MilesTEG1

Je viens de voir ceci : https://containrrr.dev/watchtower/metrics/#demo ça pourrait peut-être vous intéresser : @.Shad. @oracle7

Ho tu es au taquet ce matin 🤪 J'ai cru que tu avais zapé, d'où le petit message mis au bon endroit cette fois 😛

@.Shad. Je reposte ici ce que j'ai mis par erreur ailleurs 😛 J'ai vu que les variables d'environnement - DNS1= et - DNS1= sont dépréciées elles aussi, voir pi-hole/docker-pi-hole: Pi-hole in a docker container (github.com) et donc à remplacer par PIHOLE_DNS_, comme dans mon exemple ci-dessous : #- DNS1=80.67.169.12 # IP des serveurs DNS FdN #- DNS2=9.9.9.9 # IP Quad9 - PIHOLE_DNS_=80.67.169.12;9.9.9.9 😇

Ou le fichier de conf créé ne changera que ce paramètre, il copie tous les autres tels quels. Par contre, si tu changes un trucs dans ton docker-compose, ça ne sera pas pris en compte à cause du fichier de configuration qui prime sur les variables d'environnement du docker-compose. Faudra supprimer ce fichier pour que les variables d'environnement du docker-compose soient prises en compte. Sinon, pour les IP locales, c'est surtout que les sites accessibles via ces IP ne fournissent en général pas de favicons, ou Bitwarden n'arrive pas à le récupérer. Sur le forum officiel, il a été demandé y a plus de 2-3 ans de permettre de personnaliser les icones des entrées de mots de passe, mais ça n'a jamais été pris en compte... J'ai l'impression que le développement de Bitwarden est relativement lent, et surtout que les dev se foutent des demandes utilisateurs...

En gros, c'est pour que ça cherche les icons pour les IP LAN, sans les mettre en blacklist. J'ai ça dans mon docker-compose : # Pour activer la récupération des icones des IP LAN, il faut mettre sur false la variable ICON_BLACKLIST_NON_GLOBAL_IPS - ICON_BLACKLIST_NON_GLOBAL_IPS=false # Par défaut = true Mais bon, la plupart du temps, ça ne fonctionne pas. Et en lisant mes commentaires de mon docker-compose, je me dis que si ce qui est blacklisté chez toi c'est que les IP LAN, pas de soucis à te faire ^^ ça blacklist ces IP pour ne pas récupérer les icônes.

@Jeff777 C'est étrange, j'ai pas toutes ces erreurs sur mes IP locales et sur mon reverse proxy. Regarde dans la console d'administration : https://adresse_de_ton_serveur_itwarden/admin Est-ce que tu as quelque chose dans Icon blacklist Regex ? Est-ce que la case à cocher suivante est bien décochée comme sur ma capture ? Attention, si tu changes un settings là, ça va créer un fichier de config qui primera sur toutes les variables d'environnements de ton docker-compose.

@.Shad. Tu penses que le soucis pourrait venir de l'adresse MAC affectée à l'IP virtuelle ? Demain je tenterais ça quand j'aurais le nouveau switch. Sinon, sans préciser une adresse MAC, elle sera automatiquement fournie ? Ou il n'y en aura pas ? Autre question : est-il possible de faire en sorte de ne pas avoir d'IPv6 avec cette IP virtuelle ?

@.Shad. j’ai lancé la connexion sur l’IP définie dans mon docker-compose : 192.168.2.210. Aucune réponse via cet url. Et même chose avec l’ip virtuelle. Là, quand tout fonctionne bien , l’ip du conteneur m’amène bien sur adguard et l’iPad virtuelle sur ce message : Web Station has been enabled. To finish setting up your website, please see the "Web Service" section of DSM Help.

Je me suis commandé un nouveau switch (fallait que je change car je vais avoir besoin de plus de port dans mon bureau). Je teste demain dès réception à nouveau l'agrégation de lien. J'avais pas pingé l'IP virtuelle hier, mais ni elle ni l'ip macvlan de mon AdGuard ne répondait dans le navigateur. Je crois que j'avais "page introuvable". Le conteneur lui-même était lancé, et les log me disait qu'il fonctionnait. Je regarde plus en détail demain. Voir s'il faut, refaire une installation propore de AdGuard, sans conserver mes données de paramétrage, avec un autre nom de conteneur.

