Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Deemix Docker - Accès avec mot de passe...

Featured Replies

  • Community Expert

Pour accéder au docker Deemix, c'est en accès sans aucun mot de passe.

Est il possible de sécuriser l'accès ? Et comment ?

Merci par avance.

 

  • Author
  • Community Expert

Personne n'a d'idée ?

Ce n'est pas quelquechose que je connais personnelement.

Il ne me semble pas qu'on puisse limiter l'accès à tel ou tel docker nativement dans UNRAID.

 

Peut-être en l'associant à un autre docker qui limiterait les accès ?

  • Author
  • Community Expert

Sans doute oui, mais lequel ? :)

C'est assez étrange car, si on ouvre le port de DeeMix sur l'extérieur, n'importe qui pourrait télécharger (certes sur mon unraid), mais surtout pouvoir voir l' ARL...

 

Il "suffit" de mettre en place un reverse proxy éventuellement couplé avec un module d'authentification.

Par exemple NPM + Authelia, pour de l'authentification forte ou NPM tout simplement pour de l'authentification user/password.

 

Ainsi l'utilisateur doit d'abord s'authentifier sur le reverse proxy avant d'accéder au service.

  • Author
  • Community Expert

Merci mais qu'est-ce que ca implique ?

Faut il un nom de domaine ou autre ?

18 hours ago, PicPoc said:

Merci mais qu'est-ce que ca implique ?

Faut il un nom de domaine ou autre ?

 

Tu peux voir le reverse proxy comme un aiguilleur, généralement il écoute sur les ports 443/80 (https/http) et permet de faire la redirection, soit en sous-domaine (deemix.nas.fr) ou tout simplement vers une URL nas.fr/deemix.

Ainsi tu n'as pas à exposer tout les ports de tes services web sur Internet mais seulement ceux du reverse proxy.

 

L'avantage c'est que sa place centrale permet de déployer facilement de l'authentification (ex Authelia), du contrôle d'accès (ex Fail2ban), de la gestion de certificat https, pour tous les services exposés.

 

Pour ma part je dois avoir une 40aine de services web exposés via Nginx Proxy Manager et Authelia qui me permet de faire de l'authentification 2FA.

 

 

  • 1 month later...
  • Author
  • Community Expert

J'ai essayé avec nginx mais DeeMix deviens inaccessible.

Sans doute que ma config n'est pas bonne...

si quelqu'un l'a déjà fait je serais intéressé.

Merci.

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.