On était là pour du Linux, on a vu de tout ...
- Détails
- Écrit par : artlog@l0g.eu
- Catégorie : Technique Informatique
- Affichages : 96
A la journée de Liffrechange (https://selliffrechange.jimdofree.com/) avec le Repair Café au Centre intergéneratoin de Liffré ce Samedi 22 Novembre, nous sommes venus pour aider au passage sous Linux.
On était là pour du Linux, on a vu de tout...
J'écris ce billet très rapidement alors je me focalise sur les équipements plutôt que sur les personnes, mais bien sûr un repair café est d'abord un échange entre personnes.
Et je ne mentionne même pas les divers cafés, biscuits et autres friandises dispensées par les bénévoles au cours des deux demi journées; merci à vous c'était vraiment bon !
On commence par un smartphone Android sur lequel il n'est pas possible de demander un itinéraire sur Mappy ou Michelin.
Allez, on va dire qu'android est du linux, puisqu'après tout c'est sur le noyau linux qu'il repose... mais franchement les smartphones avec les version d'android constructeur, on est bien loin d'un vrai bon linux de sa maman.
Tout fonctionne presque mais en fait non ;-) Et le détail de l'histoire c'est qu'il s'agit d'un smartphone acheté par un couple dont celui du conjoint, le même modèle, acheté le même jour et configuré par le même vendeur, fonctionne sur ces Site.
Cela ne m'a pas paru une évidence de prime à bord, mais la situation a été débloquée avec la configuration des cookies tiers dans les paramètres de chrome, par défaut, c'est à dire sans personnalisation, les cookies tiers sons acceptés. En supprimant l'acceptation des cookies tiers globalement les sites qui en dépendent vont dysfonctionner, sans qu'il soit visible d'où le problème provient. Il est possible d'activer les cookie les tiers site par site à la demande, sur cette version de chrome il est indiqué cependant qu'au bout de 90 jours l'option se désactive et qu'il faut la réactiver.
Donc pour faire court : Pas de cookies tiers, pas de Mappy/Michelin sous Chrome.
Biensûr mon choix personnel c'est OpenstreetMap et un autre navigateur de chrome, Firefox le plus souvent.
Le sujet des cookies tiers pourrait faire l'objet d'un article très long avec de nombreuses approximations et des explications douteuses, c'est pour cela que je ne choisi pas cette voie ci. Next !
Que mettre comme disque dur pour remplacer un gros disque, en taille 3"5 : une brique, SATA HDD 1To qui est parti en carafe ?
Avant même de le remplacer, est t'il vraiment HS ? On le mets dans un boitier externe USB3 SATA et on regarde ... A la première connexion il indique ses partitions mais rien de plus, le disque tourne mais c'est tout. A la deuxième connexion plus rien ne s'affiche. Il est possible que ce soit la carte contrôleur (PCB) du disque qui soit HS.
Le conseil ici : ne jetez pas le disque, tant qu'il contient vos données il reste un espoir de les récupérer un jour.
Si les données sont importantes investir 30€ dans un nouveau contrôleur peut valoir le coup, au pire on perdu 30€, au mieux on récupère le disque, et si c'est le cas il faut immédiatement le copier ailleurs.
Donc il faut aussi investir dans un nouveau disque, je conseille un ssd, il n'est pas nécessaire de prendre un 3"5, un 2"5, c'est à dire à disque dur de portable fera très bien l'affaire.
Pour en revenir au contrôleur, il faut vraiment choisir le bon modèle, c'est à dire prendre une photo de l'étiquette derrière le disque et chercher les références sur l'internet.
La troisième question est l'ajout de mémoire sur un ordinateur HP 6200 PRO MT avec 4G en deux barrettes.
Je n'ai pas eu le temps de répondre et j'espère que la personne lira ce billet de blog.
Il faut chercher le manuel du PC et si c'est un pc assemblé de sa carte mère.
Et trouver le manuel pour le bon modèle, le 6200 existe en version mini-tour (MT), vertical donc c'est le cas ici, ou Bureau et dans le cas bureau la carte mère est aussi différente.
C'est là https://www.modesdemploi.fr/hp/6200-pro/mode-d-emploi et il faut chercher les bonnes pages au sujet de la mémoire. Actuellement deux barrettes de 2G sont installées, le manuel indique que le maximum de chaque barrette est 4G et que le maximum cumulé est 16. Donc pour le pousser il faut acheter 4 barrettes de 4G du bon modèle, car des vitesses ou des consommations électriques différentes peuvent provoquer des pannes. Et oui on ne peux pas mettre ce qu'on veut et en particulier on ne peut pas mettre une seule barrette de 16G.
Passons à l'après midi, c'est Pascal qui s'y colle, je regarde et commente parce que je ne sais fermer ma ...
Un écran de Toshiba qui ne s'allume que lorsqu'on le rabat. Ici il faudrait démonter, mais en dépliant repliant l'écran on s'aperçoit qu'il s'allume à divers moments du mouvement et cela indique un problème sur la connectique. Il est clair qu'il faut d'abord acheter la connectique puis la remplacer. Il faut donc la commander sur internet et ceci avec le vrai bon modèle. Ou bien se passer de cette écran et connecter un écran externe, on en trouve à des prix très raisonnables sur les bon coins ...
Enfin l'avantage de cette panne est de ne pas m'avoir exposé trop longtemps à cette version de Windows 7 en mode tablette du meilleur effet ...
et ENFIN une installation Linux, ce sera un Linux MINT. Il est déjà tard plus de 16h, ce sera vraiment turbo !
Et Pascal déroule son expérience des installations linux qu'il partage aussi sur github https://github.com/ptrovatelli/linux-install-party .
Test avec une clé USB contenant le système et validation que toutes les fonctionnalités sont supportées, wifi blutooth, carte SD, écran etc... Et ça marche.
Une installation ultra rapide car la machine est vraiment puissante. C'est une installation pour des enfants, au papa de se créer un compte et deux comptes supplémentaires pour chacun des enfants.
Pascal trouve une application de contrôle parental qui permet de définir pour chacun des comptes quels sites pourront être accessibles
Une Applet additionnelle est ajoutée pour voir l'état du vérouillage du pavé numérique et ceci doit être fait sur chaque compte...
On range !
A bientôt pour la prochaine avec Gaëlle et Pascal je l'espère !
Lemonldapng et joomla
- Détails
- Écrit par : Philippe Lhardy
- Catégorie : Technique Informatique
- Affichages : 2149
Côté Joomla il y a peut-être de multiples façons de configurer le SSO.
Je n'ai pas cherché toutes le solutions et me suis arrêté à la première ayant fonctionné, c'est à dire en fait la première que j'ai testée :-)
Il n'y a pas dans la documentaiton officielle de lemonldap NG d'information pour Joomla, Joomla n'est pas listé dans la liste des applications supportées par LLNG : https://lemonldap-ng.org/documentation/latest/applications.html .
Et de même il n'y a pas dans joomla de mention de Lemonldap NG. Mais il y a un plugin SAML et c"est suffisant.
Côté Joomla je recherche plugin pour le support d'un SP (Fournisseur de service) SAML, puisque l'IDp (Fournisseur d'identité) sera Lemonldap::NG.
La documentation Joomla https://docs.joomla.org/SAML_Service_Provider_SSO_(SP) semble pointer vers un plugin réalisé par miniOrange.
Le plugin est donc https://extensions.joomla.org/extension/saml-sso-for-joomla/ .
Pour le récupérer le plus simple est de copier l'url dur zip sous le bouton Download.
L'ajout d'un plugin fait une utilisant l'url du zip du plugin dans les plugin via la console web administrator de joomla et de l'installer.
La surprise vient sur la suite où l'on doit accepter de fournir le mail administrateur de joomla, ici choisissez un mail dédié, il ne devrait pas être utilisé par des tiers, mais on n'est jamais trop prudent.
Dans lemonldap ng j'avais déjà activé le service SAML 2 pour Nextcloud, l'important est donc de récupérer les metadata de description de ce fournisseur d'identité.
On le trouve sous Identifiant d'entité : #PORTAL#/saml/metadata c'est à dire l'url du portal suivie de /saml/metadata. Cette url pour les métadata est suffisante pour configurer le plugin côté Joomla.
Une fois les metadatas de l'Idp LLNG récupérée côté plugin joomla, il faut créer le service SAML sous LLNG en fournissant les metdadas du service SSO à LLNG.
A nouveau il y a une url qui commence par l'url bu blog joomla suivie de plugins/authentication/miniorangesaml .
Le plugin par défaut de minorange est limité, il est indiqué comme GPLv2, mais une fois installé il ressemble plus à plugin propriétaire avec demande de contact et enregistrement. Mais il fonctionne cependant bien sans s'enregistrer, seulement la requète SAML SSO faite par le plugin ne sera pas signée.
Ceci se voit dans le metadata
SPSSODescriptor AuthnRequestsSigned="false"
Il faut désactiver la vérification de la signature de la requête SSO dans LLNG., Pour avoir la version qui accepte un certificat il faut la version entreprise qui n'est pas gratuite.
Je me suis connecté avec mon utilisateur en utilisant l'url pour le SSO qui est l'url du blog suivie de ?morequest=sso . L'utilisateur a été créé automatiquement avec son adresse mail comme identifiant. Il n'appartient au seul groupe 'Registred' et il faut éditer l'utilisateur via la console d'administration joomla pour lui donner des droits additionnels en l'ajoutant à d'autres groupes.
C'est avec cet utilisateur que j'ai composé ce billet.
Le sso ne semble pas fonctionner pour la console d'administration, il est possible que cela soit une limitation du plugin quand il n'est pas en mode entreprise.
Il reste des améliorations à réaliser.
La signature des requêtes serait tout de même mieux, mais je ne compte pas acheter une version entreprise pour cela...
J'ai ajouté l'url de SSO au portail LLNG, mais en l'utilisant depuis le portail cela ne fonctionne pas, je suis redirigé sur le portail. En copiant/collant l'url dans un nouvel onglet de mon navigateur cela fonctionne.Ceci est probablement en lien avec la page d'origine qui est vérifié par le plugin joomla SSO ou bien par le portal LLNG.
Comme je poste rarement des billets, il est probable que celui ci reste dans cet état dans les cinq prochaines années... ( on est le 2 juillet 2023 ).
Page 3 sur 6