Aller au contenu

cricx

Membres
  • Compteur de contenus

    3919
  • Inscription

  • Dernière visite

  • Jours gagnés

    3

Tout ce qui a été posté par cricx

  1. find / -iname "*.ipk" te donnera la réponse
  2. cricx

    Smtp Banner

    oui, le reverse dns est important, c'est l'un des éléments (principaux) utilisés pour classifier un spam. Il faut que le domaine du reverse dns que tu as paramétré chez free corresponde au domaine paramétré sur ton syno et au domaine de l'enregistrement MX de ton domaine. Pour mon cas (chez free, domaine mail hébergé sur mon syno) OK - 62.147.aaa.bbb resolves to monsyno.mondomaine.fr OK - Reverse DNS matches SMTP Banner OK - Supports TLS. 0 seconds - Good on Connection time OK - Not an open relay.
  3. ne pas confondre mails gérés par le registrar et mails gérés sur le syno. les "sous-domaines" illimités sont bien le minimum de ce qu'un registrar doit offrir ! Ça correspond à ce qu'on attend d'un nom de domaine : créer autant d'hôtes ou de sous-domaines que l'on veut. Je ne connais pas les autres registrar, mais le mien (bookmyname) me permet de faire tout ce que je veux sur mon domaine (et notamment les sous-domaines illimités). Après, il faut bien avoir conscience que les sous-domaines illimités sont inutiles (par exemple, le syno ne gère que 30 virtual hosts, et un seul domaine mail)
  4. cricx

    D

    suppression du compte = suppression de l'adresse mail pas possible de désactiver le mail pour un compte en particulier. essayer éventuellement d'ajouter dans le fichiers aliases la ligne lecompte:/dev/null mais pas sûr que ça marche (si le fichier d'alias est lu après les utilisateurs) sinon il y a la solution d'ajouter une règle dans smtpd_recipient_restrictions dans le fichier main.cf (il suffit de rejeter l'adresse mail concernée)
  5. tu n'as pas à mettre de fichiers dans les répertoires système, et pas en ftp. la version du serveur ftp du syno ne le permet pas, et heureusement. si tu tiens absolument à mettre des fichiers dans /usr (au risque de casser ton système), tu peux utiliser ssh (scp ou rsync) avec un compte root. mais je serais toi, je ne prendrais pas le risque.
  6. les produits synology sont justement conçus pour ne pas à avoir à faire ce que tu proposes. pas d'accord avec toi sur ce coup là (à installer son serveur de messagerie, mieux vaut le faire sur une debian sur un mini pc ou un plug).
  7. ta boite pourra toujours bloquer l'accès avec ce qui est décrit dans l'article (filtrage dpi). Un flux ssh et un flux https sont différents... mais la manip reste intéressante pour les boites pas trop dures. moi je n'ai aucun port accessible, il faut que je passe par le proxy, donc tunnel http ! Ça peut peut-être aussi fonctionner comme ça pour toi (les règles de pare-feu et de proxy sont différentes).
  8. par exemple http://aral.iut-rodez.fr/fr/sanchis/enseignement/bash/ http://abs.traduc.org/abs-fr/ http://cyberzoide.developpez.com/unix/shell.php3 et aussi les ressources de plume https://www.projet-plume.org/ressources
  9. +1. Ceci dit, pour une sécurité acceptable, une passe suffit. En ce qui me concerne, je fais un simple dd if=/dev/zero of=/dev/sdx bs=1M ce qui revient à écrire des zéros sur tout le disque. Le problème, c'est long !
  10. L'attribution d'adresses par DHCP avec adresses fixes pour les serveurs (et les imprimantes et pourquoi pas les pc) est
  11. donc a priori raid (1,5 ou shr) OK. Tu seras en gigabit pour ce qui sera connecté sur le switch gigabit. Prend un 8 ports plutôt qu'un 5, ça coûte à peine plus cher mais tu as un peu plus de marge (c'est fou le nombre de périphérique réseau qu'on trouve dès qu'on est câblé en giga) ça me parait difficile... tu peux connecter un lecteur de cartes sur le nas, mais tu devras faire la copie "manuellement" (filestation) difficile également (sauf à considérer que le raid répond à ce besoin, mais ce n'est pas le cas). Il faut scripter la synchronisation des deux disques le shr est un raid. Le raid apporte de la sécurité en cas de casse de disque, pas en cas d'effacement accidentel, ou de sinistre physique. Il faut prévoir une sauvegarde, de préférence sur une machine distincte (ou au moins un disque distinct) non se référer à la doc du nas ! Pour le partage je pense que cela ne sera pas trop dur ( je vais bien lire les tutos) juste à ouvrir les ports qui vont bien il est peut-être photographe professionnel mais informaticien amateur ! le jbod n'est un agglomérat de disques (il ne fait qu'ajouter la capacité des disques pour que 4 disques d'un téra soient vus comme 1 disque de 4 téras. Sécurité zéro.
  12. cricx

    Apt-Get: Not Found ?

    Pas d'apt-get sur syno, mais une commande ipkg... disponible en installant le bootstrap, mais pas en standard. Mais vu le nombre de paquets disponibles beaucoup plus r
  13. pour l'envoi toutes les minutes, ça marchera mieux avec * * * * * root /volume1/bootstrap/script2.sh >> /volume1/bootstrap/log.txt n'oublie pas de rendre exécutable le script (chmod +x /volume1/bootstrap/script2.sh) avec #!/bin/sh ça fonctionne sur un syno. et si ça marche en lancement direct, ça doit marcher dans la crontab, à la condition que toutes les commandes soient données avec leur chemin absolu.
  14. as-tu bien mis un serveur ntp qui fonctionne (essaye pool.ntp.org par exemple, ou mieux europe.pool.ntp.org) tu peux essayer en mettant l'ip d'un serveur ntp (par exemple 86.59.113.114) mais ça devrait fonctionner... et côté firewall (sur le nas), ça donne quoi ? il faut quand même que les requêtes ntp soient acceptées (port 123 en udp)
  15. oui, c'est effectivement une solution. Il y a aussi celle d'&voir un domaine, de le gérer sur le syno en automatisant la mise à jour de la zone avec l'adresse IP Pour lancer un script, il y a deux solutions : - invoquer l’interpréteur de commandes (le shell) en lui fournissant en paramètre le nom du script à lancer - lancer directement le script, à la condition que celui ci contienne un shebang (chemin de l'interpréteur en ligne 1 précédé de #!) et que le fichier soit exécutable. Dans les deux cas, il faut le chemin du shell (/bin/ash sur syno) Non. Le script peut être n'importe où. Mais il faut dans ce cas le lancer avec son chemin complet. Si le script est placé dans un répertoire inclus dans le path, il peut être lancé simplement par son nom. Mais en général dans une tâche cron on met toujours le chemin complet car le path n'est en général pas défini pour les tâches cron. heureusement que ça ne fonctionne pas, tu te vois recevoir un mail toutes les minutes ? il ne faudrait envoyer un mail que si l'adresse a changé (il suffit d'enregistrer l'adresse, puis de comparer la nouvelle avec celle enregistrée)
  16. c'est nouveau, ça ! tu dois confondre avec netbeui !
  17. Oui, toto.fr est résolu sans demander à un autre serveur dns (du moins au sens habituel du terme). Il interroge les serveurs racine. Pas de whois, bien entendu ! c'est bien ce que je dis ! il forwarde uniquement s'il n'a pas, c'est-à-dire tout sauf les hôtes locaux, en gros. extrait de la page de man : dnsmasq est un serveur DHCP et DNS à faible empreinte mémoire. Il offre à la fois les services DNS et DHCP pour un réseau local (LAN). Dnsmasq accepte les requêtes DNS et y répond soit en utilisant un petit cache local, soit en effectuant une requête à un serveur DNS récursif externe (par exemple celui de votre fournisseur d'accès internet). Il charge le contenu du fichier /etc/hosts afin que les noms locaux n'apparaissant pas dans les DNS globaux soient tout de même résolus, et assure également la résolution de nom pour les hôtes présents dans le service DHCP. J'utilise dnsmasq dans mon routeur (wrt54gl) depuis fort longtemps et je vois bien comment il fonctionne. C'est en fait un cache dns qui permet de résoudre les noms locaux (et notamment ceux définis par le dhcp, ce qui est bien pratique). Mais ce n'est en aucun cas un serveur dhcp, puisqu'il ne peut pas par lui même résoudre des noms autres que locaux ou figurant dans une liste. Pour finir, un autre extrait du man : “Dnsmasq is a DNS query forwarder: it it not capable of recursively answering arbitrary queries starting from the root servers but forwards such queries to a fully recursive upstream DNS server which is typically provided by an ISP.” Ça dit bien ce que ça veut dire ! Donc pour avoir un serveur dns qui ne ment pas, il faut un vrai serveur dns comme bind.
  18. Dnsmask ne fait que forwarder les requ
  19. +1 mais il ne semble pas vraiment avoir compris ce qu'était un hôte virtuel, une recherche sur le forum lui serait bénéfique !
  20. Je confirme. Pour ton client mail android, installe k9, tu peux param
  21. cricx

    Lecteur Multim

    Le wdtv le fait. Menu musique. La premi
  22. cricx

    Serveur Nas Et T

    Je confirme pour le wd tv live
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.