NeoX a écrit 18065 commentaires

quelle est ta machine principale (windows ou linux) ?
quelle est la machine invitée (windows ou linux) ?

utilises-tu l'acceleration 3D dans la VM ?
-> probablement que oui puisque c'est gnome-shell
du coup, as-tu installé les "guest additions" sur la machine invitée ?

Debien Jessie donc… Frais.. Tourne bien. Après une semaine, de nouveau le même problème… Lags sur Internet etc…

ca me fait penser à des collegues qui ouvrent 70onglets dans leur navigateur, les gardent ouverts au cas ou, et dans lesquels il y a du flash…
et comme flash est energivore => le navigateur prend de plus en plus de ressources, au point que le PC rame.

evidemment hors de question de fermer le moindre onglet, tu comprends c'est important…
n'empeche qu'en redemarrant le PC ils n'ont plus le probleme,
et le probleme ressurgit des qu'ils ont quelques onglets avec flash dedans.

moralité, sur mes machines j'ai banni flash, et ca marche plutot bien.

La question porte donc sur la redirection… Comment dire au serveur de rediriger domain.tld vers le client VPN utilisant tel user ? (Si toutefois c'est possible…).

le VPN ne fait que monter un reseau direct entre 2 machines,
tu peux donc faire ce que tu souhaites de plusieurs manieres :

• si le serveur dédié n'heberge pas les memes services que le serveur de la maison,
  tu configures ton reseau sur le serveur dédié avec des regles de firewall pour rediriger les services A/B/C vers l'IP VPN du serveur de la maison.

• si le serveur dédié et le serveur de la maison heberge des services communs (sites webs) alors il faut configurer le serveur web de la machine dédiée pour rediriger le domaine.org.tld vers l'IP VPN du serveur maison.

domaine.com.tld sera alors traité localement
quand
domaine.org.tld sera envoyé à la maison via le VPN

mais ça n'indique pas dans quels dossiers les données sont, ce que du --max-depth=3 / fait, sans avoir trop de détails (en gros, on va savoir ou sont les données jusqu'au /home/user/, /var/cache/, etc) ce qui fait que ça reste postable sur un forum.

si pour toi 3500lignes, c'est "postable" sur un forum, pour moi ca ne l'est pas.

par contre un
sudo du -hm --max-depth=3 / | sort -nk1 | tail

va sortir les 10 plus gros dossier avec leur taille en MEGA

exemple chez moi ou evidemment /home est la somme des dossiers de /home
/home/monuser la somme de ses sous dossiers dont DOcuments, Downloads et VirtualBox Vms

3351    /tftpboot/images
3417    /tftpboot
5416    /home/monuser/.thunderbird
7783    /usr
10221   /home/monuser/Documents
11800   /home/monuser/Downloads
39417   /home/monuser/VirtualBox VMs
68377   /home/monuser
68400   /home
82807   /

ah, bon
ca c'est parce que l'utilisateur du liveCD n'a pas les memes ID que l'utilisateur que tu avais sur la machine à l'origine.

c'est pas grave, tu branches le disque dur externe.
tu fais la commande suivante :

sudo rsync -aP /media/nouveauuser/anciendisque/home/ancienuser /media/nouveauuser/lenomdudisque_usb/

ca doit suffire à copier ton ancien home, les documents, photos/videos…
sur le disque dur usb, dans un dossier du meme nom que l'ancien user.

sinon si tu preferes le mode graphique, tu lances le navigateur de fichier en tant que root avec la commande suivanet :
sudo nautilus --no-desktop

ca va ouvrir un navigateur de fichier avec tous les droits sur la machine, attention alors de bien copier les fichiers et non pas les supprimer, etc

J'avais réussi avec quelques lignes d'iptables sur CLIENT-X à convertir 10.1.0.y en 192.168.0.y, les paquets allaient jusqu'à l'IPBX mais ne revenaient pas.
Je ne sais pas s'il est possible de faire une translation sans toucher à la configuration de l'IPBX ?

ca c'est parce que la route par defaut de ton IPBX ne passe pas pas ta machine CLIENT-1
le paquet par donc ailleurs sur le reseau.

trois possibilités :

