.Shad.

Bienvenue ! On a tous nos défauts 😄

Welcome !

Bienvenue parmi nous !

Il n'y a aucun moyen d'empêcher ça, sauf à passer par un VPS où se trouverait le proxy inversé et auquel on est connecté par VPN. Voir message de @PiwiLAbruti ci-dessus.

La version 2.1.0 de Portainer prend maintenant en charge docker-compose et plus seulement docker stack : https://github.com/portainer/portainer/releases/tag/2.1.0

La plupart des gens présents ici ont déjà un NAS, ils s'y vendent rarement en 5 jours, sauf si très bonne affaire. Ca limite forcément l'audience, mais il n'y a pas de mal, hein, bravo pour la vente. 🙂

Je ne crois pas avoir enfoncé le DS920+ dans ma phrase, j'ai juste mis en avant un point qui a son importance. De plus je peux te dire que sur le "leboncoin" belge, on trouve de temps en temps ce genre de NAS à des prix très intéressants, ce n'est pas juste l'histoire de quelques 50€, mais 150 à 200€ de réduction, ce n'est pas négligeable.

Bienvenue dans la communauté. 🙂

Bienvenue parmi nous.

Ce n'était clairement pas évident à la lecture de ta demande. 😛

Ah je suis bien d'accord avec toi, je disais juste que dans l'absolu c'était prévu par Synology, mais ce n'est pas ce que je conseille dans mon premier message de toute façon. 😉

Ah ben moi je comprends l'inverse 😛 Ça me paraîtrait très bizarre qu'il veuille faire dans le sens dont tu parles.

Bienvenue 🙂 La section tutoriels devrait te dénéophyter (oui ça existe, depuis maintenant) :

Pour moi s'il prend les disques de son DS209j, qu'il les replace dans le même ordre dans son DS420j, DSM fonctionnera. Je dis que ce n'est pas souhaitable pour toutes les raisons qu'évoque en suite de mon message @Mic13710, mais dans l'absolu, sauf si j'ai loupé quelque chose, ça marcherait. Et dans mon message je conseille effectivement une installation from scratch, modulo le fait que je lui ai dit d'utiliser Hyper Backup et que @Mic13710 m'a justement rappelé que ça n'existait pas encore, je suis arrivé à DSM 6 moi je suis un jeunot. 😄

La suite de caractères qu'on voit dans ta dernière impression d'écran ne correspond pas à du tout à une clé publique, ni même privée. Voici ce que tu dois copier dans le fichier authorized_keys : Mon premier conseil est de reprendre le tutoriel, il y a eu visiblement une grosse confusion quelque part (voir ma première remarque). Si tu n'y arrives toujours pas, voilà un chemin alternatif : je te conseille de supprimer ton fichier authorized_keys actuel, et de recréer un fichier vide : touch ~/.ssh/authorized_keys On sécurise les accès : chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys Quand c'est fait, tu peux effectivement passer par vi, beaucoup d'utilisateurs ont suivi le tutoriel avant vous sans rencontrer de problème, donc c'est dans l'application des consignes que ça coince. Pour utiliser un éditeur de texte plus facile, tu peux télécharger le paquet SynoCLI File Tools de Synocommunity (voir ici pour ajouter ce dépôt si tu ne l'as pas déjà fait), il comprend nano qui est beaucoup plus simple d'utilisation que vi. nano ~/.ssh/authorized_keys Tu copies ta clé publique dans PUTTYgen (voir impression d'écran ci-dessus), et tu cliques droit dans la fenêtre SSH, ça va ajouter la clé, tu fais CTRL+O, Entrée puis CTRL+X pour sortir. Tu quittes la session SSH et tu tentes de te connecter via la clé comme le décrit le tutoriel.

Personnellement j'ai acheté le mien d'occasion à 300€ sur Fnac Marketplace, c'était une super affaire je le reconnais, mais sur des sites comme leboncoin on peut trouver des NAS d'occasion en très bon état. Mais c'est sûr qu'il faut regarder fréquemment et avoir un peu de chance.

Je ne pensais pas donner les droits homes, on laisse les droits par défaut à la création de l'utilisateur (accès au /home personnel si espace personnel de l'utilisateur activé, pas d'accès au dossier homes sauf s'il fait partie du groupe administrateurs). @Stixen92 dit qu'il arrive à voir le dossier home (sans s) sans y avoir accès, ça je pense que ça vient du fait qu'il a interdit l'accès à homes, qui comprend home). Le fait d'avoir juste la liste des utilisateurs dans Propriétés/Permissions d'un fichier/dossier ne représente pas de gros risques dans ces conditions selon moi, si le mot de passe est fort bon courage pour bruteforcer les autres comptes, surtout si le blocage auto est actif.

Si tu déplaces tes disques tels quels, ça fonctionnera mais tu vas embarquer tout un tas de limitations liées à l'âge de ton 209J, par exemple le système de fichiers de ton volume. Pour éviter ça, tu peux faire une copie manuelle de tes données sur un disque externe ou un périphérique réseau (PC, autre NAS, etc...), ou en utilisant Hyper Backup, qui embarquera la configuration de tes paquets et du système, en plus des données. Mais vu le saut de génération et de version de DSM, je profiterais à ta place de l'occasion pour reconfigurer le nouveau NAS "from scratch" en me basant sur le tutoriel de sécurisation du NAS : Une fois le NAS configuré, tu n'auras plus qu'à restaurer tes données, quelque soit la méthode choisir ci-avant. Attend les avis d'autres personnes quand même.

A partir du moment où les mots de passe sont suffisamment forts pour chaque utilisateur (et ça on peut décider de l'imposer à l'utilisateur via le Panneau de configuration), je ne suis pas sûr que ce soit très gênant que la liste soit visible ?

@Jeff777 : Pour ton souci de docker-compose incompatible avec le Rpi 1, je viens de voir que Linuxserver a sorti une image docker-compose, ça fonctionnera peut-être (vu que l'image docker-compose est basée sur une distribution compatible). A vérifier : https://hub.docker.com/r/linuxserver/docker-compose

La box a par défaut son IP LAN fixée, sinon elle reproduirait le même problème que tu as noté avec le serveur DHCP du NAS. C'est un périphérique qui doit initier une requête au serveur DHCP pas l'inverse, par conséquent aucune chance que ton NAS attribue une IP à la box. Ca n'explique pas ton problème, mais ça exclut celui que tu envisageais. Regarde peut-être que le masque de sous-réseau corresponde bien entre le serveur DHCP et l'IP de ta box, sûrement 255.255.255.0 (ou encore /24 en notation CIDR).

@Lelolo Pas mieux à proposer en effet, tiens-nous au courant.

Tu n'auras pas de solde sur les nouveaux modèles, qui ne viendront éventuellement que fin 2021, voire 2022. Je te conseille un DS918+, c'est un très bon produit, le DS920+ est un peu plus puissant mais sa RAM de base est soudée, contrairement au DS918+ dont les deux emplacements de RAM sont évolutifs. Oui sans problème. Ben si tu comptes faire tout ce que tu dis avec ton 4 baies, ça me paraît assez naturel de mettre le 2 baies à distance non ? Dans l'idéal oui, maintenant il faut voir ton budget. Selon moi, oui, perso j'ai un DS118 acheté 40€ d'occasion pour réaliser mes sauvegardes, c'est amplement suffisant.

Si le serveur refuse ta clé c'est qu'elle n'est pas correctement encodée dans le fichier authorized_keys. Reconnecte-toi sans la clé, et vérifie que la clé publique est identiquement présente dans le fichier authorized_keys.

De grandes chances que les accès à l'API ne soient pas bons, en tout cas pas suffisants pour supprimer des enregistrements dans ta zone.