This site uses cookies! Learn More
Classement
Contenu populaire
Affichage du contenu avec la meilleure réputation depuis le 21/03/2021 dans toutes les zones
-
Un grand merci à vous tous, vous êtes très serviable. Ça fait plaisir une communauté comme ça et pour votre peine, je vous offre une image que j'ai prise avec mon télescope il y a quelques semaine, c'est une nébuleuse, celle de la rosette, 2h30 de poses3 points
-
Il ne serai pas possible que cette valeur max soit liée au nombres de message du membre sur le forum ? Par exemple un nouveau a le droit a 20mo. Un membre avec + de 100messages, 30mo, avec plus de 500 messages 50mo,...3 points
-
@.Shad. Bonjour, Un petit retour à propos de la "nouvelle" MIB sur SRM, voici une réponse de Synology que j'avais contacté à son propos : Voilà donc l'explication de mes déboires avec cette MIB. On va donc patienter ... Ce qui est bien aussi quelque part c'est que l'on y apprend qu'une nouvelle mise à jour de SRM ne saurait tarder. Cordialement oracle72 points
-
Préambule L'objectif de ce tutoriel est de vous aider à correctement sécuriser votre boitier et en particulier les accès à ce dernier. Il ne s'agira pas ici d'un guide permettant d'avoir un haut niveau de sécurité (il n'y a pas de qu'il faut dans nos boitiers), mais simplement d'une énumération des différentes étapes permettant de limiter les risques à un seuil acceptable. Tous les points ne sont pas nécessairement à suivre, chacun est libre d'appliquer ou non ces recommandations, l'important étant de comprendre de quoi il s'agit. Voyez ce TUTO comme une liste de restrictions qu2 points
-
Tant mieux, car je n'avais pas compris la question !2 points
-
Bonsoir, Il n'y a aucune MAJ forcée, si tu ne le souhaites pas. (DSM 6.2.4-25554 ??) (il y a plusieurs options disponibles: m'avertir et me laisser choisir ou installer automatiquement) Docker est bien à jour (18.09.0-0519)? Tu peux aussi peut-être faire un nettoyage des données. (Groupe de stockage > nettoyage des données)2 points
-
Bonjour @Guytoon48 Il est dommage de ne pas savoir dire "merci". D'autant plus que les images semblent bel et bien présentes...2 points
-
Pour ceux qui utilisent le BTRFS avec un modèle non compatible plutôt . (le fait de re-modifier le fichier /etc/synoinfo.conf semble corriger le problème. mais personnellement je ne trouve pas que c'est une bonne idée de modifier le type de RaId ou le système de fichier supporté par le NAS ) Il n'y a pas semble t'il pas de retour pour les modèles compatibles.2 points
-
@.Shad. @oracle7 @MilesTEG1 @Jeff777, visiblement le problème speedtest apparu cette nuit est largement répandu. Une solution a été trouvée ici : https://github.com/sivel/speedtest-cli/pull/769/files Il faut donc inclure un nouveau script python "speedtest.py". Je vous propose donc une mise à jour de l'image "speedtest2". Vous trouverez dans le fichier joint 2 nouveaux fichiers : Dockerfile et speedtest.py . speedtest_fix.tar Placer ce fichier speedtest_fix.tar dans votre répertoire <speedtest>, Décompressez le (# tar xvf speedtest_fix.tar) puis re2 points
-
Je suppose DSM 6.2.4? Oui elle semble remettre à zéro ou écraser le fichier /etc.defaults/synoinfo.conf qui contient les caractéristique du NAS. C'est par exemple dans ce fichier qu'on peut activer OpenVswitch qui permet de faire de virtualisation sur les DS416/418Play officielement pas compatible, ou activer le benchmark des disques... Mais aussi ce que je ne conseil pas, car une MAJ peut casser la bidouille temporairement ou définitivement, de modifier le type de raid supportés et comme ici les systèmes de fichiers supportés. Donc le problème c'est que ce fichier de con2 points
-
Est-ce que tu as bien autorisé la plage IP 172.16.0.0/255.240.0.0 dans le pare-feu du NAS ?2 points
-
Bonjour, pour quelle raison une sauvegarde serait elle compliquée avec un DS118 ? Il suffit de brancher un disque externe en USB ou de diriger la sauvegarde vers un PC (avec une capacité suffisante).2 points
-
Ah j'avais pas vu ta réponse. Mais effectivement c'est résolu. Par contre j'ai ceci : root@monas:/volume1/docker/bitwarden_rs# docker-compose up -d WARNING: The S variable is not set. Defaulting to a blank string. WARNING: The z2KaEtfT variable is not set. Defaulting to a blank string. Creating bitwardenrs ... done Creating bitwarden_backup ... done Tu sais ce que sont ces deux variables ? Ah je viens de remarquer que ce sont deux extraits du token admin qui suive un $. Vraiment curieux. Edit : Eh oui sans les $ ça va beaucoup mieux !2 points
-
Joli NAS que voilà ! Bienvenue, on t'aidera comme on peut.1 point
-
Bonjour, Objectif de ce tutoriel : Pouvoir gérer de façon centralisée votre propre messagerie électronique sur votre NAS Synology lorsque vous disposez d’une adresse IP externe dite « dynamique » chez un Fournisseur d’Accès Internet (FAI) tel que ORANGE. L’idée est donc de vous permettre de créer votre propre messagerie électronique sur la base de votre propre domaine « votredomaine.tld » afin que vous puissiez recevoir et envoyer des eMAILs vers tous les fournisseurs tels que GMAIL et autres sans que ces eMAILs ne puissent être déclarés comme du SPAM (courrier indésirable non sollic1 point
-
Bonjour, EDIT 10/01/2021 § 5.1 : Ajout d’une astuce évitant un problème de renouvellement lié au cookie DID de la double authentification. EDIT 21/08/2020 § 6 : Évolution du script Python pour être aussi compatible de la dernière et actuelle version du langage Python : version 3.x.x § 10 : Mise à jour du texte d’aide associé à l’option « -h ». Suppression des fichiers de trace « cleanlog » et « cleanlogerr » qui n’apportaient rien de plus à la trace existante. Remaniement du fichier de trace pour que soit généré un nouveau fichier à ch1 point
-
Un port n'est utilisable que une fois dans un réseaux. Et Quand on parle de port interne au conteneur, c'est un réalité le port interne au sous-reseau docker ( bridge ). Tu pourra sans soucis faire 3 conteneurs Wordpress sur la meme machine, avec le port par defaut par exemple 80 en indiquant a chaque fois un port externe différent. Par contre, il te sera impossible de faire 3 conteneurs wordpress de la meme façon dans le meme sous-reseau ( bridge ) docker ! Dans ce cas, il te faudra modifier le port 80 en interne, mais donc également modifier nginx ( si c'est lui qui est utilisé ) afin q1 point
-
Ah zut, je ne l'avais pas remarqué. En effet le terme de bibliothèque se conçoit dans le cadre d'une application. Je veillerai à l'avenir à vérifier dans quel forum la question est posée Je ne connais pas Plex, donc je me retire.1 point
-
Je ne pense pas qu’il faut qu’il soit en « routeur » pour géré le réseau MESH. Je pense que c’est aussi possible en « point d’accès ». Mais je ne comprend pas vraiment pourquoi @Ric67 veut absolument que le wifi du RT2600ac soit coupé en permanence. Car ça complexifie beaucoup son installation, alors que le plus simple c’est d’ajouter le, les MR2200ac au RT2600ac et de gérer le wifi simplement on ou off avec éventuellement de la programmation), cela permet aussi le wifi « invités ». Edit: Il semble possible de désactiver le wifi du RT2600ac via le bouton "WIFI" tout en1 point
-
@maxou56 Bonjour, Donc si je te comprends bien, avec le RT2600 et son Wifi désactivé, il faudrait quand même alors qu'au moins un des MR2200 soit configuré en routeur pour être le "maître" wifi du réseau local ? C'est cela ou je dis une grosse c...ie ? Donc on aurait deux routeurs qui cohabiteraient sur le réseau local ? je le sent pas bien ... Cordialement oracle71 point
-
Désolé pour la question mais c'est quoi COPS ? Quand tu te connectes en SSH avec Terminal.app, tu te donnes bien les droits root an tapant "sudo -i" par exemple ? Mais de mémoire j'ai rencontré un cas où même en root la suppression était refusée. Je ne me souviens plus des détails.1 point
-
Le support Synology t'a juste donné une réponse bateau pour le coup. Si ta zone est bien définie telle que ton impression d'écran le montrait, et qu'un nslookup www.google.fr (ou n'importe quel autre domaine) renvoie comme serveur DNS résolveur ton NAS (UnKnown / 192.168.50.92) alors je ne comprends pas que ton IP publique soit renvoyée. Est-ce qu'on est bien d'accord que le domaine xxx.synology.me renseigné dans Panneau de configuration -> Accès externe, correspond bien au domaine renseigné sur le premier champ de ta zone : La première étape c'est d'arrive à obtenir1 point
-
Bonjour Messieurs, Je pense que le délai d'appairage de 10 minutes n'est pas lié à la traversée des murs... mais à l'utilisation de canaux wifi 5Ghz DFS pour le maillage.En gros le routeur doit scanner pendant 10 minutes certaines fréquences et ne les utiliser que si elles sont libres.1 point
-
Bienvenue parmi nous !1 point
-
@Ric67 Bonjour, D'abord, je ne pense pas que ta cave soit une véritable cage de faraday, donc tu auras du signal qui passera, certes pas optimum mais bon juste suffisant avec la conséquence que l'appairage sera très long (chez moi c'est minimum 10 minutes !) ... De plus, attention, si tu débranches le MR2200 pour le déplacer, il te faudra refaire l'appairage depuis le nouvel emplacement : cqfd, non ? On ne coupe pas le Wifi du RT2600 (routeur principal) qui est le maître du réseau Mesh sinon plus de réseau mesh ! Maintenant je ne sais pas te répondre sur le fait que le/1 point
-
Pour les deux premières fonctionnalités, je ne pourrai pas t'aider plus que ça, c'est un réglage par défaut que je trouve sur d'autres périphériques de mon réseau. Pour DNSSEC, mon pfSense l'utilise, sur Pi-hole je n'ai pas trouvé de documentation exhaustive à ce sujet, ça a l'air de fonctionner out-of-the-box. C'est un outil pour se prémunir contre le cache poisoning. En revanche le dernier point je l'explicite dans le tutoriel :1 point
-
@oracle7 Quelle perle ! bien sûr que je vais suivre ! merci pour le job ! cela va me prendre un peu de temps. @CyberFr le problème n'est pas tant d'oser mais surtout d'avoir besoin d'un accès sécurisé facile car destiné à des utilisateurs lambda donc accès par simple nom de domaine pour tout. @MilesTEG1 parfois on a l'impression de comprendre Quant à la démarche du pas à pas bien sûr : pas toujours facile à mettre en œuvre. @Kramlech grand merci pour cette procédure, encore fallait-il bien définir l'ordre des éléments Vous décrivez chacun parfaitement les difficultés qui1 point
-
@.Shad., @TuringFan je confirme !! pour avoir été confronté recemment à une restoration complète, la sauvegarde distante hors site (C2 dans mon cas) fonctionne parfaitement, .... mais les temps de restoration ne sont pas vraiment comparables avec une sauvegarde locale sur DD externe (même avec une connexion fibre) ! Je pense que les 2 sont nécessaires (en fonction de la "valeur" que l'on attribue à ses données évidemment) : sauvegarde locale sur DD externe, et sauvegarde hors site .... pour le scenario du pire !1 point
-
Pourquoi ouvrir les ports 80, 443, 5679, et 6690 au monde entier ? Ce n'est pas ce qui est recommandé dans le tutoriel.1 point
-
@Jeff777 Bonjour, Y-a un truc qui m'échappe : quel est le rapport entre le mode bridge et le loopback ? Pour moi le mode bridge ne fait que désactiver la fonction de routeur du modem / routeur, non ? Cordialement oracle71 point
-
Hello, Le point 4 est a faire ! Sinon faire le reste ne sert a rien ! Si tu ne modifie pas la ligne Alors a la re-création du conteneur, l'user admin se re-créer ( ce qui est bon a savoir en cas de problème pour reprendre la main, il te suffira de remettre cette ligne a l'origine, reboot et le compte admin/password sera de nouveau présent ). Il faut être logger avec un autre compte administrateur pour supprimer le compte admin d'origine : Dans le compose quand tu ne renseigne pas de reseau ( comme dans le compose que tu as utilisé ), il créer automatique1 point
-
Bonjour, J'ai réussi à trouver un Disque Dur externe de 5 To , du coup j'ai commencé mes sauvegardes hier et les ai terminées aujourd'hui. Puis j'ai lancé la réparation de mon disque et voilà le travail Alors je tenais à vous remercier tous les deux, vos conseils ont été précieux, je suis ravie que mon NAS fonctionne à nouveau normalement. Bon, maintenant, il va falloir que je trouve du temps pour m'en servir vraiment mieux, je pense qu'il y a plein de choses que je ne fais pas et c'est dommage. Encore merci, à bientôt1 point
-
Bonjour, Pour "enfoncer le clou" (si je puis dire) et donc appuyer la demande précédente de @MilesTEG1 d'augmenter la capacité d'import d'images, je constate malheureusement qu'en ayant atteint ce quota actuel de 20 Mo, je ne peux plus appuyer mon argumentaire à destination d'un membre, par une image explicite (un bon schéma valant toutes les explications du monde) ou même encore que cela m'interdit aussi de produire par exemple un nouveau TUTO. De plus, je ne me vois pas reprendre un à un mes 2500 posts pour voir si je peux supprimer des images afin d'alléger mon volume et ainsi de1 point
-
@oracle7 Bienvenue au club ! J'ai ça depuis plusieurs mois déjà... C'est assez pénible et chiant quand tu veux partager un screenshot... En fait tu as atteint toi aussi la limite de stockage des pièces jointes sur le forum. J'avais déjà soulevé le soucis il y a quelques mois, sans que ça soulève un intérêt ou un émoi quelconque... Il te faut passer par un autre moyen d'hébergement. Perso j'utilise un userscript récupéré chez HFR (mis dans Tampermonkey) et je passe par HFR pour coller mon image, ça me génère un lien que je viens coller ici ensuite, et l'image s'affiche s1 point
-
Sur celui qui est serveur dhcp1 point
-
@MilesTEG1 @Diabolomagic @oracle7 Bonsoir, Pour la connexion ssh en root c'est "normal" SRM est basé sur DSM5 et a un fonctionnement différent de DSM6 https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General_Setup/How_to_login_to_DSM_with_root_permission_via_SSH_Telnet#anchor21 point
-
@MilesTEG1 Il faut se connecter avec l'utilisateur root en ssh et utiliser l'éditeur vi, cela suffit a modifier le fichier crontab.1 point
-
Hello all, Fortunately after several hours I could un-brick my DS1010+ and restore to 5.2 DMS. Thx: @Aladin91 for the main steps. Here are the steps. • Get live linux (tired knoppix but there was some problem with permission, so is changed to Kali live ) • Copy the live linux to USB using rufus 3.8. • Get 5.2 PAT file from official synology website. (DSM_DS1010+_5967.pat) • Created a new folder on the Linux USB and copied these files: o checksum.syno [110] o grub_cksum.syno [86] o rd.gz [5.344.822] o zImage [2.816.128] • Connect an old1 point
-
Pour moi, oui, tu peux y aller. Rien ne t'empêche de garder une sauvegarde de tes fichiers au cas où mais le NAS est utilisable.1 point
-
70 TBW à priori. A voir la référence exact de ces SSD mais j'imagine qu'il s'agit de 230S https://fr.transcend-info.com/Products/No-756 Les WD Red SA500, c'est 350TBW. https://shop.westerndigital.com/fr-fr/tools/documentRequestHandler?docPath=/content/dam/doc-library/en_us/assets/public/western-digital/product/internal-drives/wd-red-ssd/product-brief-western-digital-wd-red-ssd-04-00048.pdf1 point
-
Je vous confirme, vous êtes tous les deux fous.1 point
-
La fonctionnalité apparait sur Bitwardenrs1 point
-
bonjour, avec du retard du à mes absences relatives aux obligations pro, je reviens vous confirmer qu'il y avait bien un soucis sur mon RT2600. voici une copie de la réponse du sav Syno france "" Bonjour, D'après nos tests, le serveur NTP ne répond qu'une fois sur deux aux requêtes provenant du NAS. Afin de déterminer l'origine du problème nous aurions besoins d'escalader le ticket à nos développeurs à Taïwan. Pourriez vous donc valider la demande CBA envoyée en parallèle de ce message. Dans l'attente de votre retour Cordialement, .../... "" et la réponse de1 point
-
Bonjour, Nous allons voir ensemble aujourd'hui comment se connecter en SSH et ROOT avec DSM6. Ensuite, vous n'aurez plus besoin de login et mot de passe sur PuTTY et WinSCP. Idée du tutoriel : je cherchais moi même à me connecter en SSH et ROOT pour suivre un tuto mais la méthode avait changée sur DSM6. En faisant des recherches sur la toile, je suis tombé sur toutes sortes de tutos donc la plupart étaient mal traduit, mal écrit, plus à jour, pas assez précis pour un novice (noob) comme moi etc... Et puis en poussant mes recherches un peu plus loin, je suis tombé sur une réponse1 point
-
Merci à vous deux, .Shad si vous avez les coordonnées de ces entreprises .... j'ai encore mon crayon et ma gomme ... Bien cordialement.1 point
-
Tu peu sans soucis installer plex en docker, il te faut juste ne pas indiquer cette ligne, qui déclare un périphérique que tu ne possède pas. Tu dois donc suivre le tutoriel "sans transcodage matériel"1 point
-
Bonjour, Tout dépend... Quelle est la configuration actuelle? Si tu veux tout conserver dans tes migrations, tu n'as normalement pas le choix: - Si SHR sur 1 disque "sans protection des données", tu passeras en SHR sur 2 disques "avec protection des données" - Si Basic sur 1 disque, tu passeras en RAID1 sur 2 disques L'alternative sera de supprimer ton volume (perte des données) et le recréer. Selon moi, SHR ne présente aucun inconvénient dans 99% des cas (quelque soit le nombre de disques que tu as aujourd'hui), et présente potentiellement des gros avantages pour des évolution1 point
-
A partir du moment où les règles de pare-feu sont réduites à ton besoin uniquement, que les données sont chiffrées (ce qui est le cas avec ton proxy inversé et un certificat valide), que les droits des utilisateurs se cantonnent aux applications et dossiers auxquels ils doivent avoir accès, et surtout que les mots de passe sont suffisamment forts, je considère qu'exposer les services non critiques sur Internet ne représente pas un danger disproportionné. Pour tout ce qui concerne la sécurité, donc DSM ou Bitwarden, il faut au choix des couches de sécurité supplémentaires ou un VPN. Pour1 point
-
Non, quand tu modifies un enregistrement ça écrit sur le serveur. Par contre tu as un cache local en lecture seul, que tu aies accès à la dernière version de ton coffre même si pas de connectivité. Oui Les bot n'utilisent pas les noms de domaine mais la liste des IP disponibles pour chaque pays pour faire du brute-forcing. Si ton serveur VPN a une faille (et avec une implémentation OpenVPN sur Synology qui date de 4 ans, ça n'a rien d'impossible), c'est tout ton NAS mais aussi ton réseau local qui est menacé. Il ne faut pas être parano, si tu actives par exemple la do1 point
-
Je vais donc m'auto-répondre... J'ai réglé la solution en autorisant toutes les ip dans la règle du DHCP (que j'avais oublié de mettre en rouge parce-qu'il est tard). Je suppose que cela ne fonctionnait plus car lors du passage en apipa on tombe sur 169.254.0.0/16 (je n'y avais pas pensé), mais il devrait quand même reconnaître un autodiscover il me semble. Une idée @Fenrir ? J'avais créé cette règle parce-que je compte monter un tunnel VPN entre deux sites différents, 172.16.1.0 et 172.17.1.0/24 et j'aurais voulu éviter qu'un appareil sollicite le serveur de l'autre site mais ce n'é1 point
.thumb.jpeg.6d4a20ab91cf5ebdac93ce5619d5ee8f.jpeg)
Ce classement est défini par rapport à Bruxelles/GMT+02:00