Il y a 17 heures, nasorno a dit :

Mais comment avoir un ip pour aller directement sur ubuntu ?

Que voulez-vous que je comprenne (et donc réponde) à cette question sortie de nulle part ?

Je rappelle que votre demande du début est celle-ci :

Le 15/10/2025 à 9:44 AM, nasorno a dit :

2) Comment autoriser tous les https de mon nas par ip (192.168.1.12) ? Et tout le temps autoriser le certificat.

Quel est le rapport ?

Cette discussion part dans tous les sens.

Si vous voulez des réponses claires, formulez des demandes claires.

Soit vous laissez fermé le port 80 et vous n'utilisez que le 443, soit si vous l'ouvrez, il faut la redirection http vers https via le .htaccess. Le but final étant de na pas exposer le nas directement sur un port http ouvert.

Par sécurité, je préfère le 80 fermé pour ne passer que par le 443.

Pour la mise à jour vers 7.2 et la suite, il faut faire la première installation manuellement. C'est expliqué dans les notes de version.

Citation

For the models below, you can only download the upgrade patch from Synology Download Center because you won't receive notifications for this update on your DSM.

• FS Series: FS3017, FS2017, FS1018
• XS Series: RS18016xs+, RS4017xs+, RS3617xs+, RS3617xs, RS3617RPxs, RS18017xs+, DS3617xs, DS3617xsII, DS3018xs
• Plus Series: RS2416RP+, RS2416+, DS916+, DS716+II, DS716+, DS216+II, DS216+, DS1817+, DS1517+, RS2818RP+, RS2418RP+, RS2418+, RS818RP+, RS818+, DS1618+, DS918+, DS718+, DS218+, RS1219+
• Value Series: DS416, DS416play, DS216, DS216play, DS116, RS816, DS1817, DS1517, RS217, DS418play
• J Series: DS416slim, DS416j, DS216j, DS418j, DS218j, DS419slim, DS119j

Il en est de même pour la 7.2.2 et la toute dernière la 7.3

Bien vu @Lelolo, je ne connaissais pas cette option. Je ne fais que des instantanés programmés. Effectivement, c'est seulement sur les instantanés manuels que l'option est disponible.

 En verrouillant on empêche l'instantané d'être supprimé automatiquement.

Je ne sais pas s'il est possible de changer le mode de sauvegarde une fois la tâche créée. J'aurais tendance à dire que non car c'est aussi le cas pour tous les types de sauvegardes proposées par synology tout simplement parce que le fichier de destination créé a été structuré pour un certain type de sauvegarde et n'est pas modifiable.

 

A ma connaissance, il n'y a pas d'option de ce type. Vous pouvez définir des règles de conservation, afficher ou non le dossier de snapshot dans le dossier utilisateur et c'est à peu près tout.

Est-ce des instantanés dont vous parlez ou de la réplication ?

J'ai bien compris que vous aviez un certificat valide.

Vous me parlez de reverse proxy, je vous réponds mais visiblement vous ne comprenez pas ce que je vous explique d'où le renvoi vers le tuto. Pour ma part, je vais arrêter là car votre problème trouve sa réponse dans le tuto.

Là encore, je ne comprends pas ce que viennent faire les mots de passe avec le proxy inversé. 

Il est évident que si vous utilisez un port https pour vous connecter à la destination à partir du reverse proxy, vous aurez une alerte de sécurité.

Normalement, la destination se trouve sur votre réseau privé, donc isolée du net. Ce réseau étant privé, il est de confiance, sauf si vous doutez de ceux qui s'y connecte....

Donc, dans le reverse proxy vous utilisez un https comme source, protégé par le certificat du nom de domaine et comme destination vous utilisez un port http. Il est contre productif de repasser par une liaison chiffrée (https) sur un réseau de confiance.

Exemples : pour file station vous pouvez vous connecter en source avec https:\\file.ndd et en destination vers localhost port 7000 (port http). Si vous avez une domotique hébergée sur un raspberry, vous vous connecterez avec https:\\domo.ndd que le revers proxy va rediriger vers <IP du raspberry<:<port http de l'application de domotique>

Je vous conseille d'aller dans la section des tutoriels et consulter le tuto concernant le reverse proxy

Désolé mais je ne comprends rien à votre demande.

