oracle7

@TuringFan Bonsoir, Je crains que tu ais lu en diagonale ma réponse précédente : Il te faut vider le répertoire "/volumes/Certs" de tout dossier "ndd.tld". Déplaces ce dossier "ndd.tld" ailleurs pour le sauvegarder au cas où. Ensuite tu pourras relancer la commande : ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS" Cordialement oracle7😉

@Noirfosse Bonsoir, Astuce : Pour avertir un membre de ta réponse, tu tapes dans ton message "@" + les premiers caractères de son pseudo. Dans le popup qui apparaît tu cliques alors sur le pseudo recherché et il s'affiche sur fond bleu dans ton texte. Ainsi ton interlocuteur est informé/notifié de ta réponse sinon il ne voit rien sauf à rebalayer en arrière tous les messages (ce que peu de monde fait). C'est une hypothèse qui en vaut une autre mais tu n'aurais pas par hasard installé sur ton NAS le package "Antivirus Essentiel" ou un autre du même genre ? D'expérience, ce package me prenait énormément de ressources. Du coup je l'ai viré et depuis plus de problèmes. Pour ce qui est ensuite du contrôle antivirus, comme mes NAS ne sont jamais directement exposés à Internet (sauf par VPN avec des clients de confiance), j'ai reporté ce contrôle sur le PC et autres périphériques qui accèdent à Internet. Du coup, ne sont copiés sur mes NAS que des fichiers qui ont été préalablement contrôlés sur les susdits périphériques. La charge de mes NAS en est considérablement réduite. Sinon a priori je ne vois pas d'autre explication, du moins à ma connaissance... Cordialement oracle7😉

@Kramlech Bonjour, Ah OUIiiiiieeee, celle-là je l'avais oubliée 👍 🍻 Merci de me régénérer la mémoire ....🤪 Cordialement oracle7😉

@.Shad. Bonjour, Je viens de lancer la construction du conteneur calibre-wed via un "docker-compose up -d" sur le fichier "docker-compose.yml" suivant : version: "2.1" services: calibre-web: image: linuxserver/calibre-web container_name: calibre-web environment: - LANGUAGE=en_US.UTF-8 - LANG=en_US.UTF-8 - APPNAME=calibre - UMASK_SET=022 - TZ=Europe/Paris - DOCKER_MODS=linuxserver/calibre-web:calibre labels: - "com.centurylinklabs.watchtower.enable=true" volumes: - "/volume1/docker/calibre-web/data:/config" - "/volume1/eBooks/Calibre_BD/:/books" user: "1030:101" ports: - 8083:8083 restart: unless-stopped PROBLEME : le conteneur ne se lance pas ! Il reste bloqué sur "Redémarrage en cours ..." Dans le log du conteneur j'ai ceci : root@MonNAS:/volume1/docker/calibre-web# docker logs -f calibre-web s6-mkdir: warning: unable to mkdir /var/run/s6: Permission denied s6-mkdir: warning: unable to mkdir /var/run/s6: Permission denied s6-mkdir: warning: unable to mkdir /var/run/s6: Permission denied Sur le NAS, le répertoire "/var/run/s6" n'existe pas ! Est-ce que ce serait parce que l'utilisateur déclaré dans le fichier "docker-compose.yml" est seulement 'administrateur' et donc pas 'root', que ce répertoire ne peut être créé ? Je vois pas ce que j'ai pu raté, une idée ? EDIT1 : Finalement j'ai trouvé tout seul (comme un grand ! 😛) c'était mon fichier "docker-compose.yml" qui n'était pas bon. Voici celui qui marche : version: "2.1" services: calibre-web: image: linuxserver/calibre-web:latest container_name: calibre-web environment: - LANGUAGE=en_US.UTF-8 - LANG=en_US.UTF-8 - APPNAME=calibre - UMASK_SET=022 - TZ=Europe/Paris - PUID=1030 - PGID=101 - DOCKER_MODS=linuxserver/calibre-web:calibre labels: - "com.centurylinklabs.watchtower.enable=true" volumes: - "/volume1/docker/calibre-web:/config" - "/volume1/eBooks/Calibre_BD:/books" ports: - 8083:8083 restart: unless-stopped EDIT 2 : Pour information @quart-temps, lorsque à la première connexion l'appli demande le chemin de la base de données calibre il faut saisir : "/books" et non pas "\books" comme dit dans le TUTO. Cordialement oracle7😉

