Aller au contenu

bruno78

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    706

  • Inscription

  • Dernière visite

  • Jours gagnés

    14

bruno78 a gagné pour la dernière fois le 20 mai 2022

bruno78 a eu le contenu le plus aimé !

À propos de bruno78

  • Date de naissance 11/01/1963

Mon Profil

  • Pays / Ville
    Région Parisienne (78)
  • Intérêts
    Geek - Réseaux IP/MPLS - Photographie
  • Mon NAS
    DS918+

Visiteurs récents du profil

3653 visualisations du profil

bruno78's Achievements

Enthusiast

Enthusiast (6/14)

  • Conversation Starter Rare
  • Dedicated Rare
  • First Post Rare
  • Collaborator Rare
  • Posting Machine Rare

Recent Badges

84

Réputation sur la communauté

  1. bruno78 a commencé à suivre [TUTO][Docker] linuxserver/wireguard + Wireguard-UI
  2. bruno78 a commencé à suivre Surveillance Station
  3. bruno78
    Comme je disais je ne l'utilise que rarement, mais je viens de faire un test d'import, comme tu le fais (Import / Upload) et pas de problème.
  4. bruno78
    @Jeff777 Bonjour, je n'ai pas ce problème avec Grafana V8.5.1 et W10 , quel que soit le navigateur .... . Je n'utilise que rarement cette fonction, mais je n'ai pas souvenir d'avoir eu ce problème.
  5. bruno78
    @hieronimus bonjour, je vais essayer de faire non pas un tuto mais au moins une petite présentation d'influx2 d'ici semaine prochaine. Et de la façon dont on l'intègre dans Grafana. Bruno78
  6. bruno78 a commencé à suivre [Résolu]Adieu DS918, je t'aimais bien .... [Alim HS] , DSM 7.1 - 42661 , DSM 7 - NAS 920+ Activation Lecture formats vidéos en DTS et EAC3 (Utilisateur de DS VIDEO / VIDEOSTATION sur PC MAC iPad ou TV) et 4 autres
  7. bruno78
    oui, mais c'est laborieux !
  8. bruno78
    Bonjour @Jeff777, pourquoi après chaque Màj de FreeboxOS ?
  9. bruno78
    @.Shad.@Einsteinium merci pour vos retour, j'avais "simplement" copié en dur les certificats d'origine lors de la mise au point de l'ensemble et je n'y avais plus pensé, et donc nginx ne prenait pas en compte les renouvellements à venir. A présent on pointe bien sur le certificat renouvelé, donc plus de problème. Merci, Bruno78
  10. bruno78
    Bonjour, j'ai mis en place une configuration Authelia / Swag (sur un RPI4) grace à ce tuto et celui sur Authelia. Très bien. Une fois que l'on ne se trompe pas dans les instructions ou les adaptations, tout va bien. Ensuite, j'ai dû faire malencontreusement une mauvaise manip quelque part (mauvaise bidouille ! ), et je me retrouve coincé avec swag et le renouvellement automatique du certificat. Je m'explique : la première mise en oeuvre et génération du premier certificat remonte au 14 novembre 2021, avec une validité jusqu'au 12 février 2022. lorsque je me connecte sur le domaine concerné, je vérifie le certificat et il me dit : expire au 12 février 2022. Ok c'est le premier certificat généré à la création. Donc je commence à me préoccuper du renouvellement, et dans le log du docker swag il me dit qu'il n'y a pas de tentative de renouvellement car la date d'expiration est le 25 avril 2022 ... !! Cf. log ci-dessous (avec ndd.tld) : root@298e520433a1:/var/log/letsencrypt# cat letsencrypt.log 2022-01-31 02:08:08,944:DEBUG:certbot._internal.main:certbot version: 1.22.0 2022-01-31 02:08:08,945:DEBUG:certbot._internal.main:Location of certbot entry point: /usr/bin/certbot 2022-01-31 02:08:08,945:DEBUG:certbot._internal.main:Arguments: ['-n', '--post-hook', 'if ps aux | grep [n]ginx: > /dev/null; then s6-svc -h /var/run/s6/services/nginx; fi; cd /config/keys/letsencrypt && openssl pkcs12 -export -out privkey.