Re: OT : Windows 10 managed desktop
On Mon, 25 Feb 2019 15:44:00 - (UTC) Curt wrote: > On 2019-02-25, Celejar wrote: > > On Sun, 24 Feb 2019 08:42:13 -0600 > > John Hasler wrote: > > > >> Celejar quotes: > >> > Essentially desktop as a service (DaaS,) so MS are going to try and > >> > grab more control over our desktops If this is a good reason to > >> > really push Linux, free software, choice, and user control then it > >> > seems a good a reason as any. > > > > This was the OP, not me. Please be more careful when quoting. > > I'm understanding that the above is what you quoted, not wrote, as in > "Celejar quotes:" (not "Celejar writes:"). Ah, a fair point - I missed that. > Whether quote attributions are a fine idea and don't lead more often > than not to the kind of confusion demonstrated here I won't get into. Celejar
Re: What to do about spam in debian-user [was: Your Password Reset Link from CorrLinks]
On Mon, 25 Feb 2019 11:57:32 + Jonathan Dowland wrote: > On Fri, Feb 22, 2019 at 02:31:42PM -, Curt wrote: > >If any survey was to occur, perhaps it would have been best to engage in > >it preliminarily. > > I think that's a little unreasonable. On a relaxed list such as this, I > don't think posters can be expected to put in the kind of research work > that might be required on a professional support channel. I posted based > on my experience, generalised, and you disagree with the generalisation: > mea culpa. Most of the time I think I post constructive messages. Of course you do, and I (and probably many others on this list) always welcome your contributions as being knowledgable and gracious. Celejar
Re: ecran qui s'eteint toutes les 10 mn
Salut Le Mon, Feb 25, 2019 at 11:21:03PM +0100, hamster a écrit : Salut. Sur un ordi ou je viens d'installer debian j'ai l'écran qui s'éteint toutes les 10 mn. Le coupable est connu sous le petit nom de "dpms", pour le désactiver au niveau de Xorg (seulement au runtime): $ xset dpms 0 0 0 C'est possible de le configurer dans les ficher de "/etc/X11/xorg.conf.d/", mais c'est trop tard pour moi pour lire le man :-)
Re: ecran qui s'eteint toutes les 10 mn
Le 26/02/2019 à 00:15, ajh-valmer a écrit : > L'as tu essayé sous Windows Il y avait windows 7 avant que j'installe linux, je n'ai pas remarqué ce problème. > Ou avec un autre ordinateur (si c'est un poste de travail). C'est un laptop. HP ProBook 4720s. > As tu tapoté l'écran d'un coup sec ? Pas besoin de ca, il suffit de toucher la souris ou une touche du clavier et il se rallume tout de suite. > Ça peut être un moniteur fatigué, > j'ai eu ce problème, en tapant dessus en bas, il se rallumait, > problème de condensateur... les extinctions étaient aléatoires, > mais jamais au début après l'avoir allumé, à chaud 15min après. La c'est 10 mn pile poil. Si on le rallume en bougeant la souris et puis qu'on fait plus rien, il se re-eteindra 10 mn pile poil plus tard. Bien sur, si on travaille dessus au lieu de le laisser tourner (avec ou sans VLC) on peut l'utiliser des heures sans qu'il ne s'éteigne. Et si on utilise smplayer on peut regarder un film de 2h sans qu'il ne s'éteigne.
Re: ecran qui s'eteint toutes les 10 mn
Le 25/02/2019 à 23:47, Bernard Schoenacker a écrit : > serait il possible de vérifier la présence de "light-locker" ? Je le vois présent dans la liste des paquets, mais il n'est pas installé.
Re: ecran qui s'eteint toutes les 10 mn
On Monday 25 February 2019 23:21:03 hamster wrote: > Sur un ordi ou je viens d'installer debian j'ai l'écran qui s'éteint > toutes les 10 mn. > Si quelqu'un a une idée lumineuse je suis preneur. Idée "lumineuse", ça oui, pour illuminer l'écran noir :-) Désolé, des réponses un peu faciles sans doute : L'as tu essayé sous Windows ? (je ne l'utilise jamais sauf pour détecter des pannes). Ou avec un autre ordinateur (si c'est un poste de travail). As tu tapoté l'écran d'un coup sec ? Ça peut être un moniteur fatigué, j'ai eu ce problème, en tapant dessus en bas, il se rallumait, problème de condensateur... les extinctions étaient aléatoires, mais jamais au début après l'avoir allumé, à chaud 15min après.
Re: ecran qui s'eteint toutes les 10 mn
- Mail original - > De: "hamster" > À: debian-user-french@lists.debian.org > Envoyé: Lundi 25 Février 2019 23:21:03 > Objet: ecran qui s'eteint toutes les 10 mn > > Salut. > > Sur un ordi ou je viens d'installer debian j'ai l'écran qui s'éteint > toutes les 10 mn. > - Si je ne fais rien avec l'ordi qui fait rien, l'écran s'eteint au > bout > de 10 mn. > - Si je ne fais rien avec l'ordi qui joue un film avec VLC, l'écran > s'éteint aussi au bout de 10 mn. > - Si je ne fais rien avec l'ordi qui joue le meme film avec smplayer, > alors la l'écran ne s'éteint pas. > > Je suis sous stretch / MATE. > > J'ai désactivé l'économiseur, j'ai réglé le gestionnaire d'energie > sur > "mettre l'écran en veille si inactif depuis : jamais", ca ne change > rien. > > J'ai supprimé tous les paquets qui contiennent "scrennsaver" ou > "power" : > mate-screensaver > mate-screensaver-common > mate-powermanager > mate-powermanager-common > powermgmt-base > powertop > > Il reste upower que je peux pas supprimer parce que ca nécessite de > virer mate aussi. > > Mais mon écran continue a s'éteindre. > > J'ai cherché sur le net, j'ai trouvé des posts vieux et résolus par > un > script qui détecte le fonctionnement de VLC et fait quelque chose > pendant ce temps. Ce genre de solution ne m'a pas l'air très propre > et > je sais pas si les scripts en question sont toujours adaptés malgré > le > temps qui a passé. > > Si quelqu'un a une idée lumineuse je suis preneur. > > En vous remerciant d'avance. > bonjour, serait il possible de vérifier la présence de "light-locker" ? désolé, mais j'ai pas d'autre idée en tête merci slt bernard
Re: Debian - Navegador
Buenas, cual es la utilidad de ese modo quiosco? hace 5 años atrás, diría que era debian wheeci (7.x), pues la squeeze (6.x) la recuerdo entre 2009 y 2010 mínimo. Fran. El 25/2/19, Pedro Gras escribió: > On Mon, Feb 25, 2019 at 9:15 PM Eriel Perez > wrote: >> >> Hola lista. >> >> Hace algún tiempo (creo que com 5 anos atrás) vi un debían (una version >> viejita, por ella por el 6) donde iniciaba el sistema operativo, y cuando >> poníamos el usuario y la PSW iniciaba la sesión pero solamente con el >> navegador (firefox). O sea, nada de iconos, no se podia iniciar el ninguna >> otra aplicación, ni nada de eso. También, no se veía ni las particiones, >> solamente alguna memoria USB si se le ponía. Básicamente solamente se >> podia usar esa pc para navegar. Tampoco nada de cambiar a las consolas con >> ctrl+alt+f3-9 >> >> Como yo podría hacer eso? O si conocen alguna app que me deje personalizar >> el debian. >> >> Bueno espero me entiendan. >> >> Slds. > > Buenas, > > lo que buscas se llama modo kiosko, había distros basadas en Debian : > https://webconverger.com/ , Instant webkiosk (cre que ahora solo es > RaspberryPi. > > Espero que te sirva, > > Un saludo, > > Pedro . > >
ecran qui s'eteint toutes les 10 mn
Salut. Sur un ordi ou je viens d'installer debian j'ai l'écran qui s'éteint toutes les 10 mn. - Si je ne fais rien avec l'ordi qui fait rien, l'écran s'eteint au bout de 10 mn. - Si je ne fais rien avec l'ordi qui joue un film avec VLC, l'écran s'éteint aussi au bout de 10 mn. - Si je ne fais rien avec l'ordi qui joue le meme film avec smplayer, alors la l'écran ne s'éteint pas. Je suis sous stretch / MATE. J'ai désactivé l'économiseur, j'ai réglé le gestionnaire d'energie sur "mettre l'écran en veille si inactif depuis : jamais", ca ne change rien. J'ai supprimé tous les paquets qui contiennent "scrennsaver" ou "power" : mate-screensaver mate-screensaver-common mate-powermanager mate-powermanager-common powermgmt-base powertop Il reste upower que je peux pas supprimer parce que ca nécessite de virer mate aussi. Mais mon écran continue a s'éteindre. J'ai cherché sur le net, j'ai trouvé des posts vieux et résolus par un script qui détecte le fonctionnement de VLC et fait quelque chose pendant ce temps. Ce genre de solution ne m'a pas l'air très propre et je sais pas si les scripts en question sont toujours adaptés malgré le temps qui a passé. Si quelqu'un a une idée lumineuse je suis preneur. En vous remerciant d'avance.
