Aller au contenu

.Shad.

Membres
  • Compteur de contenus

    6643
  • Inscription

  • Dernière visite

  • Jours gagnés

    158

Messages posté(e)s par .Shad.

  1. Je te conseille de passer par Home Assistant, sur Synology ou autre.
    Apparemment ton alarme utilise Tuya, et tu as une intégration Tuya dans Home Assistant.
    Tu as aussi Jeedom comme logiciel domotique, mais c'est en perte de vitesse.

  2. @CyberFr Je vois plusieurs erreurs d'indentation, version corrigée ci-après. Tu es sûr pour tes PUID et PGID ? Pour un Syno c'est au-dessus de 1026 obligatoirement. EXTRA_DOMAINS c'est pour les domaines qui ne sont pas déjà couverts par ta validation de type DNS pour ton domaine racine. Donc si URL=cyberfr.fr, tu n'as pas besoin d'ajouter access.cyberfr.fr

    services:
       swag:
          image: linuxserver/swag
          container_name: swag
          cap_add:                     # en prévision d'une utilisation de fail2ban
             - NET_ADMIN
          networks:
             macvlan_net:
                ipv4_address: 192.168.1.145
          volumes:
             - /volume1/docker/swag/config:/config
          environment:
             - PUID=100
             - PGID=101
             - TZ=Europe/Paris
             - URL=ndd.fr
             - SUBDOMAINS=www,calendar,homepage,etc
             - VALIDATION=dns
             - CERTPROVIDER=ovh         # par défaut
             - DNSPLUGIN=ovh
             - EMAIL=cyberfr@free.fr    #facultatif pour OVH
             - ONLY_SUBDOMAINS=false    # optional
             - EXTRA_DOMAINS=access.cyberfr.fr
             - STAGING=false            # optional
          restart: unless-stopped
    
    networks:
       macvlan_net:
          external: true

    Le tutoriel date, il y a eu quelques ajouts de variables d'environnement, notamment CERTPROVIDER et PROPAGATION : SWAG - LinuxServer.io

     

  3. Le 20/03/2025 à 8:47 PM, Skarabaus a dit :

    Alors j’ai refais un tour dans ma configuration et le tutoriel, je ne comprends pas là où j’ai cafouillé.

    Je ne pense pas qu’il y aient d’erreurs de la part de l’auteur @.Shad. mais je pose la question, dans le doute…

    [...]

    À quelle information dois-je me fier ?

    Merci de ton retour, je vais corriger.

  4. Le 26/02/2025 à 9:51 AM, Dimebag Darrell a dit :

    Petite question,

    Depuis un certain temps, je n'arrive plus à superviser mes dockers.
    Je remarque aussi qu'il n'y a pas d'entrée docker dans la DB (en terme de data)

    USE monitoring_telegraf; SHOW MEASUREMENTS;

    Le fichier telegraf.conf a probablement beaucoup changé depuis le tutoriel.
    Vérifie les logs de ce dernier voir si certains paramètres ne sont pas dépréciés.
    Pour ma part la remontée d'info docker depuis un Syno est tjs fonctionnelle.

  5. Merci pour ce résumé.
    Ce qui me choque le plus c'est le retrait du slot PCIe sur les modèles qui en disposaient précédemment.
    Cachem a l'air de dire qu'il y aurait un port PCIe latéral sur les modèles DS1525+ et plus hauts de gamme, ça ne concerne du coup pas le DS925+.

    Pour les processeurs, ce qui m'étonne plus c'est qu'ils ne partent pas sur des architectures Pentium pour les modèles +, plus adaptées au multi-threading et donc à la virtualisation, que les Celeron.

    Par contre je viens de voir ce modèle de NAS Ubiquity, je ne sais pas ce que ça vaut, mais 7 slots, format rack, 1 RJ45 1GbE + 1 SFP+ :

    https://eu.store.ui.com/eu/en/products/unas-pro

    Le positionnement tarifaire me semble assez impressionnant par rapport à ce dont a l'habitude Ubiquity.

  6. Sur l'impression d'écran qui reprend les réglages DNS de ton NAS, je vois que tu as précisé 192.168.10.1 (a priori la patte LAN de ton routeur Synology) en DNS primaire et 192.168.1.1 (a priori l'IP de ta box) en DNS secondaire.

    A moins d'avoir des règles de routage spécifiques, ce n'est pas une configuration intéressante, soit tu passes par ton N+1 (ton routeur), soit directement par l'IP publique des serveurs DNS, mais pas un entredeux de la sorte.

    Ton NAS est-il configuré en adressage statique ou il obtient ses informations par DHCP ?

