Aller au contenu

Messages recommandés

Posté(e)

@oracle7 : c'est bien ce que je dis, ce n'est pas possible avec l'outil intégré à DSM pour générer les certificats LE. Les seuls wildcard qu'on peut générer directement dans l'interface sont ceux liés aux domaines Synology. ^^

Posté(e)

@.Shad.

A la limite, si cela ne marche pas avec DSM : bah tampi 😪

Le principal est tout de même, à mon humble avis, de disposer d' un certificat wilcard LE. Peu importe la méthode ...

Cordialement

oracle

Posté(e)

Bonjour,

J'aimerai comprendre cette vaine obstination : pourquoi voulez-vous tous passer par DSM pour créer votre certificat wilcard LE pour un domaine.tld externe à synology alors que l'on sait maintenant que cela ne marche pas ?

Cordialement

oracle7😉

Posté(e)

Et quelqu'un pourrait-il m'expliquer pourquoi cette méthode n'est elle pas considérée:

Elle est pourtant ultra simple et à ma portée 😄

Posté(e)

@Jeff777

J'avais testé effectivement cette méthode en premier lieu mais comme je ne m'en sortais pas avec le site de SSLforFree (pas clair du tout à mon gout), je me suis rabattu sur une autre méthode en fouillant un peu plus la toile.

J'en suis arrivé au final au final à la méthode manuelle (certes avec quelques lignes de codes à taper mais facile à exécuter pour un novice) que j'ai décrite ici et qui finalement est très similaire une fois le certificat généré.

Cordialement

oracle7😉

Posté(e)
Il y a 8 heures, oracle7 a dit :

J'aimerai comprendre cette vaine obstination : pourquoi voulez-vous tous passer par DSM pour créer votre certificat wilcard LE

Tout simplement pour profiter du renouvellement automatique qu'offre le DSM ....

Refaire toutes les manip tous les trois mois, je n'y tiens pas !!!!

Posté(e)

@Kramlech

Bonjour,

A partir du moment où le certificat a été correctement intégré à DSM et validé par celui-ci (présence d'un cadenas vert) je ne vois pas pourquoi il ne serait pas renouvelé automatiquement (avec les ports 80 et 443 ouverts bien entendu au moment fatidique).

Let'Encrypt ferait la différence et ne traiterait que les certificats généré à partir de DSM ? J'en doute fortement et puis quel serait alors l’intérêt de LE à faire cela ?.

Mais ce n'est que mon avis ...

Cordialement

oracle7 😉

 

Posté(e)

Le renouvellement par DSM se fait par le mode HTTP.

Un certificat générique se fait (et se renouvelle) en mode DNS.

Posté(e)

@PPJP

Bonjour,

Si je te suis bien, pour renouveler mon certificat il faut que je relance une commande avec acme.sh (qui ma permis de le générer) juste avant la date fatidique ?

Cordialement

oracle7 😉

Posté(e)

C'est cela.

Vous passez une commande renew par acme et vous importez les trois nouveaux fichiers de certificat.

Posté(e)

Oui, mais comme beaucoup ne sont pas passés à Moment, ça fait désordre.

Je trouve en effet que Synology merdouillent pas mal. Entre la 7 dont on parle depuis 2 ans si je ne me trompe pas et qui joue l'Arlésienne, et cette mise à jour qui fait plus bouche trou qu'autre chose parce que justement la 7 n'est pas encore là, on peut se poser des questions.

Vu le temps qu'ils passent sur cette fameuse 7, j'espère qu'ils ne vont pas nous la jouer comme pour la 5 et la 6 avec leurs cortèges de correctifs.

@firlin moi non plus je ne l'ai pas encore. Comme je ne la ferai pas avant qu'une version enfin au point soit disponible, ce n'est pas un problème.

Posté(e)

La version 6.2.3 n’est pas une version "bouche trou" puisque, d’après les notes de mise à jour, elle n’apporte rien à 99% des utilisateurs particuliers. Vous pouvez l’installer, elle n’apportera rien à votre usage actuel (donc en fait on s’en fout).

Concernant DSM 7, la seule chose que j’attends est une évolution technologique pour rendre DSM plus fluide (je vous épargne les détails techniques et les choses aberrantes que Synology va conserver dans DSM 7).

Personnellement, je trouve agréable que la version 6.2 de DSM ait une durée de vie aussi longue. Le système est parfaitement stable et je passe moins de temps sous le capot.

Posté(e)

Fixed multiple security vulnerabilities (Synology-SA-20_02).

Synology à oublié une information importante dans son patchlog... Donc au final l'update est important à faire pour ceux qui ouvrent leurs nas à internet.

Et bien dsm 6... déjà 4 ans le 12 mai... synology ancien leader est complétement lourdé sur le logiciel par la concurrence, sur la réactivité des patchs de sécurités (+1 mois au minimum), sur le matériel aussi (qnap...), sur les prix aberrant (car maintenant dsm n'est plus un argument de mon point de vue et le matériel est dépassé à chaque nouvelle sortie...), le sav qui est devenue digne de cdiscount, etc...

Concernant le routeur soit disant orienté pro... bah on attends encore les vlan depuis plus de 3 ans, sa devient une usine à gaz, les updates qui fix un problème en crée 10 autres et les demandent de la communauté ou des pros, synology s'en tape le coquillard, avec dsm 7, srm est totalement abandonné depuis 2 ans et avec le fix au dessus, je vois déjà le prochaine update sortie à l'arrache (malgré que cela fait déjà plus d'un mois....)

Bref je sais pas vous, mais moi synology sa commence à remplir la coupe, il est vraiment temps qu'ils se sortent les doigts du cul...

  • 3 semaines après...
Posté(e)

Aujourd'hui update de paquets en vracs... on remarquera un update docker qui est toujours une branche en retard... qui passe d'une version de mai 2019 à juillet 2019... mais pas encore celle de septembre 2019 qui corrige des bug...  fantastique m'enfin c'est pas le plus pire...

Je propose de dire le plus vieux composant que vous trouvez sur le dsm, je commence, openssl qui a 4 versions de retard version d'origine qui date de mars 2015...

Posté(e) (modifié)

Ah 😄 
Pour ma part dès que j'ai les clés de ma maison je déporterai l'intégralité des mes services sur un service homemade sous Debian (en partie fait), et je garderai mon 918+ pour le boîtier et la gestion du stockage en lui-même, je ne suis pas sûr d'arriver à faire mieux en terme d'insonorisation et de compacité. Et j'apprécie quand même certaines solutions comme Hyper Backup, le SHR ou encore Moments, à part Google Photos je n'ai rien trouvé de plus performant.

J'ai un ticket chez eux concernant une utilisation CPU intensive sans aucune activité, 10 jours, j'ai l'impression d'avoir affaire à des incompétents.
Je vais d'ailleurs exposer mon problème ici car au vu des réponses qu'ils me donnent et des questions qu'ils me posent, je crois que je leur ai fait découvrir qu'on pouvait consulter des logs dans /var/log... je suis dépité... 😞 

Modifié par .Shad.
Posté(e)
il y a 5 minutes, .Shad. a dit :

J'ai un ticket chez eux concernant une utilisation CPU intensive sans aucune activité, 10 jours, j'ai l'impression d'avoir affaire à des incompétents.
Je vais d'ailleurs exposer mon problème ici car au vu des réponses qu'ils me donnent et des questions qu'ils me posent, je crois que je leur ai fait découvrir qu'on pouvait consulter des logs dans /var/log... je suis dépité... 😞 

Un

sudo htop

ne t'a pas aider a savoir la provenance ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.