Phenix21
Membres-
Compteur de contenus
31 -
Inscription
-
Dernière visite
-
Jours gagnés
2
Tout ce qui a été posté par Phenix21
-
Oui, j'ai bien une IP externe MAIS #boulet, j'ai trouvé ce qui merdait : lors d'un mise à jour ou d'une mauvaise manip, j'ai dû arrêter le paquet Apache, qui n'était pas relancé. Il a suffit que je réactive pour que ça fonctionne ! Reste à trouver pourquoi il jette mon certificat let's encrypt, mais c'est un autre sujet Merci @oracle7, tes suggestions m'ont bien aidé à régler le problème 😉
-
Hello @oracle7 Je suis sous DSM7 Mais j'ai souvenir que cette case m'avait bien embêté quand j'ai mis en place ce reverse proxy (à l'époque j'étais encore en DSM6) 😅 Malheureusement ça n'a rien changé. Je me demande quand même si ça n'a pas un rapport à ce fichier. On est d'accord qu'il est bien configuré comme ceci ? Aujourd'hui je me connecte depuis l'extérieur, et j'ai quand même ce souci. Donc pour moi ce n'est pas lié au loopback qui pose problème pour des connexions sur le réseau interne (ce que j'en comprend en tout cas), mais je me trompe peut être Bon app !
-
Hello ! J'ai installé sur mon NAS (DS216+ii) un reverse proxy en suivant ce tuto Ca fonctionne bien, sauf que quand je me connecte en http, j'ai cette erreur : En ajoutant httpS:// avant le lien, ça fonctionne. J'ai pourtant bien ajoutant le fichier .htaccess avec le code suivant à la racine du dossier web, qui devrait donc rebasculer toutes les connexions automatiquement en sécurisé RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} Auriez vous une idée de ce qui buggue ? Merci, et bonnes fêtes 🎅
-
Bon, j'ai été joueur et j'ai lancé la mise à jour 😅 Ma clé CC a bien été reconnue par le container docker Z2M après ta manip, ça fonctionne nickel 😉 Merci de ton partage !
-
Salut ! Ton tuto m'intéresse fortement pour une clé cc2531 😉 Tu me confirmes que tu n'as eu aucun souci depuis cette manip ? Merci !
-
[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)
Phenix21 a répondu à un(e) sujet de Einsteinium dans Tutoriels
J'ai bien vérifié, mes ports sont ouverts sur la freebox (80 et 443 en tcp redirigés vers le nas) #boulet : je n'avais pas attribué par défaut le nouveau certificat créé manuellement... Bon je n'arrive toujours pas à gérer ce time out 🙂 -
[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)
Phenix21 a répondu à un(e) sujet de Einsteinium dans Tutoriels
Bonsoir ! Je pense que j'ai un souci plus global sur ma config, et pas liée au docker... J'ai voulu recréer un certificat manuel, ça a toujours bien fonctionné, mais aujourd'hui j'ai un message d'erreur : A investiguer ! Edit : serait-il possible que j'ai foiré quelque chose dans la config réseau de dsm en voulant mettre en place acme ? si oui, comment je peux réinitialiser ? -
[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)
Phenix21 a répondu à un(e) sujet de Einsteinium dans Tutoriels
