mafiaman42
-
Compteur de contenus
121 -
Inscription
-
Dernière visite
Messages posté(e)s par mafiaman42
-
-
Malheureusement je ne peux t'en dire plus sur Syno, puisque je suis moi même à l'époque tombé sur ton sujet et je me suis aussi cassé les dents dessus.
Du coup je l'ai installé et je l'utilise sur mon second serveur qui est une Debian...
0 -
Il y a 4 heures, nexius2 a dit :
donc si tu as reussit a t'y connecter (en http bien sur), je veux bien un petit tuto !
Un petit tuto :)
0 -
il y a une heure, Fenrir a dit :
Si la faille est sur le reverse proxy lui-même, ça ne change rien non plus.
On est bien d'accord !
il y a une heure, Fenrir a dit :Il existe plusieurs manières de déterminer les virtualhosts valides derrière une IP (et pas seulement via les DNS).
Je suis curieux de savoir comment. Si t'as un lien ou qurelque chose comme ça (si je peux accroître la sécurité de mon serveur, je vais pas me priver)
il y a une heure, Fenrir a dit :Mais peu importe, ce que je voulais indiquer c'est que n'utiliser qu'un nombre restreint de ports est plus un gain de confort que de sécurité, merci pour le commentaire, on voit que tu as creusé la question
Je suis d'accord. C'est très agréable car accessible de partout (y compris du boulot
) sans pour autant compromettre la sécurité du système.
Je n'utilise pas en reverse proxy le système de Syno (il n'existait pas quand je l'ai mis en place), mais un vulgaire serveur nginx qui fait la rupture protocolaire et me permet de gérer les certificats.
En tout cas je te félicite pour tes tutos qui sont très bien expliqués et structurés ! Idéal pour les débutants et mêmes les initiés
0 -
Pas de soucis, en tout cas c'est très bien expliqué pour les "novices". Félicitations
0 -
Oui mais généralement ca ne passe pas les firewall d'entreprise en sortie ...
Le mieux reste une solution comme GateOne ou Shellinabox. reste à savoir s'ils sont compatibles avec DSM6. Moi j'ai un petit serveur à côté et j'utilise Wetty pour cela.
0 -
il y a 19 minutes, PiwiLAbruti a dit :
Dans l'absolu, ce n'est pas une mauvaise manière de procéder.
Pour les novices, c'est beaucoup plus simple dans le cas où le NAS est amené à être déplacé dans un réseau adressé différemment car il reste accessible.
En effet
0 -
il y a 25 minutes, Hedy a dit :
Cest adresser une ip fixe via le nas qui est deconseille, mais pas via le routeur.
A mon avis cest quand meme mieux de centraliser tte la gestion au meme endroit. Ca evite les conflits par exemple.
Envoyé de mon iPhone en utilisant TapatalkJe ne suis pas sûr d'avoir été assez explicite.
J'ai configuré sur mon syno l'adresse IP en IP fixe, comme je le fais et je l'ai toujours fait (et vu) partout. Je n'ai justement rien touché côté routeur (box)
il y a 3 minutes, Mic13710 a dit :Tout simplement pour que l'adresse ne soit pas attribuée à un autre équipement. Si le NAS est éteint, le routeur peut tout à fait attribuer l'adresse libre à un autre équipement et quand on allume le NAS, il y a conflit. En réservant l'adresse au niveau du routeur, elle ne peut être attribuée qu'à l'équipement dont l'adresse mac correspond.
Aucun risque, mes serveurs sont en dehors de la plage DHCP.
0 -
Le 13/08/2016 à 17:13, Fenrir a dit :
Configuration des routeurs
La première chose à faire consiste à s'assurer que l'adresse IP de votre nas ne change pas, vous avez 2 manières de procéder :
- la bonne : vous configurez votre DHCP (celui de la box par exemple) pour qu'il attribut toujours la même adresse au nas (association MAC ADDRESS <-> adresse IP)
- la mauvaise : vous entrez une IP fixe dans la configuration réseau de votre nas
Excellent tuto !
Par contre je ne comprends pas en quoi fixer manuellement une IP pour son NAS (ou tout autre équipement de type serveur) est une mauvaise manière de procéder contrairement à lui réserver une IP dans le DHCP...
0 -
Alors déjà un grand bravo pour ce super tuto qui servira à pas mal de monde j'en suis sûr !
