informatique:hardware:synology_ds415plus
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
informatique:hardware:synology_ds415plus [2018/11/02 16:33] – [Erreur syno-letsencrypt] TLDR pteu | informatique:hardware:synology_ds415plus [2024/03/22 11:05] (current) – [Sécurisation du NAS] pteu | ||
---|---|---|---|
Line 58: | Line 58: | ||
< | < | ||
- | + excellentes performances, | + | + excellentes performances |
+ petite taille (mais costaud.. ) | + petite taille (mais costaud.. ) | ||
+ bon rapport qualité/ | + bon rapport qualité/ | ||
Line 64: | Line 64: | ||
+ l'OS DSM bien fini et extensible via les extensions | + l'OS DSM bien fini et extensible via les extensions | ||
- | - pas de virtualisation possible, alors que d' | + | - il arrive |
- | - les disques | + | - performances multi-tâches limitées |
</ | </ | ||
Line 71: | Line 71: | ||
Cette partie traite de la sécurisation (hardening) d'un NAS Synology. Parce qu'il arrive qu'il contienne des données sensibles et qu'il soit connecté à Internet, il faut prendre quelques précautions. | Cette partie traite de la sécurisation (hardening) d'un NAS Synology. Parce qu'il arrive qu'il contienne des données sensibles et qu'il soit connecté à Internet, il faut prendre quelques précautions. | ||
+ | |||
+ | Sources: | ||
+ | * [[https:// | ||
====système==== | ====système==== | ||
Line 175: | Line 178: | ||
* **SynoCommunity** (Location=http:// | * **SynoCommunity** (Location=http:// | ||
* **cphub** (Location=https:// | * **cphub** (Location=https:// | ||
+ | |||
+ | ====synogear==== | ||
+ | Certains outils de base des distributions Linux sont installables en CLI avec la commande '' | ||
+ | <code bash> | ||
+ | # installation, | ||
+ | synogear install | ||
+ | | ||
+ | |||
+ | # lister les composants installés | ||
+ | synogear list | ||
+ | </ | ||
+ | |||
+ | On retrouvera par exemple iperf, dig, iostat, tcpdump, tracepath, tmux etc... | ||
====Tiny Tiny RSS==== | ====Tiny Tiny RSS==== | ||
Line 208: | Line 224: | ||
Pour qu'un utilisateur puisse utiliser Audio Station, aller dans le Panneau de configuration/ | Pour qu'un utilisateur puisse utiliser Audio Station, aller dans le Panneau de configuration/ | ||
+ | |||
+ | ====Jellyfin==== | ||
+ | Logiciel de catalogue et lecteur multimédia en mode web. Dockerisable, | ||
+ | |||
+ | Avec DSM 7 il faut octroyer les droits d' | ||
+ | {{ : | ||
+ | |||
=====Virtualisation===== | =====Virtualisation===== | ||
Line 240: | Line 263: | ||
+ | =====Docker===== | ||
+ | |||
+ | Pour installer Docker, aller dans Centre de paquets > Docker > Installer | ||
+ | |||
+ | {{ : | ||
+ | ====Installer pihole==== | ||
+ | |||
+ | Une fois Docker, installer, le lancer ; | ||
+ | * dans **Registre** on peut rechercher une image sur le dockerhub ; rechercher " | ||
+ | * une fois l' | ||
+ | |||
+ | Pour la configuration, | ||
+ | * donner un nom au conteneur, par ex " | ||
+ | * cliquer sur paramètres avancés | ||
+ | * dans **Volume**, on va partager des répertoires du Syno avec le conteneur, afin d' | ||
+ | <code bash> | ||
+ | # | ||
+ | docker/ | ||
+ | docker/ | ||
+ | </ | ||
+ | * dans l' | ||
+ | * dans l' | ||
+ | <code bash> | ||
+ | # mot de passe de l' | ||
+ | WEBPASSWORD=MDP4cc3sInterfaceWeb | ||
+ | |||
+ | # Spécifie au pihole de répondre à tous les clients qui lui demande | ||
+ | # Si on n'est pas sûr de ce que l'on veut faire, il vaut mieux préciser " | ||
+ | # que " | ||
+ | DNSMASQ_LISTENING=all | ||
+ | |||
+ | # port d' | ||
+ | WEB_PORT=8080 | ||
+ | |||
+ | # bind le serveur web sur toutes les adresses locales du NAS | ||
+ | # | ||
+ | |||
+ | |||
+ | # si vous avez configuré un DNS pour votre Syno, vous pouvez le préciser ici | ||
+ | VIRTUAL_HOST=pihole.local.perso | ||
+ | |||
+ | # dans mon cas j'ai déjà un résolveur DNS, donc je le spécifie ici. Sinon, ne pas ajouter cette ligne | ||
+ | PIHOLE_DNS_=192.168.1.65 | ||
+ | # on peut préciser plusieurs forwarders séparés par un ";", | ||
+ | PIHOLE_DNS_=192.168.1.65# | ||
+ | </ | ||
+ | |||
+ | On clique sur **Action > Démarrer** et c'est parti, on peut logiquement accéder à l' | ||
+ | |||
+ | A noter que si on choisit de changer des variables d' | ||
+ | <code bash> | ||
+ | ::: Testing lighttpd config: Error: duplicate array-key: VIRTUAL_HOST. Please get rid of the duplicate entry. | ||
+ | </ | ||
+ | Pour contourner cela, sélectionner le conteneur puis : " | ||
+ | |||
+ | ===Mise à jour du conteneur=== | ||
+ | |||
+ | Globalement la procédure consiste à arrêter le conteneur, le supprimer, supprimer l' | ||
+ | Pour automatiser la re-création du conteneur, on peut créer le user-script suivant dans le planificateur de tâche du syno (à lancer en root, et en désactivant la répétition pour ne le lancer que manuellement) : | ||
+ | <code bash> | ||
+ | docker run -d --name=pihole-new \ | ||
+ | -e WEB_PORT=3443 \ | ||
+ | -e WEBPASSWORD=MDP4cc3sInterfaceWeb \ | ||
+ | -e DNSMASQ_LISTENING=local \ | ||
+ | -e VIRTUAL_HOST=pihole.local.perso \ | ||
+ | -e PIHOLE_DNS_=127.0.0.1# | ||
+ | -e TZ=FR \ | ||
+ | -v docker/ | ||
+ | -v docker/ | ||
+ | --net=host \ | ||
+ | --restart=unless-stopped \ | ||
+ | pihole/ | ||
+ | </ | ||
+ | |||
+ | Ressources : | ||
+ | * https:// | ||
+ | |||
+ | |||
+ | ====Docs docker==== | ||
+ | |||
+ | * [[https:// | ||
+ | |||
+ | =====Hyperbackup===== | ||
+ | |||
+ | Mise en place d'une sauvegarde Hyperbackup sur un NAS Synology vers un serveur rsync " | ||
+ | |||
+ | Sur le serveur OMV distant : | ||
+ | * créer un nouveau partage " | ||
+ | * activer le SSHd et créer un utilisateur " | ||
+ | * activer le service rsyncd : dans Services> | ||
+ | * onglet Server : " | ||
+ | * créer un nouveau Module, déclarer le dossier partagé, activer " | ||
+ | |||
+ | Sur le NAS Syno source, installer puis lancer "Hyper Backup" | ||
+ | * type : serveur compatible rsync | ||
+ | * chiffrement activé | ||
+ | * saisir l'IP distante, l' | ||
+ | * choisir le répertoire à sauvegarder | ||
+ | |||
+ | Lancer la sauvegarde. Les fichiers **rsyncd.conf** et **rsyncd.secrets** seront créés dans le dossier distant. | ||
=====Tips===== | =====Tips===== | ||
+ | ====Installer les plugins OMV-extra==== | ||
+ | |||
+ | Vu ici : https:// | ||
+ | <code bash> | ||
+ | wget -O - https:// | ||
+ | </ | ||
====Connexion SSH==== | ====Connexion SSH==== | ||
Line 254: | Line 383: | ||
Pour renouveler son certificat [[https:// | Pour renouveler son certificat [[https:// | ||
* ouvrir le port public tcp/80 vers le port tcp/80 syno | * ouvrir le port public tcp/80 vers le port tcp/80 syno | ||
- | * se logguer en SSH avec un compte admin au syno, puis : | + | * se logguer en SSH avec un compte admin au syno, puis : '' |
<code bash> | <code bash> | ||
- | sudo / | + | sudo / |
+ | |||
+ | DEBUG: Issuer name of certificate. | ||
+ | DEBUG: Issuer name of certificate. [Synology Inc.]-> | ||
+ | DEBUG: certificate is not issued by Let'' | ||
+ | DEBUG: start to renew [/ | ||
+ | DEBUG: setup acme url https:// | ||
+ | DEBUG: GET Request: https:// | ||
+ | DEBUG: GET Request: https:// | ||
+ | DEBUG: Post JWS Request: https:// | ||
+ | DEBUG: Post Request: https:// | ||
+ | DEBUG: Failed to port map router detect. [1] | ||
+ | DEBUG: failed to open port 80. | ||
+ | DEBUG: Post JWS Request: https:// | ||
+ | DEBUG: Post Request: https:// | ||
+ | DEBUG: dns-01 is not support for toto.fr | ||
+ | DEBUG: Setup challenge for toto.fr with type http-01 | ||
+ | DEBUG: Post JWS Request: https:// | ||
+ | DEBUG: Post Request: https:// | ||
+ | DEBUG: Post JWS Request: https:// | ||
+ | DEBUG: Post Request: https:// | ||
+ | DEBUG: Post JWS Request: https:// | ||
+ | DEBUG: Post Request: https:// | ||
+ | DEBUG: ==> start new-cert. | ||
+ | DEBUG: generate csr & private key | ||
+ | DEBUG: get new-cert | ||
+ | DEBUG: Post JWS Request: https:// | ||
+ | DEBUG: Post Request: https:// | ||
+ | DEBUG: Post JWS Request: https:// | ||
+ | DEBUG: Post Request: https:// | ||
+ | DEBUG: get issuer-cert | ||
+ | DEBUG: save to files | ||
+ | DEBUG: renew success. [/ | ||
</ | </ | ||
(PS : le '' | (PS : le '' | ||
Line 347: | Line 508: | ||
* [[http:// | * [[http:// | ||
* [[http:// | * [[http:// | ||
+ | * [[https:// | ||
+ | * [[https:// | ||
+ | * Topics utiles sur HFR : | ||
+ | * [[https:// | ||
+ | * [[https:// |
informatique/hardware/synology_ds415plus.1541176402.txt.gz · Last modified: 2018/11/02 16:33 by pteu