 stable). En quoi cela change-t-il tant de chose? En tout cas, merci pour ton support... Bref, je crois que cela reste possible tout de même car j'ai cru lire que certains y arrivaient. Tout l'objectif de l'affaire est de contourner le fait que mes ports et 443 sont limités par virtual host... C'est chiant cette externalisation de l'application... Je continue cependant à chercher (je tente des redirections de port, des changements de port dans les menus DSM et Photo Station, etc). Si une âme charitable (en 4.1 ) passe par là... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
clems Posté(e) le 13 février 2013 Partager Posté(e) le 13 février 2013 (modifié) Bonjour, Afin de garder le Servername dans mon reverse proxy je souhaite utiliser l'option remap de Apache. http://trafficserver.apache.org/docs/trunk/admin/configuration-files/remap.config Mais impossible de trouver ce fichier sur le Syno. Quelqu'un a une idée? Modifié le 13 février 2013 par clems 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
angeln Posté(e) le 7 mars 2013 Partager Posté(e) le 7 mars 2013 (modifié) Bonjour, Je m'interesse à mettre en place le reverse proxy sur mon DS1812+ en DSM 4.2 je voulais savoir s'il était toujours d'actualité ? Sinon autres questions je vois souvent revenir dans les configurations des sous-domains comme photo.domaine.com, est-ce que cela veut dire que je dois forcement posséder un nom de domaine ou je peux utiliser le synology.me proposé dans le menu de config DDNS, ou bien encore l'adresse que j'ai par free : xxx.hd.free.fr ? Edit : ce que je souhaiterais faire en fait ce serait quelques chose comme : xxx.hd.free.fr/sabnzbd => pour rediriger vers sab xxx.hd.free.fr/couch => pour rediriger vers couch ..etc Merci d'avance pour vos reponses :-) Modifié le 7 mars 2013 par angeln 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 7 mars 2013 Auteur Partager Posté(e) le 7 mars 2013 (modifié) Je m'interesse à mettre en place le reverse proxy sur mon DS1812+ en DSM 4.2 je voulais savoir s'il était toujours d'actualité ? Sinon autres questions je vois souvent revenir dans les configurations des sous-domains comme photo.domaine.com, est-ce que cela veut dire que je dois forcement posséder un nom de domaine ou je peux utiliser le synology.me proposé dans le menu de config DDNS, ou bien encore l'adresse que j'ai par free : xxx.hd.free.fr ? Si par "toujours d'actualité" tu veux dire est-ce que ça fonctionne à l'identique, la réponse est oui (juste désactiver l'option "SSLCipherSuite HIGH:MEDIUM", qui a pour résultat de faire ramer à mort les connexions ssl, voir ) Ensuite, je confirme que synology.me permet d'utiliser autant de sous domaine que voulu, sans rien a déclarer (ssdomaine1.mondomaine.synology.me, ssdomaine2.mondomaine.synology.me, etc ...) Modifié le 7 mars 2013 par CoolRaoul 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
angeln Posté(e) le 8 mars 2013 Partager Posté(e) le 8 mars 2013 Merci beaucoup pour ta réponse, je viens de tester effectivement ça fonctionne du tonnerre :-) Par contre un petit soucis avec photostation (même avec /var/packages/PhotoStation/target/photo), j'essayerai de régler ça de chez moi. En tout cas encore merci pour ta réponse rapide ;-) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
slamp Posté(e) le 15 avril 2013 Partager Posté(e) le 15 avril 2013 pensez-vous qu'un reverse proxy puisse permettre d'utiliser cloudstation sur le port (ou 443) plutot que le 6900 (celui par defaut) ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 15 avril 2013 Auteur Partager Posté(e) le 15 avril 2013 pensez-vous qu'un reverse proxy puisse permettre d'utiliser cloudstation sur le port (ou 443) plutot que le 6900 (celui par defaut) ? Cloudstation ce n''est pas du http 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Diaoul Posté(e) le 15 avril 2013 Partager Posté(e) le 15 avril 2013 Cloudstation ce n''est pas du http Ce n'est pas un problème pour HAProxy. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 15 avril 2013 Auteur Partager Posté(e) le 15 avril 2013 (modifié) Ce n'est pas un problème pour HAProxy. Tu as raison, j'aurais du lui proposer cette alternative, mais j'ai voulu rester dans le contexte du sujet du fil. Modifié le 15 avril 2013 par CoolRaoul 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
