rycks a écrit 184 commentaires

  • [^] # Re: Pas normal de résoudre des IP locales publiquement

    Posté par . En réponse au message Résolution DNS et serveurs publics qui ne donnent pas de réponses quand la réponse est une ip locale. Évalué à 1 (+0/-0).

    Sauf que c'est pas uniquement chez moi … en fait je voudrais proposer à n'importe quel contributeur éventuel de bénéficier de ces noms dans son intranet.

    Pour faire simple: une personne qui souhaite utiliser abuledu serveur installe la VM et ensuite peut se rendre sur servecole.dev.abuledu.org zoup c'est la VM qui réponds

    Idem il souhaite tester le poste client il sera en poste-01.dev.abuledu.org et le poste élève ? ben en poste-02.dev.abuledu.org

    Autre cas de figure, je souhaite proposer à des gens de découvrir abuledu sans rien installer: ils installent un client VPN, le site abuledu.org leur fournis un accès VPN à un vrai réseau abuledu de démo.

    Pour ne pas leur foutre le bordel le client VPN ne leur impose ni la route pas défaut ni de serveur DNS et on a accès à poste-01.dev poste-02.dev, servecole.dev etc. etc. etc.

    Voilà … bon j'ai compris que bof bof mais dans mon cas particulier c'était quand même 'achement pratique, je n'ai pas la main sur un éventuel /etc/hosts des utilisateurs, je n'ai pas la main sur leur IP / Serveur intranet (voir même s'ils en ont un) etc.

  • [^] # Re: Pas normal de résoudre des IP locales publiquement

    Posté par . En réponse au message Résolution DNS et serveurs publics qui ne donnent pas de réponses quand la réponse est une ip locale. Évalué à 2 (+1/-0).

    Hmmm mouééé disons que c'est bien pratique mais effectivement ça se discute en haut lieux :

    https://www.ietf.org/proceedings/52/I-D/draft-ietf-dnsop-dontpublish-unreachable-01.txt

    In section 5 of [RFC 1918] there is a prohibition of the appearance of
    private addresses in publicly visible DNS records. It says: 
    
      If an enterprise uses the private address space, or a mix of
      private and public address spaces, then DNS clients outside of
      the enterprise should not see addresses in the private address
      space used by the enterprise, since these addresses would be
      ambiguous.
    
    The wording "should not" is not a very strong prohibition, 
    considering the interworking problems that ignoring it can cause.
    Therefore, this document makes a stronger statement:
    
    Public DNS zones MUST NOT contain [RFC 1918] addresses, or any other
    addresses designated by IANA as private, in any resource records.
    

    C'est bien dommage car c'est pourtant intéressant dans plein de situations tout a fait compréhensibles … d'un autre côté j'imagine bien le bordel pour les SMTP et autres si on commence à jouer au con avec ça :-(

    Il ne me reste plus qu'à … quoi … tiens, comment faire pour avoir une solution "propre" ? Je vais faire tourner les neurones pour voir comment faire !

    Merci

  • [^] # Re: quelques pistes

    Posté par . En réponse au message [backup / rescue] : Lecture disque usb3 externe à 120MB/s pendant ... 20 secondes ... . Évalué à 1. Dernière modification le 07/08/18 à 12:02.

    Bah, le disque est mort, enfin pas lui mais son contrôleur à mon avis … snif !

  • [^] # Re: Remise à zéro du port USB

    Posté par . En réponse au message [backup / rescue] : Lecture disque usb3 externe à 120MB/s pendant ... 20 secondes ... . Évalué à 1.

    Ça a marché pour les 30 premiers Go … depuis c'est le disque qui est mort on dirait bien.

    Pour répondre aux autres idées, oui j'ai changé le câble, le port, le pc … j'ai bien peur que mon pote ne puisse pas revoir ses données à moins d'envoyer ça dans un centre de récupération spécialisé …

  • [^] # Re: Remise à zéro du port USB

    Posté par . En réponse au message [backup / rescue] : Lecture disque usb3 externe à 120MB/s pendant ... 20 secondes ... . Évalué à 2.

    Lol j'en suis arrivé au même point …

    #!/bin/bash
    
    function boucle() {
      echo "entree boucle"
      rmmod xhci_pci
      rmmod ehci_pci
      echo "  sleep 2"
      sleep 2
      modprobe xhci_pci
      modprobe ehci_pci
      echo -n "  modules recharges, attente du disque dur ."
      while [ ! -e /dev/sdf1 ]
      do
        sleep 2
        echo -n "."
      done
      echo ""
      ( ddrescue -n /dev/sdf1 backup.img backup.log )&
      sleep 60
      boucle
    }
    
    boucle
    
  • # Captures d'écran

    Posté par . En réponse au message [backup / rescue] : Lecture disque usb3 externe à 120MB/s pendant ... 20 secondes ... . Évalué à 1.

    Au début

    et à partir de 30 secondes plus tard, regardez le magnifique débit de 65536B/s (current rate)

    Le débit se casse la figure

  • # screen

    Posté par . En réponse au message Laisser une session ouverte linux. Évalué à 6.

    Voilà quelques pistes:
    - Ultra simple, utilise nohup (man nohup et éventuellement installation avant)
    - Assez simple et basique, utilise screen (man screen et éventuellement installation avant)
    - Un peu plus "au bout du bout" lancer ça comme un service via systemd

    Pour commencer je pense que la 1ere piste sera déjà pas mal et la seconde un peu plus agréable :-) dans la mesure où à la reconnexion en ssh tu peux récupérer le screen (screen -r).

  • [^] # Re: Et Passman pour NextCloud ?

    Posté par . En réponse à la dépêche Gestionnaires de mots de passe. Évalué à 2.

    MERCI !
    je viens de découvrir passman à l'instant ! merci à toi … je teste pour voir si c'est mieux que ma combinaison actuelle de keepass (mono) et autres plugins dont j'ai toujours un peu de mal à avoir un truc "stable" (sur un firefox j'ai passifox, sur un autre j'ai kee, sur le 3° je ne sais même plus !)

  • [^] # Re: innovations

    Posté par . En réponse au journal Présentation de l’Open Computer : un ordinateur portable Modulaire sous GNU/Linux. Évalué à 5.

    Avec leur modèle il semble possible de "décliper" le disque dur, le clipper dans un bidule de pc de bureau et zouu non seulement t'a tous les fichiers mais aussi les soft etc.

    Resterait à créer le berceau d'accueil pour sata-pc-de-bureau compatible avec la baie-clip du portable et ça vive l'open-hardware, une imprimante 3D et c'est plié !

    Bravo et foncez les gars on a besoin de vous !

  • # sud-ouest.org ?

    Posté par . En réponse au message prestataire de messagerie respectueux de la vie privée.. Évalué à 1.

    Hello,
    c'est un peu l'objectif de l'association sud-ouest.org … si tu veux vérifier que tout est propre tu peux intégrer l'association et demander à être administrateur de l'infra, ça fera plaisir à tout le monde de savoir qu'on a des ressources humaines en plus pour superviser le système et intervenir le cas échéant :-)

    Un peu de lecture pour présenter le projet:

    et

  • # et sinon ... mail libre à prix libre sur www.sud-ouest2.org :-)

    Posté par . En réponse au message Recherche fournisseur d'e-mails avec anti-spam. Évalué à 1.

    Hello,
    tout est dans le sujet du message, si tu veux soutenir un projet associatif, ouvert, qui publie ses sources et qui porte les valeurs du libre (l'asso est membre de chatons) tu peux faire un tour sur https://sud-ouest2.org !

    Je suis en train de finaliser la documentation technique pour remettre les clés à l'équipe des administrateurs de l'association, alors avec un peu de motivation tu pourrais même participer à l'aventure !-)

    a+
    Éric

  • # Pour le mail

    Posté par . En réponse au message Auto-hébergement, . Évalué à 1.

    Pour le mail si tu veux de l'hébergement libre à prix libre il y a justement le tout nouveau www.sud-ouest2.org qui passe en prod pour remplacer sud-ouest.org :-) (d'ici peu les deux ne feront plus qu'un le 2 étant la nouvelle infra de la plate-forme).

  • [^] # Re: kdenlive

    Posté par . En réponse au journal Des conséquences d'un plâtre. Évalué à 6.

    En fait la véritable connerie est d'avoir des distrib qui ont packagées des versions de -dev- de kdenlive … pour la petite histoire ce soft qui marchait bien et était stable était aussi quasi à l'abandon et son avenir devenait préoccupant.

    Quand une nouvelle petite équipe s'est lancée dans la bataille pour passer à Qt5 ça a été un cris de soulagement pour le côté pérennité mais comme tout projet ayant peu de bras les premières versions qt5/kf5 ont vues le nombre de fonctionnalités implémentées réduites et au fur et à mesure ça s'améliore.

    Avec une version ppa ou compilé à la mano on retrouve à peu de choses près les fonctions de la dernière 0.9 et j'ai aussi retrouvé le sourire pour ma part :o)

  • # Menu vue ?

    Posté par . En réponse au message Kdenlive : comment remettre les fenêtres attachées ensemble. Évalué à 1.

