maxou56

Bonsoir, Et surtout ça dépend d'ou ça viens, si c'est du port SATA (j'ai déjà eu le problème sur un Mac avec un SSD 15000 déconnections en quelques jour avant que je m'aperçoive du probléme, le câble SATA avait un défaut), ou du disque sans doute le plus probable encore plus vu l'âge du DD presque 10ans (problèmes mécaniques, de CM...), @LePousson Voir l'historique dans DSM > Utilitaire de disque > information sur la santé > historique > information clé de disque > incremental. Si l'évolution est très rapide c'est pas bon signe et il faudrait mieux le changer. Et si c'est SATA, soit avec un peu de chance c'est de la poussière ou corrosion (un coup de nettoyage, du NAS, des connecteurs SATA, voir des connectiques entre CM du disque et le disque lui même), Le vraiment moins probable mais le plus grave, si ça viens du port SATA du NAS vu que c'est une carte fille pour les ports SATA 🥴

Bonsoir, Il y a un sujet qui traite de ce problème ici: Par contre si ça fonctionne c'est je crois temporaire. Il finira par tomber en panne définitivement.

Bonsoir, Beaucoup de choses sur le NAS peuvent utiliser les Disques. DMS est sur les disques, le swap, l'indexation, Test Smart, connexion SMB active... Pour le swap, voir les fichier d'échanges dans moniteurs de ressource > mémoire > échanger. Soit dans la période de 23H à 8H, ou je n'ai pas compris? En wifi les sauvegardes peuvent être longues, surtout la préparation et encore plus si c'est pas régulier. donc 1 seul sauvegarde sur une période courte et testé une seule fois, je ne sais pas si c'est probant de juger. La sauvegarde Time Machine peut être indexé de temps en temps. Ensuite comment tu désactive TME? En décochant Sauvegarder? Dans le NAS voir si l'utilisateur "Time Machine" est connecté si oui le déconnecter, ou pour être sûr, supprimer la tâche de sauvegarde, il suffira plus tard de choisir à nouveau le NAS et le Mac proposera de la réutiliser.

Bonjour, On ne peut pas chiffrer de volumes ou de disques avec DSM. Uniquement des dossiers partagé. Non pas avec un accès physique au NAS, c'est justement le but, sinon sans chiffrement avec un simple reset (ou migration, vol des disques...) les données seront directement lisible, puisque l'admin sera remis à 0 et réactivé. Avec des dossiers chiffrées en cas de reset il ne seront démontés et plus montés automatiquement au démarrage temps que n'aura pas rentré de nouveau la clé de chiffrement. Par contre effectivement si quelqu'un dispose du mot de passe d'un "admin", ou via brute force si tu n'as pas correctement configuré le NAS (admin désactivé, blocage après X tentatives...), ou PC infecté avec des dossiers montés... Il aura accès au donnés si les dossier chiffrés sont montés. Le but d'un NAS c'est d'avoir accès au fichiers. Alors oui tu peux passer ton temps à monter, démonter les dossiers chiffrés à la manière d'un disque externe ou clé USB que tu brancherais/débrancherais sans arrêt. Sachant que seul un admin peut monter un dossier chiffré (avec la clé de chiffrement) Mais le plus simple qu'il soit monté automatiquement les dossiers chiffrées au démarrage et qu'ils restent montés en permanence.

Tu peux aussi créer des tâches planifiées, par exemple script défini par l’utilisateur, utilisateur root, avec la commande « tailscale down » , a exécuter manuellement. Et une autre avec « tailscale up »

Bonsoir, C'est pareil avec synology. En 2 min tu peux installer plusieurs sites sur ton NAS 😉. Avec les "virtual host". Par exemple le port 81 vers le sous dossier /web/81 (http://ndd.fr:81 pointera vers le dossier "81"), le port 82 vers le sous dossier /web/82... Ou par exemple ndd1.fr (port 80/443)> le sous dossier /web/ndd1 et www.ndd1.fr > /web/ndd1 et ndd2.fr (port 80/443) > /web/truc ...

Bonsoir, La gestion du paquet ce fait en SSH avec les commandes tailscale XXXX Soit avec sudo avant la commande soit en root. tailscale up tailscale down tailscale status .... SUBCOMMANDS up Connect to Tailscale, logging in if needed down Disconnect from Tailscale logout Disconnect from Tailscale and expire current node key netcheck Print an analysis of local network conditions ip Show current Tailscale IP address(es) status Show state of tailscaled and its connections ...

Bonjour, Comme spécifié par @jcpamart si admin est activé le désactiver (et donc plus vraiment de risque car c'est "admin" qui est attaqué par force brut) + blocage auto. Tu peut importer la liste d'IP présente dans les commentaire sur cachem. Mais depuis le temps elle n'est sans doute plus valable.

Iperf c'est aussi de RAM à RAM

Bonjour, Pour @Manuel Garcia c'est l'inverse, il souhaites de ce que j'ai compris connecter son NAS (créer un montage dans Files Station) à la seedbox en SMB1

Il existe aussi en paquet (pour les NAS sans docker, par contre je ne connais pas) https://synocommunity.com/package/syncthing

Bonsoir, Directement non je ne crois pas. Si tu as de la place sur ton NAS, tu peux par exemple créer une sauvegarde local et synchroniser cette sauvegarde avec cloud sync (compatible one Drive, a noter pour cloud son si tu souhaites créer plusieurs tâches vers le même "cloud" ne pas choisir la racine, mais un dossier)

Soit les dossiers chiffrés sont montés, alors il faut le couple mot passe nom d'utilisateur d'un utilisateur admin et donc si tu limites le nombres de tentative et qu'admin est désactivé pas vraiment de soucis. Soit il fait un reset... alors les dossiers seront démontés et il faudra le mot de passe ou la clé de chiffrement...

Oui Hyper Backup et Hyper Backup Vault pour les sauvegardes croisées. J'utilise aussi, pas en sauvegarde, mais pour avoir certains dossiers dupliqués sur d'autres NAS, Snapshot réplication (avec réplication à distance, mais il faut du Btrfs)

Oui il seront démontés en cas de reset, migration, réinstallation... Il ne seront pas remonté automatiquement si tu a enregistré la clé, il faudra les remonter manuellement avec le mot de passe ou la clé. Oui il faudra la clé de chiffrement (celle de la tache Hyper Backup) pour ouvrir les sauvegardes sur le NAS distant.

Bonjour, Tu peux aussi utiliser le webdav dans "Files Station" File Station > Outils > connexion à distance > configuration de la connexion > webdav Sinon l'activation du SMB1 (dans Panneau de configuration > Services de fichiers > SMB > Avancée pareil pour le NTLMV1) sur DSM7 c'est pour la partie serveur, pour le client je ne sais pas si ça fonctionne?? Mais le SMB1 c'est un très vieux protocoles avec beaucoup de failles, qui n'est plus considéré comme sécurisé et progressivement abandonné (remplacer par le SMB2 et SMB3), en local à la rigueur, mais en ligne... L'image ne s'affiche pas. 😉

Bonjour, Pas grand chose à faire de plus sauf le chiffrement (soit des dossiers partagés, soit des directement les fichiers comme les sauvegardes). Car si une personne malveillante a un accès physiquement au NAS, alors elle peut faire un reset "mode1" pour remette l'admin à zéro (désactiver le pare-feu...) et donc ce connecter au NAS. (Ou mais ça revient au même pour les données, reset "mode2", ou prendre les disque et les lire sur une machine Linux)

Bonjour, Oui et non, ça dépend des réglages. Soit tout passe par le VPN, internet compris, soit on ce connecte juste aux réseaux locaux du serveur VPN. En Europe pour la sécurité des données c'est surtout valable pour les réseaux d'hôtels, aéroports, mcdo, c'est un peu moins vrai maintenant avec la généralisation de l'HTTPS, mais sinon tout le monde peut voir ce que fait tout le monde (avec l'https, ils ne verront pas forcément le contenue, mais au moins les urls et requêtes dns par exemple). Donc la le VPN est presque obligatoire. Mais les VPN grand publique, j'ai pas trop confiance, je préfère héberger moi même le serveur VPN, soit par exemple sur une connexion fixe (fibre) soit en ligne sur un VPS.

