NeoX a écrit 18045 commentaires

Désolée pour les balises code, ça ne se met pas comme je veux :/

il faut preciser le langage

exemple

```sh
ton collage ici
```

dans run/systemd/units les liens ont l'air de pointé dans le meme dossier.

prends en un (wpa_supplicant) et regarde si sa cible est bien dans ce dossier ?

lrwxrwxrwx 1 root root 32 avril 10 13:52 invocation:wpa_supplicant.service -> 51decb4502cd4092a0a39913687eb20b

donc là tu me montres le /etc/system
mais ton problème serait dans le /run/systemd

il faut donc faire la meme commande dans le /run/systemd

si tu le fait à la main, les couleurs peuvent avoir une importance
exemple la partie droite de la flèche sera rouge si la destination n'existe pas

comme c'est dans le dossier /run, c'est ce qui est actuellement actif
c'est alors etrange que les liens soient "brisés"

Peut-être ce message d'erreur (le seul) au démarrage :
"Raise network interface Failed"

il n'arrive pas à activer la carte reseau
à tout hasard, tes liens pointeraient pas sur le reseau ?

sinon c'est louche tes liens vers des IDs totalement numeriques

comme si tu avais chiffrés les fichiers

pour que l'isolation des bruits extérieurs fonctionne, il faut au moins 2 micros
1 pour capter ta voix (celui de devant, en bas)
1 (les autres, souvent derriere ou éloignés du principale) pour capter les bruits environnants, et les annuler par traitement numériques/electroniques.

regarde dans les specs du Fairphone combien il a de micros
essaie aussi avec d'autres logiciels voir si tu as les memes symptômes

l'echo vient généralement du fait que ton micro capte et renvoi le contenu de la reunion,
ca peut meme partir en Larsen (sifflement)

ca disparait si tu coupes le micro, si tu baisses le son,
ou simplement si tu écoutes avec les écouteurs

Je n'ai pas le souvenir qu'on m'est demandé d'installer GRUB, mais je dois avouer que je me souviens pas de tout, ca fait des jours que je suis dessus!!

suffit de relancer l'installation et de faire attention à ce que dit la machine avant de cliquer sur "suivant"

c'est vers la fin en general

les liens pointent quelques part

si tu vas en ligne de commande, tu devrais voir vers quoi ca pointe

chez moi c'est dans /etc/systemd/
il y a des sous dossier, et dedans des fichiers xxxx.service

ainsi avec la commande
find /etc/systemd/ -iname *.service -exec ls -l {} \;

on y voit par exemple

[...]
lrwxrwxrwx 1 root root 39 Jan  6  2019 ./system/multi-user.target.wants/openvswitch.service -> /lib/systemd/system/openvswitch.service
lrwxrwxrwx 1 root root 34 Nov 10  2018 ./system/multi-user.target.wants/smartd.service -> /lib/systemd/system/smartd.service
[...]
lrwxrwxrwx 1 root root 32 Nov 10  2018 ./system/multi-user.target.wants/cron.service -> /lib/systemd/system/cron.service

que le dernier lien /etc/systemd/system/multi-user.target.wants/cron.service
est en réalité /lib/systemd/system/cron.service

donc si cet destination n'existe plus, le lien est brisé

Y aurait pas un moyen avec juste un .htaccess

vu que ca reste un accès web, je dirais que oui

Je ne vois pas pourquoi Jayce a été moinsé

il semble qu'il faille ajouté une surcouche pour qu'il y ait une interface d'authentification, et c'est documenter dans le lien.

j'ai eu un souci du meme genre une fois, c'était une clef trop petit (de pas grand chose) genre clef de 4Go pour une image de 4.1Go

le Rufus/dd/windd/balena me disait que c'était OK
mais les partitions étaient pas toutes là

le système boot alors (le GRUB), puis se plante car il ne trouve pas le système.

le navigateur devrait te dire que le certificat présenté n'est pas celui pour le domaine demandé

enfin firefox le fait après avoir cliquer sur "en savoir plus" ou afficher le detail
sinon en effet, il te dit juste que c'est pas "sécurisé"

cpuid me donne des résultats peut convaincant qui ratissent large :

processor type = primary processor (0)
family = Intel Pentium Pro/II/III/Celeron/Core/Core 2/Atom, AMD Athlon/Duron, Cyrix M2, VIA C3 (6)
model = 0xd (13)
stepping id = 0x2 (2)
extended family = 0x0 (0)
extended model = 0x2 (2)
(simple synth) = Intel Core i7-3800/3900 (Sandy Bridge-E) / Xeon E5-1600/2600/4600 (Sandy Bridge-E), 32nm

le model ne semble plus être 45 mais 13 :/

bref on tourne autour, mais on n'avance pas :p

ton certificat est mis où ?

est-il complet ?
dans la documentation il est bien dit qu'après obtention par letsencrypt, il faut concatènera la clef, le certificat et la CA dans un SEUL fichier.

c'est ensuite ce fichier que tu donnes à haproxy dans le fichier de configuration

alors, tu parles de NGINX mais tu veux mettre en place ton letsencrypt sur un haproxy

ton problème pourrait venir de là.

dans la logique des choses, tu devrais avoir

                                     | -> machine privée A, IP A, nginx
IP publique -> haproxy + letsencrypt |--> machine privée B, IP B, nginx
                                     |-> machine privée A, IP A, nginx

le paquet arrive sur le haproxy, decode le debut du ssl (SNI), puis selon le domaine, sélectionne le bon certificat, puis envoie le reste de la requête au bon serveur sur le réseau privé

et dans tes precedents posts, tu sembles vouloir mettre haproxy ET nginx sur la meme machine.

tu sais que nginx sait gérer le multidomaine et le ssl tout seul ?

tu as definit un bloc allow-recursion

mais si tu n'as rien changé d'autre ta recursion était à OFF dans la config précédente

// disable recursion on authoritative DNS server.
recursion no;

il faut évidemment la mettre à ON (yes)

Oui, si j'ai le courage je demonterai le watercooling pour aller voir la reference sur le processeur en lui meme.

Mais comme j'ai un accès complet à la machine et au bios, je n'en ai pas besoin tout de suite, c'était pour la curiosité technique.

Imaginons par exemple que cette machine soit dans un datacenter, fournie par un hébergeur…

en suivant, entre autre, ce tuto.

Sigh… Encore un « tuto » prétendant créer la « clef parfaite », rempli de conseils inutiles, obsolètes, voire même dangereux…

en meme temps le tutoriel date de 2017
en matière de Secu, ca fait une éternité… ;)

D'apres la documentation, le BIOS de cette carte mere supporte quelques XEONs

mais aucun ne correspond à ce que j'ai dans la machine (les fréquences par exemple) ou le cache

https://www.asus.com/fr/Motherboards/RAMPAGE_IV_GENE/HelpDesk_CPU/

j'aurais peut-être du commencer par là

Merci pour la fiche processeur, ca semble bien correspondre.

et oui, connaissant le pote qui m'a légué cet ordi, ca ne m'étonnerait pas qu'il ait racheté des processeurs de test, ou OEM…

pour la carte mere c'est une "Asus Rampage IV GENE"
plutôt gamer/overclocker que server, je vais aller lire sa documentation voir ce qu'elle prend comme CPU

je connais ark.intel.com
mais je n'ai rien trouvé avec les recherches que j'ai faite.

J'ai peut-être mal cherché aussi mais leur moteur ne prend que les champs :

• Marque (ex : core i7)
• Reference produit (i7-3960X)
• code de commande
• code de specification
• Nom de code

du coup pas evident de chercher un processeur qui justement ne nous donne aucune de ces infos.

Je vais essayer la suggestion de notre ami en dessous en mettant le programme cpuid

il faut configurer le DNS pour autoriser la recursion voire le forward vers les DNS externes pour les zones externes (inconnues)

ta recursion est à OFF et je n'ai pas vu de forward.

tu as une belle carte graphique (RTX2070), pourquoi ne pas utiliser les 2 ports de la carte pour piloter tes 2 écrans.

si "paramètres/ecrans" reconnait les 2 écrans, active les avec ou sans le mode miroir…

et en bas de tes scans il recommande d'installer nvidia-driver

It is recommended to install the
nvidia-driver

je suis d'accord que le GIT ET le commentaire dans le fichier font doublons,
mais je suis du principe que GIT peut ne plus être accessible (cas d'un backup des fichiers mais pas du depot)

que parfois transférer 500Go de Git pour récupérer une arborescence pratique de 50Mo, c'est un peu overkill.

et que donc le fichier commenté expliquant pourquoi il est fait ainsi doit se suffire.

de plus, savoir que telle ligne a été mise en 2015, est peut-être plus pratique que de rien y avoir et de deviner si en 2020 elle peut être encore d'actualité.

évidemment dans les commentaires on peut ne pas mettre toutes les modifications si c'est sur la meme ligne qui est modifiée, après plusieurs essais.

si c'est en réponse à un ticket client ou en interne à ta boite,
un commit avec

Ticket:ABDF12324-correction du buffer NFS pour améliorer les transferts

me semble deja un bon depart.

tu peux reprendre le No du ticket dans les commentaires là ou tu as fais les modifications, avec tes initiales par exemple

#20200403:NEOX:ticketABDF12324
mavariable=valeur;
autre_reglage=autre_valeur;

comme ca tu sais QUAND:QUI:POURQUOI la modification a été faite

maitenant si c'est pour TOI, ton labo perso,
ben tu peux omettre le QUI puis ce sera toujours TOI
reste le QUAND et POURQUOI

ton contact "sec" est un interrupteur,
l'arduino doit pouvoir le lire ON/OFF

à toi ensuite de programmer ce dernier pour se connecter à ton asterisk/ton telephone sans fil/ton GSM pour envoyer un appel, un sms.

attention, quid si la ligne internet est coupée par le cambrioleur ?