.Shad.

Non ce qu'il dit c'est que ce genre de justification est idiote, on dirait un adolescent qui explique à ses parents qu'il a besoin de la toute dernière tablette 12" 250Hz 16Go RAM pour prendre des notes en cours. Que tu en aies envie par contre, c'est tout à fait compréhensible, on est adulte (je pense ?) et on a au moins l'avantage d'avoir la liberté d'acheter ce qu'on veut. 😉

@adelac Je n'ai rien compris. Je ne vois rien dans le tutoriel en question qui recomande d'ouvrir un autre port que celui de Mediawiki. Pour une fois il n'est même pas trop à la ramasse vu qu'il n'ouvre aucun port pour la base de donnée. Bon en revanche par après il indique "mediawiki-db" comme hostname pour sa base de données, et il a appelé son conteneur MediaWiki, donc ça ne fonctionnera pas. Le seul port que tu as besoin d'ouvrir c'est le port du NAS que tu as choisi pour être NATé sur le port 80 (EDIT : Correction, j'avais écrit port 8 ) du conteneur. De manière générale, je t'invite à te passer de tous ces tutoriels, surtout les siens. Au vu de la doc, Mediawiki fait partie des images faciles à déployer. Une lecture approfondie de mon tutoriel devrait permettre de te dépatouiller seul :

Welcome !

Tu ajoutes le pays voulu à la règle existante qui autorise la France. 🙂

Tu ne choisis pas le port sortant, uniquement le port entrant. C'est la plage que tu as choisie dans la première impression d'écran pour le protocole BitTorrent classique. Le port DHT c'est pour trouver des clients pour le torrents sans tracker, à ouvrir aussi dans le pare-feu et rediriger au niveau de ta box si tu télécharges des torrents sans tracker.

Heu non c'est bien le but d'utiliser le ndd Synology pour accéder à ton réseau. Tu peux faire des impressions d'écran de ton onglet Certificats, des associations de certificats avec les applications et de tes entrées de proxy inversé ?

Non, la règle des 10.x.x.x ne concerne que les clients déjà connectés en VPN. Pour te connecter depuis l'Allemagne par exemple, tu dois ajouter ce pays à la ligne avec le port 1194.

Bienvenue parmi nous ! Sain raisonnement que voilà ! 👌

Bien tenté mais nop 🙂 j'ai vraiment rien à apporter sur ce sujet, leur doc est parfaite, et Google Trad fait le travail pour les allergiques à la langue de Shakespeare. Au vu du temps qu'un tutoriel nécessite pour le rédiger correctement, je le réserve pour ce qui je trouve n'est pas suffisamment développé par ailleurs, sinon à quoi bon redire ce que d'autres ont déjà dit ? 😉 Et si c'est pour faire des tutoriels à la Mariushosting, je passe mon tour. 😄 😄 J'ai deux tutos sur le feu que je développerai quand quelques petits bugs gênants auront été corrigés. 🙂

Donc ton problème c'est l'obtention du certificat, je n'étais pas sûr d'avoir bien compris. Si c'est un domaine acheté, alors le seul moyen de renouveler son certificat est de renseigner le domaine, le mail et les sous-domaines lors de la demande de création : domaine : ndd.tld mail : toto@ndd.tld alias : vaultwarden.ndd.tld, nextcloud.ndd.tld, etc... L'obtention du certificat nécessite que les ports 80 et 443 de ton NAS soient ouverts au monde entier lors du renouvellement, et que ces deux ports soient correctement redirigés depuis ta box vers ton NAS. Avec un domaine Synology c'est différent, tu peux demander un certificat wildcard, comprendre joker, qui est valable pour tous les sous-domaines possibles : *.xxx.synology.me, ça ressemblera à ça : domaine : xxx.synology.me mail : toto@gmail.com alias : *.xxx.synology.me Pour ce type de certificat, la vérification par LE se fait au niveau de la zone DNS, donc celle de Synology sur un site distant, tu n'as donc par conséquent pas besoin d'ouvrir le port 80, et tu peux réduire la surface d'exposition du port 443. A savoir que nativement sur DSM, tu ne peux pas obtenir de certificat wildcard pour un ndd autre que Synology, mais tu peux utiliser le tutoriel suivant pour y parvenir : A ta place, dans un premier temps, j'essaierais déjà d'obtenir un certificat wildcard pour ton domaine Synology, et l'associer à ton entrée de proxy inversé pour Vaultwarden. Tu auras déjà quelque chose de fonctionnel. Après tu pourras prendre le temps qu'il faut pour déployer la méthode qui te convient le plus.

