MilesTEG1

Bon ben décidément, il me faut sans cesse apprendre de nouvelles choses ^^ en posant des questions... J'en ai une autre, qui vient au fil de ma lecture. @.Shad. Vu que je ne connais pas grand chose à ce niveau-là, et que je te fais confiance quand à la mise en place de la validation DNS, j'aimerais toutefois savoir s'il y a un avantage autre que de ne pas rediriger le port 80 vers le conteneur à passer par la validation DNS-01 ? Qu'apporterait celle HTTP-01 ? (est-ce celle utilisée par le NAS lorsqu'il fait les certificats LE ?) Je viens de voir dans le fichier docker-compose l'option d'environement : En cherchant coté doc de swag, j'ai vu que c'était déprécié : linuxserver/letsencrypt - LinuxServer.io Faut-il le laisser ? Y-a-t-il une alternative ?

@.Shad. Hmm, je joue la carte de la précaution, je laisse la temporisation 😉 Je suis pas à une minute près, enfin le NAS ne l'est pas ^^ puisque ce script est pour lui 😄 Sinon, peux-tu me confirmer que dès lors qu'une solution macvlan a déjà été mise en place, on peut passer les étapes n° (mince tu numérotes pas tes § 😅) : Création du réseau macvlan Création de l'interface virtuelle Et que du coup, on n'a plus qu'à passer à l'étape : Création du conteneur Et dernière question (pour le moment), un certificat wildcards permet de ne plus voir tous les domaines concernés par un certificat ? Car actuellement, sur les domaines que je partage à des tiers, j'ai créé un certificat dédié. Genre drive.mon-nas.mon-ndd.ovh. Pour d'autres, c'est service1.mon-nas.mon-ndd.ovh , service2.mon-nas.mon-ndd.ovh etc... ils apparaissent tous dans le détail du certificat. Avec un wildcards, on ne voit plus tout ça, et donc OSEF de faire des certifs sur un seul domaine ? Et sinon par rapport à ce que tu as dit dans l'introduction du sujet : Quelles sont les raisons qui te font utiliser un nom de domaine synology ? Y-a-t-il des avantages ? Faut-il que je change ma manière de faire pour utiliser un ndd synology ?

@.Shad. (après recréation du network macvlan) Je pense que ça fonctionne 😄 Bon avant j'ai fait les "anticommandes" pour supprimer le travail fait par le script au démarrage du NAS : J'espère que c'était suffisant 😉 Je vais rebooter le NAS pour en être sur, et je pourrais relancer AdGuardHome. Et continuer SWAG 🙂 Du coup, avec tes explications de la page 2, je me suis rendu compte que j'avais mal compris l'histoire d'IP virtuelle et d'interface virtuelle. Maintenant, c'est bien plus clair ^^ J'ai modifié mes scripts en tenant compte de ça 😉 TIens, @.Shad., petite question : est-ce toujours utile de retarder l'exécution du script bridge-macvlan.sh au démarrage du NAS ? Actuellement c'est 60s.

Oui ça ressemble à ce que j'avais. J'essayais avec 192.168.2.210/28, je pense comme tu le dis qu'il fallait faire avec 192.168.2.208/28 Je prendrais le .209 pour swag et le .210 pour adguardhome. Je vais essayer ça de ce pas.

@.Shad. Merci pour tes réponses. Je tente tout à l'heure la recréation du réseau macvlan, et aussi du coup le script bridge-macvlan avec les modifs de réseau. J'espère que les clients de Adguard migreront sur le DNS secondaire le temps des manips ^^

Hello @.Shad. Je suis en train de suivre le tuto, et je bloque sur l'étape de la création du réseau macvlan... TU te rappelles peut-être qu'il y a un mois (je crois) j'ai suivi ton tuto pi-hole @ macvlan en l'adaptant pour AdGuard Home (qui fonctionne très bien d'ailleurs), mais j'ai eu alors un soucis, après la création du réseau macvlan, lors de l'exécution du script bridge-macvlan : ça n'a jamais fonctionné avec une plages d'ip... 192.168.2.210/28 J'ai du créer un réseau macvlan avec une seule IP avec 192.168.2.210/32 et le script bridge-macvlan a pu alors fonctionner. Du coup je me dis que je vais procéder de la même manière : créer un nouveau réseau macvlan, puis faire la même modif dans le script bridge-macvlan de swag... Mais ça ne passe pas : Faut-il que je cherche vraiment à faire un réseau macvlan à plusieurs IP et donc chercher à faire un script bridge-macvlan qui fonctionne ? Ou bien existe-t-il une astuce pour créer un second réseau macvlan ? Merci par avance de ton aide 😇 Précisions : Je souhaite avoir 192.168.2.210 pour AdGuard, et 192.168.2.211 pour swag. Et pour les IP Virtuelles : 192.168.2.230 pour AdGuard, et 192.168.2.231 pour swag. Ces IP et celles qui les entourent ne sont pas dans la page d'IP du DHCP de mon routeur : PS : Les calculateurs d'IP/masques, me changent systématiquement mon IP de départ en 192.168.2.208/28 si je tente 192.168.2.210/28. Est-ce que ça fonctionnerait si je faisais ce réseau là ? (j'entends le script de bridge-macvlan) J'ai du mal à comprendre comment ça fonctionne... Pour 192.168.2.208/28 les adresses utilisables commencent à 192.168.2.209 ?? pourquoi pas 192.168.2.208 ? Et se finissent 192.168.2.222 et pas 192.168.2.223... Je sais pas trop ce qu'est une adresse de broadcast...

@pcdebut Merci pour ce post et le précédent 😉 Ils m'ont aidé à mettre les notifications emails dans fail2ban pour Bitwarden_RS 🙂 Voir ce post :

Bon après quelques tentatives et recherches j'ai réussi à configurer le perdevice_include : perdevice = false ## Specifies for which classes a per-device metric should be issued ## Possible values are 'cpu' (cpu0, cpu1, ...), 'blkio' (8:0, 8:1, ...) and 'network' (eth0, eth1, ...) ## Please note that this setting has no effect if 'perdevice' is set to 'true' perdevice_include = ["cpu", "blkio", "network"] Ce qui me génère maintenant ce message d'alerte : 2021-03-20T08:04:26Z W! [inputs.docker] 'total' setting is set to 'false' so 'blkio' and 'network' metrics will not be collected. Please set it to 'true' and use 'total_include' instead to control this behaviour as 'total' will be deprecated Du coup je mets ça : total = true ## Specifies for which classes a total metric should be issued. Total is an aggregated of the 'perdevice' values. ## Possible values are 'cpu', 'blkio' and 'network' ## Total 'cpu' is reported directly by Docker daemon, and 'network' and 'blkio' totals are aggregated by this plugin. ## Please note that this setting has no effect if 'total' is set to 'false' total_include = ["cpu", "blkio", "network"] Et plus de messages d'avertissement. Je remet tout le bloc de docker : # Source : https://github.com/influxdata/telegraf/blob/master/plugins/inputs/docker/README.md # Read metrics about docker containers [[inputs.docker]] ## Docker Endpoint ## To use TCP, set endpoint = "tcp://[ip]:[port]" ## To use environment variables (ie, docker-machine), set endpoint = "ENV" endpoint = "unix:///var/run/docker.sock" ## Set to true to collect Swarm metrics(desired_replicas, running_replicas) ## Note: configure this in one of the manager nodes in a Swarm cluster. ## configuring in multiple Swarm managers results in duplication of metrics. gather_services = false ## Only collect metrics for these containers. Values will be appended to ## container_name_include. ## Deprecated (1.4.0), use container_name_include # container_names = [] ## Set the source tag for the metrics to the container ID hostname, eg first 12 chars # source_tag = false ## Containers to include and exclude. Collect all if empty. Globs accepted. # container_name_include = [] # container_name_exclude = [] ## Container states to include and exclude. Globs accepted. ## When empty only containers in the "running" state will be captured. ## example: container_state_include = ["created", "restarting", "running", "removing", "paused", "exited", "dead"] ## example: container_state_exclude = ["created", "restarting", "running", "removing", "paused", "exited", "dead"] # container_state_include = [] # container_state_exclude = [] ## Timeout for docker list, info, and stats commands timeout = "5s" ## Whether to report for each container per-device blkio (8:0, 8:1...), ## network (eth0, eth1, ...) and cpu (cpu0, cpu1, ...) stats or not. ## Usage of this setting is discouraged since it will be deprecated in favor of 'perdevice_include'. ## Default value is 'true' for backwards compatibility, please set it to 'false' so that 'perdevice_include' setting ## is honored. perdevice = false ## Specifies for which classes a per-device metric should be issued ## Possible values are 'cpu' (cpu0, cpu1, ...), 'blkio' (8:0, 8:1, ...) and 'network' (eth0, eth1, ...) ## Please note that this setting has no effect if 'perdevice' is set to 'true' perdevice_include = ["cpu", "blkio", "network"] ## Whether to report for each container total blkio and network stats or not. ## Usage of this setting is discouraged since it will be deprecated in favor of 'total_include'. ## Default value is 'false' for backwards compatibility, please set it to 'true' so that 'total_include' setting ## is honored. total = true ## Specifies for which classes a total metric should be issued. Total is an aggregated of the 'perdevice' values. ## Possible values are 'cpu', 'blkio' and 'network' ## Total 'cpu' is reported directly by Docker daemon, and 'network' and 'blkio' totals are aggregated by this plugin. ## Please note that this setting has no effect if 'total' is set to 'false' total_include = ["cpu", "blkio", "network"] ## docker labels to include and exclude as tags. Globs accepted. ## Note that an empty array for both will include all labels as tags # docker_label_include = [] # docker_label_exclude = [] ## Which environment variables should we use as a tag # tag_env = ["JAVA_HOME", "HEAP_SIZE"] ## Optional TLS Config # tls_ca = "/etc/telegraf/ca.pem" # tls_cert = "/etc/telegraf/cert.pem" # tls_key = "/etc/telegraf/key.pem" ## Use TLS but skip chain & host verification # insecure_skip_verify = false

