CyberFr

La mise à jour a été proposée spontanément sur mon DS220+.

Tu devrais lire attentivement le tuto consacré à la sécurité dont tu parles dans ton premier post. Il semble que certains points t'aient échappés. Sinon il y a un tuto consacré au proxy inversés sur le forum.

Une sauvegarde datant d'avant la fusion ?

Bonjour @Novy et bienvenue sur le forum ! N'hésite pas à parcourir les différents tutos qui sont proposés et tu progressera très vite.

Ben le problème @Christine4321 est que l'on ne sait pas ce que tu cherches à faire et qui échoue. Et tu as posté dans Mail Server ce qui n'est vraiment pas approprié. De plus tu n'es pas passé par la case présentation pour décrire ton environnement et ton niveau de connaissance. Bref tu a coché toutes les mauvaises cases et il est impossible de t'aider dans ces conditions.

Surtout sur un DS218 Play qui est positionné en entrée de gamme et manque un peu de puissance.

DuckDuckGo est ton ami 😀 Mais ce n'est pas vraiment une priorité.

Apparemment tu ne l'a pas fait @Tcitron alors que ce que suggère @cadkey pourrait être une piste sérieuse d'autant que tu dis toi-même que les disques sont utilisés entre 60 et 100%. Les trois premières licences sont gratuites.

Il faut cliquer sur les trois petits points en haut et à droite du premier message que tu as posté et choisir "Editer".

Tu devrais changer le titre du sujet en "Oubli de mot de passe administrateur." Non, ce n'est pas normal. Si ton utilisateur "tartempion" a vraiment un compte d'administrateur il doit pouvoir changer le mot de passe du compte "admin". Mémorise ce mot de passe car tu pourras en avoir besoin en cas de reset. La modification est refusée pour quelle raison ? Avec à l'appui une copie d'écran si possible.

Bonjour @Tcitron et bienvenue sur le forum !

Bonjour @Gocebo et bienvenue sur le forum !

Si le disque ne fait pas partie d'un groupe RAID et qu'il n'a pas été sauvegardé ça me semble sans issue puisqu'il ne peut pas être monté. La seule solution serait de le placer dans un dock et de faire appel à un outil de récupération de données du fabricant du disque. Sans garantie aucune.

Tu as donc bien renseigné le Portail de connexion dans DSM et l'accès à Synology Photos est du genre "https://photos.ndd.fr". Si tu passes par un proxy inversé défini dans le Portail de connexion, il n'est pas nécessaire d'ouvrir ce port sur l'extérieur. Sauf si, une fois de plus tu passes par un proxy inversé, ce port est forcément ouvert puisque c'est le port d'administration de DSM. De plus c'est le port HTTP non sécurisé et non le port HTTPS...

Bonjour @Flamby55, que voilà une belle présentation ! Bienvenue sur le forum et n'hésite pas à poser des question.

Bonjour @Cindy Sauvage, Je pense que tu devrais scinder ton problème en deux. L'excellent tutoriel que tu as lu porte sur la sécurisation du NAS en général. Ne t'en écarte pas. Après il y a Synology Photo qui utilise son propre port que tu dois ouvrir sur l'extérieur en modifiant les règles du pare-feu en conséquence, à l'exclusion de tout autre port. Si tu peux le gérer derrière un reverse-proxy c'est encore mieux. Après il te faut consulter la documentation de Synology Photo. Je te recommande de procéder pas à pas en testant l'application sur un Mac ou un PC puis avec un utilisateur invité puis sur des appareils mobiles. Oublies les notifications pour l'instant. Si tu veux tout faire en même temps tu risques de te planter.

Ne pas confondre vitesse et précipitation ! Parce que cela nécessite de modifier le fichier système sshd_config et d'utiliser un éditeur de texte en CLI comme vi. Les Macounets y sont-ils prêts ? J'aborderai ce point lorsqu'il y aura une demande parce que je ne veux pas qu'on puisse me reprocher après que le jouet est cassé. À part que si tu modifies le fichier sshd_config, la modif s'applique à tous les utilisateurs et que tu ne pourras pas utiliser ton super mot de passe de 64 caractères.

Je ne sais pas si, concernant le fichier de config, on parle de la même chose. C'est pourquoi j'ai complété le tutoriel en y ajoutant un exemple de fichier de config avec plusieurs entrées.

Je vais essayer, promis. Il sera temps à ce moment là de revenir sur le tuto si tu le souhaites 😀 Errare humanum est, perseverare diabolicum. Je le ferai en temps voulu. J'ai souhaité parler de l'essentiel car le tuto est déjà assez dense. En ce qui concerne le fichier de config, j'ai bien conscience que je ne t'apprendrai rien alors à quoi bon l'ajouter pour l'instant ?

