Aller au contenu

oracle7

Membres
  • Compteur de contenus

    5559
  • Inscription

  • Dernière visite

  • Jours gagnés

    80

Tout ce qui a été posté par oracle7

  1. @MilesTEG1 Bonjour, Merci de ta réponse, je vais donc y réfléchir mais c'est pas gagné, tant qu'il y aura encore les limitations que tu cites ... Cordialement oracle7😉
  2. @theprofessor Bonjour, Bien, cela va donc être plus facile pour te guider. Dans la trame que je te donne ci-après, je suppose qu'en préalable tu auras sécurisé correctement ton NAS selon le TUTO dédié. Pour simplifier les choses, je t'invites à réfléchir à l'achat d'un nom de domaine personnalisé (à peine 10€ par an chez OVH) surtout si tu mets en place du télétravail. Au moins tes utilisateurs auraient une URL connue et parfaitement lisible ce qui serait plus simple pour eux que te retenir une @IP, sans parler d'autres avantages liés. Mais c'est toi qui voit ... Donc dans cette procédure, je supposerai que tu as un nom de domaine personnalisé du type "ndd.tld". Tant que tu n'en as pas, cette procédure est non avenue et alors il te faut passer par Quickconnect (pas terrible car tout ton trafic passe alors par les serveurs de Synology, pas terrible vis à vis de la confidentialité !) pour accéder de l'extérieur à ton NAS. Ensuite configurer une zone locale DNS via le package DNS Server à installer sur ton NAS serait un plus pour pouvoir utiliser ton domaine en local plutôt que des @IP. Mais ce n'est pas obligatoire. C'est juste aussi que cela te permettrait d'une part, d'utiliser les serveurs DNS de ton choix et de ne plus être obliger de passer par ceux d'Orange qui sont réputés être "menteurs" et d'autre part, de t'affranchir du bug actuel sur le "loopback" (firmware 3.103.16 des LB4). A toi de voir ... Cordialement oracle7😉
  3. @MilesTEG1 Bonjour, Dis-moi cela vaut vraiment le coup d'utiliser Portainer ? Selon toi, qu'apporte-t-il finalement de plus dans la gestion quotidienne ? Pour mes quelques conteneurs, je m'en sort assez bien avec mes docker-compose et quelques lignes de commandes SSH, mais pourquoi pas, j'hésite à franchir le pas. Ton avis STP ? Cordialement oracle7😉
  4. @godthannos Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Sauf erreur de ma part, ton volume n'augmentera que lorsque tu auras remplacé le dernier disque de 4To présent dans ton NAS. Regardes le configurateur pour t'en convaincre ici. De toutes façons en SHR, tu n'auras jamais plus de la moitié de la capacité en disponible par rapport au total des disques (de même capacité) : 4To pour 2DD de 4To, 8 To pour 2DD de 8To, etc ... Cordialement oracle7😉
  5. @Luxivy Bonjour, Sur Android tu celle-ci : simple et efficace. Marche en LAN et WAN. Cordialement oracle7😉
  6. oracle7

