Haproxy-B

[chr!x]

En simple : oui mais je t'invite à réinstaller complètement plutôt.

Mise à jour effectuée depuis la beta avec succès

[maitryoda]

bonjour,

Super boulot diaoul!!!

[Yokav]

HAProxy peut-il traiter d'autres protocoles que le HTTP ? L'idée serait par exemple de pouvoir utiliser un autre port que le 22 pour SSH sans devoir toucher au fichier de config de SSH (vu que rien n'a été prévu dans DSM pour le modifier).

Et peut-on faire pointer HAProxy vers un sous dossier ? Ce qui donnerait http://soudomaine.domaine.tld: <-> HAProxy:5060 <-> http://localhost:80/monsousdomaine. Cela permettrait de limiter les accès aux sites internet depuis l'extérieur, le port pourrait même être fermé pour les accès externes.

[jee27]

Diaoul :

Jserver> var/packages/haproxy/scripts/start-stop-status start

-ash: var/packages/haproxy/scripts/start-stop-status: not found

[lagaffe]

Diaoul :

Jserver> var/packages/haproxy/scripts/start-stop-status start

-ash: var/packages/haproxy/scripts/start-stop-status: not found

je pense qu'il manque un simple "/" devant var pour que cela fonctionne

[jee27]

effectivement , merci !

voici le résultat :

Jserver> /var/packages/haproxy/scripts/start-stop-status start

Starting HAProxy ...

[ALERT] 331/132210 (20637) : parsing [/usr/local/haproxy/var/haproxy.cfg:32] : ' bind :5443' : unable to load SSL private key from PEM file '/usr/local/haproxy/v ar/crt/default.pem'.

[ALERT] 331/132210 (20637) : Error(s) found in configuration file : /usr/local/h aproxy/var/haproxy.cfg

[ALERT] 331/132210 (20637) : Proxy 'https': no SSL certificate specified for bin d ':5443' at [/usr/local/haproxy/var/haproxy.cfg:32] (use 'crt').

[ALERT] 331/132210 (20637) : Fatal errors found in configuration.

et pour subliminal :

Jserver> /var/packages/subliminal/scripts/start-stop-status start

Starting Subliminal ...

Traceback (most recent call last):

  File "/usr/local/subliminal/app/scheduler.py", line 3, in <module>

    from application.direct import Subliminal

  File "/volume1/@appstore/subliminal/app/application/direct.py", line 9, in <module>

    import subliminal

  File "/usr/local/subliminal/env/lib/python2.7/site-packages/subliminal/__init__.py", line 18, in <module>

    from .api import list_subtitles, download_subtitles

  File "/usr/local/subliminal/env/lib/python2.7/site-packages/subliminal/api.py", line 18, in <module>

    from .core import (SERVICES, LANGUAGE_INDEX, SERVICE_INDEX, SERVICE_CONFIDENCE,

  File "/usr/local/subliminal/env/lib/python2.7/site-packages/subliminal/core.py", line 26, in <module>

    import bs4

  File "/usr/local/subliminal/env/lib/python2.7/site-packages/bs4/__init__.py", line 29, in <module>

    from .builder import builder_registry

  File "/usr/local/subliminal/env/lib/python2.7/site-packages/bs4/builder/__init__.py", line 312, in <module>

    from . import _lxml

  File "/usr/local/subliminal/env/lib/python2.7/site-packages/bs4/builder/_lxml.py", line 8, in <module>

    from lxml import etree

  File "lxml.etree.pyx", line 134, in init lxml.etree (src/lxml/lxml.etree.c:179662)

TypeError: encode() argument 1 must be string without null bytes, not unicode

Modifié le 27 novembre 2012 par jee27

[Diaoul]

Réinstalle le SPK.

[aj13fr]

Bonjour,

Si j'ai bien compris, HAProxy permet de rediriger, en quelques sortes, des sous-domaines vers les applications.

Sachant que j'ai un certificat gratuit sur mes connexions https sur un seul sous-domaine, et que donc l'utilisation d'un autre sous-domaine me génère une erreur de certificat, je serais plutot interressé par une redirection du type (en utilisant toujours le port 443) :

https://sousdomaine.domaine.fr/dsm -> vers l'interface dsm

https://sousdomaine.domaine.fr/file -> vers l'interface filestation

https://sousdomaine.domaine.fr/nzb -> vers l'interface satnzbd

etc...

Est-ce possible avec HAProxy ?

Merci pour vos réponses

Pas de manière évidente non.

Bon, tant pis,

Merci pour la réponse.

Je "pollue" ce post juste avec ce message, si nécessaire j'en ouvrirai un autre :

Est ce possible de faire cela en reverse proxy, j'ai essayé sans succès, mais je ne suis vraiment pas spécialiste là dedans ...

Modifié le 27 novembre 2012 par aj13fr

[Flat4Jack]

J'ai le même problème que jee27. Impossible de lancer HAProxy après son téléchargement dans le centre de paquets. Il est bien compatible avec les syno Intel?

[Diaoul]

Quelle archi vous avez ceux qui ont des problèmes avec HAProxy ? https://github.com/SynoCommunity/spksrc/wiki/Architecture-per-Synology-model

[Brunchto]

pareil que les autres, j'ai un echec de réparation du package. archi x86

je ne sais pas si le package python est bien installé. à la fin de l'install, j'ai une fenêtre avec une tartine de messages dessus.

[jee27]

moi ds212 donc archi 88f628x (88f6282)

[flipper]

apres install sur un ds213+, j'ai pleins de log de ce type:

Server download/download is DOWN, Layer4 connection problem, 0ms. 0 active and 0 backup servers left. 0 sessions active

backend webdav has no server available!012000er4

[chr!x]

Je tourne sur un DS1511+, mais tout fonctionne pour moi.

[Flat4Jack]

Pour moi x86 (DS710+)

[aurelized]

installation sans probleme sur mon ds212

en revanche je ne comprends pas comment ca marche

[Diaoul]

Ceux qui ont des soucis avez vous activé le HTTPS de DSM ?

Est-ce qu'une réinstallation résout le problème ?

[jee27]

Chez moi https activé et après réinstallation tjrs le même problème !

[Brunchto]

Https activ

[Flat4Jack]

https activé. Cependant j'ai tenté une connexion au dsm en http et même résultat.

La reinstall du paquet n'a rien réglé

Par contre, j'ai personnalisé les identifiants demandés après l'install du spk (admin/admin par défaut). Est ce que ça peut influer dessus?

Modifié le 27 novembre 2012 par Jackouye

[Diaoul]

Avez-vous importé des certificats SSL manuellement ?

Merci d'afficher le résultat des commandes SSH suivante :

/var/packages/haproxy/scripts/start-stop-status start

ls /usr/syno/etc/ssl/ssl.crt/

ls /usr/syno/etc/ssl/ssl.key/

Modifié le 27 novembre 2012 par Diaoul

[jee27]

Jserver> /var/packages/haproxy/scripts/start-stop-status start

Starting HAProxy ...

[ALERT] 331/195706 (22680) : parsing [/usr/local/haproxy/var/haproxy.cfg:32] : '                                                                 bind :5443' : unable to load SSL private key from PEM file '/usr/local/haproxy/v                                                                 ar/crt/default.pem'.

[ALERT] 331/195706 (22680) : Error(s) found in configuration file : /usr/local/h                                                                 aproxy/var/haproxy.cfg

[ALERT] 331/195706 (22680) : Proxy 'https': no SSL certificate specified for bin                                                                 d ':5443' at [/usr/local/haproxy/var/haproxy.cfg:32] (use 'crt').

[ALERT] 331/195706 (22680) : Fatal errors found in configuration.

Jserver> ls /usr/syno/etc/ssl/ssl.crt/

ca.crt      server.crt

Jserver> ls /usr/syno/etc/ssl/ssl.key/

ca.key      server.key

[Diaoul]

Ok, je pense que c'est peut être un problème de permissions.

ls -al /usr/local/haproxy/var/crt/

[jee27]

j'ai tjrs le même message après ta commande :

Jserver> /var/packages/haproxy/scripts/start-stop-status start

Starting HAProxy ...

[ALERT] 331/200830 (3713) : parsing [/usr/local/haproxy/var/haproxy.cfg:32] : 'bind :5443' : unable to load SSL private key from PEM file '/usr/local/haproxy/var/crt/default.pem'.

[ALERT] 331/200830 (3713) : Error(s) found in configuration file : /usr/local/haproxy/var/haproxy.cfg

[ALERT] 331/200830 (3713) : Proxy 'https': no SSL certificate specified for bind ':5443' at [/usr/local/haproxy/var/haproxy.cfg:32] (use 'crt').

[ALERT] 331/200830 (3713) : Fatal errors found in configuration.

Modifié le 27 novembre 2012 par jee27

[Diaoul]

Ce n'est pas un fix donne moi le résultat de la commande stp