mickaeulkaeul
Membres-
Compteur de contenus
51 -
Inscription
-
Dernière visite
À propos de mickaeulkaeul
- Date de naissance 07/12/1980
Mon Profil
-
Sex
Male
-
Pays / Ville
Le Havre
Visiteurs récents du profil
Le bloc de visiteurs récents est désactivé et il n’est pas visible pour les autres utilisateurs.
mickaeulkaeul's Achievements
-
[TUTO]Création d'un Certificat "wilcard" Let'sEncrypt avec la méthode "acme.sh"
mickaeulkaeul a répondu à un(e) sujet de oracle7 dans Tutoriels
Bonjour @Mic13710, Effectivement, le lien de la préparation des disques ne fonctionne plus... c'était mon côté "nostalgie" 😛 mais j'ai qd même réalisé une petite mise à jour de la signature 😉 Est-ce bien ce fichier de conf ? /usr/local/share/acme.sh/account.conf Si oui, pour le moment je n'ai aucun paramètre "SYNO_Certificate" dedans. 😕- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
[TUTO]Création d'un Certificat "wilcard" Let'sEncrypt avec la méthode "acme.sh"
mickaeulkaeul a répondu à un(e) sujet de oracle7 dans Tutoriels
@oracle7 Bonjour, je n'ai pas osé faire "Annule et remplace" pour conserver le certificat de Synology au cas où il y ait un bug durant la manipulation et que je me retrouve sans certificat. J'ai peut être pas eu le bon résonnement 😄 J'ai bien réexporté toutes les variables... verdict lors de l'exécution du script.- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
Merci @.Shad. pour ta réponse. Sur ma boxmachine, j'ai uniquement le port 443 de redirigé vers le NAS (ainsi que 500 et 4500 pour le VPN). uPnP est bien désactivé sur la boxmachine. J'accède effectivement au DSM en https. Voici la config que j'ai réalisé pour y avoir accès : Pour faire ce que je veux faire, je n'utilise peut être pas la bonne méthode?
-
Bonjour à tous, Après avoir suivi le tuto de sécurisation du NAS, celui de création d'un certificat Wilcard Let's Encrypt et enfin celui du VPN Server, j'aimerai m'atteler à celui-ci en espérant que ça convienne à mes souhaits 😉. Je m'explique : j'aimerai me connecter soit depuis mon réseau local soit depuis l'extérieur en VPN aux applications du NAS en utilisant par exemple NAS.monnomdedommaine.fr J'ai fait un test sur l'interface DSM et je peux bien y accéder connecté depuis mon réseau local mais également de l'extérieur mais sans VPN😕 en tapant NAS.monnomdedommaine.fr Y a-t-il un moyen pour paramétrer cela?
-
[TUTO]Création d'un Certificat "wilcard" Let'sEncrypt avec la méthode "acme.sh"
mickaeulkaeul a répondu à un(e) sujet de oracle7 dans Tutoriels
Bonjour @cnonob @oracle7, Je viens un peu vous donner de mes nouvelles. Hier soir j'ai redéroulé le tuto avec la remarque de @cnonob. Effectivement, je confirme tes dires @cnonob. Pour la commande de création du certificat, il faut utiliser cette commande ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS" sans mettre à la fin sans mettre --set-default-ca --server letsencrypt J'ai pu dérouler jusqu'au bout le tuto. Lorsque j'ai déployé le certificat en mode "Ajout d'un certificat", j'aurai dû avoir sous DSM mon certificat par défaut. Or c'est celui de Synology qui y est resté. @oracle7Est-ce vraiment gênant? Sachant que lorsque j'ai "Configuré" mon certificat, j'ai mis mon certificat à tous les services. Qd je vais sur la ligne du certificat de synology et que je fais "configurer", je vois bien mon certificats sur tous les services. Pour le renouvellement du certificat, je verrai si cela fonctionne bien car il a fallu que je me déconnecte de la console SSH à la fin du §5 😕- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
[TUTO]Création d'un Certificat "wilcard" Let'sEncrypt avec la méthode "acme.sh"
mickaeulkaeul a répondu à un(e) sujet de oracle7 dans Tutoriels
@oracle7 J'ai repris hier soir le début du tuto pour arriver au même résultat. Je le reprendrai à nouveau depuis le début un autre soir de semaine... je pense que je dois faire à chaque fois la même erreur... Pour cette commande export CERT_DNS="dns_ovh", le "dns_ovh" est à laisser tel quel ou il faut aller réellement remplacer le dns_ovh par le DNS d'OVH? Juste pour ma culture : Dans la paragraphe 4, on demande de faire alors que nous nous trouvons déjà dans le répertoire /usr/local/share/acme.sh depuis le paragraphe 2 et que nous n'avons pas changé de répertoire entre ces paragraphes. Quelle est la subtilité?- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
[TUTO]Création d'un Certificat "wilcard" Let'sEncrypt avec la méthode "acme.sh"
mickaeulkaeul a répondu à un(e) sujet de oracle7 dans Tutoriels
Merci dans tous les cas à vous @oracle7 et @Mic13710 Je reprends tout depuis le début. j'ai certainement omis un élément. Je n'ai peut être pas besoin de reprendre le paragraphe 3.1 "Création des clés" avec l'API d'OVH? J'ai conversé les éléments suivants suite à l'exécution de l'API : Application Key Application Secret Consumer Key- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
[TUTO]Création d'un Certificat "wilcard" Let'sEncrypt avec la méthode "acme.sh"
mickaeulkaeul a répondu à un(e) sujet de oracle7 dans Tutoriels
Non, je fais la manipulation sur le RS812+ qui est en DSM6- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
[TUTO]Création d'un Certificat "wilcard" Let'sEncrypt avec la méthode "acme.sh"
mickaeulkaeul a répondu à un(e) sujet de oracle7 dans Tutoriels
je viens d'éditer le fichier "account.conf" dans /usr/local/share/acme.sh/account.conf Oh surprise la ligne est déjà présente dans ce fichier : DEFAULT_ACME_SERVER='https://acme-v02.api.letsencrypt.org/directory' Je me suis assuré que toutes les variables d'environnement sont toujours actives avant de réexécuter la commande de création du certificat. Comme il n'y a pas eu de changement, forcément j'obtiens le même résultat 😕- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
[TUTO]Création d'un Certificat "wilcard" Let'sEncrypt avec la méthode "acme.sh"
mickaeulkaeul a répondu à un(e) sujet de oracle7 dans Tutoriels
Bonjour, Cette après-midi, j'ai voulu dérouler ce Tuto. Merci en passant à son auteur @oracle7 A l'exécution de de cette commande du paragraphe "4 Création du certificat" Je n'obtiens pas le résultat même résultat que ce Tuto. J'ai uniquement ceci : [Sun Aug 22 15:32:54 CEST 2021] Changed default CA to: https://acme-v02.api.letsencrypt.org/directory Pensant avoir oublié quelque chose, j'ai repris depuis le début le tuto et j'arrive au même résultat. Avez-vous une piste pour m'aiguiller?- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
Sauvegarde du RS812+ vers DS710+
mickaeulkaeul a répondu à un(e) sujet de mickaeulkaeul dans Sauvegarder et Restaurer
Bonjour Maxou, Désolé de ne pas t'avoir répondu avant... je suis rentré de vacances il y a qq jours. Merci néanmoins pour ta réponse rapide! Effectivement, je l'ai trouvé à l'endroit que tu as indiqué... il est bien caché 😄 J'ai installé Hyper Backup sur le RS812+ Sur le DS710+, j'ai activé RSYNC comme ta capture d'écran, j'ai créé un nouveau répertoire de sauvegarde de donné et créé un utilisateur spécifique pour réaliser la sauvegarde. J'ai réalisé un test en local, tout fonctionne bien ! J'aimerai délocaliser le DS710+ en le mettant sur un autre site équipé également d'une connexion fibre (en ayant préalablement mis en place un VPN). Avant d'aller plus loin, je me pose la question suivante : n'y a-t-il pas un risque de sécurité en effectuant cette opération de sauvegarde sur 2 sites distant avec un NAS ayant son DSM qui n'est plus mis à jour depuis longtemps (DSM 5.2-5967 Update 9)? -
Bonjour, Je souhaite utiliser mon DS710+ (sous DSM 5.2-5967 Update 9) pour sauvegarder des dossiers de mon RS812+ (DSM 6.2.4-25556) Est-ce possible? Si oui, comment puis-je procéder ? Je n'ai pas RSync sur le DS710+ 😕 Dans un premier temps, je vais tester sur le même réseau mais si c'est concluant, je le déporterai ailleurs. MickaeulKaeul
-
Time Backup - Echec de la création d'un instantané de sauvegarde
mickaeulkaeul a posté un sujet dans Time Backup
Bonjour, Le DSM m'informe qu'il y a une mise à jour à effectuer. J'ai voulu lancer une sauvegarde via Time Backup avant de faire la mise à jour... mais il me génère l'erreur suivante : "Echec de la création d'un instantané de sauvegarde" et par conséquent m'interdit de lancer une sauvegarde. Que faire pour pouvoir lancer une sauvegarde? -
Quel Disque En Remplacement D'un Disque Wd20Ears?
mickaeulkaeul a répondu à un(e) sujet de mickaeulkaeul dans Installation, Démarrage et Configuration
Bonjour, Merci pour vos réponses. Effectivement, je n'avais pas pensé de mettre un disque plus grand. Je pourrais par exemple prendre un WD30EZRX ou WD40EZRX? Faut-il toujours préparer les nouveaux disques comme auparavant ou est-ce une histoire ancienne? Si c'est toujours d'actualité, avez-vous un tuto à me conseiller? -
Bonjour, Cette semaine, j'ai eu plusieurs alertes du DSM me disant que j'avais une erreur E/S sur le disque 1. En regardant le forum, il s'avère que je vais devoir me séparer de ce disque pour en acheter un neuf. Je voulais reprendre la même référence (WD20EARS) mais il s'avère que celle-ci ne se vend plus. Si j'ai bien lu les commentaires du forum, il faudrait que je prenne un disque qui est les mêmes caractéristiques que celui encore en fonctionnement (nas 2 baies) Je voudrais savoir quelle référence prendre sachant que celui qui fonctionne encore est de référence WD20EARS-00MVWB0 (2T, 64MB cache, 7200Tr/min)?