Aller au contenu

Haproxy-B

chr!x

Par chr!x
dans Paquets par SynoCommunity.com

 Partager

Messages recommandés

nabsboss Newbie

nabsboss

Posté(e)
Posté(e)

Bonne idée Diaoul !! Merci

Autre question, tu sais pourquoi tous mes sous domaines ainsi que mon domaine réponde depuis l'exterieur alors celà n'est pas configuré dans Haproxy ?

ex -> www.mondomaine.fr/newznab, toto.mondomaine.fr/newznab, titi.mondomaine.fr/newznab réponde alors que je n'ai pas d'association pour www, toto et titi dans Haproxy. de plus mon routeur à comme règle 80 -> 5080 et 443 -> 5443

0
Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 342
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

NOTHiNG_Fr
NOTHiNG_Fr

Bon, si ça intéresse quelqu'un, après de longues heures de bataille avec HAProxy et la documentation... j'ai réussi a mettre PhotoStation derriere HAProxy avec un sous-domaine : pics.MONDOMAINE.FR

via78
via78

bonjour a tous, un grand merci à NOTHiNG_Fr pour ca conf. donc voici ce qui fonctionne chez moi je me permet de mettre ma conf parce que je suis dans la conf "standard" de haproxy donc

Vierxa
Vierxa

Alors oui il te faut 7 ou 8 certificats : 1 par sous domaine mais comme ils sont gratuits... Pour la config HAPrioxy, tu as deux solutions. - Soit tu déclares tous tes certificats comme ceci :

devildant Rookie

devildant

Posté(e)
Posté(e) (modifié)

Je m'en doutait Jee27 ;)

c'est pour ça que j'ai créér un backend de la fête du slip sur un port exotique et j'ai renvoyé mes sous domaines inutilisé allez faire la java la bas ;)

Et ça marche lol :) !!!!

avez vous résolu votre problème de redirection forcer sur https?

car chez moi j'ai fait des tests et a chaque fous je suis bien rediriger dur http au https

vos backend sont t'il bien en https?

Modifié par devildant
0
Lien vers le commentaire
Partager sur d’autres sites
jee27 Newbie

jee27

Posté(e)
Posté(e) (modifié)

J'ai un autre problème concernant Haproxy - Après avoir modifié les fichiers conf apache dans usr/syno/apache/conf et remplacé les port 80 par un autre port , redémarré apache et le syno , impossible de faire écouter haproxy sur le port 80 , j"écris la configuration mais j'ai un echec dans le lancement de la réparation du paquet ..

( Je précise que quand je teste le port par lequel j'ai remplacé le port 80 , apache écoute bien dessus ! ) Quelqu'un as une idée ? ( objectif : avoir la même configuration en local / extérieur et ne pas devoir tapper des ip avec numéro de port farfellu dans le reseau local (utilisation du package dns), tout en utlisant haproxy pour forwarder vers les noveaux ports attribués à photstation/webstation )

Modifié par jee27
0
Lien vers le commentaire
Partager sur d’autres sites
jee27 Newbie

jee27

Posté(e)
Posté(e)

faudrais que je pose la question au support pour savoir si c'est possible mais de toute facon j'ai des ports personalisés http/https et le 80 et 443 ne me servent que pour photostation.. ( éventuellement mailstation ) donc pour moi faire tourner haproxy sur 80/443 et renvoyer pour photostation me serait plus interessant ( comme dit plus haut, combiné avec le package dns ca permet de faire tourner les choses de manière transparente )

0
Lien vers le commentaire
Partager sur d’autres sites
jee27 Newbie

jee27

Posté(e)
Posté(e)

Y a un package dns sur syno ??? Je l'ai pas vu celui là !! Je suis du même avis que Diaoul! Au passage, pourquoi tu utilises pas le virtual host dans dsm ?

J'avais déja essayer avant haproxy mais s'était d'une lenteur incroyable , et j'avais des erreur notamment avec filestation qui empéchait l'upload de fichier !

0
Lien vers le commentaire
Partager sur d’autres sites
devildant Rookie

devildant

Posté(e)
Posté(e) (modifié)

faudrais que je pose la question au support pour savoir si c'est possible mais de toute facon j'ai des ports personalisés http/https et le 80 et 443 ne me servent que pour photostation.. ( éventuellement mailstation ) donc pour moi faire tourner haproxy sur 80/443 et renvoyer pour photostation me serait plus interessant ( comme dit plus haut, combiné avec le package dns ca permet de faire tourner les choses de manière transparente )

Bonjour,

je doute que changer le port 80 d'apache pour faire un mode transparent soit une bonne idée, c'est tentez le diable,

en attendant vous pouvez vous simplifiez les chose en vous créant une page php qui vous indiquera les liens en fonction de si haproxy est utilisé ou pas.

comme sa vous aurez une page d’accès qui vous fournira les bon liens et vous n'aurez plus a vous souciez de quel port utilisé.

Y a un package dns sur syno ??? Je l'ai pas vu celui là !! Je suis du même avis que Diaoul! Au passage, pourquoi tu utilises pas le virtual host dans dsm ?

oui c'est un nouveau package présent dans DSM 4.2.

par-contre je vois seulement sont intérêt pour le local, pour ceux qui on une livebox ou pour les entreprises qui veulent garder le syno sans accès extérieur.

moi même ayant une livebox j'attends se package avec impatience, je n'aurais plus a modifier mon fichier hosts a chaque fois :D .

Modifié par devildant
0
Lien vers le commentaire
Partager sur d’autres sites
jee27 Newbie

jee27

Posté(e)
Posté(e)

Bonjour,

je doute que changer le port 80 d'apache pour faire un mode transparent soit une bonne idée, c'est tentez le diable,

en attendant vous pouvez vous simplifiez les chose en vous créant une page php qui vous indiquera les liens en fonction de si haproxy est utilisé ou pas.

comme sa vous aurez une page d’accès qui vous fournira les bon liens et vous n'aurez plus a vous souciez de quel port utilisé.

La page d'acceuil d'haproxy joue déja ce role. C'est pas tant le problème de savoir sur quel port tourne quoi ( ca ne me pose pas trop de problème ) mais plus d'utiliser les applis, les sites avec une seul adresse, une seule config pour les appli mobiles ,et ce en interne / externe : en soit, comme le port 80 n'est utilisé que pour photostation et que je n'héberge pas de site web ( et que j'ai d'autres ports attribués à l'interface dsm ) , une simple redirection via Haproxy avec un backend photostation résoudra le problème. Après que ce soit le port 80 ou 5080 ca change strictement rien de faire tourner haproxy ou appache sur ces ports principaux, c'est kifkif.

0
Lien vers le commentaire
Partager sur d’autres sites
Diaoul Newbie

Diaoul

Posté(e)
Posté(e)

Quel est l'avantage de HAProxy vis à vis du tuto de reverse proxy de CoolRaoul ou de PatrickH ?

Car il faut mettre les mains dans les fichiers de conf quoi qu'il arrive ?

Nullement besoin de toucher aux fichiers de conf avec HAProxy et quand tu désinstalles aucune trace sur ton système.

0
Lien vers le commentaire
Partager sur d’autres sites
jee27 Newbie

jee27

Posté(e)
Posté(e)

pourquoi tu utilises pas le virtual host dans dsm ?

J'avais mal réfléchis par rapport à ta suggestion mais en fait elle semble tout à fait appropriée ! Utiliser haproxy pour les connections externe -> interne (donc port 80/443 vers 5080/5443 ) et un virtualhost pour les connections locales et donc sur les port 80/443 : ca me permettrait (éventuellement, j'ai pas encore testé) d'arriver à mon idée de pouvoir ( en combinaison avec le package dns ) utiliser la même adresse interne/externe ! A tester ! mais encore merci pour cette idée ^^

0
Lien vers le commentaire
Partager sur d’autres sites
jee27 Newbie

jee27

Posté(e)
Posté(e)

en fait je suis entrain de me sentir vachement con ^^ ! Mon routeur support le loopback et donc , si je comprend bien , renvoie chaque requête sur mon ip externe vers mon ip interne.. Et donc ma seule question reste la latence/bande passante différente entre le mécanisme du loopback et le reseau local.. Je viens de faire une série de ping et j'ai les mêmes résultats , idem en terme de bande passante entre l'adresse externe/interne.. Donc bon ce que je voulais faire pourra éventuellement servir à qulqu'un qui n'a pas de loopback dans son routeur !

Encore désolé pour le dérangement :unsure:

( ps : quelqu'un peut me confirmer que C'est bel et bien identique en terme de bande passante / latence , d'accéder directement par le reseau local ou par le nom de domaine avec le loopback fonctionel ? )

0
Lien vers le commentaire
Partager sur d’autres sites
nabsboss Newbie

nabsboss

Posté(e)
Posté(e) (modifié)

C'est identique sauf pour la requete dns que tu fait vers l'exterieur! Cependant, tu as le cache dns qui est actif mais qui est purg頴oute les 24h ! Au pire, tu peux enregistrer tes adresses dans ton propre dns si tu le souhaite! A part 硬 c'est pareille, une fois que le nom est r鳯lu, tout se passe sur ton routeur sans allez vers l'exterieur comme si tu 鴡is dans le lan ! Ps: j'utilise la mꭥ solution de loopback, c'est pour 硠que j'avais du mal ࠣomprendre ce qui te posais probl譥 :)

Modifié par nabsboss
0
Lien vers le commentaire
Partager sur d’autres sites
tonymans72 Newbie

tonymans72

Posté(e)
Posté(e)

Nullement besoin de toucher aux fichiers de conf avec HAProxy et quand tu désinstalles aucune trace sur ton système.

Alors j'ai rien compris à comment le faire fonctionner.

Tout se fait via l'interface graphique ? Or je n'es que l'affichage des Stats, je ne vois pas comment ajouter mes règles de reverse proxy (comme j'ai pu, et réussir à faire avec la modification des conf du tuto de PatrickH)

Si tu peux juste m'orienter Diaoul ou quelqu'un qui passe :)

D'avance merci

0
Lien vers le commentaire
Partager sur d’autres sites
typhoe Newbie

typhoe

Posté(e)
Posté(e)

Bonjour,

juste un petit post rapide pour un retour sur HAProxy...

Ayant lu 2/3 topics sur HAProxy et ses possibilités, je voulais le tester car ça me semblait assez prometteur...

Sauf que malgré tous mes efforts, impossible d'arriver à obtenir quoi que ce soit avec... les redirections dns que j'utilisais habituellement ne voulais pas fonctionner.

Mon pb était en fait que les redirections de type wildcard ne sont désormais plus actives sur les comptes gratuits de type "dyndns.org" ou "no-ip.com".

Mes comptes étant plutôt anciens, ça marchait "avant" (c'est une option qui a été supprimée des comptes gratuits) et je n'ai pas pensé à vérifier.

Dans le même esprit, l'option gratuit de reverse dns proposée par Free (de type xxx.hd.free.fr) ne supporte pas non plus les wildcards...

Bref, pour tester HAProxy facilement et de façon gratuite, je suggère l'alias dns dynamique offert par Synology (de type xxx.synology.me par ex) qui peut être activé directement depuis l'ihm du nas.

Ces alias supportent les wildcards, et là HAProxy fonctionne parfaitement et sans rien avoir à modifier (juste mettre les redirections 443->5443 et éventuellement 80->5080 si vous en avez besoin sur votre routeur/box...) !

Bref, merci encore Dioul pour le packaging de cet outil mais peut-être serait-il utile de rajouter un avertissement dans l'aide DSM du package de bien contrôler si les wilcards sont disponibles avec l'alias DNS utilisé?

Pour éviter de longues interrogations aux boulets dans mon genre... ;-)

0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.