Oui pour ma part, je travaille avec du Proxmox en HA, réparti sur deux datacenters distants de quelques Km.
Je n'ai eu aucun souci.
Les migrations à chaud se font rapidement, sans souci.
Je te conseille de te tourner vers Proxmox VE qui permet de faire de la haute dispo sur plusieurs serveurs répartis.
Pour le stockage, tu peux utiliser un stockage externe ou du Ceph (stockage réparti).
Je te déconseille d'utiliser directement CIFS pour un partage public.
Tu aurais tout intérêt à utiliser un service Web de partage de fichiers comme NextCloud, Pydio, Cozy qui, eux, écrivent leurs données en NFS ou en CIFS.
Ça te permettrais d'avoir un système accessible partout, sur tous types de supports et ça t'éviterais de mettre CIFS en frontal.
Bien sûr l'architecture est un peu plus complexe mais c'est plus propre.
Par curiosité, vous utilisez quoi comme matériel ?
Je ne vois pas trop la plus value logicielle d'un Syno par rapport à OpenMediaVault mais ça a quand même le mérite de fournir un matériel fonctionnel et garanti quelque temps.
J'ai pas mal étudié le sujet du gestionnaire de mot de passe ces derniers temps.
J'en ai installé pas mal et beaucoup ne remplissez pas mes critères, notamment la synchronisation facile ou le partage de mots de passe.
Je n'en trouvé qu'un qui soit parfait selon mes critètes :
Il est :
- Libre
- Gratuit
- auto-hébergeable (via Nextcloud qui, lui aussi est parfait :-) )
- synchronisable avec presque tout (Android, Navigateurs, …)
- Possible de partager un mot de passe
MISC c'est un super magazine sur la sécurité, le seul problème c'est que je n'y comprend absolument rien !
Le port de moustaches est obligatoire pour lire ce magazine.
Alors je lis les gros titres pour savoir de quoi ça parle.
Je me demande comment un magazine aussi spécialisé peut survivre par les temps qui courent mais c'est tant mieux.
Après pour les magazines de Linuxiens, je suis toujours partagé entre Linux pratique (un peu trop noob) et Linux Mag (un peu trop geek).
Plutôt que d'écrire ce commentaire, le journal étant sous licence CC, ne serais-ce pas plus simple que tu copies/colles le texte dans le Wiki toi-même ???
J'ai lu quelque part que la migration de Owncloud vers Nextcloud serait facilitée, est-ce que quelqu'un a des infos sur le sujet ou c'est encore trop tôt ?
Ah oui, ça c'est un gros problème effectivement.
Si pour un utilisateur qui ne sais pas taper son mot de passe (et j'en ai !) ça me bloque tout le serveur "client LDAP" ça risque de poser problème.
Je vais regarder ppolicy qui a l'air plus adapté à mon besoin.
En effet derrière ma question, il y avait aussi plus globalement la politique des mots de passe (durée de vie, historique, blocage du brute force).
Ton serveur est en FTP ou FTPS ?
Dans le premier cas c'est mal car tout passe en clair, dans le deuxième cas c'est un protocole qui passe plus ou moins les firewalls, selon les cas.
Pour répondre à ta question :
Firefox et les autres navigateurs ont déjà des clients FTP intégrés (pas FTPS) mais ils ne savent que lire, pas écrire.
Tu peux ajouter à Firefox l'extension FireFTP pour un client FTP complet.
L'idéal serait que ton serveur de fichiers propose du HTTPS qui est plus pratique.
[^] # Re: libreoffice
Posté par Adminrezo (site web personnel) . En réponse au message Générateur de formulaire PDF. Évalué à 1.
Merci bien
[^] # Re: LaTeX
Posté par Adminrezo (site web personnel) . En réponse au message Générateur de formulaire PDF. Évalué à 2. Dernière modification le 04 juillet 2018 à 19:53.
En effet avec un exemple comme ça, ça marche.
https://martin-thoma.com/creating-pdf-forms-with-latex/
Par contre, je suis toujours surpris par la taille que prend l'installation de texlive.
C'est de lourd.
Merci pour le conseil.
[^] # Re: magasin de certificats ?
Posté par Adminrezo (site web personnel) . En réponse au message Squid : Certains sites TLS ne traversent pas. Évalué à 1.
Ca peut ressembler à ça au vu de la réponse de openssl -connect.
Tu penses qu'il y a un moyen de contourner le problème ?
[^] # Re: magasin de certificats ?
