This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

pitch78

Membres
  • Compteur de contenus

    43
  • Inscription

  • Dernière visite

À propos de pitch78

  • Rang
    Initié

Visiteurs récents du profil

1 332 visualisations du profil
  1. Merci beaucoup, j'ai déjà quelque chose de semblable dans mon reverseProxy... Bon je pense qu'il va falloir que je me réorganise un peu pour mieux répartir les taches et donc les config...
  2. merci, du coup grâce à toi j'ai le ou, il me reste à trouver le comment... Mais du coup penses tu qu'il soit possible de faire prendre en compte ma modification au serveur "principal" ou alors je m'y prends mal il faudrait par exemple forcement passer par des vhosts ou autre ?
  3. Bonjour, j'utilise pour mes sites perso, hébergés sous webstation de l'angular. Du coup j'ai besoin de redéfinir des routes, pour que les urls "internes" que j'utilise ne soient pas interprétées par le serveur, mais redirigées vers ma page principale pour être utilisées via mon module de routing angular. j'utilise nginx pour webstation, du coup j'ai édité /etc/nginx/app.d/server.webstation.conf et ajouté dans le bloc serveur : location /monSite { try_files $uri /monSite/index.html; } Ca fonctionne très bien, sauf que lorsque webstation est mis à jour, ce fichier est écr
  4. un grand merci, surtout que depuis j'ai aussi eu des problèmes (du même type) avec downloadStation qui ne me permettait pas de créer le répertoire par défaut pour les downloads. du coup, maintenant je sais de quoi il retourne et je vais pouvoir me renseigner et en savoir un peu plus, car je connaissais pas du tout les ACL, juste les droits "posix"et encore pas le "X"
  5. Bon un petit post pour essayer de comprendre. Il y a peut-être déjà tout (désolé si c'est le cas) mais j'ai pas trouvé. ce que je veux : me connecter en ssh, par clé publique et non pas par mot de passe. je le fais déjà sur un autre NAS (1511+) et sur plusieurs raspberry. La situation : un nouveau NAS (1817+) mêmes clés publiques (puisque je me connecte depuis les mêmes machines) .ssh créé dans le ~/.ssh de l'utilisateur /etc/ssh/sshd_config configuré "correctement" ~/.ssh en 700 ~/.ssh/authorized_keys en 600 Le problème :
  6. pour moi aussi la recherche de mise à jour me dit que je suis à jour, sans aucune erreur retournée (même sur mon nouveau NAS). et au boulot (adsl orange) ça semblait fonctionner, mise à jour de package OK, mais impossible par exemple d'installer MariaDB 10 pour pouvoir mettre à jour phpmyadmin ou mediawiki. chez moi, j'ai reçu mon nouveau NAS vendredi du coup il n'a jamais pu lister de paquets et c'est toujours impossible. c'est pas franc franc comme problème en espérant que ça se résolve rapidement "tout seul" avec la propagation des DNS et BGP...
  7. Chez moi (ADSL Free), sur le nouveau NAS rien. sur l'ancien, il affiche la liste mais c'est tout... Au boulot (ADSL Orange), sur un NAS rien, impossible de lister des paquets, sur l'autre des mises à jours étaient dispo et j'ai pu les faire, sauf phpmyadmin & mediawiki qui nécessitaient MariDB 10, qui n'était pas listé dans les paquets "connus" et pour le coup, impossible de mettre à jour le listing des paquets pour avoir maria DB 10 et donc faire les mises à jours. MariaDB 5 lui par contre a bien pu être mis à jour... Impossible aussi d'avoir les
  8. dommage que les serveurs ne tiennent pas le choc, j'ai reçu aujourd'hui un nouveau nas pour relayer l'actuel un peu à la peine et du coup ça coince... enfin pas grave il fait beau, c'est pas comme si on était en mode tanière en plein hiver...
  9. Bonjour, j'ai configuré webdav pour échanger facilement des petits fichiers. Sauf que je peux récupérer des fichiers depuis chez moi, en envoyer MAIS il m'est impossible de renommer les fichiers ou répertoire à distance. Je peux par exemple aussi créer un répertoire, mais pas lui donner un nom, il se nommera donc forcement "Nouveau dossier" une idée ? d'avance merci !
  10. Bon trouvé... J'ai pas mal joué avec la config nginx et notamment pour augmenter la sécurité (dhparam,...) toujours est-il que dans le fichier proxy_default.conf, le paramètre était commenté, suite à une modification ou par erreur je ne saurais pas le dire, toujours est-il que avec le paramètre actif entry.cgi avec les arguments api=SYNO.Core.Desktop.Initdata&method=get&version=1 semble lu depuis un cache local et la page complète pèse environ 300ko, sans, entry.cgi avec ces mêmes paramètres est entièrement retéléchargé chaque fois et le site pèse enviro
  11. oui, mais ça m’embêtais un peu, surtout vis à vis du renouvellement. avoir un seul certificat voulais dire un seul renouvellement et donc ouvrir une seule fois le port 80 (d'ailleurs, peut-on scripter "proprement" cette ouverture ? je pense sinon analyser les logs de lets encrypt pour détecter une demande de renouvellement...). Par rapport au reverse proxy, encore un problème : à l'extérieur de chez moi, DSM met plus de 10 secondes à s'afficher. Pas chez moi, alors que j'utilise la même URL. ET pas non plus à l'extérieur si je n'utilise pas la config reverse proxy, juste du port forw
  12. Bonjour, petit retour concernant mes questions précédentes. Merci, car j'ai découvert grâce à vous les certificats multi domaines avec le champ SAN. Je pensais avant que seul l'utilisation de certificats wildcard pouvait gérer plus de 1 domaine. j'ai pu grâce à celà utiliser un certificat let's encrypt pour une vingtaine de domaine. un préfixe de domaine = un service pour chez moi, d'ou le nombre, car je me développe plein de petits services tout con mais très pratiques. Petite information, vu le nombre de domaines que j'avais, je pouvais soit utiliser le client en lig
  13. un grand merci à vous deux, j'y vois plus clair et surtout j'aperçois une solution à mon problème avec startssl tout en conservant mon organisation. y'a plus qu'a s'y mettre ! Bonne soirée et encore merci.
  14. et il se passe quoi si j'utilise pas propre autorité (d'ailleurs est-ce un certificat auto-signé ou autre chose ?), sans l'installer sur tous les clients ? 1) c'est crypté, mais pas authentifié (pas d'adresse en vert) ? 2) c'est inaccessible ? comme actuellement ou chrome m'empêche totalement l'accès à mes services 3) c'est dangereux dans le sens ou ça peut être usurpé ? car sans wildcard, l'interet du reverse proxy que je faisais par sous-domaines est plus que discutable dans mon cas. sinon des redirection par ports feraient le boulot ou par url genre https://mon
  15. Bonjour, j'utilise le reverse proxy de CoolRaoul depuis la mise en place nginx. je l'avais fait seul sous apache avant, mais ne connaissant pas nginx, ce tuto m'avais été d'un grand secours. je dirais même que je ne l'aurais pas fait sans ce tuto ! Mais depuis la semaine dernière j'ai un "très" gros problème, dont je ne soupçonnais pas l'existance, mon certificat est un certif... starcom j'ai vu dans ce post que ça traine depuis plusieurs mois et que c'est connu, mais il y a quelques mois (l'année dernière, même époque ?), quand le sha1 avait été proscrit, les nav