MilesTEG1

Hello @babble 👋 Je pense que c'est l'argument -n qu'il a utilisé vu que ce topic prône davantage son usage plutôt que le -w...

salut @cotp : effectivement ce n'est pas possible de faire une programmation toutes les 2 semaines... désolé, je t'ai induit en erreur... Tu peux faire tous les jours, choisir ton jours sur une semaine, et donc une fois par semaine... Pour le tests rapide, tu peux en faire un par semaine.

Mise en place faite, en remplacement de AdGuard Home (j'ai arrêté son conteneur). Ça semble bien fonctionner 😉 Pour le moment je n'ai pas activé le DHCP sur pi-hole ni sur le NAS, donc c'est au bon vouloir des clients 😛 c'est-à-dire à mon bon vouloir sur leur configuration. Je n'ai fait que les pc portable, les mobiles et mon pc fixe. Me faudra apprendre à m'en servir. Mais j'ai réussi à ajouter des listes que j'ai trouvés ici et ailleurs. Il serait intéressant de lister dans le premier post les différentes listes que vous utilisez et que vous conseillez, car pour un nouveau, il y a beaucoup trop de liste sur le net... Et je pense qu'on peut très facilement avoir des doublons... J'ai mis les DNS de cloudFlare plutôt que ceux de google dans la partie "Upstream DNS Servers" des paramètres. D'ailleurs, si vous avez des conseils de configuration je suis preneur. Voilà voilà 😉 PS : j'ai créé le conteneur avec Portainer et le fichier docker-compose (enfin via un copier/coller dans l'éditeur web).

Hello @.Shad. C'était pour la littérature que je l'évoquais, par rapport à ta question, un conseil laisse ça de côté pour le (un bon?) moment. 😉 Ok, donc je laisse tomber cette MAJ et les Kubernetes 😁 Ok. Je précise aussi je n'ai pas installé cette image là (sjawhar/docker-socket-proxy). OK, je vois. Mais du coup si l'image n'a pas prévue l'utilisation du couple UID/GID, ça ne sert à rien de les spécifier, et il faut croiser les doigts pour pas que ça merde, c'est ça ? Non du tout, ce que tu fais là, mais je l'ai rappelé juste avant, c'est pour assurer une persistance des données, c'est tout. J'aurais du copier juste la ligne /var/run/docker.sock car je parlais de ça ^^ Ok, j'avais bien compris la chose, je n'avais cependant pas descendu d'un cran le raisonnement 😉 Donc grosso-modo, je n'ai pas de risque niveau sécurité actuellement, car si j'ai bien compris mon port 2376 du NAS n'est pas exposé. J'ai bon ?

Hello par ici 👋 Je vais essayer ce mettre en place PiHole sur mon NAS (dans Docker bien sur 😉). Cependant, je ne pourrais pas faire la partie sur le serveur DHCP car j'ai une LiveBox, et je ne peux pas modifier son DNS dans sa partie DHCP 😅 Actuellement j'ai mis en place AdGuard Home sur le NAS (Docker) et je voudrais voir comment se comporte PiHole par rapport à AdGuard Home. (là aussi j'ai du passer par la modification des DNS sur les ordinateurs clients). J'ai quand même tenté de mettre en place un serveur DHCP (avec le DNS pointant sur le NAS lui même puisque le serveur DNS de AdGuard y est configuré). Bah j'ai pas réussi à faire fonctionner le bazar... j'avais réduit les IP du DHCP de la LiveBox à deux IP pour le décodeur et une alarme, puis je l'ai carrément désactivé mais même ainsi le macbook qui me servait de cobaye n'arrivait pas à obtenir d'adresse IP... Bref, j'ai laissé tombé sur le moment, je n'ai pas énormément de périphériques, donc j'ai mis l'IP du NAS comme serveur DNS dans leur configuration. Faudra que je retente l'aventure du serveur DHCP... je verrais ^^ Bref, je vais tenter PiHole, je reviens si j'ai des soucis 😇

Je suis de l'avis d' @oracle7 🙂 Faut espacer les tests approfondis. Un test rapide par semaine pourquoi pas, et encore, toutes les 2 semaines je pense serais mieux. Et un test approfondi tous les 2 mois.

Ok, comme dit précédemment, je n'ai pas taper ces commandes 😉 Mais tu sembles dire que le fait d'avoir installer portainer et donc d'avoir mis en volume le socket ça fait la même chose que d'exposer via le port 2376, c'est bien ça ? Ok, donc inutile de spécifier ces variables alors. Mais du coup, si on ne spécifie pas l'utilisateur, le conteneur utilise quels droits d'accès sur les partages passés en volume ? Ok, donc pas très utile pour moi aussi 😛 Ok aussi, je reste donc sur la version actuellement installée 😉 J'ai vraiment du mal avec ces nouveaux termes que je découvre... Kubernetes 🤨 Ce que tu appelles faire un NAR entre le NAS et le conteneur, est-ce que c'est ça : Car pour moi, le NAT c'est de faire translater un port de connexion : genre sur ma box, je NAT le port 1234 extérieur sur le port 2345 du LAN sur la machine XXXXX. Et du coup, je ne comprends plus ta deuxième phrase. Mon hôte c'est le NAS non ? Portainer étant installé dans Docker qui est aussi sur le NAS. Je suis vraiment désolé de mon incompétence à comprendre tout ça... Et je te remercie du temps que tu passes à essayer de m'expliquer le tout 😊

Ok, merci pour ces explications sur la démarche de sécurisation 😉 Par contre, je n'ai toujours pas saisi si dans l'état actuel de mon NAS et de ce que j'ai fait avec Docker, si ce port 2376 est ouvert à toutes les IP LAN ... ?

Edit : je viens de lire un article qui parle de cette nouvelle version, qui porte du coup un nom différent : https://registry.hub.docker.com/r/portainer/portainer-ce/

@.Shad. Ok pour le port 8000, j'ai recréé le conteneur sans 😉 (merci docker-compose car avec ça va plus vite ^^) Sinon, pour le port 2375, il est d'office exposé ? Même si je ne l'ai pas spécifié dans le fichier docker-compose ?? Je comprend l'idée générale de ce que tu as dis ensuite, mais j'avoue que je n'ai pas tout saisi dans le détail... Mon objectif est d'utiliser portainer uniquement depuis le réseau local. Le port 9000 ouvert permet de faire ceci. Mais comment le port 2375 peut-il être ouvert ? Je comprends que s'il est bien ouvert et accessible, et que par ce biais, il n'y ait pas besoin de mot de passe pour accéder au NAS (en SSH ??), c'est effectivement un problème niveau sécurité... Mais je ne suis pas sur d'avoir compris si c'était bien le cas, que ce port soit ouvert... Sinon pour les GUID et PUID, je n'ai de source... c'est de mon propre chef que je l'ai mis, comme je le fais pour tous les conteneurs, comme ça ils ne sont censés accéder qu'à ce que je leur autorise. Car je crée un utilisateur dédié pour chaque conteneur que je crée. C'est un peu fastidieux, mais bon 😉 j'ai un bon gestionnaire de mot de passe 🤪 Dernière chose, il y aurait une MAJ : Un clic sur le message emmène ici : https://github.com/portainer/portainer/releases/tag/2.0.0 Mais dans docker hub, cette version 2 n'est pas présente. Petite question : peux-tu expliquer rapidement ce que sont les templates dans portainer ? En tout cas, merci pour le temps passé d'une part sur les tuto, et pour me répondre 👍

Hello par ici 👋 @.Shad. Je viens de faire la première partie du tuto : installation de Portainer : Pour le moment tout semble bien fonctionner. J'ai juste légèrement modifié le fichier docker-compe.yml : (j'ai mis les PUID et GUID et ajouté le port 8000 qui semble nécessaire d'après la doc officielle) version: "2.1" services: portainer: image: portainer/portainer:latest container_name: portainer hostname: portainer network_mode: bridge environment: - PUID=1045 - GUID=100 volumes: - /volume1/docker/portainer/data:/data - /var/run/docker.sock:/var/run/docker.sock ports: - 8000:8000 - 9000:9000 restart: unless-stopped Bref, jusque là pas de soucis. Ma question porte en faire sur la sécurisation que tu fais ensuite. En quoi ça sécurise le tout ? Ou bien dit autrement, en quoi la non réalisation engendre un manque de sécurité ? Je précise que tout est sur le NAS, chez moi, dans le LAN. J'ai mis un mot de passe très solide pour le compte admin de Portainer. Merci pour les réponses 😉 et bonne journée

Avec tous les erreurs qu'a Oracle, je suis aller voir mes logs pour voir si j'avais des trucs similaires : Bah déjà imposssible d'accéder aux log d'influxDB... soit ça me fait ça : Soit j'ai les dates à gauche, mais rien dans les logs... Après redémarrage des conteneurs, j'ai de nouveau accès aux logs : Pour Telegraf : Et grafana : des erreurs avant le redémarrage du paquet... Bon bah je sais pas expliquer, interpréter ces erreurs... D'autant qu'avant que je fasse un redémarrage des conteneurs, je n'avais pas de problèmes visible dans grafana... Les mystères et joies de l'informatique 🤪

Ok, je vais aller voir ce tuto 😄 Il peut m'intéresser 😄 je constate en te lisant que tu as carrément un autre niveau en réseau 😄 Et aussi des besoins plus conséquents 😉 Je pense que je vais rester sur le tout hébergé sur mon NAS 😉 Même si en cas de crash de ce dernier je n'aurais plus les données... (en ce qui me concerne, ce ne sera pas ces données là qui vont me faire défauts si ça crash 🤪 Mais bon j'ai des backups programmés qui se font toutes les nuits 😉 )

Hello @.Shad. Merci pour ces explications 😇 3€/mois c'est un tarif raisonnable 🙂 Cela dit, je ne suis pas sur d'avoir besoin d'un VPS vu ce que je fais avec mon NAS et mon réseau ^^ Quand tu parles de transfert de données, tu parles de celles de la base de donnée influDB ? Ou bien d'autres données à la base stockées sur le NAS ? Et si je comprends bien ce que tu as dis, tu fais passer l'accès à ton NAS (et services dessus) par un proxy-inversé présent sur le VPS ? Il va falloir que je regarde la mise en place d'un proxy-inversé avec Traefik, car il permet (d'après ce qu'on m'a expliqué sur HFR) de gérer les certificats wildcards LE, et de faire les certificats des conteneurs docker que je voudrais exposer sur le net 😉 PS : y a eu une MAJ du forum ? j'ai l'impression que la mise en page a changé...

L'utilisateur que j'ai créé n'a des droits de lecture et d'écriture que sur le partage /volume1/docker. J'ai aussi mis en interdit toutes les applications dispo dans les permissions de DSM à la création de l'utilisateur : Sinon, je vois souvent parler de VPS, c'est quoi exactement ? J'imagine que c'est un serveur, genre dédié à un truc... Et j'imagine aussi que c'est payant ? (à moins de dédier une machine chez soi pour ça... ?)

Cool que ça fonctionne ^^ Par contre, je n'ai pas spécifié le groupe d'utilisateur de l'utilisateur spécifié, et je n'ai pas eu ces problèmes... L'utilisateur que j'ai créé est juste membre du groupe "users", pas du groupe "admin". J'ai aussi fait en sorte de mettre cet utilisateur en propriétaire du dossier /docker/grafana (et des autres aussi telegraf et infludb).

Non j'ai rien routé sur le box. Depuis le 214play, y a rien qui sort du LAN. Mais je vais modifier la communauté 🙂 merci du conseil. En gros, j'ai : INTERNET <--> Box <--> Switch <--> NAS 920+ <--> NAS 214play Seule le 920+ est exposé sur le NET avec certains ports (j'ai bien suivi le tuto de sécurisation 😉 et j'accède au NAS depuis l'extérieur avec le VPN du NAS). Et comme je n'ai rien routé sur la box concernant le 214play, ce dernier ne craint rien. Et en plus il ne contient aucune donnée... Ce qui n'est pas le cas du 920+, mais sur celui là j'ai bien configuré le parefeu ^^ Ce qui nécessitera une configuration plus poussée, c'est si je veux faire pareil avec le NAS chez mes parents... mais là pour le coup, je ne pense pas le faire... ça ne vaut pas le coup ^^

OK. Bon là j'ai ajouté l'adresse IP LAN du deuxième NAS que j'ai chez moi dans le telegraf.conf sans rien changer d'autre. J'ai pu faire un nouveau dashboard, en choisissant pour agent_host l'adresse IP du second NAS. Tout semble fonctionner : Je précise que je n'ai rien ouvert sur le 214play, mais comme il est fraichement installé, je n'ai pas encore mis le parefeu en route. Et vu qu'il n'est en rien exposé sur le net... et qu'il ne tourne en général pas 😮

Déjà je voudrais juste pour le 214play qui est dans le même LAN 😉 Quand tu parles d'ouvrir le port sur l'extérieur, c'est sur le NAS ou sur la box ? La communauté est celle que tu as définie dans le tuto. Si je la change sur les NAS, les données acquises vont-elles disparaitre de Grafana (et donc de la DB) ?

Hmmm, tu veux dire que pour monitorer un autre NAS, il faut installer sur ce NAS là telegraf ? Car sur mon vieux 214play, ce n'est pas possible... j'ai pas la possibilité de mettre docker... Je pensais que je pourrais récupérer directement depuis mon 920+ les données SNMP du 214play.

C'est étrange... car normalement dans le conteneur, il doit avoir accès à toute son arborescence... non ?

Que dit le log du conteneur Grafana ?

Hello, Je confirme ceci 🙂 C'est ce que je fais moi aussi 😉 nas1.ndd.ovh et nas2.ndd.ovh 😉

J'aurais une petite question ^^ J'aimerais monitorer mon vieux NAS. Comment puis-je ajouter ce NAS en source de données, mais que ce soit séparé du premier NAS dans la base de donnée ? Et potentiellement je ferais la même chose pour un autre NAS ailleurs (chez mes parents) si ça fonctionne 😉

@.Shad. merci pour les réponses 😉 Sinon vous êtes sur que la rétention est de 7jours maxi par défaut ? Car moi j'ai rien spécifié à la création de la base de donnée, et j'ai plus que 7 jours de dispo : mes données remontent au 29 aout, date à laquelle j'ai du lancer les conteneurs pour la première fois ^^