-
Compteur de contenus
5559 -
Inscription
-
Dernière visite
-
Jours gagnés
80
Tout ce qui a été posté par oracle7
-
Ajouter un certificat en ligne de commande ? [Résolu]
oracle7 a répondu à un(e) sujet de Dut Surleweb dans Installation, Démarrage et Configuration
@Dut Surleweb Bonjour, Tu n'abuses pas de ma patience, tu conviendras toutefois que sans réponse à mes questions, ce doit difficile pour moi de te donner des pistes de résolutions. Cela dit : Quelques remarques par rapport à ta zone DNS et son contenu : Je vois une ligne "A xxxxxxxx.org. 14400 xxx.yyy.zzz.53" : je comprends que c'est ton domaine trucmuche.org qui pointe vers ton @IP externe. Si c'est cela, c'est bien ! tu confirmes ? Mais alors, les lignes "A ftp/mail/pop/smtp 14400 xxx.yyy.zzz.53" ne devraient-elles pas être plutôt du style "CNAME ftp/mail/pop/smtp.xxxxxxxx.org. 14400 xxxxxxxxx.org." ? En clair tu ne devrais avoir qu'une et une seule ligne de type "A" pointant sur ton @IP externe. Normalement pour gérer les sous-domaine on utilise plutôt des CNAME. A quoi correspond la ligne "A nas 14400 xxx.yyy.zzz.155" ? C'est ton NAS ? Si oui alors j'ai du mal à comprendre comment tu peux y accéder en tapant "nas.trucmuche.org:5001". J'aurais compris si tu avais eu une ligne du type "CNAME nas.xxxxxxxx.org. 14400 xxxxxxxxx.org." (si toutefois ma première assertion est bonne !) mais là avec en plus une @IP (xxx.yyy.zzz.155) différente de ce que je suppose être ton @IP externe, j'ai du mal ... Cette page par défaut, tu parles bien de la page de login à DSM ? Donc si tu pouvais STP éclaircir ces points. Là c'est normal d'avoir ce message car il ne trouve pas d'enregistrement CNAME pour nas.trucmuche.org dans ta zone DNS : c'est un peu beaucoup le pourquoi des remarques précédentes, tu me suis ? Cordialement oracle7😉 -
Bien copier mes fichiers de mon ancien NAS vers mon nouveau NAS
oracle7 a répondu à un(e) sujet de cotp dans Installation, Démarrage et Configuration
@cotp Bonjour, Si l'astuce que tu as donnée avec la touche SHIFT ne marches pas, essaies tout simplement par ce biais. Cordialement oracle7😉 -
@Matt Lapatte Bonjour, On est donc bien d'accord, avec un DynDNS pointant vers "exemple.ovh", c'est quand même bien plus simple et plus souple à l'usage pour tout le reste 😄 Cordialement oracle7😉
-
@quart-temps Bonjour, Vu ta réponse, c'est que tu n'as pas utilisé cette autre façon de créer un conteneur. Ce que dit la doc : et pour citer @.Shad. dans son TUTO sur docker : Donc en clair, au lieu de passer par tous les écrans de docker pour constituer le conteneur (ce qui s'avère au final assez limitatif sur les possibilités de paramétrage), on constitue un fichier "docker-compose.yml" qui regroupe alors tous les éléments nécessaires à la création du conteneur. Je vais donc essayer le créer moi même en espérant ne pas me tromper. Merci tout de même pour le PATH. Cordialement oracle7😉
-
@Matt Lapatte Bonjour, Juste pour comprendre car je suis très étonné. J'avais suivi ce TUTO et n'avais eut aucun problème. Maintenant je te l'accorde, je viens de constater que l'interface de création du DynHOST avait changé chez OVH par rapport au TUTO que je t'avais indiqué.. Cela dit, chez OVH, lors de la création de l'identifiant DynHOST, le champ sous-domaine n'est pas obligatoire, donc, as-tu aussi essayé tout simplement de ne rien renseigner pour le sous-domaine ? Cordialement oracle7😉
-
@Matt Lapatte Bonjour, Que donne aussi : nslookup exemple.ovh 1.1.1.1 nslookup dsm.exemple.ovh 1.1.1.1 Dans les deux cas cela devrait donner ton @IP externe. C'est exact ? Cordialement oracle7😉
-
@quart-temps Bonjour, Je vais essayé d'installer calibre-web avec tes indications mais après avoir lu et relu ce guide, j'aurais quelques questions : Quelle est la valeur de la variable d'environnement "PATH" car celle-ci est partiellement masquée dans la copie d'écran ? Pour faire encore plus simple et être sûr de ne rien oublier dans le paramétrage, aurais-tu STP le fichier "docker-compose.yml" correspondant ? Cordialement oracle7😉
-
Comment copier les données de mon ordinateur vers mon NAS ?
