Classement

Quelle stupidité... Le variable d'environnement SSMTP_STARTTLS doit être "YES" et pas "NON" pour Gmail... ça marche! Merci en tout cas pour la lecture... Si l'effet magique de ce forum marche chaque fois que j'ai un pb, je serai bientôt un expert!!

Plusieurs choses, premièrement ton fail2ban ne peut pas marcher en l'état, car il va lire les logs de /volume1/docker/bitwarden/bitwarden.log. N'oublie pas que ton conteneur fail2ban, celui de crazymax par exemple, n'a pas la moindre idée de l'existence de ce chemin. Pour qu'il ait accès aux logs de Bitwarden, il faut monter ces logs dans le conteneur fail2ban. Chez moi j'utilise la version officielle de Bitwarden, donc le chemin des logs n'est pas le même que pour toi, mais voici un exemple : C'est la config de ma jail Bitwarden dans jail.local, je dis au conteneur qu'il doit aller voir dans son arborescence dans /log/host_bitwarden.txt pour trouver les logs qui l'intéressent. C'est arbitraire, j'aurais pu lui dire de regarder dans /toto/tutu/tata.txt Et pour que ce fichier existe dans le conteneur, il faut que mon conteneur fail2ban ait monté ces logs en volume : C'est la dernière ligne qui t'intéresse. J'ai monté l'équivalent de ton /volume1/docker/bitwarden/bitwarden.log dans /log/host_bitwarden.txt Si tu as déjà défini des volumes sous DSM, je pense que tu vois comment faire. Pour les mails, pour l'image de crazy-max en tout cas, c'est assez limpide : https://github.com/crazy-max/docker-fail2ban#environment-variables Tu as juste à configurer quelques variables d'environnement. Par contre, je doute de la pertinence d'un envoi de mail à chaque blocage par fail2ban. Vu que j'ai plusieurs personnes qui utilisent mon instance Bitwarden, il est accessible directement par nom de domaine, et donc des intrus peuvent essayer de se logger, bon ils n'ont aucune chance d'y arriver, car fail2ban + authentification 2FA + restriction à la Belgique et à la France. Mais ça ne les empêche pas d'essayer et de se faire ban en masse, je n'imagine même pas le nombre de mails que je recevrais... 😄

Plutôt que de publier une image, un simple lien vers les release notes officielles aurait largement suffit : https://www.synology.com/fr-fr/releaseNote/DSM À noter que le comportement des LEDs change avec DSM 6.2.4 pour les NAS des séries 15+ : https://www.synology.com/en-global/knowledgebase/DSM/tutorial/General/Overview_of_LED_indicator_statuses_during_bootup#x_anchor_id6 Bon à savoir pour les futurs diagnostiques.