Aller au contenu

bruno78

Membres
  • Compteur de contenus

    706
  • Inscription

  • Dernière visite

  • Jours gagnés

    14

Tout ce qui a été posté par bruno78

  1. Bonjour, un grand merci aux auteurs de ce script, que je viens de mettre en place. Une fois réglé le problème des saut de lignes dans le fichier, lancement du script, et hop un peu plus de 34000 ip listées dans les bloquées. J'ai néanmoins 1 problème dont je n'ai pas encore trouvé la source : Lors de l’exécution du script suivante, j'ai les messages d'erreur suivants : Le planificateur de tâches à terminé une tâche planifiée. Tâche : BlackList Internet Heure de début : Sun, 22 Dec 2019 12:55:02 GMT Heure d’arrêt : Sun, 22 Dec 2019 12:55:06 GMT État actuel : 0 (Normal) Sortie standard/erreur : Demarrage du script autoblocksynology.sh v0.0.2: Sun Dec 22 12:55:03 CET 2019 /tmp/autoblock_synology/fichiertemp1:21: INSERT failed: UNIQUE constraint failed: Tmp.IP /tmp/autoblock_synology/fichiertemp1:54: INSERT failed: UNIQUE constraint failed: Tmp.IP /tmp/autoblock_synology/fichiertemp1:58: INSERT failed: UNIQUE constraint failed: Tmp.IP /tmp/autoblock_synology/fichiertemp1:94: INSERT failed: UNIQUE constraint failed: Tmp.IP /tmp/autoblock_synology/fichiertemp1:96: INSERT failed: UNIQUE constraint failed: Tmp.IP ..... /tmp/autoblock_synology/fichiertemp1:34358: INSERT failed: UNIQUE constraint failed: Tmp.IP /tmp/autoblock_synology/fichiertemp1:34675: INSERT failed: UNIQUE constraint failed: Tmp.IP /tmp/autoblock_synology/fichiertemp1:34782: INSERT failed: UNIQUE constraint failed: Tmp.IP /tmp/autoblock_synology/fichiertemp1:34791: INSERT failed: UNIQUE constraint failed: Tmp.IP Script terminé Sincères salutations, Synology DiskStation Si vous avez des idées ou des pistes, .... Merci Bruno
  2. bruno78

