Aller au contenu

oracle7

Membres
  • Compteur de contenus

    5559
  • Inscription

  • Dernière visite

  • Jours gagnés

    80

Tout ce qui a été posté par oracle7

  1. @RomainR29 Pas de soucis 😀
  2. @Frank59 Bonjour, Utile ou pas, chacun voit midi à sa porte. Cela reste qu'un moyen de recherche de fichiers particuliers parmi les dossiers partagés du NAS. Donc c'est toi qui voit selon ton besoin effectif ... Cordialement oracle7😉
  3. @RomainR29 Bonjour, Bah je crains que non.😟 Cela dit, si tout est dans un dossier unique c'est peut-être tout aussi simple. Et du coup rien ne t'empêche aussi de faire un dossier par utilisateur invité ce qui éventuellement peut te permettre de cloisonner les choses. A toi de voir selon ton réel besoin ... C'est juste une possibilité supplémentaire. Cordialement oracle7😉
  4. @Frank59 Bonjour, Une recherche dans la base de connaissance Synology t'aurait donner ceci : https://kb.synology.com/fr-fr/DSM/help/SynoFinder/universalsearch_overview?version=6 Cordialement oracle7😉
  5. @RomainR29 Bonjour, Petite précision qui a son importance ! Dans File Station c'est un dossier en particulier "toto" du dossier partagé "invité" que tu sélectionnes et après tu fais : Action > Partager pour obtenir le lien de partage. C'est vrai que parler de dossier partagé pour un dossier spécifique qui au final est partagé, peut porter à confusion avec l'appellation standard "dossier partagé" pour un dossier du NAS. Donc en fait dans ton cas ce sera le dossier "toto" inclus dans le dossier partagé (au sens NAS) "invité" dont le lien de partage sera à générer. Pas simple à suivre je te l'accorde mais encore plus à expliquer clairement sans introduire d'ambigüité ... 🤪 Cordialement oracle7😉
  6. @Kamijee Bonjour, Bah non, 20 ou 18 c'est l'année de production du NAS ...🤭 Cordialement oracle7😉
  7. @Jeff777 Bonjour, 👏A voilà donc le pourquoi. Je comprends mieux maintenant !😀 @quart-tempsDonc c'est bien cela : exportes les fichiers de ton certificat LWS et recharges les sur le NAS. Cordialement oracle7😉
  8. @quart-temps Bonjour, Tu peux préciser, je ne comprends pas. Si ton certificat a été définit aussi pour tes applications et services, tu recharges alors ses fichiers sur le NAS pour le prendre en compte et il devrait couvrir tes Applications/services après configuration. As-tu installé le Reverse Proxy sur ton NAS ? Si Oui avec une redirection du style https://sitepro.monadresse.fr:443 vers http://@IPduSiteChezLws:port cela marche-t-il ? Cordialement oracle7😉
  9. @quart-temps Bonjour, As-tu bien configurer ton certificat pour toutes tes applications/services ? --> Dans Sécurité > Certificat > Sélectionner le certificat > Bouton "Configurer" Sinon comment as-tu créé ton certificat ? Quelle méthode ? As-tu fait aussi un "wilcard" (*.tondomaine.tld) ? Cordialement oracle7😉
  10. @RomainR29 Bonjour, Je suppose que lorsque tu as fait cette copie d'écran tu étais connecté au NAS avec ton compte ("RomainR29" ???) avec droits d'admin (pas l' "admin" standard car il devrais être normalement désactivé). Si j'ai bon, alors c'est normal que l'item "Partager" soit grisé (d'ailleurs comme tous les autres). Donc, il faut aussi que ce compte ai le contrôle total en L/E sur le dossier partagé (logique non ?) sinon tu ne pourras pas générer le lien de partage nécessaire pour ton invité. Tu me suis ? Cordialement oracle7😉
  11. @jsncrdnl Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... Non ce que tu veux faire n'est pas possible en SHR. Si cela avait été l'inverse c'est à dire ajouter des disques de 8To alors que tu avais déjà 2x4To d'installés alors il n'y aurait pas eut de problèmes. En SHR comme en RAID, quand on ajoute des disques ils doivent impérativement avoir au moins la taille/capacité du plus grand disque déjà présent constituant le groupe de stockage. Si tu avais lu le lien donné par le RAID Calculator (au point 5 des remarques) tu aurais connaissance de cette restriction (voir au § Conditions requises pour le disque). En plus vouloir ajouter des disques certes de même capacité mais de marques/modèles différents risque fort d'engendrer des pertes de performances et de fiabilité. Mais ce n'est que mon avis... Cordialement oracle7😉
  12. @CyberFr Bonjour, Oui l'administrateur a tous les droits et lui retirer des droits de L/E sur les données n'a pas de sens. Il a même besoin dans certains cas de pouvoir accéder aux données (opérations de sauvegarde, restauration, maintenance après incident). Il n'en reste pas moins que c'est une personne de confiance, compétente et prudente qui ne "joue" pas impunément avec les données comme peut le faire un utilisateur lambda. Toute le différence est là ... Cordialement oracle7😉
  13. @CyberFr Bonjour, La règle à adopter est très simple : un administrateur ne doit faire que de l'administration, il ne doit pas avoir accès aux données. Seuls les utilisateurs peuvent eux, "jouer" avec les données dans la limite des droits que leur a donné l'administrateur. Maintenant ce que j'en dit ... Cordialement oracle7😉
  14. @TuringFan Bonjour, Bah, le problème est là, le message est clair, non ? Au passage, quand tu crées un certificat, dans des manipulations, surtout si tu relances un processus interrompu précédemment sur erreur ou que (surtout lorsque) tu repars dans une nouvelle session SSH, il faut penser à redéclarer/exporter TOUTES les variables d'environnement, logique non ?. Sinon tu auras des problèmes. Après le contenu des logs n'est que la conséquences de ces erreurs. Dans le cas présent, la session n'a pas dû trouvé en mémoire les variables OVH_AK, OVH_AS et OVH_CK, c'est du moins ce que je subodore. Attention au nombre de tentatives de création/renouvellement : 5 MAXI par semaine sinon tu seras bloqué au delà. Cordialement oracle7😉
  15. @RomainR29 Bonjour, A priori c'est bon, juste que je ne vois pas ton utilisateur "Cantin" dans le groupe "invité". Pour le groupe "invité", il te faut autoriser les applications "FileStation" et "Universal Search". A part cela tout me paraît correct. Accessoirement, j'invite à lire ce TUTO : Dossiers Partagés - Les Permissions il te sera utile. Dans ta copie d'écran "Accés externe" tu me montres l'onglet "DDNS" : OK mais je t'ai parlé de l'onglet "Avancé". Justement et du coup tu peux recopier le domaine que tu as indiqué (soit "ddns.synology.me") pour le DDNS dans le nom d'hôte pour l'onglet "Avancé". Au passage, fais aussi STP ces vérifications pour t'assurer que ton NAS est bien accessible de l'extérieur : Dans ta box, assures-toi que tu as transférés (NAT) les ports 80 et 443 vers ton NAS et que tu as définis une @IP locale FIXE pour ton NAS via un bail DHCP statique. Ouvres/autorises les ports 80, 443, 5000 et 5001 dans le pare-feu du NAS.(voir si besoin le TUTO : Sécuriser les accès à son NAS) Depuis l'extérieur (tél 4G par ex), dans un navigateur Web avec cache vidé : tapes l'URL "http://<@IP Externe>:5000" --> tu dois atteindre le NAS. Vérifies que ton DDNS pointe bien chez toi, en passant la commande "ping ddns.synology.me" depuis ton PC (fenêtre de CMD Windows en mode admin). La réponse doit être ton @IP Externe. Vérifies aussi dans un terminal SSH via PuTTY ou WinSCP, sous user root que "nslookup ddns.synology.me 8.8.8.8", ça doit aussi te faire tomber sur ton @IP Externe. Depuis l'extérieur (tél 4G par ex), dans un navigateur Web : taper l'URL "http://ddns.synology.me:5000" ou "https://ddns.synology.me:5001"--> tu dois atteindre le NAS. Assures-toi aussi que tu as bien défini un certificat Let'sEncrypt pour ton domaine ""ddns.synology.me" avec son "wilcard" --> "*.ddns.synology.me" d'inscrit dans "Autre nom de l'objet" du certificat durant sa définition. Ce wilcard couvre automatiquement tous les sous-domaines en "xxxx.ddns.synology.me" que tu pourrais utiliser ensuite pour accéder à tes applications depuis l'extérieur. Par ex : file.ddns.synology.me:7000 pour atteindre File Station, nas.ddns.synology.me:5001 pour atteindre le NAS, etc .... Justement à ce propos, je t'invite à lire et suivre si besoin ce TUTO : Reverse Proxy qui te facilitera la "vie" pour les accès externe. Vérifies aussi que ce certificat est bien configuré pour tes applications (Sélection du Certificat + bouton "Configurer"). Si tout est OK, tu poursuis SINON ne vas pas plus loin, il faut résoudre avant toutes choses ton accès externe. Ensuite, désolé mais tu m'as lu en "diagonale" 🤣, il te faut aller dans FileStation et non pas dans le Panneau de configuration DSM (voir ta dernière copie d'écran) pour sélectionner "Action" sur le dossier à partager. OK, cela fait beaucoup de choses à contrôler et à configurer mais c'est le minimum "syndical" pour que cela fonctionne correctement. Prends ton temps et ne passes à l'étape suivante que quand tu as bien compris ce que tu faisais et que cela marche. Alors tout ira bien, juste à être attentif et rigoureux ... Cordialement oracle7😉
  16. @RomainR29 Bonjour, Entendons-nous bien, au point 3 précédent, je t'ai donné la méthode pour donner les droits d'accès sur le dossier à partagé. Maintenant il faut aussi que ton utilisateur puisse se connecter depuis l'extérieur à ton NAS. Il faut donc lui donné aussi l'URL de connexion soit avec un sous-domaine tel que https://xxxx.ndd.tld soit avec ton http://@IPexterneNAS:5000 ou https://@IPexterneNAS:5001. Mais si déjà en local, ton utilisateur n'a pas accès au NAS, c'est que tu ne lui as pas octroyé correctement les bons droits. Vérifies cela, notamment qu'il appartient bien au groupe spécifique que tu as créé précédemment et qu'il a accès en LE sur le dossier partagé. Càd --> Utilisateurs > UserXXX > Permissions et cocher la case "Lecture seulement" sur la ligne en regard du dossier partagé (liste à gauche). Crées un lecteur réseau sur ton PC pour le dossier partagé et vérifies que tu y accèdes bien en te connectant avec l'Id/MdP de ton utilisateur . Pour l'accès externe, assures-toi aussi que ton utilisateur a accès (les droits) à l'application File Station. Dans Accés externe > Avancé > Nom d'hôte tu renseignes un domaine personnalisé (ou ton @IP externe si seulement elle fixe) en xxx.ndd.tld ou si tu n'en as pas (voir ici) en xxxx.synology.me. Ensuite, dans File Station > Dossier partagé XXX > Action > Partager --> tu coches la case "Activer le partage sécurisé" et tu coches "Partager avec des utilisateurs DSM". Ensuite tu sélectionnes le compte de ton utilisateur dans le popup "Compte". Tu notes le lien de partage qui apparaît dans "lien partagé" (il sera de la forme : https://xxxx.ndd.tld/sharing/xxxxxxxxxx ou https://xxxx.synology.me/sharing/xxxxxxxxxx) et tu le communiques à ton utilisateur. N'oublies pas de cliquer sur "Sauvegarder". Il n'aura qu'à saisir ce lien dans un navigateur pour atteindre le dit dossier partagé. Cordialement oracle7😉
