April
-
Compteur de contenus
20 -
Inscription
-
Dernière visite
Tout ce qui a été posté par April
-
Non jamais, sur Reddit il semble parlé d'un bug de la beta. Official answer from synology: "I have received feedback from our developers that this process is related to Surveillance Station. However, this should not be included in DSM 7.1 RC update for your model." They fixed the issue on my NAS. Probably that was a bug that will be fixed on 7.1 final release! Mais je suis en 7.1-42661 update 1 et le bug semble toujours là.
-
Merci d'avoir répondu mais je ne comprend pas comment ce processus est actif alors que Surveillance station n'est même pas installé.
-
Bonjour je suis passé de DSM 6.4 à DSM7.1 et j'ai constaté que le processus "sldlocalinstaller" tourne en permanence en tache de fond et occupe +- 1.2% du CPU. selon ce fil de discussion il semble lié à "Surveillance Station" que je n'ai jamais installé https://www.reddit.com/r/synology/comments/tv5uiy/sldlocalinstaller_process_constantly_running_on/ j'ai fait un kill du processus pour l'instant. Avez vous aussi ce processus en fonctionnement ?
-
Merci pour ton aide mais je ne comprend pas trop, si c'est comme d'habitude je fais pointer comme ça dans xxxxxx.subdomain.conf include /config/nginx/proxy.conf; include /config/nginx/resolver.conf; set $upstream_app 192.168.1.210; set $upstream_port 8089; set $upstream_proto http; proxy_pass $upstream_proto://$upstream_app:$upstream_port; dans dashboard.subdomain.conf : fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include /etc/nginx/fastcgi_params; en supprimant les deny et allow je me connecte au travers d'un vpn, ça doit être la livebox qui n'a pas le loopback. impossible en local, penses tu qu'il serait possible de se connecter avec l'adresse IP de swag + un port ? ------ Edit -------------- Problème résolu avec le fichier host de windows
-
Bonjour J'ai voulu activer le nouveau mod pour swag : dashboard. si je fais dashboard.xxxxxxx.ovh j'ai une erreur 403, le problème peu venir du fait que j'ai une livebox 3 qui ne supporte pas le loopback, pourtant cette adresse est traitée en local. j'ai essayé de modifier le fichier host du PC : 192.168.1.201 dashboard.xxxxxxx.ovh mais pas de changement. dans dashboard.subdomain.conf j'ai désactivé deny all; pour tester avec un VPN, j'accède à tout mes sous domaines xxxxxx.xxxxxxx.ovh sauf dashboard.xxxxxxx.ovh le log de swag Applied the SWAG dashboard mod [cont-init.d] 98-dashboard-config: exited 0. [cont-init.d] 99-custom-files: executing... [custom-init] no custom files found exiting... [cont-init.d] 99-custom-files: exited 0. [cont-init.d] done. [services.d] starting services [services.d] done. dans le docker compose j'ai cette ligne - DOCKER_MODS=linuxserver/mods:swag-f2bdiscord|linuxserver/mods:swag-dashboard (discord fonctionne bien) auriez vous une idée pour accéder au dashboard ? merci
-
Rclone docker ne semble pas très facile à configurer ! Ce que j'aime dans Hyperbackup est la possibilité de faire des rotations qui permettent de conserver un historique, Rclone ne semble pas avoir cette possibilité.
-
Bonjour à tous, Je suis aussi très déçu, j'ai acheté l'offre 2To à vie. La connexion à leur serveur fonctionne une fois sur deux (erreur d'authentification) et la plupart du temps la sauvegarde n'arrive pas jusqu'au bout. J'ai aussi contacté le SAV voici leur réponse Un peu facile de renvoyer la faute à Synology alors que mon hyperbackup fonctionne très bien en WEBDAV vers un autre NAS ainsi que de Dropbox. Comme la plupart des achats en ligne je pensais que le droit de rétractation était de 15 jours et non ... c'est 10 jours, le temps de faire les tests j'avais dépassé les 10 jours. Pcloud est à fuir pour les possesseurs de Synology Il y 6 mois ça fonctionnait moyennement mais depuis quelques jours impossibles de finir une sauvegarde !!!
-
ok merci je vais rester en mise à jour manuel c'est plus simple
-
serait il possible de mettre à jour par une tache planifiée le certificat de DSM ? après des recherches j'ai trouvé cette possibilité, un avis ? rsync -avh "/volume1/docker/swag/config/etc/letsencrypt/live/monsite.ovh/cert.pem" "/usr/syno/etc/certificate/_archive/Random PATH/cert.pem" rsync -avh "/volume1/docker/swag/config/etc/letsencrypt/live/monsite.ovh/privkey.pem" "/usr/syno/etc/certificate/_archive/Random PATH/privkey.pem" rsync -avh "/volume1/docker/swag/config/etc/letsencrypt/live/monsite.ovh/fullchain.pem" "/usr/syno/etc/certificate/_archive/Random PATH/fullchain.pem" rsync -avh "/volume1/docker/swag/config/etc/letsencrypt/live/monsite.ovh/chain.pem" "/usr/syno/etc/certificate/_archive/Random PATH/chain.pem" /usr/syno/etc/rc.sysv/nginx.sh reload
-
Merci pour ta réponse .Shad. mon problème devait venir de mon API OVH incomplète. j'ai refait l'API puis en console j'ai fait un certbot renew et j'ai obtenu un nouveau certificat.
