Superthx

le 2 août 2019

Le 31/05/2019 à 22:02, shadowking a dit :

VI/ Monitorer Docker

Que doit on voir exactement ? Car j'ai activer comme sur le tuto. Est-ce qu'il faut telecharger un dashboard ? Si oui lequel ?

Merci

EDIT:

En effet, par exemple InfluxDB Docker

le 2 août 2019

@shadowking salut !!!

J'ai un probleme avec telegraf, dnas les log j'ai ceci :

2019-08-02T12:32:10Z E! [outputs.influxdb] when writing to [http://influxdb:8086]: 401 Unauthorized: authorization failed

2019-08-02T12:32:10Z E! [agent] Error writing to output [influxdb]: could not write any address

D'où cela peut venir ? Merci.

EDIT:

J'ai trouvé l'erreur.@+

le 1 août 2019

Le 28/07/2019 à 15:31, shadowking a dit :

Notes :
- Il n'est pas possible d'ajouter un label à un container déjà existant. Il faut le recréer et insérer le label dans le script de création du container. Si vous savez les recréer facilement (peu de paramètres à entrer, vous avez monté assez de volumes pour assurer la persistance des données, ou si vous utilisez docker-compose) alors je préconise la méthode des labels, dans le cas contraire préférez MONITOR ou IGNORE suivant l'envie.
- Une variable d'environnement non précisée dans un script est considérée comme false ou vide. Si par exemple vous utilisez la variable MONITOR, aucun besoin de préciser LABEL_ENABLE=false, c'est sous-entendu. Inversement, si vous utilisez la méthode des labels, implicitement ça signifie MONITOR=" ".

Je me demande si cette option sous portainer permet de rajouter le label :

le 1 août 2019

il y a 11 minutes, shadowking a dit :

2ème screen, ce n'est pas remote, mais local qu'il faut choisir.

WTF!!!!!!!!!!!!!!

C'était devant mon pif depuis le début. Je suis un gros C*^N.

En tout cas merci. J'avais pas fais gaffe. C'est énorme.........😱

Merci a toi @shadowking

le 1 août 2019

Voila les screens pour le compose suivant:

version: '2'

services:
  portainer:
    image: portainer/portainer
    container_name: portainer
    network_mode: bridge
    ports:
      - "9000:9000"
    volumes:
      - /volume1/docker/portainer/data:/data
      - /var/run/docker.sock:/var/run/docker.sock

    #environment:
        #- TZ=Europe/Madrid

volumes:
  portainer_data:

Au lancement :

Configuration

Erreur :

Resultat

Si tu veux plus dis moi.

le 1 août 2019

il y a 12 minutes, shadowking a dit :

Tu montes par contre le docker.sock via /var/run/docker.sock:/var/run/docker.sock

J'ai tester avec :

/var/run/docker.sock:/var/run/docker.sock

et

/volume1/docker/docker.sock:/var/run/docker.sock (j'ai cree un ln -s /var/run/docker.sock /volume1/docker/docker.sock)

On est d'accord que pour Endpoint URL qu'il faut mettre "localhost:9000" ?

le 1 août 2019

il y a 47 minutes, shadowking a dit :

EDIT : Tu n'as pas une interférence entre ton volume portainer_data et les volumes que tu montes dans le service ? Essaie de commenter la définition du volume, ça devrait marcher si ton port 9000 est accessible avec ce que tu as écrit là.

J'ai decommenter :

volumes:
      - /volume1/docker/portainer/data:/data
      - /volume1/docker/docker.sock:/var/run/docker.sock:ro

J'arrive à me connecter sur sur l'interface mais dans les logs j'ai toujours ceci :

2019/08/01 13:23:43 background schedule error (endpoint snapshot). Unable to create snapshot (endpoint=MON-NAS, URL=tcp://portainer.ndd.com:9000) (err=Error response from daemon: 404 page not found)

Ceci sur toutes les adresses que je test .

le 1 août 2019

il y a 10 minutes, shadowking a dit :

A quel niveau as-tu cette erreur ? dans les logs du container à son démarrage ?

Oui.

il y a 12 minutes, shadowking a dit :

Parce que même s'il y avait un problème avec le docker.sock, tu auras juste un souci pour sélectionner un endpoint dans Portainer, ça ne t'empêcherait pas d'accéder à la page, de te logger, et de te balader dans les menus...

Exact.

il y a 12 minutes, shadowking a dit :

J'imagine que tu as vérifié que le port 9000 est accessible sur ton réseau local ?

