MilesTEG1

Faut faire un ls -la /var/run/docker.sock Puis tu vérifies que les droits sont bien : rw-rw---- voir ici : https://wtools.io/chmod-calculator bien sûr en ligne de commande ssh 😊

Pour moi les ports 80 et 443 ne sont pas ouverts au monde entier (minus Chine et autres pays craignos) dans le routeur et dans les pare-feu du nas et d’un éventuel routeur. je ne connais pas les adresses iP dès serveurs de Let’s Encrypt… C’est pour ça qu’il faut ouvrir ces ports sur pleins de zones géographiques. Attention si tu utilises un nom de domaine autre que synology, tu ne pourras pas générer de certificat wildcard. Mais si c’est un nom de domaine synology pas de soucis: tu as du consulter mon tuto sur forum-nas . Si c’est pas le cas je t’invite à aller le lire.

@Jeff777 Ok c’était mon intention 😊 Alors en tout , j’ai essayé 4 adapteurs sur le syno : Un cable-matters avec adaptateur USB-A : pas stable du tout , pilote qui crash déconnexion etc… (même sur le mba ça faisait ça) : renvoi à Amazon ; un Asustor AS-U2.5G : USB-C avec adaptateur vers USB-A (dans le bon sens (les deux sens faisaient les mêmes débits que ce que j’ai décrit) un Asustor AS-U2.5G2 USB-C avec adaptateur vers USB-A (même remarque ) un Club3D USB-A il est à noter que sur les 3 derniers adaptateurs cites précédemment, peut importe la combinaison utilisées sur le nas et les macs, j’ai les mêmes débits limités en envoi depuis le syno. J’ai posé la question de comment désinstaller complètement le pilote avec ses paramètres sur le GitHub. À tout hasard , tu ne saurais pas comment faire ? Car j’ai peur qu’une désinstallation bête du package sur dsm ne suffise pas à supprimer toutes les préférences et paramètres du pilote…

J’ai un switch 5 ports entre les deux nas, c’est le seul autre équipement 2,5G. Sachant que l’interface eth0 est reliée à un autre switch 1G lui même relié à celui 2,5G. mon mac, l’iMac de ma femme et l’asustor sont reliés au switch 2,5G Il n’y a aucun soucis entre l’iMac et l’asustor par exemple. Je n’ai même plus mon 214play pour essayer l’adaptateur dessus… De tous les essais réalisés , il ressort que dès que le Syno envoi des données c’est la misère et les tests iperf ont plein de « retry » qui ne sont pas présents ou en très faible quantité pour tous les autres tests . Je vais tenter la désinstallation puis la réinstallation du pilote pour voir si ça change quelque chose… mais je ne sais pas comment faire pour le désinstaller complètement dans laisser de traces…

@Jeff777 En utilisant un autre câble, même problème. Le syno reçoit bien à presque 2,5Gb, mais n'envoie qu'à 800-900M... Je viens de penser à un truc : est-ce que ça ne pourrait pas être la RAM la fautive ? J'ai mis une barrette de 8Go en plus quand j'ai acheté le NAS... Car sinon, je ne vois pas... J'ai tenté de désactiver le parefeu : même topo... AVec l'interface eth0 désactivée : même topo. En changeant le port de connexion sur le switch pour le syno : même topo... Je m'arrache les cheveux 🤣

L'interface virtuelle est liée à eth0 car je voulais conserver le reverse proxy dessus. DOnc l'interface virtuelle et le macvlan ne sont pas responsable des performances pas top sur le 920+... Vais tester un autre câble alors. Sinon, bah je sais pas ce que ça pourrait être...

Une fois que tu auras reconstruit le macvlan et l'interface virtuelle, retente les tests iperf3 si tu veux bien 🙂

Aucune idée de comment mesurer... Mais tu as plus ou moins les mêmes services que moi. J'ai Drive, Nextcloud, Photos... Par contre, j'ai un réseau macvlan et une interface virtuelle sur LAN1 (eth0). Tu crois que ça peut jouer d'une manière ou d'une autre ?

Moi je me demande ce qui fait sur mon 920+ que dès que c'est ce dernier qui envoi, ça chie autant et que le débit soit si faible... C'est possible qu'il y ait quelque chose qui tourne dessus qui me fasse baisser si drastiquement le débit ? Tu as quoi toi @Jeff777 qui tourne sur tes NAS en termes de services ?

Mon DS920+ n'arrive pas à avoir du 2,5G en envoi. Il est limité à presque 1G... IP du 920+ sur eth2 (LAN3 @ 2,5G donc avec adaptateur) = 192.168.2.201 IP de l'asustor sur eth0 (LAN1 @ 2,5G de base, sans adaptateur) = 192.168.2.203 Connecting to host 192.168.2.203, port 5201 [ 5] local 192.168.2.201 port 47098 connected to 192.168.2.203 port 5201 [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 113 MBytes 948 Mbits/sec 42 253 KBytes [ 5] 1.00-2.00 sec 111 MBytes 931 Mbits/sec 36 195 KBytes [ 5] 2.00-3.00 sec 112 MBytes 940 Mbits/sec 48 140 KBytes [ 5] 3.00-4.00 sec 112 MBytes 936 Mbits/sec 36 191 KBytes [ 5] 4.00-5.00 sec 112 MBytes 938 Mbits/sec 54 126 KBytes ... - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-30.00 sec 3.27 GBytes 935 Mbits/sec 1116 sender [ 5] 0.00-30.05 sec 3.27 GBytes 933 Mbits/sec receiver iperf Done. Connecting to host 192.168.2.203, port 5201 Reverse mode, remote host 192.168.2.203 is sending [ 5] local 192.168.2.201 port 47262 connected to 192.168.2.203 port 5201 [ ID] Interval Transfer Bitrate [ 5] 0.00-1.00 sec 280 MBytes 2.35 Gbits/sec [ 5] 1.00-2.00 sec 281 MBytes 2.35 Gbits/sec [ 5] 2.00-3.00 sec 280 MBytes 2.35 Gbits/sec [ 5] 3.00-4.00 sec 279 MBytes 2.34 Gbits/sec [ 5] 4.00-5.00 sec 280 MBytes 2.34 Gbits/sec [ 5] 5.00-6.00 sec 280 MBytes 2.35 Gbits/sec ... - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-30.05 sec 8.21 GBytes 2.35 Gbits/sec 0 sender [ 5] 0.00-30.00 sec 8.20 GBytes 2.35 Gbits/sec receiver iperf Done. Le serveur était sur l'asustor. J'ai les mêmes résultats si j'inverse serveur et client. Connecting to host 192.168.2.201, port 5201 [ 5] local 192.168.2.203 port 53262 connected to 192.168.2.201 port 5201 [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 216 MBytes 1.81 Gbits/sec 0 3.15 MBytes [ 5] 1.00-2.00 sec 230 MBytes 1.93 Gbits/sec 0 3.15 MBytes [ 5] 2.00-3.00 sec 226 MBytes 1.90 Gbits/sec 0 3.15 MBytes [ 5] 3.00-4.00 sec 225 MBytes 1.89 Gbits/sec 0 3.15 MBytes ... - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-30.00 sec 6.51 GBytes 1.86 Gbits/sec 1 sender [ 5] 0.00-30.00 sec 6.51 GBytes 1.86 Gbits/sec receiver iperf Done. Connecting to host 192.168.2.201, port 5201 Reverse mode, remote host 192.168.2.201 is sending [ 5] local 192.168.2.203 port 53266 connected to 192.168.2.201 port 5201 [ ID] Interval Transfer Bitrate [ 5] 0.00-1.00 sec 86.7 MBytes 727 Mbits/sec [ 5] 1.00-2.00 sec 92.7 MBytes 778 Mbits/sec [ 5] 2.00-3.00 sec 91.0 MBytes 764 Mbits/sec [ 5] 3.00-4.00 sec 91.3 MBytes 766 Mbits/sec [ 5] 4.00-5.00 sec 90.5 MBytes 759 Mbits/sec ... - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-30.00 sec 2.60 GBytes 745 Mbits/sec 207 sender [ 5] 0.00-30.00 sec 2.60 GBytes 745 Mbits/sec receiver iperf Done. Je ne sais pas d'où ça vient... Notamment les "Retry" conséquents qu'à pointé le développeur du pilote... J'en ai beaucoup moins avec l'interface GB du NAS. Et j'ai testé plusieurs adaptateurs différents, et mêmes résultats à chaque fois... Faudrait que j'essaye un autre câble réseau des fois que... mais celui utilisé est neuf et de cat6.

@Jeff777 Dit, tu peux faire du WoL sur l'adaptateur USB-Eth 2,5G ? Car je ne vois pas d'option dans DSM sur cette interface...

Bon j'ai mis une commande curl dans mon script qui relance ou recharge le pilote pour l'adaptateur USB3-ETH 2,5G. C'est un peu galère à faire pour créer la variable du message afin que ça tienne compte des différentes choses que j'écris via les printf... Mais ça fonctionne bien 🙂 Me reste plus qu'à faire ça pour tous mes scripts XD

@Mic13710d’accord, je n’ai donc pas à lancer à nouveau la commande du 3B , c’est bien ça ? tant que le certificat se renouvelle tout seul , enfin quand acme le fait, ce certificat de redéploie via acme ? on en revient donc à l’erreur de variable que j’ai constaté ce matin et qui dure depuis je ne sais pas quand (faudrait que je consulte les logs).

@Mic13710 OK, je crois avoir mal compris un point du tuto. En fait, il n'y a pas de tâche planifiée qui doit tourner tous les jours, n'est-ce pas ? (autre que celle de création du conteneur). Et c'est le conteneur qui renouvelle le certificat comme un grand. Mais le déploiement, il n'a pas besoin d'être refait ? Il n'est fait qu'une fois et après, aux renouvellements comment ça se passe ?

Je parle d'un script perso, fait avec cette commande : docker exec Acme sh -c "acme.sh --deploy -d 'mydomain.com' --deploy-hook synology_dsm" J'ai ces scripts dans mon dossier ACME : le acme_3B-export_auto.sh contient la commande du §3B : ##============================================================================================== ## ## ## acme_3B-export_auto.sh ## ## ## ## Script pour paramétrer le déploiement automatique des certificats sur le Syno ## ## ## ##============================================================================================== ## ## ## Voir tuto : ## ## https://www.nas-forum.com/forum/topic/68046-tuto-certificat-lets-encrypt-avec-acmesh-api-ovh-en-docker-dsm67/ ## ## ##============================================================================================== echo "$(date "+%R:%S - ") Script pour paramétrer le déploiement automatique des certificats sur le Syno." echo "$(date "+%R:%S - ") Exécution de la commande..." docker exec Acme sh -c "acme.sh --deploy -d 'mon-ndd.ovh' --deploy-hook synology_dsm" num_erreur=$? # On stocke le code de retour de la commande précédente. echo "$(date "+%R:%S - ") Script de création du certificat wildcard terminé" exit $num_erreur Il en va de même pour les autres scripts. Et c'est ce script que je n'ai plus lancé dans le planificateur de tâches. Le docker-compose ne permet que de créer ou de mettre à jour le conteneur ACME, non ? Donc, mon certificat était renouvelé tout seul, mais pas déployé dans DSM.

Ha oui je n’avais pas vu ton édit. en fait je pense que j’ai fait mon boulet lors de la réorganisation des scripts que je lance via le planificateur de tâches… je n’ai plus celui du renouvellement auto. ce qui explique pourquoi mon certificat était expiré dans dsm : il n’a pas été déployé depuis un moment 🤣 bon ça ok, je peux corriger facilement. Mais pour la commande qui sera lancée elle m’a retourné les erreurs précédentes où il fallait les variables sans le SAVED_ … J’ai du faire des variables sans ça pour que la commande se lance (celle du déploiement auto).

