Aller au contenu

oracle7

Membres
  • Compteur de contenus

    5559
  • Inscription

  • Dernière visite

  • Jours gagnés

    80

Tout ce qui a été posté par oracle7

  1. @.Shad. Non tu n'est pas "bigleux", c'est moi qui ce soir n'ai pas les yeux en face des trous ... 🤪 J'ai donc corrigé comme dans ton lien même si l'indentation donnée ne me paraît pas logique. Cela dit j'avais cru aussi bien faire en reprenant cet exemple ici qui me semblait lui tout à fait cohérent du point de vue indentation. Ton avis ? En tous cas, le fichier telegraf.conf se charge bien, pas d'erreurs dans le log telegraf mais toujours pas de table et de champs correspondants pour bâtir une requête dans grafana. Il doit donc y avoir autre chose à régler mais quoi ? Cordialement oracle7😉
  2. @.Shad. Bonjour, Oui, j'avais remarqué et je l'ai corrigé de moi même. Donc ce que j'ai fait ne serais pas bon selon toi ?. Je le reprends ci-dessous en exagérant l'indentation : C'est bon ou pas ? En plus je m’aperçois qu'il manquerait une paire de [ ] à l'avant dernière ligne . Cordialement oracle7😉
  3. @Polo67 Bonjour, Cette alerte de sécurité est tout à fait normale dans la mesure où ton URL de connexion est basée sur l'@IP de ton NAS. Par ailleurs tu as dû définir/créer un certificat pour ton NAS (ou encore tu utilises le certificat par défaut Synology) qui est basé sur un nom de domaine du type "ndd.tld" ou "xxxx.ndd.tld". En conséquence, ton certificat ne prend pas en compte (et ne peux pas prendre en compte) une @IP, même celle du NAS. C'est donc pourquoi tu as cette alerte de sécurité. Si tu veux que ta fille puisse se connecter depuis la Guadeloupe, il faut lui donner un domaine (par ex "nas.ndd.tld") qu'elle saisira comme URL dans son navigateur plus un Id/MdP pour se connecter au NAS. Maintenant, il faut aussi que ce domaine pointe sur ton @IP externe. Dans un premier temps, tu peux faire cela en définissant un DDNS dans DSM avec un domaine du type "nas.synology.me". Mais pour plus de souplesse et rester surtout indépendant de Synology (tout ton trafic passe alors par leurs serveurs, donc pour la confidentialité c'est pas top !), je t'invite donc à acquérir ton propre domaine personnalisé (pour moins de 10€ par an chez OVH par exemple). Regardes le TUTO "Pourquoi et comment utiliser un nom de domaine ?" qui est bien fait et t'expliquera toute la démarche. Rien de bien compliqué mais encore de nouvelles notions qu'il va te falloir assimiler. Cordialement oracle7😉
  4. @.Shad. Bonjour, Bon, j'avance à petits pas mais j'avance. J'ai réussi à faire prendre en compte mon fichier MIB HIKvision (HIK-DEVICE-MIB.txt). IL suffisait simplement de : le placer dans le répertoire standard "/usr/share/snmp/mibs" (en espérant qu'il ne sera pas effacé lors d'une mise à jour de DSM !), et de créer un fichier "snmp.conf" dans "/etc/snmp" et contenant une ligne du type "mibs +HIK-DEVICE-MIB" Au moins avec cela, je n'ai plus de messages d'erreur au lancement du conteneur "telegraf". C'est déjà cela ! Maintenant le problème est que dans grafana, au moment de bâtir une requête, je ne vois pas la table spécifique à HIKvision ni les champs associés. Tout semble se passer un peu comme si l'ajout de ces champs dans le fichier "telegraf.conf" n'était lui pas pris en compte. Stucturellement parlant, je ne vois pas de différences notoires avec les autres champs liés à Synology. Du coup je sèche et ne comprends pas ce qui et où cela pourrait bloquer. Une nouvelle idée de génie de ta part serait la bienvenue ...😀 Cordialement oracle7😉
  5. @EVOTk Bonjour, Finalement j'ai réussi à faire fonctionner les notifications de Watchtower avec l'URL "https://gotify.ndd.tld" au lieu de "http://172.23.0.1:2222". Dans la zone de mon DNS (DNS server sur le routeur) j'ai juste fait pointer le domaine "gotify.ndd.tld" vers l'@IP "172.23.0.1:2222" avec un enregistrement de type "A" au lieu du CNAME "gotify.ndd.tld" qui pointait vers "ndd.tld" que j'avais initialement configuré. Ainsi cela lève aussi le problème de l'utilisation du HTTP non sécure même si on ne sort pas du réseau local. Finalement, à la réflexion que de tracas pour une traduction DNS qui n'était pas bonne ! Heureusement que @.Shad. nous as mis sur la bonne piste sinon on y serait peut-être encore ... Maintenant, pour aller plus loin. Donc on notifie bien sur un PC local connecté à Gotify mais comment fait-on pour notifier par exemple sur un Smartphone en 4G ? Il suffit que le smartphone soit aussi connecté de l'extérieur à Gotify ? (donc de l'ajouter comme client dans Gotify ?). Cordialement oracle7😉
