Mreve

Bonjour @panteragile Je ne suis pas certain de comprendre. ubuntu n'est pas une commande. La bonne commande pour faire quoi ? Pourrais-tu illustrer ton problème avec une capture d'écran s'il-te-plaît ?

Va falloir mettre les mains dans le cambouis alors ! Oh. Je ne connaissais pas. C'est un projet intéressant qui a l'air de mettre l'accent sur l'accessibilité. C'est pas plus mal pour les débutants. Je vois aussi que la zone DNS (ton nom de sous-domaine ici) peut être mis à jour dynamiquement si l'adresse IP de ton serveur change. Normalement les VPS chez OVH ont un IPv4 (et IPv6) fixe donc ce n'a pas d'importance. Je n'ai pas relevé dans ton précédent message mais il faudrait parler de bureau d'enregistrement (registrar) plutôt que de fournisseur de nom de domaine. Oui je chipote mais autant apprendre le bon vocabulaire. Tu es obligé de passer par un registar pour acquérir un nom de domaine. Je ne vais pas rentrer dans les détails mais le FAI associatif Alsace Réseau Neutre derrière https://netlib.re/ n'est pas registrar. Il est passé par OVH pour enregistrer le domaine netlib.re. Personnellement j'aurais tendance à utiliser Gandi ou OVH directement. Concernant le certificat Let's Encrypt tu peux utiliser le reverse-proxy (t'affole pas je vais expliquer ce que c'est ! ) Caddy pour automatiser son renouvellement. J'imagine que tu sais déjà à quoi sert ce certificat (chiffrer ta connexion au serveur). Comme tout certificat il faut le renouveler. Ce n'est pas excessivement compliqué à automatiser (crontab + cerbot) mais ce n'est pas super beginner-friendly non plus. C'est là qu'intervient Caddy. Tout comme Apache ou NGIX, Caddy est un serveur web. Sa particularité c'est qu'il est beaucoup plus simple à configurer et gère le renouvellement automatique des certificats TLS. Pourquoi je parle de reverse proxy ? Et bien parce que parce que ça te permettrait d'utiliser Caddy pour gérer tes certificat et de centraliser tes différents services si tu comptes un jour auto-héberger d'autres choses. Le subreddit /r/selfhost est plein de bon conseils. N'empêche que ça reste un tantinet compliqué quand on a pas les bases en administration système : https://caddyserver.com/docs/quick-starts/reverse-proxy Après la question c'est.... est-ce que tu veux vraiment ouvrir ton serveur à tout l'internet ? Comme je te l'expliquait il sans doute préférable de passer par un VPN. N'autoriser qu'une connexion VPN au serveur (1 seul port ouvert) règle pas mal de soucis de sécurité. C'est d’ailleurs la solution la plus simple à mettre en place et la plus sécurisée. Tu as 2 possibilités : - Installer ton propre serveur VPN Wireguard sur ton VPS (ou même sur un raspberry pi si tu veux). Tu peux le faire à la main ou avec le script PIVPN (tuto fr) - Passer par un prestataire externe qui propose du port forwarding (désolé j'ai la flemme de faire des recherches. Je sais juste que Mullvad le propose) Je te laisse choisir

Bon désolé de t'avoir abandonné comme ça mais j'étais pas mal occupé IRL. En soit il n'y a rien de nouveau à faire. Tu as simplement à retester de patcher la recovery avec la dernière version de Magisk Manager. Il y a eu pas de mal de correctifs depuis. 1) Flash la stock recovery.img depuis le fastboot et reboot normalement. 2) Désinstalle Magisk Manager Canary 3) Installe Magisk Manager Canary 4) Dans la section paramètres avancés, vérifie que le Mode Récupération soit bien coché, fais Suivant puis patch le recovery.img. 5) Poste les logs du résultats (comme la dernière fois) 6) Flash le patched_recovery.img depuis le fastboot. 7) Redémarre en pressant vol+ et power jusqu’à l'apparition du logo "oppo" puis tout lacher . Bon courage !

J'ai encore un dernier examen lundi. Je reviens t'aider juste après !

Salut @zelandonii, J'ai encore un examen lundi. Je reviens vers toi juste après !

