Einsteinium

Cela dépend du lecteur, certain ne prenant pas en charge ses derniers pour l’incrustation, le serveur doit convertir la vidéo pour les intégrés

Ahhh 🙂 Alors c’est via accès externe/configuration du routeur dans le panneau de config Dans quickconnect / avancés aussi (transmission de ports)

Ouai c’est Pas faut, mais plus pour du distant que locale.

Upnp c’est Le mal, zeus a fait un topic que tu devrais appliqué 😉

330watt... il ne les dépassera pas, le seul soucis sera le temps sur batterie... apc propose des graphiques en fonction de la charge 😉

Cela veut dire que tu en stream direct, c’est le lecteur client qui fait tout le boulot, le transcodage ce n’est que quand le client n’arrive pas à lire le format.

C’est pour cela que je n’installe rien de non officiel en paquet sur le nas, pour cela j’utilise docker 🙂

Non j’ai dit de retiré un caractère et de rajouté le reste 😉

Tu n’as pas vue le mail de synology ? (Take Immediate Action to Protect Your Data from Ransomware Attack)

Retire le / après News et rajoute cette clé : { "key" : "PLEX_INSTALL", "value" : "https://plex.tv/downloads/latest/1?channel=8&build=linux-ubuntu-x86_64&distro=ubuntu" },

Un mineur de bitcoin... réinstalle le système, cela ne touchera pas au volume de donnée, mais au moins tu repartiras sur une fresh installé, fait un tour sur le tutoriel de sécurisation.

Sinon une caméra poe et le Switch sur onduleur, c’est ce que je fais...

Export ton config de docker sur pastbin voir

J’allais justement le dire 🙂

Bonjour à tous, Introduction : Alors dans ce tutoriel nous allons voir l’installation d’un VPS avec OpenVPN et Nginx, afin de pouvoir ouvrir des ports vers notre NAS lorsque l’on passe par la 4G ou alors si on ne désire pas exposer directement notre IP/Serveur à la façon cloudfire. Je parlerai de l’installation sous OVH, ce dernier permettant un firewall performant et simple en entrée avant même de pouvoir atteindre le VPS et évitant donc de jouer avec iptables, cela permet donc aux novices de mettre en application ce tutoriel sans trop de difficulté. Informations importantes : Dans ce tutoriel soit vous vous limitez à OpenVPN avec l’ouverture de port direct, soit vous poussez plus loin avec un domaine, Nginx et lets encrypts pour faire du reverse proxy et ne pas ouvrir directement des ports. Niveau requis : Être familier avec le ssh (putty) et l’édition de fichier en mode console (vim), je détaillerai chaque commande ssh pour les novices. Le VPS : https://www.ovh.com/fr/vps/vps-ssd.xml Pour ma part j’ai pris le plus petit à 2,99€ HT (3,59€. TTC), inutile de prendre plus gros, le serveur ne servira que de passerelle. Une fois validé la localisation de votre serveur, il faudra « Sélectionnez une image » et c’est ici que l’on choisira « Système d'exploitation seul » puis « debian 10 » (Anglais). Vous recevrez après paiement, le VPS sous une dizaine de minute, avec un mail contenant adresse et identifiants. Configuration du firewall network : Vous cliquez dans le menu sur « IP », vous verrez les deux IP de notre VPS une IPV4 et une IPV6. En bout de ligne IPV4, on fait les 3 petits points et on active le firewall, après quelques minutes nous aurons le choix au même endroit de configurer le firewall, les règles de base à mettre : Priorité 0 | Action autoriser | Protocole TCP | Drapeaux established Priorité 19 | Action refuser | Protocole IPV4 Nous rajouterons ensuite entre deux les ports de notre serveur que nous utiliserons : 1194 en UDP sur notre seule IP si possible. (OpenVPN) 943/22 en TCP sur notre seule IP si possible. (Serveur web OpenVPN d’administration et SSH) 80/443 en TCP pour toutes les IP. (Serveur Nginx, uniquement si vous comptez le mettre) Pour ma part je suis chez free en internet fixe, je n’autorise donc que cette IP pour le port 943/22 pour l’administration du serveur. (Port 22 que nous changerons par la suite) Pour le port 1194, vu que je passe par free mobile via routeur 4G, j’ai fait 3 règles qui n’autorisent que les IP free mobile à se connecter à OpenVPN, là aussi afin de réduire à néant les tentatives d’attaques sur le serveur (Sachant que nous mettrons une protection contre les tentatives de connections multiples, mais à ce jour je n’ai subi aucune tentative de connection venant d’un utilisateur free mobile en dehors des miennes) Vous pouvez fermer la fenêtre, profitez en pour renseigner le reverse dns du domaine que vous avez pris si tel est le cas. Installation du VPS : Vous avez reçu par mail l’adresse et les identifiants de votre VPS, on s’y connecte en ssh et on y va... passwd root (changement du password root) adduser VOTREUSER --force-badname (Création d’un utilisateur, afin de désactiver la connection direct par root) cd /home/VOTREUSER (on se déplace dans le dossier personnel de votre utilisateur) apt update && apt -y install ca-certificates wget net-tools gnupg wget -qO - https://as-repository.openvpn.net/as-repo-public.gpg | apt-key add - echo "deb http://as-repository.openvpn.net/as/debian buster main">/etc/apt/sources.list.d/openvpn-as-repo.list apt update && apt -y install openvpn-as (on installe OpenVPN) passwd openvpn (on change le mdp du compte admin d’openvpn) Configuration de OpenVPN : On configure désormais OpenVPN via l’interface web, et l’identifiant openvpn : https://IPDEVOTREVPS:943/admin/ Ci joints les différents paramètres à avoir. TLS Settings : Server Network Setting : VPN Setting : User Authentification : User Permissions : Dans new username on indique le nom d’utilisateur précédemment créé : De là on modifie les settings afin de mettre une IP fixe à la machine : Alors admettons que vous vouliez ouvrir directement un port car vous n’avez pas de domaine, je vous mets un exemple ci dessous, sachant que si vous ouvrez un port directement, il faudra aussi le mettre dans le firewall network d’ovh : Si vous ne comprenez pas certains choix, faites le savoir en commentaire. Poursuite de l’installation du VPS : On termine la configuration du VPS en repartant en ssh. apt update (On met à jour la liste des paquets) apt upgrade (On met à jour le serveur) apt install fail2ban htop dnsutils unzip sendmail whois (on installe plusieurs paquets qui seront utiles, fail2ban pour la sécurité par exemple et empêcher les attaques par brute force) On va désactiver l’ipv6 sur le VPS, inutile dans notre cas et par sécurité : vim /etc/sysctl.conf On va à la fin du fichier, on appuie sur « i » pour pouvoir insérer du texte et on met : net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.all.autoconf = 0 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.default.autoconf = 0 On fait ensuite « echap », on tape « :wq » et enfin « entrée », cela sauvegarde et ferme le fichier (on appliquera le même principe pour la suite des modifications), on tapera ensuite afin de valider les changements pour l’ipv6 : sysctl -p On va modifier fail2ban maintenant, on commence par l’augmentation de durée de bannissement. vim /etc/fail2ban/jail.conf Et on modifie la valeur : bantime 604800 Durée en seconde d’un ban, soit 7 jours, bien mieux que les 10 minutes d’origine. vim /etc/fail2ban/jail.d/defaults-debian.conf On rajoute dedans : [pam-generic] enabled = true Vous remarquerez les premières lignes déjà présentes qui protègent le ssh, ici nous rajoutons pour protéger la connection à OpenVPN, on relance le service maintenant. /etc/init.d/fail2ban restart On modifie maintenant le port ssh et on désactive la connection root. vim /etc/ssh/sshd_config On modifie : PermitRootLogin no Port ??? A vous de choisir, on n’oubliera pas de supprimer le 22 puis de mettre ce nouveau dans le firewall network d’ovh, on relance ensuite le service /etc/init.d/ssh restart On ne tient pas à devoir surveiller les updates de sécurité du serveur pour ne pas avoir de failles, on automatise donc cela. Attention après re connection ssh à partir de maintenant, la connection se fera avec notre utilisateur créé précédemment et on tapera « su », on validera puis on tapera le mot de passe root. apt install unattended-upgrades apt-listchanges vim /etc/apt/apt.conf.d/50unattended-upgrades On modifie les deux valeurs suivantes telles quelles : Unattended-Upgrade::Automatic-Reboot "true"; Unattended-Upgrade::Automatic-Reboot-Time "03:00"; On lance ensuite pour vérifier : unattended-upgrades -v Et voilà nous aurons une machine qui fera tous ses updates de sécurité et qui s’il faut reboot, le fera à 3 heures du matin. Voilà si vous n’avez pas de domaine et faites de l’ouverture de port directement à travers OpenVPN, le tutoriel est fini pour vous, vous récupérez le profil client.opvn pour connecté votre nas à cette adresse en utilisant notre utilisateur précédemment créé : https://ipdevotrevps:943 Pour les autres la suite démarre dans le poste suivant 🙂

