-=[ silmaril ]=- a écrit 1463 commentaires

Je tourne sur Proxmox (Virtualisation d'OS) et quand le srv démarre les ventilos tourne doucement
et après il augmentent il doit donc y avoir moyen de les régler

Non comme on te l'a dit plusieurs fois l'asservissement des ventillos sur les serveurs ne se fait pas par contrôle logiciel (enfin pas dans le sens ou on l'entend en général), surtout sur les générations 9 et précédentes de dell.

L'asservissement est contrôlé uniquement par le BIOS/BMC en fonction des retours de capteurs interne, avec toujours une marge positive importante (ils tournent toujours plus vite que nécessaire).

Je confirme, ces machines ne sont simplement pas faites pour ça (être utilisées dans des bureaux/maisons).

Les systèmes de contrôles logiciels des ventillateurs n'ont pas de sens sur les serveurs, au mieux ils permettent un reporting des temperatures / vitesses pour le monitoring mais le BIOS reste en charge de la sélection de vitesse (et pour bruyants que sont ces machines en temps normal vous n'imaginez pas le bruit et surtout le deplacement d'air qu'ils sont capables de produire à pleine fréquence …)

(sans base de données)

Abus de langage, il utilise des fichiers XML pour stocker ses données dynamiquement, il y a donc bien une base de données. Pas un sgbdr certes mais une base de données quand même.

Sinon je rejoins le commentaire précédent, un des générateur de site statiques listés sur www.staticgen.com tel que jekyll semble tout à fait adapté au besoin, même et surtout en auto-hebergement.

Tout ? non, presque tout …

A priori toute la partie "visualisation", les clients java et les API javascript restent fermés, il seront à ré-implementer..

on peut appeler ca un routeur, mais ce n'est pas sa fonction premiere,
par exemple il ne fait pas de NAT

Faire du NAT n'est pas non plus la fonction première d'un routeur…

Un routeur ça échange des paquets entre des réseaux d'adressages distinct, ça ne modifie pas les paquets.

Par contre à l'inverse d'un switch L3 comme le 2960 (et encore parler d'un switch L3 pour la série 29xx il faut être gentil) un routeur supporte plein de routes, et des protocoles type BGP, OSPF, …

Super nouvelle, plein de truc a tester ;)

Petite question au cas ou: comment on peut charger les profils CLUT dans darktable ?

As tu besoin de garder en local la "copie" mp3 de tes fichiers flac ?
Car dans la négative tu peux regarder le filesystem fuse "mp3fs" qui va s'occuper de la conversion 'en live'

Et sinon, si au lieu de purger le fichier ou de poser des questions sans explication peut-être que tu pourrais je sais pas trop mais bêtement…étudier les messages logés dans ton fichier d'erreur.

En règle générale c'est à ça que ça sert un fichier de ce genre

Et tu as testé personnellement ?

J'ai fait une maj des drivers il y a deux jours sans gfe3 et aucune trace des services supplémentaires

La majorité des Raspberry Pi (0, 1, 2 ou 3) sont compatibles avec, mais aussi les ODroids C1 ou Banana/Orange Pi et enfin les
autres mono‐cartes (SBC) « compatibles Pi ».

Hum les premiers raspberry, tout ceux avec le connecteur 26 broches ne sont pas compatibles.

En tout cas j'ai mis mon obolle ça semble sympa tout plein

Les tutos, les tutos …. c'est de la merde les tutos, généralement fait par des mecs qui a la base ne comprennent pas comment les choses marchent et qui se retrouvent a publier leur "solution" trouvée le plus souvent par hasard ou en repompant un autre "tuto"…

Si tu veut savoir comment fonctionne sudo, et comment écrire un fichier sudoers:
* man sudo
* man sudoers

Alors oui c'est un peu long, mais au moins tout est expliqué, et au pire tu commence par regarder les exemples et adapter à tes besoins.

(mais tout le monde m'a dit de passer par ce truc pour autoriser non pas la commande d’arrêt (par sécurité) mais un script dans lequel je lance la commande d’arrêt)

je vois pas bien l'avantage sécuritaire de faire un script qui lancerait la commande d'arrêt, au contraire, une couche de plus = un risque de plus, la possibilité de détourner ton script n'est pas a prendre à la légère

Wouaw, tu nous donnera l'adressse de ton serveur web histoire qu'on rentre sur ta machine grâçe a tes CGI shell ultra pas sécurisés du tout ?

Je suis un peu méchant, mais franchement tu devrait éviter ça, SSH est safe, bien plus safe que ce genre de choses.
Tu désactive les accès par password, tu limite les login autorisés à ouvrir une session (PermitRootLogin / AllowUser / DenyUser / AllowGRoup / DenyGroup) et tu tiens a jour le demon SSH pour les quelques failles existantes et franchement tu ne risque pas grand chose.

Par contre a laisser ouvert un serveur web, avec du php et des cgi shell, la …

L'omnia a a priori 32x plus de stockage natif, la possibilité de rajouter un SSD m-sata en interne, et/ou 3 cartes mini-pcie, un port giga lan supplementaire, 1 port USB3 de plus, un slot SFP pour rajouter un port cuivre/optique (multi FAI), est conçu "open" et n'est pas fait par une boite dont la notion de "switch professionnel" consiste en un switch qui leak le trafic inter-vlan, et qui se brick lors de l'activation du SNMP.

Moi mon choix serait vite fait …

pas de sortie optique

Je ne sais pas ce qu'il te faut, un port SFP permet de mettre 95% des modules optiques adaptés à une installation personnelle, et même pme.

RJ45 en Cat6?

Il n'existe pas de connecteur RJ45 CAt6 tout simplement car ça n'a pas de sens, la "Catégorie" est une classification des cables RJ45, qui défini leurs caractéristiques et leur blindages.

Globalement Très content du MX570 ici aussi, sauf sur la durabilité, je trouve qu'ils ont tendance a s'abimerr rapidement

amha l'explication se trouve dans le syslog ou le auth.log (voir probablement les deux selon ta config syslog)

NB: tu peut répondre à un commentaire c'est quand meme plus lisible

Heu je ne pense pas que cela va régler ton problème d'open relay, pour cela il faut des restrictions sur les récipients.

Il existe une dizaine d'outils sur le net pour valider la configuration d'un site, recherche "open relay test" dans ton moteur de recherche préféré

De ce que je sais openstack est extrêmement compliqué à installer et administrer, il y a sûrement moyen de faire ce que tu souhaite mais le coût est élevé.

Sinon comme déjà dit Xen n'est pas payant et ne la jamais été, et la distribution Xenserver ne l'est plus depuis un moment

Je ne peut pas t'aider sur openstack, mais si tu n'a pas besoin d'instancier des machines toutes les 30min pour les detruires 5min plus tard, que tu ne dispose pas de 5+ serveurs physiques et de gros NAS/SAN j'ai un doute qu'openstack te soit vraiment nécessaire en effet.

Une distro standard avec Xen ou KVM pour lancer tes VMs ou une distro "packagées" tel XenServer / Proxmox semblerait largement suffisante, et dispose meme d'api (enfin xenserver en tout cas) pour créer / supprimer les VMs automatiquement.

NB1: skype == microsoft
NB2: l'installation de skype 'natif' sur W10 est e nmode 'tuille' et demande impérativement de convertir le compte local en compte en ligne pour fonctionner, même si on dispose déjà d'un compte skype 'independant' …

Pour échange de fichier ? avec quels clients ?

On l'utilise en interne aussi mais uniquement pour le chat texte car le support des echanges videos, echanges de fichers .. est pas très rpandu ..

idmapd est actif sur tes VM client ?

quels sont les options de montages de tes partages NFS ?

Tu peut directement faire:
wget "http://monurl.com?action=true" --quiet -O /dev/null

Tu a aussi "GET" issu de LWP (libwww-perl)

Ok, oui my bad proxypassreverse ne marche que pour les redirections & autre URL présentes dans les entetes HTTP, il faut
que tu ajoute et configure mod_proxy_html pour adapter les pages dans ce cas.

Autre solution demande à ton administrateur système ou réseau de rajouter un alias DNS (CNAME) "radio.lab.ist.it" vers ta machine "xp.lab.ist.it" et déclarer un VHost séparé avec proxy sur la racine pour ta webradio.

Le premier cas c'est airtime (pour une webradio), grosso modo si j'ai un reverse proxy "/radio/ VM-ip", dès la page d'accueil xp.lab.ist.it/radio il me lie tout, images, liens etc. vers xp.lab.ist.it/ (par exemple xp.lab.ist.it/schedule au lieu de xp.lab.ist.it/radio/schedule), ce qui le rend inutilisable. J'ai du mal a bien comprendre pourquoi ça le fait dans ce cas mais pas dans les autres.

Plein de raison possibles, url en dur dans le code html généré par ta VM webradio, si tu ne peut pas le configurer tu peut utiliser ProxyPassReverse pour ajuster:
https://httpd.apache.org/docs/2.2/fr/mod/mod_proxy.html#proxypassreverse

Le second cas est jitsi-meet. Celui-ci demande, durant la configuration, l'ip ou le nom de domaine, qui sera utilisée lors de la connexion. En clair ça ne peut ni être une adresse locale, ni un reverse proxy comme précédemment mais bien une adresse accessible du point de connexion "client".

Du coup j'ai pensé que peut être BIND9 serait mon salut

Bind est un serveur DNS, un outil qui converti des nom "user-friendly" comme "xp.lab.ist.it" en une adresse IP, mais ça ne va pas te rajouter une adresse IP par magie, ni rendre une adresse IP privée (ou "locale au serveur") accessible de l'exterieur.

Ce qu'il te faut c'est de la redirection de ports pour les services utilisés par jitsi, et surement des alias DNS pour mettre en place un/des virtualhost "proxy" pour la partie web de l'outil mais pour ça il ne faut pas rajouter un serveur DNS en local mais les rajouter au serveur gérant la zone "lab.ist.it"