Forum des NAS

Tous les fabricants de NAS réunis sur un forum unique : Asustor, Qnap, Synology...

Discussion sur le paramétrage du NAS
Avatar de l’utilisateur
par cutedrake
#103490
Salut Jacques.
Si tu cliques sur le bouclier barré tu devrais avoir : la protection contre le pistage est désactivée pour ce site. Tu peux activer avec le switch sur la droite. Si tu ne peux pas c'est peut-être lié au fait que ton site n'est pas protégé par un certif valide : je vois sur li'mage que ton site n'est pas sécurisé (icône cadenas avec un warning). Tu es certain d'avoir commenté la ligne du serveur de test de letsencrypt dans services.toml avant de lancer le docker Traefik ?
par JacquesNAS
#103497
Cutedrake, ton poste m'a permis une prise de conscience et une compréhension de plus ; merci !

La valeur ajoutée de mon expérience à ce stade est la suivante :

J'ai, grâce à un 2eme compte, ouvert 3 nouveaux liens DNS gratuits (3 possibles par comptes chez www.noip.com) pour palier à mon manque de domaine, mes recherches sur la gestion des routages en nomdedomaine/site01 et nomdedomaine/site02 ne donnant aucun résultat.

Mais cela ne marche pas du fait de Traefik car il n'accepte qu'une seule adresse mail dans le fichier traefik.toml. Domage car vous l'aurez compris le compte mail fait fois pour obtenir les certificat de ce fournisseur. :(

--certificatesresolvers.myresolver.acme.email=postmaster@example.com" (ok la doc est en yaml uniquement sur le site de l'Editeur, ne faites pas attention à cette formulation).

Je touche un peu les limites de tous les acteurs et je dois :

_ continuer de chercher pour trouver comment gérer nomdedomaine/site01, nomdedomaine/site02 ... nomdedomaine/sitexxxxxx
_ attendre la mise à jour du RP d'ADM qui pourrait nous affranchir de tout cela mais la version courante du RP est peu ergonomique (fonctions d'import export des règles absents et gestions du certificat letsencrypt instable (ou ko ?)

A bientôt les Asustoriens.
Avatar de l’utilisateur
par cutedrake
#103501
Tu t'accroches à tes pintes dis-moi :) . Encore une fois je ne peux que te suggérer d'acheter un nom de domaine, ça coûte le prix d'une bière pour un an et ton problème de certificats sera résolu. Pas celui du renvoi sur un sous-répertoire certes, mais franchement, pour 6 euros tu réglerais tout ça bien plus facilement et sans douleur.
par JacquesNAS
#103540
Hello,

Cutedrake, tu penses à la bière au saut du lit, dès le lundi matin ? ;)

A new hope ?
Un stack docker {Apache et Traefik} (pour héberger 3 sites avec leur propre nom de domaine et avec renouvellement de certificat).
Pour un NAS qui n'héberge pas des centaines de sites, ça devrait aller ( mais si vous hébergez des centaines de sites, un NAS standalone est il opportun ?...).

Si ça marche, tu m'offres un mètre ?

Bon je note cela ici car :
_ d'une part, cela me permettra d'avoir des éventuels retours de ceux qui ont essayé avec ou sans succès,
_ d'autre part, je n'aurai pas le temps de tester avant un certain temps donc avant d'oublier cette idée, je vous la confie.
_ et si en plus, Asustor sort une mise à jour entre temps, je n'aurai rien à faire. :)
ciao.
#103542
Bonjour à tous,
Je viens de réussir.

Tutorial:

Code : Tout sélectionner
- Création de domaine avec la fonction Wildcard (Sous-domaine) (Fournisseur gratuit: No-IP par exemple)
- Installer Docker et Portainer
- Crée un stack avec le code Nginx Proxy Manager  en changent les ports car il son en conflits avec le NAS. (80,443)
- Crée les règles de redirection dans le routeur
- Accéder au panel Web de Nginx Proxy Manager
- Créer un certificat SSL
- Ajouter un host

Conteneur:
Code : Tout sélectionner
Supposons que le port 180 est le Web.
Supposons que le port 1443 est le SSL.
Le panel web a été mis sur le port 181 .

Ports:
Code : Tout sélectionner
Nom du service  : Web HTTP
Port Extérieur  : 80
Port intérieur  : 180
Protocole       : TCP
Adresse IP      : IP NAS

Nom du service  : HTTPS
Port Extérieur  : 443
Port intérieur  : 1443
Protocole       : TCP
Adresse IP      : IP NAS

Nom du service  : WebUI Admin
Port Extérieur  : 181
Port intérieur  : 81
Protocole       : TCP
Adresse IP      : IP NAS
Note            :  Pas obligatoire 

Ensuite il suffit d'accéder au panel web http://NAS_IP:181 . (User : admin@example.com et Pass : changeme)

Important:
- Changer les identifiants par défaut
- Obtenir un certificat SSL pour le domaine
- Créer un host (Ne pas oublier de liée le certificat au domaine)
- Taper le type d'url (HTTP)
- L'adresse IP du serveur Web qu'on veux accéder
- Son port

et valider

Cliquer sur le domaine en et si sa marche c'est que c'est bon

Avatar de l’utilisateur
par cutedrake
#103552
@JacquesNAS je pense juste à la seule bière (du matin du 1er janvier évidemment) que tu ne boiras pas pour financer ton nom de domaine et tous les sous-domaines associés :)

@Drthax74 si je comprends bien en fait tu installer un serveur Web en docker (nginx) qui fait aussi office de reverse proxy (dans le docker) c'est bien ça ?
Avatar de l’utilisateur
par cutedrake
#103576
Ça se défend. C'est quand même un peu dommage d'utiliser un serveur Web comme reverse proxy quand tu as un outil fait pour ça, et qui en plus gère automatiquement les certificats letsencrypt.
@+
#103637
Bonjour,

J'utilise mon NAS pour stocker les données, j'ai une petite machine sous l'hyperviseur Proxmox qui accède au NAS par le biais d'un partage.

Sur le serveur applicatif, j'ai des Machines Virtuelles (stockés dans le NAS) qui lance les applicatifs comme docker (Nginx Proxy Manager).

Je n'ai donner qu'un simple exemple . Le reverse proxy peut être déployer sur n'importe quel machine.


--------------------
Pour ma part j'ai un problème avec le reverse proxy de Asustor.
J'ai rediriger mes port 80 et 443 sur le nas . TEST OK
Je fais ma demande de certificat pour mon domaine . Test OK

Je fais ma règle de Reverse Proxy :

Code : Tout sélectionner
Titre: Mon domaine Web
Protocole : HTTPS
Nom de domaine: Mondomain.FR (exemple)
Numéro de port :  443
Interface réseau: *
Chemin: /
Ceci est utilisé par Web service. Veuillez sélectionner un autre port.

Si quelqu'un peux m'expliquer je suis donc preneur.

:plusun: pour la difficulté

Avatar de l’utilisateur
par cutedrake
#103640
Les ports 80 et 443 sont utilisés par le NAS par le serveur Apache. Si tu le désactives, le NAS active automatiquement un serveur lighttpd qui prend la main. Le but est de toujours permettre à l'utilisateur d'accéder à l'administration du NAS par un navigateur. J'ai été confronté au même problème. Si tu souhaites faire ce que tu veux faire il faut entrer dans le NAS par d'autres ports venant de la box internet, et entrer dans le proxy par les ports 80 et 443. C'est ce que j'ai fait avec mon install de Traefik :
https://www.webdot.fr/blog/2021/02/inst ... e-traefik/
De cette façon, aucun souci de certificat.

Salut, Tu n'en dis pas assez. Ton PC est sous quel[…]

Euh... C'est une plaisanterie semble-t-il?! Selo[…]

Je n'ai pas lu en détail ton post mais ce q[…]

Openmediavault 5.6.7-1

Effectivement, il n'y a aucune différence.[…]

Site hébergé sur un serveur IKOULA

Ikoula