This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

CoolRaoul

Mettre En Place Une Config Reverse Proxy

Messages recommandés

non je ne cherche pas a faire du FTP mais a avoir un shell avec vi depuis le taf.

donc c'est pour ca que tu parlais de HAProxy ?

si je l'install, ca pete ma conf reverseproxy ?

Via

oui c est moi qui voudrais faire du ftp.

Je reagissais a la reponse de diaoul qui disait qu haproxy n est pas limite au seul http

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

j'ai tout suivi du tuto par contre je ne comprend pas j'ai regardé mes fichiers conf et je ne trouve rien concernant l'authentification quand j'essai d'ouvrir ma page j'ai une boite de dialogue qui me demande de m'authentifier. je n'ai pas ajouté ces ligne:

Order allow,deny
Allow from all
AuthName "Zone à accès restreint"
AuthType Basic
AuthUserFile "/volume1/web/.htpasswd"
Require valid-user

comment faire pour ne pas avoir le popup ?

meilleures salutations

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Cela fait 2heures que je suis sur le sujet et je ne m'en sors pas. J'appelle à l'aide. Je veux mettre en place un reverse Proxy en https (le http fonctionne bien).

Voila mon code :

NameVirtualHost *:443
<VirtualHost *:443>
ServerName admin.xxxxxxx.fr
SSLEngine on
SSLProxyEngine on
SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
ProxyPassReverse / https://localhost:5001/
</VirtualHost>
Et j'obtiens cela :
NAS_DS213> /usr/syno/etc/rc.d/S97apache-user.sh restart
Start User Apache Server .....
Syntax error on line 52 of /usr/local/etc/http.d/revproxy.conf:
Invalid command 'SSLEngine', perhaps misspelled or defined by a module not inclu
ded in the server configuration
Syntax error on line 52 of /usr/local/etc/http.d/revproxy.conf:
Invalid command 'SSLEngine', perhaps misspelled or defined by a module not inclu
ded in the server configuration
/usr/syno/etc/rc.d/S97apache-user.sh: user httpd could not be started
Help me :).

Partager ce message


Lien à poster
Partager sur d’autres sites

Et j'obtiens cela :

NAS_DS213> /usr/syno/etc/rc.d/S97apache-user.sh restart

Start User Apache Server .....

Syntax error on line 52 of /usr/local/etc/http.d/revproxy.conf:

Invalid command 'SSLEngine', perhaps misspelled or defined by a module not inclu

ded in the server configuration

Syntax error on line 52 of /usr/local/etc/http.d/revproxy.conf:

Invalid command 'SSLEngine', perhaps misspelled or defined by a module not inclu

ded in the server configuration

/usr/syno/etc/rc.d/S97apache-user.sh: user httpd could not be started

Est-ce que ssl est bien activé au mois (panneau de conf -> services web)?

yYB43cp.png

Partager ce message


Lien à poster
Partager sur d’autres sites

Depuis le passage en DSM 5.0; le fichier /usr/syno/apache/conf/httpd.conf-user a changé de repertoire.

Savez vous ou il se trouve ?

Suis pas encore passé en 5.0 (pas fou, comme je n'ai qu'un NAS, je préfère laisser tester les autres!)

Sinon, faudrait essayer de le chercher avec cette commande (en espérant qu'il n'ait pas changé de nom):

find / -xdev -name httpd.conf-user
Modifié par CoolRaoul

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci

En fait je l'ai trouvé.

Il se trouve ici /etc/httpd/conf/httpd.conf-user

Le seul souci c'est qu'il n'est pas possible de restart le demon. S97apache-user.sh n'existe plus, il s'agit du S97apache-sys.sh

J'ai essayé de modifier le httpd.conf-sys, mais ca ne fonctionne pas.

Partager ce message


Lien à poster
Partager sur d’autres sites

Il se trouve ici /etc/httpd/conf/httpd.conf-user

Très bien, on avance,

Le seul souci c'est qu'il n'est pas possible de restart le demon. S97apache-user.sh n'existe plus, il s'agit du S97apache-sys.sh

Il a du changer de nom lui aussi: essayer la commande ci-dessous pour voir:

ls /usr/syno/etc/rc.d/*apache* 

J'ai essayé de modifier le httpd.conf-sys, mais ca ne fonctionne pas.

Non, mieux vaut pas toucher celui-la.

Modifié par CoolRaoul

Partager ce message


Lien à poster
Partager sur d’autres sites

Je me disais bien aussi que toucher au sys n'etait pas une bonne idée.

