Aller au contenu

bruno78

Membres
  • Compteur de contenus

    706
  • Inscription

  • Dernière visite

  • Jours gagnés

    14

bruno78 a gagné pour la dernière fois le 20 mai 2022

bruno78 a eu le contenu le plus aimé !

À propos de bruno78

  • Date de naissance 11/01/1963

Mon Profil

  • Pays / Ville
    Région Parisienne (78)
  • Intérêts
    Geek - Réseaux IP/MPLS - Photographie
  • Mon NAS
    DS918+

Visiteurs récents du profil

3590 visualisations du profil

bruno78's Achievements

Enthusiast

Enthusiast (6/14)

  • Conversation Starter Rare
  • Dedicated Rare
  • First Post Rare
  • Collaborator Rare
  • Posting Machine Rare

Recent Badges

84

Réputation sur la communauté

  1. Comme je disais je ne l'utilise que rarement, mais je viens de faire un test d'import, comme tu le fais (Import / Upload) et pas de problème.
  2. @Jeff777 Bonjour, je n'ai pas ce problème avec Grafana V8.5.1 et W10 , quel que soit le navigateur .... . Je n'utilise que rarement cette fonction, mais je n'ai pas souvenir d'avoir eu ce problème.
  3. @hieronimus bonjour, je vais essayer de faire non pas un tuto mais au moins une petite présentation d'influx2 d'ici semaine prochaine. Et de la façon dont on l'intègre dans Grafana. Bruno78
  4. oui, mais c'est laborieux !
  5. Bonjour @Jeff777, pourquoi après chaque Màj de FreeboxOS ?
  6. @.Shad.@Einsteinium merci pour vos retour, j'avais "simplement" copié en dur les certificats d'origine lors de la mise au point de l'ensemble et je n'y avais plus pensé, et donc nginx ne prenait pas en compte les renouvellements à venir. A présent on pointe bien sur le certificat renouvelé, donc plus de problème. Merci, Bruno78
  7. Bonjour, j'ai mis en place une configuration Authelia / Swag (sur un RPI4) grace à ce tuto et celui sur Authelia. Très bien. Une fois que l'on ne se trompe pas dans les instructions ou les adaptations, tout va bien. Ensuite, j'ai dû faire malencontreusement une mauvaise manip quelque part (mauvaise bidouille ! ), et je me retrouve coincé avec swag et le renouvellement automatique du certificat. Je m'explique : la première mise en oeuvre et génération du premier certificat remonte au 14 novembre 2021, avec une validité jusqu'au 12 février 2022. lorsque je me connecte sur le domaine concerné, je vérifie le certificat et il me dit : expire au 12 février 2022. Ok c'est le premier certificat généré à la création. Donc je commence à me préoccuper du renouvellement, et dans le log du docker swag il me dit qu'il n'y a pas de tentative de renouvellement car la date d'expiration est le 25 avril 2022 ... !! Cf. log ci-dessous (avec ndd.tld) : root@298e520433a1:/var/log/letsencrypt# cat letsencrypt.log 2022-01-31 02:08:08,944:DEBUG:certbot._internal.main:certbot version: 1.22.0 2022-01-31 02:08:08,945:DEBUG:certbot._internal.main:Location of certbot entry point: /usr/bin/certbot 2022-01-31 02:08:08,945:DEBUG:certbot._internal.main:Arguments: ['-n', '--post-hook', 'if ps aux | grep [n]ginx: > /dev/null; then s6-svc -h /var/run/s6/services/nginx; fi; cd /config/keys/letsencrypt && openssl pkcs12 -export -out privkey.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem -passout pass: && sleep 1 && cat privkey.pem fullchain.pem > priv-fullchain-bundle.pem && chown -R abc:abc /config/etc/letsencrypt'] 2022-01-31 02:08:08,946:DEBUG:certbot._internal.main:Discovered plugins: PluginsRegistry(PluginEntryPoint#certbot-dns-aliyun:dns-aliyun,PluginEntryPoint#certbot-dns-cpanel:cpanel,PluginEntryPoint#certbot-dns-desec:dns-desec,PluginEntryPoint#certbot-dns-directadmin:directadmin,PluginEntryPoint#certbot-dns-dnspod:dns-dnspod,PluginEntryPoint#certbot-dns-domeneshop:dns-domeneshop,PluginEntryPoint#certbot-dns-he:dns-he,PluginEntryPoint#certbot-dns-hetzner:dns-hetzner,PluginEntryPoint#certbot-dns-infomaniak:dns-infomaniak,PluginEntryPoint#certbot-dns-inwx:dns-inwx,PluginEntryPoint#certbot-dns-ionos:dns-ionos,PluginEntryPoint#certbot-dns-netcup:dns-netcup,PluginEntryPoint#certbot-dns-njalla:dns-njalla,PluginEntryPoint#certbot-dns-transip:dns-transip,PluginEntryPoint#certbot-dns-vultr:dns-vultr,PluginEntryPoint#certbot-plugin-gandi:dns,PluginEntryPoint#certbot-plugin-gandi:dns-gandi,PluginEntryPoint#certbot-route53:auth,PluginEntryPoint#cpanel,PluginEntryPoint#directadmin,PluginEntryPoint#dns,PluginEntryPoint#dns-aliyun,PluginEntryPoint#dns-cloudflare,PluginEntryPoint#dns-cloudxns,PluginEntryPoint#dns-desec,PluginEntryPoint#dns-digitalocean,PluginEntryPoint#dns-dnsimple,PluginEntryPoint#dns-dnsmadeeasy,PluginEntryPoint#dns-dnspod,PluginEntryPoint#dns-domeneshop,PluginEntryPoint#dns-gandi,PluginEntryPoint#dns-google,PluginEntryPoint#dns-he,PluginEntryPoint#dns-hetzner,PluginEntryPoint#dns-infomaniak,PluginEntryPoint#dns-inwx,PluginEntryPoint#dns-ionos,PluginEntryPoint#dns-linode,PluginEntryPoint#dns-luadns,PluginEntryPoint#dns-netcup,PluginEntryPoint#dns-njalla,PluginEntryPoint#dns-nsone,PluginEntryPoint#dns-ovh,PluginEntryPoint#dns-rfc2136,PluginEntryPoint#dns-route53,PluginEntryPoint#dns-transip,PluginEntryPoint#dns-vultr,PluginEntryPoint#manual,PluginEntryPoint#null,PluginEntryPoint#standalone,PluginEntryPoint#webroot) 2022-01-31 02:08:09,082:DEBUG:certbot._internal.log:Root logging level set at 30 2022-01-31 02:08:09,087:DEBUG:certbot._internal.display.obj:Notifying user: Processing /etc/letsencrypt/renewal/ndd.tld-0001.conf 2022-01-31 02:08:10,178:DEBUG:certbot._internal.plugins.selection:Requested authenticator <certbot._internal.cli.cli_utils._Default object at 0x7fa4bc0d90> and installer <certbot._internal.cli.cli_utils._Default object at 0x7fa4bc0d90> 2022-01-31 02:08:10,179:DEBUG:certbot._internal.cli:Var post_hook=if ps aux | grep [n]ginx: > /dev/null; then s6-svc -h /var/run/s6/services/nginx; fi; cd /config/keys/letsencrypt && openssl pkcs12 -export -out privkey.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem -passout pass: && sleep 1 && cat privkey.pem fullchain.pem > priv-fullchain-bundle.pem && chown -R abc:abc /config/etc/letsencrypt (set by user). 2022-01-31 02:08:11,154:DEBUG:urllib3.connectionpool:Starting new HTTP connection (1): r3.o.lencr.org:80 2022-01-31 02:08:11,314:DEBUG:urllib3.connectionpool:http://r3.o.lencr.org:80 "POST / HTTP/1.1" 200 503 2022-01-31 02:08:11,318:DEBUG:certbot.ocsp:OCSP response for certificate /etc/letsencrypt/archive/ndd.tld-0001/cert3.pem is signed by the certificate's issuer. 2022-01-31 02:08:11,319:DEBUG:certbot.ocsp:OCSP certificate status for /etc/letsencrypt/archive/ndd.tld-0001/cert3.pem is: OCSPCertStatus.GOOD 2022-01-31 02:08:11,333:DEBUG:certbot._internal.display.obj:Notifying user: Certificate not yet due for renewal 2022-01-31 02:08:11,336:DEBUG:certbot._internal.plugins.selection:Requested authenticator dns-ovh and installer None 2022-01-31 02:08:11,336:DEBUG:certbot._internal.display.obj:Notifying user: Processing /etc/letsencrypt/renewal/ndd.tld.conf 2022-01-31 02:08:12,297:DEBUG:urllib3.connectionpool:Starting new HTTP connection (1): r3.o.lencr.org:80 2022-01-31 02:08:12,307:DEBUG:urllib3.connectionpool:http://r3.o.lencr.org:80 "POST / HTTP/1.1" 200 503 2022-01-31 02:08:12,310:DEBUG:certbot.ocsp:OCSP response for certificate /etc/letsencrypt/archive/ndd.tld-0001/cert3.pem is signed by the certificate's issuer. 2022-01-31 02:08:12,312:DEBUG:certbot.ocsp:OCSP certificate status for /etc/letsencrypt/archive/ndd.tld-0001/cert3.pem is: OCSPCertStatus.GOOD 2022-01-31 02:08:12,315:DEBUG:certbot._internal.display.obj:Notifying user: Certificate not yet due for renewal 2022-01-31 02:08:12,317:DEBUG:certbot._internal.plugins.selection:Requested authenticator dns-ovh and installer None 2022-01-31 02:08:12,317:DEBUG:certbot._internal.display.obj:Notifying user: - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 2022-01-31 02:08:12,318:DEBUG:certbot._internal.display.obj:Notifying user: The following certificates are not due for renewal yet: 2022-01-31 02:08:12,318:DEBUG:certbot._internal.display.obj:Notifying user: /etc/letsencrypt/live/ndd.tld-0001/fullchain.pem expires on 2022-04-25 (skipped) /etc/letsencrypt/live/ndd.tld-0001/fullchain.pem expires on 2022-04-25 (skipped) 2022-01-31 02:08:12,318:DEBUG:certbot._internal.display.obj:Notifying user: No renewals were attempted. 2022-01-31 02:08:12,319:DEBUG:certbot._internal.display.obj:Notifying user: No hooks were run. 2022-01-31 02:08:12,319:DEBUG:certbot._internal.display.obj:Notifying user: - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 2022-01-31 02:08:12,319:DEBUG:certbot._internal.renewal:no renewal failures root@298e520433a1:/var/log/letsencrypt# Donc quelque part le certificat a déjà été renouvellé, mais il n'est pas pris en compte. Quel serait le moyen de s'en sortir ? Merci d'avance, Bruno78
