NeoX a écrit 18110 commentaires

en gros ton fichier "principal" est sur le RPi.

tu le copies sur ton poste ou tu y accedes via le reseau SMB/CIFS

tu l'ouvres alors localement et ton navigateur utilise l'extension qui va avec pour se brancher sur le keepassXC

accessoirement il va detecter le site sur lequel tu te connectes tout seul, trouver le bon coupe login/pass

et si tu modifies le mot de passe ou que tu veux en creer un nouveau, ca le met à jour pour toi dans le keepass, qui l'ecrit dans son fichier

à toi de le renvoyer vers le RPi si c'est une copie manuelle.

perso j'ai une synchro de type cloud (si je modifies le fichier keepass ca l'envoi sur le cloud), mes autres machines sont donc toujours à jour.

y a que le telephone qui prend une copie hors cloud, à moi de recuperer la derniere version quand je ne suis pas chez moi, et de reinjecter vers le stockage distant.

parce que là, tu vas lancer un script, qui lance un SSH pour ouvrir keepassXC-CLI pour ensuite copier le resultat dans le presse-papier, pour ensuite le coller là ou tu as besoin ?

partout ou tu auras du 2FA/TOTP on te dira que le code n'est valide qu'une seule fois, qu'il te faut le memoriser, etc

personne je le stock dans mon gestionnaire de mot de passe, pour pouvoir le reinstaller si je change d'appli de TOTP ou si je dois l'activer sur d'autres appareils

joli subtilité

as-tu corrigé ton selecteur ?

d'apres les documentations internet proposé par lechat si ton champs dns txt dit dkim_.domaine.tld, ton selecteur doit etre dkim et pas domaine.tld

mon chat dit de commencer par un signing simplifié, sans passer par un map

dkim {
    path = "/etc/rspamd/dkim/$domain.$selector.key";
    selector = "default";
    sign_local = true;
    use_dkimian = true;
    allow_hdrfrom_mismatch = true;
    allow_username_mismatch = true;
    try_fallback = true;
    use_esld = true;
    use_domain = "header";
}

possible que ton probleme vienne du selector, ou de l'absence de use_domain dans ton fichier signing

vu que DKIM c'est pour signer en fonction du DOMAINE (le D de DKIM il me semble), ca semble logique que ca ne signe pas si c'est envoyé par user au lieu de user@domain.tld

d'apres lechat francais

Configurer le sélecteur DKIM :

Assurez-vous que le sélecteur DKIM utilisé dans la configuration de votre serveur de messagerie correspond à celui utilisé dans l'enregistrement DNS. Par exemple, si votre enregistrement DNS est dkim._domainkey.domain, le sélecteur est dkim.

or, d'apres ce que tu nous fournis plus haut, tu fais ton selecteur sur domain.org

nano /etc/rspamd/dkim_selectors.map

domain.org 2025061701

preferer cat /dev/random >/dev/disque
qui mettra de l'alea sur le disque

mais c'est long

meme un bon shred prendra la journée, au rsique de flinguer le disque s'il est un peu vieux.

comme dit plus haut, le mieux ca reste de sortir le disque, et de le remplacer par un disque neuf, ca coute 50euros pour un petit modele de 128 ou 250Go et c'est largement suffisant pour ce genre de machine

J'imagine que tu parles des versions proposer par le developpeur de INfluxDB sur le site

• InfluxDB OSS v2

• InfluxDB 3

  • InfluxDB 3 Core New
  • InfluxDB 3 Enterprise New
  • InfluxDB Clustered
  • InfluxDB Cloud Serverless
  • InfluxDB Cloud Dedicated
  • InfluxDB 3 Explorer beta

