Aller au contenu

[Résolu]Problème d'accès à mon site internet depuis l'extérieur


Messages recommandés

Il y a 2 heures, Jeff777 a dit :

En interne et en externe ?

Oui les deux 😉

Il y a 2 heures, Jeff777 a dit :

L'IP que tu donnes semble être celle donnée par OVH pour ton domaine. Je ne suis pas expert en sécurité mais à ta place je l'effacerais de ce forum.

C´est fait, merci 😊

Il y a 2 heures, daffy a dit :

c'est si jamais tu veux ne pas utiliser le serveur apache sachant que par défaut le serveur web sur DSM est NGINX, il n'y a guère d'intérêt à avoir un autre serveur web en exécution . (du coup sous NGINX les .htacces sont inutiles)

Contrairement à hier, j’ai pu repasser avec NGINX. Par contre j’ai tenté rapidement une connection en SSH, mais le mot de passe root ne fonctionne pas. C’est bien celui de l’admin du NAS ?

Il y a 2 heures, daffy a dit :

Pour info : sous mojave , lancer Terminal et saisir la commande/ligne suivante :


sudo killall -HUP mDNSResponder; sleep 2;say cache DNS effacé

Il faut saisir le mot de passe du compte (utilisateur disposant des droits admin) attention on ne voit pas les caractères.

Merci, je ne connaissais pas cette commande 😉

 

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Si tu tentes une connexion ssh pour la 1ere fois (donc sous macOsMojave via Terminal)
Oui il faut un utilisateur du groupe admin
Le mot de passe associé

Puis pour passer en root
Un sudo -i et a nouveau le mot de passe



Envoyé de mon iPad en utilisant Tapatalk

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Daffy, j'ai relu tes précédents messages, mais j'avoue avoir des capacités limitées 😁

Il y a 20 heures, daffy a dit :

WebStation - virtualhost qui pointe sur le dossier wordpress  - ie web/wordpress - (sauf si tu souhaites que l'accès soir en racine).
avec serveur NGINX (ce qui évite une instance appache en sus) - https en lien avec le certificat cohérent existant dans la section sécurité.

Les Virtual HOST (ndd.fr et www.ndd.fr) pointent bien sur le dossier web/wordpress. Je suis donc repassé avec le serveur NGINX, j'ai aussi un certificat Let's Encrypt https que j'ai créé pour faire le Reverse proxy. Mais comment mettre en lien le serveur NGINX avec le https ? Est-ce dans la section sécurité et dans configuration du certificat ou j'ai attribué entre autre ndd.fr au certificat ? ou est-ce autre chose ?

Il y a 20 heures, daffy a dit :

en accès SSH/TELNET sur le dossier wordpress est conseillé que le groupe propriétaire soit http et tant qu'à faire je ferai ceci : 

  • udo chown -R http:http wordpress
  • sudo chmod -R 755 wordpress

Cel permet de pouvoir faire les MAJ et réinstallation depuis WP

J'ai bien activé le SSH sur le NAS, ouvert le port 22 de ce dernier. Par contre mon dossier Wordpress à comme prioritaire mon nom d'utilisateur. Donc si j'ai bien compris je le passe en HTTP mais je ne comprend pas la différence ou du moins ce que cela apporte/change.

Il y a 9 heures, daffy a dit :

Si tu tentes une connexion ssh pour la 1ere fois (donc sous macOsMojave via Terminal)
Oui il faut un utilisateur du groupe admin
Le mot de passe associé

Puis pour passer en root
Un sudo -i et a nouveau le mot de passe
 

Je dois mal m'y prendre:

Depuis le terminal je fais ssh root@192.168.1.12 (le root je dois le laisser tel que ou je met l'identifiant du compte admin ?). Parce qu'en le laissant tel que lorsqu'il me demande le MDP il me marque "Permission denied"

Hier c'était la première fois que je me connectais en SSH et entre la commande ssh root@192.168.1.12 et la demande de MDP il m'a demandé de valider quelque chose (désolé je ne l'ai plus en tête) ce que j'ai validé.

