MS_Totor

le kernel est en 2.6.24 et pas en 2.4 si je cite la source de ton propos cd /usr/local/powerpc-linux/source/uclinux2422/linux-2.4.x/ cela ne risque pas de marcher pour les modules kernels désolé. pour compiler du programmes oui, c'est pré réglé sur ppc, quoique fais attention j'ai lu la doc fournie et selon mon point de vue, c'est loin très loin d'être fonctionnel tel quel pour certaines plateformes et tout e qui touche aux fonctions liées à poll, epoll sera à bien décortiquer sous peines de gros plantage. de même, la gestion des options pour modules doit prendre en compte le fait qu'ils sont chargé en mémoire flash, donc être chargés dans la plage allouées à la mémoire kernel, et ne doit pas se charger dans la plage allouée aux fonctions kernel fixes, sinon, message classique, dépassement de pile ou segmentation fault...... le syno ne répond plus du tout, et doit être rebooté électriquement avec tous les risques qui vont avec.... chaque modèles de syno a sa propre gestion d'allocation mémoire, et optimisation de traitement liées au modèle de cpu, amr, ppc ou x86 et cela n'est pas précisé dans aucune doc synology, malgré la logique de ce fait du aux diverses capacités mémoires cpu ou de taille de la carte flash, ou encore de la taille de la ram.... compiler un module n'est pas aussi simple que de suivre leur doc à la lettre. je suis en train de migrer mon serveur, étape terminée, le problème c'est que je migre aussi de panel de gestion et en attente de la version finale du panel qui devait sortir fin juin, j'ai contacté son auteur, ce n'est qu'une question de jours pour quelques soucis dont la gestion sql etc... ensuite je mets en ligne mes tutos sur la compilation, que j'ai déjà promis depuis belle lurette je sais bien, mais désolé en retard pour des raisons que je ne maitrise pas..... et aussi bien entendu entre nous, que je ne diffuserais aucun tuto sur le sujet sans avoir valider mes chaînes de compilation, car j'ai horreur de diffuser de l'info susceptible de planter du matos n'ayant qu'un seul modèle de syno en x86 mais ayant compiler en premier lieu pour powerpc en 85xx mon premier syno, puis x07 x09 etc... , ces modules sont à tester, cela a été maintes fois répétés sur ce forum et jamais de volontaires, tout le monde se sauve !!! ne pas râler ensuite en m'accusant de rétention d'information comme déjà lu sur ce forum, ce qui est bas.... trop bas pour que je m'y penche alors des volontaires ce coup ci ? ne vous pressez surtout pas LOL mais ne râlez pas après non plus, je n'ai pas que cela a faire .

salut, content pour toi que l'inter soit rapide par contre stp je pense que la demande du port 23 est

merci pour l'info non ce n'est pas sur un pc ce sont des remont

salut je constate de plus en plus de broadcast sur le port 17500 sur le net, vous en connaissez l'origine ? je m'oriente vers des gugus utilisant des dropbox mal param

le support syno fais des miracles parfois quand les solutions donn

aiee en effet si tu as eu une coupure en pleine synchronisation , pan les volumes, deuxième conseil mille fois répété un onduleur, vu la taille des volumes que tu traite et l'investissement déjà réalisé .... un onduleur capable d'encaisser une autonomie de 6 à 8 heures (gros coup de pas de bol et coupure exceptionnelle) pour un syno 5 baies + un dx5 n'est rien du tout. il y a des centaines de cas répertoriés sur ce forum ou une simple coupure ou micro coupure d'électricité ont provoqué une désynchronisation du raid, et donc provoqué un temps de re synchronisation (réparation) fort long, temps que cela ne touchais pas à la partition système. cela restait récupérable via la console DSM, ou via ssh, si la partition système est abimée, plus de boot possible, perte de la configuration et début des ennuis, un double reset ne peut rien contre des données altérées, et obligé de re passer par l'assistant pour re déployer le firmware sur le syno, pour remonter l'OS en mémoire flash, puis via restauration (esata ou usb) troisième conseil tout aussi crucial, récupérer la configuration et les données. la configuration est cruciale car c'est elle qui conserve l'ensemble des données importantes, point de montage des partitions, gestion users, gestion des applis, gestion réseau etc... la gestion raid est logicielle pas matérielle "comportant un bios indépendant sur la carte contrôleur" et donc dépends des infos sauvegardées je n'ai pas de DX et donc pas été confronté à la gestion du raid déportée en esata, ou du moins pas sur système syno, peut etre que ceux qui ont ce genre de matériel t'en dirons plus sur les précautions à prendre.

