NeoX a écrit 18111 commentaires

attention toutefois,

suivant les fournisseurs de serveurs dédiés, tu peux bien avoir des IPs pour tes VMs
MAIS il faut demander dans leur panel de basculer l'IP d'un serveur physique à l'autre

du coup, la "HA" n'est pas automatique, il te faut faire une bascule à la main

bien lire le sujet

il a 3 disques
- 120Go dans la machine
- 160Go pour installation
- 500Go pour le backup

oh wait, en effet, ?-) il manque une destination s'il a mis l'installeur sur le 160Go
qu'il ne souhaite pas installer sur le 120Go
et qu'il débranche le 500Go (backup)

il a peut-etre fait une clef USB avec l'installeur mais ne l'aura pas dit :D

si tu veux tout faire toi meme, oui il faut compiler ton compilateur

si tu veux te baser sur une base existante, exemple "debian net install" puis tu rajoutes seulement les paquets que tu souhaites
alors tu n'aura pas besoin de recompiler, mais tu seras dépendant de ce qui est dispo dans debian + ce que tu pourras rajouter.

Il y a des distributions qui fournissent les outils de "bases" en binaire (Gentoo ? Arch ?) et qui recompile tout ce qui vient après pour "optimiser" les usages

Mon problème : pour lancer l'installation complète depuis le DD Externe, est-ce que cette installation va se faire sur le DD Externe ou remplacer mon Win11 ?

l'installation se fera là ou tu lui dis d'aller…
mais

• peut-etre vaudrait-il mieux ouvrir la machine et débrancher, le temps de l'installation, le disque windows ?

• si tu ne veux pas (ou peux pas) bien lire les questions pendant l'installation, il y a forcement une question qui va etre "hey j'ai découvert 2 disques durs, 120 et 160go, tu veux que je m'installes ou ?"

bon évidemment l'installation se fera peut-etre en anglais, avec une option par defaut d'installer sur le "premier disque", et une option "expert" qui te demandera des trucs plus détaillés, dont le disque prévu pour l'installation.

c'est le comportement documenté et prevu par proxmox

un cluster à 2 tetes n'a de pertinence que si tu es sur qu'il n'y aura jamais de perte de lien entre les 2,
sinon tu as 2 machines, qui n'ont alors pas le quorum pour démarrer et attende l'autre.

si tu met une 3e tete (qnet-device ou 3e proxmox), tu as alors un quorum 2 contre 1
les 2 qui se voient démarrent, le 3e attend les autres

oublie ma question sur les RPI3, c'est marqué dessus

Requirements
Raspberry Pi 4
Internet connection via ethernet

merci pour le lien proxmoxPI
je ne connaissais pas, je vais regarder.

tu sais si ca marche sur des "vieux Pi" comme un RPi3 ?
au Fablab on a monté un cluster de 2 proxmox avec un RPi juste pour le quorum, mais ca pourrait etre sympa de l'activer dans l'interface du cluster

il sert juste au vote, mais permet de maintenir le cluster UP et gérable
dans mon cas, une RPi tout bête, la procédure est fournit par proxmox.

prévoir que tes 2 membres du proxmox soient dans des data centers differents

j'utilise les backups en local, et les backups croisés par NFS
pas de deduplication, mais le nouveau proxmox gere le "prune" du dossier, pour ne garder que les X dernières semaines, Y derniers mois, etc

Cela permettra de rentabiliser l'énergie dépensée par les serveurs, et si les gens sont généreux, de couvrir une partie des frais de fonctionnement.

si ton service web ne tourne pas, ton serveur est au ralentit, il consomme, mais peu

si tu partages le serveur et que ton "coloc" fait du minage, ton serveur tournera à fond, engloutissant les KWh…

bref, faut voir, faut mesurer, en mettant un wattmètre sur la prise, c'est le plus facile pour connaitre la console réelle, y a meme des prises pilotables et zigbee qui prennent la console, tu peux alors grapher le résultat et suivre la conso en temps reel, et avec l'historique

sinon webmin+virtualmin (comme yunohost, alterne, panel, plesk) te permet de gérer le VPS avec une interface web,
puis de configurer un domaine pour avoir un espace web, une base de données, des emails dans le domaine correspondant

ensuite juste à renseigner dans le DNS que le MX de son domaine.org pointe vers l'IP de ton VPS pour que les emails lui soient envoyés

le dossier que tu accèdes au travail du FTP semble avoir des droits venant d'un contrôleur de domaine (utilisateur du domaine)

c'est pour cela que j'avais un doute sur la nature de ce dossier
1°) ca peut etre un partage windows, activé sur le linux puis remis à dispo par FTP
2°) cela peut etre un dossier linux, deja partagé en SAMBA/CIFS, avec des droits activedirectory ou des ACLs

=> dans les deux cas, le proftpd ne semble pas aimer cela et affiche n'importe quoi comme nom de fichier/dossier

ce qui n'était pas le cas avec ton dossier de test /var/proftpd ou /tmp/test

alors, tu sembles vouloir activer un FTP par dessus un disque partagé par un domaine windows ?

ca pourrait etre ca qui pose probleme à proftpd
la description du dossier et de ces droits sont dans le filesystem, et il ne lit pas les infos aux bons endroits

si tu fais tu FTP en ligne de commande, ca dit quoi ?

si tu passes derriere une firewall et donc un NAT potentiel, attention aux ports passifs

ton serveur FTP aura alors besoin du port 21 (classique) et des ports PASV (passif) déclarés dans la config de ce dernier

il te faudra ouvrir le 21 ET les ports passifs sur le firewall

non, ils n'ont pas la date dans leur "noms"
tu as surement plusieurs colonnes
Taille/date/Nom

il faut se demande ce qui a changé avec la mise en production, ca peut deja etre une piste

ce que tu as listé "du domaine …..; RECETTE"
c'est ce qu'affiche filezilla dans son écran, dans les colonnes qui vont bien, et la colonne nom contient juste RECETTE (attention à l'espace entre le ; et RECETTE) ?

ou c'est la colonne "nom" qui contient "du domaine ….. ; RECETTE" ?

De quoi pourrait venir ce problème au démarrage du PC ?

tu bootes sous windows, ca charge le firmware dans la carte graphique,
tu éteins le PC ou tu le reboot, la carte graphique reste alimentée, le firmware reste en place

tu éteins le PC, tu coupe le courant, les mémoires se vident, plus de firmware…

???

non en fait je ne vois pas trop

peut-etre qu'en en sachant plus sur ta carte

https://www.techpowerup.com/gpu-specs/nvidia-gp106.g797

ou bien lspci | grep -i vga

tu sauras sił y a un "bug" connu entre "nouveau" et les cartes nv106

en fait les "collections" sont des dépôts comme les autres, mais restreint autre d'une thématique

donc une fois que tu as installé (configuré) le depot rh-nodejs6
il te faut installer les paquets dont tu as besoin

c'est exactement ce que te dit la doc

use the Software Collection packages as if they were conventional RPM packages

reste les problèmes de dépendances pour enlever ou surcharger l'autre paquet

je dirais que rien n'empêche d'avoir 2 paquets de version différentes s'ils ss'installent chacun dans leur dossier

à toi ensuite de pointer au bon endroit quand tu veux utiliser nodejs

le pilote nouveau gere certaines cartes nvidia
ta carte serait une nv106 qui demande un firmware et qui n'est pas trouvé

sur certains linux il y a des paquets additionnels 'firmware-xxxxx' à ajouter pour faire fonctionner certains périphériques

ton 1/5, ce ne serait pas à cause du double boot, où cela fonctionne uniquement apres un reboot lancé depuis windows (firmware deja chargé dans la carte)
et le 4/5 serait alors les fois ou tu démarres directement sous linux ???

pour moi ce n'est pas un remplaçant, c'est un complément
l'antivirus reste, il reconnait un programme malveillant par sa signature (le md5 de l'executable par exemple)

l'EDR/XDR/EPP va lui pouvoir analyser un comportement, exemple :
si la charge CPU est >XX% et que le port réseau YY est ouvert, alors il est possible que le poste soit compromis => lever d'une alerte

ou bien ce comportement est deja référencé dans une base => blocage direct

…

faire un don à une asso qui aidera les personnes que tu veux si elles adhèrent à l'asso ?

ex : un don à La Croix rouge, à emmaus, peut aider l'asso à fournir des repas, des soins, des biens aux démunis.

le receveur ne sait pas que c'est toi qui a fait le don,
l'asso sait que tu as fait un don de XXX euros
l'etat le sait aussi

sinon tu peux probablement changer d'appli que SMS
sur un smartphone android, tu as au moins
- l'appli SMS du fabricant
- l'appli SMS de google "messages"
- des applis alternatives (mood en est une)

et suivant les applis, il faut que tu l'autorises :
- à démarrer automatiquement (au boot du smartphone)
- à tourner en tache de fond (en arrière plan) sinon android va stopper l'appli quand tu la quitte

c'est pour ça que je ne compte pas ouvrir smtp en entrant chez moi sauf dans mon réseau local pour tester)

donc tu ne recevras jamais d'email à par de toi même et de tes machines ?

Est-ce que copier le certificat généré par certibot pour un site web dans la config imaps est suffisant ou j'ai raté un truc ?

si le nom de domaine utilisé dans les 2 services est le meme, genre maison.chezmoi.org
oui, ca peut marcher

si ton nextcloud est en cloud.chezmoi.org
et ton mail en mail.chezmoi.org ou imap.chezmoi.org …
il faudra recalculer le certificat pour qu'il gere TOUS les domaines

des comptes de courriels non liés à un compte utilisateur si possible.

il te faudra quand meme gérer les logins/mot de passe ailleurs,
on appelle cela le 'backend'
cela peut etre une base de données (mysql, sqlite), cela peut etre un annuaire (ldap, activedirectory)

et ce n'est pas parce qu'un email est lié à un compte que tu ne peux pas interdire à cet utilisateur de se connecter sur l'ordi/serveur

protocole imaps et smtp (je pense limiter le smtp dans mon réseau en local, au moins dans un premier temps, surtout vu les difficultés qu'il y a à faire accepter ses courriels par les gros fournisseurs)

imaps : c'est pour que tes utilisateurs récupèrent leurs emails, normalement pas de souci en dehors d'avoir un certificat, meme autosigné, que tu fais reconnaîtras aux logiciels des utilisateurs

smtp : si le but de tes emails c'est de ne jamais sortir de chez toi, ca reste tres restreint, mais c'est ta vie, c'est ton choix.

en tout cas il va y avoir le SMTP (souvent 25) pour recevoir les emails provenant de l'extérieur de chez toi (ton fournisseur écrit @domain.tld, et ca arrive dans ta boite email)
et il va y avoir le SMTP pour que tes utilisateurs puissent envoyer une réponse… souvent en SMTPs avec identification et mot de passe (SSL ou TLS, port 465 ou 587), pour que les utilisateurs puissent envoyer des emails meme s'ils ne sont pas sur le reseau local

apres les classiques restent quand meme postfix et dovecot
postfix pour recevoir et envoyer les emails,
dovecot pour fournir une interface IMAP à tes utilisateurs

avec postfix, tu peux gérer les alias dans un fichier du type

de memoire faire pointer l'option "aliases" vers un fichier genre /etc/postfix/aliases.db

ecrire un fichier /etc/postfix/aliases contenant

alias@domain.tld: vraieboite@domain.tld
alias2@domain.tld: vraieboite@domain.tld

puis dans le dossier /etc/postfix, faire la commande

postalias aliases

enfin je dis ca de memoire,
y a longtemps que je ne fais plus cela à la main et que je passe par :

• zimbra, qui fournit tout ce qu'il faut et propose une interface web pour faire ca pour moi
• webmin éventuellement avec le complement virtualmin pour gérer plusieurs domaines sur la machine

évidemment, du coup c'est une dépendance "externe" car il faut ajouter un depot et dépendre de ce fournisseur.