Aller au contenu

MilesTEG1

Membres
  • Compteur de contenus

    2903
  • Inscription

  • Dernière visite

  • Jours gagnés

    72

Tout ce qui a été posté par MilesTEG1

  1. Mon RT et son wifi deviennent instable au bout de quelques jours. La cause est probablement Threat Prevention que je ne souhaite pas désactiver. Depuis que je le reboot toutes les nuits, il ne semble plus y avoir les soucis de wifi.
  2. Bonjour, J'ai constaté un souci assez étrange avec mes 2 VMs, et trop concomitant avec la MAJ de SWAG (mon reverse proxy) pour ne pas être liés. Tout d'abord le contexte. J'ai deux VM depuis peu dans VMM : Home Assistant OS Promox Backup server Les deux sont en temps normal accessible via leur IP, mais aussi via le nom de domaine que j'ai paramétré dans le reverse proxy SWAG (installé en macvlan, avec interface virtuelle en supplément, merci @.Shad. pour le super tuto 👋🏻). Ce matin, watchtower m'a mis à jour SWAG vers 5h. En me levant je constate que Home Assistant n'est plus accessible via son adresse IP, alors qu'à minuit ça l'était. Je vois que SWAG a été mis à jour, et je tente de trouver pourquoi ça ne fonctionne plus... Sans vrai succès. Je relance les VM, et après un autre reboot pour HA, tout redevient accessible. Entre temps, j'ai relancé mon script de création de l'interface virtuelle, qui n'a pas renvoyé d'erreur, donc mon interface virtuelle avait sauté elle aussi. En temps normal, ça ne devrait avoir d'impact que sur le reverse proxy, et donc les noms de domaines. Donc mon hypothèse est qu'il y a quelque chose qui a fait foirer la connexion LAN du NAS. Ce qui est confirmé par les log dans le centre des journaux : Mon LAN3 est mon interface réseau principale, via un adaptateur USB 2,5GbE connecté sur un swtich 2,5GbE. Le LAN1 est connecté à un autre switch Gb, mais l'interface est désactivée quand LAN3 est fonctionnelle. J'ai un script lancé toutes les 30 minutes par le planificateur de tâche qui s'occupe de vérifier que LAN3 est fonctionnel et désactive les autres interfaces quand c'est le cas, et réactive LAN1 si LAN3 est KO. Et en rédigeant ces lignes, j'ai fait quelques recherches dans les logs de DSM et c'est en réalité vers 2h du matin que ça foiré. Voilà la sortie de mon script lancé vers 2h00:01 : (1) already root => As VMM is installed and Open vSwitch is activated, all physical interfaces will be managed with the virtual one (ovs_ethX). => So when we'll see ethX, ovs_ethX will be managed as well. => eth0, eth1 : will be deactivated if 'eth2' is up and running. Try n°1 package r8152 is turned on , version is 2.17.1-1 pkgctl-r8152 active_status = active pkgctl-r8152 load_status = loaded pkgctl-r8152 enable_status = enabled The driver status is OK ! No need to do something more. gateway is = 192.168.2.1 Gateway 192.168.2.1 IS NOT accessible ! The driver need to be restarted or reloaded ! [pkgctl-r8152] done reload-or-restart. Try n°2 package r8152 is turned on , version is 2.17.1-1 pkgctl-r8152 active_status = active pkgctl-r8152 load_status = loaded pkgctl-r8152 enable_status = enabled The driver status is OK ! No need to do something more. The driver is still not OK on the 2nd try ! That's not good... It means the eth2 isn't working... So let's reactivate the eth0 interface. Reactivation of eth0. Done. Ipv6 on interface ovs_eth0 is already deactivated. Reactivation of eth0 because of Open vSwitch installed with VMM. -> ovs_ should be up now. You can connect the NAS on 192.168.2.200 in order to sort things out... Reactivation of eth1. Done. Ipv6 on interface ovs_eth1 is already deactivated. Reactivation of eth1 because of Open vSwitch installed with VMM. -> ovs_ should be up now. You can connect the NAS on 169.254.26.251 in order to sort things out... => Exiting script now. Sending Gotify Notification... On voit que le script à bien détecté un souci et à réactivé l'interface eth0 (LAN1). 30 min plus tard, le script réactive mon interface LAN3 (eth2) et désactive LAN1 et tout refonctionne (enfin pas les VMs) (Note : je pense qu'il faut que ce script relance la création de l'interface virtuelle si jamais eth2 a été down... sinon mon SWAG ne fonctionnera plus correctement, et ça c'est un autre souci... que je devrais résoudre avec quelques lignes de code supplémentaires) : (1) already root => As VMM is installed and Open vSwitch is activated, all physical interfaces will be managed with the virtual one (ovs_ethX). => So when we'll see ethX, ovs_ethX will be managed as well. => eth0, eth1 : will be deactivated if 'eth2' is up and running. Try n°1 package r8152 is turned on , version is 2.17.1-1 pkgctl-r8152 active_status = active pkgctl-r8152 load_status = loaded pkgctl-r8152 enable_status = enabled The driver status is OK ! No need to do something more. gateway is = 192.168.2.1 gateway 192.168.2.1 is accessible ! No need to do something more. Deactivation of ipv6 on interface ovs_eth2 in 5s... ovs_eth0 is still up and running. Shutting down now. eth0 is still up and running. Shutting down now. ovs_eth1 is still up and running. Shutting down now. eth1 is still up and running. Shutting down now. Le souci est donc localisé entre 2h00:01 et 2h30 ce matin. En fait loin de la MAJ de SWAG comme initialement pensé... L'investigation continue : pourquoi diable ma connexion a sauté ?! Le switch 2,5GbE, récemment mis ? Ça me parait étonnant, car mon autre NAS ne m'a pas rapporté de déconnexion... ni le NUC branché lui aussi dessus... Hmmm... un autre switch du réseau... peu probable... mais le tout abouti donc au routeur. Il n'y a que lui qui peut avoir merdé, et fait que mon interface du NAS récupère une adresse APIPA, donc pas de serveur DHCP... Regardons les logs du routeur. Diantre, mais il a rebooté ce #@$... Et là, je me souviens que j'ai programmé un reboot 😅 Bon bah voilà, fautif trouvé... 🤣 le routeur qui reboot 🫣🙄 Me reste à décaler un peu le reboot entre deux exécutions de mon script de vérification d'interface, et à coder un peu sur le lancement de la recréation de l'interface virtuelle du NAS en cas de réactivation de eth2. Voilà pour ma petite histoire 😆
  3. MilesTEG1

    Scrutiny

    Je confirme les dire de @CyberFr Il s'agit bien du fichier collector.yml qui fait tout ^^ J'ai mis ça en device dans mon docker-compose.yml devices: # List devices with : ls /dev/ | grep '/dev/[sh]d[a-z]\|sata[0-9]\|usb[0-9]\|nvme[0-9]' - /dev/sata1:/dev/sata1 - /dev/sata2:/dev/sata2 - /dev/sata3:/dev/sata3 - /dev/sata4:/dev/sata4 # - /dev/nvme0:/dev/nvme0 # - /dev/nvme1:/dev/nvme1 - /dev/nvme0n1:/dev/nvme0n1 - /dev/nvme1n1:/dev/nvme1n1 Et mon collector.yml est quasi identique au tien : version: 1 host: id: "Syno-DS920+" devices: - device: /dev/nvme0n1 type: 'nvme' - device: /dev/nvme1n1 type: 'nvme' - device: /dev/sata1 type: 'sat' - device: /dev/sata2 type: 'sat' - device: /dev/sata3 type: 'sat' - device: /dev/sata4 type: 'sat' # - device: /dev/sata5 # type: 'sat' # - device: /dev/sata6 # type: 'sat' # - device: /dev/sata7 # type: 'sat' # - device: /dev/sata8 # type: 'sat'
  4. Hello 👋🏻 Dîtes, avez vous des soucis avec le bouncer de Crowdsec qui ne veut pas être télécharger dans l’image swag ?! chez moi ça me fait une erreur (je n’ai plus le terme exact et je suis sûr mobile…) « … mismatch … », et nginx redémarre sans avoir fini son démarrage. Dès lors que j’enlève le mod Crowdsec du docker compose , nginx fini son démarrage. je posterais plus de précision quand j’aurais le pc sous la main.
  5. Il est à noter que mon tuto est devenu obsolète avec les scripts de 007revad : https://github.com/007revad https://www.forum-nas.fr/threads/utilisation-dun-ssd-nvmem2-en-tant-que-volume-de-stockage-dans-un-synology-ds920.18926/post-139394 vu que je n'ai pas créé mon volume avec un de ses scripts, je n'utilise que celui-là : https://github.com/007revad/Synology_HDD_db Mais pour créer un volume sur NVMe, il faut utiliser : https://github.com/007revad/Synology_M2_volume ou bien avec https://github.com/007revad/Synology_enable_M2_volume Tout dépend de si on veut que tout se fasse presque entièrement automatiquement, ou bien si on veut juste tout faire depuis DSM (après l'exécution du script).
  6. J’utilise rustdesk po contrôler une machine Linux à distance. j’ai créé un serveur rustdesk via docker sur un nas chez moi et il sert de relai pour accéder à la MV Linux. je n’ai pas trouvé mieux. il y a bien Nomachine qui marche pas trop mal aussi.
  7. MilesTEG1

    Scrutiny

    Ok 👍🏻 merci pour l’indication. Comment tu rediriges les données sur l’api du nas qui centralise les données ?
  8. MilesTEG1

    Scrutiny

    Normalement non, pas besoin de spécifier un PGID/PUID. Je ne crois pas que l'image en tienne compte si tu en mettais un. De toute manière, les droits sont donnés par cap_add: - SYS_RAWIO - SYS_ADMIN Dernière précision : il n'est pas utile de publier le port de la base de données. Je laisse commenté le port de InfluxDB. # ╔══════════════════════════════════════════════════════════════════════════╗ # ║ Fichier docker-compose.yml pour Scrutiny ║ # ║ sur NAS Synology ║ # ╚══════════════════════════════════════════════════════════════════════════╝ # # https://github.com/AnalogJ/scrutiny # # Création des dossiers # mkdir -p /volume4/docker/scrutiny/{config,influxdb} # version: '3.5' services: scrutiny: container_name: scrutiny image: ghcr.io/analogj/scrutiny:master-omnibus cap_add: - SYS_RAWIO - SYS_ADMIN ports: - "8800:8080" # webapp # - "8801:8086" # influxDB admin volumes: - /run/udev:/run/udev:ro - /volume4/docker/scrutiny/config:/opt/scrutiny/config - /volume4/docker/scrutiny/influxdb:/opt/scrutiny/influxdb devices: # List devices with : ls /dev/ | grep '/dev/[sh]d[a-z]\|sata[0-9]\|usb[0-9]\|nvme[0-9]' - /dev/sata1:/dev/sata1 - /dev/sata2:/dev/sata2 - /dev/sata3:/dev/sata3 - /dev/sata4:/dev/sata4 # - /dev/nvme0:/dev/nvme0 # - /dev/nvme1:/dev/nvme1 - /dev/nvme0n1:/dev/nvme0n1 - /dev/nvme1n1:/dev/nvme1n1 environment: - SCRUTINY_WEB_INFLUXDB_TOKEN=UnAutreGrosMotDePassEavecChiffres0124579684123210 - SCRUTINY_WEB_INFLUXDB_INIT_USERNAME=BDD-Syno - SCRUTINY_WEB_INFLUXDB_INIT_PASSWORD=UnAutreGrosMotDePassEavecChiffres0124579684123210 - TIMEZONE=Europe/Paris - COLLECTOR_CRON_SCHEDULE=0 * * * * # https://crontab.guru/#0_6_*_*_* labels: # watchtower label - "com.centurylinklabs.watchtower.enable=true" networks: scrutiny_network: ipv4_address: 172.28.0.2 restart: unless-stopped networks: scrutiny_network: ipam: driver: default config: - subnet: 172.28.0.0/16 ip_range: 172.28.0.0/24 gateway: 172.28.0.1 name: scrutiny_network Et le collector.yml : version: 1 host: id: "Syno-DS920+" devices: - device: /dev/nvme0n1 type: 'nvme' - device: /dev/nvme1n1 type: 'nvme' - device: /dev/sata1 type: 'sat' - device: /dev/sata2 type: 'sat' - device: /dev/sata3 type: 'sat' - device: /dev/sata4 type: 'sat' # - device: /dev/sata5 # type: 'sat' # - device: /dev/sata6 # type: 'sat' # - device: /dev/sata7 # type: 'sat' # - device: /dev/sata8 # type: 'sat'
  9. MilesTEG1

    Scrutiny

    Je reviens vous donner les infos 🙂 J'ai bien les infos des HDD qui remontent ainsi que celles des ssd NVMe. Par exemple, un des HDD (un vieux que j'ai mis en recyclage pour de la sauvegarde) : Et un des deux NVMe que j'utilise en stockage (RAID1) : Tout semble donc OK. @.Shad. J'ai profité de ton compose pour ajouter au mien la variable CRON et le label pour watchtower que j'avais omis de mettre. Est-ce que l'un de vous sais comment faire en sorte d'avoir les résultats d'un autre NAS sur la même page web ? En gros récupérer les données d'une autre instance ?
  10. MilesTEG1

    Scrutiny

    Va falloir que je vois si j’ai bien toutes les infos via l’instance de scrutiny. suite au tuto de cachem j’avais réussi à avoir des données smart en créant un fichier de configuration collector.yml que je n’avais pas fait avant lors de mes premiers essais il y a quelques mois. en revanche j’ai mis ceci pour les ssd nvme : /dev/nvme1n1
  11. MilesTEG1

    Attention à MariaDB 10.11.2

    Hello @.Shad. Ce souci ne concerne que la version paquet DSM ? Ou bien les versions docker sont-elles aussi concernées ? (me faut aller voir mes conteneurs si des fois certains sont HS...) Bon apparemment, ma version linuxserver 10.11.5-r0-ls118 pour Nextcloud semble bien fonctionner.
  12. Lorsque tu actives le 2FA dans DSM tu as plusieurs choix : Si tu choisis la 2ème option : Tu utilises ton application favorite pour la gestion des codes 2FA. Si tu te contentes de scanner le QR-Code, tu n'auras pas la clé TOTP, il faut cliquer sur "Vous ne parvenez pas à le scanner ?" : Si tu n'as pas conservé cette clé en le mettant dans un client qui permet de l'afficher, c'est mort, il faut désactiver le 2FA, et le refaire. Je viens de faire l'essai de désactiver le 2FA sur mon test-user : et bien je n'ai pas eu besoin de rentrer un quelconque code pour cette désactivation...
  13. Je confirme ! et je vais aller plus loin : j’utilise l’authentification en 2 étapes (2FA) pour plusieurs comptes dsm. pour tous j’ai la clé TOTP de mise dans : Vaultwarden/Bitwarden Authy Ms Authenticator Je peux donc utiliser les codes uniques de 2FA générés par une de ces 3 applications. Et pour mon compte administrateur j’ai aussi (en plus) Secure SignIn de Synology de paramétré : ce qui fait que j’ai aussi la possibilité de valider la connexion sans même utiliser le code à usage unique des 3 applications Authenticator ci dessus. bref tout fonctionne (faut que tout soit à la bonne heure aussi). précision importante : c’est à la création de la chaîne TOTP qu’il faut l’ajouter à toutes ces applications en même temps (enfin les unes après les autres ) mais avant de valider en tapant le code données par l’une d’elles.
  14. Salut 👋🏻 met ton chemin d’accès entre guillemets "…". la ligne de commande n’aime pas les espaces dans les chemins d’accès car ça fait des arguments supplémentaires que ne sait pas interpréter la commande. d’ailleurs je pense que ta commande doit retourner des erreurs, non ? @Rites es-tu aussi sur de ne pas avoir besoin de paramètres aurez que -r ? ( https://doc.ubuntu-fr.org/rsync ) Je lance de temps à autre ce genre de commande : rsync -avXh --progress --syno-acl --stats --exclude={'@eaDir','#recycle','~$*.*','~*','~*.tmp','desktop.ini','.DS_Store'} --log-file=/volume2/TEMP/rsync_transfer.log /volume1/Dossier-Source/ /volume1/Dossier-Destination/
