Utilisateur de Slackware depuis la version 4 (sauf erreur, celle avec les disquettes ;-) ), j'ai dû me résoudre à basculer sur une nouvelle distribution il y a environ 3 ans : la version 15 de Slackware se faisant attendre et il devenait de plus en plus compliquer d'avoir les outils fonctionnels sans recompiler la moitié des librairies.
Après quelques tentatives sur divers distribution (de Gentoo à Devuan…), j'ai choisi Debian en version SID (je recommande de lire https://linuxconfig.org/how-to-run-debian-sid-relatively-safely, et de ne pas trop forcer les updates). L’intérêt de Debian est d'avoir des mises à jour assez simple à faire et fréquente en SID (surtout pour les failles de sécurité même si beaucoup ne sont pas exploitables) et une large bibliothèque de logiciel disponible (malheureusement, faute de mainteneur, pas toujours à jour).
J'utilise cette distribution aussi bien en poste de travail qu'en serveur (firewall, vpn, applicatifs …).
Je ne suis pas sûr que l'utilisation d'un /home partager entre Debian et Ubuntu ne pose pas de problème, les 2 distributions divergent de plus en plus, Ubuntu étant souvent plus prompt à utiliser les dernières version. Lors de ma migration, j'ai préféré faire une bascule complète et ne pas avoir à gérer les problèmes d'interactions (entre autres la configuration du bureau).
Après c'est aussi un choix personnel ;-)
Bonne journée
PS : je n'apprécie guère les snap, qui s'approche de cette mode à tout imposer dans la configuration et à compliquer les interactions entre application, un peu comme docker …
Le fait d'imposer cet outil, est peut-être lié à l'utilisation de service en ligne (ex : services Azure), je ne connais ni la société, ni le RSSI et ni votre fonction… parfois il est possible de discuter avec le service informatique…
Après je ne vois pas l'utilité de ce produit sur un Linux… c'est juste le nouveau nom de Microsoft Defender, qui surveille en plus le comportement des applications, ce que fait déjà apparmor sous Linux, et je comprends parfaitement la réticence à utiliser cette boite noire. Il ne faut pas oublier de Microsoft (et beaucoup d'autre) n'est pas très franc avec la collecte de données de fonctionnement (envoi de statistique désactivable que sur le version Pro, enregistrement avec une adresse mail de plus en plus obligatoire…)
Malheureusement, comme il s'agit d'une entreprise, elle a tout pouvoir pour d'imposer un environnement de travail sur ses PC et donc l'utilisation de Windows, d'autant plus si elle fournit le matériel. Dans ce cas, il reste la solution d'avoir 2 réseaux wifi, un perso et un dédié au télétravail… (par exemple).
Je ne suis pas étonné, cela montre une certaine ignorance des ces services qui souhaitent des mots passes 'forts' mais parfois sans caractère alpha-numérique, souvent court (12 caractères dans l'exemple), mais par contre s'empressent de se mettre à la mode et de nous imposer une double authentification sur un téléphone via SMS voire via une appli ….
Il doit effectivement être très compliqué de retenir non pas un mot de passe mais une 'phrase de passe' qui pourrait contenir une centaine de caractères avec la ponctuation et les majuscules (une phrase quoi ;-) ), mais ce n'est sûrement pas 'sécurisé'…
Il est possible d'utiliser l'option recipient_delimiter de postfix et de déclarer un autre delemiter (ex : %), ensuite, tout les mails de la forme moi192%@monadresse.fr arrivent dans la boite moi192@monadresse.fr.
Il est en également possible d'envoyer un mail avec cet adresse en surchargeant dans le client mail le champ from avec moi192%@monadresse.fr.
L'avantage de cette méthode, c'est qu'il n'y a que le compte moi192@monadresse.fr qui doit être créé.
Je pense qu'il doit y avoir d'autres solutions mais je ne les ai pas testées.
Pour la partie certificat pour l'imaps et le smtps, les certificats auto-signés passent au moins sur Android (pas testé sur Iphone).
Il n'y a absolument rien qui empêchait l'auteur du journal d'avoir une adresse ailleurs.
Sur le principe je suis d'accord, cependant, il ne faut pas ignorer l'emprise de "l’esclavagiste" sur "l'esclave" … que l'on peut malheureusement retrouver dans le cas de violences conjugales par exemple … pourquoi la personne violentée ne se révolte pas ?
Pour ce qui est de l'auteur de l'article, je n'en sais strictement rien ;-)
C'est vrai que sortir en son portable en voiture c'est plus sûr, surtout quand on conduit.
Il est effectivement hors de question de sortir son portable ou autre équipement en voiture, tout comme il est tout à fait possible de lire dans les transports en commun… Mais en voiture (ou autres véhicules) nous ne sommes pas sensé ne rien faire, nous sommes sensé conduire …. ce qui n'est pas le cas du transport en commun où nous sommes passifs, après ce temps de transport peut aussi être utilisé pour ne rien faire et décompresser ;-)
La critique est plus tournée vers le problème de la sécurité et du respect de l'Autre dans les transports (et je n'évoque pas l'inutilité des caméras à tout les croisements).
Pour rester sur le côté hors-sujet, fouillis et juste un peu ras-le-bol ;-)
Les transports en commun sont très bien …
Dans ma banlieue, le trajet complet (porte-à-porte) domicile - lieu de travail est supérieur à 1H30, ça c'est pour la théorie sur les sites ratp/sncf, dans la pratique, un train de manqué et c'est 30min de perdu ;-) (ce n'est pas mieux en voiture évidement)
Ensuite le plaisir immense de circuler dans une boite à sardine surchauffée aux odeurs et sonorités charmantes (sympa le coup de téléphone en haut-parleur ou la musique à fond, sur un siège précédemment occupé par un SDF, qui n'y est pour rien), sans oublié le propreté impeccable de l'endroit (la crotte par terre depuis une semaine dans la même rame de RER…)
Il y a aussi la sécurité, tenter de sortir votre portable pour avancer un peu votre taf pendant cette heure de perdue, le risque de finir nu comme un vers n'est pas loin ;-)
Et même sur les grand trajet c'est très agréable …. aller expliquer aux personnes provenant de Clermont-Ferrand que la gare d'arrivée est passée d'Austerlitz à Gare de Lyon pour finir Gare de Bercy… une fois au terminus il n'est pas évident d'en repartir… Idem pour l'avion, de Roissy à Orly (bon là ok de la mauvaise fois, il faut juste être du bon côté de Paris). Et sans oublier que pour prendre ces grandes lignes, il faut bien sûr aller à Paris…
Bref, j'adooooooore le transport en commun, tant que je n'y suis pas
Sur le principe du script, les configurations gérées par ansible pourraient peut-être répondre à la problématique. Il serait possible de gérer les VM, docker et serveur, avec installation des services, gestion des updates, copie des fichiers de configuration …
Un rsync pourrait aussi permettre de sauvegarder les fichiers critiques des serveurs et de les recopier sur un nouveau (clonage) qu'ils soient physique ou virtuel.
Il y a sûrement d'autres solutions bien plus puissantes ;-)
Vu l'erreur, je tenterais
- un ping sur l'ip du serveur 192.168.x.xx et si ça répond,
- un echo quit | telnet 192.168.x.xx 22 pour voir si le ssh est bien démarré
Ma banque aussi aimerait que j'utilise leur appli de sécurisation, cependant, de l'avis même de mon conseiller, cela ne peut pas être obligatoire de l'utiliser, nous ne possédons pas tous de smartphone… les banques doivent encore maintenir un accès sans leur appli … pour le moment.
En outre, si nos chères banques souhaitent l'utilisation de leur appli, elles pourraient offrir le smartphone ;-)
Il existe également motion https://motion-project.github.io/ qui permet de faire de la vidéo surveillance avec détection de présence ainsi que l'enregistrement de photo et de vidéo lors de la détection.
Je trouve que le plus gros problème de cette solution est la latence de la vidéo parfois à presque 30s, sinon il est simple à mettre en place.
Je ne sais pas ce qui est configuré, mais, normalement le sftp est du ssh avec du ftp (https://en.wikipedia.org/wiki/SSH_File_Transfer_Protocol), il se pourrait donc que la command sshfs puisse être utilisée pour monter un partage.
Effectivement, le pptp est un vpn point à point utilisant le protocol gre et un serveur pptp… la configuration n'est pas toujours évidente, surtout au niveau du routage.
Sur les connecteurs M2 il peut y avoir un bus SATA ou un bus PCI-Express (disques NVME qui utilisent directement le PCI-E)
Maintenant au niveau endurance, les disques se tiennent de plus en plus (https://www.backblaze.com/b2/hard-drive-test-data.html), c'est plus une question de coût et de vitesse du serveur.
Pour info, de plus en plus de serveur sont livrés en SSD voir en NVME.
Les états sont effectivement gérés, est-ce toujours utile de nos jours ? normalement, une connexion n'est sensé sortir dans ce sens si elle n'a pas été initié ….
Forward tout ce qui est a destination du 34080 sur le 80 du Rpi, le port source car en théorie, le port source d'une connexion ne peut pas être réservé, donc au-dessus de 1024, mais ce n'est pas indispensable.
La connexion se faisant sur le serveur hébergé, il ne me semble pas nécessaire de translater le port, ce serveur a accès à tout les ports de 0 à 65535, contrairement à celui derrière la box. Aussi, il me semble qu'une règle de NAT du serveur hébergé vers le RPi via le vpn devrait suffire, en convervant le port …
En dupliquant 3 fois la règle et en remplaçant le port 80 par les bloques 0:21, 23:1193, et 1194:65535, toutes les connexions arrivant sur le serveur hébergé sauf celles du vpn et du ssh, seront redirigées sur le Rpi, par contre il faut peut-être mettre quelques règles iptables sur le Rpi pour le protéger un minimum…
Je ne sais pas à partir de quelle imprimante ils l'ont mise en place, mais j'ai une hp4507 qui n'a pas accès au web (proxy) et ne peut donc pas se connecter au service HP (puis quoi encore ;-) ), j'installe les cartouches quand c'est nécessaire uniquement et sans les commander chez HP. Après cette imprimante n'a pas de chargeur pour le scanner et c'est une 2 cartouches (noir et 3 couleurs). Ma précédente imprimante, une canon, quasi incompatible linux (récupération de leur driver sur le net…) est tombée brutalement en panne à cause d'une tête d'impression dont le remplacement était plus cher que le prix de l'imprimante et en rupture de stock…bref une mauvaise expérience ;-)
Je serais intéressé par le retour d'expérience sur le futur choix de l'imprimante.
Merci
L'hibernation correspond en gros à la copie de la ram sur le swap, il faut au moins autant de swap que de ram …
En outre, il était recommandé (peut-être ne l'est-ce plus) de mettre entre 1.5 et 2x la quantité de ram en swap sur les serveurs.
Je ne suis pas trop pour le LVM avec Proxmox, une préférence pour des images au format qcow2 qui permettent en outre de faire des snapshots. L'intérêt, c'est que si le serveur crash, il suffit de copier le fichier image et de relancer le tout, de la même façon, la création d'une VM de test consiste à copier un fichier qcow2 d'un répertoire à un autre.
ZFS est un bon FS, malheureusement me semble que le support n'est toujours pas natif par le kernel et passe par du FUSE …. aussi je ne le mettrais pas sur un serveur de prod.
Avec les 3 serveurs, il pourrait être intéressant de tester du CephFS ou du GlusterFS avec les disques en RAID.
Juste pour être sûr d'avoir le disque, faire un mount -a juste avant le rsync, puis vérifier la présent d'un flag (ex: [ -f /save/.backup ] && { …. le rsync … }
# Conf Xmpp
Posté par root_rtfm . En réponse au message Je suis perdu dans la jungle des clients XMPP. Help !. Évalué à 2 (+1/-0).
Bonjour
Non testé en entreprise ….
Serveur : Openfire sur Pi
Android : Conversation (via FDroid)
Windows/Linux : PidGin
Le partage de fichier fonctionne (via HttpUpload)
La visio n'a fonctionné que sous Android vers un Android avec le client Conversation, pas moyen avec Pidgin… (probablement un problème de firewall)
Les messages sont généralement envoyés à tout les appareils connectés de l'utilisateur (quelques bugs tout de même)
Dino semble bien, mais aux dernières nouvelles, il ne supportait pas les certificats auto signés.
Après, il y aurait aussi NextCloud avec son client, testé il y a quelque temps.
# Debian
Posté par root_rtfm . En réponse au message Remplacer Ubuntu par Debian. Évalué à 6. Dernière modification le 14 juillet 2024 à 13:42.
Bonjour,
Utilisateur de Slackware depuis la version 4 (sauf erreur, celle avec les disquettes ;-) ), j'ai dû me résoudre à basculer sur une nouvelle distribution il y a environ 3 ans : la version 15 de Slackware se faisant attendre et il devenait de plus en plus compliquer d'avoir les outils fonctionnels sans recompiler la moitié des librairies.
Après quelques tentatives sur divers distribution (de Gentoo à Devuan…), j'ai choisi Debian en version SID (je recommande de lire https://linuxconfig.org/how-to-run-debian-sid-relatively-safely, et de ne pas trop forcer les updates). L’intérêt de Debian est d'avoir des mises à jour assez simple à faire et fréquente en SID (surtout pour les failles de sécurité même si beaucoup ne sont pas exploitables) et une large bibliothèque de logiciel disponible (malheureusement, faute de mainteneur, pas toujours à jour).
J'utilise cette distribution aussi bien en poste de travail qu'en serveur (firewall, vpn, applicatifs …).
Je ne suis pas sûr que l'utilisation d'un /home partager entre Debian et Ubuntu ne pose pas de problème, les 2 distributions divergent de plus en plus, Ubuntu étant souvent plus prompt à utiliser les dernières version. Lors de ma migration, j'ai préféré faire une bascule complète et ne pas avoir à gérer les problèmes d'interactions (entre autres la configuration du bureau).
Après c'est aussi un choix personnel ;-)
Bonne journée
PS : je n'apprécie guère les snap, qui s'approche de cette mode à tout imposer dans la configuration et à compliquer les interactions entre application, un peu comme docker …
# Mais le RSSI a imposé d'installer Microsoft Defender APT....
Posté par root_rtfm . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 5.
Bonjour,
Le fait d'imposer cet outil, est peut-être lié à l'utilisation de service en ligne (ex : services Azure), je ne connais ni la société, ni le RSSI et ni votre fonction… parfois il est possible de discuter avec le service informatique…
Après je ne vois pas l'utilité de ce produit sur un Linux… c'est juste le nouveau nom de Microsoft Defender, qui surveille en plus le comportement des applications, ce que fait déjà apparmor sous Linux, et je comprends parfaitement la réticence à utiliser cette boite noire. Il ne faut pas oublier de Microsoft (et beaucoup d'autre) n'est pas très franc avec la collecte de données de fonctionnement (envoi de statistique désactivable que sur le version Pro, enregistrement avec une adresse mail de plus en plus obligatoire…)
Malheureusement, comme il s'agit d'une entreprise, elle a tout pouvoir pour d'imposer un environnement de travail sur ses PC et donc l'utilisation de Windows, d'autant plus si elle fournit le matériel. Dans ce cas, il reste la solution d'avoir 2 réseaux wifi, un perso et un dédié au télétravail… (par exemple).
[^] # Re: Sécurité adaptée
Posté par root_rtfm . En réponse au journal Mutuelle et mot de passe. Évalué à 6.
La carte est bloquée/avalée au bout de 3 erreurs … le site c'est moins sûr, c'est donc plus compliqué de tester les 10000 possibilités
Bonne journée
# Ignorance et effet de mode
Posté par root_rtfm . En réponse au journal Mutuelle et mot de passe. Évalué à 4.
Bonjour,
Je ne suis pas étonné, cela montre une certaine ignorance des ces services qui souhaitent des mots passes 'forts' mais parfois sans caractère alpha-numérique, souvent court (12 caractères dans l'exemple), mais par contre s'empressent de se mettre à la mode et de nous imposer une double authentification sur un téléphone via SMS voire via une appli ….
Il doit effectivement être très compliqué de retenir non pas un mot de passe mais une 'phrase de passe' qui pourrait contenir une centaine de caractères avec la ponctuation et les majuscules (une phrase quoi ;-) ), mais ce n'est sûrement pas 'sécurisé'…
Bref, ce n'est pas encore vendredi … ;-)
Bonne journée
[^] # Re: des pistes
Posté par root_rtfm . En réponse au message Auto héberger ses courriels. Évalué à 1. Dernière modification le 06 mai 2022 à 06:50.
Bonjour,
Il est possible d'utiliser l'option recipient_delimiter de postfix et de déclarer un autre delemiter (ex : %), ensuite, tout les mails de la forme moi192%@monadresse.fr arrivent dans la boite moi192@monadresse.fr.
Il est en également possible d'envoyer un mail avec cet adresse en surchargeant dans le client mail le champ from avec moi192%@monadresse.fr.
L'avantage de cette méthode, c'est qu'il n'y a que le compte moi192@monadresse.fr qui doit être créé.
Je pense qu'il doit y avoir d'autres solutions mais je ne les ai pas testées.
Pour la partie certificat pour l'imaps et le smtps, les certificats auto-signés passent au moins sur Android (pas testé sur Iphone).
# Erreur de syntaxe ...
Posté par root_rtfm . En réponse au message Ligne de commande fonctionne, pas le .sh. Évalué à 2.
… me semble-t-il ;-)
!/bin/bash ==> #!/bin/bash
Cela devrait mieux fonctionner.
Pour les tests, ce serait bien de mettre --dry-run en option du rsync surtout avec un --delete
[^] # Re: Pourtant ça partait bien
Posté par root_rtfm . En réponse au journal Comment j’ai été réduit en esclavage, comment vous m’avez aidé, et les leçons que j’en ai tirées. Évalué à 10.
Bonjour,
Sur le principe je suis d'accord, cependant, il ne faut pas ignorer l'emprise de "l’esclavagiste" sur "l'esclave" … que l'on peut malheureusement retrouver dans le cas de violences conjugales par exemple … pourquoi la personne violentée ne se révolte pas ?
Pour ce qui est de l'auteur de l'article, je n'en sais strictement rien ;-)
[^] # Re: Transport en commun
Posté par root_rtfm . En réponse au journal Le pétrole, le GPL, la voiture électrique, et mon portefeuille. Évalué à 1.
Il est effectivement hors de question de sortir son portable ou autre équipement en voiture, tout comme il est tout à fait possible de lire dans les transports en commun… Mais en voiture (ou autres véhicules) nous ne sommes pas sensé ne rien faire, nous sommes sensé conduire …. ce qui n'est pas le cas du transport en commun où nous sommes passifs, après ce temps de transport peut aussi être utilisé pour ne rien faire et décompresser ;-)
La critique est plus tournée vers le problème de la sécurité et du respect de l'Autre dans les transports (et je n'évoque pas l'inutilité des caméras à tout les croisements).
# Transport en commun
Posté par root_rtfm . En réponse au journal Le pétrole, le GPL, la voiture électrique, et mon portefeuille. Évalué à 9.
Bonjour,
Pour rester sur le côté hors-sujet, fouillis et juste un peu ras-le-bol ;-)
Les transports en commun sont très bien …
Dans ma banlieue, le trajet complet (porte-à-porte) domicile - lieu de travail est supérieur à 1H30, ça c'est pour la théorie sur les sites ratp/sncf, dans la pratique, un train de manqué et c'est 30min de perdu ;-) (ce n'est pas mieux en voiture évidement)
Ensuite le plaisir immense de circuler dans une boite à sardine surchauffée aux odeurs et sonorités charmantes (sympa le coup de téléphone en haut-parleur ou la musique à fond, sur un siège précédemment occupé par un SDF, qui n'y est pour rien), sans oublié le propreté impeccable de l'endroit (la crotte par terre depuis une semaine dans la même rame de RER…)
Il y a aussi la sécurité, tenter de sortir votre portable pour avancer un peu votre taf pendant cette heure de perdue, le risque de finir nu comme un vers n'est pas loin ;-)
Et même sur les grand trajet c'est très agréable …. aller expliquer aux personnes provenant de Clermont-Ferrand que la gare d'arrivée est passée d'Austerlitz à Gare de Lyon pour finir Gare de Bercy… une fois au terminus il n'est pas évident d'en repartir… Idem pour l'avion, de Roissy à Orly (bon là ok de la mauvaise fois, il faut juste être du bon côté de Paris). Et sans oublier que pour prendre ces grandes lignes, il faut bien sûr aller à Paris…
Bref, j'adooooooore le transport en commun, tant que je n'y suis pas
Bon journée :-)
[^] # Re: Ansible
Posté par root_rtfm . En réponse au message Clonage/sauvegarde de serveurs. Évalué à 1. Dernière modification le 21 septembre 2021 à 13:59.
