unPixel

Moi je sais pas, je me suis jamais préoccupé des boutons sur le routeur

http://www.fredzone.org/plainte-ftc-d-link-332#utm_source=feed&utm_medium=feed&utm_campaign=feed Tu as ta réponse avec preuve en plus

Avant de chercher à mettre des restart dnas le script, je vais attendre de voir dans trois mois si vraiment la renouvellement se fait automatiquement et si au cas ou tous les paquets se relancent. Ensuite, on avisera :)

Je viens de tester la tâche et voici le résultat : Cher utilisateur, Le planificateur de tâches à terminé une tâche planifiée. Tâche : MAJ Certificat SSL Heure de début : Thu, 05 Apr 2018 20:22:31 GMT Heure d’arrêt : Thu, 05 Apr 2018 20:28:55 GMT État actuel : 0 Sortie standard/erreur : sending incremental file list ./ .fullchain.pem.swp cert.pem chain.pem fullchain.pem privkey.pem sent 28.27K bytes received 110 bytes 56.75K bytes/sec total size is 27.92K speedup is 0.98 sending incremental file list ./ .fullchain.pem.swp cert.pem chain.pem fullchain.pem privkey.pem sent 28.27K bytes received 110 bytes 56.75K bytes/sec total size is 27.92K speedup is 0.98 sending incremental file list ./ .fullchain.pem.swp cert.pem chain.pem fullchain.pem privkey.pem sent 28.27K bytes received 110 bytes 56.75K bytes/sec total size is 27.92K speedup is 0.98 sending incremental file list ./ .fullchain.pem.swp cert.pem chain.pem fullchain.pem privkey.pem sent 28.27K bytes received 110 bytes 56.75K bytes/sec total size is 27.92K speedup is 0.98 sending incremental file list ./ .fullchain.pem.swp cert.pem chain.pem fullchain.pem privkey.pem sent 28.27K bytes received 110 bytes 56.75K bytes/sec total size is 27.92K speedup is 0.98 sending incremental file list ./ .fullchain.pem.swp cert.pem chain.pem fullchain.pem privkey.pem sent 28.27K bytes received 110 bytes 56.75K bytes/sec total size is 27.92K speedup is 0.98 sending incremental file list ./ .fullchain.pem.swp cert.pem chain.pem fullchain.pem privkey.pem sent 28.27K bytes received 110 bytes 56.75K bytes/sec total size is 27.92K speedup is 0.98 sending incremental file list ./ .fullchain.pem.swp cert.pem chain.pem fullchain.pem privkey.pem sent 28.27K bytes received 110 bytes 56.75K bytes/sec total size is 27.92K speedup is 0.98 sending incremental file list ./ .fullchain.pem.swp cert.pem chain.pem fullchain.pem privkey.pem sent 28.27K bytes received 110 bytes 56.75K bytes/sec total size is 27.92K speedup is 0.98 sending incremental file list ./ .fullchain.pem.swp cert.pem chain.pem fullchain.pem privkey.pem sent 28.27K bytes received 110 bytes 56.75K bytes/sec total size is 27.92K speedup is 0.98 sending incremental file list ./ .fullchain.pem.swp cert.pem chain.pem fullchain.pem privkey.pem sent 28.27K bytes received 110 bytes 56.75K bytes/sec total size is 27.92K speedup is 0.98 sending incremental file list ./ .fullchain.pem.swp cert.pem chain.pem fullchain.pem privkey.pem sent 28.27K bytes received 110 bytes 56.75K bytes/sec total size is 27.92K speedup is 0.98 sending incremental file list ./ .fullchain.pem.swp cert.pem chain.pem fullchain.pem privkey.pem sent 28.27K bytes received 110 bytes 56.75K bytes/sec total size is 27.92K speedup is 0.98 sending incremental file list ./ .fullchain.pem.swp cert.pem chain.pem fullchain.pem privkey.pem sent 28.27K bytes received 110 bytes 56.75K bytes/sec total size is 27.92K speedup is 0.98 nginx reloaded. sending incremental file list ./ .fullchain.pem.swp cert.pem chain.pem fullchain.pem privkey.pem sent 28.27K bytes received 110 bytes 56.75K bytes/sec total size is 27.92K speedup is 0.98 package MailPlus-Server restart successfully sending incremental file list ./ .fullchain.pem.swp cert.pem chain.pem fullchain.pem privkey.pem sent 28.27K bytes received 110 bytes 56.75K bytes/sec total size is 27.92K speedup is 0.98 package MailPlus-Server restart successfully sending incremental file list ./ .fullchain.pem.swp cert.pem chain.pem fullchain.pem privkey.pem sent 28.27K bytes received 110 bytes 56.75K bytes/sec total size is 27.92K speedup is 0.98 package WebDAVServer restart successfully sending incremental file list ./ .fullchain.pem.swp cert.pem chain.pem fullchain.pem privkey.pem sent 28.27K bytes received 110 bytes 56.75K bytes/sec total size is 27.92K speedup is 0.98 package CloudStation restart successfully sending incremental file list ./ .fullchain.pem.swp cert.pem chain.pem fullchain.pem privkey.pem sent 28.27K bytes received 110 bytes 56.75K bytes/sec total size is 27.92K speedup is 0.98 package WebStation restart successfully sending incremental file list ./ .fullchain.pem.swp cert.pem chain.pem fullchain.pem privkey.pem sent 28.27K bytes received 110 bytes 56.75K bytes/sec total size is 27.92K speedup is 0.98 package WebStation restart successfully sending incremental file list ./ .fullchain.pem.swp cert.pem chain.pem fullchain.pem privkey.pem sent 28.27K bytes received 110 bytes 56.75K bytes/sec total size is 27.92K speedup is 0.98 package LogCenter restart successfully sending incremental file list ./ .fullchain.pem.swp cert.pem chain.pem fullchain.pem privkey.pem sent 28.27K bytes received 110 bytes 56.75K bytes/sec total size is 27.92K speedup is 0.98 package CardDAVServer restart successfully Sincères salutations, Synology DiskStation Soucis rencontré, j'ai un 502 sur MailPlus. Après vérification, il était arrêté dans le centre de paquets... Je l'ai donc relancé manuellement. Après d'autres vérifications, il s'avère que phpMyAdmin, Apache 2.2 et apache 2.4 étaient aussi arrêté dans le centre de paquets...

C'est simple, mon acme est dans le dossier root et là ou il envoie le certificat c'est root/.acme.sh/ndd.tld Donc ma commande devrait être : 0 10 2 * * root root/.acme.sh/****.fr --cron --home root/.acme.sh/

Bon alors je vais tenter avec ma ligne de code. Je teste le script en lançant la tâche pour voir si ça fonctionne ?

Euhhh non. Je te confirme bien que j'ai pas acme.sh à l'endroit que tu indiques :

@Mic13710 : Ok merci pour les précisions. Voici alors ce qui serait possible si je comprend bien. Tu valides les manips stp ? 1. On tape vim /etc/crontab 2. On ajoute la ligne 0 10 2 * * root root/.acme.sh/ndd.tld --cron --home root/.acme.sh/ 3. On enregistre et on quitte avec la commande : :wq 4. Dans le planificateur de tâches, on ajoute une tâche en tant que root qui se lancera tous les 2 de chaque mois avec comme code : En changeant bien entendu le nom du dossier comme précisé dans le code. # Note: The $CERT_FOLDER must be hardcoded here since the running environment is unknown. Don't blindly copy&paste # change this sample directory name "AsDFgH" to the name of your Let's Encrypt cert directory CERTDIR="AsDFgH" # do not change anything beyond this line! CERTROOTDIR="/usr/syno/etc/certificate" PACKAGECERTROOTDIR="/usr/local/etc/certificate" FULLCERTDIR="$CERTROOTDIR/_archive/$CERTDIR" # find all subdirectories containing cert.pem files PEMFILES=$(find $CERTROOTDIR -name cert.pem) if [ ! -z "$PEMFILES" ]; then for DIR in $PEMFILES; do # replace all certificates, but not the ones in the _archive folder if [[ $DIR != *"/_archive/"* ]]; then rsync -avh "$FULLCERTDIR/" "$(dirname $DIR)/" fi done fi # reload /usr/syno/sbin/synoservicectl --reload nginx # update and restart all installed packages PEMFILES=$(find $PACKAGECERTROOTDIR -name cert.pem) if [ ! -z "$PEMFILES" ]; then for DIR in $PEMFILES; do rsync -avh "$FULLCERTDIR/" "$(dirname $DIR)/" /usr/syno/bin/synopkg restart $(echo $DIR | awk -F/ '{print $6}') done fi En faite, j'ai surtout un doute sur la ligne "0 10 2 * * root /usr/local/share/acme.sh/acme.sh --cron --home /usr/local/share/acme.sh/" car chez moi elle ne correspond pas. Quand acme.sh me créer un certificat SSL, il le met dans "root/.acme.sh/****.fr". Donc je suppose que ma ligne devrait être : 0 10 2 * * root root/.acme.sh/****.fr --cron --home root/.acme.sh/ Je me trompe ?

Attention par contre, en DLNA, il n'y a pas de droits et donc tous les dossiers perso sont visibles de tous sur le réseau. Donc si tu utilises des dossiers persos dans le dossier "photo", je te recommande d'interdire le NAS en DLNA au sein de ton réseau :)

Par exemple pour la famille j'ai ce genre d'arborescence. photo > Famille > x photo > Famille > x perso photo > Famille > y photo > Famille > y perso photo > Famille > z photo > Famille > z perso Et personne ne voit les dossiers perso à par le propriétaire. Les droits sont gérés depuis Photo Station normalement. Envoyé de mon iPhone en utilisant Tapatalk

Bizarre car je viens de vérifier et moi je n'ai pas accès via File Station aux sous dossiers persos de mes utilisateurs qui sont dans un dossier rassemblant tous les dossiers persos justement.

