oracle7

@Stefbot Bonjour, Ne te décourages pas, essaies tout de même de suivre à la lettre le TUTO et si vraiment il y a un point trop obscure, poste ta question dans le fil et il y aura toujours quelqu'un ici pour t'expliquer pour que tu puisse avancer. Cordialement oracle7😉

@Fikou Bonjour, Quelques pistes ... Essaies de supprimer ton lecteur réseau W (déconnecter) puis reboot le PC et refais/recrées ton lecteur réseau. Tu peux aussi le supprimer en tapant dans une fenêtre de CMD en mode admin : "Net use W : \\@IPduNAS\TonDossierPartagé /delete" Sinon, essaies aussi ceci : supprimes toutes les infos de connexion existantes dans Windows pour ton NAS. Pour cela va dans "Panneau de configuration / Gestionnaire d'identification / Informations d'identification Windows". Ensuite reconnectes-toi au NAS dans l'explorateur en tapant soit \\@IPduNAS\TonDossierPartagé soit \\NomDuNAS\TonDossierPartagé. Une nouvelle demande d'identification devrait apparaitre. Renseignes la avec ID/MdP du NAS. Par la suite elle ne devrait plus t'être demandée lors d'autres connexions. Recrées ton lecteur réseau sur cette URL. Cordialement oracle7😉

@Stefbot Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@lucle63 Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Diplo95 Bonjour, Waouh ! Bravo pour l'approfondissement. Du coup on en revient à ce que disait @.Shad. quand il parlait de désactivation de la vérification du certificat. Je ne pense pas car sinon, d'autres avant toi aurait signalé ce type d'erreur ce qui n'a pas été le cas à ce jour. Maintenant, je crois que tu as du raté un truc à un moment donné qui a conduit à récupérer cette erreur. L'usage de la variable HTTPS_INSECURE aura été un palliatif mais je le répète tu n'aurais pas dû avoir à le faire normalement. Enfin quoi qu'il en soit, ton certificat a bien été généré et du moment que tes variables sont bien renseignées dans les fichiers account.conf et ndd.tld.conf et surtout que le DID est bien à jour et pas périmé, le renouvellement devrait ensuite se faire sans problème. Cordialement oracle7😉

@Ancelord Bonjour, Oui stricto sensus il est effectivement affiché comme un user normal, mais il l'est dans les fait si bien entendu il est le seul user à porter ces droits d'admin. PS : Pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Cordialement oracle7😉

@Diplo95 Bonjour, Oui mais veilles à bien exporter auparavant toutes les variables depuis de début. C'est bien ce que je pensais, la variable en question HTTPS_INSECURE n'est en aucun citée dans le lien que tu donnes. On y parle pas de la même chose. Par ailleurs, je ne pense pas que l'option HTTP/2 y soit non plus pour quelque chose car chez moi elle était déjà activée bien avant que je fasse mon premier certificat LE et je n'ai jamais eut besoin d'ajouter l'option --insecure à ma commande de déploiement toujours effectuée en http / 5000 / localhost. De plus, en HTTPS avec HTTP/2 cochée si tu ne mets pas l'option --insecure dans la commande de déploiement, tu récupères une erreur 16 par curl. Donc rien avoir avec l'erreur 18 de curl figurant dans ta copie d'écran de ton post ci-dessus à 15h06 ( et objet de l'échange que tu as eut sur Github) qui elle concerne un "transfer closed with outstanding read data remaining". Donc un problème dans les échanges avec le serveur. Ne m'en demande pas plus sur l'origine ... Non, ton erreur vient sûrement d'autre chose, je me demande si c'était pas un effet de bord lorsque tu renseignais mal le variable SYNO_DID mais je peux me tromper. Cordialement oracle7😉

@Ancelord Bonjour, Logiquement si le compte "admin" est désactivé alors le nouveau compte créé avec les droits d'administrateur devient l'administrateur par défaut, non ? Mais as-tu aussi bien donné les droits à ton nouvel administrateur sur les applications en question dans "Pannea de configuration / Utilisateurs / User X / Modifier / Applications" en cochant sur toutes les applications "Autoriser" et dans l'onglet "Permissions" pour tous les dossiers partagés "Lecture/Ecriture" ? Cordialement oracle7😉

@Diplo95 Bonjour, A priori comme cela ne je crois pas, mais je maintient que l'usage de cette variable n'est pas "normal". Il suffit de regarder sur Github la description du processus acme.sh, sauf erreur de ma part je ne me souviens pas qu'il en soit fait état. Le supprimer dans DSM devrait suffire mais il te faut aussi alors bien nettoyer les répertoires acme et Volume1/Cert si tu décides de reprendre le processus à zéro. Nota : Tes clés OVH seront elles toujours valables (pour le domaine pour le quel elles ont été définies s'entend). Enfin dans ce cas, saches qu'avec LE tu n'as droit qu'à 5 cartouches par semaine pour créer, renouveler un certificat pour un même domaine.tld. A La 6ème tentative tu sera bloqué pour une semaine calendaire avant de pouvoir recommencer. Tu es prévenu ! @Mic13710 Bonjour, OUI c'est une possibilité, mais est-elle vraiment aussi sécure que la 2FA ? Cordialement oracle7😉

@TuringFan Bonjour, Effectivement, le DID varie très souvent, c'est aussi un constat que j'ai fait. C'est notamment le cas à chaque mise à jour de FireFox où il faut aller modifier la date d'expiration qui a été réinitialisée à 1 mois et ensuite aller vérifier les fichiers account.conf et ndd.tld.conf.. C'est assez contraignant je te l'accorde mais on a pas le choix. Sinon nonobstant cela, comme tu le dis cela marche nickel. Cordialement oracle7😉

@Jeff777 Bonjour, Au détail près du network, j'ai le même docker-compose que celui que tu as cité précédemment. Je confirme que je n'ai pas de guillemets autour du token et que le "/" de fin est impératif pour l'URL gotify. En tout cas je fonctionne comme cela sans soucis depuis le début de mon installation watchtower. Cordialement oracle7😉

@TuringFan Bonjour, Qu'est-ce que tu entends par "le mettre à jour", que fais-tu systématiquement ? Cordialement oracle7😉

@guizmo29 Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@NAStucieux Bonjour, Eh bien tant mieux que cela ai pu t'aider 😀 Cordialement oracle7😉

@MilesTEG1 Bonjour, OK Merci de ta réponse. Enfin une dernière question (en fait 2) pour ne pas "abuser" 😛 : tu fais comment pour supprimer de vraiment très anciennes images ? il te faut un compte chez imgur.com ? Cordialement oracle7😉

@MilesTEG1 Bonjour, Autres questions pour bien comprendre le système car je vois aussi que l'on est limité à 10 images envoyées : Donc, il faut en supprimer à un moment donné pour pouvoir en envoyer de nouvelles. C'est çà ? Mais alors quid des images supprimées ? Elles n'apparaitront plus dans le site où l'on a collé leur URL (par ex nas-forum.com) puisque le lien aura été cassé par cette suppression, non ? ou bien comme elles ont été chargées sur imagur.com elles y restent indéfiniment ? Dans ce cas y a-t-il ou n'y a-t-il pas de limites ? Cordialement oracle7😉

@MilesTEG1 Bonjour, Je viens de m'apercevoir que le lien généré avec ta méthode pointait sur une image au format "png" alors que l'image d'origine est au format "jpg". C'est normal et n'a pas d'incidence ? ou j'ai raté un truc dans la configuration du script HFR copier/coller ? Cordialement oracle7😉

@.Shad. Bonjour, Juste pour ma gouverne, OK pour mettre le fichier de conf dans /volume1/xxxx avec des droits restreints à root, mais alors comment l'application concernée (par ex MariaDB10) sait qu'il faut qu'elle aille dans /volume1/xxxx lire le dit fichier de configuration personnalisé ? Cordialement oracle7😉

@Lokomass Bonjour, Q1 : Explication qui en vaut une autre : Parce que l'Id "admin" est la première chose/appellation qu'un malveillant va utiliser pour tenter d'établir la connexion avec ton NAS. Si cela passe, il sait qu'il aura tous les droits avec cet identifiant. Donc utiliser un autre nom, le forcera à rechercher (attaque force brute par ex) donc à passer plus de temps pour arriver à ses fins Temps bien évidemment qu'il n'a pas. Donc il se décourage très vite et passe à un autre compte qui sera peut-être plus facile pour lui. Par ailleurs comme le compte nommé admin est désactivé, il lui faudrait rechercher parmi tous les utilisateurs enregistrés, lequel est effectivement l'admin réel du NAS. Encore du temps qu'il n'a pas. Q2 : Oui, cela pourrait paraître être suffisant mais comme il (toujours le malveillant) sait qu'il a à faire à l'utilisateur "admin" alors il passera plus de temps pour trouver le MdP associé. Donc, un autre utilisateur (ayant les droits admin) avec un MdP très long (mais sans caractères spéciaux car ces derniers finalement engendre des blocages de connexion avec certaines applications et cryptographiquement parlant n'apportent qu'un seul bit supplémentaire par caractère alors que 2 caractères standards en plus, en apportent à eux seuls 11, donc plus difficiles à décrypter) sera la meilleure des protections. Maintenant ce que j'en dis ... C'est toi qui est et reste maître de ta sécurité ! Cordialement oracle7😉

@tieno93 Bonjour, Pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Cordialement oracle7😉

@Lokomass Bonjour, Désolé, je n'en connais pas. Il n'y a pas de répertoire "home/user" dans DSM comme sous Linux malgré que DSM soit basé sur une architecture de type Unix. Le "Home" des répertoires partagés du NAS, à ma connaissance et sauf erreur de ma part, ne permet pas la prise en compte de ces fichiers spécifiques de configuration. Je reste aussi preneur de l'information à toutes fins utiles. Cordialement oracle7😉

@Lokomass Bonjour, Le répertoire /root et son contenu (comme bon nombre autre répertoire de DSM) est systématiquement réinitialisé lors des mises à jour de DSM. Donc il faut oublier d'y inclure des fichiers personnels. Sans garantie : essaies de créer ton fichier "my.cnf" dans ce répertoire : /var/packages/MariaDB10/etc/ Attention toutefois : il est possible que cela ne supporte pas non plus une mise à jour de MariaDB10. A voir donc ... Cordialement oracle7😉

@Lokomass Bonjour, Il me semble que le message est clair, il te faut créer un utilisateur qui aura les droits d'admin et désactiver l'admin par défaut. C'est le b a ba de la sécurité... Pour cela, je t'invites à lire le TUTO sur la sécurisation des accès au NAS, tu y trouveras comment faire ainsi que bien d'autres choses bien utiles et surtout recommandées. Cordialement oracle7😉

@Guytoon48 Bonjour, Je t'invites à lire le TUTO sur la sécurisation des accès au NAS, tu y trouveras la réponse à tes questions ainsi que bien d'autres bien utiles. Cordialement oracle7😉

@.Shad. Bonjour, Oui, elle est bien présente sur le routeur, je l'ai copiée/collée moi même. Pas tout à fait. Je l'avais aussi C/C dans le répertoire MIBs sur le NAS et la MàJ 6.2.4.25556 de ce dernier, la supprimée. Ni plus ni moins. A la limite, cela peux se concevoir puisque cette MIB ne concerne que les routeurs. Mais comme les MIB semblent être communes à tous les appareils Synology. Enfin, c'est un simple constat : il y a mes mêmes fichiers MIB d'installés sur les Routeur comme sur les NAS. Par contre il y a plus de MIBs sur les NAS. Cordialement oracle7😉