FranckCShark
-
Compteur de contenus
28 -
Inscription
-
Dernière visite
Messages posté(e)s par FranckCShark
-
-
Le 07/01/2024 à 9:45 AM, .Shad. a dit :
Mais autrement, je viens d'installer l'extension GitLab sur Visual Code (jamais utilisé encore), il a l'air de demander l'adresse et pas se reposer uniquement sur une liste déroulante de ce qu'il trouve. Tu pourrais je pense très bien lui spécifier https://IP_DU_NAS:4443 pour t'y connecter.
Bonjour ,
Ce que tu as fait est à peu près ce que j'ai et c'est justement le dernier point qui coince.
Du coup et pour voir j'ai mis une VM toute propre dans le Synology et j'ai installé Gitlab dessus... Et bien ça marche nickel.
J'ai l'impression que le docker tourne en boucle , consomme de la Ram et surtout ne prend pas en compte l'external_url, j'ai beau paramétrer du http local ou du https, il me reste à explorer la résolution DNS locale, je ne vois que ça.
Avec la VM j'accède en Local, en Local via VPN et en HTTPS via le reverse. C'est déjà une grosse avancée... mais c'est pas du Docker .
Franck
0 -
Il y a 11 heures, .Shad. a dit :
@FranckCShark Je n'ai aucun problème pour aider mais il me faut les informations minimales, voir le post-it en début de section :
- Neophyte en docker
- Docker par l'interface de DSM
- Bridge ( mais je peux macvlan)
- https://hub.docker.com/r/gitlab/gitlab-ee
-
image
Est ce que tu veux d'autres éléments ?
0 -
il y a une heure, .Shad. a dit :
Si tu veux pouvoir utiliser la même URL en local ou à distance, tu peux passer par ton proxy inversé + une résolution dns locale pour que gitlab.ndd.tld pointe sur l'IP privée de ton proxy inversé en local, et la résolution publique utilisera le NAT de ton routeur à distance.
Ben finalement, c'est peut-être bien ça. Mais là, j'ai vraiment besoin de ton aide 😇😇😇
0 -
il y a 11 minutes, .Shad. a dit :
Si Visual Studio "découvre" ton instance Gitlab seul (ça a l'air d'être le cas vu que c'est un menu déroulant que tu montres), c'est que Gitlab s'annonce sur le réseau, j'imagine par le port que tu as translaté, sinon il ne le trouverait pas.
OUI, 3080 et 4443
En regardant la doc, il y aurait bien une variable external_url à modifier dans le fichier de config, il faut spécifier l'URL du proxy inversé de Gitlab.
J'ai essayé d'ajouter monip.com, mais ça ne fait rien de mieux que 192.168.XX.XX
Si tu veux pouvoir utiliser la même URL en local ou à distance, tu peux passer par ton proxy inversé + une résolution dns locale pour que gitlab.ndd.tld pointe sur l'IP privée de ton proxy inversé en local, et la résolution publique utilisera le NAT de ton routeur à distance.
Je comprends l'intérêt, mais je suis pas certain que ça règle mon PB , non ?
0 -
Bonjour ,
Non, mon Visual Studio est sur le Macbook pas sur le Synology (Mais, ce sera effectivement la prochaine étape)
Avec Gitlab (Cloud) ça marche nickel, c'est dommage de ne pas capitaliser sur le Synology.
J'ai un Macvlan éventuellement , (j'ai suivi tes tutos) mais j'ai le même problème
Franck
0 -
Bonjour,
J'ai installé le conteneur Gitlab EE sur mon 1621+, je suis en bridge.
Tout est Ok, je peux accéder à Gitlab par mon iplocal:3080 ou gitlab.monsite.com (j'ai un reverse proxy).
Ou ça coince c'est quand je veux me connecter avec Visual Studio Code ou Tower. Dans ces cas , les 2 logiciels voient une adresse en gitlab-gitlab-ee, le nom du conteneur en fait.
