EauFroide a écrit 1214 commentaires

Se serait bien quelques liens pour agrémenter. Car à part l'UE (qui utilise le français pour faire plaisir aux français et enmerder les anglais) et l'afrique, sur euronews les représentants étrangers parlent soit leur propre langue, soit l'américain.

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Avec la moitié de la population mondiale qui habite en Asie, pas difficile d'imaginer d'où viendra le changement :P

Si non c'est pas abbérant de continuer à dire langue anglaise au lieu de langue américaine (car au final c'est l'américain la langue internationale, de la diplomatie et des technologies)

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Ennn pfff, movim n'a pas l'air disponible pour mon android :( (Fdroid ne me propose pas de version installable)

petite remarque en passant, je vois Jappix et Metronome en captures d'écran, mais aucun des 2 n'est maintenu, du coup il faudrait vraiment songer à les remplacer.

Enfaite je souhaite un serveur XMPP sécurisé et utilisable via application Android, tu conseils donc d'installer Movim pour Yunohost en lieu et place de Jappix ? :)

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Remove Me (double post …)

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Quelles sont vos applications android favorite pour du XMPP ?

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

j'en conclus que le mot de passe est hashé avec l'algorithme par défaut de openldap/Debian, c'est à dire SSHA […]

un truc qui participe à induire en erreur (src):

(commande lancée sur un yunohost debian)

root@myServer:/# ldapadd
SASL/DIGEST-MD5 authentication started
Please enter your password:
ldap_sasl_interactive_bind_s: Invalid credentials (49)
additional info: SASL(-13): user not found: no secret in database

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Merci.
Quelques petites fautes en plus (pas très gênantes, à toi, modérateur, de voir si cela mérite ton dérangement:) )

en deux clics et de configurer ses dernières via la WEBUI

ces

afficher/utiliser ses prénoms/noms

ces

utiliser le pseudo comme prénoms

prénom

où s'affichent la liste

affiche

ça change de toutes ses interfaces

ces

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Coucou !

Heureux de pouvoir te parler en français ^ ^

Et on a aussi des idées en tête sur la redondance et le backup "distant" ;)

Tu me met l'eau à la bouche :P
scp/rsync ou export sur le [own|next]cloud via montage DAVS2? Ptete un autre mécanisme plus propre? :)

redondance

Pour les fichiers vous pouvez zieuter du côté de glusterfs (pour des RAID) : il ne consomme pas trop de ressources, fonctionne sur Ubuntu/Debian/Raspbian, peut créer des raids locaux comme distant, en cas de crash les données sont facile a récupérer.
Un peu complexe à appréhender mais assez performant.

Pour les BDD, je suis justement en train de m'attaquer à ce sujet (je vais commander cette semaine du matos pour tenter de créer un cluster, je ne veux PLUS perdre les photos de mon chat :P )

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Il me semble l'avoir lu quelques part alors que je tentais d'exécuter cette commande :

ldapadd -D cn=admin,cn=config -w "password" -H ldapi:/// -f memberof_add.ldif

qui ne cessait de me renvoyer "ldap_bind: Invalid credentials (49)", alors que je tentais désespérément d'activer memberOf (mon thread sur Yunohost).

C'est vrai que d'après ce genre de thread on dirait que c'est basé sur du SHA

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Merci pour l'infos.
Les clients XMPP sont-ils compatible avec les certificats autosignés voir signés pour un autre hostname?
Et entre serveur XMPP?

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

L'admin peut mettre à jours leur système d'expl

son

les anecdotes ont été volontairement troquées afin

tronquées

Les mots de passe sont chiffrés en

hashés

J'ai aussi oublié de mentionner dans le Farm Link l'origine de cet article : Retour d'expérience Yunohost

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

J'ai testé les deux liens ci-haut et résultat :

ldap_add: Insufficient access (50)

Les tests ont été fait en ligne de commande sous les users root et admin ainsi que via l'interface phpLDAPdmin (qui me dit "Logged in as: cn=admin" bien que je suis connecté sous un utilisateur (le premier) créé par mes soins et qui est le seul à avoir accès a cette interface).

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Ouai le type qui a rédigé cette doc a du bosser chez microsoft ^ ^ (ca rappel ce bon vieux "veuillez contacter votre administrateur système" :D )

Il faut que je teste cette solution ou encore ici mais je sens venir le prochain crash à vue de nez :P (quelle idée de merde d'avoir déjà commencé à migrer certains utilisateurs ^ ^ )

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Il y a un problème avec les groupes : tout les utilisateurs ont accès au cloud (l'option pour restreindre à certains groupe est grisée).
Je suis en train de chercher comment régler le problème.

Nextcloud doc

Only from those groups:
If your LDAP server supports the member-of-overlay in LDAP filters, you can define that only users from one or more certain groups are allowed to appear in user listings in Nextcloud. By default, no value will be selected. You may select multiple groups.
If your LDAP server does not support the member-of-overlay in LDAP filters, the input field is disabled. Please contact your LDAP administrator.

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Car hélas un certains nombres de logiciels ne sont pas packagé pour ARM (de tête rudder, retroshare, PHP7), voir pas forcément conçu pour.
Après je n'ai testé que Raspbian sur ARM, je testerai bientôt Debian et Ubuntu histoire de voir si c'est pareil :)

J'espère que l'arrivée de Laptop ARM va favoriser l'environnement logiciel (si possible pas que les desktop) :)

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Oui c'est se qu'explique le tutoriel derrière ce lien :)
Par contre, coté dommage, le firewall de yunohost ne permet que d'autoriser/bloquer tout ipv4 ou ipv6 et pas de specifier une ip/plage. Il faut passer par la ligne de commande qu'il faut lancer a chaque boot. (car pas d'iptable-persistent)

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Si certains d'entre vous ont des idées ou des recommandations : ne vous en privez pas tant que je peux encore éditer le tuto :)

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Le CPU en question s'appelle Falkor, et il vise les serveurs haute performance avec 48 coeurs ARMv8. c'est un tout autre segment que les laptops.

Bah ils ont aussi porté leur OS sur Raspberry Pi (qui utilise hélas des ARM). Tu peux faire un laptop avec un RPI (ou en acheter).

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

En général je ne le conseillerai pas non plus. C'est crade !!! Si tu prends un truc du style MySQL/Mariadb, tu peux gérer une base maitre/esclaves en utilisant les logs.

Oui je trouve le mécanisme de MySQL Cluster, qui propage les requêtes de Node en Node, beaucoup plus propre. De plus cela permet de faire du Maitre-Maitre.

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

bref, avant de reinventer la poudre,
bien lire les manuels des solutions pour comprendre que c'est deja prevu, et que cela a deja été testé

Oui c'est le but de ce thread, ne pas ré-inventer la roue mais bien de la rendre disponible à ceux qui n'ont pas un master +5 :)
A titre personnelle, je voudrais l'équivalent d'un raid1 (replication automatique bi-directionnelle) avec le moins de configurations possible et fonctionnant autant sur X64 qu'ARM :) (et je pensais transformer chaque machine en repartiteur de charge, faisant ainsi travailler toute la grappe (et me permettant de la répartir sur plusieurs connexions))

puis tu utilises de la replication au niveau systeme de fichier pour les autres noeuds, qui ne seront alors qu'en lecture seule.

Lors des discutions sur Glusterfs, il a été déconseillé dans un des commentaires d'utiliser ce mécanisme (copie depuis le filesystem) avec les bases de données.

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

tout comme on ne reinvente pas la securité par des tunnels ssh pour monter un VPN dedans, alors qu'on est dans un LAN

Les tunnels SSH sont la seule méthode fonctionnelle que j'ai actuellement trouvé pour faire passer du trafic réseau par Tor si le besoin s'en fait ressentir :)
En effet Ubuntu/Debian n'est pas capable, par défaut, de faire communiquer n'importe quel logiciel client avec un .onion (faudrait que je me penche du côté des proxy)
Ce mécanise m'évite aussi de dépendre des fournisseurs de nom de domaine (je n'ai certes eu aucun soucis avec netlib.re jusqu'à maintenant, mais j'ai bien retenu la leçon de no-ip qui me bloquait mon nom de domaine régulièrement :P )

PS: je trouve aussi con l'idée du tunnel SSH en LAN pour faire transiter la communication VPN, s'était la solution de facilité (l'idée du fichier /etc/hosts dynamique me trotte dans la tête depuis un moment mais je n'avais pas encore tenté de scripter quelque chose :) )

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

non, mais c'est pas grave car ce sera DANS le VPN

En "pushant" l'adresse du DNS dans les options du VPN pour remplacer son IP privé par l'IP dans le VPN?

C'est ingénieux, j'aime beaucoup ton idée NeoX ;)

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Merci c'est bien sympa comme retour :)

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

Ca fonctionne , par contre on perd les couleurs et la mise en gras.
J'ajoute au tuto de suite, merci pour ton amélioration. :)

Pourrais-tu, stp, expliquer la différence?

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat

à part Le_Dessous_des_cartes

ils vont continuer la série?

Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat