Re: Les certificats cacert
Le Thu, 28 Feb 2019 10:31:18 +0100, "ajh-valmer" a écrit : > On Wednesday 27 February 2019 15:36:20 Alain Vaugham wrote: > > Tous les deux ans, je n'ai rien à faire d'autre qu'à renouveler le > > certificat sur le site de CAcert, à l'intégrer dans Firefox et à > > sauvegarder un mot de passe au cas où je devrais changer de > > Firefox. > > Je n'ai jamais eu besoin de faire ça. > > Pourquoi intégrer manuellement le certificat dans un navigateur ? Pourquoi? C'est par exemple pour me connecter à mon compte privé sur le site de CAcert. Ce certificat m'évite de fournir un mot de passe lorsque je m'y connecte. Mon compte privé est accessible ici: https://secure.cacert.org/account.php Pour s'y connecter, Firefox communique mon certificat personnel à CAcert. Une fois que CAcert l'a reconnu comme valide, CAcert me connecte à mon compte privé. D'après ce que j'ai compris, les certificats de Let's Encrypt ne protègent que les noms de domaine. Dans la terminologie de Firefox ils appellent ça "certificats de serveurs". Let's Encrypt ne permet pas l'usage de certificats personnels tels que ceux de CAcert. Il y a quelques années le fisc nous proposait de nous identifier avec des certificats personnels. C'est ce genre de certificat dont je parle ici. > et mot de passe de quoi C'est Firefox qui l'impose. C'est pour protéger mes certificats personnels ainsi que mes certificats de serveurs qu'il stocke: /menu/préférences/vie privé sécurité/certificats/afficher/Vos certificats et ou sauvegarder ? Dans un endroit où on est sûr de le retrouver ;-) par exemple le mémoriser dans sa tête ou dans un gestionnaire de mots de passes tel que KeePass. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: Alternative à Sieve en mode Virtual user mail system
En fait, j'ai trouvé une solution via LMTP. Désolé pour le bruit... David. Le 28/02/2019 à 15:38, Erwan David a écrit : > On 28/02/2019 12:57, David BERCOT wrote: >> Bonjour, >> >> Je viens de ré-installer mon serveur de messagerie et je souhaitais >> améliorer son fonctionnement vis-à-vis de la version précédente. >> C'est notamment le cas avec l'intégration d'un anti-spam (j'utilise >> Rspamd qui semble remplir parfaitement son rôle). >> Maintenant, j'aurais justement souhaité déplacer automatiquement les >> spams dans le répertoire ad hoc. >> Et là, j'ai installé et commencé à configurer Sieve. >> Comme il ne fonctionnait pas, j'ai creusé un peu et je viens de >> découvrir qu'il n'a pas l'air compatible avec le mode "Virtual user mail >> system" (c'est-à-dire que mes comptes de messagerie ne correspondent pas >> à des comptes utilisateurs). >> >> Ma question est simple : connaissez-vous une alternative à Sieve dans ce >> contexte ? >> >> Merci d'avance. >> >> David. >> > Ça marche très bien pour moi avec dovecot en serveur imap et en activant > le protocole managesieve pour la mise à jour des scripts de filtrage. > > Il y a une extension thunderbird pour gérer le script ou il faut passer > par sieve-connect sur le client. > > >
Re: Mon renouvellement de mon certificat multidomaine continue de me faire des blagues.
Merci de répondre à la liste Le 28/02/2019 à 17:00, G2PC a écrit : Mais, avec 1 seul et unique certificat, ou, un ensemble de certificats, un certificat pour chaque domaine ? Certains certificats sont pour plusieurs domaines différents et répertoires différents. example.fr luiestsuisse.ch lautreest.com encoreunen.net lesite.alsace etc. Chaque site ayant son répertoire avec .well-known Alors la, je ne sais pas, j'ai tenté le multidomaine, certif unique, répertoires différents, ça ne me tente plus trop ;) Par contre, je n'ai toujours pas ce .well-know il faut le créer soit même, lors du renouvellement du certificat ? ( Challenge ? ) Non, il se cré lorsqu'il n'existe pas et est vide une fois la manipulation terminée Tu affiches bien les fichiers cachés lorsue tu vérifie ;) Sinon, c'est bien www-data:www-data (ou l'UID & GID sous lesquels tournent apache) à qui appartient les répertoires ? J'ai pu faire différentes créations de certificat la, mais, je ne vois pas ce dossier dans mon site ni dans le répertoire let's encrypt. Par contre, j'ai lu : # Après avoir lancé la commande de création de certificat, les éléments suivants sont affichés : Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator webroot, Installer None *Je note que le plugin Authenticator webroot ne semble pas être installé, si je comprend bien ce message. Je n'ai pas cherché. * Je ne comprends pas cette phrase -- Daniel -- Daniel Huhardeaux +33.368460...@tootai.netsip:8...@sip.tootai.net +41.445532...@swiss-itech.ch tootaiNET
Re: Mon renouvellement de mon certificat multidomaine continue de me faire des blagues.
Le 28/02/2019 à 16:29, G2PC a écrit : Le 28/02/2019 à 09:02, Daniel Huhardeaux a écrit : Bonjour Le 28/02/2019 à 00:21, G2PC a écrit : Je pense pouvoir conclure qu'un certificat Let's Encrypt ne fonctionne correctement que dans le cas ou les domaines pointent vers le même emplacement. Je n'utilise pas apache2 mais nginx, j'ai X sites web chacun ayant son répertoire, certains avec des alias ou sous domaine. Mon port 80 est redirigé automatiquement par nginx sur le 443, l'ensemble fonctionne parfaitement. Je renouvelle /opt/letsencrypt/letsencrypt-auto renew suivi d'un reload de nginx. Tâche cron toutes les semaines. Mais, avec 1 seul et unique certificat, ou, un ensemble de certificats, un certificat pour chaque domaine ? Certains certificats sont pour plusieurs domaines différents et répertoires différents. example.fr luiestsuisse.ch lautreest.com encoreunen.net lesite.alsace etc. Chaque site ayant son répertoire avec .well-known -- Daniel
Re: Mon renouvellement de mon certificat multidomaine continue de me faire des blagues.
Le 28/02/2019 à 09:02, Daniel Huhardeaux a écrit : > Bonjour > > Le 28/02/2019 à 00:21, G2PC a écrit : > >> >> Je pense pouvoir conclure qu'un certificat Let's Encrypt ne >> fonctionne correctement que dans le cas ou les domaines pointent vers >> le même emplacement. > > Je n'utilise pas apache2 mais nginx, j'ai X sites web chacun ayant son > répertoire, certains avec des alias ou sous domaine. Mon port 80 est > redirigé automatiquement par nginx sur le 443, l'ensemble fonctionne > parfaitement. > > Je renouvelle /opt/letsencrypt/letsencrypt-auto renew suivi d'un > reload de nginx. Tâche cron toutes les semaines. > Mais, avec 1 seul et unique certificat, ou, un ensemble de certificats, un certificat pour chaque domaine ? J'ai révoqué mon certificat unique, et, reconstruit le certificat. Maintenant, ça fonctionne ! 1 certif unique, pour les domaines qui sont sur /var/www/html 1 certif unique, pour un autre dossier. 1 certif unique, pour un autre dossier encore. La, ça tourne.
Re: Alternative à Sieve en mode Virtual user mail system
On 28/02/2019 12:57, David BERCOT wrote: > Bonjour, > > Je viens de ré-installer mon serveur de messagerie et je souhaitais > améliorer son fonctionnement vis-à-vis de la version précédente. > C'est notamment le cas avec l'intégration d'un anti-spam (j'utilise > Rspamd qui semble remplir parfaitement son rôle). > Maintenant, j'aurais justement souhaité déplacer automatiquement les > spams dans le répertoire ad hoc. > Et là, j'ai installé et commencé à configurer Sieve. > Comme il ne fonctionnait pas, j'ai creusé un peu et je viens de > découvrir qu'il n'a pas l'air compatible avec le mode "Virtual user mail > system" (c'est-à-dire que mes comptes de messagerie ne correspondent pas > à des comptes utilisateurs). > > Ma question est simple : connaissez-vous une alternative à Sieve dans ce > contexte ? > > Merci d'avance. > > David. > Ça marche très bien pour moi avec dovecot en serveur imap et en activant le protocole managesieve pour la mise à jour des scripts de filtrage. Il y a une extension thunderbird pour gérer le script ou il faut passer par sieve-connect sur le client.
Alternative à Sieve en mode Virtual user mail system
Bonjour, Je viens de ré-installer mon serveur de messagerie et je souhaitais améliorer son fonctionnement vis-à-vis de la version précédente. C'est notamment le cas avec l'intégration d'un anti-spam (j'utilise Rspamd qui semble remplir parfaitement son rôle). Maintenant, j'aurais justement souhaité déplacer automatiquement les spams dans le répertoire ad hoc. Et là, j'ai installé et commencé à configurer Sieve. Comme il ne fonctionnait pas, j'ai creusé un peu et je viens de découvrir qu'il n'a pas l'air compatible avec le mode "Virtual user mail system" (c'est-à-dire que mes comptes de messagerie ne correspondent pas à des comptes utilisateurs). Ma question est simple : connaissez-vous une alternative à Sieve dans ce contexte ? Merci d'avance. David. smime.p7s Description: Signature cryptographique S/MIME
Re: ecran qui s'eteint toutes les 10 mn
Le 26/02/2019 à 17:17, Damien a écrit : > Le comportement n'est pas franchement défini selon la valeur... donc à > voir pour ton cas... > > $ cat /etc/X11/xorg.conf.d/dpms.conf > Section "ServerFlags" > Option "StandbyTime" "10" > Option "OffTime" "10" > Option "SuspendTime" "10" > EndSection J'ai essayé avec ces valeur la, pas de changement dans le comportement. Faut encore que j'essaye avec d'autres valeurs.
Re: Les certificats cacert
On Wednesday 27 February 2019 15:36:20 Alain Vaugham wrote: > Tous les deux ans, je n'ai rien à faire d'autre qu'à renouveler le > certificat sur le site de CAcert, à l'intégrer dans Firefox et à > sauvegarder un mot de passe au cas où je devrais changer de Firefox. Je n'ai jamais eu besoin de faire ça. Pourquoi intégrer manuellement le certificat dans un navigateur ? et mot de passe de quoi et ou sauvegarder ? Merci.
Re: Les certificats cacert
Le 27/02/2019 à 22:24, G2PC a écrit : > > Le 27/02/2019 à 20:56, Alexandre Goethals a écrit : >> Oui, depuis avril 2018 je crois :) >> >> Pour les wildcard, la syntaxe de la commande ne change pas: certbot >> certonly blablabla -d *.domaine.org (personnellement je mets aussi un -d >> domaine.org, tant qu'à faire) >> >> Je n'ai utilisé letsencrypt / certbot qu'en mode manual, donc je ne sais >> pas exactement comment ça se passe dans les autres cas, mais pour un >> wildcard, le challenge acme est évidemment différent: au lieu du >> challenge http (installer un fichier sous .well-known/acme-challenges/), >> il y a un challenge DNS : ajout d'un enregistrement DNS de type TXT dans >> la zone DNS. > > Un simple enregistrement DNS, c'est peut être plus simple que la méthode > .well-know. Oui, mais il mettre à jour l'enregistrement DNS à chaque renouvellement du certificat. Il faut donc lié certbot au service qui gère la zone DNS. Il existe des plugins DNS pour cela : https://certbot.eff.org/docs/using.html#dns-plugins -- == | FRÉDÉRIC MASSOT | | http://www.juliana-multimedia.com | | mailto:frede...@juliana-multimedia.com | | +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 | ===Debian=GNU/Linux===
Re: MYSQL
Le 27/02/2019 à 18:30, Zuthos a écrit : > Bonjour, > > J'ai un gros soucis avec MYSQL. > > Impossible de me connecter à cette dernière. > Tous les services utilisant cette derniére ne fonctionne plus. ;-( > > Tous les utilisateurs, y compris administrateur sont éjectés. > > D'ou mes questions: > Puis-je récupérer et sauvegarder les tables de ma base de données? > Puis-je remetre ma base en ordre de marche On pourrait avoir les messages d'erreur lorsque tu essayes de redémarrer MySQL ou un extrait des logs ? -- == | FRÉDÉRIC MASSOT | | http://www.juliana-multimedia.com | | mailto:frede...@juliana-multimedia.com | | +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 | ===Debian=GNU/Linux===
Re: Mon renouvellement de mon certificat multidomaine continue de me faire des blagues.
Bonjour Le 28/02/2019 à 00:21, G2PC a écrit : Je pense pouvoir conclure qu'un certificat Let's Encrypt ne fonctionne correctement que dans le cas ou les domaines pointent vers le même emplacement. Je n'utilise pas apache2 mais nginx, j'ai X sites web chacun ayant son répertoire, certains avec des alias ou sous domaine. Mon port 80 est redirigé automatiquement par nginx sur le 443, l'ensemble fonctionne parfaitement. Je renouvelle /opt/letsencrypt/letsencrypt-auto renew suivi d'un reload de nginx. Tâche cron toutes les semaines. -- Daniel