Toutes les discussions

Pour ma part j'ai ce script qui tourne depuis plusieurs années et qui a été créé par Superthx. Je ne le retrouve pas dans les tutos. Il se met à jour toutes les 24h : #!/bin/bash # Script tutoriel de nas-forum.com par Superthx ### PARAMETRAGE ### # Fréquence de lancement de ce script en heures (exemple 24 si journalier) Freq="24" # adresses des sites source entre guillemets séparées par un espace Liste_Url=("https://lists.blocklist.de/lists/" \ "https://mariushosting.com/wp-content/uploads/2019/10/deny-ip-list.txt") # Pour la liste de www.blocklist.de # Liste Choix: {all} {ssh} {mail} {apache} {imap} {ftp} {sip} {bots} # {strongips} {ircbot} {bruteforcelogin} Choix="all" #Fichier personnel facultatif listant des IP (1 par ligne) à bloquer Filtre_Perso="filtreperso.txt" # Pour trace facultative des IP non conformes au format IP #Choix: {0}: sans trace, {1}: dans fichier log, {2}: dans fichier spécifique Trace_Ano=2 File_Ano="anoip.txt" # à renseigner si option2 (sinon ne pas modifier) ### CONSTANTES ### Version_Script="v0.3.2" db="/etc/synoautoblock.db" marge=60 ### FONCTIONS ### raz_ip_bloquees(){ sqlite3 $db <<EOL delete from AutoBlockIP where ExpireTime > 0; EOL } tests_initiaux(){ echo -e "\nDemarrage du script $0 version $Version_Script: $(date)" if [[ $# -gt 0 ]]; then if [[ "$1" == "raz" ]]; then raz_ip_bloquees echo "Le blocage des IP non bloquées définitivement a été supprimé" else echo "Parametre $1 incorrect!\nSeul parametre autorisé: 'raz'" echo "Abandon du script" exit 1 fi fi } plage_blocage(){ start=`date +%s` block_off=$((start+Freq*3600+$marge)) echo "Horodatage du blocage des IP: $start" sqlite3 $db <<EOL drop table if exists Var; create table Var (name text primary key, value text); EOL `sqlite3 $db "insert into Var values ('stop', $block_off)"` } raz_fil_ano(){ if [ -f $File_Ano ]; then rm $File_Ano fi if [[ $Trace_Ano == 2 ]]; then echo -e "\nDemarrage du script (version $Version_Script): $(date)" > \ $File_Ano fi nb_invalide=0 } acquisition_ip(){ if [ -f $Filtre_Perso ];then cat "$Filtre_Perso" > listeip.txt else touch listeip.txt touch $Filtre_Perso fi for url in "${Liste_Url[@]}"; do host=`echo $url | sed -n "s/^https\?:\/\/\([^/]\+\).*$/\1/p"` case $host in lists.blocklist.de) #/bin/curl -s "$url$Choix.txt" >> listeip.txt curl -s "$url$Choix.txt" -o tmp.txt if [[ $(egrep -io "DOCTYPE" tmp.txt) != "DOCTYPE" ]];then sort -ufo listeip.txt tmp.txt listeip.txt else echo "Echec chargement IP depuis le site $host" fi ;; mariushosting.com) url2=${url:0:45}"$(date '+%Y/%m')"${url:52} curl -s $url2 -o tmp.txt if [[ $(egrep -io "DOCTYPE" tmp.txt) != "DOCTYPE" ]];then sort -ufo listeip.txt tmp.txt listeip.txt else url2=${url:0:45}"$(date '+%Y/%m' -d "$start_date-15 days")"\ ${url:52} curl -s $url2 -o tmp.txt if [[ $(egrep -io "DOCTYPE" tmp.txt) != "DOCTYPE" ]];then sort -ufo listeip.txt tmp.txt listeip.txt else echo "Echec chargement IP depuis le site $host" fi fi ;; *) echo "Le traitement pour $url n'est pas implanté" ;; esac done rm tmp.txt nb_ligne=$(wc -l listeip.txt | cut -d' ' -f1) echo "Traitement d'une liste de $nb_ligne adresses IP" } deblocage_ip(){ `sqlite3 $db \ "delete from AutoBlockIP where ExpireTime > 0 and ExpireTime < $start"` } maj_ip_connues(){ sqlite3 $db <<EOL drop table if exists Var; create table Var (name text primary key, value text); EOL `sqlite3 $db "insert into Var values ('stop', $block_off)" `sqlite3 $db <<EOL drop table if exists Tmp; create table Tmp (IP varchar(50) primary key); .mode csv .import listeip.txt Tmp alter table Tmp add column ExpireTime date; alter table Tmp add column Old boolean; update Tmp set ExpireTime = (select value from Var where name = 'stop'); update Tmp set Old = ( select 1 from AutoBlockIP where Tmp.IP = AutoBlockIP.IP); update AutoBlockIP set ExpireTime=( select ExpireTime from Tmp where AutoBlockIP.IP = Tmp.IP and Tmp.Old = 1) where exists ( select ExpireTime from Tmp where AutoBlockIP.IP = Tmp.IP and Tmp.Old = 1); delete from Tmp where Old = 1; drop table Var; EOL rm listeip.txt } tracer_ip_incorrecte(){ ((nb_invalide++)) case $Trace_Ano in 1) echo "$nb_invalide:IP non traitée (format IP incorrect): $ip" ;; 2) echo "$nb_invalide : $ip" >> $File_Ano ;; *) ;; esac } hex_en_dec(){ [ "$1" != "" ] && printf "%d" "$(( 0x$1 ))" } maj_ipstd(){ ipstd='' if [[ $ip != '' ]]; then # si format IPV4 (approximatif) if [[ $ip =~ ^([0-9]{1,3}\.){3}[0-9]{1,3}$ ]]; then ipstd=$(printf "0000:0000:0000:0000:0000:FFFF:%02X%02X:%02X%02X" \ ${ip//./' '}) elif [[ $ip != "${1#*:[0-9a-fA-F]}" ]] ; then ip6=$ip echo $ip6 | grep -qs "^:" && $ip6="0${ip6}" if echo $ip6 | grep -qs "::"; then sep=$(echo $ip6 | sed 's/[^:]//g') absent=$(echo ":::::::::" | sed "s/$sep//") rempl=$(echo $absent | sed 's/:/:0/g') if [[ ${ip6: -1} != ":" ]];then rempl=$(echo $rempl | sed 's/.\{1\}$//') fi ip6=$(echo $ip6 | sed "s/::/$rempl/") fi blocks=$(echo $ip6 | grep -o "[0-9a-f]\+") set $blocks ipstd=$(printf "%04X:%04X:%04X:%04X:%04X:%04X:%04X:%04X" \ $(hex_en_dec $1) $(hex_en_dec $2) $(hex_en_dec $3) $(hex_en_dec $4) \ $(hex_en_dec $5) $(hex_en_dec $6) $(hex_en_dec $7) $(hex_en_dec $8)) else tracer_ip_incorrecte fi if [[ $ipstd != '' ]]; then printf '%s,%s,%s,%s\n' "$ip" "$start" "$block_off" "$ipstd" >> \ newip.csv fi fi } import_nouvelles_ip(){ newip=`sqlite3 $db "select IP from Tmp where IP <>''"` for ip in $newip; do maj_ipstd done if [ -f newip.csv ]; then sqlite3 $db <<EOL drop table Tmp; create table Tmp (IP varchar(50) primary key, RecordTime date, ExpireTime date, IPStd varchar(50)); .mode csv .import newip.csv Tmp insert into AutoBlockIP select IP, RecordTime, ExpireTime, 1 ,IPStd, NULL, NULL from Tmp where IPStd is not NULL; drop table Tmp; EOL rm newip.csv fi } informations(){ ajt=`sqlite3 $db "select count(*) from AutoBlockIP where RecordTime = $start"` if [[ $nb_invalide -eq 0 ]]; then echo "$ajt IP ont été ajoutées" else echo "$ajt IP ont été ajoutées et $nb_invalide ignorée(s)" fi borne=$(($start+$marge+30)) block=`sqlite3 $db "select count(*) from AutoBlockIP where DENY = 1 and (ExpireTime = 0 or ExpireTime > $borne)"` echo "La liste de blocage mise à jour va bloquer $block IP" } ### SCRIPT ### cd `dirname $0` tests_initiaux $1 plage_blocage raz_fil_ano acquisition_ip deblocage_ip maj_ip_connues import_nouvelles_ip informations echo -e "Fin du script exécuté en $[$SECONDS/60]mn $[$SECONDS%60]s" exit 0