oracle7 a répondu à un(e) sujet de kroumi dans Installation, Démarrage et Configuration
@kroumi Bonjour, Pour supprimer l'ancien lecteur réseau, essaies ceci : Dans une fenêtre de commande CMD Windows en mode administrateur (sur le bureau taper Win + X, puis A), tu tapes successivement : "net use" (sans les guillemets !) cela devrait te donner la liste de tous tes lecteurs réseau. Dans cette liste note la lettre du lecteur incriminé (par ex "Z") "net use z: /delete" ou si tu connais l'ancienne @IP du lecteur (par ex 192.168.xyz.abc) : "net use \\192.168.xyz.abc /delete" Le lecteur réseau devrait être supprimé. "net use" pour vérifier ... Fermer la fenêtre CDM reboot PC Si vraiment il ne veux pas disparaître, on peut sortir l'artillerie lourde ! Je te préviens soit très attentif car la moindre erreur de manipulation serait plus que problématique pour un système Windows. Sur le bureau WIN, tu tapes WIN + R puis "regedit"(sans les guillemets !) Dans l'éditeur de registre tu vas dans l'arborescence suivante : "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" Là sous "MountPoint2" tu vas trouver un dossier nommé "##NomDuNAS#Chemin#vers#dossier#lecteur#réseau" ou "##@IPDuNAS#Chemin#vers#dossier#lecteur#réseau" Cliques sur ce dossier pour le sélectionner et ensuite supprime le. Fermer l'éditeur regedit reboot PC Voilà ton lecteur réseau devrait avoir disparu des "radars". Cordialement oracle7😉 -
Comment copier les données de mon ordinateur vers mon NAS ?
oracle7 a répondu à un(e) sujet de kroumi dans Installation, Démarrage et Configuration
@kroumi Eh bien voilà une affaire qui fini bien pour toi et il n'y a pas de honte à avoir. C'est avec ce genre d'erreur que l'on apprend. Content d'avoir pu d'aider ... 😀 Cordialement oracle7😉 -
Bien programmer les vérifications SMART des disques sur le NAS
oracle7 a répondu à un(e) sujet de cotp dans Installation, Démarrage et Configuration
@cotp Bonjour, Tu as là un exemple typique de la différence entre un réseau filaire Ethernet de bout en bout et un réseau hétérogène (si je puis dire) mélangeant Filaire Ethernet et CPL. Autant j'aurais compris la chute de débit entre ton PC et les NAS à cause des CPL qui doivent très largement bridé ton réseau à mon avis. Autant c'est d'autant plus bizarre pour tes NAS qui eux si j'ai bien compris sont connectés en filaire Ethernet à un même switch. Donc si tu utilises des lecteurs réseaux montés depuis le PC alors là, c'est sûr ce sont tes CPL qui te brident le débit du réseau dans sa globalité. Du coup et si tu essayait via File Station de faire le transfert direct entre NAS ? Ahhreeee 😩 . @Kramlech m'a encore grillé ! j'écris pas assez vite 🤪 Au final, je ne peux que t'inviter à réfléchir sérieusement à tirer des câbles Ethernet dans ton logement pour monter un réseau digne de ce nom et de bannir tes CPL. C'est que j'ai fait personnellement, pas sans mal certes, mais maintenant c'est le jour et la nuit et surtout depuis que j'ai fait cela, plus de problèmes de stabilité du réseau induits par les CPL et pourtant c'était du haut gamme. Cordialement oracle😉 -
Comment copier les données de mon ordinateur vers mon NAS ?
