bruno78

@Jeff777, oui ça n'a pas l'air si évident ... Je pense qu'il faut creuser un peu .... J'ai le même type de comportement ... Je vais chercher un peu ....

@Jeff777, a priori les commandes docker save et docker load devraient répondre à ton problème de sauvegarde d'image docker (ps je n'ai pas testé). https://docs.docker.com/engine/reference/commandline/save/ https://docs.docker.com/engine/reference/commandline/load/

Bonjour @Jeff777, tout d'abord je ne m'explique pas ces deconnexions intempestives. Je redemarre la box ou le NAS (bon pas tous les jours non plus !) mais c'est arrivé une fois ou 2 ces derniers temps, et je n'ai jamais à tout reconstruire ! Pour ce qui est d'éviter de tout retaper à chaque fois, je pense (je suis sûr) qu'il y a moyen de sauvegarder l'image une fois modifiée. Je vais regarder les docs Docker. Bruno78

Problème résolu : ayant fini par trouvé ce post (https://stackoverflow.com/questions/8384122/php-downloaded-binary-file-gets-an-additional-byte-0x0a-at-the-end ) , j'ai regardé de plus près mes balises php ... la balise PHPfermante d'un fichier include était suivie d'un "blanc" (donc peu détectable sauf à le chercher explicitement), pris en compte par la commande echo du fichier principal, et provoquait cet entête indésirable. PS : ça veut aussi dire que ce que je croyais être des tests à configuration "strictement identique" ne l'était pas tant que cela. Le diable se niche dans les détails.

Bonjour, je reviens sur ce post car j'avais besoin de faire quelques tests complémentaires, étant complètement dans le flou. La seule configuration que j'ai réussi à faire tourner sur le Pi, c'est un mettant un lien de chargement sur le site. Soit un syntaxe de ce type : file_put_contents($csv_filename, $csv_export); header('Location: http://pisl.ndd.tld/'.$csv_filename.''); qui donne le lien de chargement du fichier à rapatrier. Toute autre méthode a échoué et m'a toujours mis ces 2 octets d'entête parasites (0x09 0x0a càd <tab> <LF>). En faisant une trace réseau, j'ai confirmé que c'est bien au départ, sur le Rasp Pi, que se produit l'ajout des ces 2 octets, phénomène qui n'apparait pas lorsque le même code est hébergé sur le Syno. Je cherche toujours quelle est la différence de config. qui pourrait expliquer ce comportement bizarre : PHP7.3 d'un côté, PHP7.4 de l'autre ? LANG=en_US.utf8 d'un côté, LANG=fr_FR.UTF8 de l'autre ?

Bonjour, j'ai un site qui tourne sur mon DS918, sous wordpress / nginx / mariadb / PHP. Une des fonctionnalité est l'export de tableaux sql en csv via un script PHP. Pour cela, j'ai entre autre appliqué la méthode qui se trouve ici (https://gist.github.com/janschoepke/3e7a3639546d0d740c023e11289cf13d) donc j'ai un code comme ceci : ($ress étant le résultat de ma requête sql) // creation du fichier csv à exporter // gestion du BOM (pour MS Excel) Byte Order Mark // compatibilité MS Excel Windows $bom = chr(0xEF) . chr(0xBB) . chr(0xBF); /* vars for export */ // database record to be exported $db_record = 'Liste_Noms'; // optional where query $where = 'WHERE 1 ORDER BY 1'; // filename for export $csv_filename = 'OSL_'.$db_record.'_'.date('Y-m-d').'.csv'; $csv_export = ''; $field = mysqli_field_count($dbconnect); // create line with field names for($i = 0; $i < $field; $i++) { $csv_export.= mysqli_fetch_field_direct($ress, $i)->name.';'; } // newline $csv_export .= PHP_EOL; // loop through database query and fill export variable while($row = mysqli_fetch_array($ress)) { // create line with field values for($i = 0; $i < $field; $i++) { $csv_export.= '"'.$row[mysqli_fetch_field_direct($ress, $i)->name].'";'; } // newline $csv_export .= PHP_EOL; } // ajout BOM au fichier pour passage en UTF8-BOM // pour MS Excel (Byte Order Mark) // compatibilité MS Excel Windows $csv_export = $bom . $csv_export; // Export the data and prompt a csv file for download header("Content-type: text/x-csv; charset=utf-8"); header("Content-Disposition: attachment; filename=".$csv_filename.""); echo($csv_export); => cela fonctionne nickel sur le DSM. MAIS : faisant quelque fois des essais sur le Syno, j'ai installé le site à l'identique sur un Rasp Pi 3B+ pour pouvoir basculer au cas ou.. Après quelques réglages (wordpress, nginx, php) tout fonctionne à merveille et à l'identique, ... sauf cet export csv !! Symptôme : Excel me dit "fichier corrompu", et quand je regarde de plus près, je m'apperçois que le fichier csv transféré contient une première ligne "parasite" : Ce sont cette tabulation et "LF" en ligne 1 qui empêche Excel d'ouvrir le fichier. (alors que OpenOffice Calc s'en moque royalement et ignore cette ligne) Le même code sur le Syno donne un résultat propre, sans cette première ligne. Je crois avoir à peu près tout essayé pour supprimer cette ligne parasite (text/csv, application/csv, fputcsv, trim, ltrim, ....) Rien à faire. => je ne sais plus où chercher ..... J'ai tenté de regarder les configurations de PHP, c'est touffu, mais rien d'évident. Si quelqu'un à une idée géniale , je suis preneur. Merci d'avance, Bruno78

OK, pas de soucis. Moi j'ai un peu segmenté les choses : 3 dockers telegraf sur le NAS : 1 pour le NAS lui-même, 1 pour la Fbox et 1 dédié à la collecte de logs. + des telegraf "satellites" : 1 sur une VPS OVH, 1 sur un Rasp Pi. Les tout remonte vers des databases différentes de la même instance influxdb, puis vers grafana. Disons que quand je fais des tests ciblés, ca évite de faire tout planter. Au pire je ré-initialise le telegraf qui me pose problème, et j'efface et je recrée la database concernée d'influxdb.

@Jeff777, pour le polling time, c'est dans le fichier de conf de telegraf : telegraf.conf. ligne 25 : # Configuration for telegraf agent [agent] ## Default data collection interval for all inputs interval = "15s" ligne 51 : ## Default flushing interval for all outputs. Maximum flush_interval will be ## flush_interval + flush_jitter flush_interval = "15s" Puis dans les "input plugins" pour la partie Freebox (vers ligne 1681 mais ca depend où tu l'as positionné dans ton fichier) ############################################################################### # INPUT PLUGINS # ############################################################################### ############################################################################### # INPUT PLUGINS FREEBOX # ############################################################################### # Read metrics from one or more commands that can output to stdout [[inputs.exec]] ## Commands array # # API freebox OS V8 commands = ["python3 /usr/local/py/freebox_059.py -WXDHSP"] ## Timeout for each command to complete. # timeout = "5s" timeout = "12s"

@Jeff777, par ailleurs, de mon côté je fais quelques évolutions sur le script python pour la Freebox (sur le DHCP), et je suis toujours à la limite : je viens de passer le polling interval à 15s au lieu de 10sec, (donc le flush interval également à 15sec) et le timeout à 12sec. je me suis aperçu que j'étais assez restrictif sur la mémoire allouée au docker fbx_telegraf. Je viens de le passer de 75M à 150M. A voir si cela supprime des message d'erreur aléatoires que j'ai de temps en temps. Mais en tout cas le docker fbx_telegraf s'est empressé d'utiliser cette espace mémoire supplémentaire. Donc je me dis que ça ne peut être que bénéfique. Bruno78

