Aller au contenu

Mic13710

Les Modos
  • Compteur de contenus

    11943
  • Inscription

  • Dernière visite

  • Jours gagnés

    179

Tout ce qui a été posté par Mic13710

  1. Pas possible pour deux raisons : Le disque du 115j n'est pas compatible avec le 218 comme d'ailleurs avec n'importe quel nas multibaie. Et même si ça avait été possible, vous devriez faire une migration. Ce que vous souhaitez faire s'apparente à de la haute disponibilité ce qui non plus n'est pas possible avec les modèles de NAS que vous possédez. C'est seulement disponible sur des nas beaucoup plus puissants de la gamme pro. La seule option qui vous reste c'est une sauvegarde traditionnelle du 218 vers le 115. Vous pouvez regardez du côté de Cloudstation backup pour avoir une sauvegarde au fil de l'eau, mais ce système est très gourmand en espace disque. Je vous recommande plutôt Hyperbackup avec une sauvegarde journalière.
  2. Tous les services sont de toute façon hors de prix au Canada. Mais j'ai cru comprendre que Free voulait s’y implanter. Si c'est vrai, ça fera sans aucun doute bouger les choses.
  3. Ce n'est malheureusement pas le fait des connexions Vidéotron privées. Mon frère qui est à Montréal a un contrat pro et pour lui aussi le 80 est bloqué. Il faut encore payer une somme astronomique pour avoir accès au 80. Comme si le contrat de base n'était pas suffisamment "dispendieux". Je trouve ça très castrateur.
  4. Mic13710

    [TUTO] VPN Server

    Les adresses actuelles Let's Encrypt sont connues. Il s'agit de 66.133.109.36 et 64.78.149.164. Il suffit de mettre deux règles d'accès permanent au port 80 pour ces adresses et c'est bon. Attention toutefois, ces adresses ne sont pas figées dans le marbre et peuvent très bien être modifiées par LE. Il faut donc vérifier périodiquement que les renouvellements s'effectuent bien.
  5. Un réseau 10Gb peut améliorer sensiblement les choses mais comme le fait remarquer firlin, il faut que tous les acteurs soient en 10Gb. A voir si c'est possible sur tous les équipements et si l'investissement en vaut la chandelle. Notamment, le 10Gb impose des standards d'installation plus rigoureux et des tests de validation des liens. De plus, la longueur max avec des câbles CAT6 est abaissée à 56m au lieu de 100m pour les installations 100M et 1G. Il faudrait du CAT6a, voire du CAT7 pour atteindre des performances correctes. A moins d'avoir de très gros fichiers qui peuvent mobiliser le lien unique, l'agrégation de liens n'a guère d'utilité. Je ne me prononcerai pas sur l'utilisation envisagée ni sur le modèle de NAS retenu car je ne connais pas indesign et son environnement.
  6. Mic13710

    Rien à dire et je le dit.

    Non, mais j'évite de trainer dans les bars, surtout dans celui-ci où, malgré des racines belges avérées, ils n'ont pas de bonnes bières à offrir. Et puis perso quand je n'ai rien à dire, je me tais .
  7. J'ai déjà donné la réponse à cette question Lorsque vous monterez le 8To, il faut choisir l'augmentation de volume. Vous pouvez aussi choisir de monter les 3 disques ensemble, ce qui de toute façon ne changera rien à la capacité finale qui sera de 8To. Si vous voulez 16To de stockage, la seule chose que vous pouvez faire avec vos 3 disques c'est de les monter en basic (ou SHR sans protection des données). Ca vous donnera 3 volumes, deux de 4To et un de 8To. Mais vous ne bénéficierez pas du RAID et ce sera plus compliqué pour répartir vos données. C'est un choix.
  8. Mic13710

    Sauvegarde gros volume

    Dans tous les cas, vous serez limité au débit de votre liaison internet. Si vous êtes en adsl, il va falloir vous monter trèèèèès patient avec un tel volume. Et je ne peux pas dire de faire la première sauvegarde en local avec un serveur distant
  9. Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.
  10. Non. Le RAID ou le SHR s'applique sur la totalité des disques.
  11. Il y a tout ce qu'il vous faut dans la section Tutoriels.
  12. Sauf erreur de ma part, le reverse proxy du Syno n'est pas capable de résoudre une adresse du type ndd/xxxx/
  13. https:\\ndd.fr\photo ne te renvoie pas vers photo station ? On voit bien ici que c'est acme-v02 qui est utilisé parce que tu as pris un wildcard. La même ligne chez moi est en acme-v01 puisque je n'ai que des ndd en dur.
  14. Moi je n'ai qu'un seul dossier pour le ndd. Dans ce dossier, il y a un ndd.conf dans lequel on trouve : Le_Domain='ndd' Le_Alt='file.ndd,audio.ndd,etc.....' Regardes dans ton ndd.conf si tu ne retrouves pas le wildcard. Dans la suite de mon ndd.conf, il y a aussi : Le_Webroot='dns_ovh' Le_PreHook='' Le_PostHook='' Le_RenewHook='' Le_API='https://acme-v01.api.letsencrypt.org/directory' Le_Keylength='' La dernière ligne est intéressante. La tienne devrait indiquer 4096.
  15. A mon avis la commande devrait être : 0 10 2 * * root root/.acme.sh/acme.sh --cron --home root/.acme.sh/
  16. Ta ligne n'est pas bonne. Il faut que tu remplaces /usr/local/share/acme.sh/acme.sh par l'emplacement de ton acme.sh et /usr/local/share/acme.sh/ par celui de tes clés dans le dossier acme.sh.
  17. Comme on n'a pas suivi le même tuto, ça explique que nous ne soyons pas dans le même bus. L'emplacement sur le tuto Gihub a été modifié le 28 juin 2017 par un des intervenants pour je cite : change the acme.sh install home to a persistent location Je présume que l'ancien emplacement était sujet à modif à chaque maj de DSM. Si ton acme.sh est installé ailleurs, il est bien évident que tu dois modifier le chemin dans le cron.
  18. Euh, corrige ta ligne parce que là, ça ne le fait pas. T'as fumé la moquette ? 0 10 2 * * root root/.acme.sh/ndd.tld --cron --home root/.acme.sh/ Non tu ne changes rien. Le cron fait simplement appel au script qui va vérifier que ton certificat est valide. Sauf erreur, ton script est installé dans /usr/local/share/acme.sh/acme.sh et les clés de ton certificat sont bien dans un dossier ***.fr du dossier parent /usr/local/share/acme.sh/ Vérifie que tu as bien toi aussi le dossier ***.fr dans acme.sh. Rassures-toi, j'ai moi aussi le même dossier ***.fr dans root/.acme.sh Il faudrait éplucher en détail le script pour savoir si c'est lui qui fait le boulot dans les 2 dossiers. Je pense que oui. Ceci étant dit, j'ai lancé la tache planifiée manuellement car il se trouve que j'avais forcé le renouvellement de mon certif hier et que tous ceux qui étaient dans les dossiers du CERTROOTDIR étaient encore sous l'ancien certificat. Le script a bien fonctionné, tous les dossiers se sont mis à jour avec le nouveau, mais ensuite DSM m'a annoncé qu'il y avait un problème. Je me suis dit qu'à cela ne tienne, je vais redémarrer le NAS. Mais après le redémarrage, mon certif n'était plus acceptés et j'ai dû me connecter avec une exception. Pour retrouver mes petits, j'ai été obligé de revalider tous les domaines pour les passer sur le certificat Synology que j'ai heureusement gardé, puis j'ai à nouveau remis les domaines sur leur certificat pour que ça fonctionne à nouveau. Il y a donc un processus interne à DSM qui permet la validation des certificats du reverse proxy. Il doit y avoir autre chose à rajouter dans le script pour que les nouveaux certif soient acceptés. Quoi ? Je n'en sais rien. Pas simple cette affaire.
  19. Ca pourrait sans doute fonctionner pour les dossiers existants. Par contre, toute création d'un nouveau proxy reprendra les fichiers du cert actif qui ne seront pas mis à jour lors du prochain renouvellement, sauf a rajouter manuellement les liens symboliques. Amha, autant laisser le script faire tout seul son boulot de maj.
  20. Il est inutile de forcer le renouvellement si le cert est toujours valide. Inspire toi de ce qui a été fait dans le tuto que j'ai utilisé. En gros, tu as une tâche cron qui se déclenche tous les 2 de chaque mois pour vérifier si le certificat est à jour, et s'il ne l'est pas, acme.sh lance le renouvellement. La copie auto des 3 fichiers n'est pas suffisante. Il faut aussi la faire dans tous les dossiers du reverse proxy. Là aussi regarde la tâche planifiée du même tuto. En gros, tu balayes tous les dossiers contenus dans /usr/syno/etc/certificate et tu mets à jour tous les .pem. Puis tu redémarres tous les packages pour que le nouveau cert soit pris en compte.
  21. C'est étonnant car c'est dans le script acme.sh. Il n'accepte peut-être pas le wildcard. Et pourtant il est sensé pouvoir le prendre en compte.
  22. @Balooforever C'est ce que j'avais fait aussi parce que l'installation n'avait pas fonctionné. Et du coup le script de maj ne fonctionnait pas. Je viens de refaire l'install complète en force et ça a l'air de fonctionner. Je verrai dans un mois si le renouvellement se fait. Le message est normal. Il fallait ensuite revenir dans OVH avec le lien pour le credential token qui était donné dans les messages. C'est ce qui permet de mettre en place l'api et évite de rajouter des txt dans la zone. Pour la mise en place du certificat, il faut suivre l'alternative method du tuto https://github.com/Neilpang/acme.sh/wiki/Synology-NAS-Guide Les certificats se trouvent dans /usr/syno/etc/certificate/_archive/"nom aléatoire du dossier que tu dois aller chercher"/
  23. Je viens de reprendre le tuto Github et il y a à mon avis une erreur de dossier, ce qui a empêché la mise à jour. Il est préférable d'utiliser la "Alternative method that preserves your Synology NAS system default certificate" car elle ne touche pas au certificat Synology (qu'on peut supprimer manuellement si besoin à partir de DSM) et qui utilise le même "Ramdom_Folder" que celui du script de renouvellement.
  24. Oui. export OVH_AK="ton application key donnée par OVH" export OVH_AS="ton application secret donné par OVH" Ne pas oublier les guillemets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.