Depuis l'exterieur j'arrive bien sur : https://portainer.ndd.com (j'utilise ici reverse proxy de https://portainer.ndd.com:443 -> http://localhost:9000)
Depuis un pc local (192.168.1.2) j'arrive bien sur : https://portainer.ndd.com (j'utilise ici reverse proxy de https://portainer.ndd.com:443 -> http://localhost:9000)

Donc je sais pas pourquoi.

le 1 août 2019

Hello a nouveau @shadowking J'ai la meme erreur .

Le 07/10/2018 à 11:37, shadowking a dit :

http error: endpoint snapshot error (endpoint=local, URL=tcp://ndd.domaine.tld:9000) (err=Error response from daemon: 404 page not found)

Mon docker-compose se compose de la maniere suivante....

version: '2'

services:
  portainer:
    image: portainer/portainer
    container_name: portainer
    network_mode: bridge
    ports:
      - "9000:9000"
    volumes:
      - /volume1/docker/portainer/data:/data
      - /volume1/docker/docker.sock:/var/run/docker.sock:ro

    #environment:
        #- TZ=Europe/Madrid

volumes:
  portainer_data:

Je crois qu'il n'arrive pas a atteindre docker.sock

ni par

- /volume1/docker/docker.sock:/var/run/docker.sock:ro

ou bien

- /var/run/docker.sock:/var/run/docker.sock

J'ai entre chaque essai effacer le contenu de /data. Mais rien ni fait.

Mon nas est sur ip 192.168.1.111

En faisant 192.168.1.111:9000 j'ai erreur de ping

En faisant 172.17.0.1:9000 -> DOWN

En faisant localhost:9000 -> DOWN

Donc je sais pas quoi faire..............Merci

le 1 août 2019

Ok, c'est parfait. Merci encore..........

le 1 août 2019

Hello @shadowking

Il y a 5 heures, shadowking a dit :

Pour les labels, c'est à la création d'un container que ça s'ajoute oui, donc il faut recréer les containers qu'on souhaite mettre à jour si on veut utiliser cette méthode.

Donc je prends l'exemple de jackett j'ai crée son fichier compose comme cela:

version: "2"
services:

  jackett:
    image: linuxserver/jackett                               
    container_name: jackett
    network_mode: bridge          
    environment:
      - PUID=1024
      - PGID=100
      - TZ=Europe/Madrid
      - RUN_OPTS=run options here #optional
      
    labels:
      -   "com.ouroboros.enable=true"
    volumes:
      - /volume1/docker/jackett/config:/config
      - /volume1/docker/jackett/downloads:/downloads
    ports:
      - 9117:9117
    restart: unless-stopped

Est-ce bien comme cela qu'il faut rajouter labels ? Si c'est le cas il me reste plus que recréer les compose de chaque.

EDIT :

et pour celui de ourobouros

version: "2"
services:

    ouroboros:
        image: pyouroboros/ouroboros
        container_name: ouroboros
        network_mode: bridge
        environment:
            - CLEANUP=true
            - SELF_UPDATE=true
            - LOG_LEVEL=debug
            - LABEL_ENABLE=true
            - LABELS_ONLY=true
            - CRON="0 * * * *"
            - TZ=Europe/Madrid
            - MONITOR="jackett grafana influxdb telegraf"
        labels:
            - "com.ouroboros.enable=true"
        volumes:
            - "/var/run/docker.sock:/var/run/docker.sock"
        restart: unless-stopped

Merci de ton aide.

le 31 juillet 2019

Salut @shadowking

Merci pour le tuto qui va bien me servir......

Mais j'ai plusieurs questions:

Le 28/07/2019 à 15:31, shadowking a dit :

- MONITOR [chaîne] : On liste le nom des containers (pas des images) que l'on souhaite mettre à jour.

As-tu un exemple ??? Faut-il le mettre dans le docker-compose environment ? Du style

environment:
            -   MONITOR = grafana
-   MONITOR = jackett

Le 28/07/2019 à 15:31, shadowking a dit :

LABEL_ENABLE [booléen : true ou false] : Permet d'utiliser des labels (des tags) comme signe de distinction. Lorsqu'on crée un container, on peut décider de lui ajouter un label, et lui attribuer une valeur, de type chaîne ou entier. Ici ouroboros propose parmi d'autres labels, le label com.ouroboros.enable qui permet, si la valeur qui lui est attribuée est true, de mettre à jour les containers ayant cette propriété. L' avantage énorme c'est que le nom du container cible n'a pas d'importance, comme le fait qu'il n'existerait plus.

Le 28/07/2019 à 15:31, shadowking a dit :

La mise à jour se fera uniquement pour les containers ayant été créés avec le label com.ouroboros.enable ayant la valeur true.

Et comment mettre à jour ceux déjà existants ? Faut-il rajouter un label ? Comment ?

Si tu peux m'aider.......

