Aller au contenu

Jeff777

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    4686

  • Inscription

  • Dernière visite

  • Jours gagnés

    131

 Type de contenu 

Tout ce qui a été posté par Jeff777

  1. Jeff777
    Bonjour @.Shad. et merci pour ton aide.i Je n'ai pas renoncé ! Je suis de genre têtu 😆 Maintenant que je suis rassuré sur la possibilité d'obtenir une wildcard en manuel je suis reparti sur le Tuto de @oracle7 pour essayer de le faire fonctionner avec des DNS non OVH. En passant : un détail sur le tuto : Cela fait deux fois que j'ai pris exactement les noms donnés par le tuto (trop fénéant) : Synology_acme_sh et Certificat wilcard LE – ACME pour l'API qui me sont refusés. J'ai été obligé de supprimer les caractères spéciaux. Bon peut-être j'ai laissé un espace quelque part.... sans garantie. Donc, déjà, j'ai opté pour un vrai root. J'arrive sans encombre jusqu'à la création du certificat : ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS" Et là ça plante toujours au même endroit : Dans l'API j'ai mis mon DNS : ns.mondomaine.ovh à la place du dns_ovh. Et ce qui ne fonctionne pas c'est que celui-ci autorise le protocole http-01 et non dns-01. C'est cela?? Dans ce cas comment autoriser dns-01....j'espère ne pas faire de bêtises. Je suis limite !
  2. Jeff777
    Bon maintenant j'arrive à faire apparaître la page en rechargeant celle-ci. C'est un moindre mal !
  3. Jeff777
    @oracle7 Comme tu as vu je n'ai malheureusement pas pu utiliser ta méthode fullauto à cause de ma config qui ne fait pas appel aux DNS de OVH. J'ai pu, malgré tout, obtenir un nouveau certificat wildcard manuellement avec la méthode acme. Je souhaiterais pouvoir bénéficier du renouvellement automatique ( @bruno78 j'ai tendance a oublier ce côté sympa du présent tuto 🙄). J'ai donc essayé le §6 et voilà le message reçu : Le planificateur de tâches à terminé une tâche planifiée. Tâche : RenewCertif_W_LE Heure de début : Mon, 01 Jun 2020 14:50:02 GMT Heure d’arrêt : Mon, 01 Jun 2020 14:50:03 GMT État actuel : 0 (Normal) Sortie standard/erreur : [Mon Jun 1 14:50:02 CEST 2020] ===Starting cron=== [Mon Jun 1 14:50:03 CEST 2020] Already uptodate! [Mon Jun 1 14:50:03 CEST 2020] Upgrade success! [Mon Jun 1 14:50:03 CEST 2020] Auto upgraded to: 2.8.6 [Mon Jun 1 14:50:03 CEST 2020] Renew: '*.Mondomaine' [Mon Jun 1 14:50:03 CEST 2020] Skip, Next renewal time is: Thu Jul 30 20:28:33 UTC 2020 [Mon Jun 1 14:50:03 CEST 2020] Add '--force' to force to renew. [Mon Jun 1 14:50:03 CEST 2020] Skipped *.Mondomaine [Mon Jun 1 14:50:03 CEST 2020] Renew: 'Mondomaine' [Mon Jun 1 14:50:03 CEST 2020] Skip invalid cert for: Mondomaine [Mon Jun 1 14:50:03 CEST 2020] Skipped Mondomaine [Mon Jun 1 14:50:03 CEST 2020] ===End cron=== As-tu une piste à me donner ?
  4. Jeff777
    Let's encrypt ne permet que 5 renouvellements dans 5 jours consécutifs. Par contre je crois que la limite pour créer des certificats est plus élevées. Sinon avec la configuration tu ne peux pas appliquer ce nouveau certificat aux services ?
  5. Jeff777
    J'ai aussi eu ce problème (entre autres)
  6. Jeff777
    @GrOoT64 Tu as bien utilisé ton ID et non ton email dans l'API?
  7. Jeff777
    Bonjour, Je viens de retrouver le post mais le fichier excel ne semble plus joignable: Sinon je n'ai pas de solution toute faite. Il faut chercher sur le net la consommation de tes équipements.
  8. Jeff777
    C'était pourtant clair !😉
  9. Jeff777
    Et moi je n'avais rien compris 👎 Désolé 😒 J'ai cru comprendre que SSL for free, méthode décrite par @unPixel n'était plus gratuite. C'est pour cela que je cherchais une alternative. L'automatisme du renouvellement était secondaire dans ma recherche puisque avec SSLforfree je renouvelait déjà manuellement tous les 3 mois. Je reste connecté au lien que j'ai utilisé puisque l'auteur parle d'un éventuel tuto pour automatiser le renouvellement.
  10. Jeff777
    @oracle7 @bruno78 @.Shad. Que pensez-vous de ceci :https://vdr.one/how-to-create-a-lets-encrypt-wildcard-certificate-on-a-synology-nas/ Edit : J'ai suivi le tuto et ça à l'air de fonctionner. J'ai mon certificat jusqu'au 29/8/20 😎👍 Je verrai demain s'il n'y a pas d'entourloupe.
  11. Jeff777
    @Stigmate101 j'ai un APC Back-UPS ES - BE700G. Concernant l'ajout d'un troisième NAS il faut que tu fasses le bilan des consommations et estimer combien de temps tu tiendras sur batterie. Il y a un fichier excel sur le forum pour aider dans ce calcul mais je ne l'ai pas retrouvé. Il faut également que tu considères les liaisons de l'onduleur vers tes NAS. Si ceux-ci sont distants les uns des autres il sera peut-être plus simple de les gérer avec deux onduleurs plutôt que d'avoir des câbles d'alimentation à tirer.
  12. Jeff777
    A oui j'ai oublié un switch aussi. Donc 2 NAS, un PC, un moniteur,une box, un routeur et un switch. Mais il n'y a que le deuxième NAS et le PC qui ne figurent dans la liste des périphériques esclaves, le reste est arrêté avec l'UPS. J'ai programmé 7 minutes (après essais) pour avoir le temps d'enregistrer mes travaux en cours. Après ce temps PC et les deux NAS s'arrêtent proprement (encore bien 2 minutes) puis tout s'éteint. Si rien n'est touché tout redémarre automatiquement lorsque le courant revient. Il reste alors 40% de charge à la reprise ce qui permet de gérer une seconde panne dans la foulée (dans ce cas il y aura moins de 7 minutes car l'onduleur lancera les procédure d'arrêt avant que la batterie ne soit à plat.
  13. Jeff777
    @oracle7 J'ai édité mon post car il y avait une erreur pour la dernière case. Désolé. Je suppose qu'il n'y a pas d'ordre particulier à respecter sur les périphériques esclaves. Personnellement j'ai en esclave un nas et un pc. A noter que la box et le routeur doivent aussi être sauvegardés. Ces deux derniers s'arrêtent avec l'UPS après que NAS et PC ont fini leur séquence d'arrêt sans échec. C'est nécessaire de sauvegarder box et routeur sur l'onduleur, sinon tu n'as plus de communication entre le nas maître et les périphériques esclaves. J'ai aussi branché le moniteur du PC pour pouvoir procéder aux enregistrement de travaux en cours. 5 périphériques ça veut dire 2 nas et 3 PC par exemple et ils doivent tous être alimentés par l'onduleur (en plus de la box moniteurs et éventuels routeur). Bonjour les chemins de câble et ça diminue d'autant le temps de la sauvegarde sur batterie. Sinon je ne crois pas que l'on puisse ajouter un autre périphérique à la liste des esclaves.
  14. Jeff777
    Lorsque le NAS est alimenté par une prise sauvegardée de l'onduleur et qu'il est connecté par USB à ce même onduleur il va être automatiquement reconnu. Le paramétrage se trouve sur le NAS dans le panneau de config/matériel et alimentation/onglet UPS Il faut cocher la case "activer la prise en charge UPS". La case information périphérique confirmera que l'onduleur est reconnu et estime la durée d'alimentation sur batterie. Cocher la case "temps avant que le Diskstation entre en mode sans échec" et donner une durée inférieure à la durée précédente. Ce temps doit permettre de terminer les manip en cours et éventuellement permettre que le courant revienne avant l'arrêt du NAS. Il doit aussi, si possible, permettre une deuxième panne après redémarrage dans le cas où le courant reviendrait après l'arrêt (le redémarrage du NAS est automatique dans ce cas) Edit : l'avant dernière case est à cocher. La dernière doit être cochée si d'autres périphériques du réseau local sont sauvegardé sur le même onduleur. Leurs IP doivent être mentionnées dans "périphérique disque station autorisés". Ceci peut être d'autres NAS ou PC Sur les NAS esclaves dans onglet UPS, cocher activer la prise en charge UPS et renseigner l'IP du NAS maître. La communication se fait par le réseau. Pour les PC sur le même onduleur il faut utiliser le logiciel gratuit WinNUT
  15. Jeff777
