Fenrir

Laisse les choix par défaut lors de l'installation (un seul volume en SHR) Les 2 sont possibles mais je te recommande de repartir à zéro, c'est plus propre.

Non, ce n'est techniquement pas possible. De plus il est déconseillé de faire un raid (ou un volume) réparti sur plusieurs boitiers. En passant, le raid0 est à fuir comme la peste sauf à avoir une parfaite connaissance de ce que ça implique et dans ce cas là, en général, on le fuit comme le collera.

Je ne suis pas d'accord, ils sont très soucieux de la sécurité de leurs capitaux @CoolRaoul : je viens de regarder les logs de mon firewall, j'ai en moyenne 35 hit/jour sur le port T22 (qui est fermé depuis presque tout Internet), donc 9 en 5 jours ça va, c'est calme.

Oui c'est normal, les scannent sont toujours plus fréquents pendant les périodes de vacances et surtout en périodes de fêtes.

S'il se contente de lire sans rien écrie, aucun impact. Même réponse qu'au dessus, s'il ne fait que lire, oui Je pense qu'ils vont tenter de restaurer le volume, par contre il me semble que tu étais en pleine reconstruction du raid => ne mets qu'un seul disque dans le Syno, celui qui était sain (le disque 2 je crois). S'ils te proposent d'intervenir c'est qu'ils ont une procédure qui fonctionne dans pas mal de cas, donc à ta place je les laisserais faire. Si tu arrives à accéder à tes données, tu as une chose à faire immédiatement après : une sauvegarde sur un support externe Après tu réinitialiseras totalement ton nas.

Si tu souhaites avoir une chance, même infime, de récupérer une partie de tes données, il faut mettre toutes les chances de ton coté. avoir un pc GNU/Linux avec tous les outils (une centos ou un debian fera l'affaire) 3 disques dans la machine celui du système celui à restaurer celui sur lequel faire les sauvegardes (il doit être au moins aussi gros que le précédent) ensuite on fait une sauvegarde en mode bloc du disque à restaurer (il faut utiliser la commande dd) puis on test différentes méthodes sur cette sauvegarde Sans ça, pas la peine de continuer. Maintenant tu n'as pas simplement supprimé des fichiers ou des partages, mais un volume. C'est autrement plus compliqué à restaurer en fonction des opérations que fait Synology lors de ce genre d'action (ça peut aussi être plus simple). Pour information, voici comment étaient montés tes disques : ils sont nommés sda et sdb ils sont partitionnés en 3 morceaux sdX1 sdX2 sdX5 ces partitions sont montées en raid1 sda1+sdb1 => système => md0 sda2+sdb2 => swap => md1 sda5+sdb5 => données => md2 md2 est formaté en LVM2 Physical volume => vg1000 Volume group => vg1000 Logical volume => /dev/vg1000/lv et enfin /dev/vg1000/lv est formaté en EXT4 (ou ETX3 ou BTRFS) Les outils de récupération de fichiers restaurent des fichiers, hors pour atteindre ces fichiers ils doivent accéder au système de fichier (le dernier point ci dessus). La première chose à faire est donc d'arriver à reconstruire le volume LVM, tu peux essayer ceci : http://serverfault.com/questions/223361/how-to-recover-logical-volume-deleted-with-lvremove Je n'ai jamais eu à faire ce genre d'opérations (j'ai des sauvegardes), mais sur le papier c'est possible.

=> https://192.168.10.10:5001 Si le port 5001 est bloqué (firewall par exemple), tu peux faire un reset simple : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/How_to_reset_your_Synology_NAS#t1

S'il n'y a pas d'erreurs sur les disques (surtout suite à ta coupure de courant), oui il va aller ou bout de la procédure. Un petit accès VPN au Syno reste possible si besoin, mais tu peux l'éteindre proprement, même s'il est entrain de refaire la parité, tu t'en occuperas à ton retour de vacances.

