bruno78

Comme je disais je ne l'utilise que rarement, mais je viens de faire un test d'import, comme tu le fais (Import / Upload) et pas de problème.

@Jeff777 Bonjour, je n'ai pas ce problème avec Grafana V8.5.1 et W10 , quel que soit le navigateur .... . Je n'utilise que rarement cette fonction, mais je n'ai pas souvenir d'avoir eu ce problème.

@hieronimus bonjour, je vais essayer de faire non pas un tuto mais au moins une petite présentation d'influx2 d'ici semaine prochaine. Et de la façon dont on l'intègre dans Grafana. Bruno78

oui, mais c'est laborieux !

Bonjour @Jeff777, pourquoi après chaque Màj de FreeboxOS ?

@.Shad.@Einsteinium merci pour vos retour, j'avais "simplement" copié en dur les certificats d'origine lors de la mise au point de l'ensemble et je n'y avais plus pensé, et donc nginx ne prenait pas en compte les renouvellements à venir. A présent on pointe bien sur le certificat renouvelé, donc plus de problème. Merci, Bruno78

Bonjour, j'ai mis en place une configuration Authelia / Swag (sur un RPI4) grace à ce tuto et celui sur Authelia. Très bien. Une fois que l'on ne se trompe pas dans les instructions ou les adaptations, tout va bien. Ensuite, j'ai dû faire malencontreusement une mauvaise manip quelque part (mauvaise bidouille ! ), et je me retrouve coincé avec swag et le renouvellement automatique du certificat. Je m'explique : la première mise en oeuvre et génération du premier certificat remonte au 14 novembre 2021, avec une validité jusqu'au 12 février 2022. lorsque je me connecte sur le domaine concerné, je vérifie le certificat et il me dit : expire au 12 février 2022. Ok c'est le premier certificat généré à la création. Donc je commence à me préoccuper du renouvellement, et dans le log du docker swag il me dit qu'il n'y a pas de tentative de renouvellement car la date d'expiration est le 25 avril 2022 ... !! Cf. log ci-dessous (avec ndd.tld) : root@298e520433a1:/var/log/letsencrypt# cat letsencrypt.log 2022-01-31 02:08:08,944:DEBUG:certbot._internal.main:certbot version: 1.22.0 2022-01-31 02:08:08,945:DEBUG:certbot._internal.main:Location of certbot entry point: /usr/bin/certbot 2022-01-31 02:08:08,945:DEBUG:certbot._internal.main:Arguments: ['-n', '--post-hook', 'if ps aux | grep [n]ginx: > /dev/null; then s6-svc -h /var/run/s6/services/nginx; fi; cd /config/keys/letsencrypt && openssl pkcs12 -export -out privkey.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem -passout pass: && sleep 1 && cat privkey.pem fullchain.pem > priv-fullchain-bundle.pem && chown -R abc:abc /config/etc/letsencrypt'] 2022-01-31 02:08:08,946:DEBUG:certbot._internal.main:Discovered plugins: PluginsRegistry(PluginEntryPoint#certbot-dns-aliyun:dns-aliyun,PluginEntryPoint#certbot-dns-cpanel:cpanel,PluginEntryPoint#certbot-dns-desec:dns-desec,PluginEntryPoint#certbot-dns-directadmin:directadmin,PluginEntryPoint#certbot-dns-dnspod:dns-dnspod,PluginEntryPoint#certbot-dns-domeneshop:dns-domeneshop,PluginEntryPoint#certbot-dns-he:dns-he,PluginEntryPoint#certbot-dns-hetzner:dns-hetzner,PluginEntryPoint#certbot-dns-infomaniak:dns-infomaniak,PluginEntryPoint#certbot-dns-inwx:dns-inwx,PluginEntryPoint#certbot-dns-ionos:dns-ionos,PluginEntryPoint#certbot-dns-netcup:dns-netcup,PluginEntryPoint#certbot-dns-njalla:dns-njalla,PluginEntryPoint#certbot-dns-transip:dns-transip,PluginEntryPoint#certbot-dns-vultr:dns-vultr,PluginEntryPoint#certbot-plugin-gandi:dns,PluginEntryPoint#certbot-plugin-gandi:dns-gandi,PluginEntryPoint#certbot-route53:auth,PluginEntryPoint#cpanel,PluginEntryPoint#directadmin,PluginEntryPoint#dns,PluginEntryPoint#dns-aliyun,PluginEntryPoint#dns-cloudflare,PluginEntryPoint#dns-cloudxns,PluginEntryPoint#dns-desec,PluginEntryPoint#dns-digitalocean,PluginEntryPoint#dns-dnsimple,PluginEntryPoint#dns-dnsmadeeasy,PluginEntryPoint#dns-dnspod,PluginEntryPoint#dns-domeneshop,PluginEntryPoint#dns-gandi,PluginEntryPoint#dns-google,PluginEntryPoint#dns-he,PluginEntryPoint#dns-hetzner,PluginEntryPoint#dns-infomaniak,PluginEntryPoint#dns-inwx,PluginEntryPoint#dns-ionos,PluginEntryPoint#dns-linode,PluginEntryPoint#dns-luadns,PluginEntryPoint#dns-netcup,PluginEntryPoint#dns-njalla,PluginEntryPoint#dns-nsone,PluginEntryPoint#dns-ovh,PluginEntryPoint#dns-rfc2136,PluginEntryPoint#dns-route53,PluginEntryPoint#dns-transip,PluginEntryPoint#dns-vultr,PluginEntryPoint#manual,PluginEntryPoint#null,PluginEntryPoint#standalone,PluginEntryPoint#webroot) 