Einsteinium

Si ce n’est que sa… quelques règles suffisent, je n’ai eu aucun soucis avec Plex et consort, j’en avais pas non plus lorsque que passais par un vps Ovh via vpn en 4G ^^

Tu es sur de n'avoir que du multimédia et pas des fichiers de metadata ? Si oui alors c'est que tu as des caractères spéciaux interdit... ce qui désactive au passage la détection des nouveaux médias. (@ + etc..)

@.Shad. Une question, pourquoi donné une ip au docker swag au lieu de l’hébergé en bridge ?

Globalement tous les modèles qui sortent depuis 2/3 années maintenant, les plus anciennes de la simple détection de mouvement sur image ou même mieux que la détection d'humain, par PIR.

Alors pour sa c’est directement dans la base de donnée de Plex.

Tu coupes plex, tu purges le dossier : /config/Library/Application Support/Plex Media Server/Logs

Vous oubliez que vous payez pas que du matériel, mais une marque, un éco système... tout cela à un cout.

Bah alors on ce renseigne avant achat ^^ Il existe un firmware alternative pour les caméras, fait une recherche google 🙂

Mais au final les appareils sur le switch partageront le port, donc c'est limité quand même au final. Je trouve que c'est déjà bien d'avoir une entrée wan a 2,5gbits dans une utilisation grand public chez soit. Si on a besoin de plus, clairement il faut visé dans du matos pro... mais on n'est clairement plus dans une utilisation familial pour le coup...

Car avec un domaine, tu vas faire un wildcard et tes sous domaines seront exotique. Le ddns de synology de base même directement à ton dsm... et il est facile d'avoir la liste 🙂 (certainement ce qui a conduit au attaque de masse des dsm non mise à jour...)

Achète un domaine chez ovh et on ce fait sa en teamviewer + appel tel 🙂 Au passage moi j'ai prix un domaine .eu chez netim à 14€ les 10 ans.. que j'ai migré derrière chez ovh, sa fait du -20€ les 10 ans, la promo était régulière pendant un moment, c'est le genre de bon plan a visé 🙂 Actuellement je vois une promo sur les .fr chez ovh en prenant 3 années, la 4ième est offerte, cela fait 16.78€ les 4 années.

Bah si tu as la fibre... Il permet a au moins a deux port de plafonné leurs débit max en téléchargement... ou inversement avec un serveur... On est dans du routeur grand public... Il y a plusieurs topics ou j'aborde le problème de la mémoire... synology à fait le pingre la dessus, peu être ton problème, c'est les premier symptôme en tout cas... Regarde ma signature le routeur que j'ai pris et son prix 🤣

Tu as un mode de protection pour les comptes si beaucoup de tentative envers un même compte, peu être cela. Pour un domaine, cela est relativement rapide et facile à mettre en place 🙂

Tu devrais utiliser un domaine et mettre des sous domaines exotiques, tu réduiras très fortement les attaques de bot 🙂

Une bonne avancée alors, merci pour le retour 🙂

Question shad car je regardais ton tutoriel... Portainer prends enfin le cap_add: - NET_ADMIN du docker compose ? Car de mémoire le déploiement échoue si on met cette argument, il faut alors le mettre en extra args : --cap-add=NET_ADMIN Globalement tu ne communiques qu'avec swag, c'est swag qui derrière communique avec tes différents serveurs et te l'affiche derrière, qu'importe que le serveur derrière est un certificat ou pas, qu'il soit en http ou https, au final tu ne verras que le certificats de swag qui est ton tiers de confiance, il sécurise entre toi et lui.

Plex server le gère directement aussi, dans la première partie du réglage réseau, sinon on délègue à un reverse proxy. Pour ses deux points la, il suffit de faire le reverse proxy via le nas uniquement. Il n'y a pas que le transcodage, mais aussi la fluidité du serveur, une shield est tellement plus puissante en traitement pour un serveur plex.

Je plussoie pour le coup… Je ne vois pas en quoi l’avoir sur le nas permet plus de configuration ? C’est pas le nas qui gère la configuration de Plex server… c’est Plex server lui même… côté sécurisation du serveur… C’est directement Plex.tv qui gère les connections au serveur en servant de tampon pour les jetons d’accès… Le 🤡 est de retour…

Il n'y a pas de raison, cela ne concerne que la révocation des certificats 🙂

Dans ton compte freebox/ma freebox/fonctionnabilités avancées/blocage du protocole smtp sortant Dans jail.conf avoir : destemail = destinataire@tondomaine.fr sender = fail2ban@tondomaine.fr mta = sendmail action_mw = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"] %(mta)s-whois[name=%(__name__)s, sender="%(sender)s", dest="%(destemail)s", protocol="%(protocol)s", chain="%(chain)s"] action = %(action_mw)s /fail2ban/action.d/sendmail-whois.conf # Fail2Ban configuration file # # Author: Cyril Jaquier # # [INCLUDES] before = sendmail-common.conf [Definition] # Option: actionban # Notes.: command executed when banning an IP. Take care that the # command is executed with Fail2Ban user rights. # Tags: See jail.conf(5) man page # Values: CMD # actionban = printf %%b "Subject: [Fail2Ban] <name>: banni <ip> de TONDOMAINE Date: `LC_ALL=C date +"%%a, %%d %%h %%Y %%T %%z"` From: <sendername> <<sender>> To: <dest>\n Bonjour,\n L'adresse IP <ip> a été bannie par Fail2ban après <failures> tentatives d'accès à <name>.\n\n Quelques informations sur cet hôte:\n `/usr/bin/whois <ip> || echo programme whois manquant`\n Cordialement,\n Fail2Ban" | /usr/sbin/sendmail -f <sender> <dest> actionunban = [Init] # Default name of the chain # name = default /etc/fail2ban/action.d/sendmail-common.conf # Fail2Ban configuration file # # Common settings for sendmail actions # # Users can override the defaults in sendmail-common.local [INCLUDES] after = sendmail-common.local [Definition] # Option: actionstart # Notes.: command executed once at the start of Fail2Ban. # Values: CMD # actionstart = # Option: actionstop # Notes.: command executed once at the end of Fail2Ban # Values: CMD # actionstop = # Option: actioncheck # Notes.: command executed once before each actionban command # Values: CMD # actioncheck = # Option: actionban # Notes.: command executed when banning an IP. Take care that the # command is executed with Fail2Ban user rights. # Tags: See jail.conf(5) man page # Values: CMD # actionban = # Option: actionunban # Notes.: command executed when unbanning an IP. Take care that the # command is executed with Fail2Ban user rights. # Tags: See jail.conf(5) man page # Values: CMD # actionunban = [Init] # Recipient mail address # dest = root # Sender mail address # sender = fail2ban # Sender display name # sendername = Fail2Ban 😉

C'est un serveur, pas un client, donc inutile sauf si ton fai bloque le smtp, je peux à la limite te donné les confs de sendmail que j'utilisais pour l'envois (sinon il envoi rien de base si pas conf)

Je viens d’aller voir ce que je fessais avec mon vps à l’époque, directement en utilisant sendmail, il est pas inclus dans swag ?

@maxou56 L'espace occupé actuelle correspond juste à tes meta epinglées ?

Et bien même si pas documenté, il y a eu refonte du cache avec dsm 7.1 (ou l'on peut fractionné maintenant le cache sur plusieurs volumes au lieu d'un seul), cela m'avait planté le cache sans conséquence à l'époque d'ailleurs... Il y a eu aussi une refonte du cache avec dsm 7.1.1, la c'est le volume qui est passé en lecture seule... avec un cache sain 🙄 (après avoir reboot, après l'update), dans mon malheur j'ai de la chance d'être en full ssd, donc les données du cache été déjà syncro avec le disque et aucune donnée perdue. Désormais avant de coupé les services/dock avant update, je démonte le cache... (de toute façon l'update 7.1 et 7.1.1 l'on vidé après update ne laissant que les meta) Par contre il y a un update du paquet exfat pour fixé un problème d'échec de montage après reboot des disques... mais cela entraine quand même un message d’échec... mais monte au final le disque après retry (le paquet démarre trop tard ?)

Une mise à jour urgente a faire =P Edit : une mise à jour qui m'a planté un volume... attention si vous avez un cache ssd... démontez le avant update... Bon on peut désormais reconvertir un volume en lecture seule, en lecture écriture... c'est déjà une très belle avancée de ne plus devoir le faire en ssh...