NeoX a écrit 18045 commentaires

faut regarder les options "modeset" et le projet plymouth
c'est ce dernier qui affiche actuellement un joli "visuel" apres le grub et avant la fenetre de login

tu dois pouvoir en changer le fond pour avoir un plymouth "noir"
peut-etre avec juste une barre de progression pour savoir ou en est le systeme quand meme.

oui, milles excuses, j'avais compris "problemes utilisateurs" au sens large,
pas au sens logiciel/utilisateur du logiciel

donc oui, ce que tu cherches est un "bug trackers" qui tu vas lier à ton gestionnaire de version (GIT) pour pouvoir affecter les correctifs à un ticket, et marquer les tout comme resolu quand tu publies le correctif

le message semble dire que tu as bloqués les mises à jour de certains paquets

E: Impossible de corriger les problèmes, des paquets défectueux sont en mode « garder en l'état ».

du coup le gestionnaire de paquet ne veut plus les mettre à jour de maniere automatique
il faut donc debloquer ces paquets, au risque de casser autre chose.

tu le connectes à ta base utilisateur (active directory, ldap) ou tu crees les comptes,

l'utilisateur se connecte à l'interface web et renseigne sa fiche "incident", eventuellement en precisant son numero de PC, comment le contacter, etc

si tu configure la passerelle email, ils peuvent envoyer leur demande par email…

tu as donc 2 ecrans, un ecran VGA, et un ecran HDMI

et bien quand branches l'ecran HDMI, il faut soit redemarrer la machine, soit la forcer à detecter qu'il y a un ecran

pour forcer la detection, il faut aller dans les reglages systemes -> affichage/ecrans
tu dois alors pouvoir activer le 2e ecran.

sinon, il nous faudra connaitre quel linux tu utilises, ca peut aider à savoir si le HDMI est fonctionnel sur cette machine avec CE linux

dans ton cron tu crees le fichier de log, puis tu le deplaces
pourquoi ne pas l'ecrire directement au bon endroit ?

avant :

40 16 * * * sudo apt update &> Update-`date +%Y-%m-%d-%H-%M-%S`.log
45 16 * * * mv ./Update-* /home/unknownsec/logCronUpdate/

apres :

40 16 * * * sudo apt update &> /home/unknownsec/logCronUpdate/Update-`date +%Y-%m-%d-%H-%M-%S`.log

ca ne change rien au probleme, mais :

• les bandes wifi sont en Ghz et non en Mhz.
• les cartes wifi sont rarement ethX qui sont l'ancien nom des cartes filaires.

utilises-tu deux SSID differents pour distinguer ton reseau 2.4Ghz et 5Ghz ?

ou bien tu utilises le meme SSID est potentiellement la machine change de reseau en fonction de son environnement ?

et si ce sont 2 cartes wifi differentes (eth0/eth1) utilise-t-elle le meme adressage reseau ?

car si ca se trouve alors, ton transfert fonctionne quand les 2 machines sont sur 2.4Ghz, mais plante quand l'une d'elle passe sur le 5Ghz

Si je ne crée pas de nouveau fichier dans ma clé USB alors les méta données de sdb1 ne vont pas être modifié et donc je ne risque pas de casser quoi que ce soit. alors pourquoi le fait de retirer ca clé USB sans la démonter est un risque si je n'écris pas sur ma clé.

c'est le cas, si tu n'y touches pas, tu ne crains rien…
mais ce n'est pas parce que TOI tu n'y touches pas, que le SYSTEME n'y touche pas
par exemple ton systeme peut vouloir indexer le contenu de la clef pour permettre de faire rapidement des recherches dessus, donc il lit les données, en ecrits d'autres.

bref, finalement, il faut mieux toujours demander l'ejection du lecteur avant de debrancher la clef.

le plus simple c'est peut-etre d'en parler avec ton manager,
en effet, certaines boites vont avoir des contraintes juridiques (clause de non concurrence, non utilisation perso du materiel pro)

mais d'autres vont avoir des clauses plus permissive, voire meme des clauses autorisant specifiquement des travaux persos, opensources, soit sur des temps precis (demi journée ou journée fixée dans la semaine), soit à ta guise :p

Je ferme le gestionaire de fichier (Windows) et retourne sous linux espérant retrouvé le dossier, mais malheureusement je ne le retrouve pas.

as-tu attendu que le gestionnaire de fichier confirme la fin de la copie ?
as-tu cliqué sur l'icone USB à coté de l'horloge pour "ejecter" la clef USB avant de la debrancher de la machine et de passer sous linux ?

vois-tu d'autres dossiers fichiers que tu verrais aussi sous windows, ou tu ne vois juste "rien du tout" ?

tu ne peux pas heberger plusieurs services sur le port 443.

