DaffY

Bonjour, Pour faire court, les ports ouverts sont autant de portes d’accès. Maintenant au même titre qu’une porte de maison chez soi, elle dispose de verrou (service, identifiant et mot de passe). LE intègré sur nos NAS dispose d’un logiciel qui se lance tous les 3 mois pour renouveler le certificat. Ce dernier a besoin des ports 80 et 443 pour cette opération. Par ailleurs ces ports sont souvent utilisés pour des services web classiques en clair et en chiffré, pour permettre des accès externes au NAS Je m’arrête volontairement là, pour ne pas repartir sur les solutions proposés ici ou là, y compris sur ce forum pour les sécurisations associés. En conclusion, à chacun de mesurer sa part de risque versus la fermeture des ports. Quelques soit la solution, aucune n’est sûre à 100% et ne saurait éliminer la surveillance régulière des éléments techniques concernés.

Bonjour, Tout dépend du protocole utilisé pour la copie File station en http FTP Smb ou afp ou nfs Selon ce point, le journal et son parametrage sont à modifier

Bonjour, Sois le bienvenu parmi nous

Rien n’est a paramétrer dans le profil. Je conseille de faire un reset du profil Supprimer le profil par défaut Réactiver un nouveau profil Cocher pour activer les variables d’environnemental dans le paramètrage du profil/ décocher ( provoque une réinitialisation des fichiers et donc on peut supposer un workflow pour les fichiers en lien) Réaffecter le bon profil pou l’hôte virtuel Retenter

Bonjour, Comme indiqué depuis le début, il faut que le profil php utilisé soit bien paramètré. Les fichiers de signatures se font automatiquement mais il est vrai qu’on peut avoir plusieurs versions de php. 1/ autant que possible ne garder qu’une version active et la aussi le plus récente selon les dépendances installées (certaines applications s’appuient sur des versions php particulières) 2/ dans web station préciser le profil utilise et si possible activer les compléments idoines 3/ bien sur vérifier que l’hôte virtuel, si crée, soit en cohérence avec le profil mis en place. 4/ version dsm a jour car à une époque un problème persistait sur la signature des fichiers en lien avec php version 7.2 et plus

Les extensions peuvent être requises pour que les signatures de fichiers de paramètres soient complètes. Par défaut cela fonctionne sans problème des-lors que les profils PHP sont correctement renseignés et en lien avec les pramètres du syno côté notification. From doit forcément être l'e-mail utilisé par la notification Parfois il peut être nécessaire de jouer sur le revaliases et paramètres liés au ssmtp (service mail du synology) vieille méthode décrite ici mais qui peut sans doute répondre encore à la problématique rencontrée https://bit.ly/35kYMGP

L'installation par les paquets Synology simplifie les choses... mais hélas avec des versions anciennes d'un point de vue de certains composants. Je te conseille de faire plutôt une installation from scratch propre qui t'assurera un bon fonctionnement opérationnel en suivant le tuto dispo sur le forum.

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.

côté profil PHP il faut à minima que les extension imap pop soient activées dans webstation profil php utilisé

Ok. Donc mêmes paramètreres du site distant selon le même serveur de messagerie. Differences Local NAS Profil php valorisé et fonctions activées? 1/ le serveur d’envoi est non bridé et ouvert genre passerelle via port 25 ou sécurisé via nom utilisateur mot de passe et port 465 ou 995 2 / possible forçage ssmtp requis... action via terminal sur NAS pour signer le fichier

La page web n'est pas sur le syno ? du coup je ne vois pas comment il peut appeler une séquence php du syno ???

Ok Quelle version de php est installée et surtout paramétrée sur l’hôte virtuel si hôte virtuel crée ?+ fonction php activée

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.

Bonjour, vu par mp et assistance directe. tout est OK désormais. Un petit reliquat de fichier index.ht qui trainnait au mauvais endroit, un suprlus de certificat et quelques autres petites choses corrigées pour que tout soit désormais OK

Bonjour, Box Firewall box a moyen Port 80 vers le NAS Registar Ndd référencé et si IP fixe zone aa renseignée NAS Webstation installe sur le NAS Soit un hôte virtuel crée et alimenté Soit une page Inde. Html minimum sur le dossier web. Firewall NAS autorisant le service web

Bonjour, Dans la notification s’agit il d’une adresse mail de type gmail ?

En ayant pris soin de Vérifier que le certificat est bien par défaut et en vérifiant que le certificat est bien associé aux services + Vider l’historique du navigateur

Bonjour, Heu je ne dois pas être bien réveillé aujourd'hui... Je ne vois pas sauf...🤫 Les NDD synology.me sont couverts en wilcard par LE depuis dernière version DSM. Je conseille de supprimer le certificat existant* et de le recrééer (avant il fallait préciser les sous domaines dans la partie création) pour qu'au moins toutes les créations de sous domaines soit couvertes par le certificat. Sinon faut jouer avec ce dernier et selon le service portail mis en place affecter le bon certificat avec le service. Dans l'immédiat, j'ai l'impression que c'est cela le problème cité dans les derniers échanges... sur ce tuto... (*) Dans le cadre j'imagine de la suppression du certificat existant, il faut basculer sur un certificat autosigné présent (en espérant qu'il n'a pas été supprimé... genre synology.com) pour ensuite supprimer le certificat liée au NDD synology.me et le recreer puis le remettre par défaut.

Bonjour, a priori si le port 80 est route vers le NAS, que ce dernier a un webstation d’activé, cela doit fonctionner en ne précisant que le ndd tout court. Bien vérifier Firewall box modem routeur Firewall NAS autorisation pour webstation Registar ndd pointe bien vers l’ip publique.

Bonjour, Oui c’est confirmé en effet. Gestion du loop back pris en charge sur toutes les dernières lb.(denomination commerciale à partir de la Livebox play 4 si mes souvenirs sont bons)

Bonjour, Pour simplifier la lecture je conseille une appletv avec infuse côté application.

Bonjour, Oui via un accès direct au NAS avec un utilisateur du group administrator on peut modifier les droits dun fichier dossier... Cependant certains éléments sont essentiels au système, et il n’est pas conseillé de le faire. Je ne vois pas pourquoi ce fichier particulier devrait être modifié. Quel type de NAS Version dsm Type installation WordPress ? Via paquet Synology ou manuellement ? Serveur Apache ou nginx ?

Bonjour, Firewall a moyen serait déjà un moindre mal comme s’en inquiète fort justement [mention]maxou56 [/mention]

Bonjour, La bienvenue parmi nous.

Bonjour, Pour apporter ma pierre.... Maj effectuée via téléchargement direct (pas de proposition par dsm) sur 414 918+ 218 Ras sur l’ensemble. Redémarrage du NAS Légère surconsommation ressources à l’issue pendant un temps variant selon les modèles et les services lancés. 90% pendant 5 a 10min.