kanjusei
-
Compteur de contenus
131 -
Inscription
-
Dernière visite
-
Jours gagnés
5
Messages posté(e)s par kanjusei
-
-
Bonjour, Depuis une mise à récente de Synology, on peut ajouté des en-têtes sur le proxies inversés.
Peut 'on ajouté tout les en-têtes possible ou c'est limité ?
J'ai installé Qbittorrent avec docker, tout fonctionne bien, sauf la connexion par mobile ou la liaison avec d'autres services qui dépendent de cet connexion.
Les en-têtes que je dois ajouté pour que Qbittorrent fonctionne sur mobile sont les suivants :
proxy_set_header X-Forwarded-Host $server_name:$server_port; proxy_hide_header Referer; proxy_hide_header Origin; proxy_set_header Referer ''; proxy_set_header Origin ''; add_header X-Frame-Options "SAMEORIGIN";
1 -
Le service docker tourne en root, mais si tu configure bien et construit correctement les conteneurs, il y a aucun processus root. ( C'est eux qui sont accessibles a l'extérieur !!! )
0 -
Il y a 3 heures, InfoYANN a dit :
Bah c'est pas ce que j'ai compris du message de kanjusei 🙄
Je cite :
Moi je lance le docker-compose a partir d'un terminal lancé en root, mais si le docker file est construit de manière a aucun processus root, par exemple ce lien.
https://github.com/xataz/docker-rtorrent-rutorrent
Infoyann teste en construisant l'image que j'ai cité plus haut dans le lien, tu verras avec htop que tu auras aucun processus root.
0 -
Bonjour, les images docker peuvent tournées avec un user limité. C'est le mainteneur qui décide et construit l'image , qui décide aussi de faire une image propre ( sans root) ou avec root.
pour Watchtower voici le docker-compose .
version: "3" services: watchtower: image: v2tec/watchtower volumes: - /var/run/docker.sock:/var/run/docker.sock - /root/.docker/config.json:/config.json command: --interval 30
A lire avant d'installer .
https://github.com/v2tec/watchtower/wiki/Synology-DSM-Installation-Guide
0 -
Tu devras bloquer l'application en mode paysage parceque l'application n'est pas compatible android tv .
Tu peux utiliser ce site pour télécharger les apk : https://gpw.matlink.fr
0 -
k750: Changer la mémoire sur les version + n'est pas difficile en soi, mais il faut être patient et méticuleux.
Tu dois commencer par les 4 vis du capot, déclipser les deux caches en plastique, encore dévisser 4 vis sur la partie métallique qui tient en partie la carte mère.
Pour réussir à accéder à la barre en métal , qui est mis en place par Synology pour dissuader de changer la mémoire, tu dévisse les deux vis de la barre en métal, tu pourras changer la mémoire.
Un conseil: avant de remonter tout, teste la mémoire pour voir si il est compatible, elle s'allumera bleu fixe au bout d'une a deux minutes.
0 -
-Marque: Crucial .
-Référence: CT4G3S1067MCEU .
-Caractéristiques: Crucial CL7 Mémoire RAM DDR3 PC3-8500 533 MHz
-Tailles: 4GO.
-Modèle du Nas: DS712+.
-Compatibilité: Oui.
https://www.amazon.fr/gp/product/B008PK113C/ref=oh_aui_detailpage_o00_s00?ie=UTF8&psc=1
0 -
AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLCipherSuite HIGH:!EXPORT:!eNULL:!aNULL:!DES:!RC4:!RC2:!MD5:!IDEA:!SEED:!CAMELLIA:!AESGCM:+AES128:+AES256:+3DES:+kEECDH:+kRSA:!EDH:!aECDH:!aECDSA:!kECDHe:!SRP:!PSK SSLHonorCipherOrder on SSLProtocol all -SSLv2 -SSLv3 SSLCertificateFile "/usr/local/etc/certificate/WebDAVServer/webdav/cert.pem" SSLCertificateKeyFile "/usr/local/etc/certificate/WebDAVServer/webdav/privkey.pem" SSLCertificateChainFile /usr/local/etc/certificate/WebDAVServer/webdav/fullchain.pem #SSLCACertificatePath "/etc/httpd/conf/ssl.crt" #SSLCACertificateFile "/etc/httpd/conf/ssl.crt/ca-bundle.crt" #SSLCARevocationPath "/etc/httpd/conf/ssl.crl" #SSLCARevocationFile "/etc/httpd/conf/ssl.crl/ca-bundle.crl"
Voici les lignes du fichier cipher du webstation. je ne suis pas assez instruit sur le sujet, mais le aesgcm correspond a quoi?
