This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

Classement


Contenu populaire

Affichage du contenu avec la meilleure réputation depuis le 26/02/2017 dans toutes les zones

  1. 5 points
    Fenrir

    [TUTO] DNS Server

    Préambule L'objectif de ce tutoriel est de vous aider à mettre en place votre propre serveur DNS en interne (dans votre réseau local). Pour ce qui est de l’intérêt de disposer d'un serveur DNS en interne, voici quelques exemples : c'est plus fiable : vous n'êtes plus dépendant de la (non) fiabilité des DNS de votre opérateur (cf pannes d'Orange et de Free par exemple) c'est plus fiable (bis) : vous n'êtes plus soumis aux mensonges des DNS de votre opérateur (cf panne d'Orange et filtrage étatique) c'est plus rapide : grâce aux mécanismes de cache, vous ferez moins de requêtes DNS vers Internet c'est plus confortable : ça vous permet, par exemple, d'éviter de faire du loopback ou encore d'adresser vos équipements interne avec un nom au lieu d'une IP et enfin, ça vous permettra de remplacer une bonne partie des fonctions de QuickConnect (il faudra juste ouvrir les ports) et donc de couper ce dernier C'est surtout les 2 derniers points qui devrait vous intéresser car en remplaçant le loopback et Quickconnect vous gagnerez en sécurité, en fiabilité, en confort et en performances. Il ne s'agira pas d'un guide sur le protocole DNS, il y aurait beaucoup trop de choses à détailler (bien plus que sur mes précédents tuto combinés). Je vais donc prendre pas mal de libertés sur les termes employés afin de faciliter ma rédaction et votre compréhension. Pour la même raison, je serai assez avars en détails et en explications. Gardez juste à l'esprit qu'Internet repose sur 2 protocoles : BGP et DNS. Quand l'un des 2 attrape froid, tout Internet tombe malade (c'est déjà arrivé, y compris récemment). Si vous souhaitez gérer de A à Z vos DNS, renseignez-vous sur ces termes (c'est vraiment le strict minimum) : zone/resolver/XFER/glue/root/cache/split-horizon/pinpoint zone/DDNS/TTL/SOA/NS/A/AAAA/PTR/CNAME/TCP/UDP - et pour ceux qui s'intéressent à la sécurité : DNSSEC/DANE/HPKP/CAA. Petite précision tout de même, la notion de "sous-domaine" qu'on voit un peu partout n'existe pas. L'adresse www.nas-forum.com est un domaine au même titre que nas-forum.com. À la fin de ce tutoriel, vous aurez les éléments pour accéder à votre nas (ou à tout autre équipement) avec le même nom DNS que vous soyez chez vous, à distance via un VPN ou directement depuis Internet. Le DNS vous renverra à chaque fois la bonne adresse en fonction de votre emplacement. Mais je préfère vous avertir tout de suite, le DNS est un sujet bien plus complexe qu'il n'y parait. ###################################################################################### Notes de lecture Pour l'exemple, j'ai indiqué des valeurs fictives, il faudra donc les remplacer chez vous : fenrir.tuto : à remplacer par votre nom de domaine 192.168.0.2 : à remplacer par l'adresse IP privée de votre nas 192.0.2.3 : à remplacer par votre adresse IP publique www.fenrir.tuto : c'est un enregistrement d'exemple, vous pouvez en créer autant que nécessaire ns.registrar.externe : c'est le nom d'un serveur DNS qui fera office de serveur secondaire 1.2.3.4 : adresse IP d'un serveur qui fera office de serveur secondaire nb : les exemples sont en IPv4, mais le fonctionnement en IPv6 reste identique (il faut juste changer les adresses et remplacer les A par des AAAA). Ce tuto comporte 3 parties, par ordre croissant de difficulté : Cache DNS local : tout le monde devrait pouvoir y arriver en quelques cliques Zone DNS locale : cette partie devrait être abordable pour la plupart des utilisateurs Zone DNS publique : on change totalement d’échelle de difficulté ici, le principe est simple, mais la mise en œuvre peut être complexe Certains points ne seront pas abordés ou détaillés, mais il peut être utile, voir nécessaire de les mettre en œuvre, en particulier les zones "esclave" et les zones inverses. ###################################################################################### Pré requis Savoir faire des requêtes DNS, ça peut paraitre bateau dit comme ça, mais ce n'est pas aussi simple qu'un ping. Vous pouvez utiliser la commande "nslookup", elle est présente par défaut sur la plupart des systèmes (y compris les Synology). Je ne vais pas vous faire une doc, mais les 2 commandes importantes sont : demander les informations de zone : nslookup -querytype=SOA fenrir.tuto 192.168.0.2 demander la liste des serveurs de zone : nslookup -querytype=NS fenrir.tuto 192.168.0.2 Pour utiliser votre NAS comme serveur DNS, pour devrez modifier la configuration DNS de vos clients, le plus simple reste de le faire avec votre serveur DHCP, si vous utilisez une "box", ça ne sera surement pas possible, dans ce cas, utilisez le serveur DHCP du NAS (il est intégré par défaut dans tous les Synology depuis DSM 6.0 ou sous forme de paquet dans les versions précédentes). Si vous souhaitez héberger la résolution de votre domaine du point de vu d'Internet (donc être SOA et/ou NS), vous devez avoir une adresse IP fixe. ###################################################################################### Cache DNS local Un cache DNS est un serveur DNS qui garde en mémoire les précédentes résolutions qu'il a du faire afin d'y répondre plus vite lors de nouvelles demandes. L'autre intérêt de disposer de son propre cache local et de s'affranchir des pannes et autres filtrages des serveurs DNS de votre opérateur Internet. Ce cache joue alors le rôle de "résolveur". C'est très rapide à mettre en place et ça consomme très peu de ressources, donc faites-le ! Commencez par installer et lancer le paquet DNS Server. Puis allez dans : Et configurez les options comme suit : nb : j'utilise les DNS de FDN comme "redirecteurs", car ils sont fiables et respectent votre vie privée (contrairement à ceux d'OpenDNS par exemple), mais vous êtes libre d'utiliser les serveurs de votre choix, voir aucun, votre serveur se chargera alors de l’ensemble des résolutions (ce n'est pas toujours très efficace). Il est primordial de cocher la case "Limiter le service IP source" et de bien configurer son contenu. Si vous ne le faites pas, tout le monde pourra utiliser votre serveur DNS pour résoudre n'importe quel enregistrement, votre NAS en souffrira et sera peut-être utilisé pour des attaques vers d'autres cibles. Dans la "Liste d'IP source", mettez ces adresses : Maintenant il faut tester que ce serveur fonctionne correctement, le plus simple reste de lui poser une question : nslookup