M
Moimeme

  • 22 janv. 2022
  • Inscrit 10 sept. 2015
  • PS : Désolé, je dois m'offrir des yeux.
    HTTP_AUTH=true
    J'ai oublié de remettre la variable.

    Hello,
    j'ai un p'tit soucis.
    je pense que j'ai fais un erreur.
    je voudrais protéger l'accés de l'interface via login / mdp.
    J'ai donc utilisé la commande suivante:
    docker exec -it rutorrent gen-http-passwd
    dans un premier temps j'avais une erreur alors j'ai créé les dossiers et le fichier en question.
    J'ai relancé la commande pour générer le login/mdp, cela s'est fait correctement, mais il n'est pas pris en compte lorsque je me connecte à l'interface, elle est toujours accessible sans login/mdp.

    Est ce que quelqu'un saurait comment remédier à cela ?

    Amicalement

  • Je me demande l'utilité du couple ?
    Dans ce que j'ai lu certains utilise d'autre non.
    Certains disent que c'est plus sécuritaire, d'autre n'en parle pas.

  • Bonjour,
    je viens vers vous pour avoir quelques informations.
    J'ai lu beaucoup ces derniers temps, et je vois que beaucoup utilise le couple Traefik / Nginx
    Il y a t'il une raison à cela ?
    Si oui, je suis entrain de tenter de faire un docker-compose qui fasse cohabiter tout cela.
    Mais, je n'y arrive pas.
    J'utilise le travail de Hardware au niveau de traefik.
    Je tente d'y intégrer un Nginx pour l'utilisation de Nextcloud / Wordpress et autre.
    C'est vraiment du test et pour tenter de comprendre.
    De cette manière j'accède bien à rainloop.
    Mais pour la parti webserver, j'ai juste crée un fichier de base html, mais je tombe sur un Bad Gateway

    version: "3"
    
    # IPv4 only
    # docker network create http_network
    
    # IPv4/IPv6 network
    # docker network create http_network --ipv6 --subnet "fd00:0000:0000:0000::/64"
    # Refer to https://github.com/hardware/mailserver/#ipv6-support for more information.
    
    networks:
      http_network:
        external: true
      interne_network:
        external: false
    
    services:
      traefik:
        image: traefik:1.7.12-alpine
        restart: ${RESTART_MODE}
        ports:
          - "80:80"
          - "443:443"
        labels:
          - traefik.enable=true
          - traefik.frontend.rule=Host:monitor.mondomaine.ndd
          - traefik.port=8080
          - traefik.docker.network=http_network
        volumes:
          - /var/run/docker.sock:/var/run/docker.sock:ro
          - ${VOLUMES_ROOT_PATH}/traefik/traefik.toml:/traefik.toml:ro
          - ${VOLUMES_ROOT_PATH}/traefik/acme:/etc/traefik/acme
        networks:
          - http_network
    
      webserver:
        image: nginx:mainline-alpine
        restart: ${RESTART_MODE}
        domainname: mondomaine.ndd
        hostname: ${MAILSERVER_HOSTNAME}
        labels:
          - traefik.enable=true
          - traefik.frontend.rule=Host:mondomaine.ndd,www.mondomaine.ndd
          - traefik.port=8888
          - traefik.docker.network=http_network
        volumes:
          - ${VOLUMES_ROOT_PATH}/nginx.conf:/etc/nginx/conf.d/default.conf
          - ${VOLUMES_SITES_PATH}/www:/usr/share/nginx/html
        depends_on:
          - mariadb_wp
          - php-fpm
        networks:
          - interne_network
          - http_network
    
      php-fpm:
        container_name: php-fpm
        image: php:7.3-fpm-alpine
        restart: always
        labels:
          - traefik.enable=false
        volumes:
          - ${VOLUMES_SITES_PATH}/www:/var/www/html
        networks:
          - interne_network
    
      # Webmail (Optional)
      # https://github.com/hardware/rainloop
      # https://www.rainloop.net/
      # Configuration : https://github.com/hardware/mailserver/wiki/Rainloop-initial-configuration
      rainloop:
        image: hardware/rainloop
        restart: ${RESTART_MODE}
        labels:
          - traefik.enable=true
          - traefik.port=8888
          - traefik.frontend.rule=Host:blog.mondomaine.ndd
          - traefik.docker.network=http_network
        volumes:
          - ${VOLUMES_ROOT_PATH}/rainloop:/rainloop/data
        depends_on:
          - mariadb_wp
        networks:
          - http_network
          - interne_network
    
      # Database
      # https://github.com/docker-library/mariadb
      # https://mariadb.org/
      mariadb_wp:
        image: mariadb:latest
        restart: ${RESTART_MODE}
        # Info : These variables are ignored when the volume already exists (if databases was created before).
        environment:
          - MYSQL_RANDOM_ROOT_PASSWORD=yes
          - MYSQL_DATABASE=postfix
          - MYSQL_USER=postfix
          - MYSQL_PASSWORD=${DATABASE_USER_PASSWORD}
        volumes:
          - ${VOLUMES_ROOT_PATH}/mysql/db:/var/lib/mysql
        networks:
          - interne_network
    
      # Database PhpMyAdmin
      phpmyadmin:
        container_name: phpmyadmin
        image: phpmyadmin/phpmyadmin
        restart: always
        depends_on:
          - mariadb_wp
        labels:
          - traefik.backend=phpmyadmin
          - traefik.frontend.rule=Host:pma.mondomaine.ndd
          - traefik.port=80
        networks:
          - interne_network
        environment:
          - PMA_ARBITRARY=1
          - PMA_HOST=mariadb_wp
          - PMA_PORT=3306
        volumes:
          - ${VOLUMES_ROOT_PATH}/phpmyadmin:/sessions

    traefik.toml

    defaultEntryPoints = ["https","http"]
    
    [api]
    entryPoint = "traefik"
    dashboard = true
    
    [entryPoints]
      [entryPoints.http]
      address = ":80"
        [entryPoints.http.redirect]
        entryPoint = "https"
      [entryPoints.https]
      address = ":443"
        [entryPoints.https.tls]
        minVersion = "VersionTLS12"
        cipherSuites = [
          "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305",
          "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384",
          "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256",
          "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256",
          "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA",
          "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA"
        ]
      [entryPoints.traefik]
      address = ":8080"
      [entryPoints.traefik.auth.basic]
      users = ["admin:{SHA}jLIjfQZ5yojbZGTqxg2pY0VROWQ="]
    
    [acme]
    email = "{{ xxxxxx@xxxx.fr }}"
    storage = "/etc/traefik/acme/acme.json"
    entryPoint = "https"
    onHostRule = true
      [acme.tlsChallenge]
    
    [docker]
    endpoint = "unix:///var/run/docker.sock"
    domain = "{{ DOMAIN }}"
    watch = true
    exposedbydefault = false
  • @xataz, effectivement j'ai tenté de te le dire via le github mais je ne sais pas si ça a fonctionner :x

    • Je dois être con, même en faisant le test avec le fichier de test qu'il met je n'y arrive pas.

      • Pas mieux.
        J'ai la page par défaut de Nginx

      • Bonjour je tente d'utiliser le Travail de Xataz concernant le Nginx.
        Je n'ai pas vraiment d'erreur et du coup je sèche.

        voici le docker-compose

        version: '2'
        
        networks:
          default:
            driver: bridge
        
        services:
          reverse:
             container_name: nginx
             image: xataz/reverse-nginx
             ports:
              - "80:8080"
              - "443:8443"
             environment:
              - EMAIL=mail@gmail.com
              - UID=991
              - GID=991
             volumes:
              - /var/run/docker.sock:/var/run/docker.sock
              - /docker/nginx_xataz/ssl:/nginx/ssl
              - /docker/nginx_xataz/sites_enabled:/nginx/sites_enabled
              - /docker/nginx_xataz/path.d:/nginx/path.d
              - /docker/nginx_xataz/custom_sites:/nginx/custom_sites
             depends_on:
              - rutorrent
             restart: always
        
          rutorrent:
             image: xataz/rtorrent-rutorrent:latest-filebot
             container_name: rutorrent
             labels:
              - reverse.frontend.domain=torrent.ndl.com
              - reverse.frontend.path=torrent
              - reverse.frontend.auth=login:PassWord
              - reverse.frontend.ssltype=ec256
              - reverse.frontend.ssl = true
              - reverse.backend.port=8080
             environment:
              - WEBROOT=/torrent
              - UID=1003
              - GID=1003
             ports:
              - "45000:45000"
             volumes:
              - /home/mister.t/data:/data
              - /docker/seedbox/torrent:/config/rutorrent/conf
             restart: always

        Il ne crée pas de configuration dans Sites_enabled.
        Pourtant le dossiers crée a bien les droits en 991:991.

        voici le logs:

        	 docker logs -f nginx
        =INF= 2018/03/04-20:49:46 Check if /var/run/docker.sock exist ...
        =INF= 2018/03/04-20:49:46 /var/run/docker.sock exist ...
        =INF= 2018/03/04-20:49:46 Start reverse configuration ...
        =INF= 2018/03/04-20:49:46 Create user 'reverse' ...
        =SUC= 2018/03/04-20:49:46 Create user 'reverse' done
        =INF= 2018/03/04-20:49:46 Create folder ...
        =SUC= 2018/03/04-20:49:46 Create folder done
        =INF= 2018/03/04-20:49:46 Generate SSL configuration ...
        =SUC= 2018/03/04-20:49:46 Generate SSL configuration done
        =INF= 2018/03/04-20:49:46 Download Letsencrypt Certs ...
        Connecting to letsencrypt.org (23.38.13.120:443)
        -                    100% |*******************************|  1647   0:00:00 ETA
        
        Connecting to letsencrypt.org (23.38.13.120:443)
        -                    100% |*******************************|  1647   0:00:00 ETA
        
