NeoX a écrit 18149 commentaires

tu ne peux pas faire de route vers un reseua qui n'est pas le tiens (enfin si, mais c'est plus compliqué)

dans le reseau 192.168.2.0/24, tu dois definir ton boitier VPN (192.168.2.x) comme gateway pour atteindre le reseau 192.168.1.0/24

donc

ip r a 192.168.1.0/24 via 192.168.2.254 dev lacarte

ensuite sur cette machine VPN, tu diras que le reseau 192.168.1.0/24 est "derriere le VPN"
soit, si j'ai bien suivi ton schema

ip r a 192.168.1.0/24 via 10.255.255.1 dev levpn

alors il te faut utiliser les backports qui sont là pour t'assurer que le paquet sera compatible avec ta version anterieure

parce que techniquement tout est marqué dedans

You can download latest binary for rust-pullauta for your platform from the latest tags.

https://github.com/rphlo/rusty-pullauta/releases/latest

Linux & Mac
For the script to work you may need to install the perl script dependencies:

sudo cpan install GD POSIX Config::Tiny Geo::ShapeFile

Finally you'll also need the las2txt binary that you'll have to compile:

git clone https://github.com/LAStools/LAStools
cd LAStools
make
cp bin/las2txt /usr/local/bin/

Finally run the perl script as you would run the pullautin.exe, it will invoke the rust binary when posible, eg:

perl pullauta L3323H3.laz

elle date d'avril 2022 (22.04) on est deja en decembre 2023…

tu pourrais mettre à jour ton ubuntu en 23.10, tu aurais alors les firmwares adaptés à la distribution

ou meme plus tard etendre le raid1 (2 disques) en raid5 (3 disques et plus), ca casser ton LVM
je crois que je l'ai fait, mais faut etre chaud :D

Avec 2 disques, ce sera limité au mirroring (RAID 0 ou 1, je ne me rappelle jamais de tête).

Striping = raid0 = 2x la capacité des disques, zero securité
Mirroring = raid1 = 1x la capacité des 2 disques, les données sont les memes sur les deux disques

donc en effet, pour le projet cité, je partirais sur 3 disques de 8To en raid5 => 16To utiles
le raid5 pouvant etre fait avec du mdadm + un FS, ou directement avec du BTRFS, du ZFS

meme idée sur pas mal d'appli en fait
le fait d'etre root est considéré par beaucoup comme le fait que tu peux installer une appli ressemblante, mais pas celle du store, voire meme la bidouiller…

donc la securité ne serait plus là

c'est un store alternatif au google store,
c'est deja pas mal ?

mais reinstaller, y a des chances

beaucoup d'android ont un mode "rescue" (fastboot ou adb)

souvent pour mettre une tablette/smartphone dans ces modes, c'est eteindre l'appareil, puis powerON + Volume UP (or Down)

avec ces outils, dispo dans les plateform-tools, tu peux envoyer des images de boot (TWRP ?) voire des OS complets (lineageOS) …

ou simplement reinstaller l'OS principal

peut-etre parce que REST est une API

on parle d'ailleurs d'API REST :D

Il y a aussi les câbles "DAC", qui sont en gros des câbles cuivre avec les modules soudés direct dessus. Ces câbles ont aussi des firmwares, mais dans certains cas c'est moins cher que deux modules optiques SPF+ et une fibre (mais ça fait moins turfu :D).

les DAC pour de courte distance, les AOC (fibre) pour des distances plus longues.

sans faire de pub, j'ai pris 30m chez FS.com, en AOC, pour relier ma freebox (SFP+) à mon switch QNAP8x1Gbps/4x10Gbps SFP+

comme ca j'alimente mon labo avec les 10Gbps de la box, qui sont ensuite ventilés en X fois 1Gbps par le switch

le registrar te donne un nom de domaine (ex : totoland.fr)
il te fournit des serveurs DNS nsX.hebergeur.tld, nsY.hebergeur.tld

via son interface, tu pilotes ces deux NS pour savoir ce que tu veux mettre comme service.

le type A permet de resoudre un nom quelconque en une IP
le type CNAME permet de faire des alias qui pointe vers un A
le type MX permet à quelqu'un qui envoie un email @totolan.fr de savoir à quelle machine il faut envoyer l'email

le MX pointe generalement vers un type A precedemment defini

le SPF permet de preciser qui a le droit d'etre emetteur des emails @totoland.fr

les SRV permettent de definir des "services" et sur quelle machine ca va tourner, permettant ainsi l'autoconfiguration des emails par exemple, avec chez toi un _imap._tcp qui precise ou est le serveur IMAP (pour que ton client email recoive tes emails), de meme le _smtp._tcp ou _submission._tcp

si tes emails sont hebergés par pulseheberg, il faudra donc modifier à minima
- les MX pour envoyer les emails qui te sont destinés vers les bons serveurs.
- le SPF à adapter pour autoriser les serveurs de pulseheberg à envoyer en ton nom

Optionel :
- les SRV (imap, pop, submission), pour que ton client email se configure automatiquement et aille les chercher chez pulseheberg
- les _domainkey à virer ou adapter
- les webmail evidemment si tu veux utiliser le webmail du pulseheberg avec ton nom webmail.totoland.fr

plutot que les reseaux sociaux ?

tant qu'à faire, tu peux demander à ton comptable, ca t'evitera de saisir dans un logiciel, pour lui transmettre ensuite tout en CSV/XML pour qu'il ressaisisse

en utilisant sa plateforme, il a deja une partie de la saisie de faite, il te coute alors moins cher car il ne doit pas refaire la saisie, c'est toujours ca de moins à payer en fin d'année

