Iptables ça se discute, perso je suis habitué à leur syntaxe. Par contre je regrette qu'il n'y ait pas de daemon officiel pour charger les règles au démarrage, tout le monde y va de sa sauce (édition du /etc/rc.local, unit systemd…).
Pour ma part, je désactive le login de l'utilisateur root, l'authentification par mot de passe et je bannis les après 3 tentatives.
Seul un compte utilisateur peut se connecter avec une clé SSH et un mail m'est envoyé à la connexion. Et bien sur, cet utilisateur doit saisir un mot de passe pour lancer une commande sudo.
Le top serait d'avoir une double authentification (clé SSH + code envoyé par SMS) mais je ne connais pas de solution pour mettre en place ce système.
Cette solution fonctionne… par contre les performances (vitesse de transfert) ne sont pas exceptionnelles (pas de connecteur SATA). Si c'est pour stocker des documents c'est amplement suffisant par contre pour lire des vidéos en streaming c'est limite.
J'ai converti un Dell Optiplex SFF en serveur récemment pour remplacer un Raspberry Pi 2.
Le serveur héberge quelques sites perso (apache2, mysql, python, php, ssl avec certbot), ma base de donnée centralisée pour les Kodi (mysql), partage de mon imprimante/scanner HP sur le réseau local (cups et sane-utils) et stockage réseau local (sftp, samba et nfs).
Debian Jessie (avec les backports) est parfait pour cet usage. L'installation est facile (même si j'ai un peu galéré pour faire une installation BTRFS avec subvolumes) et c'est robuste.
Au niveau matériel, j'ai un SSD pour le système, les BDD et les services web et un gros HDD pour le stockage (fichiers vidéos, audio, images).
Le gain en puissance, en débit réseau et en vitesse de lecture / écriture sur les disques est appréciable par rapport au Raspberry Pi.
Justement c'est pratique de pouvoir lire le journal ou la dépèche depuis l'interface du lecteur de flux plutôt qu'être obligé d'ouvrir la page dans un navigateur internet.
Je viens de déménager et j'en ai profité pour passer chez OVH. Du coup ça ne fait qu'une semaine que ma ligne est activée donc je ne peux pas encore te faire de retours sur la qualité de la connexion. Par contre, concernant le délai d'inscription, de réception du modem et de l'activation de la ligne c'est pas mal du tout. Le modem est configuré par OVH donc il suffit de le brancher pour que ça fonctionne.
Pour la partie auto-hébergement je n'ai pas encore installé physiquement mon serveur (qui est dans les cartons en ce moment) donc je ne peux pas me prononcer.
Effectivement, et je pensais monter sur le dock le lecteur CD IBM d'un vieux thinkpad mais entre la série IBM A30 et la Lenovo X201 le format des lecteurs CD a évolué !
Même retour pour ma part : j'ai mon X201 depuis dix mois et tout fonctionne à merveille sous Archlinux. J'ai juste monté un SSD à la place du disque dur et suis passé à 8Go de RAM. L'option Dock à 30€ est très interessante pour faire du multiécran (sortie Display Port).
[^] # Re: C'est pas vendredi
Posté par JPEC . En réponse au journal Debian sur mon serveur plus jamais, de chez jamais.. Évalué à 3. Dernière modification le 14 décembre 2017 à 16:40.
Sur debian, iptables-persistent sert à ça.
# J'ai choisi la R5 230 2G
Posté par JPEC . En réponse au message Quelle carte vidéo quand on se fiche de la performance 3D ?. Évalué à 4. Dernière modification le 09 décembre 2017 à 17:40.
Je me posait la même question ( http://linuxfr.org/forums/general-cherche-materiel/posts/amd-hd-6450-ou-nvidia-gt-710 ) et on m'a conseillé de partir sur du AMD pour pas galérer avec les pilotes libres.
J'ai pris la Sapphire R5 230 2G avec le radiateur passif pour éviter le bruit.
