Il faut régénérer la clé RSA a chaque fois qu'on veut se connecter?
Non
Je vais expliquer : tu as reçu un switch en licence IPbase, et tu l'as mis à jour en licence IPbasek9 (avec les fonctionnalité de crypto).
Dans ce cas, ton switch a en effet les fonctionnalité SSH mais, dans la procédure d'upgrade, la génération de la clé SSH serveur n'a pas été effectué. Il te faut donc la faire.
Par contre, cela ne doit être fait qu'une fois (de la même manière que sous Linux, au premier lancement du serveur SSH, le service initialise les clés serveurs en général.
De temps en temps, sur les équipements Cisco, la clé SSH n'est pas générée automatiquement et il faut bien penser à la générer avant d'essayer de se connecter.
crypto key generate rsa
Il faut que les fournisseurs d'adresses des 2 maisons fournissent l'IPv6 (sinon, tu as juste l'air très bête…)
Par contre, s'il passe en IPv6, je lui conseil vivement de noter son adresse IP quelque part au cas où (ce n'est pas le genre de choses dont on se souvient facilement…)
Et là, je te conseille le soft OpenDNSSEC qui se charge tout seul de faire la signature de ta zone et la rotation des clés (et en prime, il peut relancer le serveur DNS pour recharger la nouvelle zone signée).
Il y a un chouette article de Stéphane Bortzmeyer sur son utilisation avec NSD si tu n'utilises pas BIND.
Pour appuyer le post de guid, il n'était pas vraiment « inquiété » quand il était CTO chez Mozilla juste avant. Par contre, c'est quand il passe CEO que c'est moins bien passé…
Une question : sachant que les syslog sont envoyé avec les priorités suivantes :
0 Emerg (emergency) ⇒ Système inutilisable
1 Alert ⇒ Une intervention immédiate est nécessaire
2 Crit (critical) ⇒ Erreur critique pour le système
3 Err (error) ⇒ Erreur de fonctionnement
4 Warning ⇒ Avertissement
5 Notice ⇒ Événement normal méritant d'être signalé
6 Info (informational) ⇒ pour information seulement
7 Debug ⇒ Message de mise au point
Pour les alertes, je penses que tu peux directement t'envoyer par mails les événements de priorité supérieur à 2.
Par contre, comment est défini pour toi un événement inconnu dans syslog ?
Est-ce un événement que tu n'as encore jamais reçu dans tes logs ?
D'accord pour postfix et dovecot.
Par contre, Roundcube réclame une base de donnée et, question de performance, il faut mieux prendre une vraie base de donnée que du sqlite si on veut un tout petit peu de perf…
Oui, c'est bien de s'enthousiasmer et c'est pas mal si c'est le signe que NVIDIA va ENFIN se mettre à libérer ses puces… Mais je n'y crois pas trop… En effet, si c'était vraiment le cas, ils auraient libéré le source de leurs drivers CATALYST proprios…
Je penses que tu as fais une boulette entre AMD/ATI et NVIDIA.
D'ailleurs, AMD n'a absolument pas libéré les drivers Catalyst donc bon…
Demande à OVH dans leur dernier Kimsufi (ce qu'il fait qu'ils n'arrivent plus à faire de reverse DNS sur les IPv6…).
Mais c'est vrai que c'est super crade comme solution.
Sinon, il faudrait les commandes quand ça marche et quand ça marche pas.
2ème point : dans le thread précédent, tu indique que même quand tu mets toutes les règles à ACCEPT, ça ne marche pas mais que quand tu n'active pas le firewall, ça marche => ce n'est pas logique, par défaut, les règles IPTABLES sont là mais toutes à ACCEPT.
pourras-tu également nous donner le résultat de la commande suivantes :
je vais peut être dire une bêtise mais la commande "csh -i" n'est pas exécuter dans xterm… dans ton code.
En effet, si je lis bien ton truc, tu peux l’écrire également comme suit :
xterm -T "Execute Index script" -e "/chemin/vers/index.csh"
csh -i"
Donc le script se contre-fiche du csh -i qui s’exécute une fois que xterm est fini.
tu devrais essayer de mettre un read à la fin de ton script pour voir.
Knot ne fait pas DNS récursif, dnsmasq si (même si, en réalité, il ne fait que transférer les requêtes DNS qu'il ne peut résoudre vers un vrai serveur DNS récursif)…
Et encore, pour Mutt, c'est uniquement si tu utilises Mutt avec des boites au lettres au format mbox. Si tu passes en maildir, le problème disparaît.
Et il y a une méthode de contournement mis en place dans la 1.5.15 pour ce problème (voir FAQ) en re-compilant Mutt avec un paramètre.
[^] # Re: As-tu une clé SSH ?
Posté par Ambroise . En réponse au message connexion au routeur par ssh. Évalué à 1.
Non
Je vais expliquer : tu as reçu un switch en licence IPbase, et tu l'as mis à jour en licence IPbasek9 (avec les fonctionnalité de crypto).
Dans ce cas, ton switch a en effet les fonctionnalité SSH mais, dans la procédure d'upgrade, la génération de la clé SSH serveur n'a pas été effectué. Il te faut donc la faire.
Par contre, cela ne doit être fait qu'une fois (de la même manière que sous Linux, au premier lancement du serveur SSH, le service initialise les clés serveurs en général.
# As-tu une clé SSH ?
Posté par Ambroise . En réponse au message connexion au routeur par ssh. Évalué à 1.
De temps en temps, sur les équipements Cisco, la clé SSH n'est pas générée automatiquement et il faut bien penser à la générer avant d'essayer de se connecter.
crypto key generate rsa
[^] # Re: Sommes-nous condamnés à rester dans le passé ?
Posté par Ambroise . En réponse au message ssh a distance . Évalué à 2.
Il faut que les fournisseurs d'adresses des 2 maisons fournissent l'IPv6 (sinon, tu as juste l'air très bête…)
Par contre, s'il passe en IPv6, je lui conseil vivement de noter son adresse IP quelque part au cas où (ce n'est pas le genre de choses dont on se souvient facilement…)
[^] # Re: pcmanfm
Posté par Ambroise . En réponse au message Gestionnaire de fichier. Évalué à 1.
Justement, si je comprends son exemple :
si tu fais dans une console :
echo coucou >| toto.png
Et que dans pcmanfm, tu double clic sur toto.png : il essaie d'ouvrir quel logiciel ?
[^] # Re: a vérifier.
Posté par Ambroise . En réponse à la dépêche Le webmail Roundcube atteint la version 1.0.0. Évalué à 1.
Pour ça, tu peux utiliser le fork suivant : https://github.com/diorcety/rcmcarddav
Il inclut un patch pour gérer les catégories comme des groupes.
Par contre, j'ai l'impression que les groupes ne sont visible dans Roundcube que après création de ceux-ci dans Roundcube.
[^] # Re: Héberger ses propres serveurs Firefox
Posté par Ambroise . En réponse à la dépêche Un nouveau pelage pour Firefox 29. Évalué à 5.
Ben perso, j'ai essayé mais visiblement, ça n'aime pas les base de données Postgres…
Si quelqu'un y arrive avec Postgres, ça m’intéresse.
[^] # Re: a vérifier.
Posté par Ambroise . En réponse à la dépêche Le webmail Roundcube atteint la version 1.0.0. Évalué à 3.
Pour le carddav, il y a un plugin pour se connecter à un serveur externe :
https://github.com/blind-coder/rcmcarddav.
Par contre: non, le carnet d'adresse interne de Roundcube n'est pas exportable en Carddav.
[^] # Re: Please Put OpenSSL Out of Its Misery
Posté par Ambroise . En réponse au journal journal bookmark : vers un fork d'OpenSSL ?. Évalué à 2. Dernière modification le 16 avril 2014 à 15:32.
Cela n'empèche pas l'utilisation de OpenDNSSEC (il est agnostique question serveur DNS) :
http://www.bortzmeyer.org/opendnssec-debut.html
Et avec la commande de OpenDNSSEC pour recharger automatiquement les zones :
https://nsrc.org/workshops/2011/apricot/dns-ops/raw-attachment/wiki/Agenda/opendnssec-howoto.txt [Partie 6]
Bon, par contre, la configuration de l'outil n'est pas super claire la première fois.
[^] # Re: Please Put OpenSSL Out of Its Misery
Posté par Ambroise . En réponse au journal journal bookmark : vers un fork d'OpenSSL ?. Évalué à 5.
Et là, je te conseille le soft OpenDNSSEC qui se charge tout seul de faire la signature de ta zone et la rotation des clés (et en prime, il peut relancer le serveur DNS pour recharger la nouvelle zone signée).
Il y a un chouette article de Stéphane Bortzmeyer sur son utilisation avec NSD si tu n'utilises pas BIND.
[^] # Re: Suis-je le seul à avoir l'impression de vivre dans un roman de science-fiction ?
Posté par Ambroise . En réponse au journal Journal bookmark. Évalué à 3.
Pour appuyer le post de guid, il n'était pas vraiment « inquiété » quand il était CTO chez Mozilla juste avant. Par contre, c'est quand il passe CEO que c'est moins bien passé…
# ...
Posté par Ambroise . En réponse au message Serveur Secondaire Postfix Debian. Évalué à 1.
je n'ai rien compris à ta phrase : "lorsque le serveur primaire est indispensable le secondaire le remplace"…
# DNSMASQ
Posté par Ambroise . En réponse au journal L'astuce du jour pour les décaÿdeurs pressés. Évalué à 4.
Pour ceux qui ont voulu tester cette commande derrière Dnsmasq et qui non rien obtenu, pensez à désactiver l'option domain-needed…
# Authentification PAM
Posté par Ambroise . En réponse au message migration ejabberd vers prosody . Évalué à 1.
Visiblement, tu peux faire de l'authentification PAM en utilisant Cyrus.
Mais sinon, un truc marrant, c'est de faire l'authentification avec Dovecot si tu as un serveur mail.
Il y a un plugin pour cela: http://code.google.com/p/prosody-modules/wiki/mod_auth_dovecot
[^] # Re: systeme de monitoring
Posté par Ambroise . En réponse au message Logiciel de supervision de log KISS, avec remontée d'alerte. Évalué à 1.
Une question : sachant que les syslog sont envoyé avec les priorités suivantes :
Pour les alertes, je penses que tu peux directement t'envoyer par mails les événements de priorité supérieur à 2.
Par contre, comment est défini pour toi un événement inconnu dans syslog ?
Est-ce un événement que tu n'as encore jamais reçu dans tes logs ?
[^] # Re: MySQL
Posté par Ambroise . En réponse au message Serveur mail. Évalué à 1.
D'accord pour postfix et dovecot.
Par contre, Roundcube réclame une base de donnée et, question de performance, il faut mieux prendre une vraie base de donnée que du sqlite si on veut un tout petit peu de perf…
[^] # Re: À mitiger...
Posté par Ambroise . En réponse à la dépêche NVIDIA contribue la gestion du GPU ARM Tegra K1 dans Nouveau. Évalué à 10.
Je penses que tu as fais une boulette entre AMD/ATI et NVIDIA.
D'ailleurs, AMD n'a absolument pas libéré les drivers Catalyst donc bon…
[^] # Re: Refaire la config
Posté par Ambroise . En réponse au journal L'apocalypse arrive. Évalué à 1.
Demande à OVH dans leur dernier Kimsufi (ce qu'il fait qu'ils n'arrivent plus à faire de reverse DNS sur les IPv6…).
Mais c'est vrai que c'est super crade comme solution.
[^] # Re: Quelques autres changements
Posté par Ambroise . En réponse à la dépêche FreeBSD 10. Évalué à 2.
Pour BIND, c'est uniquement pour la partie récursive/cache.
Ils ont pas poussé NSD ou Knot ?
[^] # Re: RPM
Posté par Ambroise . En réponse au message Installer yum. Évalué à 1.
la grande question est : à quoi peut donc bien servir d'utiliser yum sous Debian/Ubuntu…
[^] # Re: Les bases
Posté par Ambroise . En réponse au message ipv6 pas compatible avec iptables ou ovh?. Évalué à 0.
Correctif sur les commandes de benoar :
Sinon, il faudrait les commandes quand ça marche et quand ça marche pas.
2ème point : dans le thread précédent, tu indique que même quand tu mets toutes les règles à ACCEPT, ça ne marche pas mais que quand tu n'active pas le firewall, ça marche => ce n'est pas logique, par défaut, les règles IPTABLES sont là mais toutes à ACCEPT.
pourras-tu également nous donner le résultat de la commande suivantes :
[^] # Re: rien d'autre apres le git init ?
Posté par Ambroise . En réponse au message Ctrl+c ferme xterm. Évalué à 2.
je vais peut être dire une bêtise mais la commande "csh -i" n'est pas exécuter dans xterm… dans ton code.
En effet, si je lis bien ton truc, tu peux l’écrire également comme suit :
Donc le script se contre-fiche du csh -i qui s’exécute une fois que xterm est fini.
tu devrais essayer de mettre un read à la fin de ton script pour voir.
[^] # Re: Iceweasel
Posté par Ambroise . En réponse au journal youtube et html 5. Évalué à 2.
2 choses :
* as-tu installé gstreamer avec les paquets bad
* as-tu activer le support de gstreamer dans le about:config.
[^] # Re: dnsmasq
Posté par Ambroise . En réponse au journal Le serveur DNS Knot. Évalué à 2.
Ce n'est pas vraiment le même type de logiciel.
Knot ne fait pas DNS récursif, dnsmasq si (même si, en réalité, il ne fait que transférer les requêtes DNS qu'il ne peut résoudre vers un vrai serveur DNS récursif)…
[^] # Re: noatime et deadline
Posté par Ambroise . En réponse au journal Migrer vers un SSD simplement avec lvm. Évalué à 3.
Et encore, pour Mutt, c'est uniquement si tu utilises Mutt avec des boites au lettres au format mbox. Si tu passes en maildir, le problème disparaît.
Et il y a une méthode de contournement mis en place dans la 1.5.15 pour ce problème (voir FAQ) en re-compilant Mutt avec un paramètre.
[^] # Re: port-salut, c'est marqué dessus
Posté par Ambroise . En réponse au message Postfix : Envoi depuis OutLook ne marche pas. Évalué à 2.
le test d'authentification, c'est :
http://postfix.traduc.org/index.php/SASL_README.html#server_test