MilesTEG1

salut 👋🏻 [Thu Jun 17 00:41:00 UTC 2021] Running cmd: cron [Thu Jun 17 00:41:01 UTC 2021] Using config home:/acme.sh [Thu Jun 17 00:41:01 UTC 2021] default_acme_server [Thu Jun 17 00:41:01 UTC 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90' [Thu Jun 17 00:41:01 UTC 2021] ===Starting cron=== [Thu Jun 17 00:41:01 UTC 2021] Using config home:/acme.sh [Thu Jun 17 00:41:01 UTC 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90' [Thu Jun 17 00:41:01 UTC 2021] GET [Thu Jun 17 00:41:01 UTC 2021] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master' [Thu Jun 17 00:41:01 UTC 2021] timeout= [Thu Jun 17 00:41:01 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L ' [Thu Jun 17 00:41:01 UTC 2021] ret='0' [Thu Jun 17 00:41:01 UTC 2021] Already uptodate! [Thu Jun 17 00:41:01 UTC 2021] Upgrade success! [Thu Jun 17 00:41:01 UTC 2021] Using config home:/acme.sh [Thu Jun 17 00:41:01 UTC 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90' [Thu Jun 17 00:41:01 UTC 2021] Auto upgraded to: 3.0.0 [Thu Jun 17 00:41:01 UTC 2021] Using config home:/acme.sh [Thu Jun 17 00:41:01 UTC 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90' [Thu Jun 17 00:41:01 UTC 2021] _stopRenewOnError [Thu Jun 17 00:41:01 UTC 2021] _set_level='2' [Thu Jun 17 00:41:01 UTC 2021] di='/acme.sh/mon-ndd.tld/' [Thu Jun 17 00:41:01 UTC 2021] d='mon-ndd.tld' [Thu Jun 17 00:41:01 UTC 2021] Using config home:/acme.sh [Thu Jun 17 00:41:01 UTC 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90' [Thu Jun 17 00:41:01 UTC 2021] DOMAIN_PATH='/acme.sh/mon-ndd.tld' [Thu Jun 17 00:41:01 UTC 2021] Renew: 'mon-ndd.tld' [Thu Jun 17 00:41:01 UTC 2021] Le_API='https://acme-v02.api.letsencrypt.org/directory' [Thu Jun 17 00:41:01 UTC 2021] Using config home:/acme.sh [Thu Jun 17 00:41:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Thu Jun 17 00:41:01 UTC 2021] Skip, Next renewal time is: Fri Jul 16 18:13:24 UTC 2021 [Thu Jun 17 00:41:01 UTC 2021] Add '--force' to force to renew. [Thu Jun 17 00:41:01 UTC 2021] Return code: 2 [Thu Jun 17 00:41:01 UTC 2021] Skipped mon-ndd.tld [Thu Jun 17 00:41:01 UTC 2021] _error_level='3' [Thu Jun 17 00:41:01 UTC 2021] _set_level='2' [Thu Jun 17 00:41:01 UTC 2021] ===End cron=== Du coup, je ne sais pas si c'est OK ou s'il y a une erreur...

Salut , @oracle7 J'ai eu un retour du support Synology : Verdict : ne rien tenter 😄 ce qu'on pensait initialement. Par contre, ce que je trouve étonnant, c'est que mes volumes ont été créés sur le 920+ directement... sans passer par l'ancien NAS... Bon à l'époque c'était en DSM 6.2.3-25426 Update 2... Je sais pas si ça joue...

@Kramlech Dans ta 2ème citation, je masquerais la valeur de ACCOUNT_THUMBPRINT 🙂 Sinon, tu es sous DSM 7 ou toujours en 6.2.x ? Tu n'avais jamais tenté le tuto encore ?

Dites, je viens de voir l'existence de ce paquet dans DSM 7 : Est-ce une nouveauté depuis DSM7 ou bien existait-il auparavant ? je ne l'avais jamais vu 🙂 Vous l'avez déjà utilisé ?

@HugOil Alors, pour le DDNS dans DSM, c'est là pour DSM7, pour DSM 6.2 ça devrait être par là aussi 😉 Tu peux même cumuler plusieurs services différents ^^ J'ai OVH et Synology. Haaa, tu as trouvé comment faire ^^ Et donc ça fonctionne depuis la 4G et aussi depuis ton LAN ? (si ça fonctionne depuis le LAN, ta box gère un peu le loopback 🙂 Je n'ai plus besoin de te faire des captures d'écrans alors ? Pour info, j'utilisais avant mon nom de domaine comme toi 😉 : nas1.mon-ndd.ovh nas2.mon-ndd.ovh Avec des "sous-domaines" : photos.nas1.mon-ndd.ovh service1.nas1.mon-ndd.ovh service2.nas1.mon-ndd.ovh ... mais j'ai changé de méthode, mais ça n'empêche pas celle que tu utilises de fonctionner 🙂 Ha oui, bien vu, j'ai pas précisé que les deux NAS dont je parlais ne sont pas sur la même connexion internet 😉

Heu non pas tout à fait… le dynhost est nécessaire, et il est chez ovh. ensuite pour qu’il se mette à jour avec ton IP , faut le configurer sur ton nas dans la section DDNS. Et c’est cette étape que tu n’as pas à faire sur la Box si tu le fais sur le nas.