(Je passe juste en coup de vent pour donner quelques conseils à notre ami @zelandonii ) Salut, Bon je sais que tu as simplement suivi le tutoriel du Crabe mais... je t'avoue que sur ce coup là je ne suis pas d'accord avec ces choix et il manque une section (ou avertissement) consacré(e) à la sécurité. Il faut être extrêmement précautionneux lorsque que l'on gère un serveur accessible depuis internet. Il y plusieurs façon d'accéder à un serveur auto-hébergé (au sens large, ici chez Kimsufi par exemple) le plus souvent c'est soit via VPN , SSH ou HTTP(S)+DNS Le plus simple et plus sécurisé reste de tout bloquer et n'accepter qu'une connexion VPN (un seul port ouvert). Tu peux même rerouter le trafic SSH vers le VPN. Je conseille évidemment Wireguard. Il est maintenant officiellement considéré comme stable. La v1.0 est sortie et Wireguard a été intégré dans le noyau linux 5.6. Avantages : faible surface d'attaque, meilleure sécurité qu'il soit, simple à configurer, pas besoin de nom de domaine Inconvénients : client VPN nécessaire pour tous les utilisateurs Quelques conseils généraux en vrac. La plupart ne sont pas utiles si seul l'accès VPN est autorisé : Change ton port SSH par défaut (22). Cela permet d'éviter pas mal d'attaques de bots. Installe et configure fail2ban pour te protéger des attaques par bruteforce Bloque bien tous les ports que ton serveur n'utilise pas GeoIP blocking (n'autorise que les IP française par exemple) Utilise un reverse proxy si tu comptes héberger plusieurs services différents En fait je ne comprends pas pourquoi DuckDNS est utilisé. À la base c'est pour faire du dynamic DNS (utile quand tu n'as pas d'adresse IP fixe). L'utiliser simplement pour éviter d'avoir à acheter un nom de domaine est étrange. Il y a des services spécialisés pour ça (même si je trouve qu'il est préférable d'acheter son propre nom de domaine pour 12€/an). Juste une précision, tu as simplement créé un sous domaine de DuckDNS.org : mondomaine.duckdns.org. EDIT : Correction --> un sous domaine est un domaine Et DuckDNS est hébergé chez Amazon. (Ça reste quand même un service bien sympa. On peut remercier leurs créateurs de ce service gratuitement et l'avoir mis sous licence libre) Vers quoi t'es-tu tourné du coup ? Vers un chaton ? Pour en venir à ta question Je ne comprends pas très bien. Je croyais que tu n'étais plus chez kimsufi. De quel fichier de configuration parles-tu ? Attends... c'est toi qui gère les serveurs DNS ? Au vu du vocabulaire que tu emploies je ne penses pas mais du coup je comprends encore moins de quel fichier tu parles. C'est du côté du serveur DNS que ça se passe. Tu as déjà supprimé ton compte DuckDNS ? (Bon moi qui voulais rédiger un truc court c'est raté ! ) A+

Tu devrais ! C'est un débit théorique et les débits en upload/download sont rarement symétriques. Ton débit ascendant est souvent beaucoup plus faible que ton débit descendant. De base quand tu télécharges un fichier sur Internet tu montes à combien ? Parce que moi j'ai la fibre 1Gb/s et pourtant je dépasse pas 30Mo/s ( = 240 Mb/s). Tu attends plus que 290Mb/s ?

Moi ça me semble bon. Dans le cas 1 tu testes ta vitesse d'upload et dans le deuxième ta vitesse de download. Sache aussi que les résultats de IPERF sont sûrement en deçà de la réalité (pourquoi ?) Juste par curiosité, tu as installé une instance Nextcloud sur ton NAS ?

Oui donc c'est bien ton code de déverrouillage qui est demandé... D'habitude tu déverrouilles ton téléphone avec l'empreinte ? Tu n'aurais pas oublié ton code ? Essaie d'enlever (temporairement) ton code et ressaie. S'il te demande encore ce code je ne comprends pas.

On est d'accord que tu parles bien d'un code pour accéder au menu options pour développeurs ? Je viens de vérifier et il n'y a pas de code demandé pour le Huawei P8 normalement... Par expérience, le seul code qui est demandé sur certains téléphone c'est le code PIN (ou mot de passe) du téléphone. Tu peux me montrer une capture d'écran ?

Par ton code j'entendais ton code de déverrouillage.

Je ne pense que les français ont surtout du mal à accepter de payer un impôt aussi mal utilisé ! Timo résume très bien la situation : https://lehollandaisvolant.net/?d=2020/03/31/18/07/53-pourquoi-je-ne-donnerai-pas-a-leur-cagnotte-de-dons https://lehollandaisvolant.net/?d=2019/01/07/12/50/12-les-taxes-et-impots-ne-sont-pas-le-probleme

Salut @Kaguma, C'est ton code que le téléphone demande.

