MilesTEG1

Je pense que si tu as un parefeu bien paramétré l'ouverture des ports en question n'est pas dramatique. Ces ports sont ouverts depuis un paquet d'année chez moi, et ce n'est que quand j'ai ouvert le port 22 (oui grosse erreur d'une époque où j'étais un peu plus naïf et surtout ayant moins de connaissances...) que j'ai eu un certains nombre d'attaques, mais heureusement pour moi, à l'époque j'avais déjà plutôt bien paramétré mon parefeu du NAS. (maintenant j'ai en plus le parefeu d'un routeur RT2600AC derrière ma box, en DMZ). Sinon, bah le NAS ne sert plus à grand chose comme le dit @Dimebag Darrell...

ah oui aussi, toutafé 🙂

Le port 6690 c’est le port de Drive server pour la synchronisation. donc s’il utilise le client Drive pour synchroniser ses fichiers ça me parait logique que ce soit ouvert. les ports 80 et 443 ça doit être pour Let’s Encrypt et sites web utilisant son nom de domaine. L’autre port je ne sais pas...

En lisant vos échanges je pense que le soucis est au niveau du reverse proxy. @pascalg57fait nous des captures de ton reverse proxy , en masquant ton nom de domaine , mais en faisant aussi des captures des paramètres des différentes entrées dans le reverse proxy.

@.Shad. Merci beaucoup ! Sans le -t tout fonctionne parfaitement 😄 Je n'avais pas pensé à aller voir la doc, mais je t'avoie que si je lavais fait, je n'aurais pas trouvé... 👍🏻 En tout cas, super merci !!

