bruno78

[mention=23494]PiwiLAbruti[/mention], oui il y a clairement ceinture et bretelles, et SI le FW est bien configuré, cela doit recouvrir au moins 80% (95% ??) des adresses qui sont dans cette liste (Chine, .... ). Mais on y trouve aussi des adresses aux USA, ou des pays plus proches de nous dont on ne veut pas forcement se couper : à chacun de définir soigneusement ce qu'il jugera licite ou illicite en accès sur son NAS. Mais ok il y a grande redondance. [mention=73220]Diabolomagic[/mention], essaie avec ce script, je ne l'ai que légèrement bidouillé par rapport au script d'origine. En tout cas il fonctionne. Il ne prend que la liste

@Diabolomagic oui c'est pas mal, mais d'où vient encore cette référence à la liste mariushosting ?? il y a encore des références à cette liste dans ton script ?

@Diabolomagic je ne l'utilise que sur DSM : si tu réduis la boucle principale for chx in $Choix; do ..... done à ceci simplement: curl --max-time 30 -s "https://lists.blocklist.de/lists/all.txt" > $tmp2 nb2=$(wc -l $tmp2 | cut -d' ' -f1) if [[ $nb2 -gt 0 ]];then sort -ufdo $tmp1 $tmp2 $tmp1 nb=$(($nb+$nb2)) if [[ $info == 1 ]];then echo "$nb2 IP téléchargées sur $host/$chx.txt" fi else echo "Echec chargement IP depuis le site $host/$chx.txt" fi ça devrait le faire. Quant à la liste mariushosting.com, après en avoir profité tant qu'elle était en accès libre, je continue à l'utiliser en complément (manuellement) de temps à autres, en ayant contribué (raisonnablement), ce qui ne me choque pas puisqu'il y a du travail derrière. C'est un choix délibéré. bruno78

@Pinpon_112 bonjour, tu peux nous en dire un peu plus stp ? (dsl je n'ai pas remonté tout le fil). Type d'erreur, et utilisation ou pas de la double authentification ? Merci

bonjour @AlexisG [Fri Feb 12 17:09:01 CET 2021] invalid domain [Fri Feb 12 17:09:01 CET 2021] Error add txt for domain:_acme-challenge.votre-domaine.tld invalid domain ....

@.Shad. je viens de faire l'essai : PAIR (5E) : OK root@ds918blam:~# ip link add mac1 link ovs_eth0 type macvlan mode bridge root@ds918blam:~# ip link set dev mac1 address 5E:11:4F:AF:D6:D2 root@ds918blam:~# IMPAIR (5F) : KO root@ds918blam:~# ip link add mac1 link ovs_eth0 type macvlan mode bridge root@ds918blam:~# ip link set dev mac1 address 5F:11:4F:AF:D6:D2 RTNETLINK answers: Cannot assign requested address root@ds918blam:~# bruno78

@.Shad., je ne sais pas te répondre si l'adresse est "auto-attribuée", mais là dans ton exemple c'est bon : 5E est bien pair. Après, de mémoire, c'est lorsque je spécifie une adresse MAC dans le docker-compose que j'ai eu ce problème. Et du coup je ne crois pas avoir fait l'essai avec le link. On trouve quelques références à ce propos : par exemple ip - Why the first octet of a MAC address always end with a binary 0? - Network Engineering Stack Exchange

@.Shad. j'ai juste une remarque : dans l'assignation des adresses MAC, elles ne sont pas tout à fait au hasard : le dernier bit du premier octet doit être positionné à 0, càd un premier octet pair. Sinon c'est refusé. Bruno78

@.Shad. Très beau tuto ! Merci

@MilesTEG1 ok, dans ce cas je te propose de faire : une visualisation "TABLE" et dans les overrides tu définis un "cell display mode" de type "LCD Gauge" et là tu peux cliquer sur le haut de la colonne.

