-
Compteur de contenus
6648 -
Inscription
-
Dernière visite
-
Jours gagnés
150
Tout ce qui a été posté par .Shad.
-
Tu as mis cb de secondes en timeout dans l'input SNMP pour le NAS ?
- 1445 réponses
-
- snmp
- monitoring
-
(et 1 en plus)
Étiqueté avec :
-
@oracle7 Je n'ai jamais touché au SNMPv3, vu que je reste sur du polling local je n'en ai jamais vraiment vu l'utilité. Cela dit à première vue ça me semble, sûrement faussement, facile d'accès. et dans le fichier telegraf.conf : # ## SNMPv3 authentication and encryption options. # ## # ## Security Name. # # sec_name = "myuser" # ## Authentication protocol; one of "MD5", "SHA", or "". # # auth_protocol = "MD5" # ## Authentication password. # # auth_password = "pass" # ## Security Level; one of "noAuthNoPriv", "authNoPriv", or "authPriv". # # sec_level = "authNoPriv" # ## Context Name. # # context_name = "" # ## Privacy protocol used for encrypted messages; one of "DES", "AES" or "". # # priv_protocol = "" # ## Privacy password used for encrypted messages. # # priv_password = "" Pour les champs qui n'apparaissent pas dans DSM : https://www.webnms.com/simulator/help/sim_network/netsim_conf_snmpv3.html Si j'en crois cette page, les options dans sec_level définissent l'utilisation ou non des deux autres champs : authentification et niveau de confidentialité. Pour le context_name, l'article ci-avant en parle aussi mais c'est moins clair. Ah, et SNMPv3 utilise a priori le port 10161 au lieu de 161, en tenir compte pour le réglage de ton pare-feu, si tu as verrouillé l'accès depuis Docker (mais je pense que tu aurais eu une connexion refusée plutôt qu'un timeout en ce cas). Désolé, tu as sûrement déjà dû tester tout ça, vu que je viens de trouver ça en faisant une recherche rapide. Mais j'ai pas mieux à offrir 😄 Ah si peut-être, cet issue sur le Github de Telegraf : https://github.com/influxdata/telegraf/issues/3655
- 1445 réponses
-
- snmp
- monitoring
-
(et 1 en plus)
Étiqueté avec :
-
Stratégies de sauvegarde du NAS
.Shad. a répondu à un(e) sujet de TuringFan dans Installation, Démarrage et Configuration
Salut @TuringFan Tu peux utiliser le même certificat oui. De souvenir acme permet de déployer le certificat sur plusieurs NAS, d'autant plus s'ils sont reliés par VPN. Mais si tu décidais d'avoir un deuxième certificat pour le même nom de domaine, ça marcherait tout aussi bien. SI ton registrar c'est OVH alors tu peux créer plusieurs dynhost. Du coup tu règles le DDNS du NAS distant de la même manière que le NAS local. Tu peux chiffrer côté client, c'est une option de la sauvegarde. Cela dit si tu utiliser un FQDN sous certificat pour ton NAS distant, pour moi le trafic est naturellement chiffré. Je pense que cette option est utile si tu n'as pas un certificat valide sur ton NAS de destination. A voir avec les experts @maxou56 @PiwiLAbruti Pour ta dernière question je ne sais pas je n'utilise pas Surveillance Station. 🙂 -
[Résolu] Plus d'accès NFS après mise à jour du DSM
.Shad. a répondu à un(e) sujet de 17795 dans Installation, Démarrage et Configuration
Si tu désactives (disable) le service (pas de lancement au démarrage) et que tu le lances manuellement une fois l'OS booté, ça marche bien ? Pour désactiver : sudo systemctl disable media-greg-DonneesPartagees.mount Pour lancer manuellement : sudo systemctl start media-greg-DonneesPartagees.mount -
[Résolu] Plus d'accès NFS après mise à jour du DSM
.Shad. a répondu à un(e) sujet de 17795 dans Installation, Démarrage et Configuration
Non il faut désactiver SMBv1 Tu laisses de 2 à 3, ou 3 seulement. Il faut regarder dans /lib/systemd/system si tu as bien des services qui ont ce nom-là. -
[Résolu] Plus d'accès NFS après mise à jour du DSM
.Shad. a répondu à un(e) sujet de 17795 dans Installation, Démarrage et Configuration
Bizarre, tu as bien activé SMB3 sur ton NAS ? -
Google ça marche aussi. Ou www.perdu.com Concernant les règles d'accès, ce que je veux dire c'est qu'autant tout laisser dans Authelia plutôt que de mettre des règles dans Nginx ET dans Authelia. Si tu enlèves dashy.ndd.ovh de ton fichier de conf, ça revient à faire ce que tu veux, seuls les accès locaux et vpn seront autorisés (ton premier bloc de règles).
