Ambroise a écrit 288 commentaires

Question : tu as personnalisé la configuration de ton serveur PostgreSQL ? Si oui, tu as fais quoi ? (ça m'intéresse…)

Pour info, voilà ma configuration qui marche pour l'instant bien avec mon install de Owncloud :

server {
  listen   443 ssl; ## listen for ipv4; this line is default and implied
  listen   [::]:443 ssl; ## listen for ipv6

  root <directory>;
  index index.php;

  # Make site accessible from http://localhost/
  server_name <fqdn>;

  # Log
  access_log /var/log/nginx/owncloud-access.log;
  error_log /var/log/nginx/owncloud-error.log;

  ssl_certificate /srv/ssl/certs/<certificate>.crt;
  ssl_certificate_key /srv/ssl/keys/<certificate>.key;

  # Specific for Owncloud
  client_max_body_size 10G;
  fastcgi_buffers 64 4K;

  error_page 404 /core/templates/404.php;
  error_page 403 /core/templates/403.php;

  # Discovery
  #rewrite ^/.well-known/carddav(.*)$ /carddav$1 redirect;
  #rewrite ^/.well-known/caldav(.*)$ /caldav$1 redirect;

  # xDav protocols access
  rewrite ^/caldav(.*)$ /remote.php/caldav$1 redirect;
  rewrite ^/carddav(.*)$ /remote.php/carddav$1 redirect;
  rewrite ^/webdav(.*)$ /remote.php/webdav$1 redirect;

  location / {
      # The following 2 rules are only needed with webfinger
      rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
      rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last;

      rewrite ^/.well-known/carddav /remote.php/carddav/ redirect;
      rewrite ^/.well-known/caldav /remote.php/caldav/ redirect;

      rewrite ^(/core/doc/[^\/]+/)$ $1/index.html;

      # First attempt to serve request as file, then
      # as directory, then fall back to displaying a 404.
      try_files $uri $uri/ index.php;
  }

  # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
  #
  location ~ ^(.+?\.php)(/.*)?$ {
      try_files $1 =404;
      include fastcgi_params;
      fastcgi_split_path_info ^(.+\.php)(/.+)$;
      fastcgi_pass unix:/path/whois/the/socket/sock;
      fastcgi_param PATH_INFO $2;
      fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;
      fastcgi_param SCRIPT_FILENAME $document_root$1;
      fastcgi_param HTTPS on;
  }

  #include /directory/nginx/conf.d/global;
  include /directory/nginx/conf.d/error50x;
  include /directory/nginx/conf.d/htaccess;
  include /directory/nginx/conf.d/ctrl;
  include /directory/nginx/conf.d/ssl_params;
}

J'utilise avec nginx mais sous debian.
Si tu veux, je peux t'envoyer la conf ce soir (pas d'accès au serveur actuellement).

Juste quelques remarques :

• le faite que Xavier Niel ait fait fortune dans le minitel rose n'est pas une découverte (cela se trouve un peu partout comme info).

• et non, Orange n'est pas obligé de fournir son réseau mais a passé un contrat avec Free pour lui fournir un réseau 2G (et peut-être 3G, je ne m'en souviens plus). Et les estimations du contrat portent sur un contrat à plus de 1 milliards pour Orange (le patron d'Orange à l'époque avait même indiqué qu'il était content d'avoir pu avoir ce contrat à la place de SFR).

ça ressemble à ça ton problème :
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=661860

J'ai l'impression qu'il nous manque quelques lignes juste au dessus de la partie que tu nous à copier (car je n'ai pas la partie WLAN down - on voit bien le UP)

peux-tu nous copier le dmesg complet (depuis le boot) ?

PS : tu peux répondre en conversation en cliquant directement sur répondre en dessous de ce message ?

Question : le dmesg au dessus, c’est au moment où tu perds la connexion ?

Quand tu « perds» ta connexion, que vois tu dans tes logs du noyau (fais un dmesg et colle nous la fin) ?

Sinon :
* c’est quoi comme type de carte Wifi ?
* si tu passes en filaire, ça fait le même phénomène ?

Comme indiqué plus haut de manière détournée, je ne vois pas ce que vont faire les utilisateurs de Xfce en rolling release (ou alors tu fais ton rolling tous les 3 ans).

Dommage pour la redirection stderr…
ça permettait d'avoir les logs de ta session awesome après l'avoir lancé avec startx…

Quelqu'un aurait une idée sur comment obtenir la redirection de awesome dans un fichier ?

En cas de demande d'un document administratif, l'administration à un mois pour répondre.
Sinon, c'est considéré comme un refus implicite, et tu es en droit de faire valoir tes droits devant la CADA.
De là, on te dira si, en effet, l'administration est dans son droit (document à diffusion limitée pour une raison X ou Y ; ou demande mal formulée).

http://fr.wikipedia.org/wiki/Commission_d%27acc%C3%A8s_aux_documents_administratifs

Si tu regardes dans le répertoire ou dovecot stocke tes mails, tu les vois arriver ?
Si tu regardes dans le logs, tu les vois arriver également ?

tu aurais pu ajouter SUSE dans ton titre. Car là, 200 serveurs sous SUSE, ils ont tous les œufs dans le même panier je pense…

Il faut régénérer la clé RSA a chaque fois qu'on veut se connecter?

Non

Je vais expliquer : tu as reçu un switch en licence IPbase, et tu l'as mis à jour en licence IPbasek9 (avec les fonctionnalité de crypto).
Dans ce cas, ton switch a en effet les fonctionnalité SSH mais, dans la procédure d'upgrade, la génération de la clé SSH serveur n'a pas été effectué. Il te faut donc la faire.

Par contre, cela ne doit être fait qu'une fois (de la même manière que sous Linux, au premier lancement du serveur SSH, le service initialise les clés serveurs en général.

De temps en temps, sur les équipements Cisco, la clé SSH n'est pas générée automatiquement et il faut bien penser à la générer avant d'essayer de se connecter.

crypto key generate rsa


Il faut que les fournisseurs d'adresses des 2 maisons fournissent l'IPv6 (sinon, tu as juste l'air très bête…)
Par contre, s'il passe en IPv6, je lui conseil vivement de noter son adresse IP quelque part au cas où (ce n'est pas le genre de choses dont on se souvient facilement…)

possibilité de prendre ou non la casse lors du tri des fichiers, et mon fichier png a bien été ouvert avec gimp.

Justement, si je comprends son exemple :
si tu fais dans une console :

echo coucou >| toto.png

Et que dans pcmanfm, tu double clic sur toto.png : il essaie d'ouvrir quel logiciel ?

Pour ça, tu peux utiliser le fork suivant : https://github.com/diorcety/rcmcarddav
Il inclut un patch pour gérer les catégories comme des groupes.

Par contre, j'ai l'impression que les groupes ne sont visible dans Roundcube que après création de ceux-ci dans Roundcube.

Ben perso, j'ai essayé mais visiblement, ça n'aime pas les base de données Postgres…

Si quelqu'un y arrive avec Postgres, ça m’intéresse.

Pour le carddav, il y a un plugin pour se connecter à un serveur externe :
https://github.com/blind-coder/rcmcarddav.

Par contre: non, le carnet d'adresse interne de Roundcube n'est pas exportable en Carddav.

Cela n'empèche pas l'utilisation de OpenDNSSEC (il est agnostique question serveur DNS) :
http://www.bortzmeyer.org/opendnssec-debut.html

Et avec la commande de OpenDNSSEC pour recharger automatiquement les zones :
https://nsrc.org/workshops/2011/apricot/dns-ops/raw-attachment/wiki/Agenda/opendnssec-howoto.txt [Partie 6]

Bon, par contre, la configuration de l'outil n'est pas super claire la première fois.

Et là, je te conseille le soft OpenDNSSEC qui se charge tout seul de faire la signature de ta zone et la rotation des clés (et en prime, il peut relancer le serveur DNS pour recharger la nouvelle zone signée).

Il y a un chouette article de Stéphane Bortzmeyer sur son utilisation avec NSD si tu n'utilises pas BIND.

Pour appuyer le post de guid, il n'était pas vraiment « inquiété » quand il était CTO chez Mozilla juste avant. Par contre, c'est quand il passe CEO que c'est moins bien passé…

je n'ai rien compris à ta phrase : "lorsque le serveur primaire est indispensable le secondaire le remplace"…

Pour ceux qui ont voulu tester cette commande derrière Dnsmasq et qui non rien obtenu, pensez à désactiver l'option domain-needed…