gaetan.cambier

L'interet sera surtout le jour ou tu ajoutera a nouveau des disque plus grand, en raid 5 tu est oblige de changer tous les disque pour augmenter l'espace, en shr, l'espace peut être augmenter a partir de 2 disques changé

Si tu veux perdre des heures a tout transférer et tout reconfigurer

par contre, pour ajouter les disque au raid, il vaut mieux le faire un à la fois, en cas d'erreur, c'est un peu plus recupérable

Pour le filtrage IP, le geoip filtering permet d'éviter pas mal d'ennuis si on ne sais pas limité l'accès a une IP Le blocage auto aussi est très important Et également les mise a jours, autrement, le reste ne sert a rien

Le shr n'a rien de spécial : C'est un raid logiciel mdadm + une couche de lvm C'est lu par n'importe qu'elle distribution linux

je comprend, mais bon dans le plupart des cas, c'est un syno 2 baie auquel on ajoute par erreur un disque, c'est ce scemario que j'ai reproduit maintenant, faut pas suivre betement le tuto, faut le comprendre par contre, pas besoin de toucher au lvm pour ca, juste le raid à modifier vu que de 1 à 2 disque, comme il y a pas de modification de taille effective, le lvm ne bouge meme pas;)

C'est tout a fait possible de revenir rapidement en arrière: https://www.cambier.org/2015/04/22/migrer-dun-mode-shr-avec-protection-de-donnees-a-un-mode-shr-sans-protection-de-donnees/

Augmentation de 1 a 2 disque, ça revient a mettre les 2 disques en raid 1 ou shr avec protection de donnees

ben oui, j'ai tester un certificat ecc, il me repond "cle invalide" :s faut croire que syno est encore à la traine sur ce sujet

la seul différence entre un certificat signé et auto-signé, c'est la chaine de confiance un certificat auto-signé, se fait confiance à lui meme et n'est pas reconnu par les navigateur comme fiable un certificat signé par startssl, est reconnu de confiance par startssl et par extention la plupart des navigateur t'assure qu'il est fiable donc, ca dépend, si c'est juste pour toi, c'est pas très grave que le certificat soit auto-signé, tu lui fera confiance si tu ouvre un site avec https comme (j'ai fait par exemple), il vaut mieux avoir un certificat reconnu juste pour que tes visiteurs continue leur visite sans avoir d'allerte de leur navigateur autrement au niveau cryptage, il y a rien qui change edit, j'allais oublie une question : je viens de tester dans le dsm, il semble qu'il n'aime pas ses certificat :s comme j'utilise haproxy en reverse proxy, c'est ce dernier qui gere le https et lui, aucun problème

ah ok, désolé de l'erreur

la classe, c'est un peu le niveau de verification qu'il ont fait avant de t'attribuer un certificat classe 1 = verif sur base une email uniquement (webmaster@domain.tld ou postmaster@domain.tld) (gratuit) classe 2 et 3, ils demande des document officiel en + pour avoir ton identité (c'est détaillé sur le site de startssl.com, j'ai jamais fait super attention, ses certificat ne m'interessent pas particulierement) (payant car demande un traitement supplémentaire) a coté de cela, lorsque tu crée ton certificat, independemment de la classe, tu as 2 paramètre à choisir : la longueur de la clé rsa (2048, 3072, 4096) de nos jours, 2048 devient considérer comme un peu limite la signature du certificat (sha1 ou sha256 (sha2)) de nos jour sha1 a été deprécié, --> sha256 il y a pas le choix toute ses option etait deja présente chez startssl l'année passée en juin (lorsque je recréer mes certificat) la seul chose qui manque chez startssl, c'est les certificats Elliptic Curve, on espère qu'il vont se bouger un peu pour le mettre en place

tu parle du loopback ? ils arrivent à facturer une rêgle ajouté dans le firewall ?

je vien de tester : rsync -avz putty-key/ ./ --include="*.pub" --exclude="*" ne m'a copier que mon fichier .pub ca fonctionne donc a-tu supprimer les fichier à ta source avant de restester ? autrement, il a plus rien à faire

Le routeur de Voo supporte le port forwarding, il n'y a aucun problème La problème du mode bridge c'est qu'il désactivé le support de l'ipv6

c pas mal du tout ce site

Le shr est plus flexible, c'est en fait du raid (mdadm) et une couche de lvm Il permet d'optimiser l'espace disque lorsqu'on utilise des disque de taille différente. https://www.synology.com/fr-fr/knowledgebase/tutorials/492?q_id=492

J'en sais rien, sur le délai Par contre c'est intéressant tera term, j'y regarderai demain

je viens de bien regarder, le support des clé ECDSA va seulement arriver sous putty, http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/ecdsa.html

oui, vraiment aucun problème pour les radio internet, faut juste rajouté les url (et les trouvé) car les radio ^préencodée ne sont pas en francais (ou alors, j'ai mal regarder )

le mieux est encore les "ECDSA key" (elliptic curve) http://en.wikipedia.org/wiki/Elliptic_curve_cryptography ssh-keygen -t ecdsa -b 256 Niveau sécurité : 256 ec = 3072 bit rsa 384 ec = 7680 bit rsa 521 ec = 15360 bit rsa rapide et fiable, il y a rien de mieux

raid 1 --> raid 5 sans problème via l'interface egalement possible si tu est en shr ca revient à du raid1 de raid5 à raid6, c'est possible aussi de shr1 --> shr2 (equivalent raid5 --> raid6) c'est pas possible via l'interface graphique mais officieusement j'ai mis en ligne un tuto (faut aimer la ligne de commande évidemmment )

tu as bien fait tes redirection dans ton routeur : port --> 5080 port 443 --> 5443 ?

A la limite, fallait rien changer au reverse proxy, de base, ça fonctionne normalement avec : www.ton domaine.tld/selfoss/

donne l'adrsse de connection normale de selfoss et donne la config haproxy que tu as mis, on saura mieux t'aidé