Aller au contenu

Viandox

Membres
  • Compteur de contenus

    57
  • Inscription

  • Dernière visite

Tout ce qui a été posté par Viandox

  1. Bonjour, Je recherche depuis quelques temps le moyen de faire passer l'IP réélle des clients qui se connectent au NAS au travers d'un proxy. L'infrastructure chez moi est : CLIENT ==> ROUTEUR ==> NPM DOCKER (UBUNTU SERVER) ==> SYNO J'accède très bien au nas avec mon domaine du type nas.ndd.fr. Le souci est que l'IP d'origine est toujours celle du serveur. J'ai tenté d'ajouter des règles dans NPM, via "Custom locations" ou même en éditant directement le fichier .conf mais je n'ai pas résultat escompté. J'ai trouvé ce script qui est utile quand on utilise docker sur le syno, ce qui n'est pas mon cas. https://gist.github.com/pedrolamas/ Voici ma configuration NPM : Lorsque j'ajoute une "Custom locations" ceci s'ajoute dans le fichier .conf location / { proxy_set_header Host $host; proxy_set_header X-Forwarded-Scheme $scheme; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://192.168.1.71:5135; J'accède toujours au nas mais l'IP n'est pas transmise. J'ai l'impression que le NAS ne prend pas en compte les en-têtes transmises. L'un d'entre vous a-t-il déjà réussi? Fichier .conf complet: # ------------------------------------------------------------ # XXXXXX.NDD.FR # ------------------------------------------------------------ map $scheme $hsts_header { https "max-age=63072000;includeSubDomains; preload"; } server { set $forward_scheme http; set $server "192.168.1.71"; set $port 5135; listen 80; listen [::]:80; listen 443 ssl http2; listen [::]:443 ssl http2; server_name XXXXXX.NDD.FR; # Let's Encrypt SSL include conf.d/include/letsencrypt-acme-challenge.conf; include conf.d/include/ssl-ciphers.conf; ssl_certificate /etc/letsencrypt/live/npm-120/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/npm-120/privkey.pem; # Asset Caching include conf.d/include/assets.conf; # Block Exploits include conf.d/include/block-exploits.conf; # HSTS (ngx_http_headers_module is required) (63072000 seconds = 2 years) add_header Strict-Transport-Security $hsts_header always; # Force SSL include conf.d/include/force-ssl.conf; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $http_connection; proxy_http_version 1.1; access_log /data/logs/proxy-host-59_access.log proxy; error_log /data/logs/proxy-host-59_error.log warn; location / { proxy_set_header Host $host; proxy_set_header X-Forwarded-Scheme $scheme; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Real-IP $remote_addr; proxy_pass http://192.168.1.71:5135; # Asset Caching include conf.d/include/assets.conf; # Block Exploits include conf.d/include/block-exploits.conf; # Force SSL include conf.d/include/force-ssl.conf; # HSTS (ngx_http_headers_module is required) (63072000 seconds = 2 years) add_header Strict-Transport-Security $hsts_header always; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $http_connection; proxy_http_version 1.1; } # Custom include /data/nginx/custom/server_proxy[.]conf; }
  2. Bonjour, J'utilise VpnPlus pour me connecter à mes ordinateurs à distance avec Firefox. VNC Server est installé sur les postes clients et je peux m'y connecter sans souci. J'ai réussi (je ne sais pas comment) à paramétrer un poste sous windows 10 avec le certificat téléchargé dans le menu personnel : J'ai donc 1 poste sur lequel tout fonctionne parfaitement avec Firefox. Mon souci c'est que je n'arrive pas à reproduire cette configuration sur d'autres postes, avec Firefox. Tout fonctionne bien avec Edge, Safari. J'ai toujours le même comportement que ce soit sous windows 10, 11 ou sur mac. J'ai à chaque fois ce message d'erreur : J'ai installé le certificat, ajouté des exceptions, tenté de rechercher le certificat dans le magasin de certificats windows, rien n'y fait. En cliquant sur le lien je tombe sur une page d'erreur avec le motif : "Mon site" fait appel à des technologies de sécurisation obsolètes et vulnérables aux attaques. Un attaquant pourrait facilement révéler des informations que vous pensiez être sécurisées. L’administrateur du site web devra d’abord corriger le serveur avant que vous puissiez visiter le site. Code d’erreur : NS_ERROR_NET_INADEQUATE_SECURITY En fouillant sur le net je pensais avoir trouvé un moyen de contournement avec network.http.spdy.enabled.http2 = false dans about:config mais cela ne fonctionne pas plus. J'ai tenté sur une dizaine de postes, sous différents OS et j'ai toujours la même erreur avec Firefox. Seul mon premier poste sous windows10 + Firefox fonctionne. Avez-vous des idées pour permettre la connexion?
  3. Les disques sont installés depuis plus de 3 semaines et la construction de l'index est terminée. J'ai essayé depuis la console mais le résultat n'est pas beaucoup plus rapide. Je n'ai pas la possibilité de créer un seul volume étant donné que je change de système de fichiers... Je vais faire un ticket auprès de Synology
  4. Je déplace les fichiers via FileStation directement dans DSM, je n'ai pas essayé par la console.
  5. Il y a visiblement un souci, les tests smart ne me retournent aucune erreur (même en test étendu), tu as une idée de ce qui peut provoquer une telle lenteur? La navigation via FileStation est très lente également sur ce volume.
  6. Bonjour, Cela fait longtemps que je n'ai pas utilisé un wordpress mais par expérience je sais que les changement d'URL sont souvent problématiques. A mon avis le plus fiable est de commencer par faire le paramétrage de l'url, PUIS de faire l'installation de wordpress. De cette façon les liens en base sont tout de suite corrects et cela fiabilise l'installation pour la suite.
  7. Bonjour, Je me demande quelle est la vitesse maximale théorique de transfert entre mon NAS et une unité d'expansion ? En l’occurrence : un DS1515+ avec 4 disques Seagate ST4000VN008-2DR166 3.6To et un Seagate ST3000VN000-1HJ166 2.7To, groupés en 1 volume SHR de 13.63To, Système de fichiers Ext4 Et l'unité d'expansion : DX517 avec 3 disques Western Digital WD101EFBX-68B0AN0 9.1To, groupés en 1 volume SHR de 18.18To, Système de fichiers Btrfs Actuellement quand je transfert des gros fichiers (plus de 500Mo), la vitesse varie entre 2 et 18 MB/s. Je trouve cela très peu. Est-ce dû à la différence de système de fichiers qui demande un "conversion"? Il y a une autre unité d'extension branchée, une DX213 avec 2 Western Digital WD40EFRX-68WT0N0 de 3.6To, groupés en 1 volume SHR de 3.63To, en Ext4. J'ai stoppé quasi tous les services faisant appel à ces volumes, j'ai démonté les volumes distants pointant vers le NAS via NFS, du coup l'activité réseau est quasi nulle. Seul subsiste le serveur Mail.
  8. Grrr j'avais pas pensé au client. Bon je vais retourner sous mail server. Mon souci était de récupérer les mails sur le mx secondaire en cas de panne. J'ai paramétré mail plus pour qu'il extraie les mails via pop3. Tu sais s'il est possible de faire un équivalent avec un script ou directement dans une roundcube ou autre?
  9. Ok donc j'oublie le reverse proxy! Mais un serveur accessible uniquement en ipv6 risque de ne pas être vu de tous?
  10. Bonjour, Je possède 2 Nas (un 1515+ et un 718+) qui sont actuellement à 2 adresses physiques différentes et hébergent chacun une instance de MailPlus Server. Comme je passe à la fibre sur mon adresse principale (et que je vais résilier l'abonnement de l'autre) je me pose la question de pouvoir héberger les 2 serveurs derrière la même connexion. Il y a 5 utilisateurs sur chaque, donc je reste dans la limite de la licence gratuite. J'imagine que cela passe par un reverse proxy, mais autant je sais que cela fonctionne pour du web, autant je ne sais pas ce que ça peut donner pour des mails... Avez vous des suggestions, est-ce possible ? Ou j'oublie tout simplement l'idée? Mon FAI est OVH des 2 côtés. J'ai déjà plusieurs domaines qui arrivent sur les serveurs.
  11. Oui je pense que ça va fonctionner, mais attention aux dossiers créés après!
  12. Justement le principe des liens relatifs c'est qu'ils ne dépendent pas de l'arborescence plus haute.
  13. Si tu partages tout mais que tu ne donnes le droit de lecture/ecriture que sur le dossier que tu veux partager ça donne quoi? (pas d'accès pour tous les autres)
  14. Il n'y a pas moyen d'utiliser les champs relatifs dans excel? Dans ce cas il suffit d'unifier le dossier d'installation de cloudstation sur tous les postes et ça devrait fonctionner.
  15. D'accord avec CoolRaoul, un petit (GROS) message juste au dessus permettrait de limiter les demandes devant être faites dans le forum. Viandox, A voté.
  16. Viandox

    Mémoire Vive (RAM)

    - Marque: G.SKILL - Référence: F3-10666CL9D-8GBSQ - Caractéristiques: SODIMM 8 Go (Kit 2x 4 Go) DDR3-SDRAM PC3-10666 - Taille: 4 Go - Modèle du NAS: DS 712+ - Compatibilité: OUI - Prix : environ 41€ Fait partie d'un lot de 2 barrettes (j'ai divisé le prix par deux pour avoir un prix unitaire) time dd if=/dev/zero of=/dev/null bs=1M count=16000 real 0m 10.50s user 0m 0.07s sys 0m 9.43s time dd if=/dev/zero of=/dev/null bs=512M count=32 real 0m 13.71s user 0m 0.00s sys 0m 11.52s time dd if=/dev/zero of=/dev/null bs=1G count=2 real 0m 3.01s user 0m 0.00s sys 0m 2.55s time dd if=/dev/zero of=/dev/null bs=2GD count=2 real 0m 5.35s user 0m 0.00s sys 0m 4.68s
  17. J'ai également eu des soucis avec cloudstation depuis cette mise à jour, apparemment résolus en choisissant "les fichiers supprimés localement sont supprimés de votre nas" dans les paramètres cloudstation
  18. 1) vérifie que le port 7000 est bien redirigé vers ton nas 2) le dossier qui contient tes films est-il bien indexé dans panneau de configuration -> bibliothèque multimédia -> dossier indexé
  19. Viandox

    Probl

    Petit déterrage, mais dans le message #5, il me semble qu'il y a une erreur dans le PATH: PATH=/opt/bin:/opt/sbin/sbin:/bin:/usr/sbin:/usr/bin:/usr/syno/sbin:/usr/syno/bi export PATH il devrait y avoir: PATH=/opt/bin:/opt/sbin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/syno/sbin:/usr/syno/bi export PATH
  20. Bonjour, j'ai exactement le même problème, je vais essayer cette solution aussi. Par contre je n'ai ce soucis que sur le Nas qui utilise les alias. Sur l'autre, qui est paramétré de la même façon, je n'ai pas ce soucis.
  21. je déterre mon topic J'ai toujours le même problème malgré la mise à jour de surveillance station. De plus il y a un gros problème de droits sur les vidéos créées. Je m'explique : j'ai paramétré une rotation des archives sur 10 jours, or les vidéos ne se suppriment pas, je reçois bien un message comme quoi la rotation commence mais rien ne s'efface. J'ai tenté de les supprimer via la liste des évènements, ce qui supprime bien les évènements de la liste mais n'efface pas le vidéos. J'ai donc essayé via file station, je ne "dispose pas des privilèges requis"... J'ai alors remarqué que le propriétaire était "0", j'ai donc voulu changer le proprio, mais j'ai le même message, je ne peux pas le changer. Pensant tenir une piste je suis passé par la console pour me réattribuer les fichiers "chown -R admin dossier" j'ai toujours le message "vous ne disposez pas des privilèges requis" En désespoir de cause j'ai fait "chown -R moi:user dossier", je me suis connecté en tant qu'admin, et j'ai eu le fameux message... Le rm -R en console marche bien mais c'est pas vraiment le but de la manœuvre... Edit : les vidéos créées depuis que j'ai fait les chown ont "0" pour proprio.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.