nebelnic
-
Compteur de contenus
47 -
Inscription
-
Dernière visite
Tout ce qui a été posté par nebelnic
-
Migration d'un DS214+ vers un DS220+ ou DS 720+
nebelnic a répondu à un(e) sujet de NIZART2 dans Installation, Démarrage et Configuration
Bonjour, je rebondis sur ce sujet: Il semble donc très conseillé, quand on migre entre 2 NAS de générations assez différentes, de repartir de zéro. Je suis sur un NAS DS215j - DSM7 et j'envisageais de passer sur un DS220+, le DS215j "tirant bien la langue" par moment sur certaines taches. Ma question est simple et probablement très naïve: Comment repartir de zéro sans devoir racheter un ou 2 disques? Merci pour vos conseils avisés! -
Bonjour à tous, Je reviens ici pour avoir des nouvelles du passage sous DSM7, vis à vis du renouvellement automatique du certificat. Le script fonctionne comme un charme chez moi sous DSM6 depuis environ un an. (sauf quelques "retards à l'allumage" du renouvellement de temps à autres, me forçant à le relancer manuellement). J'envisageais de passer sous DSM7 mais ce renouvellement de certificat me retient encore de le faire. j'attendais une MaJ de ce thread à ce sujet pour éventuellement me lancer. En remontant dans les discussions assez ressentes, j'ai cru comprendre que le script python ne serait plus utile sous DSM7 et que pour ceux qui ont déjà appliqué tout ce tuto et ont un renouvellement fonctionnel sous DSM6 avec ce script , il suffisait de changer la ligne de commande dans le gestionnaire de tache pour couper le script et lancer le renouvellement sans. @oracle7:Est-ce que finalement tu as eu le courage de valider ce changement vers DSM7? Si oui, peux-tu confirmer que la MaJ vers DSM7 ne casse pas tout? Je possède un DS215j et je ne peux donc pas appliquer la méthode Docker. Je n'ai pas non plus super envie de reprendre tout à zéro, si la MaJ vers DSM7 le nécessitait. Quand ça fonctionne pourquoi changer?... Mais si il le faut... Merci pour vos conseils! NeBeLNiC
-
Je viens de le relancer en anticipant la date de la tache planifiée et c'est passé cette fois... @.Shad., @Mic13710, @bruno78merci pour vos conseils!!! nebelnic
-
Merci @bruno78, Voici le fichier log modifié. Encore merci! nebelnic
-
Bonsoir, Et bien 2eme mise à jour de certificat après un renouvellement automatique il y a 2 mois sans intervention de ma part, et ce soir échec ! Je n'ai pourtant rien touché entre temps . Je ne me souviens pas avoir mis à jour le DSM ces 2 derniers mois non plus. J'ai eu un changement de disque mais je ne vois pas en quoi cela aurait à voir... J'ai le fichier log mais j’hésite à l'envoyer ne sachant pas le sécuriser. Merci pour votre aide toujours précieuse. nebelnic
-
@Mic13710 Merci! nebelnic
-
@oracle7 D'accord. Merci pour les éclaircissements!
-
Merci @Mic13710! Le tuto de github est un peu "brut de fonte" pour moi, mais ça doit pouvoir se faire en regardant celui d' @Einsteinium en parallèle... C’est surtout cette partie cloudflare -DNS du début ou j'ai vite été perdu ne sachant pas trop comment appliqué ça à OVH. Mais bon j'ai regardé ça rapidement.... Je m'étais plongé un peu plus hier suite à la réponse d"@Einsteinium sur son tuto pour voir si effectivement c’était faisable avec mes moyens bien limités. 😉 ça semble effectivement relativement simple. Juste qu'au tout début, j’étais tout simplement immédiatement perdu car il ne parle pas du tout de l'install de docker. Quand je dis "prendre par la main " c'est vraiment ça.... Et le tuto d' @oracle7 est vraiment très bien pour ça! Bref il y aura peut être une âme charitable qui aura du temps à perdre pour faire un tuto plus complet que celui de gihub, appliqué à OVH. En attendant une installation de DSM7 d'ici quelques temps, je reste sur ce script qui fonctionne parfaitement chez moi pour l'instant.
-
Finalement ce point me semble être le plus important! Qu'en on voit la liste vraiment limitée des matériels compatibles: https://www.synology.com/fr-fr/dsm/packages/Docker A titre personnel, le mien un DS215j (modèle J, du "novice de base" justement tiens... ; probablement un des plus vendu?) n'est pas dans la liste... Vu le point que je viens d’aborder plus haut , je ne suis pas d'accord. A moins que vous m'expliquiez une méthode n’utilisant ni ce script , ni Docker. Cordialement. nebelnic
-
Je ne sais pas si le script est encore pertinent, mais je peux te dire que le tuto l'est lui!! Il est bien plus clair, détaillé, etc, que le tuto d' @Einsteinium qui semble lui, plus s'adresser à des habitués ("10 min si vous allez vite". Oui oui oui...🙂 ) Pour un noobs dans mon genre c'est essentiel d’être pris par la main de la sorte sur ce genre de manip!!
-
Merci @oracle7, Bon alors finalement, à la lecture de ta réponse, je me suis dis qu'ayant créer mes clés OVH pour le domaine zxxx.ndd.tld, j'allais plutot virer le repertoire ndd.tld . (pourquoi ai-je eu ce repertoire là ? peut être à cause des manips que j'avais faite ensuite, afin de reccreer le renouvellement du certificat pour ndd.tld et non pour xxx.ndd.tld? mystère..) Avant de reprendre donc tout à zéro, j'ai viré ce fameux repertoire ndd.tld et tenté un renouvellement en changeant la date dans le planificateur de tache. Et là bingo. renouvellement effectué! Alors l'email envoyé me dit qu'il n'a pas été renouvelé. Mais il me semble avoir lu ici que c’était pareil pour tout le monde. Je ne te cache pas que du coup je ne vais pas tout reprendre à zéro. Comme je t'avais indiqué j'ai suivi le tuto en pointant vers xxx.ndd.tld car il est possible qu'a l'avenir d'autres NAS utilisent le nom de domaine ndd.tld avec leur propre sous domaine , leur propre certificat et leur propre IP.... Merci pour ta patience une nouvelle fois ! Je continue à suivre ce thread ne serait-ce que pour la MaJ du script prochainement.
-
Merci @oracle7, Quand tu me dis "fais le ménage", concrètement c'est quoi? J'ai effectivement 2 répertoires dans cert : un ndd.tld et un zxxx.ndd.tld . je vire le repertoire zxxx.ndd.tld ? Suivant ce que tu me dis je vais anticiper le renouvellement de la semaine prochaine, l'histoire de tester direct, sans dépasser le quota.
-
Bonjour , Bon et bien toujours pas...J'avais pourtant bon espoir après la modif effectuée la semaine dernière. Voici les fichiers log générés après ce nouveau renouvellement échoué. D'avance merci pour votre aide!
-
Bonjour , En fait non . On avait eu une discussion la dessus le 11 décembre, que tu as probablement oublié et c'est tout à fait normal!! je reprécise juste ici quand même ce que je t'avais dit: J'ai un site web héberger par OVH sur ndd.tld. C'est la raison pour laquelle j'avais créé ce ddns sur le sous domaine et je te précisais aussi également, qu'il serait possible que d'autres certificats soient créés à l'avenir pour d’autres sous domaines pointant vers d'autres NAS possédant d’autres IP... J'ai relu tout notre échange que j'avais aussi déjà partiellement oublié... C'est finalement pour cette raison que je n'avais finalement pas changé ma configuration. Mais j'écris bien, lors de cette échange, avoir tenté à un moment de recréer la clé, d’où l'erreur de renouvellement automatique hier. bien cordialement.
-
@oracle7 Euh... Si!! Quand nous avions discuter le 11 décembre de l’éventualité de refaire correctement la création du certificat en n'incluant pas xxxxx.ndd.tld afin d'avoir quelque-chose de plus propre. Finalement je n'y étais pas arrivé car de base j'avais créé le DDNS chez OVH en incluant le sous domaine . Bref il fallait que je reprenne tout , y compris la création du DDNS et j'ai finalement décidé de ne pas le faire.... Mais effectivement j'ai au début tenté de recréer un jeu de clé. oups!! Je vais attendre donc la semaine prochaine et ça devrait rentrer dans l'ordre. Encore merci.
-
Merci @oracle7 ! A la racine !.... pfiou par moment moi je me désole. Bref.. j'ai effectué ce que tu m'as conseillé . Alors a la fin de account.conf j'avais bien une ligne du type : OVH_CK='xxxxxxxxxxxxxxxxxxx_Valeur_clé_ CK_xxxxxxxxxxxxxxxxx' mais elle ne contenait pas ma consumer key . C’était une autre clé!?! Sais tu pour quelle raison? je l'ai donc remplacé par la consumer key que j'avais sauvegardé il y a 2 mois. sauvegardé le fichier et ensuite replacé ce fichier à sa place. Je pense attendre le renouvellement auto dans une semaine pour voir si ça fonctionne, plutôt que de forcer manuellement. Qu'en penses-tu? Encore merci pour ta patience.
-
@oracle7 Merci beaucoup pour ta réponse . Bon je pense que c'est là ou je vais commencer à être un peu lourd. Mais j'avoue direct que je n'arrive pas a accéder à ce fichier account.conf. Ou se trouve-t-il? je suis perdu direct! Je me suis connecté en root . je n'arrive pas à comprendre ou il est? Il s'agit de mes répertoire partagé? dans mes répertoires partagés a été créé lorsque j'ai suivi le tuto un répertoire cert et un autre scripts. Dois-je me mettre à la racine volume1 pour trouver le repertoire acme.sh ? Vraiment désolé!