Elle fonctionne bien avec les drivers libres sur une Debian Stretch sauf que j'arrive pas à faire passer le son dans la sortie HDMI ou DVI.
julien@optiplex:~$ lspci | grep AMD
01:00.0 VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] Caicos [Radeon HD 6450/7450/8450 / R5 230 OEM]
01:00.1 Audio device: Advanced Micro Devices, Inc. [AMD/ATI] Caicos HDMI Audio [Radeon HD 6450 / 7450/8450/8490 OEM / R5 230/235/235X OEM]
[^] # Re: intéressant
Posté par JPEC . En réponse au journal De l'exploitation des logs de fail2ban…. Évalué à 2.
Merci de l'info. Je n'avais pas eu le cas. Du coup j'ai corrigé.
[^] # Re: (en plus des règles habituelles de sécurité)
Posté par JPEC . En réponse au journal De l'exploitation des logs de fail2ban…. Évalué à 4.
Pour ma part, je désactive le login de l'utilisateur root, l'authentification par mot de passe et je bannis les après 3 tentatives.
Seul un compte utilisateur peut se connecter avec une clé SSH et un mail m'est envoyé à la connexion. Et bien sur, cet utilisateur doit saisir un mot de passe pour lancer une commande sudo.
Le top serait d'avoir une double authentification (clé SSH + code envoyé par SMS) mais je ne connais pas de solution pour mettre en place ce système.
[^] # Re: Juste une histoire de ressources de développement
Posté par JPEC . En réponse au journal Btrfs ne serait plus le futur. Évalué à 2.
Je suis en raid1 sur btrfs et du coup ça m'interesse si tu as une procédure éprouvée à suivre en cas de défaillance d'un disque !
# QNAP TS-251
Posté par JPEC . En réponse au message Mini pc. Évalué à 4.
Il y a 2 ports ethernet, 2 baies, 2 slots ram, architecture x86_64… J'ai installé debian sur le mien et ça fonctionne parfaitement.
[^] # Re: AMD
Posté par JPEC . En réponse au message AMD HD 6450 ou Nvidia GT 710 . Évalué à 2.
Merci.
[^] # Re: Gnome 3.22
Posté par JPEC . En réponse au message Dépot gnome 3.22 pour Jessie. Évalué à 2.
J'ai suivi ton conseil et j'ai migré de Jessie à Stretch. Pour l'instant tout va bien c'est stable.
# Ça fonctionne…
Posté par JPEC . En réponse au message Utiliser une Raspberry Pi. Évalué à 2.
Cette solution fonctionne… par contre les performances (vitesse de transfert) ne sont pas exceptionnelles (pas de connecteur SATA). Si c'est pour stocker des documents c'est amplement suffisant par contre pour lire des vidéos en streaming c'est limite.
# EDIT : ajout écran
Posté par JPEC . En réponse au message Vends 2 Raspberry Pi 1 modèle B avec boitier Pibow. Évalué à 2.
J'ai rajouté un écran et un boitier.
[^] # Re: nous en dire un peu plus
Posté par JPEC . En réponse au message Comment j'ai fabriqué un DRM pour la gestion de mon password.. Évalué à 2.
[^] # Re: Debian
Posté par JPEC . En réponse au message Serveur maison. Évalué à 2.
J'ai converti un Dell Optiplex SFF en serveur récemment pour remplacer un Raspberry Pi 2.
Le serveur héberge quelques sites perso (apache2, mysql, python, php, ssl avec certbot), ma base de donnée centralisée pour les Kodi (mysql), partage de mon imprimante/scanner HP sur le réseau local (cups et sane-utils) et stockage réseau local (sftp, samba et nfs).
Debian Jessie (avec les backports) est parfait pour cet usage. L'installation est facile (même si j'ai un peu galéré pour faire une installation BTRFS avec subvolumes) et c'est robuste.
Au niveau matériel, j'ai un SSD pour le système, les BDD et les services web et un gros HDD pour le stockage (fichiers vidéos, audio, images).
Le gain en puissance, en débit réseau et en vitesse de lecture / écriture sur les disques est appréciable par rapport au Raspberry Pi.
