NeoX a écrit 18068 commentaires

1°) pour ton utilisateur, ben ca depend
est-ce qu'il se loggue sur la machine avant de lancer le service ?
quel shell utilise-t-il ?

2°) nobody pour tout tes services : certains serveurs ne voudront pas demarré, et les serveurs entre eux pourraient communiquer ou acceder à des données de l'autre.

un compte par serveur : tu limites l'interaction entre les serveurs.

si tu regardes bien ta machine tu verras quand meme que c'est souvent un utilisateur par service (mysql, apache, ftp, bind/named, etc)
et les UID peuvent aller jusqu'a 65535, tu peux en mettre des serveurs sur la machine :D

tu as les logs de mysql dans /var/log/mysql ?
bon chez moi il n'y a que les error.log

il doit falloir fouiller un peu dans le fichier de config de mysql pour savoir.

sinon le plus simple, c'est deja de changer tous les mots de passe (ftp, ssh, mysql), y compris celui de l'appli web qui se connecte à mysql

c'est contraignant mais c'est la meilleure technique
verifier aussi que le fichier de configuration de l'appli ne soit pas lisible depuis le navigateur web (ce qui expose le login/pass de la base)

C'est hélas le frein a l'adoption des smartphones (dans un autre cadre que GPS/téléphone) je trouve: la difficulté de l'accès root.

par qui ?
parce que franchement, je ne vois pas grand monde qui n'ait pas un smartphone avec lui.

tu n'aurais pas oublié de compiler les modules noyaux qui vont bien ?
par exemple les modules :
xHCI pour la gestion des ports USB
usb mass storage pour la clef usb/disque dur

evidemment en mode embarqué, on voudra peut-etre inclure ces modules directements dans le noyau en statique,
ou au contraire en avoir un minimum en interne au noyau et ne les charger que quand c'est necessaire.

je crois qu'on lui a parlé de ces options ici : http://linuxfr.org/nodes/108437/comments/1648064

c'est fait

pour les chemins PID/lock et WD, je penses que le mieux c'est de respecter la LSB

pour les runlevels, c'est assez standard mais c'est un heritage de SysV/Init.d
https://fr.wikipedia.org/wiki/Run_level

sous linux generalement, ce qui touche au systeme est parametré par le super utilisateur (donc root)
simplement pour des questions de sécurité.
maintenant rien ne t'empeche de mettre le service en demarrage pour l'utilisateur en question, à ce moment là c'est un service qui se lance quand l'utilisateur se loggue
ou si cela doit se lancer meme si personne n'est devant la machine, c'est à root de l'installer, quitte à faire appartenir le process à un utilisateur lambda pour limiter ses droits.

Systemd devient la tendance mais SysV à la peau dur, on en trouve des traces dans les distribs actuelles.
donc si tu prend une debian 6/7/8 tu verras par exemple les evolutions du systeme d'init

Un passif dans l'intégration système et applicatif, et un désir d'aller vers les métiers de la data, est-ce que c'est compatible, et compréhensif par un recruteur ?

y a que les abrutis qui ne changent pas d'avis et qui font le meme metier entre leur etude et la retraite.
changer de boites, changer de postes pour voir ce qu'il y a autour, voire carrement se reorienter, je ne vois pas le probleme

tant que tu es motivé, que tu prouves tes competences.
evidemment faudra pas s'attendre à etre payer comme un senior dans le domaine, mais tes competences annexes pourront aider un peu sur cet aspect là.

Exemple de grand débutant : mon téléphone fixe a sonné tout à l'heure. Personne ne répondait. Et pour cause : c'était mon smartphone qui appelait mon fixe…

si tu en arrives à composer des numeros de telephone sans savoir que tu t'appelles toi meme, en effet tu ne vas pas aller loin.

sinon pour quelques une de tes questions, j'ai rapidement chercher avec mon moteur de recherche favori, les mots clés suivants :
wikipedia android
et j'ai obtenu (tadah) : https://fr.wikipedia.org/wiki/Android

qui devrait deja combler tes interrogations.

sinon, j'espere que tu as eu ton 3 et 4 quand tu es arrivés sous linux, parce que sinon tu ne vas pas t'en sortir tellement il y a de choix (distribtions, logiciels, etc)

pourtant tu utilises linux et postfix,
est-ce que tu sais comment le noyau linux fonctionne ?
ou comment circulent un email sur internet dns, mx, mta, mda, etc ?

donc avec le PC branché sur le wifi ou le LAN de la maison, pas de video
avec le meme PC en wifi sur le smartphone en 4G, tu as bien les videos ?

plusieurs possibilités :
- ta connexion filaire est merdique (mais ca semble fonctionner sous windows)
- le fournisseur bride certains flux qui ne le sont pas avec la 4G
- le site identifie que tu viens d'une machine fixe, ou d'un portable et te fournit soit du flash soit du html5.

tu stockes les infos de ton service dans /etc/init.d/tonservice.

suivant la distribution, tu utilises chkconfig/update-rc.d/system pour activer/desactiver un service au demarrage de la machine

ensuite tu utilises :
service tonservice start (reload, stop)
systemctl tonservce start (reload, stop)
/etc/init.d/tonservice start (reload, stop)

pour agir sur le service en question

fastboot

ca ressemble à l'option fastboot, activée dans le bios ET dans windows.
du coup le PC demarre directement sur windows, sans repasser toutes les etapes du BIOS/EFI

autre possibilité que j'avais eu sur un HP Envy X2 (premiere generation),
un EFI32bits et un processeur Atom 32bits.

