jee27 Posté(e) le 27 novembre 2012 Partager Posté(e) le 27 novembre 2012 oups désolé ! ^^ voila : Jserver> ls -al /usr/local/haproxy/var/crt/ drwxr-xr-x 2 haproxy root 4096 Nov 27 18:58 . drwxr-sr-x 3 haproxy root 4096 Nov 27 18:58 .. -rw-r--r-- 1 haproxy root 4288 Nov 27 18:58 default.pem 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Flat4Jack Posté(e) le 27 novembre 2012 Partager Posté(e) le 27 novembre 2012 Voilà pour moi /var/packages/haproxy/scripts/start-stop-status start Starting HAProxy ... [ALERT] 331/201159 (1332) : parsing [/usr/local/haproxy/var/haproxy.cfg:32] : 'bind :5443' : unable to load SSL private key from PEM file '/usr/local/haproxy/var/crt/default.pem'. [ALERT] 331/201159 (1332) : Error(s) found in configuration file : /usr/local/haproxy/var/haproxy.cfg [ALERT] 331/201159 (1332) : Proxy 'https': no SSL certificate specified for bind ':5443' at [/usr/local/haproxy/var/haproxy.cfg:32] (use 'crt'). [ALERT] 331/201159 (1332) : Fatal errors found in configuration. avec le même message également même après avoir tapé la commande que tu as fourni pareil que jee27 drwxr-xr-x 2 haproxy root 4096 Nov 27 14:27 . drwxr-sr-x 3 haproxy root 4096 Nov 27 14:27 .. -rw-r--r-- 1 haproxy root 4218 Nov 27 14:27 default.pem 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Diaoul Posté(e) le 27 novembre 2012 Partager Posté(e) le 27 novembre 2012 Bon ben c'est pas ça, j'ai aucune idée. Il doit y avoir un problème dans votre certificat. Vous avez deja essayé de changer le certificat SSL du Syno ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
jee27 Posté(e) le 27 novembre 2012 Partager Posté(e) le 27 novembre 2012 moi je l'ai ajouté manuellement ( via l'interface du syno ), certificat de chez startssl 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Flat4Jack Posté(e) le 27 novembre 2012 Partager Posté(e) le 27 novembre 2012 pareil pour moi 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Diaoul Posté(e) le 27 novembre 2012 Partager Posté(e) le 27 novembre 2012 Voilà donc le problème. Je ne peux pas débugger ça sans voir vos certificats. Si vous êtes OK avec ça merci de m'envoyer par PM le résultat des commandes suivantes : cat /usr/syno/etc/ssl/ssl.crt/server.crt cat /usr/syno/etc/ssl/ssl.crt/ca.crt cat /usr/syno/etc/ssl/ssl.key/server.key cat /usr/syno/etc/ssl/ssl.key/ca.key Dans l'ordre et bien séparé que je puis identifier qui est qui. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Diaoul Posté(e) le 27 novembre 2012 Partager Posté(e) le 27 novembre 2012 (modifié) Essayez ça : cat /usr/syno/etc/ssl/ssl.crt/server.crt /usr/syno/etc/ssl/ssl.crt/ca.crt /usr/syno/etc/ssl/ssl.key/ca.key /usr/syno/etc/ssl/ssl.key/server.key > /usr/local/haproxy/var/crt/default.pem chown haproxy /usr/local/haproxy/var/crt/default.pem chmod 600 /usr/local/haproxy/var/crt/default.pem Puis relancez HAProxy Modifié le 27 novembre 2012 par Diaoul 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
jee27 Posté(e) le 27 novembre 2012 Partager Posté(e) le 27 novembre 2012 tjrs le même message après ta dernière commande ( tu veux tjrs les certificats etc par mp ? ) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Flat4Jack Posté(e) le 27 novembre 2012 Partager Posté(e) le 27 novembre 2012 J'ai essayé les commandes ci-dessus: pas d'amélioration As tu besoin des certifs? Maintenant la commande ls me donne ceci ls -al /usr/local/haproxy/var/crt/ drwxr-xr-x 2 haproxy root 4096 Nov 27 14:27 . drwxr-sr-x 3 haproxy root 4096 Nov 27 14:27 .. -rw------- 1 haproxy root 6309 Nov 27 21:02 default.pem 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Diaoul Posté(e) le 27 novembre 2012 Partager Posté(e) le 27 novembre 2012 Bon, Pour reproduire le problème je me suis inscrit sur StartSSL et ait importé le certificat dans DSM. Ce fut long... Bilan, j'ai aussi le problème maintenant Je travaille à la résolution... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
jee27 Posté(e) le 27 novembre 2012 Partager Posté(e) le 27 novembre 2012 (modifié) au moins on sait d'ou ça vient .. Et merci pour tout ce boulot ! Modifié le 27 novembre 2012 par jee27 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Flat4Jack Posté(e) le 27 novembre 2012 Partager Posté(e) le 27 novembre 2012 Chapeau bas Mr Diaoul !!! Merci pour ton investissement 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Diaoul Posté(e) le 27 novembre 2012 Partager Posté(e) le 27 novembre 2012 C'est corrigé. Je fais des tests et je release demain. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Diaoul Posté(e) le 28 novembre 2012 Partager Posté(e) le 28 novembre 2012 J'ai release. Faites la mise à jour ça devrait fonctionner maintenant. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
