CyberFr

Chez moi la console d'administration a été désactivée après avoir fait un test avec, pour voir. Comme quoi on peut parfaitement s'en passer. Autre point à souligner, c'est que l'on peut modifier des paramètres dans la console d'administration qui prendront le pas sur les paramètres consignés dans le fichier de config. Cela peut entraîner une certaine confusion, c'est pourquoi j'ai choisi de ne rien modifier dans la console d'administration. Parce que la mise en œuvre de Vaultwarden n'est pas forcément simple mais c'est le tuto le plus complet et le mieux commenté que tu trouveras sur le Web. Je te recommande de ne pas tout faire d'un coup mais de procéder étape par étape. Si tu as la moindre question n'hésite pas à la poser.

Mais ils n'utilisent pas de fichier de config et dans ces conditions il n'est pas facile de s'y retrouver quand quelque chose ne marche pas. Je te conseille de prendre connaissance du tuto qui se trouve sur un site concurrent et néanmoins ami [Tuto] Installer Vaultwarden avec une sauvegarde automatique des données. Tu n'es pas obligé de tout appliquer d'entrée, procède étape par étape.

Bonjour @cubitus_syno, Concernant Vaultwarden et sa relative complexité, il vaut mieux utiliser un fichier de configuration (compose.yaml). Tu es parti de quelles sources pour installer le container ?

Rien n'est moins sûr. Le plus simple est d'utiliser les sauvegardes effectuées avec HyperBackup si tu en as.

Cela peut se régler au moyen des droits accordés à chaque utilisateur et c'est expliqué dans le tuto consacré à la sécurité sous DSM 7. Si tu parles d'utilisateurs, j'en déduis que ce sont des personnes qui ont un compte sur le NAS. Un VPN sert à sécuriser une connexion et c'est tout à fait différent. L'usage d'un VPN est recommandé quand on se connecte à partir d'une source peu sécurisée, un WI-FI public par exemple. Mon NAS n'est pas exposé à Internet car j'y accède sur le réseau local. Mais j'utilise une connexion VPN lorsque je suis en déplacement.

C'est ce qu'on appelle persévérer et on peut dire que tu ne te laisses pas décourager 😀 Bravo ! Si tu passes par les certificats Let's Encrypt tu n'a pas vraiment besoin de DDNS si ta box a une adresse IP fixe. Il a été fait mention ci-dessus du tuto sur le serveur DNS de Synology. Tu devrais t'y intéresser parce qu'un certificat par nom de domaine par opposition à un certificat wildcard est plus puissant, plus souple et tout aussi facile à gérer. C'est normal parce que lorsque tu accèdes au NAS en utilisant OpenVPN tu es sur le réseau local (LAN) où tous les ports sont ouverts par défaut.

On ne peut pas deviner que tu n'as pas les droits nécessaires pour créer les. dossiers et, partant de la, ta question n'a aucun sens ! D'où l'intérêt de passer par le forum PRÉSENTATION pour décrire ton environnement.

La commande mkdir est ton amie.

Dés lors que tu sous-traites les traitements informatiques, c'est au prestataire désigné de s'occuper de tout cela. Les interférences entre eux et toi sont à proscrire. Tu peux intervenir sur le NAS si tu le souhaites si cela ne crée pas d'interférences. Bref il faut cloisonner les tâches.

Tu parles de quel gestionnaire ? Je te recommande de prendre connaissance de deux tutos. [TUTO] [Pas-à-pas] Sécurisation du NAS - pour DSM 7 et Tout ce que vous avez toujours voulu savoir sur les réseaux sans jamais oser le demander

Au point de ne pas être passé par le forum PRÉSENTATION et c'est bien dommage car cela permet de mieux connaître ta configuration et ton niveau de connaissances. D'autre part certains y sont sensibles. Si le volume sur le DS723 est défini en Btrfs, il n'y aura aucun problème. Je n'ai pas bien compris le problème. Le principe est que tu sauvegardes tes données avec HyperBackup et ta configuration dans "Mise à jour et restauration". Tu installes un nouveau disque formaté dans n'importe quel format, peu importe, à l'aide d'un dock. Tu crées un volume en RAID0 en Btrfs pour y installer DSM, et tous les paquets présents sur l'ancien NAS. Tu régénères ta sauvegarde effectuée avec HyperBackup puis ta configuration, l'ordre est important. Enfin, lorsque tout te semble correct tu installes le deuxième disque et crée un volume en RAID1. Je ne sais pas pourquoi tu utilises deux types de sauvegardes mais l'essentiel est d'utiliser une sauvegarde à jour.

Le port 22 est attribué au SFTP en non au FTP. Tu trouveras une liste des ports utilisés par DSM ICI. Les ports sont bien ouverts sur la box ou le routeur ?

Lorsque certains intervenants évoquent des applications compatibles Navidrome ce qui est intéressant pour les autres, ce serait un plus qu'ils précisent s'il s'agit d'applications Android ou macOS voire les deux.

La bascule de DSM vers UGOS PRO s'est passée sans problème ?

Lorsque tu accèdes au NAS via un VPN tu es sur le réseau local et tous les ports sont ouverts ce qui n'est pas le cas quand tu y accèdes à distance sur le WAN. Vérifie que les ports nécessaires au FTP sont ouverts sur ta box Internet ou ton routeur. Grillé par @PiwiLAbruti qui a été plus rapide 😀