oracle7

@ROTTpyk Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cela dit si tu veux des réponses plus pertinentes à tes questions c'eut été bien que tu nous dises de quels modèles de NAS tu disposes. Cordialement oracle7😉

@PatrickBt Bonjour, Tu sélectionnes/copies l'ensemble du code suscité et tu le colles dans un terminal sous SSH (PuTTY, WinSCP, Terminal MacOS, ...) et tu valides. C'est tout ... Les "\" en fin de chaque ligne permettent simplement de clarifier la ligne de code dans sa présentation (en la "coupant" et renvoyant à la ligne la suite) afin de mieux comprendre/identifier chaque option de celle-ci. Cordialement oracle7😉

@GrOoT64 Bonjour, Bah là pour le coup, tu ne devrais plus avoir de problèmes, les choses seront claires des deux cotés ...🤗 Cordialement oracle7😉

@peker Bonjour, Pour revenir de DSM7 vers DSM 6.2.x tu as ceci : https://www.inpact-hardware.com/article/2317/nas-synology-comment-revenir-a-dsm-6-x-depuis-dsm-7-x d'autres ici l'ont appliqué avec succès. OU https://emby.media/community/index.php?/topic/89848-tutorialdowngrade-from-dsm-70-to-dsm-623/&tab=comments#comment-962209 Pour utiliser SSH tu as ce TUTO qui marche aussi sous DSM7. Cordialement oracle7😉

@Jeff777 Bonjour, C'est sûrement cela, j'ai oublié ce détail en fait je n'y ai pas pensé ...🤭 Cordialement oracle7😉

@Jeff777 Bonjour, Es-tu certain que ton entrée (URL) de reverse proxy est bien résolue en local ? Je pense que c'est cela qui coince dans ton cas. EDIT : oups je n'avais pas vu ta précédente réponse. Moi ce qui m’épate c'est justement j'ai du supprimer le DNS privé (NextDNS) pour repasser en automatique pour que cela marche. Les mystères de l'informatique ...🤔 Cordialement oracle7😉

@GrOoT64 Bonjour, Voilà en vrac quelques pistes qui valent ce qu'elles valent et en espérant ne pas te dire de co...ies ...🤪 Donc en supposant que tu définisses sur ton NAS3 un DDNS dans DSM qui fasse pointer ton @IPexterne du NAS3 distant (site2) sur un domaine nommé par exemple nas3.synology.me (bien évidemment, il faudra aussi créer sur le NAS3 un certificat LE pour nas3.synology.me). A vérifier, mais de mémoire il me semble bien que chez OVH (dans la section "redirection" de ton domaine) tu peux indiquer une redirection du genre : nas3.ndd.tld vers nas3.synology.me. Ainsi en externe, en tapant nas3.nddt.tld tu devrais pouvoir atteindre simplement ton NAS3 sur le site 2. Dans la zone DNS locale du NAS principal tu mets un enregistrement du type : nas3.ndd.tld A nas3.synology.me. Autre possibilité, dans le reverse proxy de ton NAS principal (site 1) tu crées une redirection du type : https://nas3.ndd.tld 443 http/2 ---> https://nas3.synology.me 5001. Pour les sauvegardes, à vérifier que Hyperbackup accepte bien nas3.ndd.tld comme @ de destination (qui en fait devrait se substituer automatiquement à nas3.synology.me , mais je suis moins sûr ...). Cordialement oracle7😉

@milesteg Bonjour, Oui c'est vrai j'avais oublié que tu passais par Docker. Mais qu'en est-il effectivement pour une utilisation lambda (i.e. hors docker) de Bitwarden ? Cordialement oracle7😉

@YvesBert Bonjour, Merci pour l'info c'est bon à savoir. Je mets cela illico dans mes notes. Cordialement oracle7😉

@Jeff777 Bonjour, J'ai eu ce problème à un moment donné. En fait, mais ce n'est qu'un constat mais lorsque je désactive le Wifi sur mon Tél 4G, la bascule réseau ne se fait pas bien parfois et du coup d'une part les connexions VPN ne s'établissent qu'une fois sur deux donc difficilement et d'autre part quand elles s'établissent là, j'ai comme toi le message de page introuvable pour mes redirections de reverse proxy avec un profil de contrôle d'accès. Je suis alors bon pour redémarrer le Tél 4G. Cela passe ensuite. Autre point qui bloque ces redirections c'est si le DoH est activé sur le Routeur en entrée qui supporte un serveur DNS pour la résolution locale. En effet, (et c'est dit dans la doc en ligne) l'activation du DoH contourne la résolution locale de domaine, du coup les redirections ne pouvaient aboutir. En espérant que ces pistes pourront t'aider. Cordialement oracle7😉

@MilesTEG1 Bonjour, Donc si on ne peux synchroniser la BD de Bitwarden avec son NAS avec Drive, cela ne sert à rien d'avoir la BD en local en termes de confidentialité puisque de toutes façons elle est recopiée dans le Cloud sur les serveur Bitwarden via la synchro. -1 Bitwarden, +1 Keepass Cordialement oracle7😉

@GrOoT64 Bonjour, Oups, Je me suis trompé, dans l'URL précédente il fallait mettre le port 8001 pour le RT et pas 5001 qui est celui pour les NAS. Désolé ...🤭 Ton MR2200ac est bien sur le site distant O/N ? Si Oui, il est derrière une box, O/N ? Si Oui, est-ce que au moins tu ping l'@IPexterne de cette box ? Si Oui, essaies provisoirement de transférer le port 8000 de la box vers le RT. Vérifies aussi le pare-feu de cette box. Cordialement oracle7😉

@mbdrlp Bonjour, Je ne crois pas car NordVPN est un client que tu installes sur ton NAS qui ne te permet que d'aller dans le sens NAS vers Internet et pas l'inverse ! Lorsque tu te connectes aux serveurs de NordVPN ceux-ci masquent ton @IP réelle ce qui te permet de surfer sur la toile de façon "anonyme" pour ton FAI qui ne voit alors qu'un flux crypté E/S de ta box. Tu ne peux pas établir de liaison VPN depuis l'extérieur avec NordVPN et donc atteindre ton NAS. Comme te l'as dis @Jeff777, change de réseau pour avoir une @IP externe différente ou essaies avec un autre utilisateur qui aurait des droits d'admin sur le NAS (si d'aventure tu en as un) sinon il te faudra patienter le temps que le blocage soit levé. Cordialement oracle7😉

@Zorineau Bonjour, Tu as tout compris, c'est exactement cela ! 😀 Cordialement oracle7😉

@GrOoT64 Bonjour, Avec une URL telle que https://srm.ndd.tld 443 HTTP/2 --> HTTPS://@IPexterneRouteurDistant 5001 Cela ne marche pas ? Cordialement oracle7😉

@GrOoT64 Bonjour, Pas à ma connaissance. Par contre, pourquoi dans ce cas vouloir utiliser OpenVPN ? Tu sais sans doute que tu as aussi la possibilité de passer par le "Site-to-Site" qui me semble bien plus indiqué pour faire ce que tu souhaites. Je ne le met pas en œuvre personnellement (pas encore du moins) mais je t'invite à lire la doc en ligne tu devrais y trouver déjà pas mal de réponses. Bien évidemment, ce type de solution suppose que tu ais sur chaque site un routeur Synology avec VPN Plus Server d'installé. Cordialement oracle7😉

@Spi Bonjour, Content pour toi que cela ai pu t'aider ... Cordialement oracle7😉

@.Shad. Bonjour, Pour le pare-feu, c'est vrai que je n'ai pas besoin d'un accès externe à MariaDB. J'ai donc re désactiver la règle. SInon, c'est bien un problème d'accessibilité qui bloque tout. J'ai beau chercher sur la toile, je ne trouve par d'exemples de cas similaires : connexion d'un conteneur docker à une BD mysql externe. Je cherche peut-être mal mais c'est quasiment tout le temps des connexions conteneur docker à une DB déclarée en service dans le même conteneur que l'on trouve. C'est rageant !😟 Dans PHPmyadmin j'ai remarqué que toutes mes BD étaient en interclassement utf8_general_ci et quand je regarde le paramétrage du service MariaDB (dans l'ex initial) lorsque on utilise une image MariaDB directement dans le même conteneur, on a les paramètres suivants : "--character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci". D'après toi cela pourrait-il jouer dans le cas présent ? Si je bascule le serveur MariaDB sur ces paramètres, cela ne risque-t-il pas de perturber mes autres bases ? Cordialement oracle7😉

@.Shad. Bonjour, Oui j'ai toujours le message de "timed out". Dans le pare-feu du NAS j'autorise les @IP 172.16.0.0/255.240.0.0 donc l'@IP du conteneur est bien accessible et en plus elle répond bien au ping. Avec ta remarque sur "un service qui ne répond pas", du coup j'ai arrêté le package Mariadb10 et je l'ai relancé. Là j'ai eu une alerte du pare-feu du NAS me demandant d'ouvrir le port 3307. J'avais effectivement supprimée cette règle il y a quelques temps pour mettre à plat mon pare-feu. Je l'ai donc recréée en la limitant à la France. Mais a priori cela n'a pas eut d'impact. Donc ce ne serait pas ce service qui ne répond pas. Pour les fichiers secret, j'avais effectivement omis un chown. Ils ont maintenant tous les deux "photoprism" comme propriétaire. Mais ne devraient-ils pas avoir plutôt mon utilisateur admin oracle7 comme propriétaire ? Je me demande ... Je tester pour voir. Pour les permissions de groupe, j'ai appliqué un chmod 660 comme dans ton TUTO Authelia. Cordialement oracle7😉

