Aller au contenu

Messages recommandés

Posté(e)

Bonjour,

Ma configuration est la suivante :

DS720+

DSM 7.1-42661 Update 4

J'ai installé calibre-web via docker.

Je me connecte à calibre-web via l'adresse : https://calibreweb.xxx.synology.me:8085/

Je reçois le message suivant :

Ce site est inaccessible

calibreweb.xxx.synology.me

a mis trop de temps à répondre

 

le proxy inversé est configuré  https://calibreweb.xxx.synology.me:8085/ vers localhost:/8083

Dans Docker, le contener de calibreweb est fixé sur le port 8083

 

J'ai tenté un accès direct via l'adresse locale 192.168.1.1:8083

Je reçois le message suivant :

Ce site est inaccessible

calibreweb.xxx.synology.me

a mis trop de temps à répondre

 

Quelqu'un a t il une piste ?

Merci d'avance.

Posté(e)

@pbai

Bonjour,

1 - Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ...

2 - Pour commencer, as-tu, lus et appliqués les TUTO suivants :

  • TUTO : Débuter avec un NAS Synology

  • TUTO : Sécuriser les accès à son NAS
    Dans le cas contraire, avant toutes choses, je t'invite à les suivre.

3 - Le port 443 est-il bien transféré de ta box vers ton NAS et est-il bien ouvert/autorisé dans le pare-feu du NAS ?

4 - As-tu une @IP externe fixe ou dynamique ? si dynamique, as-tu défini un DDNS pour xxx.synology.me qui pointe sur cette @IP externe ?

5 - As-tu défini un certificat pour xxx.synology.me avec dans autre nom de l'objet *.xxx.synology.me ?

6 - Si 3 = oui, alors vérifie que ton domaine pointe bien chez toi, en passant la commande ping calibreweb.xxx.synology.me. La réponse doit être ton @IP Externe (celle de ta box !).

idem dans une fenêtre de CMD Windows ou dans un terminal SSH via PuTTY ou WinSCP, sous user root que nslookup calibreweb.xxx.synology.me 8.8.8.8, ça doit aussi te faire tomber sur ton @IP Externe.
 

7 -

il y a 48 minutes, pbai a dit :

le proxy inversé est configuré  https://calibreweb.xxx.synology.me:8085/ vers localhost:/8083

NON si tu utilises le proxy inversé, il ne faut pas mettre le port 8085 dans l'URL. Implicitement c'est le port 443 qui est utilisé et que tu dois indiquer dans la définition de la règle de proxy inversé. Par ex :

UJJ2Ew6.png

et ton URL de connexion est alors simplement : https://calibreweb.xxx.synology.me .

Cordialement

oracle7😉

Posté(e)

Merci @oracle7.

J'ai effectué quelques ajustements, suite à la lecture de tes tutos... très instructifs.

Questions :

- 3 : oui pour les 2

- 4 : oui pour les 2

- 5 : oui

- 6 j'ai lancé le ping : requête envoyée, pas de paquet reçu ! Bizarre, puisque l'adresse IP publique apparait correctement entre crochets après le nom xxx.synology.me

- 7 J'ai modifié la définition du Reverse Proxy comme indiqué

 

Lorsque je tente d'accéder à calibreweb directement avec l'adresse 192.168.1.xxx, le site est inaccessible. Je ne comprends pas pourquoi.

 

Posté(e)

@pbai

Bonjour,

Il y a 1 heure, pbai a dit :

Lorsque je tente d'accéder à calibreweb directement avec l'adresse 192.168.1.xxx, le site est inaccessible.

Déjà il te faut préciser le port 8083 dans ton URL soit : 192.168.1.xxx:8083.

Si tu es sous FireFox, il arrive parfois effectivement qu'il te refuse l'accès quand tu valides l'URL (page Synology non trouvée). Dans ce cas, dans un autre onglet j'essaie une connexion au NAS avec un 192.168.1.xxx:5000 puis je reviens à l'onglet initial et je relance 192.168.1.xxx:8083 et là cela doit passé (ce n'est pas instantané !).

Essaies aussi en configurant une règle de reverse proxy telle que : htttps ebooks.xxx.synology.me 443 vers http localhost 8083. Dans l'entête personnalisé tu saisis aussi ceci 8JkSyID.png

Ensuite dans ton navigateur tu tapes https://ebooks.xxx.synology.me.

