PatrickBt

@.Shad. Merci, çà a fonctionné et il manquait aussi un autre espace ici : -e WATCHTOWER_LABEL_ENABLE=true \ Il faut vraiment que je prête attention à tous ces détails.

@MilesTEG1 Je n'ai pas encore pris le temps de voir comment le docker-compose.yml fonctionnait. Faudra que j'étudie cette possibilité. @.Shad. C'est quoi un c/c ? Avec la correction du "\" çà donne cela. Le nom du référentiel, c'est bien containrrr/watchtower ?

Bon alors, j'ai téléchargé l'image de "watchtower" avec la commande "docker pull containrrr/watchtower" : j'ai vérifié si l'image s'était bien téléchargée, c'est ok. Par contre, pour la commande de création du conteneur, j'ai juste modifié la ville dans la commande TZ et je n'ai rien changé aux autres paramètres de configuration. J'ai ceci, Le curseur s'arrête su l'avant dernière ligne "containrrr/watchtower". J'ai fini par valider au bout d'une minute, car çà n'évoluait pas.

@oracle7 Merci beaucoup. 😀

Ma question va certainement paraître bête et idiote, mais je la pose tout de même avant de faire des conneries en SSH. Dans le tuto Comment faut-il saisir ce code ? par ligne et valider par entrée ou copier l'ensemble d'un coup et valider par entrée ? Je pencherais pour l'ensemble car le programme qui exécute les paramètres doit être "docker create"

Pour moi aussi, j'ai mis un moment avant de comprendre ce mécanisme de désactivation après l'activation sous DSM 6🤔

Bonjour, Alors, après test, tout cela fonctionne très bien hors connexion, mais il ne faut pas déconnecter l'application si le port 443 n'est pas ouvert sur le routeur. Ce qui m'embêtais, c'était le cas où l'application se déconnecte en étant hors de chez moi. Il me serais alors impossible d'avoir mes mots de passe. Je passe donc dans ce cas là avec le vpn et l'application se reconnecte. Merci pour l'aide.

Merci à toi. Effectivement, je me déconnecte, alors je perd donc le cache. Je ne vais donc pas me déconnecter de l'application ou de l'extension. Je ferais l'essai demain.

Bonjour, Pour ma part, j'ai aussi testé en mode déconnecté. Il lit parfois la base de données, mais dès lors que je souhaite écrire dans la base, il recherche plusieurs minutes et finit par afficher un message d'erreur. Ensuite, il n'est plus possible de lire la base. Donc pour moi aussi, impossible de me servir de cette application sans être connecté au serveur.

Merci à toi pour ces explications. C'est parfait. Le port 80 est ouvert sur le nas, mais il est bloqué sur le routeur. Donc pas soucis venant de l'extérieur sur ce port.

Ok, c'est donc pour cela que le script ne fonctionne pas sur une adresse ip. Merci. Mais si j'ouvre le port 443 sur le routeur et le pare feu du Nas, c'est risqué de ne pas cocher la case de redirection. Je serais bien tenté de dire non, car ce port ne peut pas être utilisé en http. Si j'ai bien compris ! Je préfère poser la question.

Bonjour, Il y a une une notion que j'ai dû mal à comprendre dans le tuto au niveau de la redirection : Fenrir écrit Le script, c'est pour éviter de cocher la case "redirection HTTP vers HTTPS" ? Si je coche la case de redirection, j'ai des problèmes d'accès avec des applications que je gère via le reverse proxy et me retrouve avec ce message "Cette page n’est pas disponible pour le moment" Sans cocher la case de redirection HTTPS et en ayant créé ce fichier php à la racine de Webstation (/web/index.php) pour gérer cette redirection, lorsque je fais http://192.168.1.88:5000/, la page s'affiche en http. Pourquoi le script ne redirige pas en https sur le port 5001 ? Par avance, merci Patrick

ok, merci

Bonjour .Shad. Et dans le DNS Serveur, il faut rajouter une zone master avec l'ip du second ports Ethernet ? Connecter le second port Ethernet, sans pouvoir gérer l'agrégation, çà ne fouterait pas le bordel que la NAS a deux adresse IP sur le réseau ?

Bonjour, Est-il possible d'envoyer une notification par mail lors qu'une connexion vpn a été activée ? J'ai essayé de mettre un mot clé du genre "vpn" ou "connected" dans les notifications du centre des journaux, mais çà ne le fait pas. Patrick

Pareil, j'ai tout essayé sur Android, IP fixe et forcer la Dns 1 sur le DNS Serveur du NAS. Un "dslookup nnd.fr" affiche toujours un passage vers l'extérieur avec les DNS 8.8.8.8 au lieu de celui de NAS. La fonction DNS privé ! Oui c'est bridé, il est impossible d'y ajouté une ip local. Pour accéder au divers applications du NAS, je passe désormais via l'adresse "ip:port"

Ok, et c'est aussi pour cette raison que la demande de certificat (méthode Synology) ne fonctionnait pas, raison pour laquelle je me suis lancé vers acme. Tous mes problèmes étaient autour de cette erreur. 😀

Bonjour, Mon problème d'accès est réglé et je dois dire un grand merci à .Shad. pour avoir passé du temps hier soir à trouver mon erreur de configuration. Il s'avère que le soucis venait d'une erreur de saisie, de ma part, de mon adresse IP chez OVH dans la ligne de type A. Au lieu de 82, j'avais mis 85. Et je peux vous certifié que j'ai regardé de multiples fois toutes les configurations faites, celle ci était sous mes yeux, mais je ne la voyais pas. C'est officiel, je suis donc un grand couillon 🧐 🤪 Bon maintenant, je vais pouvoir continuer la config du Nas sereinement car ce problème doit en résoudre un autre que j'avais dans un scritp du tuto "certificat LE avec acme et docker". D'ailleurs j'ai du mal à comprendre pourquoi Let's Encrypt m'a validé mon certificat étant donné que l'adresse IP inscrite sur le registrar n'était pas la mienne. Allez je passe à la suite et encore merci à .Shad. . Vous êtes vraiment top sur ce forum avec votre aide et vos tutos. Bonne journée à tous. Patrick

Ok, merci à toi, je vais donc recommencer à zéro et refaire la création de l'API.

@oracle7 Bonjour, Ok merci pour les conseils. Sur la box, les seules paramètres actuelles qui ne sont pas par défaut : redirection des ports 443 et 80 vers le NAS Bail statique pour le NAS Si la box, n'a pas de problème d'ouverture de port (WAN), je suppose que le problème pourrait venir entre la BOX et le NAS (LAN), mais sur les images ci-dessus de la box, on voit bien que le NAS est joignable. Donc, ce qui doit signifier que la communication est bien faite entre les deux. Bonne journée Patrick

Le certificat, j'ai utilisé la méthode avec acme sur docker. Je ne sais plus si le port 80 était activé sur la box à ce moment là. Pour le port 443,si j'installe le seveur DNS sur le NAS, je ne devrais plus en avoir besoin sur la box ? Enfin, je ne suis plus sur de rien. Ces configurations de ports sont quand même compliqués. Je m'occupe du service informatique dans mon entreprise, mais je ne suis pas informaticien de métier, mais çà me passionne et çà m'énerve aussi parfois 😄 Donc le message d'erreur du navigateur veut bien dire que le port 443 est fermé. C'est possible qu'il y ai un problème avec la box ? défaut ? Bogue, mais çà devrait être pour tout le monde ?

Merci à vous deux. Pour le TTL, j'ai forcé à 3600. S'il y a un autre utilisateur de Freebox ici qui se sert du reverse proxy, comment est configuré la box en redirection de ports ? çà doit être juste une redirection du 443 en tcp vers le Nas, non ? Il y a une autre option sur l'interface de la Freebox à activer ? J'ai testé quelques trucs sur la box, genre activer l'authentification par mot de passe et ensuite redirigé le port https utilisé (41860) vers le port 443, mais rien n'y fait. J'ai aussi essayé d'utiliser des ports bien plus élevés, genre 49153 et de l'ouvrir aussi sur la nas et avec un test sur Open port checker, il me met que le port est fermé. Pas normal, il devrait paraitre ouvert. Un autre test, sur la box, le port 443 redirigé vers le NAS et sur le pare feu du Nas, ce port fermé. Open port checker me dit port fermé. Sur le pare feu du Nas, j'ouvre le port. Open port checker me dit port ouvert. Je pense à un autre test, mais que je ne pourrais pas faire avant le we prochain. Allez chez mes parents avec le NAS et mon portable et tester avec leur box. Quelque part, je ne compte pas, à terme, laisser ouvert les ports 80 ou 443 sur la box, car si je me connecte de l'extérieur j'utiliserais un vpn, mais j'aimerais bien résoudre ce problème. Bonne soirée à vous.

@oracle7 Bonjour 1 et 2/ Après ouverture des ports 5000 et 5001 (je suppose, pas 5501), test sur Vivaldi avec cache vidé, toujours KO. 3/ Mon adresse ip est bien en full stack. 4/ Oui, la package a bien été installé de la même manière que sur le tuto Proxy Reverse avec le fichier ".htaccess" à la racine du répertoire "web" avec ces 3 lignes : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} et ces 3 lignes Edition : Les ports 5000 et 5001, je les ais ouvert en TCP et seulement sur le NAS, pas la box, c'est bien çà ?

Bonjour, Après avoir passé plusieurs heures à comprendre mon problème afin de me connecter de l'extérieur avec un nom de domaine (proxy reverse), j'ai fini par me résoudre à repartir de zéro, donc réinitialiser le nas et la freebox. Après ces deux réinitialisations "usine", il s'avère que je n'arrive toujours pas à me connecter de l'extérieur au NAS avec un nom de domaine. Si je saisie mon ip publique dans un navigateur, je tombe bien sur la page web mise en place avec web station avec un avertissement de sécurité (logique). La Freebox pop : Je ne touche pas à la configuration par défaut de la box hormis la redirection des ports vers la NAS (pour info, le firewall ipv6 désactivé par défaut après un reset usine) Le NAS : Configuration de base en suivant le tuto sécuriser le NAS et installation d'un certificat LE avec le tuto acme et docker. Dans ma précédente configuration j'avais mis en place le DNS Serveur. Dans cette nouvelle config, pas de DNS Serveur d'installer. Je n'ai pas désactiver l'Ipv6 sur le LAN du NAS. Je vous mets ci-dessous toutes les configurations effectuées : Dans ce message, il faut surtout s'intéresser à l'adresse https://fichier.ndd.fr qui doit ouvrir l'application "File Station" 1/ La configuration des zones DNS chez Ovh 2/ Je configure la box : 3/ Je configure le pare feu du NAS 4/ Je teste l'ouverture du port 443 => OK 5/ Port par défaut et pas de redirection http vers https 6/ Le certificat LE 7/ Les applications 8/ Le proxy inversé 9/ Test nslookup => OK 10/ Test du résultat sur l'adresse https://fichier.ndd.fr (testé avec vivaldi, edge et firefox : résultat idem) => KO J'ai essayé de faire et refaire mais rien n'y fait et je ne sais plus quoi y faire ou que faire de plus ou de mieux 🙄. SI vous y voyez une erreur dans mon paramétrage, merci de me le dire . Je me demande si ce ne serait pas un problème avec la box, mais le test du port à l'air ouvert au point "4". Existe-t-il un autre moyen de tester ce port 443 s'il est bien ouvert. Merci d'avance pour vos remarques et votre aide, car sur ce coup je désespère un peu et même beaucoup. Patrick

Bonjour Einsteinium Je te remercie, donc, il y a donc eu un soucis quelque part. Je viens de supprimer manuellement cette ligne. Le log ou il y a bien une erreur sur une ligne de suppression de cette clé. Par contre, j'ai bien reçu les 3 fichiers du certificat. [Fri Feb 5 17:46:27 UTC 2021] Removing txt: SVJHcdVJxTWpojdimq56-vLB3r9ajax6x3F8J_YU_kjT for domain: _acme-challenge.ndd.fr [Fri Feb 5 17:46:27 UTC 2021] Using OVH endpoint: ovh-eu [Fri Feb 5 17:46:27 UTC 2021] OVH_API='https://eu.api.ovh.com/1.0' [Fri Feb 5 17:46:27 UTC 2021] Checking authentication [Fri Feb 5 17:46:27 UTC 2021] domain [Fri Feb 5 17:46:27 UTC 2021] GET [Fri Feb 5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Fri Feb 5 17:46:27 UTC 2021] timeout=30 [Fri Feb 5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 30' [Fri Feb 5 17:46:27 UTC 2021] ret='0' [Fri Feb 5 17:46:27 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Fri Feb 5 17:46:27 UTC 2021] GET [Fri Feb 5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/domain' [Fri Feb 5 17:46:27 UTC 2021] timeout= [Fri Feb 5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Fri Feb 5 17:46:27 UTC 2021] ret='0' [Fri Feb 5 17:46:27 UTC 2021] Consumer key is ok. [Fri Feb 5 17:46:27 UTC 2021] First detect the root zone [Fri Feb 5 17:46:27 UTC 2021] domain/zone/_acme-challenge.ndd.fr [Fri Feb 5 17:46:27 UTC 2021] GET [Fri Feb 5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Fri Feb 5 17:46:27 UTC 2021] timeout=30 [Fri Feb 5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 30' [Fri Feb 5 17:46:27 UTC 2021] ret='0' [Fri Feb 5 17:46:27 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Fri Feb 5 17:46:27 UTC 2021] GET [Fri Feb 5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr' [Fri Feb 5 17:46:27 UTC 2021] timeout= [Fri Feb 5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Fri Feb 5 17:46:27 UTC 2021] ret='0' [Fri Feb 5 17:46:27 UTC 2021] _sub_domain='_acme-challenge' [Fri Feb 5 17:46:27 UTC 2021] _domain='_acme-challenge.ndd.fr' [Fri Feb 5 17:46:27 UTC 2021] Getting txt records [Fri Feb 5 17:46:27 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record?fieldType=TXT&subDomain=_acme-challenge [Fri Feb 5 17:46:27 UTC 2021] GET [Fri Feb 5 17:46:27 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Fri Feb 5 17:46:27 UTC 2021] timeout=30 [Fri Feb 5 17:46:27 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 30' [Fri Feb 5 17:46:27 UTC 2021] ret='0' [Fri Feb 5 17:46:27 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Fri Feb 5 17:46:28 UTC 2021] GET [Fri Feb 5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record?fieldType=TXT&subDomain=_acme-challenge' [Fri Feb 5 17:46:28 UTC 2021] timeout= [Fri Feb 5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Fri Feb 5 17:46:28 UTC 2021] ret='0' [Fri Feb 5 17:46:28 UTC 2021] rid='{"message":"This' [Fri Feb 5 17:46:28 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/{"message":"This [Fri Feb 5 17:46:28 UTC 2021] GET [Fri Feb 5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Fri Feb 5 17:46:28 UTC 2021] timeout=30 [Fri Feb 5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 30' [Fri Feb 5 17:46:28 UTC 2021] ret='0' [Fri Feb 5 17:46:28 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Fri Feb 5 17:46:28 UTC 2021] GET [Fri Feb 5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/{"message":"This' [Fri Feb 5 17:46:28 UTC 2021] timeout= [Fri Feb 5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Fri Feb 5 17:46:28 UTC 2021] ret='0' [Fri Feb 5 17:46:28 UTC 2021] rid='call' [Fri Feb 5 17:46:28 