Mic13710

Et puis il faut aussi se souvenir quel mdp va avec quel système. La galère. C'est pas un peu geek parano ?

Ah la la ! A quoi bon donner une trame pour la présentation si vous ne la suivez pas ? Bienvenu dans la communauté, mais on souhaiterait en savoir un peu plus sur vous et votre NAS.

J'ai une mémoire de poisson rouge Sans blaguer, avec Keepass tu peux faire des mdp forts, tu n'as pas besoin de les retenir et ils se remplissent automatiquement avec KeeFox. Avec un mdp dans la tête, il faut se le taper à chaque fois et comme je suis un fainéant, je pèterais un câble avant la fin. Donc pour moi, y'a pas photo.

Bon, une fois de plus grâce à toi Fenrir j'ai résolu mon problème. C'était effectivement un problème d'autocomplétion avec des connexions à double authentification. Merci de m'avoir mis sur la voie. J'ai tout essayé ce matin : supprimer KeeOTP de Keepass, supprimer le champ de chaine de caractère KPRPC JSON pour KeeFox, pas mal d'autres trucs, sans résultat. Lorsque Keepass et Keefox étaient actifs, le login se faisait systématiquement sur le compte A. A noter que ce comportement n'existe que si la double authentification du compte B a été validée dans le NAS car si elle ne l'est pas, alors j'arrive à m'y connecter. C'est une histoire de fou, mais il semble clair que la double authentification perturbe le fonctionnement de KeeFox. En cas d'entrées multiples et le remplissage auto activée, si je choisi une entrée à double authentification (B) autre que l'entrée auto remplie (A dans mon cas), les champs se remplissent bien avec les infos stockées dans Keepass ce qui indique que le choix est pris en compte, mais au final c'est systématiquement l'auto remplie (A) qui s'ouvre. A mon avis KeeFox envoie bien le login du compte sélectionné (B), mais pour une raison inconnue bloque à un moment sur la page de la double authentification et relance le login, cette fois sur le compte auto rempli (le A). J'ai supprimé le remplissage auto dans les options Keefox (onglet Remplissage des entrées) et là, plus de problème. Chaque compte fonctionne normalement. Il est possible que le bug soit apparu dans la dernière mise à jour du greffon KeepassRPC que j'ai installée hier. Mais comme je n'ai activé le compte B qu'après la mise à jour du greffon, je suis incapable de confirmer. Il se peut que le dysfonctionnement soit plus ancien. Bref, DSM n'est pas en cause, c'est KeeFox qui n'aime pas la double authentification. Beaucoup de bruit pour rien donc. Du coup, j'en ai profité pour mettre en place ma double authentification à la fois sur KeeOTP (avec la clé privée en base32) et FreeOTP (à partir du code QR correspondant) de manière à pouvoir récupérer le code sur plusieurs supports. Et ça fonctionne au poil.

Sauf que l'erreur de connexion enregistrée dans le journal est sur le compte A alors qu'elle devrait-être sur le B. Mais ton idée m'a fait réfléchir. J'ai arrêté Keepass et rentré le login manuellement. J'ai demandé un code par e-mail et là aucun pb, j'accède au compte B. Même manip, mais cette fois je démarre Keepass juste après le login en manuel pour récupérer le code KeeOTP et là encore, j'accède bien au compte B. J'en conclus donc que c'est Keepass qui bug. Apparemment il inscrit le login du compte B mais utilise le login du compte A. Même si ça me rassure que ce ne soit pas un problème de DSM, je ne comprends pas comment ça peut se faire. J'avais peut-être créé la fiche Keepass du compte B en partant d'une copie du compte A. Aussi j'ai supprimé la fiche et je l'ai recréé : même résultat si j'ouvre le compte B avec Keepass en service. Il se fait tard et je ne vois pas où chercher. Je reprendrai demain.

Tu ne risques rien d'essayer. Au pire, tu as toujours le code initial et aussi le code par mail. J'ai créé un troisième compte histoire de bien être sûr et c'est pareil. C'est sûr, mais enfin, arriver à se connecter sur un compte avec les login d'un autre, ça je ne l'avais encore jamais vu. Ce qui est inscrit dans le centre des journaux m'incite à penser qu'une fois logué sur un compte admin, le NAS bascule sur le compte A. Sinon, le message serait incompréhensible. Pourquoi ? C'est toute la question. J'ai ouvert un ticket chez Syno. On verra bien.

Bonjour à tous, Je viens de découvrir un bug très troublant et je dirais très inquiétant sur mon 214+ sous DSM 6.1.3-15152 Update 4. J'ai mis en place depuis peu de temps la double authentification sur les comptes administrateurs. Cette double authentification se faisait à l'aide de FreeOTP jusqu'à ce matin, mais comme j'utilise Keepass pour la gestion de mes mots de passe et que j'ai vu qu'il y avait un greffon KeeOTP qui fonctionne aussi très bien, j'ai basculé ma double authentification sur KeeOTP pour tout avoir sous le même toit, ce qui m'évite d'aller consulter mon smartphone pour avoir le code. Cette opération n'a aucune incidence sur ce qui va suivre. Ce NAS a deux comptes administrateurs que je vais appeler A et B. Jusqu'à aujourd'hui j'utilisais un seul compte, le A, et tout fonctionnait bien. La double authentification FreeOTP ou KeeOTP ne pose pas de problème. Mais voilà, j'ai voulu accéder à mon deuxième compte Administrateur (le B). Après avoir rentré son login et mdp, le NAS m'a orienté vers la mise en place de la double authentification. Normal. Je suis la procédure, et la vérification du code est validée ce qui signifie que la double authentification est fonctionnelle. Une fois le code en place, j'ai enfin accès au compte. Là encore, normal. Je déconnecte le compte (B) puis je tente de m'y reconnecter, et c'est là que ça se gâte. La première étape (compte et mdp) se passe normalement. Mais après, impossible de faire accepter mon code d'authentification pour ce compte. Code erroné ! Et puis j'ai tenté un truc de fou : mettre le code d'authentification du compte A et là, miracle ou plutôt incompréhension : DSM s'ouvre, mais pas sur le compte B mais sur le A ! Autrement dit, le compte A a été ouvert en utilisant les login et mdp du compte B. Il semble donc qu'une fois la première étape passée, le NAS ne considère plus que la validation avec le code d'authentification et se connecte sur le compte dont le code est valide. Si on peut se connecter à un compte avec les login et mdp d'un autre compte, il y a bien évidemment un ENORME problème de cloisonnement et donc de sécurité. Vous vous doutez bien que j'ai fait plusieurs essais, avec FreeOTP, KeeOTP ou les deux (un sur chaque compte) et le résultat est toujours le même : le seul code reconnu par le NAS est celui du premier compte paramétré avec la double authentification. Le deuxième est inconnu. Inutile de préciser que le code de secours à 8 chiffres envoyé sur ma boite mail produit exactement le même effet. J'ai donc deux bugs sur mon NAS : impossibilité de faire fonctionner plusieurs double authentifications, et connexion à un compte avec les login et mdp d'un autre compte. Et bien entendu, l'impossibilité de me connecter aux comptes dont la double authentification ne fonctionne pas. Ca fait beaucoup pour un système sensé être sécurisé. Est-ce que je suis le seul ? Edit : Complément d'info : dans le centre des journaux, à chaque tentative de connexion au compte B, l'erreur sur la double authentification est indiquée sur le compte A. Comprend qui peut.

Bienvenu dans la communauté. Il n'y a pas de quoi avoir honte. Il y a très peu de Harley ici, mais plutôt beaucoup de mobylettes et de scooter. Et puis au risque de me faire des ennemis, j'aime pas les Harley. C'est pas des motos, juste de la grosse frime. Incapables de prendre un virage correctement. Ca frotte partout, un aérodynamisme de panzer, une position de conduite complètement hors du temps (bonjour la prise au vent !), bref, mis à part que ça a 2 roues et un moteur, on peut pas classer ces gros trucs dans la catégorie moto. Elles sont tout juste bonnes à faire la route 66 à 90km/h. Et encore, si elles ne cassent pas avant la fin.

