droopy191 a écrit 24 commentaires

  • # Piste corecte

    Posté par . En réponse au message Problème d'accès VPN. Évalué à 2.

    Voyez ici
    Bridage ?
    Votre idée de bridage pour ce qui passe par le réseau orange semble correcte.

  • [^] # Re: A voir...

    Posté par . En réponse au message [Samba] Comment présenter les liens symboliques comme s'ils étaient des fichiers classiques ?. Évalué à 1.

    et un peu plus …
    j'utilise ces 3 options dans le smb.conf pour les liens
    follow symlinks = yes
    wide links = yes
    unix extensions = no

    Par contre je n'ai que des clients windows.

  • [^] # Re: tres tres souvent obsolète

    Posté par . En réponse à la dépêche État des lieux de la sécurité industrielle. Évalué à 2.

    L'accès aux sources permet d'adapter le logiciel à un nouveau matériel si l'ancien ne se fabrique plus. Les specs seraient sur le principe suffisantes, mais la il s'agit de réparer/adapter, pas de partir de la feuille blanche.

    Quand à virtualiser un capteur ( camera, pression, mouvement… ), la je ne vous suis pas.

  • [^] # Re: tres tres souvent obsolète

    Posté par . En réponse à la dépêche État des lieux de la sécurité industrielle. Évalué à 2.

    Le problème est bien souvent le matériel. Dernier exemple en tete, une enceinte climatique de labo qui est pilotée par un pc ( pentium, carte d’acquisition sur bus isa, tournant sous dos). Le PC se mettait en sécurité et rendait inopérant l'enceinte. Le fournisseur avait encore du stock pour remplacer, 4000 EUR pièce, mais ca vaut mieux que de remplacer tout le système !
    Ca c'est bien fini, un bete ventilo de proc à 5EUR, jusqu'a une vraie panne ou il faudra passer à la caisse.

    Dans les process industriels, le problème n'est en général pas l'automate en premier. C'est plutot les "accessoires": pc de supervision, capteurs qui ont évolué et qui nécessite de retoucher à l'automate. Meme si ce n'est pas du libre, l'accès aux sources est indispensable pour pouvoir faire ce genre de modifs.

  • # Dell ?

    Posté par . En réponse au message Choix PC portable usage photo pour durer. Évalué à 2.

    Dell Latitude série E6520

    Pour le boulot, j'ai un E6420 ( ecran 14" )qui semble bien construit. Il tourne en double boot windows et Debian Wheezy.

  • # free

    Posté par . En réponse au message Hébergement web gratuit. Évalué à 3.

    Les pages perso free ne sont pas liées à l'abonnement adsl. Vous garderez votre adresse e-mail et pages perso si vous résiliez.

  • # Debian

    Posté par . En réponse au message Distribution pour NAS. Évalué à -1.

    J'ai bcp cherché et c'était tjs galère pour ajouter le truc pas prévu: vpn, pxe, upnp, dns local... J'ai fini pas re-mettre une debian.

  • # Debian, ca marche pas ?

    Posté par . En réponse au message installer iperf sur dns-323. Évalué à 3.

    C'est supporté directement par debian.
    http://www.cyrius.com/debian/orion/d-link/dns-323/install.ht(...)
    Le paquet iperf est dispo dans les dépots officiels.


    Si c'est l'installeur ou le paquet debian qui est mal en point, voyez sur le newsgroup linux.debian.ports.arm, le créateur de cette page et développeur arm y passe assez souvent.
  • # La suite ....

    Posté par . En réponse au message Âme susceptible, s'abstenir! Sinon crise de fou rire assurée.. Évalué à 5.

    Si vous n'avez pas trop mal aux cotes,
    allez voir sur le newsgroup fr.comp.os.linux.debats
  • [^] # Re: Mini serveur + batterie = EeeBox

    Posté par . En réponse au message Le serveur domestique parfait. Évalué à 4.

    pas toutes, la b202 est ( était ?) dispo en version linux pour $30 de moins que la version windows.
    A voir si c'est dispo en europe, et à quel prix
  • # Truecrypt

    Posté par . En réponse au message Crypter une partition(fichier) contenue dans une autre partition avec cryptsetup. Évalué à 2.