nas-forum.com 192.168.0.2 Vous devriez obtenir une adresse IP (au moment de la rédaction de ce tuto, c'est 5.196.244.24). Si vous n'obtenez pas de réponse ("timeout" ou encore "No response from server") c'est que vous n'arrivez pas à contacter le serveur DNS, dans ce cas il faut vérifier qu'il est bien lancé, que c'est la bonne IP, que le firewall autorise bien le trafic ...) Si vous obtenez une réponse du type "Query refused" c'est qu'il y a bien un serveur DNS en face, mais qu'il refuse votre question, donc soit vous lui parlez mal, soit il n'est pas autorisé à vous répondre (cf "Liste d'IP source" juste au dessus) Si le serveur vous répond correctement, vous en avez terminé pour le cache DNS et vous disposez maintenant d'un résolveur DNS local utilisable par tous vos clients (y compris ceux en VPN). N'oubliez pas de modifier votre serveur DHCP pour qu'il renseigne vos clients sur l'adresse de votre serveur DNS. ###################################################################################### Zone DNS locale Une zone DNS est un fichier dans lequel sont inscrits les enregistrements DNS d'un domaine. Un des avantages d'une zone locale c'est qu'elle n'a pas besoin d'exister sur Internet. Un usage courant de ce type de zone est de s'en servir pour donner des noms à ses équipements, plus simple facile à retenir que des adresses IP. Vous pouvez par exemple créer un zone "maison", elle sera fonctionnelle dans votre réseau pour faire nas.maison, routeur.maison, ... Vous pouvez aussi créer un domaine enfant du premier (par exemple cam.maison qui contiendrait vos caméras IP, comme salon.cam.maison) et qui sera soumis à d'autres restrictions. nb : il ne faut jamais utiliser le suffixe ".local", même en interne et il faut éviter d'utiliser des domaines existants qui ne sont pas les vôtres (évitez de créer une zone nas-forum.com) Allez dans : Puis "Créez" => "Zone master" : Et configurez-la comme suit : Pour la "Liste d'IP source", mettez ceci : Puis sélectionnez votre zone et faites "Modifier" => "Enregistrement de ressource" : Enfin, créez une (ou plusieurs) ressource(s) du type CNAME : Par exemple : Vous devriez obtenir ça : Le nom www.fenrir.tuto renverra l'adresse de ns.fenrir.tuto, donc l'adresse IP privée de votre nas. Voici un exemple plus complet : Il se lit comme suit : fenrir.tuto de type NS : cet enregistrement indique que le serveur de nom (NS) pour le domaine "fenrir.tuto" est ns.fenrir.tuto ici j'ai gardé le nom créé par Synology, ns.fenrir.tuto, mais si vous souhaitez que votre NS s’appelle ratatouille.fenrir.tuto, aucun soucis (il faudra juste modifier le type A correspondant) nas.fenrir.tuto : il s'agit d'un "alias" qui renvoi la même chose que ns.fenrir.tuto c'est plus parlant que ns pour un nas wordpress.fenrir.tuto : un autre alias pour l'utiliser avec WebStation (vhost) ou avec un reverse proxy tv.fenrir.tuto : j'ai donné un nom à la tv on se demande bien pourquoi faire ? mail.fenrir.tuto : adresse du serveur de messagerie pour vos utilisateurs c'est un type A (pas un alias) car c'est important pour les enregistrements MX ns.fenrir.tuto : l'adresse du serveur DNS (l'enregistrement de la première ligne) il doit toujours s'agir d'un type A fenrir.tuto : il indique l'adresse du serveur de messagerie pour les autres serveurs de messagerie un MX doit pointer sur un type A Vous pouvez voir que j'ai indiqué plusieurs enregistrements avec le même nom mais un type différent ou encore plusieurs noms différents qui pointent sur la même IP, c'est parfaitement valable et ne pose aucun problème si vous restez cohérents. J'aurai aussi pu mettre des IP publique pour "nommer" des ressources externes (par exemple donner un nom à un autre nas hébergé je ne sais où). Notez aussi que les TTL ne sont pas tous les mêmes. nb : avant d'aller plus loin, faites des tests avec "nslookup" pour vérifier que tout fonctionne correctement. C'est terminé pour cette zone, mais nous allons lui associer une vue pour plus de sécurité et de contrôle. ###################################################################################### Vue DNS locale Pour simplifier, considérez qu'une vue DNS est un mécanisme permettent de donner des réponses différentes en fonction de l'adresse des clients. Ça revient à peu près à disposer de plusieurs serveurs DNS au même endroit, mais avec des données et des droits différents. Nous allons créer une vue pour nos clients locaux (ou vpn), ce n'est pas une obligation, mais ça simplifiera les choses pour la suite tout en ajoutant un peu de sécurité. Allez dans : Puis "Créer" : Ici on va limiter cette vue aux seuls clients locaux (ou vpn). Enfin, on sélectionne les zones qui seront dans cette vue : nb : encore une fois, il faut tester que tout fonctionne avant de continuer. Voilà, vous avez maintenant un serveur DNS local pleinement fonctionnel pour les rôles de cache, de résolveur et de serveur de zone. Mais vous pouvez faire pleins d'autres choses, tout dépend de votre niveau de connaissances et de compétences comme par exemple du filtrage de contenu indésirable (pub, facebook, malware, ...), du MitM, un annuaire, ... nb : vous pouvez aussi créer une vue dédiée à vos clients VPN afin qu'ils puissent atteindre votre nas via son adresse en 10.x (cf tuto vpn) simplement en entrant un nom DNS, il faudra juste bien penser à le limiter aux adresses VPN (en 10.x). ###################################################################################### Zone DNS publique Jusqu'à présent on ne s'est occupé que de nos clients locaux ou VPN mais pour permettre à un client sur Internet de résoudre une adresse, il faut créer une zone publique. Ici vous avez 3 possibilités. Utiliser des serveurs sur Internet, généralement ceux de votre bureau d'enregistrement, en tant que SOA et NS, dans ce cas la suite n'est pas nécessaire. Utiliser des serveurs sur Internet, généralement ceux de votre bureau d'enregistrement, en tant que NS, mais vous êtes SOA, ça peut être assez complexe à faire Être à la fois serveur SOA et NS, c'est le choix de l'indépendance, mais c'est aussi le plus complexe à faire Ici je vais prendre l'exemple d'un auto hébergement complet, vous êtes donc SOA et NS pour votre domaine. À ne faire que si vous commencez à être bien à l'aise avec les DNS ou pour tester et apprendre. Cette opération n'est pas triviale et nécessite plusieurs prérequis, pas toujours accessibles, je recommande donc de choisir la première option, elle devrait convenir à la plupart d'entre vous. Le résultat sera le même du point de vue résolution, cette étape n'est en aucun cas obligatoire pour se passer de QuickConnect ou pour avoir des réponses différentes entre le LAN et Internet. nb : il faut une adresse IP fixe pour la suite, si ce n'est pas votre cas, ceci ne fonctionnera pas, ou mal. Allez dans : Puis "Créez" => "Zone master" : Et configurez-la comme suit : On garde le même nom de domaine, mais on déclare l'IP publique pour le serveur DNS principal, par contre on ne limite pas le service à certaines IP source. Vous devriez obtenir ceci : La nouvelle zone est nommée fenrir.tuto(2). On va devoir faire un peu plus de réglages pour qu'elle soit fonctionnelle : Ici on doit bien faire attention aux différentes valeurs (par exemple l'adresse mail doit exister, mais attention, elle sera visible de tous) : nb : les valeurs ci-dessous peuvent ne pas convenir à tous les usages, adaptez-les si besoin Ensuite on procède comme précédemment pour créer les ressources : Cette fois ci, www.fenrir.tuto renverra l'adresse IP publique de votre NAS. Quelques remarques sur le TTL : Un TTL (Time To Live) est la durée de validité d'une ressource, passé ce délai, les serveurs DNS vont supprimer cette entrée de leurs caches si vous mettez une valeur trop petite, vous ne profiterez pas du cache si vous mettez une valeur trop grande, les modifications mettront du temps à se propager ne mettez JAMAIS la valeur 0 sous peine de ne plus jamais pouvoir corriger un enregistrement ou qu'il ne fonctionne pas (selon les implémentations, 0 peut être considéré comme invalide, donc l'enregistrement sera rejeté ou pire, il sera considéré comme n'expirant jamais) ###################################################################################### Vue DNS publique Comme pour la zone locale, nous allons associer une vue à cette zone publique, cette fois-ci destinée à nos clients Internet. Allez dans : Puis faites "Créer" : Et sélectionnez bien la zone publique : Vous devriez obtenir ceci : Les clients avec des adresses privées se verront proposer le contenu de la vue LAN, donc de la zone fenrir.tuto Les autres clients se verront proposer le contenu de la vue WAN, donc de la zone fenrir.tuto(2) Il faut maintenant permettre aux clients sur Internet d'accéder à votre serveur. Ouvrez l'interface de votre routeur pour créer 2 règles de redirection de port : port 53 en TCP vers votre nas port 53 en UDP vers votre nas Il faudra aussi autoriser ces ports dans le firewall de votre NAS. Vous avez maintenant votre zone publique, que tout le monde peut consulter, sauf que personne n'en connait l'adresse ! ###################################################################################### NS public Pour que votre serveur DNS, donc votre NAS, soit référencé, il faut le déclarer dans les serveurs de votre TLD (pour un .fr, c'est l'AFNIC). C'est à faire auprès de votre bureau d'enregistrement (probablement là où vous avez acheté votre domaine). C'est une opération administrative, qui est soumise à certains contrôles techniques. Donc avant de commencer, vous devez vérifier que votre zone publique est bien configurée. Le plus simple et de faire le test sur https://www.zonemaster.fr/ Choisissez l'option "Test d'un domaine non délégué" et remplissez les différents champs comme suit : Vous ne devez avoir aucune erreur (les avertissements ne devraient pas être bloquants), mais si vous avez suivi le tuto, vous allez en avoir au moins une : Une architecture DNS se doit de disposer d'au moins 2 serveurs de nom (NS) pour une zone donnée. Il vous faut donc configurer un autre serveur DNS qui contiendra les mêmes valeurs que celles présentent dans votre NAS (le serveur secondaire recevra les données depuis votre NAS). nb : un DNS secondaire (on parle plutôt d'esclave ou slave en anglais) est un serveur qui contient une copie du fichier de zone, il ne peut pas en modifier le contenu Le plus simple pour ça et d'utiliser les serveurs DNS de votre bureau d'enregistrement, certains permettent de faire DNS "secondaire". Si ce n'est pas le cas il faudra trouver un autre serveur DNS acceptant de jouer ce rôle pour votre zone. Si vous avez plusieurs adresses IP publiques, il vous suffit de monter un autre serveur derrière l'une des autres adresses (avec l'IPv6 on peut tricher) Vous pouvez aussi demander à un ami ou à de la famille de le faire (enfin, vous allez devoir le faire pour eux ), s'ils ont un Synology vous savez déjà comment faire Si vous êtes coincés, je peux faire office de NS secondaire, au moins le temps de la mise en place de votre architecture (envoyez moi un MP pour en discuter) Vous avez donc 3 choses à faire : Autoriser un autre serveur DNS à se synchroniser sur votre NAS (transfert de zone) L'ajouter comme serveur NS de la zone Et lui indiquer l'adresse de votre NAS pour qu'il se mette à jour (on parle ici de quelques ko maximum à transférer) Rendez-vous dans Sélectionnez la zone publique : Puis cliquez sur "Modifier" => "Paramètres de zone" : Activez le transfert de zone : Et spécifiez les adresses des serveurs qui vont faire office de DNS secondaire : Une fois ceci fait, il faut déclarer ces serveurs comme NS dans votre zone (toujours la zone publique de votre NAS) : Indiquez l'adresse du serveur secondaire : Vous devriez avoir ceci : Et enfin, configurez votre DNS secondaire pour qu'il se synchronise avec votre SOA (votre NAS), il suffit de créer une zone "slave" et de lui indiquer les bons paramètres. Une fois tout ceci en place, refaites le test zonemaster en indiquant vos 2 serveurs NS (votre NAS et le DNS de votre prestataire/ami/...) : Idéalement vous devriez obtenir un résultat similaire à celui-ci : nb : jusqu'à présent, tout ce que vous avez configuré n'est valable que pour vous et n'a aucun impact pour le reste des utilisateurs sur Internet, si vous avez un doute, c'est le moment ou jamais de faire pause. Si et seulement si le test est concluant (pas d'erreur bloquante), il faudra vous rendre une dernière fois sur l'interface de votre bureau d'enregistrement afin d'y spécifier les adresses de vos serveurs NS. L'opération prend en général quelques jours pour être appliquée partout. nb : vous serez peut être amenés à déclarer un enregistrement de type GLUE pour que ns.fenrir.tuto soit reconnu et puisse fonctionner comme NS de la zone fenrir.tuto, le problème est assez simple, si vous ne le voyez pas, documentez-vous avant de continuer Dernière précision, les vues isolent les zones, c'est le principe, donc si vous voulez voir apparaitre un même enregistrement dans les différentes vues, il faut le créer dans les différentes zones (comme le www.fenrir.tuto de mon exemple).
  2. 3 points
    pews

    Un NAS, pourquoi faire ?

    Bonjour à tous, Je prend plaisir à déployer des fonctionnalités sur mon NAS depuis un certain temps étant passionné par ces petites bêtes. Alors je partage un petit tableau qui résume tout ce que j'ai mis en œuvre sur un Synology DS213 acquis en 2013. ITEM Fonctionnalités Protocole Local Distant STOCKAGE Stockage centralisé des données avec gestion des droits X SECURITE Haute disponibilite RAID X SECURITE Sauvegarde intégralité des données du NAS vers DD local avec versionning (journalière) HYPER BACKUP X SECURITE Sauvegarde des données critiques du NAS vers un cloud (journalière) HYPER BACKUP X SECURITE Sauvegarde données d'un NAS Externe vers mon NAS (journalière) HYPER BACKUP X SECURITE Sauvegarde données d'un PC vers le NAS (temps réel) CLOUD STATION SERVER X SECURITE Protection des données contre les attaques : antivirus, firewall, blocage port IP, DDOS, MAJ X SECURITE Protection du NAS par onduleur + prise en charge UPS UPS X RESEAU Serveur DHCP DHCP X RESEAU Serveur PROXY transparant WPAD X RESEAU Serveur Reverse Proxy (avec gestion domaine + certificat) Proxy inversé X RESEAU Connexion lecteur réseau local Service de fichier Windows / Mac X RESEAU Connexion lecteur reseau à distance : Serveur WEBDAV WEBDAV X RESEAU Connexion à distance : Serveur VPN L2TP/OPEN VPN X MULTIMEDIA Synchronisation des données entre NAS et Cloud Cloud Sync X MULTIMEDIA Partage de fichier FileStation, DS FILE X MULTIMEDIA Centre multimédia pour lire des fichiers multimédia sur la TV DLNA X MULTIMEDIA Serveur Audio Audio Station, DS Audio X X MULTIMEDIA Serveur Video Video Station, DS Station X X MULTIMEDIA Serveur Photo Photo Station, DS Photo X X MULTIMEDIA Centre de Telechargement Download Station, DS X X MULTIMEDIA Synchronisation des photos tablettes, smartphones vers le NAS DS Photo X X MULTIMEDIA Serveur d'impression (Ipad, imprimantes USB…) X MULTIMEDIA Centralisation et conservation des mails sur le NAS Mail station X X MULTIMEDIA Surveillance par Camera IP Surveillance station X MULTIMEDIA Outil de gestion des mot de passes Keepass, WEBDAV X X SUPERVISION Notification par mail de tous les événements du NAS Notification X X SUPERVISION Alerte SMS pour des notifications critiques Notification X X SUPERVISION Rapport automatique : Test SMART, utilisation disque X En espérant que ce tableau puisse donner des idées à certains :). Les 2 dernières colonnes reflètent une utilisation plutôt en local (à la maison) ou distante (hors de la maison) de la fonctionnalité décrite. Ci-dessous le tableau complet car je viens de m'apercevoir qu'il est tronqué (et je n'arrive pas à le supprimer...)
  3. 3 points
    PiwiLAbruti

    module cPasBien.dlm 1.2

    C'est bon pour Torrent9 : http://p-yb.fr/download/torrent9.dlm Pour ceux qui utilisent T411, le module fonctionne toujours ?
  4. 2 points
    Fenrir

    Installations de paquets et màj impossible

    Pour les logs, il faut te connecter en SSH à ton nas et aller voir dans le dossier /var/log (il n'est pas accessible depuis DSM, uniquement en ssh)
  5. 2 points
    Fenrir

    Installations de paquets et màj impossible

    Je suis surpris que Synology te renvoi sur le forum, tu as contacté le support ou tu as juste cliqué sur le lien présent sur leur site ?! Au cas où, le support est accessible ici : https://account.synology.com/support/support_form.php ---- Commence par faire un test de la carte mère : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/Why_am_I_unable_to_install_my_Synology_NAS_and_why_is_my_power_LED_is_flashing_constantly Si le test est ok (Si dans la minute qui suit, vous entendez un fort bip, puis que le voyant DEL d'alimentation s'allume en bleu fixe), il faudra tester les disques dur avec les outils du constructeurs (WD, Seagate, ...). Si les disques sont aussi OK, active le SSH et connecte toi avec un compte administrateur puis va dans le dossier /var/log. Là il faudra consulter les fichiers de logs pour essayer de trouver la cause du problème (on pourra t'aider si besoin) ps : ton titre ne reflète pas ton problème, c'est peut être pour ça que tu n'as pas eu de réponse avant => change le (enlève filestation, ton problème est plus général)
  6. 1 point
    Fenrir

    redirection d'une url:port vers url/chemin

    Pour une application comme ttrss, il n'est pas nécessaire de passer par docker ... Pour ta question, oui, via le reverse proxy (portail des applications dans le panneau de conf de DSM)
  7. 1 point
    BruNoMore

    Synology RT2600ac ou borne Wifi séparée ?

    Bonjour Ça y est j'ai déménagé Je viens de passer commande pour le point d'accès wifi Ubiquiti UAP-AC-PRO Je l'ai pris chez Amazon Je vous tiendrai au courant pour l'installation @+ Bruno
  8. 1 point
    Fenrir

    /usr/syno/bin/rsync disparu depuis DSM 6.0.2-8451

    # diff -s /usr/bin/rsync /bin/rsync Files /usr/bin/rsync and /bin/rsync are identical Donc peu importe, c'est le même # echo $PATH /sbin:/bin:/usr/sbin:/usr/bin:/usr/syno/sbin:/usr/syno/bin:/usr/local/sbin:/usr/local/bin Par contre, pourquoi syno l'a foutu à 2 endroits qui sont dans le path ? pas très propre tout ça Ton chemin est plus posix
  9. 1 point
    Fenrir

    j'étais dans l'onglet d'a coté .... :)

    Il vaudrait mieux ouvrir un nouveau sujet, ici c'est pour les présentations. Pour te mettre sur la voie, les groupes c'est pour "grouper les disques" (raid) et les volumes c'est pour gérer et rendre disponible les différents groupes. Généralement il n'y a pas besoin de s'occuper des groupes (on laisse le syno faire), on se contente de créer un volume (ou plusieurs).
  10. 1 point
    Fenrir

    j'étais dans l'onglet d'a coté .... :)

    C'est un forum d'entraide, mais la plupart des questions, si ce n'est toutes, ont déjà été posées et ont eu des réponses. Bien entendu, si malgré tes recherches tu ne trouves pas, n'hésite pas à ouvrir un nouveau sujet pour poser des questions.
  11. 1 point
    Fenrir

    j'étais dans l'onglet d'a coté .... :)

    Il n'y a en pas vraiment, mais la section TUTO et la fonction recherche devraient de permettre de trouver ton bonheur. Tu peux aussi aller jeter un coup d’œil au tuto dans ma signature
  12. 1 point
    Fenrir

    j'étais dans l'onglet d'a coté .... :)

    Du moment que tu ne vides pas le pot à bonbon, pas de souci
  13. 1 point
    Fenrir

    Demande info sur https et certificat

    C'est un certificat DV (domain validation), la seule chose qui est testée c'est le nom de domaine (toto.truc.chose) => en fonction du type de test effectué par l’émetteur du certificat, un DynDNS peut très bien marcher (dans le cas de LE, ils font juste une requête sur le port tcp 80, donc c'est faisable si le quota pour la zone n'est pas atteint). Les seuls certificats qui valident réellement l'organisation sont les certificats OV et EV. nb : un dyndns est un nom de domaine comme les autres, la seule et unique différence technique c'est qu'on n'a pas la main sur toute la zone, mais seulement sur une poignée d'enregistrements A --- Pour en revenir à la question, dans la liste des certificats sur nas, supprime celui installé par défaut et ne laisse que ton certificat "monnas.synology.me"
  14. 1 point
    Fenrir

    Reverse proxy avec NGINX (restauré)

    => NGINX="/usr/bin/nginx"
  15. 1 point
    tarrache_nas

    Connexion impossible DS File

    Bonsoir, J'ai déménagé il y a quelques semaines. Depuis je n'arrive plus à me connecter depuis mon téléphone (Android) sous aucune des applications synology (DS File, DL Station, etc...) J'ai un DS415+ relié à ma livebox 4. Je n'utilise pas Quickconnect pour me connecter, je passe par mon nom de domaine. Et j'accède en externe via DNS (Ip statique sur la livebox). Mes ports parefeu sur la livebox sont bien ouverts pour l'accès aux apps DS (5000/5001 en TCP). Je peux par contre accéder à mon NAS via le navigateur internet sur mon téléphone, tout marche nickel. J'ai fouillé tous les paramètres, mon compte utilisateur à bien l'accès admin total pour ces apps. Ou pourrait être le soucis ? Surement un paramètre que j'ai du zappé, mais je ne vois pas lequel. Merci beaucoup.
  16. 1 point
    PiwiLAbruti

    Installations de paquets et màj impossible

    J'ai eu un problème similaire lorsque j'ai installé DSM 6.1 sur un DS109 (syslog-ng en erreur au démarrage, et quelques autres désagréments). Comme je n'avais pas trouvé l'origine du problème et qu'il s'agissait d'un NAS de test, j'avais fait un double reset (données conservées) et réinstallé DSM 6.1. Pour en revenir au cas de ce sujet, une sauvegarde des données (qui devrait déjà exister) et un double reset serait la manière la plus rapide de résoudre le problème. Au passage, je soupçonne que les mises à jour automatiques de DSM sont activées. Je te conseille de n'autoriser que les mises à jour de sécurité.
  17. 1 point
    StéphanH

    système pivoté ... ?