Posté par Adminrezo (site web personnel) . En réponse au message Squid : Certains sites TLS ne traversent pas. Évalué à 1.
Bonjour,
Merci de ton aide.
Je suis sur Debian stable. J'ai aussi essayé avec FreeBSD.
J'ai bien le paquet ca-certificates d'installé en version 20161130+nmu1.
[^] # Re: promox
Posté par Adminrezo (site web personnel) . En réponse au message Conseil pour un système de cluster LXC. Évalué à 1.
Oui pour ma part, je travaille avec du Proxmox en HA, réparti sur deux datacenters distants de quelques Km.
Je n'ai eu aucun souci.
Les migrations à chaud se font rapidement, sans souci.
# promox
Posté par Adminrezo (site web personnel) . En réponse au message Conseil pour un système de cluster LXC. Évalué à 3.
Bonjour,
Je te conseille de te tourner vers Proxmox VE qui permet de faire de la haute dispo sur plusieurs serveurs répartis.
Pour le stockage, tu peux utiliser un stockage externe ou du Ceph (stockage réparti).
# Plutôt du Web
Posté par Adminrezo (site web personnel) . En réponse au message Serveur de fichier, Windows et sécurité : Samba ou SSHFS ?. Évalué à 2.
Bonjour,
Je te déconseille d'utiliser directement CIFS pour un partage public.
Tu aurais tout intérêt à utiliser un service Web de partage de fichiers comme NextCloud, Pydio, Cozy qui, eux, écrivent leurs données en NFS ou en CIFS.
Ça te permettrais d'avoir un système accessible partout, sur tous types de supports et ça t'éviterais de mettre CIFS en frontal.
Bien sûr l'architecture est un peu plus complexe mais c'est plus propre.
# Hawpass
Posté par Adminrezo (site web personnel) . En réponse au journal Générateur de mot de passe. Évalué à 7.
Hawpass fait ça mais en anglais, il suffit peut-être de changer les dictionnaires.
Il y a quelque temps, j'avais essayé de franciser Hawkpass pour pouvoir le fournir à mes utilisateurs mais j'ai abandonné faute de temps.
https://www.petroskal.com/hawkpass/
# Et en matériel ?
Posté par Adminrezo (site web personnel) . En réponse au message Solutions NAS Maison. Évalué à 2.
Par curiosité, vous utilisez quoi comme matériel ?
Je ne vois pas trop la plus value logicielle d'un Syno par rapport à OpenMediaVault mais ça a quand même le mérite de fournir un matériel fonctionnel et garanti quelque temps.
# Tox, Signal
Posté par Adminrezo (site web personnel) . En réponse au message Une solution de communication vocale Linux/Windows/Android simple ?. Évalué à 2.
[^] # Re: Passman (of course)
Posté par Adminrezo (site web personnel) . En réponse au journal Coffre numérique.. Évalué à 1.
Et j'oubliais :
On peut importer ses fichiers Keepass pour migrer facilement.
# Passman (of course)
Posté par Adminrezo (site web personnel) . En réponse au journal Coffre numérique.. Évalué à 1.
J'ai pas mal étudié le sujet du gestionnaire de mot de passe ces derniers temps.
J'en ai installé pas mal et beaucoup ne remplissez pas mes critères, notamment la synchronisation facile ou le partage de mots de passe.
Je n'en trouvé qu'un qui soit parfait selon mes critètes :
Passman.
Il est :
- Libre
- Gratuit
- auto-hébergeable (via Nextcloud qui, lui aussi est parfait :-) )
- synchronisable avec presque tout (Android, Navigateurs, …)
- Possible de partager un mot de passe
C'est le top !
[^] # Re: Dokuwiki ?
Posté par Adminrezo (site web personnel) . En réponse au message recherche wiki. Évalué à 1.
Dokuwiki sans hésiter.
Je l'ai mis à mon boulot et c'est super.
Avantage : Le backend est en fichiers plats donc très facile à exporter et à scripter si tu veux générer des pages automatiquement.
[^] # Re: Nouveau format
Posté par Adminrezo (site web personnel) . En réponse au message Comment retrouver une clé SSH à partir de son empreinte ?. Évalué à 2.
Super, c'est exactement la réponse que je cherchais !
Merci
# MISC c'est bien mais ...
Posté par Adminrezo (site web personnel) . En réponse au sondage Quel est votre magazine papier préféré ?. Évalué à 10.
MISC c'est un super magazine sur la sécurité, le seul problème c'est que je n'y comprend absolument rien !
