unPixel

Non, en cible, ça reste "ndd.tld." Bien penser au "." (point) !

tld, c'est l'extention si tu veux. Ex: .com, .fr, .net etc... Pas de soucis pour ton côté débutant, on est tous l'apprenti de quelqu'un 😉 Tu me parles de quoi exactement et surtout dans quelle application ou endroit stp ? Encore une fois, pour les entrées DNS, tu n'en créer qu'une seule qui sera *.ndd.tld

Oui mais tu ne lis pas tout ce que j'écris... Je t'ai dit que via le serveur DNS sur le NAS et la zone DNS OVH, tu devais créer une entrée CNAME *.ndd.tld et qu'ensuite, tu pourrais avoir tout ce que tu veux au niveau proxy inversé. Alors pourquoi créer une "photo.ndd.tld" ? Ensuite, pour la box, c'est un peu différent puisque ça va partir sur une autre adresse IP donc ça sera une entrée A dans le serveur DNS du NAS.

Tu peux peut-être protégé par htaccess ton dossier phpMyAdmin, à tester de ton côté. Et pour le raccourcis à modifier, ça doit certainement être faisable via SSH mais ça sautera certainement à la moindre MAJ du paquet ou de DSM.

Oui tout à fait. Pour phpMyAdmin, tu peux en allant dans Webstation puis dans Virtual Host et là tu choisis sans soucis dans le dossier web le dossier de phpMyAdmin et tu peux lui définir un domaine.

Bonjour, Après 5 ans sur le forum, il faudrait peut-être penser à passer par la case "Présentation" surtout que tu ne viens ici que pour demander de l'aide 🙄 Pour ton soucis, je comprend pas tout. Tu veux connecter un disque dur externe sur un des ports du NAS et que ce dernier soit reconnu sous DSM. Jusque là, c'est ok. Ensuite, tu parles de home, vidéos etc... Tu veux dire que tu veux utiliser ton disque dur externe comme un second volume ?! Si oui, je ne crois pas que ce soit possible.

Bah tu vois prochaine discussion privée, 622 photos qu'on s'envoie 😂

Donc plus on met de captures d'écran et plus ça augmente dans le quota ?!

En désactivant l'option des icônes, ça n'arrête pas le container icons. Quand je suis retourné voir dans Docker DSM, j'ai constaté qu'il tournait toujours et il était à 1,5 Go de RAM... Je pense envoyer un message sur le Github du développeur afin de voir si il en sait plus.

Le soucis est que c'est plus complexe que ça pour Photo Station alors que pas du tout pour tous les autres services. La faute à Synology... Je crois être tombé sur un sujet d'un forum il y a pas mal de temps qui en parlait justement de créer un proxy inversé pour Photo Station. Fais une petite recherche ici ou sur ton moteur de recherche préféré. Sur OVH et aussi sur le serveur DNS du NAS, tu fais comme ça : Ce qui donnera ceci :

Il est monté à 3 Go cette nuit et c'est pas la première fois... J'ai stoppé et relancé le container. Tu as combien d'entrées environ dans ton gestionnaire stp ? Perso, je suis à plus de 700 entrées donc ça vient peut-être de là. Pourtant ce truc d'icônes je suppose sert à récupérer les icônes des sites sauf que pour ma part, je n'ai pas ajouté de comptes récemment alors il ne devrait pas avoir une grosse activité.

Bonjour, Il te faut pour cela configurer tout simplement le reverse proxy ! Panneau de configuration > Portail des applications > onglet Proxy inversé ! Ensuite, pour les sites internets avec Webstation, c'est dans Webstation > Virtual Host. Dans OVH, tu dois mettre une entrée CNAME avec *.ndd.tld qui prendra en compte tout ce que tu veux sans que tu es à le préciser plus tard. Pas mal pour la confidentialité. Dans ton serveur DNS, tu devras aussi avoir une entrée CNAME *.ndd.tld comme pour OVH. Pour le certificat SSL, il te faudra un certificat dit "wildcard" gratuit chez Let's Encrypt et tuto sur le forum (première partie seulement).

