gaetan.cambier

Toute smart tv est normalement compatible dlna Maintenant, certaines lisent plus de format que d'autes et c'est la tous le problème Perso les tv samsung fonctionnent bien, mais attend toujours d'autres avis Pour les dossier, tu peux demander nas d'indexer n'importe quel dossier mais en dlne il y a juste musique photo et video qui passent donc, ca restera ce contenu

Ton wordpress, je suppose que tu veux l'utiliser avec le www Donc : Le nom d'hote doit etre www.domaine.org Apres faudra voir avec wordpress car il aime pas qd on lui change son url Dans la base de donnee, faut changer 2 champs dans la table option Il y a le siteurl et une autre qui contiendra également ton url Si ca va toujours pas, active le debut php dans le dsm, tu aura les messages d'erreurs;) Egalement dans haproxy c'est if begin host www est pas web Impossible pour moi de la taper correctement, je suis sur gsm ;)

J'ai toujours du mal a comprendre l'interet d'investir dans un nas avec transcodage plutot que un bon lecteur dlna J'ai 4 lecteur chez moi, et a part le transcodage flac activé car mes lecteurs sont pas tout récents, tout passe sans problème particuliers. Pour moi la gamme play est sourtout la pour tenter de combler les lacunes de certains lecteurs

Poste le detail smart de tes disk Par contre ne pas avoir fait jouer la garantie si effectivement il y a un port hs c'est très con

Je viens donc d'apprendre que je suis un psychopathe ... Gsm crypté, PC portable crypté, vpn permanent crypté. .. est-ce grave docteur ?

panneau de config --> service web --> hote virtuel ca reglera ton problème ;)

je fait toujours court dans les explications bah, j'ai pas dis de tester le password definitif, mais ca donne une iddée de la securité pour le site, tout est opensource ;) j'avoue le lien vers dropbox c'est pas top, mais bon, download des sources et c'est mieux :p

une petite page pour tester l'entropie des password : https://dl.dropboxusercontent.com/u/209/zxcvbn/test/index.html

les gens préfèrent faire l'autruche : tant qu'ils ne voient rien pour eux tout va bien ... alors que c'est souvent l'inverse

normal que le port apparaisse, oui, si c'est pas le port standard 443, il l'ajoute possible de le supprimer oui aussi via un reverse proxy 3 reverse proxy possible : apache nginx haproxy le + simple je trouve est haproxy, il se trouve dans les paquet de la communauté grace au reverse proxy, tu va associer un sous domaine à un port de son nas ou d'une autre machine de ton reseau --> tous va pouvoir passer sur les port http et https et en choisissant le bon sous domaine, tu sera regirigé sur le bon service

oui, et ca peux booster les perf d'un site web et sa base de donnée, mais bon, sur un ds115, on retourne au meme problème si le cpu suis pas, ca sert à rien

ben un ssd samsung c'est 550mo --> 3.3 gbit le reseau est limité à 1 gbit et le cpu de ce nas (ds115) risque d'encore + limité le débit --> intéret = NUL meme sur les gros nas, on utilise plutôt du stockage standard sur disques avec des solutions de cache ssd c'est beaucoup moins cher avec des performance similaire car sur la quantité de données que tu stocke sur un nas, seule une petite partie a besoin d'être accédée fréquemment.

donc, deja pas le nom, ca passera jamais (sauf si on ajoute un serveur dns mais bon), c'est par l'ip donc poste ta config, mais bon, en pptp, c deja se prendre la tete pour rien, ca fait bien longtemps que ce vpn est cassé

tu utilise le nom de la machine pour t'y connecter je supppose ...

c très simple, c'est les log çà pour le confirmé tu tape la commande suivante : cd /var/log/ du -hs on verra combien de place prennent les logs

à la fois, je reste persuadé que quand on sais faire appel à une boite pour récupérer des données, on sais se payé un abonnement pour un backup en ligne securisé et SERIEUX pour être 100% sur de plus avoir à perdre du temps et de l'argent avec des soit disant spécialistes de la récupération qui n'en sont pas car bon, un backup sur un second nas, c'est bien, mais en cas de vol ou un bon problème électrique, c'est mort

logique, faut passer un flag pour confirmer totue facon, le problème c'est que les secteur sont declarer en 198 -->impossible à corrigé je regarde tantot à mon retour mais pour moi, c'est mort :s

ok, alors, tu tape un script qui contient les regles iptables à ajouter et tu met ce script de demarrage qui DOIT se trouvé dans /usr/local/etc/rc.d le script doit toujours accepter au minimum 3 option start stop restart voila la base, tu rajoute ce qu'il te faut : #!/bin/sh start() { iptables -I ... return 0 } stop() { iptables -D ... return 0 } start) start ;; stop) stop ;; restart) stop start ;; *) exit 1 esac

conclusion, faut passer aux certificats pour eviter mes mots de passe foireux (a voir la faisabilite avec le dsm)

comme l'a dis marcien, le cryptage des fichiers, c'est pour empécher une lecture des disque physique via un vol (ou saisie) des serveurs cloudstation, il utilise le https tuneling --> securité ssl ou tls (en espérant que ce soit la seconde) sftp : : il utilise ssh pour securisé la connection --> la sécurité depend de ce que l' on accepte au niveau ssh comme authentification/ciphers dans tous les cas, je dirait qu'avec les reglage par défaut, 99.99% des personne ne savent absolument pas intercepter la communication tu peux passer la config ssh du nas sur élevé, ensuite, tu peux cliqué sur personalisé pour supprimer ce que tu veux pour blinder encore un peu plus (tout en s'assurant de la compatibilité avec les clients) Reste le plus gros problème : les UTILISATEURS si tes fichiers sont sensible, as-tu prévu quelques chose pour éviter que ceux-ci ne puisse se retrouver sur une clé usb ? ou puissent être exfiltrées via le reseau (mail ou autres)

bon 10 secondes et j'ai le problème : gaetan@debian8-x86:~$ wget www.tondomaine.net --2016-02-04 20:50:10-- http://www.tondomaine.net/ Résolution de www.tondomaine.net (www.tondomaine.net)… 217.xxx.yyy.zzz, 2001:8d8:1001:0123:4567:89ab:cdef:11 Connexion à www.tondomaine.net (www.tondomaine.net)|217.xxx.yyy.zzz|:80… connecté. requête HTTP transmise, en attente de la réponse… 302 Found Emplacement : https://89.xx.yy.zz:39501 [suivant] --2016-02-04 20:50:11-- https://89.xx.yy.zz:39501/ Connexion à 89.xx.yy.zz:39501… connecté. Le propriétaire du certificat ne correspond pas au nom d'hôte « 89.xx.yy.zz » bon : le problème viens de ta config dns : (chez 1and1.com) tu supprime ta redirection pourrie et à la place tu crée une entrée dns comme ceci si tu as une ip fixe : www A 89.xx.yy.zz si tu as une ip dynamique, tu as deja un dyndyns surement donc, on utilise ceci : www CNAME tondyndns.net comme tu est chez Bouygues Telecom, je crois que ca serala solution 2 avec çà www.tondomaine.net fonctionnera par contre, je ne pense que qu'il soit très utile de mettre la page de login de son nas en domain www, c'est l'exposer au potentiel hacker vu que c'est évidemment le sous-domaine le + scanné voila, je crois que tu aura compris pourquoi je demande l'url en privé plutôt que de poser 10.000 questions ;)

ben voila,c'est pas un problème de certificat, c'est un problème que ton nom de domaine redirige vers ton ip donne moi ton nom de domaine en pv pour que je vois, ca ira + vite pour savoir ou se trouve le problème ;)

pourquoi pas surtout, que ce soit un wildcard ou un simple, c'est juste le prix qui diffère, mais techniquement, c'est des certificats identique

ben, moi je bloquerait les requete ldap entrante, si il y a pas de demande ldap, il y aura pas de réponses de plus, ca libere ton serveur ldap de gérer des requète totalement inutiles donc tu bloque simplement ceci : TCP 389. LDAP (sans cryptage ou starttls) TCP 636, (LDAPS ssl)