  17. @TuringFan Bonjour, Je ne comprends pas : d'un coté en premier lieu tu crées le certificat. il te répond d'ailleurs qu'il a bien créé un certificat LE et pas ZéroSSL. d'un autre coté ensuite tu cherches à le renouveler ??? Pourquoi ??? attends au moins le moment venu (dans 2 mois minimum) mais normalement c'est la tâche DSM qui s'en occupe automatiquement en laçant la commande de renouvellement via le script python ... Au final, tu as bien tes fichiers de certificats dans /volume1/Certs/tondomaine.tld, O/N ? Attention, si tu es passé sous DSM7 le script python n'est plus utile. La tâche à lancer dans le planificateur DSM est simplement celle-ci (comme à l'origine du TUTO v1.0) : bash /usr/local/share/acme.sh/acme.sh --cron --force --debug --home /usr/local/share/acme.sh/ Le message me paraît clair, tu as dû faire une faute de frappe ou bien le fichier acmelog n'existe pas dans le répertoire. Par où passes-tu pour l'ouvrir ? quelle commande tu tapes ? Cà c'est normal que DSM te réponde cela, c'est bien pour cela que la présente méthode a été mise en place pour pouvoir créer un certificat "wilcard" pour un domaine de type "ndd.tld" vu que DSM ne le permet pas, alors pourquoi veux-tu quand même le faire via DSM ? Il me semblait que c'était clairement dit dans le TUTO. Cordialement oracle7😉
  18. @RomainR29 Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉
  19. @TuringFan Bonjour, C'est étonnant, normalement comme tu avais déjà la variable DEFAULT_ACME_SERVER de définie dans account.conf, il n'aurait pas dû passer par ZeroSSL. Bizarre, bizarre ...🧐 Ré-essaies, cette fois en ajoutant les deux options " --set-default-ca --server letsencrypt ". Cordialement oracle7😉
  20. @CHILLY996 Bonjour, Après une inscription hier en 09/2014, il était temps de te présenter 🤣 Bienvenue quand même. Cela dit, je t'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉
  21. @TuringFan Bonjour, Avant de taper ces commandes, avais-tu aussi exportée la variable ACME_HOME, je serais tenté de dire non vu le message d'erreur qui te dit que "./acme.sh: No such file or directory". Tu n'étais pas a priori dans le bon répertoire pour lancer la commande vu qu'il n'a pas trouvé le script acme.sh. Donc il te faut faire en préalable : export ACME_HOME="/usr/local/share/acme.sh" puis cd $ACME_HOME Comme je suppose (mais je me trompe peut-être) que tu recrées un certificat LE mais que tu avais déjà une installation de acme.sh existante, alors vérifies aussi que tu n'as pas déjà la variable d'environnement : DEFAULT_ACME_SERVER='https://acme-v02.api.letsencrypt.org/directory' de définie dans le fichier account.conf (/usr/local/share/acme.sh/account.conf). Si c'est le cas, alors il n'est pas utile d'ajouter les options " --set-default-ca --server letsencrypt " dans la commande " $ ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS" ". C'est uniquement valable lorsque l'on part complétement de zéro pour créer le certificat LE. Cordialement oracle7😉
  22. @Gastibelza Bonjour, Parfait alors si tu as pu résoudre ton problème. 👏😀 Quelle était l'@IP de début de ta plage DHCP ? Car par défaut, si je ne dis pas de bêtises c'est 192.168.1.10, donc tu aurais du pouvoir utiliser par ex 192.168.1.9. En plus cette @IP de début, comme celle de fin d'ailleurs, est modifiable donc au pire il suffisait de la "relever" à une valeur supérieure. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉
  23. oracle7

    Présentation Tom

    Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cela dit, ce serait bien de préciser ton niveau de connaissances et quel modèle de NAS tu utilises, c'est plus facile ensuite pour répondre à tes questions. Cordialement oracle7😉
  24. oracle7

    Présentation de Patmen

    @patmen Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉
  25. oracle7

    Bonsoir !

    @bastoune Bonjour, Bon retour parmi nous. Cordialement oracle7😉
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.