@MilesTEG1, je ne crois pas qu'il y ai de tri "automatique" dans la définition du graphe. Par contre, sur la vue normale de ton graphe, si tu cliques sur un entête de colonne, ce sera automatiquement trié, soit du + vers le -, soit du - vers le + en recliquant. On voit alors le petit signe apparaitre

👍 Ayant mis en place un peu plus tard, je dois attendre les 10, 12 et 14 mars pour voir les renouvellement automatiques DSM7 de mes 3 domaines respectifs ( 1 domaine à la fois, on est d'accord, et à 2 jours d'intervalle !! histoire d'avoir le temps de réagir ... au cas ou ..... la dernière fois s'étant mal passée pour l'un des 3 domaines)

@oracle7, @Stixen92, oui, si tu as 2 domaines indépendants, surtout ne pas les mélanger. => les gérer de façon indépendante => jeu de clés OVH distincts. Ce n'est déjà pas simple comme cela, mais si tu as le même jeu de clés (je ne sais même pas si c'est possible !) ça va tourner au cauchemar pour le gérer. J'en ai presque fini avec la reprise du script de déploiement qui avait planté chez toi (il restait des coquilles, ... et je ne prétends pas qu'il n'y en a plus !). Je viens de faire un renouvellement automatique avec succès, avec l'option "-force", et une double authentification (à ce propos, @oracle7 m'ayant posé un défi à ce sujet, j'ai perdu un peu de temps sur le reste .... 🙂 ). Faut que je fasse attention aux 5 renouvellements / semaine ... Cdt Bruno78

@adaaud97 bonjour, difficile de dire avec juste cet extrait. Mais C'est pas terrible ... mais je ne vois pas l'origine dans cet extrait de log. Disposes-tu toujours de tes certificats (repertoire /volume1/Certs/ndd.tld/) ? Bruno78

@Jérôme Damy oui donc c'est bien un seul domaine wildcard. Au niveau du script Python, c'est bien "ndd.tld" qu'il faut indiquer. L'indication du Wildcard a été donnée à la première création du certificat, avec les variables $ export CERT_DOMAIN="votre-domaine.tld" $ export CERT_WDOMAIN="*.votre-domaine.tld" puis lors de la création où on indique bien les 2 entrées -d CERT_DOMAIN et CERT_WDOMAIN: $ ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS" Bruno78

@Jérôme Damy bonjour, peux-tu stp préciser ton dernier message: disposes-tu de plusieurs "vrais" domaines (ndd.tld différents), ou plusieurs sous-domaines d'un même domaine ? Pour info : le script Python a évolué depuis la dernière version mise en ligne, et en particulier pour traiter le cas où l'on dispose de plusieurs domaines (ndd.tld) différents (ça complique un peu le process ....). D'autre part , je suis en train de retravailler dessus pour un problème avec le paramètre "-f" (le certificat est renouvelé mais le script ne s'en rend pas compte). Je suis en cours de tests, mais avec 5 essais max par semaine il faut faire attention .... J'espère pouvoir mettre en ligne une nouvelle version d'ici fin de semaine prochaine .... si on m'en laisse le temps par ailleurs 🙂 Bruno78

@Stixen92, peut-être une porte ouverte, mais pour ton point #2, avec le planificateur de tâche, quel est le "user" paramétré dans la tache ? Bruno78

Donc malgré ces messages d'erreur suite à l'exécution du script Python , tout s'est bien passé (création du certificat + déploiement)? @oracle7, @Stixen92, tout d'abord désolé de ne pas être plus présent sur le forum, mais je n'ai que très peu de temps dispo ces denrières semaines (à cause du boulot , et d'autres projets autour du RPi4 ....). Donc oui et oui aux 2 questions ci-dessus : oui l'erreur est connue, mais je n'ai pas eu le temps de la régler oui cela indique qu'acme utilise le niveau d'erreur 2 pour ses logs. Pour être tout à fait franc, je n'utilise plus cette méthode depuis mon passage en DSM7. Je passe par le docker acme, et je tente de faire fonctionner le hook de déployement Synology. Néanmoins, je vais quand même essayer de regarder le premier point pour voir si je peux améliorer la chose dans le script python. Mais si correction il y a, je vous solliciterai pour valider car je n'ai plus l'environnement complet pour cela. Cdt Bruno78

@Jeff777 oui désolé j'avais mal lu, j'étais persuadé que tu étais sur Pi3 et pas Pi1. ben ou mais après : So I forked the official Docker Compose repository and did a few minimalistic changes in order to get a built of docker-compose for Raspberry Pi. I have created a Pull Request in the hope that it might get accepted and that ARMv7 be officially built. But while waiting for the review process to be triggered, here is how to do it for yourself. Et ensuite tu construis ton docker-compose Chez moi ca m'a conduit à avoir un docker-compose operationnel par une autre methode que celle de Shad (peut-être plus officielle). Sur le nouveau pi4, j'essaierai d'abord de rester dans les version "officielles" et puis comme tu dis, ca fait pratiquer ....

