Andrea

Oui j'ai déjà testé et ça marche... C'est pour ça que je ne comprends pas, est ce que ce serait le nom de domaine en synology.me qui poserait problème ? Le fait que les clients RSS Android ne sont pas assez "configurables" pour autoriser ou non certaines url ?

linuxserver/freshrss Voici le docker-compose.yml (stack portainer) : version: '3' services: freshrss: image: linuxserver/freshrss:latest restart: always container_name: freshrss ports: - "9009:80" volumes: - /volume1/docker/freshrss:/config environment: - PUID=1026 - PGID=101 - TZ=Europe/Paris

Bonjour à tous, Ça fait longtemps que je n'ai plus rien posté sur le forum mais je reviens vers vous pour vous demander de l'aide ! Voilà la situation : j'ai installé FreshRSS avec Docker sur mon NAS via Portainer, i.e: dans une stack. j'ai crée un certificat news.monnomdedomaine.synology.me dans Panneau de configuration > Sécurité > ... avec Let's Encrypt j'ai fait des redirections avec le reverse proxy du NAS : news.monnomdedomaine.synology.me --> monnomdedomaine.synology.me:port_du_container_freshrss en http et https pour la source. Jusque là tout fonctionne nickel, j'ai pu accéder à mon agrégateur via news.monnomdedomaine.synology.me dans un navigateur, m'y connecter en tant qu'administrateur, ajouter mes flux et mes catégories... Maintenant ce que je veux faire c'est pouvoir y accéder via une application Android sur mon smartphone : Dans la section “Authentification”, j'ai coché l’option “Autoriser l’accès par API (nécessaire pour les applis mobiles) Dans la section “Profil”, j'ai rempli le champ “Mot de passe API (ex. : pour applis mobiles)”. Chaque utilisateur doit choisir son mot de passe API. La raison d’être d’un mot de passe API différent du mot de passe principal est que le mot de passe API est potentiellement utilisé de manière moins sûre, mais il permet aussi moins de choses J'ai "overwrite" dans /docker/freshrss/www/freshrss/data/config.php : 'base_url' => 'http://192.168.1.X:port' par 'base_url' => 'https://news.monnomdedomaine.synology.me' pour débloquer l'avertissement lors de la vérification des endpoints d'API FreshRSS afin d'obtenir : FreshRSS API endpoints Google Reader compatible API Your API address: https://news.monnomdedomaine.synology.me/api/greader.php Google Reader API configuration test: ✔️ PASS Fever compatible API Your API address: https://news.monnomdedomaine.synology.me/api/fever.php Fever API configuration test: ✔️ PASS J'ai bien suivi toute la documentation :https://freshrss.github.io/FreshRSS/fr/users/06_Mobile_access.html. Tout semble fonctionnel jusqu'ici ! Bref, voilà le problème : Quand j'essaie de me connecter à l'API dans mon application Android la sortie d'erreur est : l'url n'est pas correcte, l'authentification a échoué : utilisateur ou mot de passe incorrect, ou encore hostname not verified. J'ai testé comme urls : https://news.monnomdedomaine.synology.me ; https://news.monnomdedomaine.synology.me/api/ ; https://news.monnomdedomaine.synology.me/api/greader.php au cas où le client RSS complèterait l'url automatiquement ou pas. Applications testées : - FreshRSS client sur FDroid - EasyRSS sur FDroid - Reader for Selfoss sur FDroid - Readrops sur FDroid J'ai essayé de regarder dans les logs, mais aucun log n'est généré par mes tentatives de connexion via les clients RSS Android. J'ai essayé en changeant plusieurs fois de mot de passe pour l'API mais en vain... Peut-être que je ne cherche pas au bon endroit ? (/docker/freshrss/log/...) Je m'en remets donc à vous si vous avez déjà solutionné le problème ou même d'éventuelles pistes que je pourrais creuser ? Un grand MERCI par avance !

Bonjour, Concernant les paquets Synology et pour un cloud, la réponse est simple : Synology Drive Server. "Remarque importante : Cloud Station Server va maintenant faire place à une nouvelle application, Synology Drive Server." ( https://www.synology.com/fr-fr/dsm/packages/CloudStation ) Pour une solution de sauvegarde des machines : Hyper Backup. Si tu veux t'orienter vers une solution plus libre, tu peux toujours regarder des solutions telles que : Nextcloud ou bien Yunohost. QuickConnect est la solution la plus simple pour l'accès à distance au NAS si tu n'en as pas configuré. Je ne sais pas de quelle installation tu parles, de façon générale il vaut mieux privilégier le TLS 1.3 qui remplace le SSL 3.0, mais entre SSL ou rien, il vaut mieux choisir SSL.

