Viandox

Bonjour, Je recherche depuis quelques temps le moyen de faire passer l'IP réélle des clients qui se connectent au NAS au travers d'un proxy. L'infrastructure chez moi est : CLIENT ==> ROUTEUR ==> NPM DOCKER (UBUNTU SERVER) ==> SYNO J'accède très bien au nas avec mon domaine du type nas.ndd.fr. Le souci est que l'IP d'origine est toujours celle du serveur. J'ai tenté d'ajouter des règles dans NPM, via "Custom locations" ou même en éditant directement le fichier .conf mais je n'ai pas résultat escompté. J'ai trouvé ce script qui est utile quand on utilise docker sur le syno, ce qui n'est pas mon cas. https://gist.github.com/pedrolamas/ Voici ma configuration NPM : Lorsque j'ajoute une "Custom locations" ceci s'ajoute dans le fichier .conf location / { proxy_set_header Host $host; proxy_set_header X-Forwarded-Scheme $scheme; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://192.168.1.71:5135; J'accède toujours au nas mais l'IP n'est pas transmise. J'ai l'impression que le NAS ne prend pas en compte les en-têtes transmises. L'un d'entre vous a-t-il déjà réussi? Fichier .conf complet: # ------------------------------------------------------------ # XXXXXX.NDD.FR # ------------------------------------------------------------ map $scheme $hsts_header { https "max-age=63072000;includeSubDomains; preload"; } server { set $forward_scheme http; set $server "192.168.1.71"; set $port 5135; listen 80; listen [::]:80; listen 443 ssl http2; listen [::]:443 ssl http2; server_name XXXXXX.NDD.FR; # Let's Encrypt SSL include conf.d/include/letsencrypt-acme-challenge.conf; include conf.d/include/ssl-ciphers.conf; ssl_certificate /etc/letsencrypt/live/npm-120/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/npm-120/privkey.pem; # Asset Caching include conf.d/include/assets.conf; # Block Exploits include conf.d/include/block-exploits.conf; # HSTS (ngx_http_headers_module is required) (63072000 seconds = 2 years) add_header Strict-Transport-Security $hsts_header always; # Force SSL include conf.d/include/force-ssl.conf; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $http_connection; proxy_http_version 1.1; access_log /data/logs/proxy-host-59_access.log proxy; error_log /data/logs/proxy-host-59_error.log warn; location / { proxy_set_header Host $host; proxy_set_header X-Forwarded-Scheme $scheme; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://192.168.1.71:5135; # Asset Caching include conf.d/include/assets.conf; # Block Exploits include conf.d/include/block-exploits.conf; # Force SSL include conf.d/include/force-ssl.conf; # HSTS (ngx_http_headers_module is required) (63072000 seconds = 2 years) add_header Strict-Transport-Security $hsts_header always; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $http_connection; proxy_http_version 1.1; } # Custom include /data/nginx/custom/server_proxy[.]conf; }

Petit up😉

Bonjour, J'utilise VpnPlus pour me connecter à mes ordinateurs à distance avec Firefox. VNC Server est installé sur les postes clients et je peux m'y connecter sans souci. J'ai réussi (je ne sais pas comment) à paramétrer un poste sous windows 10 avec le certificat téléchargé dans le menu personnel : J'ai donc 1 poste sur lequel tout fonctionne parfaitement avec Firefox. Mon souci c'est que je n'arrive pas à reproduire cette configuration sur d'autres postes, avec Firefox. Tout fonctionne bien avec Edge, Safari. J'ai toujours le même comportement que ce soit sous windows 10, 11 ou sur mac. J'ai à chaque fois ce message d'erreur : J'ai installé le certificat, ajouté des exceptions, tenté de rechercher le certificat dans le magasin de certificats windows, rien n'y fait. En cliquant sur le lien je tombe sur une page d'erreur avec le motif : "Mon site" fait appel à des technologies de sécurisation obsolètes et vulnérables aux attaques. Un attaquant pourrait facilement révéler des informations que vous pensiez être sécurisées. L’administrateur du site web devra d’abord corriger le serveur avant que vous puissiez visiter le site. Code d’erreur : NS_ERROR_NET_INADEQUATE_SECURITY En fouillant sur le net je pensais avoir trouvé un moyen de contournement avec network.http.spdy.enabled.http2 = false dans about:config mais cela ne fonctionne pas plus. J'ai tenté sur une dizaine de postes, sous différents OS et j'ai toujours la même erreur avec Firefox. Seul mon premier poste sous windows10 + Firefox fonctionne. Avez-vous des idées pour permettre la connexion?

