oracle7

@Zorineau Bonjour, Tu as notamment Keepass tout aussi gratuit. Lui, a l'avantage indéniable de te permettre de stocker ta base de données de mots de passe où tu veux et surtout chez toi. Contrairement aux autres C2 Synology , Btiwarden and co qui eux stockent tes mots de passes dans le Cloud. En plus, tu ne sauras jamais s'ils n'y accèdent pas ou non d'une quelconque manière et ce qu'ils peuvent en faire. C'est le Cloud quoi ... Avec Keepass au moins, tes mots de passe sont chez toi. Rien que pour cela le choix a été vite fait pour moi même si Keepass présente une interface des années "80" donc un peu désuète et dont l'ergonomie n'est pas forcément au top, ce qui le rend peut-être un peu plus difficile à mettre en oeuvre. Maintenant il est tout aussi puissant que Bitwarden et offre les mêmes niveaux de sécurité. C’est d’ailleurs le seul dont la sécurité a été auditée par l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information) et homologué et installé dans l'administration française. C'est te dire le niveau de confiance qu'il lui est accordé ... Il est aussi intégrable au navigateurs Web via plugin, ce qui évite aussi que les MdP soient stokés dans le navigateur et donc potentiellement accessibles à un pirate averti. pour être complet, il te reste à charge d'assurer la sauvegarde de ta base de données mais je dirait au même titre que tes données autres. Pour la synchronisation de la BD avec les autre périphérique, il suffit de passe par Synology Drive et la boucle est bouclée. Donc au final, le choix principal à mon humble avis, est entre un outil qui stoke tes MdP je ne sais où et Keepass qui les stocke chez toi où tu veux. A toi de voir ... Ici un bon comparatif des solutions du marché et aussi ceci mais dans la langue de shakespear. Cordialement oracle7😉

@pluton212+ Bonjour, OUI par exemple et aussi avec la pénurie grandissante d'@IPv4 qui se verront réservées notamment à ceux qui payent pour (comptes Pro). Cordialement oracle7😉

@Norm Bonjour, Ce serait bien si tu créais un post spécifique pour ta demande qui est manifestement sans rapport avec le présent sujet sur Photoprism. Il y a d'ailleurs une rubrique dédiée à PhotoStation ici ou à Moment ici. Tu auras ainsi sûrement plus de chances d'avoir une réponse personnalisée, non ? Cordialement oracle7😉

@Kevin67 Bonjour, Je suis chez Orange avec une @IP fibre dite "préférentielle". Elle est certes "dynamique" mais pas tant que cela. En fait, elle ne change que si Orange, pour des raisons techniques, la change en rebootant ma Livebox ou que j'arrête la Livebox pendant 7 jours consécutifs. Donc autant te dire que cela n'arrive quasiment pas. Donc hors ces cas sus-cités, elle "fixe". ET qu'en bien même elle change épisodiquement, le DDNS assure la continuité d'affectation de mon @IP externe à mon domaine ndd.tld. Pour moi le fait de ne pas avoir une @IP externe fixe à proprement parler n'est finalement pas un problème. Maintenant ce que j'en dit ... SI vraiment tu as besoin d'une @IP fixe, prends un abonnement pro et le problème sera réglé, mais ce ne sera pas le même tarif ou passe chez Free comme te l'a suggéré @pluton212+ mais pas sûr que ce service gratuit tienne dans les temps avenirs. Le futur nous le dira ...🤔 Cordialement oracle7😉

@.Shad. Bonjour, J'ai regardé un peu le sujet pour installer le conteneur photoprism mais il y a encore quelques points qui m'intriguent. Pourrais-tu STP me donner ton avis sur ce fichier docker-compose, est-il correct ? : version: '2' services: photoprism: image: photoprism/photoprism:latest container_name: photoprism restart: unless-stopped security_opt: - seccomp:unconfined - apparmor:unconfined depends_on: - mariadb ports: - 2342:2342 # Serveur Web Photoprism -- [port local]:[port conteneur] labels: - "com.centurylinklabs.watchtower.enable=true" # Mise à jour automatique de l'image avec Watchtower environment: - TZ=Europe/Paris - PUID=1030 - PGID=101 - PHOTOPRISM_HTTP_HOST=192.168.2.10 - PHOTOPRISM_HTTP_PORT=2342 - PHOTOPRISM_HTTP_COMPRESSION=gzip # Améliore la vitesse de transfert et l'utilisation de la bande passante (aucun ou gzip) - PHOTOPRISM_ADMIN_PASSWORD=xxxxxxxxxxxxxxxxxx # Votre mot de passe admin si vous desactiver le mode public - PHOTOPRISM_DEBUG=false # Pour basculer en mode debuggage - PHOTOPRISM_PUBLIC=false # true, pour désactiver l'accès par mot de passe - PHOTOPRISM_READONLY=false # Si vrai, bascule le répertoire originals en lecture seule, ce qui restreint les fonctionnalités - PHOTOPRISM_EXPERIMENTAL=true # Permet d'utiliser des fonctionnalités expérimentales - PHOTOPRISM_DISABLE_WEBDAV=false - PHOTOPRISM_DISABLE_SETTINGS=false - PHOTOPRISM_SETTINGS_HIDDEN=false # Pour permettre de cacher l'accès aux paramétrages - PHOTOPRISM_DISABLE_TENSORFLOW=false # Ne pas utiliser TensorFlow pour la classification d'images - PHOTOPRISM_DETECT_NSFW=false - PHOTOPRISM_UPLOAD_NSFW=true - PHOTOPRISM_DATABASE_DRIVER=mysql - PHOTOPRISM_DATABASE_SERVER=mariadb:3307 - PHOTOPRISM_DATABASE_NAME=photoprism - PHOTOPRISM_DATABASE_USER=photoprism - PHOTOPRISM_DATABASE_PASSWORD=xxxxxxxxxxxxxxxxxxxxx - PHOTOPRISM_SITE_URL=http://localhost:2342 # URL d'accès - PHOTOPRISM_SITE_TITLE=PhotoPrism - PHOTOPRISM_SITE_CAPTION=Photos de famille - PHOTOPRISM_SITE_DESCRIPTION=Application Photoprism pour gérer les photos/vidéos de famille - PHOTOPRISM_SITE_AUTHOR=oracle7 # - PHOTOPRISM_SIDECAR_JSON=true # Creer automatiquement un fichier JSON pour chaque photo grâce à Exiftool # - PHOTOPRISM_SIDECAR_YAML=true # Creer automatiquement un fichier YAML contenant les mots clefs pour chaque photo - PHOTOPRISM_THUMB_FILTER=lanczos # blackman, lanczos, cubic, linear (filtre pour la création des vignettes, du meilleur au pire) - PHOTOPRISM_THUMB_UNCACHED=false # Pour creer les vignettes à la demande - PHOTOPRISM_THUMB_SIZE=2048 # Taille max des vignettes créés par defaut (default 2048, min 720, max 7680) - PHOTOPRISM_THUMB_SIZE_UNCACHED=7680 # Taille max des vignettes créés à la demande (default 7680, min 720, max 7680) - PHOTOPRISM_JPEG_SIZE=7680 # Taille max en pixels pour les images converties (720-30000) - PHOTOPRISM_JPEG_QUALITY=92 # Mettre 95 pour des vignettes de hautes qualités (25-100) - PHOTOPRISM_DARKTABLE_PRESETS=false # Pour utiliser les préréglages Darktable (désactive la conversion simultanée raw en jpeg) volumes: - /volume1/Famille:/photoprism/originals:ro # Répertoire où seront stockées les photos importées - /volume1/docker/photoprism/storage:/photoprism/storage # Répertoire pour les paramétrages, les index, les miniatures ... - /volume1/docker/photoprism/import:/photoprism/import" # Repertoire d'import mac_address: d2:ca:ab:cd:00:08 networks: monitoring: ipv4_address: 172.20.0.8 mariadb: image: mariadb:10.5 container_name: mariadb restart: unless-stopped labels: - "com.centurylinklabs.watchtower.enable=true" # Mise à jour automatique de l'image avec Watchtower ports: - 3307:3307 security_opt: - seccomp:unconfined - apparmor:unconfined command: mysqld --port=3307 --transaction-isolation=READ-COMMITTED --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci --max-connections=512 --innodb-rollback-on-timeout=OFF --innodb-lock-wait-timeout=50 volumes: - /volume1/docker/photoprism/database:/var/lib/mysql environment: - MYSQL_ROOT_PASSWORD=xxxxxxxxxxxxxxxxxxx - MYSQL_DATABASE=photoprism - MYSQL_USER=photoprism - MYSQL_PASSWORD=xxxxxxxxxxxxx networks: monitoring: external: true Dans ce fichier docker-compose on y inscrit plusieurs fois des mots de passe en clair. Pourrais-tu STM m'expliquer (je ne me souviens plus trop) comment gérer pratiquement cela avec les variables d'environnement et un fichier externe secret. Pour le PUID j'ai mis mon utilisateur avec droits d'admin, mais après réflexion j'aurai peut-être dû mettre l'utilisateur photoprism ? De plus, faut-il juste créé l'utilisateur photoprism sous phpmyadmin et/ou aussi le créé au niveau du NAS ? Autre question, j'ai déjà le package MariaDB10 d'installé sur mon NAS pour d'autres utilisations et je constate ici que l'on crée aussi un conteneur mariadb. Est-ce que selon toi, il ne risque pas d'y avoir des interférences entre les deux ? Pour mémoire j'ai, via PhPmyAdmin, ajouté un utilisateur "photoprism" et créé une BD photoprism vide. Ai-je bien fait pour la BD ? car je me dis après coup qu'elle va peut-être être aussi créée automatiquement lors de la création du conteneur photoprism. Je m'y perds un peu dans tout cela ... Merci de tes réponses. Cordialement oracle7😉

