Peut-tu te référer au sujet épinglé en tête de section : 

Je n'ai aucune idée du ou des tutos que tu as suivis, je ne sais pas si tu as fait les redirections de port nécessaires, ajouter les règles adéquates dans ton pare-feu, etc...
Il faut beaucoup plus d'info pour pouvoir t'aider.

@Aurel004

C'est très étrange que ça fonctionne en local mais pas à distance.
Hormis la bonne configuration de Traefik que je ne connais pas du tout, la seule possibilité que je vois serait que pingvin n'autorise pas les accès distants, vu que Traefik doit sûrement faire du forward d'IP (ce sera nécessaire pour utiliser Authentik).

Envoie-moi un MP avec tes dispos si tu veux qu'on regarde avec prise de contrôle à distance.

Parallèlement, je vois quand même des choses étranges dans tes compose, notamment :

Il y a 12 heures, Aurel004 a dit :

networks:
  macvlan:
    name: macvlan

Ce que tu fais là c'est créer un réseau bridge nommé macvlan et pas un réseau macvlan. Pour ce faire il faudrait plutôt écrire :

networks:
  macvlan:
    name: macvlan
    driver: macvlan
    driver_opts:
      parent: <nom_interface>
    ipam:
      config:
        - subnet: "192.168.0.0/w"
          ip_range: "192.168.0.x/y"
          gateway: "192.168.0.z"

Ca reste un réseau interne, j'aurais plutôt créer un réseau externe, histoire de ne pas faire péter l'interface virtuelle si tu arrêtes la stack de Traefik.

Il y a 12 heures, Aurel004 a dit :

environment:
      - PORT:3000

La syntaxe est mauvaise, c'est soit :

environment:
  - PORT=3000

ou :

environment:
  PORT: 3000

L'espace est important entre PORT: et 3000, je suis même étonné que tu n'aies pas d'erreur.
Et par défaut le frontend de pingvin semble écouter sur le port 3000, pas besoin de le préciser normalement, d'autant qu'ils ont des variables avec le même nom pour le backend et le frontend : https://github.com/stonith404/pingvin-share/issues/397

Même sans les privilèges root le conteneur est exécuté en root par défaut.

@MilesTEG1 C'est comme un mot de passe que tu définis, et tu peux télécharger la clé de chiffrement à la fin de la procédure. A garder précieusement.

A l'époque quand coexistaient MariaDB 8 et 10, DSM exposait le 10 sur le port 3307 vu que le 3306 était déjà occupé.

@CoolRaoul Tu as essayé de créer l'utilisateur depuis phpMyAdmin ? j'ai jamais eu de problème par ce biais.

@CoolRaoul Tu suis quel(s) tuto(s) ?

il y a 4 minutes, CoolRaoul a dit :

GRANT ALL PRIVILEGES ON freshrss.* TO 'freshrss'  HOST='n.p.q.r';

Moi j'ai plutôt cette syntaxe en tête :

GRANT ALL PRIVILEGES ON freshrss.* TO 'freshrss'@'%'

Pour donner l'accès à tous.

GRANT ALL PRIVILEGES ON freshrss.* TO 'freshrss'@'192.168.X.%'

Pour donner l'accès à un réseau local en particulier

Dans ton cas, si freshrss est en bridge alors je mettrais :

GRANT ALL PRIVILEGES ON freshrss.* TO 'freshrss'@'172.16.%.%'

Hello, je ne comprends pas, tu mets tout Drive en pause pour ne pas synchroniser un fichier ?

Pourquoi ne pas éviter de le synchroniser ? En le sortant des dossiers d'équipe ou espace perso des utilisateurs ou simplement en l'ajoutant dans les critères de filtre des fichiers ?

Pour ma part, j'ai effectué aujourd'hui la réinitialisation en configuration usine de mon RS422+.

J'avais une grosse sauvegarde Hyper Backup de 1.5 To de données "importantes", tout a été restauré sans erreur (sauf le service d'application Synology, mais ça n'a pas eu l'air d'avoir la moindre incidence car le service tourne normalement).

Pour les données dispensables, elles étaient stockées sur des disques externes, en format brut, là ça copie... c'est long 😄 

Première chose que j'ai vérifiée, la taille de la partition, c'est ok de ce côté-là, 7.9Go, je devrais être tranquille de ce côté-là.
Et j'ai profité de la réinitilisation pour chiffrer mon volume.

Ah, mes tâches récurrentes de tests SMART avaient disparu, alors que j'avais coché la restauration de la configuration du planificateur de tâches, étrange.

C'était la possibilité que j'allais évoquer après. Bien joué 😉 

• Tu as créé l'utilisateur et sa DB au préalable sur MariaDB ? (en ligne de commande ou plus simple via phpMyAdmin).
• Deuxième possibilité, le socket n'est pas exposé localement, il faut cliquer sur le paquet MariaDB depuis le menu Démarrer de DSM, et cocher l'option d'exposition du socket. Sinon il n'écoute qu'en localhost.

@Cyriu_ALB Voilà désolé j'ai mis le temps mais c'est ajouté 😉 

Je voudrais explorer les possibilités d'OIDC (OpenID Connect), que je trouve intéressantes car de plus en plus intégrées nativement aux softwares. La 4.38 introduit des avancées majeures.

J'ai essayé Authentik et un excellent dashboard, mais beaucoup plus lourd à configurer je trouve. Il est clairement adapté à un portail d'entreprise par contre, c'est un bijou de logiciel.

Pour l'implémentation il n'y aura rien de très différent en revanche.

@Mic13710 J'ai déjà utilisé cette fonction par le passé (mais il n'y avait pas encore eu l'augmentation de taille de la partition root) et il a fallu que je réinstalle DSM via Synology Assistant.
Alors est-ce que pour autant il détruit toutes les partitions, il faudrait vérifier en montant les disques depuis une distribution live linux.

il y a 44 minutes, MilesTEG1 a dit :

Ha cool ça alors, donc ça supprime toutes les partitions, et donc ça pourra récréer les partitions root à 8Go ?

Oui

il y a 44 minutes, MilesTEG1 a dit :

Ha ! Donc les .env ne seront pas envoyés sur GH ?

Non

@MilesTEG1, sisi je garde le macvlan, pas le choix sur DSM, mais j'intégre SWAG aussi dans un bridge personnalisé dans lequel se trouve Authelia, ainsi rien à changer dans les fichiers de configuration d'authelia, on peut continuer à utiliser le nom de conteneur.

Refonte du tutoriel prévue d'ici mai/juin. Je suis en phase extensive de test de Container Manager.
Container Manager est bien supérieur à son prédécesseur, et pour peu qu'on ait que le NAS à gérer, il peut remplacer Portainer à 80%.

Et vu qu'il est maintenant disponible sur des architectures ARM, il est temps de revoir le tutoriel pour répondre aux besoins de chacun.

Refonte du tutoriel prévue pour mi/fin avril, dans la même idée que celle prévue ici. Les deux tutoriels allant de pair.

Refonte du tutoriel prévue pour Pâques je pense, j'ai revu le compose et l'architecture pour faire quelque chose de beaucoup plus simple.

La nouvelle version sera plus directe, et à l'image de mon récent tutoriel de sécurisation pour DSM 7, j'intégrerai des balises spoilers pour ceux qui veulent plus de détails et remarques.

C'est l'option à utiliser pour un formatage total oui.

Il y a 3 heures, MilesTEG1 a dit :

je ne veux pas mettre ça sur GitHub même en’ privé, j’ai des infos de connexion dans les .env et parfois dans les docker compose

Si tu mets tes infos dans des .env rien n'apparaîtra sur Github, car tu les chargeras avec :

env_file:
  - stack.env

Et si tu passes tes stack en version 3+ tu peux utiliser les docker secrets au besoin.

 

@MilesTEG1 Si Portainer central est installé sur A, et que tu te connectes à B via Portainer agent, les données sont stockées sur B. Portainer n'est qu'une interface plus évoluée de Container Manager. Ce que tu pourrais rencontrer par contre ce sont des stacks orphelines lors de la restoration, si Portainer n'arrive pas à refaire lui-même le lien avec un dépôt Git.

On parle d'un serveur VPN installé sur le NAS ou le NAS est un client VPN d'un prestataire externe ?

Tu as des conteneurs actifs ?

Ce tutoriel ne répond pas à ton besoin ?