MilesTEG1

@Guytoon48 Vu le message d'erreur, il semblerait que ce soit ton planning de sauvegarde qui coince. Il y a probablement plusieurs tâches à se lancer en même temps...

Au pire tu arrêtes (= annule) la tâche (ça ne la supprime pas 😉), et tu la relances. les données déjà envoyées seront toujours là et ça reprendra peut ou prou au même endroit.

@ewfzapp essaye de vider le cache et ou de changer de navigateur, de passer par une navigation privée pour voir si il y a un reste de config d’avant dans ton navigateur… ensuite désolé de te dire ça mais c’est pas trop la maison des tuto vidéos ici. C’est peut être old school de ton point de vue les tuto écrit mais c’est vraiment ce qui se fait de mieux car sur une vidéo pour revoir un passage en // d’un autre , bah tu ne peux pas vraiment, pas pratique… Bref demande au mec de la vidéo we t’aider. Car perso je ne la regarderais pas. On ne peut pas la parcourir rapidement en diagonale pour voir s’il y a un souci qui se dégage… contrairement à tuto forum. Quant à la difficulté des tutos rédigés ici et sur forum-nas , certains sont plus velus que d’autres (je pense au tuto de @.Shad. sur swag ou encore au tuto ACME de @Einsteinium, aller le mien sur Vaultwarden peut aussi être considéré comme bien touffu mais pas vraiment dur. par contre les tutos sécurité , et le mien sur le nom de domaine synology (voir sur forum-nas) n’est pas complexe. je te suggère fortement de le suivre à la lettre pour faire fonctionner ton nom de domaine synology avec ton Vaultwarden. Et ensuite quand ça marchera , tu envisageras l’utilisation du tiens. dernier conseil : ne tape jamais une commande Shell (bash ou autre) que tu ne comprends pas ou bien dont tu ne sais pas ce qu’elle va faire. Ça s’apprend avec le temps (voir explainshell ) . ha si encore un conseil : ne te dévalorise pas en disant que tu ne comprends rien à un tuto ou à quelque chose quand plusieurs personnes te disent que ça n’est pas complexe. Essaye de comprendre et de faire.

Alors, la fatigue aidant à ne plus avoir la motivation de finir le paquet de copies, je vais faire mon petit retour ^^ En préambule, lorsque je parlerais du conteneur Fail2ban, il s'agira de celui créé à partir de l'image de crazy-max (voir lien juste au-dessous). Sinon SWAG fera référence à SWAG, donc le fail2ban intégré sera celui de SWAG. Alors, pour que l'envoi d'emails de notification par le fail2ban de swag fonctionne, j'ai épluché les fichiers du dépôt de crazy-max à savoir : le dockerfile et le entrypoint.sh. Je savais qu'il y avait le binaire ssmtp de présent dans son image et absente de celle de SWAG, mais je ne savais pas si c'était juste ce binaire qui faisait que l'envoi d'email via un serveur SMTP comme celui de gmail ou d'OVH fonctionnait. Bref, en épluchant les deux fichiers mentionnés ci-dessus, j'ai vu que le binaire ssmtp pouvait être installé dans l'image SWAG via un de leurs mods : linuxserver/mods:universal-package-install. (J'en avais déjà une vague idée...). Il faut donc ajouter ce docker-mod à ceux potentiellement déjà présents dans le docker-compose et la ligne spécifiant quel paquet installer : - DOCKER_MODS=linuxserver/mods:swag-auto-reload|linuxserver/mods:swag-dashboard|linuxserver/mods:swag-maxmind|ghcr.io/gilbn/theme.park:swag|linuxserver/mods:swag-crowdsec|linuxserver/mods:universal-package-install - INSTALL_PACKAGES=ssmtp Pendant mes recherches dans le conteneur Fail2Ban (image crazy-max), j'ai pu trouver le dossier /etc/ssmtp/ et les deux fichiers dedans : ssmtpd.conf : ce fichier contenait des variables construites à partir des variables d'environnement qu'on a mis à la création du conteneur : j'ai pu voir dans le entrypoint.sh comment était construit ce fichier ssmtpd.conf. Je mettrais le contenu du fichier qui fonctionne avec SWAG plus bas. revaliases : ce fichier était "vide", que des lignes commentées. En effectuant une recherche sur le fichier ssmtpd.conf, je suis tombé sur cet article : https://doc.ubuntu-fr.org/ssmtp. Il donne des infos sur les variables présentes dans le fichier ssmtpd.conf et j'ai adapté un peu ce qui était présent dans le fichier de mon conteneur Fail2ban. Pour que le binaire ssmtp fonctionne, il faut lui fournir les fichiers de configuration. Donc, nouvelle ligne dans le fichier docker-compose.yml pour ajouter un point de montage dans la partie volume : volumes: - /volume4/docker/swag_macvlan/config:/config - /volume4/docker/swag_macvlan/etc-ssmtp:/etc/ssmtp Maintenant, le contenu des deux fichiers à placer dans /volume4/docker/swag_macvlan/etc-ssmtp. Alors, chose étrange, ce n'est pas le fichier ssmtpd.conf qu'il faut placer mais un fichier ssmtp.conf, dans le d ! Même contenu cependant. Fichier ssmtp.conf : # # /etc/ssmtp.conf -- a config file for sSMTP sendmail. # # The person who gets all mail for userids < 1000 # Make this empty to disable rewriting. # root=postmaster # The place where the mail goes. The actual machine name is required # no MX records are consulted. Commonly mailhosts are named mail.domain.com # The example will fit if you are in domain.com and you mailhub is so named. # mailhub=mail # Where will the mail seem to come from? #rewriteDomain=localhost # The full hostname #hostname="localhost" mailhub=ssl0.ovh.net:587 hostname=Fail2ban-SWAG FromLineOverride=YES UseTLS=YES UseSTARTTLS=YES AuthUser=monmail@mon-ndd.ovh AuthPass=Mon_Supper_Password-de-la-mort-qui-tue-sans_2FA... root=monmail@mon-ndd.ovh Fichier revaliases (je ne suis pas sûr que celui-là serve vraiment... mais je l'ai personnalisé avec l'articule de ubuntu-fr) : # sSMTP aliases # # Format: local_account:outgoing_address:mailhub # # Example: root:your_login@your.domain:mailhub.your.domain[:port] # where [:port] is an optional port number that defaults to 25. root:monmail@mon-ndd.ovh:ssl0.ovh.net:587 #Other System user: (for Apache) #www-data:monmail@mon-ndd.ovh:ssl0.ovh.net:587 Voilà voilà ! Il m'a fallu pas mal de recréation et de redémarrage de SWAG, et de réactivation/désactivation du conteneur Fail2ban 🤣 PS : j'ai aussi personnalisé les mails d'envois en ajoutant une mention SWAG ^^ PPS : et enfin, pour avoir une notification email qui ne contient pas un nom aléatoire de machine, j'ai ajouté ça hostname: DS920Plus--SWAG au docker-compose, et j'ai aussi mis quelques DNS (mais pas sûr que ça soit utile) : --- version: "2.4" services: swag: image: lscr.io/linuxserver/swag:latest # https://github.com/linuxserver/docker-swag container_name: swag hostname: DS920Plus--SWAG dns: - 192.168.2.203 - 192.168.2.210 - 1.1.1.1 - 9.9.9.9

Si j'étais toi, je désinstallerais le paquet Docker déjà. Ensuite tu le réinstalles sur un autre volume, de préférence sur SSD 😉 Et retente les manips. Car normalement il n'y a pas de problème. Tu passes bien par la ligne de commande en SSH pour installer Portainer ?

