Pour entrer un mot de passe dans le cache SSSD en étant hors ligne:
sss_seed --domain mondomaine.local --username monlogin --password-file /chemin/vers/mon_fichier_de_mot_de_passe
Notes, astuces et infos en tout genre
Pour entrer un mot de passe dans le cache SSSD en étant hors ligne:
sss_seed --domain mondomaine.local --username monlogin --password-file /chemin/vers/mon_fichier_de_mot_de_passe
pacmd list-cards
check "profiles" section
pacmd set-card-profile 0 <profile-name>
in my case
pacmd set-card-profile 0 output:hdmi-stereo
* Créer une clé d'API: https://api.ovh.com/createToken/
Il faut les droits suivants:
GET /domain/zone/
GET /domain/zone/{nom_domaine}/
GET /domain/zone/{nom_domaine}/status
GET /domain/zone/{nom_domaine}/record
GET /domain/zone/{nom_domaine}/record/*
POST /domain/zone/{nom_domaine}/record
POST /domain/zone/{nom_domaine}/refresh
DELETE /domain/zone/{nom_domaine}/record/*
* Puis enregistrer ça dans un fichier, par exemple /root/.ovh_api_certbot_creds:
dns_ovh_endpoint = ovh-eu
dns_ovh_application_key = xxx
dns_ovh_application_secret = xxx
dns_ovh_consumer_key = xxx
* Installer les paquets pip certbot et certbot-dns-ovh
* Générer le certificat:
certbot certonly --dns-ovh --dns-ovh-credentials /root/.ovh_api_certbot_creds -d nom.domaine.tld --non-interactive --agree-tos --email admin@nom.domaine.tld
* pour automatiser le renouvellement automatique:
cat > /etc/cron.weekly/certbot-renew << EOCERTBOT
#!/bin/bash
/chemin/vers/certbot renew --deploy-hook "systemctl reload <serveur_web>"
EOCERTBOT
chmod +x /etc/cron.weekly/certbot-renew
Pour créer une archive sans arborescence à partir d'une arborescence :
tar -c --xform s:^.*/:: your-files
J'ai toujours du mal à me souvenir de cette foutue commande pour supprimer les fichiers vieux de plus de 5 jours:
find /path -mtime +5 -exec rm {} \;