L'inconvéniant c'est que roundcube est en php alors que sogo s'initialise facilement avec systemctl.
si tu installes un LAMP (Apache, Mysql, Php), c'est apache qui démarre avec systemctl, reçoit ta requête, la passe à php…
donc rien d'infaisable.
Note ca marche aussi avec NGiNX.
Avez-vous déjà mis en œuvre roundcube avec les paquets debian ? Via apt, aptitude
les 2, mais via la distribution le paquet est parfois moins recent que celui du site du projet.
tu peux parfaitement prendre le TGZ, de decompresser dans le dossier de ton choix (/home/monwebmail/rouncube) et faire pointer ton apache/nginx dans ce dossier quand tu demandes le domaine webmail.domaine.tld
Baser le score sur l'estimation de la consommation électrique pourrait être le plus réaliste. Si l'algo estime que la machine consomme 100W sur 200W, alors établir que le score est de 50 sur 100.
mais alors il faut connaitre la puissance de l'alimentation pour savoir si ta console est de 100W/200W ou 100W/1500W
appliqué une marge car ton alimentation est certifiée GOLD80 si elle délivre 80% de sa puissance max à pleine charge, il faut donc estimée la charge,
ex : ton alim consommera 1500W pour n'en délivrer que 1200W à pleine charge (80%)
mais peut-être que 750W pour une conso reel de 525W (70%)
après tu as deja les %CPU qui sont fonction du nombre de cpu/coeur.
tu peux alors avoir une charge de 800% si tu as 8 coeurs par exemple.
GLPI fait très bien la reservation de ressources "objets"
j'imagine alors qu'il suffit de creer un objet "salle de reunion A" pour qu'on puisse la reserver.
s'il faut un devis, alors c'est un peu plus compliqué, il faut une personne qui valide la reservation, et creer le devis.
ODOO dispose d'un module gestion de ressources, et fait les devis/commandes/factures, j'imagine sans avoir vérifié qu'une reservation de ressources doit pouvoir faire un devis.
Sinon n'importe quel gestionnaire de site de vente en ligne doit pouvoir te faire ca,
suffit de creer un objet par date
tu as donc des produits à vendre avec des variantes (comme les couleurs d'un t-shirt):
Je n'ai pas de serveur DNS propre si c'est la question. C'est Dyn qui me fournit ce service mais qui est donc apparemment bien bridé.
alors si tu n'as pas de DNS à toi (enfin de nom de domaine à toi chez un registrar)
oui, il te faudra faire avec les limitations de dyn.com et faire
machine1.dyn.com
machine2.dyn.com
machine3.dyn.com
ou changer de DNS dynamique pour un qui gere les sous, sous-domaine
service1.machine1.xxxx.tld
service2.machine1.xxxx.tld
Sinon un nom de domaine avec un vrai DNS, chez un hébergeur français bien connu c'est par exemple :
* 10euros/an pour un .com
* 7euros/an pour un .fr
c'est pas non plus la mort,
et ca gere aussi le DDNS si ton IP change souvent.
Posté par NeoX .
En réponse au message Simple question de logique ?.
Évalué à 3.
Dernière modification le 13 février 2020 à 20:25.
tu demandes au jouer de choisir une lettre (P F C)
tu stockes le résultat dans choixJ
puis tu testes choixJ (la ligne case)
pour affecter la valeur du choix du joueur à choixJ
ton programme pourrait être simplifié
# iChoix pour le choix interactifread -p "faites votre choix parmi P F V" iChoix
case$iChoix in
P|F|C)choixJoueur=$iChoixa=0;;
*)echo"mauvais choix";;esac
regarde si ton fournisseur du serveur ne peut pas t'attribuer une IP supplémentaire (failover ou autre).
ainsi tu mets cette nouvelle IP sur le pfsense, interface WAN
c'est alors indépendant de l'IP du proxmox.
tu n'as alors plus à te soucier des règles de firewall dans le proxmox
les flux arrivent directement sur vmbr0 (interface publique du pfsense)
et tu as tes VMs sur ton vmbr2 (internal OVSbridge par exemple, le LAN du pfsense)
tu codes chez toi, et tu peux pousser sur plusieurs plateformes pour te faire connaitre,
ensuite à toi de gérer les rfc, les bugs et pull-request des diverses plateformes.
Perso ca depend du contexte, pour :
- des assos, ce sera framagit, avec une copie locale
- des pros : gitlab/github selon leurs choix et toujours une copie locale du depot.
utilises-tu l'adresse privée ? 192.168.X.Y
ou ton IP/DNS publique ?
attention, dans ton cas il est possible que le fail2ban bloque les entrants de 192.168.X.254 (ou 192.168.X.1 suivant les bons) car il voit l'IP de la box comme "frauduleuse".
oui tu peux écrire un honeypot sur le port 22,
qui répond toujours FAUX à la tentative de connexion, mais stock le mot de passe en clair dans un fichier de log.
le problème c'est quand meme qu'il va falloir simuler un serveur SSH, avec échange de clef valide
si la solution me paraît complètement surdimensionnée (et sa consommation en ressources aussi) pour cet usage
en quoi est-ce "surdimensionner" ou "gourmand" en ressources ?
si tu ne te sers pas du module synchronisation des clients distants et uniquement de l'interface web, ca reste des scripts qui tournent uniquement quand on s'en sert.
"Linus Tech Tips" encore eux, ont quelques videos sur l'intérêt du water cooling.
Et finalement il en ressort que oui, c'est plus joli, plus fun,
mais que non, ce n'est pas forcement plus performant, ni plus silencieux (il faut parfois des ventiles pour souffler sur le radiateur qui refroidit le liquide)
et puis il y a les risques de fuites, les maintenances (purger/demonter le water cooling quand tu veux changer une piece du PC)…
donc je dirais un bon boitier, avec une bonne ventilation, ca fait bien l'affaire.
si tu veux assurer le monde que le depot est "officiel", tu ne permet pas à d'autres de cloner ton depot pour offrir la meme chose plus des modifications.
c'est le cas avec les ppa par exemple ou un développeur peut proposer son application, et des librairies différentes de celle du système (plus anciennes ou plus récentes) et parfois foutre le bordel dans ta machine.
dans tes interrogations précédentes, tu semblais vouloir scripteur du monitoring et afficher les retour dans conky
peut-être vaut-il mieux alors avoir plusieurs scripts dédiés,
plutot qu'un gros script que tu vas lancer 3 fois pour gérer des trucs différents.
ou alors un seul script avec des options (mode1, mode2, mode3) pour interroger différents capteurs selon le mode.
Le script sera alors plus rapide.
et si un script doit récupérer plusieurs capteurs pour faire une et une seule sortie,
alors à toi de coder pour faire des executions en parallèle de tes capteurs.
je poussoir le vieux PC, poussiéreux ou défectueux dont un composant chauffe car la ventilation ne se fait pas comme il faut, et le PC qui s'arrête pour se protéger de la surchauffe.
En retirant le PATH il lui est impossible d'utiliser la commande en tapant reboot, cependant il peut toujours utiliser /usr/sbin/reboot car les utilisateurs Other peuvent execute, si j'enleve le execute impossible de démarrer l'interface graphique.
peut-être parce que ton interface graphique n'est pas lancée en root et c'est tant mieux pour la sécurité.
et que cette interface propose un bouton reboot sur l'interface de login ou dans les menus, si cette option n'est pas disponible, le menu ne peut pas être construit, l'interface ne se lance pas.
il faudrait plutôt voir comment supprimer le droit de faire reboot aux utilisateurs non root de l'interface graphique
J'aimerai en premier lieu interdir l'accès au /usr/sbin,
/usr/sbin n'est en principe utilisable que par le root (Sbin) par opposition à /usr/bin, utilisable par les utilisateurs standards.
Cependant certains outils du /usr/sbin sont utilisés par d'autres.
J'ai supprimer le PATH dans le bashrc des utilisateurs mais quand je chmod 700 en root sur le /usr/sbin il met impossible de redemarrer par la suite.
c'est bien tu figes l'usage de /usr/sbin à l'utilisateur root.
mais tu as oublié qu'il y a plein d'autres utilisateurs pour faire fonctionner ton système.
Connaissez vous d'autre moyens d'y arriver et d'autre astuces de hardening ? merci
donc comprendre comment fonctionne linux, et ses sécurités de bases (multi utilisateur, utilisateur services, utilisateurs humains, droits sur les dossiers/fichiers)
avant de faire n'importe quoi et de bloquer ta machine ;)
le A va forcement sur une IP
le CNAME va vers un A
exemple :
monserveur1 IN A A.B.C.D
monserveur2 IN A E.F.G.H
mail IN CNAME monserveur1
smtp IN CNAME monserveur1
pop IN CNAME monserveur1
imap IN CNAME monserveur1
www IN CNAME monserveur2
ftp IN CNAME monserveur2
ainsi quand tu changes de serveur2 pour un autre, mais tu réinstalles les memes services,
tu changes juste ta ligne monserveur2 IN A ….
