unPixel

Oui c'est ça. La tout première fois d'ailleurs, il crée le fichier mais ensuite il ne fait que modifier l'IP a l'intérieur si besoin.

Regarde là, je l'ai posté au dessus dans le fil de la conversation :

Bon et bien parfait.

J'ai pas tenté mais tu peux aussi copier la base pour la sauvegarder : cp /etc/synoautoblock.db /etc/synoautoblock.db.original Puis supprimer cette base : rm /etc/synoautoblock.db Ensuite, tu relances le script et tu vois si la base se recrée.

Comme je ne sais pas comment on manipule une bdd sqlite en ssh et que j'avais pas le temps de chercher, je me suis pas embêté et je les ai supprimé manuellement en les sectionnant au fur et à mesure. Ça prend 10 minutes à tout casser. Si maintenant, tu as du temps, tu peux te renseigner sur la manipulation de base sqlite 🙂

Je viens de vérifier et mon script crée qu'une seule fois le fichier puis le modifie à la volée si changement d'IP 😉

C'est normal si tu n'as pas eu de nouvelles depuis, il ne veut pas faire de renouvellement. Il m'indique à chaque fois dans le log que le certificat est trop récent. Donc j'attends maintenant 😁 Mais ne t'inquiète pas, je te laisse pas sans réponse... Pour ton script IP en python, je crois que tu m'en avais peut-être déjà parlé mais je l'avais jamais vu. En même temps, j'en avais pas l'utilité à la base car à l'époque j'étais encore en full ip fixe chez Free.

Non je crois pas. Je dirais qu'il ne crée qu'une seule fois le fichier et le met à jour au fur et à mesure. Mais encore une fois, je suis pas expert en bash.

@PPJP a raison, les adresses IP référencées étaient bel et bien sur "définitivement". Après suppression de plus de 30 000 adresses IP référencées, modification du script avec la solution donnée par PPJP et lancement du script, elles prennent bien en compte la durée qu'on a précisé dans la configuration 🙂

Tu as un script pour moi, c'est gentil dis donc 😍 C'est quand même pas le script pour le certificat wildcard ? Si ? Quant au risque, je ne crains pas trop non. Ce n'est qu'une adresse IP. Les admins et possiblement les modérateurs sur ce forum ont notre IP WAN par exemple ainsi que tous les sites visités sans compter les différents services appelés dans leurs scripts. Mon mail part normalement en SSL. Après vérification, je confirme qu'il part bien chiffré.

Bonjour, Et tu ne te trompes pas 🙂 J'ai testé le script et constaté tout à l'heure que les adresses IP bannies passaient en "définitivement" dans DSM. Bien vu, j'allais venir le préciser un peu plus tard sans pouvoir apporter de solution par contre 😉

Voilà le script que j'ai modifié à ma sauce et qui fonctionne maintenant parfaitement 🙂 Peut-être moche aux yeux des pros de bash, je ne sais pas... Fonctionnement du script : Consulte le service Amazon pour obtenir l'adresse IP WAN Compare l'adresse IP inscrite dans le fichier ip.txt (si pas de fichier alors il le crée) Si l'adresse IP est nouvelle (premier lancement du script) ou la même, il ne fait rien. Si l'adresse IP change, il l'inscrit dans le fichier ip.txt à la place de l'ancienne et il envoi un mail pour prévenir de la nouvelle adresse IP. #!/bin/sh current_ip=`curl -silent -L http://checkip.amazonaws.com|tail -n 1` old_ip=`cat /volume1/administration/check_ip_wan/ip.txt` # destination du fichier ip.txt ##################### ### CONFIGURATION ### ##################### to="destinataire@ndd.tld" from="Serveur xxx <expediteur@ndd.tld>" subject="Votre adresse IP publique (IPv4) a changé !\r\n" # contenu du message body=`printf "Bonjour,\r\n\rVotre adresse IP publique a changé !\r\n\r\nVotre ancienne adresse IP était : $old_ip\r\nVotre nouvelle adresse IP est : $current_ip\r\n\r\nCordialement..."` # destination du message temporaire messageFile="/volume1/administration/check_ip_wan/message.txt" ############## ### SCRIPT ### ############## if [ "$old_ip" != "$current_ip" ]; then # création du fichier ip.txt et envoi d'un mail avec les informations `touch /volume1/administration/check_ip_wan/ip.txt` `echo $current_ip > /volume1/administration/check_ip_wan/ip.txt` echo -e "to:${to}">${messageFile}; echo -e "from:${from}">>${messageFile}; echo -e "subject:${subject}">>${messageFile}; echo -e "${body}" >> ${messageFile}; ssmtp -v ${to} < /volume1/administration/check_ip_wan/message.txt; rm ${messageFile} else echo "Adresse IP non changé !" fi

Je viens de relire la conversation et je suis complètement à la ramasse. Je pensais au départ que tu posais des questions et je n'avais pas du tout remarqué que tu avais posté un tuto 😂 Et depuis hier, je bosse sur un script similaire au tien en plus (on a les même sources ?)... Par contre, dans ton script, tu supprimes le fichier txt. Comment fait-il pour comparer avec un possible changement ? De mon côté, le fichier qui contient l'adresse IP reste présent et la comparaison se fait directement avec ce qui est contenu dans le fichier. C'est d'ailleurs en modifiant cette IP que le script est fonctionnel en demo de mon côté car j'ai une IP fixe (non garantie par SFR). Autre chose, tu ne précises pas la configuration de "ssmtp" dans ton tuto, tu devrais ajouter cette étape avec la configuration des deux fichiers. De mon côté, ils étaient vide donc je suppose que ça l'est pour tout le monde de base. Mon script mais qui n'est pas à 100% fonctionnel sur l'affichage dans le mail (from, to et subject se retrouve dans le corps du message : #!/bin/sh current_ip=`curl -silent -L http://checkip.amazonaws.com|tail -n 1` old_ip=`cat /volume1/administration/check_ip_wan/ip.txt` # configuration to="destinataire@ndd.tld" from="Serveur xxxx <expediteur@ndd.tld>\r\n" subject="Changement d'adresse IP publique (IPv4)" if [ "$old_ip" != "$current_ip" ]; then # création du fichier ip.txt et envoi d'un mail avec les informations `touch /volume1/administration/check_ip_wan/ip.txt` `echo $current_ip > /volume1/administration/check_ip_wan/ip.txt` body=`printf "Bonjour,\r\n\rVotre adresse IP publique a changé !\r\n\r\nVotre ancienne adresse IP était : $old_ip\r\n Votre nouvelle adresse IP est : $current_ip\r\n\r\nCordialement..."` `echo -e "From:$from\nTo:$to\nSubject:$subject\n\n$body" | /usr/bin/ssmtp destinataire@ndd.tld` #adresse mail du destinataire fi EDIT : d'ailleurs, j'ai testé ton script et il est pas fonctionnel de mon côté. Si tu as prit celui qui est sur Github, il ne fonctionnait déjà pas avec mes essais

Autant pour moi, je suis désolé, je suis en plein sujet sur autre chose et ça parle d'ip bloquée alors j'ai confondu avec ce sujet... Pour en revenir au sujet, regarde aussi en dessous dans les comptes fiables, bref, tu as trois possibilités, regarde dans les deux autres 😉

En bdd ? Que veux-tu dire ?

Bon et bien nickel 😉 Et oui, je te suggérais de passer par SSH et lancer le script manuellement avec l'option -v 🙂

Ajouter l'option -v pour avoir un retour dans le terminal de ce qui ce passe pendant l'exécution du script.

Je reviens avec de bonnes nouvelles 🙂 Je suis en train de finir le script. N'ayant pas de grandes connaissances, j'ai prit des petits bouts par ci par là et je le façonne à ma façon. Encore une petite erreur à régler dans la génération du mail et c'est tout bon. J'ai une partie du corps du message qui se met dans le sujet grrrr

Peut-être faudrait-il lancer la commande en mode verbose pour tester si c'est possible.

Ok, tiens nous au courant 😉

Reprends ta configuration à zéro. A moins que les domaines Synology ne puissent pas profiter du reverse proxy, je vois pas pourquoi ça ne fonctionnerait pas si tout est bien configuré.

A SUPPRIMER

Et pourtant, on parle de sécurité...

Ok, tiens moi au courant stp car cette fonction m'intéresse mais je n'ai pas les connaissances pour faire fonctionner cette partie d'envoi 😉

Il y a bien ce petit script en ssh mais je crois que la fonction mail ne fonctionne pas. #! /bin/bash #recuperation de l'ancienne ip adrip=$(grep [1-9] < /volume1/administration/check_ip_wan/ip.txt) #recuperation de la nouvelle ip adrip2=$(wget http://checkip.dyndns.org/ -O - | cut -d: -f 2 | cut -d\< -f 1) #test de l'ip if [ $adrip != $adrip2 ] then echo $adrip2 | xxxxx@ndd.tld else echo $adrip2 fi #mise a jour adresse dans le fichier echo $adrip2 > /volume1/administration/check_ip_wan/ip.txt