-
Compteur de contenus
5559 -
Inscription
-
Dernière visite
-
Jours gagnés
80
Tout ce qui a été posté par oracle7
-
[Résolu] Connexion SSH au RT2600ac avec un compte user protégé par 2FA
oracle7 a répondu à un(e) sujet de oracle7 dans Routeur RT2600AC
@maxou56@MilesTEG1 Bonjour, Merci de vos réponses. Oui j'utilise bien un compte administrateur personnalisé avec le même type de commande ssh. Bon en fait, j'ai fini par trouver mon "erreur", j'ai un mot de passe à très grande rallonge et en fait je permutais deux caractères dans ma saisie du coup cela ne pouvait pas le faire d'où mes déboires depuis plusieurs jours. Ahreeee .... Cordialement oracle7😉 -
@PiwiLAbruti Bonjour, Effectivement voilà une machine bien tentante en espérant sa disponibilité au moins pour Noêl en France, ce serait alors un beau cadeau ... 🥳 Super l'idée de séparation des réseaux locaux en fonction de l'usage, voilà qui amène un plus indéniable pour sécuriser une infra IoT ! Affaire à suivre de près donc ... Maintenant les gars de chez Synology savent ce qu'ils doivent faire pour maintenir une offre équivalente face à un tel outil. Merci à toi pour l'info.🤗 Cordialement oracle7😉
-
@HeroLink Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉
-
@bino Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉
-
[Résolu] Connexion SSH au RT2600ac avec un compte user protégé par 2FA
oracle7 a posté un sujet dans Routeur RT2600AC
Bonjour, Pour X raisons je souhaitais accèder aux arcanes de SRM via une connexion SSH avec mon utilisateur courant ayant des droits Admin mais voilà la connexion est refusée. Après investigation je m'apperçois que pour cet utilisateur j'avais activé la 2FA. Du coup, cette connexion peut-elle être qu'en même possible ou pas ? Si d'aventure la réponse est Oui quelle est alors selon vous l'astuce à employer ? D'avance Merci de vos réponses. Cordialement oracle7😉 -
Sécuriser l'accès OpenVPN avec certif client/serveur
oracle7 a répondu à un(e) sujet de Nihonium dans VPN Serveur
@Nihonium Bonjour, 1 - Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... 2 - Je t'invite à suivre dans l'ordre ces deux tutos pour d'une part sécuriser ton NAS et ensuite mettre en place le VPN OpenVPN : TUTO : Sécuriser les accès à son NAS TUTO : VPN Server Nota : Pour la configuration d'OpenVPN (option "remote ndd.tld 1194" du fichier .ovpn) il est préférable d'utiliser plutot que ton @IP externe, un domaine personnel ndd.tld pour lequel tu disposes d'un certificat SSL Let'sEncrypt car ce certificat sera alors automatiquement intégré au fichier .opvn que tu exporteras depuis le NAS/Routeur. Cordialement oracle7😉 -
[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)
oracle7 a répondu à un(e) sujet de Einsteinium dans Tutoriels
@Diplo95 Bonjour, Merci tu confirmes ce que j'ai déjà dit précédemment, à savoir dans le fichier account.conf il faut les variables "SYNO_xxxx" et dans le fichier "ndd.tld.conf" il faut les variables "SAVED_SYNO_xxxx" sinon on a des problèmes ... Je ne l'invente pas, il n'y a qu'à lire/décortiquer le code du script acme.sh pour s'en rendre compte. Cordialement oracle7😉 -
@smooth Bonjour, Peu importe, le principe reste le même, à toi d'ad'adapter le cas échéant ... Ah bon ? pour moi il n'y a pas de raison. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉
-
HSTS Preloading Edge Firefox IE Not in: Chrome
oracle7 a répondu à un(e) sujet de Jeff777 dans Internet et réseaux
@Jeff777 Bonjour, Non jamais utilisé. Ce navigateur bien qu'il semble être le plus respectueux de la vie privée, garde néanmoins à mon sens une réputation sulfureuse (même s'il s'est "démocratisé") et en plus, je n'ai rien à faire sur le "Darknet" ! Donc pas d'utilité de ce navigateur pour moi et surtout pas envie de voir débarquer les autorités chez moi parce que j'utiliserai des outils que je qualifirai de "non standards" !!!🤪🤣 Cordialement oracle7😉 -
@smooth Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... Je t'invite à reprendre ta procédure en suivant cet article de la base de connaissances Synology : https://kb.synology.com/fr-fr/DSM/tutorial/What_should_I_do_if_I_fail_to_set_up_an_L2TP_connection_to_nas As-tu essayé avec une connexion en OpenVPN (même si cela te fait installé un client supplémentaire sur ton mobile 4G ? c'est plus stable à mon humble avis. Nota : si en plus tu utilises le reverse proxy du NAS, saches que le L2PT/IpSec ne fonctionne pas bien avec lui (pbs de gestion du RP). Cordialement oracle7😉
