Mars 2020
Redémarrer automatiquement un service Systemd
Les services peuvent parfois s'arrêter de manière impromptue. Systemd peut les relancer automatiquement dès qu'il...
Les services peuvent parfois s'arrêter de manière impromptue. Systemd peut les relancer automatiquement dès qu'il...
Surcharger une partie de la configuration d'un service Systemd
Systemd permet de définir des droits par service, comme par exemple, interdire l'accès à "/home". Si on souhaite que...
Systemd permet de définir des droits par service, comme par exemple, interdire l'accès à "/home". Si on souhaite que...
Accès à la partion "/home" impossible : plugin df incomplet Munin
Dans Debian, avec Systemd, une sécurité est en place afin d'empêcher les services d'aller visiter le contenu des...
Dans Debian, avec Systemd, une sécurité est en place afin d'empêcher les services d'aller visiter le contenu des...
Squid v4 : ssl-bump et site injoignables Squid
Certains sites HTTPS sont mal configurés et SSLLabs les signale en WEAK. Pour autoriser les connexions à ces sites...
Certains sites HTTPS sont mal configurés et SSLLabs les signale en WEAK. Pour autoriser les connexions à ces sites...
Février 2020
Suppression des données utilisateurs LDAP disparus Nextcloud
Lorsque un utilisateur est supprimé dans l'annuaire LDAP, les données dans Nextcloud ne sont pas supprimées. Il faut...
Lorsque un utilisateur est supprimé dans l'annuaire LDAP, les données dans Nextcloud ne sont pas supprimées. Il faut...
Mettre à jour les BIOS Debian
Pour mettre à jour les bios des différents composants d'un ordinateur depuis Debian, on peut utiliser la commande...
Pour mettre à jour les bios des différents composants d'un ordinateur depuis Debian, on peut utiliser la commande...
Action exécutée lors du redémarrage après mise en veille Systemd
Lors du redémarrage après une mise en veille du système, il faut parfois exécuter des actions. Celles-ci peuvent-être...
Lors du redémarrage après une mise en veille du système, il faut parfois exécuter des actions. Celles-ci peuvent-être...
Janvier 2020
Filtrer sur le module Rsyslog
Il est souhaitable de bloquer un syslog reçu par UDP avant qu'il soit retransmis vers un autre serveur de log. On...
Il est souhaitable de bloquer un syslog reçu par UDP avant qu'il soit retransmis vers un autre serveur de log. On...
systemd-resolved : purge des caches DNS
Sur Ubuntu, par défaut, un cache DNS est utilisé : il s'agit de "systemd-resolved". On peut le voir si le fichier...
Sur Ubuntu, par défaut, un cache DNS est utilisé : il s'agit de "systemd-resolved". On peut le voir si le fichier...
Sécuriser le proxy Zimbra
Par défaut, Zimbra ne force pas les utilisateurs en HTTPS. Cela doit être ajouté sur le(s) serveur(s) 'store' avec :...
Par défaut, Zimbra ne force pas les utilisateurs en HTTPS. Cela doit être ajouté sur le(s) serveur(s) 'store' avec :...
Ciphers dans le proxy Zimbra
Le proxy de Zimbra chiffre les communications. Les Ciphers autorisés par défaut sont disponibles par zmprov getConfig...
Le proxy de Zimbra chiffre les communications. Les Ciphers autorisés par défaut sont disponibles par zmprov getConfig...
Copie de bloc avec "dd" : voir la progression Debian
Par défaut, la commande dd n'affiche rien pendant le transfert. On peut voir l'état de celui-ci avec l'option : dd...
Par défaut, la commande dd n'affiche rien pendant le transfert. On peut voir l'état de celui-ci avec l'option : dd...
Redirection HTTP vers HTTPS du Webmail Zimbra
La messagerie Zimbra doit fonctionner en HTTPS. Toute connexion HTTP doit donc être redirigée vers le site en...
La messagerie Zimbra doit fonctionner en HTTPS. Toute connexion HTTP doit donc être redirigée vers le site en...
Nombre maximum de connexions IMAP/POP au serveur Store Zimbra
Par défaut, le store de Zimbra autorise jusqu'à 200 connexions d'utilisateurs. On peut (doit ?) augmenter cette...
Par défaut, le store de Zimbra autorise jusqu'à 200 connexions d'utilisateurs. On peut (doit ?) augmenter cette...
Décembre 2019
POP3S-HTTPS en ligne de commande OpenSSL
Pour se connecter en ligne de commande à un serveur POP3S ou un serveur HTTPS, on peut utiliser la commande : openssl...
Pour se connecter en ligne de commande à un serveur POP3S ou un serveur HTTPS, on peut utiliser la commande : openssl...
Convertir une chaîne en tableau, ligne par ligne PHP
Pour convertir une chaîne en tableau en PHP, on peut utiliser : <?php var_dump (explode ("\n", $string)); Ceci ne...
Pour convertir une chaîne en tableau en PHP, on peut utiliser : <?php var_dump (explode ("\n", $string)); Ceci ne...
Novembre 2019
Installation de Munin dans LXC impossible Proxmox
L'installation de Munin dans un container LXC de Proxmox sur Debian Buster plante avec le message : systemd: Starting...
L'installation de Munin dans un container LXC de Proxmox sur Debian Buster plante avec le message : systemd: Starting...
"dh key too small" OpenSSL
Lors d'une connexion SSL, si le message d'erreur apparaît : dh key too small il faut changer le serveur afin de le...
Lors d'une connexion SSL, si le message d'erreur apparaît : dh key too small il faut changer le serveur afin de le...
Octobre 2019
Modifier un mail reçu Thunderbird
Il est possible de modifier un mail reçu dans Thunderbird. Cela peut être nécessaire pour changer un sujet par...
Il est possible de modifier un mail reçu dans Thunderbird. Cela peut être nécessaire pour changer un sujet par...
Ne pas restaurer les onglets ouverts après un crash Firefox
En cas d'arrêt brutal, par exemple si le gestionnaire de fenêtre ne lui demande pas de s'arrêter proprement, Firefox...
En cas d'arrêt brutal, par exemple si le gestionnaire de fenêtre ne lui demande pas de s'arrêter proprement, Firefox...
Septembre 2019
Envoi des données impossible OpenVPN
Si après avoir démarré la connexion d'un client, OpenVPN renvoie le message : MULTI: Outgoing TUN queue full, dropped...
Si après avoir démarré la connexion d'un client, OpenVPN renvoie le message : MULTI: Outgoing TUN queue full, dropped...
Définir la timezone par script Debian
Lors de l'installation de Debian, il est nécessaire de mettre la timezone sur "Europe/Paris" pour que les logs soient...
Lors de l'installation de Debian, il est nécessaire de mettre la timezone sur "Europe/Paris" pour que les logs soient...
Ajout de certificat de proxy Zimbra
Pour que Zimbra puisse aller chercher des ressources externes au travers du proxy HTTPS, il est nécessaire de mettre le...
Pour que Zimbra puisse aller chercher des ressources externes au travers du proxy HTTPS, il est nécessaire de mettre le...
Impossible de recharger : place insuffisante sur /run/systemd Systemd
Sur les machines ayant peu de RAM, on peut tomber sur le message : Failed to reload daemon: Refusing to reload, not...
Sur les machines ayant peu de RAM, on peut tomber sur le message : Failed to reload daemon: Refusing to reload, not...
systemd-timesyncd : forcer les serveurs de temps Debian
Par défaut, depuis systemd, un nouveau processus récupère le temps depuis les serveurs internationaux. Si ils sont...
Par défaut, depuis systemd, un nouveau processus récupère le temps depuis les serveurs internationaux. Si ils sont...
Accélerer les connexions suivantes sur le même serveur SSH
Si on est amené à se connecter plusieurs fois de suite en SSH sur le même serveur, le temps d'ouverture de la session...
Si on est amené à se connecter plusieurs fois de suite en SSH sur le même serveur, le temps d'ouverture de la session...
Remplacement de 'touch /forcefsck' pour Systemd Debian
Depuis le passage à Systemd, l'astuce de créer un fichier /forcefsck pour forcer les FSCK des systèmes de fichiers ne...
Depuis le passage à Systemd, l'astuce de créer un fichier /forcefsck pour forcer les FSCK des systèmes de fichiers ne...
Juillet 2019
Activer DNSSEC sur Bind Bind
Si le serveur bind est installé depuis longtemps et que l'on active le support DNSSEC avec les lignes de configuration...
Si le serveur bind est installé depuis longtemps et que l'on active le support DNSSEC avec les lignes de configuration...
Personnaliser le contenu d'un mail avec le nom du destinataire Sympa
Pour personnaliser le contenu d'un mail envoyé à tous les utilisateurs d'une liste (comme personnaliser le nom du...
Pour personnaliser le contenu d'un mail envoyé à tous les utilisateurs d'une liste (comme personnaliser le nom du...
Les apostrophes dans des chaînes encadrées par des apostrophes Bash
Les apostrophes (ou quotes en anglais) sont souvent utilisées par le bash pour empêcher l'interprétation du...
Les apostrophes (ou quotes en anglais) sont souvent utilisées par le bash pour empêcher l'interprétation du...
