Aller au contenu

Haproxy 1.5.dev25-13


Messages recommandés

Bonjour à tous,

Je suis l'heureux et récent propriétaire d'un DS214Play. J'ai déjà installé et configuré plusieurs paquets dont je me régale tant ma vieà été simplifié ! lol Couchpotato, Sickbeard SABNzbd, VPN, etc... Mais voila, je souhaitais acceder a tout ce jolie petit monde via un reverse proxy, HAProxy... mais sans succés.

Pour vous expliquer tout le cheminement que j'ai suivi :

J'ai installé la dernière version disponible sur le repo de synocommunity (HAPRoxy 1.5.dev25-13).

Déjà j'ai été confronté dès l'installation a l'impossibilité de lancer le service. En fouillant sur internet, j’ai trouvé la combine qui consistait a modifier le fichier de configuration de HAProxy et d’ajouter dans la section global la commande ssl-server-verify none.

A partir de la, j’ai pu lancer HAProxy et commencer a faire mes configurations. J’ai alors créer une association simple me permetant d’acces a l’interface admin du syno via l’adresse dsm.mondomaine.com et ensuite, j’ai cliqué sur « Ecrire ma configuration ». Et la tadaaa, un message d’erreur m’indiquant qu’il y avait encore un probleme de verification ssl sur le backend Gateone. Ni ou ni deux, j’efface le backends en question, reclique sur Ecrire la configuration, tout se déroule sans soucis… Sauf que la redirection ne fonctionne toujours pas. Et pour cause, le service est arreté.

A partir de la, je n’ai jamais réussi a relancer le service. Mes modifs dans le fichiers de configurations ont été effacés, et si je les rajoutes cela ne change absolument rien.

S’il vous plait, je galère depuis plus de deux semaines avec HAProxy a tenter de le faire fonctionner, je ne sais plus quoi faire. J’ai d’ailleurs vu sur leur site qu’on était maintenant a la version 1.5.3 (stable) est il prévu de la mettre a disposition sur le repo de synocommunity ? Ils semblent avoir justement corrigé un bug concernant le SSL dans cette version.

Merci pour votre aide.

Modifié par Zorgonaute84
Lien vers le commentaire
Partager sur d’autres sites

Même problème sauf que moi le service se lance mais aucune redirection ne fonctionne.

J'ai contacté Diaoul, qui gère certains paquets (voire tous ?) sur Synocommunity qui m'a dit qu'il allait essayer de faire la MAJ (mais qu'il n'avait pas trop de temps en ce moment)

Donc Wait and see mais si on est plusieurs à signaler le problème, peut être que ça donnera à Diaoul de mettre HAproxy en priorité sur ça ToDoList =D

Modifié par tonymans72
Lien vers le commentaire
Partager sur d’autres sites

Plus simple a mettre en place oui (le paquet serveur VPN est déja actif chez moi), plus rapide peut etre, mais pas plus simple a l'utilisation. Car cela necessite la connection vpn avant chaque acces. De plus, mon but est aussi de pouvoir y acceder depuis n'importe quel ordinateur rapidement, et principalement depuis mon boulot ou je ne peux paramétrer une connection vpn et ou les ports autre que 80 et 443 sont bloqués.

Lien vers le commentaire
Partager sur d’autres sites

Je profite également de ce sujet pour lancer une autre question. Mon FAI (Suisse) m'as mis a disposition un modem (VDSL) de merde, qui ne peut faire de la redirection port Externe et Local différent. J'ai essayé via Telnet, il enregistre bien la demande mais la redirection ne fonctionne pas. Du coup, j'aimerais configurer HAProxy (quand il fonctionnera) pour écouter sur les ports 80 et 443 directement au lieu des ports par défauts. Et donc garder ma redirection actuel classique 80 vers 80.

Est il possible de faire cela ? Les requêtes sur ces ports passent t'elles bien par Haproxy avant d'aller voir sur mon serveur Web ? Si non, est-il possible et si oui comment (je n'ai pas trouvé) de changer le port d'écoute du server Web du Syno ?

Modifié par Zorgonaute84
Lien vers le commentaire
Partager sur d’autres sites

Plus simple a mettre en place oui (le paquet serveur VPN est déja actif chez moi), plus rapide peut etre, mais pas plus simple a l'utilisation. Car cela necessite la connection vpn avant chaque acces. De plus, mon but est aussi de pouvoir y acceder depuis n'importe quel ordinateur rapidement, et principalement depuis mon boulot ou je ne peux paramétrer une connection vpn et ou les ports autre que 80 et 443 sont bloqués.

