pteuz Wiki

User Tools

Site Tools

You are here: start » informatique » hardware » synology_ds415plus
Trace:
informatique:hardware:synology_ds415plus

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
informatique:hardware:synology_ds415plus [2021/12/27 22:05] – [Tips] Installer les plugins OMV-extra pteuinformatique:hardware:synology_ds415plus [2024/03/22 11:05] (current) – [Sécurisation du NAS] pteu
Line 71: Line 71:
  
 Cette partie traite de la sécurisation (hardening) d'un NAS Synology. Parce qu'il arrive qu'il contienne des données sensibles et qu'il soit connecté à Internet, il faut prendre quelques précautions. Cette partie traite de la sécurisation (hardening) d'un NAS Synology. Parce qu'il arrive qu'il contienne des données sensibles et qu'il soit connecté à Internet, il faut prendre quelques précautions.
 +
 +Sources:
 +  * [[https://www.nas-forum.com/forum/topic/77493-tuto-pas-%C3%A0-pas-s%C3%A9curisation-du-nas-pour-dsm-7/|Sécurisation du NAS - pour DSM 7]] (sur nas-forum.com)
  
 ====système==== ====système====
Line 175: Line 178:
   * **SynoCommunity** (Location=http://packages.synocommunity.com/)   * **SynoCommunity** (Location=http://packages.synocommunity.com/)
   * **cphub** (Location=https://www.cphub.net)   * **cphub** (Location=https://www.cphub.net)
 +
 +====synogear====
 +Certains outils de base des distributions Linux sont installables en CLI avec la commande ''synogear'' :
 +<code bash>
 +# installation, en root (sudo)
 +synogear install
 + download DiagnosisTool 3.0.1-3008 successfully
 +
 +# lister les composants installés
 +synogear list
 +</code>
 +
 +On retrouvera par exemple iperf, dig, iostat, tcpdump, tracepath, tmux etc...
  
 ====Tiny Tiny RSS==== ====Tiny Tiny RSS====
Line 208: Line 224:
  
 Pour qu'un utilisateur puisse utiliser Audio Station, aller dans le Panneau de configuration/Utilisateur ; cliquer sur l'utilisateur puis sur l'onglet Applications, et vérifier les droits. Pour qu'un utilisateur puisse utiliser Audio Station, aller dans le Panneau de configuration/Utilisateur ; cliquer sur l'utilisateur puis sur l'onglet Applications, et vérifier les droits.
 +
 +====Jellyfin====
 +Logiciel de catalogue et lecteur multimédia en mode web. Dockerisable, Jellyfin existe en paquet SynoCommunity plus simple à installer (à accompagner avec le paquet ffmpeg, qui est proposé par l'assistant).
 +
 +Avec DSM 7 il faut octroyer les droits d'accès au répertoire multimédia à l'utilisateur interne sc-jellyfin : pour cela aller dans le panneau de configuration> Dossier partagé ; clic droit sur le dossier> Modifier. Dans la fenêtre, choisir l'onglet Permissions, choisir dans la selectbox "Utilisateur du système interne" et donner les droits en Lecture seule  l'utilisateur sc-jellyfin.
 +{{ :informatique:hardware:syno_droits_jellyfin.jpg |}}
 +
 =====Virtualisation===== =====Virtualisation=====
  
Line 249: Line 272:
 Une fois Docker, installer, le lancer ; Une fois Docker, installer, le lancer ;
   * dans **Registre** on peut rechercher une image sur le dockerhub ; rechercher "pihole" et Télécharger l'image **pihole/pihole** (image officielle de pi-hole.net, ~333 Mo)   * dans **Registre** on peut rechercher une image sur le dockerhub ; rechercher "pihole" et Télécharger l'image **pihole/pihole** (image officielle de pi-hole.net, ~333 Mo)
-  * une fois l'image téléchargée, elle apparaît dans le menu **Image** sous la forme "<image>/latest", si on n' pas spécifier de version spécifique. Sélectionner l'image puis cliquer sur **Lancer**. Cela pour effet d'instancier l'image, qui apparaitra, une fois configurée, sous la forme d'un **Conteneur** (dans le menu éponyme).+  * une fois l'image téléchargée, elle apparaît dans le menu **Image** sous la forme "<image>/latest", si on n'pas spécifié de version spécifique. Sélectionner l'image puis cliquer sur **Lancer**. Cela pour effet d'instancier l'image, qui apparaitra, une fois configurée, sous la forme d'un **Conteneur** (dans le menu éponyme).
  
 Pour la configuration, procéder comme suit : Pour la configuration, procéder comme suit :
Line 275: Line 298:
  
 # bind le serveur web sur toutes les adresses locales du NAS # bind le serveur web sur toutes les adresses locales du NAS
-ServerIP=0.0.0.0+#ServerIP=0.0.0.0 
  
 # si vous avez configuré un DNS pour votre Syno, vous pouvez le préciser ici # si vous avez configuré un DNS pour votre Syno, vous pouvez le préciser ici
Line 293: Line 317:
 </code> </code>
 Pour contourner cela, sélectionner le conteneur puis : "Paramètres > Paramètre en double". Cela permettra de modifier les variables d'environnement tout en conservant les données partagées sur les volumes. Pour contourner cela, sélectionner le conteneur puis : "Paramètres > Paramètre en double". Cela permettra de modifier les variables d'environnement tout en conservant les données partagées sur les volumes.
 +
 +===Mise à jour du conteneur===
 +
 +Globalement la procédure consiste à arrêter le conteneur, le supprimer, supprimer l'image locale, puis à télécharger la dernière image "latest", et enfin recréer le conteneur.
 +Pour automatiser la re-création du conteneur, on peut créer le user-script suivant dans le planificateur de tâche du syno (à lancer en root, et en désactivant la répétition pour ne le lancer que manuellement) :
 +<code bash>
 +docker run -d --name=pihole-new \
 +-e WEB_PORT=3443 \
 +-e WEBPASSWORD=MDP4cc3sInterfaceWeb \
 +-e DNSMASQ_LISTENING=local \
 +-e VIRTUAL_HOST=pihole.local.perso \
 +-e PIHOLE_DNS_=127.0.0.1#1053;192.168.1.65 \
 +-e TZ=FR \
 +-v docker/pihole/dnsmasq.d:/etc/dnsmasq.d \
 +-v docker/pihole/pihole:/etc/pihole \
 +--net=host \
 +--restart=unless-stopped \
 +pihole/pihole
 +</code>
 +
 +Ressources :
 +  * https://github.com/pi-hole/docker-pi-hole#readme
  
  
informatique/hardware/synology_ds415plus.1640642735.txt.gz · Last modified: 2021/12/27 22:05 by pteu