Amsonia

Oui oui j'ai bien lu ton message, ce qui m'a conduit à installer openssh en plus de openssh-sftp-server. Je me disais seulement que peut-être le daemon ssh de syno opérait ainsi à cause d'un souci de mon côté.

Encore une fois merci à tous pour vos réponses et explications, en particulier PiwiLabruti pour ton explication Il se trouvait, allez savoir pourquoi, que la commande uptime était bien liée à l'exécutable d'optwaren, que ledit fichier est bien présent mais que ça me renvoie une erreur : /opt/bin/coreutils-uptime: couldn't get boot time: No such file or directory J'ai supprimé le lien comme indiqué par MrWaloo et tout est rentré dans l'ordre : NAS> which uptime /usr/bin/uptime Cette erreur de fichier soit-disant absent pourrait-elle être liée au fait que je n'ai pas réussi à remettre en fonction le serveur sftp de manière hybride, comme je le faisais sous DSM 4.0, à savoir suivre cela : Install ipkg following the following instructions. reboot ipkg update ipkg install openssh-sftp-server Edit /etc/ssh/sshd_config with the following: # override default of no subsystems #Subsystem sftp /usr/libexec/sftp-server Subsystem sftp /volume1/@optware/libexec/sftp-server

Merci à vous tous, le $PATH me retourne ceci : -ash: /opt/bin:/opt/sbin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/syno/sbin:/usr/syno/bin:/usr/local/sbin:/usr/local/bin: not found Et mon fichier /root/.profile est rempli ainsi : umask 022 PATH=/opt/bin:/opt/sbin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/syno/sbin:/usr/syno/bin:/usr/local/sbin:/usr/local/bin export PATH #This fixes the backspace when telnetting in. #if [ "$TERM" != "linux" ]; then # stty erase #fi HOME=/root export HOME TERM=${TERM:-cons25} export TERM PAGER=more export PAGER PS1="`hostname`> " alias dir="ls -al" alias ll="ls -la" [/code] Est-ce correct ?

Ok pour tout, sauf que /bin/uptime ne me retourne rien : "not found" Et d'ailleurs, comment se fait-il que cette commande soit passée de celle de busybox à ipkg ? o_O

Aux dernières nouvelles, ce comportement est souhaité par Synology ; pas de "risque" qu'un patch officiel voit le jour Sinon, j'ai installé OpenSSH comme je vous avais dit. J'ai essayé de comprendre les différentes options du fichier de conf sans trop y arriver mais bref, ça marche. Je peux de nouveau me connecter en root et admin en SFTP \o/ Seulement…j'ai quelques trucs bizarres : 1/ comment arrêter proprement le service ssh/sftp ? Pour l'instant je fais un ça ps | grep ssh puis kill {le pid de /opt/sbin/sshd}[/code] Il devrait quand même y avoir quelque chose de plus propre non ? 2/ Quand je lance le service via la commande ci-dessous j'ai cette erreur. [code] NAS> opt/etc/init.d/S40sshd Could not load host key: /opt/etc/openssh/ssh_host_ecdsa_key [/code] Elle ne semble pas être bloquante mais ça m'énerve un poil… 3/ J'ai essayé de reproduire dans /opt/etc/openssh/sshd_config les paramètres de /etc/ssh/sshd_config et j'imagine que je me suis planté et que tous mes petits tracas viennent de là… -> voir mon /etc/ssh/sshd_config (config de base) -> voir mon /opt/etc/openssh/sshd_config (avec des modifs sur le port, et connec par clef seulement) 4/ Je n'arrive plus à avoir l'uptime ! [CODE]uptime: couldn't get boot time: No such file or directory[/code] Merci d'avance pour votre aide.

Le package Audio Station vient d'être mis à jour en v4.0-2301 et cela résout, chez moi, le problème.

Des nouvelles du forum anglais : Syno confirme que l'on ne peut pas se logguer en root en SFTP et surtout que c'est un problème sur lequel ils travaillent. En attendant qu'un fix officiel ou pas ne sorte, je veux bien un peu d'aide pour configurer OpenSSH parce que les fichiers de conf standard ne comportent pas les mêmes options que pour la conf standard du SSH de Synology.

