Asustor Filtrage par fichier HOSTS

Pas de problème Esteban,

*** Modération : Merci d'utiliser les messages privés pour ces échanges ***

Je reprécise ici car certaines actions sont désormais inutiles :

1° Demander à l'équipe technique de ne jamais écraser le fichier hosts. Dans le cas où le Nas est configuré en DHCP, la méthode convenable serait la suivante :
- Quand dhclient veut mettre à jour le lien "ip locale => nom d'hôte", qu'il vérifie si cette définition est déjà présente et correcte dans le fichier.
- Si oui, ne rien faire
- Si non, MODIFIER la ligne concernée dans le fichier au lieu d'écraser celui-ci

2° Dans l'attente d'une solution propre telle que décrite plus haut, m'indiquer dans quel script au (re)démarrage je peux insérer la copie du fichier hosts de protection dans le dossier /etc
En effet, il faut être root pour faire cela et le faire au bon moment (entre Boot Storage et Boot App selon moi).

Ma démarche a toujours été constructive et le restera. Si je constate trop de "réticences" (pour rester politiquement correct), je m'en irai voir ailleurs.
Bonne journée
Pulsar33
 
Ma démarche a toujours été constructive et le restera.
Cliquez pour agrandir...
Merci - J'ai bien conscience de cela et cela fait avancer les choses pour TOUS. C'est pourquoi travaillons tous main dans la main pour que ca se passe bien. :-D

Si je constate trop de "réticences" (pour rester politiquement correct), je m'en irai voir ailleurs.
Cliquez pour agrandir...
Ca serait vraiment dommage, tu as des compétences que tu pourrais continuer à partager ici. :cry:
 
Merci pour ta réponse

Au fait Esteban, qu'as-tu contre le gras ? :lol:
Le gras c'est la vie.jpg

Tu en as bien dans ta signature ;)
Bonne journée
Pulsar33
 
Esteban a dit:
@Dami1, pourrais tu prendre un peu de temps pour répondre à notre ami qui aimerait utiliser son Nas pleinement ?
Cliquez pour agrandir...

Esteban,

Je prends déjà beaucoup de mon temps personnel pour le forum. ;)
J'ai remonté toutes ses questions et suggestions et je lui ai apporté la réponse officielle qui m'a été communiquée.

Bonne journée
 
@Esteban : tu as dans le dernier message de Dami1 la démonstration exacte du problème qui pousse à réagir ...

Voici la seule réponse que Dami1 m'a faite après avoir remonté mes toutes premières constatations (en page 1 du sujet).
Dami1 a dit:
Tu peux le faire . néanmoins nous déclinons toute responsabilité en cas de plantage de ton NAS
Cliquez pour agrandir...

Je te laisse juger de sa pertinence au regard des tests effectués depuis et des suggestions faites plus haut dans cette page.
Bonne journée
Pulsar33

PS : @FX Cachem, merci pour les liens. Je regarde ça. Mais le mieux serait en effet une réponse plus précise des techniciens d'Asustor.
 
Pulsar33 a dit:
@Esteban : tu as dans le dernier message de Dami1 la démonstration exacte du problème qui pousse à réagir ...

Voici la seule réponse que Dami1 m'a faite après avoir remonté mes toutes premières constatations (en page 1 du sujet).
Dami1 a dit:
Tu peux le faire . néanmoins nous déclinons toute responsabilité en cas de plantage de ton NAS
Cliquez pour agrandir...

Je te laisse juger de sa pertinence au regard des tests effectués depuis et des suggestions faites plus haut dans cette page.
Bonne journée
Pulsar33

PS : @FX Cachem, merci pour les liens. Je regarde ça. Mais le mieux serait en effet une réponse plus précise des techniciens d'Asustor.
Cliquez pour agrandir...

oui très bien vois avec le support ici => support.asustor.com
Travaillant au marketing, vois avec des ingénieurs ça sera plus ingénieux :lol:
 
Dami1 a dit:
Travaillant au marketing, vois avec des ingénieurs ça sera plus ingénieux :lol:
Cliquez pour agrandir...
Voilà pour finir ce que je disais en haut (je ne mets pas de gras, je souligne simplement)

Bon, affaire à suivre.
Bonne soirée, bon week-end
Pulsar33
 
Mais je suis très détendu, moi. Je ne fais que rappeler des vérités qui sont traçables. Enfin, du moins tant que la modération ne les supprime pas. Mon message du haut tronqué tombe désormais comme un cheveux sur la soupe et mon message ci-dessus est devenu incompréhensible.

Quant à utiliser les messages privés, certainement pas. Les messages privés lors d'un conflit, soit ne servent à rien, soit sont la porte ouverte à toutes les fausses informations ("machin a dit que ..." etc). Tout ce que je dis et fais sur ce forum est public et doit pouvoir être jugé par tout lecteur qui le souhaite.

Il y a deux ans, lors de l'achat de mon 1004T, j'avais essayé d'avoir ici une démarche constructive et collaborative. Vous pouvez rechercher mes messages ... Je m'étais rapidement heurté au même problème. J'ai donc baissé les bras et abandonné cette démarche visant à aider et améliorer. Obligé de racheter un Nas suite à un orage, j'avais espéré que le temps faisant, les choses avaient changé. Je vois qu'il n'en est rien. Il est donc probable que je vais vous laisser entre vous , à moins qu'on n'en revienne à des visions plus réalistes et pragmatiques.

Et ce message est adressé à TOUS. Il n'a donc pas lieu d'être privé. J'espère également qu'il ne sera pas charcuté.
Bon week-end
Pulsar33
 
Salut,
Fonction des éléments inscrits il se peut qu’il y ait modération effectivement. Ici on ne peut dire tout et n’importe quoi(Je ne dis pas que c’est ton cas, ni celui de Dami1) . A ma connaissance dans le cas présent, et pour ma part, je ne crois pas avoir supprimé. J’ai diminué ou agence différemment ton texte.
Encore une fois, dans les échanges ça peut vite degenerer.
Je ne crois pas qu’il faille partir, c’est selon moi loon d’être la solution. Au contraire, il faut dialoguer, échanger.

Peace & Love ! [emoji6]



Sent from my iPhone using Tapatalk
 
Bonjour,

A ta demande Esteban, je refais un essai de participation constructive (sur ce sujet comme sur d'autres) mais c'est la dernière tentative. J'ai laissé passer un peu de temps pour désamorcer les choses mais je n'oublie rien et surtout, j'espère trouver enfin du répondant sérieux du coté de la marque. Je n'ai pas du tout envie de me prendre la tête avec un ticket dont les réponses traduites par google voire pire sont écrites en vertical. Le sujet est suffisamment important pour qu'il soit traité proprement sur ce forum pour le bénéfice de tous.

Je refais donc un état des lieux :
- Le fichier hosts est écrasé dans tous les cas à chaque redémarrage de même que le contenu du dossier /etc
- Le fichier hosts est écrasé régulièrement si le NAS est configuré pour obtenir son IP du serveur DHCP externe
- Le fichier hosts reste intact si le NAS est configuré en IP statique (sauf au redémarrage comme indiqué)
Je n'ai néanmoins que peu d'applications installées actuellement et ne peux garantir ce dernier point à 100%.

Je suggère au représentant de la marque :
- D'informer la technique que ce fonctionnement est non seulement exotique mais préjudiciable à la bonne utilisation du NAS (pour les raisons exposées plus haut)
- De proposer à la technique de ne modifier que la ligne concernée dans le fichier hosts dans les cas où celle-ci doit l'être
- De proposer à la technique de rendre le fichier hosts de sécurité résistant au redémarrage (il existe déjà des scripts permettant cela dans le NAS)

Dans l'attente d'une prise en compte dans ADM de cette évolution, je suggère à la marque :
- De fournir le script qu'il faut rajouter (sans doute dans /usr/builtin/etc/init.d) pour rendre le fichier hosts de sécurité persistant au redémarrage
- A défaut, d'indiquer comment ajouter une tâche root à la crontab pour limiter le temps pendant lequel le NAS est vulnérable

Cordialement
Pulsar33
 
Plus simple ?
Matériels nécessaire
Un Raspberry-Pi
Une carte SD de 8Go ou plus
Un câble RJ45 supplémentaire pour le Raspi
Sans parler du soft à maintenir et de la base de donnée à gérer et du fait que tous mes appareils connectés au réseau, smartphones compris, sont déjà protégés.

De quoi est-il question sur ce sous-forum ? A mon sens, de faire en sorte que les produits Asustor se comportent de manière intelligente compte tenu des technologies existantes et de l'état de l'art en matière de programmation, le but étant que les utilisateurs y trouvent leur compte et le fassent savoir. Ce n'est pas en ajoutant du hardware à l'extérieur qu'on va résoudre un problème simple de codage interne ...

Cordialement
Pulsar33
 
okay, okay, comme tu veux mais dernier rappel merci de rester calme et courtois !!!

J'ai mis un pihole dans mon réseau (c'est une vm) ça ne nécessite quasi pas de maintenance et il suffit de changer le dns attribué par ton DHCP pour que tes machines passe par lui !

