MilesTEG1

Pour utiliser deux disques dans deux volumes séparés, il faut casser le SHR en sortant un des disques du volume. AU vu des captures que tu as donné, ton disque 1 est très loin d'être rempli ! Il n'a que 436,86 Go sur les 3,49 To de capacité totale ! Tu es donc loin de la saturation. Mais si tu veux sortir un disque de la grappe SHR, faut déjà faire des sauvegardes de tes données, car c'est pas sans risque... Dit nous ce que tu comptes vraiment faire, et après on avisera sur ce qu'on te donnera comme conseil et méthode. @VinmarIl faut vraiment lire la documentation donnée en lien par @maxou56

Je n'ai pas ce soucis là, mais surtout parce que je ne lis pas tout le forum, donc quand je scrolle vers le bas, j'ai toujours du contenu à lire qui date de pas très longtemps. Dans ton cas, @Kramlech, tu aurais pas intérêt à utiliser cette fonctionnalité ?

Hello, ayant récemment fait un script de sauvegarde pour mes données Gitea, j'ai aussi du chercher un moyen de supprimer des fichiers plus vieux que XX jours. Voilà la solution que j'ai trouvée : BACKUP_DIR=/chemin/vers/les/fichiers/backup/ NB_JOURS_A_GARDER=10 # C'est le nombre de jours à garder # On liste les fichiers, pour tester la commande # Data-Backup* étant le début du nom du fichier de sauvegarde qui contient la date, et l'heure du backup find $BACKUP_DIR/* -name 'Data-Backup*' -mtime +"$((NB_JOURS_A_GARDER - 1))" -exec ls -lat --color {} \; # Commande qui fait la même chose mais en supprimant les fichiers de plus de NB_JOURS_A_GARDER find $BACKUP_DIR/* -name 'Data-Backup*' -mtime +"$((NB_JOURS_A_GARDER - 1))" -exec rm -v {} \; edit : je viens de voir que ma commande ressemble beaucoup à celle de @oracle7 😄 j'ai juste variabiliser certaines choses 😉 Et mis le mode verbose. Je pourrais peut-être mettre le mode -f, c'est pour forcer la suppression n'est-ce pas ?

Mais tu es partout 😁🤪

Hmmm j’ai peur un peu pour mes données et tout… car après tout dsm 7 reste une version bêta. Qui ne semble pas avoir eu de mise à jour depuis plusieurs mois… Pour jouer la la sécurité, je préfère attendre une version finale .

Ha mince... Bon bah pour le moment le plus sûr/simple serait de désactiver la redirection wildcard sur mon nom de domaine et de faire à la main les différents domaines... Qu'en penses-tu ? C'est risqué de laisser le wildcard sur le domaine ?

J'ai un Exo X16 14To depuis quelques jours, il est en test badblocks et il ne fait pas vraiment beaucoup plus de bruit que le WD Red 8To. Cependant lors de benchmark sur le pc, en accès aléatoire, là il a fait pas mal de bruit. Je verrais en utilisation normale dans le NAS ce que ça donnera niveau bruit. J'ai mis une plaque mousse isolante sous le NAS depuis pas mal de temps, ça limite les vibrations, mais ça n'élimine pas tout le bruit 😅

Bienvenue à toi 🙂

Ha 😄 Pour masquer des infos persos je suppose 😛 C'est donc l'équivalent de ça : Sauf que Photos apparait ^^

Alors, voilà, j'ai chouilla de temps avant d'aller dormir 😉 Qu'est ce que tu entends par ce que j'ai mis en gras ? Pour le .htaccess, est-ce que ça pourrait faire l'affaire : order allow,deny deny from all allow from IP avec à la place de IP quelques IP qui auraient accès au dossier ? J'avais un projet d'écran de station météo (un peu à l'arrêt mais que je pourrais reprendre) qui utilisait un script PHP pour récupérer des données. POur le point 1), je ne vois pas trop de quoi tu parles... Est-ce que c'est ça ? Pour les point 2 et 3, je sèche. Je ne vois pas de quoi tu parles 😓

@Jeff777 L'image se charge pas chez moi 😅

Heu c'est à dire ? (je n'ai pas utilisé DSM 7 suffisamment longtemps pour me rappeler ce que c'est... OK 🙂 Merci et pas grave 😉

Ok c'est en soit rassurant 😉 Cela dit, j'ai toujours peur de cet IPv6 niveau interne... (=LAN). Trop peur que tout puissent communiquer sans que je comprenne comment l'empêcher... Autant pour l'internet, je comprends parfaitement la nécessité de passer en IPv6, autant pour nos LAN perso, je pense que c'est inutile. Et j'ai pas encore trouvé un tuto, un document, pour novice qui explique simplement comment ça marche... sans que ça rentre dans les détails que je ne comprends pas.

