MS_Totor

tu es sur des pr

Bonjour, ce propos rapide pour ceux qui souhaitent utiliser openvpn de ipkg en mode client TUN uniquement sur leur nas synology vers un autre serveur openvpn situé sur un autre syno ou ailleurs.... le module tun.ko est présent sur tous les syno à partir du DSM2.3, et le module TAP n'est pas implanté par synology, donc non supporté par openvpn actuellement..... l'installation sous ssh ou telnet, login=root, mot de passe=le même que admin ipkg update ipkg install openvpn Préparation: on doit renommer et modifier le script de lancement nommé S20openvpn, car il est préférable de le lancer juste après syslogd, sinon, on n'aura pas de log sur la séquence démarrage, et donc pas d'information en cas de probleme. si vous n'aimez pas vi, installer via ipkg le paquet nano. cd /opt/etc/init.d/ mv S20openvpn S24openvpn nano S24openvpn on édite les lignes suivantes, le firmware des synos integre dorenavant tun.ko ce qui n'était pas le cas avant !! pointage de tun.ko le module kernel. on crée le repertoire keys qui par défaut n'existe pas sur certaines versions d'openvpn (dans un but de rangement des clefs) cd /opt/etc/openvpn mkdir keys ou on peut bien sur mettre tout dans le même repertoire /opt/etc/openvpn, bien penser à modifier/pointer la configuration du client en conséquence. on ne génère pas de certificats sur un openvpn en mode client, on les reçois du serveur distant de la même façon que pour un client windows, selon les réglages de l'admin du serveur openvpn, le fichier de configuration est inclus dans l'archive avec les certificats générés depuis le serveur distant ou doit être crée manuellement sur le client.. Bien comprendre que tout dépend ensuite de la configuration du serveur openvpn que l'on veut rejoindre, et des informations que l'administrateur fournira, tel quel décrit une des configurations possibles (il y en a beaucoup). la liste des éléments obligatoires à fournir au clientles clés1. ca.crt 2. nom_du_client.crt 3. nom_du_client.key la configuration du client 4. client.conf on copie /colle les 3 certificats (ca,crt, key) reçus du serveur distant dans le repertoire keys A si le fichier conf est fourni avec ce genre d'appellation 012356.conf ou toto.conf on le copie/colle dans le repertoire /opt/etc/openvpn on le renomme en client.conf pour correspondre au script modifié plus haut. B si le client conf n'est pas fournit car non généré automatiquement depuis le serveur openvpn, il peut être crée manuellement. les infos communes pour tous les clients en général, je vous laisse le soin de voir le manuel openvpn pour leurs significations. client---------------->! nous ne sommes pas serveur dev-tun persist-key persist-tun user nobody-------->securité,le client n'est pas lancé avec root group nobody resolv-retry infinite------> peut être réglé pour mettre un time out en cas d'échec de resoltution nobind comp-lzo verb 5 mute-replay-warnings Les infos variables selon le cryptage, le type de trafic udp ou tcp, ip distante du serveur openvpn que l'on veut joindre (remote) , concernant l'emplacement des clefs (chemin à bien vérifier) est identique mais leurs noms dépendent du nom que l'admin leur a donné, Ce sont des informations qui vont servir dans l'ordre, à identifer l'ip du serveur, le protocle utilisé, udp ou tcp, le chemin ou sont les clefs, et le protoclole de cryptage pour encpasuler le traffic, le rendant illisible en cas de snif. remote ip_du_server_openvpn_distant numero_de_port proto udp ca /opt/etc/openvpn/keys/nom_du_certif_ca.crt cert /opt/etc/openvpn/keys/nom_du_client1.crt key /opt/etc/openvpn/keys/nom_du_client1.key cipher AES-256-CBC ce qui peut donner un fichier client.conf situé dans pour un exemple de configuration (ceci n'est qu'un exemple et doit être adapté avec la configuration reçue du serveur, infos variables) vi /opt/etc/openvpn/client.conf ensuite il ne reste qu'à lancer openvpn toujours dans la console ssh ou telnet et user=root cd /opt/etc/init.d sh S24openvpn je précise que cela est extrait d'un de mes tutos en ligne pour mon ancien DS209+, et mis à jour, non retesté depuis sur mon 1010+ qui n'en a pas besoin ... le script si il est exécuté sans erreurs doit avoir crée un node tun visible dans /dev/net/tun si la configuration cliente est correcte, que la demande a bien pu être initialisé du syno jusqu'au serveur openvpn distant, alors le syno en mode client recevras une ip sur sa carte virtuelle appelée tun0.. vérification via la commande sous ssh ou telnet ifconfig trois liaisons réseaux physiques doivent être présentes lo adresse de loopback ou 127.0.0.1 eth0 adresse ip du syno vu du réseau local normal tun0 adresse ip reçue du serveur openvpn distant si la carte tun0 ne monte pas alors il faut prospecter un peu 1. recherche sur la partie système pour voir si il n'y a pas de soucis sur l'exécution du script. erreur de syntaxe, fôte de frappe problème de chemin vers les clés ou le fichier client problème d'autorisation/ droits de lectures problème d'insertion du module kernel tun.ko voir pour cela les logs du système -les logs du système via /var/log/messages -dmesg pour voir le dernier extrait des logs du kernel -détails de la partie exécutée par le script de démarrage, montage niveau système de /dev/tun, de l'insertion du module tun.ko, et si succès de la transaction client/serveur, alors montage de la carte réseau virtuelle tun0 -openvpn est exécuté (raison de sécurité) en user nobody/ groupe nobody, il est donc nécessaire de régler le repertoire /opt/etc/openvpn/keys et /opt/etc/openvpn pour autoriser la lecture de ces répertoires à tout le monde, 755 2. après recherche sur les logs systèmes, recherche sur les logs du client openvpn déboguer la partie openvpn en cas de problème de transaction on peut ajouter deux directives dans le client.conf pour créer deux log dans /opt/etc/openvpn/ status /opt/etc/openvpn/openvpn-status.log log-append /opt/etc/openvpn/openvpn.log les logs de openvpn sont indépendants des logs systèmes ne pas l'oublier pour ce qui concerne la transaction client/serveur et tout cela dépends des infos variables du fichier client (voir au dessus) refus de connexions au serveur, firewall ? mauvaise ip, mauvais port, mauvais protocole, udp ou tcp, bien sur mauvais encryptage. (échec/succès) détails de la transaction de l'échange de clé (échec/succès) détails de la transaction DHCP pour l'attribution d'une ip (vpn) et d'une route (échec/succès) openvpn doit être relancé via son script à chaque modification de la configuration du client pour quelle soit prise en compte. @++

