THT_38

Bonjour, Je cherche un moyen pour éditer les règles du pare-feu de mes deux NAS de manière "lisible", c'est à dire en un format que je pourrais imprimer afin de les "peaufiner", j'ai l'impression d'avoir fait des doublons et des recouvrements inutiles, etc... Avec l'interface web pour contrôler le NAS, il faut dérouler plusieurs menus à chaque règles pour relever tous les paramètres, en particulier la colonne "ports" dont une partie est visible, ou tout un texte de manière furtive en passant la souris, en fait c'est tout une liste à coches mais il faut passer par "modifier la règle" pour en avoir tous le contenu ... Peut être que je suis passé à coté et que c'est tout simple ... Merci pour vos réponses, TT

Bonjour, Une nouvelle application (ou service) est apparue depuis la mise à jour 6.0.2, dans l'onglet 'applications' des paramètres des utilisateurs ou des groupes. Et j'ai commis la bêtise de faire 'REFUSER' pour cette application au groupe 'users', ... comme mon compte administrateur dépend aussi du groupe 'users' et bien je suis tombé dans l'impossibilité de me connecter au 'bureau' de DSM via le navigateur web. C'est ballot, je sais ! Je m'en suis bien mordu les doigts, parce que c'est vraiment bête ;-( . Il me restait plus que l'accès en SSH, oui mais comment faire ? je suis novice en ligne de commande linux ... J'ai trouvé un post qui correspondait à mon problème (un grand merci à Jinie): https://forum.synology.com/enu/viewtopic.php?t=122069 Moyennant quelques adaptations, j'ai pu retrouver l'accès au 'bureau du DSM'. Alors, si cela peut servir à d'autres, je mets les informations qui m'ont permis de résoudre mon PB... Les autorisations sur les applications 'SYNO' sont inscrites dans un fichier de base de données 'synoappprivilege.db' dans le répertoire /etc/. La gestion de ce fichier s'effectue à l'aide de "sqlite3". Il faut d'abord savoir sur quel compte ou quel groupe, on a fait 'refuser', pour ma part c'était le groupe 'users'. En visualisant (par la commande 'vi') le fichier /etc/group j'ai noté que l'identifiant du groupe 'users était 100 (users:x:100: => ID=100). En se loggant en SSH, il faut se déplacer dans /etc/, puis ouvrir le fichier avec sqlite3 en administrateur: sudo sqlite3 synoappprivilege.db (le mot de passe administrateur est alors redemandé) On obtient alors le prompt de sqlite3 ( sqlite> ). Avec la commande: sqlite> SELECT * FROM AppPrivRule WHERE ID=100; j'ai obtenu les informations suivantes: 1|100|SYNO.Desktop|||0.0.0.0|0000:0000:0000:0000:0000:FFFF:0000:0000 l'IP 0.0.0.0 et les paramètres 0000:0000:0000:0000:0000:FFFF:0000:0000 sont les zones de DENY (DenyIP et DenyIPStd), il faut les ramener dans la zone 'Allow'. Pour faire cela, j'ai entré la commande: sqlite> UPDATE AppPrivRule SET AllowIP='0.0.0.0',AlowIPStd='0000:0000:0000:0000:0000:FFFF:0000:0000',DenyIP='',DenyIPStd='' WHERE ID=100; Et en refaisant: sqlite> SELECT * FROM AppPrivRule WHERE ID=100; J'ai obtenu: 1|100|SYNO.Desktop|0.0.0.0|0000:0000:0000:0000:0000:FFFF:0000:0000|| Le groupe 'users' (ID=100) est maintenant autorisé à accèder au bureau du DSM. (pour quitter sqlite3, faire sqlite>.exit) Une question me tracasse encore, pourquoi un compte administrateur dépend à la fois du groupe 'administrators' et du groupe 'users' ?? Est-ce normal ? ou bien ai-je loupé quelque chose ? TT

Bonjour, J'avais ouvert "webstation" sur mon NAS Synology, et depuis peu je voulais mettre quelques scripts PHP avec créations de dossiers et de fichiers (une manière de gérér des données sans passer par une base sql), et je me suis apperçu que la création de dossiers et de fichiers était bloquée ... J'ai cherché sur internet mais je n'ai pas trouvé grand chose. En bricolant sur le DSM, j'ai trouvé une solution: appliquer des permissions au groupe 'http'. J'ai appliqué des permissions de type "personnalisé" en autorisant 1/ lire: traverser les dossier et exécuter les fichiers, 2/ lire: lister les dossiers et lire les données, 3/ écrire: créer des fichiers et écrire des données, 4/ créer des dossiers et ajout de données. Cela fonctionne, les scripts PHP peuvent créer des dossiers et des fichiers et manipuler les contenus ... La question est est-ce que j’introduis un problème de sécurité ? y-a-t il des précautions supplémentaires à prendre ? Pour tous les autres dossiers partagés, autres que le dossier 'web', j'ai appliqué "pas d'accès" en permission pour le groupe 'http'. Merci pour vos avis et commentaires, TT

