domlas

Débranches le syno Retires tous les disques Rallumes le. La led bleue doit clignoter de l'ordre de 30s à 1mn environ puis devenir fixe. Si c'est le cas ton syno est bon et tu as un disque de HS. Si la led continue de clignoter contacte synology mais il est probable que le syno ait un problème et nécessite un échange.

10 heures d'installation c'est bien trop. En gros 5 à 10mn sont le bout du monde.

Un premier test : Dans ton routeur (box) ferme tous les ports qui pourraient être ouverts vers le syno et vérifie si la charge de travail existe toujours. Si non il est probable que ton syno ait été infesté.

Si j'ai bien compris après mise à jour du DSM le syno t'as signalé 1 disque défectueux donc tu étais en mode "dégradé". Tu remplaces alors le disque de 1To défectueux par un nouveau disque de 2To. Tout se passe bien le DSM reconstitue le RAID en un certain temps mais cela se termine normalement. A ce moment et malgré un disque de 2To dans la grappe la capacité du volume de stockage reste à 1To du fait qu'il reste encore un disque de 1To seulement. En principe si tu remplaces ensuite le disque de 1To restant par un neuf de 2To le DSM va te demander si tu veux agrandir le volume. En principe on dit oui, le but de mettre des disques plus gros est en général pour augmenter le volume de stockage. Néanmoins la question est posée car tu pourrais vouloir créer une autre configuration. Ce ne pose généralement aucun problème, le DSM va recréer le RAID mais cette fois sur un volume de 2To. A noter qu'à l'avenir tu ne pourras plus remettre un disque plus petit que 2To. Le défaut que tu as constaté semble bien provenir du second disque de 2To qui aurait un défaut. Ne pas s'affoler cela arrive de temps en temps sur des disques neufs, d'ailleurs les constructeurs et les (bons) marchands le reconnaissent parfaitement et remplacent le disque sans difficulté. As tu essayé de faire marcher ce disque dans un ordi ou sur un dock USB ? Et même alors d'essayer de le formater pour voir ? Si là aussi il débloque, retour pour échange. D'ailleurs beaucoup ici préconisent la "préparation" des disques afin de gérer les secteurs défectueux. La tu aurais immédiatement constaté le disque HS. De toute façon un DS212 avec le dernier DSM accepte sans problème des disques de 2To et même plus.

Si tu parles des configurations personnelles faites sur le syno il faut aller dans le DSM, il existe une possibilité de sauvegarder ces paramètres persos sur un fichier.

Mieux que de marquer des IP fixes dans les appareils (syno etc) paramétrer le NAT/PAT du routeur (box) en y réservant des adresses "réservées" pour chacun des ces appareils. Laisser alors ceux-ci en DHCP auto. Ca permet de faire moins de manipulations, le réglage est centralisé sur le routeur et surtout on évite toute possibilité de conflits d'adresses par la suite du genre : syno avec IP fixe 192.168.0.3 par exemple éteint. Durant cette extinction un autre appareil en DHCP auto se connecte. Le routeur va lui donner la première IP qui se trouve de libre, comme par hasard ce sera 192.168.0.3. Au redémarrage du syno ce sernier va vouloir se mettre sur cette même adresse. Le routeur n'en tiendra pas compte mais le syno se croira connecter. la va commencer le régime des conflits d'adresses qui fait souvent des trucs assez absurdes. Avec une réservation d'adresses dans le routeur cela ne pourra jamais arriver. Le routeur considère cette IP réservée inutilisable pour qui que ce soit d'autre. Dans le cas d'exemple, même syno éteint, le routeur ne touchera pas à l'IP 192.168.0.3 mais en donnera une autre réputée vraiment libre, comme par exemple 192.168.0.4. Au rallumage du syno le routeur lui attribuera "son" IP 192.168.0.3.

