CyberFr

Content que l'on ait trouvé une solution à ton problème @Mikymike. Bon vent !

Bonjour @fildar42, J'ai testé à plusieurs reprises les différentes étapes avant de publier le tuto et la clé a bien été demandée à chaque fois. PS : Un passage par la case PRÉSENTATION nous permettrait de mieux connaître ton environnement et ton niveau de connaissance, certains y sont sensibles mais il n'est pas trop tard pour bien faire.

Bonjour @Mikymike, Le log ne contient rien d'inquiétant, Navidrome s'exécute, le problème est que tu n'arrives pas à t'y connecter. À mon avis deux choses peuvent bloquer la connexion, une adresse IP locale du NAS erronée ou un port du container injoignable puisque la commande est "http://IP_LOCALE_DU_NAS:PORT_DE_NAVIDROME". Je te recommande si ce n'est déjà fait de consulter le tutoriel Et en particulier la section qui traite du part-feu et qui permet à toutes les IP locales de ne pas être bloquées. Je me demande, d'autant que je ne maîtrise pas le sujet, si le VPS ne serait pas la source de tes problèmes. As-tu au moins un container autre que Navidrome qui fonctionne correctement ? Si tu possèdes un nom de domaine tu peux essayer la commande suivante où ndd.fr est le nom en question : Et "Server" l'IP locale du NAS.

Non, non, c'est normal. Le groupe users n'a accès qu'à son dossier home si on ne lui accorde pas d'autres droits. L'IP locale du NAS est bien fixe ? Essaye de changer le nom d'utilisateur comme suggéré précédemment. Et de modifier la variable ND_LOGLEVEL du fichier de config en info ou debug.

Dans le tuto et dans la partie "L'utilisateur de Navidrome", il y a une copie d'écran concernant les permissions. Qu'est-ce que ça donne chez toi ? Autre piste, renommer l'utilisateur navidrome de telle sorte que son nom soit différent de celui du container.

@Mikymike, on va procéder par élimination parce que les copies d'écran semblent correctes. Il peut effectivement y avoir un problème de droits. Tape la commande suivante dans une session SSH : id navidrome. Tu dois retrouver l'UID et le GID qui se trouvent dans la ligne User de ton Compose.yaml.

Bienvenue dans la communauté @Chicote94 ! N'hésite pas à demander conseil.

Bonjour @Mikymike, Pour que l'on puisse profiter des pièces jointes il faudrait que tu les postes une à une parce que le compose.yaml est partiel, certaines parties sont masquées ce qui rend difficile un diagnostic. Exactement et c'est là qu'une erreur s'est glissée. Tu as indiqué dans le fichier compose.yaml : Or Navidrome s'attend à trouver un dossier music. Il faudrait donc rectifier en "- /volume1/Musiques:/music:ro", Musiques étant le nom du dossier dans File Station. Si ça ne fonctionne toujours pas n'hésite pas à revenir ici.

Et en permettant de supprimer les anciennes pièces jointes.

Je vois effectivement que j'utilise 19,88% d'un quota de 20 Mo. Mais comment libérer de l'espace ?

Il y a quelque temps j'ai été confronté au même problème que @firlin. J'ai bien vu que j'étais très proche du volume total disponible mais je n'ai pas trouvé comment supprimer certaines copies d'écran pour faire le ménage.

Ce n'est pas possible. On ne peut définir comme niveau minimum que "SMB2 et Large MTU".

Le DS224+ est un modèle incontournable dans sa catégorie, un must have. Quelque soit la raison de ton choix, tu disposes d'un modèle puissant, performant et qui te servira longtemps. Un excellent investissement donc.

C'est un mini tuto 😀

@StéphanH, c'est ce que je fais pour Vaultwarden. Une première tache s'exécute un peu avant la sauvegarde. Une seconde tache s'exécute après la sauvegarde mais il faut avoir une idée de sa durée pour qu'elle s'exécute vraiment après. De plus, c'est une option, le disque USB externe sur lequel la sauvegarde a été effectuée est démonté.

@PiwiLAbruti, as-tu fait le saut vers l'IPV6 pour tes équipements ou es-tu resté en IPV4 ?

Ce serait bien de faire un tuto sur le sujet "IPV6 et NAS Synology" car la demande est croissante et je serais le premier à le lire vu mes connaissances proches de zéro en la matière.

J'ai effectivement créé un utilisateur dédié qui seul peut accéder au VPN. Par contre je m'interroge sur les droits que je dois lui donner en dehors du VPN pour accéder aux ressources de DSM. Pour l'instant c'est un compte d'administrateur mais je vais sans doute réduire la voilure et pour cela il faudra étudier les besoins de façon détaillée. Pour la musique, les photos, les applications de DSM en général et celles sous docker j'ai conservé les reverse-proxy. Mais le cœur du système, à savoir DSM, n'est plus accessible depuis l'Internet. Tour à fait d'accord. Il s'agit de réduire le risque et un NAS mal protégé à l'origine le restera. Il est dommage que Synology ne propose pas Wireguard sous forme de paquet à cause de obsolescence des composants utilisés dans leurs NAS.

Certes mais on ne risque pas d'être devant la porte de son NAS sans pouvoir y entrer comme avec le 2FA 😀

Je suis bien d'accord. D'où l'importance, on ne le dira jamais assez, des mesures de sécurité mises en œuvre au niveau du NAS. J'ai, pas plus tard qu'aujourd'hui, rendu mon NAS inaccessible depuis Internet, il ne l'est que sur le réseau local ou à travers un VPN.

Certes mais c'est contraignant et ça n'évite pas les attaques. L'équilibre entre contraintes et bénéfices en matière de sécurité est à prendre en compte. Le bug auquel j'ai été confronté dans DSM où l'on me demandait un code de sécurité lié à la clé de Synology alors que je n'avais jamais utilisé cette clé a calmé mes ardeurs. À l'époque j'utilisais Authy donc sans aucun rapport avec Synology. J'ai été obligé de faire un reset du NAS.

Je n'ai pas essayé. Et j'ajoute qu'un gestionnaire de mots de passe comme Vaultwarden simplifie bien la vie.

J'ai eu des mésaventures avec la 2FA dues à la clé propre à Synology qui m'a été réclamée alors que je ne l'avais jamais utilisée ! Depuis, la sécurité est gérée par un mot de passe fort (majuscules + minuscules + caractères diacritiques et longueur de 16 caractères). De toute façon, pour gérer la 2FA sans prendre le risque de ne plus avoir accès au NAS, il faut détenir au moins deux smartphones au cas où l'un tomberait en panne et je n'en ai qu'un.

C'est récent dans ce cas car je l'ai longtemps utilisé, je ne l'utilise plus parce que j'ai mis fin à la 2FA.

