les deux
- le adduser (ou le useradd) l'un des deux ne faisant que creer l'utilisateur, l'autre creant l'environnement de l'utilisateur
- le pam_mkdir qui permet de creer le dossier lors de la premier connexion de l'utilisateur si le dossier n'existe pas encore.
As tu bien installé le certificat client sur le windows ? ( failed in SSLv3 read client certificate A )
non, et je ne vais pas generer 600certificats pour chacun des etudiants qui va vouloir se connecter
c'est un peu l'interet d'avoir un annuaire (ici un openldap) qui serve ensuite à identifier les utilisateurs.
As-tu généré le certificat correctement ? unknown CA): prenom.nom/ <--- le "/" me parait bizarre….
je n'ai pas genéré de certificat, j'ai fait confiance à PfSense, ca doit cependant etre un certificat autosigné
prenom.nom/ c'est l'editeur de forum qui gere les [ autour des mots du coup les logs etaient deformés, c'est maintenant corrigé
et quand je veux me connecter avec un telephone portable ou une tablette, ca me demande juste le login/pass sans plus de question que cela et ca marche tres bien (sans avoir installé de certificat racine, client ou serveur)
les scripts initiaux du systeme clone /etc/skel en /home/user en lui donnant les bons droits,
c'est meme prevu pour ca
pour les applis qui stockent des chemins absolus en dur, c'est le mal, et là, pas trop le choix, je ne crois pas que les scripts du systeme changent ca lors de la copie (mais je n'ai pas regardé plus que ca le detail du fonctionnement)
NFS+NIS, bah il faut que le /etc/skel de la machine pointe vers le /etc/skel du serveur (par NFS par exemple), histoire qu'il soit commun à tous tes postes
sinon du coup, tu sais qu'il existe une solution baptisé LTSP, qui convertit tes PCs eleves en terminaux et qui prend tout sur le serveur.
ainsi tu veux ajouter une appli, hop, tu l'installes sur le serveur et c'est disponible pour tous les eleves, etc
il me semble que le /etc/skel est utilisé quand le home de l'utilisateur est créé.
tu peux tres bien generer ce home à l'ouverture de la session.
pour purger il suffit alors de vider le /home
du coup ton utilisateur "modele" doit avoir son home dans /etc/skel
ca devrait marcher pour pas mal de config (qui n'aurait pas les chemins ou le nom de l'utilisateur en dur dedans)
à voir quand meme si les scripts du systeme savent gerer les fichiers de config plus complexes que des fichiers textes ou qui auraient des chemins en dur dedans.
un compte "modèle", qu'on édite et configure aux petits oignons, puis qu'on duplique en écrasant complètement les comptes de travail des étudiants (rm -rf puis recopie + droits + modifs des fichiers textes de config qui codent en absolu le chemin de l'utilisateur au lieu d'utiliser un relatif au home - genre OpenOffice dans ses prefs xml)
y a pas moins de simplement le mettre dans /etc/skel
pour que ce soit creer dans /home à la premiere connexion de l'utilisateur ?
il me semblait pourtant que c'etait le role de /etc/skel
par contre je n'ai jamais testé savoir s'il prenait en charge les fichiers de configuration des applis telles que firefox, thunderbird, openoffice…
confirme qu'il n'ecoute que lui meme (127.0.0.1)
là ou s'il permettait à d'autres de venir se connecter il afficherait au choix
- 192.168.1.1:389 si ton serveur est sur l'IP 192.168.1.1
- 0.0.0.0:389 s'il ecoute sur toutes les cartes reseaux du serveur
roundrobin
Each server is used in turns, according to their weights. This is the smoothest and fairest algorithm when the server's processing time remains
equally distributed. This algorithm is dynamic, which means that server weights may be adjusted on the fly for slow starts for instance.
passé un temps l'ACPI etait sacrement developpé pour windows, parfois buggé
et sous linux il fallait des patchs pour certaines machines.
depuis il me semble qu'il y a des systemes un peu plus standard, mais sur ta machine si ca se trouve, l'acpi n'est pas bon,
et le processeur tourne peut-etre plus vite sous linux que sous windows
donc il chauffe plus et le ventilo s'enclenche plus tot
car c'est bien d'installer un WINE 32bits (i386) sur une machine 64bits avec des pilotes graphiques 64bits
mais il faut peut-etre aussi les bibliotheques 32bits (opengl et autres)
1 bureau de 3 personnes : president, secretaire, tresorier pour les decisions les plus importantes
plusieurs commissions, souvent 2 personnes : sorties, formations, festivités, handicap
1 AG par an, donc un compte rendu par an à diffuser aux instances (federation, region, departement, ville)
pour les convocations, on a voté y a 3 ans, de ne plus faire que des convocations par emails accompagnées d'une annonce sur le site,
eventuellement un SMS quand on prend un retour d'email pour email inexistant.
