Bloc-notes

Bind n'écoute que sur localhost sous CentOS 7

Rédigé par Nicolas Sulek 2 commentaires
Malgré une configuration correcte de Bind, il peut arriver qu'il n'écoute que sur localhost.
Pourtant un redémarrage du service, avec systemct restart named, le fera bien écouter sur toutes les interfaces...

Ce problème est en fait dû au temps de démarrage des interfaces réseaux, ce que l'on peut vérifier avec journalctl. On verra alors les message d'activation des interfaces après le démarrage de Bind.

Lire la suite de Bind n'écoute que sur localhost sous CentOS 7

Configuration IPv6 pour une Dedibox sous CentOS 7

Rédigé par Nicolas Sulek 2 commentaires
La configuration d'IPv6 pour utiliser le réseau d'online.net n'est pas vraiment triviale, notamment sous CentOS 7. La documentation officielle d'online manquant un peu de détails, voici comment procéder avec une Dedibox SC gen 2.
Pour info, sur la Dedibox SC gen 2, eth0 est renommée enp2s0 sous CentOS 7.

Lire la suite de Configuration IPv6 pour une Dedibox sous CentOS 7

KDC has no support for encryption type

Rédigé par Nicolas Sulek Aucun commentaire
Le message d'erreur KDC has no support for encryption type peut se rencontrer quand on utilise des versions de Kerberos différentes entre le client et le serveur.
Il signifie qu'il y a un problème sur le choix de l'algorithme de chiffrement entre le client et le serveur (Key Distribution Center), en général, un algorithme marqué comme non sécurisé dans la version Kerberos récente.

Pour y remédier si on ne souhaite pas changer de méthode de chiffrement, il suffit d'éditer le fichier /etc/krb5.conf du client et d'indiquer :
[libdefaults]
allow_weak_crypto = true
Fil RSS des articles de cette catégorie