MilesTEG1

Bonjour, J'ai une question concernant Hyperbackup. J'ai besoin de déplacer un disque sur lequel je fais des sauvegardes locales (de volume à volume) du NAS DS920+ à un NAS d'une autre marque, en l'occurrence ici un Asustor AS6704T. Je sais que je vais devoir reformater ce disque dans l'asustor, mais je voudrais recopier les backups dessus, en les déplaçant temporairement sur un autre volume du 920+. Ma question est donc : est-ce que Hyperbackup peut se reconnecter à une sauvegarde initialement faite en local, à cette sauvegarde accessible en webdav ? Car l'asustor sera un serveur WebDav pour recevoir les backups Hyperbackup (j'ai testé positivement ce dernier point, mais pas la reconnexion...) Merci d'avance 😊

Pourrais-tu détailler un peu ?

Voilà, tuto finalisé (bien que quelques petites améliorations sont à faire demain) : https://github.com/MilesTEG1/Partage-UPS-Synology-avec-NAS-Asustor

Pour ceux qui pourraient être intéressés, j'ai réussi à faire en sorte que l'asustor soit en esclave du Synology en modifiant le upsmon.conf dans /etc/ups/ de l'asustor. L'asustor sera bien éteint au bout des 5 minutes de délai que je laisse (safe mode 5min, sinon il s'éteint d'office) quand une coupure de courant intervient (simulation en débranchant l'onduleur connecté en USB au Synology du secteur). Je mettrais un lien vers le tuto quand je l'aurais rédigé.

Bonsoir, Je viens raviver ce sujet car je suis dans une problématique similaire : J'ai un onduleur USB connecté sur mon 920+, et j'ai deux autres NAS à protéger avec cet onduleur : un autre Syno DS214play, et un Asustor AS6704T. J'ai paramétré les IP autorisées : Mais coté Asustor, ça ne veut pas fonctionner : Et si je valide quand même, aucune info n'est présente : J'ai essayé l'inverse, de mettre l'Asustor en maitre, Bref, je suis dans une impasse... Quelqu'un aurait-il une solution fonctionnelle pour partager un onduleur USB avec plusieurs NAS de marque différente ? Merci d'avance 🙂 PS : le DS214play n'a pas de soucis lui à se connecter sur le 920+ 😆

Bonjour @mulanee, Il me semble t’avoir dit sur un autre forum que ces erreurs sont souvent dues aux retours à la ligne el CR-LF au lieu de CR tout court. As-tu essayé de changer ça ?

Bonsoir, @.Shad. voilà donc un nouveau sujet où l'on va pouvoir discuter de Crowdsec. Tu as définitivement abandonné Fail2ban au profit de Crowdsec ? Peut-on discuter de Crowdsec ici ? Ou mieux vaut-il créer un sujet dédié ? (et dans quelle section ?) Pour débuter ce sujet, voilà comment je l'ai installé. J'utilise SWAG comme reverse proxy sur mon 920+, installé avec le tuto de @.Shad., mais dans SWAG, je n'utilise pas le Fail2ban intégré. Précision importante : mon SWAG est en macvlan. Et j'ai suivi ce tuto pour installer Crodwsec. Voici ci-dessous un petit résumé. J'ai ajouté ce qui suit dans le docker-compose : crowdsec: container_name: crowdsec image: crowdsecurity/crowdsec # https://hub.docker.com/r/crowdsecurity/crowdsec # https://github.com/crowdsecurity/crowdsec networks: crowdsec_network: ipv4_address: 172.19.0.2 restart: unless-stopped environment: - TZ=Europe/Paris - COLLECTIONS=crowdsecurity/nginx - GID=100 - CUSTOM_HOSTNAME=Crowdsec_sur_Syno-DS920+ depends_on: - swag volumes: - /volume4/docker/swag_macvlan/config/log/nginx/access_adguardhome.log:/var/log/nginx/access_adguardhome.log - /volume4/docker/swag_macvlan/config/log/nginx/access_gitea.log:/var/log/nginx/access_gitea.log - /volume4/docker/swag_macvlan/config/log/nginx/access.log:/var/log/nginx/access.log # - /volume4/docker/swag_macvlan/config/log/nginx/access_nextcloud.log:/var/log/nginx/access_nextcloud.log - /volume4/docker/swag_macvlan/config/log/nginx/access_tautulli.log:/var/log/nginx/access_tautulli.log - /volume4/docker/swag_macvlan/config/log/nginx/access_vaultwarden.log:/var/log/nginx/access_vaultwarden.log - /volume4/docker/swag_macvlan/config/log/nginx/error_adguardhome.log:/var/log/nginx/error_adguardhome.log - /volume4/docker/swag_macvlan/config/log/nginx/error_gitea.log:/var/log/nginx/error_gitea.log - /volume4/docker/swag_macvlan/config/log/nginx/error.log:/var/log/nginx/error.log # - /volume4/docker/swag_macvlan/config/log/nginx/error_nextcloud.log:/var/log/nginx/error_nextcloud.log - /volume4/docker/swag_macvlan/config/log/nginx/error_tautulli.log:/var/log/nginx/error_tautulli.log - /volume4/docker/swag_macvlan/config/log/nginx/error_vaultwarden.log:/var/log/nginx/error_vaultwarden.log - /volume4/docker/swag_macvlan/config/log/nginx/unauthorized.log:/var/log/nginx/unauthorized.log - /volume4/docker/swag_macvlan/crowdsec/acquis.yaml:/etc/crowdsec/acquis.yaml - /volume4/docker/swag_macvlan/crowdsec/crowdsec-db:/var/lib/crowdsec/data/ - /volume4/docker/swag_macvlan/crowdsec/crowdsec-config:/etc/crowdsec/ security_opt: - no-new-privileges=true # ############### # Le label ci-dessous permet à Watchtower de faire les mises à jour automatiquement # Cela peut-être supprimé si Watchtower n'est pas utilisé. labels: - "com.centurylinklabs.watchtower.enable=true" # ############### ports: - 8080:8080 J'ai aussi ajouté ceci dans les variables environnements de SWAG : # MODs used : - https://github.com/linuxserver/docker-mods/tree/swag-auto-reload # - https://github.com/linuxserver/docker-mods/tree/swag-dashboard # - https://github.com/linuxserver/docker-mods/tree/swag-maxmind # - https://docs.theme-park.dev/setup/#swag-docker-mod # - https://github.com/linuxserver/docker-mods/tree/swag-crowdsec - DOCKER_MODS=linuxserver/mods:swag-auto-reload|linuxserver/mods:swag-dashboard|linuxserver/mods:swag-maxmind|ghcr.io/gilbn/theme.park:swag|linuxserver/mods:swag-crowdsec - TP_COMMUNITY_THEME="true" - CROWDSEC_API_KEY=xxxxxxxxxxxxxxxxx - CROWDSEC_LAPI_URL=http://192.168.2.230:8080 - MAXMINDDB_LICENSE_KEY=xxxxxxxxxxxxxxxx Note : Certains mods ne sont pas nécessaires pour Crowdsec 😉. J'ai donc du installer le bouncer dans swag en ligne de commande, voir instructions ici : https://github.com/linuxserver/docker-mods/tree/swag-crowdsec#mod-usage-instructions Ça m'a généré la clé API qu'il a fallu mettre dans CROWDSEC_API_KEY. Vous aurez remarqué que j'ai passé pas mal de fichiers .log dans le conteneur Crowdsec pour qu'il les surveille. Pour cela, j'ai ajouté dans les fichiers .conf du reverse proxy : # Custom error files access_log /config/log/nginx/access_adguardhome_syno.log; error_log /config/log/nginx/error_adguardhome_syno.log; Je me suis dit que ça pourrait aider à diagnostiquer un souci avec Crowdsec d'avoir des fichiers logs séparés pour mes applications web. ________________________________________ Mais voilà, Crowdsec est très bien, mais beaucoup trop sensible. @.Shad. Comment as-tu configuré les bouncers ? (si tant est qu'on puisse les configurer...) Car ça m'arrive très souvent de m'auto-bannir en oubliant de fermer le navigateur dédié aux services du NAS dont certains sont en accès restreint aux IP LAN et VPN... ça génères des erreurs 403 dans les logs, et paf, Crowdsec me ban ! J'ai dû sortir les logs concernant DSM et d'autres services Synology de l'analyse de Crowdsec. J'ai même dû sortir de l'analyse de Crodwsec les logs de Nextcloud, car même si ce service est accessible depuis internet, ça engendrait quasi systématiquement des BANs. Bref, voilà. Comment utilisez-vous Crowdsec ? Comment l'avez-vous configuré ? ... Merci d'avance, et bonne fin de WE. PS : un autre sujet arrivera pour parler de Fail2ban qui bien que bannissant une IP, présente ensuite dans iptables, cette dernière peut toujours accéder aux services...

Ok 👍🏻 j’irais ouvrir un nouveau sujet sur Crowdsec dans la section docker. et je te citerais 😊

Il n'y a pas d'image Docker dans ce dépôt 🙂 Tu as définitivement abandonné Fail2ban au profit de Crowdsec ? Peut-on discuter de Crowdsec ici ? Ou mieux vaut-il créer un sujet dédié ? (et dans quelle section ?) Car j'ai quelques questions 😉

Oui c’est bien présent dans mon docket-compose . C’est l’image même de crazy-max que j’utilise. Il est déjà installé et configuré pour une partie des noms de domaines. Mais c’est beaucoup trop sensible pour certains services où je me fais bannir dès que j’accède à une page.

Bonjour par ici 🙂 Ce qui suit va s'adresser aux utilisateurs de Fail2Ban. Pourriez-vous essayer de vous faire bannir une IP (via 4G de préférence puisque mes tests sont fait depuis une IP 4G sur mon smartphone), et voir si via cette IP bannie vous continuez à accéder aux services du NAS ? Car moi, bien que l'adresse soit marquée comme bannie par F2B (email de bannissement reçu), IP dans la jail, et ip présente dans iptable du NAS, je continue à pouvoir accéder aux services du NAS via cette adresse ip... Par exemple, je me suis fait bannir volontairement en accédant à gitea depuis mon smartphone en 4G : Sauf que j'accède toujours à Gitea depuis ce même smartphone, et son IP n'a pas changé. Je tente calibre-web, je fais exprès de me planté de login/mdp, et paf, banni. Mais j'accède toujours à calibre-web, gitea, et tous les autres services qui passent par Swag. Je me dois de préciser que mon fail2ban est celui d'une image dédiée, pas celui intégré à SWAG. Aussi, si votre F2B intégré à swag fonctionne encore normalement, je créerais un nouveau sujet dédié à mon souci. Pour qu'apparaissent l'IP et le DROP dans le iptables, j'ai du suivre ceci : https://github.com/sosandroid/docker-fail2ban-synology/issues/6 (Renommer le fichier (que j'avais déjà depuis le début) : .../action.d/iptables-common.local en : .../action.d/iptables.local

Ho, je n'ai pas analysé si loin 😆 Je me suis arrêté au fait qu'on aurait plus qu'un seul conteneur 🙂 avec dedans tout ce qu'il faut ^^ Après, j'utilise SQLite je crois avec mon Vaultwarden.

Et pourtant si 😁 https://bitwarden.com/blog/new-deployment-option-for-self-hosting-bitwarden/ Standard deployment Unified deployment Database supported Microsoft SQL Server Multiple database providers including Microsoft SQL Server, MySQL, and PostgreSQL CPU architecture x64 x64, ARMv7, ARM64 Deployment solutions supported Docker DigitalOcean Docker Note: more deployment solutions will be available in the future Docker architecture 11 containers via Docker Compose 1 container jusqu’à il y a peu c’était en bêta. Là je ne sais pas . C’est encore en phase de bêta : https://bitwarden.com/help/install-and-deploy-unified-beta/

Ha oui, ça me parle quelque peu ça, Certbot 🙂 Merci @oracle7 😇

Corolaire : swag utilise quoi comme outils pour récupérer les certificats ? Il ne me semble pas que ce soit Acme...

Question bête : dans l'éventualité où je remplacerais ma stack swag par un combo séparé d'applications (nginx, fail2ban, Crowdsec) car je n'utilise pas le fail2ban intégré à swag, comment puis-je réutiliser avec nginx les certificats fournis par Acme ?

@oracle7 Je connais bien en effet 😄 C'était l'application que j'utilisais avant Enpass ^^ et que j'ai utilisé pendant beaucoup d'années 😆 Mais quand j'ai eu un iPhone, les solutions pour Keepass dessus n'étaient pas satisfaisantes du tout... Donc j'ai du changer. EnPass était pas mal 😉 Et puis, j'ai voulu auto-héberger mes données, et avec le DS920+ j'ai pu enfin utiliser Docker ^^

J'ai donc la version 3.0.6 : À priori d'après le log, elle s'est faite le 30/01 cette MAJ : Mais depuis, il n'y a pas de souci rencontré. Bon, le renouvellement n'est pas encore à faire ^^

Bonjour 👋🏻 Comment puis-je connaître la version de acme qui est présente sur mon nas ? (installation via un fichier docker-compose.yml avec Portainer).

Alors, Enpass, j'ai utilisé beaucoup à une époque. Acheté la version payante pour avoir les mobiles et le sans limites. Mais leur changement de politique de financement m'a refroidi, et j'ai décidé d'arrêter de l'utiliser dès que j'aurais un NAS avec Docker pour avoir mon Instance de Bitwarden, ou Vaultwarden 🙂 Je ne me souviens plus de tous les détails qui m'ont poussé à arrêter EnPass, mais de souvenirs il y avait aussi des bugs non corrigés, depuis plusieurs mois. Ha oui, j'avais très régulièrement des plantages de la connexion à mon OneDrive, là où je stockais mon coffre... Merci pour ces explications. Faudrait que je retente Bitwarden, mais quand leur version 1 seul conteneur sera finalisée ^^ Mon 920+ devrait soutenir la charge sans soucis 🙂

Et quel est la meilleure solution ? Bitwarden ou Vaultwarden ? (au-dela du fait que Bitwarden sera plus à jour et plus vite que Vaultwarden...)

Ha, ça peut m'intéresser @.Shad. 🙂 Surtout s'il s'agit de la version All-In-One 🙂 Car ce qui me rebute avec Bitwarden, c'est la multitude de conteneur que ça installe... et dont tu ne peux pas vraiment personnaliser le nom...

Et dernière question avant que tu lâchés l’affaire définitivement : as tu essayé depuis un autre client comme un smartphone ? zt aussi avec une autre vidéo ? est-ce que ça fait le même soucis ?

@thefbi Le réglage dont je t'ai parlé est ici : Et précision, tu n'as bien entendu pas coché la case "Activer le relais" ?

As-tu coché la case entourée en rouge ci-dessous ?