-
Compteur de contenus
19 -
Inscription
-
Dernière visite
À propos de TabasKo
Mon Profil
-
Sex
Masculin
-
Pays / Ville
Saint Germain en Laye
-
Mon NAS
DS918+
Visiteurs récents du profil
Le bloc de visiteurs récents est désactivé et il n’est pas visible pour les autres utilisateurs.
TabasKo's Achievements
-
Hello ! Merci pour le tuto, comme tous les autres : clair, précis et agréable à suivre... tellement, que je teste toutes les choses que j'avais pas oser faire sans savoir/comprendre .... chaque tuto est une mine d'or. Je commence ce post en rebondissant que le précédent qui mentionnait Sync Folders Pro, juste partager mon expérience plus que satisfaite de la solution GoodSync (qui a une version pour les particuliers, comme pour les professionnels, mais aussi un paquet d'installation pour Synology en mode serveur). Je m'en sers en mode client seulement depuis mon iMac. Pour revenir au sujet d'ici, le Cloud Station Server : en fait je cherche à bien comprendre sa fonctionnalité (dans le cadre d'un usage purement mono-utilisateur). Est ce qu'il est insensé/idiot de dire que c'est une sorte de time machine ?
-
Le port 80 suffit n'est ce pas ? le 443 n'est pas utile. C'est bien en TCP seulement qu'on l'autorise ? https://snag.gy/vpW5lu.jpg
-
Merci à vous pour ce super tuto, beaucoup j'ai appris plein de chose que j'aurai pas pensé à faire dans mon coin. C'est complet, c'est fluide, et surtout c'est très clair ! Bravo et merci.
-
TabasKo a modifié sa photo de profil
-
Certificat Let's Encrypt / Domaine non valide !! ?
TabasKo a répondu à un(e) sujet de TabasKo dans Installation, Démarrage et Configuration
çà marche exactement comme la commande que j'indiquais à priori, j'ai pas fais la différence. C'est ce que je "redoutais" il y a pas mal de choses (qui me parlent pas) $ sudo netstat -paunt | egrep -v "Plex|nginx|sshd" Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN 9929/postgres tcp 0 0 127.0.0.1:4700 0.0.0.0:* LISTEN 9598/cnid_metad tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 9809/smbd tcp 0 0 0.0.0.0:3262 0.0.0.0:* LISTEN 12689/iscsi_snapsho tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 9809/smbd tcp 0 0 192.168.1.3:32400 192.168.1.2:63394 TIME_WAIT - tcp 0 0 192.168.1.3:47934 159.89.220.42:80 TIME_WAIT - tcp 0 0 192.168.1.3:53776 165.227.243.88:80 TIME_WAIT - tcp 0 0 192.168.1.3:445 192.168.1.2:53588 ESTABLISHED 27453/smbd tcp 0 0 192.168.1.3:38908 138.197.239.182:80 TIME_WAIT - tcp 0 0 192.168.1.3:53786 165.227.243.88:80 TIME_WAIT - tcp 0 0 192.168.1.3:34642 138.197.235.232:80 TIME_WAIT - tcp 0 0 192.168.1.3:32400 192.168.1.2:63416 TIME_WAIT - tcp 0 0 192.168.1.3:56938 167.99.104.143:81 TIME_WAIT - tcp 0 0 192.168.1.3:47944 159.89.220.42:80 TIME_WAIT - tcp 0 0 192.168.1.3:32400 192.168.1.2:63435 TIME_WAIT - tcp6 0 0 :::445 :::* LISTEN 9809/smbd tcp6 0 0 :::3261 :::* LISTEN - tcp6 0 0 :::3263 :::* LISTEN - tcp6 0 0 :::3264 :::* LISTEN - tcp6 0 0 :::548 :::* LISTEN 9597/afpd tcp6 0 0 :::139 :::* LISTEN 9809/smbd udp 0 0 0.0.0.0:68 0.0.0.0:* 8005/dhclient udp 0 0 0.0.0.0:47226 0.0.0.0:* 8771/synosnmpcd udp 0 0 192.168.1.3:123 0.0.0.0:* 23022/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 23022/ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 23022/ntpd udp 0 0 192.168.1.255:137 0.0.0.0:* 4338/nmbd udp 0 0 192.168.1.3:137 0.0.0.0:* 4338/nmbd udp 0 0 0.0.0.0:137 0.0.0.0:* 4338/nmbd udp 0 0 192.168.1.255:138 0.0.0.0:* 4338/nmbd udp 0 0 192.168.1.3:138 0.0.0.0:* 4338/nmbd udp 0 0 0.0.0.0:138 0.0.0.0:* 4338/nmbd udp 0 0 127.0.0.1:161 0.0.0.0:* 8698/snmpd udp 0 0 0.0.0.0:5353 0.0.0.0:* 4409/avahi-daemon: udp 0 0 0.0.0.0:46610 0.0.0.0:* 4409/avahi-daemon: udp 0 0 0.0.0.0:9997 0.0.0.0:* 7740/findhostd udp 0 0 0.0.0.0:9998 0.0.0.0:* 7740/findhostd udp 0 0 0.0.0.0:9999 0.0.0.0:* 7740/findhostd udp 0 0 0.0.0.0:1900 0.0.0.0:* 13005/minissdpd udp6 0 0 ::1:123 :::* 23022/ntpd udp6 0 0 :::123 :::* 23022/ntpd udp6 0 0 :::41645 :::* 4409/avahi-daemon: udp6 0 0 :::5353 :::* 4409/avahi-daemon: J'en profite pour poser une question : nginx c'est le serveur web qui est de base pour le DSM ? c'est çà ? (est ce que du coup sa présence expliquerai que je n'arrive pas à installer le serveur web "Web Station" ?). Je projette pas d'installer un site web, mais quand je cherchais à comprendre comment ouvrir le port 80 pour let's encrypt je m'étais posé la question (je sais maintenant grâce à vous comment çà marche ! merci). J'ai fini le tuto sécurité, c'était intéressant, et très bien expliqué. Juste un peu peur d'activer la double authentification (çà se passe comment si je perds mon téléphone, l'email indiqué me permet de récupérer le nécessaire ? Côté Pare-Feu, normalement je suis plus clean qu'avant 🙂j'ai pas osé encore l'activé (suis un peu fatigué et je voudrai pas faire une connerie). C'est bien la ligne en vert qui me garantira le bon accès depuis mon LAN ? -
Certificat Let's Encrypt / Domaine non valide !! ?
TabasKo a répondu à un(e) sujet de TabasKo dans Installation, Démarrage et Configuration
Je me demande s'il existe un moyen de lister tous les ports qui serait en "listening" sur le NAS, parce qu'à froid et de tête à part 21,22,80,32400, 5000,5001 pour moi y'a rien d'autre, çà se trouve il y a d'autres service qui tournent. Je suis pas une flèche en serveur comme vous l'avez tous compris je pense 🙂 -
Certificat Let's Encrypt / Domaine non valide !! ?
TabasKo a répondu à un(e) sujet de TabasKo dans Installation, Démarrage et Configuration
Bien compris ! 1 règle par service/port, à définir en conséquence des attentes. C'était quoi la commande pour voir tous les services/ports ? il y a rien dans le DSM pour le voir simplement ? netstat -tanpu ? -
Certificat Let's Encrypt / Domaine non valide !! ?
TabasKo a répondu à un(e) sujet de TabasKo dans Installation, Démarrage et Configuration
J'ai pensé un instant que le pare-feu avec une règle s'était mieux que pare feu désactivé... Oui j'y suis actuellement sur son tuto! j'en sui à la double authentification ! -
Certificat Let's Encrypt / Domaine non valide !! ?
TabasKo a répondu à un(e) sujet de TabasKo dans Installation, Démarrage et Configuration
Mon port 22 était bien ouvert, je fais tes tests avec un associé. Me suis empressé de le refermer. Pour le "tu" je suis désolé pour cette familiarité, et j'en conviens bien, nous avons la chance d'avoir une si belle langue, riche et nuancée. -
Certificat Let's Encrypt / Domaine non valide !! ?
TabasKo a répondu à un(e) sujet de TabasKo dans Installation, Démarrage et Configuration
C'est toi qui vient de chatouiller à l'instant mon port 22 ? 👻 58.XX.XX.32 Je sens que je vais finalement préférer rester le plus hermétique possible avec mon NAS (usage LAN et basta) -
Certificat Let's Encrypt / Domaine non valide !! ?
TabasKo a répondu à un(e) sujet de TabasKo dans Installation, Démarrage et Configuration
Ok. Le pare-feu était désactivé. Je l'ai activé et j'ai rajouté les 2 règles pour le port 80. J'ai bon ? -
Certificat Let's Encrypt / Domaine non valide !! ?
TabasKo a répondu à un(e) sujet de TabasKo dans Installation, Démarrage et Configuration
Trop fort ! bien vu ... Par contre, je pourrai pas le faire au niveau de la live box je pense ... Tu me conseilles de le faire via quoi ? car à priori c'est très très rudimentaire sur la livebox4 .... -
Un grand bravo et un grand merci ! Ce sont des membres du forum qui m'ont aiguillé sur ce tuto juste parfait. J'étais venu dans l'idée de le faire en deux/deux ... mais c'est tellement bien expliqué que je vais garder le projet sous le coude et m'y pencher quand j'aurai le temps de bien faire (bien comprendre) - et comme c'est bien expliqué. Super travail Fenrir !
-
Certificat Let's Encrypt / Domaine non valide !! ?
TabasKo a répondu à un(e) sujet de TabasKo dans Installation, Démarrage et Configuration
Merci, c'est bon maintenant. Du coup la question que je me pose c'est : dois je laisser le port ouvert à jamais (pour que le certifcat ssl puisse se renouveler) ou c'est un peu risqué de laisser en permanence le port 80 ouvert ? (dans quel cas, je renouvelle le certificat manuellement tout les 90 jours en ouvrant/fermant le port) Oui j'ai fais le port forwarding sur le port 5001, mais je ne le laisse pas actif. Pour les rares occasions où j'en aurai besoin, je l'activerai manuellement. Je vais de ce pas, chercher le tuto VPN 🙂 Mortel ! 🙂 Super bien expliqué, je vais prendre le temps de revoir mes basics 🙂 -
Certificat Let's Encrypt / Domaine non valide !! ?
TabasKo a répondu à un(e) sujet de TabasKo dans Installation, Démarrage et Configuration
ok merci. mais du coup, j'ai rien en listening sur ce port ? J'ai trouvé ceci : https://stefandingemanse.nl/how-to-use-lets-encrypt-ssl-certificate-on-synology-dsm/ Qui manifestement invite à installer un serveur web (je pensais que l'agilité du Synology en dispensait dans le mécanisme du Let's Encrypt). Et devinez quoi : Web Station s'installe pas chez moi 😞 Je tente déjà de refaire au propre le port-forwarding - - - - - - - - - - 1000 mercis Goerges ! tu as débloqué ma situation j'ai pu créer mon certificat Let's Encrypt. Par contre, je comprends pas ce qui est ouvert sur le port 80 ? Et comme je pointe plus sur le port 5000, je vois pas comment je pourrais accéder au DSM depuis le WAN (avant de valider le certification j'arrivais à charger le DSM avec mon sous domaine http://nas.xxxxxxx.com Là même si je tente http://nas.xxxxxxxxxx.com:5000/ çà marche pas. Et c'est sans compter : Je dois pas tout comprendre -
Certificat Let's Encrypt / Domaine non valide !! ?
TabasKo a répondu à un(e) sujet de TabasKo dans Installation, Démarrage et Configuration
Merci de me venir en aide car je tourne vraiment en rond. Vous pensez que ce que j'ai fais est différent ? Pour moi mon port 80 est bien ouvert (et d'ailleurs, j'accède bien de l'extérieur au DSM depuis l'adresse en http avec mon sous domaine (pour moi cela valide que le port 80 est bien ouvert) Livebox port 80 ouvert