Hello tout le monde ! Voilà, je tiens à faire un petit retour d'expérience, comme me l'avait demandé @PiwiLAbruti J'ai donc changé pour un Google Pixel 4a que j'ai depuis quelques jours seulement, ma décision a été tranchée sur deux critères essentiels pour moi : - respect de la vie privée et petit gabarit ; (j'ai eu vent de la qualité photo qui est un gros + pour moi) Donc pas de Fairphone pour l'instant, ce sera peut-être pour une prochaine fois selon comment évolue la marque... Je referai sans doute un retour d'expérience dans 6 mois ou plus quand j'aurai pris l'habitude et que j'aurai eu le temps de prendre conscience de tous les points positifs et négatifs. Pour l'instant : - Installation très simple de CalyxOS pour une première expérience avec une custom ROM (il faut un minimum comprendre l'anglais) : (image https://calyxos.org/get/ ) (instructions https://calyxos.org/get/install/) , j'ai dû télécharger le Google USB driver à installer sur l'Android device dans le panneau de configuration Windows pour débloquer le bootloader qui ne l'était pas. - Configuration et prise en main facile (activation de MicroG, configuration classique et similaire à un Android basique). - Sensation de plus de contrôle sur les données et le téléphone en général, plus de clarté dans les paramètres de confidentialité, sécurité, localisation (peut-être plus épuré). Très peu d'applications installées par défaut (SMS, contacts, chromium, paramètres, ...), logiciels libres et orientés privacy avec F-droid, avertissement sur les anti-fonctions des applications. - Possibilité de faire quelques compromis avec MicroG et l'Aurora Store : Synology Drive, Deezer ou autre. - Possibilité d'isolation/sandboxing avec Shelter ou Insular (profil personnel/profil professionnel) pour bloquer l'accès aux données personnelles des applications utilisant MicroG. - Bonne gestion des ressources, pas de bloatware et bonne autonomie. Peut-être que mon avis n'est pas très pertinent pour une utilisation de seulement quelques jours et même avant je gardais presque toujours la localisation et le bluetooth désactivés. Je ne connais pas donc pas leur consommation sans les services Google. - J'ai l'impression qu'il y a plus de possibilités de customization de son Android (mais c'est peut-être aussi dû au fait que je passe d'un xiaomi à un pixel). Conclusion et premières impressions : 1 - Sans changer d'OS, on peut déjà franchir un premier pas vers plus de maîtrise sur sa vie privée en reconfigurant son Android : ne pas activer de compte, ne pas utiliser le Playstore mais F-droid et Aurora, refuser par défaut toutes les autorisations de toutes les applications et n'accorder que les permissions nécessaires, sandboxing avec Insular, etc. 2 - Ce n'est pas parce qu'on passe sur une custom ROM orientée privacy qu'on peut se permettre de réinstaller toutes les applications qu'on avait avant. Non, je ne pense pas que ça marche comme ça, c'est une démarche difficile au début mais il faut se forcer, donc pas de WhatsApp ou autre cochonnerie. Je ne suis encore qu'au début, ce n'est pas si simple même si je n'étais pas tant dépendant que ça des services google en fin de comptes. Tant pis si on se fait critiquer par la famille et les amis, ils n'ont qu'à utiliser Briar ou Jami ! 😆 Au final je ne pense donc pas remettre mes messageries gmail et hotmail même si je pourrais toujours sandboxer l'appli et utiliser un VPN, je ne voudrais pas être tracé par le serveur mail de Google ou Microsoft. Ou alors il faut que je trouve une solution alternative et changer tous mes comptes et abonnements avec gmail ou hotmail par d'autres messageries plus respectueuses de la vie privée. Enfin, comme on dit : "la route est longue mais la voie est libre" ! Installez donc le strict nécessaire des applications et de préférence libres. 3 - On devient donc moins dépendant de son téléphone, je me rends compte que les services Google c'est un peu comme la junk food, ça fait manger beaucoup et manger mal. Je perds moins de temps sur mon téléphone et ça me donne un autre regard sur les applications vraiment essentielles, pas celles qu'on installe une fois sur son téléphone et qu'on utilise deux fois en six mois. 4 - Quelques compromis à faire tout de même : on n'installe pas n'importe quoi comme application et les applications sandboxées seront plus longues à lancer. Essayer de ne plus utiliser des applications propriétaires, qui parfois sont plus abouties, je pense à Google Maps, mais on peut toujours l'utiliser dans un navigateur. Je crois aussi que la garantie saute avec une custom ROM 😅 si vous en avez souscrit une, mais je crois aussi qu'il est possible d'unroot le smartphone et de restaurer android stock d'usine (https://developers.google.com/android/images).

Merci beaucoup pour l'explication @EVOTk, du coup je me suis renseigné sur les types de réseaux dans Docker (https://docs.docker.com/network/), je n'avais pas autant creusé le sujet et ça m'a permis d'apprendre des choses !

@toutnickel Peut-être parce que tous les autres dossiers utilisés par tes bibliothèques Plex sont des sous-répertoires du répertoire Plex (i.e: volume1/Plex/Library/NomDuDossier) et héritent donc de ses droits rwx ? Est ce que ce dossier Test1 (ou Dessins Animés, selon comment tu l'as nommé) est le seul à se situer hors du répertoire Plex (i.e: volume1/Test1) ?

Merci @EVOTk Effectivement, en regardant dans les bonnes pratiques de Docker https://docs.docker.com/develop/develop-images/dockerfile_best-practices/ , il me semble qu'il est bon de laisser le port par défaut dans le conteneur. J'avais en tête que pour exposer certains services, il est souvent conseiller de changer le port pour des raisons de sécurité, mais s'agissant du port interne du conteneur je ne vois pas d'intérêt. Je rebondis avec une question, quel est donc l'intérêt de laisser le port du conteneur configurable en variable d'environnement alors qu'il est conseillé de laisser le port par défaut ?

