Audio

Merci @maxou56, Je n'ai pas essayer l'appli VNC d'Ubuntu. Elle ne semble prendre en compte que clavier/souris pour ce qui est du contrôle des éléments hardware. En revanche je ne connais pas la méthode pour monter brancher un DAC USB sur le NAS et monter le tout sur la machine virtuelle UBUNTU. Cordialement - Audio

Bonjour, Pour information je viens d'étendre la mémoire d'un de mes DS920+ avec un barrette Kingston de 8 Go (KCP426SS8/8). Aucun problème si ce n'est un petit message de Synology rappelant le type de mémoire compatible pour le DS 920+ . Bonne continuation à tous. Audio

Merci Kramlech, Non, je n'ai branché aucun périphérique sur le NAS permettant de restituer le son . Vu qu'il n'y a aucun hardware son sur le NAS, je pense que c'est peine perdue que d'investiguer le son sur la machine virtuelle Ubuntu. Cordialement, Audio

Bonsoir, Je suis vraiment novice avec la virtualisation de machine d'OS différents. J'ai installé sur un DS 920+ Virtual Machine Manager puis j'ai créé une machine virtuelle sous Ubuntu 22.04 LTS. La machine fonctionne, j'y ai accès par l'appli Virtual Machine Manager qui ouvre un nouvel onglet du navigateur Internet quand je lance la machine virtuelle Ubuntu. Toutefois je n'ai aucun son restitué. En regardant les paramètres Son dans la session Ubuntu (image jointe) je n'ai qu'une option "Sortie Fictive" pour le périphérique de sortie (le test proposé se déroule mais sans son restitué) et aucune proposition de sélection de périphérique d'entrée. Je n'ai aucune idée de ce qu'il faudrait configurer, dans Virtual Machine Manager ou Ubuntu, pour obtenir l'audio dans la machine virtuelle Ubuntu. Merci pour vos conseils et suggestions. AUDIO

Bonjour, Je vends un Synology DS 412+ (4 baies) en parfait état de marche, sans les disques durs. - Modèle : Synology DS 412+ - Parfait état de fonctionnement - Configuration d'origine jamais modifiée - Facture : Oui - achat sur Materiel.net - Date d'acquisition : 25-05-2012 - Pourquoi vous vous en séparez : Changement de boitier pour DS 920+ - Avec ou sans disque : sans disque - Si oui, quel disque dur ? Sans Objet - Prix souhaité : 150 € - Frais de livraison : non - Pays de livraison : France - Garantie : non Non utilisé depuis 2020 - Livré dans emballage Synology DS 920+ avec accessoires d'origine et visserie HD Cordialement

Bonjour, Merci @maxou56. Visiblement le paquet Beta est réservé qu'aux séries 18 à 21. Mon 415+ doit être considéré comme une antiquité. Pourtant il fonctionne parfaitement depuis que j'ai appliqué le patch sur la carte mère il y a trois ans pour corriger le bug du processeur Intel ATOM. Peut-être Synology fera un effort plus tard ? Bon week-end Audio

Bonjour, @simon.b je suis désolé de répondre tardivement à votre question je n'ai pas mis d'alerte sur ce fil (mea culpa). Malheureusement je ne sais pas comment partager et gérer des taches avec Calendar à partir de Thunderbird. Je crois bien que la fonctionnalité tache n'est pas vraiment compatible entre Calendar et Thunderbird. Bon week-end Audio

Bonjour, De mon côté j'ai pu installer: - Active Backup for Business sur mon DS 920+ et sur mon DS 415+ - Le paquet Beta Agent for Backup for Business DSM uniquement sur le DS 920+. Ce paquet ne m'est pas proposé sur le DS 415+. L'option "Synology NAS Beta" dans le menu principal de Active Backup for Business ne m'est proposée que sur le DS 920+, pas sur le DS 415+. Donc pas de test possible de sauvegarde d'un NAS sur l'autre 😂 . Dommage car ça m'intéresserait beaucoup pour simplifier les sauvegardes. Bon week end à vous, Audio

Bonsoir à tous, Merci @Fenrir pour ton excellent Tuto du VPN Server de Synology, publié en 2016, et ses mises à jour et réponses aux questions qui courent encore aujourd'hui. J'ai noté tout au long des 57 pages de ce topic dans le forum qu'il y avait de manière assez récurrente des problèmes de connexion VPN en L2TP/IPSec sous Windows10. Déjà en 2016 (avant la publication du Tuto) dans un fil du forum tu doutais de la réelle compatibilité de L2TP/IPSec avec Windows. Bien que j'ai pu utiliser sans problème dans les années 2016-2020 ce VPN L2TP à partir de mon PC en Win7 puis Win10 en suivant le Tuto de @Fenrir, après une réinstallation complète de WIN10 en Janvier 2022 (version 21H2) je viens de galérer toute une journée pour rétablir la connexion VPN vers mon NAS sous L2TP/IPSec. Lla reconfiguration du VPN L2TP/IPSec selon le Tuto n'a pas fonctionné, Win10 me renvoyant un message disant que la négociation de la sécurité de la connexion avait échoué pour le protocole L2TP/IPSec. J'ai revisité les 57 pages du Tuto mais rien n'y a fait que ce soit désinstallation/réinstallation de VPN Server sur le NAS, redéfinition des ouvertures de ports sur le routeur Synology RT 2600 AC (UDP 500 et 4500) et sur le NAS (UDP 500, 1701,4500), suppression/création d'une connexion VPN dans Win10 selon le Tuto de Fenri, y compris l'effacement et la re-création de la clé dans la base de registre. Au vu des nombreux témoignages de difficultés rencontrées sur le couple Synology VPN Server / WIN 10 en L2TP j'étais prêt à abandonner au profit d'un VPN en OpenVPN. Et puis... Et puis cette après-midi, voila que Win10 me dit de rebooter pour installer la dernière mise à jour de Win10 version 21H2 (KB 5010342). Après mise à jour, miracle! La connexion VPN L2TP avec mon NAS fonctionne de nouveau. Pour lever le doute, je fais le test avec un ordinateur portable, non à jour Win10 KB 5010342, avec la même config pour le VPN sur mon NAS: pas de connexion VPN. Une fois la mise à jour KB 5010342 installée sur le portable, tout fonctionne de nouveau. Ceci à titre de compte-rendu d'expérience. Je n'ai aucune explication rationnelle à donner sur la raison du dysfonctionnement avant MAJ Win10 et le rétablissement de la fonctionnalité VPN L2TP après MAJ KB 5010342. Bonne soirée à tous Audio

Bonsoir, En fin de compte je ne me suis pas arrêté. J'ai modifié le account.conf avec un LOG_LEVEL=3 et refait des tentatives de déploiement dans les 2 modes, à savoir remplacement du certificat par défaut-sans description et ajout d'un nouveau certificat avec SAVED_SYNO_Create='1' et SAVED_SYNO_Certificate='ACME-LE'. Pour la seconde méthode je trouve dans le log "response='{"error":{"code":105},"success":false}'" lorsque le process veut uploader les différentes parties du certificat. En recherchant ce code erreur je suis tombé sur une explication de l'API Synology disant que cette erreur provient d'une insuffisance de privilèges. Donc un coup d'oeil aux caractéristiques du compte utilisé pour le déploiement (utilisateur dédié sans droits d'application etc." pour m'apercevoir qu'il n'est ni dans le groupe administrators ni dans le groupe http. D'où corrections et ....MIRACLE 🤩, le certificat s'importe tout de suite par la méthode ajout de certificat et apparait dans DSM avec la description 'ACME-LE'. Il n'est bien sûr pas positionné 'par défaut' et le serveur web n'a pas été redémarrer. Il suffira que je configure manuellement les services et le déclare par défaut et il sera positionné correctement. Merci encore @Einsteinium pour le tuto et @Ivanovitch pour l'aide. Cordialement, Audio

