Thufir Posté(e) le 4 juillet 2023 Posté(e) le 4 juillet 2023 Merci, J'ai bien compris ton dernier message, pas de soucis en me connectant en SSH avec le compte admin que j'ai créé au début d'installation de DSM. J'ai bien noté et rempli les PUID et PGID dans les paramètres de Docker. Et c'est bon aussi coté LMS : Je vois bien mes dossiers partagés. Pour mon compte admin : PUID=1027 et PGID=100 Pour l'utilisateur lms : PUID=1029 et PGID=100 Par contre en parlant de dossiers partagés, j'ai dû changer l'organisation de mes dossiers dans volume1. Au départ, je les avais organisés de cette manière : - Volume1 -> un dossier partagé Multimédia -> Sous-dossiers Musiques et Playlist Mais au niveau des utilisateurs, je ne peux pas accorder des permission différentes aux sous-dossiers Musiques et Playlists car ils n'apparaissent pas dans la liste. Il y a uniquement le dossier parent Multimédia. J'ai donc créé ces dossiers Musiques et Playlist en dossiers partagés à la racine de volume1. C'est un peu bête car finalement on ne peut pas faire une organisation comme on veut de ses fichiers en dossiers / sous-dossiers. Je voudrais quand même revenir sur un point : Une chose que je ne comprends pas vraiment : Quel est l'intérêt de créer un utilisateur spécial lms ? Car finalement, il n'y a aucun lien entre cet utilisateur et l'interface web de LMS. C'est juste pour se logger sur le nas avec cet utilisateur ? mais comme il n'a pas de droit admin, il ne doit pas pouvoir faire grand chose ... Alors il sert à quoi exactement ? Bon sinon, LMS fonctionne, c'est le principal 👍 0 Citer
.Shad. Posté(e) le 8 juillet 2023 Auteur Posté(e) le 8 juillet 2023 Le 04/07/2023 à 19:14, Thufir a dit : Je voudrais quand même revenir sur un point : Une chose que je ne comprends pas vraiment : Quel est l'intérêt de créer un utilisateur spécial lms ? Car finalement, il n'y a aucun lien entre cet utilisateur et l'interface web de LMS. C'est juste pour se logger sur le nas avec cet utilisateur ? mais comme il n'a pas de droit admin, il ne doit pas pouvoir faire grand chose ... Alors il sert à quoi exactement ? Justement, il ne peut pas faire grand chose, c'est tout l'intérêt. Ca permet que si l'image du conteneur était vicitime d'une faille de sécurité, tes données ne seraient aucunement en danger. Tu évites une potentielle backdoor. Sinon, ajout du tutoriel suivant dans la liste des tutoriels en début de post : 0 Citer
Thufir Posté(e) le 8 juillet 2023 Posté(e) le 8 juillet 2023 Ok, merci pour l'info. Je comprends petit à petit les subtilités du monde des nas. Docker et son conteneur LMS sont parfaitement fonctionnels 0 Citer
.Shad. Posté(e) le 22 mars Auteur Posté(e) le 22 mars Refonte du tutoriel prévue d'ici mai/juin. Je suis en phase extensive de test de Container Manager. Container Manager est bien supérieur à son prédécesseur, et pour peu qu'on ait que le NAS à gérer, il peut remplacer Portainer à 80%. Et vu qu'il est maintenant disponible sur des architectures ARM, il est temps de revoir le tutoriel pour répondre aux besoins de chacun. 0 Citer
CyberFr Posté(e) le 22 mars Posté(e) le 22 mars il y a 4 minutes, .Shad. a dit : Refonte du tutoriel prévue d'ici mai/juin. Je suis en phase extensive de test de Container Manager. Container Manager est bien supérieur à son prédécesseur, et pour peu qu'on ait que le NAS à gérer, il peut remplacer Portainer à 80%. Moi je dirais à 100% 😀 0 Citer
MilesTEG1 Posté(e) le 22 mars Posté(e) le 22 mars Le souci de Container Manager, c'est qu'il est dans DSM. Et donc faut charger DSM avant de pouvoir charger Container Manager. Donc c'est lent. Sinon, je suis d'accord, même si l'interface de CM est perfectible, on pourrait se passer de Portainer. Sauf si on passe par un dépôt GIT. Ou si on a plusieurs instances de Docker à manager. Auquel cas, Portainer, reste la référence. 0 Citer