@.Shad. et a tous , je suis en train de faire des essais avec le fail2ban intégré à SWAG. Déjà, première chose j'ai réussi à faire en sorte d'envoyer des emails avec cette version de f2b ! 🥳🎉 Et aussi les notifications sur Gotify : Je suis bien heureux ^^ Je vous ferais un topo sur comment j'ai réussi à faire en sorte que l'envoi d'emails fonctionne en passant par le serveur smtp d'OVH. Et sur l'essai que je viens de faire avec calibre-web, entrer plus de 3 fois des ID de connexion erroné, j'ai bel et bien été banni, et l'accès à calibre-web n'était plus possible ensuite ! Donc ça fonctionne bien avec le f2b intégré à SWAG. Je ne comprends pas pourquoi ça ne fonctionne plus avec l'image de crazy-max... Du coup, je vais finaliser l'ajout des jails dans le jail.local (car tous mes essais du jour pour tenter de faire fonctionner les fichiers de jail.d/ ont échoué... Bref, voilà une bonne étape de faite : refaire fonctionner un fail2ban ! Je ferais un topo plus tard sur tout ça si ça vous intéresse 🙂

Pour installer Vaultwarden, je te conseille d’aller voir mon tuto (voir lien dans ma signature (normalement)). je rejoins @.Shad. : il faut expliciter ce qui coince et ce que tu ne comprends pas.

@Jeff777 Bon j'ai succombé au ifconfig eth0 down 😄 Si tu as lu l'autre sujet où je t'ai cité aujourd'hui, tu auras vu que j'ai du faire quelques autres bricoles pour retrouver l'accès à mon reverse proxy (arrêter les stacks dans Portainer, supprimer le macvlan, l'interface virtuelle, recréer le macvlan avec eth2, recréer l'interface virtuelle, et relancer mes stacks. Avec quelques autres fichiers de configurations modifiés, et hop c'est reparti comme en 40. Il me restera à modifier mon petit script pour le pilote USB, et je serais paré pour une éventuelle coupure de l'interface eth2. Sinon, niveau débits, Hyperbackup, c'est pas ouf... J'ai bien quelques pointes à un peu plus de 150MB/s, mais en moyenne on tourne plutôt autour des 80MB/s. Bon la source est le SHR 2 disques de 4To qui ne sont pas super véloces niveau débits, mais quand même. Sinon, j'ai conservé le câble de l'eth0 branché aux deux extrémités, comme ça, en cas de besoin mon script n'aura qu'à faire un ifconfig eth0 up et hop, l'interface sera de nouveau opérationnelle.

Oh mais ça m'a l'air bien documenté tout ça ! Mieux que chez Syno on dirait. Je m'y pencherais dessus quand j'aurais un moment 🙂 Merci pour le lien en tout cas, et merci pour l'autre partie de ta réponse 😉 PS : l'avantage de passer par une interface virtuelle, c'est qu'une fois recréée, je n'ai pas eu besoin de reprendre tous les .conf de nginx 😁

Bon et bien j'ai appliqué la méthode avec "Stop this stack" mais sans reboot. D'ailleurs, faut que je tente de redémarrer le NAS pour voir si mes modifications survivent bien ^^ Sinon, effet de bord non prévu : ma stack de monitoring était, elle, paramétrée pour l'IP .200 pas .201 XD Un petit tour dans l'édition JSON recherche et remplace, et hop, souci réglé ^^ Faudra un jour que je songe à tenter le monitoring de l'Asustor.