Quand tu dis redirigé mon nom de domaine vers mon IP fixe voudrait dire que tu es chez Free comme FAI car il est l'un des seuls à fournir une IP publique fixe. Cette IP publique ne commence pas par 192.168.x.x en tout cas. Ensuite tu dis avoir configuré le DDns dans le syno. Ce qui est inutile si tu a s une IP publique fixe. Sinon tu dois parler de synology.me ? dans ce cas quand tu as créé le compte chez synology tu as du définir un "identifiant" (comme toto par exemple) et un mot de passe (comme pass par exemple). Synology a du te fournir un "nom de connexion" genre toto.synology.me Tu dois, dans l'onglet DDNS du syno, y reporter ces identifiant, pass et nom de connexion. A partir de là tu pourras arriver sur ta box (pour commencer) en tapant toto.synology.me DEPUIS L'EXTERIEUR, chez un copain ou avec un smartphone 3G. Si tu n'obtiens pas de message d'erreur (introuvable) cette partie fonctionne. Tu peux bien sûr chez OVH rediriger ton nom de domaine vers ton nom de connexion genre www.moi.fr >>> http://toto.synology.me Auquel cas en tapant http://www.moi.fr tu arriveras sur ta box (comme ci-dessus) Par la suite il te faudra ouvrir et rediriger les ports voulus vers le nom de ton syno ou son adresse IP si il en a une de fixe ou beaucoup mieux si tu as réservé pour ton syno une IP réservée pour ton syno. Dans ce cas tu laisses le syno en DHCP auto et tu ne risque jamais des conflits d'adressage. Pour les ports certains sont très connus comme le port qui est en principe ouvert. C'est lui qui permet l'accès à internet. Si tu as mis en service le service WEB du syno le port est alors redirigé vers le syno sur le "dossier partagé" WEB automatiquement créé à cette occasion. Pour d'autres usages comme le serveur FTP il faut ouvrir les ports indiqués par les créateurs des applications, comme le port 21 à rediriger vers le syno dans le cas du FTP. Je ne connais pas tomcat et à ce niveau je ne pourrais plus aller plus loin. Mais vraisemblablement ton problème est de gérer le port correspondant à tomcat.

Oui vérifie la liaison entre ton WDLIVE en le switch de ta box. Le câble est bon, pas abimé ? Pas de CPL ?

As tu mis une IP fixe dans le syno ?

Tente déjà le redémarrage d'abord de la box puis du syno.

Tous les disques sont reconnus bons alors ?

Pour le choix des onduleurs "domestiques" les plus courants (les seuls ?) sont les off line. En présence du secteur les appareils en avals sont alimentés directement par le secteur ce dernier ne faisant que recharger la batterie. En cas de disparition du secteur l'onduleur démarre sur la batterie et prend le relais. Il existe aussi des in line qui eux tournent en permanence sur l'onduleur et si le secteur est présent il compense la décharge de la batterie en la maintenant à pleine charge. Pour nous les critères de choix seront la puissance que l'onduleur peut produire. La puissance électrique fournie par un générateur de courant alternatif s'exprime toujours en VA (VoltAmpère) En gros c'est le produit tension x courant. Ainsi un générateur capable de maintenir 230V sous un courant de 10A aura une puissance de 2200VA Un consommateur d'électricité va utiliser cette énergie pour la fournir sous une puissance utilisable, mécanique (moteurs), lumineuse, calorifique etc. Dans ce cas la puissance "utile" s'exprime en W (Watt). Dans le cas du courant alternatif lorsque les appareils consommateurs sont selfiques (bobines de moteurs par exemple) ou capacitif formant condensateurs (tubes fluos, alim à découpage etc) il se crée un déphasage entre le courant et la tension qui se traduit par une perte d'énergie. On dit que la "puissance apparente" (en VA) se répartit entre "puissance active" (en W) et "puissance réactive" (en VAr) en fonction de l'angle de déphasage qui s'exprime en cosinus phi. Officiellement EDF considère qu'un cos phi de 0.85 est acceptable (en dessous il fait l'objet d'une taxation dissuasive). Les particuliers ne sont pas soumis à la mesure des KVAr et pour nos appareils informatiques on admet généralement un cos phi de 0.6 Donc un onduleur capable de fournir 850VA ne pourra alimenter que des appareils produisant 850x0.6 = 510W Il est recommandé de choisir un onduleur au moins capable de fournir au moins le double de la demande de puissance actuelle. Cela permettra à l'avenir de pouvoir ajouter de nouveaux appareils ou d'en remplacer des anciens par des plus puissants. Pour alimenter un syno il est préférable de choisir un onduleur avec prise USB (parfois prise réseau RJ45) capable de fournir les données de mise en arrêt du syno. Il existe une liste de compatibilité sur le site synology.fr Se méfier des batteries. Dans pratiquement tous les onduleurs ce sont de batteries 12V au plomb à électrolyte gélifié.dites étanches. Bien vérifier que l'onduleur utilise des batteries STANDARDS genre 12V7Ah par exemple. Ces batteries sont très répandues dans bon nombre de centrales d'alarme, portiers d'immeubles etc. Elles sont donc faciles à trouver, peu chères et suivies en fabrication. Je me souviens d'avoir eu 2 onduleurs de chez Merlin (elispe) qui utilisaient 2 batteries de dimensions spéciales introuvables ailleurs et vensues à prix d'or. Ces derniers temps le jeu des 2 batteries valaient plus cher qu'un onduleur neuf ! Si elles sont encore fabriquées ! ! ! J'ai bricolé le problème en pratiquant une ouverture sur l'un des capot pour faire ressortir les fils de batteries et pouvoir placer à l'extérieur deux batteries "standards" Se souvenir que la durée de vie de ces batteries est de 5 à 7 ans. Choisir le format de la (ou des) prise de sortie facile à utiliser donc de préférence au format franco-allemand. Par contre le nombre n'a aucune importance et un bon bloc de prises à rallonge est parfaitement utilisable. Pour ma part merlin de produisant plus directement de ce type d'appareils grand public je me suis équipé d'un EATON 650VA qui alimente mon ordi, son écran, la box, un switch, le syno avec son disque USB, un minstandard téléphonique et un socle de téléphone DECT, soit environ 140VA et qui m'offre une autonomie annoncée de 20mn environ.

Pour commencer le pire ennemi des SHR/RAID est la panne de courant. Sur de grosses installations comme la tienne un onduleur était quasi indispensable. Je dirais moi aussi un disque mais ce sont les signes qui me laissent perplexe. Effectivement avec 7x3To de données la sauvegarde devient problématique mais ce serait justement là qu'elle serait la plus indispensable. L'inquiétude que j'ai en regardant tes rapports c'est qu'il semblerait que peu à peu les fichiers sembleraient être modifiés.

Commencer par vérifier que tes sauvegardes sont à jour. Mais un peu plus d'infos seraient bienvenues : RAID, pas RAID ? Quel type ? Quelle fonction était en cours sur le syno au moment du problème ? Y a t-il eu une panne de courant ? Enfin tous ces petits détails....

Oui c'est vrai. Et on se laisse entrainer dans des discussions qui s'éloignent du sujet sans s'en rendre compte et on finit par dire des conneries. A part le besoin d'accéder à la page d'accès du DSM depuis l'extérieur (internet) les ports 5000/5001 du routeur (box) doivent rester fermés.

J'arrive juste. Oui c'est plutôt ça : c'est sur le routeur de la box qu'il faut choisir d'autres numéros de ports d'entrée. Cela permet au moins d'éviter que les attaques ciblées vers ces ports archi connus ne te touchent. C'est un peu, vos histoires de "sécurisation" comme si tu mets une porte blindée avec serrure A2P (port 5001) mais que tu refiles une clé pour ouvrir la porte à tout le monde !

Pour Norvegian, Download station, c'est le truc pour télécharger des vidéos, sonos etc au kilomètre sur la mule par exemple ? Alors si tu utilises ça ne te casses pas la tête avec les ports sécurisés ou pas, tu vas te connecter par l'intérieur aux plus grands fournisseurs de cochonneries, virus et malwares réunis. Le seul avantage est qu'on ne pourra pas te piquer ces cochoncetés lors de leur passage mais ne t'inquiètes pas elles arriveront sans encombres chez toi.

Oui je suis du même avis. Conserver les fichiers sauvegardés dans leur format d'origine et si possible que ce format soit le plus standard possible. par exemple le cas des photos est assez flagrant : si tu as un appareil photo de marque très réputée (Canon, Nikon...) il peut être judicieux de conserver les originaux en format RAW. L'intérêt est que l'on conserve l'image originale sans aucune modif et dans sa qualité totale. L'inconvénient est qu'on est sous un format "propriétaire" qui peut disparaitre un jour. Le format JPG par contre est devenu un standard quasi incontournable mais qui fait perdre de la qualité à l'image originale. Pour une relecture ultérieure, dans des années peut être, il vaut mieux rester dans un standard le plus simple possible et le plus courant possible sans rajouter des formules de compressions qui pourraient elles aussi disparaitre un jour. En définitive et si ce n'était son volume prohibé, le meilleur format photo d'archivage serait le BMP. Pour la même raison le stockage devrait être sur une formule de disque la plus répandue possible et surtout la plus simple possible. par exemple le format NTFS mais surtout pas en RAID5 par exemple. Pour la vidéo c'est un peu pareil sauf qu'il n'y a pas vraiment de standard incontournable comme le JPG en photo. Pour les fichiers bureautiques leurs tailles étant si faible que le problème ne se pose même pas sauf que certains formats sont plus standardisés que d'autres comme le PDF. De toute façon le problème de la taille des fichiers se posent beaucoup moins maintenant que par rapport à il y a à peine 15 ans vu l'énorme progrès des capacités de disques.

Tu ne confonds par le port 5000 avec le 7000 ? Le port 5000 (ou 5001) ne doit être exclusivement utilisé que pour accéder au DSM et exclusivement à l'usage de l'administrateur du syno. Et seulement pour gérer les paramètres du DSM. Et JAMAIS RIEN D'AUTRE. Comme 99.99% des administrateurs de syno sont chez eux et pas à l'autre bout du monde les ports 5000/5001 doivent rester fermés dans le routeur de la box. Si mes souvenirs sont justes (je ne m'en sers pas) l'accès à file station se fait par les ports 7000/7001. Là encore c'est risqué, d'abord parce que tout le monde connait ces ports et ensuite ils donnent accès à tout file station donc tous les dossiers partagés. Personnellement je préfère et de loin utiliser le serveur FTP qui me permet de ne donner à chacun des utilisateurs distants que seulement l'accès aux DP que je veux bien et cela moyennant identif et MdP personnalisés. Quant aux https et autres "chiffrages" si ils ont un très net intérêt pour masquer quelques données très courtes et très sensibles (mots de passe, numéros bancaires...) ils n'empêchent pas vraiment les introductions de tentatives d'accès destructeurs. Alors pour "protéger" des kilomètres de vidéos plus ou moins officiellement téléchargées et ne présentant aucun intérêt "marchand"...

Jamais entendu parler d'une telle possibilité...

Question 1 : Comme d'habitude il est très difficile de répondre à ce genre de question. C'est à l'utilisateur de configurer son syno, de créer des "dossiers partagés" nécessaires aux utilisaions qu'il veut faire, ensuite de faire l'inscription des "utilisateurs" et de leurs "privilèges" vers ses DP. Tu pourrais (en grand principe de base) créer un DP "Architecte" et un autre "privé". Ensuite créer l'utilisateur "moi" avec privilèges sur tous les DP et "ma femme" avec seulement les privilèges sur le DP "privé". Bien sûr c'est un exemple succinct à développer. Question 2 : là encore il n'y a pas de réponse "miracle" ni de "joker". Premièrement au moins mettre un mot de passe sur le compte admin qui ne sois pas "123456" sans être non plus impossible à mémoriser. Ensuite réduire au maximum tout ce qui peut être accès depuis l'extérieur (internet) au strict minimum indispensable. Eviter absolument les sites de téléchargement, de jeux, de rencontres etc... N'ouvrir sur la box que les ports strictement indispensables. A ce sujet relire toute la prose sur le dernier amusement "synolocker", c'est édifiant. Question 3 : je passe...(ne sais pas) Question 4 : Les meilleurs paquets a installer sont ceux dont tu auras besoin et exclusivement ceux-là et de préférence de provenance synology. Question 5 : la structure Synology. Les disques sont divisés chacun en trois partitions sous ext4. Une partition "system" qui comportera le DSM servant à faire tourner le syno. Tous les disques du syno auront cette partition avec la copie du DSM de facon à permettre au syno de continuer à fonctionner même en l'absence d'un disque. Ensuite il y a une partition "swap" bien connue du monde linux. Enfin il y a une partition "data" la plus importante, qui reçoit les données. Son architecture sera différente suivant la configuration choisie pour les disques. En formule "basic" chaque disque recevra un "volume" séparé et indépendant. Un disque = 1 volume, deux disques = 2 volumes etc.. En RAID 1 on aura un volume composé des deux disques en copie l'un de l'autre. Attention ce n'est pas une sécurité. En utilisation normale on ne peut pas accéder à la partition "system" à part par le DSM qui ne pourra que paramétrer certains éléments. Pour y accéder il faut faire des requêtes ssh. Plus trop mon domaine. Question 6 : Plein d'informations ! ! ! Une bonne source, le site synology.fr (et ce forum bien sûr). Sur le site de syno dans la rubrique "téléchargements" il y a entre autre la notice complète et très détaillée de ton syno à télécharger. Une mine de renseignements. Questions 7 : c'est non seulement judicieux mais plutôt impératif. Pour la formule à employer (voir la notice...) ca va beaucoup dépendre du nombre de tes clients, des droits que tu veux leurs donner et des "Dossiers partagés" que tu leurs autorises. Tu peux aller très loin dans ce petit jeu surtout en te servant du serveur FTP qui peut être activé dans tout syno. Question 8 : Le https pourquoi ? Ce n'est pas la panacée universelle de la sécurité totale, loin de là. Premier point, le plus important ne pas ouvrir les ports 5000 et 5001 en accès internet sauf si c'est absolument indispensable. Ils permettent l'accès au DSM. C'est donc très dangereux et normalement exclusivement réservé au chef-administrateur et personne d'autre, surtout pas aux "clients". Alors à moins que cet administrateur soi distant du syno inutile d'ouvrir ces ports. Petits conseils en passant. D'abord faire des essais de prise en main du syno avec des configurations de test que l'on supprimera ensuite. Par ailleurs avant d'allumer le syno, BIEN LIRE la notice, bien se documenter, prendre UN PAPIER et un CRAYON pour noter les besoins, mémoriser les infos et se faire un topo d'architecture du système que l'on veut créer. Un syno est long à mettre en activité avant de bien comprendre toute ses finesses. On apprend tous les jours. Ca fait 10 ans que j'apprends ! ! ! Dernier petit point qui a son importance : sur le réseau interne chaque utilisateur est reconnu par le "nom de session" de son ordinateur. Ils s'enregistrent sur le syno comme "utilsateurs". Ceux-ci sont en principe automatiquement rangés dans le groupe "users" qui possède tous les "privilèges" (droits) sur tous les "dossiers partagés". Si on veut que ces "utilisateurs" aient des droits différenciés et vu qu'on ne peut pas les "sortir" de "users" ni supprimer "users", il faut désactiver "users" (décocher) puis ensuite attribuer à chaque "utilisateur" les "privilèges" voulus. Si plusieurs "utilisateurs" devaient avoir les mêmes "privilèges" on peut alors créer un "groupe" à qui on donnera ces "privilèges" et ensuite y basculer les "utilisateurs" voulus. Au début, c'est pas simple....