Bonsoir, Je constate un bug dans Audio Station v4.0-2298 (la dernière version à ce jour) : l'activation du téléchargement de la musique et la désactivation de la recherche de matériel UPnP ne sont pas pris en compte dans le paramétrage. On peut cocher les cases, faire "OK" mais les cases resteront décochées. Il y a d'autres personnes qui ont le souci sur le forum anglophone, je voulais savoir si c'était pareil ici et, le cas échéant, savoir s'il s'agit vraiment d'un bug ou si c'est une conséquence de divers autres paramétrages ailleurs dans le DSM. Je précise que les manips ont été faites via le compte admin.

Ah ! Il fallait mettre 'Debug', j'avais simplement décommenté la ligne. Mais à vrai dire le résultat est le même : rien dans les logs ce qui, si je comprends bien, confirmerait ce que tu dis plus haut à savoir que s'il n'y a pas d'erreur c'est que le ssh syno prend (une partie) de sa config ailleurs que dans /etc/ssh/sshd_config. Je ne sais pas trop, voici les permissions actuelles : [code] drwxr-xr-x 3 root root 4096 Sep 2 21:22 root [/code]

Je n'y comprends plus rien (qui a dit "comme d'hab" ? ) - le ssh avec mes modifs fonctionne (pas de pwd, que des clefs, port 49442) - ipkg est ok - openssh-sftp-server est installé et sshd_config pointe bien vers /volume1/@optware/libexec/sftp-server - openssh n'est pas installé puisque je souhaite utiiiser le ssh du syno pour le ssh et le serveur sftp d'ipkg ; pas besoin/envie d'avoir 2 instances ssh en // Et pourtant, c'est toujours la même chose "le nom d'utilisateur ou le mot de passe a été refusé par le serveur" ce qui est ahurissant puisque je me connecte par clef pub. Il n'y a pas un moyen de rendre ce sftp-server un peu plus bavard ? Histoire d'avoir peut-être une chance de savoir où ça bloque !

Je n'avais pas sauvegardé le fichier original mais j'ai activé le telnet (suis en local) pour re-commernter ladite ligne. Mais si je peux ouvrir des sessions SSH, je ne peux toujours pas naviguer en SFTP :-(((

Oualala rien ne va pas plus, je n'arrive même plus à mettre en place openss-sftp-server selon la méthode 1 de http://forum.synolog..._an_sftp-server Voici mon fichier etc/ssh/sshd_config : http://snipurl.com/24vkr9d Vous remarquerez que j'ai : - changé le port - désactivé l'authentification par mot de passe - activé -et par conséquent rendue obligatoire- l'authentification par clef ce sont les paramètres que j'avais avant l'update du DSM et tout fonctionnait parfaitement. Je pense que le problème vient du pavé de lignes suivantes : # override default of no subsystems #Subsystem sftp /usr/libexec/sftp-server Subsystem sftp /volume1/@optware/libexec/sftp-server #Subsystem sftp internal-sftp -f DAEMON -l VERBOSE -u 000 #Subsystem sftp internal-sftp -f DAEMON -u 000 #Subsystem sftp /usr/syno/sbin/sftp-server -l DEBUG3 J'ai bien rajouté la ligne du serveur d'optware commande demandé et re-commenté la ligne "internal-sftp -f DAEMON -u 000", pensant qu'il ne fallait y avoir qu'une seule ligne d'active. Je reboote le ssh via le DSM et…rien. Impossible de me connecter, que ce soit en admin ou root. (les modifs sont faites via VI sous ssh, les "espaces" sont bien des tabulations) Voyant que ça ne fonctionnait pas, j'ai dé-commenté la ligne que j'avais précédemment re-commenté : internal-sftp -f DAEMON -u 000 Je reboote le SSH via le DSM et là c'est la grosse blague : le SSH ne veut pas s'activer ! Le DSM ne me met pas d'erreur mais la case "activer le SSH" reste décochée. Où est-ce que je me suis encore planté ? :-/

Et tu passais par la méthode 3 de http://forum.synology.com/wiki/index.php/How_to_setup_an_sftp-server ?