@MilesTEG1 Le meilleur tutoriel est là : https://borgbackup.readthedocs.io/en/stable/installation.html, en suivant dans l'ordre des catégories. C'est hyper simple à suivre. Je ne pourrais pas mieux l'expliquer. @oracle7 Cool, il faudra que tu vérifies quand même lors des mises à jour si tes modifications sont persistantes. Parce que là tu écris directement dans le fichier conf, pas dans un conf.d qui est inclus depuis un fichier maître.

Et on est d'accord que ce sont des zones répliquées qui possèdent à la fois les enregistrements IPv4 et IPv6 de ton ndd ?

J'utilise Borgbackup pour tous mes périphériques Linux. Ça marche nickel, ça gère le versioning, le chiffrement et la préservation des permissions et la propriété des fichiers.

C'est un peu HS dans la section, mais je vois que la station de surveillance d'Einsteinium y a trouvé sa place, donc pas de raison 😛 Je vends mon mini-pc Qotom acheté il y a maintenant 4 ans pour en faire un routeur pfSense, mais il fonctionne très bien aussi avec OPNSense, ainsi que toute distribution Linux/BSD. Il ne m'a jamais fait défaut durant toute sa durée d'utilisation. Je m'en sépare car j'ai upgradé vers une version avec des ports Ethernet en 2.5 Gbps et une config matérielle moins overkill pour un routeur. Prix : 230€ Facture : non Garantie : non Date d'acquisition : mi-2019 Avec ou sans disque : SSD M.2 120 GB Pays de livraison : Belgique - France Frais de livraison : Mondial Relay : 10€ (France) Bpost : 6€ (Belgique) Caractéristiques : Marque : QOTOM CPU : i3-5200U RAM : 8 GB DDR3 iGPU : Intel HD Graphics 5500 Stockage : SSD M.2 120 GB Ethernet : 4 x 1 Gbps RJ45 Intel I211 indépendants (chaque prise RJ45 est une interface autonome, on peut les bridger si on le souhaite, même si c'est rarement utilisé) Refroidissement : Fanless (totalement silencieux) AES-NI Crypto : Oui Consommation : 5-6W Connectivité : 2 x USB2 2 x USB3 1 x HDMI 1 entrée jack casque 1 entrée jack micro 1 port série type DB9 2 slots pour antenne wifi (attention, wifi et pfSense (FreeBSD) ne font pas bon ménage, aucun problème sur OPNSense en revanche, qui tourne sur une base UNIX) Matériel fourni : Le mini-pc dans sa boîte d'origine Son cordon d'alimentation Photos : Plus d'infos : Pour ceux qui ne connaissent pas les pare-feux de type pfSense/OPNSense, ce sont des soft opensource (pfSense propose aussi une version "Plus" gratuite disposant de fonctionnalités supplémentaires mais en closed source) très complets permettant de faire à peu près tout ce qu'on veut pour un prix très attractif, comparativement à des solutions plus lourdes comme Juniper, Palo Alto, Sophos, etc... Niveau fonctionnalités, en vrac : DHCPv4 / v6 Multi-WAN Firewall (évidemment) DNS Resolver Dynamic DNS VPN (IPSec, OpenVPN, Wireguard) Contrôle parental Gestion de trafic VLAN VLAN Dynamique Serveur RADIUS Serveur UPS etc... (voir leur doc, elle est très complète et accessible) Autres fonctionnalités intéressantes : Reverse proxy Gestion de certificats via ACME Bloqueur de pubs Captive portal IMPORTANT : Contrairement à certaines croyances, tout se règle via l'interface graphique. Seule la première initialisation demande de suivre un wizard sous console pour définir les adresses IP des interfaces. Une fois la web GUI accessible plus besoin, on peut y accéder à SSH si on le souhaite, même si dans les faits je n'en ai jamais eu besoin. Le gros avantage de pfSense par rapport à ses concurrents, c'est que la communauté est très active et les tutos nombreux.

