informatique:hardware:synology_ds415plus
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatique:hardware:synology_ds415plus [2018/01/15 14:37] – [Virtualisation] pteu | informatique:hardware:synology_ds415plus [2021/04/06 17:44] – [docker] installer pihole pteu | ||
---|---|---|---|
Line 58: | Line 58: | ||
< | < | ||
- | + excellentes performances, | + | + excellentes performances |
+ petite taille (mais costaud.. ) | + petite taille (mais costaud.. ) | ||
+ bon rapport qualité/ | + bon rapport qualité/ | ||
Line 64: | Line 64: | ||
+ l'OS DSM bien fini et extensible via les extensions | + l'OS DSM bien fini et extensible via les extensions | ||
- | - pas de virtualisation possible, alors que d' | + | - il arrive |
- | - les disques | + | - performances multi-tâches limitées |
</ | </ | ||
Line 210: | Line 210: | ||
=====Virtualisation===== | =====Virtualisation===== | ||
- | A l' | + | A l' |
- | En pratique on peut palier à ces problèmes moyennant d' | + | En pratique on peut quand même tester le **Virtual Machine Manager** fraîchement pondu par Synology, moyennant : |
+ | * d' | ||
+ | * d' | ||
+ | * d' | ||
====Upgrade de la RAM==== | ====Upgrade de la RAM==== | ||
Line 235: | Line 238: | ||
Le paquet est ensuite disponible dans le menu principal : | Le paquet est ensuite disponible dans le menu principal : | ||
{{ : | {{ : | ||
+ | |||
+ | |||
+ | =====Docker===== | ||
+ | |||
+ | Pour installer Docker, aller dans Centre de paquets > Docker > Installer | ||
+ | |||
+ | ====Installer pihole==== | ||
+ | |||
+ | Une fois Docker, installer, le lancer ; | ||
+ | * dans **Registre** on peut rechercher une image sur le dockerhub ; rechercher " | ||
+ | * une fois l' | ||
+ | |||
+ | Pour la configuration, | ||
+ | * donner un nom au conteneur, par ex " | ||
+ | * cliquer sur paramètres avancés | ||
+ | * dans **Volume**, on va partager des répertoires du Syno avec le conteneur, afin d' | ||
+ | <code bash> | ||
+ | # | ||
+ | docker/ | ||
+ | docker/ | ||
+ | </ | ||
+ | * dans l' | ||
+ | * dans l' | ||
+ | <code bash> | ||
+ | # mot de passe de l' | ||
+ | WEBPASSWORD=MDP4cc3sInterfaceWeb | ||
+ | |||
+ | # Spécifie au pihole de répondre à tous les clients qui lui demande | ||
+ | # Si on n'est pas sûr de ce que l'on veut faire, il vaut mieux préciser " | ||
+ | # que " | ||
+ | DNSMASQ_LISTENING=all | ||
+ | |||
+ | # port d' | ||
+ | WEB_PORT=8080 | ||
+ | |||
+ | # bind le serveur web sur toutes les adresses locales du NAS | ||
+ | ServerIP=0.0.0.0 | ||
+ | |||
+ | # si vous avez configuré un DNS pour votre Syno, vous pouvez le préciser ici | ||
+ | VIRTUAL_HOST=pihole.local.perso | ||
+ | |||
+ | # dans mon cas j'ai déjà un résolveur DNS, donc je le spécifie ici. Sinon, ne pas ajouter cette ligne | ||
+ | PIHOLE_DNS_1=192.168.1.65 | ||
+ | </ | ||
+ | |||
+ | On clique sur **Action > Démarrer** et c'est parti, on peut logiquement accéder à l' | ||
+ | |||
+ | A noter que si on choisit de changer des variables d' | ||
+ | <code bash> | ||
+ | ::: Testing lighttpd config: Error: duplicate array-key: VIRTUAL_HOST. Please get rid of the duplicate entry. | ||
+ | </ | ||
+ | Pour contourner cela, sélectionner le conteneur puis : " | ||
+ | |||
