MilesTEG1

Salut 👋🏻 @Einsteinium @Diabolomagic Hier j'ai eu une message me disant que TP avait bloqué une attaque (OK, je commence à avoir l'habitude, mais je vais quand même voir ce que c'est). Et là, contrairement à d'habitude où l'attaque vient de l'extérieur, là l'origine est le routeur lui-même 🤔 What ?! (voir capture d'un des évènements plus bas) L'ip source est l'IP que donne la livebox au routeur : Du coup, je me dit qu'il doit y avoir un soucis quelque part non ? Dois-je changer quelque chose quelque part ? Sur-ce, bonne journée 😉

Nickel 😄 C'est vraiment pratique ce Watchtower 😇

Tout dépend de la rapidité de la clé USB. J'en ai mis une sur le port USB3 du routeur, et je n'ai pas ce soucis. Ma clé est une Corsair Survivor 16Go USB3. Peut-être faudrait-il vérifier la rapidité de la clé USB, et voir de la changer. Un disque dur serait à mon avis overkill 😄 éventuellement un petit ssd externe pour la rapidité. Sinon faut supprimer le paquet et le réinstaller.

@guigui71 Là comme ça, si ça ne fonctionne pas du tout, je te dirais bien de désinstaller le paquet (éventuellement de rebooter le routeur) et de le réinstaller. Il est à jour ton SRM ?

Tu as paramétré le CRON sur quelle valeur ? Moi c’est tous les jours à 6h00. Du coup tu devrais avoir la maj demain 😊

@oracle7 En fonction de tes paramétrages, ça pourrait déjà être MAJ 🙂 j'ai eu la MAJ ce matin dans l'exécution de 6h.

Oué, sauf que là tu es sur une version bêta : https://forums.plex.tv/t/plex-media-server/30447/433?u=pili Donc selon moi, c'est pas sécure ça... On a déjà vu des versions beta planter au lancement... Et même une version finale être bugguée à tel point que PMS crashait sans se lancer... Bref, à toi de voir si tu aimes les risques avec les version beta, moi perso, je préfère la sécurité, malgré qu'en général j'aime avoir les dernières versions pour tout...

Nouvelle version 2.5.1 qui corrige les bugs de déploiements : https://github.com/portainer/portainer/releases

Non, tu sauvegardes via Portainer (et que depuis la dernière MAJ bugguée) que les configurations de Portainer et les "docker-compose" que tu as fait avec. Pour sauvegarder les conteneurs et les données associées, faut passer par Hyperbackup et sauvegarder le dossier .../docker/ (pour les données faut utiliser les volumes montés /blabla/blabla:/toto/toto )

Oui si tu passes par le centre de paquets… mais ça reste du bidouillage pour la mise à jour avec la vraie dernière version de PMS via le script. Perso j’essaye de ne pas bidouiller sur ce genre de chose… s’il a la possibilité de passer par docker, je recommande de passer par docker, avec l’image Linux server.

Il y aurait un soucis avec la version CE 2.5 : Releases · portainer/portainer (github.com)

Hello 🙂 Ce matin, le script journalier me retourne tout ça : Comment ça se fait qu'il y ait autant de "trucs" téléchargé ? C'est pas une image qui est récupérée avec un pull ? Bon après, ça fait longtemps que je n'ai pas regardé le résultat d'une commande pull, et encore, c'était avec docker-compose pull... ce qui du coup ne doit pas être tout à fait pareil. Mais alors, tous ces "trucs", sont-ils des composants de l'image qui est récupérée ? Et autre question, est-ce utile de lancer ce script tous les jours ? Vu que la MAJ du certificat n'intervient pas si fréquemment ?

@oracle7je vais faire un ticket chez Synology quand j’aurais un moment 😊 je suis plus à un ticket ouvert près là 😁

Dites, en faisant un fdisk -lu sur mon Syno, j'ai vu quelque chose que j'avais déjà vu auparavant mais sans y prêter trop attention : GPT PMBR size mismatch (239649 != 245759) will be corrected by w(rite). Cette ligne apparait juste avant Disk /dev/synoboot : Le système semble fonctionner correctement, bien qu'il n'ait pas redémarré depuis un certains temps (il a été bloqué pendant une semaine par le test badblocks, et là par la restauration des données). Dès que c'est fini je tente un reboot, mais je pense que cette "erreur" sera toujours présente après vu qu'elle est présente je pense depuis longtemps. Bref, j'aimerais bien comprendre ce que ça signifie, et surtout s'il est possible de ne plus l'avoir sans péter tout le système de fichier du NAS et donc de foirer les données... Qu'en pensez-vous ? PS : j'ai trouvé ce sujet où il y a cette "erreur" au même endroit que moi avec une solution : https://community.synology.com/enu/forum/17/post/95467?reply=323860 Mais je vous avoue que la tenter sans savoir ce qu'elle fait me refroidi... Donc j'attends vos avis ^^ Thanks !

Tu pourras nous faire un retour sur cette utilisation ? 🙂

Peux-tu tester ce qui suit dans le docker-compose ? Est-ce que ça fonctionne avec DSM7 ? # Ce qui suit permet au conteneur PMS d'accéder à l'accélération matériel sans avoir besoin d'exporter puis éditer le fichier de configuration JSON du conteneur # # Il faut quand même faire le script de modification de permissions. devices: - /dev/dri:/dev/dri #optional Ça remplace la partie exportation/Importation du conteneur.

