Fenrir

Si tu accèdes toujours au DSM, vérifie la conf DNS et la passerelle par défaut nb : aucun port à ouvrir en entrée (depuis internet) sur ta box, tes règles ne servent à rien si ce n'est créer un trou

Essaye avec un compte du groupe administrateur (créés un nouveau compte)

merci ------ edit : je viens de faire un factory default, pas de soucis de ce coté là je ferais quelques tests au taf, mais de ce que j'ai regardé pour le moment, c'est ok

dans le centre de paquet, sélectionne ton paquet et dans la page, la version est indiquée

pareil, sauf que je viens d'en récupérer un autre au taf (il est juste à coté moi à attendre patiemment son démontage). S'il survie, je tenterai sur le mien, sinon ... ba on verra à ce moment

Merci beaucoup, je test tout ça dès que j'ai un peu de temps.

Pour info, il y a encore au moins 2 méthodes de backup qui fonctionnent sans soucis entre 5.2 et 6.0 : synchro du dossier partagé (c'est ce que j'utilise) rsync directement

Il n'y a pas de règle pour la durée de vie d'un disque, ou plus précisément il y a trop cas de figure pour donner une réponse générique. La durée de vie d'un disque dépend pour beaucoup de son environnement (température, vibrations, reboot, fréquence d'utilisation, type d'accès, ...). J'ai eu des disques qui ont passé les 500'000h, d'autres qui sont mort à moins de 2'000h (sans parler des disques mort au déballage). Néanmoins, si tes données sont sur le volume2, pas de soucis (le système lui est en raid 1 sur tous les disques d'un nas, c'est automatique). ------- Si je devais te donner un conseil, mets au moins 2 disques en raid. De mon point de vue c'est dommage d'avoir un 1515+ et ne pas pas faire de raid

Je n'utilises pas cette fonction, mais commence par vérifier que les clients CloudStation sont bien à jour sur les postes de travail.

Si je résume tu as : un nas 5 baies 1 disque de 2To (=> volume1 sans raid), on va dire qu'il est dans la baie 1 1 disque de 4To (=> volume2 sans raid), on va dire qu'il est dans la baie 2 Dans tous les cas, commence par faire une sauvegarde (conf et données) sur un support externe Après tu as plusieurs méthodes, qui dépendent de plusieurs choses : le type de raid/shr actuel (si tes volumes ne sont pas en SHR, ça va être compliqué) ce que tu veux avoir à la fin : raid5 (SHR, panne d'un disque max) ou 6 (SHR2, panne de 2 disques max) ou autre chose (pas de raid, mixe de plusieurs raid, ...) si tu as des appli dont tu ne souhaites pas perdre la conf (en général c'est stocké sur le volume1) -------------- Ça ne marche pas ce que tu dis Pourquoi ne pas envisager ceci : baie 1 : 1 disque de 2To qui porte le volume 1 => en gros tu n'y touches pas baie 2, 3 et 4 : 3 disques de 4To (dont 1 déjà existant) en raid 5 qui porte le volume 2 => 8To utilisables => seulement 2 disques de 4 To à acheter dans un premier temps

Beau travail Je suis intéressé par une petite doc

oui je sais , j'ai mal formulé ma question, je voulais dire, je surveille le canal stable ou beta ?

ça j'aurai compris, mais en pratique ce n'est pas ça (squidguard ne compile que les bases déclarées dans sa conf donc par défaut il ne compile rien) je test de ce pas, je dois prendre quelle version ?

aucun lien de cause à effet, essaye de refermer ces ports depuis Internet

évite d'ouvrir le port 5000 (non chiffré) et si tu ouvre le 500x, sécurise ton nas un max (pass, ddos, firewall, comptes, limitations, ...) sinon il hébergera vite autre chose que tes fichiers

Installe ma clef public et donne moi les infos de connexion en mp (adresse et login) edit : si tu préfère, on peut faire un teamviewer

Je ne suis pas la bon interlocuteur pour ça, je n'ai même pas de TV Par contre la chromecast ça marche assez bien (sous réserve d'avoir un bon wifi) si on accepte d'utiliser une tablette ou un smartphone comme télécommande

Je ne savais pas que Syno ne laisser pas faire ça (passage de 2 à 5)

