Aller au contenu

TabasKo

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    19

  • Inscription

  • Dernière visite

 Type de contenu 

Messages posté(e)s par TabasKo

    [TUTO] Cloud Station - Drive

    dans Tutoriels

    Posté(e)

    Hello ! 

    Merci pour le tuto, comme tous les autres : clair, précis et agréable à suivre... tellement, que je teste toutes les choses que j'avais pas oser faire sans savoir/comprendre .... chaque tuto est une mine d'or.

    Je commence ce post en rebondissant que le précédent qui mentionnait Sync Folders Pro, juste partager mon expérience plus que satisfaite de la solution GoodSync (qui a une version pour les particuliers, comme pour les professionnels, mais aussi un paquet d'installation pour Synology en mode serveur). Je m'en sers en mode client seulement depuis mon iMac.

     

    Pour revenir au sujet d'ici, le Cloud Station Server : en fait je cherche à bien comprendre sa fonctionnalité (dans le cadre d'un usage purement mono-utilisateur). Est ce qu'il est insensé/idiot de dire que c'est une sorte de time machine ?

     

    0

    [TUTO OBSOLÈTE] Certificat TLS/SSL - Let's Encrypt "Wildcard"

    dans Tutoriels

    Posté(e)

    Le 03/10/2018 à 12:41, PiwiLAbruti a dit :

    Il vaut mieux limiter la surface d'exposition en utilisant uniquement les adresses nécessaires plutôt qu'un pays entier :

    • outbound1.letsencrypt.org 66.133.109.36
    • outbound2.letsencrypt.org 64.78.149.164

    Le port 80 suffit n'est ce pas ? le 443 n'est pas utile.

    C'est bien en TCP seulement qu'on l'autorise ?

     

    vpW5lu.jpg

    https://snag.gy/vpW5lu.jpg

    0

    Certificat Let's Encrypt / Domaine non valide !! ?

    dans Installation, Démarrage et Configuration

    Posté(e) · Modifié par tabako

    çà marche exactement comme la commande que j'indiquais à priori, j'ai pas fais la différence.

    C'est ce que je "redoutais" il y a pas mal de choses (qui me parlent pas)

      

    $ sudo netstat -paunt | egrep -v "Plex|nginx|sshd"
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      9929/postgres       
tcp        0      0 127.0.0.1:4700          0.0.0.0:*               LISTEN      9598/cnid_metad     
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      9809/smbd           
tcp        0      0 0.0.0.0:3262            0.0.0.0:*               LISTEN      12689/iscsi_snapsho 
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      9809/smbd           
tcp        0      0 192.168.1.3:32400       192.168.1.2:63394       TIME_WAIT   -                   
tcp        0      0 192.168.1.3:47934       159.89.220.42:80        TIME_WAIT   -                   
tcp        0      0 192.168.1.3:53776       165.227.243.88:80       TIME_WAIT   -                   
tcp        0      0 192.168.1.3:445         192.168.1.2:53588       ESTABLISHED 27453/smbd          
tcp        0      0 192.168.1.3:38908       138.197.239.182:80      TIME_WAIT   -                   
tcp        0      0 192.168.1.3:53786       165.227.243.88:80       TIME_WAIT   -                   
tcp        0      0 192.168.1.3:34642       138.197.235.232:80      TIME_WAIT   -                   
tcp        0      0 192.168.1.3:32400       192.168.1.2:63416       TIME_WAIT   -                   
tcp        0      0 192.168.1.3:56938       167.99.104.143:81       TIME_WAIT   -                   
tcp        0      0 192.168.1.3:47944       159.89.220.42:80        TIME_WAIT   -                   
tcp        0      0 192.168.1.3:32400       192.168.1.2:63435       TIME_WAIT   -                   
tcp6       0      0 :::445                  :::*                    LISTEN      9809/smbd           
tcp6       0      0 :::3261                 :::*                    LISTEN      -                   
tcp6       0      0 :::3263                 :::*                    LISTEN      -                   
tcp6       0      0 :::3264                 :::*                    LISTEN      -                   
tcp6       0      0 :::548                  :::*                    LISTEN      9597/afpd           
tcp6       0      0 :::139                  :::*                    LISTEN      9809/smbd           
udp        0      0 0.0.0.0:68              0.0.0.0:*                           8005/dhclient       
udp        0      0 0.0.0.0:47226           0.0.0.0:*                           8771/synosnmpcd     
udp        0      0 192.168.1.3:123         0.0.0.0:*                           23022/ntpd          
udp        0      0 127.0.0.1:123           0.0.0.0:*                           23022/ntpd          
udp        0      0 0.0.0.0:123             0.0.0.0:*                           23022/ntpd          
udp        0      0 192.168.1.255:137       0.0.0.0:*                           4338/nmbd           
udp        0      0 192.168.1.3:137         0.0.0.0:*                           4338/nmbd           
udp        0      0 0.0.0.0:137             0.0.0.0:*                           4338/nmbd           
udp        0      0 192.168.1.255:138       0.0.0.0:*                           4338/nmbd           
udp        0      0 192.168.1.3:138         0.0.0.0:*                           4338/nmbd           
udp        0      0 0.0.0.0:138             0.0.0.0:*                           4338/nmbd           
udp        0      0 127.0.0.1:161           0.0.0.0:*                           8698/snmpd          
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           4409/avahi-daemon:  
udp        0      0 0.0.0.0:46610           0.0.0.0:*                           4409/avahi-daemon:  
udp        0      0 0.0.0.0:9997            0.0.0.0:*                           7740/findhostd      
udp        0      0 0.0.0.0:9998            0.0.0.0:*                           7740/findhostd      
udp        0      0 0.0.0.0:9999            0.0.0.0:*                           7740/findhostd      
udp        0      0 0.0.0.0:1900            0.0.0.0:*                           13005/minissdpd     
udp6       0      0 ::1:123                 :::*                                23022/ntpd          
udp6       0      0 :::123                  :::*                                23022/ntpd          
udp6       0      0 :::41645                :::*                                4409/avahi-daemon:  
udp6       0      0 :::5353                 :::*                                4409/avahi-daemon:

     

    J'en profite pour poser une question : nginx c'est le serveur web qui est de base pour le DSM ? c'est çà ? (est ce que du coup sa présence expliquerai que je n'arrive pas à installer le serveur web "Web Station" ?). Je projette pas d'installer un site web, mais quand je cherchais à comprendre comment ouvrir le port 80 pour let's encrypt je m'étais posé la question (je sais maintenant grâce à vous comment çà marche ! merci).

    J'ai fini le tuto sécurité, c'était intéressant, et très bien expliqué. Juste un peu peur d'activer la double authentification (çà se passe comment si je perds mon téléphone, l'email indiqué me permet de récupérer le nécessaire ?

    Côté Pare-Feu, normalement je suis plus clean qu'avant 🙂j'ai pas osé encore l'activé (suis un peu fatigué et je voudrai pas faire une connerie). C'est bien la ligne en vert qui me garantira le bon accès depuis mon LAN ? 

    HGlqEm.jpg

     

    0

    [TUTO] VPN Server

    dans Tutoriels

    Posté(e)

    Un grand bravo et un grand merci !

    Ce sont des membres du forum qui m'ont aiguillé sur ce tuto juste parfait.

    J'étais venu dans l'idée de le faire en deux/deux ... mais c'est tellement bien expliqué que je vais garder le projet sous le coude et m'y pencher quand j'aurai le temps de bien faire (bien comprendre) - et comme c'est bien expliqué.

    Super travail Fenrir ! 

    0

    Certificat Let's Encrypt / Domaine non valide !! ?

    dans Installation, Démarrage et Configuration

    Posté(e) · Modifié par tabako

    Il y a 21 heures, goerges a dit :

    Tu dois forwarder le port 80 de ta box vers le port 80 de ton Synology

    Merci, c'est bon maintenant.

    Du coup la question que je me pose c'est : dois je laisser le port ouvert à jamais (pour que le certifcat ssl puisse se renouveler) ou c'est un peu risqué de laisser en permanence le port 80 ouvert ? (dans quel cas, je renouvelle le certificat manuellement tout les 90 jours en ouvrant/fermant le port)

     

    Oui j'ai fais le port forwarding sur le port 5001, mais je ne le laisse pas actif. Pour les rares occasions où j'en aurai besoin, je l'activerai manuellement.

     

    Je vais de ce pas, chercher le tuto VPN 🙂

    Mortel ! 🙂 Super bien expliqué, je vais prendre le temps de revoir mes basics 🙂

    0

    Certificat Let's Encrypt / Domaine non valide !! ?

    dans Installation, Démarrage et Configuration

    Posté(e) · Modifié par tabako

    ok merci.

    mais du coup, j'ai rien en listening sur ce port ?

    J'ai trouvé ceci : https://stefandingemanse.nl/how-to-use-lets-encrypt-ssl-certificate-on-synology-dsm/

    Qui manifestement invite à installer un serveur web (je pensais que l'agilité du Synology en dispensait dans le mécanisme du Let's Encrypt).

    Et devinez quoi : Web Station s'installe pas chez moi 😞

    Je tente déjà de refaire au propre le port-forwarding

    - - - - - - - - - -

    1000 mercis Goerges ! tu as débloqué ma situation j'ai pu créer mon certificat Let's Encrypt.

    Par contre, je comprends pas ce qui est ouvert sur le port 80 ? 

    Et comme je pointe plus sur le port 5000, je vois pas comment je pourrais accéder au DSM depuis le WAN (avant de valider le certification j'arrivais à charger le DSM avec mon sous domaine http://nas.xxxxxxx.com 

    Là même si je tente http://nas.xxxxxxxxxx.com:5000/ çà marche pas.

    Et c'est sans compter :

    ZnICW9.jpg

    Je dois pas tout comprendre

    0

    Certificat Let's Encrypt / Domaine non valide !! ?

    dans Installation, Démarrage et Configuration

    Posté(e)

    Bonjour,

     

    Alors voilà, c'est un peu la loose pour réussir à mettre en place le certificat SSL Let's Encrypt sur le Synology 😞

     

    QuickConnect : désactivé.
    Pare-Feu Synology : désactivé.


    Accès externe : DDNS configuré

    baPr2c.jpg

    Livebox port 80 ouvert (y -a-til un truc à faire avec le port 443 ??)

    HeIanJ.jpg

    Accès LAN : OK

    cdIpgh.jpg

    Accès WAN : testé OK (j'ai forcé la connexion en 4g)

    Réseau > Paramètre DMS > HTTPS : désactivé.
    Par ailleurs, si j'active https, et que localement j'essaye d'aller sur mon https://nas.xxxxx.com après l'alerte de sécurité, j'ai rien (genre : ERR_EMPTY_RESPONSE). Lors de se test j'active bien l'https depuis le synology (et aussi testé en ajoutant un portfowarding sur la livebox 5001>80 sur IP NAS.


    Et encore et toujours : 

    fV8srt.jpg

    0

    [TUTO OBSOLÈTE] Certificat TLS/SSL - Let's Encrypt "Wildcard"

    dans Tutoriels

    Posté(e)

    (Salut les gars)

     

    Purée ! moi qui voulais mettre en place en quelques heures mon certificat SSL ... je suis à deux doigts de lâcher l'affaire !

    Comme j'ai un tas de NDD chez OVH, j'ai décidé d'en prendre 1 et de configurer un sous domaine (du genre nas.1ndd.com).
    Jusque là, ok. 

    Par contre pour se procurer un certificat, c'est tout de suite plus opaque pour moi.
    J'ai l'impression que l'autorité qui délivre le certificat doit (et c'est normal) s'assurer que je suis le propriétaire du domaine/sous-domaine indiqué. 
    Dès lors, je vois pas comment rendre possible cette opération sans avoir un serveur http ouvert sur le port 80 du NAS (chose que je ne souhaite pas faire).

    C'est d'ailleurs explicitement demandé sur le NAS : 

    LmhFO0.jpg

    J'imagine qu'ouvrir le port 80 sur ma box en port-fowarding sur le NAS ne servirai à rien (puisqu'il n'y a à ma connaissance aucun service sur le port du nas)

    Et si j'ouvre le port 80 sur la box, le message d'erreur devient  

    fV8srt.jpg

    Un gros truc m'échappe ?

    ps: je voudrai pas polluer vos échanges si c'est préférable que j'ouvre un nouveau thread dites le moi.

    0

    Erreur

    dans Plex Media Server

    Posté(e)

    Bonjour ... je déterre le sujet, je suis bloqué ...

    En gros : j'ai installé la version officiel depuis le portail des applications de Synology.
    Une fois sur Plex, j'ai vu qu'il y avait une mise à jour. J'ai téléchargé le paquet et je l'ai installé "manuellement".
    Plex se lançait bien, mais je n'arrivais pas à ajouter le moindre répertoire dans la bibliothèque. 
    Du coup, j'ai eu un doute sur la MAJ et me suis dis que c'était mieux de revenir à la version "officiel".

    Depuis, je ne suis pas autorisé à installer Plex. J'ai une erreur :

    Le port 32400 configuré pour ce package est utilisé par un autre service, ou réservé au système. Veuillez désactiver ou modifier le service en conflit, ou contacter le développeur pour modifier la configuration du package.

    Du coup, aucune idée de comment nettoyer et repartir du bon pied avec Plex :(

     j'ai pas d'utilisateur associé à plex à priori ... et encore moins de répertoire synchronisé à effacer ... :(

    J'suis bloqué comme un bleu là :roll:

    Y-a-t-il un endroit avec la liste des services qui tournent ?
    Où s'installe les dit paquet des applications ?

    0
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.