NeoX a écrit 18122 commentaires

  • [^] # Re: pas testé, mais

    Posté par  . En réponse au message [Résolu]Mon .bash_history n'ignore pas ce que je lui demande d'ignorer !. Évalué à 3.

    non car le sort va les classer par ordre alphabetique
    alors que history le classe par "ancienneté"

  • # pas testé, mais

    Posté par  . En réponse au message [Résolu]Mon .bash_history n'ignore pas ce que je lui demande d'ignorer !. Évalué à 3.

    le erasedups doit probablement effacer les lignes en doubles
    ex : tu fais 2 ou 3 fois ls il n'en garde qu'un
    tu fais par compte ls puis cp a b puis ls
    il va considéré les 2 lscomme n'etant pas des doublons car il y a un CP entre les deux.

  • # des pistes

    Posté par  . En réponse au message Question Tails. Évalué à 3.

    Je suis en France et je voulais savoir si c'était légal d'avoir Tails en France et ducoup TOr car il est intégré a Tails…

    => TAILS c'est un linux
    il n'est pas illegal d'utiliser Linux en France, meme les institutions le font (gendarmerie par exemple)

    Je ne veut pas de problème avec la justice donc si c'est illégal je retournes sur Windows lol,

    pourquoi retourner aussi loin, s'il est illegal d'utiliser TAILS, tu peux quand meme utiliser un autre linux pour remplacer ton windows.

  • [^] # Re: facile

    Posté par  . En réponse au message Configuration zone DNS gandi (postfix/dovecot). Évalué à 2.

    si si, tu peux tres bien le faire
    mais uniquement si tu veux gerer toi meme le DNS et donc :
    - installer un resolver DNS sur une machine chez toi
    - ouvrir les ports 53 TCP/UDP de l'exterieur vers cette machine

    et assurer que tes machines tournent 24h/24h pour que les resolutions DNS se fassent en permanence

    mais si c'est pour un domaine local (machine1.local, machine2.local) tu peux ne pas toucher à ce reglage et quand meme avoir une resolution DNS en INTERNE à ta structure/maison, il faut alors juste installer le resolver dns sur une machine locale, et dire au DHCP de fournir l'IP de celle-ci comme DNS au client.

  • [^] # Re: facile

    Posté par  . En réponse au message Configuration zone DNS gandi (postfix/dovecot). Évalué à 2.

    @ 10800 IN A 217.70.184.38

    il faut laisser cette ligne, qui permet de dire aux autres DNS que c'est 217.70.184.38 qui est le DNS (celui de gandi en fait) qui gere ton domaine

  • # facile

    Posté par  . En réponse au message Configuration zone DNS gandi (postfix/dovecot). Évalué à 2.

    les lignes IN A c'est pour convertir un nom en adresse IP
    exemple :
    mail.example.tld IN A 41.188.26.122

    les lignes IN CNAME sont des alias de noms entre eux
    imap.example.tld IN CNAME mail.example.net
    smtp.example.tld IN CNAME mail.example.net

    enfin pour les emails, tu vas avoir les MX qui definissent à qui tu envoies les emails pour @example.tld
    IN MX mail.example.net

    les valeurs numeriques autour sont soit les TTL (durée de vie de l'information DNS), soit la priorité (pour le MX par exemple, le plus petit est prioritaire)

  • # probleme de ram

    Posté par  . En réponse au message Freezes problème enfin résolu. Évalué à 2.

    tester les barrettes 1 par 1
    puis si toutes les barrettes vont bien faire la meme chose pour chacun des slots
    puis essayer en combinant les barrettes

    parfois c'est une barrette qui deconne,
    parfois c'est un slot

  • # pas compris

    Posté par  . En réponse au message formater microSD. Évalué à 3.

    c'est quoi la partition qui gere les données internes de la carte ?

    pour moi quand tu veux reformater une carte, tu peux recreer la table des partitions puis la partition.
    dans tes images on voit une carte de 60Go en ExFAT, et une carte de 8Go en FAT32

    celle que tu decris comme "mal formatée" est la 60Go en ExFAT
    le ExFAT est un format "recent" pour gerer les cartes de forte capacité, mais qui n'est pas toujours dispo en standard dans les distribs.

    si tu n'arrives pas à t'en servir et qu'il n'y a rien dessus, tu peux la reformater avec ton logiciel (gparted) dans un autre format qui sera utilisable sous linux (ext3/4, NTFS, FAT32)

  • # et le module est chargé ?

    Posté par  . En réponse au message Problème réseau - NAT Helpers. Évalué à 2.

    la commande lsmod | grep ftp devrait te dire si des modules liés à FTP sont chargés,
    si ce n'est pas le cas, il faut alors faire un modprobe nf_nat_ftp
    pour charger nf_nat_ftp, etc

  • [^] # Re: chmod ?

    Posté par  . En réponse au message Positionner les droits des fichiers d'un disque USB en NTFS. Évalué à 2.

    Contournement donc : ne pas laiser KDE monter le disque et utiliser mount manuellement, j'ai bon ?

    laisser KDE monter le disque,
    le demonter manuellement
    le remonter avec les bonnes options

  • # chercher RDP dans ton gestionnaire de paquet

    Posté par  . En réponse au message Se connecter à Microsoft remote desktop depuis linux. Évalué à 2.

    chercher RDP dans ton gestionnaire de paquet, et trouver celui qui te plait,
    perso j'aime bien reminna (ou remmina) qui permet de memoriser les reglages par machine de destination

  • # APU2 de pc-engine

    Posté par  . En réponse au message Mini pc. Évalué à 3.

    http://www.pcengines.ch/apu2.htm

    c'est de l'amd x86-64, tu met le SSD que tu veux dedans, il y a 3 cartes reseau
    seul inconvenient, il te faut un port serie pour gerer la bete car c'est vraiment prevu pour etre un "server" sans affichage

  • # reinventer la poudre comme souvent

    Posté par  . En réponse au message script lancement openvpn. Évalué à 3.

    comme d'hab depuis que tu viens ici, tu ne serais pas en train de reinventer la poudre, la roue ?

    si tu as un environnement graphique, tu as surement mis network-manager pour gerer les connexions reseaux,
    alors installes network-manager-openvpn pour que celui-ci puisse gerer la partie openvpn,
    puis configure le avec le certificat et les infos de ton VPN,

    et hop, depuis l'applet tu as alors un menu "openvpn -> connecter à MONVPN"
    quand ca se connecte, ca fait la popup comme quoi c'est connecté,
    quand ca se deconnecte ca te fait un popup comme quoi c'est deconnecté.

    sinon si tu tiens à le faire "à ta maniere"
    ajoute un test pour savoir s'il y a une session graphique (ou si tu es dans un terminal)
    et utilise gksudo tacommande en cas de session graphique, et sudo tacommande en cas de terminal sans graphique

  • # client isolation

    Posté par  . En réponse au message Connecter deux réseaux OpenVPN. Évalué à 3.

    et tu as regardé si deux clients A peuvent se pinguer l'un l'autre ?
    si ce n'est pas le cas, c'est qu'il y a du "client isolation"

    cela evite justement deux clients se voient l'un l'autre.
    il faut alors voir comment desactiver cette isolation pour permettre à deux clients de se contacter l'un/l'autre

  • [^] # Re: lire le mode d'emploi iptables peut aider

    Posté par  . En réponse au message Configuration d'iptables sur serveur. Évalué à 2.

    en reseau il y a
    * l'adresse IP pour definir la machine source et machine destination
    * le port Source/destination qui sont le port demandeur et le port serveur

    ex : un service web va par defaut ecouter sur le port 80
    ton firewall qui se trouve AVANT le serveur web, recevra donc une demande d'une IP cliente + port aleatoire vers une IP destination + port 80

    ta regle de firewall sera donc :
    - IP source : any
    - Port Source : any
    - IP destination : ton serveur web
    - Port Destination : 80

    donc rien à voir avec le INPUT et OUTPUT qui ne vont/sortent que de la machine ou tourne le firewall

    et comme pour comprendre les chaines, un dessin vaut mieux qu'un long discours
    chemin des paquets

  • # lire le mode d'emploi iptables peut aider

    Posté par  . En réponse au message Configuration d'iptables sur serveur. Évalué à 2.

    -A pour ajouter une regle
    -D pour l'enlever

    donc ton -D INPUT DROP ne fait que demander la suppression du

    DROP all — anywhere anywhere

    il est possible de changer le fonctionnement de la regle qui par defaut est à accept,
    mais il faut alors te souvenir souvenir qu'il faudra tout ouvrir

    parfois on prefere quand meme faire ce que tu fais deja
    ouvrir pour 22
    ouvrir pour XMPP
    ouvrir pour ce que tu veux
    fermer pour le reste

  • # et les autres utilisateurs ?

