CoolRaoul

Cadeau: en compl

En effet, c'est un oubli de ma part que je vais m'empresser de corriger. Merci Je ne sais pas la, peut-etre que DSM sait renégocier a la volée lorsque il voit arriver une connexion SSL sur le port et pas filestation? Je ne peux pas vérifier (suis pas sur place) mais ça serait interessant de voir ce que donne en local "https:/<addresse syno>:5000" Je les ait squeezées car il s'agit en fait des valeurs par défaut, donc inutile de les laisser la. Par contre on peut, si on le souhaite, remettre le bloc et y inclure des restrictions d'acces plus strictes Je ne me suis pas vraiment attaqué a photo station etant donné que, comme il utilise le port , le besoin du reverse proxy reste limité. Mais as-tu essayé de mettre simplement un proxpass avec l'url http://localhost/photo pour voir? Strictement aucune, Et, chez moi aussi il est ailleurs (en fait plutott qu'un fichier j'utilise un répertoire et ma ligne include ressemble à "include <mon répertoire>/*.conf.d". Ca me permet de répartir la conf dans plusieurs fichiers plus "spécialisés" le seul élément à savoir est qu'a partir du moment ou il est situé quelque part sous /usr/local tu a la garantie qu'il ne sera pas effacé par un upgrade DSM

**IMPORTANT** la manip décrite est un peu modifiée avec DSM 5.0: L'emplacement du fichier httpd.conf-user à changé (dans "/etc/httpd/conf" maintenant) la commande de redémarrage apache est: /usr/syno/sbin/synoservicecfg --restart httpd-user Attention: en cas d'erreurs de syntaxe ou autre le service ne sera pas redémarré mais rien ne le signale au terminal. Il est conseillé d'aller visualiser les dernières lignes du fichier "/var/log/upstart/httpd-user.log" pour s'assurer que le restart s'est bien passé. Tout d'abord je tiens a citer le travail de PatrickH dont le tuto doit être considéré comme la base de ce qui va suivre J'en recommande chaudement la lecture préalable si vous voulez comprendre tout ce qui suit. Dans la suite il sera supposé que vous disposez de votre nom de domaine que nous appellerons "mondomaine.com" Tous les sous-domaines utilisés par la suite (<sous-domaine>.mondomaine.com donc ) devront avoir été déclarés dans votre console d'administration de nom de domaine et pointer vers votre ip externe. A noter qu'il est aussi possible d'appliquer ce qui suit dans le cas des sous-domaine DDNS fourni par Synology (du style par exemple "monnas.synology.me"). On utilisera dans ce cas des sous-domaine de niveau2 (soudomaine.monnas.synology.me) sans avoir besoin à les déclarer, c'est automatique dans ce cas. Les redirections de ports pour les connexions externe sur les ports et 443 devront aussi avoir été mises en oeuvre dans le routeur ou la box à destination de l'IP sur le réseau interne du Syno. Toutes les opérations suivantes doivent s'exécuter en étant connecté sur le Syno en ligne de commande (via ssh ou telnet) sur le compte "root" pre-requis le service web station doit être activé (panneau de config->services web->applications wev->activer web station) si on souhaite aussi se connecter en https, il que l'option panneau de config->services web->Service Http->activer la connexion HTTPS pour les services web soit activée. ajouter la ligne suivante *à la fin* de /usr/syno/apache/conf/httpd.conf-user include /usr/local/etc/http.d/revproxy.conf Attention: cette opération devra être effectuée de nouveau en cas d'upgrade firmware DSM. (mais ce sera la seule chose à faire dans ce cas, tout ce qui est décrit ci dessous sera préservé) Créer le répertoire "/usr/local/etc/http.d" mkdir -p /usr/local/etc/http.d Tous le blocs de configurations décrits dessous seront à mettre dans /usr/local/etc/http.d/revproxy.conf dans l'ordre. Première partie - chargement des modules (tous ne sont pas nécessaires mais peuvent servir pour d'autres types de configs, par exemple le module "mod_proxy_ftp" permet par exemple d’accéder de l'extérieur à un serveur ftp freebox en http. <IfModule !proxy_module> LoadModule proxy_module modules/mod_proxy.so </IfModule> <IfModule !proxy_connect_module> LoadModule proxy_connect_module modules/mod_proxy_connect.so </IfModule> <IfModule !proxy_http_module> LoadModule proxy_http_module modules/mod_proxy_http.so </IfModule> <IfModule !proxy_ftp_module> LoadModule proxy_ftp_module modules/mod_proxy_ftp.so </IfModule> Obligatoire avant la suite NameVirtualHost *: <VirtualHost *:> ServerName * DocumentRoot /var/services/web </VirtualHost> 2ème partie - acces aux sevices DSM en http Ajouter le bloc suivant. (le nom "dsm" est un exemple). Dans le cas d'un domaine DDNS fourni par synology on aura par exemple "dsm.monnas.synology.me" <VirtualHost *:> ServerName dsm.mondomaine.com ProxyPass / http://localhost:5000/ ProxyPassReverse / http://localhost:5000/ </VirtualHost> Cette simple config permet de se connecter sur le port a l'interface dsm, en utilisant l'url http://dsm.mondomaine.com accès direct à filestation (sous réserve que le port 7000 ait affecté a file station dans le "portail des applications" du panneau de configuration) <VirtualHost *:> ServerName filestation.mondomaine.com ProxyPass / http://localhost:7000/ ProxyPassReverse / http://localhost:7000/ </VirtualHost> Ce qui donnera acces de façon similaire a filestation en http sur le port via l'url http://filestation.mondomaine.com. On procèdera de façon similaire pour les autres services tels qu'audiostation, downloadstation, webdav, etc ... en choisissant a chaque fois un nom de sous-domaine différent et le numéro de port correspondant. 3eme partie - acces https (SSL) Cette partie du fichier de config devra être précédée de la ligne: NameVirtualHost *:443 On va ensuite ajouter des blocs "VirtualHost" pour tous les services auquel on veit pouvoir accéder en https en sur le port 443 Cas de l'acces à l'interface DSM: <VirtualHost *:443> ServerName webman.mondomaine.com SSLCipherSuite HIGH:MEDIUM SSLProtocol all -SSLv2 SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key SSLEngine on SSLProxyEngine on ProxyPass / https://localhost:5001/ ProxyPassReverse / https://localhost:5001/ </VirtualHost> Pour les autres services, on déclinera cela de façon similaire à ce que l'on a fait plus haut dans le cas http, en dupliquant le bloc ci dessus, puis en éditant dans la copie les lignes des clauses ServerName, ProxyPass et ProxyPassReverse. (attention à ne pas se tromper sur les numéros de ports utilisés en mode SSL, celui par défaut de filestation est 7001 par exemple, cf le portail des applications) prise en compte des modifications Pour cela, il est nécessaire de rédémarrer le serveur apache. Utiliser la commande: /usr/syno/etc/rc.d/S97apache-user.sh restart

