Einsteinium

Car synology fait de la merde totale niveau com, suffit de voir le forum de la communauté principale (anglaise), il en prenne plein la gueule à faire les morts... Normal sous dsm 6 c'est une vieille version qui ne le supportera pas, sous dsm 7 le 1.3 est disponible 😉

D'accord, mais du coup par exemple moi (je suis pro plex), j'ai pas vue le message dans le flux vue que c'est une relance d'un vieux topic, du coup tu peux perdre pas mal de retour 😉 Ta une section pour faire la suggestion sur le forum ^^

Alors en ce moment je suis tout le contraire, je fais partie de ceux qui attendent dsm 7 depuis 4 ans et qui a même faillit partir chez la concurrence, mais la preview m'a quand même fait resté. Le noyaux linux de dsm 6 n'est pas tout jeune et ce nouveau fabriquant à débarqué depuis peu sur le ssd et vue la niche que c'est, ne t'attends à rien sur dsm 6, si tu veux qu'il soit plennement prix en charge, dsm 7 😉

Par de maj oui, elle est déjà proche de la finale de part sa stabilité 😉 J’ai du remonté 2/3 anecdotes, mais je n’ai constaté aucun bug ou problème majeure, d’une stabilité à toute épreuve.

Ouai une marque d’accessoire qui fait des ssd depuis quoi, - 2 années ? perso j’ai plus confiance dans une garantie 5 ans dans de grande marque qui en font leurs spécialités ou en produisent réellement depuis des années, qu’une boîte d’accessoires, câbles, hub… qui en produit depuis - 2 années, après chacun voit midi à sa porte 😉 Si c’est clubic qui le dit, alors je m’incline 😄

On a la même configuration, tu peux migré sous dsm 7 sans soucis 😉

Pour ma part cela ne fait que quelques mois que je vois des deals (DL) qui passent avec leurs ssd et nvme, sinon avant sa jamais ouie dire, site spécialisé compris 😉

Sabrent c'est marque qui est sortie de nulle part du jour au lendemain sous couvert de pub contre rémunération. C'est pas cher, la fiabilité est inconnue sur le temps, un xiaomi de la copie de spec de grande marque, personnellement, je n'en prendrais jamais, trop sensible pour les données. Concernant l'hibernation, le sujet a déjà été abordé sur le forum, c'est un flingue disque dur... fait un vrai tour du forum 😉 (je vois que tu n'as posté que sur ce topic)

Ah... je suis sous dsm 7, nous n'avons donc pas la même chose ^^' désormais c'est plutôt : Require all denied Require ip 192.168.0 Bref pour le coup tu as des manques par rapport à dsm 7 (partie virtual host différente et plus complet, gestion des pages d'erreurs aussi)

Je t’ai donné la solution dans l’autre topic pour sa, mais faudra mettre en défaut le wildcard 🙂

Plutôt énormément 🤣🤣 Je penses que les novices auront tous ce qu’il faut comme information sur le sujet maintenant, c’est le bon point, parfois il faut mieux trop en demandé 👍🏼 De mon point de vue le tutoriel est parfait et le plus simplifier possible, mais si tu as des améliorations de ton point de vue, pour ceux qui n’ont pas forcément mon niveau (pour moi avec les C/C en 10 minutes c’est en place 🤣), fais toi plaisir le tutoriel est ouvert à tous.

Bah voilà tu y est arrivé 🤣

Erreur dans la création de l’api, refait la 😉

C'est du harcèlement la quand même 🤣 Voilà la première fois, après une fois le déploiement mis en place on utilise plus 🙂 (enfin moi je l'utilise pour le RT) Non a chaque fois que tu pull, tu gardes les différentes versions, cette ligne vire les anciennes image inutilisé Voilà c'est normal à la première execution, vue qu'il n'existe pas encore 😉

On s'écarte du tutoriel par contre, donc faudra faire un topic à part si tu as d'autres questions HS 🙂 Alors j'ai une technique perso contre les sous domaine inexistant assez simple et qui oblige à abandonner le dossier web pour la racine, mais cela évite de modifier en ssh des fichiers systèmes susceptible de sauté au update, suffit de masqué sa vue dans filestation ensuite ou alors de le gardé si on a des scripts perso qu'on place dans des sous dossiers (en fessant des virtual host) - A la racine du dossier web, tu mets un access qui deny. - dans web station maintenant : 1) Portail de service web : par defaut avec le jocker, je mets apache au lieu de nginx 2) paramètre de la page d'erreur, profil de defaut, une redirection 302 vers mon domaine.tld 3) dans portail web je fais un virtual host avec domaine.tld qui pointe vers sa nouvelle racine Oui sans soucis Bah c'est juste l'emplacement que tu veux, sa le melange pas avec ceux lets encrypt au moins 🙂

On utilises les sous domaine pour ne plus ouvrir de port et donc réduire les attaques, si tu fais pas de wildward... c'est revenir en arrière... tape ton domaine actuel sous : https://crt.sh/ Perso j'utilise pas de sous domaine commun (chat, mail, filestation, drive) mais des noms exotiques, je n'ai jamais connus une seule tentative de connection depuis que j'utilise le wildcard et cette exotisme de sous domaine 🙂

