Aller au contenu

Mic13710

Les Modos

  • Inscription

  • Dernière visite

Afficher le profil Afficher son activité

Messages posté(e)s par Mic13710

    Posté(e)

    Franchement, je ne comprends pas tout. 

    docker exec acme sh -c "acme.sh --issue --keylength 4096 -d 'domaine.ovh' -d '*.domaine.ovh' --dns dns_ovh convenait très bien. Il couvre le premier niveau et tous les deuxième niveaux.

    Dans le suivant vous ne couvrez que le deuxième niveau, le ndd principal n'étant pas couvert.

    Pour rappel, cette commande est ni plus ni moins celle du tuto.

    0

    Posté(e)

    il y a 42 minutes, msappdem a dit :

    c’était pour ne pas voir la liste des url dans le certificat.

    Dans quel but ? Parce que si c'est pour que des tiers ne voient pas les ndd dérivés du ndd principal, ce n'est pas ça qui sécurise mieux votre site. Il n'est pas non plus nécessaire de passer par les ndd couverts par le certificat pour trouver cela. Par contre, vous vous embêtez copieusement la vie si vous créez un certificat par ndd. A vous suivre, il me faudrait des dizaines de certificats pour couvrir tous mes domaines. Ce n'est pas sérieux.

    Et comme je l'ai dit, vous n'avez pas besoin de donner les noms de chaque ndd créé. Un wildcard couvre l'ensemble et ne donne aucune information sur les noms utilisés en destination.

    Reprenez vos certificats (ou votre certificat si vous n'avez qu'un nom de domaine), utilisez le wildcard et ça sera tout de suite beaucoup plus simple.

    0

    Posté(e)

    Exactement cela : relancer le deploy-hook.

    Ceci étant dit, je ne comprends pas très bien votre approche. Est-ce que domaine.ovh et home-assistant.domaine.ovh sont issus du même domaine de premier niveau domaine.ovh ?

    Si c'est le cas, il me semble normal que le déploiement soit un peu compliqué.

    Pourquoi faire deux certificats séparés alors que tout peut être regroupé en un seul ? Si vous demandez un wildcard *.domaine.ovh avec votre domaine.ovh, ou même home-assistant.domaine.ovh avec domaine.ovh si vous ne voulez couvrir que ce dernier, à ce moment là vous n'avez qu'un seul certificat pour l'ensemble du ndd domaine.ovh.

    Attention, le wildcard couvre le deuxième niveau mais pas le troisième. Si vous avez par exemple toto.home-assistant.domaine.ovh, le wildcard ne le couvrira pas. Dans ce cas, il faut l'inclure dans la demande de certificat en indiquant domain.ovh, *.domaine.ovh, home-assistant.domaine.ovh, *.home-assistant.domaine.ovh.

    En clair, ne pas multiplier les certificats mais n'en faire qu'un seul qui couvre le domaine principal et ses différents niveaux.

     

    0

    Posté(e)

    Décidément, après une présentation plus que limite, vous faite une entrée fracassante sur ce forum.

    Alors, pour bien comprendre comment ça fonctionne, il y a des sections. Et depuis peu, des sections par constructeur. Chacune d'elle comporte un descriptif en en-tête. La première chose à faire c'est de choisir la bonne pour poser une question. Si tout le monde poste n'importe où comme vous venez de le faire, ça deviendrait vite un foutoir innommable.

    D'où ma question : que viens faire cette demande dans "Avis et critique des consommateurs" ? Quel est le rapport ?

    Je déplace mais merci de faire attention la prochaine fois.

    0

    Posté(e)

    il y a 1 minute, lomax a dit :

    le fait d'avoir 2 DD en raid 1 divise par 2 leurs capacités ???

    C'est exprimé bizarrement mais oui, 2x4To en RAID1 donnent 4To de stockage. C'est un peu le principe : un disque est le miroir de l'autre. Ce qui est écrit sur l'un est écrit sur l'autre. Sinon, on ne pourrait pas assurer la continuité de service si un disque tombe en panne.

    il y a 4 minutes, lomax a dit :

    y a t'il une attention particulière a porter sur les caractéristiques des DD pour un NAS ?