-
@MilesTEG1 Merci pour la remarque, j'avais màj mon fichier mais oublié de màj le tuto, c'est réparé. 🙂 Oui en yaml : tiré de yaml.org directement. Une site vers lequel tu renvoies l'utilisateur au cas où le proxy inversé n'aurait nulle part vers où renvoyer derrière, ou si tu demandes authelia.ndd.tld par exemple. Je ne pense pas que ça ait d'importance, Authelia doit savoir quel domaine il est sensé protéger, il ne peut pas protéger plusieurs domaines simultanément (tu pourrais avoir plusieurs ndd qui servent ton réseau). Pour ta question concernant les accès locaux, oui tu peux désactiver authelia via le fichier conf de SWAG et ajouter des règles dans nginx, mais est-ce que traiter indifféremment les entrées de proxy pour LAN uniquement ou LAN/WAN et se contenter d'ajouter simplement un bloc de rules dans Authelia n'est pas plus simple ? Moi je trouve que si.
-
Backup journalier quand l'ordi n'est pas allumé
.Shad. a répondu à un(e) sujet de PierU dans Synology Drive
Peut-être, mais Synology Drive n'est pas conçu pour fonctionner comme tu l'entends. Ce que tu cherches à faire correspond aux possibilités d'un logiciel de sauvegarde dédié. Si c'est le trafic réseau le problème, DSM permet de limiter le trafic par utilisateur et application. Ainsi tu ne satures pas ta liaison au réseau tout en continuant de sauvegarder. -
Backup journalier quand l'ordi n'est pas allumé
.Shad. a répondu à un(e) sujet de PierU dans Synology Drive
Soit tu fais en sorte de laisser ton PC allumé, soit tu utilises le Wake-on-LAN pour allumer ton PC à une heure déterminée. Sinon, tu peux utiliser un logiciel comme Cobian Backup qui peut faire des sauvegardes configurables sur un disque réseau. -
Bienvenue parmi nous !
-
Ce qui aurait été utile c'est d'utiliser la commande date dans le conteneur avant introduction de la variable, et après. 🙂
-
Bienvenue parmi nous !
-
Welcome !
-
Beaucoup d'images permettent d'utiliser la variable d'environnement TZ qui permet de fixer le fuseau horaire. Voir la doc d'une image Linuxserver, n'importe laquelle, et c'est variable pour bien d'autres.
-
- 1445 réponses
-
0
-
- snmp
- monitoring
-
(et 1 en plus)
Étiqueté avec :
-
Essaie de taper ça en SSH sur ton NAS : docker exec -it <nom_du_conteneur> python3 --version Soit l'exécutable n'existe pas, donc le binaire python n'est pas installé, soit il n'est pas dans les chemins de recherche du système (PATH), et donc il faut ajouter l'emplacement du binaire au PATH.
