unPixel

Pas logique. Avec un compte "simple utilisateur", tu ne devrais pas voir le Homes et encore moins pouvoir l'explorer...

Merci pour ton retour. Ohhhh. Ne t'inquiètes donc pas de ça. Ce n'est pas un drame 😉 Bon, j'ai finalement fait une erreur sur les deux que tu as dit. Mon ndd, lui c'était ok (ndd.tld µ.ndd.tld) C'était sur le dossier, je pensais que c'était un dossier qui allait se créer pour l'occasion. Du coup, je suis allé voir mes dossier en SSH et j'ai trouvé le bon dossier (j'ai trois certificats pour deux domaines et celui par défaut de Synology). Et bien écoute, ça ne passe toujours pas. Cher utilisateur, Le planificateur de tâches à terminé une tâche planifiée. Tâche : MAJ Certificat SSL Heure de début : Wed, 11 Jul 2018 00:10:23 GMT Heure d’arrêt : Wed, 11 Jul 2018 00:18:55 GMT État actuel : 0 (Normal) Sortie standard/erreur : [Wed Jul 11 00:10:24 CEST 2018] ===Starting cron=== [Wed Jul 11 00:10:24 CEST 2018] ===End cron=== sh: line 30: /etc/crontab: Permission denied cp: target '/usr/syno/etc/certificate/_archive/SKpfZH/cert.pem' is not a directory cp: target '/usr/syno/etc/certificate/_archive/SKpfZH/chain.pem' is not a directory cp: target '/usr/syno/etc/certificate/_archive/SKpfZH/fullchain.pem' is not a directory Je suis allé revérifier manuellement via WinSCP et via Putty et ce dossier existe bien ainsi que les fichiers montrés en erreur. La tâche s’exécute avec ton script via le planificateur de tâche de DSM avec l'utilisateur root. Bref, là je vois pas trop pourquoi cette erreur de cron. Merci de prendre du temps pour tes réponses 😉

Si tu vois le Homes, c'est que tu te logues avec un compte administrateur. Pas bien... Si le PC chope une merde (rançonware par exemple), tu dis au revoir aux données entières sur ton PC ET TON NAS y compris les dossiers des autres utilisateurs ! J'espère au moins que tu fais des sauvegardes... Ensuite, je pense que le soucis vient justement du faite que tu cherches à utiliser un compte administrateur. Alors un conseil, arrête avec ce compte qui comprend tous les droits et utilise des vrais comptes "utilisateur" et non "administrateur". Session PC utilisateur 1 = utilisateur 1 DSM (non administrateur) Session PC utilisateur 2 = utilisateur 2 DSM (non administrateur)