-
HSTS Preloading Edge Firefox IE Not in: Chrome
oracle7 a répondu à un(e) sujet de Jeff777 dans Internet et réseaux
@Jeff777 Bonjour, J'ai aussi cette notification mais comme je n'utilise pas Chrome (même pas installé) je ne m'en ai guère soucié. Je t'invite tout de même à lire cet arrticle sur chrome : https://www.android-mt.com/news/urgent-debarrassez-du-navigateur-google-chrome/139628/ C'est édifiant ! Cordialement oracle7😉 -
Ds218+ ne (re)démarre pas toujours
oracle7 a répondu à un(e) sujet de Inspy dans Installation, Démarrage et Configuration
@Inspy Bonjour, A priori oui. Voir les photos ici pour le démontage du NAS. Cordialement oracle7😉 -
Ds218+ ne (re)démarre pas toujours
oracle7 a répondu à un(e) sujet de Inspy dans Installation, Démarrage et Configuration
@Inspy Bonjour, A tout hasard, as-tu songé à remplacer la pile de ton NAS par une neuve ? Cordialement oracle7😉 -
@christine6922 Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... Es-tu sûre d'être sur le bon forum, ici c'est un forum dédié aux NAS Synology. Il existe des forums dédiés à PowerShell où tu trouveras plus facilement une réponse à ta question. Cela dit, rien que dans la doc Microsoft, Google m'a donné ceci : https://learn.microsoft.com/en-us/powershell/module/activedirectory/get-aduser?view=windowsserver2022-ps Cordialement oracle7😉
-
@Chavaquis Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉
-
Script pour supprimer des fichiers de plus de X jours
oracle7 a répondu à un(e) sujet de ddjaff dans Accès à vos données
@db77 Bonjour, Pour l'éditeur de texte, je m'orienterais plutot vers notepad afin de généter des fichiers texte en UTF8 pour ne pas introduire d'éventuelles erreurs d'interprétation par le shell Linux, car (pour faire simple) le bloc note windows conserve des caractères "cachés" propres à windows que le shell Linux n'aime pas..; Pour accèder au mode "ligne de commandes" avec DSM, le mieux est d'accèder via un termimal avec le logiciel PuTTY ou avec mieux WinSCP qui lui présente l'avantage de naviguer facilement dans l'arborescence du système de DSM. Je te renvoie à ce TUTO pour établir une connexion root en SSH au système DSM (v6 ou v7) : TUTO : Accés SSH et ROOT via DSM6 Pour démarrer voici un récapitulatif des principales commandes shell Linux : https://buzut.net/101-commandes-indispensables-sous-linux/ Pour les script shell bash regardes aussi ceci : https://abs.traduc.org/abs-fr/index.html L'option -r de rm est la récursivité (supprime les dossiers et tout leur contenu). L'option -v est le mode verbose (bavard = trace toutes les opérations). L'option -f est le mode force qui ignore les fichiers/arguments non existants et n'affiche rien. Je ne change rien, je remets correctement la syntaxe de l'option "-execdir" soit " -execdir /usr/bin/rm (rf {} \; " par rapport à la tienne qui est incomplète. Ni plus ni moins ... Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉 -
Script pour supprimer des fichiers de plus de X jours
oracle7 a répondu à un(e) sujet de ddjaff dans Accès à vos données
@bliz Bonjour, Bah, j'en suis pas sûr du tout quand je lis le man de "find" : Je n'associe pas forcément le statut du fichier "changed" à "created" car quand le fichier est créé on ne peux pas dire que son statut à changé vu qu'il n'avait pas de statut auparavant, non ? ... C'est ma logique (discutable certes ...) . C'est vrai que "status changed" pour "-ctime" et "data modified" pour "-mtime" sont aussi deux choses différentes. Cordialement oracle7😉 -
@j0ffr37 Bonjour, NON, HSTS activé force ton navigateur à n'accepter que des requêtes HTTPS et la redirection HTTP vers HTTPS porte bien son nom et elle redirige toute requête HTTP vers du HTTPS. Tu saisis la nuance ? Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉
-
@poneyenrage Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. En plus du Tuto Sécuriser les accès à son NAS que tu as suivi (c'est bien), je t'invite à regarder et suivre aussi ce TUTO pour bien démarrer. TUTO : Débuter avec un NAS Synology Sauf erreur de ma part, il n'existe pas de paquet HFSQL natif pour Synology, je crains donc qu'il ne te faille devoir passer par Docker (voir ici). Cordialement oracle7😉
