August 21, 20223 yr Community Expert Pour accéder au docker Deemix, c'est en accès sans aucun mot de passe. Est il possible de sécuriser l'accès ? Et comment ? Merci par avance.
August 23, 20223 yr Ce n'est pas quelquechose que je connais personnelement. Il ne me semble pas qu'on puisse limiter l'accès à tel ou tel docker nativement dans UNRAID. Peut-être en l'associant à un autre docker qui limiterait les accès ?
August 23, 20223 yr Author Community Expert Sans doute oui, mais lequel ? C'est assez étrange car, si on ouvre le port de DeeMix sur l'extérieur, n'importe qui pourrait télécharger (certes sur mon unraid), mais surtout pouvoir voir l' ARL...
August 29, 20223 yr Il "suffit" de mettre en place un reverse proxy éventuellement couplé avec un module d'authentification. Par exemple NPM + Authelia, pour de l'authentification forte ou NPM tout simplement pour de l'authentification user/password. Ainsi l'utilisateur doit d'abord s'authentifier sur le reverse proxy avant d'accéder au service.
August 29, 20223 yr Author Community Expert Merci mais qu'est-ce que ca implique ? Faut il un nom de domaine ou autre ?
August 30, 20223 yr 18 hours ago, PicPoc said: Merci mais qu'est-ce que ca implique ? Faut il un nom de domaine ou autre ? Tu peux voir le reverse proxy comme un aiguilleur, généralement il écoute sur les ports 443/80 (https/http) et permet de faire la redirection, soit en sous-domaine (deemix.nas.fr) ou tout simplement vers une URL nas.fr/deemix. Ainsi tu n'as pas à exposer tout les ports de tes services web sur Internet mais seulement ceux du reverse proxy. L'avantage c'est que sa place centrale permet de déployer facilement de l'authentification (ex Authelia), du contrôle d'accès (ex Fail2ban), de la gestion de certificat https, pour tous les services exposés. Pour ma part je dois avoir une 40aine de services web exposés via Nginx Proxy Manager et Authelia qui me permet de faire de l'authentification 2FA.
October 10, 20223 yr Author Community Expert J'ai essayé avec nginx mais DeeMix deviens inaccessible. Sans doute que ma config n'est pas bonne... si quelqu'un l'a déjà fait je serais intéressé. Merci.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.