via78 Posté(e) le 15 avril 2013 Partager Posté(e) le 15 avril 2013 bonjour, avant de suivre le tuto jusqu'au bout, j'ai plusieurs questions, si ce n'est pas le bon lieu, je reposterais ou l'on me dira. voici mes questions : 1) pourquoi faut il passer le paramètre -p a la commande mkdir ? je trouve ca sur le net "créer un repertoire parent" mais ca change quoi ? 2) j'ai lu que l'on pouvait declarer un rep. de conf et non un fichier en passant ce paramètre : include /usr/local/etc/http.d/*.conf au lieu de : include /usr/local/etc/http.d/revproxy.conf est ce bien ca ? et c'est les reps /usr/local qui sont inchangés lors de mise a jours ? 3) dans le cas ou les conf se trouve dans des fichiers diffèrent, chaque fichier comprend seulement la conf de la de chaque virtual box comme ceci: o <VirtualHost *:> o ServerName filestation.mondomaine.com o ProxyPass / http://localhost:7000/ o ProxyPassReverse / http://localhost:7000/ o </VirtualHost> ou chaque fichier est précédé du chargement des modules ou autres .... 4) j'ai vue cette conf pour shellinabox <Location /shell> ProxyPass http://localhost:4200 Order deny,allow deny from all # ajouter ensuite autant de directives allow from pour restreindre l'acces par ip ou blocs d'ips allow from nnn.ppp.qqq.rrr/masklen allow from nnn.ppp.qqq.rrr etc... </Location> et je suis fortement intéressé mais je ne comprend pas a partir du #, ca me permettrais de configurer seulement cette option de chez moi et faire le reste du taf étant donné que je n'ai pas le temps de bosser sur mon NAS chez moi merci d'avance, Via 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 15 avril 2013 Auteur Partager Posté(e) le 15 avril 2013 (modifié) 1) pourquoi faut il passer le paramètre -p a la commande mkdir ? je trouve ca sur le net "créer un repertoire parent" mais ca change quoi ? Ca permet de créer d'un coup tous les répertoires intermédiaires. Dans le cas ou ils existent déjà ça ne change rien et donc ne mange pas de pain. Donc autant assurer (je ne sais pas a priori comment se présente la cible) 2) j'ai lu que l'on pouvait declarer un rep. de conf et non un fichier en passant ce paramètre : include /usr/local/etc/http.d/*.conf au lieu de : include /usr/local/etc/http.d/revproxy.conf est ce bien ca ? En effet, on peut inclure tous les fichiers qui matchent la pattern en une seule fois avec la première méthode (ils vont être inclus dans l'ordre alphabétique) et c'est les reps /usr/local qui sont inchangés lors de mise a jours ? Synology garantit (c'est documenté) que le contenu de /usr/local (et tout ce qui est dessous) est préservé lots des upgrades de firmwares. 3) dans le cas ou les conf se trouve dans des fichiers diffèrent, chaque fichier comprend seulement la conf de la de chaque virtual box comme ceci: o <VirtualHost *:> o ServerName filestation.mondomaine.com o ProxyPass / http://localhost:7000/ o ProxyPassReverse / http://localhost:7000/ o </VirtualHost> ou chaque fichier est précédé du chargement des modules ou autres .... Pas sur de comprendre ("virtual box" == Virtualhost je suppose) Tu peux éclater la config dans autant de fichiers que souhaite, pour des raisons de lisibilité, ou simplement pour que ce soit plus pratique à manipuler. Leur contenu sera concaténé dans l'ordre dans la configuration finale. 4) j'ai vue cette conf pour shellinabox <Location /shell> ProxyPass http://localhost:4200 Order deny,allow deny from all # ajouter ensuite autant de directives allow from pour restreindre l'acces par ip ou blocs d'ips allow from nnn.ppp.qqq.rrr/masklen allow from nnn.ppp.qqq.rrr etc... </Location> et je suis fortement intéressé mais je ne comprend pas a partir du #, ca me permettrais de configurer seulement cette option de chez moi et faire le reste du taf étant donné que je n'ai pas le temps de bosser sur mon NAS chez moi Les clause "allow from" permettent de restreindre les ip autorisées a se connecter sur cette location (url "/shell" ici), la syntaxe à utiliser est la même que celle dans les .htaccess. ***EDIT*** Oups, pour le point 3 je viens de comprendre, il faut voir les includes comme une simple concaténation, donc pas besoin de répéter les chargement de modules (mais comme je les ai entourés de clauses "ifmodule", ça fonctionnerait quand même sans provoquer d'erreur. Si tu veux éclater la conf en plusieurs fichiers, tu peux en réserver un pour les modules, et ensuite un par virtualhost. Modifié le 15 avril 2013 par CoolRaoul 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
via78 Posté(e) le 15 avril 2013 Partager Posté(e) le 15 avril 2013 ok, merci, en faite je veux eclaté pour une histoire de clarté et de debug. je vais donc faire jute shellinabox et préparer VirtualHost comme tu m'as corrigé par virtualHost du taf pour avant lentement mais surement. merci beaucoup, je reviens par ici si je bloc Via 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
via78 Posté(e) le 16 avril 2013 Partager Posté(e) le 16 avril 2013 bonjour, je reviens sur shellinabox : j'ai créer un fichier .htpasswd avec des mots de passe crypté et je me demande si ce paramétrage est bon. <VirtualHost *:> ServerName shellinabox.nomdedomaine.a.moi ProxyPass / http://localhost:4200/ ProxyPassReverse / http://localhost:4200/ </VirtualHost> <Location /shell> AuthName "Page d'administration protégée, veuillez vous identifier" AuthType Basic AuthUserFile "/arboressance/.htpasswd" Require valid-user Order deny,allow #deny from all # ajouter ensuite autant de directives allow from pour restreindre l'acces par ip ou blocs d'ips #allow from 192.168.0.255/255.255.255.0 </Location> je commenté la ligne #deny from all parce que je pensais que ca bloquais tous le monde a moins que je ne comprenne pas la subtilité par contre j'ai une question sur ce parametrage : o NameVirtualHost *: o o <VirtualHost *:> o ServerName * o DocumentRoot /var/services/web o </VirtualHost> c'est pour rediriger sur le serveur pas défaut, je suppose. mais si comme moi, on n'a pas de site web a mettre en ligne et que l'on ne veux pas que la resolution nomdedomaine.a.moi soit dirigé vers cette page. il y a une solution, ou il faut créer une page de type 404 ou autre? de plus il me semble que ce paramétrage est déjà dans le fichier /usr/syno/apache/conf/httpd.conf-user, si j'ai bien lui, hier soir, chez moi (DSM4.2). en tous cas merci pour les infos des postes précèdent. j'ai commencé a le monter et jusque la ca fonctionne bien. Via 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 16 avril 2013 Auteur Partager Posté(e) le 16 avril 2013 je commenté la ligne #deny from all parce que je pensais que ca bloquais tous le monde a moins que je ne comprenne pas la subtilité L'interaction entre la clause "Order" et le clauses "Deny" et "Allow" sont expliquées ici Si tu ne met pas au moins une clause "allow", bien entendu avec "deny from all", aucune ip n'est autorisée. par contre j'ai une question sur ce parametrage : NameVirtualHost *: <VirtualHost *:> ServerName * DocumentRoot /var/services/web </VirtualHost> c'est pour rediriger sur le serveur pas défaut, je suppose. mais si comme moi, on n'a pas de site web a mettre en ligne et que l'on ne veux pas que la resolution nomdedomaine.a.moi soit dirigé vers cette page. il y a une solution, ou il faut créer une page de type 404 ou autre? de plus il me semble que ce paramétrage est déjà dans le fichier /usr/syno/apache/conf/httpd.conf-user, si j'ai bien lui, hier soir, chez moi (DSM4.2). Je me suis pas vraiment posé la question sur ce bloc VirtualHost, je l'ai reutilisé tel quel a partir tu tuto original si je me souviens bien. Faut faire des essais sans et voir ce que ça donne. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
