Aller au contenu

oracle7

Membres
  • Compteur de contenus

    5559
  • Inscription

  • Dernière visite

  • Jours gagnés

    80

Tout ce qui a été posté par oracle7

  1. @.Shad. Bonjour, C'est réglé après avoir redémarrer (reconstruit) tous les conteneurs. Watchtower à bien vu les mises à jour à faire et les a réalisées. SUPER ! 😀 Il n'y a plus que le problème de notifications par emails qui ne fonctionne pas. @Jeff777 as-tu résolu le problème de ton coté et si oui qu'as-tu fait pour cela ? Cordialement oracle7😉
  2. @.Shad. Bonjour, Désolé, cela ne marche pas. J'ai donc regardé le lien que tu m'as donné et j'ai créé dans "etc/snmp" un fichier "snmp.conf" telque : mibdirs +/volume1/docker/MIBs mibs +HIK-DEVICE-MIB J'ai ajouté dans le fichier "telegraf.conf" les lignes suivantes : #---------------------------------------------------------- ## HIKVISION IP Camera #---------------------------------------------------------- # Uses the HIK-DEVICE-MIB [[inputs.snmp]] agents = [ "192.168.2.21" ] interval = "60s" timeout = "10s" retries = 3 version = 2 community = "xxxxxxxxxxxxx" max_repetitions = 30 name = "snmp.HIK" # HIK Manufacturer [[inputs.snmp.field]] name = "manufacturer" oid = "HIK-DEVICE-MIB::manufacturer.0" # HIK Device Model [[inputs.snmp.field]] name = "deviceModel" oid = "HIK-DEVICE-MIB::deviceType.0" # HIK Version Software [[inputs.snmp.field]] name = "softwVersion" oid = "HIK-DEVICE-MIB::softwVersion.0" # HIK Cpu Precent [[inputs.snmp.field]] name="cpuPercent" oid = "HIK-DEVICE-MIB::cpuPercent.0" # HIK Mem Used [[inputs.snmp.field]] name="memUsed" oid = "HIK-DEVICE-MIB::memUsed.0" # HIK Static Ip [[inputs.snmp.field]] name="staticIp" oid = "HIK-DEVICE-MIB::staticIpAddr.0" # HIK MAC Address [[inputs.snmp.field]] name="macAddr" oid = "HIK-DEVICE-MIB::macAddr.0" # HIK Video Encode [[inputs.snmp.field]] name="vidEncode" oid = "HIK-DEVICE-MIB::videoEncode.0" [[processors.regex]] order = 1 namepass = ["snmp"] [[processors.regex.fields]] key = "cpuPercent" pattern = "^(\\d+).*" replacement = "${1}" [[processors.regex.fields]] key = "memUsed" pattern = "^(\\d+).*" replacement = "${1}" [[processors.converter]] order = 2 [processors.converter.fields] integer = ["cpuPercent","memUsed"] et redémarré le conteneur telegraf --> docker restart telegraf Maintenant il y a déjà un mieux en renseignant correctement la partie snmp de la caméra (dans son logiciel d'admin) et en redémarrant ensuite celle-ci, j'arrive à voir ses infos avec une commande : "snmpwalk -c xxxxxxxxxxxxx -v 2c 192.168.2.21 1.3.6.1.4.1.39165" : SNMPv2-SMI::enterprises.39165.1.1.0 = STRING: "DS-2CD2045FWD-I" SNMPv2-SMI::enterprises.39165.1.2.0 = STRING: "0" SNMPv2-SMI::enterprises.39165.1.3.0 = STRING: "V5.6.5 build 200316" SNMPv2-SMI::enterprises.39165.1.4.0 = STRING: "xx-xx-xx-xx-xx-xx" SNMPv2-SMI::enterprises.39165.1.5.0 = STRING: "1" SNMPv2-SMI::enterprises.39165.1.6.0 = STRING: "Hikvision" SNMPv2-SMI::enterprises.39165.1.7.0 = STRING: "71 PERCENT" SNMPv2-SMI::enterprises.39165.1.8.0 = STRING: "0.0 GB" SNMPv2-SMI::enterprises.39165.1.9.0 = STRING: "0 PERCENT" SNMPv2-SMI::enterprises.39165.1.10.0 = STRING: "512 MB" SNMPv2-SMI::enterprises.39165.1.11.0 = STRING: "54 PERCENT" SNMPv2-SMI::enterprises.39165.1.12.0 = INTEGER: 0 SNMPv2-SMI::enterprises.39165.1.13.0 = IpAddress: 192.168.2.21 SNMPv2-SMI::enterprises.39165.1.14.0 = IpAddress: 255.255.255.0 SNMPv2-SMI::enterprises.39165.1.15.0 = IpAddress: 192.168.2.1 SNMPv2-SMI::enterprises.39165.1.16.0 = IpAddress: 0.0.0.0 SNMPv2-SMI::enterprises.39165.1.17.0 = IpAddress: 0.0.0.0 SNMPv2-SMI::enterprises.39165.1.18.0 = IpAddress: 0.0.0.0 SNMPv2-SMI::enterprises.39165.1.19.0 = STRING: "2020-10-15 21:15:26" SNMPv2-SMI::enterprises.39165.1.20.0 = INTEGER: 1 SNMPv2-SMI::enterprises.39165.1.21.0 = STRING: "H.264" SNMPv2-SMI::enterprises.39165.1.22.0 = STRING: "H.264" SNMPv2-SMI::enterprises.39165.1.23.0 = INTEGER: 0 SNMPv2-SMI::enterprises.39165.1.24.0 = INTEGER: 0 SNMPv2-SMI::enterprises.39165.1.25.0 = INTEGER: 0 SNMPv2-SMI::enterprises.39165.1.26.0 = INTEGER: 1 SNMPv2-SMI::enterprises.39165.1.27.0 = INTEGER: 1 SNMPv2-SMI::enterprises.39165.1.28.0 = INTEGER: 1 SNMPv2-SMI::enterprises.39165.1.29.0 = STRING: "ETHERNET" SNMPv2-SMI::enterprises.39165.1.30.0 = INTEGER: 0 SNMPv2-SMI::enterprises.39165.1.31.0 = INTEGER: 0 SNMPv2-SMI::enterprises.39165.1.32.0 = IpAddress: 0.0.0.0 SNMPv2-SMI::enterprises.39165.1.33.0 = STRING: "192.168.2.10" SNMPv2-SMI::enterprises.39165.1.34.0 = INTEGER: 0 SNMPv2-SMI::enterprises.39165.1.34.0 = No more variables left in this MIB View (It is past the end of the MIB tree) mais et il y a un MAIS, une fois dans le monitoring impossible de sélectionner dans le "FROM" d'une requête la valeur "syno.HIK", elle n'apparait pas. Tout ce passe comme si l'ajout dans le fichier "telegraf.conf" n'avait pas été pris en compte. Du coup je suis un peu (beaucoup) perplexe voir perdu. Une idée ou piste de ta part serait très appréciée ... Cordialement oracle7😉
  3. @YannMilou Bonjour, Une autre solution pour créer le lecteur réseau : plutôt que de saisir "\\NAS-D1019\Films", as-tu essayé en tapant "\\@IPduNAS\Films" car NETBIOS en fait souvent qu'à sa tête et certains noms attribués au périphériques ne passent pas - allez comprendre ? (voir aussi les règles de nommage en vigueur). Cordialement oracle7😉
  4. @firlin Bonjour, Tes informations sont excellentes. Voilà qui répond à bon nombre de questions. MERCI pour le partage.😀 Cordialement oracle7😉
  5. @YannMilou Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Pour ton problème, essayes ces manipulations : Sinon pour ton Zappiti, as-tu essayer via le protocole NFS ? Je crois me rappeler qu'il accepte aussi ce protocole. Cordialement oracle7😉
  6. @Audio Bonjour, Merci pour ce retour positif. Je suis juste étonné vis à vis que les clés OVH n'étaient pas sauvegardées. En principe c'est automatiquement réalisé par le script "acme.sh". Peut-être que lors de précédants essais (échoués), cela n'avait pu être fait et ensuite il saute cette phase pour aller directement lire les valeurs sauvegardées parce que pour lui, le certificat a déjà été créé ??? Toujours est-il, tu y es arrivé et c'est ce qui importe. Cordialement oracle7😉
  7. @cadkey Bonjour, Sans être désobligeant, je crains que oui. Comme tu le dis toi-même, tu n'as effectivement pas compris l'intérêt de la méthode décrite dans ce TUTO. Je t'invites donc à bien relire tout le préambule du TUTO où j'ai essayé d'expliquer la problématique et la démarche suivie, de façon la plus détaillée possible et notamment comment on s'affranchit de l'ouverture du port 80, laquelle ne se résout pas, à mon humble avis, en installant simplement web station. Je peux simplement te garantir que la méthode marche et sans aucune autre intervention une fois en place. Maintenant si elle ne te convient pas pour x raisons, libre à toi d'en utiliser une autre, tu n'as aucune obligation. Je ne fais ici que proposer une solution parmi d'autres pour créer et assurer le renouvellement automatique d'un certificat "wilcard" Let'sEncrypt pour un domaine personnalisé. Cordialement oracle7😉
  8. @.Shad. Bonjour, OUI, TOUS les fichiers docker-compose.yml de tous mes conteneurs comportent bien l'instruction "labels:" : labels: - "com.centurylinklabs.watchtower.enable=true" Et j'ai bien relancé tous les conteneurs et j'ai même redémarré le NAS ensuite. Je n'utilises pas les services d'OVH pour l'envoi de mail dans ce cas précis. J'ai simplement repris et entré les informations de connexion de ma boite mail Orange. Cordialement oracle7😉
