Fenrir

BTRFS : c'est transparent pour tes fichiers et ça permet d'utiliser les snapshots (tu verras à l'usage plus tard) dropbox, il y a plusieurs façon de faire la même chose dans le nas (y compris avec dropbox ou google en cible), mais je n'utilise pas ça donc je ne sais pas VPN il y a tout ce qu'il faut gratuitement dans le nas corbeille : il me semble que oui snapshot : oui documente toi dd usb : ok pour le prix du 418+, achète un 218+ et un autre nas plus petit (moins cher) qui servira de nas de secours et/ou de sauvegarde distante raid1 ou raid5 : panne d'un disque => aucun impact (mais il faut remplacer le disque en panne assez vite) - raid6 : idem mais 2 disques peuvent tomber en panne HA : je doute que tu en ais le besoin, mais pourquoi pas

Je n'ai pas copié le bon lien : https://www.synology.com/en-global/knowledgebase/DSM/help/DSM/StorageManager/volume_diskgroup Les groupes c'est pour le raid (en pratique C'EST le raid). Si tu fais tu SHR, Syno te masque juste le groupe car ils font à leur manière. Tu as 4 ou 5 niveaux : les disques les partitions : de base il y en a 3 par disque (système, swap, data) les groupes (pour le raid), par exemple : disque1 + disque2 + disque3 en raid5 et disque4 + disque5 en raid1 le LVM (seulement si tu fais du SHR) : ce n'est pas visible dans l'interface, ça sert à Syno pour mixer des disques de tailles différentes les volumes : c'est ça que tu utilises pour créer tes partages, tes luns, ... Pour les disques de 3To, c'est juste qu'ils ont un taux de panne important.

https://www.synology.com/en-global/knowledgebase/DSM/help/DSM/StorageManager/volume_diskgroup_change_raid_type

Merci de passer par la section présentation, c'est plus sympa Il y a un tuto détaillé sur le serveur VPN dans la section tutorial Pour ta question, tu dois jouer avec les routes sur ton client (ça tu avais compris) en ipsec c'est dans les propriétés de l'interface et/ou via les tables de routage avec OpenVPN tu peux le régler via le fichier de configuration https://technet.microsoft.com/en-us/library/bb490991.aspx https://forums.openvpn.net/viewtopic.php?t=23799

Pas à jour en terme de fonctionnalités n'a JAMAIS été synonyme de failles, c'est même plutôt l'inverse. Courir après les dernières versions c'est aussi courir après les nouvelles failles. Si ce n'était pas cas il n'y aurai que des rolling releases sur les serveurs. Les paquets Debian (ou redhat puisque c'est le même principe) sont bien évidemment patchés quand de nouvelles failles sont découvertes. C'est aussi valable pour ubuntu puisque 99% des paquets viennent directement des dépôts Debian (le 1% qui reste c'est unity et les trackers amazon). nb : je ne cherche pas à défendre debian (pas besoin de moi pour ça), juste à tordre le coup à certaines idées reçues. Pour ton site, commence par passer en HTTPS + HTTP2, ça va te permettre de paralléliser les accès (et en passant du vas découvrir qu'il y a des erreurs dans ta conf ...). Rien qu'avec les entêtes et une simple requête http je vois que tu as laissé à peu près la conf par défaut (tu as même laissé la page html par défaut). Tu peux gagner un bon 20% de temps de réponse (et/ou de cpu) rien qu'en configurant correctement mysql, php, fpm et apache (en passant ta version d'apache est plus ancienne que celle dispo sous debian 9). Je ne parle même pas de tuning ici, juste de configuration standard. Idem pour le contenu, pour te donner un exemple, ta page d'accueil pourrait être réduite de 80ko (soit 10% de sa taille actuelle) juste en compressant correctement les images. Tu peux encore la réduire de 10% de plus juste en virant les polices Google (et accessoirement ça évitera de prévenir google dès que quelqu'un va sur ton site). => je ne vais pas de faire un tuto "configuration lamp", mais c'est juste pour t'indiquer que la puissance du serveur et la bande passante ne sont pas les critères les plus importants, loin de là.

