Classement

Un message pour rien. Enfin, pas tout à fait puisque celui-ci est mon 10 000 ème sur ce forum depuis mon inscription le 23/09/2007 🥂. Il méritait d'avoir son fil dédié. A l'époque, je venais d'acquérir mon tout premier NAS, un DS107 et je suis depuis resté fidèle à Synology. Après le 107 se sont succédé un deuxième et dernier monobaie, un DS110J, puis des deux baies DS710+, DS214+, DS713+, DS718+ et le tout dernier, un DS220+. Pas au delà des 2 baies car mes besoins en stockage sont somme toute assez limités. Mes disques de 4To font parfaitement le taf. Que dire. Dans ces 10 000 messages, il y a eu bien sûr beaucoup de demandes d'aide de ma part et je remercie chaleureusement ceux qui l'ont fait. Je n'en nommerai (presque) aucun pour ne pas en oublier bien que tous aient déserté le forum depuis bien longtemps..... ☹️. Je ferais toutefois une exception pour @Fenrir. J'ai tellement appris grâce à lui qu'il m'est impossible de ne pas le mentionner. Il a été une source inépuisable de connaissances dans de nombreux domaines, en témoignent tous les tutos qu'il a créé et qui sont encore aujourd'hui des références. Il a tiré ce forum vers le haut et je sais que ceux qui ont eu la chance de bénéficier de son aide partagent le même sentiment. Et puis est venu le temps où j'ai pu à mon tour aider modestement les autres, pas toujours de manière heureuse (j'ai mon lot de casseroles 😉). J'espère simplement que dans toute cette diarrhée messagère certains ont pu trouver des réponses à leurs questions. Vous l'avez probablement noté, je suis moins présent ces temps ci, du moins pas autant que je le voudrais. Je dois limiter mes interventions au strict minimum car je me suis lancé dans des travaux importants de rénovation qui occupent le plus clair de mon temps. J'essaye malgré tout de consacrer quelques minutes par jour pour garder le contact et répondre rapidement à quelques demandes. Longue vie au forum et merci à tous ses membres sans qui il ne pourrait exister. Le dinosaure 🙂.

@MilesTEG1 Bonjour, Oulala !!! Non tu as parfaitement compris et il a parfaitement raison, c'est moi qui me fourvoie avec le xxxx.no-ip.org qui est effectivement un cas spécifique. J'ai malheureusement réagi de façon générique et trop rapide ... 😪 mais qui reste vraie avec un ndd.tld "standard" ! Moralité, il lui faut abandonner ce no-ip.org de m... au profit d'un ndd en xxxx.synology.me ou d'un ndd.tld "privé" pris chez OVH par exemple ou ailleurs ... Cordialement oracle7😉

Merci @.Shad.@MilesTEG1 pour éclaircissement, je comprends un peu mieux maintenant peut-être que je vais acheter ndd chez OVH. Je vais essayer peut être reverse proxy, encore un en plus expérience malgré mes faible compétence 🙂 J'ai beaucoup appris en quelques jours sur ce forum, grâce à vous j'avance.

No-IP c'est très bien, suivant le cas d'emploi. Et No-IP propose des ndd avec certificats SSL au besoin (19$/an, c'est pas très cher pour une solution clé en main). Sans certificat, c'est parfaitement adapté pour des sites sur des ports non sécurisés, ou pour une seedbox par exemple, etc... Pour le reste, tu ne sais pas définir des sous-domaines de ton ndd xxxx.noip.tld, tu n'as aucun contrôle sur la zone DNS publique, donc avec un proxy inversé sur port 443, ben tu es vite limité. Une solution est de passer par des subfolders au lieu de subdomains, car le FQDN ne change pas, tu peux avoir par exemple https://xxx.noip.tld/nextcloud,https://xxx.noip.tld/adguard, etc... Mais vu la facilité d'obtenir un certificat LE, il est préférable d'utiliser le NDD Synology ou d'acheter son propre NDD pour quasi rien par an.

C'est plus compliqué que ça. Le "service" Docker est par défaut exécuté par root, par opposition à Docker Rootless qui existe depuis plusieurs mois maintenant (mais non présent sur Synology). C'est Docker Rootless qui permet d'exécuter le service Docker avec des utilisateurs non privilégiés. Mais a de fait certaines limitations, voir ici : https://docs.docker.com/engine/security/rootless/ Quand tu spécifies user:group, tu dis que le service à l'intérieur du conteneur est exécuté par l'utilisateur/groupe spécifié. En aucun cas c'est cet utilisateur qui exécute le conteneur sur le NAS, tu peux le vérifier en tapant : ps aux | grep docker Tu verras que root est l'utilisateur exécutant. Donc pour te répondre : Du tout, tu dis à ton conteneur que l'application Bitwarden doit être exécutée par un utilisateur 1001:1001 au sein du conteneur. Si l'image est prévue pour être exécutée par root, alors ça marchera uniquement si tes exécutables sont par exemple en 777, ce qui est peu probable. Si 1001:1001 peut écrire dans un dossier dans un conteneur, alors ces fichiers appartiendront à 1001:1001, et sur le NAS tu verras 1001:1001, sauf si un utilisateur/groupe d'UID/GID 1001 existe, auquel cas tu verras les noms d'utilisateur et de groupe associés (ce qui n'est pas mon cas sur mon DS918+). C'est là que les PUID et PGID entrent en jeu et nous rendent de fiers services sur un NAS, où le classique 1000:1000 n'est pas exploitable comme sur la grande majorité des distributions Linux. Ils permettent de dire que par exemple l'utilisateur toto d'UID 1045 sur le NAS, et le groups users de GID 100 sur le NAS, sont mappés vers 1001 et 1001 du conteneur. C'est là que la magie opère, car du coup tu n'as pas à gérer cet UID dans DSM, il suffit gérer correctement les accès pour le combo 1045:100. J'espère que c'est plus clair, si pas n'hésite pas à demander, c'est un concept parfois difficile à appréhender pour les débutants et même les utilisateurs réguliers, ça pourrait donc servir à d'autres.

partiellement sauvegardé, mais le coup de flippe d'hier m'a motivé a acheter un nouveau nas de backup d'occasion.