NeoX a écrit 18111 commentaires

le route_localnet n'est peut-etre pas ce que tu cherches
car il rend routable les reseaux 127.x.y.z alors qu'il ne devrait pas

https://github.com/kubernetes/kubernetes/issues/90259

par contre, ce qui te sauve, c'est peut-etre le MASQ en SORTIE de ton bridge vers les VMs quand ca vient du local et evite alors le routage asymétrique

car dans ta communication, de memoire, le paquet VM1 -> IP publique:port (vers VM2) devient
- preroute/dnat : VM1 -> VM2
- forward : pas vue l'autorisation spécifique
- postroute (SNAT ou MASQ) : pas de NAT prévu

la VM2 reçoit le paquet comme venant de VM1 et lui répond directement
=> routage asymétrique, souvent cassé dans les échanges car la réponse ne vient tout simplement pas de la machine à qui on a fait la demande

sous linux, et maintenant de plus en plus sous windows, il y a des restrictions sur ce que peut faire le logiciel.

si ca se trouve, le logiciel n'a pas trouvé la camera au premier lancement, et ne redemande pas son reglage, il faut alors faire le reglage par toi meme pour sélectionner la bonne source video et audio.

parfois l'audio enfin le micro est simplement "MUTE" (coupé) au niveau systeme, il faut alors ouvrir le panneau de config du system pour lui dire de prendre le son par la webcam, ou d'enlever la case "MUTE"…

parce qu'il n'y a que toi qui pourra dire si ca te convient

sur la page principal
https://bigbluebutton.org/global-conference/

choisir "try now" qui nous envoie alors sur la demo
https://demo.bigbluebutton.org/gl/

sinon suivant tes besoins 3CX qui propose de la VoIP, dispose dans son forfait d'un jitsi améliore qui propose peut-etre ce que tu souhaites

https://www.3cx.com/phone-system/download-phone-system/

Quand je tape df -h
Je vois que ce qui est utilisé à 100 % sont les fichiers de type /dev/sda8 , /dev/loop0, /dev/loop1 etc jusqu'à loop5
Tous les loop sont montés sur des Snap.

ce qu'il faut regarder c'est le point de montage de ces dossiers

en gros ton df -h va te donner

Filesystem                                    Size  Used Avail Use% Mounted on
udev                                           16G     0   16G   0% /dev
tmpfs                                         3.2G  1.6M  3.2G   1% /run
/dev/md2                                       20G  5.4G   14G  29% /
tmpfs                                          16G   66M   16G   1% /dev/shm
tmpfs                                         5.0M     0  5.0M   0% /run/lock
/dev/sdc1                                     511M  160K  511M   1% /boot/efi
zfsroot                                       2.7T  128K  2.7T   1% /zfsroot

on y voit que mon /dev/md2 est mounted on /
c'est donc dans / qu'il faut que je cherche si je veux y faire de la place (bon il est plein à 29%, j'ai du temps)

dans ton cas, regarde ce qui est à 100% ou proche de 100%
puis va fouiller dedans

chez moi, j'ai fait mon bridge sur une carte DUMMY
j'ai mis une IP a la machine physique sur cette carte dummy

ainsi j'ai bien 2 interfaces distinctes
une qui gere les VMs en interne

et une pour le WAN

le tout avec les regles entrées/sorties/nat qui vont bien

alors en sans fil pour le transfert de fichier j'utilise Cx file explorer

1°) il peut faire du ftp/scp/samba vers diverses destinations
2°) tu peux lui demander d'exploser en FTP l'arborescence du smartphone

tu n'as alors plus qu'à monter le telephone en ftpfs ou avec un logiciel de transfer FTP pour faire tes copier/coller

avantage du FTP, tu peux reprendre là ou cela en etait si ca coupe, mais en wifi 5G j'ai rarement eu de soucis

et c'est plus rapide que le bluetooth
mais ca ne résoud pas ton souci de gestion SMS et autre besoin

les machines entre elles peuvent se voir ?
car ca pourrait etre une isolation lié au bridge qui ne tolère que les flux
VM -> Bridge -> Exterieur et exterieur->bridge->vm

dans tes regles tu n'autorise que le forward de eth0 vers vm-bridge
mais quand tu viens de l'intérieur, c'est un flux