# parfois
Posté par NeoX . En réponse au message Webmails : Roundcube on debian buster. Évalué à 2.
si tu installes un LAMP (Apache, Mysql, Php), c'est apache qui démarre avec systemctl, reçoit ta requête, la passe à php…
donc rien d'infaisable.
Note ca marche aussi avec NGiNX.
les 2, mais via la distribution le paquet est parfois moins recent que celui du site du projet.
tu peux parfaitement prendre le TGZ, de decompresser dans le dossier de ton choix (/home/monwebmail/rouncube) et faire pointer ton apache/nginx dans ce dossier quand tu demandes le domaine webmail.domaine.tld
[^] # Re: Pas de réponse
Posté par NeoX . En réponse au message [BASH/PHP] Monitoring - Plein de questions. Évalué à 3.
le mieux ca reste peut-être un wattmètre branché entre la prise de courant et le PC
qui envoie ses infos en bluetooth au PC qui traite la donnée.
ainsi tu as la console en temps reelle sur l'écran.
et si tu veux être précis, tu mets un Wattmettre sur tes cables d'alims
- cable CPU
- cable SATA
- cable GPU
[^] # Re: Pas de réponse
Posté par NeoX . En réponse au message [BASH/PHP] Monitoring - Plein de questions. Évalué à 3. Dernière modification le 17 février 2020 à 11:31.
mais alors il faut connaitre la puissance de l'alimentation pour savoir si ta console est de 100W/200W ou 100W/1500W
appliqué une marge car ton alimentation est certifiée GOLD80 si elle délivre 80% de sa puissance max à pleine charge, il faut donc estimée la charge,
ex : ton alim consommera 1500W pour n'en délivrer que 1200W à pleine charge (80%)
mais peut-être que 750W pour une conso reel de 525W (70%)
après tu as deja les %CPU qui sont fonction du nombre de cpu/coeur.
tu peux alors avoir une charge de 800% si tu as 8 coeurs par exemple.
# glpi ou odoo
Posté par NeoX . En réponse au message logiciel de location de ressource. Évalué à 2. Dernière modification le 15 février 2020 à 11:09.
GLPI fait très bien la reservation de ressources "objets"
j'imagine alors qu'il suffit de creer un objet "salle de reunion A" pour qu'on puisse la reserver.
s'il faut un devis, alors c'est un peu plus compliqué, il faut une personne qui valide la reservation, et creer le devis.
ODOO dispose d'un module gestion de ressources, et fait les devis/commandes/factures, j'imagine sans avoir vérifié qu'une reservation de ressources doit pouvoir faire un devis.
Sinon n'importe quel gestionnaire de site de vente en ligne doit pouvoir te faire ca,
suffit de creer un objet par date
tu as donc des produits à vendre avec des variantes (comme les couleurs d'un t-shirt):
et les personnes commandent ce produit…
[^] # Re: "Solved"
Posté par NeoX . En réponse au message DynDNS, Oracle, nsupdate et le support inexistant. Évalué à 2.
alors fait ca chez dyn.com :
machine1-site1.dyn.com
machine2-site1.dyn.com
machine1-site2.dyn.com
machine2-site2.dyn.com
et rien ne t'empêche ensuite d'avoir une seule creation "definitive" à faire pour avoir
remotedesktop.site1.nanawel.tld IN CNAME machine1-site1.dyn.com
cloud.site1.nanawel.tld IN CNAME machine2-site1.dyn.com
ensuite tes applis tapent toujours remotedesktop.site1 ou cloud.site1
mais ca ira bien sur ton site1 sur la machine qui va bien
[^] # Re: "Solved"
Posté par NeoX . En réponse au message DynDNS, Oracle, nsupdate et le support inexistant. Évalué à 2.
alors si tu n'as pas de DNS à toi (enfin de nom de domaine à toi chez un registrar)
oui, il te faudra faire avec les limitations de dyn.com et faire
machine1.dyn.com
machine2.dyn.com
machine3.dyn.com
ou changer de DNS dynamique pour un qui gere les sous, sous-domaine
service1.machine1.xxxx.tld
service2.machine1.xxxx.tld
Sinon un nom de domaine avec un vrai DNS, chez un hébergeur français bien connu c'est par exemple :
* 10euros/an pour un .com
* 7euros/an pour un .fr
c'est pas non plus la mort,
et ca gere aussi le DDNS si ton IP change souvent.
# on ne strippe pas les sources, on strip la config
Posté par NeoX . En réponse au message Comment "striper" les sources du noyau?. Évalué à 4.
c'est dans la config du noyau que tu lui dis ce qui sera inclue dedans en dur ou en module.
une fois compilé, ton noyau ne contient alors que le strict nécessaire.
[^] # Re: "Solved"
Posté par NeoX . En réponse au message DynDNS, Oracle, nsupdate et le support inexistant. Évalué à 2.
faut tricher, tu fais des niveaux 3
serveur1-foo.dyn.com
serveur2-foo.dyn.com
etc
ensuite tu utilises ton vrai DNS pour faire
www.nanawel.tld IN CNAME serveur1-foo.dyn.com
ftp.nanawel.tld IN CNAME serveur2-foo.dyn.com
etc
[^] # Re: Le bon vieux coup du fichier host
Posté par NeoX . En réponse au message Routage Proxmox + pfSense. Évalué à 2.
dans la meme idée,
mettre le service DNS en route sur le pfsense.
et renvoyer les noms de domaine vers les IPs internes des VMs
ainsi les VMs causent entre elles en interne.
mais il faut alors gérer 2 DNS, celui publique, et celui du pfsense.
# parce que...
Posté par NeoX . En réponse au message Simple question de logique ?. Évalué à 3. Dernière modification le 13 février 2020 à 20:25.
tu demandes au jouer de choisir une lettre (P F C)
tu stockes le résultat dans choixJ
puis tu testes choixJ (la ligne case)
pour affecter la valeur du choix du joueur à choixJ
ton programme pourrait être simplifié
# IP supplémentaire
Posté par NeoX . En réponse au message Routage Proxmox + pfSense. Évalué à 4.
regarde si ton fournisseur du serveur ne peut pas t'attribuer une IP supplémentaire (failover ou autre).
ainsi tu mets cette nouvelle IP sur le pfsense, interface WAN
c'est alors indépendant de l'IP du proxmox.
tu n'as alors plus à te soucier des règles de firewall dans le proxmox
les flux arrivent directement sur vmbr0 (interface publique du pfsense)
et tu as tes VMs sur ton vmbr2 (internal OVSbridge par exemple, le LAN du pfsense)
# avantage de git
Posté par NeoX . En réponse au message Quel hub de développeur choisir ?. Évalué à 7.
tu codes chez toi, et tu peux pousser sur plusieurs plateformes pour te faire connaitre,
ensuite à toi de gérer les rfc, les bugs et pull-request des diverses plateformes.
Perso ca depend du contexte, pour :
- des assos, ce sera framagit, avec une copie locale
- des pros : gitlab/github selon leurs choix et toujours une copie locale du depot.
# comment accedes tu as ton serveur ?
Posté par NeoX . En réponse au message Fiabilité d'un serveur. Évalué à 2.
utilises-tu l'adresse privée ? 192.168.X.Y
ou ton IP/DNS publique ?
attention, dans ton cas il est possible que le fail2ban bloque les entrants de 192.168.X.254 (ou 192.168.X.1 suivant les bons) car il voit l'IP de la box comme "frauduleuse".
[^] # Re: Perdu d'avance
Posté par NeoX . En réponse au message /var/log/auth.log : loguer les mots de passes tentés!. Évalué à 2.
oui tu peux écrire un honeypot sur le port 22,
qui répond toujours FAUX à la tentative de connexion, mais stock le mot de passe en clair dans un fichier de log.
le problème c'est quand meme qu'il va falloir simuler un serveur SSH, avec échange de clef valide
[^] # Re: (next|own|xxx)cloud
Posté par NeoX . En réponse au message Micro CMS pour gérer les téléversements de fichiers pour un site web statique via HTTP. Évalué à 2.
en quoi est-ce "surdimensionner" ou "gourmand" en ressources ?
si tu ne te sers pas du module synchronisation des clients distants et uniquement de l'interface web, ca reste des scripts qui tournent uniquement quand on s'en sert.
# de l'interet du water cooling...
Posté par NeoX . En réponse au message Avis des pros du Hardware. Évalué à 3.
"Linus Tech Tips" encore eux, ont quelques videos sur l'intérêt du water cooling.
