Einsteinium

@MilesTEG1 Attention un update de Plex, c’est pas un update du docker, autour du serveur Plex il y a plein de dépendance, 170 dans le cas du docker Plex : https://github.com/linuxserver/docker-plex/blob/661c14fd69fee9cff0799aad7973f86f122f2495/package_versions.txt Moi je n’aime pas les docker avec des privilèges élevés, je passe par un script sh (docker cli)

Je n’ai pas vue ton message @MilesTEG1 (trop de mail du forum, passe souvent en spam) Je vais rajouter un lien dans le tutoriel vers ton message, merci cela servira à ceux qui utilisent cette méthode, après le topic est plus très actif, une fois Plex en route on y touche plus vraiment 🙂 Pour ma part j’ai fais un bash qui pull et relance le dock chaque nuit après la maintenance de Plex, sa lui fait du bien et plus besoin de surveiller le dépôt Linux server, car il n’y a pas que Plex à mettre à jour, mais aussi son dock qui le fait tourné afin de maintenir un bon niveau de sécurité.

C’est Ruedi61 du la communauté allemande pour la grande partie du script, suivis de deux autres pour les corrections, l’un des topic ou le script apparaît en 2016 : https://www.synology-forum.de/threads/automatischer-import-einer-blockliste.80679/ Tu aurais pu le savoir si l’auteur du tutoriel n’avait pas supprimé le début du script : # by Ruedi61, 15.11.2016, sinon voici le git officiel du script : https://geimist.eu:30443/geimist/Update_Blocklist/src/branch/master/update_blocklist.sh Il devient un peu trop commun pour certains du forum de s’approprier le travail d’autres personnes. Sinon les utilisateurs vous ne remarquez pas un peu de latence lors de l’accès à votre nas ? Que dit iptable suite à cette ajout de masse ?

Le problème semble venir de cloudfare cloud utilisé en dns, il ne trouve pas les enregistrements...

Retour intéressant, pour ma part il n’a touché à aucun de mes virtual hors dans webserver. Bref comme le did à proscrire et faire un compte dédier, il vaut mieux faire un premier import manuel avant le déploiement par le hook. Moi le prochain c’est le 8 février 🙂

Alors post le log entier via un hébergeur, car là c’est incomplet (il manque le début) et c’est inbuvable dans l’état, mais on dirais bien que le docker n’a pas accès à internet... Bah moi c’est parce que j’ai groupé avec tous mes dock, pour acme pas forcément utile dans la mesure où acme ce met à jour lui même au lancement, mais bon si un update du script mais pas des paquets nécessaires au moment de l’exécution il pourra y avoir des erreurs au renouvellement, disons une fois tout les 3 mois genre une semaine avant renouvellement c’est suffisamment, acme ne fessant que la génération/déploiement de script il n’y a rien de vital à le faire chaque jour.

@bruno78 Mais je serais toi déjà je ferais en sorte d’avoir une journée entre chaque certificat, imagine un triple import dans le synology au renouvellement, sa va clairement foutre la merde avec le re lancement de nginx 🙂 Dans le pire des cas, je serais toi je ne mettrais en auto que celui par défaut si tu vois cela change le certificat par défaut dans les certificats (je sais plus qui avait dit sa dans le topic)

Moi j’ai fais d’abord l’importation manuelle avant le script de déploiement, donc c’est pertinent oui, moi j’ai préféré faire l’import manuelle afin être sur qu’il mette bien le certificat pour tous les services et supprimé le synology d’origine, je vais le préciser dans le tutoriel de suivre ce schéma, cela évite toute mauvaise blague

Il y a eu update de la 2.8.8 vers 2.8.9 pour acme dans la latest en intégrant des corrections qui était dans la dev, avec en outre une correction du script de déploiement synology (j’ai donc supprimé les deux lignes qui disait dsm 6 latest et dsm 7 dev) vue qu’il n’y a plus lieu. Le tutoriel est donc finalisé.

