MilesTEG1

Oui c'est un paquet de la communauté. Du coup c'est fiable ? Ça peut se substituer au fail2ban en docker ?

Quand vous dites que ça ne marche pas, pourriez-vous être plus précis sur ce qui ne fonctionne pas ?? Est-ce le blocage qui ne fonctionne pas ? Ou bien est-ce l'accès qui ne fonctionne pas ?

@Einsteinium Pour le tuto, ce serait pas mal, je pense, d'ajouter une mention en couleur sur ta dernière édition pour le DEFAULT_ACME_SERVER car certains ont peut-être commencé le tuto sans le finir, et s'ils le reprennent ils ne verront peut-être pas l'ajout. Et ils ne liront peut-être pas nos derniers échanges, surtout que c'est passé sur une nouvelle page depuis qu'on a évoqué ça 🙂

@Kramlech Merci 🙂 Tiens en comparant mon fichier et le tiens, je vois que tu as une ligne que je n'ai pas : UPGRADE_HASH À quoi ça sert ? Si je ne l'ai pas c'est que je ne l'ai pas vu dans le tuto... qu'est-ce qui te l'a fait ajouter ? edit : haaa, en fait j'ai bien cette ligne sur le NAS (pas sur mon ordi)... Elle a du être ajouté par un des scripts car je ne me souvient pas de l'avoir ajouté...

@Kramlech @Einsteinium Y-a-t-il une importance sur l'ordre où placer la nouvelle ligne DEFAULT_ACME_SERVER dans le fichier de configuration ? En gros, puis-je juste la placer en dernier ?

Il y a aussi une chose sous-entendue par certains ici mais jamais explicité directement. Le reverse proxy et les domaines configurés dedans, vont fonctionner pour tout ce qui va arriver dessus, peut importe la provenance : LAN, internet. Les domaines perso du portail d'applications eux ne vont fonctionner que pour le LAN. Point. Ce qui est mis dans le portail d'applications permet de ne pas avoir à taper l'IP:port de l'application et d'y accéder avec un raccourcis. Exemple avec FileStation, port 24242 sur IP 192.168.1.107 en HTTP On peut définir le domaine personnalise : fichiers, et donc y accéder en tapant : http://fichiers Autre utilisé : si la box n'est pas capable de gérer le loopback sur le nom de domaine. Bon par contre, c'est limité aux applications DSM et aux paquets... Pour ce qui est en docker, c'est mort -> Reverse proxy !

Il faudrait donc utiliser cette commande pour garder LE en fournisseur : acme.sh --set-default-ca --server letsencrypt enfin pour les nouveau certificats 🙂 ou pour les nouveaux utilisateurs. on va voir comment @Einsteiniumva mettre à jour son tuto 😇

Je ne connais pas ZeroSSL, c'est la même chose que Let's Encrypt ? Même niveau de confiance ?

Le support FR est plus réactif que le support étranger 😅 J'ai eu une nouvelle réponse après ma question sur le fait que mon NAS avait été installé l'été dernier de 0 : Quoiqu'il en soit, je touche pas à cette partition 🙂

salut 👋🏻 [Thu Jun 17 00:41:00 UTC 2021] Running cmd: cron [Thu Jun 17 00:41:01 UTC 2021] Using config home:/acme.sh [Thu Jun 17 00:41:01 UTC 2021] default_acme_server [Thu Jun 17 00:41:01 UTC 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90' [Thu Jun 17 00:41:01 UTC 2021] ===Starting cron=== [Thu Jun 17 00:41:01 UTC 2021] Using config home:/acme.sh [Thu Jun 17 00:41:01 UTC 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90' [Thu Jun 17 00:41:01 UTC 2021] GET [Thu Jun 17 00:41:01 UTC 2021] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master' [Thu Jun 17 00:41:01 UTC 2021] timeout= [Thu Jun 17 00:41:01 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L ' [Thu Jun 17 00:41:01 UTC 2021] ret='0' [Thu Jun 17 00:41:01 UTC 2021] Already uptodate! [Thu Jun 17 00:41:01 UTC 2021] Upgrade success! [Thu Jun 17 00:41:01 UTC 2021] Using config home:/acme.sh [Thu Jun 17 00:41:01 UTC 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90' [Thu Jun 17 00:41:01 UTC 2021] Auto upgraded to: 3.0.0 [Thu Jun 17 00:41:01 UTC 2021] Using config home:/acme.sh [Thu Jun 17 00:41:01 UTC 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90' [Thu Jun 17 00:41:01 UTC 2021] _stopRenewOnError [Thu Jun 17 00:41:01 UTC 2021] _set_level='2' [Thu Jun 17 00:41:01 UTC 2021] di='/acme.sh/mon-ndd.tld/' [Thu Jun 17 00:41:01 UTC 2021] d='mon-ndd.tld' [Thu Jun 17 00:41:01 UTC 2021] Using config home:/acme.sh [Thu Jun 17 00:41:01 UTC 2021] ACME_DIRECTORY='https://acme.zerossl.com/v2/DV90' [Thu Jun 17 00:41:01 UTC 2021] DOMAIN_PATH='/acme.sh/mon-ndd.tld' [Thu Jun 17 00:41:01 UTC 2021] Renew: 'mon-ndd.tld' [Thu Jun 17 00:41:01 UTC 2021] Le_API='https://acme-v02.api.letsencrypt.org/directory' [Thu Jun 17 00:41:01 UTC 2021] Using config home:/acme.sh [Thu Jun 17 00:41:01 UTC 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Thu Jun 17 00:41:01 UTC 2021] Skip, Next renewal time is: Fri Jul 16 18:13:24 UTC 2021 [Thu Jun 17 00:41:01 UTC 2021] Add '--force' to force to renew. [Thu Jun 17 00:41:01 UTC 2021] Return code: 2 [Thu Jun 17 00:41:01 UTC 2021] Skipped mon-ndd.tld [Thu Jun 17 00:41:01 UTC 2021] _error_level='3' [Thu Jun 17 00:41:01 UTC 2021] _set_level='2' [Thu Jun 17 00:41:01 UTC 2021] ===End cron=== Du coup, je ne sais pas si c'est OK ou s'il y a une erreur...

Salut , @oracle7 J'ai eu un retour du support Synology : Verdict : ne rien tenter 😄 ce qu'on pensait initialement. Par contre, ce que je trouve étonnant, c'est que mes volumes ont été créés sur le 920+ directement... sans passer par l'ancien NAS... Bon à l'époque c'était en DSM 6.2.3-25426 Update 2... Je sais pas si ça joue...

@Kramlech Dans ta 2ème citation, je masquerais la valeur de ACCOUNT_THUMBPRINT 🙂 Sinon, tu es sous DSM 7 ou toujours en 6.2.x ? Tu n'avais jamais tenté le tuto encore ?

Dites, je viens de voir l'existence de ce paquet dans DSM 7 : Est-ce une nouveauté depuis DSM7 ou bien existait-il auparavant ? je ne l'avais jamais vu 🙂 Vous l'avez déjà utilisé ?

@HugOil Alors, pour le DDNS dans DSM, c'est là pour DSM7, pour DSM 6.2 ça devrait être par là aussi 😉 Tu peux même cumuler plusieurs services différents ^^ J'ai OVH et Synology. Haaa, tu as trouvé comment faire ^^ Et donc ça fonctionne depuis la 4G et aussi depuis ton LAN ? (si ça fonctionne depuis le LAN, ta box gère un peu le loopback 🙂 Je n'ai plus besoin de te faire des captures d'écrans alors ? Pour info, j'utilisais avant mon nom de domaine comme toi 😉 : nas1.mon-ndd.ovh nas2.mon-ndd.ovh Avec des "sous-domaines" : photos.nas1.mon-ndd.ovh service1.nas1.mon-ndd.ovh service2.nas1.mon-ndd.ovh ... mais j'ai changé de méthode, mais ça n'empêche pas celle que tu utilises de fonctionner 🙂 Ha oui, bien vu, j'ai pas précisé que les deux NAS dont je parlais ne sont pas sur la même connexion internet 😉

Heu non pas tout à fait… le dynhost est nécessaire, et il est chez ovh. ensuite pour qu’il se mette à jour avec ton IP , faut le configurer sur ton nas dans la section DDNS. Et c’est cette étape que tu n’as pas à faire sur la Box si tu le fais sur le nas.

Je ne suis pas sûr un ordinateur donc je pourrais pas faire de captures d’écrans, mais pourquoi tu t’embêtes à passer par ta Box pour le dynHost ?? Le nas le fait très bien et c’est plus facile à configurer je pense… après tu fais comme tu veux, mais je n’ai jamais trouvé les Box très bonne niveau interface… et dans une de tes captures, les « sous-domaines » (faudrait parler plutôt de domaines mais pour le compréhension je laisse 😊) pointent sur 0.0.0.0… autre chose, pourquoi vous ne le faites pas passer par le bouton redirection dans l’interface ovh… c’est facile et au moins on ne se plante pas… tu crées une redirection *.nas.ndd.ovh vers nas.ndd.ovh Et hop, ça devrait fonctionner quasi instantanément depuis la même zone dns. je te ferais des captures quand j’aurais de nouveau la main sur mon ordi qui est actuellement squatté par ma femme 😄

Il faut aussi faire une redirection de ce nom de domaine vers ton dynhost. Si tu n’as pas fait de redirection wildcard *.ton-ndd.ovh vers ton-ndd.ovh c’est normal que l’adresse ne mène à rien. Dans ta deuxième capture d’écran tu montres le nslookup sur ton nom de domaine, l’adresse du résolvent dns est celle de ta Box , donc tu es dans ton lan pas à l’extérieur. il est très probable que ta Box ne permette pas le « loopback », en gros utiliser un nom de domaine qui pointe sur l’IP internet même de la Box… mais si ça fonctionne en 4G et pas depuis chez toi c’est que c’est bien ça.

@HugOil : Tu as quoi comme box ? Car là tu essayes d'accéder à ton nom de domaine depuis ton LAN. Certaines box ne le permettent pas... À moins que tu ais un serveur DNS ou un AgGuard Home (ou PiHole) avec réécriture DNS. Il faudrait essayer depuis ton smartphone en 4G hein 😉

@HugOil Est-ce que tu as configuré le pare-feu du NAS en conséquence ?

@Nouch as tu lu le premier post de ce sujet ? petite indice : partie dsm , § (paragraphe) n°3. je pense que c’est ça le soucis .

Salut @oracle7 Ok, pour le www 🙂 je n'ai pas non plus de redirection dans le reverseproxy. Pour le warning, c'est due au fait que je n'ai pas ouvert le port 80 sur le routeur et sur le NAS... Donc mon port 80 est inaccessible. @Einsteinium l'a confirmé y a quelques posts ^^ Ce warning n'est pas bloquant donc OSEF 😄

Bon voilà 😄 Y a plus qu'à attendre 🙂

J'ai eu moi aussi un backup partiellement en échec, voir ici :

@Einsteinium Yep, j'avais bien vu et lu ton message (celui ci n'est-ce pas ? : Merci pour les explications du TXT 🙂

Ok, donc tu n'as pas d'entrée dans ton reverse proxy pour www, c'est bien ça ? Du coup, c'est la modification DNS qui ne s'est pas encore propagée partout... Et je suppose qu'on ne peut pas accélérer la chose 😮 Je retenterais demain.