electro575 a écrit 841 commentaires

Merci beaucoup, je transfère pour analyse.

Merci beaucoup, je transfère pour analyse.

Effectivement, j'ai réussi à commander ma raspberry pi via le protocole HDMI-CEC.

Ce que je n'avais pas fait, c'était d'ajuster le critère N° de port HDMI du module en cohérence de Kodi avec le port physique N°1.

Pour moi c'est ça qui a joué, sinon tenter de changer de câble.

Voila mon retour pour ceux qui s'y intéressent.

Ok, en ce moment je fais déjà ça mais avec le serveur DNS bind9 sur mon réseau local.

Mais aujourd'hui je tape sur d'autres serveurs DNS via /etc/resolv.conf.

Il faut passer par bind9 pour faire du DNS Over TLS par exemple ?

Ok, c'est assez conséquent.

Ce point la je suis pas sur de le tenir.

4°) sur le reseau du fournisseur

Même si c'est un FAI asso

Je me renseigne sur les outils de QoS

Je vais peut être prendre une formation linux avec mon compte CPF de formation.

Je sais pas ce qui pourrait être utile en adminsys pour un serveur famille !

Si seulement on pouvait récupérer cet argent !

1-Parfois je me retrouve un peu sec quand j'écris un script shell

Surement l'habitude pour certains d'en écrire, on acquière des automatismes

=> points à éclaircir de mon côté.

2-Améliorer la surveillance de mon serveur (sécurité)

Ayant des services venant de paquets de type :
-debian
-github/gitlab

J'aimerais faire un résumé de quelques log pertinant pour voir quel IP ou infra tenterai de venir faire un coucou.

Le tout pour éviter les fuites de datas

Pinephone ou FairPhone ?

Le FairPhone fabriqué aux Pays-Bas ? avance d'avantage un design matériel plus respectueux et monté sous forme de brique hard.
Ici, je ne sais pas quel OS peut fonctionner dessus aujourd'hui.

Le Pinephone, fabriqué en chine avance quand à lui une multitude d'OS type linux ! et dit avec des boutons pour éteindre des fonctions.

D'autres choses ?

Pinephone ou FairePhone ?

On entend de tous, quels sont leurs sources de financements par exemple ?

Pour le Pinephone, qui en sont les acteurs ? Pour le développement logiciel, matériel, la production, la distribution, …

Voila en gros,

Récente
https://www.brother.fr/imprimantes/imprimantes-laser/mfc-l3750cdw#ColourLaserSupplies

Ancienne
https://www.brother.fr/imprimantes/imprimantes-laser/dcp-9020cdw

Sachant que sur leboncoin, j'ai trouvé une imprimante à 100€.

Il y a encore des toners pour l'ancienne imprimante dcp-9020cdw ?

Ha ok, impeccable.

Tu utilises quel driver pour info ?

Ca m'a l'air bien, je vais regarder sur leboncoin pour en trouver une pas cher du coup !

Et pour les toner, tu prends ceux de brother?

Mobian, bonne initiative, quelqu'un l'a déjà essayé ?

https://blog.mobian-project.org/posts/2021/01/15/mobian-community-edition/

J'ai regardé la tienne, elle à l'air bien.

Est-ce que la numérisation est recto/verso ?

Est-ce que l'impression est recto-verso automatique ?

Tu utilises quoi comme driver sous Linux ?

Merci pour ta réponse.

En imprimante laser couleur et multifonction, je n'ai trouvé que celle-ci qui remplit complètement son rôle ^{^}

https://www.brother.fr/imprimantes/imprimantes-laser/mfc-l3750cdw#ColourLaserSupplies

A voir son niveau de compatibilité driver linux

LineageOS est repris par E OS pour plus de vie privée

J'aimerais ne pas avoir besoin de passer par tous les outils.

Je l'ai enlevé pour le moment.

Au final, j'ai ajouté,

external=IP_PUBLIQUE/IP_INTERNE

Et effectivement, j'ai pris la plage la plus grande pour les ports.

Mais il faut que je change le port de rspam.

Effectivement, rspamd tourne sur ce port !

Qu'entend-tu par le contexte ?

Effectivement, mais je pensais qu'on pouvait aller plus loin avec une seule wildcard.

C'est à dire, sous-sous-domaine.

Ok, j'ai un cas particulier.

Pour un double subdomain, comment peut-on faire ?

Je viens de tester, le certificat wildcard ne me permet pas de valider subdomain.subdomain.mondomain.org

Une idée ? Merci

Pour un certificat wildcard, est-ce que cette ligne convient ?

certbot certonly --dns-rfc2136 --dns-rfc2136-credentials /etc/letsencrypt/auth/rfc2136.ini -d *.domain.fr -d domain.fr ?

Ou juste celle-ci ?

certbot certonly --dns-rfc2136 --dns-rfc2136-credentials /etc/letsencrypt/auth/rfc2136.ini -d *.domain.fr ?

'_acme-challenge.*.myne.org.' is not a wildcard

Ok, maintenant le client certbot échange bien avec bind9.

Par contre, je dois actuellement mettre une ligne pour l'acme de chaque sous domaine dans bind9 et le update-policy.

zone "myne.org" {
   type master;
   file "/etc/bind/zones/db.myne.org";
   forwarders {};
   update-policy {
      grant mykey name _acme-challenge.subdomain.myne.org. txt;
   }

Actuellement je devrais avoir une ligne pour chaque subdomain dans l'update-policy !

Vous auriez-peut être une syntaxe pour que je n'ai à mettre qu'une ligne pour plusieurs sous-domaines ?

Il est à moi, mais pour le moment je n'ai pas trouvé la solution !

Je peux paste mon fichier de config

Voila ce que j'obtiens avec "send"

; TSIG error with server: tsig indicates error
update failed: NOTAUTH(BADKEY)

Pourtant, j'ai bien essayé plusieurs config