NeoX a écrit 18045 commentaires

il est pas mort lord wanOdoo ?

ton disque est partitionné en 3 partitions, mais ne va en utiliser qu'une seule pour tout l'OS

en effet sda1 est la zone EFI
sda2 la zone de boot

ensuite sda3 fait bien 236,9Go
et dedans ils ont fait un emplacement principal "fedora_fedora-root" provisionné à seulement 15Go

tu peux evidemment agrandir ce volume il te faut donc chercher sur les mots clefs "agrandir LVM"

il faut voir avec ton operateur, savoir s'il peut rediriger un port externe vers l'IP et le port de ta VM.

cela s'appelle de la redirection de port ou du PAT (Port Address Translation)

en gros on va dire à ta box, ou ton firewall, d'accepter le trafic qui arrive sur sa prise WAN, port 8080 (par exemple) et de le renvoyer vers ta VM (qui sera en ip fixe evidemment) et le port 8069 (port odoo par defaut)

à partir de là, si tu demandes https://tonipPublique:8080 ca devrait te renvoyer vers ton odoo

demander un certificat juste pour ce cas là
un certificat x.domain.tld
un certificat y.domain.tld
un certificat a.b.domain.tld

je ne vois pas pourquoi ce serait un souci ?

un scanner A4, prend une page A4 et la met en image pour l'ordinateur

à partir de là, comment tu automatises ? car à moins d'avoir un scanner avec un chargeur de page (pas sur qu'il accepte bien les photos), il te faudra quand meme changer de page en ouvrant le scanner, en mettant la nouvelle photo dedans, etc.

ah moins que ce ne soit un scanner de diapo/pellicule, ce qui expliquerait les drivers sous windows uniquement, et l'automatisation possible (avancer d'une case sur le pellicule)

peut-etre parce que tu ne peux pas faire un update sur un record qui n'existe pas

regarde si tu peux faire un create-policy plutot qu'un update-policy
ou si tu peux deja faire un grant mykey all

tu verras apres à restreindre ce que peut faire la clef

port salut, c'est marqué dessus

update failed: NOTAUTH(BADKEY)

la clef envoyé pour autorisé la mise à jour du DNS n'est pas bonne, le serveur rejete alors la mise à jour.

si c'est un serveur DNS à toi, voit s'il n'a pas aussi une restriction sur les IPs qui sont autorisées à le mettre à jour en plus de la clef

si le serveur n'est pas à toi (DNS externe chez un grand fournisseur), regarde si certbot à des APIs vers ce fournisseur à qui on donnerait juste un login/pass/APIkey

le challenge DNS qui est ce que tu recherches j'imagine, consiste à mettre un enregistrement DNS particulier (TXT il me semble) qui t'es demandé par le client ACME

il faut donc faire la manip en 2 etapes
1°) executer la demande ACME
2°) acme te repond de creer l'enregistrement fhdksqfhdsjqfhezgé1376823187312.domaine.tld
3°) tu crees l'entrée DNS qui va bien
4°) tu poursuis ou tu relances la demande
5°) acme trouve l'entrée DNS et valide ton certificat

tout est dit dans le texte que tu as inséré :

qui se traduit par

la redistribution et usage des sources et binaires, avec ou sans modification, sont autorisés sous reserve de respecter les conditions suivantes :
* la redistribution du code source doit conserver le texte du copyright ci-dessus, la liste des conditions, et le disclaimer suivant.

quelques exemples ici :
https://www.youtube.com/watch?v=DTBt-d0jhCg

C'est ce que je me suis dit, c'est pour ca que j'ai upgradé debian 11 vers testing.

l'inverse est peut-etre vraie aussi
tu parles d'un probleme pour te connecter à la "debian testing"

donc si tu n'avais pas de probleme quand elle etait en debian11, faut chercher ce qui a changer entre debian11 et testing

j'avais eu ca en faisant une mise à jour,
ca avait changé le paquet openssh-server
qui dans sa nouvelle version ne prenait plus certains protocoles

du coup, pour me connecter à un vieux serveur, il avait fallu que je modifie la config coté client pour autoriser les vieux protocoles de cypher

faudrait que je retrouve la manip

Mais quand un MTA fait du reverse sur mon IP, il tombe sur le "nom à la con du fournisseur d'accès" (Free en l’occurrence) et non pas sur .
C'est plutôt normal, mais c'est hyper pénible.

vu que c'est OVH qui gere tes emails, autant que tes machines envoient leurs emails par OVH
la bonne ligne dans le SPF autorisera le SMTP de OVH à envoyer de la part de ton domaine,

et lui est normalement autorisé par les principaux services d'emails

Est-il "dangereux" d'installer la version apt. La myriade de packages installés peut-elle potentiellement endommager le système ?