1. faire un SNAT en sortie de CLIENT-X pour masquer l'IP du demandeur (10.64.0.X) derriere l'IP locale de CLIENT-X (l'IPBX repondra alors à clientX, qui deferra le NAT et renverra à 10.64.0.1)
2. faire une route static dans l'IPBX disant qu'il doit parler à CLIENT-1 pour joindre 10.64.0.1
3. faire que l'IPBX cause par defaut à CLIENT-X, qui lui parlera avec ton reseau ou celui du client (mais c'est moche)

bon au moins le reseau fonctionne, et le apt aussi.
reste à comprendre pourquoi l'interface graphique ne se lances plus :/

je veux savoir comment surfer dans red hat avec vm ware workstation svp

comme avec n'importe quel VM.
il faut configurer le reseau

• dans vmware workstation soit en mode NAT soit en mode PONT (bridge) le plus simple etant le mode bridge qui fait croire à la machine qu'elle est directement relié à ton reseau.
• dans la VM, :
  • soit en mode DHCP, c'est le DHCP de ton reseau qui lui fournira ce qu'il faut IP, mask, passerelle et DNS
  • soit en mode static, et là c'est toi qui renseigne les informations dans les fichiers de configuration

tu as mis 2 interfaces virtuelles, c'est bien
mais tu les as mises sur le meme pont, vers la meme seule et unique interface physique de ton serveur ?

alors cela ne sert pour l'instant à rien, car tes PCs continuent de parler à ta passerelle par defaut (192.168.0.1)

tu es dans la situation suivante :

Internet
|
Box FAI
|
switch—PC client
|
serveur vmware
||
machine virtuelle avec proxy

donc rien ne force les PC clients à passer dans la machine virtuelle.

En tout cas, dans un terminal, lancer du -h --max-depth=3 devrais t'éclaircir sur ou est parti l'espace disque. Sans avoir plus d'infos, on ne peut rien pour toi.

peut-etre qu'en faisant deja un df -h
devrait permettre de savoir combien il y a d'espace disque, et comment il est occupé.

j'ai voulu testé la demo.

je rentre un login/pass (johndoe/johndoe)
ca me dit que je n'ai pas de fiche et me propose d'en ajouter une => OK
je cliques sur nouveau, ca me dit qu'il n'y a pas de champs et me propose d'en ajouter => OK
je cree UN champ, texte / mono, je valide
ca m'affiche alors la fiche avec un seul champs,

et quand je cliques sur nouveau, pour ajouter un 2e champs, ca m'envoie l'erreur suivante :
24/07/2016 23:26:33 GNR error : frdinstc.h(306)

je viens de faire l'essai avec texte / multi et ca semble fonctionner.

et il n'y a pas d'option de deconnexion.

Sinon, ayant mis mon CD, l'ordinateur ne se lance pas sur lui et me présente toujours la même page noire. Quelles manipulations faut-il faire stp pour démarrer à partir du CD ?

les memes que tu as faites lors de la premiere installation

• aller dans le bios pour choisir de demarrer sur le CDROM ou
• trouver la touche machine (generalement F8 ou F12) sur laquelle il faut appuyer pendant le demarrage pour choisir de booter temporairement sur le CDROM

Défilement rapide de plusieurs lignes

c'est justement ces lignes qui nous interessent
savoir s'il a pu se connecter au serveur de depot, qui vont normalement te permettre d'(re)installer les paquets manquants.

sinon comme tu le dis, tu as le CD d'installation,
le mieux c'est peut-etre de demarrer sur le CD en mode LIVECD (tester sans installer)
de sortir les documents qui te sont importants vers une clef USB, un disque reseau…
et ensuite de reinstaller.

ok donc aptitude n'existe pas sur ta machine => command not found

que donnent les commandes suivantes :

• sudo apt-get update
• sudo apt-get dist-upgrade
• sudo apt-get install ubuntu-desktop

pour le moment l'informatique est, pour lui, un outil qui doit marcher et si c'est pas le cas "c'est de la merde !!!" ;)

du coup un kit robotique avec du raspberry pi,
c'est quand meme pas gagné, car ce n'est pas vraiment "plug n play"

du coup si ca ne fonctionne pas tout de suite, tu risques d'avoir le meme retour "c'est de la merde !!!"

oui, mais ca equivaut à transformer ta VM en 'routeur'
avec les fonctionnalités :
- dhcp
- firewall iptables
- proxy avec squid

et il te faut en effet 2 cartes reseaux :
une sur le reseau LAN du FAI (192.168.0.X)
une sur le reseau des utilisateurs

c'est realisable en conservant l'adressage actuelle pour ne pas passer l'existant, et en changeant les IPs entre la box FAI et ta VM proxy (192.168.1.x)
ou en changeant l'IP des utilisateurs et en conservant l'adressage FAI entre la box et le proxy.

oui et non,

oui si tu peux preciser une passerelle differente de la BOX FAI
mais
non si, comme dans ton cas, c'est forcement la box du FAI qui sera de toute facon la passerelle par defaut.

il va alors falloir faire autrement :
- modifier les paremetres proxy de chaque machine ?
- desactiver le DHCP de la BOX et configurer un DHCP sur le LAN qui fera alors ce que tu veux

tu es dans un VPS, c'est une machine virtuelle,
il est probable que ce soit un conteneur openvz ou LXC dans un proxmox (PVE)
tu n'en maitrises donc pas le noyau, et ta VM n'a aucune connaissance de depot "*-PVE"

pas sur du coup que tu puisses installer le paquet, ou faire ce que tu souhaites à la fin.

mon premier post disait que je ne veux pas modifier la config sur les postes clients mais tu dis que je n'ai pas le choix car impossible?

oui et c'est pour cela que j'ai dit que ce n'etait pas possible si tu ne modifies pas la configuration client d'une maniere ou d'une autre :

• activation de l'option proxy sur les postes utilisateurs (necessite de passer sur chacun des postes)
• modification du DHCP pour passer les options proxys (pas sur que tous les OS supportent cette option)
• modifier le DHCP (donc la configuration IP des clients, mais sans intervenir sur les postes clients) pour changer la passerelle par le proxy squid.

ensuite tu dis avoir monter un bridge avec ta VM.
tu as du faire un bridge au sens VM du terme qui met la carte reseau de la VM sur le meme reseau que tes clients
ca permet à tes utilisateurs de contacter le proxy, mais nulle part tu as dit aux machines d'utiliser le proxy,
ni à ces memes machines de passer par defaut par l'IP du proxy

Parce que j'ai configuré ma machine virtuel en tant que bridge et donc les utilisateurs accedent au proxy squid (via le dhcp du modem), je n'ai pas de serveur dhcp sur ma machine virtuel squid.

donc il te faut 2 cartes reseaux pour faire le bridge, ce qui ne semble pas etre le cas d'apres les questions de depart.

Donc admettons que je supprime ma regle iptable et que je met l'ip du proxy squid et le port 3128 dans le navigateur (coté utilisateur), squid ne pourra pas capturer les sites visités par l'utilisateur?

squid fera ce que tu lui demande, il fera proxy pour les utilisateurs,
MAIS tu dois alors modifier la configuration des navigateurs des utilisateurs,
ce qui ne correspond pas à ton critere du premier post de "ne pas modifier les postes utilisateurs"

un bac+2 en informatique ne veut pas dire qu'on maitrise un reseau, un firewall, le routage, etc

Donc rien a faire coté modem?

ben comment tu veux modifier les parametres DHCP si tu ne modifies rien sur la BAX du FAI ?
tu as un autre DHCP sur ton reseau ?

parce que je vois pas l'interet de rajouter une regle iptables car sans cette regle mes utilisateurs passaient deja par le proxy et sa fonctionne correctement.

comment ils passent par le proxy si leur passerelle par defaut c'est la BOX FAI et qu'il n'y pas eu de modification des options de leur navigateur ?

la regle iptable permet justement de rerouter le trafic sortant en HTTP (port 80) vers le squid (port 3128)
mais pour cela il faut que tes "clients" passent par defaut (la passerelle de chaque machine) par l'IP du squid

en effet, tu as posté l'adresse sur ta machine (/home/…/images/….)
à laquelle nous n'avons evidemment pas accés.

pour poster des images sur le forum, il te faut d'abord les heberger quelque part (imgur.com, flickr ou le service de ton choix)
une fois deposer là bas tu auras un lien que tu pourras donner au forum pour afficher l'image.

visiblement tu debutes en reseau,

je te recommandes de lire les tutos pour savoir :
- comment configurer un DHCP et changer la passerelle par defaut de tes clients
- comment installer et configurer squid en proxy transparent
- comment faire une regle iptables pour forcer les flux venant des utilisateurs vers le proxy (role routeur de ta VM)
etc

il te faut d'abord comprendre comment fonctionne un reseau.

dans ton cas il est probable que les ordinateurs soient configurés en DHCP, ils recoivent donc leurs IPs, passerelle et DNS de la BOX FAI
son adressage : 192.168.0.x
sa passerelle : actuellement 192.168.0.1

et cela permet aux ordinateurs de ton reseau d'aller sur internet en passant par la machine 192.168.0.1

compte tenu de ce que tu veux pas faire je procederais par etape :
- configurer comme il faut la machine squid pour faire routeur puis comme proxy transparent
- configurer un poste client avec comme passerelle la machine squid
- tester que cela fonctionne.

une fois que cela sera fait,
tu configureras ton DHCP pour que tes machines obtiennent l'IP du squid comme passerelle.
le squid restant avec comme passerelle l'IP de ta box.

il vaut mieux eviter de melanger les appels apt-get et aptitude.

du coup faire

sudo apt-get update
sudo apt-get dist-upgrade

ou

sudo aptitude update
sudo aptitude full-upgrade