Aller au contenu

Haproxy-B


chr!x

Messages recommandés

HAProxy peut-il traiter d'autres protocoles que le HTTP ? L'idée serait par exemple de pouvoir utiliser un autre port que le 22 pour SSH sans devoir toucher au fichier de config de SSH (vu que rien n'a été prévu dans DSM pour le modifier).

Et peut-on faire pointer HAProxy vers un sous dossier ? Ce qui donnerait http://soudomaine.domaine.tld:80 <-> HAProxy:5060 <-> http://localhost:80/monsousdomaine. Cela permettrait de limiter les accès aux sites internet depuis l'extérieur, le port 80 pourrait même être fermé pour les accès externes.

Lien vers le commentaire
Partager sur d’autres sites

effectivement , merci !

voici le résultat :


Jserver> /var/packages/haproxy/scripts/start-stop-status start

Starting HAProxy ...

[ALERT] 331/132210 (20637) : parsing [/usr/local/haproxy/var/haproxy.cfg:32] : ' bind :5443' : unable to load SSL private key from PEM file '/usr/local/haproxy/v ar/crt/default.pem'.

[ALERT] 331/132210 (20637) : Error(s) found in configuration file : /usr/local/h aproxy/var/haproxy.cfg

[ALERT] 331/132210 (20637) : Proxy 'https': no SSL certificate specified for bin d ':5443' at [/usr/local/haproxy/var/haproxy.cfg:32] (use 'crt').

[ALERT] 331/132210 (20637) : Fatal errors found in configuration.
et pour subliminal :

Jserver> /var/packages/subliminal/scripts/start-stop-status start

Starting Subliminal ...

Traceback (most recent call last):

  File "/usr/local/subliminal/app/scheduler.py", line 3, in <module>

    from application.direct import Subliminal

  File "/volume1/@appstore/subliminal/app/application/direct.py", line 9, in <module>

    import subliminal

  File "/usr/local/subliminal/env/lib/python2.7/site-packages/subliminal/__init__.py", line 18, in <module>

    from .api import list_subtitles, download_subtitles

  File "/usr/local/subliminal/env/lib/python2.7/site-packages/subliminal/api.py", line 18, in <module>

    from .core import (SERVICES, LANGUAGE_INDEX, SERVICE_INDEX, SERVICE_CONFIDENCE,

  File "/usr/local/subliminal/env/lib/python2.7/site-packages/subliminal/core.py", line 26, in <module>

    import bs4

  File "/usr/local/subliminal/env/lib/python2.7/site-packages/bs4/__init__.py", line 29, in <module>

    from .builder import builder_registry

  File "/usr/local/subliminal/env/lib/python2.7/site-packages/bs4/builder/__init__.py", line 312, in <module>

    from . import _lxml

  File "/usr/local/subliminal/env/lib/python2.7/site-packages/bs4/builder/_lxml.py", line 8, in <module>

    from lxml import etree

  File "lxml.etree.pyx", line 134, in init lxml.etree (src/lxml/lxml.etree.c:179662)

TypeError: encode() argument 1 must be string without null bytes, not unicode

Modifié par jee27
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Si j'ai bien compris, HAProxy permet de rediriger, en quelques sortes, des sous-domaines vers les applications.

Sachant que j'ai un certificat gratuit sur mes connexions https sur un seul sous-domaine, et que donc l'utilisation d'un autre sous-domaine me génère une erreur de certificat, je serais plutot interressé par une redirection du type (en utilisant toujours le port 443) :

https://sousdomaine.domaine.fr/dsm -> vers l'interface dsm

https://sousdomaine.domaine.fr/file -> vers l'interface filestation

https://sousdomaine.domaine.fr/nzb -> vers l'interface satnzbd

etc...

Est-ce possible avec HAProxy ?

Merci pour vos réponses

Pas de manière évidente non.

Bon, tant pis,

Merci pour la réponse.

Je "pollue" ce post juste avec ce message, si nécessaire j'en ouvrirai un autre :

Est ce possible de faire cela en reverse proxy, j'ai essayé sans succès, mais je ne suis vraiment pas spécialiste là dedans ...

Modifié par aj13fr
Lien vers le commentaire
Partager sur d’autres sites

https activé. Cependant j'ai tenté une connexion au dsm en http et même résultat.

La reinstall du paquet n'a rien réglé

Par contre, j'ai personnalisé les identifiants demandés après l'install du spk (admin/admin par défaut). Est ce que ça peut influer dessus?

Modifié par Jackouye
Lien vers le commentaire
Partager sur d’autres sites


Jserver> /var/packages/haproxy/scripts/start-stop-status start

Starting HAProxy ...

[ALERT] 331/195706 (22680) : parsing [/usr/local/haproxy/var/haproxy.cfg:32] : '                                                                 bind :5443' : unable to load SSL private key from PEM file '/usr/local/haproxy/v                                                                 ar/crt/default.pem'.

[ALERT] 331/195706 (22680) : Error(s) found in configuration file : /usr/local/h                                                                 aproxy/var/haproxy.cfg

[ALERT] 331/195706 (22680) : Proxy 'https': no SSL certificate specified for bin                                                                 d ':5443' at [/usr/local/haproxy/var/haproxy.cfg:32] (use 'crt').

[ALERT] 331/195706 (22680) : Fatal errors found in configuration.

Jserver> ls /usr/syno/etc/ssl/ssl.crt/

ca.crt      server.crt

Jserver> ls /usr/syno/etc/ssl/ssl.key/

ca.key      server.key

Lien vers le commentaire
Partager sur d’autres sites

j'ai tjrs le même message après ta commande :


Jserver> /var/packages/haproxy/scripts/start-stop-status start

Starting HAProxy ...

[ALERT] 331/200830 (3713) : parsing [/usr/local/haproxy/var/haproxy.cfg:32] : 'bind :5443' : unable to load SSL private key from PEM file '/usr/local/haproxy/var/crt/default.pem'.

[ALERT] 331/200830 (3713) : Error(s) found in configuration file : /usr/local/haproxy/var/haproxy.cfg

[ALERT] 331/200830 (3713) : Proxy 'https': no SSL certificate specified for bind ':5443' at [/usr/local/haproxy/var/haproxy.cfg:32] (use 'crt').

[ALERT] 331/200830 (3713) : Fatal errors found in configuration.

Modifié par jee27
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.