Fenrir

Ce n'est pas incompatible, en passant, les ips peuvent changer, en toute rigueur il faudrait utiliser le PTR de outbound1.letsencrypt.org et outbound2.letsencrypt.org mais même comme ça, c'est sans garantie : https://community.letsencrypt.org/t/ip-addresses-of-outbound-validators-stability-over-time/11731 Les IP ont déjà changé 2 fois depuis le début du projet ...

SHR utilise du raid5 à partir de 3 disques (SHR c'est : raid linux + LVM) Et la commande df -h Mais à priori la taille est bonne, avec le formatage et la manière de compter des fabricants (1024 = 1000) ont perd généralement entre 1/8ème et 1/7ème de l'espace "théorique".

Essaye avec rsync directement en ligne de commandes avec l'option --partial (ça conserve les fichiers partiellement transférés et tente de reprendre là où ça s'est arrêté)

Je ne l'ai pas fait depuis longtemps, mais dans la conf AD du syno, il y a un réglage pour indiquer que les admin du domaine sont aussi admin du nas, sinon ajoute ton compte de domaine dans le groupe local "administrators" du nas nb : c'est mal de se connecter avec un compte admin du domaine

@KSCM : sur le syno si, il faut créer un script qui ajoute une règle avec iptables puis lancer la commande de renouvellement, attendre qu'elle soit bien terminée et retirer la règle, par contre ça sous entend que la règle de transfert de port de ta box soit toujours active

J'avais compris que le serveur apache était celui de DSM (j'ai mal lu ton premier message). La seule permission demandé par Apache c'est le droit de lire les dossiers et les fichiers et comme sous Linux on ne créé par de tunnel de droits, ça implique d'appliquer les droits depuis la racine. De plus Apache est lancé avec un utilisateur système (www-data sur Debian, avec un id de 33 par défaut), le fait que tu utilisateur ait le même id/gid sur ta Debian et ton Syno n'apporte rien pour Apache. Comme tu es en NFS, ton point de montage doit bien être en 777. Les permissions des dossiers enfants doivent au moins permettre à www-data de lire les dossiers (+rX) et les fichiers (+r) =>chmod -R a-x,u+rwX,g+rX,o+rX /mnt/Espace_Developpement/Developpement_Web Le hic, comme tu l'as remarqué, c'est que le Syno change ces permissions avec des ACL, les droits Unix de base sont donc surchargés, mais si tu autorises le groupe "others" du syno à lire le dossier, ça devrait fonctionner. Ça dépend aussi de tes options d'export sur le Syno (paramètres du montage NFS dans DSM). Pour compliquer le tout, tu utilises ce même dossier depuis Windows (qui lui ne connait pas les droits Unix) =>En résumé, il y a tellement de combinaisons de droits en parallèle qu'il n'est pas surprenant que tu rencontres quelques désagréments. Dans ce genre de configuration (windows + linux qui utilisent un même partage), je recommande de passer en SMB à la place de NFS car Linux sait très bien utiliser SMB alors que Windows ne sait pas travailler correctement avec NFS. Pour vérifier l'arborescence des droits tu peux utiliser la commande namei sur ta Debian : namei -lm /mnt/Espace_Developpement/Developpement_Web Exemple sur un serveur dont le dossier www est un point de montage NFS : namei -lm /var/www/exemple.com/ f: /var/www/exemple.com/ drwxr-xr-x root root / drwxr-xr-x root root var drwxrwxrwx root root www drwxr-xr-x www-data www-data exemple.com -- C'est parce que tu n'utilises pas d'ACL sur ta Debian, la commande est pour le Syno

c'est donc un certificat autosigné Il ne faut pas connecter les 2 ports de ton nas sauf à savoir ce que ça implique, surtout avec les même paramètres et sur le même réseau !! Ça n'ira pas plus vite et ça peut créer plein de problèmes (comme celui que tu as rencontré mais pas que). Si tu tiens vraiment à brancher les 2 cartes, il faut les configurer en "Bond" (choisi Adaptative Load Balancing)

Non, configurer ses serveurs en DHCP (ou d'autres mécanismes dynamiques) n'a rien de fou, c'est même la norme lorsque le nombre de serveurs devient important. Bien sûr dans ce cas on dispose de plusieurs serveurs DHCP synchrones et on passe par des relais (ip helper cisco par exemple). Sinon tu avances bien on dirait (et oui le cname c'est mal pour des ns, idem pour le nacked domain).

Ils ne peuvent pas faire x2 dans les perfs entre chaque modèle non plus . +10% (si c'est vraiment le cas), c'est plutôt pas mal entre 2 proco qui n'ont que 6mois d'écart. Je pense que ce modèle (tout comme le 916+) sera intéressant en renouvellement d'un x12+ ou moins performant (x14 pour les séries value et J), pour ceux qui ont un nas plus récent ou plus puissant, ça n'en vaut pas le coup. Pour le cache SSD, si, et j'insiste sur le si, la partie soft est bien implémentée, ça permet de lancer des appli type Talend via un lecteur réseau (plusieurs milliers de petits fichiers X quelques ms, ça commence à faire).

Le VP9 je m'en sers (question de licence) ... et l'HEVC 10bits c'est nettement mieux pour les couleurs, mais je suis d'accord que ça reste marginal. Par contre, même sans les jeux d'instruction, les perfs brutes sont meilleurs d'après les comparatifs, +10% en moyenne et jusqu'à 2 fois plus rapide pour l'AES (c'est surprenant d'ailleurs, il faudrait que je trouve d'autres sources). Mais soyons clair, entre un DS916+ et un DS918+, l’écart de perf pour 99% des usages et insignifiant (sur le papier). Pour le rôle de nas, mon vieux 710+ est encore largement assez puissant, mais avec la multiplication des applis et des conteneurs, je ne suis pas contre un peu plus de perf, si j’avais changé l'année dernière ou en début d'année, le DS916+ m'aurait parfaitement convenu (et me convient encore). J'attends tout de même de voir la sortie officiel et les premiers VRAI retour, je n'achète jamais sur catalogue (surtout à ce tarif). ps : pour le cache ssd, ce n'est pas pour le débit, mais pour les temps d'accès aux fichiers, perso je n'en ai pas l'utilité (quoique ...), mais ça peut servir pour une tpe ou une petite pme

Vérifie que ton certificat est encore valide Pour les cipher : Chiffrement : AES-256-CBC Authentification : SHA256 Test aussi en local (en LAN)

Tu trouve ?!! http://cpuboss.com/cpus/Intel-N3710-vs-Intel-J3455 http://www.cpu-monkey.com/en/compare_cpu-intel_pentium_n3710-618-vs-intel_celeron_j3455-662 parmi les nouvelles fonctions : h265 10bits, VP9 et VT-d (quoique pour cette dernière, pas certain que ça serve sur un syno ni même que la carte mère le gère ...) Les 2 seuls mauvais points de ce CPU pour un nas sont sa conso (et donc probablement sa température) et dans une moindre mesure ses accès mémoire "théoriques" (de toute manière syno ne met pas de la super ram). Perso je pense que ça sera mon prochain NAS.

Tu as bien autorisé les réseaux 10.* dans le firewall du nas ? Voici un message normal de connexion OpenVPN depuis Windows vers un Synology :

Ah ok !? Je n’avais pas fait attention, mes nas sont en DHCP sauf la partie DNS (Configurer manuellement le serveur DNS) => j'ai toujours les 2 entrées dans mon resolv.conf

Il y a eu pas mal de mise à jour d'openvpn chez syno récemment, vérifie que tu es à jour. Sinon n'hésites pas à supprimer le paquet pour refaire une conf propre. En tout cas chez moi ça fonctionne sans problèmes.

