.Shad.

Si tu demandes un certificat wildcard, tu valides tous les sous-domaines possibles. Ca t'évite de devoir en recréer un à chaque ajout de nouvelle URL pour une nouvelle application. Tu peux réexpliquer ? pas très clair pour moi tout du moins. 🙂

J'oubliais de préciser, mais Cloudflare propose de placer un proxy en amont de ton nom de domaine, en gros tes enregistrements, au lieu de renvoyer l'IP de ton serveur, renvoie l'IP des serveurs de Cloudflare. Si tu y héberges une zone DNS c'est paramétrable au niveau des enregistrements :

Non c'est pas normal, attention que c'est un menu déroulant et que DSM fait apparaître les groupes en premier (chez moi en tout cas). Attention que la modif de propriété ne doit être fait que pour Telegraf. Si tu as fait cette modification sur le dossier de tête et que tu as également des fichiers pour InfluxDB ou Grafana dans le même dossier, ça va mettre le bazar sur les permissions. A priori, c'est un timeout, donc ce n'est pas un problème de pare-feu, sinon ce serait refusé. Est-ce que tu n'as pas changé le nom de la communauté SNMP ? Sinon, si ton réseau est en 172.18.0.0 par exemple, tu mets l'IP 172.18.0.1 au lieu de 192.168.0.202, et il faut s'assurer que le pare-feu du NAS autorise les requêtes pour les IP 172.16.0.0/255.240.0.0 Un conteneur en bridge utilise la résolution DNS de son hôte, et a en plus la possibilité de résoudre en son sein les noms des autres autres conteneurs sur le même bridge personnalisé. Si la commande nslookup n'est pas accessible dans Telegraf, on ne pourra pas vérifier directement.

Un peu brouillon non ? 😄 La plupart des bot scannent des pools d'adresses IP, donc ça fait fi de ton nom de domaine. Tu gagnes plus à sécuriser tes accès externes (2FA, serveur d'authentification tiers, utiliser un proxy inversé plus configurable) ou à mettre un maximum d'applications derrière un VPN que d'essayer de vivre caché. Vivre caché sur Internet est illusoire, sauf à naviguer derrière un VPN.

Officiellement.

@apcloic Attention qu'une solution Synchting ou même Resilio-Sync sous Docker c'est parfait pour un seul utilisateur. Car on fait exécuter le conteneur par un utilisateur en particulier. Mais en cas de multi-utilisateurs, tu n'auras pas moyen dé gérer correctement les permissions. Le mieux à faire dans ce cas-là, si Drive ne convient pas, c'est de partir sur une VM avec un Linux minimaliste et une installation NextCloud. Tu as la liberté de créer le nombre d'utilisateurs que tu veux. Resilio, comme NextCloud, ne fait pas de la synchro à la demande mais de la synchro sélective, ce n'est pas la même chose (et la fonctionnalité de synchro sélective c'est payant, je crois que j'ai payé 60€ pour une licence à vie de souvenir). Même si l'un dans l'autre tu pourrais arriver à un résultat similaire, juste un peu plus lourd à la gestion. Pour un bureau dont je m'occupe on a décider de passer sous Dropbox justement car la synchro à la demande pour Mac se fait trop attendre... On n'a pas constaté tous les problèmes dont tu parles, ce n'est pas parfait mais loin d'être aussi catastrophique, on est sur un volume de données de 1 To environ pour 4 utilisateurs, c'est moins important que ton parc.

Welcome !

@maxou56 Le paquet pour DSM ne peut pas le faire a priori. Est-ce que le DS218 n'est pas un modèle où on peut officieusement installer le paquet Docker ? Parce qu'avec Docker on peut monter le socket graphique, pour peu qu'il soit présent sur ce modèle de NAS.

@faluorn Avant de tout recommencer on peut faire quelques tests : Tu tapes en SSH sur le NAS : docker exec -it telegraf nslookup influxdb telegraf étant le nom de ton conteneur Telegraf. Tu nous donnes le résultat que tu obtiens. Visiblement c'est un problème de résolution DNS, peut-être sur ton NAS. Quels sont les DNS utilisés par ton NAS ? @Jeff777 Pas besoin des guillemets

Bienvenue parmi nous !

Bienvenue !

Pas bien compris ta demande, les sous-domaines différents c'est pour accéder à des applications différentes ? Pour citer quelqu'un, tu tapes @ suivi du pseudo de la personne, tu vas voir une liste déroulante apparaître. Comme ça @Vins9876. C'est au niveau du proxy inversé que le port intervient, pas avant. Pour rediriger un domaine qui t'appartient vers l'IP (publique j'imagine ?) de ton VPS ça se passe au niveau de la zone DNS publique, chez ton prestataire. Je ne vois pas ce que le changement pour OpenWRT vient faire ici, à moins de mettre le client VPN sur le routeur ?

@faluorn Bonne suggestion de @oracle7, on verra pour la suite si ce n'est pas ça. Il y a eu des changements (majeurs) au niveau de Telegraf aussi. Normalement le tutoriel a été màj, n'hésite pas à comparer avec ce que tu as mis en place.

Bienvenue parmi nous ami de la fondue !

