NeoX a écrit 18155 commentaires

  • [^] # Re: tmux en login shell sur la machine

    Posté par  . En réponse au message Mise en veille et SSH. Évalué à 3.

    le PC a l'air de redémarrer mais il doit se planter quelque part et plus rien

    ne pas le mettre en veille profonde, et l'éteindre serait peut-etre une solution.

    le wake-on-lan fera alors un boot standard.

  • # precisions ?

    Posté par  . En réponse au message URL protocoles gestion . Évalué à 5.

    afin de nous aider à t'aider, il faudrait répondre à ces quelques questions :

    • tu veux faire quoi ?
    • tu as deja essayé quoi ?
      • quel comportement attends-tu ?
      • as-tu des erreurs ?
      • quel comportement obtiens-tu ?
  • # tmux en login shell sur la machine

    Posté par  . En réponse au message Mise en veille et SSH. Évalué à 2.

    ca me semble pas mal, mais…

    • configurer une mise en veille prolongée en cas d'inactivité sur les deux machines

    sur la machine distante, comment detecter l'inactivité ?
    c'est généralement l'absence de frappe clavier qui distingue une machine active d'une machine inactive…

    • Wake-on-LAN sur la machine distante pour le démarrage auto

    OUI, c'est très bien et je le fais sur mon LAN ou je n'allumes mon cluster de maquette que quand c'est necessaire.
    Mais il faut que la machine soit éteinte (mise en veille profonde) et non en simple veille.
    Et ca ne passe pas toujours très bien les firewalls/NAT, donc existe un WakeOnLan d'un serveur distant au travers d'un VPN vers un site distant

    • screen/tmux pour conserver mes sessions mais je trouve que je perds en ergonomie avec ces solutions pour parcourir l'historique de ma console par exemple

    tmux ou screen en shell par défaut pour ton utilisateur distant devrait faire l'affaire

    sinon il te faut lancer les scripts de calcul en tache de fond detacheable
    avec nohup par exemple

    nohup tonscript
  • [^] # Re: Sans problème

    Posté par  . En réponse au message Transfert d'un SSD système Linux Mint d'un ordinateur vers un autre ordinateur. Évalué à 3.

    On peut ensuite:
    - booter un live-CD Linux - comme clonezilla
    - créer la table de partition et les systèmes de fichier sur le disque local
    - copier les données depuis l'ancien disque avec rsync -a

    - cloner l'ancien disque sur le nouveau (ca marche mieux si le nouveau est plus grand que l'ancien)
    - faire un chroot dans le système ainsi créé
    - installer et configurer le boot loader (grub-install)

    Note : ca marche aussi pour passer d'un disque dur classique à un disque SSD

  • [^] # Re: tu peux pas, et tu n'as pas fini

    Posté par  . En réponse au message Escroquerie. Évalué à 3.

    whois sera plus precis

    whois X.Y.Z.T

    te diras à qui appartient l'IP, qui contacter en cas d'abuse.

  • # changer de NAS

    Posté par  . En réponse au message creer un reseau de consultation photo avec mot clé. Évalué à 2.

    elles sont stocker sur un NAS Buffallo

    suivant les NAS, il y a des applis pour gérer les photos, les ranger en collection, les tagguer…

    ensuite il y a une page web dans un navigateur, ou un client sur le smartphone pour consulter la bibliothèque de photo.

    si ton NAS ne propose pas cela, et vu que c'est pour un usage PRO, faut changer de NAS

  • # tu peux pas, et tu n'as pas fini

    Posté par  . En réponse au message Escroquerie. Évalué à 4.

    Caché dans un faux e-mail type PayPal envoyé par le serveur SMTP d'amazone ses, une redirection sur une page web frauduleuse.

    bienvenu dans la vrai vie des emails
    c'est pour cela qu'on a des anti spams et des anti virus.

    l'antispam aurait du régler ce cas,
    en effet, le server émetteur de l'email n'est probablement pas celui désigné par le possesseur du domaine.

    ex : contact@paypal.com, envoyé depuis un serveur pirate.domaine.tld
    l'email ne devrait meme pas arrivé dans ta boite, car une verification SPF sur paypal par exemple devrait prouver que pirate.domaine.tld n'est pas autorisé à envoyer des emails ayant comme origine @paypal.fr

    malgré cela, tu n'échapperas pas aux emails frauduleux de pub ou de phishing.

