MilesTEG1

Hello 👋🏻 Dîtes, avez vous des soucis avec le bouncer de Crowdsec qui ne veut pas être télécharger dans l’image swag ?! chez moi ça me fait une erreur (je n’ai plus le terme exact et je suis sûr mobile…) « … mismatch … », et nginx redémarre sans avoir fini son démarrage. Dès lors que j’enlève le mod Crowdsec du docker compose , nginx fini son démarrage. je posterais plus de précision quand j’aurais le pc sous la main.

Il est à noter que mon tuto est devenu obsolète avec les scripts de 007revad : https://github.com/007revad https://www.forum-nas.fr/threads/utilisation-dun-ssd-nvmem2-en-tant-que-volume-de-stockage-dans-un-synology-ds920.18926/post-139394 vu que je n'ai pas créé mon volume avec un de ses scripts, je n'utilise que celui-là : https://github.com/007revad/Synology_HDD_db Mais pour créer un volume sur NVMe, il faut utiliser : https://github.com/007revad/Synology_M2_volume ou bien avec https://github.com/007revad/Synology_enable_M2_volume Tout dépend de si on veut que tout se fasse presque entièrement automatiquement, ou bien si on veut juste tout faire depuis DSM (après l'exécution du script).

J’utilise rustdesk po contrôler une machine Linux à distance. j’ai créé un serveur rustdesk via docker sur un nas chez moi et il sert de relai pour accéder à la MV Linux. je n’ai pas trouvé mieux. il y a bien Nomachine qui marche pas trop mal aussi.

Ok 👍🏻 merci pour l’indication. Comment tu rediriges les données sur l’api du nas qui centralise les données ?

Normalement non, pas besoin de spécifier un PGID/PUID. Je ne crois pas que l'image en tienne compte si tu en mettais un. De toute manière, les droits sont donnés par cap_add: - SYS_RAWIO - SYS_ADMIN Dernière précision : il n'est pas utile de publier le port de la base de données. Je laisse commenté le port de InfluxDB. # ╔══════════════════════════════════════════════════════════════════════════╗ # ║ Fichier docker-compose.yml pour Scrutiny ║ # ║ sur NAS Synology ║ # ╚══════════════════════════════════════════════════════════════════════════╝ # # https://github.com/AnalogJ/scrutiny # # Création des dossiers # mkdir -p /volume4/docker/scrutiny/{config,influxdb} # version: '3.5' services: scrutiny: container_name: scrutiny image: ghcr.io/analogj/scrutiny:master-omnibus cap_add: - SYS_RAWIO - SYS_ADMIN ports: - "8800:8080" # webapp # - "8801:8086" # influxDB admin volumes: - /run/udev:/run/udev:ro - /volume4/docker/scrutiny/config:/opt/scrutiny/config - /volume4/docker/scrutiny/influxdb:/opt/scrutiny/influxdb devices: # List devices with : ls /dev/ | grep '/dev/[sh]d[a-z]\|sata[0-9]\|usb[0-9]\|nvme[0-9]' - /dev/sata1:/dev/sata1 - /dev/sata2:/dev/sata2 - /dev/sata3:/dev/sata3 - /dev/sata4:/dev/sata4 # - /dev/nvme0:/dev/nvme0 # - /dev/nvme1:/dev/nvme1 - /dev/nvme0n1:/dev/nvme0n1 - /dev/nvme1n1:/dev/nvme1n1 environment: - SCRUTINY_WEB_INFLUXDB_TOKEN=UnAutreGrosMotDePassEavecChiffres0124579684123210 - SCRUTINY_WEB_INFLUXDB_INIT_USERNAME=BDD-Syno - SCRUTINY_WEB_INFLUXDB_INIT_PASSWORD=UnAutreGrosMotDePassEavecChiffres0124579684123210 - TIMEZONE=Europe/Paris - COLLECTOR_CRON_SCHEDULE=0 * * * * # https://crontab.guru/#0_6_*_*_* labels: # watchtower label - "com.centurylinklabs.watchtower.enable=true" networks: scrutiny_network: ipv4_address: 172.28.0.2 restart: unless-stopped networks: scrutiny_network: ipam: driver: default config: - subnet: 172.28.0.0/16 ip_range: 172.28.0.0/24 gateway: 172.28.0.1 name: scrutiny_network Et le collector.yml : version: 1 host: id: "Syno-DS920+" devices: - device: /dev/nvme0n1 type: 'nvme' - device: /dev/nvme1n1 type: 'nvme' - device: /dev/sata1 type: 'sat' - device: /dev/sata2 type: 'sat' - device: /dev/sata3 type: 'sat' - device: /dev/sata4 type: 'sat' # - device: /dev/sata5 # type: 'sat' # - device: /dev/sata6 # type: 'sat' # - device: /dev/sata7 # type: 'sat' # - device: /dev/sata8 # type: 'sat'

