Kramlech

Si le troisième choix "Activer un domaine personnalisé" ce n'est pas un proxy inversé, il faudra m'expliquer ce que c'est (cela fait d'ailleurs partie de mes questions)... @Thierry94Effectivement, c'est sans doute une différence ... Mais comment le démontrer ?

@cadkeyJe pense que tu n'as pas compris mes questions. Elles ne portent pas sur le fait d'utiliser un Reverse Proxy, ce sur quoi je suis un adepte depuis de nombreuses années (avant même que l'onglet Reverse Proxy n'existe dans le Portail des Applications !). Elles portent sur le fait qu'il y a deux manières de paramétrer un Reverse Proxy dans le Portail des Applications : via l'onglet "Applications" pour certaines applications standard du DSM, ou via l'onglet "Reverse Proxy". Et je voulais avoir les avis d'usages d'autres utilisateurs pour connaitre les plus ou les moins de ces méthodes, et savoir s'il y a des avantages ou inconvénients pour chacune de ces deux méthodes ...

Pas d'inquiétude, je l'ai largement altérée !!!! 😇 Je suis toujours en DSM 6.2, et je n'avais encore jamais testé ce tuto ... Mais ça avance bien, j'ai mes certificats (mais pas encore déployés...)

Désolé si ça ne marche pas, mais ce problème peut avoir plusieurs origines .... Si tu remets comme avant, tu devrais déjà récupérer l'accès via \\192.168.1.XX J'ai trouvé ce lien qui donnes plusieurs pistes pour régler le problème : https://www.malekal.com/partage-reseau-erreur-0x80070035/

Bonjour Alors après de longue hésitations, je me suis quand même décidé à tester cette solution pour le certificat wilcard. Malheureusement, j'ai un problème qui ne semble pas encore référencé dans les 11 pages de ce sujet. Tout s'est bien passé jusqu'au point 2D. Voila le résultat de l’exécution de la commande : J'ai donc fait ce qu'il me demandait, à savoir passer la commande : Puis j'ai repris le point 2D, qui semble s'être déroulé normalement ... J'en suis là pour le moment. La suite sera pour demain... @EinsteiniumIl faudrait peut-être que tu fasses (encore et encore) une mise à jour du tuto ?

Cela peut provenir du fait que tu as le SMB 1 activé sur ton NAS (SMB 1 qui n'est plus activé dans Windows). Tu as quoi dans Panneau de configuration > Service de fichiers > SMB > Paramètres avancés ?

Bonjour a tous Dans le but de remettre à plat les différentes manières d'accéder à mon NAS, je m’aperçois qu'avec le temps j'ai mis en place deux manières d'accéder aux applications du NAS. La première, c'est en utilisant le portail des applications. Ce portail permet définir trois type d'accès à une application du NAS : Par un alias personnalisé, ce qui permet d'accéder via une URL de type https://<monNDD>/<alias> Par un port, ce qui permet d'accéder via une URL de type https://<monNDD>:<port> Par un domaine personnalisé, ce qui permet d'accéder via une URL de type https://<alias>.<monNDD>. C'est systématiquement ce type d'accès que j'utilise. La deuxième, c'est en utilisant le Reverse Proxy. On se rend compte que le troisième type d'accès du portail correspond en fait à un Reverse Proxy (du moins j'ai toujours fait cet amalgame, je ne sais pas si c'est techniquement exact, sans doute un expert pourrait répondre à cette question). Historiquement, la première solution a été mise en place dans le DSM bien avant le Reverse Proxy. De plus seules les applications standard du NAS (et encore pas toutes) peuvent être gérées dans ce portail. J'en arrive donc a mes questions : D'après vous quels sont les avantages/inconvénients d'utiliser le domaine personnalisé plutôt que le Reverse Proxy ? Est-ce qu'on peut se passer complètement du domaine personnalisé et tout paramétrer via le Reverse Proxy ? Est-ce qu'avec le DSM 7, toutes les applications du NAS auront bien leur entrée dans le portail ? Quelles sont vos préconisations : paramétrer les application du NAS dans le portail et les autres dans le Reverse Proxy, ou tout paramétrer dans le Reverse Proxy (pour tout avoir au même endroit) ? Merci pour vos conseils ...

Je confirme, Synology Drive est exactement ce qu'il te faut ... Tu peux travailler en déconnecté, la synchro se fera dès que tu pourra te connecter. Tu peux synchroniser un même dossier sur plusieurs postes de travail (mais dans ce cas, attention en cas de travail simultané sur un même fichier ... Ce sera la dernière mise à jour qui aura raison ! )

@oracle7 Non, j'ai abandonné d'essayer de donner les droits à une seule IP. En donnant un CIDR sur la plage 192.168.x.x, ça fonctionne. J'en reste donc là pour le moment (le plus important était d’interdire l’accès depuis l'extérieur ...) De toute manière, j’attends la version définitive du DSM 7 pour reprendre tout cela proprement (certificat wilcard, restrictions d'accès ciblées selon les applications, reprendre tout mon reverse proxy, VPN ...)

🤣

Je me trompe ou le sujet à complètement dévié par rapport au titre et à la demande initiale ?

Je ne suis pas certain que 10 ans après, ce soit toujours d’actualité !!! Les textes tronqués sont liés à une montée de version du forum qui avait un peu foiré ...

En fait, après rapide vérification, si je tague un visage dans photo station, je ne retrouve pas l'information dans le fichier jpeg ... Contrairement à ce qu'il se passe quand je tague un visage avec avec Ligthroom : Je retrouve le nom et les coordonnées du cadre ...

Ok, je n'avais pas compris ça quand tu disais :

D’où l’intérêt de taguer les personne via un logiciel qui stocke ces informations directement dans les métadonnées de la photo. Comme ceci, on n'est plus lié à un logiciel qui stocke ces données dans une base propriétaire ... J'avais commencé avec Windows Live Photo Gallery, mais qui a disparu avec Windows XP. Puis j'ai découvert Lightroom qui fait ça très bien. Donc je tague directement mes fichiers RAW. Et quand je les développe et que j'importe les photos dans Photo Station, toutes les personnes sont directement reconnues sans aucune manipulations. J'ose espérer qu'il en sera de même avec Photo ... Sinon pour le coup, ce serait une vraie régression ...

Pourquoi ne pas faire 4x6To en SHR ? Tu auras la même place disponible (3x6To), toutes tes données seront protégées par le Raid 5, et tu éviteras le problème du Raid 0 (perte d'un disque = perte des données des deux disques) ...

Je reste toujours dubitatif pour ce qui est des personnes qui stockent et consultent leurs photos en format raw. Le format raw est au numérique ce que le négatif est à l'argentique. Est-ce qu'on regarde des photos argentiques à partir du négatif ? Non, on regarde un tirage du négatif. Pour le format raw, c'est pareil. C'est un format natif qu'il faut interpréter. D'ailleurs, les logiciels spécialisé dans le traitement des raws parlent de développement... Quel est l’intérêt de garder une photo en raw sans l'interpréter soi même derrière ? Et laisser à n'importe quel logiciel le soin d'en faire sa propre interprétation ? Dans ce cas, autant laisser à l'appareil photo qui a pris la photo le soin d'en faire sa propre interprétation, et de récupérer le jpeg ... Au moins on est certain que l'interprétation faite prend en compte les particularités de l'appareil et fournira un jpeg approprié. Personnellement, j'ai des dossiers qui contiennent mes raw, mais ce ne sont jamais ces fichiers là que je regarde (comme avant, je stockais mes négatifs dans des classeurs). Ce sont les jpeg issus des développement de ces raw que je met à supposition de Photo Station (comme avant, c'était les tirages papier que je mettais dans mes albums photo). Mais ce n'est que mon avis ....

C'est surtout que dans DSM 7, Synology Photo va unifier et remplacer Photo Station et Moment ...

La page qui apparait par défaut en cas de non résolution du Reverse Proxy, c'est celle portée par le fichier /volume1/web/index.html. Du moins c'est ce fichier que j'ai modifié pour ne plus avoir le message "Site en construction" ... Donc l'installation d'un paquet qui aurait modifié ce fichier se tient ....

Je viens de vérifier ce qu'il se passe quand le réseau (ou le serveur) n'est pas accessible : on peut faire l'export depuis l’extension des navigateurs ou depuis les applications portables, mais à condition d'être connecté ... Si on est déconnecté, il est impossible de se connecter sans accès au serveur !!! Donc si comme moi, vous vous déconnectez régulièrement, on en revient à la case départ ....

Pour synchroniser des répertoires du PC et des dossiers du NAS : Synology Drive (et pas Synology Drive Sharesync qui est un autre produit). Pour la sauvegarde du PC : Active Backup for Business

Drive Sharesync permet le synchronisation de deux NAS. Je pense que ce qu'il te demande, c'est la connexion au deuxième NAS.

Effectivement, je n'avais pas noté qu'on pouvait exporter la base depuis les appli des devices... Ça peut être une solution en cas de problème. Je me fais peut-être des nœuds au cerveau pour pas grand chose ....

Bonjour à tous Il y a déjà quelque temps, au fils d'un sujet traité dans ce forum, j'ai découvert le gestionnaire de mot de passe Bitwarden, ainsi que les moyens d'implémenter la partie serveur de ce produit dans nos NAS, via Docker. Au fil du temps, j'ai usé et abusé de ce gestionnaire. Mais j'ai quand même dans le coin de ma tête une petite voix qui me dit : attention !!! Voici les quelques points qui nourrissent cette petite voix : Bitwarden (ou Vaultwarden, même combat, pour simplifier je ne parlerai plus que de bitwarden...) est un super outil pour générer et stocker les mots de passe. Héberger Bitwarden sur son NAS, cela fait partie des bons principes que je veux appliquer. Utiliser Bitwarden est une "drogue" dont il devient très vite difficile de se passer (surtout quand on a commencé avec une drogue "douce" comme "keepass" il a plus de 15 ans) Alors que se passe-t-il si brusquement notre hébergement disparait (plantage NAS, vol, incendie ...). Ne plus avoir accès à nos comptes et mots de passe peut être extrêmement pénalisants, même pour une durée relativement courte, le temps de remonter une nouvelle machine ou de récupérer nos sauvegardes (au fait les sauvegardes sont bien en sécurité, via des credentials forts stockés ... dans notre base Bitwarden à laquelle on n'a plus accès !!!). Bref vous comprenez mon soucis (et je ne dois pas être le seul dans ce cas)... Donc mon idée toute simple est la suivante : Avoir continuellement sous la main un fichier d'export qui contiendra ma base Bitwarden. Ce fichier pourra potentiellement être réimporté en urgence sur le site officiel Bitwarden pour permettre de continuer à travailler ... Pour cela, les points à résoudre sont les suivants : Pouvoir faire générer l'export automatiquement via un script Stocker le fichier export d'une manière chiffrée (pour ne pas lancer dans la nature un fichier qui contiendra en clair tous mes mot de passe !!!) Le point 2 ne me semble pas forcément le plus complexe. D'après la doc, on peut faire un export au format "encrypted_json". Mais dans mon cas on ne pourra pas l'utiliser, car ce fichier est chiffré avec la clé de chiffrement du compte, et ne peux donc être réimporté que dans ce compte. Mais il existe divers utilitaires de chiffrement qui pourront être utilisés dans ce cas. Le point 1 est le plus complexe. Déjà il faut être capable de faire générer l'export en ligne de commande. Ce premier point m'a demandé quelques recherches : il existe bien un CLI pour Bitwarden, mais j'ai eu un peu de mal à trouver comment l'utiliser avec les instances Docker. En fait, c'est tout simple, et cela est indépendant de Docker : il s'agit d'un simple exécutable (bw), qui existe pour Windows, Linux et MacOS. Notre script pourra donc tourner soit sur un PC, soit directement sur le NAS... Toutes les informations sont là : https://bitwarden.com/help/article/cli/ Juste pour info, la séquence des commandes à passer est : bw config server <url> (pour identifier le serveur à joindre) bw login <user> <mot de passe> (pour se connecter à son compte) bw export <mot de passe> <format> Voila c'est très simple... Maintenant, il y a un hic si on veut scripter tout cela : il faut indiquer le mot de passe de notre compte Bitwarden au niveau du script, et ceci n'est pas vraiment .... sécurisé !!! Donc, après ce long préambule, voici ma question : Est-ce que quelqu'un connait une méthode sécurisée pour passer un mot de passe à un script, soit en linux, soit en windows ? D'après mes recherches, je n'ai rien trouvé pour Linux. Par contre pour windows, dans mon ancienne vie (professionnelle), j'ai utilisé des logiciels qui utilisaient les credentials stockés dans Windows pour faire leurs accès. C'est donc qu'il doit y avoir des API Windows qui peuvent faire cela... Donc je suis preneur de toute bonne idée sur le sujet, c'est pour cela que je sollicite la communauté. J'ai bien quelques idées, mais je voudrais me confronter à d'autres personnes, sans doute plus compétentes que moi sur ce sujet. Bien entendu, une fois que tout cela sera finalisé (si j'y arrive) et si certains sont intéressés, j'en ferai un vrai tutoriel ... Merci à tous pour votre aide...

Il me semble que la commande pour faire un traceroute est ... "traceroute" .... 😜 https://linux.die.net/man/8/traceroute