Aller au contenu

Ooook

Membres
  • Compteur de contenus

    13
  • Inscription

  • Dernière visite

À propos de Ooook

Ooook's Achievements

Newbie

Newbie (1/14)

  • Week One Done
  • One Month Later
  • One Year In Rare

Recent Badges

0

Réputation sur la communauté

  1. TROUVÉ !! ✨🎇 ✨ Comme il fallait s'y attendre, c'était lié au reste, et très probablement au renouvellement de certificat que j'évoquais en haut. En fait, le syno essayait bien de TOUT mettre en flux sécurisé (cf l'indice sur le fait qu'en local il me forçait systématiquement les accès en https). Sauf que mon RoundCube était configuré en non sécurisé, c'est là que ça bloquait. J'ai donc dû modifier la config RoundCube en ligne de commande et ça refonctionne ! 😀 Dans le détail : $ cd /volume1/@appstore/MailStation/roundcubemail/config/ $ cp defaults.inc.php defaults.inc.php.old $ vi defaults.inc.php Dans le fichier, on remplace l'accès non secure par du sécurisé : // $config['default_host'] = 'localhost'; $config['default_host'] = 'ssl://localhost'; // $config['default_port'] = 143; $config['default_port'] = 993; Pour prise en compte du nouveau paramétrage, on va dans l'interface Centre de Paquets du Syno : On arrête le package Mail Station On arrête le package Mail Server On redémarre le package Mail Server On redémarre le package Mail Station Problème 2 Résolu 🍾 -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Et voilà, j'ai de nouveau accès à mes mails ! Je suis joie ! 🤩
  2. Merci @oracle7, c'est le point de départ qui me manquait ! 👍 -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Alors, en CNAME il me manquait effectivement le wildcard, j'ai ajouté : "* IN CNAME domaine.tld." Suite à cette première correction je me suis alors rendu compte que : depuis l'extérieur, le Mail et Photo Station restait en http et m'amenait bien sur l'écran de Login mais depuis le LAN, Mail et Photo Station étaient forcés en https, et le Syno m'envoyait le message "page introuvable" (?? ça je ne me l'explique pas mais c'est pas grave, voir ci-dessous) Je me suis souvenu que j'avais laissé ces deux-là en http à cause du firewall de mon boulot (qui n'autorise que 80 et 443), pour pouvoir accéder à l'interface d'admin avec une redirection de 443 vers 5001. Sauf que j'ai maintenant un passe-droit et je peux accéder à beaucoup plus de ports quand j'ai besoin. Donc j'ai reconfiguré Mail Station et Photo Station pour les forcer en https 443 dans le Syno, puis modifier les entrées OVH pour rediriger mes alias en les forçant en https (mail 500 IN TXT "1|https://www.domaine.tld/mail" et filer 500 IN TXT "1|https://www.domaine.tld:5001/filer"), puis mis à jour mon routeur pour avoir 443 ET 5001 d'ouverts (au lieu de 443 VERS 5001 comme précédemment). Apparemment ça fonctionne, j'ai bien accès à l'interface d'admin sur le 5001 depuis le LAN et à distance, j'ai bien accès à Photo Station et File Station sur le 443 depuis le LAN et à distance, il a fallu que je modifie l'alias de File Station qui est passé sur le 5001 comme le DSM, mais ça semble OK. 👍 Problème 1 Résolu 🍾 -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Ensuite, mon problème de blog hébérgé ailleurs : en fait c'est simplement que mon compte avait été suspendu, le renouvellement n'était pas passé... 😔 Problème 3 Résolu 🍾 -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Reste le problème 2 😕 qui est toujours d'actualité : la connexion à Mail Station ne fonctionne plus, avec un message d'erreur "Connection to storage server failed" ("Erreur de connexion au serveur de stockage" en VF) Apparemment, pour ceux qui ont déjà eu cette erreur, ça venait d'un problème de droits des users et des groups sur l'application "Serveur de messagerie" ou d'un pb de droits/propriétaire sur le répertoire /homes/le_user_en_question. J'ai vérifié les deux, enlevé puis remis les droits, sans succès. Qu'est-ce que je peux vérifier d'autre ? 🤨
  3. Hello, Je lance une bouteille à la mer parce que je crois que je cumule plusieurs problèmes à la fois sur mon NAS et que je ne sais plus où chercher. Alors, le contexte : - J'ai un vieux DS1010+ bloqué en DSM 5.2. J'ai un nom de domaine chez OVH, et mon propre routeur à la maison (Asus RT-AC68U avec fw Merlin 380.57). - Récemment le renouvellement de certificats s'est mis à ne plus fonctionner. En cherchant à résoudre (voir ce thread), je pense que j'ai dû modifier des morceaux de config à droite à gauche que je n'aurais pas dû, et je suis incapable de trouver ce que ça peut être. Ce qui semble toujours fonctionner : certificats mondomaine.fr et *.mondomaine.fr de nouveau à jour (je pense). Voici ce qui est visible depuis le Syno : (j'ai un doute parce que je ne me souviens plus si j'avais mondomaine.fr ou *.mondomaine.fr dans cet écran avant ) accès distant à DSM sur https://www.mondomaine.fr fonctionne avec le cadenas et sans alerte accès distant au filer sur https://filer.mondomaine.fr me renvoie bien sur https://www.mondomaine.fr/filer et j'ai accès aux fichiers (idem, cadenas et pas d'alerte) webdav https fonctionne (synchro OK sur périphériques distants) Ce qui ne fonctionne plus : accès à Mail Station par https://mail.mondomaine.fr renvoie bien sur https://www.mondomaine.fr/mail mais m'affiche ensuite le message d'erreur Synology "Désolé, la page que vous recherchez est introuvable." (idem pour photostation) l'accès en local en https://hostname/mail m'amène bien sur la page de login mais là j'ai un autre problème lors de la connexion : "Connection to storage server failed" j'ai aussi un blog wordpress hébergé ailleurs (le DSM étant trop ancien, je n'ai pas pu le garder sur le NAS et je l'ai migré en début d'année), avec une redirection au niveau d'OVH de blog.mondomaine.fr vers l'hébergeur Planet Hoster (CNAME de blog.mondomaine.fr vers monblog.domaineplanethoster.fr) et ça ne fonctionne plus non plus, avec le message suivant côté Planet Hoster : Je pense donc que j'ai cassé un truc côté Syno, mais aussi côté OVH (voir sur mon routeur aussi). Par où je dois commencer mes vérifications, qu'est ce que j'ai pu casser pour en arriver là ? 😔 Merci d'avance pour tous les conseils, je précise que la partie réseau c'est pas mon fort (mais ça se voit je pense 🙂 ).
  4. Ooook

