-=[ silmaril ]=- a écrit 1470 commentaires

Je ne peut pas t'aider sur openstack, mais si tu n'a pas besoin d'instancier des machines toutes les 30min pour les detruires 5min plus tard, que tu ne dispose pas de 5+ serveurs physiques et de gros NAS/SAN j'ai un doute qu'openstack te soit vraiment nécessaire en effet.

Une distro standard avec Xen ou KVM pour lancer tes VMs ou une distro "packagées" tel XenServer / Proxmox semblerait largement suffisante, et dispose meme d'api (enfin xenserver en tout cas) pour créer / supprimer les VMs automatiquement.

NB1: skype == microsoft
NB2: l'installation de skype 'natif' sur W10 est e nmode 'tuille' et demande impérativement de convertir le compte local en compte en ligne pour fonctionner, même si on dispose déjà d'un compte skype 'independant' …

Pour échange de fichier ? avec quels clients ?

On l'utilise en interne aussi mais uniquement pour le chat texte car le support des echanges videos, echanges de fichers .. est pas très rpandu ..

idmapd est actif sur tes VM client ?

quels sont les options de montages de tes partages NFS ?

Tu peut directement faire:
wget "http://monurl.com?action=true" --quiet -O /dev/null

Tu a aussi "GET" issu de LWP (libwww-perl)

Ok, oui my bad proxypassreverse ne marche que pour les redirections & autre URL présentes dans les entetes HTTP, il faut
que tu ajoute et configure mod_proxy_html pour adapter les pages dans ce cas.

Autre solution demande à ton administrateur système ou réseau de rajouter un alias DNS (CNAME) "radio.lab.ist.it" vers ta machine "xp.lab.ist.it" et déclarer un VHost séparé avec proxy sur la racine pour ta webradio.

Le premier cas c'est airtime (pour une webradio), grosso modo si j'ai un reverse proxy "/radio/ VM-ip", dès la page d'accueil xp.lab.ist.it/radio il me lie tout, images, liens etc. vers xp.lab.ist.it/ (par exemple xp.lab.ist.it/schedule au lieu de xp.lab.ist.it/radio/schedule), ce qui le rend inutilisable. J'ai du mal a bien comprendre pourquoi ça le fait dans ce cas mais pas dans les autres.

Plein de raison possibles, url en dur dans le code html généré par ta VM webradio, si tu ne peut pas le configurer tu peut utiliser ProxyPassReverse pour ajuster:
https://httpd.apache.org/docs/2.2/fr/mod/mod_proxy.html#proxypassreverse

Le second cas est jitsi-meet. Celui-ci demande, durant la configuration, l'ip ou le nom de domaine, qui sera utilisée lors de la connexion. En clair ça ne peut ni être une adresse locale, ni un reverse proxy comme précédemment mais bien une adresse accessible du point de connexion "client".

Du coup j'ai pensé que peut être BIND9 serait mon salut

Bind est un serveur DNS, un outil qui converti des nom "user-friendly" comme "xp.lab.ist.it" en une adresse IP, mais ça ne va pas te rajouter une adresse IP par magie, ni rendre une adresse IP privée (ou "locale au serveur") accessible de l'exterieur.

Ce qu'il te faut c'est de la redirection de ports pour les services utilisés par jitsi, et surement des alias DNS pour mettre en place un/des virtualhost "proxy" pour la partie web de l'outil mais pour ça il ne faut pas rajouter un serveur DNS en local mais les rajouter au serveur gérant la zone "lab.ist.it"

Ce n'est pas vraiment le cas d'usage typique… Je rencontre plus de systèmes avec un /boot en clair et le reste de l'OS sur un volume crypté que ton cas

Je me suis posé la même question mais oui il existe un risque: le shell grub-rescue et grub est assez complet pour permettre de modifier le kernel/initrd qui vont être utilisé pour le prochain boot et les compromettre en y integrant un keylogger/whatever et ainsi obtenir les codes de ton volume chiffré ou ceux de tes comptes

Debian gnu/Linux unstable

Ceci n'est valable que pour le super utilisateur, une copie en utilisateur normal est soumise au réglé standard de création de fichiers

Tout simplement parce qu'il n'y a pas de solution magiques, un "é" en ascii et un "é" en UTF-8 sont des caractères bien différents.

Pour faire ça de façon simple tu peut importer le projet original dans un git après conversion UTF-8 et passe les "git diff" automatiquement dans iconv pour les convertir en ISO ou tu travail en ISO comme le dev original et tu fait en sorte de preparer la conversion u8 avec lui

Donc si je comprend bien tu n'avais pas assez de mémoire sur ton portable, donc tu en a enlevé la moitié (a lire le script) pour en faire un swap compressé…

Qu'après ça le système ne "gratte" plus n'est pas très étonnant, niveau perfs quand ta conso mémoire déclenchait le swap l'équivalent doit en effet être plus réactif mais en contre partie ton niveau de déclenchement de la mise en swap va être beaucoup plus bas et donc les perfs impactées beaucoup plus tôt…

L'impact sur la sortie d'hibernation est probablement lié a cette réduction de mémoire, il n'a plus qu'un giga a dumper/restaurer sur le swap disque. a voir comment réagit zram dans l'histoire.

Testé chez moi, "nice -19 stress-ng -c 4" et "stress-ng -c 4" => deux groupes de 4 processus distincts dans htop avec 95% de cpu pour celui en nice à 0 (défault) et 2/3% pour les autres

a voir aussi:

https://linuxfr.org/forums/linux-debian-ubuntu/posts/postfix-et-authentification-via-la-gssapi

Salut,

J'ai un postfix qui inclu un smtpd submission avec auth via GSSAPI, par contre il n'est pas possible de le faire avec support de l'auth plain ET gssapi en meme temps, ou du moins pas de la façon mise en oeuvre (via saslauthd):

http://www.postfix.org/SASL_README.html

saslauthd - Cyrus SASL password verification service

Important

Do not specify any other mechanisms in mech_list than PLAIN or LOGIN when using saslauthd! It can only handle these two mechanisms, and authentication will fail if clients are allowed to choose other mechanisms.

Ma configuration est assez ancienne et il est peut-être possible de faire autrement maintenant mais la voici. L'auth n'est active que sur le service submission (tcp/587) avec le SSL d'actif:

main.cf

smtpd_use_tls = yes
smtpd_tls_CAfile = /etc/ssl/certs/...
smtpd_tls_cert_file = /etc/ssl/local/...
smtpd_tls_key_file = /etc/ssl/private/...
smtpd_tls_received_header = yes

# /!\ dans le chroot => /var/spool/postfix/etc/smtp.keytab
import_environment = KRB5_KTNAME=/etc/smtp.keytab
smtpd_sasl_security_options = noanonymous noplaintext noactive
smtpd_sasl_local_domain = "REALM.NET"

master.cf:

submission inet n       -       -       -       -       smtpd
  -o smtpd_enforce_tls=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_helo_restrictions=permit_sasl_authenticated,reject
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o smtpd_sender_restrictions=reject_non_fqdn_sender,reject_unknown_sender_domain,reject_unlisted_sender,permit_sasl_authenticated,reject
  -o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unlisted_recipient,permit_sasl_authenticated,reject
  -o smtpd_etrn_restrictions=reject
  -o smtpd_sasl_authenticated_header=yes

unité centrale Lenovo ThinkCentre E73 10DU

Rien a voir avec le schmilblick mais …
http://arstechnica.com/civis/viewtopic.php?p=29497693&sid=ddf3e32512932172454de515091db014#p29497693

Certes, un truc quand même: le moteur de rendu html des clients "compatibles" (thunderbird, outlook, ..) est volontairement restreint et limité (pas de javascript souvent, pas de css complexe, …) et peut protèger par défaut l'inclusion de contenu tiers, ce que ton navigateur ne fera pas lui.

En l'absence de fichier de configuration X charge un ensemble de valeurs par défaut,
toutefois quand tu spécifie des sections dans le xorg.conf elles remplacent les valeurs par défaut sinon ça devient compliqué de savoir ce que tu veut garder / ajouter.

donc oui, logique

a la base c'est la même techno X11 hein, juste sans "support physique"

voir directement sous x11vnc d'ailleurs

Pourqui un screensaver ?
Tu peut pas lancer ton appli sur un X11 "screen-less" genre Xvfb et donc te passer te cette problèmatique de "sauvegarde" de l'ecran ?

C'est plutôt l'inverse, les gestionnaires de fenêtres multi-bureau étaient la norme à l'époque ou gimp est sorti,
c'est pour travailler avec ces gestionnaires que le logiciel à été conçu.

pas en chute libre car parachute,
et oui ils tirent pour se "diriger" vers le lac, et a la fin ils tirent sur le lac pour se freiner/reduire l'impact.

Quand à savoir si c'est réaliste … c'est un film sur l'agence tout risque quoi

-) J'ai un programme de sécurité nommer datetime-lock, le problème est que le programme doit être au démarrage, ce que je
n'arrive qu'a faire avec la distribution que j'utilise: Ubuntu.

Alors la dessus autoconf/libtool n'aidera pas à grand chose

compatible avec le système de démarrage systemd, pour Ubuntu (upstart).
alors c'est systemd ou upstart, mais pas systemd=upstart

Ce qui empêcherai un éventuel intrus malintentionner d'accéder a votre système même si il en connait le mot de passe,
car datetime-lock empêche l'accès au système en eteignant le système directement après le démarrage,

C'est bien joli, mais si j'ai un accès physique à ta machine, ton datetime-lock seul n’empêchera pas d’accéder à ton sytème, même sans connaître tes mot de passe. Et le plus beau c'est que tu ne le sauras pas…
Soit en bootant la machine avec un autre init (init=/bin/bash dans la ligne de commande du shell) soit en extrayant le disque.

Pour protéger vraiment la machine il faut surtout crypter le FS et la si effectivement tu diffuse ta clef privée à tout vas même la protection de grub par mot de passe ne va pas changer grand chose au problème et encore moins un outil qui éteint la machine lors du boot.

étant actuellement logué sur un OS Windows, je ne peut faire de recherches concernant "libtool" dans l'immédiat.
Google est relativement OS-agnostique …

Pourrait tu développer le sujet si tu est connaisseur, utilisateur ce serai vraiment sympa de ta part,
de m'éclairer un peu plus que le simple tuyau, je te serai reconnaissant.

ça fait bien longtemps que je n'ai pas pratiqué donc je vais éviter de dire des bêtises, il existe plein de guide, docs officielle, etc sur les autotools.

http://www-igm.univ-mlv.fr/~dr/XPOSE/Breugnot/
http://www.freesoftwaremagazine.com/books/autotools_a_guide_to_autoconf_automake_libtool
https://www.lrde.epita.fr/~adl/autotools.html