OMV6 serveur en mode local avec sous domaine pour accéder aux services ?

E

enigmatiqk

Nouveau membre
8 Novembre 2023
15
0
1
Bonjour,

actuellement sur un très vieux pc sur windows home server, je suis en train d'installer/configurer un vieux pc sous openmediavault 6.
J'en suis actuellement à faire des essais, j'ai mis quelques container mais je suis un peu perdu sur quelques points ...

ce que j'ai :
- un nom de domaine sur ovh (disons "mondomaine.fr") avec un sous domaine (disons "nas.mondomaine.fr") qui pointe vers ma box + redirection de port pour le un accès via vpn uniquement
- je ne souhaite pas que mon serveur soit accessible de l’extérieur de mon réseau (hors vpn)
- pour ici, disons que le pc se nomme "monserveur"
- nginx installé et utilisé par OMV
- les services/containers suivants : photoprism, heimdall, nginx-proxy-manager, vaultwarden (je ferais un autre post à ce sujet) ...


mon besoin/ma question :
J'aimerais pouvoir accéder à mes différents services via l'une des deux méthodes (exemple avec photoprism):
- photoprism.monserveur
- monserveur/photoprism

sauf erreur, vu que je suis en local et que je veux y rester, je ne peux pas utiliser mon domaine "nas.mondomaine.fr" (pour faire un photoprism.nas.mondomaine.fr ou nas.mondomaine.fr/photoprism).

si ma demande est possible, j'aimerais utiliser nginx qui est déjà installé (en plus j'ai installé nginx-proxy-manager pour la synchro avec le sous domain ovh ... ).

je rajouterais ici le lien vers un autre post pour pouvoir mettre en place du https sur vaultwarden alors que mon serveur n'est pas ouvert vers l'exterieur. : https://www.forum-nas.fr/threads/vaultwarden-via-https-en-réseau-local-uniquement.21583/
Si je comprends bien, il me faut un certificat et/ou un reverse proxy, et j'aimerais, tant qu'a faire, utiliser le même outil : nginx (tjr mêmes raisons)

je suis très nul sur ce sujet, merci d'avance pour votre aide.
 
Dernière édition:
si je comprends bien, pour pouvoir avoir des url du type "photoprism.monserveur" il faudrait que je définisse un serveur dns, sauf qu'avec une livebox ... cela ne semble pas possible ...

reste la solution "monserveur/photoprism" ... mais comment faire avec nginx proxy manager ?
 
pierre liths a dit:
Tu as une adresse ip fixe ou dynamique ?
Cliquez pour agrandir...
bonsoir,

- box: ip non fixe
- serveur : pour mes tests elle est dynamique mais je compte la fixer.

Si tu me proposes de modifier le fichier host, ce n'est pas possible (à ma connaissance) car j'ai des appareils mobiles (android et apple).
 
Au niveau de ton réseau local, tu peux attribuer une adresse IP fixe à chaque appareil (ou pas) via ta box si c'est celle-ci qui fait routeur, peu importe que tu aies des appareils mobiles sous Android et iOS. Pour ton serveur il faut absolument une adresse local IP fixe.
Ma question concerne ton adresse IP extérieur par laquelle tu navigues sur internet et qui t'es attribuée par ton fournisseur internet, il faut savoir ci celle-ci est fixe, si tu as une livebox, par défaut et à priori, Orange attribue une adresse IP dynamique (qui change régulièrement). Selon que c'est une adresse IP fixe ou dynamique, ce n'est pas la même procédure pour la suite. Tu peux demander à Orange (il faut insister) de te fournir une adresse IP fixe, ça sera un peu plus simple pour la suite.
 
pierre liths a dit:
Au niveau de ton réseau local, tu peux attribuer une adresse IP fixe à chaque appareil (ou pas) via ta box si c'est celle-ci qui fait routeur, peu importe que tu aies des appareils mobiles sous Android et iOS. Pour ton serveur il faut absolument une adresse local IP fixe.
Ma question concerne ton adresse IP extérieur par laquelle tu navigues sur internet et qui t'es attribuée par ton fournisseur internet, il faut savoir ci celle-ci est fixe, si tu as une livebox, par défaut et à priori, Orange attribue une adresse IP dynamique (qui change régulièrement). Selon que c'est une adresse IP fixe ou dynamique, ce n'est pas la même procédure pour la suite. Tu peux demander à Orange (il faut insister) de te fournir une adresse IP fixe, ça sera un peu plus simple pour la suite.
Cliquez pour agrandir...
j'ai un nom de domaine lié à mon ip (maj via livebox et/ou nginx proxy manager). donc ca ne devrait pas me poser trop de soucis

ma question c'était vraiment au niveau de la machine, j'aurais aimé avoir des redirection de monserveur/monapplication vers monserveur:<port_de_l'application> pour que ce soit plus sympa

en attendant j'ai installé heimdall mais bon ...
 
Bonsoir,

Les box des FAI sont une plaie ! :mad:
J'ai réglé le problème en laissant la mienne derrière un routeur, avec un soft ouvert dessus (FreshTomato pour ne pas le nomer) qui gère le LAN.

Et sur lequel je peux fixer tous les sous-domaines que je veux par machine, du genre (où sesame et galanga sont les p'tits noms des serveurs):
Code: 
address=/.sesame/192.168.0.10
address=/.galanga/192.168.0.20

Ainsi, un ping mon.sous.domaine.a.rallonge.sesame répond bien avec la bonne adresse...
Code: 
PING mon.sous.domaine.a.rallonge.sesame (192.168.0.10): 56 data bytes
64 bytes from 192.168.0.10: seq=0 ttl=64 time=0.049 ms
64 bytes from 192.168.0.10: seq=1 ttl=64 time=0.081 ms
64 bytes from 192.168.0.10: seq=2 ttl=64 time=0.101 ms
^C
--- mon.sous.domaine.a.rallonge.sesame ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.049/0.077/0.101 ms


J'ai NATé sur le serveur sesame les ports HTTP (80) et HTTPS (443) pour que les flux entrants sur ces ports soient orientés vers un container avec NGINX en reverse proxy.
Et le revers-proxy NGINX route les flux avec un fichier de config. par sous-domaine adressé, par exemple pour atteindre un container avec FreshRSS:
Code: 
lxc-proxy:~$ cat /etc/nginx/http.d/freshrss.sesame.conf 
server {
    listen                     80;
    server_name                freshrss.sesame;
    include                    includes/redirect_https.inc;
}
 
server {
    listen                     443 ssl http2;
    server_name                freshrss.sesame www.freshrss.sesame;

    ssl_certificate            /etc/nginx/ssl/server.crt;
    ssl_certificate_key        /etc/nginx/ssl/server.key;

    access_log /var/log/nginx/freshrss.sesame.access.log;
    error_log /var/log/nginx/freshrss.sesame.error.log;
 
 
    location / {
        ## outil agrégateur de flux RSS
        include includes/proxy_set_header.inc;
        proxy_pass http://freshrss.lxc-web01/;
    }
 
}

Dans ton cas où tu ne peux pas gérer les sous-domaines sur la livebox visiblement, une solution pourrait consister à gérer les «chemins» et les hôtes virtuels.
Tout ton flux HTTP(S) arrive quand même sur ton reverse-proxy, et dans un seul fichier de conf. tu exploites location.
Par exemple:
Code: 
[ .. ]
    location /frechrss/ {
        ## outil agrégateur de flux RSS
        include includes/proxy_set_header.inc;
        proxy_pass http://<mon container nom ou IP>:<son port d'écoute>;
    }

    location /wikis/ {
        ## wiki dokuwiki - ferme
        include includes/proxy_set_header.inc;
        proxy_pass http://<CT wiki>:8081/;
    }

    location /wikis/madovi/ {
        ## wiki dokuwiki - "Animal" madovi
        include includes/proxy_set_header.inc;
        proxy_pass http://<CT wiki>:8081/!madovi/;
    }

[ .. ]


Et dans ton navigateur tu utilises:
- https://sesame/frechrss
- http://sesame/wikis
- https://sesame/wikis/madovi
- ...

Ça pourrait fonctionner comme cela ?

@+
 
  • J'aime
Réactions: EVO
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour