.Shad.

Non je parlais de la redirection via Apache, voir tutoriel sur le proxy inversé. MAIS il ne faut pas activer la redirection HTTP>HTTPS quand on utilise un proxy inversé.

Parce que tu as mis en place une redirection HTTP->HTTPS si je ne m'abuse. Essaie de te connecter en HTTPS sur DSM, ça pourrait fonctionner.

Bienvenue parmi nous ! 😀

Tu es tombé sur une màj foireuse, ça arrive, d'ailleurs quand on regarde les releases sur le GH, aucune trace de la 3.0.6 : https://github.com/acmesh-official/acme.sh/releases Rien ne t'aurait empêché de restaurer une sauvegarde de ce dossier avec une version antérieure de acme.sh L'intérêt d'utiliser docker-compose est qu'on peut facilement choisir la version qu'on utilise, ça combiné avec la mise à 0 de la variable auto-upgrade, et on a quelque chose de beaucoup plus fiable. Ah, et bon courage pour faire les programmes actuels sur cartes perforées. 😄

Félicitations pour le jeu de mots ! 😄

Le Cat6a est surtout plus lourd, volumineux et rigide que le Cat6 (notamment à cause du blindage supplémentaire).

Bienvenue parmi nous ! 🙂

Pour tester un débit nativement depuis le RT2600, tu peux utiliser iperf en SSH vers un serveur distant (si possible un pc, nas, périphérique, etc...) dont tu as NATé le port utilisé par iperf (5205 de souvenir). Je dis ça car apparemment iperf fait partie des binaires installés nativement depuis quelques majs sur ce routeur.

@JelP T'orienter vers un DS420+ ou DS920+ comme @Jinroh77 me semble tout indiqué pour ton utilisation. @Jinroh77 La RAM n'est pas le point le plus crucial pour héberger un serveur multimedia, c'est le iGPU qui va faire le gros du boulot. Attention, j'ai eu des soucis à une époque avec des SSD utilisés en RAID pour du cache sur mon DS918+. Deux fois le groupe de stockage était planté.

Salut @MilesTEG1, plusieurs remarques : Comment tu as autant de logs d'applications différentes dans le dossier de Swag ? Tu as fait des liens symboliques ? Mais surtout, pourquoi monter chacun d'eux séparément ? Par je ne sais quel procédé tu les as tous mis dans le même dossier, donc tu montes juste le dossier dans le conteneur. /volume4/docker/swag_macvlan/config/log/nginx:/var/log/nginx:ro Et surtout tu ajoutes le ro à la fin du montage, tu n'es pas sensé pouvoir écrire dans ces logs, c'est une faille, surtout que tu te bases sur leur contenu pour accorder un accès ou l'interdire. C'est dans le fichier acquis.yaml qu'ensuite tu définis les chemins pour chaque application surveillée, mon fichier acquis.yaml pour exemple : ########## ## LOGS ## ########## # SWAG filenames: - /remotelogs/swag/*.log labels: type: nginx --- # Authelia filename: /remotelogs/authelia/authelia.log labels: type: authelia --- # Emby filename: /remotelogs/embyserver/embyserver.txt labels: type: emby --- # SSHD filenames: - /remotelogs/host/auth.log - /remotelogs/host/syslog labels: type: syslog --- Tu as un log parser que tu peux installer dans Crowdsec pour whitelister des sous-réseaux : https://hub.crowdsec.net/author/crowdsecurity/configurations/whitelists Et le fichier de fichier de config se trouve là : /etc/crowdsec/hub/parsers/s02-enrich/crowdsecurity/whitelists.yaml si tu veux ajouter des IP spécifiques seulement ou restreindre à certains sous-réseaux, par défaut toute la RFC1918. Après je ne suis pas sûr de comprendre, tu ajoutes Crowdsec sur des services qui sont déjà derrière de la 2FA ? C'est overkill selon moi... Et je ne comprends pas comment tu peux t'auto-bannir à laisser une page ouverte, je n'ai jamais eu ce problème, mais je reconnais que je ne surveille pas DSM vu que DSM dispose de tous les outils nécessaires (Fail2ban + 2FA) pour assurer une sécurité suffisante. Sauf à utiliser des bouncers sur d'autres machines, tu n'as pas à exposer le port 8080 du conteneur sur le NAS. Soit la résolution DNS interne de Docker (nom de conteneur) soit l'IP en 172 vu que tu la fixes. Ca donnerait : - CROWDSEC_LAPI_URL=http://crowdsec:8080 si Swag partage un réseau bridge avec Crowdsec. Pourquoi aussi peu de collections ? Les collections sont l'équivalent des filter dans Fail2ban, Crowdsec ne saura pas parser les logs correctement s'il ne connaît pas leurs structures, moi par exemple j'ai ajouté les collections LePresidente/emby et LePresidente/authelia. A toi de trouver ton bonheur sur https://hub.crowdsec.net/. Recherches rapides : https://hub.crowdsec.net/author/crowdsecurity/collections/nextcloud https://hub.crowdsec.net/author/crowdsecurity/collections/synology-dsm Je n'exclus pas que tes blocages intempestifs proviennent d'un parser non adapté, et voit des erreurs où il n'y en a pas. Habituellement je trouve les tutos d'EVOTk suffisamment succints et complets, mais là ça mériterait un peu plus de détails je pense. 🙂

Moi j'ouvrirais un autre sujet, car je n'aborde pas ce logiciel dans le tutoriel. Peut-être section Docker ? Ou Linux ?

Ok je pensais que tu utilisais l'image dont tu as donné le lien Github. 😉 Malheureusement je n'utilise plus Fail2ban avec Swag, uniquement Crowdsec, je pourrais pas t'aider. 😞

Tu as bien ajouté les capacités NET_ADMIN et NET_RAW ? PS : Ton image semble devoir fonctionner avec des privilèges élevés, alors qu'elle est basée sur celle de Crazymax, qui n'en a pas besoin. C'est tout l'intérêt d'ajouter les "cap", c'est de ne pas avoir de conteneurs avec privilèges. A ta place je regarderais à switcher sur autre chose. Pourquoi pas utiliser Crowdsec au passage ?

Bienvenue dans la communauté

Les ressources importent peu à partir du moment où on parle de destination de sauvegarde. Moi j'aurais fait le même choix mais pour une raison toute autre : pouvoir apprendre à jouer avec Docker sur le DS213+

Bon choix. 🙂

Le RS1221+ est un excellent modèle rackable, si j'avais le luxe de me l'offrir, je le ferais. C'est un modèle "short depth", si tu as des Shield qui plus est tu n'as pas besoin d'iGPU, un NAS rackable est tout à fait indiqué, modulo la remarque de @PiwiLAbruti, mais bon généralement quand on a un rack on le place rarement dans la pièce de vie. 🙂

Dire que je me contente d'amener mes disques HS au parc à conteneurs 😄 😄

Si tu avais demandé de sauvegarder l'application Download Station et ses paramètres, c'est normal, tu as bien vérifié que tu ne les as pas restaurés ?

Hello, J'ai trouvé ce lien Dropbox pour HMA OpenVPN (disponible sur DSM) : https://www.dropbox.com/sh/sftk2fw9tma4z9v/AAAIwnOMBWWPJ1u4pywAAnGta

Excellente solution ça.

L'indentation n'est pas bonne. Il faut aligner correctement les champs de networks. Utiliser le même nombre d'espace qu'avec les autres environment, volumes, etc...

Ahhhhh. C'est plus complet que ça. En fait ils vont permettre d'utiliser autre chose que Microsoft SQL comme base de données, c'est une excellente nouvelle car on pourra utiliser MySQL par exemple. Ca va drastiquement réduire la consommation de ressources. Ils restent bien dans la philosophie Docker du coup vu qu'ils séparent les services.

Vérifie que ton IP fixe soit bien full stack alors. Il se peut que le port 1194 ne soit pas disponible. Tu dois pouvoir voir ça dans ta partie perso ou dans ta box, si pas full stack tu n'auras qu'une plage de ports attribués.

Attention qu'utiliser Docker avec IPv6 activé, ce n'est pas idéal. Voir ici : https://github.com/robbertkl/docker-ipv6nat Perso j'ai testé quelques mois avec l'image ci-dessus, même si ça fonctionne relativement bien il y a quelques dysfonctionnements de principe et j'en suis revenu, je suis même revenu à du pur IPv4 pour tout ce qui est communication locale, en revanche j'utilise l'IPv6 de préférence pour la communication avec l'extérieur.