Oui, en ce qui concerne un disque en basic (notation sd). Pour les RAID ou SHR se rajoute au sd le moteur md. De plus, nos disques (comme c'est souvent le cas sous linux) ont 3 partitions : système, swap, données. Pour un disque en basic pur (celui d'un NAS monobaie) nous aurons seulement sda1(système), sda2(swap), sda3(données). Les monobaie sont les seuls NAS a avoir de vrais disques basic. Il n'y aura donc pas de sdb, ni de sdc etc... Tous les autres NAS ont des disques en RAID. Par exemple, pour un NAS 2 baies nous aurons toujours : un groupe md0 (système) formant un RAID1 avec sda1 et sdb1 un groupe md1 (swap) formant un RAID1 avec sda2 et sdb2 Puis selon l'organisation des disques nous aurons : avec 2 disques en 1 volume (RAID1 ou SHR avec protection des données), un groupe md2 formant un RAID1 avec sda3 et sdb3 avec 2 disques en 2 volumes ("pseudo" Basic ou SHR sans protection des données), un groupe md2 formant un RAID monodisque avec sda3 et un groupe md3 formant un RAID monodisque avec sdb3, d'où la dénomination que je leur donne de "pseudo" basic puisqu'ils ont besoin du moteur md pour pouvoir être lus. A noter que le SHR peut créer des md supplémentaires, mais ce n'est pas le propos ici. Ca n'a rien à voir. L'EXT4 c'est le système de fichier des disques, le RAID c'est ce qui les fait travailler ensemble. Edit : Pour illustrer mon propos, voici les relevés de mes deux NAS : le 214+ en vrai RAID1 : Personalities : [linear] [raid0] [raid1] [raid10] [raid6] [raid5] [raid4] md2 : active raid1 sda3[3] sdb3[2] 3902296416 blocks super 1.2 [2/2] [UU] md1 : active raid1 sda2[0] sdb2[1] 2097088 blocks [2/2] [UU] md0 : active raid1 sda1[0] sdb1[1] 2490176 blocks [2/2] [UU] le 710+ avec 2 disques en "pseudo" basic : Personalities : [linear] [raid0] [raid1] [raid10] [raid6] [raid5] [raid4] md3 : active raid1 sdb3[0] 3902296416 blocks super 1.2 [1/1] [U] md2 : active raid1 sda3[0] 3902296416 blocks super 1.2 [1/1] [U] md1 : active raid1 sda2[0] sdb2[1] 2097088 blocks [2/2] [UU] md0 : active raid1 sda1[0] sdb1[1] 2490176 blocks [2/2] [UU] Vous voyez bien que md2 et md3 sont indiqués comme étant des RAID1 dont les seuls supports sont respectivement sda3 et sdb3, donc rien de basic.

Je rejoins tout à fait l'ami firlin sur sa remarque sur le manque de présentation. Pas glop. Mais il n'est pas trop tard pour bien faire. Pour répondre à la question posée, sauf si quelque chose m'échappe, à partir du moment où l'utilisateur a des droits de lecture/écriture sur un dossier, il les a partout, sur son PC, sa tablette, son smartphone et à plus forte raison sur File Station. De plus, je ne vois pas pourquoi limiter ses droits et encore moins pourquoi lui donner accès à DSM. Aucun de mes utilisateurs n'accède à son compte DSM vu qu'ils n'en n'ont pas besoin.

Il y a autant de conseilleurs que de membres du forum. Perso, je ne recommande pas de marque mais seulement de choisir parmi les constructeurs les plus connus : WD, Seagate, HSGT. Mais on peut avoir de bonnes surprises chez les autres ! Pour la capacité, c'est surtout à vous de choisir en fonction de vos besoins actuels et futurs puis de rajouter 25-30% mini pour trouver la bonne taille et ne pas se retrouver avec des disques pleins trop rapidement .