VM1 -> bridge -> SNAT publique -> IP Publique -> DNAT -> bridge -> VM2

mais je ne suis pas sur que cela passe réellement sur l'interface eth0 puisqu'on enchaine le SNAT puis le DNAT dans la foulée sans vraiment ressortir

de memoire il y peut-etre un flag à mettre à 1 pour mettre à la carte "interne" de parler à la carte externe par son coté 'interne' mais je me souviens plus lequel

en gros ca permet de parler à eth0 sans sortir puisqu'on est deja dedans

VM1 -> bridge -> intérieur (eth0) intérieur -> bridge -> VM2

Fichiers volumineux mal transférés (je voulais envoyer un fichier 4K de 30 minutes sur mon PC portable…je m'y suis repris à plusieurs fois et je suis finalement passé par une clé USB…le pire, c'est que le fichier a été transféré, mais la fin, coupée…c'était pour un encodage HEVC [de 7 heures…] et en regardant le résultat final, je me suis rendu compte qu'il y avait un problème avec le fichier reçu…)

bah pour un smartphone android, y a le mode "clef usb" / "usb storage"
tu vois alors le smartphone comme une clef USB, tu copies/colles tes fichiers

tu arrives de tn reseau local via l'interface eth1 probablement
et tu demandes à joindre une IP cachée derriere le eth0 (publique puis privée/VM)

il te faut donc faire des regles qui autorise ton LAN (eth1) à communiquer avec tout (ou partie) de ton eth0

si par contre ton serveur qui héberge les VM n'a qu'une seule interface (eth0)
que les VMs sont sur le LAN 192.168.0.x/24

et que le NAT 'ip publique' -> 'machine' est géré par la box de l'opérateur,
alors c'est bien le 'NAT loopback' qui n'est pas géré par ta box => changer de box, installer un routeur derriere ta box (en DMZ) et renvoyer tout le trafic externe -> routeur
et ton lan vers le routeur

tmux ou screen fonctionne aussi en local
mais évidemment ne survivent alors pas à un reboot

plutot que le find, j'ai récemment découvert et utilisé ncdu qui permet d'afficher depuis la console, les dossiers qui prennent de la place, de rentrer dedans et de reafficher ce qui prend de la place

et potentiellement d'en effacer pour libérer de la place

tu ouvres un SSH sur ton serveur distant,
tu lances tmux

tu fais ce que tu as a faire
ca coupe

tu te reconnectes à ton serveur,
tu lances tmux attach
ca te remet sur la précédente session
tu continues à travailler comme s'il n'y avait pas eu de coupure

à voir avec les options de tmux pour ouvrir une session spécifique par exemple

screen peut faire la meme chose, mais tmux a bien amélioré le principe.

à l'époque avec screen, je faisais :
screen -RdS mon_nom_de_session à l'ouverture
et je refaisais la meme commande pour réouvrir la session si elle existe, en ouvrir une nouvelle si elle n'existe pas

comme le dit Gilles, tu veux installer une autre version de ta distribution linux,

si tu es dans une VM, le mieux est d'installer une autre VM
le fichier ISO que tu as téléchargé ne doit pas etre ouvert,
mais simplement donné à la VM comme son lecteur de CD/DVD

en démarrant la VM ira ouvrir le fichier ISO est fera le nécessaire

si tu as une machine physique de disponible,
je t'invites à lire les tutos pour passer un fichier ISO sur une clef USB
ca passe souvent par un logiciel unetbootin, balenaetcher, qui va prendre l'ISO et l'envoyer d'une certaine manière sur la clef USB

ensuite il te faudra faire démarrer la machine physique sur la clef USB, puis installer linux sur la machine

enfin machine virtuelle ou physique, il te faudra installer les prerequis à openIMS avant de se lancer réellement dans l'installation/compilation de ce dernier

apparement il manque les fichier .so suivant :
pcscf.so , sl.so, tm.so, dialog.so, rr.so; maxfwd.so, textops.so
j'ai vérifier et effectivement il n'y sont pas, que dois-je faire ?

au choix :

• faire la compilation complete sur cette machine pour que tous les fichiers soient au bon endroit
• faire la compilation sur une autre machine et recuperer tous le dossier ser_ims

Oui, je suis d'accord avec toi, mais je suis assez peu sûr de mon protocole de test…

suffit de refaire, comme je l'ai évoqué
1 compte puis 1 autre, puis le 3e
si ca marche normalement,

faire 1 compte, ajouter le 2e, verifier que cela fonctionne comme prévu
puis ajouter le 3e, et verifier que cela fonctionne.

