Aller au contenu

bruno78

Membres
  • Compteur de contenus

    706
  • Inscription

  • Dernière visite

  • Jours gagnés

    14

Tout ce qui a été posté par bruno78

  1. @Pinpon_112 bonjour, tu peux nous en dire un peu plus stp ? (dsl je n'ai pas remonté tout le fil). Type d'erreur, et utilisation ou pas de la double authentification ? Merci
  2. bonjour @AlexisG [Fri Feb 12 17:09:01 CET 2021] invalid domain [Fri Feb 12 17:09:01 CET 2021] Error add txt for domain:_acme-challenge.votre-domaine.tld invalid domain ....
  3. @.Shad. je viens de faire l'essai : PAIR (5E) : OK root@ds918blam:~# ip link add mac1 link ovs_eth0 type macvlan mode bridge root@ds918blam:~# ip link set dev mac1 address 5E:11:4F:AF:D6:D2 root@ds918blam:~# IMPAIR (5F) : KO root@ds918blam:~# ip link add mac1 link ovs_eth0 type macvlan mode bridge root@ds918blam:~# ip link set dev mac1 address 5F:11:4F:AF:D6:D2 RTNETLINK answers: Cannot assign requested address root@ds918blam:~# bruno78
  4. @.Shad., je ne sais pas te répondre si l'adresse est "auto-attribuée", mais là dans ton exemple c'est bon : 5E est bien pair. Après, de mémoire, c'est lorsque je spécifie une adresse MAC dans le docker-compose que j'ai eu ce problème. Et du coup je ne crois pas avoir fait l'essai avec le link. On trouve quelques références à ce propos : par exemple ip - Why the first octet of a MAC address always end with a binary 0? - Network Engineering Stack Exchange
  5. @.Shad. j'ai juste une remarque : dans l'assignation des adresses MAC, elles ne sont pas tout à fait au hasard : le dernier bit du premier octet doit être positionné à 0, càd un premier octet pair. Sinon c'est refusé. Bruno78
  6. @.Shad. Très beau tuto ! Merci
  7. @MilesTEG1 ok, dans ce cas je te propose de faire : une visualisation "TABLE" et dans les overrides tu définis un "cell display mode" de type "LCD Gauge" et là tu peux cliquer sur le haut de la colonne.
  8. @MilesTEG1, je ne crois pas qu'il y ai de tri "automatique" dans la définition du graphe. Par contre, sur la vue normale de ton graphe, si tu cliques sur un entête de colonne, ce sera automatiquement trié, soit du + vers le -, soit du - vers le + en recliquant. On voit alors le petit signe apparaitre
  9. 👍 Ayant mis en place un peu plus tard, je dois attendre les 10, 12 et 14 mars pour voir les renouvellement automatiques DSM7 de mes 3 domaines respectifs ( 1 domaine à la fois, on est d'accord, et à 2 jours d'intervalle !! histoire d'avoir le temps de réagir ... au cas ou ..... la dernière fois s'étant mal passée pour l'un des 3 domaines)
  10. @oracle7, @Stixen92, oui, si tu as 2 domaines indépendants, surtout ne pas les mélanger. => les gérer de façon indépendante => jeu de clés OVH distincts. Ce n'est déjà pas simple comme cela, mais si tu as le même jeu de clés (je ne sais même pas si c'est possible !) ça va tourner au cauchemar pour le gérer. J'en ai presque fini avec la reprise du script de déploiement qui avait planté chez toi (il restait des coquilles, ... et je ne prétends pas qu'il n'y en a plus !). Je viens de faire un renouvellement automatique avec succès, avec l'option "-force", et une double authentification (à ce propos, @oracle7 m'ayant posé un défi à ce sujet, j'ai perdu un peu de temps sur le reste .... 🙂 ). Faut que je fasse attention aux 5 renouvellements / semaine ... Cdt Bruno78
  11. @adaaud97 bonjour, difficile de dire avec juste cet extrait. Mais C'est pas terrible ... mais je ne vois pas l'origine dans cet extrait de log. Disposes-tu toujours de tes certificats (repertoire /volume1/Certs/ndd.tld/) ? Bruno78
  12. @Jérôme Damy oui donc c'est bien un seul domaine wildcard. Au niveau du script Python, c'est bien "ndd.tld" qu'il faut indiquer. L'indication du Wildcard a été donnée à la première création du certificat, avec les variables $ export CERT_DOMAIN="votre-domaine.tld" $ export CERT_WDOMAIN="*.votre-domaine.tld" puis lors de la création où on indique bien les 2 entrées -d CERT_DOMAIN et CERT_WDOMAIN: $ ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS" Bruno78
  13. @Jérôme Damy bonjour, peux-tu stp préciser ton dernier message: disposes-tu de plusieurs "vrais" domaines (ndd.tld différents), ou plusieurs sous-domaines d'un même domaine ? Pour info : le script Python a évolué depuis la dernière version mise en ligne, et en particulier pour traiter le cas où l'on dispose de plusieurs domaines (ndd.tld) différents (ça complique un peu le process ....). D'autre part , je suis en train de retravailler dessus pour un problème avec le paramètre "-f" (le certificat est renouvelé mais le script ne s'en rend pas compte). Je suis en cours de tests, mais avec 5 essais max par semaine il faut faire attention .... J'espère pouvoir mettre en ligne une nouvelle version d'ici fin de semaine prochaine .... si on m'en laisse le temps par ailleurs 🙂 Bruno78
  14. @Stixen92, peut-être une porte ouverte, mais pour ton point #2, avec le planificateur de tâche, quel est le "user" paramétré dans la tache ? Bruno78
  15. Donc malgré ces messages d'erreur suite à l'exécution du script Python , tout s'est bien passé (création du certificat + déploiement)? @oracle7, @Stixen92, tout d'abord désolé de ne pas être plus présent sur le forum, mais je n'ai que très peu de temps dispo ces denrières semaines (à cause du boulot , et d'autres projets autour du RPi4 ....). Donc oui et oui aux 2 questions ci-dessus : oui l'erreur est connue, mais je n'ai pas eu le temps de la régler oui cela indique qu'acme utilise le niveau d'erreur 2 pour ses logs. Pour être tout à fait franc, je n'utilise plus cette méthode depuis mon passage en DSM7. Je passe par le docker acme, et je tente de faire fonctionner le hook de déployement Synology. Néanmoins, je vais quand même essayer de regarder le premier point pour voir si je peux améliorer la chose dans le script python. Mais si correction il y a, je vous solliciterai pour valider car je n'ai plus l'environnement complet pour cela. Cdt Bruno78
  16. @Jeff777 oui désolé j'avais mal lu, j'étais persuadé que tu étais sur Pi3 et pas Pi1. ben ou mais après : So I forked the official Docker Compose repository and did a few minimalistic changes in order to get a built of docker-compose for Raspberry Pi. I have created a Pull Request in the hope that it might get accepted and that ARMv7 be officially built. But while waiting for the review process to be triggered, here is how to do it for yourself. Et ensuite tu construis ton docker-compose Chez moi ca m'a conduit à avoir un docker-compose operationnel par une autre methode que celle de Shad (peut-être plus officielle). Sur le nouveau pi4, j'essaierai d'abord de rester dans les version "officielles" et puis comme tu dis, ca fait pratiquer ....
  17. @.Shad., @Jeff777, @oracle7, ce sera effectivement bien si le support de docker 32/64 bit et docker-compose était plein et entier. Je vais aller creuser de ce côté, ... d'autant que mon pi4 serait déjà en service si je n'avais pas oublier la carte micro SD :-(. Mais bon j'ai toujours mon pi3. Et donc comme je vous l'avais indiqué quelques postes plus haut, il y a la méthode suivante qui fonctionne parfaitement (sur le pi3 en Raspbian) pour faire tourner docker et docker-compose : https://www.berthon.eu/2017/getting-docker-compose-on-raspberry-pi-arm-the-easy-way/ Telegraf tourne parfaitement avec cette config.. Comme j'avais été fainéant et avait juste copié le fichier telegraf.conf depuis le NAS, j'ai quand même vérifié ce matin en repartant de 0 sur le pi3 : 1) on télécharge l'image telegraf:latest root@Pibrw:/home/pi/Scripts/Docker/tmp# docker pull telegraf:latest latest: Pulling from library/telegraf d8925d905dad: Pull complete abd9c5a6d774: Pull complete 22e1f8e87a65: Pull complete 02ec62dff305: Pull complete 1f7e36c129df: Pull complete 11adad9bc0d1: Pull complete 0246e9806698: Pull complete Digest: sha256:2c462d284d4aaaca99f88cd6d9c00ab39c73cdfd5882c94bb139761967a17d9a Status: Downloaded newer image for telegraf:latest docker.io/library/telegraf:latest root@Pibrw:/home/pi/Scripts/Docker/tmp# root@Pibrw:/home/pi/Scripts/Docker/tmp# root@Pibrw:/home/pi/Scripts/Docker/tmp# ls root@Pibrw:/home/pi/Scripts/Docker/tmp# docker image ls REPOSITORY TAG IMAGE ID CREATED SIZE telegraf latest 7136df9355ff 3 days ago 229MB ... 