Jarodd Posté(e) le 26 février 2014 Partager Posté(e) le 26 février 2014 Hello, J'ai pas mal de projets de développements éparpillés entre plusieurs pc. Je voudrais me faire une centralisation des sources, sur mon NAS Synology (DS211j). J'ai installé le paquet GitServer présent dans le centre de paquets. Seulement ensuite, je ne sais pas comment faire pour utiliser les dépôts... En gros : - je voudrais centraliser mes sources dans /volume1/Disque/Dev (et avoir ici les dépôts git) - j'ai activé un DDNS de la forme http://moi.synology.me qui pointe vers mon IP externe Comment arriver à atteindre (de l'extérieur comme en local) les dépôts ? Par exemple sous l'adresse http://moi.synology.me/depot1.git ? Je suis un peu paumé... J'espère que c'est clair et que vous pourrez m'aider :) Merci d'avance. Edit 04/03 : actualisation du titre, j'avance doucement... Lien vers le commentaire Partager sur d’autres sites More sharing options...
BreizFenrir Posté(e) le 28 février 2014 Partager Posté(e) le 28 février 2014 Je ne vais pas pouvoir trop t'aider pour les dépôts (pas trouvé GitServer pour mon vieux Syno donc me suis configuré un serveur Debian à côté pour ça). Par contre, pour utiliser les mêmes noms en local qu'en distant tu as plusieurs choix : - Mettre en place un DNS ou utiliser celui de ta box d'accès à internet et y déclarer moi.synology.me avec comme adresse IP celle de ton NAS - Modifier les fichiers hosts sur tes machines (/etc/hosts sous Linux et sans doute OS X, à voir pour Windows mais il doit y avoir pareil sous system32 quelque part...) J'ai préféré la première solution étant donné que je n'avais pas envie de devoir configurer chacune de mes machines clientes séparément. Comme ça, en local c'est ta configuration DNS qui est utilisée, alors que pour les accès distants c'est celle mise en place par Synology. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jarodd Posté(e) le 2 mars 2014 Auteur Partager Posté(e) le 2 mars 2014 Hello, J'ai suivi la première solution. Seulement j'accès au NAS par HTTPS, mais quand je fais un git clone, j'ai cette erreur : Cloning into 'test2'... error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none while accessing https://moi.synology.me/public/test2.git/info/refs fatal: HTTP request failed J'ai cherché cette erreur, c'est bien un problème de certificat, mais je ne comprends pas ce qu'il faut corriger. Une idée ? (j'ai édité le titre su sujet puisque le problème est le certificat et plus Git) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jarodd Posté(e) le 4 mars 2014 Auteur Partager Posté(e) le 4 mars 2014 Hello, J'ai réussi à créer un nouveau certificat valide sur le Syno. Le problème est que depuis mon poste client, je suis toujours refoulé à l'entrée. J'ai importé le ca.crt sur mon Windows, mais j'ai toujours l'erreur ci-dessus, alors que ça devrait passer normalement... J'e l'ai mis dans "Personnel" mais il y a d'autres catégories. Cela influe-t-il ou on peut le mettre où on veut ? Sinon, dans quelle catégorie dois-je le placer ? Si je le met dans toutes, ça peut créer des problèmes ou je tente le coup ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Edtech Posté(e) le 5 mars 2014 Partager Posté(e) le 5 mars 2014 Si tu veux que ça fonctionne avec de l'autosigné (ça a l'air d'être ton cas), il faut renseigner deux choses à Windows : - Le certificat comme tu l'as fait. - L'autorité de certification (qui normalement a été créée au départ pour pouvoir créer ton certificat). Voici un exemple sous Linux: http://www.elao.com/blog/linux/creer-une-autorite-de-certification-et-des-certificats-ssl-auto-signes.html Attention, le format x509 n'est pas forcément celui privilégié par Windows, mais normalement, ça doit fonctionner. Des exemples plus Microsoftiens : http://technet.microsoft.com/fr-fr/library/dd491892.aspx http://technet.microsoft.com/fr-fr/library/cc731183.aspx Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jarodd Posté(e) le 5 mars 2014 Auteur Partager Posté(e) le 5 mars 2014 Mais toutes ces infos (dont l'entité de certification) ne sont pas renseignées dans le ca.crt ? J'ai généré le certificat directement depuis l'interface DSM du NAS Synology : j'ai renseigné les infos de l'autorité (infos bidons vu qu'il est auto-signé), puis celles de mon serveur, avec l'url adéquate (de la forme https://moi.synology.me, qui me sert à accéder depuis l'extérieur à mon NAS). Puis je l'ai exporté au format zip, et depuis ce zip j'ai extrait ce fichier ca.crt, que j'ai importé sur Windows (voir le lien de mon précédent message). Donc je ne comprends pas ce qu'il reste à faire ? L'import a réussi d'après Windows, le mien s'est ajouté à une liste de certificats déjà existants. Je l'ai placé dans "Autorites de certification racines de confiance", je ne sais pas si c'est la bonne (j'ai à peu près cette liste). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jarodd Posté(e) le 5 mars 2014 Auteur Partager Posté(e) le 5 mars 2014 Edtech tu parles des deux renseignements à mettre sous Windows. Dans mon certificat exporté (zip) j'ai 4 fichiers : - ca.crt - ca.key - server.crt - server.key Lesquels sont à importer sous Windows ? J'ai fait ca.crt, c'est bon ? Le second, c'est server.crt ? Et puis comment renseigner l'autorité de certification, puisqu'il n'y en a pas ? A moins qu'en l'auto-signant j'en devienne une ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Edtech Posté(e) le 5 mars 2014 Partager Posté(e) le 5 mars 2014 Justement, tu as dû créer ta propre autorité de certification. Il doit donc falloir enregistrer les deux CRT, l'un étant lié à l'autre. Ça fait très longtemps que j'ai fait ça et uniquement sous Linux, donc j'ai du mal à t'aider. J'avais fini par simplement acheter un vrai certificat (obligatoire si tu veux que ça soit utilisable de partout !). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jarodd Posté(e) le 5 mars 2014 Auteur Partager Posté(e) le 5 mars 2014 Ok je vais essayer ça, merci. Un auto-signé ne marchera pas partout d'après toi ? D'après mes recherches un officiel coûte de l'argent, je n'ai pas envie de payer car ça reste de l'usage perso. Je veux juste que quand je visite mon NAS de l'extérieur, la communication soit chiffrée (connexion du boulot par exemple), je n'ai pas besoin de plus. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Edtech Posté(e) le 5 mars 2014 Partager Posté(e) le 5 mars 2014 Bah il va falloir que tu installes l'autorité de certification de tous les postes qui vont utiliser ton certificat. Après, si c'est ton LAN, ta famille ou un réseau d'entreprise, ça ne pose pas de problème, suffit de l'installer partout. Mais si tu veux accéder à ton NAS depuis un cyber café, tu te mangeras l'erreur de certificat car le poste ne connaîtra pas l'autorité de certification. Seul moyen, acheté un certificat. Et oui, c'est assez cher. OVH en faisait des pas cher, mais ils ont arrêté... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jarodd Posté(e) le 5 mars 2014 Auteur Partager Posté(e) le 5 mars 2014 La doc de Synology renvoie vers StartSSL, qui propose une certification basique gratuite. Leur "no kidding" provoque chez moi une réaction contraire à ce qu'ils voudraient... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Jarodd Posté(e) le 6 mars 2014 Auteur Partager Posté(e) le 6 mars 2014 Hello, J'ai importé ca.crt et server.crt. Ca a du fonctionner car désormais je n'ai plus l'alerte de certificat quand je me connecte au NAS via un navigateur (en tapant l'url https). Par contre j'ai toujours la même erreur ("SSL certificate problem: unable to get local issuer certificate") quand je tente un git clone Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.