oracle7

@Ourson58 Bonjour, Merci de ton retour. 👍 Sinon rien à ajouter, @maxou56 t'as parfaitement répondu. Je n'aurai pas fait/dit mieux. Il faudrait effectivement que je modifie le TUTO pour préciser cela. Cordialement oracle7😉

@Mic13710 Bonjour, Désolé pour le retard à te répondre mais surtout Merci pour ton retour. Vis à vis d'une automatisation complète voulue par l'usage du script Python, cela reste un problème qu'il résout. Plus la peine d'aller vérifier l'affectation après un renouvellement. Là désolé, je ne suis pas d'accord, cela concerne aussi ceux qui n'ont qu'un seul certificat comme moi par exemple. Là tout à fait d'accord avec toi, cette non disponibilité impacte indirectement aussi parfois les serveurs d'OVH qui ne voient plus d'activité sur la connexion et qui la tue. Du coup, acme échoue. Pour ton info, j'avais rétabli temporairement dans le gestionnaire de tâches de DSM la commande simple de renouvellement du tuto github. Là, sans rien changer par ailleurs par rapport à ce qui fonctionnait sans problèmes précédemment avec le script Python, j'ai récupéré un échec de renouvellement sur un problème d'identifiant/mdp sur plusieurs jours consécutifs et du coup j'ai atteint la limite de LE. Donc je suis bloqué provisoirement. J'ai tout contrôlé à ce niveau Id/MdP dans les fichiers qui vont bien, ainsi que le DID de la 2FA au passage. Aucun changement malgré une mise à jour de Firefox qui avait réinitialisée la date d'expiration du cookie DID. Du coup, je ne comprends pas trop où serait le problème. J'ai donc rétabli dans le gestionnaire de tâches de DSM la commande avec le script python et j'attends de voir ce qui va se passer dans une semaine après déblocage. Je ferais un retour. Cordialement oracle7😉 @jo.p Bonjour, Ce n'est pas un problème de "flemme" mais saches qu'ici ce sont des bénévoles qui répondent en fonction de leur humeur, de leur envie de répondre, de leur connaissances mais surtout aussi selon leur disponibilité. Pour ton erreur "invalid domain", il te faut vérifier ce que tu as effectivement saisi pour ton nom de domaine dans les différentes commandes que tu passes en ligne de commande. Il faut éviter tant que faire que ce peux, les C/C car souvent on introduit un caractère invisible (fin de ligne, blanc, etc ...) qui en fait vient modifier la chaine et les parser des programmes n'aiment pas et ils rejettent la chose. Un nom de domaine n'est pas si long à taper à moins que la "flemme" passe par là ...🤪 Qu'est-ce que tu entends pas là ? Tu ne supprimerais pas par hasard tes clés OVH à chaque erreurs ? J'espère que non car normalement une fois crées, elles restent valables jusqu'à leur expiration et comme normalement en les créant tu as dû mettre validity = Unlimited, elles n'expirent donc jamais. Cordialement oracle7😉

@TontonJiraya Bonjour, Bon bah tant mieux si cela marche, content pour toi. Cela dit, c'est un peu radical comme solution car tu as purement masqué/effacé le problème qui risque de se reproduire un jour ou l'autre ... Dommage que l'on ait pas pu en trouver l'origine car ce genre de mésaventure revient souvent sur le forum. Cordialement oracle7😉

@.Shad. Bonjour, Pas de soucis, je comprend parfaitement. J'aurais essayé ...😛 Lorsque j'aurais moi aussi une minute, je recreuserais la chose avec mes maigres moyens et connaissances ... Effectivement, on doit pouvoir en sortir quelque chose avec la doc influxdb (qui est bien faite et complète au demeurant) même si ce n'est pas évident de prime abord. Et puis il y aura bien aussi un "sachant" ici qui pourra nous débloquer ou nous expliquer si besoin. Cordialement oracle7😉

@Titi.des.bois Bonjour, J'espère pour toi qu'il prennent ce remplacement en garantie ... Ce serait la moindre des choses. Cordialement oracle7😉

Bonjour, Je viens de découvrir les derniers échanges en me connectant alors que j'allais créer un post pour le problème rencontré. Heureusement, @MilesTEG1 nous a donné la solution. MERCI à lui.👏👍🤗 Chez moi cela se présentait par l'impossibilité de se connecter en interne à une base données avec l'erreur suivante : # docker exec -it influxdb influx -username admin -password admin Error: unknown shorthand flag: 'u' in -username See 'influx -h' for help Comme je suis actuellement à fond sur le monitoring de la Livebox4, c'était plus que gênant pour moi. En fouillant un peu la toile je me suis aperçu que cela relevait d'un problème d'authentification lié à Influxdb v2.x ce qui m'a fait tiquer. puisque comme vous tous je tourne avec influxdb v1.8. J'ai aussitôt été voir le log de watchtower. Là, j'ai constaté qu'effectivement une mise à jour de l'image de influxdb vers la v2.0.4 était intervenue il y a 18 heures. Je n'y ai pas vraiment prêté attention pensant qu'il y aurait une compatibilité ascendante, donc que c'était normal quelque part. Mais que nenni, le système de connexion d'influxdb est foncièrement différent d'après la doc. Et j'allais donc questionner @.Shad. pour bénéficier de ses lumières avisées mais c'est inutile maintenant vu que j'ai la réponse. Effectivement en supprimant "latest" pour "1.8" tout est revenu dans l'ordre. Ouf !!!! 😥 C'est à dire ? Ce n'est pas que la partie connexion où il semble maintenant (j'ai juste survolé la doc) qu'il faut obtenir un token spécifique en lieu et place des -username -password utilisé jusquà présent ? Et aussi juste modifier la partie telegraf pour utiliser les "[[outputs.influxdb_v2]]" en lieu et place des "[[outputs.influxdb]]" utilisés présentement. Il y a plus qui justifierait la complexité annoncée ? Désolé d'insister mais je rejoins @MilesTEG1 , un petit addendum spécifique serait de bon aloi et très apprécié, vu que la v1.8 risque fort d'être dépréciée à court ou moyen terme et là on sera vraiment "coincés", non ? @.Shad. Ton avis STP ? Cordialement oracle7😉

@RAHAN-31 Bonjour, La même chose mais en FR ici. Cordialement oracle7😉

@TontonJiraya Bonjour, Il y a une nouvelle version de DSM qui semble corriger un problème de ce genre voir le point 11 ici. A voir donc ... Cordialement oracle7😉

@RAHAN-31 Bonjour, MERCI beaucoup pour l'info EDIT : MàJ effectuée : RAS Cordialement oracle7

@dany25 Bonjour, Je crois que le plus simple est que tu crées sur ton NAS un utilisateur spécifique pour cette personne et que tu donnes les droits d'accès au dossier partagé de ton choix à cet utilisateur et que enfin tu lui refuses tout le reste. Cela se passe dans "Utilisateur / Modifier / Permissions". Mais attention, là on devient HS du présent sujet. PS Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@dany25 Bonjour, Non juste ma dernière réponse à Jeff777 le 16/02 à propos des ports standards. Cordialement oracle7😉

@dany25 Bonjour, Je t'invites à lire mon post précédent un peu plus haut ... Cordialement oracle7😉

@TontonJiraya Bonjour, Commences déjà par vérifier que tu accèdes déjà bien à ton NAS avec son @IP locale, dans un explorateur du PC, tapes : http://192.168.x.x:5000 ou https://192.168.x.x:5001. Si déjà là cela ne passe pas alors il te faut revoir ta configuration en suivant les dispositions et conseils de ce TUTO : Sécuriser les accès à son NAS. Postes ici une copie d'écran de ton pare-feu pour vérifier qu'il est OK. Tu as sûrement aussi un problème de configuration SMB sur ton PC (voire aussi sur ton NAS). Pour y remédier je j'invite à suivre cette procédure : Cordialement oracle7😉

@Javelin Bonjour; Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Sans trop m'avancer, je crains que tu n'ais mal configuré MPS et notamment ce qui concerne le SPF principalement ainsi que le DKIM et le DMARC. C'est je pense la (les) raison(s) pour que tes eMails soient automatiquement rejetés et considérés comme du SPAM. C'est par exemple au travers du SPF que les serveurs de Mails vérifient que l'expéditeur figure bien dans la liste des expéditeurs autorisés du domaine. Si c'est le cas un lien est établi entre l'eMail et le domaine de messagerie. Si ce n'est pas le cas, alors ton eMail a toutes les chances d'être traité comme du SPAM et la plus part du temps il est purement et simplement rejeté. C'est ce qui semble se produire pour toi. Pour corriger cela je t'invite expressément à suivre ce TUTO si tu as une @IP externe dynamique (ou celui-ci si elle est fixe). Tout y est expliqué pour configurer SPF, DKIM et DMARC correctement et les tester avant usage. Cordialement oracle7😉

@Mic13710 Bonjour, Sauf que les modifications apportées le 10/12/2020 dernier (et pas plus que la précédente du 26/07/2020, spécifique du DS218+) n'ont pas touché au déploiement lui même (répartition des fichiers du certificat) et ont réglé que des problèmes de token d'authentification notamment pour DSM7 et de DID. Désolé d'insister mais donc pour moi le problème est toujours là et justifie pleinement le script python jusqu'à preuve du contraire. Cordialement oracle7😉

@TontonJiraya Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Lorsque tu auras installé ton visiophone Doobird, je serai intéressé par un retour de ta part. D'avance Merci. Cordialement oracle7😉

@nebelnic Bonjour, Si tu prends le temps de comparer le TUTO de Github et le présent TUTO tu t’apercevras qu'ils font tous les deux la même chose mais pour ce dernier de façon plus détaillée et surtout adaptée à l'environnement OVH. La seule différence, qui a été introduite plus tard par rapport à la version initiale du présent TUTO, est l'utilisation du script python en lieu et place de la commande de base pour le renouvellement du certificat. Dans ce script python, qui reprend la commande de base pour le renouvellement, on a fait que rajouter des corrections pour palier les problèmes constatés par les utilisateurs lors du renouvellement quelques temps après les premières mises en œuvre du TUTO, ainsi qu'adjoindre des fonctionnalités supplémentaires (force, clear log, ...). Ni plus ni moins. Cordialement oracle7😉

@Mic13710 Bonjour, Ah bon !, pourtant ici : https://github.com/acmesh-official/acme.sh/wiki/deployhooks#20-deploy-the-cert-into-synology-dsm il est pourtant bien expliqué qu'il faut bien lancer ce type de commande (ce que l'on fait dans le TUTO) après la création du certificat : # export SYNO_Scheme="http" # Can be set to HTTPS, defaults to HTTP # export SYNO_Hostname="localhost" # Specify if not using on localhost # export SYNO_Port="5000" # Port of DSM WebUI, defaults to 5000 for HTTP and 5001 for HTTPS export SYNO_Username="DSM_Admin_Username" export SYNO_Password="DSM_Admin_Password" export SYNO_Certificate="acme.sh certificate" # Description text in Control Panel -> Security -> Certificates export SYNO_Create=1 # defaults to off, this setting is not saved. By setting to 1 we create the certificate if it's not in DSM acme.sh --deploy -d example.com --deploy-hook synology_dsm Ou bien j'ai raté un truc ou bien c'est bien "acme.sh" qui lance le déploiement des fichiers du certificat dans DSM. C'est justement après cette opération que le script python trouve son utilité pour "finir le travail" correctement. Le déploiement est assuré automatiquement quand on importe manuellement les fichiers du certificat dans DSM, oui je suis d'accord MAIS pas après leur création par acme.sh. C'est du moins le comportement que j'ai constaté. Cordialement oracle7😉

