ca demande quand meme un écran sur la machine, mais tu bootes depuis le reseau un mini systeme avec clonezilla et tu fais ton clone vers un partage reseau
Bonne idée oui déjà.
sinon, tu peux scripter du rsync depuis une machine qui centralise les sauvegardes
rsync passant en ssh, tu n'as pas besoin de mettre un écran sur la machine à sauvegarder
Encore mieux.
Si l'on souhaite sauvegarder son système en entier, il faut qu'il soit éteint ou sur un mode read-only.
Comment scripter ça !
à l'inverse, tu as des outils de sauvegarde que tu peux installer sur chaque machine pour faire un calcul entre le precedent backup et le nouveau, envoyer cette difference vers une destination
Les logs systèmes une fois la conf serveur lancée.
Ca ne pose pas un problème ceci ? the speed and duplex are not writable !
systemd[1]: Starting WireGuard via wg-quick(8) for wg0...
wg-quick[2073]: [#] ip link add wg0 type wireguard
systemd-udevd[2064]: ethtool: autonegotiation is unset or enabled, the speed and duplex are not writable.
systemd-udevd[2064]: Using default interface naming scheme 'v247'.
wg-quick[2073]: [#] wg setconf wg0 /dev/fd/63
wg-quick[2073]: [#] ip -4 address add 10.10.10.1/24 dev wg0
robotique wg-quick[2073]: [#] ip link set mtu 1420 up dev wg0
systemd[1]: Finished WireGuard via wg-quick(8) for wg0.
Quand je regarde les interfaces, voici le résultat que j'ai mais le plus particulier c'est "state UNKNOWN".
wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
link/none
inet 10.10.10.1/24 scope global wg0
valid_lft forever preferred_lft forever
Niveau Client
Le VPN est indiqué connecté par network-manager mais, …
Quand je diagnostique avec wg show, vitesse 0 niveau receive et un peu niveau send, mais pas de handshake.
Je souhaite donner internet à un réseau local (eth1 + wlan0) à partir de l'interface eth0.
WAN <==> BOX gros FAI <==> ETH0 (192.168.1.18) <==> PC mode routeur <==> BR0 (ETH1 + WLAN0)
Donc configurer ma carte en mode Access Point en mode master, fournir une adresse IP et internet aux smartphones qui veulent se connecter à ce réseau local.
Une configuration simple d'un PC à configurer comme routeur en somme.
Jusqu'ici hostapd joue bien son rôle mais c'est la carte que je pilote qui n'est pas à la hauteur du driver nl80211.
Elle ne supporte que le cryptage WEP voir WPA mais pas de TKIP, …
J'ai acheté 2 anciennes cartes sur leboncoin, ça devrait aller.
[^] # Re: PXE + clonezilla
Posté par electro575 . En réponse au message [Méthode] : Sauvegarde système via LAN. Évalué à 2.
Bonne idée oui déjà.
Encore mieux.
Si l'on souhaite sauvegarder son système en entier, il faut qu'il soit éteint ou sur un mode read-only.
Comment scripter ça !
C'est noté :)
[^] # Re: Ca marche
Posté par electro575 . En réponse au message Baie disques durs 3"5 HotSwap. Évalué à 1.
Oui, okey
[^] # Re: Ca marche
Posté par electro575 . En réponse au message Baie disques durs 3"5 HotSwap. Évalué à 1.
Super, si je comprends bien, je peux mettre des tirois avec ce produit icy dock MB074SP-B pour les basculer directement dans le MB155SP-B !
Si c'est le cas alors c'est niquel.
Merci
[^] # Re: facile ;)
Posté par electro575 . En réponse au message [Achète] Raspberry pi 4. Évalué à 2.
Oui, sur kubii ils étaient en rupture de stock.
Ils faisaient de la pré-commande.
Sinon malheureusement, amazon ! :/
[^] # Re: Mon expérience
Posté par electro575 . En réponse au message [Résolu] : Wireguard ou OpenVPN ?. Évalué à 1.
Finalement, je n'avais pas mis la bonne clé.
Aussi, j'avais un souci de firewall.
Merci pour vos réactions.
Bon week-end
[^] # Re: Mise à jour de la version 11 à la 13
Posté par electro575 . En réponse au message [Résolu] : Debian - Passage de postgresql version 11 à 13. Évalué à 1.
Merci beaucoup !
[^] # Re: Mon expérience
Posté par electro575 . En réponse au message [Résolu] : Wireguard ou OpenVPN ?. Évalué à 1.
J'ai bien fait toute la procédure client/serveur.
Niveau serveur
j'utilise wg-quick pour monter mon VPN wireguard.
Les logs systèmes une fois la conf serveur lancée.
Ca ne pose pas un problème ceci ? the speed and duplex are not writable !
Quand je regarde les interfaces, voici le résultat que j'ai mais le plus particulier c'est "state UNKNOWN".
Niveau Client
Le VPN est indiqué connecté par network-manager mais, …
Quand je diagnostique avec wg show, vitesse 0 niveau receive et un peu niveau send, mais pas de handshake.
[^] # Re: Mon expérience
Posté par electro575 . En réponse au message [Résolu] : Wireguard ou OpenVPN ?. Évalué à 1.
J'ai des difficultés à le mettre en oeuvre.
Est-ce que tu aurais un config exemple de client & serveur ?
Je continue mes recherches
Merci beaucoup
[^] # Re: Technique
Posté par electro575 . En réponse au message [Résolu] : Wireguard ou OpenVPN ?. Évalué à 1.
C'est bon à savoir.
Effectivement après si tu as déjà tout en place !
Pour les règles de pare-feu. Voici l'exemple d'avant initialisation et après initialisation du service wireguard de le dépêche.
[^] # Re: Mon expérience
Posté par electro575 . En réponse au message [Résolu] : Wireguard ou OpenVPN ?. Évalué à 1.
La configuration que tu as jointes est celle de ton client wireguard ?
Si je prends la conf wireguard serveur de la dépêche qui s'écrit en ce moment,
Pas de Endpoint mais juste une IP pour AllowedIPs.
[^] # Re: LBC
Posté par electro575 . En réponse au message Cherche carte Wifi PCI. Évalué à 1.
J'ai regardé mais ça n'est pas pour l'utiliser en mode Point d'Accès.
[^] # Re: OS ?
Posté par electro575 . En réponse au message Cherche carte Wifi PCI. Évalué à 1.
Pour linux, debian bullseye en ce moment.
Je souhaite configurer une carte wifi pour en faire un Point d'accès via le paquet hostap.
Merci beaucoup
[^] # Re: Ancien bug du module rt2500pci ?
Posté par electro575 . En réponse au message Hostapd : mise en oeuvre d'une carte Wifi. Évalué à 1.
Le paquet n'est pas dans les depots debian à priori
[^] # Re: Ancien bug du module rt2500pci ?
Posté par electro575 . En réponse au message Hostapd : mise en oeuvre d'une carte Wifi. Évalué à 1. Dernière modification le 15 octobre 2021 à 13:50.
Je souhaite donner internet à un réseau local (eth1 + wlan0) à partir de l'interface eth0.
WAN <==> BOX gros FAI <==> ETH0 (192.168.1.18) <==> PC mode routeur <==> BR0 (ETH1 + WLAN0)
Donc configurer ma carte en mode Access Point en mode master, fournir une adresse IP et internet aux smartphones qui veulent se connecter à ce réseau local.
Une configuration simple d'un PC à configurer comme routeur en somme.
Jusqu'ici hostapd joue bien son rôle mais c'est la carte que je pilote qui n'est pas à la hauteur du driver nl80211.
Elle ne supporte que le cryptage WEP voir WPA mais pas de TKIP, …
J'ai acheté 2 anciennes cartes sur leboncoin, ça devrait aller.
[^] # Re: Ancien bug du module rt2500pci ?
Posté par electro575 . En réponse au message Hostapd : mise en oeuvre d'une carte Wifi. Évalué à 1.
C'est juste pour configurer ma carte Wifi et la lier à un bridge avec une interface ethernet.
Tu me conseille quoi comme autre paquet que hostapd ?
[^] # Re: plus d'info ?
Posté par electro575 . En réponse au message Hostapd : mise en oeuvre d'une carte Wifi. Évalué à 1.
oui oui, elle existe
[^] # Re: Ancien bug du module rt2500pci ?
Posté par electro575 . En réponse au message Hostapd : mise en oeuvre d'une carte Wifi. Évalué à 1.
