Synology

Dépôt de packages Synology

24 commentaires

Mon dépôt de packages Synology est désormais accessible à tous.

Au programme, peu de paquets, mais des paquets qui seront à jour.

Une seul adresse : https://synology.cambier.org à ajouter à votre centre de paquet.

Une petite surprise va également arriver sous peu pour les possesseurs de nas Synology DS216 et DS416j à architecture armada38x mais je n’en dis pas plus 😉

Haproxy :

  • Haproxy 1.6.3
  • Openssl 1.0.2f + ChaCha20/Poly1305 support
  • Pcre 8.38

Squidguard :

  • Squidgard 1.5-beta (avec tous les derniers patch)
  • Squid 3.5.13
  • Squidclamav 6.15
  • Squidguardmanager 1.14
  • Berkeleydb 6.1.26
  • Busybox 1.24.1
  • C_icap 0.4.2
  • Linux-pam 1.2.1
  • Flex 2.5.39
  • Openldap 2.4.43
  • Openssl 1.0.2f + ChaCha20/Poly1305 support
  • Zlib 1.2.8
  • Libcap2 1.2.8

Pyload

  • Pyload 0.4.9-20160125

Les version des logiciels embarqués sont évidemment amené à évoluer assez rapidement

 

24 réflexions sur « Dépôt de packages Synology »

  1. Ping : Les packages Synology pour l'architechture armada38x sont disponibles - Cambier.org
  2. Ping : Les packages Synology pour l'architecture armada38x sont disponibles - Cambier.org

  3. Bonjour,

    Super vos paquets pour les Syno, merci à vous.
    Je me suis servi … en particulier le spk « squidguard » pour éviter que mes enfants ne traînent n’importe où …

    J’ai un DS413.
    Je n’y entends pas gd chose en Linux, mais je me soigne !!

    J’aurais deux, trois petites questions, si vous voulez bien me donner un coup de pouce.

    J’ai installé le paquet sans encombre.
    La configuration de Squid a été sportive mais le proxy est maintenant opérationnel, me manque juste de graver ds le dur le re-routage du port 80 vers le proxy.
    SquidGuard fonctionne aussi, me manque juste la méthode de mise à jour des blacklists.

    D’où mes qlq questions :
    Déjà au lancement de « iptables » je me suis fait injurier par le système, après qlq recherches j’ai trouvé qu’il fallait faire des initialisations … que j’ai faites sans succès, mais qui semble-t-il sont proches de celles faites lors de l’activation du VPN, ce que j’ai fait. iptables semble fonctionnel, mais je ne sais pas vraiment pourquoi.
    Q : Comment mettre cette redirection des requêtes vers le port 80 ds le dur ? iptables-save ? iptables restore ? un script qlq part qui se lancerait au démarrage ??

    J’ai utilisé squidguard tel qu’il est ds votre spk, j’ai essayé de faire une mise à jour des blacklists, en vain.
    Téléchargement du fichier presque ok, il me met qd mm une erreur au final pour un fichier trop lourd, mais le fichier .taz est là.
    Décompression ok.
    Par contre qd je lance un squidguard.conf -c all, je me fais jeter !!
    Q : Comment fait-on pour lancer cette mise à jour des blacklists ?
    J’ai vu un fichier update.db,
    Q : comment automatiser ces mise à jours ?

    Voilà, c’est tout pour le moment, je ne suis pas informaticien … je rame pas mal !!

    Merci pour votre aide.
    Cdlt
    Dominique

    Répondre

    1. Q : Comment fait-on pour lancer cette mise à jour des blacklists ?
      Q : comment automatiser ces mise à jours ?

      les blacklists sont mise à jour chaque nuit, –> inutile de s’en préoccupé 😉

      Q : Comment mettre cette redirection des requêtes vers le port 80 ds le dur ? iptables-save ? iptables restore ? un script qlq part qui se lancerait au démarrage ??

      il existe plusieurs solution pour utiliser le proxy :
      – configurer chaque periphérique (evidemment, c pas très fiable)
      – avoir un VRAI routeur capable de rediriger les requete
      – la solution la + abordable est d’utiliser le dhcp du syno, et d’utiliser un fichier wpad.dat poussé par le dhcp pour la configuration automatique
      j’ai laissé un exemple ici : https://www.cambier.org/hotlink-ok/wpad.dat

      Répondre

      1. Bsr,

        Je découvre votre réponse aujourd’hui, j’avais pas vu l’onglet « commentaires ».
        Merci pour ce retour.

        Nickel pour la mise à jour des black lists.
        J’utilise effectivement le DHCP du syno, je vais me pencher sur ce fichier wpad.dat.

        Mais pour l’instant c’est un peu la panique suite à la maj DSM6, plus de squidguardmgr et squidguard qui est parfois un peu capricieux.

        A suivre …

        Répondre

  5. HYPOTHESE :
    [ALERT] 107/221956 (13310) : Error(s) found in configuration file : /usr/local/aproxy/var/haproxy.cfg

    ==> ou est passé le h de « /usr/local/aproxy/var/haproxy.cfg » ou erreur alors « /usr/local/haproxy/var/haproxy.cfg »

    ?????

    Répondre

  6. Bonjour, j’ai essayé d’installer squidguard en supplément de proxy server de synology en vain : tout semble configuré (j’accède à squidguard manager…) mais rien n’est filtré ?! N’y a t il pas une modification à apporter à squid.conf pour qu’il prenne en compte l’installation de squidguard ? Merci par avance.

    Répondre

    1. Bon, de 1 faut choisir entre squidguard et proxyserver :
      Squidguard integre le server proxy squid 3.5.x

      Ensuite, si il est effectivement configurer, faut que les client passe par le proxy, il existe 3 solutions :
      – le configurer sur chaque pc dans le navigateur (très pratique pour les test)
      – utiliser un serveur dhcp qui envoie un fichier de configuration (réalisable avec le dhcp server du syno) (exemple de fichier de config à adapter : https://www.cambier.org/hotlink-ok/wpad.dat )
      – Avoir un routeur qui permet de rediriger le flux pour avoir un proxy transparent (faut le matériel)

      Répondre

  7. Bon, de 1 faut choisir entre squidguard et proxyserver :
    Squidguard integre le server proxy squid 3.5.x

    Ensuite, si il est effectivement configurer, faut que les client passe par le proxy, il existe 3 solutions :
    – le configurer sur chaque pc dans le navigateur (très pratique pour les test)
    – utiliser un serveur dhcp qui envoie un fichier de configuration (réalisable avec le dhcp server du syno) (exemple de fichier de config à adapter : https://www.cambier.org/hotlink-ok/wpad.dat )
    – Avoir un routeur qui permet de rediriger le flux pour avoir un proxy transparent (faut le matériel)

    Répondre

  8. Bonjour Gaëtan et merci de nous permettre de disposer des corrections que tu as apportées au paquet squidguard que j’utilise (comme beaucoup d’autres) pour restreindre l’accès à Internet pour mes enfants.

    Je suis possesseur d’un NAS Synology DS214Play et je suis passé hier à la version DSM 6.0.1-7393.
    J’ai profité de l’occasion pour désinstaller la version de squidguard que j’utilisais (squidguard_evansport-5.2_3.5.15-7.spk) et installer la dernière version que tu as mis à disposition : squidguard_evansport-5.2_2016.05.14-15.spk

    Une fois la base de données des listes générée, j’active squidguard depuis l’interface de gestion des paquets DSM.
    Dans un terminal, la commande ps me permet de voir que les processus clamd et c-icap sont bien lancés mais pas squid.

