MS_Totor

salut l'autre post date de 2008 peut

tu as un

si le probl

perso je suis en train de ressusciter un apc smart-ups 700 inet, au rebus depuis l'an dernier, mon bloc batterie neuf devrais arriver ces prochains jours, ok c'est du port s

merci crirx mon soucis est bien plus complexe que ca toutes les taches de créations de vhost se font via un chainage de script suffisamment complexes via php et mysql pour que je m'y perde, je potasse dessus pour en connaitre les mécanismes, et pour l'instant pas de possibilité d'avoir ces deux vhost un en et l'autre en 443 pour un domaine hébergé, et sans deuxième ip ssl dédiée et jeton, j'ai contacté le dev car son système est normalement capable de gérer du vhost via du ssl shared sur une seule ip je suis bloqué en raison de conflit/ip pour ssl, si je crée ce deuxième vhost directement via apache, donc deux gestions de vhost différentes, et même en faisant du vhost ssl basé sur un port diffèrent, toujours des soucis avec ces scripts qui prennent le pas..grrrrr... voilà ce que c'est de vouloir passer par une solution toute faite et gratuite en GPL, vs du plesk ou cpanel, on a toujours les mains dans le cambouis c'est clair, mais au final on apprends plus si le temps de mise en œuvre n'est pas critique je retiens la solution que tu confirme qui me servira pour autre chose bonne journée

sifflote en duo avec sum67

Bonjour, quel tuto à jour en lien ? ce topic c'est le tuto ...... la synthèse existe déjà, et décrite au début, cette synthèse est le résumé des tests et correctifs pour parfaire le tuto de hpsmartyz mis à par si vous bloquez sur le numéro de version d'un programme parce que sur le tuto le numéro de version est différent si vous faite par exemple la version sera différente, c'est normal, les paquets évoluent le tuto dis ensuite de faire l'installation du paquet il n'y a qu'à suivre.... il faut s'adapter soi même, en creusant un peu l'évolution des versions de programme, cela est facile à contrôler via la consultation des fichiers dispo sur ipkg, exemple si il est dit télécharger tel ou tel paquet le principe de base est identique, sauf si un firmware du syno plus récent a rajouté la fonction manquante. pour cacti même principe il faut aller directement sur le site de cacti pour voir quelles versions il y a et patcher le cas échéant, la méthode de patch est bien décrite dans ce tuto, qui est extrêmement bien pensé. En résumé, la méthode de ce tuto pour installer cacti reste bonne, snmp est bien rajouté par le firmware mais est complétement bugué et ne doit pas être activé via le panel admin web du syno, d'où l'installation de net-snmp par ipkg qui reste donc valide, etc.. cette synthèse ne garantie pas une installation parfaite et fonctionnelle, puisque malgré la richesse de détail fournit dans ce tutos, nombreux sont ceux qui se plantent car ne savent pas lire avec attention ou ne savent pas extrapoler quand il y a de légers changements. pourquoi je défends l'affaire, par ce que ce genre de tuto aussi complet est extrêmement rare sur la toile et cacti dans votre cas ne devrais pas poser soucis si il est prévu non pas pour monitorer le syno lui même, car la gestion log interne a changée, mais pour monitorer via le serveur syslog-ng ou snmp des éléments du reseau @+

