NeoX a écrit 18045 commentaires

tu as quoi comme offre parce que je viens de faire un tour chez eux, y a pas grand chose à 12euros/mois pour faire de la virtualisation…

Start-3-S-SSD : 11,99HT
1 processeur Atom C2350 (Avoton) 1.7Ghz (2 coeurs)
4Go de ram
250Go de SSD (sur un seul disque)
1Gbps

c'est un peu léger pour faire plusieurs VMs,
quoique, ca depend des VMs… ;)

et quid en cas de panne disque dur (ok y a un "backup FTP de 100Go)
mais pourras-tu brancher une autre machine sur ce backup ?

par contre c'est vrai que si tu en prends 3 pour faire un petit cluster
ca fait 36euros/mensuel pour 6 coeurs, 12Go de RAM, et 750Go de stockage (raid reseau/ceph…)

un VPS (Virtual Private Server - en français - Serveur Virtuel Privé) c'est une machine sur laquelle tu es ROOT

tu fais donc ce que tu veux dessus.

ensuite à toi de jouer avec les serveurs, services, les règles de routage, etc.

Attention quand meme tu peux avoir besoin d'être fin dans tes règles de routages/firewall
pour autoriser n'importe qui (toi depuis n'importe quel IP) à se connecter à ton serveur VPN.

Tout en laissant sortir les flux locaux du serveur vers internet pour les Maj
et les flux client VPN -> internet via une autre connexion (le client VPN sur serveur vers nordvpn)

la partition swap est utilisée lors de la mise en veille prolongée,
elle doit alors se réactiver au boot, donc indiquée à initramfs

ca se tente, non ?

et ca résoudrait pas mal de tes soucis.

il l'a dit

Dans la procédure d'installation, on créé un lien (avec des URL et des clés) entre un serveur Gitlab (public ou privé) et différentes instances de gitlab-runner. Suite a cette installation, tous les gitlab-runner sont esclaves et au service du serveur Gitlab. Ils sont en attente de tâches à exécuter. Il est possible d'associer des TAGs à un gitlab-runner ; le choix est totalement libre et dépend de ce qu'on veut faire : builder, docker, shell, interne, public, shared, install.

il n'y a pas de runner maitre, c'est ton serveur/depot gitlab qui est maitre
et qui demande à un runner ou à un autre de travailler.

Oui c'est ça, en fait je veux juste que les mots de passe et @IP ne soit pas en clair dans le code.

Il ne devrait meme pas être DANS le code, en clair ou chiffré, c'est une aberration.

au mieux c'est un mot de passe par défaut, connu et documenté, comme celui qu'on trouve sur bon nombre d'appliance au premier démarrage.

mais ensuite le mot de passe doit pouvoir être changé, et c'est le stockage de ce mot de passe (lié à la configuration finalement) qui doit être chiffré.

autre piste, le montage par UUID des disques plutôt que /dev/sdXY
ainsi le disque peut se balader dans l'arbre /dev, il reste montrable normalement.

pour connaitre les UUID des disques/partitions, faire
blkid

puis la ligne de montage de fstab passe de

/dev/sdXY /point/de/montage filesystem options ...

à

UUID=fdsfsqf-fdsqdfsq-fdfezgrezekjg /point/de/montage filesystem options ...

question:
les commandes sont elles identiques pour un grub efi et/ou en partitionnement gpt ?

oui la logique est exactement la meme quelques soit le mode de partitionnement.

Attention toutefois, ca suppose que le /boot soit dans la partition root.

sinon il faut ajouter la commande

mount /dev/sdXY /dossier/boot

pour monter la partition XY qui contient les données du /boot

puis à la fin

umount /dossier/boot
umount /dossier/dev
...

comme indiqué sont non standardisé, tu peux donc faire ce que tu veux avec.

ex avec ton filtre antispam tu peux mettre un X-celapourrait-etre-un-spam
selon la provenance, et faire ensuite un règlement avec ta boite mail pour prendre les emails qui ont ce champs actif dans une boite particulière.

