Aller au contenu

oracle7

Membres
  • Compteur de contenus

    5559
  • Inscription

  • Dernière visite

  • Jours gagnés

    80

Tout ce qui a été posté par oracle7

  1. @Pascalou59 Bonjour, Attention cette liste est loin d'être à jour, donc à prendre avec des "pincettes" ... Cordialement oracle7😉
  2. @ago767 Bonjour, Désolé, n'ayant jamais eut besoin de faire ce type de migration je ne m'y suis pas intéressé et donc je n'ai pas cela dans mon magasin à idées ...🥴 Cordialement oracle7😉
  3. oracle7

    Presentation Arnaud

    @nonobike Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Cordialement oracle7😉
  4. @cadkey Bonjour, C'est très bien mais cela ne dit pas comment et où récupérer l'outil en question. En plus, est-ce qu'il est installable dans le système DSM ? Rien n'est moins sûr et en plus c'est le genre d'ajout qui ne résiste pas à une mise à jour de DSM. Donc pas viable ... Désolé mais ta réponse n'aide pas !😟 Cordialement oracle7😉
  5. @Double Jo Bonjour, Elles sont sauvegardées dans le fichier : /usr/local/share/acme.sh/account.conf sous : SAVED_OVH_AK, SAVED_OVH_AS, et OVH_CK. Attention cette sauvegarde n'est valide que tant que les clés API sont valides coté OVH ! EDIT : Pour mémoire avec la commande "env" tu vois les variables d'environnement définies durant la session courante. Comme tu viens après coup (la session de création du certificat est terminée) il est donc normal que tu ne vois plus les dites variables d'environnement et leur contenu. Cordialement oracle7😉
  6. @Einsteinium Bonjour, Effectivement, de toutes façons c'est ce que je comptais faire lors de ma migration vers DSM 7. Mais quand même indépendamment de la version de DSM, comment vont faire ceux qui ne peuvent pas (ou ne veulent pas) utiliser docker ? Cela va râler dans les chaumières ...🥴 Car ce foutu outil "oathtool" n'est pas inclus dans DSM ni dans le package de base du script acme.sh (du moins pour l'instant). Cordialement oracle7😉
  7. @MattBear Bonjour, C'est un problème effectivement au dela d'une quinzaine de réservations, la Livebox a un comportement erratique et il faut la rebooter pour qu'elle puisse prendre en compte de nouvelles. La seule solution viable à ton affaire, est d'investir dans un routeur digne de ce nom et de placer celui-ci dans la DMZ de la Livebox. Ainsi celle-ci ne joue plus que le rôle de modem et c'est ton routeur qui assure la gestion et les sécurité de tous tes flux et ce au bas mot 100 fois mieux que le Livebox. Pour information, regardes ce TUTO : RT2600ac en DMZ derrière Livebox4 et accessoirement ce Post : RT2600AC en DMZ derrière Livebox4 et Configuration IPTV. Sinon pour répondre plus précisément à ton post, pour vérifier que ton serveur DHCP fonctionne correctement, sur un PC que tu auras configuré en DHCP automatique au préalable : Tu arrêtes ce PC, Tu le connectes physiquement à ton réseau local en Ethernet, Tu redémarres ce PC, Dans une fenêtre de commande Windows (CMD) en mode admin, tu tapes la commande : " ipconfig /all ", Tu observes alors le résultat pour ta carte réseau Ethernet. Le DHCP aura donné une @IP à ton PC (comprise dans la plage d'attribution automatique début - fin) ainsi qu'une passerelle et l'@IP du serveur DHCP donc normalement celle de ton NAS dans l'état actuel. Tu y verras aussi le bail attribué ainsi que sa durée. Il aura aussi attribué les @IP de serveur DNS à utiliser par défaut. Elles doivent correspondre à celle définies dans le serveur DHCP. Par ex : Cordialement oracle7😉