    En lançant squid depuis un terminal du syno (vommande sudo /usr/local/squidguard/sbin/squid -f /usr/local/squidguard/etc/squid.conf), j’obtiens 4 lignes identiques d’erreur suivante :
    /usr/local/squidguard/sbin/squid: /lib/libstdc++.so.6: no version information available (required by /usr/local/squidguard/sbin/squid)
    Pas de trace du processus squid.

    As-tu une petite idée de ce qui pourrait ne pas coller ?

    Merci d’avance pour ta réponse.

    Yannick

    Répondre

  9. Bonsoir Gaëtan,

    Je renonce, je pense que mon DS413 n’est pas à la hauteur pour supporter Squidguard et Surveillance station.
    Ça plante régulièrement, dans le meilleur des cas, c’est Squidguard qui s’arrête, ds le pire le NAS n’est plus accessible du tout.

    Vais investir ds un DS916+ et mettre le 413 en back up.
    Y a-t-il un paquet SquidGuard qui sera compatible avec ce NAS ?

    Merci pour ton aide
    ++

    Répondre

    1. Squidguard est déjà compatible avec le ds916+.

      J’ai mis à jour la liste des nas supporté (Ils le sont tous depuis la série x10).

      Répondre

  10. Ça y est le 916+ est en place.

    J’ai toutefois un petit soucis (que que j’avais déjà avec le DS413 depuis la dernière maj), Squid s’arrête au bout de qlq heures sans que lui demande quoi que ça soit et impossible de le redémarrer depuis l’interface DSM.
    Il repart en le relançant depuis Putty avec qlq msg d’erreurs de bibliothèques non présentes ….

    Comprends pas.
    Une idée ?

    Correctif qd je lance depuis Putty, ça ne tient pas plus de 2 mins … Squid s’arrête !!

    Le msg d’erreur qui s’affiche au lancement :
    sbin/squid: /lib/libstdc++.so.6: no version information available (required by sbin/squid)

    Ça ressemble fortement au pb de Yannick

    J’ai bien la dernière version du 13/06

    Répondre

  11. Bonjour Gaetan,

    J’utilise votre paquet Pyload depuis plusieurs mois mais il semblerait que l’updatemanager ne fonctionne plus comme auparavant. Serait-il possible de mettre à jour votre paquet pour que les updates se fassent à nouveau à partir de github ?

    Répondre

  12. [* Shield plugin marked this comment as « 0 ». Reason: Human SPAM filter found « /local/ » in « comment_content » *]
    Bonjour Gaëtan,

    depuis un moment j’utilise HAProxy et là, je viens de passer sous DSM 6 et comme tout le monde je crois, ça ne fonctionne pas, impossible de lancer l’appli et je me retrouve bloqué.

    Je n’utilisais que le Reverse Proxy lors de mes déplacements à l’étranger pour dépanner madame mais là, je ne pourrais plus…

    root@DiskStation:/var/packages/haproxy/scripts# ./start-stop-status start
    Starting HAProxy …
    [ALERT] 005/102045 (23363) : parsing [/usr/local/haproxy/var/haproxy.cfg:20] : ‘listen’ cannot handle unexpected argument ‘:8280’.
    [ALERT] 005/102045 (23363) : parsing [/usr/local/haproxy/var/haproxy.cfg:20] : please use the ‘bind’ keyword for listening addresses.
    [ALERT] 005/102045 (23363) : Error(s) found in configuration file : /usr/local/haproxy/var/haproxy.cfg
    [WARNING] 005/102045 (23363) : config : proxy ‘stats’ has no ‘bind’ directive. Please declare it as a backend if this was intended.
    [WARNING] 005/102045 (23363) : config : missing timeouts for proxy ‘stats’.
    | While not properly invalid, you will certainly encounter various problems
    | with such a configuration. To fix this, please ensure that all following
    | timeouts are set to a non-zero value: ‘client’, ‘connect’, ‘server’.
    [WARNING] 005/102045 (23363) : config : ‘stats’ statement ignored for proxy ‘stats’ as it requires HTTP mode.
    [ALERT] 005/102045 (23363) : Fatal errors found in configuration.

