oracle7

@Vista1967 Bonjour, Sans garantie, mais c'est peut-être ton domaine qui est bloqué par le DoH "contold.com". Vas voir sur leur site (à ton compte) et ajoutes ton domaine dans la liste blanche (enfin j'espère qu'ils en ont une !) des domaines autorisés. NB : c'est ce qu'il faudra peut-être faire si tu n'atteintpas certains domaines de cofiance. Cordialement oracle7😉

@Bonzai911 Bonjour, C'est sûr qu'avec un DS218 à seulement deux baies qui plus est, déjà occupées, cela fait faire une sacrée gymnastique ! 🤪 D'où l'usage d'un dock externe ou d'un PC qui facilite bien les choses quand même ... Cordialement oracle7😉

@Vista1967 Bonjour, Eh bien il faut oser 🤪, c'est un message normal. Tu saisis ton URL : https://dns.nextdns.io/IdNextDNS/NomDuNAS Cordialement oracle7😉

@Xmo Bonjour, OUI Pour le point 1, en clair : la ligne 5 est redondante avec la 2. Avec 10.8.0.6 dans le navigateur cela "mouline" toujours ? Qu'est-ce que cela donne en saisissant @IPlocaleNAS:5000 ? Sinon as-tu essayé en passant par ton reverse proxy (si tu en as un sur ton NAS évidemment) en saississant le domaine de ton NAS (nas.domaine.tld) dans le navivateur de ton client ? Cordialement oracle7😉

@Vista1967 Bonjour, Bah NON, pour activer DoH tu as juste à renseigner la bonne URL NextDNS dans la case qui va bien sur le routeur. C'est tout ! Ne changes rien par aileurs. Cordialement oracle7😉

@Xmo Bonjour, 10.8.0.6 est l'@IP de ton NAS sur le sous-réseau VPN en tant que destinataire, je ne pense pas qu'il puisse être une source ! au sens pare-feu car l'@IP de ton client d'origine n'est pas 10.8.0.6 mais qqchose en 10.8.0.x. Donc supprimer cette régle inutile. si j'étais toi je ferais une régle pour le sous-réseau VPN OpenVPN tel telle que : 10.8.0.0/255.255.255.240 ce qui limiterait à 16 @IP source (c'est bien suffisant) sinon tu peux laisser en 10.8.0.0/255.255.255.0 ( = 254 @IP dispo) Cordialement oracle7😉

@bliz Bonjour, Ah j'aime mieux cette explication 🤗 Cordialement oracle7😉

@Bonzai911 Bonjour, Oui pourquoi pas ... Mais je crois un bon badblocks (même si plus long à exécuter) permet de savoir avec certitude l'état du disque et en cas de problème c'est plus facile de justifier au vendeur du/des disques qu'ils ne sont pas bons qu'avec juste un test SMART effectué avec CristalDiskInfo ou autre outils du même genre. Mais ce n'est que mon avis ... Cordialement oracle7😉

@Bonzai911 Bonjour, Ahreee grilé par @bliz 🤣 Absolument, donc si tu lances par exemple la commande badblocks depuis une session SSH sur un terminal/console d'un PC, il est clair qu'il faut laisser le PC en marche sinon tu vas tuer la session SSH et donc ta commande. Logique, non ? En plus, pour éviter toutes surprises/désagréments liés à des coupures de courant durant le processus, il vaut mieux que le PC ainsi que le dock soient aussi branchés sur un onduleur. C'est déjà assez long comme cela et il serait trop bête que le processus soit planté par exemple à 90% par une coupure de courant. Maintenant ce que j'en dit ... Là par contre, je ne comprends pas trop la démarche ... Tu peux préciser STP ? Cordialement oracle7😉

@Xmo Bonjour, C'est à dire, tu peux en dire plus ? car là sans infos supplémentaires, difficile de t'aider plus et ma boule de cristal ne m'indique rien ...🤪 Le sous-réseau 10.x.x.x de ton VPN est-il bien autorisé dans le parfeu du NAS ? Cordialement oracle7😉

@Vista1967 Bonjour, Pour utiliser NextDNS sur le routeur il te faut renseigner "URL du serveur DoH" avec ton URL comportant ton ID NextDNS ici : mais il ne faut pas modifier les serveurs DNS redirecteur de ton DNS Server comme tu semble l'avoir fait. Par ailleurs ton routeur est-il bien configuré (dans l'esprit donc à adapter les @IP avec ton environnement) comme dans les copies d'écran que je t'ai données précédemment : Cordialement oracle7😉

