This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

bruno78

Membres
  • Compteur de contenus

    194
  • Inscription

  • Dernière visite

  • Jours gagnés

    4

bruno78 a gagné pour la dernière fois le 14 mai

bruno78 a eu le contenu le plus aimé !

À propos de bruno78

  • Rang
    Padawan
  • Date de naissance 01/11/1963

Profile Information

  • Gender
    Male
  • Location
    Région Parisienne (78)
  • Interests
    Geek - Réseaux IP/MPLS - Photographie

Visiteurs récents du profil

Le bloc de visiteurs récents est désactivé et il n’est pas visible pour les autres utilisateurs.

  1. Oui et éventuellement vérifier les alimentations électriques (multiprise ? .... ) Envoyé de mon STF-L09 en utilisant Tapatalk
  2. @oracle7, reconfiguration manuelle à chaque renouvellement : non bien sûr ce n'est pas la mer à boire (ca peut même avoir certaines vertues). ... mais cela aurait été the cherry on the cake !...... . Je vais continuer à chercher sur ce sujet, .... étant moi aussi un peu têtu ! Bon courage, Bruno78
  3. Bonjour, Donc le NAS est connecté en Ethernet sur la Box et tes autres appareils sont en Wifi, c'est ca ? Ta connexion NAS est bien un Ethernet 1G, pas du 100M ? ce sont des débits entre quoi et quoi sur ton Wifi ? peux-tu stp donner dans les 2 cas les caractéristiques de la connexion Wifi ? par exemple quelle est la vitesse synchro réelle du Wifi (avant et après) ? Par exemple je suis synchro à 650M (oscille entre 650 et 720Mbps) sur mon wifi N Qui est DHCP ? Quels sont les DNS ? Est-ce systématique sur tous des appareils en Wifi ? je ne comprends toujours pas à quoi correspondent exactement les courbes ? quels sont les types d'équipements connectés en Wifi ? ... Bref problème bizarroide !
  4. Bonjour à vous, grace à l'option --staging , j'ai refais quelques essais ce matin. J'arrive bien à forcer le renouvellement de certificat (--force --staging) bien que la date de renouvellement ne soit pas atteinte, par contre même en prenant la méthode dite "annule et remplace", je me retrouve avec un nouveau certificat importé dans DSM, nouvelle date d'expiration, mais toujours par defaut et vièrge de tout service. J'ai l'impression que l'on n'évitera pas, quelle que soit la méthode, le fait de reconfigurer à la main, à chaque renouvellement, nos services sur le nouveau certificat. Remarque : lorsque l'on crée un certificat LE avec l'option --staging, le detail du certificat indique : Emis par : FAKE LE Intermediate X1 Cdt, Bruno78
  5. Merci @oracle7, je vais relire tout cela à tête reposée, il y a beaucoup d’informations dans ces 3 pages de TUTO, extrêmement intéressant. faut que je remette un peu tout cela dans l'ordre, et sans faire de bêtise ! Bruno78
  6. Du coup en conjonction de l'instruction "--staging" et en employant tout simplement la méthode "annule et remplace" du § 5.2.1 ? A voir ... Donc si je comprends bien, il faut que je fasse : deployement "annule et remplace" du certificat par defaut : SYNO_Certificate="" $ ./acme.sh --deploy -d "$CERT_DOMAIN" --deploy-hook synology_dsm Puis job periodique de renouvellement, avec éventuellement --force, --staging, --days, .... (je viens de voir les dernières reponses)
  7. @PPJP, merci pour l'info sur --staging. Néanmoins, je ne sais plus trop quoi tester pour avoir un renouvellement et non pas la création d'un nouveau certificat .... @Jeff777, oui, une fois le nouveau certificat créé, je peux basculer dessus l'ensemble des services, ... mais ça reste manuel. On cherchait ici une solution de renouvellement automatisée ....
  8. Bonjour @oracle7, j'ai fait des essais en spécifiant SYNO_Create=1 [et SYNO_Certificate="nom du certificat", mais a priori seul SYNO_Create est nécessaire], et le résultat est que le certificat est bien créé .... mais c'est un nouveau certificat qui est importé dans DSM, en plus de celui existant. Ce nouveau Certificat devient "default", mais ne porte aucun service. Je n'ai pas trouvé comment remplacer l'ancien certificat par le nouveau dans DSM. Et maintenant, puisque j'ai fait "trop" d'essais en peu de temps, .... mes tentatives sont bloquées 😭. ("Error creating new order :: too many certificates already issued for exact set of domains") (Duplicate Certificate limit of 5 per week) Donc je suppose que dans la semaine qui vient je ne pourrais plus faire de tests .....
  9. Non, je n'ai pas exporté ces variables, en particulier SYNO_Create qui semble manquer. Je ferais le test ce soir.
  10. La solution d' @oracle7 est automatisée de bout en bout (et fait même le nettoyage de ta zone DNS en fin de procédure, fait l'import du certificat dans DSM , .... ). So what else ? Par contre, en relisant l'utilisation de l'option --force, il est noté que cela permet de renouveler les certificats immediatement (et donc avant le terme). Je vais donc positionner la tache periodique de renouvellement en exécution mensuelle ( puisque c'est tout les mois ou tout les 3 mois ....), avec --force. --force, -f Used to force to install or force to renew a cert immediately. Alors je viens de faire le test de renouvellement avec --force : la création est bien lancée mais l'import de fonctionne pas: deploy error : [Mon Jun 1 08:19:13 CEST 2020] Getting certificates in Synology DSM /usr/local/share/acme.sh/deploy/synology_dsm.sh: line 113: SYNO_Create: parameter null or not set [Mon Jun 1 08:19:13 CEST 2020] Deploy error Tâche : Renew Certif LE WildCard Heure de début : Mon, 01 Jun 2020 08:19:01 GMT Heure d’arrêt : Mon, 01 Jun 2020 08:19:13 GMT État actuel : 1 (Interrompu) Sortie standard/erreur : [Mon Jun 1 08:19:01 CEST 2020] ===Starting cron=== [Mon Jun 1 08:19:01 CEST 2020] Installing from online archive. [Mon Jun 1 08:19:01 CEST 2020] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz [Mon Jun 1 08:19:02 CEST 2020] Extracting master.tar.gz [Mon Jun 1 08:19:02 CEST 2020] Installing to /usr/local/share/acme.sh/ [Mon Jun 1 08:19:02 CEST 2020] Installed to /usr/local/share/acme.sh//acme.sh [Mon Jun 1 08:19:02 CEST 2020] Good, bash is found, so change the shebang to use bash as preferred. [Mon Jun 1 08:19:04 CEST 2020] OK [Mon Jun 1 08:19:04 CEST 2020] Install success! [Mon Jun 1 08:19:04 CEST 2020] Upgrade success! [Mon Jun 1 08:19:04 CEST 2020] Auto upgraded to: 2.8.6 [Mon Jun 1 08:19:04 CEST 2020] Renew: 'xxxxx.eu' [Mon Jun 1 08:19:05 CEST 2020] Multi domain='DNS:xxxxx.eu,DNS:*.xxxxx.eu' [Mon Jun 1 08:19:05 CEST 2020] Getting domain auth token for each domain [Mon Jun 1 08:19:09 CEST 2020] Getting webroot for domain='xxxxx.eu' [Mon Jun 1 08:19:09 CEST 2020] Getting webroot for domain='*.xxxxx.eu' [Mon Jun 1 08:19:09 CEST 2020] xxxxx.eu is already verified, skip dns-01. [Mon Jun 1 08:19:09 CEST 2020] *.xxxxx.eu is already verified, skip dns-01. [Mon Jun 1 08:19:09 CEST 2020] Verify finished, start to sign. [Mon Jun 1 08:19:09 CEST 2020] Lets finalize the order, Le_OrderFinalize: https://acme-v02.api.letsencrypt.org/acme/finalize/87515198/xxxxxxxxxxxxxxx [Mon Jun 1 08:19:11 CEST 2020] Download cert, Le_LinkCert: https://acme-v02.api.letsencrypt.org/acme/cert/xxxxxxxxxxxxxxxxx [Mon Jun 1 08:19:11 CEST 2020] Cert success. -----BEGIN CERTIFICATE----- MIIGYzCCBUugAwIBAgISBO57EPc9vBLFBmBAJwtzP9M/MA0GCSqGSIb3DQEBCwUA MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD ExpMZXQncyBFbmNyeXB0IEF1dGhvcml0eSBYMzAeFw0yMDA2MDEwNTE5MTBaFw0y MDA4MzAwNTE5MTBaMBgxFjAUBgNVBAMTDWxlc21vbmdldHMuZXUwggIiMA0GCSqG ..... FeEGXB6uxNy+bT7eMVPc6uwf/sFLsuRNoGyE5WraKHOlx3Ohx9VyL2uMEEwZOOq8 PWVPcGomXQ== -----END CERTIFICATE----- [Mon Jun 1 08:19:11 CEST 2020] Your cert is in /volume1/Certs/xxxxx.eu/xxxxx.eu.cer [Mon Jun 1 08:19:11 CEST 2020] Your cert key is in /volume1/Certs/xxxxx.eu/xxxxx.eu.key [Mon Jun 1 08:19:11 CEST 2020] The intermediate CA cert is in /volume1/Certs/xxxxx.eu/ca.cer [Mon Jun 1 08:19:11 CEST 2020] And the full chain certs is there: /volume1/Certs/xxxxx.eu/fullchain.cer [Mon Jun 1 08:19:12 CEST 2020] Logging into localhost:5000 [Mon Jun 1 08:19:13 CEST 2020] Getting certificates in Synology DSM /usr/local/share/acme.sh/deploy/synology_dsm.sh: line 113: SYNO_Create: parameter null or not set [Mon Jun 1 08:19:13 CEST 2020] Deploy error. [Mon Jun 1 08:19:13 CEST 2020] Error renew xxxxx.eu. [Mon Jun 1 08:19:13 CEST 2020] ===End cron===
  11. Non, pas d'écrasement, à condition de bien choisir la methode de déploiement avec mode ajout .... (ce que j'ai fais). Et ensuite tu configures comme tu veux depuis l'interface DSM.
  12. Ah mais oui mais non, .... je n'avais pas fait attention à la remarque .... mais je suis également sur PC sous Win10. Donc sous Win10, avec putty, je n'ai pas réussi à faire fonctionner acme.sh même avec --force tant que je me connectais avec un compte admin "normal" puis avec sudo -i. Il a fallu que je passe une vraie connexion root/ssh pour que cela fonctionne correctement. Désolé si j'ai pu laisser à penser que j'étais sous MAC .... . J'ai l'impression que quelle que soit la plateforme, il ne faut pas utiliser sudo dans ce genre d'opération. Après, si tu dis que pour toi cela a fonctionné avec --force .... . très bien mais peut-être avons-nous d'autres différences de configuration qui font que cela a fonctionné chez toi ? Mais ne serait-ce que pour la première commande, si exécutée sous sudo : root@ds918blam:/usr/local/share/acme.sh# ./acme.sh --upgrade --auto-upgrade It seems that you are using sudo, please read this link first: https://github.com/acmesh-official/acme.sh/wiki/sudo root@ds918blam:/usr/local/share/acme.sh# Il fait une remarque sur l'utilisation du sudo, mais a priori pas d'erreur signalée. Et pourtant, si on va vérifier le fichier account.conf, on s'aperçoit que la commande n'a pas été exécutée, le fichier n'est pas mis à jour. Donc je crains que l'utilisation du sudo apporte des problèmes pas forcement très visibles (droits, .... ). C'est pour cela que du coup je ne saurais que trop recommander de ne pas utiliser sudo, et de n'utiliser que la connexion root/ssh, histoire d'être sûr à 100%
  13. Bonjour, je reviens sur la question du renouvellement tous les 3 mois. dans les tâches planifiées, on choisit une date à T0+85 jours, et on donne une période de 3 mois au script. Donc si je comprends bien, on aura un premier renouvellement dans 85 jours, mais le suivant ne sera que 3 mois après, et non pas 85 jours. Donc pas de marge ? Par ailleurs, j'ai fait un test du script ce matin. Ci-dessous le retour du script : Tâche : Renew Certif LE WildCard Heure de début : Sun, 31 May 2020 07:12:36 GMT Heure d’arrêt : Sun, 31 May 2020 07:12:37 GMT État actuel : 0 (Normal) Sortie standard/erreur : [Sun May 31 07:12:36 CEST 2020] ===Starting cron=== [Sun May 31 07:12:37 CEST 2020] Already uptodate! [Sun May 31 07:12:37 CEST 2020] Upgrade success! [Sun May 31 07:12:37 CEST 2020] Auto upgraded to: 2.8.6 [Sun May 31 07:12:37 CEST 2020] Renew: 'xxxxxxx.eu' [Sun May 31 07:12:37 CEST 2020] Skip, Next renewal time is: Wed Jul 29 16:26:24 UTC 2020 [Sun May 31 07:12:37 CEST 2020] Add '--force' to force to renew. [Sun May 31 07:12:37 CEST 2020] Skipped xxxxx.eu [Sun May 31 07:12:37 CEST 2020] ===End cron=== Que faut'il en conclure ? Certificat créé hier, donc il "skip" la demande de renouvellement aujourd'hui estimant que c'est trop tôt, pas nécessaire ? date de prochain renouvellement 29 juillet 16:26 UTC 2020, soit 60 jours après la création ? si on période de 3 mois pour la tache periodique est trop longue, puiqu'a priori on ne peut pas faire une tâche avec une période de 2 mois, alors une tâche planifiée mensuelle ne serait'elle pas la solution ? Bruno78 @Jeff777, j'ai eu exactement ce problème (devoir mettre --force). En fait cela ne fonctionne pas même avec --force. Je suppose que tu as du passer en root avec un sudo ? C'était mon cas (sur PC avec Putty, je passais par un compte admin puis sudo -i), et il a fallu, sur les conseils bien avisés d' @oracle7, que je configure une "vraie" connexion root (voir tuto "Accès SSH et ROOT via DSM6"). Ca te règlera au moins ce problème là. Pour le reste, c'est au delà de mes compétences actuelles ..... Bruno78