@toutnickel Est ce que tu pourrais réessayer en renommant le dossier de la bibilothèque (Dessins Animés) ? Il y a un espace et un accent, c'est peut-être ça qui pose problème... Par exemple volume1/dossier

@Lelolo Merci, je ne voulais pas mettre de pression... 😅 Merci beaucoup ! Je vais me relire afin de pouvoir les corriger également sur mon site web. Quel CMS utilises-tu si ce n'est pas indiscret ? Joomla, Jekyll ?

Merci @DaffY , il y a plusieurs intérêts de passer ici par un conteneur Docker pour Wordpress : 1 - Avoir éventuellement plusieurs instances, c'est-à-dire celui d'avoir plusieurs sites Wordpress, chacun dans un conteneur différent, il me semble que ce n'est pas possible avec le paquet Synology. Il suffit de configurer le reverse proxy. Tandis qu'on doit passer par le multi-host de Webstation pour héberger plusieurs sites sur le NAS. 2 - Plus de sécurité au cas où le site web aurait des failles, c'est-à-dire rester dans un environnement isolé. 3 - Simplicité, portabilité et scalabilité. Concernant l'envoi d'email, cela fonctionne de la même façon qu'avec Wordpress sans Docker. Par exemple j'ai les notifications avec le plugin Jetpack et je peux très bien le connecter à Wordpress.com pour pouvoir rédiger des articles ou autre. J'ai une question en revanche, pour améliorer la mise en page du tutoriel que je ne trouve pas franchement très bien, j'ai rédigé le tutoriel en Markdown donc je voudrais savoir s'il y a un moyen de mieux l'intégrer au forum et d'en améliorer la mise en page ?

Bonjour, Récemment j'ai fait un tutoriel sur comment installer Wordpress avec Docker et configurer le reverse proxy car je n'ai rien trouvé sur internet qui correspondait à ce que je voulais faire. Cependant mon tutoriel n'a pas été encore approuvé, je suppose qu'il s'agit d'un problème de mise en page, je n'en connais pas vraiment la raison... Je souhaiterais donc suggérer la création d'une section dédiée aux tutoriels Docker sur Synology et pouvoir y inclure des liens externes, je sais que c'est contraire à la politique du forum afin d'éviter des liens vers des sites frauduleux : "Vous devez poster votre tutoriel sur notre forum, nous n'autorisons pas un post vers un lien externe. Nos membres doivent pouvoir visualiser votre tutoriel sans sortir de notre forum, ceci afin d'éviter les liens vers des sites douteux." Cependant, étant donné qu'on peut inclure un lien dans n'importe quel autre type de poste, pourquoi ne pas juste faire un "Disclaimer" ? D'autant plus que le tutoriel doit être validé avant d'être visible, cela suppose une vérification des liens externes, non ? Je comprends bien la volonté du forum de garder son intérêt d'avoir l'exclusivité de certains tutoriels pour pouvoir attirer des gens. Mais si on tient un site web comme moi, cela contrait à remanier l'écriture du tutoriel pour l'adapter à la mise en page du forum. J'ai donc dû réécrire le tutoriel que j'ai fait sur mon site web sur le forum. Ca me tenait à cœur de le partager car j'aurais bien voulu savoir comment faire avant, et puis pour contribuer au forum et à tous les tutoriels qui m'ont aidé. Par ailleurs, il existe déjà des tutoriels très intéressants comme ici https://mariushosting.com/docker/ , pourquoi donc réinventer la roue ? Les tutoriels Docker permettent également de découvrir des projets qui sont très utiles au quotidien. Merci de votre compréhension, je pose ici la question car je n'ai pas de réponse, je ne sais pas quelles sont les motivations qui empêchent cela.

J'imagine que tu as déjà lu ce que faisait le bouton reset https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General_Setup/What_is_the_RESET_button_on_the_Synology_product_for et suivi la procédure. As-tu débranché le NAS de la prise réseau et de la prise électrique, histoire de vider le cache s'il y en a un (je ne sais pas) et de pouvoir obtenir une nouvelle adresse IP avec le DHCP de la box ? Peut-être que tu as trop appuyé sur le bouton power pour savoir si tu l'as correctement reset ou non, et si tu n'as pas fait autre chose en appuyant sur ce même bouton, je ne remets pas en cause ce que tu as fait, mais je sais que ça peut arriver aisément de faire autre chose que ce qu'on voulait. Ensuite, normalement, en suivant le guide d'installation, même sans connaître son adresse IP, en entrant l'url http://find.synology.com en étant connecté au wifi et donc dans le même réseau local que le NAS, tu devrais atterrir sur l'interface web du NAS pour son premier paramétrage. Comme lors de l'installation https://www.youtube.com/watch?v=PrVAehzT8Yk Si vraiment tu ne trouves pas son adresse IP, en te connectant sur l'interface web de ta box (192.168.1.1), en allant dans les paramètres réseaux tu devrais voir tous les appareils connectés et tu peux identifier la nouvelle adresse IP du NAS pour t'y connecter. C'est ce que tu as déjà fait si j'ai bien compris. Quelle message d'erreur te renvoie ton navigateur en rentrant l'url http://find.synology.com ou directement l'adresse IP du NAS ? Maintenant, si tu me dis que tu as déjà fait tout ça et que tu n'obtiens rien, je ne sais pas, je te conseille de le reset encore une fois et de le laisser débrancher un moment. Puis de réitérer l'installation en suivant méticuleusement et calmement la procédure. Ca arrive d'être stressé quand on fait une manip' pour la première fois, quand on pense avoir foutu l'appareil en l'air, ou bien qu'une config' ne marche tout simplement pas alors que ça fait 2h qu'on teste tout ce qui est possible. Et à chaque fois, en reprenant le problème à froid, calmement, ça se résout car il faut un peu de recul pour identifier le problème.

