Einsteinium

@rodo37 Grand chef c’est pour toi, effectivement même soucis sur iPhone.

Bonjour à tous, Nous allons voir dans ce tutoriel comment mettre en place rapidement un certificat Let's Encrypt avec la méthode acme.sh en utilisant l'api Ovh en Docker, si vous êtes rapide, en 10 minutes c'est en place. Pourquoi en docker ? Car je suis contre la pollution du DSM, des corruptions par update, mais aussi par simplicité et rapidité. 1) On commence par la création de clé d'api chez ovh : https://api.ovh.com/createToken/?GET=/domain/zone/mydomain.com/*&POST=/domain/zone/mydomain.com/*&PUT=/domain/zone/mydomain.com/*&GET=/domain/zone/mydomain.com&DELETE=/domain/zone/mydomain.com/record/* On remplit donc le formulaire, pour "Validity" (1) on choisit "Unlimited", pour "Rights" (2) on remplace dans les champs "mydomain.com" par le vôtre et dans "Restricted IPs" (3), on rajoute son IP afin qu'en cas de vol des clés, elles ne puissent être exploitées et votre domaine détourné. (NB : Si vous n'avez pas une IP fixe, on passe ce dernier point) On garde les clés retournées en résultat sous la main pour la suite. 2) Passons maintenant au docker : A) On commence par la création d'un dossier "Acme" dans le dossier docker. B) La création du fichier de config : On crée avec l'éditeur de texte du DSM (Codage UTF-8) le fichier "account.conf" à la racine de notre dossier "Acme" contenant : LOG_FILE="/acme.sh/acme.sh.log" LOG_LEVEL=1 AUTO_UPGRADE='1' #NO_TIMESTAMP=1 USER_PATH='/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin' SAVED_OVH_AK='XXXXXXX' SAVED_OVH_AS='XXXXXXX' SAVED_OVH_CK='XXXXXXX' DEFAULT_ACME_SERVER='https://acme-v02.api.letsencrypt.org/directory' On remplace dedans le contenu des 3 variables "SAVED_OVH_**" par nos clés obtenues précédemment par OVH. C) La création du docker : On va mettre un petit peu de code pour la création du docker et son actualisation journalière via le gestionnaire de tâche... Panneau de configuration / Planificateur de tâches / Créer / Tâche planifiée / Script défini par l'utilisateur Utilisateur : Root On programme pour une exécution par jour la nuit (5h c'est bien) Exécuter la commande : docker pull neilpang/acme.sh:latest docker stop Acme docker rm Acme docker image prune -f docker volume ls -qf dangling=true | xargs -r docker volume rm docker run -d --cpu-shares=10 --memory=134217728 --name=Acme -v /volume1/docker/Acme:/acme.sh:rw --restart unless-stopped neilpang/acme.sh:latest daemon On exécute manuellement la tâche une première fois pour la création du docker. C Bis) Le docker-compose.yml : version: "2.1" services: acme: cpu_shares: 10 mem_limit: 128M container_name: Acme network_mode: bridge labels: - com.centurylinklabs.watchtower.enable=true volumes: - /volume1/docker/Acme:/acme.sh:rw restart: unless-stopped image: neilpang/acme.sh:latest command: daemon D) Création du certificat : Avec le planificateur de tâche en exécution unique (cf point 2C) ou en ssh (root) en remplaçant "mydomain.com" : docker exec Acme sh -c "acme.sh --issue --keylength 4096 -d 'mydomain.com' -d '*.mydomain.com' --dns dns_ovh" Il n'y a rien à détailler pour expliquer cette commande, le keylenght peut être, on double la valeur par défaut qui est aujourd'hui considérée comme faible à 2048. /!\ Renouvellement automatique du certificat sans action de votre part 3) Installation des certificats : A) Importation manuel : Vos certificats seront disponibles directement dans filestation "docker/Acme/votredomaine" et ce qui nous intéresse dedans : Certificat : mydomain.com.cer Clé privée : mydomain.com.key Certificat intermédiaire : ca.cer On va maintenant faire leur import manuellement, dans "Panneau de configuration/Sécurité/Certificat". En cas d'import manuel, vous pouvez activer la notification mail, mais cette action se réalise toujours 1 mois avant expiration : https://github.com/acmesh-official/acme.sh/wiki/notify B) Déploiement automatique : NB : Faire un premier déploiement manuel avant le déploiement automatique, afin de bien le mettre par défaut et supprimer celui de synology par défaut. 1) Création d'un compte que l'on rajoutera dans le groupe admin, on lui mettra aucun acces à tous les dossiers et refuser à toutes les applications, on active pas la double authentification qui sera inutile. 2) On ré édite notre fichier "account.conf" créé au point 2B, on y rajoute : SAVED_SYNO_Scheme='http' SAVED_SYNO_Hostname='172.17.0.1' SAVED_SYNO_Port='5000' SAVED_SYNO_Username='nom utilisateur' SAVED_SYNO_Password='le password' SAVED_SYNO_DID='' SAVED_SYNO_Certificate='description du certificat mise dans le DSM' 3) Ensuite une fois les modifications faites, avec le planificateur de tâche en exécution unique (Cf point 2C) ou en ssh (root) : docker exec Acme sh -c "acme.sh --deploy -d 'mydomain.com' --deploy-hook synology_dsm" Guide officiel : https://github.com/acmesh-official/acme.sh/wiki/Synology-NAS-Guide Pour d'autres API que ovh : https://github.com/acmesh-official/acme.sh/wiki/dnsapi 😉