Bonjour, Comme dit dans mon dernier post je reviens après avoir suivi les conseils d' @Ivanovitch . Après régénération sans pb d'un certificat LE j'ai essayé de le déployer mais les réponses sont toujours les mêmes. (Voir mon premier post.) J'ai donc tout désinstallé et tout réinstallé depuis le début avec le Tuto, y compris Docker en préalable. J'ai importé dans DSM manuellement le dernier certificat généré avec Acme en le déclarant certificat par défaut (il est fonctionnel le server Web a redémarré) mais sans lui mettre de description. Après ré-installation de Docker et du conteneur Acme, régénération d'un nouveau certificat ==> OK Tentatives de déploiement ==> NOK que ce soit: 1 )en mode "remplacement du certificat par défaut" avec la variable SAVED_SYNO_Certificate='' (pas de description de certificat) ==> Réponse:Unable to find certificate: and $SYNO_Create is not set 2)en mode ajout d'un certificat avec SAVED_SYNO_Create='1' et SAVED_SYNO_Certificate='ACME-LE'. Réponse: Unable to update certificate, error code {"error":{"code":105},"success":false} Je m'arrête là pour ce script, je n'utiliserai que la partie correspondante au renouvellement du certificat qui semble très bien fonctionner. Pour la partie déploiement du certificat je la laisse de côté et déploierai manuellement les certificats obtenus par l'interface de DSM. De toute manière je le fais déjà pour 2 autres NAS. A bientôt Audio

Merci @Ivanovitch, Pour la partie OVH je parlais bien de la même chose, donc ton bugfix est efficace. Pour le déploiement du certificat, j'ai importé les manuellement les 3 fichiers .pem après conversion par l'interface DSM. Le certificat ainsi importé n'avait pas de description dans DSM je lui en ai donné une 'Docker-Acme-WildcardLE'. Il restait une certificat plus ancien généré également par Acme qu j'ai effectivement supprimé pour bien laisser qu'un seul certificat par défaut. Je vais tenter de régénérer un nouveau certificat et passer au déploiement sans passer par la conversion+import manuel. Je reviendrais vers le forum pour dire comment ça s'est passé.

Bonjour à tous, Merci @Einsteinium pour ce tuto effectivement rapide à déployer. De mon côté aucun problème pour obtenir le certificat LE, et ce sans anicroche du côté d'OVH, le process a été rapide. J'ai suivi ensuite le Tuto (conversion des fichiers du certificats, placés dans un répertoire \volume1\Docker_Certs et ensuite import manuel dans DSM 7 via l'interface. Certificat déclaré par défaut et services configurés, le serveur web a redémarré et le certificat mis en service correctement. J'ai alors supprimé les autres certificats. Le fichier account.conf est complet avec l'item SAVED_SYNO_Certificate='Docker-Acme-WildcardLE', sans double authentificateur (utilisateur dédié sans droits créé) Les choses se compliquent lorsque je passe la commande docker exec Acme sh -c "acme.sh --deploy -d 'mondomaine.tld' --deploy-hook synology_dsm" qui me renvoie: Logging into 172.17.0.1:5000 Getting certificates in Synology DSM Unable to find certificate: Docker-Acme-WildcardLE and $SYNO_Create is not set Error deploy for domain:mondomaine.tld Deploy error. J'ai alors ajouté une ligne SYNO_Create='1' dans account.conf, repassé la commande exec Acme sh -c "acme.sh --deploy -d 'mondomaine.tld' --deploy-hook synology_dsm" qui me renvoie alors: Logging into 172.17.0.1:5000 Getting certificates in Synology DSM Generate form POST request Upload certificate to the Synology DSM Unable to update certificate, error code {"error":{"code":119},"success":false} Error deploy for domain:mondomaine.tld Deploy error. Dans github docker acme sh je n'ai pas trouvé la signification du code erreur 119. Je serai heureux d'obtenir un petit coup de pouce. Merci Audio

