Diplo95

Merci à tous pour vos réponses qui m'ont éclairé. Effectivement, le jeu n'en vaut sûrement pas la chandelle. Je vais quand même en profiter pour faire ces tests de vitesse en lecture/écriture pour regarder la réalité des choses : je n'avais pas encore ce savoir. Et merci @church, je pense que je vais commencer par ça : un petit switch qui augmentera ma bande passante.

Dans l'absolu, c'est le challenge de mettre en place un truc que je ne connais pas qui me pousse. Je le prends comme une nouvelle étape dans mon apprentissage. C'est ça, ce qui fait deux fois le débit actuel. Une augmentation non négligeable dans l'absolu. Quand tu dis que l'agrégation n'apporte pas grand-chose, que veux-tu dire ? Que ce n'est pas vraiment un x2 comme je me l'étais imaginé ? En tout cas, merci pour vos réponses.

Bonjour à tous, je suis à la recherche d'infos sur l'aggregation pour mon DS220+. En effet, je viens de changer de box pour la Freebox Ultra. J'ai donc un débit dont je ne peux pas profiter à ce jour avec mon NAS. En effet, il est connecté directement en RJ45 à ma box, je suis donc limité par le port Gigabit sur lequel il est connecté. Je précise que je souhaite améliorer la connexion entre mon NAS et internet, et non pas entre mon NAS et mon réseau domestique (j'ai lu que ce n'était pas possible sur ce sujet). Du coup, pour profiter du port SFP 10G de la freebox, j'avais pensé acheter un switch avec des ports SFP+ et, de ce switch faire de l'agrégation vers le NAS DS220+. Est-ce que vous pensez que mon raisonnement est cohérent ? Est-ce que quelqu'un a un retour d'expérience de ce style de branchement ? J'ai commencé à chercher le matériel nécessaire, mais les switchs de grande marque sont hors de prix. J'ai trouvé des switchs abordables sur un site de vente en ligne très connu, mais j'ai quand même des doutes sur le matériel : ce switch YuLinca, me donne l'impression que mes données vont aller directement en Chine. (remarquez, si je prends du Netgear, peut-être que ça va directement aux States !) Bref, je suis preneur de tout retour d'expérience.

@Einsteinium, @oracle7 Bonjour, pour mon cas personnel, en changeant dans le fichier account.conf les variables SAVED_SYNO_Username et SAVED_SYNO_Password en respectivement SYNO_Username et SYNO_Password, je n'ai plus aucun message d'erreur, le déploiement se fait à nouveau. En toute humilité, je pense comme @Eridani78 qu'il faudrait modifier le tuto.

@oracle7 Je comprends toutes les remarques que tu me fais et elles sont toutes cohérentes. MAIS : tout fonctionnait à merveille depuis des mois avec la configuration que j'avais. Je sais que ce n'est pas un argument recevable lorsque soudainement ça bugge, et c'est donc l'occasion de repartir sur des bases plus saines. 1. Je suis d'accord avec tes remarques. Cependant, je ne me rappelle plus pourquoi j'avais dû adapter le fichier account.conf à l'époque. J'ai changé les ports d'accès à mon NAS en suivant les très bons tutos trouvés sur ce forum. Je pense que tu as raison pour le port 443 : c'est l'unique port d'entrée à mon NAS, mais depuis l'extérieur uniquement, grâce à l'utilisation du reverse proxy. Je vais revoir cet aspect. 2. Je vais donc essayer en enlevant tous les caractères spéciaux. Mais encore une fois, tout fonctionnait bien jusqu'à il y a quelques jours. Est-ce que ça ne baisse pas le niveau de protection du mot de passe ? 3. J'ai bien lu le tuto, et plusieurs fois. Je ne comprends toujours pas l'utilité du docker-compose.yml. En effet, n'est-ce pas la tache planifiée quotidienne qui crée le docker ?

Merci @oracle7 de te pencher sur mon problème. J'aurais dû rentrer en peu plus dans les détails : 1. Pour le AUTOUPGRADE : Je ne savais pas. Cependant, après avoir défini la tâche paramétrable comme ceci : docker pull neilpang/acme.sh:3.0.5 docker stop Acme docker rm Acme docker image prune -f docker volume ls -qf dangling=true | xargs -r docker volume rm docker run -d --cpu-shares=10 --memory=134217728 --name=Acme -v /volume1/docker/Acme:/acme.sh:rw --restart always neilpang/acme.sh:latest daemon et changé account.conf comme ceci : LOG_FILE="/acme.sh/acme.sh.log" LOG_LEVEL=1 AUTO_UPGRADE='0' #NO_TIMESTAMP=1 USER_PATH='/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin' SAVED_OVH_AK='**************' SAVED_OVH_AS='*************************' SAVED_OVH_CK='**************************' DEFAULT_ACME_SERVER='https://acme-v02.api.letsencrypt.org/directory' SAVED_SYNO_Scheme='http' SAVED_SYNO_Hostname='192.168.*.*' SAVED_SYNO_Port='443' SAVED_SYNO_Username='*******************' SAVED_SYNO_Password='*********************' SAVED_SYNO_DID='' SAVED_SYNO_Certificate='ACME_Wilcard_LE_*.*************.fr' UPGRADE_HASH='***************************************' lorsque je lance manuellement la tache, je m'attends donc à avoir la version 3.0.5 du script acme.sh. Or : 2. J'ai lu comme toi le message d'erreur et j'ai bien vérifié les variables du fichier account.conf -> elles sont correctes et ne créaient pas d'erreur jusque là. J'ai un doute sur un caractère que j'ai utilisé dans mon MDP : '&' . En effet, dans mon message d'erreur, il recopie le mot de passe après ce caractère. Peut être est un caractère qui induit une particularité, y compris entre ' '. 3. J'aurais dû être beaucoup plus précis en effet. Je trouve bien le fichier docker-compose en première page du post (d'ailleurs comment sais tu que je porte effectivement des lunettes 🙂 ). Je ne le retrouve par contre dans aucun de mes dossiers sur le NAS.

Bonjour à tous, j'ai un soucis lors du renouvellement de mon certificat depuis quelques jours. J'ai lu les commentaires récents et je l'attribue donc éventuellement au déploiement de la version 3.0.6 du script Acme. Tout d'abord, voici mon message d'erreur : Le planificateur de tâches a terminé une tâche planifiée. Tâche : RenewCertifLE_Docker Heure de début : Sun, 05 Feb 2023 05:00:01 GMT Heure d'arrêt : Sun, 05 Feb 2023 05:00:02 GMT État actuel : 1 (Interrompu) Sortie/erreur standard : /usr/local/bin/acme.sh: eval: line 2401: **************: not found [Sun Feb 5 04:00:02 UTC 2023] SYNO_Username & SYNO_Password must be set [Sun Feb 5 04:00:02 UTC 2023] Error deploy for domain:gpointeau.fr [Sun Feb 5 04:00:02 UTC 2023] Deploy error. Il se trouve que les ************* correspondent à une partie de mon mot de passe pour accéder au compte créé exclusivement pour le renouvellement de mon certificat Let's Encrypt. Je rajoute que ce renouvellement se passait sans aucun soucis jusqu'à maintenant. Pour faire un test, je souhaite donc revenir à la version 3.0.5 du script Acme. C'est là que mes lacunes apparaissent. J'ai suivi le tuto de la première page, mais je ne trouve plus le fichier docker-compose.yml en Cbis. Je pense donc que j'ai dû faire uniquement la partie C. J'ai donc modifié la tache récurrente en : docker pull neilpang/acme.sh:3.0.5 docker stop Acme docker rm Acme docker image prune -f docker volume ls -qf dangling=true | xargs -r docker volume rm docker run -d --cpu-shares=10 --memory=134217728 --name=Acme -v /volume1/docker/Acme:/acme.sh:rw --restart always J'ai lancé manuellement cette tâche, mais la version du script reste toujours la même : 3.0.6. Pouvez-vous m'expliquer comment revenir à la version 3.0.5 svp ? Merci

Bonjour @.Shad. si je suis ta procédure, le dossier se monte correctement. Le problème est dans le montage automatique au démarrage.

Merci @.Shad., je suis en déplacement en ce moment. J'essaierai dès que possible.

J'ai bien des services qui portent ces noms : ... network-online.target network-pre.target network.target ...

Je rencontre un autre problème : au boot, le dossier ne se monte pas automatiquement. Voici le message d'erreur dans journalctl -u media-greg-DonneesPartagees.mount : sept. 19 22:18:07 greg-nuc systemd[1]: Mounting cifs mount for DonneesPartagees shared folder... sept. 19 22:18:07 greg-nuc mount[1150]: mount error(101): Network is unreachable sept. 19 22:18:07 greg-nuc mount[1150]: Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg) lines 1-38 Je vous remets le fichier media-greg-DonneesPartagees.mount : [Unit] Description = cifs mount for DonneesPartagees shared folder Requires=network-online.target After=network-online.target [Mount] What=//192.168.1.4/DonneesPartagees Where=/media/greg/DonneesPartagees Type=cifs Options=uid=1000,gid=1000,credentials=/home/greg/.synology/ds220,vers=2.0 [Install] WantedBy=multi-user.target Je ne comprends pas pourquoi il n'attend pas que le réseau s'initialise. J'ai pourtant bien inséré les lignes Requires et After. Une idée ? Merci.

Oups, non ! Il faut donc mettre comme protocole maximum SMB 3 j'imagine. Mais pour le minimum ? Est ce qu'il y a des versions de SMB obsolètes présentant un risque, ou bien, on peut laisser SMB1 ? Merci

Bonjour à tous, je me joins à la discussion car je rencontre un problème lorsque je tente de monter un dossier partagé sur mon DS220+ sur mon PC avec Ubuntu 22.04. Mon but : monter le dossier volume1/DonneesPartagees de mon NAS sur mon PC J'ai donc suivi le tuto : 1 : j'ai supprimé la ligne dans /etc/fstab (et oui, j'avais aussi commencé par cette méthode) 2: j'ai créé un fichier ds220 à l'emplacement /home/greg/.synology j'ai rempli les noms d'utilisateurs et password nécessaires pour me connecter à la session propriétaire du dossier partagé 3 : j'ai ensuite créé le fichier /etc/systemd/system/media-greg-ds220.mount [Unit] Description = cifs mount for DonneesPartagees shared folder Requires=network-online.target After=network-online.target [Mount] What=//192.168.1.4/volume1/DonneesPartagees Where=/media/greg/ds220 Type=cifs Options=uid=1000,gid=1000,credentials=/home/greg/.synology/ds220 [Install] WantedBy=multi-user.target Lorsque je teste le montage, j'ai ce résultat : greg@greg-nuc:~/.synology$ sudo systemctl start media-greg-ds220.mount && sudo systemctl status media-greg-ds220.mount Job failed. See "journalctl -xe" for details. greg@greg-nuc:~/.synology$ sudo journalctl -u media-greg-ds220.mount sept. 19 16:02:02 greg-nuc systemd[1]: Mounting cifs mount for DonneesPartagees shared folder... sept. 19 16:02:02 greg-nuc mount[9849]: mount: /media/greg/ds220: bad option; for several filesystems (e.g. nfs, cifs) you might need a /sbin/mount.<type> helper program. sept. 19 16:02:02 greg-nuc systemd[1]: media-greg-ds220.mount: Mount process exited, code=exited, status=32/n/a sept. 19 16:02:02 greg-nuc systemd[1]: media-greg-ds220.mount: Failed with result 'exit-code'. sept. 19 16:02:02 greg-nuc systemd[1]: Failed to mount cifs mount for DonneesPartagees shared folder. sept. 19 16:09:21 greg-nuc systemd[1]: Mounting cifs mount for DonneesPartagees shared folder... sept. 19 16:09:21 greg-nuc mount[10516]: mount error(95): Operation not supported sept. 19 16:09:21 greg-nuc mount[10516]: Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg) sept. 19 16:09:21 greg-nuc systemd[1]: media-greg-ds220.mount: Mount process exited, code=exited, status=32/n/a sept. 19 16:09:21 greg-nuc systemd[1]: media-greg-ds220.mount: Failed with result 'exit-code'. sept. 19 16:09:21 greg-nuc systemd[1]: Failed to mount cifs mount for DonneesPartagees shared folder. sept. 19 16:26:42 greg-nuc systemd[1]: Mounting cifs mount for DonneesPartagees shared folder... sept. 19 16:26:42 greg-nuc mount[11447]: mount error(95): Operation not supported sept. 19 16:26:42 greg-nuc mount[11447]: Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg) sept. 19 16:26:42 greg-nuc systemd[1]: media-greg-ds220.mount: Mount process exited, code=exited, status=32/n/a sept. 19 16:26:42 greg-nuc systemd[1]: media-greg-ds220.mount: Failed with result 'exit-code'. sept. 19 16:26:42 greg-nuc systemd[1]: Failed to mount cifs mount for DonneesPartagees shared folder. greg@greg-nuc:~/.synology$ J'ai installé cifs-utils, mais ça ne résout pas mon problème. Auriez-vous une idée du problème ? EDIT : J'ai trouvé la solution. L'erreur 95 renvoie visiblement un problème de version du protocole SMB. Il faut rajouter la version 2.0 dans les options pour lancer "le montage" : <code> [Unit] Description = cifs mount for DonneesPartagees shared folder Requires=network-online.target After=network-online.target [Mount] What=//192.168.1.4/DonneesPartagees Where=/media/greg/ds220 Type=cifs Options=uid=1000,gid=1000,credentials=/home/greg/.synology/ds220,vers=2.0 [Install] WantedBy=multi-user.target </code>

Je n'ai pas la possibilité de le répéter tous les deux mois : j'ai tous les mois, ou ensuite tous les 3 mois. Comment faites-vous pour personnaliser la fréquence ?

Bonjour @Einsteinium, j'ai tenté d'utiliser le script python pour le renouvellement de mon certificat, mais ça s'est soldé par un échec à chaque fois. Ayant entre temps basculé sur DSM 7, j'ai donc décidé de basculer sur la méthode par docker. J'ai sauté le pas ce jour. Il m'a fallu environ 3 heures pour arriver au bout du tuto. En effet, j'ai buté longtemps sur deux points : Lors de l'édition du fichier account.conf : malgré le fait de l'avoir créé dans notepad++, les sauts de ligne n'étaient pas correctement codés, générant des erreurs de création de certificats chez OVH. Le symptôme était ce message d'erreur : Les lignes en question étant les lignes ne comportant qu'un saut de ligne. J'ai aussi rencontré beaucoup de difficultés pour résoudre les problèmes d'identification lors du lancement de la commande suivante : docker exec Acme sh -c "acme.sh --deploy -d 'mydomain.com' --deploy-hook synology_dsm" En effet, il a fallu que je m'y reprenne à plusieurs fois pour effectivement supprimer la vérification en 2 étapes pour le compte que j'ai créé spécialement pour le renouvellement. Maintenant, je me pose des questions pour l'automatisation du certificat. Si je comprends bien le tuto, il faut créer deux taches : Une pour la création du conteneur : point 2.C Une pour le renouvellement du certificat : point 2.D Mais à quelle fréquence faut-il les déclencher dans le planificateur ? Tous les jours, tous les mois ? En tout cas, merci pour le boulot !

Bonjour, j'ai eu le même problème et je pense que ça vient de la création des key chez OVH : as-tu bien choisi la validité "unlimited" au point 3.1 du tuto : création des clés OVH ? J'ai résolu mon problème en recommençant cette étape et en faisant bien attention sur la durée de validité. J'attends un nouveau renouvellement pour confirmer que c'était bien ça, mais en attendant j'ai pu renouveler "à la main" mon certificat.

@oracle7 Je te suis parfaitement et je suis sûr à 95% de l'avoir fait (j'avais vérifié mes variables en les listant avec la commande export. Tant pis pour cette fois, mais ça soulève la question du comportement du script pour le renouvellement : je serais tenté de dire qu'il respectera les valeurs qu'il y a dans le fichier acme.conf. Qu'en penses-tu ?

@oracle7 Je ne comprends pas. D'ailleurs voici le contenu de mon fichier acme.sh\account.conf : LOG_FILE='/volume1/Certs/Acme_renew/acmelog' #LOG_LEVEL=1 AUTO_UPGRADE='1' #NO_TIMESTAMP=1 CERT_HOME='/volume1/Certs' ACCOUNT_EMAIL='****************' UPGRADE_HASH='*********************' SAVED_OVH_AK='*********************' SAVED_OVH_AS='*******************************' USER_PATH='/sbin:/bin:/usr/sbin:/usr/bin:/usr/syno/sbin:/usr/syno/bin:/usr/local/sbin:/usr/local/bin' SAVED_DID=********************************************************************************************************** Il me semble pourtant avoir bien précisé l'emplacement de stockage. Ça apparait ainsi dans le fichier de conf.

Bonjour, @oracle7, j'ai donc procédé au renouvellement "à la main" de mon certificat en reprenant les points du tuto. Je me suis aperçu qu'il y avait quelques changements dans le script acme.sh. A voir s'il faut les intégrer dans le tuto. Lorsque j'ai voulu créer le certificat, j'ai appelé la commande suivante : ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS" Et elle a généré le message d'erreur suivant : [Sun Jun 20 12:14:01 CEST 2021] Using CA: https://acme.zerossl.com/v2/DV90 [Sun Jun 20 12:14:02 CEST 2021] Create account key ok. [Sun Jun 20 12:14:02 CEST 2021] No EAB credentials found for ZeroSSL, let's get one [Sun Jun 20 12:14:02 CEST 2021] acme.sh is using ZeroSSL as default CA now. [Sun Jun 20 12:14:02 CEST 2021] Please update your account with an email address first. [Sun Jun 20 12:14:02 CEST 2021] acme.sh --register-account -m my@example.com [Sun Jun 20 12:14:02 CEST 2021] See: https://github.com/acmesh-official/acme.sh/wiki/ZeroSSL.c om-CA [Sun Jun 20 12:14:02 CEST 2021] Please add '--debug' or '--log' to check more details. [Sun Jun 20 12:14:02 CEST 2021] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-de La solution se trouve sur le Github du script : https://github.com/acmesh-official/acme.sh/wiki/Change-default-CA-to-ZeroSSL Les concepteurs du script souhaitent passer par défaut la génération du script par zzerossl. Il faut donc préciser au script que l'on souhaite continuer à générer notre certificat chez LE par la commande : ./acme.sh --set-default-ca --server letsencrypt Le script a changé l'emplacement de stockage du certificat (en tout cas chez moi) et ils se trouvent maintenant ici : /root/.acme.sh/ndd.tld/ C'est assez embêtant car je n'y ai pas accès par WinSCP, même si je suis connecté en root : mon dossier est vide malgré le fait que le certificat est généré et même déployé au moment de la capture de cette image. Sinon j'ai une dernière remarque, car je viens de le remarquer et ça peut peut-être aider ceux qui, comme moi se font piéger. Lorsqu'on arrive à la question de la double authentification au DSM et le paramètre DID, je faisais l'erreur de prendre le cookie généré alors que j'étais connecté à mon NAS par l'URL : ndd.tld:5000. Or, je passais dans les paramètres du script Acme.sh un accès par localhost:5000 et bien sûr la connexion échouait sans que je ne comprenne pourquoi ! Et soudain la lumière est apparue : il faut que le cookie corresponde à la façon de se connecter au NAS (ça me paraît pourtant tellement évident maintenant !)

Merci @oracle7 bien qu'ayant déjà fait la même procédure, j'ai retenté une nouvelle fois et elle a maintenant fonctionné. Peut-être m'étais-je connecté avec mon adresse mail. Désolé du dérangement.

