MilesTEG1
-
Compteur de contenus
2944 -
Inscription
-
Dernière visite
-
Jours gagnés
76
Tout ce qui a été posté par MilesTEG1
-
Ok, nickel si tu as trouvé d'où venait le soucis. Si tu voulais garder les $ dans le token admin, il faudrait essayer avec les " " encadrant le token. Mais sans garantie...
-
@oracle7 Mise à jour faite. Petite amélioration possible sur ton edit : mettre également à cet endroit le lien vers le nouveau fichier livebox4.sh. Car il a fallu que je reparcours tout le tuto pour retrouver où était le lien pour le récupérer (en espérant que tu avais bien mis à jour le dit fichier ^^). Voilà, y a plus qu'à attendre de voir ^^ même si dans mon cas je ne risque pas vraiment de voir arriver de soucis vu que je natte aucun port sur la LB4 😉
-
@seby90 Tu utilises OpenVPN, est-ce que tu as essayé L2TP ? Peut-être que ça fonctionnerait mieux...
-
@Jeff777 Vu ce qu'il a dit, il me semble que les deux (NAS et pC) ne sont pas sur le même réseau, puisque le NAS est sur une box SFR, et le PC sur une livebox.
-
@bruno78 Ha oui maintenant que tu en parles, ça me revient. @oracle7 Merci 😉 Tu as posté ça ailleurs ? Car la citation rend difficile la lecture... ça casse la mise en forme... Et du coup, je crois me rappeler maintenant pourquoi j'avais pas fait ça avant... 🤣 Y a trop de bricolage à faire... Je vais voir si ça vaut le coup que je me farcice la création complète d'un conteneur... ou pas... Merci à vous deux.
-
Et y a moyen de connaitre la correspondance entre Nom des serveur et le code à placer dans le .ini ?
-
Hello @oracle7 Je viens de mettre en place ceci. j'ai cependant tenté les ID non admin pour la base de donnée. Mais ça ne fonctionne pas : Configuration Successfully Loaded 2021-03-30 18:35:27,812 - CRITICAL: Failed to connect to InfluxDB for unknown reason Loading Configuration File config.ini Configuration Successfully Loaded 2021-03-30 18:35:56,735 - CRITICAL: Failed to connect to InfluxDB for unknown reason Loading Configuration File config.ini Configuration Successfully Loaded 2021-03-30 18:36:51,353 - CRITICAL: Failed to connect to InfluxDB for unknown reason Il faut forcement un accès ADMIN à la BDD ? (j'avais essayé en premier lieu en laissant l'accès en admin, et j'ai vu une valeur (bon moisie, probablement due au serveur choisi...)
-
@Jeff777 Lorsque tu as édité le fichier, tu as bien choisi UTF8 comme encodage ?
-
[TUTO] Plex via docker, avec ou sans transcodage matériel
MilesTEG1 a répondu à un(e) sujet de Einsteinium dans Tutoriels
Ça dépend du NAS 😉 Sur mon 920+, les optimisations ne l'ont pas fait souffrir 😛 -
[TUTO] Plex via docker, avec ou sans transcodage matériel
MilesTEG1 a répondu à un(e) sujet de Einsteinium dans Tutoriels
@runcom21 Tu n'as pas commenté la ligne devices. Comme elle n'est pas suivie de ce qui est attendue (array), tu as une erreur. Commente la ligne, et tu ne devrais plus avoir d'erreur. -
Merci beaucoup 🙂
-
@oracle7 Hello, Dit, est-ce que tu as garder le lien du tuto pour faire les tests de débits avec speedtest ? J'ai du mal à retrouver où c'est pour le mettre en place 😉 Merci d'avance.
-
Je confirme : pour accéder à mon coffre Bitwarden, je dois passer par le nom de domaine en https. Le reverse-proxy fait son boulot et redirige sur le port HTTP du conteneur bitwarden. De ce fait, si j'essaie de me connecter via le http://192.168.0.xxx:yyyy/ (yyyy étant le port http de connexion de bitwarden), j'ai ce message d'erreur : Du coup, il faut que ta box gère le loopback correctement sinon c'est mort... ou bien mettre en place un service de DNS...
