oracle7

@maxou56 Bonjour, Tu as vu que ton lien sur les plages d'IP par FAI datait de 06/2013 (date du premier post). Tu ne crois pas que cela a pu évoluer en 8 ans ? Pour Orange France : "23 à 24 millions d'adresses IPv4", pour filtrer tout cà, pas simple ...🤣 Cordialement oracle7😉

@Kramlech Bonjour, Je n'avais pas remarqué cette "finesse". J'édite mes fichiers docker-compose sous WIN10 mais comme je force l'UTF8 pour les fichier de type TXT, c'est peut-être pour cela. Je dis une co...ie ? Cordialement oracle7😉

@MilesTEG1 Bonjour, Je ne vois que @.Shad. pour nous fournir la réponse, vu qu'il maîtrise Docker cela doit être dans ses cordes, non ? Cordialement oracle7😉

@patator78 Bonjour, Je crains que tu n'ais pas compris comment marchait un fichier docker-compose. Mais pas grave. Au passage, je t'invite à lire le TUTO de @.Shad. sur Docker. Il est riche d'enseignements. Déjà il te faut savoir que ce type de fichier ne supporte pas les tabulations pour indenter les champs/valeurs. il ne faut saisir que des caractères "espace/blanc" pour cela. Utilises un éditeur de texte qui te permet de voir ces caractères. A la ligne 9, il te te faut remplacer la chaine [LOCAL-POT] par le port personnel que tu veux utiliser. Donc 2343, 49152 par ex, ce qui donnera : - 2343:2342 ou - 49152:2342 Par extension et dans le même esprit, dans le fichier docker-compose.yml fourni pour Photoprism, tu remplaces les chaines entre crochets par leur valeur. Par ex [YOUR-LOCAL-IP] devient 192.168.1.100 (à toi d'adapter à ton contexte propre ...). En haut à droit du présent écran tu as quelque chose comme cela : Tu cliques sur l'icône cloche qui au passage t'indique le nombre notifications te concernant, ensuite dans le popup un clic sur le sujet où tu as été cité ou que tu suits, te permet d'y accéder directement. Dans ce même popup tu peux définir les paramètres des notifications. Je te laisse découvrir les possibilités. Cordialement oracle7😉

@Kramlech Bonjour, Je vois et effectivement quelles belles traces ...🤣 Cordialement oracle7😉

@Kramlech Bonjour, Comme d'hab, encore une explication claire et concise. 🤗 Je l'avais aussi compris comme cela. Cordialement oracle7😉

@17795 Bonjour, Ton uid=1000 et gid=1000 correspondent bien à ton utilisateur de connexion ? vérifies avec " id tonUser " Cordialement oracle7😉

@17795 Bonjour, Essaies de rajouter "/24" à "192.168.1.*" soit "192.168.1.*/24" cela ira tout de suite mieux ... Cordialement oracle7😉

@m4x91 Bonjour, Désolé, comme cela je n'ai pas d'autres pistes en magasin à te proposer. Cela dit, ces erreurs ne sont pas normales dans le sens où cela le fait sur toutes les images, donc des serveurs différents. Revoies ton installation de Watchtower et/ou de gotify si tu l'utilises, on ne sait jamais ... Cordialement oracle7😉

@YvesBert Bonjour, C'est effectivement une excellente et efficace approche 😀 Cordialement oracle7😉

@m4x91 Bonjour, Alors, je t'invites à chercher ailleurs dans la qualité de ta connexion par ex, mais pas que. Par hasard, tu n'aurais aussi une autre activité réseau qui tourne en même temps autour de 04h00 et qui viendrais prendre beaucoup de bande passante ? Essaies aussi de changer l'heure de contrôle des MàJ de tes images, et regardes si cela à un impact ou non. Cordialement oracle7😉

@m4x91 Bonjour, C'est spécifique à cette image ou cela te le fait pour d'autres/voire toutes ? Car personnellement je n'ai constaté ce type d'erreur que très ponctuellement, d'où l'usage du "parfois". Cordialement oracle7😉

@patator78 Bonjour, Et pourquoi ne pas utiliser tout simplement le même port que celui de Photoprism soit 2342 ? Relis bien le "Step 4" aussi, ils suggèrent l'usage du port 2343. Dans ce même "Step 4", ils indiquent d'activer le HSTS. Attention ce n'est pas anodin, renseignes-toi bien sur ce point avant de la faire car ensuite tout ton trafic passera obligatoirement en HTTPS et tes navigateurs WEB seront "verrouillés" dessus. Il y a un post intéressant qui aborde le HSTS, regardes les échanges pour te faire une idée. Maintenant tu peux aussi en prendre un personnalisé de ton choix à condition qu'il soit libre et de préférence dans la plage 49152-65535 des ports à usage privé (Voir ici). Sinon Merci pour l'info pour cette application, elle a l'air intéressante, je vais creuser ... Cordialement oracle7😉