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem -passout pass: && sleep 1 && cat privkey.pem fullchain.pem > priv-fullchain-bundle.pem && chown -R abc:abc /config/etc/letsencrypt'] 2022-01-31 02:08:08,946:DEBUG:certbot._internal.main:Discovered plugins: PluginsRegistry(PluginEntryPoint#certbot-dns-aliyun:dns-aliyun,PluginEntryPoint#certbot-dns-cpanel:cpanel,PluginEntryPoint#certbot-dns-desec:dns-desec,PluginEntryPoint#certbot-dns-directadmin:directadmin,PluginEntryPoint#certbot-dns-dnspod:dns-dnspod,PluginEntryPoint#certbot-dns-domeneshop:dns-domeneshop,PluginEntryPoint#certbot-dns-he:dns-he,PluginEntryPoint#certbot-dns-hetzner:dns-hetzner,PluginEntryPoint#certbot-dns-infomaniak:dns-infomaniak,PluginEntryPoint#certbot-dns-inwx:dns-inwx,PluginEntryPoint#certbot-dns-ionos:dns-ionos,PluginEntryPoint#certbot-dns-netcup:dns-netcup,PluginEntryPoint#certbot-dns-njalla:dns-njalla,PluginEntryPoint#certbot-dns-transip:dns-transip,PluginEntryPoint#certbot-dns-vultr:dns-vultr,PluginEntryPoint#certbot-plugin-gandi:dns,PluginEntryPoint#certbot-plugin-gandi:dns-gandi,PluginEntryPoint#certbot-route53:auth,PluginEntryPoint#cpanel,PluginEntryPoint#directadmin,PluginEntryPoint#dns,PluginEntryPoint#dns-aliyun,PluginEntryPoint#dns-cloudflare,PluginEntryPoint#dns-cloudxns,PluginEntryPoint#dns-desec,PluginEntryPoint#dns-digitalocean,PluginEntryPoint#dns-dnsimple,PluginEntryPoint#dns-dnsmadeeasy,PluginEntryPoint#dns-dnspod,PluginEntryPoint#dns-domeneshop,PluginEntryPoint#dns-gandi,PluginEntryPoint#dns-google,PluginEntryPoint#dns-he,PluginEntryPoint#dns-hetzner,PluginEntryPoint#dns-infomaniak,PluginEntryPoint#dns-inwx,PluginEntryPoint#dns-ionos,PluginEntryPoint#dns-linode,PluginEntryPoint#dns-luadns,PluginEntryPoint#dns-netcup,PluginEntryPoint#dns-njalla,PluginEntryPoint#dns-nsone,PluginEntryPoint#dns-ovh,PluginEntryPoint#dns-rfc2136,PluginEntryPoint#dns-route53,PluginEntryPoint#dns-transip,PluginEntryPoint#dns-vultr,PluginEntryPoint#manual,PluginEntryPoint#null,PluginEntryPoint#standalone,PluginEntryPoint#webroot) 2022-01-31 02:08:09,082:DEBUG:certbot._internal.log:Root logging level set at 30 2022-01-31 02:08:09,087:DEBUG:certbot._internal.display.obj:Notifying user: Processing /etc/letsencrypt/renewal/ndd.tld-0001.conf 2022-01-31 02:08:10,178:DEBUG:certbot._internal.plugins.selection:Requested authenticator <certbot._internal.cli.cli_utils._Default object at 0x7fa4bc0d90> and installer <certbot._internal.cli.cli_utils._Default object at 0x7fa4bc0d90> 2022-01-31 02:08:10,179:DEBUG:certbot._internal.cli:Var post_hook=if ps aux | grep [n]ginx: > /dev/null; then s6-svc -h /var/run/s6/services/nginx; fi; cd /config/keys/letsencrypt && openssl pkcs12 -export -out privkey.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem -passout pass: && sleep 1 && cat privkey.pem fullchain.pem > priv-fullchain-bundle.pem && chown -R abc:abc /config/etc/letsencrypt (set by user). 2022-01-31 02:08:11,154:DEBUG:urllib3.connectionpool:Starting new HTTP connection (1): r3.o.lencr.org:80 2022-01-31 02:08:11,314:DEBUG:urllib3.connectionpool:http://r3.o.lencr.org:80 "POST / HTTP/1.1" 200 503 2022-01-31 02:08:11,318:DEBUG:certbot.ocsp:OCSP response for certificate /etc/letsencrypt/archive/ndd.tld-0001/cert3.pem is signed by the certificate's issuer. 2022-01-31 02:08:11,319:DEBUG:certbot.ocsp:OCSP certificate status for /etc/letsencrypt/archive/ndd.tld-0001/cert3.pem is: OCSPCertStatus.GOOD 2022-01-31 02:08:11,333:DEBUG:certbot._internal.display.obj:Notifying user: Certificate not yet due for renewal 2022-01-31 02:08:11,336:DEBUG:certbot._internal.plugins.selection:Requested authenticator dns-ovh and installer None 2022-01-31 02:08:11,336:DEBUG:certbot._internal.display.obj:Notifying user: Processing /etc/letsencrypt/renewal/ndd.tld.conf 2022-01-31 02:08:12,297:DEBUG:urllib3.connectionpool:Starting new HTTP connection (1): r3.o.lencr.org:80 2022-01-31 02:08:12,307:DEBUG:urllib3.connectionpool:http://r3.o.lencr.org:80 "POST / HTTP/1.1" 200 503 2022-01-31 02:08:12,310:DEBUG:certbot.ocsp:OCSP response for certificate /etc/letsencrypt/archive/ndd.tld-0001/cert3.pem is signed by the certificate's issuer. 2022-01-31 02:08:12,312:DEBUG:certbot.ocsp:OCSP certificate status for /etc/letsencrypt/archive/ndd.tld-0001/cert3.pem is: OCSPCertStatus.GOOD 2022-01-31 02:08:12,315:DEBUG:certbot._internal.display.obj:Notifying user: Certificate not yet due for renewal 2022-01-31 02:08:12,317:DEBUG:certbot._internal.plugins.selection:Requested authenticator dns-ovh and installer None 2022-01-31 02:08:12,317:DEBUG:certbot._internal.display.obj:Notifying user: - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 2022-01-31 02:08:12,318:DEBUG:certbot._internal.display.obj:Notifying user: The following certificates are not due for renewal yet: 2022-01-31 02:08:12,318:DEBUG:certbot._internal.display.obj:Notifying user: /etc/letsencrypt/live/ndd.tld-0001/fullchain.pem expires on 2022-04-25 (skipped) /etc/letsencrypt/live/ndd.tld-0001/fullchain.pem expires on 2022-04-25 (skipped) 2022-01-31 02:08:12,318:DEBUG:certbot._internal.display.obj:Notifying user: No renewals were attempted. 2022-01-31 02:08:12,319:DEBUG:certbot._internal.display.obj:Notifying user: No hooks were run. 2022-01-31 02:08:12,319:DEBUG:certbot._internal.display.obj:Notifying user: - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 2022-01-31 02:08:12,319:DEBUG:certbot._internal.renewal:no renewal failures root@298e520433a1:/var/log/letsencrypt# Donc quelque part le certificat a déjà été renouvellé, mais il n'est pas pris en compte. Quel serait le moyen de s'en sortir ? Merci d'avance, Bruno78
  11. bruno78
    @Jeff777 merci pour ce retour. Je ne vois pas trop comment optimiser plus avant le code Python. Chaque option (-S, ...) correspond une seule requête applicative vers la Freebox. Après, comment ça se traduit au niveau réseau, j'avoue ne pas avoir regardé. Pour mon soucis de NAS, j'ai migré le docker telegraf dédié Freebox (et quelques autres) vers 2 RPI4 qui se tournaient un peu les pouces. Mais mon DS918 est toujours en rade, et pas de retour de la part de Syno ...
  12. bruno78
    @Jeff777 oui le script fait beaucoup de requêtes, on est d'accord. Mon NAS étant par terre pour le moment je ne peux pas trop aller voir (sauf à aller prendre un backup évidemment), et cela fait un petit moment que je n'ai plus touché à ce script Freebox. Néanmoins il ne faut pas oublier les options disponibles pour ne sélectionner que les statistiques dont on a besoin. Pour rappel : -S --status-switch Get and show switch status -P --status-ports Get and show switch ports stats -H --status-sys Get and show system status -D --internal-disk-usage Get and show internal disk usage -L --lan-config Get and show LAN config -W --wifi-usage Get and show wifi usage -I --lan-interfaces Get and show lan interfaces -X --interfaces-hosts Get and show interfaces hosts -Y --static-dhcp Get and show static dhcp -Z --dynamic-dhcp Get and show dynamic dhcp -4 --xdsl_tunnel Get and show 4G/lte xdsl aggregation counters Si nécessaire, je pourrais éventuellement essayer de refaire un tour sur ce script pour voir si il est optimisable en fonction de besoins particuliers. Cdt, Bruno78