J'ai expliqué dans la parenthèse 🙂 Le wildcard n'était pas mis pour tous les services du NAS. Dont le "Paramètre système par défaut". En mettant le wilkdcard sur ce service, je n'ai plus l'alerte de sécurité. Mon soucis n'était pas là dessus 😉 Oui c'est une solution que je pourrais faire 🙂 Un peu plus contraignant, mais fonctionnelle, c'est ce que je faisais avant. Yep, j'ai d'ailleurs des questions à ce propos. J'ai pas le temps là tout de suite , mais tout à l'heure je reposterais ta solution avec les questions qui vont avec 😉 merci bien en tout cas 😇

Bonjour, La situation : j'ai un nom de domaine miles.tld et un certificat wildcard fonctionnel, merci à @Einsteinium m'a proposé de faire un nouveau sujet 🙂 pour exposer la question de ce sujet. J'ai fait une rédirection de *.miles.tld vers miles.tld afin de ne pas devoir créer manuellement chacune des redirections que je souhaite utiliser. Ça marche parfaitement pour toutes celles que j'ai mise dans le reverse-proxy de DSM, j'abouti bien sur le service voulu. Mais par exemple, si je tape le domaine blabla.miles.tld qui n'est pas présent dans le reverse-proxy, j'abouti à une alerte de sécurité concernant le certificat (probablement parce que blabla.miles.tld n'est pas présent donc pas paramétré pour utiliser le certificat wildcard, et que le certificat du domainde synology est celui paramétré pour "Système par défaut" ) : Puis si je force la connexion, j'aboutie à la page de webstation : Donc la connexion s'est quand même établie. N'y auait-il pas moyen e faire en sorte que tout ce qui n'est pas mis dans le reverse-proxy aboutisse à une erreur 404 ou autre ? Voir sur une page comme ça : Merci d'avance 🙂

Tu as essayé avec ceci : 192.168.0.104/32 ? Cette notation correspond à la seule IP 192.168.0.104.

Ho ça va hein 🤣 Je comprends vite, faut juste m'expliquer beauuucoup et longtemps 😛 N'empèche j'ai appris des choses ^^ Je te proposerais à l'occasion quelques raffinements pour les scripts 😉 À toi de voir à ce moment là si tu veux garder ou pas 😇

Note pour plus tard : Bien pensez à affecter le nouveau certificat aux différents services déclarés dans le reverse-proxy ! (j'ai bataillé bien 10 min à chercher pourquoi j'avais une erreur "canot fetch" sur mon Vaultwarden 😅) Sinon : Tout fonctionne !!! Génial 😄

Bon dernière commande §3B , erreur : Je précise que j'ai modifié le port de DSM, donc 12000. Qu'est-ce que j'ai mal fait ? Bon j'avais édité le fichier sur le NAS directement pour modifier le teste de la variable SAVED_SYNO_Certificate, mais la sauvegarde ne modifiait pas le fichier... J'ai re-uploadé le fichier modifié, et hop plus d'erreur 😄 Mais du coup, je me dis qu'avoir mis comme propriétaire du dossier Acme/ et de ses fils, l'utilisateur Acme_User créé pour n'était peut être pas utile... Vu que le script s'éxécute en root... J'ai repassé l'utilisateur propriétaire sur mon admin-perso, comme ça une modification sera bien enregistrée 😅 Du coup, rdv demain matin à 5h pour voir si tout s'est bien exécuté comme prévu 😄

C'est-à-dire ? Je relance la commande du §2D ? Ha oui, je l'ai relancé et j'ai obtenu un bien gros pavé 😄 qui est la clé je pense 😄 pas d'erreur visible 😉 Aller, je continue 😛 merci

🥰🥰 Merci pour les précisions. Bon j'ai une erreur avec la commande du §2B : Voilà le log qui est présent dans mon terminal : Voilà la partie de log dont je pense correspond à cette erreur : Est-ce que cette erreur est bloquante ? Comment l'éviter/corriger ? J'ai un fichier http.header qui a été créé, un dossier mondomaine.com et un autre ca. Dans le dossier mondomaine.com, il y a 4 fichiers : mondomaine.com.conf mondomaine.com.csr mondomaine.com.conf mondomaine.com.key Dans le dossier ca, j'ai : acme-v02.api.letsencrypt.org/ account.json account.key ca.conf Est-ce que je peux considérer que tout est OK ?

@Einsteinium J'ai quelque messages d'erreurs dans le premier script. C'est en soit normal vu que le conteneur n'existait pas encore. Mais c'est jamais très propre de voir ces erreurs. Quand j'aurais quelque chose de fonctionnel, je ferais une modif du script pour que l'erreur n'en soit plus une avec un test d'existence ou autre.

Pour changer, ou pas, j'ai une autre question : Dans le script à lancer périodiquement, la ligne du docker pull : docker pull neilpang/acme.sh:latest # Récupération de la dernière version de l'image acme.sh Si il y a eu une MAJ de l'image, elle est récupérée et l'ancienne est supprimée avec : docker image prune -f # Suppression des images non utilisées (-f : sans confirmation) J'ai raison là ? (c'est pour savoir si je dois me farcir une conversion en docker-compose ou pas 😄 car ça semble chiantos à faire ^^ Et dernière question, le conteneur créé par la procédure, il apparait dans Portainer ou pas ?

Oui c'est sur que ça aide à rester tranquille 😄 Cela dit, quand on m'a conseillé fortement cette stratégie, j'ai réfléchi sur : est-ce que j'ai réellement besoin d'un accès permanent via le NET et le nom de domaine à DSM ? Et en y réfléchissant attentivement, je me suis rendu compte que ce n'était pas le cas. Et que quand j'ai besoin d'accéder à DSM à distance, je peux le faire depuis le serveur VPN du routeur 😄

J'irais pas jusqu'à dire qu'il y a tout sur ce forum, mais pas loin 😄