Vadim

Members
  • Content Count

    77
  • Joined

  • Last visited

Everything posted by Vadim

  1. Приветствую уважаемые Хреноводы ! РАПОРТУЮ о проделаной работе и даю ответ на главный вопрос темы. Установил DSM_DS3615xs_15266 ( .pat брал у официалов тут (прямая скачка) ) загрузчик Jun's loader v1.02b DS3615xs (брал тут) Установилось как по маслу, установку делал начисто, на один черновой хард, для пробы так сказать. Предварительно сделав полный бекап с хрени 4.3 из которого всё восстановил на новый DSM, не без приключений конечно, но базы встали и сайты мои поднялись, конфигурировать систему пришлось ручками, заодно и познакомился поближе. Понравилась. Косяков и глюков зам
  2. Значит придётся к грамотным шаманам обращаться ) В любом случае дорогу осилит идущий ! Я и сам давно хотел шестерку попробовать, но как то всё устраивало, пока фотостанцию не подломили, ну после этого покоя и не стало ). А если Olegin сделает эксперимент и он окажется удачным то точно займусь. Спасибо Вам мужики, хорошее дело всё таки делаете !
  3. Всегда рад полезной информации, спасибо. Но вот тут речь идет как раз вроде бы о исправлении данной проблемы http://www.synology-forum.ru/index.php?showtopic=7607 . Если не повезёт мне с 6.0 то буду пытаться решить её таким образом, если мозгов хватит )
  4. Не совсем понял о чём речь. Я про свой домашний сервер говорил, услугами хостера не пользуюсь.
  5. Думаю на днях заняться этим вопросом. Просто с действующей машины достану диски (предварительно зарезервировав с них всё что нужно) и загрузочную флешку. Накачу на другую флешку новый загрузчик и на пару свободных дисков установлю шестую версию, там и погляжу чем всё закончится. Для резерва есть старенький родной 210j, с него и восстановлюсь. Спасибо !
  6. Спасибо за столь подробную информацию. Но к сожалению она не даёт ответа на главный вопрос темы - получение сертификата на кирилический домен. Может быть кто нибудь может подать запрос через DSM на получение сертификата на кирилический домен на этапе заполнения формы, будет ругаться форма на правильность заполненых данных или нет.
  7. В смысле - только 1 выдаётся ? И как для может быть только для хрени, если его по-любому нужно на домен оформлять, просто на айпи сертификат не получить насколько я знаю.
  8. Скорее всего может не так выразился. На версии 4.3 нет возможности поставить сертификаты на сайты которые крутятся на виртуальных хостах, (на один вроде можно, но на второй есть проблема) только на сайт который в корне web, есть какое то решение, но зачем, если есть возможность улучшить ситуацию более правильным способом.
  9. Это само собой конечно же. Ну для моих целей сейчас вполне хватает и мощности и возможностей даже 4.3 версии, с двумя сайтами танцев не было один на DLE другой на WP, но с https вот пролёт и на виртуальные хосты на разные сайты не поставить несколько сертификатов, только в корень web если не ошибаюсь. Есть какие то решения но мне их не решить наверное. Ну и так конечно же хотелось бы иметь запас прочности на будущее. Это уже наверное не мой уровень, хотя для общего развития можно поизучать. Спасибо.
  10. Может мы говорим о разных вещах ? Я про SSL для HTTPS
  11. Не больно ) но вопрос стоит о переходе в версии 4.3 на 6.0 Сейчас устраивает всё, но хотелось бы плюшек побольше, хотя бы в том ,что сертификаты можно без проблем ставить на все домены сайты которых крутятся на DSM, на моей версии этого нет, а танцевать с бубнами не слишком мой уровень. Поэтому на данный момент имею два полноценных работающих сайта и один из них кирилический. В принципе нет прям такой самоцели перейти на 6.0, но если решусь то хотелось бы знать стоит ли овчинка выделки или помимо того, что не получится с сертификатами огребу еще каких либо проблем после переезда. Спаси
  12. Я не ищу проблемы, а задал конкретный и простой вопрос. Так как я эти никогда не занимался, но имею сайт на кирилическом домене, то у меня возник закономерный вопрос поддерживает ли система бесплатных сертификатов DSM именно кирилические домены, потому как знаю, что не все выдают ,бесплатные сертификаты с поддержкой IDN. Вопрос в теме конечно же адресован именно к тем кто получил сертификат на кирилический домен через DSM что бы быть уверенным что это работает в версии 6.0 и выше, потому как мне предстоит переход с версии DSM 4.3 на версию 6.0 и хотелось бы быть уверенным что эта система р
  13. Спасибо за ответ, но спросил не зря, потому как на кирилические домены сертификаты с поддержкой IDN стоят отдельных денег и бесплатно тем более их не предоставляют. Если Вы делали такой сертификат именно на кирилический домен через DSM 6.0 на LetsEncrypt то вопрос темы можно закрывать, а если нет то выводы скорее всего преждевременные.
  14. Доброго времени суток всем уважаемые хреноводы ! Кто нибудь, кто сидит на 6й версии DSM, сталкивался ли с вопросом получения бесплатного сертификата LetsEncrypt на Русскоязычные домены средствами шестой версии DSM ? Есть ли проблемы с получением и есть ли вообще там поддержка русскоязычных доменов. Спасибо.
  15. Вопрос решился простой перезагрузкой сервера. Хм.... непонятно, ведь 1 раз я уже его перезагружал и ничего не добился, но вторая перезагрузка каким то образом помогла. Вопрос закрыт. Спасибо.
  16. Ни разу не делал проброс порта на локальный айпи с портом вместе. Такой Вариант сработает ? Сейчас нет доступа к маршрутизатору, закрыт извне. Попробую позже. Но дело конечно думаю не в этом , в локалке тоже не работало по https К сожалению таких настроек там нет. Спасибо !
  17. Оба новых порта вместо 5000 и 5001 пробросил сразу, ни снаружи ни внутри проблем с соединением нет. Но переходя из DSM в фотостанцию соединения по https нет. Не совсем понял смысл... Вместо 5001 на котором сечас новый порт прописать в сино 443 или записать его вместо 80 порта в сино ,но тогда 2 сайта бдут тоже работать по https, или я не о том ? Уровень мой в этом не слишком высок. Во внутреннюю сеть это имеется ввиду другие устройства которые на 80м порту ? Спасибо.
  18. Здравствуйте, уважаемые хреноводы! Мной недавно была открыта тема о взломе фотостанции, в связи с чем хотел принять дополнительные меры защиты, в частности доступ к фотостанции по https с самозаверяющимся сертификатом сино. Сертификат создал. Соединение по https включил в Панели управления - Настройки DSM, там же включил Автоматическое перенаправление подключения http на https (оно не распространяется на веб службы и на фотостанцию) В самой Веб службе так же включил соединение по HTTPS для веб служб. Доступ в админку DSM по https работает, хотя браузер конечно и ругается на сертиф
  19. Все возможные способы защиты для входа в DSM конечно же включены на максимум , двухэтапная авторизация вообще вещь незаменимая на мой взгляд , для безопасности сайтов вход на страницу авторизации phpMyAdmin был исключён по айпи через файл .htacess , а теперь phpMyAdmin вообще отключен из админки DSM. В общем и целом думаю этого должно хватить, хотя сломать можно любую защиту, вопрос только в целесообразности данного предприятия. Удачи Вам так же ! Спасибо !
  20. Фиг его знает, я конечно не специалист в этих делах, и даже не продвинутый юзер, но мне всё таки кажется что база у фотостанции гораздо дырявее чем у DSM, поэтому больше склоняюсь к тому, что пользовательские учётки DSM защищены лучше. Личных альбомов я не использую и вход по внешним аккаунтам так же закрыт. Спасибо большое за участие мужики. Буду держать Вас в курсе в этой теме если что то новое всплывёт.
  21. Нет, лично я такой информацией не обладаю. Но изхожу из здравой логики. Если бы был взломан пароль моей админской учётки и под ней был бы совершен вход в фотостанцию, то тот кто это сделал на 100% воспользовался бы моей учёткой для входа в сам DSM (на тот момент у меня не стояла двухэтапная авторизация), но там никаких следов входа (судя по логам) на тот момент обнаружено не было, а значит взлом фотостанции и создание там двух пользователей происходило возможно только через базу данных фотостанции (повторюсь что она у неё своя), а значит отношения к DSM взлом не имеет иначе подломили б
  22. Пользователям прекрасно урезаются все права на доступ к любым папкам, а к нужным оставляются права на чтение. Авторизация по внешним аккаунтам закрыта. Заплатки на официальную версию это не проблема, но для хренологии это чревато очередным гемороем. К 4.3 претензий нет никаких, ни по безопасности, ни по функционалу, пользуюсь 4 года, всем доволен. Если бы на момент создания двух своих сайтов была бы версия выше, то конечно перешел бы на неё, но сейчас эксперементировать очень не хочется.
  23. К чему такие жертвы ) Пост больше для предупреждения тех у кого такая же ситуация, ну и заодно и по возможность разобраться в проблеме от знающих людей и принять соответствующие меры (обновление не в счёт, не всем вариант подойдёт)