oracle7

@Doc.Holiday Bonjour, Bienvenue à toi sur ce forum, tu as donc dû voir que c'est une mine d'informations. J'invite, si ce n'est déjà fait, à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Titi21 Bonjour, Froidement tu pourrais tuer carrément le processus badblocks. Pour cela tu tapes la commande : " ps -aux " Ensuite tu identifie la ligne du processus badblocks et tu notes son PID (i.e. son N°). Et enfin tu tue le process avec la commande : " kill -9 <N° PID> " (par ex : kill -9 12378) Tu vérifies que le processus a disparu avec à nouveau " ps -aux " et tu relances ta commande badblocks. Maintenant, je ne suis pas sûr que ce soit très bon de stopper et relancer ("à tout but de champ") cette commande badblocks car à mon humble avis, tu stress inutilement les premiers secteurs/blocks de ton disque par le jeu des L/E effectées pour son contrôle. Mais cela n'engage que moi ... Donc une fois lancée, laisses la se dérouler tranquillement jusqu'au bout même si j'en conviens, c'est très très long ! Cordialement oracle7😉

@Titi21 Bonjour, La méthode 2 du TUTO présente (à titre d'exemple) les lignes de commandes à utiliser lorsque les disques sont du type sdX. Dans ton cas, j'ai compris que tu avais des disques du type sataX. Donc, il faut bien évidemment adapter les commandes au type de disques en présence. Donc toujours dans ton cas, pour lancer le test badblocks, tu tapes la commande : badblocks -nvsf -b 4096 -c 393216 /dev/sata2 > /volume1/toto/sata2.log 2>&1 & C'est pas plus compliqué. Cordialement oracle7😉

@Titi21 Bonjour, OUI bien sûr si 393216 correspond bien à la taille du disque à contrôler. Par ailleurs, tu as a priori omis le paramètre "-b 4096" dans ta commande badblocks. Tu peux vérifier la bonne adaptation de la valeur 4096 avec la commande suivante : " sudo hdparm -I /dev/sata2 | grep -i physical " Donc au final tu fais : badblocks -nvsf -b 4096 -c 393216 /dev/sata2 > /volume1/toto/sata2.log 2>&1 & Cordialement oracle7😉

@Titi21 Bonjour, Effectivement avec l'argument -f en plus : c'est mieux pour démonter la partition ...🤗 Y-a plus qu'à attendre patiemment la fin du processus maintenant ...😋 Cordialement oracle7😉

@Titi21 Bonjour, Sauf erreur de ma part, tu n'as que 2 disques nommés ici disque 1 et disque 2. Sur le premier disque 1 "/dev/sata1" tu as normalement le système DSM d'installé. Donc c'est normal que tu ais ce message si tu lance le contrôle badblocks "badblocks -nvs -c 393216 /dev/sata1 > /volume1/toto/sata1.log 2>&1 &" en pointant sur le disque 1 alors que tu veux contrôler le disque 2 !!!! Logique, non ? Donc pour contrôler le disque 2 "/dev/sata2" tu lances la commande "badblocks -nvs -c 393216 /dev/sata2 > /volume1/toto/sata2.log 2>&1 &" et tu suit l'avancement avec une commande "tail -f /volume1/toto/sata2.log ". Ensuite : Une fois le disque 2 contrôlé et donc OK, tu retires les deux disques du NAS (à l'arrêt bien évidemment) et tu insères le disque 2 dans le slot 1 du NAS. Tu redémarres le NAS et tu installes DSM sur ce disque 2. Quand DSM est opérationnel sur le disque 2, tu insères le disque 1 dans le NAS sur le slot 2. Normalement la commande " fdisk -l | grep '/dev/[sh]d\|sata[[0-9]\|[a-z]]' " va te donner : "/dev/sata1" pour le disque 2 et "/dev/sata2" pour le disque 1. Tu peux aussi vérifier que l'on a bien permuté avec la commande (en tant que root) " fdisk -l ". A partir de là, comme te l'a dit précédemment @firlin, tu déclares ce disque 1 comme "fail" (puisque tu ne peux pas le reformater préalablement sur un PC) avec les commandes : " mdadm /dev/md0 --fail /dev/sata2 " puis " mdadm /dev/md0 --remove /dev/sata2 " et enfin " mdadm --zero-superblock /dev/sata2 ". Pour finir tu lances le contrôle du disque 1 avec la commande : "badblocks -nvs -c 393216 /dev/sata2 > /volume1/toto/sata2.log 2>&1 &". En espérant que ce sera plus plus clair pour toi sur la démarche. Cordialement oracle7😉

