oracle7

@HugOil Bonjour, Si j'étais toi, déjà je n'aurais pas définit un DDNS en "nas.hurion.ovh" mais en "hurion.ovh" tout court car au moins tu aurais des URL bien plus courtes à saisir. Regardes ce tuto pour redéfinir ton DynDNS chez OVH. L'utilisation de l' "*" est importante et distingues bien les deux champs appelés "subdomain" dans les écrans (même nom mais pas même usage !), toutes la différence se joue là. Du coup tu aurais simplement un wilcard en " *.hurion.ovh" : bien plus simple, non ? Coté DSM, pour le DDNS, le nom d'hôte deviendrait en fait "hurion.ovh". Sinon (si tu ne modifies pas ton DynDND) dans ta zone locale DNS actuelle chez OVH, le domaine nas.hurion.ovh n'est pas définit. Tu fais bien pointer ton wilcard dessus mais c'est tout. Donc c'est normal que cela ne marche pas quand tu l'utilises. Il te manque un enregistrement tel que : " nas.hurion.ovh. 0 CNAME hurion.ovh. " (plus utile si tu modifies ton DynDNS comme proposé). Cordialement oracle7😉

@Wildwater Bonjour, Bienvenue à toi sur ce forum, tu as dû voir que c'est une mine d'informations. Avec amstrad, tu as commencer vraiment tout petit ...🤣 Cordialement oracle7😉

@YOliv Bonjour, Juste pour ta gouverne, dans tes réponses, il n'est pas nécessaire de re citer le post précédant dans sa totalité, ce serait bien que tu ne cites que la partie à la quelle tu réponds, cela surcharge moins les posts et ils sont plus faciles à lire. Merci. Cordialement oracle7😉

@quart-temps Bonjour, Sous DSM seuls les domaines en "xxxxx.synology.me" peuvent avoir un "wilcard" du type "*.xxxx.synology.me" dans "Autre nom de l'objet" lors de la création du certificat LE. Si tu as un domaine du type "ndd.tld" alors pour pouvoir créer un certificat LE couvrant le wilcard de ce domaine (*.ndd.tld), il te faut passer impérativement par une autre méthode de création. Par ex avec le script "acme.sh". Il existe sur le présent forum deux méthodes pour mettre en œuvre ce script selon que tu disposes d'un NAS qui accepte docker ou non. Voir respectivement ces TUTOs : ici et ici. Sinon tout simplement pour tes domaines concernant des applications/services de ton NAS, chez LWS as-tu essayé de faire une redirection de chacun de ces domaines vers l'@IPExterne:443 de ton NAS (dans la zone locale DNS LWS : ajout d'enregistrements de type "xxxx.ndd.tld 84600 A @IPexterneNAS" ? Et ensuite d'utiliser le Reverse Proxy du NAS pour rediriger en interne ces URL (https://xxxxx.ndd.tld:443) vers http://alias_application.ndd.tld:port_application. Cordialement oracle7😉

@quart-temps Bonjour, Non, les serveurs LE sont aux USA, maybe temporarily overloaded 🤪 Sois patient et réessaies dans un moment. Cordialement oracle7😉

@quart-temps Bonjour, Cela revient à ce que je te disais, importer ton certificat généré par DSM sur le NAS vers LWS. Cordialement oracle7😉

@YOliv Bonjour, Dans la rubrique "Journaux" (liste de gauche sur ta capture 3) puis dans le Popup du milieu pour les trois en haut à droite de l'écran correspondant. Cordialement oracle7😉

@quart-temps Bonjour, J'ai un peu regarder du coté de LWS, cela semble assez verrouillé. Tout semble être fait pour utiliser uniquement leur solution interne. Je n'ai pas trouvé non plus comment exporter le certificat, mais j'ai peut-être mal cherché.🥴 Maintenant, il semblerait que l'on puisse faire l'inverse mais sans garantie, je peux me tromper aussi. C'est à dire que tu pourrais importer un certificat SSL généré par ailleurs (par ex celui créé à partir de ton NAS). Regardes ce lien en tous cas. La manipulation commencerait en fait à partir du point "Choisissez la catégorie 6-Outils web, scripts, bases puis sélectionnez SSL". A toi de voir et tu nous confirmeras éventuellement ou non cette possibilité, auquel cas tu aurais la main complète sur ton certificat LE, ce qui me parait bien plus sain au demeurant ! Cordialement oracle7😉

@RomainR29 Pas de soucis 😀

@Frank59 Bonjour, Utile ou pas, chacun voit midi à sa porte. Cela reste qu'un moyen de recherche de fichiers particuliers parmi les dossiers partagés du NAS. Donc c'est toi qui voit selon ton besoin effectif ... Cordialement oracle7😉

@RomainR29 Bonjour, Bah je crains que non.😟 Cela dit, si tout est dans un dossier unique c'est peut-être tout aussi simple. Et du coup rien ne t'empêche aussi de faire un dossier par utilisateur invité ce qui éventuellement peut te permettre de cloisonner les choses. A toi de voir selon ton réel besoin ... C'est juste une possibilité supplémentaire. Cordialement oracle7😉

@Frank59 Bonjour, Une recherche dans la base de connaissance Synology t'aurait donner ceci : https://kb.synology.com/fr-fr/DSM/help/SynoFinder/universalsearch_overview?version=6 Cordialement oracle7😉

@RomainR29 Bonjour, Petite précision qui a son importance ! Dans File Station c'est un dossier en particulier "toto" du dossier partagé "invité" que tu sélectionnes et après tu fais : Action > Partager pour obtenir le lien de partage. C'est vrai que parler de dossier partagé pour un dossier spécifique qui au final est partagé, peut porter à confusion avec l'appellation standard "dossier partagé" pour un dossier du NAS. Donc en fait dans ton cas ce sera le dossier "toto" inclus dans le dossier partagé (au sens NAS) "invité" dont le lien de partage sera à générer. Pas simple à suivre je te l'accorde mais encore plus à expliquer clairement sans introduire d'ambigüité ... 🤪 Cordialement oracle7😉

@Kamijee Bonjour, Bah non, 20 ou 18 c'est l'année de production du NAS ...🤭 Cordialement oracle7😉

@Jeff777 Bonjour, 👏A voilà donc le pourquoi. Je comprends mieux maintenant !😀 @quart-tempsDonc c'est bien cela : exportes les fichiers de ton certificat LWS et recharges les sur le NAS. Cordialement oracle7😉

@quart-temps Bonjour, Tu peux préciser, je ne comprends pas. Si ton certificat a été définit aussi pour tes applications et services, tu recharges alors ses fichiers sur le NAS pour le prendre en compte et il devrait couvrir tes Applications/services après configuration. As-tu installé le Reverse Proxy sur ton NAS ? Si Oui avec une redirection du style https://sitepro.monadresse.fr:443 vers http://@IPduSiteChezLws:port cela marche-t-il ? Cordialement oracle7😉

@quart-temps Bonjour, As-tu bien configurer ton certificat pour toutes tes applications/services ? --> Dans Sécurité > Certificat > Sélectionner le certificat > Bouton "Configurer" Sinon comment as-tu créé ton certificat ? Quelle méthode ? As-tu fait aussi un "wilcard" (*.tondomaine.tld) ? Cordialement oracle7😉

@RomainR29 Bonjour, Je suppose que lorsque tu as fait cette copie d'écran tu étais connecté au NAS avec ton compte ("RomainR29" ???) avec droits d'admin (pas l' "admin" standard car il devrais être normalement désactivé). Si j'ai bon, alors c'est normal que l'item "Partager" soit grisé (d'ailleurs comme tous les autres). Donc, il faut aussi que ce compte ai le contrôle total en L/E sur le dossier partagé (logique non ?) sinon tu ne pourras pas générer le lien de partage nécessaire pour ton invité. Tu me suis ? Cordialement oracle7😉

@jsncrdnl Bonjour, Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit, rassures-toi il n'est pas trop tard pour bien faire ... Non ce que tu veux faire n'est pas possible en SHR. Si cela avait été l'inverse c'est à dire ajouter des disques de 8To alors que tu avais déjà 2x4To d'installés alors il n'y aurait pas eut de problèmes. En SHR comme en RAID, quand on ajoute des disques ils doivent impérativement avoir au moins la taille/capacité du plus grand disque déjà présent constituant le groupe de stockage. Si tu avais lu le lien donné par le RAID Calculator (au point 5 des remarques) tu aurais connaissance de cette restriction (voir au § Conditions requises pour le disque). En plus vouloir ajouter des disques certes de même capacité mais de marques/modèles différents risque fort d'engendrer des pertes de performances et de fiabilité. Mais ce n'est que mon avis... Cordialement oracle7😉

