.Shad.

Tu es sûr ?

Ajout d'infos concernant Docker en lignes de commandes (cli).

C'est @bruno78

Je vous confirme, vous êtes tous les deux fous. 😄

Je ne connais pas une foule de méthodes sécurisées pour exécuter un script distant. SSH reste ce qu'il y a de plus sûr, surtout avec une identification par clé publique.

Je ne suis pas sûr de comprendre le problème, tu installes SSH sur ton CentOS et puis c'est bon. Tu pourras exécuter des commandes via SSH depuis le NAS vers CentOS. Je dois ne pas comprendre quelque chose à ta demande là...

J'ai tapé le code d'erreur que tu reçois lorsque tu transfères des fichiers : https://answers.microsoft.com/en-us/windows/forum/windows8_1-files/large-file-transfer-failure-error-0x8007003b/1946f3b3-779c-46f4-8329-2f7154ace974 https://forums.unraid.net/topic/79454-file-transfer-results-in-error-0x8007003b/page/2/?tab=comments#comment-863739 A ta place je testerais la solution proposée dans le deuxième message déjà : Si rien de nouveau, essaie de désactiver temporairement ton pare-feu Windows, tu déconnectes tes lecteurs réseaux, tu te reconnectes et tu réessaies. Tous tes tests et ce qu'on trouve sur Internet fait penser que le problème vient de Windows et pas de ton NAS ni de la connexion VPN.

Heu, pourquoi passer par RSH ? les échanges de données ne sont pas chiffrés par RSH, tu peux très bien encore utiliser SSH pour ça. Voir https://www.linuxquestions.org/questions/linux-newbie-8/rsh-vs-ssh-772596/ et https://www.cyberciti.biz/faq/unix-linux-execute-command-using-ssh/ Tu devras juste générer une clé SSH sur ton NAS pour pouvoir te connecter automatiquement à tes serveurs distants.

En test visiblement : https://github.com/dani-garcia/bitwarden_rs/wiki

Nouvelle fonctionnalité sympathique du côté de Bitwarden => Bitwarden Send, pour envoyer de manière sécurisée du texte ou des fichiers, avec expiration ou non, protection par mot de passe, etc... Bien foutu 🙂

On va dire tant mieux. 😄

Dans la documentation ils mettent des quotes pour les variables de l'adresse du serveur et le token, ainsi que le / à la fin de l'adresse : https://containrrr.dev/watchtower/notifications/

Je ne suis pas sûr que ces messages aient un rapport avec Gotify, je l'utilise et rien n'apparaît dans les logs du conteneur à ce sujet. Je pense qu'il y a une erreur dans les variables d'environnement que tu as ajoutées pour Gotify, tu peux c/c ton docker-compose ?

Salut et bienvenue parmi nous ! C'est bien de voir que tu as déjà anticipé ton besoin, ça va permettre d'aller droit au but. La première chose c'est qu'actuellement sache que sur la gestion de photothèque personne n'approche la sophistication de Google Photos en terme d'intégration et d'efficacité. La bonne nouvelle c'est que la solution Synology est une des meilleures solutions auto-hébergées, si ce n'est la meilleure (j'en ai testé pléthore) actuellement. Donc si effectivement le rapatriement des données est un point important pour toi, tu fais le bon choix. Concernant les modèles que tu envisages, il n'y aura aucun problème pour la synchronisation des calendriers et l'accès aux photos, le processeur n'est quasiment pas sollicité pour ce genre de choses, c'est la bande passante qui aura éventuellement une importance pour la consultation distante de votre bibliothèque photos. Pour Synology Drive, même remarque, ça roulera. En revanche, avec ces modèles, tu n'auras pas la reconnaissance faciale disponible sur Moments, ce qui peut être une vraie lacune si on a précédemment eu sa bibliothèque chez Google. Elle n'est pas aussi aboutie que celle du GAFA mais elle reste solide et efficace. La liste des modèles compatibles : https://www.synology.com/en-global/knowledgebase/DSM/tutorial/Multimedia/Which_Synology_NAS_models_support_the_image_recognition_feature_on_Moments Comme tu le vois ce sont les modèles "haut-de-gamme" qui la prennent en charge, ou modèle "+". A titre personnel, je te conseille, quitte à économiser encore un peu, de partir vers un modèle comme le DS218+ ou DS220+, ce sont de très belles machines qui permettent la conteneurisation et la virtualisation, tu pourrais très bien à terme prendre conscience de tout ce qu'un serveur personnel a à offrir, et la frustration sera grande si tu n'as pas un modèle +. Et bon réflexe pour la sauvegarde, à toi de voir si tu veux de la redondance (continuité de services) ou pas ? Si oui, il te faudra 2 * 2To, pour 2 To utilisables. Sinon un seul disque dur de 2 To dans un premier temps pourra suffira. Attention que 2 To ça se remplit très vite. 😉

Ton certificat s'est renouvelé, R3 c'est normal, c'est le nouveau nom de l'autorité qui délivre les certificats. Essaie de réexporter le certificat depuis le panneau d'administration d'OpenVPN dans VPN Server, et sers-t-en pour te connecter depuis ton client, pour vérifier que ça fonctionne.

Est-ce que si tu connectes un PC en direct sur le NAS, avec son serveur DHCP activé, tu obtiens bien une IP (ton PC étant en configuration automatique) ?

C'est exactement ce que j'avais et ça n'a pas empêché les plantages de mon côté. Après vu la masse de personnes utilisant le cache et n'ayant pas de problèmes, c'était peut-être un problème avec mon NAS, je ne sais pas. Je suis arrivé à cette conclusion il y a quelques temps. En me faisant mon serveur en aparté, j'ai supprimé bon nombre de limitations que j'avais autrefois avec tout sur le NAS. Et ca ne consomme pas forcément beaucoup. J'ai mon pare-feu + modem + DS118 + DS918 + Serveur Debian => en idle je suis à 60W sur l'ensemble, 80-90W si stream sur Emby avec transcodage.

Quand j'avais mon cache SSD (2 * 250 Go Samsung 970), j'ai eu par deux fois ce type de plantage, mais il me proposait systématiquement de reconstruire le RAID. Et niveau RAM j'avais 2 * 4 Go de la marque Synology, donc on pouvait mettre l'incompatibilité ou la sur-capacité de mémoire de côté. J'ai arrêté les frais en enlevant les SSD et en les utilisant plus tard dans mon serveur Debian. Ils fonctionnent H24 depuis 8 mois pour l'instant, aucun problème à signaler, aucune erreur. Donc a priori les disques n'étaient pas en cause. Vu que de toute façon le NAS ne me sert quasi que de stockage, le SSD n'a pas grande utilité pour moi.

Perso je fais mes câbles mâle en 568B ça marche bien !

Perso si j'attendais qu'une application ait nativement f2b + 2fa avant de l'exposer, je ne pourrais pas me servir de grand chose hors de chez moi, et c'est surtout là que je trouve un intérêt à avoir un serveur à la maison. Ou alors je devrais demander à toute ma famille d'avoir un VPN 😄 Difficile d'expliquer ça à mes parents. 🤔 Quoiqu'il en soit je t'ai dit je pense que DSM intègre un proxy inversé très satisfaisant out-of-the-box, si tu souhaites étendre les fonctionnalités disponibles pour les applications natives de DSM à d'autres applications via Docker ou VMM, tu es vite limité, d'où l'intérêt de SWAG. Le tutoriel est là, les gens l'appliquent ou pas peu me chaut, je sais très bien qu'il répond à un besoin très spécifique (que DSM ne permet pas) et en conséquence j'aide @MilesTEG1

Et si vraiment on veut se servir de l'oauth de Synology, c'est ultra pas intuitif, voir ici : https://medium.com/@4c.dmnk/take-control-over-synologys-oauth-service-f96114be3707 Tu oublies les notifications Push ou SMS, et personnellement utiliser mon compte Synology pour me log ailleurs, ça me ferait peur.

Que dit l'erreur exactement ?

Oui sans problème. La copie ça va être dans l'optique où tu n'as pas de proxy inversé et un certificat dont tu souhaites absolument te servir pour accéder à Bitwarden.

@Einsteinium Tout ce que tu cites là est déjà intégré à DSM 6, rien de nouveau sous le soleil et de toute évidence il donne entière satisfaction pour l'ultra majorité des utilisations. Nulle part j'ai décrié son fonctionnement, il est relativement complet et très stable/fiable. Le seul reproche que je fais au proxy inversé de DSM c'est la difficulté de modifier la configuration d'Nginx, par exemple pour y intégrer la redirection HTTP vers HTTPS. Devoir passer par un script via Apache pour le faire est vraiment dommage. Tu évoques le paquet oauth 2.0, as-tu pris le temps de lire ce que ça permettait de faire ? Ça n'a strictement rien à voir avec ce que propose Authelia. Oauth sur DSM permet d'utiliser son compte Synology pour accéder à certaines ressources comme Amazon Echo. Authelia permet d'activer la 2FA ou des notifications push sur smartphone pour te connecter sur n'importe quelle application que tu hébergerais. Tu peux ajouter et ajuster les couches de sécurité pour ton homelab à l'envi. Et tu ne parles pas du fail2ban, disponible sur DSM que pour les applications natives. Il n'y a aucun souci à préférer une autre solution, j'en propose juste une qui, après en avoir testé plusieurs autres (Haproxy, DSM, Traefik), me semble de loin la plus efficace et facile de configuration.

La lecture des tutoriels devrait déjà te permettre de mettre le pied à l'étrier. Bienvenue !!