C'est surtout lié au fait que DSM fait une utilisation intensive (et parfois abusive) des ACL en plus des droits classiques. Donc les droits classiques "visibles" (par un ls -l) ne sont pas les droits "effectifs" (visibles avec ls -le). . et .. ne sont pas des "pseudos" répertoires, c'est juste un affichage de la commande LS pour connaitre les droits du dossier courant (.) et du parent (..) et je ne vois pas en quoi ça gène apache (mais je n'ai pas testé) ?

@PiwiLAbruti Je ne comprends pas bien tes problèmes (ma journée a été longue mais quand même). 1- Le serveur DHCP permet de spécifier 2 serveurs de noms et les clients en tiennent compte (avec ou sans timeout, mais ça, ça dépend du client). Pour le DNS du NAS lui même, tu peux aussi paramétrer 2 serveurs DNS dans les paramètres réseau (pas besoin de modifier le resolv.conf à la main) et rien ne t'oblige à utiliser le paquet comme serveur(chez moi mon nas utilise mon routeur comme DNS principal et lui même comme DNS secondaire, je considère que si mon routeur ne fonctionne plus, la résolution DNS de mon nas n'est pas ma priorité). 2- Le comportement par défaut de bind (et de la plupart des serveurs de zones) est de notifier tous les slaves (tous les serveurs NS de la zone), c'est implicite comme demandé dans les RFC. Je n'ai pas vérifié, mais je pense que l'option présente dans DSM correspond à la directive also-notify qui elle est forcement en IP (ou avec des clefs depuis la version 9.9). C'est volontaire pour des questions de sécurité (un empoisonnement de cache permettrait de dumper une zone) et de fonctionnement (un serveur NS n'est pas forcement en mesure de faire des résolutions DNS). En complément, les slave vont aussi d'eux même chercher les mises à jour en fonctions des paramètres SOA. Qui plus est, les notifications n'ont d’intérêt que pour les serveurs MASTER, pas pour les secondaires. -- De mon point de vu, même si le paquet est loin de permettre un hébergement "pro", il permet largement de remplir son rôle pour un particulier.

Tu peux utiliser "n'importe quoi" /photo (file.domaine.com/photo par exemple), ça affichera photostation

Vérifie aussi que tu n'es QUE ton certificat valide dans la liste des certificats Configure le comme certificat par défaut Essaye de relancer le paquet (voir le nas). PhotoStation utilise les mêmes paramètres que DSM, chez moi c'est simplement l'adresse de mon nas /photo (et rien dans le fichier info lié à photostation)

Ton disque externe doit être dans un format lisible pas "n'importe quel OS", si tous tes PC sont sous Linux, ext4 est très bien, sinon il faut faire du FAT32 Tu dois utiliser le mode "Copie de données" dans HyperBackup (tout en bas) Syncback &co sont des logiciels que tu installes sur ton poste

75mo/sec pour un DS115 c'est très bien. Tu devrais éviter de passer par le CPL lorsque tu as de gros transfert à faire.

Donne nous le modèle du nas comme demandé par @Einsteinium (et ajoute le dans ta signature, c'est plus pratique) Il n'y a pas de solution miracle à ton problème, tes raid sont inconsistants => il faut les casser et les recréer, ce qui revient à repartir de zéro.

Il faudrait comparer avec un autre raid5 de 8 disques, mais tu sembles effectivement avoir des soucis sur plusieurs disques. Que donne mdstat une fois md2 monté ? Tous tes disques font la même taille ? Tu as déjà procédé à une augmentation de volume (en remplaçant des disques par exemple) ? ---- Perso je repartirai de zéro (formatage des disques donc suppression des données), puis test complet des disques et réinstallation propre en SHR2 sur les disques OK Pour tes backup, plutôt que de tout rapatrier depuis le net, recopie ce que tu peux depuis le nas sur un pc/disque externe, ..., ça fera ça de moins à télécharger depuis crashplan.

Je connaissais pas ce soft, je vais tester, merci