Sinon il y reste la toujours solution alternative basée sur Nginx dont j'ai fait hein ... ;)

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Coool, je viens de voir que Haproxy 1.5.3 était mis a disposition sur le repo SynoCommunity dans la catégorie Beta. Je l'ai installé sans erreur, par contre a l'écriture de la configuration j'ai une nouvelle erreur.... grrrr :

WARNING Setting tune.ssl.default-dh-param to 1024 by default, if your workload permits it you should set it to at least 2048. Please set a value>= 1024 to make this warning disappear.'

Alors j'ai essayé de rajouter dans la section global du fichier de config : tune.ssl.default-dh-param 1024

Mais si je refais écrire la configuration ca l'efface... Si vous avez des idées je prends !!!
Lien vers le commentaire
Partager sur d’autres sites

Coool, je viens de voir que Haproxy 1.5.3 était mis a disposition sur le repo SynoCommunity dans la catégorie Beta. Je l'ai installé sans erreur, par contre a l'écriture de la configuration j'ai une nouvelle erreur.... grrrr :

WARNING Setting tune.ssl.default-dh-param to 1024 by default, if your workload permits it you should set it to at least 2048. Please set a value>= 1024 to make this warning disappear.'

Alors j'ai essayé de rajouter dans la section global du fichier de config : tune.ssl.default-dh-param 1024

Mais si je refais écrire la configuration ca l'efface... Si vous avez des idées je prends !!!

Bonjour je viens d'installer le haproxy du canal beta, j'ai ajouter tune.ssl.default-dh-param 2048 dans la section global du fichier haproxy.cfg.tpl, si vous changez la valeur dans le fichier haproxy.cfg cela ne changera rien car a chaque clic sur le bouton "écrire configuration" le fichier sera réécrit.

une fois la modif faite au bon endroit tous roule

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

j'ai rajouté tune.ssl.default-dh-param 2048 dans la section global du fichier haproxy.cfg.tpl qui corresponds bien au fichier https://github.com/S...src/haproxy.cfg sur le repo (du moins j'imagine)

global daemon maxconn 256 log localhost user info

spread-checks 10

tune.ssl.default-dh-param 2048

Modifié par devildant
Lien vers le commentaire
Partager sur d’autres sites

Nikel ca fonctionne... Par contre j'ai encore un soucis. Dès que je change les ports d'écoute pour http et https en 80 et 443, le service s'arrete... J'ai pensé a un conflit avec le server web, du coup je l'ai stopé mais ca ne change rien... Une idée ?

Pour rappel, je ne peux pas faire de redirection d'un port externe vers un port interne différent... Donc impossible de faire du 80 vers le 5080 de mon nas...

Lien vers le commentaire
Partager sur d’autres sites

La parcontre je ne pourrais pas trop t'aider, pour moi arreter le serveur web ne changera rien sur le faite que les port 80 443 soit réservé, a la limite la solution serai de modifier la conf httpd directement pour changer les port web, mais je deconseille ce genre de bidouille si on a pas l'habitude.

Ca me choque parcontre que tu ne puisse pas avoir un port interne diff du port externe. Tu est chez quels fai?

Lien vers le commentaire
Partager sur d’autres sites

Moi aussi cela me choque !!!! lol

Je suis chez Swisscom. Via l'interface admin standard, il est impossible de selectionner un port interne et externe différent. J'ai essayé de le faire via des commandes Telnet, elles semblent bien réceptionné et interprété par le routeur car je les vois apparaître dans l'interface web, mais rien a faire, elles ne sont pas fonctionnels. J'ai meme essayé une redirection toute simple en telnet 80 vers 80. Et idem elle ne fonctionne pas, tandis que si je crée la meme redirection vers l'interface web aucun soucis, j'accède bien mon web server.

Après il existe (ou existait) une solution pour dévérouiller l'interface avancé qui il me semble permet de faire cela. Mais le firmware actuel ne le permet plus, et j'ai tenté de le downgradé sans succès...

Du côté de mon routeur, j'y ai passé un temps fou et j'ai abdiquer... C'est pourquoi je cherche une solution pour faire tourner Haproxy sur le 80...

Lien vers le commentaire
Partager sur d’autres sites

Mmmm je vois, change de FAI ^^ c'est quand même un comble que ce ne soit pas possible, même une livebox le fait.

Bon tu peux essayer de modifier les port 80 et 443 en modifiant la conf du syno en root dans le dossier /etc/httpd.

