Reprise du message précédent :
Bin écoute dans mon domaine en automobile. Les constructeurs connaissent la courroie de distribution depuis les années 60. Pourtant t'imagine même pas le nombre que l'on change bien avant la périodicité d'entretien
 
Il n'y a pas que le dimensionnement mécanique qui entre en compte. La qualité des matériaux. Les conditions d'utilisation et de transport peuvent faire que pas de bol, ce disque lâche
Ca peut être un moteur ou un roulement. Mais ça peut aussi être la petite résistance qui a eu un coup de chaud et qui au prochain appel de courant un peu fort ne supporte pas la blague
 
Je suis d'accord qu'il ne faut pas tomber dans la parano. Et que l'hibernation si elle est bien gérée ne va pas tuer les disques
N'empêche que certains ont eu la surprise de voir leurs HDD redémarrer toutes les heures sans savoir pourquoi
 
Et pour mon nombre de 50 fois. C'était un exemple hein

1- tu veux dire que la mort n'est pas forcement due a l'hybernation? je suis d'accord avec toi
2- tu veux dire que l'hibernation peut etre le revelateur d'une panne/defaut ? oui possible  (ANALOGIE VOITURE: tant que t'as pas essayé de demarer tu sais pas si elle est en panne... si elle est en panne est ce que c'est du au fait que t'ai essayé de la demarrer? )

Si tu fais l’analogie avec les moteurs thermiques, « tant que ça tourne, ça tourne! ». Pour ce qui est du redémarrage si le moteur s’arrête, c’est pas toujours gagné, tu peux y passer un paquet de coups de kick ou de lanceur, avec suées qui vont bien (grosse expérience de moteurs deux temps inside, mobylette, debrouissailleuse, etc)

Je le dis depuis le début. Ce n'est pas l'hibernation elle même le problème
C'est la multiplication inutile des démarrages, qui à force, fatigue le système. Et ceci même si il est soit disant bien dimensionné
 
Donc 1 ET 2
 
N'empêche que comme une distribution. Que ce soit une erreur de dimensionnement, de faiblesse diverse ou de choix de qualité des matériaux. C'est presque toujours lors d'un démarrage que ça lâche

 
Bon, j'ai trouvé une solution, même si je n'ai jamais trouvé l'origine du problème. Je poste là, des fois que quelqu'un rencontre un jour le même problème...
 
Donc, après encore X temps d'upload ca m'a gonflé, je suis reparti sur une sync "propre".
J'ai cassé la sync sur le dossier qui posait problème (après les avoir testés un par un), puis coté fibre, j'ai mis le contenu du dossier de coté (sur un share voisin), et j'ai sync les deux NAS à vide.
Une fois que tout était bien sync, j'ai rebasculé le contenu du dossier mis de coté dans le dossier initial, 6 jours de DL fibre vers ADSL, hop, tout est redevenu sync et plus de boucle inifinie !

 
si tu as mis 6 jours avec l'up de la fibre, c'est normal qu'avec l'adsl au départ ce n'était pas fini plus d'une semaine apres.
J'ai deja eu des cas avec des clients ou ca a mis 6 semaines.
Le manque d'uplad de l'ADSL est une plaie pour ce genre de techno, faut etre patient.
 
 

Je me suis pas impatienté du débit d'upload de l'ADSL, relis le post initial.
Après l'ajout de qq fichier, genre 5 Go (soit 10h d'upload ADSL) ça a up pendant 3 semaines.

ah ok.
Apres faut voir le contexte.
J'ai eu un client avec le cloud bloqué car il avait une sources zip d'un wetransfert, et il laissait jamais assez longtemps son PC allumé pour que le fichier parte, donc chaque jour il coupait avant que ca soit fini, et ainsi chaque jours. Je lui ai conseille de tourner tout le week end : c'est passé.
Il a ensuite demandé à ses équipes de ne plus laisser des ZIP de 2go sur le coud commun, et depuis plus de problèmes.
Il est aussi possible de limité la taille pris en charge par drive, les extentions etc... pour eviter ce genre de probleme.

Pour en revenir à l'attaque en cours (les tentatives de brute force sur le login admin), je me suis connecté sur un certain nombre des IP qui font des tentatives de connexion. Seuls des NAS Synology tentent de se connecter, ce qui m'étonne un peu, car le bot qui se propage pour se connecter, d'où tient-il la liste d'IP à essayer ? Est-ce que Synology ne se serait pas fait hacker une base quelconque (genre les IP des gens qui téléchargent les mises à jour ?) ? Ça pourrait aussi venir tout bêtement de Shodan.
 
Bon, tous les NAS hackés comportent un compte admin, actif, avec un mot de passe basique (admin, password, ...). Le problème pour les gens qui sont piratés, c'est que le bot doit remonter l'info à un serveur et des hackers se connectent sur les NAS pour crypter toutes les données pour obtenir une rançon.
 
Le véritable problème, c'est qu'on a pas trop d'info sur la méthode d'attaque, est-ce réellement un brute-force, ou y a-t-il en plus une exploitation d'une vulnérabilité ? Car j'ai quand même eu l'impression que les machines sur lesquelles je me suis connecté (je n'ai pas vérifié) avaient l'air plutôt à jour de leur OS, et le compte admin, il est désactivé par défaut depuis pas mal de temps si je ne m'abuse ?

Bonjour
IP full stack FREE activé
Redirection port 80 sur le NAS
Activation certificat Let s encrypt OK , sur ma redirection xxx.no-ip.org
Si je vais sur mon xxx.no-ip.org:leportdunas J'ai toujours le message site dangereux toussa toussa...
Ou est ce que j'ai merdé ?
Dois je retirer la redirection du port 80 ?
Dois je rediriger le port 443 sur le NAS ?
Dois je rebooter la BOX ?
Pour info, j'ai 3 certificats dans la liste dont 2 synology (quick connect et synology auto signé)
Merci

Salut à tous, en passant des commandes de RAM pour mon PC, je me tâte à faire un upgrade des 2Go de mon DS415+ pour passer à 8Go.
Est-ce que quelqu'un a déjà fait ça ?

De mémoire la barrette d'origine est une DDR3 2Go 1600mHz (il faut que j'ouvre le serveur pour vérifier)

J'ai trouvé ce modèle (qui convient aussi pour mon PC) : https://www.amazon.fr/Crucial-CT2KI [...] ers&sr=1-8 vous en pensez quoi ? (il est noté DDR3L, je ne sais pas si c'est compatible avec de la DDR3 "simple" )
Sinon cette référence : https://www.amazon.fr/Crucial-CT102 [...] ers&sr=1-3

Et si je mets une autre fréquence que 1600 (2400 par ex) ça passe aussi ? (même si je suppose que je serai bridé à la fréquence acceptée par la carte mère)

Et dernière question, je ne sais pas s'il y a 1 seul slot de RAM ou si je peux ajouter 1 barrette en plus de celle d'origine...

Comme mon NAS est en pleine reconstruction de RAID, je ne peux pas encore l'ouvrir, mais j'aimerai prendre un peu d'avance sur la commande de RAM, c'est pour ça que je vous pose des questions dont je pourrais avoir la réponse en ouvrant le NAS..
Merci bcp pour votre aide !

Sur le DS415+ c'est une barrette de 2Go de DDR3 (pas "L" ) en 1600Mhz. Et il n'y a qu'un seul slot de RAM qui est justement occupé par cette 2Go
Du coup si tu veux monter à 8Go. Ton seul choix possible est une de 8Go pour la remplacer
 
La DDR3L est montable sans conséquence. Donc pas de soucis
 
Par contre en effet si tu monte en fréquence. Elle fonctionnera à 1600 quand même
(Fin c'est la théorie car on ne sais pas à combien est cadencé réellement le NAS vu qu'on a pas accès au BIOS)
 

Ah c'est toujours en cours l'attaque d'il y a quelques semaines ? Oo
Pas vu passé d'autres infos. Donc aucune idée de ce qui se passe

 
Il faudrait que tu dises ça à Synology directement.
Contact FX de Cachem aussi, il a des contacts chez Syno, et vois la branche FR dans pas longtemps.
https://www.cachem.fr/about/contact/
Ou sur le nouveau forum : https://www.forum-nas.fr/

Tu vires tes deux certificats synology, et tu mets ton certificat lets encrypt par défaut sur tous les services.

Ok super, merci beaucoup. Je vais commander celle du lien du coup.
Merci bcp

Non. Tout ce que tu peux dire, c'est que tu te connectes à des versions de DSM. Tu ne connais pas les machines hôtes, ce ne sont pas forcément des NAS Synology.

D'ailleurs, ça pourrait expliquer des choses, puisque des versions pirates dont-on-ne-peut-pas-dire-le-nom circulent, et elles ont très bien pu être corrompues.

Comment tu assigne le certificat au services?

Dans modifier ou gérer, je ne sais plus mais c'est évident, tu verras.

Merci, c'est dans paramètre et avancer.
Par contre en local , avec l IP local du NAS ca ne fonctionne pas donc je passe avec le nom de domaine et ca fonctionne. Du coup on est en local ? ou en distant quand on fait celà ?

 
normal, le certificat est lié au domaine.
en local, passe en http, inutile de charger inutilement le cpu en plus.

Ok merci, et dois je laisser le port 80 ouvert sur l IP du NAS dans ma BOX ?

Oui, pour le renouvellement automatique du certificat.

Ok donc je peux le désactiver et le mettre uniquement quand j' ai besoin

Tu vas oublier et le certificat sera pas renouvelé

Et sans oublier les restrictions géographiques du port 80 qui me font foirer mon renouvellement

Le certificat se renouvelle tout seul?

si mais faut que le port 80 soit ouvert

Fatigué...

Depuis quel pays le pare-feu doit-il autoriser les connexions pour que le renouvellement du certificat Let's Encrypt se passe bien ?

Dites j'ai une question sur la synchro de 2 dossiers partagés entre 2 NAS :
 
- sur un site A j'ai un NAS Synology qui est accédé par x personnes en local
- sur un site B j'ai un autre NAS Synology qui est accédé lui aussi par x personnes en local
- les deux sites sont reliés par un tunnel VPN (pas géré par le Synology), mais par souhait les personnes du site A ne peuvent pas accéder au Syno du site B et inversement
 
Sachant ça, est-ce qu'une réplication d'un dossier partagé du même nom sur chacun des deux NAS pourrait permettre de partager des fichiers dans de bonnes conditions ? On parle de fichiers modifiés 1 ou 2 fois par jour, ce n'est pas un dossier ultra-utilisé par 10 000 personnes. Avec Synology Drive ShareSync je pourrai faire ça bien ? Ou bien une autre solution ?
 
 

Moi je fais ça avec ShareSync et un user sync qui a les droits sur tous les dossiers à partager.
Le soucis, c'est que les fichiers syncros d'un nas A vers B appraissent comme appartenir à l'user "sync" sur le nas B, mais quand tu regardes l'historique, tu vois bien que c'est un user particulier qui est à l'origine de la création (certainement parce que j'ai activé le versioning sur ces dossiers ceci dit)

Question sauvegarde entre 2 NAS distants :
 
J'ai crée une tâche de sauvegarde de mon NAS Domicile vers un NAS hors site par hyperbackup.
 
Mais...
 
Compte tenu du débit de la sauvegarde et du volume des données, la sauvegarde complète devrait finir... au mois de Février 2022 !!!
 
Il y a t-il un moyen d'accélerer le processus de la première sauvegarde ?

Le faire en local la première fois?

J'ai pensé à ça mais comment le faire en local de NAS à NAS ?

La réponse est dans la question...

En déplaçant les 2 Nas au même endroit et en modifiant la tâche hyperbackup .

 
 
Beh déjà, Synology fait tout un remue ménage pour alerter sur le problème, donc si cela ne concernait que les versions pirates, ils ne feraient que dire que leur solution est sécurisée et que les versions pirates devraient faire attention.
 
Sur Shodan, il y a plus de 900000 Nas Syno identifiés. Plus de 400000 sont accessibles sur le port 5000. De nombreuses personnes achètent un Nas et ne font jamais de mises à jour. Donc de là à se dire qu'il y en a une ribambelle avec le mot de passe admin par défaut accessible, c'est assez vite vérifié.

Je suis d’accord que tu marques un point avec ton premier argument

 
Est-ce qu’il y a un symptôme qui pourrait trahir un nas infecté ?
Je suis un peu parano et je voudrais vérifier que ceux que je contrôle ne font pas parti des zombies  

J'avais restreint le port 80 a la France, et ça fonctionnait pas
Ouvert au monde, c'est beaucoup mieux