Aller au contenu

Haproxy Et Gateone


zagg

Messages recommandés

Edit : Apparemment il faudrait passer en https !

Salut,

J'ai ajouté une règle pour gateone dans haproxy.

Mais cela ne fonctionne pas :

Msg --> La connexion avec le serveur a été réinitialisée pendant le chargement de la page.

Via le proxy du boulot --> Réponse de longueur nulle

frontend http
bind :5080
option http-server-close
option forwardfor

use_backend shell if { hdr_beg(Host) -i shell. }

backend shell
acl AuthOkay http_auth(User_Auth)
http-request auth realm Auth unless AuthOkay
server shell localhost:8271 ssl check

Une idée ?

Modifié par zagg
Lien vers le commentaire
Partager sur d’autres sites

Ce n'est pas une réponse très constructive.

Cependant, je veisnde trouver le probleme.

Cela provient du htaccess, c-a-d des lignes suivantes :

acl AuthOkay http_auth(User_Auth)
http-request auth realm Auth unless AuthOkay
Pour info je souhaite ajouter une authentification de ce type car gateone en direct sur le net sans protection ça manque de sécurité je trouve ;)
Si quelqu'un à une idée.
Merci
Lien vers le commentaire
Partager sur d’autres sites

Quelqu'un pourrait me donner la configuration haproxy de gateone par défaut ? pcq quand j'ai installé Haproxy j'ai supprimé tout les backend que j'utilisais pas et now j'ai installé gateone mais il ne fonctionne pas avec la config de base que j'ai mis :/

Lien vers le commentaire
Partager sur d’autres sites

  • 3 mois après...

Bonjour a tous,

je suis confronté au même problème, je ne veux pas que tous le monde puisse accéder a la page gateone et tenté des connexions local ou extérieur, forcer une auth via haproxy rend l'utilisation de gateone impossible, d’après la doc il est possible d'avoir une authentification en activant auth = "pam" dans la config.

mais je n'y arrive pas quelqu'un a réussi?

Lien vers le commentaire
Partager sur d’autres sites

heuu,

je le gere autrement et plus simplement.

haproxy me donne acces au DSM donc je peux demarrer et arrete les services que je veux quand j'en ai besoin.

plus simplement, mon gateone est toujours arreté !!!

je le demarre tous simplement avec l'interface DSM quand j'en ai besoin et c'est a mon gout plus sur.

je l'arrete quand j'ai terminé.

c'est certe un peux plus long mais plus sur de mon point de vu.

Via

PS: je sais, ca ne va peux etre pas dans votre sens, donc je sort avant de me faire taper dessus ;)

Lien vers le commentaire
Partager sur d’autres sites

PS: je sais, ca ne va peux etre pas dans votre sens, donc je sort avant de me faire taper dessus ;)

pas de soucis c'est aussi une solutions que j'avais envisager ^^.

je suis en train de tester Shellinabox qui utilise que de l'ajax du coup la basic auth devrais fonctionner dessus contrairement a gateone qui utilise les websockets.

seul problème avec mon clavier les caractères : et / ne passe pas obliger de passer en clavier EN

Lien vers le commentaire
Partager sur d’autres sites

je suis en train de tester Shellinabox qui utilise que de l'ajax du coup la basic auth devrais fonctionner dessus contrairement a gateone qui utilise les websockets.

Regarde dans le tuto du reverse proxy, de souvenir il y a un début de solution

Par contre shellinabox n'égalera pas gateone: je ne me souvient plus trop se qui ne passe pas mais de souvenir tu ne peux pas faire de vi !!!!

Et sans vi ça gêne un peu ;)

Via

Lien vers le commentaire
Partager sur d’autres sites

je suis en train de tester Shellinabox qui utilise que de l'ajax du coup la basic auth devrais fonctionner dessus contrairement a gateone qui utilise les websockets.

Regarde dans le tuto du reverse proxy, de souvenir il y a un début de solution

Par contre shellinabox n'égalera pas gateone: je ne me souvient plus trop se qui ne passe pas mais de souvenir tu ne peux pas faire de vi !!!!

Et sans vi ça gêne un peu ;)

Via

vi fonctionne, le seul problème c'est ces touches qui ne fonctionne pas

Lien vers le commentaire
Partager sur d’autres sites

  • 9 mois après...

Salut,

je viens de migrer du reverse Proxy à haproxy et j'en profite pour essayer de faire fonctionner gateone

J'ai bien appliqué strictement la conf décrite dans le fil et pourtant, la connexion se termine avec l'affichage de ce message dans le navigateur:

The WebSocket connection was closed. Will attempt to reconnect every 5 seconds...
NOTE: Some web proxies do not work properly with WebSockets.

**EDIT**

Bon, voila qui est etrange: je n'ai cette erreur qu'avec Chrome alors que ça marche avec Firefox

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

  • 3 mois après...

Hello

Pour une authentification à la .htaccess d'Apache sur HAproxy, éditez /usr/local/haproxy/var/haproxy.cfg :

Avant les blocs frontend, ajoutez :

userlist my_users
user utilisateur insecure-password motdepasse
Remplacez "utilisateur" par le login et "motdepasse" par votre mot de passe
Puis dans vos blocs frontend, ajoutez :
acl auth_access http_auth(my_users)
http-request auth realm Authentification if !auth_access
Cela marche à priori dans les backends aussi, du coup vous pouvez choisir quel backend exige une authentification.
++
Modifié par MEAT
Lien vers le commentaire
Partager sur d’autres sites

Salut MEAT,

pour cette ligne, tu crée une liste de user autorisé :

userlist my_users
        user utilisateur insecure-password motdepasse

par contre, pour cette ligne :

        acl auth_access http_auth(my_users)
        http-request auth realm Authentification if !auth_access

si tu la met dans le frontend "https", tu impose une authentification pour tous les connexions, sauf si je n'ai pas bien comprise ;)

c'est pas dans les options du backend pour gateone qu'il faut ajoute ca en plus des options deja existant ?

ce qui donnerais ça :

backend gateone
	server gateone localhost:8271 ssl check, acl auth_access http_auth(my_users),http-request auth realm Authentification if !auth_access

merci d'avance

Via

Lien vers le commentaire
Partager sur d’autres sites

bon OK YES ça fonction

je m'explique :

on édite le fichier /usr/local/haproxy/var/haproxy.cfg.tpl et a la fin on ajoute (comme a dit MAET) :

userlist my_users
        user utilisateur insecure-password motdepasse

(c'est le fichier de la configuration que l'on ne peux pas éditer par l'interface et qui est recopier a chaque fois que l'on clique sur écriture dans le logiciel)

en suite on va dans l'interface de haproxy et l'on ajoute cette ligne en option du backend de gateone :

acl auth_access http_auth(my_users), http-request auth realm Authentification if !auth_access

ce qui nous donne un backend de gateone comme ceci :

nom : gateone
Serveurs: gateone localhost:8271 check ssl
Option: acl auth_access http_auth(my_users), http-request auth realm Authentification if !auth_access

comme ça vous pouvez toujours travailler avec l'interface et ça fonctionne parfaitement

Via

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.