bonjour, je t'incite à continuer l' effort de recherche que tu dis avoir déjà fait vers le manuel, ou la bible de openvpn si tu préfère car le support s'arrête là et déjà bien occupé à une foule de choses à faire extrait d'un de mes tutos adapté: on crée la génération du client à déployer ce qui donneras dans le zip 1. ca.crt 2. nom_du_client1.crt 3. nom_du_client1.key 4. client1.conf dans ton cas tu as reçu ces fichiers, le fichier config client.conf doit être crée manuellement ou, est fournit, et doit comporter au moins la désignation du rôle de openvpn, ici client...et ou est situé openvpn en mode serveur (serveur cible vpn) et le port à utiliser, le reste du fichier client doit comporter quasi les mêmes infos ensuite que pour le server et server.conf exemple: à toi de suivre ensuite les directives pour mettre les clés etc.. et je répète, lire un brin le manuel @++

salut, je ne m'y suis pas encore mis par manque de temps, l'installation est faite sans plus et ma cible est plutôt sur x86, donc je ne peux pas vraiment t'aider pour cross-compiler via la toolchain de optware en cross-compilation via la toolchain et les sources dispo sur sourceforge, je n'ai pas trop de soucis en général alors donnes toujours un extrait de tes messages d'erreurs ..car sans ces infos personnes ne peut t'aider tu confirme que pour d'autres programmes ta chaine est bien fonctionnelle ou c'est l'un de tes premiers essais ? il faut parfois modifier les kconfig ou les makefile dans les sous répertoires des sources à compiler pour bien pointer et le peu que j'ai exploré section i686 est pleins de petits trucs à corriger

salut rodolphe dans les divers applets que tu utilise il y a parfois ce message qui s'affiche et le site patine vers ferank Invalid API key in request. si cela peut t'aider,

