la commande lsmod | grep ftp devrait te dire si des modules liés à FTP sont chargés,
si ce n'est pas le cas, il faut alors faire un modprobe nf_nat_ftp
pour charger nf_nat_ftp, etc
chercher RDP dans ton gestionnaire de paquet, et trouver celui qui te plait,
perso j'aime bien reminna (ou remmina) qui permet de memoriser les reglages par machine de destination
c'est de l'amd x86-64, tu met le SSD que tu veux dedans, il y a 3 cartes reseau
seul inconvenient, il te faut un port serie pour gerer la bete car c'est vraiment prevu pour etre un "server" sans affichage
comme d'hab depuis que tu viens ici, tu ne serais pas en train de reinventer la poudre, la roue ?
si tu as un environnement graphique, tu as surement mis network-manager pour gerer les connexions reseaux,
alors installes network-manager-openvpn pour que celui-ci puisse gerer la partie openvpn,
puis configure le avec le certificat et les infos de ton VPN,
et hop, depuis l'applet tu as alors un menu "openvpn -> connecter à MONVPN"
quand ca se connecte, ca fait la popup comme quoi c'est connecté,
quand ca se deconnecte ca te fait un popup comme quoi c'est deconnecté.
sinon si tu tiens à le faire "à ta maniere"
ajoute un test pour savoir s'il y a une session graphique (ou si tu es dans un terminal)
et utilise gksudo tacommande en cas de session graphique, et sudo tacommande en cas de terminal sans graphique
et tu as regardé si deux clients A peuvent se pinguer l'un l'autre ?
si ce n'est pas le cas, c'est qu'il y a du "client isolation"
cela evite justement deux clients se voient l'un l'autre.
il faut alors voir comment desactiver cette isolation pour permettre à deux clients de se contacter l'un/l'autre
en reseau il y a
* l'adresse IP pour definir la machine source et machine destination
* le port Source/destination qui sont le port demandeur et le port serveur
ex : un service web va par defaut ecouter sur le port 80
ton firewall qui se trouve AVANT le serveur web, recevra donc une demande d'une IP cliente + port aleatoire vers une IP destination + port 80
ta regle de firewall sera donc :
- IP source : any
- Port Source : any
- IP destination : ton serveur web
- Port Destination : 80
donc rien à voir avec le INPUT et OUTPUT qui ne vont/sortent que de la machine ou tourne le firewall
et comme pour comprendre les chaines, un dessin vaut mieux qu'un long discours
Posté par NeoX .
En réponse au message Pfsense.
Évalué à 3.
et les utilisateurs de LAN et OPT1 y arrivent correctement ?
alors c'est une regle qui bloque les flux ou une regle de NAT qui n'est pas appliqué quand on va vers les IPs de yahoo
si LAN et OPT1 n'y arrivent pas non plus, je dirais que c'est un NAT en sortant vers WAN qui n'est pas pris en compte
son site est peut-etre un "intranet" qu'il ne souhaite rendre accessible qu'à ses machines, qui arrivent par le VPN (qu'il essaie de monter sur un autre post)
mais là du coup, je dirais que ce serait mieux de bloquer cela avec le firewall :p
J'ai compris une seule chose, le site ne permet pas de recevoir un mail d'avertissement quand une nouvelle réponse est postée.
Je ne vois donc qu'une solution : me connecter au site régulièrement pour vérifier.
oui, et si tu te connectes avec ton compte, tu as sur la gauche un menu "mon tableau de bord"
avec des tableaux pour les endroits ou tu as posté (depeche, journal, forums, suivis, etc)
si quelqu'un a repondu derriere toi, tu as alors la bulle comme indiqué plus haut
donc dans ton cas, tu devrais au moins voir cette entrée du forum, avec la bulle quand quelqu'un a repondu.
aller lire la documentation apache t'en apprendra plus sur les syntaxes autorisées et donc sur ce que tu peux faire pour approcher de ce que tu veux,
et donc s'il faut lister ou non les IPs individuelles.
