Se serait bien quelques liens pour agrémenter. Car à part l'UE (qui utilise le français pour faire plaisir aux français et enmerder les anglais) et l'afrique, sur euronews les représentants étrangers parlent soit leur propre langue, soit l'américain.
Avec la moitié de la population mondiale qui habite en Asie, pas difficile d'imaginer d'où viendra le changement :P
Si non c'est pas abbérant de continuer à dire langue anglaise au lieu de langue américaine (car au final c'est l'américain la langue internationale, de la diplomatie et des technologies)
Ennn pfff, movim n'a pas l'air disponible pour mon android :( (Fdroid ne me propose pas de version installable)
petite remarque en passant, je vois Jappix et Metronome en captures d'écran, mais aucun des 2 n'est maintenu, du coup il faudrait vraiment songer à les remplacer.
Enfaite je souhaite un serveur XMPP sécurisé et utilisable via application Android, tu conseils donc d'installer Movim pour Yunohost en lieu et place de Jappix ? :)
root@myServer:/# ldapadd SASL/DIGEST-MD5 authentication started
Please enter your password:
ldap_sasl_interactive_bind_s: Invalid credentials (49)
additional info: SASL(-13): user not found: no secret in database
Et on a aussi des idées en tête sur la redondance et le backup "distant" ;)
Tu me met l'eau à la bouche :P
scp/rsync ou export sur le [own|next]cloud via montage DAVS2? Ptete un autre mécanisme plus propre? :)
redondance
Pour les fichiers vous pouvez zieuter du côté de glusterfs (pour des RAID) : il ne consomme pas trop de ressources, fonctionne sur Ubuntu/Debian/Raspbian, peut créer des raids locaux comme distant, en cas de crash les données sont facile a récupérer.
Un peu complexe à appréhender mais assez performant.
Pour les BDD, je suis justement en train de m'attaquer à ce sujet (je vais commander cette semaine du matos pour tenter de créer un cluster, je ne veux PLUS perdre les photos de mon chat :P )
Les tests ont été fait en ligne de commande sous les users root et admin ainsi que via l'interface phpLDAPdmin (qui me dit "Logged in as: cn=admin" bien que je suis connecté sous un utilisateur (le premier) créé par mes soins et qui est le seul à avoir accès a cette interface).
Ouai le type qui a rédigé cette doc a du bosser chez microsoft ^ ^ (ca rappel ce bon vieux "veuillez contacter votre administrateur système" :D )
Il faut que je teste cette solution ou encore ici mais je sens venir le prochain crash à vue de nez :P (quelle idée de merde d'avoir déjà commencé à migrer certains utilisateurs ^ ^ )
Il y a un problème avec les groupes : tout les utilisateurs ont accès au cloud (l'option pour restreindre à certains groupe est grisée).
Je suis en train de chercher comment régler le problème.
Only from those groups:
If your LDAP server supports the member-of-overlay in LDAP filters, you can define that only users from one or more certain groups are allowed to appear in user listings in Nextcloud. By default, no value will be selected. You may select multiple groups.
If your LDAP server does not support the member-of-overlay in LDAP filters, the input field is disabled. Please contact your LDAP administrator.
Car hélas un certains nombres de logiciels ne sont pas packagé pour ARM (de tête rudder, retroshare, PHP7), voir pas forcément conçu pour.
Après je n'ai testé que Raspbian sur ARM, je testerai bientôt Debian et Ubuntu histoire de voir si c'est pareil :)
J'espère que l'arrivée de Laptop ARM va favoriser l'environnement logiciel (si possible pas que les desktop) :)
Oui c'est se qu'explique le tutoriel derrière ce lien :)
Par contre, coté dommage, le firewall de yunohost ne permet que d'autoriser/bloquer tout ipv4 ou ipv6 et pas de specifier une ip/plage. Il faut passer par la ligne de commande qu'il faut lancer a chaque boot. (car pas d'iptable-persistent)
En général je ne le conseillerai pas non plus. C'est crade !!! Si tu prends un truc du style MySQL/Mariadb, tu peux gérer une base maitre/esclaves en utilisant les logs.
