.Shad.

Bienvenue parmi nous !

Je n'ai rien jamais eu de confidentiel dans un rapport de log Watchtower 🤔 Pour la mise en place c'est assez simple, il faut créer un token Discord, voir la doc Discord pour ça (et ici : https://containrrr.dev/shoutrrr/v0.5/services/discord/), et suivre les instructions à la toute fin : https://containrrr.dev/watchtower/notifications/

Si c'est pour de la sauvegarde je peux échanger le 920+ avec DS118, beaucoup moins bruyant et énergivore ! 100% bonne affaire !

Bienvenue dans la communauté 🙂

Bienvenue parmi nous ! 🙂

Pour ma part je suis passé sur des notifications Discord, donc je n'ai rien sous la main pour vous aider.

@Mic13710 Le Pro est le modèle encore supérieur : https://community.ui.com/questions/AC-LR-vs-AC-Pro/5710c91c-9179-4f9a-8d44-861cb35b8a1a Mais pas forcément adapté à ses besoins. 😉

Il a toujours été fourni pour les trois bornes que j'ai achetées (deux LR et une mesh) chez des revendeurs différents (LDLC, Amazon 2x).

Je confirme les dires de @Jeff777, éventuellement si tu veux assurer la portée, tu prends une LR (Long Range) et pas une Lite, ce n'est pas beaucoup plus cher. Idéalement à placer au plafond ou à un mur, et la mettre dans un endroit dégagé. L'alimentation se fait en PoE, idéal si tu as un switch compatible, sinon un injecteur est fourni pour te raccorder sur une prise de courant proche.

Bienvenue parmi nous ! 🙂

Est-ce que tu as attribué cette machine à un réseau ? Sinon par défaut elle est non connectée et donc inaccessible depuis autre chose que le NAS. Par montage distant depuis la VM vers le NAS. CIFS (SMB) ou NFS par exemple.

@oracle7 J'avais oublié ce message. Le fichier config.json existe juste pour se connecter à des dépôts publics ou privés, et c'est propre à Watchtower, c'est tout. Par exemple pour être authentifié sur hub.docker.com, j'ai transformé mon user:password comme demandé dans la doc via un encodage en base 64. Pour des dépôts privés ça fonctionnerait pareil. Ca n'a aucun rapport avec la sécurisation de variables d'environnement. En alternative à l'env_file, tu as les "secrets" Docker, c'est compatible avec la version implémentée dans DSM, voir : https://docs.docker.com/compose/compose-file/compose-file-v3/ https://docs.docker.com/engine/swarm/secrets/ NOTE : Il te faudra passer sur une version de docker-compose plus récente, à vérifier mais je pense 3 minimum. Ou alors utiliser stack au lieu de docker-compose.

J'ai ajouté les remarques de @oracle7 concernant l'inputs.docker Pour Telegraf, voici le sujet qui traite des panic au niveau du parsing de MIB : https://github.com/influxdata/telegraf/issues/10290 J'ai testé la 1.21.2 toute fraîche, pour moi ça ne fonctionne toujours pas. Je reste en 1.20.4 en attendant. @oracle7 : Concernant ceci dans ton docker-compose : Plus précisément : - "/volume1/docker/mibs/:/usr/share/snmp/mibs:ro" Qui est propriétaire des mibs que tu as copié dans le dossier ? root:root ? Le changement d'utilisateur (non-root vs root) depuis la 1.20.3 pourrait expliquer un permission denied que j'ai vu passer dans les logs, entre autres erreurs. Encore que les mibs sont rw-r--r--, donc aucun problème pour lire les fichiers normalement...

Bienvenue parmi nous !

Il y a une version gratuite, jusqu'à 10 utilisateurs. Seul inconvénient, la version gratuite n'inclut pas la vérification d'empreinte digitale sur mobile lors d'une notification de connexion. https://help.duo.com/s/article/3653?language=en_US

C'est une des limitations de l'interface de DSM. C'était possible à une époque en utilisant des liens symboliques, mais ce n'est pas spécialement propre comme manière de faire. N'hésite pas à tester Docker-compose à l'occasion, il a tout un tas d'avantages par rapport à Docker CLI. Et il est embarqué avec le paquet Docker, donc rien de plus à installer.

Ca dépend des éditeurs d'images, par exemple pour Portainer à la version 2, il y a eu un fork sur le nom de l'image. Mais c'est pas le cas de tous. Pour en revenir à ta commande, à moins d'utiliser l'API ou l'interface HTTPS embarquée de Portainer, tu n'as pas besoin de translater les ports 8000 et 9443. C'est un pas un lien symbolique sur l'hôte, tu ne verras rien sur l'hôte qui te permettra de savoir que ce fichier est monté dans un conteneur.

Qu'ils vérifient déjà aussi s'ils n'ont pas une IPv4 en plus de leur IPv6 ?

Oui Bitwarden a déjà un bon système de sécurité, aucune raison de rajouter une couche. 😉 Tu as DuoAPI qui est bien aussi, je l'utilise pour Authelia.

Tu peux jeter un oeil à Photoprism et Piwigo. Le premier a l'avantage de proposer la reconnaissance faciale.

Oui c'est bon 👍

Nickel merci !

C'est à titre informel. J'imagine pour leurs stats, ou pour être sûr que les gens qui le demandent savent pourquoi ils le demandent. Ca fait un tri. Tu as juste besoin d'accéder chez toi depuis l'extérieur pour un serveur personnel. Parfait alors ! Je leur laisse la main, ils connaissent le RT bien mieux que moi.

@Mic13710 @maxou56 @firlin Un retour concernant mon disque défaillant, dans le sujet que j'ai honteusement vampirisé ici : J'ai donc échangé le disque avec un neuf, le RAID s'est reconstruit, depuis j'ai fait tourner un test S.M.A.R.T. long et un nettoyage des données du NAS, aucun avertissement, tous les signaux ont l'air d'être au vert. La premier disque commence doucement à s'approcher des 35000 heures, donc je vais être attentif pendant les mois qui viennent. Du coup j'ai mis l'ancien disque sur une machine Linux, et ai lancé un test badblocks (en écriture). A 16% de l'annalyse je suis déjà à un peu moins de 1000 erreurs. Du coup je n'ai pas poursuivi. Je me rends donc bien compte que ce disque n'est pas fiable, est-ce que pour autant vous verriez une bonne utilisation à lui réserver ? Car il est quand même toujours détecté et je ne rencontre aucune erreur de transfert ou de disparition de fichiers (peut-être par chance), les débits sont normaux, et il ne gratte pas. Parce que si un test badblocks mené à terme permet de le réutiliser, ce serait dommage que je m'en prive (pour des choses bien moins importantes bien entendu).

Tu n'auras pas de différence de performances entre une utilisation en bridge ou en DMZ, en tout cas pas dans ton type d'utilisation. C'est possible si tu utilises QuickConnect, sinon ça ne devrait pas l'être. Mais à terme je te déconseille d'utiliser QuickConnect si tu peux établir un lien direct depuis l'extérieur. Dans tous les cas je t'invite à faire cette démarche, avoir une IP privée pour IP publique ne t'apportera que de potentiels ennuis. Le sujet pour la demande auprès de Voo c'est par ici : https://forum.voo.be/conversations/ma-connexion-internet/comment-savoir-si-je-suis-en-ip-publique-ou-privee-cgn/5e53d5674cf00d702b53a6ad __________________________ Concernant la plage DHCP, la box Voo ne permet pas de la modifier, c'est de 2 à 26 et c'est tout. Si tu fais une réservation tu es également obligée de la faire à l'intérieur de cette plage. Ce qui est un non-sens total mais le modem ne laisse aucun choix. Je le sais j'ai installé un NAS pour un ami chez Voo. Donc le fait d'avoir mis un routeur au cul de la box est, je te le confirme, une bonne décision. Tu peux laisser en bridge alors. Le fait que tu obtiennes cette IP sur l'entrée WAN/Internet du RT signifie que le mode bridge fonctionne bien. Quelles sont tes attentes au final ? Je t'avoue que 3 pages complètes de discussion technique sont relativement illisibles (mais tes schémas sont très bien 🙂).