@Einsteinium Merci de m'aider 😉 Un curl sur https://eu.api.ovh.com/1.0/auth/time depuis mon pc me renvoie çà, je pense donc que c'est OK depuis mon PC. Par contre un ping sur ce site me renvoie l'erreur "le ping n'a pas pu trouver l'hote, vérifiez le nom" StatusCode : 200 StatusDescription : OK Content : {"apis":[{"path":"/allDom","schema":"{path}.{format}","format":["json","yaml"],"description":""},{" path":"/analytics","schema":"{path}.{format}","format":["json","yaml"],"description":""},{"path":"/ au... RawContent : HTTP/1.1 200 OK Transfer-Encoding: chunked Vary: Accept-Encoding Access-Control-Allow-Headers: X-Ovh-Timestamp, X-Ovh-Consumer, X-Ovh-Application, X-Ovh-Signature, X-Ovh-Session, Authorization, Con... Forms : {} Headers : {[Transfer-Encoding, chunked], [Vary, Accept-Encoding], [Access-Control-Allow-Headers, X-Ovh-Timestamp, X-Ovh-Consumer, X-Ovh-Application, X-Ovh-Signature, X-Ovh-Session, Authorization, Content-Type], [Access-Control-Allow-Methods, GET]...} Images : {} InputFields : {} Links : {} ParsedHtml : mshtml.HTMLDocumentClass RawContentLength : 7661 Un curl sur la même URL, connecté sur le NAS en ssh, ne me renvoie qu'une série de 10 chiffres... Est ce que c'est normal ? Ping toujours HS, même depuis le NAS. Edit : la série de chiffre est la même que lorsque j'accède à l'URL via firefox Un curl depuis le NAS sur une des premières URL, qui semble être passée précédement, me renvoie un affichage plus complet, même s'il est différent de la même commande passée depuis le PC. J'ai testé en désactivant le parefeu du NAS, ça n'a rien changé. Est ce que le fait d'avoir paramétrer des ports spécifiques http https sur le DSM change quelque chose ? -
[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)
Phenix21 a répondu à un(e) sujet de Einsteinium dans Tutoriels
Bonjour tout le monde ! Je viens de figer les dns à l'instant sur le syno, et j'ai toujours le même souci avec des timeout (cf extrait de log ci dessous). Pourtant je pense que mes identifiants sont OK, puisqu'il me créée les 2 premiers certifs (je vais quand même vérifier, on sait jamais). Peut être en changeant de DNS (j'utilise ceux de FDN) ? [Thu Mar 25 07:34:29 UTC 2021] Checking authentication [Thu Mar 25 07:34:29 UTC 2021] domain [Thu Mar 25 07:34:29 UTC 2021] GET [Thu Mar 25 07:34:29 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Thu Mar 25 07:34:29 UTC 2021] timeout=30 [Thu Mar 25 07:34:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 30' [Thu Mar 25 07:34:29 UTC 2021] ret='0' [Thu Mar 25 07:34:29 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Thu Mar 25 07:34:29 UTC 2021] GET [Thu Mar 25 07:34:29 UTC 2021] url='https://eu.api.ovh.com/1.0/domain' [Thu Mar 25 07:34:29 UTC 2021] timeout= [Thu Mar 25 07:34:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Thu Mar 25 07:34:29 UTC 2021] ret='0' [Thu Mar 25 07:34:29 UTC 2021] Consumer key is ok. [Thu Mar 25 07:34:29 UTC 2021] First detect the root zone [Thu Mar 25 07:34:29 UTC 2021] domain/zone/_acme-challenge.NDD.ovh [Thu Mar 25 07:34:29 UTC 2021] GET [Thu Mar 25 07:34:29 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Thu Mar 25 07:34:29 UTC 2021] timeout=30 [Thu Mar 25 07:34:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 30' [Thu Mar 25 07:34:30 UTC 2021] ret='0' [Thu Mar 25 07:34:30 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' -
[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)
Phenix21 a répondu à un(e) sujet de Einsteinium dans Tutoriels
DNS server n'est pas installé chez moi, j'avais vu les derniers posts 😉 Est ce que ce ne pourrait pas être le pihole ? Je testerai demain -
[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)
Phenix21 a répondu à un(e) sujet de Einsteinium dans Tutoriels
