NeoX a écrit 18054 commentaires

si tu regardes un peu les rubriques du forum, tu verras qu'il a regulierement des annonces de projet qui recherche des graphistes,
et justement y a pas longtemps, il me semble que c'etait openJDR ou un truc dans le genre

@pimou :

tu es en guest ok = yes sur le dossier "partage"
donc il ne demandera jamais de mot de passe

tu es en public = yes sur le dossier "partageUSB"
donc la aussi il ne sera jamais demandé de mot de passe

@electro575
tu n'as toujours pas dit comment tu essayé d'acceder à ton partage en utilisant ton client windows
ni s'il y avait des messages d'erreurs

et ton windows ping l'ip 10.0.0.X ?

comme tu demandes à ton windows d'acceder au partage ?

et tu n'as fait que ca ?

parce qu'avec ca, il te faut un utilisateur pour acceder au partage "public"
donc ton windows doit te demander un login/pass,
il faut alors lui donner le login/pass de l'utilsateur linux (configuré sur le serveur) ou un utilisateur samba (configuré sur le serveur aussi)

la version importe peu,
ce qu'il faut que tu trouves, c'est un tuto expliquant comment monter un partage samba qui sera accessible depuis des clients linux ET windows7

je pense que la documentation disponible sur le site de samba doit parler de cela
https://www.samba.org/samba/docs/

sinon il doit y avoir des tutos Debian/Samba ou RPi3/Samba

on ne sait pas quelle version de quoi ?

on sait juste que tu as installé une nouvelle version,
mais une nouvelle version de quoi ?

• de cafetiere ?
• de linux ? oui mais quel linux, quelle version ?
• de gestionnaire de bureau ? mais lequel (gnome, kde, xfce,…)
• de gestionnaire de fichier (vu que tu veux manipuler des fichiers)

c'est ce que j'installes pour des tunnels reseau à reseau chez mes clients.
par contre cela demande de connaitre :
l'IP publique de chaque partie
mais aussi les IPs internes qui seront dispos de chaque coté

si ca ne matche pas entre les deux extremités du tunnel, le tunnel ne monte carrement pas

avantage, c'est tres pratique quand tu veux que dans le VPN ne passe que les flux depuis/vers ton serveur web,
ben tu declares que lui dans les ressources de ton VPN

j'imagine que pour un tunnel "any -> chez toi" il doit y avoir un reglage special

il te faut un "gestionnaire de login"

lightDM, GDM (de gnome), KDM (de kde), XDM (l'original)

le DMA ne servira que si tu branches ton disque en SATA dans ta TOUR,
car il permet un acces direct de la memoire via le sata (Direct Memory Access)

si tu branches le disque en USB, le DMA ne servira à rien puisqu'il ne traversera pas l'USB
pour les autres, aucune idée, j'ai toujours laisser les parametres par defaut, la mise en veille gérée par l'OS, etc

faire une petite recherche "wordpress behind reverseproxy"

indique par exemple ici : https://tanyanam.com/2015/07/13/setting-up-wordpress-behind-reverse-proxy/

qu'il faut configurer dans le wordpress, l'URL d'origine ET la nouvelle URL
et cela explique aussi ce qu'il faut mettre dans le vhost apache (2.2 dans le cas present)

chez cette personne c'est
supersite.com/blog qui est redirigé vers blog.mysite.com qui heberge reelement le wordpress

essaie le vpn basé sur IPSEC
via openswan, strongswan, etc

Ça semble venir du fichier .htaccess. Il semble pas le prendre en charge !

pour que le .htaccess soit pris en compte, il faut autoriser son usage dans la config de ton virtualhost,
dans le paragraphe <directory>

sur mes config c'est generalement ca

<directory /var/www/html/049_cfppointedulac/>
   AllowOverride All
</directory>

Par contre entre les clients du VPN (par exemple du frontend vers un serveur web), les communications sont chiffrées par le VPN.

elles sont :
- chiffrées entre le point du tunnel sur la machine frontend et le point de tunnel du serveur VPN
- dechiffrées sur le serveur VPN
- rechiffrées pour repartir dans l'autre tunnel VPN entre le serveur vpn et le serveur web

ce qui peut expliqué la charge CPU sur le serveur VPN dans le cas d'une communication interclient.
un flux https au travers d'un routeur serait uniquement chiffré entre le frontend et le serveur web, sans dechiffrage/rechiffrage sur la passerelle

Et en prime, cadeau bonus, ça permet de n'exposer aucune machine ni sur le LAN (port fermé), ni sur le WAN.

hmm, ta machine doit quand meme acceder au moins à ta passerelle puis à celle de l'operateur, etc jusqu'a ton serveur VPN,
donc en dehors du VPN pour y faire passer les requetes pour joindre ton serveur VPN, puis pour maintenir la liaison.

ce n'est qu'ensuite, une fois le flux monter que les autres communications passent DANS le VPN

Perso j'estime que le réseau LAN (même en entreprise) n'est pas digne de confiance.

donc tu fais du VPN entre ton PC qui a une IP DHCP sur le LAN de l'entreprise,
et un serveur VPN de l'entreprise pour acceder au LAN de l'entreprise,
et toutes les machines de l'entreprise font pareil ou c'est juste toi pour te rajouter des emmerdes ?

parce que si ce n'est que toi, tu sais que le flux entre ton serveur VPN et la destination de ta demande (serveur email, serveur de fichier, serveur intranet) sera de toute facon en clair, ou au mieux en https ? donc exactement pareil que si tu n'avais pas le VPN.

et pour l'IP fixe, au sein de l'entreprise, tu peux figer les adresses d'un DHCP, cela s'appelle une reservation d'IP, cela se base sur l'adresse MAC.
alors evidemment si tu changes de machines tous les jours, il faut refaire cette reservation, ou avoir 5 reservations et donc 5 IPs pour chacune de tes machines… mais en meme temps avec le VPN il te faut 5 config VPN et 5 IPs aussi, ou alors tu ne connectes jamais les 5 machines en meme temps, etc

bref, y en a qui semble avoir compris à quoi sert un VPN (acronyme de Virtual Private Network : Reseau Privé Virtuel)
ca sert à se connecter d'un reseau public à un reseau privé dans le sens "de l'exterieur de l'entreprise/maison à l'interieur" pour acceder au ressource interne quand on est à l 'exterieur

et qui aime bien couper les cheveux en 4,

ca me rappelle un autre mec sur ce forum qui voulait faire, en local sur son LAN, des VPNs entre ses serveurs, pour ensuite faire du cluster de disque genre glusterfs ou drbd au travers du vpn local, le tout sur des raspberry donc debit USB reseau et USB disque vite limité, sans compter l'overhead du vpn

http://linuxfr.org/forums/linux-debutant/posts/serveur-samba-776c77cf-55eb-4c78-9630-5d262a113c7c

Suffit de connecter deux clients avec mémoire SSD/Flash et le VPN au même switch gigabit et de lancer un gros upload entre les deux client puis d'observer le débit max.
Avec OpenVPN c'est tellement bas que c'est pitoyable.

sauf que cela ne represente en rien la realité, faire un VPN entre deux machines qui sont sur le meme reseau gigabit ne vaut rien.

par contre je fais du VPN avec la maison ou le bureau (equipé en fibre), je suis derriere ma box ADSL à la campagne,
et je n'ai pas de probleme de debit pour recuperer mes fichiers qui sont sur la NAS à la maison.

Debit ADSL : 20Mbps
Debit FTP over OpenVPN : 2MiB/s sur un fichier de 5Go

je te laisse faire les conversions

evidemment avec openvpn, il faut jouer des options tcp/udp, compression ou non, ainsi que du niveau de chiffrement

Le fait d'utiliser des soft de gnome ne pose pas de problème si ?

utiliser les softs de gnome va necessiter les bibliotheques de gnome, qui ne servent pas toujours à XFCE => prend de la place sur le disque dur
utiliser les softs de gnome alors qu'on est sous xfce va faire qu'on aura plusieurs outils pour la meme chose (nautilus, nemp, fileroller pour gerer les fichiers par exemple)

Qu'utilise tu personnellement pour visualiser les disques ? Gparted ou disque ?

pour voir le partitionnement d'un disque, la ligne de commande, avec fdisk -l, lsblk, etc sinon gparted
pour voir les données d'un disque, le gestionnaire de fichier

avec le gestionnaire de programme :
- installer le paquet xfce-desktop pour avoir tous les outils xfce
- chercher le nom de l'utilitaire "disque" pour le reinstaller au cas ou
- chercher tous les programmes gnome/gnome3 et les supprimer

Quelle(s) alternative(s) à OpenVPN préférez-vous?

ipsec est pas mal aussi, dispo sur les NAS ou la freebox

Est-ce compatible (client) avec les OS actuels (GNU/Linux, Android, Wincaca, etc) et ce autant sur x64 que sur ARM ?

ipsec : oui, meme si j'ai pas testé sur le smartphone

Est-ce multi-thread ?

pourquoi faire ? parce que c'est mode ?

Quels sont les débits maximales (que vous avez vu, osef du théorique) ?

ca depend de tellement de chose (debit de ton point de depart, de ton serveur vpn, de ta destination, de ce que tu feras streamvideo, ftp, ou juste web)
exemple mon PC en wifi (150Mbps) qui est derriere mon telephone en 4G (150/150Mbps) qui monte un VPN avec la maison qui est en fibre (100/5Mbps) pour se connecter à netflix….
ben j'aurais finalement que 100Mbps pour lire la video (les 100mbps de la fibre)
mais pour faire du FTP "sortant" par la fibre, je n'aurais que 5mbps meme si je suis en 4G

Est-ce limité (par exemple L2TP qui semble limité à un client par IP Wan) ?

lire les documentations des VPNS

Est-ce que ça a été audité ?

on peut imaginer que oui si c'est

Est-ce implémenté dans des routeurs (exemple OpenWRT) ?

cf le mode d'emploi OpenWRT

bref de mon coté j'aurais une seule question,
es-tu allé lire des trucs de base ? comme :
- la doc openwrt
- les infos sur les differents modes de vpn (https://fr.wikipedia.org/wiki/Réseau_privé_virtuel)

pas mieux, l'erreur est claire :

Oct 31 12:48:30 raspberrypi ccl[2954]: > Error: Can't resolve foreign symbol "SSL_library_init"
Oct 31 12:48:30 raspberrypi ccl[2954]: > While executing: CCL::RESOLVE-EEP, in process listener(1).

en cherchant sur internet avec ces messages on devrait trouver des reponses ou au moins des pistes.

apt-cache policy vlc

Ci-dessous, je peux voir que le paquetage vlc a bien été installé :

michel@debg53sw:~$ apt-cache policy vlc
vlc:
Installé : 2.2.6-1~deb8u1
Candidat : 2.2.6-1~deb8u1

tu vois meme que c'est la derniere version, installé 2.2.6 et proposé 2.2.6…

Taille : 0o à télécharger, 0o d'espace disque requis

ca veut clairement dire que l'applli serait deja installée,

tu as fait un update avant (rafraichir la liste des paquets disponibles) ?
la machine est connectée à internet ?

dans le terminal sudo apt update
puis sudo apt install vlc

s'il demande un mot de passe, c'est celui de ton utilisateur actuel

Typiquement, la moins chers pour juste alimenter une seul pièce durant les 20-50 prochaines années (voir plus si affinité), tu choisirais quel matos ? :)

pour une seule piece ?
en voulant faire "propre" (c'est un appart ou un bureau, etc)
tu poses tes prises legrand dans le mur,
tu envoies tout dans la baie (armoire), fixée au plafond si tu crains une inondation

PS : merci, je regrette de ne jamais avoir eu de cours réseau poussé :)

là c'est pas du reseau, c'est juste du cablage de base,
comme en electricité, tu peux poser des rallonges partout dans l'appart, en vrac, ca marche mais c'est moche,
ou tu peux passer les fils dans le mur, dans des "goulottes" et poser des prises electriques, des interrupteurs

à tout hasard ton $wwwhome ce ne serait pas le home de www-data ?
auquel cas cette variable n'a pas besoin d'etre precisé car tu seras deja dans son home avec le su www-data

sinon tu peux utiliser la notation ~www-data/ qui enverra dans le home de l'utilisateur www-data