Il y a probablement une déclaration à faire dans le conteneur, mais je n'ai vraiment pas suffisamment d'expérience sur Docker pour savoir quoi et où.
Si quelqu'un a déjà rencontré/résolu le problème cela m'aiderait beaucoup.
Merci d'avance
0 -
Le 09/12/2021 à 21:17, .Shad. a dit :
Localement, vu que tu as créé une zone DNS locale, il faut que les périphériques qui vont utiliser des noms de domaine pour communiquer entre eux utilisent par défaut ton NAS comme serveur DNS. Il faut donc que le serveur DHCP du réseau 192.168.50.0 envoie à ses client comme DNS primaire l'IP du NAS.
J'ai fait comme tu as dit @.Shad. et ça marche parfaitement. Je te remercie 1000 fois 😀😀😀
0 -
Le 09/12/2021 à 21:17, .Shad. a dit :
Ok, donc ce n'est pas pertinent dans ce cas.
Quand tu résous publiquement, wnt.ndd.com comme ndd.com pointent vers ton IP publique.
C'est ton seul point d'entrée en IPv4, c'est normal.Localement, vu que tu as créé une zone DNS locale, il faut que les périphériques qui vont utiliser des noms de domaine pour communiquer entre eux utilisent par défaut ton NAS comme serveur DNS. Il faut donc que le serveur DHCP du réseau 192.168.50.0 envoie à ses client comme DNS primaire l'IP du NAS.
A partir de ce moment-là, les périphériques en question interrogeront le NAS, qui aura une réponse à leur apporter pour la résolution de ndd.com, wnt.ndd.com et tes autres domaines. Sans avoir besoin de rediriger ça vers des serveurs publiques.
Si tu résous publiquement tes URL, c'est normal de tomber sur le NAS dans tous les cas, car wnt.ndd.com comme ndd.com pointent tous deux vers la même IP publique.
De là le NAS regarde quel port est sollicité, et si tu as redirigé le port 8813 vers ton NAS depuis ton routeur ou ta box, tu n'arriveras jamais sur la VM. Si seule la VM est sensée être accessible sur ce port, tu peux rediriger ce port vers la VM plutôt que le NAS, mais seulement si tu es amené à communiquer à distance avec ton broker MQTT.Si pas besoin, il faut carrément supprimer la redirection de port, car ça n'a probablement aucune vocation à sortir de ton réseau local.
Tu as parfaitement cerné le PB. Je joins un schéma de l'installation. Il y a probablement moyen de faire autrement. Contourné les limites de la Box Orange par un router en DMZ c'est déjà moyen , je trouve.
Ps : dans accès externe du Nas, j'ai OVH ndd.com IP Publique
Tous les clients Mqtt, ainsi que les installations que je gère (Gateway) viennent se connecter sur le broker Mqtt par les ports en 88XX. Il y a donc une redirection de ports de 8800 à 8890 au niveau du routeur
0 -
il y a 8 minutes, .Shad. a dit :
Tout dépend comment tu résous les URL, localement ou publiquement ?
Si depuis PowerShell (ou autre terminal de ton PC, mac, etc..) tu tapes :nslookup ndd.comEst-ce que le serveur qui répond (les deux premières lignes du retour de la commande) est bien ton NAS ?
Server: 10.205.1.1
Address: 10.205.1.1#53
Non-authoritative answer:
Name: ndd.com
Address: 81.251.xxx.xx
Les 2 premières lignes sont mon sous-réseau WIFI, mon NAS est au dessus en 192.168.50.XX
0 -
Il y a 3 heures, .Shad. a dit :
Tu peux mettre une impression d'écran de ta zone DNS ?
Voilà
C'est peut-être au niveau de OVH mon PB ?
0 -
il y a 8 minutes, Funroc a dit :
C'est exactement ce que je veux, j'essaie et je vous dit quoi
Merci @.Shad. ça marche, mais désormais wss://ndd.com:8813 et wss://wnt.ndd.com:8813 pointent vers la machine virtuelle 🙄
0 -
Le 06/12/2021 à 11:41, .Shad. a dit :
A moins que j'ai mal compris, son NAS et sa VM ont deux IP distinctes.
@Funroc Pour moi si ndd.com pointe vers l'IP du NAS en local, il suffit que tu ajoutes un enregistrement A dans ta zone DNS locale qui fait pointer wnt.ndd.com vers l'IP locale de ta VM. Non ?C'est exactement ce que je veux, j'essaie et je vous dit quoi
0 -
Bonjour,
Heureux propriétaire d'un DS1621, j'ai quelques serveurs et fonctions installés sur mon NAS. Je précise que je n'ai pas d'IP fixe c'est OVH qui assure la redirection. J'ai un routeur en DMZ derrière la BOX, c'est lui qui assure les redirections de port.
Sont installés, Serveur de mail, Docker Jeedom, Docker Acme, Serveur DNS, Plex etc ... Pas encore de site web
J'utilise le reverse proxy pour pointer mon Jeedom de la façon suivante https://jeedom.ndd.com, celà marche très bien. J'ai fait pareil avec le Drive, Plex etc ... Tout est OK
Pour un usage professionnel, j'ai installé un broker Mqtt sur une machine virtuelle Ubuntu du NAS, la machine à une adresse en 192.168.X.X comme le NAS, j'ai fait les redirections de port vers cette machine tout est OK.
Sauf que pour attraper le Broker, je pointe mon nom de domaine wss://ndd.com:8813, donc NAS et Broker sont sur ndd.com, c'est la redirection qui fait le job. J'aurais souhaité que cette machine virtuelle soit joignable sur wss://wnt.ndd.com:8813 par exemple.
C'est probablement faisable mais je ne sais pas faire. (Pour les DNS qu'il s'agisse de celui du NAS ou de OVH, j'ai sagement suivit les Tutos, je n'ai pas tout compris)
Si quelqu'un pouvait m'apporter son aide, merci d'avance
0 -
Il y a 3 heures, pluton212+ a dit :
Bonjour @pluton212+,
Une VM pour Dolibarr ça fait un peu riche. Depuis que j'ai essayé Docker, j'ai adopté la solution 1 application, 1 Docker.
Mais oui, ça le ferait.
il y a 11 minutes, MilesTEG1 a dit :Alors, pas de tuto dolibarr (je ne sais même pas ce que c'est), mais voilà l'image que j'ai trouvé :
tuxgasy/dolibarr - Docker Image | Docker Hubtuxgasy/docker-dolibarr: Docker image for Dolibarr with auto installer on first boot (github.com)
Il y a un docker-compose.yml : docker-dolibarr/docker-compose.yml
À toi de voir ce qu'il te faut, et comment adapter les variables d'environnement : https://github.com/tuxgasy/docker-dolibarr#environment-variables-summary
(Vu que je ne connais pas du tout et que je ne comprends pas vraiment ce que ça fait, je ne pourrais pas t'aider davantage).
Bonjour @MilesTEG1,
C'est la partie docker-compose sur laquelle je ne suis pas à l'aise. Le lien entre le docker Dolibarr et la base Maria qui doit être également un docker. Mais bon, un peu de lecture et recherche ne me feront pas de mal.
Pour le reste et pour faire simple, Dolibarr est un logiciel de gestion d'entreprise très simple à prendre en main. Un peu comme Zoho ou Odoo pour ceux qui connaissent mais gratos ... La version pour DSM 7 va être disponible dans les prochains jours au travers du Dolishop. C'est payant et c'est un paquet. 😇
Franck
0 -
Bonjour Tout le monde,
Je souhaiterais également installer Dolibarr mais par la voie Docker.
Est ce qu'un champion du Docker pourrait me/nous faire un Tuto installation de Dolibarr via Docker pour les nuls. L'objectif final serait d'accéder à Dolibarr en dolibarr.monsite.com.