Tu le connectes au cul du TP Link pour être dans ton réseau dit "Wifi Mesh" ensuite quelques règles élémentaires de routage et "roule ma poule"

Bonne nouvelle, @rodo37 semble avoir résolu le problème. En tout cas, chez moi c'est rentré dans l'ordre. Les messages fantômes sont maintenant visibles dans "Toutes les discussions". Est-ce que certains rencontrent encore des problèmes d'affichage ?

Pardon ? Bien sûr que si ! Si vous avez autorisé tous les ports pour la plage d'IP privée (c.f. voir le tuto sur la sécurisation de nos NAS), le 9900 (port par défaut) ou tout autre port si vous l'avez modifié renvoie bien vers Surveillance Station. J'ai une règle reverse proxy https:\\cam.ndd qui pointe vers localhost:9900 et ça fonctionne très bien. De même que l'url <IP du NAS>:9900. Je ne peux pas vous aider sur vos problèmes de droits, je ne sais pas où se trouve la base dont vous parlez. Il n'y a rien qui y ressemble dans le dossier @surveillance. Si le problème persiste, il serait peut-être préférable de contacter le support.

Autrement dit, pourquoi faire simple quand on peut faire compliqué. Pourquoi vouloir à tout prix faire une passerelle entre les deux réseaux ? Si vous avez besoin de ports supplémentaires côté tplink, vous rajoutez simplement un switch. Au final, il ne doit rester qu'un seul câble entre votre box et le tplink.

Il faut brancher le NAS et le PC sur le routeur TPLink.

Cette url est celle qui se lance quand je clique sur l'icône Surveillance Station, depuis l'interface du Synology. il n'y a pas de redirection native vers le port 9900 sur ce modèle (pas dans le virtualhost) Il semble que ce soit un problème de droit du compte Postgres sur la base BerkeleyDB. J'ai tenté de recrée le compte Postgres (à la main en telnet) mais la syntaxe est particulière soit : synouser --add postgres [exemple_mot_de_passe] synouser.c:424 Arguments error, need [username pwd "full name" expired{0|1} mail AppPrivilege]

Le NAS est connecté en direct a la box tout comme l'ordinateur et le routeur TPLINK, tout est a proximité comment faire une passerelle en tout cela ?

