Probléme config HTTPS omv6 Filebrowser/Swag

[EVO]

En attendant je te remercie pour ton aide.

De rien, mais je t'avoue que la, je sèche. Un truc nous échappe.
@MilesTEG1 aurait peut être une idée ...

Tu fait bien tes tests d’accès via le nom de domaine duckdns depuis une ip externe au réseau local ? ( connexion 4g , ... )

Edit : Pourrai tu donner le contenu de : config/nginx/site-confs/default.conf

 

[pimo]

ben a mon avis j'ai du faire une bourde quelques part. Ce serais pas mon instalation de filebrowser qui poserait probléme.
Car la c'est pareil je comprend rien à leurs site. Et dans portainer filebrowser et marqué en healty et non running de souvenir.

Message automatiquement fusionné : 27 Novembre 2022

Aprés c'est pas urgent . J'ai fait une pose d'un mois dessus sinon j'allais le pulvériser à coup de masse ce Nas DIY.

 

[MilesTEG]

De rien, mais je t'avoue que la, je sèche. Un truc nous échappe.
@MilesTEG1 aurait peut être une idée ...

Tu fait bien tes tests d’accès via le nom de domaine duckdns depuis une ip externe au réseau local ? ( connexion 4g , ... )

Edit : Pourrai tu donner le contenu de : config/nginx/site-confs/default.conf

Oui ?
(je n'ai pas encore lu le sujet, manque un peu de temps ce soir n'hésitez pas à me faire une compilation de la 1ère page d'ici à ce que j'ai lu, probablement demain si je n'ai pas oublié )

 

[EVO]

Ton filebrowser fonctionne bien, puisque en local il fonctionne, ici le problème est clairement SWAG, car il ne devrais pas afficher sa page par défaut, mais filebrowser, ou a la limite une erreur si filebrowser ne marche pas. Reste a trouver quoi

Dans le cas ou tu as pas vu mon edit de mon message précédent :
Pourrai tu donner le contenu de : config/nginx/site-confs/default.conf

@MilesTEG1 : Pour faire court, SWAG ne prend pas en compte son fichier filebrowser.subdomain.conf, dans tout les cas, il arrive sur la page de base de SWAG.

Et dans portainer filebrowser et marqué en healty et non running de souvenir.

Oui, car le conteneur contient une surveillance du fonctionne, mais c'est normal
running = conteneur en route
healty = conteneur en route, et surveillance Ok

 

[pimo]

Voici default conf

## Version 2022/09/01 - Changelog: https://github.com/linuxserver/dock...defaults/nginx/site-confs/default.conf.sample

# redirect all traffic to https
server {
listen 80 default_server;
listen [::]:80 default_server;

location / {
return 301 https://$host$request_uri;
}
}

# main server block
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;

server_name _;

root /config/www;
index index.html index.htm index.php;

# enable subfolder method reverse proxy confs
include /config/nginx/proxy-confs/*.subfolder.conf;

# enable for ldap auth (requires ldap-location.conf in the location block)
#include /config/nginx/ldap-server.conf;

# enable for Authelia (requires authelia-location.conf in the location block)
#include /config/nginx/authelia-server.conf;

location / {
# enable for basic auth
#auth_basic "Restricted";
#auth_basic_user_file /config/nginx/.htpasswd;

# enable for ldap auth (requires ldap-server.conf in the server block)
#include /config/nginx/ldap-location.conf;

# enable for Authelia (requires authelia-server.conf in the server block)
#include /config/nginx/authelia-location.conf;

try_files $uri $uri/ /index.html /index.php$is_args$args =404;
}

location ~ ^(.+\.php)(.*)$ {
fastcgi_split_path_info ^(.+\.php)(.*)$;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include /etc/nginx/fastcgi_params;
}

# deny access to .htaccess/.htpasswd files
location ~ /\.ht {
deny all;
}
}

# enable subdomain method reverse proxy confs
include /config/nginx/proxy-confs/*.subdomain.conf;
# enable proxy cache for auth
proxy_cache_path cache/ keys_zone=auth_cache:10m;

 

[EVO]

Dit moi, comment est ta configuration de swag actuellement ? Vu qu'on tourne un peu en rond je me demande si on devrai pas repartir de 0 cela peut etre plus rapide. Surtout s'il y a peu de configuré

 

[pimo]

Ben je sais pas trop quoi te répondre. Sur le premier post je t'ai mis le dockercompose utilisé.