    Salut,
    est-ce qu'un passage dans le menu Vue / Charger l'agencement (1) (ou 2 ou …4) ne ferait pas le boulot ?

    a+
    Éric

  • [^] # Re: Parlementaire numéro 246 ?

    Posté par . En réponse à la dépêche Michel Rocard : un ami des logiciels libres nous a quittés. Évalué à 3.

    Hahaha non c'est pas pour avoir son 06 mais j'aurais voulu comprendre pourquoi la vidéo fait plusieurs fois un stop sur elle.

    Je doute que ça ne soit Eleonora, elle est trop jeune dans l'institution: si j'ai bien compris elle est arrivée en 2014.

    Pour en revenir au pourquoi, je m'intéresse aux personnes présentes sur la vidéo …

    La rapporteuse du texte de loi c'est normal
    M. Rocard ok car c'est le sujet du billet linuxfr
    Danièle Auroi (la députée des verts) qui est interviewée à part concernant l'aspect "tiens je suis malade quand c'est pas microsoft qui me tuyaute" ok …
    mais la 246 doit être une personne un peu particulière dans cet échange sinon je ne vois pas pourquoi la vidéo reviendrais sur elle 2 ou 3 fois … a moins que le cadreur soit amoureux ce qui serait possible en fait :o)

  • # Parlementaire numéro 246 ?

    Posté par . En réponse à la dépêche Michel Rocard : un ami des logiciels libres nous a quittés. Évalué à 1.

    Bonsoir,
    est-ce que qqn aurait le nom de la parlementaire qui est derrière l'étiquette 246 dans la vidéo proposée au téléchargement ?

    merci

  • [^] # Re: Aide de GCompris ?

    Posté par . En réponse à la dépêche Pour sauver AbulÉdu, nous lançons une campagne de financement participatif. Évalué à 4.

    Salut Bruno,
    si t'a écris sur mon adresse ryxeo sache que j'ai déplacé le disque dur de notre serveur mail sur un pc chez moi … et normalement je n'ai "rien" perdu mais par contre j'ai des milliers de mails (avec beaucoup de spam du fait que j'ai mis ça chez moi sans notre mailfiter qui filtrait "au dessus") et donc je lis/tris mes mails ryxeo "de temps en temps" :o)

    Et surtout je reçois encore beaucoup de demande de clients qui souhaitent (et c'est normal) récupérer leur dossier technique complet, je traite donc ça au fil de l'eau dès que je peux.

    Je vais chercher si j'ai ton mail et j'essaye de te répondre d'ici dimanche (mon emploi du temps est un peu étrange en ce moment).

    a+
    Éric

  • [^] # Re: diffusion + question sur le pallier des 25 000

    Posté par . En réponse à la dépêche Pour sauver AbulÉdu, nous lançons une campagne de financement participatif. Évalué à 5.

    Salut bruno,
    merci pour le relais d'info, c'est essentiel et oui si on n'atteint pas les 25k€ c'est tout perdu …

    C'est ça qui est dingue, de galérer pour récolter 25k€ pour l'éducation alors que n'importe quel bidule électronique arrive à lever des centaines de milliers d'euros … le monde est décidément bien étrange :)

    a+
    Éric

  • [^] # Re: Contre partie formation

    Posté par . En réponse à la dépêche Pour sauver AbulÉdu, nous lançons une campagne de financement participatif. Évalué à 5.

    Salut,
    c'est dans la volonté d'avoir le plus possible de contributeurs opérationnels sur les "secrets" d'AbulÉdu mais comme le projet est super vaste on a pas voulu faire des sujets de formation "fermés". De même vous pourriez avoir des sous mais pas envie de venir vous même en formation, alors on propose de "sponsoriser" un développeur/contributeur qui viendra à votre place en formation.

    Le thème des formation peut-être par exemple
    - les choix des modules techniques du serveur abuledu (pourquoi bind9, pouquoi samba, pourquoi cette configuration précise de samba, pourquoi LTSP+Clonezilla, comment c'est configuré, comment l'interface web interagit avec les autres services etc)
    - la programmation Qt/C++ des applications pédagogiques, tout est documenté mais c'est pas mal d'être accompagné pour s'y retrouver plus facilement -> https://redmine.ryxeo.com/projects/ryxeo/wiki/QT
    - les interactions client/serveur pour les services webs comme la connexion automagique entre les application clientes et xmlrpc (exemple pour http://raconte-moi.abuledu.org/w/)
    - les normes, choix et solutions apportées pour avoir une infra de publication, stockage et diffusion (répartie actuellement entre 3 serveurs) pour plus de 25.000 ressources éducatives qualifiées manuellement par notre communauté pour les élèves de moins de 12 ans http://data.abuledu.org/wp/?categ=&terms=camion

    etc.

    C'est plus clair ?

  • [^] # Re: Fail2ban?

    Posté par . En réponse au message serveur kimsufi inaccessible pendant quelques minutes .... Évalué à 1.

    Hello NeoX, ça progresse, j'ai un tcpdump qui donne ça:

    13:34:48.199847 IP chezmoi.52413 > serveur_kimsufi.https: Flags [S], seq 1930877214, win 14600, options [mss 1460,sackOK,TS val 47366809 ecr 0,nop,wscale 6], length 0
    13:34:48.199887 IP serveur_kimsufi.https > chezmoi.52413: Flags [S.], seq 2960920737, ack 1930877215, win 28960, options [mss 1460,sackOK,TS val 155095627 ecr 47366809,nop,wscale 7], length 0
    13:34:48.233323 IP chezmoi.52413 > serveur_kimsufi.https: Flags [.], ack 1, win 229, options [nop,nop,TS val 47366818 ecr 155095627], length 0
    13:34:48.234156 IP chezmoi.52413 > serveur_kimsufi.https: Flags [P.], seq 1:518, ack 1, win 229, options [nop,nop,TS val 47366818 ecr 155095627], length 517
    13:34:48.234196 IP serveur_kimsufi.https > chezmoi.52413: Flags [.], ack 518, win 235, options [nop,nop,TS val 155095635 ecr 47366818], length 0
    13:34:48.234969 IP serveur_kimsufi.https > chezmoi.52413: Flags [P.], seq 1:138, ack 518, win 235, options [nop,nop,TS val 155095635 ecr 47366818], length 137
    13:34:48.268590 IP chezmoi.52413 > serveur_kimsufi.https: Flags [.], ack 138, win 245, options [nop,nop,TS val 47366827 ecr 155095635], length 0
    13:34:48.269093 IP chezmoi.52413 > serveur_kimsufi.https: Flags [P.], seq 518:569, ack 138, win 245, options [nop,nop,TS val 47366827 ecr 155095635], length 51
    13:34:48.271992 IP chezmoi.52413 > serveur_kimsufi.https: Flags [P.], seq 569:2209, ack 138, win 245, options [nop,nop,TS val 47366827 ecr 155095635], length 1640
    13:34:48.272016 IP serveur_kimsufi.https > chezmoi.52413: Flags [.], ack 2209, win 261, options [nop,nop,TS val 155095645 ecr 47366827], length 0
    13:34:48.307082 IP serveur_kimsufi.https > chezmoi.52413: Flags [P.], seq 138:932, ack 2209, win 261, options [nop,nop,TS val 155095653 ecr 47366827], length 794
    13:34:48.380328 IP chezmoi.52413 > serveur_kimsufi.https: Flags [.], ack 932, win 270, options [nop,nop,TS val 47366855 ecr 155095653], length 0
    13:34:49.809429 IP serveur_kimsufi.https > 193.50.102.131.51194: Flags [F.], seq 18580, ack 792, win 245, length 0
    13:34:49.863651 IP serveur_kimsufi.https > 193.50.102.131.51194: Flags [.], ack 823, win 245, length 0
    13:34:53.312265 IP serveur_kimsufi.https > chezmoi.52413: Flags [F.], seq 932, ack 2209, win 261, options [nop,nop,TS val 155096905 ecr 47366855], length 0
    13:34:53.341454 IP chezmoi.52413 > serveur_kimsufi.https: Flags [P.], seq 2209:2240, ack 932, win 270, options [nop,nop,TS val 47368095 ecr 155095653], length 31
    13:34:53.341953 IP chezmoi.52413 > serveur_kimsufi.https: Flags [F.], seq 2240, ack 932, win 270, options [nop,nop,TS val 47368095 ecr 155095653], length 0
    13:34:53.341979 IP serveur_kimsufi.https > chezmoi.52413: Flags [.], ack 2241, win 261, options [nop,nop,TS val 155096912 ecr 47368095], length 0
    13:34:53.345215 IP chezmoi.52413 > serveur_kimsufi.https: Flags [.], ack 933, win 270, options [nop,nop,TS val 47368096 ecr 155096905], length 0
    13:34:59.881955 IP serveur_kimsufi.https > 193.50.102.131.51194: Flags [.], ack 823, win 245, length 0
    13:35:00.646415 IP chezmoi.49201 > serveur_kimsufi.https: Flags [S], seq 2358183730, win 29200, options [mss 1460,sackOK,TS val 28768 ecr 0,nop,wscale 7], length 0
    13:35:03.629235 IP chezmoi.62889 > serveur_kimsufi.https: Flags [S], seq 804453984, win 29200, options [mss 1460,sackOK,TS val 29513 ecr 0,nop,wscale 7], length 0
    13:35:04.549683 IP chezmoi.63471 > serveur_kimsufi.https: Flags [S], seq 1241973132, win 29200, options [mss 1460,sackOK,TS val 29744 ecr 0,nop,wscale 7], length 0
    13:35:04.625256 IP chezmoi.62889 > serveur_kimsufi.https: Flags [S], seq 804453984, win 29200, options [mss 1460,sackOK,TS val 29763 ecr 0,nop,wscale 7], length 0
    13:35:04.805408 IP chezmoi.49893 > serveur_kimsufi.https: Flags [S], seq 3898300547, win 29200, options [mss 1460,sackOK,TS val 29808 ecr 0,nop,wscale 7], length 0
    13:35:06.629307 IP chezmoi.62889 > serveur_kimsufi.https: Flags [S], seq 804453984, win 29200, options [mss 1460,sackOK,TS val 30264 ecr 0,nop,wscale 7], length 0
    13:35:09.900887 IP serveur_kimsufi.https > 193.50.102.131.51194: Flags [R], seq 290896853, win 0, length 0
    13:35:10.636678 IP chezmoi.62889 > serveur_kimsufi.https: Flags [S], seq 804453984, win 29200, options [mss 1460,sackOK,TS val 31266 ecr 0,nop,wscale 7], length 0
    

    Et un tail -f sur mon fichier apache *.log (erreur ou access) ne donne RIEN, c'est zarb, je reçois des paquets sur le port 443 mais apache semble ne rien voir arriver …

    Ça vous fait penser à un truc ?

    Je continue de creuser !

  • [^] # Re: meme IP sur 2 interfaces ?

    Posté par . En réponse au message Configuration dhcp. Évalué à 2.

    C'est surement ça qui déconne, mettre la même ip à deux interfaces ayant des mac différentes produit à coup sur le problème décrit…

  • [^] # Re: Fail2ban?

    Posté par . En réponse au message serveur kimsufi inaccessible pendant quelques minutes .... Évalué à 1.

    Merci pour la piste mais non, j'ai effectivement des fail2ban et autres choses du genre mais rien dans les logs, rien dans iptables, rien de rien, je vais continuer à chercher et ptet qu'un jour j'aurais l'explication :-)

    En fait j'aurais eu un coup de bol qu'une autre personne sur linuxfr me dise "ha moi aussi ça me fait ça avec un kimsufi" … peut-être que c'est du filtrage L7 chez ovh (vu que le ping/traceroute fonctionne bien pendant ce temps), en fait c'est toute l'impression que ça me donne mais on accuse toujours les autres et avant de les emmerder avec ça je voulais voir si vous aviez des idées …

  • [^] # Re: Logiciel équivalent sous Gnome ?

    Posté par . En réponse à la dépêche Sortie de kdenlive 16.04.0. Évalué à 3.

    Salut Thomas,
    aucune idée du pourquoi mais par contre merci pour ta contribution ! C'est à garder précieusement dans un coin.

  • [^] # Re: Logiciel équivalent sous Gnome ?

    Posté par . En réponse à la dépêche Sortie de kdenlive 16.04.0. Évalué à 2.

    Ha enfin :o) tu vois que j'arrive même plus à voir les différences entre toolkits quand on a des appli vachement "tunées" au niveau graphique !

  • [^] # Re: Logiciel équivalent sous Gnome ?

    Posté par . En réponse à la dépêche Sortie de kdenlive 16.04.0. Évalué à 7.

    D'un autre côté ça veut dire que tu t'interdis l'utilisation de plein de super applications dont peu d'alternatives existent vraiment en gtk* (attention gros troll inside) je pense en particulier et en vrac sans réfléchir à … digikam, darktable, kdenlive …

    Et pour boucler, certes sur des vieux pc "ça se remarque" mais faire du montage vidéo demande quand même un peu de ram et on ne fait pas grand chose d'autre en même temps (je veux dire par là que même sur mon pc de montage je n'ai pas 10 applications ouvertes en même temps que kdenlive, à la limite … darktable, gimp, inkscape pour pouvoir incruster des photos dans mon montage, ha oui et audacity, merde un de plus avec encore un autre toolkit si je ne m'abuse) …

    Perso ça fait des années que la guerre des toolkits est derrière moi et je peine même parfois à dire sur quel tk est fondé une application.