  6. @Jeff777 Bonjour, Justement dans mon cas et comme pour beaucoup, la zone DNS contrôlée se limite à la zone locale du fait de ne pas disposer d'@IP externe fixe et d'un second serveur DNS. Ce qui à ma connaissance ne permet pas un multiple déploiement automatique. Mais je peux me tromper. Sauf peut-être à relancer périodiquement manuellement la commande de déploiement en adaptant au passage les variables d'environnement SYNO_Scheme, SYNO_Hostname, Syno_Port, SYNO_Username, SYNO_Password et SYNO_DID. En plus, chaque déploiement viendrait modifier le fichier ndd.tld.conf qu'il faudrait ensuite alors remettre à jour pour le prochaine renouvellement sur le NAS originel. Pas simple tout çà ... Très franchement ne n'ai pas testé cela et je me contente pour l'instant d'une réimportation manuelle des fichiers du certificat. Ce qui somme toute est assez simple et rapide mais à faire, je te l'accorde, tous les T0+60J minimum. Peut-être qu'avec DSM7 le script de déploiement Synology_DSM.sh aura été mis à jour dans ce sens. J'ai lu sur github que Neil Pang devait implémenter le multi-déploiement (multiple deploy-hook) mais il disait cela hier en 2017, alors ... Cordialement oracle7😉
  7. @Pinpon_112 Bonjour, Le certificat créé sur le NAS est renouvelé automatiquement sans aucune intervention de ta part. Si tu as d'autres NAS et /ou un routeur Synology alors tous les trois mois il te faudra récupérer les fichiers "ndd.tld.key", "ndd.tld.cer" et "ca.cer" présents dans "/volume1/Certs/ndd.tld/" pour les réimporter sur les autres NAS et/ou ton routeur Synology. Désolé mais on ne sait pas faire autrement aujourd'hui dans ce cas précis. Cordialement oracle7😉
  8. @.Shad. Alors là "chapeau bas", MERCI Beaucoup voilà une excellente suggestion qui résout finalement le problème. Juste un truc : on récupère dans le log un Warning pour la connexion http qui n'est pas sécure. J'ai essayé pour voir de mettre @IP passerelle du réseau du conteneur en https mais cela bloque comme avec le https://gotify.ndd.tld utilisé initialement. Énorme MERCI aussi à @EVOTk pour son aide et surtout pour son temps qu'il m'a généreusement consacrer pour dépatouiller le problème avec différents tests. Cordialement oracle7😉
  9. @Octopuss45 Bonjour, En complément de la réponse précédente de @firlin, il me semble bien et j'en suis même sûr que @Kramlech t'avait déjà expliqué la chose dans un autre post je le cite : Je te le répète encore, il est préférable que tu oublies un tant soit peu la gestion de fichiers que tu connais sous Windows lorsque tu es sur le NAS sinon ce sera toujours une source d'incompréhension pour toi. Maintenant ce que j'en dis ... Cordialement oracle7😉
  10. @Polo67 Bonjour, Je crois que la description du problème est claire : tu as un mot de passe d'un utilisateur qui ne répond pas complètement aux règles que tu as fixées dans : "Panneau de configuration / Utilisateur / Avancé". Vérifies la concordance de ce MdP avec les cases que tu as cochées. Je ne peux te dire mieux. Tu peux préciser le type de message exact. C'est une alerte de sécurité liée à l'accès à un site en particulier (ou une application du NAS) ? Elle te propose quand même de passer outre ? Si c'est cela, c'est que tu veux accéder à un site (ou une application du NAS) avec en URL un nom de domaine ou une @IP qui n'est pas géré par ton certificat. Dis-en plus pour lever le doute ... Cordialement oracle7😉
  11. @EVOTk Bonjour, Perdu, même sans pare-feu d'activé, toujours pareil : Je suis complètement dépité. C'est sûr c'est un truc c.. comme la lune qui est mal configuré mais quoi ? Heureusement que tu es là pour m'aider et me consacrer généreusement de ton temps car là je sèche complètement.😧 Cordialement oracle7😉
  12. @Polo67 Bonjour, Rassures-toi, on est tous passé par là à un moment ou un autre ...🤪 Bonne continuation. Cordialement oracle7😉
  13. @Polo67 Bonjour, Évidemment, tu risques pas de le trouver là, tu as ouvert le centre des paquets. C'est balo ...🤪 Cliques en haut à gauche dans la barre sur l'icone Cordialement oracle7😉
  14. @Polo67 Bonjour, Cela me paraît préférable voire même indispensable. N'oublies de lui donner les bons droits sur l'application et les dossiers que tu veux lui partager. Cordialement oracle7😉
  15. @Polo67 Bonjour, C'est là : COrdialement oracle7😉
  16. @Polo67 Bonjour, Dans un premier temps je t'invites à te contenter de suivre la recommandation (en rouge dans son TUTO) de @Fenrir et ne rentres que les 4 règles de base. Seulement plus tard, en fonction des applications que tu mettras en œuvre, tu viendras si c'est nécessaire ajouter (AVANT la présente dernière qui refuse tout) une règle pour autoriser un port qui lui sera associé et seulement à ce moment là tu pourras restreindre sa portée géographique en sélectionnant un ou plusieurs emplacements. Par exemple pour un VPN avec le protocole OpenVPN il faut autoriser le port 1194 et pour l'IP source dans Emplacement tu pourras sélectionner "France" et "Guadeloupe". Mais saches bien que le(s) port(s) à ouvrir dépendent uniquement de l'application que l'on souhaite utiliser et pas de la communication à établir vers tel ou tel pays. Cordialement oracle7😉
  17. @Audio Merci de ta réponse. En fait je connaissais la manipulation MAIS au travers de tes propos que j'ai manifestement mal traduits, j'avais imaginé que tu employais une toute autre procédure. D'où ma question, qui finalement était C.... Cordialement oracle7😉
  18. @.Shad. Merci d'avoir regarder. Là, cela dépasse largement mes compétences. Autant je sais regarder le trafic sur un port (ex 1194 pour openVPN) autant là, tu me parles chinois ☹️ pour cette manipulation. Je dois rater un truc tout c... mais quoi ? EN fait je ne comprend pas trop le message d'erreur (error plugin) retourné après lancement de telegraf : Peut-être que cela te "cause" ? Cordialement oracle7😉
  19. @Audio Bonjour, Juste pour mon information : Tu peux STP préciser de quoi il retourne avec ces procédures ? Merci. Cordialement oracle7😉
  20. @kroumi Bonjour, Désolé je n'avais pas vu ta réponse. C'est étonnant quand même que tu n'ais pas cette fonctionnalité de disponible dans le popup. Tu es bien au moins en WIN 10 Pro ou Famille ? Sinon, essaies de faire glisser/déposer le raccourci du Bureau vers l'item "Accès rapide" présent dans la partie gauche (liste) d'un explorateur Windows Cordialement oracle7😉
  21. @bruno78 Bonjour, Pour monitorer ta freebox, je suppose que au travers du fichier "telegraf.conf" on réfère à un ou des fichiers "MIB" spécifique(s) de la freebox. Mes questions : Ccomment sont pris en compte ce ou ces fichier(s) MIB ? As-tu dans "volumes:" de "ton docker-compose.yml" mis en place un montage particulier pour ce/ces fichier(s) "MIB" ? Je serais curieux de savoir comment tu as fait à ce niveau car je souhaites de mon coté monitorer mes caméras vidéo et je n'arrive pas à faire prendre en compte le fichier MIB de celles-ci. Même en le mettant dans le répertoire des MIB Synology, il n'est pas pris en compte.😧 Cordialement oracle7😉
  22. @.Shad. Bonjour, Malgré les manipulations décrites précédemment, je n'arrive toujours pas à faire prendre en compte mes fichiers MIB HIKvision. Une idée ou piste peut-être car là je bloque ... Cordialement oracle7😉
  23. @Polo67 Bonjour, --> "Panneau de configuration / Mise à jour et restauration / Sauvegarde de configuration" Cordialement oracle7😉
  24. @bruno78 Bonjour, Désolé si j'enfonce des "portes ouvertes". A tout hasard (encore une idée tordue, je sais 🤪), avec DSM7 les fichiers MIB n'auraient-ils pas été déplacés ailleurs que dans "/usr/share/snmp/mibs/" ? Du coup le montage ne serait plus bon dans le docler-compose.yml. Sinon, sont-ils aussi toujours les mêmes ? Tu parles de [inputs.snmp] ne serait-ce pas plutôt [[inputs.snmp]] i.e. entre double crochets ? Cordialement oracle7😉
  25. @cotp Bonjour, Ta démarche me paraît bonne. Pour le point 5, effectivement la balle est dans ton camp si je puis dire. Si tes données sont bonnes et sauvées sur le 420+ pourquoi encore les déplacer. Peut-être que mettre en place une sauvegarde des données essentielles pour toi du 420+ vers le 415+ reconditionné, serait suffisant, non ? C'est toi qui voit ... A voir aussi ce que te diront les autres intervenants. Bon Dimanche à toi aussi. Cordialement oracle7😉
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.