Oui je trouve le mécanisme de MySQL Cluster, qui propage les requêtes de Node en Node, beaucoup plus propre. De plus cela permet de faire du Maitre-Maitre.
bref, avant de reinventer la poudre,
bien lire les manuels des solutions pour comprendre que c'est deja prevu, et que cela a deja été testé
Oui c'est le but de ce thread, ne pas ré-inventer la roue mais bien de la rendre disponible à ceux qui n'ont pas un master +5 :)
A titre personnelle, je voudrais l'équivalent d'un raid1 (replication automatique bi-directionnelle) avec le moins de configurations possible et fonctionnant autant sur X64 qu'ARM :) (et je pensais transformer chaque machine en repartiteur de charge, faisant ainsi travailler toute la grappe (et me permettant de la répartir sur plusieurs connexions))
puis tu utilises de la replication au niveau systeme de fichier pour les autres noeuds, qui ne seront alors qu'en lecture seule.
Lors des discutions sur Glusterfs, il a été déconseillé dans un des commentaires d'utiliser ce mécanisme (copie depuis le filesystem) avec les bases de données.
tout comme on ne reinvente pas la securité par des tunnels ssh pour monter un VPN dedans, alors qu'on est dans un LAN
Les tunnels SSH sont la seule méthode fonctionnelle que j'ai actuellement trouvé pour faire passer du trafic réseau par Tor si le besoin s'en fait ressentir :)
En effet Ubuntu/Debian n'est pas capable, par défaut, de faire communiquer n'importe quel logiciel client avec un .onion (faudrait que je me penche du côté des proxy)
Ce mécanise m'évite aussi de dépendre des fournisseurs de nom de domaine (je n'ai certes eu aucun soucis avec netlib.re jusqu'à maintenant, mais j'ai bien retenu la leçon de no-ip qui me bloquait mon nom de domaine régulièrement :P )
PS: je trouve aussi con l'idée du tunnel SSH en LAN pour faire transiter la communication VPN, s'était la solution de facilité (l'idée du fichier /etc/hosts dynamique me trotte dans la tête depuis un moment mais je n'avais pas encore tenté de scripter quelque chose :) )
[^] # Re: ¨Langue anglaise, international oblige !
Posté par EauFroide . En réponse à la dépêche Libre OS USB veut opter pour la gratuité. Évalué à 0. Dernière modification le 18 mai 2017 à 14:22.
Se serait bien quelques liens pour agrémenter. Car à part l'UE (qui utilise le français pour faire plaisir aux français et enmerder les anglais) et l'afrique, sur euronews les représentants étrangers parlent soit leur propre langue, soit l'américain.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: ¨Langue anglaise, international oblige !
Posté par EauFroide . En réponse à la dépêche Libre OS USB veut opter pour la gratuité. Évalué à -2.
Avec la moitié de la population mondiale qui habite en Asie, pas difficile d'imaginer d'où viendra le changement :P
Si non c'est pas abbérant de continuer à dire langue anglaise au lieu de langue américaine (car au final c'est l'américain la langue internationale, de la diplomatie et des technologies)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: XMPP
Posté par EauFroide . En réponse au journal Retour d'expérience Yunohost. Évalué à 0.
Ennn pfff, movim n'a pas l'air disponible pour mon android :( (Fdroid ne me propose pas de version installable)
Enfaite je souhaite un serveur XMPP sécurisé et utilisable via application Android, tu conseils donc d'installer Movim pour Yunohost en lieu et place de Jappix ? :)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: XMPP
Posté par EauFroide . En réponse au journal Retour d'expérience Yunohost. Évalué à 0. Dernière modification le 18 mai 2017 à 01:46.
Remove Me (double post …)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: XMPP
Posté par EauFroide . En réponse au journal Retour d'expérience Yunohost. Évalué à 1.
Quelles sont vos applications android favorite pour du XMPP ?
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Mot de passe en md5 ?
Posté par EauFroide . En réponse au journal Retour d'expérience Yunohost. Évalué à 0. Dernière modification le 17 mai 2017 à 03:36.
un truc qui participe à induire en erreur (src):
(commande lancée sur un yunohost debian)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Coquille
Posté par EauFroide . En réponse au journal Retour d'expérience Yunohost. Évalué à 2.
Merci.
Quelques petites fautes en plus (pas très gênantes, à toi, modérateur, de voir si cela mérite ton dérangement:) )
ces
ces
prénom
affiche
ces
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Complément d'information
Posté par EauFroide . En réponse au journal Retour d'expérience Yunohost. Évalué à 1. Dernière modification le 16 mai 2017 à 18:05.
Heureux de pouvoir te parler en français ^ ^
Tu me met l'eau à la bouche :P
scp/rsync ou export sur le [own|next]cloud via montage DAVS2? Ptete un autre mécanisme plus propre? :)
Pour les fichiers vous pouvez zieuter du côté de glusterfs (pour des RAID) : il ne consomme pas trop de ressources, fonctionne sur Ubuntu/Debian/Raspbian, peut créer des raids locaux comme distant, en cas de crash les données sont facile a récupérer.
Un peu complexe à appréhender mais assez performant.
Pour les BDD, je suis justement en train de m'attaquer à ce sujet (je vais commander cette semaine du matos pour tenter de créer un cluster, je ne veux PLUS perdre les photos de mon chat :P )
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Mot de passe en md5 ?
Posté par EauFroide . En réponse au journal Retour d'expérience Yunohost. Évalué à 1. Dernière modification le 16 mai 2017 à 17:51.
Il me semble l'avoir lu quelques part alors que je tentais d'exécuter cette commande :
qui ne cessait de me renvoyer "ldap_bind: Invalid credentials (49)", alors que je tentais désespérément d'activer memberOf (mon thread sur Yunohost).
C'est vrai que d'après ce genre de thread on dirait que c'est basé sur du SHA
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: XMPP
Posté par EauFroide . En réponse au journal Retour d'expérience Yunohost. Évalué à 2.
Merci pour l'infos.
Les clients XMPP sont-ils compatible avec les certificats autosignés voir signés pour un autre hostname?
Et entre serveur XMPP?
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
# Coquille
Posté par EauFroide . En réponse au journal Retour d'expérience Yunohost. Évalué à 4. Dernière modification le 16 mai 2017 à 15:08.
son
tronquées
hashés
J'ai aussi oublié de mentionner dans le Farm Link l'origine de cet article : Retour d'expérience Yunohost
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Problème avec member-of
Posté par EauFroide . En réponse au message [Tuto/HowTo] Utiliser le LDAP de Yunohost avec Nextcloud. Évalué à 1.
J'ai testé les deux liens ci-haut et résultat :
Les tests ont été fait en ligne de commande sous les users root et admin ainsi que via l'interface phpLDAPdmin (qui me dit "Logged in as: cn=admin" bien que je suis connecté sous un utilisateur (le premier) créé par mes soins et qui est le seul à avoir accès a cette interface).
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Problème avec member-of
Posté par EauFroide . En réponse au message [Tuto/HowTo] Utiliser le LDAP de Yunohost avec Nextcloud. Évalué à 0.
Ouai le type qui a rédigé cette doc a du bosser chez microsoft ^ ^ (ca rappel ce bon vieux "veuillez contacter votre administrateur système" :D )
Il faut que je teste cette solution ou encore ici mais je sens venir le prochain crash à vue de nez :P (quelle idée de merde d'avoir déjà commencé à migrer certains utilisateurs ^ ^ )
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
# Problème avec member-of
Posté par EauFroide . En réponse au message [Tuto/HowTo] Utiliser le LDAP de Yunohost avec Nextcloud. Évalué à 1.
Il y a un problème avec les groupes : tout les utilisateurs ont accès au cloud (l'option pour restreindre à certains groupe est grisée).
Je suis en train de chercher comment régler le problème.
Nextcloud doc
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Laptop ARM
Posté par EauFroide . En réponse au journal PineBook - OpenSource Notebook. Évalué à 0. Dernière modification le 15 mai 2017 à 14:01.
Car hélas un certains nombres de logiciels ne sont pas packagé pour ARM (de tête rudder, retroshare, PHP7), voir pas forcément conçu pour.
Après je n'ai testé que Raspbian sur ARM, je testerai bientôt Debian et Ubuntu histoire de voir si c'est pareil :)
J'espère que l'arrivée de Laptop ARM va favoriser l'environnement logiciel (si possible pas que les desktop) :)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: oui mais
Posté par EauFroide . En réponse au message [Tuto/HowTo] Utiliser le LDAP de Yunohost avec Nextcloud. Évalué à 1. Dernière modification le 15 mai 2017 à 12:39.
Oui c'est se qu'explique le tutoriel derrière ce lien :)
Par contre, coté dommage, le firewall de yunohost ne permet que d'autoriser/bloquer tout ipv4 ou ipv6 et pas de specifier une ip/plage. Il faut passer par la ligne de commande qu'il faut lancer a chaque boot. (car pas d'iptable-persistent)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
# Sécurité et améliorations de l'intégration du LDAP
Posté par EauFroide . En réponse au message [Tuto/HowTo] Utiliser le LDAP de Yunohost avec Nextcloud. Évalué à 1.
