PiwiLAbruti

Il est possible de les changer avec un éditeur de données EXIF, mais pas dans Synology Photos. Je te conseille de faire une demande d'amélioration à Synology : https://www.synology.com/fr-fr/form/inquiry/feature

Le problème n'est pas la configuration d'un mot de passe de suppression (je n'ai jamais vu ça sur aucun système), mais bien celui-ci : J'ai des enfants dans les mêmes âges. Les rares fois où ils peuvent utiliser un ordinateur, c'est sur une session qui leur est dédiée et avec des droits restreints. Si je dois m'éloigner d'un ordinateur, je verrouille systématiquement la session ([Windows]+[L] sous Windows, et [Control]+[Command]+[Q] sur Mac).

Il serait possible de créer un script pour lire le log de Hyper Backup Vault dans /var/log/synolog/synobackup_server.log et déclencher l'arrêt du NAS lorsque le message de fin de sauvegarde y apparaît :

Bonjour @sik, La seule solution pour te prémunir des pertes de données, et donc de les protéger, est la sauvegarde :

Il me semble que la valeur unique doit également être modifiée dans le fichier /etc.defaults/synoinfo.conf.

Si le besoin en RAM se justifie par "pour bien en profiter", c'est un investissement inutile (idem pour les SSD M.2). Fais les choses dans l'ordre. Commence déjà par mettre des disques dans ton NAS, puis évalue si les performances te conviennent. Si une utilisation dégrade les performances attendues, tu pourras alors envisager une amélioration (via de la RAM ou des SSD M.2).

Alors il faut voir avec "on" 😉

Je t'ai répondu en MP. Au passage, le port e-SATA peut être réactivé avec esataportcfg="0x10" (au lieu de "0x0").

J'ai exactement le même usage (Hyper Backup Vault) d'un DS109 déguisé en DS112j sous DSM 6.2. Ce NAS est allumé h24 pour d'autres services (VPN, DNS, ...). Il y a bien l'option Démarrage dans la planification d'alimentation, donc je ne sais pas pourquoi elle ne s'affiche pas sur ton DS209. Tu ne pourras pas modifier ton DS209 en DS213j car l'architecture processeur est différente (88f6281 vs armada370).

Le site de Synology : https://kb.synology.com/fr-fr/DSM/tutorial/How_to_migrate_between_Synology_NAS_DSM_6_0_and_later C'est subjectif. L'important est que le disque ait été testé par Synology : https://www.synology.com/fr-fr/compatibility?search_by=category&category=hdds_no_ssd_trim&filter_type=3.5" SATA HDD De tout ce que tu as téléchargé, rien n'est nécessaire.

Il faut commencer par regarder ce que Synology propose : https://www.synology.com/fr-fr/products/DDR4#SODIMM Attention, il s'agit de RAM ECC (Error Correction Code) qui est plus onéreuse que de la RAM non-ECC. Mais rien n'empêche d'utiliser de la non-ECC (~250€ la PC4-21300 32GB ECC 🙈), en tout cas les deux types sont supportés par le processeur. On trouve des sites donnant des références mais aucun d'entre eux n'indique si elles ont été testées avec succès. Tu as une source ?

Est-ce que le reverse proxy de nom.synology.me:443 vers localhost:5000 a bien été créé ? Est-ce que le paquet Web Station est installé ? Ça ne changera rien, et c'est très bien tel qu'il l'a fait.

Qu'as-tu configuré dans le reverse proxy ? Peu importe, il faut fermer les ports 80, 5000, et 5001. Seul le tcp/443 doit être ouvert.

Ça poserait problème car des ports accessibles de partout sont facilement détectables afin de pouvoir y lancer des tentatives d'intrusion. Vivons heureux, vivons cachés 😇

Bonjour @A-d-r-i, Non. Oui, ça fait un port de moins exposé sur internet. De plus, le trafic n'est pas chiffré sur ce port (contrairement à HTTPS). Ça peut poser un très gros problème si tu n'as pas appliqué ce tutoriel. Dans l'idéal tu pourrais utiliser le proxy inversé, ainsi tu n'aurais que le port tcp/443 à ouvrir (et à sécuriser dans le pare-feu du NAS). Ça te permettrait d'utiliser des URL plus conviviales (sans port) du type : file.my.synology.me, photo.my.synology.me, ...

Si le but est d'empêcher du brute-force sur des ports sensibles (comme SSH sur le port tcp/22), il convient plutôt de ne pas exposer les ports par défaut et surtout de limiter leur exposition sur internet afin d'en réduire drastiquement la surface de détection (ce que je fais, résultat: zéro scan et/ou tentative de connexion depuis des années). De mon point de vue, et en plus d'être déconseillé depuis quelques années maintenant, le port-knocking est l'une des pires solutions à adopter quand on souhaite améliorer la sécurité (on devrait plutôt dire augmenter la complexité en réalité). C'est peu fiable et dans certains cas ça peut même bloquer totalement l'accès à distance à un serveur si aucun autre moyen de connexion n'a été prévu (donc il ne resterait que l'accès physique pour débloquer la situation). Si vous ne pouvez pas le mettre en place vous même (compilation de knockd et iptables-persistent, ou manuellement avec l'activation d'une règle de pare-feu associée à une séquence de connexion détectée dans les logs), seul Synology pourrait y faire quelque chose (ce dont je doute fort) : https://www.synology.com/fr-fr/form/inquiry/feature

Oui. Tu peux désactiver (et non supprimer) les paquets PHP et Apache dans le Centre de paquets et vérifier que tout les services web que tu utilises fonctionnent normalement sans. S'il y a le moindre problème, tu pourras toujours les réactiver. Laisse les paquet Apache et PHP désactivés pendant un certain temps, tu pourras le supprimer ultérieurement lorsque tu seras certain que tout fonctionne bien avec nginx.

Oui, avec Hyper Backup : https://www.synology.com/fr-fr/dsm/packages/HyperBackup

Un enregistrement wildcard *.domain.tld est une sorte enregistrement par défaut si le nom demandé n'est pas déjà défini, il est donc possible de faire pointer other.domain.tld vers une autre adresse IP.

Je fais bêtement ce que tu as prévu de faire, et je vérifie la résolution avec un nslookup pour confirmer : Qu'est-ce qui te fait peur dans le fait d'essayer ?

Je n'utilise pas d'enregistrement wildcard *.domain.tld, mais je pense que ce que tu veux faire fonctionne. De toute façon, tu n'as qu'à essayer.

Peu importe les tests, DSM indique deux disques défectueux. Si le groupe de stockage est de type RAID5 ou SHR1 la reconstruction n'est pas possible, la tolérance étant limitée à la panne d'un seul disque.

D'après ta capture d'écran, il y a deux disques défectueux. J'espère que tes sauvegardes sont à jour.

J'ai été contraint de le faire récemment car sans cet en-tête, le reverse proxy vers la Freebox ne fonctionnait plus. Si ça ne fonctionne pas, il doit y voir un autre problème de configuration. Ça n'a pas de sens, c'est comme dire que Synology serait discret sur un protocole quelconque (DNS, HTTP, SMTP, MAP, ...). Comme ces protocoles, les en-têtes HTTP sont normalisées dans une RFC. Quelques explications : https://developer.mozilla.org/fr/docs/Web/HTTP/Headers

Les outils de développement du navigateur sont d'une précieuse utilité 😇 C'est à modifier uniquement pour la box. Les autres services ne sont pas concernés. Il en est de même depuis FreeboxOS 4.7.2 (Host: mafreebox.freebox.fr).