bruno78

Comme je disais je ne l'utilise que rarement, mais je viens de faire un test d'import, comme tu le fais (Import / Upload) et pas de problème.

@Jeff777 Bonjour, je n'ai pas ce problème avec Grafana V8.5.1 et W10 , quel que soit le navigateur .... . Je n'utilise que rarement cette fonction, mais je n'ai pas souvenir d'avoir eu ce problème.

@hieronimus bonjour, je vais essayer de faire non pas un tuto mais au moins une petite présentation d'influx2 d'ici semaine prochaine. Et de la façon dont on l'intègre dans Grafana. Bruno78

oui, mais c'est laborieux !

Bonjour @Jeff777, pourquoi après chaque Màj de FreeboxOS ?

@.Shad.@Einsteinium merci pour vos retour, j'avais "simplement" copié en dur les certificats d'origine lors de la mise au point de l'ensemble et je n'y avais plus pensé, et donc nginx ne prenait pas en compte les renouvellements à venir. A présent on pointe bien sur le certificat renouvelé, donc plus de problème. Merci, Bruno78

Bonjour, j'ai mis en place une configuration Authelia / Swag (sur un RPI4) grace à ce tuto et celui sur Authelia. Très bien. Une fois que l'on ne se trompe pas dans les instructions ou les adaptations, tout va bien. Ensuite, j'ai dû faire malencontreusement une mauvaise manip quelque part (mauvaise bidouille ! ), et je me retrouve coincé avec swag et le renouvellement automatique du certificat. Je m'explique : la première mise en oeuvre et génération du premier certificat remonte au 14 novembre 2021, avec une validité jusqu'au 12 février 2022. lorsque je me connecte sur le domaine concerné, je vérifie le certificat et il me dit : expire au 12 février 2022. Ok c'est le premier certificat généré à la création. Donc je commence à me préoccuper du renouvellement, et dans le log du docker swag il me dit qu'il n'y a pas de tentative de renouvellement car la date d'expiration est le 25 avril 2022 ... !! Cf. log ci-dessous (avec ndd.tld) : root@298e520433a1:/var/log/letsencrypt# cat letsencrypt.log 2022-01-31 02:08:08,944:DEBUG:certbot._internal.main:certbot version: 1.22.0 2022-01-31 02:08:08,945:DEBUG:certbot._internal.main:Location of certbot entry point: /usr/bin/certbot 2022-01-31 02:08:08,945:DEBUG:certbot._internal.main:Arguments: ['-n', '--post-hook', 'if ps aux | grep [n]ginx: > /dev/null; then s6-svc -h /var/run/s6/services/nginx; fi; cd /config/keys/letsencrypt && openssl pkcs12 -export -out privkey.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem -passout pass: && sleep 1 && cat privkey.pem fullchain.pem > priv-fullchain-bundle.pem && chown -R abc:abc /config/etc/letsencrypt'] 2022-01-31 02:08:08,946:DEBUG:certbot._internal.main:Discovered plugins: PluginsRegistry(PluginEntryPoint#certbot-dns-aliyun:dns-aliyun,PluginEntryPoint#certbot-dns-cpanel:cpanel,PluginEntryPoint#certbot-dns-desec:dns-desec,PluginEntryPoint#certbot-dns-directadmin:directadmin,PluginEntryPoint#certbot-dns-dnspod:dns-dnspod,PluginEntryPoint#certbot-dns-domeneshop:dns-domeneshop,PluginEntryPoint#certbot-dns-he:dns-he,PluginEntryPoint#certbot-dns-hetzner:dns-hetzner,PluginEntryPoint#certbot-dns-infomaniak:dns-infomaniak,PluginEntryPoint#certbot-dns-inwx:dns-inwx,PluginEntryPoint#certbot-dns-ionos:dns-ionos,PluginEntryPoint#certbot-dns-netcup:dns-netcup,PluginEntryPoint#certbot-dns-njalla:dns-njalla,PluginEntryPoint#certbot-dns-transip:dns-transip,PluginEntryPoint#certbot-dns-vultr:dns-vultr,PluginEntryPoint#certbot-plugin-gandi:dns,PluginEntryPoint#certbot-plugin-gandi:dns-gandi,PluginEntryPoint#certbot-route53:auth,PluginEntryPoint#cpanel,PluginEntryPoint#directadmin,PluginEntryPoint#dns,PluginEntryPoint#dns-aliyun,PluginEntryPoint#dns-cloudflare,PluginEntryPoint#dns-cloudxns,PluginEntryPoint#dns-desec,PluginEntryPoint#dns-digitalocean,PluginEntryPoint#dns-dnsimple,PluginEntryPoint#dns-dnsmadeeasy,PluginEntryPoint#dns-dnspod,PluginEntryPoint#dns-domeneshop,PluginEntryPoint#dns-gandi,PluginEntryPoint#dns-google,PluginEntryPoint#dns-he,PluginEntryPoint#dns-hetzner,PluginEntryPoint#dns-infomaniak,PluginEntryPoint#dns-inwx,PluginEntryPoint#dns-ionos,PluginEntryPoint#dns-linode,PluginEntryPoint#dns-luadns,PluginEntryPoint#dns-netcup,PluginEntryPoint#dns-njalla,PluginEntryPoint#dns-nsone,PluginEntryPoint#dns-ovh,PluginEntryPoint#dns-rfc2136,PluginEntryPoint#dns-route53,PluginEntryPoint#dns-transip,PluginEntryPoint#dns-vultr,PluginEntryPoint#manual,PluginEntryPoint#null,PluginEntryPoint#standalone,PluginEntryPoint#webroot) 2022-01-31 02:08:09,082:DEBUG:certbot._internal.log:Root logging level set at 30 2022-01-31 02:08:09,087:DEBUG:certbot._internal.display.obj:Notifying user: Processing /etc/letsencrypt/renewal/ndd.tld-0001.conf 2022-01-31 02:08:10,178:DEBUG:certbot._internal.plugins.selection:Requested authenticator <certbot._internal.cli.cli_utils._Default object at 0x7fa4bc0d90> and installer <certbot._internal.cli.cli_utils._Default object at 0x7fa4bc0d90> 2022-01-31 02:08:10,179:DEBUG:certbot._internal.cli:Var post_hook=if ps aux | grep [n]ginx: > /dev/null; then s6-svc -h /var/run/s6/services/nginx; fi; cd /config/keys/letsencrypt && openssl pkcs12 -export -out privkey.pfx -inkey privkey.pem -in cert.pem -certfile chain.pem -passout pass: && sleep 1 && cat privkey.pem fullchain.pem > priv-fullchain-bundle.pem && chown -R abc:abc /config/etc/letsencrypt (set by user). 2022-01-31 02:08:11,154:DEBUG:urllib3.connectionpool:Starting new HTTP connection (1): r3.o.lencr.org:80 2022-01-31 02:08:11,314:DEBUG:urllib3.connectionpool:http://r3.o.lencr.org:80 "POST / HTTP/1.1" 200 503 2022-01-31 02:08:11,318:DEBUG:certbot.ocsp:OCSP response for certificate /etc/letsencrypt/archive/ndd.tld-0001/cert3.pem is signed by the certificate's issuer. 2022-01-31 02:08:11,319:DEBUG:certbot.ocsp:OCSP certificate status for /etc/letsencrypt/archive/ndd.tld-0001/cert3.pem is: OCSPCertStatus.GOOD 2022-01-31 02:08:11,333:DEBUG:certbot._internal.display.obj:Notifying user: Certificate not yet due for renewal 2022-01-31 02:08:11,336:DEBUG:certbot._internal.plugins.selection:Requested authenticator dns-ovh and installer None 2022-01-31 02:08:11,336:DEBUG:certbot._internal.display.obj:Notifying user: Processing /etc/letsencrypt/renewal/ndd.tld.conf 2022-01-31 02:08:12,297:DEBUG:urllib3.connectionpool:Starting new HTTP connection (1): r3.o.lencr.org:80 2022-01-31 02:08:12,307:DEBUG:urllib3.connectionpool:http://r3.o.lencr.org:80 "POST / HTTP/1.1" 200 503 2022-01-31 02:08:12,310:DEBUG:certbot.ocsp:OCSP response for certificate /etc/letsencrypt/archive/ndd.tld-0001/cert3.pem is signed by the certificate's issuer. 2022-01-31 02:08:12,312:DEBUG:certbot.ocsp:OCSP certificate status for /etc/letsencrypt/archive/ndd.tld-0001/cert3.pem is: OCSPCertStatus.GOOD 2022-01-31 02:08:12,315:DEBUG:certbot._internal.display.obj:Notifying user: Certificate not yet due for renewal 2022-01-31 02:08:12,317:DEBUG:certbot._internal.plugins.selection:Requested authenticator dns-ovh and installer None 2022-01-31 02:08:12,317:DEBUG:certbot._internal.display.obj:Notifying user: - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 2022-01-31 02:08:12,318:DEBUG:certbot._internal.display.obj:Notifying user: The following certificates are not due for renewal yet: 2022-01-31 02:08:12,318:DEBUG:certbot._internal.display.obj:Notifying user: /etc/letsencrypt/live/ndd.tld-0001/fullchain.pem expires on 2022-04-25 (skipped) /etc/letsencrypt/live/ndd.tld-0001/fullchain.pem expires on 2022-04-25 (skipped) 2022-01-31 02:08:12,318:DEBUG:certbot._internal.display.obj:Notifying user: No renewals were attempted. 2022-01-31 02:08:12,319:DEBUG:certbot._internal.display.obj:Notifying user: No hooks were run. 2022-01-31 02:08:12,319:DEBUG:certbot._internal.display.obj:Notifying user: - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 2022-01-31 02:08:12,319:DEBUG:certbot._internal.renewal:no renewal failures root@298e520433a1:/var/log/letsencrypt# Donc quelque part le certificat a déjà été renouvellé, mais il n'est pas pris en compte. Quel serait le moyen de s'en sortir ? Merci d'avance, Bruno78