    caractères

    Bonjour @Fabweb, de mon côté j'utilise Outlook (Office 365) et reçois les notifications avec les bons caractères accentués en français. Côté DSM, idem, les options régionales sont positionnées en français. Côté Outlook, dans l'onglet Option > Langues, j'ai la config suivante : Ce qui m'amène à la question suivante : es-tu bien installé sur un Windows en Français ? A part ces vérifications, je ne vois pas trop. Avec ces réglages, voici le mail (dans Outlook) que j'ai reçu pas plus tard que ce matin : j'ai bien les accents .... A part les mails en provenance du Syno, reçois-tu des mails textes sur Outlook sans problème d'accentuation ? Bruno Question subsidiaire : as-tu la possibilité de faire le test avec un autre client mail que Outlook ?
  3. Bonjour et bon dimanche, comme je suis un peu têtu, j'ai continué avec mes tests "badblocks". Je voudrais essayer de comprendre. D'autant que le sujet "préparation des disques" en général est important compte tenu de l'usage d'un NAS, et de la confiance que l'on doit pouvoir avoir si on tient à ses données (ce qui ne dispense pas bien sûr d'organiser les sauvegardes externes). J'ai refais le test avec un disque qui me sert de validation et pour des tests justement, donc non représentatif de ce que l'on mettrait a priori en production, et disque qui ne sert pas pour des données prod. Résultats : sans "-c" (par defaut, 16 blocks) : 40 heures 53 minutes, 0/0/0 errors avec "-c 98304" : 7 heures 30 minutes , 0/0/4 errors D'où les interrogations : quelle est la méthode la plus pertinente ? pourquoi cette différence ? quelle pourrait être l’influence de la taille du cache disque sur la valeur du "-c" à adopter ? Résultats bruts : Disque en test : Hitachi Disque Dur 500Go SATA 2.5" Travelstar 7K500 HTS725050A9A364 Pc Portable 16Mo Test sans le paramètre "-c" : badblocks -nvsf /dev/sda > /volume1/tmp/sda-20191026.log 2>&1 & /dev/sda is apparently in use by the system; badblocks forced anyway. Checking for bad blocks in non-destructive read-write mode From block 0 to 488386583 Checking for bad blocks (non-destructive read-write test) Testing with random pattern: 0.00% done, 0:00 elapsed. (0/0/0 errors) 0.00% done, 0:01 elapsed. (0/0/0 errors) <...> <...> 100.00% done, 40:53:49 elapsed. (0/0/0 errors) 100.00% done, 40:53:50 elapsed. (0/0/0 errors) 100.00% done, 40:53:51 elapsed. (0/0/0 errors)done Pass completed, 0 bad blocks found. (0/0/0 errors) Test avec le paramètre "-c" : badblocks -nvsf -c 98304 /dev/sda > /volume1/tmp/sda-20191026.log 2>&1 & /dev/sda is apparently in use by the system; badblocks forced anyway. Checking for bad blocks in non-destructive read-write mode From block 0 to 488386583 Checking for bad blocks (non-destructive read-write test) Testing with random pattern: 0.00% done, 0:01 elapsed. (0/0/0 errors) 0.00% done, 0:03 elapsed. (0/0/0 errors) <...> 0.50% done, 1:54 elapsed. (0/0/0 errors) 2491200 2491201 2491202 2491203 0.50% done, 1:56 elapsed. (0/0/4 errors) 0.52% done, 1:58 elapsed. (0/0/4 errors) <....> 99.98% done, 7:30:06 elapsed. (0/0/4 errors) 99.98% done, 7:30:08 elapsed. (0/0/4 errors) 100.00% done, 7:30:09 elapsed. (0/0/4 errors)done Pass completed, 4 bad blocks found. (0/0/4 errors) Et pendant ce temps là, mon "badblocks" sans le paramètre "-c" sur mon disque WD 6To continue son petit bonhomme de chemin : on est parti pour 6 à 8 jours .... . Je le laisse tourner tranquillement. 0/0/0 errors pour le moment à 25% done.