# Donné !
Posté par JPEC . En réponse au message Donne netbook HP/Compag Mini 10" avec Archlinux 32bits —> donné. Évalué à 3.
Le netbook est parti.
# It's a feature…
Posté par JPEC . En réponse à l’entrée du suivi Affichage des résumés plutôt que les news entières. Évalué à 3 (+0/-0).
Justement c'est pratique de pouvoir lire le journal ou la dépèche depuis l'interface du lecteur de flux plutôt qu'être obligé d'ouvrir la page dans un navigateur internet.
# En prolog…
Posté par JPEC . En réponse au sondage Quel langage utilisez-vous le plus au quotidien ?. Évalué à 4.
Parce que les « if » ça craint !
# mtp
Posté par JPEC . En réponse au message XFCE / Gnome et Nexus 4. Évalué à 3.
Le protocole utilisé est MTP. Regarde si les libs correspondantes sont installées.
[^] # Re: Namespace et closure.
Posté par JPEC . En réponse au message Problème de callback avec Tkinter. Évalué à 3.
Merci beaucoup !
[^] # Re: oubli paramètre lambda
Posté par JPEC . En réponse au message Problème de callback avec Tkinter. Évalué à 2.
Je m'étais basé sur cette documentation pour le callback et lambda :
http://effbot.org/zone/tkinter-callbacks.htm
[^] # Re: Ce que j'ai finalement mis en place
Posté par JPEC . En réponse au message Aide sur commande uniq pour dédoublonner fichier. Évalué à 2.
J'ai oublié de préciser que le 3ème caractère est toujours "A".
Par contre merci de m'avoir prévenu pour le risque de colision des hashs. Ça m'évitera du débug !
# Ce que j'ai finalement mis en place
Posté par JPEC . En réponse au message Aide sur commande uniq pour dédoublonner fichier. Évalué à 2.
# retour bis
Posté par JPEC . En réponse au message Avis sur OVH ADSL. Évalué à 3.
Je viens de déménager et j'en ai profité pour passer chez OVH. Du coup ça ne fait qu'une semaine que ma ligne est activée donc je ne peux pas encore te faire de retours sur la qualité de la connexion. Par contre, concernant le délai d'inscription, de réception du modem et de l'activation de la ligne c'est pas mal du tout. Le modem est configuré par OVH donc il suffit de le brancher pour que ça fonctionne.
Pour la partie auto-hébergement je n'ai pas encore installé physiquement mon serveur (qui est dans les cartons en ce moment) donc je ne peux pas me prononcer.
[^] # Re: Thinkpad X201
Posté par JPEC . En réponse au journal Ecodair : entreprise qui reconditionne du matériel informatique. Évalué à 2.
Effectivement, et je pensais monter sur le dock le lecteur CD IBM d'un vieux thinkpad mais entre la série IBM A30 et la Lenovo X201 le format des lecteurs CD a évolué !
[^] # Re: Thinkpad X201
Posté par JPEC . En réponse au journal Ecodair : entreprise qui reconditionne du matériel informatique. Évalué à 3.
Même retour pour ma part : j'ai mon X201 depuis dix mois et tout fonctionne à merveille sous Archlinux. J'ai juste monté un SSD à la place du disque dur et suis passé à 8Go de RAM. L'option Dock à 30€ est très interessante pour faire du multiécran (sortie Display Port).
# La version Android ne fonctionne pas sur Nexus 5
Posté par JPEC . En réponse à la dépêche Ned et les maki 0.3. Évalué à 2.
Je viens d'essayer la version Android sur mon Nexus 5 : ça ne fonctionne pas !
Au lancement, l'écran passe rapidement en mode paysage puis message d'erreur « L'application "Ned Et Les Makis" s'est arrêtée. ».
[^] # Re: Teensy 3.1
Posté par JPEC . En réponse au message Recherche microcontroleur .... Évalué à 2.
Tu peux aussi utiliser un add-on pour l'ide Arduino.