Et finalement il en ressort que oui, c'est plus joli, plus fun,
mais que non, ce n'est pas forcement plus performant, ni plus silencieux (il faut parfois des ventiles pour souffler sur le radiateur qui refroidit le liquide)
et puis il y a les risques de fuites, les maintenances (purger/demonter le water cooling quand tu veux changer une piece du PC)…
donc je dirais un bon boitier, avec une bonne ventilation, ca fait bien l'affaire.
# (next|own|xxx)cloud
Posté par NeoX . En réponse au message Micro CMS pour gérer les téléversements de fichiers pour un site web statique via HTTP. Évalué à 3.
sauf si je me trompe, il y a des solutions web/cloud développées en PHP
ca pourrait donc répondre à tes besoins.
[^] # Re: Impossible par design ?
Posté par NeoX . En réponse au message Snapstore sans connexion internet. Évalué à 2.
oui et non
si tu veux assurer le monde que le depot est "officiel", tu ne permet pas à d'autres de cloner ton depot pour offrir la meme chose plus des modifications.
c'est le cas avec les ppa par exemple ou un développeur peut proposer son application, et des librairies différentes de celle du système (plus anciennes ou plus récentes) et parfois foutre le bordel dans ta machine.
[^] # Re: lancer plusieurs processus
Posté par NeoX . En réponse au message Optimiser script php via multithread. Évalué à 2.
dans tes interrogations précédentes, tu semblais vouloir scripteur du monitoring et afficher les retour dans conky
peut-être vaut-il mieux alors avoir plusieurs scripts dédiés,
plutot qu'un gros script que tu vas lancer 3 fois pour gérer des trucs différents.
ou alors un seul script avec des options (mode1, mode2, mode3) pour interroger différents capteurs selon le mode.
Le script sera alors plus rapide.
et si un script doit récupérer plusieurs capteurs pour faire une et une seule sortie,
alors à toi de coder pour faire des executions en parallèle de tes capteurs.
[^] # Re: top
Posté par NeoX . En réponse au message Problème avec Mint Cinnamon. Évalué à 4.
je poussoir le vieux PC, poussiéreux ou défectueux dont un composant chauffe car la ventilation ne se fait pas comme il faut, et le PC qui s'arrête pour se protéger de la surchauffe.
[^] # Re: Merci
Posté par NeoX . En réponse au message Chmod 700 /usr/sbin. Évalué à 3.
peut-être parce que ton interface graphique n'est pas lancée en root et c'est tant mieux pour la sécurité.
et que cette interface propose un bouton reboot sur l'interface de login ou dans les menus, si cette option n'est pas disponible, le menu ne peut pas être construit, l'interface ne se lance pas.
il faudrait plutôt voir comment supprimer le droit de faire reboot aux utilisateurs non root de l'interface graphique
# comprendre comment fonctionne linux, et ses sécurités de bases
Posté par NeoX . En réponse au message Chmod 700 /usr/sbin. Évalué à 4.
/usr/sbin n'est en principe utilisable que par le root (Sbin) par opposition à /usr/bin, utilisable par les utilisateurs standards.
Cependant certains outils du /usr/sbin sont utilisés par d'autres.
c'est bien tu figes l'usage de /usr/sbin à l'utilisateur root.
mais tu as oublié qu'il y a plein d'autres utilisateurs pour faire fonctionner ton système.
donc comprendre comment fonctionne linux, et ses sécurités de bases (multi utilisateur, utilisateur services, utilisateurs humains, droits sur les dossiers/fichiers)
avant de faire n'importe quoi et de bloquer ta machine ;)
# c'est quoi les XX dans ton message d'erreur ?
Posté par NeoX . En réponse au message opensmtpd. Évalué à 5.
Idéalement c'est la (les) ligne(s) qui pose(nt) souci
[^] # Re: oui
Posté par NeoX . En réponse au message [Outil] Test en conformité sécurité. Évalué à 2.
pour dim et opensmtpd
https://lmgtfy.com/?q=dkim+%2Bopensmtpd
semble donner quelques résultats
pour pyzorcheck, ben c'est peut-être que tu as encore besoin de travailler sur ton serveur email, tes config DNS (MX, PTR, SPF, DKIM, DMARC…)
[^] # Re: oui
Posté par NeoX . En réponse au message [Outil] Test en conformité sécurité. Évalué à 2.
le A va forcement sur une IP
le CNAME va vers un A
exemple :
ainsi quand tu changes de serveur2 pour un autre, mais tu réinstalles les memes services,
tu changes juste ta ligne monserveur2 IN A ….