Re: Debian - Navegador
On Mon, Feb 25, 2019 at 9:15 PM Eriel Perez wrote: > > Hola lista. > > Hace algún tiempo (creo que com 5 anos atrás) vi un debían (una version > viejita, por ella por el 6) donde iniciaba el sistema operativo, y cuando > poníamos el usuario y la PSW iniciaba la sesión pero solamente con el > navegador (firefox). O sea, nada de iconos, no se podia iniciar el ninguna > otra aplicación, ni nada de eso. También, no se veía ni las particiones, > solamente alguna memoria USB si se le ponía. Básicamente solamente se podia > usar esa pc para navegar. Tampoco nada de cambiar a las consolas con > ctrl+alt+f3-9 > > Como yo podría hacer eso? O si conocen alguna app que me deje personalizar el > debian. > > Bueno espero me entiendan. > > Slds. Buenas, lo que buscas se llama modo kiosko, había distros basadas en Debian : https://webconverger.com/ , Instant webkiosk (cre que ahora solo es RaspberryPi. Espero que te sirva, Un saludo, Pedro .
Debian - Navegador
Hola lista. Hace algún tiempo (creo que com 5 anos atrás) vi un debían (una version viejita, por ella por el 6) donde iniciaba el sistema operativo, y cuando poníamos el usuario y la PSW iniciaba la sesión pero solamente con el navegador (firefox). O sea, nada de iconos, no se podia iniciar el ninguna otra aplicación, ni nada de eso. También, no se veía ni las particiones, solamente alguna memoria USB si se le ponía. Básicamente solamente se podia usar esa pc para navegar. Tampoco nada de cambiar a las consolas con ctrl+alt+f3-9 Como yo podría hacer eso? O si conocen alguna app que me deje personalizar el debian. Bueno espero me entiendan. Slds.
Re: Can't scan new disk
On 24.02.2019 19:42, Mark Allums wrote: > On 2/20/19 3:20 AM, Alexander V. Makartsev wrote: > Maybe something simple like "lsof" command can shed some light on this problem? $ sudo lsof /dev/sdb $ sudo lsof /dev/sdb1 >>> >>> root@martha:~# lsof /dev/sdb >>> lsof: WARNING: can't stat() fuse.gvfsd-fuse file system >>> /run/user/1001/gvfs >>> Output information may be incomplete. >>> root@martha:~# lsof /dev/sdb1 >>> lsof: WARNING: can't stat() fuse.gvfsd-fuse file system >>> /run/user/1001/gvfs >>> Output information may be incomplete. >>> root@martha:~# >>> >> There you have it. "lsof" command should not output anything if >> examined object is not in use. >> I assume that "/dev/sdb1" gets auto-mounted by gvfsd [1] for user >> with UID 1001. >> AFAIK GIO and company implements different mounting scheme without >> involving traditional kernel mounting and allow to restrict mounted >> devices only for user who mounted them. >> So even root user can't access them if they are mounted by other user. >> Try to use gio [2] utility to check status and unmount "/dev/sdb1" >> device. >> >> [1] man gvfsd >> [2] man gio > > I man'ed them, but I got nothing useful for my trouble. How does one > stop gvfsd, or tell it not to mount anything (right now). I'm about > mid-grade with Linux skill, and the care and feeding of demons is a > little above my pay grade. > > root@martha:~# gio mount -u /dev/sdb1 > gio: file:///dev/sdb1: Containing mount for file /dev/sdb1 not found > root@martha:~# gio mount -e /dev/sdb1 > gio: file:///dev/sdb1: Containing mount for file /dev/sdb1 not found > > Any advice as to how to stop the auto-mounter, gvfsd, or fuse, etc. > from tying up my disk, or how to get fsck to scan it? > > Mark > I've tried to reproduce your problem using external USB-SATA adapter (based on JMicron chipset) and working 160Gb HDD, that I dug up from the heap of retired drives. Long story short I wasn't able to reproduce this behavior. There wasn't any interference from kernel\GIO\gvfsd\udisks2\fuse\xfce4-volman\YouNameIt that prevented me from mounting, unmounting, checking