Mais quel est l'intérêt de SSH dans ce cas ? Le seul intérêt de ce choix serait de se prémunir d'un vol où la personne malveillante aurait physiquement accès à ton Mac. Si c'est le cas cette personne aura de toute façon accès à toutes les clés qu’héberge ton Mac. Cela ne présente donc aucun intérêt a priori. Je n'y avais pas pensé. Tu mérites bien ta réputation de barbu 😀 Je commence déjà à écrire le script parce qu'il faut que je m'y prenne un peu à l'avance quand même ! Je l'ai lu mais la commande « cat » fait le même boulot. On est pas sur la même longueur d'ondes, je m'explique. J'ai écrit ce tuto à destination d'un public disposant d'un Mac et d'un NAS et qui souhaitait pouvoir établir une connexion SSH avec une paire de clés. Étant entendu que le NAS était de marque Synology. Toi, tu gères plusieurs serveurs de marques différentes dont l'un, si j'ai bien compris, tourne sur une machine virtuelle. De plus tu utilises une clé privée par serveur ce qui n'est pas habituel, y compris chez des utilisateurs avancés. Tu comprendras facilement que le contexte qui est le tien est sans rapport avec l'objet de ce tuto. Je te propose de commencer avec un Mac et un NAS et de suivre le tuto pas à pas en respectant sa chronologie, ses étapes et sa logique sinon celui-ci ne te servira à rien.

Sans doute et je compte sur toi pour le confirmer 😀 Pas vraiment, ça compliquerait les choses au niveau de la gestion des clés. Je n'ai rien fait du tout. Je décline toute responsabilité dans ce cas ! Mais je connais ta témérité 😀 Il faut vraiment mieux repartir de zéro mais c'est toi qui voit. Je ne comprends pas le rapport avec le SFTP. De plus c'est quoi le proxmox dont tu parles ? Chez moi SSL et SFTP sont deux services distincts qui utilisent des ports différents. De mémoire je n'ai activé aucun service sur le NAS pour le SSL, par contre j'ai activé le serveur SFTP. Tu n'en a pas besoin pour l'instant, comme je te l'ai indiqué il faut le créer à la fin lorsque le SSL avec clés fonctionne. Il simplifie la vie, pas plus et l'on peut s'en passer dans un premier temps. On sort un peu du champ du tuto là. J'ai modifié le fichier sshd_config sur mon NAS mais une fois de plus je l'ai fait en dernier. Parce que si tu le modifies avant d'avoir testé que tout se passe bien, tu prends de gros risques. En effet tu modifies le fichier sshd_config et tu interdis donc la connexion SSH par mot de passe. Et si tu constates par la suite que la connexion par clés ne fonctionne pas, tu seras forcé de constater par la même occasion que tu es définitivement banni de SSH ! Il ne te restera plus qu'à réinstaller DSM. Et même en dehors de ce cas extrême il vaut mieux anticiper tout renouvellement de clés @Fenrir recommande de le faire au moins une fois par an. J'ai un fichier sshd_config_backup que je devrai réinstaller avant tout changement de clés. Si je n'oublies pas bêtement de le faire 😀

J'ai testé le tuto sur la version de macOS qui précède Sonoma, à savoir Ventura. Comme indiqué dans le tuto dans la rubrique "GÉNÉRATION DES CLÉS". Tu peux ne pas choisir l'emplacement qui est proposé par défaut mais pourquoi se compliquer la vie puisque la clé est cryptée ? La clé privée reste sur ton ordinateur quoiqu'il arrive et n'est jamais communiquée au serveur. Lors du lancement de la session SSH c'est le NAS qui envoie une requête à l'ordinateur local et c'est ce dernier qui, en confrontant la clé publique et la clé privée, accepte ou pas l'ouverture de session. Le NAS ne voit qu'une chose, la réponse de l'ordinateur local et c'est oui ou non. Comment veux-tu que je te réponde puisque je n'en suis pas l'auteur ? Le plus simple sans doute est de tout reprendre à zéro avec le tuto que j'ai écrit. Un utilisateur lambda devrait faire ça en 20 minutes mais un as de la CLI comme toi devrait expédier cela en 10 minutes 😀 Moi j'ai conservé les deux, le SSH avec la paire de clés ,et le SFTP. Ils cohabitent à merveille. À mon humble avis c'est une raison de plus pour repartir de zéro. Mais attention ,ne crée pas de fichier de config avant d'avoir terminé le tuto où tu risques de tout casser. J'ai créé un tel fichier de config sur mon Mac après m'être assuré que tout fonctionnait. Et donc au moindre problème il me suffisait de supprimer le fichier de config pour repartir du bon pied.

Bon, le [TUTO] Se connecter à SSH avec une paire de clé sur Mac est réapparu 😀

Bonjour et bienvenue sur le forum @Cindy Sauvage ! Belle machine que ce DS 423. N'hésite pas à poser des questions si nécessaire.

Bonjour et bienvenue sur le forum @Will31 !