Le 03/12/2016 à 23:23, Fenrir a dit :Oui, mais ça sort un peu du cadre du tuto.
Le fait qu'un port ou 40 soient ouverts ne change pas grand chose niveau sécurité, par contre niveau confort le reverse proxy est un plus (en entreprise les ports élevés sont souvent bloqués).
Je rebondis juste là dessus car je ne suis pas complètement d'accord. Pour ma part le seul port ouvert vers mon Syno est le 443 et je gère tout en reverse proxy (DSM, dsvideo, dsdownload, dsaudio, et autres)
Si un robot scan mon IP il ne verra qu'une IP ouverte le 443 et tombera sur une pauvre page statique. Mes sous-domaines ne sont pas connus de Google, donc en effet en tentant plusieurs combinaisons il pourra finir par en trouver mais ca limite le risque. Il ne voit pas du premier coup d'oeil (si on peut dire) que j'ai un NAS Synology derrière ma box.
Si t'as 40 ports d'ouvert dont des ports propres à Syno (5000, 5001, etc...), t'as plus de chance que le robot tente direct sur ces ports et applique une tentative de hack propre à Syno et pas général. Donc si ton système est pas à jour dans le même temps ca peut faire bobo. Enfin je ne t'apprends rien :)
1 -
J'avais le même soucis que vous, et depuis que je suis passé chez Amazon Cloud Drive c'est le jour et la nuit.
Sauvegarde qui se termine et qui est enfin complète !
0 -
Pour ma part j'ai désactiver l'algorithme SSLv3 depuis belle lurette et aucun soucis à déclarer sur aucun de mes navigateurs.
Seul mon IE9 (plus supporté) du boulot tire la gueule
0 -
Moi j'ai l'option sur mon DS716+... je croyais que c'était sur toutes les séries désolé.
0 -
Heuuu depuis au moins la version 5.2, DSM prend en charge lui même l'allumage/extinction des led :
Dans Matériel et Alimentation > Général > Contrôle de la luminosité des voyants vous pouvez gérer par plage horaire et par niveau de luminosité.
Plus besoin de paquet !
0 -
D'ailleurs c'est assez chiant de devoir être connecté avec l'utilisateur de synchronisation pour profiter du versionning.
Pour ma part j'ai un utilisateur dédié pour cela, et j'aurais aimé pouvoir gérer cela par l'admin.
0 -
Bon, mon problème est réglé... il provenait d'un problème de cache navigateur...
La réinstallation du package photostation aura donc été bénéfique puisqu'elle aura résolu mes 2 problèmes (menu paramètres disparu et connexion via appli impossible)
Merci Mic13710 pour l'aide apportée
0 -
Ah oui donc il y a un petit soucis. En admin sur PhotoStation je n'ai pas le menu "Paramètres".
En étant connecté en admin j'ai seulement cela :
Et normalement ceci n'a rien à voir avec la sauvegarde...
Car là le principal problème n'est pas qu'une partie du paramétrage ait sauté (seulement les permissions en fait), mais plutôt que je n'ai plus accès au menu !
0 -
Merci pour votre aide :)
Alors suite à la désinstallation/réinstallation de PhotoStation, miracle, je peux désormais m'y reconnecté via l'application ! #Happy
Par contre toujours aussi étrange, en tant qu'admin je peux bien en faisant un clic droit sur chaque album le définir comme public/privé, ajuster les permissions, etc... mais je ne retrouve plus le menu paramètres qui me permettait de gérer globalement tous les albums.
Heureusement que je n'avais qu'une 15aine d'album car j'ai été obligé de les remodifier à la main l'un après l'autre.
C'est un détail mais ca me gène un peu que ca ne marche plus comme avant...
J'avais bien sauvegardé les applications, et j'ai restauré cette sauvegarde. Elle est censé quoi niveau données d'application ?
Je vais refaire la manip inverse des disques pour récupérer les scripts qui me manquent.
0 -
Oui vous avez raison. Je ne l'avais pas pris dans ce sens là. Je me suis dit que la configuration était à restaurer après les data car elle allait appliquer les bonnes permissions sur les fichiers, et que pour cela, il fallait que les fichiers/dossiers soient déjà restaurés.
