-
Posts
68 -
Joined
-
Last visited
-
Days Won
1
Posts posted by fred41
-
-
Il y a 9 heures, merve04 a dit :
tu peux toujours installer 6.2.3 update 3 manuellement si vous le souhaitez. Il fonctione tres bien.
Il fonctionne avec le loader jun's 1.0.3b ? Je peux juste upgrader manuellement avec ma config actuelle?
-
Merci pour la réponse.
C'est bien ce que je pensais...
Bon, on va patienter...
De toutes façons, a priori, je ne dois pas avoir une version qui comporte des failles de sécurité.
Ce monsieur Jun n'a pas un patreon ou autre pour le motiver un peu?
-
Bonjour a tous,
Je suis actuellement en 6.2.2-24922 Update 4, la mise a jour proposée et la 6.2.4-25556, si j ai bien compris il y a des soucis avec la version de jun's loader actuel pour les versions au dessus de celle que j ai actuellement d installée.
Je ne pense pas, mais y a t il un autre moyen pour mettre à jour?
Je me suis abonné a la page d'annonce des releases : https://xpenology.com/forum/forum/31-loaders/ , mais as t on des infos sur le possible futur développement d'une version de jun's loader compatible avec les dernières versions dispos?
Y aurait il un problème technique qui ralentirait/empêcherait sa sortie, ou est simplement long et compliqué a faire?
En espérant ne pas faire doublon.
Merci
DSM 6.2.2-24922 Update 4 loader jun's 1.0.3b
CM ASUS M4A7BLT-M LE - Bios rev 0704
AMD Sempron 145 - 2.8 GHz (détecté comme INTEL Core i3-4130 par le DSM)
6 Go DDR3-1333 de Ram
6 ports SATA sur carte mère
PCI-E to 4 SATA II Card For JMB363 (seulement 2 ports sur 4 reconnus) -
Il y a 17 heures, EVOTk a dit :
Attention : l'image linuxserver/docker-rutorrent est Deprecated. Le tuto n'est donc plus à jour. Je proposerai une nouvelle version prochainement ....
Super, Je suis vivement intéressé.
Serait il possible de l'annoncer ici quand le sujet sera crée?
Merci
-
Il y a 16 heures, fbittoun a dit :
Pour ta question : est-ce que je peux supprimer le certificat synology : oui mais ce n'est pas la peine. Il s'agit du certificat auto signé qui te permet d'accéder à ton DSM avec un avertissement dans ton navigateur.
je vois que tu utilises un sous-domaine : dsm.machin.fr:5501 : commence par supprimer le sous-domaine : https://machin.fr:5501
Après il faut que tu aille dans panneau de configuration / portail des applications pour régler les url, reverse proxi des applications que tu veux rendre dispo via internet.
Bien à toi
YES ! Ça fonctionne, merci beaucoup @nicoueron et @fbittoun.
J'espère que ça servira à quelqu'un d'autre.
Petite question subsidiaire, aurait il été possible de ne plus avoir l avertissement de certificat, juste avec une consultation direct par l' ip locale?
Sans ouvrir d’accès vers l’extérieur?
Encore Merci
-
Il y a 10 heures, fbittoun a dit :
et tu peux cliquer sur le bouton configurer
Et là tu va pouvoir affecter ton certificat à tous les services et virtual host que tu souhaite
Petite question : et sur ta box/routeur il faut que tu aille dans la page NAT pour affecter tout ce qui arrive depuis internet sur le port 5501 vers l'adresse ip locale de ton serveur (du type 192.168.1.x) et le port ad hoc (5501 dans ton cas) pour le protocale choisi TCP
Bien à toi.
J'ai affecté mon certificat a tous les services dispos.
Est ce que je peux/dois supprimer celui de synology?
j avais déjà fais les règles nat sur ma box internet et sur mon routeur.
Mais, je dis peut être une bêtise mais a partir du moment ou j’atteins le nas en rentrant https://dsm.machin.fr:5501/ , c'est que mes réglages nat sont bons, non?
-
Il y a 13 heures, fbittoun a dit :
Bonjour Fred41,
Je vois que tu as ton domaine chez ionos, comme moi.
Il faut que tu aille sur ton compte ionos dans la partie certificat ssl puis dans la partie certificat ssl géré par vous-même.
Là tu aura la possibilité de générer un certificat SSL puis de télécharger les 3 fichiers :
_.todomaine.org_private_key.key > ça c'est la clé privée
tondomaine.org_ssl_certificate_INTERMEDIATE.cer
tondomaine.org_ssl_certificate.cer
avec ces 3 fichiers tu va sur ton DSM dans la partie sécurité / certificat / ajouter / importer le nouveau certificat et là il te demandera de charger les 3 fichiers récupérés chez ionos
il faut que ton certificat ssl soit celui par défaut pour que ta console DSM l'utilise (petit conseil ton certificat tu le génère et tu l'installe pour tous les sous-domaines : *.mondomaine.org
ensuite tout se passe dans le même menu sur configurer > la tu va affecter le certificat à tous tes sous-domaines, si tu en as (les sous domaines sur ton DSM se configure dans la console webstation / virtual host et bien sûr chez ionos en configurant le DNS du sous-domaine sur ton adresse public.
Perso j'héberge plusieurs domaines et sous-domaines et tout se passe bien une fois que tu as compris la logique.
Bien à toi.
Fred
Merci beaucoup, je pense avoir bien suivi la procédure, que je n aurai jamais trouvé tout seul...
Mais quand je me connecte sur https://dsm.machin.fr:5501 je tombe sur cette page :
Par ailleurs, est ce que je dois/peut supprimer le certificat synology, a quoi sert il?
-
il y a 51 minutes, nicoueron a dit :
OK, une fois que ça c'est fait, il faut maintenant l'affecter au bon service dans le reverse proxy (cf. portail des applications)
oula... je vais me renseigner...
-
Alors, j ai pu créer un certificat let's encrypt, mais quand je rentre https://dsm.machin.fr:5501, j'ai toujours l 'erreur de certificat.
J'avais déjà un certificat de synology, je ne sais pas si ça crée un conflit, et si il est nécessaire.
Il y a peut être un délais pour que le certificat let's encrypt soit valide, non?
-
Ok, ce qui m'interresse surtout c'est de ne pas avoir l'avertissement de certificat, et ce qu'en j y accède en local.
Je ne me sert pas vraiment de l’accès a distance, et d'ailleurs si il n'y a pas besoin de passer par mon nom de domaine perso, mais juste de de let's encrypt, je préfèrerais fermer l’accès extérieur pour la sécurité.
Je vais regarder ce certificat let's encrypt.
Je reviens te dire si j'y arrive.
Merci
-
Bonjour nicoueron, merci beaucoup pour ta réponse détaillée, mais je galère quand même.
Je pense avoir bien rempli, j'ai essayé de mettre les points avant et après, mais il ne le prend pas en compte, et j ai bien fais la redirection sur ma box.
http://109.666.666.666 ou http://machin.fr ou http://dsm.machin.fr je tombe sur la page de configuration de ma box.
https://109.666.666.666:5501 ou https://machin.fr:5501 ou https://dsm.machin.fr:5501 j'ai l' erreur de certificat.Donc si j ai bien tout réglé, je ne comprend pas l’intérêt du "dsm." et j ai toujours l alerte de certificat que je voudrais ne plus avoir.
ma configuration :
-
Bonjour à tous
Je voudrais rediriger mon nom de domaine que j ai d'enregistré chez ionos (ex 1&1) vers mon nas en ip fixe, pour ne plus avoir cet avertissement de connexion non sécurisé à chaque fois que je me connecte a l'interface dsm.
Mais je me perd avec les réglages à effectuer.
Quelqu'un a t il déjà fais ça chez ionos, si vous avez un lien vers un tuto spécifique a ionos, je suis intéressé.
D’avance, merci.
-
merci pour ta reponse
effectivement mon vpn a l air d avoir des soucis...
j 'ai donc pris un essai gratuit de 7 jours chez un autre et ca fonctionne!!!