  4. @firlin J'ai trouvé une descrition suivante pour le paramètre "-c". -c nombre-de-blocs est le nombre de blocs à tester en une fois (16 par défaut). Accroître ce nombre augmentera l'efficacité de badblocks mais également son utilisation mémoire. Les besoins en mémoire de badblocks sont proportionnels au nombre de blocs à tester simultanément en mode lecture-seule, à deux fois ce nombre en mode lecture-écriture, et à trois fois ce nombre en mode lecture-écriture non destructif. Si vous fixez le paramètre nombre-de-blocs à une trop grande valeur, badblocks se terminera presque immédiatement sur une erreur manque-de-mémoire « lors de l'allocation de tampons mémoire » ; si vous le fixez trop bas pour un test en mode-écriture-non-destructif, alors il est possible que des blocs douteux présents sur un disque dur non fiable soient masqués par les effets du tampon de pistes du disque dur. Du coup, je n'ai pas interrompu le test en cours sur mon disque de 6To, mais j'ai relancé un test sur un autre disque, 500Go, avec le paramètre "-c 98304". oui cela semble nettement plus rapide. par contre, badblocks me sort quelques blocs en erreur, alors que le test sans l'option -c n'a donné aucune erreur. J'attends la fin des tests pour conclure ....
  5. Bonjour @firlin, j'ai inséré le disque neuf dans le slot #2 libre de mon Syno (arrêt du Syno puis redémarrage même si il support le hotswap) redémarrage Syno la led du disque #2 inséré passe verte, le disque apparait à l’état "non initialisé", état de santé "normal" dans le DSM je fais un test SMART rapide => RAS en putty, je lance la ligne de commande suivante : badblocks -nvs /dev/sdb > /volume1/toto/sdb-20191024.log 2>&1 & je n'ai effectivement pas précisé le paramètre " -c 98304", il m'avait semblé à la lecture des différents posts que l'effet était marginal. Peut-être aurais-je dû l'utiliser ? Ce matin, process toujours en cours : Checking for bad blocks in non-destructive read-write mode From block 0 to 1565555287 Checking for bad blocks (non-destructive read-write test) Testing with random pattern: 19.97% done, 37:31:28 elapsed. (0/0/0 errors)
  6. Bonjour, je viens de lancer hier soir un test badblocks sur un disque neuf WD Red 6To, et il me donne : Checking for bad blocks in non-destructive read-write mode From block 0 to 1565555287 Checking for bad blocks (non-destructive read-write test) Testing with random pattern: 9.77% done, 16:12:59 elapsed. (0/0/0 errors) Bon, j'en ai pour une petite semaine ... D'un autre côté, pas d'impact sur le NAS, pas de ralentissement, pas de charge CPU ni de consommation de mémoire. Cela ne doit même pas être trop stressant pour le disque, car il continue à m'afficher une température de 29°c, comme pour les autres disques en service. Faut juste être patient 😁
  7. OK je comprends pour l'utilisation VDSM.Tu as mis en œuvre la VDSM pour de multiples services, et du coup tu en as logiquement profité pour y placer également PiHole. N'ayant pas déployé de VDSM, c'est peut-être excessif de la déployer juste pour y installer PiHole ? Après, plus globalement, je vais me poser la question effectivement d'une VDSM pour ne pas exposer le NAS directement sur Internet. Ce sera un autre chantier. Pour les listes, oui, effectivement, j'ai à peu de choses près trouvé les mêmes listes. Donc OK. Mais c'est vrai qu'avoir un lieu qui les centralise, c'est bien. Côté whitelists, j'ai utilisé les listes "anudeepND commonly accepted whitelist" et "anudeepND whitelist optional" (partiellement). Quoi qu'il en soit, je vais observer quelques temps pour trouver le réglage optimal.
  8. Bonsoir, pour la liste des clients visibles sur le docker Pihole, clairement on ne voit que l'adresse IP attribuée au réseau macvlan du NAS : Il faudrait que je ressorte le Raspberry PI du tiroir pour voir si le comportement est différent. L'idée de faire un VDSM et de mettre le PiHole dessus : c'est une idée. Est-ce que cela présente des avantages particuliers ? Avez-vous des conseils particuliers pour les listes black & white ?
