[Résolu]Un peut d'aide pour la configuration de mon nouveau nas. SVP

[hibiki.tokay]

Bonjour

J'ai enfin réceptionné mon nouveau nas. Il va remplacé mon actuel DS1512+ (il est en parfait état de marche mais je voulais pouvoir avoir beaucoup plus de place)

Ma config:

Nas DS1819+

Synology M2D18 Carte et Adaptateur d'interfaces M.2 Interne avec 2 Crucial P1 CT500P1SSD8 SSD Interne 500Go (pour le cache SSD)

Synology D4NESO-2400-4G Module de mémoire 4 Go DDR4 2400 MHz (donc 8go maintenant)

8 x WD Red 6To 3.5" NAS Disque dur interne - 5400 RPM - WD60EFAX (actuellement 5 en place, 1HS à la réception donc en cours de remplacement par Amazon et 2 autres arrive vendredi)

Je suis avec la version DSM 6.2.2-24922 Update 6, j'ai activé le cache SSD et j'ai 1 volume unique en SHR2.

 

Donc je vous demande de l'aide car j'entend et je vois pleins de choses qui sont plus ou moins contradictoire. De plus mon précédent je n'avait rien fais de particulier (toujours en HTTP et compte admin par défaut actif)

Voila ce que j'ai actuellement fait :

-Rediriger automatiquement les connexions HTTP vers le HTTPS.

-J'ai un certificat Let's encrypt

-J'ai désactivé le compte admin après avoir créer un nouveau compte administrateur ainsi qu'un compte utilisateur.

-J'ai QuickConnect.

Maintenant ce que j'entend mais ne sais pas si oui ou non c'est a faire, le principal c'est :

-Désactiver tous les privilèges d’accès aux applications pour le compte administrateur (cotas,  permissions....).

 

Après avez vous des infos sur ce qu'il faudrait faire pour l’installation propre et sécurisé.

 

Merci

 

Modifié le 12 mai 2020 par hibiki.tokay

[firlin]

Bonjour hibiki.tokay

As tu lu ce tutos ?

https://www.nas-forum.com/forum/topic/62667-guide-débuter-avec-un-nas-synology/

Au final tu veux faire quoi ?

 

[hibiki.tokay]

Merci tuto sympas. 

Principalement c'est savoir si désactiver tous les privilèges d’accès aux applications pour le compte administrateur (cotas,  permissions....) est a faire ou pas et si oui y a t'il des risques

[firlin]

ce qu'il faut faire de base c'est de crée un nouveau compte admin avec un mots de passe dur et déactive celui de base.

[hibiki.tokay]

C'est ce que j'ai fais, plusieurs sites le préconisait donc j'ai fais ça, mais ce que je voudrais savoir c'est (comme quelques sites de disent) est il utile de désactiver tous les privilèges d’accès aux applications, dossiers...  (cotas,  permissions....) sur le nouveau compte admin?

Modifié le 12 mai 2020 par hibiki.tokay

[DaffY]

bonjour,

 

un des principe est de doubler le compte admin partant du fait que sur bon nombre pour ne pas dire toutes les machines accessibles de l'extérieur dispose d'un compte intiutlé admin....

après libre à toi de considérer ton utilisateur voir de lui créer un groupe spécifique avec moins de privilèges.

Je déconseille de toucher au groupe administrator mais plutôt d'en créer un et de réduire ce dernier pour affecter ton utilisateur.

cependant il faut garder en tête qu'il faut avoir un utilisateur qui doit disposer de suffisamenet de priilèges pour réautoriser si besoin un profil à droits élevé comme celui d'admin.

 

donc comme indiqué sur les tutos :

• on désactive admin
• on créé un user qu'on affecte au groupe administrator.
• on créé un groupe avec des droits plus réduits (adaptées selon ses propres choix)
• on créé un utilisateur dans ce groupe
• cet utilisateur est l'utilisateur courant (non admin) et au besoin on utilisera l'autre pour des actions ponctuelles d'administration justement

Plus clair ainsi ?

 

 

[hibiki.tokay]

Oui merci.

au final c'est ce que j'ai fais en fait

J'ai créer un nouvel utilisateur (devenu le nouvel admin) affecter au groupe administrator et users (impossible a décocher)

J'ai désactiver l'utilisateur admin d'origine.

J'ai créer un utilisateur (avec les droits qui vont bien sur les dossiers et autres), affecté au groupe users.

 

[DaffY]

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.