à supprimer svp
merci et pardon pour le dérangement
# Ansible
Posté par root_rtfm . En réponse au message Clonage/sauvegarde de serveurs. Évalué à 3.
Bonjour,
Sur le principe du script, les configurations gérées par ansible pourraient peut-être répondre à la problématique. Il serait possible de gérer les VM, docker et serveur, avec installation des services, gestion des updates, copie des fichiers de configuration …
Un rsync pourrait aussi permettre de sauvegarder les fichiers critiques des serveurs et de les recopier sur un nouveau (clonage) qu'ils soient physique ou virtuel.
Il y a sûrement d'autres solutions bien plus puissantes ;-)
# Test
Posté par root_rtfm . En réponse au message [Résolu] ssh : no route to host . Évalué à 1.
Bonjour,
Vu l'erreur, je tenterais
- un ping sur l'ip du serveur 192.168.x.xx et si ça répond,
- un echo quit | telnet 192.168.x.xx 22 pour voir si le ssh est bien démarré
# Refuser ....
Posté par root_rtfm . En réponse au message Secur'pass ?. Évalué à 4.
Bonjour,
Ma banque aussi aimerait que j'utilise leur appli de sécurisation, cependant, de l'avis même de mon conseiller, cela ne peut pas être obligatoire de l'utiliser, nous ne possédons pas tous de smartphone… les banques doivent encore maintenir un accès sans leur appli … pour le moment.
En outre, si nos chères banques souhaitent l'utilisation de leur appli, elles pourraient offrir le smartphone ;-)
# ip routes ?
Posté par root_rtfm . En réponse au message Avoir plusieurs accès internet sur une passerelle. Évalué à 2.
Bonjour,
Il me semble qu'il est possible d'utiliser ip route avec l'option nexthop en donnant la priorité à la gateway la plus rapide
# Motion
Posté par root_rtfm . En réponse au message Recherche logiciel détection de présence vidéo. Évalué à 5.
Bonjour,
Il existe également motion https://motion-project.github.io/ qui permet de faire de la vidéo surveillance avec détection de présence ainsi que l'enregistrement de photo et de vidéo lors de la détection.
Je trouve que le plus gros problème de cette solution est la latence de la vidéo parfois à presque 30s, sinon il est simple à mettre en place.
# SFTP
Posté par root_rtfm . En réponse au message connection à windows server 2012R2. Évalué à 4.
Bonjour,
Je ne sais pas ce qui est configuré, mais, normalement le sftp est du ssh avec du ftp (https://en.wikipedia.org/wiki/SSH_File_Transfer_Protocol), il se pourrait donc que la command sshfs puisse être utilisée pour monter un partage.
Effectivement, le pptp est un vpn point à point utilisant le protocol gre et un serveur pptp… la configuration n'est pas toujours évidente, surtout au niveau du routage.
# SSD - M2 - NVME
Posté par root_rtfm . En réponse au message Choix disque dur : mécanique, SSD ou SSD M.2 ?. Évalué à 2.
Bonjour,
Sur les connecteurs M2 il peut y avoir un bus SATA ou un bus PCI-Express (disques NVME qui utilisent directement le PCI-E)
Maintenant au niveau endurance, les disques se tiennent de plus en plus (https://www.backblaze.com/b2/hard-drive-test-data.html), c'est plus une question de coût et de vitesse du serveur.
Pour info, de plus en plus de serveur sont livrés en SSD voir en NVME.
[^] # Re: Proposition de règles iptables
Posté par root_rtfm . En réponse au message redirection de port NAT à travers OpenVPN. Évalué à 2.