    Bonjour, Depuis quelques jours je ne peux plus revenir sur les pages précédentes des sujets récents. Soit la page indique continuellement "chargement", soit la page affichée est vide. Je suis obligé de retrouver le post que je recherche sur les activités pour pouvoir changer de page. J'ai désactiver le bloqueur de pub et changé de navigateur....rien ne change. Avez-vous le même problème ?? C'est déjà arrivé à d'autres membres mais apparemment pas d'explication ni solution :
  16. Jeff777
    Aucune raison d'être désolé.....je continue à apprendre. Mon certificat expire le 7/7 j'ai peut-être le temps de trouver une alternative.
  17. Jeff777
    @oracle7 Je n'ai pas de zone DNS d'OVH et ne peux pas la créer car je n'utilise pas les DNS d'OVH. OVH est juste mon fournisseur de domaine. Pour le certificat wildcard SSL for free je saisis les enregistrements TXT dans ma zone publique de DNS Serveur sur le NAS (ns.mondomaine.ovh) Il n'y a peut-être pas de solution avec OVH vu que je n'ai pas de zone OVH.
  18. Jeff777
    Avec la méthode de @bruno78 j'ai un décalage de 2 minutes environ sur les 2 NAS. Grafana en retard par rapport aux infos NAS.
  19. Jeff777
    Bon effectivement j'avais doublement mal compris. En fait suite à la lecture du lien j'avais juste ajouté --force après l'instruction et cela avait fonctionné. Je vais recommencer avec la connection root/ssh mais je doute que cela suffise dans mon cas.
  20. Jeff777
    Edit : J'avais mal compris. Chez moi cela a marché avec force. C'est donc ça la différence avec MAC.
  21. Jeff777
    @bruno78 J'étais sur putty en root avec sudo -i. Comme toi j'ai eu un warning qui me renvoyait sur une page web qui donnait comme solution d'employer le paramètre --force. Je ne suis pas sur Mac mais sur Windows 10. Je n'avais pas vu que tu avais également eu le problème de connexion sur l'API OVH avec l'email. Donc nous avons rencontré les mêmes difficultés cela ne dépend pas du système d'exploitation. Ce soir j'essaierai le manual mode mais je n'aurai pas de renouvellement auto 😟
  22. Jeff777
    Merci de ton aide @.Shad. En effet j'ai suivi le Tuto de @oracle7 jusqu'à la création du certificat et j'ai eu une erreur sur la ligne : [Sun May 24 22:42:15 CEST 2020] Adding txt value: TLMxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxQWk for domain: _acme-challenge.votre-domaine.tld Pour info j'ai eu les quelques problèmes suivants. J'ai du forcer avec le paramètre "--force" les instructions d'installation. Pour l'API OVH, pour me connecter j'ai dû utiliser l'identifiant (l'email qui me sert normalement à me connecter ne fonctionnait pas) Enfin j'ai bien sûr remplacé dns_ovh par mon dns soit ns.ndd.ovh dans la ligne : $ export CERT_DNS="dns_ovh" Si je pouvais utiliser un DNS de OVH comme dns secondaire cela permettrait peut-être de résoudre le problème mais ce n'est pas possible. Bien sûr je pourrais changer mes DNS pour ceux de OVH mais cela condamnerait ma redondance de NAS. Je vais regarder attentivement ce que tu me suggères.
  23. Jeff777
    Et non puisque je fais partie de ces fous qui ont suivi le tuto de Fenrir jusqu'au bout. OVH ne fait que me fournir un domaine. Mes DNS sont "DNS Serveur" et "HE" en secondaire. Dans ce cas ma zone est sur mon NAS et transférée chez HE. Je n'ai donc pas de zone DNS chez OVH et ces enregistrements figurent déjà dans ma zone publique du NAS. A savoir que c'est là que j'ai mis les enregistrements TXT pour obtenir ma wildcard chez SSLforfree. Alors je pense que je vais tenter ton tuto qui de plus a été validé par bruno78. Je te tiens informé.
  24. Jeff777
    Waouh quel boulot ! Merci @oracle7 . Comme j'ai pour l'instant échoué dans le renouvellement de ma wildcard avec la méthode de @.Shad. en utilisant Docker, je suis bien sûr intéressé par celle-ci d'autant plus qu'elle permet le renouvellement automatique. Par contre j'ai un doute j'ai bien un domaine chez OVH mais je n'utilise pas leurs DNS (donc je n'ai pas de zone chez OVH) mais DNS serveur sur le NAS et comme DNS secondaire HE (Hurricane Electric). Est-ce que tu penses que cela peut fonctionner ?
  25. Jeff777
    Ah c'est ça qui manquait : Decimals ! Merci
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.