Du coup ça ne correspond pas à mon besoin.

donc il te reste à heberger les certificats sur le reverse proxy de la machine principal,

c'est alors ce proxy qui va repondre à tes clients, et parler (en clair ou en chiffré) à des dockers

et c'est par les fonctionnalités SNI qui vont ouvrir le flux, voir quel DNS est demandé, que le routage vers le bon docker va se faire

ton client ne verra jamais ton docker, mais uniquement ton reverse proxy et son certificat SSL

le vhost c'est le fait d'avoir plusieurs domaines et sites webs derriere la meme IP,
c'est alors le nom DNS qui sert à orienter le client vers le bon dossier (au sein d'une machine) ou dans ton cas vers le bon docker.

tu peux aussi faire du vhost dans le docker, mais cela n'a pas de sens.

sinon, comme proposer, tu peux faire du proxy TCP, c'est alors un renvoi direct du port 443 de l'IP 'publique' vers le docker qui va avec, et comme tu ne connais pas le nom de domaine, tu ne peux pas heberger plusieurs services sur le port 443.

je doute que tu puisses faire ce que tu decris,
en effet le proxypass ne va pas simplement passer la requete au serveur suivant,

il recoit la requete de ton firefox, fournit le certificat SSL du "proxy",
puis interroge le serveur final (ton docker) en https.

le firefox et le public n'ont aucune connaissance du certificat qui se trouve sur le docker.

il te faudrait remonter le certificat au niveau du NGINX

C'est super bien sur un réseau fermé, mais mettre un Samba dans le grand Ternet sauvage, c'est assez moyen.

pour ca il existe les VPN,
tu connectes l'utilisateur au reseau "local", et ton samba n'est alors pas exposé sur internet.

openVPN est un grand classique, et dispose d'une interface michu friendly

d'éteindre du serveur rackable à la maison

j'ai comme un doute que l'utilisateur ait un serveur rackable à base d'ARM,
mais je peux me tromper

sauf que 'audio headset' ca fait plutot penser à un casque, donc une sortie son

ton casque est un casque usb avec un micro integré,
ou c'est juste un prise USB vers jack (1 port ou 2 ports) ?

d'apres les captures d'ecrans, tu utilises les prises audio du RPi et non celles de l'adaptateur USB

du coup, tu ne captes que le "bruit" des prises, et non ce qu'il y a dans le micro

Le problème n'est pas tant d'éteindre le serveur (pour le coup un shutdown ou halt -p fait l'affaire), mais plus de le rallumer.

pour ca on a inventer le wake on lan
tu actives l'option dans le bios,
tu rebootes la machine normalement,
tu l'eteins classiquement,

pour la demarrer, tu lances l'appli wakeonlan ou juste le paquet qui va bien vers la machine, hop elle se reveille, et à toi de jouer.

pourquoi y a tant d'option dans ta ligne de make

de memoire quand je faisais un kernel, meme "personnalisé"
c'etait un simple

make -j16 kernel-image 
make -j16 install

apres relecture je vois que tu ne fais pas un simple kernel,
tu refais un paquet debian make-kpkg pour installer le kernel ailleurs

quand tu dis qu'il ne se passe rien, cela te rend la main, ou ca reste "bloqué" ?

il ne se passe rien sur le terminal au bout de qq secondes.

tu as bien tout installer (paquet build-essentials) ?
tu lances quoi comme commande ?
tu as des messages d'erreur ?

Je vais pas passer ma journée à regarder une page FB pour voir si on m'a écrit.

peut-etre justement que c'est l'avantage de facebook, et des applis sur le smartphone, tu as les notifications pour te dire que tu as recu une publication.

mais je te rassure tu n'es pas le seul à avoir ce debat,
ce qui me gene avec mes utilisateurs qui veulent facebook par rapport à un vrai site web et un vrai forum, c'est le manque d'historique.

comment un visiteur qui decouvre le club va avoir l'historique de nos activités, un compte rendu de nos sorties/soirées…

sur facebook c'est noyé dans la "masse"

pour ton usage :

• ecrire sur facebook depuis un email :
  oui, sans souci, attention toutefois au contenu de l'email, chez moi c'etait les push du forums avec un resumé de l'article et un lien, et c'etait considéré comme un spam par facebook et ca a vite été bloqué, pourtant on avait 1 ou 2 post par semaine
  sinon faut passer par les APIs en creant un compte "developpeur", en activant ton serveur comme etant l'appli….
  mais j'ai jamais reussi avec les plugins de mon CMS

• recevoir les ecrits de facebook dans un email :
  suffit d'activer les notifications emails dans les reglages du compte facebook, et de mettre l'email de ta liste

si le poste utilisateur requete
http://leserveur.domain.tld/lechemin/lefichier

le proxy doit reecrire pour passer dans le tunnel et demander https://…

maintenant si le tunnel doit etre transparent, c'est peut-etre plus vers un VPN qu'il faut aller, non ?

si les partitions avant le backup sont propres et "alignées" au debut du disque,

tu peux tres bien cloner ton image de 32Go sur un support de 8Go (sous reserve que les données fassent moins de 8Go

sinon y a des outils qui peuvent faire un backup intelligent en ne recuperant que la table des partitions et les partitions/données.

ca fait des images plus petites.

clonezilla permet cela, à partir d'un liveCD/liveUSB
tu branches ta carte SD et ton HDD sur ton vrai PC, tu demarres clonezilla, tu fais ton backup…

le but d'un proxy, c'est justement que les clients demandent au proxy, qui demande au site distant.

dans ton cas, le probleme c'est qu'il faut reecrire les requetes
car j'imagine que tes scripts clients vont demander http://leserveur.domain.tld

et que tu veux que le proxy aille sur https://leserveur.domain.tld

les linux recents fonctionnent parfaitement en UEFI
du coup si tu es passé en mode "legacy", tu as pu installer ton linux, mais le demarreur de windows n'est plus fonctionnel (car en mode EFI).