rejetto forum

Software => Other languages => HFS ~ HTTP File Server => Français => Topic started by: SilentPliz on August 01, 2010, 08:02:10 PM

Title: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: SilentPliz on August 01, 2010, 08:02:10 PM
Bonsoir AvvA !

Pendant que j'y pense: tu peux ajouter ceci dans le stunnel.conf:

; Path to file with random seed data
RNDfile  = random.rnd

; The SSL library will use data from this file first to seed the random number generator.
RNDoverwrite = yes


Tu ajoutes aussi le fichier random.rnd dans le répertoire de Stunnel (il est créé lors de la génération du certificat).

C'est très utile pour la sécurité, surtout sous Windows... cela amène de l'aléatoire, et le fichier est régulièrement automatiquement réécrit.
Title: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: AvvA on August 02, 2010, 05:04:29 PM
Bonjour SilentPliz :)

Je suis tout à fait d'accord avec toi, la sécurité sur ce type de connexion doit être optimisée au maximum, tant qu'à faire ^^. J'ai testé pour voir, j'ai ajouté RNDfile = random.rnd à la main, et en effet, si le fichier existe, il est modifié avec une entropie assez impressionnante, ça me plait :)
Par contre, si le fichier n'existe pas il n'est pas généré par Stunnel.

Je créé déjà un fichier random.rnd au moment de la génération du certificat via OpenSSL, et le mets ici : X:/your folder/stunnel/openssl/random.rnd , via RANDFILE = ./random.rnd (dans pem.conf). Je vais tenter de l'écrire dans le répertoire parent directement (donc celui de Stunnel), afin de faire d'une pierre 2 coups.

Dans le stunnel.conf, RNDoverwrite est par défaut à 'yes', dixit ça (http://www.stunnel.org/faq/stunnel.html#randomness), tu as une source plus récente qui dit l'inverse, ou une raison particulière pour l'indiquer ?
Title: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: SilentPliz on August 02, 2010, 05:58:26 PM
Salut AvvA  :)

Je créé déjà un fichier random.rnd au moment de la génération du certificat via OpenSSL, et le mets ici : X:/your folder/stunnel/openssl/random.rnd , via RANDFILE = ./random.rnd (dans pem.conf). Je vais tenter de l'écrire dans le répertoire parent directement (donc celui de Stunnel), afin de faire d'une pierre 2 coups.

Oui, c'est ce que je suggérais... peut-être pas assez clairement.  :)

Dans le stunnel.conf, RNDoverwrite est par défaut à 'yes', dixit ça (http://www.stunnel.org/faq/stunnel.html#randomness), tu as une source plus récente qui dit l'inverse, ou une raison particulière pour l'indiquer ?

En effet, c'est à "yes" par défaut... mais de manière générale quand une option est modifiable par l'utilisateur je préfère l'écrire "en clair" dans le fichier de "conf"... par exemple pour qui voudrait pour x raisons la mettre à "no".
 
@+  ;)

Edit : je déplace nos 3 messages dans le topic en français... c'est moins "shocking" :)
Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: AvvA on August 15, 2010, 10:41:49 PM
Ok, j'ai terminé les modifications vis à vis du fichier random.rnd, et le renommage des 2 fichiers de configuration de Stunnel, et j'ai màj Stunnel et OpenSSL aux dernières versions dispo (4.33 et 1.0.0a).

Ensuite j'ai regardé les divers HFS dispos, et je me tâte pour les versions à inclure...
Donc je vais lâchement te demander quelle version mettre, si ça t'embête pas trop :-*


Quand j'aurai lu ta réponse je testerai si tout fonctionne, et essaierai d'employer, à nouveau ^^', le test de port de rejetto, si je n'y arrive pas, je chercherai un serveur php qui accepte fsockopen pour le test du port. Voilà voilà :)
Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: SilentPliz on August 15, 2010, 10:47:35 PM
Ok, j'ai terminé les modifications vis à vis du fichier random.rnd, et le renommage des 2 fichiers de configuration de Stunnel, et j'ai màj Stunnel et OpenSSL aux dernières versions dispo (4.33 et 1.0.0a).

