_Megalegomane_

@oracle7 Je viens de comprendre qu'il faut d'abord faire un execute sur cette API : https://api.ovh.com/console/#/me/api/application#GET et ensuite aller sur https://api.ovh.com/console/#/me/api/application/%7BapplicationId%7D#DELETE Visiblement la liste déroulante n'apparait pas à tous les coups donc il faudra peut-être saisir les ID à la main. Du coup j'ai corrigé mon post histoire de ne pas induire d'autres personnes en erreur.

Merci @oracle7, je suis le boulet du jour 🙄 ! Malgré avoir refait le tuto, j'avais fait 2x la même erreur sur la création de la clé API OVH... Une fois corrigé j'ai pu terminer le tuto. Je refais un résumé pour ceux qui auraient le même soucis : si à la commande (début partie 4 du tuto) : ./acme.sh --issue --keylength 4096 -d "$CERT_DOMAIN" -d "$CERT_WDOMAIN" --dns "$CERT_DNS" vous avez l'erreur suivante : [Wed Jun 3 07:14:52 CEST 2020] Consumer key is ok. [Wed Jun 3 07:14:53 CEST 2020] invalid domain [Wed Jun 3 07:14:53 CEST 2020] Error add txt for domain:_acme-challenge.mondomaine.ovh vous avez certainement (comme moi) créé la clé API OVH avec une coquille dans le nom de domaine. il vous faudra lister les clés en allant sur cette URL : https://api.ovh.com/console/#/me/api/application%23GET puis supprimer l'ancienne clé en allant via cette URL : https://api.ovh.com/console/#/me/api/application/{applicationId}#DELETE choisir le bon id dans la liste (ou le taper à la main si la liste n'apparait pas) et cliquer Execute A partir de là, refaire à partir de la partie 3.1 "Création des clés" du tuto. Merci à tous et désolé de vous avoir fait chercher juste pour ça

Je cherche à avoir création + renouvellement et je suis bien chez OVH. Même si je suis toujours bloqué, merci à tous pour votre réactivité de réponse 🙂

J'ai suivi le tuto de @unPixel afin de me connecter directement en root avec certificat et passprahse depuis putty. J'ai également fait un uninstall de acme.sh pour recommencer le tuto de zéro mais je tombe toujours sur cette erreur 😤 J'ai beau chercher, je ne vois pas où j'ai pu faire une coquille...

Bonjour, Est-ce qu tu as pu avancer sur ton soucis ? J'ai commencé le tuto hier (un grand merci d'ailleurs 😉) et je rencontre exactement la même erreur... En relançant la commande avec le paramètre --debug, j'ai cette sortie : [Thu Jun 11 16:19:25 CEST 2020] First detect the root zone [Thu Jun 11 16:19:25 CEST 2020] domain/zone/mondomaine.in [Thu Jun 11 16:19:25 CEST 2020] GET [Thu Jun 11 16:19:25 CEST 2020] url='https://eu.api.ovh.com/1.0/auth/time' [Thu Jun 11 16:19:25 CEST 2020] timeout=30 [Thu Jun 11 16:19:25 CEST 2020] _CURL='curl -L --silent --dump-header /usr/local/share/acme.sh/http.header -g --connect-timeout 30' [Thu Jun 11 16:19:25 CEST 2020] ret='0' [Thu Jun 11 16:19:25 CEST 2020] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Thu Jun 11 16:19:25 CEST 2020] GET [Thu Jun 11 16:19:25 CEST 2020] url='https://eu.api.ovh.com/1.0/domain/zone/mondomaine.in' [Thu Jun 11 16:19:25 CEST 2020] timeout= [Thu Jun 11 16:19:25 CEST 2020] _CURL='curl -L --silent --dump-header /usr/local/share/acme.sh/http.header -g ' [Thu Jun 11 16:19:25 CEST 2020] ret='0' [Thu Jun 11 16:19:25 CEST 2020] domain/zone/in [Thu Jun 11 16:19:25 CEST 2020] GET [Thu Jun 11 16:19:25 CEST 2020] url='https://eu.api.ovh.com/1.0/auth/time' [Thu Jun 11 16:19:25 CEST 2020] timeout=30 [Thu Jun 11 16:19:25 CEST 2020] _CURL='curl -L --silent --dump-header /usr/local/share/acme.sh/http.header -g --connect-timeout 30' [Thu Jun 11 16:19:25 CEST 2020] ret='0' [Thu Jun 11 16:19:25 CEST 2020] _ovh_p='[hidden](please add '--output-insecure' to see this value)' [Thu Jun 11 16:19:25 CEST 2020] GET [Thu Jun 11 16:19:25 CEST 2020] url='https://eu.api.ovh.com/1.0/domain/zone/in' [Thu Jun 11 16:19:25 CEST 2020] timeout= [Thu Jun 11 16:19:25 CEST 2020] _CURL='curl -L --silent --dump-header /usr/local/share/acme.sh/http.header -g ' [Thu Jun 11 16:19:25 CEST 2020] ret='0' [Thu Jun 11 16:19:25 CEST 2020] invalid domain [Thu Jun 11 16:19:25 CEST 2020] Error add txt for domain:_acme-challenge.mondomaine.in [Thu Jun 11 16:19:26 CEST 2020] _on_issue_err [Thu Jun 11 16:19:26 CEST 2020] Please add '--debug' or '--log' to check more details. [Thu Jun 11 16:19:26 CEST 2020] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh Cette ligne me pose question : [Thu Jun 11 16:19:25 CEST 2020] url='https://eu.api.ovh.com/1.0/domain/zone/in' J'ai l'impression qu'il cherche aussi à attaquer le domaine "in"... C'est peut-être le fonctionnement normal mais j'avoue être un peu largué pour le coup 😅