@PiwiLAbruti Bonjour, Pour faire court aussi, c'est justement ce que j'ai exploité et qui ne répond pas à ma question : où introduire les arguments ("-WindowStyle Hidden -ExecutionPolicy Bypass "C:\script\vpn-route.ps1" ") de la partie "Action" ? Cordialement oracle7😉

@Noirfosse Bonjour, Si tu peux, oublies les CPL car d'une part c'est une solution instable pour le réseau et d'autre part coté débit il n'y a pas plus lent. Souvent même bien inférieur à ce que tu peux avoir en WiFi. Au final, je ne pense pas que ce soit ton NAS qui soit lent, tu as manifestement plutôt un problème global de réseau. Il te faut donc privilégier une connexion en filaire Ethernet pour relier tout ton petit monde de périphériques. Pour cela je t'invite à réfléchir sérieusement à comment tirer des câbles Ethernet dans ton logement. Maintenant c'est toi qui voit ... Cordialement oracle7😉

@TuringFan Bonjour, Tu peux remercier @bruno78 pour cette information qui va te permettre de corriger la valeur dans le fichier "accoun.conf". Ainsi, comme tu reprends le processus de création, tu ne seras pas "pollué" par un paramétrage qui n'arrive normalement que bien plus tard. Cordialement oracle7😉

@Noirfosse Bienvenue à toi sur ce forum, tu verras c'est une mine d'informations 😀

@TuringFan Bonjour, En premier lieu je comprends que tu reprends le processus de création du certificat Oui/Non ? Si oui alors vu la fin du message ci-dessus : [Sat Oct 3 18:52:17 CEST 2020] Domains not changed. [Sat Oct 3 18:52:17 CEST 2020] Skip, Next renewal time is: Wed Dec 2 15:01:25 UTC 2020 [Sat Oct 3 18:52:17 CEST 2020] Add '--force' to force to renew. si tu reprends donc le processus de création pour le même domaine "ndd.tld", il serait alors judicieux de supprimer (déplacer ailleurs) le répertoire "/volume1/Certs/ndd.tld". Car là, comme il le trouve, il ne peux donc le créer et te propose même de 'ajouter l'option --force pour forcer la nouvelle création en remplaçant l'existant. Tu me suis ? Donc en clair, si tu veux reprendre le processus de création pour le même domaine il te faut nettoyer préalablement toutes trace du précédent certificat pour ce domaine. Par ailleurs, dans le même temps le fichier "/usr/local/share/acme.sh/account.conf" a conservé le chemin du fichier log que doit utiliser acme.sh pour écrire ses logs, au travers de la variable d'environnement "LOGFILE" qui a été renseignée avec la valeur "/volume1/Certs/Acme_renew/acmelog". Le message d'erreur vient du fait que tu as dû certainement supprimer le fichier 'acmelog' ou même le répertoire 'Acme_renew' et ducoup il ne les trouve plus. Je ne me souviens pas et n'ai pas d'archives, de la valeur initiale de la variable "LOGFILE" pour la restorer. Donc il te faut maintenant a minima recréer dans "/volume1/Certs/" le répertoire "Acme_renew" et créer à l'intérieur de celui-ci un fichier vide nommé "acmelog" pour ne plus avoir d'erreurs. Je viens de voir que @bruno78 a percuter dans le même sens pendant que j'écrivais ces lignes. Cordialement oracle7😉

