Amsonia

Bonjour à tous, Je me permets de déterrer ce fil car je suis malheureusement dans la même situation. Un de mes NAS est sur une ip fixe Free de l'ancienne mode : reconnue par tous comme une ip fixe, avec un rDNS fonctionnel. Mon autre serveur a récemment été basculé sur une nouvelle ip fixe par free, sur leur nouvelle infra : ip reconnue comme faisant partie d'un pool d'ip dynamiques et rDNS non fonctionnel (actif selon mon espace abonné free.fr mais non effectif dans la réalité). Je rencontre donc les mêmes problèmes que vous tous : emails refusés sur le réseau microsoft et ce, même si je fais passer tous mes mails par le serveur dont l'IP est "propre". Microsoft doit probablement voir que l'un de mes enregistrements MX pointe sur une IP "sale". Évidemment, mes enregistrements SPF, DKIM, DMARC sont a priori corrects (10/10 chez mail-tester.com) Bref, je recherche donc un relai SMTP performant, en Europe de l'ouest et peu cher. J'ai bien vu Mailjet mais 13,60€/mois pour envoyer environ 200 e-mails par mois, ça fait un peu cher.

@adelac tu veux mon retour d'expérience sur quoi en fait ? 🙂 Mon post https://www.nas-forum.com/forum/topic/59108-tuto-reverse-proxy/?do=findComment&comment=1319453680me semblait plutôt clair et complet sur le sujet..

Merci @oracle7 pour ta réponse. Je suis allé faire un tour sur le tuto dont tu parlais et, effectivement, il me manquait l'étape de redirection par htaccess de http vers https...sauf que ça ne fonctionnait toujours pas. Réponse complète illustrée mà-bas :

Bonsoir, Je me permets d'apporter ma petite pierre à l'édifice, dont @Kawamashi pourra peut-être tirer avantage. Pardon d'avance si les informations ci-dessous sont déjà présentes dans les 60 pages de ce fil, j'avoue ne pas les avoir parcourues... Mon soucis portait sur la mise en place d'une redirection par htaccess de HTTP vers HTTPS, de sorte que lorsque l'on tape machin.domaine.fr (sans http://) on soit renvoyé vers https://machin.domaine.fr et non vers le DSM en HTTPS. Sous DSM7 donc, inutile apparemment de créer un "site web personnel", inutile également d'installer deux versions du serveur web Apache. Je me suis contenté d'installer la version la plus récente, soit la 2.4 à l'heure où j'écris ces lignes. J'ai utilisé ces lignes plutôt que celles proposées dans le tuto : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] Mais surtout, j'ai réalisé que le serveur web utilisé par défaut était nginx et non Apache et, d'après ce que j'ai cru comprendre, Nginx ne sait pas lire les htaccess. Des redirections vers https sont bien possibles avec nginx mais il aurait apparemment fallu modifier des fichiers de configurations dans les entrailles du NAS. La seule manipulation que j'ai eu à faire fut donc de basculer de nginx à apache pour que la redirection soit effective. Enfin, et je pense que cela pourra intéresser du monde, mon reverse proxy et ma redirection fonctionne parfaitement avec le HSTS activé (que ce soit pour le domaine personnalisé de DSM ou pour les sous-domaines gérés par reverse proxy) ainsi qu'avec la redirection http vers https pour le DSM. Autrement dit, ça fonctionne avec cette configuration : J'espère avoir été relativement clair ! 🙂

Bonjour à tous, J'utilise un domaine personnalisé (appelons-le domaine.fr) sur mon nas (sous DSM 7) ainsi que le proxy inversé pour gérer différents sous-domaines qui pointent sur différents services, des containers docker en l'occurrence. Globalement, tout fonctionne bien si ce n'est que je suis parfois renvoyé sur la page de connexion de DSM au lieu d'arriver sur le site demandé. Plus précisément : Cas1 : je demande "https://sub1.domaine.fr", ça fonctionne. Le NAS me sert le bon site. Cas 2 : je demande "http://sub1.domaine.fr", ça renvoie sur la page de connexion de DSM, et l'URL a été changée par "https://sub1.domaine.fr:2222 " où 2222 est mon port personnalisé de connexion DSM en https. Mon DSM est configuré pour être accédé à la racine du domaine, sans avoir à spécifier de port dans l'URL, soit https://domaine.fr Les ports 80 ; 443 ; 1111 et 2222 sont redirigés du routeur (freebox) vers le nas, c'est tout. Cas 3 : je demande "sub1.domaine.fr", le comportement est le même qu'au cas 2. Le comportement souhaité serait que j'arrive sur "https://sub1.domaine.fr" dans les trois cas. Voici des captures de la configuration

Bonjour, Je me permets d'intervenir ici car je pense avoir le même besoin ou du moins la même volonté que @MilesTEG1. Pour moi, l'idée est de pouvoir déterminer très rapidement quel paquet ou quel container docker est responsable de tel ou tel trafic entrant ou sortant. Par exemple, si je note une hausse de l'upload dans le graphe du Moniteur d'activités, je souhaite savoir s'il s'agit de quelqu'un qui est en train de parcourir des photos/vidéo sur SynoPhotos, s'il s'agit d'un visionnage de film depuis le container Plex, si c'est mon container Transmission qui envoie des données, si quelqu'un est en train d'envoyer de gros mails (...) ou bien évidemment me mettre sur la piste d'une potentielle intrusion ; donc scénario où un étranger serait en train de sucer le serveur... Idem, dans l'autre sens, pour le trafic descendant évidemment. Dans mes souvenirs, Darkstat ne permet pas exactement de faire cela. Darkstat nous montre tout le trafic entrant et sortant, avec les IP responsables de ce trafic mais Darkstat ne nous indique rien concernant l'application qui serait la cible ou la source dudit trafic. D'un autre côté j'ai survolé le tuto https://www.nas-forum.com/forum/topic/63273-tuto-monitoring-nas-et-réseau/ mais, si ça semble très puissant (et très joli) je ne sais même pas si ce trio d'applications pourrait combler mes attentes. Idem concernant NetData

Il y a probablement quelque chose que j'ai du faire à côté de la plaque car je ne vois pas le '(hw)' quand je force un transcodage. Je lis depuis http://app.plex.tv, sur le même LAN que celui où est le NAS. J'ai le plexpass si jamais cela a une importance quelconque. Voici le fichier que j'ai importé pour re-créer le container. On y voir bien les lignes nécessaires même si, comme dit, j'ai du les ajouter purement et simplement. plex.syno.json Comme dit précédemment, le json exporté ne contenait pas les lignes suivantes "ddsm_bind_share" : "", "devices" : [], Et comme on le voit ci-dessous, mon /dev/dri/renderD128 a bien été chmodé en 666. Par ailleurs, voici une capture d'écran de ma configuration de transcodage au sein de Plex : Enfin, voici une capture vidéo du moniteur de ressources CPU dans Plex : https://www.fromsmash.com/plex Le premier plateau correspond au lancement du transcodage du film puis on voit que ça se calme avec l'utilisation par Plex aux alentours de 30% de CPU (ligne verte). Le second plateau correspond au moment où j'ai fait un gros saut dans la lecture de la vidéo : le système a du se reconstituer un cache d'images transcodées, puis ça se calme à nouveau. Ce comportement correspond-il au transcodage matériel ?

Bonjour, Je viens d'installer le container plex en suivant les instructions, ça fonctionne ; merci encore pour ce beau tutoriel. Néanmoins je bloque à l'étape d'activation du transcodage matériel. Je parviens sans problème à chmoder /dev/dri/renderD128 et le script est en place pour s'exécuter à chaque redémarrage par l'user root. En passant, j'ai aussi un /dev/dri/card0 ; à quoi ça correspond ? On doit lui appliquer un chmod 666 aussi ? En revanche, impossible de trouver trace de ces lignes dans mon fichier de conf .json. "ddsm_bind_share" : "", "devices" : [], J'ai donc pris le parti d'ajouter les lignes nécessaires juste après celle visant la priorité de cpu mais les lignes ne sont pas conservées par docker ! En effet, si j'importe le json, lance le container et re-exporte le json, mes éditions ont disparues et je me retrouve au point de départ 😞 A toutes fins utiles, j'attache le json tel qu'exporté et celui que j'importe. Je précise que je modifie le json soit via l'éditeur de texte de dsm soit via sublimetext donc, normalement, je n'importe pas de fichier foiré. plex.syno.json_edited plex.json_original

Les deux NAS n'ont pas d'IP fixes mais ce n'est pas le souci. Ça crashe bien avant le renouvellement des IP.

