MS_Totor

aiee en effet si tu as eu une coupure en pleine synchronisation , pan les volumes, deuxième conseil mille fois répété un onduleur, vu la taille des volumes que tu traite et l'investissement déjà réalisé .... un onduleur capable d'encaisser une autonomie de 6 à 8 heures (gros coup de pas de bol et coupure exceptionnelle) pour un syno 5 baies + un dx5 n'est rien du tout. il y a des centaines de cas répertoriés sur ce forum ou une simple coupure ou micro coupure d'électricité ont provoqué une désynchronisation du raid, et donc provoqué un temps de re synchronisation (réparation) fort long, temps que cela ne touchais pas à la partition système. cela restait récupérable via la console DSM, ou via ssh, si la partition système est abimée, plus de boot possible, perte de la configuration et début des ennuis, un double reset ne peut rien contre des données altérées, et obligé de re passer par l'assistant pour re déployer le firmware sur le syno, pour remonter l'OS en mémoire flash, puis via restauration (esata ou usb) troisième conseil tout aussi crucial, récupérer la configuration et les données. la configuration est cruciale car c'est elle qui conserve l'ensemble des données importantes, point de montage des partitions, gestion users, gestion des applis, gestion réseau etc... la gestion raid est logicielle pas matérielle "comportant un bios indépendant sur la carte contrôleur" et donc dépends des infos sauvegardées je n'ai pas de DX et donc pas été confronté à la gestion du raid déportée en esata, ou du moins pas sur système syno, peut etre que ceux qui ont ce genre de matériel t'en dirons plus sur les précautions à prendre.

salut m

petit soucis dans le format des dates que nous avions eus il y a quelque temps, c'est revenu uniquement en mode d

salut +1 avec crirx pour wins résoudre ip/nom netbios du lan vers la dmz il te faut au moins une route du lan vers la dmz pour laisser passer ce trafic et bien sur bloquer tout trafic non sollicité depuis le lan dans le sens inverse. aucun paquet émetteur ne doit passer de la dmz vers le lan, sinon cela est exploitable en cas d'attaque si le syno devient compromis .... pinholes DMZ à éviter pour info j'ai pas mal bossé pour porter iptables complet donc gestion log etc...sur un 1010+, synflood etc.... pour avoir un firewall digne de ce nom car la gestion iptables actuelle n'est pas de mon point de vue capable d'encaisser tout le bad trafic du net sur un syno en DMZ comme le ferait un serveur sous linux classique. sur le forum anglais, (il m'a grillé, car perso je continue à évaluer une solution ids/ips et donc pas diffusé de paquet ) dino a mis à dispo le pacquage iptables pour x86, comprenant tout le nécessaire en bibliothèque, et module kernel, afin de mettre tout script iptables digne de ce nom en place. de là tu as un vaste choix de script pour combattre le flood, les scans , brutes forces et autres saletés, disponibles dans le monde admin debian et gérer de façon bien plus efficace et sérieuse le ban automatique des vilains autrement que sur syno qui ne sait gérer que le contrôle des log d'authentification pour faire un ban et ne gère pas le ban concernant les paquets mal formatés et autres... un bonne protection sur ce qui concerne le trafic http en plus et la situation sera je le pense plus sereine. par exemple, section bar et papote sur dedibox, rodo37 a mis un lien vers un script pas mal du tout ... si tu n'est pas à l'aise avec iptables http://configserver.com/cp/csf.html bien entendu phase de tests avant production ÉDIT: je ne sais pas quel modèle de syno tu as donc je me suis peut etre avancé trop vite dans mon propos qui est dédié uniquement pour les x86 , donc 710 et 1010 @++

le probl

idem j'ai permuté en affichage pour mobile, vidé le cache/cookie, et retour sur le skin cleancut, même soucis concerne les informations du membre qui a posté un message pas d'avatar info affichée nom membre novice, initié esprit nas etc.. logo membre ou admin liste des infos mal affichées qui provoque le décalage quand on est invité groupe nbr messages date inscription genre location niveau avertissement il y bien deux skin complètement différent entre invité et connecté, en invité les couleurs des cadres sont gris etc.. voir screen , tu as fais ce choix sans doute pour baisser la charge des requêtes vers le serveur SQL.

problème inchangé<br>un anti virus n'a rien à voir la dedans ...<br>à moins d'une redirection différente si on est invité ou connecté, ou une exécution de&nbsp;&nbsp; scripts&nbsp; en mode connecté et non autorisée si on ne l'est pas ou une gestion de cache différente ou de cookies&nbsp;&nbsp;etc...<br><br>

salut sans aucun log, aucune réponse concrète, je parle bien des log openvpn voila les choses sont claires juste pour information ne pas oublier que tun0 est une deuxième carte réseau sur un réseau complètement diffèrent de celui du réseau local, de ce fait si dans le fichier client, il n'y a aucune mention pour pointer vers un serveur DNS externe, alors le syno vas essayer d'utiliser son client dns pointé vers qui ? celui qui est paramétré dans DSM, hors le problème c'est qu'il n'y a aucune route entre ces deux réseaux, donc aucun moyen de faire transiter une requête DNS d'un réseau vpn en exemple 10.10.10.0 vers 192.168.1.0 donc il n'y aura jamais de résolution DNS sans le renseigner CQFD une fois la carte tun0 montée, et l'ip récupérée sous ssh contrôle qui répond à une requête DNS avec DIG dig www.google.com pour le reste seul les logs openvpn peuvent dire ce qui ne vas pas réellement... voir le manuel pour cela ou contacte ton provider vpn

salut j'ai les mêmes symptômes si je consulte le forum sous firefox et xp en mode non connecté (invité) je rajoute que si je lis un post ou il y a des insertions de listes, numérotées ou pas, idem le format d'affichage des listes est complètement décalé et surligné en noir par contre si je me connecte, l'affichage est correct, cela le fait sur deux bécanes différentes, dernières versions de firefox, le cache vidé n'y fais rien du tout.. si tu es connecté en invité via un pc , le skin par défaut est le skin mobile et il y a mauvais format d'affichage et dépassement. d'ailleurs c'est le seul skin autorisé dans les choix d'affichage

merci encore faut il que sp@ro qui a posé la question assimile ce concept de base de gestion DNS pour pointer ces services www, ftp, imap pour bien séparer les choses dans le propos ci dessus il y a bien plusieurs possibilités de gestion 1.gestion et hébergement par le registar (gestion intégrale) 2.gestion DNS registar et services déportés (hébergement) sur le dédié et/ou ailleurs qu'il faut pointer. (gestion partielle) 3.DNS externes au registar, obligatoirement pointés pour déléguer(SOA) la résolution de nom à bind du dédié et/ou d'un autre DNS. 4. on reprends le choix 2 pour la résolution externe et on gère aussi via bind pour la résolution interne "sous domaines" Le DNS du dédié doit pouvoir communiquer avec le réseau DNS mondial, pour le mettre à jour d'une part, et pour répondre aux requêtes des clients, ne pas confondre propagation et récursivité, et potasser pour protéger le serveur DNS, car c'est l'un des services soumis à de nombreuses attaques, cela demande une connaissance de base en administration de serveur et réseau. pour résumer si on est "spermato admin" oui il faut accepter le terme puis bébé (voir mon avatar) puis admin (voir celui de crirx) on conseille de commencer par prendre le choix n° 2 du registar en ns1 et d'un DNS extérieur solide en ns2, voir même d'avoir 4 DNS dans 4 pays différents pour éviter les soucis de peering, la raison est simple, la disponibilité DNS est plus grande,, protégée, cela évite de se taper la maintenance du serveur DNS qui peut être très lourde pour le si peu qui lui est demandé. avoir son propre serveur DNS permet de gérer plus facilement ces sous domaines, gestion souvent limitée chez le registar.et bien sur de gérer x domaines en même temps. pour aborder la question des virtual host sur un domaine et dns , chez beaucoup de provider le site perso pointe sur nom_utilisateur.free.fr ou nom_utilisateur.neuf.fr. le site web est crée dans le home de l'utilisateur et pointé sur http://user.domaine.fr cela est réglable dans apache et il y a possibilité de gérer de trois façons virtual host basé sur ip virtualhost basé sur le port virtualhost basé sur le nom

waou tu es parti dans le dur direct bon comme le dit crix dans son propos première étape avoir un nom de domaine chez un registrar sur ce compte via la gestion DNS on vas dire que par défaut le DNS , gestion mail (mx) , webmail, pointe sur les serveur de ce registar vient la notion de gestion partielle ou complète chez le registar, je n'aborde pas la gestion soa, a etc....la doc de bind est là pour cela soit en gestion complète ns ns1.tonregistar.xxx -------pointe sur le serveur DNS du registar mx mx.tonregistar.xxx -------pointe sur le serveur MX du registar www www.mondomaine.fr -------202.20.20.xxx serveur mutualisé web du registar etc... en gestion DNS sur le registar et on pointe sur un hébergement extérieur (gestion partielle) solution n°2 ns ns1.tonregistar.xxx -------pointe sur le serveur DNS du registar mx mx.mondomaine.fr -------123.123.123.123 ton MX perso pour la gestion smtp www www.mondomaine.fr -------123.123.123.123 pour la gestion www imap webmail.mondomaine.fr------ 123.123.123.123 gestion imap perso pour le webmail ftp ftp.mondomaine.fr ----123.123.123.123 avec cet exemple, le serveur DNS reste géré par le registar et pointe sur ton serveur vers les services ftp, www etc... si tu as ton propre serveur DNS sur le dedié du point de vue du registar tu dois pointer qui résoudra les requêtes DNS pour mondomaine.fr ns ns1.mondomaine.fr-------123.123.123.123 ns ns2.dnssecondaire.xxx----ip_du_dns_secondaire (free ou autre) sur le dedié et bind, SOA, A, MX PTR etc..voir man de bind modif via fichier host de sd-xxx.dedibox.fr en par exemple mx.mondomaine.fr, car le dédié doit avoir un nom FQDN reconnu tu gère par zone pour gérer plusieurs domaines zone mondomaine.fr tu dois pointer les services et les hôtes A mondomaine.fr -------------123.123.123.123 NS ns1.mondomaine.fr -------123.123.123.123 NS ns2.dnssecondaire.xxx----ip_du_dns_secondaire (free ou autre) FTP ftp.mondomaine.fr -------123.123.123.123 MX mx.mondomaine.fr -------123.123.123.123 A maison.mondomaine.fr ------234.234.234.234 zone pouetpouet.gag A pouetpouet.gag-------------123.123.123.123 etc.... bien penser à gérer les reverses

salut fail2ban ne remplace jamais un bon réglage de iptables, et un filtrage au niveau applicatifs et l'injection de codes il ne travaille que sur les log, donc sur des accès aux ports des services ouverts, si ces mêmes ports sont soumis à un grand nombre de requêtes identiques venant d'ip differentes, ou sur plusieurs ports simultanés, il ne détecte rien ce qui est logique, ce n'est pas son taf. d'où l'utilité de mettre en place une décompte et une limite du nombre de paquet par IP sur un port, et par ip sur l'ensemble des ports, une limite sur le nombre de port différent ouvert par IP , une limite du nombre de connexion par IP ou de différentes IP simultanées sur les même ports etc.. etc.... ce sont des limites qui détectent les scans réseaux et qui bannissent les IP ou les sous réseaux entiers concernés.... je passe sur la gestions des mauvais paquets, intentionnellement mal formatés qui font la puissance de netfilter, .tous les ans je me dis potasse netfilter et à chaque fois j'en apprends un peu, bien trop peu, c'est une belle usine à gaz nombreux sont ceux qui se sont fait flooder leurs serveurs jusqu'à les planter à cause justement d'une trop grande confiance à fail2ban, le script proposé dans le lien de rodo37 est pas mal du tout, je le tests en post produc, c'est vrai qu'il est plus dédié cpanel ou directadmin, et en train d'essayer de l'adapter pour le panel que j'utilise.

permet une connexion via la console virtuelle, et récupérer ton serveur en cas de crash sur une partition lis ce truc entre autre http://documentation...gestion:rescue2 pour le reste des infos de base tu remonte dans le site en lien, sinon tu as aussi le chan irc accessible via la console (assistance) mais bon, c'est avec des mots gentils, un vrai bazar entre ceux qui veulent un coup de main pour utiliser vi et de vrais problèmes à régler sans parler du trollisme..... car ce chan est ouvert à tout quidam, je dis bien à tout le monde, il n' a aucune restriction aux abonnés... ce qui est un peu balot mais bon. le forum dedibox-news pour les autres questions n'oublies jamais que la partie soft n'a aucun support, donc à par un bug sur l'image serveur, un soucis matériel, tu te débrouille de A à Z

salut quand tu passe commande tu as le temps affiché pour la livraison, perso j'avais marqué 1 h00 ou 1h30 je ne sais plus, et j'ai été livré en 25 ' vu qu'il y a beaucoup de monde intéressé par ce genre d'offre, je ne connais pas le délais actuel fais attention quand tu crée ton premier serveur, perso je ne laisse pas la possibilité de connexion ni à admin ni à un tech via la console, et pense bien à changer de mot de passe ensuite en ssh pour root et ton user selon la distrib choisie, qui est censée s'étoffer avec le temps.. par le passé ces mots de passe stockés dans une bd ont étés volés à ce que j'ai lu et tous les noob trop confiants se sont fais avoir le temps que la faille soit comblée, vrai pas vrais, j'en sais rien mais bon, c'est un réflexe à prendre d'entrée de jeu... deuxième truc, tu seras surpris du bad trafic qui circule dans la boucle locale, je veux dire dans le segment ip ou est situé ta dédi, il ya plusieurs solutions dont arptables et trafic limité au routeur de sortie , ca limite le spoof bien présent et vire les boulets qui arrosent de broadcast, de netbios..... bombardement divers, et je dirais même qu'ayant mis une sonde ids pendant 2 mois c'est assez risible .par contre si il y a changement de routage avec arptables ben là tu es mal, en 3 ans aucun soucis.... sous la distrib serveur debian , j'ai remonté deux bug lors de l'installation sans doute corrigés sur l'image déployée.depuis, sinon cela t'éviteras de chercher le fichier host contient un nom fqdn tronqué, exemple sd-xx.dedibox.f il manque un r ntp ne synchronisais pas

longue vie à ce beau tuto PS: il mérite d'être épinglé dans cette section comme chaque tuto de section, ce qui serait une bonne idée pour la lecture et l'organisation du forum

toujours pareil ceci est un mini tuto sur openvpn-client sous linux, et jamais ne sera un tuto sur linux vu que je te l'ai conseillé plusieurs fois, je suppose qu'entre temps tu as potassé un peu et donc maitrise au minimum la gestion dmesg, non ? ou au minimum comment lire les logs du syno dans /var/log/messages etc ....... si toujours pas alors que je retourne la même réponse, puisque tu viens chercher conseil sur ce forum ...... je t'incite à commencer par là pour avoir un minimum de coup de main, il y a un minimum d'effort de ta part d'abord à faire.. et cela est vraiment simple à voir en comparaison, surtout quand on s'essaye à tâter à du réseau en vpn à bientôt dès que tu sauras lire ce que ton syno te dit, et oui il peut donner de précieux renseignements le syno, et cela passe par dmseg en particulier et pas uniquement à faire consulter le fichier config.qui lui ne sait pas donner telle ou telle suite de messages d'erreurs

no comment sur le wifi très joueur je vois aucune de mes boites de conserves ne fait mieux sans tout polluer, du moins pour l'instant

up soit le membre a trouv

le bonjour d'un basque catalogne.... claro que me duele mais orient

si tu as une news au sujet kernel..

excellent choix crix ipcop permet du filtrage anti spam, anti virus, pop imap, proxy web et proxy ftp, en frontend , ne jamais oublier cela , et je l'ai utilis

salut tu as raison de le pr

coucou comme pour tous les interpréteurs tu dois spécifier devant ta commande si c'est du perl du php ou du sh php nom_fichier perl nom_fichier python nom_fichier bash nom_fichier sh nom_fichier si c'est un script tu dois le préciser dans le shebang #!/bin/sh pour lancer un script perl exemple.pl #!/usr/bin/perl php #!/usr/bin/php cela dépends des options de compilation pour construire le paquet php, car php peut être compilé soit en CLI ou en CGI pour connaitre la version et option, cgi ou cli et sur le syno la réponse est ? oui tu peux faire de la ligne de commande php -v PHP 5.2.12 [b](cli)] (built: Apr 19 2010 22:59:21)-----------------> CLI Copyright © 1997-2009 The PHP Group Zend Engine v2.2.0, Copyright © 1998-2009 Zend Technologies http://tecfa.unige.c...ommandline.html le lien du man http://php.net/manua...commandline.php voili voila

isci pour SES APPLIS , bien je ne pense pas qu'il ait besoin de 900 go pour cela en isci ou alors il décrit un peu son taf et les applis qu'il utilise.... les données pour les applis sont traitées via le isci, le volume concerné sera sauvegardé par une opération de sauvegarde sur le nas, vers le dd usb, pas de possibilité de sauvegarde incrémentielle/différentielle, car on traite en block. rien n'empêche de garder le reste de ces données en lecteur mappés, ou de les transférer chaque jour via un script, donc physiquement présente sur le nas et sur un volume normal, en raid1 ou pas etc..et là la sauvegarde sera directement faite via le gestionnaire du nas, selon les réglages effectués sur le nas, .incrémentielle/différentielle, vers le dd en esata ou usb je répète voir mon profile ci dessous ou lire cela pour un texte basique http://windows.micro...a-network-drive sauvegarder un lecteur mappé avec acronis ? la question ne doit pas être posée.... car ces données sont présentes physiquement sur le nas et accessibles via le réseau et le n° de lecteur qui pointe dessus vu du PC, (mapage de lecteurs réseau cf google) donc si le nas lui même est en raid1 plus la sauvegarde externe....et un onduleur pour protéger le tout cela me semble raisonnable.. oui son propos sur url et samba est étrange et j'ai éludé directement, ou alors je ne saisis pas non plus ce qu'il fait ou veux expliquer par là, mais cela n'ayant rien à voir avec des lecteurs mappés, on peux se servir de lecteurs mappés ou de partages réseaux avec des applis client/serveur et heureusement..... il y a bien deux volumes distincts, un volume crée et géré par le nas, en raid 1 ou pas, au format linux, comme sur nos syno et l'espace occupé par isci je laisse la main , il y a bien d'autres avis qui trainent pour l'aider à mettre en place ce qu'il veut faire en mieux, avec d'autres variantes que celle que je propose, il y a tellement de possibilités avec ces petits nas