unPixel

Bah de rien :)

Bonsoir, Tu peux déjà commencer par ces tutos là qui devraient déjà bien te placer pour la suite :) Si tu veux aussi accéder à ton NAS depuis l'extérieur de chez toi, tu peux suivre ce tuto. Il est pas obligatoire mais recommandé ;)

Bonsoir, Une petite présentation dans la catégorie appropriée est toujours appréciée pour les nouveaux arrivants ;) Tu as du toucher à quelque chose car de base, les droits sont bien définis. Tu n'aurais pas par hasard confondu en utilisant un compte admin et donc en voyant le dossuer Homes ? Car de base, les utilisateurs ne le voient pas eux ! Je viens de regarder mon groupe users et ses permissions et c'est simple, pour ma part, tout est décoché. Et mes utilisateurs ont bien accès à leurs home respectifs.

Je suppose que c'est parce que le paquet officiel a déjà les droits de base alors qu'une installation directe, il faut que tu le fasses toi même. Mais pas certain de ça...

Tu peux regarder cette vidéo qui te montrera comment fonctionne le routeur ;)

Bon alors je reviens encore aux nouvelles... J'ai réussi à créer un certificat avec un chiffrement de 4096 au lieu de 2048 par défaut, je peux faire plus mais je ne sais pas si c'est recommandé. La commande est : ./acme.sh --issue -d ******.fr -d *.*****.fr --dns dns_ovh --keylength 4096 --force Voilà ce que ça donne comme résultat ensuite : Apparemment, pas besoin de changer quoi que ce soit du côté DNS OVH. Je pense maintenant attendre le renouvellement voir si il se fera automatiquement mais j'ai du mal à comprendre comment il pourrait se faire tout seul alors wait and see. Ensuite, si il se renouvelle tout seul alors je chercherai un moyen d'automatiser la copie dans le bon dossier/fichier du NAS.

Je n'aime pas les marques habituelles car j'ai souvent été déçu par leurs matos et ce qu'ils proposent en général au niveau configuration. Et puis j'ai souvent vu des failles non bouchées dans le temps parce que ces marques sortent 10 modèles par an de routeur alors que je sais que chez Synology, ils sont assez sérieux sur la sécurité de nos appareils. Sinon, j'ai le RT2600AC. C'est le plus gros des deux et nous sommes plusieurs sur le forum à l'avoir. Et il n'y a que deux modèles de routeur chez Synology et les deux ont le wifi. Pour le WIFI, sa puissance est démente quand on vient d'une Freebox... Faut dire que les opérateurs ne font pas trop dans les détails en général. Pour l'activation/désactivation, tu as directement un calendrier dans l'interface RSM (et non pas DSM comme les NAS) ou tu peux activer et désactiver automatiquement le WIFI. Voilà une capture d'écran ci-dessous. J'ai même fait un exemple pour te montrer en désactivant le wifi tous les jours de la semaine de 22h à 06h. Bien entendu, tu peux faire ce que tu veux comme réglage pour chaque journée et chaque heure de la semaine.

Mouais, comme je l'ai dit précédemment, passer par SSL For Free, taper mes deux ndd (*.ndd.fr ndd.fr) puis attendre la génération du certificat, ça prend max 20 secondes... C'est même plus rapide que de le faire depuis le Syno qui lui en plus ne propose pas le certificat Wildcard. Donc au final, pas intéressant du tout. C'est pour ça que je cherche à tout automatiser ;)

Oui mais ça Balloo, ça ne m'intéresse pas trop en faite de faire ça. Car dans ce cas, je dois le faire manuellement et si c'est le cas, autant que je reste surle site SSL For Free... Sans compter que via l'interface Syno, ils n'y a pas la possibilité d'importer un certificat se trouvant sur le NAS. La fenêtre qui s'ouvre veut directement chercher le fichier dans l'ordinateur. Si au moins avec acme.sh je pouvais changer la longueur de chiffrement mais ça n'a pas l'air d'être possible... Pour rappel, pas défaut, c'est 2048.

Voici la preuve Mic ;) Comme tu peux le voir, aucun lien donné. Et je précise que ça m'a créé un seul certificat et il est bien Wildcard. Ensuite, j'ai juste enregistré les deux entrées TXT dans ma zone DNS sur OVH puis refait la ligne de commande avec en plus --renew et c'est passé.

Sauf qu'il n'y avait pas de lien pour moi... J'ai encore la fenêtre ssh en cours si tu veux un screen. je vais retenter en faisant avec la partie du tuto que tu me dis ;)

Bon alors j'ai avancé un petit peu et voilà ce que j'ai fait : Je me suis rendu sur la page https://eu.api.ovh.com/createApp/ pour créer une clé. Ensuite, dans ssh (en root), j'ai tapé ceci : wget https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh chmod a+x acme.sh Ensuite, j'ai tapé ça : export OVH_AK="Notre Application Key" export OVH_AS="Notre Application Secret" acme.sh --issue -d ndd.tld -d *.ndd.tld --dns dns_ovh Ensuite, ça m'a mit un message d'erreur comme quoi il fallait que j'ajoute deux entrées TXT dans ma zone DNS puis recommencer en ajoutant "--renew" ce que j'ai fait et voici la nouvelle ligne de commande à taper : acme.sh --issue -d ndd.tld -d *.ndd.tld --dns dns_ovh --renew Le certificat est validé et créé : [Wed Apr 4 18:22:05 CEST 2018] Your cert is in /root/.acme.sh/*****.fr/*****.fr.cer [Wed Apr 4 18:22:05 CEST 2018] Your cert key is in /root/.acme.sh/*****.fr/*****.fr.key [Wed Apr 4 18:22:05 CEST 2018] The intermediate CA cert is in /root/.acme.sh/*****.fr/ca.cer [Wed Apr 4 18:22:05 CEST 2018] And the full chain certs is there: /root/.acme.sh/*****.fr/fullchain.cer C'est à partir de maintenant que ça se complique pour moi J'ai cherché à copier ces clés par ssh avec un tuto que j'ai trouvé mais ça ne passe pas et la raison est "cp: cannot create regular file ‘/usr/syno/etc/ssl/ssl.crt/server.crt’: No such file or directory" cp "/root/.acme.sh/*****.fr/*****.fr.cer" "/usr/syno/etc/ssl/ssl.crt/server.crt" Je suis donc allé voir via ssh et effectivement, je n'ai pas la même chose que le tuto anglais... Je n'ai pas réussi à trouver ou se trouve le certificat une fois qu'il est activé dans le panneau de configuration de DSM. A noter que le tuto est fait à la base pour un routeur Synology... En attendant, j'ai récupéré manuellement mon certificat (*****.key, *****.cer et fullchain.cer) via WinSCP dans : /root/.acme.sh/*****.fr puis je l'ai importé manuellement (panneau de configuration > certificat) pour voir si ça fonctionnait ce qui est bien le cas. **************************************** Alors maintenant que ça c'est fait, j'aurai deux trois petites questions pour ceux qui seraient connaisseur. Car en l'état, je vois pas trop ce que je gagne de plus en passant par ssh plutôt que par le site mentionné plus haut dans mon tuto. Je suppose que ce certificat créé via l'API d'OVH ne se renouvelle pas tout seul et qu'il y a quelque chose à faire. Je me trompe ?! Connaissez-vous l'endroit ou sont stockés les certificats svp ? Y'a-t-il une possibilité d'automatiser tout ça pour créer un certificat à l'expiration du précédent puis le copier dans le bon dossier ? Merci par avance

Ok, je te remercie. Je tente ça tout à l'heure et je reviendrai dire ce qu'il en est.

Donc en faite c'est des lignes de commandes juste au dessus ?! Envoyé de mon iPhone en utilisant Tapatalk

Justement, c'est le point 2 qui me pose soucis. Il faut que je fasse quoi exactement dans SSH avec ça ? Merci pour ton aide en tout cas. Ci dessous, je l'ai bien compris, ça serait ça pour moi même :

Surtout que pour moi, c'est la partie la plus importante "le cron" dans le renouvellement de certificat. Parce que si c'est pour de la génération de certificat, je peux le faire via ce tuto en quelques secondes et l'importation aussi. Top chrono, ça me prendrait moins d'une minute en suivant le tuto que j'ai fait de faire un certificat et l'importer à la place de l'ancien. Pour la création de WildCard, il y a ce tuto https://forum.synology.com/enu/viewtopic.php?f=265&t=141181&p=524247#p524247 mais il faut passer par l'API OVH je pense parce que je ne peux pas entrer les deux domaines pour le certificat dans ssh. Ça ne passe pas :( Je vais regarder tes liens ;) Pour l'API OVH, j'ai pas compris comment l'intégrer au NAS. Créer une clé, je l'ai fait via le site d'OVH mais je ne sais pas comment l'installer dans le NAS.

Oui j'ai plusieurs sources de tutos sur la toile qui effectivement me dirigent vers acme et l'api OVH mais je bloque sur l'installation de tout ça sur nos NAS car pas la même chose qu'une simple Debian... Je cherche, je cherche... J'ai le temps, prochain renouvellement en juillet

Bonjour, Perso, j'ai décidé de me passer de la Freebox comme routeur et m'en servir uniquement comme de modem. Même la télé (que je regarde pas) passe par mon routeur. J'ai un routeur Sunology parce que je voulais rester dans le même ton et ne surtout pas aller vers les marques qu'on connait tous comme NetGear, Linksys etc... Il y a Ubiquiti aussi qui est très plébiscite mais je me sentais pas d'aller vers ce genre de produit. Peut-être un jour... En attendant et si ça peut t'aider, voici en gros ma config qui me permet même sans accès internet d'avoir toujours accès à mon réseau local. Freebox Revolution en mode "bridge" > routeur Synology > switch > périphériques Pour les IPs, j'utilise le serveur DHCP du routeur et le laisser travailler. Il réserve les IPs à chaque périphériques que j'ajoute à mon réseau local et ma plage d'IP (192.168.1.2 à 192.168.1.15) se limite a ajouter les périphériques non existants. A noter que j'utilise le réseau wifi invité pour les invités comme ça je me prend pas la tête avec le DHCP. Sur mes périphériques, c'est simple, tout est en automatique. Ils reçoivent eux même l'IP attribuée depuis le routeur et elles sont toujours les même.

Vous devez pas être beaucoup sur le forum à utiliser un NAS Synology avec Fedora 26... Peut-être essayer de voir sur un forum Fedora puisqu'il a l'air d'être la source du soucis.

Je vais pas pouvoir t'aider plus que ça car pas les compétences dans le domaine. Attends un peu, tu devrais bien avoir quelqu'un qui puisse te venir en aide.

Je te relance Mic car je sais que tu cherches toi aussi à avoir un certificat Wildcard et à l'automatiser pour son renouvellement. As-tu des pistes ? Penses-tu qu'en partant de ce tuto et en utilisant acme.sh , on puisse faire la même chose sur nos NAS ? https://ungeek.fr/letsencrypt-api-ovh/

Ok, donne des nouvelles

Ta capture d'écran ne me parle pas mais essaie déjà d'être root (obligatoire en ssh sous DSM 6) et voit si le visuel à changé ou non.

Juste pour information, je suis toujours à la recherche d'une automatisation du certificat via ssh. J'ai trouvé un tuto sur la toile (https://forum.synology.com/enu/viewtopic.php?f=265&t=141181&p=523064&hilit=wildcard#p523064) mais je n'arrive pas dans la ligne de commande à ajouter mon ndd.tld et mon *.ndd.tld en même temps. Pour rappel, si on enregistre un certificat juste avec *.ndd.tld, le ndd.tld n'est pas prit en compte alors que sur SSL for Free, je peux enregistrer les deux pour obtenir un seul certificat. Pour vraiment répondre, c'est Let's Encrypt directement depuis leur site qui propose de passer par ce service SSL for Free. Voici d'ailleurs la liste officielle qui utilise l'API pour les certificats Wildcard. https://letsencrypt.org/docs/client-options/

Crypté n'existe pas mais chiffré oui. Qu'entends-tu par chiffré ? Tu aurais une capture d'écran stp ? Pour le journal, il faut activer dans les paramètres de File Station le journal sur les modifications de fichiers. C'est déjà le cas pour toi ? Pour SSH, voir mon tuto, il faut être root.