tu le copies sur ton poste ou tu y accedes via le reseau SMB/CIFS
tu l'ouvres alors localement et ton navigateur utilise l'extension qui va avec pour se brancher sur le keepassXC
accessoirement il va detecter le site sur lequel tu te connectes tout seul, trouver le bon coupe login/pass
et si tu modifies le mot de passe ou que tu veux en creer un nouveau, ca le met à jour pour toi dans le keepass, qui l'ecrit dans son fichier
à toi de le renvoyer vers le RPi si c'est une copie manuelle.
perso j'ai une synchro de type cloud (si je modifies le fichier keepass ca l'envoi sur le cloud), mes autres machines sont donc toujours à jour.
y a que le telephone qui prend une copie hors cloud, à moi de recuperer la derniere version quand je ne suis pas chez moi, et de reinjecter vers le stockage distant.
parce que là, tu vas lancer un script, qui lance un SSH pour ouvrir keepassXC-CLI pour ensuite copier le resultat dans le presse-papier, pour ensuite le coller là ou tu as besoin ?
partout ou tu auras du 2FA/TOTP on te dira que le code n'est valide qu'une seule fois, qu'il te faut le memoriser, etc
personne je le stock dans mon gestionnaire de mot de passe, pour pouvoir le reinstaller si je change d'appli de TOTP ou si je dois l'activer sur d'autres appareils
vu que DKIM c'est pour signer en fonction du DOMAINE (le D de DKIM il me semble), ca semble logique que ca ne signe pas si c'est envoyé par user au lieu de user@domain.tld
d'apres lechat francais
Configurer le sélecteur DKIM :
Assurez-vous que le sélecteur DKIM utilisé dans la configuration de votre serveur de messagerie correspond à celui utilisé dans l'enregistrement DNS. Par exemple, si votre enregistrement DNS est dkim._domainkey.domain, le sélecteur est dkim.
or, d'apres ce que tu nous fournis plus haut, tu fais ton selecteur sur domain.org
preferer cat /dev/random >/dev/disque
qui mettra de l'alea sur le disque
mais c'est long
meme un bon shred prendra la journée, au rsique de flinguer le disque s'il est un peu vieux.
comme dit plus haut, le mieux ca reste de sortir le disque, et de le remplacer par un disque neuf, ca coute 50euros pour un petit modele de 128 ou 250Go et c'est largement suffisant pour ce genre de machine
J'imagine que tu parles des versions proposer par le developpeur de INfluxDB sur le site
InfluxDB OSS v2
InfluxDB 3
InfluxDB 3 Core New
InfluxDB 3 Enterprise New
InfluxDB Clustered
InfluxDB Cloud Serverless
InfluxDB Cloud Dedicated
InfluxDB 3 Explorer beta
InfluxDB 2
InfluxDB OSS v2
InfluxDB Cloud (TSM)
Flux
InfluxDB 1
InfluxDB OSS v1
InfluxDB Enterprise
sauf à vouloir payer ( https://www.influxdata.com/influxdb-pricing/ )
tu partiras probablement sur OSS, dans sa version la plus recente (v2), la v3 ne semblant pas encore etre dispo en OSS
mais là encore c'est du homelab, tu partiras probablement sur ce qui est dispo dans ton linux, ou via les plugins homeassistant, etc
et un peu de recherche montre des personnes qui collectent avec homeassistant, stocke dans influxDB, et visualize avec Grafana, le tout "dans" homeassistant
de memoire neoOffice etait un fork de Libreoffice
donc les documents doivent etre compatibles.
Maintenant ce n'est pas parce que NeoOffice s'arrete que le logiciel ne fonctionne plus.
Donc tu dois pouvoir garder les deux cotes à cotes le temps de basculer et de reouvrir les neoffice pour les sauvegarder dans un autre format si necessaire.
La question est de les rendre le plus performant possible
alors c'est pas tant que site web que le code derriere qui va intervenir et la base de données si y en a une
par defaut, mysql par exemple est livrée en mode "developpement" en gros peu de concurrence, un cache limité, etc, il faut aller tuner la config pour etre plus "performant" et "production ready"
cf les docs de mysql/mariadb
le design de la base de donnée va ensuite jouer un role evidemment,
mais la maniere dont le code traite les pages, dont les images sont optimisées ou non, etc
c'est un peu comme un powerpoint,
j'ai vu des gens faire un diaporama de leur photo de vacances et ne pas comprendre que le fichier fait 5Go à la fin ?
