unPixel

Je travaille avec Sublime text 3 (payant) et Visual Studio code (gratuit) selon mon humeur. Qu'est-ce qui est rigolo ?

Bonjour, Alors là, le cas est légèrement différent @Marjomax. @diabla parle de sauvegarde en entreprise. Quand on a une entreprise en 2019, il est vital de penser sauvegarde !!! On parle de survie là car si une entreprise perd ses données alors elle a de fortes chances de perdre des clients mais elle a aussi des chances de tout simplement fermer ses portes. Dans ton cas diabla, je partirai en effet sur l'achat d'un NAS avec grosse capacité et des sauvegardes régulières sur ce dernier provenant de tous tes serveurs. Je ne suis pas le mieux placé pour parler sauvegarde de données en entreprise mais tu devrais trouver bonheur sur internet je pense ou auprès de consultant en informatique. Par contre, je pense qu'il faudrait que ta direction envisage aussi de la sauvegarde dans le cloud (avec chiffrement des sauvegardes) car une sauvegarde en locale c'est bien mais en extérieur, c'est mieux ! Bien entendu, veiller à tester ses sauvegardes pour s'assurer de leurs viabilités... Pour le NAS WD My Cloud, je ne le connais pas. Mais il doit certainement être possible de passer par Rsync, SFTP voir FTPS.

De rien 🙂

Après, si tu me parles de VPN type NordVPN, alors je ne sais pas. Je n'utilise pas ces services là.

J'ai pourtant souvent parlé de fichier .htaccess et d'en vérifier son nom 🙄 L'important est que tu as résolu ton soucis !

Bonjour, Pas compris ton histoire de VPN. J'ai moi même un VPN sur mon IP fixe et il n'y a pas de soucis.

Bon et bien parfait 🙂

Mise à jour en ce jour : ajout des explications pour ajouter un certificat ou le renouveler et régler le soucis d'avertissement de sécurité sur son navigateur si il y a lieu.

Bonjour, Ok, je vais ajouter les détails de la mise en place d'un certificat et son activation par défaut pour tous les services. Ou du moins les désactiver mais oui, tu peux les retirer. Si tu as créé ton compte sur SSLFORFREE, tu devrais recevoir un mail à échéance te précisant que tu peux le renouveler. Il suffira alors si mes souvenirs sont bons d'aller dans ton compte sur SSLFORFREE et de demander le renouvellement, puis téléchargement à nouveau du certificat puis pour finir, une nouvelle importation en remplaçant le précédent !

On va voir dans ce petit tuto comment personnaliser ses propres pages d'erreurs HTTP. De base, les pages d'erreurs HTTP sont déjà existantes sur nos NAS quand on installe WebStation et créés par Synology sans même laisser la possibilité de les modifier depuis le répertoire web par exemple. L'emplacement de ces pages : /volume1/@appstore/WebStation/error_page Contenu du répertoire error_page : Ces pages ressemble tout simplement à ça (ex avec la page 404) : Dans un premier temps, nous allons faire une sauvegarde de ce répertoire. En SSH, on tape la commande (personnaliser la destination à votre convenance) : cp -r /volume1/@appstore/WebStation/error_page /volume1/web/backup_erreurs_webstation/ Ensuite, il nous faut simplement importer nos propres pages personnalisées. Pour cela, nous allons créer une tâche planifiée pour que cette importation se fasse à chaque redémarrage du NAS afin de contrer les mises à jour de Web Station (et peut-être de DSM) qui remettront les pages par défaut. Commande à entrer : find /volume1/web/pages_error_html/ -name "*.html" -execdir cp '{}' /volume1/@appstore/WebStation/error_page \; La commande va chercher uniquement les fichiers .html qui se trouvent à l'intérieur du répertoire ou je stocke mes pages html modifiées et de les copier dans le dossier error_page de WebStation. J'ai mit cette condition dans ma commande pour qu'il ne copie pas tout le contenu du répertoire comme des images, scripts ou fonts par exemple qui ne sont pas prit en compte quand ces fichiers sont dans le répertoire de WebStation (error_page). Ensuite, il suffit d'aller voir le résultat en tapant par exemple une adresse qui n'existe pas sur son domaine : https://ndd.tld/lien_qui_nexiste_pas Pour finir, on va aussi s'occuper de la page nginx qui elle aussi est du made in Synology. L'emplacement est : /usr/syno/share/nginx/ On va aussi créer une tâche planifiée comme ci-dessus avec la commande : find /volume1/web/page_error_nginx/ -name "*.html" -execdir cp '{}' /usr/syno/share/nginx/ \; Pour vérifier la page nginx, on peut si on a des règle reverse proxy réservées à un règle VPN ou LAN uniquement aller voir son domaine réservé avec une connexion externe (4G par exemple). Ex : https://nas.ndd.tld Voilà, maintenant, vous avez vos propres pages personnalisées pour les erreurs HTTP 🙂

Tout passe par mon domaine donc je ne m'occupe pas de l'IP. Si tu as des questions, hésite pas à les poster sur le tuto en question. Limité mais important l'accès à DSM par VPN. Après je dis ça mais je n'appliquais pas cette règle quand j'avais de l'ADSL. Le VPN limitait encore plus ma connexion qui n'était pas déjà au mieux...

Après, c'est souvent la même chose sur les routeurs en ce qui concerne l'ouverture de port ou le transfert de port. Mais c'est vrai que si on n'y connait rien et bien c'est pas évident. Mais comme tu le mentionnes dans ton recensement, je ne peux pas tous les référencés. Il faut donc que le membre aille lui même à la pêche aux infos sur comment on fait sur l'appareil en question.

Oui c'était une faute de frappe, autant pour moi. Je l'ai corrigé 😉 Merci Oui et oui j'ai laissé comme tel de base au niveau configuration donc tout passe par ce dernier quand il est en fonction. Sauf que tu n'es pas obligé de tout envoyer le trafic par ton serveur VPN si tu le souhaites comme ça. Voir tuto de Fenrir sur le serveur VPN 😉 Pour ma part, je m'embête pas car je n'utilise pas souvent mon serveur VPN quand je suis en extérieur. J'ai pas en permanence le besoin d'aller voir ma vidéo surveillance, ou bien mon routeur ou même DSM.

De rien 🙂

Bonjour, Désolé mais ce n'est pas possible. A moins éventuellement qu'on me fournisse les données (capture d'écran). Je n'utilise pas le modem/routeur de mon opérateur (SFR) et je ne connais pas non plus ceux des autres. Quant au routeur de chez Synology, j'ai déjà fait un tuto sur ce forum pour expliquer son fonctionnement et sa configuration. Et pour les routeurs provenant d'autres marques, je les connais pas non plus et je ne peux pas me permettre de référencer toutes les marques et modèles de routeurs sur le marché. A un moment donné, l'utilisateur doit aussi se prendre par la main et quand c'est pour un besoin spécifique qui ne concerne pas à proprement parlé le NAS Synology, il faut qu'il se rende sur une communauté ou une documentation concernant l'appareil en question.

Je passe moi même par tous mes domaines pour mes différents services. En local, tout est accessible et fonctionnel. Par contre, à l'extérieur de chez moi, certains services ne tournent que si je suis sur mon serveur VPN.

Regarde si dans Web Station, tu es bien configuré sur Apache et non sur Nginx sinon ça ne fonctionnera pas 😉 Oui mais non recommandé sauf via un accès VPN. Pour ça, je te recommande les tutos sur DNS et VPN de Fenrir 🙂

En effet, je parlais dans mon cas perso 🙂

De rien 😉 Si tu veux voir autre chose dans le tuto, n'hésite surtout pas.

En faite, j'ai dit une bêtise. Pas besoin d'ajouter une entrée CNAME ou même A pour www.ndd.tld dans mon cas personnel. Je viens de vérifier et ce domaine m'amène bien à Webstation alors qu'il n'est configuré nulle part pour moi. C'est certainement parce que je résous tout par une entrée *.ndd.tld et qu'ensuite, c'est mon virtual host et reverse proxy qui font leurs travails sur les domaines que je configure.

Bonjour, En effet, je l'ajouterai au tuto prochainement 😉 EDIT : c'est fait 😉

Bonjour et bienvenu sur le forum 🙂

J'avoue que je me perds à te lire. Il n'y a absolument pas besoin de passer par un port tiers. Au jour d'aujourd'hui, on peut uniquement utiliser le port 443 et tout rediriger dessus à une exception près (Drive qui demande aussi l'ouverture d'un autre port pour fonctionner en reverse proxy). Logiquement et en suivant les tutos sur le forum, on doit être amené à ça comme résultat : https://ndd.tld vers Webstation https://nas.ndd.tld vers le port 5000 https://autre.ndd.tld vers autre service Quant au domaine www.ndd.tld, il suffit pour cela d'aller dans sa zone DNS sur son fournisseur de domaine et d'indiquer vouloir une entrée CNAME qui fait www.ndd.tld vers ndd.tld

Si tu ouvres Mail Station depuis DSM, ça te donne pas le port dans la barre d'adresse ? Je n'ai pas ce paquet donc je ne peux pas regarder. Plus assez de place 😂

Pas eu le temps de tout lire mais c'est quoi cette histoire de port 6443 ?! 😳 Pour ton reverse proxy, il n'y a que le port 443 qui rentre en jeu et qui va vers les services. Ensuite, c'est le NAS qui redirige selon le domaine que ce soit en virtual host ou reverse proxy !