• InfluxDB 2

  • InfluxDB OSS v2
  • InfluxDB Cloud (TSM)
  • Flux

• InfluxDB 1

  • InfluxDB OSS v1
  • InfluxDB Enterprise

sauf à vouloir payer ( https://www.influxdata.com/influxdb-pricing/ )
tu partiras probablement sur OSS, dans sa version la plus recente (v2), la v3 ne semblant pas encore etre dispo en OSS

mais là encore c'est du homelab, tu partiras probablement sur ce qui est dispo dans ton linux, ou via les plugins homeassistant, etc

on peut utiliser du influlxDB avec homeassistant
https://www.home-assistant.io/integrations/influxdb/

et un peu de recherche montre des personnes qui collectent avec homeassistant, stocke dans influxDB, et visualize avec Grafana, le tout "dans" homeassistant

https://grafana.com/grafana/dashboards/15832-home-assistant/

idem
vu que c'est pour chez toi, HomeAssistant se branche avec pas mal d'appareil (wifi, zigbee, zwave, autres protocoles)

il pourra donc aller lire les valeurs, les mettre dans des graphiques et t'en sortir des tableaux de bords.

tu peux meme lui dédié une page qui serait affichée sur une tablette murale par exemple et qui n'afficherait que certaines infos

il faudra peut-etre garder le cable USB pour lui donner du courant car camera+wifi ca doit consommer un peu quand meme :D

de memoire neoOffice etait un fork de Libreoffice
donc les documents doivent etre compatibles.

Maintenant ce n'est pas parce que NeoOffice s'arrete que le logiciel ne fonctionne plus.
Donc tu dois pouvoir garder les deux cotes à cotes le temps de basculer et de reouvrir les neoffice pour les sauvegarder dans un autre format si necessaire.

La question est de les rendre le plus performant possible

alors c'est pas tant que site web que le code derriere qui va intervenir et la base de données si y en a une

par defaut, mysql par exemple est livrée en mode "developpement" en gros peu de concurrence, un cache limité, etc, il faut aller tuner la config pour etre plus "performant" et "production ready"

cf les docs de mysql/mariadb

le design de la base de donnée va ensuite jouer un role evidemment,
mais la maniere dont le code traite les pages, dont les images sont optimisées ou non, etc

c'est un peu comme un powerpoint,
j'ai vu des gens faire un diaporama de leur photo de vacances et ne pas comprendre que le fichier fait 5Go à la fin ?

tout simplement parce que les images etaient directement issue de l'appareil photo, sans reduction de taille, pour mettre dans un powerpoint en 1920x1080 quand la photo de base est en 12Mpx (3072x4096)

bref avant d'en arriver à optimiser le serveur web, il y a un monde avant :D

tu as une machine, et tu veux heberger du web ? avec ou sans php ?

partagé avec des utilisateurs simple utilisateurs (mutualisé) ?
ou tu veux dédiés des droits à tes utilsiateurs (VPS) ?

dans le premier cas, tu gardes ton debian, tu installes un panneau de config (virtualmin, plesk, cpanel), toi tu es root, eux sont utilisateurs et verrouillés dans leur dossier

dans le 2e, tu met de la virtualisation (KVM ou LXC) pour dedié des espaces à tes users,
ils seront root de leur emplacement.

perso pour le 2e j'aime bien proxmox,
tu peux avoir une machine, demain si t'en veux un 2e ou faire une migration, tu installes le 2e proxmox, tu montes un cluster entre les deux, et tu bascules tes KVM/LXC de l'un vers l'autre

pas moi en tout cas, je dois aller taffer pour remplir mon compte en banque :p

du coup il a besoin de tes infos pour creer ton compte et passer la commande

Alors qu'un système public les payant en amont leur permettrait de produire pour tous et de manière indépendante, ce qui serait bien plus viable.

oui et non
là tu sous entend que seuls les chercheurs pourraient etre payé pour chercher et trouvé.

Mais si moi dans mon garage je trouve une idée, un concept, comment je le monetise ?