  8. @Jeff777 oui tout à fait, mais je dois être boulet car je n'ai pas trouvé comment .... Trouvé !
  9. je promets d'y réfléchir la prochaine fois, mais c'est assez pertinent. Je voulais d'abord m'orienter sur une Syno, mais pas trouvé d'alim Syno neuve dispo livrable en 24h sur le moment. Etant un peu pressé, je me suis rabattu sur du non-Syno. ET au final cela m'aura pris autant de temps et autant d'argent que si j'avais pris une Syno et son délai associé. Mea culpa PS : l'alim d'origine Syno qui claque au bout de 3 ans et 1 jour, elle me reste quand même un peu en travers ....
  10. Bonjour, problème résolu. Il m'aura fallu 3 alimentations neuves pour en avoir une enfin opérationnelle (no comment) !! D'accord ce ne sont pas des alim d'origine Syno mais des compatibles au tiers du prix des Syno, mais quand même ! Au final l'alimentation compatible fonctionnelle est la suivante : KFD 12V 8.33A Adaptateur Chargeur Le DS918 est revenu en vie sans dommage apparent, pas de crash disque, pas de perte de données (vérifications toujours en cours). 😉
  11. @Jeff777 merci pour ce retour. Je ne vois pas trop comment optimiser plus avant le code Python. Chaque option (-S, ...) correspond une seule requête applicative vers la Freebox. Après, comment ça se traduit au niveau réseau, j'avoue ne pas avoir regardé. Pour mon soucis de NAS, j'ai migré le docker telegraf dédié Freebox (et quelques autres) vers 2 RPI4 qui se tournaient un peu les pouces. Mais mon DS918 est toujours en rade, et pas de retour de la part de Syno ...
  12. @Jeff777 oui le script fait beaucoup de requêtes, on est d'accord. Mon NAS étant par terre pour le moment je ne peux pas trop aller voir (sauf à aller prendre un backup évidemment), et cela fait un petit moment que je n'ai plus touché à ce script Freebox. Néanmoins il ne faut pas oublier les options disponibles pour ne sélectionner que les statistiques dont on a besoin. Pour rappel : -S --status-switch Get and show switch status -P --status-ports Get and show switch ports stats -H --status-sys Get and show system status -D --internal-disk-usage Get and show internal disk usage -L --lan-config Get and show LAN config -W --wifi-usage Get and show wifi usage -I --lan-interfaces Get and show lan interfaces -X --interfaces-hosts Get and show interfaces hosts -Y --static-dhcp Get and show static dhcp -Z --dynamic-dhcp Get and show dynamic dhcp -4 --xdsl_tunnel Get and show 4G/lte xdsl aggregation counters Si nécessaire, je pourrais éventuellement essayer de refaire un tour sur ce script pour voir si il est optimisable en fonction de besoins particuliers. Cdt, Bruno78
  13. Bonjour @Al1ternet, c'est bien ma crainte .... Lors d'un des essais, j'ai bien eu l'impression que le connecteur DIN de l'alimentation neuve était relativement chaud .... d'où l'hypothèse d'un court circuit sur la carte mère, mais difficile à mettre en évidence. Je crois que je vais refaire le test avec une encore nouvelle alim, que je testerai avant toute chose à vide. Après on verra. Je n'ai pas eu le retour de mon ticket chez Synology pour le moment.
  14. Bonjour @oracle7, @MilesTEG1 oui la box Free gère l'IPv6 et tu ne peux pas le désactiver côté WAN. Mais côté LAN, tu fais bien évidemment ce que tu veux. Et si tu ne veux pas d'IPv6 côté LAN, .... no problem ! Donc a priori pas d'adaptation à faire lors de la migration vers la FreeBox.
  15. @jacaj merci je n'avais pas vu ce thread. Donc sur l'alimentation d'origine Syno évoquée dans le thread, le brochage est le suivant: Sur l'alim neuve de remplacement que j'ai essayée sans succès, le brochage semble cohérent et en ligne avec le thread Et sur mon ancienne alimentation d'origine sur le ds918, aucun schéma de câblage du connecteur n'est indiqué. Donc a priori et sauf erreur de ma part, le câblage de l'alim neuve serait bon, mais aucun tension à vide aux bornes. Donc oui peut-être en panne ? Cdt, Bruno78
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.