là c'est peut-être que la RFC impose un email ET Une URL, et que le fournisseur de l'email souhaite en mettre 2

avec les bonnes balises autour du code, c'est mieux

```python
ton code collé ici
la suite ici
```

je ne suis pas développeur python, mais il suffit de changer ta logique

tableWidget=QTablewidget()
def intialiser_tableWidget (self,tableWidget):
        self.tableWidget.clear() # effacer contenu
        self.tableWidget.setHorizontalHeaderItem(0, QTableWidgetItem("date"))
        self.tableWidget.setHorizontalHeaderItem(1, QTableWidgetItem("heure"))
        self.tableWidget.setHorizontalHeaderItem(2, QTableWidgetItem("M1"))
        self.tableWidget.setHorizontalHeaderItem(3, QTableWidgetItem("M2"))

deviendrait alors

def creer_tableWidget (parametre):
        parametre=QTablewidget()
        self.parametre.clear() # effacer contenu
        self.parametre.setHorizontalHeaderItem(0, QTableWidgetItem("date"))
        self.parametre.setHorizontalHeaderItem(1, QTableWidgetItem("heure"))
        self.parametre.setHorizontalHeaderItem(2, QTableWidgetItem("M1"))
        self.parametre.setHorizontalHeaderItem(3, QTableWidgetItem("M2"))

puis d'appeler plus loin

creer_tableWidget(monpremiertableau)
creer_tableWidget(mon2etableau)

on peut aussi aller plus loin

en passant le nom des colonnes en paramètres, leur nombre.
mais ca je te laisse trouver :p

du coup il faut aller voir sur les forums nextcloud,
il y a peut-être des consignes sur la migration de debian, un truc à corriger dans un fichier, ne pas faire la mise à jour (ah trop tard), attendre la mise à jour de nextcloud…

Machine (bios/efi) -> /boot (kernel+initramfs)
puis ca chercher la partition root ca l'active, ca la monte en "/"
et ca va chercher l'inittab ou systemctl et ca execute le démarrage

si ton / est chiffré, c'est dans l'initramfs que se pose la question de la clef de chiffrement, c'est là qu'il faut intercepter la demande pour la rediriger vers la clef USB, qui sera montée ailleurs que dans /mnt puisque / n'existe pas encore.

du coup, c'est le root temporaire et le pivot-root qu'il faut chercher.
le root temporaire contient le noyau et quelques outils, puis il execute des scripts (lvm, raid, crypt…) puis il fait un pivot-root pour aller sur le vrai root.

je penses que la dedans tu trouveras des mots clefs qui devrait t'aider dans tes recherches.

Je n'arrive pas à trouver l'équivalent DocumentRoot concernant l'installation du paquet debian.

il n'y a pas
le paquet s'installe ou le mainteneur a prévu.

ensuite soit tu fais un lien entre le /var/www/html/roundcube et /usr/local/share/roundcube (là ou il est installé en fait)

soit (et c'est ce que je fais) tu déplaces le /usr/local/share/roundcube dans /var/www/html/roundcube (là ou tu veux le trouver).
et tu fais le lien dans l'autre sens. comme ca le paquet mettre à jour dans le bon dossier

quant à la mise à jour php qui "casse" nextcloud, ca peut arriver, et ce n'est probablement pas le mode maintenance qui aurait changé quelques choses si c'est un changement "majeur" qui enlève par exemple des fonctions "dépréciées" qui étaient utilisées dans nextcloud.

les services informatiques et ressources de l'academie doivent deja avoir ca en stock.

ca vient parfois avec un truc plus complet, j'ai plus les noms précis, mais j'ai souvenir d'EOLE, AMON…

qui proposent divers modules permettant de gérer les utilisateurs/groupes, de faire des espaces de stockage de fichier par classe, professeur/eleve, de faire des emails (interne/externe) etc

L'inconvéniant c'est que roundcube est en php alors que sogo s'initialise facilement avec systemctl.

si tu installes un LAMP (Apache, Mysql, Php), c'est apache qui démarre avec systemctl, reçoit ta requête, la passe à php…

donc rien d'infaisable.

Note ca marche aussi avec NGiNX.

Avez-vous déjà mis en œuvre roundcube avec les paquets debian ? Via apt, aptitude

les 2, mais via la distribution le paquet est parfois moins recent que celui du site du projet.

tu peux parfaitement prendre le TGZ, de decompresser dans le dossier de ton choix (/home/monwebmail/rouncube) et faire pointer ton apache/nginx dans ce dossier quand tu demandes le domaine webmail.domaine.tld

le mieux ca reste peut-être un wattmètre branché entre la prise de courant et le PC
qui envoie ses infos en bluetooth au PC qui traite la donnée.

ainsi tu as la console en temps reelle sur l'écran.

et si tu veux être précis, tu mets un Wattmettre sur tes cables d'alims
- cable CPU
- cable SATA
- cable GPU

Baser le score sur l'estimation de la consommation électrique pourrait être le plus réaliste. Si l'algo estime que la machine consomme 100W sur 200W, alors établir que le score est de 50 sur 100.

mais alors il faut connaitre la puissance de l'alimentation pour savoir si ta console est de 100W/200W ou 100W/1500W
appliqué une marge car ton alimentation est certifiée GOLD80 si elle délivre 80% de sa puissance max à pleine charge, il faut donc estimée la charge,
ex : ton alim consommera 1500W pour n'en délivrer que 1200W à pleine charge (80%)
mais peut-être que 750W pour une conso reel de 525W (70%)

après tu as deja les %CPU qui sont fonction du nombre de cpu/coeur.
tu peux alors avoir une charge de 800% si tu as 8 coeurs par exemple.

GLPI fait très bien la reservation de ressources "objets"
j'imagine alors qu'il suffit de creer un objet "salle de reunion A" pour qu'on puisse la reserver.

s'il faut un devis, alors c'est un peu plus compliqué, il faut une personne qui valide la reservation, et creer le devis.

ODOO dispose d'un module gestion de ressources, et fait les devis/commandes/factures, j'imagine sans avoir vérifié qu'une reservation de ressources doit pouvoir faire un devis.

Sinon n'importe quel gestionnaire de site de vente en ligne doit pouvoir te faire ca,
suffit de creer un objet par date
tu as donc des produits à vendre avec des variantes (comme les couleurs d'un t-shirt):

• salle de reunion A (objet)
  • Lundi 18h20h (couleur1)
  • Mardi 18h20h (couleur2)
• salle de reunion B
  • Lundi 18h20h
  • Mardi 18h20h

et les personnes commandent ce produit…

J'utilise DynDNS pour toutes mes machines derrière des box (ADSL/fibre), parce que leurs IP sont dynamiques et que ddclient c'est bien pratique.

alors fait ca chez dyn.com :

machine1-site1.dyn.com
machine2-site1.dyn.com

machine1-site2.dyn.com
machine2-site2.dyn.com

et rien ne t'empêche ensuite d'avoir une seule creation "definitive" à faire pour avoir

remotedesktop.site1.nanawel.tld IN CNAME machine1-site1.dyn.com
cloud.site1.nanawel.tld IN CNAME machine2-site1.dyn.com

ensuite tes applis tapent toujours remotedesktop.site1 ou cloud.site1
mais ca ira bien sur ton site1 sur la machine qui va bien

Je n'ai pas de serveur DNS propre si c'est la question. C'est Dyn qui me fournit ce service mais qui est donc apparemment bien bridé.

alors si tu n'as pas de DNS à toi (enfin de nom de domaine à toi chez un registrar)
oui, il te faudra faire avec les limitations de dyn.com et faire
machine1.dyn.com
machine2.dyn.com
machine3.dyn.com

ou changer de DNS dynamique pour un qui gere les sous, sous-domaine
service1.machine1.xxxx.tld
service2.machine1.xxxx.tld

Sinon un nom de domaine avec un vrai DNS, chez un hébergeur français bien connu c'est par exemple :
* 10euros/an pour un .com
* 7euros/an pour un .fr

c'est pas non plus la mort,
et ca gere aussi le DDNS si ton IP change souvent.

c'est dans la config du noyau que tu lui dis ce qui sera inclue dedans en dur ou en module.

une fois compilé, ton noyau ne contient alors que le strict nécessaire.

faut tricher, tu fais des niveaux 3

serveur1-foo.dyn.com
serveur2-foo.dyn.com

etc

ensuite tu utilises ton vrai DNS pour faire
www.nanawel.tld IN CNAME serveur1-foo.dyn.com
ftp.nanawel.tld IN CNAME serveur2-foo.dyn.com

etc

dans la meme idée,

mettre le service DNS en route sur le pfsense.
et renvoyer les noms de domaine vers les IPs internes des VMs

ainsi les VMs causent entre elles en interne.

mais il faut alors gérer 2 DNS, celui publique, et celui du pfsense.

tu demandes au jouer de choisir une lettre (P F C)
tu stockes le résultat dans choixJ

puis tu testes choixJ (la ligne case)
pour affecter la valeur du choix du joueur à choixJ

ton programme pourrait être simplifié

# iChoix pour le choix interactif
read -p "faites votre choix parmi P F V" iChoix

case $iChoix in
  P|F|C)
     choixJoueur=$iChoix
     a=0
  ;;
  *)
     echo "mauvais choix"
  ;;
esac