oracle7

@Ancelord Bonjour, Oui stricto sensus il est effectivement affiché comme un user normal, mais il l'est dans les fait si bien entendu il est le seul user à porter ces droits d'admin. PS : Pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Cordialement oracle7😉

@Diplo95 Bonjour, Oui mais veilles à bien exporter auparavant toutes les variables depuis de début. C'est bien ce que je pensais, la variable en question HTTPS_INSECURE n'est en aucun citée dans le lien que tu donnes. On y parle pas de la même chose. Par ailleurs, je ne pense pas que l'option HTTP/2 y soit non plus pour quelque chose car chez moi elle était déjà activée bien avant que je fasse mon premier certificat LE et je n'ai jamais eut besoin d'ajouter l'option --insecure à ma commande de déploiement toujours effectuée en http / 5000 / localhost. De plus, en HTTPS avec HTTP/2 cochée si tu ne mets pas l'option --insecure dans la commande de déploiement, tu récupères une erreur 16 par curl. Donc rien avoir avec l'erreur 18 de curl figurant dans ta copie d'écran de ton post ci-dessus à 15h06 ( et objet de l'échange que tu as eut sur Github) qui elle concerne un "transfer closed with outstanding read data remaining". Donc un problème dans les échanges avec le serveur. Ne m'en demande pas plus sur l'origine ... Non, ton erreur vient sûrement d'autre chose, je me demande si c'était pas un effet de bord lorsque tu renseignais mal le variable SYNO_DID mais je peux me tromper. Cordialement oracle7😉

@Ancelord Bonjour, Logiquement si le compte "admin" est désactivé alors le nouveau compte créé avec les droits d'administrateur devient l'administrateur par défaut, non ? Mais as-tu aussi bien donné les droits à ton nouvel administrateur sur les applications en question dans "Pannea de configuration / Utilisateurs / User X / Modifier / Applications" en cochant sur toutes les applications "Autoriser" et dans l'onglet "Permissions" pour tous les dossiers partagés "Lecture/Ecriture" ? Cordialement oracle7😉

@Diplo95 Bonjour, A priori comme cela ne je crois pas, mais je maintient que l'usage de cette variable n'est pas "normal". Il suffit de regarder sur Github la description du processus acme.sh, sauf erreur de ma part je ne me souviens pas qu'il en soit fait état. Le supprimer dans DSM devrait suffire mais il te faut aussi alors bien nettoyer les répertoires acme et Volume1/Cert si tu décides de reprendre le processus à zéro. Nota : Tes clés OVH seront elles toujours valables (pour le domaine pour le quel elles ont été définies s'entend). Enfin dans ce cas, saches qu'avec LE tu n'as droit qu'à 5 cartouches par semaine pour créer, renouveler un certificat pour un même domaine.tld. A La 6ème tentative tu sera bloqué pour une semaine calendaire avant de pouvoir recommencer. Tu es prévenu ! @Mic13710 Bonjour, OUI c'est une possibilité, mais est-elle vraiment aussi sécure que la 2FA ? Cordialement oracle7😉

@TuringFan Bonjour, Effectivement, le DID varie très souvent, c'est aussi un constat que j'ai fait. C'est notamment le cas à chaque mise à jour de FireFox où il faut aller modifier la date d'expiration qui a été réinitialisée à 1 mois et ensuite aller vérifier les fichiers account.conf et ndd.tld.conf.. C'est assez contraignant je te l'accorde mais on a pas le choix. Sinon nonobstant cela, comme tu le dis cela marche nickel. Cordialement oracle7😉

@Jeff777 Bonjour, Au détail près du network, j'ai le même docker-compose que celui que tu as cité précédemment. Je confirme que je n'ai pas de guillemets autour du token et que le "/" de fin est impératif pour l'URL gotify. En tout cas je fonctionne comme cela sans soucis depuis le début de mon installation watchtower. Cordialement oracle7😉

@TuringFan Bonjour, Qu'est-ce que tu entends par "le mettre à jour", que fais-tu systématiquement ? Cordialement oracle7😉

@guizmo29 Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@NAStucieux Bonjour, Eh bien tant mieux que cela ai pu t'aider 😀 Cordialement oracle7😉

@MilesTEG1 Bonjour, OK Merci de ta réponse. Enfin une dernière question (en fait 2) pour ne pas "abuser" 😛 : tu fais comment pour supprimer de vraiment très anciennes images ? il te faut un compte chez imgur.com ? Cordialement oracle7😉

@MilesTEG1 Bonjour, Autres questions pour bien comprendre le système car je vois aussi que l'on est limité à 10 images envoyées : Donc, il faut en supprimer à un moment donné pour pouvoir en envoyer de nouvelles. C'est çà ? Mais alors quid des images supprimées ? Elles n'apparaitront plus dans le site où l'on a collé leur URL (par ex nas-forum.com) puisque le lien aura été cassé par cette suppression, non ? ou bien comme elles ont été chargées sur imagur.com elles y restent indéfiniment ? Dans ce cas y a-t-il ou n'y a-t-il pas de limites ? Cordialement oracle7😉

@MilesTEG1 Bonjour, Je viens de m'apercevoir que le lien généré avec ta méthode pointait sur une image au format "png" alors que l'image d'origine est au format "jpg". C'est normal et n'a pas d'incidence ? ou j'ai raté un truc dans la configuration du script HFR copier/coller ? Cordialement oracle7😉

@.Shad. Bonjour, Juste pour ma gouverne, OK pour mettre le fichier de conf dans /volume1/xxxx avec des droits restreints à root, mais alors comment l'application concernée (par ex MariaDB10) sait qu'il faut qu'elle aille dans /volume1/xxxx lire le dit fichier de configuration personnalisé ? Cordialement oracle7😉

@Lokomass Bonjour, Q1 : Explication qui en vaut une autre : Parce que l'Id "admin" est la première chose/appellation qu'un malveillant va utiliser pour tenter d'établir la connexion avec ton NAS. Si cela passe, il sait qu'il aura tous les droits avec cet identifiant. Donc utiliser un autre nom, le forcera à rechercher (attaque force brute par ex) donc à passer plus de temps pour arriver à ses fins Temps bien évidemment qu'il n'a pas. Donc il se décourage très vite et passe à un autre compte qui sera peut-être plus facile pour lui. Par ailleurs comme le compte nommé admin est désactivé, il lui faudrait rechercher parmi tous les utilisateurs enregistrés, lequel est effectivement l'admin réel du NAS. Encore du temps qu'il n'a pas. Q2 : Oui, cela pourrait paraître être suffisant mais comme il (toujours le malveillant) sait qu'il a à faire à l'utilisateur "admin" alors il passera plus de temps pour trouver le MdP associé. Donc, un autre utilisateur (ayant les droits admin) avec un MdP très long (mais sans caractères spéciaux car ces derniers finalement engendre des blocages de connexion avec certaines applications et cryptographiquement parlant n'apportent qu'un seul bit supplémentaire par caractère alors que 2 caractères standards en plus, en apportent à eux seuls 11, donc plus difficiles à décrypter) sera la meilleure des protections. Maintenant ce que j'en dis ... C'est toi qui est et reste maître de ta sécurité ! Cordialement oracle7😉

@tieno93 Bonjour, Pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Cordialement oracle7😉

@Lokomass Bonjour, Désolé, je n'en connais pas. Il n'y a pas de répertoire "home/user" dans DSM comme sous Linux malgré que DSM soit basé sur une architecture de type Unix. Le "Home" des répertoires partagés du NAS, à ma connaissance et sauf erreur de ma part, ne permet pas la prise en compte de ces fichiers spécifiques de configuration. Je reste aussi preneur de l'information à toutes fins utiles. Cordialement oracle7😉

@Lokomass Bonjour, Le répertoire /root et son contenu (comme bon nombre autre répertoire de DSM) est systématiquement réinitialisé lors des mises à jour de DSM. Donc il faut oublier d'y inclure des fichiers personnels. Sans garantie : essaies de créer ton fichier "my.cnf" dans ce répertoire : /var/packages/MariaDB10/etc/ Attention toutefois : il est possible que cela ne supporte pas non plus une mise à jour de MariaDB10. A voir donc ... Cordialement oracle7😉

@Lokomass Bonjour, Il me semble que le message est clair, il te faut créer un utilisateur qui aura les droits d'admin et désactiver l'admin par défaut. C'est le b a ba de la sécurité... Pour cela, je t'invites à lire le TUTO sur la sécurisation des accès au NAS, tu y trouveras comment faire ainsi que bien d'autres choses bien utiles et surtout recommandées. Cordialement oracle7😉

@Guytoon48 Bonjour, Je t'invites à lire le TUTO sur la sécurisation des accès au NAS, tu y trouveras la réponse à tes questions ainsi que bien d'autres bien utiles. Cordialement oracle7😉

@.Shad. Bonjour, Oui, elle est bien présente sur le routeur, je l'ai copiée/collée moi même. Pas tout à fait. Je l'avais aussi C/C dans le répertoire MIBs sur le NAS et la MàJ 6.2.4.25556 de ce dernier, la supprimée. Ni plus ni moins. A la limite, cela peux se concevoir puisque cette MIB ne concerne que les routeurs. Mais comme les MIB semblent être communes à tous les appareils Synology. Enfin, c'est un simple constat : il y a mes mêmes fichiers MIB d'installés sur les Routeur comme sur les NAS. Par contre il y a plus de MIBs sur les NAS. Cordialement oracle7😉

@.Shad. Bonjour, Il doit y avoir un autre problème avec la MIB SYNOLOGY-PORT-MIB.txt car le RT2600ac ne semble pas la connaître. Pour preuve : root@telegraf:/usr/share/snmp/mibs# snmpwalk -c public -v 2c 192.168.2.1 1.3.6.1.4.1.6574.109 iso.3.6.1.4.1.6574.109 = No Such Object available on this agent at this OID Cordialement oracle7😉

Bonjour, Pour "enfoncer le clou" (si je puis dire) et donc appuyer la demande précédente de @MilesTEG1 d'augmenter la capacité d'import d'images, je constate malheureusement qu'en ayant atteint ce quota actuel de 20 Mo, je ne peux plus appuyer mon argumentaire à destination d'un membre, par une image explicite (un bon schéma valant toutes les explications du monde) ou même encore que cela m'interdit aussi de produire par exemple un nouveau TUTO. De plus, je ne me vois pas reprendre un à un mes 2500 posts pour voir si je peux supprimer des images afin d'alléger mon volume et ainsi de me permettre de poster à nouveau des images dans mes posts. Je note aussi que ces suppressions dénatureraient mes éventuelles réponses précédentes ainsi que le post concerné lui-même qui deviendrait inexploitable pour ceux qui viennent par la suite rechercher de l'information et un exemple visuel permettant leur compréhension du problème rencontré. Je ne pense pas non plus être le seul dans ce cas, car à mon humble avis, ce problème va toucher aussi à terme, tous les autres membres "actifs" qui contribuent régulièrement à la vie de ce forum par le soutient bénévole qu'ils apportent et qui se retrouveront aussi de fait, bloqués. C'est quand même bien dommage pour le forum, non ? Pour être constructif, je me permet de vous proposer un "ambryon" de solution, à savoir : que le quota maximum puisse être augmenté individuellement après, par exemple, une demande explicite du membre concerné (dans la présente rubrique et validée par un Modérateur) et sous réserve que ce membre ait à son "compteur" un minimum de posts prouvant son implication dans la vie du forum. Ainsi, cela ne concernerait finalement qu'un nombre limité de membres dits "actifs" et limiterait ainsi les besoins de stockage correspondants pour le serveur du site. Bien évidemment, vous apprécieriez ce nombre de posts minimum à retenir pour autoriser cette augmentation de quota. En espérant que ma proposition soit réalisable et recevable ou que vous trouviez rapidement une autre solution à ce problème de quota et plus largement de politique de gestion des images importées. D'avance Merci. Cordialement oracle7😉

@MilesTEG1 Bonjour, Je viens de tester, ta méthode : cela marche même si cela fait quand même beaucoup de manipulations ... Alors qu'il était si simple de C/C l'image dans le post. Fait ch... ce quota ! 🤬 Cordialement oracle7😉

@Diplo95 Bonjour, Désolé mais là je sèche. Je n'ai jamais rencontré ce type d'erreur. Sûrement un effet de bord dû à autre chose. Mais quoi ? Cordialement oracle7😉

@Diplo95 Bonjour, Je soupçonne que tu t'obstines à vouloir passer en HTTPS par le port 5001. Je le répète, cela ne sert à rien puisque tu es sur ton réseau local. Ou alors tu as des pirates en herbes qui l'on investit ??? Non, il faut passer tout simplement en HTTP port 5000 et localhost comme décrit dans le TUTO. Enfin ton identifiant/MdP tu n'en parles pas, les as-tu repris/corrigés ? Car sauf erreur de ma part, le message d'erreur initial les mettaient bien en cause, non ? avec tous les effets de bord que cela peut engendrer. Cordialement oracle7😉