Aller au contenu

.Shad.

Membres
  • Compteur de contenus

    6486
  • Inscription

  • Dernière visite

  • Jours gagnés

    143

Tout ce qui a été posté par .Shad.

  1. Soit dit en passant, SWAG gère parfaitement Authentik comme Authelia, pour avoir testé le premier quelques semaines je n'ai pas eu le moindre souci.
  2. Il te faut faire l'étape du reverse proxy, vaultwarden (si j'en crois la doc) ne prend pas naturellement en charge le chiffrement de son interface. Il y a un tuto à ce sujet sur le forum d'ailleurs.
  3. Tu peux : - soit définir un host manuel sur ton PC (si Windows), il faut éditer le fichier C:\Windows\System32\drivers\etc\hosts et ajouter une ligne : 192.168.1.52 xxxxxx.synology.me Bien entendu, tu dois adapter l'IP du NAS et le DDNS à ton cas. - soit mettre en place une zone DNS locale, mais c'est un sujet plus complexe :
  4. .Shad.

    Présentation de moi

    Bienvenue parmi nous, Milhouze Tempête-de-Mana ! (si tu as la réf 😄)
  5. Peut-tu te référer au sujet épinglé en tête de section : Je n'ai aucune idée du ou des tutos que tu as suivis, je ne sais pas si tu as fait les redirections de port nécessaires, ajouter les règles adéquates dans ton pare-feu, etc... Il faut beaucoup plus d'info pour pouvoir t'aider.
  6. @Aurel004 C'est très étrange que ça fonctionne en local mais pas à distance. Hormis la bonne configuration de Traefik que je ne connais pas du tout, la seule possibilité que je vois serait que pingvin n'autorise pas les accès distants, vu que Traefik doit sûrement faire du forward d'IP (ce sera nécessaire pour utiliser Authentik). Envoie-moi un MP avec tes dispos si tu veux qu'on regarde avec prise de contrôle à distance. Parallèlement, je vois quand même des choses étranges dans tes compose, notamment : Ce que tu fais là c'est créer un réseau bridge nommé macvlan et pas un réseau macvlan. Pour ce faire il faudrait plutôt écrire : networks: macvlan: name: macvlan driver: macvlan driver_opts: parent: <nom_interface> ipam: config: - subnet: "192.168.0.0/w" ip_range: "192.168.0.x/y" gateway: "192.168.0.z" Ca reste un réseau interne, j'aurais plutôt créer un réseau externe, histoire de ne pas faire péter l'interface virtuelle si tu arrêtes la stack de Traefik. La syntaxe est mauvaise, c'est soit : environment: - PORT=3000 ou : environment: PORT: 3000 L'espace est important entre PORT: et 3000, je suis même étonné que tu n'aies pas d'erreur. Et par défaut le frontend de pingvin semble écouter sur le port 3000, pas besoin de le préciser normalement, d'autant qu'ils ont des variables avec le même nom pour le backend et le frontend : https://github.com/stonith404/pingvin-share/issues/397
  7. .Shad.

    Iventoy

    Même sans les privilèges root le conteneur est exécuté en root par défaut.
  8. @MilesTEG1 C'est comme un mot de passe que tu définis, et tu peux télécharger la clé de chiffrement à la fin de la procédure. A garder précieusement.
  9. A l'époque quand coexistaient MariaDB 8 et 10, DSM exposait le 10 sur le port 3307 vu que le 3306 était déjà occupé.
  10. @CoolRaoul Tu as essayé de créer l'utilisateur depuis phpMyAdmin ? j'ai jamais eu de problème par ce biais.
  11. @CoolRaoul Tu suis quel(s) tuto(s) ?
  12. Moi j'ai plutôt cette syntaxe en tête : GRANT ALL PRIVILEGES ON freshrss.* TO 'freshrss'@'%' Pour donner l'accès à tous. GRANT ALL PRIVILEGES ON freshrss.* TO 'freshrss'@'192.168.X.%' Pour donner l'accès à un réseau local en particulier Dans ton cas, si freshrss est en bridge alors je mettrais : GRANT ALL PRIVILEGES ON freshrss.* TO 'freshrss'@'172.16.%.%'
  13. Hello, je ne comprends pas, tu mets tout Drive en pause pour ne pas synchroniser un fichier ? Pourquoi ne pas éviter de le synchroniser ? En le sortant des dossiers d'équipe ou espace perso des utilisateurs ou simplement en l'ajoutant dans les critères de filtre des fichiers ?
  14. Pour ma part, j'ai effectué aujourd'hui la réinitialisation en configuration usine de mon RS422+. J'avais une grosse sauvegarde Hyper Backup de 1.5 To de données "importantes", tout a été restauré sans erreur (sauf le service d'application Synology, mais ça n'a pas eu l'air d'avoir la moindre incidence car le service tourne normalement). Pour les données dispensables, elles étaient stockées sur des disques externes, en format brut, là ça copie... c'est long 😄 Première chose que j'ai vérifiée, la taille de la partition, c'est ok de ce côté-là, 7.9Go, je devrais être tranquille de ce côté-là. Et j'ai profité de la réinitilisation pour chiffrer mon volume. Ah, mes tâches récurrentes de tests SMART avaient disparu, alors que j'avais coché la restauration de la configuration du planificateur de tâches, étrange.
  15. C'était la possibilité que j'allais évoquer après. Bien joué 😉
  16. Tu as créé l'utilisateur et sa DB au préalable sur MariaDB ? (en ligne de commande ou plus simple via phpMyAdmin). Deuxième possibilité, le socket n'est pas exposé localement, il faut cliquer sur le paquet MariaDB depuis le menu Démarrer de DSM, et cocher l'option d'exposition du socket. Sinon il n'écoute qu'en localhost.
  17. @Cyriu_ALB Voilà désolé j'ai mis le temps mais c'est ajouté 😉
  18. Je voudrais explorer les possibilités d'OIDC (OpenID Connect), que je trouve intéressantes car de plus en plus intégrées nativement aux softwares. La 4.38 introduit des avancées majeures. J'ai essayé Authentik et un excellent dashboard, mais beaucoup plus lourd à configurer je trouve. Il est clairement adapté à un portail d'entreprise par contre, c'est un bijou de logiciel. Pour l'implémentation il n'y aura rien de très différent en revanche.
  19. @Mic13710 J'ai déjà utilisé cette fonction par le passé (mais il n'y avait pas encore eu l'augmentation de taille de la partition root) et il a fallu que je réinstalle DSM via Synology Assistant. Alors est-ce que pour autant il détruit toutes les partitions, il faudrait vérifier en montant les disques depuis une distribution live linux.
  20. @MilesTEG1, sisi je garde le macvlan, pas le choix sur DSM, mais j'intégre SWAG aussi dans un bridge personnalisé dans lequel se trouve Authelia, ainsi rien à changer dans les fichiers de configuration d'authelia, on peut continuer à utiliser le nom de conteneur.
  21. .Shad.

    [TUTO] Docker : Introduction

    Refonte du tutoriel prévue d'ici mai/juin. Je suis en phase extensive de test de Container Manager. Container Manager est bien supérieur à son prédécesseur, et pour peu qu'on ait que le NAS à gérer, il peut remplacer Portainer à 80%. Et vu qu'il est maintenant disponible sur des architectures ARM, il est temps de revoir le tutoriel pour répondre aux besoins de chacun.
  22. Refonte du tutoriel prévue pour mi/fin avril, dans la même idée que celle prévue ici. Les deux tutoriels allant de pair.
  23. Refonte du tutoriel prévue pour Pâques je pense, j'ai revu le compose et l'architecture pour faire quelque chose de beaucoup plus simple. La nouvelle version sera plus directe, et à l'image de mon récent tutoriel de sécurisation pour DSM 7, j'intégrerai des balises spoilers pour ceux qui veulent plus de détails et remarques.
  24. C'est l'option à utiliser pour un formatage total oui. Si tu mets tes infos dans des .env rien n'apparaîtra sur Github, car tu les chargeras avec : env_file: - stack.env Et si tu passes tes stack en version 3+ tu peux utiliser les docker secrets au besoin.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.