Le hard reset ne fonctionne pas même après avoir installé un nouvel OS ? Il y a forcément besoin d'un logiciel pour le reset d'usine ? Voilà ce que je compte faire : https://calyxos.org/get/install/ Ca ne me semble pas bien compliqué mais bon, on peut toujours avoir des surprises... 😁 Et puis ça va, c'est un pixel 4a 4G, pas un 5G qui coûte presque le double et où j'aurais plus d'appréhension.

@alan.dub J'ai déjà vu les deux vidéos merci 🙃 A vrai dire, je regardais déjà les vidéos de Techlore et d'autres youtubers sur le sujet, le premier n'a fait que reprendre en français en synthétisant plusieurs vidéos. Mais sans jamais parler de /e/ os qui est un fork de LineageOS ni de Copperhead OS hélas. En tout cas, ça me confirme l'idée de partir sur CalyxOS pour ne pas faire trop de concessions tout en gardant un niveau de sécurité élevé. Quant à Librem, que dire...? C'est une initiative comme Blackphone. Très cher avec beaucoup trop de concessions à faire pour le commun des mortels. Cela cible un public de niche tels que des PDG d'entreprises je suppose, et seulement pour la partie business car je pense que même le PDG en question préfère utiliser un second téléphone pour sa vie personnelle ahah ! Librem fait également des PCs (Librem 14 vendu comme "l'ordinateur portable d'Edward Snowden") mais là aussi c'est extrêmement cher pour ce que c'est. Cela s'explique par le fait qu'il y a une petite équipe, peu de fonds en comparaison à la concurrence, et pas une vente à grande échelle. On peut aussi parler du Pinephone, mais là encore c'est pareil... Ca a le mérite d'exister mais en usage quotidien, c'est à devenir fou, la qualité photo est digne de mon premier téléphone. Côté PC, on peut parler de System76, mais c'est encore trop cher pour ce que c'est, surtout pour le livrer avec du Pop! OS ou du Ubuntu (encore heureux qu'ils ne le facturent pas)... @.Shad. ou les autres, Est ce que vous pensez que si j'achète un pixel 4a, que j'installe un OS custom, et que je me rends compte plus tard qu'il y a un souci avec un composant. Est ce que vous pensez que je peux me le faire rembourser ? Ou est ce qu'à partir du moment où je root le téléphone, il n'est plus pris en charge par quelque garantie que ce soit ? Je pense que je vais plutôt partir sur un Pixel 4a qu'un Fairphone, la privacy étant mon critère numéro 1. Et je dois reconnaître que le Pixel 4a a un design plus actuel avec un écran sans bord ce qui me correspond mieux.

Je dois revoir mes a priori alors, c'était l'impression que ça m'avait laissé il y a 6-7 ans mais les choses ont dû en effet bien évoluer. J'avais le goût amer d'un manque de portabilité des données d'un appareil Apple vers un autre qui ne l'était pas. Je n'ai pas de fairphone mais je pense qu'eux aussi ont dû bien évoluer depuis le fairphone 1 qui date de 2013... En termes de disponibilité des pièces détachées et autre qui font les principaux arguments de vente de la marque. Je comprends que tu puisses utiliser tes NAS pour archiver. Mais en parlant d'écosystème Apple je pensais plutôt à l'environnement iPad, Mac, Apple TV, Apple Watch, AirPods, HomePod ... qui est pensé pour que tout fonctionne très bien ensemble. N'étant pas client de la marque, je ne saurais pas donner toutes les fonctionnalités ni en parler aussi bien que certains aficionados, mais je sais qu'avec iCloud tu peux facilement synchroniser automatiquement ta bibliothèque photos d'un appareil à un autre, ta navigation internet, ton édition de fichiers, etc. Sans parler de AirDrop pour le transfert de fichiers. Tu peux caster facilement de la musique, films, vidéos, jeux sur l'Apple TV, etc. C'est ça l'intérêt d'Apple de ce que j'ai compris, personnellement ça m'angoisse car j'y vois un manque de contrôle sur mes données même si je sais que tout est paramétrable. C'est le fait qu'Apple ait accès à tout sur tous les appareils. Google et Samsung le font aussi maintenant (sûrement d'autres), mais voilà quoi...