  9. Bonjour, j'ai monté une configuration équivalente : DNS server sur le Syno les équipements du LAN s'adressent au DNS server du Syno pour les requêtes DNS du coup, le Syno gère les requêtes locales le DNS Server du Syno transmet ses requêtes vers le PiHole PiHole server : hébergé dans un container Docker sur le Syno reçoit les requêtes du DNS server du Syno forwarde les requêtes vers les DNS externes (FDN) le serveur DHCP sur le réseau est supporté par la Freebox. Et donc effectivement, le seul client visible du PiHole, c'est le DNS Server du NAS. En cas de plantage du Syno, alors de grandes chances qu'à la fois le DNS server Syno et le PiHole server hebergé soient plantés. Dans ce cas, les équipements du LAN se rabattent sur le second DNS server proposé via le DHCP de la Box. Configuration en place depuis quelques jours, opérationnelle depuis quelques heures 🙂 A priori ça marche bien. Il faut que je continue à observer. En fait, ce sont maintenant surtout les blacklist / whitelist qu'il faut ajuster pour bloquer le contenu indésirable, tout en préservant la navigation licite. et dés que l'on est dans le monde Google/Youtube, ..., de plus en plus difficile de supprimer les pubs ou les trackers sans en même temps se couper du service .... Reste également (mais c'est un autre sujet) à ajuster les paramètres du docker PiHole pour assurer la persistance des données lors d'upgrade de l'image Docker la plus automatisée possible ....
  10. Bonjour, je me réponds et precise : je viens de faire l'essai avec driver macvlan selon la méthode du fichier yaml avec le docker-compose, et toujours la même erreur : root@ds918blam:/volume1/docker/config_json_yaml# docker-compose up -d root@ds918blam:/volume1/docker/config_json_yaml# docker-compose up -d Creating network "config_json_yaml_pihole_network" with driver "macvlan" Creating pihole-pihole1 ... error ERROR: for pihole-pihole1 Cannot start service pihole: b'failed to create the macvlan port: device or resource busy' ERROR: for pihole Cannot start service pihole: b'failed to create the macvlan port: device or resource busy' ERROR: Encountered errors while bringing up the project. root@ds918blam:/volume1/docker/config_json_yaml# je suis démuni ....
  11. Bonjour, je suis avec intérêt ce tuto pour mettre en place un PiHole dans un docker, en utilisant le driver macvlan. A priori le Network est bien créé : # docker network create -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.1 --ip-range=192.168.1.248/30 -o parent=eth0 pihole_lan root@ds918blam:~# docker network list NETWORK ID NAME DRIVER SCOPE 02a068d9d7b0 bridge bridge local 27be936ed30b host host local 5144054d304c none null local 136d6e35aab1 pihole_lan macvlan local root@ds918blam:~# et il apparait bien dans l'interface réseau de Docker : et le container est bien configuré sur ce réseau : Néanmoins et j'en viens à mon problème : impossible de démarrer ce container. => message erreur de Docker : "message":"failed to create the macvlan port: device or ressource busy" J'avoue ne pas comprendre ni avoir trop de piste pour investiguer. Je n'ai pas utilisé le "docker-compose" mais si nécessaire je le ferai, mais j'aimerai bien comprendre ici pourquoi cela ne fonctionne pas. Merci d'avance bruno78
  12. Bonjour, merci pour ce tuto, grâce auquel j'ai pu mettre en œuvre le package proxy, ainsi que le filtrage anti-pub, avec Maj. du fichier adservers.reg sur une base quotidienne. Cela semble fonctionner plutôt pas mal, néanmoins quelques interrogations : où se trouve et comment gère t'on le fichier log de filtrage ? j'ai bien vu comment l'exporter, mais je n'ai pas vu son emplacement sur le NAS. comment ce fichier est il purgé ? comment limiter sa taille ? mise à jour du "adservers.reg" : le script fonctionne bien a priori. La date du fichier est bien mise à jour à l'heure d’exécution du script. Néanmoins là non plus je ne trouve pas trace dans le log /var/log/packages/ProxyServer.log des arrêts et redémarrage du serveur proxy (commande /var/packages/ProxyServer/scripts/start-stop-status stop et /var/packages/ProxyServer/scripts/start-stop-status start du script de mise à jour). A priori le script ne me retourne pas d'erreur d’exécution. Merci pour vos lumières et conseils avisés. Bruno78
  13. bruno78

