Diaoul

He bien il faut le faire toi même qu'il soit dans le chroot

Dans le chroot, aide toi de l'exemple dans l'aide DSM.

Comme l'a dit Piwi, la beta est privée. S'il y a un lien de téléchargement de SPK depuis le site c'est parce que certains Syno n'ont pas de Package Center.

Il faut refresh

Oui ces les applications devraient marcher, c'est juste que chr!x n'a pas du indiquer le port à utiliser dans l'adresse du serveur. Par exemple pour AudioStation, dans l'appli il faut renseigner audio.tondomain.tld:443

Il suffit de renseigner le port dans les applications : file.tondomain.tld:443

Pour subliminal, les problèmes d'encodages ne viennent pas de subliminal mais de tes fichiers. Tu peux appliquer le script de LapinFou pour les corriger, je crois que quelqu'un a déjà fait ça et ça marche, il a même posté sa réponse quelque part. Ce dont je parlais ici c'est d'ouvrir une tranche supplémentaire de mon temps, mais pas gratuitement cette fois. Comme je pourrais aussi faire vendeur de parapluies à la sauvette. Ce topic est une étude de marché, voir s'il y a des clients potentiels et combien ça pourrait rémunérer. Visiblement ça n'intéresse pas beaucoup de monde et quand bien même ça intéresserait, la rémunération serait assez ridicule (ce qui est assez légitime). Je vais clore ce sujet et me tourner vers d'autres activités sur cette partie de mon temps. Ça n'enlève en rien le temps que je passe déjà sur spksrc https://github.com/SynoCommunity/spksrc/commits/develop

Soit tu veux un certificat signé par une autorité reconnue (sert à éviter que ton site n'apparaisse comme ayant un certificat invalide) et dans ce cas il faut le payer, les certificats signés wildcard sont plus onéreux, évidemment. Soit tu t'en fou d'avoir un warning dans ton navigateur et dans ce cas nullement besoin de payer, peu importe le certificat que tu utilises. Tu peux généré un certificat auto-signé. Oui dans la mesure ou HAProxy utilise des sous-domaines et non des ports, un certificat wildcard est necessaire

Il y a des certificats SSL dits "wildcard" qui sont valables pour *.tondomain.tld Par contre il faudra mettre la main à la poche. Pour ce qui est de webdav et caldav, comme ceux sont des extensions du HTTP, il est possible de les gérer via HAProxy. Le cas échéant, tu peux toujours activer le SSL sur chacun de ces deux services.

Pour SABnzbd et SickBeard je crois qu'ils font des redirect en écrivant en dur le http:// alors que l'on y accède par https:// ce qui fait que l'on atterrit sur le 5080 qui n'a pas de sickbeard. de configuré donc on arrive sur le backend par défaut : web. Bref, ça pète parce que les applications ne sont pas bien codées pour cette utilisation. Je n'ai pas de pb avec NZBGet ni CouchPotato Server. Et puis le SPK est en beta donc la conf par défaut est perfectible.

Les associations par défaut sont sur le frontend 5443 en HTTPS. Forward le port 443 vers 5443 puis essaye https://sabnzbd.tondomain.tld/

Pour faire tes tests il faut que tu accèdes à ton NAS depuis l’extérieur. Il faut aussi que ton routeur soit configuré pour forwarder le port vers le port 5080 de ton Syno. C'est le cas ?

Attention, il ne faut pas confondre les protocoles. On parle là de protocole HTTP. On définit un frontend qui écoute sur le port 5080 du Syno pour des requêtes HTTP. En fonction de la tête de la requête on fait le proxy vers tel ou tel backend (sabnzbd, sickbeard, etc.) Ca marche car dans une requête HTTP, le nom de domaine utilisé pour résoudre l'IP est passé dans le header "Host" que HAProxy peut lire. Dans le cas d'une requête TCP pure, on ne peut pas voir quel est le nom de domaine qui a servi à résoudre l'IP puisque ça ne fait pas parti des données envoyées par une requête TCP. http://en.wikipedia.org/wiki/OSI_model

Donc ce bug est introduit par DSM 4.1. Je pense que ça a un rapport avec le paramètre qinst renvoyé par le serveur. A tester sur des SPKs sans wizard (car sinon ça fait planter). Tu peux remonter le bug à Syno bud ? Je pense que Piwi peut nous mettre un SPK bidon sur le repo beta pour tester les combinaisons qinst/wizard.

He bien il ne te reste plus qu'a acheter un nom de domaine (6€/an) et faire pointer *.tondomain.tld vers xxx.hd.free.fr en CNAME. Ansi tous les sous domaines sont redirigés vers la même IP que xxx.hd.free.fr.

Oui tu as bien compris, en fait, tu peux faire toute sorte de règle pour rediriger un frontend (écoute le HTTP sur le port 5080) vers un backend (service web tournant sur le syno, ou ailleurs sur ton réseau comme SABnzbd, SickBeard, WebDAV, AudioStation, etc.) Par exemple: * box.mondomain.tld => 192.168.1.254: La condition que l'on met c'est sur la structure de la requête reçue par HAProxy. Voir ici pour un peu de détail sur la structure d'une requête HTTP. La condition est : si le header Host commence par "box." alors faire le proxy vers 192.168.1.254: Dans la configuration ça se traduit par cette condition. Ca marche avec les NDD xxx.hd.freebox.fr si et seulement si les sous domaines sont possibles. Par exemple il faut que sickbeard.xxx.hd.freebox.fr pointe bien vers chez toi.

Dans ma configuration : https://sabnzbd.mondomaine.tld (port 443) -> box -> syno (port 5443) -> haproxy decipher le SSL, voit que ça commence par "sabnzbd.", redirige donc vers localhost:8080 Avantages dans ton cas : * Je peux ajouter d'autres services que SABnzbd sur un même port externe (SickBeard, DSM, CouchPotato Server, etc.) * Pas besoin d'activer le SSL dans SABnzbd * Gestion du SSL à un seul endroit, HAProxy, facile pour la maintenance et changer le certificat, il suffit de le faire à un seul endroit * Peu de ressource consommées par rapport à la gestion du SSL sur certains services comme SABnzbd * Blocage complet de plages d'IP possible directement depuis HAProxy * Bien d'autres choses, voir la doc de HAProxy

Tu peux faire un wrapper SSL avec HAProxy SSL ne permet pas d'éliminer les tentatives de connexion mais juste de sécuriser les mots de passes qui transitent sur le réseau et ainsi d'éviter de te le faire piquer par un attaquant.

Si tu enregistres le service lancé dans le chroot via l'interface je peux faire en sorte qu'il se coupe lors de l'arrêt du SPK. Par contre pour un service non enregistré ce sera toujours un problème.

Un nom de domaine à 6€ / an que tu fais pointer en CNAME vers ton entrée DDNS Synology et c'est réglé.

Essaye de lancer les umount à la main pour voir si t'as un message d'erreur quelconque.

Pour avoir accès à Gtalk (ou quasiment toute autre type de messagerie instantanée) via IRC tu peux te tourner vers BitlBee

C'est exactement ça

Tu peux toujours éditer le postprocessing de SickBeard ou alors le mettre en mode watch directory et lancer ton propre script de post-traitement SABnzbd qui te virre le trucmoche

Pour information SynoCommunity a des miliers d'utilisateur, tu n'arrives pas à installer correctement un package et c'est de la faute de SynoCommunity ? T'es sur ? Ce qui est dramatique c'est d'installer des packages sans même lire leur description...