Effectivement ! 😆 Quitte à donner toutes ses données, autant ne les donner qu'à une seule entité. Mais ne te fais pas d'illusion, en offrant l'exclusivité à Google tu leur permets sans doute la possibilité de mieux les revendre. Un belge, génial ! Comme les créateurs de l'AES 🙃 Je vais jeter un coup d'œil sur xda-developers, j'étais déjà allé quelques fois sur le site mais sans jamais trop creuser. Oui, il y a possiblement le problème de bloatwares. Du coup, pour ta Galaxy Tab S2 tu as installé Stock lite v8 pour prolonger sa durée de vie qui était limitée par la surcouche de Samsung si je comprends bien ? J'ai un actuellement un Xiaomi (je voulais essayer pour son rapport spec/prix et la caméra pop-up du modèle), mais je me rends compte de sa mauvaise qualité et du mauvais support. Comme le dit l'adage : "acheter pas cher, acheter deux fois". C'est parce qu'Apple utilisait des processeurs Intel jusque là que je n'étais pas tenté (AMD est meilleur pour le multi-tâches et moins cher). Peu d'évolutivité et la note de réparabilité de ses PCs est assez basse. Quand on achète un pc Apple, pour moi c'est surtout pour son OS plus que pour ses spec, avec son ergonomie et ses "gestures" poussées, sa finition. Et puis on a moins d'hésitation à purger Windows que Mac OS pour installer Linux à la place ahah ! Même faire un dual boot sur Mac OS, il me semble que ce n'est pas trop conseillé. Je sais que son service client est très bien mais quand on est un peu bidouilleur, on n'en a pas trop besoin. J'ai toujours ou presque trouvé les solutions à mes problèmes sur Internet. Personnellement je suis très content de mon T14 AMD ryzen 7 pro 4750u où je pourrai passer de 16Go de RAM à 32 si je le veux. Pour ce qui est des risques liés aux logiciels qu'on installe, sur PC comme sur Smartphone, je dirais que pour un public "averti", c'est surtout une question de respect des règles de sécurité de base. Je comprends que ça puisse faire peur quand on n'est pas habitué. Mais je dois reconnaître aussi que si on se fiche de la privacy, un chromebook est sûr (contre les pirates, pas contre les grosses entreprises ni les FVEY). Es-tu sûr pour les Nokia ? https://grapheneos.org/faq Nokia n'est plus ce que c'était et même s'il est possible d'installer GrapheneOS sur un Nokia, la communauté est je suppose moins importante que pour les Pixels, c'est un critère important pour moi. Je sais qu'Apple contribue au monde de l'Opensource, mais je pense qu'il voulait dire que lorsque tu as un téléphone android avec un Mac, ou inversement un iPhone avec un Windows ou un Linux, c'est plus compliqué qu'un android avec un Windows ou un Linux, l'achat d'un produit Apple est pour moi un peu plus rentable quand on se sert de son écosystème et pour ça il faut avoir plusieurs appareils de la marque. Pour ma quête de dégafamisation et de privacy, je te rassure je ne pousserai pas jusqu'à enlever les micro de tous mes appareils pour l'usage d'un micro externe dont j'ai le plein contrôle sur son activation. Je ne pense pas intéresser à ce point les services de renseignements ahah. Je vais garder mon enceinte bluetooth, et mon windows en OS principal avec des bonnes pratiques pour le respect de la privacy (bloqueur de trackers, de télémétrie, etc). Et si je veux, je peux toujours utiliser une clef USB avec Tails dessus si je veux être sûr que ma navigation soit privée, whonix dans une VM ou Qubes OS. Effectivement, c'est pour ça que pour l'instant je me vois plus sur Calyx OS que sur Graphene OS étant donné toutes les applications qui utilisent les services Google, je pense à Uber ou autre. Je voudrais pouvoir continuer d'utiliser des applications du Playstore (par exemple Deezer) et il me semble que Calyx OS permet de sandboxer des applications de Micro G.

@alan.dub Oui, sauf que le fairphone 3 n'est pas compatible avec calyxOS ni GrapheneOS et je ne sais pas ce que valent /e/ os et LineageOS niveau sécurité, stabilité, maintenance et fonctionnalités. A voir si on peut trouver le Fairphone en boutique pour essayer la prise en main (je crois qu'il y a un partenariat avec Orange, donc possiblement présent dans leurs boutiques), histoire de ne pas avoir trop l'impression de reculer dans le temps quand on choisit un téléphone de ce type avec des bordures, pas un très bon processeur, 4GB de RAM, etc. Pardon, mais je dois rectifier, je ne souhaite pas seulement me "dégoogliser", mais me "dégafamiser" ! C'est pourquoi pour moi Apple reste le même problème. De plus les prix sont assez rédhibitoires, je n'apprécie pas particulièrement l'écosystème fermé d'Apple ni leur politique agressive pour pousser à la consommation de leurs nouveaux produits. Je dois leur reconnaître cependant certaines qualités : l'innovation puisque nombreux sont ceux qui les copient, le design et l'ergonomie. En effet, un Iphone 12 mini me séduisait pour sa taille très pratique.