oracle7 a répondu à un(e) sujet de kroumi dans Installation, Démarrage et Configuration
@kroumi Bonjour, Bon eh bien je vois que tu avances, c'est bien ! Cliques sur le popup "catégories" pour afficher en petites icônes et là tu auras le détails de tous les panneaux. Peut-être un problème de droits sur ces répertoires pour ton utilisateur ? A vérifier dans DSM. Je ne comprends pas. J'ai créé sur mon PC un lecteur réseau sur un dossier quelconque dans un répertoire partagé de mon NAS. J'ai navigué dans de lecteur réseau. Ensuite j'ai déconnecté ce lecteur. Il a disparu de l'explorateur Windows tout simplement. Rien à faire de plus. Je ne t'en dis pas plus car je vois que @Kramlech viens de te répondre dans le même sens. Cordialement oracle7😉 -
@.Shad. Bonjour, SUPER çà marche 😄, watchtower installé (j'ai juste viré dans "volumes:" la ligne " : - ./config.json:/root/.docker/config.json qui était inutile vu que je n'utilise pas de fichier config.json. On verra à l'usage si les notifications se font bien par Mail. Merci encore pour ton aimable support. Cordialement oracle7😉
-
@.Shad. Bonsoir, OK merci pour ces précisions, je fais comme cela alors. Cordialment oracle7😉
-
Bien programmer les vérifications SMART des disques sur le NAS
oracle7 a répondu à un(e) sujet de cotp dans Installation, Démarrage et Configuration
@cotp Bonjour, A titre d'exemple quand je transfert du PC vers le NAS un film d'1 Go j'ai un taux de transfert moyen qui oscille entre 100 et 120 Mo/s et cela prend environ 5 à 6 sec (avec pas d'autre charge sur le réseau). Je te laisses en tirer les conclusions. Cordialement oracle7😉 -
@.Shad. Bonjour, Merci d'avoir pris le temps de me répondre. Donc pour faire simple si je laisse dans le fichier docker-compose.yml les options WATCHTOWER_NOTIFICATION_EMAIL_SERVER_USER et WATCHTOWER_NOTIFICATION_EMAIL_SERVER_PASSWORD renseignées avec mon login/MdP en clair et que je restreint les droits en L/E/X (equiv chmod 0700) sur ce fichier, à mon utilisateur administrateur, cela est suffisant ? Et si Oui, du coup est-ce qu'il faut préciser " user: "UID:GID" " dans le fichier docker-compose.yml ? Cordialement oracle7😉
-
Bien programmer les vérifications SMART des disques sur le NAS
oracle7 a répondu à un(e) sujet de cotp dans Installation, Démarrage et Configuration
@cotp Bonjour, Avec le temps la sagesse fini par venir 😎 Cordialement oracle7😉 -
@Matt Lapatte Bonjour, Je crois que ton problème est là. Ton dynDNS n'est pas défini correctement. Il doit pointer sur "exemple.ch" et non pas "ip.exemple.ch". Dans l'état, lorsque tu tapes "fichier.exemple.ch" cela ne marche pas car ton domaine "exemple.ch" ne pointe pas sur ton dynDNS. C'est le domaine "ip.exemple.ch" qui pointe sur ton @IP externe. Dans ces conditions, il faudrait pour que cela marche, taper "fichier.ip.exemple.ch" (en voyant plus large : "xxxxx.ip.exemple.ch" pour tous tes autres sous-domaines). Tu me suis ? Cette notation "à rallonge" devient à l'usage très "lourde" et contraignante car plus de caractères à saisir avec tous les risques d'erreurs que cela engendre. Aussi il te faut reprendre ta zone DNS pour simplifier tes connexions. Je m'explique : Ton dynDNS doit être "exemple.ch" pointant sur ton @IP externe dynamique du moment (mettre en corrélation cela dans DSM pour le DDNS). Attention lors de la création du DynHOST (aux étapes 2 et 3) dans les champs "sous-domaine" veiller à bien saisir une étoile " * " et rien d'autre (voir ce TUTO) pour ne pas retomber dans le piège et bien obtenir un dynHOST du type "exemple.ch" ! Dans ta zone DNS il faut des enregistrements tels que : Aucun enregistrement "A" car tu as une @IP dynamique. (souvent OVH en rajoute un par défaut pointant sur une @IP OVH). Un enregistrement CNAME pour chaque sous-domaine que tu utilises du type "xxxxx.exemple.ch" pointant vers "exemple.ch". Tu peux aussi mettre en place un wilcard du type "*.exemple.ch" pointant vers "exemple.ch". De cette façon, alors seulement tes redirections telles quelles sont définies dans ton proxy inversé pourront fonctionner correctement. Voilà c'est pas plus compliqué. Cordialement oracle7😉
-
@Pinpon_112 Bonjour, Surtout prends ton temps et soit très attentif à ce que tu fait et il n'y aura aucun problème ... même si à 99% du temps les problèmes viennent de l'interface chaise/clavier 😜 Cordialement oracle7😉
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@Pinpon_112 Bonjour, Il suffira juste de : Avant toutes choses, sauvegarder sur un PC/Mac : Les fichiers du certificat contenus dans "/volume1/Certs/tonDomaine.tld/" soit le répertoire "tonDomaine.tld" au complet. Les fichiers "account.conf", "acme.sh.env" et "http.header" contenus dans le répertoire "/usr/local/share/acme.sh/". Le script python "acme_renew.py" contenu dans le répertoire "volume1/Scripts". Après le changement de NAS : Réinstaller le Shell script "acme.sh" ( voir § 2 du TUTO) qui recréera notamment le répertoire "/volume1/Certs/". Restorer les fichiers du certificats donc le dossier complet "tonDomaine.tld" dans "volume1/Certs". Restorer les fichiers "account.conf", "acme.sh.env" et "http.header" dans le répertoire "/usr/local/share/acme.sh/". Restorer le fichier "acme_renew.py" dans le répertoire "volume1/Scripts". Recréer dans DSM la tâche programmée de renouvellement ( voir § 6 du TUTO). Recréer le certificat dans DSM en important les fichiers "tonDomaine.tld.key", "tonDomaine.tld.cer" et "ca.cer" issus du répertoire "/volume1/Certs/tonDomaine.tld/". (Bien penser à donner la même description qu'auparavant à ce certificat et le déclarer par défaut). Configurer le certificat pour l'appliquer à tous les services. Dans une session SSH sous root, faire un test en exécutant la commande "python|python3 /volume1/Scripts/acme_renew.py -t -l tonDomaine.tld" Analyser les fichiers log "acmelog" et "acme_renew_python.log.1" situés dans "/volume1/Certs/Acme_renew/" pour vérifier que tout est clair (ie pas d'erreurs). Voilà en espérant que je n'ai rien oublié. Cordialement oracle7😉
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
Comment copier les données de mon ordinateur vers mon NAS ?
oracle7 a répondu à un(e) sujet de kroumi dans Installation, Démarrage et Configuration
@kroumi Bonsoir, IL faut tout simplement le déconnecter. Pour retrouver le panneau de configuration sous WIN 10 : Là je ne sais que te dire de plus car chez moi les deux de figure marchent sans problème. Ton utilisateur a-t-il bien les droits nécessaires sur "TonDossierPartagé" ? Vérifies cela ... PS : Je viens de contrôler, cela marche aussi normalement si tu ne mets pas "volume1", donc essaies "\\NomDuNAS\TonDossierPartagé" ou "\\@IPLOcaleDuNAS\TonDossierPartagé" Cordialement oracle7😉 -
@.Shad. Bonsoir, OK merci pour la précision du réseau. Ok je comprend bien mais quel serait le risque de partager quand même le réseau du monitoring avec whatchtower ? Avec les options WATCHTOWER_NOTIFICATION_EMAIL_SERVER_USER et WATCHTOWER_NOTIFICATION_EMAIL_SERVER_PASSWORD on inscrit en clair son login/MdP de messagerie. C'est pas terrible du point de vue sécurité ! N'y-a-t-il pas moyen de masquer ces derniers ? Je vois que dans la partie "volumes:" on monte un fichier config.json. Est-ce que avec ce fichier config.json (renseigné manuellement comme décrit dans la doc watchtower au chapitre "Private registries") cela peux le faire ? Si oui dans ce cas je ne vois pas bien où il faut placer ce fichier config.json ? Directement dans "/volume1/watchtower/" ? Du coup comment on renseigne les dites options suscitées ? Edit : Pour faire suite à mes questions précédentes, après avoir fouillé un peu plus la doc, est-ce que l'on renseigne les options comme ci-dessous (je suis pas du tout sûr de la syntaxe pour les variables REPO_xxxx) ? : Cordialement oracle7😉
-
Suppression des fichiers dans Homes
oracle7 a répondu à un(e) sujet de Octopuss45 dans Accès à vos données
@Octopuss45 Bonjour, A mon humble avis ton utilisateur "Octopuss45" n'a pas les droits "administrateur" suffisants. J'ai exécuté cette commande chez moi en tant que root et là aucun problèmes, j'ai le détail de la place occupée par tous mes répertoires. Cordialement oracle7😉 -
@.Shad. Bonjour, Merci de ta réponse. Je ne comprend pas : dans ton fichier docker-compose.yml ci-dessus, le service s'appelle "ouroboros" et le hostename "watchtower" ? le service ne devrait-il pas aussi s'appeler "watchtower" ? Sinon tu n'as pas répondu à ma question vis à vis du réseau à utiliser (point 2). Cordialement oracle7😉
-
@stee Bienvenue à toi sur ce forum 😀
-
@.Shad. Bonjour, Avant d'installer le conteneur ouroboros, pour ma compréhension j'aurais deux questions : Soit : dans le fichier docker-compose.yml d'ouroboros, on ajoute dans la partie "environnement:" une ligne du type " - MONITOR="grafana influxdb telegraf" " avec " - LABEL_ENABLE=false " (ou non définie), OU bien Soit dans le fichier docker-compose.yml de chaque conteneur que j'utilise (ex : influxdb, graphana, telegraf), on ajoute dans la partie "labels:" une ligne du type " - "com.ouroboros.enable=true" " . Ces ajouts de lignes sont exclusif l'un de l'autre. J'ai bon ? Pour le réseau à utiliser avec ouroboros, est-ce que je peux utiliser le même que celui défini pour mon monitoring global, ce qui me permettrait d'affecter une @IP spécifique au conteneur "ouroboros" ? Ce qui donnerait pour le fichier docker-compose/yml de outoboros : version: "2.1" services: ouroboros: image: pyouroboros/ouroboros:latest container_name: ouroboros network_mode: bridge environment: - CLEANUP=true - SELF_UPDATE=true - LOG_LEVEL=debug - CRON="30 1 * * *" - TZ=Europe/Paris - MONITOR="influxdb grafana telegraf" labels: - "com.ouroboros.enable=true" volumes: - "/var/run/docker.sock:/var/run/docker.sock" mac_address: d2:ca:ab:cd:00:05 networks: monitoring: ipv4_address: 172.20.0.5 restart: unless-stopped Cordialement oracle7😉