MS_Totor

quelques règles à appliquer pour parler de failles de sécurités 1) ne pas déterrer un post vieux de 2008 qui n'est plus d'actualité ! c'est une faille 2) quand on est newbie, on est une faille, le maillon faible de son informatique, on s'abstient d'exposer son syno sur le net, quel que soit le produit, il ne peut rien contre l'ignorance ou l'erreur volontaire ou non humaine... bref se familiariser, apprendre..... c'est quoi internet, quels sont les risques ? et qu'est ce que j'ai le droits de faire, déjà la cela serait un bon début qu'ignore volontairement un bon nombre de gens, souvent par flemme et parce ce que cela ne peut pas leur arriver à eux ......... et comment on apprend ? il ne faut pas s'attendre à avoir une formation sur la sécurité, ou sur linux sur un forum comme ici, mais bel et bien en fouinant, en se posant les bonnes questions, pas en proposant que quelqu'un d'autre fasse un petit résumé, si possible très complet et personnalisé, bref même le meilleur des tutos n'y arrive pas, faute au tuto, non, faute à l'humain, qui rechigne à bucher gratos pour lui même.. mais en lisant de la documentation, lire des revues, en se forçant à redevenir apprentis, stagiaire, ou étudiant (quel que soit l'expression) sinon ne pas pleurer que le produit est censé faire si ou cela, selon un plaquette marketing........... la loi est claire, l'utilisateur est légalement responsable, de ce que contiens son matériel informatique et de ce qu'il expose sur le net...la matériel doit être maitrisé, les outils aussi. on ne parle pas de lessive qui lave plus blanc que blanc en achetant un produit comme synology pour partager des trucs sur internet, c'est du linux, c'est du grand public, et oui linux est grand public depuis fort longtemps.. bref retrousser ces manches et mode studieux et commencer à rattraper les wagons de retards pour ceux qui ne s'y sont jamais mis, à cœur vaillant rien n'est impossible..... quand je vois les fonctions que sont capables de réciter par cœur des gens sur leur wii, leurs iphones, ou leur ps3, comment les bidouiller, les craker etc....et qui nous sortent linux c'est difficile, ben non c'est pareil, il faut se prendre au jeu et tout cela dans la bonne humeur bien entendu cela sous entends apprendre à gérer et à blinder son syno pour eviter que le jour ou une faille arrive, on ne soit pas concerné du tout, cela passe par un rejet de ce que l'on ne maitrise pas, ou de provenance douteuse, applicatifs ou modifications à installer sur le syno, fichiers spk jamais maintenus, certains paquets ipkg dépassés ou des paquets récupérés sur le net car un collègue ou un lien lu au hasard, dis à essayer d'urgence c'est génial......... ceci est une généralité bonne soirée

pour le svm je ne sais pas idem 2 baies seulement

oui c'est à priori la nouvelle appellation, avant le premier chiffre signifiais le nbr de DD supporté en interne au boitier, dorénavant ca sera le nbr de DD supporté au max en interne et via extension si j'ai bien lu la doc.. un ds209+ ou ds209+II ont déjà cette possibilité avec l'ajout d'un DX5, soit 7 DD au total ...en boitier et comme c'est une nouvelle série, il faut bien lui trouver un nom pour différencier des autres, pourquoi pas ds210+ ?, je sais pas, se décaler de la concurrence qui nomme ces nas avec quasi le même nommage ? peut être, mais qui imite qui dans cet âpre domaine ? rodo37 nous en diras plus quand il aura le feu vert, mais à la vitesse ou les infos circulent sur le net..... il suffit d'être patient et curieux j'espère une meilleur gestion du raid et des volumes indépendants sur cette série, le pourquoi je n'ai pas franchis le pas pour le dx5 actuellement

vous n'arr

pour le prix le voil

salut et merci pour les retours sur le tuto pour @GIC le parefeu est implanté depuis la dernière version bêta, soit série 9xx pour @PENG la fonction PPPOE dans l'onglet pare-feu n'a jamais rajouté de file station supplémentaire PPPOE c'est quoi vu du syno ? Via l'interface web du syno, dans l'onglet réseau, on peut commander un modem directement du syno, PPPOE (pour un néophyte et sans rentrer dans des détails) est un mode d'encapsulation qu'utilisent les modems placé dans les xxbox pour se connecter aux serveurs DHCP des providers, grâce au login/mot de passe client etc... en retour le modem récupère une IP dynamique, une ouverture vers le net via les routeurs du provider et donc la possibilité de surfer. habituellement cela est géré de façon autonome dans une xxbox, dans certains cas on peut très bien avoir seulement un modem compatible adsl2+ , ou pour des raisons de limitations des fonctionnalités des xxxbox on peut passer la xxxbox en bridge... (voir google pour les détails) la xxxbox en bridge devient un boitier modem simple, sans NAT activé , bref une passoire pour le réseau local.. !!! la partie firewall du syno , ajoute des règles de filtrages sur cette connexion PPPOE via iptables pour protéger le syno.. la question qui vient à l'esprit...... le syno peut faire routeur linux alors ? entre mon réseau local et internet ? oui et non à la fois, il manque trop de modules à iptables, pour en faire une passerelle aussi blindé qu'un parefeu linux normal, en particulier la possibilité de faire du NAT et pleins d'autres choses... il manque peut de chose pour le faire, mais c'est comme ca cela peut servir dans le cadre d'un stockage redondant distant, sur un abonnement adsl, un modem adsl2+ un syno, et bien sur un petit onduleur pour éviter de se déplacer jusqu'au syno pour le redémarrer en cas de soucis EDF qui ne servirait qu'à cela, bien que la limite de transfert bridera fortement la chose... vu ce manque dans les fonctions iptables qui serons peut être comblées un jour, il est fortement conseillé pour l'instant si on se trouve dans le cadre d'une xxbox en mode bridge pour X raisons, d'intercaler un petit routeur linksys et dd-wrt qui fera très bien l'affaire en matière de firewall @++

[quote name='PatrickH' date='28 d

[quote name='PatrickH' date='25 d

perso j'espère que le fax que j'ai envoyé à mère Noël est bien arrivé et qu'enfin il y ai deux branches dérivées de firmwares - une branche grand public, fonctions normales linux bridées, orientée pour geek en l'état actuel, réunissant les gadgets comme dnla, musique, téléchargement amule torrent, tout ce qu'il faut pour les iphones, ps3 etc......et j'en passe. -une branche pro, intégrant des fonctions normales linux, non bridées, liste des applis bridées.... gestion users, iptables, busybox, openssh, php, snmp, syslog, apache, mysql, ldap, Bind, sauvegardes, client AD, samba, gestion raid, gestion ouverte des périphériques usb et esata...... .et j'en passe.

en plus de tous les petits cadeaux de noël j'ai choppé un crève assez forte, bref ca attendra un peu, pour les super tuto super complet, etc... google fourmille de ce genre de chose, donc ne pas s'attendre à du pré mâché, cela n'arrivera pas c'est certain, et au niveau pédago, savoir lire ce qui existe est un réel atout, sans être démago......

Bonnes f

cadeau de noël si tout est ok mais désolé uniquement pour ppc853 ton matos n'est pas encore dans mes to do patrick.... pas eu le temps aujourd'hui, le tuto lui même a déjà été torché pour cross-compiler pour du ppc depuis le 844 quand cela marchais mais pas diffusé, juste notes persos, et actualisé en 944 cherche cobaye tun.ko pour dsx09+ aussi d'ailleurs pour valider le tout , pas le temps de tester moi même, léger overbooké....

Le hasard fait bien les choses bienvenu sur le forum, bonne d

pourras me faire un topo sur le truc un de ces quatre via le tchat ? @++

je teste le module kernel sorti brut des mes fonderies ipt_log pour faire du iptables -A INPUT -p tcp -j LOG...... en ce moment même je verrais le résultat ce soir, avant d'aller plus loin

il serait bien que tu pr

salut, il y a un swtich dans ce r

pas de quoi bonne d

juste pour dire qu'il ya effectivement une fonction auto-apprentissage SPAM et HAM pour du filtrage bay

Le manuel...... 1-est en français 2-est fait pour ceux qui ne comprenne rien 3-est situé sur le CD rom fournit avec le syno si on n'en lit pas une seule page, on reste éternellement dans la partie 2 en plus de cela, dans chaque section du forum, il y a un post, nommé foire aux questions, FAQ, et en français aussi, cela permet de voir une liste des questions réponses les plus souvent posées déjà formulées dans un langage simple. en dernier et en anglais, traduction facile via ggogle, le wiki très bien conçu avec de belles images décrivant chaque opération à faire pour débuter rapidement. http://forum.synolog.../index.php/Home bonne lecture de ce beaba essentiel et indispensable pour comprendre ce que l'on a acheté comme matériel.

comme dit par MP pour patrick tu utilise l'ancienne version de boostrap et donc l'architecture des fichiers n'est pas la même la dernière version dans ton cas est la syno-mvkw-bootstrap_1.2-7_arm.xsh tu auras alors la même architecture que celle que je décris ici ou là, ou que fredlime fait . vas chez fred pour voir comment on neutralise ipkg pour le remplacer lien direct via ssh wget http://ipkg.nslu2-linux.org/feeds/optware/cs08q1armel/cross/stable/syno-mvkw-bootstrap_1.2-7_arm.xsh pour le chainage de démarrage des scripts ipkg cela passe par /etc/rc.local (ajouté par ipkg) ce script est important et doit être sauvegardé sur volume1 car écrasé par un upgrade, il est aussi très pratique ensuite de le renommer et rebooter le syno pour neutraliser l'intégralité des paquets ipkg. c'est lui le début de chaîne, qui cascade ensuite via une suite de scripts vers le montage de /opt jusqu'à /opt/etc/init.d si tu ne veux pas changer de boostrap pour x raisons, le repertoire de lancement des applis ipkg est je crois le même ton script doit être mis dans /opt/etc/int.d tout script doit contenir le chebang en #! /bin/sh et avoir une numérotation logique car les scripts ipkg se lancent en parallèle à ceux du syno dans ton cas S99 le fera démarrer en fin de boot du syno, et donc ne pas poser de soucis. ton script est .sh renomme le sans extension. doit être exécutable, appartenir à root bref un chmod pour avoir des droits 755 +x suffit au prochain boot il sera lancé automatiquement il doit pourvoir se lancer pour test ensuite via un sh S99asterisk ou avec start ou sh S99asterisk stop, reload, restart etc..selon si ces options sont définies dedans. pour terminer, reboot du syno ou fait un test de chaîne de démarrage ipkg en faisant un cd /etc sh rc.optware stop puis sh rc.optware start tu devrais redémarrer ipkg et par suite logique asterisk comme pour un reboot du syno, ce que tu souhaite faire si j'ai tout compris voili voilà tu as les deux options avec l'ancien ou le nouveau boostrap PS: ce message un peu hors sujet s'effacera dès que tu auras réussis à faire démarrer le truc au boot du syno, pour laisser un truc clair

j'ai décortiqué un peu les sources, et les patch's utilisés pour le kernel en 2.6.24 pour ppc, je pense que nous sommes passé en 2.6.24.3 pour améliorer un peu la compatibilité et accepter un plus large éventail de matériel via drivers que la version 844 ou on était en 2.6.24.rc4 bref plus vraiment en 2.6.24 branche stable tel que le renvois un uname -r , à qui on peut faire dire n'importe quoi tout comme un cat /proc/cpuinfo pour troubler un peu les dev éventuels... du moins mon petit doigt me le dit, au vu des patch insérés dans le kernel mais comme il n'y a aucune info nulle part sur le net dans l'underground syno,, encore moins en annonce officielle, ....... ce qui expliquerais nos déboires en cross-compilant des modules kernel avec les sources 844 sous réserve que je me trompe mais je ne le pense pas en écrivant ce propos j'ai mis un post sur le forum anglais, en attente de réponse, si bzou de nslu2 ou quelqu'un du staff officiel a une réponse à ce sujet, on ne perd rien à essayer pour avancer. http://forum.synolog...pic.php?t=19719 @++

