This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

pitch78

Membres
  • Compteur de contenus

    49
  • Inscription

  • Dernière visite

À propos de pitch78

  • Rang
    Initié

Visiteurs récents du profil

559 visualisations du profil
  1. un grand merci, surtout que depuis j'ai aussi eu des problèmes (du même type) avec downloadStation qui ne me permettait pas de créer le répertoire par défaut pour les downloads. du coup, maintenant je sais de quoi il retourne et je vais pouvoir me renseigner et en savoir un peu plus, car je connaissais pas du tout les ACL, juste les droits "posix"et encore pas le "X"
  2. Bon un petit post pour essayer de comprendre. Il y a peut-être déjà tout (désolé si c'est le cas) mais j'ai pas trouvé. ce que je veux : me connecter en ssh, par clé publique et non pas par mot de passe. je le fais déjà sur un autre NAS (1511+) et sur plusieurs raspberry. La situation : un nouveau NAS (1817+) mêmes clés publiques (puisque je me connecte depuis les mêmes machines) .ssh créé dans le ~/.ssh de l'utilisateur /etc/ssh/sshd_config configuré "correctement" ~/.ssh en 700 ~/.ssh/authorized_keys en 600 Le problème : lorsque je tente de me connecté via ssh (linux, osx) il me demande le mot de passe lorsque je tente depuis avec putty (il est plus explicite) il me dit Server refused our key, puis demande un mot de passe Ce que j'ai vu et fait pour que ça marche : les droits du répertoire ~ de l'utilisateur sont : drwxrwxrwx+ ne connaissant pas cette notation j'ai fait un chmod 700 ça a fonctionné Ce qu'il faut faire pour revenir à cette situation : aller dans homes sur filestation clic droit / propriétés sur le home de l'utilisateur concerné Onglet permission cliquer sur options avancées / inclures les permissions héritées les droits de ~ repassent à drwxrwxrwx+ et l'accès est à nouveau refusé Du coup je me doute bien que c'est un problème de droit, mais j'avoue ne pas vraiment comprendre ou s'applique la restriction / quelle en est l'origine Mes questions : quelle est la restriction qui joue ici que signifie drwxrwxrwx+ mon action est-elle "dangereuse" et si oui comment concilier une configuration sécurisée comme à l'origine et un accès ssh par clé publique. D'avance merci pour vos lumières !
  3. pour moi aussi la recherche de mise à jour me dit que je suis à jour, sans aucune erreur retournée (même sur mon nouveau NAS). et au boulot (adsl orange) ça semblait fonctionner, mise à jour de package OK, mais impossible par exemple d'installer MariaDB 10 pour pouvoir mettre à jour phpmyadmin ou mediawiki. chez moi, j'ai reçu mon nouveau NAS vendredi du coup il n'a jamais pu lister de paquets et c'est toujours impossible. c'est pas franc franc comme problème en espérant que ça se résolve rapidement "tout seul" avec la propagation des DNS et BGP...
  4. Chez moi (ADSL Free), sur le nouveau NAS rien. sur l'ancien, il affiche la liste mais c'est tout... Au boulot (ADSL Orange), sur un NAS rien, impossible de lister des paquets, sur l'autre des mises à jours étaient dispo et j'ai pu les faire, sauf phpmyadmin & mediawiki qui nécessitaient MariDB 10, qui n'était pas listé dans les paquets "connus" et pour le coup, impossible de mettre à jour le listing des paquets pour avoir maria DB 10 et donc faire les mises à jours. MariaDB 5 lui par contre a bien pu être mis à jour... Impossible aussi d'avoir les paquets de synocommunity (mais attention, ça n'a peut-être/surement) rien à voir, je ne sais pas... bref, wait & see
  5. dommage que les serveurs ne tiennent pas le choc, j'ai reçu aujourd'hui un nouveau nas pour relayer l'actuel un peu à la peine et du coup ça coince... enfin pas grave il fait beau, c'est pas comme si on était en mode tanière en plein hiver...
  6. Bonjour, j'ai configuré webdav pour échanger facilement des petits fichiers. Sauf que je peux récupérer des fichiers depuis chez moi, en envoyer MAIS il m'est impossible de renommer les fichiers ou répertoire à distance. Je peux par exemple aussi créer un répertoire, mais pas lui donner un nom, il se nommera donc forcement "Nouveau dossier" une idée ? d'avance merci !
  7. Reverse proxy avec NGINX (restauré)

