Toutes les discussions

c'était une des seules options qui m'était proposées à ce moment là Désolé pour le dérangement

c'est moi je m'embrouille tout seul... je vais me poser et refaire propre mais avec un seul certificat je vais moins galérer. merci pour ta dispo.

Franchement, je ne comprends pas tout. docker exec acme sh -c "acme.sh --issue --keylength 4096 -d 'domaine.ovh' -d '*.domaine.ovh' --dns dns_ovh convenait très bien. Il couvre le premier niveau et tous les deuxième niveaux. Dans le suivant vous ne couvrez que le deuxième niveau, le ndd principal n'étant pas couvert. Pour rappel, cette commande est ni plus ni moins celle du tuto.

c'était l'idée.... donc uniquement celui la : docker exec acme sh -c "acme.sh --issue --keylength 4096 -d 'domaine.ovh' -d '*.domaine.ovh' --dns dns_ovh --dnssleep 300" mais je vais avoir des erreurs de prise en compte dans les navigateurs ? ok je suis une quiche... j'ai fait : docker exec acme sh -c "acme.sh --issue --keylength 4096 -d '*.domaine.ovh' --dns dns_ovh --dnssleep 300" docker exec acme sh -c "acme.sh --deploy -d '*.domaine.ovh' --deploy-hook synology_dsm" et ça semble fonctionner.

Hello, toujours en vente?

Dans quel but ? Parce que si c'est pour que des tiers ne voient pas les ndd dérivés du ndd principal, ce n'est pas ça qui sécurise mieux votre site. Il n'est pas non plus nécessaire de passer par les ndd couverts par le certificat pour trouver cela. Par contre, vous vous embêtez copieusement la vie si vous créez un certificat par ndd. A vous suivre, il me faudrait des dizaines de certificats pour couvrir tous mes domaines. Ce n'est pas sérieux. Et comme je l'ai dit, vous n'avez pas besoin de donner les noms de chaque ndd créé. Un wildcard couvre l'ensemble et ne donne aucune information sur les noms utilisés en destination. Reprenez vos certificats (ou votre certificat si vous n'avez qu'un nom de domaine), utilisez le wildcard et ça sera tout de suite beaucoup plus simple.

Et sans les disques, jouable?

Hello. Il est toujours là? Il tourne nickel? Mon 1511+ vient de me lâcher et je souhaite le remplacer pour pas cher...

je me rappel plus pourquoi j’étais partie comme ça (ça fait des années) et du coup j'ai de plus en plus de certificat (un seul niveau). donc il faudrait que je re génère le certificat, je vais tester ça pour n'en avoir plus qu'un ça résoudrait mes problèmes. ha si je me rappel pourquoi j'avais plusieurs certificats! c’était pour ne pas voir la liste des url dans le certificat.

Exactement cela : relancer le deploy-hook. Ceci étant dit, je ne comprends pas très bien votre approche. Est-ce que domaine.ovh et home-assistant.domaine.ovh sont issus du même domaine de premier niveau domaine.ovh ? Si c'est le cas, il me semble normal que le déploiement soit un peu compliqué. Pourquoi faire deux certificats séparés alors que tout peut être regroupé en un seul ? Si vous demandez un wildcard *.domaine.ovh avec votre domaine.ovh, ou même home-assistant.domaine.ovh avec domaine.ovh si vous ne voulez couvrir que ce dernier, à ce moment là vous n'avez qu'un seul certificat pour l'ensemble du ndd domaine.ovh. Attention, le wildcard couvre le deuxième niveau mais pas le troisième. Si vous avez par exemple toto.home-assistant.domaine.ovh, le wildcard ne le couvrira pas. Dans ce cas, il faut l'inclure dans la demande de certificat en indiquant domain.ovh, *.domaine.ovh, home-assistant.domaine.ovh, *.home-assistant.domaine.ovh. En clair, ne pas multiplier les certificats mais n'en faire qu'un seul qui couvre le domaine principal et ses différents niveaux.

dans mon cas c’est à chaque fois. je fais une pause entre deux par exemple : docker exec acme sh -c "acme.sh --deploy -d 'domaine.ovh' --deploy-hook synology_dsm" sleep 2 docker exec acme sh -c "acme.sh --deploy -d 'home-assistant.domaine.ovh' --deploy-hook synology_dsm" sleep 2 tu entends quoi par : je relance un déploiement ?

Il ne s'agit pas d'une sauvegarde. Le but est d'avoir "en temps réel" des fichiers partagés à la même révision. Les sites sont géographiquement distants et reliés par une connexion 4 instable et peu performante.