  13. bruno78
    Bonjour @oracle7, @MilesTEG1 oui la box Free gère l'IPv6 et tu ne peux pas le désactiver côté WAN. Mais côté LAN, tu fais bien évidemment ce que tu veux. Et si tu ne veux pas d'IPv6 côté LAN, .... no problem ! Donc a priori pas d'adaptation à faire lors de la migration vers la FreeBox.
  14. bruno78
    Bonjour, pour info : grafana high severity security fix (Path Traversal (CVE-2021-43798)) Grafana Labs version 8.3.1, 8.2.7, 8.1.8, 8.0.7 Release Notes dated December 7, 2021 https://grafana.com/blog/2021/12/07/grafana-8.3.1-8.2.7-8.1.8-and-8.0.7-released-with-high-severity-security-fix/
  15. bruno78
    @idefix84 je relis le poste initial .... Du 10Gbe, c'est du niveau physique. Et là il n'ya pas de négociation. Soit ça marche à 10Gbe, soit ça ne marche pas. Ils ne vont pas synchroniser à 8.8Gb/sur si la ligne est mauvaise. Si Dsm dit que tu es à 10000mbps, alors tu es, physiquement, à 10gbe. Par contre cela ne présume en rien de la transmission de données : soit les extrémités ne sont pas capables de livrer un flux de données de 10Gb/s , et / ou la ligne est mauvaise (ça peut arriver mais il faut y aller ) et il y a trop de retransmissions et de corrections d'erreur pour assurer un tel débit, mais ce sont les couches supérieures qui s'en chargent, et le débit de données de bout en bout est plus faible. Du coup entre quoi et quoi veux-tu faire le test de débit ? Il faut un générateur et un récepteur capables de tenir le choc, côté Nas et côté Fbox . Une VM avec nerf de chaque côté ? Je ne sais pas si c'est possible ?
  16. bruno78
    @idefix84, @oracle7 a raison : il va falloir creuser un peu dans le post qu'il t'indique. Alors oui c'est vrai c'est noyé dans un post plus général. Il n'y a pas de synthèse spécifique pour Speedtest .... Ensuite, pourquoi ne pas opter pour une visualisation sous Grafana (à condition d'avoir déjà la chaîne influxdb/Grafana ....) De mon côté j'ai un peu changé la configuration : J'ai installé Speedtest sur un rpi4 (considérant que ce n'est pas le boulot d'un NAS, .... et parce que j'avais un pi4 qui ne faisait pas grand chose ... ), je le lance toutes les 4 heures via un script python qui récupère les résultats et se charge de les envoyer directement vers une instance influxdb / Grafana Cdt, bruno78
  17. bruno78
    @oracle7 Oui tout à fait. Pas de script python en dsm7. Si on dispose de Docker, le Tuto d' @Einsteinium me paraît le plus simple et marche tout seul (quasiment). Sans Docker, ton tutoriel reste toujours pertinent au moins en DSM6, et donc vraisemblablement en DSM7 mais là je ne l'ai pas pratiqué. Il faudrait faire le test .... mais quelqu'un l'a sûrement fait ? Cdt, bruno78
  18. bruno78
    Bonjour, @oracle7 @TuringFan Le script python n’à jamais été testé sous dsm7, où il serait d’ailleurs parfaitement inutile, la gestion des certificats LE etant parfaitement fonctionnelle et automatique via le tuto. Par ailleurs, DSM7 tourne parfaitement bien. Donc sauf à être lié à une fonction qui ne serait plus supportée, je ne vois pas trop de raison d’attendre pour migrer sous DSM7. Cdt, Bruno
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.