NeoX a écrit 18122 commentaires

il te faut un "gestionnaire de login"

lightDM, GDM (de gnome), KDM (de kde), XDM (l'original)

le DMA ne servira que si tu branches ton disque en SATA dans ta TOUR,
car il permet un acces direct de la memoire via le sata (Direct Memory Access)

si tu branches le disque en USB, le DMA ne servira à rien puisqu'il ne traversera pas l'USB
pour les autres, aucune idée, j'ai toujours laisser les parametres par defaut, la mise en veille gérée par l'OS, etc

faire une petite recherche "wordpress behind reverseproxy"

indique par exemple ici : https://tanyanam.com/2015/07/13/setting-up-wordpress-behind-reverse-proxy/

qu'il faut configurer dans le wordpress, l'URL d'origine ET la nouvelle URL
et cela explique aussi ce qu'il faut mettre dans le vhost apache (2.2 dans le cas present)

chez cette personne c'est
supersite.com/blog qui est redirigé vers blog.mysite.com qui heberge reelement le wordpress

essaie le vpn basé sur IPSEC
via openswan, strongswan, etc

Ça semble venir du fichier .htaccess. Il semble pas le prendre en charge !

pour que le .htaccess soit pris en compte, il faut autoriser son usage dans la config de ton virtualhost,
dans le paragraphe <directory>

sur mes config c'est generalement ca

<directory /var/www/html/049_cfppointedulac/>
   AllowOverride All
</directory>

Par contre entre les clients du VPN (par exemple du frontend vers un serveur web), les communications sont chiffrées par le VPN.

elles sont :
- chiffrées entre le point du tunnel sur la machine frontend et le point de tunnel du serveur VPN
- dechiffrées sur le serveur VPN
- rechiffrées pour repartir dans l'autre tunnel VPN entre le serveur vpn et le serveur web

ce qui peut expliqué la charge CPU sur le serveur VPN dans le cas d'une communication interclient.
un flux https au travers d'un routeur serait uniquement chiffré entre le frontend et le serveur web, sans dechiffrage/rechiffrage sur la passerelle

Et en prime, cadeau bonus, ça permet de n'exposer aucune machine ni sur le LAN (port fermé), ni sur le WAN.

hmm, ta machine doit quand meme acceder au moins à ta passerelle puis à celle de l'operateur, etc jusqu'a ton serveur VPN,
donc en dehors du VPN pour y faire passer les requetes pour joindre ton serveur VPN, puis pour maintenir la liaison.

ce n'est qu'ensuite, une fois le flux monter que les autres communications passent DANS le VPN

Perso j'estime que le réseau LAN (même en entreprise) n'est pas digne de confiance.

donc tu fais du VPN entre ton PC qui a une IP DHCP sur le LAN de l'entreprise,
et un serveur VPN de l'entreprise pour acceder au LAN de l'entreprise,
et toutes les machines de l'entreprise font pareil ou c'est juste toi pour te rajouter des emmerdes ?

parce que si ce n'est que toi, tu sais que le flux entre ton serveur VPN et la destination de ta demande (serveur email, serveur de fichier, serveur intranet) sera de toute facon en clair, ou au mieux en https ? donc exactement pareil que si tu n'avais pas le VPN.

et pour l'IP fixe, au sein de l'entreprise, tu peux figer les adresses d'un DHCP, cela s'appelle une reservation d'IP, cela se base sur l'adresse MAC.
alors evidemment si tu changes de machines tous les jours, il faut refaire cette reservation, ou avoir 5 reservations et donc 5 IPs pour chacune de tes machines… mais en meme temps avec le VPN il te faut 5 config VPN et 5 IPs aussi, ou alors tu ne connectes jamais les 5 machines en meme temps, etc

bref, y en a qui semble avoir compris à quoi sert un VPN (acronyme de Virtual Private Network : Reseau Privé Virtuel)
ca sert à se connecter d'un reseau public à un reseau privé dans le sens "de l'exterieur de l'entreprise/maison à l'interieur" pour acceder au ressource interne quand on est à l 'exterieur

et qui aime bien couper les cheveux en 4,

ca me rappelle un autre mec sur ce forum qui voulait faire, en local sur son LAN, des VPNs entre ses serveurs, pour ensuite faire du cluster de disque genre glusterfs ou drbd au travers du vpn local, le tout sur des raspberry donc debit USB reseau et USB disque vite limité, sans compter l'overhead du vpn

http://linuxfr.org/forums/linux-debutant/posts/serveur-samba-776c77cf-55eb-4c78-9630-5d262a113c7c

Suffit de connecter deux clients avec mémoire SSD/Flash et le VPN au même switch gigabit et de lancer un gros upload entre les deux client puis d'observer le débit max.
Avec OpenVPN c'est tellement bas que c'est pitoyable.

sauf que cela ne represente en rien la realité, faire un VPN entre deux machines qui sont sur le meme reseau gigabit ne vaut rien.

par contre je fais du VPN avec la maison ou le bureau (equipé en fibre), je suis derriere ma box ADSL à la campagne,
et je n'ai pas de probleme de debit pour recuperer mes fichiers qui sont sur la NAS à la maison.

Debit ADSL : 20Mbps
Debit FTP over OpenVPN : 2MiB/s sur un fichier de 5Go

je te laisse faire les conversions

evidemment avec openvpn, il faut jouer des options tcp/udp, compression ou non, ainsi que du niveau de chiffrement

Le fait d'utiliser des soft de gnome ne pose pas de problème si ?

utiliser les softs de gnome va necessiter les bibliotheques de gnome, qui ne servent pas toujours à XFCE => prend de la place sur le disque dur
utiliser les softs de gnome alors qu'on est sous xfce va faire qu'on aura plusieurs outils pour la meme chose (nautilus, nemp, fileroller pour gerer les fichiers par exemple)

Qu'utilise tu personnellement pour visualiser les disques ? Gparted ou disque ?

pour voir le partitionnement d'un disque, la ligne de commande, avec fdisk -l, lsblk, etc sinon gparted
pour voir les données d'un disque, le gestionnaire de fichier

avec le gestionnaire de programme :
- installer le paquet xfce-desktop pour avoir tous les outils xfce
- chercher le nom de l'utilitaire "disque" pour le reinstaller au cas ou
- chercher tous les programmes gnome/gnome3 et les supprimer

Quelle(s) alternative(s) à OpenVPN préférez-vous?

ipsec est pas mal aussi, dispo sur les NAS ou la freebox

Est-ce compatible (client) avec les OS actuels (GNU/Linux, Android, Wincaca, etc) et ce autant sur x64 que sur ARM ?

ipsec : oui, meme si j'ai pas testé sur le smartphone

Est-ce multi-thread ?

pourquoi faire ? parce que c'est mode ?

Quels sont les débits maximales (que vous avez vu, osef du théorique) ?

ca depend de tellement de chose (debit de ton point de depart, de ton serveur vpn, de ta destination, de ce que tu feras streamvideo, ftp, ou juste web)
exemple mon PC en wifi (150Mbps) qui est derriere mon telephone en 4G (150/150Mbps) qui monte un VPN avec la maison qui est en fibre (100/5Mbps) pour se connecter à netflix….
ben j'aurais finalement que 100Mbps pour lire la video (les 100mbps de la fibre)
mais pour faire du FTP "sortant" par la fibre, je n'aurais que 5mbps meme si je suis en 4G

Est-ce limité (par exemple L2TP qui semble limité à un client par IP Wan) ?

lire les documentations des VPNS

Est-ce que ça a été audité ?

on peut imaginer que oui si c'est

Est-ce implémenté dans des routeurs (exemple OpenWRT) ?

cf le mode d'emploi OpenWRT

bref de mon coté j'aurais une seule question,
es-tu allé lire des trucs de base ? comme :
- la doc openwrt
- les infos sur les differents modes de vpn (https://fr.wikipedia.org/wiki/Réseau_privé_virtuel)

pas mieux, l'erreur est claire :

Oct 31 12:48:30 raspberrypi ccl[2954]: > Error: Can't resolve foreign symbol "SSL_library_init"
Oct 31 12:48:30 raspberrypi ccl[2954]: > While executing: CCL::RESOLVE-EEP, in process listener(1).

en cherchant sur internet avec ces messages on devrait trouver des reponses ou au moins des pistes.

apt-cache policy vlc

Ci-dessous, je peux voir que le paquetage vlc a bien été installé :

michel@debg53sw:~$ apt-cache policy vlc
vlc:
Installé : 2.2.6-1~deb8u1
Candidat : 2.2.6-1~deb8u1

tu vois meme que c'est la derniere version, installé 2.2.6 et proposé 2.2.6…

Taille : 0o à télécharger, 0o d'espace disque requis

ca veut clairement dire que l'applli serait deja installée,

tu as fait un update avant (rafraichir la liste des paquets disponibles) ?
la machine est connectée à internet ?

dans le terminal sudo apt update
puis sudo apt install vlc

s'il demande un mot de passe, c'est celui de ton utilisateur actuel

Typiquement, la moins chers pour juste alimenter une seul pièce durant les 20-50 prochaines années (voir plus si affinité), tu choisirais quel matos ? :)

pour une seule piece ?
en voulant faire "propre" (c'est un appart ou un bureau, etc)
tu poses tes prises legrand dans le mur,
tu envoies tout dans la baie (armoire), fixée au plafond si tu crains une inondation

PS : merci, je regrette de ne jamais avoir eu de cours réseau poussé :)

là c'est pas du reseau, c'est juste du cablage de base,
comme en electricité, tu peux poser des rallonges partout dans l'appart, en vrac, ca marche mais c'est moche,
ou tu peux passer les fils dans le mur, dans des "goulottes" et poser des prises electriques, des interrupteurs

à tout hasard ton $wwwhome ce ne serait pas le home de www-data ?
auquel cas cette variable n'a pas besoin d'etre precisé car tu seras deja dans son home avec le su www-data

sinon tu peux utiliser la notation ~www-data/ qui enverra dans le home de l'utilisateur www-data

pour faire simple, c'est l'etat de l'art.

dans le mur, à proximité de chaque emplacement ou tu auras besoin de reseau, tu mets un prise RJ45
par exemple : https://www.legrand.fr/mon-projet/je-realise/installer-une-prise-multimedia-rj-45

de cette prise, tu tire un cable reseau cat6, jusqu'au bandeau de brassage
par exemple : https://www.ldlc.com/fiche/PB00129974.html

que tu fixes dans une armoire 19" (c'est la taille standard)
ici une armoire 19", 9U (9 emplacements, soit 9 bandeaux, ou 8 bandeaux + 1 switch, 7 bandeaux + 2 switchs, etc)
https://www.ldlc.com/fiche/PB00164526.html

et c'est dans cette armoire que tu ranges tes switchs, ton routeur internet, ton hotspot wifi (suivant la taille des bureaux)
et tu peux fermer l'armoire à clef

à l'arrache car tu sembles passer les RJ45 directement d'un switch à l'autre, au travers des murs/plafonds, sans passer par une prise RJ45 dans le mur, et un renvoi vers un bandeau de brassage

1°) ca t'oblige à mettre un switch dans chaque piece pour ne pas avoir à changer les cables abimés en les repassant dans le mur
=> plein de petits switchs partout, ca va etre facile à diagnostiquer quand un utilisateur n'aura pas de reseau, devoir remonter sur les switchs, un par un, tester chaque cable (pc -> switch 1, switch1 -> switch2, etc)

2°) le cable qui passe dans le mur bouge quand meme un peu et peut s'abimer, difficile à changer car il faudra repasser dans le mur/plafond,
ce serait une prise rj45 et un bandeau de brassage, c'est figé, ca ne bouge pas, il est fort probable que cela dure des années.

ici passer une simple liaison RJ45 Cat6 SFTP est suffisante pour relier entre elles les switch dans chaque pièce

donc en gros tu cables "à l'arrache" mais tu veux mettre les switchs d'etages dans une belle boite ?
c'est un concept etrange

Note qu'on ne parle pas uniquement de pièces habitées mais aussi de lieu publique.

lieu publique => baie de brassage, tu remontes les cables RJ45 depuis la prise dans le mur vers la baie,
tu mets la baie dans un local fermé,
et tu ne met probablement pas un switch 8 ports.

chez toi ?
tu fais pareil, et tu met ton switch dans l'armoire electrique soit un switch d'entrée de gamme, soit un switch specialisé qui se fixera comme tes boites de fusibles/dijoncteurs
http://www.schneider-electric.fr/fr/product-range/584-connexium/

su -c 'echo -e "(quit)" | ccl --load $wwwhome/turtl/api/start.lisp' -s /bin/bash www-data
Comment placer une variable de type $wwwhome dans cette commande ?

en le sortant du -c

su -c 'echo -e "(quit)" | ccl --load' $wwwhome '/turtl/api/start.lisp' -s /bin/bash www-data

par contre le -s bash n'est pas obligatoire si l'utilisateur dispose deja du shell bash

Pour l'intérieur : des boîtiers en plastique (que je sais pas trop si je peux fermer hermétiquement, se qui m'arrangerais vu que la Belgique est un pays inondable).

et le laisser libre, mais le fixer dans le faux plafond, ca suffirait pas ?
j'avoue que j'ai du mal à comprendre l'interet de faire une armoire pour mettre un switch 8 ports

un switch 5 à 8 ports ne chauffe pas tant que ca,
tellement peu que meme des switchs 24 ports cisco sont fanless :D

donc la question du "etanche" c'etait surtout pour ton "outdoor",
soit il est juste protégé par en haut de la pluie qui tombe, mais ouvert au courant d'air, et donc à la poussiere et humidité ambiante,
soit il est etanche