Merci d'avance
Franck
0 -
il y a 59 minutes, Einsteinium a dit :
Le déploiement automatique c’est pour ne pas devoir faire d’import manuel tous les 2 mois, si tu inscrit bien les valeurs, il n’y aura pas de soucis à l’exécution @Funroc
@Pommefrais3 Idem il y a quelques jours, heureusement j’ai mis une alerte via iffft, sinon je ne verrais même pas les updates passer 🤣
J'ai bien inscrit les valeurs mais rien, rien de rien , un message d'erreur.
Mon descriptif de certificat est sous la forme 'Acme_Docker *ndd.tld'.
Dans le doute je le renomme 'Acme_Docker' et je change la donnée dans le fichier .conf et j'exécute.
Le planificateur de tâches a terminé une tâche déclenchée.
Tâche : Deploy
Heure de début : Fri, 09 Apr 2021 08:44:00 GMT
Heure d’arrêt : Fri, 09 Apr 2021 08:44:24 GMT
État actuel : 0 (Normal)
Sortie standard/erreur :
[Fri Apr 9 06:44:00 UTC 2021] Logging into 172.17.0.1:5000
[Fri Apr 9 06:44:00 UTC 2021] Getting certificates in Synology DSM
[Fri Apr 9 06:44:01 UTC 2021] Generate form POST request
[Fri Apr 9 06:44:01 UTC 2021] Upload certificate to the Synology DSM
[Fri Apr 9 06:44:24 UTC 2021] http services were restarted
[Fri Apr 9 06:44:24 UTC 2021] SuccessProbablement qu'il ne faut pas mettre de caractères spéciaux dans la description.
😀😀😀
0 -
Bonjour,
J'aurais besoin de votre support pour finaliser l'installation. Je précise que c'est mon premier Docker, je ne comprends pas totalement ce que je fais.
- Création des clés Unlimited OK
- 2A OK
- 2B OK
- 2C OK avec exécution manuelle OK, la tache planifiée à 5H semble OK
Le planificateur de tâches à terminé une tâche planifiée.
Tâche : RenewCertif
Heure de début : Wed, 07 Apr 2021 05:00:02 GMT
Heure d’arrêt : Wed, 07 Apr 2021 05:00:07 GMT
État actuel : 0 (Normal)
Sortie standard/erreur :
latest: Pulling from neilpang/acme.sh
Digest: sha256:b4111b2168581a57701d18451...................
Status: Image is up to date for neilpang/acme.sh:latest
Acme
Acme
Total reclaimed space: 0B
72e5452d4fe4b1e6c56255b7fb..................................- 2D OK mais la commande n'est passée qu'en SSH et celà a mis 1 bonne minute pour avoir tout le paquet, Oui j'ai DNS Server.
- 3A OK, j'ai fait la conversion en .pem dans le dossier "docker/Acme/votredomaine"
- 3B NB OK
- 3B 1 OK, là j'ai compris que ce compte servait à transmettre les infos en clair
A partir de 3B 2, je ne comprends pas à quoi sert le déploiement automatique, je ne sais pas comment est renouvelé le certificat
- 3B 2 je modifie le fichier conf avec le nouvel utilisateur et la description de mon certificat.
3B3 me retourne systématiquement une erreur. Aurais-je zappé une étape ?
Merci de votre aide
0 -
Il y a 2 heures, bruno78 a dit :
Bonjour @Funroc,
peux-tu stp fournir le log acmelog ? (attention à bien l'anonymiser, ou alors par MP)
Cependant, avec un DS1621+, je conseillerai (sans vouloir botter en touche) d'utiliser la méthode via docker décrite ici :
Cdt, bruno78
J'ai tenté Docker, je coince encore sur la fin mais ça devrait le faire. J'ai déjà mes certificats avec des clés à vie. J'en suis à l'importation. Je ferai un retour sur le sujet, j'ai une commande qui est passée en SSH et pas en tache planifiée.
Merci de ton aide. 👋
0 -
il y a 6 minutes, bruno78 a dit :
je pense que l'erreur rencontrée est là :
[Mon Apr 5 00:00:09 CEST 2021] validationUrl='eu.api.ovh.com/auth/?credentialToken=QsX7XyN26fsToATtzPxi03luZ1JMDty7957Jhcdv2BXQNlh8orcVjetMvmznY5Se'
[Mon Apr 5 00:00:09 CEST 2021] consumerKey='[hidden](please add '--output-insecure' to see this value)'
[Mon Apr 5 00:00:09 CEST 2021] Please open this link to do authentication: eu.api.ovh.com/auth/?credentialToken=QsX7XyN26fsToATtzPxi03luZ1JMDty7957Jhcdv2BXQNlh8orcVjetMvmznY5Se
[Mon Apr 5 00:00:09 CEST 2021] Here is a guide for you: github.com/acmesh-official/acme.sh/wiki/How-to-use-OVH-domain-api
[Mon Apr 5 00:00:09 CEST 2021] Please retry after the authentication is done.
[Mon Apr 5 00:00:09 CEST 2021] Error add txt for domain:_acme-challenge.nnd.tld
[Mon Apr 5 00:00:09 CEST 2021] _on_issue_err
[Mon Apr 5 00:00:09 CEST 2021] Please check log file for more details: /volume1/Certs/Acme_renew/acmelogEn général cela arrive lorsque les tokens sur le site OVH n'ont pas été créés avec une validité permanente, et donc là il y a fort à parier qu'ils ont expirés ....
Merci, je vais regarder calmement.
0 -
-
Bonjour,
Cette nuit tache automatisée de renouvellement du certificat 01/05/2021
-- Ancien certificat par DEFAULT, a renouveler : EJLscU
-- Fichier de configuration du ndd.tld : /volume1/Certs/XXXX.com/XXXX.com.conf
-- Date de renouvellement autorisee (T0+60 jours par defaut) : Thu Apr 1 17:22:36 UTC 2021
-- La date de renouvellement du certificat est atteinte
-- On peut lancer la procedure de renouvellement.............
-- Renouvellement certificat via acme.sh
-- commande acme.sh : bash /usr/local/share/acme.sh/acme.sh --cron --force --debug --log /volume1/Certs/Acme_renew/acmelog --home /usr/local/share/acme.sh
-- Nouveau certificat par DEFAULT : EJLscU
--- Le certificat n'a pas ete renouvele.
--- => Consulter le log : /volume1/Certs/Acme_renew/acmelog
--- Fin de la procedureLe certificat n'a à priori pas été renouvelé. Est-ce que j'aurais fait une boulette ? merci de votre aide.
0 -
Il y a 9 heures, TuringFan a dit :
Effectivement bizarre cette asymétrie de comportement...
Posté avec TapatalkDe mon côté, je n'ai pas le MR2200 mais un Linksys Velop. Tous les ports sont bloqués et redirection des 25, 587 et 993.
ça marche nickel . 😧
0 -
@oracle7 En fait même, voilà ce que j'ai dü valider pour renouveler mon mail de Nas Forum
0 -
Salut @oracle7,
Page 36 et 37 du Tuto, section 5.6.4 Onglet « Analyser le contenu », Partie « Analyser le contenu » :
Pour avoir fait des essais avec différents client IOS , je ne recommande pas de cocher "Convertir HTML en Texte brut"
Dans certains cas, caractères spéciaux et émoticones ne sont pas décodés correctement.
Franck
0
Support pour Docker Gitlab
dans Docker
Posté(e)
J'ai finalement trouvé comment faire.
Installation tout à fait normale du Docker comme expliqué par @.Shad. en translatant bien les ports.
On va chercher le password comme écrit dans la DOC et dès qu'on est connecté on va dans User/password pour tout changer.
Pour pouvoir Gitter avec Visual Studio Code, il faut :
Dans VS Code vous allez dans la Palette pour Importer un Gitlab Account que vous documentez avec votre précédente url ...
Et vous importez vos Repo dans VS Code ... et ça marche
Trop content ....