    [TUTO] VPN Server

    Bonjour, ne pas oublier de modifier le registre windows : Si votre NAS est derrière un routeur-NAT (une box par exemple), il faut créer la valeur de registre suivante : https://support.microsoft.com/en-us/kb/926179 Clef : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent Valeur DWORD32 : AssumeUDPEncapsulationContextOnSendRule Donnée de la valeur : 2 et on reboot le PC Je pense que cela devrait régler ton problème.
  14. Bonjour breaker85, je vois que tu as utilisé Wordpress : selon quelle méthode ? Pour l'avoir mise en œuvre tout en étant (relativement) débutant, tu peux utiliser l'excellent tuto qui lui-même fait référence au tuto complet dispo ici : http://bit.ly/wp_DSM Si on suit les instructions à la lettre, cela fonctionne sans problème. On obtient une installation Wordpress en français (ou en ce que tu veux puisque c'est toi qui décide de l'archive WordPress que tu installes ) totalement fonctionnelle, sans aucune restriction. Cela permet également d'installer plusieurs sites du ton NAS, chacun étant hébergé dans une instance séparée et autonome d'un VirtualHost sur ton NAS. Bon courage.
  15. Bonjour, je viens de faire, à partir de l'excellent tuto cité plus haut, cette installation de WP sans le paquet Synology. Les 2 problèmes qui m'ont résisté un certains temps : attention dans le profil PHP7.2: bien vérifier que le port utilisé pour atteindre la database MariaDB est le port 3307. En vérifiant, je me suis apperçu que le port configuré était le port 3306 (ie MySQL), peut-être reliquat de precédents essais avec Joomla (abandonné depuis au profit de WordPress). onglet coeur - mysqli.default_port –> 3307 par contre, je n'ai pas eu besoin de modifier le paramètre mysqli.default_socket –> /run/mysqld/mysqld10.sock . Mon installation fonctionne avec mysqli.default_socket –> /run/mysqld/mysqld.sock Chemin de la base de données : impossible de faire fonctionner l'installation de WP en mettant "Hôte de la base de données : localhost". solution ayant fonctionné chez moi : "Hôte de la base de données : 127.0.0.1". Bon courage
  16. bruno78

    [TUTO] VPN Server

    Bonjour, je fais une petite correction : après avoir fait plusieurs tests de connections, avec "Protocole : IPV4/IPV6", la connexion est de temps en temps en échec (aléatoire ?). Je n'arrive pas à avoir quelque chose de systématique. Par contre, si on pousse le raisonnement jusqu'au bout, avec "Protocole : IPV4" (donc IPV4 only !), cela semble OK de façon systématique (10 ok / 10 tests).
  17. bruno78

    [TUTO] VPN Server

    Re bonjour, je me réponds à moi même, mais surtout à ceux qui pourraient être dans ce cas. En continuant sur les forum Bouygues, un certain nombre de conversations tournent autour de pb de VPN, .... et de définition de l'apn sur le mobile Bouygues. J'ai donc vérifié ce point. Mon apn (point d'accès mobile) était configuré avec "Protocol de l'APN : IPV6". Et là TILT !! En passant "Protocol de l'APN : IPV4/IPV6", et bien mon VPN L2TP/IPSEC vers le Syno fonctionne à merveille 😁😁. Je reviendrais d'ici quelques jours, le temps de vérifier qu'a priori cela n'amène pas d'effet secondaire négatif sur le fonctionnement de mon accès mobile data Bouygues.
  18. bruno78

    [TUTO] VPN Server

    Bonjour shadowking, malheureusement, la solution (ping réguliers depuis le serveur VPN vers les clients) évoquée dans le thread https://forum.bouyguestelecom.fr/questions/1075358-instabilite-vpn-internet-mobile ne fonctionne pas dans mon cas. Aucune amélioration. Je vais quand même essayer de chercher encore un peu. Merci
  19. bruno78

    [TUTO] VPN Server

    Bonjour, après quelques tests croisés ce matin en L2TP/IPSEC, effectivement je confirme : la SIM Orange permet sans problème l'établissement des VPN, que ce soit depuis mon Honor9 ou mon Nokia 6.1 la SIM Bouygues (B&You) ne permet pas le VPN, quel que soit le téléphone sur lequel je l'installe ☹️ Mais soyons humble et honnête, quand je dis "ne permet pas", ça veut juste dire que je n'y suis pas arrivé, malgré l'étude des 23 pages de cet excellent tuto et un certain nombre de lectures sur ce forum. J'ai tenté tous les trucs et astuces décrits. Ma compétence s’arrête là. En fait avec la SIM Bouygues, le VPN s'établit ("connecté"), par contre il ne passe aucun trafic dessus. J'avoue ne pas trop savoir comment progresser sur le sujet .... Bonne journée.
  20. bruno78

