NeoX a écrit 18110 commentaires

  • # sinon, la synchro du fichier te permet le mode hors ligne

    Posté par  . En réponse au message keepassxc en CLI?. Évalué à 5 (+2/-0).

    en gros ton fichier "principal" est sur le RPi.

    tu le copies sur ton poste ou tu y accedes via le reseau SMB/CIFS

    tu l'ouvres alors localement et ton navigateur utilise l'extension qui va avec pour se brancher sur le keepassXC

    accessoirement il va detecter le site sur lequel tu te connectes tout seul, trouver le bon coupe login/pass

    et si tu modifies le mot de passe ou que tu veux en creer un nouveau, ca le met à jour pour toi dans le keepass, qui l'ecrit dans son fichier

    à toi de le renvoyer vers le RPi si c'est une copie manuelle.

    perso j'ai une synchro de type cloud (si je modifies le fichier keepass ca l'envoi sur le cloud), mes autres machines sont donc toujours à jour.

    y a que le telephone qui prend une copie hors cloud, à moi de recuperer la derniere version quand je ne suis pas chez moi, et de reinjecter vers le stockage distant.

    parce que là, tu vas lancer un script, qui lance un SSH pour ouvrir keepassXC-CLI pour ensuite copier le resultat dans le presse-papier, pour ensuite le coller là ou tu as besoin ?

  • [^] # Re: raison de la demande

    Posté par  . En réponse au message 2FA désactivable seulement par téléphone. Évalué à 3 (+0/-0).

    partout ou tu auras du 2FA/TOTP on te dira que le code n'est valide qu'une seule fois, qu'il te faut le memoriser, etc

    personne je le stock dans mon gestionnaire de mot de passe, pour pouvoir le reinstaller si je change d'appli de TOTP ou si je dois l'activer sur d'autres appareils

  • [^] # Re: Idées de base

    Posté par  . En réponse au message Postfix et rspamd : Signature mail DKIM. Évalué à 3 (+0/-0).

    joli subtilité

  • [^] # Re: Idées de base

    Posté par  . En réponse au message Postfix et rspamd : Signature mail DKIM. Évalué à 3 (+0/-0). Dernière modification le 19 juin 2025 à 16:28.

    as-tu corrigé ton selecteur ?

    d'apres les documentations internet proposé par lechat si ton champs dns txt dit dkim_.domaine.tld, ton selecteur doit etre dkim et pas domaine.tld

    mon chat dit de commencer par un signing simplifié, sans passer par un map

    dkim {
        path = "/etc/rspamd/dkim/$domain.$selector.key";
        selector = "default";
        sign_local = true;
        use_dkimian = true;
        allow_hdrfrom_mismatch = true;
        allow_username_mismatch = true;
        try_fallback = true;
        use_esld = true;
        use_domain = "header";
    }

    possible que ton probleme vienne du selector, ou de l'absence de use_domain dans ton fichier signing

  • [^] # Re: Idées de base

    Posté par  . En réponse au message Postfix et rspamd : Signature mail DKIM. Évalué à 4 (+1/-0). Dernière modification le 19 juin 2025 à 07:39.

    vu que DKIM c'est pour signer en fonction du DOMAINE (le D de DKIM il me semble), ca semble logique que ca ne signe pas si c'est envoyé par user au lieu de user@domain.tld

    d'apres lechat francais

    Configurer le sélecteur DKIM :
    
    Assurez-vous que le sélecteur DKIM utilisé dans la configuration de votre serveur de messagerie correspond à celui utilisé dans l'enregistrement DNS. Par exemple, si votre enregistrement DNS est dkim._domainkey.domain, le sélecteur est dkim.

    or, d'apres ce que tu nous fournis plus haut, tu fais ton selecteur sur domain.org

    nano /etc/rspamd/dkim_selectors.map
    
    domain.org 2025061701
  • [^] # Re: Zap disque et réinstallation

    Posté par  . En réponse au message Nettoyer complètement les données d'un Lenovo Thinkpad avant de le donner / Ubuntu 15.04. Évalué à 6 (+3/-0).

    preferer cat /dev/random >/dev/disque
    qui mettra de l'alea sur le disque

    mais c'est long

    meme un bon shred prendra la journée, au rsique de flinguer le disque s'il est un peu vieux.

    comme dit plus haut, le mieux ca reste de sortir le disque, et de le remplacer par un disque neuf, ca coute 50euros pour un petit modele de 128 ou 250Go et c'est largement suffisant pour ce genre de machine

  • [^] # Re: Visualisation dans Home Assistant

    Posté par  . En réponse au message Domotique, stockage et visualisation de mesures. Évalué à 7 (+4/-0).

