Aller au contenu

oracle7

Membres
  • Compteur de contenus

    5559
  • Inscription

  • Dernière visite

  • Jours gagnés

    80

oracle7 a gagné pour la dernière fois le 6 avril 2023

oracle7 a eu le contenu le plus aimé !

À propos de oracle7

Mon Profil

  • Pays / Ville
    An Orient

Visiteurs récents du profil

12450 visualisations du profil

oracle7's Achievements

Grand Master

Grand Master (14/14)

  • Conversation Starter Rare
  • Reacting Well Rare
  • Dedicated Rare
  • Very Popular Rare
  • First Post Rare

Recent Badges

463

Réputation sur la communauté

  1. oracle7

    Bonjour

    @sebdepringy Bonjour, Bienvenue à toi sur ce forum. Cordialement oracle7😉
  2. oracle7

    [Tuto] Reverse Proxy

    @sebdepringy Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire surtout après 5 posts déjà ... Cela dépend de l'application que tu veux atteindre via le RP. Certaines ont besoin de l'entête websocket d'autres de plus de paramètres et d'autres encore : rien. Pour mémoire : "En-tête personnalisé" sauf erreur de ma part, sert à passer des paramètres particuliers au serveur Web, notamment le Websocket pour certains types de communication utilisés par le serveur Web, afin que le Reverse Proxy puisse prendre en charge la fonction/protocole Websocket. Le protocole WebSocket est un protocole réseau basé sur le protocole TCP. Celui-ci définit la façon dont les données sont échangées entre les réseaux. En raison de sa fiabilité et de son efficacité, il est utilisé par presque tous les clients. TCP établit une connexion entre deux points finaux de communication qu’on appelle des sockets. Ainsi, une communication bidirectionnelle s’établit entre les données. Dans le cas d’une connexion bidirectionnelle comme avec le protocole WebSocket (parfois écrit web socket), les données circulent simultanément dans les deux sens. L’avantage : le chargement des données est beaucoup plus rapide. Dans le cas présent, je crains que tu ne joues à "l'apprenti sorcier" en introduisant ta liste d'entêtes personnalisés semble-t-il de façon systématique. Essaies déjà sans aucun entêtes, puis si tu rencontres des soucis, recherches la configuration du serveur web nginx (ou Apache selon) adaptée à ton application et là tu auras les bons entêtes à saisir. Cordialement oracle7😉
  3. @olivier97430 Bonjour, C'est l'@IP externe de ta box/routeur. Cordialement oracle7😉
  4. @.Shad. Bonjour, Ah que voilà une remarque plus que pertinente ! Dans le feu de l'action, je n'ai pas pensé à cet aspect et du coup cela pourrait effectivement devenir problématique. Cela dit, je me dis que les utilisateurs rsync sur le NAS peuvent aussi être amenés à modifier ces fichiers et eux aussi perdraient indirectement leur configuration de sauvegarde. Aussi, j'espère que Synology a envisagé ce cas et lorsqu'ils fournissent une màj de DSM il n'y a pas d'impact sur ces fichiers. Je croise les doigts... Mais tu as parfaitement raison, je vais surveiller cela de près lors d'une prochaine MàJ de DSM. Cordialement oracle7😉
  5. @MilesTEG1 Bonjour, Finalement j'ai testé une autre méthode d'usage de rsync pour réaliser ma sauvegarde de dossier Linux vers/sur le NAS. J'ai tout simplement utilisé rsync en mode daemon et la BINGO !!! cela marche nickel. Tous les droits, propriétaires et groupes sont conservés. Je peux donc envisager un restore des fichiers de la sauvegarde sans aucuns problèmes. Autre gros avantage de ce mode, c'est qu'il n'y a pas non plus besoin de s'embêter à faire un montage de dossier partagé du NAS (nfs, cifs, sshfs, etc ...) sur la machine Linux (ou inversement) avec tous les problèmes qu'il faut gérer à cause d'UID/GID différents entre NAS et machine Linux pour un même username. Donc je donne ici la solution, i.e. la commande à lancer dans un script shell sur la machine Linux pour le mode rsync daemon (exemple à adapter bien évidemment) : SOURCE_DIR="/opt/docker/homeassistant/config" BACKUP_DIR="oracle7@192.168.2.10::SV_HomeAssistant" BACKUP_PATH="${BACKUP_DIR}/SV_HA_$(date '+%FT%H%M')" sudo rsync -a --rsync-path="sudo rsync" --password-file=/root/.password --delete "${SOURCE_DIR}/" "${BACKUP_PATH}" L'usage de sudo est obligatoire car rsync s'exécute en root bien que le script est lancé par un utilisateur avec droit d'admin (même nom sur le NAS et la machine Linux). Bien évidemment, il faut aussi mettre en place un échange de clés privé/publique SSH pour chaque utilisateur du NAS (root et oracle7 dans mon cas). Le fichier /root/.password (à créer) comporte sur une seule ligne le MdP de root et est protégé (chmod 600 + chown root:root). On remarquera aussi la nuance dans l'appel au serveur NAS --> les " :: " suivant l'@IP du NAS suivi du nom du module qui est défini dans /etc/rsyncd.conf . cela aussi implique d 'ajouter ceci sur le NAS dans le fichier /etc/rsyncd.conf : #------------------------------------------- # Ajout oracle7 20230406 pour Sauvegarde dossier config HomeAssistant (sur la Machine Linux) # Id de l'utilisateur qui execute rsync uid = root # Id du groupe d'utilisateurs qui execute rsync gid = root # Creation du module [SV_HomeAssistant] # Chemin vers le dossier partage du NAS recepteur de la sauvegarde path = /volume1/Sauvegardes/SV_HomeAssistant comment = Module de sauvegarde configuration HomeAssistant # Utilisateurs pouvant se connecter au daemon rsync auth users = root, oracle7 # Masque <username:passwd> utilise pour l'authentification du module secrets file = /etc/rsyncd.secrets # Par defaut : read only = yes : doit etre 'no' pour pouvoir ecrire read only = no # Rendre le module "listable" list = yes # Liste des hotes autorises à se connecter au module (séparateur = " , " ou " ") # @IP machine Linux hosts allow = 192.168.2.60 et dans le fichier /etc/rsyncd.secret les mots de passe des utilisateurs (username:password) : root:MotDePasseTresTresLong_1 oracle7:MotDePasseTresTresLong_2 En espérant que cette solution servira pour d'autres membres qui veulent faire "simple" ! @.Shad. Oui j'avais vu cette possibilité ainsi que celle avec un duplicati en docker, mais dans un premier temps je souhaite faire simple et pas trop me prendre la tête déjà que là, j'y ai passé quelques heures de recherche et lecture en tous genres sur la toile où il faut trier en permanence le bons grains de l'ivraie, tout et son contraire en somme ... Cordialement oracle7😉
  6. oracle7

