configurer une mise en veille prolongée en cas d'inactivité sur les deux machines
sur la machine distante, comment detecter l'inactivité ?
c'est généralement l'absence de frappe clavier qui distingue une machine active d'une machine inactive…
Wake-on-LAN sur la machine distante pour le démarrage auto
OUI, c'est très bien et je le fais sur mon LAN ou je n'allumes mon cluster de maquette que quand c'est necessaire.
Mais il faut que la machine soit éteinte (mise en veille profonde) et non en simple veille.
Et ca ne passe pas toujours très bien les firewalls/NAT, donc existe un WakeOnLan d'un serveur distant au travers d'un VPN vers un site distant
screen/tmux pour conserver mes sessions mais je trouve que je perds en ergonomie avec ces solutions pour parcourir l'historique de ma console par exemple
tmux ou screen en shell par défaut pour ton utilisateur distant devrait faire l'affaire
sinon il te faut lancer les scripts de calcul en tache de fond detacheable
avec nohup par exemple
On peut ensuite:
- booter un live-CD Linux - comme clonezilla
- créer la table de partition et les systèmes de fichier sur le disque local
- copier les données depuis l'ancien disque avec rsync -a
- cloner l'ancien disque sur le nouveau (ca marche mieux si le nouveau est plus grand que l'ancien) - faire un chroot dans le système ainsi créé
- installer et configurer le boot loader (grub-install)
Note : ca marche aussi pour passer d'un disque dur classique à un disque SSD
Posté par NeoX .
En réponse au message Escroquerie.
Évalué à 4.
Caché dans un faux e-mail type PayPal envoyé par le serveur SMTP d'amazone ses, une redirection sur une page web frauduleuse.
bienvenu dans la vrai vie des emails
c'est pour cela qu'on a des anti spams et des anti virus.
l'antispam aurait du régler ce cas,
en effet, le server émetteur de l'email n'est probablement pas celui désigné par le possesseur du domaine.
ex : contact@paypal.com, envoyé depuis un serveur pirate.domaine.tld
l'email ne devrait meme pas arrivé dans ta boite, car une verification SPF sur paypal par exemple devrait prouver que pirate.domaine.tld n'est pas autorisé à envoyer des emails ayant comme origine @paypal.fr
malgré cela, tu n'échapperas pas aux emails frauduleux de pub ou de phishing.
Si tu veux des exemples, j'en ai une 20aines par jour dans mes boites (dans le dossier SPAM) et les statistiques mondiales disent que je fais partis des heureux gagnants, car les proportions seraient plutôt de l'ordre de 80% de spam et 20% de mail utiles
A quel moment je fais une erreur ? Est-ce que cela pourrait être un problème de configuration du clavier azerty qui n'est pas configuré comme ça à l'invite de grub?
le update-initramfs à la fin ?
qui permet à ton /boot de déchiffrer la partition / ?
ce que tu vois est généralement appelé 'portail captif' (ou proxy)
l'accès au WIFI est ouvert (ou non) puis la premiere tentative d'accès à internet est redirigée vers le portail sur lequel tu saisis un identifiant à la journée par exemple, ton email, ou juste valides les conditions d'utilisations.
il y a d'autres implementations qui permettent à un smartphone de savoir qu'il faut "signer" sur un portail, mais ca devrait deja te donner une base.
tu as quoi comme offre parce que je viens de faire un tour chez eux, y a pas grand chose à 12euros/mois pour faire de la virtualisation…
Start-3-S-SSD : 11,99HT
1 processeur Atom C2350 (Avoton) 1.7Ghz (2 coeurs)
4Go de ram
250Go de SSD (sur un seul disque)
1Gbps
c'est un peu léger pour faire plusieurs VMs,
quoique, ca depend des VMs… ;)
et quid en cas de panne disque dur (ok y a un "backup FTP de 100Go)
mais pourras-tu brancher une autre machine sur ce backup ?
par contre c'est vrai que si tu en prends 3 pour faire un petit cluster
ca fait 36euros/mensuel pour 6 coeurs, 12Go de RAM, et 750Go de stockage (raid reseau/ceph…)
Posté par NeoX .
En réponse au message VPS OPENVPN.
