.Shad.

Toute photo, qu'elle soit dans l'espace personnel ou partagé, peut être partagée. Simplement, ce qui est dans l'espace partagé est automatiquement partagé avec ceux qui ont les droits adéquats sur ce dossier (ça se règle dans Synology Photos). Tandis que ce qui se trouve dans ton espace personnel doit être partagé via la fonction de partage.

Bienvenue !

Le mod émet localement dans SWAG, et c'est SWAG qui gère un proxy interne au conteneur pour y accéder (vu que ça émet sur localhost:9000). Pas de DNS local ? Tu utilises uniquement le loopback ? Parce que même sans loopback, si Authelia est en place (je crois que c'était ton cas?), tu tombes dans les conditions d'un accès externe, à voir si tu as mis un bypass, un 1FA ou 2FA. Pour ma part j'ai modifié le fichier dashboard.subdomain.conf pour réagir aux sous-domaines de type swag.* et pas dashboard.* J'ai aussi activé Authelia tout en commentant les allow et deny, qui sont redondants avec la couche de sécurité amenée par Authelia. C'est tout. Essaie de voir quand même si tu arrives à te débarasser des etrées dans le fichier hosts, c'est très brut somme solution (mais a le mérite de fonc

Si un conteneur dispose de apt tu peux l'installer, mais ça ne sera pas persistant, c'est faisable avec un mod en revanche pour les images publiées par Linuxserver. Ce serait pas mal que tu corriges l'IP de l'agent comme je l'ai proposé dans la partie citée ci-dessus. Au vu de tes logs tu ne l'as pas fait (192.168.0.202 apparaît encore). C'est pas vraiment un domaine qui relève de la magie, ce serait bien qu'on sache exactement ce que tu as fait, histoire de n'écarter aucune piste. Est-ce que tu utilises bien l'image 1.20.4 de Telegraf ? càd ? lequel ? Pour les deux premiers point je ne connais pas ton setup donc impossible de répondre. Pour le dernier, il suffit de vérifier si le tampon défini par défaut (10k metrics) est bien rempli entre chaque envoi, personnellement je tourne à 200/10000. Ca se voit dans les logs de Telegraf. Jamais essayé, il faut vérifier qu'il y a bien un appel d'inclusion des fichiers conf du dit dossier dans le fichier conf principal. C'est ce que je fais dans la partie du tutoriel ou je propose de superviser un Rpi.

@April Alors chez moi ça marche bien. C'est une entrée de proxy inversé comme une autre. Est-ce que tu fais bien pointer dashboard.ndd.tld sur l'IP de SWAG ? Ne commente pas seulement le deny all mais tous les allow aussi. Les allow n'ont de sens que s'il y a un deny derrière.

Hé ! Une UI ce serait génial pour SWAG 😎 Je ne savais même pas, je regarderai et te dirai si j'ai réussi à la mettre en place. 🙂

Oui le système de fichiers n'intervient pas. En utilisant Synology Drive ShareSync (de mémoire).

Bonjour @faluorn, Enormément de travail actuellement, je n'ai pas trouvé un moment pour t'aider, je ne t'oublie pas mais je dois te demander de patienter encore quelques jours. 😉 Bonne journée !

Si tu demandes un certificat wildcard, tu valides tous les sous-domaines possibles. Ca t'évite de devoir en recréer un à chaque ajout de nouvelle URL pour une nouvelle application. Tu peux réexpliquer ? pas très clair pour moi tout du moins. 🙂

J'oubliais de préciser, mais Cloudflare propose de placer un proxy en amont de ton nom de domaine, en gros tes enregistrements, au lieu de renvoyer l'IP de ton serveur, renvoie l'IP des serveurs de Cloudflare. Si tu y héberges une zone DNS c'est paramétrable au niveau des enregistrements :

Non c'est pas normal, attention que c'est un menu déroulant et que DSM fait apparaître les groupes en premier (chez moi en tout cas). Attention que la modif de propriété ne doit être fait que pour Telegraf. Si tu as fait cette modification sur le dossier de tête et que tu as également des fichiers pour InfluxDB ou Grafana dans le même dossier, ça va mettre le bazar sur les permissions. A priori, c'est un timeout, donc ce n'est pas un problème de pare-feu, sinon ce serait refusé. Est-ce que tu n'as pas changé le nom de la communauté SNMP ? Sinon, si ton réseau est en 172.18.0.0 par exemple, tu mets l'IP 172.18.0.1 au lieu de 192.168.0.202, et il faut s'assurer que le pare-feu du NAS autorise les requêtes pour les IP 172.16.0.0/255.240.0.0 Un conteneur en bridge utilise la résolution DNS de son hôte, et a en plus la possibilité de résoudre en son sein les noms des autres autres conteneurs sur le même bridge personnalisé. Si la commande nslookup n'est pas accessible dans Telegraf, on ne pourra pas vérifier directement.

Un peu brouillon non ? 😄 La plupart des bot scannent des pools d'adresses IP, donc ça fait fi de ton nom de domaine. Tu gagnes plus à sécuriser tes accès externes (2FA, serveur d'authentification tiers, utiliser un proxy inversé plus configurable) ou à mettre un maximum d'applications derrière un VPN que d'essayer de vivre caché. Vivre caché sur Internet est illusoire, sauf à naviguer derrière un VPN.

Officiellement.

Welcome !

@maxou56 Le paquet pour DSM ne peut pas le faire a priori. Est-ce que le DS218 n'est pas un modèle où on peut officieusement installer le paquet Docker ? Parce qu'avec Docker on peut monter le socket graphique, pour peu qu'il soit présent sur ce modèle de NAS.

@faluorn Avant de tout recommencer on peut faire quelques tests : Tu tapes en SSH sur le NAS : docker exec -it telegraf nslookup influxdb telegraf étant le nom de ton conteneur Telegraf. Tu nous donnes le résultat que tu obtiens. Visiblement c'est un problème de résolution DNS, peut-être sur ton NAS. Quels sont les DNS utilisés par ton NAS ? @Jeff777 Pas besoin des guillemets

Bienvenue parmi nous !

Bienvenue !

Pas bien compris ta demande, les sous-domaines différents c'est pour accéder à des applications différentes ? Pour citer quelqu'un, tu tapes @ suivi du pseudo de la personne, tu vas voir une liste déroulante apparaître. Comme ça @Vins9876. C'est au niveau du proxy inversé que le port intervient, pas avant. Pour rediriger un domaine qui t'appartient vers l'IP (publique j'imagine ?) de ton VPS ça se passe au niveau de la zone DNS publique, chez ton prestataire. Je ne vois pas ce que le changement pour OpenWRT vient faire ici, à moins de mettre le client VPN sur le routeur ?

@faluorn Bonne suggestion de @oracle7, on verra pour la suite si ce n'est pas ça. Il y a eu des changements (majeurs) au niveau de Telegraf aussi. Normalement le tutoriel a été màj, n'hésite pas à comparer avec ce que tu as mis en place.

Bienvenue parmi nous ami de la fondue !

Bienvenue !

@Jeff777 @oracle7 @MilesTEG1 J'ai pu enquêter un peu sur le pourquoi du comment des erreurs. Depuis la 1.21, Telegraf n'utilise plus le module snmptranslate mais "gosmi" pour parser les modules. Il se trouve que gosmi est beaucoup moins tolérant que snmptranslate concernant les éventuelles erreurs dans les fichiers MIB. Et d'après le maintainer de l'image, beaucoup des MIB embarqués par défaut avec le système (pas ceux de Synology) contiennent des erreurs de syntaxe, des accolades, points virgule et autres caractères de fin de ligne manquants par exemple. En ne chargeant pas certains d'entre eux, j'ai réussi à faire fonctionner Telegraf 1.21+, mais au prix de la perte d'un nombre important de panels sur Grafana. A priori, la version 1.22 (dev) devrait corriger une partie des soucis, dans le sens où Telegraf ne sera toujours pas capable de lire ces fichiers, mais les erreurs n'empêcheront pas la bonne exécution de Telegraf outre mesure. Une demi-solution donc, pour ma part je reste sur la 1.20.4 pour l'instant. @bebert73 Si tu es prêt à partager ton dashboard ce serait cool, j'ai commencé à jouer avec InfluxDB2 et honnêtement, même si je pense que la syntaxe "script" est plus facile à comprendre, tous les petits réglages de Grafana me manquent (changer facilement des unités (genre kilobytes vers kibibytes), les labels, les transformations, etc...). Ca me permettrait de voir comment tu manipules ça. 🙂

Welcome !

Ca fait partie de la refonte prévue de certains de mes tutoriels, je peux pas te donner de date, mais je pense que je vais m'y atteler à partir de mi ou fin mars.