https://www.synology.com/fr-fr/products/compare/DS216play/DS218play/DS418play Le 216play et le 218play sont similaire, le 418play est bien plus puissant et dispose de 4baies de disques et gère le btrfs (=>plus évolutif) Je ne peux pas faire le choix à ta place. Pour ton réseau il y a plein de manières de faire avec du matériel correct, mais en lisant vite fait la doc du boitier Google, je m’aperçois que le produit est très limité (plus de mesh en bridge, pas moyen de couper le dhcp en mode routeur, dns imposés en ipv6, pas de routes statiques, ...) et comme on ne peut pas mettre les livebox en bridge, tes choix sont très limités : Si tu n'as qu'un seul boitier Google, configure le en bridge, ça deviendra un simple point d'accès et ton réseau sera géré par ta box (dhcp/dns/routage). Si tu veux utiliser le mode mesh, tu n'as qu'une seule solution : tout mettre derrière le boitier Google (sauf la box bien entendu), mais tu fera du double NAT (ftp, rtsp, ... seront le plus souvent HS). Ou mieux, si tu as encore la facture, renvois le produit et achètes des vraies bornes wifi mesh (ubiquiti, orbi, eeros, ... en fait c'est la première fois que je vois un boitier "mesh" qui ne sait pas fonctionner en bridge !!!!).

Ubuntu Server est une Debian instable plus ou moins stabilisée. En entreprise le "plus ou moins stabilisé" ça ne passe pas . Par contre si c'est une Ubuntu Server LTS sortie basée sur la Debian N-1 ça va. Pour un petit blog ça ne fera aucune différence, mais si tu déploies des centaines/milliers de serveurs à partir de modèles, tu as intérêt à prendre ce qu'il y a de plus stable et dans ce domaine il n'y a pas photo, Debian fait la course en tête depuis 15ans, par contre si tu as besoin d'un support il vaut mieux partir sur RHEL, SLES ou Ubuntu Server LTS n-1. Pour la plupart des usages on ne verra pas de différences entre Debian/Ubuntu/CentOS/RHEL/SLES et bien d'autres, 99% des différences en terme de perf et de stabilité viennent des compétences de l'admin, pas de la distribution. =>si tu es habitué à Ubuntu, pas de problèmes Pour en revenir à ton site, tu as regardé les 10 points de mon post précédent ?

DSFile -> Paramètres -> Effacer le cache (en tout cas sur android) On peut aussi supprimer le cache via les paramètres généraux d'android (paramètres->applcations->dsfile->stockage local)

Regarde ta capture plus haut, tu as le nom du volume et du disque. Après c'est à toi de savoir sur quel volume tu as mis quoi. Vu tes questions, je te recommande très fortement de faire du SHR (le syno fera du raid1 ou 5 avec tous tes disques). Comme ça tu auras 1 seul volume et une protection sur un disque en cas de panne. Pour ça il te suffit de supprimer le volume2 (après avoir sauvegardé ce qu'il y a dessus si besoin) et d'ajouter le disque2 au volume1. nb : tu vas perdre un peu d'espace sur les disques pour la protection : https://www.synology.com/fr-fr/support/RAID_calculator?hdds=1 TB|3 TB

https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/file_share_create

Pas plus en vrac que sur ton disque local, c'est juste une "vue". Quand tu lis cette page, tu ne lis pas les données brutes sur le disque dur sur serveur qui héberge ce site, mais tu as une vue du contenu de la base de données (avec un peu de mise en forme) => ce n'est pas pour autant que les données sont en vrac. Et encore une fois, si tu ne souhaites pas faire de raid, la notion de groupe n'a pas d’intérêt pour toi. Enfin, si tu n'es pas en jbod ou en raid 1 (ou plus) et qu'un disque tombe en panne, les données de ce disque seront perdues (si tu es en raid0, TOUTES les données seront perdues).

