[VPN Server: Paramètres généraux > Interface réseau et type de compte : menu déroulant vide !!!]

Bonjour,

 

Si tu as activé OpenVSwitch, c'est "normal" mais ça fonctionne quand même.

Ceci dit, une fois, j'ai dû aller dans le fichier "/usr/syno/etc/packages/VPNCenter/synovpn.conf" pour mettre la bonne interface à la ligne :

vpninterface=ovs_eth0

ovs_eth0 étant mon interface réseau utilisé pour le VPN car Openvswitch est activé...

[Retour de test de Active backup Sauvegarde DSM Beta]

Re-Bonjour,

J'ai retrouvé un 220+, donc j'ai fait le test de remonter la sauvegarde du 920+ vers le 220+... Bah, ca marche pas 😭

J'ai forcé quand j'ai eu le message : la sauvegarde n'est pas compatible... Le NAS s'est réinstallé et a tout supprimer (mais je n'avais rien fait de particulier dessus, a part créer un volume et installé la Beta du client abfb...)

Voila, j'ai ma réponse...

Bonne soirée !

Taribam

[Retour de test de Active backup Sauvegarde DSM Beta]

Bonjour,

J'ai testé le client beta de sauvegarde de DSM via Active backup. Voila mes résultats :

Environnement :

NAS a sauvegarder : (DS920+)

• Sécurisation du NAS faite
• DDNS Synology avec Certificat Let's encrypt DNS-01
• DNS serveur configuré
• Réseau configuré
• dockers : swag en macvlan (certificat DNS-01) + authelia + meshcentral en macvlan
• active Backup for business avec 1 PC sauvegardé
• OpenVPN => Que j'ai oublié de testé !!!

Nas qui sauvegarde le NAS à sauvegarder : (DS218+)

• Sécurisation du NAS faite
• DDNS Synology avec Certificat Let's encrypt DNS-01
• DNS serveur configuré
• active Backup for business

Entre 2 : Routeur pour simuler internet mais avec des débits plus rapides

sauvegarde du 920+ sur le 218+ en chiffrant la sauvegarde et le transfert : 7 ou 8 minutes => le processeur du 218 était tout le long à + de 90%

Restauration de la sauvegarde sur un 920+ NEUF : 7 à 8 min reboot compris

Verifications :

Comme prévu, toutes les confs du NAS sont OK, c'est comme si c'était le NAS d'origine, macvlan et les dockers + active backup du PC compris. Plutôt content de cette évolution d'active Backup.

Toutefois, je rappelle que ces tests ont été fait en local et que le NAS d'origine était presque vide, donc les temps indiqués sont forcément très courts... De plus, je ne sais pas si on peut remonter la sauvegarde sur un modèle de NAS différent, mais je n'ai pas de quoi tester sans me galérer 😉 donc, tendu niveau temps.

Si je teste d'un modèle vers un autre, je laisserais un petit message... et si quelqu'un essaie, qu'il n'hésite pas à me devancer ^^

Bonne journée aux lecteurs et aux autres,

Taribam

 

[Centre de paquets down ?]

Bonjour,

parvenez vous à accéder au centre de paquets car je n'y arrive pas (la connexion a échouée...) Merci de me rassurer 😉 !

Taribam

Ok, ca fait 35 minutes, je reteste et il vient de remonter... (1 minute après mon poste...)

[[TUTO] Certificat SSL & reverse proxy via Docker]

Bonjour !

j'ai un petit problème pour configurer swag pour guacamole. En effet, mon guacamole.subdomain.conf ne prend pas en compte le "/guacamole" en bout d'URL. 

url pour se connecter à guacamole : guacamole.ndd.fr/guacamole

j'ai bien essayé de l'ajouter au bout du proxy_pass, mais ca ne fonctionne pas.  

[chown et chmod sur les volumes docker]

Oui t'es explications sont très claires ! Et merci de prendre du temps pour des explications détaillées et compréhensibles. Mais quel pédagogue !

Ma confusion venait de lectures sur le fait qu'il serait problématique au niveau sécurité que root exécute les conteneurs, et qu'on pouvait utiliser les "usernamespace" de mémoire. j'étais persuadé qu'il s'agissait de ça... mais rien à voir 😇 

[[TUTO] [Docker] Authelia : serveur d'authentification]

Bonjour,

Le tuto est très clair, et contrairement aux apparences, plutôt rapide à mettre en place quand on a suivi "certificat SSL et reverse proxy via docker" par le même auteur. La seule "difficulté" étant : ne pas se tromper dans les espaces du configuration.yml" 😪

[chown et chmod sur les volumes docker]

Bonjour,

Dans un soucis de sécurité, en utilisant les PUID et PGID d'un utilisateur DSM dans le docker-compose, l'idéal est-il qu'il soit propriétaire du dossier /volume1/Docker/XXXXXX et quels sont les droits minimaux a donner au dossiers et fichiers (chmod...) ?

Par ailleurs, je ne suis pas sûr d'avoir tout compris à ce niveau car lorsque je fais un "ps aux | grep contener_quelqonc" l'utilisateur qui l'execute est root...

Taribam 

 

[[TUTO] Certificat SSL & reverse proxy via Docker]

Non, pas particulièrement... Tu as bien dit et répété qu'en macvlan, les conteneurs ne pouvaient pas joindre l'adresse ip du NAS. Avec les logs, j'ai vu que swag n'arrivait pas à joindre let'sencrypt, je me suis donc connecté au conteneur, ping de google.fr KO, et ping de l'adresse IP de google OK... donc problème DNS.

J'ai donc vérifié ma conf réseau et j'avais forcé le DNS du synology. Je ne pense pas que tu puisse gérer toutes les confs de tout le monde 😅

En tout cas merci pour la découverte de docker.

Je profite de la réponse pour exposer un petit soucis... 😇  => je laisse le texte que j'ai écrit au cas où ca serve a quelqu'un

Je viens de faire ma première conf nginx sur un conteneur et étonnamment, pas de problème depuis internet, par contre, j'ai un 403 en local... 

Il faut faire pointer le DNS sur le conteneur 😅

 

[[TUTO] Certificat SSL & reverse proxy via Docker]

Ok, je suis un gros looser...

Mon DNS est sur le NAS, donc, j'ai remplacé l'adresse DNS par l'ip virtuelle... Ca fonctionne nettement mieux...

[[TUTO] Certificat SSL & reverse proxy via Docker]

Bonjour à tous, (et par ailleurs, merci .shad. pour tes tutos bien expliqués)

Je suis le tuto scrupuleusement (adapté à mon réseau), mais je me heurte à un problème de certificat let's encrypt. Le container monte normalement, mais en regardant les logs (docker-compose logs --follow)

swag    | Using Let's Encrypt as the cert provider
swag    | SUBDOMAINS entered, processing
swag    | Wildcard cert for ndd.fr will be requested
swag    | E-mail address entered: XXX@gmail.com
swag    | dns validation via ovh plugin is selected
swag    | Generating new certificate
swag    | Saving debug log to /var/log/letsencrypt/letsencrypt.log
swag    | An unexpected error occurred:
swag    | requests.exceptions.ConnectionError: HTTPSConnectionPool(host='acme-v02.api.letsencrypt.org', port=443): Max retries exceeded with url: /directory (Caused by NewConnectionError('<urllib3.connection.HTTPSConnection object at 0x7f7e6afb8f70>: Failed to establish a new connection: [Errno -3] Try again'))
swag    | Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /var/log/letsencrypt/letsencrypt.log or re-run Certbot with -v for more details.
swag    | ERROR: Cert does not exist! Please see the validation error above. Make sure you entered correct credentials into the /config/dns-conf/ovh.ini file.

Le log de Let's encrypt est vide.

Mon ovh.ini est a priori ok (j'ai fait plusieurs appli et les ai supprimé puisque ca ne fonctionnait pas en me basant sur la conf proposé par .shad. et par Oracle7 dans son autre tuto)

Entre temps, j'ai supprimé les certificats HTTP-01 de mon ndd sur DSM

Si quelqu'un a une idée de ce que je pourrais tester, voir s'il manque des infos que je pourrais vous donner...

Bonne soirée
 

[[RESOLU] Problème d'enregistrement de mails envoyé ou brouillon depuis la mise à jour Thunderbird 91.X]

Bonjour,

Problème résolu ce matin...

Cela ne venait pas de Thunderbird... mais de mailplus serveur. 1 mise à jour règle le problème

[[RESOLU] Problème d'enregistrement de mails envoyé ou brouillon depuis la mise à jour Thunderbird 91.X]

Bonjour a tous,

Depuis la mise à jour Thunderbird 91, j'ai des problèmes d'enregistrement de mail dans le dossier IMAP "Envoyé" ou "brouillon" (Le serveur XXX s'est déconnecté...).

Je n'ai rien trouvé de particulier sur Synology ou les forums Thunderbird, et ce phénomène se rencontre sur 2 NAS différents avec noms de domaine différents sur des DS3018xs : 1 sur DSM 6.2 et l'autre sur DSM7, Mailplus Server à jour. Les "dossiers spéciaux" sont bien configurés dans TB, d'ailleurs, 1 fois sur 10, le mail s'enregistre correctement.

Le serveur mailplus est configuré en IMAP SSL (testé en imap tout court) et pas de problème sur le client Mailplus.

Si quelqu'un a rencontré le soucis et à réussi à le régler, qu'il ou elle n'hésite pas 😉

Merci

[[RESOLU] linuxserver/nextcloud : erreur 404]

J'ajoute juste pour info, que, comme me l'avais demandé .Shad., qu'une fois de plus j'ai écouté d'une demi-oreille... Pourquoi un MacVLAN ???

En bridge, c'est plus simple pour les certificats et l'accès avec le DNS inversé 😇

J'essaierai d'être plus attentif aux requêtes ^^

[[RESOLU] linuxserver/nextcloud : erreur 404]

Bonjour,

j'ai essayé de reprendre mon docker-compose.yml, ligne par ligne :

image: linuxserver/nextcloud

• J'ai oublié le ":latest" => l'image n'est pas la même (432M à la place de 309)
• Création du conteneur : l'interface docker de DSM me dit que je n'ai pas de conteneur lancé, mais j'en ai bien 1 dans Réseau / MacVLAN
• Vérification des log : pas d'erreur de droits comme j'avais avec l'autre image. C'est mieux
• Tentative pour me connecter au conteneur en http : Ca fonctionne, plus de 404 oO

  ports:
      - 443:443

• Je me suis dit, pourquoi mettre ces 2 lignes dans un réseau MacVLAN puisque je ne translate rien ??? (D'ailleurs en écrivant ça, je m'aperçois que .shad. me l'avait dit !)
• Vérification sur le Tuto PI-Hole de .Shad. : pas de translation de ports... Je supprime les lignes
• Création du conteneur : Ca y est, l'interface docker de DSM voit bien le conteneur... Victoire !

docker-compose final :

---
version: "2.4"
services:
  nextcloud:
    image: linuxserver/nextcloud:latest
    container_name: nextcloud
    networks:
      macvlan-network:
        ipv4_address: 192.168.0.225
    environment:
      - PUID=1026
      - PGID=100
      - TZ=Europe/Paris
    volumes:
      - /volume1/docker/nextcloud/config:/config
      - /volume1/docker/nextcloud/data:/data
    restart: unless-stopped
networks:
  macvlan-network:
    external: true

Il ne me reste plus qu'a utiliser un compte non admin et connecter nextcloud à MariaDB

Encore un grand merci à .Shad. et MilesTEG1 ! 

 

 

[[RESOLU] linuxserver/nextcloud : erreur 404]

@MilesTEG1 merci pour l'éclaircissement des commandes !

@.Shad. merci également pour l'éclaircissement. Je suis passé par MacVLAN, tout simplement parce que j'ai lu tous tes tutos (plusieurs fois pour bien comprendre le principe de docker) et que c'est ce type de réseau qui me "parle le plus". 1 container = 1 IP fullstack dans le LAN, on ne se prend pas la tête sur les ports dispo 😉 

Là, je m'absente... pont raté...

Je testerai d'abord en regardant les log, puis en bridge, pour être sûr que ca ne vienne pas du MacVLAN et je vous tiendrai au courant

Bonne matinée

[[RESOLU] linuxserver/nextcloud : erreur 404]

root@XXX:/volume1/docker/nextcloud# docker-compose pull && docker-compose up -d
Pulling nextcloud ... done
Creating nextcloud ... done
root@XXX:/volume1/docker/nextcloud# docker-compose -f ./docker-compose.yml down
Stopping nextcloud ... done
Removing nextcloud ... done
Network macvlan_network is external, skipping
root@XXX:/volume1/docker/nextcloud# docker container rm nextcloud                            
Error: No such container: nextcloud

Salut @MilesTEG1,

J'étais justement en train de mettre les retours de commandes 😉

d'ailleurs, en écrivant ces ligne, je me rend compte que la commande  "docker-compose -f ./docker-compose.yml down" supprime le conteneur... Il n'est pas sensé juste l'arrêter ?

[[RESOLU] linuxserver/nextcloud : erreur 404]

Salut .Shad. et tous les lecteurs,

Un grand merci pour les félicitations et la réponse apportée.

Je viens de faire les modifications (j'avais vu le problème de "-") mais j'avais la flemme de changer, donc j'avais fait le changement dans le fichier ouvert, soit le docker-compose ;).

Suite à ton message, n'ayant que ce container pour l'instant,

• j'ai modifier le macvlan avec l'"_" (beaucoup plus simple)
• j'ai supprimé le conteneur
• désinstallé docker
• réinstallé docker
• fait des reboot du nas entre temps
• reconfigurer le macvlan
• modifier en conséquence le yml
• lancé le conteneur
• et... même symptôme 😭 => erreur 404 en se connectant avec l'adresse ip du conteneur et ça :

Dans le doute, je vais refaire l'installation sur un autre NAS tout neuf et rester avec mon admin, sur ton conseil, pour le test (de toute façon, je le laisserais en local le temps de changer l'utilisateur). Je fais un retour, probablement dans la journée.

Et encore merci !

[[RESOLU] linuxserver/nextcloud : erreur 404]

Bonjour,

Suite aux tuto de .Shad, j'ai décider de me mettre à docker en commençant par NextCloud que je voulais tester. 

• Niveau : Première fois
• Image : https://hub.docker.com/r/linuxserver/nextcloud 
• Interface : docker-compose
• Mode réseau : MacVLAN

docker-compose.yml :

---
version: "2.1"
services:
  nextcloud:
    image: linuxserver/nextcloud
    container_name: nextcloud
    networks:
      macvlan_network:
        ipv4_address: 192.168.0.225
    environment:
      - PUID=1026
      - PGID=100
      - TZ=Europe/Paris
    volumes:
      - /volume1/docker/nextcloud/config:/config
      - /volume1/docker/nextcloud/data:/data
    ports:
      - 443:443
    restart: unless-stopped
networks:
  macvlan_network:
    external:
      name: macvlan-network     

(l'adresse 192.168.0.225 appartient bien au macvlan)

Jusque là, pas de problème...

Mais, dans l'interface de Docker de DSM, dans l'onglet Conteneur, j'ai un vilain message "aucun conteneur n'a été créé", toutefois, dans l'onglet réseau, le "macvlan-network" fait bien tourner le conteneur nextcloud. Est-ce dû au fait que j'ai utilisé docker-compose plutôt que l'interface graphique de docker sur DSM ?

Bref, je ping bien le conteneur (192.168.0.225), d'ailleurs, quand je m'y connecte en HTTPS (par l'ip), j'ai bien l'alerte du problème de certificat. Quand je le valide, j'ai un beau 404.

Quelqu'un aurait-il une idée sur ce problème (et si quelqu'un sait pourquoi l'interface de docker me dit que je n'ai pas de conteneur) ?

Autre question, au passage, est-ce que je peux utiliser un utilisateur non admin avec les droits sur le dossier docker pour faire tourner les conteneurs ?

Merci beaucoup par avance

Taribam

 

[Gros soucis de sécurité avec ABB: pas de chiffrement des données !]

Bonjour,

Apparemment le chiffrement est possible sur ABB Beta d'après le site de synology...

 

[Service NTP et DHCP]

Bonjour à tous,

A défaut de trouver une section pour le service NTP, je la pose ici

J'ai activé le service NTP dans les paramètres DSM (6.2.3). Utilisant le DHCP du NAS, j'ai rempli l'option 042 avec l'adresse IP du NAS. Le firewall du NAS est configuré pour tout autoriser sur le LAN.

Je vérifie sur windows : l'adresse IP/dns/passerelle/adresse_du_serveur_DHCP OK.
Par contre, lorsque je vérifie le serveur de temps, j'ai toujours le serveur Microsoft par défaut. J'essaie donc de rentre l'IP du NAS à la main et tente une Synchro : J'ai un échec.
Est-ce que j'aurais oublié quelque chose ?

Merci pour votre participation 😁

[[TUTO] Serveur MailPlus DSM6]

Je reformule car petite incompréhension. Mon serveur fait bien office de serveur SMTP pour l'envoi de mail et j'ai appelé orange (non sans mal pour me faire comprendre) pour le Reverse DNS (le PTR), donc je ne passent pas par leurs serveurs ^^ j'envoi bien en direct 😉

En disant "en supposant qu'orange B ne soit pas "discriminé"", je voulais parler de leur pool d'IP

[[TUTO] Serveur MailPlus DSM6]

Ok, merci pour les explications, je trouvais étonnant le message genre "raz le bol". Là, c'est plus claire. 😃

personnellement, j'ai un serveur mailplus avec une connexion orange business (d'ou le 10/10 mailplus car j'ai pu géré le PTR), en supposant qu'orange B ne soit pas "discriminé") et OVH pour le nom de domaine.

Le problème de la coupure internet, panne du syno etc... je l'ai réglé en utilisant le serveur mail d'ovh au cas ou le syno est injoignable (d'ailleurs l'instantanéité est étonnante : on débranche le câble ethernet du syno, on envoi un mail, il est visible directement dans le webmail ovh) et j'ai configuré l'extraction pop3 pour quand le syno a de nouveau accès à internet).

Niveau tentative d'intrusion... bah verif des log...

Après, l'externalisation a du bon, car moins de boulot...
Sur ce, merci de ta réponse claire !

[[TUTO] Serveur MailPlus DSM6]

Bonjour,

InfoYann, par curiosité, quelles sont "les diverses raisons" du déménagement de ton serveur mail ? Bien évidemment si ceux sont pour raisons techniques, je ne veux pas être indiscret... Je demande pour savoir à quoi m'attendre, au cas où...

[[TUTO] Serveur MailPlus DSM6]

[RESOLU] Bonjour a tous,

Désolé de ne pas avoir posté avant la solution -_-

En fait, le problème venait du fait que j'avais configuré "Compatibilité Moderne" dans le panneau de conf / sécurité / avancé. Du coups les 2 serveurs ne savaient pas négocier le TLS car (je suppose) que cela n'autorise que TLS 1.3 et le serveur d'en face était en TLS 1.2.

Donc configuration en "intermediaire" : les mails sont arrivés. 😁

En tout cas, merci à tous les 2 !