@church Bonjour, Possible mais je n'en ai aucune idée, en tout cas rien ne me le laisse penser mais je peux me tromper car le MR2200ac est branché sur mon switch 1 sur sa partie "normale" soit un port hors VLAN. Tu me suis ? Bah non puisque si je ne reboote pas en utilisant le Wifi (donc Ethernet débranché), il ne démarre pas. C'est bien mon problème. Après reboot et connexion Ethernet, il marche du feu de D... 🤣 Au fait, encore une anomalie du site de téléchargement Synology : 🥴 Cordialement oracle7😉

Bonjour, @church Merci pour l'info. MàJ 1.2.5-8227 Upd2 effectuée --> RAS pour le RT2600ac. Sauf toujours mon point d'accès Wifi (MR2200ac) qui doit être rebooté manuellement et sa liaison Ethernet débranchée avant pour qu'il veuille bien démarré en Wifi. Ensuite seulement je peux reconnecter la liaison montante Ethernet. Bizarre, bizarre ... 🤔🧐 si quelqu'un à une idée ? Aurais-je raté un truc ? Cordialement oracle7😉

@Swagme Bonjour, Très intéressant ton partage, merci. Comme çà, cela démystifie un peu plus la configuration à faire.🤗 J'aurais juste une remarque : tu utilises encore MariaDB v5 ? Si oui alors OK pour le port 3306. Mais si c'est MariaDB v10 alors sauf erreur de ma part, c'est le port 3307 qu'il faut utiliser avec cette version. Sinon, et c'est juste pour comprendre car je ne connais pas Redis. Je crois comprendre que c'est un gestionnaire de couple (clé-valeur) aussi qu'elle utilisation peut-on en faire et quelle utilité de ce conteneur dans un environnement NAS ? C'est par exemple pour gérer des crédentials (Id, MdP) ? Merci de bien vouloir éclairer ma lanterne. Cordialement oracle7😉

@guillaumedavy01 Bonjour, Pas de soucis, c'est donc une affaire résolue ... 😀 Cordialement oracle7😉

@ml78 Bonjour, Sauf erreur de ma part le DJ110j n'existe pas. Du coup je suppose donc qu'il s'agit d'une erreur de frappe de @simkmil. Cordialement oracle7 😉

@simkmil Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... As-tu essayé en récupérant le fichier via le centre de téléchargement de Synology, il devrait te donner un fichier nommé "synology_88f6281_110j.pat" pour la dernière version de DSM 5.2 mais il te faut en préalable sélectionner comme version actuelle une version inférieure à la version 5.1-5022. Ensuite tu devrais pouvoir par le même processus (mais en sélectionnant la version 5.1-5022 en entrée) obtenir la dernière version en 5.2-5967. Cordialement oracle7😉

@Geoff1330 Bonjour, Je serais aussi preneur de ton TUTO si te le veux bien. Mais peut-être aussi que si tu le mettais directement dans la rubrique TUTORIEL du frum, comme cela il profiterait à tous. Merci d'avance. Cordialement oracle7😉

@Ricola62 Bonjour, Si j'étais toi je regarderais cet excellent TUTO de @.Shad., à mon humble avis, ce sera sûrement plus convaincant ! Cordialement oracle7😉

@teal_cfr Bonjour, A la vue de ce post il semble que ce ne soit loin d'être convainquant. En plus, cela ne marcherait que de façon limitée en PPPoE qui n'est pas un protocole réputé sûr. Beaucoup, finalement, s'y sont casser les dents en essayant de supprimer la LB. Donc pour bien comprendre ton RT est connecté directement à Internet ou en DMZ derrière la LB4 ? Dans ce dernier cas, ta LB4 est utilisée en simple modem donc tu ne peux pas t'en affranchir car il faut bien quelque chose pour faire la liaison avec ton FAI et donc pouvoir accéder à Internet. Dans ce cas, je t'invite à prévoir de suite une liaison filaire Ethernet directe depuis ton armoire pour pouvoir connecter ton décodeur TV à la LB4. Ainsi tu n'auras aucun paramétrage supplémentaire à faire. Sinon tu risques fort de te retrouver dans un cas similaire au mien et de devoir jouer avec des switchs administrables et des VLAN pour que ton décodeur TV puisse fonctionner correctement. C'est d'ailleurs ce qui m'a conduit à rédiger le présent post. Pour les performances, je suis d'accord avec toi mais tu es en ADSL ou en fibre ? En ADSL cela est effectivement possible en fonction de la qualité de la ligne et surtout en fonction de la distance à la quelle tu es par rapport à la plaque de répartition de ton quartier. Si > 2500-3000m alors c'est plus que normal que ce ne soit pas très stable. C'était mon cas il y a deux ans, maintenant que j'ai la fibre c'est le jour et la nuit vis à vis du débit et de la stabilité ... Enfin, sauf erreur de ma part, la LB a toujours été fournie par Orange moyennant un abonnement mensuel de 3€. Cordialement oracle7😉

@Titi21 Bonjour, Merci de ta remarque, je ne devais pas avoir les yeux en face des trous 🤪, j'ai corrigé maintenant pour le bon @Titi95 Cordialement oracle7😉

@CyberFr Bonjour, Bon bah c'est très bien, content pour toi, comme quoi c'est souvent un chose toute bête qui nous cause tous un tas de tracas ...🤣 Cordialement oracle7😉

@guillaumedavy01 Bonjour, Même si stricto sensu la notion de sous domaine n'existe pas (ndd.tld et www.ndd.tld sont chacun des domaines) mais pour la compréhénsion je vais l'employer. Donc ici mondomaine.fr est ton domaine principal et www.mondomaine.fr est un sous domaine de mondomaine.fr qui habituellement dédié aux sites Web que l'on héberge. Donc chez OVH dans la zone DNS de ton domaine mondomaine.fr, tu dois avoir unique un enregistrement de type A qui fait pointer mondomaine.fr sur ton @IPexterne. Ensuite pour le sous domaine www.mondomaine.fr tu devrait avoir un enregistrement de type CNAME (avec TTL = 0) qui fait pointer www.mondomaine.fr sur monmondomaine.fr. Il n'est pas utile d'avoir un enregistrement de type A qui fasse pointer www.mondomaine.fr sur ton @IPexterne. Pour te permettre de prendre en compte les éventuels sous domaines futurs dont tu aurait besoin, je j'invite à créer un "wilcard" qui couvrira automatiquement tous ces sous domaines. Donc tu crées un enregistrement de type CNAME (avec TTL = 0) qui fait pointer *.mondomaine.fr vers mondomaine.fr. Ainsi plus besoin de modfier la zone DNS OVH à l'avenir quand tu créeras/utiliseras un nouveau sous domaine tartanpion.mondoomaine.fr. Une fois fait cela, il faut environ 24h00 pour que tous les serveurs DNS du monde aient reçus l'information de ces modifications même si elle est instantanée chez OVH. Tu vérifies que cela fonctionne avec un nslookup mondomaine.fr 8.8.8.8 tout comme un ping mondomaine.fr depuis un PC renvoient bien ton @IP externe . Normalement maintenant, depuis l'extérieur avec l'URL http://mondomaine.fr:5000 ou https://mondomaine.fr:5001 --> tu dois atteindre le NAS. Maintenant pour ne pas avoir saisir le port dans l'URL, je t'invite à lire et suivre le TUTO : Reverse Proxy. pour accéder au NAS n'utilise pas directement le nom du NAS dans le sous domaine que tu emploieras mais par exemple : dsm.mondomaine.fr ou nas.mondomaine.fr, sinon cela ne marchera pas. N'oublies pas aussi dans Réseau/Paramètres de DSM : de Décocher "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" sinon cela casse le processus de reverse proxy. Cordialement oracle7😉

@CyberFr Bonjour, C'est ce dont je me doutais un peu, du coup si j'étais toi je modifierais le mot passe pour faire comme pour la clé secrète, n'utiliser que des caractères ascii a-z, A-Z et 0-9. Cela ne te coûte rien d'essayer ... On croit généralement bien faire en ajoutant des caractères spéciaux à ses identifiants/mots de passe et certes humainement cela semble plus difficile à lire(et à se souvenir) mais informatiquement parlant cela n'amène aucune complexité supplémentaire mais plutôt des problèmes car souvent ces caractères spéciaux sont des caractères réservés du système d'exploitation et du coup les interpréteurs de commandes s'y perdent. De plus cryptographiquement parlant un caractère dit spécial n'apporte qu'un bit supplémentaire alors qu'ajouter tout simplement un caractère standard (Majuscule ou minuscule ou chiffre) en apporte onze, ce qui rallonge drastiquement le temps de déchiffrement pour un malveillant. Moralité, les identifiants et surtout les mots de passe, pour être efficaces doivent être très long (au moins > 12 caractères avec que des majuscules ou minuscules ou chiffres). Cordialement oracle7😉

@CyberFr Bonjour, A tout hasard, ton mot de passe ne comporterait-il pas des caractères spéciaux ? Ils peuvent-être la cause de tes problèmes ... Maintenant ce que j'en dis .... Cordialement oracle7😉

@guillaumedavy01 Bonjour, Juste pour bien comprendre, quelques questions : Pour la création de ton certificat, ton domaine c'est quoi exactement ? mondomaine.fr OU www.mondomaine.fr Quelle méthode emploies-tu pour créer ton certificat LE ? Même si tu n'as pas changée la configuration de ta box, si j'étais toi je vérifierais au minimum que les ports 80 et 443 sont bien transférés de la box vers le NAS et que ces derniers sont bien ouverts dans le pare-feu du NAS. Quand tu dis "www.mondomaine.fr fonctionne", tu peux préciser STP, c'est en local ou depuis l'extérieur (avec une connexion Tél 4G par ex) ? et tu atteins quoi alors ? EDIT : Est-ce que un nslookup mondomaine.fr 8.8.8.8 tout comme un ping mondomaine.fr depuis un PC renvoient bien ton @IP externe ? Depuis l'extérieur, dans un navigateur Web : tapes l'URL http://mondomaine.fr:5000 --> tu dois atteindre le NAS (avec peut-être une alerte de sécurité liée au certificat). Cordialement oracle7😉

@Titi95 Bonjour, Merci pour ton excellent REX, c'est sûr cela va en intéresser plus d"un ici ... Cordialement oracle7😉

@guillaumedavy01 Bonjour, Bienvenue à toi sur ce forum, tu as donc dû voir que c'est une mine d'informations. Cordialement oracle7😉

@bliz Bonjour, Décidément tu me lis en "diagonale" mais c'est pas grave ... Pour ta gouverne, tout logiciel de formatage quel qu'il soit, commence par verrouiller l'accès au disque afin de le protéger d'accès externes concomitants durant l'opération de formatage. D'autre part, je le répète la question ici pour @eaxfr n'est pas de déverrouiller ses disques mais de les effacer de façon sécurisée afin qu'il n'y ait plus aucune de ses données dessus. Cordialement oracle7😉

@Creon Bonjour, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Désolé tu vas trop vite en besogne, dire que le WEB n'a pas démarré parce que le certificat ne serait pas installé, n'est pas suffisant ! @Jeff777 a raison il faut commencer par vérifier sur le NAS comme il te l'as parfaitement indiqué et bien t'assurer que le certificat est affecté (configuré) pour les services/applications du NAS. Ensuite, pour être sûr que ton navigateur Web a bien pris en compte le certificat il faut vider le cache du navigateur Web, quitter le navigateur et redémarrer le navigateur pour se connecter au NAS et là effectivement si ta connexion au NAS est sécurisée tu n'auras pas d'alerte de sécurité. Cordialement oracle7😉