Les disques sont installés depuis plus de 3 semaines et la construction de l'index est terminée. J'ai essayé depuis la console mais le résultat n'est pas beaucoup plus rapide. Je n'ai pas la possibilité de créer un seul volume étant donné que je change de système de fichiers... Je vais faire un ticket auprès de Synology

Je déplace les fichiers via FileStation directement dans DSM, je n'ai pas essayé par la console.

Il y a visiblement un souci, les tests smart ne me retournent aucune erreur (même en test étendu), tu as une idée de ce qui peut provoquer une telle lenteur? La navigation via FileStation est très lente également sur ce volume.

Bonjour, Cela fait longtemps que je n'ai pas utilisé un wordpress mais par expérience je sais que les changement d'URL sont souvent problématiques. A mon avis le plus fiable est de commencer par faire le paramétrage de l'url, PUIS de faire l'installation de wordpress. De cette façon les liens en base sont tout de suite corrects et cela fiabilise l'installation pour la suite.

Bonjour, Je me demande quelle est la vitesse maximale théorique de transfert entre mon NAS et une unité d'expansion ? En l’occurrence : un DS1515+ avec 4 disques Seagate ST4000VN008-2DR166 3.6To et un Seagate ST3000VN000-1HJ166 2.7To, groupés en 1 volume SHR de 13.63To, Système de fichiers Ext4 Et l'unité d'expansion : DX517 avec 3 disques Western Digital WD101EFBX-68B0AN0 9.1To, groupés en 1 volume SHR de 18.18To, Système de fichiers Btrfs Actuellement quand je transfert des gros fichiers (plus de 500Mo), la vitesse varie entre 2 et 18 MB/s. Je trouve cela très peu. Est-ce dû à la différence de système de fichiers qui demande un "conversion"? Il y a une autre unité d'extension branchée, une DX213 avec 2 Western Digital WD40EFRX-68WT0N0 de 3.6To, groupés en 1 volume SHR de 3.63To, en Ext4. J'ai stoppé quasi tous les services faisant appel à ces volumes, j'ai démonté les volumes distants pointant vers le NAS via NFS, du coup l'activité réseau est quasi nulle. Seul subsiste le serveur Mail.

Grrr j'avais pas pensé au client. Bon je vais retourner sous mail server. Mon souci était de récupérer les mails sur le mx secondaire en cas de panne. J'ai paramétré mail plus pour qu'il extraie les mails via pop3. Tu sais s'il est possible de faire un équivalent avec un script ou directement dans une roundcube ou autre?

Ok donc j'oublie le reverse proxy! Mais un serveur accessible uniquement en ipv6 risque de ne pas être vu de tous?

Bonjour, Je possède 2 Nas (un 1515+ et un 718+) qui sont actuellement à 2 adresses physiques différentes et hébergent chacun une instance de MailPlus Server. Comme je passe à la fibre sur mon adresse principale (et que je vais résilier l'abonnement de l'autre) je me pose la question de pouvoir héberger les 2 serveurs derrière la même connexion. Il y a 5 utilisateurs sur chaque, donc je reste dans la limite de la licence gratuite. J'imagine que cela passe par un reverse proxy, mais autant je sais que cela fonctionne pour du web, autant je ne sais pas ce que ça peut donner pour des mails... Avez vous des suggestions, est-ce possible ? Ou j'oublie tout simplement l'idée? Mon FAI est OVH des 2 côtés. J'ai déjà plusieurs domaines qui arrivent sur les serveurs.

Oui je pense que ça va fonctionner, mais attention aux dossiers créés après!

Justement le principe des liens relatifs c'est qu'ils ne dépendent pas de l'arborescence plus haute.

Si tu partages tout mais que tu ne donnes le droit de lecture/ecriture que sur le dossier que tu veux partager ça donne quoi? (pas d'accès pour tous les autres)

Il n'y a pas moyen d'utiliser les champs relatifs dans excel? Dans ce cas il suffit d'unifier le dossier d'installation de cloudstation sur tous les postes et ça devrait fonctionner.