nasmanu

Bonjour à tous, J'ai reçu hier mes 4 DD WD 4To Red pour mon DS420+ et j'ai souhaité les checker comme décrit dans le tuto mais malheureusement je n'y arrive pas. J'ai le message d'erreur suivant dans le log : badblocks: No such file or directory while trying to determine device size J'ai installé le DSM sur 1 disk, j'ai donc un volume basic et mes 3 autres disques sont en état "non initialisé". j'ai lancé la commande suivante en mode root badblocks -nvs -c 98304 /dev/sdb > /volume1/toto/sdb.log 2>&1 & J'avais initialement installé le DSM normalement avec les 4 DD et je voulais faire la seconde methode pour les passer en fail mais j'avais eu ce message d'erreur : mdadm: Cannot find /dev/sda1: No such file or directory EDIT : Bon, finalement j'ai trouvé le problème, c'est que mes disques s’appellent sataX et non pas sdX. Cela servira peut être pour d'autre ou peut être modifier le tuto ? J'ai utilisé la commande fdisk -l pour connaitre la liste des matériels du NAS Je vous remercie,

merci beaucoup et désolé je ne l'avais pas vu dans le lien. Ah oui top ton site, je ne connaissais pas et effectivement la différence est minime, je vais surement pâtir sur çà alors :)

Bonjour à tous, Suite a la sortie du 420+ que j'attendais avec impatience, je comptais le prendre les Disques WD Blue de 4To avec. Ayant juste découvert ce sujet de SMR / CMR, je voulais savoir si la référence WD40EZRZ était bien en CMR ? J'ai trouvé ce poste sur le forum developpez.com mais je voulais avoir votre avis la-dessus. De plus, cette référence n'est pas affiché dans la liste syno, est-ce grave ? https://www.synology.com/fr-fr/compatibility?search_by=category&category=hdds_no_ssd_trim&filter_brand=Western Digital&filter_size=4TB&filter_type=3.5" SATA HDD&filter_class=Desktop&p=1 Je vous remercie,

Hello, Vraiment désolé pour ce long moment d'attente mais je n'ai pas eu de temps pour le nas et j'attendais aussi les 90J pour tester grandeur nature la renouvellement. Depuis début aout d'accès distant au nas car le renouvellement n'a pas fonctionné. Il faut que je me penche sur ce problème... Concernant tes dernières modifs de haproxy, cela me semble ok, je n'ai pas eu de soucis avec :) J'ai ajouté ces éléments a la conf : Default userlist my_users user TOTO insecure-password PASSWORD Frontend ssl stats uri /stats stats auth TOTO:PASSWORD use_backend gateone if { path_beg /gateone } backend gateone acl auth_access http_auth(my_users) http-request auth realm Authentification if !auth_access server gateone IP_NAS:PORT ssl check verify none Merci

oui c'est sur, il y'a de l'amélioration a faire côté Haproxy. Il y a cet excellent tuto qui regroupe beaucoup d'info et je sais que @gaetan.cambier avait déjà conseillé (mais cela remonte déjà à fin 2015) de modifier certains points sur la sécurité notamment sur RC4 qui était obsolète. Peut-être va-t-il passer par ici ;) PS : j'ai remis en forme tout cela dans un document pour le tuto, il me reste a finaliser la partie crontab et a prendre peut être quelques screenshots

j'ai corrigé mon problème, j'ai du mettre l'IP du NAS au lieu de localhost dans le backend. Par contre j'ai un autre soucis, je suis obligé de désactiver le fw du NAS car sinon je suis bloqué pour y accéder, j'ai pourtant autorisé l'application Docker Haproxy avec les ports adéquates mais ce n'est malheureusement pas suffisant. Je regarderais cela dans la semaine.

oui bien sur, mais je verrais cela avec toi en MP après, car après tout, tu as fait tout le boulot ;)

ok it's good, j'avais fait une bête erreur :D Tout ce que tu as fait fonctionne a merveille, bien joué et merci beaucoup. Maintenant il faut que je revois mes règles d'Haproxy car les anciennes ne fonctionnent plus depuis le Docker

