NeoX a écrit 18125 commentaires

j'ai désinstallé Pepper-Flash, mais les videos en streaming se lissent toujours, que peut donc bien utiliser Chromium pour lire les vidéos en streaming ??

quand flash est present le site prefere utiliser flash,
quand flash est absent, alors c'est html5 qui est utilisé

et les navigateurs modernes proposent html5

d'apres : http://www.linuxmint.com/download_all.php
linuxmint quiana est une version qui a deja eu 3 mises à jours.

si ca se trouve il y a le correctif dans l'une d'elle.

c'est marqué dessus : no living connection

en gros tu as un process qui s'est arrété, il n'y a donc plus pour ecouter et repondre aux connections.

tu avais deja ouvert un sujet pour le meme probleme ( http://linuxfr.org/forums/linux-debutant/posts/autorisation-webcam-tchat )

as-tu testé ce qui etait proposé ? ca donne quoi ?
essaie de ne pas ouvrir plusieurs fois le meme sujet, ca te permettra de savoir ou tu en es et ca nous evitera de nous repeter.

je te proposes donc de continuer sur le sujet precedent.

(De base SSH n’est de toute façon pas impacté par un changement d’IP)

ce n'est pourtant pas ce que me dit mon client SSH quand je change l'IP de mon serveur sans en changer la clé.

si tu n'as pas trop de machines fping -g 192.168.1.0/24
te dira qui repond au ping,
enleve du resultat les machines que tu connais…

relire ce que j'ai ecrit plus haut,
relire les cours sur les droits utilisateurs sur un systeme linux.

sudo ne doit service qu'à permettre de travailler avec le compte root, sans etre root.

dans ton cas je doute qu'il y ait besoin d'etre root pour lire/ecrire des fichiers de projets.

utiliser sudo dans ton cas, reviendrait à vouloir donner le compte root à tous tes etudiants.

un dossier projet, appartenant à l'utilisateur cpA et au groupe stagiaire
avec les droits 740 sur les fichiers
-rwx-r----- cpA:groupeA lefichier

permet que le chef de projet puisse ecrire dans le fichier, et que les gens du groupeA puisse lire ce fichier.
les gens du groupeB ne pourront rien faire dans ce fichier (droits ---)

à l'inverse, tu peux avoir un arbre appartenant aux utilisateurs.
/home/userA
/home/userB
/home/userC

chacun a les droits dans son dossier
et si tu autorises le groupe cpA sur ces dossiers, alors le chef de projet qui appartient au groupeCPA pourra agir sur ces dossiers pour y deposer les fichiers que les etudiants auront à utiliser et un chef de projet du groupeCPB ne pourra rien y faire.

exemple les dossiers se presenteront de la maniere suivante :

ls -l /home
drwxrwx--- userA:groupeCPA /home/userA
drwxrwx--- userB:groupeCPA /home/userB

evidemment le home du chefdeprojetA sera seulement en rwx------ si son contenu doit rester "secret"
rwx--x--x s'il doit etre traverser par les etudiants pour aller dans un dossier particulier, ex : /home/cpA/projets/etudiants

ls -lr /home/cp*
drwx--x--x cpA:groupeCPA /home/cpA
drwx--x--x cpA:groupeCPA /home/cpA/projets
drwx--xr-x cpA:groupeCPA /home/cpA/projets

note le r dans la 3e colonne pour le dossier projets/etudiants afin que les gens qui ne sont pas cpA, ni dans le groupeCPA puisse lire le contenu du dossier.

et comme cité precedemment, utiliser les chattr pour figer certains droits (eviter l'effacement par exemple).

la gestion des droits sous linux :
les droits ordinaires : https://doc.ubuntu-fr.org/permissions
les droits etendus ou ACLs : https://openclassrooms.com/courses/les-acl-access-control-lists-sous-linux
les attributs speciaux : http://linux.die.net/man/1/chattr

Normalement elle est censé faire une requête dhcp

ben oui, ca parait bete, mais le DHCP doit voir la machine faire la requete, lui faire une offre.

parfois l'IP ne change pas si tu n'as pas trop de machine ou de renouvellement, donc elle devrait repondre.