tout simplement parce que les images etaient directement issue de l'appareil photo, sans reduction de taille, pour mettre dans un powerpoint en 1920x1080 quand la photo de base est en 12Mpx (3072x4096)
bref avant d'en arriver à optimiser le serveur web, il y a un monde avant :D
tu as une machine, et tu veux heberger du web ? avec ou sans php ?
partagé avec des utilisateurs simple utilisateurs (mutualisé) ?
ou tu veux dédiés des droits à tes utilsiateurs (VPS) ?
dans le premier cas, tu gardes ton debian, tu installes un panneau de config (virtualmin, plesk, cpanel), toi tu es root, eux sont utilisateurs et verrouillés dans leur dossier
dans le 2e, tu met de la virtualisation (KVM ou LXC) pour dedié des espaces à tes users,
ils seront root de leur emplacement.
perso pour le 2e j'aime bien proxmox,
tu peux avoir une machine, demain si t'en veux un 2e ou faire une migration, tu installes le 2e proxmox, tu montes un cluster entre les deux, et tu bascules tes KVM/LXC de l'un vers l'autre
Ici avec une prise zigbee qui mesure mon placard technique
- Boxe internet reduite au role de passerelle internet
- Switch POE 16 ports, 2.5Gbps
- 2 bornes wifi
- un nas DS1821 avec 6 disques dedans (3x10To, 3x6To)
- deux glinet (un vieux 6416 en DHCP, un B3000 en routeur VPN)
Conso : 153W à 171W
Prise dans le salon pour une TV, une barre de son, un Shield nvidia, un miniswitch 5 ports 1Gbps :
- 11W à 23W en 'pause'
- 90W à 108W en action
Posté par NeoX .
En réponse au message Réseau : PC passerelle.
Évalué à 4 (+1/-0).
Dernière modification le 22 mai 2025 à 19:31.
c'est parce qu'il met son PC sur l'interface enp 3 s0,
et pour une raison obscure veut faire un bridge sur enp 2 s0
si tu veux avoir les 2 PC sur le meme reseau que la boxe, il faut en effet faire un bridge contenant les 2 interfaces (p2 et p3), puis brancher un cable vers la box, un autre vers le 2e PC
et c'est le br0 qui sera dhcp client de ta box.
autre piste, laisser les deux interfaces separées
enp2s0 sur la boxe, en DHCP
enp3s0 sur le 2e PC, avec les deux machines en IP fixe sur un reseau differents de la box, le PC1 sur ce reseau sera aussi la passerelle du PC2
il te faudra alors activer
l'IP_FORWARD pour que ca passe d'une carte à l'autre
le MASQUERADE en sortie vers la box pour que la box pense que c'est le premier PC qui dialogue avec elle
un firewall totalement ouvert sur le PC1 pour commencer
si tu le vois bien traverser en entrée (client -> IP box -> serveur VPN -> machine finale)
mais que le client n'a pas de retour (timeout) alors oui il te faut investiguer la partie "sortie internet"
car comme tu l'evoques il est possible que la machine finale, pour repondre au client sortent directement sur internet.
c'est ce que l'on appelle du routage assymetrique ca rentre d'un coté, ca sort de l'autre.
Deux possibilités
la plus rapide, SNAT/MASQUERADE tes clients derriere l'IP VPn du serveur VPN
ainsi la machine finale verra une demande provenant du serveur VPN via son IP vpn, repondra à son routeur par defaut, qui lui sait qu'il faut repondre par le VPN
la plus complete activer :
ip forward sur le routeur client VPN
laisser le redirect default pour que le client change sa passerelle par defaut par le serveur VPN
sur le serveur VPN : ipforward evidemment + MASQUERADE de ce qui sort de ton reseau VPN derriere l'IP LAN du serveur VPN
Est ce que ce sera plus simple ou il vaut mieux rester avec le routeur en client VPN?
techniquement y a pas de "mieux", c'est toi qui vois en fonction de ton besoin.
si tu as besoin que des machines de gauche accedent aux machines de droites (ou au conteneur de droite) alors il faut que le VPN soit sur ton routeur internet (openwrt)
si c'est uniquement pour les conteneurs de gauche, alors oui ce serait pertinent que le client soit dans un conteneur, et que les autres passent par lui pour aller sur internet
# sinon, la synchro du fichier te permet le mode hors ligne
Posté par NeoX . En réponse au message keepassxc en CLI?. Évalué à 5 (+2/-0).
en gros ton fichier "principal" est sur le RPi.
tu le copies sur ton poste ou tu y accedes via le reseau SMB/CIFS
tu l'ouvres alors localement et ton navigateur utilise l'extension qui va avec pour se brancher sur le keepassXC
accessoirement il va detecter le site sur lequel tu te connectes tout seul, trouver le bon coupe login/pass
et si tu modifies le mot de passe ou que tu veux en creer un nouveau, ca le met à jour pour toi dans le keepass, qui l'ecrit dans son fichier
à toi de le renvoyer vers le RPi si c'est une copie manuelle.
