NeoX a écrit 18045 commentaires

  • [^] # Re: l'erreur dite

    Posté par  . En réponse au message Impossible d'envoyer un mail (Kmail).. Évalué à 2.

    fait les choses une par une

    1 compte, une reception, un envoie => OK ou pas
    supprime tout
    1 autre compte, une réception, un envoi => OK ou pas
    supprime
    test idem avec ton 3e compte

    si tout fonctionne avec les comptes individuellement,
    il faut ensuite tester avec 2 comptes.

    possible que ton compte live soit bien configuré, mais soit considéré comme compte d'envoi par defaut

  • [^] # Re: ca depend de ton reseau

    Posté par  . En réponse au message Sécuriser un serveur basé sur des conteneurs sous LXC avec fail2ban : Meilleures pratiques?. Évalué à 3. Dernière modification le 07 janvier 2022 à 18:55.

    ton iptables PREROUTING permet aux utilisateurs de voir uniquement l'IP 192.168.x.y de ton serveur physique

    ensuite en effet, ca renvoie le port demandé vers le bon conteneur

    tu peux donc en effet faire les fail2ban sur les conteneurs, chacun se gere, se sauvegarde et bloque ces autorisations/interdictions

  • # l'erreur dite

    Posté par  . En réponse au message Impossible d'envoyer un mail (Kmail).. Évalué à 2.

    Échec du transport de messages. Server error: 5.7.1 adressemail@live.fr: Emetteur invalide. LPN105_421

    en cherchant ton LPN105_421 dans un moteur de recherche
    ca nous apprend le pourquoi de ton probleme

    https://lmgtfy.app/?q=smtp+error+%22LPN105_421%22

    tu sembles vouloir envoyer ton email avec l'émetteur adresse@live.fr via un SMTP qui vérifie qu'on soit bien le propriétaire de cette adresse.

    en gros, tu tentes d'envoyer ton email from adresse@live.fr via le SMTP orange/laposte/gmail alors qu'il faudrait l'envoyer via microsoft

  • [^] # Re: SMTP

    Posté par  . En réponse au message Impossible d'envoyer un mail (Kmail).. Évalué à 3. Dernière modification le 07 janvier 2022 à 16:57.

    Ce n'est pas le principe même de ces logiciels (Kmail, Thunderbird ?) ? Éviter le webmail et centraliser les boîtes ?

    par forcement, tu peux simplement vouloir consulter/lire des emails "hors ligne"
    preparer ta réponse, puis te connecter pour envoyer l'email

    et comme dit au dessus

    Bref la question est pourquoi vouloir utiliser le smtp des webmails? (et l'autorisent ils ?)

    pour certains opérateurs, il y a des reglages non automatique à saisir dans les clients emails pour que cela fonctionne.

    faut parfois fouiller les FAQ de ces derniers voire les forums

  • [^] # Re: merci

    Posté par  . En réponse au message nginx, .htpasswd : demander ou pas le mot de passe. Évalué à 3.

    regarde les exemples

    regarde comment définir plusieurs "hôtes" sur un seul NGINX

    tu verras que tu peux alors avoir

    localhost ou 127.0.0.1 qui va dans un dossier
    et
    monserver.test qui va dans un autre

    ce qui est pratique quand tu n'as qu'une seule machine mais que tu veux gérer plusieurs sites.

    et avec ce meme principe tu peux aussi avoir 2 notes (localhost et monserver.test) qui vont aller au meme endroit, avec des choix d'identification différents

  • [^] # Re: SMTP

    Posté par  . En réponse au message Impossible d'envoyer un mail (Kmail).. Évalué à 3.

    Pourquoi ce n'est pas une fonctionnalité de base ? Quelle prudence cela demande ?

    parce que tout le monde n'a pas 3 comptes dans son logiciel d'email, et que le développeur n'y a donc pas penser ?

    parce qu'il faut aller dans les paramètres avancés de chaque compte pour configurer le serveur sortant de chacun

    il faut ensuite, quand tu émet un email choisir si tu l'écrit depuis ton compte gmail/laposte/outlook pour que cela choisisse le bon SMTP

    évidemment il faudra aussi que ton FAI autorise les emails sortant vers ailleurs que chez lui, généralement donc un SMTP avec chiffrement (SSL, TLS, STARTTLS) et sur un port 465 ou 587

  • # 2 paragraphes, un par serveur/ecoute

    Posté par  . En réponse au message nginx, .htpasswd : demander ou pas le mot de passe. Évalué à 8. Dernière modification le 06 janvier 2022 à 09:58.

    server {
     name = localhost
     auth=off
    }
    
    server {
     name = x.y.z.t # ou son nom de domaine externe
     auth = on
    }

    note que tu peux faire des trucs encore plus sioux en spécifiant quel dossier peut nécessiter une authentification

    des exemples et explications sont dispos ici
    https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-http-basic-authentication/

    tu trouves aussi la combinaison que j'ai adapté :

    le satisfy any fera que l'accès sera autorisé si au moins l'une des conditions est remplie

    donc soit on vient de localhost (127.0.0.1) soit on a un code

       satisfy any;    
    
        allow 127.0.0.1;
        deny  all;
    
        auth_basic           "Administrator’s Area";
        auth_basic_user_file conf/htpasswd;
  • # au pif

    Posté par  . En réponse au message Configuration hibernate. Évalué à 3.

    meme si j'imagine que tu as deja testé

    # remplacer
    # HibernateMode=shutdown
    # qui va freezer comme tu le signales
    #par
    HibernateMode=disk
  • [^] # Re: Pavucontrol

    Posté par  . En réponse au message Plus de son en sortie jack audio. Évalué à 2.

    pour info le MM signifie 'MUTE' (silencieux en anglais)
    du coup meme si le curseur est à fond, si le bouton est en mode 'MM' rien ne sort.

  • # ca depend de ton reseau

    Posté par  . En réponse au message Sécuriser un serveur basé sur des conteneurs sous LXC avec fail2ban : Meilleures pratiques?. Évalué à 4.

    si tes conteneurs sont accédes via la machine principale avec un systeme de proxy (ce qui semble etre le cas d'après ton schema,

    tes clients -> machine avec proxy (192.168.3.21) -> reseau privé (10.0.3.x) -> conteneur

    alors oui, ton fail2ban a tout son intérêt sur la machine principale, qui va alors faire les regles de parefeu qui vont bien pour bloquer l'entrée illicite

    si par contre tes conteneurs sont en direct sur le reseau, sans proxy, et avec juste du routage/nat entre tes machines, alors c'est sur chacun des conteneurs qu'il te faudra le fail2ban

  • # dans le tuto que tu suis

    Posté par  . En réponse au message installer coeur IMS. Évalué à 3. Dernière modification le 05 janvier 2022 à 10:53.

    il lance les scripts avec 10sec d'intervalles
    il y a surement une raison

    #!/bin/bash
    ./pcscf.sh
    sleep 10
    ./scscf.sh
    sleep 10
    ./icscf.sh
    sleep 10
    ./fhoss.sh
    sleep 10

    comme le pcscf est le premier,
    j'imagine que tu as bien fait le svn checkout de la page, qui rempli le dossier ser_ims
    (en réalité /opt/OpenIMSCore/ser_ims puisqu'on est deja dans /opt/OpenIMSCore…)

    ce checkout a peut-etre renvoyé des erreurs ?

  • # use the source luke

    Posté par  . En réponse au message installer coeur IMS. Évalué à 4.

    et pourquoi ne pas suivre les procedures et mode d'emploi officiels :

    http://openimscore.sourceforge.net/?q=installation_guide

    ici on explique meme comment en faire un paquet debian : http://openimscore.sourceforge.net/?q=debian_packages

    après les tutos semblent un peu ancien (parlent de SVN, d'ubuntu 9.04 - avril 2009)
    les sources ne semblent pas avoir bougées depuis plus d'un an

    il peut y avoir du mal à adapter sur de nouvelles "machines"

  • [^] # Re: Bonne analyse

    Posté par  . En réponse au message Enregistrement DNS compatible avec un réseau local. Évalué à 4.

    idem qu'au dessus, ton wildcard est trop générique
    du coup, il prend tout ce qui est inconnu.

    tu ne devrais prendre que ce qui est inconnu "chez toi" et demander aux autres DNS ce qui est inconnu en dehors de chez toi.

    tu peux alors avoir

    *.interne.domain.tld => resolver de ton reseau local
    *.domain.tld => ton resolver externe

    autres : envoie vers les DNS forward (ceux du FAI, de google, d'openDNS, celui que tu veux en fait)

  • # apt-mirror

    Posté par  . En réponse au message Dépot repository cache/miroir partiel local. Évalué à 4. Dernière modification le 31 décembre 2021 à 09:39.

    si tu as de la place, tu installes apt-mirror (il me semble que c'est lui)

    tu configures la liste des depots que tu souhaites mettre en mirroir sur ton serveur comme tu configurerais les depots d'un systeme (debian, ubuntu et autres dérives)

    il te faut ensuite juste modifier les /etc/apt/sources.list des machines pour leur dire de venir chercher deb http://tonserveur/tonarbre distrib variant

    ou faire un dns menteur qui renvoie tout les depots précédemment configurés vers ton serveur

    ainsi ton serveur met à jour le depot à intervalle de temps T
    puis toutes tes machines se basent sur ce serveur pour faire leur mise à jour, sans meme repasser par internet

  • [^] # Re: à voir

    Posté par  . En réponse au message démarchage tel : liste blanche pour tel fixe? comment faire?. Évalué à 2.

    c'est un choix, investissement ou location

    1€/mois sur 5 ans = 60€ = le prix de l'achat du boitier de blocage

  • # à voir

    Posté par  . En réponse au message démarchage tel : liste blanche pour tel fixe? comment faire?. Évalué à 4.

    problématique, devoir passer aux téléphones IP, et donc remplacer le fixe par un autre équipement, sachant que la distinction fixe/portables est bien appréciée…

    ton telephone fixe branchée derriere la box est deja un telephone IP qui ne dit pas son nom car il fait deja

    TEl -> Analogique -> Box -> ToIP -> Exterieur

    si tu passes chez OVHtel (par exemple) il te faudra alors juste un Telephone IP (parfois fourni preconfiguré par l'opérateur) que tu brancheras en RJ45 sur ta box, et qui se connectera au central OVH pour passer ses appels

    donc tu conserves la notion de ligne fixe/ligne mobile.

    Et parfois avec la VoIP tu peux aussi avoir un logiciel sur le smartphone/PC pour savoir qui appel, voire recevoir/passer tes appels quand tu n'es pas chez toi mais que tu as quand meme internet

  • # chez moi

    Posté par  . En réponse au message rsync et exclude. Évalué à 3.

    c'est --exclude='unmotif' --exclude='un autre motif'

    donc dans ton cas

    rsync -avn --delete --protect-args --exclude=Android "/home/jared/mtp/Espace de stockage interne partagé/*" /run/media/jared/WD_externe/A1_Android_backup/

  • [^] # Re: hou la ça remonte a loin ;)

    Posté par  . En réponse au message Mais à qui appartient cette partition ?. Évalué à 3.

    changer le point de mountage

    tonf fstab doit faire reference à

    /dev/mapper/docker01--vg-tmp

    qui doit etre monté dans /tmp

    si tu supprimes la ligne, le /tmp sera pris dans le /

    si tu crees un dossier dans /ma/partition/qui/a/grave/la/place/tmp
    tu modifies le fichier /etc/fstab pour que ce dossier soit monté en /tmp

    pas besoin de redémarrer la machine, juste démonter/remonter le /tmp

    1°) demonter avant modification du fstab
    2°) modifier le stab
    3°) monter /tmp

  • # tout au ralenti ? => refroidissement qui a du mal

    Posté par  . En réponse au message crash incessant, comportement étrange debian. Évalué à 3.

    parfois un CPU trop chaud (tu parles de crash en cas de stress) va se ralentir volontairement (on parle de throttling) afin de ne pas bruler.

    regarde si les ventiles tournent encore,
    passe l'aspirateur dans les aerations

  • [^] # Re: Problème de mémoire RAM ?

    Posté par  . En réponse au message crash incessant, comportement étrange debian. Évalué à 3.

    c'est probablement (controleur) ça vu que j'ai redémarré le pc forcé pendant que des process couraient.

    ou juste le systeme de fichier qui n'est pas propre
    au demarrage il cherche à faire un scan du systeme de fichier, donc prend du temps
    s'il n'arrive pas à corriger les erreurs, il va le refaire au demarrage suivant.

    en gros regarde sur l'ecran qu'est ce qui prend du temps lors du demarrage.

    Changer de disque, il cherche peut-etre encore à démarrer sur les autres disques avant de se rendre compte qu'il n'y a plus rien et qu'il faut passer au suivant ;)

  • [^] # Re: strange

    Posté par  . En réponse au message Client SSH/SFTP pour iOS (iPhone). Évalué à 2.

    Je n'ai pas encore essayé ni de quoi le faire pour le moment.

    un transfer iPhone->Android en bluetooth pour tester ?

  • [^] # Re: PXE + clonezilla

    Posté par  . En réponse au message [Méthode] : Sauvegarde système via LAN. Évalué à 2.

    Si l'on souhaite sauvegarder son système en entier, il faut qu'il soit éteint ou sur un mode read-only.

    ou pas
    tu peux faire un lvm snapshot et sauvegarder le snapshot par exemple.

  • # option user= ???

    Posté par  . En réponse au message Donner l'accessibilité à un seul utilisateur lors d'un mount ?. Évalué à 3.

    mount -o user=userquialedroit...

    ensuite si le montage à les droits 700
    seul l'utilisateur 'userquialedroit' pourra y accéder

    non ?

  • # PXE + clonezilla

    Posté par  . En réponse au message [Méthode] : Sauvegarde système via LAN. Évalué à 3.

    ca demande quand meme un écran sur la machine, mais tu bootes depuis le reseau un mini systeme avec clonezilla et tu fais ton clone vers un partage reseau

    sinon, tu peux scripter du rsync depuis une machine qui centralise les sauvegardes
    rsync passant en ssh, tu n'as pas besoin de mettre un écran sur la machine à sauvegarder

    à l'inverse, tu as des outils de sauvegarde que tu peux installer sur chaque machine pour faire un calcul entre le precedent backup et le nouveau, envoyer cette difference vers une destination

  • [^] # Re: KVM manquant sur tes écrans ?

    Posté par  . En réponse au message Matos télétravail. Évalué à 3. Dernière modification le 16 décembre 2021 à 20:59.

    donc c'est bien ca, tu n'as pas compris à quoi sert le KVM

    tu sembles vouloir avec 1 écran pour chaque ordi, il faut donc faire simple
    PC1 -> écran 1
    PC2 -> écran 2

    le KVM ne te sert qu'a basculer les claviers/souris, tu ne relies pas les sorties graphique des PCs au KVM, ni le KVM aux ecrans

    si tu veux que tes PCs utilisent les 2 écrans en simultanée et passer d'un PC à l'autre (en basculant les 2 ecrans) c'est bien un KVM, mais il t'en faut 2, et il faudra basculer chacun

    PC1 -> KVM1-entree1 -> Sortie vers écran 1
    PC2 -> KVM1-entree2 _/

    PC1 -> KVM2-entree1 -> Sortie vers ecran2
    PC2 -> KVM2-entree2 _/

    avec ta config

    Le dock sur le premier écran -> entrée 1
    le dock sur le kvm qui est sur le deuxième écran -> entrée 1
    Le pc de bureau sur les deux écrans -> entrées 2

    tu va forcement avoir besoin de basculer les écrans vers l'entrée 2 ou il te faut éteindre ce qui utilise l'entrée une pour que l'écran bascule tout seul sur l'entrée 2