@CeltikMonkey Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@Mic13710 Bonjour, Désolé mais ce TUTO a à mon sens, toujours sa pertinence. En voici ci-après quelques raisons : D'une part, à ce jour, il est le seul (du moins sur le présent forum) à proposer une méthode d'obtention détaillée d'un certificat LE pour un domaine personnalisé autre qu'un domaine en xxx.synology.me. D'autre part, cette méthode s'adresse à ceux qui n'ont pas : soit tout simplement les connaissances suffisantes pour mettre en œuvre la méthode équivalente sous docker même si cette dernière est, je te l'accorde, simple pour un "initié", soit tout aussi simplement qui ne souhaitent pas mettre en œuvre l'outil docker, soit qui ne savent pas mettre en œuvre l'outil docker, ou même encore soit parce que leur NAS n'accepte pas docker. Sauf preuve du contraire, le déploiement fait par l'outil acme.sh pour les fichiers du certificat, n'est pas complet et je l'explique dans le TUTO au §10. Il nécessite toujours après coup (renouvellement d'un certificat existant marqué par défaut), d'aller manuellement affecter le certificat aux différents services d'une part et d'autre part, les fichiers ".pem" du certificat ne sont pas recopiés partout où ils devraient l'être sur le NAS. De fait, les navigateurs Web utilisent alors encore les anciens fichiers après un renouvellement ce qui génère des erreurs à l'utilisation. Le nouveau hook "synology_dsm.sh" fait peut-être bien maintenant ce déploiement pour les répertoires que tu cites (/usr/syno/etc/certificate » et « /usr/local/etc/certificate) mais les récentes modifications effectuées sur ce script (cf hystory sur github) ne font pas état de corrections dans ce sens et sauf erreur de ma part, elles ne concernent pas du tout ces points précis. Ce sont principalement ces deux problèmes qui nous ont conduit @bruno78 (surtout lui pour la partie codage) et moi même à mettre en place quelque chose qui automatisait tous ces manques au travers du script python actuel. Accessoirement, le script python permet également de forcer le renouvellement du certificat sans avoir à attendre la date fatidique, selon le bon vouloir et/ou le besoin de l'utilisateur. C'est une fonctionnalité qui existe pas ailleurs et qui est bien utile au demeurant pour les novices qui mettent en œuvre la méthode même si beaucoup se font ensuite piéger par les limitations imposées par LE (5 tentatives maxi par semaine). Enfin, saches que @bruno78 travaille actuellement pour automatiser (toujours via le script) la mise à jour du DID afin d'éviter les problèmes de non renouvellement fréquemment rencontrés ces derniers temps par des membres qui utilisent la 2FA et qui sont dûs à une péremption du DID avant la date de renouvellement du certificat. Laissons lui du temps car la chose est très loin d'être aussi simple que cela à gérer. Du coup, acme.sh ne peut se connecter au NAS et "plante" avec des messages pas forcément explicites vis à vis du DID. Ce problème doit aussi arriver avec la méthode docker à ceux qui utilisent la 2FA. Pour ton info, depuis la mise en œuvre de la méthode avec le script python, c'est à dire depuis environ 6 mois maintenant, tous mes renouvellements s'effectuent sans soucis. S'il n'y avait pas ce problème de DID dont la variable SYNO_DID disparait aussi parfois sans explication du fichier "/usr/local/share/acme.sh/account.conf" et qu'il faut surveiller, j'en arriverais presque à oublier le sujet certificat LE. Voilà un argumentaire qui vaut ce qu'il vaut. Tout à fait ouvert pour en discuter. J'ajouterais enfin, avec un peu de recul, que ce TUTO semble répondre manifestement à un besoin des membres "novices" qui veulent être guidés pour générer leur certificat LE. C'était un peu aussi l'objection initial pour sa rédaction. En espérant ne pas avoir été trop long et confus dans mes explications. Cordialement oracle7😉

@Spudboy Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@cazeysan Bonjour, Ok dans ce cas, tu ne devrais pas avoir se soucis de configuration, les interfaces seront très proches donc facile de si retrouver. PS Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@cazeysan Bonjour, Voilà une bonne question 🤗 En fait, franchement, je n'en sais rien, j'imagine que oui cela doit être possible mais s'ils sont de marques différentes je crains que ce ne soit un beau "patacaisse" pour configurer les VLAN dans ce cas. Mais je peux me tromper. En tout cas, si tu découvres les VLAN à cette occasion comme moi lorsque j'ai fait cette installation, alors si j'étais toi je ne prendrais pas de risque à mélanger des switchs de marques différentes. Mais c'est toi qui voit ... Cordialement oracle7😉

@cazeysan Bonjour, C'est le constat que j'ai fais aussi. Cela dit maintenant je ne regrette nullement d'avoir investit dans ces switchs manageables car au moins cela m'a éviter de lourds travaux pour tirer un autre câble Ethernet juste pour le décodeur TV. Avec la mise en place des VLAN, c'est génial, cela marche du "feu de dieu" et tout passe dans un seul et même tuyau ! Cordialement oracle7😉

@cazeysan Bonjour, Si tu veux un modèle plus économique que le netgear GS108Tv3 alors regardes du coté du GS108Ev3. Il me semble bien qu'il est quasiment équivalent et est bien suffisant pour les usages courants à moins que tu ne soit un PRO. Cordialement oracle7😉