    Présentation

    @Jérôme Damy Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS ainsi qu'éventuellement celui-ci (à adapter selon ta box) : TUTO : RT2600as en DMZ derrière Livebox4 Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉
  7. @theprofessor Bonjour, Donc avant de te proposer de te lancer dans un éventuel paramétrage de ta box et de ton NAS pour les mettre d'aplomb, si tu pouvais répondre à ces questions, merci : Quel est le type de ta Box ? As-tu une @IP externe (celle de ta box) fixe ou dynamique ? Si ton @IP externe est dynamique, As-tu domaine personnalisé chez un fournisseur de domaine (OVH par ex) ou utilises-tu une domaine en "synology.me" pour ton DDNS ? Si tu as défini un DynDNS chez ton fournisseur de domaine (du type "ddns.ndd.tld"),vers quoi il pointe (quelle @IP, celle de ta box) ? Utilises-tu un routeur derrière ta box ? Depuis l'extérieur, dans un navigateur Web avec cache vidé : taper l'URL http://<@IP Externe>:5000 --> tu dois atteindre le NAS, est-ce le cas ? As-tu, lus et appliqués les TUTO suivants : TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Dans le cas contraire, avant toutes choses, je t'invite à les suivre. On verra après le problème de ta connexion externe. Tu comprendras aisément que selon tes réponses la configuration à adopter peut varier. Cordialement oracle7😉
  8. @nebelnic Bonjour, Après examen de tes fichiers logs, je dirais que ton renouvellement ne s'est pas effectué parce que ta clé "Consumer Key" normalement présente dans le fichier "/usr/local/share/acme.sh/account.conf" via la variable 'OVH_CK" n'a pas été trouvée. Le script a dû te le dire via un message qui te demandait d'aller sur un lien qu'il te donnait pour valider cette clé : Donc, maintenant avant de relancer un renouvellement, il te faut a minima insérer cette clé "OVH_CK" dans le fichier "/usr/local/share/acme.sh/account.conf". Tu copies la valeur de clé à partir de la sauvegarde que tu as faite antérieurement et tu insères dans le fichier "/usr/local/share/acme.sh/account.conf" (à la fin) une ligne telle que : OVH_CK='xxxxxxxxxxxxxxxxxxx_Valeur_clé_ CK_xxxxxxxxxxxxxxxxx' Attention de ne pas prendre de caractères "parasites" invisibles (blancs, fin de ligne, etc ...) lors du C/C. La prochaine fois, voire de temps en temps, avant un renouvellement vérifies la présence de cette clé dans le fichier. Idem, si tu utilises la 2FA (double authentification) vérifies aussi que le cookie DID n'est pas périmé et que sa valeur courante est cohérente de celle sauvegardée dans la variable SYNO_DID du fichier "Volume1/Certs/ndd.tld/ndd.tld.conf". Enfin une dernière remarque, pourquoi as-tu créé un certificat sur "xxxxx.ndd.tld" ? il aurait été plus simple et plus pertinent de le créer tout simplement sur "ndd.tld". Ainsi, "*.ndd.tld" aurait couvert ton domaine "xxxxx.ndd.tld". Maintenant ce que j'en dit ... Cordialement oracle7😉 @Jérôme Damy Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Il me semblait que le TUTO était explicite, mais bon ... Tu indiques tout simplement "votre-domaine.tld" en remplaçant par la bonne valeur. Cordialement oracle7😉
  9. @syruce76 Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉
  10. @isosk8 Bonjour, C'est peut-être bien un problème d'utilisateur de ton PC qui ne peut accéder aux dossiers sur le NAS. En fait j'ai créé : Sur Windows un utilisateur "toto" avec le même ID et MdP que mon utilisateur "toto" sur le RPI. (Pour ne rien perturber, j'ai masqué cet utilisateur de l'interface pour qu'il ne soit pas utilisable. Idem sur le NAS, j'ai aussi créé toujours le même utilisateur "toto" encore donc avec le même ID et MdP auquel j'ai attribué des droits en L/E sur les dossiers partagés du NAS qui contiennent les médias à lire depuis les RPI. Ainsi au final j'ai un utilisateur "toto" qui accède aux PC, NAS et RPI. Cordialement oracle7😉
  11. @Antonio21 Bonjour, Est-ce que ton VPN est actif lorsque tu essaies d'atteindre la caméra du NAS2 ? Désolé, une faute de frappe, je voulais dire le NAS 1, donc, ta caméra (licence sur NAS2) l'as-tu ajoutée dans l'onglet "Migration" de CMS sur le NAS1 ? Cordialement oracle😉
  12. oracle7

