Guest Posted November 13, 2019 Share #1 Posted November 13, 2019 (edited) Bonjour, Un petit post mini tuto, pour ceux qui rencontrerai le même soucis que moi après passage sous Nextcloud 17. Installation : Nextcloud sous Docker sur NAS Synology DS918+ Image Nextcloud : linuxserver/nextcloud Soucis rencontrés : Échec au test de sécurité que ce soit sur le site de nextcloud : https://scan.nextcloud.com/ du a une mauvais configuration du champ "X-Frame-Options". Ou depuis l'interface d'admin : Résolution : Éditer le fichier default présent dans /Nextcloud/config/nginx/site-confs Après : Citation add_header X-XSS-Protection "1; mode=block"; Ajouter la ligne : Citation add_header X-Frame-Options "SAMEORIGIN"; Comme ceci : Redémarrer Nextcloud, pour refaite le test de sécurité. Qui deviens OK :grinning_face: Edited November 13, 2019 by EVOTk Quote Link to comment Share on other sites More sharing options...
pmchan Posted November 13, 2019 Share #2 Posted November 13, 2019 merci pour le tuto, effectivement ça buggait depuis la mise à jour au point que je l'avais viré Pourrais-je te demander quels sont les services que tu trouves intéressants dans nextcloud, car suite à un article sur Cachem, j'avais installé une version docker pour tester "password" mais je le trouve bien moins abouti que Bitwarden... Pour rigoler, j'avais testé l'archiveur de recettes de cuisine mais il est incompatible avec marmiton, il faut donc rentrer les recettes à la main, bof bof. L'aggrégateur de flux RSS semble assez sommaire également... Bref, pour du partage de fichiers sur un projet commun ça a l'air sympa mais le nas le fait déjà de base, du coup je m'interroge sur ce qu'il peut apporter! Je n'ai pas non plus trouvé comment désactiver l'authentification à 2 facteurs de façon prolongée sur un terminal fiable ce qui est un peu pénible à l'usage. Quote Link to comment Share on other sites More sharing options...
Guest Posted November 13, 2019 Share #3 Posted November 13, 2019 (edited) Salut, Je n'utilise pas la solution de Synology principalement car je trouve que logiciel de syncro de Synology pas asser complet. ( et aussi dans la cas de changement de serveur, si par exemple Xpenology pour X raison ne devient plus compatible avec des MAJ nécessaires à la sécurité du NAS, alors le passage sur une solution comme OpenMediaVault devient plus facile via une installation Docker/Nextcloud que par le logiciel propriétaire de synology. ) J'utilise Nextcloud pour la syncro de fichiers sur différents postes/utilisateurs. ( et aussi la sauvegarde des contacts de mon téléphone / SMS via l'App Nextcloud ) Pour les mot de passe , j'utilise Bitwarden. J’accède très peu a nextcloud via navigateur, l'identification a 2 facteurs ne me dérange pas, je n'est pas cherché de solution. Pour Nextcloud, j'apprécie le fait de pouvoir avoir plusieurs compte/serveur sur le même client. Par exemple, sur mon PC Pro, avoir un syncro avec un compte "pro" et sur mon pc fixe, une syncro avec mon compte perso, et mon compte pro. Dans le client windows, il est aussi possible de limité la bande passante ( par une valeur ) ou automatiquement a 3/4 de la bande passante, se que je trouve tres appréciable. Synology Cloud, me bouffer tout mon UP ( étant en ADSL ) en rendant la navigation très lente avec seule possibilités de mettre en pause. Nextcloud me permet de continuer la syncro a 3/4 de la bande passante, se qui laisse la navigation fluide. Edited November 13, 2019 by EVOTk Quote Link to comment Share on other sites More sharing options...
pmchan Posted November 13, 2019 Share #4 Posted November 13, 2019 (edited) Je te remercie pour toutes ces précisions et vais peut-être retenter l'aventure nextcloud, c'est vrai qu'Xpenology étant ce qu'il est, mieux vaut ne pas trop mettre tous ses oeufs dans le même panier et Docker est formidable pour utiliser des solutions facilement transposables sur d'autres plateformes. Concernant la limitation d'upload par service ou port, normalement Synology peut le faire également côté serveur, voir ici, même si je n'ai jamais essayé. Pour le client, je suppose qu'une ip fixe ou un DNS peut permettre de lui appliquer ces mêmes limitations. Pour les contacts et calendriers, je passe par les services carDAV et calDAV du Synology, avec l'app open source DAVx5 pour synchroniser sur Android, à voir si j'ai le courage de basculer sur nextcloud. Edited November 13, 2019 by pmchan Quote Link to comment Share on other sites More sharing options...
Guest Posted November 13, 2019 Share #5 Posted November 13, 2019 Pas de soucis, pour la limitation coté serveur, j'avais vu oui, mais cela aurait limité tout le monde ? Ayant un utilisateur avec la fibre, si je limite a 80Ko/s pour moi, je pénalise tout le monde. Puis quand je passe mon PC en 4G ( pour accelérer la syncro si j'ai beaucoup a faire ), alors il faudrait désactivé la limitation depuis l'interface du NAS, .. un bordel quoi Quote Link to comment Share on other sites More sharing options...
pmchan Posted November 13, 2019 Share #6 Posted November 13, 2019 effectivement, c'est plus simple à gérer côté client Sinon, passer le Syno sur la 4G, ça a changé la vie du mien qui envoyait laborieusement à 1000kb/s en ADSL, la campagne n'ayant pas que des avantages... Quote Link to comment Share on other sites More sharing options...
Guest Posted November 13, 2019 Share #7 Posted November 13, 2019 Mon nas est fibré ( 1000/600Mbps , merci Free ). Ma connexion perso elle ne l'es pas ( ADSL 10/1Mbps ). Je continu la conversation en MP, car un sort du sujet Quote Link to comment Share on other sites More sharing options...
nicoueron Posted November 13, 2019 Share #8 Posted November 13, 2019 Je ne sais pas si mon idée peut correspondre à vos besoins, mais sachez qu'il est possible de modifier/ajouter des entêtes HTTP au niveau du Nginx de DSM : Moi je m'en sert surtout pour les websockets pour Gateone, mais rien n'enp^che d'en mettre d'autres comme X-Frame-Options avec comme valeur SAMEORIGIN Quote Link to comment Share on other sites More sharing options...
Guest Posted November 13, 2019 Share #9 Posted November 13, 2019 C'était ma 1ere tentative, mais cela n'avais pas fonctionné, l'alerte de sécurité toujours présente ! Quote Link to comment Share on other sites More sharing options...
nicoueron Posted November 13, 2019 Share #10 Posted November 13, 2019 ça ne me surprend pas trop, je suppose que le réglage se fait au niveau du serveur Nginx situé dans le conteneur. Mais au moins l'info est passée ! Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.