perso j'ai une synchro de type cloud (si je modifies le fichier keepass ca l'envoi sur le cloud), mes autres machines sont donc toujours à jour.
y a que le telephone qui prend une copie hors cloud, à moi de recuperer la derniere version quand je ne suis pas chez moi, et de reinjecter vers le stockage distant.
parce que là, tu vas lancer un script, qui lance un SSH pour ouvrir keepassXC-CLI pour ensuite copier le resultat dans le presse-papier, pour ensuite le coller là ou tu as besoin ?
[^] # Re: raison de la demande
Posté par NeoX . En réponse au message 2FA désactivable seulement par téléphone. Évalué à 3 (+0/-0).
partout ou tu auras du 2FA/TOTP on te dira que le code n'est valide qu'une seule fois, qu'il te faut le memoriser, etc
personne je le stock dans mon gestionnaire de mot de passe, pour pouvoir le reinstaller si je change d'appli de TOTP ou si je dois l'activer sur d'autres appareils
[^] # Re: Idées de base
Posté par NeoX . En réponse au message Postfix et rspamd : Signature mail DKIM. Évalué à 3 (+0/-0).
joli subtilité
[^] # Re: Idées de base
Posté par NeoX . En réponse au message Postfix et rspamd : Signature mail DKIM. Évalué à 3 (+0/-0). Dernière modification le 19 juin 2025 à 16:28.
as-tu corrigé ton selecteur ?
d'apres les documentations internet proposé par lechat si ton champs dns txt dit dkim_.domaine.tld, ton selecteur doit etre dkim et pas domaine.tld
mon chat dit de commencer par un signing simplifié, sans passer par un map
possible que ton probleme vienne du selector, ou de l'absence de use_domain dans ton fichier signing
[^] # Re: Idées de base
Posté par NeoX . En réponse au message Postfix et rspamd : Signature mail DKIM. Évalué à 4 (+1/-0). Dernière modification le 19 juin 2025 à 07:39.
vu que DKIM c'est pour signer en fonction du DOMAINE (le D de DKIM il me semble), ca semble logique que ca ne signe pas si c'est envoyé par
user
au lieu deuser@domain.tld
d'apres lechat francais
or, d'apres ce que tu nous fournis plus haut, tu fais ton selecteur sur domain.org
[^] # Re: Zap disque et réinstallation
Posté par NeoX . En réponse au message Nettoyer complètement les données d'un Lenovo Thinkpad avant de le donner / Ubuntu 15.04. Évalué à 6 (+3/-0).
preferer
cat /dev/random >/dev/disque
qui mettra de l'alea sur le disque
mais c'est long
meme un bon shred prendra la journée, au rsique de flinguer le disque s'il est un peu vieux.
comme dit plus haut, le mieux ca reste de sortir le disque, et de le remplacer par un disque neuf, ca coute 50euros pour un petit modele de 128 ou 250Go et c'est largement suffisant pour ce genre de machine
[^] # Re: Visualisation dans Home Assistant
Posté par NeoX . En réponse au message Domotique, stockage et visualisation de mesures. Évalué à 7 (+4/-0).
J'imagine que tu parles des versions proposer par le developpeur de INfluxDB sur le site
InfluxDB 3
InfluxDB 2
InfluxDB 1
sauf à vouloir payer ( https://www.influxdata.com/influxdb-pricing/ )
tu partiras probablement sur OSS, dans sa version la plus recente (v2), la v3 ne semblant pas encore etre dispo en OSS
mais là encore c'est du homelab, tu partiras probablement sur ce qui est dispo dans ton linux, ou via les plugins homeassistant, etc
[^] # Re: Visualisation dans Home Assistant
Posté par NeoX . En réponse au message Domotique, stockage et visualisation de mesures. Évalué à 9 (+6/-0). Dernière modification le 16 juin 2025 à 15:11.
on peut utiliser du influlxDB avec homeassistant
https://www.home-assistant.io/integrations/influxdb/
et un peu de recherche montre des personnes qui collectent avec homeassistant, stocke dans influxDB, et visualize avec Grafana, le tout "dans" homeassistant
https://grafana.com/grafana/dashboards/15832-home-assistant/
[^] # Re: Visualisation dans Home Assistant
Posté par NeoX . En réponse au message Domotique, stockage et visualisation de mesures. Évalué à 6 (+4/-1).
idem
vu que c'est pour chez toi, HomeAssistant se branche avec pas mal d'appareil (wifi, zigbee, zwave, autres protocoles)
il pourra donc aller lire les valeurs, les mettre dans des graphiques et t'en sortir des tableaux de bords.
tu peux meme lui dédié une page qui serait affichée sur une tablette murale par exemple et qui n'afficherait que certaines infos
[^] # Re: adb + scrcpy ?
Posté par NeoX . En réponse au message Faire d'un smartphone, une caméra USB reconnue sous Linux. Évalué à 5 (+2/-0).
il faudra peut-etre garder le cable USB pour lui donner du courant car camera+wifi ca doit consommer un peu quand meme :D
# non
Posté par NeoX . En réponse au message Quitter NeoOffice. Évalué à 5 (+2/-0).
de memoire neoOffice etait un fork de Libreoffice
donc les documents doivent etre compatibles.
Maintenant ce n'est pas parce que NeoOffice s'arrete que le logiciel ne fonctionne plus.
Donc tu dois pouvoir garder les deux cotes à cotes le temps de basculer et de reouvrir les neoffice pour les sauvegarder dans un autre format si necessaire.
[^] # Re: la question ?
Posté par NeoX . En réponse au message Serveur web performant. Évalué à 5 (+2/-0).
alors c'est pas tant que site web que le code derriere qui va intervenir et la base de données si y en a une
par defaut, mysql par exemple est livrée en mode "developpement" en gros peu de concurrence, un cache limité, etc, il faut aller tuner la config pour etre plus "performant" et "production ready"
cf les docs de mysql/mariadb
le design de la base de donnée va ensuite jouer un role evidemment,
mais la maniere dont le code traite les pages, dont les images sont optimisées ou non, etc
c'est un peu comme un powerpoint,
j'ai vu des gens faire un diaporama de leur photo de vacances et ne pas comprendre que le fichier fait 5Go à la fin ?
tout simplement parce que les images etaient directement issue de l'appareil photo, sans reduction de taille, pour mettre dans un powerpoint en 1920x1080 quand la photo de base est en 12Mpx (3072x4096)
bref avant d'en arriver à optimiser le serveur web, il y a un monde avant :D
# la question ?
Posté par NeoX . En réponse au message Serveur web performant. Évalué à 4 (+2/-1).
tu as une machine, et tu veux heberger du web ? avec ou sans php ?
partagé avec des utilisateurs simple utilisateurs (mutualisé) ?
ou tu veux dédiés des droits à tes utilsiateurs (VPS) ?
dans le premier cas, tu gardes ton debian, tu installes un panneau de config (virtualmin, plesk, cpanel), toi tu es root, eux sont utilisateurs et verrouillés dans leur dossier
dans le 2e, tu met de la virtualisation (KVM ou LXC) pour dedié des espaces à tes users,
ils seront root de leur emplacement.
perso pour le 2e j'aime bien proxmox,
tu peux avoir une machine, demain si t'en veux un 2e ou faire une migration, tu installes le 2e proxmox, tu montes un cluster entre les deux, et tu bascules tes KVM/LXC de l'un vers l'autre
[^] # Re: qui paie ? qui recoit les sous ?
Posté par NeoX . En réponse au message Débat - Propriété intellectuelle et société . Évalué à 4 (+1/-0).
pas moi en tout cas, je dois aller taffer pour remplir mon compte en banque :p
# parfois il ne fait que remplir à ta place un bon de commande sur le site web
Posté par NeoX . En réponse au message Demande de n° de carte bleue par téléphone. Évalué à 4 (+1/-0).
du coup il a besoin de tes infos pour creer ton compte et passer la commande
# qui paie ? qui recoit les sous ?
Posté par NeoX . En réponse au message Débat - Propriété intellectuelle et société . Évalué à 4 (+1/-0).
oui et non
là tu sous entend que seuls les chercheurs pourraient etre payé pour chercher et trouvé.
Mais si moi dans mon garage je trouve une idée, un concept, comment je le monetise ?
[^] # Re: Pourquoi un Rpi? Pourquoi un SBC?
Posté par NeoX . En réponse au message Raspberry Pi headless. Évalué à 4 (+1/-0).
Ici avec une prise zigbee qui mesure mon placard technique
- Boxe internet reduite au role de passerelle internet
- Switch POE 16 ports, 2.5Gbps
- 2 bornes wifi
- un nas DS1821 avec 6 disques dedans (3x10To, 3x6To)
- deux glinet (un vieux 6416 en DHCP, un B3000 en routeur VPN)
Conso : 153W à 171W
Prise dans le salon pour une TV, une barre de son, un Shield nvidia, un miniswitch 5 ports 1Gbps :
- 11W à 23W en 'pause'
- 90W à 108W en action
# imprimer ? bah comme sous windows, non ?
Posté par NeoX . En réponse au message Imprimante HP. Évalué à 3 (+0/-0). Dernière modification le 24 mai 2025 à 13:54.
Fichier -> Imprimer -> Choisir l'imprimante… ?
[^] # Re: C'est le bridge qui porte l'ip
Posté par NeoX . En réponse au message Réseau : PC passerelle. Évalué à 4 (+1/-0). Dernière modification le 22 mai 2025 à 19:31.
c'est parce qu'il met son PC sur l'interface enp 3 s0,
et pour une raison obscure veut faire un bridge sur enp 2 s0
si tu veux avoir les 2 PC sur le meme reseau que la boxe, il faut en effet faire un bridge contenant les 2 interfaces (p2 et p3), puis brancher un cable vers la box, un autre vers le 2e PC
et c'est le br0 qui sera dhcp client de ta box.
autre piste, laisser les deux interfaces separées
enp2s0 sur la boxe, en DHCP
enp3s0 sur le 2e PC, avec les deux machines en IP fixe sur un reseau differents de la box, le PC1 sur ce reseau sera aussi la passerelle du PC2
il te faudra alors activer
[^] # Re: le plus simple
Posté par NeoX . En réponse au message Auto-hébergement derrière CGNAT et OpenVPN avec connexion internet d'un tiers. Évalué à 3 (+0/-0). Dernière modification le 22 mai 2025 à 11:46.
si tu le vois bien traverser en entrée (client -> IP box -> serveur VPN -> machine finale)
mais que le client n'a pas de retour (timeout) alors oui il te faut investiguer la partie "sortie internet"
car comme tu l'evoques il est possible que la machine finale, pour repondre au client sortent directement sur internet.
c'est ce que l'on appelle du routage assymetrique ca rentre d'un coté, ca sort de l'autre.
Deux possibilités
la plus rapide, SNAT/MASQUERADE tes clients derriere l'IP VPn du serveur VPN
ainsi la machine finale verra une demande provenant du serveur VPN via son IP vpn, repondra à son routeur par defaut, qui lui sait qu'il faut repondre par le VPN
la plus complete activer :
[^] # Re: le plus simple
Posté par NeoX . En réponse au message Auto-hébergement derrière CGNAT et OpenVPN avec connexion internet d'un tiers. Évalué à 3 (+0/-0).
bah là maintenant la question c'est : que te manque-t-il ?
tu as testé sur chacun des equipements en cours de trajet voir si tu vois tes flux ?
une commande magique à connaitre :
tcpdump -vnni any host XX.YY.ZZ.TT
pour voir tout ce qui entre et sort de cette machine et qui a comme IP XX.YY.ZZ.TT
Ctrl+C pour interrompre le dump
[^] # Re: taguer et ou ranger ?
Posté par NeoX . En réponse au message Gestion d'une Mediatech : tag, .... Évalué à 4 (+1/-0).
pareil que dit precedemment,
pour les photos, je deposes en general en dossier par date ou periode
genre 202505-stage_xxx, 20250501-anniversaire_toto
ensuite je jongles avec les tags pour dire qu'on voit tata, ou le pote machin
pour la music, je vais utiliser les classements de base Artiste/Album/morceau.mp3
pour les compilations ce sera Compile/Morceau.mp3
puis les tags eventuels ( rythm, clef, etc)
# bientot chez vous ...
Posté par NeoX . En réponse au message recherche de distribution. Évalué à 4 (+1/-0).
SteamOS qui commence à arriver sur les consoles portables autres que SteamDeck
Sinon y ChimeraOS (precurseur de SteamOS) qui semble faire le taff à condition d'avoir une carte graphique AMD
[^] # Re: le plus simple
Posté par NeoX . En réponse au message Auto-hébergement derrière CGNAT et OpenVPN avec connexion internet d'un tiers. Évalué à 3 (+0/-0).
techniquement y a pas de "mieux", c'est toi qui vois en fonction de ton besoin.
si tu as besoin que des machines de gauche accedent aux machines de droites (ou au conteneur de droite) alors il faut que le VPN soit sur ton routeur internet (openwrt)
si c'est uniquement pour les conteneurs de gauche, alors oui ce serait pertinent que le client soit dans un conteneur, et que les autres passent par lui pour aller sur internet
[^] # Re: Libre Office
Posté par NeoX . En réponse au message Open Office. Évalué à 4 (+1/-0).
la question ne devrait-elle alors pas etre "comment ajouter une police de caractere sur mon linux mint ?" :D