NeoX a écrit 18111 commentaires

quelques exemples ici :
https://www.youtube.com/watch?v=DTBt-d0jhCg

C'est ce que je me suis dit, c'est pour ca que j'ai upgradé debian 11 vers testing.

l'inverse est peut-etre vraie aussi
tu parles d'un probleme pour te connecter à la "debian testing"

donc si tu n'avais pas de probleme quand elle etait en debian11, faut chercher ce qui a changer entre debian11 et testing

j'avais eu ca en faisant une mise à jour,
ca avait changé le paquet openssh-server
qui dans sa nouvelle version ne prenait plus certains protocoles

du coup, pour me connecter à un vieux serveur, il avait fallu que je modifie la config coté client pour autoriser les vieux protocoles de cypher

faudrait que je retrouve la manip

Mais quand un MTA fait du reverse sur mon IP, il tombe sur le "nom à la con du fournisseur d'accès" (Free en l’occurrence) et non pas sur .
C'est plutôt normal, mais c'est hyper pénible.

vu que c'est OVH qui gere tes emails, autant que tes machines envoient leurs emails par OVH
la bonne ligne dans le SPF autorisera le SMTP de OVH à envoyer de la part de ton domaine,

et lui est normalement autorisé par les principaux services d'emails

Est-il "dangereux" d'installer la version apt. La myriade de packages installés peut-elle potentiellement endommager le système ?

non, apt n'est pas plus dangereux, cela fait des années qu'il existe (avant c'etait apt-get, puis aptitude)

la difference est la suivante :

flatpak : inlus les memes dependances, mais est figées sur celles-ci, ex dependances_v0.3
en cas de mise à jour de securité de dependances, il faut mettre à jour tout le flatpak, et il tourne parfois dans son propre environnement, d'ou ton keditfiletype5 inconnu

apt : va recuperer les dependances necessaires, ex dependances_v0.3
tu as donc bien le meme logiciel qu'avec le flatpak
mais si la dependance evolue vers v0.4, apt pourra le mettre à jour, sans avoir à reinstaller le logiciel "dolphin"

J'aimerais savoir comment ouvrir un terminal dans /media cdrom0 svp ? (debian/mate)

en deux temps

1°) ouvrir un terminal
2°) aller dans le dossier /media/cdrom0 en tapant cd /media/cdrom0

evidemment cela suppose que le CDROM soit activé (qu'il y ait un CD dans le lecteur, et que tu ais activé le cdrom en cliquant dessus.

sinon en etape 1b°) c'est le montage du cdrom par la commande mount /dev/sr0 /media/cdrom0

j'ai lu un article sur le sujet recemment, ca semble convenir à son beosin

les deux mon brave

en effet les etudes vont te donner les "bases", des methodes,
mais rien ne vaut l'experience personnelle, prise dans les livres, sur le terrain (se monter son labo avec plusieurs machines physiques et/virtuelles) pour travailler chez soi, tester des scenarios, etc

ben voila, tu as tes reponses.

tu fais ce que tu veux, mais ce qu'il faut retenir, c'est qu'il y a :

• le domaine DNS domaine.tld
• le domaine AD/SAMBA : domaine
• le REALM Kerberos : domaine.tld, domaine, domaine.toto c'est juste la partie @xxxxx qui permet au controle de savoir vers quel domaine AD chercher

pour un realm DOMAIN.TLD, le domaine samba associé sera DOMAIN
avec la contrainte de ne pas utiliser les TLD publiques, ni le TLD .local

à partir de là tu fais ce que tu veux.

dans mon labo, mon realm est chezmoi.lab et mon domaine : chezmoi

en suivant la documentation je penses que tu trouveras ton bonheur

https://doc.traefik.io/traefik/providers/docker/

ca semble prevu pour,

en gros une option dans le dockerfile ou la ligne de commande, et hop, traefik detecte qu'un service est dispo

et en gros, traefik n'a pas besoin de "redemarrer", il recharge la config lui meme.

• 127.0.0.1:6000/conteneur3/jupyter-notebook --> conteneur3:8888/jupyter-notebook
• utiliser un "stripprefix" pour supprimer le "/conteneur1" (sinon le backend final ne comprends pas la requête)

Ça fonctionne bien pour /app mais pas pour /jupyter-notebook qui a une facheuse tendance à faire une redirection sur "/jupyter-notebook"…

indique à ton jupyter-notebook que son baseURL est /conteneur1/jupyter-notebook
et il fera la reecriture qui va bien quand il va creer ses URLs

alors il ne faut pas utiliser le fqdn:port mais localhost/app1, localhost/app2, localhost/app3

qui vont respectivement vers conteneur1, conteneur2, conteneur3

s'il n'y a pas de domaine, alors le nginx n'est pas necessaire

tu as juste besoin d'un port de ta machine principale qui redirige vers le conteneur qui va bien et ca, c'est au lancement du conteneur que tu le determines

Je préfèrerais qu'ils fassent leurs recherches sur d'autres serveurs.

c'est pas le but de leurs "recherches",

ils ne font pas de la recherche, ils font des statistiques pour savoir si des gens utilisent des ports autres que les ports standards pour faire autre chose

pour savoir combien de machine dans le monde font tourner apache versus nginx par exemple.

pour cela ils le disent eux meme, ils scannent l'integralité du reseau publique en ipv4 et ipv6

et te propose un 'opt-out' en bloquant leurs flux via ton parefeu

Surtout qu'ils ne répondent pas au email.

surement car tout est sur leur site

j'imagine que le NGINX sert à recevoir les requetes de l'utilisateur, puis en fonction du domaine, l'envoyer au docker django.

1°) mettre nginx dans la machine principale (en evitant ainsi les surchouches docker

2°) faire des dockers de django, autant par applis souhaitées

en fait, la limite sera celle de tes besoins ?

si ton site genere des milliers de visites, que tu as plusieurs milliers d'utilisateurs simultanés, ce n'est pas la meme chose que si c'est juste ton CRM avec ton acces principal et un client de temps en temps qui vient consulter ses factures.

c'est donc bien l'usage de tes sites qui te permettra de savoir de combien tu as besoin.

Solution 2 - un Traefik commun + un FQDN qui résout 127.0.0.1

pas besoin de DNS, le FQDN qui envoie sur 127.0.0.1 c'est localhost
http://localhost:5000 => http://127.0.0.1:5000

sauf si tu as mis 127.0.0.1 pour ne pas nous donner l'IP d'hebergement de ton traefik

note aussi, que 127.0.0.1 c'est la machine de l'utilisateur
ou si c'est le process sur ton serveur qui tente de se connecter, c'est la machine ou tourne le process

Mais je trouve qu'avoir une instance de Traefik par conteneur est un peu overkill non ?

il me semblait que traefik est prevu pour,
et que la creation d'un conteneur peut generer automatiquement l'instance traefik qui va bien

PLusieurs manieres de voir, mais tu sembles jongler avec differentes manieres d'aller chercher tes applis

1°) soit c'est le port qui determine le daemon (5000, 8888) à ce moment là, tu n'as pas besoin de la "baseURL" /app ou /jupyter puisque ce sont des daemons differents

2°) soit c'est un seul daemon, qui ecoute sur le meme port (5000 mais plusieurs APP) et tu les distingues alors par les baseURL /app1, /app2, /app3

on peut imaginer avoir 1 domaine par conteneur
conteneurX.domain.tld => reverse proxy (peut importe le port)

ton client va demander soit l'APP, soit le port
idealement

• conteneurX.domain.tld:8888/ l'enverra sur le jupyter,
• conteneurX.domain.tld:5000/ l'enverra sur l'app

ou bien

• conteneurX.domain.tld/app => envoie sur le contenerX port 5000 et
• conteneurX.domain.tld/jupyter => envoie sur le conteneur, port 8888

Autres pistes :
traefik n'est qu'un reverse proxy parmi d'autre

ngnix, haproxy en sont d'autres,
l'un d'eux permet peut-etre de faire ce que tu veux

Si je passe en mode hibernatus, et bien en en sortant, l’écran reste noir. Ce bug est bien connu depuis au moins 18 mois.

il parait que certains ont pu resoudre le probleme en reactivant le module de la carte graphique en sortant d'hibernation,

c'est un probleme connu avec certains modules qui n'aiment pas etre mis en veille (certains wifi, certains graphiques…)

il faut alors jouer du modprobe -r xxxx et modprobe xxxx pour reinstaller le pilote a la sortie de la veille.

Que choisir parmi la liste de leur site ? https://www.passwordstore.org/

si tu reclasses les interfaces par OS tu auras vite ton choix :

• Linux
  • qtpass: cross-platform GUI client
  • passmenu: an extremely useful and awesome dmenu script
  • XMonad.Prompt.Pass: prompt for Xmonad
  • password-store.el: an emacs package
• Windows
  • Pass4Win: Windows client
  • qtpass: cross-platform GUI client

• OSX

  • alfred-pass: Alfred integration
  • pass-alfred: Alfred integration
  • simple-pass-alfred: Alfred integration
  • pass.applescript: OS X integration
  • qtpass: cross-platform GUI client

• Android

  • Android-Password-Store: Android app

• iOS
  passforios: iOS app
  pass-ios: (older) iOS app

• Navigateurs

  • passff: Firefox plugin
  • browserpass: Chrome plugin

• sous reserve que le langage ou le module soit multiplateforme

  • pext_module_pass: module for Pext
  • gopass: Go GUI app
  • upass: interactive console UI
  • pass-git-helper: git credential integration

Le smartphone est reconnu, son nom apparaît, je tezpr le mot de passe de partage connexion… Et rien ne se passe.

quand tu crées un wifi (celui de la box, celui du ou des smartphones)
il est demandé un SSID : le nom du wifi
un chiffrement : sans, wep, wpa, wpa2, wpa3, avec ou sans PSK, etc

il y a probablement une incompatibilité entre le reglage wifi proposer par le telephone (dans les réglages du partage 4G) et ce que le linux peut utiliser pour causer avec lui.

Le poste est à pourvoir en CDI sur Angers, TW possible 2j par semaine, voir 3j si la confiance est là, voir autre à discuter.

Je suis Freelance, admin/sys/reseau avec quelques années d'expérience à mon compteur.
Je peux faire du TW, mais j'habites dans les alpes.

Certaines technos listées ne sont pas encore dans mon CV car je n'ai pas encore eu de besoin dans ces domaines (Kubernetes, Terraform) mais j'apprend vite.

Si mon profil vous intéresse on peut donc en parler.

J'ai pu faire démarrer mon système avec un des clichés mensuels (gérés par Timeshift, à ce que je peux comprendre) et j'ai tenté de relancer la mise à niveau, espérant — Ô combien naïvement — que mon système se ramasserait tout seul…

si tu es revenu dans un état antérieur,
ton disque (enfin ton volume) a repris sa taille d'origine

il te faut donc agrandir ce volume AVANT de relancer les mises à jours :D

ce script semble vouloir aller dans le dossier app du dossier ou se trouve le script
puis une fois dans app il semble chercher à revenir en arrière .. pour aller chercher le dossier node/x64 et le programme node

deja il te faut verifier que ces dossiers et ce programme existe

ensuite il semble prendre une option ($1)
donc quand tu lances le script, il doit falloir lui donner cette option

exemple tonsciprt.sh sa_premiere_option