Ok, maintenant le client certbot échange bien avec bind9.
Par contre, je dois actuellement mettre une ligne pour l'acme de chaque sous domaine dans bind9 et le update-policy.
zone "myne.org" {
type master;
file "/etc/bind/zones/db.myne.org";
forwarders {};
update-policy {
grant mykey name _acme-challenge.subdomain.myne.org. txt;
}
Actuellement je devrais avoir une ligne pour chaque subdomain dans l'update-policy !
Vous auriez-peut être une syntaxe pour que je n'ai à mettre qu'une ligne pour plusieurs sous-domaines ?
le challenge DNS qui est ce que tu recherches j'imagine, consiste à mettre un enregistrement DNS particulier (TXT il me semble) qui t'es demandé par le client ACME
Exactement, par contre dans mon cas c'est certbot qui fait la demande.
Dans le log certbot, il y a ceci.
certbot_dns_rfc2136._internal.dns_rfc2136:No authoritative SOA record found for _acme-challenge.subdomain.mondomain.fr
certbot_dns_rfc2136._internal.dns_rfc2136:No authoritative SOA record found for subdomain.mondomain.fr
certbot_dns_rfc2136._internal.dns_rfc2136:Received authoritative SOA response for mondomain.fr
Je pense que certbot peut ajouter les entrées TXT qui vont bien mais n'es pas autorisé par bind9.
Pour que le courriel parvienne à un compte utilisateur (et non au compte root), il faut que vous ayez préalablement installé et configuré un service MTA (Mail Transport Agent) ou MUA (Mail User Agent). Les MTA les plus connus sont Msmtp (en) et …
=> En résumé, il y a t-il besoin de spécifier une connexion à mon serveur SMTP pour envoyer un mail sur une de mes adresses ? Ou je peux simplement indiquer l'adresse email user@mondomain.com ?
[^] # Re: Gros frère te regarde
Posté par electro575 . En réponse au message Achat d'imprimante : Laser ou Jet d'encre ?. Évalué à 1.
En imprimante laser couleur et multifonction, je n'ai trouvé que celle-ci qui remplit complètement son rôle ^
https://www.brother.fr/imprimantes/imprimantes-laser/mfc-l3750cdw#ColourLaserSupplies
A voir son niveau de compatibilité driver linux
[^] # Re: J'utilise LineageOS.
Posté par electro575 . En réponse au message OS Smartphones : PureOS, SailfishOS, E OS. Évalué à 1. Dernière modification le 07 septembre 2022 à 16:05.
LineageOS est repris par E OS pour plus de vie privée
[^] # Re: NCN
Posté par electro575 . En réponse au message Serveur de notes. Évalué à 1.
J'aimerais ne pas avoir besoin de passer par tous les outils.
Je l'ai enlevé pour le moment.
[^] # Re: Le contexte serait cool
Posté par electro575 . En réponse au message Coturn : Problème de droits. Évalué à 1.
Au final, j'ai ajouté,
external=IP_PUBLIQUE/IP_INTERNE
Et effectivement, j'ai pris la plage la plus grande pour les ports.
Mais il faut que je change le port de rspam.
[^] # Re: Le contexte serait cool
Posté par electro575 . En réponse au message Coturn : Problème de droits. Évalué à 1. Dernière modification le 17 juillet 2022 à 21:49.
Effectivement, rspamd tourne sur ce port !
Qu'entend-tu par le contexte ?
[^] # Re: regarder comme ca se passe
Posté par electro575 . En réponse au message Génération certificats avec bind9 via RFC2136. Évalué à 1.
Effectivement, mais je pensais qu'on pouvait aller plus loin avec une seule wildcard.
C'est à dire, sous-sous-domaine.
[^] # Re: regarder comme ca se passe
Posté par electro575 . En réponse au message Génération certificats avec bind9 via RFC2136. Évalué à 1.
Ok, j'ai un cas particulier.