1°) changer de gestionnaire de fenetre
ubuntu est livré avec gnome par defaut
gnome est un environnement de bureau efficace mais parfois considéré comme un peu lourd
tu peux essayer en installent LXDE, XFCE qui sont considérés comme plus leger.
une fois installé, tu choisis le gestionnaire de fenetre au moment du login.
2°) mettre à jour ton ubuntu.
11.04 c'etait en avril 2011, depuis il y a eu 11.10 (octobre 2011), 12.04 (avril 2012) et 12.10 arrive bientot (octobre 2012)
ca te permet alors de beneficier des ameliorations dans le code, dans le noyau, etc.
Posté par NeoX .
En réponse au message version.
Évalué à 2.
donc chez toi :
1 seule machine, le windows
en dehors de chez toi
des serveurs chez mondialserver que tu arrives à pinguer.
et si tu ping google.com ?
et si tu ping une adresse IP :
- 8.8.8.8 qui est le DNS de google,
- ou l'ip du site vers lequel tu veux aller apres avoir obtenu son IP avec la commande nslookup example.com pour avoir l'ip du site example.com
Posté par NeoX .
En réponse au message version.
Évalué à 2.
de ce que j'ai compris, tu as 2 machines chez toi.
un serveur "linux" pour heberger certains serveurs de jeux qui fonctionne parfaitement avec internet
un poste bureautique "windows" qui rame un peu avec internet.
alors la solution, c'est de sauvegarder les données de ton windows et de reinstaller ton poste.
car si ca fait un moment que tu n'as pas reinstallé ton windows et que tu as fait plein d'essais (jeux, pilotes, logiciels divers) ou que tu as chopé un virus…
ca ne lui fera pas de mal d'etre reinstallé.
Posté par NeoX .
En réponse au message version.
Évalué à 2.
je dirais que ca se vaut,
1°) installer le logiciel (pour graver une iso sur un CD ou pour preparer une clef USB)
2°) telecharger une imagoe ISO
3°) preparer le support (CD ou USB)
seulement les machines sont assez souvent configurée pour demarrer sur le CD avant le disque dur
mais pas toujours pour aller chercher sur la clef USB
donc il reste une etape à faire.
apres, si la machine est un nettop/netbook, ultrabook sans lecteur de CD/DVD, forcement il faudra penser à utiliser une clef USB.
puis tu telecharges l'image ISO du linux qui t'interesse.
enfin dans ce logiciel tu crees une "nouvelle machine" et tu lui dis d'utiliser l'image ISO precedemment telechargée.
avantages :
- tu ne modifies pas ton windows
- tu peux tester autant de distribution linux que tu veux, il suffit d'effacer celles dont tu ne veux plus
- une fois que ton choix est fait, tu pourras toujours graver l'image ISO, pour faire l'installation sur ta vraie machine
inconvenients :
- ca ne resoudra pas ton probleme de ping sur ta connexion internet
- ca demande un peu de temps pour telecharger et tester divers linux pour trouver celui qui te convient.
et à partir de 15euros/mois tu peux avoir ton propre serveur, que tu manages à ta convenance http://www.kimsufi.com/fr/
ca te simplifierait la vie
dispo 24/7, depuis nimporte ou dans le monde
pas de limite de bande passante
y compris quand il n'y a plus de courant dans ton quartier et que tu va au mcdo de la ville d'a coté pour utiliser leur wifi ;)
alors que le VPN deja question debit c'est pas top
via la 3G, va pas rester grand chose.
et ton abonnement 3G a interet à etre beton question volume transferer (toutes les pieces jointes, les spams, etc passeront dedans pour arriver à ton serveur.
evidemment on peut trouver moins cher qu'OVH, mais je suis chez eux depuis des années, et j'ai jamais eu de soucis.
avant c'etait simple et ca passait par une redirection du port 80 entrant sur le proxy, vers le port 3128 ou ecoute le proxy.
sinon dans la documentation tu as lu le paragraphe qui parle de SELINUX
c'est une couche de securité et apparemment il faut la personnaliser pour permettre à squid d'utiliser la fonction tproxy.
dans la meme idée, tu as verifié que ton noyau avait les bonnes options, que
[^] # Re: ca se fait encore des trucs pareils ?
Posté par NeoX . En réponse au message Gnome 3 et stockage de la configuration. Évalué à 2.
les deux
- le adduser (ou le useradd) l'un des deux ne faisant que creer l'utilisateur, l'autre creant l'environnement de l'utilisateur
- le pam_mkdir qui permet de creer le dossier lors de la premier connexion de l'utilisateur si le dossier n'existe pas encore.
[^] # Re: Installation du certificat client ?
Posté par NeoX . En réponse au message PFsense 2.0.1-p6, Freeradius et client wifi. Évalué à 2. Dernière modification le 05 septembre 2012 à 18:44.
non, et je ne vais pas generer 600certificats pour chacun des etudiants qui va vouloir se connecter
c'est un peu l'interet d'avoir un annuaire (ici un openldap) qui serve ensuite à identifier les utilisateurs.
je n'ai pas genéré de certificat, j'ai fait confiance à PfSense, ca doit cependant etre un certificat autosigné
prenom.nom/ c'est l'editeur de forum qui gere les [ autour des mots du coup les logs etaient deformés, c'est maintenant corrigé
et quand je veux me connecter avec un telephone portable ou une tablette, ca me demande juste le login/pass sans plus de question que cela et ca marche tres bien (sans avoir installé de certificat racine, client ou serveur)
[^] # Re: ca se fait encore des trucs pareils ?
Posté par NeoX . En réponse au message Gnome 3 et stockage de la configuration. Évalué à 2.
les scripts initiaux du systeme clone /etc/skel en /home/user en lui donnant les bons droits,
c'est meme prevu pour ca
pour les applis qui stockent des chemins absolus en dur, c'est le mal, et là, pas trop le choix, je ne crois pas que les scripts du systeme changent ca lors de la copie (mais je n'ai pas regardé plus que ca le detail du fonctionnement)
NFS+NIS, bah il faut que le /etc/skel de la machine pointe vers le /etc/skel du serveur (par NFS par exemple), histoire qu'il soit commun à tous tes postes
sinon du coup, tu sais qu'il existe une solution baptisé LTSP, qui convertit tes PCs eleves en terminaux et qui prend tout sur le serveur.
ainsi tu veux ajouter une appli, hop, tu l'installes sur le serveur et c'est disponible pour tous les eleves, etc
[^] # Re: ca se fait encore des trucs pareils ?
Posté par NeoX . En réponse au message Gnome 3 et stockage de la configuration. Évalué à 4.
il me semble que le /etc/skel est utilisé quand le home de l'utilisateur est créé.
tu peux tres bien generer ce home à l'ouverture de la session.
pour purger il suffit alors de vider le /home
du coup ton utilisateur "modele" doit avoir son home dans /etc/skel
ca devrait marcher pour pas mal de config (qui n'aurait pas les chemins ou le nom de l'utilisateur en dur dedans)
à voir quand meme si les scripts du systeme savent gerer les fichiers de config plus complexes que des fichiers textes ou qui auraient des chemins en dur dedans.
# ca se fait encore des trucs pareils ?
Posté par NeoX . En réponse au message Gnome 3 et stockage de la configuration. Évalué à 2.
y a pas moins de simplement le mettre dans /etc/skel
pour que ce soit creer dans /home à la premiere connexion de l'utilisateur ?
il me semblait pourtant que c'etait le role de /etc/skel
par contre je n'ai jamais testé savoir s'il prenait en charge les fichiers de configuration des applis telles que firefox, thunderbird, openoffice…
[^] # Re: Vérifier.
Posté par NeoX . En réponse au message Accès distant à un LDAP. Évalué à 3.
j'ai corrigé son poste, comme ca c'est plus lisible.
# il manque 250.000euros
Posté par NeoX . En réponse au journal Le Livre d'heures de Jeanne de France : une arnaque !. Évalué à 4.
comme aux infos de samedi il parlait d'un appel à don de 1Millions d'Euros,
j'en deduis que les 250.000 c'est ce qu'il manque.
[^] # Re: Vérifier.
Posté par NeoX . En réponse au message Accès distant à un LDAP. Évalué à 4.
confirme qu'il n'ecoute que lui meme (127.0.0.1)
là ou s'il permettait à d'autres de venir se connecter il afficherait au choix
- 192.168.1.1:389 si ton serveur est sur l'IP 192.168.1.1
- 0.0.0.0:389 s'il ecoute sur toutes les cartes reseaux du serveur
# c'est marqué dessus
Posté par NeoX . En réponse au message Carte réseau qui envoit/reçoit par intermittence. Évalué à 3.
