NeoX a écrit 18045 commentaires

fait les choses une par une

1 compte, une reception, un envoie => OK ou pas
supprime tout
1 autre compte, une réception, un envoi => OK ou pas
supprime
test idem avec ton 3e compte

si tout fonctionne avec les comptes individuellement,
il faut ensuite tester avec 2 comptes.

possible que ton compte live soit bien configuré, mais soit considéré comme compte d'envoi par defaut

ton iptables PREROUTING permet aux utilisateurs de voir uniquement l'IP 192.168.x.y de ton serveur physique

ensuite en effet, ca renvoie le port demandé vers le bon conteneur

tu peux donc en effet faire les fail2ban sur les conteneurs, chacun se gere, se sauvegarde et bloque ces autorisations/interdictions

Échec du transport de messages. Server error: 5.7.1 adressemail@live.fr: Emetteur invalide. LPN105_421

en cherchant ton LPN105_421 dans un moteur de recherche
ca nous apprend le pourquoi de ton probleme

https://lmgtfy.app/?q=smtp+error+%22LPN105_421%22

tu sembles vouloir envoyer ton email avec l'émetteur adresse@live.fr via un SMTP qui vérifie qu'on soit bien le propriétaire de cette adresse.

en gros, tu tentes d'envoyer ton email from adresse@live.fr via le SMTP orange/laposte/gmail alors qu'il faudrait l'envoyer via microsoft

Ce n'est pas le principe même de ces logiciels (Kmail, Thunderbird ?) ? Éviter le webmail et centraliser les boîtes ?

par forcement, tu peux simplement vouloir consulter/lire des emails "hors ligne"
preparer ta réponse, puis te connecter pour envoyer l'email

et comme dit au dessus

Bref la question est pourquoi vouloir utiliser le smtp des webmails? (et l'autorisent ils ?)

pour certains opérateurs, il y a des reglages non automatique à saisir dans les clients emails pour que cela fonctionne.

faut parfois fouiller les FAQ de ces derniers voire les forums

regarde les exemples

regarde comment définir plusieurs "hôtes" sur un seul NGINX

tu verras que tu peux alors avoir

localhost ou 127.0.0.1 qui va dans un dossier
et
monserver.test qui va dans un autre

ce qui est pratique quand tu n'as qu'une seule machine mais que tu veux gérer plusieurs sites.

et avec ce meme principe tu peux aussi avoir 2 notes (localhost et monserver.test) qui vont aller au meme endroit, avec des choix d'identification différents

Pourquoi ce n'est pas une fonctionnalité de base ? Quelle prudence cela demande ?

parce que tout le monde n'a pas 3 comptes dans son logiciel d'email, et que le développeur n'y a donc pas penser ?

parce qu'il faut aller dans les paramètres avancés de chaque compte pour configurer le serveur sortant de chacun

il faut ensuite, quand tu émet un email choisir si tu l'écrit depuis ton compte gmail/laposte/outlook pour que cela choisisse le bon SMTP

évidemment il faudra aussi que ton FAI autorise les emails sortant vers ailleurs que chez lui, généralement donc un SMTP avec chiffrement (SSL, TLS, STARTTLS) et sur un port 465 ou 587

server {
 name = localhost
 auth=off
}

server {
 name = x.y.z.t # ou son nom de domaine externe
 auth = on
}

note que tu peux faire des trucs encore plus sioux en spécifiant quel dossier peut nécessiter une authentification

des exemples et explications sont dispos ici
https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-http-basic-authentication/

tu trouves aussi la combinaison que j'ai adapté :

le satisfy any fera que l'accès sera autorisé si au moins l'une des conditions est remplie

donc soit on vient de localhost (127.0.0.1) soit on a un code

   satisfy any;    

    allow 127.0.0.1;
    deny  all;

    auth_basic           "Administrator’s Area";
    auth_basic_user_file conf/htpasswd;

meme si j'imagine que tu as deja testé

# remplacer
# HibernateMode=shutdown
# qui va freezer comme tu le signales
#par
HibernateMode=disk

pour info le MM signifie 'MUTE' (silencieux en anglais)
du coup meme si le curseur est à fond, si le bouton est en mode 'MM' rien ne sort.

si tes conteneurs sont accédes via la machine principale avec un systeme de proxy (ce qui semble etre le cas d'après ton schema,

tes clients -> machine avec proxy (192.168.3.21) -> reseau privé (10.0.3.x) -> conteneur

alors oui, ton fail2ban a tout son intérêt sur la machine principale, qui va alors faire les regles de parefeu qui vont bien pour bloquer l'entrée illicite

si par contre tes conteneurs sont en direct sur le reseau, sans proxy, et avec juste du routage/nat entre tes machines, alors c'est sur chacun des conteneurs qu'il te faudra le fail2ban

il lance les scripts avec 10sec d'intervalles
il y a surement une raison

#!/bin/bash
./pcscf.sh
sleep 10
./scscf.sh
sleep 10
./icscf.sh
sleep 10
./fhoss.sh
sleep 10

comme le pcscf est le premier,
j'imagine que tu as bien fait le svn checkout de la page, qui rempli le dossier ser_ims
(en réalité /opt/OpenIMSCore/ser_ims puisqu'on est deja dans /opt/OpenIMSCore…)

ce checkout a peut-etre renvoyé des erreurs ?

et pourquoi ne pas suivre les procedures et mode d'emploi officiels :

http://openimscore.sourceforge.net/?q=installation_guide

ici on explique meme comment en faire un paquet debian : http://openimscore.sourceforge.net/?q=debian_packages

après les tutos semblent un peu ancien (parlent de SVN, d'ubuntu 9.04 - avril 2009)
les sources ne semblent pas avoir bougées depuis plus d'un an

il peut y avoir du mal à adapter sur de nouvelles "machines"

idem qu'au dessus, ton wildcard est trop générique
du coup, il prend tout ce qui est inconnu.

tu ne devrais prendre que ce qui est inconnu "chez toi" et demander aux autres DNS ce qui est inconnu en dehors de chez toi.

tu peux alors avoir

*.interne.domain.tld => resolver de ton reseau local
*.domain.tld => ton resolver externe

autres : envoie vers les DNS forward (ceux du FAI, de google, d'openDNS, celui que tu veux en fait)

si tu as de la place, tu installes apt-mirror (il me semble que c'est lui)

tu configures la liste des depots que tu souhaites mettre en mirroir sur ton serveur comme tu configurerais les depots d'un systeme (debian, ubuntu et autres dérives)

il te faut ensuite juste modifier les /etc/apt/sources.list des machines pour leur dire de venir chercher deb http://tonserveur/tonarbre distrib variant

ou faire un dns menteur qui renvoie tout les depots précédemment configurés vers ton serveur

ainsi ton serveur met à jour le depot à intervalle de temps T
puis toutes tes machines se basent sur ce serveur pour faire leur mise à jour, sans meme repasser par internet

c'est un choix, investissement ou location

1€/mois sur 5 ans = 60€ = le prix de l'achat du boitier de blocage

problématique, devoir passer aux téléphones IP, et donc remplacer le fixe par un autre équipement, sachant que la distinction fixe/portables est bien appréciée…

ton telephone fixe branchée derriere la box est deja un telephone IP qui ne dit pas son nom car il fait deja

TEl -> Analogique -> Box -> ToIP -> Exterieur

si tu passes chez OVHtel (par exemple) il te faudra alors juste un Telephone IP (parfois fourni preconfiguré par l'opérateur) que tu brancheras en RJ45 sur ta box, et qui se connectera au central OVH pour passer ses appels

donc tu conserves la notion de ligne fixe/ligne mobile.

Et parfois avec la VoIP tu peux aussi avoir un logiciel sur le smartphone/PC pour savoir qui appel, voire recevoir/passer tes appels quand tu n'es pas chez toi mais que tu as quand meme internet

c'est --exclude='unmotif' --exclude='un autre motif'

donc dans ton cas

rsync -avn --delete --protect-args --exclude=Android "/home/jared/mtp/Espace de stockage interne partagé/*" /run/media/jared/WD_externe/A1_Android_backup/

changer le point de mountage

tonf fstab doit faire reference à

/dev/mapper/docker01--vg-tmp

qui doit etre monté dans /tmp

si tu supprimes la ligne, le /tmp sera pris dans le /

si tu crees un dossier dans /ma/partition/qui/a/grave/la/place/tmp
tu modifies le fichier /etc/fstab pour que ce dossier soit monté en /tmp

pas besoin de redémarrer la machine, juste démonter/remonter le /tmp

1°) demonter avant modification du fstab
2°) modifier le stab
3°) monter /tmp

parfois un CPU trop chaud (tu parles de crash en cas de stress) va se ralentir volontairement (on parle de throttling) afin de ne pas bruler.

regarde si les ventiles tournent encore,
passe l'aspirateur dans les aerations

c'est probablement (controleur) ça vu que j'ai redémarré le pc forcé pendant que des process couraient.

ou juste le systeme de fichier qui n'est pas propre
au demarrage il cherche à faire un scan du systeme de fichier, donc prend du temps
s'il n'arrive pas à corriger les erreurs, il va le refaire au demarrage suivant.

en gros regarde sur l'ecran qu'est ce qui prend du temps lors du demarrage.

Changer de disque, il cherche peut-etre encore à démarrer sur les autres disques avant de se rendre compte qu'il n'y a plus rien et qu'il faut passer au suivant ;)

Je n'ai pas encore essayé ni de quoi le faire pour le moment.

un transfer iPhone->Android en bluetooth pour tester ?

Si l'on souhaite sauvegarder son système en entier, il faut qu'il soit éteint ou sur un mode read-only.

ou pas
tu peux faire un lvm snapshot et sauvegarder le snapshot par exemple.

mount -o user=userquialedroit...

ensuite si le montage à les droits 700
seul l'utilisateur 'userquialedroit' pourra y accéder

non ?

ca demande quand meme un écran sur la machine, mais tu bootes depuis le reseau un mini systeme avec clonezilla et tu fais ton clone vers un partage reseau

sinon, tu peux scripter du rsync depuis une machine qui centralise les sauvegardes
rsync passant en ssh, tu n'as pas besoin de mettre un écran sur la machine à sauvegarder

à l'inverse, tu as des outils de sauvegarde que tu peux installer sur chaque machine pour faire un calcul entre le precedent backup et le nouveau, envoyer cette difference vers une destination

donc c'est bien ca, tu n'as pas compris à quoi sert le KVM

tu sembles vouloir avec 1 écran pour chaque ordi, il faut donc faire simple
PC1 -> écran 1
PC2 -> écran 2

le KVM ne te sert qu'a basculer les claviers/souris, tu ne relies pas les sorties graphique des PCs au KVM, ni le KVM aux ecrans

si tu veux que tes PCs utilisent les 2 écrans en simultanée et passer d'un PC à l'autre (en basculant les 2 ecrans) c'est bien un KVM, mais il t'en faut 2, et il faudra basculer chacun

PC1 -> KVM1-entree1 -> Sortie vers écran 1
PC2 -> KVM1-entree2 _/

PC1 -> KVM2-entree1 -> Sortie vers ecran2
PC2 -> KVM2-entree2 _/

avec ta config

Le dock sur le premier écran -> entrée 1
le dock sur le kvm qui est sur le deuxième écran -> entrée 1
Le pc de bureau sur les deux écrans -> entrées 2

tu va forcement avoir besoin de basculer les écrans vers l'entrée 2 ou il te faut éteindre ce qui utilise l'entrée une pour que l'écran bascule tout seul sur l'entrée 2