devildant

j'ai peu être une idée, laissé le redirect scheme https et ajouter une association newznab sur le http, sinon avez vous bien associer le port 5080 au port de votre routeur? si vous ne l'avez pas fait je pense que le problème viens de la.

Avez vous bien mit "redirect scheme https" dans les option du frontend du http?

bonjour, j'ai le même problème, cependant si vous vous connecter en http et non en https cela devrais fonctionner. http://filestation.domaine.com ok https://filestation.domaine.com failed a mon avi l'applet se perd en route, elle doit avoir du mal par rapport au faite que haproxy se connect en http et retransmet du https

je suis content pour vous, profité bien de la 4.1 qui doit être pour vous assez dépaysante par rapport a la 2.2. cordialement

bonjour, http://ukdl.synology.com/download/DiskStation/

bonjour, avez vous trouver une solution a ce problème de chargement interminable? car je rencontre le même sous dsm 4.1 avec itunes 11.0.1 cordialement

bon alors suite a ma conversation avec Diaoul, il semblerais que TPROXY implique beaucoup trop de modification system, je ne vais donc pas tenté le diable en bidouillant mes fichiers de conf

email envoyer merci Diaoul, je ferais un retour des que j'aurais testé

sinon TPROXY serais compliquer a compiler et a ajouter avec haproxy? (c'est une simple question) car l'option de transparence du proxy semble intéressante (commande source au lieux de server) doc ici backend transparent_ssl1 # Connect to the SSL farm from the client's source address source 192.168.1.200 usesrc clientip

je suis d'accord avec vous c'est dommage de re modifier la conf a chaque update, car c'est l'avantage avec haproxy, on a plus rien a faire ^^ je suis également d'accord avec vous surtout que c'est qu'un if ou 2 a mettre (il pourrais en plus géré le HTTP_X_FORWARDED_PROTO qui contient soit http soit https ). après le seul souci c'est qu'il faut qu'il accepte de l'ajouter donc si on veux voir cette fonction va falloir être plusieurs a faire la demande. ensuite si il accepte on ne l'aura pas tous tous de suite ^^. il vas donc falloir qu'on soit beaucoup a demander cette fonction http://www.synology.com/company/contact_us.php?lang=fre. sur se sujet je cherche aussi une alternative même si je dois modifier la conf pendant un moment ^^

Bonjour, voila tous est dans le titre ^^. j'ai déjà pauser plus ou moins la question sur se mais je pense que lui faire sujet a part est une bonne chose. cela fait quelques jour que je passe a lire la doc de haproxy et d'affiner la configuration en fonction de mes besoins, donc après avoir fait se que je voulais je me pause devant un problème: Comme avec le reverse proxy dsm, filestation, webdav.... ne reconnait pas l'ip réel du client qui c'est connecter. au lieux de celle ci il voit l'ip local du serveur lui même. (ce qui est normal car REMOTE_ADDR contient l'ip de connexion qui est l'ip utiliser dans haproxy ou reverse proxy pour se connecter au serveur) cette non prise en compte cause 2 soucis : - les log du syno sont faussé car l'ip de connexion est l'ip local - si le blocage des ip est activer le syno va se bloquer lui même j'ai essayer plusieurs piste pour corriger le problème : 1) en modifiant le php.ini du syno en ajoutant la ligne de code suivant : auto_prepend_file = /volume1/web/reverse/ip.php avec le code php (ip.php) if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } cette technique a le mérite de fonctionner avec webstation et photostation, mais cela ne fonctionne absolument pas avec DSM.... 2) en modifiant le httpd.conf en lui ajoutant ce code : SetEnvIf X-FORWARDED-FOR (.*) REMOTE_ADDR=$1 mais cela n'as encore aucun effet sur DSM.... 3) directement avec haproxy avec l'option sources backend transparent_ssl3 # Connect to the SSL farm from the client's source address. It # is more conntrack-friendly. source 192.168.1.200 usesrc clientip mais impossible de lancé haproxy avec cette option car apparemment il faut que TPROXY soit compiler (voir ici) je suis a cours d'idée, auriez vous des piste? solution? je suis sur de ne pas être le seul a vouloir des log correct et un blocage d'ip qui marche ^^ cordialement

oui j'utilise bien le compte admin ^^ pensé vous qu'il aurait pu mal traduire leur aide car la limite 7 a été recuperer de l'aide de synology concernant TB, mais je la trouve pas très claire qu'en pensez vous?

Limites 6)Pour activer la sauvegarde à distance, veuillez utiliser le compte administrateur pour vous connecter au serveur de destination. 7)La sauvegarde distante ne prend pas en charge les fichiers téléchargés directement depuis la fenêtre de la version du tableau chronologique. la limite 7 pourrais peux être expliquer le problème, car en la relisant 15 fois je pense qu'il on mal traduit. il on peu être voulu dire cela qu'en pensez vous? ^^ "La sauvegarde distante ne prend pas en charge le téléchargés directement de fichiers depuis la fenêtre des version dans le tableau chronologique"

bon j'ai fini par trouver une solution pour le wordpress, mais le problème reste entier, existerai t'il un rewrite url dans haproxy? sinon pour ceux que cela intéresse pour wordpress il faut installer le module https et tous forcer en https. autre petite chose, j'ai pas mal pofiné la conf de haproxy pour que google doc, l’éditeur d'image,photostation, photostation personnel soit accessible depuis DSM si celui ci n'est pas en défaut. voici ma conf : global daemon maxconn 256 log localhost user info spread-checks 10 defaults mode http stats enable default-server inter 30s fastinter 5s log global option httplog timeout connect 5s timeout client 50s timeout server 50s timeout tunnel 1h listen stats :8280 stats uri / stats show-legends stats refresh 10s stats realm Haproxy Statistics stats auth admin:xxxxxx frontend http bind :5080 option http-server-close option forwardfor reqadd X-Forwarded-Proto: http redirect scheme https default_backend web frontend httplocal # frontend pour mon reseau local bind :5081 option http-server-close option forwardfor reqadd X-Forwarded-Proto: http default_backend web frontend https bind :5443 ssl crt /usr/local/haproxy/var/crt/default.pem option http-server-close option forwardfor acl photochecker url_beg /photo/ #verif si on essai d'accéder au dossier photo et on stock le resultat dans la variable photochecker acl photopersochecker url_reg ~S+S+ #verif si on essai d'accéder a un home et on stock le resultat dans la variable photopersochecker acl valid_domains hdr_end(host) -i DOMAINE.fr hdr_end(host) -i DYNDNSDOMAINE.com #verif si on accede au site par un autre domaine que le votre et on stock le resultat dans la variable valid_domains reqadd X-Forwarded-Proto: https #on set le x-Forward pour que wordpress puisse déterminer si http ou https rspirep ^Location: http://(.*)$ Location: https://1 use_backend web if photochecker || photopersochecker # si photochecker ou photopersochecker sont valide on dirige vers le backend web use_backend webdav if { hdr_beg(Host) -i webdav. } use_backend haproxy if { hdr_beg(Host) -i haproxy. } use_backend allccess if { hdr_beg(Host) -i allccess. } # DSM + activation de l'alias filestation comme sa j'ai qu'une url pour DSM et filestation use_backend DSMIP if !valid_domains # si valide domaine n'est pas bon on dirige vers le backend DSM car google doc et l'editeur de photo utlise l'ip du syno directement default_backend web frontend httpslocal # frontend SSL pour mon reseau local bind :5444 ssl crt /usr/local/haproxy/var/crt/default.pem option http-server-close option forwardfor reqadd X-Forwarded-Proto: https rspirep ^Location: http://(.*)$ Location: https://1 default_backend web backend web server www localhost: check backend webdav server webdav localhost:5005 check backend haproxy server haproxy localhost:8280 check backend allccess server allccess localhost:5000 check backend DSMIP server dsm localhost:5000 check voila j'espère que cela pourra en aider certain. sinon quelqu'un aurait une idée pour que DSM FILESTATION et WEBDAV prenne en compte l'ip du client et non l'ip local du serveur? pour le moment j'ai essayer de faire ceci : Just add a auto_prepend_file in your PHP.ini like auto_prepend_file = "c:/append.php" and in this file add this: if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } mais apparemment DSM s'en fiche (par contre toutes mes pages php le prenne en compte) quelqu'un aurait une idée, car c'est dommage que le syno bloque sa propre ip en cas d'erreur si le blocage des ip est activer ps je corrige ici un oubli HONTEUX, MERCI Diaoul pour cette excellent package ^^

bonjour, déjà merci de vous penchez sur mon problème, le propriétaire de certain dossiers est 0 est ce normal? par contre les fichiers et la plupart des dossier sont bien en admin , les droits me semble ok dans tous les cas le droit de lecture est set, et je peux restaurer et copier les fichiers depuis time backup seul le téléchargement ne veux pas . j'ai même verifier si le droit de téléchargement n'était pas bloquer au niveau du dossier partager mais rien. ce n'est pas tous les jour que j'ai besoin de cette fonction mais bon sa pourrais me servir un jour.

merci cela est très interessant cela fait 76€ environs, c'est pas mal

bonjour, c'est a cause du '' de 'Saison 07/'. pour corriger le problème soit : 1) vous appeler votre script avec des double quote (") comme ceci : Data> sh script.sh "/volume1/homes/admin/test/toto/Saison 07/" 2) essayer de faire un echo "$1" dans votre script (je ne suis pas sur que sa marche): #!/bin/bash #Parametrage de iconv (piconv dans le syno) FROM=iso-8859-1 TO=UTF-8 ICONV="piconv -f $FROM -t $TO" funcx () { echo "$1" } funcx "$1" cordialement