Bonjour @Jeff777, les problèmes de déconnexion avec la fenêtre rouge "unauthorized" .... Peux tu vérifier au niveau du journal telegraf si tu n'aurais pas par hasard des "timeout" pour la récupération des données par telegraf sur la Freebox ? ou un autre type d'erreur ? De mon côté j'ai été obligé d'augmenter légèrement le timeout dans telegraf.conf parce que la freebox avait du mal à tout me récupérer dans le temps imparti. Je suis passé de 5 à 8 sec. Bruno78

@Einsteinium@MagJ@Skylnex bonjour, j'avoue avoir été un peu fainéant, et avoir créé de nouvelles clés sans avoir effacé les anciennes. Ce n'est pas très propre, ... mais ça ne pose aucun soucis. Par ailleurs, j'ai pu mettre en œuvre relativement facilement la solution de notification par mail basée sur le service sendgrid.com. Ce n'est pas la configuration du docker qui est compliquée (très bien expliquée là https://github.com/acmesh-official/acme.sh/wiki/notify ) C'est la configuration du compte sendgrid.com qui est un peu "pénible" car ils demandent pas mal d'infos (bon on rentre ce qu'on veut, d'accord) , et ensuite ils poussent fortement à utiliser la double authentification pour l'accès à son compte sendgrid.com (basée sur l'application Authy). En ce qui concerne la génération de l'API sendgrid.com, on peut restreindre au maximum les droits sur cet API pour n'utiliser que ce dont on a besoin, à savoir l'envoi de mail. Au niveau de l'API, on choisit "restricted access" Puis on choisit uniquement "Mail Send" Cdt Bruno78

@Einsteinium, oui, je vais essayer de passer par sendgrid.com. Merci

@unPixel a priori non, ou alors j'ai mal lu les explications (ce qui est parfaitement possible) https://github.com/acmesh-official/acme.sh/wiki/notify

@Einsteinium bonjour, j'ai tenter d'activer sur les conteneurs Acme la notification par mail, mais la réponse est la suivante : /acme.sh # export MAIL_FROM="webmaster@ndd.tld" /acme.sh # export MAIL_TO="bruno78@ndd.tld" /acme.sh # acme.sh --set-notify --notify-level 2 --notify-hook mail [Fri Oct 23 07:08:32 UTC 2020] Set notify level to: 2 [Fri Oct 23 07:08:32 UTC 2020] Set notify hook to: mail [Fri Oct 23 07:08:32 UTC 2020] Sending via: mail Usage: _exists cmd [Fri Oct 23 07:08:32 UTC 2020] sendmail: can't connect to remote host (127.0.0.1): Connection refused [Fri Oct 23 07:08:32 UTC 2020] Error send message by mail_send [Fri Oct 23 07:08:32 UTC 2020] Set /root/.acme.sh/notify/mail.sh error. [Fri Oct 23 07:08:32 UTC 2020] Can not set notify hook to: mail /acme.sh # Je suppose qu'il y a un minimum de configuration supplémentaire à faire ? ou faut'il utiliser un service comme mailgun.com ? Merci Bruno78

@stee, on ne refuse jamais un petit post explicatif et instructif .... 🙂 Cdt

@stee, je ne connais Traefik. Peux-tu stp décrire (ou un schema rapide) ta configuration .....

@oracle7, désolé, je n'avais pas vu la notification, mais entre temps tu as réglé ton problème de MIB pour les cameras. Pour le monitoring de la Freebox, on s'appuie sur un script Python qui lui va aller chercher, via l'api Freebox, les valeurs à récupérer. Donc dans le docker telegraf, on monte simplement un repertoire contenant le script Python, le fichier telegraf.conf, et enfin si besoin un fichier de log. @stee, comment est routé ton domaine toto.mondomaine.com ? Cdt Bruno78

@Einsteinium bon ben voilà, chacun de mes 3 certificats LE Wildcard acme.sh sur api dns_ovh dans un docker acme.sh séparé .... 🙂 Une balade ! Merci, Bruno78

Et le fichier user.conf.wordpress-permalink a bien été positionné au bon endroit ?