        =SUC= 2018/03/04-20:49:46 Download Letsencrypt Certs done
        =INF= 2018/03/04-20:49:46 Generate configuration for torrent.ndl.com, with options :
        =INF= 2018/03/04-20:49:46              path=torrent
        =INF= 2018/03/04-20:49:46              auth=login:PassWord
        =INF= 2018/03/04-20:49:46              port=8080
        =INF= 2018/03/04-20:49:46              ssl=true
        =INF= 2018/03/04-20:49:46              ssl_type=ec256
        =INF= 2018/03/04-20:49:46              hsts=enable
        =INF= 2018/03/04-20:49:46              ocsp=enable
        =INF= 2018/03/04-20:49:46              ct=disable
        =SUC= 2018/03/04-20:49:46 Configuration for torrent.ndl.com done
        =INF= 2018/03/04-20:49:46 Apply permissions ...
        =SUC= 2018/03/04-20:49:46 Apply permissions done
        =SUC= 2018/03/04-20:49:46 End reverse configuration
        =INF= 2018/03/04-20:50:46 Certificate for torrent.ndl.com is good for another 10 days!
        =INF= 2018/03/04-20:50:47 Certificate for ndl.com is good for another 10 days!
        • Ils ont mis a jours les plugins que je donne plus haut, et ils fonctionnent vraiment très bien.
          Cela permet de rajouter des groupes et des users ... etc..

        • Zer, regarde du coté des apps, il y a deux apps.

          Ldap Contact et Ldap Org.
          Elle permette l'écriture dans Openldap via Nextcloud.

        • Oui, pas de soucis, je te fais çà.
          Mais, je pense que c'est pas le top niveau annuaire.
          J'ai un peu de mal avec les ou / cn etc etc

        • Yo,
          bon j'ai tout bon, me reste plus qu'un problème de timeout à regler mais je suppose que cela vient de nginx.

          • Je pense que je dois crée un Objet mais alors là je vais avoir du mal

          • Il y a justement deux Apps Nextcloud.
            La première Ldap Organisation qui permet de crée des groupes et Users
            https://github.com/KircheNeuenburg/ldaporg

            Features
            Create and delete your LDAP users and groups with one click.
            Ability to send a welcome and seting password E-Mail automatically when creating a new user.
            Users can see all the groups they are a member of and all the other members in this group

            c'est une App officiel.
            https://apps.nextcloud.com/apps/ldaporg
            Du coup je ne vois pas ou est ce que je déconne.

            L'autre Ldap Contact pour une autre partie.

            Clairement, mon problème vient de moi, je ne sais pas vraiment comment configurer l'annuaire.

          • Voilà la configuration que j'ai mise.
            Alors si je tente, de crée un nouveau User via nextcloud, il me dit que c'est réussi mais je ne le vois pas par la suite et quand je vérifie dans l'annuaire via PhpLdapAdmin, il n'existe pas.
            Je n'ai pas accès au groupe non plus.

            • Je pense que je n'y arriverai pas, je ne comprends ce que je dois ou pas faire.

            • Alors, j'ai réussi a me connecté en utilisant PhpLdapAdmin.
              Donc ok, mais j'ai un erreur dans l'utilisation j'aurais besoin de "MemberOf" qui est désactivé sur OpenLdap.
              Je ne comprends pas trop comment l'activer.
              Vous auriez une idée?

            • Alors c'est pour nextcloud, ca permettra aux utilisateurs de ce connecté au site.
              et aussi avoir un carnet d'adresse complet.

              voici la capture que j'ai de LdapAdmin
              http://www.image-heberg.fr/files/1515003037717141081.jpg

              Alors a priori il faut inetOrgPerson

              Les classes d'objets fréquentes pour les utilisateurs sont : organizationalPerson, person, user et inetOrgPerson. Si vous n'êtes pas sûr de la classe à utiliser, demandez à l'administrateur de l'annuaire.

              et moi je ne peux que cocher çà:

              (|(objectclass=dcObject)(objectclass=organization)(objectclass=organizationalRole)(objectclass=simpleSecurityObject)(objectclass=top))

              • Alors, je n'arrive a rien par contre j'arrive a me connecté avec l'outil LdapAdmin un freeware assez sympa.
                Tu pourrais me donné un coup de main pour configurer un annuaire simple ?

                • Bonsoir après allez mettre un réservoir à savon que ma femme me demandait de mettre depuis un moment,
                  j'ai avancé, donc maintenant je suis bien dessus.
                  Question à la con, le TLS est nécessaire que si l'annuaire est joignable depuis l'extérieur ?
                  Hors dans mon cas il est utilisé de conteneur docker à conteneur docker.
                  est ce qu'il est nécessaire de faire transité via TLS?

                  Par contre je pensais pouvoir faire les configurations via Nextcloud et ces plugin et en fait non.
                  Comment Dois je configurer le conteneur docker Phpldapadmin ?

                    xxxx-phpldapadmin:
                      image: osixia/phpldapadmin:latest
                      container_name: xxxx-phpldapadmin
                      environment:
                        PHPLDAPADMIN_LDAP_HOSTS: "xxxx-openldap"
                        PHPLDAPADMIN_HTTPS: "false"
                      ports:
                        - "8080:80"
                      depends_on:
                        - xxxx-openldap