Hello 👋🏻 @.Shad. J'avance dans mon projet d'augmentation de débit de transfert avec les NAS avec un reseau 2,5Gbps. Actuellement j'ai mis un switch Asustor ASW205T (5 ports) pour raccorder le Syno DS920+ via un adaptateur 2,5G USB-A<->ETH (Club3D) et l'Asustor AS6704T qui est lui nativement en 2,5Gbps. Dessus sont raccordés aussi mon MBA et l'iMac de ma femme, les deux via deux adaptateurs 2,5G USB-C<->ETH (Asustor AS-U2.5G2 pour mon MBA et Asustor AS-U2.5G pour l'iMac). Le tout fonctionne parfaitement maintenant, les débits sont bien au rendez-vous. (voir le sujet "passer son réseau en 2,5Gbits" de @Jeff777 ) Ce qui m'amène à poster ici c'est surtout ce qui va découler de mon installation : la désactivation de l'interface eth0 qui me sert actuellement pour le reseau macvlan et l'interface virtuelle pour SWAG. Ma question pour toi, @.Shad., et aux autres qui suivent et lisent ce sujet si vous savez, c'est comment je passe de l'interface eth0 à eth2 sans tout casser ? Car changer les valeurs dans les 2 scripts, ce n'est pas dur : le script de création du réseau macvlan, lancé une seule fois le script de création de l'interface virtuelle, lancé à chaque (re)-démarrage du NAS. Du coup, tu ferais comment @.Shad. ? Car modifier un réseau macvlan ne me parait pas possible comme ça... si ? Mes deux conteneurs qui utilisent le réseau macvlan ont comme configuration ceci : networks: macvlan-network: # Ce réseau devra bien entendu être créé avant avec le script external: true Voilà ce que j'imagine de faisable : Arrêter les deux conteneurs (SWAG et AdGuard Home) utilisant le macvlan ? Et là j'ai plusieurs possibilités via portainer : (exemple avec SWAG ci-dessous) Option 1 : je stoppe les deux stacks Option 2 : je supprime purement la stack (faudra la recréer de zéro après) Option 3 : je stoppe les conteneurs dans les deux stacks Option 4 : je supprime les conteneurs dans les deux stacks (à quelque chose près, c'est la même chose que l'option 2, non ?) Je supprime l'interface virtuelle (j'ai les commandes suivantes (commentées dans mon scripts) : # Anti-commandes des précédentes : # ip route del 192.168.2.210/32 dev macv0 # ip link set macv0 down # ip link delete dev macv0 address 5E:11:87:DD:DD:DD # ip addr del 192.168.2.230/32 dev macv0 Ça devrait le faire non ? Ensuite je supprime le réseau macvlan ; Faut-il redémarrer le NAS ? Je le recrée ensuite le réseau macvlan sur interface eth2, puis l'interface virtuelle ; Et enfin je relance/recréé les stacks/conteneurs. Donc quelle méthode choisir ? (Notamment pour l'étape 1). Merci d'avance pour l'aide apportée 😇

Salut 👋🏻 En ce qui me concerne, j’ai eu l’opportunité d’avoir un switch 2,5G 5 ports pas cher, et je me suis dit que ce serait le moment de passer au 2,5G , pour commencer au niveau des deux nas principaux et des ordinateurs (iMac et MBA). L'idée est d’augmenter les débits de transferts entre les mac et le syno . Ma femme transfert souvent des raw de photos sur le nas qui est le stockage principal des photos et les traites sur son iMac avec Lightroom. Plus le débit est grand entre les deux et plus c’est confortable de travailler sur les photos. en ce qui me concerne , je traite souvent des gros fichiers entre les nas , donc la aussi plus ça va vite mieux ce sera . derrière chose : le syno se sauvegarde sur l’asustor et là aussi plus ça va vite mieux c’est mais bon ici c’est accessoire 😊 pour des questions de budget je n’ai pas encore étendu le 2,5G jusqu’à la box. Mais un jour ça viendra, Il me faudra un autre switch (8 ports cette fois ci) et un routeur qui ait un port 2,5G côté internet (la ce sera relié à la box , Freebox Pop pour le moment), et un autre côté LAN. Et ça je n’ai pas encore trouvé à tarif abordable… sachant qu’il faut qu’il fasse wifi aussi… bref , on peut tous avoir un usage du 2,5G ou plus mais faut compter le budget nécessaire pour upgrader l’installation.

