xpeno1

Besoin d'aide a configurer GateOne - DSM 6.1.3

Recommended Posts

Bonjour les bidouillers!

 

GateOne fonction tres bien sur une DSM jusqu'a la version 6.1.3

J'ai lancer des recherche sur le forum et le net a propos de gateOne mais tous le monde dis qu'il ne fonctionne plus depuis DSM 6. Il y quelpersonne comme @nicoueron qui en parle. Mais je ne trouve pas la config pour forcer un login validant lacces a l'outil. La page s'ouvre en ANONYMOUS donc acces complet.

 

OUI ce petit prog est mal connu et utiliter public mal connu!!!... Je suis download #2?? https://sourceforge.net/projects/html5remote/?stars=5#reviews-n-ratings 

Peu etre qu'il ne compte pas les download avec la command "get"??

 

Oui je m'adresse aux bidouller et advance membre en Linux (Ligne de commande) car il s'agit notamment de bidouiller php, nginx, config files...

Et je suis occuper pris par autre chose. Et meme cela va me prendre des annee aparemment avec ma limitation en programmation?

 

Probleme de config pour avoir une "authentication" avec gateOne  ---> https://liftoff.github.io/GateOne/index.html

Encien Package: https://synocommunity.com/packages    --->   https://synocommunity.com/package/gateone   Qui ne fonction plus depuis la DSM6.

Info sur youtube: https://www.youtube.com/watch?v=gnVohdlZXVY

 

Il fonctionne NICKEL pour mes besoin! Multi-fenetre... multi-sessions... et enregistre la/les session comme a la tele etc...

 

Mais il fonctionne trop trop bien que c'est trop dangereux car 'il n'y as pas de "chien de garde". Je m'explique: une fois installer. Je me rend a sa page web: https://MonNAS:22443 et la il me demande rien... mais rien pas de mot de pass ou login pour proteger cette apply.  --> "[I 171021 17:37:49 gateone:976] WebSocket opened (ANONYMOUS)."

Utilisation local OKK Si je le met en ligne j'aura un prob! En ligne; ce dont il va etre question pour moi au final, ca va etre une bonne rigolade pour les hacker et autres genres.

 

La page:

https://sourceforge.net/projects/html5remote/?stars=5#reviews-n-ratings

- La manip:    -------- IL FAUT UTILISER "sudo" !!!!!!!!!!!! ------------------

EXAMPLE INSTALLATION
#> wget https://sourceforge.net/projects/html5remote/files/gateOne-standalone-beta2.x64.tgz/download -O gateOne-standalone-beta2.x64.tgz
#> tar -zxf gateOne-standalone-beta2.x64.tgz
#> cd gateone64-standalone 
#> ./gateone.sh start

 

1- Besoin de faire un bouton demarrer/arreter sous DSM. Sinon le balance dans le boot avec le Xpenology mais dificile pour certain de le faire arreter ou redemarrer sans "bouton logiciel"

2- Forcer a avoir un Login pour authentication pour acceder a la page. PAM semble etre absent dans Python... Kerberos?? Radius?? (DSM a un serveur Radius qui marche..) google semble pas trop au top. https://liftoff.github.io/GateOne/Developer/authentication.html

https://liftoff.github.io/GateOne/About/configuration.html?highlight=authentication

 

Autre rapde ressource:

https://www.disk91.com/2014/technology/systems/install-gateone-an-html5-ssh-client/

https://www.yourtech.us/2012/exploring-gateone-browser-ssh-terminal

Google est notre amis.

 

Ne me dite pas que ca marche pas! Je l'ai tester sur 3615 DSM 6.1.3-15152 U4- ET Tester sur 3617 DSM 6.1.3 U6 puis tous de suite j'ai balancer U8 update. Et gateOne fonction toujours correctement.  --- A moins que j'ai fait une gaff quelque part?? --

 

Je poste en 1st sur la section Francaise... Donc aller la FRANCE.

Si pas de reponse. Ou quelqu'un d'autre a deja poster ca.... Sinon je le posterez dans la section Englais.

 

Merci d'avance.

gateOneXpenology.JPG

Edited by xpeno1

Share this post


Link to post
Share on other sites

Hi @emkookmer 

lol I was expecting someone saying to write in French... I believe some will say to write in English once I will post it in the English section.

 

gateOne is working just fine in a local LAN setting. But I am not willing to open the door to Internet without basic or good authentication.

Looking to have advance member in Linux figure out to have that authentication working with our beloved Xpenology. 

 

---

Si vous l'utiliser:

- Dite MERCI a Dan McDougall https://github.com/liftoff pourfor his formidable work and tool. son formidable travail et outil.
- Dite MERCI a pierorandazzo https://sourceforge.net/u/pierorandazzo/profile/ pour son portage... Et peut etre avec encouragement il voudra bien nous delivrer la version 1.2 sur gateOne.

 

Si vous l'avez essayer ou l'utilisez partager vos impression et vos point de vues.

 

Grand Merci

Share this post


Link to post
Share on other sites

Bon en attendant qu'il y est des gens qui s'y interest...

 

Je donne le fix pour reparer le paquet: https://synocommunity.com/packages   --->  https://synocommunity.com/package/gateone  Qui ne fonction plus depuis la DSM6.

C'est pour ca qu'il fonctionne toujours par le fix. Mais le paquet ne se montre pas sur 3617 donc pas le choix: https://sourceforge.net/projects/html5remote

 

Rendons a Cezar ce qui appartien a Cezar et on ne receivra pas de menir...

Je donne mes sources tous de meme: https://github.com/liftoff/GateOne/issues/588

 

Je traduit le dernier message (jbcom du 14 avril): En gros sont message dit: "echo gateone:*:17177:0:99999:7::: >> /etc/shadow"

Ca c le plus dure, il ne reste plus que le plus facile... Oui faut tous faire a la main ou une ame charitable creer le script.  

 

Et dite Merci si ca marche pour vous.

Edited by xpeno1

Share this post


Link to post
Share on other sites

Note d'avertissement! Pour les novice!

/etc/shadow... c'est le fichier qui contient utilisateurs et mots de passe pour le system. Votre machine peut vous laisser ou fermer l'acces complet a Xpenology. Si vous ne savez pas trop...

 

Passer votre chemin. Je ne suis pas responble de votre relation personnel que vous avez avec votr Machine Xpenology.

J'ai trouver ses infos en ligne tous comme vous. Ainsi que le contenue de ce poste!!

 

Bon entendeur... salut!

Edited by xpeno1

Share this post


Link to post
Share on other sites

Salut

 

J'avoue ne pas comprendre toute ces manipulations! étant donné que la traduction anglais>français semble ne pas encore opérationnelle chez GoogleTranslate, autant directement poster sur le forum anglais. Car là franchement il y a trop de fautes et on se perd avec ce genre de traduction.

 

Malgré tout je dirais que le lien suivant répond au besoin : https://wiki.archlinux.org/index.php/Gateone

 

J'avoue pour le moment ne pas avoir besoin de mettre d’authentification devant car mes serveurs disposent tous d'un mot de passe ultra-complexe. Mais si j'ai le temps j'ajouterai au moins une phase d’authentification en HTTP Basic basé sur un couple login/mdp défini dans un fichier à part. Ca doit pas être compliqué.

 

Share this post


Link to post
Share on other sites

Slt @nicoueron

 

OUI je suis preneur. Pas d'urgence. Si ca marche fait un petit tuto ou la manip a faire.

 

J'avais vue cette page aussi... Mais je ne suis pas un AS en Linux... Et programmation. Je ne suis pas un novice. Mais la c'est du genre semi-pro...  J'ai essayer d'activer PAM mais je ne parviens pas a creer le fichier "users.passwd" generer par la command "htpasswd".
   Parce que notre NAS est un peu trop fermer. Il faut des personnes sachant ajouter ces paquet, command ou module a Xpenology. Je pensai essayer de creer le fichier en utilisant le paquet "Debian Chroot"... Mais comment fonctionne l'interaction entre  "Debian Chroot" et le Xpennology shell ?? Ou bien je me pose la mauvaise question?? Donc tu vois la situation... je n'en sais rien lol  Il me faut lire tous la doc de "Debian Chroot".
Voir installer gateOne sous "Debian Chroot"??. Mais je crois qu'il functionnera mieux sous docker... Donc j'en reviens au point de depart par ce qu'il fonction bien mais manque cette petite touche de securite.

Resources:
- https://wiki.archlinux.org/index.php/Gateone
- https://github.com/SynoCommunity/spksrc/wiki/Debian-Chroot


J'explique mon point de vue pour cette protection (meme basic) pour gateOne. Donner votre point de vue aussi... Je peux tres bien changer le mien lol

La protection meme basic est un moyen de dissuasion. Avec, il faut vraiment pour une personne de vouloir acceder a cette ssh outil pour perdre sont temps a trouver le moyen.

Je vais pas rentrer dans le details...  Mais quand vous pouvez utiliser le SSH depuis l'exterrieur... C'est que vous etes deja a l'intereur de votre reseaux...

 C'est de meme avec un serveur web; vouste a l'interieur du "domaine": juste qu'on vous met dans une salle couvert par tout de news, articles, link etc... vous cliquer on vous l'apporte ou dirige vers la porte de sortie. Mais on vous permet d'aller null part a l'interieur, vous bouger sans vous deplacer: d'un point virtuel.
Avec le web SSH; on vous bande les yeux et on vous laisse vous promener dans le domaine: fermez les yeux, virtuellement vous pouvez aller partout si vous le savez. Un jour vous trouverez une maison ou un immeuble, soit la belle au bois dormant ou les 7 nains??... D'ou l'expression: "Frapper a la bonne porte!!!". Gagner au loto c'est beaucoup plus dur. Des gens gagne.

 

Merci

Edited by xpeno1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now