Bonsoir tout le monde ! Commençons par la base, ma config : je suis sur un syno ds216+II sous DSM 6.2.3-25426 update3. J'utilise docker pour faire fonctionner principalement ma domotique. J'ai également mis en place un reverse proxy (via le syno) à l'aide d'un ndd .ovh J'ai souhaité mettre en place un renou automatique des certifs let's encrypt, via la méthode acme.sh - non docker pour débuter. C'était il y a 3 mois, et forcément j'ai les certifs qui n'ont pas été renouvelés... (manque de vigilance de ma part, il me semblait pourtant que ça fonctionnait). Quitte à tout reprendre, autant passer par la méthode docker qui est bien plus simple. Si je reprends le tuto pas à pas : 1 : facile après avoir retrouvé ses identifiants 2.a : OK 2.b : OK 2.c : je passe en ssh. pas d'erreur sur cette création de docker, je le vois d'ailleurs sous portainer 2.d : là ça bugue, et je m'en suis rendu compte car il me manque le certif ca.cer (les 2 autres sont OK). Le déroulement ssh me fait apparaître une erreur et me renvoie vers le fichier log. Je vous mets le log ci dessous, sachant que j'ai remplacé mon ndd par "ndd.ovh" Si quelqu'un peut m'aiguiller 😉 Merci ! [Wed Mar 24 20:47:28 UTC 2021] Running cmd: issue [Wed Mar 24 20:47:28 UTC 2021] _main_domain='ndd.ovh' [Wed Mar 24 20:47:28 UTC 2021] _alt_domains='*.ndd.ovh' [Wed Mar 24 20:47:28 UTC 2021] Using config home:/acme.sh [Wed Mar 24 20:47:28 UTC 2021] default_acme_server [Wed Mar 24 20:47:28 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Wed Mar 24 20:47:28 UTC 2021] DOMAIN_PATH='/acme.sh/ndd.ovh' [Wed Mar 24 20:47:28 UTC 2021] Using ACME_DIRECTORY: https://acme-v02.api.letsencrypt.org/directory [Wed Mar 24 20:47:28 UTC 2021] _init api for server: https://acme-v02.api.letsencrypt.org/directory [Wed Mar 24 20:47:28 UTC 2021] GET [Wed Mar 24 20:47:28 UTC 2021] url='https://acme-v02.api.letsencrypt.org/directory' [Wed Mar 24 20:47:28 UTC 2021] timeout= [Wed Mar 24 20:47:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Wed Mar 24 20:47:29 UTC 2021] ret='0' [Wed Mar 24 20:47:29 UTC 2021] ACME_KEY_CHANGE='https://acme-v02.api.letsencrypt.org/acme/key-change' [Wed Mar 24 20:47:29 UTC 2021] ACME_NEW_AUTHZ [Wed Mar 24 20:47:29 UTC 2021] ACME_NEW_ORDER='https://acme-v02.api.letsencrypt.org/acme/new-order' [Wed Mar 24 20:47:29 UTC 2021] ACME_NEW_ACCOUNT='https://acme-v02.api.letsencrypt.org/acme/new-acct' [Wed Mar 24 20:47:29 UTC 2021] ACME_REVOKE_CERT='https://acme-v02.api.letsencrypt.org/acme/revoke-cert' [Wed Mar 24 20:47:29 UTC 2021] ACME_AGREEMENT='https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf' [Wed Mar 24 20:47:29 UTC 2021] ACME_NEW_NONCE='https://acme-v02.api.letsencrypt.org/acme/new-nonce' [Wed Mar 24 20:47:29 UTC 2021] ACME_VERSION='2' [Wed Mar 24 20:47:29 UTC 2021] Using CA: https://acme-v02.api.letsencrypt.org/directory [Wed Mar 24 20:47:29 UTC 2021] _on_before_issue [Wed Mar 24 20:47:29 UTC 2021] _chk_main_domain='ndd.ovh' [Wed Mar 24 20:47:29 UTC 2021] _chk_alt_domains='*.ndd.ovh' [Wed Mar 24 20:47:29 UTC 2021] Le_LocalAddress [Wed Mar 24 20:47:29 UTC 2021] d='ndd.ovh' [Wed Mar 24 20:47:29 UTC 2021] Check for domain='ndd.ovh' [Wed Mar 24 20:47:29 UTC 2021] _currentRoot='dns_ovh' [Wed Mar 24 20:47:29 UTC 2021] d='*.ndd.ovh' [Wed Mar 24 20:47:29 UTC 2021] Check for domain='*.ndd.ovh' [Wed Mar 24 20:47:29 UTC 2021] _currentRoot='dns_ovh' [Wed Mar 24 20:47:29 