salut m

petit soucis dans le format des dates que nous avions eus il y a quelque temps, c'est revenu uniquement en mode d

salut +1 avec crirx pour wins résoudre ip/nom netbios du lan vers la dmz il te faut au moins une route du lan vers la dmz pour laisser passer ce trafic et bien sur bloquer tout trafic non sollicité depuis le lan dans le sens inverse. aucun paquet émetteur ne doit passer de la dmz vers le lan, sinon cela est exploitable en cas d'attaque si le syno devient compromis .... pinholes DMZ à éviter pour info j'ai pas mal bossé pour porter iptables complet donc gestion log etc...sur un 1010+, synflood etc.... pour avoir un firewall digne de ce nom car la gestion iptables actuelle n'est pas de mon point de vue capable d'encaisser tout le bad trafic du net sur un syno en DMZ comme le ferait un serveur sous linux classique. sur le forum anglais, (il m'a grillé, car perso je continue à évaluer une solution ids/ips et donc pas diffusé de paquet ) dino a mis à dispo le pacquage iptables pour x86, comprenant tout le nécessaire en bibliothèque, et module kernel, afin de mettre tout script iptables digne de ce nom en place. de là tu as un vaste choix de script pour combattre le flood, les scans , brutes forces et autres saletés, disponibles dans le monde admin debian et gérer de façon bien plus efficace et sérieuse le ban automatique des vilains autrement que sur syno qui ne sait gérer que le contrôle des log d'authentification pour faire un ban et ne gère pas le ban concernant les paquets mal formatés et autres... un bonne protection sur ce qui concerne le trafic http en plus et la situation sera je le pense plus sereine. par exemple, section bar et papote sur dedibox, rodo37 a mis un lien vers un script pas mal du tout ... si tu n'est pas à l'aise avec iptables http://configserver.com/cp/csf.html bien entendu phase de tests avant production ÉDIT: je ne sais pas quel modèle de syno tu as donc je me suis peut etre avancé trop vite dans mon propos qui est dédié uniquement pour les x86 , donc 710 et 1010 @++

salut un utilisateur content est celui qui a dimensionn

le probl

idem j'ai permuté en affichage pour mobile, vidé le cache/cookie, et retour sur le skin cleancut, même soucis concerne les informations du membre qui a posté un message pas d'avatar info affichée nom membre novice, initié esprit nas etc.. logo membre ou admin liste des infos mal affichées qui provoque le décalage quand on est invité groupe nbr messages date inscription genre location niveau avertissement il y bien deux skin complètement différent entre invité et connecté, en invité les couleurs des cadres sont gris etc.. voir screen , tu as fais ce choix sans doute pour baisser la charge des requêtes vers le serveur SQL.

problème inchangé<br>un anti virus n'a rien à voir la dedans ...<br>à moins d'une redirection différente si on est invité ou connecté, ou une exécution de&nbsp;&nbsp; scripts&nbsp; en mode connecté et non autorisée si on ne l'est pas ou une gestion de cache différente ou de cookies&nbsp;&nbsp;etc...<br><br>

salut sans aucun log, aucune réponse concrète, je parle bien des log openvpn voila les choses sont claires juste pour information ne pas oublier que tun0 est une deuxième carte réseau sur un réseau complètement diffèrent de celui du réseau local, de ce fait si dans le fichier client, il n'y a aucune mention pour pointer vers un serveur DNS externe, alors le syno vas essayer d'utiliser son client dns pointé vers qui ? celui qui est paramétré dans DSM, hors le problème c'est qu'il n'y a aucune route entre ces deux réseaux, donc aucun moyen de faire transiter une requête DNS d'un réseau vpn en exemple 10.10.10.0 vers 192.168.1.0 donc il n'y aura jamais de résolution DNS sans le renseigner CQFD une fois la carte tun0 montée, et l'ip récupérée sous ssh contrôle qui répond à une requête DNS avec DIG dig www.google.com pour le reste seul les logs openvpn peuvent dire ce qui ne vas pas réellement... voir le manuel pour cela ou contacte ton provider vpn

salut j'ai les mêmes symptômes si je consulte le forum sous firefox et xp en mode non connecté (invité) je rajoute que si je lis un post ou il y a des insertions de listes, numérotées ou pas, idem le format d'affichage des listes est complètement décalé et surligné en noir par contre si je me connecte, l'affichage est correct, cela le fait sur deux bécanes différentes, dernières versions de firefox, le cache vidé n'y fais rien du tout.. si tu es connecté en invité via un pc , le skin par défaut est le skin mobile et il y a mauvais format d'affichage et dépassement. d'ailleurs c'est le seul skin autorisé dans les choix d'affichage