filesystem with e2fsck or completely re-creating ext4 filesystem, as long as filesystem wasn't mounted. gvfsd and xfce4-volman were aware that 160Gb drive was connected and icon for it appeared in file manager (Thunar), but they did not prevented me from working with the drive's partition table and filesystems in any way. Kernel was automatically updated about changed partition tables and partitions after gdisk finished its work. Everything was straightforward without having to fiddle with any special commands to control any sub-systems. I've tested this on my main PC with Debian 9 'stretch' and Xfce, which has everything installed to work with all sorts of dynamically mountable hardware from USB thumb drives to cellphones and digital cameras. AFAICR there wasn't anything changed from default settings to get this functionality, only necessary packages were installed from official Debian repos. At this point I'm guessing that you got a bug that introduces abnormal behavior preventing you from working with the dock and\or large drive and I don't think you can solve it just by typing some commands. Maybe dock's USB-SATA controller is not 100% compatible with Linux and\or has some hardware\firmware quirks that has to be patched up in kernel, etc. You need to test the drive with ordinary SATA connection to be sure it is working fine without USB dock adapter on "martha" host. After that I'd try to test it within Live environment, like SystemRescueCd [1] and try other drive with less capacity (under 2TB) with the same dock on "martha" host. [1] http://www.system-rescue-cd.org/ -- With kindest regards, Alexander. ⢀⣴⠾⠻⢶⣦⠀ ⣾⠁⢠⠒⠀⣿⡁ Debian - The universal operating system ⢿⡄⠘⠷⠚⠋⠀ https://www.debian.org ⠈⠳⣄
Problème avec KDE Plasma
bonjour, j'ai un appli perso ( pyqt) qui fonctionne bien sur Gnome mais pas sur KDE : -- Debian 9.8 , pyqt5 -- depuis une fenêtre principale j'ouvre une fenêtre qui ne contient que le widget Calendar je désire que cette QDialog box s'ouvre sans la barre de titre donc : FramelessWindowHint ou splashscreen et se ferme si une date est sélectionnée. dans Gnome tout fonctionne à merveille dès que je passe sur KDE ( plasma 5) la QDialog box ne se ferme jamais. Tout coup de main sera le bien venu... Merci Bruno volpi
Re: Les certificats cacert
Bonsoir la liste, >> Mes 2 questions : >> Le certificat mondomaine.net peut-il être utilisé pour un site https ? >> Si j'observe mon fichier apache2, "default-ssl.conf", il faut 3 certifs : >> ".crt" , ".key" , ".chain" > > pour faire fonctionner du ssl il faut > - un certificat > - la clé privée qui permet de l'utiliser (tu l'as probablement générée > avant pour fabriquer le csr que tu as filé à cacert pour générer ton > certificat) > > le 3e, "chain", est une concaténation du certificat avec les certificats > de ceux qui l'ont généré (ceux de cacert dans ton cas), pour avoir toute la > chaîne de certification dans un seul fichier. > >> Idem pour dovecot.conf (messagerie) il faut 2 certifs : ".pem" et ".key" > > Je connais pas apache, mais en général y'a besoin que de taCle.key et > tonCertifFullchain.pem (qui contient le certif et ceux des certificateurs). > >> Merci d'une explication salvatrice, j'en ai besoin :-) > > Si tu t'en sors pas avec cacert regarde l'autre thread sur letsencrypt & > certbot. les explications données par Daniel sont exactes, mais incomplètes par rapport aux questions posées. Le certificat est lié au domaine et peut aussi être lié à des sous-domaines de ce domaine. Pour un domaine example.com, il faut demander un certificat. Pour un domaine example.com et ses sous-domaines www.example.com et mail.example.com, il suffit de demander un seul certificat, mais pour les 3 domaine et sous-domaines. C'est le certificat SNI : https://fr.wikipedia.org/wiki/Server_Name_Indication On peut l'observer dans son navigateur lorsqu'on affiche les informations liées au certificat de notre ami visionduweb.fr Bonne soirée, Ph. Gras
Re: OT : Windows 10 managed desktop
On 2019-02-25, Celejar wrote: > On Sun, 24 Feb 2019 08:42:13 -0600 > John Hasler wrote: > >> Celejar quotes: >> > Essentially desktop as a service (DaaS,) so MS are going to try and >> > grab more control over our desktops If this is a good reason to >> > really push Linux, free software, choice, and user control then it >> > seems a good a reason as any. > > This was the OP, not me. Please be more careful when quoting. I'm understanding that the above is what you quoted, not wrote, as in "Celejar quotes:" (not "Celejar writes:"). Whether quote attributions are a fine idea and don't lead more often than not to the kind of confusion demonstrated here I won't get into. > Celejar > > -- When you have fever you are heavy and light, you are small and swollen, you climb endlessly a ladder which turns like a wheel. Jean Rhys, Voyage in the Dark
Re: Can't scan new disk
On Mon 25 Feb 2019 at 08:55:58 (-0600), Mark Allums wrote: > On 2/25/19 8:48 AM, Curt wrote: > > On 2019-02-25, Mark Allums wrote: > > > > > > This is not satisfactory. Surely there is a way to neutralize a running > > > gvfsd/fuse mount on a device without reinstalling to whole OS. > > > > man gvfsd says: > > > > ENVIRONMENT > > GVFS_DISABLE_FUSE > > If this environment variable is set, gvfsd will not start the > > fuse filesystem. > > > > So maybe something like > > > > GVFS_DISABLE_FUSE=1 > > export GVFS_DISABLE_FUSE > > > > might be of aid in your neutralization efforts. > > Doesn't work. No surprise there then. But when I pointed out this variable yesterday, I warned that setting this variable so that it gets noticed might not be straightforward. So writing "Doesn't work" doesn't really cut it, not to put too fine a point on it. And my other suggestion? > > Or perhaps simply: > > > > gconftool --type Boolean --set /apps/nautilus/preferences/media_automount > > false > > > > If not, sorry, and my respects to Martha. > > > > I don't use Gnome/Nautilus. MATE and/or Xfce. Perhaps booting into single user mode (root) is brutal enough. Cheers, David.
Re: Can't scan new disk
On 2/25/19 8:48 AM, Curt wrote: On 2019-02-25, Mark Allums wrote: This is not satisfactory. Surely there is a way to neutralize a running gvfsd/fuse mount on a device without reinstalling to whole OS. Mark man gvfsd says: ENVIRONMENT GVFS_DISABLE_FUSE If this environment variable is set, gvfsd will not start the fuse filesystem. So maybe something like GVFS_DISABLE_FUSE=1 export GVFS_DISABLE_FUSE might be of aid in your neutralization efforts. Doesn't work. Or perhaps simply: gconftool --type Boolean --set /apps/nautilus/preferences/media_automount false If not, sorry, and my respects to Martha. I don't use Gnome/Nautilus. MATE and/or Xfce. Mark
Re: Can't scan new disk
On 2019-02-25, Mark Allums wrote: >> > > This is not satisfactory. Surely there is a way to neutralize a running > gvfsd/fuse mount on a device without reinstalling to whole OS. > > Mark > man gvfsd says: ENVIRONMENT GVFS_DISABLE_FUSE If this environment variable is set, gvfsd will not start the fuse filesystem. So maybe something like GVFS_DISABLE_FUSE=1 export GVFS_DISABLE_FUSE might be of aid in your neutralization efforts. Or perhaps simply: gconftool --type Boolean --set /apps/nautilus/preferences/media_automount false If not, sorry, and my respects to Martha. -- When you have fever you are heavy and light, you are small and swollen, you climb endlessly a ladder which turns like a wheel. Jean Rhys, Voyage in the Dark
Re: Can't scan new disk
On 2/24/19 2:26 PM, David Christensen wrote: On 2/24/19 6:42 AM, Mark Allums wrote: Any advice as to how to stop the auto-mounter, gvfsd, or fuse, etc. from tying up my disk, or how to get fsck to scan it? Use an OS and/or desktop that do not have automatic mounting. I use Debian Stable with Xfce. One of the first things I do after installation is to disable automounting via Thunar (Xfce file manager). If that does not work, make your own Debian console-only live USB stick -- download the latest Debian Stable installer, burn it to media, connect a 16+ GB USB 3.0 flash drive, wipe the flash drive, power down, completely disconnect all HDD's and SSD's (power and data cables for internal drives, USB, Firewire, etc., cables for external drives), leave the USB flash drive connected, boot the install media, start the Debian installer, install to the USB flash drive, at the "Choose software to install" menu select "SSH server" and "standard system utilities" only, finish the install, reboot into the USB flash drive, remove the install media, SSH in from another machine, connect your USB dock and disk, and trouble-shoot. David This is not satisfactory. Surely there is a way to neutralize a running gvfsd/fuse mount on a device without reinstalling to whole OS. Mark
Re: OT : Windows 10 managed desktop
On Sun, 24 Feb 2019 08:42:13 -0600 John Hasler wrote: > Celejar quotes: > > Essentially desktop as a service (DaaS,) so MS are going to try and > > grab more control over our desktops If this is a good reason to > > really push Linux, free software, choice, and user control then it > > seems a good a reason as any. This was the OP, not me. Please be more careful when quoting. Celejar
Re: Les certificats cacert
Le 25/02/19 à 11:36, "ajh-valmer" a écrit : > Bonjour à tous, > > cacert.org permet de créer des certificats gratuits. > > On reçoit un fichier mondomaine.net et un fichier pop.mondomaine.net, > contenant un seul certif chiffré. > > Mes 2 questions : > Le certificat mondomaine.net peut-il être utilisé pour un site https ? > Si j'observe mon fichier apache2, "default-ssl.conf", il faut 3 certifs : > ".crt" , ".key" , ".chain" pour faire fonctionner du ssl il faut - un certificat - la clé privée qui permet de l'utiliser (tu l'as probablement générée avant pour fabriquer le csr que tu as filé à cacert pour générer ton certificat) le 3e, "chain", est une concaténation du certificat avec les certificats de ceux qui l'ont généré (ceux de cacert dans ton cas), pour avoir toute la chaîne de certification dans un seul fichier. > Idem pour dovecot.conf (messagerie) il faut 2 certifs : ".pem" et ".key" Je connais pas apache, mais en général y'a besoin que de taCle.key et tonCertifFullchain.pem (qui contient le certif et ceux des certificateurs). > Merci d'une explication salvatrice, j'en ai besoin :-) Si tu t'en sors pas avec cacert regarde l'autre thread sur letsencrypt & certbot. -- Daniel Pour avoir de l’argent devant soi, les gens mettent de l’argent de coté. C’est idiot. Philippe Geluck, Le chat
Re: What to do about spam in debian-user [was: Your Password Reset Link from CorrLinks]
On Fri, Feb 22, 2019 at 02:31:42PM -, Curt wrote: If any survey was to occur, perhaps it would have been best to engage in it preliminarily. I think that's a little unreasonable. On a relaxed list such as this, I don't think posters can be expected to put in the kind of research work that might be required on a professional support channel. I posted based on my experience, generalised, and you disagree with the generalisation: mea culpa. Most of the time I think I post constructive messages. -- ⢀⣴⠾⠻⢶⣦⠀ ⣾⠁⢠⠒⠀⣿⡁ Jonathan Dowland ⢿⡄⠘⠷⠚⠋⠀ https://jmtd.net ⠈⠳⣄ Please do not CC me, I am subscribed to the list.
Re: Apache2 - Certbot renew - The client lacks sufficient authorization :: Invalid response from
Le 23/02/19 à 16:49, Yann Serre a écrit : > Dans mes souvenirs : > - mettre une config apache correcte pour joindre la racine publique du > site en http > - vérifier les autorisations d'écriture à la racine publique du site Ça je déconseillerais, moins y'a de monde qui peut écrire là et mieux on se porte (à priori seul celui qui déploie doit pouvoir écrire, et personne d'autre, notamment pas le user qui fait tourner le serveur web ni celui qui fait tourner un éventuel php/cgi/xxx) > - créer le certificat (qui va générer .well-known à la racine) > - modifier la config apache pour forcer la racine publique du site en > https sauf pour .well-known ! Le principe de certbot (avec l'option --webroot) est qu'il crée un fichier xxx là où on lui dit (avec -w ou --webroot-path), et ensuite letsencrypt.org fait un appel vers http://domaine.tld/.well-known/xxx (noter le http sans s) pour vérifier qu'on est bien gestionnaire du domaine Il faut donc configurer le serveur web pour qu'il aille chercher .well-known/xxx là où certbot l'a écrit, mais c'est pas du tout obligé de mettre ça dans le docroot du site concerné ! Par ex - un /var/www/certbot/ dans lequel certbot peut écrire (peut être n'importe où), qui peut servir pour tous les domaines - dans la conf du serveur web, créer un alias pour que /.well-known pointe sur /var/www/certbot/ (ça peut être qq lignes de configuration génériques à tous les domaines) - ajouter éventuellement une redirection http => https pour toutes les urls autres que /.well-known (idem) - appeler certbot en cli en lui précisant `--webroot -w /var/www/certbot` -- Daniel Quand les événements nous dépassent, feignons d'en être les organisateurs. Pierre Desproges
Re: Can't scan new disk
David Wright writes: On Sun 24 Feb 2019 at 12:26:25 (-0800), David Christensen wrote: > > If that does not work, make your own Debian console-only live USB > stick -- download the latest Debian Stable installer, burn it to > media, connect a 16+ GB USB 3.0 flash drive, wipe the flash drive, > power down, completely disconnect all HDD's and SSD's (power and data > cables for internal drives, USB, Firewire, etc., cables for external > drives), leave the USB flash drive connected, boot the install media, > start the Debian installer, install to the USB flash drive, at the > "Choose software to install" menu select "SSH server" and "standard > system utilities" only, finish the install, reboot into the USB flash > drive, remove the install media, SSH in from another machine, connect > your USB dock and disk, and trouble-shoot. Surely there's a recipe for creating a live USB stick that doesn't involve tearing out the guts of your PC. What does one do with a laptop? Multiple: * Do as described above but run the installer in a virtual machine and use passthrough for the USB stick (not tested, in case it will not work due to the passthrough one can think about creating an image inside the VM and writing it to the USB stick outside). * Use Debian live-build (although I never got that to work yet) * Remastersys (seems to be "Linux Respin" now... I am still using an old customized version of mine but newer versions are likely to work just as well or better?): This tool creates a live CD image out of a running linux system which can be a physical machine, a docker (or other but not tested yet :) ) container or a virtual machine. I realise that leaving things connected probably involves one in a full round of backup complete with off-site storage. :) Backup is never wrong, but I think other approaches to running the installer on the hardware itself have the additional advantage that the rest of the system (e-mail, webbrowsing, whatever background services one might run) need not go offline for the duration of the installation :) HTH Linux-Fan pgpwySlkTD68z.pgp Description: PGP signature
Les certificats cacert
Bonjour à tous, cacert.org permet de créer des certificats gratuits. On reçoit un fichier mondomaine.net et un fichier pop.mondomaine.net, contenant un seul certif chiffré. Mes 2 questions : Le certificat mondomaine.net peut-il être utilisé pour un site https ? Si j'observe mon fichier apache2, "default-ssl.conf", il faut 3 certifs : ".crt" , ".key" , ".chain" Idem pour dovecot.conf (messagerie) il faut 2 certifs : ".pem" et ".key" Merci d'une explication salvatrice, j'en ai besoin :-) A. Valmer