MilesTEG1

J’essaie depuis dsm 6.2 d’utiliser CMS sur mon 920+ Pour gérer le 214play sur le même LAN (celui là est ok) et le ds212 chez mes parents donc pas du tout sur le même lan. pour le ds212 impossible de le connecter depuis le cms du 920+ : j’ai à chaque fois le message comme quoi il ne peut pas être connecté… alors que j’ai passé avec succès l’identification…

@guitouuuj’ai comme @.Shad.le sleep 60 dans mon script de bridge macvlan. C’est d’ailleurs à quelques détails près le même script que celui que @.Shad.a fourni . pas de soucis de mon côté malgré le passage à DSM7. Sinon pour répondre à ta question sur pourquoi il faut relancer le script manuellement : La mise à jour du paquet docker a du modifier les fichiers systèmes du réseau donc toutes les modifications faites avec le script sont à refaire. il y a le même soucis avec le reverse proxy et le fichier dans lequel sont stocké les entrées (je le modifie pour faire fonctionner VaultWarden et les maj auto des clients desktop et extensions navigateur (c’est ce qu’on appelle les websocket notifications)).

Bon j'ai retenté, et soit j'ai du merder dans le copier/coller du couple login/mot de passe (oui j'ai copié depuis Vaultwarden) soit passer par la première option ci-dessous ne fonctionne pas correctement, car pour ajouter avec succès je suis passé par la 2ème option.

Sinon, impossible de connecter mon 2ème NAS au CMS présent sur le 920+... J'ai eu une erreur au reboot et là en ayant disjoint le 214play, impossible de le remettre depuis le 920+ : Je ne me suis pas planté dans le mot de passe !

Bon et bien en même pas 6 minutes, mes deux NAS ont été mis à jour. Rapide le passage de la RC à la version finale 🙂

Bon bah je vais lancer la maj dans la journée 😇 vu que je suis déjà avec dsm 7 RC.

@oracle7 D'après un gars sur un gist github, DSM 6.2.4-25556 a changé lui aussi l'emplacement de ce fichier... probablement en vue d'une migration sur DSM7...

@oracle7 Au passage à DSM7, j'ai constaté que l'emplacement de ce fichier avait changé. Voilà des commentaires de mon script qui permet de faire fonctionner les notifications websocket pour Vaultwarden : # Note : avec DSM7, le chemin d'accès du fichier server.ReverseProxy.conf a changé # DSM6.2 = /etc/nginx/app.d/server.ReverseProxy.conf # DSM7 = /etc/nginx/sites-enabled/server.ReverseProxy.conf Pourquoi ce changement... aucune idée. Sinon je te rejoins sur le fait que le language nginx est un peu obscure/abscons...

Bon j'ai tenté Netdata, mais je n'arrive pas à le faire fonctionner en docker... J'ai essayé Wireshark, ça fonctionne bien, mais purée, c'est hardos... et très chargé en données recueillies. Va me falloir un petit tuto pour comprendre comment analyser et utiliser l'outils 🙂

@.Shad. Je t'avoue que je n'ai pas vraiment de point de comparaison à avant, mais là j'ai cette consommation : Par contre, c'est de loin celui qui m'en consomme le plus : Même PMS n'en consomme pas autant alors qu'il est en train d'envoyer un flux vidéo vers un client.

Grafana pourrait afficher les processus avec les taux de transferts ? Et éventuellement leur destination ?

Non mais si ça fait ce que je veux et plus encore c’est pas grave 😊

Non j’ai pas spécialement de capture d’écran… mais un truc un peu comme htop mais pour les transferts réseau. je ne compte pas laisser en permanence lancé l’outils, juste le lancer à la demande 😊 Je vais regarder du coté de Netdata, ça me parait sympa ça ^^ Mais pas sûr que ça fasse exactement ce que j'ai besoin là.

Salut 👋🏻 Est-ce qu'on peut, soit via DSM soit via une ligne de commande, connaître tous les processus qui génère un traffic réseau et savoir où ça part et d'où ça vient ? À une époque (ds214play) j'avais DarkStats en paquet communauté, mais c'est plus dispo... merci d’avance 😇

Vu que quelqu'un d'autre à eu ce soucis aujourd'hui, et que ç asemble lié à DSM7, quelqu'un sait-il ce qui peut générer cette erreur : Mon hypothèse serait ActiveInsight... mais pas sûr...

C’est une bonne politique que je compte continuer à appliquer. pour le reste c’est pas top ça… faut faire une remontée de bug au support Synology. Y a un endroit précis pour cette version RC où faire ce genre de retour ?

Oui c'est un paquet de la communauté. Du coup c'est fiable ? Ça peut se substituer au fail2ban en docker ?

Quand vous dites que ça ne marche pas, pourriez-vous être plus précis sur ce qui ne fonctionne pas ?? Est-ce le blocage qui ne fonctionne pas ? Ou bien est-ce l'accès qui ne fonctionne pas ?

@Einsteinium Pour le tuto, ce serait pas mal, je pense, d'ajouter une mention en couleur sur ta dernière édition pour le DEFAULT_ACME_SERVER car certains ont peut-être commencé le tuto sans le finir, et s'ils le reprennent ils ne verront peut-être pas l'ajout. Et ils ne liront peut-être pas nos derniers échanges, surtout que c'est passé sur une nouvelle page depuis qu'on a évoqué ça 🙂

@Kramlech Merci 🙂 Tiens en comparant mon fichier et le tiens, je vois que tu as une ligne que je n'ai pas : UPGRADE_HASH À quoi ça sert ? Si je ne l'ai pas c'est que je ne l'ai pas vu dans le tuto... qu'est-ce qui te l'a fait ajouter ? edit : haaa, en fait j'ai bien cette ligne sur le NAS (pas sur mon ordi)... Elle a du être ajouté par un des scripts car je ne me souvient pas de l'avoir ajouté...

@Kramlech @Einsteinium Y-a-t-il une importance sur l'ordre où placer la nouvelle ligne DEFAULT_ACME_SERVER dans le fichier de configuration ? En gros, puis-je juste la placer en dernier ?

Il y a aussi une chose sous-entendue par certains ici mais jamais explicité directement. Le reverse proxy et les domaines configurés dedans, vont fonctionner pour tout ce qui va arriver dessus, peut importe la provenance : LAN, internet. Les domaines perso du portail d'applications eux ne vont fonctionner que pour le LAN. Point. Ce qui est mis dans le portail d'applications permet de ne pas avoir à taper l'IP:port de l'application et d'y accéder avec un raccourcis. Exemple avec FileStation, port 24242 sur IP 192.168.1.107 en HTTP On peut définir le domaine personnalise : fichiers, et donc y accéder en tapant : http://fichiers Autre utilisé : si la box n'est pas capable de gérer le loopback sur le nom de domaine. Bon par contre, c'est limité aux applications DSM et aux paquets... Pour ce qui est en docker, c'est mort -> Reverse proxy !

Il faudrait donc utiliser cette commande pour garder LE en fournisseur : acme.sh --set-default-ca --server letsencrypt enfin pour les nouveau certificats 🙂 ou pour les nouveaux utilisateurs. on va voir comment @Einsteiniumva mettre à jour son tuto 😇

Je ne connais pas ZeroSSL, c'est la même chose que Let's Encrypt ? Même niveau de confiance ?

Le support FR est plus réactif que le support étranger 😅 J'ai eu une nouvelle réponse après ma question sur le fait que mon NAS avait été installé l'été dernier de 0 : Quoiqu'il en soit, je touche pas à cette partition 🙂