Jeff777

Pour info : Je viens d'essayer en installant VPN Serveur sur le DS212+. J'ai configuré l'accès L2TP/IPSec sur ma tablette Android. Impossible de se connecter même avec l'astuce de @CoolRaoul.

Seule solution la fibre. Moi aussi j'attends 🙄

Objectif : L'objet principal de ce tutoriel est la réplication d'une base de données entre deux nas Synology d'un réseau local. Cette réplication peut avoir diverses utilisations, dans ce tutoriel je l'ai appliquée à la redondance d’un site Wordpress. Préambule : Il existe de nombreux tutoriels sur le web concernant la réplication d'une base de données SQL ou MariaDB et celui-ci en est largement inspiré. En le mettant en place sur mes deux nas Synology je me suis heurté à plusieurs problèmes. Il m'a fallu combiner les informations de plusieurs sites avant d'obtenir le résultat voulu. Depuis plusieurs mois que cette réplication est fonctionnelle, j'ai pu évaluer sa résilience et je dois dire que je suis surpris du résultat. Que ce soit l'arrêt d'un des deux nas ou la modification ou la mise à jour d'un des sites la synchronisation des deux bases reste effective. J’ai même récemment écrasé la base de données en important, à l’aide de phpMyAdmin, une ancienne sauvegarde sur l’un des nas et celle-ci a été immédiatement répliquée sur le deuxième nas. Pour l’application à la mise en place d’une redondance d’un site Wordpress présent sur les deux Nas d’un même réseau, en plus de la réplication de la base de données Wordpress, il faut synchroniser bilatéralement le contenu du répertoire wp-content. EDIT du 9/1/2022 : Pour l'accès au site en redondance totale, il faut faire, sur les deux nas, un virtual host avec le même nom wordpress.ndd. (Avec dsm7, faire un portail de serveur du paquet wordpress). N'étant pas un professionnel de l'informatique, mon vocabulaire peut s'avérer inadapté et la méthode employée peut sans doute être simplifiée. N'hésitez pas en m'en faire part, je modifierai en conséquence. Prérequis : Deux nas présents sur le même réseau local. Sur l’un des nas (nas1), MariaDB10, phpMyAdmin et Wordpress ont été installés et un site Wordpress est fonctionnel et accessible de l’extérieur. EDIT du 9/1/2022 : avoir une sauvegarde du site (répertoire wordpress) y compris de la base de données wordpress. Personnellement j'utilise le plugin gratuit "Updraft plus". Sur le nas2 Webstation et les différentes versions de PHP et Apache sont installées. Putty et WinSCP installés sur un PC de réseau avec accès au deux nas en mode vrai root (voir tuto https://www.nas-forum.com/forum/topic/57289-tuto-acc%C3%A8s-ssh-et-root-via-dsm-6/). Pour que le nas2 puisse prendre le relais du nas1 en cas de défaillance de ce dernier, il faudra utiliser l'IPV6 et mettre en place le tuto suivant : Application du protocole IPV6. Accès redondant à votre réseau local Sans cela une intervention manuelle sera nécessaire afin de modifier la redirection des ports du routeur vers le nas2. Préparation du nas 2: Installer MariaDB10, phpMyAdmin et Wordpress sur le nas 2 Sur le bureau, cliquer sur MariaDB10, cocher la case « activer la connexion TCP/IP » et sélectionner le port 3306. Faire de même sur le Nas 1. Les pare-feux des deux nas doivent être réglés pour n’autoriser l’accès à ce port que depuis le réseau local. phpMyAdmin : après installation, si la base de données phpMyAdmin n’apparaît pas, vous devez avoir une notification dans la partie basse, il suffit de suivre les instructions pour créer la base. Pour la suite, il faut autoriser la connexion