Johnson

Non je l'ai pas placé à la racine puisque je prévois à terme de faire plusieurs sites internet, donc plusieurs domaines... Suite à ton commentaire je suis revenu en arrière et j'utilise désormais aussi Let's Encrypt. Tous mes domaines et sous-domaines sont configurés ainsi. Idem du coté du registrar, les entrées DNS ont été configurées mais individuellement donc il y a filesstation.ndd.fr;videostation,ndd.fr; etc... A cet instant, j'ai créé qu'un virtual host dans webstation, celui qui pointe vers www.monsite.com mais je ne vois toujours pas ce qu'il faut faire pour rediriger monsite.com vers www.monsite.com J'aimerais vraiment que celui qui tape dans son navigateur monsite.com atterrisse sur https://www.monsite.com Il y a sûrement moyen d'y parvenir ?

Salut et merci pour ce tuto. J'ai actuellement videostation, filestation, audiostation pour lesquels j'ai créé un sous-domaine et configuré un reverse proxy. Après plusieurs jours d'essais je constate qu'il m'est impossible d'utiliser videostation en https si la connexion de destination n'est pas aussi en https. Il est donc obligatoire de définir l'intégralité des échanges en https dans la configuration du reverse proxy pour videostation, c'est-à-dire de la source à la destination. J'espère que ce court commentaire pourra aider certains à résoudre d'éventuels problèmes s'il sont dans la même situation que moi auparavant... Autre remarque : Les liens de partage ne fonctionnent pas car l'adresse de partagée n'est pas correcte. Celle indiqué correspond à celle de destination du reverse proxy et non celle que les utilisateurs utilisent pour se connecter. C'est bien malheureux et je me demande si quelqu'un n'aurait pas une solution... Par exemple : Je me connecte à filestation depuis mon sous-domaine : https://filestation.ndd.fr ... je cherche mon fichier que je souhaiterais partager, fais un clic droit > partager le fichier ... et là on constate que l'adresse n'est pas la bonne puisque il me propose celle de destination du reverse proxy, c'est-à-dire : https://files.ndd:23456/fjhfksguk/ ce port n'est biensûr pas autorisé dans le pare-feu puisque tout passe par le port 443... Que faire ?

Merci Yann, J'ai les mêmes paramètres que sur ta capture d'écran sauf que j'ai bien entendu indiqué mon nom de domaine. Si je t'ai bien compris il faut créer deux virtual host. Est-ce que c'est ça ? Le premier avec comme nom d'hôte www.monsite.com et le second monsite.com. Les deux doivent pointer vers le même dossier -> web/monsite Dans ce cas là je suppose qu'il faudra aussi définir deux CNAME chez mon registrar : un pour le site www.monsite.com et le second pour le domaine monsite.com... Ce qui implique aussi probablement deux certificats SSL ? J'ai bien coché le port 80 / 443 mais je tiens à préciser que le port 80 n'est pas ouvert dans le pare-feu du syno, ni dans la router. Je veux absolument que seul la connexion https soit disponible. Pour info je suis chez Godaddy pour le domaine et je me suis procuré un certificat SSL pour 3 domaines chez namecheap.

Salut l'équipe, Je viens tout juste de configurer Web station sur mon NAS pour héberger mon site internet et tout semble fonctionner. Toutefois, j'aimerais que lorsque le visiteur tape site.com il soit redirigé vers www.site.com. Pour l'instant seul l'adresse www.site.com. Faut-il passer par la config DNS du registrar, ou serait-il plus judicieux de modifier le fichier de configuration du serveur apache, ngnix... ? Au faite, est-ce que site.com et www.site.com sont un domaine et un sous-domaine ? Merci d'avance pour le coup de main John

Ah et j'oubliais l'essentiel : Je souhaiterais que lorsque l'utilisateur passe d'un poste A à un poste B qu'il retrouve les mêmes données et les mêmes programmes sur son ordinateur. C'est possible ça?

Merci pour ta réponse, Je suis pas sûr d'avoir bien compris : le "FTPS ne chiffre pas dès la connexion", mais dis moi qu'il chiffre quand même l'authentification ? Qu'est-ce qui n'est pas chiffré finalement ? Pour le SFTP, à la première connexion il nous affiche l'empreinte et nous demande de la valider si c'est la bonne. Je parie que 99% des gens ne s'assurent pas qu'elle est correcte par ce qu'il faut accéder à un fichier qui se trouve sur le NAS... dans un répertoire je ne sais plus trop où....

Bonsoir, merci pour l'info Par curiosité ; pourquoi mettre le SFTP et première position vis-à-vis du FTPS ? Est-ce que c'est à cause qu'on est dépendant d'un certificat qui peut être auto-signé ou non ? S'il provient d'une autorité de certification est-ce que ça changerait sa position dans le classement ?

Salut pluton, Merci pour ta réponse. Oui, j'ai lu l'intégralité du tuto de Fenrir et ces 18 pages d'échanges. Le problème c'est que le VPN n'est pas portable. Entre le WebDAV, SFTP, FTPS, File station quel protocole/application recommanderais-tu pour une utilisation quotidienne en toute sécurité ?

Bonjour, Lors des déplacements j'utilise parfois une clé USB sur laquelle il y a une application portable du genre de WinSCP pour accéder à mes données sans avoir à installer quoi que ce soit sur le PC. Sur mon PC portable, lorsque je ne suis pas sur le même réseau que le NAS, je me connecte avec le VPN, comme le TUTO "sécuriser les accès à son NAS" de Fenrir le suggère. Des 4 premières solutions énoncées ci-dessous, laquelle est la plus adapté du point de vue sécurité de manière globale pour une utilisation régulière pour le transfert de documents, images et de vidéos de quelques Go ? Sur la base de ce que j'ai pu lire (corriger moi si je me trompe) : WebDAV : on est dépendant d'un domaine, d'un certificat SSL et donc d'un tiers, ce qui signifie frais et la sécurité dépendra du certificat. SFTP : on est obligé de se connecter via un compte admin et le risque d'usurpation d'identité est plus importante que la première solution. FTPS : c'est du point de vue sécurité identique à la première solution. Je ne sais par contre pas si hormis la connexion le transfert de donné est aussi chiffré. VPN : c'est certainement la meilleure solution du point de vue de la sécurité mais il faut obligatoirement y installer le client et donc disposer d'un compte administrateur sur le PC. Je ne suis pas très fan de cette solution puisqu'il faut y installer le logiciel OpenVPN avec un compte admin. Jusqu'à aujourd'hui je n'ai jamais entendu parler de double authentification pour l'un ou l'autre de ces protocoles et je souhaiterais aussi savoir s'il y a moyen de faire en sorte que depuis une clé USB il soit possible de se connecter à son NAS avec une authentification plus sûr qu'un simple mot de passe. J'ai eu l'occasion de tester des keyloggers avec enregistrement de mots de passes, de print screen, de copie de donnés en arrière-plan et je souhaite me prémunir de ce genre de programmes pour autant qu'une solution existe. Est-ce qu'un keylogger peut enregistrer les mots de passes tapés lors de l'ouverture d'un KeePass ? Merci d'avance pour vos conseils

Salut Piwi, avant de me lancer dans l'une ou l'autre des solutions je voulais savoir si quelqu'un avait déjà testé les 3 applications précités et si l'une sortait du lot du point de vue des fonctionnalités et de la sécurité. C'est d'ailleurs pour cette raison que j'ai posé plusieurs questions dans mon dernier poste mais c'est vrai qu'elles exprimaient qu'indirectement mon besoin. Je cherche une meilleure façon de gérer les comptes utilisateurs et éventuellement y ajouter des fonctionnalités améliorant l'utilisation et la sécurité. Je ne suis pas informaticien mais il me semble que les entreprises utilisent ce genre d'outil pour gérer l'accès aux donnés et aussi pour d'autres fonctionnalités. N'ayant pas testé ces 3 solutions j'aimerais connaître quels sont les avantages de chacune d'elles et qu'est-ce qu'elles apportent pour une utilisation domestique ou une PME de 10-20 personnes. Je pense que ça pourrait m'aider et aussi aider de nombreux autres utilisateurs du forum. J'ai lu plusieurs TUTO, en passant qui sont super bien fait, mais je pense qu'il manque un TUTO là-dessus. Est-ce que tu pourrais faire un bref résumé des 3 outils que propose Synology, toi qui est déjà plutôt bien intégré sur ce forum selon les messages que j'ai déjà pu lire ?

Bonjour, Nous sommes de plus en plus nombreux à utiliser le NAS (DS918+) et je souhaiterais savoir s'il à une meilleure façon de gérer les comptes des utilisateurs. Je précise qu'une partie de ces PC sont des portables... Synology propose 3 paquets qui pourraient répondre à ma demande mais je ne les connais absolument pas : Service d'annuaire (Panneau de configuration) Active Directory Server Directory Server J'ai tout d'abord quelques questions : Quel de ces paquets semble le mieux adapté à gestion des comptes tel que décrit plus haut et en comptant 10-20 utilisateurs ? Il y a t-il une validation de la connexion en deux étapes ? Comment est l'intégration avec Windows ? Est-ce que l'utilisateur peut restaurer son mot de passe s'il l'a oublié ? Les dossiers partagés sont-il montés automatiquement en tant que lecteur lorsque l'utilisateur s'est connecté ? Nécessite t-il un nom de domaine web ? Globalement lequel de ces paquets me recommandez-vous ? Est-ce sûr ? Merci d'avance, je sais que ça fait beaucoup de questions 😘

Salut, Je dispose de plusieurs NAS et chaque dossier partagé est chiffré pour des raisons de sécurité. Aussi pour des raisons de sécurité évidentes les mises à jours sont activées ce qui entraîne parfois le redémarrage du système et donc le démontage des clés de chiffrement de tous les dossiers partagés les rendant inaccessibles. J'ai toutefois entendu qu'il y avait moyen d'éviter ce démontage pour autant que les disques restent en place. Est-ce que cette fonction est activable sur un DS718+ ? Comment doit-on procéder ? Merci d'avance

Salut, Est-ce que tous les NAS Synology supportent l'enregistrement des clés de chiffrement sur le NAS directement ? J'aimerais aussi faire en sorte qu'après chaque reboot les dossiers soient montés automatiquement afin d'éviter toute intervention humaine. Pour cette raison et pour des raison de sécurité je ne souhaite pas utiliser de clés USB. Il me reste donc la seconde option, la clé machine. Par contre comment fait-on pour activer cette fonctionnalité ? Sur mon DS918 il n'y a aucun problème mais sur mon autre NAS il n'y a pas moyen et on me demande d'insérer une clé USB... ce que je souhaiterais éviter. Merci d'avance

Salut firlin, Au moins c'est clair, merci pour les infos. Je pense que je vais sauvegarder les donnés, retirer 3 des 4 disques et restaurer la sauvegarde. De cette manière s'il y a un pépin je serai en mesure de restaurer mes données avec les 3 autres disques.

Bonjour, Je possède actuellement un DS918 équipé de 4 disques et montés en RAID SHR. J'ai cependant besoin de 2 des 4 disques sur un autre NAS. Comment faire pour réduire à 2 disques le RAID SHR sans perdre des données ? J'ai eu la mauvaise idée de désactiver 1 disque ; me voilà maintenant depuis 3 jours à devoir attendre qu'il vérifie la cohérence de parité 😌. Merci d'avance pour votre retour d'expérience John

Salut, Merci pour ce tuto. Depuis sa dernière mise à jour, Synology intègre 3 nouveaux paquets (Drive - Moments - Office) qui sont étroitement interconnectés afin d'améliorer l'expérience de l'utilisateur et sa productivité. Je me demande donc si Cloud Station a un réel avenir et s'il ne vaut pas mieux se tourner vers Drive ? D'ailleurs ses deux applications ne peuvent être exécutées simultanément. Idem pour Photo Station et Moments...