dans ton rapport de bug, tu indiqueras la version de ton linux, la version du kmail, est-ce celui de la distribution ou non

et les tests que tu as fait.
si besoin le développeur reviendra vers toi pour en savoir plus

je ne connaissais pas l'option -d

moi je fais toujours

watch -n delay 'commande'

delay en seconde
commande pouvant etre une commande seule 'watchman' dans ton cas
ou un enchainement de commande avec des pipes par exemple 'xxx | yyyy | zzz'

tres pratique pour surveiller la sortie de dmesg par exemple, en sortant les 10 dernières lignes toutes les 5 secondes

watch -n5 'dmesg | tail'

fait les choses une par une

1 compte, une reception, un envoie => OK ou pas
supprime tout
1 autre compte, une réception, un envoi => OK ou pas
supprime
test idem avec ton 3e compte

si tout fonctionne avec les comptes individuellement,
il faut ensuite tester avec 2 comptes.

possible que ton compte live soit bien configuré, mais soit considéré comme compte d'envoi par defaut

ton iptables PREROUTING permet aux utilisateurs de voir uniquement l'IP 192.168.x.y de ton serveur physique

ensuite en effet, ca renvoie le port demandé vers le bon conteneur

tu peux donc en effet faire les fail2ban sur les conteneurs, chacun se gere, se sauvegarde et bloque ces autorisations/interdictions

Échec du transport de messages. Server error: 5.7.1 adressemail@live.fr: Emetteur invalide. LPN105_421

en cherchant ton LPN105_421 dans un moteur de recherche
ca nous apprend le pourquoi de ton probleme

https://lmgtfy.app/?q=smtp+error+%22LPN105_421%22

tu sembles vouloir envoyer ton email avec l'émetteur adresse@live.fr via un SMTP qui vérifie qu'on soit bien le propriétaire de cette adresse.

en gros, tu tentes d'envoyer ton email from adresse@live.fr via le SMTP orange/laposte/gmail alors qu'il faudrait l'envoyer via microsoft

Ce n'est pas le principe même de ces logiciels (Kmail, Thunderbird ?) ? Éviter le webmail et centraliser les boîtes ?

par forcement, tu peux simplement vouloir consulter/lire des emails "hors ligne"
preparer ta réponse, puis te connecter pour envoyer l'email

et comme dit au dessus

Bref la question est pourquoi vouloir utiliser le smtp des webmails? (et l'autorisent ils ?)

pour certains opérateurs, il y a des reglages non automatique à saisir dans les clients emails pour que cela fonctionne.

faut parfois fouiller les FAQ de ces derniers voire les forums

regarde les exemples

regarde comment définir plusieurs "hôtes" sur un seul NGINX

tu verras que tu peux alors avoir

localhost ou 127.0.0.1 qui va dans un dossier
et
monserver.test qui va dans un autre

ce qui est pratique quand tu n'as qu'une seule machine mais que tu veux gérer plusieurs sites.

et avec ce meme principe tu peux aussi avoir 2 notes (localhost et monserver.test) qui vont aller au meme endroit, avec des choix d'identification différents

Pourquoi ce n'est pas une fonctionnalité de base ? Quelle prudence cela demande ?

parce que tout le monde n'a pas 3 comptes dans son logiciel d'email, et que le développeur n'y a donc pas penser ?

parce qu'il faut aller dans les paramètres avancés de chaque compte pour configurer le serveur sortant de chacun

il faut ensuite, quand tu émet un email choisir si tu l'écrit depuis ton compte gmail/laposte/outlook pour que cela choisisse le bon SMTP

évidemment il faudra aussi que ton FAI autorise les emails sortant vers ailleurs que chez lui, généralement donc un SMTP avec chiffrement (SSL, TLS, STARTTLS) et sur un port 465 ou 587

server {
 name = localhost
 auth=off
}

server {
 name = x.y.z.t # ou son nom de domaine externe
 auth = on
}

note que tu peux faire des trucs encore plus sioux en spécifiant quel dossier peut nécessiter une authentification

des exemples et explications sont dispos ici
https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-http-basic-authentication/

tu trouves aussi la combinaison que j'ai adapté :

le satisfy any fera que l'accès sera autorisé si au moins l'une des conditions est remplie

donc soit on vient de localhost (127.0.0.1) soit on a un code

   satisfy any;    

    allow 127.0.0.1;
    deny  all;

    auth_basic           "Administrator’s Area";
    auth_basic_user_file conf/htpasswd;

meme si j'imagine que tu as deja testé

# remplacer
# HibernateMode=shutdown
# qui va freezer comme tu le signales
#par
HibernateMode=disk

pour info le MM signifie 'MUTE' (silencieux en anglais)
du coup meme si le curseur est à fond, si le bouton est en mode 'MM' rien ne sort.