Évalué à 2.
un VPS (Virtual Private Server - en français - Serveur Virtuel Privé) c'est une machine sur laquelle tu es ROOT
tu fais donc ce que tu veux dessus.
ensuite à toi de jouer avec les serveurs, services, les règles de routage, etc.
Attention quand meme tu peux avoir besoin d'être fin dans tes règles de routages/firewall
pour autoriser n'importe qui (toi depuis n'importe quel IP) à se connecter à ton serveur VPN.
Tout en laissant sortir les flux locaux du serveur vers internet pour les Maj
et les flux client VPN -> internet via une autre connexion (le client VPN sur serveur vers nordvpn)
Dans la procédure d'installation, on créé un lien (avec des URL et des clés) entre un serveur Gitlab (public ou privé) et différentes instances de gitlab-runner. Suite a cette installation, tous les gitlab-runner sont esclaves et au service du serveur Gitlab. Ils sont en attente de tâches à exécuter. Il est possible d'associer des TAGs à un gitlab-runner ; le choix est totalement libre et dépend de ce qu'on veut faire : builder, docker, shell, interne, public, shared, install.
il n'y a pas de runner maitre, c'est ton serveur/depot gitlab qui est maitre
et qui demande à un runner ou à un autre de travailler.
Oui c'est ça, en fait je veux juste que les mots de passe et @IP ne soit pas en clair dans le code.
Il ne devrait meme pas être DANS le code, en clair ou chiffré, c'est une aberration.
au mieux c'est un mot de passe par défaut, connu et documenté, comme celui qu'on trouve sur bon nombre d'appliance au premier démarrage.
mais ensuite le mot de passe doit pouvoir être changé, et c'est le stockage de ce mot de passe (lié à la configuration finalement) qui doit être chiffré.
comme indiqué sont non standardisé, tu peux donc faire ce que tu veux avec.
ex avec ton filtre antispam tu peux mettre un X-celapourrait-etre-un-spam
selon la provenance, et faire ensuite un règlement avec ta boite mail pour prendre les emails qui ont ce champs actif dans une boite particulière.
là c'est peut-être que la RFC impose un email ET Une URL, et que le fournisseur de l'email souhaite en mettre 2
du coup il faut aller voir sur les forums nextcloud,
il y a peut-être des consignes sur la migration de debian, un truc à corriger dans un fichier, ne pas faire la mise à jour (ah trop tard), attendre la mise à jour de nextcloud…
Machine (bios/efi) -> /boot (kernel+initramfs)
puis ca chercher la partition root ca l'active, ca la monte en "/"
et ca va chercher l'inittab ou systemctl et ca execute le démarrage
si ton / est chiffré, c'est dans l'initramfs que se pose la question de la clef de chiffrement, c'est là qu'il faut intercepter la demande pour la rediriger vers la clef USB, qui sera montée ailleurs que dans /mnt puisque / n'existe pas encore.
du coup, c'est le root temporaire et le pivot-root qu'il faut chercher.
le root temporaire contient le noyau et quelques outils, puis il execute des scripts (lvm, raid, crypt…) puis il fait un pivot-root pour aller sur le vrai root.
je penses que la dedans tu trouveras des mots clefs qui devrait t'aider dans tes recherches.
Je n'arrive pas à trouver l'équivalent DocumentRoot concernant l'installation du paquet debian.
il n'y a pas
le paquet s'installe ou le mainteneur a prévu.
ensuite soit tu fais un lien entre le /var/www/html/roundcube et /usr/local/share/roundcube (là ou il est installé en fait)
soit (et c'est ce que je fais) tu déplaces le /usr/local/share/roundcube dans /var/www/html/roundcube (là ou tu veux le trouver).
et tu fais le lien dans l'autre sens. comme ca le paquet mettre à jour dans le bon dossier
quant à la mise à jour php qui "casse" nextcloud, ca peut arriver, et ce n'est probablement pas le mode maintenance qui aurait changé quelques choses si c'est un changement "majeur" qui enlève par exemple des fonctions "dépréciées" qui étaient utilisées dans nextcloud.
les services informatiques et ressources de l'academie doivent deja avoir ca en stock.
ca vient parfois avec un truc plus complet, j'ai plus les noms précis, mais j'ai souvenir d'EOLE, AMON…
qui proposent divers modules permettant de gérer les utilisateurs/groupes, de faire des espaces de stockage de fichier par classe, professeur/eleve, de faire des emails (interne/externe) etc
[^] # Re: tmux en login shell sur la machine
Posté par NeoX . En réponse au message Mise en veille et SSH. Évalué à 3.
ne pas le mettre en veille profonde, et l'éteindre serait peut-etre une solution.
le wake-on-lan fera alors un boot standard.