Bonjour, J'ai un soucis avec le script en fin de message (car il est un peu long...). La commande docker suivante ne passe pas : docker exec -u $ID_USER_NAS -it -w /$GITEA_BACKUP_DIR $(/usr/local/bin/docker ps -qf "name=$NOM_CONTENEUR") bash -c "/app/gitea/gitea dump -c /$GITEA_DATA_DIR/gitea/conf/app.ini" Et même la version sans variables ne passe pas : docker exec -u 1060 -it -w /backup-data $(/usr/local/bin/docker ps -qf "name=gitea") bash -c "/app/gitea/gitea dump -c /data/gitea/conf/app.ini" L'erreur retournée dans le mail de notification est : Que la commande soit précédée par un sudo ou non, ou que le chemin /usr/local/bin/ devant ou non, ça ne fonctionne pas mieux... Pour être sûr que la commande docker fonctionne dans uns script, j'ai fait un petit script test avec : docker ps Dans l'email de notification je reçois bien le résultat d'un docker ps avec la liste des conteneurs lancés. Donc la commande docker est bien reconnue. Ce qui ne va pas est donc ce qui suit... Je précise que lancer le script depuis une invite SSH (iTerm2 ou Windows Terminal), fonctionne bien : Donc voilà, comment rendre fonctionnelle cette ligne de commande permettant de faire la sauvegarde des données via ce qui est fourni par la doc officielle ? Merci d'avance. Le script lui même : ##============================================================================================== ## ## ## Script gitea-backup.sh ## ## ## ##============================================================================================== ## ## ## gitea-backup.sh [<méthode de backup>] ## ## <méthode de backup> est facultatif. S'il n'est pas spécifié, on fait les deux ! ## ## <méthode de backup> = gitea_dump ## ## = archive_dossier ## ## ## ##============================================================================================== ##============================================================================================== ## ## ## Objectif du script : faire une sauvegarde de l'installation Gitea @ Docker ## ## Il y a aura un shutdown du conteneur le temps de la sauvegarde afin que la base de ## ## données ne soit pas modifiée pendant le backup, puis le conteneur sera redémarré. ## ## ## ## Il faudra créer une tâche planifiée pour lancer la sauvegarde toutes les nuits, par ## ## exemple à 3h du matin. ## ## ## ##============================================================================================== ## ## ## Une méthode officielle de backup de la base de données est présente ici : ## ## https://docs.gitea.io/en-us/backup-and-restore/#backup-command-dump ## ## ## ##============================================================================================== # Récupération des arguments qu'on place dans des variables constantes declare -r nb_arg=$# # Nombre d'argument(s) fourni(s) au script. declare -r methode="$1" # 1er argument fourni if [ "$methode" = "--help" ] || [ "$methode" = "-help" ] || [ "$methode" = "-h" ] || [ "$methode" = "--h" ]; then echo "Le script gitea-backup.sh permet de faire une sauvegarde des données du conteneur Gitea." echo "Utilisation : gitea-backup.sh [<méthode de backup>]" echo "L'argument <méthode de backup> est facultatif. S'il n'est pas spécifié, on fait les deux !" echo " <méthode de backup> = gitea_dump" echo " = archive_dossier" echo exit 0 fi mode_backup=0 # 0 = aucune méthode indiquée ; 1 = gitea_dump ; 2 = archive_dossier ##──── ──────────────────────────────────────────────────────────────────────────────────────── ##──── ──────────────────────────────────────────────────────────────────────────────────────── ## ## ## VALEURS À PERSONNALISER ## ## ## ## Chemin d'accès vers votre dossier docker et vers le dossier de backup de gitea ## # Chemin du dossier qui contient le dossier des données (data) et des backups (backup-data) GITEA_DOCKER_DIR=/volume1/docker/gitea # Les noms des dossiers montés dans le conteneur doivent êtres identiques à ceux présents sur la machine hôte. Sinon faudra modifier le script... # Nom du dossier contenant les backups qui doit exister car il doit être monté dans le conteneur à l'aide du docker-compose.yml. GITEA_BACKUP_DIR=backup-data # Nom du dossier contenant les donneés de Gitea (data) GITEA_DATA_DIR=data # Nom du conteneur NOM_CONTENEUR=gitea # ID de l'utilisateur du NAS qui a les droits sur le conteneur ID_USER_NAS=1060 ##──── ──────────────────────────────────────────────────────────────────────────────────────── ##──── ──────────────────────────────────────────────────────────────────────────────────────── echo "$(date "+%R:%S - ") Script de sauvegarde des données du conteneur Gitea" ##============================================================================================== ## Vérification