-
Compteur de contenus
6648 -
Inscription
-
Dernière visite
-
Jours gagnés
150
Tout ce qui a été posté par .Shad.
-
Bienvenue parmi nous ! 🙂
-
@declencher Ca crée un volume dans les dossiers cachés Docker. C'est pratique pour s'affranchir des problèmes de droits, qui sont préemptés par les ACL de DSM. Surtout dans une image comme ça qui ne prévoit pas de préciser des UID et GID d'un utilisateur du NAS, pour amortir ces problèmes de permissions. En revanche oui, pour la sauvegarde, c'est pas pratique du tout. La solution peut être de faire un chmod -R 777 sur le dossier myapp, au moins tu es sûr que myapp pourra y écrire. C'est bourrin mais ça fonctionne, et parfois on n'a pas le choix. Tu peux très bien faire une même stack avec un MariaDB conteneurisé, disons qu'utiliser l'instance du NAS permet de bénéficier des facilités d'Hyper Backup par exemple, mais bon un mysqldump dans le conteneur fonctionne aussi très bien. 🙂 Je ne savais pas exactement d'où tu parles (i.e. quel est ton niveau), mais je peux aller plus droit au but au besoin. 😉
-
@bebert73 Est-ce que tu utilises les variables HOSTFS pour translater dans le conteneur les dossiers système du NAS ? Car pour le coup ce n'est pas sensé fonctionner sans ça, et même l'utilisation de la RAM n'est pas forcément une preuve irréfutable. Mais si le measurement "net", qui correspond aux données pollées par le plugin inputs.net de Telegraf, donne toutes les interfaces de ton NAS et pas celle du conteneur, alors oui c'est indéniable ça fonctionne. Par exemple, chez moi j'ai Telegraf en host, par facilité, si regarde les interfaces de "net" j'ai celles du NAS : En bridge, j'aurais peut-être l0 et eth0, c'est tout.
- 1445 réponses
-
- snmp
- monitoring
-
(et 1 en plus)
Étiqueté avec :
-
@declencher Portainer n'est en rien indispensable pour créer un conteneur quel qu'il soit. Après ce n'est pas une mauvaise idée de l'installer, l'interface est bien plus complète que celle de DSM, voir ce tutoriel au point 4 : On évite autant que possible d'utiliser un script pour installer une application via Docker, sauf confiance totale dans l'éditeur et les images qu'il publie. Au besoin, j'ai aussi fait un tutoriel à ce sujet : Ce sont deux interfaces graphiques qui facilitent les instructions envoyées au socket, c'est tout. Il n'y aucune incompatibilité à appréhender. Pour en revenir à ta demande, la documentation de Matomo semble très complète : https://hub.docker.com/_/matomo Tu peux utiliser soit la ligne de commande, soit docker-compose, pour ce dernier tu peux créer un fichier docker-compose.yml rédigé de la façon suivante, je n'ai pas testé mais juste en lisant la doc, ça devrait fonctionner ainsi : version: "2.1" services: watchtower: image: matomo container_name: matomo network_mode: bridge hostname: matomo environment: - MYSQL_USER=matomo - MYSQL_PASSWORD=matomo - MYSQL_DATABASE=matomo - MATOMO_DATABASE_HOST=172.17.0.1:3307 - MATOMO_DATABASE_USERNAME=matomo - MATOMO_DATABASE_PASSWORD=matomo - MATOMO_DATABASE_DBNAME=matomo - PHP_MEMORY_LIMIT=2048M - TZ=Europe/Paris ports: - 11080:80 volumes: - config:/var/www/html restart: unless-stopped volumes: config: Tu peux le créer avec Notepad++ par exemple, attention à l'indentation, c'est primordial. Puis tu le charges dans un sous-dossier "matomo" d'un dossier partagé "docker". D'autre part : Pour MATOMO_DATABASE_HOST : Si tu n'as que MariaDB 10 installé sur le NAS, il est possible qu'il soit sur le port 3306, en ce cas tu peux juste laisser l'IP 172.17.0.1 et te débarrasser du port. Voir dans le menu démarrer du NAS -> MariaDB, on y voit le port TCP utilisé. Il faut avoir au préalable créé une base de donnée "matomo" avec un utilisateur "matomo" et un mot de passe "matomo" ayant tous les privilèges nécessaires sur cette base de donnée. S'assurer dans le pare-feu du NAS, s'il est (j'espère) activé, que les IP 172.16.0.0/255.240.0.0 ont accès au NAS le port 11080 a minima. Se connecter en SSH, aller dans le dossier en question : cd /volume1/docker/matomo puis : docker-compose up -d Normalement Matomo devrait être disponible sur le port 11080. Si pour toi c'est du chinois option népalais, lis un coup à mon tutoriel introductif en signature, je ne dis pas que ce sera clair comme de l'eau de roche par la suite, mais ça devrait dégrossir la chose.
-
Quelle puissance nécessaire ?
