NeoX a écrit 18125 commentaires

oui, mais ca equivaut à transformer ta VM en 'routeur'
avec les fonctionnalités :
- dhcp
- firewall iptables
- proxy avec squid

et il te faut en effet 2 cartes reseaux :
une sur le reseau LAN du FAI (192.168.0.X)
une sur le reseau des utilisateurs

c'est realisable en conservant l'adressage actuelle pour ne pas passer l'existant, et en changeant les IPs entre la box FAI et ta VM proxy (192.168.1.x)
ou en changeant l'IP des utilisateurs et en conservant l'adressage FAI entre la box et le proxy.

oui et non,

oui si tu peux preciser une passerelle differente de la BOX FAI
mais
non si, comme dans ton cas, c'est forcement la box du FAI qui sera de toute facon la passerelle par defaut.

il va alors falloir faire autrement :
- modifier les paremetres proxy de chaque machine ?
- desactiver le DHCP de la BOX et configurer un DHCP sur le LAN qui fera alors ce que tu veux

tu es dans un VPS, c'est une machine virtuelle,
il est probable que ce soit un conteneur openvz ou LXC dans un proxmox (PVE)
tu n'en maitrises donc pas le noyau, et ta VM n'a aucune connaissance de depot "*-PVE"

pas sur du coup que tu puisses installer le paquet, ou faire ce que tu souhaites à la fin.

mon premier post disait que je ne veux pas modifier la config sur les postes clients mais tu dis que je n'ai pas le choix car impossible?

oui et c'est pour cela que j'ai dit que ce n'etait pas possible si tu ne modifies pas la configuration client d'une maniere ou d'une autre :

• activation de l'option proxy sur les postes utilisateurs (necessite de passer sur chacun des postes)
• modification du DHCP pour passer les options proxys (pas sur que tous les OS supportent cette option)
• modifier le DHCP (donc la configuration IP des clients, mais sans intervenir sur les postes clients) pour changer la passerelle par le proxy squid.

ensuite tu dis avoir monter un bridge avec ta VM.
tu as du faire un bridge au sens VM du terme qui met la carte reseau de la VM sur le meme reseau que tes clients
ca permet à tes utilisateurs de contacter le proxy, mais nulle part tu as dit aux machines d'utiliser le proxy,
ni à ces memes machines de passer par defaut par l'IP du proxy

Parce que j'ai configuré ma machine virtuel en tant que bridge et donc les utilisateurs accedent au proxy squid (via le dhcp du modem), je n'ai pas de serveur dhcp sur ma machine virtuel squid.

donc il te faut 2 cartes reseaux pour faire le bridge, ce qui ne semble pas etre le cas d'apres les questions de depart.

Donc admettons que je supprime ma regle iptable et que je met l'ip du proxy squid et le port 3128 dans le navigateur (coté utilisateur), squid ne pourra pas capturer les sites visités par l'utilisateur?

squid fera ce que tu lui demande, il fera proxy pour les utilisateurs,
MAIS tu dois alors modifier la configuration des navigateurs des utilisateurs,
ce qui ne correspond pas à ton critere du premier post de "ne pas modifier les postes utilisateurs"

un bac+2 en informatique ne veut pas dire qu'on maitrise un reseau, un firewall, le routage, etc

Donc rien a faire coté modem?

ben comment tu veux modifier les parametres DHCP si tu ne modifies rien sur la BAX du FAI ?
tu as un autre DHCP sur ton reseau ?

parce que je vois pas l'interet de rajouter une regle iptables car sans cette regle mes utilisateurs passaient deja par le proxy et sa fonctionne correctement.

comment ils passent par le proxy si leur passerelle par defaut c'est la BOX FAI et qu'il n'y pas eu de modification des options de leur navigateur ?

la regle iptable permet justement de rerouter le trafic sortant en HTTP (port 80) vers le squid (port 3128)
mais pour cela il faut que tes "clients" passent par defaut (la passerelle de chaque machine) par l'IP du squid

en effet, tu as posté l'adresse sur ta machine (/home/…/images/….)
à laquelle nous n'avons evidemment pas accés.

pour poster des images sur le forum, il te faut d'abord les heberger quelque part (imgur.com, flickr ou le service de ton choix)
une fois deposer là bas tu auras un lien que tu pourras donner au forum pour afficher l'image.

visiblement tu debutes en reseau,

je te recommandes de lire les tutos pour savoir :
- comment configurer un DHCP et changer la passerelle par defaut de tes clients
- comment installer et configurer squid en proxy transparent
- comment faire une regle iptables pour forcer les flux venant des utilisateurs vers le proxy (role routeur de ta VM)
etc

il te faut d'abord comprendre comment fonctionne un reseau.

dans ton cas il est probable que les ordinateurs soient configurés en DHCP, ils recoivent donc leurs IPs, passerelle et DNS de la BOX FAI
son adressage : 192.168.0.x
sa passerelle : actuellement 192.168.0.1

et cela permet aux ordinateurs de ton reseau d'aller sur internet en passant par la machine 192.168.0.1

compte tenu de ce que tu veux pas faire je procederais par etape :
- configurer comme il faut la machine squid pour faire routeur puis comme proxy transparent
- configurer un poste client avec comme passerelle la machine squid
- tester que cela fonctionne.

une fois que cela sera fait,
tu configureras ton DHCP pour que tes machines obtiennent l'IP du squid comme passerelle.
le squid restant avec comme passerelle l'IP de ta box.

il vaut mieux eviter de melanger les appels apt-get et aptitude.

du coup faire

sudo apt-get update
sudo apt-get dist-upgrade

ou

sudo aptitude update
sudo aptitude full-upgrade

dans ton cas, c'est impossible sans modifier la configuration des postes clients.
au mieux tu vas pouvoir "tricher" en modifiant la configuration de la BOX pour changer la passerelle des clients DHCP par l'IP de ton proxy.

ainsi tout le trafic sortant des clients passera par le proxy, qui lui passera par la box.

problemes :
- il faut configurer ta VM squid en mode routeur ET proxy transparent (je te laisse chercher un peu sur internet)
- un utilisateur un peu intelligent pour reconfigurer sa machine pour passer directement par la box et eviter le proxy.

vu qu'il n'y a qu'un seul reseau, une seule carte reseau suffit.

"sudo dpkg --configure -a", puis "sudo dpkg-reconfigure xserver-xorg". Il est apparu :
dpkg-query : le paquet "xserver-xorg" n'est pas installé et aucune information n'est disponible
Utilisez dpkg --info (= dpkg-deb --info) pour examiner les fichiers archives et dpkg --contents (= dpkg-deb --contents) pour afficher leur contenu.
/usr/sbin/dpkg-reconfigure: xserver-xorg n'est pas installé.

et bien il faut peut-etre l'installer ?

J'ai recommencé les étapes décrites et j'ai tapé quand cela m'était demandé "apt-get autoremove". Il est apparu :
E: impossible d'ouvrir le fichier verrou/var/lib/dpkg/lock - open
E: impossible de verrouiller le répertoire d'administration (/var/lib/dpkg/). Avez-vous les privilèges du superutilisateur ?
J'ai encore continué comme si de rien n'était et suis à nouveau arrivé à mon écran noir avec demande de login+password.

là tu as oublié le mot sudo dans ta commande donc apt-get ne peut pas faire ce qu'il doit.

il faut lire les entetes de bas en haut :

Received:

