Si tu cherches des solutions low-cost : Raspberry PI !

Moi perso j'utilise 3 Dockers sur mon Syno série +, car je préfère utiliser Zigbee2Mqtt + Mosquito plutôt que HACS ; plus universel !

Merci @CoolRaoul , effectivement j'ai home-assistant mais dockerisé (ce qui pourrait expliquer l'absence de processus ) et l'intégration metéo france .

Je suis donc rassuré.

Si un modo pouvait passer le fil en résolu ?

Depuis quelques temps j'ai trois liens persistants en sortie vers le port HTTPS, comme décrits ci-dessous :

$netstat -plant

tcp 1 0 192.168.0.5:45688 157.97.137.139:443 CLOSE_WAIT 21220/python3
tcp 1 0 192.168.0.5:40900 157.97.137.139:443 CLOSE_WAIT 21220/python3
tcp 1 0 192.168.0.5:52928 157.97.137.137:443 CLOSE_WAIT 21220/python3

naturellement le processus 21220 n'existe pas

La bonne nouvelle c'est que ces IP sont à la société Française ANTEMETA spécialiste en Cyber-Sécurité Mais cela ne me rassure qu'à moitié.
Avez-vous aussi le même phénomène ?
Avez-vous une explication ?

Alors, cherche le maillon faible ....

Pour votre information :

Sur ma banque , j'ai un identifiant sur 9 chiffres qui m'est imposé et un mot de passe que j'ai choisi ....
Avant qu'un hackeur trouve mon identifiant ....

Du coup j'ai un identifiant très farfelu sur mon compte admin ... protégé, comme il se doit par la 2FA
Pourtant j'ai 28000 attaques par jour sur mon adresse mail

Désolé les copains, je me suis trompé sur le sujet !

Je pensais que le sujet était: Impossible de mettre à jour l'antivirus sous MailServer !
Je vous prie d'oublier mon intervention !

Désolé encore une fois 🤪

Ben si : tu installes Antivirus Essential et tu utilises ses bases pour clamd

La seule solution que j'ai trouvée c'est de créer un container avec l'image clamav/clamav, qui exporte sur le NAS les databases

Ce docker ne fait tourner que freshclam et une fois par jour

ensuite aller patcher le fichier : /volume2/@appstore/MaiServer/etc/clamd.conf (j'utilise encore MailServer") afin que clamd pointe sur ces databases

épicetou

Il y a 10 heures, yoyo-du-44 a dit :

[Fri Dec 5 10:46:01 AM CET 2025] You can use '--dnssleep' to disable public dns checks.

Essaye ce qui est suggéré ?

Le 20/10/2025 à 11:24 PM, DébutantNAS a dit :

J'ai mon 2ème port ethernet libre sur mon syno DS923+

Tu le connectes au cul du TP Link pour être dans ton réseau dit "Wifi Mesh" ensuite quelques règles élémentaires de routage et "roule ma poule"

@Mic13710 , j'ai dis une connerie : normalement il est inutile de programmer un déploiement par tache planifiée , car c'est (théoriquement) intégré au script acme.sh , tous les jours, en effet, une mise à jour est lancée :

Le moyen de vérifier :

Citation

docker exec Acme crontab -l

ce qui retourne chez moi :

Citation

53 6 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" --config-home "/acme.sh" > /proc/1/fd/1 2>/proc/1/fd/2
 

Les geeks du "cron" se rendent compte que, chez moi , tous les jours à 6h53 la MAJ du script et des certificats, si besoin est, est lancée !

On en reparle dans 3 mois 

Le 23/09/2025 à 5:14 PM, CMDC a dit :

Voilà, après quelques années de bons et loyaux services j'ai décidé, vu que j'avais un peu temps de libre, d'arrêter l'exploitation de acme.sh en direct dans /usr/local/share/acme.sh, et de la remplacer par une gestion "containerisée".
Ca fait plus "djeuns" LOL.
Je me suis à 97% inspiré de cet excellent tuto et je remercie @Einsteinium pour son remarquable travail.

J'ai juste un peu changé la philosophie du renouvellement des certificats .
En effet je trouve que pour un job effectif de 10 minutes tous les 2 mois, détruire et recréer un container tous les jours, c'est un peu  l'histoire du marteau et de l'enclume.
J'ai donc effectué toutes les étapes de création du container Acme, des certificats et de leur déploiement à la main (en ssh ) ensuite j'arrête le container (je suis un effroyable radin) 

Enfin,j'ai crée une tache planifiée qui reprend la philosophie de ce que je faisais avant, c'est à dire deux exécutions par mois (le 1er et le 3eme dimanche) des commandes suivantes :

Voilà, ca fait le job !
Encore merci à @Einsteinium qui m'a fait gagner énormément de temps 

Pour information, je me suis penché plus finement sur le script acme.sh et :

Tout peut être simplifié (upgrade de acme.sh, renouvellement puis déploiement des certificats ) à l'aide d'une simple commande :

Citation

/usr/local/bin/docker exec Acme --cron

Cette commande étant exécutée par une tache planifiée que je lance en début de mois et en milieu de mois  

Il y a 2 heures, Mic13710 a dit :

Pour info, j'ai des NAS qui n'ont pas de mise à jour du container et qui tournent sans problème avec des anciennes versions.

Juste pour que nos jeunes lecteurs comprennent: @Mic13710 parle tout simplement de mettre à jour le container avec l'image (l'appli) "neilpang/acme.sh" qui fait très bien le job depuis de nombreuses années et qui donc .... n'a pas besoin d'être mis a jour tous les jours 

Utiliser un container "scrutiny" , ça fonctionne bien

Voilà, après quelques années de bons et loyaux services j'ai décidé, vu que j'avais un peu temps de libre, d'arrêter l'exploitation de acme.sh en direct dans /usr/local/share/acme.sh, et de la remplacer par une gestion "containerisée".
Ca fait plus "djeuns" LOL.
Je me suis à 97% inspiré de cet excellent tuto et je remercie @Einsteinium pour son remarquable travail.

J'ai juste un peu changé la philosophie du renouvellement des certificats .
En effet je trouve que pour un job effectif de 10 minutes tous les 2 mois, détruire et recréer un container tous les jours, c'est un peu  l'histoire du marteau et de l'enclume.
J'ai donc effectué toutes les étapes de création du container Acme, des certificats et de leur déploiement à la main (en ssh ) ensuite j'arrête le container (je suis un effroyable radin) 

Enfin,j'ai crée une tache planifiée qui reprend la philosophie de ce que je faisais avant, c'est à dire deux exécutions par mois (le 1er et le 3eme dimanche) des commandes suivantes :

Citation

/usr/local/bin/docker unpause Acme
/usr/local/bin/docker  exec Acme sh -c "acme.sh --renew  --domain  MONDOMAINE --dnssleep"
/usr/local/bin/docker pause Acme
 

Voilà, ca fait le job !
Encore merci à @Einsteinium qui m'a fait gagner énormément de temps 

Bienvenu mon cher (gros) Naze du 37 ..... Je plaisante naturellement 

Plus sérieusement, commence par lire  les (nombreux) tutoriels de ce forum, ils sont mines de connaissances 

Pour information, les firmwares des DD gèrent parfaitement les bad-blocks d'une manière dynamique ...

C'est à dire qu'au 21-ème siècle, tu achètes un disque , tu le mets directement en PROD et tu laisses les surveillances des OS faire leur job ; surtout chez Synology !

KISS !

 

Le 25/07/2025 à 12:59 PM, PiwiLAbruti a dit :

Pour tester la bonne configuration DNS de votre serveur mail, il y a un site similaire à mail-tester.com, plus précis, mais en anglais (tant pis pour les anglophobes) :

• https://www.learndmarc.com

Tested , Approved 

Ah oui, juste une dernière information:

Le dysfonctionnement est apparu suite au dernier renouvellement du certificat Let's Encrypt sur le NAS !
Depuis c'est le "black-out" 

La dernière , W11 24H2

Tout est dans le sujet, ca fonctionnait et depuis une semaine plus rien ne va ! Sur mes deux PC 

Pourtant il y a bien connexion sur le port 5510 (netstat -plant | grep 5510) mais plus rien ... 

J'ai tout réinstallé sur le NAS et sur les PC mais rien n'y fait, j'ai désactivé les firewalls etc.. etc..

Avez-vous les mêmes problèmes ou c'est uniquement chez moi que ça ne va pas ?

Perso , j'ai trouvé un player gratuit sur Android et compatible Android Auto : Ultrasonic !

Ca fait bien le taf ! 

De mémoire j'avais aussi des soucis de ce genre et cela venait d'IPV6 

J'ai du rajouter qque chose comme ça dans le fichier de configuration du client 

Citation

dhcp-option DNS 192.168.x.x
pull-filter ignore "ifconfig-ipv6"
pull-filter ignore "route-ipv6"
block-ipv6

pull

 

Je me suis bien amusé avec la domotique sur mon NAS : 4 Dockers : homeassistant, mosquito, zigbee2mqtt et matter-server. plus une passerelle (wifi-zigbee) SLZB-06M.

Le plus embêtant ça a été de faire cohabiter avec Alexa , mais il y a d'excellents tutos

Il y a 7 heures, Chicote94 a dit :

J'ai réussi à télécharger les mails de Gmail sur MailPlus.

Quel utilitaire as-tu utilisé ? 
Si tu as utilisé fetchmail (comme dit dans le tuto présenté par Piwi ) tu peux choisir un dossier de destination !
Si tu as utilisé la fonction de transfert de mails de Mailplus Server , que je ne connais pas , effectivement c'est possible !

Autrement , solution ultime : "Imapsync" de l'excellent Gilles LAMIRAL qui fait tout (y compris dire Papa Maman, non je plaisante !) mais ce n'est franchement pas très User-Friendly , il faut "scripter" un minimum et se taper un maximum d'options ... mais c'est le "couteau suisse " de la synchronisation de mails 

EDIT> Moi j'utilise fetchmail et Imapsync avec le plus grand bonheur !