@Bonzai911 Bonjour, Pour voir la progression tu tapes la commande : tail -f /volume1/Logs/sdb.log A adapter selon le nom du répertoire de log que tu as choisi et du disque que tu veux contrôler (sdx). ATTENTION avec des disques de 14 To c'est trèèèès long (> 48 h mini). Par exemple avec un disque de seulement 4 To : root@MonNAS:~# tail -f /volume1/Logs/sdb.log Checking for bad blocks in non-destructive read-write mode From block 0 to 3907018583 Checking for bad blocks (non-destructive read-write test) Testing with random pattern: 0.03% done, 0:37 elapsed. (0/0/0 errors) 11.87% done, 3:21:05 elapsed. (0/0/0 errors) 16.51% done, 4:42:00 elapsed. (0/0/0 errors) 37.47% done, 11:08:01 elapsed. (0/0/0 errors) 71.73% done, 23:20:46 elapsed. (0/0/0 errors) done Pass completed, 0 bad blocks found. (0/0/0 errors) [1]+ Done badblocks -nvsf -c 131072 /dev/sdb > /volume1/Logs/sdb.log 2>&1 root@MonNAS:~# Cordialement oracle7😉

@Bonzai911 Bonjour, Voilà qui est rassurant. Toutefois, avant de mettre tes disques en production sur le NAS, il serait peut-être judicieux que tu suives ce TUTO : Préparation des disques avec Badblocks. Cela te prendra un peu de temps mais au moins tu seras sûr de partir sur de bonnes bases. Maintenant c'est qui voit ... Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@dbouchy Bonjour, Je ne comprends pas, si tu as réellement une @IP publique fixe, tu n'as pas besoin de définir de DDNS dans DSM. Il faut même le supprimer car il ne sert à rien dans ce cas. As-tu aussi vérifié que tu disposes bien de toute la plage des ports 0 à 65534 disponibles dans ta box ? et que tu n'as pas en fait une @IPv4 CGNAT et donc une plage ports restreinte ? Je crains qu'il y ait un loup derrière cette affaire d'@IP soit disant full stack mais je peux me tromper ... A vérifier aussi avec ton service client Free. Cordialement oracle7😉

@Bonzai911 Bonjour, A mon humble avis, cela "sent" pas bon pour tes disques et d'autant plus s'ils sont d'occasion. Tu as sûrement des secteurs défectueux. Si tu disposes d'un dock USB pour acceuillir un disque (sinon installes-le sur un PC si c'est possible), essaies avec une application telque "CrystalDiskInfo" sur PC pour voir ce qu'elle dit. Cordialement oracle7😉

@Bonzai911 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@utilisateur_syno Bonjour, Ce TUTO devrait répondre à ton problème (enfin si j'ai bien compris). Dans tous les cas avec un NAS Synology et un serveur NUT, il faut impérativement respecter les conditions suivantes SINON cela ne marche pas ! L’identifiant de l’UPS doit absolument être ups. Utiliser le couple (Id/mdp) tel que : Id = monuser mdp = secret Accessoirement comme ton NAS sera en "slave", sauf erreur de ma part, il faut aussi qu'il puisse répondre à un WOL, ce qui n'est pas utile s'il est en "master". Pour la différence de répertoires, je ne sais te répondre mais chez moi mon NAS principal est en "master" et est connecté en USB à mon onduleur. Du coup en ce qui concerne le répertoire /usr/syno/etc/ups/upsmon.conf , celui-ci contient uniquement les informations que l'on a saisi dans l'interface DSM (Matériel et alimentation / UPS). Cordialement oracle7😉

@utilisateur_syno Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

Bonjour, Je confirme, c'est même extrêmement efficace avec un vieux effaceur de K7 vidéos VHS. Cordialement oracle7😉

@Mic13710 Bonjour, Je viens de retrouver ceci dans mes notes, je te les livre brut de fonderie : Notifications mode Home • Mode HOME : o Le fait d'activer la configuration de notification pour le home mode prend le pas sur les notifications de déclenchement de mouvements. o Donc pour le home mode si on ne veut pas de notification il faut les supprimer dans l'onglet notification Dans tous les cas pour recevoir l'instantané par mail il faut : • Cocher la case "Mouvement détecté" / "Courrier électronique" email dans l'onglet "règles" de "Notification" et pour ne pas avoir de mail à la détection de mouvement lorsqu’on est en Home mode il faut en plus : • Ne pas cocher la case "Mouvement détecté" / "Courrier électronique" de l'onglet "Notification" des "Paramètres" du Home mode ET • Cocher la case "Activer la configuration de notifications" dans l'onglet "Général" du Home mode Ce qui est défini dans l'app notifications de SS est ce qui s'applique dans tous les cas (cas normal). Ce qui est défini dans l'onglet règles du home mode viendra remplacer ce qui est prévu au cas normal lorsque le home est activé (et que l'activation des notifications a bien été prévu). Je suis configuré comme cela mais chez moi comme l'enregistrement de la détection de mouvement est programmée uniquement la nuit, je concède que pour l'instant je ne reçois pas de notifications pour les éventuelles détections en journée. Faisant ce que tu veux si cela peux aider ... Cordialement oracle7😉