Bonnes fêtes à toi aussi, Je viens d'essayer de l'installer, j'ai le même soucis avec le paquet de SynoCommunity.com et de synology.cambier.org HAproxy ne semble plus être compatible : "install haproxy: start version 2.6.3-26 failed, result 1" @gaetan.cambier, si tu as une idée entre 2 flutes de champagne ?

Oui, en faisant des liens symboliques (à faire en ssh) : commence pas créer le partage FILMS dans le volume1 puis en ssh : ln -s /volume1/FILMS/Films1 /volume1/Films1 ln -s /volume1/FILMS/Films2 /volume2/Films2 ...

Avec plusieurs cartes 10Gbits (sous réserve que le reste de l'infra suive), tu ne verras presque pas de différences entre du SMB3 et de l'iSCSI niveau perf et tu gagneras en exploitation. Je ne suis pas un expert Hyper-V (en pratique je n'ai jamais dépassé le stade de la maquette), je suis plus habitué aux clusters ESXi, mais même Microsoft semble privilégier le SMB3 : https://msdn.microsoft.com/en-us/library/jj134187(v=ws.11).aspx De plein de manières, tout dépend de ce que tu veux faire. Pas mal d'applications peuvent être utilisées en conteneurs, mais pas toutes, l'avantage des conteneurs c'est leur faible empreinte système (cpu et ram) et leur portabilité. Je ne dis pas que ça peut répondre à ton besoin (tu ne nous as rien dit à ce sujet), je dis juste que c'est à évaluer.

sudo cat ...

Perso je vote NFS ou FC en fonction de l'architecture en place ou à venir. Ça dépend de ton réseau et de ton système de stockage => tu dois tester dans ton environnement. Le SMB sera probablement un peu moins rapide (couche protocolaire en plus), mais si le réseau et le stockage vont assez vite, ça ne devrait pas se faire trop sentir. Mais en complément de la très bonne remarque de @PiwiLAbruti, pense de manière plus globale. Les perfs c'est une chose, la stabilité, la fiabilité et la facilité d'exploitation sont aussi des facteurs à prendre en considération, pour ma part quand je dois faire un compromis entre ces points, l'aspect performance est loin d'être prioritaire. nb : si ton réseau est en 1gbits ce n'est pas la peine de continuer si tu souhaites utiliser plus de 3 ou 4 VM qui font de l'IO niveau Synology, il ne faut rien prendre en dessous d'une paire de D916+ et DS1515+ as tu envisagé docker ? (avec kubernetes ou équivalent)

http://www.postfix.org/anvil.8.html Si tu veux des trucs plus fins, il va falloir travailler un peu plus Comme tu utilises postfixadmin, tu as une base SQL : tu peux créer un trigger SQL et intégrer un test dessus lors de la requêtes de postfix Tu peux aussi créer un milter perso qui fait ce que tu veux Certains antispam ont des fonctions de ce genre

Le partage de fichiers Windows, depuis la version 3 il y a ce qu'il faut pour la virtualisation et c'est supporté officiellement par Microsoft à partir de Windows 2012.

Attention, sous Windows il n'y a AUCUN système de fichier partagé, il faut donc monter ton architecture en mode cluster actif/passif (donc créer un quorum ...). Je déconseille donc d'autoriser l'accès concurrent aux LUN contenant des données, même si ça doit augmenter de quelques secondes le temps de bascule. A noter que tu peux faire un cluster HyperV en SMB3, ça marche plutôt bien maintenant, c'est toujours moins bon qu'en NFS ou iSCSI ou encore FC, mais c'est peut être suffisant pour ton besoin. L'avantage d'utiliser le SMB3 c'est de ne pas avoir de soucis d'accès concurrent, ce qui permet de faire de l'actif/actif, c'est aussi plus facile à gérer, migrer, sauvegarder, ...

Il faudrait commencer par le commencement => les logs Dans owncloud on peut les consulter directement depuis l'interface normalement Sinon les logs php en direct sur le syno devraient donner quelques pistes. Mais d'après ce que tu décris, je vois 2 possibilités : les droits du dossier en question ne laissent pas passer le compte de php le dossier n'est pas dans open basedir (ou un truc du genre) au niveau de php

Je ne sais pas si c'est applicable à Docker DSM, mais pour un docker standard, il suffit de faire une tache planifiée sur la commande "docker stop conteneur". Si ça ne fonctionne pas, tu vas devoir fouiller un peu, par exemple en surveillant les process lancés au moment du démarrage et de l’arrêt de dockerdsm.

Si ça vous intéresse, j'ai trouvé un peu de temps pour jouer avec la QoS sur les EdgeRouter (aucun rapport avec Synology), donc je vous post une conf fonctionnelle (à adapter bien entendu). On va dire que c'est mon petit cadeau de Noël avant l'heure (cf fin du post). nb : tout ceci peut être réalisé via l'interface graphique, mais c'est très long à faire, en CLI c'est 2min. -------------------- Je n'ai pas une connexion Internet à 1Gbits (j'aimerai bien), j'ai fait cette conf dans mon LAN, d'où le 1Gbits symétrique, il faudra donc mettre les bonnes valeurs en fonction de votre connexion. Lorsqu'on applique de la QoS, un pourcentage de la bande passante est automatiquement réservé (c'est 10% en général), donc si vous souhaitez pouvoir profiter de 100% de votre débit, indiquez une vitesse un peu surélevée sur les nœuds "root" et "branch". J'ai rattaché cette file à "global", de fait elle s'applique à tout le trafic routé (donc hors switch), pas uniquement à celui depuis/vers Internet (je n'ai pas encore testé la QoS par interface). Ce qui est soumis à la QoS ne peut pas bénéficier de l'offload On commence par créer la racine (root) de la QoS, tout le trafic montant et descendant va passer par là, il faut donc indiquer la somme UP+DOWN : set traffic-control advanced-queue root queue 1 attach-to global set traffic-control advanced-queue root queue 1 bandwidth 2000mbit À partir d'ici, toutes les règles sont en double, une pour le UP et une pour le DOWN. On créé les branches pour chaque sens : set traffic-control advanced-queue branch queue 100 bandwidth 1000mbit set traffic-control advanced-queue branch queue 100 description upload set traffic-control advanced-queue branch queue 100 parent 1 set traffic-control advanced-queue branch queue 200 bandwidth 1000mbit set traffic-control advanced-queue branch queue 200 description download set traffic-control advanced-queue branch queue 200 parent 1 Puis on créé 2 files d'attente de type SFQ (il en existe d'autres, c'est fonction des besoins) : set traffic-control advanced-queue queue-type sfq SFQ_UP set traffic-control advanced-queue queue-type sfq SFQ_DOWN Et pour finir on créé les feuilles (leaf), c'est vers ça que seront redirigés les paquets soumis à la QoS. Ici j'en ai créé 2, une non limitée : set traffic-control advanced-queue leaf queue 101 bandwidth 1000mbit set traffic-control advanced-queue leaf queue 101 ceiling 1000mbit set traffic-control advanced-queue leaf queue 101 description 'unrestricted upload' set traffic-control advanced-queue leaf queue 101 parent 100 set traffic-control advanced-queue leaf queue 101 queue-type SFQ_UP set traffic-control advanced-queue leaf queue 201 bandwidth 1000mbit set traffic-control advanced-queue leaf queue 201 ceiling 1000mbit set traffic-control advanced-queue leaf queue 201 description 'unrestricted download' set traffic-control advanced-queue leaf queue 201 parent 200 set traffic-control advanced-queue leaf queue 201 queue-type SFQ_DOWN Et une très limitée : set traffic-control advanced-queue leaf queue 102 bandwidth 200kbit set traffic-control advanced-queue leaf queue 102 ceiling 300kbit set traffic-control advanced-queue leaf queue 102 description 'restricted upload' set traffic-control advanced-queue leaf queue 102 parent 100 set traffic-control advanced-queue leaf queue 102 queue-type SFQ_UP set traffic-control advanced-queue leaf queue 202 bandwidth 700kbit set traffic-control advanced-queue leaf queue 202 ceiling 1000kbit set traffic-control advanced-queue leaf queue 202 description 'restricted download' set traffic-control advanced-queue leaf queue 202 parent 200 set traffic-control advanced-queue leaf queue 202 queue-type SFQ_DOWN Vous pouvez en créer autant que nécessaire. À partir de là, la configuration de la QoS est en place et devrait ressembler à ça graphiquement (il faut cliquer sur les points de couleur pour les déployer) : Il ne reste qu'à l'appliquer avec des filtres. Ici je le fais par sous-réseau, mais on peut le faire par port, par application, par interface, ... : set traffic-control advanced-queue filters match 1010 attach-to 1 set traffic-control advanced-queue filters match 1010 description LAN-UP set traffic-control advanced-queue filters match 1010 ip source address 192.168.0.0/24 set traffic-control advanced-queue filters match 1010 target 101 set traffic-control advanced-queue filters match 1029 attach-to 1 set traffic-control advanced-queue filters match 1029 description GUEST-UP set traffic-control advanced-queue filters match 1029 ip source address 192.168.9.0/27 set traffic-control advanced-queue filters match 1029 target 102 La même chose pour le DOWN : set traffic-control advanced-queue filters match 2010 attach-to 1 set traffic-control advanced-queue filters match 2010 description LAN-DOWN set traffic-control advanced-queue filters match 2010 ip destination address 192.168.0.0/24 set traffic-control advanced-queue filters match 2010 target 201 set traffic-control advanced-queue filters match 2029 attach-to 1 set traffic-control advanced-queue filters match 2029 description GUEST-DOWN set traffic-control advanced-queue filters match 2029 ip destination address 192.168.9.0/27 set traffic-control advanced-queue filters match 2029 target 202 Si vous souhaitez limiter le trafic de type streaming ou prioriser le trafic de type voip, c'est aussi faisable. Perso j'ai mis en place ces règles pour limiter le trafic des invités (j'anticipe les soirées de fin d'année ).

Dans l'interface : relance le paquet Haproxy En SSH : ls -larth /var/log En SSH : sur les fichiers les plus récents (ils seront classés avec la commande précédente) : cat /var/log/FICHIER nb : il est possible que certains fichiers soient dans des sous dossiers, dans ce cas il faut chercher (à la main ou avec find -mtime) et regarde si tu vois des choses liées à haproxy ou des erreurs ps : vérifie aussi l'espace dispo avec : df -h

Pour les logs et autres diag, il faut te connecter en ssh avec un compte admin puis faire sudo -s. La plupart des logs sont dans /var/log, haproxy peut aussi en créer dans son propre dossier (un truc du genre /volume1/@appstore/haproxy).

Le reset c'est un peu violent, supprime simplement toutes les règles de parefeu (dans le syno) et toutes les règles de nat (dans la box). edit : en passant, sur la box, désactive tout ce qui ressemble de près ou de loin à DMZ et UPNP.

Entièrement d'accord @dandy1948 : Achète simplement une bonne borne wifi ou une paire de boitiers CPL (il y en a qui font aussi wifi à l'autre bout si besoin). Dans ce cas le CPL est parfait : pack de base : http://www.ldlc.com/fiche/PB00189572.html en version wifi : http://www.ldlc.com/fiche/PB00156828.html il existe d'autres modèles, plus rapide (et plus cher), mais comme ce n'est pas un critère pour toi, pas la peine de dépenser plus Sauf que ces boitiers marchent très mal et ne peuvent pas toujours faire "point d'accès simple". J'en avait testé un il y a quelques années, un netgear aussi, il modifiait aléatoirement (mais systématiquement) les mac address de tous les équipement connectés dessus avant d'envoyer les paquets (je vous laisse imaginer l'impact coté dhcp, parefeu, nat, ...). Il ne pouvait pas non plus faire point d'accès wifi autonome.

Ça ressemble à un dossier créé par HyperBackup. Regarde ce qu'il y a dedans avec filestation.