CMDC

Préambule Un petit peu échaudé par l'attitude de Linus TORVALDS lorsqu'on lui demandait s'il avait été contacté par la NSA afin d'introduire des « back-doors » dans le noyau Linux, j'ai décidé de ne plus faire confiance à Google pour gérer mes mails... En effet il faut savoir que pour un américain, ne pas collaborer à ce vaste espionnage planétaire et susceptible d'être accusé de trahison. Alors il faut savoir que tous mes emails sont susceptibles d'être sniffés lors de leur acheminement, soite, mais je ne veux pas qu'un organisme quelconque puisse venir jeter un œil dans ma correspondance ; question de principe … J'ai donc décide de passer à MailServer et MailStation sur mon DS213j. Le but de ce post étant de raconter mon chemin de croix et de répondre, de manière centralisée à beaucoup de questions qui sont restées sans réponse sur ce forum et sur d'autres. MailServer empêche de rentrer en hibernation. Même si ce n'est pas documenté, même si aucun mail n'est reçu pendant des jours et des des jours, mon NAS n'hibernait pas car tout simplement les serveur va spooler régulièrement dans /var/spool/... qui, étant situé sur le DD, génère régulièrement de l'activité. L'idée étant donc de déplacer tout ça dans /tmp (qui est situé en mémoire du NAS) j'ai donc trouvé le script à hacker : /var/packages/MailServer/scripts/start-stop-status dans lequel il faut changer la variable VOLUME VOLUME= "tmp" MailServer consomme trop de mémoire. Il faut diminuer le nombre de processus de MailScanner et aussi augmenter le période de « pooling » en changeant les variables suivantes : Max Children=1 Queue Scan Interval = 60 # on n'est pas pressés, c'est quand même plus rapide que La Poste dans le fichier : /var/packages/MailServer/target/etc/template/mailscanner.template OK, mais comment je fais pour que ma jolie machine soit visée au lieu de google, car je n'ai pas d'IP fixe D'abord il faut posséder un nom de domaine et un FAI registrar ; moi c'est depuis longtemps BookMyName à qui j'ai confié ça, car c'est une filiale du groupe Iliad (Free etc...) pour qui j'ai une grande sympathie depuis de nombreuses années et qui plus est, n'est pas très cher! La gestion des ip dynamique étant confiée à no-ip, je laisse DSM se débrouiller avec … et il le fait très bien : J'ai donc deux noms pour mon NAS Le premier étant le FQDN : nas-maison.mondomaine.extension, le second est le FQDN de no-ip ; mon-nas.no-ip.org sur ma box (NeufBox) je renseigne le DNS avec mon FQDN et mon ip locale : 192.168.1.5 nas-maison.mondomaine.extension chez mon FAI, je rajoute deux enregistrements afin de renseigner mon FQDN (enregistrement CNAME) et mon adresse mail de destination pour tous les utilisateurs de mondomaine.extension (enregistrement MX) : nas-maison 28800 CNAME mon-nas.no-ip.org. @ 28800 MX 10 mon-nas.no-ip.org. Super, mais comment faire pour les utilisateurs non déclarés sur ta machine ? DSM met à ma disposition l'application Serveur de Messagerie dans laquelle j'utilise Alias en définissant les éventuelles redirections. Par exemple toto.mondomaine.extension a déjà son adresse e-mail du type toto@free.fr ; alors je mappe (sous Alias ) « Bon d'alias » : toto à « Boite aux lettres externe » : toto@free.fr Cool , mais ma fille (mafille@mondomaine.extension) reste sous gmail (google apps, mon ancien « MX registrar ») et n'est donc pas gérée localement Il faut tout simplement créer sous google apps un alias de domaine ; j'ai pour ma part créé l'alias suivant : mails.mondomaine.extension et j'ai ensuite sous DSM redirigé « Bon d'alias » mafille vers « Boite aux lettres externe » : mafille@mails.mondomaine.extension Un dernier passage chez mon FAI Registrar afin de rajouter les 4 ou 5 enregistrements de type MX nécessaires à google apps: mails 28800 MX 10 aspmx.l.google.com. etc.. etc... NB si ce passage est volontairement simplifié … la mise en œuvre n'en est vraiment pas triviale ! Bon, tout est configuré et maintenant ? Coté webmail j'utilise donc l'excellent MailStation (roundcube) fourni par Synology. Juste un petit tour chez mon FAI registrar afin de définir un alias (Gérer vos redirections web) afin de ne pas me prendre la tête quand je suis a l’étranger ou au bureau http://mail.mondomaine.extension ---> https://mon-nas.no-ip.org/mail (301) A la maison ou sur mes appareils mobiles j'utilise Thunderbird ou l'application Android de gestion de Mails, que je configure différemment selon que j'ai un PC fixe ou un appareil mobile (c'est à dire susceptible de sortir de chez moi ) de sytle tablette ou PC portable (surtout pas d'origine américaine- voir préambule-) PC fixe : Serveur IMAP : nas-maison.mondomaine.extension port 143 (pas de cryptage) Serveur SMTP : nas-maison.mondomaine.extension port 25 (pas de cryptage) Appareil mobile : Serveur IMAP SSL : nas-maison.mondomaine.extension port 993 (cryptage SSL) Serveur SMTP SSL : nas-maison.mondomaine.extension port 465 (cryptage SSL plus authentification) Dans un cas (chez moi) le FQDN est résolu par ma BOX, dans l'autre par mon enregistrement CNAME chez mon FAI registrar Ben oui, t'es gentil mon grand, mais en IMAP SSL ça ne marche pas ! Et oui, jusque la mon tuto ne fait que regrouper des information multiplement détaillés sur ce forum mais la j'avoue n'avoir jamais ici trouvé de réponse ! Alors, j'analyse le truc (recherche dans /var/log/messages) pour analyser les erreurs pour m'apercevoir que c'est « dovecot » qui est en cause car il m’affiche : too many files open ! A partir de la, google étant (dans ce cas) mon ami je lance des recherches afin de voir ce qui peut l'empêcher de fonctionner ! Cas archi connu c'est un problème de nombre de fichier ouverts ! Il faut donc éditer « /var/packages/MailServer/scripts/DovecotDaemon.sh » afin de lui rajouter avant son démarrage la commande suivante : ulimit -n 8192 Mais cela ne suffisant pas il faut aussi modifier les paramètres du noyau en ajoutant dans « /etc/sysctl.conf » la ligne suivante : fs.file-max=65536 puis, pour éviter de rebooter faire la commande « sysctl -p » suivie de « /var/packages/MailServer/scripts/DovecotDaemon.sh restart » Bon ça c'est sur un DS213j (machine d'entrée de gamme), je ne suis pas sur que ce soit systématique à toutes les architectures ! Voili voilou, si mes déboires peuvent rendre service à la communauté

