NeoX a écrit 18110 commentaires

ca se tente

enable va l'autoriser à s'executer au demarrage ou à l'arret mais ne le lancera pas

start/stop va le lancer ou l'arreter

si tu viens de creer le service il faut aussi dire à systemctl qu'il a de nouveaux services a gerer avec
systemctl daemon-reload

sauf quand il est necessaire de conserver un ordre

tu ne demarres pas la base de données AVANT d'avoir acces à son stockage, et tu ne coupes pas sauvegement le stockage sans avoir arrété la base de données
donc

Démarrage :
= Stockage puis Base de données

Arrêt :
= Base de données puis Stockage

je dirais qu'il y a des bons tutos pour d'autres outils qui se servent aussi de LXC.

Proxmox par exemple a un wiki qui explique comment faire le passtrhough (passer du matos physique à une VM/CT en direct) ?

et c'est plutot simple

pour le PCIe et la carte graphique c'est un peu plus compliqué,
mais en gros il faut faire sauter le pilote du linux physique, pour pouvoir mapper le device dans la VM/CT, sinon le device est deja utilisé

dans mon cas j'ai fini par mapper le device PCI qui gere un groupe de port USB de la machine physique (merci DMESG qui te dit sur quel PCI/USB tu branches un truc)

ainsi tout le port PCI/USB est map dans la VM/CT, et j'y branches ce que je veux, clavier, souris, usb key, DVB=T, etc)

j'ai pas la machine allumée pour l'instant, mais je pourrais aller voir comment ca se traduit dans les fichiers de config

et une fois cela fait, dans le CT? il faut gerer comme si c'etait une machine phhysique, donc si les tutos disent qu'il faut que le user soit dans le groupe "video" alors il faut le mettre dans le groupe video, dans le CT evidemment puisque le dongle n'est pas vu, pas géré par la machine physique.

TLDR;

SCPR : Serial Port Console Redirect
dans le bios tu as du activer le fait que la console est renvoyée vers le port serie, donc rien ne s'affiche à l'ecran une fois arrivé à cette etape.

Suffit de couper ce reglage, pour que le boot se face à l'ecran plutot qu'en port serie

reponse du copilot à qui j'ai donné ta capture d'erreur

Copilot
It seems like you’re experiencing some issues with your system. The errors you’re seeing are related to the Advanced Configuration and Power Interface (ACPI), which is a standard that allows operating systems to control the amount of power given to each device attached to a computer system.

The ACPI: SPCR: Unexpected SPCR Access Width. Defaulting to byte size message indicates that the System Port Console Redirection (SPCR) table in your system’s BIOS has an unexpected access width, and the system is defaulting to byte size.

The ACPI Error: No handler for Region SYSI [IPMI ] and ACPI Error: Region IPMI (ID=7) has no handler messages indicate that there’s an issue with the Intelligent Platform Management Interface (IPMI), which is a set of computer interface specifications for an autonomous computer subsystem that provides management and monitoring capabilities independently of the host system’s CPU, firmware (BIOS or UEFI), and operating system.

The ACPI Error: Aborting method _SB.PMIO._GHL due to previous error (AE_NOT_EXIST) and ACPI Error: Aborting method _SB.PMIG._PMC due to previous error (AE_NOT_EXIST) messages indicate that the ACPI is trying to abort certain methods due to previous errors.

These errors could be due to a variety of reasons such as outdated BIOS, incorrect ACPI settings, or hardware issues. It’s recommended to check your BIOS version and update it if necessary, and also check your ACPI settings in the BIOS. If the problem persists, you may want to consult with a professional or your system manufacturer’s support. Please remember to back up your data before making any changes to your system.

donc c'est en demarrage à froid

regarde si dans le bios tu n'aurais pas une option de "disque spinON"/"disk delay" …
en gros ca rajoute un delai entre le post et le boot, le temps de laisser le disque demarrer, puis ensuite de booter dessus

quand tu reboot, le disque est deja en marche, et donc trouvable directement par le bios

il y a l'option a mettre dans le grub "nomodeset" qui semble parfois aider suivant le matos de la machine

demarrage à froid : la machine est totalement eteinte et tu la demarres
demarrage à chaud : la machine est en marche, et tu rebootes

j'ai rarement eu des soucis avec nouveau et wayland ses 17 dernières années.

wahou, wayland a deja 17 ans ? :D :P :/

Après tout, dans le cadre de ton travail, tu as développé un outil dont tes responsables pourraient estimer qu'il ferait partie de ta mission d'amélioration continue, ou autres fariboles.

Justement il l'a realisé "de dehors" de ses heures de travail

peut etre avec un proxy (donc pas un greffon sur le navigateur)
qui va analyser la page que tu consultes, voir les dependances et calculer l'ouverture necessaire

mais pour ca faut une "intelligence" donc du CPU, de la ram, un RPi pourrait le faire avec quelques logiciels

/usr/share/roundcube est le dossier "modele" fournit par le paquet, mais je ne travaille pas sur ce dossier
perso je copie son contenu dans /var/www/html/roundcube

et je fais pointer mon vhost (apache ou nginx) sur ce dossier
sur lequel je peux alors faire les modifications que je souhaites

Aujourd'hui, les systèmes de contrôle parental et de plugins de whitelist que j'ai testé permettent bien une liste blanche, mais je dois ajouter manuellement data.wikipedia.org en plus de wikipedia.org.

et en mettant *.wikipedia.org ou *wikipedia.org ?

il y a une ribambelle de sous domaines utilisés pour héberger les ressources affichés (images, vidéos, etc).

si c'est de vrais sous domaine, *ledomaine.principal doit faire l'affaire

si c'est des CDN multiples comme akamai, azure, tu va finir par ouvrir tout internet

ca marche sous windows car il y a un pilote pour çà
si tu coupes le son sous windows et que tu rebootes, ca reste coupé, et les touches magiques ne sont pas toujours actives sous linux…

si tu vas dans le bios, ca reset le bouton, et ca remarche sous linux

à verifier dans quel etat tu quittes ton windows.

parfois aussi le reboot windows vers linux accapare la carte son, il faut en fait eteindre completement le windows, puis demarrer à froid sur le linux

je valide l'analyse de CG

si tu as bien certains volumes qui sont passées sur sd*e*

il en reste un sur sd*a*5

Personalities : [raid1] [raid6] [raid5] [raid4] [linear] [multipath] [raid0] [raid10]
md123 : active raid5 sde7[3] sdd4[0] sdc4[1]
245167872 blocks super 1.2 level 5, 64k chunk, algorithm 2 [3/3] [UUU]

md124 : active raid5 sde6[5] sdc3[1] sdd1[0] sdb3[4]
2196869568 blocks super 1.2 level 5, 64k chunk, algorithm 2 [4/4] [UUUU]

md125 : active raid1 sdc5[1] sdb4[0]
244588480 blocks super 1.2 [2/2] [UU]

md126 : active raid5 sda6[2] sdd3[0] sdb2[4] sdc2[1]
2929293696 blocks super 1.2 level 5, 64k chunk, algorithm 2 [4/4] [UUUU]

md127 : active raid5 sda5[4] sdd2[0] sdb1[2] sdc1[1]
2929293696 blocks super 1.2 level 5, 64k chunk, algorithm 2 [4/4] [UUUU]

il te faut donc corriger ton md127 en lui signalant que sda5 est faulty, et qu'il a été remplacé par sdeX

pas mieux

1°) demander à firefox d'arreter de memoriser les login/pass et laisser faire keepassXC
2°) dans KeepassXC lui dire quoi faire pour chaque site

NB si tu as plusieurs identifiant pour un site, il te demande toujours lequel choisir

par securité ?

ton php dockerisé, il va rester en php5.4 alors qu'il faudrait passer à 5.6 ou à php7 voire 8 pour des questions de sécurités

dans tous les cas il te faudra alors redevelopper pour que ton appli refonctionne avec les nouveaux php

ca ne semble pas etre du "Linux" over BSD comme le demande la question initiale
mais bien une mise en GLPv3/LGPLv3 de l'ensemble OpenBSD

j'aurais adoré voir un fork de net/openbsd avec un environnement linux-like :)

lance toi, tu tiens le projet d'une vie :D

J'ai utilisé Periodical pour ma femme, pendant un temps, pour prévoir si elle allait avoir ses règles lors de ses épreuves de course à pieds.
J'ai abandonné quand il est apparut clair que ses règles se décalaient parfois de deux semaines, le cycle d'avant la course, pour toujours tomber en plein pendant l'effort.

