electro575 a écrit 841 commentaires

Voici le log entier.

https://funambule.org/privatebin/?46c84815bec4dd21#3cEYcZDubFydT1bYf6D5d1uSQWAMD9jEkxRZEXKiFtD7

le challenge DNS qui est ce que tu recherches j'imagine, consiste à mettre un enregistrement DNS particulier (TXT il me semble) qui t'es demandé par le client ACME

Exactement, par contre dans mon cas c'est certbot qui fait la demande.

Dans le log certbot, il y a ceci.

certbot_dns_rfc2136._internal.dns_rfc2136:No authoritative SOA record found for _acme-challenge.subdomain.mondomain.fr
certbot_dns_rfc2136._internal.dns_rfc2136:No authoritative SOA record found for subdomain.mondomain.fr
certbot_dns_rfc2136._internal.dns_rfc2136:Received authoritative SOA response for mondomain.fr

Je pense que certbot peut ajouter les entrées TXT qui vont bien mais n'es pas autorisé par bind9.

Avec quelle commande tu effectue ces étapes ?

Je disais ça plutôt par rapport à Qt qui peut parfois être embettant quand on distribue.

Quand on vend peut être ?

C'est un bon point de recherche également.

A force de chercher, j'ai enlevé la pile de la carte mère, et ça repart comme en l'an 40.

Parfois les options de Bios, on peut les reset de cette façon sans el faire exprès

Ca ne règle finalement pas le problème d'affichage à l'allumage du PC.

Ce que j'arrive à répéter c'est,

1-J'allume le PC -> je n'ai pas d'affichage

2-Je débranche le secteur et coupe le bouton de l'alim

3-Je rebranche l'alimentation

4-J'allume le PC et la j'ai bien mon affichage

(j'ai un dual boot aussi win et linux)

De quoi pourrait venir ce problème au démarrage du PC ?

Tient, meme ça, ça n'a pas marché ce matin. :/

Du coup, je suis partie sur cette solution propriétaire mais bon

https://wiki.debian.org/NvidiaGraphicsDrivers#Debian_11_.22Bullseye.22

J'ai vu ce lien.

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=989441;msg=5

Je vais regarder côté firmware mais bon

Et avec cette conf, ça fonctionne bien de ton côté ? Votre côté ?

A priori le daemon smartmontools utilise la commande mail.

/etc/smartd.conf
DEVICESCAN -d removable -n standby -m usermail@domain.org -M exec /usr/share/smartmontools/smartd-runner

/usr/share/smartmontools/smartd-runner
run-parts --report --lsbsysinit --arg=$tmp --arg="$1" \
--arg="$2" --arg="$3" -- /etc/smartmontools/run.d

/etc/smartmontools/run.d/10mail
/usr/bin/mail "$@" < $input

La seul chose que je me demande, c'est si tous les disques dur sont bien pris en compte par cet outil !

Dans l'idée, mail devrait suffir.

Disons que ici, j'essaie de prévenir les erreurs de disque dur.

Donc smartmontools à quelque chose pour cela,

https://wiki.archlinux.org/title/S.M.A.R.T._(Fran%C3%A7ais)#D%C3%A9finir_les_p%C3%A9riph%C3%A9riques_%C3%A0_surveiller

Chapitre : Notifier des problèmes potentiels

/etc/smartd.conf
DEVICESCAN -m address@domain.com

Pour que le courriel parvienne à un compte utilisateur (et non au compte root), il faut que vous ayez préalablement installé et configuré un service MTA (Mail Transport Agent) ou MUA (Mail User Agent). Les MTA les plus connus sont Msmtp (en) et …

=> En résumé, il y a t-il besoin de spécifier une connexion à mon serveur SMTP pour envoyer un mail sur une de mes adresses ? Ou je peux simplement indiquer l'adresse email user@mondomain.com ?

Il existe peut être kodi avec debian et un plugin libre sans "catchup TV & more" ! ?

Ce qu'il y a aussi, c'est que la carte est sur du PCIe x1_1

Il y a d'autres slots sur la carte : PCIe x16_1 , …

Le bus de data est partagé avec les controlleurs USB.

Je pense que l'agencement des cartes que j'ai faite dans la tour est cette fois optimale.

Cependant, Thunar galère un peu à me montrer les perfos.

Je crois qu'on peut afficher l'avancement avec cp maintenant.

PCIe (1x/2x/4x) = PCIe x1 x2 x4 ?

Beaucoup de réponse, merci à vous.

J'avais recompilé l'application avec Xcode.

Elle n'a pas pu être installé à cause de la signature Apple , …

J'ai effectivement trouvé ipainstaller également dispo sous debian.

Belle aventure que je vais peut être continué avec quelqu'un.

ca demande quand meme un écran sur la machine, mais tu bootes depuis le reseau un mini systeme avec clonezilla et tu fais ton clone vers un partage reseau

Bonne idée oui déjà.

sinon, tu peux scripter du rsync depuis une machine qui centralise les sauvegardes
rsync passant en ssh, tu n'as pas besoin de mettre un écran sur la machine à sauvegarder

Encore mieux.

Si l'on souhaite sauvegarder son système en entier, il faut qu'il soit éteint ou sur un mode read-only.

Comment scripter ça !

à l'inverse, tu as des outils de sauvegarde que tu peux installer sur chaque machine pour faire un calcul entre le precedent backup et le nouveau, envoyer cette difference vers une destination

C'est noté :)

Oui, okey

Super, si je comprends bien, je peux mettre des tirois avec ce produit icy dock MB074SP-B pour les basculer directement dans le MB155SP-B !

Si c'est le cas alors c'est niquel.

Merci

Oui, sur kubii ils étaient en rupture de stock.

Ils faisaient de la pré-commande.

Sinon malheureusement, amazon ! :/

Finalement, je n'avais pas mis la bonne clé.

Aussi, j'avais un souci de firewall.

Merci pour vos réactions.

Bon week-end

Merci beaucoup !

J'ai bien fait toute la procédure client/serveur.

Niveau serveur

j'utilise wg-quick pour monter mon VPN wireguard.

systemctl start wg-quick@wg0.service

Les logs systèmes une fois la conf serveur lancée.

Ca ne pose pas un problème ceci ? the speed and duplex are not writable !

systemd[1]: Starting WireGuard via wg-quick(8) for wg0...
wg-quick[2073]: [#] ip link add wg0 type wireguard
systemd-udevd[2064]: ethtool: autonegotiation is unset or enabled, the speed and duplex are not writable.
systemd-udevd[2064]: Using default interface naming scheme 'v247'.
wg-quick[2073]: [#] wg setconf wg0 /dev/fd/63
wg-quick[2073]: [#] ip -4 address add 10.10.10.1/24 dev wg0
robotique wg-quick[2073]: [#] ip link set mtu 1420 up dev wg0
systemd[1]: Finished WireGuard via wg-quick(8) for wg0.

Quand je regarde les interfaces, voici le résultat que j'ai mais le plus particulier c'est "state UNKNOWN".

wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none 
    inet 10.10.10.1/24 scope global wg0
       valid_lft forever preferred_lft forever

Niveau Client

Le VPN est indiqué connecté par network-manager mais, …

Quand je diagnostique avec wg show, vitesse 0 niveau receive et un peu niveau send, mais pas de handshake.

J'ai des difficultés à le mettre en oeuvre.

Est-ce que tu aurais un config exemple de client & serveur ?

Je continue mes recherches

Merci beaucoup

C'est bon à savoir.

Effectivement après si tu as déjà tout en place !

Pour les règles de pare-feu. Voici l'exemple d'avant initialisation et après initialisation du service wireguard de le dépêche.

/etc/wireguard/wg0.conf

[Interface]
Address = 10.26.174.1/24, fd42:42:42::1/64
ListenPort = 51955
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE; ip6tables -A FORWARD -i %i -j ACCEPT; ip6tables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE; ip6tables -D FORWARD -i %i -j ACCEPT; ip6tables -t nat -D POSTROUTING -o ens3 -j MASQUERADE 
PrivateKey = C...contenu_de_peer_A.key...=
DNS = 10.26.174.1, fd42:42:42::1

La configuration que tu as jointes est celle de ton client wireguard ?

Si je prends la conf wireguard serveur de la dépêche qui s'écrit en ce moment,

Pas de Endpoint mais juste une IP pour AllowedIPs.

[Peer]
PublicKey = K...contenu_de_peer_B.pub...=
PresharedKey = k...contenu_de_peer_A-peer_B.psk...= 
AllowedIPs = 10.26.174.2/32, fd42:42:42::2/128

[Peer]
PublicKey = r...contenu_de_peer_C.pub...=
PresharedKey = j...contenu_de_peer_A-peer_C.psk...=
AllowedIPs = 10.26.174.3/32, fd42:42:42::3/128

J'ai regardé mais ça n'est pas pour l'utiliser en mode Point d'Accès.