 

Enfin dans l'idée, toutes cela est compatible avec le fait que pour l'instant je n'ai qu'un site accessible via ndd.fr mais par la suite j'aimerais, si cela est possible avoir accès à d'autres sites secondaires de type:

Site principal -> ndd.fr

autres sites secondaires:

site1.ndd.fr

site2.ndd.fr

Avec pourquoi pas des login et mdp pour accéder depuis l'extérieur aux sites secondaires... bon ok je m'emballe un peu, je suis bien loin de tout ça 🤣

En tout cas merci pour ton aide, j'avance petit à petit mais j'avance 😉

Lien vers le commentaire
Partager sur d’autres sites

Il y a 8 heures, marioliv66 a dit :

Les Virtual HOST (ndd.fr et www.ndd.fr) pointent bien sur le dossier web/wordpress. Je suis donc repassé avec le serveur NGINX, j'ai aussi un certificat Let's Encrypt https que j'ai créé pour faire le Reverse proxy. Mais comment mettre en lien le serveur NGINX avec le https ? Est-ce dans la section sécurité et dans configuration du certificat ou j'ai attribué entre autre ndd.fr au certificat ? ou est-ce autre chose ?

Si ton NDD pour l'accès au serveur web est différent de l'accès au NAS (login DSM) alors il faut passer dans la configuration des certificats pour faire le distinguo.

comme dans l'image ci-dessous : mini_190213085143978926.png

Il y a 8 heures, marioliv66 a dit :

Par contre mon dossier Wordpress à comme prioritaire mon nom d'utilisateur. Donc si j'ai bien compris je le passe en HTTP mais je ne comprend pas la différence ou du moins ce que cela apporte/change.

L'appropriation du dossier par le groupe http permet de pouvoir faire les mise à jour WordPress (sans devoir passer par du ftp ou du ssh). Voilà pourquoi les deux actions permettent une bonne mise en place des droits sur le dossier wordpress visé.

Pour l'accès SSH normalement via Terminal tu peux le faire en direct du genre

ssh -l user iprivée

La 1ere fois ta machine et son user de connexion sont associés.

Maintenant si c'est juste pour faire les actions citées, tu peux facilement activer telnet faire les actions et désactiver Telnet, moins compliqué et suffisant.

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 22 heures, daffy a dit :

L'appropriation du dossier par le groupe http permet de pouvoir faire les mise à jour WordPress (sans devoir passer par du ftp ou du ssh). Voilà pourquoi les deux actions permettent une bonne mise en place des droits sur le dossier wordpress visé.

Pour l'accès SSH normalement via Terminal tu peux le faire en direct du genre

ssh -l user iprivée

La 1ere fois ta machine et son user de connexion sont associés.

Bonjour Daffy, en fait ça tombe bien car j'ai eu le problème de mise à jour et téléchargement WP hier 😊

Du coup, je suis passé en FTP mais je trouve ça lourd.

 

Déjà, merci pour la commande de connection en SSH, elle à fonctionnée tout de suite, je vais me noter ça dans un coin 👍

Par contre pour les deux commandes suivantes

  • sudo chown -R http:http wordpress
  • sudo chmod -R 755 wordpress

Il met une erreur chown: cannot access 'wordpress': no such file or directory

Peu-être devrais-je mettre ça    sudo chown -R http:http /volume1/web/wordpress ? 🤔

Pourtant j'ai bien un dossier 'wordpress' dans le dossier 'web', par contre je l'avais déjà basculé en propriétaire 'http' (lecture et écriture pourtant ça ne m'a pas empêché d'avoir le soucis de mise à jour) est-ce que cela vient de ça ?

Modifié par marioliv66
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Heu...oui il faut ou indiquer le chemin complet ou etre au dessus ce qui dans ce cas revient a

Cd /volume1/web

Puis chown et chmod comme indiqué

Ne pas oublier aussi le permalink comme cité dans les threads precedents.

