-
Compteur de contenus
5559 -
Inscription
-
Dernière visite
-
Jours gagnés
80
Tout ce qui a été posté par oracle7
-
Renouvellement certificat Let's encrypt
oracle7 a répondu à un(e) sujet de seb773 dans Installation, Démarrage et Configuration
@seb773 Très bien et tant mieux pour toi mais tu pourrais STP expliciter un peu plus, pour que d'autres ne fasses pas la même erreur ? Cordialement oracle7😉 -
@canail18 Bonjour, En plus de ce que t'a demandé @GrOoT64, as-tu activé aussi le service SMB ? comme ci-dessous : Cordialement oracle7😉
-
Renouvellement certificat Let's encrypt
oracle7 a répondu à un(e) sujet de seb773 dans Installation, Démarrage et Configuration
@seb773 Question peut-être saugrenue, mais au moment du renouvellement, tes ports 80 et 443 sont-ils bien ouverts sur "TOUS" pour les IP sources dans le pare-feu du NAS ? Cordialement oracle7😉 -
Renouvellement certificat Let's encrypt
oracle7 a répondu à un(e) sujet de seb773 dans Installation, Démarrage et Configuration
@seb773 Bonjour, Quelle méthode utilises-tu pour générer ton certificat ? Cordialement oracle7😉 -
@_Megalegomane_ Effectivement, il faut faire auparavant un "execute" sur "application/#GET" pour obtenir la liste des "Id". Cela dit, je n'ai pas vu la liste déroulante mais en copiant à la main l'Id, le "application/#DELETE" fonctionne très bien. Cela me suffit. Donc MERCI à toi pour cette astuce bien utile au demeurant. +1 👍 Cordialement oracle7😉
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@_Megalegomane_ Bonjour, Donc, tout est bien qui fini bien, content pour toi que tu ais réussit cette création de certificat et merci pour ton retour. A ce propos : Je dois être mal réveillé et les yeux encore très embrumés mais quand je me connecte et que je vais sur le lien que tu as donné, je ne vois pas la "liste d'Id" dont tu parles. Où se trouve-t-elle précisément ? Cela m’intéresse, ne serait-ce que pour faire le ménage dans les applications que j'ai créées lors de mes tests et qui n'ont plus lieu d'être. Cordialement oracle7😉
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@Jeoffrey Stinson-Cooper Fais déjà ton bilan de puissance mais oui et cela n'engage que moi, le 3ème onduleur est un bon choix. Mais peut-être devras-tu passer à la taille supérieure (EL800USBFR) qui reste encore abordable ? Penses aussi à prévoir le "futur" pour les périphériques que immanquablement tu vas rajouter dans le temps sachant toutes fois que l'objectif est au minimum de sécuriser en priorité ton NAS et ses données en programmant un arrêt "propre". Il est toujours temps après de trouver l'origine de la panne de courant, de réparer et de relancer ensuite le réseau informatique dans son ensemble. Cordialement oracle7😉
-
@Jeoffrey Stinson-Cooper Attention, tout de même une TV : cela "pompe" dur sur l'autonomie et ce n'est pas un périphérique indispensable. A toi de voir ... Cordialement oracle7😉
-
@Jeoffrey Stinson-Cooper Bonjour, Si tu n'as que ton NAS et en gros un PC à protéger, Eaton-650Eco est un bon choix. Maintenant, si tu veux que ton NAS reconnaisse l'onduleur, il te faut t'orienter vers la version USB pour relier les deux (donc ta 3ème proposition). Ainsi en cas de panne de courant, l'onduleur informera le NAS (via USB) qui pourra par exemple s'arrêter en toute sécurité à l'échéance d'une durée que tu auras fixée auparavant (voir "Panneau de configuration / Matériel et alimentation / UPS"). Pour le PC, Il te faudra utiliser le logiciel "WinNUT". Fais tout de même un bilan de puissance en "Watt" des équipements qui seront connectés à l'onduleur et multiplies le résultat obtenu par 1,6. Cela te donnera une assez bonne estimation de la puissance en "VA" nécessaire de ton futur onduleur. Cordialement oracle7😉
-
