je pensais plus à git qui est decentralisé,
et c'est quand meme utilisé dans beaucoup de projet, donc on est sur de trouver de la documentation et des astuces pour faire ce que l'on veut.
l'ouverture de plusieurs SSH, directement dans les Panes de tmux, c'est cool
je n'en ai pas l'utilité personnelle (je dois passer par une machine de rebond), mais le concept est enorme.
ex : beaucoup de lecture (large publique) et peu d'ecriture
tu fais ton CMS pour ecrire toujours sur 1 ou 2 noeuds,
puis tu utilises de la replication au niveau systeme de fichier pour les autres noeuds, qui ne seront alors qu'en lecture seule.
si tu dois avoir aussi beaucoup d'ecriture (phpBB avec un large public dans ton exemple) il faut regarder les mecanismes de replications fournis directement par la base de donnée et qui demandent parfois un peu de tuning sur les IDs des insertions par exemple
ex : noeud 1, insertion des IDs xxxxxx1
noeud 2, insertion des IDs yyyyy2
noeud 3, insertion des IDs zzzzz3
etc
bref, avant de reinventer la poudre,
bien lire les manuels des solutions pour comprendre que c'est deja prevu, et que cela a deja été testé
quand tu es dehors ton service.eaufroide.com pointe sur ton IP publique (DNS externe)
quand tu es dedans (LAN) service.eaufroide.com pointe sur l'IP LAN de ton serveur (ou sur l'IP LAN du reverse proxy)
tant qu'à monter une usine à gaz,
installe un DNS sur ton serveur openvpn,
dit lui d'ecouter sur l'IP qui sert de passerelle aux clients VPN
et demande à openvpn de mettre à jour le DNS
-le LAN n'est pas un espace sécurisé (surtout quand je passerai en IPv6)
le VPN entre 2 machines d'un LAN ne securise rien
tu chiffres la communication entre ces 2 machines, comme avec SSL, TLS etc
mais le LAN c'est generalement TON reseau, donc TA securité,
hormis s'embeter à ajouter des couches de protocole (tunnel VPN(tunnel SSH(contenu)))
je ne vois toujours pas l'utilité
-en finir avec les tunnel SSH qui partent dans tout les sens et qui nécessitent leur lot de configuration
parce que "monter un tunnel SSH qui te permet de monter un tunnel VPN" juste pour simplifier ton usage des tunnels SSH c'est se simplifier la vie ?
tu vas donc faire plusieurs tunnels VPN vers chacun de tes serveurs, donc autant de fichier de config à gerer, sans compter le tunnel SSH pour ouvrir le "serveur VPN" à ta machine local ?
-rediriger les flux du reverse proxy plus proprement (par exemple là j'avais une redirection vers un prestashop, qui transitait par un tunnel SSH et prestashop râlait car pour lui hostname:8443 != hostname)
pourquoi tu passes par un tunnel SSH pour acceder à un serveur local ?
-faciliter l'accès à mes services (exemple dans firfox je devais taper 127.0.0.1:8080/ pour acceder au service sur server A, 127.0.0.1:8081 pour accéder au service sur server B, maintenant je peux utiliser direct les IP statique dans le VPN que j'ai ajouté en marque page)
tu peux aussi utiliser les IPs virtuelles 127.0.0.1, 127.0.0.2 127.0.0.3, etc etc
et sur une machine distance tu peux aussi avoir plusieur IP virtuelle/secondaire (192.168.x.1, 192.168.x.2, 192.168.x.3…)
-fixer les IP indépendamment du routeur/DHCP
là aussi tu peux avoir une machine avec un reseau 192.168.1.0/24 fournit par le routeur/dhcp et acceder à internet par celui là
mais utiliser le reseau 192.168.2.0/24 pour tes maquettes
donc NON le VPN n'est pas la solution aux problemes que tu te crees
le VPN pourra par contre te servir quand tu voudras, depuis l'exterieur, te connecter à ton datacenter (serveur VPN1), ou à la maison (serveur VPN2)
une fois les VPNs ouverts, la magie s'opere, et tes flux transitent comme si tu etais sur ton LAN, pas besoin de tunnel ssh, de redirection de port, de reverseproxy…
j'ai beau relire, je ne comprend toujours pas pourquoi tu veux te connecter au service OpenVPN quand tu es sur le meme LAN que le serveur qui heberge l'OpenVPN
un serveur VPN, c'est fait pour connecter deux reseaux disjoints (chez toi, chez tes parents ou ton bureau) et laisser croire à ta machine que les deux reseaux sont les memes (pour acceder à l'imprimante des parents, au serveur NAS du bureau
si tu es sur le meme LAN, cela n'a aucun interet,
si tu montes un labo, autant mettre une machine entre les 2 reseaux qui fera du routage et laissera croire que ce sont 2 reseaux disjoints
alors le coup de monter un tunnel SSH
pour ensuite monter un tunnel VPN dedans
je le redis, si tu arrives à faire un tunnel SSH dans le sens Client -> Serveur
c'est que tu as deja des ports ouverts de l'exterieur vers le serveur,
autant s'en servir pour directement faire le tunnel VPN (reconfigurer openvpn pour ecouter sur le bon PORT.