-
Bonjour, Bon et bien 2 mois après avoir appliqué ce tuto, réussi manuellement à mettre à jour le certificat en le forçant pour voir si tout fonctionnait bien, le renouvellement automatique était prévu hier soir. et malheureusement sans succès.... voici les 2 fichiers log qui ont été générés. Je suis complétement largué. Si quelqu'un peut y jeter un œil. Si la solution est simple je tente une modification , sinon je pense laissé tomber. Je pense ne pas entre assez compétent. D'avance merci!!
-
OK! Merci! Nebelnic
-
Peux tu m'expliquer pourquoi il faut mettre *.nasX.mondomaine.tld ? pour que ça prenne en compte d'eventuels "sous sous domaine"? A quoi correspond cette * ? Oui je pense avoir suivi. 😊 Merci une nouvelle fois! Et si j'ai bien suivi (à voir...) , dans mon cas, arrivé à l'étape 2, je ne peux pas d’après OVH faire pointer mon DynDNS vers mondomaine.tld car j'ai déjà un enregistrement DNS (type A) dans mes zones DNS, mondomaine.tld qui pointe vers l'IP du serveur chez OVH qui héberge mon site web "mondomaine.tld". Désolé pour les infos parcellaires que je donne petit à petit!! Nebelnic
-
C'est sur. Mais y a quand même quelque-chose que je ne comprends pas dans ce que tu me dis. Désolé si je fais du hors sujet ici!! Tu me dis de faire pointer mon Dynhost sur "mondomaine.tld" et non pas "sousdomaine.mondomaine.tld". Je ne l'ai pas fait à la base car OVH est explicite la dessus. Il disent bien à la page de création du DynHost: "DynHOST vous permet de faire pointer un sous-domaine vers une adresse IP dynamique qui sera mise à jour dans votre zone DNS à chaque changement de celle-ci." Bref d’où mon questionnement: si j'ai plusieurs NAS sur plusieurs IP dynamiques différentes (ce qui pourrait très bien arriver, ce domaine étant partagé par plusieurs utilisateurs) et que je veux recréer d'autres dynhost pour ces autres NAS , il faudra d'office qu'ils pointent sur un sous domaine. ça c'est évident... Mais, est ce que le fait que le 1er Dynhost créé, pointe lui sur "mondomaine.tld" ne posera pas un souci vis à vis des autres Dynhost? J'en viens donc à me dire si je ne devrais pas laisser mon Dynhost comme il est, et tout simplement recréer le certificat en en enlevant *.sousdomaine.mondomaine.com lors de la création. Bien cordialement. Nebelnic
-
D'accord. Bon maintenant faut que je me décide à tout reprendre, DDNS , certificat. Ou... tout laisser tel quel . Merci beaucoup en tout les cas!
-
Bonjour, Je me suis finalement dit que j'allais refaire tout proprement comme @oracle7 me l'a conseillé. Mais je n'arrive pas à générer de nouvelles clés OVH en indiquant juste mon domaine.com. OVH me renvoi une erreur 502 lors de la génération de la clé. Pour être précis, si j'indique : GET=/domain/zone/mondomaine.com/* &POST=/domain/zone/mondomaine.com/* &PUT=/domain/zone/mondomaine.com/* &GET=/domain/zone/mondomaine.com &DELETE=/domain/zone/mondomaine.com/record/* j'obtiens une erreur 502 à la génération de la clé. Si j'indique : GET=/domain/zone/sousdomaine.mondomaine.com/* &POST=/domain/zone/sousdomaine.mondomaine.com/* &PUT=/domain/zone/sousdomaine.mondomaine.com/* &GET=/domain/zone/sousdomaine.mondomaine.com &DELETE=/domain/zone/sousdomaine.mondomaine.com/record/* j'obtiens bien la génération de la clé. C'est très probablement pour cette raison que j'avais créé un certificat pour un sous-domaine (je parle une nouvelle fois de sousdomaine car c'est comme ça que le nomme OVH dans mon interface de gestion) Pour bien clarifier les choses et tenter de pas trop vous faire perdre votre temps: j'ai donc un domaine chez ovh: mondomaine.com depuis des années pour héberger un site web et j'ai crée un Dynhost pour mon NAS , il y a déjà pas mal de temps aussi, qui pointe sur un sous domaine: sousdomaine.domaine.com , l'adresse de mon NAS donc. Donc me voila bloqué bien rapidement dans le processus de re-création du certificat. Je me demande à nouveau si un truc simple m'échappe encore une fois...🤪 et aussi si finalement il est nécessaire que je touche au certificat que j'ai déjà créé. Le certificat créé semble OK (finalement l'autorité R3 n'est pas une anomalie). Mais l'email d'avertissement d'OVH sera t'il généré tout les 2 mois malgré le renouvellement du certificat par le script, ou ce sera seulement pour cette 1ere fois (jusqu'à la date d'expiration de l'ancien certificat) à cause de l'ajout du *.sousdomaine.domaine.com qui n'existait pas . Merci une nouvelle fois pour vos conseils si précieux!!! Nebelnic