J'ai essayé le backup.
Ca fonctionne mais mon PC (Intel i3, 8Gb de RAM) a mis 2h à faire le backup de la partition de la SDCARD la plus grosse (rootfs) de ..; seulement 20Gb occupé sur 64Gb de carte, le tout sur un disque dur externe en USB3. Ca fait long.
Dans mes vieux souvenirs de cours sur dd ....ça date......de ....20 ans ??, il est possible d'arranger cela en jouant sur la taille des blocs lus non ?
En fait, avec l'existence de DéjàDup et de l'utilitaire "Disque" , je n'avais jamais appliqué ce que j'avais appris sur DD donc à part if et of, je suis un peu à la ramasse sur les paramètres.
Sinon, pour les certificats locaux auto-signés. Je connais cette méthode. Elle fonctionne en installant manuellement le certificat dans le browser.
Donc , en allant sur chaque poste client, dans les paramètres des browser.
Mais comme je travaille à 99% à distance, je n'ai pas accès aux machines clientes mais uniquement au serveur.
Alors à moins d'écrire (et j'y ai pensé) un programme d'installation à lancer sur chaque PC pour faire cela (j'y ai renoncé, les navigateurs évoluent tout le temps et ce qui est autorisé aujourd'hui doit se faire autrement dès l'an prochain )
Pour Let's Encrypt : la procédure de création de certificat fait un accès par Let's Envrypt au serveur sur le port 80 . Si cet accès échoue, pas de certificat.
Donc impossible sur un serveur qui n'est pas connecté au Web
Code : Tout sélectionner
$ sudo -H certbot certonly --staging --webroot -w /srv/www/certbot -d www.xxxxxxxxxxxxxxx.fr
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.xxxxxxxxxxxxxxx.fr
Using the webroot path /srv/www/certbot for all unmatched domains.
Waiting for verification...
Cleaning up challenges
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/www.xxxxxxxxxxxxxxx.fr/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/www.xxxxxxxxxxxxxxx.fr/privkey.pem
Your cert will expire on 2022-03-20. To obtain a new or tweaked
version of this certificate in the future, simply run certbot
again. To non-interactively renew *all* of your certificates, run
"certbot renew"