Kramlech

Oui, c'est seulement le numéro de version qui est stocké dans une mémoire non volatile du NAS (je ne sais pas de quel type de mémoire il s'agit). Cela permet au NAS de connaitre la dernière version installé, et donc d'interdire d'installer une version antérieure. +1 pour l'explication de Mic13710

A mon avis (mais ça n'engage que moi), ce n'est pas parce que l'on PEUT faire le changement à chaud que l'on DOIT faire le changement à chaud ... Le changement à chaud est utile dans des environnements ou la continuité de service est importante. mais dans un cadre d'utilisation personnelle, je pense qu'il vaut toujours mieux arrêter une machine avant de faire des interventions dessus ... On n'est jamais à l’abri d'une présentation du disque de travers, d'un petit arc électrique, etc ... Maintenant, il y en a qui aiment vivre dangereusement !

Oui, de ne pas toucher aux droits des répertoires homes et home(s) ...😉 Par construction, le répertoire homes (et ses sous répertoires) est accessible aux administrateurs. Et les répertoires home (équivalent à homes/user) ne sont accessibles qu'a l'utilisateur considéré. Modifier cela peut conduire à des fonctionnements aberrants (comme "un utilisateur lambda peut voir tous les homes ou aucun"), qu'il est par la suite assez difficile à corriger ...

J'ai du mal à comprendre le lien entre l'ajout d'un deuxième disque, et ne plus voir les fichiers dans Plex ...🤔

Pourquoi connecter les deux NAS en direct ? Tu les branches sur le même réseau local, ensuite tu peux monter les répertoires de l'un sur l'autre et faire tes copies ... Ça existe encore, ça ? 😜

Cette phrase n'aide pas beaucoup : j'avoue ne rien comprendre à ce que tu dis !!! On est bien d'accord que tu essaie de te connecter depuis le réseau local ? (et tu n'as pas besoin de cacher les IP de ton réseau local !) Tu as bien la dernière version de DSM, et la dernière version du Synology Drive Client ? Tu as essayé de faire ce que te dis le message d'erreur (contacter le support en ligne de Synology) ?

Ok, j'en prend note, c'était un raisonnement et je n'avais jamais testé. Je n'utilise pas le HSTS (très mauvaise expérience il y a quelques années). J'ai contourné le problème en n'acceptant que les connexions sur le port 443 ...

Donc en résumé, ce n'est pas l'accès d'un utilisateur que tu veux interdire, tu veux simplement protéger tes données ... Dans ce cas, as-tu suivi le tuto [TUTO] Sécuriser les accès à son nas ?

Et les deux entrées te donnent la même liste de répertoires ? Donc effectivement, tu as du faire une boulette quelque part 😇 ... Est-ce que tu as modifié le nom du ton Nas ? Est-ce que tu as essayé de rebooter ton PC ?

As-tu bien suivi le tuto sur le Reverse Proxy ? Si tu as paramétré ton Reverse Proxy pour qu'il écoute le port 443, il va intercepter les URL que tu veux et les rediriger ou tu veux ... Tu lui dis que https://maison.moi doit être redirigé vers localhost (ou l'IP locale de ton NAS), port 5000, tu arriveras sur ton DSM Tu lui dit que https://photo.maison.moi doit être redirigé vers localhost (ou l'IP locale de ton NAS), port 5080, tu arrivera sur Synology Photos Etc ... S'il n'y a aucune règle applicable, le RP laisse passer la demande tel quel ... Cela signifie que tu n'as pas de certificat valide (voir la réponse de @oracle7qui est arrivée pendant que je rédigeais la mienne). Techniquement, ce n'est pas une erreur, c'est une alerte. Théoriquement tu dois pouvoir outrepasser cette alerte (possible avec Firefox, à vérifier avec Chrome). Dans ce cas, le certificat existant est enregistré dans ton navigateur, même s'il ne correspond pas à l'URL appelée. Ce n'est pas pour cela que les échanges ne seront pas chiffrés, mais tu n'auras aucune garantie que le serveur qui te répond soit bien celui appelé !!! (très mauvaise habitude, à ne pas faire). C'est un paramétrage que tu as donné. Cela signifie que le site ne peut être accéder qu'en https. Ceci est mémorisé dans ton navigateur, ce qui fait que même si tu modifies ce paramètre, tu continueras à ne pouvoir accéder au site qu'en https (le navigateur forcera le https). Il faut vider le cache du navigateur pour corriger cela. Cela signifie aussi que dans ton Reverse Proxy, tu sera obligé de faire des redirection en https, et non en http, ce qui est ballot car cela provoque un double chiffrement !

Sans avoir la copie d'écran d'écran de ce qui est affiché, j'aurai tendance à dire que tu as du activer le Serveur Multimédia, et que tu vois ton NAS une fois comme serveur de fichier , et une fois comme Serveur Multimédia (et dans ce cas tu ne dois voir que les 3 répertoires photo, music et video). Mais c'est plus de la divination qu'autre chose, et ma boule de cristal n'est pas au mieux de sa forme actuellement 🤪

Attention : masque ton adresse IP .... Les URL avec adresse IP ne sont pas interceptées par le Reverse Proxy. Ton adresse IP fera systématiquement pointer sur ta box, tu ne peux rien faire contre cela. Si les URLs que tu donnent te font arriver sur le DSM, c'est qu'au niveau de ta box tu as redirigé ces ports vers ton NAS, et que tu n'as pas activé Web Station. Dans ce cas, un mécanisme interne au DSM bascule automatiquement l'appel du port 80 vers le port 5000 et le 443 vers le 5001. Pour éviter cela, tu doit activer Web Station. Dans ce cas les ports 80 et 443 seront bien pris en compte par Web Station et plus redirigés vers le DSM. Et si tu n'as pas de site web actif dans Web Station, un écran standard (site en construction ou équivalent) seront affichés. Je n'utilise pas cette option (mon port 80 n'est pas ouvert), donc je ne peux pas t’aider sur ce point....

Avec Drive, à partir du moment que l’on ne veut pas synchroniser des répertoires présent dans home (donc des répertoires personnels), on fait ce qu’on veut !!!

Je pense que tu n'as pas compris ce que je voulais dire. Il y a des principes de base en informatique, que j'ai expliqués pendant des années à des équipes de développeurs (ils sont loin d'être exhaustifs mais je pense qu'il s'appliquent bien lorsque l'on donne des conseils sur ce forum) : Avant de passer à l'étape 2, on s'assure que l'étape 1 fonctionne ... Lorsque l'on veut corriger un problème, on ne fait varier qu'une seule chose à la fois ... Donc pour reprendre ta métaphore, quand tu apprends à conduire, et que tu n'arrives pas à démarrer parce que tu cales, on ne va pas t'expliquer que c'est très important de ne pas passer au feu rouge ... même si c'est vrai !!! C'est pour cela que j'ai réagi quand, au problème de @Alex13m : tu as répondu :

Faudrait arrêter de proposer systématiquement de passer par un vpn lorsque quelqu’un n’arrive pas à accéder au Nas depuis l’extérieur : pour mettre en place un vpn, il faut d’abord accéder à son Nas depuis l’extérieur !!!!

Ton compte admin n’as plus accès au DSM ? Si oui, il peut réactiver tous les droits, même les siens !!! Sinon, le simple reset réactivera le compte admin, et de la… voir ma phrase précédente !!! PS : un dossier partagé n’est jamais désactivé. Ce sont les users qui n’ont plus le droit d’y accéder…

Tu n'as plus aucun compte administrateur ? Si oui, tu te connectes avec ce compte, et tu redonnes les droits à qui tu veux. Si non, un simple reset réactivera le compte administrateur ...

Tu as bien supprimé les trois partitions ?

... EUREKA, ça y est, j'ai trouvé ... La quatrième vérification a été la bonne ! En fait, le problème vient de la redirection de port du routeur de la Freebox. Petite explication qui pourra peut être servir à d'autres : Dans le routeur de la Freebox, les machines actives sont identifiées par leur nom (les IP masquées sont les IP v6): Lorsque l'on fait les redirections de port, il propose de définir la machine cible via son nom. Mais cet abruti propose toutes les IP sous lesquelles cette machine a pu être connectée. Donc vous voyez le problème : ce plouc m'a proposé l'IP en .48, celle qui est inactive. Et comme dans la liste des redirections il n'indique que le nom de la machine, et jamais son IP, c'est lorsque j'ai voulu supprimer et recréer cette redirection que je me suis aperçu de l'erreur !!! Comme quoi, même quand on est sur de soi, il faut toujours tout revérifier 4 fois !!! 😜 En quoi c'est bizarre de vouloir mettre en place un petit serveur web, et pouvoir y accéder depuis l'extérieur ?

Non : le Reverse Proxy permet des redirections des protocoles HTTP et HTTPS, mais ne prend pas en compte le SSH (mon besoin) !!! Oui, c'est bien ce que je disais. Mais j'ai quand même essayé d'explorer toutes les pistes qui me passaient par la tête... Oui, bien sur !!! Oui, vérifié 3 fois !!! Il s'agit d'une machine Ubuntu, installé neuve, dernières version, sans aucun ajout ... Le but est justement d'en donner l'accès à un ami, pour qu'il puisse y installer ce dont il a besoin. D'après la doc Ubuntu, il y a un pare-feu natif d'installé, mais il n'est pas actif par défaut... De toute manière je l'ai quand même désactivé, mais ça ne marche pas mieux !!! Pour essayer de déterminer si c'est la VM du DSM qui coince, ou si c'est lié à mon environnement, je vais essayer de créer une autre VM sur mon PC, et voir si j'y accède depuis l'extérieur.

Bonjour à tous Je fais appel à vous car je me casse les dents sur un problème que j'ai du mal à comprendre... Je ne suis pas certain que cela soit vraiment lié au Nas, mais je vous explique quand même mon problème (il y a par ici des personnes suffisamment calées en réseau pour me sortir de là) : J'ai créé une VM Ubuntu avec VMM. Il s'agit d'un serveur, sans interface graphique. J'accède bien à ce serveur en SSH (via Putty) via son adresse IP interne, et un numéro de port exotique (pas le 22). Donc à priori, tout est OK du coté serveur. Mon problème est que je n'arrive pas à accéder à ce serveur depuis l'extérieur. L'URL que j'utilise ping bien sur l'IP de ma box (le problème de vient donc pas de là). Au niveau de ma FreeBox, j'ai bien redirigé le port (2222) utilisé vers l'IP du serveur Ubuntu, port 22 Mais impossible de me connecter avec Putty : j'ai systématiquement une erreur "Network error : Connection timed out" Et je ne comprend pas ce qui peut bien bloquer. Pour info, j'arrive très bien à accéder en SSH au Nas, avec exactement le même type de redirection. J'ai essayé de modifier le port SSH par défaut de mon serveur (j'ai mis le 2222 au lieu du 22), et j'ai modifié la redirection (2222 vers 2222), mais ça ne marche pas mieux. J'ai même autorisé sans restriction les ports 22 et 2222 dans le pare-feu, mais sans résultat ! (c'était plus pour dire de tout essayer, car je ne vois pas pourquoi je passerai par la pare-feu du NAS dans ce cas de figure). Je dois passer à coté de quelque chose, mais je ne vois pas quoi 😭😭 Merci pour toute aide qui me permettrait d'explorer d'autres pistes ...

C'est bon, j'ai pris ma retraite !!! Maintenant je fais m'amuse avec les NAS !!!

En fait, c'est prévu dans le DSM. Tout est là : https://kb.synology.com/fr-fr/DSM/help/FileStation/file_request?version=7

Je n'ai qu'un seul certificat, et dans account.conf, je n'ai que le ligne " SAVED_SYNO_Certificate='xxxx_wilcard'" Et le compte rendu du déploiement c'est : root@DS716:~# docker exec Acme sh -c "acme.sh --deploy -d 'xxxx.fr' --deploy-hook synology_dsm" [Mon Feb 13 17:28:51 UTC 2023] Logging into 172.17.0.1:5000 [Mon Feb 13 17:28:52 UTC 2023] Getting certificates in Synology DSM [Mon Feb 13 17:28:52 UTC 2023] Generate form POST request [Mon Feb 13 17:28:52 UTC 2023] Upload certificate to the Synology DSM [Mon Feb 13 17:30:57 UTC 2023] http services were NOT restarted [Mon Feb 13 17:30:57 UTC 2023] Success

Dernières nouvelles : J'ai créé de nouvelles clés API J'ai modifié les clés dans le fichier account.conf Mais j'ai oublié de sauvegarder le fichier !!!!! J'ai lancé la génération des certificats en ligne de commande comme indiqué dans le tuto (donc toujours avec les anciennes clés) ... et là tout a fonctionné : les certificats ont été crées ... root@DS716:~# docker exec Acme sh -c "acme.sh --issue --keylength 4096 -d 'xxxx.fr' -d '*.xxxx.fr' --dns dns_ovh" [Mon Feb 13 17:22:32 UTC 2023] Using CA: https://acme-v02.api.letsencrypt.org/directory [Mon Feb 13 17:22:32 UTC 2023] Multi domain='DNS:xxxx.fr,DNS:*.xxxx.fr' [Mon Feb 13 17:22:32 UTC 2023] Getting domain auth token for each domain [Mon Feb 13 17:22:35 UTC 2023] Getting webroot for domain='xxxx.fr' [Mon Feb 13 17:22:35 UTC 2023] Getting webroot for domain='*.xxxx.fr' [Mon Feb 13 17:22:35 UTC 2023] Adding txt value: bVqZVR4V-3vh3oq1JGEx2qI8p4Qmgfz8_4pLit-Iwkg for domain: _acme-challenge.xxxx.fr [Mon Feb 13 17:22:35 UTC 2023] Using OVH endpoint: ovh-eu [Mon Feb 13 17:22:35 UTC 2023] Checking authentication [Mon Feb 13 17:22:36 UTC 2023] Consumer key is ok. [Mon Feb 13 17:22:37 UTC 2023] Adding record [Mon Feb 13 17:22:38 UTC 2023] Added, sleep 10 seconds. [Mon Feb 13 17:22:48 UTC 2023] The txt record is added: Success. [Mon Feb 13 17:22:48 UTC 2023] Adding txt value: _fOw4V6AXqmGJBHNPHxjPx5i8dhzoSP0VqWiW5HQdzc for domain: _acme-challenge.xxxx.fr [Mon Feb 13 17:22:48 UTC 2023] Using OVH endpoint: ovh-eu [Mon Feb 13 17:22:48 UTC 2023] Checking authentication [Mon Feb 13 17:22:48 UTC 2023] Consumer key is ok. [Mon Feb 13 17:22:49 UTC 2023] Adding record [Mon Feb 13 17:22:50 UTC 2023] Added, sleep 10 seconds. [Mon Feb 13 17:23:00 UTC 2023] The txt record is added: Success. [Mon Feb 13 17:23:00 UTC 2023] Let's check each DNS record now. Sleep 20 seconds first. [Mon Feb 13 17:23:20 UTC 2023] You can use '--dnssleep' to disable public dns checks. [Mon Feb 13 17:23:20 UTC 2023] See: https://github.com/acmesh-official/acme.sh/wiki/dnscheck [Mon Feb 13 17:23:20 UTC 