PiwiLAbruti

Donc si j'ai bien compris, le partage /homes était censé être localisé sur le Volume 2 (lui-même situé sur le Groupe de stockage 1 de type SHR avec protection de données) ? Dans ce cas, en plus de la sauvegarde et si ce partage est toujours accessible en lecture seule sur Volume 3, tu peux le déplacer vers Volume 2 dans Panneau de configuration > Dossier partagé > homes > Modifier > Emplacement > Volume 2. Tu peux faire de même avec les autres partages de Volume 2 vers d'autres volumes si tu as l'espace disponible pour le faire. L'avantage est que tu n'auras qu'à déplacer à nouveau les partages lorsque le disque défectueux sera réparé. Pour la réparation du disque, je laisse les spécialistes te répondre. Acheter un disque neuf pour remplacer le disque défectueux 😅

Dans le menu à gauche, il y a marqué iOS/Android sur la même ligne que Synology Photos. Sur mobile il y a une liste déroulante avec iOS/Android au dessus du titre.

https://kb.synology.com/fr-fr/DSM/help/SynologyPhotos/iPhone?version=7 https://apps.apple.com/us/app/synology-photos/id1484764501

Bien vu @niklos0, ça me semblait tellement évident qu'il s'agissait d'un disque SATA que je n'ai même pas vérifié 😅 @Johnnybegood La première chose à vérifier est la connection du disque. Le DS902+ ne supporte que les disques SATA (et NVMe pour le cache SSD, mais c'est un autre sujet).

Je ne vois pas pourquoi il serait incompatible même s'il n'apparaît pas dans la liste de compatibilité officielle. Ily à des modèles très proches qui le sont : https://www.synology.com/fr-fr/compatibility?search_by=category&category=hdds_no_ssd_trim&filter_brand=Seagate&filter_size=8TB&filter_type=3.5" SATA HDD&filter_class=Enterprise&p=1&change_log_p=1

Ça vaut ce que ceux qui l'ont achetée en disent : https://techcommunity.microsoft.com/t5/discussions/why-the-new-edge-does-not-support-hevc-or-heic-content-from/m-p/1176899/page/2

Ce n'est pas parce que tu n'en as pas l'utilité que ça ne sert à rien. Je ne suis pas certain pour Apache, mais les espaces web personnels (/home/www) ne fonctionnent que sous PHP 5.6 dans DSM 6. Ça a peut-être changé depuis DSM 7. Depuis quand il faut du SSD pour faire fonctionner un site web ? Pourquoi le RAID n'est pas adapté ? Ils utilisent différents systèmes de cache intermédiaires (NoSQL avec Redis ou autre) qui peuvent éventuellement utiliser la RAM.

Je n'avais pu voir "que" des longs becs dans la baie du Tamarin, je n'ai toujours pas croisé de souffleurs 😢

Bienvenu sur le forum ! 🏝️ De quel côté de l'île ? Plongeur ? Cachalots 🤩 ?

Certains ont déjà eu une réponse : https://community.synology.com/enu/forum/1/post/146947 Ou encore : Je vous laisse le soin de conclure... 🙃

Il y a des sujets intéressants sur le forum officiel où le staff Synology participe : https://community.synology.com/enu/forum/1/post/145499 C'est un début, mais beaucoup demandent surtout une vue carte dans le navigateur (la base quoi).

Fais une demande d'amélioration à Synology. Au-delà du DHCP, il faut fait également un serveur TFTP absent de SRM.

Surtout quand on voit les notes de mise à jour de cette Update 2, avec les 28 bugs DSM et 6 vulnérabilités résolues, ça peut pousser à vouloir installer rapidement cette mise à jour. Mais il faut bien garder à l'esprit que ces bugs et vulnérabilités sont là depuis longtemps, donc l'urgence est très relative. Concernant les vulnérabilités, avec un NAS déjà bien sécurisé et peu exposé, ça limite énormément les possibilités de compromission. Donc il n'y a pas de raison d'être un asthmatique des mises à jour. Au risque de radoter, évitez au maximum les mises à jour manuelles chez Synology. Il y a eu trop de loupés dernièrement pour avoir confiance.

La mise à jour est proposée automatiquement, elle a été installée avec succès sur mon kamikaze de DS109. Magie Synology oblige, je vais patienter au moins jusqu'à la fin du mois avant de mettre à jour les autres.

Il y a un mot pour ça : amateurisme.

@oracle7 : Ouvre un ticket auprès du support Synology et poste leur réponse ici qu'on rigole un peu. L'explication, seule Synology te la donnera. Mais il est fort à parier que DSM voit la même version que celle déjà installée et refuse donc de l'installer une deuxième fois. Pour que la mise à jour fonctionne, il aurait fallu que Synology incrémente le numéro de build (6.2.4.25556 Update 2) et/ou le numéro d'update (6.2.4.25556 Update 2). Bref, s'il fallait encore démontrer qu'il ne faut pas se précipiter sur les mises à jour de Synology, en voici une preuve de plus.

Je ne vois pas ce qu'il y a de compliqué à configurer. Et même sans y penser, il suffit de laisser un accès VPN actif pour faire la modification à distance si nécessaire.

Il est contre-productif de faire de l'exclusion géographique (ça n'a même aucun sens). Il est beaucoup plus efficace de n'ouvrir que pour le pays de résidence et d'autres pays dans lesquels on se rend régulièrement. En sécurité on ne commence à faire de l'exclusion (liste noire) que lorsqu'il n'est pas possible de passer par une inclusion (liste blanche). ⬆️ Grillé par @MilesTEG1 Mon serveur reçoit bien les mails de n'importe quel expéditeur (heureusement, c'est un peu le but), il faut pour cela n'ouvrir que le port SMTP tcp/25 (communications entre les MTA) au monde entier. Toutes les tentatives de connexions authentifiées (même avec des identifiants valides) sur ce port se solderont par un échec (considéré comme SMTP relay). On peut voir toutes ces tentatives dans MailPlus Server > Audit en cours > Journal de sécurité. Les ports IMAP tcp/993 et SMTP tcp/587 ne servent que pour les clients mail (MUA), d'où leur restriction au strict minimum.

Bien sûr que c'est de l'entrant, et c'est bien parce que c'est une usine à gaz que ce service n'est que très peu ciblé par les détections (ISAKMP sur udp/500). Je n'utilise que du L2TP/IPSec car c'est natif sur la grande majorité des systèmes et donc peu contraignant à configurer et à utiliser. La limitation géographique diminue drastiquement les tentatives de connexion. Je vais même bien plus loin que ça en n'autorisant que certaines plages IP des opérateurs que j'utilise. Par exemple, les services mail client (IMAP sur tcp/993 et SMTP sur tcp/587) ne sont accessibles que depuis le réseau 37.160/12 (Free Mobile). Je n'ai jamais vu une seule détection provenant de ce réseau. Je n'essaye pas de te convaincre que c'est la meilleure façon de sécuriser des accès. Ce que je décris là arrive bien après l'utilisation de mots de passe forts à durée de vie limitée et du blocage automatique des échecs de connexion. Et la notion de sécurité devient complètement subjective à partir d'un certain seuil qu'on a tous les deux atteint 😉

Oui car le trafic est uniquement bloqué dans le sens entrant. Pour ce qui est d'ouvrir des accès lorsqu'on se trouve à l'étranger, le VPN est une bonne solution. Ça permet de faire les réglages nécessaires de n'importe où si besoin. C'est d'ailleurs le seul service totalement ouvert chez moi avec SMTP (tcp/25).

Il y a une tout de même une différence entre du trafic indésirable bloqué en amont (avec un pare-feu par exemple) et ce même trafic bloqué en aval après avoir atteint les services concernés. De plus, si le service devient vulnérable (faille de sécurité, vulnérabilité, ...), il sera beaucoup moins sensible à la compromission qu'un service totalement exposé. Bref, c'est un peu la base en sécurité.

Quand je vois les logs de @bliz, il y a quand même un minimum à assurer avec une limitation géographique. 187.188.201.104 > Mexique Limitez au moins les accès au(x) pays strictement nécessaire(s), ça élimine déjà plus de 99% des tentatives.

En théorie, c'est que rien n'a été modifié par rapport à la version précédente 🤓 (dans le cadre d'une RC ça peut avoir du sens, mais là...). Dans la pratique, la magie Synology a encore frappé 🪄🎩🐰 Je n'avais pas installé l'update 2 et elle n'est pas encore proposée, peut-être en prévision d'un deuxième retrait 😇

Si tu ne sais pas ce que DSM 7 va t'apporter et que DSM 6 convient à ton utilisation actuelle, c'est qu'il n'y a pas besoin de changer quoi que ce soit. DSM 6 étant encore maintenu, tu pourras migrer au plus tard lorsque Synology annoncera la fin de son support. Après je ne vois rien de bloquant dans ton utilisation, à part la gestion des photos si tu utilises la géolocalisation (absente de Synology Photo).

L'encodage du message est nécessaire avec la méthode GET mais pas avec POST. C'est d'ailleurs indiqué dans l'espace client Free Mobile :