Par contre avant d'utiliser Filebrowser en container. J'utilisais le Plugin Filebrowser en https autosigné (et suite à une mise à jour il fonctionnait plus)
Apremiére vue un soucis réseau entre podman et docker. jack leinad c'est moi dans ce post https://forum.openmediavault.org/index.php?thread/42564-filebrowser-not-accessible/&pageNo=3

 

[EVO]

j'ai modifié les fichiers txt .conf omv ,portainer et filebrowser

Possible de nous montrer les fichiers proxy omv et portainer ? qui eux fonctionnent si je comprend bien

 

[pimo]

omv .conf

server {
listen 443 ssl;
listen [::]:443 ssl;

server_name omv.*;

include /config/nginx/ssl.conf;

client_max_body_size 0;

# enable for ldap auth (requires ldap-location.conf in the location block)
#include /config/nginx/ldap-server.conf;

# enable for Authelia (requires authelia-location.conf in the location block)
#include /config/nginx/authelia-server.conf;

location / {
# enable the next two lines for http auth
#auth_basic "Restricted";
#auth_basic_user_file /config/nginx/.htpasswd;

# enable for ldap auth (requires ldap-server.conf in the server block)
#include /config/nginx/ldap-location.conf;

# enable for Authelia (requires authelia-server.conf in the server block)
#include /config/nginx/authelia-location.conf;

include /config/nginx/proxy.conf;
include /config/nginx/resolver.conf;
set $upstream_app 192.168.1.19;
set $upstream_port 80;
set $upstream_proto http;
proxy_pass $upstream_proto://$upstream_app:$upstream_port;

# REMOVE THIS LINE BEFORE SUBMITTING: Additional proxy settings such as headers go below this line, leave the blank line above.
}

# REMOVE THIS LINE BEFORE SUBMITTING: Some proxies require one or more additional location blocks for things like API or RPC endpoints.
# REMOVE THIS LINE BEFORE SUBMITTING: If the proxy you are making a sample for does not require an additional location block please remove the commented out section below.
# location ~ (/<container_name>)?/api {
# include /config/nginx/proxy.conf;
# include /config/nginx/resolver.conf;
# set $upstream_app <container_name>;
# set $upstream_port <port_number>;
# set $upstream_proto <http or https>;
# proxy_pass $upstream_proto://$upstream_app:$upstream_port;
#
# # REMOVE THIS LINE BEFORE SUBMITTING: Additional proxy settings such as headers go below this line, leave the blank line above.
# }
}

portainer.conf
## Version 2022/09/08
# make sure that your dns has a cname set for portainer

server {
listen 443 ssl;
listen [::]:443 ssl;

server_name portainer.*;

include /config/nginx/ssl.conf;

client_max_body_size 0;

# enable for ldap auth (requires ldap-location.conf in the location block)
#include /config/nginx/ldap-server.conf;

# enable for Authelia (requires authelia-location.conf in the location block)
#include /config/nginx/authelia-server.conf;

location / {
# enable the next two lines for http auth
#auth_basic "Restricted";
#auth_basic_user_file /config/nginx/.htpasswd;

# enable for ldap auth (requires ldap-server.conf in the server block)
#include /config/nginx/ldap-location.conf;

# enable for Authelia (requires authelia-server.conf in the server block)
#include /config/nginx/authelia-location.conf;

include /config/nginx/proxy.conf;
include /config/nginx/resolver.conf;
set $upstream_app portainer;
set $upstream_port 9000;
set $upstream_proto http;
proxy_pass $upstream_proto://$upstream_app:$upstream_port;

proxy_hide_header X-Frame-Options; # Possibly not needed after Portainer 1.20.0
}

location /api/websocket/ {
# enable the next two lines for http auth
#auth_basic "Restricted";
#auth_basic_user_file /config/nginx/.htpasswd;

# enable for ldap auth (requires ldap-server.conf in the server block)
#include /config/nginx/ldap-location.conf;

# enable for Authelia (requires authelia-server.conf in the server block)
#include /config/nginx/authelia-location.conf;

include /config/nginx/proxy.conf;
include /config/nginx/resolver.conf;
set $upstream_app portainer;
set $upstream_port 9000;
set $upstream_proto http;
proxy_pass $upstream_proto://$upstream_app:$upstream_port;

proxy_hide_header X-Frame-Options; # Possibly not needed after Portainer 1.20.0
}
}

De souvenir j'avais essayé de faire le meme fichier que portainer et omv mais sans succés.

