.Shad.

Je parlais de https://www.synology.com/fr-fr/knowledgebase/DSM/help/HyperBackupExplorer/hyperbackupexplorer Ca permet d'explorer les données chiffrées sur autre chose que le NAS, par exemple sur un PC, c'est dans ce sens que j'avais compris la question, je suis peut-être à côté de la plaque.

Ce n'est pas le nombre d'espaces qui compte, simplement l'indentation, l'alignement qui doit différer 😉 Heu... c'est la raison pour laquelle vous créez une interface virtuelle (avec ton script en l'occurence). L'adresse IP de l'interface physique du NAS (eth0, ovs_eth0, eno1, qu'importe, celle qui correspond à votre prise Ethernet hors VLAN) ne sera JAMAIS accessible, par essence du driver macvlan. Mais entrer l'adresse IP de l'interface virtuelle revient à cibler le NAS de la même manière que si l'on utilisait l'adresse IP de l'interface physique. Ok pour le mode privileged ! Le jour où j'emménage dans une maison et que je me lance dans l'IoT je saurai 😛 La plupart des images ne sont pas prévus pour fonctionner avec des systèmes comme DSM qui se réserve les UID jusqu'à 1025 inclus. Sur une distrib linux classique, l'UID/GID de l'utilisateur par défaut c'est 1000/1000. Certains images comme celles de Linuxserver et d'autres introduisent le concept de PUID/PGID en variables d'environnement, cela permet de mapper l'utilisateur à l'intérieur du conteneur avec celui correspondant aux deux variables spécifiées sur l'hôte. Ça règle la plupart des problèmes sur un Synology. Sans ses variables, l'utilisateur du conteneur est aussi propriétaire des fichiers sur l'hôte. Si l'utilisateur existe sur le Synology, alors tu ne verras pas les nombres mais le nom et le groupe, ce n'est pas le cas ici. Pour régler le problème, tu peux tester de chmod un des fichiers appartenant au groupe 33, ça va faire péter les ACL de la surcouche DSM (tu verras dr-xr-xr-x et plus dr-xr-xr-x+, signifiant que les ACL ne s'appliquent plus et que les permissions UNIX reprennent la main) et voir si tu sais manipuler le fichier depuis DSM avec un autre utilisateur, il faut s'assurer que tes permissions sont ok du coup, car dr-xr-xr-x tu n'as aucun droit d'écriture... 🙂

Je note effectivement les mêmes différences de mon côté, et je ne saurais pas l'expliquer... 😕 je jetterai un œil sur Google pour voir si je trouve des pistes.

Hyper Backup Explorer Dossier local (mono version) dans le type de tâches Hyper Backup.

Bienvenue !!

Oui tout à fait, et c'est bien plus lisible de surcroît. Pour ma part j'avais suivi les recommandations du guide dont j'avais donné le lien. J'avais dû donner un flag privileged au conteneur : privileged: true ou --privileged via le shell. Un lien intéressant au sujet des implications de ce flag : https://medium.com/better-programming/docker-tips-mind-the-privileged-flag-d6e2ae71bdb4 Autre chose, attention à l'utilisateur (www-data) qui est mappé depuis le conteneur vers les volumes sur le NAS, ce qui ne m'a posé aucun problème sur une Debian ne t'en a pas posé @bruno78 sur le NAS ? DSM est capricieux avec les permissions pour Docker... 😉 @bruno78 pfSense n'est pas la seule solution, mais peut-être une des plus documentées, il en existe plein d'autres : OPNSense, Sophos, Mikrotik, etc... Si tu veux "tester", sur le site de Netgate tu peux trouver la VM prête à être installer, ça te permet déjà de voir à quoi ça ressemble (l'interface est nickel). Si tu as un vieux PC, tu peux te faire un homelab avec pfSense installé dessus, il faut juste deux connecteurs Ethernet disponibles (une pour le WAN, une pour le LAN). Avec le pare-feu, tu pourras tout à fait définir les ports ou les protocoles à bloquer vers un conteneur sur réseau physique par exemple, comme dans notre cas. Pour ma part j'ai trouvé un Qotom i5 de seconde main (neuf en réalité) pour pas trop cher (200€ quand même, il était à 350€ sur Amazon). J'ai la chance de connaître quelqu'un qui avait pu me montrer au préalable à quoi ça ressemblait et j'ai été de suite séduit. Autrement c'est avec iptables dans le conteneur, mais bon faut aimer fourrer son nez là-dedans 😄

Que te donne : docker stats ?

@bruno78 Merci de ton retour, c'est intéressant de voir comment tu as procédé, j'aurais omis l'exemple de Pihole et Plex, ça embrouille plus qu'autre chose 😛 @Didier3L & @bruno78 Pihole n'est là qu'à titre d'exemple pour comprendre comment il intègre un conteneur à un réseau macvlan dans un fichier compose. Docker-compose permet de rendre plus lisible ce que tu écris avec tapant tes lignes de commande pour créer ton conteneur. La décision d'utiliser un conteneur MariaDB se défend pour plusieurs raisons, mais pas de sécurité selon moi. Quand on expose un conteneur sur un réseau macvlan, donc sur un réseau physique, on fait péter d'office le pare-feu du NAS, tous les ports sur ce conteneur sont exposés. Donc à moins d'avoir un routeur pare-feu type pfSense ou ajouter soi-même quelque chose du type firewalld au conteneur, c'est moins sécurisé. Concrètement je pense que tu n'étais pas loin @Didier3L, car tu savais ping l'interface virtuelle de ton NAS depuis le conteneur et vice versa. Je pense que l'erreur se situe dans ton script docker, je ne vois que cette possibilité, c'est l'occasion de t'essayer à compose si tu ne connais pas et de t'inspirer de ce que propose @bruno78

Bienvenue parmi nous

Bonne nouvelle ! Moi en relisant les messages @Didier3L, je me suis fait deux remarques : Pourquoi avoir modifié le fichier /etc/hosts ? à aucun moment tu as essayé de joindre le conteneur par son nom plutôt que par son IP. D'autant que les changements manuels de /etc/hosts sont effacés à chaque redémarrage du NAS. As-tu supprimé tous les fichiers présents dans les volumes montés entre chaque essai ? As-tu essayé d'installer Jeedom autrement qu'avec le script ? comme moi je l'ai fait dans le post suivant :

Pour que la commande soit reconnue, il faut ajouter le chemin (path) de l'exécutable dans les variables d'environnement de Windows. Tu trouveras facilement sur Google. Ou alors tu tapes le chemin complet, par exemple : C:\Iperf\iperf.exe -c IP_du_NAS N'oublie pas d'exécuter iperf sur ton NAS en mode serveur également.

Tu as bien choisi ton NAS, il te permettra de faire tout ce que tu souhaites et bien plus encore. Bienvenue !

Bon ça marche bien dans un conteneur ubuntu, par contre ça bouffe pas mal de mémoire : Bon je me suis amusé à créer ça en bridge, je pense que si tu crées ça en macvlan, ben vu que la base de données est embarquée dans le conteneur tu n'as plus de souci de communication avec le NAS. Après pour la persistance des données, si tu veux être tranquille pour ne rien perdre, il faut monter la racine : -v /volume1/docker/jeedom:/ Il y a certainement des arguments à mettre comme --stop-signal pour ordonner une extinction propre du conteneur en cas d'extinction du NAS, avec sûrement aussi une commande à passer pour arrêter proprement jeedom à l'intérieur du conteneur ubuntu. Je vais pas te mentir, c'est au-delà de mes compétences... 😛 si j'y passais beaucoup de temps je m'en sortirais sûrement mais ce temps je ne l'ai pas malheureusement 😞 Je t'invite à continuer tes recherches avec le conteneur en macvlan, je pense que tu y es presque, vérifie un coup ton pare-feu, qu'il autorise bien les connexions locales.... Bon courage 🙂

Honnêtement là je sèche, si l'hôte et le conteneur arrivent à se ping et que ton pare-feu ne bloque pas l'accès à la base de données (mais pour le coup je pense que tu aurais le message "Connection refused" et pas "No route to host"), il n'y a aucune raison que tu n'arrives pas à te connecter à la base de données. Je suis en train de tester en créant un conteneur Ubuntu, et faire une install classique de Jeedom dessus, c'est en cours je reviens plus tard. 🙂

En Belgique en tout cas aucune box de FAI ne prend en compte le loopback (la plupart on ne peut ni définir les DNS à envoyer via le DHCP, ni même le range DHCP...)

Bienvenue !

D'après Google je vois qu'il est possible d'éditer le port dans le fichier /var/packages/icecast/target/var/icecast.xml. Tu as essayé de modifier ça ?

Bienvenue !!

Il s'est installé oui, mais mon hôte n'est le NAS mais une distribution Debian, et la BD est sur le NAS, du coup pas de problème pour communiquer entre le NAS et le conteneur. Je sais pas ça s'installe, ça a peuplé la DB et j'ai pu changer mon mdp, j'en déduis que ça marchait pas trop mal. Est-ce que tu peux tester le contraire ? Pinger l'interface virtuelle du NAS depuis le conteneur : docker exec -it <nom du conteneur> ping 192.168.1.241

Donc c'est déjà une bonne nouvelle, ça veut dire que le montage de l'interface marche. Chez moi, MariaDB 10 est exposé sur le port 3307, pas 3306, vérifie dans ton DSM (tu lances MariaDB 10, c'est en bas de la fenêtre de configuration).

Tu peux vérifier que tu arrives à pinger ton conteneur depuis ton NAS en SSH ?

Je pense que tu dois effectivement remplacer, attendre peut-être confirmation de @bruno78.

Surtout que dans l'utilisation que tu en fais, ça me semble ultra-nécessaire. Déjà une sauvegarde sur disque externe, et une sauvegarde dans le cloud (C2, Amazon, ou autre) pour ce qui est important (j'imagine les données relatives à ton association et tes photos).

C'est un problème fréquent, de rien. 🙂