tout dépend de la confidentialité que tu accordes tes données, a toi de voir si tu veux contrôler le relais ou pas 😉

Bonjour, Désactive l’ipv6 et met de vrais dns, tu n’auras plus de problème 😉

Pas folichon... et pas d’unité graphique non plus

Attention c’est un 1500b, pas un 1605b 😉

Ouvre déjà ton nas, extrait les disques et cherche l’origine de cette odeur pour être sur d’abord.

C’est un dôme de mémoire, si tu en mets sur la coupe extérieure, tu vas avoir des reflets pour sur, faudra ouvrir le dôme... de soude directement x)

🤨🤨 La fiche est pas commune pourtant

Les deux vont de paire malheureusement :) Ma FI9928P est terrible avec son optique je trouve, l’éclairage de la rue ce suffit à lui même. Je ne vois qu'une solution pour toi, hormis ouvrir et dessoudé les led... Moi perso la détection de mouvement je la fais pas par la cam, trop la misère... j'utilise des capteurs d'extérieur hue (pir et infra sonique la détection), je récupère leur état et de la lance une patrouille le cas échéant, c'est performant sur la détection et j'ai plus de faux positif :)

Le package est pas à jour et pollue le nas... à mettre dans docker si n’as compatible 😉

il y a un topic concernant plex en docker, je n'ai pas vue de présentation te concernant et tu n'as pas de signature qui indique de quel nas tu disposes 😉

si dsvideo permet le rajout de script post traitement oui, sinon c'est mort. Perso avec plex c'est ce que je fais, il y a conversion du Ts en mkv via ffmpeg.

On fait mieux comme arrivée... il ne faut pas pensé à la communauté seulement quand on a un problème... On sent à plein nez une alimentation qui est fatiguée et ce coupé lors des montées en charge 😉

Par contre pour ta deuxième visite en 10 ans, un peu d’effort 😉

Donc si je comprends bien... tu veux diffusé en live un enregistrement IPTV ? pourquoi ne pas faire une chaine youtube ?

Top merci 😉

@rodo37 Grand chef, tu as la demande aujourd’hui 😁

Merci pour l’information, j’ai vue que c’était pour leur communauté pour le moment.

@rodo37 Grand chef c’est pour toi 😉

Les identifiants reçu par mail, sont ceux de root.. donc la logique voudrait que tu sois en root lorsque tu tapes les commandes :) Pour openvpn... je cite : « On configure désormais OpenVPN via l’interface web, et l’identifiant openvpn » Donc je ne comprends pas la non plus ta remarque 🙂

Ip externe de votre vpn, ou ip publique du vps si tu préfères

Donc l'onduleur marche, fait le monté en charge et tu seras si la batterie est cuite. (pour le cas ou) Maintenant il faut le connecté en usb au nas, il ne devine pas l'état de l'onduleur sans cela, les autres ports c'est pour la protection téléphonique (va voir la doc de ton onduleur disponible en ligne) De la tu pourras lui dire de ce mettre en sécurité après quelques minutes ou jusqu’à ce que la batterie faiblisse

une dmz c'est une dmz, il n'y a rien a expliqué... connecte directement la machine au VPS pour faire la dmz sur cette dernière, sinon tu forward du client vers oui

un fer a repasser chaud sil dépasse la puissance 🙂 Plutôt des ventilateurs, déjà essayé avec une ampoule led, si pas de coupure c'est que l'onduleur va bien c'est la batterie, et tu le constateras en montant un peu la charge 😉 l'onduleur coupera net