lagaffe Posté(e) le 7 novembre 2013 Posté(e) le 7 novembre 2013 Bonjour à tous, Juste une petite question au passage, vous appliquez les changements directement dans haproxy.cfg ? 0 Citer
Moonface Posté(e) le 7 novembre 2013 Posté(e) le 7 novembre 2013 Hello, Pour ma part oui, c'est ce que j'ai fait. 0 Citer
lagaffe Posté(e) le 8 novembre 2013 Posté(e) le 8 novembre 2013 J'aurai une dernière question, la "nouvelle" configuration apparaît elle ensuite dans la "GUI" ? 0 Citer
Diaoul Posté(e) le 9 novembre 2013 Posté(e) le 9 novembre 2013 Non, et il ne faut plus faire "écrire la configuration" dans la GUI sinon tu perds ta conf. 0 Citer
lagaffe Posté(e) le 9 novembre 2013 Posté(e) le 9 novembre 2013 Merci Diaoul pour tes précieux conseils, c'est bien ce qu'il me semblait, il faut donc "retraduire" le fichier de conf pour rentrer les paramètres dans la GUI. 0 Citer
lagaffe Posté(e) le 3 janvier 2014 Posté(e) le 3 janvier 2014 J'aurai une dernière question, comment ajouter ce type de chose en passant par l'interface GUI : listen ssl :5443 tcp-request inspect-delay 2s acl is_ssl req_ssl_ver 2:3.1 tcp-request content accept if is_ssl use_backend ssh if !is_ssl server www-ssl 127.0.0.1:5444 timeout client 2h option forwardfor option httpclose Ou pour ce type de chose, je peux directement modifier le fichier de conf ? Merci d'avance pour votre retour. 0 Citer
friedrich Posté(e) le 26 janvier 2014 Posté(e) le 26 janvier 2014 Bonsoir, Depuis la dernière mise à jour disponible depuis ce jour, je n'arrive plus à faire fonctionner ma configuration ssl+ssh sur port 443. Suis je le seul à avoir ce problème? Merci d'avance pour votre retour. 0 Citer
Moonface Posté(e) le 26 janvier 2014 Posté(e) le 26 janvier 2014 (modifié) Hello, +1 friedrich ça coince en effet Quelqu'un à une idée? Peut-on temporairement réinstaller le packet précédent de haproxy ? Merci à vous Modifié le 28 janvier 2014 par Moonface 0 Citer
Moonface Posté(e) le 30 janvier 2014 Posté(e) le 30 janvier 2014 Up. Si Diaoul se connecte par hasard.. Merci à vous 0 Citer
Diaoul Posté(e) le 30 janvier 2014 Posté(e) le 30 janvier 2014 Qu'est-ce qui coince exactement ? Je pense qu'il vaut mieux corriger les bugs coté HAProxy plutôt que d'utiliser une ancienne version. 0 Citer
Moonface Posté(e) le 30 janvier 2014 Posté(e) le 30 janvier 2014 (modifié) Bonjour Diaoul et merci de ta réponse, Voici ma config : global daemon maxconn 256 log localhost user info spread-checks 10 defaults # mode http stats enable default-server inter 30s fastinter 5s log global # option httplog timeout connect 5s timeout client 50s timeout server 50s timeout tunnel 1h listen stats :8280 mode http stats uri / stats show-legends stats refresh 10s stats realm Haproxy Statistics stats auth admin:password listen ssl :5443 tcp-request inspect-delay 2s acl is_ssl req_ssl_ver 2:3.1 tcp-request content accept if is_ssl use_backend ssh if !is_ssl server www-ssl 127.0.0.1:5444 timeout client 2h option forwardfor option httpclose frontend http bind :5080 mode http option http-server-close use_backend proxy if { hdr_beg(Host) -i proxy. } http-request redirect scheme https if { hdr_beg(Host) -i audio. file. dl. free. cam. } default_backend web frontend https bind :5444 ssl crt /usr/local/haproxy/var/crt/default.pem mode http option http-server-close option forwardfor use_backend audio if { hdr_beg(Host) -i audio. } use_backend file if { hdr_beg(Host) -i file. } use_backend dl if { hdr_beg(Host) -i dl. } use_backend free if { hdr_beg(Host) -i free. } use_backend cam if { hdr_beg(Host) -i cam. } default_backend web backend web mode http server web localhost: check backend audio mode http server audio localhost:8800 check backend proxy mode http server proxy localhost:8280 check backend file mode http server file localhost:7000 check backend dl mode http server dl localhost:8000 check backend cam mode http server cam localhost:9900 check backend free mode http server free mafreebox.free.fr: check backend ssh mode tcp server ssh :22 timeout server 2h Avec la nouvelle version, ça ne fonctionne plus -> Je n'arrive pas à gérer à la fois la redirection des sous-domaines et la redirection du port 443 -> 22 si le protocole ssh est utilisé... Tu as une idée ? Merci. Fabien Modifié le 30 janvier 2014 par Moonface 0 Citer
Diaoul Posté(e) le 30 janvier 2014 Posté(e) le 30 janvier 2014 Contacte directement HAProxy http://haproxy.1wt.eu/#tact 0 Citer
Moonface Posté(e) le 30 janvier 2014 Posté(e) le 30 janvier 2014 Bonjour Diaoul, J'ai contacté le support et on m'a indiqué qu'il fallait que je récupère le dernier snapshot du jour. Je l'ai récupéré mais je ne sais pas comment créer le spk à partir du snapshot. Si tu as une idée... Merci Fabien 0 Citer
Moonface Posté(e) le 1 février 2014 Posté(e) le 1 février 2014 Bonjour à tous, grâce à l'aide précieuse de Willy Tarreau de haproxy, j'ai réussi à faire fonctionner ssh et ssl sur port 443 comme avant. Voici la config nécessaire pour la partie listen ssl : listen ssl :5443 option logasap option tcplog tcp-request inspect-delay 3s tcp-request content accept if !REQ_CONTENT use_backend ssh if !REQ_CONTENT server ssl :5444 timeout client 2h Bonne journée à tous. Fabien 0 Citer
friedrich Posté(e) le 1 février 2014 Posté(e) le 1 février 2014 Salut Fabien, Merci pour ta config, cela a réglé la partie ssl, je peux enfin me connecter en https sur mes différents sous domaines. Cependant, il m'est toujours impossible d'ouvrir une session ssh sur le port 443. Il doit y avoir une chose qui m'échappe dans ma conf. Peux tu m'envoyer ton fichier haproxy.cfg complet que je compare avec le mien? En MP, si tu préfères. Cordialement et merci d'avance. 0 Citer
Moonface Posté(e) le 1 février 2014 Posté(e) le 1 février 2014 (modifié) Salut Friedrich, Voici ma config : global daemon maxconn 256 log localhost user info spread-checks 10 # debug defaults default-server inter 30s fastinter 5s log global timeout connect 5s timeout client 50s timeout server 50s timeout tunnel 1h listen stats :8280 mode http stats uri / stats show-legends stats refresh 10s stats realm Haproxy Statistics stats auth admin:password listen ssl :5443 option logasap option tcplog tcp-request inspect-delay 3s tcp-request content accept if !REQ_CONTENT use_backend ssh if !REQ_CONTENT server ssl :5444 timeout client 2h frontend http bind :5080 mode http option http-server-close http-request redirect scheme https if { hdr_beg(Host) -i audio. file. dl. free. proxy. plex. syno. cam. } redirect prefix if { hdr_end(Host) .domain.fr } default_backend web frontend https bind :5444 ssl crt /usr/local/haproxy/var/crt/default.pem mode http option http-server-close option forwardfor rspirep ^Location: http://(.*)$ Location: https://1 use_backend audio if { hdr_beg(Host) -i audio. } use_backend file if { hdr_beg(Host) -i file. } use_backend dl if { hdr_beg(Host) -i dl. } use_backend free if { hdr_beg(Host) -i free. } use_backend plex if { hdr_beg(Host) -i plex. } use_backend proxy if { hdr_beg(Host) -i proxy. } use_backend syno if { hdr_beg(Host) -i syno. } use_backend cam if { hdr_beg(Host) -i cam. } default_backend web backend web mode http server web : check backend audio mode http server audio :8800 check backend proxy mode http server proxy :8280 check backend file mode http server file :7000 check backend dl mode http server dl :8000 check backend plex mode http redirect prefix http://domain.fr:32400/manage # server plex :32400 check backend free mode http server free mafreebox.free.fr: check backend syno mode http server syno :9007 check backend ssh mode tcp server ssh 192.168.1.1 :22 timeout server 2h backend cam mode http redirect prefix https://domain.fr:5001/webman/3rdparty/SurveillanceStation/cgi Tu te connectes comment en ssh ? Fabien Modifié le 1 février 2014 par Moonface 0 Citer
friedrich Posté(e) le 2 février 2014 Posté(e) le 2 février 2014 (modifié) Salut, Je ne comprends pas, ma conf est semblable à la tienne mais toujours impossible de faire du ssh sur le 443. Je lance la commande suivante: ssh root@domain.fr -p 443 Et j'ai le message suivant: ssh_exchange_identification: Connection closed by remote host Cordialement Modifié le 2 février 2014 par friedrich 0 Citer
Moonface Posté(e) le 2 février 2014 Posté(e) le 2 février 2014 Hello, Moi j'utilise putty (mode ssh 2) donc je sais pas trop peut etre une option à définir... Fabien 0 Citer
friedrich Posté(e) le 4 février 2014 Posté(e) le 4 février 2014 Salut, Je viens de tester depuis mon taf avec un putty, et oh miracle cela fonctionne bien. Je constate donc que la solution fourni par HaProxy fonctionne ou pas selon le client SSH utilisé. J'ai testé depuis mon iphone avec WebSSH (appli gratos disponible sur l'AppStore) et le client SSH natif de mon MacBook. Là, je constate que cela ne fonctionne pas. Si quelque d'autre passe par là, cela serait intéressant de voir si je suis le seul à rencontrer ce problème. Il serait également intéressant de partager mon problème avec Willy Tarreau de haproxy. Il a peut être une explication rationnelle. Cordialement 0 Citer
friedrich Posté(e) le 11 septembre 2014 Posté(e) le 11 septembre 2014 Je ne sais pas, je ne sais plus, je suis perdu... Depuis les mises à jour récentes du package Haproxy, je n'arrive plus à faire cohabiter sur le port 443 let SSL et le SSH. Quelqu'un aurait il un exemple de conf haproxy.cfg ? Je vous remercie d'avance. Cordialement, Fried 0 Citer
Jojo (BE) Posté(e) le 12 mai 2019 Posté(e) le 12 mai 2019 je déterre ce post, car je souhaiterait (au minimum) pouvoir me connecter en ssh (même si pas le même port que pour SL). L'idée est de faire pointer hyperbackup vers mon haproxy (v 1.8 installé ur Debian 9.6) N'étant pas pro du tout, il me faut votre aide ... Merci 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.