Bajoum
-
Compteur de contenus
23 -
Inscription
-
Dernière visite
Messages posté(e)s par Bajoum
-
-
Bonjour à tous,
Voici mon problème: Je dispose d'un PC qui tourne sous debian 12 disposant d'une partition /home et d'un disque SSD que je monte automatiquement via /etc/fstab. La partition du disque dur est formatée en ext4 dans la racine (/) et plus précisemment dand un dossier /media/data.
Mon problème arrive dès que j'ouvre synology drive et que je cré une tache de sauvegarde, je n'ai accès qu'à la partition /home mais pas à la partition /media. je ne peux donc pas sauvegarder mes données de mon SSD.
De ce que je comprends, je devrais monter le disque sur un répertoire appartenant au /home. Y aurait-il une autre méthode pour pouvoir sauvegarder mon SSD via synology drive ?
Merci par avance
0 -
Bonjour @KreaNum,
Non pas tout à fait
1)
--set-default-ca --server letsencrypt2)
./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS"Ca devrait le faire comme ça.
Par contre si t'as fermé ta fenêtre de connexion ssh ou ton terminal, Il faudra que tu réexporte tes variables d'environnement. Tiens moi au courant.
0 -
Bonjour je te réponds vite fait car je n’ai pas trop le temps mais la commande est à rentrer en deux fois. C’est ecrit quelque part dans les 37 pages…peut être même dans le tuto.
le message que tu as indique que let’s encrypt est maintenant fixé. Il faut maintenant que tu rentre la commande sans ./acme… sans les arguments default-ca et server letsencrypt
0 -
Bonsoir,
Ca a marché chez moi en ssh. Merci pour votre support. Ca venait donc bien de la mise à jour acme.
J'ai eu un peu de mal à télécharger le dossier sur github. Je me permet de corriger la syntaxe d'oracle pour les moins connaisseurs des exports github. La syntaxe est :
wget https://github.com/acmesh-official/acme.sh/archive/refs/tags/3.0.5.tar.gz
cela permet de télécharger dans le dossier où on se trouve dans le terminal.
Maintenant, on est en droit de se demander que si acme a été mis à jour c'est qu'il y a bien une raison non ? Va t'on pouvoir utiliser cette version ad vitam aeternam ?
C'est vraiment compliqué la gestion des certificats je trouve.
Merci encore
1 -
Salut,
je viens de regarder sous quelle version j’étais et je suis sur la 3.0.6.
bizarrement la CK ne fonctionne plus depuis lundi (le jour où je lance la tache planifiée).
ce qui correspondrait au changement de version.
y a t’il une possibilité de downgrader acme.sh ?
0 -
Ok merci pour vos retours. Je ne suis pas sous docker, donc il faudra que je fasse ça à la main. Par contre je crois que j’ai bloqué l’install en la forçant plus de 5 fois en une heure. Savez-vous combien de temps il faut attendre pour pouvoir recommencer?
0 -
Salut,
J’ai cru voir un de tes post effectivement sur le forum…
le problème c’est que dans mon fichier account je n’ai pas d’autre clef CK qui a été créée et que je pourrais retirer. Je me demande si l’api ovh ne fait pas des siennes? J’ai pris soin, avant de recreer des clefs de supprimer les anciennes sur la console ovh mais peut être que j’ai oublié de supprimer quelque chose autre part
La clef se trouve bien dans me/api/application ?
J’ai fait un « exécute » ,récupéré l’ID et un « delete » dans me/api/application/{applicationId}
J’ai bon?
0 -
Bonjour,
depuis quelques jours, le renouvellement m’est impossible.
acme m’a viré ma consumer key du fichier account. J’ai tenté de la rentrer manuellement mais rien y fait il me l’a jette : invalid consumer key et la supprime du fichier.
j’ai refait le tuto du début mais j’ai toujours le même problème.
je n’ais pas fait de c/c pour exporter la clé, je la rentre à la main mais rientout marchait très bien jusqu’à présent.
un idée ?
0 -
Il y a 12 heures, oracle7 a dit :
Non pas tout à fait car j'ai suivi ton tuto "Création d'un certificat "wildcard" Let's encrypt avec la methode "acme.sh".
Je n'ai donc plus besoin de ce port
0 -
Bonjour,
Est ce que vous pouvez me confirmer que ce tuto (et surtout la partie redirection http vers https) ne fonctionne que si et seulement si le port 80 est ouvert sur la box et le pare-feu du NAS?
Ca m'enchante pas tellement d'ouvrir ce port même si limité à la france.
N'y a t'il pas un autre moyen de faire autre que par web station ?
Merci
0 -
Bonjour,
Pour relancer le service ssh, mon syno ne connait pas la commande suivante:
synoservicectl --reload sshdA la place j'ai dû lancer:
systemctl restart sshdVoilà, voilà sinon tout le reste c'est ok.
0 -
@oracle7, merci une nouvelle fois pour tes explications.
Je suis sous linux, j'ai pas besoin de me casser la tête avec PUTTY ou autre 🙂
De toute manière, je n'ai pas autorisé l’authentification par mot de passe dans le fichier de config (juste la clef). Et après tout, je trouve cela plus secure qu'un seul utilisateur puisse s'y connecter donc je valide à 100% cette façon de faire.
0 -
Salut,
Je me pose une petite question...
J'ai suivi ce tuto pour assurer un accès au NAS via ssh. Le truc c'est qu'on ne peut plus se connecter avec un utilisateur lambda du syno par ce biais (ni même avec l'utilisateur admin) si je comprends bien ?
La clef étant enregistrée juste pour le root. J'ai juste?
0 -
Super merci beaucoup.
La variable d'environnement est quant à elle déjà présente de le fichier account (je ne sais par quelle moyen) je ne l'aie donc pas rajoutée. A moins qu'il y ait un intérêt à ce qu'elle soit à la fin du fichier ?
Bonne journée
0 -
Bonjour à tous,
Je me permets d'ouvrir un autre sujet pour une autre question concernant le renouvellement auto du certificat: tuto d'oracle7: Création d'un Certificat "wilcard" Let'sEncrypt avec la méthode "acme.sh"
En parcourant le forum je suis tombé sur ce fil de discussion: Certificate name mismatch sur certificat Let's encrypt.
@oracle7: dans ce fil, tu préconise une toute autre façon de faire pour le renouvellement du certificat sous DSM 7. Moi, j'ai suivi ton tuto à la lettre avec le script python, or tu dis qu'il n'est pas applicable sous DSM7. Le tuto n'en parle pas et pour cause, DSM7 n'est pas sorti il y a bien longtemps et je suis passé à cette version.
Que préconise-tu dans mon cas ?
Je vire la tache planifié du script et j'en recrée une avec la commande:
Le 27/10/2021 à 14:08, oracle7 a dit :bash /usr/local/share/acme.sh/acme.sh --cron --force --debug --home /usr/local/share/acme.sh/
ou je laisse le script python et j'ajoute la tache planifiée ci-dessus?
Merci pour ton retour.
0 -
Bonsoir à tous,
Ayé j'ai mon certificat let's encrypt (merci @oracle7 pour le lien de ton tuto qui est une tuerie de compétences techniques je trouve. J'y ai passé 2 bonnes heures mais tout à marché.) Heureusement que je tourne sous linux et je pense que c'est plus simple pour faire du SSH...)
J'ai également mis en place le reverse proxy grâce au tuto de Kawamashi: reverse proxy. Je dois avouer que c'est plus simple que tout passe par le port 443 même sur des machines différentes.
Par contre on m'a fait la remarque de suivre le tuto DNS server mais en le lisant (compliqué pour un novice), je ne vois pas l'utilité sachant que je dispose également d'un accès VPN pour me connecter de l'extérieur (VPN server). Sauriez vous me dire ce qu'il pourrait m'apporter?
D'autre part, le fait de suivre ce tuto (DNS server) ne risque t'il pas de me casser les mécanismes que j'ai mis en place jusqu'à maintenant et notamment le certificat let's encrypt avec renouvellement automatisé?
Merci par avance pour vos retours
0 -
Bon ok je viens de piger un truc mais je n'ai pas besoin de remplir DDNS dans DSM car j'ai une IP fixe et DDNS ne concerne que les IP dynamiques.
Sur ce point le tuto de unPixel :"pourquoi et comment utiliser un nom de domaine" m'a mis à l'erreur
@oracle7 je vais pouvoir effectivement passer à l'étape certificat let's encrypt et manger du reverse proxy.