Ici avec une prise zigbee qui mesure mon placard technique
- Boxe internet reduite au role de passerelle internet
- Switch POE 16 ports, 2.5Gbps
- 2 bornes wifi
- un nas DS1821 avec 6 disques dedans (3x10To, 3x6To)
- deux glinet (un vieux 6416 en DHCP, un B3000 en routeur VPN)

Conso : 153W à 171W

Prise dans le salon pour une TV, une barre de son, un Shield nvidia, un miniswitch 5 ports 1Gbps :
- 11W à 23W en 'pause'
- 90W à 108W en action

Fichier -> Imprimer -> Choisir l'imprimante… ?

c'est parce qu'il met son PC sur l'interface enp 3 s0,
et pour une raison obscure veut faire un bridge sur enp 2 s0

si tu veux avoir les 2 PC sur le meme reseau que la boxe, il faut en effet faire un bridge contenant les 2 interfaces (p2 et p3), puis brancher un cable vers la box, un autre vers le 2e PC

et c'est le br0 qui sera dhcp client de ta box.

autre piste, laisser les deux interfaces separées
enp2s0 sur la boxe, en DHCP
enp3s0 sur le 2e PC, avec les deux machines en IP fixe sur un reseau differents de la box, le PC1 sur ce reseau sera aussi la passerelle du PC2

il te faudra alors activer

• l'IP_FORWARD pour que ca passe d'une carte à l'autre
• le MASQUERADE en sortie vers la box pour que la box pense que c'est le premier PC qui dialogue avec elle
• un firewall totalement ouvert sur le PC1 pour commencer

si tu le vois bien traverser en entrée (client -> IP box -> serveur VPN -> machine finale)
mais que le client n'a pas de retour (timeout) alors oui il te faut investiguer la partie "sortie internet"

car comme tu l'evoques il est possible que la machine finale, pour repondre au client sortent directement sur internet.

c'est ce que l'on appelle du routage assymetrique ca rentre d'un coté, ca sort de l'autre.

Deux possibilités

• la plus rapide, SNAT/MASQUERADE tes clients derriere l'IP VPn du serveur VPN
  ainsi la machine finale verra une demande provenant du serveur VPN via son IP vpn, repondra à son routeur par defaut, qui lui sait qu'il faut repondre par le VPN

• la plus complete activer :

  • ip forward sur le routeur client VPN
  • laisser le redirect default pour que le client change sa passerelle par defaut par le serveur VPN
  • sur le serveur VPN : ipforward evidemment + MASQUERADE de ce qui sort de ton reseau VPN derriere l'IP LAN du serveur VPN

J'ai fait une page de synthèse des configs réseau, est-ce qu'il y a quelque-chose qui m'échappe ou que je ne fais pas comme il faut?

bah là maintenant la question c'est : que te manque-t-il ?
tu as testé sur chacun des equipements en cours de trajet voir si tu vois tes flux ?

une commande magique à connaitre :

tcpdump -vnni any host XX.YY.ZZ.TT

pour voir tout ce qui entre et sort de cette machine et qui a comme IP XX.YY.ZZ.TT

Ctrl+C pour interrompre le dump

pareil que dit precedemment,

pour les photos, je deposes en general en dossier par date ou periode
genre 202505-stage_xxx, 20250501-anniversaire_toto

ensuite je jongles avec les tags pour dire qu'on voit tata, ou le pote machin

pour la music, je vais utiliser les classements de base Artiste/Album/morceau.mp3
pour les compilations ce sera Compile/Morceau.mp3

puis les tags eventuels ( rythm, clef, etc)

SteamOS qui commence à arriver sur les consoles portables autres que SteamDeck

Sinon y ChimeraOS (precurseur de SteamOS) qui semble faire le taff à condition d'avoir une carte graphique AMD

Est ce que ce sera plus simple ou il vaut mieux rester avec le routeur en client VPN?

techniquement y a pas de "mieux", c'est toi qui vois en fonction de ton besoin.

si tu as besoin que des machines de gauche accedent aux machines de droites (ou au conteneur de droite) alors il faut que le VPN soit sur ton routeur internet (openwrt)

si c'est uniquement pour les conteneurs de gauche, alors oui ce serait pertinent que le client soit dans un conteneur, et que les autres passent par lui pour aller sur internet

la question ne devrait-elle alors pas etre "comment ajouter une police de caractere sur mon linux mint ?" :D