@Einsteinium C'est à dire qu'une fois le certificat généré, pour le renouvellement, plus besoin des api renseignées dans Acme/account.conf ? toutes les infos necessaires sont dans les fichiers de conf du domaine Acme/ndd.tld/... ?

@Einsteinium, @unPixel, ok, c'est bien les 2 solutions auxquelles j'avais pensé. Je crois que compte tenu de leur faible "encombrement" et consommation de ressources, et pour garder l'indépendance entre les différents domaines, je vais opter pour la solution "1 domaine = 1 docker". L'inconvenient, c'est plusieurs jeux de clés OVH , mais bon une fois que c'est fait .... Je fais ca et je vous dis .... . Merci, Bruno78

Bonjour, ca ressemble furieusement à un problème de droit d'accès sur le repertoire wordpress pour le user http. Point à vérifier en priorité. Cdt, Bruno78 PS : un petit passage par la case présentation sera apprécié de la communauté, merci

@Einsteinium, bonjour, je viens de faire le premier domaine selon cette méthode .... c'est presque déconcertant de facilité ! Top. RDV dans 2 mois pour voir le renouvellement 🙂. Ca ma pris en gros 30min parce qu'en plus je prends note de ce que je fais ainsi que des screenshots. Sinon en 15 min c'est fait. Par contre, je n'ai pas compris comment gérer plusieurs domaines : si je demande de nouvelles clés pour un domaine suivant, il faudra mettre à jour account.conf ? Mais du coup ce ne sera plus cohérent avec le premier ? me fais-je des nœuds au cerveau ? Ou alors faut'il d'un coup créer un seul jeu de clé OVH pour tous les domaines concernés ? Merci en tout cas pour ce tuto ! Bruno78

@.Shad. alors si je mets dans le resolv.conf l'adresse de mon NAS qui est serveur de nom, encore une fois tout semble normal : il ne connait pas "influxdb" il connait "google.fr" alors que si il y a 172.0.0.11, alors il sait resoudre "influxdb" et "google.fr" ... root@nas_telegraf:/etc# nslookup > influxdb Server: 127.0.0.11 Address: 127.0.0.11#53 Non-authoritative answer: Name: influxdb Address: 172.20.0.3 > google.fr Server: 127.0.0.11 Address: 127.0.0.11#53 Non-authoritative answer: Name: google.fr Address: 216.58.206.227 Name: google.fr Address: 2a00:1450:4007:80f::2003 > exit root@nas_telegraf:/etc# echo nameserver 192.168.1.171 > resolv.conf root@nas_telegraf:/etc# echo options ndots:0 >> resolv.conf root@nas_telegraf:/etc# cat resolv.conf nameserver 192.168.1.171 options ndots:0 root@nas_telegraf:/etc# nslookup > influxdb Server: 192.168.1.171 Address: 192.168.1.171#53 ** server can't find influxdb: NXDOMAIN > google.fr Server: 192.168.1.171 Address: 192.168.1.171#53 Non-authoritative answer: Name: google.fr Address: 216.58.206.227 Name: google.fr Address: 2a00:1450:4007:80f::2003 Le telegraf qui vient poller le NAS est bien sur la même machine. Si je remplace dans l'agent l'adresse du NAS par l'adresse de la passerelle (172.20.0.1), alors avec resolv.conf pointant vers 127.0.0.11, ca fonctionne bien en bridge (à condition de ne pas oublier dans le graf grafana, si on a une condition "where agent_host = ..." de mettre "where agent_host = 172.20.0.1" au lieu de "where agent_host = 192.168.1.171" si on a ce genre de conditions. => il semble donc que la solution soit bien de donner à l'agent SNMP la passerelle de reseau bridge. @MilesTEG1 oui, j'ai upgradé de DSM6 vers DSM7, ca marchait avait avec tous les dockers en mode bridge, et la ca ne veut plus. J'ai été obligé sur conseil de Shad de passer le docket telegraf en mode réseau "host"

Merci, je te réponds dans la journée. Bruno78 Envoyé de mon STF-L09 en utilisant Tapatalk