Moimeme

Moimeme · 22 janv. 2022

PS : Désolé, je dois m'offrir des yeux.
HTTP_AUTH=true
J'ai oublié de remettre la variable.

Hello,
j'ai un p'tit soucis.
je pense que j'ai fais un erreur.
je voudrais protéger l'accés de l'interface via login / mdp.
J'ai donc utilisé la commande suivante:
docker exec -it rutorrent gen-http-passwd
dans un premier temps j'avais une erreur alors j'ai créé les dossiers et le fichier en question.
J'ai relancé la commande pour générer le login/mdp, cela s'est fait correctement, mais il n'est pas pris en compte lorsque je me connecte à l'interface, elle est toujours accessible sans login/mdp.

Est ce que quelqu'un saurait comment remédier à cela ?

Amicalement

Moimeme · 30 juil. 2019

Je me demande l'utilité du couple ?
Dans ce que j'ai lu certains utilise d'autre non.
Certains disent que c'est plus sécuritaire, d'autre n'en parle pas.

Moimeme · 30 juil. 2019

Bonjour,
je viens vers vous pour avoir quelques informations.
J'ai lu beaucoup ces derniers temps, et je vois que beaucoup utilise le couple Traefik / Nginx
Il y a t'il une raison à cela ?
Si oui, je suis entrain de tenter de faire un docker-compose qui fasse cohabiter tout cela.
Mais, je n'y arrive pas.
J'utilise le travail de Hardware au niveau de traefik.
Je tente d'y intégrer un Nginx pour l'utilisation de Nextcloud / Wordpress et autre.
C'est vraiment du test et pour tenter de comprendre.
De cette manière j'accède bien à rainloop.
Mais pour la parti webserver, j'ai juste crée un fichier de base html, mais je tombe sur un Bad Gateway

version: "3"

# IPv4 only
# docker network create http_network

# IPv4/IPv6 network
# docker network create http_network --ipv6 --subnet "fd00:0000:0000:0000::/64"
# Refer to https://github.com/hardware/mailserver/#ipv6-support for more information.

networks:
  http_network:
    external: true
  interne_network:
    external: false

services:
  traefik:
    image: traefik:1.7.12-alpine
    restart: ${RESTART_MODE}
    ports:
      - "80:80"
      - "443:443"
    labels:
      - traefik.enable=true
      - traefik.frontend.rule=Host:monitor.mondomaine.ndd
      - traefik.port=8080
      - traefik.docker.network=http_network
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
      - ${VOLUMES_ROOT_PATH}/traefik/traefik.toml:/traefik.toml:ro
      - ${VOLUMES_ROOT_PATH}/traefik/acme:/etc/traefik/acme
    networks:
      - http_network

  webserver:
    image: nginx:mainline-alpine
    restart: ${RESTART_MODE}
    domainname: mondomaine.ndd
    hostname: ${MAILSERVER_HOSTNAME}
    labels:
      - traefik.enable=true
      - traefik.frontend.rule=Host:mondomaine.ndd,www.mondomaine.ndd
      - traefik.port=8888
      - traefik.docker.network=http_network
    volumes:
      - ${VOLUMES_ROOT_PATH}/nginx.conf:/etc/nginx/conf.d/default.conf
      - ${VOLUMES_SITES_PATH}/www:/usr/share/nginx/html
    depends_on:
      - mariadb_wp
      - php-fpm
    networks:
      - interne_network
      - http_network

  php-fpm:
    container_name: php-fpm
    image: php:7.3-fpm-alpine
    restart: always
    labels:
      - traefik.enable=false
    volumes:
      - ${VOLUMES_SITES_PATH}/www:/var/www/html
    networks:
      - interne_network

  # Webmail (Optional)
  # https://github.com/hardware/rainloop
  # https://www.rainloop.net/
  # Configuration : https://github.com/hardware/mailserver/wiki/Rainloop-initial-configuration
  rainloop:
    image: hardware/rainloop
    restart: ${RESTART_MODE}
    labels:
      - traefik.enable=true
      - traefik.port=8888
      - traefik.frontend.rule=Host:blog.mondomaine.ndd
      - traefik.docker.network=http_network
    volumes:
      - ${VOLUMES_ROOT_PATH}/rainloop:/rainloop/data
    depends_on:
      - mariadb_wp
    networks:
      - http_network
      - interne_network

  # Database
  # https://github.com/docker-library/mariadb
  # https://mariadb.org/
  mariadb_wp:
    image: mariadb:latest
    restart: ${RESTART_MODE}
    # Info : These variables are ignored when the volume already exists (if databases was created before).
    environment:
      - MYSQL_RANDOM_ROOT_PASSWORD=yes
      - MYSQL_DATABASE=postfix
      - MYSQL_USER=postfix
      - MYSQL_PASSWORD=${DATABASE_USER_PASSWORD}
    volumes:
      - ${VOLUMES_ROOT_PATH}/mysql/db:/var/lib/mysql
    networks:
      - interne_network

  # Database PhpMyAdmin
  phpmyadmin:
    container_name: phpmyadmin
    image: phpmyadmin/phpmyadmin
    restart: always
    depends_on:
      - mariadb_wp
    labels:
      - traefik.backend=phpmyadmin
      - traefik.frontend.rule=Host:pma.mondomaine.ndd
      - traefik.port=80
    networks:
      - interne_network
    environment:
      - PMA_ARBITRARY=1
      - PMA_HOST=mariadb_wp
      - PMA_PORT=3306
    volumes:
      - ${VOLUMES_ROOT_PATH}/phpmyadmin:/sessions

traefik.toml

defaultEntryPoints = ["https","http"]

[api]
entryPoint = "traefik"
dashboard = true

[entryPoints]
  [entryPoints.http]
  address = ":80"
    [entryPoints.http.redirect]
    entryPoint = "https"
  [entryPoints.https]
  address = ":443"
    [entryPoints.https.tls]
    minVersion = "VersionTLS12"
    cipherSuites = [
      "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305",
      "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384",
      "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256",
      "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256",
      "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA",
      "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA"
    ]
  [entryPoints.traefik]
  address = ":8080"
  [entryPoints.traefik.auth.basic]
  users = ["admin:{SHA}jLIjfQZ5yojbZGTqxg2pY0VROWQ="]

[acme]
email = "{{ xxxxxx@xxxx.fr }}"
storage = "/etc/traefik/acme/acme.json"
entryPoint = "https"
onHostRule = true
  [acme.tlsChallenge]

[docker]
endpoint = "unix:///var/run/docker.sock"
domain = "{{ DOMAIN }}"
watch = true
exposedbydefault = false

Moimeme · 7 mars 2018

Toujours pas.

Moimeme · 7 mars 2018

@xataz, effectivement j'ai tenté de te le dire via le github mais je ne sais pas si ça a fonctionner :x

Moimeme · 6 mars 2018

Je dois être con, même en faisant le test avec le fichier de test qu'il met je n'y arrive pas.

Moimeme · 5 mars 2018

Pas mieux.
J'ai la page par défaut de Nginx

Moimeme · 5 mars 2018

Bonjour je tente d'utiliser le Travail de Xataz concernant le Nginx.
Je n'ai pas vraiment d'erreur et du coup je sèche.

voici le docker-compose

version: '2'

networks:
  default:
    driver: bridge

services:
  reverse:
     container_name: nginx
     image: xataz/reverse-nginx
     ports:
      - "80:8080"
      - "443:8443"
     environment:
      - EMAIL=mail@gmail.com
      - UID=991
      - GID=991
     volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - /docker/nginx_xataz/ssl:/nginx/ssl
      - /docker/nginx_xataz/sites_enabled:/nginx/sites_enabled
      - /docker/nginx_xataz/path.d:/nginx/path.d
      - /docker/nginx_xataz/custom_sites:/nginx/custom_sites
     depends_on:
      - rutorrent
     restart: always

  rutorrent:
     image: xataz/rtorrent-rutorrent:latest-filebot
     container_name: rutorrent
     labels:
      - reverse.frontend.domain=torrent.ndl.com
      - reverse.frontend.path=torrent
      - reverse.frontend.auth=login:PassWord
      - reverse.frontend.ssltype=ec256
      - reverse.frontend.ssl = true
      - reverse.backend.port=8080
     environment:
      - WEBROOT=/torrent
      - UID=1003
      - GID=1003
     ports:
      - "45000:45000"
     volumes:
      - /home/mister.t/data:/data
      - /docker/seedbox/torrent:/config/rutorrent/conf
     restart: always

Il ne crée pas de configuration dans Sites_enabled.
Pourtant le dossiers crée a bien les droits en 991:991.

voici le logs:

	 docker logs -f nginx
=INF= 2018/03/04-20:49:46 Check if /var/run/docker.sock exist ...
=INF= 2018/03/04-20:49:46 /var/run/docker.sock exist ...
=INF= 2018/03/04-20:49:46 Start reverse configuration ...
=INF= 2018/03/04-20:49:46 Create user 'reverse' ...
=SUC= 2018/03/04-20:49:46 Create user 'reverse' done
=INF= 2018/03/04-20:49:46 Create folder ...
=SUC= 2018/03/04-20:49:46 Create folder done
=INF= 2018/03/04-20:49:46 Generate SSL configuration ...
=SUC= 2018/03/04-20:49:46 Generate SSL configuration done
=INF= 2018/03/04-20:49:46 Download Letsencrypt Certs ...
Connecting to letsencrypt.org (23.38.13.120:443)
-                    100% |*******************************|  1647   0:00:00 ETA

Connecting to letsencrypt.org (23.38.13.120:443)
-                    100% |*******************************|  1647   0:00:00 ETA

=SUC= 2018/03/04-20:49:46 Download Letsencrypt Certs done
=INF= 2018/03/04-20:49:46 Generate configuration for torrent.ndl.com, with options :
=INF= 2018/03/04-20:49:46              path=torrent
=INF= 2018/03/04-20:49:46              auth=login:PassWord
=INF= 2018/03/04-20:49:46              port=8080
=INF= 2018/03/04-20:49:46              ssl=true
=INF= 2018/03/04-20:49:46              ssl_type=ec256
=INF= 2018/03/04-20:49:46              hsts=enable
=INF= 2018/03/04-20:49:46              ocsp=enable
=INF= 2018/03/04-20:49:46              ct=disable
=SUC= 2018/03/04-20:49:46 Configuration for torrent.ndl.com done
=INF= 2018/03/04-20:49:46 Apply permissions ...
=SUC= 2018/03/04-20:49:46 Apply permissions done
=SUC= 2018/03/04-20:49:46 End reverse configuration
=INF= 2018/03/04-20:50:46 Certificate for torrent.ndl.com is good for another 10 days!
=INF= 2018/03/04-20:50:47 Certificate for ndl.com is good for another 10 days!

Moimeme · 11 févr. 2018

Ils ont mis a jours les plugins que je donne plus haut, et ils fonctionnent vraiment très bien.
Cela permet de rajouter des groupes et des users ... etc..

Moimeme · 18 janv. 2018

Zer, regarde du coté des apps, il y a deux apps.

Ldap Contact et Ldap Org.
Elle permette l'écriture dans Openldap via Nextcloud.

Moimeme · 16 janv. 2018

Oui, pas de soucis, je te fais çà.
Mais, je pense que c'est pas le top niveau annuaire.
J'ai un peu de mal avec les ou / cn etc etc

Moimeme · 15 janv. 2018

Yo,
bon j'ai tout bon, me reste plus qu'un problème de timeout à regler mais je suppose que cela vient de nginx.

Moimeme · 6 janv. 2018

Je pense que je dois crée un Objet mais alors là je vais avoir du mal

Moimeme · 5 janv. 2018

Il y a justement deux Apps Nextcloud.
La première Ldap Organisation qui permet de crée des groupes et Users
https://github.com/KircheNeuenburg/ldaporg

Features
Create and delete your LDAP users and groups with one click.
Ability to send a welcome and seting password E-Mail automatically when creating a new user.
Users can see all the groups they are a member of and all the other members in this group

c'est une App officiel.
https://apps.nextcloud.com/apps/ldaporg
Du coup je ne vois pas ou est ce que je déconne.

L'autre Ldap Contact pour une autre partie.

Clairement, mon problème vient de moi, je ne sais pas vraiment comment configurer l'annuaire.

Moimeme · 4 janv. 2018

Voilà la configuration que j'ai mise.
Alors si je tente, de crée un nouveau User via nextcloud, il me dit que c'est réussi mais je ne le vois pas par la suite et quand je vérifie dans l'annuaire via PhpLdapAdmin, il n'existe pas.
Je n'ai pas accès au groupe non plus.

Moimeme · 4 janv. 2018

Je pense que je n'y arriverai pas, je ne comprends ce que je dois ou pas faire.

Moimeme · 4 janv. 2018

Alors, j'ai réussi a me connecté en utilisant PhpLdapAdmin.
Donc ok, mais j'ai un erreur dans l'utilisation j'aurais besoin de "MemberOf" qui est désactivé sur OpenLdap.
Je ne comprends pas trop comment l'activer.
Vous auriez une idée?

Moimeme · 3 janv. 2018

Alors c'est pour nextcloud, ca permettra aux utilisateurs de ce connecté au site.
et aussi avoir un carnet d'adresse complet.

voici la capture que j'ai de LdapAdmin
http://www.image-heberg.fr/files/1515003037717141081.jpg

Alors a priori il faut inetOrgPerson

Les classes d'objets fréquentes pour les utilisateurs sont : organizationalPerson, person, user et inetOrgPerson. Si vous n'êtes pas sûr de la classe à utiliser, demandez à l'administrateur de l'annuaire.

et moi je ne peux que cocher çà:

(|(objectclass=dcObject)(objectclass=organization)(objectclass=organizationalRole)(objectclass=simpleSecurityObject)(objectclass=top))

Moimeme · 3 janv. 2018

Alors, je n'arrive a rien par contre j'arrive a me connecté avec l'outil LdapAdmin un freeware assez sympa.
Tu pourrais me donné un coup de main pour configurer un annuaire simple ?

Moimeme · 2 janv. 2018

Bonsoir après allez mettre un réservoir à savon que ma femme me demandait de mettre depuis un moment,
j'ai avancé, donc maintenant je suis bien dessus.
Question à la con, le TLS est nécessaire que si l'annuaire est joignable depuis l'extérieur ?
Hors dans mon cas il est utilisé de conteneur docker à conteneur docker.
est ce qu'il est nécessaire de faire transité via TLS?

Par contre je pensais pouvoir faire les configurations via Nextcloud et ces plugin et en fait non.
Comment Dois je configurer le conteneur docker Phpldapadmin ?

  xxxx-phpldapadmin:
    image: osixia/phpldapadmin:latest
    container_name: xxxx-phpldapadmin
    environment:
      PHPLDAPADMIN_LDAP_HOSTS: "xxxx-openldap"
      PHPLDAPADMIN_HTTPS: "false"
    ports:
      - "8080:80"
    depends_on:
      - xxxx-openldap

M
Moimeme

MMoimeme

MMoimeme

MMoimeme

MMoimeme

MMoimeme

MMoimeme

MMoimeme

MMoimeme

MMoimeme

MMoimeme

MMoimeme

MMoimeme

MMoimeme

MMoimeme

MMoimeme

MMoimeme

MMoimeme

MMoimeme

MMoimeme

MMoimeme