Tu fais ton dynhost direct sur le domaine racine miles.tld (sans sous domaine donc) et après tu fais un sous domaine joker en cname vers le domaine racine, cela évite de créer des sous domaines, c'est le nas qui gère à ton gré 😉 Suis le tutoriel tel qu'il est, y a pas d'export à faire 😉 Chez ovh, zone dns... suffit de supprimé les enregistrements txt, rien de méchant et compliqué 😉 Oui tu peux le faire, quelqu'un a du le mettre dans le topic d'ailleurs, cherche dans les pages 🙂 Automatiquement, des le lendemain tu seras la date de renouvellement via le log (tous les 2 mois a vrais dire) J'ai mis le lien pour les notifications, moi je passe par ifttt qui m’envoie une notification. On passe par api, y a pas de port à ouvrir, sa fait un enregistrement txt dans le domain que lets encrypt vérifie, c'est tout 😉 Non et heureusement, le serveur web est automatiquement redémarrer après l'import, c'est transparent 😉 Pour sa qu'on génère un wildcard, comme après sur le nas tu lui dis les sous domaines et basta 😉

tu as fait quoi au moment ou c'est arrivé ? moi par exemple je peux l'avoir quand je me connecte à cdiscount 🙂 C'est pas forcément méchant, mais c'est pas a ignorer 😉 Tread est derrière le pare feu de base, il analyse tout ce qui passe a travers 😉

Non il n'y aura rien a faire suite à la migration, c'est l'avantage de la solution docker 🙂

J'étais sur mobile j'ai pas regardé tout ce que tu as mis, après j'ai mis une structure de base dans le tutoriel et rien qu'avec ce bloc tu ne la respecté pas. Le deuxième bloc, enfin le 3ième pour toi du coup... renvois tous les sous domaine non existant vers la racine du site pour lequel tu n'as mis qu'un 404... seul le sous domaine mis dans le dernier bloc est existant 😉

beaucoup parte vers le cloud only via leurs applications, des cam qui transmettent en p2p avec des serveurs de la marque, bonjour le confidentialité. Rien ne vaut une caméra en poe (simple avec splitter c'est possible, je le fais avec 3 cams) + onduleur.

Tu casses donc l’isolation des dockers en fessant cela… bref c’est pour sa que je dis que c’est du localhost, dans la mesure où c’est un sous réseau privé du nas, à partir du moment où l’on a besoin que les docks communiquent en entrée/sortie, on fait de l’ouverture de port ou l’on met en host, on ouvre pas le sous réseau privé… C’est ludique certes, mais cela amène à des bêtises : Et donc ? On ne mets en application que ce qu’on utilise, on ne met pas tout comme ça pour rien. Moi je range mes ip locale par bloc et je n’ouvre au bloc que ce qu’il a besoin, inutile d’ouvrir 65k de port à tous le monde, routeur compris, cela ne craint pas tant que aucun de tes appareils locaux est sain, faut avoir bossé en entreprise pour comprendre. Voilà pas de port à ouvrir vers l’Irlande 🙂 Oui tu peux faire vivre ensemble plusieurs domaines ensembles, juste que celui par ma méthode sera marqué en défaut si import automatique après le renouvellement (donc attribué aux services qui ne seront pas attribués à celui synology), oui en wildcard pour la création dans le tutoriel, pour finir comme je l’ai déjà dit SWAG est intéressant sous dsm 6 ou moins, mais je ne lui trouve aucun intérêt sous dsm 7 😉

Bon petit retour quand même de la session avec @Pascalou59, on est reparti de zéro directement, assez rapide au finale, par contre il a fallut relancer une deuxième fois la génération du certificat (point 2D), la première fois l’api ovh c’est bloqué en court de route. On a fait aussi un petit nettoyage dans le pare feu de la box, du nas, d’ovh niveau dns et j’ai fait une démonstration pour les sous domaines. Encore un nouveau de converti 🙂

Tu vas me détester mais… déjà on règle par interfaces et non pas toutes les interfaces. la règle 172… inutile, c’est du localhost pour le nas. la règle 10… vis à vis de quoi ? Vpn ? la 192… utile d’ouvrir la totalité des ports aux appareils locales alors que tu en utilises même pas une dizaine ? Tu as encore du nettoyage à faire, @Pascalou59 tu en penses quoi après notre session quand tu vois cela ? Pour finir, si tu as ton domaine chez ovh, utilises mon tutoriel docker, plus de port à ouvrir, plus rien à faire pour le renouvellement 😉

Supprime le premier bloc server 😉 Effectivement pour certbot il y a eu du changement et tu as trouvé la bonne page pour, j’avais évolué vers cela en passant par l’api ovh et update auto du certificat afin de ne même plus avoir à me connecté au serveur tous les 3 mois. Je n’ai jamais update le tutoriel, celui ci étant un tutoriel de niche et la base y étant pour ceux désirant l’aventure et puis la fibre est arrivée aussi 🙂