# gestion ACPI differente sous windows et sous linux
Posté par NeoX . En réponse au message Sifflement alimentation sous Debian Wheezy, pas sous WIndows. Évalué à 5.
passé un temps l'ACPI etait sacrement developpé pour windows, parfois buggé
et sous linux il fallait des patchs pour certaines machines.
depuis il me semble qu'il y a des systemes un peu plus standard, mais sur ta machine si ca se trouve, l'acpi n'est pas bon,
et le processeur tourne peut-etre plus vite sous linux que sous windows
donc il chauffe plus et le ventilo s'enclenche plus tot
[^] # Re: installer les libs 32bits opengl
Posté par NeoX . En réponse au message [Sid 64 bits] Debian, Wine, et Nvidia. Évalué à 2.
pourquoi tu veux installer les pilotes Nvidia 32bits sur une machine 64bits.
le pilote doit bien rester en 64bits
mais c'est les bibliotheques opengl, mesa, … dont WINE a besoin pour se lancer en 32bits.
# SPIP
Posté par NeoX . En réponse au message Edition collaborative pour revue en ligne. Évalué à 2.
SPIP est normalement prevu pour l'edition collaborative, il tourne en PHP, fournit divers plugins
# installer les libs 32bits opengl
Posté par NeoX . En réponse au message [Sid 64 bits] Debian, Wine, et Nvidia. Évalué à 3.
ca semble evident, je ne sais pas si tu l'as fait
car c'est bien d'installer un WINE 32bits (i386) sur une machine 64bits avec des pilotes graphiques 64bits
mais il faut peut-etre aussi les bibliotheques 32bits (opengl et autres)
# Secretaire d'une asso de 80personnes
Posté par NeoX . En réponse au journal [assos] des problèmes de communication quotidiens du bureau. Évalué à 2.
1 bureau de 3 personnes : president, secretaire, tresorier pour les decisions les plus importantes
plusieurs commissions, souvent 2 personnes : sorties, formations, festivités, handicap
1 AG par an, donc un compte rendu par an à diffuser aux instances (federation, region, departement, ville)
pour les convocations, on a voté y a 3 ans, de ne plus faire que des convocations par emails accompagnées d'une annonce sur le site,
eventuellement un SMS quand on prend un retour d'email pour email inexistant.
# plusieurs pistes
Posté par NeoX . En réponse au message Quel linux installer ? . Évalué à 8.
1°) changer de gestionnaire de fenetre
ubuntu est livré avec gnome par defaut
gnome est un environnement de bureau efficace mais parfois considéré comme un peu lourd
tu peux essayer en installent LXDE, XFCE qui sont considérés comme plus leger.
une fois installé, tu choisis le gestionnaire de fenetre au moment du login.
2°) mettre à jour ton ubuntu.
11.04 c'etait en avril 2011, depuis il y a eu 11.10 (octobre 2011), 12.04 (avril 2012) et 12.10 arrive bientot (octobre 2012)
ca te permet alors de beneficier des ameliorations dans le code, dans le noyau, etc.
3°) acheter de la RAM pour ameliorer la machine.
[^] # Re: FNR
Posté par NeoX . En réponse au message Modifier un fichier avec Awk à partir de données extraites d'un autre fichier. Évalué à 3.
sauf que si je ne me trompe pas ca va matcher avec toutes les } qui se trouve apres maFonction
donc il ne faut pas qu'il y ait d'autres codes avec des {} dedans
# tu as le choix
Posté par NeoX . En réponse au message Système de notification de problème hardware. Évalué à 6.
pour les disques durs physiques :
smartmontools
p smartmontools - control and monitor storage systems using S.M.A.R.T.
fournit quelques outils pour interroger les disques si ceux-ci gerent le S.M.A.R.T et que l'option n'est pas desactivé dans le bios
pour le raid ca va dependre de la techno ou de la carte raid
[^] # Re: explication ^^
Posté par NeoX . En réponse au message version. Évalué à 2.
donc chez toi :
1 seule machine, le windows
en dehors de chez toi
des serveurs chez mondialserver que tu arrives à pinguer.
et si tu ping google.com ?
et si tu ping une adresse IP :
- 8.8.8.8 qui est le DNS de google,
- ou l'ip du site vers lequel tu veux aller apres avoir obtenu son IP avec la commande
nslookup example.com
pour avoir l'ip du siteexample.com
[^] # Re: linux pour debutant merci a la communaute
Posté par NeoX . En réponse au message version. Évalué à 2.
de ce que j'ai compris, tu as 2 machines chez toi.