@oracle7 Je suis en train de regarder mes 3 instances de telegraf : La première (celle pour le NAS) ne me fait pas vraiment d'erreur, et grafana fonctionne correctement, j'ai juste ceci en log : 2021-03-18T05:01:40Z I! Starting Telegraf 1.18.0 2021-03-18T05:01:40Z I! Using config file: /etc/telegraf/telegraf.conf 2021-03-18T05:01:40Z I! Loaded inputs: cpu disk diskio docker kernel mem processes snmp swap system 2021-03-18T05:01:40Z I! Loaded aggregators: 2021-03-18T05:01:40Z I! Loaded processors: 2021-03-18T05:01:40Z I! Loaded outputs: influxdb 2021-03-18T05:01:40Z I! Tags enabled: host=monitoring_telegraf 2021-03-18T05:01:40Z I! [agent] Config: Interval:10s, Quiet:false, Hostname:"monitoring_telegraf", Flush Interval:10s 2021-03-18T05:01:40Z W! [inputs.docker] 'perdevice' setting is set to 'true' so 'blkio' and 'network' metrics willbe collected. Please set it to 'false' and use 'perdevice_include' instead to control this behaviour as 'perdevice' will be deprecated 2021-03-18T05:01:40Z W! [inputs.docker] 'total' setting is set to 'false' so 'blkio' and 'network' metrics will not be collected. Please set it to 'true' and use 'total_include' instead to control this behaviour as 'total' will be deprecated Il faudrait que j'aille voir le fichier de config pour voir où est ce setting perdevice et voir comment le transformer en perdevice_include. Pour mon telegraf de mon autre NAS éteint, j'ai ceci : (plus chiant à récupérer ce log, il est lourd, et j'ai du faire un copier coller d'un .csv exporté depuis l'interface de Docker DSM) 2021-03-18 05:02:10,stderr,2021-03-18T05:02:10Z E! [inputs.docker] Error in plugin: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? 2021-03-18 05:02:00,stderr,2021-03-18T05:02:00Z E! [inputs.docker] Error in plugin: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? 2021-03-18 05:02:00,stderr,2021-03-18T05:02:00Z E! [inputs.docker] Error in plugin: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? 2021-03-18 05:01:50,stderr,2021-03-18T05:01:50Z E! [inputs.docker] Error in plugin: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? 2021-03-18 05:01:50,stderr,2021-03-18T05:01:50Z E! [inputs.docker] Error in plugin: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? 2021-03-18 05:01:40,stderr,2021-03-18T05:01:40Z E! [inputs.docker] Error in plugin: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? 2021-03-18 05:01:40,stderr,2021-03-18T05:01:40Z E! [inputs.docker] Error in plugin: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? 2021-03-18 05:01:34,stderr,2021-03-18T05:01:34Z W! [inputs.docker] 'total' setting is set to 'false' so 'blkio' and 'network' metrics will not be collected. Please set it to 'true' and use 'total_include' instead to control this behaviour as 'total' will be deprecated 2021-03-18 05:01:34,stderr,2021-03-18T05:01:34Z W! [inputs.docker] 'perdevice' setting is set to 'true' so 'blkio' and 'network' metrics willbe collected. Please set it to 'false' and use 'perdevice_include' instead to control this behaviour as 'perdevice' will be deprecated 2021-03-18 05:01:34,stderr,"2021-03-18T05:01:34Z I! [agent] Config: Interval:10s, Quiet:false, Hostname:\"monitoring_telegraf_214play\", Flush Interval:10s Je viens de vérifier dans le fichier de config, et j'ai pas enlevé la partie docker pour le 214play... Je viens de le faire ^^ Faut que je relance les conteneurs. Pour le telegraf de la LB4 : je n'ai que ceci, avec des fois des ligne avec Wrote batch of 98 metrics in 590.559845ms 2021-03-20T06:51:30.254774528Z 2021-03-20T06:51:30Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics 2021-03-20T06:52:30.255858613Z 2021-03-20T06:52:30Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics 2021-03-20T06:53:30.256299966Z 2021-03-20T06:53:30Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics 2021-03-20T06:54:30.256410683Z 2021-03-20T06:54:30Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics 2021-03-20T06:55:30.257312947Z 2021-03-20T06:55:30Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics Mais du coup, pas d'erreurs particulière avec le 1.18 de telegraf. Je n'ai pas les erreurs que tu remontes...