Mes applications me disent que le certificat à un souci XD Genre Drive : Certificat non fiable. En regardant le fichier de conf, je me rends compte que j'ai pas mis à jour l'adresse IP ici (quand j'ai réinstallé Docker) : SAVED_SYNO_Hostname='172.20.0.1' Je ne sais pas si ça joue ou pas... En reexécutant la commande d'"export auto : j'ai ce message : /usr/local/bin/acme.sh: eval: line 2411: yDdhVmS#%DsAEt6xU: not found /usr/local/bin/acme.sh: eval: line 2411: 3!MJbj*rBATRswxV!p: not found [Sat Apr 1 09:36:56 UTC 2023] SYNO_Username & SYNO_Password must be set [Sat Apr 1 09:36:56 UTC 2023] Error deploy for domain:mon-ndd.ovh [Sat Apr 1 09:36:56 UTC 2023] Deploy error. Du coup, dans le account.conf, j'ai copié toutes les variables SAVED_ et enlevé ce SAVED_ Et là ça fonctionne : [Sat Apr 1 09:39:20 UTC 2023] Logging into 172.20.0.1:19810 [Sat Apr 1 09:39:21 UTC 2023] Getting certificates in Synology DSM [Sat Apr 1 09:39:21 UTC 2023] Generate form POST request [Sat Apr 1 09:39:21 UTC 2023] Upload certificate to the Synology DSM [Sat Apr 1 09:40:02 UTC 2023] http services were restarted [Sat Apr 1 09:40:02 UTC 2023] Success

hello tous 🙂 @Einsteinium @oracle7 Ce matin, je constate que mon certificat pour mon domaine ovh est expiré. Pourtant il n'y a pas d'erreurs dans le log de ACME : [Sat Apr 1 00:46:01 UTC 2023] ===Starting cron=== [Sat Apr 1 00:46:02 UTC 2023] Already uptodate! [Sat Apr 1 00:46:02 UTC 2023] Upgrade success! [Sat Apr 1 00:46:02 UTC 2023] Auto upgraded to: 3.0.6 [Sat Apr 1 00:46:02 UTC 2023] Renew: 'mon-ndd.ovh' [Sat Apr 1 00:46:02 UTC 2023] Renew to Le_API=https://acme-v02.api.letsencrypt.org/directory [Sat Apr 1 00:46:02 UTC 2023] Skip, Next renewal time is: 2023-04-30T00:11:08Z [Sat Apr 1 00:46:02 UTC 2023] Add '--force' to force to renew. [Sat Apr 1 00:46:02 UTC 2023] Skipped mon-ndd.ovh [Sat Apr 1 00:46:02 UTC 2023] ===End cron=== Du coup je ne comprends pas pourquoi DSM me dit que c'est expiré : Ça fait trop longtemps que je n'ai pas eu à gérer ACME. Comment puis-je faire pour que le certificat se renouvelle bien dans DSM ? ou plutôt que DSM voit bien le certificat à jour fait par ACME. Merci pour votre aide Alors, en regardant la 1ere page, je me rends compte que j'ai regardé le log du conteneur, pas de ACME... Voilà la dernière entrée du ACME.log : [Sat Apr 1 00:46:01 UTC 2023] Running cmd: cron [Sat Apr 1 00:46:01 UTC 2023] Using config home:/acme.sh [Sat Apr 1 00:46:01 UTC 2023] default_acme_server='https://acme-v02.api.letsencrypt.org/directory' [Sat Apr 1 00:46:01 UTC 2023] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Sat Apr 1 00:46:01 UTC 2023] ===Starting cron=== [Sat Apr 1 00:46:01 UTC 2023] Using config home:/acme.sh [Sat Apr 1 00:46:01 UTC 2023] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Sat Apr 1 00:46:01 UTC 2023] GET [Sat Apr 1 00:46:01 UTC 2023] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master' [Sat Apr 1 00:46:01 UTC 2023] timeout= [Sat Apr 1 00:46:02 UTC 2023] _CURL='curl --silent --dump-header /acme.sh/http.header -L -g ' [Sat Apr 1 00:46:02 UTC 2023] ret='0' [Sat Apr 1 00:46:02 UTC 2023] Already uptodate! [Sat Apr 1 00:46:02 UTC 2023] Upgrade success! [Sat Apr 1 00:46:02 UTC 2023] Using config home:/acme.sh [Sat Apr 1 00:46:02 UTC 2023] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Sat Apr 1 00:46:02 UTC 2023] Auto upgraded to: 3.0.6 [Sat Apr 1 00:46:02 UTC 2023] Using config home:/acme.sh [Sat Apr 1 00:46:02 UTC 2023] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Sat Apr 1 00:46:02 UTC 2023] _stopRenewOnError [Sat Apr 1 00:46:02 UTC 2023] _server [Sat Apr 1 00:46:02 UTC 2023] _set_level='2' [Sat Apr 1 00:46:02 UTC 2023] di='/acme.sh/mon-ndd.ovh/' [Sat Apr 1 00:46:02 UTC 2023] d='mon-ndd.ovh' [Sat Apr 1 00:46:02 UTC 2023] _renewServer [Sat Apr 1 00:46:02 UTC 2023] Using config home:/acme.sh [Sat Apr 1 00:46:02 UTC 2023] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Sat Apr 1 00:46:02 UTC 2023] DOMAIN_PATH='/acme.sh/mon-ndd.ovh' [Sat Apr 1 00:46:02 UTC 2023] Renew: 'mon-ndd.ovh' [Sat Apr 1 00:46:02 UTC 2023] Le_API='https://acme-v02.api.letsencrypt.org/directory' [Sat Apr 1 00:46:02 UTC 2023] Renew to Le_API=https://acme-v02.api.letsencrypt.org/directory [Sat Apr 1 00:46:02 UTC 2023] Using config home:/acme.sh [Sat Apr 1 00:46:02 UTC 2023] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Sat Apr 1 00:46:02 UTC 2023] Skip, Next renewal time is: 2023-04-30T00:11:08Z [Sat Apr 1 00:46:02 UTC 2023] Add '--force' to force to renew. [Sat Apr 1 00:46:02 UTC 2023] Return code: 2 [Sat Apr 1 00:46:02 UTC 2023] Skipped mon-ndd.ovh [Sat Apr 1 00:46:02 UTC 2023] _error_level='3' [Sat Apr 1 00:46:02 UTC 2023] _set_level='2' [Sat Apr 1 00:46:02 UTC 2023] ===End cron=== Le error_level = 3 et le Return Code: 2 m'inquiète un peu. est-ce que ça veut dire qu'il y a un souci quelque part ?

Les speedtest ne sont pas super fiable 😊 bon pour tester la connexion internet pas trop le choix mais pour vérifier les débits entre périphériques lan il est préférable d’utiliser iperf3.

Celle du site que tu as mis en lien 😉 Merci d'ailleurs 🙂

En effet. Par contre, j'ai désinstallé VMM et donc Openswitch (ou je sais plus comment ça s'appelle le machin qui modifie le eth en ovs_eth...) Du coup je ne pourrais pas essayer. En tout cas, j'ai finalisé la configuration dans DSM 7.1.1. J'ai bien reçu la notification de test. Reste à voir comment ça se passe pour les futurs notifs ^^ PS : par contre, pour l'exécution d'une tache programmée, pas moyen d'avoir une nofif sur Gotify : c'est soit email soit rien. PPS : j'ai essayé de faire la même chose sur SRM : mais là... c'est ultra pauvre en possibilités XD On ne parle pas de Asustor qui n'offre pas de possibilité d'entrer un serveur personnalisé 🤣

Pour information si quelqu’un cherche de la doc (comme moi un jour dans le futur 😝) : https://www.jeffgeerling.com/blog/2021/making-sure-symlinks-work-on-cifssmb-mounted-shares https://superuser.com/questions/1337257/clients-cant-create-symlinks-on-samba-share https://www.systutorials.com/docs/linux/man/8-mount.cifs/

@derderd Salut, Est-ce que tu as essayé un autre protocole ? En ce qui me concerne, seul le L2TP est fiable dans le temps. SSL VPN déconne parfois, et OpenVPN ne fonctionne pas correctement sur mon mac (car je suis sous macOS). Et sur le mac, le L2TP fonctionne très bien. Cela dit, il arrive parfois qu'après une déconnexion sauvage (perte de la 4G partagée par mon iphone car débranchement à l'arrache 😅), je ne puisse pas me reconnecter avant un certain temps sur le serveur VPN.

@oracle7 Merci je testerais ça. @PiwiLAbruti on peut espérer qu’à la sortie de la version finale de dsm 7.2 ces webhooks soient enfin correctement implémentés 😊

Ok, donc c'est un peu mort pour avoir les notifs dans Gotify... Je verrais si j'arrive à trouver un truc sur le net, sinon, bah tant pis...