Ne serait pas surpris que le jour ou tu passerea en DSM 4, pour peux que tu ais completement oublié tout ça, si les sauvegardes plantent tu risque de chercher longtemps. A ta place j'en profiterai pour me mettre propre, c'est apres tout.

Oups, bien vu. Je reprend donc: le lien http://tiny.cc/xml2epg-conf est réparé et le lien http://tiny.cc/xml2epg-latest pointe donc vers la version 2.7 du script (dont le lien direct est: http://pastebin.com/raw.php?i=4MSDQLD1 )

Il est vrai que, comme le paquet Syno DHCP Server s'appuie en fait sur dnsmasq et sa foultitude d'options ça semble ouvrir des perspectives. Mais en fait les fichiers de conf (voir dans /etc/dhcpd) sont intégralement gérés par le package et toute modification manuelle est irrémédiatement écrasée lors d'une modif via le panneau de conf ou bien au rédémarrage. La solution, si on veut aller plus loin, serait à mon avis alors d'installer le package sans le lancer et de tout faire à la main (lancement et configuration)

Ah zut de zut, c'est exact, @download semble être créé sur le volume ou downloadstation est installé en fait. Comme il me semblait bien avoir vu un @download sur mon volume2 et qu'en plus, j'étais tellement persuadé que les devs Syno ne pouvaient pas être assez stupides pour pratiquer comme il semble logique (utiliser des hardlinks sur le meme volume) que j'ai même pas pris le temps de vérifier. Je reconnais que vu comme ça, cette implémentation est assez c** Par contre pour la fragmentation, ca se discute: quant on crée un fichier sur un volume pour ensuite le copier sur un autre volume il est bien clair que cela ne créée pas de fragmentation *supplémentaire* sur le volume cible par rapport au cas ou on télécharge directement sur la cible. Quant au volume source, comme le fichier est alloué d'un seul tenant (puisque on connais sa taille des le départ, (et c'est déja d'ailleurs le cas pour le fichier source au début du téléchargement), la fragmentation induite peut être limitée dans ce contexte. Ta description de la copie : lecture->ecriture->effacement des données et en partie erronée (pourquoi diable irait-on *effacer* les données?) et aussi un peu simplifiée (ne pas oublier que les données avant d'être effectivement écrites sur les disques sont mises en cache et que l'algo de flush de ce dernier utilise des techniques de réorganisations de I/O pour limiter les mouvements de têtes. Par curiosité: tu a fais comment?

Il devait y a voir un probleme de mot de passe alors. Maintenant la synchro se fera en auto sans intervention ta part.

Chez moi le dossier "@download" est créé sur le *mème* volume que celui ou est situé le dossier spécifié comme destination de téléchargement dans downloadstation. (j'ai les cibles de téléchargement volume2 et c'est également la qu'est le dossier "@download") Je suis très étonné que cela soit différent chez toi. Faudrait nous expliquer quelle peut être la différénce, en terme de fragmentation entre télécharger dans un dossier puis faire un "move" (ou un link) ou télécharger directement dans le dossier cible. M'étonnerait fort que cela soit fait sous forme de copie, à partir du moment ou reste dans le meme volume je pense que les devs de downloadstations se sont contentés d'un hard link et donc aucune "fatigue" inutile. **EDIT** Je m'apercois que tes points 2 et 3 (et donc mes remarques portant sur ces derniers) n'ont plus lieu d'être du moment que tu constates in fine le même comportement que moi pour le point 1.

Comme cela a déja été dit Photostation a sa propre gestion des dossiers Aussi bien les droits d'acces que les indexes sont gérés de façon indépendante du reste du systeme . J'ai un peu détaillé le mécanisme Attention, depuis le début du fil la question ne porte pas sur mediaserver mais bien sur Photostation. Ce n'est pas la même chose.

C'est le forum qui ajoute automatiquement des liens commerciaux sur les posts en fonction de mots clés. (quoi que dans le cas présent le lien entre les mot clés et la pub me laisse perplexe...) Faut bien un peu de revenu pour faire vivre "nas-forum" Dans ce cas peux-tu te connecter sur https://myds.synology.com/ et nous dire ce qui est affiché dans le cadre que j'ai entouré de rouge:

Quel fichier "vhost" ?

Je vois: tu es la victime de cette horreur qu'est le "parcours réseau" dans le monde Windows. Tu pourra lire la description d'une situation similaire a la tienne. La visibilité d'un serveur dans le "voisinage réseau" est d'une non fiabilité légendaire. Pour accéder à ton NAS dans l'explorateur, je ne peux que te conseiller de créer un raccourci vers "192.168.0.222" (tu peux aussi utiliser le nom a la place de l'IP) sur le bureau, dans le dossier "favoris" ou la où bon te semblera, et ne plus (jamais) faire confiance au "voisinage réseau":

Mais je ne me souviens plus comment ça se présente en dsm3 Ben ca dépend de ton usage et de tes besoins, mais pour l'instant,comme notre probleme porte sur le port 7001 (et on a besoin du 443 pour atteindre le reverse proxy), on va s'en tenir a ces deux-la

N'aurais-tu pas perdu l'affectation du port 7001 à file station en https dans le portail des applications du panneau de configuration? (ça m'est déja arrivé ce genre de gag)

Reverse proxy, Appliquer ce tuto en y appliquant les adaptations que j'ai données ici et Si j'ai le temps je proposerai à Patrick une version re-actualisée du tuto afin d'en faire une mise à jour (le problème est que j'ai un peu de mal avec la syntaxe Wiki :-/ ). (Au cas ou tu as du mal a mettre le truc en place je viendrai poster dans ce fil une ré-écriture des explications pour que tu n'ai pas a jongler entre toutes les sources)

Dis nous alors précisément ce qui ne marches pas (de façon la plus descriptive possible à savoir: "je fais ceci, il se passe (ou s'affiche) ceci[,alors que je lm'attendais à cela]") En ensuite si tous voulais bien répondre à *chacune* des questions ci dessous (je fait l'hypothèse que tu es sous Windows étant donné que tu ne nous l'a pas spécifié): Dans le voisinage réseau du poste connecté en ethernet, tu vois le NAS? Que donne un "ping 192.168.0.222" a partir du PC connecté en ethernet que donne démarrer->exécuter->\\192.168.0.222 repondre aux meme 2 questions précédente dans le cas du PC connecté en wifi

Est-ce bien coché la? Et au contraire, n'aurais-tu pas coché ceci:

Alos la je ne sais plus quoi dire, j'utilise une configuration de VirtualHosts de même genre sans avoir ton problème Dans ta situation, j'essaierai de mettre en commentaire tout le bloc VirtualHost concernant "ServerName monadresseadmin.no-ip.org", il n'y aura donc plus de référence au port 5001 dans ta config Ensuite redémarrer apache et voir ce que ça donne

J'imagine que tu a fais ce que j'ai conseillé dans mon message précédent: qu'est que ça à donné?

Tu n'as pourtant même pas évoqué avoir utilisé filestation dans ton message! Mais tu as bien acces à tout ça dans filestation! En utilisant le menu contextuel "propriété" sur un dossier partagé, on a accès la gestion des droits globaux de ce dernier comme dans "Dossier partagé", et en le faisant sur un sous dossier, on a ses droits locaux. Donc ce que tu veux faire est tout a fait possible en utilisant filestation. Par contre, vouloir attribuer des droits (pour un utilisateur donné) plus restrictifs à un sous dossier qu'a son dossier père n'est pas une approche habituelle (c'est en général plutôt le contraire que l'on fait, ou bien on utilise deux dossiers "frères") et je sens que tu va bien t'emm** si tu tiens a procéder comme cela (et ce ne sera pas possible sans passer par les ACL en plus)

Alors pourquoi nous parler des redirection de ports? Ce ne fait qu'embrouiller les choses. Tu aurais quand même détailler tout ça dès le premier post, franchement... Bon, ça serait bien de pouvoir d'abord de valider la config de ton NAS en utilisant Synology Assistant sur un PC connecté en filaire. Tu pourrais nous faire ça stp? A la limite mettre une IP en dur au Syno, sans passer par le DHCP de la FreeBox, simplifierai le tout aussi.

Oui: c'est expliqué dans le premier post ainsi que dans #entry1319155918"'>celui la