sauf que l'EFI32bits n'est pas censé existé, du coup le live linux ne pouvait pas fonctionner (EFI64 seulement et du coup noyau 64bits)
et pas d'option compatibilité pour demarrer en mode bios ou CSM, j'ai laché l'affaire, j'ai pris un truc avec un vrai processeur, un vrai EFI64, et là pas de souci (Lenovo Yoga 2)

comme dit plus haut

:0 et tty7 => les terminaux graphiques
pts/1, pts/2, pts/16 => les pseudos terminaux (ssh, xterm, console graphique, etc)

facile a verifier, ouvre une autre console graphique
tu verras que who a une ligne de plus

Après avoir établi la connection, la commande who me donne ce résultat sur la machine de départ(à travers le terminal de la machine d'arrivée).

si tu fais who sur la machine de depart, tu as les personnes connectés (localement ou en ssh) à la machine de depart.

si tu fais who sur la machine d'arrivée (via le ssh que tu as lancé) tu obtiens les personnes connectés (localement ou en ssh) à la machine d'arrivée

En fait j'aimerais afficher les connections qui sont entrantes et qui sont sortantes. Cette commande me les affiche ?

ca c'est plutot la commande netstat
avec quelques options faciles à retenir comme puant ou lapute
netstat -puant
netstat -lapute

t'affichera les process en attente de connection (apache, ssh)
et s'il y des machines connectées à ces process.

pour les connexions sortantes, il reste :
* le firewall avec l'option LOG pour enregistrer tout ce que sort par exemple.
* tcpdump pour voir les echanges au niveau reseau sur une carte reseau

dire à linux qu'il a une carte son 2.1 ou 5.1 plutot que 2.0

gestion de liste de site :

• squid en proxy avec les moteurs de filtrage
  • ufdbguard
  • squidguard

gestion des machines clientes :

• dnsmasq (dhcp/dns)
• iptables (blocage sur IP/mac)

une solution qui englobe tout ca :

• pfsense
• probablement d'autres…

chez moi (ubuntu 15.10) c'est bien un p minuscule

version openssh-client : 1:6.9p1-2ubuntu0.1

Visiblement tu n'as pas bien lu,

mon commentaire disait qu'il valait mieux le faire AVANT de stocker l'email
un autre disait juste "spamassassin".

sinon pour l'apprentissage tu as plusieurs solutions :
- envoyer l'email à un email special (quand tu geres un serveur de mail c'est plus pratique)
- ranger l'email dans un dossier special pour qu'il soit relu par le moteur d'analyse.

dans ton cas, comme tu ne geres pas les serveurs emails, il va te falloir trouver :
- un client email en ligne de commande
- sur lequel tu vas greffer l'analyseur

enfin, pour repondre à quelqu'un, on clique sur "repondre" en dessous de son post, et non sur "ecrire un commentaire" qui repond au post d'origine (le tiens dans le cas present.

generalement tu met l'antispam sur le serveur qui recoit les emails (ceux avec *)

Emetteur => Transports() => Receveur() => Boite email

alors evidemment tu peux configurer un logiciel sur ton raspberry pour qu'il soit client email du serveur (free ou gmail) pour qu'ensuite il nettoie la boite email comme toi tu le ferais, mais ne crois pas qu'il y ait de solution vraiment prevu coté client.

pour faire communiquer 2 machines, il faut les adresses de ces machines, et un port de destination.

si elles sont sur le meme reseau, elles communiquent entre elles, et le port va suffire.

si elles ne sont pas sur le meme reseau il faut verifier tous les elements intermediaires pour savoir s'il laisse circuler le flux à destination de l'IP distante et du port en question.

Machine A => Routeur A => Internet => Routeur B => Machine B

dans ton cas il est probable que la machine B soit "cachée" derriere le Routeur B
il faut donc que le routeur B receptionne la demande (c'est donc la derniere destination distante) et qu'il renvoie cette demande en interne vers machineB.

c'est generalement ce que l'on appelle du NAT (machine cachée derriere un routeur) avec du Port Forwarding.

la ligne ssh sera alors, depuis la machine A :
ssh login@RouteurB

et si tu as plusieurs machines derriere le RouteurB, il faut configurer le routeurB pour ecouter sur plusieurs ports, ex : 2201 => machineB, 2202 => machineC
et ta commande devient
ssh login@routeurB -p 2201

tu peux appeler redhat qui propose peut-etre du support

on dirait que ton compte root s'appelle bien root, mais que son UID n'est pas 0

du coup le script lancé depuis /etc/init.d ou via la commande service… ne fonctionne pas

tu peux faire un grep root /etc/passwd
et nous copier le resultat ici ?

en tant qu'utilisateur, un simple passwd est suffisant pour changer le mot de passe de l'utilisateur courant

sudo passwd user c'est pour changer le mot de passe d'un utilisateur avec lequel tu n'arrives pas à te connecter ou simplement un autre utilisateur que le tiens.

pour changer le mot de passe de l'utilisateur, ben :
- en mode graphique tu vas dans les preferences utilisateurs, tu choisis l'utilisateur, et tu changes son mot de passe
- en mode texte, tu tapes : passwd

ca n'enlevera pas l'autologin, ca changera juste le mot de passe