Aller au contenu

Dogon

Membres
  • Compteur de contenus

    35
  • Inscription

  • Dernière visite

À propos de Dogon

Dogon's Achievements

Newbie

Newbie (1/14)

0

Réputation sur la communauté

  1. Oh là là, je vous entends hurler de loi Bonjour à tous Choper l'ip publique c'est fait, le shellscript pour répercuter les changement d'ip ca va venir avec le petit cronjob qui va bien. Par contre j'ai 2 problèmes : - pouvoir stocker toutes ces belles données sans qu'une mise à jour du firmware vienne effacer le script en écrasant le répertoire contenant le script - pouvoir stocker le cron job sans qu'il soit remis à zéro après mise à jour, je sais que théoriquement cela n'est pas possible, je suis donc a la recherche d'une astuce qui le permette et qui permette par conséquent de realiser l'objectif premier de ce cron job qui est de mettre a jour l'ip des fichiers de conf du paquet dns server. Le but est de faire une redirection inverse, voir peut-être de permettre la mise à jour de l'ip chez le fournisseur de domaine sans avoir à le faire à la main et de façon automatique. Oui je sais dyndns existe mais les champs dynamique chez le fournisseur de domaine ont du mal à suivre et depuis 2 ou trois mises à jour la transmission vers le fournisseur de domaine afin de me passer de ses dynhost si possible Une bonne âme aurait-elle quelques information ?
  2. Bonjour, des news du front. J'ai contacté Numéricable par deux fois, aune solution au problème n'a été trouvé et la gestion des ouvertures de ports n'est pas de leur domaine selon leur service, grosse blague à part : ils sont bien FAI ? Message originellement prévu pour être posté (modéré ?) : Un zonecheck afnic confirme qu'OVH n'est pas en cause. 6 scans nmap attentent de l'ouverture du mais bizarrement qu'en local (va savoir pourquoi !). un test à cette adresse montre bien que le est "stealth" bien que redirigé dans l'interface pourrie de leur modems-routeurs castlenet : https://www.grc.com/x/ne.dll?rh1dkyd2 Bref en ayant plus que marre de ce FAI j'ai décidé d'être libre Surtout libre de leur infrastructure qu'ils n’entretiennent pas.
  3. J'ai pas encore vérifié pour le htaccess mais j'ai trouvé ceci en ssh : root> ps w 5621 nobody 71132 S /usr/syno/apache/bin/httpd -DSSL -DHAVE_PHP et 19365 nobody 70624 S /usr/syno/apache/bin/httpd -DSSL -DHAVE_PHP 19643 root 66616 S /usr/syno/apache/bin/httpd -DSSL -DHAVE_PHP Normal ? Le nobody a attiré mon attention puisque la quasi totalité des processus son lancés soit par dovecot soit par root (j'ai d'ailleurs inclu un exemple) J'ai testé pour le .htaccess, même supprimé temporairement et après redémarrage ça ne change rien que ce soit en local (fonctionne toujours) ou bien en distant (toujours hs). Edit : le DSM est accessible depuis le nm de domaine mais toujours pas le contenu du webstation. J'ai pas pu appeler numeriSmash aujourd'hui je les appellerai demain matin.
  4. Si j'ai un robot.txt (pas http-robot.txt mais simplement robots.txt) dont le contenu est le suivant : # On spécifie que la règle est à appliquer à tous les moteurs de recherche User-agent: *# On bloque l’accès aux répertoires et les fichiers qui y sont inclus Disallow: /wp-admin/ Disallow: /wp-includes/ Disallow: /stuff/ Disallow: /phpMyAdmin/ Disallow: /#recycle/ Disallow: /forum/adm/ Disallow: /forum/includes/ Disallow: /forum/language/ Disallow: /forum/xinstall/ #On va autoriser certains paths Allow: /portail Allow: /paradize-lost.fr Allow: /itbloged Allow: /beingaconsultant Allow: /forum Allow: / Le .htaccess à la racine possède ce contenu : <Files ~ "^.(htaccess|htpasswd)$"> deny from all </Files> ErrorDocument 404 http://paradize-lost.fr/portail/404.jpg Redirect permanent /volume1/web/ http://paradize-lost.fr/ order deny,allow Le truc c'est j'ai même pas la page 404 en affichage :-/
  5. Et pourtant il passait avant, nmap montre bien qu'il trouve le sur le local, la question c'est de savoir pourquoi il ne la trouve pas en WAN. Pour info quand j'étais en corée du sud je pouvais administrer mon routeur par le 8080, là c'est inactif, auraient-ils oublié de faire une manip depuis mon retour chez numéricable ? Je vais les appeler lundi, je vous tiens au jus. Mon hypothèse : pour une raison fumeuse x ou y numéricable bloque le en sortie sur le WAN. Si c'est le cas je vais les résilier. Néanmoins, je pense qu'il y a toujours un problème du côté du DS puisque à un moment le répertoire web avait carrément disparu même en étant logué sous compte administrateur il n'apparaissait pas dans file station, ça a été réglé mais ya peut-être quelque chose de ce côté là aussi. Justement DjMomo c'est le but. Le contenu du répertoire web doit être accessible depuis le net sur le domaine que j'ai mais visiblement il y a un problème et ça fait pas feu d'artifice. Le hic c'est que je perds mon référencement, l'autre hic c'est que j'en ai un tant soit peu besoin professionnellement. Voilà désolé pour le double post et le délais entre vos réponses et les miennes mais le scan complet a pris du temps.
  6. scan zenmap (nmap avec un GUI), param : nmap -p 1-65535 -T4 -A -v 192.168.0.11 scan type : intense scan, all TCP ports Cible : IP locale du NAS Resultats bruts du scan : scan zenmap (nmap avec un GUI), param : nmap -p 1-65535 -T4 -A -v 89.156.27.220 scan type : intense scan, all TCP ports Cible : IP WAN du NAS Resultats bruts du scan : scan zenmap (nmap avec un GUI), param : nmap -sV -T4 -O -F --version-light 192.168.0.1 scan type : quick scan plus Cible : IP du modem routeur Resultats bruts du scan : scan zenmap (nmap avec un GUI), param : nmap -T4 -F 192.168.0.1 scan type : quick scan Cible : IP du modem routeur Resultats bruts du scan : scan zenmap (nmap avec un GUI), param : nmap -T4 -F 192.168.1.1 scan type : quick scan Cible : IP du routeur netgear (utilisé pour le wifi en local) Resultats bruts du scan :
  7. Il est ouvert dans la page d'administration de mon modem routeur pourtant si vous voulez un screen à l'appui je vous le sors sans souci, par ailleurs si le n'était pas ouvert vous pouvez me dire comme je pourrais y accéder en local ? Puisque que ce soit en local ou en distant ce qui s'affiche sous http ça reste du traffic sur le port , non ?
  8. Réglages routeur > redirections IP ciblée par la rediection : IP locale du NAS Port de départ : Port de fin : Protocole : TCP Règle activé ? : actif Routeur > Declenchement de ports Plage de déclenchement départ : Plage de déclenchement arrivé : Plage cible départ : Plage cible arrivé : Protocole : TCP Actif ? : actif ce qui m'étonne c'est que le n'apparaisse pas sur ton scan nmap Edit : côté firewall du syno tous les ports pour des services connus sont ouverts sans restriction particulière.
  9. C:UsersMoi>ping paradize-lost.fr Envoi d'une requête 'ping' sur paradize-lost.fr [iP WAN] avec 32 octets d e données : Réponse de IP WAN : octets=32 temps=7 ms TTL=63 Réponse de IP WAN : octets=32 temps=1 ms TTL=63 Réponse de IP WAN : octets=32 temps=2 ms TTL=63 Réponse de IP WAN : octets=32 temps=2 ms TTL=63 Statistiques Ping pour IP WAN: Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%), Durée approximative des boucles en millisecondes : Minimum = 1ms, Maximum = 7ms, Moyenne = 3ms Comparaison entre IP WAN et l'IP via http://www.whatismyip.com/ : 100% identique et pas de proxy détecté. Comparaison entre mon IP WAN et le A RECORD de mon domaine sur ovh (zone DNS) : 100% identique. .paradize-lost.fr DynHOST IP WAN J'avoue que j'ai du mal à situer exactement le problème. Pour info le champ dynhost pointe sur mon adresse IP publique :/ donc mon IP WAN. NB: Les sous-domaines chez ovh pointent sur un dynhost par alias CNAME donc ça pointe bien sur mon IP enfin pour l'instant vu que suite au reboot de hier soir j'ai perdu les modifs sur les fichiers DDNS et donc la possibilité d'envoyer directement mon IP quand elle change à OVH via le DDNS du DSM.
  10. J'obtiens bien l'affichage de l'écho en local, mais si je remplace l'ip locale par mon nom de domaine ça ne marche pas. J'ai l'impression que pour une raison ou une autre la webstation ne tourne qu'en local. Edit :j'arrive à afficher phpinfo() Par contre un simple fichier d'index en html ne passe pas :/ j'avoue que je reste dubitatif, si php fonctionne comment se fait-il qu'html ne passe pas en local ?
  11. Bonjour à toute la communautée J'ai un petit casse-tête pour vous N.B. : Il semblerait que je ne sois pas le seul à avoir ce problème on pourrait donc regrouper ici toutes les déclinaisons du problème et leur solutions, ça permettra peut-être de trouver l'origine du problème. Troubleshooting : Etat des lieux : Hardware model : DIskstation DS 209 Actual DSM version : DSM 4.1-2636 temps d'apparition du problème : 1 mois à 1 mois et demi environ soit une à deux mise à jour. FAI : Numericable, IP dynamique donc Fournisseur de nom de domaine : OVH, dynOVH donc. Routeur : CastleNet Fournisseur DYNDNS : OVH, à ce titre j'ai suivi le tuto permettant d'intégrer OVH à la liste des providers DYNDNS dans le DSM. Adressage : fixé en local. Donc pas de DHCP sur le syno. parefeu côté syno : wide opened Réplication : aucune Services et paquets actifs : service NTP : actif Antivirus Essential : actif. FTP, FTPS, SFTP, SSH, services web : actifs services de fichiers windows et nfs : actifs Mail Server : actif VPN Server : actif Pywik : actif webalizer : actif cloudstation : actif syslog server : actif mail station : actif serveur multimedia : actif phpmyadmin : actif audio station : actif plex media server : actif video station : actif Description du problème : La webstation est HS, totalement HS. Il est possible d'accéder normalement à la page de gestion en local et probablement en distant. Le repertoire web semble totalement innaccessible depuis l'extérieur pourtant les réglages côté routeurs permettent normalement d'y accéder : les ports http et https sont ouverts et redirigés correctement. Côté dns c'est là que cela devient marrant : les dns sont ceux d'ovh, les dns et ns19. Un zone check DNS sur mon domaine (paradize-lost.fr) renvoie des résultats corrects. Le problème semble ne pas être lié aux dns donc, pourtant aucune page html ne s'affiche même en contactant le domaine. Aucune installation du répertoire web n'est accessible depuis l'extérieur, le naviteur affiche systématiquement une page d'erreur et même pas une 404. Pages statiques, sites dynamiques, blogs, forums, tout est simplement inaccessible. Autre faits notables : Je peux accéder au répertoire web via répertoire web mappé comme lecteur distant. Suite à la découverte du problème j'ai désactivé l'accès actif mais ça ne change rien. Mailserver et Mail station HS quoique mailstation accessible en local. VPN client : synounder (wt?) L'installation du bootstrap et d'optware ne tient pas dans le temps même en suivant les préconnisations de synology notamment les liens symlink et la modification de certaines variables pour l'installation d'optware depuis la version 4 du DSM, effet visible le retour des couleurs dans ma console (qui disparait sous optware en principe). En consultant les permissions pour les répertoires et pour les fichiers situés dans le répertoires tous les liens de téléchargements proposés commencent par https://www.ovh.com:...nload/blablabla euh j'ai raté un truc ? Non parceque là c'est limite flippant. PhpMyAdmin est accessible en localhost, depuis le domaine c'est aussi un fail que ce soit en passant par l'uri ou par le sous-domaine. Il a du mal à synchro sur ntp en fait il synchronise pas. Il est impossible de relancer par les commandes service apache-sys restart ou service apache-user restart même loggué en ssh sous root. Le seul moyen d'y parvenir étant de passer par : DiskStation> /usr/syno/etc/rc.d/S97apache-sys.sh restart et DiskStation> /usr/syno/etc/rc.d/S97apache-user.sh restart ce qui ne provoque pas d'erreur visible. Le refaire après avoir passé les deux commandes suivantes : cd /usr/syno/etc/ssl/ ./mkcert.sh ne change rien, le webstation est toujours inaccessible depuis l'extérieur même après reboot. J'ai essayé de repasser tout le repertoire web sous admin user avec des permissions adéquates mais ça ne change rien. Côté vhost c'est la même j'ai tout supprimé pour les refaire et ça n'a pas eu d'effet. J'ai fait un test smart rapide sur les deux disque hier : aucune erreur notable. Effet kisscool de dernière minute : mon nas ayant ejecté son optware dans la nuit (le problème datant déjà d'un bon moment ce n'est pas à mettre en cause mais cela influe sur le problème global) la modification des fichiers dyndns du nas ont tout simplement viré les modifications basé sur l'article dispo ici et là (méthode DDNS du DSM). N'hésitez pas à me demander plus de détail si besoin est. Merci pour votre aide Edit : ipkg à tendance à disparaitre aussi, actuellement il a disparu :/
  12. Méthode PiwiLAbruti / DjMomo (ou inversement ;-) ) On leur dit un grand Merci Ce qu'on a déjà : un syno un ndd.tld un sous-domaine mail.ndd.tld un champ A liant le sous-domaine mail à l'ip du syno un enregistrement MX liant le serveur mx du registrar à votre domaine/sous-domaine (j'ai les 2 soit, mail.ndd.tld et ndd.tld qui pointent vers le serveur ou plutôt devrais-dire le relais MX d'ovh ) Ce dont on va avoir besoin : un éditeur de texte : bloc-notes, notepad, vi, notepad++, emacs...etc une connexion ssh vers votre syno Step 1 : Tous les crédit vont à DjMomo quoique je suis pas sûr que ce qu'il ait proposé soit totalement secure mais disons qu'il a contribué à la magie du truc qui fonctionne bling bling yes yes yes Tous les crédits vont à DjMomo pour cette manip ;-) Step 2 : réecriture d'URL Avantage : souple, puissant, rapide, non impacté par la mise à jour du DSM Et ça fait des chocapics ! N.B. : j'ai effectué la manip dans ce sens, cela fonctionne parfaitement aussi bien en http qu'en https, en revanche je me pose la question de savoir si le fait de créer un lien symbolique sur mail n'est pas une faille potentielle (777, et pourtant inaccessible sur le share mappé ?). D'où ma question : le point donné par DjMomo est-il impératif pour que la manipulation, à savoir faire pointer le cubestation sur mail.ndd.tld, soit fonctionnelle ?
  13. Dogon

    H

    Silvering ^^ Pour ton site : sur ton nas le décompresser dans le dossier web (pages statiques et css éventuellement fichiers .js) Pour ton ip ^^ owii ton ip : Ovh propose un service dit DynHost ^^ il joue le même rôle qu'un dyndns classique, il suffit quand tu passes par le manager de créer un dynhost que tu fera pointer sur ton ip, puis d'aliaser ton domaine et tes sous-domaines sur ce champ. T'aura une manip à faire en passant par ssh dans un fichier de conf (j'ai zappé le nom du prog qui gère le dynhost d'ovh mais ça doit se trouver sans trop de soucis via google) là t'aura à mettre ton user, le password et l'url dynhost, 2 répertoires à créer et une tâche en cronjob. à partir de là t'auras ton ip mise à jour dynamiquement. Si t'as de cms pointant sur un sous domaine faudra les déclarer en hôtes virtuels avec le port qui va bien. Si t'avais un wordpress hébergé chez ovh il te faudra faire une sauvegarde de la base mysql via phpmyadmin (idem pour un forum) puis l'importer via phpmyadmin côté syno. En espérant que ça t'aide ^^
  14. Dogon

    Package Center

    1.0-1922 version -sous-versionDSMassociée(la version actuelle du DSM est 3.2-1922 ^^) Et voilà ^^ . Juste un truc à signaler : en passant par l'interface graphique on peut voir dans les paramètres qu'il est possible d'ajouter des sources tierces pour les packages du syno ^^
  15. Pour moi : Numericable + Ovh (pas de mail plan), fonctionnel à 100%. De mémoire je ne passe pas par le port 25 (bloqué nc et ovh il me semble).
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.