Apres il va falloir chercher dans quel fichier il sont renseigné et les modifier, mais fait tres attention a ne pas casser la conf

Lien vers le commentaire
Partager sur d’autres sites

@Zorgonaute85

Tu me surprends. Je ne sais pas quel boitier tu as mais tu dois pouvoir faire de la redirection sans problème. J'ai récemment configuré la redirection de port chez mon frère qui a le tout dernier boitier (le noir avec le joli petit écran) et j'ai pas eu de problème. J'ai également eu précédemment le boitier fibre optique en forme de soucoupe volante (comme je l'appelle), aucun problème.

Je sais que récemment ils ont eu des problèmes avec leur boitier 2.0 (comme il l'appelle), je ne sais pas où ça en est.

Peut-être qu'au lieu de t'embêter à faire des bidouilles à gauche à droite (même si ça a l'air de te plaire ;-) ) , appelle le support.

Lien vers le commentaire
Partager sur d’autres sites

Moi j'ai le Centro Grande version Pirelli. Je sais qu'il y a beaucoup de témoignage sur interne de gens qui ont réussi a faire ce type de redirection. Mais que des témoignages de plus d'un an minimum. Est ce que la nouvelle version ne bloquerait pas ce genre de redirection fait en telnet.

J'ai déja contacté le support, j'ai meme fait changé mon routeur, mais ca change rien... La redirection ne fonctionne pas.

Voila ce que je fais exactement par exemple pour une redirection web classique :

J'ouvre Terminal sur mon mac

Je fais ssh admin@IP-de-mon-routeur

je tape mon mot de passe

La j'arrive sur mon centro grande j'ai ca qui apparait (de mémoire)

ABD:

Et ensuite je fais :

portmap add http 80 IP-de-mon-nas 80 both

save

j'ai un retour qui me dit OK.

et quand je teste depuis mon iPhone en 4G, bah que non, la redirection ne fonctionne pas. Pourtant dans mon interface admin, dans redirection de port, je vois bien une redirection qui s'appel CLI:http en direction de l'IP de mon nas. (en fait j'en ai 2, une OK et une en erreur) Je sais plus la quel mais en gros je crois que la UDP est OK et la TCP est en erreur. (J'ai essayé en ssg/telnet de ne faire que la redirection qui fonctionne au lieu de faire both, mais ca ne change rien).

Je me reconnecte ensuite via le terminal, mais cette fois je fais

portmap del http

save

je retourne dans l'interface admin, crée un nouveau service http avec redirection 80 vers 80, associe ce nouveau service a mon IP de mon nas, je teste avec l'iPhone et la bingo, ca marche. Je deviens fou !!!!

PS: Non, j'aime pas du tout bidouiller quand c'est pour pallier au dysfonctionnement d'un appareil. Encore plus quand il s'agit d'une fonction aussi basique qu'une redirection de port. Et pour te surprendre encore plus Devildant, ce modem routeur ne permet meme pas d'attribuer une IP fixe a un appareil via son DHCP !!!!!! La solution fournit par tout le monde sur les site web est de fixer l'adresse IP sur chaque appareil !!! Le truc de débile ! Du coup j'ai désactivé le DHCP de mon routeur et aujourd'hui c'est mon NAS qui s'en occupe.

Lien vers le commentaire
Partager sur d’autres sites

J'avais le même il y a encore 2 mois et tout était ok via l'interface web 192.168.1.1. Fallait juste bien faire les étapes dans le bon sens. Mais un défaut de la box n'est pas à exclure

Mais je vais arrêter d'être à coté du sujet de ton post, donc je laisse les autres répondre quant à HAProxy

Lien vers le commentaire
Partager sur d’autres sites

Bon je persiste...

je viens de faire le test avec Haproxy, sur mon interface web j'ai crée une redirection simple du port 5080 vers 5080. Je teste d'acceder a l'interface DSM avec dsm.mondomaine.com:5080 ---> Ca marche !!!

J'efface ma redirection, la recré via Telnet, et la ca marche pas !!!! pourtant elle apparaît bien dans l'interface admin... Je désespère avec ce modem/routeur...

Lien vers le commentaire
Partager sur d’autres sites

C'est corrigé, par contre l'update auto ne s'est pas faite chez moi j'ai du désinstaller puis réinstaller. Certainement à cause des numéros bizares des versions de développement.

Vous pouvez backuper votre configuration manuellement en SSH : tout est dans /usr/local/haproxy/var, en particulier le haproxy.db. Attention à bien remettre les bonnes permissions sur le fichier une fois restauré.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.