La nuit porte conseille... Alors voilà l'idée qu'il m'est venue. Maintenant que je sais que ma ligne de code renouvelle le certificat sans rien toucher du côté OVH, me suffirait-il pas de créer un script auto de MAJ de ce dernier via le planificateur de tâches ?! En gros je pense à un truc dans ce genre : ./acme.sh --issue -d ******.fr -d *.*****.fr --dns dns_ovh --keylength 4096 --force Copie automatique des trois fichiers en remplaçant les précédents redémarrage service http Est-ce que ça pourrait fonctionner ?! Si oui, dans ce cas, on a trouvé la possibilité d'automatiser tout ça et de ne plus s'en préoccuper...

Si tu as trouvé la solution alors tant mieux ;)

Bon et bien là, je sèche. J'ai cette impression d'oublier quelque chose mais je ne vois pas quoi...

Ok alors éventuellement, tu vas en tant qu'admin dans le dossier HomeS puis tu fais un clic droit sur le dossier Home de l'utilisateur en question puis "Propriétés". Tu regardes que c'est bien le bon propriétaire qui est inscrit sinon tu le changes en n'oubliant pas de cocher "Appliquer à ce dossier, ces sous dossiers et ces fichiers" avant de faire OK. Cet utilisateur devrait retrouver son dossier home.

Voilà ma config mais par contre, tu ne mets pas écriture/lecture aux utilisateurs sur le dossier homeS sinon ils verront les dossiers et données des autres utilisateurs !

Après, si tu ne veux pas qu'ils voient le dossier HomeS, tu peux aller dans les paramètres du dossier partagé et cliquer sur "Cacher ce dossier partagé dans mes emplacements réseaux". Par contre, ça ne le cachera pas au niveau de File Station mais ils ne devraient pas le voir normalement.

Bah de rien :)

Bonsoir, Tu peux déjà commencer par ces tutos là qui devraient déjà bien te placer pour la suite :) Si tu veux aussi accéder à ton NAS depuis l'extérieur de chez toi, tu peux suivre ce tuto. Il est pas obligatoire mais recommandé ;)

Bonsoir, Une petite présentation dans la catégorie appropriée est toujours appréciée pour les nouveaux arrivants ;) Tu as du toucher à quelque chose car de base, les droits sont bien définis. Tu n'aurais pas par hasard confondu en utilisant un compte admin et donc en voyant le dossuer Homes ? Car de base, les utilisateurs ne le voient pas eux ! Je viens de regarder mon groupe users et ses permissions et c'est simple, pour ma part, tout est décoché. Et mes utilisateurs ont bien accès à leurs home respectifs.

Je suppose que c'est parce que le paquet officiel a déjà les droits de base alors qu'une installation directe, il faut que tu le fasses toi même. Mais pas certain de ça...

Tu peux regarder cette vidéo qui te montrera comment fonctionne le routeur ;)

Bon alors je reviens encore aux nouvelles... J'ai réussi à créer un certificat avec un chiffrement de 4096 au lieu de 2048 par défaut, je peux faire plus mais je ne sais pas si c'est recommandé. La commande est : ./acme.sh --issue -d ******.fr -d *.*****.fr --dns dns_ovh --keylength 4096 --force Voilà ce que ça donne comme résultat ensuite : Apparemment, pas besoin de changer quoi que ce soit du côté DNS OVH. Je pense maintenant attendre le renouvellement voir si il se fera automatiquement mais j'ai du mal à comprendre comment il pourrait se faire tout seul alors wait and see. Ensuite, si il se renouvelle tout seul alors je chercherai un moyen d'automatiser la copie dans le bon dossier/fichier du NAS.

Je n'aime pas les marques habituelles car j'ai souvent été déçu par leurs matos et ce qu'ils proposent en général au niveau configuration. Et puis j'ai souvent vu des failles non bouchées dans le temps parce que ces marques sortent 10 modèles par an de routeur alors que je sais que chez Synology, ils sont assez sérieux sur la sécurité de nos appareils. Sinon, j'ai le RT2600AC. C'est le plus gros des deux et nous sommes plusieurs sur le forum à l'avoir. Et il n'y a que deux modèles de routeur chez Synology et les deux ont le wifi. Pour le WIFI, sa puissance est démente quand on vient d'une Freebox... Faut dire que les opérateurs ne font pas trop dans les détails en général. Pour l'activation/désactivation, tu as directement un calendrier dans l'interface RSM (et non pas DSM comme les NAS) ou tu peux activer et désactiver automatiquement le WIFI. Voilà une capture d'écran ci-dessous. J'ai même fait un exemple pour te montrer en désactivant le wifi tous les jours de la semaine de 22h à 06h. Bien entendu, tu peux faire ce que tu veux comme réglage pour chaque journée et chaque heure de la semaine.

Mouais, comme je l'ai dit précédemment, passer par SSL For Free, taper mes deux ndd (*.ndd.fr ndd.fr) puis attendre la génération du certificat, ça prend max 20 secondes... C'est même plus rapide que de le faire depuis le Syno qui lui en plus ne propose pas le certificat Wildcard. Donc au final, pas intéressant du tout. C'est pour ça que je cherche à tout automatiser ;)