-
Compteur de contenus
675 -
Inscription
-
Dernière visite
-
Jours gagnés
4
Messages posté(e)s par jcpamart
-
-
Bonjour,
J'ai cherché mais pas trouvé !
Existe t il un script type bash qui créer un utilisateur avec des droits et limites déjà établis ?
L'idée serait de pouvoir créer des utilisateurs à partir d'un formulaire.
Si cela n'existe pas, peut on trouver la config d'un utilisateur afin de le modifier avec une commande VI ou Nano...
Merci et bonne journée
0 -
Merci Maxou, le tuto est nickel.
Niklos0, non acheté en l'état.
0 -
Salut,
J'ai acheté un DS918+, mais seules les baies 3&4 fonctionnent.
Du coup, j'ai retiré la carte qui accueil les SATA, et au final un condensateur polarisé en est tombé.
Je ne sais pas s'il était sur cette carte, ou dans l'autre carte contenant le processeur du syno.
1 - Savez vous ou avoir une image fidèle de la carte qui accueil les sata du 918+ ?
2 - j'ai dévissé le syno par l'arrière vers les ventilo, mais la carcasse ne se retire pas. Du coup j'ai pas forcé pour ne pas le cassé plus qu'il n'est....
Une idée du démontage du 918+ ?
Juste pour savoir si c'est la carte mère qui à pris un pète, ou alors s'il faut juste changer la carte SATA.....
Merci et bonne soirée
JC
0 -
OK merci, le tuto est super complet.
Je vais donc revoir toutes mes règles.....
Merci à tous
--------------------------------------------------------
C'est bon, nickel, ça marche, j'ai testé avec un vpn sur une autre machine et les requêtes d'Estonie sont rejetées....
Merci beaucoup !
0 -
Ah, donc si j'autorise la France, juste avant la dernière ligne tout refuser, les autres pays ne seront donc pas acceptés c'est ça ?
0 -
Salut,
Je voudrais que mon syno ne soit accessible que pour les emplacements en France.
Je voulais donc refuser tous les autres pays du globe, mais on est limité à 15 lignes.
Y a t il une astuce pour contourner cette limite ?
Merci
0 -
Salut,
J'ai un serveur mail sur un DS214play qui contient un max d'information que je souhaite passer sur un DS218+ sous mailserver +
Même apès avoir désactiver le FW, activer le rsync et le compte admin.
Tout mis sur le réseau local, les 2 syno sont actifs en 192.168.0.XXX Pas de soucis
Par contre, rien à faire, la migration ne veut pas se faire, j'ai toujours cette erreur.
J'ai tenté un tuto bidon : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Collaboration/How_to_migrate_Synology_Mail_Server_to_MailPlus_Server
Mais alors celui là, vous l'oubliez !!!!! Aucune cohérence avec le DSM 6....
Bref, je fais comment ?
Help please !!!!!
Merci JC
0 -
C'est bon j'ai trouvé.
Il y avait 2 erreurs :
La première est que je n'avais pas mis le port 1094 UDP en premier, mais je ne l'ai fais qu'après comme indiqué dans le screenshot.
La deuxième est que lorsque l'on change les règle du FW chez OVH, il faut d'abord supprimer la règle 19. Faire ensuite toutes les modifs, et seulement après refaire la règle 19.
Bon ben pas simple, mais, merci à toi @GrOoT64
0 -
-
Oui, avec et sans ARP.
Mais cela ne donne rien.
Je me demande s'il n'y aurait pas un port à ouvrir pour laisser passer le ddns..... ?
0 -
Salut
J'ai connecté mon syno à un openvpn hébergé chez OVH sous Debian9
Le problème est que le ddns de syno ne prend plus la connexion et ne fait pas le lien avec la nouvelle IP qui est celle du VPN.
Quel port ouvrir pour que le DDNSse relie à cette nouvelle IP ?
Merci
JC
0 -
Bon ben du coup je pense avoir résolu mon soucis en m'inspirant de pas mal de truc que j'ai fini par trouver, voici donc la solution en tuto : (je l'ai pas mal détaillé pour ceux qui débutent)
Pour chaque connexion via putty, connectez vous avec votre compte administrateur, puis entrez la commande suivante (pour passer en root) :
sudo -i
Et retapez votre mot de passe administrateurToutes les modifications de fichiers se font via la commande nano
Une fois la commande tapez vous êtes dans l'éditeur, déplacez vous avec les flèches, n'utilisez pas le pavé numérique pour les chiffres.