UTC 2021] d [Wed Mar 24 20:47:30 UTC 2021] _saved_account_key_hash is not changed, skip register account. [Wed Mar 24 20:47:30 UTC 2021] Read key length: [Wed Mar 24 20:47:30 UTC 2021] Creating domain key [Wed Mar 24 20:47:30 UTC 2021] Using config home:/acme.sh [Wed Mar 24 20:47:30 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Wed Mar 24 20:47:30 UTC 2021] Use length 4096 [Wed Mar 24 20:47:30 UTC 2021] Using RSA: 4096 [Wed Mar 24 20:47:33 UTC 2021] The domain key is here: /acme.sh/ndd.ovh/ndd.ovh.key [Wed Mar 24 20:47:33 UTC 2021] _createcsr [Wed Mar 24 20:47:33 UTC 2021] Multi domain='DNS:ndd.ovh,DNS:*.ndd.ovh' [Wed Mar 24 20:47:33 UTC 2021] Getting domain auth token for each domain [Wed Mar 24 20:47:34 UTC 2021] d='*.ndd.ovh' [Wed Mar 24 20:47:34 UTC 2021] d [Wed Mar 24 20:47:34 UTC 2021] url='https://acme-v02.api.letsencrypt.org/acme/new-order' [Wed Mar 24 20:47:34 UTC 2021] payload='{"identifiers": [{"type":"dns","value":"ndd.ovh"},{"type":"dns","value":"*.ndd.ovh"}]}' [Wed Mar 24 20:47:34 UTC 2021] RSA key [Wed Mar 24 20:47:34 UTC 2021] HEAD [Wed Mar 24 20:47:34 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce' [Wed Mar 24 20:47:34 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g -I ' [Wed Mar 24 20:47:34 UTC 2021] _ret='0' [Wed Mar 24 20:47:34 UTC 2021] POST [Wed Mar 24 20:47:34 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-order' [Wed Mar 24 20:47:34 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Wed Mar 24 20:47:36 UTC 2021] _ret='0' [Wed Mar 24 20:47:36 UTC 2021] code='201' [Wed Mar 24 20:47:36 UTC 2021] Le_LinkOrder='https://acme-v02.api.letsencrypt.org/acme/order/1xx/8xx' [Wed Mar 24 20:47:36 UTC 2021] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/1x/8xx' [Wed Mar 24 20:47:36 UTC 2021] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/1xx' [Wed Mar 24 20:47:36 UTC 2021] payload [Wed Mar 24 20:47:36 UTC 2021] POST [Wed Mar 24 20:47:36 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/1xx' [Wed Mar 24 20:47:36 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Wed Mar 24 20:47:37 UTC 2021] _ret='0' [Wed Mar 24 20:47:37 UTC 2021] code='200' [Wed Mar 24 20:47:37 UTC 2021] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/1xx' [Wed Mar 24 20:47:37 UTC 2021] payload [Wed Mar 24 20:47:37 UTC 2021] POST [Wed Mar 24 20:47:37 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/1xx' [Wed Mar 24 20:47:37 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Wed Mar 24 20:47:38 UTC 2021] _ret='0' [Wed Mar 24 20:47:38 UTC 2021] code='200' [Wed Mar 24 20:47:38 UTC 2021] d='ndd.ovh' [Wed Mar 24 20:47:38 UTC 2021] Getting webroot for domain='ndd.ovh' [Wed Mar 24 20:47:38 UTC 2021] _w='dns_ovh' [Wed Mar 24 20:47:38 UTC 2021] _currentRoot='dns_ovh' [Wed Mar 24 20:47:38 UTC 2021] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/1xx","token":"xx"' [Wed Mar 24 20:47:38 UTC 2021] token='xx' [Wed Mar 24 20:47:38 UTC 2021] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/11xx' [Wed Mar 24 20:47:38 UTC 2021] keyauthorization='xx' [Wed Mar 24 20:47:38 UTC 2021] dvlist='ndd.ovh#xx#https://acme-v02.api.letsencrypt.org/acme/chall-v3/11812316279/4H1EKQ#dns-01#dns_ovh' [Wed Mar 24 20:47:38 UTC 2021] d='*.ndd.ovh' [Wed Mar 24 20:47:38 UTC 2021] Getting webroot for domain='*.ndd.ovh' [Wed Mar 24 20:47:38 UTC 2021] _w='dns_ovh' [Wed Mar 