Jeff777

Bonjour, C'est possible de chiffrer dossier par dossier. Dans panneau de configuration/dossiers partagés puis après sélection d'un dossier, modifier et onglet chiffrement.

Bienvenue jeune homme !😉

pas compris 🤔. Tu n'utilises pas ton portable 24h/24h ? Pendant les périodes où tu ne l'utilises pas qu'elle importance d'établir ta synchro initiale (que tu mets en pose quand tu veux travailler sur le portable). J'ai 800Go de synchronisés entre PC et NAS et une fois la synchro initiale établie (plusieurs jours) ça n'affecte pas les performances du nas. Il me semble que tu peux modifier ta synchro en ajoutant répertoire par répertoire. Dans ce cas les répertoires déjà synchroniser ne seront pas rechargés sur le nas mais simplement indexés. A vérifier. EDIT : Tu peux aussi faire une synchronisation à la demande. Les fichiers de ton PC ne seront téléchargés sur le nas que si tu les appelles sur le nas. Tu gagnes ainsi du temps lors de la synchro initiale (mais en perdra dans l'utilisation de la synchro du moins lors de la première lecture)

Bonjour @Apolinaire Oui bonne solution. Je ne crois pas.

Bonjour, Regarde dans ton dossier #recycle (corbeille) si tes vidéos n'y sont pas !

Bonjour @domrol Voir plusieurs jours mais : Il suffit de faire travailler ton portable la nuit.

Sois le bienvenu @Thonysama

Bienvenue @Mux1973b Un peu déroutant le titre du sujet : Présentation de Mux1973 Il existe effectivement un membre Mux1973. C'est ton petit frère ou bien tu t'étais déjà inscrit ?

A droite de HTTP la petite flèche te permet de passer en HTTPS. Piège : Les ports 443 ou 80 qui apparaîtront en grisé seront à rentrer manuellement. Tu ferais bien de lire le tuto suivant afin de sécuriser ton nas et d'autoriser les connexions locales dans le parefeu : Remet le; Je ne connais pas les box orange mais c'est effectivement bizarre d'avoir HTTPS en face du port 80 !

Non mais rien n'empêche de garder les mêmes. Par contre ça te demandera de paramétrer les utilisateurs aussi sur le site, et là ça dépendra du nombre. plus de dix ça risque d'être fastidieux. En plus il faudra interdire la modification du mot de passe par l'utilisateur. Question : tous les utilisateurs du site auront aussi accès à DSM et tous les utilisateurs de DSM accès au site ?

De mémoire il me semble que j'avais aussi modifié les liens dans le code avec trouver/remplacer sur tout le site. Je cherche...

Je ne me souviens plus comment j'avais fait. En te connectant en administrateur du site et en changeant les paramètres (général et permalien) ça ne fonctionne pas? N'oublie pas de valider ta modification (enregistrer les modifications tout en bas de la page)et de te reconnecter.

Bienvenue parmi nous @Fonzie73

@CyberFr Je crois que la réponse est dans la citation😉

@francisgernet Bonjour, Pourquoi vouloir passer par une authentification sur le nas alors qu'il me parait plus simple de demander l'authentification en première page du site? C'est ce que j'ai sur mon site wordpress.

Bonjour, Je sauvegarde mes deux nas avec Hyperbackup en local en sauvegardes croisées et j'ai eu l'occasion de faire plusieurs restaurations: Partielles sur un dossier ou fichier endommagé, en choisissant la version à restaurer. Très pratique Totale lors d'un changement de NAS Toutes se sont très bien déroulées. Bien que la sauvegarde totale ne rétablie pas tous les paquets, il y a encore un peu de boulot après mais c'est gérable. Si tu n'as pas confiance, tu peux très bien en parallèle faire une copie de tes dossiers importants sur un DD externe. En fonction de ton nas (à ce propos merci de nous faire une petite présentation ici ), il y aura bientôt la possibilité de faire une sauvegarde totale d'un nas avec l'agent Active Backup for Business. Je ne sais pas si à terme cela remplacera Hyperbackup. Je suis en train de tester cette possibilité en bêta.

Bonjour @prochak Effectivement tu as fait feu de tout bois. Mais c'est pas si mal ! Quelques commentaires : La première adresse est l'adresse IPV6 publique du PC sur lequel tu fais le test. Les 4 premiers blocs sont toujours les même pour tous les périphériques de ton réseau interne (ton LAN) La deuxième adresse est ton adresse IPV4 publique de ton réseau La troisième est une adresse IPV4 locale ou privée (Tu as raison de cacher les deux premières mais celle-ci, il n'est pas nécessaire de la cacher . Les adresses 192.168.xxx.xxx ne sont pas des adresses routables , autrement-dit on ne peut pas les atteindre de l'extérieur contrairement aux deux premières) L'IP locale du NAS en 192.168.xxx.xxx oui il faut la fixer. ça se fait dans les paramètres DHCP de ta box. Mais cela est vrai que ton IP publique soit dynamique ou non. Ton adresse IP publique en IPV4 est dynamique il te faudra passer par un ddns qui fera toujours pointer ton nom de domaine vers ton IP en cours. Pour faire cela et remplir correctement ton zone chez OVH reprends le dernier tuto que tu as mentionné (partie création d'un DDNS). L'enregistrement A avec une adresse locale est inutile. Tu devrais cacher ton nom de domaine sur le forum. Voilà ce que je peux voir à cette heure 😴 Commence déjà à reprendre ces quelques points en suivant bien les tutos et tu devrais y arriver. A+

Si l'utilisation d'alias te convient pourquoi ne pas rester comme cela. De mon côté, je n'utilise pas les alias et toutes mes url sont de la forme service.ndd . C'est pour cette raison que j'utilise un portail de service avec l'url wordpress.ndd (et non ndd). Que je mette ndd/wordpress ou wordpress.ndd j'ai le même résultat la barre du navigateur montre wordpress.ndd puis wordpress.ndd/?p=xxx pour les articles. Dans le tableau de bord/réglages/général je retrouve l'URL du site: wordpress.ndd. J'avais sans doute rentrer cette valeur. Suite au message de @goerges qui vient de poster à l'instant. Dans permalien j'ai : https://wordpress.ndd/?p=123

Bienvenue @prochak

Je regarde ce soir, là je n'ai pas trop le temps. Désolé

Je n'ai rien fait dans le paramétrage navigateur. Je n'utilise pas Firefox mais dans les tests https://www.ssllabs.com/ssltest j'obtiens : Strict Transport Security (HSTS) Yes max-age=63072000; includeSubDomains; preload HSTS Preloading Chrome Edge Firefox IE Pour mettre en oeuvre le HSTS il faut cocher la case HSTS dans toutes tes entrées du reverse proxy ainsi que dans les config virtual host, et ajouter la ligne suivante au fichier .htaccess : Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" env=HTTPS puis remplir la demande : https://hstspreload.org/ L'inscription de ton domaine dans les listes peuvent prendre plusieurs jours.

Il y a un fil sur le forum qui traite de cela. Sinon sur le net : HSTS (HTTP Strict Transport Security) est un entête de réponse qui demande au navigateur de toujours utiliser SSL/TLS pour communiquer avec votre site. Qu’importe si l’utilisateur ou le lien qu’il clique spécifie HTTP, HSTS forcera l’usage d’HTTPS. Toutefois, cela laisse l’utilisateur vulnérable lors de sa toute première connexion à un site. L’HSTS preloading corrige donc cela. L’HSTS preloading : Il existe une liste qui permet d’inclure un domaine dans la liste HTTP Strict Transport Security preload de Chrome. Il s’agit d’une liste de sites qui sont codés en dur dans Chrome comme étant uniquement servis en HTTPS. Firefox, Safari, IE 11 and Edge ont également des listes HSTS preload qui incluent la liste de Chrome. Pour cette raison il est important que notre domaine soit inscrit sur la liste preload.

En suivant un tuto adapté pour changer de disque le DSM sera forcément réinstallé sur ce nouveau disque pour la raison invoquée par Mic13710. Pour le tuto de remplacement il nous faudrait savoir quel type de nas et quel type de Raid. Pour cela une petite présentation ici pourrait nous aider. Edit : doublé par Mic, mais réponse complémentaire.😉

Je viens de me rendre compte que plus haut j'ai parlé de zone locale. Je confirme que ce n'est pas ma zone locale qui me permet d'accéder localement au DSM mais bien le reverse proxy dsm.ndd et le loopback. Dans ma zone locale j'ai une entrée nas1.ndd qui pointe vers l'IP locale du nas et qui me sert pour les connexions à celui-ci (synchro Drive, déploiement certificats etc..). Avant j'avais mis dans la zone locale la même url que le reverse proxy du DSM et j'avais des soucis, mais sur les conseils de @.Shad. j'ai corrigé et plus de pb. Donc : 1/reverse proxy dsm.ndd:443 ==> iplocalenas:5000 2/zone locale nas.ndd A Iplocalenas on peut ajouter une zone locale inverse qui fait pointer iplocalenas vers nas.ndd et faire la même chose en IPV6 avec éventuellement une url distincte . Comme cela au lieu de voir des IP locales on voit le nom du périphérique (dans pihole par exemple) Je m'expose à des commentaires de @Kramlech 😉 Les attaques "man in the middle" c'est le HSTS qui les bloque pas le HTTPS non ?

Mon dossier wordpress est bien dans le dossier web_packages. S'il est dans le dossier web c'est le Virtual host qu'il faut employer au lieu de portail de service de paquet.