En effet, pas le même log que moi. J'attends de tes nouvelles quand tu auras la dernière version de acme 😉

Je vais laisser à 7 pour le moment afin de voir si ça passe dans une semaine. Et pour l'affectation, voici ce que ça donne : Tout est bien prit en compte, mon serveur FTPS, serveur mail, mes sous domaines de sites avec WebStation, les paquets comme Drive ou Audio Station, Docker avec les différents containers que j'utilise etc... C'est vrai que de constater que le NAS ne redémarre pas tous les paquets est assez déroutant. Ton script s'enclenche et environ 20-30 secondes plus tard, c'est terminé.

Hello PPJP, Merci de continuer à suivre l'évolution et surtout à l'améliorer de ton côté car là, je ne peux aller plus loin puisque c'est en dehors de mes connaissances et compétences. Pour te répondre, oui j'avais regardé vite fait et il m'affichait tous les paquets et mes sous domaines donc je suppose que c'était fonctionnel partout sauf pour Firefox. Va comprendre... Je viens d'essayer ton nouveau script et il a l'air fonctionnel. Firefox d'ailleurs m'a bien prit en compte le changement. Euhhh en faite non, il le prend en compte en fenêtre privée mais garde l'ancien pour une navigation normale... Si je comprend bien, pour que le renouvellement se fasse automatiquement, il suffit de le lancer une fois et ensuite, il va se charger de créer une ligne dans le cron qui ensuite se chargera de lui même tous les 85 jours de mettre à jour le certificat. J'ai tout compris ? Voici si tu le souhaites le log pour ce soir et le dernier script posté : Demarrage du script: Tue Jul 24 01:42:58 CEST 2018 [Tue Jul 24 01:42:58 CEST 2018] ===Starting cron=== [Tue Jul 24 01:42:58 CEST 2018] Renew: 'ndd.tld' [Tue Jul 24 01:42:59 CEST 2018] Multi domain='DNS:ndd.tld,DNS:*.ndd.tld' [Tue Jul 24 01:42:59 CEST 2018] Getting domain auth token for each domain [Tue Jul 24 01:43:01 CEST 2018] Getting webroot for domain='ndd.tld' [Tue Jul 24 01:43:02 CEST 2018] Getting webroot for domain='*.ndd.tld' [Tue Jul 24 01:43:02 CEST 2018] ndd.tld is already verified, skip dns-01. [Tue Jul 24 01:43:02 CEST 2018] *.ndd.tld is already verified, skip dns-01. [Tue Jul 24 01:43:02 CEST 2018] Verify finished, start to sign. [Tue Jul 24 01:43:04 CEST 2018] Cert success. -----BEGIN CERTIFICATE----- MIIHCzCCBfOgAwIBAgISA4ondgAP5c/JfcsjUu1l1PW0MA0GCSqGSIb3DQEBCwUA MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD ExpMZXQncyBFbmNyeXB0IEF1dGhvcml0eSBYMzAeFw0xODA3MjMyMjQzMDNaFw0x ODEwMjEyMjQzMDNaMBQxEjAQBgNVBAMTCW5ldHlzbC5mcjCCAiIwDQYJKoZIhvcN AQEBBQADggIPADCCAgoCggIBANQlXPKnt4dGUgzezdGv2RGY8UJBqrTsj206aOZ8 ltWg+Eg8YhFKzmwnSVilOcGacKPIFmXzKpGWR2ePqEsy/8gSeLTSDq6mPlzasVvj AjCBngyBm1RoaXMgQ2VydGlmaWNhdGUgbWF5IG9ubHkgYmUgcmVsaWVkIHVwb24g YnkgUmVseWluZyBQYXJ0aWVzIGFuZCBvbmx5IGluIGFjY29yZGFuY2Ugd2l0aCB0 aGUgQ2VydGlmaWNhdGUgUG9saWN5IGZvdW5kIGF0IGh0dHBzOi8vbGV0c2VuY3J5 cHQub3JnL3JlcG9zaXRvcnkvMIIBBQYKKwYBBAHWeQIEAgSB9gSB8wDxAHYAKTxR llTIOWW6qlD8WAfUt2+/WHopctykwwz05UVH9HgAAAFkyYZdSAAABAMARzBFAiEA 8ocVKHsmL6DxWKmtr6LN9nRq7XILeJ5LQrRo8DK6VngCIHb1HgDjkQD6w3MFIZVW ccO1XVpRoRQ0iDRsSWai79xDAHcAVYHUwhaQNgFK6gubVzxT8MDkOHhwJQgXL6Oq HQcT0wwAAAFkyYZeoAAABAMASDBGAiEAvQzqfFknH5H4xkRBBrUmFZE//b2Bpl+Z 8o+pvVQlq1kCIQDe/c3L+ATEniUynT1cPu5x8OH4VEwCL+1NuyrzKEGOIjANBgkq hkiG9w0BAQsFAAOCAQEAcWyCiL9Eb5h2FFmUyJPGUi0diTUTp8qO6QImzWTGL/YR Ng8vSR21oUygKVI0iKOgzrhdySekMri9Rb+yX22JAzkW11S4Y0SWualTndo+hNB9 jTC5Vbe+4m6U1VqOWs3FTEku0OGpBrrzLmzoXmxzuXPo6DhupNu1RWJH8wxkxXBD i/HmpQxDfLsFtrmi3Tp0sERLke2g7V14JmFVtlV/N8M/KZp0pm573DuyYpGeEGwF HXPgkIowKnifIcA2BYCgLZxO33BGKudBrzeiyE2KYpvNOq7NfSw/q3mP5TETl66G pakW4UxgGK3IKa22CkqtQ6Y17DOax1IU8JGOC4d18w== -----END CERTIFICATE----- [Tue Jul 24 01:43:04 CEST 2018] Your cert is in /usr/local/share/acme.sh//ndd.tld/ndd.tld.cer [Tue Jul 24 01:43:04 CEST 2018] Your cert key is in /usr/local/share/acme.sh//ndd.tld/ndd.tld.key [Tue Jul 24 01:43:04 CEST 2018] The intermediate CA cert is in /usr/local/share/acme.sh//ndd.tld/ca.cer [Tue Jul 24 01:43:04 CEST 2018] And the full chain certs is there: /usr/local/share/acme.sh//ndd.tld/fullchain.cer [Tue Jul 24 01:43:05 CEST 2018] Installing cert to:/usr/syno/etc/certificate/system/default/cert.pem [Tue Jul 24 01:43:05 CEST 2018] Installing key to:/usr/syno/etc/certificate/system/default/privkey.pem [Tue Jul 24 01:43:05 CEST 2018] Installing full chain to:/usr/syno/etc/certificate/system/default/fullchain.pem [Tue Jul 24 01:43:05 CEST 2018] Run reload cmd: /usr/syno/sbin/synoservicectl --reload nginx nginx reloaded. [Tue Jul 24 01:43:05 CEST 2018] Reload success [Tue Jul 24 01:43:05 CEST 2018] ===End cron=== Dossier mis à jour: /usr/syno/etc/certificate/smbftpd/ftpd package CardDAVServer restart successfully Le certificat a été renouvelé Fin du script execute en 0mn 32s

Je sais pas comment tu fais, je suis à moins de 20% et pourtant, j'ai pas mal de conversations privées... Le soucis viendrait donc de ton côté et c'est toi qui serait trop bavard entre nous deux 🤣

Hello all, Perso, je suis en train de me questionner si je vais continuer l'aventure avec Bitwarden. Pour un remplaçant à Keepass, il est parfait cependant, qu'est-ce qu'il mange quand même en ressource... Rien que Bitwarden et mon serveur mail me bouffe à eux deux environ 4 à 5 Go de RAM...

Bonjour @Sergio710 Les nouveaux membres sont invités à se présenter dans la section prévue à cet effet. Tu peux aussi ouvrir ton propre topic de demande d'aide 😉

Euhhhh tu as peut-être supprimé la conversation mais pas moi... Tu veux voir lequel d'entre nous deux a abusé 🤣 Et pour qu'il y ai 622 messages, c'est que grosso modo, il y a eu 311 messages chacun.

Bonjour, Je partirais sur ce que propose freddy49 😉

J'ai été invité par mail à tester leur service et perso, j'ai pas vu de différence 🙄 Après, je n'utilise jamais l'interface web et je lui préfère les extensions de navigateurs les applis sur Win et MAC.

Bonjour, Le passage par la case "Présentation" pour les nouveaux membres est demandée par le staff 😉 Sinon, tu pourrais lister tous les paquets utilisés et/ou installés stp ? Il est possible que tu es un paquet qui fait de la sauvegarde cachée appelée "versionning" et que ça prenne de la place.

