oracle7

@Neo0169 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@HugOil Bonjour, Je ne suis pas sûr, mais il me semble que quelqu'un ici a dit que cela dépendait de la façon dont on se connecte initialement à DSM donc à FileStation (@IP ou Domaine). Et sans le port, qu'est-ce que cela donne ? Cordialement oracle7😉

@Mic13710 Bonjour, C'est un constat que l'on a fait avec @Jeff777 et d'autres, lorsque l'on utilise un fichier .htaccess pour certaines redirections il faut passer sous Apache car nginx ne le gère pas. Voilà ce que j'en sais. Ni plus ni moins. Cordialement oracle7😉

@romain1206 Bonjour, Vu qu'acme.sh bute sur l'url " https://acme-v02.api.letsencrypt.org/directory ", je serais tenter de dire (mais sans garantie) que ce sont les serveurs de LE qui sont surchargés ou bien qu'il ne peut les atteindre du fait que le ports 80 et 443 ne sont pas ouverts dans ton pare-feu du NAS au moment du renouvellement. Assures-toi aussi qu'il n'y a pas (plus) dans ta zone DNS chez OVH d'enregistrements TXT du type " _acme-challenge.ndd.tld ". Si Oui supprimes le(s). Ils sont normalement crés et supprimés par acme.sh mais restent en cas d'erreurs. Cordialement oracle7😉

@.Shad. Bonjour, MERCI beaucoup pour ces explications. Du coup je vais regarder comment envoyer ces notifications Watchtower vers mon bot telegram sur mon tél portable. Cordialement oracle7😉

@Cedriic Bonjour, Bon bah là cela commence mal, puisque tu as une @IP externe dynamique, il ne faut pas avoir d'enregistrement "A" de ton domaine pointant sur ton @IP externe actuelle. Commences donc par le supprimer il n'est pas utile ! Ensuite, le DynHost est justement fait pour cela pour relier ton domaine à ton @IP externe. C'est ton NAS quand il détectera le changement d'@IP externe qui informera via le DDNS, OVH qui mettra alors à jour le dynHOST avec la nouvelle @IP. Ainsi ton domaine pointera toujours automatiquement sur la bonne @IP externe. A propos de DynHOST, regardes ce TUTO pour configurer correctement ton DynHost sur ton domaine. Attention à l'étape 3 il faut laisser le champ "subdomain" vide et ne pas indiquer d' " * " comme préconisé sinon tu aura un DynHost en "xxxxx.ton-domaine.ovh" au lieu de en "ton-domaine.ovh" ce qui impliquerait ensuite que tous tes sous-domaines soient en "yyyyy.xxxx.ton-domaine.ovh" bien plus long à saisir, non ? Ensuite, dans la zone locale DNS de ton domaine, sauf cas très particulier, tu peux supprimer les enregistrements CNAME sur tes sous-domaine pour les remplacer par un wilcard "*.ton-domaine". Càd un enregistrement tel que " *.ton-domaine.ovh. 0 CNAME ton-domaine.ovh. ". Sur le NAS tu configures le DDNS avec les informations issues de la création de ton DynHost et tu crées un certificat Let'sEncrypt pour ton domaine et son wilcard. Pour cela il y a deux méthodes selon que tu passes par docker ou pas : ici avec docker si ton NAS le permet, ici sans docker. Pour mémoire, seuls les certificats sur les domaines en xxxx.synology.me peuvent être créés avec un wilcard dans DSM, c'est pour cela que je te donne les autres méthodes pour les domaines en ndd.tld. C'est normal, le DDNS est lié au domaine indiqué dans ton DynHost. Pour l'utilisation du Reverse Proxy, je t'invite à suivre ce TUTO tout y est parfaitement expliqué. Attention sous DSM7, il faut dans Portail de services Web > Modifier serveur par défaut et remplacer Nginx par Apache HTTP Server 2.4. Bon courage car tu as "un peu de pain sur la planche".😜 Cordialement oracle7😉

@Cedriic Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Crées un post spécifique dans la bonne rubrique, pour poser tes questions et dire où tu bloques. Il y aura toujours un membre pour te répondre et peut-être solutionner ton affaire. Cordialement oracle7😉

@HugOil Bonjour, OUI depuis leur dernière mise à jour du document en 12/2021. Pour t'en convaincre essaies en mettant le port 7000 au lieu de 45002 dans ta redirection. Pour info j'ai ceci aussi dans la partie Applications du Reverse Proxy. Moi je les ai saisis. Cordialement oracle7😉

@.Shad. Bonjour, Tu peux développer STP et nous expliquer comment cela marche ? J'utilise par ailleurs un site discord pour échanger sur la domotique mais je ne vois pas bien comment établir le lien entre discord et watchtower. Cordialement oracle7😉

@Toty Bonjour, Avant de te lancer dans la configuration de ton NAS si tu ne maîtrise pas trop ce genre de machine, je t'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Ensuite tu pourras aller plus loin ... Cordialement oracle7😉

@LeRebellle Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Letraitplat Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@HugOil Bonjour, Je crains que OUI mais c'est pas grave. On renseigne simplement ce champ lorsque l'on veux partager des fichiers via FileStation. Donc pour toi tu mets nas.hurion.ovh et ce sera bon. Pour les ports tu laisses les ports standards HTTP 5000 et HTTPS 5001. OUI et tu as bien fait pour les ports 80 et 443. Par contre dans le Reverse Proxy, la copie d'écran de la redirection (file.hurion.ovh) que tu montres (ta réponse précédente de Mercredi), on devine en bas que tu as mis pour le port localhost le port 45002 alors que pour atteindre FileStation c'est le port 7000 HTTP qu'il faut indiquer. Cordialement oracle7😉

@Jeff777 Bonjour, J'ai aussi comme toi reconstruit les conteneurs gotify et watchtower mais toujours pareil la même erreur. Le plus fort est que sans avoir rien changé c'est apparu il y a environ un mois (d'après les derniers messages dans gotify). Cordialement oracle7😉

Bonjour, Ma contribution : Marque: CRUCIAL Référence de la RAM: CT102464BF186D 8Go (DDR3L, 1866 MT/s, PC3-14900, SODIMM, 204-Pin) Modèle du NAS: DS918+ Version de DSM: 6.x Configuration : remplacement barrette d'origine de 4Go par 2x8Go Cordialement oracle7😉

@JtByMike Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite si ce n'est déjà fait, à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

Bonjour à tous, En faisant le tour de mes logs de conteneurs, je viens de découvrir cette erreur pour watchtower : root@MonNas:/volume1/docker/scripts_instal/watchtower# docker logs -f watchtower time="2022-01-06T17:23:22+01:00" level=info msg="Watchtower 1.3.0\nUsing notifications: gotify\nOnly checking containers using enable label\nScheduling first run: 2022-01-07 01:32:00 +0100 CET\nNote that the first check will be performed in 8 hours, 8 minutes, 37 seconds" Failed to send notification via shoutrrr (url=gotify://gotify.ndd.tld/xxxxMonTokenxxxxx?title=Watchtower+updates+on+watchtower): Gotify notification returned 405 HTTP status code et du coup effectivement depuis quelque temps je n'ai plus de notifications de mises à jour d'images qui remontent dans Gotify. Heureusement que je vois par ailleurs ces mises à jour grâce au monitoring docker mais quand même ! J'ai regardé sur Github mais rien vu de très probant/explicite dans les issues (mal cherché sûrement !🤭). En tout cas pas trouvé de solutions. Déjà, avez-vous aussi ce problème ou bien je suis le seul ? Quelqu'un aura une idée peut-être ? Cordialement oracle7😉

@HugOil Bonjour, Oui c'est normal car FileStation ne connais pas la redirection avec changement de port que tu as fait dans le Reverse Proxy. En plus, ce lien dépend de ce que tu as renseigné comme nom d’hôte dans « Panneau de configuration > Accès externe > Avancé ». Si tu mets en nom d'hôte "file.hurion.ovh:443", », les liens de partage créés par File Station seront désormais de la forme « https://file.hurion.ovh/sharing » et seront fonctionnels. Sinon sauf erreur de ma part, il me semble t'avoir déjà expliqué (mais peut-être que je confond avec un autre membre) que le changement des ports standards du NAS par d'autres ports éxotiques n'apportait rien de plus en termes de sécurité. Tu ne fais ainsi que retarder de moins d'une minute un scan malveillant (via un nmap) qui trouvera de toutes façons tes nouveaux ports. C'est aussi d'autant plus inutile vu que tu passes par le reverse proxy et du coup ton changement de port n'affecte que ton réseau local. Quel intérêt alors quand ta seule porte d'entrée depuis l'extérieur est le port 443 ? Maintenant ce que j'en dit ... Cordialement oracle7😉

@Tigris25 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@henricazaban Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@henricazaban Bonjour, NON, pas du tout, peut-être faire un peu de ménage dans ta zone DNS locale chez OVH afin de ne conserver qu'un enregistrement CNAME pour le wilcard. Pour modifier le DynHOST : Il te faut supprimer l'existant chez OVH et le recréer selon ce TUTO. Attention, à l'étape 3, il faut laisser le champ "subdomain" vide et ne pas mettre d' " * " comme préconisé sinon ton DynHost sera en xxx.ndd.tlt au lieu de en ndd.tld tout court. Penses aussi à ajouter le wilcard dans ta zone locale DNS chez OVH (voir ma précédente réponse). Recrées ensuite le DDNS dans DSM sur le NAS avec tes nouveaux éléments. Ne pas oublier non plus de refaire ton certificat LE sur ton domaine et son wilcard. Deux méthodes selon que tu passes par docker ou pas : ici avec docker si ton NAS le permet, ici sans docker. Pour mémoire, seuls les certificats sur les domaines en xxxx.synology.me peuvent être créés avec un wilcard dans DSM, c'est pour cela que je te donne les autres méthodes pour les domaines en ndd.tld. Cordialement oracle7😉

@.Shad. Bonjour, Merci pour ta réponse. A la réflexion j'en étais finalement arrivé à cette conclusion. Pour les docker secret, j'étudie cela à tête reposée ... Tu as raison c'est sans doute mieux comme solution. Cordialement oracle7😉

@.Shad. Bonjour, OUI root:root. J'ai recopié toutes les MIBs Synology dans ce répertoire /volume1/docker/mibs/ afin d'y adjoindre les miennes (caméras HIK) sans problèmes (on en a déjà discuté). Ok, après une mise à jour DSM il faudra recommencer mais pas grave. Pour l'instant cela marche bien comme cela.🤗 Cordialement oracle7😉

@MilesTEG1 Bonjour, Désolé, mais c'est bien cela et tu te fourvoies (pas grave, cela arrive à tout le monde, fatigue de fin de journée oblige ...😜) car on est bien dans la configuration WAN du routeur RT2600ac, les @IP sont bien dans sous-réseau local de la box Woo qui est en 192.168.0.0. Donc @Amelie a bien renseigné les choses. Tu m'as fait peur !🤣 Je penses que tu as dû confondre avec la partie réseau LAN du RT2600ac. Par contre pour le DNS Server qui est bien le RT2600ac lui même, tu as raison (bien vu l'ami), il faut mettre à ce stade l'@IP du RT2600ac dans son réseau local càd 192.168.1.1 et pas 192.168.0.2 par anticipation d'un DNS Server installé sur le RT2600ac. Désolé @Amelie cela m'a échappé. Promis je recommencerais plus ...🤣 Cordialement oracle7😉

@trucmuche2005 Bonjour, A mon humble avis, je ne suis pas sûr que ce soit la meilleure façon de travailler avec les disques du NAS même si l'utilisation d'un switch est incontournable dans ton cas. Photoshop générant un flux d'accès disque en L/E très important et donc consommateur de bande passante, je pense qu'il serait plus efficient de travailler sur un fichier directement sur le disque du PC et de configurer en parallèle une synchronisation unidirectionnelle (Synology Drive) entre le répertoire du PC et un dossier partagé sur le NAS. Ainsi, le dit fichier sera quelque part "sauvegardé" deux fois : 1 fois sur le PC et 1 fois sur le NAS. Attention toutefois, il y a un risque car quand le dit fichier est supprimé du PC il le sera aussi du NAS. Donc cette synchronisation ne doit concerner qu'un répertoire de dit "de travail". A charge pour toi ensuite de déplacer la version finale du fichier "de travail" située sur le NAS vers un autre emplacement (bien à l'abri) sur le NAS. Bien évidemment, sur le PC à un instant donné il n'y a que des fichiers dit "de travail". Voilà une vision qui en vaut une autre. Je crois que c'est plus un problème d'organisation du travail qu'un problème de débit sur le réseau même s'il faut prendre en compte aussi la vitesse de L/E sur disque qui est bien inférieure à celle de transfert sur le réseau. EDIT : Pour le switch par exemple celui-ci est suffisant pour démarrer et il est très abordable : https://www.amazon.fr/Netgear-GS608-400PES-Switch-Ethernet-Ports/dp/B00PGQCGF0/ref=sr_1_1?__mk_fr_FR=ÅMÅŽÕÑ&crid=15OWD11SZFTXR&keywords=gs608&qid=1641413183&sprefix=gs608%2Caps%2C68&sr=8-1 Cordialement oracle7😉