Bonjour a tous, voila je rencontre un problème de configuration avec haproxy, je dispose de plusieurs site, et notamment des wordpress installer sur le nas. tous ses site possèdent un htaccess pour forcer le https, avec la configuration standard de haproxy j’obtiens des erreur lors du chargement des page en http. j'ai donc désactiver tous les htaccess, mais le problème c'est que tous les site sont donc accessible en http et il est impératif pour moi d'avoir du ssl. j'ai donc fait quelques recherche et j'ai trouver cette option (que je site un peux plus haut) redirect scheme https elle permet de rediriger toutes les connexions vers le https, cependant en faisant cela il m'est devenu impossible de me logger a mes site wordpress car il utilise le http pour la connexion, j'ai donc essayer de passer mes wordpress en full https, mais des que j'active cette option je retrouve le message d'erreur dans le navigateur. je suis un peux a cours d'idée. le problème du message d'erreur viens du faite que haproxy bind le http en local, et lorsque j'utilise un htaccess pour forcer le ssl c'est le http local qui est rediriger vers le https. y aurais t'il un moyen de faire en sorte que haproxy utilise le http et le https pour la partie local? (web web localhost:443 check ce genre de config me renvoi une bad gatway) une autre solution serais de trouver une option que "redirect scheme https" qui redirige du http vers le https en renvoyant le GET, POST.... pouvez vous m'aidez? cordialement

une option de haproxy permet de forcer le https. pour cela il faut edit le frontend de http et ajouter l'option a la fin redirect scheme https

une option de haproxy permet de forcer le https. pour cela il faut edit le frontend de http et ajouter l'option a la fin redirect scheme https

certain de mes utilisateurs, ne lise absolument pas les messages, du coup il me contacte et me dise "sa marche pas" ^^ et 'ai beaux leur expliquer mais il comprenne pas, après pour la lecture des vidéo il faut que le ssl soit certifier.

je fait des recherche de mon coté

hier j'ai oublier un facteur, HAProxy ou le reverse, du coup oui cela fonctionne quand on met DSM en default Après je pense que modifier la webroot de DSM, c'est comment dire dangereux ^^

bonjour Diaoul je paye mes certif 20 euro par ans ^^ du coup les 99 sa fait mal. bonjour Arthax j'ai essayer en default, effectivement cela fonctionne mais j'ai un site web et il faut que ce soit lui par defaut ^^, c'est prise de tête tous sa

Bonjour, alors tout d'abord je ne sais pas si mon sujet est dans la bonne section, je m’excuse d'avance si ce n'est pas le cas. j'ai décider de créer ce sujet (même si il en existe de nombreux à ce propos) pour centraliser tout ca et essayer de trouver de nouvelle piste. je pose un peu le problème : à mon boulot les ports autre que et 443 sont bloqués il est donc impossible d’accéder à DSM, cloudstation, webdav...... je veux par mesure de sécurité accéder à toutes ces interfaces en https. voici donc les solutions: 1) (celle que j'utilise) utiliser le reverse proxy et accéder à webdav, DSM et filestation par les adresses respectives : https://dsm.domaine.fr https://file.domaine.fr https://webdav.domaine.fr Avantages : DSM, filestation et webdav sont disponible. Inconvénients: lourd pour le serveur. ssl non certifié car je n'ai pas de certif wildcard. la déconnexion à DSM est difficile (obligé de s'y reprendre à 2 fois) certains liens ne fonctionnent plus (photostation, visualisation via google docs.....). il de connexion = ip du serveur donc en cas de blacklistage le serveur se banni lui même. assez compliqué à mettre en place pour un novice. 2) (en étude) Utiliser HAProxy, cela revient au même que le reverse proxy accès à webdav, DSM et filestation par les adresses respectives : https://dsm.domaine.fr https://file.domaine.fr https://webdav.domaine.fr Avantages : DSM, filestation et webdav sont disponible. Inconvénients: ssl non certifié car je n'ai pas de certif wildcard. obligation de tout faire transiter par HAProxy (webstation, streaming....). 3) Utilisation d'un VPN (encore faut il que celui ci transite par un port autorisé) la solution qui corrigerait beaucoup de problème ce serait d'accéder à DSM, filestation.... par une url type : https://www.domaine.fr/dsm dans ce cas les certificats SSL seraient valides. les problèmes: en reverse proxy cette méthode n'est a ma connaissance pas possible avec HAProxy (je suis en train de voir) cela ne l'est pas non plus du moins sans toucher au web root ou en mettant DSM en défaut ce qui est dommage si vous avez un site web. en bidouillant la config du syno (bonne chance). voila j'ai fait le tour de mes recherches, avez vous des idées de piste? cordialement