2023] Checking xxxx.fr for _acme-challenge.xxxx.fr [Mon Feb 13 17:23:21 UTC 2023] Domain xxxx.fr '_acme-challenge.xxxx.fr' success. [Mon Feb 13 17:23:21 UTC 2023] Checking xxxx.fr for _acme-challenge.xxxx.fr [Mon Feb 13 17:23:21 UTC 2023] Domain xxxx.fr '_acme-challenge.xxxx.fr' success. [Mon Feb 13 17:23:21 UTC 2023] All success, let's return [Mon Feb 13 17:23:21 UTC 2023] Verifying: xxxx.fr [Mon Feb 13 17:23:22 UTC 2023] Pending, The CA is processing your order, please just wait. (1/30) [Mon Feb 13 17:23:24 UTC 2023] Success [Mon Feb 13 17:23:24 UTC 2023] Verifying: *.xxxx.fr [Mon Feb 13 17:23:25 UTC 2023] Pending, The CA is processing your order, please just wait. (1/30) [Mon Feb 13 17:23:27 UTC 2023] Success [Mon Feb 13 17:23:27 UTC 2023] Removing DNS records. [Mon Feb 13 17:23:27 UTC 2023] Removing txt: bVqZVR4V-3vh3oq1JGEx2qI8p4Qmgfz8_4pLit-Iwkg for domain: _acme-challenge.xxxx.fr [Mon Feb 13 17:23:28 UTC 2023] Using OVH endpoint: ovh-eu [Mon Feb 13 17:23:28 UTC 2023] Checking authentication [Mon Feb 13 17:23:28 UTC 2023] Consumer key is ok. [Mon Feb 13 17:23:31 UTC 2023] Removed: Success [Mon Feb 13 17:23:31 UTC 2023] Removing txt: _fOw4V6AXqmGJBHNPHxjPx5i8dhzoSP0VqWiW5HQdzc for domain: _acme-challenge.xxxx.fr [Mon Feb 13 17:23:31 UTC 2023] Using OVH endpoint: ovh-eu [Mon Feb 13 17:23:31 UTC 2023] Checking authentication [Mon Feb 13 17:23:32 UTC 2023] Consumer key is ok. [Mon Feb 13 17:23:35 UTC 2023] Removed: Success [Mon Feb 13 17:23:35 UTC 2023] Verify finished, start to sign. [Mon Feb 13 17:23:35 UTC 2023] Lets finalize the order. [Mon Feb 13 17:23:35 UTC 2023] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/127395905/164589429676' [Mon Feb 13 17:23:36 UTC 2023] Downloading cert. [Mon Feb 13 17:23:36 UTC 2023] Le_LinkCert='https://acme-v02.api.letsencrypt.org/acme/cert/03bc2517f7ac3725b7f15e3f08b10e092256' [Mon Feb 13 17:23:36 UTC 2023] Cert success. -----BEGIN CERTIFICATE----- xxxxxxxxxxxxx -----END CERTIFICATE----- [Mon Feb 13 17:23:36 UTC 2023] Your cert is in: /acme.sh/xxxx.fr/xxxx.fr.cer [Mon Feb 13 17:23:36 UTC 2023] Your cert key is in: /acme.sh/xxxx.fr/xxxx.fr.key [Mon Feb 13 17:23:36 UTC 2023] The intermediate CA cert is in: /acme.sh/xxxx.fr/ca.cer [Mon Feb 13 17:23:36 UTC 2023] And the full chain certs is there: /acme.sh/xxxx.fr/fullchain.cer Va comprendre Charles !!!! Pour finir, j'ai aussi lancé manuellement le déploiement en ligne de commande ... et tout est OK Il ne me reste plus qu'a attendre deux mois pour voir si le prochain renouvellement se fera bien ! Conclusion : encore un truc informatique qui tombe en marche sans qu'on ne sache bien pourquoi !!! Ou est le temps de mes débuts en informatique (sur cartes perforées pour donner une idée) où l'informatique était encore une science exacte !!! 😭