    Présentation Antom

    @Antom Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu avais bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Ceci dit, mais je peux me tromper, je crains que ton NAS soit trop ancien et pas assez puissant pour ton objectif de vidéosurvaillance avec SS. Saches aussi dans ton cas qu'une mise à jour vers un système DSM trop récent risque de trop "charger" ton NAS et que ses performances pourraient bien pâtir. Du coup, peut-être qu'envisager d'investir dans un NAS récent serait un bon plan. Maintenant ce que j'en dit, c'est toi qui voit ... Cordialement oracle7😉
  7. @Antom Bonjour, Regardes cet article de la base de connaissances Synology, il devrait pouvoir te donner une piste pour ta mise à jour. Si oui alors télécharges les fichiers indiqués au § "Pour les versions DSM 4.0 ou antérieures". Cordialement oracle7😉
  8. @MilesTEG1 Bonjour, Merci de ta réponse.😀 J'ai donc essayé tout à tour avec les options suivantes : -aX , -aA (-A = --acls) mais sans effet sur les propriétaires et groupes. Je n'ai pas utilisé les options -v et -h car elles n'apportent que le mode verbose lors de l'exécution pour la première et la seconde rend seulement "human readable" les infos de l'option --stats dans le progress. Pour ton information l'option --syno-acl n'existe pas (voir le man rsync) avec rsync sur Linux : rsync: --syno-acl: unknown option rsync error: syntax or usage error (code 1) at main.c(1749) [client=3.2.3] cette option n'existe qu'avec le rsync "propre" à Synology (voir rsync --help) quand on le lance depuis un NAS donc pour une sauvegarde du NAS vers un système externe. Je te l'accorde, je n'avais pas précisé que je lançais le script depuis la machine Linux d'où ta réponse pour cette option. Désolé. J'ai donc édité mon post pour le préciser. Je continue donc à chercher ...😥 Cordialement oracle7😉
  9. Bonjour, Le but : Réaliser la sauvegarde un dossier d'une machine sous Linux dans un dossier partagé du NAS pour si besoin en est, pouvoir restaurer ce dossier tel qu'à l'origine. Le contexte : Pour réaliser la sauvegarde du dossier Linux, dans un shell script, j'utilise la commande "rsync" (depuis la machine Linux) telle que : SOURCE_DIR="/opt/docker/homeassistant/config" BACKUP_DIR="oracle7@192.168.2.10:/volume1/Sauvegardes/SV_HomeAssistant" BACKUP_PATH="${BACKUP_DIR}/SV_HA_$(date '+%FT%H%M')" sshpass -f /home/oracle7/.synology/.password sudo rsync -a --delete "${SOURCE_DIR}/" "${BACKUP_PATH}" Constat : Les fichiers sont bien copiés avec les bons droits mais les propriétaires et groupes restent figés sur mon utilisateur du NAS et son groupe sur le NAS. Par exemple : drwxr-xr-x 1 oracle7 users 960 Apr 5 21:26 ./ drwxr-xr-x 1 oracle7 users 554 Apr 5 21:26 ../ -rw------- 1 oracle7 users 8672 Apr 5 11:51 auth -rw------- 1 oracle7 users 417 Mar 8 16:34 auth_provider.homeassistant -rw-r--r-- 1 oracle7 users 339 Mar 9 12:27 camera -rw-r--r-- 1 oracle7 users 275 Feb 25 19:59 core.analytics -rw-r--r-- 1 oracle7 users 452 Feb 25 18:44 core.area_registry -rw------- 1 oracle7 users 389 Mar 9 12:58 core.config alors que la source est telle que : drwxr-xr-x 2 oracle7 root 4096 5 avril 21:29 ./ drwxr-xr-x 17 oracle7 root 4096 5 avril 21:26 ../ -rw------- 1 root root 8672 5 avril 11:51 auth -rw------- 1 root root 417 8 mars 16:34 auth_provider.homeassistant -rw-r--r-- 1 root root 339 9 mars 12:27 camera -rw-r--r-- 1 root root 275 25 févr. 19:59 core.analytics -rw-r--r-- 1 oracle7 root 452 25 févr. 18:44 core.area_registry -rw------- 1 root root 389 9 mars 12:58 core.config Questions : Qu'est-ce que je rate selon vous ? Pourquoi les propriétaires et groupes ne sont-ils pas conservés lors de ma copie des fichiers sur le NAS ? Ai-je omis une option de paramétrage de rsync ? Donc messieurs les "barbus" si vous avez une ou des idées, je suis vivement preneur. MERCI d'avance de vos réponses. Cordialement oracle7😉
  10. @Dimebag Darrell Bonjour, Pour ton information : "rw- rw- --- " c'est la même chose que 660 en octal. Avec r = 4, w=2, x=1, -=0 du coup ici pour chaque groupe de 3 lettres en faisant la somme des valeurs des lettres, on a rw- = 6 soit au final pour "rw- rw- --- " = 660. C'est pas plus compliqué ! Mais vu ta question, manifestement tu n'as lu n'y essayer de jouer avec le "chmod_calculator" que t'a donné @MilesTEG1 tu l'aurais compris. Pas grave ...🤪 Enfin, il n'y a pas lieu d'avoir à redémarrer le docker.sock, c'est juste un fichier qui doit avoir les droits suscités. Cordialement oracle7😉
  11. oracle7

    [Tuto] Reverse Proxy

    @j3r3m51 Bonjour, Tu es sûr de ton coup là ? car dans le TUTO Sécuriser les accès à son NAS ce n'est pas ce que je lis : Dans tous les cas, tant mieux si cela marche pour toi maintenant 😊 Cordialement oracle7😉
  12. @Dimebag Darrell Bonjour, A tout hasard, vérifies les droits sur /var/run/docker.sock, ils devraient être : 660 octal Encore à tout hasard, tu utilises bien une version d'image de influxdb en V1.8 et pas en V2.x ? Cordialement oracle7😉
  13. @firlin Bonjour, Regardes toujours ceci, cela répond en partie à ta demande pour l'utilisation du certificat LE de ton domaine. MAIS je te l'accorde, cela ne répond pas à ton besoin d'utiliser ton domaine en lieu et place de ton @IP. Cordialement oracle7😉
  14. @laurenttaieb Bonjour, Bien sûr que oui tu as un compte root. Le compte root n'est accessible qu'en lignes de commandes sous SSH et pas dans l'UI de DSM. Dans un terminal, tu te connectes en SSH avec PuTTY (ou autre) et ton compte utilisateur "normal" (pas l'utilisateur "admin" car il devrait être désactivé si tu as bien suivi les conseils de ce TUTO : Sécuriser les accès à son NAS). Tu tapes la commande suivante : " sudo su - " et tu saisis comme MdP, le MdP de ton utilisateur "admin" : c'est le même. Et là tu seras sous root, un # en fin de ligne d'invite te l'indique, si c'est un $ alors c'est que tu es connecté sous un utilisateur "normal". Donc sous root, tu peux alors faire toutes les actions dévolues à ce type de compte. Mais attention à ce que tu tapes car la moindre erreur peut avoir des conséquences désastreuses pour le bon fonctionnement ton NAS. Tu es prévenu ! Pas seulement, il faut aussi que les droits sur le dossier .ssh et le fichier authorized_keys soient corrects i.e. respectivement 700 et 600. Cordialement oracle7😉
  15. @mauvaisdawa Bonjour, Content d'avoir pu t'aider.😊 Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Cordialement oracle7😉
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.