Ubuntu sur le portable, Debian au boulot (oui, c'est la classe !), FreeBSD (ca compte ?!) sur un serveur à la maison et un Monowall en sortie d réseaux pour gérer tout ca...
Sinon, j crois que ma Nespresso est sous Linux 2.6 av SELinux et GRSec activé, mais j suis pas sur...hm...
Debian Lenny
Deux moniteurs 17" tout ce qu'il y a de plus classique
Radeon X1600 (oui, j'aurai aimé avoir une nvidia sous la main aussi)
Wm gnome
Update :
J'ai reussi à faire fonctionner mon fullscreen avec xinerama et xrandr.
Ca marche. Mais je suis très vite redescendu de mon nuage : le driver ATI est buggé à mort !!!!!!!!!
J'ai rebooté mon poste de travail 15fois dans la journée hier à cause de freeze de X et c'est toujours le mm scénario : au bout d'une 20taine de minutes, je remarque quelques pixels qui ne s'affiche plus, puis de plus plus et la des que je touche la souris, pouf, freeeeeeeezzzzzz.
Donc finalement j'ai viré le pilote ati, et je me suis lancé dans l'idée de lancer un Xorg par moniteur tout simplement...
Je n'ai pas de Xorg.conf sous lenny natif, je voudrais savoir comment le générer. RTFM et Google m'ont dit systèm-config-display que je n'ai pas trouvé, xorgconfig que je n'ai pas trouvé non plus, ou nvidia-settings et j'nai pas de nvidia.
Comment générer un xorg.conf classique sans pilotes propriétaires ?
Et ensuite deuxième question : (la je vous avoue c'est vraiment la flemme d'aller chercher RTFM) : je dois mettre quoi dans le xorg.conf pour avoir un Xorg par écran ?
Dupliquer les sessions mouse et keybord ou pas ?
J'ai vu de la doc sur du multiseat mais c'est confus....
Oui, ca marche, mais c'est ce que je ne veux pas parce que je n'ai pas envie d'avoir des ports wan -> lan ouverts. Tout est clos de wan -> lan. Les seuls ports ouverts le sont de wan -> dmz (serveur web, serveur ftp, serveur ssh etc...) tout est en dmz sur un segment réseau indépendant du lan...
par contre, ce que je peux faire (et c'est la meilleure solution que j'ai trouvé jusqu'a maintenant) c'est sur le firewall:
redirect du port 22 de wan vers machine_dmz
puis:
pass from machine_dmz port_src any to machines_lan port_dst 22
et faire un $ssh lan_debian à partir de machine_dmz...
Là, ca va contre la dite-philosophine d'une dmz qui veut qu'il ne doit pas y avoir d'accès dmz to lan pour plus de sécurité...
Ma passerelle est aussi mon firewall, sous Monowall/FreeBSD, qui n'a pas de support pour OpenVPN, et même s'il en avait un, je ne trouve pas vraiment qu'installer un serveur VPN quel qu'il soit sur un firewall soit une très bonne idée, meme si ca marche très bien.
Je peux toujours installer le serveur OpenVPN sur une machine dédiée (qui sera forcément en DMZ vu que je ne veux pas d'accès direct WAN -> LAN ) et là, on revient exactement au meme problème ;), on n'a fait que le déplacer : comment accéder au lan à partir de la dmz. :)
Sans parler du fait d'installer les clients chez les potes, au boulot, etc.
Sinon j'avais pensé très sérieusement à IPSec, qui marche bien. Le seul problème (oui, sinon c'est pas marrant !) étant d'abord la configuration nécessaire pour le client : mettre en place un racoon et toussa, ca devient lourd ; et ensuite, pas encore de support NAT-T ni XAUTH ni Mode Config dans la version actuelle de Monowall (meme si ca marche dans ipsec-tools), donc forcément, ca va passer par une machine dédiée, sous FreeBSD avec un patch nat-t (toujours pas intégré dans la 7.2, et dans la roadmap de la 8.0 ).
Bref, trop de trucs lourd, difficilement maintenables...pour finalement juste lancer une cron ou se la péter en montrant un uptime aux potes...
J'ai mal regardé avant de poster : bien sur la dmz n'est pas derrière la machine xp, mais indépendante sur un réseau différent sur l'interface3 du firewall. Autant pour moi...
# Boulot
Posté par lenamboa . En réponse au sondage J'utilise Linux $n de mon temps. $n =. Évalué à 2.
Sinon, j crois que ma Nespresso est sous Linux 2.6 av SELinux et GRSec activé, mais j suis pas sur...hm...
[^] # Re: Quelle config ?
Posté par lenamboa . En réponse au message XRandr et FullScreen. Évalué à 1.
Debian Lenny
Deux moniteurs 17" tout ce qu'il y a de plus classique
Radeon X1600 (oui, j'aurai aimé avoir une nvidia sous la main aussi)
Wm gnome
Update :
J'ai reussi à faire fonctionner mon fullscreen avec xinerama et xrandr.
Ca marche. Mais je suis très vite redescendu de mon nuage : le driver ATI est buggé à mort !!!!!!!!!
J'ai rebooté mon poste de travail 15fois dans la journée hier à cause de freeze de X et c'est toujours le mm scénario : au bout d'une 20taine de minutes, je remarque quelques pixels qui ne s'affiche plus, puis de plus plus et la des que je touche la souris, pouf, freeeeeeeezzzzzz.
Donc finalement j'ai viré le pilote ati, et je me suis lancé dans l'idée de lancer un Xorg par moniteur tout simplement...
Je n'ai pas de Xorg.conf sous lenny natif, je voudrais savoir comment le générer. RTFM et Google m'ont dit systèm-config-display que je n'ai pas trouvé, xorgconfig que je n'ai pas trouvé non plus, ou nvidia-settings et j'nai pas de nvidia.
Comment générer un xorg.conf classique sans pilotes propriétaires ?
Et ensuite deuxième question : (la je vous avoue c'est vraiment la flemme d'aller chercher RTFM) : je dois mettre quoi dans le xorg.conf pour avoir un Xorg par écran ?
Dupliquer les sessions mouse et keybord ou pas ?
J'ai vu de la doc sur du multiseat mais c'est confus....
Merkiiii.
[^] # Re: pinaillage...
Posté par lenamboa . En réponse au message XRandr et FullScreen. Évalué à 2.
[^] # Re: Translation de ports et d'adresses
Posté par lenamboa . En réponse au message Serveur SSH sur plusieurs machines, DMZ, Firewall. Évalué à 1.
par contre, ce que je peux faire (et c'est la meilleure solution que j'ai trouvé jusqu'a maintenant) c'est sur le firewall:
redirect du port 22 de wan vers machine_dmz
puis:
pass from machine_dmz port_src any to machines_lan port_dst 22
et faire un $ssh lan_debian à partir de machine_dmz...
Là, ca va contre la dite-philosophine d'une dmz qui veut qu'il ne doit pas y avoir d'accès dmz to lan pour plus de sécurité...
[^] # Re: VPN
Posté par lenamboa . En réponse au message Serveur SSH sur plusieurs machines, DMZ, Firewall. Évalué à 1.
Je peux toujours installer le serveur OpenVPN sur une machine dédiée (qui sera forcément en DMZ vu que je ne veux pas d'accès direct WAN -> LAN ) et là, on revient exactement au meme problème ;), on n'a fait que le déplacer : comment accéder au lan à partir de la dmz. :)
Sans parler du fait d'installer les clients chez les potes, au boulot, etc.
Sinon j'avais pensé très sérieusement à IPSec, qui marche bien. Le seul problème (oui, sinon c'est pas marrant !) étant d'abord la configuration nécessaire pour le client : mettre en place un racoon et toussa, ca devient lourd ; et ensuite, pas encore de support NAT-T ni XAUTH ni Mode Config dans la version actuelle de Monowall (meme si ca marche dans ipsec-tools), donc forcément, ca va passer par une machine dédiée, sous FreeBSD avec un patch nat-t (toujours pas intégré dans la 7.2, et dans la roadmap de la 8.0 ).
Bref, trop de trucs lourd, difficilement maintenables...pour finalement juste lancer une cron ou se la péter en montrant un uptime aux potes...
# Correction schéma
Posté par lenamboa . En réponse au message Serveur SSH sur plusieurs machines, DMZ, Firewall. Évalué à 1.