de la présence des dossiers du conteneur ## cd $GITEA_DOCKER_DIR num_erreur=$? # On stocke le code de retour de la commande précédente. if [ $num_erreur -ne 0 ]; then # Si ce code n'est pas 0, il y a eu une erreur, on arrète le script. echo " Le chemin '$GITEA_DOCKER_DIR' est invalide ! Veuillez vérifier le chemin d'accès..." echo " Abandon, avec code d'erreur $num_erreur" exit $num_erreur fi if [ ! -d "$GITEA_BACKUP_DIR" ] || [ ! -d "$GITEA_DATA_DIR" ]; then # Au moins un des dossiers n'existe pas if [ ! -d "$GITEA_BACKUP_DIR" ]; then # Le dossier $GITEA_BACKUP_DIR n'existe pas ! echo " Le dossier '$GITEA_BACKUP_DIR' n'existe pas !" fi if [ ! -d "$GITEA_DATA_DIR" ]; then # Le dossier $GITEA_DATA_DIR n'existe pas ! echo " Le dossier '$GITEA_DATA_DIR' n'existe pas !" fi echo " Abandon, avec code d'erreur $num_erreur" exit 999 else echo "-- Les dossiers $GITEA_BACKUP_DIR et $GITEA_DATA_DIR existent bien. On peut continuer." fi ##============================================================================================== ##============================================================================================== ## ## ## Définition du mode de backup à faire en fonction de la méthode donnée en argument ## case $methode in gitea_dump) # Méthode gitea_dump sélectionnée ## mode_backup=1 #echo "mode_backup=$mode_backup" ;; archive_dossier) # Méthode archive_dossier sélectionnée ## mode_backup=2 #echo "mode_backup=$mode_backup" ;; *) # Aucune méthode sélectionnée ## mode_backup=0 #echo "mode_backup=$mode_backup" ;; esac ##============================================================================================== ##============================================================================================== ## ## ## Partie concernant les sauvegardes ## if [ $mode_backup -eq 0 ] || [ $mode_backup -eq 1 ]; then # Aucune méthode n'est choisie ou bien méthode gitea_dump sélectionnée # Rappel des variables : # GITEA_DOCKER_DIR=/volume1/docker/gitea # GITEA_BACKUP_DIR=backup-data # GITEA_DATA_DIR=data # NOM_CONTENEUR=gitea # ID_USER_NAS=1060 echo "-- Sauvegarde via Gitea dump. (un peu chiant à restaurer...)" echo "###############################################################################" # Dans la commande suivante, les chemins d'accès donnés en paramètres sont des chemins d'accès à l'intérieur du conteneur, montés avec le docker-compose.yml. # Exemple de commande sans variables : # docker exec -u 1060 -it -w /backup-data $(docker ps -qf "name=gitea") bash -c '/app/gitea/gitea dump -c /data/gitea/conf/app.ini' docker exec -u $ID_USER_NAS -it -w /$GITEA_BACKUP_DIR $(/usr/local/bin/docker ps -qf "name=$NOM_CONTENEUR") bash -c "/app/gitea/gitea dump -c /$GITEA_DATA_DIR/gitea/conf/app.ini" num_erreur=$? # On stocke le code de retour de la commande précédente. if [ $num_erreur -ne 0 ]; then # Si ce code n'est pas 0, il y a eu une erreur, on arrète le script. echo "!!!!!! Erreur lors de la commande de backup gitea dump." #echo "!!!!!! Commande lancée :" #echo " docker exec -u $ID_USER_NAS -it -w /$GITEA_BACKUP_DIR $(docker ps -qf "name=$NOM_CONTENEUR") bash -c "/app/gitea/gitea dump -c /$GITEA_DATA_DIR/gitea/conf/app.ini"" echo "!!!!!! Abandon, avec code d'erreur $num_erreur" exit $num_erreur fi echo "###############################################################################" echo "-- Sauvegarde via Gitea dump terminée." fi if [ $mode_backup -eq 0 ] || [ $mode_backup -eq 2 ]; then # Aucune méthode n'est choisie ou bien méthode archive_dossier sélectionnée echo "-- Sauvegarde par création d'une archive de tout le dossier $GITEA_DATA_DIR" echo "###############################################################################" echo "-- Extinction du conteneur $NOM_CONTENEUR" cd $GITEA_DOCKER_DIR # Même si on est censé déjà être là... docker stop $NOM_CONTENEUR tar -czf $GITEA_BACKUP_DIR/Gitea-Data-Backup-`date +%Y-%m-%d--%Hh%Mm%Ss`.tar.gz ./$GITEA_DATA_DIR # On Linux/Unix, in order to backup directories you must use tar : # - to backup a directory : tar cf - directory | 7z a -si directory.tar.7z # - to restore your backup : 7z x -so directory.tar.7z | tar xf - tar cf - ./$GITEA_DATA_DIR | 7z a -si $GITEA_BACKUP_DIR/Gitea-Data-Backup-`date +%Y-%m-%d--%Hh%Mm%Ss`.7z echo "-- Archive de tout le dossier $GITEA_DATA_DIR créée." echo "-- Redémarrage du conteneur Gitea..." docker start $NOM_CONTENEUR echo "###############################################################################" echo "-- Processus de sauvegarde par création d'archive terminé." fi echo "$(date "+%R:%S - ") Fin du script de sauvegarde des donneés du conteneur Gitea" exit 0 ## ## ##==============================================================================================

Bon par contre, les emails de notifs sont bien plus beaux !!! je valide !! Aller, faut qu'il fasse une fonctionnalité pour faire les MAJ 😄

Autant pour moi... J'ai extrapolé mes update à moi 🙂 À priori pour le moment, il y a ça : Donc rien de sensationnel 😉 Mais peut-être qu'il y aura de nouvelles fonctionnalités 😉 Moi ce que j'aimerais, c'est une interface qui montre quel conteneur à une mise à jour possible, et un bouton pour faire la MAJ manuellement. Et des cases à cocher pour dire : lui je veux des MAJ automatiques 😉

Aucune idée... Ça semble lié au notification Gotify que tu utilises, car j'ai pas eu ce message dans ma notif email. Aucune idée là-dessus... Là par contre, comme tu as plusieurs fois influxDB, ça fait autant de mise à jour. j'espère que ça ne télécharge qu'une seule fois l'image... mais j'en mettrais pas ma main au feu 😮

@oracle7 Heuuu, pour supprimer de très anciennes images... Je ne sais pas si c'est possible via le script... Si tu connais le hash d'effacement, ça doit être possible : Ce hash apparait quand tu colles une image : Mais faut-il encore l'avoir mémorisé/noté/enregistré/capturé...

@oracle7 Non du tout, vu tout ce que j'envoie comme image... j'en suis largement à plus de 10 😛 Non cette liste de 10 images est là pour supprimer une de ces 10 dernières images envoyées sur les serveurs imgur. Exemple : tu fais des captures d'écrans d'un fichier de configuration où il y a des infos perso. Tu masques tout. Tu envoies. Et tu constates que, merde, il y un oubli de masquage, une info apparait en claire ! Bah tu sélectionnes l'image en question dans cette liste, et tu cliques sur le bouton supprimer. Paf, plus d'image 🙂 Voilà 😉 Pour des détails plus précis, faudra voir sur le forum HFR, sur le sujets des scripts 😄 : pose tes questions là bas 😉

@oracle7 Ha j'avais jamais fait attention... En général je copie une image depuis Aperçu ou depuis un éditeur d'image... donc je ne tiens pas compte du format... Je ne pense pas que ça ait une importance 🙂

Bon et bien ça fait 2 jours que j'arrive à me connecter au NAS sans que le 2FA ne pose soucis... J'ai changé le serveur NTP pou un par défaut (pool.ntp.org). Je continuerais d'essayer régulièrement (vu que je ne laisse plus la case cochée pour garder la session ouverte ^^)

J'ajouterais aussi : pouvoir désactiver l'option du forum de gestion du coller d'image/fichiers pour laisser la possibilité d'utiliser des outils tiers.

@oracle7 Alors rehost j'ai jamais trop compris comment m'en servir et à quoi il sert. Par contre, le Copié/collé lui je m'en sert beaucoup 🙂 Il faut autoriser un domaine pour que ça fonctionne dans une boite de texte : Mais le soucis, c'est que ici, sur nas-forum, çà ne peut pas fonctionner à cause de la fonctionnalité du forum qui veut placer dans nos pièces jointes une image qu'on colle ici... J'ai jamais réussir à le faire fonctionner... Du coup, je passe par une zone de texte sur le forum HFR où j'ai en général toujours un onglet ouvert 🙂 Je colle l'image là bas, on obtient ça : Si je poste sur HFR, je clique sur un bouton avec le clic gauche, ça colle avec les balises bbcode. Si je veux juste le lien de l'image, je fais un clic droit sur le bouton original, j'obtiens le lien dans une balise img, je sélectionne juste le lien et je colle ici : J'ai pas mieux à proposer... Si tu connais mieux, je suis preneur 😉 Tu verras, tu vas prendre gout aux scripts ^^

Hello, @.Shad. vient de me pointer ce sujet, que je viens quelque peu déterrer. J'ai le même soucis, à savoir mon stockage de 20 Mo plein. Est-il possible de relever encore la capacité à la hausse ? Si non, serait-il possible de laisser l'utilisateur désactiver totalement cette fonctionnalité lors d'un copier/coller dans une fenêtre de réponse afin que je puisse utiliser un script à moi qui envoie sur imgur ? (Ce script ne peut pas fonctionne à cause de la fonctionnalité de ce forum de vouloir héberger lui-même tout ce qui est coller dans une réponse... le script en question est le suivant : [HFR] Copié/Collé (version 1.1.2) par PetitJean : https://gitlab.com/BZHDeveloper/HFR/raw/master/hfr_cc.user.js [ • Pimp my HFR • Topic des user scripts • HFR4K est dans la place • ] - Vie pratique - Discussions - FORUM HardWare.fr Merci d'avance. PS : @oracle7 a le même soucis que moi 🙂

Bon je vais aller voir sur le sujet que tu mets en lien @.Shad. Chevereto c'est sympa, mais je veux pas qu'on remonte à mon IP/ndd via une image que j'aurais autohébergée chez moi... Et sans prendre de serveur distant comme tu fais, je ne pourrais pas faire autrement. Merci cela dit pour ta réponse.

@oracle7 Bienvenue au club ! J'ai ça depuis plusieurs mois déjà... C'est assez pénible et chiant quand tu veux partager un screenshot... En fait tu as atteint toi aussi la limite de stockage des pièces jointes sur le forum. J'avais déjà soulevé le soucis il y a quelques mois, sans que ça soulève un intérêt ou un émoi quelconque... Il te faut passer par un autre moyen d'hébergement. Perso j'utilise un userscript récupéré chez HFR (mis dans Tampermonkey) et je passe par HFR pour coller mon image, ça me génère un lien que je viens coller ici ensuite, et l'image s'affiche sans que ça ne prenne de la place sur le forum. J'ai cherché sans succès comment désactiver ici l'envoi automatique des images coller dans un message car quand on est dans notre cas (capacité maximale atteinte), c'est super pénible... edit : va voir ici : On a 20 Mo max

J'ai abandonné l'image atribe/speedtest-for-influxdb-and-grafana car elle ne me donnait pas de bonnes valeurs du tout, très loin de la réalité... J'utilise ça actuellement henrywhitaker3/speedtest-tracker, mais ça n'envoie rien dans influxDB par contre, mais ça donne de bonnes valeurs et de graphiques : Je pourrais essayer l'image que tu donnes @.Shad., elle fonctionnera peut-être mieux 🙂

@maxou56 Sérieux ? Sur DSM5 ? Et beh... ils auraient pu faire une MAJ où il y avait du DSM6 sous le capot... Espérons qu'on passera directement sur une version DSM7 en sous-main... DSM6 est sorti quand déjà ? Que je vois si j'ai beaucoup utilisé DSM5 😄 Mon 1er syno a été un DSS212.

J'y arrive aussi avec le compte root, même si le compte admin est désactivé. Par contre, avec mon compte USER-ADMIN, là quoiqu'il arrive, je peux pas le connecter.

@oracle7 Ha ok 😄 Je te laisse bosser dessus et arriver à une version finale fonctionnelle pour la poster ici 😇😛

@.Shad. @oracle7 Ces modifications que vous essayez sur les MIBs, elles modifient quoi exactement ? (j'ai pas vraiment tout suivi des derniers échanges...) Car là j'ai pas l'impression que Grafana ne m'indique plus les bonnes infos sur le routeur ou sur le NAS...

@oracle7 Je viens de tenter la connexion en root, et bien effectivement ça fonctionne, même si l'utilisateur admin est désactivé. C'est mieux que de devoir se connecter avec ce dernier... Mais ça reste moyennement pratique. Je me dis que c'est peut-être parce que je n'ai aucun dossier partagé de créé sur le routeur, et donc pas de home où mon utilisateur USER_ADMIN peut stocker des trucs... Je n'ai jamais essayé ce genre de connexion, je préfère entrer mon mot de passe, car si on fait avec le couple clés privée+publique, je trouve que ça peut être dangereux... Avec le mot de passe, j'arrive sur le prompt de mon USER-ADMIN du NAS, et je dois entrer à nouveau le mot de passe après la commande sudo -i pour être en root. Ça m'oblige certes à entrer deux fois le mot de passe admin, mais au moins je suis pas direct dessus, ça me motive à être motivé pour y accéder... Bref, je suis plus rassuré ainsi 😉 (je sais pas si j'ai réussi à traduire mon ressenti avec des mots...) Moi aussi, mais faut qu'il soit activé le compte admin, sinon... Mon AdGuard du navigateur est désactivé sur les IP du LAN. Par contre, Bitdefender Antitracker non, mais ça ne pose pas de soucis, enfin j'en ai jamais eu avant... Hmmm, je sais pas... Je t'avoue qu'en ce moment je ne me sers pas du tout du VPN... vu que je suis confié chez moi depuis plusieurs mois... @.Shad. Dans le fichier /etc/ssh/sshd_config j'ai ça : #LoginGraceTime 2m PermitRootLogin yes #StrictModes yes #MaxAuthTries 6 #MaxSessions 10 Du coup, pas besoin de modifier 😉

@Diabolomagic Je viens d'essayer de me connecter en SSH sur le routeur... Et bien c'est vraiment galère... Je ne peux pas y arriver avec mon compte administrateur créé USER-ADMIN pour désactiver le compte admin. J'ai beau tenter ce que je veux ça ne passe pas. Si je réactive le compte admin, et que je me connecte avec, là ça fonctionne... Mais mon compte USER-ADMIN ne fonctionne toujours pas. C'est vraiment naze comme système ça... devoir réactiver le compte admin pour se connecter en SSH est contre-intuitif pour la sécurité... Y a pas une autre solution ? (en tout cas, moi je ne vois pas comment...)