Differences

This shows you the differences between two versions of the page.

--- informatique:hardware:synology_ds415plus [2022/04/09 14:13] – [Installer pihole] MAJ du conteneur pteu
+++ informatique:hardware:synology_ds415plus [2025/07/11 21:20] (current) – [MAJ pihole] pteu
@@ Line 71: / Line 71: @@
 Cette partie traite de la sécurisation (hardening) d'un NAS Synology. Parce qu'il arrive qu'il contienne des données sensibles et qu'il soit connecté à Internet, il faut prendre quelques précautions.
+Sources:
+  * [[https://www.nas-forum.com/forum/topic/77493-tuto-pas-%C3%A0-pas-s%C3%A9curisation-du-nas-pour-dsm-7/|Sécurisation du NAS - pour DSM 7]] (sur nas-forum.com)
 ====système====
@@ Line 175: / Line 178: @@
   * **SynoCommunity** (Location=http://packages.synocommunity.com/)
   * **cphub** (Location=https://www.cphub.net)
+====synogear====
+Certains outils de base des distributions Linux sont installables en CLI avec la commande ''synogear'' :
+<code bash>
+# installation, en root (sudo)
+synogear install
+ download DiagnosisTool 3.0.1-3008 successfully
+# lister les composants installés
+synogear list
+</code>
+On retrouvera par exemple iperf, dig, iostat, tcpdump, tracepath, tmux etc...
 ====Tiny Tiny RSS====
@@ Line 208: / Line 224: @@
 Pour qu'un utilisateur puisse utiliser Audio Station, aller dans le Panneau de configuration/Utilisateur ; cliquer sur l'utilisateur puis sur l'onglet Applications, et vérifier les droits.
+====Jellyfin====
+Logiciel de catalogue et lecteur multimédia en mode web. Dockerisable, Jellyfin existe en paquet SynoCommunity plus simple à installer (à accompagner avec le paquet ffmpeg, qui est proposé par l'assistant).
+Avec DSM 7 il faut octroyer les droits d'accès au répertoire multimédia à l'utilisateur interne sc-jellyfin : pour cela aller dans le panneau de configuration> Dossier partagé ; clic droit sur le dossier> Modifier. Dans la fenêtre, choisir l'onglet Permissions, choisir dans la selectbox "Utilisateur du système interne" et donner les droits en Lecture seule  l'utilisateur sc-jellyfin.
+{{ :informatique:hardware:syno_droits_jellyfin.jpg |}}
 =====Virtualisation=====
@@ Line 299: / Line 322: @@
 Globalement la procédure consiste à arrêter le conteneur, le supprimer, supprimer l'image locale, puis à télécharger la dernière image "latest", et enfin recréer le conteneur.
 Pour automatiser la re-création du conteneur, on peut créer le user-script suivant dans le planificateur de tâche du syno (à lancer en root, et en désactivant la répétition pour ne le lancer que manuellement) :
+<WRAP center round important 80%>
+Depuis sa v6 pihole utilise de nouvelles variables incompatibles avec les précédentes il faut donc faire une passe pour convertir les variables d'environnement qui ne sont plus supportées :
+//Replacing any v5 image (2024.07.0 and earlier) with a v6 image will result in updated configuration files. These changes are irreversible.//
+</WRAP>
 <code bash>
+docker run -d --name=pihole \
+-e FTLCONF_webserver_port="8080o,3443os" \
+-e FTLCONF_webserver_api_password=MDP4cc3sInterfaceWeb \
+-e FTLCONF_dns_listeningMode=all \
+-e VIRTUAL_HOST=pihole.local.perso \
+-e FTLCONF_dns_upstreams="127.0.0.1#1053" \
+-e TZ=FR \
+-v docker/pihole/dnsmasq.d:/etc/dnsmasq.d \
+-v docker/pihole/pihole:/etc/pihole \
+--net=host \
+--restart always \
+pihole/pihole
+# pour mémoire, l'ancienne commande avec les naciennes variables:
 docker run -d --name=pihole-new \
 -e WEB_PORT=3443 \