oracle7

@snz.flo21560 Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@nono512 Bonjour, Pour ton information, que je sache, un serveur DHCP ne répond pas à des adresses MAC en particulier. Il attribue automatiquement une @IP unique correspondant à l'@MAC du périphérique qui se connecte sur le sous-réseau qu'il gère. Ce que tu veux faire en terme de filtrage d'@IP est réalisé par le pare-feu du NAS. Donc dans celui-ci tu n'autorise que les @IP de ton choix et toutes les autres sont refusées. Je t'invite à lire expressément ce TUTO : Sécuriser les accès à son NAS , il t'aidera à clarifier les choses tout en répondant à ton besoin ... Par ailleurs, sauf erreur de ma part, il n'y a que sur le réseau WiFi que tu peux appliquer un blocage/filtrage sur des @MAC. Cordialement oracle7😉

Bonjour à tous, Jusqu'il y a peu pour lancer phpMyAdmin, en cliquant sur le raccourci "phpMyAdmin" du bureau de DSM, j'accédais sans problèmes à l'interface de phpMyAdmin avec l'URL suivante : "https://nomduNAS.ndd.tld/phpMyAdmin/index.php". Or je constate maintenant (sans avoir a priori modifié quoi que ce soit - du moins de mémoire🤔) qu'en cliquant toujours sur ce même raccourci, c'est l'URL suivante "http://dsm1.ndd.tld/phpMyAdmin/" qui est utilisée automatiquement envoyée dans le navigateur Web qui du coup me renvoie l'erreur Synology : "Désolé, la page que vous recherchez est introuvable". C'est aussi cette URL qui apparait dans les infos sur le package phpMyADmin dans le centre des paquets. J'ai rajouté à cette URL "/index.php" mais sans changement, j'obtiens le même message d'erreur. Je précise (à toutes fins utiles même si je ne vois pas le lien qui existerait) que le libellé "dsm1" est utilisé par ailleurs pour une redirection de Reverse Proxy vers mon NAS. Comment selon vous je puis rétablir le fonctionnement originel avec l'URL "https://nomduNAS.ndd.tld/phpMyAdmin/index.php" ? Faudrait-il personnaliser le champ "open_basedir" dans les paramètres avancés de mon profil par défaut PHP 7.3 dans les paramètres PHP de Web Station ou bien cela n'a rien à voir ? Je ne maîtrise rien à ce niveau d'où mon appel à l'aide. Merci de vos lumières sur ce sujet. Cordialement oracle7😉

@Sibyllin Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@Mic13710 Bonjour, Ce n'est pas une histoire d'utiliser ou non le script du TUTO, mais juste une organisation de fichier (variable CERT_HOME) préconisée dans le TUTO afin que les fichiers soient "protégés" et accessibles facilement sans rentrer dans les arcanes de DSM sinon par défaut acme.sh les place dans le répertoire que tu indiques. Cela dit, je viens aussi de constater que le nom donné à mon certificat avait aussi disparu au profit d'un nom à rallonge du type de celui que tu donnes. J'imagine et ai constaté dans le code d'acme.sh, mais je peux me tromper, que le nom du certificat (entre autres données) est crypté (base64encode) dans la chaine après le mot clé "START". Pourquoi ce cryptage, là je n'ai pas encore compris l'utilité et/ou le besoin. Peut-être pour protéger le domaine utilisé dans les échanges avec LE ? Allez savoir ... Cordialement oracle7😉

@mickaeulkaeul Bonjour, C'est normal puisque c'est dans le fichier /volume1/Certs/mondomaine.tld/mondomaine.tld.conf que cette variable d'environnement est stockée. Donc si tu as plusieurs certificat, il te faut bien choisir le bon répertoire. Cordialement oracle7😉

@Franck747 Bonjour, Personnellement, j'utilise Syncthing (protocole P2P) en docker sur le NAS. Il y a un client Android, Linux, W10, et c'est assez simple à configurer. Voir ici un bon TUTO en Fr. Gratuit et il permet de stocker les fichiers sur la carte SD en synchro totalement automatique à chaque modif. Il existe aussi en package mais vu la politique actuelle de Synology avec les packages tiers qui disparaissent du catalogue, il vaut mieux éviter. Maintenant, je teste actuellement aussi Resilio-sync (protocole P2P) qui est son concurrent direct (mais qui n'est pas OpenSource) voir ici aussi un bon TUTO. Lui aurait l'avantage de permettre aussi la synchronisation de fichiers et non pas que des dossiers tout en étant plus rapide (à vérifier !). Maintenant ce n'est que mon avis ... Cordialement oracle7😉

@Mic13710 Bonjour, 👍👏Je suis tout à fait d'accord avec toi. Il n'y a aucune urgence à franchir le pas tant que la situation ne sera pas clairement stabilisée. Cordialement oracle7😉

@JFR05 Bienvenue à toi sur ce forum, tu verrasr que c'est une mine d'informations. J'invite si ce n'est déjà fait, à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@gsaefu65 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@EukQ Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Sans garantie car cela à marcher pour certain et pas pour d'autres : https://www.inpact-hardware.com/article/2317/nas-synology-comment-revenir-a-dsm-6-x-depuis-dsm-7-x OU https://emby.media/community/index.php?/topic/89848-tutorialdowngrade-from-dsm-70-to-dsm-623/&tab=comments#comment-962209 Cordialement oracle7😉

@snz.flo21560 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@.Shad. Bonjour, Depuis le début il a fait état d'un certificat généré à partir de DSM donc en Synology.me. Par contre sa dernière assertion où il dit passer aussi par OVH, vient semer le trouble, je conviens ... Il aurait un second certificat pris chez OVH ? @lordatao pourrais-tu clarifier STP ? Cordialement oracle7😉

@lordatao Cela aurait pu, mais comme tu utilises un certificat avec un domaine en synology.me, alors non. Si tu avais eut un certificat personnalisé alors peut-être. L'erreur sur synology drive n'est qu'une conséquence, donc pas d'inquiétude à ce niveau elle est normale. Ce qui est plus étonnant c'est qu'en créant un nouveau certificat "bidon" tu ais la même erreur. Donc celle-ci est ailleurs ... On va trouver ...🤣 A tout hasard, tu n'utiliserais pas des redirections de reverse proxy avec un profil de contrôle d'accès ? Si oui, désactives ce profil et relances le renouvellement et ou la création du certificat "bidon". Une fois le renouvellement effectué, tu pourras réactiver le profil de contrôle d'accès. Cordialement oracle7😉

@Seijiro Bonjour, C'est quand même bizarre que quand tu interroges pour connaître le nom des disques il te donne /dev/sata1 et /dev/sata2 et qu'ensuite avec la commande pour le rendre fail il ne le trouve pas. Si @firlin passe par ici, il saura peut-être nous en dire plus ... Enfin j'espère ! Cordialement oracle7😉

@Seijiro Bonjour, Bienvenue à toi sur ce forum, tu as donc dû voir que c'est une mine d'informations. J'invite, si ce n'est pas déjà fait, à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Seijiro Bonjour, Oups, désolé j'ai oublié l'option "-- fail" donc la commande correcte est : mdadm /dev/md1 --fail /dev/sata1 Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@.Shad. Bonjour, 1 - en WiFi avec tél : OK j'accède au site 2 - en 4G avec tél : OK j'accède au site Si cela marche en WiFI sur mon réseau local, alors ce n'est pas le routeur qui filtre, je me trompe ? Cordialement oracle7😉

@.Shad. Bonjour, Je suis depuis mon PC en Ethernet Fibre ... Cordialement oracle7😉

@Seijiro Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Dans le TUTO il est dit que le "0" de la commande mdadm /dev/md0 .... correspond au numéro de la partition. Donc tan ton cas la bonne commande pour la partition 1 (/dev/sata1p1 2048 4982527 ....) par ex, serait sauf erreur de ma part : mdadm /dev/md1 /dev/sata1 Cordialement oracle7😉

@.Shad. Bonjour, Cà ne s'invente pas : Cordialement oracle7😉

@lordatao Bonjour, Puisque ton certificat actuel est en synology.me, as-tu essayé tout simplement d'en créer un autre "bidon" aussi synology.me, juste pour voir s'il se crée sans problème (bien sûr, ne pas le mettre par défaut) ? Tu pourras toujours le supprimer ensuite. PS : @.Shad. Pour ton info, ton premier lien ne fonctionne pas chez moi, pas de soucis avec le second. Cordialement oracle7😉

@lordatao Bonjour, Ce n'est pas exactement cela qu'il faut faire. Tu transferts (NAT/PAT) les ports 80 et 443 de la box vers le NAS Tu ouvres/autorises les ports 80 et 443 dans le pare-feu du NAS. As-tu saisi la nuance ? Cordialement oracle7😉

@mickaeulkaeul Bonjour, Non, mais cela aurait été mieux de le faire en mode "annule et remplace" d'entrée. Ce qui importe maintenant, c'est que tu configures correctement ton certificat en l'affectant aux services qui en ont besoin. A noter qu'en étant pas déclaré certificat par défaut, lors que tu vas créer par exemple une redirection de reverse proxy, le sous-domaine associé se verra automatiquement attribuer le certificat marqué par défaut, donc pas forcément celui que tu aurais voulu, c'est tout. Il faudra donc y penser et corriger le tir en configurant manuellement le bon certificat sur le dit sous-domaine. Si tu as quittée la session SSH à la fin du §5 et que tu veux reprendre la suite du processus au §6, il te faudra alors en préalable réexporter sous SSH toutes les variables d'environnement pour que cela fonctionne correctement ensuite. Cordialement oracle7😉

@lordatao Bonjour, Alors normalement tu n'as rien à faire sinon t'assurer qu'au moment du renouvellement les ports 80 et 443 soient bien ouverts dans le pare-feu du NAS. Du coup, tu pourras toujours dire que nos chers NAS sont simples à utiliser, non ? 🤪🤭 Cordialement oracle7😉