Cool, j'en connais qui vont être heureux! :)

Ensuite j'ai regardé les divers HFS dispos, et je me tâte pour les versions à inclure...
Donc je vais lâchement te demander quelle version mettre, si ça t'embête pas trop :-*

Sans hésitation, la 266. Pas de bugs rédhibitoires, ce qui n'est pas le cas des 2 ou 3 versions précédentes.
De toute façon ton pack n'empêche pas les mises à jour... alors tu peux y aller les yeux fermés. 8)

Quand j'aurai lu ta réponse je testerai si tout fonctionne, et essaierai d'employer, à nouveau ^^', le test de port de rejetto, si je n'y arrive pas, je chercherai un serveur php qui accepte fsockopen pour le test du port. Voilà voilà :)

Tu va pouvoir t'y mettre alors!

Bon courage!  ;)


PS : en plus il y a quelques petites surprises dans la 266 VF que je n'ai pas encore documentées. ;)
J'ai mis un nouveau fichier en ligne.
Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: AvvA on August 15, 2010, 11:16:51 PM
Merci, je vais prendre cette version alors, je la téléchargerai demain comme ça si tu màj à nouveau j'aurai le dernier fichier :)
Je m'y mettrai demain je pense, je commence à piquer du nez ^^.
Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: SilentPliz on August 15, 2010, 11:19:04 PM
Bonne nuit. ;)

Je vais pas tarder aussi.
Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: AvvA on August 16, 2010, 08:34:07 PM
Merci et bonsoir :)

Déjà, bravo pour la version HFS FR, elle a rudement changé en 1 an et est beaucoup plus claire, je n'ai pas encore maté la version originale pour voir tes modifs, mais j'ai vu des options que je sais que la VO n'a pas ^^


Bon, j'ai tout fini, il me reste à corriger un vieux bug, j'ai besoin de ton aide sur ce coup là...

Il y a une case "autoriser le traffic HTTP en local" dans mon GUI, lorsque c'est coché, ça devrait autoriser les connexions locales en http, et continuer à autoriser les connexions distantes en https.

Pour le moment ça écrit un truc qui foire le http, voici les lignes qui sont créées dans les filtres de ban :
\127.0.0.1  -> qui autorise uniquement HFS à répondre quand c'est la machine qui l'exécute qui lui demande un truc (donc Stunnel).
192.168.0.* -> qui est censé autoriser le local... mais oui, je me suis trompé dans la logique et aurait du y mettre un \ devant.

j'ai testé aussi avec \127.0.0.1;192.168.0.* mais ça ne marche pas.
En voyant le panneau principal d'HFS on voit : "accepter les connections de" et ça, ça reste à 127.0.0.1:port, et donc forcément le http ne peut pas marcher puisque les ip autre que 127.* sont interdites.

Est-ce que ce que je veux faire est réalisable ?
Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: SilentPliz on August 16, 2010, 08:56:37 PM
fais moi voir un hfs.ini ... tu m'intrigue là.
Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: SilentPliz on August 16, 2010, 09:02:21 PM
Normalement tu gardes le ban : \192.168.*.*;127.0.0.1

Adresse IP > 127.0.0.1

Accepter les connexions > de toutes les adresses

connexions http en local : http://127.0.0.1:port d'écoute de HFS/
connexions https en local : http://192.168.1.X:port d'écoute de Stunnel/

Les connexions extérieures https via stunnel passent normalement... c'est ma config habituelle

d'habitude je n'utilise pas de "joker", car je n'ai qu'un PC... Je viens de tester en mettant les mêmes jokers que dans le ban de HFS dans stunnel.conf, et cela marche bien en http et en https en local et aussi bien en https de l'extérieur :

[https]
accept = 57800
connect = 127.0.0.1:44300
local = 192.168.*.*
TIMEOUTclose = 0
-------------------------------------