Le port de moustaches est obligatoire pour lire ce magazine.
Alors je lis les gros titres pour savoir de quoi ça parle.
Je me demande comment un magazine aussi spécialisé peut survivre par les temps qui courent mais c'est tant mieux.
Après pour les magazines de Linuxiens, je suis toujours partagé entre Linux pratique (un peu trop noob) et Linux Mag (un peu trop geek).
Longue vie aux éditions Diamond !
[^] # Re: Wiki
Posté par Adminrezo (site web personnel) . En réponse au journal un vrai coffre fort numérique. Évalué à 4.
Plutôt que d'écrire ce commentaire, le journal étant sous licence CC, ne serais-ce pas plus simple que tu copies/colles le texte dans le Wiki toi-même ???
# Docker
Posté par Adminrezo (site web personnel) . En réponse au journal FreeBSD, de 11 à 12. Évalué à 2.
Sauf erreur de ma part, une des nouveautés importante dans FreeBSD 11 est l'arrivée de Docker.
# Migration
Posté par Adminrezo (site web personnel) . En réponse à la dépêche Nextcloud, le fork d'ownCloud. Évalué à 1.
J'ai lu quelque part que la migration de Owncloud vers Nextcloud serait facilitée, est-ce que quelqu'un a des infos sur le sujet ou c'est encore trop tôt ?
[^] # Re: fail2ban ?
Posté par Adminrezo (site web personnel) . En réponse au message Protection bruteforce OpenLDAP. Évalué à 2.
Ah oui, ça c'est un gros problème effectivement.
Si pour un utilisateur qui ne sais pas taper son mot de passe (et j'en ai !) ça me bloque tout le serveur "client LDAP" ça risque de poser problème.
Je vais regarder ppolicy qui a l'air plus adapté à mon besoin.
En effet derrière ma question, il y avait aussi plus globalement la politique des mots de passe (durée de vie, historique, blocage du brute force).
Merci à toi
[^] # Re: fail2ban ?
Posté par Adminrezo (site web personnel) . En réponse au message Protection bruteforce OpenLDAP. Évalué à 1.
Oui, fail2ban peut faire le boulot par contre je crois que je dois m'attendre à une baisse de performance parce qu'il génère beaucoup d'I/O.
# Firefox, Fireftp
Posté par Adminrezo (site web personnel) . En réponse au message Recherche un logiciel open source FTP depuis navigateur . Évalué à 1.
Bonjour,
Ton serveur est en FTP ou FTPS ?
Dans le premier cas c'est mal car tout passe en clair, dans le deuxième cas c'est un protocole qui passe plus ou moins les firewalls, selon les cas.
Pour répondre à ta question :
Firefox et les autres navigateurs ont déjà des clients FTP intégrés (pas FTPS) mais ils ne savent que lire, pas écrire.
Tu peux ajouter à Firefox l'extension FireFTP pour un client FTP complet.
L'idéal serait que ton serveur de fichiers propose du HTTPS qui est plus pratique.
# Papyrus
Posté par Adminrezo (site web personnel) . En réponse au message Réalisation de diagramme. Évalué à 2.
Tu as Eclipse Papyrus qui fait des diagrammes, notamment l'UML :
https://eclipse.org/papyrus/
[^] # Re: Base de recherche
Posté par Adminrezo (site web personnel) . En réponse au message Authentification LDAP Apache. Évalué à 1.
Merci de ta réponse,
Malheureusement, ça ne marche toujours pas avec cette config :
Mes logs :
[^] # Re: AuthLDAPGroupAttributeIsDN on
Posté par Adminrezo (site web personnel) . En réponse au message Authentification LDAP Apache. Évalué à 2.
Bonjour,
Merci de ta réponse.
J'ai mais AuthLDAPGroupAttributeIsDN à off.
Ca ne marche pas mieux.
Avec un LDAP en niveau de Debug 256 voilà ce que je peux voir quand un utilisateur Web tente une authentification :
Merci
[^] # Re: DISPLAY et ForwardX11 SSH
Posté par Adminrezo (site web personnel) . En réponse au message Déport d'affichage SSH sous Stretch. Évalué à 1.
Bonjour JJD,
Merci de ton aide.
Sur monclient :
echo $DISPLAY
:0
xclock fonctionne.
Le fichier /tmp/.X11-unix/X0 n'existe pas.
Un ls -l sur /tmp/.X11-unix donne ça :
srwxr-xr-x 1 Debian-gdm Debian-gdm 0 mars 8 16:59 X1024