Aller au contenu

Bajoum

Membres
  • Compteur de contenus

    23
  • Inscription

  • Dernière visite

Tout ce qui a été posté par Bajoum

  1. Je vais me répondre et donner la solution. J'ai installé synology drive via flatpak et les points de montage directement à la racine système leur est inaccessible. Il faut donc que je l'installe autrement.
  2. Bonjour à tous, Voici mon problème: Je dispose d'un PC qui tourne sous debian 12 disposant d'une partition /home et d'un disque SSD que je monte automatiquement via /etc/fstab. La partition du disque dur est formatée en ext4 dans la racine (/) et plus précisemment dand un dossier /media/data. Mon problème arrive dès que j'ouvre synology drive et que je cré une tache de sauvegarde, je n'ai accès qu'à la partition /home mais pas à la partition /media. je ne peux donc pas sauvegarder mes données de mon SSD. De ce que je comprends, je devrais monter le disque sur un répertoire appartenant au /home. Y aurait-il une autre méthode pour pouvoir sauvegarder mon SSD via synology drive ? Merci par avance
  3. Bonjour @KreaNum, Non pas tout à fait 1) --set-default-ca --server letsencrypt 2) ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS" Ca devrait le faire comme ça. Par contre si t'as fermé ta fenêtre de connexion ssh ou ton terminal, Il faudra que tu réexporte tes variables d'environnement. Tiens moi au courant.
  4. Bonjour je te réponds vite fait car je n’ai pas trop le temps mais la commande est à rentrer en deux fois. C’est ecrit quelque part dans les 37 pages…peut être même dans le tuto. le message que tu as indique que let’s encrypt est maintenant fixé. Il faut maintenant que tu rentre la commande sans ./acme… sans les arguments default-ca et server letsencrypt
  5. Bonsoir, Ca a marché chez moi en ssh. Merci pour votre support. Ca venait donc bien de la mise à jour acme. J'ai eu un peu de mal à télécharger le dossier sur github. Je me permet de corriger la syntaxe d'oracle pour les moins connaisseurs des exports github. La syntaxe est : wget https://github.com/acmesh-official/acme.sh/archive/refs/tags/3.0.5.tar.gz cela permet de télécharger dans le dossier où on se trouve dans le terminal. Maintenant, on est en droit de se demander que si acme a été mis à jour c'est qu'il y a bien une raison non ? Va t'on pouvoir utiliser cette version ad vitam aeternam ? C'est vraiment compliqué la gestion des certificats je trouve. Merci encore
  6. Salut, je viens de regarder sous quelle version j’étais et je suis sur la 3.0.6. bizarrement la CK ne fonctionne plus depuis lundi (le jour où je lance la tache planifiée). ce qui correspondrait au changement de version. y a t’il une possibilité de downgrader acme.sh ?
  7. Ok merci pour vos retours. Je ne suis pas sous docker, donc il faudra que je fasse ça à la main. Par contre je crois que j’ai bloqué l’install en la forçant plus de 5 fois en une heure. Savez-vous combien de temps il faut attendre pour pouvoir recommencer?
  8. Salut, J’ai cru voir un de tes post effectivement sur le forum… le problème c’est que dans mon fichier account je n’ai pas d’autre clef CK qui a été créée et que je pourrais retirer. Je me demande si l’api ovh ne fait pas des siennes? J’ai pris soin, avant de recreer des clefs de supprimer les anciennes sur la console ovh mais peut être que j’ai oublié de supprimer quelque chose autre part La clef se trouve bien dans me/api/application ? J’ai fait un « exécute » ,récupéré l’ID et un « delete » dans me/api/application/{applicationId} J’ai bon?
  9. Bonjour, depuis quelques jours, le renouvellement m’est impossible. acme m’a viré ma consumer key du fichier account. J’ai tenté de la rentrer manuellement mais rien y fait il me l’a jette : invalid consumer key et la supprime du fichier. j’ai refait le tuto du début mais j’ai toujours le même problème. je n’ais pas fait de c/c pour exporter la clé, je la rentre à la main mais rien tout marchait très bien jusqu’à présent. un idée ?
  10. Bajoum

    [Tuto] Reverse Proxy

    Non pas tout à fait car j'ai suivi ton tuto "Création d'un certificat "wildcard" Let's encrypt avec la methode "acme.sh". Je n'ai donc plus besoin de ce port
  11. Bajoum

    [Tuto] Reverse Proxy

    Bonjour, Est ce que vous pouvez me confirmer que ce tuto (et surtout la partie redirection http vers https) ne fonctionne que si et seulement si le port 80 est ouvert sur la box et le pare-feu du NAS? Ca m'enchante pas tellement d'ouvrir ce port même si limité à la france. N'y a t'il pas un autre moyen de faire autre que par web station ? Merci
  12. Bonjour, Pour relancer le service ssh, mon syno ne connait pas la commande suivante: synoservicectl --reload sshd A la place j'ai dû lancer: systemctl restart sshd Voilà, voilà sinon tout le reste c'est ok.
  13. @oracle7, merci une nouvelle fois pour tes explications. Je suis sous linux, j'ai pas besoin de me casser la tête avec PUTTY ou autre 🙂 De toute manière, je n'ai pas autorisé l’authentification par mot de passe dans le fichier de config (juste la clef). Et après tout, je trouve cela plus secure qu'un seul utilisateur puisse s'y connecter donc je valide à 100% cette façon de faire.
  14. Salut, Je me pose une petite question... J'ai suivi ce tuto pour assurer un accès au NAS via ssh. Le truc c'est qu'on ne peut plus se connecter avec un utilisateur lambda du syno par ce biais (ni même avec l'utilisateur admin) si je comprends bien ? La clef étant enregistrée juste pour le root. J'ai juste?
  15. @oracle7 Super merci beaucoup. La variable d'environnement est quant à elle déjà présente de le fichier account (je ne sais par quelle moyen) je ne l'aie donc pas rajoutée. A moins qu'il y ait un intérêt à ce qu'elle soit à la fin du fichier ? Bonne journée
  16. Bonjour à tous, Je me permets d'ouvrir un autre sujet pour une autre question concernant le renouvellement auto du certificat: tuto d'oracle7: Création d'un Certificat "wilcard" Let'sEncrypt avec la méthode "acme.sh" En parcourant le forum je suis tombé sur ce fil de discussion: Certificate name mismatch sur certificat Let's encrypt. @oracle7: dans ce fil, tu préconise une toute autre façon de faire pour le renouvellement du certificat sous DSM 7. Moi, j'ai suivi ton tuto à la lettre avec le script python, or tu dis qu'il n'est pas applicable sous DSM7. Le tuto n'en parle pas et pour cause, DSM7 n'est pas sorti il y a bien longtemps et je suis passé à cette version. Que préconise-tu dans mon cas ? Je vire la tache planifié du script et j'en recrée une avec la commande: ou je laisse le script python et j'ajoute la tache planifiée ci-dessus? Merci pour ton retour.
  17. Bonsoir à tous, Ayé j'ai mon certificat let's encrypt (merci @oracle7 pour le lien de ton tuto qui est une tuerie de compétences techniques je trouve. J'y ai passé 2 bonnes heures mais tout à marché.) Heureusement que je tourne sous linux et je pense que c'est plus simple pour faire du SSH...) J'ai également mis en place le reverse proxy grâce au tuto de Kawamashi: reverse proxy. Je dois avouer que c'est plus simple que tout passe par le port 443 même sur des machines différentes. Par contre on m'a fait la remarque de suivre le tuto DNS server mais en le lisant (compliqué pour un novice), je ne vois pas l'utilité sachant que je dispose également d'un accès VPN pour me connecter de l'extérieur (VPN server). Sauriez vous me dire ce qu'il pourrait m'apporter? D'autre part, le fait de suivre ce tuto (DNS server) ne risque t'il pas de me casser les mécanismes que j'ai mis en place jusqu'à maintenant et notamment le certificat let's encrypt avec renouvellement automatisé? Merci par avance pour vos retours
  18. Bon ok je viens de piger un truc mais je n'ai pas besoin de remplir DDNS dans DSM car j'ai une IP fixe et DDNS ne concerne que les IP dynamiques. Sur ce point le tuto de unPixel :"pourquoi et comment utiliser un nom de domaine" m'a mis à l'erreur @oracle7 je vais pouvoir effectivement passer à l'étape certificat let's encrypt et manger du reverse proxy. Merci.
  19. Mais ces ports sont déjà utilisés par mon raspberry qui fait tourné domoticz via un nom de domaine gratuit duckdns avec certificat let's encrypt.... Mon problème c'est que je n'arrive pas à l'enregistrer sur synology , quitte à spécifier le port 5000 ou 5001 dans l'URL dans un premier temps: Pour info, j'ai déjà suivi le tuto de fenhir et suivi la plupart des prescriptions (pas toutes car certaines me semblent pas utiles). J'ai installé le VPN également sans trop de soucis. Par contre là (sur le nom de domaine OVH) je sèche complètement. Merci à vous pour votre retour
  20. Bonjour à tous, J'ai décidé d'acheter un nom de domaine OVH pour faire comme les grands pour par la suite faire du reverse proxy. Je précise que je suis en IP fixe chez bbox ce qui devrait rendre plus simple la config... J'ai acheté mon nom de domaine donc xxx.ovh, j'ai défini dans le manager la zone DNS de type A avec mon ip fixe. J'ai ouvert le port 5001 sur le syno et sur ma box. dans la section DDNS du syno j'ai rentré: nom d'hote: xxx.ovh nom d'utilisateur courrier electronique: mon adresse mail (comme pour accéder au manager d'ovh) mot de pass: le même mot de passe que celui du manager ovh adresse externe: mon ip mais lorsque je test la connexion j'ai un echec d'authentification et pourtant lorsque je rentre une commande nslookup xxx.ovh je vois qu'il me redirige bien sur mon IP. Qu'est ce que j'ai pu oublier... Merci
  21. Bajoum

    [TUTO] VPN Server

    Salut, J'ai procédé à la présentation. Désolé de mon impatience. Non, je parle bien de l'accès extérieur. J'ai bien compris qu'en local le VPN n'est d'aucune utilité. J'ai déjà configurer le DDNS synology avec un certificat let's encrypt et en supprimant le certificat par défaut mais une fois connecté au VPN (pas dans mon LAN, je précise :)), hé bah, je n'ai pas accès au DSM via ce nom d'hôte. Pour accéder au DSM je suis obligé de rentrer l'IP local du NAS. Mais bon après tout pourquoi pas, je trouve que c'est plus simple de rentrer une URL avec le DDNS plutôt qu'une IP LAN. Si possible je voudrais le faire comme ça surtout que j'ai cru lire que certain le faisait comme ça mais pour moi, ça ne marche pas. A quoi va me servir le paquet DNS serveur dont tu parles? Je ne suis vraiment pas fan de la pratique d'ouverture à tout va. J'ai encore trop peu d'expérience pour me rendre compte de l'utilisation personnelle que j'aurai mais j'aimerais vraiment que ma config soit solide pour ne pas à avoir retoucher ça dans un futur plus ou moins proche en me rendant compte que je laisse des failles sur le système. Là on commence à rentrer dans le vif du sujet ou je vois que j'ai des grosses lacunes. Je comprends bien à quoi ça sert mais je ne comprends pas comment je vais l'appliquer dans mon cas. Je rappelle que j'ai un raspberry qui tourne indépendamment du syno. Sur ce raspberry j'ai installer domoticz avec un autre nom d'hôte (en duckDNS) cette fois. Donc 2 domaines pour un seul port... mais qui va me redirigé où ? Si je comprends bien là ou tu veux en venir (je suppose plus en fait), je supprime mon DDNS sur le raspberry et je laisse gérer le traffic par le serveur synology en reverse proxy. Mais où vais-je bien pouvoir mettre cette règle ? Dans les paramètres proxi inversé du DSM ? S'il faut loué un nom de domaine pourquoi pas, je suis pas à 10 balles près mais je ne vois pas comment arrivé au résultat que je veux avec ce tuto J'ai l'impression qu'il y a plusieurs possibilités pour arriver à mes fins et que je cherche la bonne pratique (solide et efficace) d'où ma confusion... Voilà comment je voyais les choses: - Accès au syno en local --> Bon là rien à faire - Accès au syno à l'extérieur --> Connexion VPN et roule ma poule (applications mobiles comprises). De toute façon, on va pas voir son contenu toute les 5 minutes. Ce qui serait sympathique quand même serait de pouvoir y accéder via le DDNS synology mais pour l'instant je n'y arrive pas - Accès à domoticz via le raspberry: Ouverture du port 443, SSL, Let's encrypt, Identification domoticz avec fail2ban de paramétré et c'est parti. Sachant que pour domoticz l'accès y est beaucoup plus fréquent donc le VPN c'est plutôt moyen et pas très waf compatible à mon goût. Est ce que cette façon de faire est pertinente ou peut se faire démonter rapidement? Merci par avance.
  22. Bajoum

    Hoi hoi

    Bonjour à tous, Je vais tranquillement sur mes 36 ans, originaire de la région Rhône-Alpes. Tout nouveau dans le monde du syno, je viens de le mettre en service il y a 2 mois. J'ai un niveau moyen en informatique mais je me défends. Au tout début je voulais gérer ma domotique sur le NAS (en plus du stockage) mais j'ai fait machine arrière en préférant laisser mon RPi faire le taff. L'utilisation que je veux du NAS est la connectivité, y accéder de l'extérieur et bien sûr ses fonctions de bases: Backup, Stockage,... Tout ça de manière sécurisé car j'ai un bon niveau de parano Les compétences que je voudrais acquérir: Me perfectionner au niveau du réseau, DDNS, forwarding, proxy reverse, routage,... J'ai beaucoup à apprendre à ce niveau.
  23. Bajoum

    [TUTO] VPN Server

    Bonsoir, Je vous demanderais d'être indulgent également car je suis tout nouveau dans le monde Syno. Alors moi j'ai suivi ce tuto et à ma grande surprise tout fonctionne --> J'ai accès au DSM à l'extérieur de par mon IP local 192.168.X.X. Mais ce que je voulais, c'est d'y accéder par mon ddns xxx.synology.me (je trouve ça beaucoup plus ludique même si non recommandé et même si j'ai une ip fixe. Ma première série de questions est donc: Ou est-ce que je me suis loupé ? Il faut activer quelque chose quelque part? (Je suis en IPsec/L2TP) Ma deuxième série de questions : Si je veux utiliser les applications mobiles à l'exterieur, est-ce qu'il faut que je me connecte au VPN car je trouve ça assez contraignant ? J'ai cru lire qu'il y a déjà du SSL sur ces applis en iOS mais est-ce bien le cas? Je dispose également d'un raspberry à la maison ou je fais tourner Domoticz. Pour ce besoin je route déjà le port 443 pour https. Ce port n'est donc plus disponible pour le Syno. Est-ce que cela posera problème pour mes projets à venir? Je suppose que le Syno me demandera à un moment ou un autre d'ouvrir ce port? Pour être plus générale je veux une utilisation sécurisée et saine pour accéder au DSM et administrer le NAS depuis l'extérieur --> Ca a priori c'est ok pour moi. Mais je voudrais également utiliser le NAS à bon escient (notamment en ce qui concerne les applis DS machin ) et avec une seule adresse à retenir --> xxx.synology.me et basta. C'est possible sans ouvrir le port 5001 ? Merci beaucoup
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.