NeoX a écrit 18111 commentaires

Écart analyse gnome-disk et df -h

au pif, df -h tient compte des 5% du root, alors que gnomedisk, lancé avec ton utilisateur ne peut pas accéder à ces 5% ( ~99% - 5% ~= 93,8% )

quant aux 10Go "perdus" entre les manipulations
tu redimensionnes le disque avec qemu-img pour ajouter 20Go puis tu vire-resize

sudo qemu-img resize debian_maison.qcow2 +20G &&

puis tu copies/clones ce fichier

sudo cp debian_maison.qcow2 debian_maison_origin.qcow2 && \

pour ensuite faire un virt-resize

sudo virt-resize --expand /dev/sda2 debian_maison_origin.qcow2 debian_maison.qcow2

mais d'après le manuel tu peux gagner du temps et faire directement l'extension avec virtuel-resize

sudo cp debian_maison.qcow2 debian_maison_origin.qcow2 && \
sudo virt-resize --resize /dev/sda2+20Go debian_maison_origin.qcow2 debian_maison.qcow2

ensuite une fois vérifié que la nouvelle VM fonctionne, il faut évidemment supprimer maison_origin

note que je ne connais pas dejadup (autrement que de nom)

• désactiver la sauvegarde automatique, et le faire en manuel une fois par mois.
• sinon fouiller dans les taches planifiées (cron sous linux) il doit y avoir un tache qui lance le dejadup. c'est peut-être une tache journaliere qui lit ensuite un fichier de configuration de dejadup.

non, ne cherches pas à le desinstaller, tu ne sais pas s'il est critique.

tu ne nous dis pas quel est ce dossier "magique" ni ce qu'il est censé contenir.

ton GVFS permet en principe d'aller sur un partage reseau (samba, ftp, ssh, webdav) par exemple, il peut alors etre normal que ca demande un mot de passe si celui de ton utilisateur courant n'est pas valide

tu as des distributions dites LIVE (l'OS ne change pas entre les démarrages)
tu as les distribs live avec persistence (tails, ubuntu, debian en bricolant un peu)

ensuite tu as les autres distributions, dont tu vas faire un liveUSB puis installer depuis ce liveUSB sur une autre clef/disque (interne ou USB), ensuite tu utilises ce disque pour ton usage quotidien.

Peut etre il lui manque qqs codecs

pour le wifi on parle de firmware

tu dis avoir installé rtl8821ce il capte désormais le wifi
donc le firmware doit etre installé

mais est-ce le bon ?
comment en es-tu arrivé à installer ce firmware ?

sur la page mafreebox.freebox.fr
ou via l'appli sur ton smartphone.

le wifi 2.4Ghz et 5Ghz sont sur le meme SSID, et avec certains appareils ca n'arrête pas de passer de l'un à l'autre

à la maison j'ai choisi de différencier les 2, j'ai donc 2 SSID, 2 mot de passes.

note que le 5Ghz est parfois un peu plus long à apparaitre aussi

les RFC prévoient le cas des user+whatever@domain => user@domain
donc normalement pas besoin de faire autant de boite email que de "sub addressing".

si ce n'est pas le cas sur ton serveur, il y a surement une option à prévoir.

sinon, au pire des cas si ton serveur email ne gere pas les + automatiquement, genere des alias.
tout tombera dans la seule boite user@domain.

comme c'était pas le but de la manoeuvre, j'ai juste vu que c'était le plus "gros consommateur" de la maquette, le detail sera pour le client quand il aura mis d'autres utilisateurs et du vrai trafic

si ca se trouve ce seront quelques Mo sur plusieurs To de transfert mensuel.

pardon, je voulais dire en marche mais verrouillée, quand l'utilisateur n'est pas devant la machine et ne l'utilise pas.

c'est un PC fixe, qui reste allumé en permanence.

un sous marin, ca reste une fusée qui évolue à l'horizontale, et sur/sous l'eau :p

plusieurs fois par jour, quand la machine est en veille ?

toutefois d'accord, il se passe quoi si je change de numero (changement d'opérateur, choix personnel ou forcé)…

je perds tous mes contacts ?

En attendant, le seul moyen que j'ai trouvé jusqu'à présent pour contourner ce problème de mot de passe est de lancer à partir de root (puisque dans ce cas 'su' ne demande pas de saisir le mot de passe) :

le mode d'emploi precise qu'il y a un "bug" connu, qui empêche le programme tracé de prendre son SUID,

Extrait de la page de man :
Programs that use the setuid bit do not have effective user ID privileges while being traced.
or c'est justement le cas de la commande su, qui passe root le temps de l'execution, ce qui peut expliqué que cela ne fonctionne pas comme attendu en interactif depuis un compte autre que root.

-rw*s*r-xr-x 1 root root 63568 Jan 10 2019 /bin/su

ensuite toujours dans le man, tu trouve l'option -c qui permet de ne lister que certains appels dans ton cas, les open et write pour voir l'ouverture des fichier et les echo sur le terminal

voir les paramètres de ton montage, les droits et/ou les MASK (fichier et dossier) ne sont peut-être pas bons.

et quand tu fais un simple su - toto tu termines bien en utilisateur toto ?

ta commande strace -r su - toto

ne prendrait-elle pas le - et le toto comme paramètre de strace plutot que de su ?
executant du coup un simple su donc avec le mot de passe de root et non de toto

il faudrait peut-être taper strace -r 'su - toto'

j'ai récemment mis en oeuvre un proxy filtrant chez un client
son poste de test avait greenshot installé,

les logs du proxy ont fait apparaitre que le site le plus consulté était lié à getgreenshot et greenshot

bon son pc de test n'est pas le PC qui fait le plus de surf sur internet, mais c'est là justement qu'on voit qu'un PC en veille, ne dort pas vraiment.

en plus en python, il faut garder les indentations

là visiblement tu as collé ton code sans utiliser la bonne syntaxe du forum, le code perd ces indentations, et ca ne fonctionne plus

pour du code python il faut taper

```python
def mafonction(x):
lecode dans ma fonction
try:
exemple de code
```

ce qui donnera le rendu suivant :

def mafonction(x):
  lecode dans ma fonction
  try:
    exemple de code

j'ai des clients qui ont greenshot sur le poste, le nombre de requêtes reseau que fait ce logiciel pour faire des captures écrans ?

sinon vous savez qu'il y a des outils de capture d'écran natif dans chaque OS ?

la réponse est dans ta question

quelle serait la meilleure solution à utiliser pour les composants qui doivent être joignable localement ( si possible le plus sécurisé ).

J'ai l'impression qu'en général les socket Unix sont plus souvent utilisé pour ce logiciel mais je ne saurais dire pourquoi :/

justement parce qu'il ne sont joignables QUE localement

et qu'ils doivent pouvoir utiliser les droits UGO ou numériques 755 par exemple pour gérer qui peut lire/ecrire dedans

Par exemple je suis curieux de savoir pourquoi tu n'as pas encore utilisé strace

bon on n'est pas vendredi, et je suis taquin, je dirais donc peut-être parce que ca n'existait pas en 2006 ? ;)

parce que ton fusesmb ne gere pas les droits sur la destination ?

tu as essayé à la main de faire un

cd /home/smb
touch tonfichier
chmod 777 tonfichier
mkdir tondossier
chmod 777 tondossier

AuthUserFile /dolibarr/.htpasswd

tu es sur que ton dossier dolibarr est à la racine de ton systeme (/)
si ton serveur web est "standard", les pages sont plutot dans /var/www ou /var/www/html

si tu as décompressé ton dolibarr la dedans, alors ce sera plutot /var/www/dolibarr/.htpasswd

mais ca reste "mal" de le mettre dans un endroit navigable par l'utilisateur,
donc ca pourrait etre mis dans /var/www si tu y a accès

comme dit plus haut, si tu es sur un hébergement mutualisé, en FTP, tu penses etre chez toi dans / ou /home/user mais tu es en réalité dans /mnt/nfs/homes/u/user232324/www

il faut alors voir avec l'hébergeur

dans ton exemple, avec le RequireAll
il faut à la fois venir de l'IP listée ET avoir un utilisateur valide.

Dans le lien donné pour l'exemple, c'est le code en bas de la page

AuthType Basic
AuthBasicProvider file
AuthUserFile /chemin/vers/fichier/.htpasswd
AuthName "Le site de Thomas"
# Implicitly <RequireAny>
Require valid-user
Require ip 123.45.67.89

qui dit qu'il faut satisfaire l'une des deux conditions finales
soit etre un utilisateur valide pris dans le htpasswd
soit avoir l'IP 123.45.67.89

ca me semble bien, c'est le principe de DMZ

LAN -> DMZ -> WAN

un PC du LAN peut aller en DMZ ou sur le WAN
une machine de la DMZ peut aller sur le WAN mais ne peut pas remonter sur le LAN
une machine sur internet ne peut pas remonter vers DMZ/LAN sauf renvois de ports, etc