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/call [Fri Feb 5 17:46:28 UTC 2021] GET [Fri Feb 5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Fri Feb 5 17:46:28 UTC 2021] timeout=30 [Fri Feb 5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 30' [Fri Feb 5 17:46:28 UTC 2021] ret='0' [Fri Feb 5 17:46:28 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Fri Feb 5 17:46:28 UTC 2021] GET [Fri Feb 5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/call' [Fri Feb 5 17:46:28 UTC 2021] timeout= [Fri Feb 5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Fri Feb 5 17:46:28 UTC 2021] ret='0' [Fri Feb 5 17:46:28 UTC 2021] rid='has' [Fri Feb 5 17:46:28 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/has [Fri Feb 5 17:46:28 UTC 2021] GET [Fri Feb 5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Fri Feb 5 17:46:28 UTC 2021] timeout=30 [Fri Feb 5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 30' [Fri Feb 5 17:46:28 UTC 2021] ret='0' [Fri Feb 5 17:46:28 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Fri Feb 5 17:46:28 UTC 2021] GET [Fri Feb 5 17:46:28 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/has' [Fri Feb 5 17:46:28 UTC 2021] timeout= [Fri Feb 5 17:46:28 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Fri Feb 5 17:46:29 UTC 2021] ret='0' [Fri Feb 5 17:46:29 UTC 2021] rid='not' [Fri Feb 5 17:46:29 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/not [Fri Feb 5 17:46:29 UTC 2021] GET [Fri Feb 5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Fri Feb 5 17:46:29 UTC 2021] timeout=30 [Fri Feb 5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 30' [Fri Feb 5 17:46:29 UTC 2021] ret='0' [Fri Feb 5 17:46:29 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Fri Feb 5 17:46:29 UTC 2021] GET [Fri Feb 5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/not' [Fri Feb 5 17:46:29 UTC 2021] timeout= [Fri Feb 5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Fri Feb 5 17:46:29 UTC 2021] ret='0' [Fri Feb 5 17:46:29 UTC 2021] rid='been' [Fri Feb 5 17:46:29 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/been [Fri Feb 5 17:46:29 UTC 2021] GET [Fri Feb 5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Fri Feb 5 17:46:29 UTC 2021] timeout=30 [Fri Feb 5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 30' [Fri Feb 5 17:46:29 UTC 2021] ret='0' [Fri Feb 5 17:46:29 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Fri Feb 5 17:46:29 UTC 2021] GET [Fri Feb 5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/been' [Fri Feb 5 17:46:29 UTC 2021] timeout= [Fri Feb 5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Fri Feb 5 17:46:29 UTC 2021] ret='0' [Fri Feb 5 17:46:29 UTC 2021] rid='granted"}' [Fri Feb 5 17:46:29 UTC 2021] domain/zone/_acme-challenge.ndd.fr/record/granted"} [Fri Feb 5 17:46:29 UTC 2021] GET [Fri Feb 5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/auth/time' [Fri Feb 5 17:46:29 UTC 2021] timeout=30 [Fri Feb 5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g --connect-timeout 30' [Fri Feb 5 17:46:29 UTC 2021] ret='0' [Fri Feb 5 17:46:29 UTC 2021] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Fri Feb 5 17:46:29 UTC 2021] GET [Fri Feb 5 17:46:29 UTC 2021] url='https://eu.api.ovh.com/1.0/domain/zone/_acme-challenge.ndd.fr/record/granted"}' [Fri Feb 5 17:46:29 UTC 2021] timeout= [Fri Feb 5 17:46:29 UTC 2021] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Fri Feb 5 17:46:29 UTC 2021] ret='0' [Fri Feb 5 17:46:29 UTC 2021] Error removing txt for domain:_acme-challenge.ndd.fr [Fri Feb 5 17:46:29 UTC 2021] Verify finished, start to sign.