C'est donc votre navigateur qui ne sais pas faire appel à VLC.

Non, là encore il est impossible d'insérer un disque issu d'un NAS dans un autre NAS en opération. La raison en est simple : la gestion des disques sous Linux n'a strictement rien à voir avec ce qui se fait sous windows. Contrairement à windows, linux considère le stockage comme un tout. Il n'y a pas de disque A, B, C .... mais un seul stockage qui est la combinaison de ce qu'il y a sur les disques A, B, C... Si vous prenez un disque d'un autre NAS, il aura forcément un volume 1 qui rentrera en conflit avec le volume 1 existant, et si par hasard il n'y a pas conflit de volume il y aura ceux des dossiers partagés (photo, music, etc ) qui eux aussi rentreront en conflit avec ceux existants. Je ne parle même pas des conflits dans les paramétrages système et paquets. Dans ce cas, Linux n'a pas d'autre choix que de rejeter l'intrus du système et de le considérer que comme un disque à formater. Et vous vous attendiez à quoi ?

Non. C'est basé sur l'horloge et probablement un algorithme unique sur le NAS et le smartphone. Ca fonctionne en et hors connexion. C'est indépendant de Google (bien qu'on puisse récupérer le code sur google). Pendant un temps, j'utilisais Google authenticator mais j'avais des soucis récurrents de synchro. Fenrir m'a fait découvrir FreeOTP et franchement, rien à dire. Il n'est pas listé dans les applis prisent en charge mais il est 100% compatible. Il suffit de scanner le QRcode donné par DSM et ça roule.

Non, ce sont bien des 2To, au sens marketing des constructeurs. Tous jouent sur les valeurs entre les 1000 et 1024 pour gonfler artificiellement la taille des disques. On sait tous que lorsqu'on parle d'un disque de 2To, la taille réelle est 1.8To. Il serait bon de corriger votre signature et si possible de mettre le modèle (voir nos signatures)

VLC c'est sur le PC.

Aucune. Il faudrait savoir à quoi correspond le code d'erreur 401. Le mieux à mon avis c'est de faire comme il dit le monsieur : contacter le support.

Très beau premier message sur ce forum, mais .......... ici on aime bien que ceux qui s'y inscrivent fassent d'abord un petit effort de présentation dans le forum dédié. Certains y sont sensibles et ça permet aussi de pouvoir mieux répondre aux questions qui sont posées. Il n'est pas trop tard pour le faire. Alors allez y et lachez-vous Pour votre problème, avez vous mis un enregistrement NS dans votre DNS publique qui pointe vers le DNS secondaire de Gandi ?

Si l'augmentation ne s'est pas faite automatiquement, c'est que votre volume est en RAID classique. Pour cela, vous devriez avoir le bouton gérer accessible dans le menu volume du gestionnaire de stockage et là vous devriez trouver quelque chose concernant l'utilisation du stockage non alloué. Je ne connais pas les libellés exacts mais vous devriez trouver sans problème.

Les 4 et 193 sont les fruits de mises en veille et/ou d'arrêts des disques. Vous faites bien comme vous voulez mais ce mode de fonctionnement est plus un tue disque qu'autre chose, malgré ce que peut en dire Synology. Si vous ne faite qu'un reset du système, vous aller réinstaller sur les partitions actuelles sans les avoir testées. Or, il se peut que le problème que vous rencontrez réside dans ces fameuses partitions. Le mieux à mon avis c'est de tout reprendre à zéro après des tests approfondis des disques. N'oubliez pas de sauvegarder les fichiers de configuration (DSM et paquets), il vous suffira de les recharger dans le nouveau DSM pour retrouver les principaux paramètres.

Ne surtout pas ouvrir le ssh vers l'extérieur. Si l'accès SSH est nécessaire, le plus sûr est de passer par le serveur VPN du NAS. Il y a un tuto de Fenrir extrêmement bien fait dans la section Tutoriels. Mais avant de mettre en pratique ce tuto, il est important de consacrer un bon moment à la sécurisation des accès au NAS. Là aussi vous avez un tuto de Fenrir que vous pouvez consommer sans modération.

On peut dire effectivement que vous commencez très mal. Ici, on aime bien que les primo arrivants passent d'abord par le forum présentation avant de poster. Vous pouvez toujours le faire, ce n'est pas interdit . Ensuite, C'est possible, mais ça peut poser des problèmes selon le type de fichier et l'utilisation que vous en faite car les accès sont beaucoup plus lents que ceux effectués en interne. Il faut créer un compte par utilisateur et des dossiers partagés. A vous de définir ce que devront contenir vos dossiers pour que les données soient cloisonnées. Vous créez des groupes d'utilisateurs (section groupes), un "salariés", un "clients", un "entreprises" et vous définissez pour chacun les droits d'accès aux dossiers partagés. Il suffit ensuite d'attribuer un groupe à chaque utilisateur qui n'aura accès qu'aux dossiers auxquels le groupe a les droits. Voir aussi avec les ACL (plus loin). Je ne sais pas ce que vous appelez Drive, mais peu importe. Il est possible de faire tous types de sauvegarde à l'aide du paquet Hyperbackup. Un peu de lecture : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/File_Sharing/How_to_manage_ACL_settings_on_your_Synology_NAS https://www.synology.com/fr-fr/knowledgebase/DSM/help/FileStation/privilege Si le seul routeur à votre disposition est celui de la machinbox ou un modèle grand public, alors oui, mettre en place un vrai routeur (cisco pourquoi pas) dans un environnement professionnel sera indéniablement un bon moyen pour sécuriser et surtout contrôler les accès, à condition bien entendu de le paramétrer correctement, ce qui n'est pas à la portée du premier venu. Il faut des bases réseaux solides pour ne pas faire n'importe quoi. Je ne connais pas de gestionnaire de fichiers (windows, MacOS, Linux, ou File Station du DSM, autre....) qui ne soit pas capable de classer les fichiers selon différents critères.

Il se peut que ce soit un problème de disque, plus particulièrement sur la partition système. Ensuite, 92% ça commence à sentir le rouge. Faudra envisager une augmentation de capacité car la plage de manoeuvre est faible. Vu le nombre de maj DSM depuis 6 ans il y a eu pas mal d'évolutions. Il y a probablement des vieux relents de vielles versions qui trainent un peu partout. Si vous avez la possibilité de refaire une installation, c'est probablement ce que vous avez de mieux à faire. Profitez-en pour remplacer un des 2To par un 4To pour récupérer les 2To non utilisés. Mais avant, je vous conseille vivement de faire passer des batteries de tests à vos disques (neuf et anciens) afin de partir sur de bonnes bases. Vous pouvez utiliser le logiciel constructeur (WD) pour lancer des écritures de zéros et des tests approfondis. Cela aura pour effet de repérer et d'isoler les secteurs défectueux avant d'installer le DSM et d'y mettre des données.

Le problème n'est donc pas résolu, même si vous avez trouvé le moyen de le contourner. Il y a certainement autre chose qui charge systématiquement le mauvais fichier, et ce n'est probablement pas dans le .pat du DSM. Je continue de penser qu'un reset serait plus approprié.

C'est un choix qui se fait à l'installation. Il fallait passer par l'installation personnalisée pour pouvoir choisir le type de RAID. Sinon, l'installation par défaut est en SHR. Un SHR sur 2 disques est équivalent à un RAID1. Les deux disques sont en miroir. Il n'y a aucune différence dans le fonctionnement. Donc, si vous n'avez aucune donnée sur vos disques, vous pouvez éventuellement supprimer le volume et le recréer en RAID1 en passant par le menu approprié. Mais à mon sens, ça ne présente guère d'intérêt.