192.168.*.* fonctionne bien aussi dans Adresse vers Nom
Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: AvvA on August 16, 2010, 11:21:21 PM
Ah oui ok je comprends, suis-je bête ^^'
C'est simplement que je dois accepter les connexions sur toute les IP dans hfs, je ne sais pas pourquoi ça ne m'a pas sauté aux yeux en le marquant au dessus... je comprends que tu n'ais pas compris ce que je voulais ^^"...
Si tu veux là je mettais les bans inversés, mais je disais à HFS d'écouter uniquement sur 127.0.0.1... forcément, il n'écoutait donc pas les 192.*   ;D

Sinon, pour t'expliquer mieux mon but :
Les connections provenant de l'extérieur passent par Stunnel en HTTPS, et les connections locales passent directement par HFS en HTTP, pour éviter l'encodage/décodage quand ce n'est pas nécessaire.

Du coup l'option dans hfstunel.conf (^^), local=192.0.*.* n'est pas ce que je recherchais (je crois que ça sert à dire que Stunnel ne répond que si l'adresse demandée est celle indiquée, si j'ai bien compris ^^).

Pour les jokers, je suis un peu obligé de les utiliser dans le but recherché, ça m'évite de faire plusieurs cases pour indiquer chaque IP sur le réseau local.
Au passage, si ton masque de sous-réseau est 255.255.255.0, alors le 'joker' correct est 192.168.0.0 qui est l'adresse du réseau, et qu'HFS ne comprend pas, il faut donc utiliser 192.168.0.*, le 1er 0 ne pouvant pas changer dû au masque de sous-réseau. (2 machines avec ce masque de sous-réseau et ayant pour IPs 192.168.0.1 et 192.168.1.1 ne peuvent pas communiquer ensemble directement, c'est le but des sous-réseaux)


En tout cas merci à toi, te lire m'a fait réaliser ce qui clochait  :-* (Accepter les connexions > de toutes les adresses)

Je regarderai ça demain à tête reposée, pour le moment, dodo time !

Bonne nuit :)
Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: SilentPliz on August 17, 2010, 12:42:32 AM
Sinon, pour t'expliquer mieux mon but :
Les connections provenant de l'extérieur passent par Stunnel en HTTPS, et les connections locales passent directement par HFS en HTTP, pour éviter l'encodage/décodage quand ce n'est pas nécessaire.

J'avoue que je ne comprend pas bien. On dirait que tu veux parvenir à un mode de fonctionnement qui est déjà celui par défaut d'une configuration HFS/Stunnel.

Toutes mes connexions locale se font en http, sauf si j'impose le contraire.
Exemple d'une config standard :

Paramètres de HFS VF:

Autres Options > Navigation locale (localhost)

Port d'écoute de HFS : 44300

Adresse IP : 127.0.0.1

Accepter les connexions > De toutes les adresses

Bans > \192.168.1.*;127.0.0.1

Facultatif mais utile pour le log :

Adresse vers nom :

Local   127.0.0.1
Stunnel   192.168.1.*


Donc déjà le lien pour naviguer en http localement avec HFS est :

http://127.0.0.1:44300/  ou http://localhost:44300/
-----------------------------------------

Paramètre de Stunnel :

[https]
accept = 443  (Stunnel écoute tout sur ce port : équivalent à 0.0.0.0:443)
connect = 127.0.0.1:44300 (Stunnel communique avec HFS)
local = 192.168.1.*  (une connexion locale en https pourra se faire avec un telle adresse : https://192.168.1.3/  ou  https://192.168.1.3:PORT/ si un port autre que le 443 est utilisé).

Donc le serveur est joignable de l'extérieur uniquement en https avec : https://ip_publique/ ou https://domaine.truc par exemple.

Dans HFS si tu ne touche à rien de cette config, et que tu cliques sur "Ouvrir dans le navigateur" tu va naviguer localement en http : http://127.0.0.1:44300/ par défaut, seules les connexions entrantes de l'extérieur devront passer d'abord par Stunnel avec un lien https.

