.Shad.

@FranckCShark Bien joué 👌

@MilesTEG1 L'autre solution, plus propre selon moi, c'est d'utiliser une instance déportée de Crowdsec dans ta VM HA, soit via docker, soit via une installation native (https://www.crowdsec.net/blog/multi-server-setup) Ca a l'avantage que les logs restent analysés localement par Crowdsec (mais ça implique d'avoir une collection spécifique pour l'application que tu souhaites surveiller) et lorsqu'il y a blocage c'est renvoyé à l'instance maître, qui bloque au niveau de Nginx. C'est la solution que j'utilise pour Emby qui est sur une machine déportée, je dis "utilise" car il y a apparemment du nouveau sur le bug du recaptcha, suffisait d'en discuter 😅 -> https://github.com/crowdsecurity/lua-cs-bouncer/issues/44#issue-1879105885

Rien n'est inutile, à part peut-être les Kardashian. Bienvenue parmi nous !

Est-ce que tu comptes utiliser le proxy inversé ou le VPN (ou les deux conjointement) pour te connecter chez toi ? Quel protocole VPN utilises-tu ? Car là tu ouvres les ports par défaut pour OpenVPN et L2TP en même temps. Ca donne l'impression que tu ouvres tout dans l'espoir que ça fonctionne, c'est dangereux. 😉

@MilesTEG1 Je pense que c'est ce que tu cherches : syslog-ng - LinuxServer.io

Bienvenue parmi nous 🙃

@MilesTEG1 Désolé oublié de te répondre. Oui ça m'arrive parfois. Pour finir je n'utilise plus Crowdsec, beaucoup de faux positifs via les logs nginx, ça va mieux quand il y a des collections adaptées (emby par exemple). Mais même comme ça, j'ai voulu mettre en place le deban par recaptcha, j'ai tout configuré comme il fallait, mais il y a des bugs, que j'ai remontés sur Github mais rien n'évolue. Donc exit pour ma part, retour à fail2ban.

Bienvenue parmi nous 🙂

Bienvenue !

Alors 189.254 ne fait pas partie de la RFC1918 (réseaux privés non routables), c'est 169.254 qui est généralement une adresse IP fallback si on périphérique n'arrive pas à obtenir une IP d'un serveur DHCP. Je te conseille d'éviter cet adressage du coup. Pourquoi ne pas utiliser 10.X.X.X ? rarement utilisé par les box et routeurs du commerce.

Bienvenue parmi nous 🙂

Ok bizarre tes problèmes. Moi je réside en Belgique j'ai un vaillant VDSL2 à 100/30 Mbps, c'est pas ouf mais ça fait le job 😉

J'ai aussi une Mi Box S, c'est sympa mais faut pas lui en demander autant qu'à une Shield, en revanche j'ai grandement amélioré ses performances en lui ajoutant une connexion Ethernet filaire : https://www.amazon.com.be/UGREEN-Adaptateur-Ethernet-Aluminium-Compatible/dp/B07M91X2NW

Bienvenue parmi nous ! Tu pourrais tirer parti du 218play distant pour faire une sauvegarder Hyper Backup hors site, quitte à lui rajouter un volume avec un autre disque.

Bienvenue parmi nous, joli cadeau de Noël 😄 N'hésite pas à consulter le tutoriel sur la sécurisation de ton NAS, on y aborde les bases te permettant d'héberger tes données en toute sécurité :

@FranckCShark Bon, j'ai réussi à l'installer. Mais quelle misère ! Ca bouffe 4 Go de mémoire alors que je ne fais rien avec, c'est pas intuitif, rien... Et le logiciel ne veut pas accepter le mot de passe root qu'il me donne, ni me permettre de le changer, bref... Mais a priori, de ce que j'ai pu lire, si tu veux accéder localement aussi bien qu'à distance via le proxy inversé : dans gitlab.rb tu dois avoir : external_url: 'gitlab.ndd.tld' à remplacer par ton proxy inversé pour gitlab tu dois également désactiver le nginx intégré : https://docs.gitlab.com/omnibus/settings/nginx.html#configuration faire un : gitlab-ctl reconfigure pour mettre à jour la configuration mettre en place une résolution DNS locale si ta box ne fait pas de loopback : https://www.nas-forum.com/forum/topic/55206-tuto-dns-server/ Si tu veux juste y accéder localement, je pense qu'il suffit de mettre : external_url: 'nom_du_nas.local' si ton routeur distribue le domaine "local" sur ton réseau, à adapter sinon. Mais autrement, je viens d'installer l'extension GitLab sur Visual Code (jamais utilisé encore), il a l'air de demander l'adresse et pas se reposer uniquement sur une liste déroulante de ce qu'il trouve. Tu pourrais je pense très bien lui spécifier https://IP_DU_NAS:4443 pour t'y connecter.

Bienvenue parmi nous ! Hésite pas à poser toutes tes questions avant ton achat, mieux vaut prévenir que guérir 🙂

@Riddox De rien !

Ce serait avec grand plaisir ! 😄

Oui, je pense que ce serait préférable, tu peux choisir la rotation de type Smart Recycle ou en faire une personnalisée. Si ta base de données tourne dans les 50 Go, même un forfait Google One fera très bien l'affaire, l'avantage de C2 par contre c'est son intégration dans DSM. Tu peux utiliser un VPN oui, ou simplement en direct ? Il suffit de rediriger le port 6690 TCP de ta box vers ton NAS, et autoriser ce port dans le pare-feu pour l'IP de ton cabinet, ou ton pays si pas d'IP fixe. Je n'ai rien contre le VPN mais ça me semble overkill si c'est juste pour de la synchronisation Drive. Si ton NAS est protégé derrière un onduleur ça peut vivre très longtemps, les pannes les plus fréquentes à terme sont la pile à changer ou le bloc d'alimentation qui lâche, les deux sont réparables. Avec des sauvegardes tu es tranquille de toute façon. Si c'est le NAS qui lâche il suffira de le changer et d'y remettre les disques dans le même ordre pour repartir Si un disque lâche tu as un disque en spare il faudra reconstruire le RAID, si tes deux disques lâchent la sauvegarde est dans le cloud prête à restaurer les données.

Hello @nicobox10, bienvenue dans la communauté 🙂

Salut, tu utilises Synology Drive Client ? et tu crées une tâche de sauvegarde spécifiquement ? ou une synchronisation ? Dans le premier cas c'est bien une sauvegarde, dans le deuxième cas pas du tout, si un dossier est supprimé de la source il l'est aussi de la cible. Pour la solution ça me semble être un peu l'artillerie lourde que tu veux sortir au niveau de la méthode. As-tu besoin de sauvegarder tout le PC ou uniquement les données de tes patients ? Concernant l'architecture, si j'étais à ta place je ferais : Tâche de synchronisation bidirectionnelle entre mon PC de travail (au cabinet) et le NAS (chez moi) via Synology Drive Une tâche de sauvegarde Hyper Backup deux fois par jour (temps de midi et soirée après mes heures) du NAS vers un disque externe branché au NAS Une tâche de sauvegarde Hyper Backup 1 une fois par jour pendant la nuit dans le cloud (C2 Synology par exemple) Si mon PC lâche, il me faut juste un autre PC et réinstaller Synology Drive, puis resynchroniser les données. Si mon NAS lâche, je peux récupérer les données depuis le disque externe via Synology Hyper Backup Explorer depuis mon PC. Si mon domicile brûle, je récupère les données depuis C2 Synology. Vu que les données que tu manipules sont quand même sensibles, je m'assurerai que mon volume de données soit chiffré (Bitlocker sur Windows, LUKS sur Linux)

@Dr Jerry J'oubliais, mais sache que Video Station n'est pas la priorité de développement de Synology (en soi ça me va très bien), tu ferais mieux de t'orienter sur des solutions type Plex/Emby/Jellyfin.

Ce n'est nullement différent d'une autre distribution Linux -> ssh-keygen A créer depuis un utilisateur capable de se logger en SSH (membre du groupe administrators) sur le NAS source. Et ajouter la clé publique dans le /volume1/homes/user/.ssh/authorized_keys du NAS cible. En communiquant par clés SSH le NAS source n'a pas besoin de se logger au NAS cible.

@Riddox C'est très probablement dû à : - Synology Drive et le nombre de versions qu'il garde, tu peux aller vérifier dans le paquet Console d'administration Synology Drive. Dossiers de l'équipe -> Vérifier le nombre de versions gardées Paramètres : Vérifier l'espace occupé - Hyper Backup si ce NAS est la destination d'une sauvegarde, et pour laquelle tu gardes peut-être trop de versions Autre possibilité, tu télécharges le paque SynoCLI Disk Tools (en ajoutant préalablement la source de paquets SynoCommunity), tu te connectes au terminal du NAS et tu tapes les commandes suivantes : du -hac /volume1/\@synologydrive/ Ca va te permettre de vérifier l'espace pris dans le dossier caché Synology Drive, si tu as des centaines de Go ici c'est sûrement un début de réponse.