0 -
Parmi Les nas qui supportent Docker, il y a des images Asterisk dont une image de Freepbx.
0 -
moi j'ai mis ca dans le fichier ssl_defaults.conf de nginx pour les algorithmes:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!EXPORT:!eNULL:!aNULL:!DES:!RC4:!RC2:!MD5:!IDEA:!SEED:!CAMELLIA:!AESGCM:+AES128:+AES256:+3DES:+kEECDH:+kRSA:!EDH:!aECDH:!aECDSA:!kECDHe:!SRP:!PSK;
Pour les cyphers, j'ai regardé dans les fichiers ssl du webstation.
0 -
Il faut que tu tape dans le shell ssh : sudo -i, pour être en root, si ton compte est un groupe administrateur.
0 -
Tout marchait bien jusqu'à la mise 5.2, après le débit a chuté Envoyé de mon Nexus 5 en utilisant Tapatalk
0 -
Bâ dis moi alors pourquoi, les autres services, genre le FTP atteint les vrais débits gigabit fournit par ton nas et pouf en SMB , le débit chute. J'ai mis plus haut mes débits avec le logiciel de benchmark iperf. Avec la nouvelle mise a jour , je plafonne a 23 mo/ s . Envoyé de mon Nexus 5 en utilisant Tapatalk
0 -
Bonjour, le problème de débit ne vient pas de toi mais de la mise à jour 5.2. ( depuis qu'il ont implanté le protocole SMB3, c'est la merde)
J'ai constaté la même chose chez moi, j'ai fais des tests avec mes deux nas , avec le FTP et avec le soft linux ifperf ( avec docker) .
Ma conclusion est que j'ai des débits gigabits avec ses tests.
Je posterais les captures des tests ici dans l'après midi.
0 -
Bonjour, suite à la mise jour du dsm 5.2, le protocole SMB3 à été ajouté, le problème est que les dernières version de Windows ne gèrent pas totalement le protocole SMB 3 .
voici la solution : Démarrer en mode administrateur sous PowerShell et taper cet commande:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" Re quireSecureNegotiate -Value 0 -Force
Après avoir taper cet commande, vous pourrez utiliser le SMB3 crypté ou non .
0 -
salut, tu ouvre soit les ports classiques du dsm pour la partie web, ou tu met en place un reverse proxy pour tout les services que tu utilise. ( tu peux voir les ports utilisé par le dsm, dans la partie parefeu.
0 -
Tu as regarde sur le repo de http://packages.jdel.org, il y a un spk avec les gnu-utils ?
0 -
Avec Docker (prochaine mise à jour dsm ,reservé aux modèles haut de gammes) ou le chroot debian de Diaoul, tu n'a pas besoin de ipkg .
0 -
Essaye ca !!
Mailstation :
server { listen *:6443 ssl; server_name mail.tondomaine.xx; include ssl_defaults.conf; location / { include proxy_defaults.conf; proxy_pass https://localhost:443/mail; } }
Photostation:
server { listen *:6443 ssl; server_name photo.tondomaine.xx; include ssl_defaults.conf; location / { include proxy_defaults.conf; proxy_pass https://localhost:443/photo; } }
1 -
Tu peux utiliser ces deux commandes à ta guise:
wget --content-disposition www.tonaddresse.fake curl -J -O www.tonaddresse.fake
0 -
C'est prévu pour le gestionnaire alternatif de paquets "ipkg" ( non officiel), donc incompatible avec le centre des paquets du Syno.
0 -
Pr
dans Présentation
Bienvenue chez nas forum !!!!
Tu devrais pas avoir de mal a faire ce que tu veux , vu ton CV de boulot.
0 -
Voici La commande : rsync --stats --progress --exclude="nom_de_dossier" /source /destination .
0 -
Voici le lien pour avoir la dernière mise a jour en téléchargement direct : http://ukdl.synology.com/download/criticalupdate/update_pack/5004-2/
Envoyé de mon Nexus 5 en utilisant Tapatalk
1
Plex pass à 74, 99€
dans Achat en boutique
Posté(e)
La promotion est fini , donc c'est normal que le code ne fonctionne plus. ( surveille le site www.dealabs.com pour ça )