NeoX a écrit 18054 commentaires

• est-ce un kernel maison ou un kernel fournit par la distribution ?
  (tu parles de recompiler le module virtualbox, donc installation des headers)

• est-ce que tu as refait l'initrd pour TOUS tes noyaux

initramfs -u -k all

• ton disque main_sys est-il un disque physique ou une partition LVM ?

en configurant ton ngnix en mode virtualhost ou reverse proxy,

il va prendre TOUTES les requetes http (port 80) et https (port 443)

et en fonction du domaine, l'envoyer vers un dossier particulier (mode virtualhost), ou vers un autre service (port 8000, port abcd) dans le mode reverse proxy

et bien tu fait ce que tu as fait

srvX IN A adresse_ip_chez_toi
www in CNAME srvX.domaine.org

tu obtiens alors la resolution suivante
www.domaine.org => srvX.domaine.org => adresse_ip_chez_toi

ensuite derriere ton adresse_ip_chez_toi, c'est ta box, tu fais la redirection du port vers ton RPi/ngnix

les noms de domaine se lisent de droite à gauche
- à droite le TLD (le pays en general)
- au milieu : le domaine
- à gauche : la machine

www.domain.tld, c'est donc la machine www sur le domaine domain dans le pays tld

j'imagine aux vues des conversations precedentes, que c'est pour ton serveur web, ton serveur xmpp, etc
il te faut alors simplement des noms DNS
www.tondomain.tld
xmpp.tondomain.tld

qui pointe eventuellement sur la meme adresse IP ou sur un nom de domaine plus generique via le CNAME (alias) vers"mamaison.domain.tld"

chez moi par exemple, comme j'ai des machines virtuelles à la maison et au datacenter, je renseigne
myhome.mondomaine.net => IP de la maison
server1.mondomaine.net => IP de mon premier serveur
server2.mondomaine.net => IP de mon 2e serveur

ensuite mes VMs sont joignables par
vm101.mondomaine.net => server1.mondomaine.net
vm 102.mondomaine.net => server1.mondomaine.net
vm201.mondomaine.net => server2.mondomaine.net

et si j'utilises des ports similaires, alors ca pointe vers un reverse proxy (ngnix, haproxy, apache)
qui redirige vers la bonne VM

+1 pour proxmox

• gere les machines linux par KVM (emulation de PC-x86 et PC-x86_64) et par LXC (conteneur qui partage le noyau et la ram avec la machine principale)

• gere les autres OS par KVM (processeur x86 32bits et 64bits)

• interface web pour gerer la machine (en plus du ssh)

• montage possible en cluster quand tu auras d'autres serveurs

• gratuit et disponible integralement sans frais, la société qui le developpe vend du conseil et du support.

et si tu mets ton 3e disque tout seul dans la machine et que tu installes ton linux dessus,
ca marche correctement ?

generalement il faut faire l'inverse, car windows ecrase souvent le demarrage de linux :
1°) installer windows
2°) installer linux

et pour faire la clef USB d'installation windows, rien de mieux qu'un autre windows et les outils de microsoft,
sinon il faut graver un CD/DVD à partir de l'image ISO

On pouvait créer des ateliers "MERISE" pour réaliser des schémas de données parfaitement justes et complets (ne pas oublier de dire si la relation est 1-n ou 1-1, par exemple) ou des ateliers "électroniques" dans lesquels on connectait des résistances, diodes transistors etc

la comme ca je pense à DIA pour le dessin merise/electroniques/reseaux
mais je ne sais pas s'il a un module "semantique"

tu as créé un certificat SSL pour TON serveur proxy/serveur web
pas pour signé le dialogue avec facebook.com qui arrive avec SON certificat SSL.

de plus comme il est autosigné, ton navigateur ne reconnait pas l'autorité, et donc pas le certificat, d'ou le message.

@NeoX : le bureau en question n'aura pas les moyens d'investir dans une machine qui fera office de serveur ; ils viennent justement de passer commande d'une tour sous W10, pour remplacer leur unique tour actuelle qui est vieillissante :(
Comme une seule tour, je me suis demandé s'il était justement possible d'y conserver la partie "bureautique" sous Windows et une partie "serveur" sous Linux : tant pis :P

si la machine est recente, et avec un peu de RAM (8Go minimal)
tu peux avoir une machine virtuelle, par exemple avec virtualbox, qui tournera dans ton windows comme tu lances word/excel

c'est alors cette machine virtuelle, qui contiendra l'openSuse, le L.A.M.P. et le CMS

Non, justement c'est le même cas que celui de mon 1er résultat : sous Linux, un programme win64 exécuté avec Wine me répondra que la commande ls n'existe pas et que la commande dir existe, donc ça ne me permet pas de savoir que l'OS sous-jacent est Linux.

c'est plutot une bonne nouvelle puisque c'est justement le but de WINE que de faire croire à l'executable qu'il tourne sous Windows.

donc en gros, branches ton disque sur la machine,
boot la machine sur ton liveUSB,
installes l'OS sur le disque dur, en mode UEFI,

vires ton support liveUSB, ca doit fonctionner au reboot,

si ca ne fonctionne pas avec le liveUSB (disant que l'OS n'est pas signé) alors il faut desactiver le "secure boot"

sur les cartes ASUS, tu as aussi generalement une option "Compatibility mode" (CSM)
qui, lorsqu'il est activé, permet de demarrer en mode BIOS les OS qui se declarent comme tel, et en mode EFI les autres.
tu peux le desactiver pour etre en full EFI

en meme temps si tu executes ton code sous WINE, c'est pour faire croire à ce code que la machine est sous Windows

donc tes deux premiers resultats ne me choquent pas.

et ca ne correspond pas à l'enoncé premier de detecter si tu es sous windows natif ou sous linux natif
en effet l'appel system lors de l'execution devrait permettre de detecter l'OS
mais ce n'est alors pas à la compilation que tu detectes l'OS sur lequel tu compiles, mais bien à l'execution du programe

avec un simple ls ou un dir
ca devrait deja te dire si la commande existe ou pas,
et si elle n'existe pas, c'est que tu n'es pas sur l'OS visé (ls = linux, dir = windows)

dans les reglages de la souris, tu dois avoir l'option de savoir si tu emules le clic du milieu, si tu le geres, etc

d'après vous, faut-il que j'installe une partition "linux suse" sur le pc W8,

Linux Suse (mais c'est valable pour tous les Linux) est un OS,
cela remplace donc completement ton windows qui est aussi un OS,
ou au mieux tu demarres l'un OU l'autre, mais tu ne peux pas avoir les deux en meme temps sur la machine.

puis installer le CMS sur cette partition ?

tu n'installes pas le CMS sur la partition, tu vas y installer l'OS
tu installes un service web, une service base de données, et du code (ici PHP) dans le service web pour creer le CMS

Ou, sachant que la partition W8 doit être utilisée pour un travail bureautique, serait-il préférable de réserver un PC dédié uniquement à la distribution Linux Suse et au site Intranet ?

perso je prefererai avoir un poste (on appelle alors cela un serveur) qui accueillera le Linux, et les services web, base de données, et le moteur de CMS

mais si ce n'est pas possible, il te faut regarder sur "comment installer joomla" sur un windows,
cela peut etre en installant les 4 briques de bases d'un W.A.M.P (Windows, Apache, Mysql, Php)
ou en installant le serveur microsoft IIS, configurant le serveur pour gerer les pages php, etc

le cas normal

firefox <=> facebook HSTS

ton cas à toi doit ressembler à celui là
firefox <=> https sur ton proxy <=> facebook hsts

du coup ton client recoit le certificat du proxy alors que le site demandé est facebook.com
il rale alors pour te dire que le certificat n'est pas le bon

en gros tu telecharges la version 1.8.5,
tu installes les prerequis,
tu coupes internet,
tu installes la version 1.8.5
tu lances l'application, et tu vas desactiver les mises jour automatiques.

tu quittes l'appli, tu remets internet,
tu relances l'appli, tada, tu devrais rester en 1.8.5

il est plus simple de faire le tcpdump directement sur la passerelle (ton routeur)
ainsi tu peux cibler le port LAN, le port WAN, n'importe lequel des deux (any), et donc etre sur de ce que tu vois.

et comme tu connais l'IP de l'appareil qui veut se connecter, c'est plus facile à simuler.

sinon tu as fait une recherche sur internet pour le blocage de facebook ?
- via les range IPs,
- via le DNS (en utilisant le dns de ton routeur comme serveur DNS de tes machines, et en le faisant mentir sur *.facebook.com, *.fbcdn etc)
- via la configuration d'un proxy qui filtrerait les URLs par des categories (facebook = reseau social)

Avez vous une idée de comment y arriver ?

en traquant les flux

en gros tu ecoutes sur le TPLINK les communications,
et tu cibles les communications partant de l'IP de l'appareil de l'enfant.

en lancant le facebook app, tu verras surement des tentatives de connexion, et donc des IPs, des domaines.

avec un linux classique, la commande c'est, en root :

tcpdump -vnni any host IP_De_l_appareil_enfant

Qu'en pensez-vous ? Quelles seraient les pistes pour avancer sur ce problème ?

que l'analyse est pertinente,
qu'un rapport de bug fait à l'equipe de mediastreamer2 pourrait etre un bon depart,
peut-etre aussi à l'equipe de linphone qui corrige peut-etre les sources de mediastreamer pour leur besoin, puis remonte le correctif upstream.

sed utilise les regex pour contruire sa recherche et son remplacement,
dans une regex le symble ^ peut etre une negation ou un debut de ligne
si tu cherches le caractere ^ il faut l'echapper en mettant \^

lire les liens que je t'ai donné precedemment,
ca prevoit justement la maniere de modifier les ports de l'interface web depuis la GUI ou depuis les fichiers de configuration

il est probable que ce soit similaire pour les ports UPNP.

pour l'UPNP/DLNA, en effet cela ne fonctionnera pas par interne, puisque c'est du broadcast sur ton reseau local

Je ne connais pas tous les ports utilisés par le serveur Kodi.

lire la documentation de Kodi qui te diras :

• ou aller pour configurer les ports d'ecoutes, ou lesquels sont-ils par defaut
• ou aller pour configurer le Kodi du RPi pour activer la sortie DLNA, sinon il se contente de faire lecteur local

sinon vas voir dans les reglages de Kodi, peut-etre les reglages avancés,
qui devrait te permettre d'activer ces options et configurer les ports necessaires.

3 mots dans le moteur de recherche kodi dlna server
premier resultat : https://kodi.wiki/view/UPnP

3 mots encore, toujours dans le moteur de recherche kodi remote management
2e resultat (le premier etant une pub) : https://kodi.wiki/view/Web_interface

boot:

c'est generalement qu'il n'y a rien de configurer par defaut dans le gestionnaire de demarrage,
il suffit parfois de faire enter pour demarrer le truc par defaut, ou tab pour connaitre le choix disponible

autre possibilité, lire la documentation de Kali, qui explique peut-etre ce qu'il faut taper, en fonction de ce que tu veux faire

• installer pixel => forcement ca va prendre un peu de ressource
• demarrer et configurer kodi avec l'interface graphique => peut-etre juste activé la gestion distante par http/https
• stopper kodi
• stopper pixel
• demarrer kodi en mode headless
• acceder à la gestion à distance

si ca fonctionne, virer pixel, virer/modifier le service kodi par defaut et faire le demarrage en headless