This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

bruno78

Membres
  • Compteur de contenus

    286
  • Inscription

  • Dernière visite

  • Jours gagnés

    4

bruno78 a gagné pour la dernière fois le 14 mai

bruno78 a eu le contenu le plus aimé !

À propos de bruno78

  • Rang
    Chevalier des Syno
  • Date de naissance 01/11/1963

Profile Information

  • Gender
    Male
  • Location
    Région Parisienne (78)
  • Interests
    Geek - Réseaux IP/MPLS - Photographie

Visiteurs récents du profil

Le bloc de visiteurs récents est désactivé et il n’est pas visible pour les autres utilisateurs.

  1. ah oui quand même ! Bon je crois que je vais faire un groupe spécifique box PS4/Shield .... Est ce que du coup on a accès à des statistiques différenciées par groupe ? Bruno78 Envoyé de mon STF-L09 en utilisant Tapatalk
  2. 10 à 15% quand les ados ne sont pas à la maison, 20 à 30% sinon ..... [emoji23] Je dis ça je dis rien ..... Envoyé de mon STF-L09 en utilisant Tapatalk
  3. bruno78

    [TUTO] VPN Server

    Bonjour, Juste une piste après avoir lu les derniers échanges : en utilisant un portable hotspot en 4g, j'ai eu beaucoup de problèmes, jusqu'au moment où j'ai configuré l'apn utilisé sur le mobile en protocole = ipv4. Alors plus de problème ! Par défaut il était à IPv6. Ça vaut le coup d'essayer [emoji16]. Côté box opérateur, dans une location de vacances équipée box opérateur historique, pas moyen de faire passer le vpn ! Mais n'ayant pas la main dessus, je me suis rabattu sur un hotspot 4g avec apn ipv4. Cdt Bruno78 Envoyé de mon STF-L09 en utilisant Tapatalk
  4. Bonjour @Dimebag Darrell : oui a priori on peut avoir des listes personnalisées pour chaque groupe. J'avoue que de mon côté je n'ai pas vu dans mon cas d'utilisation la nécessité de créer des groupes, et donc je n'ai que le groupe "Default". Donc je suis un peu "sec" sur la question @firlin : des listes à ajouter : il y en a pléthore, mais il faut aussi rester raisonnable, sinon on tombe parano assez vite ! Par exemple : .... et ca me permet de voir que j'en ai qui ne sont plus maintenues !!! donc ménage à faire. [i] Target: https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts [✓] Status: Retrieval successful [i] Received 58343 domains [i] Target: https://mirror1.malwaredomains.com/files/justdomains [✓] Status: No changes detected [i] Received 26854 domains [i] Target: https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt [✓] Status: No changes detected [i] Received 2705 domains, 3 domains invalid! Sample of invalid domains: - # Ad filter list by Disconnect - # License: GPLv3 - # Contact: support [at] disconnect.me [i] Target: https://www.malwaredomainlist.com/hostslist/hosts.txt [✓] Status: No changes detected [i] Received 1110 domains, 1110 domains invalid! [i] Target: https://v.firebog.net/hosts/Prigent-Malware.txt [✓] Status: No changes detected [i] Received 105265 domains [i] Target: https://v.firebog.net/hosts/Prigent-Phishing.txt [✓] Status: No changes detected [i] Received 52132 domains [i] Target: https://phishing.army/download/phishing_army_blocklist_extended.txt [✓] Status: Retrieval successful [i] Received 15657 domains [i] Target: https://www.squidblacklist.org/downloads/dg-malicious.acl [✗] Status: Connection Timed Out (Cloudflare) [✗] List download failed: using previously cached list [i] Received 144531 domains, 10 domains invalid! Sample of invalid domains: - # - # sbl-dg-malicious: Squidguard or Dansguardian compatible - blacklist compiled by squidblacklist.org. -Made In USA- - # - # You may freely use, copy, and redistribute this blacklist in any manner you like. - #
  5. @PPJP je reste preneur de toute contribution, c'est la finalité première du forum. Cdt Bruno78
  6. Bonjour, @oracle7, @Audio, @Pinpon_112, @PPJP je viens rajouter mon grain de sel 😃 pour la partie script Python : c'était un "nice to have" à la suite du Tuto d' @oracle7, afin d'avoir une automatisation complète. Mais on est bien d'accord, renouveler son certificat et ré-affecter les services à la main, 1 fois tout les 3 mois, ce n'est pas la mer à boire (et ça permet de revérifier périodiquement ses paramètres, et les mettre à jour si nécessaire) au delà du "nice to have", c'était un petit défi pour moi, en tant qu'amateur ...., et cela m'a permis / obligé à rentrer un peu plus en profondeur dans le Syno, ce qui est toujours intéressant. Au tout début, il y a eu débat Python 2.7 vs 3.x. J'avais commencé en 3.x, mais au final on s'est dit qu'il valait mieux le faire sans paquet supplémentaire à installer, et donc utiliser le Python 2.7 embarqué de base du Syno La conséquence, évidemment, @PPJP a raison, c'est l'obsolescence de cette version. Ceci dit, les fonctions utilisées sont basiques, donc au pire a priori on risque une évolution de syntaxe en passant en Python3. Donc soit je travaille dessus en dés à présent en Python3, soit on attend la sortie du DSM7 ..... et à mon avis ce ne sera pas le passage python2 vers python3 le plus grand défi ! Par ailleurs, je suis en train de faire une évolution du script actuel, pour y intégrer un log au niveau python lui-même (pas uniquement le log du script acme.sh). Cdt Bruno78
  7. Bonjour, @Audio le fichier account.conf étant généré automatiquement, je ne m'explique pas l'absence de la ligne CERT_HOME='xxxx' ??? sur la deuxième erreur (nom de domaine erroné), on effectue les vérifications suivantes : # on verifie le repertoire ACMECERT (ACMECERT = /volume1/Certs/) # dans ACMECERT on verifie l'existance du repertoire domain # dans le repertoire ACMECERT/domain, on verifie la presence du fichier domain.conf # dans domain.conf, on verifie les lignes LE_DOMAIN=domain et LE_Alt=*.domain # Le_Domain='ndd.tld' # Le_Alt='*.ndd.tld' Ton fichier ne doit pas être correct ? Peux-tu faire ces vérifications à la main stp ? @Pinpon_112 les certificats sont indéxés par une valeur aléatoire, ici dans ton cas "dxIeo0". Tu retrouves cet index dans le répertoire /usr/syno/etc/certificate/_archive/dxIeo0 c'est là que se trouvent les fichiers *.pem cet index est utilisé dans les fichiers DEFAULT et INFO pour pointer sur le bon certificat. et oui, puisque ton certificat n'a pas atteint sa date d’émission + 60j, il est inutile de le renouveler. On conserve donc "l'ancien" certificat, tout à fait opérationnel. Cdt Bruno78 @Audio, comme le suggère @oracle7, je crains que ta création de certificat n'ait pas été aussi "nickel" qu'il n'y parait ..... Il n'est pas normal que les fichiers de référence ne soient pas populés correctement. Cdt Bruno78
  8. @Audio, @oracle7, bonjour, curieux ... . peux-tu stp vérifier le fichier /usr/local/share/acme.sh/account.conf ? tu dois y trouver une ligne du style : CERT_HOME='/volume1/Certs' Cdt, Bruno78
  9. @Audio, effectivement, j'ai supprimé le reverse proxy pour photo.ndd.tld ..... et les redirections semblent toujours fonctionnelles .... J'avoue ne pas être capable de l'expliquer .... Bruno78
  10. Bonjour @Audio, c'était quoi exactement ton entrée dans le reverse Proxy ? as-tu configuré un DNS local (DNS server synology) ? je viens de refaire le test avec NAS : reverse proxy (https://photo.nd.tld => http://localhost) DNS Serveur local (CNAME photo.nd.tld => ns.nd.tld) (pour la resolution locale) redirection .htaccess pour acceder au repertoire ~/photo OVH DNS Zone : CNAME photo.nd.tld => nd.tld. depuis un accès internet externe et via VPN L2TP, je ne suis pas chez moi, et je n'ai aucun soucis. Je ne vois pas très bien comment cela peut fonctionner sans l'entrée reverse proxy ? Cdt Bruno78
  11. Bonjour @.Shad., alors j'ai quand même un problème : j'ai donc voulu voir si je pouvais corriger le problème de lien sur l'icone "Photo Station" du bureau DSM, qui pointait toujours vers le DSM et me donnait une erreur (sorry the page you are looking for is not found) ..... et je m’aperçois, quelques heures plus tard, que le lien a changé et est parfaitement fonctionnel : il dirige bien vers le nouveau sous-domaine créé (photo.ndd.tld/photo/#!Albums) !! En fait non. Test fait trop vite. Et alors de quoi je me plains !!!??? n'ayant fait entre temps aucune modification, (sûr de moi à 99,99%) .... j'aimerai simplement comprendre ..... grand mystère ..... Bon, inutile de passer trop de temps là dessus, mais je suis intrigué ! L'icone PhotoStation sur le Bureau DSM ne pointe pas vers la bonne adresse, comme vu plus haut. Le problème reste entier. Bonne journée, Bruno78
  12. Oui je suis assez d'accord sur le principe. Je vais essayer 2 3 trucs pour voir, .... Mais si tu n'y es pas arrivé .... Envoyé de mon STF-L09 en utilisant Tapatalk
  13. En vérifiant, il reste un dernier problème : l'icone "Photo Station" sur le bureau DSM continue de pointer vers le sous domaine du DSM, et non pas le sous domaine "photo" que je viens de créer, et donc ce raccourci ne fonctionne pas. Il doit me manquer un dernier point ....
  14. @.Shad., @oracle7, du coup, pour prendre en compte le répertoire ~/photo, mon .htaccess est comme suit : RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} ^photo.ndd.tld$ RewriteRule ^$ https://photo.ndd.tld/photo [L,R=301] Cdt Bruno78