flipper Posté(e) le 28 novembre 2012 Partager Posté(e) le 28 novembre 2012 a propos de mon soucis, est ce que tu as une idee, en fait, lorsque je demarre le paquet HAProxy, j'ai pleins de logs d'erreurs (Server video/video is DOWN, Layer4 connection problem, 0ms. 0 active and 0 backup servers left. 0 sessions active par exemple), et si je regarde la conf, j'ai pleins de choses paramétrées par défaut 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Diaoul Posté(e) le 28 novembre 2012 Partager Posté(e) le 28 novembre 2012 (modifié) Il y a une configuration par défaut que tu peux modifier par l'interface. As-tu vu l'interface ? Je te conseille de lire l'aide intégrée à DSM aussi. Modifié le 28 novembre 2012 par Diaoul 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
jee27 Posté(e) le 28 novembre 2012 Partager Posté(e) le 28 novembre 2012 merci - tout fonctionne normalement , seul détail : j'ai plusieurs 10aines de notifications dsm qui se lance quand j'ai lancé l'application , un peu génant mais rien de grave.. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
flipper Posté(e) le 28 novembre 2012 Partager Posté(e) le 28 novembre 2012 Oui j ai vu rapidement, j'ai pas encore tout compris. Pour ce qui est de la configuration par defaut, ce qui m'embete c'est qu elle me genere des logs (quasiment 50) au lancement du paquet, c'est un peu ennuyant. Suis je le seul dans ce cas? Sinon, tu parlais de certificats pour le https. Moi je n'en ai pas, on est obligé d'en ajouter un? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Flat4Jack Posté(e) le 28 novembre 2012 Partager Posté(e) le 28 novembre 2012 Salut Diaoul, Merci pour la release. Cela a fonctionne en desinstallant et r 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Diaoul Posté(e) le 28 novembre 2012 Partager Posté(e) le 28 novembre 2012 (modifié) Oui j ai vu rapidement, j'ai pas encore tout compris. Pour ce qui est de la configuration par defaut, ce qui m'embete c'est qu elle me genere des logs (quasiment 50) au lancement du paquet, c'est un peu ennuyant. Suis je le seul dans ce cas? Sinon, tu parlais de certificats pour le https. Moi je n'en ai pas, on est obligé d'en ajouter un? C'est pour tout le monde pareil, supprime les Backends que tu n'utilises pas et tu n'auras plus d'alerte comme quoi ils sont down. Non c'est pas obligé d'ajouter un certificat, de toute façon DSM en a un par défaut, c'est celui qu'on utilise. Modifié le 28 novembre 2012 par Diaoul 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
flipper Posté(e) le 28 novembre 2012 Partager Posté(e) le 28 novembre 2012 ok merci pour ces infos. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
patobiskoto Posté(e) le 28 novembre 2012 Partager Posté(e) le 28 novembre 2012 Par contre j'ai une question qui va surement paraître con pour vous, mais qu'elle est la différence entre l'utilisation de Haproxy et celle des virtual hosts proposée par web station? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
aurelized Posté(e) le 28 novembre 2012 Partager Posté(e) le 28 novembre 2012 je dois etre aussi nb que toi et me suis pose la meme question mais si j ai bien compris non car webhost redirige vers un repertoire. d ailleurs les ports que tu donnes dans virtual host ne doivent pas etre utilises par d autres applications 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
chr!x Posté(e) le 28 novembre 2012 Auteur Partager Posté(e) le 28 novembre 2012 (modifié) Par contre j'ai une question qui va surement paraître con pour vous, mais qu'elle est la différence entre l'utilisation de Haproxy et celle des virtual hosts proposée par web station? Je suis pas spécialiste, mais le vois malgré tout une différence fondamentale. Les hots virtuels écoutent tous sur le port . HAProxy lui écoute sur tous les ports, et peut rediriger vers des sites non déclarés dans les hots virtuels, vous même vers des IP extérieures. Modifié le 28 novembre 2012 par chr!x 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
patobiskoto Posté(e) le 28 novembre 2012 Partager Posté(e) le 28 novembre 2012 Oui mais je prend par exemple mon utilisation: -J'ai DSM sur 5000/5001 -Subsonic sur 4040/4041 Je souhaite écouter sur le port et associé par exemple: - https://dsm.domaine.tld à https://localhost:5001 - http://dsm.domaine.tld à http://localhost:5000 - https://subsonic.domaine.tld à https://localhost:4041 - http://subsonic.domaine.tld à http://localhost:4040 Les deux solutions peuvent le faire non? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.