electro575 a écrit 848 commentaires

Je ne pense pas que le processeur soit ancien.

J'avais acheté un CPU AMD Ryzen 3, pour moi il ne me semble pas ancien.

AMD Ryzen 3 Quad-Core Processor

Plus d'info sur ce lien,

https://debian-facile.org/paste-14D5EDD6CA

---

CPU#1 c'est lequel ?

Le CPU 1 en partant de 0 ou le CPU 0 ?

Des nouvelles,

J'ai laissé mon PC sans session terminale ouverte, et voici ce qu'il m'a renvoyé !

Comment je peux savoir d'ou viendrait le problème ?

J'ai suivi ce tuto pour ceux qui ont besoin.

https://www.youtube.com/watch?v=UzY1KcMi67M

J'ai simplement mis uMatrix avec Mozilla Firefox et j'ai suivi le conseille d'un internet.

Mon choix c'est orienté pour Falkon pour les sites dit de confiance

En ncurse alors pour le mot de passe du compte bancaire !!

Au final, tor browser -> non car duckduckgo est en tête de liste, beurk

Go midori

On peut aller loin avec la langue Française.

Un non catégorique te suffira peut être :)

Oui c'est vrai que ça peut être la solution effectivement.

Non pas vraiment mais avec le logiciel maltego déjà, …

On va éviter le big data !

Tout compte fait, j'ai utilisé virtual-manager sous debian buster.

Avec ça j'ai créé ma VM windows 7 avec qemu/kvm.

Comme ça plus besoin de windows :) yeah

Effectivement,

Et par rapport à virtualbox ou Qemu/KVM, qu'est-ce qui est le plus fluide à l'utilisation ?

Virtualbox, je l'utilises souvent.

En terme de fluidité, ce serait plutôt QEMU/KVM pour de l'utilisation en bureautique ?

---

Je crois que je vais faire cela oui, faire une VM windows plutôt que de l'installer, maintenant, est-ce que tous les outils windows vont marcher de la même façon ? Tu me dira, au point ou j'en suis, windows, … on peut s'en passer pour le NEC plus ultra.

---

Comment faire pour utiliser Microsoft Office sans lancer une VM Microsoft ? …

Parfois, juste pour ça, … LibreOffice propose une compatibilité pas parfaite mais une compatibilité à Microsoft Office

Pas mal la solution WSL/WSL2,

Le mieux est peut être encore d'installer debian sur son PC et de virtualiser windows afin d'avoir l'environnement de travail du boulot.

Qu'existe t-il pour virtualiser actuellement sous debian buster à part virtualbox et vmware
?

J'avais testé la virtualisation de microsoft office via playonlinux, j'avais eu quelques problèmes par contre avec ceci. Est-ce d'avantages fiables maintenant ?

Je me suis trompé,

En essayant de taper au clavier (au lieu " d'une commande"), à l'écran, rien ne se passe.

J'ai mis en oeuvre la commande " tail -f /var/log/syslog", et j'ai eu quelques log du process amavis avec,

en dernière ligne celle-ci,

idle_proc, 6: was busy, 83.6 ms, total idle 53696.513 s, busy 1.858 s

Des conflits entre process peut être ? J'essaierai de partager d'avantages de données.

D'accord merci pour vos retours.

J'ai la possibilité mais sous une VM Xp en fin de compte.

C'est un peu moins pratique.

Je te remercie.

Oui ça casse parfois.

J'ai réussi à avoir accès à l'installer à l'aide de ces commandes,

Il faut plusieurs fois redémarrer php-fpm, fin j'ai pas bien saisi mais c'est pas très "répétable".

chown -R www-data:www-data /usr/share/roundcube
systemctl restart php-fpm nginx

J'ai également mon serveur qui tourne avec debian 10 et jitsi + apache2

As-tu effectué des réglages spécifiques pour la fluidité et la qualité de l'image ?

Problème contourné pour le moment.

Une conf sans serveur coturn.

Je l'installerai plus tard.

Merci pour vos commentaires.

J'utilise actuellement ufw avec fail2ban, mais je ne sais pas si ces deux la sont compatible.

je trouvais plus simple l'ajout de règles via les commandes lines d'ufw.

Après, je ne m'attarde pas trop sur les règles de firewall.

Par ailleurs en passant, mon PC a du crasher, peut être à cause de cela, je n'arrive plus à avoir accès à mon PC à distance via mon nom de domaine.

Hier soir j'ai stop/start fail2ban et ufw.

Merci beaucoup.

Comment feriez-vous pour associer les deux conditions suivantes au même programme script shell ?

trickle -u 100 -d 100
taskset -c 0-1

Soit

(taskset -c 0-1 | trickle -u 100 -d 100) | ./mon_prog.sh

J'utilise le script ci-joint.

https://debian-facile.org/paste-3B8CF926CC

Et je le lance avec ./script.sh en sudo ou en root.

A priori la commande est git clone pour le download

Pour limiter le nombre de cpu, peux t-on utiliser la commande suivante ?

taskset -c 0 1 ./script.sh

Est-ce que taskset va s'appliquer à toutes les lignes du script ?

Voila la solution,

https://wiki.mikrotik.com/wiki/Hairpin_NAT

*******************
****HAIRPIN NAT****
*******************

/interface list member
add interface=l2tp0 list=WAN
add interface=l2tp1 list=WAN

/ip route rule
add action=lookup-only-in-table dst-address=10.0.14.0/24 table=main

/ip firewall nat

add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface-list=WAN
add action=src-nat chain=srcnat out-interface-list=WAN to-addresses=40.25.78.26
add action=masquerade chain=srcnat comment=HAIRPIN-NAT dst-address=10.0.14.0/24 src-address=10.0.14.0/24

question de choix de config.
à quoi te sert le VPN ?

-A rendre anonyme mes connexions de mon gros FAI.
-A accéder au web et à mon serveur également.
-Pourquoi pas en faire profiter quelques personnes qui cherchent à anonymiser leur connexions

Du coup, si je cherche à accéder à mes services alors que je suis en VPN jusqu'à mon routeur, le port forwarding fera le transfert sur mon serveur.

Je suis entrain de mettre en oeuvre le VPN sur mon routeur.

Le client est forcement sur ton routeur/serveur.

Okey étant donné qu'à ce jour j'ai my_server <==> routeur_perso <==> VPN FAI Asso

Cas 1,

Si je me connecte en VPN sur mon routeur et que je demande mon serveur (lui même étant derrière mon routeur).

Cas 2,

Si je me connecte sur mon serveur et que je demande mon serveur/ou VPN FAI asso

=> soit en conclusion, il vaut mieux être connecté en VPN sur mon routeur ou sur mon serveur ?

mais du coup, tu veux pouvoir te connecter à ton serveur privé (chez toi) depuis une connexion publique (3G/4G) via la connexion publique (IP_36) de ton FAI_asso ?

Oui c'est le cas de base mais je devrais me connecter au VPN que je mettrais en place.

Puisque le VPN du FAI asso ne tolère qu'un seul accès je pense.

Deux connections (routeur + smartphone) ne sont pas autorisées.

ou tu veux juste accéder au serveur en 3G/4G comme si tu était à la maison ?

En réflechissant à cette question, je déduis les situations suviantes.

---

Cas simple :

Service VPN ( de 3G/4G ) jusqu'à mon IP publique FAI ASSO -> redirigé vers le VPN ASSO.

Cas complexe :

Service VPN ( de 3G/4G ) jusqu'à mon IP publique FAI ASSO -> acces au serveur web de ma machine -> redirigé vers le VPN ASSO.

Mon serveur est chez moi tout à fait.

Le service VPN je ne l'ai pas encore mis en oeuvre, il y a seulement celui du VPN asso.

s'il est chez toi, alors c'est chez toi qu'il faut monter le serveur VPN, ton client 3G/4G se connecte alors chez toi et devient l'equivalent de s'il était connecté à ton wifi.

Okey

Et oui, au dela du routeur ASSO, tu redeviens en clair.
donc si tu consultes des sites "interdits", c'est l'asso qui va prendre le contrôle de police, qui fournira peut-être des logs pour dire que c'est tel ou tel client qui a fait des choses interdites… Le VPN ne sert qu'à éviter l'espionnage sur la ligne

Oui effectivement