    Truecrypt fait ca très bien. La clé peut etre n'importe quoi, tel une image additionnée d'une passphrase.
  • # OpenVPN

    Posté par . En réponse au message VPN & accès cloisonné au LAN. Évalué à 5.

    Salut,

    Pour la partie authentification, openvpn utilise des clés ( donc possibilité de révoquer les clés ).
    Vous pouvez affecter tjs la meme ip en fonction de l'utilisateur et ensuite pour la partie cloisonnement, iptables doit répondre à la question. Meme si, ca va vite devenir complexe si vous voulez une config spécifique à chaque utilisateur ( chaque ip du vpn).
  • # Si vous partez sur du neuf...

    Posté par . En réponse au message Nouvelle Tour. Évalué à 1.

    Par rapport à votre description du besoin:
    - Carte mère avec un chipset graphique intel ( sans doute moins d'ennui pour les drivers graphiques )
    - processeur supportant la virtualisation matérielle ( intel-v ) et 64 bits
    - bcp de ram
    - une distri x64 pour aller avec
  • [^] # Re: bridge au niveau serveur

    Posté par . En réponse au message OpenVPN en mode pont. Évalué à 7.

    Je vous fait part de mes notes

    Installez le paquet bridge-utils
    pour la suite, eth0 est la carte ethernet du serveur 192.168.10.200 son ip. 192.168.10.1 est la passerelle du reseau du serveur vpn.

    Modifications de la partie réseau ( supprimez toute la partie relative à eth0 )

    /etc/network/interfaces
    # bridge eth0 sur br0 pour Openvpn
    auto br0
    iface br0 inet static
    bridge_ports eth0
    address 192.168.10.200
    netmask 255.255.255.0
    broadcast 192.168.10.255
    gateway 192.168.10.1
    post-up /etc/openvpn/scripts/ovup.sh && /etc/init.d/openvpn start
    pre-down /etc/init.d/openvpn stop
    post-down /etc/openvpn/scripts/ovdown.sh

    Créations des scripts ovup.sh et ovdown.sh

    /etc/openvpn/scripts/ovup.sh
    #!/bin/sh
    openvpn --mktun --dev tap0
    brctl addif br0 tap0
    ifconfig eth0 promisc up
    ifconfig tap0 promisc up
    ifconfig br0 192.168.10.200 netmask 255.255.255.0 broadcast 192.168.10.255

    /etc/openvpn/scripts/ovdown.sh
    #!/bin/sh
    openvpn --rmtun --dev tap0
  • # bridge au niveau serveur

    Posté par . En réponse au message OpenVPN en mode pont. Évalué à 2.

    Vous avez bridgé l'interface du serveur ethernet avec celle du vpn ?
  • [^] # Re: Ah?

    Posté par . En réponse au journal Même les ordinateurs deviennent jetables. Évalué à 3.

    Une bonne surprise sur un appareil photo minolta dimage A1 qui souffrait d'un collage de capteur défectueux ( problème commun avec certains modèles sony ). Problème reconnu par minolta et pris en charge meme hors garantie. Lorsque le mien à connu le problème, les pièces ne se fabriquaient plus, Minolta m'a remboursé à la valeur d'achat !
    Depuis Minolta a fermé sa division appareils photos...
  • [^] # Re: Par étapes

    Posté par . En réponse au message Installation OpenVPN pour y faire transiter tout le trafic. Évalué à 1.

    oui, avec des ports différents.
  • # Par étapes

    Posté par . En réponse au message Installation OpenVPN pour y faire transiter tout le trafic. Évalué à 3.

    Etape 1
    Commencez par mettre en place un vpn routé ( un sous réseau pour le vpn ).
    Ca permet de vérifier que l'aspect clés notamment, est bien configuré.
    ex: vpn 10.8.0.0, on ne voit que les machines dans le vpn.
    Inutile de jouer plus avant avec le reseau avant que cette étape fonctionne correctement.

