Aller au contenu

Audio

Membres
  • Compteur de contenus

    69
  • Inscription

  • Dernière visite

  • Jours gagnés

    2

Tout ce qui a été posté par Audio

  1. C'est encore pire que ce que je pensais, je n'ai pas trouvé de répertoire /volume1/.acme.sh. J'ai bien un répertoire acme.sh-master mais c'est je pense que c'est simplement l'installation du script acme. Je vais suivre ton conseil @Oracle7 en menant une nouvelle procédure en mode annule et remplace. J'ai bien sauvegardé les clefs API OVH ce sera déjà ça de fait. Encore merci @bruno78 et @oracle7 Cordialement
  2. Bien c'est pas gagné ! J'ai bien un répertoire /volume1/Certs mais dedans je n'y trouve qu'un répertoire acme_install. J'ai fait une recherche de fichier domain.conf dans tout le volume 1 et rien! Je ne sais pas ce qui s'est passé depuis la génération du certificat Wildcard LE la semaine dernière. Bon le certificat étant valide jusqu'en novembre, ça laisse le temps d'investiguer..mais quand même! Cordialement Audio
  3. Bon, avec l'ajout de la ligne CERT_HOME='/volume1/Certs' dans le fichier account.conf et un démarrage manuel (WinSCP) du script avec la commande python /volume1/Scripts/acme_renew.py -l mondomaine.fr je n'ai plus l'erreur précédente mais une nouvelle: -- Le nom de domaine (ndd.tld) est errone ou mal configure avec acme.sh. -- Arret du script de renouvellement du certificat Mon nom de domaine est bien correct dans la commande, il a servi à la génération du certificat. Le process avait bien fonctionné et mon certificat LE fonctionne nominalement. Cdt, Audio
  4. Bonjour voici le contenu du fichier account.conf tel que je viens de le trouver: #LOG_FILE="/usr/local/share/acme.sh/acme.sh.log" #LOG_LEVEL=1 AUTO_UPGRADE='1' #NO_TIMESTAMP=1 ACCOUNT_EMAIL='xxx.yyyy@zzzz.fr' UPGRADE_HASH='xxxxxxxxx-xxxxxxxxxx' SAVED_OVH_AK='yyyyy-yyyyyy' SAVED_OVH_AS='zzzzzzzz-zzzzzzz' USER_PATH='/sbin:/bin:/usr/sbin:/usr/bin:/usr/syno/sbin:/usr/syno/bin:/usr/local/sbin:/usr/local/bin' Visiblement la ligne CERT_HOME='/volume1/Certs n'y est pas. Je l'ajoute après la ligne USER_PATH et je reviens vers toi. Cordialement, Audio
  5. Bonjour, A propos du script python mis en place par @bruno78 et @oracle7 ce matin mon NAS a exécuté pour la 1ère fois la tache planifiée et le système m'a renvoyé le message suivant: Cher utilisateur, Le planificateur de tâches à terminé une tâche planifiée. Tâche : RenewCertif_W_LE Heure de début : Mon, 10 Aug 2020 00:15:02 GMT Heure d’arrêt : Mon, 10 Aug 2020 00:15:03 GMT État actuel : 1 (Interrompu) Sortie standard/erreur : Traceback (most recent call last): File "/volume1/Scripts/acme_renew.py", line 41, in <module> scriptdir = ACMECERTS + "/Acme_renew" NameError: name 'ACMECERTS' is not defined J'ai édité le script mais hormis trouver la ligne 41 (scriptdir = ACMECERTS + "/Acme_renew") et constater le commentaire ligne 31 (# ACMECERTS a aller chercher dans /usr/local/share/acme.sh/account.conf CERT_HOME='/volume1/Certs') je ne ne peux rien faire de plus, je ne suis pas programmeur et ma connaissance des lignes de code est plus que succincte 😟 Merci pour votre aide. Audio
  6. Audio

    [TUTO] DNS Server

    Merci @PiwiLAbruti. Je note l'idée de la zone DNS inverse à créer dans DNS server. Cordialement
  7. Audio

    [TUTO] DNS Server

    Bonjour, Merci Fenrir pour le tuto DNS. J'ai déployé jusqu'à la zone Master et fait les redirections de mes divers éléments réseaux un peu comme dans mon reverse proxy. L'ensemble semble bien fonctionner. Je pense que le fait d'avoir la plage IP du DHCP en 192.168.10.X. ne change rien, je pense que c'est inclus dans les listes d'IP source en 192.168.1.0.0/255.255.0.0. J'accède à mes éléments sans pb, de l'intérieur comme de l'extérieur. Première question Les commandes nslookup passées avec le cmd de Win10 me renvoie toujours en première partie de réponse "Server : Unknown" - Exemple: nslookup figaro.fr Serveur : UnKnown Address: 192.168.10.3 Réponse ne faisant pas autorité : Nom : figaro.fr Address: 212.95.67.222 Si je passe en console avec Putty la première ligne de la réponse me renvoie bien l'adresse IP du NAS ~$ nslookup figaro.fr Server: 192.168.10.3 Address: 192.168.10.3#53 Non-authoritative answer: Name: figaro.fr Address: 212.95.67.222 Est-ce normal? Deuxième question: Si je déploie MailPlus Server avec l'ajout dans le DNS server du NAS de entrée A mail.ndd.tld pointant vers l'IP locale du NAS entrée MX mail.ndd.tld priorité 10 n'y a-t-il pas risque de confusion pour le client Thunderbird fonctionnant en local avec les entrées DNS à ajouter/modifier chez OVH qui héberge mon domaine? Je me réfère aux différents Tuto MailPlus en particulier celui d'Oracle7 (excellent Tuto par ailleurs!). Merci pour tes réponses Cordialement, Audio
  8. Bonjour @bruno78 Mon entrée dans le Reverse Proxy était identique à la tienne à savoir https://photo.ndd.tld ==> http://localhost (il était impossible d'entrer un port). Le DNS Server Synology est installé sur le NAS avec les service de résolution activé mais il n'y a aucune zone définie, juste des redirections vers les DNS de FDN. Dans la configuration Réseau de DSM le DNS Préféré pointe sur l'IP du NAS avec une IP de DNS de FDN en tant que DNS de remplacement. Je confirme n'avoir plus d'entrée https://photo.ndd.tld dans le reverse proxy. Les entrées présentes sont: https://audio.ndd.tld https://video.ndd.tld https://file.ndd.tld https://mon-secondNAS.ndd.tld https://onduleur1-panneauxsolaires.ndd.tld (pointe sur l'IP fixe de l'onduleur1) https://onduleur2-panneauxsolaires.ndd.tld (pointe sur l'IP fixe de l'onduleur2) Toujours est-il que en tapant photo.ndd.tld ou http://photo.ndd.tld ou https://photo.ndd.tld ça fonctionne. L'URL renvoyée est https://photo.ndd.tld/photo/#!Albums cordialement Audio
  9. Bonjour à tous et merci pour vos contributions, Après avoir appliqué le Tuto Reverse Proxy je suis aussi resté sur ma faim avec l'application Photo Station que je voulais aussi atteindre avec une URL du type photo.mondomaine.tld comme les autres applications. J'ai donc ajouté l'entrée DNS photo.mondomaine.tld qui ponte vers mondomaine.tld, ajouté l'entrée dans le reverse proxy et ajouté la redirection dans le fichier .htaccess qui existait déjà pour l'application des tuto Reverse Proxy et Securisation NAS. Déception ça ne fonctionne pas, j'obtiens un message de mauvaise redirection dans le navigateur Firefox. Je me suis demandé si les 2 modifs (ajout de l'entrée Reverse Proxy et redirection photo.mondomaine.tld/photo du fichier .htaccess) ne se marchaient pas sur les pieds. J'ai donc fait un essai en supprimant l'entrée du reverse proxy et...Bingo ça fonctionne très bien pour moi 😋. Pour résumer: 1 - entrée DNS (OVH): photo.mondomaine.tld. 0 CNAME mondomaine.tld. 2 - fichier .htaccess: RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} RewriteCond %{HTTP_HOST} ^photo.mondomaine.tld$ RewriteRule ^$ https://photo.mondomaine.tld/photo [L,R=301] Bien sûr je ne sais pas très bien le pourquoi du comment ça fonctionne, je suis assez novice, mais si ça aide quelqu'un ce sera déjà très bien. Encore merci à tous, cordialement Audio
  10. Super TUTO, en plus mis à jour avec soin! Merci @oracle7 et @bruno78 J'ai suivi à la lettre le tuto à la lettre jusqu'à l'installation du script python et la programmation de la tache de renouvellement. Tout est OK, la clef wildcard générée et déployée, bref que du bonheur! J'avais encore rien fait de plus complexe en ligne de commande. Rendez-vous dans trois mois environ pour le renouvellement. D'ici là je me tiens au courant des nouvelles sur le présent topic. Cordialement Audio
  11. Audio