de phpMyAdmin entre nas. Pour cela utiliser WinSCP en root et éditer le fichier /volume1/web/phpMyAdmin/config.inc.php Nota : Pour dsm7 remplacer web par web_packages Et ajouter la ligne suivante après la ligne 35 : $cfg['AllowArbitraryServer'] = true; Profitez-en pour renseigner la clé $cfg['blowfish_secret'] =' ' en insérant 32 caractères entre les apostrophes si ce n’est pas déjà fait. Faire cette opération sur les deux nas. Synchronisation du dossier wp-content Dans mon cas j'ai synchronisé le répertoire volume1/web_packages/wordpress/wp-content du nas1 sous dsm7 avec le répertoire volume1/web/wordpress/wp-content du nas2 sous dsm6. Pour cela j'ai utilisé Cloud Sync(dsm7) avec WebDAV(dsm6). Si les deux Nas ont la même version du dsm, il y a plusieurs façons de faire une synchronisation bilatérale des dossiers wp-content. EDIT du 9/1/2022 : J'ai validé ce tuto avec deux nas sous DSM7. Pour la synchronisation du dossier web_packages/wordpress/wp-content j'ai utilisé "Synology Drive ShareSync". A la création de la synchronisation, bien paramétrer une synchronisation unidirectionnelle du nas1 vers le nas2, avec effacement des fichiers du nas2 non présents sur le nas1. Un fois la synchronisation terminée (coche verte : cela peut prendre du temps) rendre la synchronisation bidirectionnelle. Nous voilà prêts pour la réplication des BdD. Réplication des bases de données wordpress Master-Slave Pour cette réplication on trouve de nombreux tutoriels sur internet. Je me suis largement inspiré de celui-ci : http://www.responsive-mind.fr/replication-mysql-master-master/ Sur les deux nas accéder en root à phpMyAdmin. Dans l’accueil, onglet réplication vous devez avoir ceci : EDIT du 12/12/2023 dans une nouvelle version de PhpMyAdmin on a : Réplication de l'original et Réplication des répliques Nous allons donc commencer par faire une réplication nas1 (maître) vers nas2 (esclave). Sur le nas 1 cliquer dans réplication maître sur « configurer » Dans le menu déroulant sélectionner « Ignorer toutes les bases de données, répliquer : » et dessous sélectionner wordpress. Copier les 4 lignes à ajouter à la fin du fichier my.cnf…..sauf que ce fichier n’existe pas encore ! On crée donc un fichier texte que l’on renommera my.cnf une fois édité avec les 4 lignes sans oublier d’ajouter : [mysqld] en tête de fichier. Pour les étourdis (comme moi) : Lorsque l’on renomme le fichier ne pas oublier de prendre également l’extension txt, pour cela bien démasquer les extensions. Avec WinSCP en root placer ce fichier dans /var/packages/MariaDB10/etc/ où l’on trouvera : my_port.cnf et synology.cnf . Les trois fichiers doivent avoir les mêmes droits 0644 et appartenir au même propriétaire : root. A ce moment-là redémarrer MariaDB10 pour prise en compte : Dans putty en root sur le nas, lancer la commande : /usr/syno/bin/synopkg restart MariaDB10 On revient sur phpMyAdmin du nas 1, sélectionner la BdD wordpress (la structure apparait dans la fenêtre de droite) puis l’onglet SQL. Entrer la commande suivante : GRANT REPLICATION SLAVE ON *.* TO 'synchro'@'192.168.1.15' IDENTIFIED BY 'motdepasse'; synchro : utilisateur de replication vous êtes libre du nom. 192.168.1.15 : à adapter c’est l’IP locales du nas 2 Motdepasse : au choix (je vous avouerais que j’ai gardé le même pour tous les mots de passe de ce tuto) N’oubliez pas les apostrophes. Nous allons maintenant vider les caches des privilèges et des tables, tout en les verrouillant en lecture seule, à l’aide des commandes suivantes (re-cliquer sur SQL pour entrer la commande): FLUSH PRIVILEGES; FLUSH TABLES WITH READ LOCK; Laisser cette instance de phpMyAdmin ouverte et ouvrir une seconde instance La BdD wordpress étant sélectionnée sur cette nouvelle instance, aller dans l’onglet exportation et cliquer sur exécuter pour télécharger la BdD. Refermer cette instance. Revenir sur l’instance précédente De retour sur l’onglet SQL taper : SHOW MASTER STATUS; Nous obtenons ceci : On note la position (ici 185432) et le nom du fichier ( ici mysql-bin.000003) Sur phpMyAdmin du nas 2 créer une BdD wordpress (nouvelle base de données donner-lui le même nom wordpress puis créer). Sélectionner wordpress à gauche puis l’onglet Importer. Choisir le fichier qui vient d’être téléchargé wordpress.sql puis cliquer sur exécuter en bas. L’importation est assez longue. Wordpress étant toujours sélectionné, entrer les instructions suivantes dans l’onglet SQL : STOP slave; CHANGE MASTER TO MASTER_HOST='192.168.1.10', MASTER_USER='synchro', MASTER_PASSWORD='motdepasse', MASTER_LOG_POS=185432, MASTER_LOG_FILE='mysql-bin.000003'; START slave; On revient sur phpMyAdmin du nas1, wordpress toujours sélectionné, déverrouiller les tables : UNLOCK TABLES; Il ne reste plus qu’à redémarrer MariaDB10 sur les deux nas ( /usr/syno/bin/synopkg restart MariaDB10 dans putty) puis à vérifier le résultat dans l’onglet réplication. Sur le nas 1(accueil, onglet réplication, afficher l’état du maître) : Sur le nas 2 (accueil, onglet réplication, afficher l’état du slave) : Remarquez la première ligne : « waiting for master to send event » ainsi que Yes en face de « Slave_IO_Running » et « Slave_SQL_Running » . Master_Log_File et Master_Position sont identiques au valeurs master du nas1. Si vous avez une erreur vous pouvez tenter de réparer à l’aide de l’instruction sous ce tableau : gestion des erreurs/ignorer l’erreur courante. Parfois ça marche 😉 sinon il faudra recommencer à FLUSH PRIVILEGES; FLUSH TABLES WITH READ LOCK; car vous avez probablement manqué quelque chose. Si vous avez n'avez pas d'erreur, la réplication du nas 1 vers le nas 2 est maintenant effective. Mais pour une parfaite redondance des sites il faut maintenant faire la même chose dans l’autre sens. Réplication Master-Master Nous allons commencer par créer le fichier my.cnf dans le nas2 de la même façon que pour le nas1. Puis on redémarre MariaDB10. Dans phpMyAdmin du nas 2, wordpress étant sélectionné entrer les instructions suivantes dans l’onglet SQL : GRANT REPLICATION SLAVE ON *.* TO 'synchro'@'192.168.1.10' IDENTIFIED BY 'motdepasse'; SHOW MASTER STATUS; Puis reporter les info file et position sur phpMyAdmin du nas 1: STOP slave; CHANGE MASTER TO MASTER_HOST='192.168.1.15', MASTER_USER='synchro', MASTER_PASSWORD='motdepasse', MASTER_LOG_POS=123456, MASTER_LOG_FILE='mysql-bin.789123'; START slave; Redémarrer le service MariaDB10 sur les deux nas et vérifier les informations obtenues dans phpMyAdmin onglet "réplication"/état du serveur slave de chaque nas : « waiting for master to send event » ainsi que Yes en face de « Slave_IO_Running » et « Slave_SQL_Running »: EDIT du 9/1/2022 : Idem, si vous avez une erreur vous pouvez tenter de réparer à l’aide de l’instruction sous ce tableau : gestion des erreurs/ignorer l’erreur courante. Voilà. Si tout à bien fonctionné toute modification sur l'un des sites sera reproduite sur le second. Si vous notez des erreurs ou des maladresses ou si vous réalisez d'autre applications de la réplication de bases de données n'hésitez pas à poster ici.

Oui ça m'étonne un peu. Je viens de relire le tuto de Fenrir et il n'en parle pas ! Mais en relisant le tuto je me dis que peut-être à l'époque où j'ai essayé de le mettre en place je n'avais pas tout compris. Je retenterai l'expérience 😆

Ah bon ! ça expliquerait pourquoi cela ne marche pas chez moi. J'ai toujours activé l'IPV6

Euh oui pardon réponse incomplète😳

Bonjour @jcpamart Mettre en place le pare-feu conformément au tuto : Et ajouter la règle suivante au bon endroit :

Bonjour,@Mic13710 Effectivement je suis en mode bridge, c'est peut-être la raison mais je ne me souviens plus quelle était ma config lorsque j'avais essayé. Quant à la contrainte d'OpenVPN, dans mon cas je suis le seul à l'utiliser sur un seul équipement : ma tablette. Donc une fois OpenVPN client installé ce n'est pas trop contraignant. A l'occasion je retenterai l'expérience et ferai un retour. 😉

Bienvenue @lucilius Pour la signature, tu cliques sur ton pseudo en haut à droit puis "paramètres du compte" et enfin "signature" à gauche. 😉

@Drickce Kangel Je viens de découvrir ce sujet super sympa. Alors je m'inscris pour le suivre 😉 Oui je suis aussi passé par ce que tu décris. Personnellement j'ai bien aimé la mise en place des "monitoring" qui m'ont fait découvrir plein de nouveautés, entre autre Docker... mais pas que. Il y a un point que j'avais abordé sans succès il y a quelques années, c'est Mail Plus. Je m'y remettrai sans doute un jour mais pour l'instant j'ai d'autres projets. Le tuto DNS est bien documenté et la mise en place de la zone locale est facile. Bonne continuation

Je me sens moins seul 😉

@oracle7 je ne suis pas tout à fait sûr de moi mais il me semble que dans le dernier panneau c'est 80 et 443 qu'il faut mettre. Ceci afin d'avoir des liens compatibles du reverse proxy dans Drive. Si quelqu'un pouvait confirmer car c'est bien ce que j'ai chez moi et cela fonctionne.

Bonjour, @.Shad. @maxou56 Je réactive ce vieux post pour remercier @pichet qui avec un seul message sur le forum m'a sauvé la mise. Que ce soit MariaDB ou Wordpress j'ai toujours eu un mal fou a les installer sur mon vieux DS212+. Cela faisait deux jours que je n'arrivais pas à installer MariaDB10 que ce soit en manuel ou par le centre des paquets. Je suis tombé sur le message de pichet et.... oui il y a un intérêt à utiliser la méthode par ligne de commande: Installation réussie de MariaDB10 et Wordpress du premier coup ! J'ai utilisé WinSCP en root pour placer le fichier .spk récupéré dans le centre de téléchargement de Synology dans le répertoire /var/packages/MariaDB10. Le répertoire MariaDB10 est à créer avec les droits 0755 propriétaire root. Il faut également attribuer les même droits au fichier .spk. Avec putty en root, se placer dans le répertoire /var/packages/MariaDB10 et avec la commande de pichet on lance l'installation du paquet: synopkg install MariaDB10-armv5-10.3.21-0063.spk fichier .spk à adapter selon son NAS Un fois l'installation terminée il faut lancer l'application dans le centre des paquets.

Ah oui. J'avais déjà vu cela...très bonne piste !

@beepbeep5372 Bonjour, Je suis du même avis que @StéphanH. J'ai un réseau câblé sauf sur une sortie de mon routeur qui est câblée en CPL. Côté routeur j'ai un CPL TP-Link de 2000Mbps, de l'autre j'ai plusieurs CPL sur 2 caméras, 2 PC et un disque dur multimédia. Chaque caméra est reliée par câble de 20 à 50m. Avant j'avais 2 caméras Heden maintenant j'ai une Reolink et une Szcinocam. Quelque soit la caméra, j'ai toujours eu des déconnexions de temps en temps. J'ai réussi à limiter les déconnexions sans toutefois les éliminer en augmentant le débit CPL et en réduisant le nombre de CPL en fonctionnement. Si malgré tout je dois faire un comparatif côté caméra, la reolink RLC 410W semble légèrement plus stable....mais à la marge.

@Diabolomagic C'est curieux, moi je peux retirer le contenu de ces trois cases, il reste juste les ports 5000 et 5001 mais en grisé. Personnellement j'ai dsm.ndd 80 et 443 paramètres d'accès avec le proxy inversé. Mais j'avoue ne pas savoir si cela fait une différence. Sinon je n'ai plus d'idée. Peut-être un autre membres ?

Non Essaie de retirer les paramétrages de l'onglet panneau de config/accès externe/avancé et vide les caches (DNS et navigateur) avant de re-tester.

Sans garantie mais essaie de dé-paramétrer cet onglet dont tu ne devrais pas avoir besoin.

Moi aussi je sèche. Dernière chose, je ne sais pas si cela a une influence quelconque mais as-tu renseigné l'onglet : panneau de config/accès externe/avancé ?

OK. Et ton certificat est bien correctement affecté à dsm.ndd ?

La redirection http vers https tu l'assures avec un fichier .htaccess ?

@Diabolomagic Vérifie :

c'est pourtant déconseillé dans ce tuto 😉

@Diabolomagic Tu as bien quelque chose comme cela ? : Le port 443 il faut l'écrire même s'il apparait en grisé !

Bonjour @Diabolomagic Il faut mettre le reverse proxy suivant https://dsm.ndd ===>http://iplocalnas:5000 En supposant que tu n'as pas opté pour un autre port que celui par défaut (5000). "dsm" c'est un exemple tu peux mettre ce que tu veux.