Je ne suis pas sûr un ordinateur donc je pourrais pas faire de captures d’écrans, mais pourquoi tu t’embêtes à passer par ta Box pour le dynHost ?? Le nas le fait très bien et c’est plus facile à configurer je pense… après tu fais comme tu veux, mais je n’ai jamais trouvé les Box très bonne niveau interface… et dans une de tes captures, les « sous-domaines » (faudrait parler plutôt de domaines mais pour le compréhension je laisse 😊) pointent sur 0.0.0.0… autre chose, pourquoi vous ne le faites pas passer par le bouton redirection dans l’interface ovh… c’est facile et au moins on ne se plante pas… tu crées une redirection *.nas.ndd.ovh vers nas.ndd.ovh Et hop, ça devrait fonctionner quasi instantanément depuis la même zone dns. je te ferais des captures quand j’aurais de nouveau la main sur mon ordi qui est actuellement squatté par ma femme 😄

Il faut aussi faire une redirection de ce nom de domaine vers ton dynhost. Si tu n’as pas fait de redirection wildcard *.ton-ndd.ovh vers ton-ndd.ovh c’est normal que l’adresse ne mène à rien. Dans ta deuxième capture d’écran tu montres le nslookup sur ton nom de domaine, l’adresse du résolvent dns est celle de ta Box , donc tu es dans ton lan pas à l’extérieur. il est très probable que ta Box ne permette pas le « loopback », en gros utiliser un nom de domaine qui pointe sur l’IP internet même de la Box… mais si ça fonctionne en 4G et pas depuis chez toi c’est que c’est bien ça.

@HugOil : Tu as quoi comme box ? Car là tu essayes d'accéder à ton nom de domaine depuis ton LAN. Certaines box ne le permettent pas... À moins que tu ais un serveur DNS ou un AgGuard Home (ou PiHole) avec réécriture DNS. Il faudrait essayer depuis ton smartphone en 4G hein 😉

@HugOil Est-ce que tu as configuré le pare-feu du NAS en conséquence ?

@Nouch as tu lu le premier post de ce sujet ? petite indice : partie dsm , § (paragraphe) n°3. je pense que c’est ça le soucis .

Salut @oracle7 Ok, pour le www 🙂 je n'ai pas non plus de redirection dans le reverseproxy. Pour le warning, c'est due au fait que je n'ai pas ouvert le port 80 sur le routeur et sur le NAS... Donc mon port 80 est inaccessible. @Einsteinium l'a confirmé y a quelques posts ^^ Ce warning n'est pas bloquant donc OSEF 😄

Bon voilà 😄 Y a plus qu'à attendre 🙂

J'ai eu moi aussi un backup partiellement en échec, voir ici :

@Einsteinium Yep, j'avais bien vu et lu ton message (celui ci n'est-ce pas ? : Merci pour les explications du TXT 🙂

Ok, donc tu n'as pas d'entrée dans ton reverse proxy pour www, c'est bien ça ? Du coup, c'est la modification DNS qui ne s'est pas encore propagée partout... Et je suppose qu'on ne peut pas accélérer la chose 😮 Je retenterais demain.

Ha oui j'ai vu passé la MAJ dans le log de watchtower de ce matin... Je viens de vérifier, tout passe correctement sauf ça : C'était les diagrammes camenbert pour les espaces disques.

Tu peux définir un port personnalisé pour Photos, et donc avoir une entrée personnalisée dans le reverse-proxy et plus besoin de la bidouille avec le .htaccess 🙂 @Jeff777 Voilà 🙂 Tiens, comme j'ai toujours la même erreur sur le site du preload, ton www.ndd.tld (qui est redirigé vers) et ndd.tld, ils amènent sur DSM ? Car moi DSM n'est pas ouvert sur l'extérieur, et donc ndd.tld n'aboutie sur rien, car je n'ai rien spécifié dans le reverse proxy. C'est juste mon DynHost qui est mis à jour avec l'IP de ma box 🙂

Ok, bon pour le moment je laisse comme ça, mais j'ai encore l'erreur : Error: www subdomain does not support HTTPS Domain error: The www subdomain exists, but we couldn't connect to it using HTTPS ("read tcp 172.17.x.x:52294->213.186.x.x:443: read: connection reset by peer"). Since many people type this by habit, HSTS preloading would likely cause issues for your site. Je renterais demain.

Oui c'est clair ! j'avais déjà vu ça sur mon 214play... D'ailleurs, faudrait que je regarde si sur les disques actuellement dedans j'ai aussi cette chose...

@oracle7 salut 🙂 Elle est toujours en cours d'investigation par le support Synology. Ils ont eu besoin d'avoir accès au NAS, je vous dirais quand ils m'auront répondu. Mais les premières réponses sont : mieux vaut pas y toucher.

purée, j'avais pas fait gaffe, mon domaine apparaissait en clair dans l'image 😅 j'ai supprimé et re-envoyé une capture masquée ^^ Sinon ok pour ça : Ça sert à quoi le champ TXT ? et comment il est formaté ?

Bon je viens de modifier l'entrée par défaut d'OVH pour le www qui pointait sur le serveur WEB d'OVH (hébergement inclus dans mon offre de nom de domaine) en www2 (histoire d'avoir encore les valeurs fournies par OVH). Le www.ndd.tld point bien vers mon NAS maintenant, mais le www2 également 😮 Alors qu'avant la modif, le www pointait sur l'hébergement de OVH... Bon c'est pas trop grave. Je pense qu'il faut que l'info DNS se propage, car là j'ai ça : pour le warning, c'est grave ou pas ? J'ai bloqué le port 80 sur le pare-feu du routeur et du NAS pour tout ce qui vient d'internet.

Oué mais c'est vraiment pas conseillé ! C'est ouvrir le NAS aux grosses failles de sécurité de cette version de protocole...

Si je maximise la fenêtre avec le bouton adéquat oui, ça ne chevauche pas la barre des tâches, mais dès que je lance une nouvelle application, paf, elle est systématiquement dessus. Ça me fait ça aussi quand je change d'ordinateur donc de définition d'écran...