Je reviens vous donner les infos 🙂 J'ai bien les infos des HDD qui remontent ainsi que celles des ssd NVMe. Par exemple, un des HDD (un vieux que j'ai mis en recyclage pour de la sauvegarde) : Et un des deux NVMe que j'utilise en stockage (RAID1) : Tout semble donc OK. @.Shad. J'ai profité de ton compose pour ajouter au mien la variable CRON et le label pour watchtower que j'avais omis de mettre. Est-ce que l'un de vous sais comment faire en sorte d'avoir les résultats d'un autre NAS sur la même page web ? En gros récupérer les données d'une autre instance ?

Va falloir que je vois si j’ai bien toutes les infos via l’instance de scrutiny. suite au tuto de cachem j’avais réussi à avoir des données smart en créant un fichier de configuration collector.yml que je n’avais pas fait avant lors de mes premiers essais il y a quelques mois. en revanche j’ai mis ceci pour les ssd nvme : /dev/nvme1n1

Hello @.Shad. Ce souci ne concerne que la version paquet DSM ? Ou bien les versions docker sont-elles aussi concernées ? (me faut aller voir mes conteneurs si des fois certains sont HS...) Bon apparemment, ma version linuxserver 10.11.5-r0-ls118 pour Nextcloud semble bien fonctionner.

Lorsque tu actives le 2FA dans DSM tu as plusieurs choix : Si tu choisis la 2ème option : Tu utilises ton application favorite pour la gestion des codes 2FA. Si tu te contentes de scanner le QR-Code, tu n'auras pas la clé TOTP, il faut cliquer sur "Vous ne parvenez pas à le scanner ?" : Si tu n'as pas conservé cette clé en le mettant dans un client qui permet de l'afficher, c'est mort, il faut désactiver le 2FA, et le refaire. Je viens de faire l'essai de désactiver le 2FA sur mon test-user : et bien je n'ai pas eu besoin de rentrer un quelconque code pour cette désactivation...

Je confirme ! et je vais aller plus loin : j’utilise l’authentification en 2 étapes (2FA) pour plusieurs comptes dsm. pour tous j’ai la clé TOTP de mise dans : Vaultwarden/Bitwarden Authy Ms Authenticator Je peux donc utiliser les codes uniques de 2FA générés par une de ces 3 applications. Et pour mon compte administrateur j’ai aussi (en plus) Secure SignIn de Synology de paramétré : ce qui fait que j’ai aussi la possibilité de valider la connexion sans même utiliser le code à usage unique des 3 applications Authenticator ci dessus. bref tout fonctionne (faut que tout soit à la bonne heure aussi). précision importante : c’est à la création de la chaîne TOTP qu’il faut l’ajouter à toutes ces applications en même temps (enfin les unes après les autres ) mais avant de valider en tapant le code données par l’une d’elles.

Salut 👋🏻 met ton chemin d’accès entre guillemets "…". la ligne de commande n’aime pas les espaces dans les chemins d’accès car ça fait des arguments supplémentaires que ne sait pas interpréter la commande. d’ailleurs je pense que ta commande doit retourner des erreurs, non ? @Rites es-tu aussi sur de ne pas avoir besoin de paramètres aurez que -r ? ( https://doc.ubuntu-fr.org/rsync ) Je lance de temps à autre ce genre de commande : rsync -avXh --progress --syno-acl --stats --exclude={'@eaDir','#recycle','~$*.*','~*','~*.tmp','desktop.ini','.DS_Store'} --log-file=/volume2/TEMP/rsync_transfer.log /volume1/Dossier-Source/ /volume1/Dossier-Destination/

Autre question : en point d'accès, est-ce que le RT peut encore servir de serveur VPN ?

Le 14To fonctionne toujours, en faisant toujours autant de bruit et en chauffant toujours autant 🤣 Il sert en stockage sans RAID.

Haaa merci beaucoup pour ce retour 😊 Si tu as le temps , pourrais tu détailler tes erreurs ? (Et si tu as envie , le faire sur GitHub dans une issue) ca pourrait servir à d’autres 😉

Ha cool. J'avais toujours pensé que ça ne fonctionnait que s'il y avait un autre RT dans le réseau... Faudra que je tente ^^

Bonjour, J'ai le projet de déplacer certains éléments de mon réseau, notemment la freebox et le RT. Et j'aimerais faire de ce RT un simple point d'accès wifi car son wifi est bien meilleur que celui de ma freebox. La freebox redeviendrait le routeur utilisé par le réseau. Est-ce possible ? Si oui comment ? Merci d'avance. ++

Ha ! Je n’avais pas saisi que tu avais 2 nas sur le switch 🤣 merci synology de faire les pingres à ne pas vouloir inclure du 2,5G de base sur les nas ! la concurrence eux l’ont bien saisi 😅

Un seul supplémentaire suffira je pense 🤔

Oui c’est exactement pour ça que j’ai fait le script : le faire une porte d’entrée de secours si l’interface usb plante . perso j’en ai que le porte lan1 (donc eth0) connecté à un switch gigabit en plus de l’interface usb qui elle est connectée à un switch 2,5G. Le deuxième port réseau du nas (eth1 donc lan2) lui reste non branché à un switch. Mais il se fait désactiver quand même par le script.

Qu'entends-tu par "pas connectés" ? Pas de câble raccordé ? Câble raccordé, mais interface "down" (via un ifconfig ethX down) ? Si pas de câble connecté, mon script ne pourra pas connecter le câble 🤣 Mais dans tous les cas, si l'interface USB est KO, mon script réactive toutes les interfaces de la liste données dans les premières variables. Si l'interface USB est online et que le ping vers la passerelle par défaut passe sans soucis, alors le script désactive toutes ces interfaces inutiles (eth0...) Regarde ce que j'ai : Mais si le script détecte lors d'un de ses lancements automatiques que mon adaptateur USB est KO (pilote ou autre), il va me réactiver LAN1 et LAN2 (donc eth0 et eth1).

Hello @Jeff777 Je ne sais si avec mon script pour l'interface USB 2,5G tu aurais encore ou plus du tout ces erreurs... C'est à tenter. Précision : mon script n'agit que sur l'interface de l'adaptateur USB, et les autres interfaces réseau en les coupant si celle de l'USB est fonctionnelle. Tu peux essayer le script, sans paramétrer de tâche déclenchée/planifiée au boot pour le lancer. Ainsi si ça te coupe tout accès, un reboot et hop, c'est re-là. Dernière chose, ton interface macvlan, est-ce que tu l'as liée à ton interface réseau de l'adaptateur USB ? Même chose pour ton interface virtuelle ? Si oui aux deux, il faut que tu lances ton script d'interface virtuelle bien après mon script sinon elle risque de se créer sur une interface non encore UP.

@Jeff777J'ai fait une MAJ pour gérer l'installation de VMM et de Open vSwitch. S'il y a des cobayes pour tester 😉

Vérifie que dans le nom du fichier tu n’aurais pas des caractères non compatibles genre les [ ] ou encore d’autres . je n’ai jamais eu besoin de mettre l’id imdb dans Plex. ../nom de série (année)/saison 01/nom de série (année) - S01E01 - blabla pas pris en compte.mkv

Verdict : ça passe avec le port 5223 pour SSL VPN ! oh Yeah 😁 J'accède bien à DSM via son IP et aussi via son nom de domaine (merci à mon serveur DNS AdGuard Home) restreint aux IP LAN et VPN : Dernier essai : OpenVPN. Sur mon iPhone, ça ne veut pas se connecter... (rappel : sur port 443/udp) Je vois bien dans les logs le "connecting to mon_vpn.ndd.syno:443 (IP_freebox) via UDPv4 Mais ça ne se connecte pas depuis le wifi de mon établissement. J'ai ça dans le log : [Sep 29, 2023, 11:21:42] START CONNECTION [Sep 29, 2023, 11:21:42] ----- OpenVPN Start ----- OpenVPN core 3.git::081bfebe ios arm64 64-bit [Sep 29, 2023, 11:21:42] OpenVPN core 3.git::081bfebe ios arm64 64-bit [Sep 29, 2023, 11:21:42] Frame=512/2048/512 mssfix-ctrl=1250 [Sep 29, 2023, 11:21:42] UNUSED OPTIONS 1 [tls-client] 4 [pull] 6 [script-security] [2] 12 [explicit-exit-notify] [Sep 29, 2023, 11:21:42] EVENT: RESOLVE [Sep 29, 2023, 11:21:42] Contacting xx.xx.xx.xx:443 via UDP [Sep 29, 2023, 11:21:42] EVENT: WAIT [Sep 29, 2023, 11:21:42] Connecting to [mon-vpn.ndd.syno.me]:443 (xx.xx.xx.xx) via UDPv4 [Sep 29, 2023, 11:21:52] Server poll timeout, trying next remote entry... [Sep 29, 2023, 11:21:52] EVENT: RECONNECTING [Sep 29, 2023, 11:21:52] EVENT: RESOLVE [Sep 29, 2023, 11:21:52] Contacting xx.xx.xx.xx:443 via UDP [Sep 29, 2023, 11:21:52] EVENT: WAIT [Sep 29, 2023, 11:21:52] Connecting to [mon-vpn.ndd.syno.me]:443 (xx.xx.xx.xx) via UDPv4 [Sep 29, 2023, 11:22:02] Server poll timeout, trying next remote entry... [Sep 29, 2023, 11:22:02] EVENT: RECONNECTING [Sep 29, 2023, 11:22:02] EVENT: RESOLVE [Sep 29, 2023, 11:22:02] Contacting xx.xx.xx.xx:443 via UDP [Sep 29, 2023, 11:22:02] EVENT: WAIT [Sep 29, 2023, 11:22:02] Connecting to [mon-vpn.ndd.syno.me]:443 (xx.xx.xx.xx) via UDPv4 [Sep 29, 2023, 11:22:12] EVENT: CONNECTION_TIMEOUT [ERR] [Sep 29, 2023, 11:22:12] EVENT: DISCONNECTED [Sep 29, 2023, 11:22:12] EVENT: CORE_THREAD_DONE [Sep 29, 2023, 11:22:12] EVENT: DISCONNECT_PENDING [Sep 29, 2023, 11:22:12] Raw stats on disconnect: BYTES_OUT : 2580 PACKETS_OUT : 30 CONNECTION_TIMEOUT : 1 N_RECONNECT : 2 [Sep 29, 2023, 11:22:12] Performance stats on disconnect: CPU usage (microseconds): 65444 Network bytes per CPU second: 39423 Tunnel bytes per CPU second: 0 Quelqu'un a une idée sur ce qui coince ? ma configuration du fichier ovpn ? Ou bien le wifi qui bloque l'udp sur le port 443 ?

Je viens de regarder pour Headscale. Ça peut être intéressant, mais c'est un peu pénible pour configurer le fichier de configuration pour une installation via docker car la page dédié à docker n'est pas à jour par rapport à ce que j'ai dans le fichier de configuration téléchargé depuis le GH... Vous n'auriez pas un tuto à jour ?