.Shad.

C'est prévu ça ? Parce que c'est contraire à la philosophie Docker. Un conteneur = une application. Même si beaucoup ne respectent pas ce principe, car ils embarquent la base de données, le serveur web, etc... dans la même image. Sauf annonce importante que j'aurais loupée, ce n'est pas prévu.

@oracle7 @MilesTEG1 Il suffit de monter les certificats dans un volume docker, et de remonter ce volume dans le conteneur Nginx. C'est ce que je fais sur mon VPS dans le conteneur d'acme : version: "2.1" services: acme: image: neilpang/acme.sh container_name: acme network_mode: bridge environment: - CF_Token=or18fsOvEP_yjOwZZBHiVzn2ggXXXXXXXXXXXXX volumes: - acme-certs:/acme.sh labels: - "com.centurylinklabs.watchtower.enable=true" command: daemon restart: unless-stopped volumes: acme-certs: external: true Et dans mon conteneur SWAG : version: "2.1" services: swag: [...] volumes: # config - /opt/swag/config:/config # acme.sh certs - acme-certs:/acme-certs [...] volumes: acme-certs: external: true

Welcome !

Salut. Ce dont tu parles c'est les jumbo frame, de MTU 9000. Ça sert surtout à réduire la charge sur les routeurs déjà fortement sollicités, je doute que ce soit le cas avec le tien. Donc selon moi aucun intérêt, si tu atteins les vitesses nominales (entre 650Mo/s et 1Go/s en transfert de fichiers suivant la taille des fichiers).

Bienvenue parmi nous l'ami !

Welcome!

Si tu as changé de box tu as bien pensé à reconfigurer le transfert du port OpenVPN de la box vers le routeur ?

@Geoff1330 Tout dépend de ton besoin, par exemple je regarde Enpass n'a pas d'authentification en 2FA, pour moi c'est déjà un no-go, et pas de système de coffre partagé (des infos que j'ai trouvées sur leur site). Rien que ces deux arguments suffisent à le mettre de côté pour mon besoin et mes critères. En revanche, nul doute que ça puisse convenir à d'autres, sinon ça n'existerait plus. Ah, et ce n'est pas Open Source, pour des logiciels qui contiennent autant de mes informations personnelles, je trouve ça dommageable.

Tu ne t'es pas trompée de forum ? 😄

Et bien c'est suivant le besoin et le matériel disponible. La première chose que je tiens à dire, c'est que Vaultwarden inclut gratuitement des fonctionnalités pour lesquelles on doit payer dans la version officielle de Bitwarden. Notamment les fonctions premium, qui concerne plusieurs dont les méthodes d'authentification 2FA, et les organisations, qui permettent d'avoir des coffres partagés. Donc en utilisant Vaultwarden les développeurs réels du logiciel ne sont pas payés. Chacun fait avec sa conscience après évidemment. Passé le chapelet éthique, Bitwarden est plus lourd d'un point de vue ressources (compte 1 à 2Go suivant la taille de tes coffres) mais dispose de plus de fonctionnalités, voir ici : https://github.com/dani-garcia/vaultwarden/wiki Je trouve la configuration de Bitwarden très facile, contrairement à ce qu'on peut lire à gauche à droite, pour avoir testé les deux. Donc si toute petite config, je me dirigerais vers Vaultwarden, sinon Bitwarden. Pour mettre à jour un soft dans Docker, les développeurs publient généralement de nouvelles images, il suffit de télécharger la nouvelle version "latest" et de recréer le conteneur.

C'est l'intérêt du script, c'est que tu n'as rien à faire, il s'occupe de tout. Et si on veut personnaliser son installation ça passe par un bête fichier de configuration en yaml éditable depuis File Station.

Tu sais tout personnaliser via leur fichier d'override.

Google n'intervient pas entre les deux. Si tu ne veux pas l'installer depuis Google Play, tu peux l'installer depuis Fdroid. J'utilise une autre solution CardDAV très similaire à Synology Contacts. Mais le principe est identique. Et ça marche parfaitement, j'ai mon agenda DAVx5 sélectionnable dans Contacts. Et la synchronisation est bidirectionnelle.

J'ai une Sony Bravia tout à fait capable niveau codec. Et une Shield Pro branchée dessus. J'ai une meilleure fréquence de rafraichissement au niveau de l'image quand le film est lu par la Shield. Après au vu de mes discussions avec mon entourage je dois être assez sensible sur ce point, eux remarquent une minuscule différence là où ça me saute aux yeux. Donc à toi de voir où tu te situes. 😄

Bienvenue !

Comme l'a justement souligné @Mic13710, repartir de 0 et sécuriser le NAS correctement. J'éviterais de restaurer une sauvegarde Hyper Backup complète, uniquement les fichiers de données perdus, pas la configuration du système.

Personnellement j'ai installé Bitwarden via leur script d'installation, qui gère également la mise à jour de configuration et de version. Le script crée les différents conteneurs nécessaires pour faire fonctionner l'ensemble (mssql, nginx, notifications, etc...). https://bitwarden.com/help/install-on-premise-linux/ 5 ans que ça tourne ainsi et aucun problème à signaler. Je vais probablement refaire un tutoriel, pas mal de choses ont changé depuis le tutoriel de @Balooforever

Moi jusqu'à la 7.2.95 tout fonctionne parfaitement, au-delà il y a un bug avec MongoDB. Du coup je reste sur cette version.

Tu avais fixé l'IP de la caméra dans la caméra elle-même ou dans ton précédent routeur ?

Welcome !

Bienvenue !

Faut pas prendre la mouche, je dis juste qu'on a trop souvent tendance sur ce forum à orienter directement les gens vers la mise en place d'un VPN. C'est beaucoup plus contraignant à mettre en place, et dans certains cas impossible à utiliser (pas d'accès administrateur à une machine pour installer le client, pare-feu d'entreprise), et pour moi c'est moins fiable qu'une connexion TLS sécurisée comme il se doit (proxy inversé, profs de contrôle d'accès, blocage géo-ip, 2FA, Fail2ban). Et niveau WAF, on a vu mieux que le VPN, tout le monde en conviendra. D'autant que je rappelle que Synology a la fâcheuse tendance d'être à la traine sur les versions d'OpenVPN, le record ayant été de plus de 3 ans de retard pendant DSM 6. Là on a déjà plus d'un an de retard sur la version 7 de DSM OpenVPN 2.5.4 datant du 01/12/2021. Or, un certain nombre de mises à jour de sécurité ont été publiées entre temps, quid du maintien du paquet ? A l'époque où Fenrir a rédigé son tutoriel, il y avait beaucoup moins de solutions disponibles que maintenant. Et c'était clairement la marche à suivre. Je pense que c'est beaucoup plus discutable de nos jours. ____________________________ Et pour être honnête, plus globalement, ça manque terriblement d'esprit critique dans les interventions actuelles selon moi, on se contente de rabâcher ce qu'on lit depuis toujours, et on reste la plupart du temps figé dans nos certitudes. Ca manque d'ouverture d'esprit. Non, QuickConnect n'est pas le mal absolu. Il y a des cas d'utilisation où c'est même la seule solution pour joindre son NAS. Oui, QuickConnect est à éviter à la première occasion. Non, exposer DSM publiquement avec une sécurisation appropriée n'est pas une faille de sécurité béante. Et ces remarques ne te sont pas adressées spécifiquement, c'est juste un constat général, je profite de la tribune. 😄 Aussi, on ne demande pas assez souvent quel est le besoin de l'utilisateur, on lui propose direct une solution, au mieux surdimensionnée par rapport à sa demande, au pire à côté de la plaque, @PiwiLAbruti prend toujours le temps de questionner le besoin, quitte à insister si l'intervenant ne définit pas correctement sa demande, on devrait s'en inspirer plus souvent. Moi qui travaille en bureau d'étude, je subis quotidiennement les conséquences d'un cahier des charges mal ficelé, c'est notre première source de perte de temps.

@oracle7 Si on suit ta logique alors on ne devrait pas pouvoir accéder à File Station / DS File alors car au final on accède aux données, et normalement les données sont ce qu'on a de plus précieux dans un NAS. Le reverse proxy correctement configuré et avec les addons de sécurité qui vont bien (2FA, mot de passe long comme tu l'as dit, nom d'utilisateur non trivial, etc...) est pour moi plus fiable qu'une connexion VPN avec un paquet VPN Server toujours en retard de quelques années.

Odoo, ERP avec une version gratuite, c'est solide et c'est disponible sur un grand nombre de plateformes, dont installation native Linux et Docker : Open Source ERP and CRM | Odoo

Si ce n'est pas documenté par l'application, tu ne le sauras pas forcément. De manière générale, un websocket est utile lorsqu'il y a besoin d'entretenir une connexion à intervalle régulier (keepalive), par exemple avec des caméras, si mes souvenirs de lecture sont bons, l'entête websocket y est aussi nécessaire.