L'objectif de ce tutoriel est de pouvoir joindre un VPN pas forcément accessible depuis le net.
bon ca, OK, j'imagine que le serveur VPN est derriere TOR
Lorsque le serveur se trouvera sur le même réseau LAN que le client, alors un tunnel SSH sera établi en LAN.
s'il est sur le meme LAN, pourquoi monter un tunnel SSH ?
Lorsque le serveur ne se trouvera pas sur le même LAN que le client, alors un tunnel SSH sera établi à travers Tor.
ben il est ou ton VPN alors ?
Les communications entre le serveur VPN et le client seront encapsulées dans le tunnel de données SSH.
si tu sais monter un tunnel SSH entre le client et le serveur au travers de TOR,
tu dois pouvoir directement te connecter en VPN
sinon, tu n'as pas besoin du VPN une fois que tu as le tunnel SSH
car au travers du tunnel SSH, tu peux creer une redirection vers une autre machine sur le LAN du serveur.
qui liste plusieurs solutions,
et si le moteur ne prend pas le CSV, rien ne t'empeche d'importer le CSV dans une base de donnée, qui sera ensuite lue par le moteur de graphique
Mouais. J'avais une télé cathodique sans tuner TNT (et y avait déjà plus que la TNT depuis plusieurs années), ça les a pas empêchés de me faire payer la redevance.
ouais mais y avait un tuner sur la TV => redevance
debug1: Skipping ssh-dss key /home/moi/.ssh/id_dsa - not in PubkeyAcceptedKeyTypes
ton cas semble indiqué l'usage d'une clef qui n'est pas expressement autorisé sur le serveur.
j'ai eu le cas recemment, ou apres un upgrade du service ssh il ne prenait plus les anciennes clef (dsa, rsa)
il avait fallu ajouter l'option PubkeyAcceptedKeyTypes avec les types dsa et rsa pour que cela fonctionne
Mais de toute façon, le sujet d'origine est un SSD qui a cessé de fonctionné, ce sont donc les données qui y étaient encore stockées, celles sur lesquelles on n'a pas fait de trim, qu'il voudrait récupérer.
ou pas
Il n'est plus du tout utile (aucune récupération de données n'est nécessaire)
donc en gros il nous attire avec un post qui ne sert à rien
pour nous relancer ensuite pour son autre post
oui, tu vois ici que les droits sont dr-xr-x---
j'avais le meme cas que toi ce matin
j'ai changé les droits en drwx------ (700) et ca a marché directement
Les trucs avancés sont maîtrisés par peu de gens. Donc souvent peu accessibles dans une « petite » langue.
donc le plus simple reste de se mettre à l'anglais
ou de poser correctement tes questions sur le site linuxFR qui permet quand meme de faire des trucs avancés, quand on est un utilisateur avancé
parce qu'expliquer en detail comment fonctionne un VPN à quelqu"un qui ne connait pas les bases du reseau, ben c'est pas simple à faire dans un forum
il faut voir quel est le format et les codecs dans les fichiers de base,
mais sur le Synology tu peux installer l'application PLEX qui est fournie par le constructeur.
[^] # Re: utiliser un autre gestionnaire de depot ?
