Modifier les profils de contrôle d'accès en ligne de commande

[Double Jo]

Salut.

Savez-vous s'il est possible de modifier un profil de contrôle d'accès

 

en ligne de commande?

J'ai cru voir l'outil synoacltool mais pas sûr que ça fasse le taf.

 

Pour donner du contexte, j'y ai mis mon ip publique et j'aimerais la mettre à jour automatiquement lorsqu'elle change.

Modifié le 24 janvier 2022 par Double Jo

[oracle7]

@Double Jo

il y a une heure, Double Jo a dit :

Pour donner du contexte, j'y ai mis mon ip publique et j'aimerais la mettre à jour automatiquement lorsqu'elle change.

Si ton @IP publique change régulièrement c'est qu'elle est dite "dynamique".

Puisque tu parles de profil de contrôle d’accès, j'en déduit que tu utilises des nom de domaine pour tes connexions.

Fort de tout cela, il faut donc que tu configures un DynHOST chez ton fournisseur de domaine et en complément sur le NAS un DDNS. Ainsi à chaque fois que ton @IP externe changera, ton NAS le détectera et via le DDNS il informera automatiquement ton fournisseur de domaine qui prendra en compte la nouvelle @IP publique pour qu'elle "match" avec ton domaine. Ni plus ni moins ...

Si tu es chez OVH, regardes alors ce TUTO pour définir ton DynHost (attention à l'étape 3, ne pas renseigner d'" * " comme indiqué pour le champ "subdomain" mais laisser VIDE ce champ. Ainsi ton DynHost sera du type "ndd.tld" et pas du type "xxxx.ndd.tld" ce qui est bien plus simple à l'usage.

N'oublies pas non plus de créer un "wilcard" via un enregistrement de type CNAME "*.ndd.tld.  0  CNAME ndd.tld. " dans la zone DNS de ton domaine. Cela te permettra par la suite d'utiliser n'importe quel sous.domaine du type xxxx.ndd.tld.

Enfin, tu refais ton certificat LE pour prendre en compte ce wilcard. Deux méthodes selon que ton NAS supporte ou non docker : ici avec docker, ici sans.

Cordialement

oracle7😉

[Jeff777]

Il y a 2 heures, Double Jo a dit :

Savez-vous s'il est possible de modifier un profil de contrôle d'accès

Oui. Tu le sélectionnes dans l'onglet plus haut et tu peux rajouter des lignes ou en supprimer.

Mais vu la fin de ton post la réponse précédente est plus adaptée 😉

[Double Jo]

Merci mais j'ai dû mal m'exprimer.

J'ai fais tout ce que tu décris @oracle7.

Pour être plus précis j'ai un conteneur docker qui tourne avec une API Python qui écoute.

J'ai envie de limiter l'accès aux requêtes dont l'ip source est mon ip publique.

Aujourd'hui, j'arrive à faire ça en changeant à la main la rule dans le "profil de contrôle d'accès".
J'ai juste envie d'automatiser le truc en le scriptant d'où ma demande pour savoir s'il y a une commande qui fait ça!

[oracle7]

@Double Jo

Bonjour,

il y a 36 minutes, Double Jo a dit :

J'ai juste envie d'automatiser le truc en le scriptant d'où ma demande pour savoir s'il y a une commande qui fait ça!

A ma connaissance, il n'existe pas ce type de commande en CLI, regarde ceci mais je crains qu'il n'y ai rien dans ce sens. Regardes aussi ceci(plus sur la fin).

Cordialement

oracle7😉