Page web inaccessible. J'ai fait mon réseau macvlan avec ça : docker network create -d macvlan \ --subnet=192.168.2.0/24 \ --ip-range=192.168.2.208/28 \ --gateway=192.168.2.1 \ -o parent=ovs_bond0 \ macvlan-network Et le lien avec l'ip virtuelle avec ça : ip link add macv0 link ovs_bond0 type macvlan mode bridge ip addr add 192.168.2.230/32 dev macv0 ip link set dev macv0 address 5E:00:01:02:03:04 ip link set macv0 up ip route add 192.168.2.208/28 dev macv0 Sachant que 192.168.2.230 est l'ip virtuelle que j'ai choisie pour mon conteneur, en dehors du DHCP du routeur, L'IP macvlan du conteneur lui-même est 192.168.2.210. Le réseau macvlan contenant les IP de .2.209 à .2.222 (car vu qu'on ne peut faire qu'un seul réseau macvlan, autant se laisser la possibilité d'avoir plusieurs IP. Et bien, le conteneur se lance, mais n'est pas accessible sur son IP 192.168.2.210...

@.Shad. Faut que je regarde quoi d'autres comme log ?

j'ai pas regardé les logs... mais la page internet ne se chargeait pas. Je retenterais demain pour voir.

@.Shad. C'est bien ce que j'ai fait. Mais ça n'a pas fonctionné...

J'ai essayé en mettant ovs_bond0, mais ça n'a pas fonctionné... Du coup, sauf si on trouve pourquoi ça ne fonctionnait pas, je suis revenu en arrière et enlevé l'aggrégation.

Bon et bien je n'arrive pas à faire fonctionner le réseau macvlan. L'ip macvlan ne fonctionne pas. Et je ne sais pas pourquoi.

@.Shad. Je m'autorépond 🙂 Il faut changer un truc : #ip link add macv0 link ovs_eth0 type macvlan mode bridge # Avec le Link Agrgegation, il faut changer ovs_eth0 ip link add macv0 link ovs_bond0 type macvlan mode bridge # par ovs_bond0 Et en faisant ifconfig je m'aperçois que j'ai une IPv6 sur cette interface : Est-ce qu'il est possible de la supprimer ? Voir de ne pas l'avoir à la création de cette interface virtuelle ? edit : haha, j'avais autre chose à modifier ! Le réseau macvlan lui-même... Le script de création du réseau macvlan doit être modifié de la même manière en replaçant ovs_eth0 par ovs_bond0.

@.Shad. Petite question : je suis en train d'envisager le test du Link Aggregation entre mon NAS et mon switch. Est-ce que ça va poser un problème pour le reseau macvlan et l'IP virtuelle du NAS (faite avec le script) ?

Salut, À mon avis le soucis est ailleurs. car transférer des fichiers depuis le Mac directement sur le nas, quel soit le moyen (wifi, câble) ne doit pas engendrer de corruption de données. il faudrait essayer avec une application de type FreeFileSync pour voir si le problème persiste, elle doit pouvoir vérifier sur la copie est bien faite. sinon comme les disques sont neufs et le nas aussi, il faudrait tester la ram du nas pour voir si elle est ok (ça se fait avec Synology assistant). pour tester les disques c’est plus complexe : voir tuto badblocks en écriture car la y a in soucis de corruption à écarter. est-ce que tu as vérifié tes fichiers sources ? Ont-ils aussi ces soucis de corruption ? il serait bien d’essayer de copier ces fichiers sur un autre support réseau mais pas sur le nouveau nas, et voir si la corruption recommence. encore un autre test : copier en local les fichiers sur un disque externe et lire depuis un autre ordi ou nas sur lequel sera connecté le disque dur externe. En dernier lieu il faudrait aussi tester la ram de l’ordinateur avec memtest. L’objectif de ces tests est de déterminer ce qui engendre la corruption de données : l’ordinateur source , le réseau , le nas , le disque du nas , la ram du nas ...? car je le répète copier des fichiers depuis le Finder ne doit pas causer de corruption. Je le fais très souvent et je n’ai jamais de soucis. ha dernière question : si tu transferts en wifi , elle est stable la connexion ? Y a pas de coupure ? encore un dernier essai : connecte le Mac au nas directement dans passer par un intermédiaire (Box , routeur, Switch) je pense encore à un truc : as tu d’autres ordinateurs chez toi ? Rencontres tu les mêmes soucis de corruption si tu y copies des fichiers ? as tu essayé dans l’autre sens : copier des fichiers depuis le nas ou un pc vers le Mac ? ps : il ne faut faire varier qu’un seul paramètre à la fois !

@maxou56 Ha oui en effet, je viens de vérifier sur mon nas, et je n'ai pas ce menu déroulant. L'onduleur est reconnu directement. Je pencherais pour un soucis de câble USB... ou bien qu'il est mal connecté d'un coté ou d'un autre...

@P4E Dans ta première capture tu as sélectionné « Serveur Onduleur ... » du coup dessous faut spécifier un serveur. Sauf que toi tu as mis un onduleur en usb. Il faut donc changer le choix du type d’onduleur. Là je ne sais plus ce qui doit être mis et je suis sur mon mobile donc pas moyen de vérifier...

Si tu places ton fichier .yml dans le dossier monitoring, et que dans ce fichier yml les chemins d'accès sont cohérents avec les dossiers dans monitoring, oui c'est bon. Faudra se placer dans ce dossier monitoring pour lancer la commande docker-compose up -d . Tu peux aussi utiliser Portainer si tu l'as installé ^^

Oui il faut laisser ça comme ça @Elrick Ce coté correspond au chemin d'accès à l'intérieur du conteneur, donc c'est indépendant du chemin d'accès choisi sur ton NAS. Tu pourrais avoir mis /volume1/docker/blabla/toto/machin/truc/telergah/blabla/encore/un/telegraph.conf que le chemin dans le conteneur resterait le même. Si tu le changeais, le conteneur ne saurait pas retrouver le fichier de configuration car il est fabriqué ainsi 😉

D'après Orange, le loopback est défini ainsi : Livebox 4 : le loopback - Assistance Orange J'avais donc bien compris 🙂

C'est le principe de la démarche/méthode scientifique 🙂 Ne faire varier qu'un seul paramètre à la fois pour observer un éventuel effet. Si plusieurs paramètres sont modifiés en même temps, on ne peut pas savoir lequel est responsable d'un éventuel effet, ou pire, s'ils ne s'annulent pas l'un l'autre...

Oups, validé sans avoir écrit mon message... Je coupe, et écrit mon message. Message édité avec ce qui suit : @oracle7 Super ce que tu as proposé. J'allais justement dire que ce serait une bonne idée de tout refaire depuis 0, donc on enlève tout ce qui a été fait, puis on reprend de 0 pour être sûr qu'il n'y a pas eu une couille dans le pâté à force de faire des essais à droits et à gauche. @pascalg57 je pense que tu devrais suivre cette recommandation et suivre à la lettre le mini tuto de @oracle7, et surtout à la moindre hésitation, incompréhension, ou au moindre soucis de type "je trouve pas"/"ça marche pas", tu arrêtes et tu demandes. Je voulais aussi revenir sur ça @.Shad. : D'après mes connaissances, qui je le conçois ne sont pas tout le temps parfaites, le loopback c'est plutôt ce qui permet depuis ton réseau local d'accéder via ton nom de domaine au NAS (ou autres trucs hébergés chez toi). Le loopback permettant comme tu le décrivais que ta box pointe sur elle-même pour le nom de domaine. Sans loopback, ça ne fonctionne pas. C'est ce qui est arrivé l'an dernier avec une MAJ foireuse des livebox 4 et 5 (et qui est potentiellement encore le cas pour certaines LB5)... Le loopback avait été cassé, du coup, on ne pouvait plus accéder au NAS via son nom de domaine. C'est ce qui m'avait poussé, en plus d'autres raisons, à investir dans un routeur, le RT2600AC. Après j'ai peut-être mal compris le principe du loopback...