    Une solution a t’elle été trouvée ?

    HAProxy v2016.12.27-25 sous DSM 6.0.2-8451 Update 7

    Merci

    Répondre

  13. Bonjour
    J’ai réussi à installer squidguard SUR LE journal il y a bien aucune erreur
    Mais lorsque je LE lance j’ai une erreur vous devez être admin
    ALors via putty JE modifie le fichier comme TU LE fait dans ton Tuto sauf qu’il est en lecture seule
    Y a til des commandes pour forcer l’enregistrement?
    Merci
    Jules

    Répondre

    1. Il ne faut surtout pas modifier le fichier comme recommander sur certain sites … cela permettrait que tout le monde y ait access
      Simplement changer la configuration suivante :
      Panneau de config –> sécurité –> Améliorer la protection contre les falsifications de requêtes inter-site (désactiver cette option)

      Ensuite, se déconnecter de DSM, se reconnecter (pour que se changement soit pris en compte) et l’accès à squidguard fonctionnera

      Répondre

  14. Bonjour,

    J’ai installé le packet sur synology.
    Je n’ai pas d’erreurs dans les logs.
    Sur os x j’indique au client de passer par le proxy pour mes test : IP + port 3128

    J’ai ensuite reglé les ACL, essayé de provoquer une redirection sur un site porno, mais cela ne semble pas fonctionner.

    Dans le log ça cause bien mais je ne comprends pas ce qu’il se passe.

    2019/04/29 18:57:44 kid1| Accepting HTTP Socket connections at local=0.0.0.0:3128 remote=[::] FD 13 flags=9
    2019/04/29 18:57:44 kid1| Accepting NAT intercepted HTTP Socket connections at local=0.0.0.0:3129 remote=[::] FD 14 flags=41
    2019/04/29 19:05:13 kid1| SECURITY ALERT: Host header forgery detected on local=192.168.1.113:3129 remote=192.168.1.133:54534 FD 6 flags=33 (intercepted port does not match 443)

    Merci de votre aide.
    Bernard

    Répondre

  15. Bonjour Gaëtan,
    Après avoir installé le SquidGuard sur mon DSM 5.0 provenant de la communauté (version Beta), je l’ai désinstallé pour installé ton package . L’installation du package c’est très bien passé, malgré un installation manuel du package. Par contre impossible de le démarrer (Après avoir fait « Lancer » dans le menu de « Centre de paquets’, il redevient immédiate au statut « Arrêté » . Dans le /var/log/messages :
    Oct 14 14:25:40 NAS-PC-THONON squid: Ipc::Mem::Segment::create failed to shm_open(/squid-cf__metadata.shm): (13) Permission denied
    Oct 14 15:02:34 NAS-PC-THONON squid: Ipc::Mem::Segment::create failed to shm_open(/squid-cf__metadata.shm): (13) Permission denied
    Oct 14 16:43:21 NAS-PC-THONON squid: Ipc::Mem::Segment::create failed to shm_open(/squid-cf__metadata.shm): (13) Permission denied
    Oct 14 16:44:40 NAS-PC-THONON squid: Ipc::Mem::Segment::create failed to shm_open(/squid-cf__metadata.shm): (13) Permission denied
    Oct 14 16:46:01 NAS-PC-THONON squid: Ipc::Mem::Segment::create failed to shm_open(/squid-cf__metadata.shm): (13) Permission denied
    Oct 14 16:59:26 NAS-PC-THONON squid: Ipc::Mem::Segment::create failed to shm_open(/squid-cf__metadata.shm): (13) Permission denied
    Oct 15 09:34:50 NAS-PC-THONON squid: Ipc::Mem::Segment::create failed to shm_open(/squid-cf__metadata.shm): (13) Permission denied

    Auriez-vous un idée ?

    D’avance merci.

    Bien à vous.

    Thierre

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.