Malgré une configuration correcte de Bind, il peut arriver qu'il n'écoute que sur localhost.
Pourtant un redémarrage du service, avec systemct restart named, le fera bien écouter sur toutes les interfaces...
Ce problème est en fait dû au temps de démarrage des interfaces réseaux, ce que l'on peut vérifier avec journalctl. On verra alors les message d'activation des interfaces après le démarrage de Bind.
Voici comment utiliser un client OpenVPN, installé sur un routeur sous OpenWrt, pour relayer l'ensemble du trafic des stations situées derrière lui au travers du VPN.
La configuration d'IPv6 pour utiliser le réseau d'online.net n'est pas vraiment triviale, notamment sous CentOS 7. La documentation officielle d'online manquant un peu de détails, voici comment procéder avec une Dedibox SC gen 2.
Pour info, sur la Dedibox SC gen 2, eth0 est renommée enp2s0 sous CentOS 7.
Le message d'erreur KDC has no support for encryption type peut se rencontrer quand on utilise des versions de Kerberos différentes entre le client et le serveur.
Il signifie qu'il y a un problème sur le choix de l'algorithme de chiffrement entre le client et le serveur (Key Distribution Center), en général, un algorithme marqué comme non sécurisé dans la version Kerberos récente.
Pour y remédier si on ne souhaite pas changer de méthode de chiffrement, il suffit d'éditer le fichier /etc/krb5.conf du client et d'indiquer :
L'activation de SELinux avec la politique targeted sur CentOS peut nécessiter quelques modifications pour qu'Apache HTTPd fonctionne comme désiré. Voici quelques explications.