oracle7

@romain1206 Bonjour, Si initialement tu as fait le déploiement du certificat en HTTPS avec le port 5001, il fallait ajouter l'option "--insecure" dans la commande de déploiement du certificat. Je ne connaissais pas cette variable HTPS_INSECURE qui semble revenir au même. C'est un bug connu du scrypt python mais qui ne sera pas corrigé, perturbant certes mais comme ce n'est pas bloquant cela restera comme cela. Cordialement oracle7😉

@Double Jo Bonjour, Bon bah super tu as tes deux certificats ainsi. 🤗 Cordialement oracle7😉

@Neo0169 Bonjour, Décrit STP précisément ce et où exactement tu bloques. Qu'est-ce que tu n'arrives pas à faire ? Cordialement oracle7😉

@Neo0169 Bonjour, Sauf erreur de ma part, j'ai l'impression que ton certificat par défaut n'est pas un Let'sEncript. Comment l'a tu créé ? par quelle méthode ? tu as importé directement ses fichiers dans DSM ? Cordialement oracle7😉

@wilb12 Bonjour, Essaie en ajoutant une route statique vers ton réseau local : Cordialement oracle7😉

@Neo0169 Bonjour, Je ne suis pas susceptible mais je ne suis pas @Oracle10 mais @oracle7? pas grave 🤪🤣 Pour les enregistrement TXT SPF, DKIM et DMARC, je j'invite à bien lire à tête reposée le TUTO AVANT toute action et seulement quand tu as bien compris ce que tu dois faire alors tu continues/procèdes à l'action décrite. Tout y est décrit pas à pas, il n'y a rien de compliqué en soit, il faut juste être méticuleux, rigoureux et très attentif à ce que tu fais. Je ne peux pas mieux te dire. Dans la zone DNS Chez OVH tu ajoutes un enregistrement de type TXT et tu renseignes les champs qui vont bien dans les écrans qui te sont proposés. Hormis remplacer "votredomaine.tld" par ton domaine propre, pour le reste ce n'est que du copier/coller des infos données dans le TUTO en faisant bien attention de ne pas prendre de caractères parasites/invisibles (retour chariot, fin de ligne, etc ...) dans les sélections de texte effectuées. Copies ces sélections d'abord dans un éditeur de texte pour t'assurer de l'intégrité de la chaine et si OK alors seulement tu la recopie dans le champ adéquat chez OVH. Cordialement oracle7🤪

@Double Jo Bonjour, Tu n'as que trois fichiers importer sur les clients qui ont besoin de ton certificat. Quel est le soucis alors ? Cordialement oracle7😉

@Neo0169 Bonjour, Il faut au préalable avoir un certificat LE valide pour ton domaine de définit sur ton NAS car ce certificat est normalement inclus dans le fichier de configuration .opvn exporté. Ensuite, si ton client est un Tél Android par ex, alors tu cliques simplement sur le bouton "Continuer" lorsqu'il te demande le certificat et cela devrait le faire. Cordialement oracle7😉

@Neo0169 Bonjour, Si tu pouvais préciser ce qui te perturbe/bloque, ce serait bien ... je ne suis pas devin ...🤪 et sans infos précises difficile de te répondre de but en blanc. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉

@Double Jo Bonjour, Déjà, il n'y a pas besoin de faire d'export de variables d'environnement pour exécuter la tâche programmée. D'autre part, tu lancerais deux fois la même tâche programmée qui elle ne prend pas en compte le domaine contrairement au script python. Donc il y aurait un beau patacaisse en perspective 🤨 Donc pourquoi faire deux certificats (un par domaine) ? Tu pourrais aussi bien faire un seul certificat qui regrouperait les deux domaines et leur wilcard respectif. De toutes façons, la présente méthode ne permet de créer qu'un et un seul certificat LE à la fois. Si tu veux deux certificats distincts, pour bien faire il faudrait exécuter la méthode deux fois mais désolé je ne sais pas faire vis à vis du renouvellement sous DSM7 car la commande à mettre dans la tâche programmée ne prend pas en compte le domaine contrairement au script python. Tu me suis ? Sous DSM6 avec le script python, effectivement on pourrait lancer une tâche programmée par domaine. D'où l'idée (j'y reviens) de faire sous DSM7 un certificat pour les deux domaines. Cordialement oracle7😉

@Neo0169 Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉

@manu:) Bonjour, Voilà une bonne question, je suis comme toi je cherche, le premier qui trouve informe l'autre ... Cordialement oracle7😉

@Al1ternet Bonjour, Regardes là : https://www.tinymediamanager.org/download/ et là ce TUTO si ton NAS permet docker mais je n'y crois pas trop car je trouve que c'est bien plus efficace et souple sous Win10 et en plus pas sûr qu'il prenne la version payante qui offre encore plus de possibilité. Par ailleurs pour moi un NAS est et doit rester un serveur de données et l'utiliser en ordinateur annexe en lui installant des applications tierces n'a pas de sens et dévoie sa fonction primaire et en plus cela le surcharge pour rien. Mais ce n'est que mon avis ... n'hésites pas à poser tes questions si tu as des soucis de configuration ... EDIT : Pour piloter Kodi depuis un tél portable ou une tablette tu as cet excellent outil : https://yatse.tv/ Cordialement oracle7😉

@HugOil Bonjour, Je ne suis pas sûr, mais il me semble que quelqu'un ici a dit que cela dépendait de la façon dont on se connecte initialement à DSM donc à FileStation (@IP ou Domaine). Et sans le port, qu'est-ce que cela donne ? Cordialement oracle7😉

@manu:) Bonjour, Je ne souhaite pas faire le "rabat joie" mais je ne suis pas sûr que ce sera mieux avec le type d'antenne que tu montres dans la mesure où le câble semble faire plusieurs mètres. De ce que j'ai pu trouver sur la toile, au delà de 50 cm pour ce type de routeur (MR2200 déjà aussi moins puissant qu'un RT2600) la perte en ligne de signal est trop importante. De plus vu les connecteurs de cette antennes il te faudrait intercaler des raccords spécifiques pour faire la jonction avec la carte mère. Là aussi, plus il y a de raccord plus il y a de perte de signal. Enfin tu verras bien, maintenant ce que j'en dit ... Cordialement oracle7😉

@Al1ternet Bonjour, Tu dois avoir un problème de scrapt de tes fichiers associé au fait que chaque fichier vidéo doit être parfaitement nommé : c'est hyper important. Il te faut parfaitement structurer l'organisation de stockage des tes fichiers vidéos selon leur type. Regardes le wiki kodi pour les règles de nommage (ou ici en FR) des dossiers et des fichiers selon leur type films ou séries. C'est certes, fastidieux la première fois mais après quel régal de facilité d'usage et puis on le fait ensuite naturellement quand on en a compris le principe qui est tout simple. Je te conseilles aussi pour bâtir correctement ta médiathèque d'utiliser le logiciel gratuit tinymediamanager. Tu verras c'est génial, tu pré-scrap avec lui tes films/séries ce qui te permet de facilement corriger certaines informations et métadonnées et aussi de changer les images posters/fanarts associées. Il possède un système de renommage automatique qui formate correctement tous tes fichiers. Il te génère aussi en même temps automatiquement un fichier "nfo" dans le dossier du film/série. Ensuite dans kodi quand tu définis tes sources il suffit de lui indiquer pour le fournisseur d'informations "local Information only". Ainsi Kodi prend en compte automatiquement lors de son analyse des sources (à faire systématiquement à chaque démarrage) ton fichier nfo que tu as peaufiné avant via tinymediamanager. Pour un nouveau film tu vas sur themoviedb.org, pour une série sur thetvdb.comtvdb et là tu récupères le titre officiel AVEC l'année que tu appliques à ton dossier de film/série. Comme cela tinymediamanager ne fait de confusion lors du scrap (un film peut avoir le même nom mais avec une année de sortie différente ex Dune 1984 et 2021). Cordialement oracle7😉

@Al1ternet Bonjour, Cela dépend beaucoup deux plugin d'interface que tu as utilisé. Celui de base et quelques autres sont des horreurs je te l'accorde. J'utilise personnellement Rapier qui me convient très bien. Attention l'herbe du champ Plex peut paraître plus verte mais tu verras quel goût amer elle a à configurer 😜 Enfin tu verras bien ... Cordialement oracle7😉

@Mic13710 Bonjour, C'est un constat que l'on a fait avec @Jeff777 et d'autres, lorsque l'on utilise un fichier .htaccess pour certaines redirections il faut passer sous Apache car nginx ne le gère pas. Voilà ce que j'en sais. Ni plus ni moins. Cordialement oracle7😉

@romain1206 Bonjour, Vu qu'acme.sh bute sur l'url " https://acme-v02.api.letsencrypt.org/directory ", je serais tenter de dire (mais sans garantie) que ce sont les serveurs de LE qui sont surchargés ou bien qu'il ne peut les atteindre du fait que le ports 80 et 443 ne sont pas ouverts dans ton pare-feu du NAS au moment du renouvellement. Assures-toi aussi qu'il n'y a pas (plus) dans ta zone DNS chez OVH d'enregistrements TXT du type " _acme-challenge.ndd.tld ". Si Oui supprimes le(s). Ils sont normalement crés et supprimés par acme.sh mais restent en cas d'erreurs. Cordialement oracle7😉

@.Shad. Bonjour, MERCI beaucoup pour ces explications. Du coup je vais regarder comment envoyer ces notifications Watchtower vers mon bot telegram sur mon tél portable. Cordialement oracle7😉

@manu:) Bonjour, Pour ma part, j'ai externalisé les antennes de mon RT2600 avec des pigtails de 50cm afin de sortir ses antennes de ma baie informatique qui faisait cage de Faraday : mais saches que 50 cm de long est un maximum car au delà la perte de signal WiFi est beaucoup trop importante. Sur le RT2600 cela à été aisé de mettre ces pigtails car il n'y avait qu'à dévisser les antennes mais démonter le MR2000 pour y connecter des pigtails, je crains que cela soit assez difficile surtout quand je vois les photos internes du MR2200 : https://fccid.io/YOR-MR2200AC/Internal-Photos/Internal-Photos-3963977 et ici https://fccid.io/YOR-MR2200AC/Internal-Photos/Internal-Photos-3963961 il te faudra trouver les bon câbles et les bonnes antennes ensuite. Je te souhaite bon courage ... Dans ton cas, ne serait-ce peut-être pas plus judicieux d'envisager d'utiliser des bornes Wifi en mesh pour étendre ton réseau Wifi ? Cordialement oracle7😉

@Cedriic Bonjour, Bon bah là cela commence mal, puisque tu as une @IP externe dynamique, il ne faut pas avoir d'enregistrement "A" de ton domaine pointant sur ton @IP externe actuelle. Commences donc par le supprimer il n'est pas utile ! Ensuite, le DynHost est justement fait pour cela pour relier ton domaine à ton @IP externe. C'est ton NAS quand il détectera le changement d'@IP externe qui informera via le DDNS, OVH qui mettra alors à jour le dynHOST avec la nouvelle @IP. Ainsi ton domaine pointera toujours automatiquement sur la bonne @IP externe. A propos de DynHOST, regardes ce TUTO pour configurer correctement ton DynHost sur ton domaine. Attention à l'étape 3 il faut laisser le champ "subdomain" vide et ne pas indiquer d' " * " comme préconisé sinon tu aura un DynHost en "xxxxx.ton-domaine.ovh" au lieu de en "ton-domaine.ovh" ce qui impliquerait ensuite que tous tes sous-domaines soient en "yyyyy.xxxx.ton-domaine.ovh" bien plus long à saisir, non ? Ensuite, dans la zone locale DNS de ton domaine, sauf cas très particulier, tu peux supprimer les enregistrements CNAME sur tes sous-domaine pour les remplacer par un wilcard "*.ton-domaine". Càd un enregistrement tel que " *.ton-domaine.ovh. 0 CNAME ton-domaine.ovh. ". Sur le NAS tu configures le DDNS avec les informations issues de la création de ton DynHost et tu crées un certificat Let'sEncrypt pour ton domaine et son wilcard. Pour cela il y a deux méthodes selon que tu passes par docker ou pas : ici avec docker si ton NAS le permet, ici sans docker. Pour mémoire, seuls les certificats sur les domaines en xxxx.synology.me peuvent être créés avec un wilcard dans DSM, c'est pour cela que je te donne les autres méthodes pour les domaines en ndd.tld. C'est normal, le DDNS est lié au domaine indiqué dans ton DynHost. Pour l'utilisation du Reverse Proxy, je t'invite à suivre ce TUTO tout y est parfaitement expliqué. Attention sous DSM7, il faut dans Portail de services Web > Modifier serveur par défaut et remplacer Nginx par Apache HTTP Server 2.4. Bon courage car tu as "un peu de pain sur la planche".😜 Cordialement oracle7😉

@Cedriic Bonjour, Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations. Crées un post spécifique dans la bonne rubrique, pour poser tes questions et dire où tu bloques. Il y aura toujours un membre pour te répondre et peut-être solutionner ton affaire. Cordialement oracle7😉

@HugOil Bonjour, OUI depuis leur dernière mise à jour du document en 12/2021. Pour t'en convaincre essaies en mettant le port 7000 au lieu de 45002 dans ta redirection. Pour info j'ai ceci aussi dans la partie Applications du Reverse Proxy. Moi je les ai saisis. Cordialement oracle7😉

@.Shad. Bonjour, Tu peux développer STP et nous expliquer comment cela marche ? J'utilise par ailleurs un site discord pour échanger sur la domotique mais je ne vois pas bien comment établir le lien entre discord et watchtower. Cordialement oracle7😉