merci
-
mon fichier de config de vpn que j ai nommé "ANONVPN.ovpn" qui est dans le dossier /volume1/docker/vpn/config/ avec le fichier vpn.auth, ressemble a ca :
proto udp
remote london-ovpn.anonvpn.io 443
remote 78.157.207.140 443
script-security 2
client
dev tun
#proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
cipher AES-128-CBC
keysize 128
comp-lzo
verb 4
mute 5
tun-mtu 1500
mssfix 1450
auth-user-pass /vpn/vpn.auth
reneg-sec 0
route-method exe
route-delay 1 10
route-metric 512
route 0.0.0.0 0.0.0.0
<ca>
-----BEGIN CERTIFICATE-----
*****blabla*****
-----END CERTIFICATE-----
</ca>
<cert>
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 2 (0x2)
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=US, ST=WA, L=Seattle, O=AnonVPN, OU=anonvpn.io, CN=AnonVPN CA root/emailAddress=info@anonvpn.io
Validity
Not Before: Dec 22 17:34:59 2015 GMT
Not After : Dec 19 17:34:59 2025 GMT
Subject: C=US, ST=WA, L=Seattle, O=AnonVPN, OU=anonvpn.io, CN=client/emailAddress=info@anonvpn.io
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
*****blabla****
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
X509v3 Subject Key Identifier:
*****blabla*****
X509v3 Authority Key Identifier:
*****blabla*****
DirName:/C=US/ST=WA/L=Seattle/O=AnonVPN/OU=anonvpn.io/CN=AnonVPN CA root/emailAddress=info@anonvpn.io
serial:*****blabla*****X509v3 Extended Key Usage:
TLS Web Client Authentication, 1.3.6.1.5.5.7.3.17
X509v3 Key Usage:
Digital Signature
X509v3 Subject Alternative Name:
DNS:client
Signature Algorithm: sha256WithRSAEncryption
*****blabla*****
-----BEGIN CERTIFICATE-----
*****blabla*****
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
*****blabla*****
-----END PRIVATE KEY-----
</key>
-
Salut
Deja bravo EVOTk pour le tuto bien détaillé.
J ai pu bien tout installé, j ai accès a rutorrent en local en tous cas, et que en https, mais ça c'est pas grave.
Mais le soucis c'est que je peux ajouter des torrents, mais ils n'avancent pas du tout...
2eme question peut être en rapport avec la 1ere, comment faut il nommer son fichier .ovpn, comment docker va savoir que c est ce fichier qu il lui faut?
D'avance Merci
J'ai cette erreur lors de la création du vpn:
WARNING: Some networks were defined but are not used by any service: vpn-network
Et le log du vpn contient des erreurs :
The use of ROUTE or -r may no longer be needed, try it without!
ip6tables v1.8.4 (legacy): can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?)
Perhaps ip6tables or your kernel needs to be upgraded.
ip6tables v1.8.4 (legacy): can't initialize ip6tables table `nat': Table does not exist (do you need to insmod?)
Perhaps ip6tables or your kernel needs to be upgraded.
The use of ROUTE or -r may no longer be needed, try it without!
+ exec sg vpn -c 'openvpn --cd /vpn --config /vpn/ANONVPN.ovpn --script-security 2 --redirect-gateway def1 --auth-user-pass /vpn/vpn.auth '
Tue Aug 11 23:44:56 2020 us=379345 WARNING: --keysize is DEPRECATED and will be removed in OpenVPN 2.6
Tue Aug 11 23:44:56 2020 us=379755 WARNING: --keysize is DEPRECATED and will be removed in OpenVPN 2.6
Tue Aug 11 23:44:56 2020 us=379905 WARNING: file '/vpn/vpn.auth' is group or others accessible
Tue Aug 11 23:44:56 2020 us=380034 Current Parameter Settings:
Tue Aug 11 23:44:56 2020 us=380196 config = '/vpn/ANONVPN.ovpn'
Tue Aug 11 23:44:56 2020 us=380308 mode = 0
Tue Aug 11 23:44:56 2020 us=380389 persist_config = DISABLED
Tue Aug 11 23:44:56 2020 us=380479 persist_mode = 1
Tue Aug 11 23:44:56 2020 us=380585 NOTE: --mute triggered...
