-
Compteur de contenus
5559 -
Inscription
-
Dernière visite
-
Jours gagnés
80
Tout ce qui a été posté par oracle7
-
@KreaNum Bonjour, Il y avait donc bien un problème avec ta zone DNS. Au pire après l'avoir ré activée, tu peux la réinitialiser pour repartir sur une base saine : PS : Par sécurite masques ton domaine dans la copie d'écran (voir encart sur fond rouge). Cordialement oracle7😉
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@vaneck Bonjour, Sinon il ya une autre voie de "contournement" à l'utilisation de l'extension "Remote-SSH" de VScode, mais je ne l'ai testée que sur PC ! C'est de configurer l'éditeur externe de WinSCP sur VS Code version desktop puis de se connecter au NAS via WinSCP en SSH (sous root via clé SSH). En ouvrant un fichier depuis l'arborescence du NAS via WinSCP, VS code est lancé et tu retrouves les facilités qu'il apporte. Cela vaut ce que cela vaut mais cela marche et c'est simple et efficace ! Il suffit aussi de définir un workspace sur la racine "/" du NAS pour accèder à tout. J'allais oublié, dans /etc/ssh/sshd_config il faut aussi positionner la variable 'PermitRootLogin' à 'yes' et relancer ensuite le service 'sshd'. Cordialement oracle7😉
-
@KreaNum Bonjour, Tu peux STP préciser ce problème, ce n'est peut-être au mieux qu'une mauvaise configuration de ta zone DNS ... Fait une copie d'écran de celle-ci en masquant ton domaine. Cordialement oracle7😉
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@Jeff777 Bonjour, Même constat chez moi que chez @andbae Cordialement oracle7😉
-
@KreaNum, @Bajoum Bonjour, Désolé les gars ce n'est pas cela en termes de commandes à taper. Pour expliquer le principe, je vous revoie à ma précédente réponse ici : Pour résumer : 1 - On fait normalement la première fois : ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS" --set-default-ca --server letsencrypt 2 - Quand la variable d'environnement DEFAULT_ACME_SERVER='https://acme-v02.api.letsencrypt.org/directory' est bien définie dans le fichier account.conf (/usr/local/share/acme.sh/account.conf). 3 - Si besoin de relancer la création du certificat, après avoir ré exportées TOUTES les variables d'environnement, on crée le certificat avec la commande : ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS" --server letsencrypt Cordialement oracle7😉
- 937 réponses
-
- letsencrypt
- certificat
-
(et 1 en plus)
Étiqueté avec :
-
@Mitch Canon Bonjour, Bienvenue à toi sur ce forum, tu verras que c'est une mine d'informations. Puisque tu étais un "utilisateur insouciant", j'invite alors à regarder et suivre ces deux TUTOs pour t'assurer/vérifier que tu avais bien démarré avec ton NAS. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉
-
[Résolu]Accès externe DS 216
oracle7 a répondu à un(e) sujet de pouil dans Installation, Démarrage et Configuration
@bliz Bonjour, Je t'invite à relire le titre du post ... Cordialement oracle7😉 -
Besoin d'un petit coup de pouce pour la configuration des partages
oracle7 a répondu à un(e) sujet de Synologive dans Installation, Démarrage et Configuration
@Synologive Bonjour, Juste pour vérifier un truc : dans une fenêtre de CMD Win en mode admin quand tu tapes la commande : nslookup toto.synology.me 1.1.1.1 , est-ce que tu obtiens bien ton @IPexterne (celle de ta box) ? Cordialement oracle7😉 -
[Résolu]Accès externe DS 216
oracle7 a répondu à un(e) sujet de pouil dans Installation, Démarrage et Configuration
@pouil Bonjour, A minima oui vis à vis du transfert des ports 5000 et 5001. PS Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉 -
[Résolu]Accès externe DS 216
oracle7 a répondu à un(e) sujet de pouil dans Installation, Démarrage et Configuration
@pouil Bonjour, As-tu aussi transféré les ports 80, 443, 5000 et 5001 de la Livebox vers ton NAS ? Les trois dermiers ports sont-ils ouverts/autorisés dans le pare-feu du NAS ? Cordialement oracle7😉 -