J'ai été plus loins mais le paquet mentionné pour installer le driver de windows XP propriétaire n'est pas dispo dans debian bullseye.
https://wiki.debian.org/fr/NdisWrapper
Venant de cette source.
https://www.linuxquestions.org/questions/slackware-14/ralink-rt2500-wireless-on-13-37-32-bit-901687/
[^] # Re: Ancien bug du module rt2500pci ?
Posté par electro575 . En réponse au message Hostapd : mise en oeuvre d'une carte Wifi. Évalué à 1. Dernière modification le 13 octobre 2021 à 14:29.
Oui, en regardant, le power management était déjà en Off.
Du coup pour le moment j'ai pris une cle WIFI.
J'avais déjà des soucis d'alternance de diffusion/non diffusion du SSID sous Windows XP quand je l'avais utilisé.
Et parfois des connexions/deconnexions.
[^] # Re: Ancien bug du module rt2500pci ?
Posté par electro575 . En réponse au message Hostapd : mise en oeuvre d'une carte Wifi. Évalué à 1.
c'est une bonne idée, par contre je n'ai que le paquet iw d'installé sur debian bullseye en mode console sans xfce4.
Je n'ai pas la syntaxe pour faire la même chose que toi.
sudo iwconfig wlp4s7 power off
[^] # Re: economie d'énergie USB
Posté par electro575 . En réponse au message [HDD] : Passage de l'OS Raspian vers Raspi Debian. Évalué à 1.
Ou alors je me trompe, ça fait plutôt grrr grrr grrr ça gratte beaucoup mais il n'y a rien qui tourne.
Quand je fais beaucoup de choses "update-initramfs -u" par exemple, ça fait moins de bruit que ça et pourtant le disque est d'avantage sollicité.
Mais avec raspbian ça ne me faisait pas ça, je comprends pas.
[^] # Re: Une piste ?
Posté par electro575 . En réponse au message Mise en oeuvre ZoneMinder. Évalué à 1.
Oui mais dans ce cas précis, je pense que je suis obligé d'utiliser un autre PC.
Le PC que je fais tourner en mode serveur, je ne peux pas intégrer ses 2 règles.
Tu confirmes ?
Ou le cas d'un conteneur pourrait suffir ?
[^] # Re: Une piste ?
Posté par electro575 . En réponse au message Mise en oeuvre ZoneMinder. Évalué à 1.
Empecher le serveur lui meme de sortir, comment ?
Comment cloisoner, ce ne veut pas dire isoler zoneminder mais le restreindre à ce que l'on souhaite comme service minimum.
Ca me semble compliqué pour cette partie.
Faut que je réflechisse
[^] # Re: Une piste ?
Posté par electro575 . En réponse au message Mise en oeuvre ZoneMinder. Évalué à 1.
Waou, ça fait beaucoup !
Le souci c'est que j'utilise un serveur avec accès à internet aujourd'hui.
Il me reste une raspberry ou deux.
Mais du coup ça veut dire qu'on oublie le streaming video via son propre nom de domaine ? Comment sait-on si il y a une vrai intrusion ou non ?
[^] # Re: Une piste ?
Posté par electro575 . En réponse au message Mise en oeuvre ZoneMinder. Évalué à 1.
Pas de problème, j'ai trouvé ce qu'il n'allait pas dans la conf nginx.
Par contre, vous avez déjà analysé le code de zoneminder pour vérifier s'il respecte la vie privée de ceux qui l'utilise chez eux ?
S'il est éthique, n'envoie pas les flux vidéos chez eux.
[^] # Re: En suivant la doc ...
Posté par electro575 . En réponse au message Mise en oeuvre ZoneMinder. Évalué à 1.
Il y a sous les dépots de debian bullseye la version 1.34 de zoneminder.
Donc j'avais commencé comme cela et avec nginx au lieu de apache2.
Je ne compte pas changer de serveur web.
Je peux vous montrer ma conf nginx.
Les gens utilisent ce doc pour installer sous Debian Bullseye.
https://wiki.zoneminder.com/Debian_11_Bullseye_with_Zoneminder_1.36.x
De mon côté j'ai installé la version des dépots de bebian bullseye, 1.34.
Sauf que je n'utilise pas apache2 mais nginx.
Voici la conf que j'ai mise.
/etc/nginx/sites-enabled/zone.mondomain.com
/etc/nginx/zoneminder.conf