j'ai remonté ma debian de dev rapido divers éléments nouveaux concernant les ppc dont mon syno209+ fais partis dans ces sources. dans le repertoire source gpl 944b section 2.6.24 le makefile a un peu changé: - pour mieux prendre en compte les configurations structurelles kbuild - pour les ppc on est plus obligé de modifier le makefile manuellement, ce qui a du en rebuter plus d'un que j'étais obligé de modifier avant, l'architecture de cross-compilation qui pointait sur arm par défaut, c'est powerpc maintenant ....synology a du finir pas entendre nos complaintes répétées à l'époque..... concerne la ligne 193 et 194 ARCH ?= arm remplacée par ARCH ?= powerpc CROSS_COMPIL ?= /usr/local/arm-none-linux-gnuabi/bin/arm-none-linux-gnuabi- remplacée comme il se doit par CROSS_COMPIL ?= /usr/local/powerpc-linux-gnuspe/bin/powerpc-linux-gnuspe- cela peu peut être embêter les arm en 2.6.24, je préfère le signaler au cas ou si vous avec des soucis d'intégration modules kernel par la suite dernier élément noté concerne les ppc d'habitude je me servais des fichiers dans synoconfigs, pour construire le .config, et choix du 8533, et les dev chez ipkg du 8544, bizarre mais au final avec le firmware 9xx aucun module ne marchait plus, ni les miens, ni les leurs. un petit nouveau qui pourrais expliquer pourquoi.... le fichier 8533_xor qui active la gestion xor (accélérateur) en tampon des fifo du cpu (documentation lue chez freescale) et qui n'apparaissais dans aucune doc ni dans les sources 844.. je n'ai pas plus d'info pour l'instant sur ce fichier config, je le décortique demain.... et tente une compil avec, il me faudra un cobaye pour un tun.ko sous modèle de syno en x09+, ou pour un autre module kernel pour valider si c'est ok chez les autres. au cas ou j'ai mis un post sur le forum anglais section mod, si bzou passe par là il aura peut être des éléments de réponses pour confirmer ou infirmer mon propos.. je suis en train de terminer un tuto pour ppc, qui a l'air pas trop mal, je le mets en ligne dès que la cross-compilation est à nouveaux fonctionnelle. @++

Salut, un petit ajout peu connu dans la facon dont est géré le syno lors d'un upgrade et la non destruction par écrasement des applis perso. extrait de la documentation quand on compile en natif ou par cross-compilation http://download.syno...ion%20Guide.pdf ceci dit j'abonde comme le dit crirx à installer les choses dans /opt, parce que c'est dans volume1 , volume non limité, et que tu ne risque pas d'encombrer la partition système exemple perso, tous les log, tous les pipes etc... sont crée dans /opt jamais dans la partition système, et je ne perd rien lors d'un upgrade

clair j'avais le nécessaire avant, mais plus rien ne marchais avec le 9xx, et là que dire de plus, c'est en cours, juste un souci de patch à bien piger sur les sources gpl qui ne sont pas documentées comme d'hab, deux choix pour une config kernel, avec option xor or not xor (cache accélérateur) sur les commandes fifo cpu et dma pour bien construire mon .config avant de lancer la sauce. bref précaution d'usage, et documentation. je crois que c'est ce qui rendait les modules incompatibles... du moins si j'ai piger le truc, pas vraiment mon domaine tout ca. je sens que je vais compiler avec les deux options puis test des deux.....tatonnement à défaut d'etre une tronche, comme d'hab... @+