parce que letsencrypt, pour delivrer ton certificat, va tenter de se connecter sur le port 443 (https) de ton domaine xmpp.domain.tld
mais comme rien ne renvoie xmpp.domain.tld vers ta machine prosody (port 443) sur laquelle tu fais tourner le letsencrypt, cela echoue.
J'aimerais pouvoir paramétrer nginx pour créer mon certificat avec letsencrypt pour le serveur prosody.
Sous le serveur prosody, j'ai activé le serveur http pour pouvoir transférer des photos.
il faut donc que tu trouves dans la documentation, le port SSL de prosody
Est-ce que quelqu'un pourrait m'aider à éditer le fichier prosody.conf sous nginx ?
puis, comme letsencrypt en verifie que les ports 80 et 443,
il faut que ton ngnix ecoute sur le port 443, et renvoie vers le port SSL de prosody
et comme dans les manipulations precedentes, ton ngnix savaient prendre un domaine et le renvoyer vers le bon service (prosody, web, etc)
sans remettre en cause la pertinence de ton montage,
si personne ne fait de cluster de base de données MYSQL, c'est peut-etre que personne n'a eu besoin d'autant de performance/perennité de ses données,
ou qu'il existe d'autres moteurs plus adaptés.
à une epoque quand on faisait des bases mysql repliquées, c'etait juste une question d'index, genre pair/impair si c'etait un cluster avec 2 machines.
du moment que tu confis à autrui la gestion de ton service (email, cloud, etc)
rien ne peut te garantir qu'il ne va pas un jour ou l'autre jeter un coup d'oeil aux données, aux logs
du coup il ne reste que le DIY, l'autohebergement,
et encore meme là, vu que c'est de l'email,
les emails chez toi sont 'protégés' mais comme tu les envoies vers d'autres personnes, et que tu en recois de l'exterieur, rien ne te dis que l'hebergeur en face soit irreprochable.
étrange que tu ais une partition de 50Go seulement sur un disque de 1.5To
pour le serveur OVH, tu peux demander à le faire demarrer sur un liveCD (le fameux mode rescue)
puis installer gparted,
par contre ce sera en ligne de commande.
pour 50Go, je ferais un backup de la partition,
puis tu reinstalles en partitionnant sur 1.5To
puis tu restaures les données.
maintenant si ca se trouve ton systeme est installé avec LVM, tu peux alors retailler la partition "à chaud".
il faudrait que tu regardes ce que te donnes les commandes (en root)
pvs
vgs
lvs
il faudra alors nous envoyer les resultats (copier/coller) pour qu'on te dise si tu es en LVM
"Echec de l'installation de GRUB: Le paquet grub-efi-amd64-signed n'a pas pu être installé dans /target/"."En l'absence du programme de démarrage GRUB, le système installé ne pourra pas démarrer."
il faut faire attention juste avant de valider le partitionnement, de bien choisir la partition pour ton grub, dans ton cas /dev/mmcxxxxxxx qui correspond au disque dur de la machine,
par defaut il est probable que l'installeur essaie /dev/sdXY, et ne trouve que /dev/sda qui est la clef USB d'installation, et donc echoue.
suis toujours compatible avec les applis linux et surtout les drivers ?
oui, si tu respectes les conventions (ABI, API, etc)
mais comme evoqué plus haut, je penses que tu va surtout reprendre le code du noyau pour n'inclure que ce qui te semble necessaire
=> tu ne recodes pas le noyau, tu fais juste des choix dans ce qui doit etre inclus ou non.
=> pas de souci à ce niveau
pour ton interface graphique (GUI, Bureau, etc)
soit tu codes de zero, en utilisant les fonctions graphiques du pilote, et là bon courage
soit tu codes en t'appuyant sur les framework existant, du plus bas niveau (X11/wayland) à plus haut niveau (GTK/Qt)
si tu t'appuies sur les frameworks il n'y a pas de raison que cela ne fonctionne pas
Quand je fais un test sur https://ipleak.net/, il y a les serveur dns de mon FAI
d'affichés plus celui de mon VPN.
parce que ton VPN ajoute les DNS du VPN à ceux du FAI
plutot que de REMPLACER la configuration de depart.
Question de noobs: Comment je fais pour vérifier que tout le trafic passe par le vpn?
traceroute destination
tcptraceroute destination port
ca doit te lister les machines traversées pour atteindre la destination,
tu vois alors si tu passes par la box de ton FAI (ou de ta machine à ton VPN) puis sur internet
parce que ton VPN a besoin de connaitre l'IP du serveur VPN à partir du DNS de ton FAI
AVANT de monter le VPN,
ensuite quand le VPN est monté, si tu as réglé que TOUT le trafic passe dans le VPN,
tu ne devrais plus rien voir passer vers les DNS via ta connexion internet, tu devrais le voir dans le VPN
Est ce que vous connaissez un logiciel qui peut faire ça?
Je connais feed2tweet pour twitter, quelque chose de similaire serait parfait.
Je pense qu'il doit exister un plugin Wordpress pour ça, mais ce n'est pas facile de trouver un plugin qui soit de confiance.
le probleme de facebook c'est qu'il permet normalement de faire une publication par email,
tu peux donc tres bien scripter un lecteur de flux, qui envoie ensuite l'info par email.
mais moi quand j'ai utilisé ce systeme pour mon CMS (abonnement d'un utilisateur factice avec email celui du compte facebook),
facebook a rapidement considéré mes emails comme du spam => refus de poster le message.
il te reste alors l'utilisation de l'API, et donc le developpement de script ou carrement d'un plugin pour ton CMS
du coup, si un plugin existe deja dans ton CMS, ben y a plus qu'à l'utiliser.
dans ton projet ngnix est le serveur qui recoit tous tes clients
utilisateur
|
ngnix -> prosody
|
nextcloud
c'est donc simplement sur ngnix que tu actives le(s) certificat(s) pour les domaines qui t'interessent,
ensuite tu configures ngnix pour renvoyer vers les ports des services (xmpp, web, nextcloud) qui vont bien
et donc dans ton cas,
- http/https et bosh pour ton service prosody
- http/https pour nextcloud
- etc
j'ai réussi sans trop savoir ce que j'ai fait. A suivre.
Letsencrypt, depuis que le serveur ACME (si je dis pas de bêtise) a une préférence pour l'IPv6, il tente de faire la vérification (challenge) dns sur l'adresse IPv6 et en cas d'echec, ne tente pas l'IPv4 (pas de fallback ipv4)
Il se trouve qu'au final, après le Nième essai, avoir désactivé l'IPv6 sur la box , rendu mon sous-domaine et l'avoir recrée,
donc finalement tu as fait en sorte que ta connexion soit purement en IPv4, du coup le serveur ACME te trouve, et ca marche
en configurant ton ngnix en mode virtualhost ou reverse proxy,
il va prendre TOUTES les requetes http (port 80) et https (port 443)
et en fonction du domaine, l'envoyer vers un dossier particulier (mode virtualhost), ou vers un autre service (port 8000, port abcd) dans le mode reverse proxy
les noms de domaine se lisent de droite à gauche
- à droite le TLD (le pays en general)
- au milieu : le domaine
- à gauche : la machine
www.domain.tld, c'est donc la machine www sur le domaine domain dans le pays tld
j'imagine aux vues des conversations precedentes, que c'est pour ton serveur web, ton serveur xmpp, etc
il te faut alors simplement des noms DNS www.tondomain.tld
xmpp.tondomain.tld
qui pointe eventuellement sur la meme adresse IP ou sur un nom de domaine plus generique via le CNAME (alias) vers"mamaison.domain.tld"
chez moi par exemple, comme j'ai des machines virtuelles à la maison et au datacenter, je renseigne
myhome.mondomaine.net => IP de la maison
server1.mondomaine.net => IP de mon premier serveur
server2.mondomaine.net => IP de mon 2e serveur
ensuite mes VMs sont joignables par
vm101.mondomaine.net => server1.mondomaine.net
vm 102.mondomaine.net => server1.mondomaine.net
vm201.mondomaine.net => server2.mondomaine.net
et si j'utilises des ports similaires, alors ca pointe vers un reverse proxy (ngnix, haproxy, apache)
qui redirige vers la bonne VM
generalement il faut faire l'inverse, car windows ecrase souvent le demarrage de linux :
1°) installer windows
2°) installer linux
et pour faire la clef USB d'installation windows, rien de mieux qu'un autre windows et les outils de microsoft,
sinon il faut graver un CD/DVD à partir de l'image ISO
On pouvait créer des ateliers "MERISE" pour réaliser des schémas de données parfaitement justes et complets (ne pas oublier de dire si la relation est 1-n ou 1-1, par exemple) ou des ateliers "électroniques" dans lesquels on connectait des résistances, diodes transistors etc
la comme ca je pense à DIA pour le dessin merise/electroniques/reseaux
mais je ne sais pas s'il a un module "semantique"
[^] # Re: connaitre le port SSL de prosody
Posté par NeoX . En réponse au message Fichier de conf nginx pour prosody. Évalué à 2.
