This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

marioliv66

Problème d'accès à mon site internet depuis l'extérieur

Messages recommandés

Il y a 2 heures, Jeff777 a dit :

En interne et en externe ?

Oui les deux 😉

Il y a 2 heures, Jeff777 a dit :

L'IP que tu donnes semble être celle donnée par OVH pour ton domaine. Je ne suis pas expert en sécurité mais à ta place je l'effacerais de ce forum.

C´est fait, merci 😊

Il y a 2 heures, daffy a dit :

c'est si jamais tu veux ne pas utiliser le serveur apache sachant que par défaut le serveur web sur DSM est NGINX, il n'y a guère d'intérêt à avoir un autre serveur web en exécution . (du coup sous NGINX les .htacces sont inutiles)

Contrairement à hier, j’ai pu repasser avec NGINX. Par contre j’ai tenté rapidement une connection en SSH, mais le mot de passe root ne fonctionne pas. C’est bien celui de l’admin du NAS ?

Il y a 2 heures, daffy a dit :

Pour info : sous mojave , lancer Terminal et saisir la commande/ligne suivante :


sudo killall -HUP mDNSResponder; sleep 2;say cache DNS effacé

Il faut saisir le mot de passe du compte (utilisateur disposant des droits admin) attention on ne voit pas les caractères.

Merci, je ne connaissais pas cette commande 😉

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Si tu tentes une connexion ssh pour la 1ere fois (donc sous macOsMojave via Terminal)
Oui il faut un utilisateur du groupe admin
Le mot de passe associé

Puis pour passer en root
Un sudo -i et a nouveau le mot de passe



Envoyé de mon iPad en utilisant Tapatalk

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Daffy, j'ai relu tes précédents messages, mais j'avoue avoir des capacités limitées 😁

Il y a 20 heures, daffy a dit :

WebStation - virtualhost qui pointe sur le dossier wordpress  - ie web/wordpress - (sauf si tu souhaites que l'accès soir en racine).
avec serveur NGINX (ce qui évite une instance appache en sus) - https en lien avec le certificat cohérent existant dans la section sécurité.

Les Virtual HOST (ndd.fr et www.ndd.fr) pointent bien sur le dossier web/wordpress. Je suis donc repassé avec le serveur NGINX, j'ai aussi un certificat Let's Encrypt https que j'ai créé pour faire le Reverse proxy. Mais comment mettre en lien le serveur NGINX avec le https ? Est-ce dans la section sécurité et dans configuration du certificat ou j'ai attribué entre autre ndd.fr au certificat ? ou est-ce autre chose ?

Il y a 20 heures, daffy a dit :

en accès SSH/TELNET sur le dossier wordpress est conseillé que le groupe propriétaire soit http et tant qu'à faire je ferai ceci : 

  • udo chown -R http:http wordpress
  • sudo chmod -R 755 wordpress

Cel permet de pouvoir faire les MAJ et réinstallation depuis WP

J'ai bien activé le SSH sur le NAS, ouvert le port 22 de ce dernier. Par contre mon dossier Wordpress à comme prioritaire mon nom d'utilisateur. Donc si j'ai bien compris je le passe en HTTP mais je ne comprend pas la différence ou du moins ce que cela apporte/change.

Il y a 9 heures, daffy a dit :

Si tu tentes une connexion ssh pour la 1ere fois (donc sous macOsMojave via Terminal)
Oui il faut un utilisateur du groupe admin
Le mot de passe associé

Puis pour passer en root
Un sudo -i et a nouveau le mot de passe
 

Je dois mal m'y prendre:

Depuis le terminal je fais ssh root@192.168.1.12 (le root je dois le laisser tel que ou je met l'identifiant du compte admin ?). Parce qu'en le laissant tel que lorsqu'il me demande le MDP il me marque "Permission denied"

Hier c'était la première fois que je me connectais en SSH et entre la commande ssh root@192.168.1.12 et la demande de MDP il m'a demandé de valider quelque chose (désolé je ne l'ai plus en tête) ce que j'ai validé.

 

Enfin dans l'idée, toutes cela est compatible avec le fait que pour l'instant je n'ai qu'un site accessible via ndd.fr mais par la suite j'aimerais, si cela est possible avoir accès à d'autres sites secondaires de type:

Site principal -> ndd.fr

autres sites secondaires:

site1.ndd.fr

site2.ndd.fr

Avec pourquoi pas des login et mdp pour accéder depuis l'extérieur aux sites secondaires... bon ok je m'emballe un peu, je suis bien loin de tout ça 🤣

En tout cas merci pour ton aide, j'avance petit à petit mais j'avance 😉

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 8 heures, marioliv66 a dit :

Les Virtual HOST (ndd.fr et www.ndd.fr) pointent bien sur le dossier web/wordpress. Je suis donc repassé avec le serveur NGINX, j'ai aussi un certificat Let's Encrypt https que j'ai créé pour faire le Reverse proxy. Mais comment mettre en lien le serveur NGINX avec le https ? Est-ce dans la section sécurité et dans configuration du certificat ou j'ai attribué entre autre ndd.fr au certificat ? ou est-ce autre chose ?

