Aller au contenu

oracle7

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    5559

  • Inscription

  • Dernière visite

  • Jours gagnés

    80

 Type de contenu 

Tout ce qui a été posté par oracle7

  1. oracle7
    @pascalsri Bonjour, Oui effectivement c'est une solution et tant mieux si cela te satisfait. Cela dit, si j'étais toi je regarderai quand même la connexion de type NFS qui est quand même bien plus sécure et surtout bien plus rapide et stable que SMB. Maintenant ce que j'en dit ... C'est toi qui voit ! Cordialement oracle7😉
  2. oracle7
    @MilesTEG1 Bonjour, Non, je n'ai rien à ce niveau dans le reverse proxy. J'ai juste dans ma zone DNS chez OVH le www.ndd.tld en CNAME vers mon ndd.tld (créé par défaut avec le compte nnd.tld) et mon ndd.tld qui pointe (enreg A) sur mon dynDNS. Cordialement oracle7😉
  3. oracle7

    Bonjour !

    oracle7 a répondu à un(e) sujet de Philippe LMR dans Présentation

    @Philippe LMR Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Dans ce cas je t'invite à commencer par ce TUTO : Sécuriser les accès à son NAS. Ensuite, je te recommande de regarder aussi ces : TUTO : Reverse Proxy TUTO : VPN Server Cordialement oracle7😉
  4. oracle7
    @MilesTEG1 Bonjour, Le but de ce "bouzin" est d'éviter le problème du "man in the middle" càd que ta requête HTTP ne soit interceptée et modifiée par un malveillant avant d'être convertie en HTTPS sur le serveur. Si j'ai bien compris c'est ton navigateur qui fait ce boulot en premier sur la base une liste préchargée de domaines. Relis bien les explications données ici (notamment le premier lien vers Wiki) et de plus ce n'est pas irréversible mais juste très compliqué et long pour se désinscrire. Il faut justifier fortement la raison de la désinscription. Maintenant, je peux me tromper mais j'ai aussi compris que cette liste est à terme incluse dans le code du navigateur. En attendant, j'imagine qu'elle est stockée sur les serveurs de HSTS. Dans tous les cas, comme ce mécanisme de protection est normé (RFC 6797) pourquoi ne pas lui faire confiance ? Ne pas hésiter à me reprendre si j'ai dit des co...ies ... Cordialement oracle7😉
  5. oracle7
    @pascalsri Bonjour, Sauf erreur de ma part, ton lecteur oppo n'est pas compatible avec SMB > 1.0 et comme SMB 1.0 n'est plus implémenté dans DSM7 (voir ici), il te faut te tourner vers un autre type de connexion au NAS : NFS par exemple. Cordialement oracle7😉
  6. oracle7

    Présentation

    oracle7 a répondu à un(e) sujet de coyote026 dans Présentation

    @coyote026 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉
  7. oracle7
    @Pinpon_112 Bonjour, Oui, il est peut-être plus sage de tout nettoyer proprement pour repartir sur une base saine. Cordialement oracle7😉
  8. oracle7
    @Jeff777 Bonjour, Tu est sûr de ton coup là, car quand je fais cet ajout au fichier ".htacces" je récolte alors ceci : EDIT : OUPS !!! il faut ajouter le "env=HTTPS" à la fin de la ligne ajoutée au "htaccess" et NON PAS comme une nouvelle ligne à la fin du fichier. Du coup cela marche tout de suite mieux !!! 😊 Donc finalement Un grand MERCI à toi pour l'astuce. 🤗👍👏 Cordialement oracle7😉
  9. oracle7
    @Pinpon_112 Bonjour, Sinon ce message est normal tant que tu n'as pas atteint la date de renouvellement. Maintenant si en plus ton certificat est vu périmé alors c'est un cas de figure que je découvre. 🤔 Jamais rencontré ... Si j'étais toi voilà ce que je ferai : Sous SSH, relancer le script Python avec l'option "-f" pour forcer le renouvellement. Si "1" non OK, recréer complètement le certificat. Bien vérifier que la zone DNS chez OVH ne comporte pas d'enregistrements TXT "_acme-challenge.ndd.tld" sinon les supprimer. Normalement ton jeu de clés doit être toujours valable donc ne pas les refaire. Attention aussi au DID si tu utilises la 2FA. Cordialement oracle7😉
  10. oracle7
    @Diplo95 Bonjour, La seule explication, comme cela, serait que lors de la création de tes clés tu n'ais pas coché "Unlimited" et du coup, pas de bol au moment du renouvellement, celles-ci avaient expirées. Maintenant comme le dit le message d'erreur, il te faut recréer un nouveau jeu de clés et relance la création d'un certificat LE. Cordialement oracle7😉
  11. oracle7
    @Jeff777 Bonjour, J'ai eu aussi ce matin la confirmation de mon inscription en preload. Donc c'est assez rapide finalement 😊 Voilà un point de sécurité supplémentaire bien venu !😀 Sinon pour info, j'ai eut aussi la réponse de la team HSTS : Cordialement oracle7😉
  12. oracle7
    @Diplo95 Bonjour, Manifestement le script acme.sh n'a pu écrire l'enregistrement TXT _acme-challenge.ndd.tld dans ta zone DNS chez OVH. Cela vient du fait qu'il existait déjà un enregistrement de type. Normalement il ne doit y en avoir aucun. Acme.sh le crée puis le supprime ensuite. Aussi, supprimes les éventuels enregistrements TXT nommés "_acme-challenge.ndd.tld" qui seraient présents dans ta zone DNS OVH. Ensuite, tu peux sous SSH relancer manuellement le script de renouvellement. Pour ce faire, relis le TUTO à ce propos. Attention, ne fais pas plus de 5 tentatives au total (y compris celle déjà faite en auto) sinon tu seras bloqué pour une semaine avant de pouvoir recommencer. Bien évidemment avant de relancer le script il te faudra réexporter toutes les variables d'environnement. Cordialement oracle7😉
  13. oracle7
    @Diplo95 Bonjour, Pour voir ce qu'il en est effectivement (ce sera plus simple !), postes ici ton fichier log (/volume1/Certs/Acme_renew/acmelog) en le limitant aux lignes correspondantes de la date du dernier renouvellement et SURTOUT après avoir édité celui-ci en remplaçant toutes les mentions de ton domaine par "ndd.tld" (Rechercher/remplacer). Cordialement oracle7😉
  14. oracle7
    @LouW Bonjour, Regardes du coté de tinyMadiaManager c'est un excellent (voire le meilleur à mon humble avis !) outil pour scrapper automatiquement depuis diverses sources (themoviedb.org, thetvdb.com, IMDB.com, TRAKT.tv, etc ...) les méta-données des médias films, séries et autres. Cela dit et cela répondra à ton besoin, rien ne t'empêche de saisir manuellement avec cet outil celles-ci quand elles sont absentes, c'est ce que je fais très facilement quand j'en ai besoin ou pour compléter les existantes. Cordialement oracle7😉
  15. oracle7

    Hello à tous ;)

    oracle7 a répondu à un(e) sujet de johnmcclane38 dans Présentation

    @johnmcclane38 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉
  16. oracle7
    @johnmcclane38 Bonjour, Ne confond pas accès externe et accès local, le local sera toujours plus rapide à mon sens ... Le VPN n'est qu'une solution complémentaire pour "sécuriser" et "anomyser" ta connexion depuis l'extérieur. Si tu le souhaites alors pour ta connexion extérieure vers ton NAS, il suffit d'installer le package "VPN Server" voir le TUTO ici. Pour une connexion de ton réseau local vers l'extérieur alors oui il faut prendre un fournisseur tiers tel que NordVPN ou autre mais là c'est pas gratuit ! PS Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉
  17. oracle7
    @Kramlech Bonjour, C'est pas faux 🤪 Cordialement oracle7😉
  18. oracle7
    @johnmcclane38 Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Perso, j'utilise "Es Explorer" qui est similaire mais seulement avec une connexion en VPN pour accéder le réseau local avec les @IP locales des périphériques. Maintenant le plus simple (hors ou avec VPN) est aussi de passer par l'application "Synology DS File" sous Android. J'invite aussi à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉
  19. oracle7
    Bonjour, @CyberFr Sauf erreur de ma part, normalement l'assignation de l'@IP fixe donc du bail statique est immédiat. Ce qu'il faut surtout c'est redémarrer le périphérique concerné par cette @IP fixe pour que le DHCP de la box l'a lui assigne. Sinon le périphérique conserve son ancienne @IP jusqu'à la fin du bail correspondant. Logique, non ? @Lemiche84 Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉
  20. oracle7
    @krishna Bonjour, Regardes à tout hasard cette base de données pour les différents constructeurs de DD et cet article à propos de SMR, CMR et PMR. En recherchant un peu sur le présent forum tu trouveras aussi un post relatif à ces problèmes. Cordialement oracle7😉
  21. oracle7
    @AlexisG Bonjour, Sauf erreur de ma part, Non, pas à ma connaissance en tous cas. Si tu es passé par la méthode du Shell script acme.sh, il te faut relancer ce script avec les bons paramètres pour assurer le renouvellement. Cordialement oracle7😉
  22. oracle7
    @Jeff777 Pour info le 1er retour suite à mon mail vers l'équipe Chromium HSTS Preload : On verra bien alors ce qu'il en est dans 2 semaines ... Cordialement oracle7😉
  23. oracle7
    @Jeff777 Bonjour, Bien sûr, pas de soucis 😊 Cordialement oracle7😉
  24. oracle7
    @Jeff777 Bonjour, Oui et j'obtiens cela : Cordialement oracle7😉
  25. oracle7

    Bonjour à tous !

    oracle7 a répondu à un(e) sujet de Patroliver dans Présentation

    @Patroliver Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre si besoins ces deux TUTOs pour t'assurer que tes bases sont claires. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.