adelac

@PiwiLAbruti, je n'ai pas compris ce que vous vouliez dire.

Bonjour à tous, On peut lire ici et là que désormais le reverse DNS de Free est fonctionnel. Jusqu'à maintenant j'avais configuré mon MailPlus Server avec un relais Free pour les courriers sortants. Si je comprends bien, il doit maintenant être possible de s'en passer. L'un d'entre vous pourrait-il expliquer ce qu'il faut faire exactement ? Configuration actuelle dans MailPlus : Configuration dans la console Freebox (rien de spécial) : Configuration dans l'espace abonné sur le site Free : (c'est comme ça depuis longtemps, même si en réalité le reverse DNS ne fonctionnait pas) Configuration chez OVH : Que dois-je modifier pour ne plus avoir besoin du relais Free pour les emails sortants tout en préservant l'acceptation de ces emails par les serveurs destinataires ? Merci d'avance.

Merci @Lelolo et @Mic13710 J'ai procédé comme suit : - désactivation des disques dans chacun des NAS - extinction des NAS - échanges des disques entre NAS (en échangeant aussi les tiroirs car ils ne sont pas compatibles entre le 718 et le 720) - redémarrage des NAS - sur le NAS 718, affectation du nouveau disque 2 au groupe de stockage - sur le NAS 720, effacement du disque 2 défaillant provenant du 718 Sur le NAS 718, la recontruction s'est déroulée avec succès. Le NAS est de nouveau pleinement opérationnel. Sur le NAS 720, le "secure erase" du disque 2 est toujours en cours (91% fait). En revanche, je n'ai pas fait le formatage pour casser la partitiion système comme recommandé par @Mic13710, ne sachant as comment m'y prendre concrètement.

Bonjour à tous, J'ai un DS718+ sous dont le disque 2 est en panne d'après le gestionnaire de stockage. Le groupe de stockage est donc en état "Avertissement". Je souhaite remplacer le disque défectueux par un disque qui est déjà utilisé dans un DS720+ de rechange et effacer le disque défectueux pour que les informations contenues ne soient pas exploitables. Dans quel ordre faut-il procéder ? 1/ dans le DS718+, Gestionnaire de stockage/HDD/SSD, sélectionner le disque 2 puis Action/Secure Erase 2/ dans le DS718+, Gestionnaire de stockage/HDD/SSD, sélectionner le disque 2 puis Action/Déactiver le disque 3/ retirer physiquement le disque de DS718+ 4/ dans le DS720+, Gestionnaire de stockage/HDD/SSD, sélectionner le disque 2 puis Action/Déactiver le disque 5/ retirer physiquement le disque du DS720+ 6/ insérer physiquement le disque du DS720+ dans le DS718+ 7/ puis attendre Est-ce bien ça ? Faut-il éteindre les NAS pour retirer puis remettre les disques ?

J'ai tout réinstallé et le problème persiste. Néanmoins, j'ai 2 pistes : 1/ dans Portainer, j'obtiens la notification suivante : Get "https://raw.githubusercontent.com/portainer/templates/master/templates-2.0.json": dial tcp: lookup raw.githubusercontent.com on 10.223.1.1:53: read udp 172.17.0.2:59999->10.223.1.1:53: i/o timeout Ici on voit le port 59999, mais j'ai déjà constaté ce message avec des ports différents : 42173, 57702, 60000... 2/ dans Mediawiki, lorsque je n'ouvre pas la totalité des ports pour l'IP 172.17.0.3 et que j'active une option de Mediawiki pour avoir un diagnostic, voici ce que j'obtiens : Fatal error: Uncaught Exception: Unable to open file /var/www/html/extensions/PDFEmbed/extension.json: filemtime(): stat failed for /var/www/html/extensions/PDFEmbed/extension.json in /var/www/html/includes/registration/ExtensionRegistry.php:199 Stack trace: #0 /var/www/html/includes/GlobalFunctions.php(49): ExtensionRegistry->queue('/var/www/html/e...') #1 /var/www/html/LocalSettings.php(178): wfLoadExtension('PDFEmbed') #2 /var/www/html/includes/Setup.php(218): require_once('/var/www/html/L...') #3 /var/www/html/includes/WebStart.php(86): require_once('/var/www/html/i...') #4 /var/www/html/index.php(44): require('/var/www/html/i...') #5 {main} thrown in /var/www/html/includes/registration/ExtensionRegistry.php on line 199 Quelqu'un peut-il me décoder la signification ?

Je crois que je vais essayer de tout réinstaller. Peux-tu m'expliquer ce que tu as fait ?

A tout hasard, voici le message donné par Mediawiki lorsque je retire la règle 7 : Je n'ai pas modifié le LocalSettings.php pour avoir les infos détaillées.

Bizarre, bizarre ! Voici les ports pour Portainer : Et pour Mediawiki : Dans le pare-feu, on a bien les bons ports : C'est bien ça. Je suis d'accord avec ce risque. De deux choses l'une : soit, comme toi, j'arrive à me passer de cette règle et basta, soit il existe peut-être un moyen de fixer cette IP (mais je ne connais pas ce moyen). J'accède toujours en HTTPS et j'ai une redirection automatique du HTTP vers le HTTPS dans le portail de connexion. C'est tout à fait vrai. En pratique, j'ai aussi un blocage automatique des IP après quelques connexions avortées et je surveille ce phénomène. Comme je n'ai pas de tentatives de connexion, je n'ai pas bloqué d'autres pays. En fait la connexion passe par le proxy inversé de l'autre NAS ; par exemple, j'accède à Synology Photos par https://photos.mondomaine.fr et à Synology Drive par https://drive.mondomaine.fr en ayant configuré un certificat correctement.

Je suis vexé ! Pourquoi pas. Mais j'ai fait ça pour me simplifier la vie et ne pas me bloquer les applications utiles quand je voyage. Pour l'Iran, j'avais noté sur un de mes autres NAS que de nombreuses tentatives avortées de connexion venaient de ce pays. Je lui ai donc coupé tous les accès. Tu as parfaitement compris. Il y a un autre NAS à cette IP. Ces 2 NAS se sauvegardent l'un sur l'autre. C'est exactement ça. Je ne compte faire des modifications sur Portainer uniquement depuis ces 2 IP locales. Eventuellement, je pourrai même désactiver cette règle et ne la réactiver que quand j'ai des modifications à faire. Est-ce correct ? Je suis parfaitement d'accord avec ce commentaire. La règle est inutile. C'est un résidu de mes essais pour voir les ports nécessaires à Mediawiki. Je peux la retirer sans problème. Ceci est totalement faux en revanche. Sans cette règle, impossible d'accéder à Mediawiki. Et c'est bien ça que je cherche à comprendre car ça me gène. Quels sont les ports utilisés ??? Mais, est-ce bien grave ? Qui peut accéder à l'IP 172.20.0.3 qui est le bridge créé par Docker/Portainer pour Mediawiki ? Je veux avoir accès de partout à DSM, Synology Photos, File Station (je pourrai le virer en réalité car je ne m'en sers pas), Synology Drive, Active Backup for Business et Synology Drive Server. Par ailleurs, je veux limiter à certaines IP internes les autres services comme rsync, Hyper Backup et Docker/Portainer. Si j'étais raisonnable, je ne me connecterais à DSM qu'en VPN, mais, comme il y a des mots de passe forts, de la double authentification, une mise à jour systématique du système, un conseiller de sécurité qui dit que tout est OK, des sauvegardes et que j'ai appliqué le tuto de sécurisation des accès , je me sens suffisamment en sécurité (peut-être à tort, j'en conviens). Je dois probablement pouvoir retirer les accès aux ports 80, 443 et DSM HTTP. A part ça et la règle 6 qui est redondante, je pense que je suis cohérent. Je ne comprends pas la remarque puisque DSM HTTPS est ouvert au monde entier (hors Iran). PS : j'ai dit que j'étais vexé en préambule, mais en réalité j'accepte la critique et les conseils et t'en remercie.

En effet, je veux accéder à Mediawiki de l'extérieur. Voici les règles du parefeu : Pour la 2e ligne du parefeu, voici la liste des applications ouvertes sur l'extérieur : 192.168.0.x et 10.223.1.x sont des réseaux locaux. 172.20.0.x est le bridge créé par Docker pour Mediawiki. Si je supprime l'avant dernière ligne, ça ne fonctionne pas. De même, ça ne fonctionne pas non plus si, dans cette avant dernière ligne, je remplace la sélection de tous les ports par la sélection de toutes les applications. C'est la raison pour laquelle je conclus qu'un ou plusieurs ports qui ne figurent pas dans la liste des applications doivent être ouverts pour l'IP 172.20.0.3.

OK pour le 8795:80. Je suis bien d'accord avec toi que ouvrir tous les ports pour son propre pays est du grand n'importe quoi et je n'avais pas suivi ce point. J'ai bien suivi le tuto de sécurisation du NAS. Donc sur ce point, je pense être clean. Il n'en reste pas moins qu'ouvrir le 8795 sur l'extérieur et sur l'IP 172.x.0.x pour accéder à Mediawiki ainsi que les ports 8000 et 9000 sur le réseau interne pour accéder à Portainer ne suffit pas. Il reste un ou plusieurs ports à ouvrir uniquement pour l'IP 172.x.0.x qui sont indispensables et que je n'arrive pas à trouver. Donc pour l'instant, pour que ça fonctionne, j'ai été obligé d'ouvrir la totalité des ports pour cette IP uniquement. La seule chose de certaine est que ce ou ces ports qui doivent être ouverts en plus ne sont pas parmi la liste des ports correspondant aux ports des applications DSM. Y a-t-il une méthode pour pister les ports à ouvrir ?

Merci @.Shad., je vais regarder ton tuto et je reviendrai plus tard à ce sujet. En attendant, pour donner plus de contexte : j'avais suivi exactement le tuto de Marius. Mais à la fin de l'étape 19, la configuration de Mediawiki plantait avec un timeoutde la connexion à la base de données. J'avais donc contacté Marius qui m'avait dit d'aller voir https://mariushosting.com/synology-common-docker-issues-and-fixes/ où je n'avais pas trouvé la solution à mon problème. Lors d'un échange suivant, il m'avait dit d'ouvrir les ports comme indiqué dans https://mariushosting.com/synology-how-to-correctly-set-up-firewall-on-dsm-7/ C'est la raison de la configuration de mon premier post de ce fil. Ensuite, j'ai cherché à limiter les ports ouverts, car https://mariushosting.com/synology-how-to-correctly-set-up-firewall-on-dsm-7/ me semblait trop risqué et probablement ouvrir un grand nombre de ports inutilement. Donc, par rapport à ton post : 1/ il n'y a pas de problème de nommage ; ça fonctionne bien comme ça (je n'ai pas cherché à comprendre si tu faisais une erreur de raisonnement ; la seule chose que je vois, c'est qu'avec les ports ci-dessous ouverts, ça fonctionne bien : il est possible de créer des articles , importer des fichiers, etc.) 2/ je ne suis pas sûr de comprendre ce que tu veux dire sur le port 8 du conteneur : les ports spécifiques qu'on a dans cette installation sont le 8795 pour MediaWiki et les ports 8000 et 9000 pour Portainer. A quoi sert le port 8 et à quelles IP doit-il être ouvert ? 3/ les tuto de Marius : ne connaissant rien à Docker et voulant installer Mediawiki, j'ai pris le seul tuto qui traitait spécifiquement ce sujet ; voyant le nombre de tuto publiés par Marius, j'ai pensé pouvoir faire confiance à son site ; comme il m'a répondu à plusieurs emails au début, j'ai du mal à lui jeter la pierre et je ne suis pas assez compétent pour rejeter en bloc tout ce qu'il propose comme tu le fais

Bonjour à tous, Ce post est la suite logique du post : La nouvelle question concerne les ports qui doivent être ouverts. Dans le tutoriel de Marius Hosting : https://mariushosting.com/how-to-install-mediawiki-on-your-synology-nas/ l'ouverture des ports est traitée d'une façon maximaliste expliquée ici : https://mariushosting.com/synology-how-to-correctly-set-up-firewall-on-dsm-7/ En pratique voici ce que j'ai fait : - ouverture à l'extérieur du port permettant d'accéder à Mediawiki - ouverture des deux ports de Portainer/Docker uniquement à certaines IP de mes réseaux locaux Mais il reste une chose qui ne me satisfait pas : pour l'une des IP créées par Docker/Portainer, Marius demande d'ouvrir l'intégralité des ports ! Ceci me semble présenter une faille de sécurité et j'ai donc essayé sans succès de trouver les ports strictement nécessaires. Configuration qui fonctionne : pour l'IP concernée 172.x.0.y, sélection Ports = Tous En revanche, si, pour cette IP, je fais Ports/Sélectionner dans une liste d'applications intégrées et que je coche l'intégralité des ports proposés, alors ça ne fonctionne pas. Ceci implique qu'il y a un ou plusieurs ports qui ne sont pas dans la liste des applications intégrées qui doivent être ouverts. Mais je n'ai aucune idée pour trouver lesquels sont nécessaires. Quelqu'un aurait-il des suggestions ? Merci d'avance

Merci @.Shad. Modifier le Dockerfile dépasse nettement mes compétences ! Mais j'ai réussi à faire ce que je voulais de la façon suivante : - j'ai mis les fichiers de logo, de favicon et de l'extension PDFEmbed dans FileStation ; j'ai modifié le fichier LocalSettings.php pour prendre en compte ces ajouts et j'ai mis ce fichier modifié dans FileStation - ensuite, sous Portainer, j'ai édité la stack de Mediawiki et j'ai ajouté les lignes ci-dessous : - /volume1/docker/mediawiki/logo.svg:/var/www/html/customisation/logo.svg - /volume1/docker/mediawiki/logo.png:/var/www/html/customisation/logo.png - /volume1/docker/mediawiki/favicon.ico:/var/www/html/customisation/favicon.ico - /volume1/docker/mediawiki/data:/var/www/html/images - /volume1/docker/mediawiki/PDFEmbed-main:/var/www/html/extensions/PDFEmbed - puis j'ai fait "Update the stack" dans Portainer et les fichiers/répertoires ont bien été copiés au bon endroit. La discussion peut maintenant passer en résolu.