Aller au contenu

MilesTEG1

Membres
  • Compteur de contenus

    2944
  • Inscription

  • Dernière visite

  • Jours gagnés

    76

Tout ce qui a été posté par MilesTEG1

  1. Je suis tout à fait d'accord avec ceci. Je n'ai aucune tentatives loguées dans DSM ou dans SRM. Mon NAS n'est exposé sur le net qu'avec le port 443 et 6690. Le routeur en frontal lui ne laisse passer que ces deux ports, mais reçoit les connexions VPN (OpenVPN, L2TP, et SSL VPN). Tous les deux (NAS et RT) n'acceptent que les IP FR. Alors je sais que je ne suis pas à l'abris d'une attaque depuis une IP FR qui est un VPN donc derrière un attaquant d'ailleurs, mais là je n'ai rien constaté. C'est vrai qu'ils devraient faire une communication... Mais les constructeurs se ressemblent tous, et ils attendent je pense d'avoir suffisamment d'éléments pour avertir... ou pas 😅
  2. Mon 920+ est en DSM 7.1.1-42962 Update 1 (Notes de version) Pour être sûr que je les ai bien ces notifications, c'est où ?
  3. Bonjour @PiwiLAbruti Je viens de réaliser ton protocole de test. Et bien chez moi, la dernière ligne qui refuse tout sur tout fonctionne, malgré que dans les interfaces dédiées j'ai rien mis en refuser : J'ai modifié ces règles depuis mon pc windows, IP = 192.168.2.199 et depuis mon mac en IP = 192.168.2.25 je ne peux accéder au NAS : Ce site est inaccessible. Pourrais-tu refaire ton test ? car chez moi, cette dernière règle de refuser tout sur tout fonctionne.
  4. Bonsoir, je rejoins j’avais de @oracle7 a propos d’une règle existante sur le port 443, car moi aussi j’ai ce routeur également en dmz de la freebox et je n’ai aucun soucis pour rediriger le port 443 vers mon nas qui me sert de reverse proxy. il faudrait que tu nous fasses des captures d’écran des messages que tu as et de la configuration du routeur.
  5. MilesTEG1

    [Tuto] Reverse Proxy

    Ha !! Faudrait que j'essaye avec mon routeur derrière la Freebox pop bridgée, car en DMZ, pas de loopback apparemment, j'ai du mettre une réécriture DNS pour mon nom de domaine dans AdGuard Home.
  6. Salut @Pinpon_112 Je voudrais pas sabrer ta vente, que je te souhaite bonne par ailleurs, mais à ce prix là pour un matériel de 3 ans d'age, tu n'auras pas vraiment d'acheteur, surtout que le prix du neuf est d'à peine 40€ de plus... Eventuellement plus acceptable si tu inclus les frais de port.
  7. Hello @.Shad. J'ai réussi à migrer tout le conteneur docker ainsi que le paquet sur le SSD 😉 mais pas en un clic 😅 Je suis en train de rédiger un fichier .md explicatif . Mais en résumé : J'ai stoppé Docker avec une commande terminal (synopkgctl ) Fait une copie avec rsync du dossier /volume1/docker vers /volume2/docker-ssd Désinstaller Docker en supprimant toutes les données via DSM (j'aurais pu utiliser une autre commande pour synopkg ) Renommer /volume2/docker-ssd en /volume2/docker- puisque la désinstallation de Docker a supprimé le dossier docker. Réinstaller Docker sur le volume4 Modifier mes docker-compose.yml pour refléter le changement d'emplacement do dossier docker Recréer en premier Portainer via un docker-compose up -d Recréer mon conteneur Gitea qui contient tous les docker-compose, via l'éditeur de Portainer (pas le choix pour lui) Recréer mon conteneur AdGuard-Home en passant par Gitea avec l'IP:port vu que la résolution local n'est pas encore faite... Recréer mon conteneur SWAG en passant par Gitea avec l'IP:port vu que le reverse-proxy n'est pas encore présent... Puis recréer un a un mes autres conteneurs... Je n'ai pas trouver plus rapide, car faire un après avoir mis à jour le dépôt avec les docker-compose.yml avec le bon chemin pour les volumes n'a pas fonctionné... Maintenant tout fonctionne. Niveau gain : c'est en réactivité de certains conteneur que j'ai pu voir, par exemple Plex est bien plus réactif. Gitea également. APrès, j'ai pas pris un super SSD de la mort qui tue, j'ai pris un Crucial P3 500Go NVMe (oui j'ai aussi bricolé pour en faire un volume et pas un disque de cache), ce sera aussi dans le tuto que je rédige (enfin que j'ai traduit). Voilà voilà 🙂
  8. MilesTEG1

    calibre-web via docker

    @pbai Tu utilises bien cette adresse pour te connecter à Calibre-Web : https://calibreweb.ton-ndd.synology.me/ sans indicationde port à la fin ? De quelle commande netstat parles-tu ?
  9. MilesTEG1

    calibre-web via docker

    @.Shad. j'ai peur que ton copié/collé n'ai laissé apparaitre ton nom de domaine (ligne 5 du bloc serveur).
  10. MilesTEG1

    calibre-web via docker

    En recréant mon conteneur Calibre-Web, je suis aller vérifier mon .conf et celui fourni par SWAG, qui est présent ici : https://github.com/linuxserver/reverse-proxy-confs/blob/master/calibre-web.subdomain.conf.sample Et je viens de comprendre pourquoi tu as le proxy_set_header X-Script-Name /calibre-web; C'est parce que tu utilises le .conf pour subfolder ( https://github.com/linuxserver/reverse-proxy-confs/blob/master/calibre-web.subfolder.conf.sample ) , et non celui pour subdomain que j'utilise.
  11. @oracle7 du coup il n’y a aucun intérêt à nommer l’interface, ce nom n’est jamais utilisé dans le docker-compose, non ? Quand je liste mes réseaux, que ce soit via portainer ou via la commande terminal , j’ai bien les noms que je mets dans mon docker-compose. ps : sinon Vu que j’ai migré mon paquet docker et ses conteneurs sur le ssd (mvne, oui je sais c’est bricoler 😆) j’ai recrée tous mes conteneur en spécifiant pour chacun une adresse iP définie que je note dans un fichier .md (je peux fournir le prototype 😉) . ca me permet de vérifier quels sont les conteneurs que j’isole des autres. pour le moment, chaque conteneur (ou groupe qui vont ensemble comme Plex et tautulli , ou bien la stack monitoring) ont un réseau à eux. jz n’arrive pas à me décider pour portainer et watchtower vu qu’ils ont besoin tous les deux du docker.sock : est-ce que je les laisse ensemble dans le bridge système (celui par défaut) ? Ou bien je crée un réseau dédié à chacun ? en tout ça la création du conteneur va plus vite sur le nvme 😆
  12. MilesTEG1

    Test WD qui bloque à 90%

    Me dit pas que le compte "admin" est activé ?! Tu ne peux pas te connecter avec ce compte en SSH normalement. Il faut te connecter avec un comtpe administrateur, et ensuite sudo -i . Tu as des caractères spéciaux dans ton mot de passe ? Clavier bien dans la bonne langue ?
  13. MilesTEG1

    calibre-web via docker

    Ok @oracle7 j’irais modifier mon fichier de conf pour voir ce que ça change 😉 car sans , ça marche très bien 😊
  14. Je viens de tester la création d'un réseau avec cette commande : docker network create -d bridge \ --subnet=172.33.0.0/24 \ --gateway=172.33.0.1 \ br_monitoring_blablalbaeazazazazazdadazdazd Le nom est bien présent : root@Syno-DS920Plus:~# docker network ls NETWORK ID NAME DRIVER SCOPE 5ed7dd5c7e9c acme_network bridge local 4a8ca8c60c60 another_bridge_network bridge local b23276c4eabc br_monitoring_blablalbaeazazazazazdadazdazd bridge local root@Syno-DS920Plus:~# docker network inspect br_monitoring_blablalbaeazazazazazdadazdazd [ { "Name": "br_monitoring_blablalbaeazazazazazdadazdazd", "Id": "b23276c4eabcb59217ce72f145e94d1f4873f04ca2f15c7dee515cde665d0d59", "Created": "2022-10-03T18:08:32.084529277+02:00", "Scope": "local", "Driver": "bridge", "EnableIPv6": false, "IPAM": { "Driver": "default", "Options": {}, "Config": [ { "Subnet": "172.33.0.0/24", "Gateway": "172.33.0.1" } ] }, "Internal": false, "Attachable": false, "Ingress": false, "ConfigFrom": { "Network": "" }, "ConfigOnly": false, "Containers": {}, "Options": {}, "Labels": {} } ] Du coup, pourquoi s'embêter à mettre l'option pour le nom quand tu crées en ligne de commande ? Moi je dois faire ça avec le docker-compose.yml via portainer, sinon ce dernier me nomme le réseau en ajoutant le nom du conteneur derrière...
  15. MilesTEG1

    Test WD qui bloque à 90%

    Activer le SSH dans DSM, et autoriser le port dans le parefeu ?
  16. MilesTEG1

    calibre-web via docker

    Tiens @oracle7, dans mon fichier .conf pour nginx, je n'ai pas mis X-Script-Name /calibre-web à quoi cela sert-il ? et où as-tu trouvé cet entête à rajouter ?
  17. Hello @oracle7 Ha ok tu passes par la création du réseau avant de faire ton docker-compose up -d. Est-ce vraiment utile ? Moi c'est Portainer qui se charge de créer le réseau avec le bout de code que je t'ai mis en exemple. Alors je vois juste une faille dans ma manière de procéder, c'est que mes réseaux sont en /16 et pas /24... donc je ne peux pas créer un 172.18.5.0/24 ça me fait une erreur, il faut avoir créer le 172.18.0.0/16 avant, et dans le yml je peux ensuite joindre le réseau 172.18.5.0/24, enfin je crois... Pour le moment je ne suis pas limité par ma manière de faire... Mais il se peut qu'un jour je doive faire comme toi, créer en amont chaque réseau. Ce qui serait effectivement plus propre ^^ PS : je viens de checker un de mes réseaux qui a le plus grand nom : root@Syno-DS920Plus:~# docker network inspect another_bridge_network [ { "Name": "another_bridge_network", "Id": "4a8ca8c60c6070d1ca170322d53415e30633bd919d757ae114dfe9b264696ca6", "Created": "2022-09-27T14:29:25.885019615+02:00", "Scope": "local", "Driver": "bridge", "EnableIPv6": false, "IPAM": { "Driver": "default", "Options": null, "Config": [ { "Subnet": "172.25.0.0/16", "Gateway": "172.25.0.1" } ] }, "Internal": false, "Attachable": false, "Ingress": false, "ConfigFrom": { "Network": "" }, "ConfigOnly": false, "Containers": { "04ee26bd5e6c9af971185845b04b6a6589849dda196916555d21e39d9dba1e52": { "Name": "uptime-kuma", "EndpointID": "a3f0e42c3cf4d24e16523bab80b954d0eda2dfefac4d78275f090d8f9ffc8d2f", "MacAddress": "02:42:ac:19:00:02", "IPv4Address": "172.25.0.2/16", "IPv6Address": "" } }, "Options": {}, "Labels": { "com.docker.compose.network": "another_bridge_network", "com.docker.compose.project": "uptime_kuma", "com.docker.compose.version": "2.5.1" } } ] En fait, via le docker-compose.yml, ça ne met pas de nom, mais un label !! C'est bien ça ? Est-ce vraiment gênant ? Les noms apparaissent pourtant bien : root@Syno-DS920Plus:~# docker network ls NETWORK ID NAME DRIVER SCOPE 5ed7dd5c7e9c acme_network bridge local 4a8ca8c60c60 another_bridge_network bridge local 334450caab79 bridge bridge local e83521a723b7 calibre-web_default bridge local bf0ac7a99d3d crowdsec_network bridge local e2dccb0c6a4a dashy_default bridge local b30ea1417684 gitea_network bridge local eaafac945a80 host host local adb21693ea83 macvlan-network macvlan local 9811a31122a1 monitoring_nas bridge local ffc1a99be78a none null local 50eb4078411a plex_tautulli bridge local 177958463c88 vaultwarden_network bridge local
  18. Bonjour @.Shad. @oracle7 @maxou56 (je vous cite car je sais que vous êtes bien doué avec docker ^^) Je cherche une méthode fiable de déplacement du paquet Docker de mon volume1 vers un volume4 qui est sur SSD, avec le déplacement des données du dossier /docker. Pour déplacer le dossier docker, c'est facile, il y a une option dans DMS pour, mais pas pour un paquet. Je ne suis pas contre la désinstallation et la réinstallation, mais je n'ai pas de procédure fiable pour... Est-ce que quelqu'un pourrait me guider/aider ? Merci d'avance 🙂
  19. Tu mets cette option où dans ton docker-compose ? Car moi je nomme mes réseau avec une autre option, name: nom_du_reseau Par exemple avec le docker-compose de NextCloud que je vais installer prochainement : networks: nextcloud_network: ipam: driver: default config: - subnet: 172.31.0.0/16 gateway: 172.31.0.1 name: nextcloud_network Le nom le plus long que j'ai est : another_bridge_network La longueur dépasse les 15 caractères...
  20. MilesTEG1

    Test WD qui bloque à 90%

    Salut @cotp J'utilise un test destructeur, qui écrit puis lit et compare. Ma méthode : 1/ Savoir quel emplacement tester : sudo -i fdisk -l | grep '/dev/[sh]d[a-z]\|sata[0-9]\|usb[0-9]' ls /dev/ | grep '/dev/[sh]d[a-z]\|sata[0-9]\|usb[0-9]' 1-bis/ Si disque USB avec partition montée automatiquement : Utiliser la commande ls /dev.... précédente, et démonter les partitions avec : umount /dev/usb1p1 umount /dev/usb1p2 2/ Vérifier la valeur à mettre pour le paramètre -b sudo hdparm -I /dev/sata1 | grep -i physical 3/ Détermination de la valeur max du paramètre -c : XX = qté en Go de RAM --- YY nombre de disques à tester XX * 1024 * 3/32 * 1024 / YY Dans le cas des deux disques ci-dessous : 12 x 1024 * 3/32 * 1024 / 2 = 589824 ko Mais ça ne passe pas, et qu'il y a une erreur : [1]+ Segmentation fault (core dumped) badblocks -b 4096 -c 589824 -s -w -v /dev/sata1 > /volume2/TEMP/badblocks_usb2-test.log 2>&1 Donc on test avec 10Go : 10 * 1024 * 3/32 * 1024 / 2 = 491520 et si ça ne fonctionne toujours pas, on test avec 8Go : 8 * 1024 * 3/32 * 1024 / 2 = 491520 Et ainsi de suite... 4/ En cas de doute sur un disque : pour avoir des infos détaillées smartctl -a /dev/sata2 ==> LA COMMANDE BADBLOCK à lancer en ligne de commande : sh -c "/sbin/badblocks -b 4096 -c 491520 -s -w -v /dev/usb2 > /volume2/TEMP/badblocks_usb2-test.log 2>&1" & -> Pour tuer un processus : ps -aux | grep badblocks kill xxxx kill -9 xxxx -> Afficher fichier dans la ligne de commande : tail -f /volume2/TEMP/badblocks_usb2-test.log Ce lien explique en parti la commande 😉 https://explainshell.com/explain?cmd=badblocks+-b+4096+-c+491520+-s+-w+-v+%2Fdev%2Fusb2+>+%2Fvolume2%2FTEMP%2Fbadblocks_usb2-test.log+2>%261
  21. Comment as-tu vu ça ? Ça m'intéresse, car j'ai eu récemment un soucis avec ce genre d'adresses sur mon pc qui lui aussi à WSL2 d'installé avec un Ubuntu.
  22. Ça m’a l’air d’être vraiment la merde ce influxdb 2 !! Et comme @.Shad. Je n’ai vraiment pas le temps de changer quoique ce soit 😅
  23. MilesTEG1

    Test WD qui bloque à 90%

    Vu l'emballage de ton colis, je te conseille fortement de tester en profondeur le disque reçu. Tu laisses tourner tout seul ^^ C'est certe un peu long, mais au moins tu sais si le disque tiendra le coup pour les prochains mois. La moindre faiblesse sera révelée par le test badblock.
  24. MilesTEG1

    Avis Leviia

    Je peux essayer avec les 30jours d'essais oui 🙂 Je vois ça demain.
  25. Tu parles du certificat auto génèré ? si c’est ça, il faut le recréer dans le nas.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.