mickaeulkaeul

Bonjour @Mic13710, Effectivement, le lien de la préparation des disques ne fonctionne plus... c'était mon côté "nostalgie" 😛 mais j'ai qd même réalisé une petite mise à jour de la signature 😉 Est-ce bien ce fichier de conf ? /usr/local/share/acme.sh/account.conf Si oui, pour le moment je n'ai aucun paramètre "SYNO_Certificate" dedans. 😕

@oracle7 Bonjour, je n'ai pas osé faire "Annule et remplace" pour conserver le certificat de Synology au cas où il y ait un bug durant la manipulation et que je me retrouve sans certificat. J'ai peut être pas eu le bon résonnement 😄 J'ai bien réexporté toutes les variables... verdict lors de l'exécution du script.

Merci @.Shad. pour ta réponse. Sur ma boxmachine, j'ai uniquement le port 443 de redirigé vers le NAS (ainsi que 500 et 4500 pour le VPN). uPnP est bien désactivé sur la boxmachine. J'accède effectivement au DSM en https. Voici la config que j'ai réalisé pour y avoir accès : Pour faire ce que je veux faire, je n'utilise peut être pas la bonne méthode?

Bonjour à tous, Après avoir suivi le tuto de sécurisation du NAS, celui de création d'un certificat Wilcard Let's Encrypt et enfin celui du VPN Server, j'aimerai m'atteler à celui-ci en espérant que ça convienne à mes souhaits 😉. Je m'explique : j'aimerai me connecter soit depuis mon réseau local soit depuis l'extérieur en VPN aux applications du NAS en utilisant par exemple NAS.monnomdedommaine.fr J'ai fait un test sur l'interface DSM et je peux bien y accéder connecté depuis mon réseau local mais également de l'extérieur mais sans VPN😕 en tapant NAS.monnomdedommaine.fr Y a-t-il un moyen pour paramétrer cela?

Bonjour @cnonob @oracle7, Je viens un peu vous donner de mes nouvelles. Hier soir j'ai redéroulé le tuto avec la remarque de @cnonob. Effectivement, je confirme tes dires @cnonob. Pour la commande de création du certificat, il faut utiliser cette commande ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS" sans mettre à la fin sans mettre --set-default-ca --server letsencrypt J'ai pu dérouler jusqu'au bout le tuto. Lorsque j'ai déployé le certificat en mode "Ajout d'un certificat", j'aurai dû avoir sous DSM mon certificat par défaut. Or c'est celui de Synology qui y est resté. @oracle7Est-ce vraiment gênant? Sachant que lorsque j'ai "Configuré" mon certificat, j'ai mis mon certificat à tous les services. Qd je vais sur la ligne du certificat de synology et que je fais "configurer", je vois bien mon certificats sur tous les services. Pour le renouvellement du certificat, je verrai si cela fonctionne bien car il a fallu que je me déconnecte de la console SSH à la fin du §5 😕

@oracle7 J'ai repris hier soir le début du tuto pour arriver au même résultat. Je le reprendrai à nouveau depuis le début un autre soir de semaine... je pense que je dois faire à chaque fois la même erreur... Pour cette commande export CERT_DNS="dns_ovh", le "dns_ovh" est à laisser tel quel ou il faut aller réellement remplacer le dns_ovh par le DNS d'OVH? Juste pour ma culture : Dans la paragraphe 4, on demande de faire alors que nous nous trouvons déjà dans le répertoire /usr/local/share/acme.sh depuis le paragraphe 2 et que nous n'avons pas changé de répertoire entre ces paragraphes. Quelle est la subtilité?

Merci dans tous les cas à vous @oracle7 et @Mic13710 Je reprends tout depuis le début. j'ai certainement omis un élément. Je n'ai peut être pas besoin de reprendre le paragraphe 3.1 "Création des clés" avec l'API d'OVH? J'ai conversé les éléments suivants suite à l'exécution de l'API : Application Key Application Secret Consumer Key

Non, je fais la manipulation sur le RS812+ qui est en DSM6

je viens d'éditer le fichier "account.conf" dans /usr/local/share/acme.sh/account.conf Oh surprise la ligne est déjà présente dans ce fichier : DEFAULT_ACME_SERVER='https://acme-v02.api.letsencrypt.org/directory' Je me suis assuré que toutes les variables d'environnement sont toujours actives avant de réexécuter la commande de création du certificat. Comme il n'y a pas eu de changement, forcément j'obtiens le même résultat 😕