@.Shad. Bonjour, j'ai remplacé successivement "localhost" par l'@IP du NAS 192.168.2.10 puis par l'@IP du conteneur 172.21.0.2 dans PHOTOPRISM_SITE_URL . Aucune des deux ne fonctionne. J'ai essayé avec le reverse proxy : https://photovideo.ndd.tld 443 HSTS HTTP/2 --> http://@IPNAS:2342. Marche pas non plus (Synology page introuvable). OUI, les deux fichiers secret sont bien sur le NAS (peut-être pas les bons droits ?) Cordialement oracle7😉

@.Shad. Bonjour, Bon après quelques déboires suite à la syntaxe entre autre, j'ai pu lancer le conteneur photoprism. Jusqu'à présent, pas d'erreurs dans le log. C'est déjà un bon point. Maintenant, je coince au moment de lancer l'application Web. C'est c.. mais impossible à lancer 😪. La connexion http://IP_du_NAS:2342 donne ceci : Le vidage du cache FF, ne change rien. J'ai transférer le port 2342 du routeur vers le NAS. Le temps d'écrire ceci, un retour dans le log et j'ai maintenant ce message : Du coup j'ai vérifié la BD est bien créée (mais elle reste vide - aucune table), l'utilisateur mysql photoprism aussi avec tous les privilèges sur la BD. Dans portainer, j'ai ajouté un utilisateur photoprism au conteneur. Dans DSM, un ajouté un utilisateur photoprism avec uniquement les droits L/E sur le dossier partagé contenant mes photos. J'ai aussi essayé en donnant l'@IP de la passerelle du conteneur (172.21.0.1) pour PHOTOPRISM_DATABASE_SERVER mais cela ne marche pas. J'ai donc mis là l'@IP du NAS. Tu aurais une idée peut-être ? Pour mémoire mon docker-compose ci-après : version: '2' services: photoprism: image: photoprism/photoprism:latest container_name: photoprism restart: unless-stopped security_opt: - seccomp:unconfined - apparmor:unconfined # depends_on: # - mariadb ports: - 2342:2342 # Serveur Web Photoprism -- [port local]:[port conteneur] mac_address: d2:ca:ab:cd:01:02 networks: photoprism: ipv4_address: 172.21.0.2 labels: - "com.centurylinklabs.watchtower.enable=true" # Mise à jour automatique de l'image avec Watchtower environment: - TZ=Europe/Paris - PUID=1037 - PGID=100 - PHOTOPRISM_HTTP_HOST=192.168.2.10 - PHOTOPRISM_HTTP_PORT=2342 - PHOTOPRISM_HTTP_COMPRESSION=gzip # Améliore la vitesse de transfert et l'utilisation de la bande passante (aucun ou gzip) - PHOTOPRISM_ADMIN_PASSWORD=/config/secret/photoprism_admin # Votre mot de passe admin si vous desactiver le mode public - PHOTOPRISM_DEBUG=false # Pour basculer en mode debuggage - PHOTOPRISM_PUBLIC=false # true, pour désactiver l'accès par mot de passe - PHOTOPRISM_READONLY=false # Si vrai, bascule le répertoire originals en lecture seule, ce qui restreint les fonctionnalités - PHOTOPRISM_EXPERIMENTAL=true # Permet d'utiliser des fonctionnalités expérimentales - PHOTOPRISM_DISABLE_WEBDAV=false - PHOTOPRISM_DISABLE_SETTINGS=false - PHOTOPRISM_SETTINGS_HIDDEN=false # Pour permettre de cacher l'accès aux paramétrages - PHOTOPRISM_DISABLE_TENSORFLOW=false # Ne pas utiliser TensorFlow pour la classification d'images - PHOTOPRISM_DETECT_NSFW=false - PHOTOPRISM_UPLOAD_NSFW=true - PHOTOPRISM_DATABASE_DRIVER=mysql - PHOTOPRISM_DATABASE_SERVER=192.168.2.10:3307 # @IP passerelle du conteneur pour atteindre Mariadb 10 sur le NAS - PHOTOPRISM_DATABASE_NAME=photoprism - PHOTOPRISM_DATABASE_USER=photoprism - PHOTOPRISM_DATABASE_PASSWORD=/config/secret/photoprism_database - PHOTOPRISM_SITE_URL=http://localhost:2342 # URL d'accès - PHOTOPRISM_SITE_TITLE=PhotoPrism - PHOTOPRISM_SITE_CAPTION="Photos de famille" - PHOTOPRISM_SITE_DESCRIPTION="Application Photoprism pour gérer les photos/vidéos de famille" - PHOTOPRISM_SITE_AUTHOR=oracle7 # - PHOTOPRISM_SIDECAR_JSON=true # Creer automatiquement un fichier JSON pour chaque photo grâce à Exiftool # - PHOTOPRISM_SIDECAR_YAML=true # Creer automatiquement un fichier YAML contenant les mots clefs pour chaque photo - PHOTOPRISM_THUMB_FILTER=lanczos # blackman, lanczos, cubic, linear (filtre pour la création des vignettes, du meilleur au pire) - PHOTOPRISM_THUMB_UNCACHED=false # Pour creer les vignettes à la demande - PHOTOPRISM_THUMB_SIZE=2048 # Taille max des vignettes créés par defaut (default 2048, min 720, max 7680) - PHOTOPRISM_THUMB_SIZE_UNCACHED=7680 # Taille max des vignettes créés à la demande (default 7680, min 720, max 7680) - PHOTOPRISM_JPEG_SIZE=7680 # Taille max en pixels pour les images converties (720-30000) - PHOTOPRISM_JPEG_QUALITY=92 # Mettre 95 pour des vignettes de hautes qualités (25-100) - PHOTOPRISM_DARKTABLE_PRESETS=false # Pour utiliser les préréglages Darktable (désactive la conversion simultanée raw en jpeg) volumes: - /volume1/Famille:/photoprism/originals:ro # Répertoire où seront stockées les photos importées - /volume1/docker/photoprism/storage:/photoprism/storage # Répertoire pour les paramétrages, les index, les miniatures ... - /volume1/docker/photoprism/import:/photoprism/import" # Repertoire d'import - /volume1/docker/photoprism/config:/config # mariadb: # image: mariadb:10.5 # container_name: mariadb # restart: unless-stopped # labels: # - "com.centurylinklabs.watchtower.enable=true" # Mise à jour automatique de l'image avec Watchtower # ports: # - 3307:3307 # security_opt: # - seccomp:unconfined # - apparmor:unconfined # command: mysqld --port=3307 --transaction-isolation=READ-COMMITTED --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci --max-connections=512 --innodb-rollback-on-timeout=OFF --innodb-lock-wait-timeout=50 # volumes: # - /volume1/docker/photoprism/database:/var/lib/mysql # environment: # - MYSQL_ROOT_PASSWORD=xxxxxxxxxxxxxxx # - MYSQL_DATABASE=photoprism # - MYSQL_USER=photoprism # - MYSQL_PASSWORD=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx networks: photoprism: external: true Cordialement oracle7😉

@.Shad. Bonjour, OK, je prends note, j'aurai dû éplucher mieux leur site ...🤭 et il n'y a que les imbéciles qui ne changent pas d'avis 🤪 Cordialement oracle7😉

@.Shad. Bonjour, Désolé de revenir la-dessus et je m'en tiendrais là, mais l'option "Self-host" est certes présente depuis toujours mais uniquement dans le "business plan" : "Entreprises Organization" à 5$ par mois. Donc c'est bien ce qui me semblait, stockage de la BD de MdP dans le Cloud pour la version gratuite de base de Bitwarden, ce qui fait toute la différence avec Keepass. Cordialement oracle7😉

@.Shad. Bonjour, Merci d'avoir pris le temps de me répondre.😀 Il n' y a pas de logique en soit. C'était juste pour ne pas multiplier les réseaux. Mais c'est peut-être une fausse bonne idée. Effectivement, j'ai placé Photoprism dans le réseau monitoring et ai laissé maridb dans le réseau bridge créé par docker par défaut. Donc différents, tu as raison cela ne peut pas le faire. Je supprime donc le réseau monitoring pour Photoprism et laisse docker faire pour lui en attribué un qui sera du coup commun à mariadb. Je me suis inspiré des docker-compose donnés ici et là et tous les deux utilisent cette instruction security_opt. Donc j'ai "singé" sans me poser de questions. OK je vais regarder cela. OK c'est plus clair maintenant. Justement, en première approche je n'en voyais pas l'utilité mais comme encore je me suis inspiré de l'exemple n°1 (1er lien ci-dessus). Tu as raison, je vais donc tester sans mettre ce service dans le docker-compose. On verra bien. Là cela dépasse mes petites compétentes, a priori je ne sais pas faire ni ne sait par quel bout prendre la chose.🤔 Je te tiens au courant de mes avancées. Cordialement oracle7😉

@.Shad. Bonjour, Tu as bien fait de préciser, je n'avais pas cette information que je viens de voir sur leur site, cela doit être récent, non ? Cordialement oracle7😉