Amsonia

Je n'y comprends plus rien (qui a dit "comme d'hab" ? ) - le ssh avec mes modifs fonctionne (pas de pwd, que des clefs, port 49442) - ipkg est ok - openssh-sftp-server est installé et sshd_config pointe bien vers /volume1/@optware/libexec/sftp-server - openssh n'est pas installé puisque je souhaite utiiiser le ssh du syno pour le ssh et le serveur sftp d'ipkg ; pas besoin/envie d'avoir 2 instances ssh en // Et pourtant, c'est toujours la même chose "le nom d'utilisateur ou le mot de passe a été refusé par le serveur" ce qui est ahurissant puisque je me connecte par clef pub. Il n'y a pas un moyen de rendre ce sftp-server un peu plus bavard ? Histoire d'avoir peut-être une chance de savoir où ça bloque !

Je n'avais pas sauvegardé le fichier original mais j'ai activé le telnet (suis en local) pour re-commernter ladite ligne. Mais si je peux ouvrir des sessions SSH, je ne peux toujours pas naviguer en SFTP :-(((

Oualala rien ne va pas plus, je n'arrive même plus à mettre en place openss-sftp-server selon la méthode 1 de http://forum.synolog..._an_sftp-server Voici mon fichier etc/ssh/sshd_config : http://snipurl.com/24vkr9d Vous remarquerez que j'ai : - changé le port - désactivé l'authentification par mot de passe - activé -et par conséquent rendue obligatoire- l'authentification par clef ce sont les paramètres que j'avais avant l'update du DSM et tout fonctionnait parfaitement. Je pense que le problème vient du pavé de lignes suivantes : # override default of no subsystems #Subsystem sftp /usr/libexec/sftp-server Subsystem sftp /volume1/@optware/libexec/sftp-server #Subsystem sftp internal-sftp -f DAEMON -l VERBOSE -u 000 #Subsystem sftp internal-sftp -f DAEMON -u 000 #Subsystem sftp /usr/syno/sbin/sftp-server -l DEBUG3 J'ai bien rajouté la ligne du serveur d'optware commande demandé et re-commenté la ligne "internal-sftp -f DAEMON -u 000", pensant qu'il ne fallait y avoir qu'une seule ligne d'active. Je reboote le ssh via le DSM et…rien. Impossible de me connecter, que ce soit en admin ou root. (les modifs sont faites via VI sous ssh, les "espaces" sont bien des tabulations) Voyant que ça ne fonctionnait pas, j'ai dé-commenté la ligne que j'avais précédemment re-commenté : internal-sftp -f DAEMON -u 000 Je reboote le SSH via le DSM et là c'est la grosse blague : le SSH ne veut pas s'activer ! Le DSM ne me met pas d'erreur mais la case "activer le SSH" reste décochée. Où est-ce que je me suis encore planté ? :-/

Et tu passais par la méthode 3 de http://forum.synology.com/wiki/index.php/How_to_setup_an_sftp-server ?

Tout pareil que CoolRaoul. La méthode 3 fonctionne chez toi sur DSM4.1 bud77 ?

Erf, moi qui me réjouissais de voir le SFTP dans le DSM et donc de ne plus avoir à faire quelques manips en SSH à chaque update, c'est raté Je n'ai pas foncièrement envie de donner un accès SFTP à tout le monde (moins rapide que le FTPS) et si en plus l'user root n'y a pas accès, c'est franchement dommage parce que j'utilisais le SFTP principalement pour éditer mes fichiers via une GUI. Bref, retour à openssh-sftp-server…

Bonjour, Je viens de passer sans encombres en DSM 4.1 v2636 et j'ai deux petites questions concernant le SSH/SFTP. 1/ On peut choisir le port utilisé pour le SFTP mais est-il possible de changer celui du SSH ? D'ailleurs je ne comprends pas très bien cette différence puisque, d'après mes maiges connaissances, le SFTP est du SSH donc si on change le port du SSH, on change obligatoirement celui du SFTP. Bref soit je ne comprends rien soit Synology a fait les choses à l'envers :s 2/ Étant donné que le service SFTP est classé dans le DSM au même niveau que le FTP, je me demandais s'il fonctionnait de la même manière et en particulier si l'activation du SFTP était valable pour tous les users du NAS ou seulement pour l'admin comme pour le SSH. Je précise, quand même , que ces réponses ne semblent pas être présentes dans le manuel de ce nouveau firmware ou dans l'aide intégrée au DSM.

J'ai un "petit" souci avec le montage davfs, je n'arrive plus à l'arrêter ! Pour être plus précis, je n'arrive plus à l'arrêter après avoir "rsyncé" un fichier de 5,9 Go. Le fichier est déjà passé par la case rsync, ce processus est au repos. Par ailleurs, je suis (quasi) certain que le fichier a largement eu le temps de s'uploader et pourtant le processus mount.davfs me pompte 95% de CPU et plus de 20% de ma bande passante en upload (2 à 3 Mo/s ce qui est le débit normal d'envoi vers hubiC). Je précise également que, normalement, je parviens tout à fait à arrêter la chose, que des transferts soient en cours ou pas. Il est vrai cependant que dans un cas normal, les envois se composent plus de multiples petits ou moins petits -quelques centaines de Mo max- fichiers au lieu d'un seul gros. Pour ce faire, je lance -en root via ssh- la commande ci-dessous mais aujourd'hui ça ne fonctionne pas. Je n'ai pas d'erreur mais la commande n'aboutit pas, ça mouline. /usr/local/etc/rc.d/S99Davfs2Mount.sh stop[/CODE] J'ai également essayé, toujours en root via ssh, de tuer le processus via un kill xxxxx. Cette fois la commande semble aboutir mais sans effet. Une idée ?

Décidément je dois être complètement taré :-/ Je ne comprends toujours pas comment ce petit bout de chou peut faire tout ça et encore moins les info que j'ai pu glaner. Ça ne parle quasiment que de la fonction DHCP et de configuration de réseaux locaux, de fichiers host, d'iptable, etc. Bref, je capte rien. À la limite, si tu es dispo ce soir ou demain pour un skype, je veux bien parce que je sens bien que tu dois avoir raison mais que je passe à côté de quelque chose de fondamental.

je ne suis pas certain que cela corresponde. J'ai l'impression que c'est plus un cache DNS + DHCP. Le cache, je l'ai déjà sur mon laptop (os x) et j'imagine qu'il y en a un dans busybox. Quant au DHCP, celui fourni par la livebox me convient tout à fait. Enfin, si j'ai bien suivi, je ne pourrais pas éditer directement sur le NAS les zones dns de mes domaines. (pas le plus important mais bon) Pour la partie de résolution de noms, mon objectif est quand même de pouvoir de passer totalement de serveurs DNS externes pour limiter au max tout risque de censure et profilage. Après, que j'ai un cache DNS en plus, pour prolonger à l'envie les TTL défini par les domaines, oui je veux ! Mais j'imagine que BIND sait faire ça, non ? Bref, je ne absolument pas contre une solution plus légère, au contraire même mais il semblerait que dnsmasq ne permette pas de faire tout ce que je souhaite.

Bonjour, Afin de parfaire l'indépendance de mon accès internet, je me suis mis en tête d'installer un serveur DNS sur le NAS et comme BIND semble être le plus utilisé, va pour BIND. Pour la configuration, je m'aide de http://www.nslu2-lin...rimaryDNSServer et http://blog.deadcode...rver-with-bind/ À noter que j'ai une IP dynamique, fixée en quelque sorte par dyndns.org et le service de synology Je souhaite utiliser BIND pour : - être le resolver DNS pour toutes les machines de mon LAN. Certaines ont une ip fixée par mon routeur livebox, d'autres se connectent de manière occasionnelle (smartphone) et se voient donc attribuer une IP temporaire par le DHCP de la livebox. - être le resolver DNS de toutes les machines se connectant en VPN. (serveur VPN du nas) - j'aurais bien aimé pouvoir être le resolver de machines hors VPN mais je ne vois pas comment cela serait possible si ce n'est à indiquer 'trucmuche.dyndns.org' dans le champ des serveurs DNS, ce qui reviendrait à créer une belle boucle infinie. je prends les idées ceci dit… - "héberger" mes propres noms de domaine afin de pouvoir modifier leur zone en local ; actuellement une petite dizaine de ndm. - si tout marche bien et ne consomme pas trop de ressources système, me mettre en resolver OpenNic public. 0/ installation Faite via IPKG, ok. Le fichier /opt/etc/named/rndc.key a été généré après l'installation comme demandé. 1/ /opt/etc/named/named.conf - http://snipurl.com/24hzg8z La définition de l'acl "home" est correcte : mon LAN est bien sur 192.168.1.0/24 (+ le nas évidemment) Je l'ai mis en mode "forward first" pour gagner du temps lors de la résolution et mise en cache de domaines non encore requis. Pour l'instant c'est le serveur de google qui est en forwarder mais je suis ouvert à toute proposition de serveur un poil plus neutre. (et non "menteur" donc pas opendns) C'est dans la définition des zones que j'ai un peu de mal, notamment pour celles-ci : //only allow local network to query mydomain.com to preven leaking local network information to public zone "mydomain.com" { type master; file "db.mydomain.com"; allow-query { "home"; }; allow-update { none; }; notify yes; }; zone "1.168.192.in-addr.arpa" { type master; file "db.192.168.1.rev"; allow-query { "home"; }; allow-update { none; }; notify yes; }; Que faut-il que je mette pour la zone de "mydomain.com" ? Faut-il que je rentre ici une zone pour chacun des domaines que j'héberge ou seulement le principal (celui qui est configuré dans le DSM) ? Ce dernier n'est pas un vrai ndm mais un dyndns.org comme dit en intro. Que faut-il que je mette pour la zone "1.168.192.in-addr.arpa" ? Dois-je décrire l'ensemble de mon LAN ? C'est déjà géré (et correctement) par le routeur de la livebox avec certaines IP locales fixes et le reste en DHCP. 2/ /opt/etc/named/db.localhost Fichier standard repris de http://blog.deadcode...rver-with-bind/ 3/ /opt/etc/named/db.localhost.rev Fichier standard repris de http://blog.deadcode...rver-with-bind/ 4/ /opt/etc/named/root.servers Fichier standard repris de FTP.INTERNIC.NET 5/ /opt/etc/named/db.mydomain.com À remplir quand j'aurais compris que mettre à ce sujet dans le named.conf 5.x/ /opt/etc/named/db.autre-domaine-heberge.tld À créer et remplir pour chacun de mes autres domaines (des vrais domaines cette fois, pas un dyndns.org) selon le modèle du 5/ 6/ /opt/etc/named/db.192.168.1.rev À remplir quand j'aurais compris que mettre à ce sujet dans le named.conf

Je viens d'installer ejabberd via IPKG et j'ai la même erreur. Qu'est-ce tu as fait précisément comme modifications ?

Bonjour, Dans la même optique que celle d'avoir le serveur de mails et le bouncer IRC sur le NAS, je voudrais installer un serveur XMPP sur mon DS410 pour faire de la messagerie instantanée Jabber. Comme je suis un gros n00b sur le sujet, permettez-moi de vous faire d'abord valider l'utilisation que je voudrais en faire 1/ possibilité de chatter avec des users gmail/gtalk et users skype 2/ possibilité de chiffrer ses conversations (OTR ?) et ses échanges de fichiers 3/ fonctionnement comme les emails afin de limiter la multiplication et la dispersion de mes identifiants sur le Net. 3.1/ alias : possibilité d'avoir 1 compte unique et pérenne que j'aurais créé sur mon serveur et d'y relier d'autres adresses pour des types de contact spécifiques. 3.2/ alias : possibilité, si je décide un beau jour de fermer mon serveur, de conserver les mêmes adresses et de les repointer/mettre en alias sur un compte que j'aurais créé chez un provider tiers. Si tout cela est validé, passons à la suite Je n'ai pas trouvé de SPK de serveur Jabber. En fait j'ai bien trouvé Asterisk (via le repo du forum) et OpenFire (via http://missilehugger...fire-im-server/) mais le premier est très orienté VoIP ce qui ne m'intéresse pas tandis que le second requiert JAVA, qui n'est pas installable sur PowerPC. Dans IPKG -et pour mon archi PowerPC- il y a deux serveurs : erl-ejabberd et jabberd. jabberd Si j'ai bien compris, "jabberd" (v1.6.1.1) est en fait 'jabberd14' ; un serveur qui n'est plus mis à jour depuis 2007 selon ce wiki. erl-ejabberd Ce serveur semble être plus récent (page wiki) et est dispo dans sa version la plus à jour (v2.1.11). Je serais a priori partant pour installer ejabberd (open source, maintenu, boîte Fr derrière, etc.) mais, encore une fois, je suis loin d'être à même de le situer par rapport aux autres serveurs. Avez-vous des contre-indications à l'installation de ce serveur ? Que proposez-vous d'autre ? Merci d'avance pour votre aide ;-)

Savez-vous comment fonctionne la reconnaissance faciale ? => Est-ce que les informations sont écrites en tant que méta-données IPTC de la photo (dans le fichier photo ou dans un fichier tiers) ou est-ce que ça passe par une bdd propre au Syno ? L'avantage du 1er cas est, bien sûr, que le processus de reconnaissance pourrait être externalisé ; ou au moins son résultat lisible par d'autres applications. Dans mon cas, je catalogue et post-traite toutes mes photos avec Lightroom ; lequel ne gère pas la reconnaissance faciale.

DSM 4.1 ßeta peut être installé sur tout Diskstation ou RackStation à partir de la série x09 : DS712+, DS212, DS212+, DS212j, RS212, RS812, DS1512+, DS1812+, DS3612xs, RS3412xs, RS3412RPxs, DS112j, DS112, DS412+, RS812+, RS812RP+, RS2212+, RS2212RP+, DS112+ RS3411xs, RS3411RPxs, RS2211+, RS2211RP+, RS411, DS3611xs, DS2411+, DS1511+, DS411+II, DS411+, DS411, DS411j, DS411slim, DS211+, DS211, DS211j, DS111 RS810+, RS810RP+, DS1010+, DS410, DS410j, DS710+, DS210+, DS210j, DS110+, DS110j RS409+, RS409RP+, RS409, DS509+, DS409+, DS409, DS209+II, DS209+, DS209, DS209j, DS109+, DS109, DS109j, DS409slim

hmm en effet. j'crois qu'on peut supprimer ce thread…

Hello, Je chercher à ajouter le chan X sur le serveur B. Or il y a déjà un chan du même nom sur le serveur A, lequel est mon serveur principal. Une idée de ce qu'il faut faire hormis créer un 2eme profil qui ne comporterait que le serveur B ?

J'ai corrigé, ça marche, merci !

tu devrais faire une recherche sur le forum et éventuellement créer un nouveau topic. Pas une bonne idée de mélanger tous les sujets dans un seul thread.

Super, merci !

Idem de mon côté. Je n'arrive plus à accèder à l'interface web. Je n'arrive plus à déposer des fichiers de plus de 20 Mo. Je pense qu'ils sont en train de scaler -encore une fois !- leur infra… Ça devrait revenir dans quelques heures, lundi au pire je pense.

Pour ceux que ça intéresse, je viens de passer en abonnement illimité Les quelques centaines de Go de musique (flac) et vidéo sont en cours d'upload. Suivra un tout petit truc : l'archive complète de Geocitie, ce qui me permettra de désengorger un poil mon Syno : 630 Go ! D'ailleurs, même si les scripts de CoolRaoul fonctionnent très bien, il faut parfois s'y prendre à plusieurs fois avant que tout soit uploadé et le CPU est saturé (sur mon DS410 du moins). Alors j'ai trouvé la solution : faire le premier et gros envoi de manière séparée. Étant sur OS X, j'utilise Transmit de Panic.com qui est vraiment très bien. Ni libre ou open-source ni gratuit mais tous leurs produits sont vraiment exceptionnels. J'ai en effet remarqué que rsync est assez intelligent pour détecter si tel ou tel fichier/dossier est déjà présent sur hubic et qu'il se moque de savoir s'il a été uploadé par lui ou par un autre soft. Bref, petite astuce qui pourra peut-être vous aider ;-)

L'upgrade à DSM4 n'a pas réllement déinstallé IPKG, juste déréglé, voir http://missilehugger.com/328/dsm-4-0-ipkg-fix/#more-328 Bien content pour toi en tout cas ;-)

C'est vide comme…disque pas monté ou disque vide ? Le DSM t'indique quel espace disponible pour ton dossier hubic ? Si c'est l'espace du NAS, le montage ne s'est pas fait ; si c'est autre chose c'est tout simplement que ton dossier hubic n'a pas encore reçu de données Essaye de suivre les manips que j'ai faites à partir de 60?do=embed#entry1319137415.' frameborder='0' data-embedContent> Par exemple, est-ce que ça change qqchose si tu montes le volume manuellement en faisant ça ? mount.davfs https://cloudnas1.ovh.com/xxxx /volume1/ton-dossier-hubic Pour info, j'ai du mettre le chemin complet de la commande 'mount' dans le script de démarrage comme expliqué Mon script de lancement fonctionnel est donc #!/bin/sh case $1 in start) if test -f /var/run/mount.davfs/volume1-Hubic.pid; then rm /var/run/mount.davfs/volume1-Hubic.pid fi echo yes | /opt/sbin/mount.davfs https://cloudnas1.ovh.com/xxx /volume1/Hubic ;; stop) /opt/sbin/umount.davfs /volume1/Hubic/ ;; *) echo "Usage: $0 [start|stop]" ;; esac[/code]

Voilà, j'ai programmé quelques tâches cron pour mes sauvegardes vers Hubic mais j'aimerais être sûr de mon coup… Tous les jours à 05h00 0 5 * * * root ./volume1/@choses/hubic-tools/launcher-day.sh Tous les mardis à 01h00 0 1 * * 2 root ./volume1/@choses/hubic-tools/launcher-week.sh[/code] Tous les premiers jeudi à 03h14 [CODE]14 3 1 * 4 root ./volume1/@choses/hubic-tools/launcher-month.sh[/code]