Si tu veux forcer une connexion locale en https, tu devra entrer dans ton navigateur : https://192.168.1.3/ par exemple ou https://192.168.1.3:PORT/ si un port autre que le 443 est utilisé dans Stunnel

Donc par défaut le connexions locales se font en http... corrige moi si je n'ai vraiment pas compris ce que tu souhaites faire.

Du coup l'option dans hfstunel.conf (^^), local=192.0.*.* n'est pas ce que je recherchais (je crois que ça sert à dire que Stunnel ne répond que si l'adresse demandée est celle indiquée, si j'ai bien compris ^^).

Non.

Quote

local = host
    IP of the outgoing interface is used as source for remote connections. Use this option to bind a static local IP address, instead.

Le plus simple est de tester cette config et tu vois comment ça réagit... avec l'event script du log et compagnie.
De toute façon c'est exactement le même modèle de config que produit ton interface jusqu'à présent.

Sinon, tout semblait fonctionner correctement avec ton interface... qu'est ce qui te poses problème?

@+ ;) dodo zzzzzzzzzzzzzz
Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: AvvA on August 17, 2010, 02:07:56 PM
 ;D Je ne sais pas si on va arriver à se comprendre...

bon déjà, quand je dis connexion locale j'entends connexion au réseau local : 192.168.0.0 et non connexion sur l'hôte local (dans ce cas là j'emploierai localhost).
Si je dis connexions locales c'est par opposition à connexions distantes.

Maintenant mon GUI, de base, et par sécurité pour ceux qui n'y connaissent rien, si tu ne fais que donner ton IP publique et le port associé et que tu créés les fichiers de configuration, alors je créé automatiquement :
 - une règle de ban inversé HFS \127.0.0.1,
- limite l'écoute d'HFS à cette IP sur le port interne choisi (44300 dans ton exemple).

Ce qui empêche toute connexion directe à HFS sans passer par localhost:44300 ou ses assimilés (loopback, 127.0.0.1). Se connecter directement à HFS induit le protocole HTTP.

De fait, la connexion en HTTP est impossible ailleurs que sur la machine hôte d'HFS.
Donc de base, mon GUI empêche toute connexion depuis un autre poste du réseau local en HTTP (de même pour le distant bien sûr).

Également de base avec mon GUI, Stunnel écoute toutes les IP (0.0.0.0), qu'elles soient locales ou distantes.
Ainsi il est possible de se connecter en HTTPS depuis une machine distante (avec l'IP publique du serveur HTTP(S)) ou une machine du réseau local (avec l'IP locale du serveur).

ça c'était l'exacte configuration que je recherchais de base à créer pour un utilisateur néophyte.

----------------

Maintenant, la réponse à ton 1er quote :
Quote
Les connections provenant de l'extérieur passent par Stunnel en HTTPS, et les connections locales passent directement par HFS en HTTP, pour éviter l'encodage/décodage quand ce n'est pas nécessaire.

Avec mon GUI ce n'est pas le cas, les règles HFS de ban inversée et l'écoute uniquement sur 127.0.0.1:44300 (ou quelque soit ton adresse de loopback) font que ce quote n'est pas applicable. (Attention connexion locale = 192.168.0.* et non localhost)

-------------

Maintenant, tu m'as donné la solution même sans comprendre mon problème, règle HFS : écouter toutes les IP.
Ceci associé à la règle de ban inversée \127.0.0.1;192.168.0.* fera que mon quote sera possible.
C'est une erreur d'étourderie de ma part... je touchais aux règles de ban sans réfléchir aux à côtés...

Actuellement je n'ai donc plus ce problème :)
Mais j'en ai trouvé un autre pour pouvoir retarder la maj ;D (un p'tit souci pour insérer des lignes vierges dans le fichier pem...)

--------------

Par rapport à l'option local de Stunnel je n'arrive pas à te comprendre...
Quote
local = host
    IP of the outgoing interface is used as source for remote connections. Use this option to bind a static local IP address, instead.
C'est bien grâce à ça que j'arrive à ne pas être d'accord ^^, j'engraisse le mot qui change le sens.
Moi je traduis comme ça :
Usuellement, Stunnel utilise l'IP de la carte réseau utilisée pour les connexions sortantes comme source pour les connexions distantes.
Utilisez cette option pour assigner un IP statique locale à la place.


Donc pour moi cette option ne sert pas au but que tu lui alloues, et ne s'utilise probablement pas avec un joker (static local IP).
J'hésite entre 2 utilités :
- la machine qui fait serveur a 2 cartes réseaux et tu veux que seule l'une d'elle soit en contact avec Stunnel (pour clarifier le log ou simplement pour libérer ou exclure les autres cartes réseau),
- la machine qui fait serveur peut être appelée par son nom 'lamachineatoto', ou son IP '192.168.0.1', mais toi tu veux que seulement l'IP soit utilisée avec Stunnel, tu l'indiques alors avec local = 192.168.0.1.

Bien sûr je ne dis pas que j'ai raison, mais les 'éventuellement' et les 'je pense' rendent mes explications incompréhensibles, déjà que sans...


----------------------

Paramètre de Stunnel :

[https]
accept = 443  (Stunnel écoute tout sur ce port : équivalent à 0.0.0.0:443)
connect = 127.0.0.1:44300 (Stunnel communique avec HFS)
local = 192.168.1.*  (une connexion locale en https pourra se faire avec un telle adresse : https://192.168.1.3/  ou  https://192.168.1.3:PORT/ si un port autre que le 443 est utilisé).

Donc le serveur est joignable de l'extérieur uniquement en https avec : https://ip_publique/ ou https://domaine.truc par exemple.

Si tu accept sur toutes les IP, local, utilisé dans le sens que tu lui prêtes, n'est pas nécessaire vu que 192.168.1.* font déjà partie de toutes les IP. Quant à la connexion via un autre port je ne vois pas l'utilité :/

J'ai cherché des exemples, mais en vain, et vue que je n'ai pas besoin de cette option pour arriver à mes fins je ne pousse pas plus pour le moment, mais ça m'intéresserai de connaitre sa véritable utilité.

---------------

Donc au cas où ça t'ai échappé dans ce pavé, je n'ai plus ce problème, il suffisait que je modifie la règle de ban (sur une seule ligne), et que je paramètre HFS pour qu'il écoute toutes les IP. La règle de ban limitant l'écoute aux IP du réseau local et au loopback.
Une grossière erreur de débutant, j'ai honte ^^"

----------------

Bon, je vais modifier ça, tester et tenter de résoudre ce problème d'insertion de ligne blanche qui est apparu avec la maj des versions des logiciels employés et aussi peut-être avec win7... faut que je cherche plus avant pour comprendre ^^.


En attendant, merci à toi pour l'énergie que tu mets à m'aider à résoudre mes soucis !




edit :
J'utilise l'option local dans les paramètres avancés, au choix de l'utilisateur, et voici le but que je lui alloue :
Utile quand associé avec Adress2name. Demande à Stunnel d'attacher l'adresse que vous indiquez au lieu du localhost. Pour que ça fonctionne, il faut indiquer votre adresse de réseau local.

Ce qui rejoindrait ma 2ème explication pour cette option 'local' ^^ (la machine qui fait serveur peut être appelée par son nom 'lamachineatoto', ou son IP '192.168.0.1'...)
Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: SilentPliz on August 17, 2010, 02:56:47 PM
 ;) Saluto !

Par rapport à l'option local de Stunnel je n'arrive pas à te comprendre...C'est bien grâce à ça que j'arrive à ne pas être d'accord ^^, j'engraisse le mot qui change le sens.
Moi je traduis comme ça :
Usuellement, Stunnel utilise l'IP de la carte réseau utilisée pour les connexions sortantes comme source pour les connexions distantes.
Utilisez cette option pour assigner un IP statique locale à la place.


Donc pour moi cette option ne sert pas au but que tu lui alloues, et ne s'utilise probablement pas avec un joker (static local IP).
J'hésite entre 2 utilités :
- la machine qui fait serveur a 2 cartes réseaux et tu veux que seule l'une d'elle soit en contact avec Stunnel (pour clarifier le log ou simplement pour libérer ou exclure les autres cartes réseau),
- la machine qui fait serveur peut être appelée par son nom 'lamachineatoto', ou son IP '192.168.0.1', mais toi tu veux que seulement l'IP soit utilisée avec Stunnel, tu l'indiques alors avec local = 192.168.0.1.

Bien sûr je ne dis pas que j'ai raison, mais les 'éventuellement' et les 'je pense' rendent mes explications incompréhensibles, déjà que sans...


Si tu accept sur toutes les IP, local, utilisé dans le sens que tu lui prêtes, n'est pas nécessaire vu que 192.168.1.* font déjà partie de toutes les IP. Quant à la connexion via un autre port je ne vois pas l'utilité :/

J'ai cherché des exemples, mais en vain, et vue que je n'ai pas besoin de cette option pour arriver à mes fins je ne pousse pas plus pour le moment, mais ça m'intéresserai de connaitre sa véritable utilité.

Je pense que tu as raison. Après tests, j'en déduis que ce que je propose pour "Adresse vers nom" (Adress2name) se suffit en lui même pour ce que je veux "rendre" dans le log HFS<>Stunnel.

Par contre as tu essayé de "forcer" les connexions https sur toutes les machines d'un réseau local vers la machine "Serveur".
Est-ce que cela fonctionne sans problèmes?
Je ne peux pas tester ce cas de figure là où je suis en ce moment.



Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: AvvA on August 17, 2010, 03:20:17 PM
Salut :) (désolé j'ai pas tout le temps le réflexe ^^)

Donc déjà, oui, mon edit du post précédent se base sur tes explications et conseils  ;D


Ensuite, par rapport ta question, si tu ne coches pas la case 'Accès HTTP' dans mon GUI, alors les règles écrites sont les suivantes :
- ban inversé \127.0.0.1
- écoute HFS uniquement sur l'IP 127.0.0.1 (oui ça fait doublon avec le ban, mais bon, ça ne gêne en rien ^^)

Ce qui à pour effet de forcer tous les clients à passer par Stunnel pour se connecter au serveur HFS (sauf un client qui se situerai sur la machine locale d'HFS : localhost). De fait ils doivent utiliser HTTPS et accepter le certificat.

L'IP employée pour se connecter à HFS peut dans ce cas tout aussi bien être 192.168.0.1 que l'IP publique, et ceci depuis un poste situé sur le réseau local ou un poste distant, enfin, ce dernier ne peut pas utiliser l'IP locale, bien sûr ^^.

C'est la configuration basique que créé mon GUI si tu ne coches pas la case 'Accès HTTP' dans le cadre 'Réseau local'. A ce moment là, toutes les connexions se font en HTTPS.

Pour répondre sous un autre angle, la seule façon d'autoriser HFS à être contacté directement (donc en HTTP) est d'écouter sur toutes les IPs, et éventuellement de faire une règle de ban inversée : \192.168.0.* si l'on souhaite que seul les postes du réseau local puisse accéder au serveur HFS.
Ou bien écouter sur uniquement l'IP 192.168.0.1 .

edit : (désolé, si tu as lu ma première alternative d'explication, je suis reparti sur comment empecher la co en HTTP ^^)
Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: SilentPliz on August 17, 2010, 03:47:06 PM
Attention! Sans doute que tu le sais, mais je préfère le signaler au cas où (?)

Ne fait jamais de bans "\" sur plusieurs lignes avec HFS :

Toujours : \192.168.1.3;127.0.0.1 par exemple

Jamais :

\192.168.1.3
\127.0.0.1

Un seul ban serait pris en compte.

Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: AvvA on August 17, 2010, 04:25:28 PM
Alors je suis complètement pour la redite des choses censée être connues, ça confirme ou infirme ce que je pense et fait et c'est toujours une bonne chose, à mon sens.

Dans ce cas je suis au courant car en fait depuis le début la règle HTTP ne marche pas car je mettais le ban sur 2 lignes justement ^^

Mais merci de le préciser, il vaut mieux prévenir que guérir ^^
Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: AvvA on August 17, 2010, 08:02:35 PM
Bon, tout est fini, tout est au point, tout marche sauf 1 truc...

Quand je créé une règle de ban inversée pour HFS en insérant dans le hfs.ini la ligne suivante :
ban-list=\127.0.0.1;192.168.0.*#|

Que ce soit la VF ou la VO d'HFS, au 1er lancement, les 2 me transforment ça en :
ban-list=\127.0.0.1#|192.168.0.*#|

Si jamais je relance confmakr et modifie le fichier hfs.ini déjà existant alors là ça marche...


Toi qui a accès et comprend le code source d'HFS, pourrais-tu regarder ce qui fait que ma règle initiale est mal interprétée ?
archive (http://freedom.rulerz.online.fr/sHFS/sHFS_0.666_BLTN.exe)

Voici la procédure à suivre pour reproduire le problème :
décompresse l'archive, et lance confmakr puis :
- rentre ton IP et le port, coche la case 'accès HTTP',
-créé les fichiers de configuration avec le gros bouton du bas.

maintenant, ouvre le fichier hfs.ini généré et vérifie que la ligne ban-list est bien avec un ';' en séparateur entre les 2 IPs ;
lance HFS, et normalement il pop un message comme quoi les règles sont 'messed up' en anglais et 'trop strictes' en FR.
rouvre ou rafraichi le fichier hfs.ini et normalement le séparateur est devenu '#|'...   :-X

ferme HFS, relance confmakr et re-rentre ton IP et Port et coche la case 'Accès HTTP', puis re-créé les fichiers de configuration en acceptant avec 'Oui' partout.
tu peux éventuellement vérifier le fichier hfs.ini, qui sera cette fois beaucoup plus large car HFS le rempli pas mal, et constater l'état de la variable ban-list.
relance HFS, et normalement là ça marche.

C'est un réel souci car je ne peux pas décemment dire aux gens de suivre cette procédure alors que je veux que ce soit un truc simple et rapide à faire...
Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: SilentPliz on August 17, 2010, 09:46:24 PM
J'ai regardé les sources... la procédure pour le ban-list, est simple et ne semble pas la cause du problème.
Ton script aussi ne semble pas en cause... la sortie qu'il fait la première fois de :
 
ban-list=\127.0.0.1;192.168.0.*#| est correcte.

Je pense simplement que la première fois que tu lances HFS, tu le fais partir avec un .ini trop "short", un paramètre doit manquer qui génère l'erreur... ce paramètre n'a pas nécessairement de lien avec le ban-list.

2 solution : ou tester un à un les paramètres du fichier ini jusqu'à trouver celui (ou ceux :-\) qui créé l'erreur s'il manque.
Ou inscrire ta config dans un hfs.ini tel qu'il est créé lorsque l'on sauve les options la première fois sans rien toucher.

Je suis sûr que tu va préférer la seconde solution. :D

Je te joins les .ini de la française et de l'anglaise sauvés par défaut... j'ai juste remis l'interface en mode standard (easy=yes) et enlevé le lien sur le dernier "folder"


Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: AvvA on August 18, 2010, 11:40:31 AM
Bonjour :)

Merci, c'est sympa d'avoir jeter un œil (décidément ^^) !
Tu as vu juste, la 2ème solution me séduit plus que la 1ère ^^ !

Aller ! Je met en place tout ça, et je touche du bois pour ne pas découvrir un autre problème pendant ce temps.  ::)


Autre chose, est-ce que je met la version #266a FR, ou les nouvelles choses que tu y a mis en place risquent de poser problème ?
Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: SilentPliz on August 18, 2010, 11:48:37 AM
Salut ! :)

Met celui de l'anglaise si tu n'en mets qu'un... essaie juste de voir en te passant de ces 2 lignes :

HFS 2.3 beta - Build #266

window=274,200,1065,619

Vérifie quand même après, si même ça pose problème. :D
Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: SilentPliz on August 18, 2010, 11:54:57 AM
Je commence un peu à regretter de t'avoir relancé sur ta GUI... vu les "galères" que tu rencontres.

Désolé. :-\

 ;)


J'y pense juste à l'instant... HFS sauve par défaut la config dans la BDR. Essaie d'enlever la clef "rejetto", si elle s'y trouve, avant tes tests. Ça peut être une cause possible de "souk"
Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: AvvA on August 18, 2010, 12:21:03 PM
Héhé, à vrai dire, c'est moi qui suis désolé, j'aurai dû être capable de résoudre tout ça sans te solliciter, j'ai manqué de vivacité d'esprit en te posant toutes ces questions, ou du moins d'idée d'alternatives pour résoudre mes problèmes ^^

Ah ! Mais tu regrettes pour ça en fait !?  :P


En fait j'ai de la chance car AutoIt permet de modifier les .ini et j'avais opté pour cette solution, donc ça ne pose pas trop de problème avec un seul fichier .ini préparé. J'étais justement en train de chercher si je pouvais utiliser le fichier ini anglais en virant tout ce qui est anglais (et les dimensions de la windows, je l'avais vu ça aussi ^^), ou vice-versa avec la version fr du .ini .

Je vais faire quelques tests, inclus ce que tu viens de me dire, et en fonction je modifierai ce qui doit l'être :)


En tout cas, ne soit pas désolé, ça me fait plaisir de faire ce GUI, et même si des fois je m'énerve car j'ai des soucis de code ou de compréhension, je suis toujours content au final de proposer quelque chose qui marche, la galère semble inhérente aux langages de programmation en général de toute façon ^^.
Merci à toi de m'aider dans mes démarches de réflexion. :)

PS : Tu ne m'as pas dit alors, si je pouvais mettre la version #266a FR au lieu de la #266 actuellement (je parle de l'exe ^^) ?
Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: SilentPliz on August 18, 2010, 12:45:14 PM
Bon alors on se fâchera pas. :P

---------------------

266a sans prblms... c'est juste des addons aux templates par rapport à la 266
Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: AvvA on August 18, 2010, 01:07:52 PM
Oh ben de mon côté y a aucun risque  ;D

Quote
Can't you  see ? What you've done for me ? I'm happy inside, all over the time !
http://www.youtube.com/watch?v=XlVSOD9gqp0


Bon, j'ai du me disperser dans l'irl un moment, mais pour le moment il semblerait que virer la 1ère ligne résout le problème ^^
Je rêve, je la mettais car je pensais que c'était nécessaire justement ^^'

Bon, je vérifie que ça marche aussi avec la VO, et si c'est le cas j'aurai fini pour cette màj :)
Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: SilentPliz on August 18, 2010, 01:36:05 PM
Quote
http://www.youtube.com/watch?v=XlVSOD9gqp0

C'est sûr, avec un peu d'herbe qui "rend nigaud", ça aide!  :D

Bon, j'ai du me disperser dans l'irl un moment, mais pour le moment il semblerait que virer la 1ère ligne résout le problème ^^
Je rêve, je la mettais car je pensais que c'était nécessaire justement ^^'

Bon, je vérifie que ça marche aussi avec la VO, et si c'est le cas j'aurai fini pour cette màj :)

Classe! 8)
Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: AvvA on August 18, 2010, 02:15:50 PM
C'est sûr, avec un peu d'herbe qui "rend nigaud", ça aide!  :D
Je n'avais pas pensé sous cet angle, mais ma foi, ce n'est pas faux :D


Bon voilà, j'ai modifié les 2 sujets, anglais et français, il ne me manque plus qu'à poster le changelog anglais et ce sera bon :)

Dans la foulée, j'ai complètement zappé de modifier la version FR d'HFS en #266a, je le reporte à la prochaine maj...
ça fait moins classe de suite, j'espère que tu ne m'en voudra pas trop  :-\
Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: SilentPliz on August 18, 2010, 02:31:09 PM
J'y survivrai !  :D
Title: Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI
Post by: AvvA on August 18, 2010, 03:24:57 PM
Bon, je suis rassuré alors :D