Mic13710

Peu de chance que le message soit lu par l'auteur du sujet. Inscrit le 8 aout, dernière visite le 13 aout. Je peux me tromper mais à mon avis, le problème a été résolu.

Peut-être n'avez vous pas bien compris ce que je disais : Si vous pouvez continuer le service (donc utiliser le NAS), le service est assuré avec le disque restant, ceci jusqu'au remplacement du disque défectueux ou si vous ne le faite pas, jusqu'à la panne du disque restant. Là encore c'est votre choix. A la panne du premier disque, vous aurez une alerte disant que le groupe est dégradé. Vous pouvez désactiver l'alerte et continuer votre travail.

Je vous suggère alors d'adopter la configuration par défaut à savoir SHR avec protection des données. Ce n'est pas très clair. La formulation exacte est plutôt : si un des disques tombe en panne, on le remplace par un nouveau de capacité égale ou supérieure et on lance la réparation pour restaurer la protection des données. Tout cela sans interruption de service, le disque encore en état continuant d'assurer le service.

On ne peut pas vous donner d'avis si vous ne précisez pas ce que vous souhaitez faire. Il n'y a que deux possibilités : soit vous souhaiter augmenter votre stockage au détriment de la sécurisation, soit vous voulez le sécuriser. Dans les deux cas, c'est au niveau du gestionnaire de stockage que ça se passe. Dans le premier cas, vous créez un nouveau groupe et un nouveau volume sur le deuxième disque, ce qui vous donnera 1To + 1To de stockage sans protection des données, soit vous choisissez d'augmenter le nombre de disques du groupe existant ce qui n'augmentera pas le stockage (toujours 1To) mais permettra d'assurer la continuité de service en cas de perte d'un disque grâce au SHR avec protection des données. A vous de vous déterminer en fonction de vos besoins.

@SP_41, soyez la bienvenue sur ce forum. C'est un très bon NAS, mais ce n'est pas tant le modèle que l'utilisation que vous en ferez qui importe. Cependant, merci de ne pas poursuivre sur ce message pour des demandes qui n'ont aucun rapport avec votre présentation. Si vous avez des questionnements concernant vos choix, il y a une section dédiée pour répondre aux demandes avant achat.

Pour la destination, je ne sais pas ce que vous avez fait mais il faut envoyer en http vers l'IP et le port 80 de la VM, comme si c'était en local. Si la protection offerte par votre routeur est suffisante pour vous, pourquoi pas. Néanmoins, rajouter de la protection ça ne mange pas de pain et surtout, celle du NAS peut être calibrée à ses seuls besoins.

Vous pouvez tenter de vous connecter en ssh et de supprimer le contenu des dossiers temporaires. Il y a des sujets qui en parlent sur le forum. Je vous laisse chercher. A terme il va bien falloir faire une réinstallation complète pour pouvoir faire passer la partition système de 2.2Go à 7.9Go, nouvelle taille pour les dernières versions de DSM, sinon il sera bientôt impossible de faire les mises à jour par manque de place.

A mon avis, son emplacement doit être au plus près du réseau utilisateur, sinon votre débit sera dépendant de la qualité de votre lien cpl. Je ne connais pas la time capsule mais si c'est une borne en mode routeur, alors le NAS doit être connecté à ce routeur en RJ45.

C'est plutôt l'inverse. Quel firewall, celui du NAS ? Il faudrait d'abord que le 443 soit redirigé vers le NAS dans le routeur et que le firewall du NAS l'autorise pour les IP publiques (avec les limitations qui s'imposent en termes géographiques)

Centre des paquets, clic sur video station, dans la page qui s'ouvre, sélectionner désinstaller.

@Broussi votre question se rapporte au paramétrage d'un client VPN, ce qui n'a rien à voir avec le sujet de ce tuto qui concerne le serveur VPN du NAS. Merci de la poser dans la section appropriée, par exemple celle-ci : https://www.nas-forum.com/forum/forum/164-installation-démarrage-et-configuration/

@Gtomtom et en lisant tout simplement ce fil de discussion, vous n'avez pas trouvé ???? Pourtant, il y a deux réponses qui devraient vous aider : Le lien dans celle-ci : Le certificat que j'ai donné un peu plus haut qu'il suffit de rentrer dans l'onglet certificat : Vous devriez pouvoir vous en sortir.

Non, ce que je souhaite voir ce sont les conteneurs installés dans Docker (qui est un paquet). Si Docker n'est pas installé, c'est que le certificat a été créé par une autre méthode. Pour info, @DaffY est modérateur et il est toujours présent sur le forum.

Une question sur Drive se pose dans la section dédiée à Synology Drive. Je déplace. Merci de faire attention la prochaine fois. Vous avez simplement supprimé la synchronisation, pas le dossier. Vous pouvez le supprimer du PC puisqu'il n'est plus synchronisé. Au pire, vous pouvez toujours copier ou déplacer le dossier du PC si ça peut vous rassurer. Sinon, il est toujours possible de le récupérer dans la corbeille du NAS (si elle est activée) ou au niveau du serveur Drive.

@Thierry94, c'est dans la console api : https://eu.api.ovh.com/console/?section=%2Fme&branch=v1#get-/me/api/application

@CyberFr 😉 S'il a fonctionné jusqu'à présent, c'est qu'il a été renouvelé automatiquement durant tout ce temps. Le processus de renouvellement à été profondément remanié depuis et il est fort probable que votre certificat ait été créé via docker puisque votre NAS est compatible, mais que le script n'a pas été mis à jour depuis son installation. Or, il subit des mises à jour régulières pour s'adapter aux nouvelles versions de DSM et aux exigences de LE. Pour pouvoir le vérifier, il nous faudrait une capture d'écran des containers installés dans docker avec leurs versions. Il en a toujours été ainsi. Oulala ! Vous n'avez peur de rien vous ! Jamais, au grand jamais on utilise un port http pour se connecter au NAS et à DSM en particulier ! A minima, vous utilisez le 5001, et vous faites une exception pour passer outre le message sur la connexion sécurisée.

Si vous avez docker, il y a deux tutos qui traite des certificats : C'est celui que j'utilise, il faudra bien entendu l'adapter pour votre registar, Je ne l'ai jamais utilisé. A vous de voir s'il vous convient. L'utilisation du reverse proxy ne se fait pas pour tout et n'importe quoi. Dans votre exemple 1, pourquoi ne pas tout simplement passer par web station et utiliser l'url www.site.domaine.be ? exemple 2, le changement des ports par défaut ne présente vraiment aucun intérêt, surtout si ces ports ne sont pas exposés à l'extérieur, ce qui est le cas avec le reverse proxy. Si vous utilisez un ndd du type https;//file.domaine.be qui pointe vers le localhost:7000 (port http par défaut de file station) vous devriez obligatoirement tomber sur file station. Et pour ne pas avoir le message non sécurisé, il faut que le ndd file.domaine.be soit couvert par le certificat. C'est à vérifier dans les paramètres de l'onglet certificat où on doit lier chaque ndd à chaque application et service. Pour le fichier .htaccess, il faut le générer à partir d'un logiciel type notepad+ et non avec une application de type word qui rajoute des caractères invisibles qui ne sont pas acceptés dans un script.

Utiliser un DS224+ en tant que NAS ? Ca c'est un scoop ! 😄 Il existe des tas de moyens autre que le VPN pour se connecter à des services du NAS à partir du web ; quickconnect (à éviter), webdav pour l'accès aux fichiers, par l'IP publique ou par un nom de domaine et des ports dédiés vers les applications, par un nom de domaine par application et l'utilisation du reverse proxy. Je vous recommande d'aller consulter le tuto sur la sécurisation de nos NAS. On y parle notamment de nom de domaine et de certificat qui sont deux points importants à mettre en oeuvre pour l'accès à distance. https://www.nas-forum.com/forum/topic/77493-tuto-pas-à-pas-sécurisation-du-nas-pour-dsm-7/

Dans ce cas, c'est pas un NAS c'est une usine à gaz !