Posté par NeoX . En réponse au message Droits de lecture/écriture. Évalué à 2.
je pensais plus à git qui est decentralisé,
et c'est quand meme utilisé dans beaucoup de projet, donc on est sur de trouver de la documentation et des astuces pour faire ce que l'on veut.
# utiliser un autre gestionnaire de depot ?
Posté par NeoX . En réponse au message Droits de lecture/écriture. Évalué à 1.
arreter d'utiliser un "fossile" et utiliser un gestionnaire de depot "moderne" ? :D
[^] # Re: ou plus simple
Posté par NeoX . En réponse au journal Présentation du multiplexer de sessions ssh cssh_tmux. Évalué à 3.
+1
l'ouverture de plusieurs SSH, directement dans les Panes de tmux, c'est cool
je n'en ai pas l'utilité personnelle (je dois passer par une machine de rebond), mais le concept est enorme.
bravo
[^] # Re: Mon bidouillage
Posté par NeoX . En réponse au journal Présentation du multiplexer de sessions ssh cssh_tmux. Évalué à 3.
il faut simplement taper ```sh au debut de ton code
et ``` à la fin
# ca depend de ton archi cible...
Posté par NeoX . En réponse au message [Discutions] Le clustering de base de données en 2017. Évalué à 3.
ex : beaucoup de lecture (large publique) et peu d'ecriture
tu fais ton CMS pour ecrire toujours sur 1 ou 2 noeuds,
puis tu utilises de la replication au niveau systeme de fichier pour les autres noeuds, qui ne seront alors qu'en lecture seule.
si tu dois avoir aussi beaucoup d'ecriture (phpBB avec un large public dans ton exemple) il faut regarder les mecanismes de replications fournis directement par la base de donnée et qui demandent parfois un peu de tuning sur les IDs des insertions par exemple
ex : noeud 1, insertion des IDs xxxxxx1
noeud 2, insertion des IDs yyyyy2
noeud 3, insertion des IDs zzzzz3
etc
bref, avant de reinventer la poudre,
bien lire les manuels des solutions pour comprendre que c'est deja prevu, et que cela a deja été testé
# ou plus simple
Posté par NeoX . En réponse au journal Présentation du multiplexer de sessions ssh cssh_tmux. Évalué à 9.
faire un ctrl+b+:
et demander "set synchronize-panes"
tous les tmux de la fenetre sont alors synchroniser,
cela marche meme en dehors du ssh :D
[^] # Re: UUOG Detected !
Posté par NeoX . En réponse au message [Tuto/HowTo] Monter un serveur VPN avec PiVPN sur Raspbian. Évalué à 3.
ou pas
ou bien si
c'est donc le faite d'utiliser les [ ] qui force grep à faire une regex et donc à ne prendre que cela et surtout à s'ignorer lui meme
[^] # Re: sans tunnel en Lan, avec Tunnel en WAN/Tor
Posté par NeoX . En réponse au message [Tuto/HowTo] Accéder à son VPN depuis le réseau Tor via SSH Tunneling. Évalué à 3. Dernière modification le 11 mai 2017 à 15:45.
ce n'est pas "ingenieux"
c'est comme ca qu'on fait quand on est dans le metier,
tout comme on ne reinvente pas la securité par des tunnels ssh pour monter un VPN dedans, alors qu'on est dans un LAN
[^] # Re: sans tunnel en Lan, avec Tunnel en WAN/Tor
Posté par NeoX . En réponse au message [Tuto/HowTo] Accéder à son VPN depuis le réseau Tor via SSH Tunneling. Évalué à 3.
non, mais c'est pas grave car ce sera DANS le VPN
donc client <=> service VPN <=> Serveur VPN <=> Service DNS
[^] # Re: sans tunnel en Lan, avec Tunnel en WAN/Tor
Posté par NeoX . En réponse au message [Tuto/HowTo] Accéder à son VPN depuis le réseau Tor via SSH Tunneling. Évalué à 2.