@m4x91 Bonjour, Si tu regardes bien c'est dû à un timeout dans la reqête, donc le serveur contacté n'a pas répondu assez vite (cela arrive parfois ...). Ensuite cela se passe bien, l'image est trouvée et il arrête correctement le conteneur pour le recréer. Donc pas de soucis. Cordialement oracle7😉

@MilesTEG1 Bonjour, Certes, mais cela aurait l'avantage d'être explicite. Maintenant c'est toi qui voit ...🤣 Cordialement oracle7😉

@17795 Bonjour, Ok j'ai été trop restrictif mais si tu ne dis pas tout, difficile de deviner ... Cordialement oracle7😉

@ReMichel Bonjour, Bienvenue à toi sur ce forum, tu verras que c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@17795 Bonjour, Avant d'aller jouer avec la commande chown (je ne suis pas sûr que ce soit utile dans ton cas mais bon, au moins tu sauras maintenant te connecter en root), j'ai relevé ceci : dans ton post de Lundi à 22h06, tu as mis une copie d'écran pour la règle NFS. Dans le champ "Nom d'hôte ou IP" tu as mis une " * ". C'est l'@IP (sur ton réseau local) de ta machine Ubuntu qu'il faut mettre et pas " * ". Réessaie de connecter et faire ton montage, une fois cela fait. Cela devrait marcher i.e. si tu as aussi suivi les indications précédentes de @pluton212+... Cordialement oracle7😉

@17795 Bonjour, C'est bien ce que je pensais, tu ne te connectes pas en root mais uniquement avec ton utilisateur ubuntu. C'est pour cela que ta commande chown ne marche pas sur des fichiers appartenant à l'utilisateur root. Non tu n'as pas besoin de créer le compte root il existe déjà dans le système. Pour te connecter en root je t'invite expressément à lire au moins une fois en entier puis à suivre ce TUTO. Tu peux aussi faire ceci dans un terminal sous SSH (avec PuTTY ou WinSCP) : User_ubuntu@monNas:$ sudo su - cette commande permet de passer sous l'utilisateur root Password: <Là tu saisis ton MdP administrateur - idem celui du NAS> root@monNas:~# whoami root Attention, une fois connecté sous root, soit très vigilant à ce que tu tapes comme commande. L'utilisateur root peut tout faire, le meilleur comme le pire pour toi. La moindre erreur peut s'avérer fatale pour ton système et là tu pourrais tout perdre. Les actions directes sous root sur le système DSM ne doivent pas être improvisées. Tu dois savoir pertinemment ce que font exactement les commandes que tu tapes. Tu es prévenu ! Quand tu auras fini avec les commandes sous root, tu tapes exit pour revenir à l'utilisateur ubuntu. Puis encore exit pour quitter la session SSH. Cordialement oracle7😉

Bonjour, De toutes façons, les malveillants louent maintenant des VM sur des serveurs en France justement pour contourner cette géolocalisation restrictive (lu dans HackMagazine de mémoire). Mais je suis d'accord , cela limite tout de même un peu ces attaques. Cordialement oracle7😉

@17795 Bonjour, Tu es certain de te connecter avec l'utilisateur root ? Que donne alors la commande "whoami" ? Tout bêtement tu as bien un caractère " # " en invite de commande càd quelque chose comme : root@MonNas:~# Si au final tu es connecté en root alors je ne vois pas pourquoi tu ne pourrais pas modifier des fichier dont il est le propriétaire ( donc faire un chown), logique non ? Cordialement oracle7😉

@17795 Bonjour, Sans garantie, as-tu essayé de créer sur le NAS un utilisateur "identique" à ton utilisateur Ubuntu (même Id, même Mdp) et ensuite connecté sous root en SSH de faire le chown en question sur ces fichiers ? Cordialement oracle7😉

@GrosJo Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarré. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@toutnickel Bonjour, Je crains que tu ne m'ai lu en diagonale ... Je ne t'ai pas parler de supprimer ces redirections mais de NE PAS AUTORISER ces ports dans le pare-feu de la box, ce n'est pas la même chose ! Du coup si tu les supprimes ne t'étonne pas de ne plus avoir accès au NAS depuis l'extérieur. Normalement tu n'as besoin que de transférer le port 443 (ou un autre comme te l'a suggéré @MilesTEG1) pour ensuite utiliser le reverse proxy sur le NAS qui lui filtrera les URL (avec un domaine) entrantes pour les rediriger vers les applications/services de ton choix en local. @MilesTEG1 a aussi raison quand il te dit qu'il faut éviter d'accéder à DSM depuis l'extérieur et de réservé cet accès uniquement par le réseau local. Maintenant c'est toi qui voit et qui reste maître de la sécurité de ton NAS et de tes données ... Cordialement oracle7😉

@alan.dub Bonjour, Pour mon info, selon toi qu'est-ce qui bloque/ne fonctionne pas avec le package MailServer sous DSM7 ? Cordialement oracle7😉