Rien avec apache:

/usr/syno/etc.defaults/rc.d # ls -l | grep apache
-rwx------ 1 root root 12629 Jan 22 14:34 S97apache-sys.sh

Peut etre un bug de la beta ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Rien avec apache:

/usr/syno/etc.defaults/rc.d # ls -l | grep apache

-rwx------ 1 root root 12629 Jan 22 14:34 S97apache-sys.sh

Peut etre un bug de la beta ?

je ne pense pas.

Possible que les deux instances apache (user et system) soient maintenant toutes deux gérées par S97apache-sys.sh

Donc essayer simplement de faire "S97apache-sys.sh restart" en conservant la modif dans "/etc/httpd/conf/httpd.conf-user."

Sinon reste toujours l'option d’arrêter puis redémarrer web station via l'interface DSM, ce qui reviendra au même.

Modifié par CoolRaoul

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut

j'ai egalement installé 5.0 et mon reverse proxy marche plus.

en ce qui concerne S97apache-sys.sh restart

il est devenu (après les recherches sur le net)

 httpd -k stop|start|restart

ou encore

/usr/syno/sbin/synoservicecfg --restart httpd-user

Même avec tout ça j'arrive pas à avancer sur mon problème de reverse

Je ne trouve meme pas de logs pour savoir où chercher le problème

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut

j'ai egalement installé 5.0 et mon reverse proxy marche plus.

en ce qui concerne S97apache-sys.sh restart

il est devenu (après les recherches sur le net)

 httpd -k stop|start|restart

ou encore

/usr/syno/sbin/synoservicecfg --restart httpd-user

Même avec tout ça j'arrive pas à avancer sur mon problème de reverse

Je ne trouve meme pas de logs pour savoir où chercher le problème

Malheureusement je n'ai qu'un NAS et donc je ne veux pas prendre de risque avec la beta.

Fait espérer que quelqu'un trouvera la solution avant la sortie de la version finale.

Mais sinon, avec la solution "bourrin" (activer/désactiver le service web) les modif du "httpd.conf-user" sont prises en compte ou pas?

Partager ce message


Lien à poster
Partager sur d’autres sites

salut

j'ai modifié httpd.conf-user, mais j'ai une erreur qui apparaît (j'utilise https)

Cannot load /etc/httpd/modules/mod_proxy_connect.so into server: /etc/httpd/modules/mod_proxy_connect.so: cannot open shared object file: No such file or directory

J'ai essayé juste utiliser le http, j'ai refait la config mais dès que je test j'arrive à l'interface de connexion de ma freebox (pourtant j'ai bien fait la redirection du port 80 vers le syno)

Partager ce message


Lien à poster
Partager sur d’autres sites

Cannot load /etc/httpd/modules/mod_proxy_connect.so into server: /etc/httpd/modules/mod_proxy_connect.so: cannot open shared object file: No such file or directory

Voila qui est inquiétant, Synology aurait décidé de supprimer "mod_proxy_connect" dans les modules apaches pré-installés?

Que donne la commande suivante?

find / -xdev -name mod_proxy_connect.so

Sinon il est possible que ça ne soit pas completement bloquant (sauf pour le SSL)

Serait-il possible de supprimer le bloc

<IfModule !proxy_connect_module>
    LoadModule proxy_connect_module modules/mod_proxy_connect.so
</IfModule>

de la conf et vérifier si le proxy fonctionne en mode http simple (sans SSL)

Partager ce message


Lien à poster
Partager sur d’autres sites

la commande

find / -xdev -name mod_proxy_connect.so

ne trouve rien

Espérons que ce n'est que la version beta et ils mettront ce module dans la version complète

Sinon j'ai fait la config sur le port 80 en http

j'ai fait la redirection sur ma freebox

mais je n'arrive pas à attendre syno

je vais essayer de passer un peu plus de temps demain

Partager ce message


Lien à poster
Partager sur d’autres sites

Pour info voici les modules dans /lib/httpd/modules

mod_caldav.so
mod_dav.so
mod_dav_fs.so
mod_dav_lock.so
mod_davacl.so
mod_deflate.so
mod_fastcgi.so
mod_headers.so
mod_proxy.so
mod_proxy_http.so
mod_reqtimeout.so
mod_rewrite.so
mod_spdy.so
mod_ssl.so
mod_synobandwidth.so
mod_xsendfile.so
Modifié par funboy

Partager ce message


Lien à poster
Partager sur d’autres sites

Aie, on peut dire que Syno a fait du ménage dans les modules apache!

    4.X                              5.X
mod_auth_digest.so	     <
mod_authn_alias.so	     <
mod_authn_anon.so	     <
mod_authn_dbd.so	     <
mod_authn_dbm.so	     <
mod_authnz_ldap.so	     <
mod_authz_dbm.so	     <
mod_authz_owner.so	     <
mod_cache.so		     <
mod_caldav.so			mod_caldav.so
mod_cern_meta.so	     <
mod_cgid.so		     <
mod_charset_lite.so	     <
mod_dav.so			mod_dav.so
mod_dav_fs.so			mod_dav_fs.so
mod_dav_lock.so			mod_dav_lock.so
mod_davacl.so			mod_davacl.so
mod_dbd.so		     <
mod_deflate.so			mod_deflate.so
mod_disk_cache.so	     |	mod_fastcgi.so
mod_dumpio.so		     <
mod_expires.so		     <
mod_ext_filter.so	     <
mod_headers.so			mod_headers.so
mod_ident.so		     <
mod_imagemap.so		     <
mod_info.so		     <
mod_ldap.so		     <
mod_log_forensic.so	     <
mod_logio.so		     <
mod_mem_cache.so	     <
mod_proxy.so			mod_proxy.so
mod_proxy_ajp.so	     <
mod_proxy_balancer.so	     <
mod_proxy_connect.so	     <
mod_proxy_ftp.so	     <
mod_proxy_http.so		mod_proxy_http.so
mod_proxy_scgi.so	     |	mod_reqtimeout.so
mod_rewrite.so			mod_rewrite.so
mod_speling.so		     |	mod_spdy.so
mod_ssl.so			mod_ssl.so
mod_substitute.so	     <
mod_synobandwidth.so		mod_synobandwidth.so
mod_unique_id.so	     <
mod_usertrack.so	     <
mod_version.so		     <
mod_vhost_alias.so	     <
mod_xsendfile.so		mod_xsendfile.so
Certains risquent d'avoir de mauvaises surprises..

(à moins que tous les modules manquants soient intégrés en statique dans le binaire apache, mais ça me surprendrait)

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour,

je n'arrive pas a créer un virtual host avec Photostation

voila ce que j'ai fais :


<VirtualHost *:>
 ServerName photo.mondomain.fr
 DocumentRoot /volume1/@appstore/PhotoStation/target/photo
</VirtualHost> 

je suis en 4.3 update 4 sur mon DSM.

merci de votre aide et j'espère que l'on pourra utiliser encore cette méthode avec la V5 définitive.

Via

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut

J'ai déclaré un incident concernant l'absence des modules *.so

Voici la réponse officielle de Synology

Dear User,
This has been confirmed as a known issue and we will try to fix this issue soon. Sorry for your inconvenience.
Best regards,
David Fu
Synology Beta Program Team

Partager ce message


Lien à poster
Partager sur d’autres sites

Petite question au passage. Comment fait-on pour récupérer l'adresse IP qui se connecte au reverse proxy dans les logs du syno? Car avec la manip localhost on se retrouve toujours avec un 127.0.0.1

J'ai bien essayé un ProxyPreserveHost On mais je ne suis pas sur que ce soit la bonne commande...

Ca m'embête de ne pas avoir les IP des personnes qui se connectent au moyen de l'adresse web spécifiée dans le reverse proxy.

Quelqu'un a trouvé une solution à ce problème?

Avant d'utiliser un reverse proxy j'avais tous les jours des adresses IP bloquées automatiquement après trop de tentatives de connexion. Maintenant je n'en ai plus aucune vu que le NAS ne voit que l'adresse 127.0.0.1 pour tous les clients qui tentent de se connecter...

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Déjà merci pour l'aide sur la configuration de reverse proxy !

Je cherche le moyen de faire pointer http://www.mondomaine.fr/dsm vers http://mondomaine.fr:5000, car j'ai un certificat ssl valable seulement sur www.

Je n'ai pas réussi à modifier votre code pour faire cela.

Voici ce que j'ai essayé de faire :

<VirtualHost *:>
ServerName www.gauss-it.net
ProxyPass /dsm/ http://localhost:5000/
ProxyPassReverse /dsm/ http://localhost:5000/
ProxyPreserveHost On
</VirtualHost>

Problème je pers la main sur le sous domaine www du coup. Quelqu'un aurait une bonne solution ?

(Quitte à utiliser une option substitute pour changer les liens morts dû au sous-dossier dsm)

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.