J'ai longtemps utilisé DS Audio qui me donnait toute satisfaction malgré ses limitations. Par exemple quand dans Sécurité > Avancé, le niveau de profil TLS/SSL est réglé sur « Comptabilité moderne » DS Audio refuse de s'exécuter et il faut impérativement le rétrograder à « Comptabilité intermédiaire » ce qui est dommage. J'attendais patiemment une mise à jour qui résoudrait ce problème trivial jusqu'au jour où @.Shad. a réduit à néant tous mes espoirs en annonçant que les applications comme DS Audio n'étaient plus une priorité pour Synology. Le temps lui a donné raison puisque, depuis, Synology a annoncé l'abandon de Video Station et ce à partir de DSM 7.2.2. J'ai donc cherché un remplaçant et, après avoir consulté l'offre d'applications sous Docker, j'ai choisi Navidrome. Cette application n'est pas une usine à gaz et ne fait qu'une chose : gérer de la musique mais elle le fait très bien. Elle se comporte comme un serveur Subsonic qui peut être utilisé par tous les clients qui sont compatibles et ils sont légions. On en trouve dans tous les environnements Windows, macOS, Linux, Apple TV et j'en passe. Cette page Liste des clients compatibles liste la plupart des clients qui le sont. Pour plus d'informations sur sur les principales caractéristiques de Navidrome je vous renvoie sur cette page (en anglais) : Navidrome overview. PRÉ-REQUIS - Avoir installé Container Manager ou Docker suivant la version de DSM de votre NAS. Container Manager a remplacé Docker depuis DSM 7.2. INSTALLATION DU CONTAINER Tous les containers gérés par Docker se trouvent dans une hiérarchie commune de File Station. Ce n'est pas obligatoire mais cela facilite bien des choses. volumeX - docker - container1 - navidrome - container3 - etc Le numéro du volume dépend de votre NAS, sur un NAS 2 baies ce sera volume1. Vous pouvez créer ces dossiers et leurs sous-dossier dans File Station. À l'intérieur du dossier navidrome vous créez un sous-dossier data : navidrome - data FICHIER DE CONFIGURATION C'est le fichier compose.yaml qui sera placé dans le dossier navidrome et sera utilisé lors du déploiement du conteneur. Synology utilise toujours le terme de docker-compose pour ce fichier alors qu'il n'est plus reconnu par docker.com. # # ╔═══════════════════════╗ # ║ N A V I D R O M E ║ # ╚═══════════════════════╝ # # https://www.navidrome.org/docs/ # https://www.navidrome.org/docs/installation/docker/ services: navidrome: image: deluan/navidrome:latest container_name: navidrome restart: unless-stopped user: XXXX:XXX # INDIQUER LE USER ID : GROUP ID DE L'UTILISATEUR DU CONTAINER volumes: # IL DOIT AVOIR LES DROITS SUR DOCKER (R/W) ET MUSIC (RO) - ./data:/data - /volume1/music:/music:ro # le dossier peut être placé n'importe où dans l'arboressece à la ports: # différence de data qui doit se trouver dans docker/navidrome/data - "4533:4533" environment: ND_DEFAULTLANGUAGE: "fr" # calendrier des analyses : toutes les heures (https://crontab.guru) # on peut raccourcir le délai lors de l'import de musique et l'allonger lorsque la situation est stable ND_SCANSCHEDULE: "0 * * * *" ND_LOGLEVEL: warn ND_SESSIONTIMEOUT: 2h # délai au delà duquel la session sera fermée ND_COVERJPEGQUALITY: 90 # niveau de qualité pour les jpg dont la taille est convertie ND_ENABLECOVERANIMATION: false # animation tournante lorsq'une piste est jouée ND_LASTFM_ENABLED: false # disable Last.fm ND_ENABLEFAVOURITES: false # supprime les favoris ND_ENABLESTARRATING: false # supprime les étoiles insuportables ND_ENABLEDOWNLOADS: false # on ne peut pas télécharger d'albums à partir de Navidrome # ND_UILOGINBACKGROUNDURL: # image utilisée lors de la connexion (actuellement image aléatoire) Toutes les valeurs sous la ligne "environment" sont facultatives. Vous pouvez modifier leur contenu afin de tester les changements qui se produisent dans Navidrome. Concernant ND_SCANSCHEDULE, le calendrier des analyses est réglé sur toutes les heures. Ce délai est utile lors de l'ajout régulier de dossiers dans le dossier music et donc lors de la montée en charge de Navidrome. Lorsque les choses sont stabilisées vous pouvez le définir en '@every 24h' quotes comprises. De toute façon, au lancement de Navidrome, celui-ci met à jour ses fichiers caches. Navidrome a besoin de son propre dossier pour y maintenir sa base de donnée musicale, c'est le dossier "data" dans docker/navidrome. Par contre le dossier qui contient les morceaux de musique peut se trouver n'importe où dans l'arborescence à tel point que j'ai choisi le dossier "music" géré par Audio Station qui existait donc déjà. Je n'ai pas eu à tout reprendre à partir de rien. Par précaution ce dossier est en lecture seule ce qui garantit que Navidrome ne pourra pas le modifier mais en contrepartie il n'est pas possible de charger des fichiers musicaux directement à partir de l'application ce qui n'est pas forcément une mauvaise chose. C'est pourquoi j'accède au fichier music en SMB, monte le dossier sur le bureau et fait toutes les modifications nécessaires avec des logiciels spécialisés comme Metadics ou XLD. Navidrome par exemple ne sait pas à partir d'un CD créer un album au format FLAC. Il ne sait pas non plus modifier des méta-données. Il faut donc le faire en dehors de l'application. OUVRIR UNE SESSION SSH Pour activer SSH si ce n'est déjà fait rendez vous dans "Terminal & SNMP". Choisissez ""Élevé" pour l'algorithme de chiffrement dans les paramètres avancés. ATTENTION : Il est vivement recommandé pour des raisons de sécurité de changer le port par défaut de SSH. N'ouvrez pas ce port sur votre box Internet ou votre routeur car il doit être utilisé en local pour des raisons de sécurité une fois de plus. Si vous devez absolument vous connecter à SSH sur le NAS hors du réseau local utilisez un VPN. Pour ouvrir une session SSH en tant qu'administrateur. ssh userID@192.168.1.2 -p XXX où "userID" est le nom de votre compte administrateur, 192.168.1.2 est l'adresse IP locale du NAS et XXX le numéro de port que vous avez attribué à l'étape précédente. À partir de là vous pouvez, lorsque c'est nécessaire, vous connecter en tant que root. On vous demande le mot de passe de votre compte administrateur. CyberFR@DS220:~$ sudo -i Password: root@DS220:~# L'utilisateur de Navidrome Le plus simple et ce qui garantit un niveau de sécurité minimum est de créer un utilisateur dédié à Navidrome. Il doit appartenir au groupe "users". L'accès à tous les dossiers partagés lui est interdit sauf docker en lecture/écriture afin que Navidrome puisse mettre à jour ses données. Comme évoqué plus haut il peut accéder. au dossier music (ou tout autre dossier que vous aurez choisi) en lecture seule. L'accès à toutes les applications lui est interdit. Pour connaître l'identifiant de votre utilisateur ouvrez une session SSH en tant qu'administrateur et tapez "id nav_agent" où nav_agent est l'utilisateur que vous avez créé : CyberFR@DS220:~$ id nav_agent uid=1044(nav_agent) gid=100(users) groups=100(users) Ces valeurs doivent remplacer les XXX qui figurent dans la ligne "user" du fichier de configuration. Vous devez ajouter le fichier de configuration, sous le nom compose.yaml, à la racine du dossier navidrome dans File Station. navidrome - data - compose.yaml DÉPLOIEMENT DU CONTENEUR AVEC CONTAINER MANAGER Rendez-vous dans la partie "Projet" de Container Manager et choisissez Créer. Lorsque vous indiquez le chemin du projet c'est à dire le dossier navidrome qui se trouve dans docker, Container Manager vous demande s'il faut utiliser le fichier compose.yaml qui s'y trouve, vous cochez la case pour confirmer. Container Manager affiche ce fichier et vous signale d'éventuelles erreurs. Cliquez sur Suivant. On ne configure pas de portail Web. On choisit de démarrer le projet dés sa création. Après avoir cliqué sur Effectué, le projet est créé. DÉPLOIEMENT DU CONTENEUR AVEC DOCKER Ouvrez une session SSH en tant que root et rendez-vous dans le dossier navidrome. cd /volume1/docker/navidrome Tapez docker-compose up -d pour déployer le conteneur. Vous obtiendrez une suite de messages vous indiquant la réussite (ou l'échec) de l'opération. ACCÈS À NAVIDROME Le conteneur est lancé mais il reste à accéder à Navidrome. Pour ce faire tapez « http://192.168.1.2:4533 » dans votre navigateur préféré où 192.168.1.2 est l'IP locale du NAS et 4533 le port défini pour Navidrome dans le fichier de config.