Aller au contenu

Mettre En Place Une Config Reverse Proxy


CoolRaoul

Messages recommandés

non je ne cherche pas a faire du FTP mais a avoir un shell avec vi depuis le taf.

donc c'est pour ca que tu parlais de HAProxy ?

si je l'install, ca pete ma conf reverseproxy ?

Via

oui c est moi qui voudrais faire du ftp.

Je reagissais a la reponse de diaoul qui disait qu haproxy n est pas limite au seul http

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour,

j'ai tout suivi du tuto par contre je ne comprend pas j'ai regardé mes fichiers conf et je ne trouve rien concernant l'authentification quand j'essai d'ouvrir ma page j'ai une boite de dialogue qui me demande de m'authentifier. je n'ai pas ajouté ces ligne:

Order allow,deny
Allow from all
AuthName "Zone à accès restreint"
AuthType Basic
AuthUserFile "/volume1/web/.htpasswd"
Require valid-user

comment faire pour ne pas avoir le popup ?

meilleures salutations

Lien vers le commentaire
Partager sur d’autres sites

  • 3 mois après...

Bonjour,

Cela fait 2heures que je suis sur le sujet et je ne m'en sors pas. J'appelle à l'aide. Je veux mettre en place un reverse Proxy en https (le http fonctionne bien).

Voila mon code :

NameVirtualHost *:443
<VirtualHost *:443>
ServerName admin.xxxxxxx.fr
SSLEngine on
SSLProxyEngine on
SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
ProxyPassReverse / https://localhost:5001/
</VirtualHost>
Et j'obtiens cela :
NAS_DS213> /usr/syno/etc/rc.d/S97apache-user.sh restart
Start User Apache Server .....
Syntax error on line 52 of /usr/local/etc/http.d/revproxy.conf:
Invalid command 'SSLEngine', perhaps misspelled or defined by a module not inclu
ded in the server configuration
Syntax error on line 52 of /usr/local/etc/http.d/revproxy.conf:
Invalid command 'SSLEngine', perhaps misspelled or defined by a module not inclu
ded in the server configuration
/usr/syno/etc/rc.d/S97apache-user.sh: user httpd could not be started
Help me :).
Lien vers le commentaire
Partager sur d’autres sites

Et j'obtiens cela :

NAS_DS213> /usr/syno/etc/rc.d/S97apache-user.sh restart

Start User Apache Server .....

Syntax error on line 52 of /usr/local/etc/http.d/revproxy.conf:

Invalid command 'SSLEngine', perhaps misspelled or defined by a module not inclu

ded in the server configuration

Syntax error on line 52 of /usr/local/etc/http.d/revproxy.conf:

Invalid command 'SSLEngine', perhaps misspelled or defined by a module not inclu

ded in the server configuration

/usr/syno/etc/rc.d/S97apache-user.sh: user httpd could not be started

Est-ce que ssl est bien activé au mois (panneau de conf -> services web)?

yYB43cp.png

Lien vers le commentaire
Partager sur d’autres sites

  • 4 mois après...

Depuis le passage en DSM 5.0; le fichier /usr/syno/apache/conf/httpd.conf-user a changé de repertoire.

Savez vous ou il se trouve ?

Suis pas encore passé en 5.0 (pas fou, comme je n'ai qu'un NAS, je préfère laisser tester les autres!)

Sinon, faudrait essayer de le chercher avec cette commande (en espérant qu'il n'ait pas changé de nom):

find / -xdev -name httpd.conf-user
Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Il se trouve ici /etc/httpd/conf/httpd.conf-user

Très bien, on avance,

Le seul souci c'est qu'il n'est pas possible de restart le demon. S97apache-user.sh n'existe plus, il s'agit du S97apache-sys.sh

Il a du changer de nom lui aussi: essayer la commande ci-dessous pour voir:

ls /usr/syno/etc/rc.d/*apache* 

J'ai essayé de modifier le httpd.conf-sys, mais ca ne fonctionne pas.

Non, mieux vaut pas toucher celui-la.

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Rien avec apache:

/usr/syno/etc.defaults/rc.d # ls -l | grep apache

-rwx------ 1 root root 12629 Jan 22 14:34 S97apache-sys.sh

Peut etre un bug de la beta ?

je ne pense pas.

Possible que les deux instances apache (user et system) soient maintenant toutes deux gérées par S97apache-sys.sh

Donc essayer simplement de faire "S97apache-sys.sh restart" en conservant la modif dans "/etc/httpd/conf/httpd.conf-user."

Sinon reste toujours l'option d’arrêter puis redémarrer web station via l'interface DSM, ce qui reviendra au même.

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Salut

j'ai egalement installé 5.0 et mon reverse proxy marche plus.

en ce qui concerne S97apache-sys.sh restart

il est devenu (après les recherches sur le net)

 httpd -k stop|start|restart

ou encore

/usr/syno/sbin/synoservicecfg --restart httpd-user

Même avec tout ça j'arrive pas à avancer sur mon problème de reverse

Je ne trouve meme pas de logs pour savoir où chercher le problème

Lien vers le commentaire
Partager sur d’autres sites

Salut

j'ai egalement installé 5.0 et mon reverse proxy marche plus.

en ce qui concerne S97apache-sys.sh restart

il est devenu (après les recherches sur le net)

 httpd -k stop|start|restart

ou encore

/usr/syno/sbin/synoservicecfg --restart httpd-user

Même avec tout ça j'arrive pas à avancer sur mon problème de reverse

Je ne trouve meme pas de logs pour savoir où chercher le problème

Malheureusement je n'ai qu'un NAS et donc je ne veux pas prendre de risque avec la beta.

Fait espérer que quelqu'un trouvera la solution avant la sortie de la version finale.

Mais sinon, avec la solution "bourrin" (activer/désactiver le service web) les modif du "httpd.conf-user" sont prises en compte ou pas?

Lien vers le commentaire
Partager sur d’autres sites

salut

j'ai modifié httpd.conf-user, mais j'ai une erreur qui apparaît (j'utilise https)

Cannot load /etc/httpd/modules/mod_proxy_connect.so into server: /etc/httpd/modules/mod_proxy_connect.so: cannot open shared object file: No such file or directory

J'ai essayé juste utiliser le http, j'ai refait la config mais dès que je test j'arrive à l'interface de connexion de ma freebox (pourtant j'ai bien fait la redirection du port 80 vers le syno)

Lien vers le commentaire
Partager sur d’autres sites

Cannot load /etc/httpd/modules/mod_proxy_connect.so into server: /etc/httpd/modules/mod_proxy_connect.so: cannot open shared object file: No such file or directory

Voila qui est inquiétant, Synology aurait décidé de supprimer "mod_proxy_connect" dans les modules apaches pré-installés?

Que donne la commande suivante?

find / -xdev -name mod_proxy_connect.so

Sinon il est possible que ça ne soit pas completement bloquant (sauf pour le SSL)

Serait-il possible de supprimer le bloc

<IfModule !proxy_connect_module>
    LoadModule proxy_connect_module modules/mod_proxy_connect.so
</IfModule>

de la conf et vérifier si le proxy fonctionne en mode http simple (sans SSL)

Lien vers le commentaire
Partager sur d’autres sites

la commande

find / -xdev -name mod_proxy_connect.so

ne trouve rien

Espérons que ce n'est que la version beta et ils mettront ce module dans la version complète

Sinon j'ai fait la config sur le port 80 en http

j'ai fait la redirection sur ma freebox

mais je n'arrive pas à attendre syno

je vais essayer de passer un peu plus de temps demain

Lien vers le commentaire
Partager sur d’autres sites

Pour info voici les modules dans /lib/httpd/modules

mod_caldav.so
mod_dav.so
mod_dav_fs.so
mod_dav_lock.so
mod_davacl.so
mod_deflate.so
mod_fastcgi.so
mod_headers.so
mod_proxy.so
mod_proxy_http.so
mod_reqtimeout.so
mod_rewrite.so
mod_spdy.so
mod_ssl.so
mod_synobandwidth.so
mod_xsendfile.so
Modifié par funboy
Lien vers le commentaire
Partager sur d’autres sites

Aie, on peut dire que Syno a fait du ménage dans les modules apache!

    4.X                              5.X
mod_auth_digest.so	     <
mod_authn_alias.so	     <
mod_authn_anon.so	     <
mod_authn_dbd.so	     <
mod_authn_dbm.so	     <
mod_authnz_ldap.so	     <
mod_authz_dbm.so	     <
mod_authz_owner.so	     <
mod_cache.so		     <
mod_caldav.so			mod_caldav.so
mod_cern_meta.so	     <
mod_cgid.so		     <
mod_charset_lite.so	     <
mod_dav.so			mod_dav.so
mod_dav_fs.so			mod_dav_fs.so
mod_dav_lock.so			mod_dav_lock.so
mod_davacl.so			mod_davacl.so
mod_dbd.so		     <
mod_deflate.so			mod_deflate.so
mod_disk_cache.so	     |	mod_fastcgi.so
mod_dumpio.so		     <
mod_expires.so		     <
mod_ext_filter.so	     <
mod_headers.so			mod_headers.so
mod_ident.so		     <
mod_imagemap.so		     <
mod_info.so		     <
mod_ldap.so		     <
mod_log_forensic.so	     <
mod_logio.so		     <
mod_mem_cache.so	     <
mod_proxy.so			mod_proxy.so
mod_proxy_ajp.so	     <
mod_proxy_balancer.so	     <
mod_proxy_connect.so	     <
mod_proxy_ftp.so	     <
mod_proxy_http.so		mod_proxy_http.so
mod_proxy_scgi.so	     |	mod_reqtimeout.so
mod_rewrite.so			mod_rewrite.so
mod_speling.so		     |	mod_spdy.so
mod_ssl.so			mod_ssl.so
mod_substitute.so	     <
mod_synobandwidth.so		mod_synobandwidth.so
mod_unique_id.so	     <
mod_usertrack.so	     <
mod_version.so		     <
mod_vhost_alias.so	     <
mod_xsendfile.so		mod_xsendfile.so
Certains risquent d'avoir de mauvaises surprises..

(à moins que tous les modules manquants soient intégrés en statique dans le binaire apache, mais ça me surprendrait)

Lien vers le commentaire
Partager sur d’autres sites

bonjour,

je n'arrive pas a créer un virtual host avec Photostation

voila ce que j'ai fais :


<VirtualHost *:>
 ServerName photo.mondomain.fr
 DocumentRoot /volume1/@appstore/PhotoStation/target/photo
</VirtualHost> 

je suis en 4.3 update 4 sur mon DSM.

merci de votre aide et j'espère que l'on pourra utiliser encore cette méthode avec la V5 définitive.

Via

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Petite question au passage. Comment fait-on pour récupérer l'adresse IP qui se connecte au reverse proxy dans les logs du syno? Car avec la manip localhost on se retrouve toujours avec un 127.0.0.1

J'ai bien essayé un ProxyPreserveHost On mais je ne suis pas sur que ce soit la bonne commande...

Ca m'embête de ne pas avoir les IP des personnes qui se connectent au moyen de l'adresse web spécifiée dans le reverse proxy.

Quelqu'un a trouvé une solution à ce problème?

Avant d'utiliser un reverse proxy j'avais tous les jours des adresses IP bloquées automatiquement après trop de tentatives de connexion. Maintenant je n'en ai plus aucune vu que le NAS ne voit que l'adresse 127.0.0.1 pour tous les clients qui tentent de se connecter...

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonjour,

Déjà merci pour l'aide sur la configuration de reverse proxy !

Je cherche le moyen de faire pointer http://www.mondomaine.fr/dsm vers http://mondomaine.fr:5000, car j'ai un certificat ssl valable seulement sur www.

Je n'ai pas réussi à modifier votre code pour faire cela.

Voici ce que j'ai essayé de faire :

<VirtualHost *:>
ServerName www.gauss-it.net
ProxyPass /dsm/ http://localhost:5000/
ProxyPassReverse /dsm/ http://localhost:5000/
ProxyPreserveHost On
</VirtualHost>

Problème je pers la main sur le sous domaine www du coup. Quelqu'un aurait une bonne solution ?

(Quitte à utiliser une option substitute pour changer les liens morts dû au sous-dossier dsm)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.