Cordialement

oracle7😉

 

Posté(e)
il y a 19 minutes, oracle7 a dit :

@pbai

Bonjour,

Déjà il te faut préciser le port 8083 dans ton URL soit : 192.168.1.xxx:8083.

Si tu es sous FireFox, il arrive parfois effectivement qu'il te refuse l'accès quand tu valides l'URL (page Synology non trouvée). Dans ce cas, dans un autre onglet j'essaie une connexion au NAS avec un 192.168.1.xxx:5000 puis je reviens à l'onglet initial et je relance 192.168.1.xxx:8083 et là cela doit passé (ce n'est pas instantané !).

Essaies aussi en configurant une règle de reverse proxy telle que : htttps ebooks.xxx.synology.me 443 vers http localhost 8083. Dans l'entête personnalisé tu saisis aussi ceci 8JkSyID.png

Ensuite dans ton navigateur tu tapes https://ebooks.xxx.synology.me.

Cordialement

oracle7😉

 

Tiens @oracle7,

dans mon fichier .conf pour nginx, je n'ai pas mis X-Script-Name /calibre-web
à quoi cela sert-il ? et où as-tu trouvé cet entête à rajouter ?

Posté(e)

Merci pour ton rapide retour.

Je te confirme utiliser le port 8083 lors de l'utilisation de l'adresse 192.168.1.200

J'ai apporté les modifications sur le reverse proxy.

Malheureusement, le site est toujours inaccessible par l'adresse locale externe.

Posté(e)

@MilesTEG1

Bonjour,

il y a 36 minutes, MilesTEG1 a dit :

dans mon fichier .conf pour nginx, je n'ai pas mis X-Script-Name /calibre-web
à quoi cela sert-il ? et où as-tu trouvé cet entête à rajouter ?

A quoi cela sert,très franchement je n'en sais rien (Nginx et moi .... 😪) je fait confiance à la doc ici : https://hub.docker.com/r/linuxserver/calibre-web

Citation

To reverse proxy with our Letsencrypt docker container we include a preconfigured reverse proxy config, for other instances of Nginx use the following location block:

        location /calibre-web {
                proxy_pass              http://<your-ip>:8083;
                proxy_set_header        Host            $http_host;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header        X-Scheme        $scheme;
                proxy_set_header        X-Script-Name   /calibre-web;
        }

Cordialement

oracle7😉

Posté(e)
Le 03/10/2022 à 18:44, oracle7 a dit :

@MilesTEG1

Bonjour,

A quoi cela sert,très franchement je n'en sais rien (Nginx et moi .... 😪) je fait confiance à la doc ici : https://hub.docker.com/r/linuxserver/calibre-web

Cordialement

oracle7😉

En recréant mon conteneur Calibre-Web, je suis aller vérifier mon .conf et celui fourni par SWAG, qui est présent ici : https://github.com/linuxserver/reverse-proxy-confs/blob/master/calibre-web.subdomain.conf.sample

Et je viens de comprendre pourquoi tu as le 

proxy_set_header        X-Script-Name   /calibre-web;

C'est parce que tu utilises le .conf pour subfolder ( https://github.com/linuxserver/reverse-proxy-confs/blob/master/calibre-web.subfolder.conf.sample ) , et non celui pour subdomain que j'utilise.

Posté(e) (modifié)

@oracle7 C'est pas un peu contradictoire de conseiller quelque chose que tu ne comprends pas ? 😅

Si j'ajoute une entrée du type https://toto.xxx.synology.me:443 vers http://localhost:8080 (bidon, pour l'exemple) dans le proxy inversé du Syno, voilà ce qu'on obtient sur le NAS :

root@DS918:/etc/nginx/sites-enabled# cat server.ReverseProxy.conf

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name toto.xxx.synology.me ;

    if ( $host !~ "(^toto.xxx.synology.me$)" ) { return 404; }

    include /usr/syno/etc/www/certificate/ReverseProxy_12c2e981-4fb5-4ebb-8fb9-c41eccb18f27/cert.conf*;

    include /usr/syno/etc/security-profile/tls-profile/config/ReverseProxy_12c2e981-4fb5-4ebb-8fb9-c41eccb18f27.conf*;

    proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

    location / {

        proxy_connect_timeout 60;

        proxy_read_timeout 60;

        proxy_send_timeout 60;

        proxy_intercept_errors off;

        proxy_http_version 1.1;

        proxy_set_header        Host            $http_host;

        proxy_set_header        X-Real-IP            $remote_addr;

        proxy_set_header        X-Forwarded-For            $proxy_add_x_forwarded_for;

        proxy_set_header        X-Forwarded-Proto            $scheme;

        proxy_pass http://localhost:8080;

