WebGui inaccessible en local

killer-42 · Apr 23, 2015

Bonjour un ami a moi a configuré mon interface freenas donc WebGui en https avec un certificat cela marchait jusqu’à qu'il change le port ou il c'est trompé et a écrit 970 au départ cela était 443 a cause de cela mon serveur nas et ftp ne sont plus accessible mais jai toujours acces au SSH et je peut executer des commandes jai tenté la commande : service nginx restart et voila l'erreur :

nginx: [emerg] bind() to [::]:970 failed (48: Address already in use)
nginx: [emerg] bind() to [::]:970 failed (48: Address already in use)
nginx: [emerg] bind() to [::]:970 failed (48: Address already in use)
nginx: [emerg] bind() to [::]:970 failed (48: Address already in use)
nginx: [emerg] bind() to [::]:970 failed (48: Address already in use)

Apollo · Apr 23, 2015

Quel materiel as tu?
Peux tu acceder via IPMI?

killer-42 · Apr 24, 2015

J'ai un athlon x2 2.4GHz 6 Go ddr2 1 dd de 1to et un second de 500 go une alimentation corsaire hx650 80+gold je me suis tromper puisque j'ai encore accès à mes donnes via Windows et même à mon ftp en local ou public mais je peut juste pas voir l'interface Webgui non je n'ai pas IPMI mais je peut t'assurer que tout va bien à l'intérieur et tout se qui est reboot ou n'importe quelle command je fais en SSH je pense que je vais sauvegarder mes données et remettre à zéro même si cela me ferait chier te tout reconfigurer juste parce qu'un ami à moi à changer le port https 443 en 970 faudrait libérer le port ou changer le ports https via une commande mais je vois pas qu'elle command faire

Apollo · Apr 24, 2015

Branche y un ecran et un clavier et tu peut reconfigurer l'adresse IP via la console.

killer-42 · Apr 24, 2015

c'est bon c'est fait et je dois faire quoi pour changer le port de connexion de webgui ??

Apollo · Apr 24, 2015

Je pense qu'il suffit de reconfigurer l'interface NIC en choisissant l'option "1) Configure Network Interfaces".

killer-42 · Apr 24, 2015

Non cela ne marche pas j'ai deja essayé j'ai réglé le problème il suffisait de savoir dans quelle repertoire etait nginx.conf et de l'editer via la console en SSH j'ai donc fais : Edit /usr/local/etc/nginx/nginx.conf j'ai modifié les ports trouvé dans la config en remplacent tout les 970 par 443 puis j'ai enregistré et j'ai ecris : service nginx restart et tout a remarché :) mais merci quand meme d'avoir pris du temps pour m'aidé

Apollo · Apr 24, 2015

Y a pas de quoi.
Et merci pour donner les etapes qui ton permis de regler ton probleme. Ca permet a d'autre ainsi que moi meme d'avoir la chance d'y trouver une solution a de future problemes.

killer-42 · Apr 24, 2015

oui c'est pour ca que j'ai fais cela j'espere que cela aidera d'autre personne parce que il n'y aucun sujet sur internet qui parle du changement de port https via SSH

sinon j'ai une question qu'elle port puis je mettre a mon interface web gui a la place de 443 et un port non occupé je ne sais pas le quelle mettre comme je dois pouvoir accéder a mon interface en public

SmallGuy · Apr 24, 2015

Je le répète, ouvrir le GUI de FreeNAS sur Internet de façon permanente est une sottise, même en changeant de port.
Il suffit de trouver le bon port en scannant ton adresse publique, puis de craquer le mot de passe, avec une attaque distribuée ce n'est qu'une question d'heures...(utilisateur=root, classique tout comme admin ou administrateur, etc...)

killer-42 · Apr 24, 2015

je le sais bien mais je suis actuellement en bac pro SEN spécialité telecom et reseau donc j'en suis informé mais merci et c'est juste pour le gérer depuis mon portable au lycée j'utilise le ftp avec des potes a moi on y stock des corrigés de livres musiques ect.. donc rien d’exceptionnel mais je cherche tout de même a changer le port ainsi que le nom d'utilisateur root mais je ne sais pas comment faire une idée ?

SmallGuy · Apr 24, 2015

Créer un/des utilisateurs.
Configures un accès SSH avec identification par clef.
Ainsi créer un partage SFTP.
Pour quelqu'un qui bosse dans le réseau et les télécoms, c'est le B A BA...
Une règle NAT sur ton routeur ("boxe") et c'est plié.

killer-42 · Apr 24, 2015

j'ai deja fais tout ca mais se que tu me repond est a coté de ma question que jai posé j'ai commencé a me servir de freenas il y a 6 jours et je trouve que je me débrouille deja assez bien mais il y a des choses qui reste flou tu me parle de SFTP NAT et SSH mais tout ca je lai deja fais ^^ je veut juste que tu répondes a ma question posé plus haut si possible merci sinon je peut résumer se que je veut savoir :

-Comment changer le nom d'utilisateur root
-Par quoi changer port https 443 parce que jen est testé d'autre mais ils sont utilisés bizarre
-Comment mettre un proxy au https et surtout comment l'enlever si besoin

SmallGuy · Apr 24, 2015

1) pas possible pour l'accès au GUI
2)je ne comprends pas l'intérêt sachant que sur ton réseau local, FreeNAS doit avoir une adresse unique, un server web unique (le GUI) sur cette adresse, et le standard veut que https c'est port 443.
3) une règle NAT sur une boxe, c'est un proxy.

Je pense ne pas avoir été clair:
-ouvrir l'accès au GUI sur Internet est une mauvaise idée.
-Seul l'administrateur de FreeNAS à besoin d'accèder au GUI
-Les utilisateurs du NAS y accèdent à travers des services.
-Le seul service qui permet un accès sécurisé depuis Internet sans nécessiter de parfeu est SSH avec authentification par clé.
-SFTP=SSH et permet, en créant des utilisateurs, de se configurer un partage sans nécessiter d’accéder en tant que root, ni ne nécessite d'accès au GUI.

killer-42 · Apr 25, 2015

C'est bien t'as au moin répondu à deux questions le reste je sais déjà et chaquun fais se qu'il veut sur le forum j'ai l'impression quand on demande de l'aide on nous informe sur ce qui est pas bon à faire plus qu'on nous aide sur le problème demandé

SmallGuy · Apr 25, 2015

J'ai répondu au 3 questions, je pense même être allé au delà.
Juste une petite précision:
Une règle NAT permet tout à fait de rediriger le trafic d'un port côté publique vers un autre port côté local. Il est donc inutile de changer le port du GUI.
Ce que tu recherches exactement c'est ça : http://doc.freenas.org/9.3/freenas_system.html#general
J'aurais pu répondre RTFM...
Bonne journée. :)
[Edit]Traditionnellement on choisit un port au dessus de 1024. http://www.frameip.com/liste-des-ports-tcp-udp/

killer-42 · Apr 25, 2015

Oui c'est se que j'ai fais du coup et je t'ai déjà dis que j'avais fais ça oui je l'ai appris en cours ça aussi sauf que si tu as lu c'est pas moi mais un pote qui m'a configurer ça et il m'a dit que il a oublié un chiffre sans faire exprès mais bon oublié ou pas ça ne marche pas quand même du coup j'ai fais la règle Nat sinon merci quand même

SmallGuy · Apr 25, 2015

Il y a aussi ça pour toi: http://fr.wikipedia.org/wiki/Ponctuation :P
Un petit effort quand même... Relis toi. ;)

killer-42 · Apr 25, 2015

La flemme de faire des efforts en ponctuation desolé :)

Important Announcement for the TrueNAS Community.

WebGui inaccessible en local

Dabbler

Wizard

Dabbler

Wizard

Dabbler

Wizard

Dabbler

Wizard

Dabbler

Guru

Dabbler

Guru

Dabbler

Guru

Dabbler

Guru

Dabbler

Guru

Dabbler

Similar threads