-
@Einsteinium C'est-à-dire ? Peux-tu développer ? Et mettre quelques captures ? (pour voir si je patiente une sortie de DSM7 prochaine... lointaine peut-être 😅)
-
Ok, donc ça fonctionnera pour accéder à l'interface web de Drive, donc avec par exemple drive.mon-nas.mon-ndd.ovh. Sachant que SWAG me génère un certificat pour *.mon-nas.mon-ndd.ovh. (jusque là, je ne me trompe pas n'est-ce pas ?) Question : est-ce que si je génère un certificat pour drive.mon-nas.mon-ndd.ovh depuis le NAS (comme c'est le cas actuellement), est-ce que le service de synchronisation fonctionnera correctement ? Là j'ai compris ce que tu disais 😁 Je comprends vite, mais il faut m'expliquer à peine longuement 😅). Ok, donc nickel là dessus. Hmmm, j'ai pas encore cherché (je l'aurais fait hein, quand je me serais décider à continuer les procédures ^^). Ce qui est expliqué dans le lien que tu as donné, c'est que tout ce qui serait en photos.mon-nas.mon-ndd.ovh aboutirait sur photos.mon-nas.mon-ndd.ovh/photo mais sans changer l'URL qui resterait photos.mon-nas.mon-ndd.ovh. Ce n'est peut-être pas ce que je voulais... Mais bon, au pire, tant pis, peu de personne utilise PhotoStation, je peux filer le lien avec le /photo en fin. Pour ma culture, ça gênerait en quoi pour Authelia ? (ce service m'intéresse pas mal, pour stocker chez moi les codes 2FA 😉 en plus de mon gestionnaire de mot de passe). J'ai une autre question : j'ai quelques scripts php, ce n'est pas à proprement parler un site web, mais ils continueraient à fonctionner ? J'y accède uniquement en LAN mais sont accessible aussi depuis internet si on connait précisément l'adresse. J'ai aussi actuellement fait un nom de domaine de type routeur.mon-nas.mon-ndd.ovh pour accéder à mon routeur en passant par le reverse proxy. Ça continuera bien de fonctionner ainsi ?
-
@Jeff777 J'ai parlé de ma mise en place de fail2ban ici :
-
Oui c'est vrai, mais en même temps, les décodeurs TV sont quand même très moisi au niveau du multimédia... Donc ce n'est pas vraiment une grosse perte (enfin pour moi). Pour le reste du message, ben oui, mais là on parle d'une LiveBox 😉 Mais sinon on ne perd pas toutes les fonctions de la box (faut spécifier plus précisément si tu parles de la box (modem) ou du décodeur TV). Mais on se prive de certaines fonctionnalités pour en gagner d'autre via le routeur dédié. C'est un choix.
-
@Jeff777 Pour Bitwarden_RS, j'ai fait un tuto pour DOcker-compose (et Portainer) : [Tuto] Installer Bitwarden_rs avec une sauvegarde automatique de la base de données - Forum des NAS (forum-nas.fr) Je l'ai pas mis ici, mais c'est un tuto qui fonctionne 😉 Quand j'aurais un moment, je rédigerais la suite de ce tuto pour l'intégration de fail2ban que j'ai mis en place cette semaine.
-
[TUTO] Plex via docker, avec ou sans transcodage matériel
MilesTEG1 a répondu à un(e) sujet de Einsteinium dans Tutoriels
Ha bah, moi qui pensait que les gros modèles version + avaient tous un iGPU... -
Salut @.Shad. Non non je ne confond pas les deux ^^ Pour la synchronisation des données, il faut ouvrir un port, donc pas besoin d'un ndd dédié. Pour l'interface web Drive, là par contre il y a besoin d'un ndd, et je parlais bien de cela 😉 Du coup, est-ce que si j'accède à Drive via le ndd dont le certificat est un wildcards fait par swag, ça fonctionnera sans erreur ou avertissement ? Ok, pour le VPN (et l'accès au routeur directement) je passe par celui du routeur qui a son propre nom de domaine genre mon-routeur.ndd.ovh. Donc avec ta capture, le Drive Server, je sens que la réponse à ma question précédente sera négative... Qu'en est-il de Surveillance Station ? FileStation ? Moments ? et PhotoStation ? Par contre, perdre l'utilisation du .htaccess qui me redirige l'accès à Photostation ça m'embête beaucoup... Plus j'avance dans la compréhension de l'outils, et des diverses autres choses, et plus je me dis que ce n'est peut-être pas vraiment ce qu'il me faut... En tout cas, merci beaucoup pour tes réponses
-
L'idée était plus que ceux qui ont l'adresse d'un service ne puisse trouver facilement l'adresse d'un autre service 😉 Ok pour le wildcards, ça va bien faire ce que je souhaite 🙂 Hmmm, là ça commence à compromettre ce que je veux faire là ! Car j'ai le drive.mon-nas.ndd.ovh qui est partagé avec d'autres, tout comme mon serveur Plex (ils ont chacun leur certificat). Parce que du coup, si je passe tout sur le certificat généré par swag, faut que je me tape à la main l'importation de ce certificat dans DSM pour les quelques services qui y sont... (surveillance station, Drive, DSM). Et ça j'ai moyen envie de le faire... Est-ce que si je garde les certificats actuels de DSM (service1.mon-nas.ndd.ovh etc...), et que je mets en place swag pour les conteneurs avec *.mon-nas.ndd.ovh, ça va pas poser de soucis pour ceux déclarés en service1.mon-nas.ndd.ovh dans DSM ? Il n'y aurait pas une solution avec SWAG qui fait en sorte que tout soit automatique ? Le script acme.sh dont tu parles peut-il être utilisé en même temps ? Faut donc supprimer le .htaccess ? Car ce dernier me sert aussi à rediriger https://photos.mon-nas.ndd.ovh/ vers https://photos.mon-nas.ndd.ovh/photos/ Ce qui n'est pas possible autrement... Y a moyen de palier ceci avec Swag ? Après, Swag n'est peut-être pas la meilleure solution pour mon besoin... Je suis preneur de tout conseil 😄 En tout cas merci pour ces réponses, j'apprends encore des choses ^^ (Je n'ai pas cité et repris tout ce que tu m'as dit, car pour ceci j'ai rien à ajouter, tes explications sont claires 🙂 ) Bonne soirée 😉
-
@.Shad.Je compte bien utiliser swag en macvlan, pas de soucis. Mais j'utilise la redirection HTTP -> HTTPS via le fichier .htaccess dans le dossier web du nas. Faut que je fasse quelque chose en particulier ? Les ports à rediriger vers le conteneurs sont bien : 443 & 80 ? (ce qui remplacera la redirection de ces mêmes ports sur le NAS, n'est-ce pas ?)
-
Bon ben décidément, il me faut sans cesse apprendre de nouvelles choses ^^ en posant des questions... J'en ai une autre, qui vient au fil de ma lecture. @.Shad. Vu que je ne connais pas grand chose à ce niveau-là, et que je te fais confiance quand à la mise en place de la validation DNS, j'aimerais toutefois savoir s'il y a un avantage autre que de ne pas rediriger le port 80 vers le conteneur à passer par la validation DNS-01 ? Qu'apporterait celle HTTP-01 ? (est-ce celle utilisée par le NAS lorsqu'il fait les certificats LE ?) Je viens de voir dans le fichier docker-compose l'option d'environement : En cherchant coté doc de swag, j'ai vu que c'était déprécié : linuxserver/letsencrypt - LinuxServer.io Faut-il le laisser ? Y-a-t-il une alternative ?
-
@.Shad. Hmm, je joue la carte de la précaution, je laisse la temporisation 😉 Je suis pas à une minute près, enfin le NAS ne l'est pas ^^ puisque ce script est pour lui 😄 Sinon, peux-tu me confirmer que dès lors qu'une solution macvlan a déjà été mise en place, on peut passer les étapes n° (mince tu numérotes pas tes § 😅) : Création du réseau macvlan Création de l'interface virtuelle Et que du coup, on n'a plus qu'à passer à l'étape : Création du conteneur Et dernière question (pour le moment), un certificat wildcards permet de ne plus voir tous les domaines concernés par un certificat ? Car actuellement, sur les domaines que je partage à des tiers, j'ai créé un certificat dédié. Genre drive.mon-nas.mon-ndd.ovh. Pour d'autres, c'est service1.mon-nas.mon-ndd.ovh , service2.mon-nas.mon-ndd.ovh etc... ils apparaissent tous dans le détail du certificat. Avec un wildcards, on ne voit plus tout ça, et donc OSEF de faire des certifs sur un seul domaine ? Et sinon par rapport à ce que tu as dit dans l'introduction du sujet : Quelles sont les raisons qui te font utiliser un nom de domaine synology ? Y-a-t-il des avantages ? Faut-il que je change ma manière de faire pour utiliser un ndd synology ?
-
@.Shad. (après recréation du network macvlan) Je pense que ça fonctionne 😄 Bon avant j'ai fait les "anticommandes" pour supprimer le travail fait par le script au démarrage du NAS : J'espère que c'était suffisant 😉 Je vais rebooter le NAS pour en être sur, et je pourrais relancer AdGuardHome. Et continuer SWAG 🙂 Du coup, avec tes explications de la page 2, je me suis rendu compte que j'avais mal compris l'histoire d'IP virtuelle et d'interface virtuelle. Maintenant, c'est bien plus clair ^^ J'ai modifié mes scripts en tenant compte de ça 😉 TIens, @.Shad., petite question : est-ce toujours utile de retarder l'exécution du script bridge-macvlan.sh au démarrage du NAS ? Actuellement c'est 60s.