24 20:47:38 UTC 2021] _currentRoot='dns_ovh' [Wed Mar 24 20:47:38 UTC 2021] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/11812316270/S_BRBw","token":"xx"' [Wed Mar 24 20:47:38 UTC 2021] token='xx' [Wed Mar 24 20:47:38 UTC 2021] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/1xx' [Wed Mar 24 20:47:38 UTC 2021] keyauthorization='xx' [Wed Mar 24 20:47:38 UTC 2021] dvlist='*.ndd.ovh#xx#https://acme-v02.api.letsencrypt.org/acme/chall-v3/1xx/Sxx#dns_ovh' [Wed Mar 24 20:47:38 UTC 2021] d [Wed Mar 24 20:47:38 UTC 2021] vlist='ndd.ovh#xx#https://acme-v02.api.letsencrypt.org/acme/chall-v3/1xx-01#dns_ovh,*.ndd.ovh#xx#https://acme-v02.api.letsencrypt.org/acme/chall-v3/1xx#dns_ovh,' [Wed Mar 24 20:47:38 UTC 2021] d='ndd.ovh' [Wed Mar 24 20:47:38 UTC 2021] _d_alias [Wed Mar 24 20:47:38 UTC 2021] txtdomain='_acme-challenge.ndd.ovh' [Wed Mar 24 20:47:38 UTC 2021] txt='2xx' [Wed Mar 24 20:47:38 UTC 2021] d_api='/root/.acme.sh/dnsapi/dns_ovh.sh' [Wed Mar 24 20:47:38 UTC 2021] Found domain api file: /root/.acme.sh/dnsapi/dns_ovh.sh [Wed Mar 24 20:47:38 UTC 2021] Adding txt value: 2xx for domain: _acme-challenge.ndd.ovh [Wed Mar 24 20:47:38 UTC 2021] Using OVH endpoint: ovh-eu [Wed Mar 24 20:47:38 UTC 2021] OVH_API='https://eu.api.ovh.com/1.0' [Wed Mar 24 20:47:38 UTC 2021] Checking authentication [Wed Mar 24 20:47:38 UTC 2021] domain [Wed Mar 24 20:47:38 UTC 2021] GET [Wed Mar 24 20:47:38 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Wed Mar 24 20:47:38 UTC 2021] timeout=30 [Wed Mar 24 20:47:38 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 30' [Wed Mar 24 20:47:39 UTC 2021] ret='0' [Wed Mar 24 20:47:39 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Wed Mar 24 20:47:39 UTC 2021] GET [Wed Mar 24 20:47:39 UTC 2021] url='https://eu.api.ovh.com/1.0/domain' [Wed Mar 24 20:47:39 UTC 2021] timeout= [Wed Mar 24 20:47:39 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Wed Mar 24 20:47:39 UTC 2021] ret='0' [Wed Mar 24 20:47:39 UTC 2021] Consumer key is ok. [Wed Mar 24 20:47:39 UTC 2021] First detect the root zone [Wed Mar 24 20:47:39 UTC 2021] domain/zone/_acme-challenge.ndd.ovh [Wed Mar 24 20:47:39 UTC 2021] GET [Wed Mar 24 20:47:39 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Wed Mar 24 20:47:39 UTC 2021] timeout=30 [Wed Mar 24 20:47:39 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 30' [Wed Mar 24 20:47:39 UTC 2021] ret='0' [Wed Mar 24 20:47:39 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Wed Mar 24 20:47:39 UTC 2021] GET [Wed Mar 24 20:47:39 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.ovh' [Wed Mar 24 20:47:39 UTC 2021] timeout= [Wed Mar 24 20:47:39 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Wed Mar 24 20:47:40 UTC 2021] ret='0' [Wed Mar 24 20:47:40 UTC 2021] _sub_domain='_acme-challenge' [Wed Mar 24 20:47:40 UTC 2021] _domain='_acme-challenge.ndd.ovh' [Wed Mar 24 20:47:40 UTC 2021] Adding record [Wed Mar 24 20:47:40 UTC 2021] domain/zone/_acme-challenge.ndd.ovh/record [Wed Mar 24 20:47:40 UTC 2021] GET [Wed Mar 24 20:47:40 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Wed Mar 24 20:47:40 UTC 2021] timeout=30 [Wed Mar 24 20:47:40 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 30' [Wed Mar 24 20:47:40 UTC 2021] ret='0' [Wed Mar 24 20:47:40 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Wed Mar 24 20:47:40 