En effet, garder android stock sur un pixel, c'est consentir à ce que Google ait un accès quasi total aux données, même en paramétrant bien le téléphone ! C'est un pixel4a 4G ou 5G ? Je sais qu'ils n'ont pas la même taille (pixel 4a 4G < pixel 5 < pixel 4a 5G). Je ne sais pas non plus si c'est vraiment une question à se poser pour l'instant sachant qu'on devra attendre aux alentours de 2025 pour avoir une couverture globale de la 5G sur le territoire français, mais bon étant donné que je souhaiterais garder mon téléphone longtemps, c'est peut-être un critère à prendre en compte... En effet, le critère d'avoir une mise au point rapide de l'appareil photo est un critère de choix très spécifique. Peut-être qu'avec une ROM custom, on perd en qualité photo car je sais qu'il s'agit du logiciel de traitement google qui permet ce très bon rendu photo.

Je pensais qu'ouvrir le port 25 du SMTP sur ma box suffirait mais effectivement je viens de voir sur des forums que mon FAI (en l'occurrence Orange) "bride" ce port pour ne laisser passer que le trafic destiné aux serveurs wanadoo.fr/orange.fr. Payer un service redirecteur, c'est-à-dire ? J'ai un nom de domaine dynamique fourni par Synology, je pensais que cela pouvait faire provisoirement l'affaire avec un sous domaine géré par le reverse proxy du nas, le temps de m'acheter un nom de domaine pour avoir dans le futur une adresse qui ressemblerait à prénom@nom.fr. Le problème de l'installer sur un VPS est que cela me ramène à mon souci initial, celui de la confidentialité et de la protection de mes données personnelles, car je dois faire confiance au fournisseur de VPS qui a accès physiquement au serveur. Je vous avoue que je ne m'attendais pas à un tel débat windows vs linux et à ce qu'on s'éloigne du sujet. J'étais surtout intéressé dans les différentes solutions de serveurs mails : iRedMail, postfix, openSMTPD, citadel, yunohost (je crois que ça gère les mails), etc. Je voulais donc avoir aussi un retour sur ces différentes solutions. Merci pour l'information concernant MailPlus de Synology ! Du coup avec Free ou un autre FAI, quelle est la parade pour le port 25 bridé comme dans mon cas par Orange ?

Bonjour à tous, Je me permets d'ouvrir un nouveau sujet car même si j'en ai déjà ouvert un autre dans le même thème, ce sont pour moi deux questions bien distinctes. Pour vous redonner le contexte de ma démarche, je suis en train de me "dégoogliser", j'adore le monde de l'open source, pas seulement pour sa gratuité mais surtout pour sa philosophie : transparence, collaboration,... Je suis également très orienté sécurité, donc je souhaiterais sécuriser ma vie privée ainsi que mes données et reprendre le contrôle sur tout ça ! Cela fait déjà un moment que je suis l'actualité des smartphones et depuis plusieurs mois je songe à en changer, je souhaiterais donc trouver un smartphone qui me corresponde avant tout. Ce n'est pas par hasard que je pose cette question ici, en effet ici je peux m'adresser à un public de "techos"/"geeks" même si je ne voudrais catégoriser personne :) et je présuppose avoir des goûts similaires aux vôtres puisque nous avons tous des NAS Synology ! Je vous explique, je suis séduit par deux axes : - le premier est celui du fairphone 3+ (éco-responsable, équitable, etc). Oui, je sais qu'au même prix on peut avoir un téléphone plus performant... mais c'est quelque chose qui me tient à cœur et non pas que pour avoir meilleure conscience. De plus, le fait qu'il soit modulable et maintenu plus que deux ans en mises à jour m'attire énormément. Il est petit et très sobre, c'est ce que j'aime ! - le second est celui d'un google pixel 4a/5 (lequel choisir ?) pour utiliser un android custom (ROM) : lineage OS, /e/ os, Calyx OS, Copperhead OS ou Graphene OS. Là encore je ne sais pas, je me suis renseigné sur chacun des OS mais c'est un compromis entre la sécurité et le confort d'une solution "clef en main". Je sais, choisir un pixel pour se dégoogliser c'est paradoxal mais il n'y a que sur un pixel qu'on peut installer GrapheneOS et hélas pas sur un Fairphone 3. On peut y installer facilement la majorité des autres OS customs. De plus, le pixel est lui aussi petit et sobre. Qu'en pensez-vous ? Quel smartphone avez-vous ? Donnez moi votre avis et votre retour d'expérience, je serai également ravi d'avoir des opinions divergentes ! Merci d'avance !