    Bon trouvé... J'ai pas mal joué avec la config nginx et notamment pour augmenter la sécurité (dhparam,...) toujours est-il que dans le fichier proxy_default.conf, le paramètre était commenté, suite à une modification ou par erreur je ne saurais pas le dire, toujours est-il que avec le paramètre actif entry.cgi avec les arguments api=SYNO.Core.Desktop.Initdata&method=get&version=1 semble lu depuis un cache local et la page complète pèse environ 300ko, sans, entry.cgi avec ces mêmes paramètres est entièrement retéléchargé chaque fois et le site pèse environ 1,3Mo, d'ou un temps de chargement à +10 secondes. Attention donc... en espérant que ça en aide d'autre, Bonne journée !
  8. Reverse proxy avec NGINX (restauré)

    oui, mais ça m’embêtais un peu, surtout vis à vis du renouvellement. avoir un seul certificat voulais dire un seul renouvellement et donc ouvrir une seule fois le port 80 (d'ailleurs, peut-on scripter "proprement" cette ouverture ? je pense sinon analyser les logs de lets encrypt pour détecter une demande de renouvellement...). Par rapport au reverse proxy, encore un problème : à l'extérieur de chez moi, DSM met plus de 10 secondes à s'afficher. Pas chez moi, alors que j'utilise la même URL. ET pas non plus à l'extérieur si je n'utilise pas la config reverse proxy, juste du port forwarding. Après quelques recherches, j'ai isolé le problème : un accès à entry.cgi (je sais il y en a à foison) avec les arguments api=SYNO.Core.Desktop.Initdata&method=get&version=1 hors le json retourné fait quasiment 1Mo (d'ou les 10s avec une connexion ADSL à 100ko/s en up). pour le reste du chargement de la page c'est peut-être pareil, mais comme c'est plus petit, c'est moins quantifiable. c'est comme si, avec le reverse proxy j’empêchais d'utiliser le cache ? Avez vous déjà été confronté à ça ? D'avance merci
  9. Reverse proxy avec NGINX (restauré)

    Bonjour, petit retour concernant mes questions précédentes. Merci, car j'ai découvert grâce à vous les certificats multi domaines avec le champ SAN. Je pensais avant que seul l'utilisation de certificats wildcard pouvait gérer plus de 1 domaine. j'ai pu grâce à celà utiliser un certificat let's encrypt pour une vingtaine de domaine. un préfixe de domaine = un service pour chez moi, d'ou le nombre, car je me développe plein de petits services tout con mais très pratiques. Petite information, vu le nombre de domaines que j'avais, je pouvais soit utiliser le client en ligne de commande, mais j'ai pas trouvé dans celui intégré à DSM comment bien gérer le champ SAN, soit utiliser l'IHM de DSM qui présentait l'avantage de gérer seul le renouvellement du certificat, sauf que ma liste était trop longue je me pensais foutu, et puis j'ai tenté... et ça à marché ! il suffit en effet de supprimer l'attribut maxlength du champ html INPUT de "Autres nom de l'objet" qui est par defaut à 256 caractères max et ça passe pour ceux qui ne savent pas faire, utilisez l'inspecteur de votre navigateur, selectionnez le champ html et editez ou supprimez l'attribut maxlength si ça peux aider...
  10. Reverse proxy avec NGINX (restauré)

    un grand merci à vous deux, j'y vois plus clair et surtout j'aperçois une solution à mon problème avec startssl tout en conservant mon organisation. y'a plus qu'a s'y mettre ! Bonne soirée et encore merci.
  11. Reverse proxy avec NGINX (restauré)

    et il se passe quoi si j'utilise pas propre autorité (d'ailleurs est-ce un certificat auto-signé ou autre chose ?), sans l'installer sur tous les clients ? 1) c'est crypté, mais pas authentifié (pas d'adresse en vert) ? 2) c'est inaccessible ? comme actuellement ou chrome m'empêche totalement l'accès à mes services 3) c'est dangereux dans le sens ou ça peut être usurpé ? car sans wildcard, l'interet du reverse proxy que je faisais par sous-domaines est plus que discutable dans mon cas. sinon des redirection par ports feraient le boulot ou par url genre https://mondomaine.fr/service au lieu de https://service.mondomaine.fr moi ce qui m’intéresse c'est que le traffic, notamment mot de passe,... ne passe pas en clair... c'est la lose, là toute mon organisation tombe à l'eau
  12. Reverse proxy avec NGINX (restauré)

    Bonjour, j'utilise le reverse proxy de CoolRaoul depuis la mise en place nginx. je l'avais fait seul sous apache avant, mais ne connaissant pas nginx, ce tuto m'avais été d'un grand secours. je dirais même que je ne l'aurais pas fait sans ce tuto ! Mais depuis la semaine dernière j'ai un "très" gros problème, dont je ne soupçonnais pas l'existance, mon certificat est un certif... starcom j'ai vu dans ce post que ça traine depuis plusieurs mois et que c'est connu, mais il y a quelques mois (l'année dernière, même époque ?), quand le sha1 avait été proscrit, les navigateurs (chrome pour moi) le signalait avec un symbol particulier dans la barre l'url, mais pas cette fois-ci. je me suis donc fait surprendre lors de la mise à jour. du coup j'ai une dizaine de services auto hébergés (principalement de la domotique) auquel je n'ai plus du tout accès, n'ayant ouvert que le https sur le reverse proxy. du coup j'ai 3 solutions : 1) ouvrir le http (j'ai vraiment vraiment pas envie) 2) utiliser un autre fournisseur de certificat (j'utilise du wildcard, car j'ai un service == un sous domaine) et je sais pas trop vers lequel me tourner (prix/service/fiabilité) et surtout niveau prix, c'est juste impossible (genre 300$ / 400$ par an ) c'est pour un usage perso. chez starcom, j'utilisais une validation d'identité (60$ pour un an) et les certificats étaient valables 2ans, donc en la jouant bien, ça faisait 60$ pour 3ans... et 2 certificats wildcard... 3) utiliser lets encrypt, MAIS : -impossible d'avoir un certificat wildcard, ça risque d'être penible - nginx (le perso du reverse proxy) peut-il utiliser directement le certificat de DSM (qui il me semble gère l'auto renouvellement) - idem avec SRM, qui utilisait mon certificat, hors pas de lets encrypt (pour le moment ?) dessus car recopier ou renouveler un certificat tous les 2 / 3 ans ça va, mais tous les 30 ou 90 jours c'est lourd... d'avance merci pour vos conseils, car là je suis bloqué/dégouté...
  13. indicateurs up/down internet à 0ko/s quand IPTV activé

    Je viens d'avoir synology, ticket réouvert du coup...
  14. 1.1.3-6447-3, et problèmes DHCP

    l'histoire se répète... (comme le sujet indicateurs up/down internet à 0ko/s quand IPTV activé) c'est à cause de ma configuration IPTV que ça coince. quand j'ai désactivé l'option IPTV, tous mes périphériques sont apparus., j'ai ensuite réactivé IPTV et tout fonctionne. sauf que je n'ai pas eu le temps de testé un périphérique filaire qui n'est pas dans "Réservation DHCP" et qui donc n'a pas un lease time infini. pour voir si il réussi à obtenir une IP et que mon problème d'indicateur qui semblait réglé est réapparu après avoir désactivé/réactivé ma configuration IPTV
  15. indicateurs up/down internet à 0ko/s quand IPTV activé

    en fait non , cf 1.1.3-6447-3, et problèmes DHCP