Audio

Pour @netgus Le tuto pour acme.sh sous Docker est disponible à la page suivante https://www.nas-forum.com/forum/topic/68046-tuto-certificat-lets-encrypt-avec-acmesh-api-ovh-en-docker-dsm67-update-070922/ Il vaut mieux t'y référer en priorité afin de bénéficier de la version la plus à jour du tuto, merci @Einsteinium Cordialement - Audio

Bonjour @netgus, Ci-joint la version 1.44 d'aout 2020 du script acme_renew.py qui est a priori compatible du paquet Python 3 de Synology. Cependant je ne sais pas si elle est toujours fonctionnelle, de mon côté j'utilise la version Docker d'acme.sh. Cordialement Audio acme_renew.py

@oracle7 et @Mic13710 WinSCP peut être lancé en root, ça fonctionne très bien et j'ai effectivement suivi le Toto de @unPixel il y a un moment déjà pour installer plus commodément les tuto acme.sh d' @oracle7 et celui sous Docker d'@Einsteinium Cordialement Audio

Merci @oracle7 Effectivement mon conteneur est libellé "Acme", comme indiqué dans le Tuto. De plus la commande ne passe pas à partir de WinSCP, il faut la passer à partir de Putty. Sinon la version en cours chez moi est bien 3.0.6. Je vais voir s'il y a lieu de faire un downgrade vers 3.0.5 ou pas. Cordialement Audio

@Mic13710 Effectivement, il vaut mieux retourner au tuto acme.sh via Docker. J'avais rejoint le présent sujet parce que j'avais eu les mêmes symptômes (perte de la Consumer Key OVH) que @Bajoum. Cordialement

Merci @oracle7, toutefois je ne sais pas où est le conteneur acme dans l'arborescence de ma machine. Lorsque je lance la commande docker exec -it acme /bin/sh j'obtiens un message d'erreur disant qu'il n'existe de pas de conteneur acme /volume1$ docker exec -it acme /bin/sh Error: No such container: acme Sans doute ne suis-je pas dans le bon répertoire... Merci pour ton aide Audio

Bonjour Bajoum, D'après mon log acme.sh.log je suis aussi en version 3.0.6. Je ne sais pas s'il est possible de revenir à une version antérieure. Cordialement, Audio.

Bonjour, Merci @oracle7. J'utilise acme sous docker et la commande que tu me suggère ne passe pas (acme.sh not found). Je ne sais pas dans quel répertoire me placer. Cordialement Audio🤔

Merci @oracle7 Comment savoir la version en cours de acme.sh sur sa machine ? Cordialement Audio

Désolé Bajoum mais je ne peux pas te répondre sur la question de la console OVH dont je ne me suis jamais servi pour supprimer les clefs API, j'utilise les mêmes depuis toujours. As tu regardé dans tes entrées DNS chez OVH s'il n'y avait pas des scories de type texte laissées par les tentatives précédentes?

Bonjour, J'ai été victime de la même avarie lors du dernier renouvellement de certificat (autour du 18 janvier), mais par la procédure faite sous Docker: j'ai trouvé un log long comme un jour sans pain dans lequel j'ai compris qu'il n'y avait plus de Consumer Key et qu'il y avait eu tentative d'en créer une nouvelle (mais j'ai pas compris comment). En vérifiant le fichier account.conf effectivement la Consumer Key originale avait disparu et une nouvelle Consumer Key avait été crée de toute pièce et placée à la fin du fichier account.conf. Bien sûr cette CS bidon ne fonctionnait pas. J'ai supprimé cette fausse clé, rajouté la bonne CS dans le fichier et relancé acme.sh manuellement. Tout s'est bien passé et le renouvellement de certificat a été immédiat. Cordialement Audio

Merci @maxou56, Je n'ai pas essayer l'appli VNC d'Ubuntu. Elle ne semble prendre en compte que clavier/souris pour ce qui est du contrôle des éléments hardware. En revanche je ne connais pas la méthode pour monter brancher un DAC USB sur le NAS et monter le tout sur la machine virtuelle UBUNTU. Cordialement - Audio

Bonjour, Pour information je viens d'étendre la mémoire d'un de mes DS920+ avec un barrette Kingston de 8 Go (KCP426SS8/8). Aucun problème si ce n'est un petit message de Synology rappelant le type de mémoire compatible pour le DS 920+ . Bonne continuation à tous. Audio

Merci Kramlech, Non, je n'ai branché aucun périphérique sur le NAS permettant de restituer le son . Vu qu'il n'y a aucun hardware son sur le NAS, je pense que c'est peine perdue que d'investiguer le son sur la machine virtuelle Ubuntu. Cordialement, Audio

Bonsoir, Je suis vraiment novice avec la virtualisation de machine d'OS différents. J'ai installé sur un DS 920+ Virtual Machine Manager puis j'ai créé une machine virtuelle sous Ubuntu 22.04 LTS. La machine fonctionne, j'y ai accès par l'appli Virtual Machine Manager qui ouvre un nouvel onglet du navigateur Internet quand je lance la machine virtuelle Ubuntu. Toutefois je n'ai aucun son restitué. En regardant les paramètres Son dans la session Ubuntu (image jointe) je n'ai qu'une option "Sortie Fictive" pour le périphérique de sortie (le test proposé se déroule mais sans son restitué) et aucune proposition de sélection de périphérique d'entrée. Je n'ai aucune idée de ce qu'il faudrait configurer, dans Virtual Machine Manager ou Ubuntu, pour obtenir l'audio dans la machine virtuelle Ubuntu. Merci pour vos conseils et suggestions. AUDIO

Bonjour, Je vends un Synology DS 412+ (4 baies) en parfait état de marche, sans les disques durs. - Modèle : Synology DS 412+ - Parfait état de fonctionnement - Configuration d'origine jamais modifiée - Facture : Oui - achat sur Materiel.net - Date d'acquisition : 25-05-2012 - Pourquoi vous vous en séparez : Changement de boitier pour DS 920+ - Avec ou sans disque : sans disque - Si oui, quel disque dur ? Sans Objet - Prix souhaité : 150 € - Frais de livraison : non - Pays de livraison : France - Garantie : non Non utilisé depuis 2020 - Livré dans emballage Synology DS 920+ avec accessoires d'origine et visserie HD Cordialement

Bonjour, Merci @maxou56. Visiblement le paquet Beta est réservé qu'aux séries 18 à 21. Mon 415+ doit être considéré comme une antiquité. Pourtant il fonctionne parfaitement depuis que j'ai appliqué le patch sur la carte mère il y a trois ans pour corriger le bug du processeur Intel ATOM. Peut-être Synology fera un effort plus tard ? Bon week-end Audio

Bonjour, @simon.b je suis désolé de répondre tardivement à votre question je n'ai pas mis d'alerte sur ce fil (mea culpa). Malheureusement je ne sais pas comment partager et gérer des taches avec Calendar à partir de Thunderbird. Je crois bien que la fonctionnalité tache n'est pas vraiment compatible entre Calendar et Thunderbird. Bon week-end Audio

Bonjour, De mon côté j'ai pu installer: - Active Backup for Business sur mon DS 920+ et sur mon DS 415+ - Le paquet Beta Agent for Backup for Business DSM uniquement sur le DS 920+. Ce paquet ne m'est pas proposé sur le DS 415+. L'option "Synology NAS Beta" dans le menu principal de Active Backup for Business ne m'est proposée que sur le DS 920+, pas sur le DS 415+. Donc pas de test possible de sauvegarde d'un NAS sur l'autre 😂 . Dommage car ça m'intéresserait beaucoup pour simplifier les sauvegardes. Bon week end à vous, Audio

Bonsoir à tous, Merci @Fenrir pour ton excellent Tuto du VPN Server de Synology, publié en 2016, et ses mises à jour et réponses aux questions qui courent encore aujourd'hui. J'ai noté tout au long des 57 pages de ce topic dans le forum qu'il y avait de manière assez récurrente des problèmes de connexion VPN en L2TP/IPSec sous Windows10. Déjà en 2016 (avant la publication du Tuto) dans un fil du forum tu doutais de la réelle compatibilité de L2TP/IPSec avec Windows. Bien que j'ai pu utiliser sans problème dans les années 2016-2020 ce VPN L2TP à partir de mon PC en Win7 puis Win10 en suivant le Tuto de @Fenrir, après une réinstallation complète de WIN10 en Janvier 2022 (version 21H2) je viens de galérer toute une journée pour rétablir la connexion VPN vers mon NAS sous L2TP/IPSec. Lla reconfiguration du VPN L2TP/IPSec selon le Tuto n'a pas fonctionné, Win10 me renvoyant un message disant que la négociation de la sécurité de la connexion avait échoué pour le protocole L2TP/IPSec. J'ai revisité les 57 pages du Tuto mais rien n'y a fait que ce soit désinstallation/réinstallation de VPN Server sur le NAS, redéfinition des ouvertures de ports sur le routeur Synology RT 2600 AC (UDP 500 et 4500) et sur le NAS (UDP 500, 1701,4500), suppression/création d'une connexion VPN dans Win10 selon le Tuto de Fenri, y compris l'effacement et la re-création de la clé dans la base de registre. Au vu des nombreux témoignages de difficultés rencontrées sur le couple Synology VPN Server / WIN 10 en L2TP j'étais prêt à abandonner au profit d'un VPN en OpenVPN. Et puis... Et puis cette après-midi, voila que Win10 me dit de rebooter pour installer la dernière mise à jour de Win10 version 21H2 (KB 5010342). Après mise à jour, miracle! La connexion VPN L2TP avec mon NAS fonctionne de nouveau. Pour lever le doute, je fais le test avec un ordinateur portable, non à jour Win10 KB 5010342, avec la même config pour le VPN sur mon NAS: pas de connexion VPN. Une fois la mise à jour KB 5010342 installée sur le portable, tout fonctionne de nouveau. Ceci à titre de compte-rendu d'expérience. Je n'ai aucune explication rationnelle à donner sur la raison du dysfonctionnement avant MAJ Win10 et le rétablissement de la fonctionnalité VPN L2TP après MAJ KB 5010342. Bonne soirée à tous Audio

Bonsoir, En fin de compte je ne me suis pas arrêté. J'ai modifié le account.conf avec un LOG_LEVEL=3 et refait des tentatives de déploiement dans les 2 modes, à savoir remplacement du certificat par défaut-sans description et ajout d'un nouveau certificat avec SAVED_SYNO_Create='1' et SAVED_SYNO_Certificate='ACME-LE'. Pour la seconde méthode je trouve dans le log "response='{"error":{"code":105},"success":false}'" lorsque le process veut uploader les différentes parties du certificat. En recherchant ce code erreur je suis tombé sur une explication de l'API Synology disant que cette erreur provient d'une insuffisance de privilèges. Donc un coup d'oeil aux caractéristiques du compte utilisé pour le déploiement (utilisateur dédié sans droits d'application etc." pour m'apercevoir qu'il n'est ni dans le groupe administrators ni dans le groupe http. D'où corrections et ....MIRACLE 🤩, le certificat s'importe tout de suite par la méthode ajout de certificat et apparait dans DSM avec la description 'ACME-LE'. Il n'est bien sûr pas positionné 'par défaut' et le serveur web n'a pas été redémarrer. Il suffira que je configure manuellement les services et le déclare par défaut et il sera positionné correctement. Merci encore @Einsteinium pour le tuto et @Ivanovitch pour l'aide. Cordialement, Audio

Bonjour, Comme dit dans mon dernier post je reviens après avoir suivi les conseils d' @Ivanovitch . Après régénération sans pb d'un certificat LE j'ai essayé de le déployer mais les réponses sont toujours les mêmes. (Voir mon premier post.) J'ai donc tout désinstallé et tout réinstallé depuis le début avec le Tuto, y compris Docker en préalable. J'ai importé dans DSM manuellement le dernier certificat généré avec Acme en le déclarant certificat par défaut (il est fonctionnel le server Web a redémarré) mais sans lui mettre de description. Après ré-installation de Docker et du conteneur Acme, régénération d'un nouveau certificat ==> OK Tentatives de déploiement ==> NOK que ce soit: 1 )en mode "remplacement du certificat par défaut" avec la variable SAVED_SYNO_Certificate='' (pas de description de certificat) ==> Réponse:Unable to find certificate: and $SYNO_Create is not set 2)en mode ajout d'un certificat avec SAVED_SYNO_Create='1' et SAVED_SYNO_Certificate='ACME-LE'. Réponse: Unable to update certificate, error code {"error":{"code":105},"success":false} Je m'arrête là pour ce script, je n'utiliserai que la partie correspondante au renouvellement du certificat qui semble très bien fonctionner. Pour la partie déploiement du certificat je la laisse de côté et déploierai manuellement les certificats obtenus par l'interface de DSM. De toute manière je le fais déjà pour 2 autres NAS. A bientôt Audio