Parfaitement d'accord avec Synocdoche. C'est vrai que la France est devenue le fief de la "culture nationale" de la pleurnicherie, de la recherche systématique de "lafotaquisait" et si en plus le fameux "quisait" est un sale "riche" là c'est la jubilation. Il y a 30 ou 40 ans le peuple n'avait pas cette sale mentalité mais depuis une forme d'éducation, de culture profonde, bien relayée par une cohorte de pseudo-presse et poussée par le commerce de la consommation à outrance aboutit à ce résultat. J'en ai déduit deux grands points de cette histoire de synolocker : Primo quasiment personne ici ne s'est plaint d'avoir été touché ce qui prouve ce que j'ai dit depuis le début à savoir que le "fléau" était très loin d'être une catastrophe intergalactique. Deuxio : c'est surtout l'incurie de bon nombre d'utilisateurs qui aura été la cause de soucis. Absence parfois de mots de passe, ou utilisation de MdP archi-connus (comme 123456), pagaille organisée dans la gestion des ports et des parefeux. Le syno ne doit pas être considéré comme devant obligatoirement tout faire sous prétexte qu'il peut tout faire. Il n'y a aucune obligation à lui faire traiter un cloud si on ne se sert jamais du cloud, ni obligatoirement lui faire traiter les mails alors que dans la majorité des cas les messageries offertes par les FAI suffisent largement. Limiter l'usage (surtout sur le net) du syno à juste ce qu'on a besoin et configurer les ouvertures de ports, parefeux et MdP strictement à ces usages là. Ca fait plus de 10 ans que j'ai des synos ayant des accès (très limités) au net et ça fait 10 ans que je n'ai eu aucun problème. Bien sûr j'évite aussi très sérieusement les "quartiers difficiles" comme les sites de téléchargements, les sites de cul et autres rencontres, les jeux plus ou moins débiles etc. Il serait temps que nos post-ados quadra, quinquagénaires sortent de leurs univers débiles et deviennent un peu adultes !

D'accord avec Oooops : ne jamais croire qu'un RAID est la solution "miracle" pour préserver les données. D'autres factuers de risques apparaissent avec les RAID ce qui impose encore plus de procéder à de vraies sauvegardes. De toute façon les RAID ne sont que des solutions logicielles et les plantages de logiciel sont infiniment plus courants que les très rares casses de disque. Par exemple le pire ennemi des RAID est la simple coupure de courant intempestive. Certains ici ont perdu toutes leurs données pour ce simple incident. Il est donc la rncore vivement recommandé de prévoir un onduleur.

Non je n'en vois pas l'utilité. Je suis bien plus persuadé que le probléme vient du routeur dans la box, soit au niveau du DDNS mal configuré, soit du parefeu, soit des configurations des ports. Revérifie aussi no-ip. Procède toujours point par point. Fais une modif et teste tout de suite. Si pas de résultat revenir au réglage initial et tester un autre point. Toujours faire une seule modif à la fois pour ne pas se noyer. Je ne suis pas chez numéricable mais il me semble avoir vu passer des posts ces derniers jours qui en parlaient et qui disaient que l'IP sur numéricable changeait rarement. Recherche quelle est ton IP publique actuelle et tente une connexion avec. Dernier point : toujours faire les tests de connexion depuis hors de chez toi, depuis chez un copain par exemple. Ou depuis un smartphone mais wifi coupée. Beaucoup be box refusent le loopback.

Non les données ne sont jamais touchées par aun des deux reset. Le "simple reset" : ne fait que remettre tous les paramètres modifiables du DSM à leurs valeurs d'origine dite "usine". Plus particulièrement les parefeu du syno est vidé, le syno repasse en client DHCP automatique (suppression de l'IP fixe du syno), retour à l'identifiant "admin" et mot de passe vide pour l'accés au DSM. Pour lancer un simple reset maintenir appuyé le poussoir reset jusqu'au bip soit environ 5 secondes. Laisser le syno se reconfigurer. Par la suite il se retrouve dans l'état qu'il avait lors de sa toute première installation. Le "double reset" consiste après un "simple reset" à refaire tout se suite, dans les 4 à 5 secondes, un second appui maintenu jusqu'au bip. Dans ce cas le DSM est supprimé et il faut refaire l'installation comme décrite sur la notice d'installation, comme au premier jour. Il faut réinstaller la même version du DSM que celle qu'il y avait. On ne peut pas remettre une version antérieure. On peut mettre une version plus récente mais parfois avec des versions trop anciennes il faut passer par paliers sur des versions clés intermédiaires. Dans les deux cas les données ne sont pas touchées.