Aller au contenu

Acc

Breat
 Partager

Messages recommandés

Breat Newbie

Breat

Posté(e)
Posté(e) (modifié)

bonjour,

j'ai un syno 411j et j'ai des trucs bizarre depuis la mise à jour.

1°) il met 3 plombes à charger la page du DSM

2°) si j'y accède via le web j'ai bien la page mais sur fond blanc, sans les icônes et je ne peux rien faire :

2013.03.06.001.jpg

3°) si j'y accède en local là c'est bon, par contre même connecté en admin au syno j'ai le message suivant au bout d'un moment :

2013.03.06.002.jpg

4°) une fois ce message affiché je n'ai plus accès à mon syno au bout d'un moment via windows en faisait IP_LOCALE_DU_SYNO,je n'y est plus accès via le web, via l'IP locale dans le navigateur et même synology assistant ne le vois plus.

quelqu'un aurait-une idée?

Modifié par Breat
0
Lien vers le commentaire
Partager sur d’autres sites
  • Réponses 141
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Messages populaires

tolivier
tolivier

J'ai modifié la configuration du reverse proxy en mettant en commentaire la ligne en rouge : <VirtualHost *:443> ServerName dsm.xxxx.yyy # SSLCipherSuite HIGH:MEDIUM

oliviervdb
oliviervdb

Ben en tt cas le (mon) DS111 et DS411j ils ont tjs fonctionnés.

Breat Newbie

Breat

Posté(e)
  • Auteur
Posté(e) (modifié)

perso je suis uniquement en HTTPS car quand je pointe sur le HTTP c'est renvoyé directement sur le HTTPS. j'ai peut-être trouvé le pourquoi, en fait le pare-feu du syno s'est activé lors de la mise à jour 4.2, maintenant que je l'ai désactivé cela semble un peu mieux (en local) mais je me fais toujours expulser du syno au bout d'un moment. je n'ai pas encore tester d'attaquer le syno depuis windows en faisant : IP_LOCALE_DU_SYNO

Modifié par Breat
0
Lien vers le commentaire
Partager sur d’autres sites
Leelou01 Newbie

Leelou01

Posté(e)
Posté(e)

J'ai le même soucis avec mon 110j. J'ai apparemment l'indexation qui est en cours depuis 48h. Le disque gratte à mort et l'accès est tellement long que je n'arrive à rien faire. Il faut en moyenne 20 mn avant d'arriver au DSM - quand ça ne plante avant. Je ne peux pas voir le moniteur de ressource quand j'arrive sur le DSM (erreur de réseau !). C'est une vrai galère....

0
Lien vers le commentaire
Partager sur d’autres sites
Breat Newbie

Breat

Posté(e)
  • Auteur
Posté(e) (modifié)

bon je viens de voir pour tester de virer ma redirection vers le HTTPS, mais sans succès :)

actuellement dans le fichier : httpd-vhost.conf-user

<VirtualHost *:>
ServerName dsm.breat.me
Redirect / https://dsm.breat.me/
</VirtualHost>

et dans : httpd-ssl-vhost.conf-user

NameVirtualHost *:443
<VirtualHost *:443>
ServerName dsm.breat.me
SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
SSLEngine on
SSLProxyEngine on
ProxyRequests Off
ProxyVia Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / https://localhost:60000/
ProxyPassReverse / https://localhost:60000/
</VirtualHost>

mais j'ai le message suivant :

2013.03.06.003.jpg

alors que tout est comme avant. donc je vois pas trop le problème là.

sinon quoi mettre pour accéder au DSM via l'URL : http://dsm.breat.me sachant que ce sous-domaine est rediriger depuis OVH sur mon IP publique?

j'ai aussi l'indexation en cours ça vient peut-être de là le problème

Modifié par Breat
0
Lien vers le commentaire
Partager sur d’autres sites
Leelou01 Newbie

Leelou01

Posté(e)
Posté(e)

Je viens d'arriver au bout de 45 mn à accéder au DSM mais je ne peux rien faire car l'indexation est toujours en cours depuis 1jour et 12h... Le processeur est completement dans les choux. A chaque clic il faut que je patiente 5 mn environ et puis là j'ai une erreur de réseau et donc je ne peux pas valider mes actions.

0
Lien vers le commentaire
Partager sur d’autres sites
tolivier Newbie

tolivier

Posté(e)
Posté(e) (modifié)

Je viens de refaire des tests :

Ma CPU est < 5% et la RAM OK (1/3 occupée). Des lenteurs uniquement en HTTPS.