Si ton NDD pour l'accès au serveur web est différent de l'accès au NAS (login DSM) alors il faut passer dans la configuration des certificats pour faire le distinguo.

comme dans l'image ci-dessous : mini_190213085143978926.png

Il y a 8 heures, marioliv66 a dit :

Par contre mon dossier Wordpress à comme prioritaire mon nom d'utilisateur. Donc si j'ai bien compris je le passe en HTTP mais je ne comprend pas la différence ou du moins ce que cela apporte/change.

L'appropriation du dossier par le groupe http permet de pouvoir faire les mise à jour WordPress (sans devoir passer par du ftp ou du ssh). Voilà pourquoi les deux actions permettent une bonne mise en place des droits sur le dossier wordpress visé.

Pour l'accès SSH normalement via Terminal tu peux le faire en direct du genre

ssh -l user iprivée

La 1ere fois ta machine et son user de connexion sont associés.

Maintenant si c'est juste pour faire les actions citées, tu peux facilement activer telnet faire les actions et désactiver Telnet, moins compliqué et suffisant.

 

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 22 heures, daffy a dit :

L'appropriation du dossier par le groupe http permet de pouvoir faire les mise à jour WordPress (sans devoir passer par du ftp ou du ssh). Voilà pourquoi les deux actions permettent une bonne mise en place des droits sur le dossier wordpress visé.

Pour l'accès SSH normalement via Terminal tu peux le faire en direct du genre

ssh -l user iprivée

La 1ere fois ta machine et son user de connexion sont associés.

Bonjour Daffy, en fait ça tombe bien car j'ai eu le problème de mise à jour et téléchargement WP hier 😊

Du coup, je suis passé en FTP mais je trouve ça lourd.

 

Déjà, merci pour la commande de connection en SSH, elle à fonctionnée tout de suite, je vais me noter ça dans un coin 👍

Par contre pour les deux commandes suivantes

  • sudo chown -R http:http wordpress
  • sudo chmod -R 755 wordpress

Il met une erreur chown: cannot access 'wordpress': no such file or directory

Peu-être devrais-je mettre ça    sudo chown -R http:http /volume1/web/wordpress ? 🤔

Pourtant j'ai bien un dossier 'wordpress' dans le dossier 'web', par contre je l'avais déjà basculé en propriétaire 'http' (lecture et écriture pourtant ça ne m'a pas empêché d'avoir le soucis de mise à jour) est-ce que cela vient de ça ?

Modifié par marioliv66

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Heu...oui il faut ou indiquer le chemin complet ou etre au dessus ce qui dans ce cas revient a

Cd /volume1/web

Puis chown et chmod comme indiqué

Ne pas oublier aussi le permalink comme cité dans les threads precedents.

 

 

Envoyé de mon iPad en utilisant Tapatalk

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Par contre, est-il possible de faire ces manoeuvres (permissions et la mise en place du permalink depuis File Station ? Du moins pour éviter une fausse manoeuvre de ma part 😥 Je ne voit pas avec File Station comment accéder au fichiers du système, je n'ai accès qu'aux dossier partagés.

Hier pour essayer de comprendre pourquoi la commande ne fonctionnait pas, j'ai parcouru le forum et je suis tombé sur des posts qui font peur lorsque comme moi on ne maîtrise pas les commandes SSH.

Par exemple après coup, je me rend compte qu'hier je me suis connecté avec mon login admin et pas en root (une incidence?)

j'ai fais      ssh -l user iprivée  (avec mon compte admin et son mdp) et ensuite j'ai tapé la commande sudo chown -R http:http wordpress 

 

Ce que je ne comprend pas sur les permissions c'est qu'il y a quelques jours j'avais réglé le groupe 'http' en lecture et écriture.

En regardant les propriétaires de mon dossier wordpress, j'avais bien mis 'http'. Pourtant dans Propriété/Permission du dossier wordpress j'ai un 'http' autorisé en lecture seule et en dessous, en grisé il y' a tous les autres utilisateurs + un 'http' lecture et un 'http' lecture et écriture.

J'ai cru comprendre qu'il y avait un groupe 'http' (ça ok) et un utilisateur 'http' seulement il n'est pas visible dans Panneau de config/utilisateur.

Modifié par marioliv66

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant