2 liens privés
Par défaut, l'utilitaire certbot permet aux services de Let's Encrypt de vérifier qu'on contrôle bien le domaine DNS en exposant par HTTP un fichier dont le contenu contient une valeur donnée par les services Let's Encrypt. Hors, si on veut associer un certificat à un domaine dont la machine ne sera pas exposée sur Internet (en particulier si l'IP associée au nom de domaine est une IP interne comme 10.0.0.1), cela n'est pas possible à moins d'associer temporairement le nom de domaine à une adresse publique (ce qui est pénible car la propagation de la modification peut prendre des heures).
Alternative: utiliser le renouvellement manuel avec une contrôle par champ DNS.
- Exécuter
sudo certbot --manual --preferred-challenges dns certonly -d www.mon-domaine-a-moi.com
- Cela va donner le nom d'une entrée TXT de DNS à ajouter ainsi que la valeur à mettre.
- Rajouter cette entrée dans le DNS (dans mon cas, cela se fait dans le manager OVH)
À renouveler manuellement dans 3 mois.
Vous avez fait sous Linux une copie brute d'un disque/d'une carte mémoire sur votre disque? (ex: cat /dev/sdd > /home/moi/backup.img
), et maintenant vous voulez lire les données?
- Lire les informations de partitions avec
fdisk -lu /home/moi/backup.img
. Ça donne l'offset de départ de chaque partition en nombre de secteurs (ex:208896
), et également la taille des secteurs (ex:512
octets) - En tant que root, créer un répertoire quelque part (ex:
/tmp/backup
) et monter le fichier:mount -o ro,loop,offset=$((208896*512)) /home/moi/backup.img /tmp/backup
Maintenant vous pouvez accéder au contenu de la partition.