En allant voir le tuto pour l'histoire du devices vide de @firlin, j'ai vu ce que je viens de citer. C'est dans quel sens que vous parler de plex passant par la 4G ? Genre modem 4G ? Si c'est le cas, je ne suis pas concerne. Sinon, si c'est pour avoir accès via un smartphone en 4G, je peux vous dire que ça fonctionne bien chez moi, sans passez par un PMS en macvlan, juste un PMS en host. 🙂😉

Pour ta dernière question, oui c'est normal de ne pas voir ici les conteneurs, car là c'est la partie Networks !

Juste comme ça, il y a moyen de combiner ces deux commandes en une seule 😉 (Merci à @oracle7) : docker exec -it influxdb influx -username admin -password admin Je ne connaissais pas la commande show measurements, c'est pratique pour voir ce qu'elle a dans le vente la BDD ^^

@oracle7 @.Shad. @Jeff777 Cette petite discussion sur le .htaccess m'a fait me poser la question : est-ce que je l'utilise ça ? Dans mes souvenirs pas vraiment, si ce n'est pour faire une redirection pour photostation. Mais en allant voir le-dit fichier, j'ai pu constater que j'avais dedans la redirection vers le HTTPS pour tout ce qui arrive sur le NAS 😄 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} ^photo.monNAS.monNDD.ovh$ RewriteRule ^$ https://photo.monNAS.monNDD.ovh/photo [L,R=301] On avait aussi eu une discussion sur le [L,R=301] à la fin des RewriteRule, dont j'ai oublié tous les aboutissants 😅

Oui carrément, c'est pour ça que j'ai pris des caméras pas trop chers, cinquantaine d'euros 🙂

@oracle7 Oui leurs caméras sont plutôt bien pour le prix. Il faut cependant bien savoir qu'on aura pas les fonctionnalités qu'on certaines caméras 3x plus chers. Pas de zone paramétrable pour une détection de franchissement (je parle pas de la sélection de la zone de détection : How to Set up Motion Detection Area via Reolink Client (New Client) – Reolink Support ), ou de reconnaissance de personne (dire : c'est XX qui est là). Mais pour le prix qu'elles coutent (au moins pour les modèles que j'ai), c'est plutôt bien 😉 Nickel pour ta demande de SNMP, ça appuiera la mienne, et peut-être celle d'autres personnes dans le monde. Tu auras une réponse, c'est sûr, peut-être d'ici lundi 😉

@oracle7 Tu penses bien que j'ai fait la demande à reolink directement il y a quelques mois. Pour le moment ce n'est pas le cas, ce n'est pas spécialement prévu, sauf si je ne suis pas le seul à réclamer du SNMP sur les reolink 😉 Ils sont très à l'écoute, et répondent super vite ! (j'attends toujours une réponse de TP-Link au message que je leur ai envoyé courant décembre...) @roxredman Tout dépend de ce que tu fais actuellement avec ton NAS. J'avais un 214play jusqu'à cet été (enfin je l'ai toujours, mais plus en principal), et quand je suis passé de 1 caméra à 3, un des disques utilisés pour stocker les vidéos avec surveillance station donnaient des signes de faiblesses, le nas ramait à mort, la rame saturait très vite. J'avais déjà en projet de changer de NAS pour un 4 baies, du coup j'ai pris un 920+ 😄

