le erasedups doit probablement effacer les lignes en doubles
ex : tu fais 2 ou 3 fois ls il n'en garde qu'un
tu fais par compte ls puis cp a b puis ls
il va considéré les 2 lscomme n'etant pas des doublons car il y a un CP entre les deux.
si si, tu peux tres bien le faire
mais uniquement si tu veux gerer toi meme le DNS et donc :
- installer un resolver DNS sur une machine chez toi
- ouvrir les ports 53 TCP/UDP de l'exterieur vers cette machine
et assurer que tes machines tournent 24h/24h pour que les resolutions DNS se fassent en permanence
mais si c'est pour un domaine local (machine1.local, machine2.local) tu peux ne pas toucher à ce reglage et quand meme avoir une resolution DNS en INTERNE à ta structure/maison, il faut alors juste installer le resolver dns sur une machine locale, et dire au DHCP de fournir l'IP de celle-ci comme DNS au client.
les lignes IN A c'est pour convertir un nom en adresse IP
exemple :
mail.example.tld IN A 41.188.26.122
les lignes IN CNAME sont des alias de noms entre eux
imap.example.tld IN CNAME mail.example.net
smtp.example.tld IN CNAME mail.example.net
enfin pour les emails, tu vas avoir les MX qui definissent à qui tu envoies les emails pour @example.tld
IN MX mail.example.net
les valeurs numeriques autour sont soit les TTL (durée de vie de l'information DNS), soit la priorité (pour le MX par exemple, le plus petit est prioritaire)
c'est quoi la partition qui gere les données internes de la carte ?
pour moi quand tu veux reformater une carte, tu peux recreer la table des partitions puis la partition.
dans tes images on voit une carte de 60Go en ExFAT, et une carte de 8Go en FAT32
celle que tu decris comme "mal formatée" est la 60Go en ExFAT
le ExFAT est un format "recent" pour gerer les cartes de forte capacité, mais qui n'est pas toujours dispo en standard dans les distribs.
si tu n'arrives pas à t'en servir et qu'il n'y a rien dessus, tu peux la reformater avec ton logiciel (gparted) dans un autre format qui sera utilisable sous linux (ext3/4, NTFS, FAT32)
la commande lsmod | grep ftp devrait te dire si des modules liés à FTP sont chargés,
si ce n'est pas le cas, il faut alors faire un modprobe nf_nat_ftp
pour charger nf_nat_ftp, etc
chercher RDP dans ton gestionnaire de paquet, et trouver celui qui te plait,
perso j'aime bien reminna (ou remmina) qui permet de memoriser les reglages par machine de destination
c'est de l'amd x86-64, tu met le SSD que tu veux dedans, il y a 3 cartes reseau
seul inconvenient, il te faut un port serie pour gerer la bete car c'est vraiment prevu pour etre un "server" sans affichage
comme d'hab depuis que tu viens ici, tu ne serais pas en train de reinventer la poudre, la roue ?
si tu as un environnement graphique, tu as surement mis network-manager pour gerer les connexions reseaux,
alors installes network-manager-openvpn pour que celui-ci puisse gerer la partie openvpn,
puis configure le avec le certificat et les infos de ton VPN,
et hop, depuis l'applet tu as alors un menu "openvpn -> connecter à MONVPN"
quand ca se connecte, ca fait la popup comme quoi c'est connecté,
quand ca se deconnecte ca te fait un popup comme quoi c'est deconnecté.
sinon si tu tiens à le faire "à ta maniere"
ajoute un test pour savoir s'il y a une session graphique (ou si tu es dans un terminal)
et utilise gksudo tacommande en cas de session graphique, et sudo tacommande en cas de terminal sans graphique
et tu as regardé si deux clients A peuvent se pinguer l'un l'autre ?
si ce n'est pas le cas, c'est qu'il y a du "client isolation"
cela evite justement deux clients se voient l'un l'autre.
il faut alors voir comment desactiver cette isolation pour permettre à deux clients de se contacter l'un/l'autre
en reseau il y a
* l'adresse IP pour definir la machine source et machine destination
* le port Source/destination qui sont le port demandeur et le port serveur
ex : un service web va par defaut ecouter sur le port 80
ton firewall qui se trouve AVANT le serveur web, recevra donc une demande d'une IP cliente + port aleatoire vers une IP destination + port 80
ta regle de firewall sera donc :
- IP source : any
- Port Source : any
- IP destination : ton serveur web
- Port Destination : 80
donc rien à voir avec le INPUT et OUTPUT qui ne vont/sortent que de la machine ou tourne le firewall
et comme pour comprendre les chaines, un dessin vaut mieux qu'un long discours
Posté par NeoX .
En réponse au message Pfsense.
Évalué à 3.
et les utilisateurs de LAN et OPT1 y arrivent correctement ?
alors c'est une regle qui bloque les flux ou une regle de NAT qui n'est pas appliqué quand on va vers les IPs de yahoo
si LAN et OPT1 n'y arrivent pas non plus, je dirais que c'est un NAT en sortant vers WAN qui n'est pas pris en compte
son site est peut-etre un "intranet" qu'il ne souhaite rendre accessible qu'à ses machines, qui arrivent par le VPN (qu'il essaie de monter sur un autre post)
mais là du coup, je dirais que ce serait mieux de bloquer cela avec le firewall :p
J'ai compris une seule chose, le site ne permet pas de recevoir un mail d'avertissement quand une nouvelle réponse est postée.
Je ne vois donc qu'une solution : me connecter au site régulièrement pour vérifier.
oui, et si tu te connectes avec ton compte, tu as sur la gauche un menu "mon tableau de bord"
avec des tableaux pour les endroits ou tu as posté (depeche, journal, forums, suivis, etc)
si quelqu'un a repondu derriere toi, tu as alors la bulle comme indiqué plus haut
donc dans ton cas, tu devrais au moins voir cette entrée du forum, avec la bulle quand quelqu'un a repondu.
aller lire la documentation apache t'en apprendra plus sur les syntaxes autorisées et donc sur ce que tu peux faire pour approcher de ce que tu veux,
et donc s'il faut lister ou non les IPs individuelles.
sinon tu peux faire par les sous reseaux approchant (merci l'outil ipcalc)
149.202.0.0 -> 149.202.63.255 = 149.202.0.0/18
149.202.64.0 -> 149.202.95.255 = 149.202.64.0/19
149.202.96.0 -> 149.202.97.255 = 149.202.96.0/23
149.202.97.0 -> 149.202.97.255 = 149.202.97.0/24
les regles sont evaluées dans l'ordre, du haut en bas et la premiere qui matche est appliquée
Order Allow,Deny
c'est un choix, mais tu dis d'autoriser TOUT le MONDE des la premiere regle
Allow from all ## ici tu autorises tout le monde[…]#autorise mon serveur
Allow from 149.202.XX.XXX
#bloque ovh
Deny from 149.202.0.0/16
du coup le reste est sans effet
dans ton cas je ferais l'inverse,
Order Deny, Allow
deny from demi-range OVH #avant l'IP que tu veux autoriser
deny from demi-range OVH # apres l'IP que tu veux autoriser
allow from all # autoriser le reste du monde
et s'il n'y a que l'IP speciale qui doit pouvoir acceder (via le VPN que tu montes sur l'autre sujet,
Order Allow,Deny
Allow from IP-specifique qui doit y acceder
Deny from all
[^] # Re: pas testé, mais
Posté par NeoX . En réponse au message [Résolu]Mon .bash_history n'ignore pas ce que je lui demande d'ignorer !. Évalué à 3.
non car le sort va les classer par ordre alphabetique
alors que history le classe par "ancienneté"
# pas testé, mais
Posté par NeoX . En réponse au message [Résolu]Mon .bash_history n'ignore pas ce que je lui demande d'ignorer !. Évalué à 3.
le erasedups doit probablement effacer les lignes en doubles
ex : tu fais 2 ou 3 fois
lsil n'en garde qu'untu fais par compte
lspuiscp a bpuislsil va considéré les 2
lscomme n'etant pas des doublons car il y a un CP entre les deux.# des pistes
Posté par NeoX . En réponse au message Question Tails. Évalué à 3.
=> TAILS c'est un linux
il n'est pas illegal d'utiliser Linux en France, meme les institutions le font (gendarmerie par exemple)
pourquoi retourner aussi loin, s'il est illegal d'utiliser TAILS, tu peux quand meme utiliser un autre linux pour remplacer ton windows.
[^] # Re: facile
Posté par NeoX . En réponse au message Configuration zone DNS gandi (postfix/dovecot). Évalué à 2.
si si, tu peux tres bien le faire
mais uniquement si tu veux gerer toi meme le DNS et donc :
- installer un resolver DNS sur une machine chez toi
- ouvrir les ports 53 TCP/UDP de l'exterieur vers cette machine
et assurer que tes machines tournent 24h/24h pour que les resolutions DNS se fassent en permanence
mais si c'est pour un domaine local (machine1.local, machine2.local) tu peux ne pas toucher à ce reglage et quand meme avoir une resolution DNS en INTERNE à ta structure/maison, il faut alors juste installer le resolver dns sur une machine locale, et dire au DHCP de fournir l'IP de celle-ci comme DNS au client.
[^] # Re: facile
Posté par NeoX . En réponse au message Configuration zone DNS gandi (postfix/dovecot). Évalué à 2.
il faut laisser cette ligne, qui permet de dire aux autres DNS que c'est 217.70.184.38 qui est le DNS (celui de gandi en fait) qui gere ton domaine
# facile
Posté par NeoX . En réponse au message Configuration zone DNS gandi (postfix/dovecot). Évalué à 2.
les lignes IN A c'est pour convertir un nom en adresse IP
exemple :
mail.example.tld IN A 41.188.26.122
les lignes IN CNAME sont des alias de noms entre eux
imap.example.tld IN CNAME mail.example.net
smtp.example.tld IN CNAME mail.example.net
enfin pour les emails, tu vas avoir les MX qui definissent à qui tu envoies les emails pour @example.tld
IN MX mail.example.net
les valeurs numeriques autour sont soit les TTL (durée de vie de l'information DNS), soit la priorité (pour le MX par exemple, le plus petit est prioritaire)
# probleme de ram
Posté par NeoX . En réponse au message Freezes problème enfin résolu. Évalué à 2.
tester les barrettes 1 par 1
puis si toutes les barrettes vont bien faire la meme chose pour chacun des slots
puis essayer en combinant les barrettes
parfois c'est une barrette qui deconne,
parfois c'est un slot
# pas compris
Posté par NeoX . En réponse au message formater microSD. Évalué à 3.
c'est quoi la partition qui gere les données internes de la carte ?
pour moi quand tu veux reformater une carte, tu peux recreer la table des partitions puis la partition.
dans tes images on voit une carte de 60Go en ExFAT, et une carte de 8Go en FAT32
celle que tu decris comme "mal formatée" est la 60Go en ExFAT
le ExFAT est un format "recent" pour gerer les cartes de forte capacité, mais qui n'est pas toujours dispo en standard dans les distribs.
si tu n'arrives pas à t'en servir et qu'il n'y a rien dessus, tu peux la reformater avec ton logiciel (gparted) dans un autre format qui sera utilisable sous linux (ext3/4, NTFS, FAT32)
# et le module est chargé ?
Posté par NeoX . En réponse au message Problème réseau - NAT Helpers. Évalué à 2.
la commande
lsmod | grep ftpdevrait te dire si des modules liés à FTP sont chargés,si ce n'est pas le cas, il faut alors faire un
modprobe nf_nat_ftppour charger nf_nat_ftp, etc
[^] # Re: chmod ?
Posté par NeoX . En réponse au message Positionner les droits des fichiers d'un disque USB en NTFS. Évalué à 2.
laisser KDE monter le disque,
le demonter manuellement
le remonter avec les bonnes options
# chercher RDP dans ton gestionnaire de paquet
Posté par NeoX . En réponse au message Se connecter à Microsoft remote desktop depuis linux. Évalué à 2.
chercher RDP dans ton gestionnaire de paquet, et trouver celui qui te plait,
perso j'aime bien reminna (ou remmina) qui permet de memoriser les reglages par machine de destination
# APU2 de pc-engine
Posté par NeoX . En réponse au message Mini pc. Évalué à 3.
http://www.pcengines.ch/apu2.htm
c'est de l'amd x86-64, tu met le SSD que tu veux dedans, il y a 3 cartes reseau
seul inconvenient, il te faut un port serie pour gerer la bete car c'est vraiment prevu pour etre un "server" sans affichage
# reinventer la poudre comme souvent
Posté par NeoX . En réponse au message script lancement openvpn. Évalué à 3.
comme d'hab depuis que tu viens ici, tu ne serais pas en train de reinventer la poudre, la roue ?
si tu as un environnement graphique, tu as surement mis network-manager pour gerer les connexions reseaux,
alors installes network-manager-openvpn pour que celui-ci puisse gerer la partie openvpn,
puis configure le avec le certificat et les infos de ton VPN,
et hop, depuis l'applet tu as alors un menu "openvpn -> connecter à MONVPN"
quand ca se connecte, ca fait la popup comme quoi c'est connecté,
quand ca se deconnecte ca te fait un popup comme quoi c'est deconnecté.
sinon si tu tiens à le faire "à ta maniere"
ajoute un test pour savoir s'il y a une session graphique (ou si tu es dans un terminal)
et utilise
gksudo tacommandeen cas de session graphique, etsudo tacommandeen cas de terminal sans graphique# client isolation
Posté par NeoX . En réponse au message Connecter deux réseaux OpenVPN. Évalué à 3.
et tu as regardé si deux clients A peuvent se pinguer l'un l'autre ?
si ce n'est pas le cas, c'est qu'il y a du "client isolation"
cela evite justement deux clients se voient l'un l'autre.
il faut alors voir comment desactiver cette isolation pour permettre à deux clients de se contacter l'un/l'autre
[^] # Re: lire le mode d'emploi iptables peut aider
Posté par NeoX . En réponse au message Configuration d'iptables sur serveur. Évalué à 2.
en reseau il y a
* l'adresse IP pour definir la machine source et machine destination
* le port Source/destination qui sont le port demandeur et le port serveur
ex : un service web va par defaut ecouter sur le port 80
ton firewall qui se trouve AVANT le serveur web, recevra donc une demande d'une IP cliente + port aleatoire vers une IP destination + port 80
ta regle de firewall sera donc :
- IP source : any
- Port Source : any
- IP destination : ton serveur web
- Port Destination : 80
donc rien à voir avec le INPUT et OUTPUT qui ne vont/sortent que de la machine ou tourne le firewall
et comme pour comprendre les chaines, un dessin vaut mieux qu'un long discours
# lire le mode d'emploi iptables peut aider
Posté par NeoX . En réponse au message Configuration d'iptables sur serveur. Évalué à 2.
-A pour ajouter une regle
-D pour l'enlever
donc ton -D INPUT DROP ne fait que demander la suppression du
il est possible de changer le fonctionnement de la regle qui par defaut est à accept,
mais il faut alors te souvenir souvenir qu'il faudra tout ouvrir
parfois on prefere quand meme faire ce que tu fais deja
ouvrir pour 22
ouvrir pour XMPP
ouvrir pour ce que tu veux
fermer pour le reste
# et les autres utilisateurs ?
Posté par NeoX . En réponse au message Pfsense. Évalué à 3.
et les utilisateurs de LAN et OPT1 y arrivent correctement ?
alors c'est une regle qui bloque les flux ou une regle de NAT qui n'est pas appliqué quand on va vers les IPs de yahoo
si LAN et OPT1 n'y arrivent pas non plus, je dirais que c'est un NAT en sortant vers WAN qui n'est pas pris en compte
[^] # Re: e
Posté par NeoX . En réponse au message htaccess bloquer une plage mais ouvrir une ip. Évalué à 2.
son site est peut-etre un "intranet" qu'il ne souhaite rendre accessible qu'à ses machines, qui arrivent par le VPN (qu'il essaie de monter sur un autre post)
mais là du coup, je dirais que ce serait mieux de bloquer cela avec le firewall :p
# port MiniPCI
Posté par NeoX . En réponse au message SSD mSATA compatible soekris 6501. Évalué à 4.
d'apres la documentation soekris, tu ne peux pas
ce sont des ports Mini-PCI Express
partagé avec le socket mSATA (puce soudée si tu as pris l'option quand tu as acheté la carte)
sur ces ports miniPCI tu peux brancher plein de chose, mais tu ne peux pas brancher un disque mSata
[^] # Re: tableau de bord
Posté par NeoX . En réponse au message Aide pour utiliser les forums. Évalué à 2.
oui, et si tu te connectes avec ton compte, tu as sur la gauche un menu "mon tableau de bord"
avec des tableaux pour les endroits ou tu as posté (depeche, journal, forums, suivis, etc)
si quelqu'un a repondu derriere toi, tu as alors la bulle comme indiqué plus haut
donc dans ton cas, tu devrais au moins voir cette entrée du forum, avec la bulle quand quelqu'un a repondu.
[^] # Re: systeme de la passoire
Posté par NeoX . En réponse au message htaccess bloquer une plage mais ouvrir une ip. Évalué à 3.
aller lire la documentation apache t'en apprendra plus sur les syntaxes autorisées et donc sur ce que tu peux faire pour approcher de ce que tu veux,
et donc s'il faut lister ou non les IPs individuelles.
sinon tu peux faire par les sous reseaux approchant (merci l'outil ipcalc)
149.202.0.0 -> 149.202.63.255 = 149.202.0.0/18
149.202.64.0 -> 149.202.95.255 = 149.202.64.0/19
149.202.96.0 -> 149.202.97.255 = 149.202.96.0/23
149.202.97.0 -> 149.202.97.255 = 149.202.97.0/24
# systeme de la passoire
Posté par NeoX . En réponse au message htaccess bloquer une plage mais ouvrir une ip. Évalué à 4. Dernière modification le 11 juillet 2017 à 07:53.
les regles sont evaluées dans l'ordre, du haut en bas et la premiere qui matche est appliquée
c'est un choix, mais tu dis d'autoriser TOUT le MONDE des la premiere regle
du coup le reste est sans effet
dans ton cas je ferais l'inverse,
et s'il n'y a que l'IP speciale qui doit pouvoir acceder (via le VPN que tu montes sur l'autre sujet,
# tableau de bord
Posté par NeoX . En réponse au message Aide pour utiliser les forums. Évalué à 2.
regarde le menu "tableau de bord" sur la gauche
[^] # Re: Et le pare-feu ?
Posté par NeoX . En réponse au message openvpn. Évalué à 4.
et tu as redemarré le firewall ?
ens3 dans ta regle de firewall, c'est bien ta carte reseau sur ton serveur dédié ?
# utiliser les systemes d'init
Posté par NeoX . En réponse au message lier 2 daemon. Évalué à 4.
les systemes d'init des distribs savent gerer les dependances,
donc ca te permet au moins de gerer la partie demarrage/arret.
demarrer daemon1 (sans dependance)
demarrer daemon2 si daemon1 est demarré
arreter daemon2
arreter daemon1 (si daemon2 est eteint)
apres ca reste à toi, le developpeur de gerer l'eventuelle detection des pannes du daemon1 dans ton daemon2