NeoX a écrit 18123 commentaires

les deux
- le adduser (ou le useradd) l'un des deux ne faisant que creer l'utilisateur, l'autre creant l'environnement de l'utilisateur
- le pam_mkdir qui permet de creer le dossier lors de la premier connexion de l'utilisateur si le dossier n'existe pas encore.

As tu bien installé le certificat client sur le windows ? ( failed in SSLv3 read client certificate A )

non, et je ne vais pas generer 600certificats pour chacun des etudiants qui va vouloir se connecter
c'est un peu l'interet d'avoir un annuaire (ici un openldap) qui serve ensuite à identifier les utilisateurs.

As-tu généré le certificat correctement ? unknown CA): prenom.nom/ <--- le "/" me parait bizarre….

je n'ai pas genéré de certificat, j'ai fait confiance à PfSense, ca doit cependant etre un certificat autosigné

prenom.nom/ c'est l'editeur de forum qui gere les [ autour des mots du coup les logs etaient deformés, c'est maintenant corrigé

et quand je veux me connecter avec un telephone portable ou une tablette, ca me demande juste le login/pass sans plus de question que cela et ca marche tres bien (sans avoir installé de certificat racine, client ou serveur)

• les scripts initiaux du systeme clone /etc/skel en /home/user en lui donnant les bons droits,
  c'est meme prevu pour ca

• pour les applis qui stockent des chemins absolus en dur, c'est le mal, et là, pas trop le choix, je ne crois pas que les scripts du systeme changent ca lors de la copie (mais je n'ai pas regardé plus que ca le detail du fonctionnement)

• NFS+NIS, bah il faut que le /etc/skel de la machine pointe vers le /etc/skel du serveur (par NFS par exemple), histoire qu'il soit commun à tous tes postes

sinon du coup, tu sais qu'il existe une solution baptisé LTSP, qui convertit tes PCs eleves en terminaux et qui prend tout sur le serveur.

ainsi tu veux ajouter une appli, hop, tu l'installes sur le serveur et c'est disponible pour tous les eleves, etc

il me semble que le /etc/skel est utilisé quand le home de l'utilisateur est créé.
tu peux tres bien generer ce home à l'ouverture de la session.

pour purger il suffit alors de vider le /home

du coup ton utilisateur "modele" doit avoir son home dans /etc/skel
ca devrait marcher pour pas mal de config (qui n'aurait pas les chemins ou le nom de l'utilisateur en dur dedans)

à voir quand meme si les scripts du systeme savent gerer les fichiers de config plus complexes que des fichiers textes ou qui auraient des chemins en dur dedans.

un compte "modèle", qu'on édite et configure aux petits oignons, puis qu'on duplique en écrasant complètement les comptes de travail des étudiants (rm -rf puis recopie + droits + modifs des fichiers textes de config qui codent en absolu le chemin de l'utilisateur au lieu d'utiliser un relatif au home - genre OpenOffice dans ses prefs xml)

y a pas moins de simplement le mettre dans /etc/skel
pour que ce soit creer dans /home à la premiere connexion de l'utilisateur ?

il me semblait pourtant que c'etait le role de /etc/skel
par contre je n'ai jamais testé savoir s'il prenait en charge les fichiers de configuration des applis telles que firefox, thunderbird, openoffice…

j'ai corrigé son poste, comme ca c'est plus lisible.

(on ne comprend pas très bien si le prix d'achat total sera de 250 000 euros ou bien si il manque encore 250 000 euros)

comme aux infos de samedi il parlait d'un appel à don de 1Millions d'Euros,
j'en deduis que les 250.000 c'est ce qu'il manque.

tcp 0 0 127.0.0.1:389 0.0.0.0:* LISTEN 0 35683 4038/slapd

confirme qu'il n'ecoute que lui meme (127.0.0.1)
là ou s'il permettait à d'autres de venir se connecter il afficherait au choix
- 192.168.1.1:389 si ton serveur est sur l'IP 192.168.1.1
- 0.0.0.0:389 s'il ecoute sur toutes les cartes reseaux du serveur

roundrobin
Each server is used in turns, according to their weights. This is the smoothest and fairest algorithm when the server's processing time remains
equally distributed.
This algorithm is dynamic, which means that server weights may be adjusted on the fly for slow starts for instance.

passé un temps l'ACPI etait sacrement developpé pour windows, parfois buggé
et sous linux il fallait des patchs pour certaines machines.

depuis il me semble qu'il y a des systemes un peu plus standard, mais sur ta machine si ca se trouve, l'acpi n'est pas bon,
et le processeur tourne peut-etre plus vite sous linux que sous windows
donc il chauffe plus et le ventilo s'enclenche plus tot

résolution des dépendances pour les pilotes nvidia en :i386 sur du 64 bits

pourquoi tu veux installer les pilotes Nvidia 32bits sur une machine 64bits.

le pilote doit bien rester en 64bits
mais c'est les bibliotheques opengl, mesa, … dont WINE a besoin pour se lancer en 32bits.

SPIP est normalement prevu pour l'edition collaborative, il tourne en PHP, fournit divers plugins

ca semble evident, je ne sais pas si tu l'as fait

car c'est bien d'installer un WINE 32bits (i386) sur une machine 64bits avec des pilotes graphiques 64bits
mais il faut peut-etre aussi les bibliotheques 32bits (opengl et autres)

1 bureau de 3 personnes : president, secretaire, tresorier pour les decisions les plus importantes
plusieurs commissions, souvent 2 personnes : sorties, formations, festivités, handicap

1 AG par an, donc un compte rendu par an à diffuser aux instances (federation, region, departement, ville)

pour les convocations, on a voté y a 3 ans, de ne plus faire que des convocations par emails accompagnées d'une annonce sur le site,
eventuellement un SMS quand on prend un retour d'email pour email inexistant.

1°) changer de gestionnaire de fenetre
ubuntu est livré avec gnome par defaut
gnome est un environnement de bureau efficace mais parfois considéré comme un peu lourd

tu peux essayer en installent LXDE, XFCE qui sont considérés comme plus leger.
une fois installé, tu choisis le gestionnaire de fenetre au moment du login.

2°) mettre à jour ton ubuntu.
11.04 c'etait en avril 2011, depuis il y a eu 11.10 (octobre 2011), 12.04 (avril 2012) et 12.10 arrive bientot (octobre 2012)

ca te permet alors de beneficier des ameliorations dans le code, dans le noyau, etc.

3°) acheter de la RAM pour ameliorer la machine.

sauf que si je ne me trompe pas ca va matcher avec toutes les } qui se trouve apres maFonction

donc il ne faut pas qu'il y ait d'autres codes avec des {} dedans

pour les disques durs physiques :

smartmontools
p smartmontools - control and monitor storage systems using S.M.A.R.T.

fournit quelques outils pour interroger les disques si ceux-ci gerent le S.M.A.R.T et que l'option n'est pas desactivé dans le bios

pour le raid ca va dependre de la techno ou de la carte raid

• en raid logiciel
  • mdadm si je ne m'abuse peut surveiller l'etat de la grappe
  • j'imagine que dmraid dispose aussi d'un outil pour tester la grappe et avertir.
• en raid materiel, je penses qu'il faut chercher les outils des constructeurs
  • chez HP il faut chercher smartarray monitoring linux, on trouve des outils avec les drivers (cciss entre autre)

donc chez toi :
1 seule machine, le windows

en dehors de chez toi
des serveurs chez mondialserver que tu arrives à pinguer.

et si tu ping google.com ?

et si tu ping une adresse IP :
- 8.8.8.8 qui est le DNS de google,
- ou l'ip du site vers lequel tu veux aller apres avoir obtenu son IP avec la commande nslookup example.com pour avoir l'ip du site example.com

de ce que j'ai compris, tu as 2 machines chez toi.

• un serveur "linux" pour heberger certains serveurs de jeux qui fonctionne parfaitement avec internet
• un poste bureautique "windows" qui rame un peu avec internet.

alors la solution, c'est de sauvegarder les données de ton windows et de reinstaller ton poste.
car si ca fait un moment que tu n'as pas reinstallé ton windows et que tu as fait plein d'essais (jeux, pilotes, logiciels divers) ou que tu as chopé un virus…
ca ne lui fera pas de mal d'etre reinstallé.

ensuite tu pourras voir pour tester des linux

je dirais que ca se vaut,

1°) installer le logiciel (pour graver une iso sur un CD ou pour preparer une clef USB)
2°) telecharger une imagoe ISO
3°) preparer le support (CD ou USB)

seulement les machines sont assez souvent configurée pour demarrer sur le CD avant le disque dur
mais pas toujours pour aller chercher sur la clef USB

donc il reste une etape à faire.

apres, si la machine est un nettop/netbook, ultrabook sans lecteur de CD/DVD, forcement il faudra penser à utiliser une clef USB.

tu peux aussi tester un linux dans une machine virtuelle.

pour cela tu installes virtualbox (http://www.virtualbox.org)

puis tu telecharges l'image ISO du linux qui t'interesse.
enfin dans ce logiciel tu crees une "nouvelle machine" et tu lui dis d'utiliser l'image ISO precedemment telechargée.

avantages :
- tu ne modifies pas ton windows
- tu peux tester autant de distribution linux que tu veux, il suffit d'effacer celles dont tu ne veux plus
- une fois que ton choix est fait, tu pourras toujours graver l'image ISO, pour faire l'installation sur ta vraie machine

inconvenients :
- ca ne resoudra pas ton probleme de ping sur ta connexion internet
- ca demande un peu de temps pour telecharger et tester divers linux pour trouver celui qui te convient.

mais un hebergement mutualisé avec ton domaine, ca coute 2euros/mois
http://www.ovh.com/fr/hebergement_mutualise/

et à partir de 15euros/mois tu peux avoir ton propre serveur, que tu manages à ta convenance
http://www.kimsufi.com/fr/

ca te simplifierait la vie
dispo 24/7, depuis nimporte ou dans le monde
pas de limite de bande passante
y compris quand il n'y a plus de courant dans ton quartier et que tu va au mcdo de la ville d'a coté pour utiliser leur wifi ;)

alors que le VPN deja question debit c'est pas top
via la 3G, va pas rester grand chose.
et ton abonnement 3G a interet à etre beton question volume transferer (toutes les pieces jointes, les spams, etc passeront dedans pour arriver à ton serveur.

evidemment on peut trouver moins cher qu'OVH, mais je suis chez eux depuis des années, et j'ai jamais eu de soucis.

avant c'etait simple et ca passait par une redirection du port 80 entrant sur le proxy, vers le port 3128 ou ecoute le proxy.

sinon dans la documentation tu as lu le paragraphe qui parle de SELINUX
c'est une couche de securité et apparemment il faut la personnaliser pour permettre à squid d'utiliser la fonction tproxy.

dans la meme idée, tu as verifié que ton noyau avait les bonnes options, que

c'est en prenant tres tot les bonnes habitudes qu'on acquiert les bonnes pratiques.

et un code sur une ligne n'est pas forcement plus clair ou plus efficace qu'un code sur plusieurs lignes.

dans la norme, le debit theorique c'est :
1 paire = 10Mbps
2 paires = 100Mbps
4 paires = 1Mbps

à condition ensuite de respecter les codes des prises.
pour un 2 paires, c'est les bornes 1,2,3 et 6 qu'il faut brancher
http://www.sos-pc.fr/rj45/

ensuite viennent les questions de longueurs, de torsades, de blindage…

sinon utilise les fils telephoniques pour faire passer un vrai cable RJ45, tu mets une vraie prise au bout avec les 8 fils (4 paires, cablé droit)