CoolRaoul

Hello, NB : je précise que je n'ai pas encore une expérience particulièrement poussée sur les containers Docker. La plupart de ceux que j'ai installé et utilise jusqu'ici décrivent en général dans leur "readme" une méthode d'installation des mises à jour souvent assez casse-burne. Voila pourquoi je me suis contenté jusqu'ici, lorsqu'une mise à jour était marquée disponible dans Container Manager, de me contenter de de cliquer sur "update" sans tenir compte de ces avertissements un peu inquiétants, surtout le deuxième : Exemple : ici, je clique sur "update available", et ensuite "update" . et je n'ai pas encore remarqué d'effets indésirables C'est une si mauvaise idée que ça ma méthode alors ?

Salut à tous! Sur un autre forum, non spécialisé NAS mais avec un fil Syno dédié, cette réponse postée à fait tilter mon trollomètre : Je n'ai pas pu empêcher (poliment et sans polémiquer, vous en conviendrez j'espère) de répondre à cet hurluberlu : et voici sa réponse : Avec un argument qui a achevé de me convaincre : "la conclusion est que j'ai raison" 🙄 (l'analogie avec l'ours j'ai renoncé à essayer de comprendre) Je n'ai pas compris un élément ou bien ?

Autre option mais qui nécessite d'être chez Free pour son acces internet est d'activer le "proxy wake on lan" sur la Freebox. Il est aussi nécessaire d'avoir demandé une IP full stack dans son espace abonné (mais j'imagine que les deux options sont liées). Il suffit ensuite d'utiliser une application qui permet de spécifier une IP cible (celle de la box cote wan) pour le paquet magique.

Je te réponds même si je ne suis pas certain à qui s'adresse ta réponse. Sur ma config j'ai effectivement monsyno.synology.me dans "accès externe". Mais l'url avec juste cette adresse ne revoie pas du tout à l'interface d'admin DSM (qui est en 5000/5001 ports que rien n'oblige à ouvrir en plus) mais au portail web (WebStation). Et s'il n'y a rien à la racine du site, ou mieux un redirect vers un site inexistant un attaquant sera obligé d'en rester la. (on peut même désactiver webstation si on n'a pas besoin de serveur web et ça continue à fonctionner) J'utilise également le reverse proxy pour les services qui ne sont pas configurables simplement sous forme d'alias dans le portail de connexion, mais pour ceux ou c'est possible je ne vois pas l'intéret de leur affecter un port dédié et de faire de cette façon NB: désolé pour la réponse tardive, mais comme je ne suis toujours pas parvenu à recevoir les notifications de réponse dans ce forum malgré l'option "suivre ce sujet", je loupe des trucs.

On peut partager en lecture et écriture il me semble. (Je vérifierai) Pas forcément. Il suffit de déclarer un alias pour l'appli drive dans le portail de connexion(d'où le /drive dans l'URL) et ca passe par le port 443 standard. (Le choix du nom de l'alias est libre)

Je ne suis pas sûr de ce qu'il faut comprendre par "rendre le DSM accessible…", l'interface d'admn ou juste un acces web ? Via Synology Drive, en ayant configuré mon NAS avec un sous-domaines Synology via DDNS , je peux créer un lien de partage sur un fichier ou un dossier. Et les options de partages sont assez complètes : Le lien a la forme "https://<nom>.myds.me/drive/d/s/<chaine de caractère unique> Et pas besoin d'ouvrir les ports 5000 ou 5001 (mais le port 443 oui évidemment)

Ah j'oublais : il vaut mieux que le disque USB soit en USB3 sinon ça va quand même ramer. Mais bon je ne pense pas qu'il se vende encore des disques USB2.

Tout à fait. Il est bien entendu que la première sauvegarde prendra plus de temps évidemment. Mais les suivantes seront d'autant plus rapides qu'ils y a eu moins de fichiers créés ou modifiés depuis la précédente.

C'est le même modèle que j'ai fait acheter à mon pote. Du coup mes interrogations sont plus rhétoriques qu'autre chose

Ça me semble en effet cohérent mais je ne fais que répéter ce que j'ai entendu dire souvent : après un arrêt brutal suite à une coupure de courant, dans tous les cas une reconstruction du raid est effectuée au démarrage suivant. (J'ai pas vraiment en vie de vérifier j'avoue). Au delà de ça, le NAS de mon pote est un modèle d'entrée de gamme qui ne supporte pas bttfs, mais bon, ext4 intègre aussi de la journalisation.

C'est bien ce que je pensais. Dans le cas d'un redémarrage après crash, mais sans défaut hardware d'un des deux disque, il n'y à pas d'autre solution que de choisir au hasard le bloc de référence

Tiens, à propos de resynchronisation d'un RAID 1 suite à crash (pas spécifique à Synology d'ailleurs) j'ai une question qui m'interpelle depuis longtemps. Le principe est de faire une comparaison bloc par bloc des deux disques. Mais dans le cas on le système rencontre une difference, comment décide-t-il quel côté est le bon ?

Heureusement que j'ai réussi entre temps à convaincre mon pote de commander un onduleur (c'est fait) parce que j'aurai eu du mal à lui expliquer qu'avec un RAID, dont la fonction principale est d'améliorer la disponibilité, on a plus de risque de se retrouver avec le système en rade à cause d'une coupure de jus. (Sinon bien entendu on a prévu la sauvegarde)

Déterrage de sujet mais j'ai une question complémentaire. Je suis en train de reconstruire le NAS d'un pote que j'ai migré en RAID1. Je luis ai suggéré l'achat d'un onduleur mais il est possible qu'il soit un peu réticent et souhaite arrêter les frais pour le moment. Est-ce que ça reste vraiment plus risqué de s'en passer (en désactivant le cache bien entendu) ? Sinon je vais lourdement insister.

Voilà, la reconstruction du NAS est presque terminée. Reste plus qu'à reconfigurer la sauvegarde J'avais juste oublié le temps que prenait l'ajout d'un disque à un RAID1!

Ca y est j'ai récupéré le NAS J'ai remplacé le disque en panne par un neuf intégré ce dernier à un nouveau "storage pool" puis créé le volume Premier reboot Une grande partie des paquets (pas tous) sont en erreur (normal ils devaient être installés sur le disque planté) Par contre le bouton "réparer" de ces derniers est grisé : Comment s'en sortir ? **edit** je ne vais pas m'emm** : désinstaller puis réinstaller ces paquets

Pour la solution de backup Microsoft j'avais jeté un oeil sur dessus pour comprendre les principes (Sauvegarder votre PC Windows). Déjà, c'est orienté utilisateur et pas système (la restauration ne se fait que dans le contexte d'un compte utilisateur est n'est pas "system wide". De plus, comme tout se passe sur OneDrive, sans abonnement Microsoft 365, encore faut-il y avoir suffisamment de place disponible. Donc, comme tu le souligne, c'est en effet "franchement limité". En plus j'ai voulu tester pour ne pas mourir idiot. Mais je ne trouve pas cet outil sur mon PC (pourtant à jour) : j'ai créé sur mon PC un compte connecté (c'est apparemment obligatoire) dédié à ce test. Il est indiqué dans l'aide en ligne "sélectionnez Démarrer , puis Sauvegarde Windows." Ce que j'ai fait. Mais pas de "Sauvegarde Windows" dans le menu démarrer (ni nulle part d'ailleurs). Donc mon avis reste purement théorique. Dans la mesure où j'ai bien compris le mécanisme, à la limite ça s'envisage pour quelqu'un qui utilise exclusivement les outils Microsoft 365 (et encore je n'ai pas l'impression que ça réinstalle la version de bureau de l'application) et d'autres outils divers uniquement en ligne. Mais par contre, pour tatie Germaine et tonton Marcel de retour de Darty ou Carrefour tout contents avec leur nouveau PC ou dont le disque dur vient de rendre l'âme c'est loin d'être la solution transparente et sans douleur. (dire que je m'excusais pour le HS, me voilà parti en pleine disgression là ! )

Petite réflexion à la suite de cette discussion : je me dis que la récupération d'une machine suite à panne (disque comme ici, ou autre), et ca s'applique autant à un NAS qu'à un ordinateur, n'est pas près d'être accessible de façon simple au commun des mortels non ? Ici, par exemple, la personne à qui je prête assistance et loin d'être un naze, et pourtant je sais bien qu'il serait absolument incapable de gérer ça tout seul. Pareil pour les personnes qui achètent un nouveau PC et souhaiteraient y retrouver tout leur environnement à l'identique. Je me suis laissé dire que dans le monde Apple c'est beaucoup mieux foutu et noob friendly mais je n'ai jamais manipulé ces appareils pour savoir comment ça se passe en pratique. (Désolé pour le léger HS)

Parfait tout est clair

Merci ! C'est surtout la partie transformation du SHR monodisque vers SHR Raid1 pour laquelle j'avais un doute.

Bonjour à tous, Un ami va me confier son NAS dont un des disques a rendu l'âme. On a décidé de migrer en RAID1. Deux disques sont déjà commandés. Il dispose de deux jeux de sauvegarde, un local sur le disque encore en vie et un autre sur un disque USB externe. Je voudrais savoir s'il est possible de commencer en remplaçant le disque en panne par un seul des deux disques neufs, le configurer en SHR monodisque, commencer à restaurer les sauvegardes en local (plutôt que l'USB qui sera forcément plus lent) pour ensuite remplacer ce 2eme disque par le neuf et l'intégrer au SHR en configuration Raid 1

Je ne vois rien de choquant dans leurs arguments. Fermer le port 80 alors que le 443 est ouvert et que ce sont les mêmes services derrière ne me donne pas l'impression d'une meilleure sécurité. Il est exact que les connexions vers le serveur HTTP en TCP/80 ne sont pas chiffrées, mais si un pirate tente une attaque sur le port 80 c'est le traffic de *sa* session qui sera en clair. Mon approche perso est d'avoir un index.html bidon servi à la racine du serveur web. Ey pour toute les autres services disponibles sur mon NAS c'est le reverse proxy qui en gère les connexions, *uniquement* en https : Quant aux services natifs DSM que j'utilise (filestation, drivestation, videostation, etc ...), je les ai configurés dans le portail de connexion uniquement via un alias dédié pour chacun et aucun port pour accès direct. J'ai quand même activé la redirection automatique https=> http pour les ces services (même si pour la même raison que mentionnée au début de mon post je ne pense pas que ca crée la moindre faille de sécurité supplémentaire). Comme cette dernière ne s'applique pas au serveur WEB avec sa config de portail par défaut, Let's Encrypt n'a pas de problème pour renouveler les certificats

en effet j'avais bloqué l'acces au port 80 un moment ce qui bloque les renouvellements LE. Je vais tenter le renouvellement manuel je prefere. En cas de besoin de chercher des explications à un message ou un libellé sur internet ça me ramène beaucoup plus de réponses

Bonjour, Je m'aperçois que le certificat associé au domaine DDNS fourni par Synology a sa date d'expiration de couleur orange: Qui saurait me dire ce que cela signifie ? (peut-être aussi que c'était déjà le cas que je n'avais pas remarqué ? )

Je croyais le problème résolu et encore un fichier géré par Drive à 0 ce matin (encore un pdf)! Il me semble (sans en être sur à 100%) que c'est un fichier que j'avais marqué pour accès hors ligne dans l'application Android Drive Pas trouvé d'autres fichiers dans ce cas à priori après recherche en profondeur Selon l'historique HyperBackup ca c'est passé récemment (29/03/2024)