  9. @.Shad. Bonjour, En complément à ma tentative de configurer le monitoring de mes caméras HIKvision. Dans le logiciel de configuration des caméras HIK j'ai ceci à propos de la partie snmp : Est-ce qu'il faut bien renseigner comme cela ? (l'@IP est celle de la caméra). Au niveau des fichiers MIB, en attendant plus de précisions (voir mon post précédent), j'ai collé dans le répertoire "usr/share/snmp/mibs/" les deux fichiers MIB trouvés pour HIK ici. A leur examen, je constate d'une part : - que l'un (HIKVISION-MIB.txt) est valable pour une entreprise "50001" et l'autre (HIK-DEVICE-MIB.txt) pour une entreprise "39165". - que d'autre part, les données qu'il gèrent sont différentes même si certaines semblent se ressembler. ????? Est-ce un problème cette différence de validité ? A noter que les infos que j'ai récupérées par ailleurs dans un dashboard sur grafana.com semblent elles utiliser le fichier HIK-DEVICE-MIB. J'ai donc ajouter ces informations dans le fichier "telegraf.conf". Mais à bien y réfléchir, j'ai un doute, Est-ce que j'ai bien fait, Oui/Non ? Dans le fichier "telegraf.conf" j'ai aussi ajouté l'@IP de ma caméra dans le champ "agents" sous INPUT PLUGIN. Fort de tout cela, après avoir re généré le conteneur telegraf, j'ai essayé dans une session SSH la commande suivante pour voir si au moins je récupérais des infos de la caméra : "snmpwalk -c public -v2c 192.168.2.21 1.3.6.1.1.1.39165" mais "Timeout: No Response from 192.168.2.21". Idem en remplaçant l'@IP de la caméra par celle du conteneur telégraf 172.20.0.3. (public sera remplacé par la bonne valeur "secrète"). Le log de telegraf me donne aussi ceci : J'ai raté ou omis sûrement quelque chose mais je ne vois pas quoi ? Une idée ou une piste serait la bienvenue pour me permettre de dépatouiller tout cela ... Merci d'avance de ta réponse. Cordialement oracle7😉
  10. @Jeff777 Bonjour, Oui, c'est bien ce que je fais lorsque je modifie un fichier docker-compose.yml. Cordialement oracle7😧
  11. @Jeff777 Bonjour, Tu me mets finalement un doute. J'ai effectivement relancé les conteneurs lors de la premières utilisation de Watchtower, mais depuis, suite à différents autres essais j'ai supprimé puis réinstallé Watchtower plusieurs fois. J'aurais dû alors relancer aussi à chaque fois les autres conteneurs (on est d'accord : relancé = arrêt puis redémarrage et pas arrêt, suppression et réinstallation) ? Je commence à y perdre mon latin dans tout cela ...😧 Cordialement oracle7😉
  12. @.Shad. Bonjour, Je souhaite monitorer mes caméras vidéo HIKvision. J'ai donc trouvé les fichiers MIB qui vont bien (enfin j'espère) et je me demandais si on peux les mettre directement dans le répertoire "/usr/share/snmp/mibs/". Mais dans ce cas, je crains qu'ils ne soient effacés de ce répertoire lors d'une mise à jour de DSM ? J'ai bon ? O/N Sinon peut-on les mettre ailleurs (du style dans "/volume1/docker/MIBs") et dans ce cas comment vont-ils être pris en compte ? Il faut rajouter un lien symbolique dans "/usr/share/snmp/mibs/" sur le NAS vers "/volume1/docker/MIBs" pour chacun de ces fichiers (il y en a en fait deux) ? OU Tout simplement dans le fichier "docker-compose.yml" pour le service "telegraf" on rajoute une ligne à "volumes:" du style " - "/volume1/docker/MIBs:/usr/share/snmp/mibs:ro" " ? Mais dans ce cas comme on a déjà une ligne " - "/usr/share/snmp/mibs:/usr/share/snmp/mibs:ro" " pour monter les MIBs Synology, cela ne va pas poser de problèmes de monter deux répertoires différents dans un même répertoire du conteneur ? Merci de vos réponses avisés. PS : En plus d'ajouter les fichiers MIBs, bien évidemment, le fichier "telegraf.conf" est aussi modifié en conséquences pour collecter les données des caméras. EDIT : Je viens de tester la solution d'ajouter une ligne du style " - "/volume1/docker/MIBs:/usr/share/snmp/mibs:ro" " dans le fichier "docker-compose.yml" pour le service "telegraf". Ce n'est pas bon du tout : je récupère un message (un peu prévisible d'ailleurs) : ERROR: Duplicate mount points: [/usr/share/snmp/mibs:/usr/share/snmp/mibs:ro, /volume1/docker/MIBs:/usr/share/snmp/mibs:ro] J'en reviens donc à ma première question ci-avant. Cordialement oracle7😉
