-=[ silmaril ]=- a écrit 1470 commentaires

C'est comme tout, tout est histoire d'habitude.

Si tu fait de la BDD relationnelle depuis 20 ans devoir te plonger dans le fonctionnement d'un ldap va te sembler très "chiant" et difficile. Mais la gestion d'un Mysql/Oracle/whatever est pas particulièrement simple non plus, surtout quand tu cherche à atteindre les performances en lecture et la souplesse d'un annuaire LDAP.

Personnellement je ne pleure pas en regardant Microsoft avec AD, ce n'est qu'une implementation d'un annuaire LDAP + d'un domaine Kerberos et j'ai ça en place depuis 10 ans avec openldap et des KDC MIT ici, on a meme réussi a faire parler les deux mondes ensembles lors de la migration AD du domaine quelques années après.

Je n'ai pas compris. Les logiciels de serveur LDAP stockent leur données dans des bases de données type Mysql/MariaDB/PostGreSQL non?

Non, pas du tout, MySQL/MariaDB/PostgreSQL sont des moteurs de bases de données relationnelles, trop complexe et inadapté au besoin de stockage d'un annuaire LDAP. OpenLDAP à utilisé BerkeleyDB (BDB) comme stockage pour ses datas, puis des moteurs similaires mais plus adaptés type HDB, voir des versions spéciallement conçues pour (MDB/LMDB).

Mon désire est juste de pouvoir tout migrer vers le Cluster quand il sera fonctionnel, et pouvoir backup régulièrement le LDAP en attendant.

Je ne sais pas a quoi tu fait référence en parlant de "le Cluster", mais les annuaires LDAP gèrent la réplication en natif, pas besoin d'un Mysql pour ça.

En tout cas je souhaite vraiment une page profil où les utilisateurs peuvent changer les infos de bases (ça me semble être la base d'un mécanisme de session : ne pas déranger l'admin pour un rien)
changer son login/identifiant fait rarement parti des "infos de base", c'est souvent une clef d'identification critique, je ne connais pas des masses de systèmes qui laissent tout un chacun changer cela. Même sur une infrastructure Microsoft la seule information qu'un utilisateur AD peut modifier c'est son mot de passe.

ça se fait assez simplement avec https://github.com/roehling/postsrsd par exemple.

la config est un peu plus complexe pour exim que pour postfix mais tout est donnée
https://github.com/roehling/postsrsd/blob/master/README.exim.md

Effectivement, my bad…

Pour ma défense la normalisation de la chose laisse a désirer:

The specification of functionality is described by an RFC draft draft-behera-ldap-password-policy-09.txt which appears to have remained in that state since since 2005.

• Le LDAPS sur port dédié est deprecated, il est recomamndé d'activer le STARTTLS sur le port 389

• Un serveur LDAP est un annuaire, ce n'est pas lui va gérer la compléxité/rotation/historique de mots de passe d'ailleurs

..aucune éruption de boutons ni réflexe vomitif à la vue de l'interface libreoffice et ca marche très bien pour ce que je lui demande.

Wps office est un projet qui peut être intéressant, pas libre de ce que je vois mais pourquoi pas

En gros avec le premier code tu va générer 4 processus (un processus parent et 3 fils), alors que dans le le second tu va avoir 8 processus:

Le premier fork va doubler les processus, le second fork va s'executer sur les deux processus donc => on double encore, le troisième fork va s'executer sur les quatres processus => 8 processus.

Je tourne sur Proxmox (Virtualisation d'OS) et quand le srv démarre les ventilos tourne doucement
et après il augmentent il doit donc y avoir moyen de les régler

Non comme on te l'a dit plusieurs fois l'asservissement des ventillos sur les serveurs ne se fait pas par contrôle logiciel (enfin pas dans le sens ou on l'entend en général), surtout sur les générations 9 et précédentes de dell.

L'asservissement est contrôlé uniquement par le BIOS/BMC en fonction des retours de capteurs interne, avec toujours une marge positive importante (ils tournent toujours plus vite que nécessaire).

Je confirme, ces machines ne sont simplement pas faites pour ça (être utilisées dans des bureaux/maisons).

Les systèmes de contrôles logiciels des ventillateurs n'ont pas de sens sur les serveurs, au mieux ils permettent un reporting des temperatures / vitesses pour le monitoring mais le BIOS reste en charge de la sélection de vitesse (et pour bruyants que sont ces machines en temps normal vous n'imaginez pas le bruit et surtout le deplacement d'air qu'ils sont capables de produire à pleine fréquence …)

(sans base de données)

Abus de langage, il utilise des fichiers XML pour stocker ses données dynamiquement, il y a donc bien une base de données. Pas un sgbdr certes mais une base de données quand même.

Sinon je rejoins le commentaire précédent, un des générateur de site statiques listés sur www.staticgen.com tel que jekyll semble tout à fait adapté au besoin, même et surtout en auto-hebergement.

