Bind n'écoute que sur localhost sous CentOS 7

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Services réseaux, Système Mots clés : aucun
Malgré une configuration correcte de Bind, il peut arriver qu'il n'écoute que sur localhost.
Pourtant un redémarrage du service, avec systemct restart named, le fera bien écouter sur toutes les interfaces...

Ce problème est en fait dû au temps de démarrage des interfaces réseaux, ce que l'on peut vérifier avec journalctl. On verra alors les message d'activation des interfaces après le démarrage de Bind.

Lire la suite

Configuration IPv6 pour une Dedibox sous CentOS 7

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Services réseaux, Système Mots clés : IPv6, kernel, CentOS, firewallD, iptables
La configuration d'IPv6 pour utiliser le réseau d'online.net n'est pas vraiment triviale, notamment sous CentOS 7. La documentation officielle d'online manquant un peu de détails, voici comment procéder avec une Dedibox SC gen 2.
Pour info, sur la Dedibox SC gen 2, eth0 est renommée enp2s0 sous CentOS 7.

Lire la suite

KDC has no support for encryption type

Rédigé par Nicolas Sulek Aucun commentaire
Classé dans : Services réseaux Mots clés : Kerberos
Le message d'erreur KDC has no support for encryption type peut se rencontrer quand on utilise des versions de Kerberos différentes entre le client et le serveur.
Il signifie qu'il y a un problème sur le choix de l'algorithme de chiffrement entre le client et le serveur (Key Distribution Center), en général, un algorithme marqué comme non sécurisé dans la version Kerberos récente.

Pour y remédier si on ne souhaite pas changer de méthode de chiffrement, il suffit d'éditer le fichier /etc/krb5.conf du client et d'indiquer :
[libdefaults]
allow_weak_crypto = true