2) on génère le fichier de conf comme indiqué par .Shad : root@Pibrw:/home/pi/Scripts/Docker/tmp# docker run --rm telegraf telegraf config | sudo tee telegraf.conf # Telegraf Configuration # # Telegraf is entirely plugin driven. All metrics are gathered from the # declared inputs, and sent to the declared outputs. # # Plugins must be declared in here to be active. # To deactivate a plugin, comment out the name and any variables. [.....] # path = "/rollbar" # # [inputs.webhooks.papertrail] # path = "/papertrail" # # [inputs.webhooks.particle] # path = "/particle" # # This plugin implements the Zipkin http server to gather trace and timing data needed to troubleshoot latency problems in microservice architectures. # [[inputs.zipkin]] # # path = "/api/v1/spans" # URL path for span data # # port = 9411 # Port on which Telegraf listens On a une sortie écran du fichier. 3) on vérifie que le fichier telegraf.conf a bien été créé et qu'il n'est pas vide : root@Pibrw:/home/pi/Scripts/Docker/tmp# ls -lisa total 284 533600 4 drwxr-xr-x 2 root root 4096 janv. 16 07:18 . 397235 4 drwxr-xr-x 7 pi pi 4096 janv. 16 07:07 .. 533639 276 -rw-r--r-- 1 root root 278989 janv. 16 07:18 telegraf.conf Voilà. Dés que le PI4 sera en service, je vais regardé si il y a effectivement le support "officiel" de docker et docker-compose. Bruno78
  18. @oracle7, si si, c'est la même structure, pas de miracle :-). Par contre je ne comprends pas le "> /dev/null" . Et oui, le coup des doubles quotes ou des blancs, je suis tombé dedans aussi ....
  19. @oracle7 hello, j'utilise le même genre de script 🙂 Par exemple : curl -i -XPOST "$http_method://$influxdb_host:$influxdb_port/write?db=$influxdb_name&u=$influxdb_user&p=$influxdb_pass" --data-binary "$post_url" Avec $post_url qui vaut par exemple : post_url="rpi3B_temp,endpoint=rpi3B,tag1=temperature temp="$temp $temp étant la température du Rpi.
  20. @Einsteinium, Aie aie aie .... alors sur mes 3 domaines, la mise à jour et le deploy automatique du certificat ont bien fonctionné. Le 3eme domaine, c'est celui du NAs lui même .... et là patatra, comme la première fois, il m'a dégagé tous mes virtual hosts. Punition : re-installation complète du Webserver, reconfiguration un par un des virtuals hosts (comme c'est des Wordpress à chaque fois faut re customiser (permalink) ), j'ai aussi des personnalisations sur les logs .... bref j'y ai encore passé l'après midi. Sauf que cette fois ci je ne crois pas avoir fait de boulette ! Toujours est' il qu'à présent les certificats actifs sont bien ceux du tuto en version finale, donc à voir renouvellement dans 2 mois. J'ai mis la priorité à tout rétablir, je vais me pencher sur le déroulé exact de ce qui a pu se passer de travers !.... (en fait j'ai une vague idée : ce dernier certificat, je l'ai déployé direct via le hook et SYNO_Create=1, sans l'avoir au préalable importé manuellement une première fois .... )
  21. @Jeff777 Heu là je ne sais pas ... Mais ce risque d'en rajouter une couche sur quelque chose qui ne marche déjà pas ! Petite question au passage : avec le docker-compose que tu as, arrives tu à déployer d'autres containers ? Ou est-ce spécifique à telegraf ?
  22. Bonjour, je viens rapidement de mettre telegraf en docker sur un Pi3, et a priori pas eu de soucis. Pour info, j'ai installé docker-compose avec cette méthode : https://www.berthon.eu/2019/revisiting-getting-docker-compose-on-raspberry-pi-arm-the-easy-way/ pi@Pibrw:~ $ sudo -i root@Pibrw:~# docker-compose version docker-compose version 1.23.2, build 1110ad01 docker-py version: 3.6.0 CPython version: 3.6.12 OpenSSL version: OpenSSL 1.1.1d 10 Sep 2019 root@Pibrw:~# Et avec le log : 2021-01-14T07:54:03Z I! Starting Telegraf 1.17.0 2021-01-14T07:54:03Z I! Using config file: /etc/telegraf/telegraf.conf 2021-01-14T07:54:03Z I! Loaded inputs: cpu disk diskio kernel mem net processes swap system 2021-01-14T07:54:03Z I! Loaded aggregators: 2021-01-14T07:54:03Z I! Loaded processors: 2021-01-14T07:54:03Z I! Loaded outputs: influxdb 2021-01-14T07:54:03Z I! Tags enabled: host=pi_telegraf 2021-01-14T07:54:03Z I! [agent] Config: Interval:1m0s, Quiet:false, Hostname:"pi_telegraf", Flush Interval:1m0s 2021-01-14T07:54:03Z D! [agent] Initializing plugins 2021-01-14T07:54:03Z D! [agent] Connecting outputs 2021-01-14T07:54:03Z D! [agent] Attempting connection to [outputs.influxdb] 2021-01-14T07:54:03Z D! [agent] Successfully connected to outputs.influxdb 2021-01-14T07:54:03Z D! [agent] Starting service inputs 2021-01-14T07:55:04Z D! [outputs.influxdb] Wrote batch of 19 metrics in 1.117702023s 2021-01-14T07:55:04Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics 2021-01-14T07:56:03Z D! [outputs.influxdb] Wrote batch of 24 metrics in 179.200729ms 2021-01-14T07:56:03Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics 2021-01-14T07:57:03Z D! [outputs.influxdb] Wrote batch of 24 metrics in 176.103353ms 2021-01-14T07:57:03Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics 2021-01-14T07:58:03Z D! [outputs.influxdb] Wrote batch of 24 metrics in 176.48184ms 2021-01-14T07:58:03Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics
  23. Je ne comprends pas pourquoi il veut être en swarm mode absolument ????!!!. Je fais le test sur mon Pi3 aujourd'hui.
  24. @Einsteinium, je viens de faire une serie de tests sur DSM7 avec cette dernière version acme.sh:latest. création du certificat : OK puis après export x509 : importation manuelle dans DSM : OK (puis suppression manuelle) déploiement automatique (--deploy-hook synology_dsm) avec création d'un nouveau certificat (SAVED_SYNO_Create=1) : OK, mais le certificat créé et déployé est positionné comme étant celui "par defaut" ! affectation de services WEB sur ce certificat: OK 2nd déploiement automatique, toujours avec SAVED_SYNO_Create=1, mais le certificat étant donc déjà existant : OK, mais le certificat déployé est de nouveau positionné comme étant celui "par defaut" ! Affectation des services WEB pré-existants OK. Voilà, donc fonctionnellement, à par cette histoire de positionnement par default, je n'ai pas vu de problème. Effectivement, dans mon cas où j'ai plusieurs certificats, il faudra peut-être que je fasse attention à l'ordonnancement des différents dockers et tâches de déploiements. Par contre, au niveau des taches planifiées (point 2C), est-ce vraiment nécessaire de le faire quotidiennement ? Même si cette tache est disons hebdomadaire, le cron interne du docker va quotidiennement lancer la tache de renouvellement du certificat, jusqu'à arriver aux 2 mois à partir desquels le renouvellement se fera . Je ne sais pas. Maintenant, je vais voir à mettre en musique les 2 autres dockers acme.sh, et observer quelques jours. Bruno78
  25. @Jeff777 heu ..... je suis perdu. Comment adresses-tu (dans le fichoer telegraf.conf) influxdb (sur ton NAS, c'est ca ?) depuis le RPi ? @Lestat69, nos messages se sont croisés avec MilesTEG1. Donc c'est ok ca fonctionne. A priori en fait les solutions sont les mêmes. Le "monitoring" que tu as entre "networks" et "external" est un alias, ce n'est pas la même chose que le name: monitoring. Donc tu as mis comme alias "monitoring", là où moi j'ai comme alias "default". Au final c'est bon !
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.