Diplo95
Membres-
Compteur de contenus
139 -
Inscription
-
Dernière visite
Tout ce qui a été posté par Diplo95
-
@EVOTk merci mille fois !!! Biberonné au Microsoft, j'ai du mal encore à saisir les subtilités linux, mais je m'accroche ! 😀
-
Je galère un peu avec les volumes 😀 Voici mon problème : j'utilise sabnzbd pour télécharger des fichiers. Ils sont déposés dans volume1/downloads J'essaie maintenant de faire fonctionner Radarr avec l'image linuxserver/Radarr J'ai donc créé un fichier docker-compose.yml tel que décrit dans le github : --- version: "2.1" services: radarr: image: ghcr.io/linuxserver/radarr container_name: radarr environment: - PUID=1030 - PGID=100 - TZ=Europe/Paris - UMASK_SET=022 volumes: - /volume1/docker/radarr/config:/config - /volume1/video:/movies - /volume1/downloads:/downloads ports: - 7878:7878 restart: unless-stopped /volume1/video est ma médiathèque déjà constituée. Ainsi, j'espère que Radarr puisse venir y chercher des infos pour mettre à jour sa base de données. Mon but également est qu'il aille chercher les films téléchargés dans /volume1/downloads/ afin qu'il les déplace et les classe dans /volume1/video Le conteneur se lance correctement et j'arrive à accéder à Radarr qui est donc fonctionnel. Cependant, lorsque je veux qu'il construise sa base de données, je n'ai pas accès à /volume1/video : J'ai pourtant changé les droits pour que le dossier video et downloads aient le même propriétaire : J'avoue que je patauge un peu, si qqn pouvait m'éclairer ? Merci
-
Ok, ma version de Docker étant la v 18.09.8, je peux donc mettre version: "3.7" dans mes fichiers docker-compose. C'est ça ? (désolé si c'est trivial)
-
Bonjour, je commence à y voir plus clair. Je suis toujours dans l'étude de mon premier conteneur : linuxserver Sabnzbd (Github ici). En lisant l'aide sur Docker Compose je voyais que la première étape à son utilisation était la création d'un fichier Dockerfile. Or, cette partie est rarement abordée quel que soit le tuto trouvé. Par contre, en fouillant sur le Github de linuxserver/Sabnzbd on trouve ce fichier. @.Shad. j'en conclus alors que ce fichier est généralement fourni par le développeur et est inclus dans l'image d'un conteneur Docker. Est-ce que j'ai raison ? J'ai une autre question, mais concernant cette fois les fichiers docker-compose. La première ligne mentionne systématiquement la version. Exemple : version: "3.9" De quelle version s'agit-il ? J'ai mis à jour ma version de Docker-compose et je suis en 1.29.1
-
Bonjour, Merci pour ce tuto. Il m'est d'une grande aide pour passer le pas et rentrer dans la logique Docker. J'ai d'ailleurs assez vite compris qu'il était préférable d'utiliser Docker-compose pour la gestion des conteneurs et le GUI DSM Docker pour la surveillance. Je suis donc allé voir à droite à gauche les tutos sur la toile. Je suis également allé voir la doc officielle ici : https://docs.docker.com/compose/ et il y a un élément que je ne retrouve pas dans le tuto : qu'est-ce qu'un Dockerfile ?
-
Je rajoute que le mal est plus profond puisque mon application de Bureau ne se lance plus non plus. En effet, une multitude d'essais pour rétablir la synchronisation avec mon NAS, je me suis résolu à essayer de réinstaller l'appli (v32bits et v64bits), sans succès. J'ai donc perdu mes notes puisqu'il m'a été impossible de les sauvegarder en local. Je l'ai assez mauvaise !
-
Bonjour, je me joins à la discussion, car je rencontre aussi un problème avec la version Windows. Pour ma part, je me suis rendu compte assez tard que la synchro ne se faisait plus. Or, entre temps, j'ai rempli mon carnet de notes. Mais aujourd'hui je suis bloqué car je n'arrive pas à synchroniser mon PC avec NoteStation sur mon NAS. Je n'arrive pas non plus à éditer la configuration, ni les paramètres de connexion ! Alors je m'étais dit que j'allais les exporter pour les importer directement sur mon NAS pour pouvoir repartir de 0 sur mon PC, mais c'est impossible en mode non connecté !! Est-ce que quelqu'un connait une astuce pour sauvegarder/exporter ses notes en local ? Merci
-
Bonjour, J'espère que je ne vais pas dire de bêtises. Voici comment je le comprends : Il est nécessaire pour se connecter à la session du NAS qui lance le script. Il "dupe" le NAS en faisant croire que le script se connecte à partir du matériel que l'on a déclaré "de confiance". Envoyé de mon SM-G973F en utilisant Tapatalk
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@oracle7 j'espère que je ne finis pas par être lourd avec mes questions. Ce n'est pas une volonté d'imposer mes idées, mais vraiment de comprendre les choses. J'ai regardé le code du fichier acme.sh. Voici ce qui est indiqué à la ligne 1826 : if [ "$HTTPS_INSECURE" ]; then _CURL="$_CURL --insecure " Je n'ai que des notions de programmations, mais je pense comprendre que donner la valeur 1 à HTTPS_INSECURE équivaut à passer --insecure en argument. (d'ailleurs, je pense qu'on pourrait donner n'importe quelle valeur à HTTPS_INSECURE et ce serait le même résultat) En ligne 1872, on a ça : if [ "$HTTPS_INSECURE" ]; then _WGET="$_WGET --no-check-certificate " En cherchant la signification, je l'ai trouvé ici : https://explainshell.com/explain?cmd=wget+--no-check-certificate Il y a un passage qui me met la puce à l'oreille : Est-ce que l'erreur ne viendrait pas du fait que lorsque j'ai essayé de déployer mon certificat, mon Syno n'avait qu'un certificat, celui de synology auto-signé ? Après je te rejoins sur le fait que ma situation n'est pas identique au cas présenté dans le Wiki d'Acme.sh. Je vais continuer à chercher car j'ai peur d'avoir la même erreur lors du renouvellement du certificat.
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@oracle7 Je souhaite faire des tests de déploiement uniquement. En effet, c'est lors de cette phase que j'ai un message d'erreur. SI je comprends bien, il me suffit donc bien de supprimer le certificat LE dans DSM et de refaire un déploiement. J'ai un peu fouillé le github et cette variable permet de remplacer l'inscription de l'argument --insecure lors du déploiement. (Ici) Les auteurs précisent que cet argument est nécessaire lorsqu'on passe en https car Curl génère une erreur : Alors pour mon cas, je ne passais pas en https mais en http, cependant, je pense que j'avais l'option HTTP/2 choisie. C'est la raison pour laquelle je souhaite refaire un test de déploiement en jouant sur ce paramètre, histoire de comprendre d'où vient mon erreur.
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
Bonjour, je reviens pour poser deux questions. 1. J'ai déployé le certificat LE en passant le paramètre HTTPS_INSECURE=1. J'entends parfaitement vos doutes sur la chose, ne sachant pas réellement quelles en étaient les conséquences. Cependant, après avoir réussi à paramétrer mon reverse proxy, j'ai l'impression que tout fonctionne comme je le souhaite. Mes sites sont en https et protégés par mon certificat LE : Est-ce qu'il y aurait une raison de s'inquiéter tout de même d'une faille qq part ? 2. J'aimerais faire quelques tests de déploiements de certificats pour trouver la cause de l'erreur Curl 18. (je rappelle que j'avais trouvé une solution en passant le paramètre HTTPS_INSECURE à 1). Seulement je ne voudrais pas refaire des opérations non nécessaires. Est-ce qu'il suffit que je supprime le certificat LE dans le DSM ou bien faut-il que je le supprime aussi chez OVH ? Merci
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@oracle7 non, non : regarde mon post ici je n'ai plus de problème d'identifiant. Je suis en HTTP, mes login et mdp sont corrects. J'ai rencontré un nouveau problème avec un code erreur 18. Une recherche m'a renvoyé sur le github du programme ou j'ai trouvé mention de la variable HTTPS_Insecure.
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@oracle7 J'ai résolu le problème de connexion au NAS : il venait de la variable SYNO_DID (j'avais rajouté les xxxx). Mais ensuite j'ai eu un autre problème, me retournant le code erreur 18 : voir le poste plus haut. Je viens de chercher un peu plus et j'ai trouvé plus d'éléments. Dans le Wiki du code Acme.sh, partie Synology (https://github.com/acmesh-official/acme.sh/wiki/Synology-NAS-Guide), il est dit ceci : Et effectivement, j'ai l'option HTTP/2 activée. Ça peut aussi expliquer les erreurs lorsque le déploiement se fait en https (alors il faut passer le paramètre --insecure). MAIS : je l'ai déployé en http, donc ça ne correspond pas tout à fait à mon problème. Si l'on fouille un peu la doc sur les paramètres d'Acme.sh (https://github.com/acmesh-official/acme.sh/wiki/Options-and-Params), on trouve ça : --insecure Do not check the server certificate, in some devices, the api server's certificate may not be trusted. Donc j'avoue que je suis un peu perdu. Cependant, mon certificat est maintenant visible dans mon DSM. Il faudra que j'essaie de le renouveler et que je fasse des tests de connexion en dehors de mon réseau local, ce que je n'ai pas eu le temps de faire jusqu'à présent.
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
Si je comprends ce que tu veux dire, ça serait une option pour déployer un certificat en demandant à ce qu'on n'en tienne pas compte ?
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@oracle7 Le lien vers l' "issue" : https://github.com/acmesh-official/acme.sh/issues/3215?_pjax=%23js-repo-pjax-container
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@oracle7 J'ai un peu cherché par moi-même sur le github et j'ai trouvé une variable qui n'est pas abordée par ton tuto. Je l'ai donc rajoutée en lançant cette commande : $ export HTTPS_INSECURE=1 Et cette fois, c'est un succès : Par contre, je ne sais pas à quoi elle sert. C'est peut-être à rajouter dans ton tuto ?
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
Salut @oracle7, j'ai failli ne pas poser la question trouvant que c'était trop bête ! J'ai bien fait de ne pas me censurer. Effectivement, la connexion se fait maintenant. Mais j'ai un nouveau message d'erreur : L'erreur 18 est la suivante : Est-ce que tu aurais une piste pour expliquer ceci ? Merci
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@oracle7 On est d'accord qu'il faut aussi les xxxxxx avant et après ? Envoyé de mon SM-G973F en utilisant Tapatalk
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@oracle7Je n'arrive toujours pas à me logger et j'ai toujours l'erreur : Unable to authenticate to localhost:5000 using http. Check your username and password. Or, je ne vois pas les variables SAVED_SYNO_DID et SAVED_DID dans les fichiers correspondants. J'essaye donc de les rajouter à la main. Est-ce qu'elles sont identiques et égales à cette variable : SYNO_DID=xxxxxxxxxxxxxxxValeur_du_DIDxxxxxxxxxxxxxxxxx
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@oracle7 Je reviens déjà avec un problème lors du déploiement du certificat. J'utilise le mode ajout de certificat. J'ai essayé en http et en https, mais j'ai toujours un problème d'identification : J'ai essayé en modifiant des paramètres dans mon Syno : j'ai enlevé la bascule automatique de http vers https j'ai simplifié mon mdp en enlevant les caractères spéciaux j'ai essayé avec localhost ou l'adresse ip locale Je précise que j'arrive à me connecter à mon NAS avec ces identifiants et mdp lorsque je passe par une page web. Est-ce que j'ai encore loupé un truc évident ? Merci
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@oracle7 Merci : je n'avais tout simplement pas vu la possibilité d'ouvrir une session Putty par WinSCP !! Je m'endormirai un peu moins bête ce soir !
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
J'apporte un complément à ton information (je viens de le trouver en cherchant un peu). Ça peut peut-être aider qqn. Si on choisit d'utiliser WinSCP pour effectuer ce tuto, on va donc utiliser son outil "Console". Or, tant que cette console est active, on ne peut plus manipuler les fichiers par l'interface graphique : il faut de temps en temps la fermer. Je confirme que dans ce cas, si l'on ne fait que fermer la console sans mettre fin à la connexion avec le NAS, l'environnement n'est pas réinitialisé et les variables sont toujours présentes. Pour le vérifier, il suffit de taper la commande $ export Son résultat donnera le listing de toutes les variables exportées.
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@oracle7 oups, la bourde ! Désolé !! Ce tuto est une mine d'information ! Je m'y suis perdu car malheureusement je n'ai pas les connaissances pour comprendre tout ce que je fais : il y a des actions que je fais à l'aveugle. D'un autre côté, ça aiguise la curiosité et pousse à s'améliorer. J'ai une dernière question (pour le moment) concernant l'utilisation de WinSCP. Est-ce que l'environnement shell est réinitialisé lorsqu'on ferme la console, ou quand on ferme la connexion ? (c'est pour savoir ou j'en suis avec mes variables)
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
Merci @Oracle10 pour ton aide précieuse sur ce sujet. Si je comprends bien, et en l'appliquant à mon cas : comme je pars d'une partition vierge (en effet, mon NAS est neuf et après avoir sécurisé son accès, je m'attaque au déploiement d'un certificat wildcard), il faut d'abord que je fasse la partie 5.2, en ayant pris soin d'exporter toutes les variables nécessaires au fonctionnement du script acme.sh. Une fois que le certificat sera déployé, on verra alors apparaître les noms de variables citées dans le tuto dans les fichiers correspondants. Ce qui m'a un peu perturbé, c'est ce passage : Comme ce passage est avant la partie 5.2 du tuto, je ne trouvais pas ces variables dans les fichiers et n'osais pas procéder au déploiement.
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
Bonjour, je suis en train de réaliser ce tuto et je bloque au point 5. Je précise que j'ai une double authentification. J'ai donc trouvé le cookie DID et j'ai donc copié sa valeur et tapé la commande : $ export SYNO_DID=xxxxxxxxxxxxxxxValeur_du_DIDxxxxxxxxxxxxxxxxx En voulant appliquer l'edit du 10/01/2021, je suis parti à la recherche de mon fichier /volume1/Certs/votre-domaine.tld/votre-domaine.tld.conf Voici son contenu : Je n'ai pas de variable « SAVED_SYNO_DID » D'ailleurs, en réfléchissant, je ne comprends pas à quel moment cette variable se créer. En effet, je ne fais qu'un export de cette variable (plus haut) mais ensuite, je n'en fais rien. Est-ce que vous pouvez me dire ce que j'ai loupé ? Edit : en me relisant je pense que je ne suis pas assez précis dans ma pensée. Ce que je voulais dire c'est que, si je comprends bien, export créé la variable et la rend variable d'environnement. Par contre, je ne vois pas l'opération qui l'aurait inscrite dans le fichier votre-domaine.tld.conf
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :