unPixel

Drap car je rencontre aussi le soucis.

Je parlais du provider du nom de domaine. OVH par exemple 😉 Désoler pour la confusion, j'aurai du dire fournisseur.

Bah on passe par le DDNS du provider avec son domaine. OVH le propose, les autres, je sais pas.

Clair. Je comprend même pas comment vous pouvez continuer avec Quickmachin. Prenez-vous le ndd le moins cher du marché 🙂

Bonjour, Je comprend pas bien l'intérêt de donner les droits root à un utilisateur pour accès SSH et vouloir lui interdire l'accès au NAS alors qu'il aura juste quelques commandes à taper pour avoir accès à tout le NAS et même plus que l'administrateur.

Bonjour, La coutume veut que les nouveaux membres se présentent dans la section prévue à cet effet 😉 Pourquoi parles-tu de Drive ? Ça n'a aucun rapport avec Audio Station 🙄

Pas de soucis 😉

Surtout quand cette IP est dynamique comme c'est son cas 🙄

Les nouveaux membres sont invités à se présenter 😉 Et tu ne lis pas ce que j'écris pour demander ça... Je me cite : Donc oui, tu n'as pas le choix que de repartir sur une base propre et saine pour faire fonctionner les notifications par mail. N’oublies pas de prévenir tes utilisateurs de sauvegarder leur coffre en obtenant le fichier csv qu'ils pourront réinjecter après la nouvelle installation 😉

Tu aurais déjà du lire ça avant quand on te l'a suggéré. Mais tu veux aller plus vite que la musique Pierre et surtout tu veux sauter les étapes 🙂

Bon je reviens après une réinstallation complète afin de comprendre et c'est bon ça fonctionne. Même les notifications par mail 😊 Le soucis chez Bitwarden c'est qu'au niveau ergonomie d'utilisation et fonctionnalités, ils sont au top mais alors question installation, c'est du grand n'importe quoi ! Il faut ajouter des dossiers soit même mais après que le système n'est pas réussi à s'installer en nous disant qu'il manque ceci ou cela dans la fenêtre SSH. Comme si il ne savait pas créer lui même les dossiers manquants. Ensuite, les dossiers changent aussi d'emplacement etc... Bref, du n'importe quoi ! Au niveau notifications, le système va récupérer les informations dans le fichier "global.override.env" et les dupliquer à différents endroits sur les autres containers. Si on a le malheur de lancer Bitwarden dès le départ sans éditer le fichier "global.override.env", c'est mort ! Avant, on pouvait encore changer les choses en éditant un par un les containers qui avait récupérés ces informations mais suite à une des dernière maj, ce n'était plus possible ou en tout cas, je n'y arrivais plus. Bref, voilà les nouvelles étapes pour installer proprement Bitwarden : @Balooforever, si tu veux éditer ton tuto, tu peux reprendre toute la partie ci-dessous qui normalement est correcte si j'ai rien oublié. Je vais reprendre pas à pas ma fenêtre ssh. ***************************************************** Créer un dossier "bitwarden" dans le dossier "docker" dans FileStation. Créer un sous domaine pour votre instance bitwarden et faites en sorte que le certificat SSL de Let's Encrypt soit fonctionnel (rien à faire pour les certificats wildcard). Aller sur le site de Bitwarden afin d'obtenir un ID : https://bitwarden.com/host Entrer une adresse mail valide et copier : ID d'installation : xxxxxxxxxxxxxxxxxxxxxxxxxxxxx Clé d'installation : xxxxxxxxxxxxxxx Maintenant connecter vous en SSH (voir mon tuto si vous ne savez pas faire). Rendez-vous ici : cd /volumeX/docker/bitwarden Nous allons maintenant récupérer le script d'installation et le mettre dans le dossier bitwarden fraichement créé : curl -s -o bitwarden.sh https://raw.githubusercontent.com/bitwarden/core/master/scripts/bitwarden.sh&& sudo chmod u+x bitwarden.sh Puis on lance l'installation : ./bitwarden.sh install Pendant l'installation, nous allons devoir répondre à quelques questions (moins qu'auparavant) : *Les lignes en rouge seront les messages du système au fur et à mesure de l'installation ! (!) Enter the domain name for your Bitwarden instance (ex. bitwarden.company.com): sousdomaine.domaine.tld (!) Do you want to use Let's Encrypt to generate a free SSL certificate? (y/n): n (!) Enter your installation id (get at https://bitwarden.com/host): xxxxxxxxxxxxxx (!) Enter your installation key: xxxxxxxxxxxxx (!) Do you have a SSL certificate to use? (y/n): y !!!!!!!!!! NOTE !!!!!!!!!! Make sure 'certificate.crt' and 'private.key' are provided in the appropriate directory before running 'start' (see docs for info). (!) Is this a trusted SSL certificate (requires ca.crt, see docs)? (y/n): y Installation complete If you need to make additional configuration changes, you can modify the settings in `./bwdata/config.yml` and then run: `./bitwarden.sh rebuild` or `./bitwarden.sh update` Next steps, run: `./bitwarden.sh start` and then `./bitwarden.sh updatedb` Rendez-vous dans FileStation mais ne fermez pas votre fenêtre SSH. Nous allons renommer et copier les fichiers du certificat dans le bon dossier : privkey.pem vers /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/private.key cert.pem vers /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/certificate.crt chain.pem vers /volumeX/docker/bitwarden/bwdata/ssl/votredomaine/ca.crt Nous allons maintenant créer les dossiers qui seront manquants pour la suite de l'installation : /volumeX/docker/bitwarden/bwdata/logs /volumeX/docker/bitwarden/bwdata/logs/admin /volumeX/docker/bitwarden/bwdata/logs/api /volumeX/docker/bitwarden/bwdata/logs/icons /volumeX/docker/bitwarden/bwdata/logs/identity /volumeX/docker/bitwarden/bwdata/logs/mssql /volumeX/docker/bitwarden/bwdata/logs/nginx /volumeX/docker/bitwarden/bwdata/logs/notifications /volumeX/docker/bitwarden/bwdata/core /volumeX/docker/bitwarden/bwdata/core/attachments /volumeX/docker/bitwarden/bwdata/mssql /volumeX/docker/bitwarden/bwdata/mssql/data /volumeX/docker/bitwarden/bwdata/mssql/backups Nous allons éditer le fichier "global.override.env" qui se trouve dans "/volumex/docker/bitwarden/bwdata/env" afin de configurer le serveur SMTP pour que Bitwarden puisse envoyer les notifications. On va en profiter pour inscrire notre adresse mail pour la partie admin 😉 Il faut maintenant finir de configurer manuellement le fichier "config.yml" qui se trouve dans "/volumex/docker/bitwarden/bwdata" : Par défaut, les ports sont 80 et 443 mais en général, ils sont déjà utilisés sur DSM alors on va en mettre d'autres. Pour ma part, j'ai choisi le port 81 et 444. On retourne dans notre fenêtre SSH et on lance ensuite ces commandes une par une : ./bitwarden.sh update ./bitwarden.sh updatedb ./bitwarden.sh start Si ces commandes ne fonctionnent pas, faites d'abord : ./bitwarden.sh rebuild TUTORIEL FINI 🙂

Je viens de faire une réinstallation neuve et il manquait ceci pendant l'installation : docker/bitwarden/bwdata/ logs logs/admin logs/api logs/icons logs/identity logs/mssql logs/notifications Et là, je rencontre un petit soucis avec nginx qui ne veut pas se lancer à cause du port 443 déjà occupé. En même temps, ça m'a pas demandé à l'installation si je voulais une installation personnalisée complète et il manquait des questions comme le port...

A noter que Watchtower ne s'est pas faire la MAJ de Bitwarden 😉

Oui, oui c'était pour les exemples les plus extrêmes 😜

Bah tu sais, regardes les faits divers... Pas mal de sociétés ou particuliers n'ont jamais eu de soucis sur plusieurs dizaines d'années quand d'un seul coup sans prévenir, c'est cambriolage, viol, meurtre, accident etc... Bref, je vais dans l'extrême mais c'est pour dire qu'il faut être prévoyant dans tous les domaines de la vie !

Bonjour, @bagou91 : Sauf que là, on ne sait pas si il s'agit d'un NAS au niveau de la destination... Ça pourrait être simplement un disque dur en USB ! @Kyn : Les nouveaux membres sont invités à se présenter 😉 @Kyn et @Louloutte31 : Une petite recherche vous aurez permit de trouver le tuto sur la sauvegarde qui répond à vos questions. Dans la nouvelle version d'Hyper Backup, il faut choisir "Dossier local & USB (monoversion)" pour obtenir une sauvegarde en clair des données. Et pour lire une sauvegarde originale d'HyperBackup (comme expliqué dans le tuto aussi), il faut passer par ce dernier pour lire le contenu et le restaurer. On peut aussi utiliser un programme qui existe sous Windows, MAC et Linux qui s'appelle Hyper Backup Explorer. https://www.synology.com/fr-fr/releaseNote/HyperBackupExplorer

Bonsoir, Pourquoi t'embêter ? Tu formates tout, tu réinstalles et tu restaures ensuite tes données 🙄

Nous sommes des passionnés, volontaires et bénévoles qui aidons notre prochain quand il en fait la demande. Cependant, il faut aussi suivre les recommandations 😉 Donc je réitère ce que j'ai proposé ci-dessus. Si tu veux uniquement faire du partage avec l'IP que ton FAI t'a attribué "provisoirement", alors il te faut suivre au moins le tuto sur la sécurité. Ensuite, ça sera faisable mais pas d'une manière ergonomique puisque cette IP qui je suis sûr est dynamique changera régulièrement sans prévenir. Pour obtenir une IP fixe chez Orange, c'est une option qui tourne autours des 30-40 euros par mois avec généralement un engagement de 12 mois. A voir si du côté de Sosh ils le font aussi ! Perso, je trouve ça cher alors qu'on peut s'en passer comme dans ton cas avec un simple domaine à 3 euros et un DDNS bien configuré. Si tu souhaitais juste qu'on grossisse les recommandations sans prendre en compte la sécurité, bah désolé mais je ne suis pas comme ça. Des NAS ouverts sur la toile, j'en trouve quand je veux parce qu'ils sont mal configurés !

Il y a plusieurs raisons possibles comme : changement d'ip en local du NAS, changement de ton IP FAI car je ne crois pas que Sosh fournissent des IP fixes, soucis de ports etc... Sans compter que si je te recommande ces tutos, c'est pour ton bien 😉 Si tu veux passer uniquement par ton IP dynamique, c'est possible mais il te faudra communiquer à ton fils le changement d'IP systématiquement.

Bon alors pour commencer, tu as une bonne connexion bien suffisante pour faire du partage avec ton fils. Maintenant, tu vas mettre en application ce tutoriel ci-dessous. Ensuite, je te recommande vivement d'acheter un nom de domaine (prix à l'année) chez OVH afin que ça soit propre et surtout que ça gère le DDNS. Le .ovh est à peine à 2-3 euros par an en ce moment 😉 Pour mettre en place le nom de domaine et le DDNS sur ton NAS avec OVH, je te recommande ce tuto : https://www.adrienfuret.fr/2015/05/31/nas-synology-ddns-ovh/ Ensuite, tu peux lire le tuto sur la sauvegarde ce qui est très important : Ensuite, tu peux mettre en application le tuto DNS : Enfin, tu peux installer un certificat SSL et commencer le partage avec ton fils 😉

Oui mais tu as eu son aide avec son serveur DNS 😂 Ok, je comprend bien ce que tu m'expliques. Sauf que j'ai il y a pas longtemps installé un serveur DNS sur le NAS d'un voisin qui est chez Orange et j'ai du régler son fichier host sur son ordinateur pour qu'en local, le domaine fonctionne. C'est là qu'il y a un soucis entre tes explications et l'application que j'ai effectué chez lui. Malheureusement, je ne peux pas savoir (pour le moment) chez moi étant chez Free donc comme tu le dis si bien sur le tuto DNS, c'est invisible pour nous les freenautes.

J'ai lu vite fait ta discussion avec Fenrir. Mais rien ne dit que je dois faire la partie du tuto DNS publique. Surtout que je n'ai pas deux serveurs DNS... Comment on sait au final si ça passe par le loopback ? Ayant mon serveur DNS local sur le routeur ou le NAS (au choix), peut-être que je me trompe et qu'en réalité, je ne passe pas par le loopback de Free. Tu peux encore attendre lol. Le dossier pour les travaux dans les gaines techniques de ma résidence vient seulement d'être approuvé par le syndic. Maintenant, faut attendre que les techniciens se bougent et après, il y a encore trois mois d'attente pour que la fibre soit commercialisable dans ma résidence 😉

Ah ça je sais pas mais merci pour l'info. Par contre, je vois pas d'incidence sur le proc. Bon bah j'irai voir ça pour ta partie du tuto. Surtout que d'ici quelques semaines/mois, je devrais avoir la fibre chez moi mais pas chez Free 😞

Tu fais comment dans ce cas stp ? Juste en passant par le tuto de Fenrir ?

Arrêtes, tu vas lui faire peur 😂 Et puis c'est assez rapide en réalité (10-15 min max)... Grossomodo : Commande du nom de domaine Création du DDNS Création de l'user DDNS Création de l'entrée A Configuration dans le NAS Et c'est fini. Enfin si mes souvenirs sont bons car je n'ai pas de DDNS ayant mon IP fixe.