Pour moi Asustor n'est pas à blamer, tu demandes une utilisation non "habituelle" pour un fichier important dans un réseau, je ne dis pas qu'ils ne doivent pas te répondre, même si c'est pour te dire c'est impossible pour telle ou telle raison, mais je dis qu'on ne peut pas demander à un support de trouver des solutions à des questions hors de leurs procèdures
 
Mais enfin, où ne suis-je pas calme et courtois ??? C'est un procès d'intention.
Le moins qu'on puisse dire est que j'écris en bon français et sans utiliser de gros mots.
Mes assertions son claires, documentées, traçables et souvent expliquées au-delà de la moyenne.
Tu m'as pris en grippe parce que quelqu'un s'est plaint d'avoir été renvoyé dans ses buts.
Il aurait peut-être mieux valu expliquer à la personne qu'elle faisait fausse route.

J'ai acheté un produit. Je constate des défauts. J'analyse les raisons. Je propose des solutions.
Si ça ne plait pas, comme indiqué plus haut, je prends mes cliques et mes claques et je reste dans mon coin.
Je saurai trouver moi-même ou avec d'autres les solutions qui conviennent.
Si le marketing n'est pas capable de comprendre que c'est dans l'intérêt de la marque, il y a du soucis à se faire pour celle-ci (et pour l'emploi du personnel)
J'ai déjà connu ça avec certains produits aujourd'hui disparus ...

Bon dimanche
Pulsar33
 
Mais qui parle de mécontentement ? Je parle d'améliorations.
Et où est le manque de respect lorsque je tente d'expliquer de multiples manières ce qui t'échappe ?
Pour ne pas redémarrer une polémique, j'éviterai de rappeler où toi, tu m'as manqué de respect.

@Esteban : je suis désolé mais relis bien cette page.
Tu verras qu'il est définitivement difficile de dialoguer et échanger ici.
Je note d'ailleurs que seuls toi et moi prenons la peine de dire bonjour lorsqu'on revient sur le sujet.
Respect ?...

Bon dimanche à tous.
Pulsar33
 
webmail a dit:
J'ai mis un pihole dans mon réseau (c'est une vm) ça ne nécessite quasi pas de maintenance et il suffit de changer le dns attribué par ton DHCP pour que tes machines passe par lui !
Cliquez pour agrandir...

Du coup j'ai oublié de répondre à cette remarque. Seul le NAS est censé être allumé en permanence sur le réseau. La proposition est recevable si cette VM peut tourner sur le NAS sans exploser les performances de celui-ci. Est-ce le cas sur un Asustor ?

Je suppose d'ailleurs qu'il faut dans ce cas utiliser le LAN2 pour que cette VM réponde comme DNS sur le réseau local alors que le NAS lui-même a sa propre adresse. Je ne suis pas certain que cela soit possible non plus.

Cette solution pourrait être sympathique mais je ne la trouve pas plus simple qu'une tâche root dans la crontab du NAS, ou qu'un script au démarrage du NAS, et à fortiori qu'un NAS intégrant l'évolution (bien légère) que je suggère.

Bonne soirée
Pulsar33
 
Salut

Arrfff - un mars et ca repart !

Pulsar33 a dit:
@Esteban : je suis désolé mais relis bien cette page.
Tu verras qu'il est définitivement difficile de dialoguer et échanger ici.
Je note d'ailleurs que seuls toi et moi prenons la peine de dire bonjour lorsqu'on revient sur le sujet.
Respect ?...
Cliquez pour agrandir...

On evite de me meler à tt ca. looooool - A dire vrai, je dis pas tt le temps bonjour, et ce, à tord !!

Dami1 a dit:
Le mécontentement ne dispense pas de respect.
A bon entendeur
Cliquez pour agrandir...
C'est une question d’interprétation et j'ai pas le sentiment d'un non respect de Pulsar33. Pour faire son avocat, il cherche juste à faire améliorer le système. Il communique néanmoins avec passion et engagement. :lol: - je suis convaincu qu'il apprécie la marque sinon, il se serait tourner vers d’autres produits apres son orage.

@pulsar33 --> L'objectif ici est l'entraide. webmail te propose des solutions qui ne te convient pas et cela peut s'entendre et du coup le debat peut etre ouvert sans probleme.
Dami1 a une limitation d'action (il me semble l'avoir deja dit d'ailleurs). Il propose que tu ouvres un ticket. Tu peux considérer cela comme frustrant, mais pas le choix...


On va pas regler les comptes ici quand meme ? :rolleyes:
J'espere que vous allez faire une treve - Tt le monde est OK ? :-D

Bonne journée à tous !
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour