non je ne cherche pas a faire du FTP mais a avoir un shell avec vi depuis le taf.

donc c'est pour ca que tu parlais de HAProxy ?

si je l'install, ca pete ma conf reverseproxy ?

Via

oui c est moi qui voudrais faire du ftp.

Je reagissais a la reponse de diaoul qui disait qu haproxy n est pas limite au seul http

Comme je l'ai dit plusieurs fois, je n'utilise pas ces fonctionnalités mais je sais qu'elles existent.

Tous les détails sont dans la doc officielle.

Bonjour,

j'ai tout suivi du tuto par contre je ne comprend pas j'ai regardé mes fichiers conf et je ne trouve rien concernant l'authentification quand j'essai d'ouvrir ma page j'ai une boite de dialogue qui me demande de m'authentifier. je n'ai pas ajouté ces ligne:

Order allow,deny
Allow from all
AuthName "Zone à accès restreint"
AuthType Basic
AuthUserFile "/volume1/web/.htpasswd"
Require valid-user

comment faire pour ne pas avoir le popup ?

meilleures salutations

Bonjour,

Cela fait 2heures que je suis sur le sujet et je ne m'en sors pas. J'appelle à l'aide. Je veux mettre en place un reverse Proxy en https (le http fonctionne bien).

Voila mon code :

NameVirtualHost *:443

<VirtualHost *:443>

ServerName admin.xxxxxxx.fr

SSLEngine on

SSLProxyEngine on

SSLCipherSuite HIGH:MEDIUM

SSLProtocol all -SSLv2

SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

ProxyPass / https://localhost:5001/

ProxyPassReverse / https://localhost:5001/

</VirtualHost>

Et j'obtiens cela :

NAS_DS213> /usr/syno/etc/rc.d/S97apache-user.sh restart

Start User Apache Server .....

Syntax error on line 52 of /usr/local/etc/http.d/revproxy.conf:

Invalid command 'SSLEngine', perhaps misspelled or defined by a module not inclu

ded in the server configuration

Syntax error on line 52 of /usr/local/etc/http.d/revproxy.conf:

Invalid command 'SSLEngine', perhaps misspelled or defined by a module not inclu

ded in the server configuration

/usr/syno/etc/rc.d/S97apache-user.sh: user httpd could not be started

Help me .

Et j'obtiens cela :

NAS_DS213> /usr/syno/etc/rc.d/S97apache-user.sh restart

Start User Apache Server .....

Syntax error on line 52 of /usr/local/etc/http.d/revproxy.conf:

Invalid command 'SSLEngine', perhaps misspelled or defined by a module not inclu

ded in the server configuration

Syntax error on line 52 of /usr/local/etc/http.d/revproxy.conf:

Invalid command 'SSLEngine', perhaps misspelled or defined by a module not inclu

ded in the server configuration

/usr/syno/etc/rc.d/S97apache-user.sh: user httpd could not be started

Est-ce que ssl est bien activé au mois (panneau de conf -> services web)?

thx CoolRaoul

Bonjour,

Depuis le passage en DSM 5.0; le fichier /usr/syno/apache/conf/httpd.conf-user a changé de repertoire.

Savez vous ou il se trouve ?

Merci

Depuis le passage en DSM 5.0; le fichier /usr/syno/apache/conf/httpd.conf-user a changé de repertoire.

Savez vous ou il se trouve ?

Suis pas encore passé en 5.0 (pas fou, comme je n'ai qu'un NAS, je préfère laisser tester les autres!)

Sinon, faudrait essayer de le chercher avec cette commande (en espérant qu'il n'ait pas changé de nom):

find / -xdev -name httpd.conf-user

Modifié le 23 janvier 201411 a par CoolRaoul

Merci

En fait je l'ai trouvé.

Il se trouve ici /etc/httpd/conf/httpd.conf-user

Le seul souci c'est qu'il n'est pas possible de restart le demon. S97apache-user.sh n'existe plus, il s'agit du S97apache-sys.sh

J'ai essayé de modifier le httpd.conf-sys, mais ca ne fonctionne pas.

Il se trouve ici /etc/httpd/conf/httpd.conf-user

Très bien, on avance,

Le seul souci c'est qu'il n'est pas possible de restart le demon. S97apache-user.sh n'existe plus, il s'agit du S97apache-sys.sh

Il a du changer de nom lui aussi: essayer la commande ci-dessous pour voir:

ls /usr/syno/etc/rc.d/*apache* 

J'ai essayé de modifier le httpd.conf-sys, mais ca ne fonctionne pas.

Non, mieux vaut pas toucher celui-la.

Modifié le 23 janvier 201411 a par CoolRaoul

Je me disais bien aussi que toucher au sys n'etait pas une bonne idée.

Rien avec apache:

/usr/syno/etc.defaults/rc.d # ls -l | grep apache
-rwx------ 1 root root 12629 Jan 22 14:34 S97apache-sys.sh

Peut etre un bug de la beta ?

Rien avec apache:

/usr/syno/etc.defaults/rc.d # ls -l | grep apache

-rwx------ 1 root root 12629 Jan 22 14:34 S97apache-sys.sh

Peut etre un bug de la beta ?

je ne pense pas.

Possible que les deux instances apache (user et system) soient maintenant toutes deux gérées par S97apache-sys.sh

Donc essayer simplement de faire "S97apache-sys.sh restart" en conservant la modif dans "/etc/httpd/conf/httpd.conf-user."

Sinon reste toujours l'option d’arrêter puis redémarrer web station via l'interface DSM, ce qui reviendra au même.

Modifié le 23 janvier 201411 a par CoolRaoul

Salut

j'ai egalement installé 5.0 et mon reverse proxy marche plus.

en ce qui concerne S97apache-sys.sh restart

il est devenu (après les recherches sur le net)

 httpd -k stop|start|restart

ou encore

/usr/syno/sbin/synoservicecfg --restart httpd-user

Même avec tout ça j'arrive pas à avancer sur mon problème de reverse

Je ne trouve meme pas de logs pour savoir où chercher le problème

Salut

j'ai egalement installé 5.0 et mon reverse proxy marche plus.

en ce qui concerne S97apache-sys.sh restart

il est devenu (après les recherches sur le net)

 httpd -k stop|start|restart

ou encore

/usr/syno/sbin/synoservicecfg --restart httpd-user

Même avec tout ça j'arrive pas à avancer sur mon problème de reverse

Je ne trouve meme pas de logs pour savoir où chercher le problème

Malheureusement je n'ai qu'un NAS et donc je ne veux pas prendre de risque avec la beta.

Fait espérer que quelqu'un trouvera la solution avant la sortie de la version finale.

Mais sinon, avec la solution "bourrin" (activer/désactiver le service web) les modif du "httpd.conf-user" sont prises en compte ou pas?

salut

j'ai modifié httpd.conf-user, mais j'ai une erreur qui apparaît (j'utilise https)

Cannot load /etc/httpd/modules/mod_proxy_connect.so into server: /etc/httpd/modules/mod_proxy_connect.so: cannot open shared object file: No such file or directory

J'ai essayé juste utiliser le http, j'ai refait la config mais dès que je test j'arrive à l'interface de connexion de ma freebox (pourtant j'ai bien fait la redirection du port vers le syno)

Sinon y'a toujours HAProxy

Cannot load /etc/httpd/modules/mod_proxy_connect.so into server: /etc/httpd/modules/mod_proxy_connect.so: cannot open shared object file: No such file or directory

Voila qui est inquiétant, Synology aurait décidé de supprimer "mod_proxy_connect" dans les modules apaches pré-installés?

Que donne la commande suivante?

find / -xdev -name mod_proxy_connect.so

Sinon il est possible que ça ne soit pas completement bloquant (sauf pour le SSL)

Serait-il possible de supprimer le bloc

<IfModule !proxy_connect_module>
    LoadModule proxy_connect_module modules/mod_proxy_connect.so
</IfModule>

de la conf et vérifier si le proxy fonctionne en mode http simple (sans SSL)

la commande

find / -xdev -name mod_proxy_connect.so

ne trouve rien

Espérons que ce n'est que la version beta et ils mettront ce module dans la version complète

Sinon j'ai fait la config sur le port en http

j'ai fait la redirection sur ma freebox

mais je n'arrive pas à attendre syno

je vais essayer de passer un peu plus de temps demain

Pour info voici les modules dans /lib/httpd/modules

mod_caldav.so
mod_dav.so
mod_dav_fs.so
mod_dav_lock.so
mod_davacl.so
mod_deflate.so
mod_fastcgi.so
mod_headers.so
mod_proxy.so
mod_proxy_http.so
mod_reqtimeout.so
mod_rewrite.so
mod_spdy.so
mod_ssl.so
mod_synobandwidth.so
mod_xsendfile.so

Modifié le 25 janvier 201411 a par funboy

Aie, on peut dire que Syno a fait du ménage dans les modules apache!

    4.X                              5.X
mod_auth_digest.so	     <
mod_authn_alias.so	     <
mod_authn_anon.so	     <
mod_authn_dbd.so	     <
mod_authn_dbm.so	     <
mod_authnz_ldap.so	     <
mod_authz_dbm.so	     <
mod_authz_owner.so	     <
mod_cache.so		     <
mod_caldav.so			mod_caldav.so
mod_cern_meta.so	     <
mod_cgid.so		     <
mod_charset_lite.so	     <
mod_dav.so			mod_dav.so
mod_dav_fs.so			mod_dav_fs.so
mod_dav_lock.so			mod_dav_lock.so
mod_davacl.so			mod_davacl.so
mod_dbd.so		     <
mod_deflate.so			mod_deflate.so
mod_disk_cache.so	     |	mod_fastcgi.so
mod_dumpio.so		     <
mod_expires.so		     <
mod_ext_filter.so	     <
mod_headers.so			mod_headers.so
mod_ident.so		     <
mod_imagemap.so		     <
mod_info.so		     <
mod_ldap.so		     <
mod_log_forensic.so	     <
mod_logio.so		     <
mod_mem_cache.so	     <
mod_proxy.so			mod_proxy.so
mod_proxy_ajp.so	     <
mod_proxy_balancer.so	     <
mod_proxy_connect.so	     <
mod_proxy_ftp.so	     <
mod_proxy_http.so		mod_proxy_http.so
mod_proxy_scgi.so	     |	mod_reqtimeout.so
mod_rewrite.so			mod_rewrite.so
mod_speling.so		     |	mod_spdy.so
mod_ssl.so			mod_ssl.so
mod_substitute.so	     <
mod_synobandwidth.so		mod_synobandwidth.so
mod_unique_id.so	     <
mod_usertrack.so	     <
mod_version.so		     <
mod_vhost_alias.so	     <
mod_xsendfile.so		mod_xsendfile.so

Certains risquent d'avoir de mauvaises surprises..

(à moins que tous les modules manquants soient intégrés en statique dans le binaire apache, mais ça me surprendrait)

bonjour,

je n'arrive pas a créer un virtual host avec Photostation

voila ce que j'ai fais :

<VirtualHost *:>
 ServerName photo.mondomain.fr
 DocumentRoot /volume1/@appstore/PhotoStation/target/photo
</VirtualHost> 

je suis en 4.3 update 4 sur mon DSM.

merci de votre aide et j'espère que l'on pourra utiliser encore cette méthode avec la V5 définitive.

Via

Salut

J'ai déclaré un incident concernant l'absence des modules *.so

Voici la réponse officielle de Synology

Dear User,

This has been confirmed as a known issue and we will try to fix this issue soon. Sorry for your inconvenience.

Best regards,

David Fu

Synology Beta Program Team

Merci pour l'info.

Pour moi le principal est que ce soit réglé lors de la sortie de la version définitive de DSM 5

Petite question au passage. Comment fait-on pour récupérer l'adresse IP qui se connecte au reverse proxy dans les logs du syno? Car avec la manip localhost on se retrouve toujours avec un 127.0.0.1

J'ai bien essayé un ProxyPreserveHost On mais je ne suis pas sur que ce soit la bonne commande...

Ca m'embête de ne pas avoir les IP des personnes qui se connectent au moyen de l'adresse web spécifiée dans le reverse proxy.

Quelqu'un a trouvé une solution à ce problème?

Avant d'utiliser un reverse proxy j'avais tous les jours des adresses IP bloquées automatiquement après trop de tentatives de connexion. Maintenant je n'en ai plus aucune vu que le NAS ne voit que l'adresse 127.0.0.1 pour tous les clients qui tentent de se connecter...

Bonjour,

Déjà merci pour l'aide sur la configuration de reverse proxy !

Je cherche le moyen de faire pointer http://www.mondomaine.fr/dsm vers http://mondomaine.fr:5000, car j'ai un certificat ssl valable seulement sur www.

Je n'ai pas réussi à modifier votre code pour faire cela.

Voici ce que j'ai essayé de faire :

<VirtualHost *:>
ServerName www.gauss-it.net
ProxyPass /dsm/ http://localhost:5000/
ProxyPassReverse /dsm/ http://localhost:5000/
ProxyPreserveHost On
</VirtualHost>

Problème je pers la main sur le sous domaine www du coup. Quelqu'un aurait une bonne solution ?

(Quitte à utiliser une option substitute pour changer les liens morts dû au sous-dossier dsm)