@CyberFr Bonjour, Oui l'administrateur a tous les droits et lui retirer des droits de L/E sur les données n'a pas de sens. Il a même besoin dans certains cas de pouvoir accéder aux données (opérations de sauvegarde, restauration, maintenance après incident). Il n'en reste pas moins que c'est une personne de confiance, compétente et prudente qui ne "joue" pas impunément avec les données comme peut le faire un utilisateur lambda. Toute le différence est là ... Cordialement oracle7😉

@CyberFr Bonjour, La règle à adopter est très simple : un administrateur ne doit faire que de l'administration, il ne doit pas avoir accès aux données. Seuls les utilisateurs peuvent eux, "jouer" avec les données dans la limite des droits que leur a donné l'administrateur. Maintenant ce que j'en dit ... Cordialement oracle7😉

@TuringFan Bonjour, Bah, le problème est là, le message est clair, non ? Au passage, quand tu crées un certificat, dans des manipulations, surtout si tu relances un processus interrompu précédemment sur erreur ou que (surtout lorsque) tu repars dans une nouvelle session SSH, il faut penser à redéclarer/exporter TOUTES les variables d'environnement, logique non ?. Sinon tu auras des problèmes. Après le contenu des logs n'est que la conséquences de ces erreurs. Dans le cas présent, la session n'a pas dû trouvé en mémoire les variables OVH_AK, OVH_AS et OVH_CK, c'est du moins ce que je subodore. Attention au nombre de tentatives de création/renouvellement : 5 MAXI par semaine sinon tu seras bloqué au delà. Cordialement oracle7😉

@RomainR29 Bonjour, A priori c'est bon, juste que je ne vois pas ton utilisateur "Cantin" dans le groupe "invité". Pour le groupe "invité", il te faut autoriser les applications "FileStation" et "Universal Search". A part cela tout me paraît correct. Accessoirement, j'invite à lire ce TUTO : Dossiers Partagés - Les Permissions il te sera utile. Dans ta copie d'écran "Accés externe" tu me montres l'onglet "DDNS" : OK mais je t'ai parlé de l'onglet "Avancé". Justement et du coup tu peux recopier le domaine que tu as indiqué (soit "ddns.synology.me") pour le DDNS dans le nom d'hôte pour l'onglet "Avancé". Au passage, fais aussi STP ces vérifications pour t'assurer que ton NAS est bien accessible de l'extérieur : Dans ta box, assures-toi que tu as transférés (NAT) les ports 80 et 443 vers ton NAS et que tu as définis une @IP locale FIXE pour ton NAS via un bail DHCP statique. Ouvres/autorises les ports 80, 443, 5000 et 5001 dans le pare-feu du NAS.(voir si besoin le TUTO : Sécuriser les accès à son NAS) Depuis l'extérieur (tél 4G par ex), dans un navigateur Web avec cache vidé : tapes l'URL "http://<@IP Externe>:5000" --> tu dois atteindre le NAS. Vérifies que ton DDNS pointe bien chez toi, en passant la commande "ping ddns.synology.me" depuis ton PC (fenêtre de CMD Windows en mode admin). La réponse doit être ton @IP Externe. Vérifies aussi dans un terminal SSH via PuTTY ou WinSCP, sous user root que "nslookup ddns.synology.me 8.8.8.8", ça doit aussi te faire tomber sur ton @IP Externe. Depuis l'extérieur (tél 4G par ex), dans un navigateur Web : taper l'URL "http://ddns.synology.me:5000" ou "https://ddns.synology.me:5001"--> tu dois atteindre le NAS. Assures-toi aussi que tu as bien défini un certificat Let'sEncrypt pour ton domaine ""ddns.synology.me" avec son "wilcard" --> "*.ddns.synology.me" d'inscrit dans "Autre nom de l'objet" du certificat durant sa définition. Ce wilcard couvre automatiquement tous les sous-domaines en "xxxx.ddns.synology.me" que tu pourrais utiliser ensuite pour accéder à tes applications depuis l'extérieur. Par ex : file.ddns.synology.me:7000 pour atteindre File Station, nas.ddns.synology.me:5001 pour atteindre le NAS, etc .... Justement à ce propos, je t'invite à lire et suivre si besoin ce TUTO : Reverse Proxy qui te facilitera la "vie" pour les accès externe. Vérifies aussi que ce certificat est bien configuré pour tes applications (Sélection du Certificat + bouton "Configurer"). Si tout est OK, tu poursuis SINON ne vas pas plus loin, il faut résoudre avant toutes choses ton accès externe. Ensuite, désolé mais tu m'as lu en "diagonale" 🤣, il te faut aller dans FileStation et non pas dans le Panneau de configuration DSM (voir ta dernière copie d'écran) pour sélectionner "Action" sur le dossier à partager. OK, cela fait beaucoup de choses à contrôler et à configurer mais c'est le minimum "syndical" pour que cela fonctionne correctement. Prends ton temps et ne passes à l'étape suivante que quand tu as bien compris ce que tu faisais et que cela marche. Alors tout ira bien, juste à être attentif et rigoureux ... Cordialement oracle7😉

@RomainR29 Bonjour, Entendons-nous bien, au point 3 précédent, je t'ai donné la méthode pour donner les droits d'accès sur le dossier à partagé. Maintenant il faut aussi que ton utilisateur puisse se connecter depuis l'extérieur à ton NAS. Il faut donc lui donné aussi l'URL de connexion soit avec un sous-domaine tel que https://xxxx.ndd.tld soit avec ton http://@IPexterneNAS:5000 ou https://@IPexterneNAS:5001. Mais si déjà en local, ton utilisateur n'a pas accès au NAS, c'est que tu ne lui as pas octroyé correctement les bons droits. Vérifies cela, notamment qu'il appartient bien au groupe spécifique que tu as créé précédemment et qu'il a accès en LE sur le dossier partagé. Càd --> Utilisateurs > UserXXX > Permissions et cocher la case "Lecture seulement" sur la ligne en regard du dossier partagé (liste à gauche). Crées un lecteur réseau sur ton PC pour le dossier partagé et vérifies que tu y accèdes bien en te connectant avec l'Id/MdP de ton utilisateur . Pour l'accès externe, assures-toi aussi que ton utilisateur a accès (les droits) à l'application File Station. Dans Accés externe > Avancé > Nom d'hôte tu renseignes un domaine personnalisé (ou ton @IP externe si seulement elle fixe) en xxx.ndd.tld ou si tu n'en as pas (voir ici) en xxxx.synology.me. Ensuite, dans File Station > Dossier partagé XXX > Action > Partager --> tu coches la case "Activer le partage sécurisé" et tu coches "Partager avec des utilisateurs DSM". Ensuite tu sélectionnes le compte de ton utilisateur dans le popup "Compte". Tu notes le lien de partage qui apparaît dans "lien partagé" (il sera de la forme : https://xxxx.ndd.tld/sharing/xxxxxxxxxx ou https://xxxx.synology.me/sharing/xxxxxxxxxx) et tu le communiques à ton utilisateur. N'oublies pas de cliquer sur "Sauvegarder". Il n'aura qu'à saisir ce lien dans un navigateur pour atteindre le dit dossier partagé. Cordialement oracle7😉

@TuringFan Bonjour, Je ne comprends pas : d'un coté en premier lieu tu crées le certificat. il te répond d'ailleurs qu'il a bien créé un certificat LE et pas ZéroSSL. d'un autre coté ensuite tu cherches à le renouveler ??? Pourquoi ??? attends au moins le moment venu (dans 2 mois minimum) mais normalement c'est la tâche DSM qui s'en occupe automatiquement en laçant la commande de renouvellement via le script python ... Au final, tu as bien tes fichiers de certificats dans /volume1/Certs/tondomaine.tld, O/N ? Attention, si tu es passé sous DSM7 le script python n'est plus utile. La tâche à lancer dans le planificateur DSM est simplement celle-ci (comme à l'origine du TUTO v1.0) : bash /usr/local/share/acme.sh/acme.sh --cron --force --debug --home /usr/local/share/acme.sh/ Le message me paraît clair, tu as dû faire une faute de frappe ou bien le fichier acmelog n'existe pas dans le répertoire. Par où passes-tu pour l'ouvrir ? quelle commande tu tapes ? Cà c'est normal que DSM te réponde cela, c'est bien pour cela que la présente méthode a été mise en place pour pouvoir créer un certificat "wilcard" pour un domaine de type "ndd.tld" vu que DSM ne le permet pas, alors pourquoi veux-tu quand même le faire via DSM ? Il me semblait que c'était clairement dit dans le TUTO. Cordialement oracle7😉