-
Compteur de contenus
6648 -
Inscription
-
Dernière visite
-
Jours gagnés
150
Tout ce qui a été posté par .Shad.
-
Par défaut tu n'accèdes qu'à l'IP VPN du Synology si cette case n'est pas cochée (10.x.x.x) Pour changer ce comportement : soit tu coches la dite case mais tu accèdes aussi à tout le reste du réseau dans la plage (modulos les firewall éventuels de périphériques) soit tu mets en place une résolution locale avec une vue LAN et une vue VPN, pour que la même adresse renvoie vers des IP différentes (l'IP en 192.168 en LAN, l'IP en 10 en VPN), c'est de loin la solution la plus élégante
-
Il n'y a aucun intérêt à flouter une IP privée, ce n'est pas routable publiquement, et ça donne des infos pour la résolution du problème. Dans le réseau bridge par défaut, la résolution DNS par nom de conteneur ne fonctionne pas, il faut créer un réseau bridge personnalisé. Il peut être interne (créé et supprimé suivant l'état des conteneurs qui l'intègrent) ou externe (persistant). Comment tu as créé tes conteneurs ? via l'UI DSM sans ou avec projet ? Via l'UI Portainer ? en ligne de commande ?
-
Bienvenue ! Tout un temps le serveur SMTP du nom de domaine était dans les choux, donc bien possible que tu n'aies jamais rien reçu quelque soit l'adresse.
-
Conseil modernisation réseau et NAS - passage en 10G
.Shad. a répondu à un(e) question de Riddox dans Questions avant achat
De façon générale, le SFP+ consomme beaucoup moins que le 10BASE-T, sur ton modèle de routeur il est spécifié que ces ports sont compatibles PoE++, donc c'est plutôt dédié à des bornes wifi alimentables PoE, ou des caméras, etc... Maintenant rien ne t'empêche de l'utiliser pour autre chose que du PoE, ça peut être de l'uplink si tu veux le raccorder à la box ? Il faut voir si ton AX11000 autorise le fonctionnement en point d'accès uniquement, en ce cas-là tu devrais pouvoir faire ce que tu dis et garder tous les clients sur un même range DHCP. Comment veux-tu qu'on te réponde ? Est-ce que tu utilises le iGPU de ton DS920+ (transcodage video, AI, etc...) ? -
0.0.0.0 ce n'est pas localhost (127.0.0.1), ce n'est même pas une interface, c'est un wildcard pour désigner toutes les IPv4. Si tes conteneurs sont dans un même réseau bridge personnalisé, ils peuvent communiquer l'un avec l'autre via leur nom de conteneur. S'ils sont définis dans la même stack, ils peuvent également communiquer par leur nom de service. Pour joindre Gitlab l'URL est donc http://<nom_du_conteneur_gitlab>:32769 (sans les accolades)
-
Mettre Drive en pause ou Resume from pause depuis ligne de commande
.Shad. a répondu à un(e) sujet de amemo06 dans Synology Drive
@amemo06 Mais les fichiers temporaires ne commencent pas par un $ ? parce que du coup les filtres permettent d'éviter la synchronisation de ces fichiers. -
6690 c'est le port de transfert des données sur les client desktop. Tu accèdes comment à l'interface Drive ? via DSM ? proxy inversé ?
-
Soit dit en passant, SWAG gère parfaitement Authentik comme Authelia, pour avoir testé le premier quelques semaines je n'ai pas eu le moindre souci.
-
Aide pour l'installation de Vaultwarden et accès extérieur
.Shad. a répondu à un(e) sujet de cubitus_syno dans Docker
Il te faut faire l'étape du reverse proxy, vaultwarden (si j'en crois la doc) ne prend pas naturellement en charge le chiffrement de son interface. Il y a un tuto à ce sujet sur le forum d'ailleurs. -
Aide pour l'installation de Vaultwarden et accès extérieur
.Shad. a répondu à un(e) sujet de cubitus_syno dans Docker
Tu peux : - soit définir un host manuel sur ton PC (si Windows), il faut éditer le fichier C:\Windows\System32\drivers\etc\hosts et ajouter une ligne : 192.168.1.52 xxxxxx.synology.me Bien entendu, tu dois adapter l'IP du NAS et le DDNS à ton cas. - soit mettre en place une zone DNS locale, mais c'est un sujet plus complexe : -
Bienvenue parmi nous, Milhouze Tempête-de-Mana ! (si tu as la réf 😄)
-
Aide pour l'installation de Vaultwarden et accès extérieur
.Shad. a répondu à un(e) sujet de cubitus_syno dans Docker
Peut-tu te référer au sujet épinglé en tête de section : Je n'ai aucune idée du ou des tutos que tu as suivis, je ne sais pas si tu as fait les redirections de port nécessaires, ajouter les règles adéquates dans ton pare-feu, etc... Il faut beaucoup plus d'info pour pouvoir t'aider. -
@Aurel004 C'est très étrange que ça fonctionne en local mais pas à distance. Hormis la bonne configuration de Traefik que je ne connais pas du tout, la seule possibilité que je vois serait que pingvin n'autorise pas les accès distants, vu que Traefik doit sûrement faire du forward d'IP (ce sera nécessaire pour utiliser Authentik). Envoie-moi un MP avec tes dispos si tu veux qu'on regarde avec prise de contrôle à distance. Parallèlement, je vois quand même des choses étranges dans tes compose, notamment : Ce que tu fais là c'est créer un réseau bridge nommé macvlan et pas un réseau macvlan. Pour ce faire il faudrait plutôt écrire : networks: macvlan: name: macvlan driver: macvlan driver_opts: parent: <nom_interface> ipam: config: - subnet: "192.168.0.0/w" ip_range: "192.168.0.x/y" gateway: "192.168.0.z" Ca reste un réseau interne, j'aurais plutôt créer un réseau externe, histoire de ne pas faire péter l'interface virtuelle si tu arrêtes la stack de Traefik. La syntaxe est mauvaise, c'est soit : environment: - PORT=3000 ou : environment: PORT: 3000 L'espace est important entre PORT: et 3000, je suis même étonné que tu n'aies pas d'erreur. Et par défaut le frontend de pingvin semble écouter sur le port 3000, pas besoin de le préciser normalement, d'autant qu'ils ont des variables avec le même nom pour le backend et le frontend : https://github.com/stonith404/pingvin-share/issues/397
-
Même sans les privilèges root le conteneur est exécuté en root par défaut.
-
A l'époque quand coexistaient MariaDB 8 et 10, DSM exposait le 10 sur le port 3307 vu que le 3306 était déjà occupé.
-
@CoolRaoul Tu as essayé de créer l'utilisateur depuis phpMyAdmin ? j'ai jamais eu de problème par ce biais.
-
@CoolRaoul Tu suis quel(s) tuto(s) ?
-
Moi j'ai plutôt cette syntaxe en tête : GRANT ALL PRIVILEGES ON freshrss.* TO 'freshrss'@'%' Pour donner l'accès à tous. GRANT ALL PRIVILEGES ON freshrss.* TO 'freshrss'@'192.168.X.%' Pour donner l'accès à un réseau local en particulier Dans ton cas, si freshrss est en bridge alors je mettrais : GRANT ALL PRIVILEGES ON freshrss.* TO 'freshrss'@'172.16.%.%'
-
Mettre Drive en pause ou Resume from pause depuis ligne de commande
.Shad. a répondu à un(e) sujet de amemo06 dans Synology Drive
Hello, je ne comprends pas, tu mets tout Drive en pause pour ne pas synchroniser un fichier ? Pourquoi ne pas éviter de le synchroniser ? En le sortant des dossiers d'équipe ou espace perso des utilisateurs ou simplement en l'ajoutant dans les critères de filtre des fichiers ? -
Pour ma part, j'ai effectué aujourd'hui la réinitialisation en configuration usine de mon RS422+. J'avais une grosse sauvegarde Hyper Backup de 1.5 To de données "importantes", tout a été restauré sans erreur (sauf le service d'application Synology, mais ça n'a pas eu l'air d'avoir la moindre incidence car le service tourne normalement). Pour les données dispensables, elles étaient stockées sur des disques externes, en format brut, là ça copie... c'est long 😄 Première chose que j'ai vérifiée, la taille de la partition, c'est ok de ce côté-là, 7.9Go, je devrais être tranquille de ce côté-là. Et j'ai profité de la réinitilisation pour chiffrer mon volume. Ah, mes tâches récurrentes de tests SMART avaient disparu, alors que j'avais coché la restauration de la configuration du planificateur de tâches, étrange.
-
C'était la possibilité que j'allais évoquer après. Bien joué 😉
-
Tu as créé l'utilisateur et sa DB au préalable sur MariaDB ? (en ligne de commande ou plus simple via phpMyAdmin). Deuxième possibilité, le socket n'est pas exposé localement, il faut cliquer sur le paquet MariaDB depuis le menu Démarrer de DSM, et cocher l'option d'exposition du socket. Sinon il n'écoute qu'en localhost.
-
@Cyriu_ALB Voilà désolé j'ai mis le temps mais c'est ajouté 😉
- 129 réponses
-
- configuration
- sécurité
-
(et 1 en plus)
Étiqueté avec :