Aller au contenu

oracle7

Membres
  • Compteur de contenus

    5559
  • Inscription

  • Dernière visite

  • Jours gagnés

    80

Tout ce qui a été posté par oracle7

  1. @Polo67 Bonjour, Il est très préférable de ne pas mélanger les sujets. Donc selon ta question tu crées un nouveau post spécifique, ou bien tu postes dans le sujet qui va bien et déjà existant. PS ASTUCE : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉
  2. @Polo67 Bonjour, Si la langue de Shakespeare ne te gêne pas alors tu sauras tout sur quickconnect avec cette white paper. Cordialement oracle7😉
  3. @EVOTk Bonjour, Ceci : C'est vraiment bizarre cette affaire ??? Cordialement oracle7😉
  4. @EVOTk Bonjour, Désolé, je ne comprend pas ta question. De quels ports tu parles ? J'ai ouvert le port 2222 dans le pare-feu du NAS pour le cas où, mais a priori sans effet. Le port 80 est aussi ouvert. Le blocage n'est donc pas là. Si je te suis par similitude, l'@ source devrait être alors l'@IP de mon routeur en 192.168.2.1 (lui même 192.168.1.2 derrière ma LiveBox 192.168.1.1 qui est DMZ) or c'est l'@IP de mon NAS 192.168.2.10 qui apparait dans le log de gotify lorsque j'exécute sous SSH une commande wget ... (nota : mon serveur DNS est sur le routeur). Ce que je ne comprend pas : avec une commande wget en SSH donc en local, cela passe direct en interne de 172.16.0.0/12 à 192.1682.0/24. Si j'ai un blocage en utilisation normale c'est qu'il passe par ailleurs, non ? Mais comment savoir alors ? EDIT : pourquoi dans le docker-compose de ton TUTO il y a deux fois la variable "GOTIFY_DEFAUTUSER_PASS" avec =custom et avec =admin ? Cordialement oracle7😉
  5. @EVOTk Bonjour, Cette affaire de réseau m'interpelle quand même. Je vais donc configurer Gotify pour qu'il ai son propre réseau comme dans ton TUTO car pour le moment il "partage" un réseau bridge avec watchtower. Serait-ce un problème ? On va bien voir ... Accessoirement, ce qui m'ennuie juste c'est qu'on soit obligé de passer par une création manuelle de son réseau. Il n'y a vraiment pas moyen qu'il soit créer automatiquement via instruction adéquat dans le docker-compose ? J'ai donc modifié le réseau Gotify, mais pas de changement. Autre idée saugrenue : puisque le message passe lors d'une commande wget en SSH sous root, ne faut-il pas déclarer un puid/guid de type administrateur dans le docker-compose de watchtower ? Cordialement oracle7😉
  6. @bruno78 Bonjour, Je ne sais si cela t'aidera mais j'ai eu à un moment donné un soucis similaire. J'avais en fait des tabulations à la place d'espaces pour l'indentation dans quelques lignes du fichier telegraf.conf. Cordialement oracle7😉
  7. @kroumi Bonjour, Personnellement, je n'utilise pa DSVidéo. Pour l'instant, je me connecte en 4G avec mon Android (tablette ou tél) via VPN à mon NAS via le routeur, je lance ensuite DSFile sur le Android et j'ouvre le film voulu avec VLC. C'est nickel ! Cordialement oracle7😉
  8. @EVOTk Bonjour, Le log de gotify depuis la dernière commande directe en SSH : Pour le RT, je ne vois pas. Le DNS Serveur installé sur le routeur est configuré comme dit dans le TUTO DNS Server. Je ne sais que te dire de plus. Au fait, MERCI beaucoup de prendre de ton temps pour répondre à mes questions et essayer de me "dépatouiller" de cette installation Gotify/Watchtower. J'apprécie vraiment. 😀😀😀 Cordialement oracle7😉
  9. @EVOTk Bonjour, Au moins une bonne nouvelle : avec ta commande en SSH, cela marche ! Par ailleurs, je viens de m’apercevoir que dans le docker-compose j'avais deux variables d'environnement qui ne peuvent cohabiter ensemble : "WATCHOWER_SCHEDULE" et "WATCHTOWER_POLL_INTERVAL". J'ai viré cette dernière. Un contrôle journalier est amplement suffisant. Enfin je crois... Sinon le redémarrage du NAS n'a rien apporté. Dans le log watchtower j'ai toujours failed to send et connexion time out. a priori Oui, puisqu'en local si je fais "gotify.ndd.tld" j'atteins bien l'application gotify. Je ne sais plus quoi faire ... 😧 Cordialement oracle7😉
  10. @EVOTk Bonjour, Mon certificat LE est un wilcard et j'ai vérifié, il est bien configuré pour "gotify.ndd.tld". J'ai bien renseigné l'entête personnalisé dans le proxy inversé. J'ai aussi vérifié que mon profil de contrôle d'accès dans le proxy inversé autorisait bien le réseau 172.16.0.0/12. Je vais faire un arrêt/redémarrage du NAS, on ne sait jamais ... Cordialement oracle7😉
  11. @EVOTk Bonjour, OUI pour le proxy invé. Oui absoluement, comme indiqué dans le TUTO sur la sécurisation du NAS : PS : J'ai édité ma précédente réponse, tu n'as peut-être pas vu. Cordialement oracle7😉
  12. @kroumi Bonjour, Cela me paraît être une sage et bonne résolution. Tu ne le regretteras pas ... Cordialement oracle7😉
  13. @EVOTk Bonjour, OK je reste donc comme cela avec le réseau. Eh justement le problème est là. L'URL que j'ai indiqué "https://gotify.ndd.tld" dans le docker-compose.yml est bien celle avec la quelle j'accède au NAS via le proxy inversé qui pointe bien vers "http://localhost:2222". A la réflexion, je me demandais s'il ne fallait pas aussi ouvrir le port 2222 dans le pare-feu du NAS vu le timeout indiqué dans le message d'erreur ? j'ai bon ou pas ? EDIT : Je viens d'ajouter chez OVH le sous-domaine "gotify.ndd.tld", je verrais donc demain après la diffusion mondiale sur les serveurs DNS. Pour l'instant en local, mon serveur DNS est à jour avec ce sous-domaine, donc j'arrive à connecter avec et sans problème mais cela ne suffit peut-être pas pour watchtower ... Ton avis STP ? Cordialement oracle7😉
  14. @EVOTk Bonjour, Du coup je me suis rabattu sur gotify et voici mon retour : Installation de Gotify : D'abord impossible d'installer avec le réseau proposé "gotify-network" défini en external. La notation : ne passe pas et donne ce message d'erreur : root@MonNAS:/volume1/docker/scripts_instal/gotify# docker-compose up -d ERROR: Network gotify-network declared as external, but could not be found. Please create the network manually using `docker network create gotify-network` and try again. Mais il y avait peut-être une bonne raison à utiliser ce type de réseau et j'ai sûrement alors raté quelque chose. Mais quoi dans ce cas ? J'ai donc essayé avec "network_mode: bridge" et là aucun problème. Le conteneur gotify s'est créé correctement. Mon fichier "docker-compose.yml" : version: "2" services: gotify: image: gotify/server:latest container_name: gotify network_mode: bridge ports: - 2222:80 environment: - GOTIFY_DEFAULTUSER_PASS=custom - GOTIFY_DATABASE_DIALECT=sqlite3 - GOTIFY_DATABASE_CONNECTION=data/gotify.db - GOTIFY_DEFAULTUSER_NAME=admin - GOTIFY_DEFAULTUSER_PASS=admin - GOTIFY_PASSSTRENGTH=10 - GOTIFY_UPLOADEDIMAGESDIR=data/images - GOTIFY_PLUGINSDIR=data/plugins - TZ=Europe/Paris volumes: - /volume1/docker/gotify/data:/app/data labels: - "com.centurylinklabs.watchtower.enable=true" Ensuite dans l'application Gotify (lancée dans un navigateur avec un "gotify.ndd.tld" défini dans le proxy inversé du NAS avec l'entête personnalisé