Fenrir

Ne pas utiliser clamAV , ou du moins pas par défaut serait une première option (il suffit d'indiquer aux utilisateurs de passer icap_enable de off à on et de prendre leur mal en patience) Je viens de le réactiver pour voir, en attendant effectivement plus longtemps que le cpu se calme (environ 10min), ça marche ------ Pour l'installation, lors de la mise à jour j'ai ça : 2016/04/09 20:02:46 upgrade squidguard: begin to stop version 2016.04.05-8 2016/04/09 20:03:16 upgrade squidguard: stop version 2016.04.05-8 successfully, result 0 2016/04/09 20:03:17 upgrade squidguard 2016.04.05-8: Begin: preupgrade mv: cannot stat '/usr/local/squidguard/etc/adblock.conf': No such file or directory 2016/04/09 20:03:18 upgrade squidguard 2016.04.05-8: ... Begin: /bin/rm -rf /volume1/@appstore/squidguard 2016/04/09 20:03:20 upgrade squidguard 2016.04.05-8: ... 2016/04/09 20:03:22 upgrade squidguard 2016.04.09-9: Begin: /bin/sh -c /bin/mv -f \/\v\o\l\u\m\e\1\/\@\t\m\p\/\p\k\g\i\n\s\t\a\l\l/package/* \/\v\o\l\u\m\e\1\/\@\a\p\p\s\t\o\r\e\/\s\q\u\i\d\g\u\a\r\d ... mv: cannot move '/volume1/@appstore/squidguard/../../@tmp/squidguard/etc' to '/usr/local/squidguard/etc': Directory not empty ... Il supprime avant de d'installer, c'est peut être parce que j'ai installé le paquet à la main la première fois. C'est bien attendu 5min après que le cpu se soit calmé, mais pas grave si les autres n'ont pas le soucis, dans mon cas c'est juste pour jouer.

C'est pas ça qu'il faut faire, il faut faire un reset complet du nas, comme si les disques n'avaient jamais vu un syno de leur vie. Pour ça il faut : soit sortir les disques et les formater depuis un pc soit casser les partitions en root sur le syno

j’avais regardé, mais rien de pertinent, j'avai juste l'impression que le gestionnaire de paquet attendait ... je n'ai effectivement pas eu le soucis avec la release précédente, juste avec la beta

Dans ton routeur, configure le firewall correctement Tu peux faire de même dans le firewall du nas

Oui ça existe, il y a plein de manière de le faire : synchro du dossier partagé rsync hyper backup ...

Je fais ça directement sur mon routeur, mais comme c'est un bind sur le syno, tu devrais pouvoir le faire avec rndc addzone ...

Il faut refaire l'indexation du serveur multimédia

Plein de façon de faire, les 3 plus simples : tu ajoutes un seconde ip à ton pc, dans le range de ton syno, tu reconfigure ton syno avec sa nouvelle ip (ou en dhcp) tu fais un reset simple du syno (ça réinitialise le pass admin et la conf réseau) tu configure ton routeur avec ton ancien range

Un petit filtrage DNS ça fait déjà pas mal le ménage (et ça ne coute rien en ressources)

Non, il y a trop de changement au niveau du partitionnement et du système de fichier => il faut repartir de zéro et directement installer une version 5 ou plus

Difficile de t'aider, tu as décris ce que tu as fait, mais pas ce qui ne marche pas Avec ce que tu as fait, c'est ton serveur ovh qui doit va se connecter à ton nas, donc il faut autoriser le flux ssh depuis ovh vers ton nas Tu peux parfaitement te connecter en root directement ... avec une clef ssh justement (j'ai du le faire 50 fois aujourd'hui pour aider sur un autre post)

Tu n'es pas le premier, je ne pense pas que ça soit ton onduleur qui est incompatible, je pense que c'est un bug de la 6 => fais un rapport de bug au support

Le paquet refuse toujours de s'installer directement via ton dépôt (il marquait Installing, même après un reboot du syno), peut être une interaction avec un réglage de mon syno, mais je ne vois pas quoi (j'ai coupé le firewall et l'ipv6 au cas où) : Je dois à chaque fois faire une installation manuelle, puis faire la mise à jour depuis le dépôt. Je me demande si ce n'est pas le téléchargement des listes qui coince. Pour la beta : il m'a supprimé les db et les dossiers de caches, sans les recréer => FATAL J'ai créé ce qu'il manquait => pb icap, pourtant ça tourne netstat -luntp | grep 10344 tcp 0 0 0.0.0.0:10344 0.0.0.0:* LISTEN 18021/c-icap Je coupe l'icap : C'est mieux. Tu approche du but

Je suis bien d'accord, mais je pensais à pfSense (gratuit), qui est tout même bien plus complet et user friendly, par contre il faut mettre bcp plus cher dans le hardware pour avoir les mêmes perf.

?? tu as monté un dossier du 211 dans le 216 ? ce n'est pas un bon plan Pour info, si tu n'as pas à faire de transcodage, ton DS211J devrait te permettre de lire plusieurs films en 1080p en même temps, sans lag (il ne faut que quelques Mbits pour lire une vidéo). Tu es sur que ce n'est pas ton boitier WD qui rame ? Essaye de lire des films enregistrés sur le syno depuis un pc Si tu veux pouvoir profiter de la freebox tv derrière un routeur, il faut certaines fonctions que tu ne trouveras pas sur du matériel grand public. Après rien ne t'oblige à utiliser les autres fonctions (la plupart sont inutiles pour un particulier, mais quelques unes sont bien sympa quand on a bcp d'équipements). Je me sers par exemple de mon routeur pour filtrer une partie des pubs (avant même qu'elles n'arrivent sur mes navigateurs), il me sert aussi de serveur vpn (pour me connecter à mon réseau depuis internet), il peut allumer tel ou tel équipement quand je rentre et quelques autres trucs qui ne te serviront pas. Si tu sais suivre intelligemment un exemple, ça ne devrait pas être compliqué (au pire il y a un wizard dans l'interface web pour faire une conf de base) Voici un exemple de conf (que tu peux aussi faire via l'interface web) : set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 static-mapping toto ip-address 192.168.0.2 set service dhcp-server shared-network-name LAN subnet 192.168.0.0/24 static-mapping toto mac-address '00:01:02:03:04:05' Je pense que la syntaxe est assez explicite. On va dire que pour ton usage, tu peux tout faire via l'interface web. Pour faire simple, les EdgeRouter sont des boitiers sous Linux (Debian) avec quelques modification d'Ubiquiti afin d'exploiter le matériel (accélération matériel). Ils ne claquent pas des millions en R&D pour créer un os propriétaire et/ou une jolie interface à clique. C'est en grande partie ce qui explique le faible cout de leurs produits. Si tu veux les mêmes performances avec une jolie interface, multiplie le prix par 4 ou 5. =>c'est pour toutes ces raisons (les points que tu soulèves) que je t'ai conseillé de n'acheter que l'er-x dans un premier temps, il est suffisamment peu cher pour te permettre de te tromper. Tout dépend de tes besoins, si tu veux segmenter proprement son réseau (avec des VLAN par exemple), afin de séparer, les enfants, les invités, la salle de ciné, ... (pour mettre des règles de filtrage ou de priorité différentes), un équipement grand public ne suffira pas. Par contre si le fait qu'en donnant ton code wifi à des amis de passage, ces derniers (et leurs virus) puissent se balader sur ton réseau ne te gène pas alors tu peux acheter n'importe quoi. Juste pour info, il n'y a pas de port d'alimentation sur ces bornes, le courant passe obligatoirement par le câble réseau (il y a un injecteur poe fourni en standard quand tu l'achète), donc dans tous les cas, il n'y aura qu'un câble branché à la borne ;) A titre d'exemple, mon installation est la suivante : Freebox--ER-POE (raccordé au secteur)-----ER-X (alimenté par le ER-POE)-----UAP-AC-LITE (alimentée par le ER-POE, via le ER-X) => 3 équipements, un câble d'alimentation => moins de câbles et de boitiers secteurs => plus propre, plus discret et plus facile à placer dans le logement. ------- Très honnêtement, avant que gaetan ne me parle des EdgeRouter il y a quelques mois, je ne connaissais d'Ubiquiti que leur techno AirFiber (qui est vraiment top), comme je cherchais depuis un moment un routeur avec certaines caractéristiques pour remplacer mon vieux boitier à la maison, j'ai tenté le coup => je ne suis pas déçu. Pour info, histoire de cadrer un peu, je travailles depuis des années dans un réseau comprenant plus d'un milliers d'équipements (principalement du Cisco, mais pas que) et je fais joujou avec des boitiers qui valent le prix d'une (très) belle voiture.

non, pas plus qu'un logout/login pas plus motivé que ça, c'est juste pour aider (ce paquet ne m'est pas nécessaire)

Je suis entrain de réinstaller les paquet (clam/perl/squidguard) sur un 712+ et un 710+, par contre sur le 710+ il me demande webstation, ce qui n'était pas demandé sur le 712+ (je n'utilise pas webstation) Cette fois ci j'utilise ton dépôt et j'ai des erreurs sur le 710+ Sur le 712+ le paquet ne s'installe pas d'après la gestionnaire de paquets, en pratique il l'est edit : obligé de rebooter le syno pour le gestionnaire de paquet me rende la main --- Je vais faire d'autres tests et je reviens

J'ai testé sur mon 712 en DSM 6.0, mais je peux regarder sur un des mes 710 en 5.2, sauf que je n'ai aucun paquet 3rdparty installé Tu veux comparer par rapport à un paquet en particulier ?

alors il y a un autre soucis, car chez moi j'ai 404 pour tous les fichiers/dossiers, je n'ai pas bidouiller, j'ai juste fait ça : installation du spk squidguard_x64-5.2_2016.04.05-8.spk ajout d'une destination dans squidguard compil des bases (+chown) test de ma conf avec : echo "http://doubleclick.net x.x.x.x/ - - GET" | /usr/local/squidguard/bin/squidGuard -d -c /usr/local/squidguard/etc/squidguard.conf restart du paquet test avec un navigateur => 404 pour lors de la redirection vers http://<adresse du syno>:5000/webman/3rdparty/squidguard/squidGuard.cgi?... J'ai loupé un truc ?