sinon tu peux faire par les sous reseaux approchant (merci l'outil ipcalc)
149.202.0.0 -> 149.202.63.255 = 149.202.0.0/18
149.202.64.0 -> 149.202.95.255 = 149.202.64.0/19
149.202.96.0 -> 149.202.97.255 = 149.202.96.0/23
149.202.97.0 -> 149.202.97.255 = 149.202.97.0/24
les regles sont evaluées dans l'ordre, du haut en bas et la premiere qui matche est appliquée
Order Allow,Deny
c'est un choix, mais tu dis d'autoriser TOUT le MONDE des la premiere regle
Allow from all ## ici tu autorises tout le monde[…]#autorise mon serveur
Allow from 149.202.XX.XXX
#bloque ovh
Deny from 149.202.0.0/16
du coup le reste est sans effet
dans ton cas je ferais l'inverse,
Order Deny, Allow
deny from demi-range OVH #avant l'IP que tu veux autoriser
deny from demi-range OVH # apres l'IP que tu veux autoriser
allow from all # autoriser le reste du monde
et s'il n'y a que l'IP speciale qui doit pouvoir acceder (via le VPN que tu montes sur l'autre sujet,
Order Allow,Deny
Allow from IP-specifique qui doit y acceder
Deny from all
ça évite d'avoir à sortir un écran et un clavier pour débugger :)
c'est sur que sortir le PC, qui dispose d'un adaptateur USB-Serie, et le demarrer pour avoir une console sur le port serie de la machine, c'est plus pratique que de brancher le Rikomagic sur la TV avec un clavier ;)
ca s'alimente sur un port USB (pratique pour brancher sur une TV
c'est ubuntu desktop inside
certes avec une carte graphique mais c'est plutot pratique pour debugger.
extensible par carte microSD mais y a du storage dedans.
Le fait d'avoir 2 ports 81 et 82 permettent de ne pas avoir : api.notes.example.org et notes.example.org ! Si vous avez une seule adresse pour vous connecter sur Rpi, pour moi il a été plus simple de garder la même adresse et de me servir des deux ports.
tu peux quand meme avoir
api.notes.example.org et notes.examples.org qui pointent tous les deux vers la meme IP
puis le proxy ngnix detecte le domaine, et pointe vers localhost:81 et localhost:82 selon qu'on passe par l'API et par l'interface WEB
Pour ça on a une épargne qu'on fait tous les mois et pas un truc qui va ponctionner le budget bouffe du mois.
pour pouvoir epargner faut avoir de l'argent à mettre de coté,
si tu mes 66% de ton salaire dans ton loyer,
reste quand meme pas grand chose apres la bouffe et les activités pour mettre de coté
et meme sans voiture :
(et en pratique les endroits chers en logement sont ceux où il y a le moins besoin de voiture, le monde est pas mal fait quand même :) ).
certes, mais j'ai du mal à concevoir comment on peut vivre sans voiture,
peut-etre parce que mes loisirs en dependent.
J'avais pensé me passer de ma voiture quand je bossais sur paris,
pour le quotidien, en effet j'en avais pas besoin,
mais pour les loisirs,
prendre un billet de train pour la province le mecredi ou le jeudi pour le vendredi soir, c'est hors de prix,
une fois sur place, tu n'es pas rendu à ton logement, il te faut louer une voiture sur place (ou avoir une voiture qui dors à la gare si tu vas souvent au meme endroit)
et puis dans le cas qui nous interessent, tu n'as alors plus qu'un budget de ⅓ de ton salaire puisque les ⅔ sont mis dans le loyer, et presque 1/10 de ce loyer en taxe d'habitation….
# et le module est chargé ?
Posté par NeoX . En réponse au message Problème réseau - NAT Helpers. Évalué à 2.
la commande
lsmod | grep ftpdevrait te dire si des modules liés à FTP sont chargés,si ce n'est pas le cas, il faut alors faire un
modprobe nf_nat_ftppour charger nf_nat_ftp, etc
[^] # Re: chmod ?
Posté par NeoX . En réponse au message Positionner les droits des fichiers d'un disque USB en NTFS. Évalué à 2.
laisser KDE monter le disque,
le demonter manuellement
le remonter avec les bonnes options
# chercher RDP dans ton gestionnaire de paquet
Posté par NeoX . En réponse au message Se connecter à Microsoft remote desktop depuis linux. Évalué à 2.
chercher RDP dans ton gestionnaire de paquet, et trouver celui qui te plait,
perso j'aime bien reminna (ou remmina) qui permet de memoriser les reglages par machine de destination
# APU2 de pc-engine
Posté par NeoX . En réponse au message Mini pc. Évalué à 3.
http://www.pcengines.ch/apu2.htm
c'est de l'amd x86-64, tu met le SSD que tu veux dedans, il y a 3 cartes reseau
seul inconvenient, il te faut un port serie pour gerer la bete car c'est vraiment prevu pour etre un "server" sans affichage
# reinventer la poudre comme souvent
Posté par NeoX . En réponse au message script lancement openvpn. Évalué à 3.
comme d'hab depuis que tu viens ici, tu ne serais pas en train de reinventer la poudre, la roue ?
si tu as un environnement graphique, tu as surement mis network-manager pour gerer les connexions reseaux,
alors installes network-manager-openvpn pour que celui-ci puisse gerer la partie openvpn,
puis configure le avec le certificat et les infos de ton VPN,
et hop, depuis l'applet tu as alors un menu "openvpn -> connecter à MONVPN"
quand ca se connecte, ca fait la popup comme quoi c'est connecté,
quand ca se deconnecte ca te fait un popup comme quoi c'est deconnecté.
sinon si tu tiens à le faire "à ta maniere"
ajoute un test pour savoir s'il y a une session graphique (ou si tu es dans un terminal)
et utilise
gksudo tacommandeen cas de session graphique, etsudo tacommandeen cas de terminal sans graphique# client isolation
Posté par NeoX . En réponse au message Connecter deux réseaux OpenVPN. Évalué à 3.
et tu as regardé si deux clients A peuvent se pinguer l'un l'autre ?
si ce n'est pas le cas, c'est qu'il y a du "client isolation"
cela evite justement deux clients se voient l'un l'autre.
il faut alors voir comment desactiver cette isolation pour permettre à deux clients de se contacter l'un/l'autre
[^] # Re: lire le mode d'emploi iptables peut aider
Posté par NeoX . En réponse au message Configuration d'iptables sur serveur. Évalué à 2.
en reseau il y a
* l'adresse IP pour definir la machine source et machine destination
* le port Source/destination qui sont le port demandeur et le port serveur
ex : un service web va par defaut ecouter sur le port 80
ton firewall qui se trouve AVANT le serveur web, recevra donc une demande d'une IP cliente + port aleatoire vers une IP destination + port 80
ta regle de firewall sera donc :
- IP source : any
- Port Source : any
- IP destination : ton serveur web
- Port Destination : 80
donc rien à voir avec le INPUT et OUTPUT qui ne vont/sortent que de la machine ou tourne le firewall
et comme pour comprendre les chaines, un dessin vaut mieux qu'un long discours
# lire le mode d'emploi iptables peut aider
Posté par NeoX . En réponse au message Configuration d'iptables sur serveur. Évalué à 2.
-A pour ajouter une regle
-D pour l'enlever
donc ton -D INPUT DROP ne fait que demander la suppression du
il est possible de changer le fonctionnement de la regle qui par defaut est à accept,
mais il faut alors te souvenir souvenir qu'il faudra tout ouvrir
parfois on prefere quand meme faire ce que tu fais deja
ouvrir pour 22
ouvrir pour XMPP
ouvrir pour ce que tu veux
fermer pour le reste
# et les autres utilisateurs ?
Posté par NeoX . En réponse au message Pfsense. Évalué à 3.
et les utilisateurs de LAN et OPT1 y arrivent correctement ?
alors c'est une regle qui bloque les flux ou une regle de NAT qui n'est pas appliqué quand on va vers les IPs de yahoo
si LAN et OPT1 n'y arrivent pas non plus, je dirais que c'est un NAT en sortant vers WAN qui n'est pas pris en compte
[^] # Re: e
Posté par NeoX . En réponse au message htaccess bloquer une plage mais ouvrir une ip. Évalué à 2.