@.Shad., @Jeff777, @oracle7, ce sera effectivement bien si le support de docker 32/64 bit et docker-compose était plein et entier. Je vais aller creuser de ce côté, ... d'autant que mon pi4 serait déjà en service si je n'avais pas oublier la carte micro SD :-(. Mais bon j'ai toujours mon pi3. Et donc comme je vous l'avais indiqué quelques postes plus haut, il y a la méthode suivante qui fonctionne parfaitement (sur le pi3 en Raspbian) pour faire tourner docker et docker-compose : https://www.berthon.eu/2017/getting-docker-compose-on-raspberry-pi-arm-the-easy-way/ Telegraf tourne parfaitement avec cette config.. Comme j'avais été fainéant et avait juste copié le fichier telegraf.conf depuis le NAS, j'ai quand même vérifié ce matin en repartant de 0 sur le pi3 : 1) on télécharge l'image telegraf:latest root@Pibrw:/home/pi/Scripts/Docker/tmp# docker pull telegraf:latest latest: Pulling from library/telegraf d8925d905dad: Pull complete abd9c5a6d774: Pull complete 22e1f8e87a65: Pull complete 02ec62dff305: Pull complete 1f7e36c129df: Pull complete 11adad9bc0d1: Pull complete 0246e9806698: Pull complete Digest: sha256:2c462d284d4aaaca99f88cd6d9c00ab39c73cdfd5882c94bb139761967a17d9a Status: Downloaded newer image for telegraf:latest docker.io/library/telegraf:latest root@Pibrw:/home/pi/Scripts/Docker/tmp# root@Pibrw:/home/pi/Scripts/Docker/tmp# root@Pibrw:/home/pi/Scripts/Docker/tmp# ls root@Pibrw:/home/pi/Scripts/Docker/tmp# docker image ls REPOSITORY TAG IMAGE ID CREATED SIZE telegraf latest 7136df9355ff 3 days ago 229MB ... 2) on génère le fichier de conf comme indiqué par .Shad : root@Pibrw:/home/pi/Scripts/Docker/tmp# docker run --rm telegraf telegraf config | sudo tee telegraf.conf # Telegraf Configuration # # Telegraf is entirely plugin driven. All metrics are gathered from the # declared inputs, and sent to the declared outputs. # # Plugins must be declared in here to be active. # To deactivate a plugin, comment out the name and any variables. [.....] # path = "/rollbar" # # [inputs.webhooks.papertrail] # path = "/papertrail" # # [inputs.webhooks.particle] # path = "/particle" # # This plugin implements the Zipkin http server to gather trace and timing data needed to troubleshoot latency problems in microservice architectures. # [[inputs.zipkin]] # # path = "/api/v1/spans" # URL path for span data # # port = 9411 # Port on which Telegraf listens On a une sortie écran du fichier. 3) on vérifie que le fichier telegraf.conf a bien été créé et qu'il n'est pas vide : root@Pibrw:/home/pi/Scripts/Docker/tmp# ls -lisa total 284 533600 4 drwxr-xr-x 2 root root 4096 janv. 16 07:18 . 397235 4 drwxr-xr-x 7 pi pi 4096 janv. 16 07:07 .. 533639 276 -rw-r--r-- 1 root root 278989 janv. 16 07:18 telegraf.conf Voilà. Dés que le PI4 sera en service, je vais regardé si il y a effectivement le support "officiel" de docker et docker-compose. Bruno78

@oracle7, si si, c'est la même structure, pas de miracle :-). Par contre je ne comprends pas le "> /dev/null" . Et oui, le coup des doubles quotes ou des blancs, je suis tombé dedans aussi ....

