Outils pour utilisateurs

Outils du site


informatique:serveur:subsonic

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
informatique:serveur:subsonic [2015/08/07 09:54]
igor
informatique:serveur:subsonic [2019/02/10 08:12] (Version actuelle)
igor Mention de Airsonic
Ligne 1: Ligne 1:
-====== Subsonic ======+====== Subsonic | Airsonic ======
  
-FIXME ! ... et bien voilà, je voulais documenter la sécurisation https de subsonic, je ne l'ai pas faitet j'ai mis à jour... #crap+J'utilise ce logiciel de streaming depuis quelques annéesMon installation commence à être relativement satisfaisante, et l'application pour Android (DSubvia [[https://f-droid.org/repository/browse/?fdid=github.daneren2005.dsub|F-Droid]]) n'est pas trop mal.
  
-http://forum.subsonic.org/forum/viewtopic.php?f=2&t=7548&p=63212&hilit=certificate&sid=36f23f5b9b11e73c11f17ede8662d597#p63212+**Il existe un fork dont la licence continue à être libre : [[https://airsonic.github.io/|airsonic]]**
  
-> I found this topic while trying to implement my SSL certificate (purchased from comodo)and after some more research I found this solution (for Ubuntu 14.04, but should work for most other Linux releases). +Pour autantje cherche un remplaçant qui serait :
-+
->To generate a .keystore certificate you need your .key .crt and ca.crt files (ca.crt is Intermediate CA Certificate, in my case COMODORSAAddTrustCA.crt) +
->You could also generate your own self-signed certificate (''openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt''+
-+
->Convert x509 Cert and Key to a pkcs12 (remember to set some_password), as [some-alias] I used subsonic +
-  openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name [some-alias] -CAfile ca.crt -caname root+
  
->Convert the pkcs12 file to a java keystore +   * libre (je veux dire vraiment) 
-  keytool -importkeystore -deststorepass [new_password] -destkeypass [new_password] -destkeystore server.keystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass [some_password] -alias [some-alias]+   * sans Java 
 +   * avec un lecteur HTML par défaut 
 +   * si possible avec une conversion utilisant ffmpeg 
 +   * multi-user 
 +   * permettant de chercher, mais aussi de naviguer simplement dans une grande collection, par artiste et genre, principalement 
 +   * donc lirait les tags ID3 
 +   * avec une interface responsive, mais aussi la fonction de mettre en cache à l'avance quelques morceaux pour éviter les coupures de réseaux lorsque l'application est utilisée depuis un mobile.
  
->edit /usr/bin/subsonic file and add following lines (I added them after -Dsubsonic.httpsPort) +Il y a des choses, mais rien qui ne me satisfasse pour le moment.
-  Dsubsonic.ssl.keystore=/opt/apps/subsonic/server.keystore \'' +
-  Dsubsonic.ssl.password=[new_password] \''+
  
->enable ssl connection in /etc/default/subsonic +===== Installation et mise à jour =====
-  SUBSONIC_ARGS="--port=9090 --https-port=9091 --max-memory=512"+
  
-https://silentkernel.fr/quelques-tips-pour-subsonic/+Installation sous debian : 
 + 
 +   - Télécharger le ''.deb'' sur https://sourceforge.net/projects/subsonic/files/subsonic/ Pour ma part, je reste à la version 5.3 
 +   ''dpkg -i subsonic-5.3.deb'' en root bien entendu 
 + 
 +Pour la mise à jour, chose que je ne fais donc plus : 
 + 
 +   - Télécharger le nouveau ''.deb'' 
 +   - ''systemctl stop subsonic.service'' 
 +   - ''dpkg -i subsonic-x.x.deb'' 
 + 
 +Le fichier de configuration est dans ''/etc/default/subsonic''. On peut y paramétrer l'allocation de mémoire, le port ''http'' et le port ''https''. Mais pour le ''https'', le mieux est d'utiliser un proxy Apache. 
 + 
 +===== Proxy pour Apache ===== 
 + 
 +L'idée est de simplifier l'URL d'accès pour les utilisateurs, régler le problème d'accès au port depuis certains réseau, et de confier le chiffrement de la connexion et la gestion du certificat à Apache (ci-dessous via let's encrypt). On crée donc un ''vHost'' comme suit (ici pour debian jessie, donc apache 2.4) : 
 + 
 +   <VirtualHost *:443> 
 +       
 +      ServerAdmin webmaster@id-libre.org 
 +      ServerName musique.id-libre.org 
 +       
 +      DocumentRoot /var/www/musique 
 +       
 +      SSLProxyEngine on 
 +      SSLCertificateFile /etc/letsencrypt/live/musique.id-libre.org/fullchain.pem 
 +      SSLCertificateKeyFile /etc/letsencrypt/live/musique.id-libre.org/privkey.pem 
 +       
 +       
 +      SSLCACertificatePath /etc/ssl/certs/ 
 +       
 +      ErrorLog ${APACHE_LOG_DIR}/error.log 
 +      LogLevel warn 
 +      CustomLog ${APACHE_LOG_DIR}/access.log combined 
 +       
 +      ProxyPass / http://localhost:4040/ 
 +      ProxyPassReverse / http://localhost:4040/ 
 +      <Proxy https://localhost:4040/> 
 +          Require all granted 
 +      </Proxy> 
 +       
 +   </VirtualHost>
informatique/serveur/subsonic.1438934063.txt.gz · Dernière modification: 2018/07/29 09:08 (modification externe)