notes

Outils pour utilisateurs

Outils du site

Piste: tresse subsonic sources.list
informatique:serveur:subsonic

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
informatique:serveur:subsonic [2016/01/24 10:00]
igor [Ma méthode] modification (fin) 		informatique:serveur:subsonic [2019/02/10 08:12] (Version actuelle)
igor Mention de Airsonic
Ligne 1: Ligne 1:
-====== Subsonic ======+====== Subsonic | Airsonic ======
  
-FIXME ! ... et bien voilà, je voulais documenter la sécurisation https de subsonic, je ne l'ai pas faitet j'ai mis à jour... #crap+J'utilise ce logiciel de streaming depuis quelques annéesMon installation commence à être relativement satisfaisante, et l'application pour Android (DSubvia [[https://f-droid.org/repository/browse/?fdid=github.daneren2005.dsub|F-Droid]]) n'est pas trop mal.
  
-===== Conversion du certificat pour subsonic =====+**Il existe un fork dont la licence continue à être libre : [[https://airsonic.github.io/|airsonic]]**
  
-==== Trouvé sur le net ====+Pour autant, je cherche un remplaçant qui serait :
  
-http://forum.subsonic.org/forum/viewtopic.php?f=2&t=7548&p=63212&hilit=certificate&sid=36f23f5b9b11e73c11f17ede8662d597#p63212+   * libre (je veux dire vraiment) 
 +   * sans Java 
 +   * avec un lecteur HTML par défaut 
 +   * si possible avec une conversion utilisant ffmpeg 
 +   * multi-user 
 +   * permettant de chercher, mais aussi de naviguer simplement dans une grande collection, par artiste et genre, principalement 
 +   * donc lirait les tags ID3 
 +   * avec une interface responsive, mais aussi la fonction de mettre en cache à l'avance quelques morceaux pour éviter les coupures de réseaux lorsque l'application est utilisée depuis un mobile.
  
-> I found this topic while trying to implement my SSL certificate (purchased from comodo), and after some more research I found this solution (for Ubuntu 14.04, but should work for most other Linux releases). +Il y des chosesmais rien qui ne me satisfasse pour le moment.
-+
->To generate .keystore certificate you need your .key .crt and ca.crt files (ca.crt is Intermediate CA Certificatein my case COMODORSAAddTrustCA.crt) +
->You could also generate your own self-signed certificate (''openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt''+
-+
->Convert x509 Cert and Key to a pkcs12 (remember to set some_password), as [some-alias] I used subsonic +
-  openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name [some-alias] -CAfile ca.crt -caname root+
  
->Convert the pkcs12 file to a java keystore +===== Installation et mise à jour =====
-  keytool -importkeystore -deststorepass [new_password] -destkeypass [new_password] -destkeystore server.keystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass [some_password] -alias [some-alias]+
  
->edit /usr/bin/subsonic file and add following lines (I added them after -Dsubsonic.httpsPort) +Installation sous debian :
-  Dsubsonic.ssl.keystore=/opt/apps/subsonic/server.keystore \'' +
-  Dsubsonic.ssl.password=[new_password] \''+
  
->enable ssl connection in /etc/default/subsonic +   - Télécharger le ''.deb'' sur https://sourceforge.net/projects/subsonic/files/subsonic/ Pour ma part, je reste à la version 5.3 
-  SUBSONIC_ARGS="--port=9090 --https-port=9091 --max-memory=512"+   ''dpkg -i subsonic-5.3.deb'' en root bien entendu
  
-[ https://silentkernel.fr/quelques-tips-pour-subsonic/ ]+Pour la mise à jour, chose que je ne fais donc plus :
  
-==== Ma méthode ====+   - Télécharger le nouveau ''.deb'' 
 +   - ''systemctl stop subsonic.service'' 
 +   - ''dpkg -i subsonic-x.x.deb''
  
-<del>Le ''.key'', c'est ma cléen l'occurrence le fichier en ''[...].privatekey.pem''.+Le fichier de configuration est dans ''/etc/default/subsonic''. On peut y paramétrer l'allocation de mémoirele port ''http'' et le port ''https''Mais pour le ''https'', le mieux est d'utiliser un proxy Apache.
  
-Le ''.crt'', c'est mon certificat : ''[...].server.pem''.+===== Proxy pour Apache =====
  
-Ce qui nous donnepour convertir le certificat en pkcs12 : +L'idée est de simplifier l'URL d'accès pour les utilisateursrégler le problème d'accès au port depuis certains réseau, et de confier le chiffrement de la connexion et la gestion du certificat à Apache (ci-dessous via let's encrypt)On crée donc un ''vHost'' comme suit (ici pour debian jessie, donc apache 2.4) :
-  openssl pkcs12 -export -in [...].server.pem -inkey [...].privatekey.pem -out server.p12 -name [some-alias] -CAfile ca.crt -caname root+
  
-Puis, pour convertir le pkcs12 en java keystore +   <VirtualHost *:443> 
-  keytool -importkeystore -deststorepass [new_password] -destkeypass [new_password] -destkeystore server.keystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass [some_password] -alias [some-alias] +       
- +      ServerAdmin webmaster@id-libre.org 
-Ne reste plus qu'à modifier le ''/usr/bin/subsonic'' en ajoutant les deux lignes suivantes après ''-Dsubsonic.httpsPort'' : +      ServerName musique.id-libre.org 
- +       
-  Dsubsonic.ssl.keystore=/opt/apps/subsonic/server.keystore \'' +      DocumentRoot /var/www/musique 
-  Dsubsonic.ssl.password=[new_password] \'' +       
- +      SSLProxyEngine on 
- +      SSLCertificateFile /etc/letsencrypt/live/musique.id-libre.org/fullchain.pem 
-</del> +      SSLCertificateKeyFile /etc/letsencrypt/live/musique.id-libre.org/privkey.pem 
- +       
-J'ai changé de certificat et de méthodeJ'utilise un certificat de chez Gandi et la méthode de [[https://silentkernel.fr/quelques-tips-pour-subsonic/|silentkernel]] +       
- +      SSLCACertificatePath /etc/ssl/certs
-   - Faire un fichier contenant +       
-     - le certificat intermédiaire +      ErrorLog ${APACHE_LOG_DIR}/error.log 
-     - le certificat du serveur +      LogLevel warn 
-     - la clé privée +      CustomLog ${APACHE_LOG_DIR}/access.log combined 
-   - ''openssl pkcs12 -in [le fichier ci-dessus] -export -out subsonic.pkcs12'', avec un mot de passe lorsque demandé +       
-   - ''openssl pkcs12 -in subso.crt -export -out subsonic.pkcs12'' +      ProxyPass / http://localhost:4040/ 
-   - ''zip /usr/share/subsonic/subsonic-booter-jar-with-dependencies.jar subsonic.keystore'' pour importer le certificat produit dans le jar de subsonic +      ProxyPassReverse http://localhost:4040/ 
-   - redémarrer subsonic+      <Proxy https://localhost:4040/> 
 +          Require all granted 
 +      </Proxy> 
 +       
 +   </VirtualHost>
informatique/serveur/subsonic.1453626014.txt.gz · Dernière modification: 2018/07/29 09:08 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution 4.0 International
CC Attribution 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki