MilesTEG1

Il me semble que j’avais exactement la même erreur que toi quand j’ai importé le certificat LE génère par ACME ou celui de Swag (je ne sais plus). et sinon oui j’ai :latest sur l’image du conteneur et whatchtower qui met à jour ☺️

@PiwiLAbruti Pour le DS923+, il faut aussi ajouter l'absence d'iGPU ce qui va exclure tous ceux qui l'utilise pour le transcodage avec Plex et consorts...

Bon en ce qui me concerne, il fallait activer cette option : @.Shad. Peut-être. un soucis de DNS bloqué. Check ton pihole ^^

Tu as bien une version business ? Moi aussi ^^ Par contre, je viens de remarquer que je n'ai pas ces pastilles sur l'environnement ajouté via docker agent... Une idée de pourquoi ? Je précise que sur l'autre NAS, j'ai bien installé le Portainer EE, et aussi l'agent.

On est d'accord que vous parlez de ces points verts/rouge ? Parce que ça fonctionne même si le dépôt de l'image n'est pas le dockerhub... 😄

@Capitaine ad hoc Petite question : pourquoi faire un script pour créer ton conteneur avec tous les soucis que ça peut engendrer (encodage pas UTF8, caractères de fin de ligne pas en LF etc…) ?? Alors que si tu faisais un simple fichier docker-compose.yml et en te plaçant dans le dossier qui le contient tu n’auras plus qu’à taper la commande : docker-compose up -d Ton conteneur sera ainsi créé en récupérant la dernière image. pour le supprimer et l’arrêter : docker-compose down. ton script est pour moi sources d’erreurs… surtout que tu lui fais surprimer plein de choses au début…

Bonsoir , @.Shad. Je me pose une question concernant les dépôts git, et surtout comment tu t’en sers. J’ai l’habitude de créer des branches et du envoyer mes modifications et enfin je la fusionne avec la main. mais d’un coup ça alourdi l’utilisation de portainer, enfin plutôt du serveur git , car il faut faire une fusion de branche en faisant un PR… bref, comment procèdes tu ? Envoie tu tout sur main directement ? Ou bien un peu comme moi en faisant des branches ?

J'ai fait la maj en version business. Pour le moment je n'ai pas vraiment utilisé les avantages de cette version XD Mais je regarderais la vidéo ^^

Bah je t’assure que pour moi ça ne l’était pas… mais bon, je ne suis pas tout le monde et j’ai une manière de penser particulière 😅

@.Shad. Ça y est j'ai trouvé !! Mais du coup, ce n'est pas clair dans le tuto... J'ai mis du temps à comprendre ce que c'était et où je pouvais le trouver sur l'Asustor... Tu pourrais ajouter que /var/lib/docker/volumes le dossier système qui contient les volumes de docker à passer en volume bind-mount ? Car au départ j'ai cru que c'était le chemin d'accès des données de portainer sur un autre système que mon Syno, mais non... Je vais ajouter une section dans mon tuto Portainer sur l'Asustor pour faire mention de où se trouve ce dossier là pour l'agent ^^ Mais pour info, c'est ici : /volume1/.@plugins/AppCentral/docker-ce/docker_lib/volumes Où volume1 est le volume où est installé le paquet Docker. mais je ne crois pas avoir vu le choix dans ADM quant à l'emplacement d'installation des paquets...

@.Shad. J'ai aussi du mal à comprendre ce que je dois mettre en volume : Le NAS sur lequel je vais installer l'agent n'est pas un NAS Synology... Mais pour comprendre où chercher, que doit-on mettre en volume de l'agent ? Déjà le docker.sock, logique. Mais ensuite ?

Hello @.Shad. J'ai un autre NAS avec Portainer installé dessus. Je souhaite contrôler cette installation de Portainer depuis celle de mon DS920+. Si je suis ton tuto, avec cette partie : 5-A. Portainer-agent Je dois installer le Portainer Agent en plus du Portainer ? (Si oui, je peux du coup mettre les deux dans un même docker-compose 😉 ) Mais du coup, en terme de sécurité... Je ne souhaite pas que ce soit accessible via internet, ça reste sur le LAN, et doit être accessible via le VPN Server de mon RT2600. Donc en l'état, c'est suffisant niveau sécurité, non ? Parce que passer par le Portainer Edge agent c'est quand même plus complexe... PS : j'ai un domaine configuré sur le Portainer du DS920+ qui possède des restrictions d'accès aux seules IP LAN et VPN. Donc depuis internet, on tombe sur une erreur 404. Peux-tu me confirmer que c'est OK niveau sécurité ?

La réservation d’adresse iP dans le routeur (ou la box) c’est ce que je pratique depuis longtemps. j’essaye au maximum de paramétrer chaque périphérique ainsi . je tiens également à jour une liste d’adresse mac avec la correspondance du nom du périphérique dans un tableau comme ça si je vois passer une adresse mac dans les logs du routeur ou une adresse iP , qui n’ont pas de nom (oui ça arrive 😅) je sais de quel périphérique il s’agit. Bref , tout ça pour dire que je n’ai jamais eu de soucis de déconnexion via le serveur dhcp. @17795il faudrait que tu essayes de faire ce que décrit @.Shad. ☺️ si tu es chez Free je peux te faire une capture d’écran au besoin 😉

Il y a pas une ligne à commenter ou à décommenter dans le fichier ovpn ? Il me semble que c’est écrit dedans ce qu’il faut fait pour le mobile (ios de souvenirs).

Elle ne s'appelle pas exactement comme ça, mais elle est présente. J'ai réussi à trouver une capture ici : https://kb.synology.com/fr-fr/DSM/tutorial/Quick_Start_Synology_Photos Il faut décocher "Wi-Fi Only".

Quel est le téléphone ? Sur mon iPhone 7 ou sur le galaxy s22 de ma femme la sauvegarde se fait bien toute seule. Il faut peut être décocher la case WiFi seulement.

Il ne faut pas faire passer les connexions vers le drive (sur port 6690) par le conteneur SWAG, ça ne fonctionnera pas. Il faut envoyer directement sur le NAS lui-même. Depuis l'extérieur, c'est hyper facile : il faut juste que le port 6690 soit rediriger dans la box vers l'IP du NAS, et non pas l'IP du conteneur SWAG. En revanche pour un accès depuis le LAN, il faut faire une réécriture DNS dédiée à la sychronisation Drive (dans AdGuard Home, Pi-Hole, ou le serveur DNS (paquet DNS Server, zone locale du NAS). Sinon point de salut. J'ai ça comme réécriture DNS dans mon AdGuard Home : la première entrée, réécrit toutes les URL de mes noms de domaines vers l'IP LAN de SWAG (je l'ai mis en macvlan), et la seconde entrée réécrit le domaine spécial pour la synchronisation de Drive (donc pour les clients desktop) qui réécrit vers l'IP du NAS lui-même. En revanche, pour l'accès via navigateur au Drive, là ça passer par le reverse proxy, et mon .conf est : ## Version 2021/05/18 # make sure that your dns has a cname set for <container_name> and that your <container_name> container is not using a base url # Note for DSM Applications (Package) # As SWAG is installed in macvlan mode, you have to set the virtual IP for $upstream_app # set $upstream_app 192.168.2.230 server { listen 443 ssl; listen [::]:443 ssl; server_name drv.*; include /config/nginx/ssl.conf; client_max_body_size 0; # enable for ldap auth, fill in ldap details in ldap.conf #include /config/nginx/ldap.conf; # enable for Authelia #include /config/nginx/authelia-server.conf; # GeoIP Blocking with Maxmind Docker-MOD include /config/nginx/maxmind-geoblock_and_LAN.conf; # Custom error pages include /config/nginx/error_pages.conf; location / { # enable the next two lines for http auth #auth_basic "Restricted"; #auth_basic_user_file /config/nginx/.htpasswd; # enable the next two lines for ldap auth #auth_request /auth; #error_page 401 =200 /ldaplogin; # enable for Authelia #include /config/nginx/authelia-location.conf; include /config/nginx/proxy.conf; include /config/nginx/resolver.conf; set $upstream_app 192.168.2.230; set $upstream_port 12345; set $upstream_proto http; proxy_pass $upstream_proto://$upstream_app:$upstream_port; } }

Bah les CVE quand même… 😁

@asbourgeois ca s’appelle une sauvegarde 😆 sinon ce que tu as tenté est ce qui pouvait se faire. mais sur des disques en raid , il est assez complexe de récupérer un fichier effacé. par contre une sauvegarde permet de faire ça. et sur ton volume de 4 disques en raid c’est quand même assez important… n’en as tu pas ?

Sur les dernières versions publiques (pas bêta donc) la transco HW est cassée pour les médias 4K hdr … il faut passer sur la dernière bêta pour que tout rentre dans l’ordre. essaye de revenir sur la version 1.28 elle fonctionnait bien. après ton soucis est peut être tout autre…

Ça va dépendre de ton NAS. Si tu peux y installer Docker, alors oui, il y a quelques alternatives 🙂 : AdGuard Home, PiHole.

Bonjour 👋🏻 alors en fait ce n’est pas la copie qui est encore en, ce see t la création des miniatures des photos et vidéos qui continue de se faire. tu ne pourras pas l’annuler , juste la répéter de quelques heures ou la mettre en pause indéfiniment (jusqu’au prochain reboot)

En ce qui concerne photos sur dsm 7, c’est à la création des miniatures qu’il y a création de plusieurs versions je pense car sur un S22 une vidéo faite sur mon iPhone (en mov hevc je pense) ne pouvait se lire avant que la création des miniatures ne soient finie, mais après , plus aucun soucis.

Je suis tout à fait d'accord avec ceci. Je n'ai aucune tentatives loguées dans DSM ou dans SRM. Mon NAS n'est exposé sur le net qu'avec le port 443 et 6690. Le routeur en frontal lui ne laisse passer que ces deux ports, mais reçoit les connexions VPN (OpenVPN, L2TP, et SSL VPN). Tous les deux (NAS et RT) n'acceptent que les IP FR. Alors je sais que je ne suis pas à l'abris d'une attaque depuis une IP FR qui est un VPN donc derrière un attaquant d'ailleurs, mais là je n'ai rien constaté. C'est vrai qu'ils devraient faire une communication... Mais les constructeurs se ressemblent tous, et ils attendent je pense d'avoir suffisamment d'éléments pour avertir... ou pas 😅

Mon 920+ est en DSM 7.1.1-42962 Update 1 (Notes de version) Pour être sûr que je les ai bien ces notifications, c'est où ?