@oracle7 Bonjour, c'est encore moi et je continue à me débattre contre ce script retord 😀 Suite à mes soucis de renouvellement et comme j'avais un peu de temps aujourd'hui, j'ai pris la décision de renouveler mes clés d'API OVH, comme conseillé. J'ai donc utilisé l'URL fournie dans le tuto et je suis arrivé sur cette page : comme j'ai un message d'erreur, je comprends donc qu'il faut que je supprime l'application déjà existante. Je vais donc sur cette page : https://api.ovh.com/console/#/me/api/application/ Seulement voilà : j'ai le même message d'erreur que lors de mon renouvellement : Je ne comprends pas ce qu'est ce credential : ça ne correspond pas à l'application key que j'ai récupéré lorsque j'ai créé les clés la première fois. Une idée ? Merci

@oracle7 Bonjour, je suis allé dans mon tableau de bord OVH et j'ai supprimé le TXT en question. Ensuite, j'ai lancé le script manuellement par le planificateur de taches et voici le message d'erreur que j'ai obtenu : [Wed Jun 9 00:14:32 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header -L -g ' [Wed Jun 9 00:14:32 CEST 2021] ret='0' [Wed Jun 9 00:14:32 CEST 2021] error {"message":"This credential is not valid","httpCode":"403 Forbidden","errorCode":"INVALID_CREDENTIAL"} [Wed Jun 9 00:14:32 CEST 2021] The consumer key is invalid: vRHxh76RlZ44Vvlobp3KrSx0rCb7tyA2 [Wed Jun 9 00:14:32 CEST 2021] Please retry to create a new one. [Wed Jun 9 00:14:32 CEST 2021] Error add txt for domain:_acme-challenge.gpointeau.fr Effectivement, le consumer key ne correspond pas à celle que j'avais noté lorsque je l'avais créé. Mais je ne sais pas pourquoi.