    [TUTO] VPN Server

    Bonjour aux contributeurs et merci @Fenrir pour son tuto VPN. J'utilisais le VPN de mon entreprise (LT2P) il y a encore quelques mois, et j'ai suivi à la lettre le tuto de Fenrir. Je n'ai installé que le serveur LT2P pour accès à mon DS 415+. Fonctionnement au poil! 👌 Au passage j'ai fait un tour sur le tuto Sécuriser son NAS (merci @Fenrir) ça mange pas de pain! Cordialement Audio
  12. Bonjour, Merci pour les réponses de @Thierry94 et d'@oracle7 pour les DNS. Je reste toujours intéressé par avoir les mêmes URL en LAN qu'en WAN et j'ai attentivement regardé le Tuto de @Kawamashiainsi que les commentaires associés sur la mise en oeuvre du Reverse Proxy. En ce qui concerne la recommandation d' @oracle7pour avoir un routeur séparé de la box pour ne plus en subir les limitations, c'est effectivement à considérer. Je verrai une fois ma Freebox POP en place. On est jamais à l'abri d'une déception 🙄 quant aux possibilités de configuration ) Cordialement
  13. Bonjour, Merci @oracle7 pour ce très bon tuto, bien détaillé et explicatif. J'envisage l'installation de MailPlus Server prochainement, une fois que je serai sorti de l'IP dynamique d'Orange et que je serai de nouveau chez Free (où il me faudra demander une IP full stack si je veux pouvoir faire des redirections sur toute la plage des ports). Je suivrai les recommandations pour la configuration du service mail de secours par un MX PLAN chez OVH. J'aimerai savoir s'il est absolument nécessaire, ou simplement recommandé, d'avoir son propre DNS configuré sur son NAS pour utiliser MailPlus Server sans se faire blacklister. Je comprends par ailleurs les autres avantages du DNS personnel, merci pour le tuto DNS très incitatif de @Fenrir. J'ai fait un essai de server DNS mais pour l'instant avec ma livebox 4 Fibre, il est impossible de modifier le DNS dans la box. Je n'ai pas de routeur séparé entre ma box et les NAS. Cordialement @Audio
  14. Pour répondre à Fenrir, il est vrai qu'en temps qu'abonné Free je constate depuis plus d'un semaine une baisse de débit descendant. Ils ont peut-être des ennuis sur leur réseau ou sur leurs serveurs DNS. Audio
  15. Bonjour à tous, J'essaie d'abord de me présenter. J'utilise depuis plusieurs années 1 NAS DS412+ (reçu à l'époque en version DSM 4) que j'ai complété il y a un ou deux ans par un DS 415+. Je n'ai jamais eu de problème de MAJ DSM et d'installation de paquets sur aucun des deux. Les 2 NAS ont la même configuration réseau (srvi au travers d'une Freebox V6 qui assure la fonction routeur) et tout cela marche très bien, y compris pour l'accès depuis l'extérieur à mes 2 sites web (nom de domaine personnel chez Gandi) sur le DS415+. Je commence à savoir un peu aller dans les NAS en mode console mais Linux est encore fort difficile pour moi car je ne sais pas exactement comment et où sont installées les applications et services et où chercher leurs fichiers de configuration. Je constate comme tous depuis quelques jours que sur mes deux NAS il n'y a plus d'accès au centre de paquets. Au vu des nombreux posts récents, peut-être que Synology aurait à voir quelque chose avec le phénomène.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.