Line 249: | Line 305: | ||
====Certificat SSL/TLS let's encrypt==== | ====Certificat SSL/TLS let's encrypt==== | ||
- | Pour revalider | + | Pour renouveler |
- | * ouvrir le port tcp/80 vers le syno | + | * ouvrir le port public |
- | * lancer | + | * se logguer |
<code bash> | <code bash> | ||
- | / | + | sudo / |
</ | </ | ||
+ | (PS : le '' | ||
+ | |||
+ | Et si KO : penser à ouvrir bien grand (permit any any) le firewall Syno, cf anecdote qui suit. | ||
+ | |||
+ | ====Erreur syno-letsencrypt==== | ||
+ | |||
+ | <WRAP center round tip 80%> | ||
+ | TL;DR : Le problème vient d'un filtrage géographique dans le firewall du Syno. Malgré que celui-ci soit désactivé, | ||
+ | </ | ||
+ | |||
+ | Je suis récemment tombé sur un os lors du renouvellement de mon certificat letsencrypt : alors que la redirection tcp/80 était bien en place sur mon routeur, le script se vautre en renvoyant l' | ||
+ | <code bash> | ||
+ | sudo / | ||
+ | [..] | ||
+ | DEBUG: DNS challenge failed, reason: {" | ||
+ | DEBUG: Normal challenge failed, reason: {" | ||
+ | </ | ||
+ | |||
+ | Sympa l' | ||
+ | |||
+ | On passe en mode Columbo : on désactive le firewall du Syno et on relance le script avec l' | ||
+ | <code bash> | ||
+ | # morceaux choisis du debug : | ||
+ | " | ||
+ | " | ||
+ | " | ||
+ | lD20Th6mHJzDNhBDkURHo1ZFBHxh5F-A-0: | ||
+ | " | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | Ce challenge permet de valider que : | ||
+ | * c'est bien vous qui avez initié la demande de renouvellement | ||
+ | * c'est bien vous le propriétaire du domaine | ||
+ | |||
+ | Ce fichier est mis à disposition en HTTP par le serveur nginx du Syno : | ||
+ | <code bash> | ||
+ | grep -Ri -A3 " | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | </ | ||
+ | C'est bourrin mais ça paie : le dossier est bien configuré dans nginx, et il est situé "en vrai" dans **/ | ||
+ | |||
+ | Le dossier existe bel et bien et dispose des bons droits, mais en fouinant dans les logs d' | ||
+ | <code bash> | ||
+ | 2018/11/02 15:35:20 [error] 6972#6972: *51124 access forbidden by rule, client: 64.78.149.164, | ||
+ | "GET / | ||
+ | </ | ||
+ | J'aime les erreurs " | ||
+ | |||
+ | Les fichiers de challenge sont temporaires et supprimés à la fin du script ; aussi on va faire le test avec un autre fichier : | ||
+ | <code bash> | ||
+ | echo " | ||
+ | </ | ||
+ | |||
+ | Puis, j' | ||
+ | <code bash> | ||
+ | wget -d http:// | ||
+ | [..] | ||
+ | 2018-11-02 16:21:06 (121 KB/s) — « test » sauvegardé [5/5] | ||
+ | </ | ||
+ | Et là ça passe ! | ||
+ | |||
+ | C'est donc un filtrage en fonction de l'IP source ; n' | ||
+ | <code bash> | ||
+ | / | ||
+ | [..] | ||
+ | DEBUG: renew success. [/ | ||
+ | </ | ||
+ | ... et BIM ça marche ! | ||
+ | |||
+ | Aussi saugrenu que ça paraisse^W soit, chez Synology quand on décoche la case " | ||
+ | |||
+ | Mais ma curiosité s' | ||
+ | |||
+ | |||
+ | ====Erreur find en tâche planifiée==== | ||
+ | |||
+ | Description du problème : un script utilisant l' | ||
+ | > **find: cannot get current directory: Permission denied** | ||
+ | |||
+ | D' | ||
=====Liens===== | =====Liens===== |
informatique/hardware/synology_ds415plus.txt · Last modified: 2024/03/22 11:05 by pteu