NeoX a écrit 18065 commentaires

depuis ton linux, dans le gestionnaire de fichier, est-ce que tu vois ton disque windows ?

si tu ne le vois pas, tu as peut-etre installé Linux PAR DESSUS Windows au lieu de l'installer A COTE.
cela expliquerait pourquoi le menu de demarrage de Linux ne te propose pas d'acces à windows.

modérateurs : Si vous n'aimez pas qu'on renvoie vers un autre site que le vôtre,n'hésitez pas à censurer les liens parce que c'est ce que fait jeuxvideo.com, donc on peut très bien leur rendre la pareil.

en l'occurence ce n'est pas les moderateurs qui ne veulent pas d'un lien vers un autre site (c'est la base meme du web)
c'est le site cible qui ne voulait pas qu'on reference ses pages :D

dans ton mode d'emploi d'installation tu dis

• install downloaded file on the device with cat.

donc si tu demandes aux gens de faire un cat du fichier, tu peux decouper ton iso en 4 morceaux de 100Mo
puis faire un script qui recolle les morceaux
sous linux
cat part1 part2 part3 part4 > image.iso

sinon il y a des forges libres tuxfamily, framasoft… qui peuvent peut-etre fournir ce service.

mais une question pour ma pomme,
c'est quoi la difference entre didjix et n'importe quel liveCD sur lequel j'installerai mixxx et les 2 ou 3 logiciels que tu proposes ?

ou bien utiliser correctement nssswitch pour faire d'abord LDAP, puis en cas d'echec NIS et enfin les mots de passe locaux.

ainsi tant que LDAP n'est pas configuré correctement -> login sur NIS

maintenant dans la logique des choses, tu fais une maquette, et tu la sauvegardes (etat A),
tu testes la config initiale (NIS), tu sauvegardes. (etat B)
tu fais la config finale (LDAP seul), tu testes, tu sauvegardes. (etat C)

tu fais un diff de tes sauvegardes (B/C) => c'est que tu dois faire sur les autres machines (suppression/ajout…)

puis tu refais le test en appliquant directement le patch (B/C) sur ta machine de test (reprise de la sauvegarde A)

si les machines sont identiques, ca doit fonctionner et etre transparent.

ensuite comme tout changement, tu ne fais pas ca en pleine journée pendant les heures de bureau
tu fais ca le soir apres que les utilisateurs soient parti, ou tot le matin avant qu'ils arrivent.

puis tu es dispo pour debugger si un utilisateur a un souci.

ben faut demander au fournisseur du VPN de te fournir son logiciel en version linux ;)

Et un tail -f sur mon fichier apache *.log (erreur ou access) ne donne RIEN, c'est zarb, je reçois des paquets sur le port 443 mais apache semble ne rien voir arriver …
Ça vous fait penser à un truc ?

oui, à un firewall qui drop juste apres avoir recu le paquet sur la carte reseau
=> iptables-save sur la machine te montrera s'il y a des regles de blocages.

fail2ban peut etre reglé pour bloquer selon des erreurs dans les logs, ou un trop grand nombre de connexion…
et il modifie les regles de firewall pour bloquer "l'attaquant".

d'autant que c'est clairement comme ca qu'il fait

Je réussis à emprunter 2 adaptateurs USB Ethernet, créer un bridge transparent
brctl addbr br0; brctl addif br0 enp0s20f0u1; brctl addif br0 enp0s20f0u2; ifconfig br0 up
et je branche mon portable entre la tablette et le mur.

Oui, fail2ban peut faire le boulot par contre je crois que je dois m'attendre à une baisse de performance parce qu'il génère beaucoup d'I/O.

fail2ban va bloquer (avec le firewall iptables) une IP
sur un motif pris dans les logs, par exemple les erreurs d'authentification

donc il ne genere pas d'I/O hormis reecrire les regles iptables et les executer.

ou alors je n'ai pas compris la question.

ca faut demander aux developpeurs

mais on peut imaginer que le source-directory soit recursif, et serait capable de prendre tous les fichiers de tous les dossiers.
pour avoir par exemple

/etc/mynetwork/lan/eth0.cfg
/etc/mynetwork/lan/eth1.cfg
/etc/mynetwork/lan/eth2.cfg
/etc/mynetwork/vpn/vpnA.cfg
/etc/mynetwork/vpn/vpnB.cfg
…
/etc/mynetwork/vpn/vpnN.cfg
/etc/mynetwork/autredossier/autrefichier.cfg

il suffirait alors de faire source-directory /etc/mynetwork

pour te piquer les affaires que tu as laissé au vestiaire :p

lockpicking : crochetage de serrure/cadenas

ici c'est un site autour du logiciel libre, plus particulierement Linux,
je ne vois pas trop de le rapport entre le logiciel libre, linux, et le crochetage de serrure.

mais cela n'est que mon avis.

joomla te fournit de quoi faire du contenu (des menus, des categories, des articles)
les themes que tu installes permettent de faire le contenant (l'apparence du site)

un bon designer web va faire des css differentes selon le media :
- @screen pour la visualition à l'ecran
- @print pour l'impression
- voire meme @mobile ou @handheld pour les formats tablettes

dans ton cas, et comme evoqué plus haut, la css @print est simplissime et doit masquer pas mal de chose afin d'avoir une version epurée lors de l'impression.

The word "source" is followed by the path of file to be sourced. Shell ** wildcards** can be used.

en gros tu as le droit de faire

source /etc/maconfig/eth0.cfg
source /etc/toto/titi
source /etc/autreconfig/*.conf
source /etc/autreconfig/eth?.cfg

mais tu ne peux pas faire de regex, uniquement des wildcards.

en gros non pas windows, mais windows avec le logiciel du fournisseur de VPN qui va tout faire à ta place.

on peut penser que oui, puisqu'il a

J'ai ajouter mon compte système à samba avec un mot de passe : smbpasswd -a nimo (le mot de passe est demander après)

Le raspberry étant monocarte, il n'est pas possible de démonter quoi que ce soit.

je parlais evidemment de sortir la carte (SD) qui contient l'OS

et c'est ce que tu as traduit en disant :

Quand je plante la conf réseau, je en peut que sortir la sdcard, la monter sur mon portable et modifier les fichiers directement… pas pratique du tout :-(

oui, mais en meme temps ca te permet quand meme de corriger ton erreur, et de ne pas avoir à te servir du RPI comme presse papier.

Comme c'est un RPI sans écran, je n'y ai plus accès ce qui n'aide pas pour débugger…
Quelqu'un à une idée ?

sortir la carte et la monter sur une autre machine pour modifier le fichier, et remettre la carte dans le PI.

à defaut de pouvoir modifier le fichier /etc/network/interfaces pour faire cela,
tu peux executer un script, qui va lire les divers fichiers, et creer un /etc/network/interfaces AVANT que le service ne se lance.

Je ne pense pas que se soit le terme officiel (ne le connaissant pas je trouvais celui-ci plus compréhensible).

pourtant un "stockage distribué" paraitrait plus judicieux.

Détail les risques stp :)

simple ton JBOD, si tu perd un disque USB, tu perds tout ton noeud de stockage.

alors que, peut-etre, tu aurais pu monter ca dans glusterfs comme etant 3 disques reseaux sur machine1:/disk1, machine1:/disk2 et machine1:/disk3

pour moi non plus le navigateur ne memorise pas les identifiants/mot de passe.

je penses que ca vient de la maniere dont le site est fait,
et c'est probablement fait pour eviter le vol de connexion en cas de vol d'ordinateur.

c'est le prix de la securité.

Ce qui implique deux noms dns différents, ce qui va me poser des problèmes au niveau du domaine

gere le DHCP/DNS sur le domaine,
ainsi quand la machine demarre, elle s'identifie sur le reseau, recoit une IP, qui met à jour le DNS, et s'enregistre sur le domaine

Maintenant reste à savoir comment faire pour mettre à jour le DNS sans tout péter :(

en demandant à ton DHCP de le faire pour toi.
la machine va alors changer de nom quand elle va se connecter au dhcp et s'appelera machineW ou machine selon qu'elle est en wifi ou en filaire.

autre solution, attribuer 2 IPs aux machines, une IP wifi, une IP filaire.

oui, mais la reservation doit etre faite en dehors du range ou du pool.

le pool c'est pour l'adressage dynamique (qui peut changer)
la reservation c'est pour l'adresse statique (qui est fixe)

May 24 11:39:20 yyyyy dhcpd: Dynamic and static leases present for 192.168.x.xxx
May 24 11:39:20 yyyyy dhcpd: Remove host declaration pccom12 or remove 192.168.x.xxx
May 24 11:39:20 yyyyy dhcpd: from the dynamic address pool for 192.168.x/24

apparemment tu fais de la reservation d'adresse IP (bail statique)
à l'interieur d'un pool prevu pour l'adressage dynamique.

normalement il faut decorreler les deux.
avoir un range (192.168.X.0/24), puis
- definir un pool pour les machines dynamiques par exemple 192.168.X.0/25 (de 192.168.X.1/24 à 192.168.X.127/24)
- definir des reservations d'adresses pour les baux fixes entre 192.168.X.128/24 et 192.168.X.254/24)

peut-être que c'est du filtrage L7 chez ovh (vu que le ping/traceroute fonctionne bien pendant ce temps), en fait c'est toute l'impression que ça me donne

il est possible en effet que tu tombes dans leur systeme anti-DDOS si tes synchros de cloud sont trop frequentes

tu pourrais essayer en augmentant le delai entre les synchros, voire en desactivant completement la synchro automatique pour ne synchroniser qu'à la main.

tu verras alors vite si c'est ca qui enclenche l'antiDDOS.