Bonsoir, est-ce que tu as essayé de mettre 10.0.0.0/8 à la place de 10.2.0.0/24 ? est-ce qu'en 4G via VPN mais sans profil d'accès les accès fonctionnent ?

Bonjour[mention=76452]KevM[/mention] De mémoire, les livebox avaient des soucis de loopback... Ça pourrait être une piste. Mais n'étant pas client Orange je ne saurais pas te renseigner. De mon côté, j'ai mon propre nom de domaine et un DNS local. C'est peut-être ce dernier point qui fait la différence. J'ai suivi le tuto de[mention=2222]Fenrir[/mention] (encore merci) pour avoir un DNS local : https://www.nas-forum.com/forum/topic/55206-tuto-dns-server/ Envoyé de mon ONEPLUS A5000 en utilisant Tapatalk

Oui. Se passer des serveurs Synology et aussi gérer tout ce qui est en dehors des paquets Synology. PS: devancé par Jeff777 qui a beaucoup mieux détaillé que moi [emoji28] Envoyé de mon ONEPLUS A5000 en utilisant Tapatalk

Bonjour, Merci pour ce beau tuto 👍 Est-ce qu'il y a possibilité de suivre l'état des sauvegardes et réplications de cette façon ? De souvenir, il me semble que SNMP ne le permettait pas sur Synology mais ça a peut-être changé depuis... Je suis preneur de l'info 🙂

Pas de soucis avec WebDAV en reverse proxy pour moi. Par contre je n'utilise pas CalDAV ou CardDAV. Envoyé de mon ONEPLUS A5000 en utilisant Tapatalk

Je ne pense pas mais ça fait longtemps que je n'ai pas eu de Livebox Envoyé de mon ONEPLUS A5000 en utilisant Tapatalk

@Remox Je pense (qu'on me corrige si je dis une bêtise) qu'il te faut un DNS local. Il te faut suivre la première partie de ce tuto :

J'ai quelques identifiants professionnels où il m'est imposé de modifier tous les X jours le mot de passe. Il y a aussi mes 2 banques qui m'obligent à changer régulièrement de mot de passe toutes les X connexions (Grrr... Tout ça pour être restreint sur des mots de passe d'une simplicité enfantine [emoji35]). Puis les créations de compte, c'est pas tous les jours mais entre le pro et le perso ça peut aller vite. Et j'oublie certainement des choses (enregistrement de clé API, licence et autres...). Puis keepass étant très customisable, on peut faire pas mal d'actions avec (lancer une connexion TeamViewer ou SSH ou RDP vers un périphérique, lancer des applis ou des scripts en tout genre en double cliquant une entrée...). Quand on additionne le tout je me retrouve finalement assez vite avec des modifs régulières. Envoyé de mon ONEPLUS A5000 en utilisant Tapatalk

Personnellement, malgré les bonnes pratiques de sécurité citées plus haut (verrouillage de keepass, etc...), avoir essayé différentes options, même ce schéma de synchronisation : https://keepass.info/help/kb/trigger_examples.html#dbsync La synchronisation des modifications qui ont été faites depuis mon téléphone avec un "cloud syno" a toujours eu du mal à fonctionner. Après, c'est vrai que mon utilisation est peut-être particulière : - utilisation multi périphériques - multi plateformes - parfois en simultané (je partage la base avec ma femme, je peux faire des modifs sur 2 périphériques différents sur un court intervalle...) WebDAV a l'avantage de bien géré tous les cas. Envoyé de mon ONEPLUS A5000 en utilisant Tapatalk

Même si la base est ouverte et modifiée sur plusieurs périphériques en même temps ? Je l'ai souvent ouverte sur mon pc du boulot, sur mon téléphone, parfois sur mon pc chez moi si je rentre entre midi et deux. Alors pour peu qu'il y est une modification quelque part ça partait souvent en vrille avec des doublons de fichiers ou des écrasements de modifications. De mon côté c'était le plus souvent les modifications sur téléphone qui posaient problème malgré différentes options testées. Depuis, je suis passé à WebDAV avec un filtrage sur mes IP du boulot et de la maison. Envoyé de mon ONEPLUS A5000 en utilisant Tapatalk