@GrOoT64 Bonjour, Regardes les échanges de ce post (juste 5 pages) tu y trouveras comment installé/configuré HSTS. Une fois fait c'est complétement transparent et tu es à l'abri du "man in the middle". Cordialement oracle7😉

@Kevin67 Bonjour, Une autre solution est de lire et suivre ce TUTO et de prendre un nom de domaine personnalisé chez OVH par ex pour à peine une dizaine d'euros par an. Ainsi tu pourras bénéficier d'un DDNS qui résolvera ton problème d'@IP externe dynamique. Maintenant c'est toi qui voit ... Cordialement oracle7😉

@professeurtiti Bonjour, Ce sont TOUS les Nas Synology qui sont attaqués dès lors qu'une faille de sécurité est détectée. https://www.cachem.fr/nas-synology-stealthworker/ Synology cherche mais je crains qu'ils ne peuvent pas grand chose sauf à préconiser les contremesures de base que tout un chacun devrait avoir déjà mises en place : https://www.synology.com/en-global/company/news/article/BruteForce/Synology® Investigates Ongoing Brute-Force Attacks From Botnet Cordialement oracle7😉

@.Shad. Bonjour, Désolé mais il semble bien que OUI c'est une option à activer dans les paramètres généraux : voir ici dans la demo. Du coup, je crois que Photoprism pourrait bien devenir une alternative sérieuse. Mais ce n'est que mon avis ... Cordialement oracle7😉

@Zebulon777 Bonjour, Il n'y a jamais de question bête 🤪 Normalement, il devrait le faire par contre il faut attendre le bon vouloir des serveurs de Synology. Si tu est impatient, alors tu peux télécharger le fichier ".pat" de mise à jour et procéder à celle-ci manuellement. C'est pareil. Cordialement oracle7😉

@Kramlech Bonjour, Super, je dormirai un peu moins bête ce soir ! 🤪 Merci à toi. COrdialement oracle7😉

@Zebulon777 Bonjour, Regardes ce TUTO. Cordialement oracle7😉

@maxou56 Bonjour, Tu as vu que ton lien sur les plages d'IP par FAI datait de 06/2013 (date du premier post). Tu ne crois pas que cela a pu évoluer en 8 ans ? Pour Orange France : "23 à 24 millions d'adresses IPv4", pour filtrer tout cà, pas simple ...🤣 Cordialement oracle7😉

@Kramlech Bonjour, Je n'avais pas remarqué cette "finesse". J'édite mes fichiers docker-compose sous WIN10 mais comme je force l'UTF8 pour les fichier de type TXT, c'est peut-être pour cela. Je dis une co...ie ? Cordialement oracle7😉

@MilesTEG1 Bonjour, Je ne vois que @.Shad. pour nous fournir la réponse, vu qu'il maîtrise Docker cela doit être dans ses cordes, non ? Cordialement oracle7😉

@patator78 Bonjour, Je crains que tu n'ais pas compris comment marchait un fichier docker-compose. Mais pas grave. Au passage, je t'invite à lire le TUTO de @.Shad. sur Docker. Il est riche d'enseignements. Déjà il te faut savoir que ce type de fichier ne supporte pas les tabulations pour indenter les champs/valeurs. il ne faut saisir que des caractères "espace/blanc" pour cela. Utilises un éditeur de texte qui te permet de voir ces caractères. A la ligne 9, il te te faut remplacer la chaine [LOCAL-POT] par le port personnel que tu veux utiliser. Donc 2343, 49152 par ex, ce qui donnera : - 2343:2342 ou - 49152:2342 Par extension et dans le même esprit, dans le fichier docker-compose.yml fourni pour Photoprism, tu remplaces les chaines entre crochets par leur valeur. Par ex [YOUR-LOCAL-IP] devient 192.168.1.100 (à toi d'adapter à ton contexte propre ...). En haut à droit du présent écran tu as quelque chose comme cela : Tu cliques sur l'icône cloche qui au passage t'indique le nombre notifications te concernant, ensuite dans le popup un clic sur le sujet où tu as été cité ou que tu suits, te permet d'y accéder directement. Dans ce même popup tu peux définir les paramètres des notifications. Je te laisse découvrir les possibilités. Cordialement oracle7😉

@Kramlech Bonjour, Je vois et effectivement quelles belles traces ...🤣 Cordialement oracle7😉

@Kramlech Bonjour, Comme d'hab, encore une explication claire et concise. 🤗 Je l'avais aussi compris comme cela. Cordialement oracle7😉

@17795 Bonjour, Ton uid=1000 et gid=1000 correspondent bien à ton utilisateur de connexion ? vérifies avec " id tonUser " Cordialement oracle7😉

@17795 Bonjour, Essaies de rajouter "/24" à "192.168.1.*" soit "192.168.1.*/24" cela ira tout de suite mieux ... Cordialement oracle7😉

@m4x91 Bonjour, Désolé, comme cela je n'ai pas d'autres pistes en magasin à te proposer. Cela dit, ces erreurs ne sont pas normales dans le sens où cela le fait sur toutes les images, donc des serveurs différents. Revoies ton installation de Watchtower et/ou de gotify si tu l'utilises, on ne sait jamais ... Cordialement oracle7😉

@YvesBert Bonjour, C'est effectivement une excellente et efficace approche 😀 Cordialement oracle7😉

@m4x91 Bonjour, Alors, je t'invites à chercher ailleurs dans la qualité de ta connexion par ex, mais pas que. Par hasard, tu n'aurais aussi une autre activité réseau qui tourne en même temps autour de 04h00 et qui viendrais prendre beaucoup de bande passante ? Essaies aussi de changer l'heure de contrôle des MàJ de tes images, et regardes si cela à un impact ou non. Cordialement oracle7😉

@m4x91 Bonjour, C'est spécifique à cette image ou cela te le fait pour d'autres/voire toutes ? Car personnellement je n'ai constaté ce type d'erreur que très ponctuellement, d'où l'usage du "parfois". Cordialement oracle7😉

@patator78 Bonjour, Et pourquoi ne pas utiliser tout simplement le même port que celui de Photoprism soit 2342 ? Relis bien le "Step 4" aussi, ils suggèrent l'usage du port 2343. Dans ce même "Step 4", ils indiquent d'activer le HSTS. Attention ce n'est pas anodin, renseignes-toi bien sur ce point avant de la faire car ensuite tout ton trafic passera obligatoirement en HTTPS et tes navigateurs WEB seront "verrouillés" dessus. Il y a un post intéressant qui aborde le HSTS, regardes les échanges pour te faire une idée. Maintenant tu peux aussi en prendre un personnalisé de ton choix à condition qu'il soit libre et de préférence dans la plage 49152-65535 des ports à usage privé (Voir ici). Sinon Merci pour l'info pour cette application, elle a l'air intéressante, je vais creuser ... Cordialement oracle7😉