8 réponses à ce sujet

[Frouf]

Bonjour,

Je suis novice dans l'utilisation de NAS.
J'en fait une utilisation à la fois locale et via le web.

Via le web, je souhaiterais restreindre l'accès, pour ne pouvoir accéder qu'au "web file manager" et pas à la console d'administration.
En local je souhaiterais avoir accès à toutes les options du NAS.

J'ai essayé de bidouiller apache, mais sans succès, toutes les modifs que j'ai effectuées n'ont strictement rien changé au comportement.

Est il possible de restreindre cet accès mais simplement pour les requêtes venant du web?

Merci,
François

[father_mande]

Bonjour,

Frouf, le 07 septembre 2010 - 21:29 , dit :

Bonjour,

Je suis novice dans l'utilisation de NAS.
J'en fait une utilisation à la fois locale et via le web.

Via le web, je souhaiterais restreindre l'accès, pour ne pouvoir accéder qu'au "web file manager" et pas à la console d'administration.
En local je souhaiterais avoir accès à toutes les options du NAS.

J'ai essayé de bidouiller apache, mais sans succès, toutes les modifs que j'ai effectuées n'ont strictement rien changé au comportement.

Est il possible de restreindre cet accès mais simplement pour les requêtes venant du web?

Merci,
François

Les applications "made in Qnap" ... sont sur un thttpd sur le port 8080 et NON sur le serveur apache Web "ouvert". et les appels se font via cgi-bin pour le contrôle utilisateur.
Je n'ai pas vraiment trouvé de solution pour séparer les applications de l'interface d'administration.

Donc soit vous faites confiance : https + user défini (hors admin) + sécurité du mot de passe via la page de connexion + lien dans la page d'accueil ...

Soit, comme moi, vous vous tournez vers une application tierce, comme AjaXplorer (valable via QPKG ou directement depuis le producteur) et là dans apache vous gérez via des virtual_host votre nom dyndns (ou autre) ou / et bien, vous utilisez les webhoop (dyndns) pour avoir une url et un hôte spécifique a votre application, il sera de plus possible de cacher l'URL de redirection ...

Philippe.

[Frouf]

father_mande, le 08 septembre 2010 - 08:02 , dit :

Bonjour,


Les applications "made in Qnap" ... sont sur un thttpd sur le port 8080 et NON sur le serveur apache Web "ouvert". et les appels se font via cgi-bin pour le contrôle utilisateur.
Je n'ai pas vraiment trouvé de solution pour séparer les applications de l'interface d'administration.

Donc soit vous faites confiance : https + user défini (hors admin) + sécurité du mot de passe via la page de connexion + lien dans la page d'accueil ...

Soit, comme moi, vous vous tournez vers une application tierce, comme AjaXplorer (valable via QPKG ou directement depuis le producteur) et là dans apache vous gérez via des virtual_host votre nom dyndns (ou autre) ou / et bien, vous utilisez les webhoop (dyndns) pour avoir une url et un hôte spécifique a votre application, il sera de plus possible de cacher l'URL de redirection ...

Philippe.

Bonjour Philippe,

Merci pour votre réponse, je ne connaissais pas Ajaxplorer, je vais explorer la solution.

François.

[Frouf]

Après quelques tests, il s'avère que ajaxplorer a ses limites que je n'arrive pas à dépasser pour le moment.

La version en dpqg et une 2.5.5, j'ai tenter une réinstallation de la dernière version à partir du zip du site (suppression des fichiers de la 2.5.5 et copie des fichiers de la dernière version au meme endroit), mais la seule page que j'ai réussi à obtenir est une page blanche.

Je suis donc revenu à la version 2.5.5 pour de plus amples tests.
La première chose que j'ai essayé c'est d'uploader un fichier de 500Mo. c'est alors que je me suis rendu compte que c'est difficilement possible, il bloque à ~80% soit environ 90s.
L'erreur obtenue est du style "There has been an IO Error:Error #2038".
J'ai tenter de trouver le paramètre me provoquant ce timeout (c'est une piste comme une autre), et je n'ai pas trouvé de paramètre permettant de débloquer le problème (à la fois dans le php.ini et dans apache.conf).

quelqu'un est déjà tombé sur cet os? Si oui, y a t il une solution? ce que j'ai trouvé sur le net n'était pas concluant...