*/dev/sda1 291G 276G 0 100% / *
tmpfs 1,5G 0 1,5G 0% /dev/shm
tmpfs 5,0M 4,0K 5,0M 1% /run/lock
tmpfs 1,5G 0 1,5G 0% /sys/fs/cgroup

le disque est plein

comme c'est le seul et qu'il contient le /boot
tu pourrais par exemple virer les fichiers qui ne devraient pas/plus servir

Generating Grub configuration file …
Warning: Setting GRUB_TIMEOUT to a non-zero value when GRUB_HIDDEN_TIMEOUT is set is no longer supported
Found linux image: /boot/vmlinuz-4.4.0-210-generic
Found initrd image: /boot/initrd.ims-4.4.0-210-generic
Found linux image: /boot/vmlinuz-4.4.0-53-generic
Found initrd image: /boot/initrd.img-4.4.0-53-generic

en demarrant avec un systeme sur un clef USB ou en branchant le disque de cette machine sur une autre, tu pourrais par exemple supprimer les fichiers du noyau 4.4.0-53 pour ne demarrer que sur la version 4.4.0.210

parfois ca suffit à liberer quelques 100aines de megaoctets et permettre de demarrer plus loin

toujours depuis ce systeme sur clef USB, tu peux aussi aller sur ce disque, puis dans /home/ et ton utilisateur pour aller nettoyer ou sortir les documents qui prennent de la place, parfois simplement le dossier "telechargement" dans lequel les navigateurs posent les fichiers

un outil tiers,

• cas 1) chacun se connecte à l'outil (donc connexion sortante pour chacun), et l'outil met les deux machines en relation ( nomachine il me semble le ferait)

• cas 2)

  • un serveur VPN sur ton Poste A, la redirection de port qui va bien de ta box vers ton poste A
  • un client VPN sur ton poste B, qui se connecte donc sur A (donc sortant de chez lui),
  • ils sont alors sur le meme reseau et peuvent communiquer directement serveur/client VPN à la mode : wireguard dont il existe meme des clients sur smartphone

comment installer Linux sous Windows.

• integrée à windows avec WSL2, ca te donne au moins une ligne de commande linux sur ton windows

• avec des softs additionnels :

  • la virtualisation, pour avoir un PC virtuel dans ton windows
  • hyperV : solution integré au windows10/11 pro
  • VirtualBox ou VmwarePlayer : logiciel à installer dans le windows

dans les deux cas, tu lances le logiciel, tu crees un PC virtuel, dans lequel tu installes le linux de ton choix (ou un autre OS, windows, osx, BSD), avec ou sans interface graphique

• la conteneurisation : docker ?
  • pour avoir des bouts de softs packagés qui seront mis à dispo de ton windows

ou l'inverse,
sur le premier, un linux minimal, shell only, qui pourra alors servir de fournisseur web, fichier

et tu gardes le 2e pour etre ta machine d'admin, qui te demandera quelques compromis, mais pourra etre utilisé pour tous les jours.

enfin tu ne parles pas du stockage, mais heberger photo et video demande evidemment de l'espace disque

<div id="container"></div>
[...]
<!-- // Append the SVG element. -->
container.append(svg.node());

ton container est bien definit

Problème : incapable de booter sur la "fraiche" installation d'ubuntu… comme si grub n'était pas la. (je boucle sur le mode PXE)
[…]
PS: aucune possibilité d’accéder au bios et il protégé par mdp.

si dans le bios il est reglé pour booter uniquement sur le PXE, tu ne pourras rien y changer, sauf fournir un grub par le PXE pour demarrer ensuite localement

en shell on a pidof pour connaitre le PID d'un process
tu as aussi la solution de poser un /var/run/TONPROCESS.pid
et de le virer quand le process a finit

ainsi celui qui surveiller a juste à verifier que /var/run/TONPROCESS.pid existe, et il obtient le PID du process ou le lances si necessaire

oui mais tu ne l'utilises pas directement,

c'est donc la licence de OpenVPN qui va s'appliquer, peu importe les librairies qui sont dedans (aujourd'hui openSSL, demain libreSSL, apres demain xxxSSL…)

si tu cites ta dependance à une librairie que tu utilises,
as-tu vraiment besoin de lister la dependance de cette librairie à une "sous librairie" que tu n 'utilises pas directement ?

par exemple, tu utilises openvpn dans ton logiciel, tu inclues donc la licence d'openvpn
mais tu n'as peut-etre pas besoin de lister la licence de Qt/GTK de l'interface graphique du produit, ni celle de openSSL

j'install C-Xplorer sur le smartphone
ce dernier permet de se ballader sur le smartphone

et peut se connecter à des partages reseaux (sftp, ftp, samba, etc)

du coup je copie/colles toute l'arbo vers un partage

il peut aussi faire "serveur" sftp, et c'est alors le PC qui se connecte sur le smartphone pour rapatrier les données du telephone

aucune idée de savoir ou sont rangés les SMS par contre (perso c'est pas ca qui m'interesse à sauvegarder)

Non, le NAT c'est quand tu caches ton IP interne à des sites externes, derriere l'IP publique de ton routeur

Tous les routeurs/parefeux font du NAT pour masquer les IPs privées du reseau interne.

Le terme que je cherche c'est celui qui autorise un flux interne, à contacter l'IP publique du routeur, pour rerentrer comme s'il venait de l'exterieur

et ce dernier cas, tous les routeurs ne le font pas