OK, pour le sudo -i --> je suis passé en mode "root", voir la suite sur le post de Tisote. Mais le PB n'est pas résolu ... ;-( A suivre, TT

Merci de suivre le post: D'abord "nomadmin" et d'autres paramètres sont des valeurs que j'ai remplacées sous notepad++, j'ai désactivé le compte "admin" par défaut et j'en ai créé un autre sous un autre nom (qui est "nomadmin" ici). Peut être que l'on va me trouver un peu parano ! Je viens de visualiser sous SSH le contenu du dossier "nomadmin" sur mon NAS DS112+ qui va bien et sur le NAS DS114 qui va pas bien, pour le premier le fichier 'usersettings' contient 4751 octets et sur l'autre 0 octets, pour les droits et les autres fichiers pas de différence, donc un tient un indice ... Je vais relire tes instructions et refaire les manipes ... Bonne journée, TT

Bonjour, Hier, une mise à jour était disponible (DSM6.0-7321 u3) + des m.à.j. de paquets ... rien a changé: pas de PB sur le DS112+ et toujours la même chose sur le DS114 ;-( J'ai voulu essayer la proposition de CoolRaoul. J'ai galérè avec les commandes en ligne sur SSH, je ne suis pas du tout à l'aise avec ça et j'en fais très peu et la dernière fois c'était l'été dernier sous DSM 5.2 ... ça a bien changé !!! Voilà la copie des lignes de commandes que j'ai appliquées: login as: nomadmin nomadmin@192.168.xxx.xxx's password: Could not chdir to home directory /var/services/homes/nomadmin: No such file or directory nomadmin@nomNAS:/$ sudo -l -U root Password: Matching Defaults entries for root on nomNAS: syslog=authpriv User root may run the following commands on nomNAS: (ALL) ALL nomadmin@nomNAS:/$ cd usr/syno/etc/preference nomadmin@nomNAS:/usr/syno/etc/preference$ dir total 40 drwxrwxrwx 10 root root 4096 Dec 23 19:36 . drwxr-xr-x 52 root root 4096 Apr 22 19:01 .. drwx------ 2 nomNAS users 4096 Dec 22 19:21 nomNAS drwx------ 2 admin users 4096 Apr 23 08:35 admin drwxrwx--- 2 root administrators 4096 Mar 28 11:56 @administrators drwx------ 2 guest users 4096 Dec 21 17:13 guest drwx------ 2 nomadmin users 4096 Apr 23 08:35 nomadmin drwx------ 2 user1 users 4096 Apr 7 20:05 user1 drwx------ 2 user2 users 4096 Apr 22 18:56 user2 drwx------ 2 user3 users 4096 Dec 21 17:12 user3 nomadmin@nomNAS:/usr/syno/etc/preference$ sudo chown -R nomadmin nomadmin Et bien ça n'a pas marché !! A suivre ....

Ah oui en effet, c'est le même problème que Tisote: Merci pour ta réponse, CoolRaoul, je vais regarder ce que tu propose dans le fil de message du problème de Tisote, mais apparemment cela n'a pas suffit ! Bonne journée, TT

Voici deux autres copies d'écran pour illustrer le démarrage de l'interface web DSM ... d'abord la présentation avec les "suggestions" (la copie d'écran précédente et la première attachée ici) ... puis l'ouverture de la fenêtre de l'aide avec la bulle contenant la case à cocher pour ne plus lancer automatiquement l'aide (seconde copie d'écran) ... inutile dans mon cas ;-(. Je rappelle que la personnalisation de l'interface web DSM, n'est pas non plus conservée (passage du panneau de configuration en mode avancé, icônes ajoutés sur le "bureau", etc ...). Je confirme également que j'ai un problème d' hibernation du HDD: la mise en hibernation est programmée sur 10mn, la connexion ethernet est physiquement débranchée --> le disque reste toujours actif (leds status et HDD allumées). Bonne journée et merci pour vos suggestions, TT

Oui, ce n'est pas l'aide qui est illustré par le screenshot ... je n'ai pas retrouvé le second screenshot qui montrait la fenêtre de l'aide (que j'ai cru copier ce matin comme le premier sur le dossier FTP du NAS). En fait, à l'ouverture de la session (après login et mot de passe), l'interface web débute par me présenter les différentes icônes (le screenshot présenté plus haut) jusqu'à m'ouvrir la fenêtre de l'aide de DSM ... je n'y échappe pas, la personnalisation de l'interface web n'est pas conservée, je me relogue ou je fais "rafraichir" dans le navigateur et cela recommence sans personnalisation ... ;-( Oui, j'aurai dû nommé mon post "Perte persistante de personnalisation de l'interface web du DSM".

Bonjour, Après la dernière mise à jour du DSM (DSM6.0-7321 update2), j'ai de manière persistante le démarrage de l'aide DSM automatique sur l'interface web (cette interface démarre comme si c'était la première fois ... présentation du menu ... panneau de configuration à minima (non avancé) ... etc). J'ai beau cocher la case ad-hoc dans "option/plus" de l'aide, rien ni fait. Il suffit même de faire "rafraîchir" dans le navigateur pour revenir à la case départ pour l'interface web, voir l'image attachée (si je change un paramètre de configuration du DSM, là c'est bon c'est mémorisé, ... c'est juste que l'affichage de l'interface web semble "sans mémoire"). Il s'agit d'un NAS DS114. J'ai un autre NAS, un DS112+ sur lequel j'ai aussi appliqué les mises à jour du DSM, et dont l'interface web ne présente pas ce symptome. J'ai changé de PC et de navigateur, pour le cas où ? même souci sur l'interface web du DSM du DS114. L’hibernation du disque dur pose problème également, est-ce lié ? Quelqu'un aurait-il une idée, une vérification à faire, une solution ... ? merci d'avance. TT

Bon j'ai jeté l'éponge et j'ai préféré monter le 4To "comme un disque neuf" et cherché à déployer la configuration de l'ancien disque le 2To. Pour cela j'ai détruit les partitions avec sfdisk et z=0, en fait que la sda1 et la sda3, la sda2 était toujours "busy" (?), m'enfin ça a suffi pour que "synology assistant" le croit "neuf" et installe le NAS avec son DSM ... et c'est là que j'ai fait la bourde, c'était avec une version plus récente de DSM que celui installé sur le 2To, résultat quand j'ai remis le 2To dans le NAS pour faire la sauvegarde de la configuration, l'ensemble n'était plus opérationnel ! le "synology assistant" voyait le NAS avec le status "pouvant être migré" !? Bref, heureusement que j'avais un cahier de notes d'installation, j'ai tout réinstallé la configuration à la main et copié les données de l'ancien 2To sur le 4To, dossiers partagés par dossiers partagés (en USB3 40 à 65Mo/s)... et cela ma pris une demi-journée, alors en fait ce n'est pas trop galère (à conditions d'avoir pris des notes auparavant). Pour info, voici le résultat de la commande SSH "sfdisk -l /dev/sda": /dev/sda1 2048 4982527 4980480 83 /dev/sda2 4982528 9176831 4194304 82 /dev/sda3 9437184 7814032064 7804594881 83 et le résultat à la commande "parted -l" Model: WDC WD40EFRX-68WT0N0 (scsi) Disk /dev/hda: 4001GB Sector size (logical/physical): 512B/512B Partition Table: gpt Disk Flags: Number Start End Size File system Name Flags 1 1049kB 2551MB 2550MB ext4 msftdata 2 2551MB 4699MB 2147MB linux-swap(v1) 3 4832MB 4001GB 3996GB ext4 msftdata Model: WDC WD40EFRX-68WT0N0 (scsi) Disk /dev/sda: 4001GB Sector size (logical/physical): 512B/512B Partition Table: gpt Disk Flags: Number Start End Size File system Name Flags 1 1049kB 2551MB 2550MB ext4 msftdata 2 2551MB 4699MB 2147MB linux-swap(v1) 3 4832MB 4001GB 3996GB ext4 msftdata La table de partition est passée de "msdos" (avec le 2To) à "gpt" avec le 4To. Bonne soirée, THT

Pas de chance, je pense que la taille des 4To est trop grange pour sfdisk (?) NAS> syno_poweroff_task -d NAS> sfdisk -N3 -z-1 -o9437184 -t83 /dev/sda Error: partition length of 7804594881 sectors exceeds the msdos-partition-table-imposed maximum of 4294967295 ped_disk_add_partition fail NAS> sfdisk -l /dev/sda /dev/sda1 256 4980735 4980480 83 /dev/sda2 4980736 9175039 4194304 82 /dev/sda3 9437184 3907024064 3897586881 83 Quelle solution ? .... :-( Bonne soirée THT

J'ai un doute sur l'option "-tfd", en faisant "sfdisk -?" il est mentionné que "-t" change le type de partition et "fd" correspond à une partition "raid" alors que j'ai un NAS à un seul disque ... Pour l'option "-A" il est indiqué "align the partition size to 16KB", à quoi sert cet alignement ? Bonne journée, THT

PS: Faut-il faire l'extension du système de fichier par "resize2fs /dev/sda3" comme tu l'as proposé dans un autre post ?

Merci Gaetan, je vais essayé cette ligne de commande ce soir.