Tout pareil que CoolRaoul. La méthode 3 fonctionne chez toi sur DSM4.1 bud77 ?

Erf, moi qui me réjouissais de voir le SFTP dans le DSM et donc de ne plus avoir à faire quelques manips en SSH à chaque update, c'est raté Je n'ai pas foncièrement envie de donner un accès SFTP à tout le monde (moins rapide que le FTPS) et si en plus l'user root n'y a pas accès, c'est franchement dommage parce que j'utilisais le SFTP principalement pour éditer mes fichiers via une GUI. Bref, retour à openssh-sftp-server…

Bonjour, Je viens de passer sans encombres en DSM 4.1 v2636 et j'ai deux petites questions concernant le SSH/SFTP. 1/ On peut choisir le port utilisé pour le SFTP mais est-il possible de changer celui du SSH ? D'ailleurs je ne comprends pas très bien cette différence puisque, d'après mes maiges connaissances, le SFTP est du SSH donc si on change le port du SSH, on change obligatoirement celui du SFTP. Bref soit je ne comprends rien soit Synology a fait les choses à l'envers :s 2/ Étant donné que le service SFTP est classé dans le DSM au même niveau que le FTP, je me demandais s'il fonctionnait de la même manière et en particulier si l'activation du SFTP était valable pour tous les users du NAS ou seulement pour l'admin comme pour le SSH. Je précise, quand même , que ces réponses ne semblent pas être présentes dans le manuel de ce nouveau firmware ou dans l'aide intégrée au DSM.

J'ai un "petit" souci avec le montage davfs, je n'arrive plus à l'arrêter ! Pour être plus précis, je n'arrive plus à l'arrêter après avoir "rsyncé" un fichier de 5,9 Go. Le fichier est déjà passé par la case rsync, ce processus est au repos. Par ailleurs, je suis (quasi) certain que le fichier a largement eu le temps de s'uploader et pourtant le processus mount.davfs me pompte 95% de CPU et plus de 20% de ma bande passante en upload (2 à 3 Mo/s ce qui est le débit normal d'envoi vers hubiC). Je précise également que, normalement, je parviens tout à fait à arrêter la chose, que des transferts soient en cours ou pas. Il est vrai cependant que dans un cas normal, les envois se composent plus de multiples petits ou moins petits -quelques centaines de Mo max- fichiers au lieu d'un seul gros. Pour ce faire, je lance -en root via ssh- la commande ci-dessous mais aujourd'hui ça ne fonctionne pas. Je n'ai pas d'erreur mais la commande n'aboutit pas, ça mouline. /usr/local/etc/rc.d/S99Davfs2Mount.sh stop[/CODE] J'ai également essayé, toujours en root via ssh, de tuer le processus via un kill xxxxx. Cette fois la commande semble aboutir mais sans effet. Une idée ?

Décidément je dois être complètement taré :-/ Je ne comprends toujours pas comment ce petit bout de chou peut faire tout ça et encore moins les info que j'ai pu glaner. Ça ne parle quasiment que de la fonction DHCP et de configuration de réseaux locaux, de fichiers host, d'iptable, etc. Bref, je capte rien. À la limite, si tu es dispo ce soir ou demain pour un skype, je veux bien parce que je sens bien que tu dois avoir raison mais que je passe à côté de quelque chose de fondamental.

je ne suis pas certain que cela corresponde. J'ai l'impression que c'est plus un cache DNS + DHCP. Le cache, je l'ai déjà sur mon laptop (os x) et j'imagine qu'il y en a un dans busybox. Quant au DHCP, celui fourni par la livebox me convient tout à fait. Enfin, si j'ai bien suivi, je ne pourrais pas éditer directement sur le NAS les zones dns de mes domaines. (pas le plus important mais bon) Pour la partie de résolution de noms, mon objectif est quand même de pouvoir de passer totalement de serveurs DNS externes pour limiter au max tout risque de censure et profilage. Après, que j'ai un cache DNS en plus, pour prolonger à l'envie les TTL défini par les domaines, oui je veux ! Mais j'imagine que BIND sait faire ça, non ? Bref, je ne absolument pas contre une solution plus légère, au contraire même mais il semblerait que dnsmasq ne permette pas de faire tout ce que je souhaite.

Bonjour, Afin de parfaire l'indépendance de mon accès internet, je me suis mis en tête d'installer un serveur DNS sur le NAS et comme BIND semble être le plus utilisé, va pour BIND. Pour la configuration, je m'aide de http://www.nslu2-lin...rimaryDNSServer et http://blog.deadcode...rver-with-bind/ À noter que j'ai une IP dynamique, fixée en quelque sorte par dyndns.org et le service de synology Je souhaite utiliser BIND pour : - être le resolver DNS pour toutes les machines de mon LAN. Certaines ont une ip fixée par mon routeur livebox, d'autres se connectent de manière occasionnelle (smartphone) et se voient donc attribuer une IP temporaire par le DHCP de la livebox. - être le resolver DNS de toutes les machines se connectant en VPN. (serveur VPN du nas) - j'aurais bien aimé pouvoir être le resolver de machines hors VPN mais je ne vois pas comment cela serait possible si ce n'est à indiquer 'trucmuche.dyndns.org' dans le champ des serveurs DNS, ce qui reviendrait à créer une belle boucle infinie. je prends les idées ceci dit… - "héberger" mes propres noms de domaine afin de pouvoir modifier leur zone en local ; actuellement une petite dizaine de ndm. - si tout marche bien et ne consomme pas trop de ressources système, me mettre en resolver OpenNic public. 0/ installation Faite via IPKG, ok. Le fichier /opt/etc/named/rndc.key a été généré après l'installation comme demandé. 1/ /opt/etc/named/named.conf - http://snipurl.com/24hzg8z La définition de l'acl "home" est correcte : mon LAN est bien sur 192.168.1.0/24 (+ le nas évidemment) Je l'ai mis en mode "forward first" pour gagner du temps lors de la résolution et mise en cache de domaines non encore requis. Pour l'instant c'est le serveur de google qui est en forwarder mais je suis ouvert à toute proposition de serveur un poil plus neutre. (et non "menteur" donc pas opendns) C'est dans la définition des zones que j'ai un peu de mal, notamment pour celles-ci : //only allow local network to query mydomain.com to preven leaking local network information to public zone "mydomain.com" { type master; file "db.mydomain.com"; allow-query { "home"; }; allow-update { none; }; notify yes; }; zone "1.168.192.in-addr.arpa" { type master; file "db.192.168.1.rev"; allow-query { "home"; }; allow-update { none; }; notify yes; }; Que faut-il que je mette pour la zone de "mydomain.com" ? Faut-il que je rentre ici une zone pour chacun des domaines que j'héberge ou seulement le principal (celui qui est configuré dans le DSM) ? Ce dernier n'est pas un vrai ndm mais un dyndns.org comme dit en intro. Que faut-il que je mette pour la zone "1.168.192.in-addr.arpa" ? Dois-je décrire l'ensemble de mon LAN ? C'est déjà géré (et correctement) par le routeur de la livebox avec certaines IP locales fixes et le reste en DHCP. 2/ /opt/etc/named/db.localhost Fichier standard repris de http://blog.deadcode...rver-with-bind/ 3/ /opt/etc/named/db.localhost.rev Fichier standard repris de http://blog.deadcode...rver-with-bind/ 4/ /opt/etc/named/root.servers Fichier standard repris de FTP.INTERNIC.NET 5/ /opt/etc/named/db.mydomain.com À remplir quand j'aurais compris que mettre à ce sujet dans le named.conf 5.x/ /opt/etc/named/db.autre-domaine-heberge.tld À créer et remplir pour chacun de mes autres domaines (des vrais domaines cette fois, pas un dyndns.org) selon le modèle du 5/ 6/ /opt/etc/named/db.192.168.1.rev À remplir quand j'aurais compris que mettre à ce sujet dans le named.conf

Je viens d'installer ejabberd via IPKG et j'ai la même erreur. Qu'est-ce tu as fait précisément comme modifications ?

Bonjour, Dans la même optique que celle d'avoir le serveur de mails et le bouncer IRC sur le NAS, je voudrais installer un serveur XMPP sur mon DS410 pour faire de la messagerie instantanée Jabber. Comme je suis un gros n00b sur le sujet, permettez-moi de vous faire d'abord valider l'utilisation que je voudrais en faire 1/ possibilité de chatter avec des users gmail/gtalk et users skype 2/ possibilité de chiffrer ses conversations (OTR ?) et ses échanges de fichiers 3/ fonctionnement comme les emails afin de limiter la multiplication et la dispersion de mes identifiants sur le Net. 3.1/ alias : possibilité d'avoir 1 compte unique et pérenne que j'aurais créé sur mon serveur et d'y relier d'autres adresses pour des types de contact spécifiques. 3.2/ alias : possibilité, si je décide un beau jour de fermer mon serveur, de conserver les mêmes adresses et de les repointer/mettre en alias sur un compte que j'aurais créé chez un provider tiers. Si tout cela est validé, passons à la suite Je n'ai pas trouvé de SPK de serveur Jabber. En fait j'ai bien trouvé Asterisk (via le repo du forum) et OpenFire (via http://missilehugger...fire-im-server/) mais le premier est très orienté VoIP ce qui ne m'intéresse pas tandis que le second requiert JAVA, qui n'est pas installable sur PowerPC. Dans IPKG -et pour mon archi PowerPC- il y a deux serveurs : erl-ejabberd et jabberd. jabberd Si j'ai bien compris, "jabberd" (v1.6.1.1) est en fait 'jabberd14' ; un serveur qui n'est plus mis à jour depuis 2007 selon ce wiki. erl-ejabberd Ce serveur semble être plus récent (page wiki) et est dispo dans sa version la plus à jour (v2.1.11). Je serais a priori partant pour installer ejabberd (open source, maintenu, boîte Fr derrière, etc.) mais, encore une fois, je suis loin d'être à même de le situer par rapport aux autres serveurs. Avez-vous des contre-indications à l'installation de ce serveur ? Que proposez-vous d'autre ? Merci d'avance pour votre aide ;-)

Savez-vous comment fonctionne la reconnaissance faciale ? => Est-ce que les informations sont écrites en tant que méta-données IPTC de la photo (dans le fichier photo ou dans un fichier tiers) ou est-ce que ça passe par une bdd propre au Syno ? L'avantage du 1er cas est, bien sûr, que le processus de reconnaissance pourrait être externalisé ; ou au moins son résultat lisible par d'autres applications. Dans mon cas, je catalogue et post-traite toutes mes photos avec Lightroom ; lequel ne gère pas la reconnaissance faciale.

DSM 4.1 ßeta peut être installé sur tout Diskstation ou RackStation à partir de la série x09 : DS712+, DS212, DS212+, DS212j, RS212, RS812, DS1512+, DS1812+, DS3612xs, RS3412xs, RS3412RPxs, DS112j, DS112, DS412+, RS812+, RS812RP+, RS2212+, RS2212RP+, DS112+ RS3411xs, RS3411RPxs, RS2211+, RS2211RP+, RS411, DS3611xs, DS2411+, DS1511+, DS411+II, DS411+, DS411, DS411j, DS411slim, DS211+, DS211, DS211j, DS111 RS810+, RS810RP+, DS1010+, DS410, DS410j, DS710+, DS210+, DS210j, DS110+, DS110j RS409+, RS409RP+, RS409, DS509+, DS409+, DS409, DS209+II, DS209+, DS209, DS209j, DS109+, DS109, DS109j, DS409slim

hmm en effet. j'crois qu'on peut supprimer ce thread…