Bonjour, @pluton212+ je suis effectivement en version Calendar 2.4.0-0761. Pour la sécurité SSL, pas de problème mon certificat LE fonctionne avec une URL de type calendar.mondomaine.tld après avoir mis les entrées dans le proxy et dans le DNS du FAI et dans le serveur DNS du routeur RT2600AC. J'ai toutefois réussi à partiellement contourner la non prise en compte des Tâches par Synology Calendar lorsqu'on utilise Thunderbird (Windows 10) comme client mail & agenda. Au lieu de passer par l'agrégateur proposé par Synology dont le lien est donné dans le tuto (https://michaelion.net/icsMerge/) pour obtenir un fichier .ics unique contenant les évènements et les tâches, j'ai créé ce fichier par un simple export de l'agenda à partir de Thunderbird (clic droit sur le nom de l''agenda ==>exporter). Ensuite j'ai importé ce fichier dans Calendar, qui ne montre toujours par les Tâches, puis récupéré l'URL de l'agenda pour recréer un calendrier réseau dans Thunderbird. Les Tâches de cet agenda s'affichent dans Thunderbird, mais elles ne sont pas modifiables, on ne peut pas en créer d'autres, on peut juste les supprimer. La création d'une tache dans l'interface de Calendar ne se retrouve pas dans Thunderbird. Je ne sais pas si la fonctionnalité Tâche fonctionne sous MAC. Mais le manque est avéré sous Thunderbird/Windows. Bonne journée à tous - Audio

Je reviendrais plus tard sur cette question SSL et les fonctionnalités Thunderbird (sous Win10), pour l'instant j'ai désinstallé le paquet Synology Calendar. Lors de l'essai précédent il semble en effet que mon certificat wildcard LE était pris en compte. Bonne soirée

Bonjour, La pluie de mises à jour n'est effectivement pas très heureuse pour l'utilisation de CalDav depuis l'application WebDav. Si la méthode de migration indiquée par Synology vers l'appli Synology Calendar fonctionne, j'ai remarqué qu'il y a des manques: 1) Il semble que Synology Calendar ne supporte ni SSL ni Kerberos (c'est ce qui est dit dans les tuto de Synology), donc côté sécurité serveur c'est pas terrible, 2) Pour les utilisateurs de Thunderbird (version 78.9.0), dont je fais partie, lorsqu'on migre le fichier ICS global obtenu à partir de Thunderbird les Tâches Thunderbird ne sont pas reprises dans Synology Calendar lors de l'importation. De plus les tâches rentrées manuellement dans Synology Calendar ne sont pas compatibles avec Thunderbird qui ne les voit pas Résultat: je n'ai plus de serveur calendriers+taches. Merci Synology 😡 Si vous avez une solution de remplacement, je serais heureux de l'essayer. Si vous avez les mêmes ennuis que moi on peut aussi les partager! cordialement Audio

Bonsoir, @oracle7, peux-tu confirmer que l'enregistrement du DID doit être faite dans le le fichier /usr/local/share/acme.sh/account.conf ? Il me semble que dans la mise à jour du Tuto (Edit 10/01/2021) tu parles de l'enregistrer dans /volume1/Certs/votre-domaine.tld/votre-domaine.tld.conf. J'ai effectivement expérimenté la "réinitialisation"du DID avec la MAJ de Firefox, c'est pas la panacée. Il faut faire une petite vérification/correction un peu avant que le script ne lance le renouvellement à moins de 60 jours (à marquer dans son agenda!!) pour ne pas se faire surprendre. Cordialement Audio

Bonjour, J'ai aussi une config secours chez OVH (mêmes adresses, ID et PWD que les comptes sur Mail Server Plus avec les priorités 100 et 10 pour les MX3 et MX1 OVH et une priorité 1 sur le MX de mon domaine) et il arrive parfois, assez rarement quand même, qu'un mail soit récupéré par OVH avant Mai Server Plus. Je le vois sur Thunderbird où j'ai configuré tous les comptes mail actifs. Cordialement

Bonjour @Jeff777, Effectivement en choisissant "remplacer" on devrait pas être obligé de redémarrer le serveur web et de détruire l'ancien certificat. J'avais pas intuité ! Cordialement

Merci @Einsteinium, je comprends maintenant pourquoi le HTTPS ne fonctionnait pas. Cordialement

Bonjour, Il s'agit des commandes accessibles sur la page Panneau de configuration>Sécurité>Certificat pour manipuler les certificats. Sur le serveur qui a servi à la génération du certificat j'ai utilisé la commande "Exporter le certificat": cela génère un zip avec les 3 fichiers .pem: cert, chain et publickey. Sur les 2 autres serveur j'ai utilisé la commande "ajouter" et choisi l'option "Ajouter un nouveau certificat" qui permet de désigner les 3 fichiers .pem à importer. Une fois l'importation faite, il suffit de désigner le certificat LE Wildcard comme le certificat par défaut et soit de supprimer le ou les anciens certificats ou simplement de redémarrer le serveur Web. Cordialement

Pour information j'ai pu exporter le certificat Wildcard LE du serveur sur lequel il a été généré et l'importer sur deux autres serveurs Synology sans problème. J'ai utilisé les procédures sur DSM, sans avoir recours à une console. Il faut juste redémarrer le serveur web ou supprimer l'ancien certificat pour que le nouveau soit pris en compte. Le nom de ces serveurs (sousdomaine.ndd.tld) étaient déclarés sur le premier serveur dans le proxy et faisaient donc partie de la lise couverte par le certificat LE. J'ai trouvé ça top! une seule manip de génération et 3 serveurs "servis".

Bonjour, J'ai eu les mêmes ennuis que @TuringFanpour renouveler mon certificat arrivé à moins de 60 jours de l'échéance. La version 1.44 du script Python est au poil pour les log merci @bruno78 et @oracle7. 1 - Les Application, Secret et Consumer Keys n'étaient pas sauvegardées dans le fichier account.conf: vite réparé tout était bien sauvegardé sur le PC. 2 - Il m'a fallu reprendre tout la procédure du Tuto sauf la génération des clefs DNS OVH et j'ai eu le même message d'erreur que @TuringFanlors du téléchargement du master.tar.gz. Cela n'a pas semble-t-il affecté la suite car la génération du nouveau certificat a fonctionné tout de suite. 3 - Le PWD de connexion à DSM contenait des caractères spéciaux et bien que j'avais mis des simples quote pour les escaper (comme dit dans le tuto) ça ne marchait pas, acme.sh ne parvenait pas à se connecter à la machine pour déployer le certificat: j'ai modifié le pwd (sans caractères spéciaux ce coup-ci), refait le DID car j'utilise la double authentification et le déploiement du certificat a fonctionné tout de suite! Donc éviter les caractères spéciaux dans les PWD comme souvent conseillé. 3 - Je confirme qu'il vaut mieux utiliser le schéma HTTP plutôt que le schéma HTTPS, ça n'a pas marché pour moi avec ce dernier, peut-être une mauvaise interaction avec le proxy server de DSM. de toute manière je n'ai pas de prédateur sur mon réseau local....! Quant à l'utilité de ce tuto, je peux confirmer à @cadkeyque c'est hyper pratique quand on a une dizaine de sous-domaines déclaré dans le DNS de son domaine et que le wilcard LE s'applique automatiquement à tous! Merci à tous