Bonjour, Cette après-midi, j'ai voulu dérouler ce Tuto. Merci en passant à son auteur @oracle7 A l'exécution de de cette commande du paragraphe "4 Création du certificat" Je n'obtiens pas le résultat même résultat que ce Tuto. J'ai uniquement ceci : [Sun Aug 22 15:32:54 CEST 2021] Changed default CA to: https://acme-v02.api.letsencrypt.org/directory Pensant avoir oublié quelque chose, j'ai repris depuis le début le tuto et j'arrive au même résultat. Avez-vous une piste pour m'aiguiller?

Bonjour Maxou, Désolé de ne pas t'avoir répondu avant... je suis rentré de vacances il y a qq jours. Merci néanmoins pour ta réponse rapide! Effectivement, je l'ai trouvé à l'endroit que tu as indiqué... il est bien caché 😄 J'ai installé Hyper Backup sur le RS812+ Sur le DS710+, j'ai activé RSYNC comme ta capture d'écran, j'ai créé un nouveau répertoire de sauvegarde de donné et créé un utilisateur spécifique pour réaliser la sauvegarde. J'ai réalisé un test en local, tout fonctionne bien ! J'aimerai délocaliser le DS710+ en le mettant sur un autre site équipé également d'une connexion fibre (en ayant préalablement mis en place un VPN). Avant d'aller plus loin, je me pose la question suivante : n'y a-t-il pas un risque de sécurité en effectuant cette opération de sauvegarde sur 2 sites distant avec un NAS ayant son DSM qui n'est plus mis à jour depuis longtemps (DSM 5.2-5967 Update 9)?

Bonjour, Je souhaite utiliser mon DS710+ (sous DSM 5.2-5967 Update 9) pour sauvegarder des dossiers de mon RS812+ (DSM 6.2.4-25556) Est-ce possible? Si oui, comment puis-je procéder ? Je n'ai pas RSync sur le DS710+ 😕 Dans un premier temps, je vais tester sur le même réseau mais si c'est concluant, je le déporterai ailleurs. MickaeulKaeul

Bonjour, Le DSM m'informe qu'il y a une mise à jour à effectuer. J'ai voulu lancer une sauvegarde via Time Backup avant de faire la mise à jour... mais il me génère l'erreur suivante : "Echec de la création d'un instantané de sauvegarde" et par conséquent m'interdit de lancer une sauvegarde. Que faire pour pouvoir lancer une sauvegarde?

Bonjour, Merci pour vos réponses. Effectivement, je n'avais pas pensé de mettre un disque plus grand. Je pourrais par exemple prendre un WD30EZRX ou WD40EZRX? Faut-il toujours préparer les nouveaux disques comme auparavant ou est-ce une histoire ancienne? Si c'est toujours d'actualité, avez-vous un tuto à me conseiller?

Bonjour, Cette semaine, j'ai eu plusieurs alertes du DSM me disant que j'avais une erreur E/S sur le disque 1. En regardant le forum, il s'avère que je vais devoir me séparer de ce disque pour en acheter un neuf. Je voulais reprendre la même référence (WD20EARS) mais il s'avère que celle-ci ne se vend plus. Si j'ai bien lu les commentaires du forum, il faudrait que je prenne un disque qui est les mêmes caractéristiques que celui encore en fonctionnement (nas 2 baies) Je voudrais savoir quelle référence prendre sachant que celui qui fonctionne encore est de référence WD20EARS-00MVWB0 (2T, 64MB cache, 7200Tr/min)?

Bonjour, J'ai voulu rediriger les log d'apache et des systèmes locaux vers serveur syslog. J'ai suivi la procédure décrite par PatrickH sur son site http://syno.haeflinger.com/index.php/DS111 A la fin de la procédure, pour tester le bon fonctionnement des modifications, on génère un message "test" qui doit apparaitre dans syslog. Je pense que vous l'avez deviné.... je n'ai pas de message "test" lorsque je consulte syslog. J'ai contrôlé à deux reprises les modifications, elles sont bien présentes. Je sèche... pouvez-vous m'aiguiller?

Le ping vers 10.8.0.1 ne répond pas, je ne peux par conséquent pas voir mon serveur web. Le PC que j'utilise n'est pas si vieux que ça (il a 4 ans), il a un CPU Intel Dual Core T7300 @ 2Ghz... il en a vu d'autre sans soucis ! J'ai fait un autre test avec un netbook, il se comporte normalement (la bande passante et l'utilisation du processeur est bien loin d'être au max ! J'ai donc poursuivi mes tests localement avec le netbook, mais pas de réponse aux pings vers 10.8.0.1 Je l'ai activé mais sans changement majeur. Lorsque tout fonctionnera correctement, je m'attellerai à ce point 4) néanmoins j'ai quelques interrogations. Il est vrai que dans la procédure de régénération de mes certificats, je n'ai pas utilisé les certificats clients... J'ai utilisé que le certificat ca.crt fourni part le NAS. Je peux me servir du fichier openvpn.ovpn fourni par le NAS et le compléter (avec quelles lignes?) ou faut-il que je parte d'une version fournit par exemple par OpenVPN GUI? Merci par avance pour tes réponses.

Bonjour pbellanger Y a du mieux J'ai régénéré tous les certificats en les mettant dans /usr/local/synovpn/etc/openvpn/keys/ et /usr/syno/etc/synovpn/openvpn/keys J'ai redémarré VPN Server, j'ai mis le username et password. La connexion fonctionne (les écrans d'OpenVPN sont verts). J'ai fait un ping vers 10.8.0.0 (IP du serveur Open VPN) mais pas de réponse De plus OpenVPN GUI prend 55% du processeur de mon portable et 100% du réseau ! Y a-t-il une raison particulière qu'OpenVPN et le réseau se comportent ainsi?

Comme proposé par pbellanger, as-tu activé le log d'openvpn sur le NAS en enlevant le # devant la ligne "log-append /var/log/openvpn.log" du fichier openvpn.conf situé dans /usr/syno/etc/synovpn/openvpn/ ? Toujours suivant le sujet #22 de pbellanger, redémarre sur le NAS openvpn . Après, peux-tu regarder les erreurs que t'indique openvpn en éditant le fichier log => /var/log/openvpn.log ? PS : le log que tu viens de mettre est celui de ton client.

@Seb01190 : As-tu la même erreur que moi dans le log? Tu n'as du coup peut être pas besoin de changer tes certificats. @pbellanger : Je vais m'y atteler ce week-end, si j'ai un peu de temps. Je te tiens au courant. Merci pour ton aide

Bonsoir, J'avais généré à l'époque les fichiers suivants : ca.crt ca.key server.crt server.key ca.csr openssl.cnf server.csr Ces fichiers ont été placés dans /usr/syno/etc/ssl/ mais pas dans /usr/local/synovpn/etc/openvpn/keys/ J'avais suivi la procédure de ce site Je viens de remettre les certificats "original", rebooté le NAS... mais il n'y a pas de changement.... Je ne vois pas le port 1194 UDP suite à la commande "netstat -an" !? Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:3493 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:50001 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:50002 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:5432 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:35557 127.0.0.1:3493 ESTABLISHED tcp 0 212 192.168.1.100:22 192.168.1.2:60133 ESTABLISHED tcp 0 0 127.0.0.1:3493 127.0.0.1:35557 ESTABLISHED tcp 0 0 192.168.1.100:57413 59.124.41.245:81 TIME_WAIT udp 0 0 192.168.1.100:137 0.0.0.0:* udp 0 0 0.0.0.0:137 0.0.0.0:* udp 0 0 192.168.1.100:138 0.0.0.0:* udp 0 0 0.0.0.0:138 0.0.0.0:* udp 0 0 0.0.0.0:9997 0.0.0.0:* udp 0 0 0.0.0.0:9998 0.0.0.0:* udp 0 0 0.0.0.0:9999 0.0.0.0:* udp 0 0 0.0.0.0:1812 0.0.0.0:* udp 0 0 0.0.0.0:1813 0.0.0.0:* udp 0 0 0.0.0.0:1814 0.0.0.0:* udp 0 0 192.168.1.100:55900 0.0.0.0:* udp 0 0 127.0.0.1:47204 0.0.0.0:* udp 0 0 0.0.0.0:5353 0.0.0.0:* udp 0 0 0.0.0.0:1900 0.0.0.0:* udp 0 0 0.0.0.0:43897 0.0.0.0:* Active UNIX domain sockets (servers and established) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 6494 /tmp/fileindexd.sck unix 2 [ ACC ] STREAM LISTENING 7173 /var/run/avahi-daemon/socket unix 15 [ ] DGRAM 1642 /var/run/log unix 2 [ ] DGRAM 5773 /tmp/synologd unix 2 [ ACC ] STREAM LISTENING 3002 /tmp/.s.PGSQL.5432 unix 2 [ ACC ] STREAM LISTENING 5562 /var/state/ups/usbhid-ups-ups unix 2 [ ACC ] STREAM LISTENING 5624 /tmp/mysql.sock unix 2 [ ] DGRAM 11206 unix 2 [ ] DGRAM 9945 unix 2 [ ] DGRAM 9943 unix 2 [ ] DGRAM 7195 unix 3 [ ] STREAM CONNECTED 6766 /tmp/.s.PGSQL.5432 unix 3 [ ] STREAM CONNECTED 6765 unix 2 [ ] DGRAM 6414 unix 3 [ ] STREAM CONNECTED 5750 /tmp/.s.PGSQL.5432 unix 3 [ ] STREAM CONNECTED 5749 unix 2 [ ] DGRAM 5666 unix 2 [ ] DGRAM 5602 unix 2 [ ] DGRAM 5592 unix 3 [ ] STREAM CONNECTED 5582 /var/state/ups/usbhid-ups-ups unix 3 [ ] STREAM CONNECTED 5581 unix 2 [ ] DGRAM 5575 unix 2 [ ] DGRAM 5449 unix 2 [ ] DGRAM 4492 unix 2 [ ] DGRAM 3407 unix 2 [ ] DGRAM 3404 unix 2 [ ] DGRAM 2394 unix 2 [ ] DGRAM 1863 Lorsque je fais un ls -l de /usr/local/synovpn/etc/openvpn/keys/, j'obtiens ceci : -rwxr-xr-x 1 root root 1866 Sep 3 20:59 README.txt lrwxrwxrwx 1 root root 41 Sep 17 14:32 ca.crt -> /usr/syno/etc/synovpn/openvpn/keys/ca.crt -rw-r--r-- 1 root root 245 Sep 3 20:59 dh1024.pem -rwxr-xr-x 1 root root 435 Sep 17 14:32 openvpn.ovpn -rwxrwxrwx 1 root root 1955 Sep 17 14:32 openvpn.zip lrwxrwxrwx 1 root root 45 Sep 17 14:32 server.crt -> /usr/syno/etc/synovpn/openvpn/keys/server.crt lrwxrwxrwx 1 root root 45 Sep 17 14:32 server.key -> /usr/syno/etc/synovpn/openvpn/keys/server.key A quoi correspond les "->" sur ca.crt, server.crt & server.key ? Un lien vers un autre directory?

Effectivement, j'ai généré, entre autre, un server.crt.... pour la connexion en HTTPS... je ne sais pas si c'est le même... je regarderai dans mes notes. Si c'est le cas, je vais les regénérer Encore merci pour cette piste

J'ai également un le même soucis de configuration de la connexion VPN. J'ai activé le log d'openVPN... j'ai l'erreur suivante : Le fichier server.crt se trouve bien dans /usr/local/synovpn/etc/openvpn/keys/. Maintenant à quoi correspond ces codes d'erreur?

Malheureusement non Je suis toujours au même point : La connexion via PPTP fonctionne sans problème La connexion via VPNCenter <=> OpenVPN toujours les mêmes lignes dans le log d'OpenVPN : Fri Sep 09 21:29:31 2011 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul 1 2011 Fri Sep 09 21:29:46 2011 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port. Fri Sep 09 21:29:46 2011 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Fri Sep 09 21:29:46 2011 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts Fri Sep 09 21:29:47 2011 UDPv4 link local (bound): [undef]:1194 Fri Sep 09 21:29:47 2011 UDPv4 link remote: xx.xx.xx.xx:1194

En regardant de plus près, il n'y a pas l'air d'avoir de grandes différences entre bookmyname et OVH (ou un autre...) bookmyname serait un peu plus "flexible" pour la configuration (!?) Ça va finir par un plouf plouf ça sera toi qui y sera !