.Shad.
-
Compteur de contenus
6648 -
Inscription
-
Dernière visite
-
Jours gagnés
150
Tout ce qui a été posté par .Shad.
-
Dans OVH tu définis juste un accès à l'API avec des droits donnés, pourquoi tu ne pourrais pas en créer autant que tu veux ?
-
On n'a pas besoin de tout savoir. 🤗 Bienvenue parmi nous !
-
Notification lecture seule ---- WORD
.Shad. a répondu à un(e) sujet de jesaye dans Enterprise Collaboration
Essaie d'activer l'Opportunistic locking dans les paramètres SMB du NAS : -
Proxy inversé avec contrôle d'accès
.Shad. a répondu à un(e) sujet de CyberFr dans Installation, Démarrage et Configuration
C'est bien ça le souci, il voit l'IP de la box quand tu te connectes en 4G avec un smartphone, donc ce n'est pas bon. Parce que si quelque soit la connexion externe, via VPN ou en direct, il voit une IP privée, les ACL autoriseront l'accès. Essaie de désactiver temporairement l'IPv6 sur ta box, et également dans les paramètres réseau de ton NAS. Puis, réessaie de te connecter en 4G par le VPN à DSM, et regarde quelle IP est vue dans le journal des connexions. -
Oui, tu peux avoir x certificats pour un même domaine, ça ne pose aucun souci, il n'y a pas de critère d'unicité.
-
Bienvenue parmi nous !
-
Tu peux utiliser les mêmes a priori mais moi j'aurais tendance à créer un autre set de clés.
-
Tu peux très bien le laisser tel quel, et mieux même, si tu utilises une validation du futur certificat par DNS pour ton domaine, tu peux même ne pas changer le NAT du port 443 sur ton routeur. Il te suffira de faire les tests localement, donc tu changes uniquement dans ta zone locale l'enregistrement A qui pointe vers ton proxy inversé pour le faire pointer vers le conteneur SWAG au lieu du NAS. Et quand ce sera fonctionnel, tu pourras modifier le NAT pour que l'extérieur passe aussi par SWAG. Oui c'est indépendant. Moi j'utilise le domaine Synology, mais ton domaine officiel géré par acme.sh c'est aussi complètement viable.
-
Proxy inversé avec contrôle d'accès
.Shad. a répondu à un(e) sujet de CyberFr dans Installation, Démarrage et Configuration
L'idée c'est de te connecter via VPN, mais pas depuis ton réseau local. Donc ça peut être en 4G par exemple. Désactiver temporairement ton contrôle d'accès pour identifier quelle IP est vue par DSM lorsque tu te connectes. Dans aucun cas tu ne dois voir 192.168.1.254. Donc je résume, tu te mets en 4G (ou wifi externe c'est pareil) puis tu te connectes au VPN. Tu désactives au préalable le contrôle d'accès, et tu te log à DSM. Tu vérifies dans les journaux l'IP trouvée pour cette connexion. D'autre part un nslookup local comme tu le dis n'a pas de sens, tu peux rajouter une IP publique à la suite de ta commande nslookup pour utiliser cette IP pour résoudre le domaine (8.8.8.8 exemple). -
Proxy inversé avec contrôle d'accès
.Shad. a répondu à un(e) sujet de CyberFr dans Installation, Démarrage et Configuration
@CyberFr : Pour moi c'est l'IP de ta box qu'on voit ici, c'est un problème, car tu devrais voir : soit l'IP d'un périphérique local quand tu te connectes en local soit une IP distante quand tu te connectes à distance sans VPN soit une IP dans le sous-réseau VPN quand tu te connectes en VPN Je pense savoir ce que c'est, est-ce que tu mets un nom de domaine dans ton fichier ovpn ou une IPv4 ? Si ndd, est-ce qu'un nslookup sur ce ndd renvoie également une IPv6 ? ou seulement une IPv4 ? -
Proxy inversé avec contrôle d'accès
.Shad. a répondu à un(e) sujet de CyberFr dans Installation, Démarrage et Configuration
@CyberFr Désactive temporairement le contrôle d'accès pour l'accès à DSM via proxy inversé et VPN. Tu te connectes à ton VPN et tu vas sur la page DSM via le proxy inversé. une fois loggé, tu regardes dans le widget "journaux récents" l'IP qu'il détecte pour ta connexion à DSM. -
Notification lecture seule ---- WORD
.Shad. a répondu à un(e) sujet de jesaye dans Enterprise Collaboration
Tu utilises un lecteur réseau pour accéder aux fichiers ? -
Proxy inversé avec contrôle d'accès
.Shad. a répondu à un(e) sujet de CyberFr dans Installation, Démarrage et Configuration
Je prends le fil en route, je vois le titre qui parle de reverse DNS (donc j'imagine zone locale inverse ?) et je ne vois nulle part d'enregistrement PTR ou même leur évocation. -
Chuttttttt ! Synology va l'entendre ! 🤣
-
Et j'ai édité la mienne. 😄
-
Regarde dans le lien, c'est marqué 1.8 Ça ne va rien réduire du tout, il te faut supprimer ces données manuellement. Tu peux drop les series (voir l'aide de Grafana). En revanche les prochaines données se supprimeront au bout de la police de rétention spécifiée.
-
https://docs.influxdata.com/influxdb/v1.8/query_language/manage-database/#create-retention-policies-with-create-retention-policy Je verrai pour éditer à l'occasion.
-
Essaie parallèlement de : créer une entrée de proxy inversé pour authelia ajouter un bypass pour tous tes domaines en interne (commenter toute ta config "rules" actuelle) networks: - name: internal networks: - 192.168.1.0/24 - 172.16.0.0/12 - 127.0.0.0/8 - 10.0.0.0/8 rules: - domain: - "*.mondomaine.fr" policy: bypass networks: - internal redémarrer le conteneur
-
Pas que je sache en tout cas. Après je n'utilise jamais l'interface DSM, peut-être qu'en fond elle supprime et recrée le conteneur, mais j'en doute fortement. docker exec ne fonctionnera pas si le conteneur est arrêté ou supprimé. la commande permet d'exécuter une commande donnée dans un conteneur donné. Ce n'est pas un chroot, faut plus assimiler ça à une connexion SSH sans passer par SSH.
-
@Lud Je t'ai dit tu peux monter ce que tu veux dans un conteneur : Mais tu ne peux rien monter à la volée. Il faut supprimer le conteneur et le recréer, d'où le fait de favoriser docker-compose qui trivialise le process.
-
Ca dit que tu ne dois pas, a priori, modifier authelia.subfolder.conf, mais tu peux très bien configurer authelia.subdomain.conf. Je pense comme toi que le problème doit être ailleurs. Dans le MP que tu m'as envoyé je vois une indentation décalée dans les access control, je ne sais pas si ça vient du c/c ? Normalement, les "-" des domaines sont alignés avec policy, networks, etc... Les fichiers yaml sont susceptibles à l'indentation. 😄 J'ai peut-être une idée, essaie de passer adguard.mondomaine.fr dans le bloc cité ci-dessus, et passe la policy à "bypass", pour tester si ça fonctionne déjà.
-
Non, un conteneur ne prend pas la timezone par défaut de son hôte. Certains conteneurs n'ont ni fichier /etc/timezone, ni variable d'environnement TZ. Ca dépend de ce qu'implémente l'image. @Lud Tu peux toujours monter ce que tu veux dans le conteneur, que ce soit dans /volume1 ou non. Tu peux par exemple taper, pour un conteneur de nom "toto" : docker exec -it toto bash (remplacer par ash ou sh si bash pas disponible). Et taper ensuite : env Tu verras vite s'il existe une variable TZ. Si oui alors tu peux l'ajouter dans les variables d'environnement, même si ce n'est pas repris dans la doc.
-
Bienvenue parmi nous. 🙂
-
Tout m'a l'air ok. Tu devrais poster un message ici : https://github.com/janeczku/calibre-web
-
Python sur DSM n'a rien à voir avec ce qu'utilise Calibre-Web. Calibre-Web utilise Python dans le conteneur, c'est complètement isolé. Pour ma part j'ai re-vérifié aucun problème de mon côté. Est-ce que tu es sûr que les droits des utilisateurs et groupes du NAS n'ont pas changé ? que le combo UID/GID utilisé est encore en mesure de lire/écrire dans les volumes montés dans le conteneur ?