Aller au contenu

L. Tech

Membres
  • Compteur de contenus

    16
  • Inscription

  • Dernière visite

Tout ce qui a été posté par L. Tech

  1. Oui j'ai bien mis l'adresse , j'ai aussi essayé de mettre l'adresse qui fait le lien bridge => MacVLAN mais ça ne change rien au problème
  2. Bonjour, J'ai une petite question sur le fonctionnement du reverse proxy , j'ai installé swag et j'ai un container jellyfin qui tourne dessus, je rencontre un léger soucis pour les logs au niveau de la remontée des adresses ip distante. Quand c'est une IP distante hors de mon réseau celle ci remonte bien dans les log , idem pour les ip local. Mais en me connectant en OpenVPN via la connexion Native du NAS, l'adresse IP qui remonte est l'adresse IP de l'interface bridge qui fait le lien entre le drivers macvlan et le NAS. Est ce qu'il y a une solution pour remonter l'adresse IP du VPN distant ?
  3. L. Tech

    [TUTO] Docker : Introduction

    Désolé , je ferai attention la prochaine fois Merci ça explique tout mes soucis que j'ai rencontré avec fail2ban et swag ça fait bien 3 jours que je cherchai pourquoi. En effet j'avais réussi à faire fonctionner fail2ban avec le synology sauf que ça me bloquer pas les ip de mon conteneur.
  4. L. Tech

    [TUTO] Docker : Introduction

    J'ai une question en ce qui concerne le réseau macvlan , j'ai l'impression que si on à un container avec une adresse IP dans un réseau macvlan le pare feu du synology devient inopérant pour cette adresse IP ? Corriger moi si je me trompe ?
  5. Bonjour, Est ce que quelqu'un a déjà réussi à faire fonctionner le docker crazymax/fail2ban:latest qui normalement doit fonctionner sur un Synology ? Je l'ai mis en place, cependant impossible de bloquer l'IP de mon docker, tout ce que j'ai réussi à faire en modifier la configuration du fichier par défaut de fail2ban c'est bloquer l'IP du NAS mais ça ne bloque pas l'IP de mon docker qui est en macvlan.
  6. Bonjour, je rencontre un problème avec le fail2ban intégré à SWAG , j'ai une erreur dans les logs de fail2ban il n'arrive pas à bannir les IP sur le synology ? est ce que quelqu'un à déjà rencontrer l'erreur ? J'utilise un docker Jellyfin avec une IP MCVLAN , j'ai correctement renseigner l'adresse du Proxy inversé swag dans la config de Jellyfin fail2ban.utils [938]: ERROR 7f6829904db0 -- exec: { iptables -w -C f2b-jellyfin -j RETURN >/dev/null 2>&1; } || { iptables -w -N f2b-jellyfin || true; iptables -w -A f2b-jellyfin -j RETURN; } for proto in $(echo 'tcp' | sed 's/,/ /g'); do Quand je lance docker exec -it swag fail2ban-client status jellyfin je vois bien l'adresse IP Banni mais rien ne m'empêche d'accéder au docker du NAS malgré tout. Après pas mal de recherche j'ai lu qu'il fallais créer un fichier iptables.local dans le dossier fail2ban\action.d avec ce contenu : [Init] blocktype = DROP [Init?family=inet6] blocktype = DROP Mais ce n'est pas pour autant que cela fonctionne, je séche un peu la ?
  7. L. Tech

    [TUTO] Docker : Introduction

    Merci , c'est bien ce que j'ai déjà fait mais comme j'ai au moins 7 conteneurs il faut que je revérifie tout car j'ai peut être fait une erreur quelques part, j'ai en effet pas mal lapidé au début avec la gestion du réseau et la communication inter-container. Je vais me pencher aussi sur la résolution interne via les noms des containers ça sera peut être plus simple pour résolver mon problème. Un grand merci une fois de plus pour ces détails.
  8. L. Tech

    [TUTO] Docker : Introduction

    Bonjour, est ce que quelqu'un à déjà rencontrer un problème avec les adresses IP des dockers qui change à chaque reboot du NAS ? J'ai plusieurs dockers avec pour certain un accès à des bases de données, et à chaque reboot du NAS je suis obligé de reconfigurer mes fichiers de configuration car les adresses IP définis sur mes dockers change aléatoirement. Tout mes dockers sont liée à une interface macvlan je ne comprend pas d'ou le problème se situe ?
  9. Bonjour, J'ai un problème dont je ne trouve absolument pas la cause avec une redirection vers un site WordPress derrière le reverse proxy swag En me connectant sur : https://site.ndd.fr Aucun soucis , en me connectant en http://site.ndd.fr Aucun soucis Mais dès que j'essaye de me connecter sur la partie admin L'url de mon site se transforme comme ceci : https://site.ndd.fr:3030/wp-admin/ Si je modifie mon URL en https://site.ndd.fr/wp-admin la ça fonctionne. C'est la redirection http vers https qui ne se fait pas correctement mais uniquement pour la partie wp-admin Sur mon DSM le port HTTP est le 3030, le port HTTPS est le 3545 , je n'ai pas activé HSTS Mon fichier conf sur le reverse proxy SWAG est comme ceci : server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name site.ndd.fr; include /config/nginx/ssl.conf; client_max_body_size 0; location / { include /config/nginx/proxy.conf; set $upstream_app 192.168.1.200; set $upstream_port 3030; set $upstream_proto http; proxy_pass $upstream_proto://$upstream_app:$upstream_port; } } Je n'arrive pas du tout à trouver ce qui cloche ? Edit 26/07/2024 j'ai finalement trouvé d'ou venez le problème il faut savoir que le fonctionnement de Wordpress est un peu particulier : Dans mon cas , j'avais personnaliser la configuration des ports dans mon site Wordpress et c'est pour cela que ça ne fonctionner pas correctement derrière le reverse proxy. Il y a 3 solutions pour corriger le problème soit on peut se connecter à l'interface d'administation de Wordpress et dans ce cas il faut corriger l'adresse du site comme la capture d'écran ci dessous Ou si on y a plus accès à cause de la redirection du reverse proxy qui nous bloque il faut editer le fichier wp-config.php qui est situé à la racine du site et ajouter ces 2 directives : define('WP_HOME', 'https://site.ndd.fr'); define('WP_SITEURL', 'https://site.ndd.fr'); 3 ème solution si on accès à la base de données via par exemple phpmyadmin il faut modifier dans la table options les variables : siteurl et home
  10. J'ai un soucis avec la configuration d'Authelia, je n'arrive pas à trouver la cause de mon erreur Mon container ne démarre pas j'ai l'impression qu'il ne veut pas lire le fichier de configuration Je lance cette commande pour analyser ma configuration mais systématiquement j'ai des erreurs alors que j'ai bien renseigné les variables dans le fichier configuration.yml d'authelia docker run authelia/authelia:latest authelia config validate --config /config Edit : J'ai finalement compris ce qu'il se passait il y avais des erreurs d'indentation dans mon fichier de config yml j'ai mis du temps à comprendre, je ne suis pas à l'aise avec ce genre de fichier.
  11. Pas de soucis, je suis en train d'essayer de configurer swag et authelia sur mon NAS, je coince pour le moment sur le fichier de configuration d'authelia mais avant de poser quoi que ce soit comme question, j'ai pour habitude de rechercher moi même la cause des problème. Mais j'hésiterai pas à demander de l'aide si vraiment je suis coincé.
  12. Bonjour, avez vous pu avancer sur la refonte du tutoriel ? j'essaye actuellement de mettre en place Authelia mais beaucoup de chose ont changer dans la configuration. En tout cas chapeau c'est beaucoup d'heure de travail un tel tuto
  13. Très bien merci pour cette précision, et excellent tuto au passage.
  14. Bonjour, Je ne suis pas un expert en sécurité, mais concernant le blocage auto si j'ai bien compris en cas de 3 tentatives de connexion avec un mot de passé erroné dans un délai d'une semaine (10080 minutes) l'adresse IP sera bloqué pendant 31 Jours, c'est bien cela ? Je ne comprend pas trop ce paramètre avec "beaucoup de tentatives sur un délai court" Merci
  15. Hello, je me prénomme Laurent j'ai 46 ans, j'ai débuté sur les NAS Synology en 2021 lorsque j'ai fait l'acquisition de mon premier NAS un DS218, ma dernière acquisition toute récente est un DS224+. Je travaille également avec un DS916+ côté professionnel. J'utilise mon NAS DS224 principalement pour VideoStation, PhotoStation, Serveur web, VPN, Stockage et Sauvegarde dans le CLOUD. Je suis informaticien de métier, surtout autodidacte. Cela fait 25 ans que je suis dedans mais j'apprend encore tous les jours de nouvelles choses.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.