.Shad.

@oracle7 Pourquoi tu ajoutes Photoprism au réseau monitoring ? rien de gênant en soi, mais quelle est la logique ? Tu ne places pas le conteneur MariaDB dans le même réseau que Photoprism, ça risque de poser problème pour la communication entre les deux (vérifier ton fichier de configuration de Photoprism, s'il résout via le nom du conteneur ça ne peut pas marcher en l'état). Pour quelle raison as-tu besoin de : security_opt: - seccomp:unconfined - apparmor:unconfined Tu places variables d'environnement dans un fichier .env que tu charges env_file, ou via la fonctionnalité des secrets, a priori disponible dans la version actuelle de Docker sur DSM, voir le tutoriel sur la mise en place d'Authelia. Elle me fait peur ta question 😛 les deux utilisateurs n'ont rien à voir. L'un correspond à un utilisateur pour MariaDB, l'autre celui de l'hôte dont tu entres les PUID/PGID. De préférence ne pas utiliser un utilisateur possédant des droits d'admin. Des interférences seulement si tu translates le port du conteneur sur le port 3307 du NAS, sur lequel MariaDB 10 écoute déjà. Quel est l'intérêt de créer un conteneur MariaDB ? Autant utiliser l'instance du NAS. Si tu as créé l'utilisateur et la base de données en amont, j'imagine que ça devrait fonctionner. Le mieux est d'essayer, mais à ta place je regarderais déjà comment Photoprism essaie de joindre la base de données.

Heu, Bitwarden est auto-hébergeable... Tu peux utiliser leur cloud si tu veux, mais si tu l'héberges rien n'est stocké chez eux.

La version gratuite de Bitwarden est complète.

@17795 Pardon désolé j'ai zappé le "cifs" après /media/... et avant uid...

J'avais testé l'année dernière, il n'y avait pas encore. Je regarderai du coup.

Je doute que C2 Password arrive rapidement au niveau d'un Bitwarden ou autre gestionnaire de mots de passe.

Salut et bienvenue dans la communauté.

@Flo2 Si tu souhaites fortement sécuriser les accès distants, tu dois t'orienter vers une connexion VPN (ce n'est donc plus une connexion distante mais locale (10.x.x.x)) ou une authentification 2FA. Attention dans ton impression d'écran la dernière règle ne sert a rien.

Pas encore testé, je sais qu'un membre l'a mis en place parce qu'il avait un problème à ce sujet (résolu entre temps). Je ne pense pas que ce soit un service oAuth en revanche.

Et bien merci, j'ai toujours cru qu'on ne pouvait pas changer le nom d'un disque externe sur le NAS.

Bienvenue parmi nous !

DS finder necessite de switcher de l'un à l'autre. Active Insight est plus global et maniable je trouve. En revanche les données sont chez Syno contrairement à DS Finder.

C'est souhaitable, c'est la première chose que précise Fenrir dans son tutoriel. Et maintenant Synology l'impose. C'est une invitation au brute force que de laisser le compte admin actif. C'était déjà le cas avec Moments sous DSM 6. Et je parie que c'était pareil avec Synology Office. DynDNS n'est pas une autorité de certification, qu'entends-tu par là ?

Tu n'es pas très persévérant. 😛 Après Synology Photos propose la reconnaissance faciale, ce que ne fait pas (encore) Photoprism.

Soit tu fais du SMB, soit du NFS, pas les deux simultanément et entrecroisés. Tout ce que je te dis depuis le début c'est pour SMB, je te conseille de te concentrer sur une seule méthode dans un premier temps. Pour la commande que je t'ai donnée tu l'as mal retranscrite : et ce que j'ai mis : (outre le sudo dont tu justifies la présence dans ton message précédent) Voir mon message en haut de page : Et comme dit aussi dans mon post précédent, à moins que tu ne comptes que monter le dossier video dans ton dossier ds220, j'augmenterais l'arborescence avec un sous-dossier video dans ds220. Histoire de pouvoir aussi charger music, etc...

Je doute qu'on puisse.

Le message d'arrêt inattendu je l'ai avec watchtower et portainer-agent pour une raison qui m'échappe. Pour l'autre erreur je regarderai les logs récents de retour a casa.

Oui Je ferai un petit guide de retour chez moi. 😉

Alors j'avais déjà essayé et le résultat était aléatoire. Ça marchait mieux mais pas systématiquement. Je pense que l'utilisation de systemd est vraiment supérieure en tout point à fstab pour les montages distants (CIFS, NFS ou autre).