@oracle7 hello, j'utilise le même genre de script 🙂 Par exemple : curl -i -XPOST "$http_method://$influxdb_host:$influxdb_port/write?db=$influxdb_name&u=$influxdb_user&p=$influxdb_pass" --data-binary "$post_url" Avec $post_url qui vaut par exemple : post_url="rpi3B_temp,endpoint=rpi3B,tag1=temperature temp="$temp $temp étant la température du Rpi.

@Einsteinium, Aie aie aie .... alors sur mes 3 domaines, la mise à jour et le deploy automatique du certificat ont bien fonctionné. Le 3eme domaine, c'est celui du NAs lui même .... et là patatra, comme la première fois, il m'a dégagé tous mes virtual hosts. Punition : re-installation complète du Webserver, reconfiguration un par un des virtuals hosts (comme c'est des Wordpress à chaque fois faut re customiser (permalink) ), j'ai aussi des personnalisations sur les logs .... bref j'y ai encore passé l'après midi. Sauf que cette fois ci je ne crois pas avoir fait de boulette ! Toujours est' il qu'à présent les certificats actifs sont bien ceux du tuto en version finale, donc à voir renouvellement dans 2 mois. J'ai mis la priorité à tout rétablir, je vais me pencher sur le déroulé exact de ce qui a pu se passer de travers !.... (en fait j'ai une vague idée : ce dernier certificat, je l'ai déployé direct via le hook et SYNO_Create=1, sans l'avoir au préalable importé manuellement une première fois .... )

@Jeff777 Heu là je ne sais pas ... Mais ce risque d'en rajouter une couche sur quelque chose qui ne marche déjà pas ! Petite question au passage : avec le docker-compose que tu as, arrives tu à déployer d'autres containers ? Ou est-ce spécifique à telegraf ?

Bonjour, je viens rapidement de mettre telegraf en docker sur un Pi3, et a priori pas eu de soucis. Pour info, j'ai installé docker-compose avec cette méthode : https://www.berthon.eu/2019/revisiting-getting-docker-compose-on-raspberry-pi-arm-the-easy-way/ pi@Pibrw:~ $ sudo -i root@Pibrw:~# docker-compose version docker-compose version 1.23.2, build 1110ad01 docker-py version: 3.6.0 CPython version: 3.6.12 OpenSSL version: OpenSSL 1.1.1d 10 Sep 2019 root@Pibrw:~# Et avec le log : 2021-01-14T07:54:03Z I! Starting Telegraf 1.17.0 2021-01-14T07:54:03Z I! Using config file: /etc/telegraf/telegraf.conf 2021-01-14T07:54:03Z I! Loaded inputs: cpu disk diskio kernel mem net processes swap system 2021-01-14T07:54:03Z I! Loaded aggregators: 2021-01-14T07:54:03Z I! Loaded processors: 2021-01-14T07:54:03Z I! Loaded outputs: influxdb 2021-01-14T07:54:03Z I! Tags enabled: host=pi_telegraf 2021-01-14T07:54:03Z I! [agent] Config: Interval:1m0s, Quiet:false, Hostname:"pi_telegraf", Flush Interval:1m0s 2021-01-14T07:54:03Z D! [agent] Initializing plugins 2021-01-14T07:54:03Z D! [agent] Connecting outputs 2021-01-14T07:54:03Z D! [agent] Attempting connection to [outputs.influxdb] 2021-01-14T07:54:03Z D! [agent] Successfully connected to outputs.influxdb 2021-01-14T07:54:03Z D! [agent] Starting service inputs 2021-01-14T07:55:04Z D! [outputs.influxdb] Wrote batch of 19 metrics in 1.117702023s 2021-01-14T07:55:04Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics 2021-01-14T07:56:03Z D! [outputs.influxdb] Wrote batch of 24 metrics in 179.200729ms 2021-01-14T07:56:03Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics 2021-01-14T07:57:03Z D! [outputs.influxdb] Wrote batch of 24 metrics in 176.103353ms 2021-01-14T07:57:03Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics 2021-01-14T07:58:03Z D! [outputs.influxdb] Wrote batch of 24 metrics in 176.48184ms 2021-01-14T07:58:03Z D! [outputs.influxdb] Buffer fullness: 0 / 10000 metrics