1- J'ai supprimé ma configuration du reverse-proxy et rebooté le syno (je n'ai plus l'erreur signalée au redémarrage d'Apache : "error : err_network" ; erreur également signalée par Breat).

2- J'ai remis la configuration du reverse-proxy et rebooté le syno

Les lenteurs ont disparu. Je ne sais pas expliquer pourquoi mais mon problème est résolu.

Edit : un redémarrage du serveur Apache et les lenteurs sont revenues ; j'ai refait un nouveau redémarrage d'Apache et c'est redevenu normal... :huh:

Modifié par tolivier
0
Lien vers le commentaire
Partager sur d’autres sites
CoolRaoul Community Regular

CoolRaoul

Posté(e)
Posté(e)

Apres avoir activé l'error log apache, il se remplit de messages de ce genre lors de connexions ssl

[Thu Mar 07 08:46:51 2013] [error] [client nnn.ppp.qqq.rrrr] Re-negotiation handshake failed: Not accepted by cli
ent!?, referer: https://<mon_domaine.com>/webman/index.cgi

Si ça donne une idée a quelqu'un ...

Je pense que c'est lié au reverse proxy

0
Lien vers le commentaire
Partager sur d’autres sites
tolivier Newbie

tolivier

Posté(e)
Posté(e)

L'erreur rencontrée par CoolRaoul semble être liée à un problème de certificat SSL (voir http://wiki.apache.org/httpd/DebuggingSSLProblems).

J'ai modifié ma conf du reverse-proxy pour accepter des URL en HTTP et HTTPS.

Ainsi :

http://dsm.xxx.yyy => pas de lenteur

https://dsm.xxx.yyy => lenteur !

J'ai recréé un certificat auto-signé via l'IHM du DSM (Paramètres du DSM / Certificat) mais cela ne change rien.

0
Lien vers le commentaire
Partager sur d’autres sites
CoolRaoul Community Regular

CoolRaoul

Posté(e)
Posté(e)

J'ai recréé un certificat auto-signé via l'IHM du DSM (Paramètres du DSM / Certificat) mais cela ne change rien.

J'ai eu la meme idée que toi avec bien entendu le même résultat...

Le probleme semble bien lié a la combinaison SSL/reverse proxy (je n'ai pas la possibilité de tester en SSL direct pour le moment)

0
Lien vers le commentaire
Partager sur d’autres sites
tolivier Newbie

tolivier

Posté(e)
Posté(e)

J'ai modifié la configuration du reverse proxy en mettant en commentaire la ligne en rouge :

<VirtualHost *:443>
ServerName dsm.xxxx.yyy
# SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
SSLEngine on
SSLProxyEngine on
ProxyPassReverse / https://localhost:5001/
</VirtualHost>
=> Résultat : Plus de lenteur :rolleyes:
De ce que je comprends de la documentation (http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html), la ligne ignorée permet de n'accepter que des "strong encryption", ce qui expliquerait l'erreur de CoolRaoul (?).
2
Lien vers le commentaire
Partager sur d’autres sites
CoolRaoul Community Regular

CoolRaoul

Posté(e)
Posté(e)

J'ai modifié la configuration du reverse proxy en mettant en commentaire la ligne en rouge :

<VirtualHost *:443>

ServerName dsm.xxxx.yyy

# SSLCipherSuite HIGH:MEDIUM

SSLProtocol all -SSLv2

SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

SSLEngine on

SSLProxyEngine on

ProxyPass / https://localhost:5001/

ProxyPassReverse / https://localhost:5001/

</VirtualHost>

=> Résultat : Plus de lenteur :rolleyes:

De ce que je comprends de la documentation (http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html), la ligne ignorée permet de n'accepter que des "strong encryption", ce qui expliquerait l'erreur de CoolRaoul (?).

Dans mes bras !!! :wub:

0
Lien vers le commentaire
Partager sur d’autres sites
Breat Newbie

Breat

Posté(e)
  • Auteur
Posté(e) (modifié)

J'ai modifié la configuration du reverse proxy en mettant en commentaire la ligne en rouge :

<VirtualHost *:443>
ServerName dsm.xxxx.yyy
# SSLCipherSuite HIGH:MEDIUM
SSLProtocol all -SSLv2
SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt
SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key
SSLEngine on
SSLProxyEngine on
ProxyPassReverse / https://localhost:5001/
</VirtualHost>
=> Résultat : Plus de lenteur :rolleyes:
De ce que je comprends de la documentation (http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html), la ligne ignorée permet de n'accepter que des "strong encryption", ce qui expliquerait l'erreur de CoolRaoul (?).

notre sauveur :)

Modifié par Breat
0
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.