.Shad.

Pour ceux qui ont un VPS chez OVH, il y a eu un énorme incendie, plusieurs datacenter sont touchés. Mon VPS faisait je crois partie du datacenter complètement rasé. Donc si tout d'un coup certaines choses ne marchent plus chez vous, il faut commencer par regarder dans cette direction. Pour ma part j'utilisais BorgBackup pour faire un backup des données importantes de mon VPS sur mon NAS. Mais en l'état plus rien n'est accessible me concernant.

Personnellement je fais la redirection HTTP vers HTTPS par Nginx, mais pas via le NAS, via un conteneur Nginx. Le problème sur DSM c'est que la configuration des services comme Nginx peut être reset lors de mise à jour. Dans certains cas on peut créer un fichier conf indépendant des fichiers de base, qu'on appelle dans la configuration générale via un include. Je n'ai jamais regardé si c'était faisable sur le NAS, j'y jetterai un œil.

Bienvenue parmi nous 🙂

Peux-tu nous dire quel est ou sont tes modèles de NAS ? Bienvenue sinon 🙂

Welcome !

Ce n'est pas une synchro que tu fais là, c'est un déplacement, il faudrait a minima une copie pour parler de synchronisation. Mais une synchronisation c'est plus complexe que ça.

Si tu ajoutes des fichiers (image ou autre) dans tes pièces jointes et que tu ne les insères pas quelque part, ils se retrouvent à la fil à la fin de ton message. Donc soit tu as oublié de l'insérer au bon endroit dans ton tutoriel, soit tu l'avais importé à un moment et tu as décidé de ne pas l'utiliser, dans ce cas-là il faut le supprimer des pièces jointes. 😉

Hello, joli travail 🙂 Dommage je n'ai pas de Livebox pour tester ! Juste une remarque, tu as un fichier config.json qui se balade tout seul à la fin de ton tutoriel, je ne sais pas si c'est voulu ? Encore bravo. 😉

Oui, entre 250€ et 300€ ça me semble tout à fait raisonnable.

Plusieurs choses, premièrement ton fail2ban ne peut pas marcher en l'état, car il va lire les logs de /volume1/docker/bitwarden/bitwarden.log. N'oublie pas que ton conteneur fail2ban, celui de crazymax par exemple, n'a pas la moindre idée de l'existence de ce chemin. Pour qu'il ait accès aux logs de Bitwarden, il faut monter ces logs dans le conteneur fail2ban. Chez moi j'utilise la version officielle de Bitwarden, donc le chemin des logs n'est pas le même que pour toi, mais voici un exemple : C'est la config de ma jail Bitwarden dans jail.local, je dis au conteneur qu'il doit aller voir dans son arborescence dans /log/host_bitwarden.txt pour trouver les logs qui l'intéressent. C'est arbitraire, j'aurais pu lui dire de regarder dans /toto/tutu/tata.txt Et pour que ce fichier existe dans le conteneur, il faut que mon conteneur fail2ban ait monté ces logs en volume : C'est la dernière ligne qui t'intéresse. J'ai monté l'équivalent de ton /volume1/docker/bitwarden/bitwarden.log dans /log/host_bitwarden.txt Si tu as déjà défini des volumes sous DSM, je pense que tu vois comment faire. Pour les mails, pour l'image de crazy-max en tout cas, c'est assez limpide : https://github.com/crazy-max/docker-fail2ban#environment-variables Tu as juste à configurer quelques variables d'environnement. Par contre, je doute de la pertinence d'un envoi de mail à chaque blocage par fail2ban. Vu que j'ai plusieurs personnes qui utilisent mon instance Bitwarden, il est accessible directement par nom de domaine, et donc des intrus peuvent essayer de se logger, bon ils n'ont aucune chance d'y arriver, car fail2ban + authentification 2FA + restriction à la Belgique et à la France. Mais ça ne les empêche pas d'essayer et de se faire ban en masse, je n'imagine même pas le nombre de mails que je recevrais... 😄

Bienvenue parmi nous, puisses-tu continuer de trouver ton bonheur par ici !

Ce n'est pas la même version : 6.2.4-25556 contre 25554 avant.

Les problèmes d'horloge peuvent être liés à la pile CMOS de la carte mère, a vérifier mais je pense qu'il s'agit d'une bête CR2032 3V. Quant aux DNS tu peux les changer dans /etc/resolv.conf, ce sera sûrement écrasé par le système mais temporairement ça te permet de vérifier ta résolution DNS. De plus avec nslookup tu peux spécifier le DNS utilisé en ajoutant son IP à la suite du domaine interrogé. C'est très étrange que le bouton reset ne fonctionne pas, peut-être aussi lié à une pile HS ?

Bienvenue parmi nous !

Super présentation ! J'ai fait mon propre rack informatique aussi avec des LACK d'Ikea, en plus d'être fun et instructif ça claque bien. 😉 Welcome !

Bienvenue parmi nous 🙂

Et tu as bien compris, c'est @Jeff777 qui pensait que tu parlais d'un serveur de nom (nameserver ou NS) secondaire, qui n'est pas la même chose.

Si son NAS est éteint, il est coincé. S'il met un DNS secondaire, il peut continuer de résoudre publiquement. @StéphanH Par contre attention, parfois ton client voudra consulter le DNS secondaire au lieu du primaire, même si ce dernier est disponible, et dans ce cas-là la résolution locale ne sera pas fonctionnelle. Cela dit c'est assez rare.

Il te manque simplement un enregistrement A pour ndd.com qui pointe vers ton NAS. On évite de faire un CNAME depuis ndd.com vers ns.ndd.com vu que le domaine racine est généralement SoA (Start of Authority).

Attention, tu ne peux pas avoir le même sous-domaine HomeBridge pour le proxy et pour sa cible. Mais je pense que c'est une coquille, tu as effectivement saisi le principe. Prenons un exemple simple : nas.local A 192.168.0.100 rp.local A 192.168.0.100 raspberry.local A 192.168.0.101 moments.local CNAME rp.local homebridge.local CNAME rp.local Je dis que nas.local renvoie vers l'IP locale de mon NAS. Je dis que le proxy inversé rp.local peut-être joint sur l'IP 192.168.0.100, qui se trouve être celle de mon NAS. Mon proxy inversé pourrait être sur n'importe quel autre périphérique du réseau. J'ai aussi un Raspberry Pi que j'ai ajouté dans mon serveur DNS. Vu que je compte faire passer Moments et HomeBridge par le proxy inversé, je vais les faire pointer vers le proxy inversé. Pour que le proxy inversé fonctionne, il faut donc que lorsque je tape moments.local, c'est vers lui que ça aille, c'est bien le cas ici. Donc il attend gentiment sur son port 443 (par commodité, pour ne pas taper de port derrière le nom de domaine, rien n'empêche de mettre autre chose), et HO ! https://moments.local:443 => C'est pour moi ça ! Pourquoi ? parce qu'il a une entrée du type : Dans source on a bien ce à quoi il doit réagir. Dans destination, ce vers quoi il va rediriger en backend. HTTP car on a pas besoin de chiffrer entre le NAS et le NAS, le chiffrement se fait avant d'arriver au proxy inversé. Localhost car le hasard fait que le proxy inversé est sur le NAS, et que Moments, je voudrais atteindre un service du Raspberry Pi, je mettrais son IP ou raspberry.local 10004 car c'est le port personnalisé par défaut pour Moments dans le portail des applications. Pour revenir au serveur DNS, il faut bien différencier les noms qu'on lie à des périphériques (nas.local et raspberry.local) et les noms qu'on lie à des services (moments.local et homebridge.local) quand on passe par un proxy inversé... Sans proxy il n'y a pas besoin, car on se contente de mettre le nom du périphérique, suivi du port de l'application. Ici forcément ça ne suffit plus, vu qu'on interroge tout sur le même port, on différencie donc par le nom de domaine qu'on donne, et cela doit donc être inscrit dans la zone DNS.

C'est le proxy inversé qui se charge de ça. 😉

Si tu ne veux pas d'ennuis, tu retires virgules, ponctuation, espaces, majuscules, etc... Tu gardes lettres, chiffres, underscore et tiret. Linux ne te causera jamais le moindre souci avec ce formatage-là.

Je disais ça dans le sens que c'était une conséquence de modifier les enregistrements de ta zone. 😉

Si c'est effectivement une zone esclave, il n'a rien à faire, lorsque tu mets à jour ta zone, tu incrémentes le serial et si tu as coché l'option "activer la notification des zones esclaves", ça va automatiquement les mettre à jour. Enfin, sous réserve qu'il ait fait une transmission du port 53535, qui est le port utilisé par DNS Server justement pour la notification des zones. Et que tu aies autorisé son IP publique dans les paramètres de "Limiter le transfert de zone".

Hello, tu as tout à fait le droit, mais tu ne trouveras pas beaucoup d'aide concernant ton NAS en particulier. Il y a des sujets qui peuvent tout de même t'intéresser, comme la partie Docker. Tu auras sûrement un bien meilleur support sur https://www.forum-nas.fr