pour m

bonjour, j'ai un how to sur ipkg en cour depuis x temps, mais short time pour le finir à chaque fois que tu veux savoir si un paquet est dispo ou pas et la version sur ipkg d'abord rafraichir le cache de ipkg, car la liste des paquets évolue assez souvent ipkg update puis on cherche des infos, si résultat nul, alors soit le nom du paquet est mal saisi, ou il n'existe pas, ou il est inclus dans un autre paquet, si la syntaxe est correcte, et le paquet dispo, le nom du fichier apparait, avec sa version et très important, les dépendances.. ipkg info "nom_du_paquet" si tu veux en apprendre un peu plus sur les options ipkg ? comme ? est inconnu de la syntaxe de ipkg, il t'affiche la liste des options voici une petite base de départ...

salut, regardes aussi l'extrait du manuel http://www.manuelphp.com/php/function.set-time-limit.php

spécial for Diaoul tu vas être content Dino a bien réussi à chrooter debian sur x86, perso j'ai failli être tenté de jouer avec une carte flash chargée avec une debian dessus, mais cela faisais sauter la garantie d'office, donc pas très chaud en fait, même si je l'ai déjà fait sur d'autres plateformes donc ce coup ci niet, nada, je n'explorerai pas cette solution qui en général est la plus simple et surtout la plus stable. bref le temps qu'il ponde un tuto dessus et les scripts qui vont bien, il est short time comme tout le monde, donc patience cela peut prendre du temps... @++

http://forum.synology.com/enu/viewtopic.php?f=155&t=21276&start=15#p97856

tu n'as qu'à t'y mettre depuis le temps, je te sens pleins de disposition, mis à part chrooter des applis ok , mais cela ne me cause pas plus pour chrooter un os complet et mon syno est tout neuf, mais si tu y vas et que cela marche je te suis mon bon goupil dino a l'air de l'avoir fait sur x86, voir forum officiel, mais aucun fichier, aucun blog, nada, je lui ai envoyé un mp pas de réponse..... http://forum.synolog...start=15#p97856

tu n'aurais pas mis à jour le firmware récemment vu sur ce post la re indexation est lancé à chaque mise à jour " à priori" et vu le nombre colossal de petits fichiers que tu as..... à savoir qu'en stress de matériel, l'indexation ou pour n'importe quel traitement, les gros volumes de petits fichiers demandent beaucoup plus de boulot que de gros volumes de gros fichiers à traiter..... le ds210j n'étant pas un froudre de guerre, il pédale peut être un peu lentement mais surement http://www.nas-forum...__0&#entry87671

yes merci Diaoul

coucou stevan sujet fort intéressant aussi si il te manque certaines commandes de base linux, n'oublient pas que busybox est dans le paquet ipkg en version un peu plus complète, et si il manque toujours une fonction linux normale présente sur une distirb classique linux non supportée par ces busybox là, j'ai pas mal potassé ce sujet ces derniers temps et normalement capable de compiler une busybox bien plus complète indépendante de ipkg sauf pour le cryptage qui me pose encore quelques sushis..... fin du HS @+

bon normalement je teste mjpeg-streamer pour x10+ ce soir, la compilation s'est finalement bien passée jusqu'au bout après quelques sushis.. si entre temps tu retrouve l'include mystérieux dont tu parlais plus haut pour uvcvideo, je me ferais un plaisir de mettre à dispo le pacquage équivalent au tien pour x86 que tu pourras insérer dans le fichier à télécharger sur nas-forum. usbvideo actuellement le pacquage est prêt mais avec tous les drivers d'origines de la source syno, bref un peu vieux les drivers et incomplets ..... question, le lien de la source que tu as utilisé n'est pas le plus récent dans le git, la raison ? version du kernel supporté ? dans la source que j'avais utilisé, nombreux sont les drivers supporté uniquement depuis 2.6.33 et donc jamais testé sur 2.6.24 @++

bouuuuuuu que c'est bien bas, je n'ai pas à me justifier le but est d'ensuite proposer ces paquets pour le feed ipkg x86 et tests là bas.... dans la section instable pour tout le monde et surtout je ne veux pas me faire accuser directement et encore moins indirectement d'avoir transformer en briques décoratives des dizaines de 1010+ ou 710+.. vu le prix des bestiaux sur des réglages intuitifs et peut etre pas optimisés pour assurer 100 % de perf sur du multicore, peut être que mes modules font perdre 20 ou 30 % de perf car mal optimisés pour du D510 qui est sorti il y a à peine 4 mois et absolument inconnu du kernel 2.6.24, ca serait balo n'est il pas mais là n'est pas le sujet de ce post n'est ce pas, je cause de ipk pour ipkg moi je vais tenter avec ce tuto là http://www.openfsg.c...le_with_Optware

salut la foule dites moi quelqu'un aurais un bon how to pour créer des paquet ipk ou un retour d'expérience réussi sur la chose j'arrive à bien roder maintenant mon process de cross_compilation pour x86 et autres plateformes, mais je souhaite ordonner tout cela pour le user lambda, perso je sais ou vas chaque librairie d'un programme, ou vas le daemon etc... mais à moins de faire un readme long et barbant à chaque fois pour décrire les link à faire, ou copier les fichiers, je souhaite automatiser la chose. merci bien

bonjour, ok merci pour cet excellent test , je ne connaissais pas ce projet avorté de mon côté, ayant bien décortiqué le support matériel et logiciel du produit via les sources GPL et les fichiers de configurations actuels qui ont servis à la construction du firmware/kernel , le port vga est bien activé en support basique d'écran, ainsi que les drivers génériques linux pour un clavier usb et souris usb.. j'ai pas mal décortiqué le couple D410/D510, et le chipset MN10, le support de ic2 pour it87 pour trouver les bonnes options de compilation et en projet mieux gérer le monitoring d'où ma correction, car le client final du produit peut être induit en erreur sur son utilité actuelle, le port vga peut servir à contrôler de façon classique le syno grâce au support vga, et clavier/souris, comme pour une station/serveur linux. mais de par la fonction essentiellement serveur du 710 ou 1010+, cet usage est délaissé car peu utile, consommateur de ressources et pour l'essentiel de la gestion serveur on privilégie toujours une gestion indirecte par le réseau en mode console, ssh ou telnet et panel d'administration via le web. cet accès via vga permet d'atteindre des options classiques comme l'affichage des options de boot, ou accès aux options du bios, plus difficilement accessibles en mode console, et peu utiles au client final.... excellente journée

est ce que l'on s'est compris... regardes la syntaxe de la commande df via le man (manuel de df dispo sur google) pour afficher toutes les partitions y compris celles cachées et donc afficher toutes les partitions et leurs occupations en %. regardes la syntaxe de la commande ls via le man (manuel de ls dispo sur google) pour afficher les droits sur les répertoires que tu ne peux pas supprimer. nous sommes dimanche de pentecôte, et le support sympatoche est allégé au minimum...mais je t'oriente sur la voie pour t'auto dépanner si c'est urgent. mon repas est prêt, time to miam bonne fin de soirée

je ne vois pas de soucis, débranche puis rebranche la webcam dmesg doit te donner ensuite le résultat de l'auto détection au moment du branchement, ceci pour être sur qu'il y a reconnaissance de ton matos ou pas regarde mon post plus haut on j'ai compilé pour un 1010+ webcam 4000, le matériel doit être branchée après les insmod

pas vraiment d'accord avec ce propos bien tranchant mais bien renseigné ? .....vu l'implantation des drivers usb etc et le pilote video inclus dans les réglages du kernel, permet tout simplement de prendre la main sur le syno via un clavier/souris usb et un écran vga comme sur un serveur linux équipé d'un clavier, souris et écran....... et rien de plus au lieu de passer en mode console via le réseau par ssh et telnet en mode console. ce sujet a été déjà débattu voir la section tests du 1010+ sur ce même forum http://www.nas-forum...ynology-ds1010/ la preuve http://www.ntm1275.f...consoleport.htm

sous ssh login= root mot de passe =le même que admin tu lance la commande suivante top tu fais une copie d'écran à mettre sur le forum pour quitter top tu appuis sur la touche q PS:320000 fichier zic il faut du temps pour les indexer si à un moment ou un autre tu as lancer l'indexation....

salut tu as quel mod