Pour Quitter : ctrl + X puis choisir de sauvegarder ou pas (Y ou N), si Yes, validez par entrer
Sur le DSM du Syno
Dans le centre de paquet, installer la source : http://packages.synocommunity.com
Installer Python 2.7Installer SynoCli file tools
Dans le panneau de configuration
Activer l'accès en SSH sur le port 22
Via Putty se connecter sur l'IP du syno via le port 22 et installez fail2banwget --no-check-certificate https://github.com/fail2ban/fail2ban/archive/0.9.5.tar.gz -O /tmp/fail2ban_0.9.5.tar.gz cd /tmp tar -zxvf fail2ban_0.9.5.tar.gz cd /tmp/fail2ban-0.9.5 python setup.py install
Tester Fail2ban
fail2ban-client -h
Créer ou modifier le fichier route.conf
nano /etc/fail2ban/action.d/route.conf
Le fichier doit contenir les éléments suivants
# Fail2Ban configuration file [Definition] actionban = ip route add <blocktype> <ip> actionunban = ip route del <blocktype> <ip> [Init] blocktype = blackhole
Créez la prison avec l'option smtpd
nano /etc/fail2ban/jail.local
Renseignez dans l'éditeur
[DEFAULT] ignoreip = 127.0.0.1/8 192.168.X.X/24 votreip.externe.sielle.estfixe IPdevotreVPN.sivousenavez.un.perso findtime = 3600 bantime = 864000 maxretry = 5 [smtpd] enabled = true port = 25 filter = postfix logpath = /volume1/@maillog/maillog maxretry = 3
Sauvegardez
Modifier la purge de la prison (par défaut 64800 équivaut à 1 jour, perso j'ai rajouté quelques 0.....)
nano /etc/fail2ban/fail2ban.conf dbpurgeage = 64800000
Les commandes du fail2ban sont les suivantes
fail2ban-client status (donne le status du fail2ban)
fail2ban-client status smtpd (Donne le détail de la prison smtpd)
fail2ban-client start (démarre le process)
fail2ban-client stop (arrête le process. Nécessaire si vous avez des modifs de config à faire)Créer le script pour activer fail2ban au démarrage du syno
nano /etc/fail2ban/f2b_start.sh
Renseignez dans l'éditeur
#!/bin/bash sudo mkdir /var/run/fail2ban sudo fail2ban-client start
Sauvegardez
Changez les permissions du script
chmod 770 /etc/fail2ban/f2b_start.sh
Procédure pour tester le script
fail2ban-client stop rm -R /var/run/fail2ban sh /etc/fail2ban/f2b_start.sh fail2ban-client status fail2ban-client stop
A partir du DSM sur le syno, aller dans : Panneau de contrôle => Planificateur de tâche => Créer => Tâche déclenchée : Script défini par l'utilisateur.
Nommez la tâche : start fail2ban service
Laissez en root
Laissez au démarrage
Cochez Activé
Dans les paramètres de tâche, remplir les éléments d'envoi de démarrage par mail si vous le souhaitez
Confirmez et cochez la tâcheVia putty
fail2ban-client stop rm -R /var/run/fail2ban
Vérifiez les statut et stoppez le service
fail2ban-client status fail2ban-client stop
Redémarrez le syno et après via putty, lancez la commande pour vérifier son fonctionnement
fail2ban-client status
0 -
Non effectivement, je vois ça dans la journée.
Mais visiblement de ne vois aucune trace de log que fail2ban puisse utiliser......
Merci de ton aide.
0 -
Salut
J'ai fini par trouvé ce superbe tuto pour installer fail2ban sur le syno, cette page a d'ailleurs été cité dans le forum
Par contre, je cherche à le personnaliser surtout sur les connexions entrantes sur le mailstation, mais je n'ai pas trouvé le répertoire de log du serveur mail.
Si quelqu'un peut m'aider sur ce coup ?
Merci
0 -
Salut
Pas moyen de trouver la commande pour installer fail2ban sur un DS218.
A priori on est sur du arch64, mais aucune commande ne marche....
Si vous avez une idée.....
Merci
0 -
Effectivement, je n'y suis pas arrivé.
J'ai utilisé le raid 0 pour avoir une unité logique par thème de stockage.
Mine de rien, la vidéo ça prend de la place 🙂
0 -
OK, merci pour ton aide
Tu veux donc dire que si je rajoute 5 disques d'un coup, je peux créer un volume, mais si je rajoute 1 disque 1 par 1, j'aurai autant de volume ?
0 -
Salut,
Je souhaite raccorder un DX517 sur mon DS218+, il semble qu'il y est une particularité qui consiste à avoir un volume différent.
Sur le principe, comment apparait dans ce cas le volume ?
Sachant que je ne veux pas modifier le volume actuel (2x12 To (24 To) rien qu'en musique et film), donc je ne veux pas tout écraser... Et que l'idée serait d'utiliser cette extension pour des photos, documents perso....
Merci et bonne journée
JC
0 -
Salut
Juste pour avoir votre avis d'expert.
J'ai commandé chez cybertek 2 DD de 12 To pour avoir 24 To en Raid0.
En déballant les disques, 1 avait un pète au casque, je vais donc demander son remplacement.
Si je lance l'install avec le premier, est-ce que je pourrais rajouter le deuxième d'ici quelque temps et l'ajouter en raid0 ?
Merci à vous
0 -
Salut, j'ai le blocage auto qui déconne.
Mon IP n'apparait pas dans la liste des banni, mais si je le décoche je peux me connecter (notamment en FTP et SFTP).
J'ai regardé en SSH, mais je ne vois pas de fail2ban.
Vous savez quelle commande banni les IP dans le DSM ?
Merci de votre aide.