# precisions ?
Posté par NeoX . En réponse au message URL protocoles gestion . Évalué à 5.
afin de nous aider à t'aider, il faudrait répondre à ces quelques questions :
# tmux en login shell sur la machine
Posté par NeoX . En réponse au message Mise en veille et SSH. Évalué à 2.
ca me semble pas mal, mais…
sur la machine distante, comment detecter l'inactivité ?
c'est généralement l'absence de frappe clavier qui distingue une machine active d'une machine inactive…
OUI, c'est très bien et je le fais sur mon LAN ou je n'allumes mon cluster de maquette que quand c'est necessaire.
Mais il faut que la machine soit éteinte (mise en veille profonde) et non en simple veille.
Et ca ne passe pas toujours très bien les firewalls/NAT, donc existe un WakeOnLan d'un serveur distant au travers d'un VPN vers un site distant
tmux ou screen en shell par défaut pour ton utilisateur distant devrait faire l'affaire
sinon il te faut lancer les scripts de calcul en tache de fond detacheable
avec nohup par exemple
[^] # Re: Sans problème
Posté par NeoX . En réponse au message Transfert d'un SSD système Linux Mint d'un ordinateur vers un autre ordinateur. Évalué à 3.
Note : ca marche aussi pour passer d'un disque dur classique à un disque SSD
[^] # Re: tu peux pas, et tu n'as pas fini
Posté par NeoX . En réponse au message Escroquerie. Évalué à 3.
whois sera plus precis
te diras à qui appartient l'IP, qui contacter en cas d'abuse.
# changer de NAS
Posté par NeoX . En réponse au message creer un reseau de consultation photo avec mot clé. Évalué à 2.
suivant les NAS, il y a des applis pour gérer les photos, les ranger en collection, les tagguer…
ensuite il y a une page web dans un navigateur, ou un client sur le smartphone pour consulter la bibliothèque de photo.
si ton NAS ne propose pas cela, et vu que c'est pour un usage PRO, faut changer de NAS
# tu peux pas, et tu n'as pas fini
Posté par NeoX . En réponse au message Escroquerie. Évalué à 4.
bienvenu dans la vrai vie des emails
c'est pour cela qu'on a des anti spams et des anti virus.
l'antispam aurait du régler ce cas,
en effet, le server émetteur de l'email n'est probablement pas celui désigné par le possesseur du domaine.
ex : contact@paypal.com, envoyé depuis un serveur pirate.domaine.tld
l'email ne devrait meme pas arrivé dans ta boite, car une verification SPF sur paypal par exemple devrait prouver que pirate.domaine.tld n'est pas autorisé à envoyer des emails ayant comme origine @paypal.fr
malgré cela, tu n'échapperas pas aux emails frauduleux de pub ou de phishing.
Si tu veux des exemples, j'en ai une 20aines par jour dans mes boites (dans le dossier SPAM) et les statistiques mondiales disent que je fais partis des heureux gagnants, car les proportions seraient plutôt de l'ordre de 80% de spam et 20% de mail utiles
# la dernière ligne ?
Posté par NeoX . En réponse au message installation avec full disk encryption - impossible de booter. Évalué à 2.
le update-initramfs à la fin ?
qui permet à ton /boot de déchiffrer la partition / ?
[^] # Re: portail captif et dérivé
Posté par NeoX . En réponse au message [résolu] Assistant "Première visite". Évalué à 2.
une video qui se lance en fonction d'un cookie 'tutoriel fait'
si le cookie vaut 0, ca lance la video
si le cookie vaut 1, ca lance la video
evidemment tu peux aussi scriptes en html/css/javascript, pour faire des grisés, changer des polices, et tu fais defiler tes modifications…
# portail captif et dérivé
Posté par NeoX . En réponse au message [résolu] Assistant "Première visite". Évalué à 0. Dernière modification le 06 mars 2020 à 18:13.
ce que tu vois est généralement appelé 'portail captif' (ou proxy)
l'accès au WIFI est ouvert (ou non) puis la premiere tentative d'accès à internet est redirigée vers le portail sur lequel tu saisis un identifiant à la journée par exemple, ton email, ou juste valides les conditions d'utilisations.
il y a d'autres implementations qui permettent à un smartphone de savoir qu'il faut "signer" sur un portail, mais ca devrait deja te donner une base.
[^] # Re: Zaclys
Posté par NeoX . En réponse au message Quel hébergeur/type d'hébergement pour installer NextCloud ?. Évalué à 3.
tu as quoi comme offre parce que je viens de faire un tour chez eux, y a pas grand chose à 12euros/mois pour faire de la virtualisation…
Start-3-S-SSD : 11,99HT
1 processeur Atom C2350 (Avoton) 1.7Ghz (2 coeurs)
4Go de ram
250Go de SSD (sur un seul disque)
1Gbps
c'est un peu léger pour faire plusieurs VMs,
quoique, ca depend des VMs… ;)
et quid en cas de panne disque dur (ok y a un "backup FTP de 100Go)
mais pourras-tu brancher une autre machine sur ce backup ?
par contre c'est vrai que si tu en prends 3 pour faire un petit cluster
ca fait 36euros/mensuel pour 6 coeurs, 12Go de RAM, et 750Go de stockage (raid reseau/ceph…)
# pourquoi pas, tant que ca rentre dans les conditions générales d'utilisation du VPS
Posté par NeoX . En réponse au message VPS OPENVPN. Évalué à 2.
un VPS (Virtual Private Server - en français - Serveur Virtuel Privé) c'est une machine sur laquelle tu es ROOT
tu fais donc ce que tu veux dessus.
ensuite à toi de jouer avec les serveurs, services, les règles de routage, etc.
Attention quand meme tu peux avoir besoin d'être fin dans tes règles de routages/firewall
pour autoriser n'importe qui (toi depuis n'importe quel IP) à se connecter à ton serveur VPN.
Tout en laissant sortir les flux locaux du serveur vers internet pour les Maj
et les flux client VPN -> internet via une autre connexion (le client VPN sur serveur vers nordvpn)
# disque swap => mise en ville prolongée => utile au initramfs
Posté par NeoX . En réponse au message Changer un disque de stockage : update-initramfs nécessaire ?. Évalué à 3.
la partition swap est utilisée lors de la mise en veille prolongée,
elle doit alors se réactiver au boot, donc indiquée à initramfs
[^] # Re: trop simple
Posté par NeoX . En réponse au message Supprimer disque scsi. Évalué à 3.
ca se tente, non ?
et ca résoudrait pas mal de tes soucis.
[^] # Re: à propos du gitlab-runner, tâches, container
Posté par NeoX . En réponse au message Fonctionnement des Gitlab runner et pipeline. Évalué à 2. Dernière modification le 25 février 2020 à 13:21.
il l'a dit
il n'y a pas de runner maitre, c'est ton serveur/depot gitlab qui est maitre
et qui demande à un runner ou à un autre de travailler.
[^] # Re: utiliser pgp/gpg ?
Posté par NeoX . En réponse au message GCC sous Mandrake Odyssey. Évalué à 3.
Il ne devrait meme pas être DANS le code, en clair ou chiffré, c'est une aberration.
au mieux c'est un mot de passe par défaut, connu et documenté, comme celui qu'on trouve sur bon nombre d'appliance au premier démarrage.
mais ensuite le mot de passe doit pouvoir être changé, et c'est le stockage de ce mot de passe (lié à la configuration finalement) qui doit être chiffré.
[^] # Re: trop simple
Posté par NeoX . En réponse au message Supprimer disque scsi. Évalué à 4.
autre piste, le montage par UUID des disques plutôt que /dev/sdXY
ainsi le disque peut se balader dans l'arbre /dev, il reste montrable normalement.
pour connaitre les UUID des disques/partitions, faire
blkid
puis la ligne de montage de fstab passe de
à
# oui
Posté par NeoX . En réponse au message réparer le grub en ligne de commande. Évalué à 2.
oui la logique est exactement la meme quelques soit le mode de partitionnement.
