NeoX a écrit 18054 commentaires

surement parce que ce n'est pas busybox qui propose l'option "menuconfig" mais le kernel

c'est donc pendant la compilation du kernel qu'il faut faire le make menuconfig

c'est d'ailleurs le cas dans le script cité en reference :

# ici on rentre dans le dossier contenant les sources du noyau
cd ../../linux-4.7.6
# puis on lance la compilation de celui-ci avec l'option defconfig
make mrproper defconfig bzImage

sftp : IP non banni si trop de tentatives

voire comme pour xmpp, si ca se trouve les lignes de log et la config de fail2ban ne matchent pas

3°) et 4°)
necessaire si changement IP&hacker, non, tu ne pourras pas detecter que c'est le meme hacker autrement que par l'adresse IP
c'est un couple IP/nombre d'erreurs qui declenche le fail2ban
si l'attaquant change d'IP entre chaque attaque, et que les attaques sont suffisamment espacées fail2ban ne verra rien

attention si toi meme tu te trompes dans ton couple id/pass (d'ou l'interet d'une clef SSH, qui ne se trompe jamais)
tu peux te retrouver à te bloquer toi meme si tu es trop restrictif dans fail2ban

pour moi le NFC ne fait que lire une information sur la carte bancaire,
comme ton formulaire PHP/python sur ta page web de ton site de ecommerce

puis ton application se connecte à ta banque (via des API securisé, voire juste des binaires proposées par elle), valide le paiement, affiche la page comme quoi c'est payer (cas du site web) ou delivre la marchandise, cas du distributeur

ca ressemble à un bug, tu as contacté le support OVH pour qu'ils analysent ?
tu as laissé tourner ta synchro toute la nuit pour voir si ensuite ca va mieux ?

des fois que ce soit la grosse synchronisation, ou la construction de la bibliotheque ds fichiers qui prennent du temps ?

tu as regardé tes logs, des fois que le disque soit simplement en train de mourrir, et toi tu vois juste un ralentissement lié à mono qui essaie d'acceder à une zone morte du disque

attention, passer en mode legacy ou CSM (donc supprimer le boot en UEFI va casser le windows

ssh associé à fail2ban => en fait ssh via ssh

une erreur de login (tentative d'intrusion) est loggé,
fail2ban voit cette erreur, la compte, et surveille s'il y en a d'autre,
s'il y en a trop en provenance d'une source, pendant un temps donné => cela creer automatiquement un regle qui bloque la source (via l'IP)

du coup, tu as
- ssh via ssh avec id/pass
- sftp via ssh avec id/pass
- xmpp via id/pass

qui devient donc
- ssh ou sftp, via id/pass => fail2ban surveille deja les logs ssh
- xmpp via id/pass

1°) donc oui, si tu veux bloquer les attaques par dictionnaire, il faut configurer fail2ban pour analyser les logs xmpp, et comme pour ssh bloquer s'il y a trop de tentative, trop rapide, etc

2°) ca il faut que tu fasses le test, mais il n'y a pas de raison pour que la box fasse du NAT en entrée (masquant l'IP publique à ton RPi) et ne presentant que son IP

3°) cf la configuration de fail2ban qui doit pouvoir jouer un script en plus de faire des regles
attention, tu risques de te faire spammer pour les tentatives d'intrusions, non pour l'intrusion en elle meme
car une tentative sera vu et bloquer par fail2ban,
une intrusion sera vue comme un acces normal

et y pas un bouton pour voir le detail de ce que tu envoies ?
pour voir quel soft a generé les erreurs ?

je ne reinstalles pas, je fais lance le programme do-release-upgrade fournit par le paquet "update-manager"
qui detecte la nouvelle version disponible.

si tu es en LTS tu passes alors d'une LTS à l'autre (tous les 2 ans)
si tu es en release ordinaire, tu changes tous les 6 mois (avril et octobre)

mon partitionnement est basiquement / et swap

Dont éffectivement début d'année prochaine je repart à plat.
1. un DD du disque actuel
2. réinstallation de de Xubntu 16
3. récupération sur le disque de backup des documents, VM, clé, script,(~/.config, ~/.dropbox,è ~/.git-credential-cache, ~/.mozilla, ~/.Skype, ~/.ssh, ~/.thunderbird, ~/.bash_logout, ~/.bashrc, ~/.gitconfig, ~/.selected_editor, ~/.viminfo, ~/.vimrc, ~/.vimrc.bepo, )

attends les vacances de paques, et installes directement (x|l|k|'')ubuntu 18 qui sera la prochaine LTS
plutot que de te trainer avec 2 ans de retard, des le depart.

tu stockes bien tes medias comme tu le veux

le probleme vient que les applis interrogent la "bibliotheque de medias" plutot qu'un dossier en particulier,
ainsi la bibliotheque contient tous tes medias, ou qu'ils soient rangés
et pour regler tes sonneries te propose alors TOUS tes MP3

quels IP sur tes machines ?

comme demandé plus haut, tes tests ping server, ping client, telnet server
c'est avec les IPs ou avec les noms "dns" server et client ?

un firewall serait demarré sur le serveur, et empeche un echange dans les deux sens

tu n'as pas precisé les distributions utilisées, parfois la distrib install et demarres le firewall des l'installation (centOS) il faut alors le desactiver ou creer les regles qui vont bien

oui ca peut etre l'occasion de repartir sur de nouvelles bases
- partitionnement LVM par exemple
- nouveau gestionnaire de bureau
- nouveaux outils

Par contre je n'ai pas compris lorsque tu demandes :

"j'aimerais beaucoup avoir une assistance numérique/automatique là dessus"

parce qu'il te manque le debut de la phrase

mais comme j'ai plus de doigts après les avoir tapés…

en gros il ne veut pas s'embeter à taper un texte qu'il entend, il cherche donc un outil numerique/autoamtique pour retranscrire la parole.

Sachant que c'est un machine de travaille avec pas mal de configuration, script en tout genre… Changez de versions c'est pas juste lancer l'installation

il est vrai que ubuntu14 est une LTS, donc maintenue jusqu'à avril 2019
donc il n'est pas "utile" de mettre à jour,

neanmoins tu le constates toi meme, en 3 ans, il y a eu pas mal d'amelioration sur pas mal de logiciels

et non, ce n'est pas "lancer l'installation", juste lancer la mise à jour,

evidemment en 2017 ca va commencer à etre compliquer de passer de ubuntu14 à ubuntu17 directement,
il te faudra peut-etre passer à ubuntu16 d'abord, puis en avril 2018, passer à ubuntu18 (LTS)

étant sous ubuntu 14 de base c'est la 4.2

soit ubuntu de 2014
y a une obligation sur cette machine à conserver un ubuntu si vieux ?

content en tout cas content de voir que tu as pu resoudre tes soucis.

la chauffe qui force le proco à ralentir pour eviter de bruler, c'est presque normal, c'est prevu pour
par contre entends tu les ventilo se mettre en route ?

car si ce n'est pas le cas, c'est peut-etre un souci d'ACPI, et donc de gestion du materiel,
qui pourrait faire qu'il est partiellement reconnu

pour la carte son, j'ai souvenir de parametre qu'on pouvait passer au noyau pour permuter les sorties, ou forcer l'usage d'un pilote plutot qu'un autre

tu peux regarder si ubuntu fonctionne, obtenir la liste des pilotes chargés avec lsmod
puis faire la meme chose avec tes distribs et comparer

tu dis toi meme 1 coeur sur 4 monte à 100%
tu dis aussi open office qui est un projet mort depuis bientot 5 ans remplacé par libreoffice.

donc à l'epoque le logiciel ne savait probablement utiliser qu'un seul processeur,
essaie de mettre à jour vers le dernier libreoffice,
qui gere peut-etre mieux ce que l'on appelle le "multi-threading" (la gestion de plusieurs coeurs)

suivant les modeles, ca monte à 4core, 1.4Ghz, 4Go de RAM
Intel Atom x5-Z8350 (Quad-Core 1.44 GHz / 1.92 GHz Rafale - Cache 2 Mo)
la carte video serait une 'intel HD400'

la base intel nous dit
https://ark.intel.com/products/93361/Intel-Atom-x5-Z8350-Processor-2M-Cache-up-to-1_92-GHz

c'est deja plutot balaise comme config, ca doit etre sympa en effet,
64bits, virtualisation possible, carte video integrée resolution fullHD

mais je vois aussi "cherrytrail" et j'ai souvenir que c'etait un peu la misere sous linux, enfin y a 2 ou 3 ans

pour le wifi, c'est parfois juste qu'il faut un firmware non-libre
pour le reste va falloir googleiser ou attendre que d'autres passent par là.

parce que ubuntu se contrefiche d'inclure des pilotes 3rd Party ou nonlibre pour faire marcher la machine.

maintenant ton probleme est peut-etre tout autre,
du style la machine est trop "vieille" ou "pas assez puissante" pour utiliser les bureaux modernes en 3D par exemple

auquel cas il faudra plutot se tourner vers des linux plutot prevus pour les petites machines.

le mieux c'est peut-etre quand meme de decrire le hardware dont tu disposes :
- CPU
- RAM
- Video

et comme les linux dont tu parles semblent quand meme pouvoir s'installer, tu dois pouvoir avoir les outils lspci, lshw, lsusb

Oui, et donc est-ce qu'on remet juste les fichiers de configs pour les avoirs à nouveau ?
Soit disant qu'ils disparaissent avec la mise à niveau ! ?

normalement ils ne disparaissent pas,
si tu as fais des modifications dans ta version, il va te demander s'il doit remplacer par celle du nouveau paquet, ou t'afficher les differences, ou ne rien faire, à toi de choisir, mais si tu n'es pas allé modifier les fichiers de configuration du paquet, il n'y a pas de raison qu'il te le demande, il peut remplacer le fichier, ca ne changera rien pour toi.

Faut-il désinstaller les paquets avant d'effectuer une mise à jour ?

si tu desinstalles des paquets, ils ne seront plus mis à jour puisqu'ils n'existeront plus sur ta distrib
et tout est paquet dans ta distrib, le noyau, le gestionnaire de bureau/fenetre, le serveur web…

bref si tu as un doute, fais toi un VM, fait des tests, confirmes tes soupsons et ensuite lances toi.

c'est quoi le moyen le plus simple de faire ça ? les backports ? j'avoue que je ne connais pas bien.

c'est d'ajouter un depot qui contient kodi,
eventuellement de forcer un depot en particulier specifique à kodi

d'apres https://packages.debian.org/search?suite=all&searchon=names&keywords=kodi
il est disponible dans stretch (stable)
tu es passé en testin (en avance de stable)

soit tu attends que cela arrive dans testing,
soit tu fais du "pinning" (meme si je doute que dans ce sens cela soit necessaire) => tu clones tes depots et ajoute ceux de stable
quand il va trouver un paquet il prendra toujours le plus recent, comme kodi n'existe pas dans testing, il prendra celui de stable

i3wm remplace ton gestionnaire de fenetre,
donc par defaut il remplace TOUT le bureau, le menu, etc

il est parfois possible, mais faut jouer des fichiers et scripts de demarrage, d'avoir les menus, les barres de taches de xfce, mate, gnome, et d'avoir la gestion de fenetre pavant de i3wm

il faut regarder dans les plugins d'accessibilité ce qui est proposé en reconnaissance vocale ,
puis, au lieu que cela soit toi qui parle, tu lances l'enregistrement, et tu laisses faire la machine.

tu n'auras alors plus qu'à relire ce qu'elle a "reconnu", corriger les erreurs.

Le tout en ligne de commande car je n'ai pas d'accès physique à mon serveur.

et le son viendrait d'ou ?