Tue Aug 11 23:44:56 2020 us=380686 252 variation(s) on previous 5 message(s) suppressed by --mute
Tue Aug 11 23:44:56 2020 us=380862 OpenVPN 2.4.9 x86_64-alpine-linux-musl [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Apr 20 2020
Tue Aug 11 23:44:56 2020 us=380976 library versions: OpenSSL 1.1.1g 21 Apr 2020, LZO 2.10
Tue Aug 11 23:44:56 2020 us=381150 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue Aug 11 23:44:56 2020 us=384419 LZO compression initializing
Tue Aug 11 23:44:56 2020 us=384821 Control Channel MTU parms [ L:1622 D:1212 EF:38 EB:0 ET:0 EL:3 ]
Tue Aug 11 23:44:56 2020 us=656198 Data Channel MTU parms [ L:1622 D:1450 EF:122 EB:406 ET:0 EL:3 ]
Tue Aug 11 23:44:56 2020 us=656251 Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Tue Aug 11 23:44:56 2020 us=656260 Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1558,tun-mtu 1500,proto UDPv4,comp-lzo,cipher AES-128-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Tue Aug 11 23:44:56 2020 us=656274 TCP/UDP: Preserving recently used remote address: [AF_INET]78.157.207.140:443
Tue Aug 11 23:44:56 2020 us=656291 Socket Buffers: R=[212992->212992] S=[212992->212992]
Tue Aug 11 23:44:56 2020 us=656298 UDP link local: (not bound)
Tue Aug 11 23:44:56 2020 us=656307 UDP link remote: [AF_INET]78.157.207.140:443
Tue Aug 11 23:45:56 2020 us=927930 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Aug 11 23:45:56 2020 us=928425 TLS Error: TLS handshake failed
Tue Aug 11 23:45:56 2020 us=928651 TCP/UDP: Closing socket
Tue Aug 11 23:45:56 2020 us=928807 SIGUSR1[soft,tls-error] received, process restarting
Tue Aug 11 23:45:56 2020 us=928937 Restart pause, 5 second(s)
-
Merci beaucoup, je n avais pas trouvé d info en faisant une recherche sur le forum.
Par contre si ce n'est plus supporté par les nouvelles versions de dsm, si jamais je dois migrer mes disques sur un nouvel xpeno ou un syno officiel, est ce qu il va reconnaitre mes groupes shr?
Encore merci
-
Bonjour,
Ma config est reconnue comme DS3615xs, et sur ces modèles il n y a pas le support du SHR.
Est ce une limitation matérielle ou logicielle?
Y a t il possibilité d el activer, de changer de type de Nas détecté, ou autre bidouille pour pouvoir créer des groupes SHR?
DSM 6.2.2-24922 Update 4 loader jun's 1.0.3b
CM ASUS M4A7BLT-M LE - Bios rev 0704
AMD Sempron 145 - 2.8 GHz (détecté comme INTEL Core i3-4130 par le DSM)
6 Go DDR3-1333 de Ram
6 ports SATA sur carte mère
PCI-E to 4 SATA II Card For JMB363 (seulement 2 ports sur 4 reconnus)Merci
-
bonjour,
Ma carte réseau bug et coupe de temps en temps, quel carte réseau je pourrais mettre en gigabit? quelle chipset sont compatible?
Merci
-
et si:
Je fais un disque basic ou je transfert toutes les données de mon ancien volume en raid 10 par le système de déplacement de dossier partagé, et je sauve mes applis et config par hyperbackup.
J' efface mon raid 10, je restaure mes applis et config par hyperbackup sur le nouveau basic.
Puis je transforme mon basic en raid 1 en y ajoutant l' ancien 4to que j ai effacé.
J'aurai un groupe de 4to en raid 1. et je sors le 1to qui reste.
Par contre je ne peux faire la conversion du basic que en raid1 et pas en shr.
J'ai bon?
-
sinon, y aurait il un moyen facile de cloner mon volume existant sur le nouveau 4to puis de l étendre en raid 1 ou shr,?
ou ca ne sert a rien?
-
ok, c est bien ce que je craignais..
Merci pour la réponse rapide.
-
Bonjour a tous
J'ai un groupe en raid 10 a l origine c etait 4 disques de 1to.
Un des disque est mort, je me suis dit, tant qu a faire: "achetes un 4to pour le remplacer."Donc j ai 4to+3*1to=1.43to ?!!
Je pense qu il y a une truc que j ai pas compris, mais pas grave, je viens d' acheter un autre 4to.
Mais comment arrivé au final a 2*4to en raid 1 = 4to?
Si possible sans avoir a tout recreer mon groupe et volume, sachant que j ai des applis d installés sur ce volume.Voila, d'avance merci
-
bonjour, merci pour ta réponse, je suis en DSM 6.2.2-24922 Update 4 , et ma tache planifié ne correspondent pas aux crashs... mais encore merci pour ta réponse, je me sens moins seul...
-
je n avais pas vu ton commentaire, merci
Futurs update du jun's loader pour DSM 6.2.4 ?
in Compatibilité Hardware & Installation
Posted
Ok merci bien je vais quand même tenter cette mise a jour.