[Annuaire Ouverte Des Utilisateurs Locaux]

Les utilisateurs que j'ai créés sur mon serveur ne seraient donc pas réutilisables ailleurs ? Je ne vois nulle part de protocole permettant de récupérer cette liste pour un autre outil (LDAP, au hasard ?)

Un exemple d'utilisation : j'ai installé XMPP (openFire). J'ai un certain nombre d'utilisateurs, mais tout le monde devrait se réinscrire sur la messagerie alors qu'ils ont tous déjà un compte et un mot de passe enrgistré sur la même machine.

Donc suggestion : ouvrir la liste des utilisateurs sous un protocole permettant leur libre réutilisation par n'importe quelle application.

[Puisque La Tendance Est Aux Reseaux Sociaux...]

Le Growler / Notification Messenger de QTip, disponible dans les paquets de la communauté ? (peut-être synocommunity bêta, à vérifier)

[Acc]

@bud77

Ah mais je n'ai pas dit que je n'aimais pas le CIFS ! J'ai juste besoin de confiance dans la sécurité du machin.

Quant à la question d'où sera hébergé la bibliothèque... Si je comprends bien ce que tu as en tête, ce serait un disque virtuel contenant l'ensemble des médias répartis eux chez chacun d'entre nous. Ce n'est pas ce que j'imaginais, mais c'est intéressant.

Je me contentais de pouvoir monter sur mon syno (mais avec les différents comptes que j'ai sur les machines distantes) autant de répertoires distants que de machines / répertoires qui m'intéressent.

Par exemple :

Sur le Syno1 j'ai accès à /videos, /music et /photos

Sur le Syno2 j'ai accès à /music et /photos

Je suis intéressé par les vidéos et music de Syno1, et par music du 2 -> je monte (dans un répertoire /Distant pour limiter le bordel) 3 répertoires :

/Distant/vidéos1 -> Syno1videos

/Distant/music1 -> Syno1music

/Distant/music2 -> Syno2music

Ainsi, lorsque je veux récupérer quelque chose, je n'ai pas à aller faire de téléchargements HTTP en me loguant sur l'interface du distant, mais juste à faire un glisser/déposer.

@Piwi

Je regarde cette proposition technique de ce pas ! Merci

[Acc]

Nous avons tous des IP fixes. De quelle manière ça devient open-bar, le CIFS ? (en l'occurrence, pour ça le devient avec des IP non fixes ?)

[Acc]

Bonjour Brunchto.

Comme j'expliquais plus haut, il ne s'agit pas de monter un lien entre 2 sites, mais de monter une sorte de bibliothèque entre un certain nombre de synos (nous en sommes déjà à 4 DS213+ dans la famille). Qu'au lieu d'avoir à me connecter sur l'interface web de chacun d'entre eux pour récupérer des fichiers, je n’eusse qu'à parcourir mon arborescence locale !

[Acc]

Un sys-admin en qui j'ai toute confiance me garantit que 2 Linux dialoguant pour entamer un partage CIFS choisiront la version de protection la plus haute possible. Donc qu'il ne devrait pas y avoir de problème dans ce protocole entre 2 synos.

Ce qui me dérange, c'est bien évidemment que nous n'avons pas cette information du degré de sécurisation. Et que des mots de passe de compte du NAS transitent par ce biais.

[Acc]

Non, vraiment, je parle d'accès, pas de synchro. Comme un montage de disque "connecter un lecteur réseau" sous windows : étendre les accès possibles depuis le serveur, pas tout synchroniser en local.

[Acc]

L'idée est de transférer des fichiers d'un Nas à l'autre. Si on passe passe par un poste client, les données vont devoir transiter par ce poste client avant d'être réexpédiées vers le Nas de destination. Inutilisable pour des gros fichiers (et peu pratique), surtout qu'il faut conserver le poste client tant que le transfert n'est pas terminé, alors que les serveurs dialoguant entre eux peuvent gérer leur file d'attente sans que l'on ai à s'en occuper.

Lorsque je télécharge et installe un prestashop sur un serveur, par exemple, je ne m'amuse pas à télécharger le zip sur mon poste, le décompresser et l'envoyer par ftp. Je me connecte en SSH, je fais un wget suivi d'un unzip. C'est donc le serveur qui applique les différentes actions pour moi. C'est exactement ce que je veux faire là, mais avec des accès privés et permanents.

Mais je note que pour toi, CIFS est sécurisé (j'aurais bien aimé en avoir la certitude, avec le type de techno utilisée, par exemple dans la doc de Syno). Si c'est vraiment le cas, alors j'en reste là car c'est exactement ce que je souhaite mettre en place.

[Acc]

Je ne sais plus exactement où j'avais lu ça (discussion twitter ou autre), mais la fiche wikipedia anglaise explique dans la partie "sécurité" :

Over the years, there have been many security vulnerabilities in Microsoft's implementation of the protocol or components that it directly relies on,^[33][34][35] with the most recent vulnerability (at time of writing) involving the SMB2 implementation.^[36] Other vendors' security vulnerabilities lie primarily in a lack of support for newer authentication protocols like NTLMv2 and Kerberos in preference to broken protocols like NTLMv1, LanMan, or even plaintext passwords. Real-time attack tracking ^[37] shows that SMB is one of the primary attack vectors for intrusion attempts.

Or le syno ne propose pas de choisir un mode de chiffrement particulier, ce qui implique que nous sommes incapable de garantir celui qui serait réellement utilisé, s'il était effectivement question de chiffrement.

[Acc]

et un ptit vpn ?

Le VPN pose, à mon humble avis, plus de problèmes qu'il n'en résout.

Tout d'abord, il me semble qu'on ne doit pouvoir se connecter qu'à un VPN à la fois (donc un seul lien). Sinon, la sélection de la porte de sortie va devenir compliquée. D'ailleurs, toute connexion y passera, dont le flux internet. Pas pratique. Mais peut-être existe-t-il un workaround permettant à tout un groupe de se retrouver sous le même VPN en redirigeant les accès internet de chacun vers sa propre connexion internet locale ?

D'autre part, de quel manière sera-t-il possible alors de parcourir le contenu du serveur source ? En revenant CIFS, mais cette fois en "local" ?

[Acc]

Bonjour,

Je suis en train de tester plusieurs protocoles permettant d'accéder d'un syno à un répertoire d'un autre syno. Je m'explique.

Nous sommes plusieurs maintenant dans mon entourage à avoir ce type de NAS. Et la fibre arrive ou est déjà là. Il semble naturel de pouvoir accéder depuis notre Nas au contenu d'un autre, directement depuis File Station.

- Pour le moment, c'est CIFS qui fonctionne, mais il semblerait que c'est un trou béant de sécurité, que j'aimerais bien refermer.

- J'ai donc testé le NFS, mais la partie sécurité (avec Kerberos3) n'apparaît pas sur mon DS213+, et la commande "mount" continue de m'insulter.

- Webdav a l'air de répondre à la question, mais ne permet d'accéder que depuis un client, et pas moyen à ma connaissance de monter un accès webdav dans le filestation

- Enfin, je teste depuis quelques jours BittorrentSync, pour lequel un paquet de la communauté est proposé, et ça fonctionne très bien (et est sécurisé), sauf que c'est loin d'être le fonctionnement simple d'un explorateur de fichiers (puisqu'il faut : dans le Nas source, déposer le fichier souhaité dans le répertoire synchronisé, puis dans le Nas cible, récupérer le fichier, avant de l'effacer du répertoire sync de la source - enfin bon c'est compliqué et oblige à accéder aux 2 serveurs).

Au final, rien de très fonctionnel, alors que ça semblerait extrêmement utile, non ?

Vous avez ce type d'utilisation ? Vous avez mis en place un process fonctionnel ?

[Volume 'en Panne']

voir

[Telechargement En Attente Depuis Dsm4.3]

Il faut que vous choisissiez le fichier à télécharger suivant le type de processeur embarqué dans votre Syno. Pour mon DS209+, par exemple, c'est un PowerPC (*ppc*).

[Telechargement En Attente Depuis Dsm4.3]

Ok, pareil (DSM 4.2 sur DS209+ + paquet à jour). Ca me rassure...

J'ai réinstallé la version précédente (2386 sur http://global.download.synology.com/download/packages/) et ça fonctionne.

[Bug De Vid]

Pour ta première question, "le lecteur" est-il celui chargé dans le navigateur web ? Si oui, cherche les autres sujets qui parlent du plugin VLC dans un navigateur sur le forum.

Pour le reste je ne vois pas...

[Lecture De Films En Ligne En Dehors Du R]

Tout dépend de la qualité de la vidéo à streamer....

Et ça ne change pas le problème d'origine : Synology se base sur un logiciel externe pour être en mesure d'affirmer qu'ils ont une offre logicielle de streaming vidéo depuis l'extérieur du réseau, mais ils nous renvoient vers les devs de VLC quand on leur explique que pour 90% des utilisateurs et situations, ça ne fonctionne pas. Ce n'est pas sérieux, et c'est une démission claire et nette de leur part sur ce sujet. Autant dire que le streaming n'est pas possible avec des serveurs Synology.

S'ils étaient sérieux, ils participeraient au développement de VLC pour le rendre compatible à 100%. Je suis certain que Videolan serait ravi d'intégrer leurs modifications au tronc principal.

[Owncloud : Serveur Carddav Et Carddav]

En effet, utiliser un répertoire hors de l'arborescence du serveur web n'est pas autorisé par défaut par ce dernier. Ce n'est donc pas un problème spécifique à OwnCloud.

[Tiny Tiny Rss]

En passant par le planificateur de tâches, ça fonctionne parfaitement, mais impossible de mettre en place une tâche plus fréquemment qu'une fois par heure.

La commande est celle-ci :

/usr/bin/php /volume1/web/tt-rss/update.php --feeds >/dev/null 2 >&1

où "/volume1/web/tt-rss/update.php" doit être remplacé par l'adresse de votre propre installation de tiny tiny rss

et /dev/null peut être remplacé par un chemin se terminant par un fichier qui contiendra le log, si vous souhaitez tracer ce qui se passe.

L'utilisateur qui lance le process est 'root', mais ça ne fait pas plaisir à tt-rss, il m'a donc fallu modifier le fichier php qui teste ça. Sinon, créer un utilisateur spécifique pour cette tâche (mais j'avais des erreurs de droits pour les fichiers lock & co).

Pour la programmation, elle est donc quotidienne, et il faut penser à changer la plage horaire de 00h à 23h pour avoir du 24/24 (par défaut, l'heure de fin est à 0h, donc une seule mise à jour par jour).

[Tiny Tiny Rss]

En effet, je suis passé par un deamon pour la mise à jour (voir ici par exemple), mais je cherche à le faire plus "proprement" avec le planificateur de tâches du DS. En cours d'investigation...

[Installation Du Paquet En_Us.utf-8 Pour Owncloud]

Et finalement, pour cette erreur d'Owncloud, la solution, c'est quoi ? Je n'ai pas compris si la solution se trouvait dans la modification du /etc/profile dont vous parlez.

[Installation De Tiny Tiny Rss (Tt-Rss) Sur Un Ds1511+]

En effet, le site de RssLounge renvoie vers SelfOss.

Par contre, il existe un client Android pour tt-rss. Et pour les autres, c'est uniquement en http ?

Le SPK pour tt-rss est disponible où ?

[Installation De Tiny Tiny Rss (Tt-Rss) Sur Un Ds1511+]

Cela dit Leed et Rsslounge se sont installés super facilement.

Et ton avis sur ces différents outils ? Ca vaut le coup de tenter l'installation de tt-rss ou les autres ont tout ce qu'il faut ?

[Installation De Tiny Tiny Rss (Tt-Rss) Sur Un Ds1511+]

Je suis intéressé aussi pour installer TT-Rss. Par contre je n'ai pas compris l'intérêt de tout ce que tu as fait. Pourrais-tu expliquer ? Pourquoi les Virtual Hosts ?

Moi il m'a demandé de désactiver "open_basedir", j'ai donc posé un .htaccess dans le répertoire de tt-rss contenant "php_admin_value open_basedir none", mais le syno me dit ensuite que ma page est introuvable... (d'autres outils web utilisant open_basedir, je ne peux le désactiver dans la config de php...)

Quelqu'un arrive à avancer sur l'installation ?

[Owncloud : Serveur Carddav Et Carddav]

Mise à jour du packet Owncloud en v.4.5 ! Je galérais à la mise à jour manuelle, je vais voir si ça se passe mieux comme ça.

-> bon, j'ai bien galéré sur le transfert des données, mais je suis arrivé à tout reconnecter. Tout a l'air fonctionnel.

[Arr]

http://www.cdsr.be est un site où on gagne des points en cliquant sur des bannières de pub... C'est bien le même ?