UTC 2021] data='{"fieldType":"TXT","subDomain":"_acme-challenge","target":"xx","ttl":60}' [Wed Mar 24 20:47:40 UTC 2021] POST [Wed Mar 24 20:47:40 UTC 2021] _post_url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.ovh/record' [Wed Mar 24 20:47:40 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Wed Mar 24 20:47:40 UTC 2021] _ret='0' [Wed Mar 24 20:47:40 UTC 2021] Add txt record error. [Wed Mar 24 20:47:40 UTC 2021] Error add txt for domain:_acme-challenge.ndd.ovh [Wed Mar 24 20:47:40 UTC 2021] _on_issue_err [Wed Mar 24 20:47:40 UTC 2021] Please check log file for more details: /acme.sh/acme.sh.log [Wed Mar 24 20:47:40 UTC 2021] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/1xx' [Wed Mar 24 20:47:40 UTC 2021] payload='{}' [Wed Mar 24 20:47:40 UTC 2021] POST [Wed Mar 24 20:47:40 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/1xx' [Wed Mar 24 20:47:40 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Wed Mar 24 20:47:41 UTC 2021] _ret='0' [Wed Mar 24 20:47:41 UTC 2021] code='200' [Wed Mar 24 20:47:41 UTC 2021] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/1xx' [Wed Mar 24 20:47:41 UTC 2021] payload='{}' [Wed Mar 24 20:47:41 UTC 2021] POST [Wed Mar 24 20:47:41 UTC 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/1xx' [Wed Mar 24 20:47:41 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Wed Mar 24 20:47:42 UTC 2021] _ret='0' [Wed Mar 24 20:47:42 UTC 2021] code='200' [Wed Mar 24 20:47:42 UTC 2021] pid [Wed Mar 24 20:47:42 UTC 2021] No need to restore nginx, skip. [Wed Mar 24 20:47:42 UTC 2021] _clearupdns [Wed Mar 24 20:47:42 UTC 2021] dns_entries [Wed Mar 24 20:47:42 UTC 2021] skip dns. -
[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)
Phenix21 a répondu à un(e) sujet de Einsteinium dans Tutoriels
Hello tout le monde ! Mise en place de ce tuto à distance pendant les vacances sur un NAS DSM6.2 QUelques problèmes avec des erreurs de syntaxe dans le premier fichier conf, et également avec le terminal via reverse DNS. Au final, je suis moins habitué que les autres, entre tout j'ai dû bien mettre 1 à 2h y compris le réglage de mes soucis. J'attends le renouvellement automatique. Pour ma culture personnelle, quel est l'intérêt du déploiement auto ? @Einsteinium merci beaucoup pour ton tuto ! -
Merci !
-
HA pas de souci. J'ai également une clé zigbee2mqtt qui fonctionne nickel, sans problème Effectivement ça peut être le souci, je n'ai pas le NAS sur le PiHole. Idem pour pouvoir monitorer le NAS depuis HA Aujourd'hui ce qui fonctionne c'est l'ensemble chronograp/influxdb/grafana, zigbee2mqtt, mosquitto, nodered Aujourd'hui je galère avec une passerelle homekit, mais c'est le cas pour ma version d'HA en bridge. Edit 2 : ben si je dois avoir un problème de réseau, ma config homekit passe sur le HA bridgé... Edit 3 : je n'arrête pas les edit... Je viens de faire le point, et je n'ai aucun conflit de port pour tous mes containers "domotique". Conclusion : pourquoi tout vouloir passer sur un macvlan ? Conclusion bis : des fois, je ferais mieux de réfléchir un peu plus avant de me lancer dans les bidouilles, surtout quand la doc HA spécifie çà : Edit : j'en profite pour poser une petite question complémentaire. Sur certains docker-compose on voit des paramètres depends_on. A quoi cela sert-il ? Quel est l'intérêt de déclarer ces dépendances ?