Sinon j'ai effectué tout ceci hier en suivant vos conseils (en retirant un HDD au cas où). Tout s'est globalement bien placé hormis quelques petits loupés que je n'avais pas forcément prévu notamment des paramètres de config non restaurés (quickconnect, interface https non activé, tâche de sauvegarde à refaire, script système que j'avais oublié de backupé...., etc...)
Le seul gros problème que je ne suis pas encore arrivé à résoudre c'est PhotoStation : il fonctionne très bien via le web, mais l'appli n'arrive plus à se connecter, la connexion finit en timeout... et pas de log pour débugger à ce que je sache.
Je ne sais pas si c'est lié, mais impossible également d'accéder aux paramètres de PhotoStation via l'utilisateur admin, comme s'il était devenu un simple utilisateur.
Dans l'interface admin DSM, dans le menu "Privilèges" du panneau de configuration, je n'ai pas l'application PhotoStation alors que j'ai bien toutes les autres, du coup je ne peux gérer les permissions. Est-ce normal ?
Si vous avez une idée... ou des verifs à faire, je vous en remercie :)
Edit : Par contre le fait d'avoir tout réinstallé de zéro n'a pas pour autant mis le FS du nas en BtrFS, il est resté en ext4, mais le volume est bien en BtrFS
0 -
Merci pour ces précisions. Effectivement ca m'évitera le stress des permissions si ca se passe mal lors de la resto
Je sais ce que je vais faire ce soir alors :D
Par contre pourquoi faut-il restaurer le fichier de configuration avant les données ?
Et du coup est-ce normal que tous les fichiers de mon backup aient les mêmes droits?
0 -
Non mais je n'ai encore rien supprimé heureusement :)
En gros si je comprends bien, il faut procéder ainsi ?
1) Sauvegarde données ==> done
2) Sauvegarde configuration
3) Suppression volume
4) Recréation volume
5) Restauration sauvegarde données
6) Restauration sauvegarde configuration (qui va restaurer permissions si j'ai bien compris?)
Merci
0 -
Hello je reviens vers vous car du coup je vais dézinguer mon volume pour le recréer et le passer sous btrfs.
J'ai backupé tout mon volume1, mais je viens de m'apercevoir que le backup n'avait pas conservé les permissions sur les dossiers et fichiers. Sur mon backup tout est en 777 avec admin:users en droit. WTF ?
0 -
Ah c'est ce qu'il me semblait....Arfff
Bon ba du coup j'ai fais la migration de mon ancien syno vers mon nouveau DS716+ hier soir.
Quelle claque ! Mais du coup je suis resté en ext4.
Kramlech, tu as détruis puis reconstruis ton volume pour passer en BTRFS ?
0 -
Merci pour ces réponses.
J'avais cru que le DS716+ l'avait aussi de base dans sa version 5.2, car par exemple le DS1515+ l'a.
Du coup je vais tranquillement faire la migration "standard", et attendre d'une solution florisse pour faire la migration de filesystem lorsque DSM 6 sera sorti
Sinon complètement HS, mais j'en profite, Time Backup n'est pas prévu pour le DS716+ ? Je n'ai pas vu de paquets compatibles dans le centre de téléchargement ... C'est dommage
0 -
Bonjour,
Je viens de me faire plaisir en upgradant mon vieux DS211 qui faisait un peu de peine avec un DS716+. Je compte garder les disques qui sont 2 WD Red 3To.
Bien entendu, j'aimerais pouvoir profiter de ce que ce modèle propose à commencer par le BTRFS.
J'ai plusieurs questions à ce propos même si je me doute un peu des réponses :
1°) Est-il disponible sur ce modèle en version 5.2 de DSM ?
2°) Comment migrer mon volume de ext4 vers btrfs ? En lisant certains topic j'ai cru comprendre qu'il fallait détruire le volume, puis en recréer un nouveau pour cela... Est-ce la seule solution ? Car sous linux cela se fait sans problème en ligne de commande...
Merci
0
[Tuto] Synology HTTPS & Certificat SSL (StartSSL) pour ne pas avoir d'alerte de sécurité dans les navigateurs
dans Installation, Démarrage et Configuration
Posté(e)
Comment cela se fait-il que tu ne peux accéder à cette adresse ?
Si tu possèdes un domaine chez eux (et non un sous-domaine), tu peux forcément te connecter à l'adresse pour récupérer le code, je ne comprends pas...