.Shad. a répondu à un(e) question de pepito827 dans Questions avant achat
Je ne pense pas qu'on soit nombreux à avoir de tels besoins, donc l'expérience pourra difficilement aider. Je pense que tu aurais des retours plus pertinents sur les forums ubiquity. Ce qui peut consommer pas mal de ressources avec le contrôleur c'est la récolte des données et le tracé des graphes. Voir si on peut éventuellement désactiver cette option. A vrai dire à ta place je testerais sur un Rpi 4 avec 4 ou 8 Go de RAM dans un premier temps si tu as ça sous la main. -
J'me présente, je m'appelle..... ( ah ben non !!!! )
.Shad. a répondu à un(e) sujet de lauremelodye dans Présentation
La question c'est que veux-tu faire exactement. Je t'invite à créer un sujet dédié pour en discuter. -
Bienvenue !
-
Bienvenue parmi nous !
-
J'me présente, je m'appelle..... ( ah ben non !!!! )
.Shad. a répondu à un(e) sujet de lauremelodye dans Présentation
Bienvenue ! Oublie Ipkg et regarde ce que permet Docker. -
Beaucoup moins, InfluxDB embarque tout un panel de visualisations mais reste moins complet, quand j'ai testé il y a quelques mois, que Grafana. Après tu peux construire ton tableau sur InfluxDB et copier/coller la requête FluxQL sur Grafana. @bebert73 Je ne vois aucune raison que ton Telegraf supervise le NAS si tu ne passes pas par SNMP et que tu es en bridge. Un moyen simple est de vérifier si les interfaces remontées par le input.net sont exactement les mêmes que celles pollées par l'agent SNMP. Si oui, je ne me l'explique pas.
- 1445 réponses
-
- snmp
- monitoring
-
(et 1 en plus)
Étiqueté avec :
-
Normalement si c'est une vitesse que tu veux il te faut plotter la différentielle de la valeur TxBytes sur un temps donné, 1s généralement.
- 508 réponses
-
- cacti
- monitoring
-
(et 1 en plus)
Étiqueté avec :
-
A quand Johnny Knoxville et Bam Margera ? Bienvenue parmi nous !
-
Présentation d'un noob complètement perdu
.Shad. a répondu à un(e) sujet de Valhalle dans Présentation
Bienvenue ! Toujours courageux de se lancer dans ce genre d'aventures, mais entre les tutos et les réponses qu'on peut t'apporter, tu devrais rapidement y voir plus clair. 😉 -
Bienvenue parmi nous !
-
Salut @bebert73 ce que tu as fait avec Telegraf ne fonctionne que si tu l'a mis en network host, car les inputs CPU, mem, networks, etc... ne supervisent que la machine en cours d'utilisation. Si c'est en bridge, ce sont donc les données du conteneur Telegraf et pas le NAS. En host ça marchera. Mais l'activation de SNMP permet de récupérer bien d'autres données comme la version du système, la présence d'une mise à jour, les caractéristiques d'un onduleur, etc... Pour les droits pour Telegraf, je referai l'opération de zéro dans les semaines qui viennent pour voir si je n'ai pas un défaut de configuration quelque part.
- 1445 réponses
-
- snmp
- monitoring
-
(et 1 en plus)
Étiqueté avec :
-
Je ne pense pas car ce sera plus une refonte qu'une mise à jour, il y aurait trop à consigner.
-
Début de mise à jour du tutoriel.
-
Question mise en place d'OpenVPN et Bitwarden
.Shad. a répondu à un(e) sujet de TheSnipe789 dans Installation, Démarrage et Configuration
Ca fait partie des applications qu'il est quand même plus pratique d'exposer. Il y a tout un tas d'options de sécurité intégrées à Bitwarden pour ne pas avoir à faire ça. Bitwarden exige en effet une utilisation via un port sécurisé. Il te suffit d'utiliser le proxy inversé du NAS. Tu rediriges le port 443 dans ta box vers le NAS, port à ouvrir dans le NAS aussi (par exemple pour la France uniquement). Côté certificat, tu peux utiliser les nom de domaine fourni par Synology et créer un certificat wildcard (à la demande du création, tu précises dans les domaines alias le domaine *.xxx.synology.me, "xxx" étant ton sous-domaine unique. En créant un wildcard, aucun port à ouvrir, car la validation se fait au niveau des serveurs DNS de Synology. Une fois le certificat créé, il suffira de créer une entrée de proxy inversé pour Bitwarden, qui s'exposera sur tel ou tel port en HTTP suivant la version que tu as utilisées (officielle ou Vaultwarden). Non pas viable. Un certificat wildcard comme cité plus haut se renouvelle tout seul, tu peux complètement l'oublier et ça fonctionnera, le tout gratuitement. Tu devrais jeter un œil au tutoriel du proxy inversé si tu ne sais pas de quoi il retourne exactement : -
DS-101 c'est plus un ancêtre, c'est une antiquité. 🤣 Bienvenue !
-
Bienvenue parmi nous !
-
Bienvenue !
-
Mes parents et ma sœur l'utilisent depuis plus d'un an, aucun dysfonctionnement à signaler jusque-là.