Merci pour ce tuto qui correspondait exactement à ce que je cherchais depuis longtemps. J'ai passé du temps à essayé de faire marcher Spotify et j'y suis enfin arrivé. Il fallait patcher le plugin Spotify Gstreamer gst-inspect-1.0 spotifyaudiosrc | grep Version | awk '{print $2}' -> 0.15.0-alpha.1-bcd0ca54J'ai préparé un script de patch pour les containers instance1 et instance2 à lancer dans chaque container sudo docker exec -it --user root iris-instance1 bash cd vim patch.sh chmod a+x patch.sh && ./patch.sh exit sudo docker restart iris-instance1et le contenu du patch.sh #!/bin/bash set -e # --- VARIABLES --- GST_PLUGIN_RS_DIR="/var/lib/mopidy/gst-plugins-rs" CARGO_HOME="/var/lib/mopidy/.cargo" TMPDIR="/var/lib/mopidy/tmp" mkdir -p "$TMPDIR" export TMPDIR export CARGO_HOME export PATH="$CARGO_HOME/bin:$PATH" # --- 1. Mise à jour des librairies --- apt update apt install -y build-essential pkg-config \ libgstreamer1.0-dev libgstreamer-plugins-base1.0-dev \ libglib2.0-dev libgirepository1.0-dev gir1.2-gstreamer-1.0 \ libasound2-dev libpulse-dev libssl-dev # --- 2. Installer / mettre à jour Rust --- echo "=== INSTALLATION/MISE A JOUR DE RUST ===" if command -v rustc &> /dev/null; then echo "Rust déa installé : $(rustc --version)" else curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh -s -- -y fi source "$CARGO_HOME/env" rustc --version cargo --version # --- 3. Compiler plugin Spotify --- # Répertoire où se trouve gst-plugins-rs GST_DIR="/var/lib/mopidy/gst-plugins-rs" echo "=== COMPILATION DU PLUGIN SPOTIFY ===" export PATH="$HOME/.cargo/bin:$PATH" git clone https://gitlab.freedesktop.org/gstreamer/gst-plugins-rs.git cd "$GST_DIR" cargo build --release -p gst-plugin-spotify echo "=== PLUGIN COMPILE ===" PLUGIN_SO="$GST_DIR/target/release/libgstspotify.so" cp "$PLUGIN_SO" /usr/lib/x86_64-linux-gnu/gstreamer-1.0/ echo "Plugin installé : $PLUGIN_SO" # --- 5. Mise à jour de Mopidy et Iris --- echo "=== MISE A JOUR DE MOPIDY ET IRIS ===" python3 -m pip install --upgrade --no-cache-dir mopidy mopidy-iris==3.70.0 # --- 6. Vérification des versions --- echo "=== VÉRIFICATION ===" echo "- Mopidy version : $(mopidy --version)" echo "- Iris version : $(python3 -m pip show Mopidy-Iris | grep Version)" echo "- Plugin Spotify GStreamer : $(gst-inspect-1.0 spotifyaudiosrc | grep Version | awk '{print $2}')" echo "=== SCRIPT TERMINE ==="Utiliser cette page pour récupérer les identifiants pour se connecter à Spotify à rensigner dans mopidy.conf https://mopidy.com/ext/spotify/ [spotify] enabled = true client_id = The config value will appear here. client_secret = The config value will appear here.

Bonjour à tous, Un membre de ce forum a-t-il déjà créé un accès SFTP à un conteneur Docker/Portainer depuis son NAS ? Je dois pour ma part, donner un accès temporaire à un Dev sur un conteneur Dolibarr afin qu’il puisse consulter l’arborescence des fichiers et procéder à une modification nécessaire à la création d’un module. Merci pour votre aide, j’espère avoir été clair dans ma demande.

Idem. Trop contraignant (bridge, parefeu, gestion des droits,...) = galère. @DébutantNAS, s'il le faut, re voyer votre architecture. Si vous avez des difficultés à connecter le NAS et le PC, peut-être serait il plus judicieux de déplacer le routeur à portée de ces éléments. Ce sera toujours beaucoup plus simple et efficace que de mettre en place et maintenir une passerelle entre les deux réseaux, surtout si vous ne maîtrisez pas ces questions.

Question 1 Un exemple de configuration ici : https://infoforall.fr/reseau/reseau-act030.html sur lequel je ne ferais pas de support... Question 2 Déployer HA sans le NAS est beaucoup trop vague, car il existe de multiples possibilités (VM, NUC, etc.)

De mon côté, ça semble avoir résolu le problème (mais je n'ai pas pointé pour être sûre que la liste était bien exhaustive).

Je ne peux pas faire un seul réseau par rapport à mes contraintes, donc s'il existe une solution même plus complexe je veux bien l'entendre, ou un moyen peut-être de déployer home assistant aussi sur le réseau wifi sans le Nas pour le coup ?

Oui, mais c'est beaucoup plus compliqué et moins pratique... Donc le plus simple et fonctionnel est de ne faire qu'un seul et même réseau

D'accord je pensais qu'il était possible de faire un lien entre les 2 réseaux via le NAS ... Merci

Je ne comprends pas. Pourquoi vouloir utiliser une url particulière pour accéder à surveillance station ? En http, vous devriez pouvoir utiliser simplement http:\\<IP du NAS>:9900

Je répète ce que je vous ai écrit : Autrement dit : il faut que votre NAS et votre PC, de même que tous les équipements actuellement connectés à la box soient connectés au TPLink pour qu'ils soient sur le même réseau.

