electro575 a écrit 841 commentaires

J'ai réussi à mettre un fichier de configuration nginx pour avoir l'accès à l'interface web déjà depuis l'extérieur.

Par contre lorsque je lance une musique -> aucun son depuis l'interface web.

Je me suis dit que en théorie, les applications android tel que ultrasonic ou subsonic pourraient se connecter au serveur -> même pas.

Tu parlais de proxy, voici mon fichier subsonic.conf :

upstream subsonic {
      server 127.0.0.1:4040;
}

server {
      listen 2015;
      server_name serveur1.domaine.fr;
      return 301 https://$host$request_uri;
}

server {
     listen 2016 ssl http2;
     server_name serveur1.domaine.fr;

     ssl on;
     ssl_certificate /etc/nginx/fullchain1.pem;
     ssl_certificate_key /etc/nginx/privkey1.pem;

     location / {
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_redirect off;
       proxy_set_header Host $http_host;
       proxy_pass https://subsonic;
    }

}

Est-ce que c'est correct ?

Je ne trouve pas d'options (hormi DLNA/UPNP qui sera payante dans un mois) sur l'interface web particulièrement pour les applis smartphone android.

Merci encore

Est-ce qu'on peut avoir accès à subsonic sans nginx depuis un autre périphérique ? autrement que par localhost.

Comment as-tu fait pour le configurer ?

J'avais vu un article qui disait qu'il était un peu lourd.

J'ai essayé emby mais je n'arrive pas à le configurer !! Comment faire qu'une playlist soit visible sur l'interface web de emby ?

Je vais voir ta solution.

Merci, en fait j'aimerais surtout savoir comment modifier les options sans l'interface graphique de kodi !

J'ai essayé de modifier les fichiers suivants sans succès :
-guisettings.xml
-avdancedsettings.xml

Est-ce que tu pourrais regarder jeter un oeil? Je ne suis pas sur qu'on puisse faire cela. Kodi à l'air d'être très GUI.

Je n'ai pas trop les solutions type emby car google est dedans, peut être Mopidy mais bon

J'ai un serveur miniDLNA qui fait bien l'affaire mais avec l'appli MediaHouse UPnP/DLNA Browser sous smartphone android, le serveur n'est accessible seulement en local et non depuis le net.

Je réctifie le tire, j'ai réussi à installer Kodi.

Depuis le client smartphone, par contre il ne voit pas le serveur Kodi.

Faut-il configurer nginx pour permettre au client de voir le serveur Kodi ?

Je ne connais pas tous les ports utilisés par le serveur Kodi.

Vous avez une idée ? J'utilise Kodi juste comme je pourrais utiliser deezer/spotify

Merci d'avance.

J'ai essayé le serveur DLNA mais par contre sur smartphone il n'y a pas d'appli pour gérer un serveur DLNA (ou si mais juste en local).

---

J'aimerais mettre kodi sur ma raspberry et faire tourner mes autres services.

La question que je me pause est : [B]si j'installe l'environnement de bureau Pixel, est-ce que ça va ralentir ma pi[/B] si je ne branche pas le cable HDMI par la suite à ma TV ?

Je configure Kodi avec le câble HDMI et ensuite j'enlève le câble.

Est-ce que le service kodi va toujours fonctionner ? En théorie oui si j'ai encore Pixel d'installé

---

Solution avant cela : installer OSMC ? mais c'est un OS il me semble ?

https://en.wikipedia.org/wiki/List_of_software_based_on_Kodi_and_XBMC#OSMC_.28formerly_Raspbmc.29

https://software.opensuse.org/download.html?project=home:osmc&package=osmc-installer&hcolor=17394a&fcolor=17394a&acolor=17394a

Je continue de chercher comment m'en sortir.

J'avance dans le sens ou je sais que :
1-mon fichier log est de type "FailJSON metadata" (voir 1er lien)
2-que fail2ban utilise du python

J'ai vu un lien pour fail2ban et la partie python qui le compose :

https://fail2ban.readthedocs.io/en/latest/filters.html
https://docs.python.org/2/library/re.html

Il parait que mon fichier log est en fait de type "FailJSON metadata".

Le chapitre "Developing Filter Regular Expressions" du 1er lien pourrait être une piste.

Je te remercie

Pour le moment je n'ai toujours pas trouvé de cours pour trouver un failregex qui match avec mon fichier log.

Les expressions régulières font partie de Linux OS ?

Maintenant je n'ai plus de crash mais une action de scan sur X, la barre de progression ne redémarre pas à zéro !

En théorie avec les qDebug(), ça devrait le faire pour le debug !

Je ne sais pas si je peux faire du pas à pas car je lance un scan, le scan étant lancé, je ne peux pas mettre des points d'arrêt une fois la process lancé.

Avec des points d'arrêts, qu'est-ce que je peux voir d'avantage ?

Il faut pointer vers ce que je scrute non ?

D'accord, je te remercie pour ton explication.

Voici le log que j'ai découpé mais qui se remet sur une ligne :

{
"reqId":"nkUHMTIR238pHO8fZ4E3",
"level":2,
"time":"January 29, 2018 21:25:30",
"remoteAddr":"192.168.1.1",
"user":"--",
"app":"core",
"method":"POST",
"url":"\/login?user=arthur575",
"message":"Login failed: 'arthur575' (Remote IP: '192.168.1.1')",
"userAgent":"Mozilla\/5.0 (X11; Linux x86_64; rv:52.0) Gecko\/20100101 Firefox\/52.0",
"version":"12.0.5.3"
}

{
"reqId":"nkUHMTIR238pHO8fZ4E3","level":2,"time":"January 29, 2018 21:25:30","remoteAddr":"192.168.1.1","user":"--","app":"core","method":"POST","url":"\/login?user=arthur575","message":"Login failed: 'arthur575' (Remote IP: '192.168.1.1')","userAgent":"Mozilla\/5.0 (X11; Linux x86_64; rv:52.0) Gecko\/20100101 Firefox\/52.0","version":"12.0.5.3"}

Après j'ai vu des .conf mais syntaxiquement je ne sais aps ce que ça fait, je ne connais que le .* pour dire qu'importe l'adresse IP par exemple comme je l'ai fait ci-dessous. Je l'ai découpé comme au dessus.

[Definition] 
failregex = {
"reqId":".*",
"level":2,
"time":".*",
"remoteAddr":".*",
"user":".*",
"app":"core",
"method":".*",
"url":".*",
"message":"Login failed: '.*' \(Remote IP: '<HOST>'\)",
"userAgent":".*",
"version":".*"
}

sur une seule ligne :

[Definition] 
failregex = {"reqId":".*","level":2,"time":".*","remoteAddr":".*","user":".*","app":"core","method":".*","url":".*","message":"Login failed: '.*' \(Remote IP: '<HOST>'\)","userAgent":".*","version":".*"}

Je te remercie.

J'ai essayé de faire un essai de correspondance de mon premier failregex du premier poste mais sans réussite.

Je ne vois pas comment faire ma règle par rapport à mon log.

J'avais fait un test dont voici le résultat :

root@raspberrypi:/home/pi# fail2ban-regex /var/tmp/nextcloud.log /etc/fail2ban/filter.d/nextcloud.conf

Running tests
=============

Use   failregex filter file : nextcloud, basedir: /etc/fail2ban
Use         log file : /var/tmp/nextcloud.log
Use         encoding : UTF-8


Results
=======

Failregex: 0 total

Ignoreregex: 0 total

Date template hits:

Lines: 24 lines, 0 ignored, 0 matched, 24 missed
[processed in 0.11 sec]

Missed line(s): too many to print.  Use --print-all-missed to print all 24 lines

Si vous avez des iées pour le failregex, merci par avance

Je prend l'exemple de /etc/fail2ban/filter.d/sshd.conf ,

Le failregex est le suivant :

failregex = ^%(__prefix_line)sFailed \S+ for (?P<cond_inv>invalid user )?(?P<user>(?P<cond_user>\S+)|(?(cond_inv)(?:(?! from ).)*?|[^:]+)) from <HOST>(?: port $

Il y a bien le user dedans en plus du HOST !

Syntaxe utilisable ?

<user>
<HOST>

Avec le fail2ban de base on bannit une IP lorsque le max retry est atteint pour :
-1 seul user
-pour tous les user même non existant ?
=> en gros quand est-ce qu'on est banni ?

C'est juste que je ne connais pas la syntaxe, je sais qu'il y a la syntaxe 'HOST' mais je n'ai pas de doc la dessus.

Est-ce que pour prendre en compte un user particulier pour appliquer la règle on peut mettre 'user' ?

D'accord, je te remercie.

Je me posais également la question.

Que faut-il appliquer comme stratégie de ban d'IP :

1-compter le nombre de max retry quelque soit le user demandé  ?
-> si le user n'existe pas, que ce passe t-il, est-ce que l'essai est tout de même pris en compte ?

2-compter le nombre de max retry pour un user existant dans la base de données ?
-> c'est mieux car si l'on se trompe de user, on peut être embêté

Pour le moment je suis sur le cas 1- mais j'aimerais appliquer le cas 2- si tu as une idée.

Merci

A priori, QStandardPaths::HomeLocation par exemple marche bien avec plusieurs OS

Merci pour vos précisions.

Dans un premier temps je vais peut être adopter le cas linux puis windows au cas par cas avec des ifdef.

Bonne journée

Après reflexion, je pense partir sur la solution suivante

php7
mariaDB
nginx
nextcloud

Avez-vous déjà appliqué un tuto pour mettre ceci en oeuvre sans trop de souci ?

Si je résume, d'après un tuto nextcloud.

Il faut un lamp : web cache, web server (apache), cgi scripting (php), database (mariaDB, mySQL ?)

Je tire cela de cette présentation : https://fr.wikipedia.org/wiki/LAMP

Ensuite vient se gréffer nextcloud : https://fr.wikipedia.org/wiki/Nextcloud

Utile :
->Synchronisation de fichiers entre différents ordinateurs
->Partage de fichiers entre utilisateurs ou publiquement
->Serveur de fichiers WebDAV

Non utile :
//Calendrier (permettant la synchronisation CalDAV)
//Gestion des tâches (synchronisé avec CalDAV)
//Gestionnaire de contacts (CardDAV)
//Éditeur de texte en ligne (proposant la coloration syntaxique)
//Visionneuse de documents en ligne (PDF, OpenDocument)
//Galerie d'images
//Gestionnaire de marque-pages
//Prise de notes prenant en charge le Markdown
//Messagerie web expérimentale
//Antivirus ClamAV

En fait NextCloud permet d'avoir directement une interface web prête à l'emploi en fin de compte !

Le reste c'est du lamp qui travail derrière si j'ai bien saisi ?

---

Pydio serait ? Identique en fonctionnalité à Nextcloud ?

C'est à dire que la pi ne pouvait à priori pas gérer sur ses anciennes versions des HDD de 2 To.

Oui c'est ça, bon ben du coup j'ai commandé un Hub USB en plus pour ma seconde pi.

(C'est quand même énorme des HDD de 2To géré par une pi ⁾

Merci pour votre aide.

Bonne journée.

Est-ce que du coup ça justifie l'erreur que j'ai eu avant que ça ne marche sans le Hub USB ! ?

Voici le montage d'avant et d'après.

Avant ça ne fonctionnait pas malgré l'alimentation des disques dur. Alors peut être que l'alimentation des disques dur n'alimentait pas le bus USB allant vers la Pi. Ca c'est possible.

Conf_pi