Aller au contenu

seb773

Membres
  • Compteur de contenus

    205
  • Inscription

  • Dernière visite

  • Jours gagnés

    2

seb773 a gagné pour la dernière fois le 11 mars

seb773 a eu le contenu le plus aimé !

À propos de seb773

Visiteurs récents du profil

2964 visualisations du profil

seb773's Achievements

Apprentice

Apprentice (3/14)

  • First Post Rare
  • Collaborator Rare
  • Conversation Starter Rare
  • Week One Done
  • One Month Later

Recent Badges

2

Réputation sur la communauté

  1. seb773

    Iventoy

    Merci pour l'information, du coup le problème n'est pas là. Par hasard quelqu'un aurait il réussi à utiliser iventoy en docker sur son synology ?
  2. seb773

    Iventoy

    Bonjour, Je me permets de relancer le sujet concernant la demande initiale sur "iventoy". J'ai aussi créé le même conteneur avec le docker compose original et celui démarre sans problème mais impossible d'avoir accès à l'interface web http://ipnas:26000 Comme il est précisé "This does not work with rootless Docker. The container must be run as root." Est-ce que le fait de mettre "privileged: true" dans le yaml exécute le container en root ? Merci
  3. seb773

    [Résolu]Vaultwarden Date & Time

    J'ai trouvé, en fait c'est tout bête. Il a juste fallu une synchro NTP du NAS.
  4. Bonjour, Sur la page admin de vaultwarden dans diagnostics, j'ai ceci: J'ai mis en environment "TZ=Europe/Paris", je comprends pas pourquoi j'ai du rouge alors que tout me semlbe correct. Avez-vous une idée svp ? Merci
  5. Voici la vrai solution 😉 Si on choisi "Compatibilité moderne" alors il faut dans "Paramètres personnalisés" choisir "Compatibilité intermédiaire" sur ce qui concerne "MailPlus Server".
  6. Finalement mon dernier commentaire n'a pas résolu le problème mais je pense qu'il n'y a pas de solution. Car j'ai trouvé cette remarque dans l'aide DSM: Merci
  7. Finalement j'ai trouvé la solution pour pouvoir utiliser la "compatibilité moderne". Il faut dans "MailPlus Server \ Distribution \ Protocole" désactiver "Interdire l'authentification en texte brut..." après avoir fait cela outlook fonctionne.
  8. Bonjour, Dans Profil TLS/SSL, vous pouvez choisir le niveau de sécurité des connexions chiffrées HTTPS. Il existe trois niveaux de compatibilité dont : Compatibilité moderne : uniquement compatible avec les derniers navigateurs et périphériques mobiles. Compatibilité intermédiaire : entre la compatibilité moderne et l'ancienne rétrocompatibilité. Il s'agit de la valeur par défaut du système. J'ai un serveur mailplus qui fonctionne sans problème, je suis en compatibilité intermédiaire et j'utilise Outlook. J'ai voulu passer en compatibilité moderne et la Outlook n'arrive plus à se connecter à mon serveur mail. J'ai donc remis intermédiaire et tout va bien. Est-ce normal, y a-t-il quelque chose à faire pour passer en moderne ? Merci
  9. C'est ajouté, merci pour l'info. J'ai modifié comme ci-dessous: volumes: - /volume1/docker/fail2ban:/data:rw - /volume1/docker/vaultwarden/vaultwarden.log:/log/vaultwarden.log:ro network_mode: "host" cap_add: - NET_ADMIN - NET_RAW Quand vous parler du "jail" je suppose que c'est les fichiers conf présent dans le dossier "jail.d", je n'ai rien modifié ci-dessous le contenu: [DEFAULT] ignoreip = 172.16.0.0/12 192.168.0.0/16 10.0.0.0/8 # optional #Ban for 30 days bantime = 2592000 findtime = 86400 maxretry = 4 banaction = iptables-allports ignoreself = false [vaultwarden] enabled = true port = 80,443,3012 # alternative: anyport filter = vaultwarden logpath = /log/vaultwarden.log Oui effectivement, j'utilise le proxy inversé du nas. Merci pour votre aide Mon container est "up" depuis plusieurs minutes maintenant, donc j'espère qu'il fonctionne correctement. 2024-03-14 11:10:54,394 fail2ban.server [1]: INFO -------------------------------------------------- 2024-03-14 11:10:54,394 fail2ban.server [1]: INFO Starting Fail2ban v1.0.2 2024-03-14 11:10:54,395 fail2ban.observer [1]: INFO Observer start... 2024-03-14 11:10:54,431 fail2ban.database [1]: INFO Connected to fail2ban persistent database '/data/db/fail2ban.sqlite3' 2024-03-14 11:10:54,432 fail2ban.jail [1]: INFO Creating new jail 'vaultwarden-admin' 2024-03-14 11:10:54,452 fail2ban.jail [1]: INFO Jail 'vaultwarden-admin' uses pyinotify {} 2024-03-14 11:10:54,452 fail2ban.jail [1]: INFO Initiated 'pyinotify' backend 2024-03-14 11:10:54,457 fail2ban.filter [1]: INFO maxRetry: 4 2024-03-14 11:10:54,458 fail2ban.filter [1]: INFO findtime: 86400 2024-03-14 11:10:54,458 fail2ban.actions [1]: INFO banTime: 2592000 2024-03-14 11:10:54,458 fail2ban.filter [1]: INFO encoding: UTF-8 2024-03-14 11:10:54,458 fail2ban.filter [1]: INFO Added logfile: '/log/vaultwarden.log' (pos = 0, hash = a302e0746052998a8b39892655575de4b59eb37f) 2024-03-14 11:10:54,459 fail2ban.jail [1]: INFO Creating new jail 'vaultwarden' 2024-03-14 11:10:54,459 fail2ban.jail [1]: INFO Jail 'vaultwarden' uses pyinotify {} 2024-03-14 11:10:54,459 fail2ban.jail [1]: INFO Initiated 'pyinotify' backend 2024-03-14 11:10:54,460 fail2ban.filter [1]: INFO maxRetry: 4 2024-03-14 11:10:54,460 fail2ban.filter [1]: INFO findtime: 86400 2024-03-14 11:10:54,461 fail2ban.actions [1]: INFO banTime: 2592000 2024-03-14 11:10:54,461 fail2ban.filter [1]: INFO encoding: UTF-8 2024-03-14 11:10:54,461 fail2ban.filter [1]: INFO Added logfile: '/log/vaultwarden.log' (pos = 0, hash = a302e0746052998a8b39892655575de4b59eb37f) 2024-03-14 11:10:54,464 fail2ban.jail [1]: INFO Jail 'vaultwarden-admin' started 2024-03-14 11:10:54,464 fail2ban.jail [1]: INFO Jail 'vaultwarden' started @CyberFr@.Shad. Merci beaucoup
  10. seb773

    Iventoy

    Bonjour, J'ai également créé un projet iventoy et j'ai la même chose, impossible d'accéder à l'interface Web. Sur github il est indiqué: "This does not work with rootless Docker. The container must be run as root." Est-ce que "privileged: true" dans le yaml exécute le container en root ? Merci
  11. Je pense que c'est normal car c'est juste pour consulter le log et savoir quoi bloquer.
  12. Bonjour, Je suis débutant sur docker et j'ai créé un Projet Vaultwarden qui fonctionne correctement dont voici ci-dessous un extrait du compose.yaml: version: "3" services: vaultwarden: image: vaultwarden/server:latest container_name: vaultwarden restart: always ports: - 3012:3012 - 3013:80 volumes: - /volume1/docker/vaultwarden:/data:rw environment: - ........ - TZ=Europe/Paris - LOG_FILE=/data/vaultwarden.log - LOG_LEVEL=warn - EXTENDED_LOGGING=true - ........ networks: default: name: vaultwarden driver: bridge Je voudrais me protéger un peu des attaques éventuelles, je pense que le mieux est donc de créer un autre projet comme "fail2ban". Voici donc le code du compose.yaml que j'ai fait pour ce nouveau container: version: '3' services: fail2ban: container_name: fail2ban restart: always image: crazymax/fail2ban:latest environment: - TZ=Europe/Paris - F2B_DB_PURGE_AGE=30d - F2B_LOG_TARGET=/data/fail2ban.log - F2B_LOG_LEVEL=INFO - F2B_IPTABLES_CHAIN=INPUT - SSMTP_HOST=smtp.domain.fr - SSMTP_PORT=587 - SSMTP_HOSTNAME=domain.fr - SSMTP_USER=mail@domain.fr - SSMTP_PASSWORD=psw - SSMTP_TLS=YES - SSMTP_STARTTLS=YES volumes: - /volume1/docker/fail2ban:/data:rw - /volume1/docker/vaultwarden:/data:ro network_mode: "host" privileged: true cap_add: - NET_ADMIN - NET_RAW J'ai bien les 3 dossiers action.d / filter.d /jail.d que j'ai pris depuis la page suivante: https://github.com/sosandroid/docker-fail2ban-synology Je n'ai rien changé dans le dossier action.d, pour les 2 autres j'ai juste conservé les fichiers conf vaultwarden. Cependant ce container ne fonctionne pas, il démarre puis il s'arrête. Il y'a donc probablement quelque chose que je n'ai pas fait correctement, savez-vous à partir de ces éléments me dire d'où peut le problème ? Me manque t'il quelque chose, ai-je besoin d'autres container, y'a t'il d'autre méthode pour se protéger ? Merci d'avance,
  13. seb773

    Export fichier "docker-compose.yml"

    Finalement tous les champs sont maintenant complétés, je n'ai pourtant pas fait de modifications. Il y'a peut être un temps de latence après le démarrage du container... Donc tout est en ordre, merci pour votre aide et patience 🙂
  14. seb773

    Export fichier "docker-compose.yml"

    C'est fait, je mis cette partie de code dans le post. Oui. Pour info mon container fonctionne correctement, j'essaie juste de comprendre, comment faire pour faire figurer un "Nom de réseau / Pilote / Adresse MAC". Du moins savoir si cela est possible et si oui, comment faire ? Merci
  15. seb773

    Export fichier "docker-compose.yml"

    Oui, j'ai effectivement lu plusieurs tuto sur le sujet ce qui m'a bien aidé 😉 Je n'essaie pas seulement de faire un copier/coller de toutes les infos disponibles car je voudrais comprendre plus en profondeur le fonctionnement de docker. Au niveau "ports/volumes/environment" du fichier "docker-compose" je pense avoir plus ou moins compris, car j'ai pu reproduire les paramètres du container fait sans le mode "Projet". Cependant c'est n'est pas tout à fait la même chose sur la partie "networks", j'ai mis ceci dans mon *.yml: networks: default: name: vaultwarden driver: bridge Dans l'onglet "Général" du container j'ai juste une "Passerelle & Adresse IP" de visible alors qu'avec la version générée sans le mode "Projet" j'ai aussi un "Nom de réseau / Pilote / Adresse MAC" Est-ce normal ? Comment faire pour obtenir la même chose svp ? Merci beaucoup,
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.