oracle7

@GrOoT64 Tout affaire sent l'omission de l'export d'une variable d'environnement avant de lancer la commande de création du certtificat. Vérifies bien ... Cordialement oracle7😉

@PPJP +1, j'avais oublié celle là que nous avait donné de mémoire @Fenrir en son temps. Comme je ne l'ai pas encore testée, difficile d'en parler. @bruno78 Du coup en conjonction de l'instruction "--staging" et en employant tout simplement la méthode "annule et remplace" du § 5.2.1 ? A voir ... Cordialement oracle7😉

@Jeff777 et @bruno78 La limite est de 50 certificats pour un domaine donné mais effectivement, on ne peux en dupliquer que 5 par semaine. Voir ici toutes les limitations de Let'sEncrypt. Cordialement oracle7😉

@GrOoT64 Je te confirme ce que @Jeff777 vient de te dire, il faut se connecter avec l'Id Principal de ton compte OVH. Perso, je me connecte toujours avec lui, d'où je n'ai pas ce ce problème. Comme manifestement il y a une ambiguïté je vais amender le tutoriel pour bien préciser cela. Cordialement oracle7😉

@GrOoT64 Quelque part c'est rassurant, je ne suis pas le seul à avoir cette anomalie, heureusement qui n'est pas bloquante. Cordialement oracle7😉

@GrOoT64 Effectivement, C'est revenu, les serveurs Synology sont de nouveau disponibles ce matin. J'ai juste des mises à jour à faire manuellement malgré que les cases soient toutes cochées ????? Ce qui arrive tout de même assez régulièrement ! Bizarre ... Cordialement oracle7😉

@bruno78 Bonjour, As-tu essayé en exportant en préalable à la commande de renouvellement, les variables d'environnement : SYNO_Create=1 et SYNO_Certificate="Nom_du_Certificat" ? Cordialement oracle7😉

@Stigmate101 Bonjour, Dans ma précédente réponse du 12 mai dernier, je t'avais donné un lien vers un configurateur de chez Eaton, c'est déjà une bonne première approche pour estimer ce calcul. Par ailleurs, cela ne sert à rien de calculer au plus juste, donc précisément, la puissance à installer, car de toutes façons tu appliqueras un coefficient moyen de 1,6 (c'est la pratique courante) au total de puissance en Watt de tous tes équipements connectés à l'onduleur. Ensuite à la vue du résultat obtenu tu choisis l'onduleur dont la puissance est la plus proche en VA de ce résultat. Ne te prends pas plus la tête ... et gardes raison. De plus, il te faut prévoir de la marge pour les connexions supplémentaires futures qui interviendront immanquablement. Cordialement oracle7😉

@TuringFan Bonjour, Je découvre cet écran, je ne me souviens pas l'avoir déjà vu. Quelle application as-tu lancé pour l'obtenir ? A la réflexion, je n'ai pas encore configuré un PC comme client externe (faute de matériel) c'est donc peut-être normal et dans ce cas tu as raison.A priori je dirais qu'il faut suivre le processus. Personnellement, pour installer le client "VPN Plus" sur mon smartphone, je suis allé sur "Google Play" et j'ai tout simplement installé l'application "Synology VPN Plus". Il est aussi disponible sur l'Apple store. Ensuite tu saisis : "ndd.tld:noport" (noport = celui que tu as défini dans VPN Plus, xx43 ?, ton pseudo (Id de connexion à DSM), ton MdP, cocher les 2 cases et "Connecter". C'est on ne peux plus simple... Cordialement oracle7😉

@TuringFan OUI pour les 3 prérequis avec pour P1 : Un CNAME me parait suffisant : "xxxxx.ndd.tld. 0 CNAME nddd.fr.". Perso, je n'ai aucun enregistrement "A" dans ma zone DNS chez OVH. OUI aussi pour les 1 à 5 (sauf erreur de ma part). Et pour rajouter de la sécurité au point 1, tu exploites l'astuce donnée par @GrOoT64 qui verrouille l'utilisation des "xxxx.ndd.tld" au seul local et VPN par l'extérieur. Pour cela, tu rajoutes un profil d'accès qui n'autorise que ton réseau local et refuse tout le reste, aux redirections que tu as créées dans le reverse proxy. Je l'ai fait c'est super ! Ainsi la saisie depuis l'extérieur d'un "xxxx.ndd.tld" hors de ton VPN n'a aucune chance d'aboutir sauf sur une page d'erreur. Pour le point 5, il faut aussi bien évidemment que les droits utilisateur soient correctement réglés sur le dossier partagé qui contient les vidéos. Cordialement oracle7😉 @TuringFan Je ne comprends pas trop ton idée. Ce que tu appelles ton portail VPN n'est jamais que l'application cliente du VPN (en l'occurence VPN Plus) qui te permet d'établir la connexion VPN. Ensuite tu utilises un navigateur dans le quel tu tapes "xxxxx.ndd.tld" pour atteindre le service voulu. Rien de plus à faire ou alors j'ai raté un truc ? Cordialement oracle7😉

@Stigmate101 Là je crains que tu ne pousses un peu trop les choses. Rajouter un 3eme NAS sur ce pauvre Eaton, en cas de panne de courant, tu risques fortement de ne pas avoir assez de capacité pour maintenir l'alimentation, le temps que les deux premiers s'arrêtent en toute sécurité car je suppose que tu n'as sûrement pas que ces deux NAS branchés sur l'onduleur. Mettre en service un second onduleur serait plus sage. Certes, il est vrai que c'est un budget mais ne dit -on pas que la sécurité à un prix ? Mais c'est toi qui vois ... Cordialement oracle7😉

@maxou56 Bon bah, rien à faire d'autre que de patienter pour le retour à la normale ... 😟 Cordialement oracle7😉

Bonjour, En me baladant sur les paramètres de mon routeur RT2600ac j'ai trouvé cela : Jusqu'à présent c'était toujours "vert", maintenant cela bascule au rouge après 1 seconde dès que j'accède à l'onglet. Quelqu'un a-t-il constaté le même comportement ? Cordialement oracle7😉

@Jeff777 Je suis d'accord mais comment fais-tu cela ? Car je n'ai rien trouvé au niveau de la LIveBox ni au niveau du RT2600ac. En plus, comment faire pour qu'ils s'éteignent les derniers (juste avant le NAS principal)? On en revient à ma question sur l'ordre des @IP. Cordialement oracle7😉

@alan.dub En fait, j'ai une box, un routeur, 2 NAS et une batterie de 4 RPI et sans compter 2 switchs derrière un seul onduleur et je souhaite que tout ce petit monde s'arrête en toute sécurité sur une panne de courant. D'où mes questions précédentes. Cordialement oracle7😉

@Jeff777 Questions "bêtes" : Y-a-t-il un ordre particulier à respecter ou bien on peut renseigner en "vrac" les @IP des "Périphériques Diskstation autorisés" ? Comment fait-on, si d'aventure on plus de 5 périphériques dont il faut gérer l'arrêt en toute sécurité, vu que la liste est limitée à 5 ? Cordialement oracle7😉

@Jeff777 Effectivement, à moins de développer ta propre API à l'image de celle d'OVH (mais là il y a du boulot !) je ne vois pas de solution dans ton cas. Désolé de t'avoir donné de faux espoirs avec ma méthode. Cordialement oracle7😉

@bruno78 Bonjour, Oui, cela me paraît logique comme comportement. C'est étonnant, chez moi il a bien pris en compte 3 mois : créé le 25/5/20020 --> validité 22/08/2020. Effectivement, j'ai constaté cela lors de la programmation de la tâche : j'ai donc choisi par défaut de sélectionner "tous les 3 mois" puisqu'il est impossible d'affiner.. Cela dit, je me demande si tu n'aurais pas tout compte fait raison, en proposant une tâche planifiée mensuelle. Malheureusement, pour vérifier cela il nous faut attendre chaque échéance pour constater le comportement effectif. Je n'ai pas d'autre solution en magasin pour l'instant ... A moins que tu ais une idée ? @Jeff777 Peut-être que dans ton cas la solution serait d'effectuer la création du certificat en mode "DNS manuel". Dans ce cas cela t'impose d'aller en plus créer à la main dans ta Zone DNS d'OVH les enregistrements "TXT" nécessaires, avec les valeurs reçues dans le message de retour lors de la création. Je t'invite à regarder ce post où j'avais décrit la méthode par DNS Manuel lors de mes premiers errements sur le sujet. Certes, il te faudra adapter, mais l'essentiel y est. Au final, c'est peut-être bien un mixte de tout cela qui te conviendra personnellement. Enfin je te le souhaite... J'attire ton attention sur le fait que la variable d'environnement "CERT_DNS" correspond au script ".sh" que ACME va employer selon le fournisseur de domaine. Ce script est situé dans "/usr/local/share/acme.sh/dnsapi". Donc ta modification ne me semble pas correcte. A voir ... Cordialement oracle7😉

@Mickael Frigout La LiveBox étant très capricieuse, peut-être qu'un p'tit reboot lui serait salvateur ? Cà coûte rien d'essayer. Cordialement oracle7😉

@Mickael Frigout Bonjour, Pour les nouveaux membres, il est de bon ton de passer par la case présentation dans le rubrique adéquat, certains ici y sont sensibles. Rassures-toi il n'est pas trop tard pour bien faire 😉 Je n'ai jamais personnellement rencontré ton problème de renvoi vers un certificat LiveBox. C'est assez étonnant. Toujours est-il, je te suggère de regarder ici pour créer un certificat Let's Encrypt sur un nom de domaine OVH. Si cela peut t'aider. Cordialement oracle7😉

@Jeff777 Je ne connais malheureusement pas ton type de configuration, du coup je crains de ne pouvoir t'aider efficacement. Cela dit, en y réfléchissant bien tu devrais pouvoir adapter mon Tuto et t'en sortir. Bon courage et n'hésites pas me questionner. Cordialement oracle7😉

@Outimeme Regardes, ici cela devrait t'intéresser. Et là plus de soucis d'ouverture des ports 80 et 443 pour un certificat. Cordialement oracle7😉

@bruno78 Merci de ton retour, c'est super ! Du coup, grâce à toi (si je puis dire), j'ai modifié le Tuto en ajoutant un avertissement à destination des utilisateurs Mac au §2. Cordialement oracle7😉

@Jeff777 Bonjour, En principe, l'ouverture de ton domaine "ndd.tld" chez OVH a dû créer automatiquement dans ta Zone DNS, 2 enregistrements "NS" vers les serveurs d'OVH : dns112.ovh.net et ns112.ovh.net. Donc ta Zone DNS chez OVH n'est normalement pas "vide" même si tu ne l'utilises pas. Du coup, je penses que cela devrait le faire si tu respectes les pré-requis du §1 d'une part et dans ton cas personnel, il me semble qu'il te faudra d'autre part ajouter à minima dans ta Zone DNS chez OVH, un enregistrement CNAME avec "*.ndd.tld." pointant vers "ndd.tld.". A essayer donc ... Cordialement oracle7😉

@bruno78 Bonjour, Désolé pour toi, je crois que tu es le premier à "essuyer les plâtres" 😩 Si tu as utilisé 'sudo -i' c'est que je devines que tu es sur Mac, effectivement c'est la méthode à utiliser pour passer sous 'root' dans cet environnement. En cela, tu as raison. Comme je ne travailles pas sous Mac, je n'ai pu tester la méthode que j'ai décrite dans cet environnement. J'ai fourni ce moyen croyant que ce serait identique puisque en principe les commandes Shell s'appliquent sur le noyau du NAS. Puisque que cela ne marche pas ('sudo -i'), je t'invite à suivre le Tuto de @unPixel sur les "Accès SSH et ROOT via DSM6" et ainsi te configurer un accès par le "vrai" root. Là cela devrait le faire ... Dis-moi le résultat en retour, si cela passe alors je modifierai en conséquence le tutoriel pour avertir les utilisateurs Mac du problème. Pour ce qui est de l'erreur liée à ta "consumer key" : vérifie que tu l'as bien copiée dans la variable OVK_CK lors de son export. Je veux dire pas là, vérifies que tu n'as pas introduit de caractères parasites lors du C/C. Souvent c'est un blanc ou un fin de ligne invisible qui perturbe, du coup la chaine est différente et d'où l'erreur ... Cordialement oracle7😉