Je n'ai plus ma précédente erreur mais le certificat ne veut pas se créer au point 4. je ne vois pourtant pas de différence avec ton ancienne version mais on dirait un soucis de syntaxe, tout se déroule bien jusqu’à là : [Sun May 14 15:28:02 UTC 2017] Diagnosis versions: openssl:openssl OpenSSL 1.1.0e 16 Feb 2017 apache: apache doesn't exists. nc: [v1.10-41+b1] connect to somewhere: nc [-options] hostname port[s] [ports] ... listen for inbound: nc -l -p port [-options] [hostname] [port] options: -c shell commands as `-e'; use /bin/sh to exec [dangerous!!] -e filename program to exec after connect [dangerous!!] -b allow broadcasts -g gateway source-routing hop point[s], up to 8 -G num source-routing pointer: 4, 8, 12, ... -h this cruft -i secs delay interval for lines sent, ports scanned -k set keepalive option on socket -l listen mode, for inbound connects -n numeric-only IP addresses, no DNS -o file hex dump of traffic -p port local port number -r randomize local and remote ports -q secs quit after EOF on stdin and delay of secs -s addr local source address -T tos set Type Of Service -t answer TELNET negotiation -u UDP mode -v verbose [use twice to be more verbose] -w secs timeout for connects and final net reads -C Send CRLF as line-ending -z zero-I/O mode [used for scanning] port numbers can be individual or ranges: lo-hi [inclusive]; hyphens in port names must be backslash escaped (e.g. 'ftp\-data'). donc la création de mon.domaine.fr.pem ne se fait pas. une idée ?

whouaa, merci, je venais juste de comprendre mon erreur pour haproxy, je modifiais le fichier /etc/haproxy/usr.cfg et non pas celui dans /volume1/docker/acme-haproxy/haproxy/ merci, je vais repartir de zéro avec cette version, je tiens au courant

ok je vais m'y pencher plus, j'avais testé plusieurs conf pour Haproxy mais sans succès pour le moment. Concernant LE et Docker c'est la première fois que je m'en sert :) En tout cas, un grand merci pour toute ton aide, je vous tiens au courant pour la suite et le but aussi serait de faire un jolie tuto pour tout le monde si cela fonctionne bien :)

oui c'est vrai que je n'ai pas bcp réfléchis là...juste pour info j'ai du créer l'arborescence des dossiers a la main pour les dossiers /volume1/docker/acme-haproxy/ssl conf etc ok pour le point 2 et 3, c'est nickel :) Pour le point 5, j'ai ce message d'erreur, je n'ai rien trouvé de concluant sur le net à ce sujet. enfin là ca parle de la section "log global" mais cela n'a rien changé.. ~# docker exec haproxy /docker-certinstall.sh mon/domaine.fr [WARNING] 132/203245 (14) : config : log format ignored for frontend 'ssl_redirector' since it has no log address. [WARNING] 132/203245 (14) : config : log format ignored for frontend 'http_redirect' since it has no log address. (l'option --staging devra être enlevé qu'au succès de cette dernière demande non ?)

wow c'est impressionnant le boulot que tu as fait, un grand merci à toi malheureusement je n'ai pas réussis a tout dérouler..je suis bloqué au point 2 qui me dit le port 443 est déjà utilisé... docker: Error response from daemon: driver failed programming external connectivity on endpoint haproxy (074c3a6822546a1ecbb2c0733e03d34d0523257538c0721d461446f98d7c2d1c): Error starting userland proxy: listen tcp 0.0.0.0:443: bind: address already in use. une idée ? je pense que c'est loin d'être terminé...

lol je viens de comprendre aussi que "LE" = Letsencrypt et non pas le particule "le" ^^' alors pour répondre en ordre : dns : oui ca fait des années que je l'utilise transfert de port : oui j'ai utilisé mon ancienne conf d'haproxy donc mon port 80 est redirigé vers le port 7070 mais maintenant j'ai des doutes fw : par défaut non mais même quand je désactive le fw j'ai la meme erreur haproxy : voici la conf... global debug log 172.17.0.2:514 local1 tune.ssl.default-dh-param 2048 defaults log global mode http timeout connect 2000ms timeout client 50000ms timeout server 50000ms frontend http log global bind *:7070 option http-server-close option forwardfor acl letsencrypt-request path_beg -i /.well-known/acme-challenge/ use_backend letsencrypt_backend if letsencrypt-request use_backend dsm if { hdr_beg(Host) -i nas. } frontend https log global bind *:7071 ssl crt /etc/haproxy/certs/cert.pem npn spdy/2 ciphers ECDHE-RSA-AES256-SHA:RC4-SHA:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM option http-server-close option forwardfor http-request set-header X-Forwarded-Port %[dst_port] http-request set-header X-Forwarded-Proto https if { ssl_fc } http-request set-header X-Forwarded-Host %[dst] rspirep ^Location:\ http://(.*)$ Location:\ https://\1 rspadd Strict-Transport-Security:\ max-age=31536000;\ includeSubDomains reqadd X-Forwarded-Proto:\ https acl letsencrypt-request path_beg -i /.well-known/acme-challenge/ use_backend letsencrypt_backend if letsencrypt-request use_backend dsm if { hdr_beg(Host) -i nas. } backend dsm server dsm localhost:7080 check backend letsencrypt_backend server letsencrypt 127.0.0.1:49494

merci @Fenrir. Peux-tu préciser un peu plus les points que je dois checker car je ne vois pas bien quoi faire..dsl (et j'ai l'impression qu'il manque un mot ou deux dans tes phrases)