NeoX a écrit 18064 commentaires

d'apres ce lien (par exemple)
https://www.cyberciti.biz/faq/how-to-configure-samba-to-use-smbv2-and-disable-smbv1-on-linux-or-unix/

il suffit de preciser

min protocol = SMB2

pour que le protocol minimal soit v2 plutot que v1

Mais je me pose la question si un mini hébergement avec 256 de ram et BP 1mbps - Burst 100mbps suffira

ca ca depnd surtout de ton usage,
pour le streaming video 1Mbps c'est un peu juste
la moindre video avec un peu de qualité demande 3 à 6Mbps

mais aussi evidemment de ta liaison sur place.

le flux fera alors

site de streaming -> passerelle VPN en france -> internet -> (firewall chinois) -> operateur chinois -> ton PC

si tu n'as que 512Kbps sur place, alors ton VPN à 1Mbps sera deja surdimensionné
si tu as une fibre 1Gbps, alors ton VPN à 1Mbps sera le point de ralentissement

Le fichier n'a pas les bons droit est plus probable

donc tu as trouvé le fichier au bon endroit ?

que faut-il donner comme droit ?

ceux indiquer dans la documentation de prosody :D

si tu as un site marchant et des serveurs à toi,

tu peux tres bien installer openvpn sur TON serveur, et monter un reseau VPN entre ton PC sur reseau publique et ton datacenter,

puis sortir sur internet par le datacenter.

pas besoin d'abonnement, et tu maitrises ce que tu fais, ce que tu logues…

May 28 16:50:23 certmanager error SSL/TLS: Failed to load '/etc/prosody/certs/example.com.key'

je crois que le message est clair,
tu veux faire du SSL mais
- soit tu n'as pas configuré de clef et certificat SSL pour ton serveur
- soit le fichier n'a pas le bon nom
- soit le fichier n'a pas les bons droits

ben tu fais une config reseau statique pour quand tu es "chez toi"
et une config reseau DHCP pour quand tu n'es pas chez toi

donc je ne sais pas comment tu geres tes reseaux habituellement, mais à l'ancienne c'etait

• sur debian
  /etc/network/interfaces

• sur redhat/centos
  /etc/sysconfig/network-script/ifcfg-tacarte

de maniere moderne, ce serait avec Network-Manager
tu crees des profils "chezmoi" ou "automatique"
tu met ce que tu veux dedans.

perso c'est la methode network-manager que j'utilise,
ainsi que je peux etre sur un hotspot en automatique, et ouvrir automatiquement le VPN vers le bureau,
ou bien etre chez le client en IP fixe car son firewall a des autorisations speciales pour moi
ou bien etre chez moi, en DHCP sans le VPN (usage perso)

Je suppose qu'il n'y a rien à part le LDAP

LDAP est fait pour ca, gerer une base de login/mot de passe utilisateur, ainsi que les groupes

puis ca reste à ton appli de gerer le reste (les reglages du profil, etc)

l'avantage c'est que c'est "standard" et que beaucoup de soft savent se connecter en LDAP

Si possible le truc le plus simple à installer, configurer, appréhender et qui permet aux utilisateurs de modifiers eux-mêmes leur password, nom d'user etc. Se serait bien que le logiciel utilise MySQL/MariaDB comme database.

c'est peut-etre mieux dans l'idée de depart, MAIS
il faut alors que tous tes logiciels sachent parlait le MySQL/MariaDB et connaissent le schema utilisé dans cette base (en gros adieu la compatibilité, sauf si tu redeveloppes tout toi meme.

quant à changer le username par l'utilisateur lui meme,
comme tu penses que l'outil identifie l'utilisateur de maniere unique.

ou bien alors ca va etre via l'email, mais alors l'utilisateur n'a pas le droit de la changer ? etc ? etc

Pour le lien vers mon second message, c'est que les questions ont tendance à se perdre ici.

suffit de jeter un oeil sur "mon tableau de bord" sur la gauche,
pour voir les posts que tu as fait, les reponses proposées, et voir si on a repondu à tes questions.

ou de classer le forum avec les boutons en haut par "dernier commentaire" plutot que "par date" tu as alors les reponses les plus recentes en haut

J'ai l'impression que cela arrive lorsque l'expéditeur appartient à certains domaines (cegetel.net par exemple).

alors tu n'y pourras rien
c'est à cause du SPF
qui permet à free, de verifier quels sont les serveurs qui sont autorisés à envoyer des emails avec emetteurs @cegetel.fr.

et il est fort probable que ton serveur perso ne soit pas identifié par cegetel comme pouvant envoyer des emails de leur part

le spam est detecté à la fin de la commande DATA
soit apres l'envoie du corp de l'email.

l'email contient quoi ?

sinon dans les outils de base quand on gere des boites emails (serveurs emails), j'utilise http://multirbl.valli.org/

tu rentres ton domaine, ou le nom de ton serveur ou son IP publique il te dira si tu es dans une liste.

sinon il faudrait trouver les regles de Free pour savoir pourquoi il te bloque.

si tu envoie simplement un email de ton serveur/domaine vers free, ca marche ?
si oui, c'est alors le principe de la redirection qui pose souci

old_value="(1000)\\*80"
new_value="(1000)\\*99"
sed -i -e 's/BOT_SLEEP_DELAY:'"$old_value"'/BOT_SLEEP_DELAY:'"$new_value"'/' fichier

parce que le shell va echapper le premier \* au moment de remplir old_value
mais il faut l'echapper une 2e fois pour l'interpreter dans sed.

si tu dois "debugger" des scripts bash, tu peux les lancer avec
bash -x tonscript.sh

ou mettre set -x avant le code à debugger et set +x apres (ou l'inverse je sais jamais

[...]code avant[...]
set -x
old_value="(1000)\*80"
new_value="(1000)\*99"
sed -i -e 's/BOT_SLEEP_DELAY:'"$old_value"'/BOT_SLEEP_DELAY:'"$new_value"'/' fichier
set +x
[...]code apres[...]

c'est à peu pres ca.
il y a un truc qui fait travailler le disque,

peut-etre le gros innodb, qui ne reduit jamais,

tu dois pouvoir creuser avec iotop qui va te dire qui fait le plus d'I/O sur la machine

Edit du 22/05/17 à 12h30 : J'en suis là
Quand je fais :

sed -i -e "s/TRUC:(1000)\*80/TRUC:(1000)\*99/" fichier

Le fichier est correctement modifié. Mais avec le code suivant, ça ne marche pas, le fichier n'est pas modifié :

    old_value="(1000)\*80"
    new_value="(1000)\*99"
    sed -i -e "s/BOT_SLEEP_DELAY:'$old_value'/BOT_SLEEP_DELAY:'$new_value'/" fichier

parce que dans le premier cas tu cherches et remplaces TRUC:xxxxx par TRUC:yyyyy
dans le 2e cas tu cherches BOT_SLEEP_DELAY:xxxx

pourquoi ne pas avoir une fichier de configuration qui definit
BOT_SLEEP_DELAY=80000 #l'equivalent de 1000 * 80

ce fichier serait appelé par tous les autres fichiers du programme,
et tu n'aurais alors qu'à modifier cette valeur à un seul endroit.

alors que le serveur ne swap pas ! J'ai pu constater que c'était le CPU qui limitait certaines (grosses) requêtes : ces dernières prenaient 2s avant "optimisation", elles prennent maintenant quasiment 1 minute.

Ce sont des serveurs dédiés. J'ai changé de serveur en fait,

donc tu as changé de hardware, de disque dur, de CPU…
le CPU precedent etait peut-etre plus veloce, ou ton disque dur plus rapide

quand tu fais un top
et que tu affiches le detail (shift+1) tu voit des %wai ?

j'ai pensé lui proposé, mais j'ai pas souvenir d'une gestion de stock, plutot une gestion de parc.

genre la machine XYZ est attribuée à telle personne.

mais pas que la machine XYZ est composé du clavier numero de serieA, de la carte mere B, de la carte graphique C, etc

Mon CPU c'est un INTEL, je peux quand même prendre AMD64?

oui, les processeurs INTEL et AMD sont de la meme famille (x86)
dispo en 32bits (i686) ou en 64bits (x86_64)

mais comme c'est AMD qui avait demarré le 64bits avant Intel, les variantes linux portent le nom historique AMD64

Sinon c'est quoi la différence entre CD1 et la version "toute faite"?

CD1 de demandera ce que tu veux installer
la version toute faite ne te demandera pas et installera XFCE ou MATE par defaut

Moi ce qui me tente surtout c'est d'installer tout d'un coup.

alors prend une "toute faite"

Sinon une clé USB de 8Go, c'est suffisant?

suffisant pour installer et utiliser debian ?
ou suffisant pour faire une clef qui servira à l'installation de debian sur le disque dur (plutot que de graver un CD).

dans le second cas, c'est un CD/DVD donc au pire ca prend 4.5Go

Nous avons testé des solutions comme Dolibarr mais on devait créer une commande pour pouvoir faire une sortie… C'est trop compliqué comme processus.

meme si c'est pour un service interne à ta société (donc commande avec montant =0 ) de savoir quand a été faite la demande (la commande), quand la machine a été mise en service (livrée/installée) me semble une bonne chose.

et plus tard, ta boitte aura grossi et voudra faire de la refacturation, et tu sera content d'avoir une gestion de commande et de pouvoir chiffrer le cout d'un service qui change de PC tous les ans pour la société, contre un service qui ne change que tous les 3 ans.

En escrime ou tennis le français est courant dans les grandes compétitions par exemple.

probablement comme l'anglais est courant quand on parle "technique" en informatique
c'est un vocabulaire specifique, dans une discipline particuliere.

ton probleme

If your LDAP server does not support the member-of-overlay in LDAP filters, the input field is disabled. Please contact your LDAP administrator.

ta solution

If your LDAP server does not support the member-of-overlay in LDAP filters, the input field is disabled. Please contact your LDAP administrator.

pas de souci avec le tunnel ssh,
puisque ton serveur nextcloud se connecte à ton ldap en ssh, puis fait du localhost:389 (nextcloud) => tunnel ssh => localhost:389 (serveur ldap)

pas besoin d'ouvrir le firewall car de memoire localhost (127.0.0.1) ne passe pas sur INPUT puisque local sur local

Si ce n'est déjà fait, ouvrez le port 389 TCP sur votre serveur Yunohost

en fait il faut l'ouvrir mais pas sur l'exterieur sinon tout le monde peut se connecter à ton port 389

il faut en fait ouvrir le port 389 sur l'IP VPN (client ou serveur tout depend dans quel sens tu montes ton tunnel)

MAIS
perso je ferais juste un tunnel ssh entre les deux machines, lancé automatiquement via autossh,
et faire pointer ton nextcloud sur localhost:389

iptables -A PREROUTING -t raw -p tcp --dport 21 -j CT --helper ftp
iptables -A PREROUTING -t raw -p tcp --dport 1999 -j CT --helper ftp

sur ces meme regles tu dis de passer le paquet à une table CT
mais elle n'est pas definie dans l'iptables que tu nous sors ?

sinon on est bien d'accord que tu as le reseau suivant ?

Internet <-> 192.168.4.254 [192.168.1.254] <-> LAN <-> [192.168.1.1] serveur FTP

parce qu'il veut faire son propre cloud (autohebergement) à base de RPI et autre machine qu'ils montent en "cluster"

les fichiers/dossiers commencant par un . sont des dossiers/fichiers cachés.

ceux qui sont dans ton dossier personnel contiendront les preferences, les reglages de chaque logiciel.

dans ton exemple
.mozilla contiendra surement ton profil firefox, tes marques pages
.config contient lui plusieurs sous dossier, pour d'autres logiciels

etc

comment ne pas etre pollué ?
en demandant au gestionnaire de fichier de masquer ce fichier,
ou en allant jamais dans /home/tonuser
et en preferant ranger tes affaires dans Documents, Musiques, Photos, Telechargements, Bureau :D

tu fais un OPEN avant de lancer le serveur ?

ne faudrait-il pas :
- lancer le serveur avant de lui passer des commandes
- faire l'init du depot avant de l'ouvrir
- puis ouvrir le depot ?

la documentation ici

https://www.fossil-scm.org/xfer/doc/trunk/www/quickstart.wiki

dit
fossil init nouveauprojet