    Si tu veux des exemples, j'en ai une 20aines par jour dans mes boites (dans le dossier SPAM) et les statistiques mondiales disent que je fais partis des heureux gagnants, car les proportions seraient plutôt de l'ordre de 80% de spam et 20% de mail utiles

  • # la dernière ligne ?

    Posté par  . En réponse au message installation avec full disk encryption - impossible de booter. Évalué à 2.

    A quel moment je fais une erreur ? Est-ce que cela pourrait être un problème de configuration du clavier azerty qui n'est pas configuré comme ça à l'invite de grub?

    le update-initramfs à la fin ?
    qui permet à ton /boot de déchiffrer la partition / ?

  • [^] # Re: portail captif et dérivé

    Posté par  . En réponse au message [résolu] Assistant "Première visite". Évalué à 2.

    une video qui se lance en fonction d'un cookie 'tutoriel fait'
    si le cookie vaut 0, ca lance la video
    si le cookie vaut 1, ca lance la video

    evidemment tu peux aussi scriptes en html/css/javascript, pour faire des grisés, changer des polices, et tu fais defiler tes modifications…

  • # portail captif et dérivé

    Posté par  . En réponse au message [résolu] Assistant "Première visite". Évalué à 0. Dernière modification le 06 mars 2020 à 18:13.

    ce que tu vois est généralement appelé 'portail captif' (ou proxy)
    l'accès au WIFI est ouvert (ou non) puis la premiere tentative d'accès à internet est redirigée vers le portail sur lequel tu saisis un identifiant à la journée par exemple, ton email, ou juste valides les conditions d'utilisations.

    il y a d'autres implementations qui permettent à un smartphone de savoir qu'il faut "signer" sur un portail, mais ca devrait deja te donner une base.

  • [^] # Re: Zaclys

    Posté par  . En réponse au message Quel hébergeur/type d'hébergement pour installer NextCloud ?. Évalué à 3.

    tu as quoi comme offre parce que je viens de faire un tour chez eux, y a pas grand chose à 12euros/mois pour faire de la virtualisation…

    Start-3-S-SSD : 11,99HT
    1 processeur Atom C2350 (Avoton) 1.7Ghz (2 coeurs)
    4Go de ram
    250Go de SSD (sur un seul disque)
    1Gbps

    c'est un peu léger pour faire plusieurs VMs,
    quoique, ca depend des VMs… ;)

    et quid en cas de panne disque dur (ok y a un "backup FTP de 100Go)
    mais pourras-tu brancher une autre machine sur ce backup ?

    par contre c'est vrai que si tu en prends 3 pour faire un petit cluster
    ca fait 36euros/mensuel pour 6 coeurs, 12Go de RAM, et 750Go de stockage (raid reseau/ceph…)

  • # pourquoi pas, tant que ca rentre dans les conditions générales d'utilisation du VPS

    Posté par  . En réponse au message VPS OPENVPN. Évalué à 2.

    un VPS (Virtual Private Server - en français - Serveur Virtuel Privé) c'est une machine sur laquelle tu es ROOT

    tu fais donc ce que tu veux dessus.

    ensuite à toi de jouer avec les serveurs, services, les règles de routage, etc.

    Attention quand meme tu peux avoir besoin d'être fin dans tes règles de routages/firewall
    pour autoriser n'importe qui (toi depuis n'importe quel IP) à se connecter à ton serveur VPN.

    Tout en laissant sortir les flux locaux du serveur vers internet pour les Maj
    et les flux client VPN -> internet via une autre connexion (le client VPN sur serveur vers nordvpn)

  • # disque swap => mise en ville prolongée => utile au initramfs

    Posté par  . En réponse au message Changer un disque de stockage : update-initramfs nécessaire ?. Évalué à 3.

    la partition swap est utilisée lors de la mise en veille prolongée,
    elle doit alors se réactiver au boot, donc indiquée à initramfs

  • [^] # Re: trop simple

    Posté par  . En réponse au message Supprimer disque scsi. Évalué à 3.

    ca se tente, non ?

    et ca résoudrait pas mal de tes soucis.

  • [^] # Re: à propos du gitlab-runner, tâches, container

    Posté par  . En réponse au message Fonctionnement des Gitlab runner et pipeline. Évalué à 2. Dernière modification le 25 février 2020 à 13:21.

    il l'a dit

    Dans la procédure d'installation, on créé un lien (avec des URL et des clés) entre un serveur Gitlab (public ou privé) et différentes instances de gitlab-runner. Suite a cette installation, tous les gitlab-runner sont esclaves et au service du serveur Gitlab. Ils sont en attente de tâches à exécuter. Il est possible d'associer des TAGs à un gitlab-runner ; le choix est totalement libre et dépend de ce qu'on veut faire : builder, docker, shell, interne, public, shared, install.

    il n'y a pas de runner maitre, c'est ton serveur/depot gitlab qui est maitre
    et qui demande à un runner ou à un autre de travailler.

  • [^] # Re: utiliser pgp/gpg ?

    Posté par  . En réponse au message GCC sous Mandrake Odyssey. Évalué à 3.

    Oui c'est ça, en fait je veux juste que les mots de passe et @IP ne soit pas en clair dans le code.

    Il ne devrait meme pas être DANS le code, en clair ou chiffré, c'est une aberration.

    au mieux c'est un mot de passe par défaut, connu et documenté, comme celui qu'on trouve sur bon nombre d'appliance au premier démarrage.

    mais ensuite le mot de passe doit pouvoir être changé, et c'est le stockage de ce mot de passe (lié à la configuration finalement) qui doit être chiffré.

  • [^] # Re: trop simple

    Posté par  . En réponse au message Supprimer disque scsi. Évalué à 4.

    autre piste, le montage par UUID des disques plutôt que /dev/sdXY
    ainsi le disque peut se balader dans l'arbre /dev, il reste montrable normalement.

    pour connaitre les UUID des disques/partitions, faire
    blkid

    puis la ligne de montage de fstab passe de

    /dev/sdXY /point/de/montage filesystem options ...

    à

    UUID=fdsfsqf-fdsqdfsq-fdfezgrezekjg /point/de/montage filesystem options ...
  • # oui

    Posté par  . En réponse au message réparer le grub en ligne de commande. Évalué à 2.

    question:
    les commandes sont elles identiques pour un grub efi et/ou en partitionnement gpt ?

    oui la logique est exactement la meme quelques soit le mode de partitionnement.

    Attention toutefois, ca suppose que le /boot soit dans la partition root.

    sinon il faut ajouter la commande

    mount /dev/sdXY /dossier/boot

    pour monter la partition XY qui contient les données du /boot

    puis à la fin

    umount /dossier/boot
    umount /dossier/dev
    ...
  • # les headers X-

    Posté par  . En réponse au message Pourquoi un champ X-List-Unsubscribe dans certains emails publicitaires ?. Évalué à 4.

    comme indiqué sont non standardisé, tu peux donc faire ce que tu veux avec.

    ex avec ton filtre antispam tu peux mettre un X-celapourrait-etre-un-spam
    selon la provenance, et faire ensuite un règlement avec ta boite mail pour prendre les emails qui ont ce champs actif dans une boite particulière.

    là c'est peut-être que la RFC impose un email ET Une URL, et que le fournisseur de l'email souhaite en mettre 2

  • [^] # Re: un peu comme les autres

    Posté par  . En réponse au message comment créer une fonction qui a pour argument QTablewidget de PyQt5. Évalué à 2.

    avec les bonnes balises autour du code, c'est mieux

    ```python
    ton code collé ici
    la suite ici
    ```

  • # un peu comme les autres

    Posté par  . En réponse au message comment créer une fonction qui a pour argument QTablewidget de PyQt5. Évalué à 1. Dernière modification le 21 février 2020 à 09:38.