  15. Autre question : en point d'accès, est-ce que le RT peut encore servir de serveur VPN ?
  16. Le 14To fonctionne toujours, en faisant toujours autant de bruit et en chauffant toujours autant 🤣 Il sert en stockage sans RAID.
  17. Haaa merci beaucoup pour ce retour 😊 Si tu as le temps , pourrais tu détailler tes erreurs ? (Et si tu as envie , le faire sur GitHub dans une issue) ca pourrait servir à d’autres 😉
  18. Ha cool. J'avais toujours pensé que ça ne fonctionnait que s'il y avait un autre RT dans le réseau... Faudra que je tente ^^
  19. Bonjour, J'ai le projet de déplacer certains éléments de mon réseau, notemment la freebox et le RT. Et j'aimerais faire de ce RT un simple point d'accès wifi car son wifi est bien meilleur que celui de ma freebox. La freebox redeviendrait le routeur utilisé par le réseau. Est-ce possible ? Si oui comment ? Merci d'avance. ++
  20. Ha ! Je n’avais pas saisi que tu avais 2 nas sur le switch 🤣 merci synology de faire les pingres à ne pas vouloir inclure du 2,5G de base sur les nas ! la concurrence eux l’ont bien saisi 😅
  21. Un seul supplémentaire suffira je pense 🤔
  22. Oui c’est exactement pour ça que j’ai fait le script : le faire une porte d’entrée de secours si l’interface usb plante . perso j’en ai que le porte lan1 (donc eth0) connecté à un switch gigabit en plus de l’interface usb qui elle est connectée à un switch 2,5G. Le deuxième port réseau du nas (eth1 donc lan2) lui reste non branché à un switch. Mais il se fait désactiver quand même par le script.
  23. Qu'entends-tu par "pas connectés" ? Pas de câble raccordé ? Câble raccordé, mais interface "down" (via un ifconfig ethX down) ? Si pas de câble connecté, mon script ne pourra pas connecter le câble 🤣 Mais dans tous les cas, si l'interface USB est KO, mon script réactive toutes les interfaces de la liste données dans les premières variables. Si l'interface USB est online et que le ping vers la passerelle par défaut passe sans soucis, alors le script désactive toutes ces interfaces inutiles (eth0...) Regarde ce que j'ai : Mais si le script détecte lors d'un de ses lancements automatiques que mon adaptateur USB est KO (pilote ou autre), il va me réactiver LAN1 et LAN2 (donc eth0 et eth1).
  24. Hello @Jeff777 Je ne sais si avec mon script pour l'interface USB 2,5G tu aurais encore ou plus du tout ces erreurs... C'est à tenter. Précision : mon script n'agit que sur l'interface de l'adaptateur USB, et les autres interfaces réseau en les coupant si celle de l'USB est fonctionnelle. Tu peux essayer le script, sans paramétrer de tâche déclenchée/planifiée au boot pour le lancer. Ainsi si ça te coupe tout accès, un reboot et hop, c'est re-là. Dernière chose, ton interface macvlan, est-ce que tu l'as liée à ton interface réseau de l'adaptateur USB ? Même chose pour ton interface virtuelle ? Si oui aux deux, il faut que tu lances ton script d'interface virtuelle bien après mon script sinon elle risque de se créer sur une interface non encore UP.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.