parce que letsencrypt, pour delivrer ton certificat, va tenter de se connecter sur le port 443 (https) de ton domaine xmpp.domain.tld
mais comme rien ne renvoie xmpp.domain.tld vers ta machine prosody (port 443) sur laquelle tu fais tourner le letsencrypt, cela echoue.
# connaitre le port SSL de prosody
Posté par NeoX . En réponse au message Fichier de conf nginx pour prosody. Évalué à 2.
il faut donc que tu trouves dans la documentation, le port SSL de prosody
puis, comme letsencrypt en verifie que les ports 80 et 443,
il faut que ton ngnix ecoute sur le port 443, et renvoie vers le port SSL de prosody
et comme dans les manipulations precedentes, ton ngnix savaient prendre un domaine et le renvoyer vers le bon service (prosody, web, etc)
suffit de faire pareil
[^] # Re: Galera la galère
Posté par NeoX . En réponse au message MariaDB/Galera cluster - Mysql is gone away | Got an error reading communication packets. Évalué à 2.
sans remettre en cause la pertinence de ton montage,
si personne ne fait de cluster de base de données MYSQL, c'est peut-etre que personne n'a eu besoin d'autant de performance/perennité de ses données,
ou qu'il existe d'autres moteurs plus adaptés.
à une epoque quand on faisait des bases mysql repliquées, c'etait juste une question d'index, genre pair/impair si c'etait un cluster avec 2 machines.
# mettre à jjour
Posté par NeoX . En réponse au message Mon mysql s'arrete ?. Évalué à 3.
deja mettre à jour ta base, on est aujourd'hui à Debian 9.3
as-tu le probleme avec un CMS vierge de tes modifications et juste ton contenu ?
que disent les logs ?
# yourself/toimeme
Posté par NeoX . En réponse au message prestataire de messagerie respectueux de la vie privée.. Évalué à 4.
du moment que tu confis à autrui la gestion de ton service (email, cloud, etc)
rien ne peut te garantir qu'il ne va pas un jour ou l'autre jeter un coup d'oeil aux données, aux logs
du coup il ne reste que le DIY, l'autohebergement,
et encore meme là, vu que c'est de l'email,
les emails chez toi sont 'protégés' mais comme tu les envoies vers d'autres personnes, et que tu en recois de l'exterieur, rien ne te dis que l'hebergeur en face soit irreprochable.
[^] # Re: gparted est ton ami
Posté par NeoX . En réponse au message Redimensionné une partition ?. Évalué à 1.
étrange que tu ais une partition de 50Go seulement sur un disque de 1.5To
pour le serveur OVH, tu peux demander à le faire demarrer sur un liveCD (le fameux mode rescue)
puis installer gparted,
par contre ce sera en ligne de commande.
pour 50Go, je ferais un backup de la partition,
puis tu reinstalles en partitionnant sur 1.5To
puis tu restaures les données.
maintenant si ca se trouve ton systeme est installé avec LVM, tu peux alors retailler la partition "à chaud".
il faudrait que tu regardes ce que te donnes les commandes (en root)
il faudra alors nous envoyer les resultats (copier/coller) pour qu'on te dise si tu es en LVM
# disque dur HS ?
Posté par NeoX . En réponse au message Ecran noir après Live USB. Évalué à 3.
une machine avec des erreurs sur un disque dur, qui ne demarres plus par la suite,
ca ressemble quand meme à un disque dur bien malade.
quand tu boot avec ta clef USB la machine fonctionne ?
[^] # Re: VPN
Posté par NeoX . En réponse au message Partage de fichiers en WAN : PC Windows et Serveur Ubuntu. Évalué à 2.
pas mieux que ted
installes et configure le service vpn sur ton serveur,
crees des config vpn pour chaque utilisateur,
ensuite chaque utilisateur se connectes à ton serveur, et peut utiliser le serveur comme s'il etait sur le reseau local
# version de la configuration openvpn
Posté par NeoX . En réponse au message connexion openvpn network-manager impossible alors que la ligne de commande fonctionne. Évalué à 2.
suivant les versions d'openvpn, les certificats et clefs de connexion sont :
[^] # Re: schneider SCL141CTP 14"
Posté par NeoX . En réponse au message Boot impossible sur un disque dur emmc. Évalué à 3.
il faut faire attention juste avant de valider le partitionnement, de bien choisir la partition pour ton grub, dans ton cas /dev/mmcxxxxxxx qui correspond au disque dur de la machine,
par defaut il est probable que l'installeur essaie /dev/sdXY, et ne trouve que /dev/sda qui est la clef USB d'installation, et donc echoue.
# reponse de normand
Posté par NeoX . En réponse au message kernel linux compatibilité. Évalué à 2.
oui, si tu respectes les conventions (ABI, API, etc)
mais comme evoqué plus haut, je penses que tu va surtout reprendre le code du noyau pour n'inclure que ce qui te semble necessaire
=> tu ne recodes pas le noyau, tu fais juste des choix dans ce qui doit etre inclus ou non.
=> pas de souci à ce niveau
pour ton interface graphique (GUI, Bureau, etc)
soit tu codes de zero, en utilisant les fonctions graphiques du pilote, et là bon courage
soit tu codes en t'appuyant sur les framework existant, du plus bas niveau (X11/wayland) à plus haut niveau (GTK/Qt)
si tu t'appuies sur les frameworks il n'y a pas de raison que cela ne fonctionne pas
[^] # Re: c'est quoi tes fuites DNS ?
Posté par NeoX . En réponse au message Fuites DNS sur Linux Mint 18.3. Évalué à 2.
parce que ton VPN ajoute les DNS du VPN à ceux du FAI
plutot que de REMPLACER la configuration de depart.
ca doit te lister les machines traversées pour atteindre la destination,
tu vois alors si tu passes par la box de ton FAI (ou de ta machine à ton VPN) puis sur internet
# c'est quoi tes fuites DNS ?
Posté par NeoX . En réponse au message Fuites DNS sur Linux Mint 18.3. Évalué à 4.
parce que ton VPN a besoin de connaitre l'IP du serveur VPN à partir du DNS de ton FAI
AVANT de monter le VPN,
ensuite quand le VPN est monté, si tu as réglé que TOUT le trafic passe dans le VPN,
tu ne devrais plus rien voir passer vers les DNS via ta connexion internet, tu devrais le voir dans le VPN
# l'astuce, et la logique
Posté par NeoX . En réponse au message Poster un flux atom sur Facebook. Évalué à 3.
le probleme de facebook c'est qu'il permet normalement de faire une publication par email,
tu peux donc tres bien scripter un lecteur de flux, qui envoie ensuite l'info par email.
mais moi quand j'ai utilisé ce systeme pour mon CMS (abonnement d'un utilisateur factice avec email celui du compte facebook),
facebook a rapidement considéré mes emails comme du spam => refus de poster le message.
il te reste alors l'utilisation de l'API, et donc le developpement de script ou carrement d'un plugin pour ton CMS
du coup, si un plugin existe deja dans ton CMS, ben y a plus qu'à l'utiliser.
[^] # Re: Ce n'est pas fait pour cela
Posté par NeoX . En réponse au message Petit challenge du dimanche... Auto-hébergement, IPV6, Freebox et Lets Encrypt. Évalué à 3.
ton DNS, mais peut-etre plus celui de LetsEncrypt
[^] # Re: serveur xmpp prosody : serveur bosh et http
Posté par NeoX . En réponse au message Certificats : web, xmpp et subsonic. Évalué à 2.
dans ton projet ngnix est le serveur qui recoit tous tes clients
c'est donc simplement sur ngnix que tu actives le(s) certificat(s) pour les domaines qui t'interessent,
ensuite tu configures ngnix pour renvoyer vers les ports des services (xmpp, web, nextcloud) qui vont bien
et donc dans ton cas,
- http/https et bosh pour ton service prosody
- http/https pour nextcloud
- etc
[^] # Re: Ce n'est pas fait pour cela
Posté par NeoX . En réponse au message Petit challenge du dimanche... Auto-hébergement, IPV6, Freebox et Lets Encrypt. Évalué à 4.
donc finalement tu as fait en sorte que ta connexion soit purement en IPv4, du coup le serveur ACME te trouve, et ca marche
# trouver les changements, des pistes ?
Posté par NeoX . En réponse au message kernel freeze. Évalué à 2. Dernière modification le 26 février 2018 à 10:23.
est-ce un kernel maison ou un kernel fournit par la distribution ?
