oracle7

@MilesTEG1 Bonjour, C'est bien aussi cela le drame 🤣 il va falloir commencer sérieusement à réfléchir à comment passer sous InfluxDB v2.x (même si cela ne résout pas tout !) si on veux pouvoir continuer à monitorer en toute quiétude et de façon sécuritaire. Je vais de mon coté me pencher sur le sujet mais je crains fort que cela va être "hard" et sûrement pas instantané, je n'ai pas les compétences de @.Shad. sur ce sujet, mais bon avec un peu de curiosité et de patience pour assimiler ces nouvelles notions, j'espère bien y arriver 😛 Cordialement oracle7😉

@Helios77 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Avec une telle expérience tes contributions seront sûrement appréciées. Cordialement oracle7😉

@CyberFr Bonjour, C'est bien cela le drame 🤣 Cordialement oracle7😉

@Helios77 Bonjour, Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Et STP réponds en dehors du bloc cité, une citation doit rester une citation. Merci. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@Helios77 Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Si avec ton PC depuis l'extérieur tu atteins bien le NAS de ton amie avec un nom de domaine en xxxx.synology.me ? Alors pour qu'elle puisse en faire de même depuis l'extérieur, il suffit de configurer ses PC portables à l'image de ce que tu as fait pour ton PC mais cette fois avec un nom de domaine en yyyy.synology.me. Logique, non ? Maintenant, il y a plus simple que de passer par RAID DRIVE pour se connecter depuis l'extérieur à un NAS : un simple Reverse Proxy (voir le TUTO : Reverse Proxy) installé sur le NAS avec un nom de domaine personnalisé ou en xxxx.synology suffit. Seuls les ports 80 et 443 ont besoins d'être transférés (NAT) de la box vers le NAS et ces mêmes ports doivent être ouvert/autorisés dans le pare-feu du NAS. Maintenant ce que j'en dit ... Cordialement oracle7😉

@LoisAlike Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Au lieu d'utiliser un VPN dans le sens NAS vers extérieur comme tu le fait actuellement avec NordVPN, et si tu installais un VPN cette fois dans le sens extérieur vers NAS (ce que ne sait pas faire NordVPN) avec le package VPN Server sur ton NAS et un client VPN sur ton périphérique externe ? Ainsi tu pourrais te connecter sans problème sous VPN à ton NAS et donc utiliser PLEX depuis n'importe où. Voilà qui résoudrait ton problème. Maintenant ce que j'en dit ... Cordialement oracle7😉

@MilesTEG1 Bonjour, OUI image: "telegraf:1.20.2" Cordialement oracle7😉

@adelac Bonjour, OK parfait alors. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@fe9177 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉

@e0601180 Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi après 4 posts il n'est pas trop tard pour bien faire ... A ma connaissance, il n'y a aucune interférence entre les deux, ils cohabitent très bien. Donc,si j'étais toi, je vérifierais la configuration des deux. Si ce n'est déjà fait, commencer par suivre le TUTO : Sécuriser les accès à son NAS. Après, si ton domaine est en xxxx.synology.me, alors il te faut aussi transférer le port 80 de la box vers le NAS et ouvrir/autoriser ce port 80 dans le pare-feu du NAS afin de permettre le renouvellement à échéance de ton certificat. Cordialement oracle7😉

@Jeff777 Bonjour, Cela peut paraître bizarre mais essaies de le charger en renommant avant son extension en .pfx. Sans garantie ... A voir avec le mot de passe de création du certificat originel ... Cordialement oracle7😉

@Kemra Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Question TUTOs tu trouveras tout ce dont tu as besoin ici dans la rubrique [TUTORIELS]. En attendant, j'invite à regarder et suivre ces deux TUTOs pour t'assurer que tu as bien démarrer avec ton NAS. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Bajoum Bonjour, Je te renvoie à ma réponse faite ici ce jour : Cordialement oracle7😉

@nebelnic Bonjour, Je ne suis toujours pas passé sous DSM7 et donc je n'ai pu validé le changement. Comme expliqué précédemment dans le principe la méthode acme.sh est pour moi toujours valable mais sans le script python. Oui après MàJ vers DSM7 rien n'est cassé (je n'ai pas eu de retour dans ce sens de la part de ceux qui l'ont fait), donc a priori pas besoin de tout reprendre à zéro. Il n'y a finalement juste qu'à modifier la commande de la tâche programmée de renouvellement (dans le planificateur de tâches de DSM) pour remplacer le lancement du script python par ceci : bash /usr/local/share/acme.sh/acme.sh --cron --force --debug --home /usr/local/share/acme.sh/ comme c'était d'ailleurs le cas dans la version originelle du TUTO. Ne pas oublier non plus de faire aussi un simple ajout direct de la variable d'environnement : DEFAULT_ACME_SERVER='https://acme-v02.api.letsencrypt.org/directory' dans le fichier account.conf (/usr/local/share/acme.sh/account.conf). Cordialement oracle7😉

@adelac Bonjour, As-tu transféré le port 6690 (il est obligatoire pour les échanges de synchro) de la box vers ton NAS et ouvert/autorisé ce même port dans le pare-feu du NAS ? Ton domaine "disque.mondomaine.fr" pointe-t-il vers ton @IP externe ? Vérifies aussi dans un terminal SSH via PuTTY ou WinSCP ou Windows Terminal, sous user root que " nslookup disque.mondomaine.fr 8.8.8.8 ", ça doit aussi te faire tomber sur ton @IP Externe. Si ce n'est pas le cas, il te faut revoir ta configuration dans la zone DNS de ton domaine chez ton fournisseur de domaine ( i.e. pas d'enregistrement wilcard présent : *.mondomaine.fr CNAME 84600 mondomaine.fr ou plus simplement pas d'enregistrement présent : disque.mondomaine.fr CNAME 84600 mondomaine.fr). Cordialement oracle7😉

@adelac Bonjour, Tu vas tout simplement dans : Sécurité > Compte > Blocage Auto > Autoriser/Bloquer la liste après c'est intuitif ... Par ex : Cordialement oracle7😉

@Bajoum Bonjour, Content pour toi que tu ais pu facilement créer ton certificat LE 😀. Pour DNS Server, comme tu as une @IP externe fixe, tu peux peut-être envisager de mettre en place une zone DNS publique mais cela t'imposera d'avoir aussi un serveur DNS secondaire ailleurs (chez un ami, un parent lui aussi en IP externe fixe). Mais il faut le dire, c'est plus complexe à mettre en œuvre pour avoir au final une autonomie complète. Très peu de membres ici l'on fait. Sinon, si tu t'en tiens juste à une zone DNS locale, celle-ci ne te sera utile que pour de la résolution DNS donc locale et si ta box n'autorise pas le loopback ce qui gêne pour l'usage de domaines et sous-domaines en local. Maintenant, elle a aussi l'avantage de te permettre de t'affranchir des serveurs DNS de ton FAI (réputés en général menteurs) pour utiliser des serveurs DNS tiers tels que FND ou Cloudfare qui eux sont bien plus respectueux de ta vie privée. Mais c'est toi qui voit ... Enfin, si cela peut te rassurer, installer une zone DNS locale avec le package DNS Server, ne perturbe en rien les autres mécanismes (Revers Proxy, docker, etc...) ni le renouvellement automatisé du certificat LE (perso je fonctionne comme cela). Cordialement oracle7😉

@.Shad. Bonjour, Pas de soucis, il n'y a pas le feu au lac non plus, profites bien ...🤗 Cordialement oracle7😉

@tonejay Bonjour, Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Là @Jeff777 pourrait t'en dire plus, je ne maîtrise pas assez ce point ... Cordialement oracle7😉

@MilesTEG1 Bonjour, Bon bah force est de constater que je rejoins le club, je n'ai moi aussi plus aucun affichage des informations pour le suivi de docker, mais tout aussi grave cela aussi impact le suivi de la LiveBox qui est entièrement vide. Effectivement cela est apparu avec le mise à jour du 30/10/2021 de telegraf en v1.20.3. Sous Linux (et ici), il semblerait qu'il faille ajouter l'utilisateur courant au group "docker" qui aurait les droits d'écriture sur le fichier " /var/run/docker.sock ". Mais comment faire cela sur Synology ? That's the question ! Sinon : J'ai arrêté le conteneur telegraf du monitoring, J'ai modifié les droits du fichier " /var/run/docker.sock " avec un : chmod 0666 /var/run/docker.sock J'ai redémarré le conteneur telegraf du monitoring, BINGO 🤗 j'ai retrouvé la surveillance de docker mais jusque quand ? Car à la prochaine MàJ système Synology cette modification ne devrait pas survivre. Je suis bien conscient aussi que c'est pas terrible au niveau sécurité. J'attends avec impatience l'avis de notre expert préféré sur ce point @.Shad.. EDIT : Sur la community.synology j'ai trouvé cela : Add user to docker group: # synogroup --add docker <your_username> Change ownership of docker socket to the docker group: # chown root:docker /var/run/docker.sock Mais j'hésite à faire sachant que pour <your_username> je serais tenté de mettre a priori mon user avec droits d'admin. Votre avis ? Cordialement oracle7😉

@grangilles Bonjour, Je ne sais d'où tu sors ce "diskstation.me" mais ce n'est pas un domaine "standard", en clair c'est une c....ie. Donc renseignes ton nom d'hôte avec " ton-ndd.synology.me " et cela ira tout de suite déjà mieux. Oui avec Quickconnect cela marche mais il faut le désactiver (c'est clairement expliqué dans le TUTO sur la sécurisation du NAS) car non seulement c'est un trou de sécurité et en plus toutes tes données passent par les serveurs Synology. En matière de confidentialité c'est pas top ! Mais c'est toi qui voit ... En plus de mes explications, @MilesTEG1 t'a fourni des copies d'écran on ne peut plus explicites. Donc suit les et mets en place le Reverse Proxy. C'est la solution qui vaille. Cordialement oracle7😉

@Bajoum Bonjour, Une fois que ton NAs est sécurisé comme te l'as suggéré @Mic13710, tu n'as plus qu'à configurer tes redirections du type aliasapplication.xxx.ovh selon le TUTO : Reverse Proxy. Ajoutes aussi un wilcard dans ta zone DNS chez OVH avec un enregistrement : " *.xxx.ovh. CNAME 84600 xxx.ovh. " pour pouvoir utiliser depuis l'extérieur des URL avec tes sous-domaines "aliasapplication.xxx.ovh". N'oublies pas non plus de refaire ton certificat SSL Let's Encrypt sur ton domaine et son wilcard associé (voir les TUTO adéquats ici et/ou là selon que ton NAS supporte ou non docker). Cordialement oracle7😉

@grangilles Bonjour, Tu peux STP effacer le début de ta réponse précédente (sous @Oracle10) qui est en doublon avec la suite. Je te demandais simplement quelle URL tu utilises pour te connecter au NAS depuis l'extérieur, pas celle pour aller sur ton compte Plex. Donc c'est plutôt quelque chose en XXXX.synology.me et non pas XXXX.diskstation.me. Donc tu saisis ce domaine dans " Accés externe > Avancés > Nom d'hôte ou Ip externe ". SI tu as renseigné un DDNS c'est que ton @IP externe est dynamique (c'est à dire qu'elle change régulièrement). Tu peux la connaitre avec ce site : " https://ip.lafibre.info ". Sauf erreur de ma part, il ne faut pas utiliser un autre port que le port 32400 pour la partie publique de Plex. Donc, il faut que tu corriges et que tu transfères bien le port 32400 de la box vers le NAS. Assures-toi aussi que les ports 80 et 443 sont bien transférés (NAT) de la box vers le NAS et que ces mêmes ports sont ouverts/autorisés à tous dans le pare-feu du NAS. Ceci étant, maintenant pour vérifier que tu accèdes bien depuis l'extérieur à ton NAS : On vérifie que ton DDNS pointe bien chez toi, en passant la commande "ping XXXX.synology.me" depuis ton PC . La réponse doit être ton @IP Externe. On vérifie aussi dans un terminal SSH via PuTTY ou WinSCP ou Windows Terminal, sous user root que "nslookup XXXX.synology.me 8.8.8.8 ", ça doit aussi te faire tomber sur ton @IP Externe. Depuis l'extérieur (tél 4G par ex), dans un navigateur Web : taper l'URL " http://XXXX.synology.me:5000 " --> tu dois atteindre le NAS. Si NOK, pas la peine d'aller plus loin, il faut trouver pourquoi ton accès externe n'est pas efficient. Si tout est OK alors tu peux configurer le Reverse Proxy du NAS afin de pouvoir atteindre Plex (mais aussi d'autres applications) avec une URL du type " plex.XXXX.synology.me " ou " tonAppli.XXXX.synology.me ". Pour cela : Réseau/Paramètres de DSM : Décocher "Rediriger automatiquement les connexions HTTP vers HTTPS sur le bureau DSM" sinon cela casse le processus de reverse proxy. Portails des applications/Applications : Pour les applications, je te conseille de renseigner les ports HTTP standards. Portails des applications/Reverse proxy : Définir les redirections à l'image de celle-ci : https://aliasApplication.XXXX.synology.me:443 --> localhost:portStandardHttpApplication (ne pas oublier de cocher HTTP/2). Soit par exemple dans ton cas : https://nas.XXXX.synology.me + HTTP/2 coché --> htttp://localhost:5000 pour le NAS et par exemple https://file.XXXX.synology.me + HTTP/2 coché --> htttp://localhost:7000 pour FileStation (attention, c'est trompeur dans le reverse proxy certains champs sont apparemment déjà renseignés, mais il n'en est rien, il faut quand même les renseigner sinon rien n'est pris en compte !). Enfin pour Plex par ex : https://plex.XXXX.synology.me + HTTP/2 coché --> htttp://localhost:32400. N'oublies pas de faire aussi un certificat SSL Let'sEncrypt pour ton domaine " XXXX.synology.me " avec comme "autre nom de l'objet" : "*.XXXX.synology.me " et d'appliquer ce certificat aux services (Bouton Configurer). Enfin, tu vérifies que les droits sont bien attribués à ton utilisateur Plex : Tu vas dans "Panneau de configuration / Dossiers partagés" Tu sélectionnes sur le dossier que tu veux partager avec PLEX et tu cliques sur "Modifier" Tu sélectionnes l’onglet "Permissions" En haut à gauche, dans le PopUp : tu choisis "Utilisateur du système interne" tu recherches dans la liste « PlexMediaServer » et tu lui donnes les droits. Normalement après tout cela, cela devrait le faire. Cordialement oracle7😉

@Sky007FR Bonjour, C'est étonnant ton affaire, car le package docker sur les NAS (DSM6 et DSM7) est en version 20.10.3-0554 ou 20.10.3-1239 selon, donc assez en retard sur le docker "standard" actuel 20.10.10 du 25/10/2021. As-tu vérifier les droits sur "/var/run/docker.sock" ? moi j'ai "rw- rw- ---" propriétaire root. Je vais surveiller la prochaine mise à jour de telegraf en 1.20.3 et verrais si cela plante ou pas. Merci quand même de ton retour. Cordialement oracle7😉

@tonejay Bonjour, Tu n'as pas tout à refaire, simplement vérifier par rapport aux TUTOs que tu es conforme aux prescriptions de ces TUTOs et éventuellement compléter avec les manques dans ta configuration. Maintenant si tu ne souhaites pas suivre les TUTOs suggérés, libre à toi ce sera ton choix, mais saches tout de même que ces TUTOs ont été largement éprouvés depuis le temps et personne de n'en plein bien au contraire. Pour le Reverse proxy tu entreras en HTTPS par le port 443 avec le sous-domaine xxxx.ndd.tld (xxxx étant un alias de ton application/service à atteindre) et tu rediriges simplement en HTTP (plus HTTP/2) vers le port 80 dans le cas de ton serveur Web. Pour les autres applications/services, tu rediriges cette fois vers le port associé à l'application (voir ici). C'est pas plus compliqué... Cordialement oracle7😉