@_Megalegomane_ Bonjour, A l'examen de ton fichier debug, on constate que ton domaine n'est pas reconnu comme valide. Donc, en première approche il faudrait que tu vérifies cela d'une part chez OVH et d'autre part partout où l'on insère le libellé de ce domaine (création des clés chez OVH, dans les commandes ACME, etc ...). Il faut être attentif à la syntaxe ... Après, vérifies aussi ton compte de connexion SSH avec le "vrai" root. @GrOoT64 (voir page 2 du post) a eu ce soucis qui lui bloquait la création. Je sais aussi que OVH n'aime pas trop certains caractères spéciaux dans les mots de passe. Cela peut-être aussi une piste. As-tu bien Copier/Coller les clés "applications key, secret et consumer" dans les variables d'environnement. Il arrive que, en croyant bien faire ( @bruno78 en a fait les frais le premier), l'on prenne en même temps un caractère parasite avec, ce qui au final donne une chaîne qui est différente d'où l'erreur renvoyée par OVH. C'est un peu pour cela que je préconise de les sauver dans un fichier "pur" ".txt" pour bien voir ce que l'on copie. @bruno78 MERCI à toi de bien vouloir t'atteler à cette tâche d'automatisation de A à Z. J'ai hâte de lire ton retour sur le sujet. Je mettrais à jour le Tuto en conséquence. Cordialement oracle7😉
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@Infratek Dans le reverse proxy tu rediriges bien "drive.ndd.com" vers "http://localhost:10002" ? Cordialement oracle7😉
-
@Infratek Bonjour, Contrairement à une connexion depuis un PC où avec "xxxx.ndd.tld" c'est suffisant, depuis une application "DSxxxx" depuis un smartphone, il est impératif de préciser le port 443, soit : "xxxx.ndd.tld:443" pour établir la connexion. Essaies, tu verras que cela devrait aller beaucoup mieux ... Cordialement oracle7😉
-
certains dossiers et fichiers de mon NAS n'apparaissent pas sous Windows 10
oracle7 a répondu à un(e) sujet de mario2711 dans Installation, Démarrage et Configuration
@Kramlech Merci pour cette excellente précision, grâce à toi j'ai encore découvert une facette de Windows et de son effet Canada Dry avec les droits ... Cordialement oracle7😉 -
Rediriger les connexions HTTP vers HTTPS dans Photo Station
oracle7 a répondu à un(e) sujet de CyberFr dans Photo Station + Videos + Blog
@CyberFr Je ne parlais pas de port 22 ouvert sur ton NAS MAIS bien sur ta box. C'est ce que l'on voit si je ne me trompe, au travers de la règle N°5 de NAT/PAT sur la copie d'écran que tu as fournie précédemment. Par ailleurs, si cela ne marche pas mieux après la restoration d'une sauvegarde complète c'est que très certainement cette sauvegarde correspond à une configuration qui à l'origine n'était pas bonne. C'est peut être fastidieux j'en conviens mais il serait peut-être plus sage après une réinstallation propre de DSM (une n ième s'il en est) de reprendre la configuration manuellement sur la base des tutos (sécurisation des accès, reverse proxy, etc ...) présents sur ce forum et seulement ensuite, quand tout fonctionnera correctement alors tu pourras faire une sauvegarde complète. Maintenant ce que j'en dis .... Par ailleurs, si tu limites sur ton NAS l'ouverture du port 443 à la France, alors tu n'auras pas accès à bon nombre de sites, bien que français, mais dont les serveurs sont à l'étranger. Cela peut aussi expliquer cela quant à tes problèmes ... Cordialement oracle7😉 -
Modification arrière plan bureau DSM
oracle7 a répondu à un(e) sujet de _DR64_ dans Installation, Démarrage et Configuration
@GrOoT64 Bonjour, Quand tu vas dans "Panneau de configuration / Thèmes / Styles de connexion" tu cliques sur l'image "arrière plan". DSM te propose alors des images à lui, mais on voit aussi à gauche aussi l'arborescence de tes dossiers partagés de "volume1". Donc, si tu as une image au format JPE, JPEG, JPG, BMP, GIF ou PNG (les seuls pris en charge) dans un de ces dossiers partagés et que tu la sélectionnes, alors normalement c'est BINGO 😄😄😄🍻 Seul truc que je ne sais pas, c'est si il y a une limite de taille à respecter. Celles par défaut font : 1920x1200. Sinon les fichiers images par défaut de DSM sont dans : "/usr/syno/synoman/webman/resources/images/default/1x/default_wallpaper", tu y ajoutes alors la tienne et elle devrait être proposées directement dans l'interface de DSM. Cordialement oracle7😉 -
Rediriger les connexions HTTP vers HTTPS dans Photo Station
oracle7 a répondu à un(e) sujet de CyberFr dans Photo Station + Videos + Blog
@CyberFr Bonjour, Pour commencer, saches que c'est une très très mauvaise idée et qu'il est extrêmement dangereux donc fortement déconseillé, de laisser le port 22 (SSH) ouvert aux quatre vents sur ta box comme tu le fais à la vue de ta copie d'écran. Ne t'étonnes pas si à court terme tu es piraté notamment par des chinois (les plus virulents mais pas qu'eux). Avec un NAS, tu es une cible de choix ! J'espère aussi pour toi que tu as bien configuré les règles de blocage sur ton NAS. Mais ce n'est qu'un conseil de sécurité, c'est toi qui vois ... Cela dit, tu peux cependant ouvrir le port 22 (et uniquement en cas de besoin) sur le NAS mais en aucun cas sur la box/routeur. Sinon tout bêtement : Donc est-ce que tu as déclaré dans ta zone DNS de ton fournisseur de domaine un enregistrement de type CNAME pour "photo.domaine.fr" pointant vers "domaine.fr" ? Sinon cela pourrait expliquer cela puisque ta redirection dans le reverse proxy du NAS, semble bonne. De même le port 443 est-il ouvert sur ton NAS ? Sinon ton reverse proxy peut toujours écouter le port 443 sauf qu'il n'entendra rien si ce port est fermé. Cordialement oracle7😉 -
Rediriger les connexions HTTP vers HTTPS dans Photo Station
oracle7 a répondu à un(e) sujet de CyberFr dans Photo Station + Videos + Blog
@CyberFr Bonjour, Je crois que tu devrais suivre le conseil avisé précédent de @Jeff777 et d'ajouter un fichier ".htaccess" pour particulariser PhotoStation. As-tu aussi ajouté à la racine de WebStation le fichier "/web/index.php" dont parle Fenrir dans son tuto sur la sécurisation des accès ? Cordialement oracle7😉 -
certains dossiers et fichiers de mon NAS n'apparaissent pas sous Windows 10
oracle7 a répondu à un(e) sujet de mario2711 dans Installation, Démarrage et Configuration
@mario2711 Bonjour, Pas sûr que cela tienne dans le temps, notamment à cause des mises à jour régulières sous WIN10. A suivre ... Sinon : Pour le NAS, je réglerai dans paramètres avancés pour "Protocole SMB maximum" à "SMB3". Pour la différence d'affichage, ce qui est bizarre c'est que : dans le premier cas tu sembles accéder comme un utilisateur "normal" propriétaire du NAS qui ne vois que ce qu'il a droit de voir, dans le second cas, tu semble, accéder comme un "administrateur". Preuve en est : on voit le dossier "homes" que seul un administrateur peut voir et qu'aucun autre utilisateur ne peut. Moralité : vérifies bien les droits attribués sur tes dossiers partagés. Je ne vois que cela, a priori et en première approche ... Cordialement oracle7😉 -
Activation inexpliquée des serveurs MX de secours
oracle7 a répondu à un(e) sujet de Thierry94 dans Mail Server & Mail Station 2
@Thierry94 Bonjour, Sur tes conseils, j'ai installé il ya quelques temps, ce même type de configuration. Qu'en est-il finalement ? Il faut vraiment supprimer les serveur de secours OVH du plan MX ? Car de mon coté je n'ai constaté aucun problème pour recevoir des mails venant d'une @gmail. Mes échanges se font notoirement avec des destinataires en @gmail. Bizarre cette affaire ... Cordialement oracle7😉 -
certains dossiers et fichiers de mon NAS n'apparaissent pas sous Windows 10
oracle7 a répondu à un(e) sujet de mario2711 dans Installation, Démarrage et Configuration
@mario2711 Pour activer/désactiver SMB toutes versions sous Win10 dans une fenêtre de commande PowerShell ouverte en mode administrateur, tapes au choix une de ces commandes : · SMB v1 o Vérifier présence SMB1 : Get-WindowsFeature FS-SMB1 o Désactiver SMB1 : Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol o Activer SMB1 : Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol · SMB v2/v3 o Vérifier présence SMBv2/v3 : Get-SmbServerConfiguration | Select EnableSMB2Protocol o Désactiver SMBv2/v3 : Set-SmbServerConfiguration -EnableSMB2Protocol $false o Activer SMBv2/v3 : Set-SmbServerConfiguration -EnableSMB2Protocol $true Si ton NAS n'apparaît pas dans l'explorateur WIN10, essaies en ajoutant dans ton fichier "host" (sous "C:\Windows\System32\drivers\etc") une ligne du type : @IP_de_ton_NAS Nom_de_ton_NAS (par ex : 192.168.x.x monNas). NetBios étant "capricieux" parfois, cela suffit à lui forcer la main pour qu'il mappe correctement ton NAS ... Cordialement oracle7😉 -
certains dossiers et fichiers de mon NAS n'apparaissent pas sous Windows 10
oracle7 a répondu à un(e) sujet de mario2711 dans Installation, Démarrage et Configuration
@mario2711 Bonjour, Justement tu as quoi comme réglages dans "Panneau de configuration / Services de fichiers / SMB/AFP/NFS / SMB / Paramètres avancés" ? Cordialement oracle7😉 -
@glattering C'est tant mieux et content de t'avoir aider. Cordialement oracle7😉
-
@glattering Bonjour, J'aurais aimé pouvoir te répondre mais malheureusement je n'en connais pas réponse. Désolé. Cela dit, si comme moi ton serveur VPN est installé sur le routeur en amont du NAS, je ne vois l’intérêt d'utiliser le reverse proxy du NAS (écoute sur le port 443 et renvoi sur le port 1194) puisque l'on établit depuis l'extérieur une connexion sécurisée qui nous amène directement sur notre réseau local avec donc à un accès à tous ses périphériques. OK pour renvoyer vers le port d'une application (par ex : 7000 pour DSFile avec un "file.ndd.tld") mais vers 1194 pour quelle application ? J'ai plus de mal à comprendre là. Où alors j'ai raté un truc ? Cordialement oracle7😉
-
@glattering Bonjour, A un détail près tu as bon, mais je viens de vérifier ma configuration qui est un peu particulière et voilà : Comme j'utilise sur mon routeur le paquet Synology "VPN Plus Server" avec le protocole "SSL VPN" pour mes connexions depuis l'extérieur via l'application android "VPN Plus", j'ai un port spécifique à "SSL VPN" qui est ouvert sur le routeur. Pour mémoire, "SSL VPN" propose par défaut le port 443, mais cela ne marche pas, on est obligé de prendre un autre port privé, voilà le pourquoi du port spécifique. Associé à cela, j'ai chez mon fournisseur de domaine OVH une redirection invisible "vpn.ndd.tld" qui pointe sur "ndd.tld:port_SSL_VPN". Cette redirection m'évite simplement d'avoir à taper le No de port "SSL VPN" dans mon URL de connexion depuis un navigateur. Cela dit, j'ai aussi gardé la possibilité ponctuelle en secours de me connecter de façon standard en OpenVPN depuis l'extérieur via le port 1194 qui est aussi ouvert sur le routeur. Pas de reverse proxy pour le VPN dans mon NAS sur le réseau local. Pare-feu NAS avec port 1194 ouvert. Configuration OpenVPN : à cause de l'@IP dynamique j'ai une ligne "remote ndd.tld 1194" dans le fichier de configuration ".opvn". Je viens de m'apercevoir que dans ma précédente réponse, quand j'ai écrit "vpn.ndd.tld" à propos de mon @IP dymamique, j'ai en fait un peu "bafouillé". Je voulais dire simplement "ndd.tld". C'est la magie du C/C de texte un peu trop rapide, qui est passée par là ... En espérant que cet exemple de principe de configuration, t'aidera à y voir plus clair. Cordialement oracle7😉
-
@glattering Voir ma réponse à la même question dans "VPN Serveur + VPN Client". Cordialement oracle7😉