QNAP [ QNginx + PHP-FPM ] [ 1.12.2 ] Web Server and more [embedded]

Merci! Ce week-end je crois n'avoir pas le temps pour tester, mais en tout cas je vais reporter mes progrès/erreurs ici, ainsi qu'il soit d'aide pour les autres dans le futur.

Petite question, est-ce que avec ce reverse proxy sur QTS Vidéo Station marche correctement ?

Sent from mobile using TapaTalk
 
giopas a dit:
Petite question, est-ce que avec ce reverse proxy sur QTS Vidéo Station marche correctement ?
Cliquez pour agrandir...

Après installation de Videostation : video.png

le /video/ c'est qts qui le met; je n'est rien changer a la config que j'ai coller plus haut.

Edit: Les appli android QManager, Qfile, Qvideo fonctionne aussi avec le sous domaine (home-fbx.domaine.com) via le port 80 ou 443
 
Ok, j'ai fait!! :D

Voici quelque note.

Situation initiale:

Control Panel -> Webserver:

Webserver Port number: 80
HTTPS Port number: 8081

Control Panel -> General Settings:

System port: 8080
Enable secure connection (HTTPS): 443
Force secure connection only (checked)
Cliquez pour agrandir...

Modifications effectuées:

1. Ajouter "Include /etc/config/apache/extra/httpd-proxy.conf" à /etc/config/apache/apache.conf (les autres paramètres existaient déjà dans le fichier).

2. Ajouter au fichier /etc/config/apache/extra/httpd-ssl-vhosts-user.conf les lignes suivantes:

Code: 
NameVirtualHost *:443

Listen 443

<VirtualHost *:443>
ServerName qts.domain.com
ServerAlias qts.domain.com
SSLEngine on
SSLCertificateFile "/etc/stunnel/stunnel.pem"
SSLProxyEngine On
ProxyRequests Off
ProxyPreserveHost On
ProxyPass / https://127.0.0.1:8443/
ProxyPassReverse / https://127.0.0.1:8443/
</VirtualHost>
3. Changer sur Control Panel -> General Settings l'option "Enable secure connection (HTTPS)" à la porte 8443

4. Rédémarrer Apache avec /etc/init.d/Qthttpd.sh restart

Tout semble marcher correctement (sauf Note Station qui, je pense, est crashé pour des raisons à lui :) ).

Maintenant je voudrais créer un Virtual Host 443 pour faire un reverse proxy sur Gmail (vraie raison de cette bidouille):

Code: 
### gmail mobile - reverse proxy
<VirtualHost *:443>
        ServerName test.domain.com
        DocumentRoot "/share/Web"
        SSLEngine on
        SSLCertificateFile "/etc/stunnel/stunnel.pem"
        SSLProxyEngine On
<Directory "/share/Web">
        Options Indexes Includes FollowSymLinks
        AllowOverride All
        Order Allow,Deny
        Allow from all
        Deny from none
</Directory>
<Location />
        ProxyPass / https://mail.google.com/mail/mu/
        ProxyPassReverse / https://mail.google.com/mail/mu/
</Location>
</Virtualhost>
Toutefois cela ne marche pas. As-tu une idée de pourquoi cela ne marche pas?

Finalement, encore une note: évidemment en réliant QTS à un virtual host, en cas d'erreur de configuration d'apache, on risque de ne plus pouvoir accèder (par la porte 443) à QTS. Il reste de même possible y accèder par la porte 8443.

Merci beaucoup pour ton aide!!!

giopas

ps: j'aurais aussi voulu changer Control Panel -> Webserver Webserver HTTPS Port number: 8081 en 443, mais - bien que la porte ne soit pas occupée, je reçoit un erreur...

EDIT: après un restart Notes Station marche. QTS par contre rame un peu à l'acces, mais puis semble marcher correctement.
 
je test le coup de gmail :D
et je te dit

ps: j'aurais aussi voulu changer Control Panel -> Webserver Webserver HTTPS Port number: 8081 en 443, mais - bien que la porte ne soit pas occupée, je reçoit un erreur...
Cliquez pour agrandir...
Pas grave; pas besoin de la changer dans la config ssl il y a "NameVirtualHost *:443" et "Listen 443" qui disent a Qthttpd d’écouter le port 443 en plus du 8081 configurer dans qts; je pense que cela doit être une protection interne qui empêche de le mettre en 443 au cas ou la config de qts passe en failover et le restaure en 443.

QTS par contre rame un peu à l'acces, mais puis semble marcher correctement.
Cliquez pour agrandir...
Normal je pense qu'il n'aime pas etre interoger depuis son ip lo (127.0.0.1). De plus si tu accède en local avec un nom de domaine qui boucle sur toi et que tu n'as pas mit de dns masq dans ton routeur (par routeur j’entends un vrai routeur et pas une box en routeur ou cette fonction n'existe pas), pour l’accès ta box interroge un serveur dns qui forcement te redirige vers toi donc un peu plus lent. Pour qu'en local sans routeur et pour un accès plus rapide je t'invite a modifier le fichier hosts de ton pc ...
 
Je viens de regarder des photos sur Photo Station à la télé avec HD Station (donc en local) et la visualisation rame un peu et surtout les vidéo ne sont pas fluides... :-/

Je pense que le reverse proxy en ce cas ralentie le processing des images/vidéos bien que j'ai 8Gb de RAM... Je ne sais pas s'il y aurait une manière pour donner plus de ressources à Qthttpd afin de le stabiliser un peu..

Sent from mobile using TapaTalk
 
pour mail.google.com

La réponse est : impossible avec qthttpd il manque un module permettant de gérer les redirection intempestive de google en transparence
Module incriminer : mod_proxy_html
Description: Réécrit les liens HTML afin de s'assurer qu'ils soient bien adressables depuis les réseaux des clients dans un contexte de mandataire.

ce module n'est pas présent dans ce répertoire : /mnt/ext/opt/apache/modules

La solution a ton pb de mail.google.com est (ne l'essaye pas avec Qthttpd) :
Code: 
### gmail mobile - reverse proxy
LoadModule proxy_html_module modules/mod_proxy_html.so
<VirtualHost *:443>
    ServerName test.celena.ovh
    SSLEngine on
    SSLCertificateFile "/etc/stunnel/stunnel.pem"	
    SSLProxyEngine On
    ProxyRequests Off
    ProxyVia Off
    ProxyPreserveHost On
    <Proxy *>
        AddDefaultCharset off
        Order deny,allow
        Deny from all
        Allow from all
    </Proxy>

    ProxyPass /google http://www.google.com/
    ProxyHTMLURLMap http://www.google.com /google

    <Location /google>
        ProxyPassReverse /
        ProxyHTMLInterp On
        ProxyHTMLURLMap  /      /google
        RequestHeader    unset  Accept-Encoding
    </Location>

    ProxyPass / https://mail.google.com/mail/mu/
    ProxyPassReverse / https://mail.google.com/mail/mu/
</Virtualhost>
 
giopas a dit:
Je viens de regarder des photos sur Photo Station à la télé avec HD Station (donc en local) et la visualisation rame un peu et surtout les vidéo ne sont pas fluides... :-/
Cliquez pour agrandir...

HD Station du nas ou d'un autre nas ?
cela parait illogique si c'est celle du nas en question car HD Station y accède en direct sans passer par apache.
 
Merci pour gmail! J'espère qu'un jour QNAP veut mettre à jour Qthttpd..

Non, c'est le HD Station du même Qnap. Peut être que HD Station accède à Photo Station sur la porte 443... Est-ce que tu arrive à bien visualiser des vidéo en HD sur HD Station avec le reverse proxy?

Sent from mobile using TapaTalk
 
giopas a dit:
Non, c'est le HD Station du même Qnap. Peut être que HD Station accède à Photo Station sur la porte 443... Est-ce que tu arrive à bien visualiser des vidéo en HD sur HD Station avec le reverse proxy?
Cliquez pour agrandir...

J'utilise pas HD Station; mon nas est dans une armoire refroidit avec mes 2 serveurs, donc je ne m'en sert pas en temps que player tv...
 
Eheh, je vois... Peut être que Stéphane ou FX peuvent essayer? :-)

En tout cas 1000 kudos pour ton aide!! :-)

PS: donc pour gmail en reverse proxy il n'y a rien a faire n'est pas?

Sent from mobile using TapaTalk
 
Qoolbox/Stéphane, tu sais déjà ce qui va t'arriver demain n'est pas ? :-)

Sent from mobile using TapaTalk
 
après tu peux je l'enverrai à la R&D...

mais le ticket de feature est fermé automatiquement côté helpdesk à présent (nouvelle règle pour ne pas avoir 50 milliard de tickets qui surchargent notre BDD)
 
merci QoolBox.

Quelqu'un aurait il un petit guide afin que configure ce truc pour ma machine.

Si j'ai bien compris ce logiciel peux me servir a acceder via un nom de domaine a une application du style Pydio fournis par QoolBox.

Merci par avance de votre aide.
 
Salut julien, regarde justement la discussion sur QPydio, là j'ai décrit comment il faut faire (en utilisant le serveur apache de default, Qthttpd)

Sent from mobile using TapaTalk

EDIT: voilà http://www.forum-nas.fr/viewtopic.php?f=21&t=1395&hilit=qpydio&start=40#p24464
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas