sly77

bonjour, cette faille existe certe, mais les cibles sont les entreprises. Pour ma part je fais de l'oc h24 sur ma machine I7 7820x oc core @4.6Ghz oc Mesh @3.3Ghz. me permettant d'avoir un oc réel de mon cpu avec le voltage safe du constructeur et non de l'automatique . c'est de l'horlogerie 😄 SI je laisse le blocage spectre le gain d'oc est presque insignifiant, par contre si je le débloque les perf s'envole. C'est pourquoi je ne le bloque pas sur mon nas, c'est un petit cpu un Atom certe 4 core mais un atom à 2.1Ghz, et je met le blocage spectre j'imagine que je serai déçu des perfs. De plus ce type de réglage est à mettre surtout pour les entreprises. pour palier au éventuel attaque de ce type je peu par contre renforcer la sécurité sur la parti réseau.

merci pour le tuto 🙂 j'ai pris le script de base dsm pour tester, car l'autre en pièce jointe si je comprend bien faudrait le mettre sur un share et mettre le chemin à la place du script ?

merci pour ce tuto 🙂 pour ma part je n'est utilisé que le montage auto du disque externe, cette tâche ce réalise 2 minutes avant le lancement du backup, puisque hyper backup démonte le disque automatiquement après la sauvegarde

bonjour et merci pour ce tuto 🙂

effectivement j'ai appliqué à l'identique ton screen et ça fonctionne nickel 🙂

alors j'ai trouvé sur le forum pour résoudre l'actualisation en boucle il fallait juste que je décoche "rediriger automatiquement les connexion http vers https pour le bureau dsm" Chose étrange car à la lecture de cette option on comprend que c'est juste pour dsm j'ai réussi à générer mes certificats Mais voici mes réglages sur la parti du dessus que je face ça ou l'identique du dessous peu importe donc j'ai laissé par défaut au dessus et mis les setting comme indiqué pour l'activation d'un site web personnalisé pour le HSTS activé ou non ça fonctionne pareil Maintenant ce qui serait bien c'est de modifier la page d'accueil car sur la toiles tous le monde voient ceci : et ce que j'aimerais c'est d'avoir un truc comme en construction ou l'index d'ovh histoire de tromper mon monde 😄

alors quand je fais l'url http://audio.nomdomaine.fr le navigateur s'actualise en boucle 😕 help 😞

😕 j'ai déjà fait une règle test pour audio dans web station je n'ai que ça et les setting sont différent pas de Vhost dois je en créer un ? dans le tuto il indique que ce n'est pas nécessaire dans le tuto il n'est pas indqué de créer un portail ou je modifie celui par défaut ? et ici j'ai ceci mes réglages sont bon ? sur le screen ci dessous j'ai fait les test avec les réglages identique en haut et en bas

salut moi je suis sur dsm 7 et les options sont nommé ou absente j'ai tenté de faire un essai en suivant ce tuto mais rien ne fonctionne je tombe sur ça systématiquement : Y a t'il un tuto ou quelqu'un qui à configurer sur le dsm7 ?

ok bon pour info pour décrémenté et désactiver complétement le configurateur de routeur il m'a fallu réactivé quickconnect donc maintenant c'est clean tout est propre à ce niveau là j'ai re désactiver le service bonjours edit : et j'ai suivi ton conseil sur le clean des port par défaut et viré tous les nom de domaine etc pour le moment

et je ne comprend pas cette histoire de nom de domaine et hote ici faut mettre quoi du coup ? l'ip de ma box ou son name ? ou le nom de mon nas ??? et ici par ce que impossible de me connecter en dsm autre que l'ip du nas et du coup pas possible d'affecter un certificat puisque tout est en ip alors c'est décoché mais il y a toujours les restes mais ça ne communique plus Entre temps j'ai posté juste au dessus 😉

non, mais quand on clique sur l'un des bouton il dit qu'il faut activer le service bonjour, que j'ai désactivé suite au tuto par contre y a quand même pas mal de changement côté administration entre le dsm6 et dsm7

par contre je ne vois pas comment désactiver la fonction configuration du routeur ? Je l'avais effectivement utilisé mais depuis la découverte du tuto pour sécuriser sont nas j'ai désactive l'option upnp sur ma box free et réalisé à la main les redirection de port

bon du coup après l'étude du tuto de @Fenrirsur la sécurité. j'ai crus être dans the walking dead 😄 J'ai supprimé mes redirections qui pointait sur le DSM et le DS file. j'ai appliqué les configurations recommandé, j'ai quelque interrogation car le tuto date de 2016 et je suis en DSM7 certaine option son nommé ou interprété différemment. Je reprendrais la suite de ce projet dns plus tard car j'ai encore la parti vpn et proxy à faire 😛

intéressent du coup aucun problème de ce côté, j'ai fais les enregistrement dns comme je le fais dans ma boite j'ai du faire un choix car sur dsm ont ne peu pas attribuer plusieurs certificat à un service du coup je fait des non www, je trouve en plus le nommage plus court et sympa

oui je m'en suis rendu compte en l'écrivant, c'était avant de m'inscrire ici, je ne comprenant pas pourquoi j'étais forcé de faire un DDNS, ce sont les recherche sur le web qui m'ont mis en erreur Mon objectif est d'être non visible je m'explique sur ovh quand on prend un nom de domaine on n'a la page de félicitation : et je souhaite que cela reste ainsi car cette redirection est visible Alors je suis allé déjà ici et j'ai mis mon ip publique et les ports personalisé puis je suis allé ici et mis les setting correspondant ainsi que le nom de domaine du coup ça avance quand même, depuis ma console ovh j'ai fait des redirection invisible dns https j'ai modifier les ip pour que ça pointe sur mon ip publique je fait des test depuis le vpn pour avoir des tests plus aboutie mon dsm ne peux être atteinds en www.alias.nomdedomain.fr seul le https est possible les test de www. ou http donne une page blanche pour l'appli file j'ai créé les enregistrement dns sur ovh et configurer sur le nas les connexion et port personnalisé pour le moment les test semble bon je reviens vers vous dès que tous est validé Edit : Oui tout fonctionne comme je le souhaite pour le moment pour le DSM : les www sont inconue au bataillons sur la toile l'alias choisi name.nomdedomaine bascule bien sur la console DSM si je tape http c'est redirigé en https pour file station : idem https uniquement tout autre connexion est refusé après je ne suis pas expert est ce bien de ne pas faire de www ??? 😕

j'ai juste laissé le dns local et remis le DDNS et renouvelé mes certification pour être en https ha non je n'ai pas fait le reverse proxy 😕 Je vais peut être trop vite je vais reprendre les tuto de base que vous m'avez donné dans mon topic de présentation 🙂

je ne sais que dire je fais les test dans tous les sens et rien car rien que mettre un redirection vers mon serveur emby sur ovh, et même quand je paramètre un type serveur avec le port et le lien https , je tombe systématiquement sur la page d'accès dsm et redirigé sur le port https que j'ai personnalisé, Je ne veux pas que ma page d'accès dsm soit visible au reste du monde 😕

ok bon bas au boulot alors 😄

@Mic13710 ton retour d'expérience inclu dans mon projet un facteur risque non négligeable et me pousse a suivre le même exemple, n'étant pas sur un abonnement pro, il se peu effectivement qu'un jour free décide de la changer et ce qui vas entrainer pas mal d'incidence. Du coup je peux garder ma zone local, mais quelle est la marche à suivre si je veux rediriger des services tel que mon serveur emby par exemple ?

Bonjour à tous et merci pour votre retour 🙂 @Mic13710 la poisse pour toi, de mon côté je suis chez Free mais je suis en full stack me permettant en plus d'avoir une ip fixe dédié mais également non mutualisé et avoir à ma disposition l'ensemble des ports 🙂 J'ai déjà regardé à la page deux j'avoue qu'il faut que je le relise j'ai pas tous saisie encore 😛 et +1 pour les screen manquant

Salut @oracle7 merci pour les lien je vais contrôlé si j'ai bien tout fait 😉

Bonjour à tous 🙂 Tout d'abord merci @Fenrir pour ton tuto J'ai mis en place les règle de sécurité de base, double MFA, changement des port natif, et déjà quelque règle de par feux. et par la suite je ferais le proxy mais pour le moment le dns qui je pense permet de valider cette première étape de la configuration. J'ai réalisé la première parti local : Zone local + Résolution + Vue Mais j'avoue après avoir fait la parti publique et tout décrémenté ensuite car, et vous aller le comprendre, avant de découvrir votre site j'ai fait l'acquisition de deux nom de domaine un en .fr et un en .com C'est domaine est mon pseudodegeek.dc (.dc pour datacenter) dans sont intégralité 😄 Enfin pour tenter de faire bref, je n'ai pas trop saisi ce que je devais faire pour la parti publique suite à l'indication en bleu : Quel suite ? dois je faire les zone master .fr et .com ?? En faite dans le tuto je ne sais pas si je peux créer une zone master monpseudo.fr, et avec l'étape préparatoire dans les prérequis faut-il reprendre les SOA et NS avec les commandes indiqué demander les informations de zone : nslookup -querytype=SOA monpseudo.fr mon ip privé demander la liste des serveurs de zone : nslookup -querytype=NS monpseudo.fr mon ip privé demander la valeur d'un enregistrement : nslookup www.monpseudo.fr mon ip privé de plus concernant le serveur dns secondaire, est ce que celui d'ovh peux être pris ? si j'ai bien compris actuellement mon registrar dns c'est ovh ? Su ma console OVH j'ai les serveur dns suivant ( les deux sont activé avec anycast et DNSSEC activé) dnsxx1anycast.me nsxx1anycast.me dnsx2.ovh.net nsx2.ovh.net sur serveur dns il n'y a pas d'indication ip, mais dans zone dns les NS ayant ces cibles ci dessus ont un également un type A qui pointe sur l'ip xxx.xxx.xxx.xxx ip que est identique au commande à effectuer en prérequis. enfin voilà ou j'en suis, je ne sais pas si je suis sur la bonne voix, de plus y a t'il aussi des opération à faire sur la console OVH ???? Merci d'avance pour votre attention et votre aide 🙂

Hello tous le monde 🙂 Je me présente Sly diminutif de mon prénom et de ma période SLI nvidia quand j'ai commencé la geekerie, après avoir débuté sur un autre forum dédié à l'overclocking il y a maintenant 10 ans ou j'y ai fait mes premières armes dans l'informatique. Voilà 9 ans que j'ai fais une reconversion pro en tech support et voilà maintenant un an en tant qu'admin système dans une mairie, je suis plus système que réseau 😛 mais je me soigne 😛. Enfin bref je découvre pour mon confort perso l'univers des nas, car j'ai pas mal de data et autre film. j'ai débuté sur un serveur Windows en guise de NAS ça fonctionnais bien mais ce n'était pas natif, et aujourd'hui je vois la différence 😄 J'ai découvert votre site à la suite de l'acquisition d'un NAS DS1819+ neuf à très bon prix voici ça conf : - 2 * 4Go de RAM ==> projet upgrade 32Go à venir - 4 * RJ45 agrégation LACP sur Swirch D-link-1210-24 MTU 9000 - 1 Baie pour les film et série (4K): 4* 4To WD pro plus 7200trm 256mo de cache (neuf) = pas de compression - 1 baie pour les data : 4 * 2To Iron Wolf PRo 7200trm 128mo de cache ( 1an ancien serveur) = compression activé Edit ; les deux en RAID 5 J'ai de nombreux projet pour ce nas, dans un premier temps la parti dns, puis montage d'un SAN sur un node esxi (ancien serveur reconvertie 😉 ) mise en place de ssd cache sur carte d’extension etc... Vous allez me voir souvent ici 😄