Je pense que je vais finir par faire comme toi. L'interface USB semble bien fonctionner, et être relativement stable (donc disponible). Faut que j'inclue dans mon script de vérification du pilote une partie qui réactive l'interface eth0 en cas de défaillance de eth2 (celle du LAN3 en USB).

@fabien67 ha mais oui tu n’as pas les n° à côté des LAN… LAN1 LAN2 LAN3 ca par contre ça n’est pas normal. les avais-tu avant l’installation des pilotes pour l’adaptateur usb rj45 ? Peut être faudra t’il faire un reset des paramètres réseau… car j’ai l’impression que tu as pas mal bricolé dans trop savoir ce que tu faisais…

@fabien67 Tu ne peux pas renommer une interface. Ça reste du LAN même s'il est fait via un port USB.

@Jeff777 pas de souci 🙂 Essaye le quand tu reviens 🙂 Mais normalement, ça ne plante pas le pilote. Au contraire, ça tente de le redémarrer s'il n'est pas actif.

Oué, mais si toi tu fais un tuto, ce sera en FR, et surtout on aura tes petites astuces, en FR aussi 😁 Aller, steuplé ? 😘 Blague à part, borg backup, ça fonctionne en mode client/serveur, ou bien, c'est juste une application qui va sauvegarder sur différents supports ? C'est plus performant que Duplciati ? Plus fiable ? En tout cas, ça pourrait m'intéresser pour les macs de la maison, car autant j'aime beaucoup Carbon Copy Cloner, autant ça ne fait pas de vrai versionning...

Tu voudrais pas faire un tuto comme tu sais bien les faire ? 😁 installation, configuration et utilisation 😉

🥲 Celui du lien dans un de mes précédents messages 😅 tu as lu en diagonale 🤪

@Jeff777 ca veut donc dire que ce réglage persiste même après le reboot ? je pense ajouter ça à mon script de fonctionnement du pilote : - si le pilote est fonctionnel et sa passerelle accessible : on fait un down sur eth0 - si le pilote déconne et n’est pas redémarrable : on fait un up sur eth0 pour re-avoir un accès au nas. c’est jouable. as-tu essayé mon script ? Pour voir s’il fonctionne bien ailleurs que chez moi ? j’ai même fait une modif pour envoyer une notification gotify.

J'allais justement te poser la question de si ça fonctionnait au reboot ? Avec mon script pour le pilote de l'adaptateur, je peux inclure le ifconfig eth0 up pour réactiver l'accès en cas de soucis... Faut faire des essais, mais c'est risqué, si on se plante et que l'adaptateur déconne, faut passer par le reset du NAS pour les paramètres réseau XD

Je rappelle que mon serveur VPN est sur le routeur 🙂

@oracle7 Ma maitrise de la commande rsync est assez limitée, et effectivement le rsync du syno est un peu modifié par rapport à la version linux. Tu fais bien de préciser que tu cherches à lancer le rsync depuis une machine linux. Mais du coup, j'ai peur que ce que tu cherches à faire ne soit pas possible car les users du Syno sont inconnus par ton linux... donc comment pourrait-il préserver ces permissions... ? Après je ne connais pas le fonctionnement des permissions, ni comment elles sont stockées dans le fichier ou dans le système de fichier...

@Jeff777 Ha oui ! 😄 Mais sur le routeur, ça va être compliqué ^^ Je n'ai pas ce réglage ^^ En tout cas, la définition de la passerelle par défaut en mettant le LAN3 tout en haut de la liste semble faire que tout passe par là, enfin j'espère 🙂

Heu de quoi parles-tu ? Tu peux mettre une capture ? je n’utilise plus vpn server sur le nas , je passe par vpn plus serveur sur le routeur 😁 je suis cependant prenneur du réglage dont tu parles ici .