NeoX a écrit 18156 commentaires

J'ai l'impression que cela arrive lorsque l'expéditeur appartient à certains domaines (cegetel.net par exemple).

alors tu n'y pourras rien
c'est à cause du SPF
qui permet à free, de verifier quels sont les serveurs qui sont autorisés à envoyer des emails avec emetteurs @cegetel.fr.

et il est fort probable que ton serveur perso ne soit pas identifié par cegetel comme pouvant envoyer des emails de leur part

le spam est detecté à la fin de la commande DATA
soit apres l'envoie du corp de l'email.

l'email contient quoi ?

sinon dans les outils de base quand on gere des boites emails (serveurs emails), j'utilise http://multirbl.valli.org/

tu rentres ton domaine, ou le nom de ton serveur ou son IP publique il te dira si tu es dans une liste.

sinon il faudrait trouver les regles de Free pour savoir pourquoi il te bloque.

si tu envoie simplement un email de ton serveur/domaine vers free, ca marche ?
si oui, c'est alors le principe de la redirection qui pose souci

old_value="(1000)\\*80"
new_value="(1000)\\*99"
sed -i -e 's/BOT_SLEEP_DELAY:'"$old_value"'/BOT_SLEEP_DELAY:'"$new_value"'/' fichier

parce que le shell va echapper le premier \* au moment de remplir old_value
mais il faut l'echapper une 2e fois pour l'interpreter dans sed.

si tu dois "debugger" des scripts bash, tu peux les lancer avec
bash -x tonscript.sh

ou mettre set -x avant le code à debugger et set +x apres (ou l'inverse je sais jamais

[...]code avant[...]
set -x
old_value="(1000)\*80"
new_value="(1000)\*99"
sed -i -e 's/BOT_SLEEP_DELAY:'"$old_value"'/BOT_SLEEP_DELAY:'"$new_value"'/' fichier
set +x
[...]code apres[...]

c'est à peu pres ca.
il y a un truc qui fait travailler le disque,

peut-etre le gros innodb, qui ne reduit jamais,

tu dois pouvoir creuser avec iotop qui va te dire qui fait le plus d'I/O sur la machine

Edit du 22/05/17 à 12h30 : J'en suis là
Quand je fais :

sed -i -e "s/TRUC:(1000)\*80/TRUC:(1000)\*99/" fichier

Le fichier est correctement modifié. Mais avec le code suivant, ça ne marche pas, le fichier n'est pas modifié :

    old_value="(1000)\*80"
    new_value="(1000)\*99"
    sed -i -e "s/BOT_SLEEP_DELAY:'$old_value'/BOT_SLEEP_DELAY:'$new_value'/" fichier

parce que dans le premier cas tu cherches et remplaces TRUC:xxxxx par TRUC:yyyyy
dans le 2e cas tu cherches BOT_SLEEP_DELAY:xxxx

pourquoi ne pas avoir une fichier de configuration qui definit
BOT_SLEEP_DELAY=80000 #l'equivalent de 1000 * 80

ce fichier serait appelé par tous les autres fichiers du programme,
et tu n'aurais alors qu'à modifier cette valeur à un seul endroit.

alors que le serveur ne swap pas ! J'ai pu constater que c'était le CPU qui limitait certaines (grosses) requêtes : ces dernières prenaient 2s avant "optimisation", elles prennent maintenant quasiment 1 minute.

Ce sont des serveurs dédiés. J'ai changé de serveur en fait,

donc tu as changé de hardware, de disque dur, de CPU…
le CPU precedent etait peut-etre plus veloce, ou ton disque dur plus rapide

quand tu fais un top
et que tu affiches le detail (shift+1) tu voit des %wai ?

j'ai pensé lui proposé, mais j'ai pas souvenir d'une gestion de stock, plutot une gestion de parc.

genre la machine XYZ est attribuée à telle personne.

mais pas que la machine XYZ est composé du clavier numero de serieA, de la carte mere B, de la carte graphique C, etc

Mon CPU c'est un INTEL, je peux quand même prendre AMD64?

oui, les processeurs INTEL et AMD sont de la meme famille (x86)
dispo en 32bits (i686) ou en 64bits (x86_64)

mais comme c'est AMD qui avait demarré le 64bits avant Intel, les variantes linux portent le nom historique AMD64

Sinon c'est quoi la différence entre CD1 et la version "toute faite"?

CD1 de demandera ce que tu veux installer
la version toute faite ne te demandera pas et installera XFCE ou MATE par defaut

Moi ce qui me tente surtout c'est d'installer tout d'un coup.

alors prend une "toute faite"

Sinon une clé USB de 8Go, c'est suffisant?

suffisant pour installer et utiliser debian ?
ou suffisant pour faire une clef qui servira à l'installation de debian sur le disque dur (plutot que de graver un CD).

dans le second cas, c'est un CD/DVD donc au pire ca prend 4.5Go

Nous avons testé des solutions comme Dolibarr mais on devait créer une commande pour pouvoir faire une sortie… C'est trop compliqué comme processus.

meme si c'est pour un service interne à ta société (donc commande avec montant =0 ) de savoir quand a été faite la demande (la commande), quand la machine a été mise en service (livrée/installée) me semble une bonne chose.

et plus tard, ta boitte aura grossi et voudra faire de la refacturation, et tu sera content d'avoir une gestion de commande et de pouvoir chiffrer le cout d'un service qui change de PC tous les ans pour la société, contre un service qui ne change que tous les 3 ans.

En escrime ou tennis le français est courant dans les grandes compétitions par exemple.

probablement comme l'anglais est courant quand on parle "technique" en informatique
c'est un vocabulaire specifique, dans une discipline particuliere.

ton probleme

If your LDAP server does not support the member-of-overlay in LDAP filters, the input field is disabled. Please contact your LDAP administrator.

ta solution

If your LDAP server does not support the member-of-overlay in LDAP filters, the input field is disabled. Please contact your LDAP administrator.

pas de souci avec le tunnel ssh,
puisque ton serveur nextcloud se connecte à ton ldap en ssh, puis fait du localhost:389 (nextcloud) => tunnel ssh => localhost:389 (serveur ldap)

pas besoin d'ouvrir le firewall car de memoire localhost (127.0.0.1) ne passe pas sur INPUT puisque local sur local

Si ce n'est déjà fait, ouvrez le port 389 TCP sur votre serveur Yunohost

en fait il faut l'ouvrir mais pas sur l'exterieur sinon tout le monde peut se connecter à ton port 389

il faut en fait ouvrir le port 389 sur l'IP VPN (client ou serveur tout depend dans quel sens tu montes ton tunnel)

MAIS
perso je ferais juste un tunnel ssh entre les deux machines, lancé automatiquement via autossh,
et faire pointer ton nextcloud sur localhost:389

iptables -A PREROUTING -t raw -p tcp --dport 21 -j CT --helper ftp
iptables -A PREROUTING -t raw -p tcp --dport 1999 -j CT --helper ftp

sur ces meme regles tu dis de passer le paquet à une table CT
mais elle n'est pas definie dans l'iptables que tu nous sors ?

sinon on est bien d'accord que tu as le reseau suivant ?

Internet <-> 192.168.4.254 [192.168.1.254] <-> LAN <-> [192.168.1.1] serveur FTP

parce qu'il veut faire son propre cloud (autohebergement) à base de RPI et autre machine qu'ils montent en "cluster"

les fichiers/dossiers commencant par un . sont des dossiers/fichiers cachés.

ceux qui sont dans ton dossier personnel contiendront les preferences, les reglages de chaque logiciel.

dans ton exemple
.mozilla contiendra surement ton profil firefox, tes marques pages
.config contient lui plusieurs sous dossier, pour d'autres logiciels

etc

comment ne pas etre pollué ?
en demandant au gestionnaire de fichier de masquer ce fichier,
ou en allant jamais dans /home/tonuser
et en preferant ranger tes affaires dans Documents, Musiques, Photos, Telechargements, Bureau :D

tu fais un OPEN avant de lancer le serveur ?

ne faudrait-il pas :
- lancer le serveur avant de lui passer des commandes
- faire l'init du depot avant de l'ouvrir
- puis ouvrir le depot ?

la documentation ici

https://www.fossil-scm.org/xfer/doc/trunk/www/quickstart.wiki

dit
fossil init nouveauprojet

gestionnaire décentralisé et open source

je pensais plus à git qui est decentralisé,
et c'est quand meme utilisé dans beaucoup de projet, donc on est sur de trouver de la documentation et des astuces pour faire ce que l'on veut.

Une idée de ce qu’il conviendrait de faire ?

arreter d'utiliser un "fossile" et utiliser un gestionnaire de depot "moderne" ? :D

+1

l'ouverture de plusieurs SSH, directement dans les Panes de tmux, c'est cool
je n'en ai pas l'utilité personnelle (je dois passer par une machine de rebond), mais le concept est enorme.

bravo

(je n'arrive pas à mettre le shebang #!/bin/sh dans le codeblock :().

il faut simplement taper ```sh au debut de ton code
et ``` à la fin

ex : beaucoup de lecture (large publique) et peu d'ecriture
tu fais ton CMS pour ecrire toujours sur 1 ou 2 noeuds,
puis tu utilises de la replication au niveau systeme de fichier pour les autres noeuds, qui ne seront alors qu'en lecture seule.

si tu dois avoir aussi beaucoup d'ecriture (phpBB avec un large public dans ton exemple) il faut regarder les mecanismes de replications fournis directement par la base de donnée et qui demandent parfois un peu de tuning sur les IDs des insertions par exemple
ex : noeud 1, insertion des IDs xxxxxx1
noeud 2, insertion des IDs yyyyy2
noeud 3, insertion des IDs zzzzz3
etc

bref, avant de reinventer la poudre,
bien lire les manuels des solutions pour comprendre que c'est deja prevu, et que cela a deja été testé

faire un ctrl+b+:
et demander "set synchronize-panes"

tous les tmux de la fenetre sont alors synchroniser,
cela marche meme en dehors du ssh :D

ou pas

ps faux | grep -E 'firefox'
moi 2345 31.6 11.3 2937988 898476 ? Sl 15:42 3:04 _ /usr/lib/firefox/firefox
moi 2771 0.0 0.0 14260 932 pts/1 S+ 15:52 0:00 _ grep --color=auto -E firefox

ou bien si

ps aux | grep '[f]irefox'
moi 2345 27.1 11.3 2937988 902972 ? Sl 15:42 3:10 /usr/lib/firefox/firefox

c'est donc le faite d'utiliser les [ ] qui force grep à faire une regex et donc à ne prendre que cela et surtout à s'ignorer lui meme

C'est ingénieux, j'aime beaucoup ton idée NeoX ;)

ce n'est pas "ingenieux"
c'est comme ca qu'on fait quand on est dans le metier,

tout comme on ne reinvente pas la securité par des tunnels ssh pour monter un VPN dedans, alors qu'on est dans un LAN