nicoueron

le bash (sous-entednu les tabulations) fonctionnent pour ma part... par contre il est vrai que le copier/coller n'est pas super opérationnel... pour ma part, j'attaque le service webstation (et par extension PhotoStation) en HTTPS. Donc au niveau d'HAproxy il faut mettre la directive ssl correspondante : www localhost:443 ssl check verify none

non ça n'a rien de critique, c'est purement personnel

Inspire toi du mien, notamment sur "default_backend web" qui me semble inutile et aussi les ciphers à ne pas mentionner. remarque : le mien s'appuie sur du HTTPS car j'utilise un véritable certificat HTTPS émis par une Autorité racine de confiance reconnue global user haproxy daemon maxconn 256 log localhost user info spread-checks 10 tune.ssl.default-dh-param 2048 defaults mode http stats enable default-server inter 30s fastinter 5s log global option httplog timeout connect 5s timeout client 50s timeout server 50s timeout tunnel 1h frontend http bind :5080 option http-server-close option forwardfor redirect scheme https if !{ ssl_fc } frontend https bind :5443 ssl crt /usr/local/haproxy/var/crt/default.pem option http-server-close option forwardfor use_backend nas if { hdr_beg(Host) -i nas. } use_backend www if { hdr_beg(Host) -i www. } use_backend gateone if { hdr_beg(Host) -i gateone. } use_backend webdav if { hdr_beg(Host) -i webdav. } use_backend video if { hdr_beg(Host) -i video. } use_backend haproxy if { hdr_beg(Host) -i haproxy. } use_backend tomcat if { hdr_beg(Host) -i tomcat. } use_backend freeboxOS if { hdr_beg(Host) -i freebox. } use_backend nzb if { hdr_beg(Host) -i nzb. } use_backend webcam if { hdr_beg(Host) -i webcam. } backend nas server nas localhost:5001 check ssl verify none backend www server www localhost:443 ssl check verify none backend gateone server gateone localhost:8271 ssl check verify none backend webdav server webdav localhost:5006 ssl check verify none backend video server video localhost:9007 check backend haproxy server haproxy localhost:8280 check backend tomcat server tomcat localhost:7070 check backend freeboxOS server freebox mafreebox.free.fr:80 check backend nzb server nzb localhost:8080 check backend webcam server webcam 192.168.0.6:88 check

initialement je n'ai pas changé l'@mac. j'ai ensuite essayé de le faire depuis dans le soucis de faire marcher le service Push mais sans succès. Tout est controler par Synology :/ Donc avec XPenology c'est impossible depuis la version 5.0. Perso, je n'ai pas besoin du quick connect dans la mesure où j'ai un nom de domaine rattaché à une ip fixe.

Bonjour, J'ai 3 disques durs (1 de 250Go, et 2 de 2To). Très honnêtement je ne m'en rappelle plus^^ mais j'ai du mettre la conf SATA en AHCI je crois. Le RAID du DSM est directement gérer par DSM car mes disques sont reliés en RDM d'un point de vue VMWare.

Bonjour, Je dispose d'un HP N54L qui n'offre pas la possibilité du passthrough. Donc il m'est impossible de dédier la sortie VGA de mon serveur à une VM (ici Windows 10 pour mon cas). Ce que je fais c'est du bureau à distance en RDP (bien plus efficace que VNC car utilise un cache)

on ne sait jamais ce que l'avenir nous réserve et qui peut le plus peut le moins donc avoir ESXi avec 1 VM est certe inutile en l'état, mais au moins cela te permet d'avoir une base pour ensuite en rajouter d'autres. Chez moi par exemple, j'ai XPenology + Windows 10 + CentOS. Mais au début je n'avais que Xpenology en natif et puis mes besoins ont vite grandi!

Pour info, évite de lancer des topics avec des titres en majuscules

Windows dispose d'un cache d'authentification, es-tu sur de n'avoir jamais saisi ton mot de passe ? De même, le protocole SMB qui est utilisé pour le partage de fichiers avec Windows utilise un cache. Tu peux le vider en allant dans Service de fichier > WIN/MAC/NFS > Paramètres avancés et tout en bas : "Vider le cache SMB" Pour la gestion des droits, 2 possibilités : - soit appliquer les droits en partant du dossier à partager - soit appliquer les droits en partant des comptes / groupe d'utilisateurs La cohabitation des deux peut entrainer un système de droits complexes et du à maintenir. Tout dépend du nombre d'utilisateurs que tu gères

question supplémentaire, comment déclares-tu tes sous-domaines ? moi je le fais avec OVH - mon fournisseur de domaine

