.Shad.

Je doute que ça marche en lecture seule, car watchtower est sensé recréer les conteneurs si une image a été mise à jour. Il ne se contente donc pas de récupérer les informations du sock. Tu peux laisser, ce sera l'occasion de voir ce que les logs diront samedi. PS : C'est possible qu'en mode MONITOR ONLY (il vérifie juste si des images plus récentes existent) ça puisse fonctionner.

Ca veut dire que ce que j'imagine être ta box n'arrive pas à résoudre ton nom de domaine, soit parce qu'il n'existe pas (mais ça n'a pas l'air d'être le cas vu que tu arrives à te connecter en 4G), soit parce que les DNS qu'elle interroge ne sont pas capables de résoudre ni de rediriger la demande aux serveurs DNS racines. Par défaut la box utilise les DNS de l'ISP, et normalement nslookup devrait renvoyer ton IP publique. Peux-tu taper : nslookup bitwarden.ndd.fr 8.8.8.8 (remplacer évidemment ndd.fr par ton vrai nom de domaine, je le dis au cas où 😄 ça pourrait expliquer ton erreur NXDOMAIN (Non-existent domain))

Il faut que je revois peut-être la manière dont j'aborde la chose, mais je ne crois pas (corrigez-moi au besoin) que la variable WATCHTOWER_FULL_EXCLUDE existe. En fait par défaut, watchtower surveille tous les conteneurs, ce qu'ils appellent full exclude dans la documentation correspond au mode dans lequel tu vas simplement ajouter le label : com.centurylinklabs.watchtower.enable=false dans les conteneurs que tu ne souhaites pas surveiller. WATCHTOWER_LABEL_ENABLE est la variable à ajouter au conteneur watchtower lorsque tu souhaites que celui-ci change son comportement par défaut et ne surveille que les conteneurs possédant le label précédent fixé à true. Ce qui ne résout pas ton problème au passage 😛 Il a l'air de penser que le dépôt (containrrr) est écrit en majuscule (ce qui n'est pas supporté par Docker), donc pour moi tu as dû oublier un "-e" quelque part devant une de tes variables d'environnement WATCHTOWER_... Si pas, c/c ta commande, ne pratiquant plus docker en ligne de commande depuis quelques temps, il se peut qu'une coquille se soit introduite.

C'est pour ça que dans le tutoriel de sécurisation du NAS on autorise la communication sur tous les ports vers les IP privées, celles utilisables au sein d'un réseau local. Car ce serait assez fastidieux de devoir régler de manière fine tous les ports à autoriser et interdire localement. Ca part du postulat que le LAN est "sûr", dans les faits rien ne dit qu'un membre de ta famille ne va pas ouvrir une pièce jointe douteuse, et que sur son PC par exemple tu aies monté des lecteurs réseaux pour un accès facile au NAS, avec des droits en écriture. La sûreté du LAN passe surtout par une conscience des bonnes pratiques informatiques de ceux qui l'utilisent.

Ok je pense savoir, c'est ma faute, en fait via docker-compose il ne faut pas mettre de guillemets, mais ici quand je dis d'écrire : WATCHTOWER_SCHEDULE=0 0 5 * * 6 Le 2ème zéro ne correspond plus aux arguments de docker create mais au nom de l'image, essaie d'ajouter des guillemets de la sorte : WATCHTOWER_SCHEDULE="0 0 5 * * 6" Si ça résout ton problème je m'empresserai de corriger. 😉

Ne pas confondre l'interface de gestion de Drive, qui est exposé sur le port 10002 par défaut lorsque tu actives un port personnalisé, et le port par lequel les données sont synchronisées entre les clients et le serveur : 6690. Pour les connexions extérieures il faut évidemment rediriger vers le NAS, vu que le NAS n'est pas directement accessible. Si tu ne rediriges pas, Drive va chercher à se synchroniser sur le port 6690 de la box ou du routeur, il ne trouvera rien. Donc le NAT est nécessaire, et il est donc également nécessaire d'autoriser ce port dans le pare-feu. Même chose pour Download Station, il ne faut pas confondre le port sur lequel l'interface est exposée, et le port par lequel tu vas télécharger ou uploader. L'autre problème que tu rencontres est que lorsque tu tapes ton ndd Synology, tu pointes sur ton IP publique, tu passes par l'extérieur car ta résolution DNS interne ne permet pas de savoir que c'est le NAS que tu cherches à atteindre. Il y a plusieurs solutions à ce problème : - avoir une box qui fait du loopback, visiblement ce n'est pas ton cas. - mettre en place un serveur DNS local. - modifier le fichiers hosts de tes clients. Au passage, le pare-feu du NAS ne bloque pas les connexions sortantes (voir ta première phrase) mais seulement entrantes. Il est très rare de vouloir restreindre les ports utilisés par une machine pour communiquer vers une autre.

Que donne depuis le NAS en SSH la commande : nslookup bitwarden.ndd.fr

Très étrange, ça veut dire qu'il considère que "0" est le nom de l'image, je n'ai jamais rencontré ça. Tu peux c/c la commande que tu as tapé ?

Au vu du budget dont il dispose, lui conseiller un DS720+... sans compter le coût d'une éventuelle extension DX derrière (qui sont très chères pour ce qu'elles permettent et les contraintes qu'elles imposent...).

Ca marche bien ça ? J'ai vu la même chose pour Emby, ça avait l'air d'être assez expérimental encore.

Un DS118 d'occasion pourrait très bien faire l'affaire, une série 18 sera maintenue plus longtemps par Synology qu'un peu plus ancien. Mais une série 16 ferait aussi bien l'affaire, pas sûr que tu le touches moins cher cela dit. Mais 100€ disque inclus ça me semble compromis quand même. 😛 Par contre je ne sais pas pour Plex, mais la Shield TV est un "client", elle a besoin d'un serveur, donc il faudra installer le serveur Plex sur le NAS. Il existe un paquet dans le centre de paquets qui j'imagine fonctionne assez bien. Sinon tu as la solution Kodi qui, de ce que j'ai entendu, intéressante par son côté "working out of the box".

Ca viendra 😛 Pour les vignettes je n'ai jamais eu ce problème, elles sont bien présentes lorsque tu parcours ta bibliothèque avec Calibre (pas web) ?

Bienvenue parmi nous 🙂

Pas faux mais du coup je vais ajouter une note au début du tutoriel avec les pages à partir desquelles lire.

Refonte du tutoriel pour containrrr/watchtower, avec quelques explications supplémentaires. 😉

Bienvenue !

Quand t'as 40 Mb/s en upload en Belgique tu sabres le champagne 🙃

Bienvenue 🙂

Normalement en suivant les recommandations que j'ai données à @faluorn, tu ne devrais pas rencontrer de problème.

@oracle7 Il est très imprudent de faire ce que tu fais en montant le socket docker dans le le conteneur calibre. Quand tu fais ça, tu donnes littéralement à l'utilisateur root du conteneur la possibilité de contrôler tout ce que Docker fait sur ton système. C'est nécessaire pour des programmes comme Portainer. Telegraf peut éventuellement nécessiter de monter le socket Docker, mais en lecture seule. En gros, une mauvaise manipulation de ta part ou une faille aurait le potentiel de supprimer tout ce que tu fais tourner sous Docker. Pire encore, ça peut donner accès au compte root du NAS. Un petit rm -rf / serait du plus bel effet. 🙂 Calibre-web ne nécessite en aucun cas de monter le socket Docker. Rien ne t'empêche de monter ta base de données dans /config, c'est juste moins propre. Et si l'image dit de le faire là, il y a de bonnes raisons. Exemple simple : tu veux réinitialiser ta configuration calibre-web pour recréer un conteneur. Ca se fait facilement en supprimant le dossier sur l'hôte où tu as monté /config. Dans ton cas, si je fais ça, ça supprime aussi toute ma bibliothèque calibre. @faluorn Peux-tu vérifier dans DSM que les dossiers /volume1/calibre/config et /volume1/calibre/books ont chacun pour propriétaire l'utilisateur dont tu as renseigné l'uid et le gid ? (clic droit sur le dossier config par exemple, tu peux choisir le propriétaire). C'est contre-intuitif, et inutile en temps normal, mais assure-toi également qu'à la fois l'utilisateur ET le groupe donnent les droits de lecture/écriture sur les dossiers concernés.

😉

Bienvenue 😎

Non ce n'est pas normal je trouve, d'autant que SMB est un protocole très lié à Microsoft. Linux est un peu plus lourd pour la mise en partage, en revanche c'est beaucoup plus souple au niveau de la communication (Samba étant la version non propriétaire de SMB).

Essaie d'activer les passerelles multiples :

Hello, bienvenue, cool un électricien ! Je vais bientôt moi aussi domotiser ma maison, et je pensais partir sur ça : https://www.gce-electronics.com/fr/carte-relais-ethernet-module-rail-din/1483-domotique-ethernet-webserver-ipx800-v4-3760309690001.html Si tu as un avis sur la chose, ça me semble pas mal.