Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:serveur:subsonic [2016/01/24 09:55]
igor [Ma méthode] modification (en cours)
+++ informatique:serveur:subsonic [2019/02/10 08:12] (Version actuelle)
igor Mention de Airsonic
@@ Ligne 1: / Ligne 1: @@
-====== Subsonic ======
+====== Subsonic | Airsonic ======
-FIXME ! ... et bien voilà, je voulais documenter la sécurisation https de subsonic, je ne l'ai pas fait, et j'ai mis à jour... #crap
+J'utilise ce logiciel de streaming depuis quelques années. Mon installation commence à être relativement satisfaisante, et l'application pour Android (DSub, via [[https://f-droid.org/repository/browse/?fdid=github.daneren2005.dsub|F-Droid]]) n'est pas trop mal.
-===== Conversion du certificat pour subsonic =====
+**Il existe un fork dont la licence continue à être libre : [[https://airsonic.github.io/|airsonic]]**
-==== Trouvé sur le net ====
+Pour autant, je cherche un remplaçant qui serait :
-http://forum.subsonic.org/forum/viewtopic.php?f=2&t=7548&p=63212&hilit=certificate&sid=36f23f5b9b11e73c11f17ede8662d597#p63212
+   * libre (je veux dire vraiment)
+   * sans Java
+   * avec un lecteur HTML par défaut
+   * si possible avec une conversion utilisant ffmpeg
+   * multi-user
+   * permettant de chercher, mais aussi de naviguer simplement dans une grande collection, par artiste et genre, principalement
+   * donc lirait les tags ID3
+   * avec une interface responsive, mais aussi la fonction de mettre en cache à l'avance quelques morceaux pour éviter les coupures de réseaux lorsque l'application est utilisée depuis un mobile.
-> I found this topic while trying to implement my SSL certificate (purchased from comodo), and after some more research I found this solution (for Ubuntu 14.04, but should work for most other Linux releases).
+Il y a des choses, mais rien qui ne me satisfasse pour le moment.
->
->To generate a .keystore certificate you need your .key .crt and ca.crt files (ca.crt is Intermediate CA Certificate, in my case COMODORSAAddTrustCA.crt)
->You could also generate your own self-signed certificate (''openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt'')
->
->Convert x509 Cert and Key to a pkcs12 (remember to set some_password), as [some-alias] I used subsonic
-  openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name [some-alias] -CAfile ca.crt -caname root
->Convert the pkcs12 file to a java keystore
+===== Installation et mise à jour =====
-  keytool -importkeystore -deststorepass [new_password] -destkeypass [new_password] -destkeystore server.keystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass [some_password] -alias [some-alias]
->edit /usr/bin/subsonic file and add following lines (I added them after -Dsubsonic.httpsPort)
+Installation sous debian :
-  Dsubsonic.ssl.keystore=/opt/apps/subsonic/server.keystore \''
-  Dsubsonic.ssl.password=[new_password] \''
->enable ssl connection in /etc/default/subsonic
+   - Télécharger le ''.deb'' sur https://sourceforge.net/projects/subsonic/files/subsonic/ Pour ma part, je reste à la version 5.3
-  SUBSONIC_ARGS="--port=9090 --https-port=9091 --max-memory=512"
+   - ''dpkg -i subsonic-5.3.deb'' en root bien entendu
-[ https://silentkernel.fr/quelques-tips-pour-subsonic/ ]
+Pour la mise à jour, chose que je ne fais donc plus :
-==== Ma méthode ====
+   - Télécharger le nouveau ''.deb''
+   - ''systemctl stop subsonic.service''
+   - ''dpkg -i subsonic-x.x.deb''
-<del>Le ''.key'', c'est ma clé, en l'occurrence le fichier en ''[...].privatekey.pem''.
+Le fichier de configuration est dans ''/etc/default/subsonic''. On peut y paramétrer l'allocation de mémoire, le port ''http'' et le port ''https''. Mais pour le ''https'', le mieux est d'utiliser un proxy Apache.
-Le ''.crt'', c'est mon certificat : ''[...].server.pem''.
+===== Proxy pour Apache =====
-Ce qui nous donne, pour convertir le certificat en pkcs12 :
+L'idée est de simplifier l'URL d'accès pour les utilisateurs, régler le problème d'accès au port depuis certains réseau, et de confier le chiffrement de la connexion et la gestion du certificat à Apache (ci-dessous via let's encrypt). On crée donc un ''vHost'' comme suit (ici pour debian jessie, donc apache 2.4) :
-  openssl pkcs12 -export -in [...].server.pem -inkey [...].privatekey.pem -out server.p12 -name [some-alias] -CAfile ca.crt -caname root
-Puis, pour convertir le pkcs12 en java keystore :
+   <VirtualHost *:443>
-  keytool -importkeystore -deststorepass [new_password] -destkeypass [new_password] -destkeystore server.keystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass [some_password] -alias [some-alias]
+      ServerAdmin webmaster@id-libre.org
-Ne reste plus qu'à modifier le ''/usr/bin/subsonic'' en ajoutant les deux lignes suivantes après ''-Dsubsonic.httpsPort'' :
+      ServerName musique.id-libre.org
-  Dsubsonic.ssl.keystore=/opt/apps/subsonic/server.keystore \''
+      DocumentRoot /var/www/musique
-  Dsubsonic.ssl.password=[new_password] \''
+      SSLProxyEngine on
+      SSLCertificateFile /etc/letsencrypt/live/musique.id-libre.org/fullchain.pem
-</del>
+      SSLCertificateKeyFile /etc/letsencrypt/live/musique.id-libre.org/privkey.pem
-J'ai changé de certificat et de méthode. J'utilise un certificat de chez Gandi et la méthode
+      SSLCACertificatePath /etc/ssl/certs/
+      ErrorLog ${APACHE_LOG_DIR}/error.log
+      LogLevel warn
+      CustomLog ${APACHE_LOG_DIR}/access.log combined
+      ProxyPass / http://localhost:4040/
+      ProxyPassReverse / http://localhost:4040/
+      <Proxy https://localhost:4040/>
+          Require all granted
+      </Proxy>
+   </VirtualHost>

notes

Outils pour utilisateurs

Outils du site

Différences

Outils de la page