alan.dub

Mes sauvegardes Time machine ne prennent rarement plus de quelques minutes. Une grosse heure pour les plus imposantes (avec nettoyage et vérification).

Alors... pour info, sauvegarder les sauvegardes d'IOS via Time machine m'a déjà sauvé la vie 😅 Oui oui... en une semaine : - Restauration du mac via time machine 🙄 (premier plantage du mac en 8 ans) - Restauration d'un des iPhones via le mac (suite à un plantage d'une MAJ après quelques jours d'utilisation) Donc dans le doute, je dirais qu'il serait peut être judicieux de garder les sauvegarde iOS dans Time Machine 😅

A force, nous vaincrons ! 🤪😅

Encore une fois (j'vais finir par passer pour un gros lourd à force 😅), ce n'est pas au NAS de transcoder ! Lui ne doit que transférer, c'est tout. C'est au lecteur réseau de décoder les flux (vidéo et/ou audio). 1 : Les NAS n'ont pas le hardware suffisant pour cela. 2 : Que faire lorsqu'un nouveau codec sort (vidéo / audio) ? On change de NAS si ce dernier n'a pas de mise à jour ? 3 : Quid pour les codecs non open source comme le ATMOS, le DTS et la prise en charge du HDR / Dolby Vision ? Du H265 ? Non... c'est au lecteur réseau de faire ça, pas au NAS.

+1 Ca serait à refaire, je prendrais un NAS compatible Docker 😅 Au début je ne voulais faire que du stockage avec sécurisation sur un disque et sauvegarde de tout (sauf vidéos) sur HDD externe. Par la suite... c'est parti en live 🤣

Pour info j'utilise un DS418 depuis fin 2017 et il bien assez suffisant pour faire ce que tu souhaites faire 🙂 Perso, voici ce que je fais avec : DNS Server / Mail Server / VPN Server / Proxy Server / CalDAV Server / CarDAV Server / WebDAV Server / Synology Drive (avec Moments, Office et Chat) / WebStation / Audio Station / Download Station / Hyper backup sur HDD externe / Différents outils de gestion du NAS / Scripts. Ce dernier est connecté au WAN via IP Fixe Free (reverse Proxy sur le NAS pour tous mes services avec certificats Let's Encrypt). La gestion des fichiers est aussi de mise sur plusieurs hôtes via AFP (Mac), SMB (iPhone (X2) / iPad / Apple TV 4K / Sonos Connect), le tout avec 1 compte administrateur et 4 comptes utilisateurs. Avec tout ça, le DS418 tourne avec le CPU à 0 / 10 % avec pointe à 50% et RAM à 70% stable.

Tu veux parler du certificat let's encrypt ?

RAS de mon coté, aussi bien sur l'app iOS que sur le web sur macOS (via reverse proxy pour les deux). Les droits sur le dossier Chat sont OK pour tous les comptes ?

Bonsoir, Tout dépend aussi du smb Mini et du smb Max d’activités sur le NAS (sous DSM). Pour info, smb1 est à proscrire, il n’est plus sécurisé (faille de sécurité). Mieux vaut laisser smb1 désactivé sous Windows 10 et de mettre smb2 en Mini et smb3 en Max sous DSM.

Mea-Culpa, la messe est dite 🖖

Alors un ransomware est codé pour une famille d’OS et une seule. Et attention, je n’ai pas dit que Linux n’en avait pas, tout comme les virus. Mais si on y regarde bien, ils doit y en avoir une bonne trentaine, tout au plus, tous bloqués aujourd'hui. Synology a aussi eu sont lot de problème d'ailleurs… en 2014. La faille a été traitée assez rapidement mais le problème a persisté quelques temps (et oui, faut penser à faire les MAJ). Concernant les dossiers partagés « uniquement », ça fait déjà du dégât. Dans ma région par exemple (groupe Saint Gobain en 2017), des anti-virus ils en avaient, des déploiement de MAJ aussi (😂), ça n’a pas empêché certaines de leur branches de perdre gros (une bonne décennie de contrats et factures). Sauvegardes ? Ils ne devaient pas encore connaitre ce concept, ou mal (sic !) ^^ Pour terminer (de mon côté), on ne parle pas ici de 200 serveurs, mais de 200 personnes et… d’un serveur. Mais même pour 200 serveurs, Linux (et toutes ses variantes !) et autres OS tournant sous UNIX ne doivent pas être mis de côté, bien au contraire. En tout cas depuis 2010 je suis bien content, comme beaucoup, de ne plus avoir à utiliser d’anti-virus à la maison, même si ces OS proposent aussi leur anti-virus 😉 PS : Je vais moi aussi faire mes crêpes ! Malouin suis 😅

@skyzebra Le mieux serait peut être d’ouvrir ton propre tropic afin de ne pas mélanger les sujets 😉

Pour plus d'info : UnPixel a fait un excellent TUTO, complet, avec explication (dont le DNS Server). Si tu veux que tout fonctionne, ce dernier est nécessaire. Et pour plus d'info encore (merci Fenrir) :

Boah ! Sinon c’est pas drôle 😜

Es-tu une personne lambda ? Non 😉 De mon coté, l'entreprise dans laquelle je travail (170 personnes) appartient à un groupe Américain / Japonais. Le service IT (groupe) est certainement compétant (je n'ai pas à juger)... mais en 12 mois (2017 ou 18 je ne sais plus), deux attaques de Ransomwares. A cause d'eux ? Non, à cause des utilisateurs. Temps d'attente pour la remise en place des données après une attaque : 2 semaines (super...), et puis c'est beau aussi d'externaliser les compétences... Après on peut parler de "formation" pour apprendre au gens quoi faire devant un pauvre mail à la con (et autre clé USB), mais nan, ça ne marche pas. Et puis bon, Microsoft, Cisco and Co avec leurs contrats (et backdoors...) coté hard et software, je passe mon tour 😉 J'aurais bien quelques autres arguments à ajouter, mais par obligation (pro) et respect (perso), je n'argumenterais pas plus. Après, il y a aussi les solutions de facilité, et les solution où l'on doit tout (ou presque) mettre en place. Après on est en démocratie (enfin j'en suis plus très sûr maintenant 😆), et libre à chacun de faire son choix via son cahier des charges et budget 🤯 😅

Hum... Si je devais monter un serveur pour MA boite (j'en ai pas hein 😅), une chose est certaine, je ne partirais jamais sur un Windows Server ! On parle des virus ? Des ransomware ? Car il faut bien partir d'un principe, très simple : les utilisateurs lambdas sont des gros nuls (attention, rien de péjoratif là dedans). Donc, virus il y aura. Donc, serveur il tombera. Bref, je partirais sur un "rack" tournant sur "autre chose que Windows" (et là, le choix est vaste : DSM, FreeBSD, FreeNAS, Debian, CentOS). Si Apple n'avait pas tué son macOS Server, j'opterais très certainement pour ce dernier...

Ah... perso (et comme indiqué dans les tutoriels trouvables sur ce forum), j'utilise ceci : VERT : IP PUBLIQUE / VIOLET : IP LOCALE / ROUGE : NDD / BLEU : CLE PUBLIQUE Pour info, il y a aussi le DNS Server à paramétrer sur le NAS pour que tout fonctionne (utilisé aussi pour le Reverse Proxy et Web Station) Pour ta partie : Cela dit, le problème est réglé sans passer par un relais SMTP. Ce n'est pas du tout indiqué dans le tuto de configuration de Mailplus server, présent sur le site, mais il faut renseigner la ligne SMPT Banner, , pour que le serveur SMTP fonctionne. Faute de quoi, il est inutile d'aller plus loin. Car le SMTP Banner, ce n'est rien d'autre que la reverse DNS qui est indispensable pour faire fonctionner un serveur mail perso et ne pas, par exemple, voir ses mails rejeter par Gmail. Et dans le cas des reverse DNS que Free délivre à ses abonné.e.s, et bien le SMTP Banner c'est XX-TON-IP-XX.subs.proxad.net. Je ne connais pas et n'utilise pas de tout cela.

Non non, Infuse le mérite carrément 🥰

Si ça ne change en rien à let’s encrypt pour le certificat des reverse proxy, serveur mail et autres, ça me va 😉 Vous savez... le truc qui se fait automatiquement tous les trois mois 😊

Et pour ceux qui n’ont pas de NAS compatible Docker ? 🥺

Même pas macOS, juste iOS, iPadOS et tvOS 😉

Mais... je me permets d'insister qu'il est tout à fait possible d'utiliser son propre serveur SMTP "maison", sans problème de bloquage. - Si le serveur mail est correctement paramétré (ainsi que la partie sécurité DKIM / SPF / DMARC). - Si la zone DNS du registar est bien renseigné (mail.ndd.tld et en reprenant DKIM / SPF / DMARC). - Si l'adresse IP est complètement déblacklistée. - Que le rDNS est bien renseigné chez Free. - Que les comptes utilisent des mots de passe fort (30 caractères alphanumériques et signes). - Et (ça a été ma plus grosse erreur lors de la mise en place de mon serveur mail), attendre plusieurs jours (et pas heures !) le temps que la propagation se fasse. Avec ça, ça passe "tranquille" 😁 Ca demande bien entendu un peu de patience pour tout bien comprendre... mais une fois en place, ça tourne très bien ! En un an, aucun problème, et on peut même voir que lorsque ça ne marche pas (et en grattant du coté des noms de domaine de certaines enseignes) que le problème ne vient pas de chez nous (comme il y a deux ou trois semaines chez Free ou encore La poste (les pires), Wanadoo (LoL) and Co). Et si pas de connexion à la maison (sur plusieurs jours) suite à une tempête ? Aucun problème, un petit plan MX chez OVH ! A activer le temps que le service revienne, c'est tout. Utile à mettre en place ? Non. Intéressant (fun ?) à mettre en place ? Carrément 😆 Après, tout dépend de ce que l'on souhaite faire de ses données perso... Calendriers, rappels, contacts, notes, mots de passe, fichiers, média... et mails 😉

Sur ton lien, avec mon IP, tout est OK et cela donne mon rDNS de chez Free. Normalement, on utilise mail.ndd.tld chez OVH (ou autre) et le reverse DNS.

Bonjour De mon côté j’aime eu de problème avec le reverse DNS de chez Free.

Sauf que là... ce n'est pas l'heure que tu demandes... Sur ce... bon courage et bonne continuation 😅