Pour un double subdomain, comment peut-on faire ?
Je viens de tester, le certificat wildcard ne me permet pas de valider subdomain.subdomain.mondomain.org
Une idée ? Merci
[^] # Re: regarder comme ca se passe
Posté par electro575 . En réponse au message Génération certificats avec bind9 via RFC2136. Évalué à 1. Dernière modification le 24 juin 2022 à 18:53.
Pour un certificat wildcard, est-ce que cette ligne convient ?
Ou juste celle-ci ?
[^] # Re: regarder comme ca se passe
Posté par electro575 . En réponse au message Génération certificats avec bind9 via RFC2136. Évalué à 1.
'_acme-challenge.*.myne.org.' is not a wildcard
[^] # Re: regarder comme ca se passe
Posté par electro575 . En réponse au message Génération certificats avec bind9 via RFC2136. Évalué à 1.
Ok, maintenant le client certbot échange bien avec bind9.
Par contre, je dois actuellement mettre une ligne pour l'acme de chaque sous domaine dans bind9 et le update-policy.
Actuellement je devrais avoir une ligne pour chaque subdomain dans l'update-policy !
Vous auriez-peut être une syntaxe pour que je n'ai à mettre qu'une ligne pour plusieurs sous-domaines ?
[^] # Re: regarder comme ca se passe
Posté par electro575 . En réponse au message Génération certificats avec bind9 via RFC2136. Évalué à 1.
Il est à moi, mais pour le moment je n'ai pas trouvé la solution !
Je peux paste mon fichier de config
[^] # Re: regarder comme ca se passe
Posté par electro575 . En réponse au message Génération certificats avec bind9 via RFC2136. Évalué à 1. Dernière modification le 23 juin 2022 à 20:35.
Voila ce que j'obtiens avec "send"
Pourtant, j'ai bien essayé plusieurs config
[^] # Re: regarder comme ca se passe
Posté par electro575 . En réponse au message Génération certificats avec bind9 via RFC2136. Évalué à 1.
Voici le log entier.
https://funambule.org/privatebin/?46c84815bec4dd21#3cEYcZDubFydT1bYf6D5d1uSQWAMD9jEkxRZEXKiFtD7
[^] # Re: regarder comme ca se passe
Posté par electro575 . En réponse au message Génération certificats avec bind9 via RFC2136. Évalué à 1.
Exactement, par contre dans mon cas c'est certbot qui fait la demande.
Dans le log certbot, il y a ceci.
Je pense que certbot peut ajouter les entrées TXT qui vont bien mais n'es pas autorisé par bind9.
[^] # Re: regarder comme ca se passe
Posté par electro575 . En réponse au message Génération certificats avec bind9 via RFC2136. Évalué à 1.
Avec quelle commande tu effectue ces étapes ?
[^] # Re: Qtpass proprio ?
Posté par electro575 . En réponse au message [IHM] pour pass + gpg. Évalué à -1.
Je disais ça plutôt par rapport à Qt qui peut parfois être embettant quand on distribue.
Quand on vend peut être ?
[^] # Re: carte graphique "Nvidia"
Posté par electro575 . En réponse au message Problème d'affichage au démarrage du PC. Évalué à 1. Dernière modification le 15 mai 2022 à 20:03.
C'est un bon point de recherche également.
A force de chercher, j'ai enlevé la pile de la carte mère, et ça repart comme en l'an 40.
Parfois les options de Bios, on peut les reset de cette façon sans el faire exprès
[^] # Re: carte graphique "Nvidia"
Posté par electro575 . En réponse au message Problème d'affichage au démarrage du PC. Évalué à 1. Dernière modification le 11 mai 2022 à 08:25.
Ca ne règle finalement pas le problème d'affichage à l'allumage du PC.
Ce que j'arrive à répéter c'est,
1-J'allume le PC -> je n'ai pas d'affichage
2-Je débranche le secteur et coupe le bouton de l'alim
3-Je rebranche l'alimentation
4-J'allume le PC et la j'ai bien mon affichage
(j'ai un dual boot aussi win et linux)
De quoi pourrait venir ce problème au démarrage du PC ?
Tient, meme ça, ça n'a pas marché ce matin. :/
[^] # Re: carte graphique "Nvidia"
Posté par electro575 . En réponse au message Problème d'affichage au démarrage du PC. Évalué à 1.
Du coup, je suis partie sur cette solution propriétaire mais bon
https://wiki.debian.org/NvidiaGraphicsDrivers#Debian_11_.22Bullseye.22
[^] # Re: carte graphique "Nvidia"
Posté par electro575 . En réponse au message Problème d'affichage au démarrage du PC. Évalué à 1.
J'ai vu ce lien.
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=989441;msg=5
Je vais regarder côté firmware mais bon
[^] # Re: chez moi aussi
Posté par electro575 . En réponse au message Smartmontools : prévention de risques HDD. Évalué à 1.
Et avec cette conf, ça fonctionne bien de ton côté ? Votre côté ?
[^] # Re: Config email
Posté par electro575 . En réponse au message [Mailing] : Script préventif HDD -> détection de badblock. Évalué à 1. Dernière modification le 10 février 2022 à 18:07.
A priori le daemon smartmontools utilise la commande mail.
/etc/smartd.conf
DEVICESCAN -d removable -n standby -m usermail@domain.org -M exec /usr/share/smartmontools/smartd-runner
/usr/share/smartmontools/smartd-runner
run-parts --report --lsbsysinit --arg=$tmp --arg="$1" \
--arg="$2" --arg="$3" -- /etc/smartmontools/run.d
/etc/smartmontools/run.d/10mail
/usr/bin/mail "$@" < $input
La seul chose que je me demande, c'est si tous les disques dur sont bien pris en compte par cet outil !
[^] # Re: Config email
Posté par electro575 . En réponse au message [Mailing] : Script préventif HDD -> détection de badblock. Évalué à 3. Dernière modification le 10 février 2022 à 17:58.
Dans l'idée, mail devrait suffir.
Disons que ici, j'essaie de prévenir les erreurs de disque dur.
Donc smartmontools à quelque chose pour cela,
https://wiki.archlinux.org/title/S.M.A.R.T._(Fran%C3%A7ais)#D%C3%A9finir_les_p%C3%A9riph%C3%A9riques_%C3%A0_surveiller
Chapitre : Notifier des problèmes potentiels
Pour que le courriel parvienne à un compte utilisateur (et non au compte root), il faut que vous ayez préalablement installé et configuré un service MTA (Mail Transport Agent) ou MUA (Mail User Agent). Les MTA les plus connus sont Msmtp (en) et …
=> En résumé, il y a t-il besoin de spécifier une connexion à mon serveur SMTP pour envoyer un mail sur une de mes adresses ? Ou je peux simplement indiquer l'adresse email user@mondomain.com ?
[^] # Re: Pour regarder quelles chaînes ?
Posté par electro575 . En réponse au message TV : Alternative décodeur gros FAI. Évalué à 1.
Il existe peut être kodi avec debian et un plugin libre sans "catchup TV & more" ! ?
[^] # Re: voir les logs et dmesg et des pistes
Posté par electro575 . En réponse au message Carte d'extension PCIe vers USB 3. Évalué à 1.
Ce qu'il y a aussi, c'est que la carte est sur du PCIe x1_1
Il y a d'autres slots sur la carte : PCIe x16_1 , …
Le bus de data est partagé avec les controlleurs USB.
Je pense que l'agencement des cartes que j'ai faite dans la tour est cette fois optimale.
Cependant, Thunar galère un peu à me montrer les perfos.
Je crois qu'on peut afficher l'avancement avec cp maintenant.
PCIe (1x/2x/4x) = PCIe x1 x2 x4 ?