@Mic13710 Bonjour, Eh bien c'est que cela coince car le TUTO dit au point B 2 (déploiement automatique) : C'est là que je dis qu'il ne faut pas préfixer avec "SAVED_" les variables ajoutées. Par ailleurs, il me semble que ces variables sont indépendantes du domaine à déployer mais plutot liées à l'environnement de connexion au NAS. Au passage pourquoi tu n'as pas fait cet ajout ? ce n'est pas un reproche c'est juste pour comprendre ta démarche. Désolé, mais sur ce second point je crois que tu te fourvois, les fameux SAVED_ ne sont pas exportées d'une part (rien vu dans le code acme.sh à ce niveau mais si tel est le cas merci de BV m'indiquer les n° de lignes concernées dans le code) et d'autre part, les données utiles à l'environnement du déploiement (connexion au NAS) sont dans le fichier account.conf. Je t'invite à examiner le script de déploiement pour t'en rendre compte. Il ne prend en compte que les variables non préfixées pour les exporter elles. C'est le rôle de la fonction "_getdeployconf()" (incluse dans le script acme.sh) utilisée/appelée pour chaque variable dès le début du script "synology_dsm_deploy.sh". Je ne l'invente pas c'est le code ... 🤔 Par ailleurs, je n'ai pas vu dans le code a priori d'endroit où il relit le fichier domaine.tld.conf pour l'exploiter. Je n'ai vu par contre que des instructions de sauveagarde des variables en les préfixant. Là aussi si tu sais quelles lignes sont concernées par la relecture de ces variables et leur exportation, je serais content de les examiner. Sinon au final, on va bien finir par trouver d'où vient cette anomalie de déploiement 😜 Cordialement oracle7😉
-
[Résolu]Reverse proxy qui ne fonctionne plus
oracle7 a répondu à un(e) sujet de Insecto dans Installation, Démarrage et Configuration
@Insecto Bonjour, Oui, bizarre car habituellement le reverse proxy écoute en permanence le port 443 (même si on peux en spécifié un autre mais qui doit alors être spécifié dans l'URL qui se connecte). Du coup, je ne comprend pas trop pourquoi l'ouverture du port 80 a débloqué les choses chez toi. Sûrement plutot autre chose qui avait besoin du flux sur le port 80, mais je peux me tromper ... Donc affaire résolue, non ? PS Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉 -
@Insecto Bonjour, Bienvenue à toi sur ce forum, tu verras que c'est effectivement une mine d'informations. J'invite à regarder et suivre ces deux TUTOs pour bien démarrer. TUTO : Débuter avec un NAS Synology TUTO : Sécuriser les accès à son NAS Cordialement oracle7😉
-
@Mic13710 Bonjour, Il ne faut le faire QUE dans le fichier "account.conf" et hors variables liées à OVH qui doivent rester en "SAVED_OVH_xx". Dans le fichier domaine.tld.conf, ce sont bien des sauvegardes (avec préfixe "SAVED_") des valeurs des variables du fichier account.conf. Sauf erreur de ma part (mais c'est difficile à suivre dans le script acme.sh) elles ne sont utilisées (transposées dans leur forme normale i.e. sans le préfixe "SAVED_") que si le script ne les trouve pas dans le fichier account.conf. C'est un passage incontournable à partir du moment où on reprend le processus car les "export" des variables d'environnement sont perdus du fait que l'on a attaqué/démarré une nouvelle session de shell. Je t'invite aussi à lire ma réponse dans ce post : Cordialement oracle7😉
-
Que prendre après un DS216 ?
oracle7 a répondu à un(e) question de Synologive dans Questions avant achat
@Synologive Bonjour, Certes c'est une bonne machine mais pourquoi ne pas partir sur une machine récente (DST23+) alors que le DS720+ a déjà "2 ans d'age" et hormis les 50€ de différence de prix ? Regardes ce comparatif. Le SSD est tentant pour sa rapidité (quant à sa fiabilité dans le temps , je ne saurais dire) mais à mon humble avis, tu seras vite limité en capacité avec un SSD (sans garantie mais pas sûr non plus qu'on en trouve de plus de 8 To) par rapport à de bon "vieux disques durs" et surtout son prix qui grimpe très vite avec la taille. A titre d'exemple : SSD 8To > 600€ vs DD 8 To < 150€ Cordialement oracle7😉 -
Besoin d'un petit coup de pouce pour la configuration des partages
oracle7 a répondu à un(e) sujet de Synologive dans Installation, Démarrage et Configuration
@Synologive Bonjour, Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Les identifiants du DDNS sont ceux fournis par ton fournisseur DDNS (voir la doc en ligne : clic sur l'icône "?" en haut à droite). Si c'est Synology, sauf erreur de ma part, ce sont ceux de ton compte Synology. Ensuite quant tu utilises ton domaine (par ex ddns.synology.me) pour te connecter à ton NAS, les Id et MdP sont ceux définis pour ton utilisateur de connexion. Cordialement oracle7😉 -
partage d'un dossier depuis le réseau public
oracle7 a répondu à un(e) sujet de LuLu69 dans File Station
@LuLu69 Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... A mon humble avis, il te suffit de créer un dossier partagé qui soit dédié à ton client en réglant les droits d'accès de façon correcte (créer un groupe d'utilisateurs spécifique) pour lui et toi ainsi que pour ton administrateur. Bien évidemment ton client ne doit pas avoir d'accès à tes autres dossiers partagés. Cordialement oracle7😉 -
Que prendre après un DS216 ?
oracle7 a répondu à un(e) question de Synologive dans Questions avant achat
@Synologive Bonjour, Avec les quelques éléments que tu as donné, le sélecteur Synology t'orienterait vers un DS723+ mais il dépasse un peu ton budget maxi. Pour les liens Quickconnect, je crains fort qu'il ne te faille tous les créer, ce qui me parait une bonne chose pour repartir sur des bases saines. Maintenant ce que j'en dis, c'est toi qui voit ... Cordialement oracle7😉 -
[TUTO] Certificat Let's Encrypt avec acme.sh & api Ovh en Docker (DSM6/7) (Update 07/09/22)
oracle7 a répondu à un(e) sujet de Einsteinium dans Tutoriels
@Eridani78 Bonjour, Je serais assez d'accord avec toi pour l'usage des variable d'environnement car sauf erreur de ma part, lorsque l'on épluche le code du script de déploiement "synology_dsm.sh" on voit bien qu'il utilise les variables d'environnement non préfixées par "SAVED_" qu'il relit depuis le fichier "account.conf". # Get Username and Password, but don't save until we successfully authenticate _getdeployconf SYNO_Username _getdeployconf SYNO_Password _getdeployconf SYNO_Create _getdeployconf SYNO_DID _getdeployconf SYNO_TOTP_SECRET if [ -z "${SYNO_Username:-}" ] || [ -z "${SYNO_Password:-}" ]; then _err "SYNO_Username & SYNO_Password must be set" return 1 fi Ensuite il les sauvegarde en les préfixant avec "SAVED_" dans le fichier domaine.tld.conf. A mon humble avis donc pour éviter l'erreur que tu as citée il faut que dans le fichier account.conf les variables ne soient pas préfixées avec "SAVED_". Perso, je fonctionne comme cela et aucuns soucis. ATTENTION cette disposition ne concerne pas les variables liée aux clés OVH "SAVED_OVH_xx" !!! Cordialement oracle7😉 -
[Résolu]Reverse proxy qui ne fonctionne plus
oracle7 a répondu à un(e) sujet de Insecto dans Installation, Démarrage et Configuration
@Insecto Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... Le reverse proxy fonctionne très bien même après la dernière màj upd4 de DSM. Il te faut revoir ta configuration de celui-ci. Je t'invites à lire puis suivre ce TUTO : Reverse Proxy. Fais-nous STP aussi des copies d'écran de tes règles de reverse proxy. Pour tes applications docker, leurs ports d'accès sont-ils bien exposés ? Cordialement oracle7😉 -
Besoin d'un petit coup de pouce pour la configuration des partages
oracle7 a répondu à un(e) sujet de Synologive dans Installation, Démarrage et Configuration
@Synologive Bonjour, OK pour le certificat. Oui il faut transférer (NAT) les 4 ports. Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). Cordialement oracle7😉 -
@vaneck Bonjour, Je reviens vers toi pour savoir si tu as trouvé finalement comment connecter VS Code à DSM 7 ? J'ai testé l'astuce fournie par @.Shad. mais je recupère quand même le message lié à 'glibc and libstdc++'. Je dois aussi rater qqc ... EDIT : Finalement cela marche j'arrive à me connecter au NAS avec VS code version desktop sur PC avec l'extension Remote-SSH mais uniquement avec mon utilisateur avec droits admin. Impossible avec root, connexion refusée ... Une idée ? Cordialment oracle7😉
-
DS CAM - Soucis sur Android
oracle7 a répondu à un(e) sujet de th3rival dans DS Audio / DS Vidéo / DS File / DS Photo+ / DS Cam / DS Finder / DS Get / DS MailPlus
@th3rival Bonjour, Du coup quelle URL de connexion utilises-tu ? Cordialement oracle7😉 -
DS CAM - Soucis sur Android
oracle7 a répondu à un(e) sujet de th3rival dans DS Audio / DS Vidéo / DS File / DS Photo+ / DS Cam / DS Finder / DS Get / DS MailPlus
@th3rival Bonjour, Désolé je n'en connais pas et pas sûr qu'il y en ait mais je peux me tromper ... En tous cas ce n'est pas le système android qui déc.. car cela marche parfaitement chez moi. Tout bêtement, les données mobile sont bien activées sur ton Tél ? et tu n'es pas en mode avion par hasard ? Cordialement oracle7😉 -
Besoin d'un petit coup de pouce pour la configuration des partages
oracle7 a répondu à un(e) sujet de Synologive dans Installation, Démarrage et Configuration
@Synologive Bonjour, Dans les paramètres de ton certificat, as-tu bien affecté (via le popup à droite) ton certificat à tous les services énumérés dans la liste de gauche ? notamment les paramètres système. Je comprend 'ouverts' dans le pare-feu de la box mais sont-ils aussi bien transférés (NAT) de la box vers ton NAS ? Cordialement oracle7😉