    J'imagine que tu parles des versions proposer par le developpeur de INfluxDB sur le site

    • InfluxDB OSS v2
    • InfluxDB 3

      • InfluxDB 3 Core New
      • InfluxDB 3 Enterprise New
      • InfluxDB Clustered
      • InfluxDB Cloud Serverless
      • InfluxDB Cloud Dedicated
      • InfluxDB 3 Explorer beta
    • InfluxDB 2

      • InfluxDB OSS v2
      • InfluxDB Cloud (TSM)
      • Flux
    • InfluxDB 1

      • InfluxDB OSS v1
      • InfluxDB Enterprise

    sauf à vouloir payer ( https://www.influxdata.com/influxdb-pricing/ )
    tu partiras probablement sur OSS, dans sa version la plus recente (v2), la v3 ne semblant pas encore etre dispo en OSS

    mais là encore c'est du homelab, tu partiras probablement sur ce qui est dispo dans ton linux, ou via les plugins homeassistant, etc

  • [^] # Re: Visualisation dans Home Assistant

    Posté par  . En réponse au message Domotique, stockage et visualisation de mesures. Évalué à 9 (+6/-0). Dernière modification le 16 juin 2025 à 15:11.

    on peut utiliser du influlxDB avec homeassistant
    https://www.home-assistant.io/integrations/influxdb/

    et un peu de recherche montre des personnes qui collectent avec homeassistant, stocke dans influxDB, et visualize avec Grafana, le tout "dans" homeassistant

    https://grafana.com/grafana/dashboards/15832-home-assistant/

  • [^] # Re: Visualisation dans Home Assistant

    Posté par  . En réponse au message Domotique, stockage et visualisation de mesures. Évalué à 6 (+4/-1).

    idem
    vu que c'est pour chez toi, HomeAssistant se branche avec pas mal d'appareil (wifi, zigbee, zwave, autres protocoles)

    il pourra donc aller lire les valeurs, les mettre dans des graphiques et t'en sortir des tableaux de bords.

    tu peux meme lui dédié une page qui serait affichée sur une tablette murale par exemple et qui n'afficherait que certaines infos

  • [^] # Re: adb + scrcpy ?

    Posté par  . En réponse au message Faire d'un smartphone, une caméra USB reconnue sous Linux. Évalué à 5 (+2/-0).

    il faudra peut-etre garder le cable USB pour lui donner du courant car camera+wifi ca doit consommer un peu quand meme :D

  • # non

    Posté par  . En réponse au message Quitter NeoOffice. Évalué à 5 (+2/-0).

    de memoire neoOffice etait un fork de Libreoffice
    donc les documents doivent etre compatibles.

    Maintenant ce n'est pas parce que NeoOffice s'arrete que le logiciel ne fonctionne plus.
    Donc tu dois pouvoir garder les deux cotes à cotes le temps de basculer et de reouvrir les neoffice pour les sauvegarder dans un autre format si necessaire.

  • [^] # Re: la question ?

    Posté par  . En réponse au message Serveur web performant. Évalué à 5 (+2/-0).

    La question est de les rendre le plus performant possible

    alors c'est pas tant que site web que le code derriere qui va intervenir et la base de données si y en a une

    par defaut, mysql par exemple est livrée en mode "developpement" en gros peu de concurrence, un cache limité, etc, il faut aller tuner la config pour etre plus "performant" et "production ready"

    cf les docs de mysql/mariadb

    le design de la base de donnée va ensuite jouer un role evidemment,
    mais la maniere dont le code traite les pages, dont les images sont optimisées ou non, etc

    c'est un peu comme un powerpoint,
    j'ai vu des gens faire un diaporama de leur photo de vacances et ne pas comprendre que le fichier fait 5Go à la fin ?

    tout simplement parce que les images etaient directement issue de l'appareil photo, sans reduction de taille, pour mettre dans un powerpoint en 1920x1080 quand la photo de base est en 12Mpx (3072x4096)

    bref avant d'en arriver à optimiser le serveur web, il y a un monde avant :D

  • # la question ?

    Posté par  . En réponse au message Serveur web performant. Évalué à 4 (+2/-1).

    tu as une machine, et tu veux heberger du web ? avec ou sans php ?

    partagé avec des utilisateurs simple utilisateurs (mutualisé) ?
    ou tu veux dédiés des droits à tes utilsiateurs (VPS) ?

    dans le premier cas, tu gardes ton debian, tu installes un panneau de config (virtualmin, plesk, cpanel), toi tu es root, eux sont utilisateurs et verrouillés dans leur dossier

    dans le 2e, tu met de la virtualisation (KVM ou LXC) pour dedié des espaces à tes users,
    ils seront root de leur emplacement.

    perso pour le 2e j'aime bien proxmox,
    tu peux avoir une machine, demain si t'en veux un 2e ou faire une migration, tu installes le 2e proxmox, tu montes un cluster entre les deux, et tu bascules tes KVM/LXC de l'un vers l'autre

  • [^] # Re: qui paie ? qui recoit les sous ?

    Posté par  . En réponse au message Débat - Propriété intellectuelle et société . Évalué à 4 (+1/-0).

    pas moi en tout cas, je dois aller taffer pour remplir mon compte en banque :p

  • # parfois il ne fait que remplir à ta place un bon de commande sur le site web

    Posté par  . En réponse au message Demande de n° de carte bleue par téléphone. Évalué à 4 (+1/-0).

    du coup il a besoin de tes infos pour creer ton compte et passer la commande

  • # qui paie ? qui recoit les sous ?

    Posté par  . En réponse au message Débat - Propriété intellectuelle et société . Évalué à 4 (+1/-0).

    Alors qu'un système public les payant en amont leur permettrait de produire pour tous et de manière indépendante, ce qui serait bien plus viable.

    oui et non
    là tu sous entend que seuls les chercheurs pourraient etre payé pour chercher et trouvé.

    Mais si moi dans mon garage je trouve une idée, un concept, comment je le monetise ?

  • [^] # Re: Pourquoi un Rpi? Pourquoi un SBC?

    Posté par  . En réponse au message Raspberry Pi headless. Évalué à 4 (+1/-0).

    Ici avec une prise zigbee qui mesure mon placard technique
    - Boxe internet reduite au role de passerelle internet
    - Switch POE 16 ports, 2.5Gbps
    - 2 bornes wifi
    - un nas DS1821 avec 6 disques dedans (3x10To, 3x6To)
    - deux glinet (un vieux 6416 en DHCP, un B3000 en routeur VPN)

    Conso : 153W à 171W

    Prise dans le salon pour une TV, une barre de son, un Shield nvidia, un miniswitch 5 ports 1Gbps :
    - 11W à 23W en 'pause'
    - 90W à 108W en action

  • # imprimer ? bah comme sous windows, non ?

    Posté par  . En réponse au message Imprimante HP. Évalué à 3 (+0/-0). Dernière modification le 24 mai 2025 à 13:54.

    Fichier -> Imprimer -> Choisir l'imprimante… ?

  • [^] # Re: C'est le bridge qui porte l'ip

    Posté par  . En réponse au message Réseau : PC passerelle. Évalué à 4 (+1/-0). Dernière modification le 22 mai 2025 à 19:31.

    c'est parce qu'il met son PC sur l'interface enp 3 s0,
    et pour une raison obscure veut faire un bridge sur enp 2 s0

    si tu veux avoir les 2 PC sur le meme reseau que la boxe, il faut en effet faire un bridge contenant les 2 interfaces (p2 et p3), puis brancher un cable vers la box, un autre vers le 2e PC

    et c'est le br0 qui sera dhcp client de ta box.

    autre piste, laisser les deux interfaces separées
    enp2s0 sur la boxe, en DHCP
    enp3s0 sur le 2e PC, avec les deux machines en IP fixe sur un reseau differents de la box, le PC1 sur ce reseau sera aussi la passerelle du PC2

    il te faudra alors activer

    • l'IP_FORWARD pour que ca passe d'une carte à l'autre
    • le MASQUERADE en sortie vers la box pour que la box pense que c'est le premier PC qui dialogue avec elle
    • un firewall totalement ouvert sur le PC1 pour commencer
  • [^] # Re: le plus simple

    Posté par  . En réponse au message Auto-hébergement derrière CGNAT et OpenVPN avec connexion internet d'un tiers. Évalué à 3 (+0/-0). Dernière modification le 22 mai 2025 à 11:46.

    si tu le vois bien traverser en entrée (client -> IP box -> serveur VPN -> machine finale)
    mais que le client n'a pas de retour (timeout) alors oui il te faut investiguer la partie "sortie internet"

    car comme tu l'evoques il est possible que la machine finale, pour repondre au client sortent directement sur internet.

    c'est ce que l'on appelle du routage assymetrique ca rentre d'un coté, ca sort de l'autre.

    Deux possibilités

    • la plus rapide, SNAT/MASQUERADE tes clients derriere l'IP VPn du serveur VPN
      ainsi la machine finale verra une demande provenant du serveur VPN via son IP vpn, repondra à son routeur par defaut, qui lui sait qu'il faut repondre par le VPN

    • la plus complete activer :

      • ip forward sur le routeur client VPN
      • laisser le redirect default pour que le client change sa passerelle par defaut par le serveur VPN
      • sur le serveur VPN : ipforward evidemment + MASQUERADE de ce qui sort de ton reseau VPN derriere l'IP LAN du serveur VPN
  • [^] # Re: le plus simple

    Posté par  . En réponse au message Auto-hébergement derrière CGNAT et OpenVPN avec connexion internet d'un tiers. Évalué à 3 (+0/-0).

    J'ai fait une page de synthèse des configs réseau, est-ce qu'il y a quelque-chose qui m'échappe ou que je ne fais pas comme il faut?

    bah là maintenant la question c'est : que te manque-t-il ?
    tu as testé sur chacun des equipements en cours de trajet voir si tu vois tes flux ?

    une commande magique à connaitre :

    tcpdump -vnni any host XX.YY.ZZ.TT

    pour voir tout ce qui entre et sort de cette machine et qui a comme IP XX.YY.ZZ.TT

    Ctrl+C pour interrompre le dump

  • [^] # Re: taguer et ou ranger ?

    Posté par  . En réponse au message Gestion d'une Mediatech : tag, .... Évalué à 4 (+1/-0).

    pareil que dit precedemment,

    pour les photos, je deposes en general en dossier par date ou periode
    genre 202505-stage_xxx, 20250501-anniversaire_toto

    ensuite je jongles avec les tags pour dire qu'on voit tata, ou le pote machin

    pour la music, je vais utiliser les classements de base Artiste/Album/morceau.mp3
    pour les compilations ce sera Compile/Morceau.mp3

    puis les tags eventuels ( rythm, clef, etc)

  • # bientot chez vous ...

    Posté par  . En réponse au message recherche de distribution. Évalué à 4 (+1/-0).

    SteamOS qui commence à arriver sur les consoles portables autres que SteamDeck

    Sinon y ChimeraOS (precurseur de SteamOS) qui semble faire le taff à condition d'avoir une carte graphique AMD

  • [^] # Re: le plus simple

    Posté par  . En réponse au message Auto-hébergement derrière CGNAT et OpenVPN avec connexion internet d'un tiers. Évalué à 3 (+0/-0).

    Est ce que ce sera plus simple ou il vaut mieux rester avec le routeur en client VPN?

    techniquement y a pas de "mieux", c'est toi qui vois en fonction de ton besoin.

    si tu as besoin que des machines de gauche accedent aux machines de droites (ou au conteneur de droite) alors il faut que le VPN soit sur ton routeur internet (openwrt)

    si c'est uniquement pour les conteneurs de gauche, alors oui ce serait pertinent que le client soit dans un conteneur, et que les autres passent par lui pour aller sur internet

  • [^] # Re: Libre Office

    Posté par  . En réponse au message Open Office. Évalué à 4 (+1/-0).

    la question ne devrait-elle alors pas etre "comment ajouter une police de caractere sur mon linux mint ?" :D