Audio

En forçant la connexion de bout en bout en HTTPS au travers de mon proxy j'ai récupéré la transmission des photos et vidéos sur Piwigo NG, bien que les miniatures des vidéos ne s'affichent pas (j'ai une icône "image brisée" à la place 🤒). J'ai aussi ajouté le plugin Community sur le serveur Web et défini un groupe piwigoNG avec les permissions sur les albums privés. J'ai pu faire un téléchargement de photo depuis mon portable 😃! Je retrouve la photo téléchargée sur le serveur web et sur mon portable, et je peux l'effacer. Les utilisateurs sur mon site sont tous administrateurs avec le droit de télécharger, l'un d'eux étant bien sûr webmestre.

Bonjour @Charles 69 Pour l'instant j'ai installé Piwigo sur un autre NAS que celui où il y a Synology Photo et mon répertoire de photos/videos (~100 Go). Je retiens l'idée d'utiliser Synology Drive Client pour le transfert d'un NAS à l'autre. Pour l'instant je fais des tests avec Piwigo. Je réussis à faire les vignettes des videos avec ffmepg installé sous Windows que je manie en console sur mon PC (c'est un peu chronophage mais enfin...) . Il faudra de toute manière que je fasse un grand ménage/restructuration avant de créer la photothèque définitive pour Piwigo, tes indications de structures me sont utiles. De mon côté je ne suis pas très à l'aise pour retoucher les photos, je n'utilise pas de logiciels style Digikam et ne travaille pas sur les fichiers raw. Il m'arrive juste de temps en temps de faire une retouche de luminosité avec Lightroom, mais pour moi c'est très compliqué à manier. Je voudrais pouvoir utiliser l'application portable Piwigo NG surtout pour faciliter la tâche des utilisateurs familiaux du site. Sur mon installation en Docker elle fonctionnait du premier coup sans rien ajouter au serveur Piwigo, mais sur mon installation par Web Station cela ne me renvoie que la structure des albums sans les photos !! Ça c'est la tuile ! Je ne sais pas si c'est une régression de la version 15.4 de Piwigo où s'il faut ajouter quelque chose comme un plugin ou autre. Bon dimanche.

Bonsoir @Charles 69 Je pense que nous en sommes maintenant au même point: j'arrive à lire les fichiers video mais les posters et vignettes ne sont pas présents. Pour ce faire: 1) J'ai réinstallé FFmpeg 7 en tant que paquet. La vérif par la commande ffmpeg -version avec Putty étant positive, j'ai effacé dans le fichier config_default.inc.php l'indication de répertoire précédente (/volume1/home/ffmpeg/). 2) Vu que Piwigo 15.4 est disponible à la mise à jour, j'ai effectué la MAJ. 3) j'ai relancé une synchronisation du répertoire video qui me donne accès et lecture aux vidéo mp4 mais sans vignettes. Je vais regarder la mise en place manuelle des vignettes à partir du PC. Si tu peux actualiser ton tuto ce serait bien car Piwigo a vraiment une faiblesse congénitale du côté vidéo. Bon week-end Audio

Merci @Charles 69 J'avais aussi essayé aussi en installant ffmpg 7 (paquet Synology Community) mais ça n'a rien donné. J'avais déclaré le répertoire @appstore dans le config_default.inc.php de Piwigo mais ce n'était peut-être pas le bon. Quel répertoire as-tu déclaré dans ton fichier de config Piwigo ? cordialement

Bonjour @Charles 69 Merci pour ta réponse et conseils que j'ai suivis pour une nouvelle installation Piwigo par Web Station en PHP 8.2. J'ai réussi à faire fonctionner la synchro pour les photos en important des albums en FTP dans le répertoire ./Gallery, le tout a l'air de fonctionner pour les photos, la déclaration des utilisateurs et je visualise les albums sur l'appli Piwigo Android sur mon portable. Il faudra que j'essaie avec un lien symbolique vers ma bibliothèque Photo (qui alimente Photo Station). Pour les vidéos je continue de galérer. J'ai suivi tes conseils (répertoire video avec sous-répertoire 'pwg_représentative ' où j'ai placé des miniatures .jpg des vidéos .mp4 importées avec le même nom (hors extension .mp4) que les fichiers video. Les fichiers sont reconnus à l'importation mais impossible de visualiser les video et la synchronisation renvoie invariablement La création de posters et de vignettes est désactivée car FFmpeg n'est pas installé ou son chemin d'accès est incorrect. Les métadonnées ne peuvent pas être récupérées car ExifTool, FFprobe ou MediaInfo ne sont pas installés ou leurs chemins d'accès sont incorrects. J'ai pourtant installé FFmeg et ffprobe (les exécutables 'ffmpeg' et 'ffprobe' proposé sur Github (https://github.com/Piwigo/piwigo-videojs) comme mentionné dans la doc du plugin VdeoJS) dans le répertoire /volume1/home avec la permission exécutable (chmod -x) et les même permissions que le répertoire web/piwigo. J'ai fait la déclaration du path dans le config_default.inc.php (/volume1/home/ffmpeg/ ) et j'obtiens une réponse à la commande /ffmpeg -version. J'ai aussi ajouter le code préconisé $conf['show_exif_fields'] = array( 'Make', 'Model', 'ExifVersion', 'Software', etc.etc. Rien à faire, ffmpeg et ffprobe ne semblent pas être pris en compte. Je n'ai pas installé mediainfo, je ne sais pas trop comment faire. Comment as-tu installé ffmpeg, ffprobe et mediainfo et dans quel(s) répertoire(s) ? Je n'ai pas trouvé de réponse sur le forum piwigo si ce n'est que l'appel de ffmpeg par le plugin VideoJS semblait sujet à discussion. Merci pour tes réponses. Audio