@kroumi Bonjour, Une piste mais sans garantie : regardes dans le gestionnaire d'identification Windows et supprimes les informations liées à ces lecteurs réseau. + reboot PC. Edit : Au fait pourquoi tu t'em ..avec des lecteurs réseaux ? J'accède sans problème à mes dossiers partagés sur mes NAS en saisissant simplement comme URL : "\\NomDuNAS\<chemin vers dossier>" ou bien "\\@IPduNAS\<chemin vers dossier>" que ce soit avec l'explorateur Windows ou dans les boites de dialogue qui me demandent/permettent d'accéder à ces dossiers partagés. Cordialement oracle7😉

@kroumi Bonjour, Désolé, là mes maigres connaissances s'arrêtent, mais as-tu un peu fouiller la toile sur ce problème ? C'est bien le diable si quelqu'un n'a pas déjà proposé une solution, non ? Cordialement oracle7😉

@Romu45 Bonjour, Sans faire le rabat joie, tu n'es pas sans avoir remarqué que sur ce forum on ne traitait que de NAS Synology, non ? Cordialement oracle7😉

@PiwiLAbruti Bonjour, En fouillant un peu plus avec quelques traductions à l'appui, j'ai fini par comprendre que dans le cas Windows, il fallait programmer une tâche (dans WIN + R et taskschd.msc) pour exécuter ton script. J'ai donc trouvé un excellent TUTO pour réaliser cela. En m'appuyant sur les éléments indiqués en entête de ton script j'ai pu commencer la configuration de la tâche. Mais voilà il fallait bien un MAIS : je bloque pour entrer la "syntaxe" que tu indiques pour la partie "action". Je ne vois pas où saisir ces éléments : "-WindowStyle Hidden -ExecutionPolicy Bypass "C:\script\vpn-route.ps1" ". Je n'ai que cet écran : Il faut les ajouter dans la case "Ajouter des arguments (facultatif)" ? je ne suis pas sûr ... Pour nommer la connexion VPN dans le script, on met ce que l'on veux ou bien il faut récupérer le nom de la connexion quelque part ? et si oui , où la trouve-t-on ? Enfin, quand tu dis précédemment : IL s'agit bien de cette option car dans VPN Plus Server, pour OpenVPN je n'ai que celle-ci ? : Merci de tes réponses. Cordialement oracle7😉

@.Shad. Bonjour, Merci pour cette réponse clair et précise. Comme d'hab ...😎 Cordialement oracle7😉

@TuringFan Bonjour, Oui "dans le principe" pour les caractères spéciaux "que j'appellerai "standard" du style " / * : ? " < > | " mais pas pour les autres caractères dits "exotiques". Donc finalement sans trop m'avancer j'en conclue que tu as laissé un ou plusieurs caractères de ce genre dans ton mot de passe d'où l'erreur rencontrée : Je crains qu'il ne te faille encore modifier ton mot de passe. Par ailleurs, il me semblait pourtant t'avoir expliquer comment constituer un mot de passe ... (lettres minuscules, majuscules, chiffres, pas d'accents) le tout avec une longueur minimum de 12 caractères. Pour mémoire ce que dit aussi à ce propos @fenrir dans son TUTO sur la sécurisation des accès au NAS : C'est on ne peux plus clair il me semble, non ? Pour ce qui est des lignes d'erreurs liées à acmelog, saches qu'il n'y a aucun lien avec la commande de déploiement du certificat car le fichier acmelog n'est créé qu'avec le script python de renouvellement. Pour l'erreur 60 je pense, mais je peux me tromper, que c'est un effet de bord de l'erreur précédente. Cordialement oracle7😉

@Mic13710 Bonjour, Tu as tout à fait raison, dans l'affaire je n'avais répondu qu'à sa question strito sensus et du coup j'ai omis de dire aussi à @xmaret d'aller dans "Panneau de configuration / Options régionnales / Temps" et là de cocher "Synchroniser avec un serveur de temps" et de sélectionner dans le popup "Adresse du serveur" --> "pool.ntp.org". Évidemment aussi sur son smartphone il lui faudra configurer le même serveur de temps. Cordialement oracle7😉

@xmaret Bonjour, "Panneau de configuration / Options régionnales / Service NTP" Cordialement oracle7😉

@McBernic Bonjour, Cordialement oracle7😉

@PiwiLAbruti Bonjour, Je parles du script Windows "vpn-route.ps1" mais ta réponse intéressera sûrement aussi les utilisateurs Mac pour leur cas ... Cordialement oracle7😉

@xmaret Bonjour, L'application de double authentification Google marche très bien, j'utilise cette méthode depuis bien longtemps sans aucun problème en local comme depuis l'extérieur. Le soucis vient très souvent d'un problème d'horloge avec le NAS et l'application. Sur le NAS il faut que tu actives le service NTP afin d'avoir toujours le bon horaire. Le TUTO sur la sécurisation des accès décrit très bien comment configurer l'application elle même. C'est pas plus compliqué. Cordialement oracle7😉

@PiwiLAbruti Bonjour, Je rejoins l'interrogation de @tempinou à propos du script de routage que tu as écrit et cité dans ce post (page 1 du TUTO) : Malheureusement pour les non initiés, dont je fait partie, tu ne dis pas où doit être placé ce script pour qu'il se déclenche sur l'évènement de connexion au VPN. C'est peut-être évident mais j'ai beau éplucher le TUTO je n'ai rien trouvé en ce sens. Merci de tes savantes lumières 😀 Cordialement oracle7😉

@Jeff777 Bonjour, Effectivement tu as raison c'est une solution palliative, mais je préfère ne pas trop en parlé car comme tu le dis toi même et à juste titre : "ça nécessite de remettre les fichiers dans l'état initial pour le test suivant". Du coup selon le niveau de l'utilisateur (qui est difficile à appréhender tu en conviendras aussi aisément), ce sont des manipulations loin d'être anodines et qui peuvent être sources de beaucoup d'erreurs. Voilà c'est tout ... Cordialement oracle7😉

@sbre Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre. Cela dit rassures-toi il n'est pas trop tard pour bien faire ... Surtout après 13 posts ... J'ai un problème similaire. Pour l'instant je n'ai trouvé que cet embryon de solution mais sans garantie : Ajouter dans la section "environment:" du fichier "docker-compose.yml" l'option : "- DOCKER_MODS=linuxserver/calibre-web:calibre". Et j'ai trouvé aussi qu'il faudrait faire ceci (valable avec l'image technosoft2000/calibre-web mais je ne sais pas si c'est aussi applicable à l'image linuxserver/Calibre-web que j'envisage d'utiliser) : Cordialement oracle7😉

@.Shad. @quart-temps Bonjour, Encore des questions "existentielles" pour ma bonne compréhension : Je n'ai pas trouvé dans la doc docker-compose l'option "APPNAME" alors qu'elle fait partie des variables d'environnement dans les copies d'écran ci-avant. Est-elle renseignée par le système après création du conteneur ? Quelle est son utilité ? Il n'y a rien concernant l'usage d'un réseau par le conteneur. Est-ce normal ? Si Oui ou Non, pourquoi ? Le réseau "bridge" est utilisé par défaut et on a pas besoin de le préciser ? Enfin vis à vis de l'usage : comment cela se passe dans le cas où l'on souhaite lire un livre avec une tablette ou une liseuse depuis l'extérieur ? Il suffit simplement depuis ce périphérique de se connecter (avec VPN pour pas) à par ex : "liseuse.ndd.tld" sachant qu'une redirection est en place dans le proxy inversé du NAS telle que "htpps://liseuse.ndd.tld:443" vers "http://localhost:8083" ? Merci de vos réponses. Cordialement oracle7😉

@hieronimus Bonjour, Lors de tes tests, attention de ne pas dépasser la limitation de Let'sEncrypt fixée à 5 essais par semaine ! Après tu serais bloqué pour une semaine à compter de la dernière tentative. Cordialement oracle7😉