Non je ne vois pas pour l'instant. Est-ce que tu utilisais toujours une ancienne version de Telegraf ou la latest ? Je t'avoue ne pas y avoir consacré assez de temps, le fait étant que je n'ai quasi plus aucun conteneur sur mon NAS, mais sur mes autres périphériques. J'essaierai d'y consacrer un peu de temps dans les semaines qui viennent. 🤘

@Jeff777 Ca n'a rien à voir avec le fait d'aimer ou pas ton infra. Tu as toi-même constaté à plusieurs reprises que c'était à l'origine de tes problèmes. La chose la plus logique à faire est donc de revenir temporairement à une configuration normale, avec un seul hôte. C'est l'affaire d'une seule direction sur ta zone publique non ? Si tu veux éliminer le doute vis-à-vis de l'interface 2.5 Gbps, tu te connectes sur les RJ45, DNS Server s'expose sur toutes les interfaces disponibles : Donc je doute que ce soit lié à ta nouvelle interface. En diagnostic, on commence par écarter les causes les plus probables de panne avant de fouiller plus avant.

La première chose à faire est de désactiver ta config de redondance IPv4/IPv6, et de vérifier si tout revient à la normale. Ca évitera de perdre du temps à poser des questions et toi de refaire des tests que tu as sûrement déjà faits. 😉 Comme ça il sera plus facile d'identifier la cause du problème.

@snoof bare-metal veut dire que l'OS est installé nativement sur la machine, sans passer par de la virtualisation ou de la conteneurisation. Ce que tu veux donc faire est migrer du bare-metal vers du virtualisé.

Hello, C'est un problème que j'ai récemment aussi, même en chmodant le sock Docker je n'ai pas réussi à résoudre le problème. Si tu veux éviter le message d'erreur tu peux temporairement désactiver le monitoring de Docker. Est-ce que le reste fonctionne bien ?

Welcome !

Ca va juste influer sur la possibilité de lire les données relatives à Docker, dans ton dashboard. Quand tu n'auras plus que ça à régler, tout ira bien.

Les gars, prenez le temps de lire deux minutes les messages d'erreur. Telegraf dit qu'il essaie de créer la base de données lui-même et qu'il échoue, c'est donc que tu as laissé le paramètre skip_database_creation à false, donc il essaie de créer une base de donnée peut-être déjà existante. Or dans le tutoriel je parle de ce paramètre, dans le point 8-B-3-b. Est-ce que tu es sûr de tous tes champs ? nom de la base de donnée, utilisateur/mot de passe, authentification http, etc... Reprend le tutoriel du début, et vérifie que tous les points sont OK.

@Dimebag Darrell Pourquoi tu as mis httpS://monitoring_influxdb:8086, InfluxDB écoute par défaut sur un port non sécurisé.

Ce que tu dois supprimer c'est la première instance de InfluxDB dans le fichier telegraf.conf : # Configuration for sending metrics to InfluxDB [[outputs.influxdb]] et garder uniquement la deuxième instance. Ensuite tu recrées un fichier de configuration vierge, qui va te permettre de copier les champs à ajouter dans la configuration du plugin outputs.influxdb, tu le nommes différemment pour ne pas écraser ton fichier de configuration actuel : docker run --rm telegraf telegraf config > telegraf.conf.new Tu as visiblement changé quelque chose dans ton fichier de configuration Telegraf, volontairement ou pas.

J'ai déjà eu ce souci, en supprimant le conteneur (sans supprimer le volume des données de Portainer) et en le récréant la stack avait disparu.