(tu parles de recompiler le module virtualbox, donc installation des headers)
est-ce que tu as refait l'initrd pour TOUS tes noyaux
[^] # Re: differencier un sous domaine du domaine principale
Posté par NeoX . En réponse au message Modifier ma zone DNS : avoir www.sous-domaine.org. Évalué à 2.
en configurant ton ngnix en mode virtualhost ou reverse proxy,
il va prendre TOUTES les requetes http (port 80) et https (port 443)
et en fonction du domaine, l'envoyer vers un dossier particulier (mode virtualhost), ou vers un autre service (port 8000, port abcd) dans le mode reverse proxy
[^] # Re: differencier un sous domaine du domaine principale
Posté par NeoX . En réponse au message Modifier ma zone DNS : avoir www.sous-domaine.org. Évalué à 2.
et bien tu fait ce que tu as fait
tu obtiens alors la resolution suivante
www.domaine.org => srvX.domaine.org => adresse_ip_chez_toi
ensuite derriere ton adresse_ip_chez_toi, c'est ta box, tu fais la redirection du port vers ton RPi/ngnix
# differencier un sous domaine du domaine principale
Posté par NeoX . En réponse au message Modifier ma zone DNS : avoir www.sous-domaine.org. Évalué à 4.
les noms de domaine se lisent de droite à gauche
- à droite le TLD (le pays en general)
- au milieu : le domaine
- à gauche : la machine
www.domain.tld, c'est donc la machine www sur le domaine domain dans le pays tld
j'imagine aux vues des conversations precedentes, que c'est pour ton serveur web, ton serveur xmpp, etc
il te faut alors simplement des noms DNS
www.tondomain.tld
xmpp.tondomain.tld
qui pointe eventuellement sur la meme adresse IP ou sur un nom de domaine plus generique via le CNAME (alias) vers"mamaison.domain.tld"
chez moi par exemple, comme j'ai des machines virtuelles à la maison et au datacenter, je renseigne
myhome.mondomaine.net => IP de la maison
server1.mondomaine.net => IP de mon premier serveur
server2.mondomaine.net => IP de mon 2e serveur
ensuite mes VMs sont joignables par
vm101.mondomaine.net => server1.mondomaine.net
vm 102.mondomaine.net => server1.mondomaine.net
vm201.mondomaine.net => server2.mondomaine.net
et si j'utilises des ports similaires, alors ca pointe vers un reverse proxy (ngnix, haproxy, apache)
qui redirige vers la bonne VM
[^] # Re: Simplicité avant tout
Posté par NeoX . En réponse au message Quel linux pour héberger plusieurs machines virtuelles ?. Évalué à 4.
+1 pour proxmox
gere les autres OS par KVM (processeur x86 32bits et 64bits)
interface web pour gerer la machine (en plus du ssh)
montage possible en cluster quand tu auras d'autres serveurs
gratuit et disponible integralement sans frais, la société qui le developpe vend du conseil et du support.
# essaie le 3e disque tout seul
Posté par NeoX . En réponse au message plus de Boot après Installation Dual root Win10 / Parrot security. Évalué à 2.
et si tu mets ton 3e disque tout seul dans la machine et que tu installes ton linux dessus,
ca marche correctement ?
# l'inverse
Posté par NeoX . En réponse au message Problème installation windows. Évalué à 3.
generalement il faut faire l'inverse, car windows ecrase souvent le demarrage de linux :
1°) installer windows
2°) installer linux
et pour faire la clef USB d'installation windows, rien de mieux qu'un autre windows et les outils de microsoft,
sinon il faut graver un CD/DVD à partir de l'image ISO
# comme ca vite fait
Posté par NeoX . En réponse au message framework programmation graphique. Évalué à 4.
la comme ca je pense à DIA pour le dessin merise/electroniques/reseaux
mais je ne sais pas s'il a un module "semantique"