  8. @Double Jo Bonjour, Peut-être bien que la validité de tes clés API OVH a expirée, ce qui expliquerait ton message d'invalidité. A toi de vérifier chez OVH. Si c'est le cas, lors de leur création tu as dû mal configurer le champ "Validity" en ne le mettant pas sur "Unlimited" (voir le TUTO au §3.1). Au final, tu es bon pour supprimer tes clés API et en recréer de nouvelles pour recréer ton certificat LE. Cordialement oracle7😉
  9. @Einsteinium Bonjour, D'après toi l'outil "oathtool" utilisé par le script de déploiement pour générer le code OTP, il est inclus dans le package acme.sh (j'ai pas vu non plus) ou devrait-il être présent sur le NAS dans DSM car là, moi sous DSM 6.x, je ne le l'ai pas trouvé en lançant une recherche globale depuis le répertoire racine "/" (sous SSH). Mais peut-être qu'il existe sous DSM 7 ? ce que je ne peux vérifier à cette heure. Car pourtant il fait partie des "dependencies" du script synology_dsm.sh : Son absence de DSM 6.x pourrait expliquer finalement le message d'erreur, non ? puisque le code OTP ne serait donc pas généré. Ton avis STP ? Cordialement oracle7😉
  10. @MilesTEG1 Bonjour, Pour le fichier .key c'est normal, le renouvellement n'a pas d'impact sur lui. Le certificat utilise toujours la même clé. Cordialement oracle7😉
  11. Bonjour, @MilesTEG1 Regardes tout bêtement la date des fichiers de ton certificat, non ? @cadkey ????, j'ai du mal à te suivre là ... Cordialement oracle7😉
  12. @PiwiLAbruti Bonjour, Bah oui c'est bien sûr ... 🤗 J'aurais pu y penser ... Cordialement oracle7😉
  13. @Kramlech Bonjour, En fait, de ce que j'ai compris c'est la présence du couple de variables SYNO_DID et SYNO_TOTP_SECRET qui est contrôlée dans le script de déploiement. Si la première est renseignée alors la seconde doit l'être. Si aucune des deux n'est présente (c'est le cas lorsque l'on utilise pas comme toi la 2FA) alors pas de problème pour le déploiement. Cordialement oracle7😉
  14. @Kramlech Bonjour, Ce n'est pas un problème de renouvellement, celui-ci se fait bien, mais c'est le déploiement du certificat sur le NAS qui ne se fait pas si tu utilises la 2FA. Chez moi, le renouvellement s'effectue bien lors de mes tests mais le nouveau certificat n'est pas réaffecté aux services lors du déploiement. Cordialement oracle7😉
  15. Bonjour, Je ne voudrais pas faire le "rabat joie", mais pas sûr que cette modif tienne après une mise à jour de DSM, non ? Cordialement oracle7😉
  16. @MilesTEG1 Bonjour, A mon humble avis, OUI y-a pas de raison contre car sauf erreur de ma part, il utilise aussi le script de déploiement officiel (synology_dsm.sh) qui impose cela. Et donc tout comme moi il devra se fendre d'un addendum à son TUTO, sinon tu verras immanquablement fleurir les posts sur ce sujet ... Cordialement oracle7😉
  17. @Martinelli Bonjour, A mon humble avis mais je peux me tromper, il n'y a aucune chance que Synology fasse ce type d'addendum car se sont des règles de base propres à l'usage de tout système basé sur UNIX/Linux quelque soit le shell utilisé. On retrouve d'ailleurs aussi ces règles dans NETBIOS de Windows. Seul Apple à ma connaissance, je crois, a rajouté une surcouche logicielle pour permettre les accents par ex et certains caractères spéciaux/éxotiques. Cordialement oracle7😉
  18. oracle7

    DSM 6.2.4 update 5 disponible

    @maxou56 Bonjour, MERCI beaucoup pour l'info, MàJ faite en moins d'une minute et pas de redémarrage. Tout est OK !😀 Cordialement oracle7😉
  19. Bonjour, @Einsteinium Non ce n'est pas cela. Si la 2FA est activée sur le NAS, le script de déploiement va alors chercher la clé OTP secrète stockée dans la variable SYNO_TOTP_SECRET. Cela lui permet alors de générer tout seul le code OTP de validation pour se connecter au compte du NAS : il utilise pour cela l'outil interne "oathtool" : otp_code="" if [ -n "$SYNO_TOTP_SECRET" ]; then otp_code="$(oathtool --base32 --totp "${SYNO_TOTP_SECRET}" 2>/dev/null)" fi Si tu n'utilises pas la 2FA alors la variable SYNO_TOTP_SECRET doit être de toute façons présente et initialisée à "vide". Donc finalement de ce que je comprend, si la 2FA est activée sur le NAS, en plus de l'export de la variable SYNO_DID, c'est un paramètre supplémentaire à introduire (export SYNO_TOPT_SECRET='xxxxxxxx') dans nos scripts avant la commande de déploiement du certificat. Sinon j'ai récupéré la clé secrète à partir de mon compte utilisateur et renseigné la variable SYNO_TOTP_SECRET avec et exporté cette dernière. J'ai aussi rajouté cette variable dans mon fichier ndd.tld.conf. Mais cela n'a pas marché. Je dois rater un truc mais quoi ? Comme je ne veux pas griller mes cartouches en demandes au prés de LE, j'arrête là les tests en attendant de trouver une solution. @MilesTEG1 Attention, cela ne semble pas bloquer le renouvellement du certificat, simplement le déploiement du certificat ne se fait pas si cette variable d'environnement n'est pas correctement préalablement renseignée quand on utilise la 2FA. @cadkey Tu n'as pas compris mais pas grave .... Je ne cherchais pas la correction effectuée puisque je l'avais trouvée, c'est juste qu'elle m'a permis en la voyant de comprendre pourquoi j'avais eut le message d'erreur dans le log et d'où ensuite ma question sur ce post. Cordialement oracle7😉
  20. @jfriloux Bonjour, Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉
  21. @Martinelli Bonjour, Désolé pour @MilesTEG1 mais sa solution ne marchera pas mieux même en substituant la chaine "//Gege@myhost/My ShareFolder" par une variable,car au final l'interpréteur de commande remplace la variable par sa valeur. Donc le caractère espace "ré-apparaît" et l'interpréteur le considère alors comme un séparateur d'instruction/commande/option et là il plante ! Cordialement oracle7😉
  22. @MilesTEG1 Bonjour, C'est lorsque la double authentification est activée pour le NAS. Aucun impact ni rapport avec la 2FA appliquée au compte OVH. Chez OVH la 2FA ne concerne que l'accès global à OVH et pas à la zone DNS de ton domaine. Cordialement oracle7😉
  23. Bonjour, @Einsteinium J'ai épluché Github et Google sur le sujet et je n'ai rien trouvé. Pour l'instant, on voit cela uniquement au travers de l'issue #3807 et des corrections faites au script de déploiement, La doc effectivement n'en fait pas encore mention. @MilesTEG1 Si tu utilises la 2FA alors attends le renouvellement de ton certificat et tu verras que le déploiement du certificat plante avec ce message. @cadkey Merci pour le lien mais j'avais déjà donné le lien "officiel" dans la variable : SYNO_TOTP_SECRET Cordialement oracle7😉
  24. @Mickaël DRJ Bonjour, Sauf erreur de ma part, c'est ce qu'on appelle " loopback ". C'est un fonctionnent normal. Si d'aventure ta box ne gère pas le loopback alors tu est obligé d'installer une zone DNS locale (avec le package DNS Serveur) pour pouvoir utiliser des noms de domaine dans tes URL sur le réseau local. OUI parce qu'en local tous les port sont ouverts automatiquement alors que depuis l'extérieur il faut ouvrir les ports nécessaires (ex pour Drive et le 6690). Je n'utilise pas de "ibidule pomme" donc je ne te serai pas d'un grand secours ... Cordialement oracle7😉
  25. @ago767 Bonjour, Si cela peux t'aider et complément des informations hypercomplètes que tu trouveras dans les liens Wikipedia que t'a donné @PiwiLAbruti, tu peux toujours regarder dans mon TUTO, cela vaut ce que çà vaut mais j'y explique de façon pratique comment configurer les enregistrements SPF, DKIM et DMARC pour MailPlus Server. Cordialement oracle7😉
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.