merci encore faut il que sp@ro qui a posé la question assimile ce concept de base de gestion DNS pour pointer ces services www, ftp, imap pour bien séparer les choses dans le propos ci dessus il y a bien plusieurs possibilités de gestion 1.gestion et hébergement par le registar (gestion intégrale) 2.gestion DNS registar et services déportés (hébergement) sur le dédié et/ou ailleurs qu'il faut pointer. (gestion partielle) 3.DNS externes au registar, obligatoirement pointés pour déléguer(SOA) la résolution de nom à bind du dédié et/ou d'un autre DNS. 4. on reprends le choix 2 pour la résolution externe et on gère aussi via bind pour la résolution interne "sous domaines" Le DNS du dédié doit pouvoir communiquer avec le réseau DNS mondial, pour le mettre à jour d'une part, et pour répondre aux requêtes des clients, ne pas confondre propagation et récursivité, et potasser pour protéger le serveur DNS, car c'est l'un des services soumis à de nombreuses attaques, cela demande une connaissance de base en administration de serveur et réseau. pour résumer si on est "spermato admin" oui il faut accepter le terme puis bébé (voir mon avatar) puis admin (voir celui de crirx) on conseille de commencer par prendre le choix n° 2 du registar en ns1 et d'un DNS extérieur solide en ns2, voir même d'avoir 4 DNS dans 4 pays différents pour éviter les soucis de peering, la raison est simple, la disponibilité DNS est plus grande,, protégée, cela évite de se taper la maintenance du serveur DNS qui peut être très lourde pour le si peu qui lui est demandé. avoir son propre serveur DNS permet de gérer plus facilement ces sous domaines, gestion souvent limitée chez le registar.et bien sur de gérer x domaines en même temps. pour aborder la question des virtual host sur un domaine et dns , chez beaucoup de provider le site perso pointe sur nom_utilisateur.free.fr ou nom_utilisateur.neuf.fr. le site web est crée dans le home de l'utilisateur et pointé sur http://user.domaine.fr cela est réglable dans apache et il y a possibilité de gérer de trois façons virtual host basé sur ip virtualhost basé sur le port virtualhost basé sur le nom

waou tu es parti dans le dur direct bon comme le dit crix dans son propos première étape avoir un nom de domaine chez un registrar sur ce compte via la gestion DNS on vas dire que par défaut le DNS , gestion mail (mx) , webmail, pointe sur les serveur de ce registar vient la notion de gestion partielle ou complète chez le registar, je n'aborde pas la gestion soa, a etc....la doc de bind est là pour cela soit en gestion complète ns ns1.tonregistar.xxx -------pointe sur le serveur DNS du registar mx mx.tonregistar.xxx -------pointe sur le serveur MX du registar www www.mondomaine.fr -------202.20.20.xxx serveur mutualisé web du registar etc... en gestion DNS sur le registar et on pointe sur un hébergement extérieur (gestion partielle) solution n°2 ns ns1.tonregistar.xxx -------pointe sur le serveur DNS du registar mx mx.mondomaine.fr -------123.123.123.123 ton MX perso pour la gestion smtp www www.mondomaine.fr -------123.123.123.123 pour la gestion www imap webmail.mondomaine.fr------ 123.123.123.123 gestion imap perso pour le webmail ftp ftp.mondomaine.fr ----123.123.123.123 avec cet exemple, le serveur DNS reste géré par le registar et pointe sur ton serveur vers les services ftp, www etc... si tu as ton propre serveur DNS sur le dedié du point de vue du registar tu dois pointer qui résoudra les requêtes DNS pour mondomaine.fr ns ns1.mondomaine.fr-------123.123.123.123 ns ns2.dnssecondaire.xxx----ip_du_dns_secondaire (free ou autre) sur le dedié et bind, SOA, A, MX PTR etc..voir man de bind modif via fichier host de sd-xxx.dedibox.fr en par exemple mx.mondomaine.fr, car le dédié doit avoir un nom FQDN reconnu tu gère par zone pour gérer plusieurs domaines zone mondomaine.fr tu dois pointer les services et les hôtes A mondomaine.fr -------------123.123.123.123 NS ns1.mondomaine.fr -------123.123.123.123 NS ns2.dnssecondaire.xxx----ip_du_dns_secondaire (free ou autre) FTP ftp.mondomaine.fr -------123.123.123.123 MX mx.mondomaine.fr -------123.123.123.123 A maison.mondomaine.fr ------234.234.234.234 zone pouetpouet.gag A pouetpouet.gag-------------123.123.123.123 etc.... bien penser à gérer les reverses