Bonjour à tous et merci à @Charles 69 pour ce tuto Piwigo très prometteur. Moi aussi je cherche à m'affranchir de Photo (Station) Synology qui est devenu une usine à gaz. Toutefois mon expérience très récente avec Piwigo hébergé sur un des mes NAS est un peu mitigée: - J'ai essayé l'installation par Web Station mais je n'ai pas réussi à faire fonctionner les liens vers ma bibliothèque photo pourtant présente sur le même NAS dans le même Volume. Je n'ai pas pu faire fonctionner la fameuse synchronisation de Piwigo (version 15.3.0 installée). La méthode par upload fonctionne bien néanmoins . - J'ai trouvé également à partir du site Piwigo les tutos d'installation sur NAS Synology, dont celui-ci de Charles 69, et j'ai essayé celui de Marius Hosting pour déployer Piwigo à partir de Portainer (Container Manager). L'installation est immédiate et fonctionne très bien. J'ai même pu ajouter la balise Watchtower dans le script d'installation pour mettre à jour automatiquement l'image Piwigo. Après configuration des utilisateurs Piwigo, des entrées DNS sur mon routeur et chez OVH et d'une nouvelle entrée sur le Proxy du NAS j'accède à Piwigo en HTTPS par une URL du type https://PhotoPerso.mondomaine.tld. Y compris par l'application Piwigo sur tph Android. La conf est la suivante: Piwigo 15.3.0 Dernière version ? Installé le 13 Février 2025, il y a 8 heures Système d'exploitation: Linux PHP: 8.3.15 (Montrer les informations) [2025-02-13 16:50:39] MySQL: 11.4.5-MariaDB-ubu2404 [2025-02-13 16:50:39] Bibliothèque graphique: ImageMagick ImageMagick 7.1.1-32 Taille du cache 4.92 Mo   calculé il y a 5 heures Rafraîchir Le moins de cette expérience, c'est que je galère pour faire accepter à Piwigo de charger les vidéos mp4 malgré l'installation du plugin JSvidéo et les ajouts dans le fichier de conf préconisés par la doc Piwigo. Il accepte jusqu'au transfert du fichier mp4 mais à la fin du transfert il ne se passe plus rien et la vidéo n'est visiblement pas prise en compte par la base de données. Après recherches sur le forum Piwigo, il semble que PHP 8 ne soit pas pris en compte par le plugin JSVidéo. Je m'étonne donc un peu que dans le post cité en début de message préconise PHP 8.2 pour l'installation par Web Station. Peut-être @Charles 69 a du nouveau sur les moyens de charger et faire fonctionner les vidéos dans Piwigo. Je suis preneur de toute nouvelle info sur le sujet. Cordialement Audio

Bonjour, Je viens d'installer Macvlan sur Container Manager en SSH à partir du fichier suivant: docker network create \ -d macvlan \ --subnet=192.168.10.0/24 \ --ip-range=192.168.10.240/29 \ --gateway=192.168.10.1 \ --aux-address="host_bridge=192.168.10.241" \ -o parent=eth0 \ mymacvlan Je précise que mon réseau local est configuré en 192.168.10.XX et que le DHCP de mon Routeur est configuré sur une plage d'attribution de 192.168.10.1 à 192.168.10.200. L'installation est concluante et sur Portainer comme Container Manager le réseau Macvalan existe bien. J'ai ensuite installé Jeedom vie l'outil Projet de Container Manager à partir du docker-compose suivant: version: '3' networks: default: external: name: services: jeedom: container_name: jeedom-bullseye # build : ./ image: jeedom/jeedom:4.4-bullseye privileged: false cap_add: - SYS_PTRACE - SYS_ADMIN tty: true hostname: jeedom mac_address: a0:ca:ab:cd:ef:04 networks: default: ipv4_address: 192.168.10.242 tmpfs: - /tmp/jeedom healthcheck: test: ["CMD", "curl", "-fs", "-S", "--max-time", "2", "http://localhost:80"] interval: 30s timeout: 10s retries: 5 volumes: - "/volume1/docker/jeedom-macvlan/html:/var/www/html" - "/volume1/docker/jeedom-macvlan/db:/var/lib/mysql" devices: restart: unless-stopped environment: - TZ=Europe/Paris - PUID=1030 - PGID=100 - SYSTEMD_IGNORE_CHROOT=yes - PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin L'outil Projet de Container Manager m'a signifié de ne pas spécifier les entrées "Networks external" et "Networks name" c'est pourquoi elle sont vides dans le fichier docker-compose. L'installation s'est très bien déroulée et ensuite j'ai pu relier le conteneur Jeedom au Macvlan sans problème. J'accède à l'interface web Jeedom sans problème en http mais sur l'adresse 192.168.10.240 au lieu de l'adresse 192.168.10.242 attendue. Sur le DNS hébergé sur le routeur, j'ai créé une entrée intitulée Mydom.NDD.Tld pointant sur l'IP 192.168.10.240 pour connecter Jeddom. En http cela fonctionne très bien. Je voudrais maintenant pouvoir accéder à l'URL Mydom.NDD.Tld en https mais je ne sais quelle entrée je dois ajouter au proxy du NAS, ou autre manip, du fait de la spécificité de macvlan. Merci pour vos conseils Audio

Bonjour @Lucka27 Oui la partie prefixe._domainkey.votredomaine.tld. 0 TXT "v=DKIM1; q=dns;p=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" est nécessaire sur le DNS OVH car elle participe à l'authentification du serveur mail. En l'absence d'un enregistrement DKIM complet la fonction DKIM ne sera pas effective. Bonne Année Audio

Bonjour @Lucka27 Sauf erreur de ma part ta zone DNS chez OVH doit comprendre un enregistrement de type MX pointant vers ton domaine, du style: mondomaine.com. 3600 MX 1 mondomaine.com [1 représente la priorité]. Il ne me parait pas obligatoire d'installer un DNS Server sur ton NAS. Ensuite il faudra paramétrer toujours dans ta zone DNS d'OVH des enregistrement de types SPF et DMARC selon tes besoins pour éviter de se faire répertorier comme source de spam. Voir le tuto pour ça. Cordialement Audio

Bonjour, Effectivement dans le Centre des journaux à la rubrique Notification on peut mettre une notification d'erreur de connexion au NAS (authorization failure) comme suit: C'est ce que j'ai fait et lors de chaque attaque sur MailPlus Server (mais ça marche pour d'autres applications ouvertes à l'extérieur, y compris DSM) j'ai eu un mail d'avertissement donnant l'IP de l'attaquant ainsi que le nom d'utilisateur utilisé. Cordialement Audio

Bonjour @domtous Si ton nom de domaine est bien chez OVH, tu peux utiliser aussi le DynDNS d'OVH. Je l'ai utilisé il y trois ans, ça fonctionnait très bien. Cordialement Audio

OK pour l'instant j'ai laissé le réglage à 1 tentative = 1 blocage. J'attends encore avant de revenir aux réglages initiaux, y compris sur le pare-feu du routeur. Audio

Bonjour, Comme dit précédemment je reviens sur le forum pour donner un bilan de l'application de la recette de @PiwiLAbruti. Les attaques semblent avoir cessé depuis le 13 novembre. J'ai fait un suivi précis des IP blacklistées au fur et à mesure des attaques (une tentative de login ratée = IP blacklistée pour toujours), du 2 octobre au 12 novembre voir la répartition dans le temps et la répartition par pays. J'ai quand même été amené à mettre des règles dans le pare-feu de mon routeur venant de certains pays (Chine, Brésil, Inde, Corée du Sud et d'autres) pour les tentatives sur les ports utilisés par MailPlus Server. Comme quoi lorsqu'on est aux prises avec un botnet, mieux vaut être patient ! En tout cas encore merci @PiwiLAbruti.

Bonjour, Merci @CMDC83 pour la liste d'IP, j'ai regardé le contenu du site https://lists.blocklist.de, il y a effectivement pas mal de listes. Il faudrait cependant mettre à jour en quotidiennement, ce qui me parait assez contraignant. @PiwiLAbruti Je ne comprends pas très bien pourquoi c'est improductif. Pour ma part je n'ai laissé que le port 25 ouvert à toute la planète et restreint les ports MUA à la France et à 2 pays où il m'arrive de voyager. Depuis j'ai eu nettement moins d'attaques (réduction de 75% environ), mais il y en a toujours, je bloque systématiquement les IP avec tentative de connexion échouée. A suivre! Audio

Merci @PiwiLAbruti, Effectivement les logs sont maintenant tronqués, mais je garde la trace des connexions échouées depuis longtemps: j'ai programmé une notification par mail lorsqu'il y a un journal émis avec les mots clés "authorization" et "failure". J'archive ces mails sur mon client mail. Ce que je regrette c'est qu'il n'y a que l'IP et le User ID, pas le port. Maintenant que seul le port 25 est ouvert à tout vent pour MailPlus Server je me doute que les attaques viennent sur ce port. Depuis hier j'ai déjà 23 IPs blacklistées. Bonne journée