Verifie les stats, si ca se trouve c'est l'effort d'une course qui perturbre les hormones la semaine qui suit et qui decale le cycle

j'en deduis que tu partages ton compte "utilisateur de l'ordinateur"

si tu cherches à "proteger" l'utilisation de ton signal desktop, tu dois aussi te preoccuper des utilisations qui pourraient etre faite des autres logiciels sous ton propre compte (email, site web)

a defaut, peut-etre qu'un simple "se deconnecter" à la fin de l'utilisation de signal desktop serait suffisant, redemandant à se loguer au prochain demarrage (euivalent à mettre une protection

maintenant si ce que tu veux c'est "avoir signal desktop" (ou whatsapp, messanger, whatelse) et en limiter l'usage par les plus jeunes de la famille, alors c'est vers les "controle parentaux" qu'il faut aller, qui vont te permettre de limiter l'usage de certaines applis ou categories d'applis.

mais là encore, cela demandera surement que chacun ait un compte sur l'ordi pour differencier l'utilisateur selon que c'est un parent, un ado, un enfant, etc

bienvenu(e) dans le monde de la "securité informatique familiale"

mais les autres habitants/utilisateurs qui peuvent trainer autour/avoir l'usage de ces ordinateurs.

s'ils trainent, suffit :
- d'avoir un compte par habitants sur la machine
- de faire WIN+L quand tu quittes ta chaise (ca doit marcher aussi sous linux)

tu auras donc verrouiller l'ordinateur et les applis qui sont ouvertes dedans (ton traitement de texte, ton navigateur, ta boite email)

l'autre habitant, s'il souhaite utiliser l'ordinateur, devra rentrer SON utilisateur et SON mot de passe, l'ordi change de session, et ouvre la boite email de cet habitant et pas la tienne (idem pour le navigateur, et donc signal)

CQFD ?

1°) pour pouvoir l'installer au petits oignons sans galerer à tout reapprendre

2°) pour pouvoir depanner, meme si c'est pas prevu au depart, desormais avec les outils de visio qui permettent le partage d'ecran, ce n'est plus si compliqué

debian reste debian, ensuite tu peux installer plusieurs bureaux et les lui faire essayer pour quelle trouve celui qu'elle prefere

et la ligne de commande, sauf pour les puristes (qui a dit integriste), y a longtemps qu'il n'y en a plus vraiment besoin.

et si en plus comme tu le dis c'est une "utilisatrice", une fois isntallé y a pas de raison qu'elle aille modifier des truc à droite à gauche.

je fait le dumpcap sur interface spécifique a cette gateway.
Le paquet reply est bien recu par l'interface, mais pas par ping…

ton interface voit le paquet, donc techniquement c'est bon
ensuite que la gateway soit dans les choux car limite en CPU/RAM pour à la fois traiter ton dumppcap et les flux, cela arrive parfois

le noyau n'a peut-etre rien à voir la dedans, si ce n'est l'implementation qu'en a fait le fabriquant de cette gateway, à voir avec lui alors pour ameliorer cela s'il en a envie, le temps, les moyens

avant de descendre au noyau linux, verifie le hardware
- un equipement qui deconne
- un cable reseau moisi

si c'est dans un labo, si tu met tes equpements en direct l'un sur l'autre est-ce que cela fonctionne

si tu met un intermediaire qui fait juste de l'ip routing (ip forward=1) est-ce que cela fonctionne aussi ?

ton tcpdump, tu le fais sur toutes les interfaces d'un routeur intermedaire ?
en -vnni any histoire de voir si ton paquet perdu ne serait pas parti par une autre interface ?

ta machine qui a les pertes, elle n'aurait pas le wifi ET le LAN ouvert en meme temps ?