C'est vrai que cette question aurait plus sa place sur un forum QNAP. Néanmoins, s'ils fonctionnent un peu comme les Synology, l'OS est installé sur tous les disques du NAS et de l'extension (DAS) sur une partition dédiée fonctionnant en RAID1. Si vous avez plusieurs groupes de disques, tous les disques de tous les groupes sont concernés. Ensuite et en dehors du fait que ce soit possible ou pas, je ne vois pas l'intérêt de faire tourner l'OS sur deux disques spécifiques. Tout d'abord, ça ne va pas apporter une quelconque amélioration (l'accès au système dépendra essentiellement du disque le plus rapide du groupe) et ça n'apportera guère de stockage en plus sur les disques restants puisqu'il s'agirait de récupérer l'espace de l'OS et du SWAP qui, dans le cas Synology ne représente "que" 10Go environ pour les dernières version de DSM. Autant dire une misère.

@CyberFr, alors il faudra revoir vos certitudes 😉. Des top membres de ce forum (que je ne nommerai pas) ont souvent fait des paramétrages à distance. C'est très certainement le cas ici. Je le fais bien moi-même (mais uniquement pour famille et amis), et pour des NAS installés partout en France comme de l'autre côté de l'atlantique.

Désolé, j'avais mal compris votre message. Quant à modifier des fichiers MSOffice directement sur le NAS, c'est tout à fait possible sur des disques mappés. Ces mêmes disques peuvent être accessibles de l'extérieur via un VPN. Ca peut être le serveur VPN du NAS ou un autre qui permet d'atteindre le LAN. Pour ma part j'utilise Wireguard sur mon routeur pour me connecter au LAN. Bien entendu les temps d'accès sont tributaires du réseau, mais ça fonctionne assez bien.

@CyberFr, pas convaincu à cause de ceci : Cela ne signifie pas que le certificat a été obtenu à l'époque via DSM. Et d'ailleurs, si c'était le cas, il faudrait passer par le renouvellement et non la création. On ne sait pas du tout comment le certificat d'origine a été obtenu et ce ne sont pas les copies d'écrans qui nous renseignent. D'où mes questions. On ne sait pas non plus s'il y a des domaines de second niveau ou un wildcard. Si c'est un "top membre du forum" qui l'a mis en place, j'opterais pour un wildcard. @damstopper, une vue développée du certificat périmé nous permettrait de préciser ce point.

Si vous venez de charger les photos sur le NAS, selon leur volume et le modèle de NAS, l'indexation peut prendre beaucoup de temps. Sinon, l'indexation du dossier photo se lance à partir de synology photo.

Vu les différents points que vous abordez, il me semble que vous devriez commencer par le commencement avant de penser certificat. Le tout premier tuto à mettre en oeuvre : Concernant vos ports, sauf besoin particulier, on n'ouvre pas les ports HTTP du NAS vers l'extérieur (ici 80, 5000) A noter que le tuto ci-dessus parle d'un nom de domaine xxxx.synology.me. Vous pouvez utiliser vos propres noms de domaines, mais DSM ne sait pas traiter les wildcard de ces domaines et il faut dans ce cas renseigner tous les noms de domaines de second niveau ce qui complique la mise en oeuvre. Si vous voulez aussi utiliser vos ndd qui sont dynamiques, il faudra paramétrer les ddns pour que leurs IP soient mises à jour automatiquement. Ceci étant dit, et sans vouloir vous vexer, je pense que votre niveau de compétence actuel n'est pas encore suffisant pour aborder la mise en oeuvre d'un ndd autre que celui de synology, puis de faire gérer son renouvellement par la méthode acme.sh par exemple, soit en SSH, soit en docker. Aussi, je vous conseille vivement de laisser pour le moment de côté vos propres ndd et d'utiliser le ndd synology, beaucoup plus simple à utiliser. Vous pourrez les utiliser plus tard, lorsque vous aurez acquit un peu plus de connaissances. Il y a quelques tutos pour ça dans la partie tutoriels. Autre point que vous devriez regarder c'est le reverse proxy qui vous permet de n'ouvrir que le port 443 et d'utiliser différents noms de domaines pour accéder aux différents services.