Une petite lecture des notes de mise à jour et une recherche sur le forum et tu aurais vu que le ssh en root ne se fait pus par mot de passe

Avant de te lancer dans les grand travaux et les dépenses, commence par faire les tests liés au cpl. Pour le matériel, je te recommande de le faire en 2 fois : achète juste : un ER-X (50€) et regardes si tu arrives à bien l'utiliser en routeur, il faut vite oublier l'interface web, 80% des fonctions ne sont disponibles qu'en CLI (en ligne de commande) si tu arrives à le configurer comme tu veux en routeur, la conf sera presque la même avec l'ER-POE (170€) et tu passeras l'ER-X en mode switch ou en routeur d’extrémité si tu ne t'en sors pas, contente toi de matériel plus grand public, les perfs seront similaires (tu perdras juste des fonctionnalités), je t'indiquerais comment configurer l'er-x en bête switch 5 ports de luxe une UAP-AC-LITE (100€), elle est moins grosse et moins cher que l'UAP-AC-PRO (170€) et elle à l'avantage de pouvoir être alimentée via un er-x ou un er-poe, niveau vitesse je pense que ça sera plus que suffisant. pour le coup pas de risque, tu arriveras sans soucis à la configurer correctement Si tu es satisfait tu routeur et que tu t'en sors (ce n'est pas forcement évident pour tout le monde), tu pourras envisager d'acheter le reste. Ça te fait déjà 150€ auxquels il faudra ajouter un switch 16 ports (un modèle correct c'est 150€ minimum, 300€ en POE), un routeur (170€ si tu prends un er-poe) et peut être 1 switch (ton netgear gsd605 est déjà en 1Gbits, pas la peine d'en changer). Par contre j'ai beau relire tes schémas, je ne vois pas l'utilité d'avoir 4 switch, en réagençant un peu les différents équipements, tu pourrais t'en sortir avec 2 switch + le routeur, par exemple en déplaçant les nas dans le garage, en passant certains PC en WIFI, ... nb : sur l'er-poe, il faut considérer qu'il n'y a que 3 ports switch, les 2 autres ports servent pour le routage (2 accès internet par exemple ou internet + un réseau invités)

Je ne sais pas où tu obtiens ce /missing, par contre j'ai fait quelques tests comme demandé. Le script perl en lui même fonctionne : il me renvoi bien sa page d'erreur comme attendu. De ce que je vois, le soucis vient de l'appel au script, je pense que c'est lié au changement de serveur web dans DSM 6.0, maintenant c'est nginx. Nginx prend bien en charge les cgi, mais pas nécessairement de la manière attendue, en tout cas il ne connait pas le chemin "/webman/3rdparty/squidguard/squidGuard.cgi" ("GET /webman/3rdparty/squidguard/squidGuard.cgi?clientaddr=x.x.x.x&clientname=x.x.x.x&clientuser=&clientgroup=default&targetgroup=ads&url=http://doubleclick.net/ HTTP/1.1" 404) Je pense que le soucis vient de là, je vous laisse trouver la solution (une possibilité serait de créer un vhost raccord avec le chemin du cgi). En passant, quelques remarques sur le paquet : enlève la dépendance à clamav, ça devrait être une option, pas une obligation dans squid.conf, ajoute : shutdown_lifetime 2 seconds (sinon squid attend 30sec avant de se couper, ce qui ne sert à rien en 2016) http_port 3129 intercept (pour écouter sur un autre port afin de faire du transparent en parallèle de l'explicite) les bases squidguard ne sont pas compilées au lancement (=> une crontab peut faire le job : squidGuard -d -C all) le bypass de la conf icap ne semble pas marcher

Active le ssh sur le synology (dans les paramètres) et connecte toi en ssh à ton synology (pour le comment faire il y a plein de docs partout). ping -c 4 www.nas-forum.com si la réponse est : ping: www.nas-forum.com: Name or service not known c'est que tu as mal configuré le DNS du nas si la réponse est : connect: Network is unreachable c'est que tu as mal configuré la passerelle si ça ping, ton nas à accès à Internet (passerelle + dns ok) : df -h si une ligne indique 100% (en particulier la première ligne : /), ton nas est plein top si le CPU (en haut à gauche) indique toujours une valeur élevée alors que tu ne fais rien avec ton nas (on va dire 40% ou plus), tu as un process qui travail cat /proc/mdstat vérifie que le raid est ok Sinon ça peut venir d'une incompatibilité liée à ta bidouille (DS209 "triché" en DS2010j)

sur le syno, renseigne l'adresse du serveur DNS (c'est probablement l'adresse de ta box, si tu ne sais pas quoi mettre, fais comme sur ton pc)

dans ce cas renseigne le