gaetan.cambier

squidguard permet de filtrer via une liste de site par catégorie a bloquer (site X, pub, ...) le temps de session, c'est pas possible : deja tous les appareil se connecte a internet pour un oui ou un non, on ne sais pas detecter si c'est l'utilisateur qui surf reellement, ou le device qui fait une simple requete parfois juste pour verifier la precence de la connection internet par contre ce qu'il est possible de faire, c'est de mettre des heures de connection (ca c'est facile) pour le wifi, il y a pas de miracle, c'est ta box qui doit le gérer, autrement, pas possible de couper

apparemment, les 2 fichiers existent sur un dsm sans ce paquet

tu rajoute "ssl verify none" sans le backend mais c'est inutile de dialoquer en localhost en https, ca va juste surcharge le processeur qui va devoir gérer le double de session ssl/tls, augmenter la latence le procedure normale c'est : https http internet --- ----haproxy --------dsm ou autre service

bon, ca viens du fait que tu redirige ton backend vers un port ssl sans le specifier le mieux : dans haproxy, vu que de toute facon, le connection se fait en localhost, donc, le https est inutile, utilise le http, --> change ton port 15001 par la version normale (le 5000 d'origine) par la suite, ton but est de surrement tout faire passer par haproxy, et il y a moyen, dans haproxy, de bloquer les connection qui n'utilise pas le https pour les backend que tu desire par exemple

après avoir modifier le backend, as-tu "ecris les modification" en appuyant sur le bouton ?

a part le dos protect, qui limite le nombre de ping à 1/sec (si +, il ne repond plus), il y a rien d'autres désactive cette protection dans : panneau de config --> securité --> protection et decoche la protection dos pour tester

sans etre parano, de toute facon, ils ont un acces physique, donc, recuperer des droit admin sur le nas se fait en 5 minutes

ca se passe en ligne de commande : rm -Rf /usr/syno/etc/packages/SurveillanceStation/ verifie aussi ici les fichier a supprimer : rm -Rf /usr/syno/etc/packages/SurveillanceStation rm -Rf /volume1/@appstore/SurveillanceStation c tout

bon, ca se verifie très vite en ssh ca : iptables -nL et poste le resultat, on saura vite

en ssh, mais comme cela ne nous apprend rien, c pas utile dans ton cas normalement, les programme ont toujours une page d'aide minimale pour en savoir un peut plus, ici c'est en option

synology est très prolifique niveau aide : serveur> ./scheduler --help Copyright (c) 2000-2006 Synology Inc. All rights reserved. ca nous dis tout sur le process :s

Utiliser un cname est qd même beaucoup mieux pour faire ça

Pas une mise a jour de la box de ton FAI dernièrement ?

les routeur, je suppose que se sont les box des fai la première chose a faire est d'avoir les routeurs sur 2 sous reseau différent, pour ne pas avoir de problèmes pour faire simple : 192.168.1.0/24 192.168.2.0/24 ensuite 2 possibilités : un routeur dual wan pour gérer le passage d'un reseau à l'autre lorsque un tombe en panne tu fait un petit script sur ton nas qui ping la passerelle du routeur 1, et en cas d'erreur, modifie la route par défaut de ton nas vers le routeur 2 avantage et inconvenient : le 1 tu branche et ca fonctionne direct ou presque, mais c'est payant le 2 faut connaitre un peu le language de script, pour l'avoir faire dans un routeur autrefois, ca fonctionne très bien, et c'est gratuit

Pour gérer le problème d'espace, qui est souvent difficile a évaluer, vaut mieux partir donc sur un volume multiple sur raid, et faire du thon provisioning pour les volumes

une sauvegarde avec versionning serait probablement la meilleure solution j'ai regarder du coté des version précedente de windows, elle fonctionnne que sur les disques locaux et probablement iscsi cloudstation, en entreprise, c'est pas non plus une vrai solution donc en fait, reste timebackup http://blog.e-nnov.fr/synology-dsm/time-backup/comme solution qui pourrait répondre au besoin

et alors, le but, c'est qu'il n'y ait plus aucune donnée perso, pas qu'il soit configurer correctement pour le futur propriétaire il y aura juste une session créer "admin" suffit de mettre un password bidon

Réinstallation du dsm, et c'est réglé gratuitement

d'abord, faut trouver le nom de la partition de données avec la commande : fdisk -l /dev/sda chez moi, ca donne ceci : Disk /dev/sda: 2000.3 GB, 2000398934016 bytes 255 heads, 63 sectors/track, 243201 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/sda1 1 311 2490240 fd Linux raid autodetect Partition 1 does not end on cylinder boundary /dev/sda2 311 572 2097152 fd Linux raid autodetect Partition 2 does not end on cylinder boundary /dev/sda3 588 243201 1948788912 f Win95 Ext'd (LBA) /dev/sda5 589 243201 1948780864 fd Linux raid autodetect il faut detruire la derniere partition qui as dans la collone "fd" c'est donc "/dev/sda5" et pour le 2° disque çà sera "/dev/sdb5" la commande pour ecrire des donnes aléaroire sur les partition des 2 disques est : dd if=/dev/random of=/dev/sda5 bs=1M dd if=/dev/random of=/dev/sdb5 bs=1M c tout

Ben évidemment que oui mais en ligne de commande

je telecharge pas beaucoup, donc, pour moi, ca me convient parfaitement, download station a comme base transmission, auquel l'interface à été modifiée pour etre intégrée au nas L'accès à distance peut-il être mis en place 100% gratuitement ? pour acceder à son nas depuis internet, rien n'est payant dyndns pour ne pas etre obliger de retenir l'ip c'est gratuit si on heberge des site web, on peux avoir besoin eventuellement d'un domaine (que j'utilise pour mon site web) mais c'est meme pas obligatoire, c'est + joli et + pro

en effet, j'etait mal reveillé, et j'avais pas lu la recopie, desolé le volume sera bien normal à la fin de l'operation mais dans tous les cas, une recopie, c'est plusieur heures, les commande ssh donné, c'est 5 minutes

sauvegarde : lorsque un fichier est supprimer de la source, il est conservé sur la destination lorsqu'un fichier est modifié à la source, on garde l'ancien et le nouveau fichier dans la sauvegarde pour pouvoir restaurer suite à une modification foireuse si un fichier est supprimer ou modifier sur le compte en ligne, ce n'est pas répliqué sur le nas synchro bidirectionelle: lorsque un fichier est supprimer de la source, il est supprimer sur la destination lorsqu'un fichier est modifié à la source, il est automatiquement modifié à la destination --> pas possible de restaurer une ancienne version d'un fichier si un fichier est supprimer ou modifier sur le compte en ligne, c'est automatiquement répliqué sur le nas synchro unidirectionelle (nas --> cloud) lorsque un fichier est supprimer de la source, il est supprimer sur la destination lorsqu'un fichier est modifié à la source, il est automatiquement modifié à la destination --> pas possible de restaurer une ancienne version d'un fichier si un fichier est supprimer ou modifier sur le compte en ligne, ce n'est pas répliqué sur le nas dans tous les cas, que tu utilise n'importe quelle système de synchro ou sauvegarde, il sera toujours possible de le demarrer/arreter via le planificateur de tache, ou si c'est le paquet cloud sync qui est utilise, il y a une pause dans le menu

ayant une ip basée sur l'adresse mac de mon routeur, elle est à 99% fixe, donc, c vrai que meme si le dyndns ne se met pas bien à jour chez moi, c pas une priorité mais bon, je retient le site au cas ou

le but, c'est quoi exactement ? obtenir une copie de ta seedbox sur ton nas ?