Bonjour, Comme déjà dit en juillet dernier, j'avais l'intention de me lancer dans le déploiement de MailPlus Server. J'ai donc fait quelques essais...Après deux tâtonnements infructueux, un ne fonctionnait pas du tout et l'autre m'a valu une note de cancre 2/10)chez mail-tester.com, j'ai enfin réussi à obtenir quelque chose de fonctionnel avec une note avouable 9,8/10 (8.5/10 si je colle une image dans le texte du mail d'envoi à mail-tester). Merci @oracle7 pour le Tuto. Etant en IP fixe Free, j'utilise le SMTP de MPS avec "en secours" les serveurs OVH chez qui j'ai un MX PLAN couvrant les adresses des comptes utilisés sur MPS. Je n'ai pas personnalisé mon rDNS, j'ai laissé celui originel en xx-xx-xx-xx.subs.proxad.net (avec des tirets bien sûr pour l'IP, ça se passe comme ça chez Free!) Je vous soumet une bizarrerie notée dans MPS: J'ai paramétré une clé publique DKIM de 2048 bits et tous les tests (voir image) et les tests (dmarc analyzer et mail-test.com) y décèlent une clé de seulement 1024 bits. Mail-Tester renvoie: "Votre clé publique est : "v=DKIM1; q=dns; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDs4db8j2H3pesE5RJue0EZfLR8tnv80Yujka787e3kV3PESVMS+j+Ec+nQKxpRdvyL6S0qEyaskTMC2PbAM8Cdgebz8TR0ySYh6F2TCLsBMWbCqP/lCjXCS9giEWXYHqsCdi+2XTmo0OEdL+4rb7dtdeh37ABgvJ22NL28c4RhjQIDAQAB" Longueur de la clé : 1024bits" J'ai pourtant répété l'opération trois fois, pensant m'être trompé. Cdlt Audio

Je comprends le débat et je me sens un peu fautif de l'avoir provoqué car j'ai bien du faire une bourde (oubli de la variable CERT_HOME) lors de la génération initiale du certificat. Même si ça parait compliqué je suis content de ne plus: - Me prendre la tête avec la demande de renouvellement de certificat LE tous les 3 mois à partir de DSM avec les manips afférentes, - Devoir payer tous les ans un certificat SSL à G...car c'est ce que j'avais fini par faire. errare humanum est, perseverare diabolicum ! Je n'aime pas rester sur une bourde et savoir qu'à terme mon NAS et pourra pas renouveler seul son certificat. Donc j'ai tout repris, comme conseillé par @oracle7 . Maintenant j'ai bien les différents répertoires en place et le script Python me donne en sortie: Tâche : RenewCertif_W_LE Heure de début : Mon, 10 Aug 2020 16:14:12 GMT Heure d’arrêt : Mon, 10 Aug 2020 16:14:12 GMT État actuel : 1 (Interrompu) Sortie standard/erreur : -- SYNOCERT : /usr/syno/etc/certificate -- LOCALCERT : /usr/local/etc/certificate -- ACMECERTS : /volume1/Certs -- ndd.tld : xxxxxxx.fr -- certtype : RSA -- scriptdir : /volume1/Certs/Acme_renew -- log : True -- test : False -- clean : False -- Ancien certificat par DEFAULT, a renouveller : IGkOxz -- Fichier de configuration du ndd.tld : /volume1/Certs/xxxxxxx.fr/xxxxxxx.fr.conf -- Date de renouvellement autorisee (T0+60 jours par defaut) : Fri Oct 9 13:39:49 UTC 2020 --- La date de renouvellement du certificat ( Fri Oct 9 13:39:49 UTC 2020 ) n'est pas atteinte --- Inutile de renouveller le certificat -> fin du script Donc pas de souci pour @bruno78 le script fonctionne! Le détail apporté au Tuto aide à reprendre les opérations quand on s'est trompé, surtout quand on est novice et qu'il y a des notions qu'on ne soupçonne même pas quand on suit pas à pas un tuto. J'ai encore beaucoup de choses à apprendre et j'ai donc besoin de beaucoup de Tuto... Cordialement Audio