0 -
Il y a 2 heures, EVOTk a dit :
Oui, en tout cas, c'était le cas, et pour avoir un VPS chez OVH,aucun soucis pour le moment. Maintenant je n'arrive pas a trouver une source fiable qui l'affirme ...
En tout cas, il y a encore peu, j'avais lu que pour le moment HADOPI n'avait que juridiction d'adresse IP de FAI comme Free, Orange, ... mais aucune juridiction sur les fournisseurs de service comme OVH ( sauf pour la partie ou il sont fournisseur de l'abonnement ), ikoula, infomaniak, ..
Ben c'est pour ça que j'ai pris le VPS en Allemagne en doublon, pour être sûr. Mais globalement, les vps en France ne sont pas pistés. Il faudrait une source juridique pour en être certains.....
Ce qui est sûr, c'est que ce petit VPS à 2.99€ / mois va visiblement très bien....
0 -
Salut,
C'est bon, tout est en place.
Première erreur, avoir configuré un openvpn comme base du VPS, j'ai donc tout repris depuis le début en installant openvpn sur un debian.
Du coup, la mise à jour se fait correctement. (A croire qu'en installant un openvpn, OVH empêche sa mise à jour).
Autre erreur, de ne pas mettre dans le bon ordre l'ouverture des ports. Après plusieurs appels au Tech d'OVH, il m'a conseillé de mettre les ports en sortie, et non en entrant, car il semble que les connexions TCP puissent prendre une entrée différente que le port indiqué. Egalement, de toujours cocher Established, cela permet de gagner en stabilité pour des connexions longues. (Là pour le coup, je vous transmet une information qui me dépasse...).
Ensuite, dans la config du DMZ, il fallait mettre l'adresse du VPS, et non celle du serveur qui utilise le VPN. J'imagine que du coup, si on utilise 1 connexions vpn sur 2 machines, les mêmes ports seront ouverts. Donc, si j'utilise le vpn sur mon NAS et sur mon PC, mon PC se retrouve avec les ports du NAS ouverts aussi. (J'ai donc bien fait de garder mon openvpn France en doublon du coup).
Concernant les débits, rien à voir, je suis monté à 17 Mo/s pour un simple film bien seedé sur YGG.
La connexion semble stable.
Pour, ceux qui ferait ce même type d'expérience. Pensez à rebooter le VPS après les config du firewall afin qu'elles soient bien prises en compte. Maintenant que j'ai mis ça en place, bye bye les purevpn et autre Nordnet. Au final, j'aurais du commencé par ça avant de tous les tester.
Prochaine étape, changer le syno pour en prendre un avec un port 10Gbits (SFP+), puisque ma config est raccordée à une freebox Delta qui envoi pas moins de 2.8 Gb/s grâce à la tech EPON, et ajouter quelques disques de 14Go.....
Merci à tous de m'avoir éclairé, j'avoue que je suis bien content de m'en être sorti grâce à vous sur ce coup là.
Admin vous pouvez considéré comme résolu !
@ + JC
0 -
Effectivement, j'avais bien oublié de sauvegardé une page de config.
Du coup, je me retrouve avec un accès au VPN quasi immédiat, dans le panneau de config - réseau - Général en IP j'ai mon 10.0.0.50.
Par contre, si je ping mon syno xxx.synology.me, il me sort l'IP de ma freebox.
J'aurais pas un soucis quelque part ?
On est bien d'accord que dans le tuto, TOUT passe par le vpn ? y compris les pings ?
Il y a 18 heures, Einsteinium a dit :Non regarde bien mon tutoriel, dans l’interface web OpenVPN il y a une option qui permet de dire que le client fait passer tout son traffic à travers 😉
Tu peux juste m'indiquer où, j'ai des doutes. Merci 🙂
0 -
Bon ben voilà les dernières infos suite à l'install du VPN:
Le Syno est bien connecté
L'IP externe reste l'IP Publique de Free....
J'ai pas l'impression que la DMZ fonctionne....
Puisque les ports ne sont pas aténiables....
Je me retrouve avec 2 connexions, mais côté VPN, je n'arrive pas à l'atteindre via xxxx.synology.me.
Par soucis de facilité, je n'ai pas configuré de firewall sur le syno..... Le temps de faire les tests
il y a 41 minutes, EVOTk a dit :Que les ip française de particulier, donc même avec une Ip d'un serveur OVH Français, pas de soucis.
C'est bien ce qu'il me semblait au début...
0
Configuration VPN
dans Installation, Démarrage et Configuration
Posté(e)
Tu peux installer Transmission qui sera plus performant que le download station, bien que cela soit efficace quand même.
Bien entendu, si tu es chez FREE ou orange ou un autre FAI populaire, tu risques de recevoir un courrier d'Hadopi sous peu... Donc le VPN est obligatoire.
De 2 choses l'une, soit tu passes par un VPN comme celui que tu as cités, mais tu en a d'autres + performant et moins cher (pure VPN par exemple).
Si tu es débrouille en debian, tu te prends un serveur dédié dans le pays de ton choix et tu installes openvpn dessus.
Tu pourras tout configurer à ta guise. Regardes ches bluevps, pour 24$ annuel tu as le taf.....