via78 Posté(e) le 16 avril 2013 Partager Posté(e) le 16 avril 2013 ok, ca confirme ce que j'avais lu. mais en ce qui concerne ma partie "htpasswd", la syntaxe devais être bonne ?? comme ca je sécurise l'accès a l'application par mot de passe crypté ! Via 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 16 avril 2013 Auteur Partager Posté(e) le 16 avril 2013 (modifié) mais en ce qui concerne ma partie "htpasswd", la syntaxe devais être bonne ?? comme ca je sécurise l'accès a l'application par mot de passe crypté ! Pourquoi? Ca ne marche pas? Modifié le 16 avril 2013 par CoolRaoul 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
via78 Posté(e) le 16 avril 2013 Partager Posté(e) le 16 avril 2013 c'était une question avant de le mettre en place 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
CoolRaoul Posté(e) le 16 avril 2013 Auteur Partager Posté(e) le 16 avril 2013 c'était une question avant de le mettre en place Ben je suis pas sur place et je me sens pas de faire le test a distance et de me retrouver sans acces a mon nas, A priori ça m'a l'air bon. Si tu es sur place tu ne risque rien à tester 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
via78 Posté(e) le 16 avril 2013 Partager Posté(e) le 16 avril 2013 je suis entrain de préparer ca et je contrôle ce soir. ca apportera de l'eau au moulin pour les prochains. je donne des news demain si j'ai eu le temps de tester. merci encore. Via 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Diaoul Posté(e) le 16 avril 2013 Partager Posté(e) le 16 avril 2013 Si le but c'est d'accéder au NAS en SSH via le web, tu peux aussi utiliser GateOne + HAProxy. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
aurelized Posté(e) le 16 avril 2013 Partager Posté(e) le 16 avril 2013 Ce n'est pas un problème pour HAProxy. du coup on peutfaire du ftp aussi? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
via78 Posté(e) le 17 avril 2013 Partager Posté(e) le 17 avril 2013 merci pour l'idée de GateOne. j'ai fait le teste et ca fonctionne au niveau du VirtualHost mais lorsque je me connecte, j'ai ce message : The WebSocket connection was closed. Will attempt to reconnect every 5 seconds... NOTE: Some web proxies do not work properly with WebSockets. c'est peux etre pas ici qu'il faut le poster mais je ne sais pas ou. merci d'avance Via PS j'ai pas encore testé la conf avec le fichier .htpasswd mais je reviendrais pour vous dire 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Diaoul Posté(e) le 17 avril 2013 Partager Posté(e) le 17 avril 2013 Tu ne peux pas utiliser le reverse proxy d'apache avec GateOne. Il ne supporte pas les WebSockets. C'est d'ailleurs écrit dans le message que tu quotes. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
aurelized Posté(e) le 17 avril 2013 Partager Posté(e) le 17 avril 2013 desole de me repeter, mais pour le ftp? Je pensais qu haproxy ne fasait que l'http (et du coup le webdav) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
via78 Posté(e) le 17 avril 2013 Partager Posté(e) le 17 avril 2013 non je ne cherche pas a faire du FTP mais a avoir un shell avec vi depuis le taf. Tu ne peux pas utiliser le reverse proxy d'apache avec GateOne. Il ne supporte pas les WebSockets. C'est d'ailleurs écrit dans le message que tu quotes. donc c'est pour ca que tu parlais de HAProxy ? si je l'install, ca pete ma conf reverseproxy ? Via 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.