Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:serveur:subsonic [2017/01/20 16:30]
igor
+++ informatique:serveur:subsonic [2019/02/10 08:12] (Version actuelle)
igor Mention de Airsonic
@@ Ligne 1: / Ligne 1: @@
-====== Subsonic ======
+====== Subsonic | Airsonic ======
-FIXME
+J'utilise ce logiciel de streaming depuis quelques années. Mon installation commence à être relativement satisfaisante, et l'application pour Android (DSub, via [[https://f-droid.org/repository/browse/?fdid=github.daneren2005.dsub|F-Droid]]) n'est pas trop mal.
-===== Installation et mise à jour =====
+**Il existe un fork dont la licence continue à être libre : [[https://airsonic.github.io/|airsonic]]**
-===== Proxy pour Apache =====
+Pour autant, je cherche un remplaçant qui serait :
+   * libre (je veux dire vraiment)
+   * sans Java
+   * avec un lecteur HTML par défaut
+   * si possible avec une conversion utilisant ffmpeg
+   * multi-user
+   * permettant de chercher, mais aussi de naviguer simplement dans une grande collection, par artiste et genre, principalement
+   * donc lirait les tags ID3
+   * avec une interface responsive, mais aussi la fonction de mettre en cache à l'avance quelques morceaux pour éviter les coupures de réseaux lorsque l'application est utilisée depuis un mobile.
+Il y a des choses, mais rien qui ne me satisfasse pour le moment.
-----
+===== Installation et mise à jour =====
+Installation sous debian :
-<del>
+   - Télécharger le ''.deb'' sur https://sourceforge.net/projects/subsonic/files/subsonic/ Pour ma part, je reste à la version 5.3
+   - ''dpkg -i subsonic-5.3.deb'' en root bien entendu
-===== Conversion du certificat pour subsonic =====
+Pour la mise à jour, chose que je ne fais donc plus :
-==== Trouvé sur le net ====
+   - Télécharger le nouveau ''.deb''
+   - ''systemctl stop subsonic.service''
+   - ''dpkg -i subsonic-x.x.deb''
-http://forum.subsonic.org/forum/viewtopic.php?f=2&t=7548&p=63212&hilit=certificate&sid=36f23f5b9b11e73c11f17ede8662d597#p63212
+Le fichier de configuration est dans ''/etc/default/subsonic''. On peut y paramétrer l'allocation de mémoire, le port ''http'' et le port ''https''. Mais pour le ''https'', le mieux est d'utiliser un proxy Apache.
-> I found this topic while trying to implement my SSL certificate (purchased from comodo), and after some more research I found this solution (for Ubuntu 14.04, but should work for most other Linux releases).
+===== Proxy pour Apache =====
->
->To generate a .keystore certificate you need your .key .crt and ca.crt files (ca.crt is Intermediate CA Certificate, in my case COMODORSAAddTrustCA.crt)
->You could also generate your own self-signed certificate (''openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt'')
->
->Convert x509 Cert and Key to a pkcs12 (remember to set some_password), as [some-alias] I used subsonic
-  openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name [some-alias] -CAfile ca.crt -caname root
->Convert the pkcs12 file to a java keystore
-  keytool -importkeystore -deststorepass [new_password] -destkeypass [new_password] -destkeystore server.keystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass [some_password] -alias [some-alias]
->edit /usr/bin/subsonic file and add following lines (I added them after -Dsubsonic.httpsPort)
-  Dsubsonic.ssl.keystore=/opt/apps/subsonic/server.keystore \''
-  Dsubsonic.ssl.password=[new_password] \''
->enable ssl connection in /etc/default/subsonic
-  SUBSONIC_ARGS="--port=9090 --https-port=9091 --max-memory=512"
-[ https://silentkernel.fr/quelques-tips-pour-subsonic/ ]
-==== Ma méthode ====
-Le ''.key'', c'est ma clé, en l'occurrence le fichier en ''[...].privatekey.pem''.
-Le ''.crt'', c'est mon certificat : ''[...].server.pem''.
-Ce qui nous donne, pour convertir le certificat en pkcs12 :
-  openssl pkcs12 -export -in [...].server.pem -inkey [...].privatekey.pem -out server.p12 -name [some-alias] -CAfile ca.crt -caname root
-Puis, pour convertir le pkcs12 en java keystore :
-  keytool -importkeystore -deststorepass [new_password] -destkeypass [new_password] -destkeystore server.keystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass [some_password] -alias [some-alias]
-Ne reste plus qu'à modifier le ''/usr/bin/subsonic'' en ajoutant les deux lignes suivantes après ''-Dsubsonic.httpsPort'' :
-  Dsubsonic.ssl.keystore=/opt/apps/subsonic/server.keystore \''
-  Dsubsonic.ssl.password=[new_password] \''
-J'ai changé de certificat et de méthode. J'utilise un certificat de chez Gandi et la méthode de [[https://silentkernel.fr/quelques-tips-pour-subsonic/|silentkernel]] :
-   - Faire un fichier contenant :
-     - le certificat intermédiaire
-     - le certificat du serveur
-     - la clé privée
-   - ''openssl pkcs12 -in [le fichier ci-dessus] -export -out subsonic.pkcs12'', avec un mot de passe lorsque demandé
-   - ''openssl pkcs12 -in subso.crt -export -out subsonic.pkcs12''
-   - ''zip /usr/share/subsonic/subsonic-booter-jar-with-dependencies.jar subsonic.keystore'' pour importer le certificat produit dans le jar de subsonic
-   - redémarrer subsonic
+L'idée est de simplifier l'URL d'accès pour les utilisateurs, régler le problème d'accès au port depuis certains réseau, et de confier le chiffrement de la connexion et la gestion du certificat à Apache (ci-dessous via let's encrypt). On crée donc un ''vHost'' comme suit (ici pour debian jessie, donc apache 2.4) :
-</del>
+   <VirtualHost *:443>
+      ServerAdmin webmaster@id-libre.org
+      ServerName musique.id-libre.org
+      DocumentRoot /var/www/musique
+      SSLProxyEngine on
+      SSLCertificateFile /etc/letsencrypt/live/musique.id-libre.org/fullchain.pem
+      SSLCertificateKeyFile /etc/letsencrypt/live/musique.id-libre.org/privkey.pem
+      SSLCACertificatePath /etc/ssl/certs/
+      ErrorLog ${APACHE_LOG_DIR}/error.log
+      LogLevel warn
+      CustomLog ${APACHE_LOG_DIR}/access.log combined
+      ProxyPass / http://localhost:4040/
+      ProxyPassReverse / http://localhost:4040/
+      <Proxy https://localhost:4040/>
+          Require all granted
+      </Proxy>
+   </VirtualHost>

notes

Outils pour utilisateurs

Outils du site

Différences

Outils de la page