bruno78

Bonjour @DaffY, pour mon info et l'utilisant, peux-tu stp préciser / developper ta remarque concernant ta réticence vis à vis de phpmyadmin ? quelle solution alternative ? Merci

Bonjour @MilesTEG1, pour le RAID Status, quelle est exactement la requete que tu as utilisée ? Dans mon cas, pour que cela fonctionne, comme j'ai 2 volumes, je dois préciser dans la requete quel est le volume concerné. Par exemple : "SELECT last("raidStatus") FROM "raidTable" WHERE ("agent_host" =~ /^(192\.168\.1\.121|192\.168\.1\.171)$/ AND "raidName" = 'Volume 1') AND time >= now() - 6h GROUP BY time(10s)" J'ai donc 2 indicateurs séparés, un pour le "Volume 1", et 1 pour le "Volume 2" De même pour Disk Load, quelle requete utilises-tu ? Bruno78

@.Shad. top ! en SSL / 465, c'est tout bon ! merci.

@.Shad., FAUSSE ALERTE !! En fait cela fonctionne parfaitement bien ! c'est juste la fonction mail qui pose problème et qui ne semble pas fonctionner (ou alors je n'ai pas réussi à la configurer correctement). Par contre la gestion des mots de passe, du coffre fort etc .... semble OK sur le VDSM. Donc parfait, je vais partir à l'exploration de cet utilitaire. Merci pour le tuto. Cdt Bruno78

@.Shad., j'ai juste trouvé ce commentaire : Mais sinon, je n'ai pas trouvé d'exemple concret fonctionnel avec un virtual DSM. Je vais commencer par ré-installer à partir de zéro et faisant bien attention. A part le log API, quel autre log serait pertinent ? Merci

Bonjour, il me semble avoir vu, en parcourant ce sujet, que l'installation de Bitwarden sur un Virtual DSM n'était pas conseillée, voire ne fonctionnait pas ? Ayant tout de même voulu le tenter (conformement à ce tuto), l'installation s'est fait sans aucun problème, et j'arrive bien à la fenêtre de connexion initiale pour créer un compte : Mais à la demande de création, j'ai le message d'erreur suivant : En allant voir le log API, j'ai les erreurs suivantes : 2020-08-16 16:18:59.371 +00:00 [Error] 5.7.1 <unknown[192.168.1.121]>: Client host rejected: Access denied MailKit.Net.Smtp.SmtpCommandException: 5.7.1 <unknown[192.168.1.121]>: Client host rejected: Access denied at MailKit.Net.Smtp.SmtpClient.OnRecipientNotAccepted(MimeMessage message, MailboxAddress mailbox, SmtpResponse response) Sachant que le 192.168.1.121 est l'adresse IP de mon virtual DSM. Par quel biais dois-je le faire "autoriser" ? Néanmoins, si je fais 2 fois l'essai, il est quand même capable de me dire, la seconde fois, que l'adresse mail est déjà utilisée .... Donc il y a bien eu des choses de faites ! Si vous me dites que ça ne marchera pas sur le VDSM, je n'insiste pas .... Merci Bruno78

ah oui quand même ! Bon je crois que je vais faire un groupe spécifique box PS4/Shield .... Est ce que du coup on a accès à des statistiques différenciées par groupe ? Bruno78 Envoyé de mon STF-L09 en utilisant Tapatalk

10 à 15% quand les ados ne sont pas à la maison, 20 à 30% sinon ..... [emoji23] Je dis ça je dis rien ..... Envoyé de mon STF-L09 en utilisant Tapatalk

Bonjour, Juste une piste après avoir lu les derniers échanges : en utilisant un portable hotspot en 4g, j'ai eu beaucoup de problèmes, jusqu'au moment où j'ai configuré l'apn utilisé sur le mobile en protocole = ipv4. Alors plus de problème ! Par défaut il était à IPv6. Ça vaut le coup d'essayer [emoji16]. Côté box opérateur, dans une location de vacances équipée box opérateur historique, pas moyen de faire passer le vpn ! Mais n'ayant pas la main dessus, je me suis rabattu sur un hotspot 4g avec apn ipv4. Cdt Bruno78 Envoyé de mon STF-L09 en utilisant Tapatalk

Bonjour @Dimebag Darrell : oui a priori on peut avoir des listes personnalisées pour chaque groupe. J'avoue que de mon côté je n'ai pas vu dans mon cas d'utilisation la nécessité de créer des groupes, et donc je n'ai que le groupe "Default". Donc je suis un peu "sec" sur la question @firlin : des listes à ajouter : il y en a pléthore, mais il faut aussi rester raisonnable, sinon on tombe parano assez vite ! Par exemple : .... et ca me permet de voir que j'en ai qui ne sont plus maintenues !!! donc ménage à faire. [i] Target: https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts [✓] Status: Retrieval successful [i] Received 58343 domains [i] Target: https://mirror1.malwaredomains.com/files/justdomains [✓] Status: No changes detected [i] Received 26854 domains [i] Target: https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt [✓] Status: No changes detected [i] Received 2705 domains, 3 domains invalid! Sample of invalid domains: - # Ad filter list by Disconnect - # License: GPLv3 - # Contact: support [at] disconnect.me [i] Target: https://www.malwaredomainlist.com/hostslist/hosts.txt [✓] Status: No changes detected [i] Received 1110 domains, 1110 domains invalid! [i] Target: https://v.firebog.net/hosts/Prigent-Malware.txt [✓] Status: No changes detected [i] Received 105265 domains [i] Target: https://v.firebog.net/hosts/Prigent-Phishing.txt [✓] Status: No changes detected [i] Received 52132 domains [i] Target: https://phishing.army/download/phishing_army_blocklist_extended.txt [✓] Status: Retrieval successful [i] Received 15657 domains [i] Target: https://www.squidblacklist.org/downloads/dg-malicious.acl [✗] Status: Connection Timed Out (Cloudflare) [✗] List download failed: using previously cached list [i] Received 144531 domains, 10 domains invalid! Sample of invalid domains: - # - # sbl-dg-malicious: Squidguard or Dansguardian compatible - blacklist compiled by squidblacklist.org. -Made In USA- - # - # You may freely use, copy, and redistribute this blacklist in any manner you like. - #

@PPJP je reste preneur de toute contribution, c'est la finalité première du forum. Cdt Bruno78

Bonjour, @oracle7, @Audio, @Pinpon_112, @PPJP je viens rajouter mon grain de sel 😃 pour la partie script Python : c'était un "nice to have" à la suite du Tuto d' @oracle7, afin d'avoir une automatisation complète. Mais on est bien d'accord, renouveler son certificat et ré-affecter les services à la main, 1 fois tout les 3 mois, ce n'est pas la mer à boire (et ça permet de revérifier périodiquement ses paramètres, et les mettre à jour si nécessaire) au delà du "nice to have", c'était un petit défi pour moi, en tant qu'amateur ...., et cela m'a permis / obligé à rentrer un peu plus en profondeur dans le Syno, ce qui est toujours intéressant. Au tout début, il y a eu débat Python 2.7 vs 3.x. J'avais commencé en 3.x, mais au final on s'est dit qu'il valait mieux le faire sans paquet supplémentaire à installer, et donc utiliser le Python 2.7 embarqué de base du Syno La conséquence, évidemment, @PPJP a raison, c'est l'obsolescence de cette version. Ceci dit, les fonctions utilisées sont basiques, donc au pire a priori on risque une évolution de syntaxe en passant en Python3. Donc soit je travaille dessus en dés à présent en Python3, soit on attend la sortie du DSM7 ..... et à mon avis ce ne sera pas le passage python2 vers python3 le plus grand défi ! Par ailleurs, je suis en train de faire une évolution du script actuel, pour y intégrer un log au niveau python lui-même (pas uniquement le log du script acme.sh). Cdt Bruno78

Bonjour, @Audio le fichier account.conf étant généré automatiquement, je ne m'explique pas l'absence de la ligne CERT_HOME='xxxx' ??? sur la deuxième erreur (nom de domaine erroné), on effectue les vérifications suivantes : # on verifie le repertoire ACMECERT (ACMECERT = /volume1/Certs/) # dans ACMECERT on verifie l'existance du repertoire domain # dans le repertoire ACMECERT/domain, on verifie la presence du fichier domain.conf # dans domain.conf, on verifie les lignes LE_DOMAIN=domain et LE_Alt=*.domain # Le_Domain='ndd.tld' # Le_Alt='*.ndd.tld' Ton fichier ne doit pas être correct ? Peux-tu faire ces vérifications à la main stp ? @Pinpon_112 les certificats sont indéxés par une valeur aléatoire, ici dans ton cas "dxIeo0". Tu retrouves cet index dans le répertoire /usr/syno/etc/certificate/_archive/dxIeo0 c'est là que se trouvent les fichiers *.pem cet index est utilisé dans les fichiers DEFAULT et INFO pour pointer sur le bon certificat. et oui, puisque ton certificat n'a pas atteint sa date d’émission + 60j, il est inutile de le renouveler. On conserve donc "l'ancien" certificat, tout à fait opérationnel. Cdt Bruno78 @Audio, comme le suggère @oracle7, je crains que ta création de certificat n'ait pas été aussi "nickel" qu'il n'y parait ..... Il n'est pas normal que les fichiers de référence ne soient pas populés correctement. Cdt Bruno78

@Audio, @oracle7, bonjour, curieux ... . peux-tu stp vérifier le fichier /usr/local/share/acme.sh/account.conf ? tu dois y trouver une ligne du style : CERT_HOME='/volume1/Certs' Cdt, Bruno78

@Audio, effectivement, j'ai supprimé le reverse proxy pour photo.ndd.tld ..... et les redirections semblent toujours fonctionnelles .... J'avoue ne pas être capable de l'expliquer .... Bruno78

Bonjour @Audio, c'était quoi exactement ton entrée dans le reverse Proxy ? as-tu configuré un DNS local (DNS server synology) ? je viens de refaire le test avec NAS : reverse proxy (https://photo.nd.tld => http://localhost) DNS Serveur local (CNAME photo.nd.tld => ns.nd.tld) (pour la resolution locale) redirection .htaccess pour acceder au repertoire ~/photo OVH DNS Zone : CNAME photo.nd.tld => nd.tld. depuis un accès internet externe et via VPN L2TP, je ne suis pas chez moi, et je n'ai aucun soucis. Je ne vois pas très bien comment cela peut fonctionner sans l'entrée reverse proxy ? Cdt Bruno78

Bonjour @.Shad., alors j'ai quand même un problème : j'ai donc voulu voir si je pouvais corriger le problème de lien sur l'icone "Photo Station" du bureau DSM, qui pointait toujours vers le DSM et me donnait une erreur (sorry the page you are looking for is not found) ..... et je m’aperçois, quelques heures plus tard, que le lien a changé et est parfaitement fonctionnel : il dirige bien vers le nouveau sous-domaine créé (photo.ndd.tld/photo/#!Albums) !! En fait non. Test fait trop vite. Et alors de quoi je me plains !!!??? n'ayant fait entre temps aucune modification, (sûr de moi à 99,99%) .... j'aimerai simplement comprendre ..... grand mystère ..... Bon, inutile de passer trop de temps là dessus, mais je suis intrigué ! L'icone PhotoStation sur le Bureau DSM ne pointe pas vers la bonne adresse, comme vu plus haut. Le problème reste entier. Bonne journée, Bruno78

Oui je suis assez d'accord sur le principe. Je vais essayer 2 3 trucs pour voir, .... Mais si tu n'y es pas arrivé .... Envoyé de mon STF-L09 en utilisant Tapatalk

En vérifiant, il reste un dernier problème : l'icone "Photo Station" sur le bureau DSM continue de pointer vers le sous domaine du DSM, et non pas le sous domaine "photo" que je viens de créer, et donc ce raccourci ne fonctionne pas. Il doit me manquer un dernier point ....

@.Shad., @oracle7, du coup, pour prendre en compte le répertoire ~/photo, mon .htaccess est comme suit : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} ^photo.ndd.tld$ RewriteRule ^$ https://photo.ndd.tld/photo [L,R=301] Cdt Bruno78

Merci, c'est tout bon

Merci @.Shad., c'est exactement cela ! 👍. Et du coup, pour s'affranchir du "/photo", cela va se passer au niveau du .htaccess ? Merci

Bonjour, j'avoue avoir suivi cet échange et fait les différents essais (.htaccess, reverse-proxy), .... je ne comprends pas. Cela ne fonctionne pas. Je tourne en rond. les ports 80 et 443 sont ouverts (Fbox et FW NAS) sans même parler de redirection ou de reverse proxy : http://nas.ndd.tld/photo => OK j'arrive en http sur la page d'accueil de PhotoStation https://nas.ndd.tld/photo => KO : message : "Synology, Sorry the page you are looking for is not found" bien sûr, si je lance https://nas.ndd.tld, j'arrive bien en https sur mon NAS et lorsque je suis connecté au NAS sous DSM, en https, si je clique sur l'icone "PhotoStation", même chose : "Synology, Sorry the page you are looking for is not found" je pense (je suis sûr) que j'ai raté une marche ..... mais laquelle ????? Merci de vos lumières. Bruno78

@oracle7, @kerod, je vois que les échanges sont nombreux. Donc je vais résumer ma position en ce qui concerne le script Python je me suis lancé dans ce script afin de terminer l'automatisation du renouvellement de certificats. Au mois autant par défi que réelle nécessité (réaffecter les services une fois tous les 3 mois, ce n'est pas la mer à boire) je ne suis ni informaticien ni programmeur professionnel, donc j'accepte les critiques constructives (et surtout les conseils !) sur la façon de coder, pas de soucis .... et bien évidemment sur les erreurs typo si il y en a. Ainsi que les ajouts fonctionnels si nécessaire. Et il y a 6 mois je ne connaissais pas Python, ...... 🙂 suite à une première mouture, @oracle7 m'a donné une aide précieuse en acceptant de jouer les cobayes et en validant le script., et en me donnant un certain nombre de pistes à explorer. A cet occasion le script a fait un bond en avant ! encore merci @oracle7 qui est l'auteur de ce Tuto. ensuite, on a décidé de le "lâcher", estimant son niveau "suffisant" On savait très bien que des mains expertes allaient s'en emparer, et c'est tant mieux. Sur les échanges ci-dessus que je n'ai parcouru qu'en diagonale (je suis en congés , pas chez moi, ..... peu de connexion, .... ) l'option log -l --log fait reference à l'option log de acme.sh. Pas de acme.sh => pas de log. Si nécessaire, cela peut entrer dans ma todo list ! si quelqu'un souhaite améliorer le script, pas de problème non plus si c'est partagé. Je ne m'estime pas propriétaire exclusif. Par contre si vous me demandez de faire des évolutions, j'y répondrai dans la mesure de mes moyens. comme je le disais, je ne reviendrai vraiment sur le forum que mi août. Je prendrai la liste des évolutions à réaliser à ce moment là. Merci de votre compréhension. Bien à vous Bruno78

@pascalg57, c'est relativement clair : si tu n'as pas le serveur SFTP actif .... Lorsque tu te connectes donc a priori en "root" et SFTP avec WinSCP, que vois-tu indiqué en bas à droite de la fenêtre WinSCP ? un petit cadena jaune, puis "SCP" ou SFTP-3 ? ou ???