@roxredman À savoir qu'il existe aussi une modèle 520A qui fait détection des personnes et des véhicules : Reolink 5MP Caméra PoE Caméra Extérieure Dôme avec Détection Personne/Véhicule, Caméra IP CCTV IP66 avec Fente Carte Micro SD, Caméra Surveillance PoE avec Time Lapse Enregistrement Audio (RLC-520A): Amazon.fr: High-tech Attention, ça va juste indiquer dans les alertes s'il s'agit d'une personne, un véhicule qui est détecté, pas qui sera détecté 😉 (sinon, l'alerte de détection ne mentionne rien, et ce sera peut-être un chat ou un oiseau). Ça peut être utile pour certains lieux. Si ces modèles A avaient été dispo au printemps dernier, je pense que j'aurais pris ça plutôt que les RLC-520 que j'ai.

Haa c'était là 😄 Sinon, bah ça dépasse mes compétences : je ne sais pas quoi effecter à la variables. C'est vraiment pas mon domaine...

@.Shad. Je rejoins @oracle7 dans la demande d'explications. Car je me souviens que tu as déjà parlé ici de ces variables, mais je n'ai jamais réussi à m'en servir. Et là je cherche où on les crée dans Grafana sans trouver... Ton VPS était dans le datacenter qui a brulé ?

En fait je me dis que je vais ajouter une section à mon fichier tout en un 😉 monitoring_telegraf_214play: image: "telegraf:latest" container_name: monitoring_telegraf_214play hostname: monitoring_telegraf_214play depends_on: - monitoring_influxdb networks: - monitoring_nas environment: - TZ=Europe/Paris - PUID=1000 - PGID=100 labels: - "com.centurylinklabs.watchtower.enable=true" volumes: - /volume1/docker/monitoring/telegraf_214play/telegraf.conf:/etc/telegraf/telegraf.conf:ro - /usr/share/snmp/mibs:/usr/share/snmp/mibs:ro ports: - "8126:8125/udp" - "8093:8092/udp" - "8095:8094" restart: unless-stopped Je pense que les ports doivent être modifiés, mais je ne suis pas sur que ce soit utile d'en mettre... j'ai créé une base de donnée dans influxdb, et en lui affectant l'utilisateur nas_monitoring 😉 Et j'ai ajouté cette base de donnée dans Grafana. Tout fonctionne bien maintenant 😉 Par contre, est-ce possible de combiner dans ce panel les infos des deux bases de données ? Car à un moment donné, le 214play va bien disparaitre de ce tableau. Et j'aimerais bien ne pas faire un nouveau panel dédié ^^

@oracle7 Je m'en vais créer un docker-compose.yml pour une instance telegraf dédiée au 214play. En attendant les potentielles réponses de notre expert @.Shad. 😇

@oracle7 J'ai rallumé le 214play, et bam, les mesures tombent bien toutes les 30s pour tous les périphériques... Si je retire l'IP du 214play du fichier de configuration telegraf.conf, je vais retrouver les mesures toutes les 30s pour seulement le routeur et le 920+. Du coup, faut que je crée une instance dédiée au 214play ? Et sinon, je viens juste de le voir, je vais aller le lire 😉

Dites, @oracle7 @.Shad. @bruno78, je viens de constater que mes relevés ne se font plus que toutes les 9-10 minutes pour le 920+ et le routeur. Je pense que c'est depuis que j'ai éteint le 214play. Les 3 périphériques sont dans le même fichier de configuration de l'instance telegraf. Est-ce normal ? Faut-il que je fasse une instance de telegraf dédiée au 214 play ? (et donc une base de donnée dédiée pour lui aussi) ?

Un redémarrage du NAS a résolu le soucis.

Hop, installée manuellement ce matin sur mes deux NAS. Pas de soucis sur le 920+ contrairement à l'installation de la 6.2.4-25554. Par contre, j'ai Universal Search qui s'excite et me bouffe 70% de CPU... alors que normalement j'ai mis en pause pour toujours l'indexation : une idée pour neutraliser ce processus inutile pour mon utilisation ? j'espère qu'il se calmera quand il aura fait ce qu'il fait...