[[TUTO] Monitoring réseau (Telegraf + InfluxDB 1.8 + Grafana)]

@Mic13710 & @oracle7

Merci pour votre retour,
Premièrement je vais répondre à @Mic13710, la question est de savoir pourquoi faire un forum où l'on pose des questions techniques, oui je cite les personnes qui me répondent, so what ? 
Désolé si je n'ai pas les capacités techniques comme certains peuvent l'avoir ici.
Si c'était le cas, je pense que je ne serai pas sur ce forum à poser mes questions/remarques, (désolé si je passe pour un newbie, mais ça me permet de progresser!)
Il faut croire que ce n'est pas l'objectif des discussions...)

Citation

Mais vu ta question, manifestement tu n'as lu n'y essayer de jouer avec le "chmod_calculator" que t'a donné @MilesTEG1 tu l'aurais compris. Pas grave ...

 

@oracle7

Pour ta gouverne, je viens de decouvrir le chmod calculator, donc sorry si je passe encore pour un débutant...
Très basiquement, 0 n'est pas égale à 660, si c'est si simple pour toi de comprendre... ça ne l'est pas pour moi !

Pour résumé la situation, ce week-end j'ai créé un user et un group docker, j'ai appliqué ce groupe sur mon dossier docker, depuis, tout par en vrille ! y compris mon monitoring qui tournait nickel avant cela ! 

J'essaie juste de résoudre mes soucis..., il faut croire que c'est trop en demander ici !

 

ps: je suis dispo en mp si jamais ! (si certain(e)s sont choqué(e)s par mes propos !

 

 

 

[[TUTO] Monitoring réseau (Telegraf + InfluxDB 1.8 + Grafana)]

Une question, quelle est la commande pour supprimer le user et la database dans influxdb ?

[[TUTO] Monitoring réseau (Telegraf + InfluxDB 1.8 + Grafana)]

Concernant le nom de la db, user et password tout est OK.
Par contre, je vais certainement supprimer la db existante pour telegraf et la refaire.

Après analyse aussi, je remarque que docker n'a que ces droits : srw-rw---- 1 root root 0 Apr  2 22:48 /var/run/docker.sock
(j'ai lu, par défaut ça devrait être 660 ! correct ?
Concernant ce dernier point, comment puis-je redémarrer docker.sock ?

 

[[TUTO] Monitoring réseau (Telegraf + InfluxDB 1.8 + Grafana)]

@MilesTEG1

voici la réponse

srw-rw---- 1 root root 0 Apr  2 22:48 /var/run/docker.sock
 

Pour information, j'ai créé un user pour docker, est-ce possible de lui assigner les droits ?
Si c'est le cas, n'y -a-t-il pas un risque pour tous mes autres containers qui semblent fonctionner normalement?

[[TUTO] Monitoring réseau (Telegraf + InfluxDB 1.8 + Grafana)]

2023-04-05T11:46:37Z W! [outputs.influxdb] When writing to [http://monitoring_influxdb:8086]: database "monitoring_telegraf" creation failed: Post "http://monitoring_influxdb:8086/query": dial tcp 172.18.0.2:8086: connect: connection refused

15
2023-04-05T11:46:45Z W! [inputs.ping] Collection took longer than expected; not complete after interval of 5s

16
2023-04-05T11:46:47Z E! [outputs.influxdb] When writing to [http://monitoring_influxdb:8086]: failed doing req: Post "http://monitoring_influxdb:8086/write?db=monitoring_telegraf": dial tcp 172.18.0.2:8086: connect: connection refused

17
2023-04-05T11:46:47Z E! [agent] Error writing to outputs.influxdb: could not write any address

18
2023-04-05T11:46:55Z W! [inputs.ping] Collection took longer than expected; not complete after interval of 5s

19
2023-04-05T11:47:00Z E! [inputs.docker] Error in plugin: permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/info": dial unix /var/run/docker.sock: connect: permission denied

@.Shad. correction faite, mais ça ne change rien
@oracle7 comment faire pour voir les droits dont tu parles ?
Version influxdb : 

INFLUXDB_VERSION

1.8.10

 

 

[[TUTO] Monitoring réseau (Telegraf + InfluxDB 1.8 + Grafana)]

Je viens de repartir de 0 avec un nouveau fichier telegraf

Mais rien à faire, j'ai toujours les mêmes erreurs 

2023-04-05T09:58:37Z E! [outputs.influxdb] When writing to [https://monitoring_influxdb:8086]: failed doing req: Post "https://influxdb:8086/write?db=telegraf": http: server gave HTTP response to HTTPS client
[inputs.docker] Error in plugin: permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/json?filters=%7B%22status%22%3A%7B%22running%22%3Atrue%7D%7D": dial unix /var/run/docker.sock: connect: permission denied

J'ai l'impression que j'ai un problème de droit, mais je ne sais pas/plus ce que je dois faire... !

[[TUTO] Monitoring réseau (Telegraf + InfluxDB 1.8 + Grafana)]

Salut,

Quand je change les données dans le docker-compose users userID:groupID, le comportement change, mais j'ai toujours des erreurs d'accès aux données.
j'ai essayé avec mon user admin, mais ça ne semble pas régler le problème.

J'ai créé un user et un groupe specifique (user docker et groupe docker), comme expliqué dans le tuto, mais en vain !
 

[[TUTO] [Docker - macvlan] Pi-Hole]

Il y a 1 heure, .Shad. a dit :

@Dimebag Darrell Le plus probable est que tu as restauré Portainer, qu'il a automatiquement recréé les stacks sans que les dossiers de données ne soient présents.
Je le sais car je suis déjà tombé dans le panneau. 😉 Dans ce cas-là tu dois t'assurer de rester en premier lieu les données des conteneurs, puis seulement restaurer Portainer.

Pour tes logs, ça a plutôt l'air d'être une info qu'une erreur. Aucune idée sinon.

Merci pour l'info, @.Shad.

Au final, comment as tu résolu le problème pour portainer ? (tu y es allé à la brutal, c'est à dire, tout supprimer et repartir d'une install toute fraîche ?)

[[TUTO] [Docker - macvlan] Pi-Hole]

Re, 

Voila, après m'être mechament creusé la tête, j'y suis parvenu,

Pour ceux qui ça interesserait, j'ai ajouté la création automatique du macvlan dans mon docker-compose

Par contre, j'ai ceci comme erreur dans diagnosis

ignoring nameserver 192.168.1.101 - local interface

@.Shad., si tu veux y jeter un oeil !!!!

 

version: '2.1'
services:

   pi-hole:
      image: pihole/pihole:latest
      container_name: Synology_pi-hole
      hostname: pi-hole
      networks:
         pihole_network:
            ipv4_address: 192.168.1.x #adresse IP de l'instance pi-hole
      environment:
         # General
         - ADMIN_EMAIL=monadressemail@mail.xyz
         - TZ=Europe/Paris
         - PIHOLE_DNS_=80.67.169.12;9.9.9.9              # IP des serveurs DNS FdN et Quad9
         - DNSSEC=false
         - DNS_BOGUS_PRIV=true
         - DNS_FQDN_REQUIRED=true
         - DNSMASQ_LISTENING=local 
         - INTERFACE=ovs_bond0                         # j'ai mis le bond de mon aggrégation réseaux (sinon, par défaut - ovs_eth0)
         - FTLCONF_LOCAL_IPV4=192.168.1.x            # IP du conteneur Pi-hole
         - VIRTUAL_HOST=pi-hole.localhost                  # Si on souhaite acceder a Pi-hole par un nom de domaine (proxy inverse par exemple)
         - WEBPASSWORD=passwordpihole
         # Mapping utilisateurs et groupes
         - PIHOLE_UID=1038                               # pihole UID
         - PIHOLE_GID=65539                              # pihole GID
                                                         # pihole-www GID
         # Conditional forwarding
         - REV_SERVER=true                               # Permet de recuperer les hostnames des peripheriques du reseau
         - REV_SERVER_TARGET=192.168.1.x             # Voir paragraphe CONDITIONAL FORWARDING (adresse de l'instance pihole)
         - REV_SERVER_CIDR=192.168.1.0/24              # Votre sous-reseau local
         - REV_SERVER_DOMAIN=localhost                     # Domaine local
         # Personnalisation interface
         - TEMPERATUREUNIT=C
         - WEBTHEME=default-darker
         - WEBUIBOXEDLAYOUT=boxed
      volumes:
         - /volume1/docker/pihole/pihole:/etc/pihole/
         - /volume1/docker/pihole/dnsmasq.d:/etc/dnsmasq.d/
      dns:
         - 127.0.0.1
         - 80.67.169.12
      restart: unless-stopped

networks:
  pihole_network:
    driver: macvlan
    driver_opts:
      parent: ovs_bond0  #par défaut - ovs_eth0
    ipam:
      config:
        - subnet: 192.168.1.0/24            # <-- Update
          gateway: 192.168.1.3              # <-- Update
          ip_range: 192.168.1.192/24        # <-- Update

 

[[TUTO] [Docker - macvlan] Pi-Hole]

Bonsoir tout le monde,

Suite à un restore de mes paramètres systeme sur mon syno (erreurs lors de la gestions de mes droits et authorisations des users)

Maintenant sur pihole, j'ai ce type de message qui apparait

Même si j'essaie de réinstaller "from scratch" un nouveau container pihole !...

023-04-02T22:49:26.626971549Z 
2023-04-02T22:49:26.627168655Z   [✗] Unable to copy data from /etc/pihole/gravity.db to /etc/pihole/gravity.db_temp
2023-04-02T22:49:26.627784587Z   
2023-04-02T22:49:26.627852463Z    [✗] Unable to create gravity database. Please try again later. If the problem persists, please contact support.
2023-04-02T22:49:28.522851309Z Stopping pihole-FTL
2023-04-02T22:49:28.524815448Z pihole-FTL: no process found
2023-04-02T22:49:30.457269902Z Stopping pihole-FTL
2023-04-02T22:49:30.459401694Z pihole-FTL: no process found
2023-04-02T22:49:32.689037662Z Stopping pihole-FTL
2023-04-02T22:49:32.690976351Z pihole-FTL: no process found
2023-04-02T22:49:34.371869996Z Stopping pihole-FTL
2023-04-02T22:49:34.373830460Z pihole-FTL: no process found
2023-04-02T22:49:35.296503843Z Stopping pihole-FTL
2023-04-02T22:49:35.298273160Z pihole-FTL: no process found

 

[Configuration Portainer]

Bonjour tout le monde,

Lors d'un restore, je remarque maintenant que j'ai une stack que je ne peux plus supprimer (via portainer), comme si celle-ci était toujours attribuée et gérée par une autre intance, malgré que celle-ci ne fonctionne plus.

Il m'est impossible de la supprimer, est-il possible de le faire manuellement ? 

[[TUTO] Monitoring réseau (Telegraf + InfluxDB 1.8 + Grafana)]

il y a 17 minutes, .Shad. a dit :

C'est normal le doublon là ? parce que dans ce cas-là il prend le premier et pas le deuxième, et donc il cherche à atteindre localhost vu que rien n'est spécifié dans le premier plugin.

je n'avais pas remarqué !
Il faut en supprimer un des deux, mais les valeurs indiquées, sont-elles correctes ?
Ne manque-t-il pas des valeurs ?

 

[[TUTO] Monitoring réseau (Telegraf + InfluxDB 1.8 + Grafana)]

il y a 1 minute, .Shad. a dit :

Tu peux copier-coller ici le contenu de [[outputs.influxdb]] de ton fichier de configuration telegraf.conf ?

###############################################################################
#                            OUTPUT PLUGINS                                   #
###############################################################################


# Configuration for sending metrics to InfluxDB
[[outputs.influxdb]]
 # Configuration for sending metrics to InfluxDB
[[outputs.influxdb]]
  ## The full HTTP or UDP URL for your InfluxDB instance.
  ##
  ## Multiple URLs can be specified for a single cluster, only ONE of the
  ## urls will be written to each interval.
  # urls = ["unix:///var/run/influxdb.sock"]
  # urls = ["udp://127.0.0.1:8089"]
  # urls = ["http://127.0.0.1:8086"]
    urls = ["http://monitoring_influxdb:8086"]

 

[[TUTO] Monitoring réseau (Telegraf + InfluxDB 1.8 + Grafana)]

Il y a 17 heures, .Shad. a dit :

Ca veut juste dire qu'admin est admin, et que user_telegraf n'est pas admin.
Rien de plus normal.

Pourquoi tout recommencer, je t'ai posé des questions (sans point d'interrogation je reconnais) dans ma première intervention :

Donc en reformulant :

• Est-ce qu'InfluxDB et Telegraf sont en mode bridge ?
• Si oui, est-ce que les deux conteneurs dans le même réseau bridge ?

Donc en reformulant :

• Est-ce qu'InfluxDB et Telegraf sont en mode bridge ?
  oui
    
• Si oui, est-ce que les deux conteneurs dans le même réseau bridge 
  

 

[[TUTO] Monitoring réseau (Telegraf + InfluxDB 1.8 + Grafana)]

@.Shad.
 

user             admin

----             -----

admin            true

user_telegraf    false

J'essaie de reconstituer l'idée, que signifie alors "false" pour user_telegraf ?
D'où viendrait le problème alors ?

la solution, repartir de 0 et refaire complètement le container et ses DBs ?

[[TUTO] Monitoring réseau (Telegraf + InfluxDB 1.8 + Grafana)]

@.Shad.

Dans ma réponse, je montre que les données arrivent toujours bien vers influxdb --> grafana.
les données sont à jours.

Par contre, lorsque je regarde les droits des user dans influxDB, je vois ceci 

ser             admin

----             -----

admin            true

user_telegraf    false

J'ai essayé de faire un GRANT ALL ON monitoring_telegraf (nom de la db) TO user_telegraf.
Le user reste tjs en false... ! (donc aucun droit admin)

 

[[TUTO] Monitoring réseau (Telegraf + InfluxDB 1.8 + Grafana)]

telegraph, correspond aux info venant des traps snmp du syno.

par exemple CPU load sur mon syno, sachant que j'ai détecté le problème hier soir...

néanmoins, comment je peux corriger cette erreur ?

J'ai essayé en faisant un GRANT ALL on.... TO... sur le user de la db, mais je n'ai pas vu les droits changer

 

[[TUTO] Monitoring réseau (Telegraf + InfluxDB 1.8 + Grafana)]

Bonjour tout le monde,

Je reviens vers vous car j'ai remarqué ce type d'erreur dans mes logs sur telegraf. (container)

2023-03-31T11:56:03Z E! [outputs.influxdb] 
When writing to [http://localhost:8086]: 
failed doing req: Post "http://localhost:8086/write?db=telegraf": 
dial tcp 127.0.0.1:8086: connect: connection refused

Après avoir checker les droits users dans influxdb
Je vois ceci : 

user             admin

----             -----

admin            true

user_telegraf    false

 

Mais malgré tout, mon monitoring fonctionne, et les données ont l'air d'être bien poussées (car dispo dans grafana)

Une idée ?

[[TUTO] Installer Bitwarden]

Merci @.Shad.

Je dois dès lors le remplacer par

et je vire la ligne SSL?

Citation

globalSettings__mail__smtp__startTls=true

Exact ?

[[TUTO] Installer Bitwarden]

Salut @.Shad.

Voila, après quelques recherches j'ai trouvé (voici ma config), j'ai changé le true en false pour le trustServer.
Tout fonctionne parfaitement maintenant

globalSettings__mail__replyToEmail=email@gmail.com
globalSettings__mail__smtp__host=smtp.gmail.com
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__ssl=true
globalSettings__mail__smtp__username=email@gmail.com
globalSettings__mail__smtp__password=abcdefghijklmno

Enfait, gmail a désactivé la fonction par défaut pour l'utilisation du smtp pour les applications tièrces.

Il faut aller dans "mots de passe des applications" qui se trouve dans la partie validation en deux étapes.

 

 

 

Ensuite, selectionner l'application qui doit être "trusté" par Autre

 

Il va dès lors générer un mot de passe spécifique qui devra être utilisé par l'application utilisant le protocol SMTP

 

 

On copie-colle le mot de passe dans l'application ou dans un code yml par exemple pour le mot de passe SMTP

(ceci est un exemple de mot de passe !!!)

 

 

 

 

[[TUTO] Installer Bitwarden]

Bonjour tout le monde,

J'essaie d'avoir accès à la partie administration de bitwarden via https://ton.bitwarden.xyz/admin.
J'indique comme demandé mon adresse mail, j'ai bel et bien le message suivant comme quoi le lien sera envoyé sur mon adresse mail.
Quand je vérifie ma mailbox, il n'y a rien dedans... 

 

globalSettings__mail__replyToEmail=xxx@gmail.com
globalSettings__mail__smtp__host=smtp.gmail.com
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__ssl=true
globalSettings__mail__smtp__username=xxx@gmail.com
globalSettings__mail__smtp__password=password
globalSettings__disableUserRegistration=false
adminSettings__admins=xxx@gmail.com
globalSettings__mail__smtp__trustServer=true

 

[Impossible lancer Note station client]

Salut tout le monde,

Même problème sous macOS 😕

Impossible de lancer le client Synology Notes

[Surveillance Station 9.0 disponible]

Merci pour les clarifications,

J'ai vu le nouvel interphone et camera de reolink doorbell

https://reolink.com/product/reolink-video-doorbell/#compare

Mis à part celle-là, et la liste des interphones compatibles, y en a-t-il une que vous recommandez plus qu'une autre ?

[Surveillance Station 9.0 disponible]

Boonjour tout le monde,

Je suis entrain de m'intéresser à la vidéo surveillance,

Je suis actuellement équipé d'un NAS DS718+ 

J'ai cru comprendre que je pouvais utiliser le video surveillance station sur celui-ci
Ma question, est ce qu'il sera assez puissant et pourrais-je dès lors utiliser toutes les fonctionnalités du software ?

Une dernière question, je suis à la recherche d'un parlophone extérieur, avez vous des recommandations ?

D'avance, merci 
 

 

[[TUTO] Sécuriser les accès à son nas - DSM 6.x]

J'ai effectué un test de vulnérabilité et j'ai eu ces 3 points qui ont été remontés suite au test

(https://hostedscan.com/)