Aller au contenu

.Shad.

Membres
  • Compteur de contenus

    6648
  • Inscription

  • Dernière visite

  • Jours gagnés

    150

Tout ce qui a été posté par .Shad.

  1. .Shad.

    Présentation Manuka

    Bienvenue parmi nous !
  2. .Shad.

    [TUTO] VPN Server

    J'avais proposé ça dans ce sujet, un certain nombre de pages plus avant maintenant, et vu que Fenrir n'est plus actif sur le forum, peu de chance que le sujet soit mis à jour.
  3. .Shad.

    [TUTO] Docker : Introduction

    Je ne trouve pas ça gênant au contraire, tant qu'il y a un lien avec le driver macvlan justement, sur les derniers posts ça parle de réactivité de Jeedom... 😛 Si besoin, faites un sujet dédié à Jeedom plutôt 😉
  4. .Shad.

    Firewall qui fait tout ?

    J'utilise pfSense depuis quelques mois, utilisation non professionnelle, je peux t'en faire un retour. Honnêtement ça peut faire peur car il y a énormément de possibilités, mais dans les faits les menus sont très clairs et très commentés. C'est également hyper stable (pas un seul crash en 8 mois, et pourtant je l'ai malmené, il nous prévient s'il y a des erreurs dans notre configuration avant de valider un changement). Mais le plus gros point fort, c'est qu'à peu près toutes les questions qu'on peut se poser, on en trouve assez facilement les réponses sur leurs forums ou autres (reddit, stack overflow, etc...). Énormément de ressources à disposition. Très pratique surtout si on ne souscrit pas à une offre de support de Netgate. A voir ce qu'apporte réellement un XG-7100 par rapport à un SG-5100, nettement plus abordable, et tout aussi intéressant si vous n'êtes pas câblé en 10Gbps dans votre entreprise. Vous aurez sûrement plus de retours sur les forums français de Netgate, ou sur Reddit dans r/PFSENSE.
  5. .Shad.

    [TUTO] Docker : Introduction

    Ok je pensais que tu l'avais déjà fait ça, c'est bien pour ça qu'on s'embête avec l'interface virtuelle et tout le tsoin tsoin du script au reboot, on veut pouvoir communiquer avec le NAS malgré tout ! D'autant que de ce que j'avais lu sur jeedom, il y a du matériel qu'on peut éventuellement mettre au cul du NAS en USB non ? PS : Ca correspond à quoi le NOK pour la configuration réseau externe ? C'est sûrement parce que tu n'as pas précisé d'hostname dans ton fichier docker-compose : hostname: jeedom Cela dit, c'est un détail et ce n'est pas responsable du fait que ça marche. C'était le fait que tu mettes l'IP inaccessible qui faisait que tu n'arrivais pas à y accéder.
  6. .Shad.

    [Tuto] Reverse Proxy

    Je crois que @Mic13710 a un serveur OpenVPN sur le port 443, si les souvenirs sont bons. Peut-être d'autres. Perso il est sur le 1194 en UDP chez moi !
  7. .Shad.

    Bonjour Bonjour^^

    Bienvenue ! Au plaisir 🙂
  8. Je parlais de https://www.synology.com/fr-fr/knowledgebase/DSM/help/HyperBackupExplorer/hyperbackupexplorer Ca permet d'explorer les données chiffrées sur autre chose que le NAS, par exemple sur un PC, c'est dans ce sens que j'avais compris la question, je suis peut-être à côté de la plaque.
  9. .Shad.

    [TUTO] Docker : Introduction

    Ce n'est pas le nombre d'espaces qui compte, simplement l'indentation, l'alignement qui doit différer 😉 Heu... c'est la raison pour laquelle vous créez une interface virtuelle (avec ton script en l'occurence). L'adresse IP de l'interface physique du NAS (eth0, ovs_eth0, eno1, qu'importe, celle qui correspond à votre prise Ethernet hors VLAN) ne sera JAMAIS accessible, par essence du driver macvlan. Mais entrer l'adresse IP de l'interface virtuelle revient à cibler le NAS de la même manière que si l'on utilisait l'adresse IP de l'interface physique. Ok pour le mode privileged ! Le jour où j'emménage dans une maison et que je me lance dans l'IoT je saurai 😛 La plupart des images ne sont pas prévus pour fonctionner avec des systèmes comme DSM qui se réserve les UID jusqu'à 1025 inclus. Sur une distrib linux classique, l'UID/GID de l'utilisateur par défaut c'est 1000/1000. Certains images comme celles de Linuxserver et d'autres introduisent le concept de PUID/PGID en variables d'environnement, cela permet de mapper l'utilisateur à l'intérieur du conteneur avec celui correspondant aux deux variables spécifiées sur l'hôte. Ça règle la plupart des problèmes sur un Synology. Sans ses variables, l'utilisateur du conteneur est aussi propriétaire des fichiers sur l'hôte. Si l'utilisateur existe sur le Synology, alors tu ne verras pas les nombres mais le nom et le groupe, ce n'est pas le cas ici. Pour régler le problème, tu peux tester de chmod un des fichiers appartenant au groupe 33, ça va faire péter les ACL de la surcouche DSM (tu verras dr-xr-xr-x et plus dr-xr-xr-x+, signifiant que les ACL ne s'appliquent plus et que les permissions UNIX reprennent la main) et voir si tu sais manipuler le fichier depuis DSM avec un autre utilisateur, il faut s'assurer que tes permissions sont ok du coup, car dr-xr-xr-x tu n'as aucun droit d'écriture... 🙂
  10. Je note effectivement les mêmes différences de mon côté, et je ne saurais pas l'expliquer... 😕 je jetterai un œil sur Google pour voir si je trouve des pistes.
  11. Hyper Backup Explorer Dossier local (mono version) dans le type de tâches Hyper Backup.
  12. .Shad.

    [TUTO] Docker : Introduction

    Oui tout à fait, et c'est bien plus lisible de surcroît. Pour ma part j'avais suivi les recommandations du guide dont j'avais donné le lien. J'avais dû donner un flag privileged au conteneur : privileged: true ou --privileged via le shell. Un lien intéressant au sujet des implications de ce flag : https://medium.com/better-programming/docker-tips-mind-the-privileged-flag-d6e2ae71bdb4 Autre chose, attention à l'utilisateur (www-data) qui est mappé depuis le conteneur vers les volumes sur le NAS, ce qui ne m'a posé aucun problème sur une Debian ne t'en a pas posé @bruno78 sur le NAS ? DSM est capricieux avec les permissions pour Docker... 😉 @bruno78 pfSense n'est pas la seule solution, mais peut-être une des plus documentées, il en existe plein d'autres : OPNSense, Sophos, Mikrotik, etc... Si tu veux "tester", sur le site de Netgate tu peux trouver la VM prête à être installer, ça te permet déjà de voir à quoi ça ressemble (l'interface est nickel). Si tu as un vieux PC, tu peux te faire un homelab avec pfSense installé dessus, il faut juste deux connecteurs Ethernet disponibles (une pour le WAN, une pour le LAN). Avec le pare-feu, tu pourras tout à fait définir les ports ou les protocoles à bloquer vers un conteneur sur réseau physique par exemple, comme dans notre cas. Pour ma part j'ai trouvé un Qotom i5 de seconde main (neuf en réalité) pour pas trop cher (200€ quand même, il était à 350€ sur Amazon). J'ai la chance de connaître quelqu'un qui avait pu me montrer au préalable à quoi ça ressemblait et j'ai été de suite séduit. Autrement c'est avec iptables dans le conteneur, mais bon faut aimer fourrer son nez là-dedans 😄
  13. Que te donne : docker stats ?
  14. .Shad.

    [TUTO] Docker : Introduction

    @bruno78 Merci de ton retour, c'est intéressant de voir comment tu as procédé, j'aurais omis l'exemple de Pihole et Plex, ça embrouille plus qu'autre chose 😛 @Didier3L & @bruno78 Pihole n'est là qu'à titre d'exemple pour comprendre comment il intègre un conteneur à un réseau macvlan dans un fichier compose. Docker-compose permet de rendre plus lisible ce que tu écris avec tapant tes lignes de commande pour créer ton conteneur. La décision d'utiliser un conteneur MariaDB se défend pour plusieurs raisons, mais pas de sécurité selon moi. Quand on expose un conteneur sur un réseau macvlan, donc sur un réseau physique, on fait péter d'office le pare-feu du NAS, tous les ports sur ce conteneur sont exposés. Donc à moins d'avoir un routeur pare-feu type pfSense ou ajouter soi-même quelque chose du type firewalld au conteneur, c'est moins sécurisé. Concrètement je pense que tu n'étais pas loin @Didier3L, car tu savais ping l'interface virtuelle de ton NAS depuis le conteneur et vice versa. Je pense que l'erreur se situe dans ton script docker, je ne vois que cette possibilité, c'est l'occasion de t'essayer à compose si tu ne connais pas et de t'inspirer de ce que propose @bruno78
  15. .Shad.

    Bonjour à tous

    Bienvenue parmi nous
  16. .Shad.

    [TUTO] Docker : Introduction

    Bonne nouvelle ! Moi en relisant les messages @Didier3L, je me suis fait deux remarques : Pourquoi avoir modifié le fichier /etc/hosts ? à aucun moment tu as essayé de joindre le conteneur par son nom plutôt que par son IP. D'autant que les changements manuels de /etc/hosts sont effacés à chaque redémarrage du NAS. As-tu supprimé tous les fichiers présents dans les volumes montés entre chaque essai ? As-tu essayé d'installer Jeedom autrement qu'avec le script ? comme moi je l'ai fait dans le post suivant :
  17. Pour que la commande soit reconnue, il faut ajouter le chemin (path) de l'exécutable dans les variables d'environnement de Windows. Tu trouveras facilement sur Google. Ou alors tu tapes le chemin complet, par exemple : C:\Iperf\iperf.exe -c IP_du_NAS N'oublie pas d'exécuter iperf sur ton NAS en mode serveur également.
  18. Tu as bien choisi ton NAS, il te permettra de faire tout ce que tu souhaites et bien plus encore. Bienvenue !
  19. .Shad.

    [TUTO] Docker : Introduction

    Bon ça marche bien dans un conteneur ubuntu, par contre ça bouffe pas mal de mémoire : Bon je me suis amusé à créer ça en bridge, je pense que si tu crées ça en macvlan, ben vu que la base de données est embarquée dans le conteneur tu n'as plus de souci de communication avec le NAS. Après pour la persistance des données, si tu veux être tranquille pour ne rien perdre, il faut monter la racine : -v /volume1/docker/jeedom:/ Il y a certainement des arguments à mettre comme --stop-signal pour ordonner une extinction propre du conteneur en cas d'extinction du NAS, avec sûrement aussi une commande à passer pour arrêter proprement jeedom à l'intérieur du conteneur ubuntu. Je vais pas te mentir, c'est au-delà de mes compétences... 😛 si j'y passais beaucoup de temps je m'en sortirais sûrement mais ce temps je ne l'ai pas malheureusement 😞 Je t'invite à continuer tes recherches avec le conteneur en macvlan, je pense que tu y es presque, vérifie un coup ton pare-feu, qu'il autorise bien les connexions locales.... Bon courage 🙂
  20. .Shad.

    [TUTO] Docker : Introduction

    Honnêtement là je sèche, si l'hôte et le conteneur arrivent à se ping et que ton pare-feu ne bloque pas l'accès à la base de données (mais pour le coup je pense que tu aurais le message "Connection refused" et pas "No route to host"), il n'y a aucune raison que tu n'arrives pas à te connecter à la base de données. Je suis en train de tester en créant un conteneur Ubuntu, et faire une install classique de Jeedom dessus, c'est en cours je reviens plus tard. 🙂
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.