-
Bonjour ! J'avoue moi non plus, je sais plus pq j'avais fait comment, surtout que derrière je fige une IP fixe en 192.168.0.X ! Je vais retenter du coup, à voir si je me retrouve avec l'interface virtuelle avec la bonne IP. J'ai contourné le problème en mettant tous les conteneurs qui devaient communiquer entre eux dans le même macvlan. Merci !
-
Bonjour ! De retour pour les infos Ci dessous la définition du réseau pihole_network tel qu'enregistrée dans mes docker-compose : networks: pihole_network: driver: macvlan driver_opts: parent: ovs_eth0 ipam: config: - subnet: 192.168.0.0/24 Je n'y ai pas défini ni passerelle ni ip_range. Chaque conteneur fait ensuite l'objet d'une attribution d'ip fixe avec le paramètre suivant : networks: pihole_network: ipv4_address: 192.168.0.XXX où XXX est un valeur fixée dans une plage que je me suis réservée pour tous les maclan. Le DHCP du réseau est hors de cette plage là pour éviter les conflits d'IP. Ca fonctionne plutôt bien, aujourd'hui j'ai plusieurs conteneurs (pihole, HA, nodered, zigbee2mtt, mosquitto, ...) qui tournent de cette manière et sont accessibles via leurs IP respectives. Ces conteneurs communiquent entre eux sans souci également Je n'ai pas recréé le réseau au reboot. Voilà ce que me donne l'inspect : ash-4.3# docker network inspect docker_pihole_network [ { "Name": "docker_pihole_network", "Id": "09ca946f83e7b991c2fb63678fafa48ba19598dfbe14507a94996e66136c0eb8", "Created": "2019-09-28T16:26:25.638250549+02:00", "Scope": "local", "Driver": "macvlan", "EnableIPv6": false, "IPAM": { "Driver": "default", "Options": null, "Config": [ { "Subnet": "192.168.0.0/24", "IPRange": "192.168.1.192/28", "Gateway": "192.168.0.1" } ] }, "Internal": false, "Attachable": false, "Ingress": false, "ConfigFrom": { "Network": "" }, "ConfigOnly": false, "Containers": { "a3d22349f394487fa497997a13560cfd7bbc2e44daa153606a3fef3262965a85": { "Name": "pihole", "EndpointID": "XXX", "MacAddress": "02:42:c0:a8:00:c8", "IPv4Address": "192.168.0.XXX/24", "IPv6Address": "" }, "a638ff6992e28a2bff57a7beb880332de5169e379f645ef9d6eb89afda9efdd2": { "Name": "ha", "EndpointID": "XXX", "MacAddress": "02:42:c0:a8:00:db", "IPv4Address": "192.168.0.XXX/24", "IPv6Address": "" } }, "Options": { "parent": "ovs_eth0" }, "Labels": {} } ] (dites moi s'il faut éditer des infos). L'adresse MAC est générique et s'incrémente petit à petit.
-
Bonsoir ! Désolé, je n'avais pas vu vos retours. Je vous envoie les infos demain ou lundi. Entre temps, j'ai contourné le problème en passant tout sous le même macvlan ^^ Bonne soirée !