Le problème est simple à résoudre, mais si tu le rencontres c'est que tu n'as pas bien compris tout ce qui est indiqué dans le tuto, donc je pense qu'il est encore trop tôt pour toi de faire la partie zone publique. Ceci étant dit, les warning sur les AS ne sont pas très important pour un particulier, ça indique simplement que tes 2 NS sont dans le même domaine BGP (si tu ne comprends pas cette phrase, ne t'inquiète pas) => leurs IP sont gérées par la même entreprise (hébergeur, fai, ...), ici c'est Free (d'après le n° d'AS). Pour les erreurs, tu as mal configuré tes zones et/ou tes enregistrements NS et/ou tes serveurs NS et/ou tes enregistrements GLUE (je ne peux pas être plus précis ne sachant pas ce que tu souhaites faire). Au feeling je pense que tu confonds "serveur DNS" et "zone DNS".

Un nas ne te montre pas les disques (et non, tu ne peux pas voir ton disque1 dans le menu partage, tu fais erreur), mais uniquement des partages. C'est très différent d'un disque local (ou usb). Les groupes de disques c'est pour le raid : https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/StorageManager/volume_diskgroup Et le raid (1 ou supérieur) est très utile car il permet de ne rien perdre en cas de panne d'un disque (mais le raid en lui même n'est pas une sauvegarde, c'est juste une protection contre les pannes disques).

Tu as testé en local ? Si tu as joué avec les conf du syno (/etc/passwd par exemple) ceci peut expliquer cela Essaye de créer un nouvel admin tout propre

Merci de commencer par la section présentation du forum, c'est toujours plus sympa. Pour ton disque, je suppose vu le peu d'information et la taille des disques que tu ne veux pas faire de raid mais de 2 "volumes" indépendants. vas dans le gestionnaire de volumes (dans le menu avec toutes les applications) pour créer un nouveau volume avec ce disque puis dans les partages, créé le ou les partages que tu souhaites en choisissant ce nouveau volume

Oui mais ça va nécessiter quelques manipulations. Il faut que tu transferts (forward/nat) temporairement le port 80 de ton routeur vers ton PC (au lieu de vers le nas) Tu installes un client letsencrypt sur ta machine, il en existe pour linux, mac et windows Tu créés le certificat Tu l'importes dans DSM Et enfin du coupe le transfert port vers ton pc si besoin =>à refaire tous les 3 mois

Tout est possible, mais il vaut mieux ne rien raccorder à une box sauf un switch et brancher tout le reste sur ce switch. Internet---box----switch===tout le reste (borne wifi compris si possible) DS218+ (c'est moins cher qui gère le BTRFS) standard et pas en 3To (taux de panne élevé) aucun problème, les fichiers seront accessibles via des lecteurs réseau sur les postes Windows ou en Web si besoin. je passe mon tour, mais avec un upload instable de 0.5mbits, ça va être très compliqué

On ne peut pas "ajouter" des choses à un certificat, il faut le recréer et l'offre de base du fournisseur choisi ne permet qu'un seul nom par certificat, il faut passer à l'offre à 25€/an pour du multidomaine => on radote, mais letsencrypt c'est gratuit, y compris pour plusieurs noms de domaine

Pour un premier message, un passage par la section présentation aurait été apprécié, mais il n'est pas trop tard. Pour ton problème, le seul test valable est celui en direct et en FTP ou en NFS ça serait plus fiable qu'en SMB. À première vue je dirai : disque(s) trop rempli disque(s) défaillant paquet type antivirus qui bouffe les perfs indexation en cours

C'est à voir avec ton fournisseur de certificat. nb : comme @Mic13710 le dit, LetsEncrypt est gratuit et permet d'avoir plusieurs noms dans un certificat (et pas obligé de le faire depuis un syno ...)

En fait dans le tuto, je donne juste la bonne pratique qui est qu'un admin doit pouvoir administrer mais n'a pas besoin d'accéder aux données. Tout en indiquant qu'un admin peut se remettre les droits si besoin. L'intérêt est que, si pour une raison ou une autre, ce compte arrive à accéder une des applications de gestion des fichiers (FileStation par exemple), il ne puisse pas faire grand-chose. Si c'est trop contraignant pour ton utilisation, tu n'es pas obligé de faire la même chose. nb : "bonne pratique" ne veut pas dire "pratique réaliste" pour tout le monde

ça marche pour la plupart des appli (DSM, audiostation, videostation, filestation, ...), mais là pas de bol, celle que tu veux utiliser est la seule qui soit incompatible (à ma connaissance) l'important c'est que tu as trouvé un configuration qui fonctionne chez toi

Tu peux aussi créer des CNAME pour fair eplus court : projettest.figoware.fr. IN CNAME projettest.pc-figo.montpellier.figoware.fr. => c'est plus simple à retenir

Certains nas (haut de gamme en général) peuvent utiliser certaines fonctions avancés des disques "spéciaux", ça ne concerne pas les particuliers. Il faut simplement router le trafic, après ça dépend de ce que permet google. => fais nous un schéma avec tes réseaux (puisque tu as a 2), les plans d'adressage (192.168....) ... = conversion de la vidéo et/ou du son (encodage si tu préfères), c'est à éviter généralement, mais parfois les videos sont dans des formats non compatibles avec les lecteurs. et pour le débit, il est toujours à prendre en compte, il se trouve juste qu'en LAN le débit est généralement largement suffisant

pas en btrfs et l'onduleur il l'a déjà ;) Dropbox n'est pas une solution de sauvegarde mais de synchronisation, quelques exemples : si tu supprimes un fichier localement ou chez Dropbox sera supprimé chez Dropbox ou localement (tu as 30j pour t'en apercevoir après il est définitivement perdu) idem si tu modifies un fichier si une des machines se fait pirater (par exemple avec un cryptovirus/ransomware), toutes les machines seront infectées et tous les fichiers (y compris chez Dropbox) seront perdus si tu te fais pirater ton compte Dropbox, tous les fichiers seront accessibles au pirate (les fichiers ne sont pas chiffrés) et le pirate pourra aussi ajouter un virus qui sera alors automatiquement copiés sur tous les PC avec le client Dropbox Une sauvegarde au contraire doit répondre à certains critères pour être fiable : obligatoire : ne pas être sur le même matériel que les données obligatoire : doit être automatique obligatoire : les fichiers ne doivent pas être directement accessible pour les utilisateurs, y compris les admin => seule la "machine" doit avoir le droit d'y accéder recommandé : elle peut être dans un autre lieu (autre bâtiment/ville/pays) recommandé : elle peut être chiffrée (surtout dans le cas d'une sauvegarde dans le cloud) recommandé : il peut y avoir un système de "versionning" pour historiser les modifications recommandé : il peut y avoir un système de rotation pour supprimer les versions trop anciennes (pour économiser de la place) Pour le VPN, tu peux faire un raccourci sur le poste pour que l'utilisateur s'y connecte en 1 clique, donc très simple. Après il sera dans les mêmes conditions qu'en LAN ou presque (ça sera plus lent bien sur, à cause de ta vitesse d'upload) et il aura accès aux lecteurs réseau. Sur les smartphone/tablettes tu as des applis pour la plupart des fonctions : https://www.synology.com/en-global/knowledgebase/Mobile/help La sauvegarde sur disque USB est un bon début, si c'est fait de manière consciencieuse ça peut suffire. Personnellement je recommande une sauvegarde distante (sur un autre nas et/ou sur un service en ligne) et automatique. et pour les autres question j'avais répondu : Je n'ai juste pas détaillé par manque de temps mais surtout parce que tu n'as jamais eu de Synology, donc il est difficile de te détailler quelque chose que tu n'as jamais vu Par exemple pour tes fichiers, tu as 3 niveau de protection (il faut bien sur les configurer la première fois) : la corbeille : à la racine de chaque partage tu verras un dossier #recycle (c'est accessible depuis les partages et l'interface web) avec une icône de corbeille => les fichiers supprimés y seront stockés les snapshots : c'est une sorte de micro sauvegarde (mais ce n'est pas une sauvegarde) au niveau des blocs du disque dur, ce qui permet de limiter la casse en cas de modification (c'est aussi accessible depuis les partages et l'interface web), l'avantage c'est que ça prend très peu de place et que c'est très rapide, donc on peut faire des snapshots toutes les 5min si on veut les sauvegardes : pas besoin de détailler plus je pense Pour résumé, tout ce que tu fais actuellement avec ton mac+dropbox tu pouras le faire à l'identique avec un Syno. Mais tu pourras aussi aller bcp plus loin, regarde par exemple la liste des paquets : https://www.synology.com/fr-fr/support/download/DS218+#packages