 

[EVO]

ok, pourrai tu essayé de créer ce fichier dans proxy-confs : file.subdomain.conf

## Version 2022/09/08
# make sure that your dns has a cname set for filebrowser and that your filebrowser container is not using a base url

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name file.*;

    include /config/nginx/ssl.conf;

    client_max_body_size 0;

    # enable for ldap auth (requires ldap-location.conf in the location block)
    #include /config/nginx/ldap-server.conf;

    # enable for Authelia (requires authelia-location.conf in the location block)
    #include /config/nginx/authelia-server.conf;

    location / {
        # enable the next two lines for http auth
        #auth_basic "Restricted";
        #auth_basic_user_file /config/nginx/.htpasswd;

        # enable for ldap auth (requires ldap-server.conf in the server block)
        #include /config/nginx/ldap-location.conf;

        # enable for Authelia (requires authelia-server.conf in the server block)
        #include /config/nginx/authelia-location.conf;

        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app 192.168.1.19;
        set $upstream_port 8080;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }

    location ~ (/filebrowser)?/api/public {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app 192.168.1.19;
        set $upstream_port 8080;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }

    location ~ (/filebrowser)?/share {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app 192.168.1.19;
        set $upstream_port 8080;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }

    location ~ (/filebrowser)?/static {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app 192.168.1.19;
        set $upstream_port 8080;
        set $upstream_proto http;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;
    }
}

Ensuite, reboot SWAG et essaye l'adresse : https://file.tonnomduckdns.duckdns.org

 

[pimo]

Bonjour EVOtk , je viens de faire l'essai te ton fichier.
Ça fonctionne nickel , tes trop fort +1 +1 +1 . ( c'est le nom "filebrowser" que swag digéré mal ????)

La il va falloir que tu m'explique

En attendant grand MERCI.

 

[MilesTEG]

@EVOTk
Petite question concernant nginx et le fichier de conf que tu as donné dans ton précédent post.
Tu as mis : location ~ (/filebrowser)?/static {
Alors que le nom de domaine spécifié par server_name file.*; sera donc file.ndd.tld, et pas filebrowser.ndd.tld
C'est normal ? Ou y-a-t-il un soucis ?
Ou bien, c'est moi qui n'ai pas compris le regex de la location... ?
Je veux bien être éclairé

 

[EVO]

Bonjour EVOtk , je viens de faire l'essai te ton fichier.
Ça fonctionne nickel , tes trop fort +1 +1 +1 . ( c'est le nom "filebrowser" que swag digéré mal ????)

La il va falloir que tu m'explique

Salut,
Content que cela fonctionne. Malheureusement je ne pense pas pouvoir t'expliquer ... Car je ne comprend pas non plus.
Mise a part le nom "d'ecoute", ce fichier est identique au 1er que tu as testé. Ma théorie c'est que SWAG a un probleme avec le nom filebrowser surement du a un de tes précedents tests, il doit rester probablement un vestige de test quelque part qui fait buger swag quand on utilise se nom.
Je t'avoue que a part cela, je vois pas trop ...

Tu as mis : location ~ (/filebrowser)?/static {
Alors que le nom de domaine spécifié par server_name file.*; sera donc file.ndd.tld, et pas filebrowser.ndd.tld
C'est normal ? Ou y-a-t-il un soucis ?
Ou bien, c'est moi qui n'ai pas compris le regex de la location... ?

J'ai rien inventé, j'ai repris la suggestion de linuxserver mais ici dans le cas du subdomain cela ne change rien ( cela est la pour la confi en subfolder je suppose ), et en regex ? signifie que l'info précédente n'est pas obligatoire.

 

[pimo]

Bonsoir, c'est bien ce qu'il me semblait que les deux fichiers étaient identique sauf le nom (file vs filebrowser)
Certainement que swag à bani ce nom pour x raison. En essayant de conprendre le probléme , j'ai vu que swag avait une interface graphique comme celle ci ( https://static.cachem.fr/uploads/2022/03/dashboard.webp ). Ca existe sous OMV ?

 

[EVO]

C'est lié a SWAG, tu peu l'installer sur OMV, ou autre machine du moment que tu utilise SWAG

L'installation n'est pas tres complexe, mais je n'ai jamais pris le temps d'en parler dans mon tuto

En gros dans les paramètres du conteneur, tu rajoute la variable d'envirennement :

- DOCKER_MODS=linuxserver/mods:swag-dashboard

et ensuite tu y accede localement par : dashboard.tonnom.duckdns.com si tu un resolveur local ou il faut que tu ouvre le port 81 dans le conteneur et tu y accede via http://<ip_local_swag>:81

Voir : https://github.com/linuxserver/docker-mods/tree/swag-dashboard

 

[pimo]

Alors le hic dans ton explication c'est la "variable d’environnement " je fais ça comment sous portainer ?
Désolé je suis un boulet en code

 

[EVO]

Quand tu edit un conteneur sur Portainer :

 

[pimo]

Message automatiquement fusionné : 28 Novembre 2022

je met quoi comme nom ? c'est bien comme ça qu'il faut coller ta ligne de code ?

 

[EVO]

Name : DOCKER_MODS
Value : linuxserver/mods:swag-dashboard

 

[pimo]

Bonsoir je vais essayer ça. En espérant que ça plante rien.