Petite remarque:J'ai tenté le meme upload sur le webfilemanager de qnap sans souci.
2eme remarque, j'ai réussi à uploader des fichiers plus petit

Merci,
François

Modifié par Frouf, 08 septembre 2010 - 21:40 .

[Frouf]

Frouf, le 08 septembre 2010 - 21:03 , dit :

Après quelques tests, il s'avère que ajaxplorer a ses limites que je n'arrive pas à dépasser pour le moment.

La version en dpqg et une 2.5.5, j'ai tenter une réinstallation de la dernière version à partir du zip du site (suppression des fichiers de la 2.5.5 et copie des fichiers de la dernière version au meme endroit), mais la seule page que j'ai réussi à obtenir est une page blanche.

Je suis donc revenu à la version 2.5.5 pour de plus amples tests.
La première chose que j'ai essayé c'est d'uploader un fichier de 500Mo. c'est alors que je me suis rendu compte que c'est difficilement possible, il bloque à ~80% soit environ 90s.
L'erreur obtenue est du style "There has been an IO Error:Error #2038".
J'ai tenter de trouver le paramètre me provoquant ce timeout (c'est une piste comme une autre), et je n'ai pas trouvé de paramètre permettant de débloquer le problème (à la fois dans le php.ini et dans apache.conf).

quelqu'un est déjà tombé sur cet os? Si oui, y a t il une solution? ce que j'ai trouvé sur le net n'était pas concluant...

Petite remarque:J'ai tenté le meme upload sur le webfilemanager de qnap sans souci.
2eme remarque, j'ai réussi à uploader des fichiers plus petit

Merci,
François

Finalement, l'histoire du timeout n'est pas forcément une bonne piste, en effet, les durées d'upload avant que ca plante sont variables, tout comme le nombre d'octets transférés...
Dur de savoir à quoi est du le problème!
Je n'ai plus de piste, any idea?

François.

[father_mande]

Bonjour,

Frouf, le 08 septembre 2010 - 22:17 , dit :

Finalement, l'histoire du timeout n'est pas forcément une bonne piste, en effet, les durées d'upload avant que ca plante sont variables, tout comme le nombre d'octets transférés...
Dur de savoir à quoi est du le problème!
Je n'ai plus de piste, any idea?

François.

Il y a des paramètres (pour la 2.5.5 a changer dans php.ini)
post_max_size = 2047M
max_upload_size = 1024M
... par exemple
Il faut aussi vérifier
max_execution_time = 240 ; Maximum execution time of each script, in seconds
max_input_time = 60 ; Maximum amount of time each script may spend parsing request data
memory_limit = 256M
enfin ...
les upload utilise le répertoire temporaire, car il est possible que le répertoire cible ne soit pas accessible directement depuis le serveur Apache,
par défaut c'est /tmp .... qui est trop petit (faites un df)
il faut donc si on transfére des fichiers important changer ce tmp dans php.ini
upload_tmp_dir = /share/Web/tmp par exemple ... tmp doit être en lecture écriture pour l'utilisateur apache : httpdusr
vous pouvez le mettre ailleurs ou protéger ce tmp par un index.html vide .... ou un .htaccess

SURTOUT n'oubliez pas de redémarrer apache après chaque changement dans php.ini : /etc/init.d/Qhttpd.sh restart
TOUT est expliqué dans la doc. sur ajaxplorer.info

Je viens d'installer la 3.0 ... et n'est pas de soucis, quel probléme avez-vous eu ?

Philippe.
NB le Web File Manger n'utilise pas apache mais thttpd ... donc n'a pas les mêmes paramètres (cachés) que les autres applications Web.

[Frouf]

father_mande, le 09 septembre 2010 - 07:19 , dit :

Bonjour,


Il y a des paramètres (pour la 2.5.5 a changer dans php.ini)
post_max_size = 2047M
max_upload_size = 1024M
... par exemple
Il faut aussi vérifier
max_execution_time = 240 ; Maximum execution time of each script, in seconds
max_input_time = 60 ; Maximum amount of time each script may spend parsing request data
memory_limit = 256M
enfin ...
les upload utilise le répertoire temporaire, car il est possible que le répertoire cible ne soit pas accessible directement depuis le serveur Apache,
par défaut c'est /tmp .... qui est trop petit (faites un df)
il faut donc si on transfére des fichiers important changer ce tmp dans php.ini
upload_tmp_dir = /share/Web/tmp par exemple ... tmp doit être en lecture écriture pour l'utilisateur apache : httpdusr
vous pouvez le mettre ailleurs ou protéger ce tmp par un index.html vide .... ou un .htaccess

SURTOUT n'oubliez pas de redémarrer apache après chaque changement dans php.ini : /etc/init.d/Qhttpd.sh restart
TOUT est expliqué dans la doc. sur ajaxplorer.info

Je viens d'installer la 3.0 ... et n'est pas de soucis, quel probléme avez-vous eu ?

Philippe.
NB le Web File Manger n'utilise pas apache mais thttpd ... donc n'a pas les mêmes paramètres (cachés) que les autres applications Web.

Bonjour,

Merci Philippe pour vos réponses, j'ai l'impression que vous passez beaucoup de temps sur le forum, et c'est tant mieux pour nous!

J'avais modifié tous les paramètres que vous avez indiqué, mais je n'avais pas redémarré apache (est ce vraiment nécessaire? J'ai remarqué que le max_upload_size avait été pris à chaud). Le fait est que le problème est toujours là.

J'abandonne donc la 2.5.5 pour passer plus de temps sur la 3.0.

Voila ce que j'ai fait pour installer la 3.0:
- suppression de ce que contenait le répertoire AjaxPlorer
- dézippage de l'archive contenant la 3.0 dans ce meme répertoire
- chmod 666 server
- chmod 755 files
- chmod 777 server/users server/logs server/conf

lorsque j'accède à l'appli, j'ai directement une page blanche, je n'accède même pas à la page 'runTEst', avec le tableau présentant les caractéristiques.

si je modifie la ligne du fichier index.php comme ca:

include_once("server/conf/base.conf.php");
print('test');
require_once("server/classes/class.AJXP_Utils.php");

il m'affiche test à l'ecran

mais si je modifie comme ca:

include_once("server/conf/base.conf.php");
require_once("server/classes/class.AJXP_Utils.php");
print('test');

Il ne m'affiche pas test à l'ecran.

Je ne sais pas ou j'ai fait la boulette.

Mon NAS est un Qnap 210 avec le firmware 3.3.2 Build 0819T.
php 5.1 est dessus? (je ne sais pas ou trouver l'info)


Merci,
François

[Frouf]

J'ai rediriger la conversation vers la bonne catégorie:

problème d'installation d'ajaxplorer 3.0

François

[father_mande]

Bonjour,

Frouf, le 09 septembre 2010 - 18:12 , dit :

Bonjour,

Merci Philippe pour vos réponses, j'ai l'impression que vous passez beaucoup de temps sur le forum, et c'est tant mieux pour nous!

J'avais modifié tous les paramètres que vous avez indiqué, mais je n'avais pas redémarré apache (est ce vraiment nécessaire? J'ai remarqué que le max_upload_size avait été pris à chaud). Le fait est que le problème est toujours là.

J'abandonne donc la 2.5.5 pour passer plus de temps sur la 3.0.

Voila ce que j'ai fait pour installer la 3.0:
- suppression de ce que contenait le répertoire AjaxPlorer
- dézippage de l'archive contenant la 3.0 dans ce meme répertoire
- chmod 666 server
- chmod 755 files
- chmod 777 server/users server/logs server/conf

lorsque j'accède à l'appli, j'ai directement une page blanche, je n'accède même pas à la page 'runTEst', avec le tableau présentant les caractéristiques.

si je modifie la ligne du fichier index.php comme ca:

include_once("server/conf/base.conf.php");
print('test');
require_once("server/classes/class.AJXP_Utils.php");

il m'affiche test à l'ecran

mais si je modifie comme ca:

include_once("server/conf/base.conf.php");
require_once("server/classes/class.AJXP_Utils.php");
print('test');

Il ne m'affiche pas test à l'ecran.

Je ne sais pas ou j'ai fait la boulette.

Mon NAS est un Qnap 210 avec le firmware 3.3.2 Build 0819T.
php 5.1 est dessus? (je ne sais pas ou trouver l'info)


Merci,
François

Je viens de faire un test sur mon TS-219 (même plateforme que votre TS-210)
unzip du fichier
mais, j'ai changé le user en httpdusr:everyone (user de apache), j'ai laissé le mot de passe admin par défaut et changé le langage en fr.

Puis je me suis connecté ...
donc je n'ai pas votre soucis.
Avez-vous nettoyé le cache de votre navigateur ...

Philippe.