    [TUTO] VPN Server

    Bonjour, depuis quelques mois que je possède mon NAS, j'ai essentiellement travaillé sur les aspects sauvegardes, fichiers, drive, .... . Merci aux excellents Tuto (sécurisation et DNS en particulier). Je commence aussi à toucher aux serveurs multimedia. Maintenant je me suis lancé sur le problème des VPN. Cela fait 1 semaine que je tournais en rond dessus, lisant et relisant les tuto. => Rien à faire. Je suis chez Free, en FBox Révolution, fibre. Je fais l'ensemble des manips depuis chez moi pour le moment. Donc 2 types de tests : 1) mobile en partage d'accès Internet Wifi vers un PC portable, pour tester le VPN sur le PC portable, et 2) test du VPN directement sur le mobile. Comme je n'aboutissais à rien, et après avoir tous remis en cause, j'ai fini par utiliser mon mobile "boulot". Et là BINGO !! 1) Mobile HONOR 9 sous Android Pie (9) et surcouche EMUI 9.0.1. (opérateur : Bouygues) KO en L2TP/IPSec et KO en OpenVPN KO en tant que point d'accès (donc client VPN sur PC portable) et KO en tant que client VPN lui-même 2) Mobile Nokia 6.1 sous Android One Pie(9) sans surcouche (opérateur : Orange) OK en L2TP/IPSec et OK en OpenVPN OK en tant que point d'accès (donc client VPN sur PC portable) et OK en tant que client VPN lui-même Voila, je voulais partager cette petite expérience, savoir si vous aviez déjà constaté ce genre de "soucis". Mais vous l'avez compris, il me reste un levé de doute à faire : est-ce dû au mobile (Honor 9 vs Nokia 6.1) , ou est-ce dû à l'opérateur (Bouygues vs Orange) ?? Je vais faire le test dans les jours qui viennent. Mais c'est quand même dingue ! Bonne journée à vous.
  21. Bonjour à la communauté, je m'appelle Bruno, j'ai maintenant 56 ans (hé oui !) mais toujours jeune d'esprit. Je suis tombé dans l'informatique personnelle depuis tout petit, mais je suis loin d'être un expert. Disons que ça me passionne, et que j'aime bien comprendre. Je travaille dans une grande entreprise de Télécom (constructeur). Et je suis en région parisienne. 3 PC à la maison, outre l'informatique générale / bureautique, j'ai surtout besoin d'espace pour la photographie. J'arrivai à me débrouiller jusqu'à présent, mais à un moment donné, pas d'autre choix que de passer au NAS (marre de la bidouille !). Donc ici j'ai investi dans un DS918+, avec 2 WD Red 6To (+ UPS Eaton Ellipse 800). Je suis en phase d'apprentissage et de test avec ce merveilleux outil : et là, un grand merci aux tutos présents sur ce forum. Je regarde en priorité tout ce qui touche au partage de fichiers, aux sauvegardes, ainsi qu'aux possibilités d'accès distant. Sans oublier la sécurité. Pour faciliter le tout, je bénéficie d'une connexion fibre (Freebox Revolution en ZMD). Voilà, pour le moment je découvre les possibilités, la puissance et la richesse des fonctionnalités du DSM. De quoi s'occuper un bon moment .... Et je suis sûr que je vais trouver de nouveaux usages auxquels je n'avais pas forcement pensé avant. Nul doute que je vais fréquenter assidument les différentes rubriques. Bien à vous et à bientôt. Bruno
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.