De rien, ;-)
Les règles peuvent être simplifiées, je les ai extraites de ma configuration qui est un peu plus longue et utilise des scripts d'environs 10 ans ;-)
Les états sont effectivement gérés, est-ce toujours utile de nos jours ? normalement, une connexion n'est sensé sortir dans ce sens si elle n'a pas été initié ….
Et j'ai oublié de préciser que le nologaccfw correspond à
/usr/sbin/iptables -v -N nologaccfw
/usr/sbin/iptables -v -A nologaccfw -j ACCEPT
Je ne suis pas sûr d'être clair ….
# Proposition de règles iptables
Posté par root_rtfm . En réponse au message redirection de port NAT à travers OpenVPN. Évalué à 3.
Bonjour,
La connexion se faisant sur le serveur hébergé, il ne me semble pas nécessaire de translater le port, ce serveur a accès à tout les ports de 0 à 65535, contrairement à celui derrière la box. Aussi, il me semble qu'une règle de NAT du serveur hébergé vers le RPi via le vpn devrait suffire, en convervant le port …
En dupliquant 3 fois la règle et en remplaçant le port 80 par les bloques 0:21, 23:1193, et 1194:65535, toutes les connexions arrivant sur le serveur hébergé sauf celles du vpn et du ssh, seront redirigées sur le Rpi, par contre il faut peut-être mettre quelques règles iptables sur le Rpi pour le protéger un minimum…
Good Luck ;-)
[^] # Re: Politique HP
Posté par root_rtfm . En réponse au message Imprimante familiale / support Linux. Évalué à 2.
Bonjour,
Je ne sais pas à partir de quelle imprimante ils l'ont mise en place, mais j'ai une hp4507 qui n'a pas accès au web (proxy) et ne peut donc pas se connecter au service HP (puis quoi encore ;-) ), j'installe les cartouches quand c'est nécessaire uniquement et sans les commander chez HP. Après cette imprimante n'a pas de chargeur pour le scanner et c'est une 2 cartouches (noir et 3 couleurs). Ma précédente imprimante, une canon, quasi incompatible linux (récupération de leur driver sur le net…) est tombée brutalement en panne à cause d'une tête d'impression dont le remplacement était plus cher que le prix de l'imprimante et en rupture de stock…bref une mauvaise expérience ;-)
Je serais intéressé par le retour d'expérience sur le futur choix de l'imprimante.
Merci
[^] # Re: Swap suffisant ?
Posté par root_rtfm . En réponse au message Étrange occupation de la mémoire virtuelle. Évalué à -2. Dernière modification le 12 février 2019 à 15:34.
Hello,
L'hibernation correspond en gros à la copie de la ram sur le swap, il faut au moins autant de swap que de ram …
En outre, il était recommandé (peut-être ne l'est-ce plus) de mettre entre 1.5 et 2x la quantité de ram en swap sur les serveurs.
Cdlt ;-)
# Proxmox
Posté par root_rtfm . En réponse au message Demande de conseil proxmox. Évalué à 3.
Bonjour,
Je ne suis pas trop pour le LVM avec Proxmox, une préférence pour des images au format qcow2 qui permettent en outre de faire des snapshots. L'intérêt, c'est que si le serveur crash, il suffit de copier le fichier image et de relancer le tout, de la même façon, la création d'une VM de test consiste à copier un fichier qcow2 d'un répertoire à un autre.
ZFS est un bon FS, malheureusement me semble que le support n'est toujours pas natif par le kernel et passe par du FUSE …. aussi je ne le mettrais pas sur un serveur de prod.
Avec les 3 serveurs, il pourrait être intéressant de tester du CephFS ou du GlusterFS avec les disques en RAID.
Cdlt
# Proposition
Posté par root_rtfm . En réponse au message rsync ne prend plus en compte le point de montage. Évalué à 1.
Hello,
Juste pour être sûr d'avoir le disque, faire un mount -a juste avant le rsync, puis vérifier la présent d'un flag (ex: [ -f /save/.backup ] && { …. le rsync … }
[^] # Re: Pas bon ....
Posté par root_rtfm . En réponse au message Mise à niveau Ubuntu : problème !. Évalué à -3.
https://wiki.debian.org/fr/sudo
RTFM