MilesTEG1

Pourquoi tu ferais un autre jeu de clés ? cela dit ça me parait une bonne idée 👍🏻

@.Shad. Dit, est-ce que je dois refaire la création des clés pour l'API OVH ? J'ai fait avec la méthode du tuto de Einsteinium qui semble identique à celle de @oracle7.

Haaaa cool, très bonne idée ça 🙂 Quand tu parles de ma zone locale, tu veux parler de la réécriture DNS que me fait AdGuard ? (je n'ai pas d'autre serveur DNS dans mon réseau) Si oui, et bien tant mieux 😄 Très bonne idée du coup ^^ Comme ça quand le bazar fonctionnera en local, je pourrais rediriger le 443 vers l'IP de swag plutôt que celle du NAS. Par contre, pas d'interface graphique pour gérer la configuration, ça va être moins sympa 😄 Ok, donc je peux laisser tourner la solution de Einsteinium pour mon ndd OVH qui sera encore présent dans DSM. Via ton tuto, j'aurais également mon nom de domaine OVH utilisé, j'aurais donc un autre certificat généré et géré par swag, on est d'accord ? Car si j'ai bien suivi, SWAG ne va pas communiquer avec DSM pour ça (certificat) ?

Hello @.Shad. Je me dis que je risque en fait pas grand chose à essayer ton tuto ^^ Au pire si ça ne fonctionne pas, je pourrais toujours remettre la redirection du port 443 vers le NAS plutôt que vers le conteneur SWAG. PréScriptum : Je n'ai pas encore lu tout le tuto, donc il se peut qu'une des questions qui suit aie une réponse dans le tuto ^^ J'espère que tu m'en voudras pas ^^ Peux-tu juste me confirmer que je n'ai pas besoin de supprimer toutes les entrées du reverse-proxy de DSM pour que celles de SWAG fonctionnent ? À propos de ça, j'ai mis en place la méthode de @Einsteinium pour mon nom de domaine à moi. Est-ce que ça continuera de fonctionner avec SWAG ?

c’est pourtant super simple et rapide, pour peu que tu utilises la ligne de commande avec docker compose , ou mieux avec Portainer. Il y a juste deux lignes à ajouter au docker-compose.yml. après il faut certes exécuter un script de modification de permissions sur le /dev/dri mais c’est pas compliqué non plus. après si ton installation fonctionne avec le paquet dsm, c’est tout bon. Faut juste accepter de ne pas avoir les dernières versions tout suite.

J’allais dire comme @StéphanH, mais bien vu @oracle7, le passage d’un LB4 à 5 peut s’avérer un peu moins simple 😅 je suis preneur du retour de @jcv lundi : est ce que tu auras eu besoin de bricoler pour récupérer l’accès au nas ou bien le changement a-t-il été transparent ?

Moi je n’ai mis aucunes limitations au niveau du cpu ou de la ram. J’ai mis ça comme réglages : Configuration du serveur DNS Limite de taux Le nombre de requêtes par seconde qu’un seul client est autorisé à faire. Le réglage 0 fait illimité. Puis plus bas : Configuration du cache DNS Ici, vous pouvez configurer le cache DNS Taille du cache Taille du cache DNS (en bytes) Remplacer le TTL minimum Prolonger les valeurs courtes de durée de vie (en secondes) reçues du serveur en amont lors de la mise en cache des réponses DNS Remplacer le TTL maximum Établir la valeur de durée de vie TTL maximale (en secondes) pour les saisies dans le cache du DNS par contre pour les TTL je ne sais pas vraiment ce qu’il faudrait mettre… donc j’ai rien modifié. Il se peut que pour les autres réglages précédents ce soit les valeurs par défaut 😅 Ha c’est nouveau alors car je suis resté sur le fait que ça ne pouvait pas fonctionner car il manquait quelque chose dans dsm (enfin dans ses fichiers systèmes) pour que ça marche… si tu y arrives je suis preneur 😊

Heu, non... Mais je crois que j'ai parfois des non résolutions moi aussi (brave ou edge...)... Peut-être le même soucis... Sinon, j'ai pas pensé à en parler, tu ne peux pas faire fonctionner un VPN Wireguard sur un Synology 😅 (avec Docker j'entends). Ou alors il y a eu des améliorations que je ne connais pas...

@molinadiaz Yeah 👍🏻 Well done 🙂 Du coup pas besoin de t'embêter avec le macvlan 🙂 Vu que tu as installé Portainer, je pense que le tuto de @.Shad.dessus ne te sera plus trop utile 🙂 Pour Watchtower, là par contre, ^^ oui ce sera utile ^^ Mais tu vas voir que tu vas devoir recréer tes conteneurs pour intégrer le label de watchtower. Car tu vas avoir ce message sur tous les conteneurs qui n'auront pas été créés avec Portainer : Pour Portainer c'est un peu logique 🙂 J'ai du refaire les autres car je ne supportais pas de ne pas pouvoir éditer le docker-compose via portainer ^^ Mais une fois ceci fait, tout baigne ^^ Et une petite mise à jour de la stack et hop ^^ Pour watchtower j'ai utilisé ce docker-compose : # # Doc de Watchtower : https://containrrr.dev/watchtower/ # Dépôt GitHub : https://github.com/containrrr/watchtower/ # --- version: "2.1" services: watchtower: image: containrrr/watchtower:amd64-latest container_name: watchtower network_mode: bridge environment: - WATCHTOWER_NOTIFICATIONS=email #- WATCHTOWER_NOTIFICATIONS_LEVEL=debug - WATCHTOWER_CLEANUP=true - WATCHTOWER_REMOVE_VOLUMES=true - WATCHTOWER_DEBUG=true - WATCHTOWER_LABEL_ENABLE=true - WATCHTOWER_TIMEOUT=30s # Utiliser soit SCHEDULE soit INTERVAL (ce dernier en sec) # Pour SCHEDULE : https://crontab.guru/#0_9_*_*_* # Ajouter un 0 en premier pour les secondes : secondes | minutes | heures | jour du mois | mois | jour de la semaine - WATCHTOWER_SCHEDULE=0 0 6 * * * #- WATCHTOWER_POLL_INTERVAL=3000 - TZ=Europe/Paris ##################################################################### # Pour les notifications en emails : - WATCHTOWER_NOTIFICATION_EMAIL_SUBJECTTAG=[ Watchtower-DS920+ ] - WATCHTOWER_NOTIFICATION_EMAIL_FROM=mon-email@mon-fournisseur.xld - WATCHTOWER_NOTIFICATION_EMAIL_TO=mon-email@mon-fournisseur.xld - WATCHTOWER_NOTIFICATION_EMAIL_SERVER=smtp.mon-fournisseur.xld - WATCHTOWER_NOTIFICATION_EMAIL_SERVER_PORT=587 - WATCHTOWER_NOTIFICATION_EMAIL_SERVER_USER=mon-email@mon-fournisseur.xld - WATCHTOWER_NOTIFICATION_EMAIL_SERVER_PASSWORD=unpassdefouquisetrouvepasblablaé9287263543 - WATCHTOWER_NOTIFICATION_EMAIL_DELAY=2 ##################################################################### #env_file: # - /volume1/docker/watchtower/watchtower.env labels: - "com.centurylinklabs.watchtower.enable=true" volumes: - /var/run/docker.sock:/var/run/docker.sock restart: unless-stopped Attention à la syntaxe des .yml ^^ L'indentation est super vitale !! Soit 2 espaces, soit 4 pour une indentation d'un niveau. Moi j'en mets 2 car 4 ça fait des décalages trop importants...

Je ne saurais pas expliquer pourquoi moi non plus 😆 Oui Portainer permet de faire beaucoup de chose 😄 je n'utilise plus que ça pour gérer mes conteneurs... Sinon, avant de te filer plein de trucs à lire et à faire pour faire un adg en macvlan, as-tu modifié ton fichier .ovpn ? Dedans il y a ces lignes : # If redirect-gateway is enabled, the client will redirect it's # default network gateway through the VPN. # It means the VPN connection will firstly connect to the VPN Server # and then to the internet. # (Please refer to the manual of OpenVPN for more information.) redirect-gateway def1 # dhcp-option DNS: To set primary domain name server address. # Repeat this option to set secondary DNS server addresses. #dhcp-option DNS DNS_IP_ADDRESS Le redirect-gateway def1 permet de faire passer tout le traffic via le VPN, car il se peut qu'avec ta configuration , le traffic passait pas par le VPN et donc pas par adguard... Mais, plus important, faut mettre l'IP du serveur DNS dans l'option suivante qu'il faut décommenter : dhcp-option DNS DNS_IP_ADDRESS Exemple si l'IP de ton NAS, et donc du conteneur ADG est 192.168.1.120 : dhcp-option DNS 192.168.1.120 Il faudra réimporter le .ovpn sur le périphériques qui te sert à faire les essais ^^ PS : tu fais tes tests à partir de quelle machine et quelle connexion ?

Oui c'est sûr que si tu es en SSH, le risque n'est pas nul, mais en faisant attention à ne pas copier/coller une commande non comprise (et même comprise, car il peut y avoir des retours à la ligne dans le copier, et le coller lancera la commande XD oui c'est du vécu 😛 )... Et non malheureusement tu ne peux pas créer un réseau macvlan depuis DSM. C'est obligatoirement en SSH, ou avec Portainer. Ça va dépendre de si tu veux bien te lancer en ligne de commande SSH, à minima pour installer Portainer 🙂 Le reste peut être fait depuis Portainer et DSM (pour les scripts, via le planificateur de tâches).

Oui c'est ça, tu ne peux pas changer le mode du réseau à la volé sans recréer le conteneur... Par contre, tu as créé ton conteneur avec quelle méthode ? Interface Docker de DSM (paquet) Docker CLI Docker-compose en CLI SSH Docker-Compose avec Portainer Sinon, avec ce que tu dis là : Je ne pense pas que le NAS puisse communiquer lui-même avec le conteneur... Et il me semble me souvenir que c'est pour ça que j'ai créé mon conteneur en macvlan. Il a fallu que je crée aussi une interface virtuelle pour que le NAS puisse communiquer avec le conteneur. Si tu veux tenter l'aventure, je te guiderais 🙂 (j'ai pas encore pris suffisamment le temps de finalisé le tuto sur lequel je travaille...) C'est pas super simple, mais c'est pas non plus hyper complexe. Par contre je ne sais pas faire autrement qu'avec docker-compose (soit via Portainer, soit via SSH). Et il faudra lancer un script pour créer le réseau macvlan puis un autre pour créer l'interface virtuelle. PS : un réseau macvlan va permettre d'offir une IP LAN dédiée pour chaque conteneur que tu mettras dans ce réseau. Il ne faudra pas que les IP macvlan soient dans la plage DHCP de ton routeur/box

Ok, alors en host, normalement ça devrait être accessible par le VPN... enfin j'espère @.Shad. Peux-tu confirmer cela s'il te plait ? Sinon, @molinadiaz, est-ce que tu as coché la case du DNS personnalisé dans la configuration de OpenVPN sur le NAS ? Je ne sais plus comment ça se présente avec le paquet VPN Serveur de DSM, mais sur mon routeur ça ressemble à ça : Il faut mettre l'IP de ton NAS dans la cellule DNS.

Salut @molinadiaz Comment as-tu installé AdGuardHome ? (j'entends par là, quel mode de network : bridge, host, macvlan) En fonction de ta réponse, ça peut changer la donne 🙂 Cela dit, j'ai aussi AdGuard Home, en macvlan, et de souvenirs je n'arrivais pas à l'avoir fonctionnel pour une connexion au VPN Server du NAS. Attention, ADG fonctionnait très bien en dehors du VPN 😉 J'ai acheté un routeur Synology et j'ai déplacé le serveur VPN sur le routeur, et depuis je peux utiliser ADG depuis une connexion VPN. Après je n'avais probablement pas tout essayé... On peut tenter ensemble 🙂 Mais d'abord, il me faut une réponse à ma première question 😉

Ok, donc le soucis ne vient pas de là. Procédons autrement. Comment installes-tu Calibre-web ? Interface Docker de DSM Docker-Compose en CLI Docker-Compose avec Portainer docker cli On va te faire faire une installation avec une autre méthode. Car quand mon DS920+ était sous DSM 6.2, je n'avais pas de soucis avec Calibre-Web ni avec son installation (avec Docker-Compose via Portainer)

@Lud Je disais ça parce que ton NAS ne peux pas avoir DSM7, et donc les MAJ associées des paquets. Il y a probablement eu une MAJ du moteur Python de calibre-web tout comme il y a eu le passage à Python3 pour Calibre desktop (ce qui a engendré pas mal de soucis avec certaines extensions.)

Ça fait 10 min que ça mouline, et il me reste encore 7,8 Go de données sur les 12,6 Go 😛 Ce n'est pas rapide ^^

C'est dans grafana que je peux le faire ? Faut que je vois ça... Ils ne sont pas intuitifs ces outils... Bon j'ai trouvé comment faire, mais via InfluxDB directement, car pas trouvé comment faire avec Grafana... j'ai éditer mon message plus haut avec les commandes.

J'ai vu après coup en effet 😉 J'ai posté en même temps que toi une réponse, qui a été mise juste avant la tienne 😉

Petit récap pour changer la politique de rétention des données dans InfluxDB : Se connecter au NAS en SSH, puis en root, lancer : docker exec -it influxdb influx -username admin -password admin Ensuite, les commandes : SHOW DATABASES : Pour afficher la liste des bases de données CREATE RETENTION POLICY "Retention" ON "NOM_BDD" DURATION 90d REPLICATION 1 DEFAULT : Pour créer la politique de rétention, il faut lancer la commande autant de fois qu'on a de base de données. Pour supprimer les anciennes entrées : USE "NOM_BDD" : pour sélectionner la base de données (ça peut mouliner un moment XD) DELETE WHERE time < '2021-09-01' : pour supprimer les données datant d'avant le 1er Sept. 2021 de la base de donnée NOM_BDD. Par contre, pour les paramètres REPLICATION et SHARD DURATION je n'ai pas trop compris... j'ai mis 1 pour le premier et je n'ai pas mis l'autre... Dernière chose, ça n'a pas modifié la taille sur le disque de mes bases de données... Comment faire pour réduire cette taille ? Ça va se faire tout seul ?

Merci 🙂 Ces commandes vont-elles bien fonctionner avec la vieille version 1.8 d'influxDB ? Car on n'a pas mis à jour vers la 2.0 😛

Hello 🙂 Je viens de m'apercevoir que mon dossier influxDB faisait presque 12 Go 😅 Pour des données que je ne vais pas souvent consulter et surtout pas sur plus de quelques jours, je cherche à purger les données vieilles de, disons plus d'un mois. Et je voudrais faire en sorte qu'il ne soit conservé les données que sur un mois (je pense que c'est suffisant, qu'en pensez-vous ?). Je sais qu'on avant parlé de commandes à lancer dans le conteneur, mais je ne sais plus où, et afin de m'éviter de re-parcourir les 44 pages du sujets, une âme charitable aurait-elle la bonté de l'indiquer la page ou de m'indiquer les commandes nécessaires ? ( @oracle7 @.Shad. entre autres ^^) Je la remercie par avance. PS : une fois ces commandes retrouvées/postées, @.Shad. pourrais-tu les mettre en fin de tuto, ça pourrait servir à d'autres ^^

Il te faudrait un autre switch gérant les VLAN. Tu voudrais bien faire un schéma (à la main, ou avec ce que tu veux ^^) de ton câblage ? Qu'on se fasse une idée précise de comment tu raccordes actuellement ton réseau. On pourra annoter ton schéma ^^

@Lud Quand tu dis que tu as tout réinstallé, tu as bien aussi supprimé le dossier de configuration pour le recréer vide après ? Si non, essaye cela. Si oui, et bien, tu fais un beau mystère informatique 😅 À moins que : ton NAS soit trop vieux, et ne soit plus compatible avec les dernières version de CalibreWeb... Il faudrait que tu vois si tu peux identifier la version de l'image qui fonctionnait pour la remettre.

Il me semblait que les RT ne géraient pas les vlan ?? et que du coup brancher le décodeur dessus ne fonctionnait pas. il faut un switch qui gère les vlan. C’est ainsi que j’ai pu faire la même chose que ce que tu veux faire , mais avec une Livebox.