oracle7

@MilesTEG1 Bonjour, OK, mais la mise en œuvre du blocage natif du compte dans DSM n'est pas suffisante en soit à ce niveau ? Cordialement oracle7😉

@TuringFan Bonjour, Q1 : Si tu as correctement paramétré le blocage du compte, que tu n'as pas de nom d'utilisateurs trop évidents et des Mdp "à rallonge", je pense que ton malveillant sera vite bloqué dans son action. Maintenant si c'est un expert alors il utilisera sûrement d'autres voies de contournement et là je crains qu'il ne soit difficile de te dire les quelles il emploierait. En tous cas, il lui faudra du temps pour les mettre en œuvre, chose qu'il n'a pas pour obtenir tes simples données personnelles à moins que tu ne stocke des secrets industriels ou d'état ...🤪 De simples mesures de prudence sur les accès telles que celles que tu as déjà réalisées, me paraissent suffisantes, non ? Q2 : Sauf erreur de ma part, les dispositions prises ici pour DSM6 restent pour moi tout aussi valables pour DSM7. Voilà ce n'est que mon avis rapide sur ce sujet. Cordialement oracle7😉

@roudiou Bonjour, Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Cordialement oracle7😉

@roudiou Bonjour, En complément des bons conseils de @maxou56, je dirais que si tu ne retrouve pas le MdP admin alors tu peux faire un Reset mode 1 qui le rétablira à sa valeur par défaut. https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General_Setup/How_to_reset_my_Synology_NAS Pour mémoire : Actions du Reset mode 1 (qui permet de reprendre la main quand on a fait des bêtises lors de la configuration) : La valeur par défaut du compte admin sera restaurée. Le port de gestion de l'IU sera réinitialisé sur 5000/5001. L'IP, le DNS, la passerelle et les autres interfaces réseau seront réinitialisées sur DHCP. PPPoE sera désactivé. Le blocage automatique sera désactivé. Les règles du pare-feu seront désactivées. Les dossiers chiffrés seront démontés et la fonctionnalité Monter automatiquement au démarrage sera désactivée. Le cluster high-avalability sera supprimé. Le cluster Virtual Machine Manager sera supprimé. Cordialement oracle7😉

@mickaeulkaeul Bonjour, Oui au moins ces cases là du processus sont cochées et c'est déjà cela de gagné ! 😜 Cordialement oracle7😉

@roudiou Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer avec ce DS211J. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@mickaeulkaeul Bonjour, Dans ce cas, alors tout se passe comme si la commande ne s'exécutait pas correctement vu qu'il n'y a que le message suscité. Peut-être revoir alors l'installation du script acme.sh ? Cordialement oracle7😉

@mickaeulkaeul Bonjour, Oups, je n'avais pas "percuté" sur la version de DSM de ton NAS. @Mic13710 a raison. J'ajouterai que peut-être il faudrait alors aussi envisager une mise à jour du NAS vers DSM 6 si elle est possible toutefois. Cordialement oracle7😉

@unisev Bonjour, Le reverse proxy ne fait qu'écouter les URL qui arrivent sur le port 443 de ton NAS pour, selon le sous-domaine indiqué dans l'URL rediriger (après "traduction de l'URL" en quelque sorte) le flux vers l'@IP (locale ou externe) du service/application correspondant(e) à atteindre. Du coup, je ne comprends pas trop pourquoi et pour quel usage, tu souhaiterais recevoir l'@IP d'origine de la requête entrante. Sauf erreur de ma part, je ne crois pas que le reverse proxy puisse faire cela, mais peut-être que je me trompe aussi ... Cordialement oracle7😉

@Jeff777 Bonjour, Autant je comprends aisément que ta correction d'@IP de destination pour tes entrées de reverse proxy soit la solution, autant j'ai plus de mal avec cette affaire d'extension Chrome. Pourquoi faudrait-il faire en plus une redirection d'URL avec cette extension à cause du HSTS ? Bizarre ... J'essaie juste de comprendre 🤔 Cordialement oracle7😉

@mickaeulkaeul Bonjour, Tu n'as peut-être pas vu l'ajout au TUTO fait à la fin du §6 ce qui serait toutefois normal si tu en étais encore qu'au §4 ! 🤔. Donc ajoutes la variable d'environnement : DEFAULT_ACME_SERVER='https://acme-v02.api.letsencrypt.org/directory' dans ton fichier "account.conf" (/usr/local/share/acme.sh/account.conf) . et relances la commande de création du certificat après t'être assuré que les autres variables d'environnement précédemment déclarées sont toujours actives sinon ré-exportes les une à une. Cordialement oracle7😉

@Guillaume 7480 Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. Cordialement oracle7😉

@febryce Bonjour, Et dans la copie d'écran "Service HTTP" que tu as donnée précédemment, tu as essayé de cocher les deux cases et sans oublier d'ouvrir le port 7001 ? Cordialement oracle7😉

@PiwiLAbruti Bonjour, Merci, dit comme cela c'est limpide 🤗👍 Je n'avais pas penser à faire la conversion ...😳 Cordialement oracle7😉

@idefix84 @PiwiLAbruti Bonjour, Pardonnez mon immixtion dans votre échange, mais comme je suis curieux et j'essaie de comprendre. Comment pouvez-vous, à la vue du résultat de la commande curl, dire que le débit est d'environ 2Gb/s en moyenne ? Pour ma culture, Merci de vos réponses. Cordialement oracle7😉

@Lejib Bonjour, Bienvenue à toi sur ce forum, tu as donc dû voir que c'est une mine d'informations. N'hésites pas à venir poser tes questions, il y aura toujours quelqu'un pour te répondre. Pour bien démarrer, il te faudra commencer par regarder et suivre ces deux TUTOs. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@monsieurgg Bonjour, OK pour les utilisateurs, mais si je me réfère à ton souhait alors je crains que tu ne te soit bien trompé. Par exemple ton utilisateur WEB ne doit avoir accès à aucune application hors à la vue de ta copie d'écran tu lui donnes accès à DSM. C'est dans l'onglet suscité "permissions" que tu dois lui donner/autoriser l'accès en L/E QUE sur un dossier partagé nommé par ex "Web" que tu auras créé par ailleurs. L'utilisateur "Moi" en tant qu'administrateur aura normalement accès à toutes les applications : DSM, FileStation (pour partager des fichiers), etc ... L'utilisateur "Fichiers" aura accès uniquement à l'application FileStation pour pouvoir faire éventuellement du partage et manipuler les fichiers (ordonnancement, suppression, etc ...), éventuellement aussi à FTP si tu veux en transférer depuis ou vers ton NAS. Il aura aussi accès en L/E sur tous les dossiers partagés de ton choix dont le dossier "Web". Tu me suis ? EDIT : Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Cordialement oracle7😉

@.Shad. Bonjour, Je vais dans "Mes fichiers" Là je sélectionne le fichier de ma base Keepass Il me demande alors avec quelle application je veux l'ouvrir Je sélectionne l'application Keepass2Android, elle s'ouvre et me demande mes crédentials pour ouvrir la base Keepass Une fois la base ouverte je fais mes modifs si besoin mais malheureusement je découvre aujourd'hui un nouveau problème lors de l'enregistrement des modifs : Hormis ce soucis momentané (je cherche pourquoi j'ai çà) lorsque ensuite je retourne par ex sur mon PC je retrouve la base modifiée. Par la suite, si je modifie la base sur mon PC, je dois recharger la base manuellement avec Drive Android. Comme l'a dit @Brunchto effectivement elle n'est pas poussée automatiquement vers le Tél. Là du coup je suis d'accord avec toi la synchronisation n'est pas totale et c'est bien dommage ... Cordialement oracle7😉

@Jeff777 Bonjour, Si tu utilises des URL (couvertes par ton wilcard) en https://rpi.ndd.tld 443 et https://routeur/ndd.tld 443 pour désigner respectivement ton RPI et ton routeur ET que tu rediriges chacune vers http://@IP locale:port de chacun, tu n'as pas besoin d'installer le certificat LE sur le RPI et/ou le routeur. Si tu fais cela (redirections), alors je ne vois pas pourquoi tu ne te connecterais pas au RPI ou au routeur. Ce sont des machines comme les autres sur ton réseau local, non ? Cordialement oracle7😉

@monsieurgg Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@.Shad. Bonjour, Je l'invente pas, c'est un fait, lorsque j'ajoute un MdP à ma base Keepass sur mon Tél Android, via Synology Drive la nouvelle clé est automatiquement réportée dans la base "mère" sur mon PC via le NAS. J'ai juste défini une tâche de synchronisation sur celle-ci (le répertoire qui la contient). Rien de plus. Cordialement oracle7😉

@monsieurgg Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Déjà un première chose essentielle, si tu as bien suivi le dit TUTO, tu auras créé un utilisateur avec un nom improbable et son MdP à rallonge auquel tu auras donnés les droits d'administration. Une fois cela fait et seulement après avoir vérifier que tu te connectes bien avec cet utilisateur alors tu auras désactivé l'utilisateur "admin" de base. Ensuite donc, tu crées tes utilisateurs "Fichiers" et "Web". Après, tout se passe dans l'attribution de droits pour chacun de ces utilisateurs (selon ce que tu veux qu'ils puissent faire ou non) sur les applications et répertoires partagés de ton NAS. --> Dans DSM : Utilisateur / Modifier / Onglet Application ET Onglet Permissions. Est-ce clair pour toi ? Cordialement oracle7😉

@Franck747 Bonjour, OUI Je ne comprend pas trop car avec elle, je synchronise automatiquement par exemple ma base Keepass avec mon NAS à chaque modification que je fais sur mon Tél Android avec Synology Drive pour Android. J'ai eut récemment ce genre de problème. En fait je m'en suis sorti avec une désinstallation complète du package Synology Drive Server en supprimant sa BD. Puis je l'ai réinstallé et refait une tâche de synchronisation (pour par ex ma base Keepass) avec le client Synology Drive sur PC/Mac. Depuis plus de message lié au certificat LE. A noter qu'il y a eut une mise à jour du package Synology Drive Server le 16/8/2021 qui peut-être amené une correction à ce niveau (je n'ai pas regarder la fiche de release pour vérifier !). Cordialement oracle7😉

@bruno78 Bonjour, D'abord Merci de ta réponse qui ne me surprend pas du tout. Juste pour être sûr de bien comprendre, tu parles de quel TUTO ? Le mien ou celui sous docker ? Je penses, mais je peux me tromper, que mon TUTO peut à la réflexion et dans son principe, toujours fonctionner sous DSM7 mais sans le script python. Il n'y aurait finalement juste qu'à modifier la commande de la tâche programmée de renouvellement (dans le planificateur de tâches de DSM) pour remplacer le lancement du script python par ceci : bash /usr/local/share/acme.sh/acme.sh --cron --force --debug --home /usr/local/share/acme.sh/ comme c'était d'ailleurs le cas dans la version originelle du TUTO. De fait, la méthode retrouverait toute sa simplicité, face aux actuels détracteurs de celle-ci. Comme tout le monde n'a pas forcément la possibilité de mettre en œuvre docker, ce TUTO leur sera utile. @TuringFan Je penses que tu as maintenant tous les éléments de réponses à ta question initiale. Cordialement oracle7😉

Bonjour, Mise à jour vers 6.2.4-25556 Update 2 effectuée : RAS. Cordialement oracle7😉