• spool.mail.gandi.net (mspool4-d.mgt.gandi.net [10.0.21.135]) -> nmboxes106.sd2.0x35.net (Postfix) with ESMTP id 49AB820A63 for vincent@vintherine.org; Fri, 22 Jul 2016 22:25:36 +0200 (CEST)
• mfilter43-d.gandi.net (mfilter43-d.gandi.net [217.70.178.174]) -> spool.mail.gandi.net (Postfix) with ESMTP id 463B5142207 for vincent@vintherine.org; Fri, 22 Jul 2016 22:25:36 +0200 (CEST)
• spool.mail.gandi.net ([IPv6:::ffff:10.0.21.135]) by mfilter43-d.gandi.net (mfilter43-d.gandi.net [::ffff:10.0.15.180]) (amavisd-new, port 10024) with ESMTP id VQwZtxhz33Fg for vincent@vintherine.org; Fri, 22 Jul 2016 22:25:34 +0200 (CEST)
• mcegress-30-lw-45.correio.biz (mcegress-30-lw-45.correio.biz [191.252.30.45]) -> spool.mail.gandi.net (Postfix) with ESMTP id 051CD142074 for vgay@vintherine.org; Fri, 22 Jul 2016 22:25:33 +0200 (CEST)
• jimmy0001.correio.biz (unknown [10.30.225.41]) -> mcrelay.correio.biz (Postfix) with ESMTP id 987B515018C3; Fri, 22 Jul 2016 17:25:31 -0300 (BRT)
• jimmy0001.correio.biz (relay-179-188-30-4.globo.com [10.30.224.225]) -> 0.0.0.0:2500 (trex/5.5.5); Fri, 22 Jul 2016 17:25:31 -0300
  • jimmy0001.correio.biz (localhost [127.0.0.1]) -> jimmy0001.correio.biz (Postfix) with ESMTP id 922F31802EF; Fri, 22 Jul 2016 17:25:31 -0300 (BRT)
• kim0008.globo.correio.biz (unknown [179.188.28.8]) -> jimmy0001.correio.biz (Postfix) with ESMTP id D4B74180407; Fri, 22 Jul 2016 17:25:30 -0300 (BRT)
• wrywly.com (68-187-210-215.dhcp.oxfr.ma.charter.com [68.187.210.215]) (Authenticated sender: thiagoamendola@globo.com) by kim0008.globo.correio.biz (Postfix) with ESMTPSA id A05571009F0; Fri, 22 Jul 2016 17:25:28 -0300 (BRT)

c'est donc parti de wrywly.com à partir d'une machine dont l'ip est 68.187.210.215, à 17h25 BRT (BRazilian Time ?)
pour remonter le SMTP de globo.com (kim0008, passe à Jimmy001, qui passe à mcrelay, qui pousse à gandi sous le nom de mcegress…)
et etre delivré à gandi, qui le delivre à ta boite email à la fin.

j'imagine que les machines CLIENT-X sont des machines à toi, que tu met chez le client pour permettre la telemaintenance des equipements.

donc sur l'equipement CLIENT-1, tu met un NAT qui convertit
10.1.0.y en 192.168.0.y (en entrée des flux qui arrivent sur le VPN : DNAT)
et 192.168.0.y en 10.1.0.y (en sortie des flux qui sortent sur le VPN : SNAT)

chez toi, tu regles tes routes pour que 10.1.0.0/24 soit routé vers la machine client-1
10.2.0.0/24 routé vers client-2
etc

Je me demande si ce n'est pas du à VirtualBox et à sa manière de capter le clavier.

par defaut virtualbox utilise le "ctrl" de droite pour entrer/sortir de la machine virtuellle…
verifies que tu utilises bien le "ctrl" de gauche pour faire tes copier/coller.

perso j'ai reconfiguré virtualbox pour utiliser la touche "windows/meta" de droite

as-tu regardé du coté des projets owncloud, cozycloud ?

ben comme les autres, c'est un invité…
il va probablement associé l'adresse IP à un login/mot de passe, via un cookie attribué par le navigateur.

donc meme si l'utilisateur change son IP par une autre, il faut encore qu'il connaisse le login/mot de passe du voisin pour se faire passer pour lui.
bref du portail captif classique.

'une carte mère qui pourrait être "tatouée" avant toute installation

j'ai jamais vu ca depuis que je suis dans l'informatique.

à une epoque c'etait plutot le media d'installation de windows fournit par HP, Dell, etc
qui detectait que la machine etait ou n'etait pas une machine du constructeur, ou que le disque dur n'etait pas celui du constructeur.

Voici ce que me renvois ma commande SNMP sur le serveur:

sauf que sur l'image que tu nous envoies ce n'est pas du SNMP mais un check_mysql
qui a donc besoin d'avoir un vrai mysql en face, puisqu'il va se connecter au port 3306, donner un login/mot de passe, etc…

et donc dans ton cas, il faut configurer mysql pour lui dire d'ecouter sur autre chose que localhost (127.0.0.1)

à une epoque c'etait controlé par 2 options :
- bind-address: IP address to bind to.
- skip-networking : Don’t listen for TCP/IP connections at all. All interaction with mysqld must be made via Unix sockets.

il fallait commenter le skip-networking qui empechait l'usage en reseau,
et eventuellement (si plusieurs interfaces possibles et plusieurs IPs) forcer le bind-address sur autre chose que 127.0.0.1
s'il est vide, bind-address prend 0.0.0.0 (toutes les IPs, toutes les interfaces du serveur).

evidemment il faut ensuite que l'utilisateur que tu utilises pour ton check_mysql soit autorisé à se connecter depuis l'IP du post qui fait le check, mais ca c'est dans la base de données "mysql" tables user, db et host que tu regles cela.

il ne peut pas, enfin pas en utilisant le 802.1x
il va pouvoir en utilisant juste le portail captif.
tu mets tes ports sur le vlan du portail captif,

toutes personnes se connectant à ce port là se retrouve dans le reseau "guest"
et guest passe par le packefence et le portail captif.

si tu as un login/pass sur le portail captif, tu peux alors surfer sur le reste du reseau
si tu n'en as pas, ben tu as juste une IP entre toi et le packetfence.

en gros de ce que je comprend d'une lecture rapide de packetfence,

il va s'interfacer avec le dhcp, pour fournier les IPs, les switchs en 802.1x pour debloquer les ports, et fournir un portail captif.

il te faut donc dire à tes switchs de gerer l'identification utilisateur en 802.1x
en se basant sur le freeradius fournit par ton packetfence.

le freeradius allant chercher ses utilisateurs dans sa base à lui ou sur un ldap/AD de l'entreprise.

par contre le portail captif pour aller sur "intranet", je ne vois pas trop,
en general le portail captif c'est pour aller sur "internet" (un reseau externe) quand on a un reseau sans authentification (ex un wifi Guest, ouvert à tous, avec un portail pour pouvoir logger les connexions)

la derniere fois que j'ai eu ca (en 2013 et 2014), j'ai installé acroread qui etait dans les depots (certes non free) des distribs

alors certes acroread en 9.5.5 date de 2013,
mais il est fort probable que le formulaire cerfa date de la meme epoque donc soit compatible.

ensuite je crois qu'il existait un moyen d'importer le PDF dans libreoffice
mais c'etait plus tordu que d'installer acroread

J'utilise la commande cp sous Gnome et "nautilus" sous KDE. Sous KDE le transfert est plus rapide.

l'environnement Gnome monte le disque externe avec le backend GVFS, KDE le fait avec Kio il me semble.
d'ou tes differences de performances.

c'est parfois là que ca peche.
donc à part utiliser un gestionnaire de fichier qui monte le disque avec le Kio plutot que le Gvfs…
je ne vois pas trop

quoique si c'est un disque USB en EXT4;
le demonter de l'interface graphique, et le monter manuellement depuis la ligne de commande.

dans tous les cas, sur ta machine, ca va etre l'USB2 qui te limite.
mais il existe toutafais des prises USB/SATA3, j'en utilise et c'est tres bien (modulo le debit de l'USB

Pour faire des découpages vidéos et incruster des logos.

kdenlive comme deja cité, ou openshot ;)

Donc lorsque le snapshot est effectué, l'image est stockée sur le disque où est installé Cozy

non

le VPS est une machine virtuelle sur une infra OVH
je penses que le snapshot est stocké dans l'hyperviseur,
eventuellement tu decides de faire ce snapshot, ou de le restaurer, mais tu ne peux pas acceder au stockage de ce snapshot, donc tu ne peux pas historiser les snapshots pour en faire des "backups".

c'est donc bien à toi de faire un backup de tes données, voire de la VMs entiere, à base de snapshot LVM que tu exportes ensuite ailleurs, ou simplement un rsync vers un stockage ailleurs.