@PPJP : J'ai testé à nouveau ton dernier script et il parait fonctionnel. Bizarrement, Firefox ne veut pas me le prendre en compte sur deux ordinateurs avec deux OS différents et même en ayant supprimé l'historique complet des navigateurs (visites, cache, etc...). Sur Opera, pas de soucis, sur divers sites qui vérifient l'existence et la fiabilité des certificats SSL, pas de soucis non plus. Je me demande par contre si il redémarre correctement tous les paquets car j'ai constaté que le renouvellement du certificat c'était fait en moins de 30 secondes y compris le soit disant redémarrage 🙄 Je te montre le log : Demarrage du script [Fri Jul 20 22:39:13 CEST 2018] ===Starting cron=== [Fri Jul 20 22:39:13 CEST 2018] Renew: 'ndd.tld' [Fri Jul 20 22:39:14 CEST 2018] Multi domain='DNS:ndd.tld,DNS:*.ndd.tld' [Fri Jul 20 22:39:14 CEST 2018] Getting domain auth token for each domain [Fri Jul 20 22:39:16 CEST 2018] Getting webroot for domain='ndd.tld' [Fri Jul 20 22:39:16 CEST 2018] Getting webroot for domain='*.ndd.tld' [Fri Jul 20 22:39:17 CEST 2018] ndd.tld is already verified, skip dns-01. [Fri Jul 20 22:39:17 CEST 2018] *.ndd.tld is already verified, skip dns-01. [Fri Jul 20 22:39:17 CEST 2018] Verify finished, start to sign. [Fri Jul 20 22:39:19 CEST 2018] Cert success. -----BEGIN CERTIFICATE----- MIIHCDCCBfCgAwIBAgISA11kPluPaH/paz4Y/97GCRf8MA0GCSqGSIb3DQEBCwUA MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD ExpMZXQncyBFbmNyeXB0IEF1dGhvcml0eSBYMzAeFw0xODA3MjAxOTM5MThaFw0x ODEwMTgxOTM5MThaMBQxEjAQBgNVBAMTCW5ldHlzbC5mcjCCAiIwDQYJKoZIhvcN AQEBBQADggIPADCCAgoCggIBANQlXPKnt4dGUgzezdGv2RGY8UJBqrTsj206aOZ8 ltWg+Eg8YhFKzmwnSVilOcGacKPIFmXzKpGWR2ePqEsy/8gSeLTSDq6mPlzasVvj JMmKAQAYqKKoshbaYwkNRjhIFpZDaPOM2DMwzNzUhJ5+fJFPOPiZF5hfYIvgRRp/ F6x03j5c4DntD6TCA0MUiMXV87mUafJlSgehVFWKkcozAWTmqgBPYX3IBzf83vL5 OY9EjhH+WOhR5c2wuZnKCCW5ldHlzbC5m cjCB/gYDVR0gBIH2MIHzMAgGBmeBDAECATCB5gYLKwYBBAGC3xMBAQEwgdYwJgYI KwYBBQUHAgEWGmh0dHA6Ly9jcHMubGV0c2VuY3J5cHQub3JnMIGrBggrBgEFBQcC AjCBngyBm1RoaXMgQ2VydGlmaWNhdGUgbWF5IG9ubHkgYmUgcmVsaWVkIHVwb24g YnkgUmVseWluZyBQYXJ0aWVzIGFuZCBvbmx5IGluIGFjY29yZGFuY2Ugd2l0aCB0 aGUgQ2VydGlmaWNhdGUgUG9saWN5IGZvdW5kIGF0IGh0dHBzOi8vbGV0c2VuY3J5 cHQub3JnL3JlcG9zaXRvcnkvMIIBAgYKKwYBBAHWeQIEAgSB8wSB8ADuAHUAVYHU whaQNgFK6gubVzxT8MDkOHhwJQgXL6OqHQcT0wwAAAFkuWsOZAAABAMARjBEAiBZ s20oQC7CypmE6WaWZn8lzrOn1PbiFz5S+zeKVlKTWAIgU0sltBQVFjL+/hgyw02n SxPCxa2F0L+1PKjBAD+Q2x8AdQApPFGWVMg5ZbqqUPxYB9S3b79Yeily3KTDDPTl RUf0eAAAAWS5axBEAAAEAwBGMEQCIB0ROruZGGuVguf+bwUzKYGNFKMFQ1PCrHww fZjb6YyMAiBvlsekbZDoJgFIqQiggHedTqpbimiCt7zV8xiNrrwPMDANBgkqhkiG 9w0BAQsFAAOCAQEAQwa1yRGtkbcDXKVgYS/owLDAHk7o01kUV2OxqAj1xGGnCCfu eev3G00jzgjhsZBVxs5GCO5lSpGvH1Mskw2UmRSERv6QV3tQ7dYuN+ZeLtRzA/CJ kiuzbVnTQbIdzR/gZWgo54nMAcxJZ8UHgQj8RSqhEIOZiooKT0biqN6JqaORTG3F elcLt8LTzIV15vHqCH/8ehtHwdC7ztBXzEEH0V+gUpsJG81IVAPJng6yNYz1nZfF cGwIGQi4322BYSFjo/mMaDTM/snkj1eOD8RfdHGJbt+WwXlOxXgCExQ+/3xoSjuz LV24d0wcbUjZ5zG0ZGg/n7wwIia/gmqDTONZqw== -----END CERTIFICATE----- [Fri Jul 20 22:39:19 CEST 2018] Your cert is in /usr/local/share/acme.sh//ndd.tld/ndd.tld.cer [Fri Jul 20 22:39:19 CEST 2018] Your cert key is in /usr/local/share/acme.sh//ndd.tld/ndd.tld.key [Fri Jul 20 22:39:19 CEST 2018] The intermediate CA cert is in /usr/local/share/acme.sh//ndd.tld/ca.cer [Fri Jul 20 22:39:19 CEST 2018] And the full chain certs is there: /usr/local/share/acme.sh//ndd.tld/fullchain.cer [Fri Jul 20 22:39:20 CEST 2018] Installing cert to:/usr/syno/etc/certificate/system/default/cert.pem [Fri Jul 20 22:39:20 CEST 2018] Installing key to:/usr/syno/etc/certificate/system/default/privkey.pem [Fri Jul 20 22:39:20 CEST 2018] Installing full chain to:/usr/syno/etc/certificate/system/default/fullchain.pem [Fri Jul 20 22:39:20 CEST 2018] Run reload cmd: /usr/syno/sbin/synoservicectl --reload nginx nginx reloaded. [Fri Jul 20 22:39:20 CEST 2018] Reload success [Fri Jul 20 22:39:20 CEST 2018] ===End cron=== sending incremental file list ./ cert.pem chain.pem fullchain.pem sent 8.53K bytes received 72 bytes 17.21K bytes/sec total size is 11.54K speedup is 1.34 sending incremental file list ./ cert.pem chain.pem fullchain.pem sent 8.53K bytes received 75 bytes 17.22K bytes/sec total size is 11.54K speedup is 1.34 package CardDAVServer restart successfully Durée d'éxécution (en secondes) : 58 Fin du script

Bah bizarrement, j'ai eu ça que pour une seule connexion à Audio Station. J'ai testé avec Download Station et je viens de recevoir le mail à nouveau.

Tu confirmes qu'on en recevait pas auparavant ?!