je ne sais pas d'ou sort cette info

j'ai eu toutes les versions d'ubuntu,
sans jamais reinstallé, et je suis bien passé de 2.6 à 3.x, et maintenant à 4.2

pour preuve

actuellement sur la machine à partir de laquelle j'ecris ces lignes,
j'ai ubuntu 15.10 le kernel 4.2.0-25
avant j'avais la 15.10 avec le kernel 4.2.0-23

dans mon historique j'ai bien eu toutes les versions de la 4.2.0 que j'ai purgées
sudo aptitude purge $(for i in 16 18;do dpkg -l | grep 4.2.0-$i | awk '{print $2}';done)

avant encore j'avais la 15.04 et j'ai eu tous les noyaux, que j'ai aussi fini par purger

sudo aptitude purge $(for i inseq 21 23;do dpkg -l | grep 3.19.0-$i | awk '{print $2}';done)

donc oui, si tu fais une mise à jour, ton noyau sera modifié

sauf si tu appliques le truc qu'ils disent le HWE qui lui bloque peut-etre les mises à jours critique comme celle du noyau.

et pour l'instant je fait simple en donnant juste du
-rwxr-xrw- 1 root root fichiertest
je le fait parceque c'est juste les chefs de projet qui ont la possibilité de créer des fichiers.
avec ça tout marche !!!

ca marche mais c'est GROSSE FAILLE DE SECU
et ca ne te protege pas comme tu le voulais.

les etudiants peuvent toujours lire le fichier (donc le copier)
les etudiants peuvent toujours ecrire le fichier (donc l'effacer ou vider le contenu)

et tes etudiants/chef de projet vous alors pouvoir modifier tout et n'importe quoi sur le serveur vu qu'ils peuvent faire un sudo vim /lechemin/lefichier

ex :

sudo vim /etc/resolv.conf pour changer les dns
sudo vim /etc/mysql/my.cnf pour modifier la config de mysql
sudo vim /etc/apt/sources.list pour modifier les depots

(même si une nouvelle version d'ubuntu sort bientot avec le nouveau noyau)

une fois installée, il n'est plus necessaire de reinstaller, la procedure de mise à jour suffit.

qu'elle avantage aurais-je à avoir une partition / et /home ?
Permettre un réinstalle ou migration plus simple en conservant ma home?

separer le systeme des données personnelles,
donc permettre de reinstaller le systeme (tres rare), de changer de systeme (si t'es joueur) en conservant les documents personnels.

le sudo NE te permet PAS d'ecrire sur un fichier qui est en lecture seule

il permet de se faire passer pour l'utilisateur root pour certaines commandes.
mais si root n'a pas accés en ecriture à des fichiers, sudo n'y changera rien.

cf mon explication plus haut, et le cours sur la gestion des droits sur les fichiers/dossiers avec linux.

ex :

ls -l /mondossier/monfichier

-r-xr-xr-x userA groupeA monfichier

personne ne peut ecrire dans ce fichier puisque le droit w n'est pas positionné.

et toujours
ATTENTION, sudo vim est une mauvaise idée, je penses que tu abordes le probleme du mauvais coté

tes utilisateurs pouvant alors modifier n'importe quel fichier du serveur pour en changer la configuration par exemple.

ben oui parce que SSH, ca permet au client et au serveur de verifier que c'est bien celui qui est attendu en face.

avec TOR, ne risque tu pas d'avoir des mismatchs, ton serveur "changeant" d'identité ou d'IP, etc

L'objectif ici c'est que les stagiaires ont droit uniquement à la lecture et à l'ecriture c'est à dire ils peuvent modifier puis enregistré. Mais ils ne pourront copier les fichiers ou autre.

je sais cela ne va pas t'arranger.

helas, si tu peux lire un fichier, tu peux le copier
si tu peux ecrire dans un fichier, tu peux l'effacer

et pour l'utilisateur modou

soit il n'appartient pas aux groupes stagiaires ou chefdeprojet, soit ton fichier sudoers a été modifié, au hasard, par un stagiaire qui avait le droit de faire sudo vim /etc/sudoers…

bref tu comprendras mon etonnement, car c'est de la securité qui n'en est pas une.

si le chef de projet ne veut pas qu'on vienne piquer ses projets, il les mets dans donc dossiers à lui.
s'il veut partager des infos, il les mets dans un dossier partagés.

et dans ce sens, les stagiaires travaillent dans leur dossier perso, et c'est le chef de projet (tuteur) qui doit avoir le droit d'aller lire/ecrire dans le dossier de l'etudiant, et non l'inverse.

si tu veux vraiment faire ce que tu veux faire dans le sens ou tu veux le faire, il faut peut-etre regarder les attributs avec xattr pour permettre tout sauf l'effacement par exemple.

ah, et pour repondre à quelqu'un, on clique sur "repondre" en dessous de son post, plutot que sur "envoyer un commentaire"
en effet ce dernier va repondre au post d'origine, le tient dans le cas present.

A votre avis est il gérable de faire cela avec un live?

bah tu viens juste de l'installer, reinstalle proprement en faisant tes partitions à ta sauce.

Sinon avez vous un partition supplémentaire de backup?

c'est quoi une partition de backup ?

si c'est pour stocker les memes fichiers, 2x sur la machine => gachis de place
et si tu perds ta machine, tu n'as plus rien.

le backup, il se fait sur une autre machine, sur un disque externe, sur le cloud, bref, ailleurs que sur ta machine

Mon but est remplacer les ip_source par le nom d'hôte de la machine.

c'est justement le but d'un reverse DNS
c'est qu'en lui donnant l'adresse IP il va trouver le nom DNS de cette machine.

si la machine n'a pas de DNS inverse, alors tu n'aura toujours que l'adresse IP.

si la machine est pretée par la FAC, tu as peut-etre le droit d'installer ce que tu veux dans le windows et avec un peu de chance la machine n'est pas trop ancienne.

la virtualisation est alors une solution.
tu demarres windows, et dedans tu demarres ton linux comme tu demarrerais word, firefox ou n'importe quel logiciel.

Virtualbox est un bon produit pour demarrer.

pourquoi tes stagiaires devraient avoir le droit de lire/ecrire des fichiers en tant que ROOT (c'est le but de sudo)
alors qu'une gestion classique des droits pourraient suffire ?

un chef de projet creer un fichier, par defaut le fichier et 755 ou rwxr-xr-x et appartient à "utilisateurA:groupeA"
à partir de la :
utilisateurA peut tout faire (lire, ecrire, executer) : rwxr-xr-x
le groupe A peut lire et executer : rwx*r-xr-x
les autres utilisateurs peuvent lire et executer rwxr-xr-x*

chmod o-x va enlever le droit execution pour les gens des autres groupes other

maintenant avec ce genre de gestion, le droit en ecriture permet aussi de supprimer le fichier, le droit en execution permet de traverser un dossier.

ensuite, tu parles d'un probleme quand un "stagiaire essaye d'inséré"
il essaie d'inserer quoi, ou ?

reponse : le fichier est en lecture seule,
ben oui, ce n'est pas parce que tu lui demandes de passer par sudo qu'il pourra passer outre les droits du systeme (le fameux rwxr-xr-x) qui est probablement r-xr-xr-x aucun droit en ecriture.

bne tu as un depot non conventionnel (qiana)

c'est sur lui qu'il y a l'erreur, faut le desactiver

pas de soucis, bienvenue dans un monde en perpetuel changement

Personnellement je suis maintenant chez GANDI car ils permettent d'anonymiser le whois tout en laissant à l'utilisateur le contrôle des e-mail de contact.

j'ajoute OVH à ta liste,
car il permet aussi l'anonymisation des whois, la gestion des contacts (propriétaire, administratif, technique, comptable)

1°) supprimer ce fichier "additionnal repositories" qui est erroné
sudo rm /etc/apt/sources.list.d/additionnal-repositories.list

en effet ce fichier devrait contenir des lignes du style

deb http://oleane.net/ubuntu variante depot1 depot2 depot3
deb ftp://site2.fournisseurB.com/mint variante depot1 depot2

2°) purger le cache
sudo apt-get clean

3°) recharger
sudo apt-get update

dans ton dernier message tu disais cloner d'un disk SSD vers un disk SCSI

ce ne serait pas le nom du disque, ou son UUID qui ne serait pas plus le meme du fait du changement de techno (SSD/SATA -> SCSI ?)

dans ce cas, le plus facile sera peut-etre le liveCD duquel tu monteras la partition qui contient l'OS, eventuellement la partition qui contiendra le /boot, le /dev, le /sys

puis tu rentreras dedans avec chroot,
pour demander à reconfigurer/reinstaller GRUB.

moi non plus,
pourtant je suis sur certains de ces reseaux sociaux, et certaines applis pour ces reseaux sont sur mon smartphone.

c'est juste que j'ai desactivé les PUSH
pour ne pas avoir de notification quand un ami aime un truc
pareil pour mes emails,
je ne les checks que quand j'ouvre l'appli email, donc quand JE le decide.

je ne suis donc pas esclave de mon smartphone,
et les reseaux sociaux ne me servent globalement qu'à informer les autres personnes (qui me suivent)

sinon je les consulte comme je consulte n'importe quel autre site (linuxfr par exemple)

on dirait que tu as perdu des droits,
ou que le theme a changé la couleur du texte dans ton terminal :(

tu l'as trouvé ou le "classic-cinnamon" ?
et tu l'as installé comment ?