electro575 a écrit 848 commentaires

Effectivement, mais je pensais qu'on pouvait aller plus loin avec une seule wildcard.

C'est à dire, sous-sous-domaine.

Ok, j'ai un cas particulier.

Pour un double subdomain, comment peut-on faire ?

Je viens de tester, le certificat wildcard ne me permet pas de valider subdomain.subdomain.mondomain.org

Une idée ? Merci

Pour un certificat wildcard, est-ce que cette ligne convient ?

certbot certonly --dns-rfc2136 --dns-rfc2136-credentials /etc/letsencrypt/auth/rfc2136.ini -d *.domain.fr -d domain.fr ?

Ou juste celle-ci ?

certbot certonly --dns-rfc2136 --dns-rfc2136-credentials /etc/letsencrypt/auth/rfc2136.ini -d *.domain.fr ?

'_acme-challenge.*.myne.org.' is not a wildcard

Ok, maintenant le client certbot échange bien avec bind9.

Par contre, je dois actuellement mettre une ligne pour l'acme de chaque sous domaine dans bind9 et le update-policy.

zone "myne.org" {
   type master;
   file "/etc/bind/zones/db.myne.org";
   forwarders {};
   update-policy {
      grant mykey name _acme-challenge.subdomain.myne.org. txt;
   }

Actuellement je devrais avoir une ligne pour chaque subdomain dans l'update-policy !

Vous auriez-peut être une syntaxe pour que je n'ai à mettre qu'une ligne pour plusieurs sous-domaines ?

Il est à moi, mais pour le moment je n'ai pas trouvé la solution !

Je peux paste mon fichier de config

Voila ce que j'obtiens avec "send"

; TSIG error with server: tsig indicates error
update failed: NOTAUTH(BADKEY)

Pourtant, j'ai bien essayé plusieurs config

Voici le log entier.

https://funambule.org/privatebin/?46c84815bec4dd21#3cEYcZDubFydT1bYf6D5d1uSQWAMD9jEkxRZEXKiFtD7

le challenge DNS qui est ce que tu recherches j'imagine, consiste à mettre un enregistrement DNS particulier (TXT il me semble) qui t'es demandé par le client ACME

Exactement, par contre dans mon cas c'est certbot qui fait la demande.

Dans le log certbot, il y a ceci.

certbot_dns_rfc2136._internal.dns_rfc2136:No authoritative SOA record found for _acme-challenge.subdomain.mondomain.fr
certbot_dns_rfc2136._internal.dns_rfc2136:No authoritative SOA record found for subdomain.mondomain.fr
certbot_dns_rfc2136._internal.dns_rfc2136:Received authoritative SOA response for mondomain.fr

Je pense que certbot peut ajouter les entrées TXT qui vont bien mais n'es pas autorisé par bind9.

Avec quelle commande tu effectue ces étapes ?

Je disais ça plutôt par rapport à Qt qui peut parfois être embettant quand on distribue.

Quand on vend peut être ?

C'est un bon point de recherche également.

A force de chercher, j'ai enlevé la pile de la carte mère, et ça repart comme en l'an 40.

Parfois les options de Bios, on peut les reset de cette façon sans el faire exprès

Ca ne règle finalement pas le problème d'affichage à l'allumage du PC.

Ce que j'arrive à répéter c'est,

1-J'allume le PC -> je n'ai pas d'affichage

2-Je débranche le secteur et coupe le bouton de l'alim

3-Je rebranche l'alimentation

4-J'allume le PC et la j'ai bien mon affichage

(j'ai un dual boot aussi win et linux)

De quoi pourrait venir ce problème au démarrage du PC ?

Tient, meme ça, ça n'a pas marché ce matin. :/

Du coup, je suis partie sur cette solution propriétaire mais bon

https://wiki.debian.org/NvidiaGraphicsDrivers#Debian_11_.22Bullseye.22

J'ai vu ce lien.

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=989441;msg=5

Je vais regarder côté firmware mais bon

Et avec cette conf, ça fonctionne bien de ton côté ? Votre côté ?

A priori le daemon smartmontools utilise la commande mail.

/etc/smartd.conf
DEVICESCAN -d removable -n standby -m usermail@domain.org -M exec /usr/share/smartmontools/smartd-runner

/usr/share/smartmontools/smartd-runner
run-parts --report --lsbsysinit --arg=$tmp --arg="$1" \
--arg="$2" --arg="$3" -- /etc/smartmontools/run.d

/etc/smartmontools/run.d/10mail
/usr/bin/mail "$@" < $input

La seul chose que je me demande, c'est si tous les disques dur sont bien pris en compte par cet outil !

Dans l'idée, mail devrait suffir.

Disons que ici, j'essaie de prévenir les erreurs de disque dur.

Donc smartmontools à quelque chose pour cela,

https://wiki.archlinux.org/title/S.M.A.R.T._(Fran%C3%A7ais)#D%C3%A9finir_les_p%C3%A9riph%C3%A9riques_%C3%A0_surveiller

Chapitre : Notifier des problèmes potentiels

/etc/smartd.conf
DEVICESCAN -m address@domain.com

Pour que le courriel parvienne à un compte utilisateur (et non au compte root), il faut que vous ayez préalablement installé et configuré un service MTA (Mail Transport Agent) ou MUA (Mail User Agent). Les MTA les plus connus sont Msmtp (en) et …

=> En résumé, il y a t-il besoin de spécifier une connexion à mon serveur SMTP pour envoyer un mail sur une de mes adresses ? Ou je peux simplement indiquer l'adresse email user@mondomain.com ?

Il existe peut être kodi avec debian et un plugin libre sans "catchup TV & more" ! ?

Ce qu'il y a aussi, c'est que la carte est sur du PCIe x1_1

Il y a d'autres slots sur la carte : PCIe x16_1 , …

Le bus de data est partagé avec les controlleurs USB.

Je pense que l'agencement des cartes que j'ai faite dans la tour est cette fois optimale.

Cependant, Thunar galère un peu à me montrer les perfos.

Je crois qu'on peut afficher l'avancement avec cp maintenant.

PCIe (1x/2x/4x) = PCIe x1 x2 x4 ?

Beaucoup de réponse, merci à vous.

J'avais recompilé l'application avec Xcode.

Elle n'a pas pu être installé à cause de la signature Apple , …

J'ai effectivement trouvé ipainstaller également dispo sous debian.

Belle aventure que je vais peut être continué avec quelqu'un.

ca demande quand meme un écran sur la machine, mais tu bootes depuis le reseau un mini systeme avec clonezilla et tu fais ton clone vers un partage reseau

Bonne idée oui déjà.

sinon, tu peux scripter du rsync depuis une machine qui centralise les sauvegardes
rsync passant en ssh, tu n'as pas besoin de mettre un écran sur la machine à sauvegarder

Encore mieux.

Si l'on souhaite sauvegarder son système en entier, il faut qu'il soit éteint ou sur un mode read-only.

Comment scripter ça !

à l'inverse, tu as des outils de sauvegarde que tu peux installer sur chaque machine pour faire un calcul entre le precedent backup et le nouveau, envoyer cette difference vers une destination

C'est noté :)

Oui, okey

Super, si je comprends bien, je peux mettre des tirois avec ce produit icy dock MB074SP-B pour les basculer directement dans le MB155SP-B !

Si c'est le cas alors c'est niquel.

Merci

Oui, sur kubii ils étaient en rupture de stock.

Ils faisaient de la pré-commande.

Sinon malheureusement, amazon ! :/