bruno78

@MilesTEG1, voir les dashboards en début de discussion page 1. Ils n'évoluent pas. Influxdb est le maillon du milieu : les sources (telegraf ou autres) sont les mêmes, et au niveau de l'affichage c'est le même grafana. Pour le moment je recrée les dashboards à l'identique et j'apprends à me servir d'Influxdb2. Pour le moment, outre le langage de script différent, j'ai rencontré quelques problèmes de typage de données : int() versus float() versus boolean() versus string(), alors que la source telegraf est strictement la même. De plus, le constructeur de requêtes est sur l'interface GUI d'influxdb2, pas encore sur grafana, ce qui oblige à faire un peu de gymnastique entre les 2. Apparemment, côté grafana/influxdb docker, ils vont sortir un moyen de migrer de influxv1 vers influxv2 .... ça risque d'être l'usine à gaz. Dans une deuxième phase, et c'est là le plus intéressant, je regarderai ce que l'on peur faire de plus avec de nouvelles fonctionnalités d’influxdbv2 ... mais ça ce sera après 🙂. bruno78

@Diabolomagic sur ce coup là je ne peux pas t'aider .... pas de SRM à la maison .....

C'est bon, ça marche en Docker 🙂 avec InfluxDB_v2. Mais encore beaucoup de points à explorer .....

@.Shad., @oracle7, @MilesTEG1, après une journée de lutte acharnée, je viens de monter un premier graphe via telegraf > Influxdb V2 > grafana ... Un bon conseil, ne soyez pas trop pressés d'y passer. Quelle galère ! Bon on sent que la peinture n'est pas sèche. côté influxdbv2, je n'ai pas réussi en docker à le faire causer avec telegraf. Donc j'ai fait une installation sur une VM ubuntu. côté grafana, ben comment dire : pour construire les graphes, il faut passer par le scripting "Flux". Aie Aie Aie . Tout à réapprendre ! Donc pour le moment c'est bien prise de tête ! Côté Docker ce n'est pas prêt, pour grafana le support de "Flux" n'est annoncé qu'en Beta, .... ca risque de bouger encore. A noter par contre qu'il y a un constructeur de requete "Flux" sur Influxdb_v2 lui-même. Bonne soirée. Bruno78

@MilesTEG1 😮 je vais me refaire un café ...... !!!!

@oracle7@.Shad., j'ai commencé à regarder le sujet .... c'est du lourd ! J'en suis "simplement" à l'authentification, .... et au final je tombe sur If you already have Telegraf installed on your system, make sure it's up to date. You will need version 1.9.2 or higher. Or en docker, la dernière version de telegraf est la 1.17.3 .... Donc pour le moment c'est un peu bloqué .... Bruno78

@PPJP Mille excuses, je n'ai pas fait attention que tu avais en fait déjà réalisé les modifications !! Donc un grand merci à toi. Bruno78

@PPJP merci d'avoir passé un peu de temps à décortiquer l'affaire, echo >> $tmp1 : je vais le rajouter listes feodotracker : je vais ajouter tes remarques en entête de fichier, et par défaut ne charger que la liste agressive listes mariushosting : je vais recontacter l'auteur pour voir ce qui est possible ou pas. Si pas possible, ton idée est intéressante et doit pouvoir se mettre en place facilement. Je regarde. autres améliorations : compactage de code et amélioration de la vitesse: suis pas forcement suffisamment compétent ... (et ne suis pas l'auteur initial du code). Quelles seraient les pistes d'amélioration d'après toi ? infos finales à améliorer : ça doit pouvoir se faire ... bruno78

@MilesTEG1 content que tu ais trouvé le problème ..... c'est aussi une des raisons pour lesquelles je ne fais pas mise à jour automatique des dockers .... (j'ai eu des soucis il y a quelques mois avec une maj. Telegraf ....) Mon plus gros soucis avec InfluxDB, c'est la consommation mémoire ... Si la V2 améliore ce point, j'irai peut-être voir ... ??

@MilesTEG1 upgrade DSM : de quelle version à quelle version stp ?

@MilesTEG1 je suppose que ce problème est apparu au moment de la mise en œuvre de ta solution DNS / Adguard ? => as-tu moyen de faire un bref retour en arrière, juste pour voir ?

@.Shad. Non non pas de problème, moi je mets cette adresse dans la plage et je n'ai aucun soucis, mais je n'ai pas essayé de la mettre en dehors pour vérifier ... . C'était juste une piste. Mais si ce n'est pas cela, .... je continue à regarder ..... Mon script de demarrage (testé et validé !) #!/bin/sh # #Set timeout to wait host network is up and running sleep 60 #sleep 90 #Host macvlan bridge recreate ip link add bridgemacvlan link ovs_eth0 type macvlan mode bridge ip addr add 192.168.1.251/32 dev bridgemacvlan ip link set dev bridgemacvlan address 0:1:2:3:4:5 ip link set bridgemacvlan up ip route add 192.168.1.248/29 dev bridgemacvlan

@MilesTEG1 ce qui me choque (mais après je n'ai pas forcement compris ta configuration), c'est d'avoir d'un côté ip addr add 192.168.2.210/32 dev macv0 et de l'autre ip route add 192.168.2.130/28 dev macv0 Sachant que le 192.168.2.210/32 n'appartient pas à la plage définie par 192.168.2.130/28

@MilesTEG1, heu ... je n'ai pas tout suivi, mais pourquoi l'adresse du dev macv0 ne se trouve t'elle pas dans le même sous réseau 192.168.2.130/28 ? Ai-je raté une explication ?

@firlin personnellement, je n'utilise pas la double identification. Mais dans ce cas, il faut récupérer la valeur du cookie DID puis la renseigner dans les variables acme.sh , (SAVED_SYNO_DID).

@firlin pour OVH, tu dois avoir 2 logins : un de la forme email un de la forme xxnnnnn-ovh (visible dans l'encart en haut à droite lorsque l'on se connecte sur son compte ovh) (c'est le "account-ID") c'est ce dernier qu'il faut utiliser obligatoirement pour créer les clés.

Bonjour, @Diabolomagic ayant testé sur SRM, de mon côté j'ai testé sur DSM6 et DSM7, voici donc la mise à jour du script, ayant retiré la liste mariushosting et ajouté la liste (les listes) feodotracker.abuse.ch . Je n'ai pas touché au reste du fonctionnement du script. autoblocksynology_20210223.sh bruno78

@.Shad. tout à fait ! Les 2 aspects que le script tente d'aborder tant bien que mal sont : l'affectation des service sur le nouveau certificat la conservation du certificat par defaut (si l'on a plusieurs certificats, le dernier renouvellé devient toujours celui par défaut si on ne fait rien .... ) Et donc oui cela ne peut concerner que le NAS local hebergeant le script. Ceci dans un but d'automatisation complète, qui me paraissait une bonne idée à l'époque. Mais je peux tout à fait comprendre que chacun choisisse une balance différente entre automatisation et intrusion excessive. C'est un choix personnel.

@PPJP bonjour, après un certain nombre de tentatives, pas moyen de récupérer automatiquement la liste mariushosting, même avec --http-password positionné. Réponse invariable : "404 ressource not found". Je continuerai à le faire à la main, de temps en temps, en plus de la liste lists.blocklist.de qui elle est accessible via le script.

Bonjour à tous, étant légèrement partie prenante, je vous fait part de mon point de vue qui je l'espère ne heurtera personne : je ne suis qu'un amateur s'intéressant à ce qu'il touche .... ce script python est né il y a plusieurs mois, suite aux difficultés que je rencontrais pour le renouvellement de mes domaines avec la méthode décrite par Oracle7. aujourd'hui le script s'est nettement amélioré et ... complexifié, et devient difficile à maintenir. Un bon soft est un soft clair, net, précis. Ce n'est plus le cas ici malheureusement, j'en suis conscient. Ayant appris depuis, si c'était à refaire, je ne le referai pas comme ça. je ne l'utilise plus à titre personnel. Je ne pense pas qu’il y ai lieu de le porter sous DSM7 je n'ai pas de raison de ne pas croire que le script devient inutile pour un certain nombre d'entre vous, comme il peut rester utile pour d'autres. Quant au transfert automatique du DID, .... je ne sais pas faire sans introduire encore plus de complexité et de contrainte. Ça fait un mois que je suis dessus, il y a des idées, mais bien trop de contraintes et d'aléas. Je jette l'éponge. Par rapport à un user type admin bien configuré, sans DID, avec juste le minimum d'autorisation nécessaire, il n'y a pas photo. Après il y a peut-être une méthode élégante, mais je ne la connais pas. Je ne rentrerai pas dans le débat pour savoir si il faut le laisser accessible ou pas. De mon côté, je continuerai, à la demande, à apporter des corrections si je peux et à aider ceux qui souhaitent s'en servir, y compris via des discussions publiques sur le forum. Par contre, je privilégierais plutôt des corrections et une mise à disposition par MP plutôt qu'une plus large diffusion du script. Soyons clair sur les objectifs : Syno / LE / acme ont vocation à faire le boulot jusqu'au bout, donc le script à vocation à disparaitre car finalement ce n'est qu'une rustine. Dernier point : une ou 2 personnes m'ont indiqué être intéressées pour une utilisation pro ou semi-pro. Là je dis /!\STOP/!\. En aucun cas je n'aurai moi même une confiance suffisante dans ce script, développé de façon tout sauf professionnelle, pour une telle utilisation. Je connais mes limites. Dernier dernier point : cela aura été extrêmement instructif. Merci à nas-forum et à tous ses contributeurs. cdt Bruno78

@PPJP Merci pour la mise au point, je vais le configurer ainsi. bruno78

Oui, réponse trop rapide de ma part sans contrôle.Dsl. Ça m'apprendra .... Envoyé de mon STF-L09 en utilisant Tapatalk

[mention=23494]PiwiLAbruti[/mention], oui il y a clairement ceinture et bretelles, et SI le FW est bien configuré, cela doit recouvrir au moins 80% (95% ??) des adresses qui sont dans cette liste (Chine, .... ). Mais on y trouve aussi des adresses aux USA, ou des pays plus proches de nous dont on ne veut pas forcement se couper : à chacun de définir soigneusement ce qu'il jugera licite ou illicite en accès sur son NAS. Mais ok il y a grande redondance. [mention=73220]Diabolomagic[/mention], essaie avec ce script, je ne l'ai que légèrement bidouillé par rapport au script d'origine. En tout cas il fonctionne. Il ne prend que la liste

@Diabolomagic oui c'est pas mal, mais d'où vient encore cette référence à la liste mariushosting ?? il y a encore des références à cette liste dans ton script ?

@Diabolomagic je ne l'utilise que sur DSM : si tu réduis la boucle principale for chx in $Choix; do ..... done à ceci simplement: curl --max-time 30 -s "https://lists.blocklist.de/lists/all.txt" > $tmp2 nb2=$(wc -l $tmp2 | cut -d' ' -f1) if [[ $nb2 -gt 0 ]];then sort -ufdo $tmp1 $tmp2 $tmp1 nb=$(($nb+$nb2)) if [[ $info == 1 ]];then echo "$nb2 IP téléchargées sur $host/$chx.txt" fi else echo "Echec chargement IP depuis le site $host/$chx.txt" fi ça devrait le faire. Quant à la liste mariushosting.com, après en avoir profité tant qu'elle était en accès libre, je continue à l'utiliser en complément (manuellement) de temps à autres, en ayant contribué (raisonnablement), ce qui ne me choque pas puisqu'il y a du travail derrière. C'est un choix délibéré. bruno78