Bonjour à tous, Je me permets de poster mon sujet ici, ne sachant pas trop de quelle catégorie il est question. Pour vous donner le contexte de ma démarche, je suis en train de me "dégoogliser", j'adore le monde de l'open source, pas seulement pour sa gratuité mais surtout pour sa philosophie : transparence, collaboration,... Je suis également très orienté sécurité pour tout vous avouer, donc je souhaiterais sécuriser ma vie privée ainsi que mes données et reprendre le contrôle sur tout ça ! Cela fait quelques semaines que je me suis penché sur le sujet, j'ai regardé les messageries privées sécurisées, alternatives à gmail, hotmail/outlook, c'est-à-dire : protonmail, tutanota, mailfence, countermail, etc. Mais ça ne me satisfait pas vraiment car cela reste toujours une question de confiance même si je suppose que ces services exploitent moins les données. Et puis ce n'est pas gage de sécurité, tout le monde garde en tête le cas de Yahoo. J'ai donc envie de me rassurer en me disant qu'il n'y a que moi qui stocke mes emails et qui puisse lire l'ensemble. Quand bien même on pourrait contre-argumenter en prétextant que la majorité de mes destinataires seraient des adresses mails gmail, hotmail, etc. Voici donc les solutions que j'étudie : - le paquet Mail Server de Synology ; - le paquet MailPlus Server de Synolgy, orienté entreprise (Qu'a-t-il de plus ? Qu'est ce que ça vaut ? Est-il à privilégier ?) ; - iRedMail dans une VM sur mon Synology (Connaissez-vous ? L'utilisez-vous ? Connaissez-vous de meilleures alternatives?). Qu'en pensez-vous ? Donnez moi votre avis et votre retour d'expérience si vous êtes comme moi ! :)

Créer son site Wordpress avec Docker sur Synology PrérequisInstallation des images DockerConfiguration de MariaDBConfiguration de WordpressConfiguration du Reverse ProxyConclusion Prérequis Premièrement assurez-vous bien que votre NAS Synology soit compatible avec Docker, vous pourrez trouver cette information dans la liste des modèles compatibles. Deuxièmement , ce tutoriel supposera que vous ayez déjà votre accès externe au NAS configuré, c'est-à-dire : Un nom de domaine pointant sur l'IP de votre routeur, potentiellement un nom de domaine dynamique comme dans mon cas. Configurer votre routeur pour les redirections monNomDeDomaine.synology.me:80 → IPdeMonNAS:80 monNomDeDomaine.synology.me:443 → IPdeMonNAS:443 Attention : l'IP du NAS doit être statique car en cas de panne électrique, lors du redémarrage du NAS, celui-ci obtiendra une nouvelle IP, potentiellement différente de la précédente, cela est dû au DHCP fourni par le routeur si tel est le cas. Installation des images Docker Installez le paquet Docker via le centre de paquets Synology. Ouvrez Docker : Téléchargez les images de Wordpress et MariaDB Configuration de MariaDB Lancez le conteneur mariadb : Donnez le nom que vous voulez à votre conteneur, pour ma part j'ai choisi "mariadb" car je n'ai pas prévu d'instancier plusieurs sites wordpress ni d'utiliser d'autres bases de données mariadb. En revanche par souci de sécurité, je vous déconseille de l'exécuter à l'aide de privilèges élevés. Ensuite, choisissez d'activer ou non la limitation de ressources, il est vrai que si vous envisagez que votre site web soit très largement visité il vaut mieux fixer un quota en fonction de la mémoire RAM disponible sur votre NAS. Allez dans les Paramètres avancés : cochez l'option redémarrage automatique Je détaillerai cette section lors de la configuration de Wordpress. Volumes : Réseau : Paramètres des ports : Laissez le port 3306 par défaut du conteneur de mariadb car il est configuré ainsi dans le conteneur, seul le port de l'hôte (port local) doit être modifié au besoin. Choisissez un port disponible sur votre système pour le port local de l'hôte, par exemple : 32552. Liens : Laissez comme tel Je détaillerai également cette section lors de la configuration de Wordpress. Environnement : Sur la page officielle de MariaDB sur Docker Hub, des variables d'environnement peuvent être configurées, certaines sont optionnelles (MYSQL_USER, MYSQL_PASSWORD, etc) mais une seule est obligatoire : MYSQL_ROOT_PASSWORD ! MYSQL_USER: mariadb MYSQL_PASSWORD: My$uP3RP@$$w0rD MYSQL_ROOT_PASSWORD: My$uP3RP@$$w0rD Je vous propose d'ajouter ces trois variables à celles déjà existantes. Attention à ne pas réutiliser ce mot de passe, il ne s'agit pas de celui que j'utilise bien évidemment. Configuration de Wordpress Lancez le conteneur wordpress : De même que pour MariaDB, j'ai choisi : wordpress aucun privilège pas de limitation de ressources Allez dans les Paramètres avancés : Pour un site web disponible 24H/24 je vous conseille d'activer l'option de redémarrage automatique, cela sera bien plus pratique au lieu de devoir se reconnecter au NAS chaque fois que son site sera indisponible. Surtout si vous comptez utiliser un plugin comme Jetpack sur votre site wordpress, il vous enverra automatiquement un mail dès que votre site ne sera plus accessible. Cochez l'option de la page web pour indiquer son FQDN (fully qualified domain name) au cas où vous souhaiteriez mettre en place par la suite plusieurs sites web sous le même nom de domaine. Volumes : De même que pour MariaDB, je spécifie le répertoire dans lequel mon conteneur va écrire. Réseau : Laissez comme tel Paramètres des ports : Laissez le port 80 par défaut du conteneur de wordpress car il est configuré ainsi dans le conteneur, seul le port de l'hôte (port local) doit être modifié au besoin. Choisissez un port disponible sur votre système pour le port local de l'hôte, par exemple : 32551. Liens : C'est le moment de paramétrer les liens de son conteneur wordpress en créant un lien avec le conteneur mariadb créé juste avant pour que wordpress puisse communiquer avec sa base de données mariadb. Environnement Sur la page officielle de Wordpress sur Docker Hub, des variables d'environnement peuvent être configurées, trois variables sont obligatoires : If you'd like to use an external database instead of a mysql container, specify the hostname and port with WORDPRESS_DB_HOST along with the password in WORDPRESS_DB_PASSWORD and the username in WORDPRESS_DB_USER WORDPRESS_DB_HOST: mariadb WORDPRESS_DB_USER: root WORDPRESS_DB_PASSWORD: My$uP3RP@$$w0rD Je vous propose d'ajouter ces trois variables à celles déjà existantes. Configuration du Reverse Proxy Allez dans Panneau de configuration > Portail des Applications > Proxy Inversé On va configurer le reverse proxy (proxy inversé en français) pour rediriger les requêtes sur le port 80 de votre nom de domaine. On va avoir deux configurations : une pour le http et une autre pour le https. Le HTTP de mon NAS Synology est toujours redirigé vers le HTTPS par sécurité, donc on pourrait se passer de la première configuration. Sans toucher aux autres options (En-tête personnalisé et Paramètres avancés), on va rediriger les requêtes HTTPS du port par défaut (443) vers notre port 32551 spécifique au conteneur wordpress. Conclusion Et voilà ! Notre site est prêt à être développé ! À vous de jouer maintenant pour créer votre site wordpress avec Docker sur votre NAS Synology. Pour aller plus loin, je vous invite à installer de la même façon phpMyAdmin avec Docker pour le connecter à MariaDB et gérer votre base de données.