Attention toutefois, ca suppose que le /boot soit dans la partition root.
sinon il faut ajouter la commande
pour monter la partition XY qui contient les données du /boot
puis à la fin
# les headers X-
Posté par NeoX . En réponse au message Pourquoi un champ X-List-Unsubscribe dans certains emails publicitaires ?. Évalué à 4.
comme indiqué sont non standardisé, tu peux donc faire ce que tu veux avec.
ex avec ton filtre antispam tu peux mettre un X-celapourrait-etre-un-spam
selon la provenance, et faire ensuite un règlement avec ta boite mail pour prendre les emails qui ont ce champs actif dans une boite particulière.
là c'est peut-être que la RFC impose un email ET Une URL, et que le fournisseur de l'email souhaite en mettre 2
[^] # Re: un peu comme les autres
Posté par NeoX . En réponse au message comment créer une fonction qui a pour argument QTablewidget de PyQt5. Évalué à 2.
avec les bonnes balises autour du code, c'est mieux
```python
ton code collé ici
la suite ici
```
# un peu comme les autres
Posté par NeoX . En réponse au message comment créer une fonction qui a pour argument QTablewidget de PyQt5. Évalué à 1. Dernière modification le 21 février 2020 à 09:38.
je ne suis pas développeur python, mais il suffit de changer ta logique
deviendrait alors
puis d'appeler plus loin
on peut aussi aller plus loin
en passant le nom des colonnes en paramètres, leur nombre.
mais ca je te laisse trouver :p
[^] # Re: parfois
Posté par NeoX . En réponse au message Webmails : Roundcube on debian buster. Évalué à 2.
du coup il faut aller voir sur les forums nextcloud,
il y a peut-être des consignes sur la migration de debian, un truc à corriger dans un fichier, ne pas faire la mise à jour (ah trop tard), attendre la mise à jour de nextcloud…
# comprendre le boot permet de savoir ou chercher.
Posté par NeoX . En réponse au message luks debian testing, boot avec clé sur clé usb. Évalué à 5.
Machine (bios/efi) -> /boot (kernel+initramfs)
puis ca chercher la partition root ca l'active, ca la monte en "/"
et ca va chercher l'inittab ou systemctl et ca execute le démarrage
si ton / est chiffré, c'est dans l'initramfs que se pose la question de la clef de chiffrement, c'est là qu'il faut intercepter la demande pour la rediriger vers la clef USB, qui sera montée ailleurs que dans /mnt puisque / n'existe pas encore.
du coup, c'est le root temporaire et le pivot-root qu'il faut chercher.
le root temporaire contient le noyau et quelques outils, puis il execute des scripts (lvm, raid, crypt…) puis il fait un pivot-root pour aller sur le vrai root.
je penses que la dedans tu trouveras des mots clefs qui devrait t'aider dans tes recherches.
[^] # Re: parfois
Posté par NeoX . En réponse au message Webmails : Roundcube on debian buster. Évalué à 2.
il n'y a pas
le paquet s'installe ou le mainteneur a prévu.
ensuite soit tu fais un lien entre le /var/www/html/roundcube et /usr/local/share/roundcube (là ou il est installé en fait)
soit (et c'est ce que je fais) tu déplaces le /usr/local/share/roundcube dans /var/www/html/roundcube (là ou tu veux le trouver).
et tu fais le lien dans l'autre sens. comme ca le paquet mettre à jour dans le bon dossier
quant à la mise à jour php qui "casse" nextcloud, ca peut arriver, et ce n'est probablement pas le mode maintenance qui aurait changé quelques choses si c'est un changement "majeur" qui enlève par exemple des fonctions "dépréciées" qui étaient utilisées dans nextcloud.
# messagerie scolaire => voir ce que propose les academies
Posté par NeoX . En réponse au message Webapp de messagerie scolaire. Évalué à 2.
les services informatiques et ressources de l'academie doivent deja avoir ca en stock.
ca vient parfois avec un truc plus complet, j'ai plus les noms précis, mais j'ai souvenir d'EOLE, AMON…
qui proposent divers modules permettant de gérer les utilisateurs/groupes, de faire des espaces de stockage de fichier par classe, professeur/eleve, de faire des emails (interne/externe) etc