NeoX a écrit 18054 commentaires

Lorsque la Machine Virtuelle "lance" le processus (déboulement d'un listing) ,l’écran devient noir(normal)
Mais il faut un temps fou avant d'apercevoir l'écran Linux!
et lorsque je pointe et clic sur une icone ou menu c'est également très lent!

comment as-tu reglé ta VM ?
sur quel machine fais-tu tourner virtualbox (processeur/memoire) ?

en effet pour que la VM soit "performante" il faut plusieurs prerequis :
- une machine principale pas trop ancienne pour pouvoir avoir les options materielles de virtualisation (voir les specificités de ton processeur)
- un peu de RAM par exemple 4Go pour ta machine principale, sur laquelle tu prendras 2Go pour ton linux (en coupant tout ce qu'il y a autour de virtualbox), mais 8Go ne fera pas de mal

les linux un peu recent demande aussi l'acceleration 3D sur la machine,
les templates de VMs n'ont pas forcement cette option active,
et meme en l'activant il faudra aussi installer les "guest additions", ce sont des pilotes specifiques, fournit par VirtualBox, ils permettent une meilleure prise en charge de l'affichage, du reseau, etc.

il faut que tu regardes pourquoi il est classé en SPAM, c'est parfois noté dans les entetes de l'email
cela peut venir de son contenu, mais aussi (souvent) de son emetteur :

verifie deja les trucs de base comme tes enregistrements DNS, SPF
ca joue deja pas mal

ensuite verifie si tu es blacklisté dans des listes antispams
http://www.anti-abuse.org/multi-rbl-check/

et corrige ce qui a besoin de l'etre

tu es sur ton windows,
tu lui demandes de resoudre pcxp.gsb3.jol

il t'indiques que le serveur qui repond est 10.3.0.1
il fait une resolution de cette IP (donc resolution inverse)
et il trouve srvnsg3.0.3.10.in-addr.arpa

puis il te dit que le pcxp.gsb3.jol est 10.3.0.28

si ce qui te choques c'est le nom reverse de ton serveur DNS,
il faut lui parametrer le nom que tu souhaites dans le fichier db.gsb3.jol.inverse

en meme temps, beaucoup de logiciel d'email savent lirent un flux rss/atom
du coup suffit juste d'ouvrir le lien ca va l'ajouter à ton client email, et hop, tu recois la notif des qu'un nouveau topic apparait dans le RSS

la fonctionnalité UPNP IGD, qui va faire que ton routeur ouvre des ports à la demande de la camera,
et que la livebox ouvre des ports à la demande du routeur.

tu as donc un port entrant qui s'ouvre quand la camera le demande,
ensuite ton appli lorsque tu l'as configurée, a reperé ton IP externe (ou un DNS configuré par la camera du style
lenodeseriedetacamera.lefournisseurdecamera.tld), puis se connecte sur la camera directement.

une idée de la raison de cette invasion fulgurante

je dirais qu'il suffit de regarder l'actualité ?

https://www.gandi.net/en/simple-hosting

2,40euros/mois et tu pourras faire ce que tu veux avec 20Go de stockage

sinon tu peux aussi aller prendre l'hebergement ailleurs, et faire pointer ton domaine www.domain.tld vers le nouvel hebergeur
ou changer toute ton offre vers un autre fournisseur (mais c'est peut-etre plus complexe vu que tu as les emails en production)

beaucoup de registrar propose un peu d'espace web quand tu prends un nom de domaine
du coup suffit d'y deposer ton fichier html et hop, www.domain.tld fournit ta page

parce que letsencrypt, pour delivrer ton certificat, va tenter de se connecter sur le port 443 (https) de ton domaine xmpp.domain.tld
mais comme rien ne renvoie xmpp.domain.tld vers ta machine prosody (port 443) sur laquelle tu fais tourner le letsencrypt, cela echoue.

