.Shad.

Sur mon DS118, ça marche bien : Pour l'unité, tu as loupé quelques échanges, il faut supprimer le 0.954, c'est en fait le coefficient de conversion de kibibytes à kilobytes, voir mon explication il y a quelques pages. Pour moi le measurement "memTotalReal" ne prend pas en compte la mémoire réservée que tu vois dans ton moniteur de ressources.

C'est typiquement le genre de chose que je préfère avoir sur un VPS ou directement hébergé par un tiers compétent. Pour l'uptime, pour la latence des requêtes extérieures vers ton serveur aussi, pour DNSSEC et principalement le fait que DNS Server est juste BIND avec une interface qui limite dans certaines possibilités de configuration (même si c'est quand même assez complet). PS : Ce n'est pas une question de sécurité, mais juste de préférence personnelle. 😉

Pas grand monde je pense, et perso j'irais jamais héberger ma zone DNS localement, même avec une IP fixe. 😛 Le tutoriel est là pour aider, les commentaires du script se suffisent selon moi.

Oh bah tu fais ce que tu veux, c'est pour m'internationaliser quand j'aurai conquis le monde !! (ou au moins une deuxième personne que toi 😄 😄)

Sur Windows, je dois définir un utilisateur pour faire cette tâche, j'imagine que sur VMWare c'est similaire. Est-ce qu'il dispose de privilèges suffisants ? C'est la piste vers laquelle ton message d'erreur oriente. Vérifie que ton utilisateur : - peut utiliser Active Backup, que ce soit via les permissions utilisateur ou de groupe. - a des privilèges suffisamment élevés pour écrire dans le dossier partagé ActiveBackupforBusiness.

Script mis à jour, notamment au niveau des entêtes et des commentaires, plus verbeux.

Interpelant en effet. Pas moyen d'échanger deux CPL (qui ne soient pas sur le même circuit) ?

En allant voir dans le centre de paquets suite à ta remarque, je viens de voir ceci dans le patch notes d'ABB (beta) : Ca avait été annoncé quelque part ? En tout cas c'est cool 😎 Actuellement j'utilise Borg Backup en lignes de commande qui est très bien fait, mais si je peux passer par ABB pour mon serveur Debian, ce serait top !

Passer par un proxy inversé permet d'avoir un seul point d'entrée, et suivant le domaine demandé (disons https://domaine1.exemple.fr) ça va te rediriger vers Dolibarr, alors que https://domaine2.exemple.fr te redirigera vers un autre site. Ca donne l'énorme avantage de pouvoir tout atteindre depuis un seul et même port, 443 par exemple par commodité. DSM intègre un proxy inversé, et il y a la fonction profil de contrôle d'accès (ACL en anglais - Access Control List) qui permet de dire si suivant l'origine, tu autorises ou pas d'accéder à cette ressource. Il suffit d'autoriser les IP privées (192.168.x.x, 10.x.x.x, etc...) et de refuser le reste, ainsi toutes les IP publiques n'y auront pas accès. Le réseau de ton serveur VPN étant également dans une plage privée, ça ne posera aucun souci. Mais je n'y connais rien à Webstation, qui permet peut-être de faire ce que tu veux, j'attire l'attention de @DaffY qui s'y connaît beaucoup plus à ce sujet.

Je te propose une solution, mais pas un premier choix, c'est de passer par un proxy inversé avec un profil de contrôle d'accès. Mais je pense que d'autres trouveront un moyen de te permettre de choisir sur quelle interface est exposée Dolibarr (peut-être via les hôtes virtuels de Webstation ?).

Merci de dégrossir le travail, je t'avoue que je n'ai pas le temps de m'y pencher pour le moment. Pour les nouveautés, elles sont surtout l'air de se situer au niveau de la visualisation directe des métriques depuis InfluxDB : https://www.influxdata.com/blog/introducing-the-next-generation-influxdb-2-0-platform/ Il faut reconnaître que ça claque quand même. 😉 Ils insistent aussi sur le fait qu'on peut créer des tâches pour travailler directement sur les métriques stockées. Je pense que ça vaudra le coup d'y passer, je pense commencer à y regarder d'ici quelques semaines.

Welcome !

Bienvenue parmi nous !

Tu peux créer un dossier "Corpus" via File Station dans le dossier utilisateur de Toto, là où il a tous ses droits, puis en SSH : ln -s /volume1/Ress/Corpus /volume1/homes/Toto/Corpus A adapter évidemment avec les bonnes désignations. Dans File Station, tu peux faire un clic droit sur le répertoire Corpus et t'assurer qu'il est propriétaire du dossier (sans cocher la case pour appliquer à tous les enfants). Je ne te garantis pas que ça marchera, je n'ai jamais eu le faire sur un NAS. Mais tu ne risques pas de casser grand chose, au pire tu supprimeras ton dossier Corpus dans la partie utilisateur de Toto. 😉

@dany25 On veut bien aider les gens, c'est le but de ce forum. Mais pour ça, il faut que la personne accepte nos requêtes. C'est un contrat social. Déjà rien que sur cette impression d'écran (que je n'avais pas demandée mais que tu as bien fait de mettre), je vois que tu as activé la redirection HTTP -> HTTPS, qui est incompatible avec l'utilisation d'un proxy inversé. Mais je ne te jette pas la pierre je n'ai pas trouvé l'information dans le tutoriel de base, dans les commentaires qui suivent seulement. On pourra difficilement t'aider plus si tu ne nous donnes pas les informations que je t'ai demandées, je subodore une configuration bancale. Ou alors tu t'es trompé de section et ce n'est pas dans le tutoriel du proxy inversé que tu voulais faire ta demande.

Salut et bienvenue, Deux tutos, à prendre dans l'ordre, pour poser les bases :

D'accord, mais c'est quoi ce port 1414 ? Ca n'a pas beaucoup de sens si tu utilises un proxy inversé, à moins qu'il n'écoute sur ce port-là, mais ce serait quand même exotique. Je t'invite à relire le tutoriel, et à nous faire des impressions d'écran de : - tes redirections au niveau de la box - tes règles de pare-feu - les ports utilisés pour les applications Synology (Portail des applications) - les entrées de proxy inversé (Portail des applications -> Proxy inversé) - le contenu de l'entrée de proxy inversé correspondant à DSM

C'est bien la commande que tu cites qu'il faut utiliser, en SSH, voir tutoriel suivant pour s'y connecter :

Salut, A partir du moment où tu autorises l'accès à un dossier partagé à un utilisateur, il a accès à tous les répertoires sous-jacents. En tout cas, j'avais essayé un temps pour aider quelqu'un du forum, mais sans succès de mon côté. Cette couche d'ACL n'est pas optimum j'en conviens, mais simple, et convient à 99% des utilisateurs particuliers. Par contre j'imagine que si tu te places dans le home de Toto, tu dois pouvoir faire un lien symbolique vers le dossier qui t'intéresse dans DLR ? Sur le papier en tout cas je pense que ça marche.

Qu'appelles-tu adresse générale ? DSM ? Pourquoi ajouter un port commençant par 1... si tu utilises le proxy inversé ? Il n'y a aucun besoin de cacher ce port tant que tu ne divulgues pas ton nom de domaine.

Tu utilises le DHCP de Pi-hole ?

A priori c'est sans fondement, sauf instructions particulières (que tu as citées), Docker exécute un conteneur via l'utilisateur root. Synology se base de toute façon sur les évolutions du logiciel officiel (avec quelques trains de retard quand même) et font juste en sorte de fournir une interface graphique pour celui-ci. Par contre Docker a récemment sorti une version "rootless" justement, qui permet l'exécution et l'utilisation de Docker par un utilisateur lambda. Mais aucune garantie que ça n'arrive même un jour sur DSM.

Tu as une source pour ça ? Je n'ai rien vu de tel.

@Juan luis Même s'il s'était trompé de gateway, les adresses IP seraient attribuées, juste que les clients n'auraient pas de connectivité Internet. Comment est configuré ton pare-feu ? Dans le tutoriel concernant la sécurisation du NAS, on ouvre tous les ports du NAS sur le réseau local, pour peu que tu aies été plus restrictif il faut t'assurer que le port 67 est bien accessible.

Je vois une contradiction dans tes propos. Si utilises le même nom de domaine pour tes trois applications, suivies de leur port respectif, il faut que ces ports soient également redirigés depuis ta box vers ton NAS. Tu dis avoir redirigé le port HTTPS, donc 443 ? Ca n'aidera en rien si ton application DS File utilise par exemple le port 7001 en HTTPS, ou 7000 en HTTP.