Kramlech

Je ne suis pas certain que 10 ans après, ce soit toujours d’actualité !!! Les textes tronqués sont liés à une montée de version du forum qui avait un peu foiré ...

En fait, après rapide vérification, si je tague un visage dans photo station, je ne retrouve pas l'information dans le fichier jpeg ... Contrairement à ce qu'il se passe quand je tague un visage avec avec Ligthroom : Je retrouve le nom et les coordonnées du cadre ...

Ok, je n'avais pas compris ça quand tu disais :

D’où l’intérêt de taguer les personne via un logiciel qui stocke ces informations directement dans les métadonnées de la photo. Comme ceci, on n'est plus lié à un logiciel qui stocke ces données dans une base propriétaire ... J'avais commencé avec Windows Live Photo Gallery, mais qui a disparu avec Windows XP. Puis j'ai découvert Lightroom qui fait ça très bien. Donc je tague directement mes fichiers RAW. Et quand je les développe et que j'importe les photos dans Photo Station, toutes les personnes sont directement reconnues sans aucune manipulations. J'ose espérer qu'il en sera de même avec Photo ... Sinon pour le coup, ce serait une vraie régression ...

Pourquoi ne pas faire 4x6To en SHR ? Tu auras la même place disponible (3x6To), toutes tes données seront protégées par le Raid 5, et tu éviteras le problème du Raid 0 (perte d'un disque = perte des données des deux disques) ...

Je reste toujours dubitatif pour ce qui est des personnes qui stockent et consultent leurs photos en format raw. Le format raw est au numérique ce que le négatif est à l'argentique. Est-ce qu'on regarde des photos argentiques à partir du négatif ? Non, on regarde un tirage du négatif. Pour le format raw, c'est pareil. C'est un format natif qu'il faut interpréter. D'ailleurs, les logiciels spécialisé dans le traitement des raws parlent de développement... Quel est l’intérêt de garder une photo en raw sans l'interpréter soi même derrière ? Et laisser à n'importe quel logiciel le soin d'en faire sa propre interprétation ? Dans ce cas, autant laisser à l'appareil photo qui a pris la photo le soin d'en faire sa propre interprétation, et de récupérer le jpeg ... Au moins on est certain que l'interprétation faite prend en compte les particularités de l'appareil et fournira un jpeg approprié. Personnellement, j'ai des dossiers qui contiennent mes raw, mais ce ne sont jamais ces fichiers là que je regarde (comme avant, je stockais mes négatifs dans des classeurs). Ce sont les jpeg issus des développement de ces raw que je met à supposition de Photo Station (comme avant, c'était les tirages papier que je mettais dans mes albums photo). Mais ce n'est que mon avis ....

C'est surtout que dans DSM 7, Synology Photo va unifier et remplacer Photo Station et Moment ...

La page qui apparait par défaut en cas de non résolution du Reverse Proxy, c'est celle portée par le fichier /volume1/web/index.html. Du moins c'est ce fichier que j'ai modifié pour ne plus avoir le message "Site en construction" ... Donc l'installation d'un paquet qui aurait modifié ce fichier se tient ....

Je viens de vérifier ce qu'il se passe quand le réseau (ou le serveur) n'est pas accessible : on peut faire l'export depuis l’extension des navigateurs ou depuis les applications portables, mais à condition d'être connecté ... Si on est déconnecté, il est impossible de se connecter sans accès au serveur !!! Donc si comme moi, vous vous déconnectez régulièrement, on en revient à la case départ ....

Pour synchroniser des répertoires du PC et des dossiers du NAS : Synology Drive (et pas Synology Drive Sharesync qui est un autre produit). Pour la sauvegarde du PC : Active Backup for Business

Drive Sharesync permet le synchronisation de deux NAS. Je pense que ce qu'il te demande, c'est la connexion au deuxième NAS.

Effectivement, je n'avais pas noté qu'on pouvait exporter la base depuis les appli des devices... Ça peut être une solution en cas de problème. Je me fais peut-être des nœuds au cerveau pour pas grand chose ....

Bonjour à tous Il y a déjà quelque temps, au fils d'un sujet traité dans ce forum, j'ai découvert le gestionnaire de mot de passe Bitwarden, ainsi que les moyens d'implémenter la partie serveur de ce produit dans nos NAS, via Docker. Au fil du temps, j'ai usé et abusé de ce gestionnaire. Mais j'ai quand même dans le coin de ma tête une petite voix qui me dit : attention !!! Voici les quelques points qui nourrissent cette petite voix : Bitwarden (ou Vaultwarden, même combat, pour simplifier je ne parlerai plus que de bitwarden...) est un super outil pour générer et stocker les mots de passe. Héberger Bitwarden sur son NAS, cela fait partie des bons principes que je veux appliquer. Utiliser Bitwarden est une "drogue" dont il devient très vite difficile de se passer (surtout quand on a commencé avec une drogue "douce" comme "keepass" il a plus de 15 ans) Alors que se passe-t-il si brusquement notre hébergement disparait (plantage NAS, vol, incendie ...). Ne plus avoir accès à nos comptes et mots de passe peut être extrêmement pénalisants, même pour une durée relativement courte, le temps de remonter une nouvelle machine ou de récupérer nos sauvegardes (au fait les sauvegardes sont bien en sécurité, via des credentials forts stockés ... dans notre base Bitwarden à laquelle on n'a plus accès !!!). Bref vous comprenez mon soucis (et je ne dois pas être le seul dans ce cas)... Donc mon idée toute simple est la suivante : Avoir continuellement sous la main un fichier d'export qui contiendra ma base Bitwarden. Ce fichier pourra potentiellement être réimporté en urgence sur le site officiel Bitwarden pour permettre de continuer à travailler ... Pour cela, les points à résoudre sont les suivants : Pouvoir faire générer l'export automatiquement via un script Stocker le fichier export d'une manière chiffrée (pour ne pas lancer dans la nature un fichier qui contiendra en clair tous mes mot de passe !!!) Le point 2 ne me semble pas forcément le plus complexe. D'après la doc, on peut faire un export au format "encrypted_json". Mais dans mon cas on ne pourra pas l'utiliser, car ce fichier est chiffré avec la clé de chiffrement du compte, et ne peux donc être réimporté que dans ce compte. Mais il existe divers utilitaires de chiffrement qui pourront être utilisés dans ce cas. Le point 1 est le plus complexe. Déjà il faut être capable de faire générer l'export en ligne de commande. Ce premier point m'a demandé quelques recherches : il existe bien un CLI pour Bitwarden, mais j'ai eu un peu de mal à trouver comment l'utiliser avec les instances Docker. En fait, c'est tout simple, et cela est indépendant de Docker : il s'agit d'un simple exécutable (bw), qui existe pour Windows, Linux et MacOS. Notre script pourra donc tourner soit sur un PC, soit directement sur le NAS... Toutes les informations sont là : https://bitwarden.com/help/article/cli/ Juste pour info, la séquence des commandes à passer est : bw config server <url> (pour identifier le serveur à joindre) bw login <user> <mot de passe> (pour se connecter à son compte) bw export <mot de passe> <format> Voila c'est très simple... Maintenant, il y a un hic si on veut scripter tout cela : il faut indiquer le mot de passe de notre compte Bitwarden au niveau du script, et ceci n'est pas vraiment .... sécurisé !!! Donc, après ce long préambule, voici ma question : Est-ce que quelqu'un connait une méthode sécurisée pour passer un mot de passe à un script, soit en linux, soit en windows ? D'après mes recherches, je n'ai rien trouvé pour Linux. Par contre pour windows, dans mon ancienne vie (professionnelle), j'ai utilisé des logiciels qui utilisaient les credentials stockés dans Windows pour faire leurs accès. C'est donc qu'il doit y avoir des API Windows qui peuvent faire cela... Donc je suis preneur de toute bonne idée sur le sujet, c'est pour cela que je sollicite la communauté. J'ai bien quelques idées, mais je voudrais me confronter à d'autres personnes, sans doute plus compétentes que moi sur ce sujet. Bien entendu, une fois que tout cela sera finalisé (si j'y arrive) et si certains sont intéressés, j'en ferai un vrai tutoriel ... Merci à tous pour votre aide...

Il me semble que la commande pour faire un traceroute est ... "traceroute" .... 😜 https://linux.die.net/man/8/traceroute

Ok, je commence à comprendre comment ça fonctionne... Par contre, je tombe sur un problème de certificat. Le CLI est moins permissif qu'un navigateur avec lequel on peut forcer l'accès même si le certificat n'est pas valide... Or c'est mon cas, car je dépasse la limite de caractères pour les autres noms. Il faut donc, avant d'aller plus loin, que j'installe le système de certificats wilcards. Dès que j'aurais avancé sur l'utilisation du CLI, j'ouvrirai sans doute un nouveau sujet (peut-être un petit tuto ...)

Je viens de trouver : il faut installer le CLI à part. Ce n'est qu'un simple exécutable, qui n'est pas inclus dans les Docker (ni bitwarden, ni vaulwarden). Et une fois installé, il se connecte au coffre, comme les clients des navigateurs ou des devices ... Et en fait le CLI existe en version Linux, Windows, et MacOS...

Oui, c'est ce que je viens de trouver aussi : il faut installer le CLI à part. Il n'est pas inclus dans les Docker (ni bitwarden, ni vaulwarden). Et une fois installé, il se connecte au coffre, comme les clients des navigateurs ou des devices ...

Ha je savais pas que le find avant un flag -delete... Du coup je suis curieux de savoir s'il y a une différence entre les méthodes et une préférence à avoir. @MilesTEG1 : tu n'avais pas ta réponse, là ?

J'avais trouvé tout cela ... Quand on essaie d’exécuter la commande vaultwarden, ça met des messages d'erreurs, et il n'y a pas de documentation sur les paramètres éventuel... Et les recherches par "find" ne m'ont pas permis de trouver des choses concluantes !!!!

Euh, non, à l'interieur du conteneur, la commande docker n'existe pas ... Ni la commande bw d'ailleurs !!! Ça m’énerve de sécher sur quelque chose qui parait si simple dans les docs !!! J'en suis à me demander si la commande bw a été implémentée dans les conteneurs docker (aussi bien pour bitwarden que pour vaultwarden)

Non, bien qu'une réponse sur github semble indiquer que oui : https://github.com/dani-garcia/vaultwarden/discussions/1719 C'est pour cela que je fais actuellement des essais directement avec Bitwarden... et dans Bitwarden, c'est bien bw : https://bitwarden.com/help/article/cli/ Oui, mais avant de mettre des tas de paramètres, j'essaie avec des exemples simples. La commande est la suivante : Donc docker exec bitwarden-admin bw doit exécuter la commande "bw" dans le container "bitwarden-admin". Je pense plutôt que le problème vient de ce que la commande "bw" n'est présente dans aucun des containers bitwarden !!! PS : j'ai aussi essayé en ajoutant le "bash" : => même combat !!!

Bon, le problème semble réglé... Je vais marquer le sujet comme résolu ... jusqu'à ce que ça se reproduise 😊

Bonjour à tous Je viens me greffer sur ce tuto Docker, car j'ai une petite question concernant les application qui tournent sous Docker : comment faut-il faire pour exécuter une commande via "docker exec" qui semble fait pour cela ? Je m'explique : j'ai installé bitwarden, et je voudrais utiliser l'interface en ligne de commande (bw) pour faire des exports (voir https://bitwarden.com/help/article/cli/ ) Mais je ne sais pas comment m'y prendre. Si j'essaie de lancer la commande "bw" docker exec, je me fais jeter (test fait dans tous les containers bitwarden). Il doit donc y avoir quelque chose qui m’échappe...

Effectivement, cette manipulation a permis de faire disparaitre tous les contenus déjà lu, mais apparaissant encore dans le choix Contenu non lu ... Je verrai demain si le problème se reproduit ...

Ben oui, quand j'ai une idée derrière la tête que je n'arrive pas à concrétiser, je cherche de partout !!!! 😜