non, apt n'est pas plus dangereux, cela fait des années qu'il existe (avant c'etait apt-get, puis aptitude)

la difference est la suivante :

flatpak : inlus les memes dependances, mais est figées sur celles-ci, ex dependances_v0.3
en cas de mise à jour de securité de dependances, il faut mettre à jour tout le flatpak, et il tourne parfois dans son propre environnement, d'ou ton keditfiletype5 inconnu

apt : va recuperer les dependances necessaires, ex dependances_v0.3
tu as donc bien le meme logiciel qu'avec le flatpak
mais si la dependance evolue vers v0.4, apt pourra le mettre à jour, sans avoir à reinstaller le logiciel "dolphin"

J'aimerais savoir comment ouvrir un terminal dans /media cdrom0 svp ? (debian/mate)

en deux temps

1°) ouvrir un terminal
2°) aller dans le dossier /media/cdrom0 en tapant cd /media/cdrom0

evidemment cela suppose que le CDROM soit activé (qu'il y ait un CD dans le lecteur, et que tu ais activé le cdrom en cliquant dessus.

sinon en etape 1b°) c'est le montage du cdrom par la commande mount /dev/sr0 /media/cdrom0

j'ai lu un article sur le sujet recemment, ca semble convenir à son beosin

les deux mon brave

en effet les etudes vont te donner les "bases", des methodes,
mais rien ne vaut l'experience personnelle, prise dans les livres, sur le terrain (se monter son labo avec plusieurs machines physiques et/virtuelles) pour travailler chez soi, tester des scenarios, etc

ben voila, tu as tes reponses.

tu fais ce que tu veux, mais ce qu'il faut retenir, c'est qu'il y a :

• le domaine DNS domaine.tld
• le domaine AD/SAMBA : domaine
• le REALM Kerberos : domaine.tld, domaine, domaine.toto c'est juste la partie @xxxxx qui permet au controle de savoir vers quel domaine AD chercher

pour un realm DOMAIN.TLD, le domaine samba associé sera DOMAIN
avec la contrainte de ne pas utiliser les TLD publiques, ni le TLD .local

à partir de là tu fais ce que tu veux.

dans mon labo, mon realm est chezmoi.lab et mon domaine : chezmoi

en suivant la documentation je penses que tu trouveras ton bonheur

https://doc.traefik.io/traefik/providers/docker/

ca semble prevu pour,

en gros une option dans le dockerfile ou la ligne de commande, et hop, traefik detecte qu'un service est dispo

et en gros, traefik n'a pas besoin de "redemarrer", il recharge la config lui meme.

• 127.0.0.1:6000/conteneur3/jupyter-notebook --> conteneur3:8888/jupyter-notebook
• utiliser un "stripprefix" pour supprimer le "/conteneur1" (sinon le backend final ne comprends pas la requête)

Ça fonctionne bien pour /app mais pas pour /jupyter-notebook qui a une facheuse tendance à faire une redirection sur "/jupyter-notebook"…

indique à ton jupyter-notebook que son baseURL est /conteneur1/jupyter-notebook
et il fera la reecriture qui va bien quand il va creer ses URLs

alors il ne faut pas utiliser le fqdn:port mais localhost/app1, localhost/app2, localhost/app3

qui vont respectivement vers conteneur1, conteneur2, conteneur3

s'il n'y a pas de domaine, alors le nginx n'est pas necessaire

tu as juste besoin d'un port de ta machine principale qui redirige vers le conteneur qui va bien et ca, c'est au lancement du conteneur que tu le determines

Je préfèrerais qu'ils fassent leurs recherches sur d'autres serveurs.

c'est pas le but de leurs "recherches",

ils ne font pas de la recherche, ils font des statistiques pour savoir si des gens utilisent des ports autres que les ports standards pour faire autre chose

pour savoir combien de machine dans le monde font tourner apache versus nginx par exemple.

pour cela ils le disent eux meme, ils scannent l'integralité du reseau publique en ipv4 et ipv6

et te propose un 'opt-out' en bloquant leurs flux via ton parefeu

Surtout qu'ils ne répondent pas au email.

surement car tout est sur leur site

j'imagine que le NGINX sert à recevoir les requetes de l'utilisateur, puis en fonction du domaine, l'envoyer au docker django.

1°) mettre nginx dans la machine principale (en evitant ainsi les surchouches docker

2°) faire des dockers de django, autant par applis souhaitées

en fait, la limite sera celle de tes besoins ?

si ton site genere des milliers de visites, que tu as plusieurs milliers d'utilisateurs simultanés, ce n'est pas la meme chose que si c'est juste ton CRM avec ton acces principal et un client de temps en temps qui vient consulter ses factures.

c'est donc bien l'usage de tes sites qui te permettra de savoir de combien tu as besoin.