    DS1010+ et update vers DSM 6.2.x

    Hello, Très intéressé par le sujet, j'ai de plus en plus de soucis avec mon DS1010+ bloqué en 5.2. En début d'année j'ai dû arrêter Wordpress, de moins en moins de plugins étant fonctionnels sous ma version. Cet été, c'est le renouvellement de mes certificats qui a échoué, ici aussi pour cause de librairies trop anciennes. C'est dommage car le DS1010+ tiens encore largement la route d'un point de vue matériel, mais il est complètement obsolète d'un point de vue logiciel. Bref, j'ai hâte de voir ce projet aboutir, même si ce n'est que pour passer en DSM 6 ce serait déjà énorme et ça donnerait une seconde jeunesse à mon NAS. @simkard, tu as des infos sur la sortie de DSM 7 ? J'espère que tu es toujours sur le coup ? Merci.
  5. Merci @oracle7 Peux-tu me préciser cette partie "déploiement exhaustif" ? C'est en rapport avec cette partie du tuto ? que le certificat soit bien valide pour chaque sous-domaine ? Le problème c'est qu'il n'y a pas d'équivalent en DSM 5 😞 En pratique, je viens de voir que j'ai effectivement des soucis, mais je ne sais pas si ce n'est pas en essayant de réparer les certificats que j'aurais cassé le reste... le webmail fonctionne en local avec le hostname mais est inaccessible depuis mondomaine.fr/mail, avec le syno qui me met le beau message suivant (un peu comme si le LoopBack de mon routeur ne fonctionnait plus) : Idem avec PhotoStation et Webstation Par contre FileStation fonctionne sans soucis Au moins j'ai récupéré mon webdav et l'accès au syno, c'est déjà un premier pas. 😕 Edit : La suite (et la résolution) sont ici :
  6. Sur le 1., je suis inscrit depuis tellement longtemps que je pensais l'avoir fait... mais il semble bien que non. My bad, c'est corrigé. Sur le 2., oui, je me doutais bien, mais on ne sait jamais. Et en décortiquant je vois que ton tuto n'est finalement pas si différent de celui que j'avais appliqué. Pour info, j'ai effectivement eu 2 soucis avec ton tuto sur DSM 5 : comme dit juste au dessus, la librairie curl est trop ancienne sur le DSM 5, il faut une version plus à jour donc install ipkg et ipkg GUI puis install curl depuis ipkg GUI puis remplacement du curl DSM par le curl ipkg via un lien symbolique (je peux détailler tout ça si besoin) j'ai ensuite un soucis au moment de la création, il ne reconnaît pas ma Consumer Key. Je fais donc la création, mais sans renseigner la CK, ce qui ajoute une petite étape supplémentaire à faire avec OVH En l'absence de CK, la commande ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS" renvoie [Thu, Aug 25, 2016 10:54:03] Using OVH endpoint: ovh-eu [Thu, Aug 25, 2016 10:54:04] OVH consumer key is empty, Let's get one: [Thu, Aug 25, 2016 10:54:05] Please open this link to do authentication: https://eu.api.ovh.com/auth/?credentialToken=n0Qbjm6wBdBr2KiSqIuYSEnixxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx [Thu, Aug 25, 2016 10:54:05] Here is a guide for you: https://github.com/Neilpang/acme.sh/wiki/How-to-use-OVH-domain-api [Thu, Aug 25, 2016 10:54:05] Please retry after the authentication is done. [Thu, Aug 25, 2016 10:54:05] Error add txt for domain:_acme-challenge.mytest.mydomain.com Cliquer sur le lien https://eu.api.ovh.com/auth/?credentialToken=n0Qbjm6wBdBr2KiSqIuYSEnixxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Et sur la page OVH, il ne reste qu'à choisir la durée de validité "Unlimited" puis "Authorize Access". j'ai pu aller ensuite jusqu'au Deploiement et là ça bloque de nouveau. J'ai donc repris mon ancien tuto et généré les certificats "autrement", avec un déploiement intégré : /usr/local/share/acme.sh/acme.sh --issue --post-hook "kill -USR1 `cat /run/httpd/httpd-sys.pid`" --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS" --certpath /usr/syno/etc/ssl/ssl.crt/server.crt --keypath /usr/syno/etc/ssl/ssl.key/server.key --fullchainpath /usr/syno/etc/ssl/ssl.intercrt/server-ca.crt Ainsi les certificats générés sont à la fois dans /volume1/Cert et dans les emplacements prévus sur DSM 5 (/usr/syno/etc/ssl/...). Dernier point, l'automatisation du renouvellement. Là c'est le cron le plus simple à mettre en place : Edition de la crontab vi /etc/crontab