Tu peux aussi aller faire un tour sur Freedom-IP, c'est un VPN communautaire. Je fais parti du staff, donc si tu as des question n'hésite pas ;) Tout le monde est le bienvenue sur le forum également.
Le seul truc où il faut faire attention c'est de ne pas développer des projets persos sur le temps du travail. Car sinon l'employeur pourrait te demander des comptes et au final te demander un retour, ce qui parait logique.
Tu peux arriver à tes fins sans pour cela être un fou de la ligne de commande :D
Sécurité ne rime pas toujours avec être un expert en informatique pour y arriver.
Des choses simples peuvent être réalisées et te proposer ainsi une meilleure protection de ta vie privée ;)
Tu peux regarder du côté de http://koha-fr.org/ mais je pense qu'il faudrait passer par la case renseignement du base de données afin d'y intégrer tous les numéros de magazine GNU/Linux.
Oui sauf que Cpanel n'a rien d'une solution de virtualisation. C'est un panel pour gérer des domaines, sites internet…. Donc pas du tout la même fonction que VMWare, Proxmox….
Avec Docker on a le parfais mélange de l'un et l'autre (=>PaaS). Mais tout dépend ce que recherche serval21, car Docker est bien plus limité dans son champ d'action qu'une solution bare metal.
OVH propose les 3 solutions de virtualisation citées. Après vous pouvez aussi mettre la votre en place manuellement en partant d'une distribution Linux ou d'un Windows Server.
Certaines solutions comme Proxmox par exemple, fournissent des templates déjà prêtes. Il suffit de la télécharger et de l'activer et la VM est déjà prête à être utilisée.
Après il n'y a pas forcément de solution pour faciliter la mise en place dans le sens où si vous partez dans ce type de solutions (IaaS) c'est que vous avez les compétences pour l'utiliser sinon il faut vous orienter vers d'autres types clé en main (SaaS).
J'ai eu un soucis à peu près similaire sur mon PC. Plantage aléatoire avec écran noir, et impossible parfois à redémarrer.
Après avoir fait tous les tests RAM, CPU, GPU… j'ai fini par faire un clear CMOS et tout est revenu dans l'ordre. Tu peux toujours tenté, ça ne coûte rien d'essayer ;)
La partie "2.1 Si vous n'arrivez pas à accéder à une partition Windows depuis Nautilus" de la page http://doc.ubuntu-fr.org/tutoriel/comment_acceder_a_ses_partitions_windows peut peut-être vous aider surtout la partie concernant les privilèges utilisateur ;) (le paragraphe parle de Windows mais la manip reste la même pour Mac concernant les privilèges).
Je complète ma réponse, tu peux aussi utiliser un routeur faisant office de relais direct (déjà testé sous dd-wrt). Le principe est simple ton routeur sera connecté au hotspot wifi, il fera également office de routeur wifi classique et bien entendu tu pourras brancher des équipements sur les prises LAN.
Comme ça au final tu te retrouves avec un seul appareil qui fait tout.
Peux-tu me donner la référence de ton routeur D-Link, peut-être est-il compatible avec dd-wrt ?
Plutôt que de partir sur un PC servant de passerelle qui va consommer un max d'électricité pour pas grand chose. Tu peux t'orienter vers un routeur wifi que tu configures en tant que client de ton hotspot et puis tu relies ton routeur D-LINK sur une des prises LAN.
Il y a aussi Jeedom, avec une communauté et un staff super réactif ;)
Je l'utilise au quotidien sur mon Raspberry Pi et ça marche nickel, on peut tout configurer de façon hyper pointue.
Pour utiliser cette technique et être sûr qu'il n'y a pas compromission il faut donc enfermer le serveur dans une pièce sécurisée sinon cela ne fera que ralentir la personne qui a vraiment de mauvaise intention.
C'est dommage quand même, j'ai bon tourner le truc dans tous les sens, mais je ne vois pas comment contourner ce soucis de ssh…
C'est pas vraiment ce que j'ai compris dans le tutoriel.
Le Raspberry reste en attente avec un serveur ssh qui tourne. Ensuite tu te connectes depuis un autre PC sur le Raspberry et là tu est invité à taper le mot de passe. Si le mot de passe est correcte, le boot du Raspberry continue.
C'est super ce système. Je vais étudier tout ça, et faire des tests si je suis convaincu.
Le système n'a pas besoin d'avoir un accès lecture/écriture super rapide. Je pense que je ferai des tests en conditions réelles
J'avais pensé aussi à un système qui soit effectivement copie les données depuis un serveur externe, ou va les chercher depuis une partition chiffrée et les copie sur une partition placée dans la ram.
Tout à fait d'accord avec toi. Mais ce que je ne veux pas qu'il se passe, c'est qu'un utilisateur hébergeant le hotspot s'amuse à modifier l'installation pour espionner le trafic qui passe dessus avant d'arriver sur mes serveurs.
Je ne compte pas créer un logiciel. Je veux juste que les paramètres utilisés sur l'installation ne puisse pas être modifié par une personne tierce afin de détourner l'utilisation de base.
Le but étant de fournir un service que je met à disposition tout en étant sûr qu'il n'y est pas des intermédiaires frauduleux. Mais peut-être qu'il faut que je repense mon idée de base.
Alors je veux empêcher l'utilisateur de pouvoir modifier l'installation pour une chose toute simple.
Je ne veux pas que l'utilisateur puisse ajouter de quoi espionner les connexions des utilisateurs qui se connecteraient sur le hotspot.
Je me creuse donc la tête pour trouver une solution pour que le système garde son intégrité.
[^] # Re: Poser le problème
Posté par ptit_poulet . En réponse au message protection de la vie privée et anonymat, pour novice en informatique . Évalué à 1.
Tu peux aussi aller faire un tour sur Freedom-IP, c'est un VPN communautaire. Je fais parti du staff, donc si tu as des question n'hésite pas ;) Tout le monde est le bienvenue sur le forum également.
# Travail perso sur les heures de boulot
Posté par ptit_poulet . En réponse au message Projets personnels et emploi comme programmeur. Évalué à 2.
Bonjour,
Le seul truc où il faut faire attention c'est de ne pas développer des projets persos sur le temps du travail. Car sinon l'employeur pourrait te demander des comptes et au final te demander un retour, ce qui parait logique.
# Pas forcément compliqué à réaliser
Posté par ptit_poulet . En réponse au message protection de la vie privée et anonymat, pour novice en informatique . Évalué à 1.
Bonjour,
Tu peux arriver à tes fins sans pour cela être un fou de la ligne de commande :D
Sécurité ne rime pas toujours avec être un expert en informatique pour y arriver.
Des choses simples peuvent être réalisées et te proposer ainsi une meilleure protection de ta vie privée ;)
# Koha
Posté par ptit_poulet . En réponse au message Site web de gestion de pret de magazine. Évalué à 2.
Bonjour,
Tu peux regarder du côté de http://koha-fr.org/ mais je pense qu'il faudrait passer par la case renseignement du base de données afin d'y intégrer tous les numéros de magazine GNU/Linux.
[^] # Re: Un soucis de droits ?
Posté par ptit_poulet . En réponse au message Accéder à la partition GNU/Linux depuis OS X. Évalué à 1.
Oui tout à fait, il y a exactement la même chose sous Debian, vu qu'Ubuntu se base dessus ;)
[^] # Re: Solutions maisons
Posté par ptit_poulet . En réponse au message Hébergeur - solution de virtualisation. Évalué à 1.
Oui sauf que Cpanel n'a rien d'une solution de virtualisation. C'est un panel pour gérer des domaines, sites internet…. Donc pas du tout la même fonction que VMWare, Proxmox….
[^] # Re: Solutions maisons
Posté par ptit_poulet . En réponse au message Hébergeur - solution de virtualisation. Évalué à 1.
Avec Docker on a le parfais mélange de l'un et l'autre (=>PaaS). Mais tout dépend ce que recherche serval21, car Docker est bien plus limité dans son champ d'action qu'une solution bare metal.
# Les 3 :D
Posté par ptit_poulet . En réponse au message Hébergeur - solution de virtualisation. Évalué à 2.
Bonsoir,
OVH propose les 3 solutions de virtualisation citées. Après vous pouvez aussi mettre la votre en place manuellement en partant d'une distribution Linux ou d'un Windows Server.
Certaines solutions comme Proxmox par exemple, fournissent des templates déjà prêtes. Il suffit de la télécharger et de l'activer et la VM est déjà prête à être utilisée.
Après il n'y a pas forcément de solution pour faciliter la mise en place dans le sens où si vous partez dans ce type de solutions (IaaS) c'est que vous avez les compétences pour l'utiliser sinon il faut vous orienter vers d'autres types clé en main (SaaS).
# Clear CMOS
Posté par ptit_poulet . En réponse au message Crashes récurrents. 2 CG possibles. Blender mais pas que.. Évalué à 2.
J'ai eu un soucis à peu près similaire sur mon PC. Plantage aléatoire avec écran noir, et impossible parfois à redémarrer.
Après avoir fait tous les tests RAM, CPU, GPU… j'ai fini par faire un clear CMOS et tout est revenu dans l'ordre. Tu peux toujours tenté, ça ne coûte rien d'essayer ;)
[^] # Re: Un soucis de droits ?
Posté par ptit_poulet . En réponse au message Accéder à la partition GNU/Linux depuis OS X. Évalué à 1.
La partie "2.1 Si vous n'arrivez pas à accéder à une partition Windows depuis Nautilus" de la page http://doc.ubuntu-fr.org/tutoriel/comment_acceder_a_ses_partitions_windows peut peut-être vous aider surtout la partie concernant les privilèges utilisateur ;) (le paragraphe parle de Windows mais la manip reste la même pour Mac concernant les privilèges).
# Un soucis de droits ?
Posté par ptit_poulet . En réponse au message Accéder à la partition GNU/Linux depuis OS X. Évalué à 1.
Bonjour,
J'ai trouvé ce petit tuto concernant un problème de droits pour l'accès à des partitions Linux depuis MacOSX : http://misapuntesde.com/post.php?id=144
[^] # Re: Routeur en mode client
Posté par ptit_poulet . En réponse au message Installation d'un serveur linux. Évalué à 1.
OK. Dans ce cas tu peux t'orienter vers une solution type proxy transparent comme IPFire ou IPCOP par exemple.
[^] # Re: Routeur en mode client
Posté par ptit_poulet . En réponse au message Installation d'un serveur linux. Évalué à 3.
Je complète ma réponse, tu peux aussi utiliser un routeur faisant office de relais direct (déjà testé sous dd-wrt). Le principe est simple ton routeur sera connecté au hotspot wifi, il fera également office de routeur wifi classique et bien entendu tu pourras brancher des équipements sur les prises LAN.
Comme ça au final tu te retrouves avec un seul appareil qui fait tout.
Peux-tu me donner la référence de ton routeur D-Link, peut-être est-il compatible avec dd-wrt ?
# Routeur en mode client
Posté par ptit_poulet . En réponse au message Installation d'un serveur linux. Évalué à 4.
Bonjour,
Plutôt que de partir sur un PC servant de passerelle qui va consommer un max d'électricité pour pas grand chose. Tu peux t'orienter vers un routeur wifi que tu configures en tant que client de ton hotspot et puis tu relies ton routeur D-LINK sur une des prises LAN.
# Jeedom
Posté par ptit_poulet . En réponse au journal De la domotique open-source et open-hardware ?. Évalué à 10.
Bonjour,
Il y a aussi Jeedom, avec une communauté et un staff super réactif ;)
Je l'utilise au quotidien sur mon Raspberry Pi et ça marche nickel, on peut tout configurer de façon hyper pointue.
https://jeedom.fr/
[^] # Re: rien d'impossible
Posté par ptit_poulet . En réponse au message Chiffrer l'OS. Évalué à 1.
Pour utiliser cette technique et être sûr qu'il n'y a pas compromission il faut donc enfermer le serveur dans une pièce sécurisée sinon cela ne fera que ralentir la personne qui a vraiment de mauvaise intention.
C'est dommage quand même, j'ai bon tourner le truc dans tous les sens, mais je ne vois pas comment contourner ce soucis de ssh…
[^] # Re: rien d'impossible
Posté par ptit_poulet . En réponse au message Chiffrer l'OS. Évalué à 2.
C'est pas vraiment ce que j'ai compris dans le tutoriel.
Le Raspberry reste en attente avec un serveur ssh qui tourne. Ensuite tu te connectes depuis un autre PC sur le Raspberry et là tu est invité à taper le mot de passe. Si le mot de passe est correcte, le boot du Raspberry continue.
[^] # Re: rien d'impossible
Posté par ptit_poulet . En réponse au message Chiffrer l'OS. Évalué à 2.
C'est super ce système. Je vais étudier tout ça, et faire des tests si je suis convaincu.
Le système n'a pas besoin d'avoir un accès lecture/écriture super rapide. Je pense que je ferai des tests en conditions réelles
Un grand merci en tout cas :D
[^] # Re: Peut-être impossible
Posté par ptit_poulet . En réponse au message Chiffrer l'OS. Évalué à 1.
J'avais pensé aussi à un système qui soit effectivement copie les données depuis un serveur externe, ou va les chercher depuis une partition chiffrée et les copie sur une partition placée dans la ram.
Comme ça à chaque démarrage il n'y a plus rien.
[^] # Re: Peut-être impossible
Posté par ptit_poulet . En réponse au message Chiffrer l'OS. Évalué à 1.
Et oui c'est ce que je me suis dis aussi pour ton dernier paragraphe. Donc le chiffrement complet de l'installation n'est pas envisageable…
La seule personne ayant accès à la machine physiquement sera l'hébergeur du hotspot.
Le hotspot serait chargé de faire l'intermédiaire entre les utilisateurs et mes serveurs.
[^] # Re: Peut-être impossible
Posté par ptit_poulet . En réponse au message Chiffrer l'OS. Évalué à 1.
Tout à fait d'accord avec toi. Mais ce que je ne veux pas qu'il se passe, c'est qu'un utilisateur hébergeant le hotspot s'amuse à modifier l'installation pour espionner le trafic qui passe dessus avant d'arriver sur mes serveurs.
[^] # Re: Peut-être impossible
Posté par ptit_poulet . En réponse au message Chiffrer l'OS. Évalué à 1.
Je ne compte pas créer un logiciel. Je veux juste que les paramètres utilisés sur l'installation ne puisse pas être modifié par une personne tierce afin de détourner l'utilisation de base.
Le but étant de fournir un service que je met à disposition tout en étant sûr qu'il n'y est pas des intermédiaires frauduleux. Mais peut-être qu'il faut que je repense mon idée de base.
[^] # Re: Peut-être impossible
Posté par ptit_poulet . En réponse au message Chiffrer l'OS. Évalué à 2.
Ne pas donner le mot de passe root n'empêchera pas l'utilisateur de le remplacer directement depuis un autre système en lisant la carte SD.
[^] # Re: Peut-être impossible
Posté par ptit_poulet . En réponse au message Chiffrer l'OS. Évalué à 1.
Bonjour,
Alors je veux empêcher l'utilisateur de pouvoir modifier l'installation pour une chose toute simple.
Je ne veux pas que l'utilisateur puisse ajouter de quoi espionner les connexions des utilisateurs qui se connecteraient sur le hotspot.
Je me creuse donc la tête pour trouver une solution pour que le système garde son intégrité.
# HandyLinux
Posté par ptit_poulet . En réponse au message Quelle distribution pour convaincre une personne réticente d'abandonner windows XP ?. Évalué à 1.
Bonjour,
Tu peux regarder du côté de handylinux.org la distribution est optimisée pour les débutants afin de simplifier l'utilisation de Linux.