    Posté par  . En réponse au message Pfsense. Évalué à 3.

    et les utilisateurs de LAN et OPT1 y arrivent correctement ?
    alors c'est une regle qui bloque les flux ou une regle de NAT qui n'est pas appliqué quand on va vers les IPs de yahoo

    si LAN et OPT1 n'y arrivent pas non plus, je dirais que c'est un NAT en sortant vers WAN qui n'est pas pris en compte

  • [^] # Re: e

    Posté par  . En réponse au message htaccess bloquer une plage mais ouvrir une ip. Évalué à 2.

    son site est peut-etre un "intranet" qu'il ne souhaite rendre accessible qu'à ses machines, qui arrivent par le VPN (qu'il essaie de monter sur un autre post)

    mais là du coup, je dirais que ce serait mieux de bloquer cela avec le firewall :p

  • # port MiniPCI

    Posté par  . En réponse au message SSD mSATA compatible soekris 6501. Évalué à 4.

    d'apres la documentation soekris, tu ne peux pas

    • 1 Full Mini-PCI Express shared with mSATA socket.

    ce sont des ports Mini-PCI Express
    partagé avec le socket mSATA (puce soudée si tu as pris l'option quand tu as acheté la carte)

    sur ces ports miniPCI tu peux brancher plein de chose, mais tu ne peux pas brancher un disque mSata

  • [^] # Re: tableau de bord

    Posté par  . En réponse au message Aide pour utiliser les forums. Évalué à 2.

    J'ai compris une seule chose, le site ne permet pas de recevoir un mail d'avertissement quand une nouvelle réponse est postée.
    Je ne vois donc qu'une solution : me connecter au site régulièrement pour vérifier.

    oui, et si tu te connectes avec ton compte, tu as sur la gauche un menu "mon tableau de bord"
    avec des tableaux pour les endroits ou tu as posté (depeche, journal, forums, suivis, etc)
    si quelqu'un a repondu derriere toi, tu as alors la bulle comme indiqué plus haut

    donc dans ton cas, tu devrais au moins voir cette entrée du forum, avec la bulle quand quelqu'un a repondu.

  • [^] # Re: systeme de la passoire

    Posté par  . En réponse au message htaccess bloquer une plage mais ouvrir une ip. Évalué à 3.

    aller lire la documentation apache t'en apprendra plus sur les syntaxes autorisées et donc sur ce que tu peux faire pour approcher de ce que tu veux,
    et donc s'il faut lister ou non les IPs individuelles.

    sinon tu peux faire par les sous reseaux approchant (merci l'outil ipcalc)
    149.202.0.0 -> 149.202.63.255 = 149.202.0.0/18
    149.202.64.0 -> 149.202.95.255 = 149.202.64.0/19
    149.202.96.0 -> 149.202.97.255 = 149.202.96.0/23
    149.202.97.0 -> 149.202.97.255 = 149.202.97.0/24

  • # systeme de la passoire

    Posté par  . En réponse au message htaccess bloquer une plage mais ouvrir une ip. Évalué à 4. Dernière modification le 11 juillet 2017 à 07:53.

    les regles sont evaluées dans l'ordre, du haut en bas et la premiere qui matche est appliquée

    Order Allow,Deny

    c'est un choix, mais tu dis d'autoriser TOUT le MONDE des la premiere regle

    Allow from all ## ici tu autorises tout le monde
    []
    #autorise mon serveur
    Allow from 149.202.XX.XXX
    #bloque ovh
    Deny from 149.202.0.0/16

    du coup le reste est sans effet

    dans ton cas je ferais l'inverse,

    Order Deny, Allow
    deny from demi-range OVH #avant l'IP que tu veux autoriser
    deny from demi-range OVH # apres l'IP que tu veux autoriser
    allow from all # autoriser le reste du monde

    et s'il n'y a que l'IP speciale qui doit pouvoir acceder (via le VPN que tu montes sur l'autre sujet,

    Order Allow,Deny
    Allow from IP-specifique qui doit y acceder
    Deny from all
  • # tableau de bord

    Posté par  . En réponse au message Aide pour utiliser les forums. Évalué à 2.

    Edit : pouvez-vous me dire où je peux trouver une explication pour suivre les sujets.

    regarde le menu "tableau de bord" sur la gauche

  • [^] # Re: Et le pare-feu ?

    Posté par  . En réponse au message openvpn. Évalué à 4.

    et tu as redemarré le firewall ?
    ens3 dans ta regle de firewall, c'est bien ta carte reseau sur ton serveur dédié ?

  • # utiliser les systemes d'init

    Posté par  . En réponse au message lier 2 daemon. Évalué à 4.

    les systemes d'init des distribs savent gerer les dependances,
    donc ca te permet au moins de gerer la partie demarrage/arret.

    demarrer daemon1 (sans dependance)
    demarrer daemon2 si daemon1 est demarré

    arreter daemon2
    arreter daemon1 (si daemon2 est eteint)

    apres ca reste à toi, le developpeur de gerer l'eventuelle detection des pannes du daemon1 dans ton daemon2