@Audio Bonjour, Oui désolé, j'avais oublié cette possibilité car je ne l'ai jamais mis en place, j'accède personnellement en SSH uniquement par un utilisateur dédié et seulement ensuite si vraiment necéssaire, je passe sous 'root' avec un 'sudo su -' sinon en préfixant les commandes shell qui le nécessitent, avec le prefixe sudo, c'est largement suffisant, cela évite, du moins minimise les erreurs quand on a trop de droits ... EDIT : @Mic13710 Mais à la réflexion, WinSCP est une application Windows donc pas lançable en 'root' même si l'utilisateur Win est administrateur du PC. On navigue avec elle dans l'arborescence interne de DSM par exemple mais impossible de modifier un fichier dont le propriétaire est 'root'. Par contre, WinSCP peut, elle, lancer directement un teminal/console sous root via certains outils comme PuTTY par ex, mais seulement après avoir préalablement suivi la procédure du TUTO de unpixel. Ce n'est donc pas la même chose. Il faut bien différentier WinSCP de PuTTY ! Cordialement oracle7😉

@Audio Bonjour, C'est normal car WinSCP n'est pas lancé en "root" (on ne peut pas que je sache), seul Putty permet de passer en "root" pour exécuter ce type de commande. Cordialement oracle7😉

@Mic13710 Bonjour, Pour ton info on peut Activer(par défaut)/Désactiver la rotation des enregistrements ici : Cordialement oracle7😉

@Mic13710 Bonjour, J'ai le même type de configuration que toi, je serais donc aussi preneur de suggestions même si la seule différence, est que comme j'ai toujours quelqu'un de présent à la maison, je n'effectue de la détection de mouvements que la nuit. Je n'ai pas (et pour cause) de notifications le jour qui m'ennuient. Cordialement oracle7😉

@Diplo95 Bonjour, Oui c'est une bonne pratique mais cela est valable pour un accès depuis l'extérieur. Dans le cas présent, n'oublies pas que tu es sous docker pour l'exécution du script acme.sh et qu'en l'occurence ce script travaille uniquement en local. Il n'y a donc pas de problème de sécurité (à moins que tu ais des pirates "cachés" chez toi🤣). En conséquence, on utilise le port NORMAL HTTP (5000) pour accèder au NAS et normalement tu fais cela en plus via un utilisateur dédié qui a des droits restreints. On croit généralement bien faire en ajoutant des caractères spéciaux à ses identifiants/mots de passe et certes humainement cela semble plus difficile à lire(et à se souvenir) mais informatiquement parlant cela n'amène aucune complexité supplémentaire mais plutôt des problèmes car souvent ces caractères spéciaux sont des caractères réservés du système d'exploitation et du coup les interpréteurs de commandes s'y perdent et génèrent des erreurs. De plus cryptographiquement parlant, un caractère dit spécial n'apporte qu'un bit supplémentaire alors qu'ajouter tout simplement un caractère standard (majuscule ou minuscule ou chiffre) en apporte onze, ce qui rallonge drastiquement le temps de déchiffrement pour un malveillant. Moralité, les identifiants et surtout les mots de passe, pour être efficaces doivent être très long (au moins > 12 caractères avec que des majuscules ou minuscules ou chiffres). Le fichier docker-compose.yml est une autre façon de créer/exécuter/supprimer un conteneur docker. Il est plus simple à manipuler qu'une commande docker run .... avec tout son lot de paramètres. Effectivement, ici c'est la tâche planifiée qui, tous les jours, supprime systèmatiquement l'image acme, la recrée et relance la création du conteneur acme. C'est à mon sens exagéré car souvent les mises à jour d'images sont très espacées, en tout cas elles n'ont pas lieu tous les jours. Du coup, mais ce n'est que mon avis, il n'est pas utile de recréer le conteneur tous les jours. Une fois lancé on le laisse tourner mais ici c'est le choix qui a été fait. Saches qu'il y a par ailleurs d'autres moyens (watchtower sous docker en autres) pour mettre à jour automatiquement l'image acme quand elle en a besoin. Donc si tu conserves la tâche programmée, oublies l'usage d'un fichier docker-compose. Je t'invite aussi à lire attentivement l'excellent TUTO : Docker introduction de @.Shad. où il explique parfaitement qu'il est préférable d'utiliser un fichier docker-compose ce qui est bien plus souple à l'usage pour l'utilisateur lambda (et le "pro"). Maintenant ce que j'en dis, c'est toi qui voit ... Cordialement oracle7😉