bienvenue et bonne lecture dans ce temple pour NAS

mon besoin , très simple, j'ai blindé "un peu" les accès et sorties. voici voilà la topographie généraliste pour ce test post produc: -via iptables et un ids/ips limité aux flux https, http, ssh (port changé dans les services linux) et ftp -via arptables pour n'accepter que les requêtes arp et route vers et venant de mon switch/routeur proprio à ma future implantation en serveur dédié et virer le reste des requêtes du réseau (anti spoof arp pour les servers du même sous-réseau géré par le même routeur) A la base, tout accès externe autre que les ports servant pour ssh ou est interdit sur le serveur en accès externe. Tout accès en sortie du serveur, est limité au strict nécessaire, smtp, ntp, dns client et sortie apt-get pour tache de verif cron update & upgrade + maj flottantes pour des signatures ids/ips, antispam, et antivérole. Tout autre accès au domaine principal et sites hébergés, https, imap, ftp, rsync, client ids etc...utiles à la gestion est autorisé via iptables et uniquement par tunnel ssh et clé. Bref si j'arrive à séparer pour un même domaine et site joomla un accès web en http pour la consultation normale du site et interdire la consultation de dossiers sensibles en clair, et rediriger toute requête vers le dossier "sensible" vers du https en 443, c'est ok , car le port 443 sera autorisé uniquement via ssh pour accéder à ce repertoire, à mon "client lui même chrooté à son site". C'est restrictif, mais de mon point de vue très basique en pleine assimilation de la chose, cela limite sérieusement les boulets sur les failles les plus connues qui reviennent et c'est rassurant pour le potentiel client et pour moi même dans un futur projet... Voilà exactement ce que je souhaite faire help c'est la presque dernière phase importante pour finaliser mon petit montage, le contrôle du tunneling possible externe à leurs domaines de gestions de domaines de mes clients pour du proxy et le filtrage adéquat est un autre débat à débattre joyeusement dans un autre sujet fort intéressant certes mais hors sujet... bref tout accès autre que ssh vers le domaine ou est drop Merci bien

je reconnais que je coince sur un sujet qui ne concerne pas directement le syno mais comme sum67 dans ce thread une redirection https sur un dossier particulier. http://www.nas-forum...__0&#entry70143 dans mon cas joomla ou les cms en général exemple un domaine que j'héberge via DTC sur un serveur de test , avec malheureusement une seule IP dans le futur en produc (finance oblige pour l'instant) et obligé de faire du share ssl sur IP pour mes domaines hébergés pour leur offrir du ssl. pour l'instant en évaluation, un seul site a besoin de ssl en plus du domaine principal sur la même IP, c'est un brin casse pied, mais pas d'autres choix... joomla me pose soucis pour un de mes sites de test www/user/nom_de_domaine/html/jommla accessible en http port mais je souhaiterai avoir www/user/nom_de_domaine/html/joomla/administrator en https avec certificat ssl. je coince sur ce truc et cherche depuis hier, si quelqu'un de passage a une solution comment gérer cette administration particulière, un domaine web accessible via port et un accès pour la gestion aux pages d'admin d'un cms via https, cela concerne pas mal de site cms, comme joomla, spip etc... ou rien a l'origine ne gère cela faut il créer deux virtuals host l'un http et l'autre en https, sur le même domaine bref certificat à ajouter à ce virtualhost et pointer toute requête vers joomla/administrator vers le virtualhost en 443 ? j'avoue que je ne sais comment intégrer cette directive et redirection merci messieurs dames demoizelles pour toute orientation qui me permette de verrouiller un peu ce genre d'accès là, le but final est bien sur de différencier l'accès pour la consultation d'un site en cms , de son administration.... @++

bienvenue par ici je crois que l'on cause synology en effet

j'ai survolé le truc, en fait c'est l'ancien bien connu cacert qui a changé de nom depuis l'année dernière si j'ai bien compris dans le domaine ssl gratuit: bien d'accord sur la réponse de onik on peut aussi certifier un smtp en tls smtp.domaine.tld, à vérifier... @+

le port que tu redirige est bien le 5001 vers l'ip du syno sur le routeur, ou c'est un port 443 redirig

et ne pas oublier un truc important dans cette affaire, le mot de passe pour g

pourquoi rêver il suffit de participer aux suggestions de bêta et de participer pendant la bêta quand je vois le nombre de demandes qui restent en fil perdu parce que personne n'en a réellement fait état pour un besoin pro c'est impressionnant. je cris fort là les copains ! j'espère que cette future mouture intègrera enfin quelques outils pro pour satisfaire tout le monde, comme de vrais log, un vrai pare-feu ou firewall via iptables sur netfilter, pour gérer des logs un vrai snmp, pour les lire à distances etc....et pas comme actuellement aucune gestion possible sérieuse en serveur, php bridé, busybox vraiment busy, ou surpervision extérieure sans bricolage, alors mon point of view, ou c'est un serveur "NAS" "capable" bien entouré de "goodies désactivables", ou c'est un objet pour geek avide de goodies multimedia... avec une telle pêche prévue, ils peuvent vraiment faire les deux, et pour un usage pro cela deviendrais vraiment intéressant. actuellement de mon point de vue perso j'ai beaucoup de réserves pour le domaine pro et ne demande qu'à être satisfait pour le proposer sérieusement à mes relations en attente de ces fonctions. je laisse la place à d'autres commentaires @+ -------------------------------------------------

IPv6 has been in our 2010 plan

c'est très bien un port console, ca vas permettre de faire du sftp en cas de plantage, donner la possibilité de monitorer, bref pour un petit serveur un truc fort utile et plus obligé de bricoler de l'adaptateur usb/serie

salut pas possible en l'état à moins de manipulations assez lourdes et très risquées pour la survie du syno en cas de mauvaises manip, "chipset en mode brique" donc pas de diffusion sur les détails d'install, car évidement aucune garantie de fonctionnement chez les autres. si je finalise le truc un jour, c'est sur le gaz et ca mijote, manque de temps là ..... lm-sensors, i2c via kernel, etc.... le tout évidement pour du contrôle via snmp donc aussi client nagios peut être que via le prochain firmware bêta (courant janvier) cette fonction sera accessible, ma dernier discut avec la team bêta lors de la dernière session de bêta test, semblerai me dire que oui, mais je ne bosse pas pour synology, ce n'est qu'un retour d'infos qui date un peu maintenant sur une suggestion très favorablement accueillie, et aucune certitude que cela sera inclus si l'axe de dev est focalisé sur les goodies ce coup ci encore... pour exemple, la gestion du paquet snmp actuelle même en 959 est toujours aussi buguée et non corrigée que dans la dernière version bêta, mais que dire de plus, c'est leurs choix finals. @+

salut merci pour le tuto --------------

salut, voici un retour sincèrement ? la page d'accueil est sympa, mais l'accès, même à une heure très tardive 3h00 du mat est beaucoup beaucoup trop lent, perso, je suis déjà loin pour moins que cela, imagines et je te le souhaite des connexions simultanées et là c'est à mon avis l'horreur, quelque soit l'heure d'accès., plusieurs minutes d'attente, un accès trop lent est répulsif, et le visiteur vas voir ailleurs. comme le conseille mes collègues, optimises réellement tout le décorum, pour que l'intégralité du site à télécharger lors d'une visite ne fasse que quelques légers kilos, n'oublies pas que chaque visiteur doit télécharger ces kilos, pour afficher la page d'accueil... et au final c'est ton upload qui fait tout. pour un ordre d'idée http://test-debit.free.fr/debit/ la seule valeur qui compte n'est pas l'upload en Mbit/s ou en kbit/s mais la valeur d'upload en ko/s et seulement cette valeur tu peux mesurer ton site et son accès en secondes pour chaque visite "idéalement" , si la totalité du site d'accueil fais 2 mo tu divise par l'upload max en Ko/s tel que te le donne le site de test , comprendre que cette info de débit est un instantané à un instant "t" vers ce serveur de free, et qui ne fait que ca, bref un bon débit en général, et qui varie de seconde en seconde, et certainement pas une constante à prendre en référence absolue.... si entre temps tu navigue sur le web, télécharge, ou tu te sers de ton téléphone ip, ou tu regarde la télé via le net, ces valeurs sont impactées rapidement vers le bas.... car tout cela nécessite du download certes principalement, mais aussi de l'upload pour signaler que chaque paquet transmis vers chez toi, est bien arrivé, et l'émetteur reçoit des paquets de bonne réception en retour..... le syno ne sera jamais en faute, car ces requêtes via ces accès ne sont rien du tout pour sa puissance de calcul. voili voilà

yep j'ai cross compil

bon comme il est l'heure d'ouvrir les huitres me reste

avec une telle p

Merci pour les infos Rodolphe mais bon ce jour est particulier alors bonne soirée festive et bonne année à toute l'équipe