    Etape 2
    Ensuite vous avez 2 solutions, soit vous routez entre les réseaux ( le local du serveur et le vpn), soit vous bridgez ( le client a une ip dans le reseau local du serveur).

    Etape 3
    Pour rediriger tout le transit par le VPN, voir l'option redirect-gateway sur le serveur.


    un tuto pour commencer ( sur une debian )
    http://www.coagul.org/article.php3?id_article=422

    dites ou ca coince.
  • # Swap chiffré

    Posté par . En réponse au message DualBoot Redhat9 et Mandrake 10.0. Évalué à 2.

    Le swap n'est il pas chifré pour la redhat ?
    Ca pourrait expliquer le problème.
  • # EEEPC 701

    Posté par . En réponse au message Acer Aspire One versus EeePC. Évalué à 2.

    J'ai un eepc 701 4G/Linux qui tourne sous xubuntu 8.10.
    - Pas de soucis pour mails et web.
    - lecture de videos hors HD sans problème.
    - autonomie, 2h à 2h30.

    les limites:
    - espace de stockage: une clé usb ou sdhc est indispensable meme pour un usage de base.
    - limite du support: le wifi qui nécessite une recompilation des drivers à chaque maj du noyau ( rien de bien complexe, mais hors de porté pour un novice).
    - ecran et clavier sont limités, on ne travail pas des heures sur cette machine.

    Bref, un ultraportable c'est fait pour les sac à dos. N'oubliez pas cela.
    En dehors de cela, prévoir clavier et écran externe. Dans ce cas, il y'a mieux et moins cher.

    La distribution de base xandros est bien faite mais si vous sortez du cadre, c'est finalement plus simple de mettre une distri classique.
  • # Pourquoi bouger les NAS ?

    Posté par . En réponse au message Disque dur réseau pour faire du rsync. Évalué à 1.

    Je comprends pas l'interet des NAS en double. C'est loin d'etre fait pour etre branché/débranché.
    Un PC de bureau basique avec des disques en rack ou usb serait plus simple amha.
    Pourquoi pas meme, intégrer cela directement au serveur actuel.

    Un script cron qui monte le disque à heure fixe, sauvegarde les données, démonte le disque, écrit un fichier de log ( par exemple, un fichier html qui pourra se consulter depuis le réseau local ).
  • # Ici, ca marche

    Posté par . En réponse au message NetworkManager - dhclient. Évalué à 1.

    J'utilise celui de xubuntu 8.10 sur un eeepc 701 avec le pilote madwifi.
    Installation normale de l'os, téléchargement du pilote depuis http://snapshots.madwifi.org , compilation et installation du pilote madwifi par les scripts fournis.
    Ca marche sans manip additionnelle.

    J'ai aussi installé le plugin openvpn.

    Ca marche bien.

    Je ne navigue peut etre pas autant que toi mais si le réseau est connu, connexion automatique.
  • # VPN + VNCou rdp

    Posté par . En réponse au message Prise de main à distance win vers Linux. Évalué à 1.

    Un serveur openvpn sur votre machine ( un port à ouvrir en entrée )

    Pour le client, il faut installer le client openvpn et le serveur VNC.
    La conf de OpenVPN n'est pas simple mais tout peut etre préparé à distance ( pour le client, installation d'un programme et qq fichiers à copier au bon endroit )

    L'interet par rapport à du VNC simple meme si c'est un peu plus lourd la première fois: un simple clic sur l'icone VPN depuis le client et vous avez accès aux partages, au serveur VNC en écoute...
    Ca marche aussi avec une ip dynamique du coté serveur vpn ( avec dyndns ou équivalent )

    Si le client est sous windows, préférez RDP ( il y a un client RDP sous linux )
  • # Samba + VPN

    Posté par . En réponse au message Serveur mp3 et films. Évalué à 1.

    Samba est suffisant pour la partie reseau local ( pas besoin de faire du streaming meme sur du 100mbits).

    Pour l'accès distant, pourquoi pas un VPN avec OpenVPN. Cela te donnera une solution universelle pour toute sorte de taches. En mode bridge, la machine distante sera vue comme une machine locale. Malgré tout pour la video, il faudra peut etre du streaming pour que ca marche.