Merci

le 31 juillet 2019

Salut @PPJP

Je comprends pas trop la question

Le 30/07/2019 à 15:27, PPJP a dit :

Comment avez-vous obtenu le nom des champs IP et DENY de la base AutoBlockIP?

Je suis en vacances donc je risque pas trop de repondre souvent 😀😅

Sinon pourquoi ne pas telecharger le fichier db et l'ouvrir avec DB Browser (SQLite) ?

le 27 juillet 2019

Salut !!!

Ce qui est bizarre avec les DNS c'est que en faisant nslookup tout marche bien.

Mais avec le reverse proxy j'ai une erreur refused sous chrome.

j'ai par exemple :

router.ndd.com => 192.168.1.1 (sous nslookup m'affiche bien l'ip, mais impossible d'ouvrir la page)

hub.ndd.com => 192.168.1.11 (sous nslookup m'affiche bien l'ip, mais impossible d'ouvrir la page)

tv.ndd.com => 192.168.1.111 (pas de probleme, ip du nas)

Est-ce normal ?

le 25 juillet 2019

il y a 3 minutes, PPJP a dit :

Bizarre shell différent qui n'accepterait pas les tableaux???

Peut être... c'est avec sh pour RT2600acc je test plus tard sous DSM

le 25 juillet 2019

@PPJP J'ai une erreur sur la ligne 11

./test.sh: line 11: syntax error: unexpected "("

Est-ce que cela vous le fait aussi ?

le 25 juillet 2019

Cool! Je vais tester plus tard

le 24 juillet 2019

Il y a 8 heures, PPJP a dit :

Avez-vous essayé avec le script dans /usr/local/etc/rc.d ?

Oui et cela ne marche pas sur mon RT2600ac. A moins que je me trompe. C'est pour cela que j'abandonne le script au démarrage et préfére crontab.

Il y a 8 heures, PPJP a dit :

Car si l'IP fournie par Amazon ne peut être obtenue( site HS, pb DNS, perte connexion...):
   current_ip sera nul
   donc changement d'IP décrété
   et le fichiet ip.txt sera vide
   un envoi de Mail sera tenté

En effet. Il faudra travailler sur cette partie.

le 24 juillet 2019

Idem

le 23 juillet 2019

Pourquoi bloquer indéfiniment une ip? La liste sur 30 jours suffit à mon avis. Quand tu telecharge la liste sur 30 jours au bout de ses 30 jours la liste se videra. Petit à petit... Si tu fais une mise à jours de cette liste toutes les heures elle rajoute les nouvelles ip. Peut être une vingtaine par heure. Aussi ces ip peuvent être des proxy, des periphs mobiles, des faux positifs, etc.... C’est pas si comme un pirate utilise indéfiniment la même ip pour faire ses exploits. Si je veux pirater je passe par le tor ou un proxy. Autre chose, le script ajoute automatiquement les ip qui manque de la nouvelle liste et ne réécrit pas les anciennes puisque elles sont déjà dans la BD. J’espère t’avoir éclairé!!

le 23 juillet 2019

Je confirme sous SRM c'est dans

/usr/syno/etc/rc.d

qu'il faut mettre le fichier

le 23 juillet 2019

il y a 1 minute, PPJP a dit :

Pour ma part j'aurais tout mis dans /usr/local/etc/rc.d

Je vais tester de suite.....

le 23 juillet 2019

il y a 20 minutes, PPJP a dit :

A tout hasard essayez de changer le nom du fichier boot.sh en S97boot.sh.

ce qui ce passe c'est que j'ai plusieurs dossiers rc.d

/usr/local/etc/rc.d
/usr/syno/etc/rc.d
/usr/syno/etc.defaults/rc.d

/usr/local/etc/rc.d => VIDE
/usr/syno/etc/rc.d => Plusieurs fichier du type S99xxx.sh
/usr/syno/etc.defaults/rc.d => Plusieurs fichier du type S99xxx.sh

Lequel choisir ?

le 23 juillet 2019

Bizarre @PPJP, quand je lance le script "./boot.sh start" en chmod 755 dans /usr/local/etc/rc.d pas de probleme.

Mais au demarrage du routeur il fait que dalle.

Que se passe t'il ?

le 23 juillet 2019

il y a 1 minute, PPJP a dit :

Bonjour,

Si votre script est nommé check_ip_wan.sh et situé dans le dossier /volume1/administration/check_ip_wan, vous pouvez tester avec le fichier boot.sh contenant:

case $1 in
start)
          /volume1/administration/check_ip_wan/check_ip_wan.sh
         ;;
stop)
         ;;
         *)
echo "Usages: $0 [start|stop]"
         ;;
esac

Merci

Connexion

Profils

Forums

Calendrier

Blogs

Messages posté(e)s par Superthx

Information importante