nicoueron
-
Posts
2,308 -
Joined
-
Last visited
-
Days Won
47
Posts posted by nicoueron
-
-
- Outcome of the update: SUCCESSFUL
- DSM version prior update: DSM 7.1.1-42962 Update 5 on ARPL v1.1 beta
- Loader version and model: ARPL-i18n 23.5.10 DS920+
- Using custom extra.lzma: NO
- Installation type: Baremetal - Intel core i7 - 10Go RAM
-
Additional comments:
- Recreate USB boot drive with ARPL-i18n 23.5.10
- Build boot loader (select model, SN, Mac, build)
- reboot
- Follow prompt for upgrade from browser
- just need to reactivate Advcanced Media Extensions (AME 1.1.0-51005) and uninstall NodeJS v12 beacause now it's NodeJS 18)
-
1
-
C'est dommage de ne pas avoir transmis le résultat de la commande en SSH, ça n'aidera pas les autres qui auraient eu le même pb que toi.
Bref tout semble indiquer que le pb venait bien de ton installation de ton serveur Web et non de ta box comme on le présumait. Quoi qu'il en soit maintenant pour ta nouvelle question, je répond par une nouvelle question : pourquoi vouloir créer des DynHost sur OVH si tu as une IP fixe ???
L'idée, je me répète, c'est de créer :
-
1 enregistrement de type A qui pointe vers ton IP publique fixe, exemple :
- Type A : mondomaine.fr --> 93.15.45.455
-
et n enregistrements de type CNAME qui pointent vers ton enregistrement de type A qui correspondent donc à tes n sous-domaine :
- CNAME : dsm.mondomaine.fr --> mondomaine.fr
- CNAME : www.mondomaine.fr --> mondomaine.fr
- CNAME : test.mondomaine.fr --> mondomaine.fr
- etc. etc.
Ensuite pour les certificats, vu qu'ils pointent tous vers ton domaine, tu peux demander à Let's Encrypt via le client intégré de DSM de ne générer qu'un seul certificat pour l'ensemble de ces sous-domaines, et là je te renvoi à mon 1er post.
Enfin, et certainement le plus important, la configuration du reverse proxy au niveau de DSM :
Dans le panneau de configuration > Portail de connexion > Avancé > Proxy inversé :
ajoute autant d'entrée que de sous-domaine et matche chacun d'entre-eux vers le bon service.
Ensuite dans la partie sécurité, tu affectes le bon certificat au bon service
-
2
-
1 enregistrement de type A qui pointe vers ton IP publique fixe, exemple :
-
il y a 11 minutes, medpurple a dit :
Je suis ton conseil plus haut =>
OK, je n'avais pas compris^^ et du coup ce serait le principal indice pour connaitre le statut du port 80 et du service associé
-
ta capture me fait peur, je vois de l'UDP et du port 5001?! tu devrais être en TCP et 80. On est d'accord que tu avais bien ça :
Il y a 3 heures, medpurple a dit :Je suis passé en ip fixe du coup je ne sais plus paramétrer mon dns pour les certificats
hum aucun rapport, tout se fait chez OVH.
Il y a 3 heures, medpurple a dit :Je vais vérifier si mon nas accède à l'extérieur et le port 80 en SSH
le port 80 en SSH???????? là je ne comprend plus rien à ton test!?
-
Le 12/05/2023 à 16:40, medpurple a dit :
Je viens de modifier sur OVH mais toujours pareil, je pense vraiment que ça vient de ma box...
Sur le site https://www.yougetsignal.com/ en mode: "port forwarding tester" il me dit que le port 80 est fermé, le 443 ouvert alors que les deux sont redirigés dans ma box.
si tu n'y accèdes pas même en local c'est que ta box n'a rien à voir la dedans.
Un port peut tout à fait être ouvert sur Internet au niveau du routeur mais si derrière rien n'écoute après la translation de port, c'est comme s'il était fermé.
Plusieurs pistes à vérifier avant d'enclencher la piste d'@orphée :
- Vérifie si tu n'aurais pas activé le FW de DSM dans le panneau de configuration et bloqué le port 80
- Vérifie ta config réseau de ton poste local notamment le serveur DNS et la gateway, idem dans DSM.
- Vérifie que ton NAS accède bien à Internet également
-
Vérifie en SSH si le port 80 est réellement ouvert et en écoute sur ton DSM, j'ai l'impression que non :
netstat -anpe | grep 80 - Au pire tente une réinstallation du paquet Web Station
@orphée : perso je ne suis pas fan des certificats wildcard pour des raisons de sécurité, mais après je conçois que ça simplifie la config : 1 certificat pour les gouverner tous!
-
1
-
OK...
- Et du coté d'OVH, tu as créé autant d'enregistrement CNAME que de sous-domaine qui pointent vers ton domaine.fr lui-même étant de type A avec ton IP Publique fullstack ?
- La racine qui correspond normalement à un répertoire partagé nommé "web" de ton Web Station n'apparait pas, c'est normal ?
-
1
-
peux-tu tester en désactivant ton Wordpress ?
-
OK, donc le pb ne vient pas de ta box.
t'es sur d'avoir un serveur web qui tourne genre Web Station et qu'il écoute sur le port 80 ???
En SSH, que donne la commande ?
netstat -anpe | grep 80 -
Supprime cette règle j'ai peur qu'elle entre en conflit avec la config de ta Box.
Depuis un PC sur le réseau du NAS, si tu ouvres http://[IP_NAS] ça donne quoi ? tu vois la racine de Web Station ?
Et de même, si tu ouvres http://[IP_V4_FULL_STACK] ça donne quoi ?
-
Merci @Orphée pour ces explications, c'est effectivement un bon moyen mais incompatible avec le mécanisme de DSM hélas, il faut tout faire à la mano dans ce cas précis.
--------------------------------------------------
Mais normalement la procédure doit fonctionner - en tout cas chez moi elle fonctionne depuis des années avec ma freebox revolution et ma Delta que je sois chez OVH ou plus récemment chez LWS pour mon nom de domaine.
Il faut impérativement une IP V4 full stack afin d'avoir "accès" au port 80. Cela peut prendre jusqu'à 24-48h chez Free pour définitivement t'attribuer l'IP V4 finale.
Depuis l'interface de ta box, les ports 80 et 443 doivent être redirigés vers l'IP locale de ton NAS sur les ports 80 et 443 (et non 5000/5001) :
Ce qui implique obligatoirement d'avoir installé le paquet Web Station depuis le gestionnaire de paquets car il me semble que par défaut seul le port 5000 (et 5001) sont exposés par DSM.
Par ailleurs lors de la demande de certificat depuis DSM via Let's Encrypt, je rajoute systématiquement le nom de domaine classique dans la liste des autres noms de domaines (et sous-domaine) car je sais que j'ai eu des difficultés au début sans comprendre pourquoi si je ne le faisais pas :
-
1
-
-
Pour avoir un nom de domaine, nul besoin de dépenser 30€/an... Moi ça me coute genre entre 4 et 7€/an soit chez OVH soit plus récemment chez LWS où ma dernière facture était de 3,05€/an! et j'ai autant de sous domaine que je veux.
-
1
-
-
Il y a 13 heures, Orphée a dit :
@nicoueron quand j'utilisais le reverse proxy du synology, le port d'écoute était le 5001 et non le 443.
Je redirigeais le port 443 de la box vers le 5001 du Synology. donc il me fallait bien saisir 5001 et non 443 sur la source.
non, chez moi tout passes par les ports 80 et 443. Les 5000 et 5001 sont fermés. Le serveur Ngninx embarqué dans DSM écoute sur les ports 5000 et 5001 par défaut mais aussi sur les ports 80 et 443. Donc autant en profiter
-
Salut,
Si tes 2 NAS sont sur le mm réseau et up en même temps alors je te conseille d'utiliser le reverse-proxy (Nginx) intégré du 1er ("vrai" Syno) :
Si tu as bien ouvert ton port 443 (https) (ou 80 http) ça peut donner un truc comme ça :
Reste juste à déclarer ton nouveau domaine (ubooquity.....) de Syno sur ton ds413j en plus de celui que tu as déjà.
-
Sur N40L et N54L, le principal réside dans la config du BIOS moddé et vérifier que la pile du BIOS fonctionne encore. Partant de là le tuto est fonctionnel.
Il est possible également d'utiliser le loader ARPL mais il faudrait refaire tout le tuto car à un instant t il faut forcer une option qui n'est pas triviale. Le hic c'est que je n'ai plus de N54L sous la main donc je ne peux pas créer cette nouvelle version du tuto.
-
Salut,
Pourquoi vouloir utiliser un dongle USB? le chipset réseau de ta CM ne suffit pas ?
Quand tu dis :
il y a 15 minutes, crabthug a dit :les vm avaient accès au web mais pas a dsm via la passerelle
pour moi ça ressemble plus à un pb de configuration réseau que de compatibilité mais bon.Au final si tu as réussi tant mieux
-
- Outcome of the update: SUCCESSFUL
- DSM version prior update: DSM 7.1.1-42962 Update 4
- Loader version and model: ARPL v1.0-beta9 - DS920+
- Using custom extra.lzma: NO
- Installation type: BAREMETAL - HP Elite 7500 - i7 16Go RAM- Additional comments: Updated via DSM GUI
-
regarde dans les logs depuis le centre de journaux de DSM
-
ah oui, :q! quitte sans sauvegarder, pour le faire il faut faire :x! ou alors :wq!
-
là je vous invite à poster dans la section anglaise. Votre cas est quand même étrange. Si tout marchait durant un certain il n'y a techniquement pas de raison que ça plante tout seul. Il faudrait analyser les logs ou l'espace disque...
-
Tu veux dire que tu as réussi à installer DSM, le configurer et partager des fichiers mais qu'au reboot plus rien ou seulement après l'installation et la temporisation de 10min (sans jamais avoir accéder à l'interface de DSM)?
-
C'est pas plus mal en fait, le 3617XS ne sera plus supporté bientôt.
-
Salut,
Certainement un mauvais réglage dans ton BIOS. Tes disques sont biens configurés en AHCI, CE1 disabled, etc.?
-
En fait, je maintiens à jour régulièrement ce tuto en tant que modo. Maintenant j'avoue que j'ai revendu mon N54L il y a quelques temps, donc maintenant je m'appuie sur vos retours pour l'adapter ne pouvant plus tester.
-
Quelque chose se passe mal lors du build dans ce cas je pense. Pourrais-tu nous fournir des captures d'écran des résultats des différentes commandes que tu passes de l'étape 5 à l'étape 8 ?
[Tuto] DSM 7 pour HP N40L et HP N54L gen7
in Commencez ici
Posted
Tous sont configurés en AHCI?
as-tu essayé avec une autre clé usb?