-
@Jobi24 Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... Le port RSTP 554 est-il bien ouvert/autorisé dans le pare-feu de ton NAS ? Dans ton fichier docker-compose : As-tu bien défini tes caméras ? avec par exemple ceci : devices: - "/dev/video0:/dev/video0" - "/dev/video1:/dev/video1" As-tu aussi bien défini le "localtime" ? avec par exemple ceci : volumes: - /etc/localtime:/etc/localtime:ro Et du coup, le "time zone" (Fuseau horaire et serveur NTP) défini pour ton NAS est-il bien le même que celui défini pour tes caméras ? As-tu bien défini ces ports ? ports: - "8081:8081" - "8765:8765" Cordialement oracle7😉
-
Script pour supprimer des fichiers de plus de X jours
oracle7 a répondu à un(e) sujet de ddjaff dans Accès à vos données
@db77 Bonjour, Sauf erreur de ma part, c'est la même chose, de toutes façon le man de "find" pour l'option "-mtime" stipule "File's data was last modified less than, more than or exactly n*24 hours ago." Par ailleurs, pour l'exécution dans une tache programmée, vu que la commande ne marche pas en direct, il te faut mettre la commande dans un shell script exécutable par ex : "fichier.sh" et la tâche exécutera ce script avec "bash fichier.sh". Pour la commande, je te propose de corriger par ceci : find /volume1/IPCAM \( -type f -o -type d \) -mindepth 2 -maxdepth 2 -mtime +30 -execdir /usr/bin/rm -rf {} \; Attention à la dangerosité du "rm -rf" mieux vaut un "rm -vf", mainenant ce que j'en dis, c'est toi qui voit ... Teste la aussi quand même dans un terminal sous SSH avant de la mettre dans une tâche programmée ! Cordialement oracle7😉 -
@icarus Bonjour et Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉
-
[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)
oracle7 a répondu à un(e) sujet de Einsteinium dans Tutoriels
@FrenchFrog Bonjour, Normalement, tu n'as rien à mettre dans cette variable car elle est générée automatiquement par le script acme.sh. Par contre, dans ton fichier "account.conf", tu dois avoir de définie, la variable "SYNO_Certificate" qui, si elle est renseignée (i.e. non vide), ne doit pas comporter un/des caractères "exotiques/spéciaux" ni de caractères "espace/blanc". Ensuite, il est préférable que la variable "SYNO_CREATE" soit aussi positionnée à "1" dans ce fichier. Cordialement oracle7😉 Justement par le nom de domaine et par la description du certificat contenue dans la variable SYNO_Certificate. Nota : Si tu relances à la main un déploiement, il te faut auparavant exporter toutes les variables d'environnement, sinon elles n'existeront pas dans ta nouvelle session et cela coincera à un moment ou un autre. Cordialement oracle7😉 -
@Kramlech Bonjour, Désolé, mais ce n'est pas exact, cela n'oblige en rien dans le reverse proxy, TOUTES mes règles de RP utilisent le HSTS et j'ai des redirections en HTTP sans aucun problème. Lorsque l'on utilise le HSTS (il faut savoir aussi que cela demande aussi d'avoir un certificat valide), c'est le navigateur qui enregistre cette information pour le site visité et il ne laissera plus ensuite passer autrement qu'en HTTPS, même si ce dernier est coupé (HSTS coché puis décoché). D'où l'obligation de vider le cache du navigateur pour s'en débarrasser. Le but du HSTS est d'éviter le problème du "man in the middle" càd que la requête HTTP ne soit interceptée et modifiée par un malveillant avant d'être convertie en HTTPS sur le serveur. C'est le navigateur qui fait ce boulot en premier sur la base une liste préchargée de domaines. C'est un mécanisme de protection est normé (RFC 6797). Si on veux faire précharger son domaine pour qu'il passe directement en HSTS auprès des navigateurs, il faut s'enregistrer ici. Cela prend quelques jours pour être effectif. Il faut aussi modifier le fichier htaccess en conséquence (du moins si on l'utilise pour forcer le HTTP en HTTPS). Cordialement oracle7😉
-
@j0ffr37 Bonjour, Pour ton domaine "maison.moi", as-tu bien créé un certificat Let'sEncrypt ? - si Oui, dans les paramètres de ce certificat, l'as-tu bien affecté à tous tes services/applications en sélectionnant ton domaine avec le popup ? - si Non, il te faut en créer un pour ce domaine ainsi que pour son wilcard associé ("*.maison.moi") afin de couvrir tous tes "sous-domaines ainsi que ceux à venir. Cordialement oracle7😉