alors la solution, c'est de sauvegarder les données de ton windows et de reinstaller ton poste.
car si ca fait un moment que tu n'as pas reinstallé ton windows et que tu as fait plein d'essais (jeux, pilotes, logiciels divers) ou que tu as chopé un virus…
ca ne lui fera pas de mal d'etre reinstallé.
ensuite tu pourras voir pour tester des linux
[^] # Re: virtualisation
Posté par NeoX . En réponse au message version. Évalué à 2.
je dirais que ca se vaut,
1°) installer le logiciel (pour graver une iso sur un CD ou pour preparer une clef USB)
2°) telecharger une imagoe ISO
3°) preparer le support (CD ou USB)
seulement les machines sont assez souvent configurée pour demarrer sur le CD avant le disque dur
mais pas toujours pour aller chercher sur la clef USB
donc il reste une etape à faire.
apres, si la machine est un nettop/netbook, ultrabook sans lecteur de CD/DVD, forcement il faudra penser à utiliser une clef USB.
# virtualisation
Posté par NeoX . En réponse au message version. Évalué à 2.
tu peux aussi tester un linux dans une machine virtuelle.
pour cela tu installes virtualbox (http://www.virtualbox.org)
puis tu telecharges l'image ISO du linux qui t'interesse.
enfin dans ce logiciel tu crees une "nouvelle machine" et tu lui dis d'utiliser l'image ISO precedemment telechargée.
avantages :
- tu ne modifies pas ton windows
- tu peux tester autant de distribution linux que tu veux, il suffit d'effacer celles dont tu ne veux plus
- une fois que ton choix est fait, tu pourras toujours graver l'image ISO, pour faire l'installation sur ta vraie machine
inconvenients :
- ca ne resoudra pas ton probleme de ping sur ta connexion internet
- ca demande un peu de temps pour telecharger et tester divers linux pour trouver celui qui te convient.
# je ne sais pas combien tu utilises d'espace ou de bande passante
Posté par NeoX . En réponse au message Cherche service qui me fournisse une IPv4 publique via un VPN ou un tunnel. Évalué à 8.
mais un hebergement mutualisé avec ton domaine, ca coute 2euros/mois
http://www.ovh.com/fr/hebergement_mutualise/
et à partir de 15euros/mois tu peux avoir ton propre serveur, que tu manages à ta convenance
http://www.kimsufi.com/fr/
ca te simplifierait la vie
dispo 24/7, depuis nimporte ou dans le monde
pas de limite de bande passante
y compris quand il n'y a plus de courant dans ton quartier et que tu va au mcdo de la ville d'a coté pour utiliser leur wifi ;)
alors que le VPN deja question debit c'est pas top
via la 3G, va pas rester grand chose.
et ton abonnement 3G a interet à etre beton question volume transferer (toutes les pieces jointes, les spams, etc passeront dedans pour arriver à ton serveur.
evidemment on peut trouver moins cher qu'OVH, mais je suis chez eux depuis des années, et j'ai jamais eu de soucis.
# squid en proxy transparent
Posté par NeoX . En réponse au message [SQUID] Tproxy (mon proxy transparent ne marche pas). Évalué à 2.
avant c'etait simple et ca passait par une redirection du port 80 entrant sur le proxy, vers le port 3128 ou ecoute le proxy.
sinon dans la documentation tu as lu le paragraphe qui parle de SELINUX
c'est une couche de securité et apparemment il faut la personnaliser pour permettre à squid d'utiliser la fonction tproxy.
dans la meme idée, tu as verifié que ton noyau avait les bonnes options, que
[^] # Re: SCRIPT COMPLET
Posté par NeoX . En réponse au message Le plus petit. Évalué à 3.
c'est en prenant tres tot les bonnes habitudes qu'on acquiert les bonnes pratiques.
et un code sur une ligne n'est pas forcement plus clair ou plus efficace qu'un code sur plusieurs lignes.
# des problemes et des normes
Posté par NeoX . En réponse au message Réseau Ethernet sur câble téléphonique.. Évalué à 4.
dans la norme, le debit theorique c'est :
1 paire = 10Mbps
2 paires = 100Mbps
4 paires = 1Mbps
à condition ensuite de respecter les codes des prises.
pour un 2 paires, c'est les bornes 1,2,3 et 6 qu'il faut brancher
http://www.sos-pc.fr/rj45/
ensuite viennent les questions de longueurs, de torsades, de blindage…
sinon utilise les fils telephoniques pour faire passer un vrai cable RJ45, tu mets une vraie prise au bout avec les 8 fils (4 paires, cablé droit)