    HI THERE 👋

    @Loïc_ Bienvenue à toi sur ce forum. 😀 Tes astuces seront sûrement très appréciées...
  13. @Funroc Bonjour, Pourquoi pas, mais j'attire ton attention sur les risques que tu encours en réduisant ainsi la sécurité de MPS. As-tu bien lu l'aide en ligne sur ces points ? Cliques sur le " ? " en haut à droite de la fenêtre objet de ta copie d'écran précédente. Cordialement oracle7😉
  14. @Antonio21 Bonjour, Sur le SS du NAS 2, ta caméra figure bien dans l'onglet migration ? Si Oui alors tu dois voir son @IP. Cordialement oracle7😉
  15. @TuringFan, @AlexisG Bonjour, Q1 : Pour moi, mais je peux me tromper, seuls les mails qui restent bloqués sur OVH (pour des raisons toujours obscures et inexpliquées) sont rapatriés via POP3. Les autres origines arrivent normalement via notre serveur MPS. En clair, chez moi : Seuls les mails d'origine Orange restaient bloqués chez OVH. Avec la mise en place de POP3 ils arrivent maintenant sans problèmes. Pour tous les mails d'autres origines (gmail, etc ...), ceux-ci n'étaient pas bloqués et arrivaient déjà sans problème. Donc je serais tenté de dire qu'ils ne subissent pas le traitement POP3. Q2 : Permet moi de te rappeler que ton accès au serveur mail de ton FAI est sous protocole SSL/TLS dans tous les échanges avec le serveur SMTP sur le port 587. Donc, c'est sécurisé ET crypté ! Tes craintes sur une éventuelle visibilité en clair me paraissent donc ne pas avoir lieu d'être. Cordialement oracle7😉
  16. @Funroc Bonjour, Merci pour ton retour. 🤗 Content pour toi que mon TUTO t'ai permis d'installer correctement MPS, même avec ses 47 pages ... Moi aussi jia du mal avec, mais pour les écrire 😂 C'est bien aussi que tu confirmes ce que je pressentais mais sans être complétement affirmatif sur le DKIM 2048 cassé par OVH. Cordialement oracle7😉
  17. @Lelolo Bonjour, Bizarre, car je n'ai jamais constaté cela. A chaque mise à jour de l'image watchtower le conteneur semble bien redémarrer car dans mon monitoring, le temps de fonctionnement est bien réinitialisé. Je te joint mon docker-compose.yml à toutes fins utiles : version: '2.1' services: watchtower: image: containrrr/watchtower:latest container_name: watchtower hostname: watchtower networks: - gotify_network labels: - "com.centurylinklabs.watchtower.enable=true" environment: - TZ=Europe/Paris - WATCHTOWER_SCHEDULE=0 30 1 * * * - WATCHTOWER_LABEL_ENABLE=true - WATCHTOWER_CLEANUP=true - WATCHTOWER_REMOVE_VOLUMES=true - WATCHTOWER_NOTIFICATIONS_LEVEL=debug - WATCHTOWER_TIMEOUT=30s - WATCHTOWER_NOTIFICATIONS=gotify - WATCHTOWER_NOTIFICATION_GOTIFY_URL=https://gotify.mondomaine.com - WATCHTOWER_NOTIFICATION_GOTIFY_TOKEN=xxxxxxxxxxxxxxxxxxx volumes: - /var/run/docker.sock:/var/run/docker.sock restart: unless-stopped networks: gotify_network: external: true Cordialement oracle7😉
  18. @JMT77 Bonjour, Bon eh bien c'est super cela ! 😀 Merci te ton retour. Juste par curiosité, c'était quoi qui n'allait pas dans le pare-feu ? Cordialement oracle7😉
  19. Bonjour, @Stixen92 Normalement OUI, après même s'il m'est arrivé aussi au début de refaire des tentatives car je ne connaissais pas encore la fameuse limite de 5 par semaine, a priori je dirais que c'est à compter de la date de la 5ème demande de renouvellement consécutive dans la même semaine que la limitation commence, je ne crois pas que la limite se décale avec de nouvelles tentatives, mais je peux me tromper ... @Fox_dj4 ????? Tu est sûr de ton coup avec ces redirections ????? Dans la box il faut rediriger les ports 80 et 443 vers respectivement les même ports 80 et 443 sur le NAS