-
Les spécifications matérielles des NAS Syno évoluent lentement, d'où le fait qu'un modèle de la série 16 est encore parfaitement capable. Certains se plaignent des processeurs peu puissants, mais en ces temps de disette énergétique c'est plutôt une bonne chose, car ils consomment de fait très peu. En revanche, plus le modèle est ancien, plus le support logiciel des versions à venir de DSM sera court. Si je devais acheter un nouveau NAS maintenant, je partirais sûrement sur une série 20 ou plus.
-
Si tu ne précises pas de ip-range, ça prend le subnet par défaut. Je viens de tester sur mon DS918+ : Je ne sais pas trop quoi te dire, ça devrait fonctionner, vérifie la liste de tes réseaux. Passe sur autre chose que 18.0.0, par exemple passer de /24 à /16, ou encore 18.10.0 en /24, ou tu choisis un autre 2ème octet, tu peux aller jusqu'à 31, tu as l'embarras du choix. 🙂 @_DR64_ Chez moi ça fonctionne (j'ai réimporté le tableau de bord du tutoriel pour l'occasion) : Essaie de voir si dans ton fichier les inputs suivants sont décommentés : [[inputs.disk]] ## By default stats will be gathered for all mount points. ## Set mount_points will restrict the stats to only the specified mount points. # mount_points = ["/"] ## Ignore mount points by filesystem type. ignore_fs = ["tmpfs", "devtmpfs", "devfs", "iso9660", "overlay", "aufs", "squashfs"] # Read metrics about disk IO by device [[inputs.diskio]] ## By default, telegraf will gather stats for all devices including ## disk partitions. ## Setting devices will restrict the stats to the specified devices. # devices = ["sda", "sdb", "vd*"] ## Uncomment the following line if you need disk serial numbers. # skip_serial_number = false # ## On systems which support it, device metadata can be added in the form of ## tags. ## Currently only Linux is supported via udev properties. You can view ## available properties for a device by running: ## 'udevadm info -q property -n /dev/sda' ## Note: Most, but not all, udev properties can be accessed this way. Properties ## that are currently inaccessible include DEVTYPE, DEVNAME, and DEVPATH. # device_tags = ["ID_FS_TYPE", "ID_FS_USAGE"] # ## Using the same metadata source as device_tags, you can also customize the ## name of the device via templates. ## The 'name_templates' parameter is a list of templates to try and apply to ## the device. The template may contain variables in the form of '$PROPERTY' or ## '${PROPERTY}'. The first template which does not contain any variables not ## present for the device is used as the device name tag. ## The typical use case is for LVM volumes, to get the VG/LV name instead of ## the near-meaningless DM-0 name. # name_templates = ["$ID_FS_LABEL","$DM_VG_NAME/$DM_LV_NAME"] Il faut relancer le conteneur que les modifications soient prises en compte.
- 1445 réponses
-
- snmp
- monitoring
-
(et 1 en plus)
Étiqueté avec :
-
@oracle7 Si tu crées le réseau par DSM, ça fonctionne ? Tu n'en as pas déjà un existant en 18 ?
- 1445 réponses
-
- snmp
- monitoring
-
(et 1 en plus)
Étiqueté avec :
-
Google a changé sa politique concernant les "applications moins sécurisées" comme ils appellent ça. Je crois qu'ils ont mis en place un système de token d'accès à l'API et au SMTP, à confirmer. Si @rodo37 n'a rien changé depuis, c'est possible que simplement aucun email ne parte.
-
@_DR64_ Est-ce que comme préconisé dans 8-B-3-b tu as passé à true le réglage suivant ? ## If true, no CREATE DATABASE queries will be sent. Set to true when using ## Telegraf with a user without permissions to create databases or when the ## database already exists. skip_database_creation = true Pour ta 2ème question :
- 1445 réponses
-
1
-
- snmp
- monitoring
-
(et 1 en plus)
Étiqueté avec :
-
Faudra m'expliquer le réglage à 32 versions par défaut...
-
@MuadDib J'ai un macvlan fonctionnel sur mon bond (mais c'est un balance-tcp), quel type de bond tu utilises ? et quelle erreur obtiens-tu ?