Si certains d'entre vous ont des idées ou des recommandations : ne vous en privez pas tant que je peux encore éditer le tuto :)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Laptop ARM
Posté par EauFroide . En réponse au journal PineBook - OpenSource Notebook. Évalué à 1. Dernière modification le 14 mai 2017 à 16:14.
Bah ils ont aussi porté leur OS sur Raspberry Pi (qui utilise hélas des ARM). Tu peux faire un laptop avec un RPI (ou en acheter).
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: ca depend de ton archi cible...
Posté par EauFroide . En réponse au message [Discutions] Le clustering de base de données en 2017. Évalué à 3.
Oui je trouve le mécanisme de MySQL Cluster, qui propage les requêtes de Node en Node, beaucoup plus propre. De plus cela permet de faire du Maitre-Maitre.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: ca depend de ton archi cible...
Posté par EauFroide . En réponse au message [Discutions] Le clustering de base de données en 2017. Évalué à 2. Dernière modification le 12 mai 2017 à 17:04.
Oui c'est le but de ce thread, ne pas ré-inventer la roue mais bien de la rendre disponible à ceux qui n'ont pas un master +5 :)
A titre personnelle, je voudrais l'équivalent d'un raid1 (replication automatique bi-directionnelle) avec le moins de configurations possible et fonctionnant autant sur X64 qu'ARM :) (et je pensais transformer chaque machine en repartiteur de charge, faisant ainsi travailler toute la grappe (et me permettant de la répartir sur plusieurs connexions))
Lors des discutions sur Glusterfs, il a été déconseillé dans un des commentaires d'utiliser ce mécanisme (copie depuis le filesystem) avec les bases de données.
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: sans tunnel en Lan, avec Tunnel en WAN/Tor
Posté par EauFroide . En réponse au message [Tuto/HowTo] Accéder à son VPN depuis le réseau Tor via SSH Tunneling. Évalué à 2. Dernière modification le 11 mai 2017 à 16:21.
Les tunnels SSH sont la seule méthode fonctionnelle que j'ai actuellement trouvé pour faire passer du trafic réseau par Tor si le besoin s'en fait ressentir :)
En effet Ubuntu/Debian n'est pas capable, par défaut, de faire communiquer n'importe quel logiciel client avec un .onion (faudrait que je me penche du côté des proxy)
Ce mécanise m'évite aussi de dépendre des fournisseurs de nom de domaine (je n'ai certes eu aucun soucis avec netlib.re jusqu'à maintenant, mais j'ai bien retenu la leçon de no-ip qui me bloquait mon nom de domaine régulièrement :P )
PS: je trouve aussi con l'idée du tunnel SSH en LAN pour faire transiter la communication VPN, s'était la solution de facilité (l'idée du fichier /etc/hosts dynamique me trotte dans la tête depuis un moment mais je n'avais pas encore tenté de scripter quelque chose :) )
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: sans tunnel en Lan, avec Tunnel en WAN/Tor
Posté par EauFroide . En réponse au message [Tuto/HowTo] Accéder à son VPN depuis le réseau Tor via SSH Tunneling. Évalué à 2.
En "pushant" l'adresse du DNS dans les options du VPN pour remplacer son IP privé par l'IP dans le VPN?
C'est ingénieux, j'aime beaucoup ton idée NeoX ;)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: 317 commentaires cumulés
Posté par EauFroide . En réponse au journal Pour la fondation de « PolitiqueFR.org ». Évalué à 3.
Merci c'est bien sympa comme retour :)
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: UUOG Detected !
Posté par EauFroide . En réponse au message [Tuto/HowTo] Monter un serveur VPN avec PiVPN sur Raspbian. Évalué à 2.
Ca fonctionne , par contre on perd les couleurs et la mise en gras.
J'ajoute au tuto de suite, merci pour ton amélioration. :)
Pourrais-tu, stp, expliquer la différence?
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat
[^] # Re: Tant qu'on est a parler politique
Posté par EauFroide . En réponse au journal Pour la fondation de « PolitiqueFR.org ». Évalué à -2.
ils vont continuer la série?
Donation Bitcoin : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat