Aller au contenu

Reverse Proxy Et Photo Station?


Hayholten

Messages recommandés

Hello everyone!

Voilà, j'ai une interrogation pour laquelle je ne trouve de solution. J'ai mis en place un reverse proxy pour l'accès de mes différentes applications en http ET en https, le tout, en suivant ce tuto (et ça marche bien):

(J'y ai d'ailleurs posé cette même question mais par peur de "trollage" je préfère y consacrer ce sujet dédié).

Bref, ma question est très simple: comment mettre en place un reverse proxy pour son Synology pour Photo Station et y avoir accès via http://photo.domaine.com ET https://photo.domaine.com .

Voici mon actuel fichier revproxy.conf:

<IfModule !proxy_module>
LoadModule proxy_module modules/mod_proxy.so
</IfModule>

<IfModule !proxy_connect_module>
LoadModule proxy_connect_module modules/mod_proxy_connect.so
</IfModule>

<IfModule !proxy_http_module>
LoadModule proxy_http_module modules/mod_proxy_http.so
</IfModule>

<IfModule !proxy_ftp_module>
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
</IfModule>

NameVirtualHost *:80

<VirtualHost *:80>
ServerName *
DocumentRoot /var/services/web
</VirtualHost>

<VirtualHost *:80>
ServerName file.domaine.com
ProxyRequests Off
ProxyVia Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://localhost:7000/
ProxyPassReverse / http://localhost:7000/
</VirtualHost>

<VirtualHost *:80>
ServerName audio.domaine.com
ProxyRequests Off
ProxyVia Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://localhost:8800/
ProxyPassReverse / http://localhost:8800/
</VirtualHost>

<VirtualHost *:80>
ServerName video.domaine.com
ProxyRequests Off
ProxyVia Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://localhost:9007/
ProxyPassReverse / http://localhost:9007/
</VirtualHost>

<VirtualHost *:80>
ServerName download.domaine.com
ProxyRequests Off
ProxyVia Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://localhost:8000/
ProxyPassReverse / http://localhost:8000/
</VirtualHost>

NameVirtualHost *:443

<VirtualHost *:443>
ServerName file.domaine.com
SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
SSLEngine on
SSLProxyEngine on
ProxyPass / https://localhost:7001/
ProxyPassReverse / https://localhost:7001/
</VirtualHost>

<VirtualHost *:443>
ServerName audio.domaine.com
SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
SSLEngine on
SSLProxyEngine on
ProxyPass / https://localhost:8801/
ProxyPassReverse / https://localhost:8801/
</VirtualHost>

<VirtualHost *:443>
ServerName video.domaine.com
SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
SSLEngine on
SSLProxyEngine on
ProxyPass / https://localhost:9008/
ProxyPassReverse / https://localhost:9008/
</VirtualHost>

<VirtualHost *:443>
ServerName download.domaine.com
SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
SSLEngine on
SSLProxyEngine on
ProxyPass / https://localhost:8001/
ProxyPassReverse / https://localhost:8001/
</VirtualHost>

Quels blocs dois-je rajouter?

Seulement voilà:

1. Une contrainte:

Mon "host" est en quelque sorte bloqué. En effet, tout ce qui se présente sous la forme http(s)://domaine.com/quelquechose est volontairement limité (via virtual host, cf. un autre sujet: ). Il faut que cela reste comme cela, en effet, http(s)://domaine.com (tout seul) ne doit rien renvoyer...

2. Que faire?

... au niveau de l'ouverture et la configuration des ports de "Service Web" du Syno ET de "Photo Station"? Ces ports doivent également être ouvert au niveau du routeur right?

Voilà, je crois avoir donné les éléments essentiels et j’espère que certains d'entre vous ont réussi à mettre en place ce reverse proxy pour Photo Station.

Dans l'attente de vos réponses... ;)

Lien vers le commentaire
Partager sur d’autres sites

Hello!!

Merci beaucoup pour ta réponse... J'avais cependant déjà vu ce post et il n'arrange pas mon problème: je n'arrive toujours pas à accéder à Photo Station via http://photo.domaine.com ET https://photo.domaine.com.

Peut-être mon souci vient-il de là:

1. Une contrainte:



Mon "host" est en quelque sorte
bloqué. En effet, tout ce qui se présente sous la forme
http(s)://domaine.com/quelquechose est volontairement limité (via
virtual host, cf. un autre sujet: ). Il faut que cela reste comme cela, en effet, http(s)://domaine.com (tout seul) ne doit rien renvoyer...

?

Pour info, mon revproxy.conf est toujours le même que ci-dessus, mon httpd-vhost.conf-user ressemble à:

NameVirtualHost *:80
NameVirtualHost *:5007
<VirtualHost *:80>
ServerName *
DocumentRoot /var/services/web
</VirtualHost>
<VirtualHost *:5007>
ServerName *
DocumentRoot /var/services/web
</VirtualHost>
<VirtualHost *:80>
ServerName tombeau.domaine.com
DocumentRoot "/var/services/web/tombeau"
ErrorDocument 403 "/webdefault/sample.php?status=403"
ErrorDocument 404 "/webdefault/sample.php?status=404"
ErrorDocument 500 "/webdefault/sample.php?status=500"
</VirtualHost>
<VirtualHost *:80>
ServerName prod.domaine.com
DocumentRoot "/var/services/web/prod"
ErrorDocument 403 "/webdefault/sample.php?status=403"
ErrorDocument 404 "/webdefault/sample.php?status=404"
ErrorDocument 500 "/webdefault/sample.php?status=500"
</VirtualHost>
<VirtualHost *:80>
ServerName pma.domaine.com
DocumentRoot "/var/services/web/phpMyAdmin"
ErrorDocument 403 "/webdefault/sample.php?status=403"
ErrorDocument 404 "/webdefault/sample.php?status=404"
ErrorDocument 500 "/webdefault/sample.php?status=500"
</VirtualHost>
<VirtualHost *:80>
ServerName www.domaine.com
DocumentRoot "/var/services/web/www"
ErrorDocument 403 "/webdefault/sample.php?status=403"
ErrorDocument 404 "/webdefault/sample.php?status=404"
ErrorDocument 500 "/webdefault/sample.php?status=500"
</VirtualHost>
<VirtualHost *:80>
ServerName perso.domaine.com
DocumentRoot "/var/services/web/perso"
ErrorDocument 403 "/webdefault/sample.php?status=403"
ErrorDocument 404 "/webdefault/sample.php?status=404"
ErrorDocument 500 "/webdefault/sample.php?status=500"
</VirtualHost>
<VirtualHost *:80>
ServerName owncloud.domaine.com
DocumentRoot "/var/services/web/owncloud"
ErrorDocument 403 "/webdefault/sample.php?status=403"
ErrorDocument 404 "/webdefault/sample.php?status=404"
ErrorDocument 500 "/webdefault/sample.php?status=500"
</VirtualHost>
<VirtualHost *:80>
ServerName domaine.com
DocumentRoot "/var/services/web/0no"
ErrorDocument 403 "/webdefault/sample.php?status=403"
ErrorDocument 404 "/webdefault/sample.php?status=404"
ErrorDocument 500 "/webdefault/sample.php?status=500"
</VirtualHost>
<VirtualHost *:80>
ServerName photo.domaine.com
DocumentRoot "/volume1/@appstore/PhotoStation/photo/"
ErrorDocument 403 "/webdefault/sample.php?status=403"
ErrorDocument 404 "/webdefault/sample.php?status=404"
ErrorDocument 500 "/webdefault/sample.php?status=500"
ErrorLog /var/log/httpd-error-user.log
</VirtualHost>

Évidement, pour Photo Station, ça marche pas (0no c'est le sous-domaine qui me permet de bloquer http(s)://host/quelquechose).

Je reçois avec plaisir toute suggestions! ;-)

Lien vers le commentaire
Partager sur d’autres sites

La réponse est peut-être là : mais pas la solution...

Hello aj13fr!

Je me suis permis de déménager ma question ;-)

Alors, le post que tu proposes permet en effet d'expliquer la chiantise de cette gestion qu'est Photo Station. Le truc, c'est que chaque solution que je trouve à un problème (depuis l’acquisition de mon NAS), en entraine un nouveau...

Concernant cette question précise, je crois quand même qu'en combinant reverse proxy + attribution de port dans Service Web ET Photo Station + configuration du routeur, ça devrais le faire.

Sur ce forum, certains semblent y être arrivés... La solution pourrait peut être t'intéresser d'ailleurs :D

En tout cas, merci pour ton soutien.

** Toujours dans l'attente d'une solution ***

Lien vers le commentaire
Partager sur d’autres sites

Up!

En attendant de trouver une solution (que je peine toujours à trouver), pourrait-on m'expliquer quelle corrélation subsiste entre:

687235Capture2.jpg

et

256565Capture.jpg

J'ai l'impression que l'un ne marche pas sans l'autre. De plus:

- http://domaine.com:5007

- et https://domaine.com:5008

saisis dans le navigateur ne fonctionnent pas (ils sont ouverts pourtant dans le routeur)...

Lien vers le commentaire
Partager sur d’autres sites

Re up!

Voici ma nouvelle version de mon revproxy.conf :

<IfModule !proxy_module>
LoadModule proxy_module modules/mod_proxy.so
</IfModule>

<IfModule !proxy_connect_module>
LoadModule proxy_connect_module modules/mod_proxy_connect.so
</IfModule>

<IfModule !proxy_http_module>
LoadModule proxy_http_module modules/mod_proxy_http.so
</IfModule>

<IfModule !proxy_ftp_module>
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
</IfModule>

NameVirtualHost *:80

<VirtualHost *:80>
ServerName *
DocumentRoot /var/services/web
</VirtualHost>

<VirtualHost *:80>
ServerName file.domaine.com
ProxyRequests Off
ProxyVia Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://localhost:7000/
ProxyPassReverse / http://localhost:7000/
</VirtualHost>

<VirtualHost *:80>
ServerName audio.domaine.com
ProxyRequests Off
ProxyVia Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://localhost:8800/
ProxyPassReverse / http://localhost:8800/
</VirtualHost>

<VirtualHost *:80>
ServerName video.domaine.com
ProxyRequests Off
ProxyVia Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://localhost:9007/
ProxyPassReverse / http://localhost:9007/
</VirtualHost>

<VirtualHost *:80>
ServerName download.domaine.com
ProxyRequests Off
ProxyVia Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://localhost:8000/
ProxyPassReverse / http://localhost:8000/
</VirtualHost>

<VirtualHost *:80>
ServerName photo.domaine.com
ProxyRequests Off
ProxyVia Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://localhost:5007/photo/
ProxyPassReverse / http://localhost:5007/photo/
</VirtualHost>

NameVirtualHost *:443

<VirtualHost *:443>
ServerName file.domaine.com
SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
SSLEngine on
SSLProxyEngine on
ProxyPass / https://localhost:7001/
ProxyPassReverse / https://localhost:7001/
</VirtualHost>

<VirtualHost *:443>
ServerName audio.domaine.com
SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
SSLEngine on
SSLProxyEngine on
ProxyPass / https://localhost:8801/
ProxyPassReverse / https://localhost:8801/
</VirtualHost>

<VirtualHost *:443>
ServerName video.domaine.com
SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
SSLEngine on
SSLProxyEngine on
ProxyPass / https://localhost:9008/
ProxyPassReverse / https://localhost:9008/
</VirtualHost>

<VirtualHost *:443>
ServerName download.domaine.com
SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
SSLEngine on
SSLProxyEngine on
ProxyPass / https://localhost:8001/
ProxyPassReverse / https://localhost:8001/
</VirtualHost>

Par ce biais, "j'accède" à Photo Station (je ne parle encore que de http et non de https, problème à suivre...), seulement:

326735Capture.jpg

Bref, je galèèèèère!!! Help à donf please ;-)

Lien vers le commentaire
Partager sur d’autres sites

j'ai le même problème (http://photo.breat.me) et j'avais contacté Synology à l'époque (à la sortie de la v4.1) et ils m'avaient répondu :

depuis la mise à jour 4.1 il n'est pas possible d'accéder à photostation via un reverse proxy.

Hello!

Mille mercis pour ta réponse ;-) C'est donc rédhibitoire?

Si tel est le cas, je vais chercher une autre solution pour m'en passer... Bien dommage tout de même...

Avant de fermer le topic (tristement hein! :D ), j'aimerais avoir une réponse à ceci:

Up!

En attendant de trouver une solution (que je peine toujours à trouver), pourrait-on m'expliquer quelle corrélation subsiste entre:

687235Capture2.jpg

et

256565Capture.jpg

J'ai l'impression que l'un ne marche pas sans l'autre. De plus:

- http://domaine.com:5007

- et https://domaine.com:5008

saisis dans le navigateur ne fonctionnent pas (ils sont ouverts pourtant dans le routeur)...

... car quand je tape:

1. http://domaine.com:5007/photo - ça marche uniquement via la config en capture ci-dessus (avec 5007 dans Service Web ET dans Photo Station)

2. https://domaine.com:5008/photo - ça marche pas du tout...

Après promis, je ferme ce topic ;-)

Modifié par Hayholten
Lien vers le commentaire
Partager sur d’autres sites

Ok ok! Je comprends bien l'idée même si je continue à penser qu'il manque certains outils pour simplifier la gestion du bazar par Synology.. ou bien le fait que certains de ces outils soient bridés...

Bon, je termine par:

1. est-il possible, du coup, d'accéder à Photo Station en https autrement que par le port 443?

2. je n'ai toujours pas compris la différence factuelle entre les deux interfaces configurables en capture ci-dessus. Kesako?

Merci en tout cas pour le soutien apporté... ;)

Lien vers le commentaire
Partager sur d’autres sites

1°) normalement oui si tu le configure dans ton "httpd-vhost.conf-user" et "httpd-ssl-vhost.conf-user"

pour info http://IP_de_ma_box/photo fonctionne par contre chez moi, idem pour https://IP_de_ma_box/photo

2°) le 1er est pour ajouter un port en plus du 80 (en gros pour le remplacer par soucis de sécurité (le port 80 étant celui par défaut pour le protocole http et donc la 1ère porte à tout)

le 2nd screen sont les port pour accéder à ton syno en http et https

Lien vers le commentaire
Partager sur d’autres sites

Re!

1.

Alors là, tu m'intéresse... J'ai tenté pas mal de combinaisons mais sans succès. Si je peux utiliser Photo Station avec un autre port que le 443, je prends!

Seulement: le fait de modifier "à la main" "httpd-vhost.conf-user" et "httpd-ssl-vhost.conf-user" ne risque-t-il pas de créer un conflit alors que j'utilise l'utilitaire de Synology?

Aurais-tu l'amabilité, peut-être, de faire une copie de tes fichiers de config que j'y vois plus clair?

Concernant l'IP, ça oui, ça marche j'ai moi aussi! (bien que http://domaine.com:80 et https://domaine.com:443 soient volontairement bloqués, avec l'IP, ça roule)

2.

Pour le 1er sreen je comprends. C'est juste dommage que Synology ne permette pas d'en choisir un aussi pour le https.

Pour le second, j'ai oublié de préciser que c'est dans l’interface Photo Station que je l'ai trouvé. J'ai l'impression que c'est redondant avec le 1er et de plus, quand je teste avec 5008, ben ça marche pas...

C'est un vrai casse-tête cette affaire :D

Modifié par Hayholten
Lien vers le commentaire
Partager sur d’autres sites

Pour information (je fais un peu de pub) HAProxy permet de faire tout ça sans toucher à la conf du Syno et avec une interface agréable.

  • Installer le SPK
  • Rediriger le port 80 vers 5080
  • Rediriger le port 443 vers 5443

Voilà, https://dsm.tondomaine.tld et tu as DSM. Cf tous les autres backends via l'interface pour connaitres les autres points d'entrée par défaut (sabnzbd, nzbget, sickbeard, couchpotatoserver, etc.)

Quand PhotoStation pourra tourner sur un port alternatif, il suffira de rajouter ça via l'interface et hop, fini.

Lien vers le commentaire
Partager sur d’autres sites

Pour information (je fais un peu de pub) HAProxy permet de faire tout ça sans toucher à la conf du Syno et avec une interface agréable.

  • Installer le SPK
  • Rediriger le port 80 vers 5080
  • Rediriger le port 443 vers 5443

Voilà, https://dsm.tondomaine.tld et tu as DSM. Cf tous les autres backends via l'interface pour connaitres les autres points d'entrée par défaut (sabnzbd, nzbget, sickbeard, couchpotatoserver, etc.)

Quand PhotoStation pourra tourner sur un port alternatif, il suffira de rajouter ça via l'interface et hop, fini.

Hello!

Hum... Why not?

Et avec cette solution, je peux "linker" tous les sous-domaines que je veux? Et en ouvrant seulement deux ports?

Il y a un tuto simple d'accès quelque part (pas trouvé ici)?

Lien vers le commentaire
Partager sur d’autres sites

Oui, en ouvrant juste deux ports tu peux tout gérer.

Il y a une documentation intégrée à DSM, si tu as des questions, il y a un topic sur HAProxy.

Bon, je suis en train de faire des tests... Pour le moment, je n'arrive à rien... Impossible de comprendre le système de "pointage".

Bref, je vais lire la doc (ahem, en Anglais) et je reviendrais te faire un retour. Tu me confirmes que je pourrais bien "linker" mes applications (genre File Station, etc.) ET mes sites web (genre site1.domaine.com , etc.)?

Lien vers le commentaire
Partager sur d’autres sites

  • 11 mois après...

Voici ma config revproxy.conf pour la redicrection du domaine https://photo.domaine.fr

Mon NAS est uniquement accessible de l'exterieur via le port 443 grace a mon firewall.

<VirtualHost *:443>
ServerName photo.domaine.fr
SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
SSLEngine on
SSLProxyEngine on
DocumentRoot /var/packages/PhotoStation/target/photo
Alias /photo /var/packages/PhotoStation/target/photo
<Directory "/var/packages/PhotoStation/target/photo">
Options Indexes MultiViews
Options FollowSymLinks
AllowOverride None
php_admin_value open_basedir none
php_admin_value register_globals off
</Directory>
</VirtualHost>
Lien vers le commentaire
Partager sur d’autres sites

Voici ma config revproxy.conf pour la redicrection du domaine https://photo.domaine.fr

Mon NAS est uniquement accessible de l'exterieur via le port 443 grace a mon firewall.

<VirtualHost *:443>
ServerName photo.domaine.fr
SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
SSLEngine on
SSLProxyEngine on
DocumentRoot /var/packages/PhotoStation/target/photo
Alias /photo /var/packages/PhotoStation/target/photo
<Directory "/var/packages/PhotoStation/target/photo">
Options Indexes MultiViews
Options FollowSymLinks
AllowOverride None
php_admin_value open_basedir none
php_admin_value register_globals off
</Directory>
</VirtualHost>

MERCIIIII !!!

Ca fonctionne nickel

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.