Merci @Ivanovitch, Pour la partie OVH je parlais bien de la même chose, donc ton bugfix est efficace. Pour le déploiement du certificat, j'ai importé les manuellement les 3 fichiers .pem après conversion par l'interface DSM. Le certificat ainsi importé n'avait pas de description dans DSM je lui en ai donné une 'Docker-Acme-WildcardLE'. Il restait une certificat plus ancien généré également par Acme qu j'ai effectivement supprimé pour bien laisser qu'un seul certificat par défaut. Je vais tenter de régénérer un nouveau certificat et passer au déploiement sans passer par la conversion+import manuel. Je reviendrais vers le forum pour dire comment ça s'est passé.

Bonjour à tous, Merci @Einsteinium pour ce tuto effectivement rapide à déployer. De mon côté aucun problème pour obtenir le certificat LE, et ce sans anicroche du côté d'OVH, le process a été rapide. J'ai suivi ensuite le Tuto (conversion des fichiers du certificats, placés dans un répertoire \volume1\Docker_Certs et ensuite import manuel dans DSM 7 via l'interface. Certificat déclaré par défaut et services configurés, le serveur web a redémarré et le certificat mis en service correctement. J'ai alors supprimé les autres certificats. Le fichier account.conf est complet avec l'item SAVED_SYNO_Certificate='Docker-Acme-WildcardLE', sans double authentificateur (utilisateur dédié sans droits créé) Les choses se compliquent lorsque je passe la commande docker exec Acme sh -c "acme.sh --deploy -d 'mondomaine.tld' --deploy-hook synology_dsm" qui me renvoie: Logging into 172.17.0.1:5000 Getting certificates in Synology DSM Unable to find certificate: Docker-Acme-WildcardLE and $SYNO_Create is not set Error deploy for domain:mondomaine.tld Deploy error. J'ai alors ajouté une ligne SYNO_Create='1' dans account.conf, repassé la commande exec Acme sh -c "acme.sh --deploy -d 'mondomaine.tld' --deploy-hook synology_dsm" qui me renvoie alors: Logging into 172.17.0.1:5000 Getting certificates in Synology DSM Generate form POST request Upload certificate to the Synology DSM Unable to update certificate, error code {"error":{"code":119},"success":false} Error deploy for domain:mondomaine.tld Deploy error. Dans github docker acme sh je n'ai pas trouvé la signification du code erreur 119. Je serai heureux d'obtenir un petit coup de pouce. Merci Audio

Bonjour, @pluton212+ je suis effectivement en version Calendar 2.4.0-0761. Pour la sécurité SSL, pas de problème mon certificat LE fonctionne avec une URL de type calendar.mondomaine.tld après avoir mis les entrées dans le proxy et dans le DNS du FAI et dans le serveur DNS du routeur RT2600AC. J'ai toutefois réussi à partiellement contourner la non prise en compte des Tâches par Synology Calendar lorsqu'on utilise Thunderbird (Windows 10) comme client mail & agenda. Au lieu de passer par l'agrégateur proposé par Synology dont le lien est donné dans le tuto (https://michaelion.net/icsMerge/) pour obtenir un fichier .ics unique contenant les évènements et les tâches, j'ai créé ce fichier par un simple export de l'agenda à partir de Thunderbird (clic droit sur le nom de l''agenda ==>exporter). Ensuite j'ai importé ce fichier dans Calendar, qui ne montre toujours par les Tâches, puis récupéré l'URL de l'agenda pour recréer un calendrier réseau dans Thunderbird. Les Tâches de cet agenda s'affichent dans Thunderbird, mais elles ne sont pas modifiables, on ne peut pas en créer d'autres, on peut juste les supprimer. La création d'une tache dans l'interface de Calendar ne se retrouve pas dans Thunderbird. Je ne sais pas si la fonctionnalité Tâche fonctionne sous MAC. Mais le manque est avéré sous Thunderbird/Windows. Bonne journée à tous - Audio