La connexion du NAS source est stable. Celle du NAS destination également, c'est la connexion SSH qui timeout régulièrement, pas la connectivité internet en elle-même. Et je ne sais pas où trouver plus d'informations à ce sujet.

J'ai donc résolu mon problème de vitesse mais reste toujours le souci des timeout. Voici ce que je trouve dans /var/log/messages du NAS_source quand ça plante : Nov 27 04:15:11 Goldorak rsync: [sender] io timeout after 600 seconds when processing (DOCUMENTAIRES/03 - AERO-SPATIAL/En.Quete.De.Vie.Extraterrestre.E01[ARTE]DOC.FRENCH.HDTV.XVID-JSTS.avi) -- exiting Nov 27 04:15:12 Goldorak synonetbkp: rsync_wrapper.cpp:704 Failed to execute rsync command. source=[/volume1/video/DOCUMENTAIRES], target=[admin@81.XXX.XXX.XXX::NetBackup/Goldorak_3/video/], ret=30 Nov 27 04:15:12 Goldorak synonetbkp: netbkp_upload_share_data.cpp:118 Failed to execute rsync command. Nov 27 04:15:12 Goldorak synonetbkp: netbkp_backup_data.cpp:52 SYNOBkpUploadCurrentShare() fail. Nov 27 04:15:12 Goldorak synonetbkp: backup.cpp:698 SYNOBkpBackupData() failed, err = 8 Nov 27 04:15:14 Goldorak synonetbkp: Backup task [Network Backup Set 3] completes with result [8]. Time spent: [4263 sec]. [A M P T] in Byte and Count Nov 27 04:15:14 Goldorak synonetbkp: size[804253608377, 721589334189, 0, 0] count[2643, 2131, 0, 0] dir[274, 238, 0, 0] reg[2643, 2131, 0, 0]

erf, je viens de comprendre la vitesse faible : pour une raison inconnue, la merdouille de box numericable plafonne à 30Mb/s en down au lieu des 100 Mb/s du contrat…

Les données ne sont pas chiffrées a priori, seul le tunnel SSH l'est. Les CPU des deux NAS oscillent entre 3~5% (source) et 25~35% (destination) donc ça, il y a de la marge. Poids fichier : c'est aussi ce que je me suis dit sauf que je suis sur des transferts de fichiers variant entre 25 et 50Mo actuellement. Et le transfert tourne autour de 2 Mo/s seulement. À titre de comparaison, quand j'envoie ces mêmes fichiers sur hubic, je tapais les 15 Mo/s facilement. Et dans ce dernier cas, il y avait chiffrement au préalable ! Quant au mode de backup, je suis resté avec les options par défaut (voir screenshot) donc a priori rien de ce que tu mentionnes. Quant aux logs, c'est dommage mais je ne vais pas passer par du rsync à la main. Je vais seulement bien prendre mon temps pour le backup initial et ensuite ça devrait aller mieux…

Bonjour, J'ai paramétré des sauvegardes de données et d'applications entre deux Syno distants et j'ai quelques questions : Vitesse de transfert Le NAS source est sur une fibre qui a 250 Mb/s d'upload. Le NAS destination est sur une connexion qui a 100 Mb/s en réception. Pourtant les transferts ne dépassent jamais 4 Mo/s (soit 32 Mb/s) dans le meilleur des cas. Est-ce le fait de passer en SSH qui ralentit à ce point ? Si oui, quelle autre solution me permettrait d'aller un peu plus vite ? Logs de la sauvegarde La connexion s'établit entre une livebox fibre (source) et une box numericable (du câble). Durant mes tests actuels, les deux boxs ne font quasiment que ça -donc très faible charge- et pourtant j'ai régulièrement des timeout sur la destination. J'aimerais suivre cela d'un peu plus près afin de mieux comprendre mais je ne trouve nulle part le log exhaustif du processus. J'ai bien quelques messages (les plus critiques) dans /var/log/messages mais c'est trop succinct ; je cherche un truc qui me dise quel fichier est en train d'être envoyé, quel fichier est terminé, etc. Une idée où je pourrais trouver ça ? Merci !