  13. @Jeff777 Bonjour, Oui et Oui aux deux questions. Je me demande si je vais pas mettre finalement tous mes conteneurs dans le même réseau (celui de monitoring). Puisque que c'est un réseau local, il n'est pas vu de l'extérieur, non ? Alors quel est le risque ? Ce serait quand Watchtower se connecte à l'extérieur pour aller chercher les mises à jours d'images ? J'avoue que je m'y perds un peu (même beaucoup !)... Ton avis STP ? Cordialement oracle7😉
  14. @.Shad. Bonjour, Sans surprise, l'usage du port 465 ne fonctionne pas malgré que la connexion soit encryptée, c'est le serveur d'autorisation d'orange qui refuse alors la connexion : J'ai donc rétabli le port 587 (qui est celui que j'utilise couramment avec ma boite mail avec un encryptage réglé sur automatique) et je retrouve ce message : Ce qui me laisserait pensé qu'il manque un paramètre lié à l'encryptage de la connexion, dans les variables d'environnement liées aux notifications. J'ai pourtant regardé la doc de Watchtower mais rien vu (ou bien je suis aveugle ...). J'ai aussi essayé en ajoutant la variable d'environnement "WATCHTOWER_NOTIFICATION_EMAIL_SERVER_TLS_SKIP_VERIFY" mais toujours pareil "Failed to send notification email: unencrypted connection". Donc si tu a une idée, car là je ne comprends pas, il semblerait que @Jeff777 ai aussi ce problème. EDIT : Watchtower semble ne "scanner" que les conteneurs situés sur le réseau bridge par défaut 172.17.0.0. Il ne semble pas "scanner" mon réseau spécifique 172.20.0.0 dédié au monitoring. J'ai compris qu'il doit y avoir une certaine "étanchéité" entre les conteneurs dans docker, mais comment fait alors watchtower pour atteindre tous les autres conteneurs à vérifier car manifestement il ne "scanne" que son réseau ? Là non plus je ne comprends pas ... Cordialement oracle7😉
  15. @Atarax500mg Bonjour, Il me semble (je te dis cela sous réserves et je peux me tromper) que le système NFS utilise (tout comme SAMBA) des bails temporels pour gérer ses connexions. Du coup, cela pourrait expliquer de le widget "Utilisateurs connectés" voille toujours l'adresse IP de mon ordi connecté en NFS et ce jusqu'à l'expiration du dit bail. Sinon ici un petit mémo pour mieux comprendre le partage NFS. Cordialement oracle7😉
  16. @McBernic Bonjour, Pour re situer les choses, si j'ai bien compris : Depuis l'extérieur avec un PC pas de de soucis En local, en Wifi depuis le Smartphone avec DSCam : pas de soucis. Depuis l'extérieur, en 4G depuis le Smartphone avec DSCam : çà rame. J'ai bon ? O/N Un truc à vérifier dans Surveillance Station car peut-être que tu utilises une résolution trop grande qui en fait "sature" la transmission du flux vidéo. Sur les petits écrans tel que ceux d'un smartphone la plus faible résolution est préférable pour limiter le volume de données vidéo à lui transmettre. Aussi essaies si tu veux bien, cette piste : dans SS, règles le profil de diffusion 2 de la caméra sur la résolution la plus faible soit 640x480 avec FPS = 10 images/s, bitrate variable et qualité = 5. Cordialement oracle7😉
  17. @.Shad. Bonjour, Eh bien non, j'utilise aussi le port 587 du serveur smtp d'orange. Je vais faire un test avec le port 465 pour voir, vu que le message parle de unencrypted connection ... Cordialement oracle7😉
  18. @.Shad. Bonjour, J'avais déjà cette variable de positionnée et voilà ci-dessous le log : Je constate que cela semble avoir marché aujourd'hui pour les images watchtower, calibre-web et calibre mais pas pour influxdb ni grafana qui ne sont même pas cités alors que dans mon fichier docker-compose.yml du monitoring j'ai bien la même instruction pour chaque conteneur à savoir : Par ailleurs, je ne comprends pas les erreurs surlignées car je n'ai pas de ligne dans mon docker-compose.yml : volumes: - ./config.json:/root/.docker/config.json Pour le problème de notifications emails j'ai juste renseigné avec mes infos personnelles les champ de notification que tu avais fourni plus haut dans une de tes réponses en page 1. Il manquerai quelque chose à ce niveau ? Cordialement oracle7😉
  19. @.Shad. Bonjour, J'ai utilisé la méthode "CRON" avec cette variable d'environnement : "- WATCHTOWER_SCHEDULE=0 30 1 * * *". Sachant que le paramétrage du cron se fait maintenant sur 6 données (voir ici) et non plus 5 comme "avant". Cordialement oracle7😉
  20. @.Shad. Bonjour, J'ai donc installé sur tes conseils le conteneur "watchtower" mais après plusieurs jours de fonctionnement, je n'ai pas l'impression qu'il mette à jour les autres conteneurs/images comme prévu par essence. Par exemple, pour influxdb je suis en v1.8.2 alors que sur le site dockerhub la latest est la v1.8.3. Idem pour grafana j'ai la v7.1.5 et la latest est la v7.2.1. Du coup, d'après toi est normal O/N ? ou bien c'est parce que les évolutions de versions ne sont pas assez "importantes" vu de watchtower ? Je pensais qu'il mettait à jour à chaque publication de "nouvelle" latest, non ? Cordialement oracle7😉
  21. @MilesTEG1 Bonjour, Pour info, on fichier docker-compose.yml comporte aussi les champs "ports" et je n'ai jamais eu aucun problème. Sinon, je ne saurais l'expliquer mais pour la version j'utilise sur les conseils de @.Shad. la version "2.1" et là aussi aucun problème. C'est pas grand chose mais cela peut t'aider ? Cordialement oracle7😉
  22. @McBernic Bonjour, Sans garantie, mais essaies de désinstaller et réinstaller DSCam sur ton smartphone. Cordialement oracle7😉
  23. @TuringFan Bonjour, Content pour toi que tu ais réussi à obtenir ton certificat par cette méthode. Si tu regardes bien le messages, tu verras que "acme.sh" s'y reprend à plusieurs fois pour finalement télécharger le fichier "master.tar.gz". Donc c'est bon, pas d'inquiétude à avoir. Pas à ma connaissance. Pour le routeur il faut copier les fichiers "ndd.tld.key", "ndd.tld.cer" et "ca.cer" depuis le répertoire "Volume1/Certs/ndd.tld/" pour ensuite les importer sur le routeur. A l'heure actuelle on n'a pas le choix de procéder autrement. EDIT : Pour le DID, cela peut venir du fait que tu ais nettoyé les cookies de ton navigateur en effaçant les données de sites. Cordialement oracle7😉
  24. oracle7

    [TUTO] VPN Server

    @seb46 Bonjour, Ton pare-feu est bien réglè comme cela. Si tu souhaites ajouter une règle pour les ports 80 et 443 (utiles pour pouvoir assurer la création et le renouvellement d'un certificat Let'sEncrypt) alors il faut te faut mettre "Tous" pour l'@IP source. Le cas affiché dans le TUTO de @Fenrir est spécifique à un besoin particulier de pouvoir communiquer en HTTP et/ou HTTPS avec un serveur particulier (192.0.2.3). C'est tout. Cordialement oracle7😉
  25. @N.A.S. Bonjour, Si tu as créer à la main le dossier "docker" dans "volume1", eh bien il ne fallait pas ! Le dossier "docker" est et doit être créé automatiquement lors de l'installation du package "Docker" (voir ce TUTO). Ensuite seulement, tu crées à la main via une session SSH en tant que root, un dossier "calibre-web" dans le dossier "docker". Puis tu installes le conteneur "calibre-web" en suivant le TUTO que je t'ai indiqué précédemment (lis bien toutes les pages de ce post). C'est pas plus compliqué que cela ... Cordialement oracle7😉
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.