Décidément, après une présentation plus que limite, vous faite une entrée fracassante sur ce forum. Alors, pour bien comprendre comment ça fonctionne, il y a des sections. Et depuis peu, des sections par constructeur. Chacune d'elle comporte un descriptif en en-tête. La première chose à faire c'est de choisir la bonne pour poser une question. Si tout le monde poste n'importe où comme vous venez de le faire, ça deviendrait vite un foutoir innommable. D'où ma question : que viens faire cette demande dans "Avis et critique des consommateurs" ? Quel est le rapport ? Je déplace mais merci de faire attention la prochaine fois.

C'est exprimé bizarrement mais oui, 2x4To en RAID1 donnent 4To de stockage. C'est un peu le principe : un disque est le miroir de l'autre. Ce qui est écrit sur l'un est écrit sur l'autre. Sinon, on ne pourrait pas assurer la continuité de service si un disque tombe en panne. Suivre les recommandations du constructeur sur les disques acceptés par leur NAS. Se limiter aux marques reconnues comme WD, Seagate ou Toshiba.

Bonjour. L'approche de Sinology de vouloir restreindre la compatibilité de leurs produits pour leur modèle les plus récent ne me plait pas du tout pour toutes sorte de raisons. mais ce n'est pas l'objet de ce sujet... Effectivement mon usage sera assez basique comparé à ce que je peux voir sur les questions abordant le sujet du NAS. Du coup je pense pouvoir réduire mon budget. La facilité d'installation et d'utilisation étant un facteur important je souhaite rester sur les marques reconnues à ce sujet. QNAP, ASUSTOR. une RAM de 2 Go minimum et une liaison réseau rj45 à 2,5 Gb. Reste donc QNAP TS-216G ou ASUSTOR driverstore 2pro ? Je ne suis pas suffisamment compétant pour voir les + et les - de ces deux modèles. J'ai bien intégré que la solution de sauvegarde externe est une obligation sécuritaire et si j'ai bien lu sur les diverses informations glanée sur le net le fait d'avoir 2 DD en raid 1 divise par 2 leurs capacités ??? 2 x 4To = 4To au final ? Et pour finir y a t'il une attention particulière a porter sur les caractéristiques des DD pour un NAS ? merci de vos réponses

Quelques fois mais très rarement. Dans ce cas, je relance un déploiement. Si c'est systématique, c'est peut être que les certificats sont renouvelés ensemble. Il faudrait revoir la chronologie des mises à jour en décalant leurs renouvellements de quelques jours. Rien de garanti.

C'est ce que vous appelez une présentation ? Même pas un bonjour. Mieux vaut s'abstenir dans ce cas. Moi aussi j'ai un NAS Synology avec lequel je rencontre des difficultés. C'est clairement le cas de tout le monde ici. Sinon on ne serait pas là 😉

Bonjour, Je suis perplexe ! J'arrive à me connecter sur mon NAS par l'accès WEB également par QuickConnect Par contre via Synology Drive Client, ça marche sur mon ancien PC mais impossible avec mon nouveau PC !! Les deux PC sont sur le même réseau, ainsi que le NAS Merci pour votre aide Cordialement

J'utilise un NAS Synology et je rencontre des difficultés ...

Bonjour, Je génère plusieurs certificats et j'ai toujours un problème sur la partie mise à jour dans DSM. J'ai l'impression qu'il ne met à jour que le dernier certificat sur lequel il passe, les autres ne changent pas d'état alors qu'ils sont à jour dans le dossier Acme. Auriez-vous déjà rencontré ce problème ?

Non dans 2 mois. Le certificat valable 3 mois est renouvelé au bout de 2 😉

que cela s'ajoute à toutes les autres restrictions (dont les HDD) que le forum supporte maintenant d'autres marques

Je viens de lire ceci . que faut il en penser ？ PS : pour nos amis gestionnaires de ce forum, j’ai posté ce message ici car je n’ai pas su où le poster dans la nouvelle structure du forum.

@Mic13710 , j'ai dis une connerie : normalement il est inutile de programmer un déploiement par tache planifiée , car c'est (théoriquement) intégré au script acme.sh , tous les jours, en effet, une mise à jour est lancée : Le moyen de vérifier : ce qui retourne chez moi : Les geeks du "cron" se rendent compte que, chez moi , tous les jours à 6h53 la MAJ du script et des certificats, si besoin est, est lancée ! On en reparle dans 3 mois

Euh... Ce n'est pas un scoop. J'ai une tâche non active dans le gestionnaire que je peux lancer en cas de besoin. Et c'est encore plus simple que votre commande : docker exec acme.sh --cron Autre commande à mettre en attente en cas de déploiement raté (importante car si le certificat est renouvelé et que le déploiement n'a pas été fait, on est bloqué) : docker exec Acme sh -c "acme.sh --deploy -d 'ndd' --deploy-hook synology_dsm"