qui va bien), j'ai ajouté une application que j'ai nommée "watchtower" et j'ai récupéré le token correspondant : J'ai renseigné ce token dans le fichier "docker-compose.yml" de watchtower que voici : version: '2.1' services: watchtower: image: containrrr/watchtower:latest container_name: watchtower hostname: watchtower network_mode: bridge environment: - TZ=Europe/Paris - WATCHTOWER_POLL_INTERVAL=21600 - WATCHTOWER_SCHEDULE=0 30 1 * * * - WATCHTOWER_LABEL_ENABLE=true - WATCHTOWER_CLEANUP=true - WATCHTOWER_REMOVE_VOLUMES=true - WATCHTOWER_NOTIFICATIONS_LEVEL=debug - WATCHTOWER_DEBUG=true - WATCHTOWER_TIMEOUT=30s - WATCHTOWER_NOTIFICATIONS=gotify - WATCHTOWER_NOTIFICATION_GOTIFY_URL=https://gotify.ndd.tld - WATCHTOWER_NOTIFICATION_GOTIFY_TOKEN=xxxxxxxxxxxxxx labels: - "com.centurylinklabs.watchtower.enable=true" volumes: - /var/run/docker.sock:/var/run/docker.sock restart: unless-stopped La création du conteneur watchetower se fait ensuite sans problème. Maintenant quand je regarde le log de watchtower j'ai cette erreur : Je pense que cela doit être l'URL renseignée pour la variable "WATCHTOWER_NOTIFICATION_GOTIFY_URL" qui n'est pas bonne. J'ai essayé avec "https:/gotify.ndd.tld", puis avec "https://gotify" mais les deux retournent dans le log le même type de message d'erreur. Là je ne vois/comprends pas quelle URL il faut effectivement renseigner. Une idée peut-être ? Cordialement oracle7😉
  15. @EVOTk et @Jeff777 Je confirme, j'ai le même message de refus de Gmail lorsque j'essaie avec une @Mail gmail sans double authentification. Mais dans cette affaire, il me semble plus que c'est Watchtower qui ne gère mal voire pas du tout le TLS/STARTTLS pour le port 587. De fait quelque soit l'opérateur utilisé, la connexion est rejetée. C'est une explication qui vaut ce qu'elle vaut. Votre avis ? Cordialement oracle7😉
  16. @YannMilou Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations 😀 Cordialement oracle7😉
  17. @YannMilou Bonjour, C'est dommage car elles sont importantes dans la résolution du problème : Taper WIN + R et saisir "services.msc" Dans la fenêtre qui affiches la liste des services windows, pour chacun des services précités : clic droit sur le service et sélectionner "Propriétés" Régler le démarrage (popup "type de démarrage") sur Automatique Si le service est au statut arrêté : cliquer sur le bouton Démarrer Appliquer et OK Reboot PC quand c'est fait pour tous les services Taper WIN + R et saisir "control panel" Aller sur "Centre réseau réseau et partage" puis sur "Modifier les paramètres de partage avancés" Vérifier que tout est correct. Taper WIN + R et saisir "control panel" Aller sur "Centre réseau réseau et partage" puis sur "Modifier les paramètres de la carte" Clic droit sur l'adaptateur réseau "Ethernet" correspondant à la carte réseau active et sélectionner "Propriétés" Sélectionner "Protocole IPv4" et cliquer sur "Propriétés" Cocher "Utiliser l'adresse de serveur DNS suivante" et saisir les @IP des serveurs FND Reboot PC après 2 et/ou 3 Bien voir que toutes ces manipulations ne sont que des pistes de résolution de ton problème. Enfin en complément de ce que t'a dit @firlin il te faut comprendre ceci (j'ai repris ici une explication donnée en son temps par @Kramlech il me semble) : Dans le cas "Périphérique médias (5)", c'est le "Périphérique médias NAS" (client DLNA) qui te répond, et il ne voit que les trois répertoire DLNA standard (music, video et photo)... Dans le cas "Ordinateur (4)" , c'est "l'ordinateur NAS" qui répond, et tu vois tes répertoires partagés. PS Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉
  18. @EVOTk Bonjour, Merci pour les liens, je vais lire cela avec intérêt. Pour l'installation, ceal devrait pas poser de problème. Mais au final dans le cas de Watchtower, comment on met en œuvre ces notifications avec Gotify ? Cordialement oracle7😉
  19. @EVOTk Désolé, pardonnes mon ignorance, mais c'est quoi Gotify, çà fait/sert à quoi ? Cordialement oracle7😉
  20. @EVOTk Bonjour, Oui dans la mesure, où j'avais trouvé cette information sur un forum orange info donnée de la part d'un expert a priori reconnu sur ce forum (après c'est une question de confiance envers cet expert). Tu peux si tu veux lire la suite des échanges dans le lien. C'est justement ce qui me permet de contourner les choses dans la configuration de MailPlus Server que je décrit dans mon TUTO afin de lui permettre d'envoyer des eMails sans être considéré comme un spammeur. NON, j'utilise simplement les paramètres de ma boite Mail courante chez Orange. Au final, je me demande si je ne vais pas tout simplement me passer de cette notification par email pour Watchtower. Le principal étant qu'il son boulot c'est à dire mettre à jour les images des conteneurs quand une nouvelle version stable est diffusée/disponible. A moins, que la lumière nous descende du ciel ....😇 Cordialement oracle7😉
  21. @EVOTk Ce comportement est devenu le standard. Tous les opérateurs appliquent ce type de restriction. Tu ne peux accéder qu'au serveur SMTP non authentifié de l'opérateur qui gère la ligne. Le port 25 n'est pas bloqué, mais un serveur SMTP ignore les connexions provenant d'un autre réseau si elles lui arrivent sur le port 25. Donc sur une LiveBox comme moi, je peux oublier le port 25. Pas d'autre choix que d'utiliser le port 587 car l'eMail de notification envoyé par Watchtower dans le cas présent, a pour origine le réseau docker (172.17.0.2).
  22. @Jeff777 @EVOTk Après l'ajout de la variable : WATCHTOWER_NOTIFICATION_EMAIL_SERVER_TLS_SKIP_VERIFY Bien que la doc dit que son usage : "This should be used only for testing." Je récolte ceci : Maintenant c'est le serveur SMTP d'Orange qui n'aime pas la connexion !!! 😩 Cordialement oracle7😉
  23. @Jeff777, @EVOTk J'ai donc rajouté les deux variables : WATCHTOWER_NOTIFICATIONS_LEVEL=debug WATCHTOWER_NOTIFICATION_EMAIL_DELAY=2 mais je récolte ceci : Une idée ? Cordialement oracle7😉
  24. @Jeff777 Nous faisons donc exactement la même chose. @EVOTk Tu es sûr de ton coup avec cette variable, car sauf erreur de ma part, il n'en est aucunement fait mention dans la doc de Watchtower (partie notifications du moins) ? La seule variable que j'ai trouvé liée au debug est : WATCHTOWER_DEBUG dans la partie arguments de la doc. Chez moi cette variable est positionnée à TRUE. EDIT : OUPS !!! Désolé je suis miro, elle existe bien ! Je vais l'ajouter et tester donc. Cordialement oracle7😉
  25. @Jeff777 Bonjour, Merci d'avoir regardé. J'en conclue que le problème est bien du coté de watchtower à moins que nous rations un truc mais je ne crois pas. Le paramétrage de celui-ci n'a rien d'extraordinaire, alors ... Pour les messages dans le log, je pense que c'est normal. Il est juste très verbeux en disant qu'il n'y a a pas de nouvelle image pour le conteneur concerné. Comme quoi il balaye bien chaque conteneur pour vérifier. Il fait son boulot en somme ... Cordialement oracle7😉
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.