kerod

Bonjour, Après 6 mois, est-ce que la solution est toujours stable et sans rejet ? A l'époque, j'avais suivi le tutoriel Mais comme son auteur, j'ai fini par l'arrêter car je commençais à avoir beaucoup de blocage des serveurs de mes destinataires...

@Einsteinium Ok merci pour la réponse. Juste une petite demande, sachant que je ne connais pas le fonctionnement : penses-tu qu'il soit possible d'enrichir la log afin de préciser la date de fin de validité et informer l'utilisateur que le certificat n'a pas été écrasé (toujours valide) ?

@Pinpon_112 je trouve facile to intervention...aucun contexte et tu te montres... je vais en donner car c’est de là que vient la déception et non la plainte... j’ai installé la solution (à 5-6 reprises) dès que je l’ai trouvé et je l’ai remise en question parce qu’il y avait des petites erreurs de codage (elles ont été corrigées à l’époque). Étant dans le codage, j’ai lu le script pour voir ce qu’il faisait et surtout pour le comprendre. Pour ne pas faire simple, j’ai opté pour la solution à la moins utilisée...Annulé et remplace. au premier renouvellement, j’ai eu une erreur, j’ai demandé de l’aide et j’en ai eu (j’ai modifié les valeurs de l’api car elles avaient sauté et personne ne m’a dit pourquoi à ce jour...). J’ai relancé le script et il a fonctionné en me donnant une erreur incohérente que j’ai remonté après ma lecture du code...À date, cette erreur est toujours là...j’ai demandé de m’aiguiller sur la logique du code pour que je fasse la modification moi-même, mais au bout de 3 mois sans considération ou réponse (si c’est moins fort), j’abandonne. tu sais ce n’est pas parce que tu ne fais pas comme les autres qu’il faut dénigrer ce qu’ils font en remettant leur solution en défaut, sans l’avoir éprouvée et j’en suis là. personne visiblement n’utilise l’annule et remplace, on me dit revoir ta solution, ça marche pour les autres dont moi, mais sans esprit critique pour se dire : je vais vérifier le fonctionnement de l’alternative qui est proposée... donc si le principe ici est d’être un mouton de faire comme tout le monde et quand il ne veut pas on lui montre du doigt (ses erreurs qu’on ne connaît pas...) ok je me casse... mon premier message il y a quelque jour était là pour dire qu’il avait toujours la même erreur que j’avais remonté...et on m’a sorti bancale sans en connaître la teneur de l’installation. Même dans l’éducation on ne sort pas ce terme... mais bravo et merci pour ton intervention @Pinpon_112

@Einsteinium Merci pour ton retour. J'ai repris le tutoriel et j'ai ajouté les éléments au .conf. Plus d'erreur sur l'identifiant et mot de passe, j'ai modifié le port pour qu'il soit celui de mon NAS et j'ai fini par avoir une nouvelle erreur. J'ai creusé et j'ai trouvé ce qu'il fallait valoriser et ça fonctionne. Par contre, j'ai un message comme quoi le certificat a été remplacé alors que la date de fin de validité n'a pas bougé. Est-ce normal ?

@Einsteinium Ok donc j'attends ton retour c'est ça ?

@oracle7 On ne va pas refaire l’histoire...J’ai déjà fait tout ce que vous m’avez dit il y a 2,5mois. Vous l’avez proposé votre aide et sans résultat... n’oublie pas que j’ai l’historique de nos échange...avisé avisé... j’ai déjà revue la totalité de la procédure mais avant de critiquer l’autre, il faudrait peut-être la revoir toi-même puisque tu proposes deux solutions et pour l’heure tu n’as toujours pas trouvé le problème dans la configuration annule et remplace et ce malgré t’avoir fourni les logs ainsi qu’à Bruno. il est bien dommage que je ne puisse pas faire de capture d’écran de nos échanges, mais je vais recopier tes derniers mp ici vu que tu sembles avoir oublié... Et on s'est arrêté là, avec un script qui me dit que le certificat n'est pas renouvelé alors que c'était bien le cas. Pour finir, lors de premier renouvellement en septembre, j'avais eu un problème avec le consumer key qui était refusé par le script. Je l'ai renouvelé et cela a fonctionné. Pour le renouvellement ce mois-ci, il m'a sorti une nouvelle erreur identique avec la connexion à l'API. Je n'ai pas renouvelé et j'ai utilisé la même API avec les mêmes clés avec une autre solution utilisant docker (mise sur ce forum également) et cela a fonctionné sans problème (sans renouvellement). On critique ma configuration, mais je l'ai déjà revue trois fois en septembre et je ne vais pas le refaire tous les trois mois parce que le système me dit qu'il faut que je le refasse alors que ça fonctionne bien avec d'autres système. Le jour où tu utiliseras la même configuration du script (Annule et Remplace et non Ajout) et que tu ne rencontreras pas les mêmes erreurs...on pourrait en rediscuter et mettre en défaut mon installation.

@Einsteinium J'ai testé ce jour la planification via le planificateur de tâches en y insérant directement le code (hors SSH). J'ai un message d'erreur... [Mon Dec 28 00:24:02 UTC 2020] SYNO_Username & SYNO_Password must be set [Mon Dec 28 00:24:02 UTC 2020] Error deploy for domain Je tiens à préciser que les deux sont existants...Est-ce réellement possible de le faire via le planificateur ?

@oracle7 Non je ne le ferai pas...C'est exactement ce que l'on a fait ensemble il n'y a près de trois mois (cf. messages privés) et vous n'avez pas trouvé d'où ça venait...sans compter le bogue du script python qui me dit qu'il ne renouvelle pas alors que c'est bien le cas avec le mode annule et remplace... Je suis passé sur une autre solution...

@oracle7 Non pas de connexion à double authentification/vérification en 2 étapes.

@oracle7 et @bruno78, nouveau renouvellement et nouveau KO. impossible de se connecter à l’api pourtant les codes sont bien là. La génération toujours en KO avec les mêmes erreurs précédemment partagées. Du coup, je suis passé sur la solution avec docker...avec la même API.

@Einsteinium oui tout était bien en root. Mais pour avoir lu sur Google il veut faire une interaction terminal qui n’existe pas et la solution était d’enlever le -it. 30min d’installation pour moi. J’attends donc le renouvellement pour voir si la suite fonctionne. PS : j’étais sur la solution d’oracle7 et bruno avant, on verra la différence dans deux mois.

Hello, Merci pour ce tutoriel. Mon petit retour est que je me suis cassé les dents sur le scripting via le planificateur de tâche. Lorsque je voulais lancer les commandes docker, j'avais toujours une erreur : the input device is not a TTY. J'ai donc enlevé l'option -ti pour que ce ça fonctionne, il faudrait peut-être le préciser dans le tutoriel.

@bruno78 Le remplacement a été simple. Rechercher / Remplacer. Si c'est comme ça, c'est que c'est la log qui l'a sortie ainsi.

@bruno78 j’ai tout blanchi et envoyé à @oracle7 hier soir. pas si simple que ça avec tout les token et lien envoyant vers des données de certificat. pour finir voici le début du log. -- acme_renew release : Version 1.44 Released -- 21-aout-2020 -- version Python system : Python 2.7.12 -- SYNOCERT : /usr/syno/etc/certificate -- LOCALCERT : /usr/local/etc/certificate -- ACMECERTS : /volume1/certs -- ndd.tld : -- certtype : RSA -- scriptdir : /volume1/certs/Acme_renew -- log [-l] : True -- clean [-c] : False -- force [-f] : False -- test [-t] : False

@oracle7 J'ai l'impression de ne pas parler français. [Mon Sep 28 20:08:57 CEST 2020] Success [Mon Sep 28 20:08:57 CEST 2020] Return code: 0 [Mon Sep 28 20:08:57 CEST 2020] _error_level='2' [Mon Sep 28 20:08:57 CEST 2020] _set_level='2' [Mon Sep 28 20:08:57 CEST 2020] The NOTIFY_HOOK is empty, just return. [Mon Sep 28 20:08:57 CEST 2020] ===End cron=== -- Nouveau certificat par DEFAULT : Yan5LF --- Le certificat n'a pas ete renouvele. --- => Consulter le log : /volume1/certs/Acme_renew/acmelog --- Fin de la procedure