 

 

Envoyé de mon iPad en utilisant Tapatalk

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Par contre, est-il possible de faire ces manoeuvres (permissions et la mise en place du permalink depuis File Station ? Du moins pour éviter une fausse manoeuvre de ma part 😥 Je ne voit pas avec File Station comment accéder au fichiers du système, je n'ai accès qu'aux dossier partagés.

Hier pour essayer de comprendre pourquoi la commande ne fonctionnait pas, j'ai parcouru le forum et je suis tombé sur des posts qui font peur lorsque comme moi on ne maîtrise pas les commandes SSH.

Par exemple après coup, je me rend compte qu'hier je me suis connecté avec mon login admin et pas en root (une incidence?)

j'ai fais      ssh -l user iprivée  (avec mon compte admin et son mdp) et ensuite j'ai tapé la commande sudo chown -R http:http wordpress 

 

Ce que je ne comprend pas sur les permissions c'est qu'il y a quelques jours j'avais réglé le groupe 'http' en lecture et écriture.

En regardant les propriétaires de mon dossier wordpress, j'avais bien mis 'http'. Pourtant dans Propriété/Permission du dossier wordpress j'ai un 'http' autorisé en lecture seule et en dessous, en grisé il y' a tous les autres utilisateurs + un 'http' lecture et un 'http' lecture et écriture.

J'ai cru comprendre qu'il y avait un groupe 'http' (ça ok) et un utilisateur 'http' seulement il n'est pas visible dans Panneau de config/utilisateur.

Modifié par marioliv66
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

oui quand on ouvre un capot de moteur, on doit savoir où se trouve le réservoir d'eau ou d'huile et ne pas les confondre.... Ta prudence est tout à ton honneur.
J'ai écris la démarche pas à pas, mais visiblement j'ai manqué de pédagogie. J'y retourne

Objectif :

  • permettre une MAJ automatique de WordPress dans wordpress (autorisation http)
  • bien gérer les redirection notamment 404 avec le virtualhost créé avec WordPress

 

Prérequis:

Tu prends l'éditeur de texte du NAS ou textedit sur ton MAC en prenant soin de bien convertir en mode texte (MAJ COMMAND T)
Tu y colles ces lignes;
 

	
location /{
	try_files $uri $uri/ /index.php?$args;
}

Tu sauvegardes ce fichier sous le nom suivant : user.conf.wordpress-permalink

Un peu comme en cuisine... tu places ça en réserve sur le dossier web du NAS (à la racine) ou sur ton home bref sur le NAS où tu veux. 🥞

 

Etape A - activation de l'accès au NAS (c'est juste pour un accès en local et ponctuel, une fois l'opération faite on le désactive)

  1. NAS en tant qu'admin, panneau de configuration, Terminal smnp
  2. tu coches Telent (tu confirmes les éventuelles demandes du firewall en local du NAS si ce dernier est activé)

Etape B - appropriation des droits pour le dossier wordpress (oui le groupe existe sans 'utilisateur visible sur le NAS, c'est l'utilisateur du serveur web - ie si wordpress demande à faire une maj il le fait sous ce user pour faire court et simple)

  1. Via terminal (partant du principe que tu es toujours sur macOS)
  2. Menu shell, nouvelle connexion distante puis tu peux saisir (adapter) cette ligne et valider
  3. telnet -l admin xxx.xxx.xxx (ip privée du NAs)
  4. tu saisi le mot de passe d'admin
  5. puis tu passes en root en saisissant cette ligne
  6. sudo -i
  7. le mot de passe demandé est celui d'admin, te voilà connecté sur le NAS en root.

B1- Gérer les bons droits sur le dossier WordPress (partant du principe que chez toi il est sur volume1)

  1. on va sur ce dossier pour éviter les longue saisies et les erreur associées
  2. cd /volume1/web
  3. chown -R http:http wordpress
  4. chmod -R 755 wordpress

Etape C - mise en place permalink pour gérer correctement les redirections wordpress sous NGINX

Identifier le dossier correspondant au virtualhost créé.
WebStation sur la NAS avec le paramétrage créé (nom de domaine puis pointage du dossier wordpress) créé un sous dossier sur le NAS il faut le repérer pour y mettre le petit fichier permalink.
On pars du principe qu'un seul virtualhost est créé.

C1- repérage du dossier

la commande suivante affiche la fin du fichier de configuration de webstation/virtualhost créé
a saisir depuis Terminal toujours en accès root sur ton NAS

tail /etc/nginx/app.d/server.webstation-vhost.conf

Résultat (adapté par sécurité) :

 location ~* \.(php[345]?|phtml)$ {
        fastcgi_pass unix:/run/php-fpm/php-xxxxxxxxxxxxxxxxxxxxxxxxx.sock;
        fastcgi_param HOST "ndd.com";
        include fastcgi.conf;
    }

    include /usr/local/etc/nginx/conf.d/xxxxxxxxxyyyyyxxxxxyyyxxxnnn/user.conf*;

}

c'est cette partie (en jaune) qui représente le dossier dans lequel doit être déposé le fichier permalink.

Mon astuce : sous Terminal tu sélectionnes la ligne chemin complet que tu copies;
dans notre exemple cela donne une sélection en vert comme suit

include /usr/local/etc/nginx/conf.d/xxxxxxxxxyyyyyxxxxxyyyxxxnnn/user.conf*

C2- copie du fichier au bon endroit

tu saisis la ligne suivante (partant du principe que notre fichier mis en réserve (cf début) est sous le dossier web de volume1 du NAS)

  1. cp /volume1/web/user.conf.wordpress-permalink /usr/local/etc/nginx/conf.d/xxxxxxxxxyyyyyxxxxxyyyxxxnnn/user.conf.wordpress-permalink

(la partie en vert étant le résultat du coller sous Terminal pour éviter la saisie)

Tu peux vérifier la présence du fichier en faisant

  • ls /usr/local/etc/nginx/conf.d/xxxxxxxxxyyyyyxxxxxyyyxxxnnn/user.conf.wordpress-permalink

et/ou son contenu avec un more

  • more /usr/local/etc/nginx/conf.d/xxxxxxxxxyyyyyxxxxxyyyxxxnnn/user.conf.wordpress-permalink

qui doit t'afficher son contenu, et ce dernier doit se présenter comme indiqué en haut de ce post.

D - remise en place

  1. On supprime le fichier user.conf.wordpress-permalink mis en réserve (à toi de voir via fileStation sinon en ligne de commande rm /volume1/web/user.conf.wordpress-permalink)
  2. On redémarre le serveur nginx : (toujours sous terminal) nginx -s reload
    aucune erreur ne doit s'afficher dans Terminal
  3. exit 2 fois pour sortir de Terminal (saisir exit dans terminal puis valider)
  4. On enlève l'accès Telnet du NAS (panneau de configuration/Terminal/on décoche Telnet)
  5. On peut aussi  enlever l'autorisation du FireWall pour l'accès Telnet

Fin de l'opération.

comment vérifier ?

  • tu te connectes dans ton wordpress en tant qu'admin
  • tu tentes une réinstallation de wordpress (tablau de bord...)
    la réinstallation doit se faire sans demander un accès ssh ou ftp
  • tu peux aussi changer les permalinks et vérifier que cela fonctionne (post_id/nom du post etc)
  • tu peux aussi tenter une erreur 404 normalement selon ton thème elle est gérée par wordpress et non le NAS.

 

Long post détaillé pas à pas.
Si tu n'y arrives toujours pas, (et je peux comprendre que cela puisse impressionner même si le détail doit rassurer ) je demeure dispo par MP pour une assistance directe.😇

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour @daffy, j'ai trouvé un moment de calme pour effectuer le tuto. Je n'ai pas réussi à me connecter en Telnet, il doit y avoir quelque chose que je paramètre mal et du coup je suis passé en SSH.

En passant, je ne comprend pas pourquoi au début j'ai réussi à faire un copier/coller des commandes que tu m'as fournies et par la suite j'ai du les retaper à l'identique sinon il ne le prenait pas en compte.... soit ☺️

La partie permissions est théoriquement faite, je suis passé à la partie gestion des erreurs 404.

J'ai un cependant un doute, le fichier que j'ai créé sous TextEdit depuis le Mac (en l'ayant converti au format RTF comme tu me l'as dit), lorsque je l'enregistre, j'ai laissé cocher "Utiliser .txt à défaut d'extension".

Une fois copiée sur le Nas dans le dossier web le fichier est donc intitulé user.conf.wordpress-permalink.txt (sur le Mac je n'ai pas l'extension de visible seulement txt sur l'icône) , est-ce gênant pour le NAS qui ne comprendra peut-être pas cette extension ? Comme j'ai eu un doute, j'ai préféré demander avant de continuer 😊

Ensuite, tu précises qu'on partait du principe qu'il n'y a qu'un seul virtualhost de créé. J'avais dû en faire deux (ndd.fr et www.ndd.fr), ça avait réglé un soucis que j'avais eu en début de post. Du coup pour le moment j'ai supprimé le www.ndd.fr mais est-ce possible de faire cette opération avec plusieurs virtualhost ?

Merci pour ton aide 😉

 

PS : A priori la première partie est bien prise en compte, j'ai testé pour mettre à jour certaines extension et c'est ok 👍 pourtant, si je change les permaliens et les enregistre il me dit encore qu'il n'a pas accès en écriture sur .htaccess, c'est louche normalement celà aurait dû changer les permissions de tout le dossier 🤔

Modifié par marioliv66
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

j'ai beau me relire...

Il y a 2 heures, marioliv66 a dit :

(en l'ayant converti au format RTF comme tu me l'as dit)

Je n'ai jamais dit cela bien au contraire : il faut s'assurer que le texte soit au format brut donc via TexEdit menu Format convertir au format texte soit en raccourci MAJ COMMAND T

Sinon le mieux est d'utiliser l'éditeur de texte dispo sur nos synology et on évite ce genre de scorie que peut apporter un outil tiers et en plus on le sauvegarde directement sur le NAS.

Bref, il faut vraiment que ce fichier soit un fichier de format texte UTF8 idéalement et sans extension sinon je l'aurais là aussi précisé.😋

Si tu as donc ce fichier comme suit user.conf.wordpress-permalink.txt tout en étant connecté root sur le NAS à l'endroit où il se trouve tu peux le renommer ainsi : mv user.conf.wordpress-permalink.txt user.conf.wordpress-permalink

Un fois tout ceci fait il est conseillé à minima de redémarrer le serveur NGINX sinon au pire le NAS tout entier.

Il y a 2 heures, marioliv66 a dit :

il me dit encore qu'il n'a pas accès en écriture sur .htaccess

Heu si ton virtual host est sur du NGINX il n'y a pas de fichier .htaccess...

Tu peux avoir plusieurs virtualhost c'est le principe, mais , assures toi qu'ils soient bien sur un serveur NGINX et non apache.

mini_190226091453174962.png

Enfin toutes actions sur un serveur Web requiert aussi parfois qu'il faille effacer l'historique à minima voir faire un flush des DNS au pire.

Bref, attention, c'est un peu comme la pâtisserie parfois, il ne faut pas se tromper ni dans les ingrédients ni dans l'ordre.

Afin d'éviter les A/R je te propose mon assistance directe si tu le souhaites. MP et on convient des modalités (outils horaire)

Bon courage

 

 

 

 

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

je pense qu'on va pouvoir fermer le thread compte tenu des actions réalisées.😉
L’accès externe est OK y compris pour les virutalhost sous WordPress.
Encore merci, car j'ai pu constater avec toi, que plusieurs WordPress sur nos NAS Synology pouvaient  fonctionner chacun avec sa base sans pb.

A tous qui passez par là...

Citation

Depuis macOS Highsierra plus d’accès Telnet via Terminal (jugé trop laxiste, comme le FTP en ligne de commande...) - on peut contourner si besoin... (https://fre.applersg.com/how-get-telnet-macos-mojave)
Maintenant l'accès SSH fonctionne lui très bien via Terminal il n'est donc, à mon avis, pas la peine d'en faire plus...

 

 

Lien vers le commentaire
Partager sur d’autres sites

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.