Hello, Merci d'avoir prit le temps de regarder. Pour ma part, j'ai pas encore eu le temps de m'y pencher alors je pense que là, tu m'as mâché le travail. Je te remercie grandement. Ne serait-il pas plus simple de redémarrer le NAS complètement ou uniquement le serveur web ce que fait DSM en cas de changement ou de MAJ du certificat ? Parce que redémarrer tous les paquets prend une plombe et je suis à peu près certain que c'est plus long qu'un redémarrage de de NAS. J'ai testé ton script et ça ne fonctionne pas. Soucis pour créer le dossier qu'il ne trouve pas ?! Cher utilisateur, Le planificateur de tâches à terminé une tâche planifiée. Tâche : MAJ Certificat SSL Heure de début : Tue, 10 Jul 2018 01:02:13 GMT Heure d’arrêt : Tue, 10 Jul 2018 01:11:18 GMT État actuel : 0 (Normal) Sortie standard/erreur : [Tue Jul 10 01:02:13 CEST 2018] ===Starting cron=== [Tue Jul 10 01:02:13 CEST 2018] ===End cron=== sh: line 30: /etc/crontab: Permission denied cp: target '/usr/syno/etc/certificate/_archive/69A1bc/cert.pem' is not a directory chmod: cannot access '/usr/syno/etc/certificate/_archive/69A1bc/cert.pem': No such file or directory cp: target '/usr/syno/etc/certificate/_archive/69A1bc/chain.pem' is not a directory chmod: cannot access '/usr/syno/etc/certificate/_archive/69A1bc/chain.pem': No such file or directory cp: target '/usr/syno/etc/certificate/_archive/69A1bc/fullchain.pem' is not a directory chmod: cannot access '/usr/syno/etc/certificate/_archive/69A1bc/fullchain.pem': No such file or directory sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] nginx reloaded. sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 16.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] package MailPlus-Server restart successfully sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] package MailPlus-Server restart successfully sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] package WebDAVServer restart successfully sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] package WebStation restart successfully sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] package WebStation restart successfully sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] package WebStation restart successfully sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] package WebStation restart successfully sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] package WebStation restart successfully sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] package WebStation restart successfully sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] package LogCenter restart successfully sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] package SynologyDrive restart successfully sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] package VPNCenter restart successfully sending incremental file list rsync: change_dir "/usr/syno/etc/certificate/_archive/69A1bc" failed: No such file or directory (2) sent 12 bytes received 12 bytes 48.00 bytes/sec total size is 0 speedup is 0.00 rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1355) [sender=3.0.9] package CardDAVServer restart successfully Sincères salutations, Synology DiskStation

Merci pour ton retour 😉

Bonjour, Les nouveaux membres sont invités à se présenter dans la section prévue à cet effet 😉 Sinon, tu as besoin d'accéder à ton NAS depuis l'extérieur ? Si ce n'est pas le cas alors supprime la règle de port qui en plus laisse une grande porte ouverte sur ton NAS puisque là tu ouvres des milliers de ports pour rien. Fixe aussi une IP fixe via la livebox à ton NAS. Va aussi lire le tuto de Fenrir sur la sécurité des NAS !

Ah, désoler.

Peut-être est-ce le NAS qui est limité, je ne le connais pas donc je sais pas. Après tu peux pas comparer les serveurs de Google et le tien, il y a une planète qui vous sépare. Même si en local, tu ne devrais pas avoir trop de soucis normalement.

De rien et merci d'avoir prévenu de la résolution de ton soucis.

Si tout le monde le fait, ça doit faire une différence sur les serveurs quand même. Je vais réfléchir à tout ça posément. En attendant, je le fais à la mano via acme puisque mon premier essai a été un echec suite à la MAJ de DSM qui avait supprimé acme et puis il y a toujours mon tuto ou l'on peut utiliser SSL FOR FREE malgré qu'ils ne proposent pas le chiffrement en 4096 bits. C'est toujours ça pour ceux qui ont peur de SSH et autres et qui ne veulent pas trop s'embêter tout en obtenant quand même un certificat wildcard.

Oui mais le soucis question d’éthique, c'est qu'on surcharge pour rien les serveurs de Let's Encrypt ce qui est dommage car très bon service qui de plus est gratuit.

ok je comprend mieux. Merci Donc au pire, on met tous les deux mois... Mais en faite NON. Synology n'a pas eu l'intelligence de nous laisser le choix et ça passe de trois mois à 6 mois et en dessous c'est un mois... Une belle mer.. cette histoire.

??? Pas compris. Je devrais peut-être filer au lit 🙄

Je viens de regarder vite fait et j'ai vu qu'on pouvait programmer pour "tous les trois mois" à partir d'une certaine date en plus. Ça devrait être bon ça non ?!

Ok. A voir si on peut pas lancer le script directement depuis le gestionnaire des tâches alors. Je crois que pour lui, on peut être plus précis dans les programmation.

Parce qu'on ne peut pas avoir le renouvellement tous les 89 jours avec cette méthode ? 🙄

Non c'est gentil de me proposer. Mon but étant de faire au plus simple et ensuite proposer le tuto le plus simple possible. Déjà que de mettre les mains dans SSH peut faire peur à certains alors si en plus il faut installer d'autres paquets etc... Je pense qu'il est possible de faire tout ça sans Python, il faut que je prenne le temps de tout reprendre à 0. Merci encore en tout cas pour ton apport 😉

Bonsoir, Tu peux passer à la dernière version (MailPlus Serveur) ?!

Merci d'avoir répondu. Je commence à m'y perdre avec tous ces scripts 😄 Donc là pour combler ta méthode, il manque le majcertificat.py, c'est bien ça ? Ne peux-tu passer te passe de majcertificat.py ?!

Bonjour, Il a bien précisé en local 😂🧐 Comme le demande Mic, est-ce que l'indexation a été faite et est-elle terminée ? Visible depuis DSM en haut à droite.

Ah faut pas dire ça, on nous promet la fibre à tous d'ici 5 ans je crois 🤣 ******* Il se lance automatiquement au bout de 89 jours ? Les 89 jours sont compté à partir du jour de la création, c'est bien ça ?! Que veux tu dire stp ? En faite, tu as fait quoi ? Une ligne dans CRON du type : vim /etc/crontab 0 10 2 * * root usr/local/share/.acme.sh/ndd.tld --cron --home usr/local/share/.acme.sh/ et tu as mit le script dans une tâche planifiée avec les 89 jours pour l’exécution ? Merci pour ton retour.

Je l'avais fait pourtant avant de poster et fais pas mal de recherches mais je ne savais pas qu'on ne pouvait pas utiliser plusieurs vues. Ou alors je l'ai mal fait. Par contre, OVH merde pas mal, je suis encore en "mise à jour en cours" sur les DNS de leurs serveurs...

Bonjour Mic, Merci d'avoir répondu. En effet, j'ai pas eu le temps de poster mais j'ai trouvé les deux soucis entre temps. Il y avait un soucis avec mon routeur. Je ne sais pas pourquoi mais j'ai du le redémarrer... Je l'avais fait au cas ou avec la Freebox mais pas le routeur. Sauf que mon ndd a fonctionné qu'un instant avant de repartir en erreur. Alors j'ai réfléchis un peu plus en excluant le routeur et je me suis aperçu que j'avais fait une erreur. Dans mon serveur DNS, j'avais créé une seconde vue qui apparemment n'était pas prise en compte alors je l'ai supprimé puis en allant sur la première vue, j'ai coché ma seconde zone et là, ça a fonctionné de suite. Merci en tout cas d'avoir essayé de m'aiguiller, d'ailleurs, tu étais dans le vrai avec tes propositions 😉

Ok, merci pour tes précisions. Pourquoi forcer la MAJ ? Tu ne peux pas simplement faire une tâche planifiée ? Si je dis pas de bêtises, le faite de forcer ne remplacera pas le précédent certificat chez Let's Encrypt mais en créera un nouveau et ensuite, les serveurs de Let's Encrypt attendront que le précédent soit expiré. Si tu le souhaites, tu peux aussi ajouter à ton code ceci afin d'augmenter le chiffrement du certificat : --keylength 4096 Je verrais tout ça dans le week-end mais j'ai déjà réinstallé acme.sh dans le bon dossier.

Bien entendu que je permets 😋 Pour reprendre ce que tu dis et afin qu'on avance un peu et que je puisse refaire au propre le tuto, je vais te répondre et par la même occasion te poser une (ou plusieurs) question si tu veux bien. Ok pour l'emplacement persistant. Je viens d'aller voir le Github et en effet, l'installation se fait maintenant dans "/usr/local/share/" alors que pour moi, acme.sh s'installait dans le dossier "root". Pas étonnant que ça ait sauté à la première grosse MAJ de DSM. Je vais donc procéder à la désinstallation et recommencer l'opération afin qu'il soit au bon endroit 😉 Pourrais-tu nous fournir ton script stp afin qu'on l'ajoute dans le cron de nos NAS ? Merci par avance. Et merci pour tes précisions 😉