L. Tech Posté(e) le 3 septembre Posté(e) le 3 septembre Bonjour, est ce que quelqu'un à déjà rencontrer un problème avec les adresses IP des dockers qui change à chaque reboot du NAS ? J'ai plusieurs dockers avec pour certain un accès à des bases de données, et à chaque reboot du NAS je suis obligé de reconfigurer mes fichiers de configuration car les adresses IP définis sur mes dockers change aléatoirement. Tout mes dockers sont liée à une interface macvlan je ne comprend pas d'ou le problème se situe ? 0 Citer
.Shad. Posté(e) le 3 septembre Auteur Posté(e) le 3 septembre (modifié) @L. Tech Si les conteneurs en question sont dans un réseau macvlan, tu peux fixer leur IP dans le YAML networks: mac1: ipv4_address: 192.168.101.242 Dans un bridge on ne fixe généralement pas les IP, mais tu peux le faire quand même si tu veux. On essaie de profiter de la résolution interne par nom de conteneur ou de service dans une même stack. Modifié le 3 septembre par .Shad. 1 Citer
L. Tech Posté(e) le 5 septembre Posté(e) le 5 septembre Le 03/09/2024 à 1:12 PM, .Shad. a dit : @L. Tech Si les conteneurs en question sont dans un réseau macvlan, tu peux fixer leur IP dans le YAML networks: mac1: ipv4_address: 192.168.101.242 Dans un bridge on ne fixe généralement pas les IP, mais tu peux le faire quand même si tu veux. On essaie de profiter de la résolution interne par nom de conteneur ou de service dans une même stack. Merci , c'est bien ce que j'ai déjà fait mais comme j'ai au moins 7 conteneurs il faut que je revérifie tout car j'ai peut être fait une erreur quelques part, j'ai en effet pas mal lapidé au début avec la gestion du réseau et la communication inter-container. Je vais me pencher aussi sur la résolution interne via les noms des containers ça sera peut être plus simple pour résolver mon problème. Un grand merci une fois de plus pour ces détails. 0 Citer
L. Tech Posté(e) le 17 septembre Posté(e) le 17 septembre J'ai une question en ce qui concerne le réseau macvlan , j'ai l'impression que si on à un container avec une adresse IP dans un réseau macvlan le pare feu du synology devient inopérant pour cette adresse IP ? Corriger moi si je me trompe ? 0 Citer
Mic13710 Posté(e) le 17 septembre Posté(e) le 17 septembre @L. Tech Vous pouvez m'expliquer pourquoi vous citez l'entièreté du tuto pour poser une simple question ? Vous ne trouvez pas que ce sujet est assez chargé comme ça ? J'ai supprimé votre citation. A l'avenir si vous devez en faire, ne citez que le strict minimum. 0 Citer
L. Tech Posté(e) le 17 septembre Posté(e) le 17 septembre Il y a 5 heures, Mic13710 a dit : @L. Tech Vous pouvez m'expliquer pourquoi vous citez l'entièreté du tuto pour poser une simple question ? Vous ne trouvez pas que ce sujet est assez chargé comme ça ? J'ai supprimé votre citation. A l'avenir si vous devez en faire, ne citez que le strict minimum. Désolé , je ferai attention la prochaine fois il y a 19 minutes, .Shad. a dit : @L. Tech Oui c'est exact Merci ça explique tout mes soucis que j'ai rencontré avec fail2ban et swag ça fait bien 3 jours que je cherchai pourquoi. En effet j'avais réussi à faire fonctionner fail2ban avec le synology sauf que ça me bloquer pas les ip de mon conteneur. 0 Citer
Jeff777 Posté(e) le 17 septembre Posté(e) le 17 septembre il y a une heure, .Shad. a dit : Oui c'est exact Bonjour Shad, Alors est-ce qu'il y a un risque pour mon utilisation exotique. DNS du routeur renvoie sur Pi-hole en docker qui renvoie sur DNS du NAS local le tout sur réseau macvlan ? Je n'ai rien remarqué d'anormal concernant le fonctionnement du parefeu du nas. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.