Plus besoin de la dev pour dsm 7 désormais, édition du tutoriel dans ce sens

Ce tutoriel vient en complémentaire en partant de la base que tu as déjà pris quelques préparations... Deux cas, tu gardes la racine chez ovh et tu fais pointe les sous domaine vers ton nas ou alors la totalité, dans ce second cas : Chez ovh dans les dns : domain.tld A tonip *.domain.tld CNAME domain.tld Et Côté nas installe web station pour faire ta racine. Tu accédez bien en https ?

Non si tu as suivis le tutoriel c’est tout bon, tu auras fait pour domain.tld et *.domain.tld (un wildcard ou si tu préfères un générique pour tout le domaine et ses sous domaine), après tu utilises le portail de connection pour les applications synology et le reverse proxy pour les autres afin de gérer tes sous domain (il y a un tutoriel sur le reverse proxy dans la section pour l’exemple.

Tu parles du déploiement automatique ? Si oui on copie tel quel, le compte admin c’est à toi de le faire 🙂

@maxou56 Masqué sa vraie IP et ne pas ouvrir directement de port 🙂 Pour les autres et votre problème de crash chaque jour... sans avis... je n’ai eu aucun soucis en plus d’une année de service et de vps toujours à jour (en ayant fait debian 8/9/10)

Une grosse bouse pour l’avoir testé, tu as beau saturé un lien, il dispatchera que sur a port si d’autres connection derrière... Pour ma part j’ai dédier un port pour le local et un port pour le distant sur mon nas

Les technologies évoluent, mais aussi les tutoriels, il a été débattu de l’inutilité à l’heure d’aujourd’hui de faire du -w, il suffit de voir le post du 30 novembre de ce topic pour le comprendre 😶 Maintenant après 3 années ce tutoriel a fait c’est preuve et il reprend ce qui été mis en boucle sur le forum pour testé les disques depuis des années 😉

Nettoyage du topic fait 😉

Indépendamment du dock, l'update de acme est complet et pas incrémentiel, l'update ce fessant en début de cron, cela écrase le script de déploiement dsm 7 avant renouvellement si update il y a... Update du tutoriel en conséquence, ceux en dsm 7 utiliseront la branche dev du dock en attendant le déploiement dans la version latest (Je mettrais à jour quand cela sera le cas le tutoriel) Le tutoriel est désormais finalisé, merci au testeur et remonté que vous aurez faites pour ce dernier 🙂

Update du script de déploiement 😉😉

Garde dans un coin où fait un tutoriel la partie réseau (l’émancipation d’un dock avec son ip et communication avec l’hôte)

@Mic13710 A bien répondu, la double authentification de toute façon fini toujours par poser problème, avec tous les droits bloqués le compte admin ne pourra faire que de l’api, mais chaque appel fait une connection au dsm. Perso je reçois une alerte par rapport au connection via les notifications du centre de journaux via les mots clefs : signed in, logged in, failed Concernant le RT, jamais testé, mais je dirais qu’il suffit de reproduire le acme une seconde fois (on peut faire plusieurs demandes sans soucis par semaine, 5 de mémoire par domaine). @Mic13710 J’ai regarder les logs dsm et effectivement il marque qu’il passe le certificat en défaut (bon j’en est qu’un mais quand même...)

Une bonne année à tous les membres du forum et en particulier au staff et aux membres qui le font vivre

Ce tutoriel est bien pour ceux qui n’ont pas docker, le cas échéant le mien est bien plus rapide à mettre en place et marche sans soucis avec le renouvellement 🙂

Dans le log chaque jour il regarde pour le renouvellement, il te dit quand est le prochain update dans le log, 30 jours avant expiration : Skip, Next renewal time is: Maintenant pour ma part, je vais désactivé ma notification iffft de renouvellement, vue que j’aurais une notification de connection de mon compte acme...

Oui c'est logique, il a juste réimporter le même certificat qui été déjà créer, tu le verras au prochain update le changement.