Si c'est ça que tu tapes c'est normal que tu obtiennes ce que tu as. Et encore c'est beau que tu obtiennes quelque chose, car il y a des erreurs dans la syntaxe. Pour rappel, si tu mets sudo devant, ça va monter les fichiers en tant que utilisateur root de ta machine ubuntu OU tenir compte des options (tu n'en as mis aucune). Si tu enlèves sudo, ça va monter le dossier avec l'utilisateur courant de ta session SSH/Terminal. Ce que tu dois faire, si tu utilises fstab, c'est quelque chose comme ça : D'abord tu identifies l'uid/gid de ton utilisateur ubuntu que tu veux comme propriétaire des fichiers montés, via terminal : id user user étant ton nom d'utilisateur. Si installation basique ce sera uid=1000 et gid=1000. Ensuite il faut préciser avec quel utilisateur du NAS tu tentes de te connecter depuis Ubuntu, càd préciser le username et le password de l'utilisateur du NAS. Au final ça doit te donner quelque chose comme ça : mount -t cifs -o uid=1000,gid=1000,username=XXXXX,password=YYYYY //192.168.1.220/video /media/moi/ds220/video (Ajouter sudo si l'utilisateur de ta console n'est pas le même que celui dont tu mets l'uid/gid). Et pour fstab : //192.168.1.220/video /media/moi/ds220/video uid=1000,gid=1000,username=XXXXX,password=YYYYY 0 0 Si tu veux éviter de mettre tes credentials en clair dans la commande, tu crées un fichier (disons ~/.secret/.smb-ds220-XXXXX) dans lequel tu inscris : username=XXXXX password=YYYYY et tu peux utiliser la syntaxe suivante : //192.168.1.220/video /media/moi/ds220/video uid=1000,gid=1000,credentials=/home/XXXXX/.secret/smb-ds220-XXXXX 0 0 Personnellement, je ne sais même pas comment tu as réussi à monter quoique ce soit avec ta syntaxe SMB au vu des fautes (on ne met pas le chemin après l'IP ou le nom du serveur, mais le nom du partage, sur DSM ça correspond au nom du dossier partagé (pas forcément le cas sur une distribution linux standard)). Si tu veux je t'enverrai la procédure pour ne pas utiliser fstab mais systemd, parce que le réseau qui n'est pas encore actif au moment de la lecture de /etc/fstab au démarrage du périphérique, ce n'est pas rare du tout, et dans ce cas-là tu peux te gratter, tes dossiers ne seront pas montés. Alors qu'avec systemd tu peux lui dire d'attendre que le réseau soit disponible (et tout ce que tu voudrais d'autre, une connexion VPN par exemple, etc...) avant de faire les montages. Autre avantage non négligeable de systemd, tu n'as pas besoin de créer le dossier /media/moi/ds220/video en amont, il le fait tout seul comme un grand. Et tu as beaucoup plus d'informations si ça échoue via systemctl et journalctl. Si tu as modifié sans t'en rendre compte l'UUID de ton disque système dans le fstab, t'es dans le caca. 🙂 En dernier lieu, oublie totalement l'utilisation de chown et chmod dans le cas de montage distant.

Un chown ne peut pas fonctionner en SMB. Quelle est la commande que tu utilises pour faire ton montage SMB ?

Hello, bienvenue dans la communauté !

Bienvenue !

Je t'avoue que je ne connais pas Active Directory d'expérience, juste ce que j'ai lu à ce sujet. Ce que je sais c'est que c'est une solution globale, qui gère de multiples aspects d'administration réseau et système simultanément. Je ne sais donc pas si ça a vocation à opérer parallèlement avec d'autres systèmes. Encore moins si l'implémentation réalisée par Synology dans DSM le permet. J'ai peut-être loupé la raison pour laquelle tu souhaites passer par le RT au lieu du NAS ? Je sais en revanche qu'au boulot c'est AD sur un Windows Server qui gère le DHCP, DNS, contrôle utilisateurs, etc... Et que la résolution publique des domaines fonctionne normalement.

@artere C'est tout simple pour faire une zone esclave. Tu vas dans DNS Server -> Créer -> Zone slave. Nom de domaine : domain.local (je reprends ton exemple) Serveur DNS principal : 192.168.1.5 Dans la zone de ton NAS tu dois cocher certains paramètres : Limiter le transfert de zone : Tu y ajoutes l'IP du RT dans les règles de transfert de zone. Activer la notification des zones esclaves : Pour que la zone esclave soit informée en cas de changement dans la zone maître, également y ajouter l'IP du RT. A partir de ce moment-là, le serveur DHCP n'envoie plus que l'IP du routeur en serveur DNS : 192.168.1.1 En dernier lieu, pour que la résolution externe se fasse, tu définis les IP des serveurs DNS publiques que tu souhaites utiliser dans les paramètres généraux de DNS Server sur le RT :