et remplissage avec l'exécution régulière d'acme pour renouveler avant expiration 3 2 * * 2 root /usr/local/share/acme.sh/acme.sh --cron et pour s'assurer que ça fonctionne, on le lance une fois à la main en ssh : /usr/local/share/acme.sh/acme.sh --cron qui renvoie quelque chose de ce genre : [Sat Aug 29 16:41:39 CEST 2020] ===Starting cron=== [Sat Aug 29 16:41:39 CEST 2020] Already uptodate! [Sat Aug 29 16:41:39 CEST 2020] Upgrade success! [Sat Aug 29 16:41:39 CEST 2020] Auto upgraded to: 2.8.7 [Sat Aug 29 16:41:39 CEST 2020] Renew: 'mondomaine.fr' [Sat Aug 29 16:41:39 CEST 2020] Skip, Next renewal time is: Wed Oct 28 14:49:48 2020 [Sat Aug 29 16:41:39 CEST 2020] Add '--force' to force to renew. [Sat Aug 29 16:41:39 CEST 2020] Skipped mondomaine.fr [Sat Aug 29 16:41:39 CEST 2020] ===End cron=== Voilà pour mon expérience avec acme, let's encrypt et DSM 5. (en espérant que tout se passe bien lors du renouvellement d'octobre... )
  7. Inscrit depuis très longtemps, je viens de me rendre compte que je ne m'étais jamais présenté malgré quelques participations sporadiques. Corrigeons cela ! J'approche de la 50aine et je bosse dans le développement logiciel, mais je suis une quiche en réseau. Donc dès qu'il s'agit de configurer un VPN, des certificats, etc., je transpire à grosses gouttes. J'ai mis à la retraite en début d'année mon tout premier syno, un CS-407 que j'ai fait évolué au fil du temps pour finir à 4x2To (Seagate Green je crois). J'avais rapidement acheté un DS1010+ pour lui tenir compagnie quand j'ai fait évoluer mon besoin de "stockage pur" à "home cinéma, Hi-Fi, WebMail, Blog, PhotoStation, etc.". Le CS-407 n'étant clairement pas assez costaud pour ça, je l'avais gardé pour stockage et backup du 1010. J'ai aussi récemment retiré mon blog du syno pour l'héberger sur une offre gratuite externe, parce que je n'avais plus la possibilité de mettre à jour le CMS (la faute à ce vieux DSM 5). Mon DS1010+ est toujours utilisé au quotidien, la Ram est boostée à 3 Go, et il est actuellement équipé de 5*4To : 2 x ST4000DM000 3 x WD40EFRX Il remplit toujours très bien son rôle, c'est juste la partie logicielle qui n'est plus maintenue qui m'embête (beaucoup), mais je n'ai pas la possibilité de changer de NAS pour le moment. -Ooook-
  8. Bon, après avoir essayé plein de trucs, j'ai fini par voir que ma version de curl (celle du DSM 5) était très vieille (7.36). Installation de IPKG, puis de libcurl 7.58, et ça roule, plus d'erreur 60 !
  9. Hello à tous, J'ai un vieux DS1010+, donc bloqué en DSM 5. J'avais mis en place acme et let's encrypt grâce à ce tuto https://www.naschenweng.info/2017/01/06/automatic-ssl-renewal-encrypt-dsm-5-x-synology-ds1010-dns-01-verification/ qui a bien fonctionné jusqu'à cet été. De mémoire, j'ai juste ajouté le wildcard en début d'année et c'est tout ce que j'ai changé. RàS lors du renouvellement auto de Mai. En revanche le renouvellement de cet été n'est pas du tout passé, bloqué sur cette erreur : Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60 Error add txt for domain:_acme-challenge.mondomaine.fr Au final, mon certificat a expiré et je n'accède plus au NAS. 😔 Bref, voyant ici ce tuto tout nouveau tout beau, je me suis dit que j'allais le suivre et qu'il y avait peut-être des changements côté acme ou autre qui m'avaient échappé (je précise que je ne comprend pas la moitié de ce qui est dit dans ce tuto, je vois bien le sens général, mais c'est tout). Et du coup, je suis là encore bloqué au moment de la création du certificat, avec la même erreur : Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60 Please refer to https://curl.haxx.se/libcurl/c/libcurl-errors.html for error code: 60 error The consumer key is invalid: xxxxxxxxxxxxxxxxxxxxxxxxx Please retry to create a new one. Error add txt for domain:_acme-challenge.mondomaine.fr J'ai vérifié la Consumer Key, pas d'erreur lors du copier-coller, c'est bien la bonne (?). J'ai recréé les AK, AS et CK et relancé acme, sans succès, même erreur. Est-ce que je ne remplis pas les prérequis avec mon DSM 5 ? Qu'est-ce qui peut faire que ça marchait en Mai et plus depuis, même avec ce tuto testé et éprouvé ? Merci.
  10. Ooook

    Impossible D'

    Tu as résolu ton soucis ? Sur DS1010+, DSM 4.2-3211 (le dernier), j'avais 5x2TB en SHR, j'ai remplacé (un à un) 2 disques par des 4TB. La reconstruction et l'extension se sont déroulées automatiquement et sans soucis. Sur CS407, DSM 3.1-1636 (le dernier), j'avais 2x500GB+2x1TB, j'ai remplacé les 2x500GB par les 2x2TB récupérés au dessus et là c'est le drame. Reconstruction OK (en apparence), mais impossible d'étendre le volume (bouton grisé). Dans le journal, je viens de trouver pour chacun des 2 disques "System Failed to repair [Volume 1] with [Disk 3]" (resp. Disk 4). Pourtant mes données sont toujours là, je pense que le message d'erreur concerne l'agrandissement.
  11. Ooook

    Sauvegarde R

    48h après création du ticket chez Syno, ils m'ont envoyé le patch à appliquer sur mon 407. J'ai relancé les sauvegardes en manuel : impec, tout fonctionne. Champion chez Syno !
  12. Ooook

    Sauvegarde R

    Pour le moment non...
  13. Ooook

    Sauvegarde R

    Hello ici, Même soucis entre un 1010+ que je viens de passer en 4.2-3202 et mon vieux 407 (dans le dernier firmware 3.1 disponible). Sur les conseils d'ici et du forum officiel, j'ai fait un ticket pour recevoir le patch.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.