    je ne suis pas développeur python, mais il suffit de changer ta logique

    tableWidget=QTablewidget()
    def intialiser_tableWidget (self,tableWidget):
            self.tableWidget.clear() # effacer contenu
            self.tableWidget.setHorizontalHeaderItem(0, QTableWidgetItem("date"))
            self.tableWidget.setHorizontalHeaderItem(1, QTableWidgetItem("heure"))
            self.tableWidget.setHorizontalHeaderItem(2, QTableWidgetItem("M1"))
            self.tableWidget.setHorizontalHeaderItem(3, QTableWidgetItem("M2"))

    deviendrait alors

    def creer_tableWidget (parametre):
            parametre=QTablewidget()
            self.parametre.clear() # effacer contenu
            self.parametre.setHorizontalHeaderItem(0, QTableWidgetItem("date"))
            self.parametre.setHorizontalHeaderItem(1, QTableWidgetItem("heure"))
            self.parametre.setHorizontalHeaderItem(2, QTableWidgetItem("M1"))
            self.parametre.setHorizontalHeaderItem(3, QTableWidgetItem("M2"))

    puis d'appeler plus loin

    creer_tableWidget(monpremiertableau)
    creer_tableWidget(mon2etableau)

    on peut aussi aller plus loin

    en passant le nom des colonnes en paramètres, leur nombre.
    mais ca je te laisse trouver :p

  • [^] # Re: parfois

    Posté par  . En réponse au message Webmails : Roundcube on debian buster. Évalué à 2.

    du coup il faut aller voir sur les forums nextcloud,
    il y a peut-être des consignes sur la migration de debian, un truc à corriger dans un fichier, ne pas faire la mise à jour (ah trop tard), attendre la mise à jour de nextcloud…

  • # comprendre le boot permet de savoir ou chercher.

    Posté par  . En réponse au message luks debian testing, boot avec clé sur clé usb. Évalué à 5.

    Machine (bios/efi) -> /boot (kernel+initramfs)
    puis ca chercher la partition root ca l'active, ca la monte en "/"
    et ca va chercher l'inittab ou systemctl et ca execute le démarrage

    si ton / est chiffré, c'est dans l'initramfs que se pose la question de la clef de chiffrement, c'est là qu'il faut intercepter la demande pour la rediriger vers la clef USB, qui sera montée ailleurs que dans /mnt puisque / n'existe pas encore.

    du coup, c'est le root temporaire et le pivot-root qu'il faut chercher.
    le root temporaire contient le noyau et quelques outils, puis il execute des scripts (lvm, raid, crypt…) puis il fait un pivot-root pour aller sur le vrai root.

    je penses que la dedans tu trouveras des mots clefs qui devrait t'aider dans tes recherches.

  • [^] # Re: parfois

    Posté par  . En réponse au message Webmails : Roundcube on debian buster. Évalué à 2.

    Je n'arrive pas à trouver l'équivalent DocumentRoot concernant l'installation du paquet debian.

    il n'y a pas
    le paquet s'installe ou le mainteneur a prévu.

    ensuite soit tu fais un lien entre le /var/www/html/roundcube et /usr/local/share/roundcube (là ou il est installé en fait)

    soit (et c'est ce que je fais) tu déplaces le /usr/local/share/roundcube dans /var/www/html/roundcube (là ou tu veux le trouver).
    et tu fais le lien dans l'autre sens. comme ca le paquet mettre à jour dans le bon dossier

    quant à la mise à jour php qui "casse" nextcloud, ca peut arriver, et ce n'est probablement pas le mode maintenance qui aurait changé quelques choses si c'est un changement "majeur" qui enlève par exemple des fonctions "dépréciées" qui étaient utilisées dans nextcloud.

  • # messagerie scolaire => voir ce que propose les academies

    Posté par  . En réponse au message Webapp de messagerie scolaire. Évalué à 2.

    les services informatiques et ressources de l'academie doivent deja avoir ca en stock.

    ca vient parfois avec un truc plus complet, j'ai plus les noms précis, mais j'ai souvenir d'EOLE, AMON…

    qui proposent divers modules permettant de gérer les utilisateurs/groupes, de faire des espaces de stockage de fichier par classe, professeur/eleve, de faire des emails (interne/externe) etc