NeoX a écrit 18111 commentaires

j'ai eu un souci du meme genre une fois, c'était une clef trop petit (de pas grand chose) genre clef de 4Go pour une image de 4.1Go

le Rufus/dd/windd/balena me disait que c'était OK
mais les partitions étaient pas toutes là

le système boot alors (le GRUB), puis se plante car il ne trouve pas le système.

le navigateur devrait te dire que le certificat présenté n'est pas celui pour le domaine demandé

enfin firefox le fait après avoir cliquer sur "en savoir plus" ou afficher le detail
sinon en effet, il te dit juste que c'est pas "sécurisé"

cpuid me donne des résultats peut convaincant qui ratissent large :

processor type = primary processor (0)
family = Intel Pentium Pro/II/III/Celeron/Core/Core 2/Atom, AMD Athlon/Duron, Cyrix M2, VIA C3 (6)
model = 0xd (13)
stepping id = 0x2 (2)
extended family = 0x0 (0)
extended model = 0x2 (2)
(simple synth) = Intel Core i7-3800/3900 (Sandy Bridge-E) / Xeon E5-1600/2600/4600 (Sandy Bridge-E), 32nm

le model ne semble plus être 45 mais 13 :/

bref on tourne autour, mais on n'avance pas :p

ton certificat est mis où ?

est-il complet ?
dans la documentation il est bien dit qu'après obtention par letsencrypt, il faut concatènera la clef, le certificat et la CA dans un SEUL fichier.

c'est ensuite ce fichier que tu donnes à haproxy dans le fichier de configuration

alors, tu parles de NGINX mais tu veux mettre en place ton letsencrypt sur un haproxy

ton problème pourrait venir de là.

dans la logique des choses, tu devrais avoir

                                     | -> machine privée A, IP A, nginx
IP publique -> haproxy + letsencrypt |--> machine privée B, IP B, nginx
                                     |-> machine privée A, IP A, nginx

le paquet arrive sur le haproxy, decode le debut du ssl (SNI), puis selon le domaine, sélectionne le bon certificat, puis envoie le reste de la requête au bon serveur sur le réseau privé

et dans tes precedents posts, tu sembles vouloir mettre haproxy ET nginx sur la meme machine.

tu sais que nginx sait gérer le multidomaine et le ssl tout seul ?

tu as definit un bloc allow-recursion

mais si tu n'as rien changé d'autre ta recursion était à OFF dans la config précédente

// disable recursion on authoritative DNS server.
recursion no;

il faut évidemment la mettre à ON (yes)

Oui, si j'ai le courage je demonterai le watercooling pour aller voir la reference sur le processeur en lui meme.

Mais comme j'ai un accès complet à la machine et au bios, je n'en ai pas besoin tout de suite, c'était pour la curiosité technique.

Imaginons par exemple que cette machine soit dans un datacenter, fournie par un hébergeur…

en suivant, entre autre, ce tuto.

Sigh… Encore un « tuto » prétendant créer la « clef parfaite », rempli de conseils inutiles, obsolètes, voire même dangereux…

en meme temps le tutoriel date de 2017
en matière de Secu, ca fait une éternité… ;)

D'apres la documentation, le BIOS de cette carte mere supporte quelques XEONs

mais aucun ne correspond à ce que j'ai dans la machine (les fréquences par exemple) ou le cache

https://www.asus.com/fr/Motherboards/RAMPAGE_IV_GENE/HelpDesk_CPU/

j'aurais peut-être du commencer par là

Merci pour la fiche processeur, ca semble bien correspondre.

et oui, connaissant le pote qui m'a légué cet ordi, ca ne m'étonnerait pas qu'il ait racheté des processeurs de test, ou OEM…

pour la carte mere c'est une "Asus Rampage IV GENE"
plutôt gamer/overclocker que server, je vais aller lire sa documentation voir ce qu'elle prend comme CPU

je connais ark.intel.com
mais je n'ai rien trouvé avec les recherches que j'ai faite.

J'ai peut-être mal cherché aussi mais leur moteur ne prend que les champs :

• Marque (ex : core i7)
• Reference produit (i7-3960X)
• code de commande
• code de specification
• Nom de code

du coup pas evident de chercher un processeur qui justement ne nous donne aucune de ces infos.

Je vais essayer la suggestion de notre ami en dessous en mettant le programme cpuid

il faut configurer le DNS pour autoriser la recursion voire le forward vers les DNS externes pour les zones externes (inconnues)

ta recursion est à OFF et je n'ai pas vu de forward.

tu as une belle carte graphique (RTX2070), pourquoi ne pas utiliser les 2 ports de la carte pour piloter tes 2 écrans.

si "paramètres/ecrans" reconnait les 2 écrans, active les avec ou sans le mode miroir…

et en bas de tes scans il recommande d'installer nvidia-driver

It is recommended to install the
nvidia-driver

je suis d'accord que le GIT ET le commentaire dans le fichier font doublons,
mais je suis du principe que GIT peut ne plus être accessible (cas d'un backup des fichiers mais pas du depot)

que parfois transférer 500Go de Git pour récupérer une arborescence pratique de 50Mo, c'est un peu overkill.

et que donc le fichier commenté expliquant pourquoi il est fait ainsi doit se suffire.

de plus, savoir que telle ligne a été mise en 2015, est peut-être plus pratique que de rien y avoir et de deviner si en 2020 elle peut être encore d'actualité.

évidemment dans les commentaires on peut ne pas mettre toutes les modifications si c'est sur la meme ligne qui est modifiée, après plusieurs essais.

si c'est en réponse à un ticket client ou en interne à ta boite,
un commit avec

Ticket:ABDF12324-correction du buffer NFS pour améliorer les transferts

me semble deja un bon depart.

tu peux reprendre le No du ticket dans les commentaires là ou tu as fais les modifications, avec tes initiales par exemple

#20200403:NEOX:ticketABDF12324
mavariable=valeur;
autre_reglage=autre_valeur;

comme ca tu sais QUAND:QUI:POURQUOI la modification a été faite

maitenant si c'est pour TOI, ton labo perso,
ben tu peux omettre le QUI puis ce sera toujours TOI
reste le QUAND et POURQUOI

ton contact "sec" est un interrupteur,
l'arduino doit pouvoir le lire ON/OFF

à toi ensuite de programmer ce dernier pour se connecter à ton asterisk/ton telephone sans fil/ton GSM pour envoyer un appel, un sms.

attention, quid si la ligne internet est coupée par le cambrioleur ?

veux tu que letsencrypt soit sur ton instance HAPROXY ? ou sur le serveur final (backend) ?

si tu veux que ce soit le serveur final, il faut faire du proxy TCP pour le port 443,
ainsi les connexions arrivent directement au serveur final

mais je relis ton post et vois que le tutu parle bien d'avoir le letsencrypt sur le serveur qui gere haproxy.

de plus, tu sembles utiliser un domaine test.fr
je doute que letsencrypt puisse revenir chez toi par ce domaine (mais c'était peut-être pour ne pas dévoiler ton vrai domaine ici)

autre piste, tu as vu que le tutu est découpé en 3 parties :
* l'installation de base, qui intercepte TOUT le trafic sur le port 80 à la recherche du l'adresse .acme….
* la gestion du certificat sur le disque (concatenation pour haproxy)
* config qui contient enfin le certificat et va gérer le cas du renouvellement.

Même si je ne suis pas un joueur c'est quand même dommage non ?

oui et non

OUI si tu veux faire de la 3D, du calcul (parfois la retouche photo ou le montage video peut utiliser la puissance de la carte)

NON car cette carte 3D va consommer plus de courant que la carte intel, donc tu auras moins d'autonomie sur ton portable.

bref, dommage, ca depend surtout du point de vu.
J'ai une machine qui comme toi peut faire les 2, et basculer en automatique, ben je la règle sur iGPU car je n'ai pas encore vu de perte de performance pour mon usage avec la carte Intel intégrée.

mes efforts de récupérer des fiches sauvegarder 2018.

utiliser le logiciel avec lequel tu as fait la sauvegarde

ls n'est pas qualifié pour calculer les tailles des sous-dossiers

tu vois donc des dossiers qui font 4,0K (snap, mnt, var)
là ou ils peuvent faire plusieurs Go.

en ligne de commande, j'utilise du -hsm *
ca donne la taille en Mo des dossiers et fichiers visibles là ou tu es.

couplé à sort :
du -hsm * | sort -nk1
ca t'affiche classé par taille (du plus petit au plus gros)

en classant à l'envers on a les plus gros en haut
du -hsm * | sort -nrk1

on peut faire un top10 avec head
du -hsm * | sort -nk1 | head -n 10

une fois que tu as repéré les plus gros, tu vas dedans, et tu recommences.

évidemment il ne faut pas purger sauvagement les gros dossiers, certains étant vitaux à ton linux.

sinon en mode graphique, il y avait Baobab, je ne sais pas s'il existe encore.

là comme ca, ca va pas aider, on n'a aucune info.

il faudrait au moins que tu nous disent quel linux tu utilises, quel navigateur (chrome, firefox,…)

en dehors des mises à jour demandées, quel est le message d'erreur envoyé par Netflix ?

Je peux me tromper mais d'après ce que je trouve sur internet,

snapshot est un système qui permet de faire une "photo" (sauvegarde) de ton système à un instant T

pour lire un snapshot, il doit falloir lancer une procedure de restauration à partir de ce meme logiciel, pour "retourner dans le temps" et remettre par exemple ta machine à ce qu'elle était il y a 2h quand tu as voulu installer un logiciel inconnu, ou pour retrouver des données que tu as effacées entre temps…

ce n'est pas parce qu'une roadmap est vide que le projet est abandonné.
juste qu'il n'y a plus de projet figé, et que le projet évolue tout seul, au grès de bug et des features request.

la preuve, le repo GitHub a été mis à jour en janvier (2020)

=> soit en conclusion, il vaut mieux être connecté en VPN sur mon routeur ou sur mon serveur ?

question de choix de config.
à quoi te sert le VPN ?

chez moi le VPN me sert à revenir à la maison,
comme mon routeur ne fait pas serveur VPN ou qu'il peut être changer par l'opérateur, j'ai choisi de mettre le serveur VPN sur une machine derriere le routeur.

le routeur reçoit le flux sur son IP publique, renvoie les ports qui vont bien au serveur, qui me connecter au VPN.

puis je configure le client VPN pour tout passer dans mon VPN, et ca me permet de ressortir comme si j'étais à la maison.

si tu ne veux pas que le client VPN accede à toute la maison, il faut mettre le serveur VPN sur le routeur, ce sera alors un 3e reseau (LAN, WAN, VPN) et tu pourras alors dire ce que peut faire le VPN, peut-être juste accéder qu'au serveur (mais alors pourquoi lui avoir mis une IP publique ?)

man commande

ex : man sync

qui va t'expliquer ce que fait sync, ses options

maintant si tu lis bien la description que tu as envoyé

sync synchronizes in memory files or file systems to persistent storage.

la commande sync force le system a écrire sur le disque les données qui sont en memoire, dans les caches

en aucun ca ce n'est prévu pour synchroniser des fichiers entre deux dossiers/stockage.

comme évoqué plus haut, ce que tu cherche c'est plus rsync avec ou sans interface graphique (unison, unison gtk)