son site est peut-etre un "intranet" qu'il ne souhaite rendre accessible qu'à ses machines, qui arrivent par le VPN (qu'il essaie de monter sur un autre post)
mais là du coup, je dirais que ce serait mieux de bloquer cela avec le firewall :p
# port MiniPCI
Posté par NeoX . En réponse au message SSD mSATA compatible soekris 6501. Évalué à 4.
d'apres la documentation soekris, tu ne peux pas
ce sont des ports Mini-PCI Express
partagé avec le socket mSATA (puce soudée si tu as pris l'option quand tu as acheté la carte)
sur ces ports miniPCI tu peux brancher plein de chose, mais tu ne peux pas brancher un disque mSata
[^] # Re: tableau de bord
Posté par NeoX . En réponse au message Aide pour utiliser les forums. Évalué à 2.
oui, et si tu te connectes avec ton compte, tu as sur la gauche un menu "mon tableau de bord"
avec des tableaux pour les endroits ou tu as posté (depeche, journal, forums, suivis, etc)
si quelqu'un a repondu derriere toi, tu as alors la bulle comme indiqué plus haut
donc dans ton cas, tu devrais au moins voir cette entrée du forum, avec la bulle quand quelqu'un a repondu.
[^] # Re: systeme de la passoire
Posté par NeoX . En réponse au message htaccess bloquer une plage mais ouvrir une ip. Évalué à 3.
aller lire la documentation apache t'en apprendra plus sur les syntaxes autorisées et donc sur ce que tu peux faire pour approcher de ce que tu veux,
et donc s'il faut lister ou non les IPs individuelles.
sinon tu peux faire par les sous reseaux approchant (merci l'outil ipcalc)
149.202.0.0 -> 149.202.63.255 = 149.202.0.0/18
149.202.64.0 -> 149.202.95.255 = 149.202.64.0/19
149.202.96.0 -> 149.202.97.255 = 149.202.96.0/23
149.202.97.0 -> 149.202.97.255 = 149.202.97.0/24
# systeme de la passoire
Posté par NeoX . En réponse au message htaccess bloquer une plage mais ouvrir une ip. Évalué à 4. Dernière modification le 11 juillet 2017 à 07:53.
les regles sont evaluées dans l'ordre, du haut en bas et la premiere qui matche est appliquée
c'est un choix, mais tu dis d'autoriser TOUT le MONDE des la premiere regle
du coup le reste est sans effet
dans ton cas je ferais l'inverse,
et s'il n'y a que l'IP speciale qui doit pouvoir acceder (via le VPN que tu montes sur l'autre sujet,
# tableau de bord
Posté par NeoX . En réponse au message Aide pour utiliser les forums. Évalué à 2.
regarde le menu "tableau de bord" sur la gauche
[^] # Re: Et le pare-feu ?
Posté par NeoX . En réponse au message openvpn. Évalué à 4.
et tu as redemarré le firewall ?
ens3 dans ta regle de firewall, c'est bien ta carte reseau sur ton serveur dédié ?
# utiliser les systemes d'init
Posté par NeoX . En réponse au message lier 2 daemon. Évalué à 4.
les systemes d'init des distribs savent gerer les dependances,
donc ca te permet au moins de gerer la partie demarrage/arret.
demarrer daemon1 (sans dependance)
demarrer daemon2 si daemon1 est demarré
arreter daemon2
arreter daemon1 (si daemon2 est eteint)
apres ca reste à toi, le developpeur de gerer l'eventuelle detection des pannes du daemon1 dans ton daemon2
# OVH
Posté par NeoX . En réponse au message Prestataire d'envoi d'emails via SMTP. Évalué à 2. Dernière modification le 10 juillet 2017 à 19:12.
ovh, tu prends un mailplan quelconque, ou juste un nom de domaine et tu as quelques boites emails avec.
sinon y a quelqu'un qui pose une question similaire ici
http://linuxfr.org/forums/general-hors-sujets/posts/hebergement-mail
[^] # Re: GL-INET et PC-ENGINE
Posté par NeoX . En réponse au message Serveur headless en remplacement d'un sheevaplug. Évalué à 2.
c'est sur que sortir le PC, qui dispose d'un adaptateur USB-Serie, et le demarrer pour avoir une console sur le port serie de la machine, c'est plus pratique que de brancher le Rikomagic sur la TV avec un clavier ;)
[^] # Re: GL-INET et PC-ENGINE
Posté par NeoX . En réponse au message Serveur headless en remplacement d'un sheevaplug. Évalué à 2.
on a aussi joué avec ca
https://www.cloudsto.com/store/linux-mini-pc-s/rkm-v5le.html
ca s'alimente sur un port USB (pratique pour brancher sur une TV
c'est ubuntu desktop inside
certes avec une carte graphique mais c'est plutot pratique pour debugger.
extensible par carte microSD mais y a du storage dedans.
# j'ai pas du comprendre la question
Posté par NeoX . En réponse au message Besoin d'aide weboobs. Évalué à 2.
j'ai essayé le jour meme de ton poste, j'avais acces à une page, peu importe mon navigateur, toujours la meme,
je reessaie ce soir, j'ai toujours la meme page
si je vire le tocket (&cHash=) j'ai la page par defaut (resultat replié)
et si je sauvegarde le lien vers les resultats 010 premiere division
j'ai bien le meme lien que ton lien precedemment listé :
http://www.ff-handball.org/competitions/championnats-departementaux/01-comite-de-lain.html?tx_obladygesthand_pi1%5Bcompetition_id%5D=4757&cHash=cbf74d8d9ddfb3d9e79d88f4c8abfa1f
# comme tu veux...
Posté par NeoX . En réponse au message ubuntu et dérivés. Évalué à 4.
donc tu es deja un "vieux rootard"
pourquoi attendre ?
il suffit d'installer le Desktop Environment (gnome-desktop ou unity-desktop)
et de choisir au moment du login
ainsi tu gardes ta machine, tu fais tes essais,
et tu ne gardes au final que le Bureau (Desktop) qui t'interesse.
# GL-INET et PC-ENGINE
Posté par NeoX . En réponse au message Serveur headless en remplacement d'un sheevaplug. Évalué à 4.
au boulot on avait des GL-INET (base ARM)
prevu pour faire routeur au depart, mais on peut faire presque ce qu'on veut avec
on avait aussi des PC-ENGINE (APU-1d) sur base x86-64
http://www.pcengines.ch/apu1d.htm
[^] # Re: config reseau
Posté par NeoX . En réponse au message Aide configuration réseau Nginx + Turtl : serveur de notes. Évalué à 2.
tu peux quand meme avoir
api.notes.example.org et notes.examples.org qui pointent tous les deux vers la meme IP
puis le proxy ngnix detecte le domaine, et pointe vers localhost:81 et localhost:82 selon qu'on passe par l'API et par l'interface WEB
[^] # Re: Techniquement
Posté par NeoX . En réponse au message Recherche de boulot en temps partiel voir mi-temps. Évalué à 0.
pour pouvoir epargner faut avoir de l'argent à mettre de coté,
si tu mes 66% de ton salaire dans ton loyer,
reste quand meme pas grand chose apres la bouffe et les activités pour mettre de coté
et meme sans voiture :
certes, mais j'ai du mal à concevoir comment on peut vivre sans voiture,
peut-etre parce que mes loisirs en dependent.
J'avais pensé me passer de ma voiture quand je bossais sur paris,
pour le quotidien, en effet j'en avais pas besoin,
mais pour les loisirs,
prendre un billet de train pour la province le mecredi ou le jeudi pour le vendredi soir, c'est hors de prix,
une fois sur place, tu n'es pas rendu à ton logement, il te faut louer une voiture sur place (ou avoir une voiture qui dors à la gare si tu vas souvent au meme endroit)
et puis dans le cas qui nous interessent, tu n'as alors plus qu'un budget de ⅓ de ton salaire puisque les ⅔ sont mis dans le loyer, et presque 1/10 de ce loyer en taxe d'habitation….