Aller au contenu

blq

Membres
  • Compteur de contenus

    10
  • Inscription

  • Dernière visite

À propos de blq

Mon Profil

  • Sex
    Male
  • Pays / Ville
    Paris
  • Intérêts
    software development

Visiteurs récents du profil

2225 visualisations du profil

blq's Achievements

Newbie

Newbie (1/14)

  • Reacting Well Rare
  • Week One Done
  • One Month Later
  • One Year In Rare

Recent Badges

0

Réputation sur la communauté

  1. Attention à la configuration du pare-feu : l'idéal est d'avoir la configuration par défaut (Activer/Tous/Tous/Tous/Autoriser) et une autre personnalisée (custom à votre convenance, par exemple : Activer/443,80/TCP/France/Autoriser et les 10.0.0.0/255.0.0.0). En cas de problème, il suffit de sélectionner et appliquer celle par défaut, afin de vérifier si cela ne vient pas de là. J'ai fait cette erreur de trop restreindre l'accès en configurant le pare-feu et je me suis auto-bloqué lors du renouvellement du certificat Let's Encrypt sur un domaine OVH et un routage vers mon IP fixe de ma Freebox, puis après filtrage 443/80 vers mon NAS. Le truc c'est que l'on ne s'en rend pas compte immédiatement, une fois le certificat renouvelé :) Bref, c'est peut-être une piste. Mais dans tous ces problèmes d'accès, d'autorisation et de filtrage, il faut parfois revenir au point de départ.
  2. Je viens de me lancer en suivant le tuto, il y a peine quelques heures. J'avais déjà une redirection de domaine depuis OVH et un certificat LetsEncrypt généré depuis le Syno. Résultat : nickel chrome ! Tout a fonctionné parfaitement, j'ai juste modifié ma config "proxy inversé", dont mon NDD principal pointait directement sur l'admin DSM (je lui ai donné un sous-domaine spécifique) , afin de laisser la primeur au Web Station en 443. Du coup, j'ai essayé de tester plusieurs configs, mais si j'ai bien saisi le fonctionnement de Web Station (nginx), il n'y pas moyen de changer son port par défaut qui est 443 ? Je pense que cela doit se faire/gérer depuis le Virtual Host (...), mais je dois lire un peu mieux la doc pour comprendre les différentes options de ce panneau de configuration. Car normalement, si je donne un numéro de port particulier je devrais pouvoir "router" vers une racine différente du genre /web/wordpress_perso en port 7896 et /web/wordpress_family en port 45212. Je n'ai pas tenté de tester jusqu'à là, mais est-ce la bonne piste ? L'idée est d'avoir des Templates et des modes d'accès différents (plusieurs NDD) que de créer un accès principal avec des sous-sections issues du même NDD. Je me complique sans doute la tâche :)... J'avais aussi tenté l'installé via le package WP proposé par le "Centre de Paquets", mais j'ai préféré celle-ci pour minimiser le nombre de paquets installés. Merci pour ce sympathique retour d'expérience.
  3. Il n'y a pas que OneDrive, il y a aussi une offre chez Google. Pour avoir testé différentes solutions en mode Pro, le NAS Synology pas cher, n'est pas la solution. Même sans une grosse volumétrie, les données ont de la valeur pour l'entreprise. Le seul fait d'une comparaison sur le volume (stockage nu) n'est pas suffisant, il faut pousser la comparaison avec les services associés (stockage habillé). Un des services est le collaboratif, mais aussi la protection (backup, anti-malware, annuaire, ...), sans compter la gestion quotidienne ou hebdomadaire. Cela doit se mesurer avec plusieurs paramètres et vérifier que pour une facture donnée il y a bien tous les objectifs de cochés. Je ne pense pas que Synology, même avec sa gamme NAS Pro, propose une offre logicielle de base suffisante, cela signifie donc mettre des sous aussi dans du soft adapté. Mon avis est de reconsidéré l'offre MS et la mettre en concurrence sur sur SaaS équivalent, Google étant un exemple, mais qui fonctionne bien.
  4. RAM: DDR3L 1866 4GB CL13 1.35v de marque Synology La mémoire vient de mon achat d'un DS918+, non utilisée pour cause de mise à jour dés le départ sur une grande mémoire. Cette mémoire peut donc venir compléter les 4GB de base pour passer à 8GB. Prix = 15 euros port compris en lettre suivi : emballage carton + bulles Paiement : PayLib (via mon numéro de mobile) préféré ou Paypal possible mais moins préféré
  5. blq

    [Tuto] Reverse Proxy

    Merci mille fois ! Je tournai en rond, mais je savais qu'il y avait un truc simple 😄 C'est fait, je reboote dans 30 minutes ma freebox pour valider tout cela 👌
  6. blq

    [Tuto] Reverse Proxy

    A tous, Le tuto est très intéressant et m'a permis d'en apprendre beaucoup. Par contre, il me semble que certaines informations sont obsolètes et peut-être même "dangereuses". Je ne suis pas expert, mais je me pose des interrogations. La principale concerne l'ouverture des ports vers Let's Encrypt. L'objectif est compréhensible, sauf que sur le site Let's Encrypt, il y est clairement indiqué que les adresses IP ne sont pas publiées et sont changeantes. Donc, comment faire confiance dans le temps aux IP fournies (en 2018). Si le site est USA et que l'on souhaite limiter les attaques de pays exotiques en ciblant fortement les sources d'accès, il suffit d'autoriser les ports 80 et 443 et d'y associer la région USA. Mais bon, avec un VPN, il est possible de se faire passer pour n'importe quel pays, a priori... Bref, ces entrées avec deux IP fixes dont il n'est pas possible de se procurer officiellement les adresses me laissent perplexe ! Il y a aussi le cas de la redirection des ports 80 et 443 a effectuer depuis sa box. J'ai la même configuration (Freebox) du tuto, comme le laisse suggéré la copie d'écran, mais sur ma box, la redirection des ports 80 et 443 n'est pas possible. il est clairement mentionné de commencer à un numéro de port à 5 chiffres. La redirection fonctionne si j'utilise un numéro de port autorisé, mais cela m'oblige à l'ajouter à l'URL (https://mondomaine.fr:num_port), donc : soit, je suis un mauvais et j'ai rien pigé : cette probabilité est sans doute supérieure à 50% 🙂 soit, il faut procéder à une demande auprès du fournisseur, soit ces ports sont réservés à la box et sont donc interdits à l'usage, A moins qu'une bonne âme m'aide sur ce cout, je vais chercher encore pour cette redirection vers le Syno via un nom domaine officiel et sans numéro de port pour adresser le bon service... J'arrive déjà jusqu'à la console DSM (en ajoutant le numéro de port à mon domaine), c'est déjà une bonne progression 🙂
  7. Tout d'abord, merci pour ce tuto. C'est un merci de plus, mais il n'est pas de trop pour ce partage d'informations et d'expérience. Malgré le fait que je possède 1x DS213+ et 1x DS2115j depuis plusieurs années, je n'avais jamais vraiment pris le temps de m’intéresser au sujet de la configuration et de ses implications. Bref, j'ai revu toutes mes configurations à la lecture de ce tuto. Juste une remarque/critique : la partie sécurité/pare-feu ne m'a pas semblé très claire. Certes, je ne suis pas expert, mais la liste des règles proposées mériterait plus de détail sur le pourquoi. J'ai bien lu et il y a bien un "pourquoi générique", mais pas un "pourquoi explicatif", un peu comme le tuto "pourquoi" le certificat est mieux avec un vrai nom de domaine. Serais-je un peu trop exigeant ? 🤔 ... c'est mon côté "ne pas reproduire sans savoir". Je comprends surtout que j'ai de grosses lacunes sur la compréhension du fonctionnement réseau 😃 Donc, merci ! 👍
  8. Mon expérience : 1x DS213+ avec 2x 4TB Western Digital Red en RAID1= +4 ans d'utilisation 1x DS215j avec 1x 4TB Western Digital Red et 1x1TB Western Digital Green (sans RAID) = +3 ans d'utilisation Les 2 NAS sont programmés en mode Arrêt/Démarrage à des heures précises et sont configurés en mode hibernation. Mon objectif est la réduction de consommation quand il n'y a aucune utilisation. L'hibernation fonctionne. Une seule panne disque sur un 4TB WD RED, arrivée après 2 ans. Je ne pense pas que la panne a un rapport avec le mode hibernation. N'étant pas une entreprise, la notion "d'usure" me semble excessive. Mais effectivement c'est comme pour un avion, le démarrage est le moment "critique", mais il faut relativiser. Une coupure courant sans onduleur et même parfois avec (...) peut-être bien plus grave. Bref, il manque au sondage, les questions "utilisation d'un onduleur ?" "arrêt-démarrage journalier ?", même si cela ne donne aucune corrélation panne/hibernation/arret-démarrage. Le sondage ne reflète qu'une vue d'équipement et d'une pratique sans pouvoir en tirer de cause/effet. Merci pour ces échanges sur le sujet. c'est toujours instructif de comparer des pratiques :)
  9. blq

    Installation Java

    J'ai le même souci avec la dernière version de Java 8. Depuis le site http://packages.pcloadletter.co.uk/, l'installation de Java 7 ou 8 demande des packages qui ne sont même pas disponibles depuis le site officiel d'Oracle, même depuis les archives http://www.oracle.com/technetwork/java/embedded/embedded-se/downloads/java-se-embedded-archive-1862184.html. Le plus drôle, c'est que l'installation de Java 8 fait référence au package ejdk-8u6-fcs-b23-linux-ppc-e500v2-12_jun-2014.tar.gz et que depuis le site d'Oracle le package le plus récent (8 Aout 2015) est le ejdk-8u6-fcs-b23-linux-ppc-e500v2-12_jun_2014.tar.gz Si je fais une recherche sur le Net, je vais trouver ce fameux package sur des sites de download, dans quelle mesure est-ce que je peux faire confiance à ces sites ?... Je ne dois pas comprendre un point, mais lequel ?
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.