bruno78

@Pinpon_112 bonjour, mais es-tu arrivé à l'écran API d'OVH ? (https://eu.api.ovh.com/createToken/), puis à te logger et entrer tes paramètres pour générer les clés ? Bruno78

@Pinpon_112, on va attendre qu' @oracle7 passe par là. Je ne vois rien d'évident par rapports aux traces que je peux avoir par ailleurs.

@Pinpon_112, est-ce le premier renouvellement que tu tentes ? ou en as-tu déjà fait un qui a marché ? Tu as bien utilisé le Account ID : identifiant principal de connexion chez OVH (de la forme XXXXX-ovh) et non pas l'adresse mail de ton compte ? As-tu fait plusieurs tentatives de créations de clés au départ ? Cdt Bruno78

@Pinpon_112, @oracle7, je vois potentiellement ceci : [Mon Oct 5 00:00:23 CEST 2020] Please open this link to do authentication: https://eu.api.ovh.com/auth/? credentialTokenXXXXXXXXXXXXXXXXXXXXXXX [Mon Oct 5 00:00:23 CEST 2020] Here is a guide for you: https://github.com/acmesh-official/acme.sh/wiki/How-to-use-OVHdomain- api [Mon Oct 5 00:00:23 CEST 2020] Please retry after the authentication is done. Donc je conseille de suivre le lien pour (re-)faire l'authentification et retenter ....

@Pinpon_112, @oracle7, si possible mets nous un lien de téléchargement en MP,ce sera le plus simple. Et anonymise le log (mais on le traitera avec soins .... :-) Bruno78

@TuringFan, .... là je sèche ..... mais on est bien d'accord, tu es en véritable accès root (pas en sudo -i) (voir tout début du Tuto d' @oracle7) ?? @oracle7 .... help 🙂 Cdt Bruno78

@hieronimus merci, c'est toujours bien d'avoir un retour, et encore mieux quand c'est positif. Ce correctif va donc être maintenu puisque validé. Cdt Bruno78

@TuringFan bonjour, de ce que je comprends, tu avais bien hier soir recréé ton certificat, tout neuf. Pour t'en convaincre, il faut aller vérifier les dates dans /volume1/Certs/ndd.tld/ndd.tld.conf.... Mais il ne restait "plus qu'à" le déployer. Normal qu'il apparaisse qu'expiré dans DSM, puisque tu ne vois que l'ancien, mais pas le nouveau qui n'a pas été déployé. Le message est clair à l'échec du déployement : enable to authenticate / check user passowrd. Puis-je suggérer que pour la durée du test, quelques minutes, tu définisses un mot de passe simple ? genre "leschemisesdelarchiduchesse", tu le mets dans un fichier texte, puis tu ne t'en sers que par copie/coller. D'où pas de risque d'erreur. Il faut tordre le coup à ce problème d'authentification. Et ne pas oublier ensuite de revenir à un mot de passe FORT. Cdt Bruno78

@oracle7, @TuringFan, valeur d'origine dans account.conf : LOG_FILE='/usr/local/share/acme.sh/acme.sh.log'

@TuringFan, @oracle7, je vais peut-être enfoncer des portes ouvertes, désolé, mais ne suivant ce pb que de loin ... est-ce que le répertoire ./Acme_renew existe ? est-ce que le fichier ./Acme_renew/acmelog existe ? quelle est la valeur de la variable LOG_FILE dans le fichier /usr/local/share/acme.sh/account.conf Merci

avec le bon numéro de port, ça marche tout de suite mieux !! Merci

Bonjour @DaffY, il s'est passé un truc curieux . Voulant profiter du module imagik, j'active le profile php7.3 sur une installation WordPress (virtual host) auparavant en php7.2. Et la patatra : login wordpress refusé, pas moyen de récupérer un nouveau mot de passe. Je reviens en php7.2, est je récupère mon accès login/password habituel .... Ais-je raté une étape pour le passge de php7.2 à php 7.3 ? Merci Bruno78

@hieronimus, @oracle7 effectivement ma procédure "checkndd" ne prenait pas ce cas de figure en compte. J'ai fait une correction. Je vous la livre à tous les 2 en MP uniquement le temps qu'elle soit validée. Cdt Bruno78

Bonjour @hieronimus, c'est bizarre ! et que contient /volume1/Certs/Acme_renew/acmelog stp ? il faudrait avoir à la fois ta console (putty ou autre), acme_renew_python.log.1 et acmelog; as-tu passé cette étape qui vient juste après le lancement , la vérification du ndd, et recapitule les arguments ? -- acme_renew release : Version 1.44 Released -- 21-aout-2020 -- version Python system : Python 3.5.1 -- SYNOCERT : /usr/syno/etc/certificate -- LOCALCERT : /usr/local/etc/certificate -- ACMECERTS : /volume1/Certs -- ndd.tld : xxxxxxx.ovh -- certtype : RSA -- scriptdir : /volume1/Certs/Acme_renew -- log [-l] : True -- clean [-c] : False -- force [-f] : False -- test [-t] : False Il faut que je vérifie ma routine de vérification du ndd.tld, c'est peut-être elle qui n'apprécie pas tous les sous domaines. Je n'avais pas envisagé ce cas de figure. Je n'avais envisagé uniquement le cas de figure : Le_Domain='ndd.tld' Le_Alt='*.ndd.tld' Je regarde ce qu'il en est ... Cdt Bruno78

@Jeff777, content de voir en tout cas que les modifications effectuées semblent bien compatibles avec la Freebox POP. Tu sembles avoir récupéré toues les infos manquantes : disques, capteurs température et ventilo, disque, ports switch sans blocage ... Désolé pour les alias qui étaient présent dans les exemples de requetes, effectivement ils correspondent à ma Revolution. A adapter donc. Au niveau de la liste des stations, si tu le souhaites, tu peux aussi te servir du tag2 => group by tag(tag2), il te diras si tes stations sur sur le réseau "pub" (cas classique) ou sur "wifiguest" si tu l'as configuré. Si pas de "wifiguest", inutile de s'en occuper. (tu a la liste des interfaces avec "-I") A noter en particulier sur le Wifi, d'autres champs seraient disponibles : ssid, signal level, .... et tous les paramètres de réglages du Wifi, mais est-ce bien nécessaire de les remonter ici ? pour le moment je ne les ai pas intégrés. Si il y a de la demande .... Enfin toujours au niveau du wifi , pour info en décortiquant les messages de retour brut, j'ai repéré 3 types de wifi capabilities : le "2d4g" (ok notre wifi N), le '"5g" (ok notre wifi AC), .... et une 3éme catégories : le "60g" => serait-ce du futur Wifi 6 ? je ne crois pas que des box actuelles Free supportent le Wifi6 ? si ? Cdt Bruno78

@stee, @Jeff777, je vous livre enfin la version 059 du script python, basée sur l'APi V8 de FreeboxOs, qui je l'espère aura une meilleure compatibilité avec la POP (c'est fait pour). Cette version tourne depuis une petite semaine sur ma Revolution sans problème, donc je vous la livre en l'état. Des évolutions ont été faites entre autre : sur le listage des disques et partitions sur le listage des températures et ventilateur sur le listage des ports du switch A noter : que je ne saurai que trop recommander de partir d'une nouvelle base de données influxdb dédiée pour éviter des conflits de variables. j'ai observé un peu trop de timeout sur les requêtes; J'ai donc passé le time out dans le fichier de conf telegraf de 5 à 8 secondes (sachant que le polling est fait toutes les 10 secondes) Enfin et c'est une première pour moi, je tente la livraison GitHub. Ça en fera surement sourire certains, mais moi ça m'a plutôt fait souffrir pour le moment ! Merci de votre indulgence ! La livraison se trouve là : https://github.com/bruno78310/Freebox-Revolution-Monitoring.git Vous y trouverez le fichier python, le fichier telegraf.conf, ainsi que les screenshot et requêtes associées qui ont évolué, ainsi qu'un recueil de l'ensemble des paramètres (pdf) Cdt Bruno78

@stee merci stee, excellente initiative. Je vais aller chercher des tuto et explications de bases sur les principes de fonctionnement , du genre "GitHub pour les nuls", ou "Github le guide du débutant" ....

Ok. Par ailleurs, je me permets d'attirer ton attention sur les questions de sécurité, primordiales de nos jours. Il y a sur ce forum quelques incontournables Tuto. A lire sans modération [emoji16] Envoyé de mon STF-L09 en utilisant Tapatalk

Lets encrypt demande un accès au port 80, donc tu dois diriger le 80 vers le 80 .... Envoyé de mon STF-L09 en utilisant Tapatalk

Bonjour @Geoff1330, indépendemment du problème d'accessibilité (ports 80/443 ouverts et forwardés vers le NAS et acceptés par le FW, cf msg de Kramlech ci-dessus), tu as une limite de 5 demandes par semaine pour chaque domaine. Si tu as épuisé les 5 demandes, il te faudra attendre 1 semaine avant de pouvoir renouveler la demande. Cdt Bruno78

Bonjour @stee, je ne sais pas pourquoi il n'est plus disponible .... Je te rejoins donc le fichier ed058, qui est celui en cours. Nota : le fichier ed058 utilise l'api V4 de FreeboxOS. Or aujourd'hui nous sommes sur un api V8, y compris pour d'autres Freebox que la Révolution. Le script python compatible api V8 est en cours de finalisation, il devrait arriver d'ici fin de semaine (j'espère !) Donc attends toi à une mise à jour sous peu. PS : un petit passage par la case présentation sera apprécié pour connaitre tes attentes et ton matériel et tes centres d'intêrets. PS2 : un repository GitHub est en cours de reflexion .... Merci freebox_058.py

ok merci. Et ton routeur, sur le port #3, il est synchronisé à 1Gbps, ou à 2.5Gbps ?? Parce que là il dit 1Gbps, pas 2.5.

heu oui, j'aimerai bien voir le port #1 up ..... et synchronisé en 2.5G 🙂 et à ce moment là voir comment il est vu par FreeboxOS, et quel est le mode remonté par le script ?

merci @Jeff777, mais du coup le port 1 étant inactif, il est en mode 0 (10Base-T) et du coup je ne vois pas ce que cela donnerai si il y avait un équipement dessus synchronisé à 2.5G. Je ne sais pas si tu en as un à disposition ? Sinon tant pis. Merci quand même. Je pense pouvoir te transférer le script d'ici fin de semaine max. Petite info : pour reconstruire le dashboard (plus facile de reconstruire à partir de zéro), j'ai préféré utiliser une nouvelle base influxdb pour ne pas mélanger avec les anciennes mesures .... et pouvoir revenir en arrière facilement en cas de besoin. Il faut que je fasse un peu de documentation avec.

@.Shad. bonjour, oui il faudrait que je le fasse .... dés que j'aurai appris et compris comment fonctionne GitHub 🙂. Je suis total débutant sur ce sujet. Mais on est d'accord sur le principe. J'avais même créé un compte il y a quelques semaines, mais ne suis pas aller plus loin pour le moment.