Bienvenue !

@Jeff777 @oracle7 @MilesTEG1 J'ai pu enquêter un peu sur le pourquoi du comment des erreurs. Depuis la 1.21, Telegraf n'utilise plus le module snmptranslate mais "gosmi" pour parser les modules. Il se trouve que gosmi est beaucoup moins tolérant que snmptranslate concernant les éventuelles erreurs dans les fichiers MIB. Et d'après le maintainer de l'image, beaucoup des MIB embarqués par défaut avec le système (pas ceux de Synology) contiennent des erreurs de syntaxe, des accolades, points virgule et autres caractères de fin de ligne manquants par exemple. En ne chargeant pas certains d'entre eux, j'ai réussi à faire fonctionner Telegraf 1.21+, mais au prix de la perte d'un nombre important de panels sur Grafana. A priori, la version 1.22 (dev) devrait corriger une partie des soucis, dans le sens où Telegraf ne sera toujours pas capable de lire ces fichiers, mais les erreurs n'empêcheront pas la bonne exécution de Telegraf outre mesure. Une demi-solution donc, pour ma part je reste sur la 1.20.4 pour l'instant. @bebert73 Si tu es prêt à partager ton dashboard ce serait cool, j'ai commencé à jouer avec InfluxDB2 et honnêtement, même si je pense que la syntaxe "script" est plus facile à comprendre, tous les petits réglages de Grafana me manquent (changer facilement des unités (genre kilobytes vers kibibytes), les labels, les transformations, etc...). Ca me permettrait de voir comment tu manipules ça. 🙂

Si un script peut stocker toutes les infos sur le NAS, Telegraf peut ensuite via ses plugins (Python, Shell, etc...) en extraire les données et les stocker dans InfluxDB pour les visionner dans Grafana (pour avoir une idée des possibilités, voir mon tutoriel : https://www.nas-forum.com/forum/topic/63273-tuto-monitoring-réseau-telegraf-influxdb-18-grafana/) Telegraf en lui-même n'inclut pas (encore) d'outil pour extraire le contenu de requêtes sqlite.

Welcome !

Ca fait partie de la refonte prévue de certains de mes tutoriels, je peux pas te donner de date, mais je pense que je vais m'y atteler à partir de mi ou fin mars.

C'était plus par rapport à ça en fait, mais oui j'ai probablement mal lu. 😉

DSM 6 est lourd je trouve. Le 7 à titre de comparaison est bien plus réactif. Je n'ai pas connu DSM avant sa version 6, mais j'imagine que ton modèle de NAS est plus adapté chronologiquement à la version 5. Je pense qu'il est possible de faire ce que tu veux. Mais ne t'attend en aucun cas à avoir des performances correctes. C'est du matériel daté et plus adapté en tant que destination de sauvegarde qu'unité principale.

Excellent modèle de NAS, pour ceux qui souhaiteraient monter en gamme. Et le prix est correct en comptant la RAM incluse.

@oracle7 Ça ne l'aidera pas beaucoup car sa problématique est spécifique. @adaaud97 Il y a moyen de faire ce que tu veux, mais cela nécessiterait d'exposer le port DNS de ton bloqueur de pub sur le web. Donc NAT du port 53 de ton routeur ou box vers le bloqueur. Et éventuellement configuration du pare-feu IPv6 pour accéder au bloqueur sur son port 53 via ce protocole aussi. À partir de là, en 4G externe, il faut utiliser (sur Android, sur iOS je ne connais pas) la fonction de DNS privé, et mettre ton DDNS. Concrètement je déconseille fort cette méthode. Car tu n'as pas facilement moyen d'empêcher d'autres personnes d'utiliser ton bloqueur. En revanche, il existe des applications comme DNSCrypt. Je crois que tu n'as pas besoin de rooter ton téléphone pour utiliser ces applications.

Oui @MilesTEG1 me l'avait fait remarquer mais j'avais oublié, je vais modifier ça. Pendant longtemps j'ai préféré utilisé docker-compose via SSH, et Portainer uniquement pour la supervision et la manipulation des conteneurs, images, volumes, etc... Depuis peu, j'ai migré tous les fichiers compose sur Github, et Portainer s'occupe de déployer les images depuis Github. Il surveille également en cas de mise à jour des fichiers et recrée les conteneurs au besoin. 2 mois que je fonctionne ainsi, rien à signaler de négatif pour l'instant. Je deconseillerais de l'exposer directement. C'est assez critique comme application. Soit tu y accèdes en passant par un serveur VPN sur ton NAS ou autre équipement de ton réseau local, soit tu passes par un serveur d'authentification tiers, oAuth (je crois que Portainer le prévoit ?) ou celui que je développe dans mon tutoriel Authelia (qui est plus facile à mettre en place si tu utilises SWAG en proxy inversé).

Hello, oui tu as bien compris. Pour Portainer, il y a effectivement beaucoup d'options qui ne servent pas dans notre cas, et dont la pertinence est même discutable en dehors. Mais je le trouve pratique pour consulter l'ensemble de ses conteneurs et surtout si tu as plusieurs périphériques qui utilisent Docker, les superviser depuis un seul et même endroit est quand même très pratique.