Tout ? non, presque tout …

A priori toute la partie "visualisation", les clients java et les API javascript restent fermés, il seront à ré-implementer..

on peut appeler ca un routeur, mais ce n'est pas sa fonction premiere,
par exemple il ne fait pas de NAT

Faire du NAT n'est pas non plus la fonction première d'un routeur…

Un routeur ça échange des paquets entre des réseaux d'adressages distinct, ça ne modifie pas les paquets.

Par contre à l'inverse d'un switch L3 comme le 2960 (et encore parler d'un switch L3 pour la série 29xx il faut être gentil) un routeur supporte plein de routes, et des protocoles type BGP, OSPF, …

Super nouvelle, plein de truc a tester ;)

Petite question au cas ou: comment on peut charger les profils CLUT dans darktable ?

As tu besoin de garder en local la "copie" mp3 de tes fichiers flac ?
Car dans la négative tu peux regarder le filesystem fuse "mp3fs" qui va s'occuper de la conversion 'en live'

Et sinon, si au lieu de purger le fichier ou de poser des questions sans explication peut-être que tu pourrais je sais pas trop mais bêtement…étudier les messages logés dans ton fichier d'erreur.

En règle générale c'est à ça que ça sert un fichier de ce genre

Et tu as testé personnellement ?

J'ai fait une maj des drivers il y a deux jours sans gfe3 et aucune trace des services supplémentaires

La majorité des Raspberry Pi (0, 1, 2 ou 3) sont compatibles avec, mais aussi les ODroids C1 ou Banana/Orange Pi et enfin les
autres mono‐cartes (SBC) « compatibles Pi ».

Hum les premiers raspberry, tout ceux avec le connecteur 26 broches ne sont pas compatibles.

En tout cas j'ai mis mon obolle ça semble sympa tout plein

Les tutos, les tutos …. c'est de la merde les tutos, généralement fait par des mecs qui a la base ne comprennent pas comment les choses marchent et qui se retrouvent a publier leur "solution" trouvée le plus souvent par hasard ou en repompant un autre "tuto"…

Si tu veut savoir comment fonctionne sudo, et comment écrire un fichier sudoers:
* man sudo
* man sudoers

Alors oui c'est un peu long, mais au moins tout est expliqué, et au pire tu commence par regarder les exemples et adapter à tes besoins.

(mais tout le monde m'a dit de passer par ce truc pour autoriser non pas la commande d’arrêt (par sécurité) mais un script dans lequel je lance la commande d’arrêt)

je vois pas bien l'avantage sécuritaire de faire un script qui lancerait la commande d'arrêt, au contraire, une couche de plus = un risque de plus, la possibilité de détourner ton script n'est pas a prendre à la légère

Wouaw, tu nous donnera l'adressse de ton serveur web histoire qu'on rentre sur ta machine grâçe a tes CGI shell ultra pas sécurisés du tout ?

Je suis un peu méchant, mais franchement tu devrait éviter ça, SSH est safe, bien plus safe que ce genre de choses.
Tu désactive les accès par password, tu limite les login autorisés à ouvrir une session (PermitRootLogin / AllowUser / DenyUser / AllowGRoup / DenyGroup) et tu tiens a jour le demon SSH pour les quelques failles existantes et franchement tu ne risque pas grand chose.

Par contre a laisser ouvert un serveur web, avec du php et des cgi shell, la …

L'omnia a a priori 32x plus de stockage natif, la possibilité de rajouter un SSD m-sata en interne, et/ou 3 cartes mini-pcie, un port giga lan supplementaire, 1 port USB3 de plus, un slot SFP pour rajouter un port cuivre/optique (multi FAI), est conçu "open" et n'est pas fait par une boite dont la notion de "switch professionnel" consiste en un switch qui leak le trafic inter-vlan, et qui se brick lors de l'activation du SNMP.

Moi mon choix serait vite fait …

pas de sortie optique

Je ne sais pas ce qu'il te faut, un port SFP permet de mettre 95% des modules optiques adaptés à une installation personnelle, et même pme.

RJ45 en Cat6?

Il n'existe pas de connecteur RJ45 CAt6 tout simplement car ça n'a pas de sens, la "Catégorie" est une classification des cables RJ45, qui défini leurs caractéristiques et leur blindages.

Globalement Très content du MX570 ici aussi, sauf sur la durabilité, je trouve qu'ils ont tendance a s'abimerr rapidement

amha l'explication se trouve dans le syslog ou le auth.log (voir probablement les deux selon ta config syslog)

NB: tu peut répondre à un commentaire c'est quand meme plus lisible

Heu je ne pense pas que cela va régler ton problème d'open relay, pour cela il faut des restrictions sur les récipients.

Il existe une dizaine d'outils sur le net pour valider la configuration d'un site, recherche "open relay test" dans ton moteur de recherche préféré

De ce que je sais openstack est extrêmement compliqué à installer et administrer, il y a sûrement moyen de faire ce que tu souhaite mais le coût est élevé.

Sinon comme déjà dit Xen n'est pas payant et ne la jamais été, et la distribution Xenserver ne l'est plus depuis un moment