Merci.
0 -
Il y a 3 heures, Mic13710 a dit :
Ce sont les ports 80 (http) et 443 (https) qu'il faut rediriger vers le NAS. Mais avant de penser à utiliser un ndd, il faut d'abord bien sécuriser les accès au NAS (voir le tuto sur la sécurisation dans la section tutoriels)
Mais ces ports sont déjà utilisés par mon raspberry qui fait tourné domoticz via un nom de domaine gratuit duckdns avec certificat let's encrypt....
Mon problème c'est que je n'arrive pas à l'enregistrer sur synology , quitte à spécifier le port 5000 ou 5001 dans l'URL dans un premier temps:
Pour info, j'ai déjà suivi le tuto de fenhir et suivi la plupart des prescriptions (pas toutes car certaines me semblent pas utiles).
J'ai installé le VPN également sans trop de soucis.
Par contre là (sur le nom de domaine OVH) je sèche complètement.
Merci à vous pour votre retour
0 -
Bonjour à tous,
J'ai décidé d'acheter un nom de domaine OVH pour faire comme les grands pour par la suite faire du reverse proxy.
Je précise que je suis en IP fixe chez bbox ce qui devrait rendre plus simple la config...
J'ai acheté mon nom de domaine donc xxx.ovh, j'ai défini dans le manager la zone DNS de type A avec mon ip fixe.
J'ai ouvert le port 5001 sur le syno et sur ma box.
dans la section DDNS du syno j'ai rentré:
nom d'hote: xxx.ovh
nom d'utilisateur courrier electronique: mon adresse mail (comme pour accéder au manager d'ovh)
mot de pass: le même mot de passe que celui du manager ovh
adresse externe: mon ip
mais lorsque je test la connexion j'ai un echec d'authentification et pourtant lorsque je rentre une commande nslookup xxx.ovh je vois qu'il me redirige bien sur mon IP.
Qu'est ce que j'ai pu oublier...
Merci
0 -
Salut,
J'ai procédé à la présentation. Désolé de mon impatience.
CitationLà tu es en train de dire que tu arrives à te connecter à ton VPN depuis le réseau local ?
Non, je parle bien de l'accès extérieur. J'ai bien compris qu'en local le VPN n'est d'aucune utilité.
CitationTu peux toujours configurer le DDNS Synology dans Panneau de configuration -> Accès externe, même si dans ton cas, avec une IP fixe, tu as plus intérêt à utiliser le paquet DNS Serveur de Synology.
J'ai déjà configurer le DDNS synology avec un certificat let's encrypt et en supprimant le certificat par défaut mais une fois connecté au VPN (pas dans mon LAN, je précise :)), hé bah, je n'ai pas accès au DSM via ce nom d'hôte. Pour accéder au DSM je suis obligé de rentrer l'IP local du NAS. Mais bon après tout pourquoi pas, je trouve que c'est plus simple de rentrer une URL avec le DDNS plutôt qu'une IP LAN.
Si possible je voudrais le faire comme ça surtout que j'ai cru lire que certain le faisait comme ça mais pour moi, ça ne marche pas.
A quoi va me servir le paquet DNS serveur dont tu parles?
Citationde manière générale il faut essayer d'éviter
Je ne suis vraiment pas fan de la pratique d'ouverture à tout va. J'ai encore trop peu d'expérience pour me rendre compte de l'utilisation personnelle que j'aurai mais j'aimerais vraiment que ma config soit solide pour ne pas à avoir retoucher ça dans un futur plus ou moins proche en me rendant compte que je laisse des failles sur le système.
CitationLa solution à ton problème s'appelle un proxy inversé (reverse proxy)
Là on commence à rentrer dans le vif du sujet ou je vois que j'ai des grosses lacunes.
Je comprends bien à quoi ça sert mais je ne comprends pas comment je vais l'appliquer dans mon cas.
Je rappelle que j'ai un raspberry qui tourne indépendamment du syno. Sur ce raspberry j'ai installer domoticz avec un autre nom d'hôte (en duckDNS) cette fois.
Donc 2 domaines pour un seul port... mais qui va me redirigé où ?
Si je comprends bien là ou tu veux en venir (je suppose plus en fait), je supprime mon DDNS sur le raspberry et je laisse gérer le traffic par le serveur synology en reverse proxy. Mais où vais-je bien pouvoir mettre cette règle ? Dans les paramètres proxi inversé du DSM ?
S'il faut loué un nom de domaine pourquoi pas, je suis pas à 10 balles près mais je ne vois pas comment arrivé au résultat que je veux avec ce tuto
J'ai l'impression qu'il y a plusieurs possibilités pour arriver à mes fins et que je cherche la bonne pratique (solide et efficace) d'où ma confusion...
Voilà comment je voyais les choses:
- Accès au syno en local --> Bon là rien à faire
- Accès au syno à l'extérieur --> Connexion VPN et roule ma poule (applications mobiles comprises). De toute façon, on va pas voir son contenu toute les 5 minutes. Ce qui serait sympathique quand même serait de pouvoir y accéder via le DDNS synology mais pour l'instant je n'y arrive pas
- Accès à domoticz via le raspberry: Ouverture du port 443, SSL, Let's encrypt, Identification domoticz avec fail2ban de paramétré et c'est parti. Sachant que pour domoticz l'accès y est beaucoup plus fréquent donc le VPN c'est plutôt moyen et pas très waf compatible à mon goût.
Est ce que cette façon de faire est pertinente ou peut se faire démonter rapidement?
Merci par avance.
0 -
Hoi hoi
dans Présentation
Bonjour à tous,
Je vais tranquillement sur mes 36 ans, originaire de la région Rhône-Alpes.
Tout nouveau dans le monde du syno, je viens de le mettre en service il y a 2 mois.
J'ai un niveau moyen en informatique mais je me défends.
Au tout début je voulais gérer ma domotique sur le NAS (en plus du stockage) mais j'ai fait machine arrière en préférant laisser mon RPi faire le taff.
L'utilisation que je veux du NAS est la connectivité, y accéder de l'extérieur et bien sûr ses fonctions de bases: Backup, Stockage,... Tout ça de manière sécurisé car j'ai un bon niveau de parano
Les compétences que je voudrais acquérir: Me perfectionner au niveau du réseau, DDNS, forwarding, proxy reverse, routage,... J'ai beaucoup à apprendre à ce niveau.
0 -
Bonsoir,
Je vous demanderais d'être indulgent également car je suis tout nouveau dans le monde Syno.
Alors moi j'ai suivi ce tuto et à ma grande surprise tout fonctionne --> J'ai accès au DSM à l'extérieur de par mon IP local 192.168.X.X.
Mais ce que je voulais, c'est d'y accéder par mon ddns xxx.synology.me (je trouve ça beaucoup plus ludique même si non recommandé et même si j'ai une ip fixe.
Ma première série de questions est donc: Ou est-ce que je me suis loupé ? Il faut activer quelque chose quelque part? (Je suis en IPsec/L2TP)
Ma deuxième série de questions : Si je veux utiliser les applications mobiles à l'exterieur, est-ce qu'il faut que je me connecte au VPN car je trouve ça assez contraignant ? J'ai cru lire qu'il y a déjà du SSL sur ces applis en iOS mais est-ce bien le cas?
Je dispose également d'un raspberry à la maison ou je fais tourner Domoticz. Pour ce besoin je route déjà le port 443 pour https. Ce port n'est donc plus disponible pour le Syno.
Est-ce que cela posera problème pour mes projets à venir? Je suppose que le Syno me demandera à un moment ou un autre d'ouvrir ce port?
Pour être plus générale je veux une utilisation sécurisée et saine pour accéder au DSM et administrer le NAS depuis l'extérieur --> Ca a priori c'est ok pour moi.
Mais je voudrais également utiliser le NAS à bon escient (notamment en ce qui concerne les applis DS machin ) et avec une seule adresse à retenir --> xxx.synology.me et basta. C'est possible sans ouvrir le port 5001 ?
Merci beaucoup
0
Sauvegarde d'un SSD sous Debian
dans Synology Drive
Posté(e)
Je vais me répondre et donner la solution.
J'ai installé synology drive via flatpak et les points de montage directement à la racine système leur est inaccessible. Il faut donc que je l'installe autrement.