-
Compteur de contenus
6648 -
Inscription
-
Dernière visite
-
Jours gagnés
150
Tout ce qui a été posté par .Shad.
-
Celle où se trouve le NAS distant.
-
Salut, Très probablement la redirection de ports sur ta box qui a sauté, sinon c'est le pare-feu du NAS qui n'autorise pas l'accès à Hyperbackup. Vérifie que le port 6281 est bien redirigé et actif sur le NAS distant, c'est le port qu'utilise Hyperbackup Vault.
-
Je ne pense pas qu'il y ait de risques. Après tu n'as qu'à créer un utilisateur dédié, qui n'a d'autre droit que d'utiliser CardDav, et y attacher tes contacts.
-
[Résolu] Apache, Gnix, termination SSL.... Comment sécuriser mon réseau ?
.Shad. a répondu à un(e) sujet de darkneo dans Installation, Démarrage et Configuration
@darkneo -
Bonsoir et merci de m'accueillir dans votre communauté
.Shad. a répondu à un(e) sujet de arobase1024 dans Présentation
Bienvenue parmi nous ! -
[Résolu] Apache, Gnix, termination SSL.... Comment sécuriser mon réseau ?
.Shad. a répondu à un(e) sujet de darkneo dans Installation, Démarrage et Configuration
Avec le NDD (gratuit) de Synology tu peux. Avec un NDD gratuit, je n'en connais pas, ça existe peut-être cela dit. -
Moi j'investiguerais vers ton système de redirection IPv4/6 sur des NAS différents, je t'ai toujours dit de remettre ça à plat. 😄 Je dis pas que c'est ça, mais qu'il y a bien 50% de chance que ça le soit. 😄
-
Distinguer deux réseaux locaux pour accès NAS distant
.Shad. a répondu à un(e) sujet de lightman77 dans Installation, Démarrage et Configuration
Normalement, tu fais en sorte d'utiliser des noms d'hôte voire des FQDN pour accéder à tes périphériques, avec un résolveur local qui te permet d'avoir les mêmes adresses en interne et externe, simplement ça pointe soit sur ton IP publique ou une IP locale suivant l'origine de la requête. Même si tu changes ta plage DHCP, dans ce cas-là tu as juste à modifier ton serveur DNS local. Et peut-être deux/trois autres endroits où on peut juste entrer une IP et pas un nom d'hôte, mais c'est très limité. -
La grosse limitation de ce tutoriel c'est que c'est très dépendant du périphérique. Ce que j'ai éprouvé c'est le fait qu'un périphérique fonctionnant en NT1 (SMB1) peut se connecter au conteneur qui partage tel ou tel dossier du NAS. Reste le protocole de découverte, wsdd2, mDNS, etc... qui a l'air d'avoir beaucoup évolué au fil des ans, pour ça je compte sur les utilisateurs comme toi pour débugger un peu le fonctionnement de leurs périphériques pour faire avancer la chose. 😉
-
Bienvenue parmi nous !
-
Pas de mention = latest Tu peux très bien utiliser le dépôt de Docker Hub, c'est juste que tu es limité à un nombre de pulls, ce qui n'est pas gênant pour l'immense majorité des utilisateurs.
-
Si tu as mis un blocage GeoIP sur le port 443, c'est possible que leur requête soit refusée. Tu as regardé de ce côté-là ? Il y a aussi le fait que la base GeoIP a pu être mise à jour, et bloque la requête alors qu'elle ne le devrait pas.
-
En dernier recours, essaie peut-être de supprimer tous tes fichiers dans /config, car je ne vois rien qui puisse expliquer ce problème...
-
Ben a priori c'est t'authentifier via Google par oAuth, mais je ne m'en sers pas donc je l'ai désactivé.
-
Un dossier précédé d'un @ est un dossier caché, et normalement tu n'as rien à y mettre. Généralement on crée un dossier partagé docker (que Docker crée peut-être même en personne à l'installation du paquet), dans lequel on crée des dossiers par stack (une stack = un ou plusieurs conteneurs). Pour calibre-web, tu crées un dossier calibre-web, dans lequel tu mettras ton fichier docker-compose ainsi que souvent, les volumes que conseille de monter la documentation. Ici, dans le dockerfile, on voit que deux volumes sont exposés, config et books, donc si tu ne les bind pas à un chemin en particulier sur ton NAS, ces dossiers seront créés dans les volumes docker, qui se trouvent dans ce fameux chemin /volume1/@docker/volumes. C'est ce que je fais aussi ici, mais je demande une création à la volée d'un volume "config" (qui s'appellera en vrai nomdelastack_config) dans lequel il mettra les fichiers de config. C'est un choix personnel, la plupart du temps je ne le fais pas car accéder à ces fichiers réclament de passer par SSH, mais dans le cas de Calibre-web, je n'ai rien trouvé d'intéressant à sauvegarder ni à éditer dans le volume /config, donc je le laisse dans les volumes docker, au chaud, où justement on ne s'embête pas avec tous les problèmes de permission et ACL, ça se gère tout seul sans encombre. Si tu installes Portainer, tu pourras facilement voir les volumes docker qui ne sont plus utilisés, car dépendant d'une image que tu n'utilises plus, ou d'une précédent installation, et en deux clics tu peux les nettoyer.
-
@pateretwo Salut et merci pour la remarque, en fait j'avais déjà corrigé quelques versions avant et je ne sais pas pourquoi j'avais zappé de mettre à jour le tutoriel, le mal est réparé. 🙂 Pour info, l'équipe de développement d'Authelia reconnaît que ce changement aurait dû induire une upgrade majeure (v5) vu que c'est un "breaking change". Ce n'est pas un mal d'utiliser watchtower, même en prod, car le retour en arrière est simplissime, tu modifie simplement de latest à une version spécifique et c'est reparti (sauf si des paquets de gens dépendent de toi évidemment...). Pour info je vais bientôt ajouter la méthode de connexion via DuoAPI, simplement je l'ai fait y a longtemps sans prendre note 😄 je vais bientôt le mettre pour ma femme ce sera l'occasion de décortiquer la méthode.
-
Aucune raison que passer par l'interface de DSM pose problème en effet, cela dit je n'avais pas la motivation de décrire étape après étape. 😄 Tu peux utiliser un tel fichier par exemple, moi c'est sur une debian qui pointe via SMB sur le NAS qui héberge la base de données Calibre, à adapter donc. Fais un backup du dossier correspondant à /config avant, et supprime le pour partir d'une base propre. version: "2.1" services: calibre-web: image: lscr.io/linuxserver/calibre-web container_name: calibre-web network_mode: bridge environment: - PUID=1000 - PGID=1000 - DOCKER_MODS=linuxserver/calibre-web:calibre - OAUTHLIB_RELAX_TOKEN_SCOPE=0 - TZ=Europe/Brussels volumes: # config - config:/config # library - /mnt/nas/calibre:/books labels: # watchtower label only monitoring - "com.centurylinklabs.watchtower.enable=true" restart: unless-stopped volumes: config:
-
Bienvenue parmi nous !
-
Je t'avoue que là comme ça je ne sais pas, les noms des périphériques qui apparaissent correspondent-ils bien au nom NetBIOS ? Si tu changes celui du NAS est-ce qu'il change bien sur l'application ?
-
Si tu es prêt à utiliser docker-compose on peut te faire un fichier personnalisé à ton installation.
-
[Résolu] Apache, Gnix, termination SSL.... Comment sécuriser mon réseau ?
.Shad. a répondu à un(e) sujet de darkneo dans Installation, Démarrage et Configuration
Ce que tu cherches s'appelle un reverse proxy. Il y a un tutoriel à ce sujet. -
Ce que tu peux faire alors c'est enlever la partie avec le port 445 et laisser 139, donc faire en sorte d'avoir : <?xml version="1.0" standalone='no'?> <!DOCTYPE service-group SYSTEM "avahi-service.dtd"> <service-group> <name replace-wildcards="yes">%h</name> <service> <type>_smb._tcp</type> <port>139</port> </service> </service-group> Pareil, docker-compose down, puis up -d. Tu peux le vérifier via les ports en écoute : docker exec -it samba-nt1 netstat -tunlp Si tu vois une ligne (ou deux si IPv6 activée) avec le port 139 pour le service smbd c'est que c'est pris en compte. EDIT : Si on laisse les deux, on prend le risque d'avoir un conflit et que l'un des deux ne soit pas pris en compte. Le port 139 est relatif à l'ancien service de résolution NetBIOS, donc ce sera peut-être plus compatible avec ton matériel.
-
Tu fais juste docker-compose down, tu édites le fichier, puis up -d. En tapant ceci sur le NAS en SSH : docker exec -it <container_name> smbpasswd <username> Mais pourquoi ne pas simplement changer la variable quand tu recrées le conteneur ? _________________________________________________ Sinon pour ton problème avec les caméras, peux-tu tester ça : tu crées un dossier avahi dans /volume1/docker/samba-nt1/ tu crées un fichier samba.service dans ce dossier et tu le peuples ainsi : <?xml version="1.0" standalone='no'?> <!DOCTYPE service-group SYSTEM "avahi-service.dtd"> <service-group> <name replace-wildcards="yes">%h</name> <service> <type>_smb._tcp</type> <port>445</port> </service> <service> <type>_smb._tcp</type> <port>139</port> </service> </service-group> Puis dans le fichier compose, dans la partie volumes, tu ajoutes : - /volume1/docker/samba-nt1/avahi:/external/avahi Tu relances ensuite le conteneur : docker restart samba-nt1
-
Par défaut, suite à une de mes demandes, le créateur de l'image avait ajouté WSDD2 pour permettre, sur W10, la découverte des périphériques réseaux via l'onglet Réseau. Quel est le modèle de tes périphériques ? Ca permettra peut-être de voir plus précisément quels protocoles ils utilisent.