Probléme config HTTPS omv6 Filebrowser/Swag

pimo · 27 Novembre 2022

Bonjour , Je fabrique un Nas DIY pour une assocition . J'essaye de faire fonctionner le combeau OMV6 + duckdns + swag + Filebrowser.
J'ai réussi a installer OMV6 , omvextras, docker , portainer avec de fonctionnel duckdns .
C'est après que ça coince un peu : avec Swag et Filebrowser
Pour l'instal de SWAG j'ai suivi ce tuto :

voici le docker compose sans le token duckdns , mon subdomain et mon mail

YAML:

version: "2.1"
services:
  swag:
    image: lscr.io/linuxserver/swag:latest
    container_name: swag
    cap_add:
      - NET_ADMIN
    environment:
      - PUID=998
      - PGID=100
      - TZ=Europe/Paris
      - URL=monsubdomain.duckdns.org
      - VALIDATION=duckdns
      - SUBDOMAINS=wildcard
      - DUCKDNSTOKEN= mon token duckdns
      - EMAIL=mon mail
    volumes:
      - /home/docker/appdata/swag/config:/config
    ports:
      - 443:443
    restart: unless-stopped

j'ai modifié les fichiers txt .conf omv ,portainer et filebrowser

Avec ça j'arrive a accéder à omv en https , a portainer en https mais pas à Filebrowser

Pour Filebrowser je l'ai installer sous docker en suivant ce tuto:

en ajoutant /srv etc etc ( 1to de stockage en miroir) et /config et /data (en créant le dossier et fichier avant sur le nas avec winscp en SHH) en ayant l'espoir
de pouvoir modifier une config pour obtenir du https. Mais sans succés. (voir les pj)

Est ce que quelqu'un peu m'aider pour résoudre ce soucis svp ?
Merci d'avance pour votre aide

EVO · 27 Novembre 2022

Salut,
Quand tu tape http://<IP_LOCALE_OMV6>:8080 l'acces a FileBrowser fonctionne ? ( en local je parle )

pimo · 27 Novembre 2022

Bonjour oui "http://<IP_LOCALE_OMV6>:8080" ça fonctionne.

pimo · 27 Novembre 2022

Voici les copies d'écrans en http puis en https

EVO · 27 Novembre 2022

Ok super !
Comment a tu configurer le reverse proxy dans swag pour filebrowser ? Montre nous la configuration

pimo · 27 Novembre 2022

Bonsoir c'est la config de base je pense qui devrait fonctionner.

NGINX:

## Version 2022/09/08
# make sure that your dns has a cname set for filebrowser and that your filebrowser container is not using a base url

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name filebrowser.*;

    include /config/nginx/ssl.conf;

    client_max_body_size 0;

    # enable for ldap auth (requires ldap-location.conf in the location block)
    #include /config/nginx/ldap-server.conf;

    # enable for Authelia (requires authelia-location.conf in the location block)
    #include /config/nginx/authelia-server.conf;

    location /filebrowser {
        # enable the next two lines for http auth
        #auth_basic "Restricted";
        #auth_basic_user_file /config/nginx/.htpasswd;

        # enable for ldap auth (requires ldap-server.conf in the server block)
        #include /config/nginx/ldap-location.conf;

        # enable for Authelia (requires authelia-server.conf in the server block)
        #include /config/nginx/authelia-location.conf;

        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app filebrowser;
        set $upstream_port 8080;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }

    location ~ (/filebrowser)?/api/public {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app filebrowser;
        set $upstream_port 8080;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }

    location ~ (/filebrowser)?/share {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app filebrowser;
        set $upstream_port 8080;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }

    location ~ (/filebrowser)?/static {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app filebrowser;
        set $upstream_port 8080;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
}

EVO · 27 Novembre 2022

Salut,

Au 4 endroits ou tu as :

Code:

set $upstream_app filebrowser;

Remplace par :

Code:

set $upstream_app 192.168.1.19;

Enregistre et Redémarre SWAG

pimo · 27 Novembre 2022

Bonsoir c'est pareil ça change rien malheureusement.

EVO · 27 Novembre 2022

Tu te retrouve avec une erreur ou avec la page par defaut de SWAG ?
Comment ce nomme le fichier qui contient la configuration du reverse pour filebrowser ?

pimo · 27 Novembre 2022

Je me retrouve avec la page par default swag.
Le fichier ce nomme : filebrowser.subdomain.conf

EVO · 27 Novembre 2022

Regarde l'exemple : filebrowser.subdomain.conf.sample présent dans config/nginx/proxy-confs

Ton fichier devrais etre dans config/nginx/proxy-confs , nommé filebrowser.subdomain.conf , jusque la cela semble etre ce que tu as fait, mais le contenu devrais être :

NGINX:

## Version 2022/09/08
# make sure that your dns has a cname set for filebrowser and that your filebrowser container is not using a base url

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name filebrowser.*;

    include /config/nginx/ssl.conf;

    client_max_body_size 0;

    # enable for ldap auth (requires ldap-location.conf in the location block)
    #include /config/nginx/ldap-server.conf;

    # enable for Authelia (requires authelia-location.conf in the location block)
    #include /config/nginx/authelia-server.conf;

    location / {
        # enable the next two lines for http auth
        #auth_basic "Restricted";
        #auth_basic_user_file /config/nginx/.htpasswd;

        # enable for ldap auth (requires ldap-server.conf in the server block)
        #include /config/nginx/ldap-location.conf;

        # enable for Authelia (requires authelia-server.conf in the server block)
        #include /config/nginx/authelia-location.conf;

        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app 192.168.1.19;
        set $upstream_port 8080;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }

    location ~ (/filebrowser)?/api/public {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app 192.168.1.19;
        set $upstream_port 8080;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }

    location ~ (/filebrowser)?/share {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app 192.168.1.19;
        set $upstream_port 8080;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }

    location ~ (/filebrowser)?/static {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app 192.168.1.19;
        set $upstream_port 8080;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
}

J'ai l'impression que tu as confondu avec filebrowser.subfolder.conf.sample

pimo · 27 Novembre 2022

Le fichier ce trouve dans : /home/docker/appdata/swag/config/nginx/proxy-confs
je viens d'essayer ton fichier et j'ai redémarré swag. mais toujours le même écran.

EVO · 27 Novembre 2022

Je commence a sécher niveau idée

Ton fichier est bien lisible par l'utilisateur déclaré dans le conteneur ? PUID 998/ GUID 100

ls -alh /home/docker/appdata/swag/config/nginx/proxy-confs

pimo · 27 Novembre 2022

ben c'est une bonne question . je fais comment pour savoir ?
J'ouvre un terminal EN SHH et je copie ta ligne de code ?

EVO · 27 Novembre 2022

Oui, la ligne que je te dois doit être faite en SSH cela va te retourner toutes la liste des fichiers présents dans le dossier avec leurs appartenances

pimo · 27 Novembre 2022

Ok je vais essayer. Car comme je suis pas du tous alaise avec les lignes de code . j'utilise ce logiciel en ssh pour avoir une interface graphique.
c'est peut être

la le soucis.

Message automatiquement fusionné : 27 Novembre 2022

EVO · 27 Novembre 2022

Ok, cela semble bon, comment as tu déterminé le PUID 998/ GUID 100 si tu ne fait pas le SSH ?

peut tu faire la commande :

Code:

id admin

pimo · 27 Novembre 2022

Est ce que ca t'eclair ou il faut que je le fasse avec putty ?

EVO · 27 Novembre 2022

Au niveau des permissions tous semble bon, maintenant je me demande si ton PUID 998/ GUID 100 sont juste, comment les a tu déterminé ?

pimo · 27 Novembre 2022

/$ id admin
uid=998(admin) gid=100(users) groupes=100(users),997(openmediavault-admin)

Message automatiquement fusionné : 27 Novembre 2022

J'ai du suivre une cmd d'un tuto plus haut . sans trop savoir ce que je faisais. sniff

Message automatiquement fusionné : 27 Novembre 2022

En attendant je te remercie pour ton aide. Car le forum omv en english c'est pas la joie.

Probléme config HTTPS omv6 Filebrowser/Swag

Apprenti

Pièces jointes

Administreur

Apprenti

Apprenti

Pièces jointes

Administreur

Apprenti

Administreur

Apprenti

Administreur

Apprenti

Administreur

Apprenti

Administreur

Apprenti

Administreur

Apprenti

Administreur

Apprenti

Administreur

Apprenti