Salut, Je rejoins les autres : RAID 1 ou SHR1 puisque tu as deux baies et que tu veux de la redondance. C'est la tolérance d'une perte de disque. Pense aussi peut-être à brancher le NAS sur un onduleur, le NAS n'aime pas vraiment subir des interruptions soudaines suite à une panne de courant par exemple. Sinon 4To tiendront bien je pense, après ça dépend de la quantité de données et de la taille des fichiers, je sais que les fichiers de scanner ou d'IRM peuvent être assez lourds en plus des photos. Et puis ça dépend si elle garde tout ou si tu veux faire des "rotations de sauvegardes", càd supprimer les plus anciennes données dès que la capacité maximale est atteinte. Mais bon, je pense que tu as calculé tout ça en discutant avec elle de son besoin. Je vous prie de bien vouloir m'excuser d'avance si je m'écarte du sujet initial. @oli.oli Juste par curiosité puisque tu parles de ransomware, est ce qu'il y a déjà eu des cas recensés sur le forum de ransomware sur un NAS ? Je veux dire, si le NAS est bien sécurisé (double authentification, pare-feu avec le strict minimum de ports ouverts, nombre de tentatives de connexions limité, accès restreint à une localisation, etc) et que le NAS est dans un réseau domestique avec le pare-feu de la box et potentiellement moins visé qu'un réseau professionnel médical par exemple, le risque est faible, non ? A moins de télécharger volontairement (ou involontairement mais ça me paraît assez gros) un malware, ou alors d'être la cible de quelqu'un de déterminé... Pour moi, stelincat a plus d'intérêt à mettre le NAS chez lui plutôt qu'au cabinet de sa femme. Même si la performance d'accès aux données sera moindre (mais j'ai compris que c'était juste pour de la sauvegarde), ça me semble plus pratique pour lui pour gérer le NAS, ça permet aux données de ne pas être toutes localisées au même endroit (au cas où il y aurait un feu, et toute comparaison avec un évènement d'actualité serait fortuite) et puis aussi étant donné qu'un réseau domestique sera sans doute moins visé qu'un réseau professionnel.

Bonjour @Oliv-D, J'ai la même question que toi concernant ton schéma 1, cela ne créerait-il pas une boucle de commutation (broadcast storm) ? En revanche, si quelque chose empêche la boucle de commutation d'exister, je pense plutôt que ce serait la box (équipement de niveau 3) entre les deux switchs et non le NAS... Pour les schémas 2 et 3, je ne pense pas que ce soit la meilleure solution... Personnellement je verrais une architecture réseau très basique de ce type : Je mets le NAS sous le SW1 du fait des accès en continu des caméras PoE au NAS. Mais c'est sûr que si la bande passante utilisée par toutes les caméras est très importante, tu auras du mal à accéder à ton NAS via les divers périphériques. Je ne sais pas ce qui est conseillé dans ton cas mais utiliser le même NAS pour à la fois de la surveillance et du multimédia ça a des limites. J'ai lu dans ta présentation que tu avais deux NAS : un Syno 920+ et un 415Play, tu devrais pouvoir en mettre un sous le SW1 pour la surveillance et un sous le SW2 pour tout le reste. Sinon, beaucoup plus compliqué, tu peux reprendre ton schéma 1 mais avec des VLANs et tu mets le NAS appartenant aux deux VLANs (je pense que c'est faisable même avec une seule carte réseau, sous linux on peut créer des cartes réseaux virtuelles et faire un bridge), à voir si ta box te permet de créer des VLANs... En espérant que cela puisse t'aider, tiens nous au courant