tu verras avec ton DNS ce sera tout simple
quand tu es dehors ton service.eaufroide.com pointe sur ton IP publique (DNS externe)
quand tu es dedans (LAN) service.eaufroide.com pointe sur l'IP LAN de ton serveur (ou sur l'IP LAN du reverse proxy)
et tu n'as alors plus de probleme de hairpinning
[^] # Re: sans tunnel en Lan, avec Tunnel en WAN/Tor
Posté par NeoX . En réponse au message [Tuto/HowTo] Accéder à son VPN depuis le réseau Tor via SSH Tunneling. Évalué à 2.
plutot que de toucher au fichier /etc/hosts,
tant qu'à monter une usine à gaz,
installe un DNS sur ton serveur openvpn,
dit lui d'ecouter sur l'IP qui sert de passerelle aux clients VPN
et demande à openvpn de mettre à jour le DNS
ce sera plus propre
plus perenne,
plus utile
[^] # Re: sans tunnel en Lan, avec Tunnel en WAN/Tor
Posté par NeoX . En réponse au message [Tuto/HowTo] Accéder à son VPN depuis le réseau Tor via SSH Tunneling. Évalué à 4.
le VPN entre 2 machines d'un LAN ne securise rien
tu chiffres la communication entre ces 2 machines, comme avec SSL, TLS etc
mais le LAN c'est generalement TON reseau, donc TA securité,
hormis s'embeter à ajouter des couches de protocole (tunnel VPN(tunnel SSH(contenu)))
je ne vois toujours pas l'utilité
parce que "monter un tunnel SSH qui te permet de monter un tunnel VPN" juste pour simplifier ton usage des tunnels SSH c'est se simplifier la vie ?
tu vas donc faire plusieurs tunnels VPN vers chacun de tes serveurs, donc autant de fichier de config à gerer, sans compter le tunnel SSH pour ouvrir le "serveur VPN" à ta machine local ?
pourquoi tu passes par un tunnel SSH pour acceder à un serveur local ?
tu peux aussi utiliser les IPs virtuelles 127.0.0.1, 127.0.0.2 127.0.0.3, etc etc
et sur une machine distance tu peux aussi avoir plusieur IP virtuelle/secondaire (192.168.x.1, 192.168.x.2, 192.168.x.3…)
là aussi tu peux avoir une machine avec un reseau 192.168.1.0/24 fournit par le routeur/dhcp et acceder à internet par celui là
mais utiliser le reseau 192.168.2.0/24 pour tes maquettes
donc NON le VPN n'est pas la solution aux problemes que tu te crees
le VPN pourra par contre te servir quand tu voudras, depuis l'exterieur, te connecter à ton datacenter (serveur VPN1), ou à la maison (serveur VPN2)
une fois les VPNs ouverts, la magie s'opere, et tes flux transitent comme si tu etais sur ton LAN, pas besoin de tunnel ssh, de redirection de port, de reverseproxy…
[^] # Re: sans tunnel en Lan, avec Tunnel en WAN/Tor
Posté par NeoX . En réponse au message [Tuto/HowTo] Accéder à son VPN depuis le réseau Tor via SSH Tunneling. Évalué à 3.
j'ai beau relire, je ne comprend toujours pas pourquoi tu veux te connecter au service OpenVPN quand tu es sur le meme LAN que le serveur qui heberge l'OpenVPN
un serveur VPN, c'est fait pour connecter deux reseaux disjoints (chez toi, chez tes parents ou ton bureau) et laisser croire à ta machine que les deux reseaux sont les memes (pour acceder à l'imprimante des parents, au serveur NAS du bureau
si tu es sur le meme LAN, cela n'a aucun interet,
si tu montes un labo, autant mettre une machine entre les 2 reseaux qui fera du routage et laissera croire que ce sont 2 reseaux disjoints
alors le coup de monter un tunnel SSH
pour ensuite monter un tunnel VPN dedans
je le redis, si tu arrives à faire un tunnel SSH dans le sens Client -> Serveur
c'est que tu as deja des ports ouverts de l'exterieur vers le serveur,
autant s'en servir pour directement faire le tunnel VPN (reconfigurer openvpn pour ecouter sur le bon PORT.