J'aimerais pouvoir paramétrer nginx pour créer mon certificat avec letsencrypt pour le serveur prosody.
Sous le serveur prosody, j'ai activé le serveur http pour pouvoir transférer des photos.

il faut donc que tu trouves dans la documentation, le port SSL de prosody

Est-ce que quelqu'un pourrait m'aider à éditer le fichier prosody.conf sous nginx ?

puis, comme letsencrypt en verifie que les ports 80 et 443,
il faut que ton ngnix ecoute sur le port 443, et renvoie vers le port SSL de prosody

et comme dans les manipulations precedentes, ton ngnix savaient prendre un domaine et le renvoyer vers le bon service (prosody, web, etc)

suffit de faire pareil

sans remettre en cause la pertinence de ton montage,
si personne ne fait de cluster de base de données MYSQL, c'est peut-etre que personne n'a eu besoin d'autant de performance/perennité de ses données,
ou qu'il existe d'autres moteurs plus adaptés.

à une epoque quand on faisait des bases mysql repliquées, c'etait juste une question d'index, genre pair/impair si c'etait un cluster avec 2 machines.

Je suis sur VPS ovh debian 7

deja mettre à jour ta base, on est aujourd'hui à Debian 9.3

J'ai modifié des fichiers php avec de nouvelles requetes

as-tu le probleme avec un CMS vierge de tes modifications et juste ton contenu ?

que disent les logs ?

du moment que tu confis à autrui la gestion de ton service (email, cloud, etc)
rien ne peut te garantir qu'il ne va pas un jour ou l'autre jeter un coup d'oeil aux données, aux logs

du coup il ne reste que le DIY, l'autohebergement,
et encore meme là, vu que c'est de l'email,
les emails chez toi sont 'protégés' mais comme tu les envoies vers d'autres personnes, et que tu en recois de l'exterieur, rien ne te dis que l'hebergeur en face soit irreprochable.

étrange que tu ais une partition de 50Go seulement sur un disque de 1.5To

pour le serveur OVH, tu peux demander à le faire demarrer sur un liveCD (le fameux mode rescue)
puis installer gparted,
par contre ce sera en ligne de commande.

pour 50Go, je ferais un backup de la partition,
puis tu reinstalles en partitionnant sur 1.5To
puis tu restaures les données.

maintenant si ca se trouve ton systeme est installé avec LVM, tu peux alors retailler la partition "à chaud".

il faudrait que tu regardes ce que te donnes les commandes (en root)

pvs
vgs
lvs

il faudra alors nous envoyer les resultats (copier/coller) pour qu'on te dise si tu es en LVM

the root filesystem on /dev/… requires a manual fsck (où les … représentent un chemin que je n'ai pas noté)

un nouveau boot mais depuis j'ai un écran noir avec curseur UNDERSCORE qui clignote.

une machine avec des erreurs sur un disque dur, qui ne demarres plus par la suite,
ca ressemble quand meme à un disque dur bien malade.

quand tu boot avec ta clef USB la machine fonctionne ?

pas mieux que ted
installes et configure le service vpn sur ton serveur,
crees des config vpn pour chaque utilisateur,

ensuite chaque utilisateur se connectes à ton serveur, et peut utiliser le serveur comme s'il etait sur le reseau local

suivant les versions d'openvpn, les certificats et clefs de connexion sont :

• à coté du fichier de configuration et doivent donc etre precisés dans la configuration de network-manager
• inclus dans le fichier de configuration .ovpn

"Echec de l'installation de GRUB: Le paquet grub-efi-amd64-signed n'a pas pu être installé dans /target/"."En l'absence du programme de démarrage GRUB, le système installé ne pourra pas démarrer."

il faut faire attention juste avant de valider le partitionnement, de bien choisir la partition pour ton grub, dans ton cas /dev/mmcxxxxxxx qui correspond au disque dur de la machine,

par defaut il est probable que l'installeur essaie /dev/sdXY, et ne trouve que /dev/sda qui est la clef USB d'installation, et donc echoue.