    Suivre les recommandations du constructeur sur les disques acceptés par leur NAS. Se limiter aux marques reconnues comme WD, Seagate ou Toshiba.

    0

    Posté(e)

    Il y a 8 heures, CMDC a dit :

    Tout peut être simplifié (upgrade de acme.sh, renouvellement puis déploiement des certificats ) à l'aide d'une simple commande :

    Euh... Ce n'est pas un scoop.

    J'ai une tâche non active dans le gestionnaire que je peux lancer en cas de besoin. Et c'est encore plus simple que votre commande : 

    docker exec acme.sh --cron

    Autre commande à mettre en attente en cas de déploiement raté (importante car si le certificat est renouvelé et que le déploiement n'a pas été fait, on est bloqué) : 

    docker exec Acme sh -c "acme.sh --deploy  -d 'ndd' --deploy-hook synology_dsm"

     

    0

    Posté(e)

    Il y a 5 heures, lomax a dit :

    je m'oriente vers l'achat d'un NAS Sinology DS225+

    Vu votre usage très basique pour un NAS, pourquoi vous orienter vers un modèle + ? Un modèle 223J serait bien suffisant. Après, il arrive qu'on se prenne au jeu et qu'on en demande un peu plus au fil du temps ce qui peut nécessiter plus de ressources. Dans ce cas, vous pouvez considérer un 223 normal. Mais après, rien en vous empêche de vous faire plaisir !

    L'avantage d'un modèle 223 par rapport à un 225 c'est que vous pouvez y monter des disques tiers alors qu'il faut impérativement et exclusivement des disques Synology dans un 225. L'inconvénient c'est le suivi Synology qui sera plus court sur un 223 que sur un modèle plus récent.

    Il y a 5 heures, lomax a dit :

    Y a t'il un avantage sécuritaire à avoir deux DD  ou un seul peut suffire. 

    C'est effectivement plus sûr d'avoir deux disques en RAID ou SHR car si un disque tombe en panne, les données ne sont pas perdues et il suffit de remplacer le disque en panne pour restaurer le groupe. Avec un seul disque, vous perdez tout et il faut tout réinstaller à partir de vos sauvegardes.

    Attention, le RAID ou SHR n'est pas une sauvegarde ! Il permet simplement d'assurer la continuité de service en cas de panne d'un disque. C'est tout et c'est beaucoup à la fois en terme de disponibilité.

    De ce que je viens de dire, vous aurez compris qu'il faut toujours prévoir une sauvegarde régulière des données, au moins les plus importantes. Un de vos disques externe peut assurer ce service qui est absolument indispensable dans toute gestion de données.

    Il y a 5 heures, lomax a dit :

    Avec ce matériel peux on sauvegarder les photos prises par tel en temps réel comme sur le cloud. ?

    Oui avec l'application Synology Photo ou aussi avec Synology Drive. Attention dfe bien choisir l'un ou l'autre sinon vous aurez des doublons (une sauvegarde par application). Ce n'est pas tout à fait du temps réel car les fichiers étant lourds, il faut un peu de temps mais ça fonctionne très bien.

    0

    Posté(e)

    il y a une heure, KOTX a dit :

    Conclusion pédagogique du problème. le raid n'est pas une sauvegarde...

    Et ne l'a jamais été. Par contre une sauvegarde peut être en RAID 😉

    Il semble en effet que les NAS LACIE aient une gestion particulière de leur RAID qui rend difficile la récupération des données en dehors du NAS. Je n'ai pas de solution à vous proposer. Si vos données sont sensibles et/ou importantes il faut envisager de passer par des entreprises spécialisées qui moyennant quelques gros billets peuvent les récupérer. Par exemple : https://digitalrecovery.com/fr/recuperer-lacie-nas/

    0

    Posté(e)

    @CMDC, effectivement, je parle bien du container, pas du script qui est de toute manière mis à jour automatiquement par lui-même à chaque lancement si besoin.

    Ceci dit, malgré les mises à jour régulières du container, je n'ai pour l'instant observé aucun blocage sur des NAS encore sous Docker qui utilisent des versions très anciennes.

    1

    Posté(e)

    il y a 27 minutes, Jean Dostert a dit :

    Mon DS415+ avec 3 disques non Synology  est tombé en rade...

    Avez-vous d'abord tenté de raviver la flamme avec l'ajout de la résistance ?

     

    il y a 27 minutes, Jean Dostert a dit :

    Si je le remplace par un DS425+, mais anciens disques vont ils fonctionner et sans perte de données,

    Oui, mais.... Ils ne seront acceptés que parce qu'ils intègrent DSM et qu'ils ont groupe et volume. Si un disque tombe en panne, vous serez "obligé" de le remplacer par un disque Synology ou un hypothétique disque approuvé dont la liste n'est pas encore sortie et qui a peu de chance de voir le jour puisque ce sont les constructeurs eux-mêmes qui doivent conduire les tests selon le cahier des charges Synology. Ca ne se bouscule pas trop au portillon pour le moment.

    De plus, réinstaller vos disques risque fort de se traduire à plus ou moins long terme par un blocage car si vous n'avez pas modifié la partition système (ce qui ne peut se faire que par une réinstallation complète récente), les prochaines versions de DSM pourraient demander plus d'espace que ce que vous avez ce qui va donc demander une réinstallation complète qui ne pourra pas se faire puisque les disques ne seront plus acceptés.

    A moins que vous rachetiez des disques estampillés Synology, je vous conseille de vous orienter vers un 423+. Ca ne vous empêchera pas de devoir refaire une installation à un moment ou à un autre mais au moins vos disques seront acceptés (à moins qu'ils fassent partie de la liste des disques non acceptés pour le 423+) et vous pourrez remplacer les disques défectueux sans devoir acheter du Synology.

    0

    Posté(e)

    Il y a 2 heures, Audio a dit :

    Je ne pense pas que le container ACME soit "détruit et recréé" tous les jours.

    Si :

    Le 11/10/2020 à 12:58 PM, Einsteinium a dit :

    On programme pour une exécution par jour la nuit (5h c'est bien)

    Le script qui suit supprime et recrée le container.

    Perso je n'ai jamais mis en oeuvre cette partie du tuto qui a été écrite avant l'arrivée de Container Manager. Je n'adhère pas du tout au principe du lancement journalier qui est un peu beaucoup too much. Je préfère aller de temps en temps sur Container Manager et lancer la mise à jour manuellement. La version n'a pas vraiment d'impact sur la création du certificat. Pour info, j'ai des NAS qui n'ont pas de mise à jour du container et qui tournent sans problème avec des anciennes versions.

    1

    Posté(e)

    Il y a 3 heures, PiwiLAbruti a dit :

    Profites-en pour commander une prise parafoudre en même temps 😉

    Si c'est réellement de la foudre alors une prise dite "parafoudre" est comme une emplâtre sur une jambe de bois : aucune efficacité. Tout au plus une protection contre les surtension 🥲

    Une vraie protection foudre s'installe en amont de l'installation, dans le tableau d'arrivée, et dans les tableaux de distribution si besoin, en suivant des règles strictes sur la disposition, les longueurs des câbles maxi et les protections à mettre en oeuvre. Elle n'est efficace que sur un certain périmètre.

    @Geoff1330 avez vous essayé de faire fonctionner le NAS avec un seul disque vierge après avoir retiré tous les disques ?

    0

    Posté(e)

    Dans surveillance station, menu Système, Réseau, vous pouvez préciser l'ordre des ports de service. En mettant le port connecté au VLAN4 en priorité, le flux video de vos caméras devrait normalement emprunter ce port plutôt que de passer par les autres VLAN.

    il y a 15 minutes, TotoLeHéro a dit :

    Le routage inter-VLAN est activé

    Normalement les VLAN sont isolés sinon ça n'aurait pas une grande utilité. Ce routage ne devrait se faire que pour des IP spécifiques et non sur la totalité des VLAN.

    0

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.

Account

Navigation

Rechercher

Rechercher

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.