.Shad.

C'est exactement ce qu'il se passe pourtant. Avec le PUID et PGID on mappe un conteneur et un groupe de l'hôte vers le conteneur. Il n'y a pas de question de mot de passe quand tu tentes d'accéder à un fichier sous Linux. Si tu essaies de parcourir avec un utilisateur lambda un dossier avec des permissions rwxrwx--- appartenant à root:root, tu auras un message de refus. A aucun moment on te demande un mot de passe, sauf si tu invoques le mode super-utilisateur via "sudo". Mais c'est sudo qui amène une invitation de mot de passe, pas le fait de lire, écrire ou traverser/exécuter. Je ne sais pas si ça répond à ta question, si pas une impression d'écran illustrant ton interrogation m'aiderait à mieux cerner ta demande.

Salut, Je comprends bien ce que tu essaies de faire, je trouve par contre que ça complexifie énormément ton réseau, es-tu certain que ta box ne gère pas l'aggrégation de liens ? Ca simplifierait beaucoup les choses. De ce que j'en comprends, et dans ton infra actuelle, ta seule solution serait de passer par les IP pour tes montages SMB plutôt que par les noms Netbios, qui au passage sont un sujet à part du système DNS, Netbios étant limité au réseau local.

Je t'avoue n'avoir jamais testé un docker-compose logs -f sur un fichier docker-compose multiple. 😉 Je te propose de me dire ce que tu obtiens en faisant : docker logs influxdb -f Tu devrais obtenir quelque chose d'équivalent à ce que je montre dans le tutoriel : telegraf | 2021-01-08T23:55:02Z D! [outputs.influxdb] Wrote batch of 469 metrics in 109.726214ms telegraf | 2021-01-08T23:55:02Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics telegraf | 2021-01-08T23:55:12Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics telegraf | 2021-01-08T23:55:22Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics telegraf | 2021-01-08T23:55:32Z D! [outputs.influxdb] Wrote batch of 469 metrics in 144.489076ms telegraf | 2021-01-08T23:55:32Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics telegraf | 2021-01-08T23:55:42Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics telegraf | 2021-01-08T23:55:52Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics telegraf | 2021-01-08T23:56:02Z D! [outputs.influxdb] Wrote batch of 469 metrics in 145.368898ms telegraf | 2021-01-08T23:56:02Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics telegraf | 2021-01-08T23:56:12Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics telegraf | 2021-01-08T23:56:22Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics telegraf | 2021-01-08T23:56:32Z D! [outputs.influxdb] Wrote batch of 469 metrics in 119.228603ms telegraf | 2021-01-08T23:56:32Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics telegraf | 2021-01-08T23:56:42Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics

Bienvenue parmi nous 😉

Et du coup ? Ça marche ? Pas bien suivi si c'était juste une remarque de ta part ou une question 😉

Et ? Les champs sont remplis comme proposé dans le tutoriel et dans mon dernier message ?

Ben comme tu dis ça permet de voir autre chose que des IP, généralement les périphériques émettent leur propre nom d'hôte auquel vient s'accoler le domaine local poussé par le serveur DHCP. Ce que j'ai chez moi, et je me rends compte que j'ai oublié de parler des autres champs dans Conditional Forwarding que le deuxième. 😄 Le premier champ est nécessaire, il définit le sous-réseau que tu utilises dans ton réseau local. C'est bien expliqué dans le paragraphe descriptif de l'impression d'écran. Le nom de domaine n'est normalement pas nécessaire, si pas ça se trouve normalement dans les infos de ton serveur DHCP.

Je ne sais pas si c'est ton impression d'écran qui est rognée, mais dans le message d'erreur, il est impossible de lire le chemin après "bind mount failed". Si tu peux publier ton docker-compose complet. Dans ta deuxième impression d'écran ce n'est pas l'intitulé des variables d'environnement que tu dois mettre, mais directement leurs valeurs, ça correspond à ce que tu as entré dans les variables d'environnement d'InfluxDB : - INFLUXDB_DB=nas_telegraf - INFLUXDB_USER=nas_telegraf - INFLUXDB_USER_PASSWORD=nas_telegraf

Bienvenue parmi nous !

