devildant

Ok bon a savoir cette commande, je comprends mieux du moins je crois, ce qui n'est pas déclaré dans le ciphers est automatiquement rejeté, les règle d'exclusion ne servent qu'a simplifier la déclaration (des conditions en d'autre terme) et l'orde corresponds au préférence du serveur. Si je suis pas a coté de la plaque, ba je me coucherai moi bête

Merci, juste une question de compréhension, dans tout ces conf ciphers que tu a donnée le RC4 est quand même autorisé, non? (J'apprends sur le tas )

Maj faite sur un ds3612xs ras pour le moment, pour l'ordre d'install, je met toujours à jour les package avant la maj

plus d'xp ^^ c'était juste l'histoire de levé l'alerte vue qu'il a été cassé (ssllab m'as fait un gros warning)

thx pour l'info. oui j'imagine bien qu'il test ^^ c'était une façon de parler mais je pense qu'il y a quand même un réel souci ces derniers temps car il y a de plus en plus d'anomalie bloquante ou critique , bon après il y a de plus en plus de model, d'utilisateurs... ça jour aussi. mais ça commence a devenir stressant de faire ses maj, faut sérrer les fesses très fort maintenant et ne pas se précipité, et puis on est coincé entre une maj qui améliore la secu et qui réduit les risques d'attaque (ref a synolocker) et une maj qui nous bloque le systeme et qui nous fait stresser pour nos précieuse donnée (qui normalement devraient être copier ailleurs mais se n'est pas toujours évident non plus)

suite a un petit contrôle de routine je viens de voir que le RC4 a été cassé, j'ai rajouté :!RC4 au ciphers dans ma conf de haproxy (et ça fonctionne toujours bien )

c'est ce qu'il me semblait, mais elle apparaît en téléchargement via DSM, fin bon ça fait deux fois qu'il font le coup en peu de temps, a un moment donné il va falloir qu'il test leurs maj

tiens cette mise a jour ne m'est plus proposé, pareil pour vous? j'ai rien dit elle est revenu

Les 3 utilises une base de donnée, peu être une simple erreur de connexion a la bdd postgresql. Merci du retour

Une option a été rajouté dans les paramètres de photostation il me semble pour rediriger le http vers le https. Après c'est étrange que en local ça fonctionne et pas depuis internet, tu a bien re vérif ton routage via ta box 443 externe vers 443 du syno? Tu n'a pas de règle de parefeu particulière, autorisant que quelques ip, ou des chose du genre? Et pour ta question photostation http/https no problem

Bonjour, rediriger aussi le port pour voir

Bonjour, quels sont package incriminé?

il est important de ne pas se précipité dans les manip, je sais que c'est rageant pour l'avoir déjà vécu, je pense juste qu'il s'agit d'un problème de montage. il faudra attendre la réponse de Gaetan Cambier mais a mon avi vos données sont toujours la. pour ce qui de leurs réactivité en ce moment c'est pas trop ça, il faut compté bien une semaine pour avoir un retour, après tout dépendant de la charge des équipes qui traite ce genre de problème.

Maj effectué sur un ds1010+ de backup, aucun souci a signaler

Merci du retour Thierry94, c'est un peu plus rassurant

Il semblerai que d'autre user aient ce probleme sur le forum en http://forum.synology.com/enu/viewtopic.php?f=250&t=94542 Maleureusement pas encore de solution

je ne pense pas que ce soit vraiment le but, il y a notestation pour ça, pour moi l’éditeur de texte intégré est l’équivalent (en version web) d'un notepad++, vu la façon d'on il gère le php (indentation auto, réduction des fonctions, encodage de caractère...) cette éditeur de texte est fait pour le dev pas pour du traitement de texte

Pas de solution, mais une alternative, installer roundcube de la communauté, c'est mailstation en version "a jour" ^^

Bonjour, merci de l'information, je me doutais que les db étaient bien save au moment du backup de maria db, se qui me dérange est le faite que pour faire se backup mariadDB est arrêté puis relancé, j'ai des sites en "production" et cette indisponibilité passagère ne me convient pas du tout. surtout que j'ai pris l'habitude de faire un backup mysql tout les jours, ça peux paraitre beaucoup mais ça ma plusieurs fois sauvé la vie ^^

Oki j'ai rien dit je n'avais pas compris le problème

Pour ca il faut soit un certificat multi domaine soit un certificat wildcard

au pire re créé un certificat auto signé

bonjour, la redirection auto n'était peux être pas une bonne idée, car la ça va être compliquer d’accéder a l'interface DSM si la connexion https échoue. un coseil n'activé pas la redirection audo et ouvrez simplement le port 5001 sur votre routeur comme ca en cas de pepin vous avez toujours la connexion http en local. bon sinon normalement vous avez de base un certificat auto signé, normalement vôtre navigateur gueule mais il vous donne quand même la possibilité d'accéder au site via un lien sur la page d'erreur.

bonjour, oui bien sur il s'agit d'un petit script php a lancer a la mano ou vous pouvez l’exécuter via le gestionnaire de tache DSM comme ça vous pourrez planifier la sauvegarde. vous pouvez également a la place du message d'erreur vous envoyer un mail. il y a des alternative que je n'ai pas test en script sh : ou en bash : http://forum.synology.com/wiki/index.php/Backup_mySQL-database_with_a_cronjob sinon mon script : pour le login et password il s'agit du login root et du password root de mariadb, mais vous pouvez en mettre un autre si il a accès a toutes vos bases. concernant le dossier de sauvegarde je vous conseille de mettre le chemin absolu (/volume1/...) <?php $login = "votre login"; $password = "votre password"; $dossier = "votre dossier de sauvegarde"; $resultDB = shell_exec("mysql -e 'show databases' --user='".$login."' --password='".$password."' -s --skip-column-names"); $resultDB_array=explode("n", trim($resultDB)); if (count($resultDB_array) > 0) { foreach ($resultDB_array as $db){ $result = shell_exec("mysqldump --user='".$login."' --password='".$password."' --databases '".$db."' | gzip -9 > '".$dossier."/".$db.".sql.gz'"); } } else { echo "erreur : aucune database de trouvé"; } ?> ps : je n'ai pas mi le fullpath pour les commandes mysql et mysqldump car elles étaient trouvées dans l’environnement, mais si vous voulez vous pouvez le set : /usr/syno/mysql/bin/mysql /usr/syno/mysql/bin/mysqldump

c'est simple DSM dispose d'un serveur web (apache) qui écoute sur les ports et 443, ces ports sont donc bloqués, et même si tu met et 443 en port d’écoute pour haproxy tu vas avoir des problèmes. apres deux solution : - soit tu dispose d'une box un peux évolué (si tu a une livebox chu désoler ^^) tu va pouvoir faire du loopback ce qui va te permettre d’interroger ton syno comme si tu était a l’extérieur mais depuis ton réseau local, a se moment la tu n'a plus qu'a configurer ton routeur pour que le port pointe sur le 5080 et le port 443 sur le port 5443 (donc translation de port obligé) - soit tu modifie la conf apache pour qu'il écoute sur des ports différents, ainsi tu pourra faire écouter haproxy sur le et 443, après si tu ne maitrise pas un minimum apache et la ligne de commande il faut oublier