-
Ca marche, je testerai demain en rentrant ! Je te tiens au courant des résultats 😉 , merci Edit suite à tests J'ai voulu configurer une ip "secours" en 192.168.0.220, pour une ip de base du NAS en 192.168.0.20, sur le macvlan_dsm. Par ailleurs j'ai un macvlan_pihole qui héberge le pihole ainsi que quelques autres conteneurs. La procédure se passe correctement, mais j'ai 2 soucis dans le lance le ifconfig : d'une part je ne retrouve nulle part le macvlan_pihole d'autre part le macvlan_dsm se trouve avec l'ip .200 (ou lieu du .220). Est ce que à tout hasard ce serait une mauvaise config de mon macvlan_pihole (cf extrait du docker-compose ci dessous pour zigbee2mqtt, avec un ip figée dans la définition du service) services: zigbee2mqtt: networks: pihole_network: ipv4_address: 192.168.0.206 networks: pihole_network: driver: macvlan driver_opts: parent: ovs_eth0 ipam: config: - subnet: 192.168.0.0/24 C'est con, je pensais galérer pour faire reconnaitre la clé zigbee par zigbee2mqtt, mais c'est le lien zigbee-mqtt que je n'arrive pas à monter ^^ Merci d'avance si tu as quelques minutes pour moi ! Bonne soirée Nota : pour le calculateur je suis passé par ce lien en français, c'était plus clair pour moi 😁
-
Bonsoir ! Tuto très instructif, qui m'a aidé à me lancer sur docker sur ds218+, merci du temps consacré pour le mettre en forme (et tous les autres d'ailleurs). Je m'en sers notamment pour pihole avec driver macvlan, ainsi que pour une instance hass.io en bridge je pense (puisque pas de ports doublons). Il y a une phrase que je ne comprends pas dans l'ajout "réseau" du tuto, quelqu'un pourrait-il me l'expliquer ? Ca pourrait expliquer un souci que j'ai sur hass.io. Ce dispositif intègre notamment un dispositif d'extensions, qui permet de monter simplement des conteneurs complémentaires liés à l'instance principale. Je l'ai fait pour installer simplement un broker mqtt sur un port dédié (3000). A vérifier quand je rentrerai chez moi, mais c'est pas impossible que hass.io + les conteneurs extensions soient sur un réseau bridge dédié. J'en arrive à la problématique : je dois lier l'ip du broker dans hass.io, ça fonctionne quand je renseigne "localhost", mais pas quand je renseigne ip_nas:3000. Pourtant j'arrive à lier les appareils domotiques sur le broker via l'ip_nas:3000. Cela pourrait-il être lié à cette histoire de réseau ? Je sais pas si c'est lié, mais hass.io n'arrive pas à contacter mon contrôleur unifi, monté sur une ip dédiée via macvlan. Si vous avez des pistes de solution, je suis preneur, mais sinon tant pis 🙂 Merci d'avance, bonne soirée !
-
Salut Réponse trouvée via d'autres personnes (Turbo16 et Nuance @forum.hardware.fr) : il fallait rajouter les en-tête websocket dans la configuration du reverse proxy HA comme là : Et ça fonctionne Merci à tous !
-
Bonsoir J'ai mis en place un reverse proxy sur mon DS218+ii, qui fonctionne parfaitement pour dsm, file station, ... avec un certificat SSL Let's Encrypt (super tuto d'ailleurs, j'ai juste été embêté par la redirection automatique vers https qui était précédement mise en place) Mon souci est lié à l'installation d'un serveur domotique hass.io sur le docker du syno. Pour faire au plus simple, j'ai réussi à installer home assistant sur docker yc hass.io, fonctionnel puisque pouvant commander une prise connectée. Je souhaite y accéder depuis l'extérieur, en passant du coup par le reverse proxy. Taper ha.ndd.fr me renvoie bien sur la page de log de hass, qui me prend bien le couple user/mdp, puis me renvoie une erreur "unable to connect". Nouvelle tentative : au lieu de passer par le reverse proxy, j'ai redirigé sur ma box le port 8123 vers HA ; en me connectant avec mon IP_Publique:8123, je réussis à me connecter sur la page HASS. Nota : ce dernier test ne se fait pas en https Du coup j'ai un souci sur le reverse proxy (ce qui explique par ailleurs le manque d'erreur dans le journal d'HA), sauriez-vous d'où ça peut venir ? Merci !
-
Oui c'est fait, mais toujours les IP et pas les noms Bon je bataille pas trop, ça ne m'étonnerait pas que la freebox ne le permette pas, et puis je n'en ai pas un besoin vraiment important (je suis en traain de batailler pour monter un WP+mysql sur docker)
-
Non, tout est en auto sur le smartphone Exactement
-
Si si, il (si c'est bien du smartphone font tu parles) apparaît dans les clients pihole, c'est ce qui est bizarre
-
J'ai forcée l'adresse DNS pihole sur le PC et la TV, qui ne remontaient pas sur le pihole Mais maintenant que le dit, mon smartphone en wifi est passé automatiquement par le pihole, bizarre le truc...