# j'ai pas tout compris ?
Posté par NeoX . En réponse au message [Tuto/HowTo] Accéder à son VPN depuis le réseau Tor via SSH Tunneling. Évalué à 3.
bon ca, OK, j'imagine que le serveur VPN est derriere TOR
s'il est sur le meme LAN, pourquoi monter un tunnel SSH ?
ben il est ou ton VPN alors ?
si tu sais monter un tunnel SSH entre le client et le serveur au travers de TOR,
tu dois pouvoir directement te connecter en VPN
sinon, tu n'as pas besoin du VPN une fois que tu as le tunnel SSH
car au travers du tunnel SSH, tu peux creer une redirection vers une autre machine sur le LAN du serveur.
# ton moteur de recherche favori
Posté par NeoX . En réponse au message BI. Évalué à 2.
il dit quoi ?
le mien ne trouve plus un projet que j'avais utilisé
mais en cherchant j'ai trouvé par exemple
https://www.sitepoint.com/15-best-javascript-charting-libraries/
qui liste plusieurs solutions,
et si le moteur ne prend pas le CSV, rien ne t'empeche d'importer le CSV dans une base de donnée, qui sera ensuite lue par le moteur de graphique
[^] # Re: aucune chance que ça passe
Posté par NeoX . En réponse au message Contester la redevance. Évalué à 2.
quid du mec qui ecoute des MP3 et regarde des videos sur son PC
il n'ecoute donc pas la radio
il ne regarde pas la TV
et devrait payer la redevance ?
[^] # Re: Pour répondre à tous (mais pas à moi)
Posté par NeoX . En réponse au message SSH me demande toujours mon mot de passe.. Évalué à 2.
faudra que je regarde sur mes machines au boulot
je crois que j'ai fait une modif recemment pour un truc du genre.
[^] # Re: Attention
Posté par NeoX . En réponse au message Contester la redevance. Évalué à 1.
ouais mais y avait un tuner sur la TV => redevance
[^] # Re: Pour répondre à tous (mais pas à moi)
Posté par NeoX . En réponse au message SSH me demande toujours mon mot de passe.. Évalué à 2.
ton cas semble indiqué l'usage d'une clef qui n'est pas expressement autorisé sur le serveur.
j'ai eu le cas recemment, ou apres un upgrade du service ssh il ne prenait plus les anciennes clef (dsa, rsa)
il avait fallu ajouter l'option PubkeyAcceptedKeyTypes avec les types dsa et rsa pour que cela fonctionne
[^] # Re: Méthodes de récup
Posté par NeoX . En réponse au message Que faire d'un SSD hors service ?. Évalué à 2.
ou pas
donc en gros il nous attire avec un post qui ne sert à rien
pour nous relancer ensuite pour son autre post
[^] # Re: j'ai eu le cas aujourd'hui avec une redhat 6.4
Posté par NeoX . En réponse au message SSH me demande toujours mon mot de passe.. Évalué à 2.
oui, tu vois ici que les droits sont dr-xr-x---
j'avais le meme cas que toi ce matin
j'ai changé les droits en drwx------ (700) et ca a marché directement
[^] # Re: j'ai eu le cas aujourd'hui avec une redhat 6.4
Posté par NeoX . En réponse au message SSH me demande toujours mon mot de passe.. Évalué à 2.
et moi je te parles de /root
pas de .ssh
[^] # Re: Il faut faire un choix
Posté par NeoX . En réponse au message Cherche site d'entre aide francophone. Évalué à 7.
donc le plus simple reste de se mettre à l'anglais
ou de poser correctement tes questions sur le site linuxFR qui permet quand meme de faire des trucs avancés, quand on est un utilisateur avancé
parce qu'expliquer en detail comment fonctionne un VPN à quelqu"un qui ne connait pas les bases du reseau, ben c'est pas simple à faire dans un forum
# j'ai eu le cas aujourd'hui avec une redhat 6.4
Posté par NeoX . En réponse au message SSH me demande toujours mon mot de passe.. Évalué à 3.
en fait il fallait changer les droits du dossier /root
il etait en 770 (drwxrwx---)
ca a marché quand j'ai mis 700 (drwx------)
# demande à ton pote de te fournir des fichiers 'potables'
Posté par NeoX . En réponse au message Visualiser des films sur mon PC avec la TV. Évalué à 1.
il faut voir quel est le format et les codecs dans les fichiers de base,
mais sur le Synology tu peux installer l'application PLEX qui est fournie par le constructeur.