Ambroise a écrit 273 commentaires

Perso, c'est la facilité de lecture de la conf qui m'a fait passé de Apache à Nginx sur mes sites.
Sinon, la légèreté : au vu de mon serveur qui sert des sites pour moi (et ma famille), c'est kifkif avec apache je pense

Tututut…
ça peut être un démarrage du service mpd sur une écoute de socket (local ou réseau).

Et donc, comme le démon par défaut doit être configuré pour être lancé par l'utilisateur MPD…

Essaies de faire cela :
* désactive le service MPD :
systemctl disable mpd.service
systemctl disable mpd.socket
* Relance ta session

J'ai la version d'avant et je te confirme que ça prend très bien l'IPv6 (à minima avec OpenWRT)

Et encore, dans les sponsors, il s'est limité à Mozilla et l'EFF.
Car moi, je lis aussi Akamai et Cisco (le dernier laron « IdenTrust », je ne le connais pas…)

Tu peux parfaitement peerer avec des entreprises qui ne sont pas des opérateurs.
Pour cela, soit tu passes directement un contrat avec la boite (et vous trouvez votre solution à vous pour monter cela), soit tu passes par des plateformes de peering (genre FranceIX).

Si tu es sur un DSLAM qui est dégroupé par eux, tu peuxvoir avec OVH. (Et tu peux même demander du SDSL à 5Mbps chez eux sans devoir te couper un bras).

Et le support est correct je trouve (ils m'ont même aidé à configurer mon OpenWRT en IPv6 pour que cela marche sur leur réseau).

Ils font des chouettes routers ; et il y a plein de flash pour mettre des trucs sur la machine.

Essaie de créer 2 timers : un qui démarre le service et un qui l'arrête.

Je ne sais pas si on peut considérer « Heartbleed » comme étant une énorme bêtise de la part d'un administrateur…

C'est le seul cas où j'aurais souhaité révoquer mon certificat perso.

Mais à part ça, je suis d'accord qu'ils n'ont pas à m'offrir quelque chose de gratuit : juste que ce serait plus cool d'indiquer que la révocation est payante sur la page de présentation du produit.

Elle t'offre peut être le certificat mais elle te fait payer la révocation…

Question : tu as personnalisé la configuration de ton serveur PostgreSQL ? Si oui, tu as fais quoi ? (ça m'intéresse…)

Pour info, voilà ma configuration qui marche pour l'instant bien avec mon install de Owncloud :

server {
  listen   443 ssl; ## listen for ipv4; this line is default and implied
  listen   [::]:443 ssl; ## listen for ipv6

  root <directory>;
  index index.php;

  # Make site accessible from http://localhost/
  server_name <fqdn>;

  # Log
  access_log /var/log/nginx/owncloud-access.log;
  error_log /var/log/nginx/owncloud-error.log;

  ssl_certificate /srv/ssl/certs/<certificate>.crt;
  ssl_certificate_key /srv/ssl/keys/<certificate>.key;

  # Specific for Owncloud
  client_max_body_size 10G;
  fastcgi_buffers 64 4K;

  error_page 404 /core/templates/404.php;
  error_page 403 /core/templates/403.php;

  # Discovery
  #rewrite ^/.well-known/carddav(.*)$ /carddav$1 redirect;
  #rewrite ^/.well-known/caldav(.*)$ /caldav$1 redirect;

  # xDav protocols access
  rewrite ^/caldav(.*)$ /remote.php/caldav$1 redirect;
  rewrite ^/carddav(.*)$ /remote.php/carddav$1 redirect;
  rewrite ^/webdav(.*)$ /remote.php/webdav$1 redirect;

  location / {
      # The following 2 rules are only needed with webfinger
      rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
      rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last;

      rewrite ^/.well-known/carddav /remote.php/carddav/ redirect;
      rewrite ^/.well-known/caldav /remote.php/caldav/ redirect;

      rewrite ^(/core/doc/[^\/]+/)$ $1/index.html;

      # First attempt to serve request as file, then
      # as directory, then fall back to displaying a 404.
      try_files $uri $uri/ index.php;
  }

  # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
  #
  location ~ ^(.+?\.php)(/.*)?$ {
      try_files $1 =404;
      include fastcgi_params;
      fastcgi_split_path_info ^(.+\.php)(/.+)$;
      fastcgi_pass unix:/path/whois/the/socket/sock;
      fastcgi_param PATH_INFO $2;
      fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
      fastcgi_param SCRIPT_FILENAME $document_root$1;
      fastcgi_param HTTPS on;
  }

  #include /directory/nginx/conf.d/global;
  include /directory/nginx/conf.d/error50x;
  include /directory/nginx/conf.d/htaccess;
  include /directory/nginx/conf.d/ctrl;
  include /directory/nginx/conf.d/ssl_params;
}

J'utilise avec nginx mais sous debian.
Si tu veux, je peux t'envoyer la conf ce soir (pas d'accès au serveur actuellement).

Juste quelques remarques :

• le faite que Xavier Niel ait fait fortune dans le minitel rose n'est pas une découverte (cela se trouve un peu partout comme info).

• et non, Orange n'est pas obligé de fournir son réseau mais a passé un contrat avec Free pour lui fournir un réseau 2G (et peut-être 3G, je ne m'en souviens plus). Et les estimations du contrat portent sur un contrat à plus de 1 milliards pour Orange (le patron d'Orange à l'époque avait même indiqué qu'il était content d'avoir pu avoir ce contrat à la place de SFR).

ça ressemble à ça ton problème :
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=661860

J'ai l'impression qu'il nous manque quelques lignes juste au dessus de la partie que tu nous à copier (car je n'ai pas la partie WLAN down - on voit bien le UP)

peux-tu nous copier le dmesg complet (depuis le boot) ?

PS : tu peux répondre en conversation en cliquant directement sur répondre en dessous de ce message ?

Question : le dmesg au dessus, c’est au moment où tu perds la connexion ?

Quand tu « perds» ta connexion, que vois tu dans tes logs du noyau (fais un dmesg et colle nous la fin) ?

Sinon :
* c’est quoi comme type de carte Wifi ?
* si tu passes en filaire, ça fait le même phénomène ?

Comme indiqué plus haut de manière détournée, je ne vois pas ce que vont faire les utilisateurs de Xfce en rolling release (ou alors tu fais ton rolling tous les 3 ans).

Dommage pour la redirection stderr…
ça permettait d'avoir les logs de ta session awesome après l'avoir lancé avec startx…

Quelqu'un aurait une idée sur comment obtenir la redirection de awesome dans un fichier ?

En cas de demande d'un document administratif, l'administration à un mois pour répondre.
Sinon, c'est considéré comme un refus implicite, et tu es en droit de faire valoir tes droits devant la CADA.
De là, on te dira si, en effet, l'administration est dans son droit (document à diffusion limitée pour une raison X ou Y ; ou demande mal formulée).

http://fr.wikipedia.org/wiki/Commission_d%27acc%C3%A8s_aux_documents_administratifs

Si tu regardes dans le répertoire ou dovecot stocke tes mails, tu les vois arriver ?
Si tu regardes dans le logs, tu les vois arriver également ?

tu aurais pu ajouter SUSE dans ton titre. Car là, 200 serveurs sous SUSE, ils ont tous les œufs dans le même panier je pense…

Il faut régénérer la clé RSA a chaque fois qu'on veut se connecter?

Non

Je vais expliquer : tu as reçu un switch en licence IPbase, et tu l'as mis à jour en licence IPbasek9 (avec les fonctionnalité de crypto).
Dans ce cas, ton switch a en effet les fonctionnalité SSH mais, dans la procédure d'upgrade, la génération de la clé SSH serveur n'a pas été effectué. Il te faut donc la faire.

Par contre, cela ne doit être fait qu'une fois (de la même manière que sous Linux, au premier lancement du serveur SSH, le service initialise les clés serveurs en général.

De temps en temps, sur les équipements Cisco, la clé SSH n'est pas générée automatiquement et il faut bien penser à la générer avant d'essayer de se connecter.

crypto key generate rsa