kanjusei

le 30 août 2019

La promotion est fini , donc c'est normal que le code ne fonctionne plus. ( surveille le site www.dealabs.com pour ça )

le 5 novembre 2018

Bonjour, Depuis une mise à récente de Synology, on peut ajouté des en-têtes sur le proxies inversés.

Peut 'on ajouté tout les en-têtes possible ou c'est limité ?

J'ai installé Qbittorrent avec docker, tout fonctionne bien, sauf la connexion par mobile ou la liaison avec d'autres services qui dépendent de cet connexion.

Les en-têtes que je dois ajouté pour que Qbittorrent fonctionne sur mobile sont les suivants :

    proxy_set_header        X-Forwarded-Host        $server_name:$server_port;
    proxy_hide_header       Referer;
    proxy_hide_header       Origin;
    proxy_set_header        Referer                 '';
    proxy_set_header        Origin                  '';
    add_header              X-Frame-Options         "SAMEORIGIN";

le 12 octobre 2018

Le service docker tourne en root, mais si tu configure bien et construit correctement les conteneurs, il y a aucun processus root. ( C'est eux qui sont accessibles a l'extérieur !!! )

le 11 octobre 2018

Il y a 3 heures, InfoYANN a dit :

Bah c'est pas ce que j'ai compris du message de kanjusei 🙄

Je cite :

Moi je lance le docker-compose a partir d'un terminal lancé en root, mais si le docker file est construit de manière a aucun processus root, par exemple ce lien.

https://github.com/xataz/docker-rtorrent-rutorrent

Infoyann teste en construisant l'image que j'ai cité plus haut dans le lien, tu verras avec htop que tu auras aucun processus root.

le 10 octobre 2018

Bonjour, les images docker peuvent tournées avec un user limité. C'est le mainteneur qui décide et construit l'image , qui décide aussi de faire une image propre ( sans root) ou avec root.

pour Watchtower voici le docker-compose .

version: "3"
services:
 watchtower:
    image: v2tec/watchtower
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - /root/.docker/config.json:/config.json
    command: --interval 30

A lire avant d'installer .

https://github.com/v2tec/watchtower/wiki/Synology-DSM-Installation-Guide

le 26 mai 2016

Tu devras bloquer l'application en mode paysage parceque l'application n'est pas compatible android tv .

Tu peux utiliser ce site pour télécharger les apk : https://gpw.matlink.fr

le 3 mai 2016

k750: Changer la mémoire sur les version + n'est pas difficile en soi, mais il faut être patient et méticuleux.

Tu dois commencer par les 4 vis du capot, déclipser les deux caches en plastique, encore dévisser 4 vis sur la partie métallique qui tient en partie la carte mère.

Pour réussir à accéder à la barre en métal , qui est mis en place par Synology pour dissuader de changer la mémoire, tu dévisse les deux vis de la barre en métal, tu pourras changer la mémoire.

Un conseil: avant de remonter tout, teste la mémoire pour voir si il est compatible, elle s'allumera bleu fixe au bout d'une a deux minutes.

le 3 mai 2016

-Marque: Crucial .

-Référence: CT4G3S1067MCEU .

-Caractéristiques: Crucial CL7 Mémoire RAM DDR3 PC3-8500 533 MHz

-Tailles: 4GO.

-Modèle du Nas: DS712+.

-Compatibilité: Oui.

https://www.amazon.fr/gp/product/B008PK113C/ref=oh_aui_detailpage_o00_s00?ie=UTF8&psc=1

le 11 avril 2016

AddType application/x-x509-ca-cert  .crt
AddType application/x-pkcs7-crl     .crl

SSLCipherSuite HIGH:!EXPORT:!eNULL:!aNULL:!DES:!RC4:!RC2:!MD5:!IDEA:!SEED:!CAMELLIA:!AESGCM:+AES128:+AES256:+3DES:+kEECDH:+kRSA:!EDH:!aECDH:!aECDSA:!kECDHe:!SRP:!PSK
SSLHonorCipherOrder on
SSLProtocol all -SSLv2 -SSLv3

SSLCertificateFile      "/usr/local/etc/certificate/WebDAVServer/webdav/cert.pem"
SSLCertificateKeyFile   "/usr/local/etc/certificate/WebDAVServer/webdav/privkey.pem"

SSLCertificateChainFile /usr/local/etc/certificate/WebDAVServer/webdav/fullchain.pem

#SSLCACertificatePath "/etc/httpd/conf/ssl.crt"
#SSLCACertificateFile "/etc/httpd/conf/ssl.crt/ca-bundle.crt"

#SSLCARevocationPath "/etc/httpd/conf/ssl.crl"
#SSLCARevocationFile "/etc/httpd/conf/ssl.crl/ca-bundle.crl"

Voici les lignes du fichier cipher du webstation. je ne suis pas assez instruit sur le sujet, mais le aesgcm correspond a quoi?

le 11 avril 2016

Parmi Les nas qui supportent Docker, il y a des images Asterisk dont une image de Freepbx.

le 11 avril 2016

moi j'ai mis ca dans le fichier ssl_defaults.conf de nginx pour les algorithmes:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!EXPORT:!eNULL:!aNULL:!DES:!RC4:!RC2:!MD5:!IDEA:!SEED:!CAMELLIA:!AESGCM:+AES128:+AES256:+3DES:+kEECDH:+kRSA:!EDH:!aECDH:!aECDSA:!kECDHe:!SRP:!PSK;

Pour les cyphers, j'ai regardé dans les fichiers ssl du webstation.

le 26 mars 2016

Il faut que tu tape dans le shell ssh : sudo -i, pour être en root, si ton compte est un groupe administrateur.

le 14 juin 2015

Tout marchait bien jusqu'à la mise 5.2, après le débit a chuté Envoyé de mon Nexus 5 en utilisant Tapatalk

le 14 juin 2015

Bâ dis moi alors pourquoi, les autres services, genre le FTP atteint les vrais débits gigabit fournit par ton nas et pouf en SMB , le débit chute. J'ai mis plus haut mes débits avec le logiciel de benchmark iperf. Avec la nouvelle mise a jour , je plafonne a 23 mo/ s . Envoyé de mon Nexus 5 en utilisant Tapatalk

le 11 juin 2015

Bonjour, le problème de débit ne vient pas de toi mais de la mise à jour 5.2. ( depuis qu'il ont implanté le protocole SMB3, c'est la merde)

J'ai constaté la même chose chez moi, j'ai fais des tests avec mes deux nas , avec le FTP et avec le soft linux ifperf ( avec docker) .

Ma conclusion est que j'ai des débits gigabits avec ses tests.

Je posterais les captures des tests ici dans l'après midi.

Iperf pic

le 25 mai 2015

Bonjour, suite à la mise jour du dsm 5.2, le protocole SMB3 à été ajouté, le problème est que les dernières version de Windows ne gèrent pas totalement le protocole SMB 3 .

voici la solution : Démarrer en mode administrateur sous PowerShell et taper cet commande:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" Re
quireSecureNegotiate -Value 0 -Force

Après avoir taper cet commande, vous pourrez utiliser le SMB3 crypté ou non .

le 6 mai 2015

salut, tu ouvre soit les ports classiques du dsm pour la partie web, ou tu met en place un reverse proxy pour tout les services que tu utilise. ( tu peux voir les ports utilisé par le dsm, dans la partie parefeu.

le 9 avril 2015

Tu as regarde sur le repo de http://packages.jdel.org, il y a un spk avec les gnu-utils ?

le 1 avril 2015

Avec Docker (prochaine mise à jour dsm ,reservé aux modèles haut de gammes) ou le chroot debian de Diaoul, tu n'a pas besoin de ipkg .

le 17 février 2015

Essaye ca !!

Mailstation :

server {
    listen       *:6443 ssl;
    server_name  mail.tondomaine.xx;
    include ssl_defaults.conf;
    location / {
       include proxy_defaults.conf;
       proxy_pass https://localhost:443/mail;
    }
}

Photostation:

server {
    listen       *:6443 ssl;
    server_name  photo.tondomaine.xx;
    include ssl_defaults.conf;
    location / {
       include proxy_defaults.conf;
       proxy_pass https://localhost:443/photo;   
    }
}

le 5 février 2015

Tu peux utiliser ces deux commandes à ta guise:

wget --content-disposition  www.tonaddresse.fake

curl -J -O www.tonaddresse.fake

le 31 janvier 2015

C'est prévu pour le gestionnaire alternatif de paquets "ipkg" ( non officiel), donc incompatible avec le centre des paquets du Syno.

le 20 janvier 2015

Bienvenue chez nas forum !!!!

Tu devrais pas avoir de mal a faire ce que tu veux , vu ton CV de boulot.

le 10 janvier 2015

Voici La commande : rsync --stats --progress --exclude="nom_de_dossier" /source /destination .

le 3 décembre 2014

Voici le lien pour avoir la dernière mise a jour en téléchargement direct : http://ukdl.synology.com/download/criticalupdate/update_pack/5004-2/

Envoyé de mon Nexus 5 en utilisant Tapatalk

Connexion

Profils

Forums

Calendrier

Blogs

Messages posté(e)s par kanjusei

Information importante