Aller au contenu

.Shad.

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    6570

  • Inscription

  • Dernière visite

  • Jours gagnés

    146

 Type de contenu 

Messages posté(e)s par .Shad.

    HomeBridge : Homekit Gateway on Synology

    dans Paquets par SynoCommunity.com

    Posté(e) · Modifié par .Shad.

    Il y a 9 heures, StéphanH a dit :

    « Reconstruire » le conteneur signifie simplement l’exécuter ? (c’est la seule commande que je vois dans l’interface, une fois l’image téléchargée )

    Non, tu dois aller dans Conteneur -> Créer et choisir la bonne image.

    Il y a 9 heures, StéphanH a dit :

    Je n'utilise pas WebStation,  dois-je cocher cette case ?

    Non pas besoin.

    Il y a 9 heures, StéphanH a dit :

    Des plus, doit on mapper le répertoire Synology contenant les paramètres du service ? Si oui, quel est le volume cible ?

    Seule la doc de ton image peut te le dire : apparemment c'est dans /homebridge https://github.com/homebridge/docker-homebridge

    Il y a 9 heures, StéphanH a dit :

    Enfin, sachant que je ne cherche pas à modifier le port local par défaut, dois quand même le renseigner ?

    Je ne comprends pas.
    "Port local" c'est le port sur lequel tu vas mapper le port interne du conteneur sur ton NAS pour te le rendre accessible si ton conteneur est sur un réseau bridge. Si tu ne le spécifies pas, ton conteneur restera inaccessible.
    La documentation, dont j'ai donné le lien ci-dessus, recommande toutefois d'utiliser le réseau host, donc que homebridge soit directement exposé sur le NAS, comme si c'était une application native de DSM, ça se règle lors de la création de ton conteneur dans Paramètres avancés -> Réseau.

    Il faut juste s'assurer en amont que le port de Homebridge n'est pas déjà utilisé par le NAS mais a priori le port 8581 est suffisamment exotique pour ne pas être occupé.

    Ces étapes sont reprises à cette page https://github.com/homebridge/docker-homebridge/wiki/Homebridge-on-Synology-DSM-6-with-Docker
    Ca reste tout à fait valable pour DSM 7+

    0

    Besoin de conseils pour un partage de dossier entre deux NAS

    dans Win/Mac/NFS

    Posté(e) · Modifié par .Shad.

    Il y a 7 heures, thepopol777 a dit :

    Est ce que cette histoire de redirection de port pourrait etre la cause du non fonctionnement du NFS? J'avoue que j'aurais aimé comprendre ce qui bloque.

    Oui c'est probable.
    Ca peut aussi être lié au pare-feu du NAS, ou les deux à la fois.

    Il y a 7 heures, thepopol777 a dit :

    Cool pour le Synology Drive, mais si c'est de la synchro, est ce qu'en supprimant le fichier de mon NAS1 apres transfert cela ne va pas induire une suppression du fichier sur le NAS2 ? 

    Une idée de la difference de performance niveau vitesse de transfert entre cette methode ( quickconnect ou sans ) et le NFS ?

    Je me rends compte que j'ai lu ton poste en diagonale.

    En effet, le cas précis que tu évoques ne sera pas possible, il faut prendre l'opération dans l'autre sens si tu veux que ça marche : un fichier ajouté dans TO_NAS2 va être synchronisé sur FROM_NAS1 par Drive Sharesync, la synchronisation étant unidirectionnelle NAS 1 -> NAS 2, si je supprime un fichier dans NAS 1 il disparaît dans NAS 2, en revanche si je le supprime dans NAS 2 il reste présent sur NAS 1. Une fois un fichier synchronisé, tu peux le déplacer du dossier FROM_NAS1 vers un autre dossier. Ca peut être fait manuellement ou via un script qui scanne le répertoire FROM_NAS1 à intervalle régulier.

    Et tu peux de la même manière par exemple vider le contenu du dossier TO_NAS2 sur NAS 1 sur base d'un intervalle régulier en utilisant le planificateur de tâches de DSM.

    Concernant ta dernière question, de façon générale il n'est pas recommandé d'exposer publiquement les ports NFS ou SMB. Ce sont des protocoles qui ne sont pas destinés à être utilisés à distance, notamment en terme de performance de transfert à distance, de reprise des téléchargements en cas de coupure, ou tout simplement dans la sphère sécuritaire, ces protocoles étant sensibles au brute-forcing.

    Si Drive Sharesync devait ne pas répondre à ton besoin, l'utilisation de SSH fera l'affaire au moyen des commandes scp et sftp, mais ça nécessite de mettre les mains dans les cambouis. A ta place j'essaierais d'abord de voir ce qu'il est possible de faire avec Drive Sharesync.

     

    1

    Besoin de conseils pour un partage de dossier entre deux NAS

    dans Win/Mac/NFS

    Posté(e) · Modifié par .Shad.

    Le plus simple est d'utiliser Synology Drive Sharesync, il synchronise des dossiers partagés entre plusieurs NAS.
    Et tu peux choisir le sens de la synchro.

    Synology Drive ShareSync | Synology Drive Server - Synology Centre de connaissances

    Si tu utilises une connexion distante directe (= pas de QuickConnect), il faudra faire de la redirection du port 6690 en TCP sur la box "distante" vers le NAS2.
    Même chose côté "1" si NAS1 peut recevoir des données en plus de les transmettre.

    2

    [TUTO] [Pas-à-pas] Sécurisation du NAS - pour DSM 7

    dans Tutoriels

    Posté(e) · Modifié par .Shad.

    @CyberFr Je vais essayer de tourner les explications de mes collègues différemment. C'est quoi un code TOTP ? C'est une clé qui, une fois entrée dans un logiciel d'authentification 2 facteurs (quelque soit la plateforme : PC, Android, iOS, Extension de navigateur, etc...) permet de générer un code à 6 chiffres, qui se renouvelle.

    On peut utiliser cette clé sur autant d'applications et périphériques qu'on veut. Le code généré sera le même et variera au même moment.

    Il est donc prudent d'avoir a minima deux sources d'authentification 2FA, dans mon cas j'utilise Aegis sur mon smartphone, et je l'ai aussi dans Bitwarden. Avantage de Bitwarden, c'est que même si le serveur est down, j'ai accès au cache du coffre depuis mes différents périphériques.

    Le code TOTP défini par DSM lorsqu'un utilisateur applique la 2FA à son compte n'est affiché qu'une seule fois. Il est donc important de :

    • L'écrire manuellement sur papier et de le conserver en lieu sûr, sans indiquer ce que c'est, moi je le garde dans mon portefeuille.
    • Configurer cet accès sur deux périphériques a minima.

    Secure Signin est une version intégrée à DSM, absolument pas obligatoire et plus contraignante selon moi, comme tu as pu le constater. J'ajouterai que les remarques de @Mic13710 sont pertinentes dans le sens où le plus important est d'avoir des credentials robustes conjointement avec les blocages correctement configurés sur le NAS. Le reste est intéressant mais dispensable.

    3

    [TUTO] Certificat SSL & reverse proxy via Docker

    dans Tutoriels

    Posté(e) · Modifié par .Shad.

    Le 30/10/2023 à 3:44 PM, Dino Rayn a dit :

    En faisant pointer 80/443 directement sur l'ip de swag, tous mes anciens services ne sont plus accessibles.

    Généralement on n'utilise qu'un seul proxy inversé à la fois. Ce que DSM fait, SWAG peut le faire. Acme gère ton domaine principal c'est ça ? Qu'est-ce qui t'empêche de le basculer sur SWAG ? Si tu as un cas concret à présenter pour voir ce qui pose problème.

    Si le but est de laisser le proxy inversé sur le NAS, SWAG n'a aucun intérêt. Acme est plus indiqué.

    Concernant l'erreur du script, après plusieurs essais on avait remarqué que si tu écris .210/29 tu tronques certaines IP. Si tu vas sur le calculateur de jodies, tu dois indiquer ce qui est noté dans "network" : https://jodies.de/ipcalc?host=192.168.0.210&mask1=29&mask2=

    0

    [TUTO] Certificat SSL & reverse proxy via Docker

    dans Tutoriels

    Posté(e)

    @Dino Rayn Salut, j'ai bien parcouru ton post.
    Concernant les permissions il faudrait que je remette en oeuvre mon tutoriel, il a été rédigé il y a maintenant un certain temps, il se peut (c'est même sûr) que des étapes aient changé.
    Quoiqu'il en soit il est fort probable comme tu dis que les fichiers non visibles soient des liens symboliques. Il faut que je le confirme en reproduisant mon tutoriel.

    Pour le réseau macvlan et l'interface virtuelle, je note que tu as mis 192.168.50.210/29 dans une des déclarations et 192.168.50.208/29 dans l'autre, même si c'est censé couvrir la même plage autant spécifier des valeurs identiques.

    Concernant ton fichier conf pour Portainer il me semble ok.

    En revanche, si ton URL portainer.ndd.tld pointe vers Webstation, c'est que :

    - ta résolution DNS lui dit de le faire, donc vérifier si tu as un serveur DNS local et vérifier via un nslookup vers quoi pointe cette URL

    - tu n'as pas de résolution locale, en ce cas il est possible que la résolution soit publique, ce qui implique vu de l'extérieur, la redirection des ports 80 et 443 ne se fait pas vers SWAG mais vers le NAS

    - tu as potentiellement un cache persistant dans ton navigateur, supprimer donc les cookies liés à ton NDD ou faire un test en navigation privée.

    Dans ton cas, portainer.ndd.tld doit pointer vers l'IP de SWAG (.211)

    Le 28/10/2023 à 5:25 PM, Dino Rayn a dit :

    Est ce que je dois supprimer mon ouverture de port 80/443 vers l'IP de mon NAS ? Je me dis qu'il ne peut y avoir qu'une redirection possible côté routeur ? 

    Je serais très étonné que tu puisses rediriger un même port vers plusieurs IP, sinon comment le routeur pourrait-il faire un choix ? le problème vient sûrement de là. Il faut effectivement que ces deux ports soient redirigés vers .211

    Le 28/10/2023 à 5:25 PM, Dino Rayn a dit :

    Avec SWAG, est-ce que tous mes sous domaines sont actifs directement sans paramétrage au préalable ? Je m'explique : Si par exemple j'utilise homepage et que dans son fichier homepage.subdomain.conf.sample les entrées pour "set $upstream_app" et "set $upstream_port" sont corrects, alors je pourrais directement y accéder en tapant homepage.xxxxx.com ? Si oui, est il possible de désactiver l'activation automatique sans rentrer dans les fichiers de configuration ?

    Juste un peu de contexte, même si tu dois déjà le savoir.

    Par défaut, la meilleure manière de fonctionner pour SWAG est d'être dans un réseau bridge personnalisé. Ce qui se fait facilement quand les ports 80 et 443 de l'hôte sont libres, ce qui n'est pas le cas avec DSM. Dans ce contexte, tous les conteneurs qui ne nécessitent pas d'autre accès que via une GUI par exemple, n'ont aucune port exposé sur le NAS, ils sont simplement adjoints au réseau bridge de SWAG. Les fichiers de SWAG sont préconfigurés pour utiliser la résolution DNS interne de Docker, qui permet de joindre une application par le nom de son conteneur.

    Et dans ces conditions là uniquement, les fichiers conf sont utilisables sur le champ, si tu ajoutes le mod swag-auto-reload à ton instance, ça fait même en sorte que lorsqu'un fichier .conf.sample devient .conf, nginx est automatiquement rechargé pour en tenir compte.

    Ca c'est quand tu utilises SWAG sur un hôte libre, ou dans une VM.
    Dans notre cas, tu dois effectivement personnaliser l'upstream_app et l'upstream_port, mais rien de plus.

    Dans tous les cas, un fichier avec une extension autre que .conf ne sera pas actif.

    0

    Accès impossible à ma page synology.me

    dans DNS Dynamique

    Posté(e) · Modifié par .Shad.

    Salut, si ton IPv4 publique est en 192.168.x.y c'est que tu es en CGNAT (ou en Chine derrière un pare-feu publique) et tu ne pourras pas accéder de façon classique à ton NAS à distance. Ou alors tu m'as donné ton IP privée, vérifie en allant sur myip.com, ton IP publique sera celle renvoyée par le site.

    0
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.