Pour obliger les disques du syno à tourner, je met un fond d'écran renouvelé toutes les 5 minutes sur mes photos de vacance qui sont stockées sur un volume réseau du syno

Oui Panneau de configuration -> Win/Mac/NFS

peut-être que sur les postes récalcitrants qu'un "ipconfig/flushdns" peut faire l'affaire, ainsi que mettre le syno en "LM browser"

au username tu tapes: nom-du-nasutilisateur-du-nas Ca ira beaucoup mieux .... à moins qu'il ne soit dans un domaine auquel cas il faut taper : nom-du-domaineutilisateur-du-domaine

Un peu HS .... quoique J'ai une NEUFBOX je vois bien mon DLNA sur toutes mes connections filaires (BD, Ampli HOME cinema, passerelle multimédia etc...) , par contre sur ma tablette ANDROID connectée en Wifi , rien ... nada depuis la MAJ du packet

A titre personnel, j'utilise Keepass sur mes PC / Tablettes/ Smartphones (Android) avec centralisation du fichier .kbd sur mon NAS via CloudStation .... Mais bon je ne suis pas un pro du Php non plus ...

Autrement il y a KeePassX dont les sources sont disponibles ... Il devrait bien y avoir un moyen de générer cette application sur ton syno (compilateur disponible ?)