Non pas avec Quick Connect, mais si j'utilisais la sélection de NAS (détection automatique en local) lors de la création d'une tache, ça ne fonctionnait pas, alors qu'en tapant directement l'IP ça fonctionnait. Mais c'était avec la Beta, plus de soucis entre 2 DSM7, et entre DSM7 et DSM6 les sauvegardes existaient déjà donc ?? Sinon pas de changement entre DSM7 et DSM6, les sauvegardes croisées fonctionnent toujours entre DSM6 et DSM7. Pas eu de soucis chez moi. Les taches ont continuées, RAS entre DSM7.0, DSM6.2.4 et 6.2.3

Ce chiffrement ne concerne que les dossiers partagés de ton NAS, ou les sauvegardes local/USB (au moins mono version). Pour les sauvegardes à distance, si on ne les chiffres pas, alors les dossiers même chiffrés de ton NAS seront en "clair" (avec l'explorateur de sauvegardes) sur le NAS distant.

Bonsoir, Pour "bonjour" ce n'est pas un accès, cela permet au NAS de ce présenter sur le Réseau. Et donc au lieu de taper smb://192.168.0.10/DossierAAA/ il est "proposé" dans les applications compatibles "bonjour" smb://nomduNAS._smb._tcp.local/DossierAAA/ Mais si tu n'a pas activé le smb ou afp... ou bloqué l'accès. autant les désactiver car ils seront inutiles. Si une personnes à un accès physique au NAS, elle peut faire un reste mode 1 (ou 2, ou migration, ou brancher les disques sur un PC et lire les données avec Linux), il faut donc soit chiffrer les dossiers partagés, comme ça en cas de reset, migration il faudra le mot de passe ou la clé pour lire les données. Ou si c'est des sauvegardes à distance, chiffrer les sauvegardes (dans ce cas le dossier n'a pas besoin d'être chiffré), ce qui est moins pénalisent en terme de performance que le chiffrement du dossier. Celle que tu rentres quand tu créais la tache de sauvegarde. Oui si c'est à distance, pas obligatoire à travers un VPN (sauf PPTP)

Bonjour, https://www.synology.com/fr-fr/support/download/DS211j#docs A l'origine il y avait un CD mais ce n'est absolument pas, plus utile, et de toute façon trop ancien maintenant (il devait contenir Synology Assistant et DSM 3.xxx). Oui tu peux trouver ton NAS avec find.synology.com, ou avec l'utilitaire "SynologyAssistant" dispo pour windows et macOS (voir le lien plus haut) Ou directement via son IP (d'aprés la capture 192.168.0.32). Les disques étaient neuf, formatés, étaient dans une autre machine? Ou il provenaient d'un NAS Synology? Quelle page, la page d'installation (comme dans le tuto), la il faudra créer un utilisateur différent de admin, ou la page de connexion, si c'est le cas c'est que le NAS est déjà configuré, donc utiliser les identifiants? A noter que 6.2 c'est ancien il faudra aussi le mettre à jour, elle sera de toutes façon proposé dans DSM, et sans doute lors de l'installation.

👍 Surtout vu le prix des VS960HD 😖

Oui et non, car le VS240HD n'apparaît plus dans les notes depuis un moment (plusieurs années, ce qui n'est pas un bon signe pour la pérennité), après Synology indique généralement clairement l'arrêt du support d'un produit.

Oui sur Mac aussi on peut effacer avec 7 passes d'écriture (dont certaines aléatoires) Si les données sont vraiment sensibles il faut faire plusieurs passes. Badblock c'est une seule (et il faut choisir un test destructeur). Et le "Secure erase" de DSM ?? (c'est assez rapide donc sans doute une seule ??) Après si c'est une RAID 0, 5 ou 6 (attention pas JOBD ou Raid1) et que les données étaient chiffrés, il y a beaucoup moins de risque 😉, il suffirais presque de ne pas vendre les disques à la même personnes. Attention si les disques sont un peux usées ou anciens (avec des secteurs défectueux) un grand nombres de passes peuvent les achever.