et c'est TOUT ! Dans la box on ne fait rien sur les ports 5000 et 5001 pour justement ne pas exposer ton NAS à Internet par soucis évident de sécurité. Saches que ces ports (comme le port 22 SSH) sont des cibles de choix des malveillants. Ensuite, dans le pare-feu du NAS, tu ouvres/autorises les ports 80,443, 5000 et 5001. OK, effectivement c'est normal, vu que le déploiement n'a pas eut lieu. Regardes alors la variable LOG_FILE que tu trouveras dans le fichier /usr/local/share/acme.sh/account.conf . Elle te donnera le chemin vers le fichier log d'acme.sh et examines ce dernier. Envoies moi en MP ton fichier log après avoir sous éditeur de texte, masqué avec des xxxxxx, ndd.tld, etc ... les valeurs confidentielles, que je regardes de plus près. Cordialement oracle7😉
  20. @Fox_dj4 Bonjour, Quelques questions : Ton identifiant a-t-il la bonne structure type NETBIOS, à sa voir par ex longueur maxi = 15 car. Tu es certains que tes identifiants et mdp ne comportent pas de caractères spéciaux tels que % \ / * ? : " < > | @ par ex ? Donc ces caractères sont à bannir. --> Que des lettres majuscules, minuscules et chiffres ! Le port 5000 (et au passage le 5001) est-il bien ouvert/autorisé dans le pare-feu du NAS ? As-tu éventuellement modifiés les ports standards (5000 et 5001) du NAS ? Le HSTS n'est pas activé dans "Réseau / Paramètres de DSM" ? Si Oui le désactiver pour éviter que toutes les connexions HTTP ne soient refusées et automatiquement transformées en HTTPS. Dans le processus, quand tu as exporter les variables SYNO_Username et SYNO_Password", tu n'as pas fait de C/C des valeurs mais bien saisi manuellement ces valeurs ? Car tu pourrais avoir avec le C/C introduit un caractère parasite invisible (blanc, fin de ligne, etc ..) qui perturbe ensuite l'interpréteur. Cela arrive souvent !!! Que dit le log "acmelog" situé dans "/volume1/Certs/Acme_renew/" ? C'est la première chose à examiner lorsque tu as un dysfonctionnement du processus. Non pas pour la phase de création en tous cas, mais d'ici là j'espère bien qu'on aura trouvé ce qui coince dans ta configuration.😀 Cordialement oracle7😉
  21. @Hamtary Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉
  22. @Stixen92 Bonjour, Je crains bien que oui. Essaies de supprimer : Dans la tâche : la commande python3 /volume1/Scripts/acme_renew.py -l ndd.tld et ressaisies là manuellement (surtout pas de copier/coller). Tu as peut-être introduit un caractère parasite invisible dans la commande avec le C/C initial, qui vient perturber l'interpréteur de commande de DSM. Sinon supprimes complétement la tâche dans le gestionnaire et recrées-en une nouvelle entièrement par saisie manuelle (pas de C/C). Cordialement oracle7😉
  23. @Archibald59 Bonjour, J'espère simplement pour toi que tu tomberas sur un gars sympa et compréhensif au service client d'Orange (en boutique ils ne le feront pas) pour qu'il accepte de t'échanger ta Livebox4 contre une Livebox5. Entre nous c'est pas gagné ... Mais essaies quand même. Qui ne tente rien ... Cordialement oracle7😉
  24. oracle7

    Bonjour a tous

    @dardaner Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉
  25. oracle7

    Abraxas, enchanté

    @ayamBienvenue à toi sur ce forum, tu verras c'est une mine d'informations. 😀 Cela dit, tu risques de te faire tirer les oreilles par un modo car, il est inutile de poster la même question dans trois rubriques différentes. Une seule fois suffit ! Tu n'auras pas plus de réponses pour autant. Mais c'est toi qui vois ... Cordialement oracle7😉
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.