Le plus simple est que tu nous fournisses ton fichier de conf haproxy.cfg Chez moi, pour gateone, j'ai créé le backend suivant : gateone localhost:8271 ssl check verify none Pour photoStation, c'est un peu plus chiant, en effet celui-ci n'est pas un service dédié mais est exposé par Apache sur le port 80 (et 443) avec un context-root particulier /photo qu'il faut nécessairement ajouter à l'url que tu saisies. Pour ma part, j'ai contourné ce pb en créant un fichier index.html à la racine d'Apache dans le répertoire web. Ce fichier index.html contient une balise de redirection automatique vers ce contexte lorsque j'arrive sur la page https://photo.mondomaine.fr/ ==> https://photo.mondomaine.fr/photo Du coup, pour rester logique dans le nommage de l'url, l'url de mon PhotoStation est plutôt : https://www.mondomaine.fr/photo Voici cette balise :

je ne sais pas pourquoi, mais selon d'où tu te connectes, le compte root est autorisé et pas l'admin et réciproquement. As-tu testé les deux ?

eh bien une seconde raison pour laquelle je ne franchi pas le cap d'ESXi 5.5 vers 6.0! La première étant le non support d'UPS lors de la migration

ah ok je n'avais pas cette info!donc ton ESXi est installé sur une clé USB. Ne serait-elle pas défectueuse ?aurais-tu moyen d'avoir une autre carte controleur SATA en PCI-Express et compatible avec ESXI ? car la manip pour rendre ton contrôleur actuel compatible me semble douteuse et tirée par les cheveux^^

un truc m'échappe, comment Vsphere Client pouvait te dire que qu'il n'y avais pas de volume disponible si ESXi n'était pas encore installé? tu as 2 controleurs SATA sur ta carte mere ?

je doute car le pb venait de la quantité de RAM nécessaire à ESXi

Quand tu dis : ... on parle de quelles astuces là, j'ai un peu peur de la réponse^^??? Sinon il est possible que ta RAM soit défectueuse. Fais un memtest. Vérifie aussi que tu as activé les options de virtualisation dans le BIOS.

et une autre solution aussi : sslh (fourni aussi par Synology). Mais si tu as déjà mis HAProxy ça devient un peu "chiader" de rajouter ce sslh...

Perso, je n'ai pas essayé cet outil, mais je peux te proposer 2 solutions alternatives : - soit tu utilises GateOne fourni par Synology - soit tu utilises guacamole (guac-dev) qui propose aussi un émulateur SSH

Un très bon tuto ici : http://www.nas-forum.com/forum/topic/39737-tuto-haproxy-et-regroupement-des-param/ Petit conseil, il faut bien comprendre l'objectif et les principes en s'appuyant sur les schémas

es-tu sur que le service SSH est activé depuis le DSM ? Tu vas dans panneau de config>Terminal & SNMP> "activer le service SSH" (port 22 par défaut) si c'est déjà le cas, il est possible que la clé public enregistrée sur ton PC ne soit plus la même. Supprime le fichier ${home.dir}/.ssh/.known_host

Ah effectivement, je ne savais pas que cela existait. voici ce que tu cherches je pense : http://www.amazon.fr/Hauppauge-WinTV-Duet-Cl%C3%A9-Double-tuner/dp/B004UKRYQ4

+1

Es-tu sûr que ta conf réseau du Syno est correcte, je pense au DNS qui serait incorrect?

En général le proxy des entreprises bloquent pas mal de chose y compris le service de VPN proposé par Syno, donc la solution proposée par K-Li risque de ne pas marcher. En effet il s'agit d'un proxy HTTP dans 99% des cas et le VPN n'est pas un service HTTP. 2 autres solutions : -soit tu changes le numéro de port par défaut du DSM en HTTPS (ici 5001 par 443) mais il faut alors que tu changes celui de PhotoStation et Webstation par un autre, ce qui implicitement rendra inactif ces derniers depuis ton entreprise... donc pas terrible -soit (comme moi) tu installes un reverse proxy type HAProxy via le gestionnaire de packages. Ce reverse proxy devient alors le seul service exposable depuis l'extérieur sur les ports 80 et 443. Et les redirections internes réalisées par le RP pointent vers le 5001 pour DSM selon une condition que tu choisis. Pour ma part il s'agit du sous domaine. Par exemple si je tape : https://dsm.mondomaine.fr la requête arrive sur le RP et celui-ci voit que cela commence par dsm, donc il redirige vers l'IP du NAS:5001 de façon transparente.