2022-01-31 02:08:09,082:DEBUG:certbot._internal.log:Root logging level set at 30 2022-01-31 02:08:09,087:DEBUG:certbot._internal.display.obj:Notifying user: Processing /etc/letsencrypt/renewal/ndd.tld-0001.conf 2022-01-31 02:08:10,178:DEBUG:certbot._internal.plugins.selection:Requested authenticator <certbot._internal.cli.cli_utils._Default object at 0x7fa4bc0d90> and installer <certbot._internal.cli.cli_utils._Default object at 0x7fa4bc0d90> 2022-01-31 02:08:10,179:DEBUG:certbot._internal.cli:Var post_hook=if ps aux | grep [n]ginx: > /dev/null; then s6-svc -h /var/run/s6/services/nginx; fi; cd /config/keys/letsencrypt && openssl pkcs12 -export -out privkey.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem -passout pass: && sleep 1 && cat privkey.pem fullchain.pem > priv-fullchain-bundle.pem && chown -R abc:abc /config/etc/letsencrypt (set by user). 2022-01-31 02:08:11,154:DEBUG:urllib3.connectionpool:Starting new HTTP connection (1): r3.o.lencr.org:80 2022-01-31 02:08:11,314:DEBUG:urllib3.connectionpool:http://r3.o.lencr.org:80 "POST / HTTP/1.1" 200 503 2022-01-31 02:08:11,318:DEBUG:certbot.ocsp:OCSP response for certificate /etc/letsencrypt/archive/ndd.tld-0001/cert3.pem is signed by the certificate's issuer. 2022-01-31 02:08:11,319:DEBUG:certbot.ocsp:OCSP certificate status for /etc/letsencrypt/archive/ndd.tld-0001/cert3.pem is: OCSPCertStatus.GOOD 2022-01-31 02:08:11,333:DEBUG:certbot._internal.display.obj:Notifying user: Certificate not yet due for renewal 2022-01-31 02:08:11,336:DEBUG:certbot._internal.plugins.selection:Requested authenticator dns-ovh and installer None 2022-01-31 02:08:11,336:DEBUG:certbot._internal.display.obj:Notifying user: Processing /etc/letsencrypt/renewal/ndd.tld.conf 2022-01-31 02:08:12,297:DEBUG:urllib3.connectionpool:Starting new HTTP connection (1): r3.o.lencr.org:80 2022-01-31 02:08:12,307:DEBUG:urllib3.connectionpool:http://r3.o.lencr.org:80 "POST / HTTP/1.1" 200 503 2022-01-31 02:08:12,310:DEBUG:certbot.ocsp:OCSP response for certificate /etc/letsencrypt/archive/ndd.tld-0001/cert3.pem is signed by the certificate's issuer. 2022-01-31 02:08:12,312:DEBUG:certbot.ocsp:OCSP certificate status for /etc/letsencrypt/archive/ndd.tld-0001/cert3.pem is: OCSPCertStatus.GOOD 2022-01-31 02:08:12,315:DEBUG:certbot._internal.display.obj:Notifying user: Certificate not yet due for renewal 2022-01-31 02:08:12,317:DEBUG:certbot._internal.plugins.selection:Requested authenticator dns-ovh and installer None 2022-01-31 02:08:12,317:DEBUG:certbot._internal.display.obj:Notifying user: - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 2022-01-31 02:08:12,318:DEBUG:certbot._internal.display.obj:Notifying user: The following certificates are not due for renewal yet: 2022-01-31 02:08:12,318:DEBUG:certbot._internal.display.obj:Notifying user: /etc/letsencrypt/live/ndd.tld-0001/fullchain.pem expires on 2022-04-25 (skipped) /etc/letsencrypt/live/ndd.tld-0001/fullchain.pem expires on 2022-04-25 (skipped) 2022-01-31 02:08:12,318:DEBUG:certbot._internal.display.obj:Notifying user: No renewals were attempted. 2022-01-31 02:08:12,319:DEBUG:certbot._internal.display.obj:Notifying user: No hooks were run. 2022-01-31 02:08:12,319:DEBUG:certbot._internal.display.obj:Notifying user: - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 2022-01-31 02:08:12,319:DEBUG:certbot._internal.renewal:no renewal failures root@298e520433a1:/var/log/letsencrypt# Donc quelque part le certificat a déjà été renouvellé, mais il n'est pas pris en compte. Quel serait le moyen de s'en sortir ? Merci d'avance, Bruno78