  7. Le 01/03/2025 à 4:04 PM, Lacouelle a dit :

    @shad je parlais de cette partie pour la "clé d'acces" que je mentionne plus haut ; désole mauvaise terminologie ; mais c'est plus la clé secrete

    Si tu n'as plus accès à cette clé, alors tu devras reset mode 1 en cas de souci.
    Autant t'éviter cette déconvenue et reset ton authentification deux facteurs dès maintenant.

    Ok pour les règles locales.

    Pour le reste, l'idéal dans la façon dont tu décris l'utilisation de ton NAS, c'est une connexion VPN. Si tu tiens à avoir un accès distant hors VPN, il faut à tout prix ne pas utiliser l'interface HTTP de DSM (non chiffré).
    Utiliser uniquement HTTPS (5001).
    Pour Synology Drive ok car les données sont chiffrées sur ce port.

    Et vu que tu souhaites pouvoir accéder à d'autres applications (Open Speedtest sous docker je vois), il serait idéal que tu utilises la fonction de proxy inversé intégrée à DSM :

    Le tutoriel date un peu, les menus ont changé un peu de place, mais le contenu reste d'actualité.

  8. Le 14/03/2025 à 3:58 PM, GabLiNouLo a dit :

    Par contre depuis quelques jours l'accès en local dans réseau sur l'explorateur windows 11 est plus qu'aléatoire. Au démarrage parfois ça fonctionne mais ça ne tient pas très longtemps et parfois pas du tout. Et si j'avais l'accès après une mise en veille je n'ai plus rien. Ce qui est très étonnant c'est que je n'ai plus rien dans réseau. Plus d'imprimante, plus de disque externe Freebox. L'accès au disque freebox par le raccourci que j'avais créé fonctionne mais les raccourci pour le serveur ne fonctionnent pas. Parfois je n'ai rien dans réseau et les raccourcis fonctionnent quand même. mais c'est très aléatoire donc pas tenable comme situation.

    De ce que tu as l'air de dire, ce n'est pas spécialement lié au NAS mais à ton réseau de manière générale, ce n'est pas vraiment lié Synology.
    Tes problèmes sont assez flous, comment accèdes-tu localement à ton NAS ? par IP ? Nom de domaine ?
    Si comme tu le dis tu n'es pas sûr de tes réglages, commence par lire ce tutoriel pour avoir une configuration "propre" et sécurisée

     

  9. Salut @ACDC,

    Jette un oeil à ce sujet

    Sinon j'éviterais de placer HA sur le VLAN IoT, ce sont tes périphériques IoT qu'il est utile de mettre sur un VLAN verrouillé, type camera, capteurs wifi, etc...

    Tu risques de te priver de toutes les fonctions d'auto-discovery de HA avec cette segmentation.

  10. Essaie de ne pas juste ajouter l'IP de ton NAS dans les "trusted proxies" du fichier configuration.yaml, mais tous les sous-réseaux privés :

    # Allow reverse proxy access to private subnets
    http:
      use_x_forwarded_for: true
      trusted_proxies:
        - 172.16.0.0/12
        - 192.168.0.0/16
        - 10.0.0.0/8

     

  11. @Jean-Charles Morat Bienvenue, Ô seigneur des poireaux 😄

    Sa Végétaltesse trouvera un tutoriel de sécurisation rédigé par son humble serviteur, qui est déjà une bonne base pour commencer.
    Pour le vocabulaire, service et paquet sont synonymes dans ce cas, on parle d'une application installée sur le NAS.
    La terminologie paquet vient du fonctionnement de Linux, qui installe ses applications depuis un dépôt de paquet (APT pour distribution Debian, NPM pour Fedora, etc...).

    ATTENTION : Permettez-moi messire de vous alerter sur le fait que mettre ses données sur un NAS n'est pas une sauvegarde.
    Le bon réflexe sera d'utiliser le paquet HyperBackup pour sauvegarder vos données sur un disque externe branché au NAS, ou mieux, à distance chez un hébergeur ou un autre NAS Synology.

     

  12. @hoyohoyo Tu as déjà fait une bonne partie du boulot de diagnostic, j'allais suggérer un problème avec la prise réseau mais si tu rencontres le même problème avec un adaptateur USB le problème vient probablement des disques en effet.
    1 ou 2 groupes de stockage ? RAID ?

    Je ne sais pas de quelle marque sont tes disques mais tu pourrais réaliser un test avec le logiciel constructeur (Normalement WD et Seagate en proposent) => Il faudra sortir les disques suspects de ton NAS à l'arrêt.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.