Salut @Ilyeo, Où vois-tu cette limitation ? Depuis un benchmark ? On est bien d'accord que ce n'est pas ta connexion qui est le facteur limitant ? Sinon je ne comprends pas ton problème.

La plupart du matériel abandonné n'est plus au norme donc on ne peut pas le réutiliser. Par contre je trouve assez aberrant de tout laisser en plan comme ça. Il y a clairement des trucs à recycler/donner. Mais évidemment... ça coûte moins cher de ne rien faire... c'est déprimant...

Salut @Faucon, Avant d'essayer de rooter un téléphone il faut déverrouiller son bootloader. Il fut un temps où Huawei fournissait officiellement et gratuitement des codes de déverrouillage. Ce n'est plus le cas aujourd'hui. Dans la pratique il semblerait qu'il soit encore possible de récupérer un code de déverrouillage depuis d'autres sources sur des sites plus ou moins louches (pour 4-5$). Je te laisse te faire ton avis. ==> https://forum.xda-developers.com/p10/how-to/how-rooted-huawei-p10-late-2018-cost-4-t3870585

Salut @Arkryz, Désolé je n'étais pas disponible. Bon au final tout s'est bien passé (merci @calisto06 ) ! Ces 2 options font la même chose. À mon avis l'UEFI a enregistré une entrée et quand tu as fais un update-grub ça en a enregistré une seconde. Ça ne fait aucun mal, tu peux laisser comme ça. Un truc que je ne comprends pas sur ta capture c'est pourquoi Secure Boot est sur enabled mais Secure Boot State est sur disabled. Il est vraiment pas clair ce UEFI... Si tu actives Secure Boot State tu arrives toujours à booter correctement ?

Désolé @KRISTOBAL ces dessins ne sont pas très positifs... Source : Prix des grenades (France Inter) / Prix des masques (prix habituels avant l'épidémie)

Oui, la définition pour Microsoft de partition de démarrage et partition système est débile et contraire à la logique : https://en.wikipedia.org/wiki/System_partition_and_boot_partition#Microsoft_definition

T'es sûr que c'est la dernière version de ColorOS là ? Regarde la date de modif des fichiers : 8/01/2018 C'est la même date que sur l'archive que j'ai moi (l'ancienne) Ce ne sont pas des vues uniques. Donc concrètement c'est seulement nous deux !

Tu n'as pas de temps d'attente avant de pouvoir éditer ton message. Non. La partition 0 c'est la partition de 500Mo qui gère le boot (System Reserved Partition). Regarde sur la capture DiskPart.

@Faucon Fais attention à ne pas envoyer de messages en double. C'est la deuxième fois. (Note : J'ai supprimé les doublons) La partition 1 correspond à la partition Windows donc ça m'étonnerait fortement !

Euh non ! Même si c'est gentil de vouloir aider, mieux vaut ne pas intervenir quand on ne sait pas. Oui, la méthode MBR2GPT conserve les données. Ce n'est pas le cas de toutes les méthodes et quand tu touches aux tables de partitionnement on est jamais trop prudent.

Salut @Arkryz, Je t'explique la situation : Ton disque utilise actuellement la table de partitionnement MBR. De ce fait et on le voit (dans ta capture du BIOS), le mode legacy est activé (mode BIOS) Ce n'est pas grave en soit mais l'UEFI a pas mal d'avantages par rapport au BIOS, notamment au niveau de la gestion de plusieurs OS sur un même disque (ce que tu comptes faire). Je pense d'ailleurs que c'est parce que tu es en mode BIOS qu'Ubuntu n'arrive pas à détecter Windows et ne te propose pas l'installation "à côté". Après même en UEFI, il arrive que l'option installation "à côté" n’apparaisse pas. Il faut alors installer Linux à la main en sélectionnant l'option "Autre Chose". Je t'aiderais si besoin. Le secure boot est une fonctionnalité de l'UEFI. Il peut poser problème si tu installes une distribution qui ne signe pas par défaut ses exécutables avec les clefs de Microsoft mais sinon c'est ok. Tu as deux possibilité : 1) passer en mode UEFI et basculer la partition système Windows en GPT. Tu peux d'aider cet guide. ATTENTION : En fonction de la méthode utilisée, il peut y a voir perte de données. Fais une sauvegarde au cas où quelque chose tournerait mal ! Pour passer en mode UEFI, il faut changer l'option Storage Boot Option Control que l'on peut voir sur ta capture. 2) Installer Ubuntu en mode BIOS en passant par l'option Autre Chose (je te guiderai) Bon courage !