.Shad.

Je vois que tu es sous DSM 6, est-ce que tu as bien le paquet exFAT ? (payant, gratuit sous DSM 7)

Salut, Donc aucun accès local ne fonctionne via l'explorateur ? Quel est le message d'erreur renvoyé ? Visiblement la connexion fonctionne entre OpenLDAP et le NAS sinon tu n'arriverais pas à te connecter via le navigateur.

Première question, est-ce que tu as bien fait une sauvegarde avant de procéder à la mise à jour ? Ce serait la meilleure option pour réparer les paquets défectueux.

C'est bien ce que je pensais, ton pare-feu ne filtre rien, ton NAS est exposé au monde entier, tu dois d'urgence aller lire ce sujet : Et surtout mettre en application la partie concernant le réglage du pare-feu.

Et ben si c'est ce que tu ressens je suis désolé, ce n'était pas du tout le but. Docker est difficile à comprendre, mais aussi à expliquer. Quasiment tout est bon je pense dans ta configuration, pour moi c'est juste un problème de permission, si ce que j'ai expliqué dans mon dernier message n'est pas clair je peux essayer de reformuler, n'hésite pas à me dire.

Tu ne peux pas te connecter en SSH avec un utilisateur sans privilège admin au NAS. Mais tu n'as pas besoin, en tapant "id lms" depuis n'importe quel autre utilisateur capable d'accéder au NAS en SSH tu auras l'info dont tu as besoin. Pour la valeur de PUID il faut que tu imposes l'id de l'utilisateur lms. Si tu n'arrives pas à t'en sortir tu peux toujours utiliser l'id de ton utilisateur avec droits d'administrateur (pas "admin", mais l'autre que tu dois avoir créé à l'initialisation du NAS)

C'est plutôt une bonne chose, les accents sont à bannir en informatique. 🙂

Est-ce que sur les autres PC SMBv1 est encore activé ? Et sur le nouveau ? SMBv1 sur Windows : https://learn.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3?tabs=server#windows-81-windows-10-and-windows-11-add-or-remove-programs-method

A quoi ressemble le pare-feu de ton NAS ? Est-ce que SMBv1 est bien désactivé ?

Si tu arrives à l'étape du handshake c'est que ton instance est accessible a priori. Est-ce que tu as vérifié si ce que scanne le QR code est ok ? Notamment les clés publiques respectives serveur et client.

C'est ce que j'étais en train d'écrire. Tant mieux si tu as résolu ton problème. Sois vigilant les prochains jours et semaines si tu constates des problèmes de connexion en local.

@Thufir Hello, Tes réglages ont l'air bon à quelques exceptions près, tu n'as pas utilisé les variables d'environnement PUID et PGID, qui te permettent de spécifier un utilisateur créé dans le NAS. Par défaut l'image utilise 1000/1000, qui sont les ID de user et groupe réservées pour le premier utilisateur créé sur une distribution Linux. Sur Synology, ces ID sont réservées à d'autres utilisateurs, et ces utilisateurs ne font pas partie des ACL gérant l'accès aux dossiers partagés. Ce que je te conseille : Tu crées un utilisateur dédié "lms" qui dispose des droits dont tu as besoin, à savoir lecture seule sur le dossier de musiques, et lecture/écriture sur playlists et docker. Tu interdis l'accès aux autres dossiers. Tu l'ajoutes au groupe de base "users" Pour connaître l'ID de ton user "lms", en SSH tu tapes : id lms Tu auras une ID > 1026 normalement, tu la notes. Tu supprimes ton conteneur, tu le recrées à l'identique en ajoutant en variables d'environnement PUID avec la valeur notée juste avant, et PGID avec la valeur 100 (groupe "users"). Tu peux également ajouter le mapping de /etc/localtime du NAS vers /etc/localtime du conteneur, et /etc/TZ du NAS vers /etc/timezone du conteneur. Normalement tu devrais avoir accès aux dossiers mappés.

Bienvenue parmi nous !

@church Mes disques durs à l'époque LDLC étaient toujours bien emballés, presque sur-emballés. Maintenant je commande en Belgique chez Coolblue et Alternate, chaque disque a sa propre boite avec mousse, fermable, et le tout est encore entouré de papier bulle et de mousse de protection. Pour le même prix qu'ailleurs voire moins cher. Donc ce n'est sûrement pas une fatalité.

Quel protocole utilises-tu pour monter les dossiers partagés du NAS ? AFP ? SMB ? (si oui quelle version)

Je n'ai fait qu'une commande chez eux, c'était du matériel électronique, niveau emballage y avait pas de zèle mais suffisant pour la nature du matériel commandé. C'était il y a deux ans. Alors, mal tombé ? changement de politique ? difficile à dire, tu as pris quelques photos à la réception du colis ? histoire de leur mettre le nez dans la m*rde en cas de problème.

Un proxy inversé permet d'ajouter une bête authentification HTTP (donc non chiffrée) pour accéder à une page, voir https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-http-basic-authentication/ ou encore https://www.reddit.com/r/synology/comments/gue2ee/reverse_proxy_basic_http_auth_support/ Tu peux aussi utiliser une dashboard qui prend en charge l'authentification, Dashy par exemple, mais il y en a d'autres aussi. Autre possibilité, ce que j'utilise, Authelia en conjonction avec SWAG pour assurer la 1FA, 2FA, ou bypass pour accéder à mes applications, j'ai écrit un tutoriel à ce sujet :

@lsssns Bienvenue parmi nous. Pourrais-tu poser ta question dans un sujet à part ? Histoire de séparer la présentation de la question, plus facile pour les autres utilisateurs qui auront peut-être besoin des mêmes réponses, et qui les trouveront plus aisément si le titre correspond au corps du sujet. 🙂

Welcome !

Habituellement le problème dont tu parles est connu pour être lié à l'activation des websockets dans les conf Nginx. Définis un port personnalisé pour Surveillance Station via le portail des applications dans DSM. Puis crée une entrée de proxy inversé vers Surveillance Station directement (donc tu copies ton fichier conf, juste tu changes le port de DSM par celui de Surveillance Station et tu changes aussi le sous-domaine d'accès évidemment).

@Jeff777 Cherche du côté des logs dans /var/log, j'avais trouvé les messages d'erreur dans ce dossier à l'époque.

Navré mais je fais rarement des tutos express, je ne sais simplement pas les faire et je n'en vois de surcroît pas l'intérêt. Quand on a compris comment Docker fonctionne, on n'a plus besoin de tuto, juste une bonne doc, et il y a tout ce qu'il faut sur la page Docker Hub de LMS : https://hub.docker.com/r/lmscommunity/logitechmediaserver Ca dit quels volumes monter, quels ports translater, etc... Même si ce tutoriel n'est plus tout à fait d'actualité car le paquet Docker est devenu Container Manager avec la 7.2 (+ quelques ajouts notables), il devrait te permettre de t'en sortir.

Il y a longtemps j'avais eu des problèmes de permission, je ne sais plus comment je l'avais résolu, je sais que j'avais dû contacter le support car personne ici n'avait pu me dépanner.

@Babou57 Comme ça ça a l'air ok, j'attends ton MP pour qu'on convienne d'un créneau. 😉

Salut @jericho63 est-ce que tu as bien les entêtes liés aux websockets dans le fichier proxy.conf ? Je parle de : proxy_set_header Connection $connection_upgrade; proxy_set_header Upgrade $http_upgrade; Si ton fichier proxy.conf est vieux, ne pas hésiter à le supprimer, SWAG le retéléchargera au redémarrage du conteneur. D'ailleurs, tu peux vérifier dans les logs au démarrage de SWAG quels sont les fichiers ayant subi des modifications par rapport à la dernière version disponible.