Merci InfoYANN. Pour les autres intéressés voilà une liste de chaines radio Suisses : https://doc.ubuntu-fr.org/liste_radio_suisse

Super merci ! Mais comment l'as tu trouvé ? Je souhaite ajouter encore rts la 1ère et probablement quelques autres...

Salut tout le monde, J'essaie depuis quelques jours d'ajouter une station radio de ma région qui s'appelle Couleur3. Comment procéder pour que ça fonctionne ? Est-ce qu'il faut modifier le lien ou ajouter un préfixe spécifique ? Voilà le lien de la radio : http://www.rts.ch/play/radio/livepopup/couleur-3

J'ai eu la même chose à l'instant sur la dernière version de firefox(quantum). C'est quand même hallucinant qu'il envoi le mot de passe sans nous laisser le choix alors qu'il n'y a plus de chiffrement... Edit: Petite précision; dans mon cas je n'ai pas utilisé le Service QuickConnect mais l'adresse DDNS pour me connecter à l'interface web. Au moment de rencontrer l'erreur précitée je me connectais en plus en tant qu'administrateur !

Oui tu as raison. Je suis coupable . Bien que ce ne soit pas un excuse. Il me semble que les notifications ne fonctionnent pas. Si je coche en bas du message " M'avertir lorsqu’une réponse est postée" ne devrais-je pas recevoir un email ? A terme je vais davantage me plonger dans le domaine mais pour l'instant faut juste que ça marche...

Bonjour, Je rencontre un problème un peu inhabituel c'est pour ça que je me permets de vous demander de l'aide. Depuis un peu moins de 24h mon DS216+II est inaccessible de quelque moyen que ce soit. Il ne répond absolument à aucune requête. Etant donné que j'ai configuré les notifications via email je reçois toutes les 45 à 55 minutes un email qui me dit : La connexion à ...XXX.synology.me est perdue depuis 2017-06-11 14:58:08 +02:00. Veuillez vérifier la connexion réseau de votre DiskStation, et assurez-vous que son service DDNS est activé. J'ai forcé l'arrêt du NAS (en appuyant jusqu'à l’extinction complète), au risque de perdre des données et j'ai attendu un moment avant de tenter une nouvelle connexion et ça semble être bon pour l'instant. Cependant, je ne comprends pas ce qui s'est passé. Il n'y a aucune information dans les journaux système qui prétend un quelconque problème. La température du système est OK. Les disques durs sont OK. Pas de tentative d'intrusion, en tout cas repérée..

Salut Hedy, Merci pour la commande. Apparemment ça chôme pas... il y a tellement de connexions que je n'arrive pas à lire une seule ligne... Ca serait bien de pouvoir filtre ces infos mais je n'arrive pas à afficher le manuel de cette commande... J'ai essayé man, help ...etc...

Bonjour, Depuis cet après-midi mon NAS (DS216+II) est sollicité de manière particulièrement importante. Il y a continuellement de flux sortants de 40Mo/s qui correspond au plafond du débit sortant de mon réseau internet. Il n'y a aucune tâche en exécution le réseau local actuellement alors ça ne devrais pas provenir d'ici. Au niveau des infos que j'ai pu récolées depuis l'interface du NAS il y a : La charge moyenne est de 12 comme vous pouvez le voir sur la photo jointe Il y a plusieurs utilisateurs connectés mais rien d'anormal à ce niveau là... Les processus en tête de liste son : smbd et syno-cloud-clientd J'aimerais bien savoir où partent ces données et quels dossier sont concernés ? Merci d'avance pour toutes les remarques