Avril 2020
GPG, clé publique indisponible Linux
Lors du passage de GPG1 à GPG2 des erreurs peuvent survenir comme GPG signature couldn't be checked, probably because...
Lors du passage de GPG1 à GPG2 des erreurs peuvent survenir comme GPG signature couldn't be checked, probably because...
Message bizarre Bind
Si lors de l'activation de DNSSec, lorsque l'on veut activer les clés avec rndc loadkeys DOMAIN.TLD IN VIEW, on obtient...
Si lors de l'activation de DNSSec, lorsque l'on veut activer les clés avec rndc loadkeys DOMAIN.TLD IN VIEW, on obtient...
InnoDB : passage à 1 fichier par table MySQL
En InnoDB, il est possible de mettre une table dans un fichier. Par défaut, historiquement, toutes les tables InnoDB...
En InnoDB, il est possible de mettre une table dans un fichier. Par défaut, historiquement, toutes les tables InnoDB...
Couper une chaîne sur un sépateur sauf si il y a un backslash PHP
Il est souvent nécessaire de couper une chaîne sur un séparateur, afin d'en faire un tableau. On peut utiliser : <?php...
Il est souvent nécessaire de couper une chaîne sur un séparateur, afin d'en faire un tableau. On peut utiliser : <?php...
Ajout du support LDAPS si le serveur ne le supporte pas LDAP
Si le serveur LDAP ne peut être modifié, on peut ajouter le support LDAPS avec stunnel. Créer un certificat combiné,...
Si le serveur LDAP ne peut être modifié, on peut ajouter le support LDAPS avec stunnel. Créer un certificat combiné,...
Installer l'outil de gestion sous Debian Compellent
L'outil de gestion de la baie de disque Compellent est fourni en RPM par le Dell Storage Manager. Il faut donc le...
L'outil de gestion de la baie de disque Compellent est fourni en RPM par le Dell Storage Manager. Il faut donc le...
Recherches dans un ActiveDirectory LDAP
L'Active Directory de Microsoft est un annuaire LDAP. Il peut donc être interrogé avec les outils habituels depuis...
L'Active Directory de Microsoft est un annuaire LDAP. Il peut donc être interrogé avec les outils habituels depuis...
Tshark : N'afficher que le contenu d'un protocole Wireshark
Lorsque l'on fait une analyse avec tshark -V, on voit tout le contenu de toutes les sections qui est détaillé....
Lorsque l'on fait une analyse avec tshark -V, on voit tout le contenu de toutes les sections qui est détaillé....
Mars 2020
Redémarrer automatiquement un service Systemd
Les services peuvent parfois s'arrêter de manière impromptue. Systemd peut les relancer automatiquement dès qu'il...
Les services peuvent parfois s'arrêter de manière impromptue. Systemd peut les relancer automatiquement dès qu'il...
Surcharger une partie de la configuration d'un service Systemd
Systemd permet de définir des droits par service, comme par exemple, interdire l'accès à "/home". Si on souhaite que...
Systemd permet de définir des droits par service, comme par exemple, interdire l'accès à "/home". Si on souhaite que...
Accès à la partion "/home" impossible : plugin df incomplet Munin
Dans Debian, avec Systemd, une sécurité est en place afin d'empêcher les services d'aller visiter le contenu des...
Dans Debian, avec Systemd, une sécurité est en place afin d'empêcher les services d'aller visiter le contenu des...
Squid v4 : ssl-bump et site injoignables Squid
Certains sites HTTPS sont mal configurés et SSLLabs les signale en WEAK. Pour autoriser les connexions à ces sites...
Certains sites HTTPS sont mal configurés et SSLLabs les signale en WEAK. Pour autoriser les connexions à ces sites...
Février 2020
Suppression des données utilisateurs LDAP disparus Nextcloud
Lorsque un utilisateur est supprimé dans l'annuaire LDAP, les données dans Nextcloud ne sont pas supprimées. Il faut...
Lorsque un utilisateur est supprimé dans l'annuaire LDAP, les données dans Nextcloud ne sont pas supprimées. Il faut...
Mettre à jour les BIOS Debian
Pour mettre à jour les bios des différents composants d'un ordinateur depuis Debian, on peut utiliser la commande...
Pour mettre à jour les bios des différents composants d'un ordinateur depuis Debian, on peut utiliser la commande...
Action exécutée lors du redémarrage après mise en veille Systemd
Lors du redémarrage après une mise en veille du système, il faut parfois exécuter des actions. Celles-ci peuvent-être...
Lors du redémarrage après une mise en veille du système, il faut parfois exécuter des actions. Celles-ci peuvent-être...
Janvier 2020
Filtrer sur le module Rsyslog
Il est souhaitable de bloquer un syslog reçu par UDP avant qu'il soit retransmis vers un autre serveur de log. On...
Il est souhaitable de bloquer un syslog reçu par UDP avant qu'il soit retransmis vers un autre serveur de log. On...
systemd-resolved : purge des caches DNS
Sur Ubuntu, par défaut, un cache DNS est utilisé : il s'agit de "systemd-resolved". On peut le voir si le fichier...
Sur Ubuntu, par défaut, un cache DNS est utilisé : il s'agit de "systemd-resolved". On peut le voir si le fichier...
Sécuriser le proxy Zimbra
Par défaut, Zimbra ne force pas les utilisateurs en HTTPS. Cela doit être ajouté sur le(s) serveur(s) 'store' avec :...
Par défaut, Zimbra ne force pas les utilisateurs en HTTPS. Cela doit être ajouté sur le(s) serveur(s) 'store' avec :...
Ciphers dans le proxy Zimbra
Le proxy de Zimbra chiffre les communications. Les Ciphers autorisés par défaut sont disponibles par zmprov getConfig...
Le proxy de Zimbra chiffre les communications. Les Ciphers autorisés par défaut sont disponibles par zmprov getConfig...
Copie de bloc avec "dd" : voir la progression Debian
Par défaut, la commande dd n'affiche rien pendant le transfert. On peut voir l'état de celui-ci avec l'option : dd...
Par défaut, la commande dd n'affiche rien pendant le transfert. On peut voir l'état de celui-ci avec l'option : dd...
Redirection HTTP vers HTTPS du Webmail Zimbra
La messagerie Zimbra doit fonctionner en HTTPS. Toute connexion HTTP doit donc être redirigée vers le site en...
La messagerie Zimbra doit fonctionner en HTTPS. Toute connexion HTTP doit donc être redirigée vers le site en...
Nombre maximum de connexions IMAP/POP au serveur Store Zimbra
Par défaut, le store de Zimbra autorise jusqu'à 200 connexions d'utilisateurs. On peut (doit ?) augmenter cette...
Par défaut, le store de Zimbra autorise jusqu'à 200 connexions d'utilisateurs. On peut (doit ?) augmenter cette...
Décembre 2019
POP3S-HTTPS en ligne de commande OpenSSL
Pour se connecter en ligne de commande à un serveur POP3S ou un serveur HTTPS, on peut utiliser la commande : openssl...
Pour se connecter en ligne de commande à un serveur POP3S ou un serveur HTTPS, on peut utiliser la commande : openssl...
Convertir une chaîne en tableau, ligne par ligne PHP
Pour convertir une chaîne en tableau en PHP, on peut utiliser : <?php var_dump (explode ("\n", $string)); Ceci ne...
Pour convertir une chaîne en tableau en PHP, on peut utiliser : <?php var_dump (explode ("\n", $string)); Ceci ne...
Novembre 2019
Installation de Munin dans LXC impossible Proxmox
L'installation de Munin dans un container LXC de Proxmox sur Debian Buster plante avec le message : systemd: Starting...
L'installation de Munin dans un container LXC de Proxmox sur Debian Buster plante avec le message : systemd: Starting...
"dh key too small" OpenSSL
Lors d'une connexion SSL, si le message d'erreur apparaît : dh key too small il faut changer le serveur afin de le...
Lors d'une connexion SSL, si le message d'erreur apparaît : dh key too small il faut changer le serveur afin de le...
Octobre 2019
Modifier un mail reçu Thunderbird
Il est possible de modifier un mail reçu dans Thunderbird. Cela peut être nécessaire pour changer un sujet par...
Il est possible de modifier un mail reçu dans Thunderbird. Cela peut être nécessaire pour changer un sujet par...
Ne pas restaurer les onglets ouverts après un crash Firefox
En cas d'arrêt brutal, par exemple si le gestionnaire de fenêtre ne lui demande pas de s'arrêter proprement, Firefox...
En cas d'arrêt brutal, par exemple si le gestionnaire de fenêtre ne lui demande pas de s'arrêter proprement, Firefox...
Septembre 2019
Envoi des données impossible OpenVPN
Si après avoir démarré la connexion d'un client, OpenVPN renvoie le message : MULTI: Outgoing TUN queue full, dropped...
Si après avoir démarré la connexion d'un client, OpenVPN renvoie le message : MULTI: Outgoing TUN queue full, dropped...
Définir la timezone par script Debian
Lors de l'installation de Debian, il est nécessaire de mettre la timezone sur "Europe/Paris" pour que les logs soient...
Lors de l'installation de Debian, il est nécessaire de mettre la timezone sur "Europe/Paris" pour que les logs soient...
Ajout de certificat de proxy Zimbra
Pour que Zimbra puisse aller chercher des ressources externes au travers du proxy HTTPS, il est nécessaire de mettre le...
Pour que Zimbra puisse aller chercher des ressources externes au travers du proxy HTTPS, il est nécessaire de mettre le...
Impossible de recharger : place insuffisante sur /run/systemd Systemd
Sur les machines ayant peu de RAM, on peut tomber sur le message : Failed to reload daemon: Refusing to reload, not...
Sur les machines ayant peu de RAM, on peut tomber sur le message : Failed to reload daemon: Refusing to reload, not...
systemd-timesyncd : forcer les serveurs de temps Debian
Par défaut, depuis systemd, un nouveau processus récupère le temps depuis les serveurs internationaux. Si ils sont...
Par défaut, depuis systemd, un nouveau processus récupère le temps depuis les serveurs internationaux. Si ils sont...
Accélerer les connexions suivantes sur le même serveur SSH
Si on est amené à se connecter plusieurs fois de suite en SSH sur le même serveur, le temps d'ouverture de la session...
Si on est amené à se connecter plusieurs fois de suite en SSH sur le même serveur, le temps d'ouverture de la session...
Remplacement de 'touch /forcefsck' pour Systemd Debian
Depuis le passage à Systemd, l'astuce de créer un fichier /forcefsck pour forcer les FSCK des systèmes de fichiers ne...
Depuis le passage à Systemd, l'astuce de créer un fichier /forcefsck pour forcer les FSCK des systèmes de fichiers ne...