    }

    error_page 403 404 500 502 503 504 /dsm_error_page;

    location /dsm_error_page {
        internal;
        root /usr/syno/share/nginx;
        rewrite (.*) /error.html break;
        allow all;
    }

}

Et toi tu ajoutes les entêtes liés au Websocket, qui est principalement utilisé pour garder une connexion à jour de façon permanente, c'est plus intense en ressource pour l'hôte mais parfois obligatoire comme avec Surveillance Station. Ici c'est facultatif, mais ça ne coûte quasi rien de l'ajouter. Plus d'info sur les websockets : https://www.tutorialspoint.com/how-to-configure-nginx-as-reverse-proxy-for-websocket

Comme l'a fait remarquer @MilesTEG1, tu utilises la configuration pour un sous-dossier du site web et pas pour un sous-domaine. Quand tu n'es pas sûr, tu consultes la liste des fichiers préconfigurés ici : https://github.com/linuxserver/reverse-proxy-confs

Ce n'est pas à utiliser comme tel car c'est adapté pour une utilisation avec SWAG, qui préfère utiliser plusieurs petits fichiers qu'un seul gros fichier reprenant toute la configuration, mais ça te permet de voir généralement s'il y a des entêtes ou des blocs server particuliers à renseigner.

@pbai Quelques impressions d'écran de la configuration de ton conteneur Calibre et de la configuration de ton entrée de proxy inversé pourrait nous aiguiller sur ce qui ne va pas. Est-ce que tu as bien translaté le port 8083 du conteneur sur le même port de ton NAS ?

En SSH c'est facile à vériier :

netstat -tunlp | grep 8083

Si aucun output c'est que Calibre n'est pas translaté sur ton NAS, et tu ne risques pas de pouvoir y accéder.

Modifié par .Shad.
Posté(e)

Bonjour,

@.Shad., @MilesTEG1

Merci à tous les deux d'avoir complété mon information. Je ne connaissais pas cette astuce avec la liste de fichiers préconfigurés. Je dormirais moins "bête" ce soir 🤣. Je corrige de ce pas ma définition de reverse proxy pour Calibre-web.

@pbai Désolé pour ma mausaise indication, tu peux donc supprimer la dernière ligne de l'entête reverse proxy pour Calibre-web.

Cordialement

oracle7😉

Posté(e)

Merci pourvos réponses.

Le netstat n'a pas donné le retour escompté :

quelle modification apportée pour obtenir le bon résultat ?

Vous trouverez ci-jointes les photos écran des configs du contener et du reverse proxy :

netstat.jpg

docker2.jpg

docker1.jpg

Posté(e)

oui, j'utilise bien cette adresse.

Pour le moment, je voudrais réussir à joindre calibreweb avec l'adresse locale : 192.168.1.200:8083. Que faut il faire ?

La commande netstat demandé par .Shad plus haut dans la conversation :  

netstat -tunlp | grep 8083
Posté(e)
Il y a 2 heures, pbai a dit :

Le netstat n'a pas donné le retour escompté :

Quand j'ai regardé ce matin, j'ai vu ton impression d'écran de la console avec 0.0.0.0:8083 en LISTEN, donc si si c'est bon, ça veut dire que la translation s'est bien faite.
Pourquoi je ne vois plus ton impression d'écran par contre ? Tu l'as enlevée ?

Si 192.168.1.200 est l'IP de ton NAS (tu as écrit 192.168.1.1 dans ton premier post par contre), alors normalement 192.168.1.200:8083 doit t'amener sur la page de connexion de calibre-web. Si il y a un timeout, c'est probablement une mauvaise configuration du conteneur.

Quand je demandais des impressions d'écran, c'était des impressions d'écran de la configuration de ton conteneur : variables d'environnement, volumes, ports, etc... Bref les différentes étapes que tu as suivies pour créer ton conteneur.

Tu peux également poster les journaux de ton conteneur calibre-web, il y a sûrement des indications sur ce qui ne va pas.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.