salut fail2ban ne remplace jamais un bon réglage de iptables, et un filtrage au niveau applicatifs et l'injection de codes il ne travaille que sur les log, donc sur des accès aux ports des services ouverts, si ces mêmes ports sont soumis à un grand nombre de requêtes identiques venant d'ip differentes, ou sur plusieurs ports simultanés, il ne détecte rien ce qui est logique, ce n'est pas son taf. d'où l'utilité de mettre en place une décompte et une limite du nombre de paquet par IP sur un port, et par ip sur l'ensemble des ports, une limite sur le nombre de port différent ouvert par IP , une limite du nombre de connexion par IP ou de différentes IP simultanées sur les même ports etc.. etc.... ce sont des limites qui détectent les scans réseaux et qui bannissent les IP ou les sous réseaux entiers concernés.... je passe sur la gestions des mauvais paquets, intentionnellement mal formatés qui font la puissance de netfilter, .tous les ans je me dis potasse netfilter et à chaque fois j'en apprends un peu, bien trop peu, c'est une belle usine à gaz nombreux sont ceux qui se sont fait flooder leurs serveurs jusqu'à les planter à cause justement d'une trop grande confiance à fail2ban, le script proposé dans le lien de rodo37 est pas mal du tout, je le tests en post produc, c'est vrai qu'il est plus dédié cpanel ou directadmin, et en train d'essayer de l'adapter pour le panel que j'utilise.

permet une connexion via la console virtuelle, et récupérer ton serveur en cas de crash sur une partition lis ce truc entre autre http://documentation...gestion:rescue2 pour le reste des infos de base tu remonte dans le site en lien, sinon tu as aussi le chan irc accessible via la console (assistance) mais bon, c'est avec des mots gentils, un vrai bazar entre ceux qui veulent un coup de main pour utiliser vi et de vrais problèmes à régler sans parler du trollisme..... car ce chan est ouvert à tout quidam, je dis bien à tout le monde, il n' a aucune restriction aux abonnés... ce qui est un peu balot mais bon. le forum dedibox-news pour les autres questions n'oublies jamais que la partie soft n'a aucun support, donc à par un bug sur l'image serveur, un soucis matériel, tu te débrouille de A à Z

salut quand tu passe commande tu as le temps affiché pour la livraison, perso j'avais marqué 1 h00 ou 1h30 je ne sais plus, et j'ai été livré en 25 ' vu qu'il y a beaucoup de monde intéressé par ce genre d'offre, je ne connais pas le délais actuel fais attention quand tu crée ton premier serveur, perso je ne laisse pas la possibilité de connexion ni à admin ni à un tech via la console, et pense bien à changer de mot de passe ensuite en ssh pour root et ton user selon la distrib choisie, qui est censée s'étoffer avec le temps.. par le passé ces mots de passe stockés dans une bd ont étés volés à ce que j'ai lu et tous les noob trop confiants se sont fais avoir le temps que la faille soit comblée, vrai pas vrais, j'en sais rien mais bon, c'est un réflexe à prendre d'entrée de jeu... deuxième truc, tu seras surpris du bad trafic qui circule dans la boucle locale, je veux dire dans le segment ip ou est situé ta dédi, il ya plusieurs solutions dont arptables et trafic limité au routeur de sortie , ca limite le spoof bien présent et vire les boulets qui arrosent de broadcast, de netbios..... bombardement divers, et je dirais même qu'ayant mis une sonde ids pendant 2 mois c'est assez risible .par contre si il y a changement de routage avec arptables ben là tu es mal, en 3 ans aucun soucis.... sous la distrib serveur debian , j'ai remonté deux bug lors de l'installation sans doute corrigés sur l'image déployée.depuis, sinon cela t'éviteras de chercher le fichier host contient un nom fqdn tronqué, exemple sd-xx.dedibox.f il manque un r ntp ne synchronisais pas

longue vie à ce beau tuto PS: il mérite d'être épinglé dans cette section comme chaque tuto de section, ce qui serait une bonne idée pour la lecture et l'organisation du forum

je repars de z

toujours pareil ceci est un mini tuto sur openvpn-client sous linux, et jamais ne sera un tuto sur linux vu que je te l'ai conseillé plusieurs fois, je suppose qu'entre temps tu as potassé un peu et donc maitrise au minimum la gestion dmesg, non ? ou au minimum comment lire les logs du syno dans /var/log/messages etc ....... si toujours pas alors que je retourne la même réponse, puisque tu viens chercher conseil sur ce forum ...... je t'incite à commencer par là pour avoir un minimum de coup de main, il y a un minimum d'effort de ta part d'abord à faire.. et cela est vraiment simple à voir en comparaison, surtout quand on s'essaye à tâter à du réseau en vpn à bientôt dès que tu sauras lire ce que ton syno te dit, et oui il peut donner de précieux renseignements le syno, et cela passe par dmseg en particulier et pas uniquement à faire consulter le fichier config.qui lui ne sait pas donner telle ou telle suite de messages d'erreurs

no comment sur le wifi très joueur je vois aucune de mes boites de conserves ne fait mieux sans tout polluer, du moins pour l'instant