vincentbls

Finalement il suffit simplement de réimporter manuellement dans DSM (et en remplacement) le certificat qui est dans /volume1/docker/acme/nomdomaine.nd. Mais ça casse tout l'intérêt de la procédure effectivement... ☹️

Puis-je faire la manipulation manuellement en attendant ?

J'essaye de comprendre, je n'ai pas les compétences suffisantes pour apporter une solution 🙂

Hélas, oui. Bonjour @TuringFan, J'ai eu le même problème : après examen du fichier ca.cer avec un simple éditeur de texte, il y a un saut de ligne au début de -----BEGIN CERTIFICATE----- (Pourquoi ?). En le supprimant ça passe.

Je reviens à la charge car je viens de refaire la manip : mon nouveau certificat par défaut est bien installé avec tous les services associés, sans aucune intervention de ma part. Précision : je n'en ai qu'un.

Alors non, ce n'est pas encore bon... @bruno78 J'y ai cru aussi ! J'avoue que je n'ai pas lu tout le fil... 🙂

1. Personnellement je trouve cela plus simple, d'autant plus que la configuration du container est basique. 2. Et normalement l'intérêt de passer par Docker consiste à laisser le container s'exécuter avec la commande "Daemon" : "Execution Command : /entry.sh daemon" Ainsi, si tout se passe bien, acme.sh vérifiera si le certificat émis doit être renouvelé. Pas besoin de forcer le renouvellement. Ensuite, le script paramétré comme tâche est censé se charger de copier régulièrement les fichiers cert dans les répertoires système de DSM. Pour connaître le chemin : ls /usr/syno/etc/certificate/_archive (voir capture). Testé hier, plusieurs fois, je retrouve bien mon certificat dans le menu du même nom de DSM. 3. Exact, bien vu ! Mauvais copier-coller 😉 C'est corrigé.

Bonjour, J'ai fait ça hier après plusieurs recherches et j'ai préféré utiliser acme.sh avec Docker. De plus, j'ai configuré une tâche qui vient copier automatiquement les certificats dans le répertoire approprié. Voici la procédure que j'ai montée avec OVH et qui fonctionne chez moi (en anglais) : Log into Synology DSM and open Docker app In the Registry, search and find neilpang/acme.sh. Download the latest image. Launch the container with the downloaded neilpang/acme.sh image Go to Advanced setting, map the volume folder docker/acme with /acme.sh and set the container network to use the same as host. Environment command ‘daemon’ Then start the container with auto-restart Go to container Terminal – Create – Launch with command Enter a command: ‘sh’ 1. Create application key and secret https://eu.api.ovh.com/createApp/ 2. Set api key and api secret. # application key export OVH_AK="votre_api_key" # application secret export OVH_AS="votre_api_secret" acme.sh --issue -d nomdomaine.nd -d *.nomdomaine.nd --dns dns_ovh If you are first time using OVH api, you are required to authenticate the api. (This only happens the first time.) You will see some thing like bellow : [Thu, Aug 25, 2016 10:54:03] Using OVH endpoint: ovh-eu [Thu, Aug 25, 2016 10:54:04] OVH consumer key is empty, Let's get one: [Thu, Aug 25, 2016 10:54:05] Please open this link to do authentication: https://eu.api.ovh.com/auth/?credentialToken=n0Qbjm6wBdBr2KiSqIuYSEnixxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx [Thu, Aug 25, 2016 10:54:05] Here is a guide for you: https://github.com/Neilpang/acme.sh/wiki/How-to-use-OVH-domain-api [Thu, Aug 25, 2016 10:54:05] Please retry after the authentication is done. [Thu, Aug 25, 2016 10:54:05] Error add txt for domain:_acme-challenge.mytest.mydomain.com 3. Authentication the api key. (This only happens the first time.) Open the link above : https://eu.api.ovh.com/auth/?credentialToken=n0Qbjm6wBdBr2KiSqIuYSEnixxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx In the page, please select "Unlimited" for the Validity. Click "Authorize Access" 4. Then go back to try again. acme.sh --issue -d nomdomaine.nd -d *.nomdomaine.nd --dns dns_ovh After successfully issue the certificate, the cert files will be stored at /volume1/docker/acme/nomdomaine.nd You can now create a scheduled task (every month) in DSM to regularly copy cert files to DSM system directories : docker exec neilpang-acme.sh acme.sh --issue --force --dns dns_ovh -d nomdomaine.nd -d *.nomdomaine.nd sleep 2m rsync -avh "/volume1/docker/acme/nomdomaine.nd/nomdomaine.nd.cer" "/usr/syno/etc/certificate/_archive/Random PATH/cert.pem" rsync -avh "/volume1/docker/acme/nomdomaine.nd/nomdomaine.nd.key" "/usr/syno/etc/certificate/_archive/Random PATH/privkey.pem" rsync -avh "/volume1/docker/acme/nomdomaine.nd/fullchain.cer" "/usr/syno/etc/certificate/_archive/Random PATH/fullchain.pem" rsync -avh "/volume1/docker/acme/nomdomaine.nd/ca.cer" "/usr/syno/etc/certificate/_archive/Random PATH/chain.pem" /usr/syno/etc/rc.sysv/nginx.sh reload Pour connaître le chemin "Random PATH," connexion SSH au NAS puis sudo -i : ls /usr/syno/etc/certificate/_archive

Bonjour, Venant de changer deux vieux disques WD Red de 2 To par des 4 To, et ayant toujours eu satisfaction avec cette gamme, j'étais reparti sur des WD Red. Bien entendu j'ai reçu des WD40EFAX qui sont SMR. J'ai eu très rapidement une alerte de DSM que j'ai exposée ici car je ne trouve aucune information sur cette dernière. J'ai ouvert un ticket chez Synology et envoyé mes logs pour avoir des infos et je vous laisse apprécier la réponse, en particulier ceci : "[...] j'ai remarqué beaucoup de journaux et de trace d'appel sur votre système (panique du noyau)." J'organise le retour des WD Red (délai légal de rétractation) et je change de crémerie pour du CMR.

Bonjour, J'ai changé les 2 disques (WD Red 4 To) de mon DS218+ la semaine dernière. Ils ont été vérifiés et RAS. Tout a été remis en service sans difficultés. Ils sont montés dans un groupe de stockage SHR avec protection des données. Cette nuit j'ai reçu deux fois le message suivant : "Nous avons détecté que le disque 1 sur DS218+ est réidentifié (erreur IDNF)", etc. Ce que confirme le Gestionnaire de stockage. Cependant il confirme aussi que le disque est sain, tout comme le volume et le groupe de stockage. Le test S.M.A.R.T. rapide n'a rien détecté d'anormal, le test étendu est en cours. Pensez-vous qu'il faille s'inquiéter (difficile de trouver des explications sur cet événement) et procéder à un échange en sachant que le disque est neuf ? Merci.

Certes mais ici il s’agit d’installer la version officielle [emoji846] Le tuto de Cachem traite de bitwarden_rs qui est une implémentation utilisant les API de Bitwarden (https://github.com/dani-garcia/bitwarden_rs) Envoyé de mon iPhone en utilisant Tapatalk

Il te demande ton mot de passe et ensuite tu est en "root" En effet, ça marche beaucoup mieux ! Merci beaucoup. Envoyé de mon iPhone en utilisant Tapatalk

Bonjour, Profitant d'un peu de temps libre je me suis lancé dans l'installation mais je n'arrive pas à passer le problème suivant dans mon terminal : "Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.39/images/create?fromImage=bitwarden%2Fsetup&tag=1.33.1: dial unix /var/run/docker.sock: connect: permission denied" Merci.

Bonjour, Je suis face à une énigme concernant non pas le paquet VPN Server mais VPN Plus Server sur un RT2600ac. La configuration est sensiblement la même, et même identique concernant les configurations selon les différents protocoles. J'ai donc configuré OpenVPN et le profil (avec accès au LAN) est bien installé sur l'app du même nom sur mes appareils iOS. Aucun problème de ce côté là, la connexion se fait parfaitement bien. Une fois connecté au VPN, OpenVPN ou Synology SSL VPN, si je veux accéder à l'interface de mon NAS DS218+ (joignable via un nom de domaine, "Activer un domaine personnalisé" activé, DNS Server installé et opérationnel) ou aux applications mobiles aucun problème en 4G ou en Wi-Fi depuis un réseau extérieur Orange. Mon routeur est aussi accessible avec un nom de domaine + reverse proxy configuré sur le NAS (pour ne pas avoir à saisir le port, HTTPS vers HTTPS car HTTPS vers HTTP ne fonctionne pas...) : en 4G j'accède à la page d'administration, DS router se connecte aussi parfaitement. C'est en Wi-Fi, toujours depuis le même réseau Orange, que la connexion ne se fait pas, DS Router idem, File Station même tarif, SFTP, WebDAV (les 2 protocoles que j'utilise) pas mieux pour accéder à un stockage branché sur le routeur. Donc connexion OpenVPN activé, 4G OK, Wi-Fi rien ne passe. En ajoutant le port HTTPS SRM personnalisé pas mieux. Où ça devient amusant c'est qu'en tapant l'IP WAN + port HTTPS SRM, tout fonctionne ! Et je sèche... Conflits d'IP locales ? La plage d'IP du client est celle par défaut. Si quelqu'un peut m'apporter ses lumières, merci beaucoup !

J’avoue qu’il manquait cette précision importante... 🙄 Problème réglé rapidement néanmoins 👍 J’ai gardé uniquement : - nomdedomaine.fr A XXX.XXX.XX.XX (cible donnée chez OVH) Et supprimé : - nomdedomaine.fr NS dns200.anycast.me. - nomdedomaine.fr NS ns200.anycast.me. - www.nomdedomaine.fr CNAME nomdedomaine.fr.

J'ai ce nom de domaine depuis longtemps, avant même d'avoir un NAS, alors je l'utilise avec mes équipements. C'est ce que je viens d'essayer : nomdedomaine.fr A XXX.XXX.XX.XX (cible donnée chez OVH). Je vais voir ce que ça donne, pas d'effet immédiat je pense. Sinon tant pis, ce n'est pas vital, je n'a pas de site Web à proprement parler donc ce ndd ne peut que servir à joindre mes équipements. [EDIT] Après quelques minutes d'attente, ça marche ! Merci @Zeus ! J'ai créé toutes les entrées en fait, je ne pas si c'était utile : - nomdedomaine.fr A XXX.XXX.XX.XX (cible donnée chez OVH) - nomdedomaine.fr NS dns200.anycast.me. - nomdedomaine.fr NS ns200.anycast.me. - www.nomdedomaine.fr CNAME nomdedomaine.fr.

Il est chez OVH.

Joindre mon site en local où tourne un script qui m'envoie les données de ma station netamo.

Bonjour, Merci. Si je fais ça je tombe maintenant sur la page d'accueil de mon routeur... DNS Server est installé dessus.

C'est vrai, j'ai juste parlé des enregistrements créés par défaut. J'ai donc : - ns.monnomdedomaine.fr A 192.168.2.1 (c'est l'adresse de mon serveur DNS) - monomdedomaine.fr NS ns.monnomdedomaine.fr

@Zeus Beh en fait cette entrée existe déjà...

Merci ! 😊

Bonjour, Pas du tout, on me l'a juste fait remarquer et en même temps on a apporté une réponse à ma question 👍 Faute avouée est à moitié pardonnée, 10/2 = 5 coups de fouet ? Merci 😉

Désolé, erreur involontaire de ma part. C'est corrigé 😉 Je me doute que c'est un problème de ce genre, je vais essayer ton idée. Merci !

Bonjour, De simple lecteur sans être inscrit à demandeur aujourd'hui suite à la lecture d'un super tuto, j'ai complètement raté mon entrée en posant ma question avant même les présentations. Ce qui est totalement impoli ! Je plaide l'ignorance 😶 Entré chez Synology avec un NAS DS213j, désormais avec un DS218+ branché à un routeur RT2600ac. Tout marche comme souhaité, enfin presque 😉 Merci.