suis toujours compatible avec les applis linux et surtout les drivers ?

oui, si tu respectes les conventions (ABI, API, etc)

mais comme evoqué plus haut, je penses que tu va surtout reprendre le code du noyau pour n'inclure que ce qui te semble necessaire
=> tu ne recodes pas le noyau, tu fais juste des choix dans ce qui doit etre inclus ou non.
=> pas de souci à ce niveau

pour ton interface graphique (GUI, Bureau, etc)
soit tu codes de zero, en utilisant les fonctions graphiques du pilote, et là bon courage
soit tu codes en t'appuyant sur les framework existant, du plus bas niveau (X11/wayland) à plus haut niveau (GTK/Qt)

si tu t'appuies sur les frameworks il n'y a pas de raison que cela ne fonctionne pas

Quand je fais un test sur https://ipleak.net/, il y a les serveur dns de mon FAI
d'affichés plus celui de mon VPN.

parce que ton VPN ajoute les DNS du VPN à ceux du FAI
plutot que de REMPLACER la configuration de depart.

Question de noobs: Comment je fais pour vérifier que tout le trafic passe par le vpn?

traceroute destination
tcptraceroute destination port

ca doit te lister les machines traversées pour atteindre la destination,
tu vois alors si tu passes par la box de ton FAI (ou de ta machine à ton VPN) puis sur internet

parce que ton VPN a besoin de connaitre l'IP du serveur VPN à partir du DNS de ton FAI
AVANT de monter le VPN,

ensuite quand le VPN est monté, si tu as réglé que TOUT le trafic passe dans le VPN,
tu ne devrais plus rien voir passer vers les DNS via ta connexion internet, tu devrais le voir dans le VPN

Est ce que vous connaissez un logiciel qui peut faire ça?
Je connais feed2tweet pour twitter, quelque chose de similaire serait parfait.

Je pense qu'il doit exister un plugin Wordpress pour ça, mais ce n'est pas facile de trouver un plugin qui soit de confiance.

le probleme de facebook c'est qu'il permet normalement de faire une publication par email,
tu peux donc tres bien scripter un lecteur de flux, qui envoie ensuite l'info par email.

mais moi quand j'ai utilisé ce systeme pour mon CMS (abonnement d'un utilisateur factice avec email celui du compte facebook),
facebook a rapidement considéré mes emails comme du spam => refus de poster le message.

il te reste alors l'utilisation de l'API, et donc le developpement de script ou carrement d'un plugin pour ton CMS
du coup, si un plugin existe deja dans ton CMS, ben y a plus qu'à l'utiliser.

ton DNS, mais peut-etre plus celui de LetsEncrypt

dans ton projet ngnix est le serveur qui recoit tous tes clients

utilisateur
|
ngnix -> prosody
|
nextcloud

c'est donc simplement sur ngnix que tu actives le(s) certificat(s) pour les domaines qui t'interessent,
ensuite tu configures ngnix pour renvoyer vers les ports des services (xmpp, web, nextcloud) qui vont bien

et donc dans ton cas,
- http/https et bosh pour ton service prosody
- http/https pour nextcloud
- etc

j'ai réussi sans trop savoir ce que j'ai fait. A suivre.

Letsencrypt, depuis que le serveur ACME (si je dis pas de bêtise) a une préférence pour l'IPv6, il tente de faire la vérification (challenge) dns sur l'adresse IPv6 et en cas d'echec, ne tente pas l'IPv4 (pas de fallback ipv4)

Il se trouve qu'au final, après le Nième essai, avoir désactivé l'IPv6 sur la box , rendu mon sous-domaine et l'avoir recrée,

donc finalement tu as fait en sorte que ta connexion soit purement en IPv4, du coup le serveur ACME te trouve, et ca marche