##/etc/ssh/sshd_config Ciphers aes128-ctr,aes128-gcm@openssh.com,aes192-ctr,aes256-ctr,aes256-gcm@openssh.com,chacha20-poly1305@openssh.com KexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256 MACs hmac-sha2-256,hmac-sha2-256-etm@openssh.com,hmac-sha2-512,hmac-sha2-512-etm@openssh.com,umac-128-etm@openssh.com,umac-128@openssh.com # $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. # This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin # The strategy used for options in the default sshd_config shipped with # OpenSSH is to specify options with their default value where # possible, but leave them commented. Uncommented options override the # default value. #Port 22 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: # The default requires explicit activation of protocol 1 #Protocol 2 # HostKey for protocol version 1 #HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2 #HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key #HostKey /etc/ssh/ssh_host_ecdsa_key #HostKey /etc/ssh/ssh_host_ed25519_key # Lifetime and size of ephemeral version 1 server key #KeyRegenerationInterval 1h #ServerKeyBits 1024 # Ciphers and keying #RekeyLimit default none # Logging # obsoletes QuietMode and FascistLogging #SyslogFacility AUTH #LogLevel INFO # Authentication: #LoginGraceTime 2m #PermitRootLogin yes #StrictModes yes #MaxAuthTries 6 #MaxSessions 10 #RSAAuthentication yes #PubkeyAuthentication yes # The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2 # but this is overridden so installations will only check .ssh/authorized_keys #AuthorizedKeysFile .ssh/authorized_keys #AuthorizedPrincipalsFile none #AuthorizedKeysCommand none #AuthorizedKeysCommandUser nobody # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts #RhostsRSAAuthentication no # similar for protocol version 2 #HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for # RhostsRSAAuthentication and HostbasedAuthentication #IgnoreUserKnownHosts no # Don't read the user's ~/.rhosts and ~/.shosts files #IgnoreRhosts yes # To disable tunneled clear text passwords, change to no here! #PasswordAuthentication yes #PermitEmptyPasswords no # Change to no to disable s/key passwords ChallengeResponseAuthentication no # Kerberos options #KerberosAuthentication no #KerberosOrLocalPasswd yes #KerberosTicketCleanup yes #KerberosGetAFSToken no # GSSAPI options #GSSAPIAuthentication no #GSSAPICleanupCredentials yes # Set this to 'yes' to enable PAM authentication, account processing, # and session processing. If this is enabled, PAM authentication will # be allowed through the ChallengeResponseAuthentication and # PasswordAuthentication. Depending on your PAM configuration, # PAM authentication via ChallengeResponseAuthentication may bypass # the setting of "PermitRootLogin without-password". # If you just want the PAM account and session checks to run without # PAM authentication, then enable this but set PasswordAuthentication # and ChallengeResponseAuthentication to 'no'. UsePAM yes #AllowAgentForwarding yes AllowTcpForwarding no #GatewayPorts no #X11Forwarding no #X11DisplayOffset 10 #X11UseLocalhost yes #PermitTTY yes #PrintMotd yes #PrintLastLog yes #TCPKeepAlive yes #UseLogin no UsePrivilegeSeparation sandbox # Default for new installations. #PermitUserEnvironment no #Compression delayed #ClientAliveInterval 0 #ClientAliveCountMax 3 UseDNS no #PidFile /var/run/sshd.pid #MaxStartups 10:30:100 #PermitTunnel no ChrootDirectory none #VersionAddendum none # no default banner path #Banner none # override default of no subsystems #Subsystem sftp /usr/libexec/sftp-server Subsystem sftp internal-sftp -f DAEMON -u 000 # the following are HPN related configuration options # tcp receive buffer polling. disable in non autotuning kernels #TcpRcvBufPoll yes # disable hpn performance boosts #HPNDisabled no # buffer size for hpn to non-hpn connections #HPNBufferSize 2048 # allow the use of the none cipher #NoneEnabled no # Example of overriding settings on a per-user basis #Match User anoncvs # X11Forwarding no # AllowTcpForwarding no # PermitTTY no # ForceCommand cvs server Match User root AllowTcpForwarding yes Match User admin AllowTcpForwarding yes Match User anonymous AllowTcpForwarding no GatewayPorts no Il n'est pas tout à fait par défaut, mais il fonctionne

La conf par défaut de DSM 6.0 fonctionne très bien, vérifie les logs

Regarde dans les logs : cat /var/log/auth.log

oui root@nas:~# cat /root/.ssh/authorized_keys ssh-rsa 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 fenrir@xxxxxxxx

Pour l'installation qui ne passe pas depuis le dépôt (version stable) en fait ça marche, il attend clamav (donc il faut être très patient) : 2016/04/09 22:18:37 install squidguard 2016.04.07-9: Begin: postinst /usr/local/squidguard/sbin/squid: /lib/libstdc++.so.6: no version information available (required by /usr/local/squidguard/sbin/squid) /usr/local/squidguard/sbin/squid: /lib/libstdc++.so.6: no version information available (required by /usr/local/squidguard/sbin/squid) /usr/local/squidguard/sbin/squid: /lib/libstdc++.so.6: no version information available (required by /usr/local/squidguard/sbin/squid) /usr/local/squidguard/sbin/squid: /lib/libstdc++.so.6: no version information available (required by /usr/local/squidguard/sbin/squid) /usr/local/squidguard/sbin/squid: /lib/libstdc++.so.6: no version information available (required by /usr/local/squidguard/sbin/squid) (squid-1): /lib/libstdc++.so.6: no version information available (required by (squid-1)) (squid-1): /lib/libstdc++.so.6: no version information available (required by (squid-1)) (squid-1): /lib/libstdc++.so.6: no version information available (required by (squid-1)) (squid-1): /lib/libstdc++.so.6: no version information available (required by (squid-1)) (squid-1): /lib/libstdc++.so.6: no version information available (required by (squid-1)) 2016/04/09 22:18:37 kid1| Set Current Directory to /usr/local/squidguard/var/logs 2016/04/09 22:18:37 kid1| Creating missing swap directories 2016/04/09 22:18:37 kid1| /usr/local/squidguard/var/cache exists 2016/04/09 22:18:37 kid1| Making directories in /usr/local/squidguard/var/cache/00 2016/04/09 22:18:39 kid1| Making directories in /usr/local/squidguard/var/cache/01 2016/04/09 22:18:41 kid1| Making directories in /usr/local/squidguard/var/cache/02 2016/04/09 22:18:44 kid1| Making directories in /usr/local/squidguard/var/cache/03 2016/04/09 22:18:45 kid1| Making directories in /usr/local/squidguard/var/cache/04 2016/04/09 22:18:49 kid1| Making directories in /usr/local/squidguard/var/cache/05 2016/04/09 22:18:50 kid1| Making directories in /usr/local/squidguard/var/cache/06 2016/04/09 22:18:51 kid1| Making directories in /usr/local/squidguard/var/cache/07 2016/04/09 22:18:52 kid1| Making directories in /usr/local/squidguard/var/cache/08 2016/04/09 22:18:53 kid1| Making directories in /usr/local/squidguard/var/cache/09 2016/04/09 22:18:54 kid1| Making directories in /usr/local/squidguard/var/cache/0A 2016/04/09 22:18:55 kid1| Making directories in /usr/local/squidguard/var/cache/0B 2016/04/09 22:18:56 kid1| Making directories in /usr/local/squidguard/var/cache/0C 2016/04/09 22:18:59 kid1| Making directories in /usr/local/squidguard/var/cache/0D 2016/04/09 22:19:02 kid1| Making directories in /usr/local/squidguard/var/cache/0E 2016/04/09 22:19:04 kid1| Making directories in /usr/local/squidguard/var/cache/0F /usr/local/squidguard/libexec/ssl_crtd: /lib/libstdc++.so.6: no version information available (required by /usr/local/squidguard/libexec/ssl_crtd) /usr/local/squidguard/libexec/ssl_crtd: /lib/libstdc++.so.6: no version information available (required by /usr/local/squidguard/libexec/ssl_crtd) /usr/local/squidguard/libexec/ssl_crtd: /lib/libstdc++.so.6: no version information available (required by /usr/local/squidguard/libexec/ssl_crtd) /usr/local/squidguard/libexec/ssl_crtd: /lib/libstdc++.so.6: no version information available (required by /usr/local/squidguard/libexec/ssl_crtd) 2016/04/09 22:33:38 install squidguard 2016.04.07-9: End: postinst ret=[0] 2016/04/09 22:33:38 install squidguard 2016.04.07-9: Begin: /bin/rm -rf /volume1/@tmp/pkginstall 2016/04/09 22:33:38 install squidguard 2016.04.07-9: End: /bin/rm -rf /volume1/@tmp/pkginstall ret=[0] 2016/04/09 22:33:38 install squidguard 2016.04.07-9 successfully 2016/04/09 22:33:43 install squidguard: begin to start version 2016.04.07-9 2016/04/09 22:33:43 install squidguard: start version 2016.04.07-9 successfully, result 0 15min quand même

Il n'y a qu'une chose à retenir : la clef privée permet de se connecter au compte@server qui a autorisé la clef public Donc : login@nas# ssh root@ovh //on va utiliser la clef privée de "login sur nas" pour se connecter à "root sur ovh" login@ovh# ssh root@nas //on va utiliser la clef privée de "login sur ovh" pour se connecter à "root sur nas" login@nas# ssh root@nas //on va utiliser la clef privée de "login sur nas" pour se connecter à "root sur nas"