@Jeff777 oui tout à fait, mais je dois être boulet car je n'ai pas trouvé comment .... Trouvé !

je promets d'y réfléchir la prochaine fois, mais c'est assez pertinent. Je voulais d'abord m'orienter sur une Syno, mais pas trouvé d'alim Syno neuve dispo livrable en 24h sur le moment. Etant un peu pressé, je me suis rabattu sur du non-Syno. ET au final cela m'aura pris autant de temps et autant d'argent que si j'avais pris une Syno et son délai associé. Mea culpa PS : l'alim d'origine Syno qui claque au bout de 3 ans et 1 jour, elle me reste quand même un peu en travers ....

Bonjour, problème résolu. Il m'aura fallu 3 alimentations neuves pour en avoir une enfin opérationnelle (no comment) !! D'accord ce ne sont pas des alim d'origine Syno mais des compatibles au tiers du prix des Syno, mais quand même ! Au final l'alimentation compatible fonctionnelle est la suivante : KFD 12V 8.33A Adaptateur Chargeur Le DS918 est revenu en vie sans dommage apparent, pas de crash disque, pas de perte de données (vérifications toujours en cours). 😉

@Jeff777 merci pour ce retour. Je ne vois pas trop comment optimiser plus avant le code Python. Chaque option (-S, ...) correspond une seule requête applicative vers la Freebox. Après, comment ça se traduit au niveau réseau, j'avoue ne pas avoir regardé. Pour mon soucis de NAS, j'ai migré le docker telegraf dédié Freebox (et quelques autres) vers 2 RPI4 qui se tournaient un peu les pouces. Mais mon DS918 est toujours en rade, et pas de retour de la part de Syno ...

@Jeff777 oui le script fait beaucoup de requêtes, on est d'accord. Mon NAS étant par terre pour le moment je ne peux pas trop aller voir (sauf à aller prendre un backup évidemment), et cela fait un petit moment que je n'ai plus touché à ce script Freebox. Néanmoins il ne faut pas oublier les options disponibles pour ne sélectionner que les statistiques dont on a besoin. Pour rappel : -S --status-switch Get and show switch status -P --status-ports Get and show switch ports stats -H --status-sys Get and show system status -D --internal-disk-usage Get and show internal disk usage -L --lan-config Get and show LAN config -W --wifi-usage Get and show wifi usage -I --lan-interfaces Get and show lan interfaces -X --interfaces-hosts Get and show interfaces hosts -Y --static-dhcp Get and show static dhcp -Z --dynamic-dhcp Get and show dynamic dhcp -4 --xdsl_tunnel Get and show 4G/lte xdsl aggregation counters Si nécessaire, je pourrais éventuellement essayer de refaire un tour sur ce script pour voir si il est optimisable en fonction de besoins particuliers. Cdt, Bruno78

Bonjour @Al1ternet, c'est bien ma crainte .... Lors d'un des essais, j'ai bien eu l'impression que le connecteur DIN de l'alimentation neuve était relativement chaud .... d'où l'hypothèse d'un court circuit sur la carte mère, mais difficile à mettre en évidence. Je crois que je vais refaire le test avec une encore nouvelle alim, que je testerai avant toute chose à vide. Après on verra. Je n'ai pas eu le retour de mon ticket chez Synology pour le moment.

Bonjour @oracle7, @MilesTEG1 oui la box Free gère l'IPv6 et tu ne peux pas le désactiver côté WAN. Mais côté LAN, tu fais bien évidemment ce que tu veux. Et si tu ne veux pas d'IPv6 côté LAN, .... no problem ! Donc a priori pas d'adaptation à faire lors de la migration vers la FreeBox.

@jacaj merci je n'avais pas vu ce thread. Donc sur l'alimentation d'origine Syno évoquée dans le thread, le brochage est le suivant: Sur l'alim neuve de remplacement que j'ai essayée sans succès, le brochage semble cohérent et en ligne avec le thread Et sur mon ancienne alimentation d'origine sur le ds918, aucun schéma de câblage du connecteur n'est indiqué. Donc a priori et sauf erreur de ma part, le câblage de l'alim neuve serait bon, mais aucun tension à vide aux bornes. Donc oui peut-être en panne ? Cdt, Bruno78

Rien n'y fait. Ne démarre pas même avec une barrette de RAM .... Et pour les spécialistes des alimentations (là je n'y connais vraiment rien) : est-ce que si l'alimentation externe est branchée côté secteur mais pas côté NAS, la petite diode verte sur le boitier d'alimentation doit quand même s'allumer ? et dans la même veine, dans ce même cas de figure, est’il normal de ne détecter aucune tension aux bornes de la fiche DIN 4 plots si le NAS n'est pas connecté ? Merci

@maxou56 ce serait une excellente nouvelle si j'avais 3 ans de garantie .... j'ai une facture du 21/1/2019 ..... il est planté, hier, le 21/1/2022 .... je pleure ? 😭 ?? ou je ris ?? 😄 Mais effectivement si c'est le cas, au moins un petit geste serait le bien venu .... Bon sinon je vais refaire l'essai avec une barrette de RAM histoire de ne pas avoir de remords ....

@firlin bonjour, oui je pensais bien au 1520 ... Pour la garantie, j'ai effectivement ouvert un ticket au support, pour voir ... mais le 918 n'était garanti, lui , que 2 ans , donc ... mais on va bien voir ce qu'ils me répondent.

Bonjour la communauté, après quelques mois d'absence suite à un nouveau contexte professionnel, me revoilà parmi vous, ... pour de mauvaises nouvelles concernant mon ds918, qui n'a que 3 ans 😱 et qui fonctionnait parfaitement bien et avec une royale stabilité. Hier matin, plus de courant sur le NAS, le noir total. L'onduleur bip, les autres équipements sur l'onduleur eux sont contents et toujours alimentés sur batterie. Le disjoncteur (tableau électrique principal) alimentant la prise sur laquelle se trouve l'onduleur avait disjoncté (!). Je ré-enclenche, l'onduleur est content ... mais le ds918 ne redémarrera jamais ! Et même pas de led clignotante. C'est le noir absolu. Qu'à cela ne tienne, je commande en urgence une nouvelle alimentation externe .... idem, pas son pas d'image .... . Et bien sûr idem sur d'autres prises de courant, ce n'est donc pas l'UPS. Je sors tous les disques et toutes les "extensions" (RAM et cache SSD), tente de redémarrer avec uniquement la carte mère ... rien, nada !! Donc là, comment dire .... je crains que cela ne sente le roussi ... ???? Et je ne suis pas certain qu'une réparation (mais où et par qui ??) soit possible ni même économiquement viable. Qu'en pensez vous ? Entre le faire réparer ou le remplacer (par un 920?) ? mais bon au bout de juste 3 ans jour pour jour, ça me ferait quand même un peu mal ! Question subsidiaire : si (si !) j'en profite pour passer sur un modèle 6 baies par exemple, est-ce que mes 4 DD issus du 918 pourront y récupérer le RAID btrfs d'origine ? j'aurai tendance à croire que oui , mais bon .... J'espère a minima que les 4 DD seront encore fonctionnels (même si j'ai des backups évidemment .... ) et que les barrettes mémoire et le SSD auront survécus ... Cdt, Bruno78