Si tu as fait les 4 manips que je te demande (1seul DD dans un slot en alternant) et que cela ne fonctionne jamais, je te conseille de mettre tes 2DD de coté pour une récupération sur PC puis de tenter de démarrer ton syno avec un 3e DD .... si cela ne fonctionne pas c'est que ton NAS est mort

Le syno étant fortement sécurisé et sécurisable (suppression des accés root sous SSH, disable du compte admin très (trop) connu par un autre compte avec privilèges, gestion de DDos, blocage IP etc.. etc...) je le mettrais directement au c*l de la box c'est à dire dans le réseau 192.168.1.0/24

Quand je dis tu arrêtes ton syno c'est electriquement ! A ce niveau, il faut travailler au forceps !!!

Humm, à mon avis je pense comme Piwi, que ton architecture réseau est à revoir ! Utiliser windows XP comme firewall c'est franchement un peu ... comment dire ... pas très catholique (ou orthodoxe hein c'est selon) ?

Tu arrêtes ton syno, tu enlèves 1 DD, puis tu redémarres si cela ne fonctionne pas, tu recommence la manip avec l'autre DD (dans le même slot) si cela ne fonctionne toujours pas, c'est que le slot est défectueux .. tu testes donc sur le deuxième SLOT (là, je ne suis pas sur qu'un deux baies puisse démarrer indifféremment sur n'importe quel slot ...à voir ) toujours avec un seul DD Tu en tire les conclusions qui vont bien ... probablement si c'est le slot (baie) qui est mort , retour à l'envoyeur ... le SAV

Avant de "patcher" synorcd, mon DS213j se mettait bien en veille ; donc je ne pense pas que ce soit la bonne piste. Par contre je me suis apercu que le package MailServer empêchait l'hibernation et ça ce n'est pas documenté(je pense au pif que MailScanner va "pooler" régulièrement dans /var/spool/postfix ce qui génère de l'activité disque) @tangosierra: n'aurais-tu pas, par hasard activé LM master browser dans la configuration Windows/Mac/NFS ?

A titre perso, je tenterais la récupération à partir d'un PC sous Linux et un bon vieux "dongle" SATA ... car je suis trop "newbie" sous DSM et j"ai peur qu'il (DSM) ne propose de formater le DD !!! Alors que sous Linux je pense avoir plus de chances ... My two cents

ext3/ext4 sont extrêmement répandus ... dans le monde Linux ... ça tombe bien sa tourne sur Syno et sur PC .... ce qui fait que théoriquement la récupération de données doit être relativement simple ... pour un vieux barbu s'entend

Peut-être parce-que c'est amusant ? (et formateur) .. si en plus il met un petit SQUID dessus ça devient franchement hilarant

Pas moi, car je suis revenu en DSM 4.2 et ai abandonné MailServeur car il me bloquait l'hibernation des DD ... je continue à confier la gestion de mes mails perso à gmail ... et à la NSA Absolument "jeune initié"

Exact, un disque dans le syno pour installer DSM et l'autre dans le PC pour "tentative" de récupération ! Une fois celle-ci terminée intégrer le 2eme disque dans le syno My two cents

Ça sent l'arrivée du 214 ça ...

Alors je ne comprends pas que vi t'ai demandé de rajouter un "!" si tu pouvais écrire dans mailscanner.template ! M'enfin ce n'est pas mon problème hein ? (de vieux barbu padawan qui fait "maj+ zz" pour sortir rapidement de vi après avoir fini l'édition) alors je sors .... mais j'avoue ne pas comprendre

Si j'ai tout compris, tu n'as pas sauvegardé tes modifications (utilisation de :q!) ; etais-tu sous root lors de l'edition?

Petit intermède: au cas ou la gestion de ton firewall sur PC te semble bien compliquée, il existe un excellent logiciel gratuit de gestion de routage/firewall http://www.pfsense.org/

On va router le port 5001 en TCP pour l'exemple: Sur la Live tu "ouvres" ce port en le redirigeant vers 192.168.1.2 (Firewall) Sur ce firewal tu rediriges via iptables ce port vers 192.168.0.38 qque chose comme : iptables -t nat -A PREROUTING -p tcp -m tcp -i eth[0|1] --dport 5001 -j DNAT --to-destination 192.168.0.38