    Bonjour, CloudStation gère n versions de chaque fichier, n étant parametrable par dossier. Chaque fois que tu atteints ce quota de n versions pour un fichier donné, une modification de ce fichier provoque la suppression de la version la plus ancienne. Rédigé avec Tapatalk
  18. 1 point
    Fenrir

    Installations de paquets et màj impossible

    regarde ce fichier : synopkg.log
  19. 1 point
    mayday

    [Resolu] File d'attente des sauvegardes

    Salut @YvesBert ! En fait HyperBackup est capable de traiter plusieurs flux de sauvegarde en réception et en même temps : en revanche il n'y a qu'une instance de sauvegarde qui peut être lancée à la fois. Les autres se placent en file d'attente.
  20. 1 point
    marcien

    link aggr, SSD cache : DS716II+

    Agg de lien : sert seulement à répartir les IP sur un ensemble de connexion ! => NAS <- agg de lien -> PC , ca sera seulement sur 1 seul lien. D'ou ton plafonnement au Gbit (~110Mo/s) ! Par contre, si tu connectes 2 PC au NAS, chacun pour avoir 1 Gbit ! Conclusion : l'agg de lien ne sert donc que si tu as plein de PC qui se connecte au Nas !! J'ai joué avec du 4x entre mon PC et mon 1815+, j'ai un peu perdu. Un "simple" 2x m'aurais servi, quand je copie des données d'un NAS à l'autre, via mon PC (chaque cnx aurait eu son Gbit). Sinon, lors d'un test entre mon PC equipé de 4 SSD et mes 4 NAS, j'ai pu sortir 360Mo/s depuis mon PC vers les 4 NAS ! Super.....
  21. 1 point
    Fenrir

    Nombre Maximun de dossier dépassé (via http)

    Ça serait plus sage est c'est ce qui est indiqué dans le message => partage SMB ou NFS Le protocole HTTP n'a pas été conçu pour traiter des fichiers. nb : à faire via un VPN si le trafic passe par Internet
  22. 1 point
    Fenrir

    Disque NAS le quel acheter

    Le blue qui est noté "incompatible" est un disque hybride. Les blue et les green "normaux" (qui ne sont pas dans la liste) fonctionnent très bien.
  23. 1 point
    sylvone

    Cloud Station : Erreur -3

    Hello, Très exactement comme ce fil, il m'est impossible de me connecter à mon Syno, que ce soit en local comme via Internet, avec ou sans SSL, j'ai toujours la même erreur -3 : Je mets une copie d'écran de l'erreur en PJ
  24. 1 point
    Fenrir

    comportement dscam sur iphone anormal

    Je ne peux pas tester (je n'ai qu'une caméra), mais c'est peut être un souci de cache dans l'appli, essaye de la supprimer puis de la réinstaller. Si ça ne corrige pas le problème, remonte l'info au support Synology
  25. 1 point
    volty41

    couchpotato, sickbeard, sickrage, headphones custom

    Je ai repris le code de la version de cyberden. J'ai fait quelques modifications et chez moi ça fonctionne impeccable. Je vais lui envoyer un message sur github pour lui dire de mettre à jour sa version et d'ajouter Nextorrent qui fonctionne aussi très bien aussi. ;) Si tu as ma branche active aussi Nextorrent c'est un tracker FR aussi. @SephiZ . comme ça ne sait pas essaie de mettre tout les droits pour tout les utilisateurs et ca devrait passer ou de créer ton dossier ailleurs sur le volume1
  26. 1 point
    pecer

    récuperer un compte effacé et son contenu

    Bonjour à tous, suite à mon poste d'ici J'ai effacé les comptes que je ne voulais plus et sur un compte j'avais tout mes archives et informations , backup ... et donc je ne retrouve plus, c'est possible de revenir en arrière? Je pense que j'avais fait la boulette du sicèle :s merci
  27. 1 point
    mayday

    [Résolu]Connexion depuis l'extérieur et l'intèrieur

    C'est un peu ça ouiiiii ! Je vais essayer d’être plus clair : ) Partie 1 (Nas, accès distant) : Sur le Nas, tu as déjà des utilisateurs : Toto, Tutu, Tata... Ces utilisateurs vont être utilisés pour l’accès distant. En conséquence, tu ne leur attribue des droits que sur les dossiers auxquels ils doivent effectivement avoir accès. Cette partie la à priori tu l'a déjà faite : ) Partie 2 (Les postes) : Sur chacun de tes PC il y a un nom d'utilisateur quand tu démarre le poste et que la session s'ouvre. (On va supposer que tu n'a qu'une session active sur chaque PC et que tu es en workgroup). Sous Windows tu peux lancer le gestionnaire de taches (CTRL + SHIFT + ESC) et trouver le nom de l'utilisateur sous l'onglet 'utilisateurs". C'est avec ce nom d'utilisateur que Windows va par défaut essayer de se connecter au Nas. Il va falloir leur attribuer un mot de passe à chacun si ce n'est pas déjà le cas. Soit : tu décides que tous tes postes ont/auront le même nom d'utilisateur et le même mot de passe et tu n'as qu'a créer un utilisateur du même nom/pwd sur le NAS. Tu bloques l'accès au 'Bureau' et a 'Filestation' pour cet utilisateur. Le tour est joué. Soit : chaque Pc à une session avec un nom d'utilisateur propre. Dans ce cas, deux possibilités ci dessous. Partie 3 (Nas, accès local) : Sur le Nas toujours, tu crée des utilisateurs ayant les mêmes noms et les mêmes mots de passe que sur tes Pc : comme ces utilisateurs doivent avoir accès a TOUS les dossiers, tu leurs attribue les droits en conséquence (A priori, R/W partout). MAIS, pour éviter que ces mêmes utilisateurs ne soient utilisés via l'interface web, et donc permettent l'accès multi-dossier à distance, il faut leur en interdire l'accès. Sous DSM 6.1, Interdire l'utilisation de l'application 'Bureau'. Sous DSM 5.2, interdire l'utilisation de 'FileStation' et des éventuelles applications qui pourraient permettre de fouiller sur le disque (Je ne crois pas qu'on puisse bloquer l'accès au bureau via l'interface de gestion 5.2) Partie 3 : (Alternative) : Tu crée sur le Nas un nouvel utilisateur qui a les droits sur tous les dossiers. Puis sous tes Pc Windows, tu mappes ces dossiers (Via l'explorateur, menu outil, connecter un lecteur réseau) en précisant que tu veux utiliser des 'informations de connexion différentes' : tu indique ici à Windows d'utiliser le nouvel utilisateur que l'on vient de créer. La aussi il faut bloquer l'accès à l'interface Web, même si à priori tes utilisateurs ne connaissent pas le mot de passe. Cette solution est plus rapide (vérifier que le mappage réseau tel qu'utilisé résiste à un reboot, je ne suis plus sur : ) mais je la trouve moins flexible. J’espère avoir été plus clair : )
  28. 1 point
    CoolRaoul

    Bonne affaire sur le Synology DS216+II

    Il vient de passer à moins de 270€ chez Amazon: https://www.amazon.fr/Synology-DS216-II-Serveur-Enclosure/dp/B01G3HYR6G Sauf erreur de ma part c'est un bon plan non?
  29. 1 point
    mayday

    [Résolu]Connexion depuis l'extérieur et l'intèrieur

    Quand tu dis 'accès total' : sous entends tu un accès à tous les dossiers quels qu'en soient les droits, ou un accès avec les mêmes restrictions que de l’extérieur ? Disons que monsieur Toto ne peux accéder qu'au dossier Toto de l’extérieur, via l'interface web. Est ce qu'en local il peut également accéder au dossier de Monsieur Tutu ou a t'il les mêmes droits que de l’extérieur ? Si oui, il te faut créer un utilisateur différent sur chaque PC/Mac, avec des droits adéquats pour cet utilisateur sur le Nas. Et lui interdire l'accès au moins au 'bureau' (dans la liste des applications lors de la création de l'utilisateur sur le Nas : il ne pourra ainsi pas se loguer via l'interface web). Pour chaque utilisateur exterieur, il y aura donc un 'double' pour l'utilisation en local. Si non, il te faut utiliser les mêmes couples login/pwd sur les postes que ceux utilisés via l'interface web. Les sessions auront donc les mêmes droits à l’intérieur ou à l’extérieur.
  30. 1 point
    mayday

    [Résolu]Connexion depuis l'extérieur et l'intèrieur

    Bonsoir Fred, Je ne sais pas comment tu as configuré l'accès distant : via vpn ou en forwardant vers l'interface web (le port 5000 de base, en http). Mais dans les deux cas, les droits que tu as attribué aux utilisateurs distants s'appliquent également en local (Puisque...ce sont les mêmes : ) ) Si j'ai bien compris ta problématique, tu dois (Il faut que) avoir les mêmes couples login/pwd sur tes ordinateurs que sur le NAS. Si un utilisateur Toto existe sur le nas, avec un mot de passe Secret, l'ordinateur, ou plutot la session sur cet ordinateur, qui doit avoir accès aux mêmes répertoires sur le Nas doit également avoir pour utilisateur Toto et comme mot de passe Secret. Mais peut être aie-je mal compris le probleme : )
  31. 1 point
    loli71

    [Résolu] Crontab et tâches planifiées

    0,10,20,30,40,50 * * * * root /volume1/admin/shutdownifnouser.sh voilà une solution parmi d'autres pour lancer un script toutes les 10 mn
  32. 1 point
    Guytoon48

    Modèle bureau blanc

    Bonjour, J'ai trouvé : il faut aller dans la barre d'outils/admin/perso/bureau l'illustration initiale avait été déplacée ou supprimée, voilà pourquoi c'était blanc...
  33. 1 point
    Fenrir

    Boitiers USB compatibles ?

    Je ne me sers pas du machin pour le mettre à la verticale, les patin caoutchouc sont suffisant, il ne vibre pas, mais comme il est en métal et ouvert, on entend bien le disque (mieux que sans le boitier).
  34. 1 point
    Fenrir

    Boitiers USB compatibles ?

    Mon boitier USB c'est celui là : https://www.amazon.fr/Icy-Box-IB-351StU3-B-Boitier-externe/dp/B0058P81E4/ref=sr_1_89?s=computers&ie=UTF8&qid=1488235679&sr=1-89&keywords=icy+box Pas de soucis avec (à part qu'il n'a aucune isolation phonique) Mais je pense que la plupart des boitiers sont parfaitement compatible, tu as du tomber sur des exceptions ou alors le problème ne vient pas du boitier lui-même mais du nas ou de l'alimentation des boitiers.
  35. 1 point
    pascalou59

    Annonce de la part de WD

    L' entreprise a peut etre eu peur qu'il s' égare
  36. 1 point
    Fenrir

    Plantage et volumes embrouillés

    Pour tes données tu as dis les avoir sauvegardé !? (sous entendu sur un autre support) Tu peux tenter une réinstallation du nas : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/How_to_reset_your_Synology_NAS#t3
  37. 1 point
    Fenrir

    Plantage et volumes embrouillés

    Si tu as bien un backup de toutes tes données, le plus simple serait de faire une réinstallation complète du nas Pour ça il suffit de supprimer les partitions des différents disques et de les remettre dans le nas
  38. 1 point
    Fenrir

    Plantage et volumes embrouillés

    test tes disques depuis un pc avec les outils constructeur
  39. 1 point
    Fenrir

    Plantage et volumes embrouillés

    sdc probablement HS La suite n'est à faire qu'après avoir bien tout sauvegardé : il est possible qu'en démarrant le nas sans sdc il retombe sur ses pattes
  40. 1 point
    Fenrir

    Débutant cherche des conseils

    La gestion des droits de photostation est à faire dans photostation, c'est différent des autres appli syno.
  41. 1 point
    Sadi

    Erreur sur le bureau

    C'est bon pour toi ?
  42. 1 point
    Palex

    DLM torrent9.biz

    Hello, vous avez le fichier .dlm pour rechercher sur le site torrent9.biz depuis Download station du synology? Merci!
  43. 1 point
    filoo

    Synthèse sur mes différents Nas

    Mon premier Nas : DS 107+ (2007) Mon deuxième Nas : DS 212 (2012) Mon toisième Nas : DS 716+II (2016) Mes besoins n’ont pas vraiment évolué pendant toutes ces années. 1 - Serveur Web (création d’applications professionnelles à très faible diffusion) et quelques CMS. 2 - Bibliothèque photos : Photo station, Piwigo 3 - Centralisation des documents. 4 - Bibliothèque musiques : Audio Station (juste les paquets principaux activés et aucun bidouillage) Mon installation n’a pas évolué non plus : box ADSL, switch gigabit, ethernet sur les nas et mon portable en wifi. Les mises à jour du DSM s’arrêtant régulièrement au fil des nouveautés, la puissance des machines évoluant, je suis passé du 107+ au 212 plus par curiosité que par besoin réel. Par contre je suis passé du 212 au 716 par besoin et pas par curiosité ni fonctions supplémentaires. Alors pourquoi ? Les mises à jour successives du DSM sur mon 212 ont fini par le mettre à genoux. Quand je compare la réactivité de mon 107+ et celle du 212 c’est navrant. Certes l’interface n’est plus la même, les paquets principaux ont évolués (pas de révolution non plus), mais cela justifie t-il ce surplus de puissance demandé ??? Tableau de comparaison temps d’accès : DS 107+ DS 212 DS 716+II Accès DSM console identification 2 s 6 s 2 s Accès DSM 2 s 6 s 2 s Photo Station 4 s 15 s 4 s Audio Station 3 s 22 s 8 s Total 11 s 49 s 16 s DS 107+ : MAXTOR STM332061 300GB DS 212 : Western Digital Caviar SE16 WD5000KS 500GB DS 716+II : SEAGATE ST2000DM001-9YN164 2000GB Et je rejoins Einsteinium sur ça remarque de la politique Synology sur l’évolution des paquets : “Par contre je trouve dommage ses limitations sur les paquets avec pour motif la puissance... Il va bientôt falloir un modèle + pour avoir simplement le serveur web à ce rythme la... Enfin si l'objectif est de poussé au renouvellement dans un marché saturé... pas certain pour ma part, quitte à mettre aussi chère... la concurrence à bien progressé et permet plus d'options pour les usages particuliers, une piste a envisagé pour ma part.” Voilà, je voulais vous faire part de ma petite expérience au fil du temps concernant l'évolution de ces beaux petits boîtiers à faible consommation d'énergie qui se transforment progressivement (rapidement même) en véritable serveur d'entreprise pour simplement faire tourner un serveur Web et visualiser une bibliothèque photos correctement.
  44. 1 point
    Apos

    Vends Nas Synology Ds 1515+

    Donc spsrfp c'est aussi Fbsyno, je m'en doutais. C'est aussi toi qui a répondu le 2 décembre avec le pseudo spsrfp, en te faisant passer pour un autre membre. D'ailleurs le message a été supprimé.. pourquoi ? Et c'est bien ce que je dis, manque de sérieux envers les membres du forum et puis utilises un seul pseudo sa évitera de te faire passer pour un autre, surtout dans une vente. A bon entendeur ;).
  45. 1 point
    Apos

    Vends Nas Synology Ds 1515+

    Cher Fbsyno, Il est bien beau de mettre une annonce sur ce forum. Par contre pour le suivi de celui-ci c'est du n'importe quoi !!! Tu es revenu sur le forum, arrête toi sur ton annonce et répond aux éventuelles acheteurs c'est la moindre des politesses ou si cela te semble compliqué clôture ton annonce. Merci.
  46. 1 point
    Apos

    Vends Nas Synology Ds 1515+

    L'annonce n'est peut être plus d'actualité. Pas de réponse du vendeur.
  47. 1 point
    Apos

    Vends Nas Synology Ds 1515+

    Bonsoir, Je propose 430 euros. Cdlt,
  48. 1 point
    Fenrir

    grosse différence de débit en fonction de la taille

    D'après ta capture, tu fais la copie depuis ou vers un disque externe en USB, ce qui n'arrange probablement pas les choses (les disques usb ont souvent des contrôleurs bas de gamme). De plus tu fais ça avec FileStation, alors que l'appli "Sauvegarde" permet de faire ça plus efficacement et en tache de fond Enfin, tu n'iras probablement jamais plus vite par fichier, mais rien ne t’empêche de faire plusieurs fichiers (dossiers de fichiers) en parallèle...
  49. 1 point
    babble

    Les Fonctions

    Une fonction WOL qui marche...
  50. 1 point
    Nathan

    Nom De Domaine Vers Nas

    merci mais je ne trouve pas l'option "Alias" j'ai achet