Le proxy inversé fait correspondre un nom de domaine à une application ou à un service interne ou externe au NAS. C'est tout. Ce faisant, il permet de se connecter à un service externe en utilisant le certificat du nom de domaine invoqué dans la demande et en redirigeant la requête vers une adresse et un port http, permettant ainsi de contourner une alerte de sécurité. Encore faut il que le certificat du nom de domaine soit valide.

Sauf à faire une exception (donc à contourner le certificat), non. Si vous posez cette question c'est que votre certificat n'est pas valide ou reconnu (cad issu d'un organisme de certification patenté). La question à vous poser est donc plutôt de savoir comment obtenir un certificat qui fasse autorité.

Je ne comprends pas votre problème sur les notifications. C'est vous qui décidez si oui ou non vous voulez en recevoir lorsque le script s'est déroulé quel que soit le résultat ou seulement s'il ne s'est pas exécuté correctement. Et si vous ne cochez pas la case, vous ne recevrez rien.

2 - Un domaine est reconnu par un navigateur si son certificat est valide et issue d'un organisme de certification reconnu et accepté par le navigateur. Mais comme vous ne nous dites pas s'il s'agit d'un nom de domaine dont vous êtes propriétaire, ou d'un nom de domaine xxx.synology.me créé dans le DDNS de DSM ou du nom de domaine synology.com qui est inclus dans DSM (et qui lui n'est pas reconnu par aucun navigateur), je ne peux pas en dire plus.

3 - soit vous nous en dites plus sur les fameux "endroits" et alors on pourrait tenter de vous aider, mais là, les des fois ça marche, des fois ça ne marche pas, et bien ça ne marche pas sur un forum.

1 - le déploiement se fait par étapes et dépend aussi du jour de vérification des mises à jour dans vos paramètres

2 - un certificat ne s'applique JAMAIS à une IP, seulement à un nom de domaine

3 - je ne comprends pas la question. Qu'appelez vous un email de réponse ? Sinon, l'envoi d'email par le NAS se paramètre dans le menu Notification

C'est terminé semble t'il (plus de bandeau en haut), mais pas mieux.

@rodo37 les quatre messages que j'ai signalés dans mon message interne ne sont toujours pas visibles.

Pour le 209+ c'est ppc853x

Oui 👌

Au temps pour moi. Je n'avais pas pensé à la fonction serveur de Active Backup.

Très bien si ça a résolu votre problème.

Hyperbackup n'est apparu qu'à partir de la version DSM6.0.

Mais vous pouvez toujours utiliser le 209 comme support de sauvegarde en rsync. Par contre, il faudra passer par l'utilitaire de bureau Synology Hyper Backup Explorer pour pouvoir lire les hbk.

Si vous voulez une lecture en claire de vos sauvegardes, alors il faudra se résoudre à les faire en monoversion.

Oui, c'est exactement ça. La liste dans "tous les messages" est incomplète. Certaines parties du forum semblent être exclues de la liste générale.

J'en ai informé @rodo37 dès que j'ai constaté le problème. Je pense que suite aux différentes modifications qui ont été faites ces derniers jours, des paramétrages sont à reprendre. 

Vous parlez sans doute de dossiers synchronisés via Synology Drive. Ca concerne donc le paquet Drive. Je déplace.

Les fichiers avec un fanion vert sont disponibles sur le PC et devraient donc pouvoir être ouverts.

Ceux avec une croix rouge ne sont pas synchronisés. Peut-être sont ils exclus de la synchronisation. A vérifier.

Le 08/10/2025 à 5:02 PM, delirium6 a dit :

sauvegarder un serveur web et un hébergement

Ils sont externes au NAS ?

Le 08/10/2025 à 5:02 PM, delirium6 a dit :

je n'ai accès qu'en SSH ou en SFTP

Accès à quoi, au serveur à l'hébergement, au NAS ?

Le 08/10/2025 à 5:02 PM, delirium6 a dit :

HyperBackup ou Active backup for business

Ni l'un ni l'autre. Le premier sert à faire des sauvegardes mono ou multi versions vers un support externe, le second à sauvegarder un pc sur le NAS.

Tant mieux si ça fonctionne, mais c'est tout de même curieux que les valeurs évoquées dans mon précédent message se retrouvent dans les deux fichiers .conf.

Chez moi, l'account.conf ne comporte aucune de ces valeurs qui sont listées dans les .conf de mes deux noms de domaine.

Je n'utilise pas de disque externe pour mes sauvegardes hyperbackup, je ne peux donc guère vous aider à résoudre votre problème. Il est possible que le fautif soit votre boîtier.

Alors quitte à investir, pourquoi ne pas vous tourner vers un autre NAS, de préférence Synology pour la compatibilité avec hyperbackup vault ? On en trouve d'occasion pas trop anciens à des prix corrects. Vous pourriez ainsi programmer un jour et heure de démarrage du NAS de sauvegarde, faire vos sauvegardes et programmer une extinction à la fin de la journée.

Ca vous permettrait aussi de délocaliser votre sauvegarde, de préférence dans un lieu distant.

C'est en tout cas une piste à explorer.

il y a 22 minutes, adelac a dit :

Est-ce dans les paramètres de la Freebox ?

Oui et non. Ce n'est pas sur freebox OS mais dans l'espace client Free menu Ma Freebox, Reverse DNS personnalisé.

Bonjour @phchrono, soyez le bienvenu sur ce forum.

Vous pouvez poster ici : https://www.nas-forum.com/forum/forum/116-autres-nas/

A mon avis, ton problème vient du fait que tu as 2 fois les mêmes données dans les deux fichiers de conf et c'est probablement ce qui coince. 

Dans ton account.conf :

SAVED_SYNO_Scheme='http'
SAVED_SYNO_Hostname='172.18.0.1'
SAVED_SYNO_Port='5000'
SAVED_SYNO_Username='acme.toto.ovh'
SAVED_SYNO_Password='PASSWORD'
SAVED_SYNO_DID=''
SAVED_SYNO_Certificate='toto.ovh'

et dans ton toto.ovh.conf :

SAVED_SYNO_USERNAME='acme.toto.ovh'
SAVED_SYNO_PASSWORD='PASSWORD'
SAVED_SYNO_SCHEME='http'
SAVED_SYNO_HOSTNAME='172.18.0.1'
SAVED_SYNO_PORT='5000'
SAVED_SYNO_CERTIFICATE='__ACME_BASE64__START<NOM DU CERTIFICAT EN BASE 64__ACME_BASE64__END_'

Ce qui à mon avis a provoqué les messages :

SAVED_SYNO_Username='acme.toto.ovh' has been removed.
[Sun Oct  5 10:13:05 UTC 2025] Domain config new key exists, old key SAVED_SYNO_Password='Password' has been removed.
[Sun Oct  5 10:13:05 UTC 2025] Domain config new key exists, old key SAVED_SYNO_Scheme='http' has been removed.
[Sun Oct  5 10:13:05 UTC 2025] Domain config new key exists, old key SAVED_SYNO_Hostname='172.18.0.1' has been removed.
[Sun Oct  5 10:13:05 UTC 2025] Domain config new key exists, old key SAVED_SYNO_Port='5000' has been removed.
[Sun Oct  5 10:13:05 UTC 2025] Domain config new key exists, old key SAVED_SYNO_Certificate='toto.ovh' has been removed.

De plus, je ne comprends pas pourquoi tu n'as pas de valeur à SAVED_SYNO_DID. Il me semble que cette donnée est devenue obligatoire pour le script acme.sh, mais je peux me tromper.

Il faudrait remettre de l'ordre dans tout ça.

Je te propose de sauvegarder les deux fichiers puis de commencer par supprimer toutes les lignes ci dessus de ton toto.ovh.conf puisque selon les messages ce sont elles qui mettent le souk, et de relancer le déploiement. Si ça ne fonctionne pas, tu rétablis le fichier toto.ovh.conf et tu supprimes les lignes ci-dessus du account.conf avant de relancer le déploiement.

Après, je ne vois guère d'autre solution que de tout supprimer, certificat et instance docker, puis de tout recommencer pour repartir sur une base saine.

P.S. : Tu as laissé ton nom de certificat en base 64 dans ton dernier message. Trop facile pour le retrouver. Je l'ai corrigé 😉

ça c'est ton account.conf. Qu'est qu'il y a dans ton toto.ovh.conf ?