Bonjour merci pour la réponse, mon système Wifi Mesh est le TP-Link Deco M4 (pack de 3) en mode routeur (pour conserver la fonction contrôle parental) et il est bien connecté en filaire à ma box, il génère un wifi avec le même SSID que ce que ma Box délivrait avant pour ne pas avoir besoin de reparamétrer tous mes objets connectés... Malgré tout les enceintes sont connectés à ce réseau WIFI (par le TPLINK) mais ne sont plus visibles de home assistant installé dans le NAS qui est pour sa part seulement connecté à la Box. Que puis-je faire pour accéder aux enceintes par home assistant (donc accessible a distance), tout en les laissant connectées au TPLINK ? Merci

Voilà comment je l'ai résolu mon pb : Sur mon NAS, dans panneau de configuration/Accès externe/DDNS/ j’ai cliqué sur la seule ligne existante (pour synology.me), puis sur la ligne Accès externe IPv6, j’ai sélectionné « désactiver ». Et ca marche !!

Bonjour, j'ai eu le même pb : Quand j'accède à mon réseau interne (wifi) => c'est OK Quand j'accède à mon réseau de mon entreprise (en wifi) => c'est OK Mais quand j'accède depuis mon téléphone en 5G (ou 4G) sur le réseau Orange => Ca ne fonctionne pas...j'ai une erreur "ERR_CONNECTION_RESET" Par contre, quand sur le téléphone, je passe sur le VPN => C'est OK Un collègue depuis son téléphone en 5G (ou 4G) sur le réseau Free => C'est OK Voilà comment je l'ai résolu : Sur mon NAS, dans panneau de configuration/Accès externe/DDNS/ j’ai cliqué sur la seule ligne existante (pour synology.me), puis sur la ligne Accès externe IPv6, j’ai sélectionné « désactiver ». Et ca marche !! Voilà comment je l'ai résolu mon pb : Sur mon NAS, dans panneau de configuration/Accès externe/DDNS/ j’ai cliqué sur la seule ligne existante (pour synology.me), puis sur la ligne Accès externe IPv6, j’ai sélectionné « désactiver ». Et ca marche !!

Comme quoi on est quelques uns à avoir des soucis, mais en plus ce ne sont pas les mêmes pour tous. Chez moi le contenu non lu s'affiche, toutefois je ne sais pas s'il est correct (manque ou pas de sujets, il faudrait que je vérifie). J'avais comme toi créé un flux "Contenu non lu" à partir du flux par défaut, ce qui a rajouté un flux du même nom à la liste plutôt que de modifier l'existant. Puis j'ai eu le malheur de le déclarer comme étant par défaut et depuis impossible de le supprimer. Maintenant, quand je clique sur le premier de la liste, il me renvoie automatiquement sur le deuxième déclaré par défaut. Bref, si on déclare un flux "par défaut", on ne peut pas revenir en arrière ni supprimer ce flux. Entre les messages absents (j'en ai une ribambelle) et les flux aléatoires, les derniers mouvements telluriques du site ont fait quelques dégâts collatéraux.

Mais la question première reste entière : Pourquoi ce filtre ne fonctionne pas ... et n'affiche que quelques éléments apparemment aléatoires ? (disons que je n'ai pas trouvé de points communs aux éléments qui sont affichés !)

Je progresse. Après avoir identifié que la base Postgresql était en panne (indispensable à Surveillance station), j'ai recrée le compte et groupe Postgres, crée un dossier indispensable pg_tblspc, mais ça ne se lance toujours pas à cause d'un accès interdit (denier) à ce dossier pg_tblspc.

Effectivement ! Je n’avais même pas vu cela … Peut être faudrait il modifier le parametrage par défaut si c’est faisable ?