oracle7

@YanHulbert Bonjour, Je viens de faire un test dans mon environnement avec deux NAS sur le même sous-réseau local. Voilà succinctement ce que j'ai fait en espérant que cela corresponde exactement à ce que tu recherches (du moins si j'ai bien compris). Activer le protocole NFS v4 sur le NAS 2 (le NAS 1 l'avait déjà). Je préfère NFS à CIFS car je peux aussi attaquer/partager depuis un UNIX/Linux si besoin. Créer un dossier partagé TEST sur le NAS 2 avec les permissions en L/E pour mon user admin (pas l'admin standard) + permissions de partage avancées en L/E toujours pour mon user admin et + permissions NFS avec mappage de tous les users sur admin pour @IP locale NAS 1 et mon @IP locale de mon PC. Dans File Station sur NAS 1 : Outils > Monter un dossier distant > Monter un dossier partagé NFS Dossier = @IP NAS 2 : /volume1/TEST Version : v4 Protocole : TCP Monter sur : (sur NAS 1 parcourir) --> /home/ESSAI (Le dossier ESSAI est créé durant le parcours) Sur le PC : Créer un lecteur réseau dans un explorateur Windows : Lecteur Z: Dossier : --> parcourir jusque \\<@IP NAS 1> ou <NomNETBIOS NAS1>\home\ESSAI Sur PC : Copie d'un fichier qcq (fichierX) du PC sur le lecteur Z: --> Depuis FileStation sur NAS 1 puis sur NAS 2, je retrouve bien le fichierX à la fois sur le NAS 1 dans (\volume1)\home\ESSAI mais aussi sur le NAS 2 dans (\volume1)\TEST. Voilà pour moi cela marche. Le dossier TEST du NAS 2 est bien monté sur le NAS 1 sur le dossier ESSAI et j'atteins bien le dossier ESSAI du NAS 1 avec un lecteur réseau sur mon PC du même sous-réseau local. Cordialement oracle7😉

@Richard2837 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Comme c'est ton premier NAS alors je t'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Doc.Holiday Bonjour, Bon bah manifestement à la vue de tes copies d'écrans, il y a plusieurs choses qui ne vont pas. Pare-feu du NAS : Gros problème de sécurité : visiblement il n'est pas activé. Donc tu l'actives et tu modifies le profil par défaut ou tu en crées un nouveau. Ensuite tu crées les règles minimales qui vont bien selon les préconisations du TUTO : Sécuriser les accès à son NAS que je t'invites aussi à lire et suivre expressément dans son ensemble. En plus, tu crées une règle qui ouvre/autorise les ports 80 et 443. Idem tu crées aussi une seconde règle qui ouvre/autorise les ports 5000 et 5001. Ces deux règles sont à placer impérativement avant la dernière règle qui refuse tout ! Livebox : Dans l'onglet NAT, tu supprimes la règle de transfert des ports 5000 et 5001 qui constitue un trou de sécurité en exposant inutilement ton NAS (DSM) directement à Internet. Par contre tu crées une règle qui transfert vers ton NAS les ports 80 et 443. Compte Synology : Supprimes cette copie d'écran de ton post car on y voit ton @IP externe. Ensuite, tu t'assures que dans Réseau/Paramètres de DSM : la case "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" est bien décochée sinon cela casse le processus de reverse proxy. Tu essaies de te connecter depuis l'extérieur (par ex avec un navigateur Web sur un téléphone 4G) avec l'URL : https://@ipexterne:5001. Normalement tu dois tomber sur l'invite de connexion DSM avec l'icône de Vidéo Station. Si oui, alors essaies cette avec l'application DSVideo avec la même URL + ton ID/MdP. Puis, pour suivre la précédente préconisation de @pluton212+ , seulement si tu disposes d'un domaine avec wilcard (*.tondomaine.tld) et donc son certificat LE correspondant installé sur le NAS , tu vas dans DSM : Portail des applications / Applications et tu notes le port HTTP indiqué pour l'application Vidéo Station. Ensuite dans l'onglet Proxy Inversé, tu crées une règle qui redirige ton domaine (par ex video.tondomaine.tld) vers Vidéo Station soit : https://video/tondomaine.tld:443 (http/2) vers http://localhost:port (port étant bien évidemment le N° de port que tu auras noté précédemment). Enfin, depuis l'extérieur dans un navigateur Web tu tapes l'URL https://video.tondomaine.tld et tu devrais atteindre l'application Video Station et donc pouvoir consulter tes films/séries préférées. Cordialement oracle7😉

@thordower Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... As-tu installé sur le PC Win le client OpenVPN (voir ici) ? Ensuite tu vas dans VPN server sur ton NAS et tu exportes le fichier de configuration openvpn.conf que tu recharges/importes dans ton client OpenVPN sous Windows avec un clic droit sur OpenVPN GUI (icône dans la barre des tâches) après avoir adapté ce fichier à ton environnement (remote <tondomaine.tld ou ton @IPexterne> 1194 et éventuellement décommenté redirect-gateway def1). Vérifies aussi que le port 1194 est bien ouvert/autorisé (et éventuellement limité à la France) dans le pare-feu du NAS. Cordialement oracle7😉

@.Shad. Bonjour, Tu as raison, merci de me le rappeler, je ne souvenais plus que c'était pour cela. 🙄 J'édite mon post. Cordialement oracle7😉

@milkyway Bonjour, Certes, les ports de telegraf sont optionnels mais essaies quand même en les déclarant pour voir. Par ailleurs ton log télégraf indique que tu dois avoir un problème dans ton fichier telegraf.conf dans la partie "Inet interface" pour les champs "ifTable" et "ifDescr". peut-être un problème d'indentation et/ou de tabulations à la place d'espaces (blancs). Pour mémoire les tabulations sont interdites, dans le docker-compose c'est sûr, mais je crois aussi dans le telegraf.conf. A vérifier ... Sauf erreur de ma part, il te faudrait aussi ajouter une ligne - "/var/run/docker.sock:/var/run/docker.sock:ro" dans la partie "volumes" pour telegraf (docker-compose). Vis à vis de l'option "depends_on" et de sa logique, il me semble que du coup, il te faudrait décaler toute la partie liée à grafana après celle liée à telegraf. Vérifies bien que tu as bien renseignée la partie "agents" ( agents = [ "172.18.0.1" ]) dans la zone INPUT PLUGINS de ton fichier telegraf.conf. Attention à la syntaxe : 2 espaces après le premier crochet et un espace avant le dernier crochet. Enfin, ton user id=1026 semble être dans le groupe des users admin (101), c'est bien le cas ? Vérifie avec un " id <nomUser>". Cordialement oracle7😉

@CyberFr Bonjour, Et qu'en bien même le port 443 est ouvert sur l'extérieur : d'une part avec l'usage du Reverse Proxy, il est normalement le seul (sauf exceptions nécessaires à certaines applications) à être ouvert et il n'y passe que des flux cryptés HTTPS, d'autre part avec des identifiants à "100 lieues" des identifiants courants et des mots de passes d'au moins 12 caractères (plus est même encore mieux) constitués de caractères standards majuscules, minuscules et chiffres, ton malveillant, même avec de grosses ressources, risque fort de passer pas mal de temps (qu'il n'a sûrement pas) à décrypter ces mots de passes. Tout cela en conjonction du blocage d'@IP failban et du contrôle d'accès évoqué très justement par @.Shad., je crois sans trop m'avancer que tu es bien paré pour faire face à cette "vulnérabilité". Maintenant ce que j'en dis ... Cordialement oracle7😉

@MagJ Bonjour, Juste une remarque qui en vaut une autre, mais tout bêtement as-tu remplacé la pile de ton NAS RS815+, après 6 années de "bons et loyaux services" elle a peut-être rendue l'âme d'où les symptômes décrits initialement. Maintenant ce que j'en dit ... 🤔 Cordialement oracle7😉

@YanHulbert Bonjour, Tout à fait d'accord et c'est aussi pour cela que je t'ai parlé de voie de contournement ! 🤔 Bien que tu ais passé en revue beaucoup de solutions, je crains aussi dans l'état de mes petites connaissances, que tu les ais faites toutes mais je peux me tromper et ne pas avoir comme toi les yeux en face des trous ...😜 Cordialement oracle7😉

@leo12 Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... La politique de Synology est dorénavant de ne plus autoriser les packages tiers non signés par Synology de s'exécuter avec des privilèges root. C'est peut-être le cas de ton package qui ne serait alors plus compatible : voir ici. Regardes cela aussi. Cordialement oracle7😉

@YanHulbert Bonjour, Juste une question : est-ce que depuis un PC situé sur le même réseau local des NAS A&B tu vois d'une part le NAS A (et ses dossiers partagés) et d'autre part l'USBshare du NAS B ? Si oui alors peut-être une piste de contournement serait possible (sans garantie mais à tester donc) en utilisant le logiciel Syncback (version free) pour faire la sauvegarde ou la synchronisation ou le miroir entre le NAS A et l'USBshare. Cordialement oracle7😉

@Doc.Holiday Bonjour, Tu pourrais STP nous mettre une copie d'écran du pare-feu de ton NAS ? Saches aussi que quelque soit l'application DSxxxx utilisée pour ce connecter depuis l'extérieur, il faut impérativement préciser le port de l'application : soit pour DSVidéo tu te connectes avec : https://@IPexterne:5001. Tout bêtement avec Video Station est-ce que tu accèdes bien à tes vidéos, sont-elles bien indexées sur le NAS ? EDIT : Dernière question : ton téléviseur est-t-il compatible DLNA / AirPlay ? Cordialement oracle7😉

@Titi21 Bonjour, Ahrre !!! Grillé par @firlin 😜 J'allais aussi te dire qu'il vaut mieux être prudent vis à vis des chocs électriques que cela engendre sur les contacteurs de fond de disque. Cordialement oracle7😉

@Titi21 Bonjour, Si j'étais toi je suivrais scrupuleusement les précédentes indications que t'a donné @firlin et là tout se passera bien ! Difficile de te dire mieux et de t'en dire plus ...🤔 Cordialement oracle7😉

@CyberFr Bonjour, C'est normal ce message, un certificat est définit pour un nom de domaine et JAMAIS pour une @IP. Et comme tu as installé DSN Serveur tu as donc une zone DNS locale qui résolvera tous tes domaines, en conséquence je dirais même que tu as même intérêt à utiliser ces derniers tout le temps en conjonction du Reverse Proxy comme te l'as dit justement @Jeff777. Cordialement oracle7😉

@Baron_noir Bonjour, C'est sûr que sans les copies d'écran, c'est plus difficile pour de te donner une piste de résolution. Si par hasard, tu as plusieurs volumes, tout bêtement as-tu bien sélectionner le volume à étendre ? Cordialement oracle7😉

Bonjour, Je reviens aux nouvelles car pour moi, le problème existe toujours ... Cordialement oracle7😉

Bonjour, Je reviens aux nouvelles car pour moi, le problème existe toujours ... Cordialement oracle7😉

@Doc.Holiday Bonjour, Bienvenue à toi sur ce forum, tu as donc dû voir que c'est une mine d'informations. J'invite, si ce n'est déjà fait, à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Titi21 Bonjour, Froidement tu pourrais tuer carrément le processus badblocks. Pour cela tu tapes la commande : " ps -aux " Ensuite tu identifie la ligne du processus badblocks et tu notes son PID (i.e. son N°). Et enfin tu tue le process avec la commande : " kill -9 <N° PID> " (par ex : kill -9 12378) Tu vérifies que le processus a disparu avec à nouveau " ps -aux " et tu relances ta commande badblocks. Maintenant, je ne suis pas sûr que ce soit très bon de stopper et relancer ("à tout but de champ") cette commande badblocks car à mon humble avis, tu stress inutilement les premiers secteurs/blocks de ton disque par le jeu des L/E effectées pour son contrôle. Mais cela n'engage que moi ... Donc une fois lancée, laisses la se dérouler tranquillement jusqu'au bout même si j'en conviens, c'est très très long ! Cordialement oracle7😉

@Titi21 Bonjour, La méthode 2 du TUTO présente (à titre d'exemple) les lignes de commandes à utiliser lorsque les disques sont du type sdX. Dans ton cas, j'ai compris que tu avais des disques du type sataX. Donc, il faut bien évidemment adapter les commandes au type de disques en présence. Donc toujours dans ton cas, pour lancer le test badblocks, tu tapes la commande : badblocks -nvsf -b 4096 -c 393216 /dev/sata2 > /volume1/toto/sata2.log 2>&1 & C'est pas plus compliqué. Cordialement oracle7😉

@Titi21 Bonjour, OUI bien sûr si 393216 correspond bien à la taille du disque à contrôler. Par ailleurs, tu as a priori omis le paramètre "-b 4096" dans ta commande badblocks. Tu peux vérifier la bonne adaptation de la valeur 4096 avec la commande suivante : " sudo hdparm -I /dev/sata2 | grep -i physical " Donc au final tu fais : badblocks -nvsf -b 4096 -c 393216 /dev/sata2 > /volume1/toto/sata2.log 2>&1 & Cordialement oracle7😉

@Titi21 Bonjour, Effectivement avec l'argument -f en plus : c'est mieux pour démonter la partition ...🤗 Y-a plus qu'à attendre patiemment la fin du processus maintenant ...😋 Cordialement oracle7😉

@Titi21 Bonjour, Sauf erreur de ma part, tu n'as que 2 disques nommés ici disque 1 et disque 2. Sur le premier disque 1 "/dev/sata1" tu as normalement le système DSM d'installé. Donc c'est normal que tu ais ce message si tu lance le contrôle badblocks "badblocks -nvs -c 393216 /dev/sata1 > /volume1/toto/sata1.log 2>&1 &" en pointant sur le disque 1 alors que tu veux contrôler le disque 2 !!!! Logique, non ? Donc pour contrôler le disque 2 "/dev/sata2" tu lances la commande "badblocks -nvs -c 393216 /dev/sata2 > /volume1/toto/sata2.log 2>&1 &" et tu suit l'avancement avec une commande "tail -f /volume1/toto/sata2.log ". Ensuite : Une fois le disque 2 contrôlé et donc OK, tu retires les deux disques du NAS (à l'arrêt bien évidemment) et tu insères le disque 2 dans le slot 1 du NAS. Tu redémarres le NAS et tu installes DSM sur ce disque 2. Quand DSM est opérationnel sur le disque 2, tu insères le disque 1 dans le NAS sur le slot 2. Normalement la commande " fdisk -l | grep '/dev/[sh]d\|sata[[0-9]\|[a-z]]' " va te donner : "/dev/sata1" pour le disque 2 et "/dev/sata2" pour le disque 1. Tu peux aussi vérifier que l'on a bien permuté avec la commande (en tant que root) " fdisk -l ". A partir de là, comme te l'a dit précédemment @firlin, tu déclares ce disque 1 comme "fail" (puisque tu ne peux pas le reformater préalablement sur un PC) avec les commandes : " mdadm /dev/md0 --fail /dev/sata2 " puis " mdadm /dev/md0 --remove /dev/sata2 " et enfin " mdadm --zero-superblock /dev/sata2 ". Pour finir tu lances le contrôle du disque 1 avec la commande : "badblocks -nvs -c 393216 /dev/sata2 > /volume1/toto/sata2.log 2>&1 &". En espérant que ce sera plus plus clair pour toi sur la démarche. Cordialement oracle7😉

@Swagme Bonjour, Très intéressant ton partage, merci. Comme çà, cela démystifie un peu plus la configuration à faire.🤗 J'aurais juste une remarque : tu utilises encore MariaDB v5 ? Si oui alors OK pour le port 3306. Mais si c'est MariaDB v10 alors sauf erreur de ma part, c'est le port 3307 qu'il faut utiliser avec cette version. Sinon, et c'est juste pour comprendre car je ne connais pas Redis. Je crois comprendre que c'est un gestionnaire de couple (clé-valeur) aussi qu'elle utilisation peut-on en faire et quelle utilité de ce conteneur dans un environnement NAS ? C'est par exemple pour gérer des crédentials (Id, MdP) ? Merci de bien vouloir éclairer ma lanterne. Cordialement oracle7😉