informatique:hardware:synology_ds415plus
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
informatique:hardware:synology_ds415plus [2021/12/27 22:05] – [Tips] Installer les plugins OMV-extra pteu | informatique:hardware:synology_ds415plus [2024/03/22 11:05] (current) – [Sécurisation du NAS] pteu | ||
---|---|---|---|
Line 71: | Line 71: | ||
Cette partie traite de la sécurisation (hardening) d'un NAS Synology. Parce qu'il arrive qu'il contienne des données sensibles et qu'il soit connecté à Internet, il faut prendre quelques précautions. | Cette partie traite de la sécurisation (hardening) d'un NAS Synology. Parce qu'il arrive qu'il contienne des données sensibles et qu'il soit connecté à Internet, il faut prendre quelques précautions. | ||
+ | |||
+ | Sources: | ||
+ | * [[https:// | ||
====système==== | ====système==== | ||
Line 175: | Line 178: | ||
* **SynoCommunity** (Location=http:// | * **SynoCommunity** (Location=http:// | ||
* **cphub** (Location=https:// | * **cphub** (Location=https:// | ||
+ | |||
+ | ====synogear==== | ||
+ | Certains outils de base des distributions Linux sont installables en CLI avec la commande '' | ||
+ | <code bash> | ||
+ | # installation, | ||
+ | synogear install | ||
+ | | ||
+ | |||
+ | # lister les composants installés | ||
+ | synogear list | ||
+ | </ | ||
+ | |||
+ | On retrouvera par exemple iperf, dig, iostat, tcpdump, tracepath, tmux etc... | ||
====Tiny Tiny RSS==== | ====Tiny Tiny RSS==== | ||
Line 208: | Line 224: | ||
Pour qu'un utilisateur puisse utiliser Audio Station, aller dans le Panneau de configuration/ | Pour qu'un utilisateur puisse utiliser Audio Station, aller dans le Panneau de configuration/ | ||
+ | |||
+ | ====Jellyfin==== | ||
+ | Logiciel de catalogue et lecteur multimédia en mode web. Dockerisable, | ||
+ | |||
+ | Avec DSM 7 il faut octroyer les droits d' | ||
+ | {{ : | ||
+ | |||
=====Virtualisation===== | =====Virtualisation===== | ||
Line 249: | Line 272: | ||
Une fois Docker, installer, le lancer ; | Une fois Docker, installer, le lancer ; | ||
* dans **Registre** on peut rechercher une image sur le dockerhub ; rechercher " | * dans **Registre** on peut rechercher une image sur le dockerhub ; rechercher " | ||
- | * une fois l' | + | * une fois l' |
Pour la configuration, | Pour la configuration, | ||
Line 275: | Line 298: | ||
# bind le serveur web sur toutes les adresses locales du NAS | # bind le serveur web sur toutes les adresses locales du NAS | ||
- | ServerIP=0.0.0.0 | + | #ServerIP=0.0.0.0 |
# si vous avez configuré un DNS pour votre Syno, vous pouvez le préciser ici | # si vous avez configuré un DNS pour votre Syno, vous pouvez le préciser ici | ||
Line 293: | Line 317: | ||
</ | </ | ||
Pour contourner cela, sélectionner le conteneur puis : " | Pour contourner cela, sélectionner le conteneur puis : " | ||
+ | |||
+ | ===Mise à jour du conteneur=== | ||
+ | |||
+ | Globalement la procédure consiste à arrêter le conteneur, le supprimer, supprimer l' | ||
+ | Pour automatiser la re-création du conteneur, on peut créer le user-script suivant dans le planificateur de tâche du syno (à lancer en root, et en désactivant la répétition pour ne le lancer que manuellement) : | ||
+ | <code bash> | ||
+ | docker run -d --name=pihole-new \ | ||
+ | -e WEB_PORT=3443 \ | ||
+ | -e WEBPASSWORD=MDP4cc3sInterfaceWeb \ | ||
+ | -e DNSMASQ_LISTENING=local \ | ||
+ | -e VIRTUAL_HOST=pihole.local.perso \ | ||
+ | -e PIHOLE_DNS_=127.0.0.1# | ||
+ | -e TZ=FR \ | ||
+ | -v docker/ | ||
+ | -v docker/ | ||
+ | --net=host \ | ||
+ | --restart=unless-stopped \ | ||
+ | pihole/ | ||
+ | </ | ||
+ | |||
+ | Ressources : | ||
+ | * https:// | ||
informatique/hardware/synology_ds415plus.1640642735.txt.gz · Last modified: 2021/12/27 22:05 by pteu