@oracle7 Voici mon fichier log : [Tue Jun 8 03:00:02 CEST 2021] Lets find script dir. [Tue Jun 8 03:00:02 CEST 2021] _SCRIPT_='/usr/local/share/acme.sh/acme.sh' [Tue Jun 8 03:00:02 CEST 2021] _script='/usr/local/share/acme.sh/acme.sh' [Tue Jun 8 03:00:02 CEST 2021] _script_home='/usr/local/share/acme.sh' [Tue Jun 8 03:00:02 CEST 2021] Using config home:/usr/local/share/acme.sh/ [Tue Jun 8 03:00:02 CEST 2021] Running cmd: cron [Tue Jun 8 03:00:02 CEST 2021] Using config home:/usr/local/share/acme.sh/ [Tue Jun 8 03:00:02 CEST 2021] default_acme_server [Tue Jun 8 03:00:02 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Tue Jun 8 03:00:02 CEST 2021] ===Starting cron=== [Tue Jun 8 03:00:02 CEST 2021] Using config home:/usr/local/share/acme.sh/ [Tue Jun 8 03:00:02 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Tue Jun 8 03:00:02 CEST 2021] Installing from online archive. [Tue Jun 8 03:00:02 CEST 2021] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz [Tue Jun 8 03:00:02 CEST 2021] GET [Tue Jun 8 03:00:02 CEST 2021] url='https://github.com/acmesh-official/acme.sh/archive/master.tar.gz' [Tue Jun 8 03:00:02 CEST 2021] timeout= [Tue Jun 8 03:00:02 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header -L -g ' [Tue Jun 8 03:00:03 CEST 2021] ret='0' [Tue Jun 8 03:00:03 CEST 2021] Extracting master.tar.gz [Tue Jun 8 03:00:03 CEST 2021] default_acme_server [Tue Jun 8 03:00:03 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Tue Jun 8 03:00:03 CEST 2021] Skip install cron job [Tue Jun 8 03:00:03 CEST 2021] Installing to /usr/local/share/acme.sh/ [Tue Jun 8 03:00:03 CEST 2021] Installed to /usr/local/share/acme.sh//acme.sh [Tue Jun 8 03:00:03 CEST 2021] Good, bash is found, so change the shebang to use bash as preferred. [Tue Jun 8 03:00:04 CEST 2021] OK [Tue Jun 8 03:00:04 CEST 2021] Install success! [Tue Jun 8 03:00:04 CEST 2021] Using config home:/usr/local/share/acme.sh/ [Tue Jun 8 03:00:04 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Tue Jun 8 03:00:04 CEST 2021] GET [Tue Jun 8 03:00:04 CEST 2021] url='https://api.github.com/repos/acmesh-official/acme.sh/git/refs/heads/master' [Tue Jun 8 03:00:04 CEST 2021] timeout= [Tue Jun 8 03:00:04 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header -L -g ' [Tue Jun 8 03:00:04 CEST 2021] ret='0' [Tue Jun 8 03:00:04 CEST 2021] Upgrade success! [Tue Jun 8 03:00:04 CEST 2021] Using config home:/usr/local/share/acme.sh/ [Tue Jun 8 03:00:04 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Tue Jun 8 03:00:04 CEST 2021] Auto upgraded to: 2.9.0 [Tue Jun 8 03:00:04 CEST 2021] Using config home:/usr/local/share/acme.sh/ [Tue Jun 8 03:00:04 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Tue Jun 8 03:00:04 CEST 2021] _stopRenewOnError [Tue Jun 8 03:00:04 CEST 2021] _set_level='2' [Tue Jun 8 03:00:04 CEST 2021] di='/volume1/Certs/ndd.tld/' [Tue Jun 8 03:00:04 CEST 2021] d='ndd.tld' [Tue Jun 8 03:00:04 CEST 2021] Using config home:/usr/local/share/acme.sh/ [Tue Jun 8 03:00:04 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Tue Jun 8 03:00:04 CEST 2021] DOMAIN_PATH='/volume1/Certs/ndd.tld' [Tue Jun 8 03:00:04 CEST 2021] Renew: 'ndd.tld' [Tue Jun 8 03:00:04 CEST 2021] Le_API='https://acme-v02.api.letsencrypt.org/directory' [Tue Jun 8 03:00:04 CEST 2021] Using config home:/usr/local/share/acme.sh/ [Tue Jun 8 03:00:04 CEST 2021] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Tue Jun 8 03:00:04 CEST 2021] _main_domain='ndd.tld' [Tue Jun 8 03:00:04 CEST 2021] _alt_domains='*.ndd.tld' [Tue Jun 8 03:00:04 CEST 2021] Using ACME_DIRECTORY: https://acme-v02.api.letsencrypt.org/directory [Tue Jun 8 03:00:04 CEST 2021] _init api for server: https://acme-v02.api.letsencrypt.org/directory [Tue Jun 8 03:00:04 CEST 2021] GET [Tue Jun 8 03:00:04 CEST 2021] url='https://acme-v02.api.letsencrypt.org/directory' [Tue Jun 8 03:00:04 CEST 2021] timeout= [Tue Jun 8 03:00:04 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header -L -g ' [Tue Jun 8 03:00:05 CEST 2021] ret='0' [Tue Jun 8 03:00:05 CEST 2021] ACME_KEY_CHANGE='https://acme-v02.api.letsencrypt.org/acme/key-change' [Tue Jun 8 03:00:05 CEST 2021] ACME_NEW_AUTHZ [Tue Jun 8 03:00:05 CEST 2021] ACME_NEW_ORDER='https://acme-v02.api.letsencrypt.org/acme/new-order' [Tue Jun 8 03:00:05 CEST 2021] ACME_NEW_ACCOUNT='https://acme-v02.api.letsencrypt.org/acme/new-acct' [Tue Jun 8 03:00:05 CEST 2021] ACME_REVOKE_CERT='https://acme-v02.api.letsencrypt.org/acme/revoke-cert' [Tue Jun 8 03:00:05 CEST 2021] ACME_AGREEMENT='https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf' [Tue Jun 8 03:00:05 CEST 2021] ACME_NEW_NONCE='https://acme-v02.api.letsencrypt.org/acme/new-nonce' [Tue Jun 8 03:00:05 CEST 2021] Le_NextRenewTime='1622825804' [Tue Jun 8 03:00:05 CEST 2021] Using CA: https://acme-v02.api.letsencrypt.org/directory [Tue Jun 8 03:00:05 CEST 2021] _on_before_issue [Tue Jun 8 03:00:05 CEST 2021] _chk_main_domain='ndd.tld' [Tue Jun 8 03:00:05 CEST 2021] _chk_alt_domains='*.ndd.tld' [Tue Jun 8 03:00:05 CEST 2021] Le_LocalAddress [Tue Jun 8 03:00:05 CEST 2021] d='ndd.tld' [Tue Jun 8 03:00:05 CEST 2021] Check for domain='ndd.tld' [Tue Jun 8 03:00:05 CEST 2021] _currentRoot='dns_ovh' [Tue Jun 8 03:00:05 CEST 2021] d='*.ndd.tld' [Tue Jun 8 03:00:05 CEST 2021] Check for domain='*.ndd.tld' [Tue Jun 8 03:00:05 CEST 2021] _currentRoot='dns_ovh' [Tue Jun 8 03:00:05 CEST 2021] d [Tue Jun 8 03:00:05 CEST 2021] _saved_account_key_hash is not changed, skip register account. [Tue Jun 8 03:00:05 CEST 2021] Read key length:4096 [Tue Jun 8 03:00:05 CEST 2021] _createcsr [Tue Jun 8 03:00:05 CEST 2021] Multi domain='DNS:ndd.tld,DNS:*.ndd.tld' [Tue Jun 8 03:00:05 CEST 2021] Getting domain auth token for each domain [Tue Jun 8 03:00:05 CEST 2021] d='*.ndd.tld' [Tue Jun 8 03:00:05 CEST 2021] d [Tue Jun 8 03:00:05 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/new-order' [Tue Jun 8 03:00:05 CEST 2021] payload='{"identifiers": [{"type":"dns","value":"ndd.tld"},{"type":"dns","value":"*.ndd.tld"}]}' [Tue Jun 8 03:00:05 CEST 2021] RSA key [Tue Jun 8 03:00:05 CEST 2021] HEAD [Tue Jun 8 03:00:05 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce' [Tue Jun 8 03:00:05 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header -L -g -I ' [Tue Jun 8 03:00:06 CEST 2021] _ret='0' [Tue Jun 8 03:00:06 CEST 2021] POST [Tue Jun 8 03:00:06 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-order' [Tue Jun 8 03:00:06 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header -L -g ' [Tue Jun 8 03:00:07 CEST 2021] _ret='0' [Tue Jun 8 03:00:07 CEST 2021] code='201' [Tue Jun 8 03:00:07 CEST 2021] Le_LinkOrder='https://acme-v02.api.letsencrypt.org/acme/order/118258254/10245171586' [Tue Jun 8 03:00:07 CEST 2021] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/118258254/10245171586' [Tue Jun 8 03:00:07 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/13797026507' [Tue Jun 8 03:00:07 CEST 2021] payload [Tue Jun 8 03:00:07 CEST 2021] POST [Tue Jun 8 03:00:07 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/13797026507' [Tue Jun 8 03:00:07 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header -L -g ' [Tue Jun 8 03:00:08 CEST 2021] _ret='0' [Tue Jun 8 03:00:08 CEST 2021] code='200' [Tue Jun 8 03:00:08 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/13797026546' [Tue Jun 8 03:00:08 CEST 2021] payload [Tue Jun 8 03:00:08 CEST 2021] POST [Tue Jun 8 03:00:08 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/authz-v3/13797026546' [Tue Jun 8 03:00:08 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header -L -g ' [Tue Jun 8 03:00:08 CEST 2021] _ret='0' [Tue Jun 8 03:00:08 CEST 2021] code='200' [Tue Jun 8 03:00:08 CEST 2021] d='ndd.tld' [Tue Jun 8 03:00:08 CEST 2021] Getting webroot for domain='ndd.tld' [Tue Jun 8 03:00:08 CEST 2021] _w='dns_ovh' [Tue Jun 8 03:00:08 CEST 2021] _currentRoot='dns_ovh' [Tue Jun 8 03:00:08 CEST 2021] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026546/56lzaw","token":"wTq0xRc2X4k76jBGWfmv9pdpwQ1CCxLsizm1bZI6cyM"' [Tue Jun 8 03:00:08 CEST 2021] token='wTq0xRc2X4k76jBGWfmv9pdpwQ1CCxLsizm1bZI6cyM' [Tue Jun 8 03:00:08 CEST 2021] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026546/56lzaw' [Tue Jun 8 03:00:08 CEST 2021] keyauthorization='wTq0xRc2X4k76jBGWfmv9pdpwQ1CCxLsizm1bZI6cyM.O_4iMlDAwGzW43tglvAXeEfnYPXkYzmRo87jg_33Gd0' [Tue Jun 8 03:00:08 CEST 2021] dvlist='ndd.tld#wTq0xRc2X4k76jBGWfmv9pdpwQ1CCxLsizm1bZI6cyM.O_4iMlDAwGzW43tglvAXeEfnYPXkYzmRo87jg_33Gd0#https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026546/56lzaw#dns-01#dns_ovh' [Tue Jun 8 03:00:08 CEST 2021] d='*.ndd.tld' [Tue Jun 8 03:00:08 CEST 2021] Getting webroot for domain='*.ndd.tld' [Tue Jun 8 03:00:08 CEST 2021] _w='dns_ovh' [Tue Jun 8 03:00:08 CEST 2021] _currentRoot='dns_ovh' [Tue Jun 8 03:00:08 CEST 2021] entry='"type":"dns-01","status":"pending","url":"https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026507/-KCGhw","token":"4MMP_Ci4LyMcUdHyy75BJVdJBKHephinOq-2zVcnHQY"' [Tue Jun 8 03:00:08 CEST 2021] token='4MMP_Ci4LyMcUdHyy75BJVdJBKHephinOq-2zVcnHQY' [Tue Jun 8 03:00:08 CEST 2021] uri='https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026507/-KCGhw' [Tue Jun 8 03:00:08 CEST 2021] keyauthorization='4MMP_Ci4LyMcUdHyy75BJVdJBKHephinOq-2zVcnHQY.O_4iMlDAwGzW43tglvAXeEfnYPXkYzmRo87jg_33Gd0' [Tue Jun 8 03:00:08 CEST 2021] dvlist='*.ndd.tld#4MMP_Ci4LyMcUdHyy75BJVdJBKHephinOq-2zVcnHQY.O_4iMlDAwGzW43tglvAXeEfnYPXkYzmRo87jg_33Gd0#https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026507/-KCGhw#dns-01#dns_ovh' [Tue Jun 8 03:00:08 CEST 2021] d [Tue Jun 8 03:00:08 CEST 2021] vlist='ndd.tld#wTq0xRc2X4k76jBGWfmv9pdpwQ1CCxLsizm1bZI6cyM.O_4iMlDAwGzW43tglvAXeEfnYPXkYzmRo87jg_33Gd0#https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026546/56lzaw#dns-01#dns_ovh,*.ndd.tld#4MMP_Ci4LyMcUdHyy75BJVdJBKHephinOq-2zVcnHQY.O_4iMlDAwGzW43tglvAXeEfnYPXkYzmRo87jg_33Gd0#https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026507/-KCGhw#dns-01#dns_ovh,' [Tue Jun 8 03:00:08 CEST 2021] d='ndd.tld' [Tue Jun 8 03:00:08 CEST 2021] _d_alias [Tue Jun 8 03:00:08 CEST 2021] txtdomain='_acme-challenge.ndd.tld' [Tue Jun 8 03:00:09 CEST 2021] txt='9wCUbbeF-M638OUL1gTjqeNuuHObc2GjDMrJiYKa_xg' [Tue Jun 8 03:00:09 CEST 2021] d_api='/usr/local/share/acme.sh/dnsapi/dns_ovh.sh' [Tue Jun 8 03:00:09 CEST 2021] Found domain api file: /usr/local/share/acme.sh/dnsapi/dns_ovh.sh [Tue Jun 8 03:00:09 CEST 2021] Adding txt value: 9wCUbbeF-M638OUL1gTjqeNuuHObc2GjDMrJiYKa_xg for domain: _acme-challenge.ndd.tld [Tue Jun 8 03:00:09 CEST 2021] Using OVH endpoint: ovh-eu [Tue Jun 8 03:00:09 CEST 2021] OVH_API='https://eu.api.ovh.com/1.0' [Tue Jun 8 03:00:09 CEST 2021] OVH consumer key is empty, Let's get one: [Tue Jun 8 03:00:09 CEST 2021] POST [Tue Jun 8 03:00:09 CEST 2021] _post_url='https://eu.api.ovh.com/1.0/auth/credential' [Tue Jun 8 03:00:09 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header -L -g ' [Tue Jun 8 03:00:09 CEST 2021] _ret='0' [Tue Jun 8 03:00:09 CEST 2021] validationUrl='https://eu.api.ovh.com/auth/?credentialToken=BkIC9M3gHFcxCqdMAMQBmJh0e2EPkn3hqTM1V7IO0PgF7ImmugCZV3XQLMTPQlLK' [Tue Jun 8 03:00:09 CEST 2021] consumerKey='[hidden](please add '--output-insecure' to see this value)' [Tue Jun 8 03:00:09 CEST 2021] Please open this link to do authentication: https://eu.api.ovh.com/auth/?credentialToken=BkIC9M3gHFcxCqdMAMQBmJh0e2EPkn3hqTM1V7IO0PgF7ImmugCZV3XQLMTPQlLK [Tue Jun 8 03:00:09 CEST 2021] Here is a guide for you: https://github.com/acmesh-official/acme.sh/wiki/How-to-use-OVH-domain-api [Tue Jun 8 03:00:09 CEST 2021] Please retry after the authentication is done. [Tue Jun 8 03:00:09 CEST 2021] Error add txt for domain:_acme-challenge.ndd.tld [Tue Jun 8 03:00:09 CEST 2021] _on_issue_err [Tue Jun 8 03:00:09 CEST 2021] Please check log file for more details: /volume1/Certs/Acme_renew/acmelog [Tue Jun 8 03:00:09 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026546/56lzaw' [Tue Jun 8 03:00:09 CEST 2021] payload='{}' [Tue Jun 8 03:00:09 CEST 2021] POST [Tue Jun 8 03:00:09 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026546/56lzaw' [Tue Jun 8 03:00:09 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header -L -g ' [Tue Jun 8 03:00:09 CEST 2021] _ret='0' [Tue Jun 8 03:00:09 CEST 2021] code='200' [Tue Jun 8 03:00:09 CEST 2021] url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026507/-KCGhw' [Tue Jun 8 03:00:09 CEST 2021] payload='{}' [Tue Jun 8 03:00:10 CEST 2021] POST [Tue Jun 8 03:00:10 CEST 2021] _post_url='https://acme-v02.api.letsencrypt.org/acme/chall-v3/13797026507/-KCGhw' [Tue Jun 8 03:00:10 CEST 2021] _CURL='curl --silent --dump-header /usr/local/share/acme.sh//http.header -L -g ' [Tue Jun 8 03:00:10 CEST 2021] _ret='0' [Tue Jun 8 03:00:10 CEST 2021] code='200' [Tue Jun 8 03:00:11 CEST 2021] socat doesn't exist. [Tue Jun 8 03:00:11 CEST 2021] Diagnosis versions: openssl:openssl OpenSSL 1.0.2u-fips 20 Dec 2019 apache: apache doesn't exist. nginx: nginx version: nginx/1.16.1 TLS SNI support enabled socat: [Tue Jun 8 03:00:11 CEST 2021] pid [Tue Jun 8 03:00:11 CEST 2021] No need to restore nginx, skip. [Tue Jun 8 03:00:11 CEST 2021] _clearupdns [Tue Jun 8 03:00:11 CEST 2021] dns_entries [Tue Jun 8 03:00:11 CEST 2021] skip dns. [Tue Jun 8 03:00:11 CEST 2021] Return code: 1 [Tue Jun 8 03:00:11 CEST 2021] Error renew ndd.tld. [Tue Jun 8 03:00:11 CEST 2021] _error_level='1' [Tue Jun 8 03:00:11 CEST 2021] _set_level='2' [Tue Jun 8 03:00:11 CEST 2021] The NOTIFY_HOOK is empty, just return. [Tue Jun 8 03:00:11 CEST 2021] ===End cron===

Bonjour, hier aurait du être le premier renouvellement automatique de mon certificat. Malheureusement j'ai reçu un message d'erreur. Il y a des erreurs dans le log que je n'arrive pas trop à comprendre. Est-ce que je dois le publier entièrement ou juste les passages qui me semblent être pertinents (au risque de louper des passages car je n'aurais pas vu qu'ils étaient importants pour la compréhension) ?

@EVOTk merci mille fois !!! Biberonné au Microsoft, j'ai du mal encore à saisir les subtilités linux, mais je m'accroche ! 😀