This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

TuringFan

Membres
  • Compteur de contenus

    221
  • Inscription

  • Dernière visite

À propos de TuringFan

  • Rang
    Chevalier des Syno

Visiteurs récents du profil

Le bloc de visiteurs récents est désactivé et il n’est pas visible pour les autres utilisateurs.

  1. TuringFan

    [TUTO] VPN Server

    Bonjour, J'utilise le SSL VPN proposé par le SRM des routeurs Synology. Dans la fenêtre de confuguration une URL personnalisée est alors générée : j'arrive à y accéder sans problème en direct et via un reverse proxy (sur mon NAS) du type vpn.ndd.tld depuis le WAN. En revanche impossible d'y accéder depuis le LAN : est-ce normal ? De mémoire j'y arrivais avant. Aucun problème par contre en remplaçant ndd.tld par l'IP locale : dois-je faire quelque chose sur le DNS (également sur le routeur) ? Cordialement,
  2. @oracle7 et @bruno78 C'est bon ça fonctionne ! Merci encore. J'avais (i) l'horloge de mon PC qui n'était pas à l'heure et (ii) effectivement mon DID n'était plus bon (d'ailleurs je ne comprends pas pourquoi car je n'ai jamais touché à la double authentification). J'ai également toujours un même message d'erreur (mais qui n'empeche visiblement pas la bonne application de la méthode) : En espérant que cela sera utile à d'autres. Dernière question : est il possible d'exporter automatiquement le certificat (après renouvellement) vers un routeur du même réseau ou d
  3. Bonjour, Depuis quelques temps je reçois de façon aléatoires des notifications "DiskStation a perdu la connexion à l'UPS. Veuillez vérifier les paramètres du serveur." J'ai même parfois été dans l'impossibilité de le trouver et de m'y connecter depuis mon LAN. savez-vous d'où viens le problème ? Cordialement,
  4. @bruno78, Merci pour ton retour. J'ai mis du temps mais j'ai essayé d'être exhaustif, voici les actons que j'ai fait : - J'ai modifié mon login au profit de "god" - J'ai modifié mon mdp au profit de : "azertyuiop123" - J'ai créé le login et mdp sur un bloc note puis je n'ai fait que des copier-coller depuis cette source - J'ai repassé le port SSH sur 22 - J'ai passé la sécurité du SSH en "moyenne" dans les paramètres avancés du terminal du SSH - J'ai tapé les commande dans Win SCP puis PuttY (il y avait bien "@root" au début de la ligne) - J'ai autorisé l'accès à tou
  5. Merci, J’avais pourtant copié puis supprimé ce répertoire pour ensuite le recréer « à la main » ainsi qu’un fichier vide acmelog avant de re-essayer d’exécuter les commandes ...
  6. ./acme.sh --deploy -d "$CERT_DOMAIN" --deploy-hook synology_dsm @oracle7 et @bruno78 Merci beaucoup pour votre aide. Je pense avoir résolu le premier problème et généré le certificat en repartant d'un environnement propre. Après ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS" --force J'obtiens bien [Sat Oct 3 23:14:18 CEST 2020] Your cert is in /volume1/Certs/ndd.tld/ndd.tld.cer [Sat Oct 3 23:14:18 CEST 2020] Your cert key is in /volume1/Certs/ndd.tld/ndd.tld.key [Sat Oct 3 23:14:18 CEST 2020] The intermediate CA cert
  7. @oracle7, Merci pour ton retour rapide. non, j'ai suivi à la lettre tes instructions : aucun caractère autre qu'une lettre ou un chiffre C'est exactement ce que j'ai fait Oui, j'ai respecté cette règle. Je viens de ré-essayer à l’instant via Win SCP en coupant la connexion puis en en ouvrant une nouvelle et en tapant les instructions suivantes : cd /usr/local/share/acme.sh ./acme.sh --force --upgrade --nocron --home /usr/local/share/acme.sh Pas de message d’erreur dans la console . "/usr/local/share/acme.sh/acme.sh.env" source /root/.profile
  8. @oracle7 et @bruno78 Pardon pour mon retour tardif, rentrée très chargée. Je viens de suivre pas à pas cette méthode et j'ai un problème au niveau de déploiement du certificat. /usr/local/share/acme.sh$ ./acme.sh --deploy -d "$CERT_DOMAIN" --deploy-hook synology_dsm ./acme.sh: line 237: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 237: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 237: /volume1/Certs/Acme_renew/acmelog: No such file or directory ./acme.sh: line 237: /volume1/Certs/Acme_renew/acmelog: No such file or d
  9. Merci, en espérant que ça serve de leçon pour moi et pour d’autres lol Posté avec Tapatalk
  10. @oracle7, J'ai probablement dépassé la limite LE, je vais donc essayer de nouveau dans 7 jours ... car quand je lance le script python je n'ai plus de nouveau acmelog. Si je veux tous recommencer (sauf paramétrage PuTTY et API OVH) quels répértoires dois-je supprimer ? /usr/local/share/acme.sh /volume1/Certs /Volume1/Scripts D'autres ? Merci @bruno78, Je pense que le problème est clairement du côté de mes manipulations ... Je vais ressayer dans 7 jours un -f sinon tous recommencer.
  11. PS : j'ai aussi remarqué que le script python -f ne s'executait avec une erreur il altérait le fichier account.conf : suppression partielle ou totale des lignes.
  12. Merci @oracle7, J'ai bien ça avec les bon id / mdp qui contiennent un caractère spécial : le "@" mais je n'ai jamais eu de problème avec mes précédentes tentatives, dont au moins une qui a fonctionné. account.conf semble ok aussi ... A noter que quand je lance un python3 -l j'obtiens un log avec : -- Date de renouvellement autorisee (T0+60 jours par defaut) : Thu Nov 12 16:31:53 UTC 2020 -- La date de renouvellement du certificat ( Thu Nov 12 16:31:53 UTC 2020 ) n'est pas atteinte -- Inutile de renouveler le certificat -> fin du script Mais mon NAS indique lui u
  13. Bon, De pire en pire, j'ai fait un clean (-c) puis un force (-f) et j'obtiens un acmelog super bizarre : [Sun Sep 13 18:50:03 CEST 2020] Running cmd: cron [Sun Sep 13 18:50:03 CEST 2020] Using config home:/usr/local/share/acme.sh/ [Sun Sep 13 18:50:04 CEST 2020] default_acme_server [Sun Sep 13 18:50:04 CEST 2020] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory' [Sun Sep 13 18:50:04 CEST 2020] [1;32m===Starting cron===[0m [Sun Sep 13 18:50:04 CEST 2020] Using config home:/usr/local/share/acme.sh/ [Sun Sep 13 18:50:04 CEST 2020] ACME_DIRECTORY='https://acme-v
  14. @oracle7, Pardon pour le retour tardif mais je n'ai pas réussi seul à solutionner le problème. J'avais je pense des problèmes de saut de ligne en haut de mon fichier account, je l'ai ai tous enlevé puis j'ai lancé depuis PuTTy en vrai root le script en -l, voici mon nouveau message d'erreur : [Sun Sep 13 18:31:59 CEST 2020] Unable to authenticate to localhost:5000 using http. [Sun Sep 13 18:31:59 CEST 2020] Check your username and password. [Sun Sep 13 18:31:59 CEST 2020] Error deploy for domain:mondomaine.eu [Sun Sep 13 18:31:59 CEST 2020] Deploy error. [Sun Sep 13 1
  15. Ok, donc il faut bien utiliser cette commande ? C'est ce que j'avais en tête mais je voualis vérifier. Merci.