Absolument d'accord avec ça. Une sauvegarde, si on mets 3 ans à la récupérer, ça ne sert à rien. Mon cas : sauvegarde de 4 à 5 To, pas grave si je n'uploade qu'à 10 Mo/s voire moins pour sauvegarder. Par contre, pour la restauration, j'aurais besoin à ce moment des 10Mo/s minimum. Sinon, vous savez que http://www.synologybackup.com/ existe depuis longtemps ?

Bonjour, Je voudrais transférer les données d'un Syno à un nouveau mais je ne parviens à rien. Syno_source : DS410 • DSM 5.0-4493 Update 3 • RAID 5 Syno_cible : DS412+ • DSM 5.0-4493 Update 3 • SHR Réseau : pour l'instant ils sont dans un LAN Gigabit mais seront reliés par Internet à l'avenir. Ce que je voudrais faire : 1/ transférer toutes mes données sur le Syno_cible 1.1/ répliquer mes applications sur le Syno_cible 2/ mettre les deux NAS dans un VPN 3/ dans l'idéal, avoir un "FailOver", de sorte que lorsque un des syno est injoignable (coupure réseau, électricité, etc.), l'autre Syno prend la relève. ################ Et j'ai des problèmes dès l'étape 1 !!! Que je veuille passer par une synchro de dossier partagés ou par une sauvegarde réseau, j'arrive à entrer les configurations, les NAS se voient l'un l'autre mais, ensuite les actions échouent. Dans le cas de la synchro de dossier partagé, j'arrive à mettre en place la synchro, je parviens à la lancer mais rien ne se passe quand son statut est à "en cours" et puis, au bout de 10 minutes, j'ai une notification d'erreur, sans plus d'explication. Dans le cas de la sauvegarde réseau, j'active les sauvegarde sur réseau sur les deux nas, je crée une "destination de sauvegarde" (laquelle apparaît comme connectée donc a priori fonctionnelle), puis je crée ma tâche de sauvegarde de données, je sélectionne mon dossier source, je décoche toutes les options (comme la compression, le chiffrement, la conservation des droits et des miniatures, la programmation dans le temps de la sauvegarde…) et quand je valide, le Syno (syno_source donc) se met à mouliner pour m'afficher au bout de quelques minutes "Echec de l'opération. Reconnectez-vous à DSM et ré-essayez". J'ai rebooté les deux NAS plusieurs fois, tout est a priori autorisé dans le pare-feu des Syno mais rien n'y fait, je ne parviens pas à faire quoi que ce soit :-( Bref, j'ai besoin d'un sérieux coup de main. Merci d'avance.

Bonjour, J'ai exactement le même besoin, entre un DS410 et un DS412+, chacun étant connecté sur un connexion de particulier et non dans des datacenter. Ça ne me gêne pas de créer un VPN pour les deux NAS mais je n'ai pas bien compris le rôle de LDAP (jamais réussi à utiliser ce truc). Et, de manière générale, est-ce qu'une solution (d'origine Synology ou pas) a vu le jour ? Merci

Merci pour tout, j'ai bien appris, tu m'as beaucoup aidé ! Mes "autres" problèmes étaient en fait exactement la même chose mais sur d'autres domaines, un seul problème donc. J'ai finalement choisi l'option de mettre le chemin réel vers python (/opt/bin/python2.6) en entête de mes scripts. Merci pour les explications sur les autres solutions, je garde ça en mémoire pour l'avenir Et merci aussi pour cette explication courte, simple et néanmoins efficace du "env - " ;-)

Merci beaucoup pour ta réponse, ça m'aide mais apporte aussi quelques questions. python2.6 pas dans le PATH. Ok, est-ce que mettre le chemin asbolu vers python (/opt/bin/python2.6) dans ma cron au lieu de python2.6 ne résoudrait pas tous mes problèmes ? mon script python (dont je ne suis pas l'auteur) commence par ce qui suit : #!/usr/bin/python # -*- coding: UTF-8 -*- import xmlrpclib, urllib2, time, re, sys Faut-il (aussi) que je rajoute PATH=/opt/bin:/opt/sbin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/syno/sbin:/usr/syno/bin:/usr/local/sbin:/usr/local/bin en deuxième ligne ? ou que je change remplace la première ligne par ce long PATH ? Enfin, par rapport à 2>&1, tu dis qu'il faut que je le rajoute à ma commande cron. Ok mais où ? avant ou après le >> ? J'ai aussi vu que, pour redémarrer le service cron, on avait conseillé ici sur le forum de rajouter "env - " devant /usr/syno/etc/rc.d/S04crond.sh stop. Est-ce que si je mets "env - python2.6 /volume1/@choses/gandyn/filemoi-ca.py" ça ne fonctionnerait pas ?

Bonjour, J'ai l'impression que les quelques scripts que j'ai mis en place ne s'executent pas via cron. Voici un extrait de ma crontab : j'ai bien veillé à mettre des tabulations et non des espaces */5 * * * * root python2.6 /volume1/@choses/gandyn/filemoi-ca.py >> /volume1/@choses/gandyn/filemoi-ca.log Un fichier filemoi-ca.log est bien créé mais est toujours vide. Le dossier contenant le script ainsi que le script sont chmodés en 750 (cf capture). Est-ce l'user qui n'est pas le bon ? Si oui, que devrais-je mettre d'autre à la place de root ? nobody ? Des idées ?

Bonjour, J'ai de nombreuses erreurs dans mes envois de mail. Autant ce n'est que de ma faute, autant c'est un changement de configuration d'Orange mais j'ai surtout l'impression que c'est DynDns qui, du fait de l'arrêt de leur offre gratuite, fait tout pour faire partir ses anciens "clients gratuits". Je me mets donc en quête d'une alternative mais il y a tellement d'offres dans le domaine que je suis légèrement perdu donc…help! (je pourrais aussi prendre une IP fixe mais c'est 17,94€/mois avec engagement de 12 mois chez Orange o_O) Pour info, l'erreur est toujours la même : Diagnostic-Code: smtp; 501 5.1.0 Emetteur invalide. Invalid Sender. OFR304_405 [405]

CloudStation fonctionne impec chez moi ! Il suffit de mettre également à jour son client sur ordinateur. Actuellement il s'agit de la version 2361 => http://www.synocommunity.com/update#CloudStationBeta

Les paquets sont conçus pour être indépendants de l'OS depuis DSM 4.1 ou 4.0 je sais plus trop. Donc a priori pas de risques de bousiller ton OS. J'ai installé la nouvelle version d'AudioStation, DNS serveur et cloudstation ; tout tourne impec depuis 3 jours.

Bonsoir, J'ignore si ce que je vais dire est archi connu, je viens de découvrir… Il est en effet tout à fait possible de tester les nouvelles versions (les versions beta donc) des paquets sans pour autant avoir à installer tout le DSM en beta. Pour cela, il suffit d'aller dans les paramètres du Centre de paquets et de sélectionner le canal "beta". La bonne nouvelle, en plus de ne pas avoir à subir le stress d'un OS en beta, c'est que, contrairement à une installation de DSM, il est possible de revenir à une version antérieure d'un paquet. Il vous suffirait de désinstaller le paquet, de re-sélectionner le canal des versions "stable" et de réinstaller le paquet.

Je suis particulièrement intéressé par des tests sur l'archi du DS413 : "qoriq". Il s'agit d'un PPC mais apparemment assez différent des Freescale tels que présent sur les DS410. J'ai déjà vu au moins une personne qui était parvenue à mettre java dessus mais via de plus ou moins gros hacks.