Hahaha j’ai des actions plex c’est pour sa 🤣 Ouai mais je sais pas trop... a court terme je penses qu’il réserve de mauvais surprise...

Nan faut regarde via l’inter Web

Alors de mémoire j’ai mis dans le tutoriel une screen qui permet de voir s’il est actif ou pas

Bon je sais plus si je l’ai déjà dit, mais j’ai ouïe dire que chez emby des options gratuites sont passées payantes (comme le transcodage gpu) et que ce n'était plus vraiment open source avec un revirement à la Plex et que de cela était sortie le projet jellyfin 🙂

Le seul user plex créé automatiquement dans dsm, c’est via le paquet plex, pas docker. Alors donne les droits au groupe user pour tes vidéos et tu n’auras plus de problème, c’était dit dans le tutoriel 😉

User que tu as fais ? Ou qui date du paquet ? Si tu fais un user dédié, il faut le rajouté au niveau du docker (pid/gid)

@Dimebag Darrell En cas d’erreur tu auras une notification par mail, si tu l’as configuré 🙂 Tu dois avoir un problème de droit donc.

Voir la protection ddos côté nas ou routeur (déjà vue) Tu peux nous refaire un petite synthèse ? Première notification que je reçois du forum depuis un bye, Bon avec la canicule je m’en étais pas préoccupé 😬

Le transcodage matériel c’est pas si vieux et ton modèle n’en fait clairement pas partie, maintenant oui en logiciel on peut avoir plus de performance sur les anciens modèles, mais cela fait souffrir le cpu au point de le faire plafonné, pas top si le nas ne sert pas qu’à cela.

Problème de transcodage de vidéo à cause des sous titres je dirais... transcodage matériel ou logiciel ? Au passage dans les options du client et serveur, tu n’as pas une limite de mise ? Par défaut en client c’est 720p par exemple à distance.