Du coup cet executable n'est pas prévu pour être lancé comme ça en CLI.

@oracle7 Les deux commandes que tu viens de donner, donnent le même résultats, mais y-en a-t-il une à privilégier ? La question qu'il avait posé n'est pas bête 🙂 Et je voudrais bien une réponse moi aussi 😉 Une s'exécute-t-elle plus vite ? Une est-elle plus sûre ?

Et bien je ne saurais quoi te dire... Je ne suis pas assez calé... Tu utilises bien le paquet VPN Server de DSM ? pas via un conteneur ? Car pouvoir accéder aux machines du LAN sauf le serveur VPN lui même (le NAS quoi)... je sais pas pourquoi... As-tu essayé le protocole L2TP ?

@Kramlech Tu n'as pas compris tout à fait comment doit être structuré la commande à passer en argument au docker exec. la commande bw que tu cherches à lancer comme ça, elle doit être dans la variable PATH du conteneur... ce qui est très probablement pas le cas... J'ai regardé dans le conteneur Vaultwarden, le binaire exécutable est : vaultwarden Il faudrait que tu essayes avec ce binaire là. Voilà quelques autres sorties de commandes : root@0db3d079fa81:/# ./vaultwarden -v vaultwarden 1.21.0 root@0db3d079fa81:/# find / -name 'vault*' /data/icon_cache/vaultwarden.discourse.group.png /data/vaultwarden.log /vaultwarden root@0db3d079fa81:/# find / -name 'bit*' /sys/devices/pci0000:00/0000:00:02.0/graphics/fb0/bits_per_pixel /sys/devices/virtual/block/md0/md/bitmap_set_bits /sys/devices/virtual/block/md0/md/bitmap /sys/devices/virtual/block/md1/md/bitmap_set_bits /sys/devices/virtual/block/md1/md/bitmap /sys/devices/virtual/block/md2/md/bitmap_set_bits /sys/devices/virtual/block/md2/md/bitmap /sys/devices/virtual/block/md3/md/bitmap_set_bits /sys/devices/virtual/block/md3/md/bitmap /sys/devices/virtual/block/md4/md/bitmap_set_bits /sys/devices/virtual/block/md4/md/bitmap /sys/module/i2c_algo_bit/parameters/bit_test /usr/include/asm-generic/bitsperlong.h /usr/include/x86_64-linux-gnu/asm/bitsperlong.h /usr/include/x86_64-linux-gnu/bits /usr/include/x86_64-linux-gnu/sys/bitypes.h /data/icon_cache/bitwardenrs.discourse.group.png /data/bitwarden.log root@0db3d079fa81:/# find / -name 'bitw*' /data/icon_cache/bitwardenrs.discourse.group.png /data/bitwarden.log root@0db3d079fa81:/# find / -name 'bw*' /web-vault/bwrs-version.json root@0db3d079fa81:/# find / -name 'vw*' root@0db3d079fa81:/#

Je pense que tu devrais t'inspirer de la commande que je t'ai filé dans mon tuto sur forum-nas. docker exec -u XXXXXXX -i -w /UN_DOSSIER $(docker ps -qf "name=^YYYYYYYYY$") bash -c '/chemin_de_la_commande/bw arg_1 arg_2' XXXXXXX = l'id de l'utilisateur qui a les droits sur le dossier qui suit le -w YYYYYYYYY = le nom du conteneur, la commande $(docker ps -qf "name=^YYYYYYYYY$") ca récupérer l'ID du conteneur Je pense que le UN_DOSSIER peut ne pas être mis, mais il s'agit d'un dossier à l'intérieur du conteneur, de préférence monté à la création pour récupérer ce qu'il contiendra. Dans ta commande, je suppose que bitwarden-admin est l'utilisateur, et bw la commande à utiliser ? À mon avis il manque des arguments pour la commande. Et es-tu sûr que c'est bw l'exécutable pour Vaultwarden ?

Hello 🙂 Je crois que j'ai trouvé mon prochain conteneur 😄

Il a écrit bash /find donc bash va vouloir exécuter le fichier find situé à la racine / Et je ne pense pas que l'exécutable find soit à la racine...

Tu as deux erreurs dans ta commande. bash /find il ne faut pas le / ensuite le -type f il doit y avoir un espace avant Grillé 🤣

Non je ne suis pas vraiment d'accord. En ce qui me concerne, c'est probablement ma formation scientifique qui me fait détailler autant. Mais même sans ça, on est tous capable de détailler un minimum ce qu'on a, ce qu'on a fait etc... Et il manquera probablement des infos, ça m'arrive aussi, alors les questions posées par les autres usagers orientent et permettent d'apporter des précisions. Mais trop souvent il se passe ce que vient de décrire @Einsteinium : infos minium, alors qu'il est simple de donner ce qui manque (je ne parle pas de détails pointus hein 😉 l'exemple d' @Einsteinium est très parlant). Alors ça, c'est juste le summum du minimalisme 🤪