@Jeff777 merci pour ce retour. Je ne vois pas trop comment optimiser plus avant le code Python. Chaque option (-S, ...) correspond une seule requête applicative vers la Freebox. Après, comment ça se traduit au niveau réseau, j'avoue ne pas avoir regardé. Pour mon soucis de NAS, j'ai migré le docker telegraf dédié Freebox (et quelques autres) vers 2 RPI4 qui se tournaient un peu les pouces. Mais mon DS918 est toujours en rade, et pas de retour de la part de Syno ...

Bonjour, pour info : grafana high severity security fix (Path Traversal (CVE-2021-43798)) Grafana Labs version 8.3.1, 8.2.7, 8.1.8, 8.0.7 Release Notes dated December 7, 2021 https://grafana.com/blog/2021/12/07/grafana-8.3.1-8.2.7-8.1.8-and-8.0.7-released-with-high-severity-security-fix/

@idefix84 je relis le poste initial .... Du 10Gbe, c'est du niveau physique. Et là il n'ya pas de négociation. Soit ça marche à 10Gbe, soit ça ne marche pas. Ils ne vont pas synchroniser à 8.8Gb/sur si la ligne est mauvaise. Si Dsm dit que tu es à 10000mbps, alors tu es, physiquement, à 10gbe. Par contre cela ne présume en rien de la transmission de données : soit les extrémités ne sont pas capables de livrer un flux de données de 10Gb/s , et / ou la ligne est mauvaise (ça peut arriver mais il faut y aller ) et il y a trop de retransmissions et de corrections d'erreur pour assurer un tel débit, mais ce sont les couches supérieures qui s'en chargent, et le débit de données de bout en bout est plus faible. Du coup entre quoi et quoi veux-tu faire le test de débit ? Il faut un générateur et un récepteur capables de tenir le choc, côté Nas et côté Fbox . Une VM avec nerf de chaque côté ? Je ne sais pas si c'est possible ?

@idefix84, @oracle7 a raison : il va falloir creuser un peu dans le post qu'il t'indique. Alors oui c'est vrai c'est noyé dans un post plus général. Il n'y a pas de synthèse spécifique pour Speedtest .... Ensuite, pourquoi ne pas opter pour une visualisation sous Grafana (à condition d'avoir déjà la chaîne influxdb/Grafana ....) De mon côté j'ai un peu changé la configuration : J'ai installé Speedtest sur un rpi4 (considérant que ce n'est pas le boulot d'un NAS, .... et parce que j'avais un pi4 qui ne faisait pas grand chose ... ), je le lance toutes les 4 heures via un script python qui récupère les résultats et se charge de les envoyer directement vers une instance influxdb / Grafana Cdt, bruno78

@oracle7 Oui tout à fait. Pas de script python en dsm7. Si on dispose de Docker, le Tuto d' @Einsteinium me paraît le plus simple et marche tout seul (quasiment). Sans Docker, ton tutoriel reste toujours pertinent au moins en DSM6, et donc vraisemblablement en DSM7 mais là je ne l'ai pas pratiqué. Il faudrait faire le test .... mais quelqu'un l'a sûrement fait ? Cdt, bruno78

Bonjour, @oracle7 @TuringFan Le script python n’à jamais été testé sous dsm7, où il serait d’ailleurs parfaitement inutile, la gestion des certificats LE etant parfaitement fonctionnelle et automatique via le tuto. Par ailleurs, DSM7 tourne parfaitement bien. Donc sauf à être lié à une fonction qui ne serait plus supportée, je ne vois pas trop de raison d’attendre pour migrer sous DSM7. Cdt, Bruno

@Ivanovitch effectivement, il y a des fois ou ça passe, ...et de fois ou ça ne passe pas (403) ! J'ai repéré un cas ou c'est passé, et derrière le certificat est bien généré, mais il y a erreur sur la suppression du record TXT _acme-challenge. D'où le fait que ces enregistrements restent à polluer les zones DNS.

@Ivanovitch bonjour, je viens de regarder rapidement mes logs, et je trouve a priori cette action (get /domain/zone/_acme.ndd.tld ...) dans les renouvellements réussis . Je n'ai pas poussé l'étude du log et des messages aussi loin que toi, mais du coup je ne sais pas trop quel est le problème avec ces enregistrements TXT _acme-challenge. Toujours est'il que si il n'y en a pas au moment de la demande de renouvellement, ca se passe beaucoup mieux. Curieux de voir le traitement de ta demande de modification.