Bonjour, pour info : grafana high severity security fix (Path Traversal (CVE-2021-43798)) Grafana Labs version 8.3.1, 8.2.7, 8.1.8, 8.0.7 Release Notes dated December 7, 2021 https://grafana.com/blog/2021/12/07/grafana-8.3.1-8.2.7-8.1.8-and-8.0.7-released-with-high-severity-security-fix/

@idefix84 je relis le poste initial .... Du 10Gbe, c'est du niveau physique. Et là il n'ya pas de négociation. Soit ça marche à 10Gbe, soit ça ne marche pas. Ils ne vont pas synchroniser à 8.8Gb/sur si la ligne est mauvaise. Si Dsm dit que tu es à 10000mbps, alors tu es, physiquement, à 10gbe. Par contre cela ne présume en rien de la transmission de données : soit les extrémités ne sont pas capables de livrer un flux de données de 10Gb/s , et / ou la ligne est mauvaise (ça peut arriver mais il faut y aller ) et il y a trop de retransmissions et de corrections d'erreur pour assurer un tel débit, mais ce sont les couches supérieures qui s'en chargent, et le débit de données de bout en bout est plus faible. Du coup entre quoi et quoi veux-tu faire le test de débit ? Il faut un générateur et un récepteur capables de tenir le choc, côté Nas et côté Fbox . Une VM avec nerf de chaque côté ? Je ne sais pas si c'est possible ?

@idefix84, @oracle7 a raison : il va falloir creuser un peu dans le post qu'il t'indique. Alors oui c'est vrai c'est noyé dans un post plus général. Il n'y a pas de synthèse spécifique pour Speedtest .... Ensuite, pourquoi ne pas opter pour une visualisation sous Grafana (à condition d'avoir déjà la chaîne influxdb/Grafana ....) De mon côté j'ai un peu changé la configuration : J'ai installé Speedtest sur un rpi4 (considérant que ce n'est pas le boulot d'un NAS, .... et parce que j'avais un pi4 qui ne faisait pas grand chose ... ), je le lance toutes les 4 heures via un script python qui récupère les résultats et se charge de les envoyer directement vers une instance influxdb / Grafana Cdt, bruno78

@oracle7 Oui tout à fait. Pas de script python en dsm7. Si on dispose de Docker, le Tuto d' @Einsteinium me paraît le plus simple et marche tout seul (quasiment). Sans Docker, ton tutoriel reste toujours pertinent au moins en DSM6, et donc vraisemblablement en DSM7 mais là je ne l'ai pas pratiqué. Il faudrait faire le test .... mais quelqu'un l'a sûrement fait ? Cdt, bruno78

Bonjour, @oracle7 @TuringFan Le script python n’à jamais été testé sous dsm7, où il serait d’ailleurs parfaitement inutile, la gestion des certificats LE etant parfaitement fonctionnelle et automatique via le tuto. Par ailleurs, DSM7 tourne parfaitement bien. Donc sauf à être lié à une fonction qui ne serait plus supportée, je ne vois pas trop de raison d’attendre pour migrer sous DSM7. Cdt, Bruno

@Ivanovitch effectivement, il y a des fois ou ça passe, ...et de fois ou ça ne passe pas (403) ! J'ai repéré un cas ou c'est passé, et derrière le certificat est bien généré, mais il y a erreur sur la suppression du record TXT _acme-challenge. D'où le fait que ces enregistrements restent à polluer les zones DNS.