Réglage par défaut : chez moi c'est coché.

@axb J'ai l'impression que dans ton impression d'écran suivante : Tu as mis dans source le domaine xxx.synology.me, et ça ne peut pas marcher ainsi. Quand tu crées une entrée de proxy inversé, il faut que ce soit de la forme yyy.xxx.synology.me, par exemple pour accéder à dsm tu peux utiliser l'adresse dsm.xxx.synology.me. Car pour que le proxy inversé sache où rediriger la bonne requête, il lui faut une indication, et celle-ci sera justement le sous-domaine "dsm" que tu vas indiquer dans ton adresse. Quand il voit dsm.xxx.synology.me sur le port 443 (HTTPS), il va remarquer que ça correspond à un de ces enregistrements et rediriger comme il se doit. C'est là que survient le second problème, qui n'empêche pas le fonctionnement, mais qui est inutile, ta source est en HTTPS. Entre le proxy inversé et le service vers lequel tu rediriges tu restes dans le même réseau local généralement, ici tu restes même sur la même machine, tu n'as donc aucune raison de chiffrer en boucle locale. Donc dans destination, n'utilise pas le protocole et le port HTTPS, mais HTTP. Disons au hasard que tu as choisi 64080 pour DSM HTTP et 64443 pour DSM HTTPS, tu redirigeras vers http://localhost:64080 (Il n'y a au passage aucun intérêt à masquer ces ports...). l'adresse xxx.synology.me servira simplement à faire pointer vers ton IP publique en extérieur, et vers ton NAS localement par le serveur DNS. Il faudra ajouter dans ta zone DNS locale un enregistrement de type : dsm.xxx.synology.me CNAME xxx.synology.me Pour la zone publique, elle est gérée par Synology, qui y ajoute automatiquement les domaines demandés lors de l'obtention d'un certificat Let's Encrypt depuis ton NAS. Si tu demandes un certificat wildcard, ce sera plus simple, et tous les domaines *.xxx.synology.me pointeront vers ton IP publique, en plus que cette opération ne demande aucune ouverture de port sur ton NAS. Ainsi si tu crées des services à la volée que tu souhaites placer derrière ton proxy, tu n'as pas besoin de redemander un certificat.

On ne met pas de port dans une requête nslookup, juste un domaine. Donc tu enlèves les : et le port.

Le support Synology t'a juste donné une réponse bateau pour le coup. Si ta zone est bien définie telle que ton impression d'écran le montrait, et qu'un nslookup www.google.fr (ou n'importe quel autre domaine) renvoie comme serveur DNS résolveur ton NAS (UnKnown / 192.168.50.92) alors je ne comprends pas que ton IP publique soit renvoyée. Est-ce qu'on est bien d'accord que le domaine xxx.synology.me renseigné dans Panneau de configuration -> Accès externe, correspond bien au domaine renseigné sur le premier champ de ta zone : La première étape c'est d'arrive à obtenir un renvoi d'IP privée sur ce domaine-là via un nslookup. Pour t'assurer que la réponse ne vient pas d'un cache résiduel du DNS, tu peux te connecter en invite de commande Windows et taper : ipconfig/flushdns Tant que http://xxx.synology.me:64yyy ne t'envoie pas vers DSM, il ne faut pas essayer d'aller plus loin. Pour la partie proxy inversé, il y a plein de choses qui ne vont pas, je te conseille de supprimer l'entrée que tu as créée dans Panneau de configuration -> Portail des applications -> Proxy inversé. Et décoche la case "Rediriger ... HTTP vers HTTPS ..." dans :

Je me rends compte que c'est fouillis et il y a des erreurs de logique, je vais corriger ça. Pour résumer ici, même avec un docker-compose unique, rien ne t'empêche d'avoir des répertoires séparés (docker/grafana, docker/influxdb et docker/telegraf) mais à partir du moment où les trois services fonctionnent ensemble, autant effectivement tous les mettre dans un même dossier docker/monitoring. Et oui on peut mettre aussi un dossier pour docker/monitoring/telegraf-data. Donc en somme, si fichier unique, tu fais : - /volume1/docker/monitoring/grafana-data - /volume1/docker/monitoring/influxdb-data - /volume1/docker/monitoring/telegraf-data et le fichier docker-compose tel que /volume1/docker/monitoring/docker-compose.yml Si pas, tu peux dissocier chaque dossier avec son propre compose : - /volume1/docker/grafana/data avec /volume1/docker/grafana/docker-compose.yml - /volume1/docker/influxdb/data avec /volume1/docker/influxdb/docker-compose.yml - /volume1/docker/telegraf/data avec /volume1/docker/telegraf/docker-compose.yml Tu y perds beaucoup à passer en host : - Tu exposes inutilement des services qui n'ont pas besoin de l'être sur ton NAS - Tu perds une grande partie de l'intérêt de l'isolation que procure Docker (Tu ne NAT que ce dont tu as besoin, voir les remarques après chaque docker-compose). - La philosophie de Docker réside dans les bridge, passer en host n'est à faire que dans des cas bien spécifiques où le mode bridge n'est pas pratique, conseillé ou même possible.

Normalement tu ne peux pas faire disparaitre totalement la trace d'un root, t'as un compteur au niveau du noyau qui ne se reset pas juste en jouant avec ADB. Pour les Pixel je ne sais pas, pour les OnePlus tu as sur XDA le logiciel de reset usine réel du constructeur qui remet vraiment ta machine en stock, mais c'est un peu l'exception. En tout cas je peux te dire que j'en suis content, tant au niveau de l'autonomie que de la photo. Je pense que pour l'aspect rooté tu comptes partir sur Magisk ?

@PiwiLAbruti Ok j'ai ma réponse, en fait j'ai rapidement testé à mon arrivée sur le forum de mettre en place un serveur mail. Et je n'arrivais rien à recevoir. C'est possible que Proximus bloque le port dans les deux sens. Mais avec mes connaissances actuelles et le tutoriel de @oracle7 je devrais être maintenant capable de diagnostiquer le problème, si problème je rencontre encore.

Bienvenue parmi nous !

Ca c'est pour le sens sortant, tu envoies un mail à quelqu'un (tu parles de bien de MPS émetteur). Donc oui le SMTP joue son rôle. Quand je lis ce sujet pour moi on parle des deux sens, c'est pour ça que je suis surpris que tu arrives à recevoir des mails comme n'importe quelle boîte mail avec ton serveur hébergé chez toi : https://lafibre.info/orange-les-news/neutralite-du-net-orange-bloque-le-port-25/ Enfin content pour toi que ça marche, mais ça m'énerve car je n'arrive pas à comprendre comment alors.

Pour les deux premières fonctionnalités, je ne pourrai pas t'aider plus que ça, c'est un réglage par défaut que je trouve sur d'autres périphériques de mon réseau. Pour DNSSEC, mon pfSense l'utilise, sur Pi-hole je n'ai pas trouvé de documentation exhaustive à ce sujet, ça a l'air de fonctionner out-of-the-box. C'est un outil pour se prémunir contre le cache poisoning. En revanche le dernier point je l'explicite dans le tutoriel :

Plutôt que "Rien n'est ouvert" j'aurais plutôt dû dire "Tout est contrôlé", ce qui est sûrement gage de qualité mais qui me gêne tout autant dans mon système de valeurs. 😛

@oracle7 Je me place du point de vue de MailPlus Server. Je considère que j'ai une adresse mail chez OVH mutualisé. Donc disons mail@ndd.ovh. Par entrant, j'entends recevoir un mail d'une source quelconque. Par sortant, j'entends envoyer un mail vers une source quelconque. Pour le côté sortant je n'ai aucun souci, le port 25 étant filtré en sortant par notre FAI, on utilise un serveur SMTP tiers avec authentification, TLS de préf en 587 ou SSL (déprécié) en 465. Que ce soit celui de notre FAI, OVH, ou celui qu'on veut. Tous les réglages type DKIM, DMARC, SPF, etc... sont là pour s'assurer que le mail arrive dans la boîte de réception de notre destinataire, si possible pas dans les spams. Et il y a une notion de "réputation" de notre IP qui rentre en jeu. Je pense avoir saisi les principes de ce côté. Pour le côté entrant, je ne comprends décidément pas comment ça peut fonctionner. Lorsque Carrefour m'envoie un mail, ils le font avec leur serveur mail, a priori en utilisant le port 25, et si je suis bien ce que @PiwiLAbruti m'a dit, pour contacter via ce même port 25 le SMTP présent à l'adresse IP renvoyée par le champ MX de mon domaine. Dans ton tutoriel, en tout cas pour le champ MX prioritaire (les backups étant situés chez OVH, ce que je conçois très justement), tu renseignes l'IP publique du réseau où se trouve MailPlus Server, j'ai bon ? A priori donc une IP résidentielle dont le FAI bloque a priori le port 25 dans les deux sens. Si utiliser le SMTP du FAI résout le problème, où intervient-il dans ce cheminement ? De ce que je comprends, à moins de rediriger le trafic du port 25 vers le port 587 par exemple (ou autre au final j'imagine) via un service dédié ou bêtement une règle iptables sur un VPS, on ne peut pas recevoir de mail.

@oracle7 Je parle d'un expéditeur quelconque, genre Carrefour, pourquoi il utiliserait le SMTP de mon FAI ?

Alors je pense que tu fais référence à Davx5, il est gratuit par Fdroid, store alternatif à Play Store (Et ça fonctionne aussi bien pour Davx5). Je trouve que le niveau d'intégration des applis Google par exemple rend la concurrence difficile. Amazon, quand on commence à rechercher quelque chose de spécifique, qui n'est pas mainstream, c'est compliqué de s'en passer. Ou alors Ali Express, mais c'est du coup du pareil au même. Pour Apple j'avoue que j'ai un point de vue assez tranché. Je vais regarder ton lien. J'ai remarqué il y a quelques jours au passage que l'application Agenda de Google permettait l'affichage de mon calendrier CalDAV. Il me semble que c'était pas le cas il y a encore quelques mois.

Ah bah je sais pas ce qu'il te faut quand même... Que ce soit au niveau des accessoires, des logiciels, des composants, de l'évolutivité... Rien n'est ouvert chez Apple, ça apporte certes une optimisation du produit (on n'a jamais dit que leurs produits n'étaient pas bons, au contraire) mais au prix de la diversité. Quand je vois certaines applications disponibles sur Mac je les trouve super bien foutues, on ne trouve d'équivalent sur Android ou Windows. Mais point de vue liberté et contrôle de ton produit, on ne peut pas dire en toute bonne foi que ce n'est pas fermé. Et j'ai toujours détesté cette image de "luxe" dont se pare Apple et sur laquelle ils jouent (je leur jette pas la pierre, ils ont tout à fait raison, ils sont rois sur ce segment publicitaire).

Ce n'est pas du tout ce que fait JRE à ce que je lis, JRE ne fonctionne pas différemment de File Station : Charger des fichiers et dossiers locaux avec JRE Certains navigateurs Web peuvent avoir des capacités de transfert limitées. Toutefois, en utilisant Java Runtime Environment (JRE, un applet Java) sur ces navigateurs, vous pouvez transférer des fichiers et des dossiers locaux de manière fluide sur File Station. C'est File Station, pour des navigateurs non conventionnels éventuellement non compatibles. Toi tu veux visiblement parcourir les fichiers locaux de ton PC depuis File Station, c'est faisable mais je ne vois pas l'intérêt personnellement.