-
Bonjour .Shad. snif mon renouvellement de certificat non fonctionne pas. aurais tu une idée des pistes à suivre pour régler ce problème ? le certificat est chez ZeroSSL je trouve que leur interface web est plus pratique. log swag - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Processing /etc/letsencrypt/renewal/monsite.ovh.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Failed to renew certificate monsite.ovh with error: <Response [504]> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - All renewals failed. The following certificates could not be renewed: /etc/letsencrypt/live/monsite.ovh/fullchain.pem (failure) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-
Bonjour Pour avoir le reverse-proxy + fail2ban ainsi que l'IP d'origine il faut suivre ce tuto :
-
après une semaine de test je dois avouer que Swag est vraiment très complet au niveau sécurité. si l'on combine le blocage GeoIP (dans mon cas blocage Chine/Russie car je dois garder l'accès disponible à l'Europe et USA/canada, ces 2 pays bloqués doivent bien représenter +-80% des attaques) avec un fail2ban réglé sur 3 essais et notification par Discord, je pense que la sécurité est maximal. Merci à .Shad. pour cet excellent tuto.
-
Génial, merci pour l'info. fonctionne très bien
-
As tu testé la notification de ban par mail ? Swag possède t'il un serveur mail dans le conteneur ou faut il installer un serveur docker ou Synology ?
-
Difficile à améliorer, le tuto est très bien documenté et pour une fois il fonctionne du 1er coup sans de nombreuses bidouilles. La complexité doit en rebuter plus d'un en comparaison de Nginx proxy manager avec son interface gui. Swag par contre a beaucoup plus de fonctionnalités. Reste à voir dans 2 mois le renouvellement automatique qui pour moi ne fonctionnait pas correctement avec Nginx proxy manager.
-
waooo merci !!!!!!! Solution trouvée en deux temps trois mouvements J'avais lu aussi que Synology ne supportait pas la commande REJECT mais DROP. J'ai tenté différents .conf à ma sauce mais sans succès et avec tes instructions tout fonctionne bien. Juste un détail, en éditant le iptables-common.conf au reboot du conteneur le .conf est remis par défaut. Il faut copier le .conf en .local puis l'éditer.
-
Merci de répondre je n'ai pas touché aucun .conf j'ai aussi essayé avec Calibre-web, même erreur. [calibre] enabled = true filter = calibre port = http,https logpath = /logcalibre/calibre-web.log ----- fail2ban.utils [475]: ERROR 7f304ba2a030 -- exec: iptables -w -I f2b-calibre 1 -s 54.37.73.135 -j REJECT --reject-with icmp-port-unreachable fail2ban.utils [475]: ERROR 7f304ba2a030 -- stderr: 'iptables v1.8.7 (legacy): unknown option "--reject-with"' fail2ban.utils [475]: ERROR 7f304ba2a030 -- stderr: "Try `iptables -h' or 'iptables --help' for more information." fail2ban.utils [475]: ERROR 7f304ba2a030 -- returned 2 fail2ban.actions [475]: ERROR Failed to execute ban jail 'calibre' action 'iptables-allports' info 'ActionInfo({'ip': '54.37.73.135', 'family': 'inet4', 'fid': <function Actions.ActionInfo.<lambda> at 0x7f304bb718b0>, 'raw-ticket': <function Actions.ActionInfo.<lambda> at 0x7f304bb71f70>})': Error banning 54.37.73.135 la seule différence avec le tuto, j'ai laissé dans jail.local SSH=false. mais du ban sur SSH ne doit pas changer les choses
-
- j'ai 48 ans - je fais de l'informatique depuis 30 ans et je pense avoir un niveau correct - j'ai un NAS Synology DS720+ avec 2x 4To ironwolf - j'ai aussi un Asustor mais je suis venu à Synology car la communauté est très réduite. - j'utilise principalement le NAS avec docker pour éviter de modifier le système. Bonne journée à tous
-
Merci beaucoup .Shad. pour cet excellent tuto très détaillé qui m'a permis d'installer Swag. Le reverse proxy fonctionne très bien avec macvlan et transmet les IP externe ce que je n'arrivais pas à faire avec le bridge. Par contre si vous pouvez vérifier vos logs fail2ban et voir s'il fonctionne correctement. J’ai mis fail2ban sur 3 tentatives, il détecte bien les 3, il tente d'exécuter le ban mais il y a une erreur. Le problème est aussi présent sur d'autres filtres que "nginx-botsearch" fail2ban.filter [470]: INFO [nginx-botsearch] Found 164.132.48.179 fail2ban.filter [470]: INFO [nginx-botsearch] Found 164.132.48.179 fail2ban.filter [470]: INFO [nginx-botsearch] Found 164.132.48.179 fail2ban.actions [470]: NOTICE [nginx-botsearch] Ban 164.132.48.179 fail2ban.utils [470]: ERROR 7f36e8eebdf0 -- exec: iptables -w -I f2b-nginx-botsearch 1 -s 164.132.48.179 -j REJECT --reject-with icmp-port-unreachable fail2ban.utils [470]: ERROR 7f36e8eebdf0 -- stderr: 'iptables v1.8.7 (legacy): unknown option "--reject-with"' fail2ban.utils [470]: ERROR 7f36e8eebdf0 -- stderr: "Try `iptables -h' or 'iptables --help' for more information." fail2ban.utils [470]: ERROR 7f36e8eebdf0 -- returned 2 fail2ban.actions [470]: ERROR Failed to execute ban jail 'nginx-botsearch' action 'iptables-allports' info 'ActionInfo({'ip': '164.132.48.179', 'family': 'inet4', 'fid': <function Actions.ActionInfo.<lambda> at 0x7f36e8f31940>, 'raw-ticket': <function Actions.ActionInfo.<lambda> at 0x7f36e8f32040>})': Error banning 164.132.48.179 après des recherches il semble que la commande REJECT ne soit pas implantée sur Synology ?
