unPixel

Attention par contre, en DLNA, il n'y a pas de droits et donc tous les dossiers perso sont visibles de tous sur le réseau. Donc si tu utilises des dossiers persos dans le dossier "photo", je te recommande d'interdire le NAS en DLNA au sein de ton réseau :)

Par exemple pour la famille j'ai ce genre d'arborescence. photo > Famille > x photo > Famille > x perso photo > Famille > y photo > Famille > y perso photo > Famille > z photo > Famille > z perso Et personne ne voit les dossiers perso à par le propriétaire. Les droits sont gérés depuis Photo Station normalement. Envoyé de mon iPhone en utilisant Tapatalk

Bizarre car je viens de vérifier et moi je n'ai pas accès via File Station aux sous dossiers persos de mes utilisateurs qui sont dans un dossier rassemblant tous les dossiers persos justement.

La nuit porte conseille... Alors voilà l'idée qu'il m'est venue. Maintenant que je sais que ma ligne de code renouvelle le certificat sans rien toucher du côté OVH, me suffirait-il pas de créer un script auto de MAJ de ce dernier via le planificateur de tâches ?! En gros je pense à un truc dans ce genre : ./acme.sh --issue -d ******.fr -d *.*****.fr --dns dns_ovh --keylength 4096 --force Copie automatique des trois fichiers en remplaçant les précédents redémarrage service http Est-ce que ça pourrait fonctionner ?! Si oui, dans ce cas, on a trouvé la possibilité d'automatiser tout ça et de ne plus s'en préoccuper...

Si tu as trouvé la solution alors tant mieux ;)

Bon et bien là, je sèche. J'ai cette impression d'oublier quelque chose mais je ne vois pas quoi...

Ok alors éventuellement, tu vas en tant qu'admin dans le dossier HomeS puis tu fais un clic droit sur le dossier Home de l'utilisateur en question puis "Propriétés". Tu regardes que c'est bien le bon propriétaire qui est inscrit sinon tu le changes en n'oubliant pas de cocher "Appliquer à ce dossier, ces sous dossiers et ces fichiers" avant de faire OK. Cet utilisateur devrait retrouver son dossier home.

Voilà ma config mais par contre, tu ne mets pas écriture/lecture aux utilisateurs sur le dossier homeS sinon ils verront les dossiers et données des autres utilisateurs !

Après, si tu ne veux pas qu'ils voient le dossier HomeS, tu peux aller dans les paramètres du dossier partagé et cliquer sur "Cacher ce dossier partagé dans mes emplacements réseaux". Par contre, ça ne le cachera pas au niveau de File Station mais ils ne devraient pas le voir normalement.

Bonsoir, Tu peux déjà commencer par ces tutos là qui devraient déjà bien te placer pour la suite :) Si tu veux aussi accéder à ton NAS depuis l'extérieur de chez toi, tu peux suivre ce tuto. Il est pas obligatoire mais recommandé ;)

Bonsoir, Une petite présentation dans la catégorie appropriée est toujours appréciée pour les nouveaux arrivants ;) Tu as du toucher à quelque chose car de base, les droits sont bien définis. Tu n'aurais pas par hasard confondu en utilisant un compte admin et donc en voyant le dossuer Homes ? Car de base, les utilisateurs ne le voient pas eux ! Je viens de regarder mon groupe users et ses permissions et c'est simple, pour ma part, tout est décoché. Et mes utilisateurs ont bien accès à leurs home respectifs.

Bon alors je reviens encore aux nouvelles... J'ai réussi à créer un certificat avec un chiffrement de 4096 au lieu de 2048 par défaut, je peux faire plus mais je ne sais pas si c'est recommandé. La commande est : ./acme.sh --issue -d ******.fr -d *.*****.fr --dns dns_ovh --keylength 4096 --force Voilà ce que ça donne comme résultat ensuite : Apparemment, pas besoin de changer quoi que ce soit du côté DNS OVH. Je pense maintenant attendre le renouvellement voir si il se fera automatiquement mais j'ai du mal à comprendre comment il pourrait se faire tout seul alors wait and see. Ensuite, si il se renouvelle tout seul alors je chercherai un moyen d'automatiser la copie dans le bon dossier/fichier du NAS.

Mouais, comme je l'ai dit précédemment, passer par SSL For Free, taper mes deux ndd (*.ndd.fr ndd.fr) puis attendre la génération du certificat, ça prend max 20 secondes... C'est même plus rapide que de le faire depuis le Syno qui lui en plus ne propose pas le certificat Wildcard. Donc au final, pas intéressant du tout. C'est pour ça que je cherche à tout automatiser ;)

Oui mais ça Balloo, ça ne m'intéresse pas trop en faite de faire ça. Car dans ce cas, je dois le faire manuellement et si c'est le cas, autant que je reste surle site SSL For Free... Sans compter que via l'interface Syno, ils n'y a pas la possibilité d'importer un certificat se trouvant sur le NAS. La fenêtre qui s'ouvre veut directement chercher le fichier dans l'ordinateur. Si au moins avec acme.sh je pouvais changer la longueur de chiffrement mais ça n'a pas l'air d'être possible... Pour rappel, pas défaut, c'est 2048.

Voici la preuve Mic ;) Comme tu peux le voir, aucun lien donné. Et je précise que ça m'a créé un seul certificat et il est bien Wildcard. Ensuite, j'ai juste enregistré les deux entrées TXT dans ma zone DNS sur OVH puis refait la ligne de commande avec en plus --renew et c'est passé.

Sauf qu'il n'y avait pas de lien pour moi... J'ai encore la fenêtre ssh en cours si tu veux un screen. je vais retenter en faisant avec la partie du tuto que tu me dis ;)

Bon alors j'ai avancé un petit peu et voilà ce que j'ai fait : Je me suis rendu sur la page https://eu.api.ovh.com/createApp/ pour créer une clé. Ensuite, dans ssh (en root), j'ai tapé ceci : wget https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh chmod a+x acme.sh Ensuite, j'ai tapé ça : export OVH_AK="Notre Application Key" export OVH_AS="Notre Application Secret" acme.sh --issue -d ndd.tld -d *.ndd.tld --dns dns_ovh Ensuite, ça m'a mit un message d'erreur comme quoi il fallait que j'ajoute deux entrées TXT dans ma zone DNS puis recommencer en ajoutant "--renew" ce que j'ai fait et voici la nouvelle ligne de commande à taper : acme.sh --issue -d ndd.tld -d *.ndd.tld --dns dns_ovh --renew Le certificat est validé et créé : [Wed Apr 4 18:22:05 CEST 2018] Your cert is in /root/.acme.sh/*****.fr/*****.fr.cer [Wed Apr 4 18:22:05 CEST 2018] Your cert key is in /root/.acme.sh/*****.fr/*****.fr.key [Wed Apr 4 18:22:05 CEST 2018] The intermediate CA cert is in /root/.acme.sh/*****.fr/ca.cer [Wed Apr 4 18:22:05 CEST 2018] And the full chain certs is there: /root/.acme.sh/*****.fr/fullchain.cer C'est à partir de maintenant que ça se complique pour moi J'ai cherché à copier ces clés par ssh avec un tuto que j'ai trouvé mais ça ne passe pas et la raison est "cp: cannot create regular file ‘/usr/syno/etc/ssl/ssl.crt/server.crt’: No such file or directory" cp "/root/.acme.sh/*****.fr/*****.fr.cer" "/usr/syno/etc/ssl/ssl.crt/server.crt" Je suis donc allé voir via ssh et effectivement, je n'ai pas la même chose que le tuto anglais... Je n'ai pas réussi à trouver ou se trouve le certificat une fois qu'il est activé dans le panneau de configuration de DSM. A noter que le tuto est fait à la base pour un routeur Synology... En attendant, j'ai récupéré manuellement mon certificat (*****.key, *****.cer et fullchain.cer) via WinSCP dans : /root/.acme.sh/*****.fr puis je l'ai importé manuellement (panneau de configuration > certificat) pour voir si ça fonctionnait ce qui est bien le cas. **************************************** Alors maintenant que ça c'est fait, j'aurai deux trois petites questions pour ceux qui seraient connaisseur. Car en l'état, je vois pas trop ce que je gagne de plus en passant par ssh plutôt que par le site mentionné plus haut dans mon tuto. Je suppose que ce certificat créé via l'API d'OVH ne se renouvelle pas tout seul et qu'il y a quelque chose à faire. Je me trompe ?! Connaissez-vous l'endroit ou sont stockés les certificats svp ? Y'a-t-il une possibilité d'automatiser tout ça pour créer un certificat à l'expiration du précédent puis le copier dans le bon dossier ? Merci par avance

Ok, je te remercie. Je tente ça tout à l'heure et je reviendrai dire ce qu'il en est.

Donc en faite c'est des lignes de commandes juste au dessus ?! Envoyé de mon iPhone en utilisant Tapatalk

Justement, c'est le point 2 qui me pose soucis. Il faut que je fasse quoi exactement dans SSH avec ça ? Merci pour ton aide en tout cas. Ci dessous, je l'ai bien compris, ça serait ça pour moi même :

Surtout que pour moi, c'est la partie la plus importante "le cron" dans le renouvellement de certificat. Parce que si c'est pour de la génération de certificat, je peux le faire via ce tuto en quelques secondes et l'importation aussi. Top chrono, ça me prendrait moins d'une minute en suivant le tuto que j'ai fait de faire un certificat et l'importer à la place de l'ancien. Pour la création de WildCard, il y a ce tuto https://forum.synology.com/enu/viewtopic.php?f=265&t=141181&p=524247#p524247 mais il faut passer par l'API OVH je pense parce que je ne peux pas entrer les deux domaines pour le certificat dans ssh. Ça ne passe pas :( Je vais regarder tes liens ;) Pour l'API OVH, j'ai pas compris comment l'intégrer au NAS. Créer une clé, je l'ai fait via le site d'OVH mais je ne sais pas comment l'installer dans le NAS.

Oui j'ai plusieurs sources de tutos sur la toile qui effectivement me dirigent vers acme et l'api OVH mais je bloque sur l'installation de tout ça sur nos NAS car pas la même chose qu'une simple Debian... Je cherche, je cherche... J'ai le temps, prochain renouvellement en juillet

Vous devez pas être beaucoup sur le forum à utiliser un NAS Synology avec Fedora 26... Peut-être essayer de voir sur un forum Fedora puisqu'il a l'air d'être la source du soucis.

Je vais pas pouvoir t'aider plus que ça car pas les compétences dans le domaine. Attends un peu, tu devrais bien avoir quelqu'un qui puisse te venir en aide.

Je te relance Mic car je sais que tu cherches toi aussi à avoir un certificat Wildcard et à l'automatiser pour son renouvellement. As-tu des pistes ? Penses-tu qu'en partant de ce tuto et en utilisant acme.sh , on puisse faire la même chose sur nos NAS ? https://ungeek.fr/letsencrypt-api-ovh/