NeoX a écrit 18125 commentaires

  • [^] # Re: impossible

    Posté par  . En réponse au message proxy squid. Évalué à 2.

    oui, mais ca equivaut à transformer ta VM en 'routeur'
    avec les fonctionnalités :
    - dhcp
    - firewall iptables
    - proxy avec squid

    et il te faut en effet 2 cartes reseaux :
    une sur le reseau LAN du FAI (192.168.0.X)
    une sur le reseau des utilisateurs

    c'est realisable en conservant l'adressage actuelle pour ne pas passer l'existant, et en changeant les IPs entre la box FAI et ta VM proxy (192.168.1.x)
    ou en changeant l'IP des utilisateurs et en conservant l'adressage FAI entre la box et le proxy.

  • [^] # Re: impossible

    Posté par  . En réponse au message proxy squid. Évalué à 2.

    oui et non,

    oui si tu peux preciser une passerelle differente de la BOX FAI
    mais
    non si, comme dans ton cas, c'est forcement la box du FAI qui sera de toute facon la passerelle par defaut.

    il va alors falloir faire autrement :
    - modifier les paremetres proxy de chaque machine ?
    - desactiver le DHCP de la BOX et configurer un DHCP sur le LAN qui fera alors ce que tu veux

  • # machine virtuelle

    Posté par  . En réponse au message Problème installation linux-header. Évalué à 4.

    tu es dans un VPS, c'est une machine virtuelle,
    il est probable que ce soit un conteneur openvz ou LXC dans un proxmox (PVE)
    tu n'en maitrises donc pas le noyau, et ta VM n'a aucune connaissance de depot "*-PVE"

    pas sur du coup que tu puisses installer le paquet, ou faire ce que tu souhaites à la fin.

  • [^] # Re: impossible

    Posté par  . En réponse au message proxy squid. Évalué à 2.

    mon premier post disait que je ne veux pas modifier la config sur les postes clients mais tu dis que je n'ai pas le choix car impossible?

    oui et c'est pour cela que j'ai dit que ce n'etait pas possible si tu ne modifies pas la configuration client d'une maniere ou d'une autre :

    • activation de l'option proxy sur les postes utilisateurs (necessite de passer sur chacun des postes)
    • modification du DHCP pour passer les options proxys (pas sur que tous les OS supportent cette option)
    • modifier le DHCP (donc la configuration IP des clients, mais sans intervenir sur les postes clients) pour changer la passerelle par le proxy squid.

    ensuite tu dis avoir monter un bridge avec ta VM.
    tu as du faire un bridge au sens VM du terme qui met la carte reseau de la VM sur le meme reseau que tes clients
    ca permet à tes utilisateurs de contacter le proxy, mais nulle part tu as dit aux machines d'utiliser le proxy,
    ni à ces memes machines de passer par defaut par l'IP du proxy

  • [^] # Re: impossible

    Posté par  . En réponse au message proxy squid. Évalué à 2.

    Parce que j'ai configuré ma machine virtuel en tant que bridge et donc les utilisateurs accedent au proxy squid (via le dhcp du modem), je n'ai pas de serveur dhcp sur ma machine virtuel squid.

    donc il te faut 2 cartes reseaux pour faire le bridge, ce qui ne semble pas etre le cas d'apres les questions de depart.

    Donc admettons que je supprime ma regle iptable et que je met l'ip du proxy squid et le port 3128 dans le navigateur (coté utilisateur), squid ne pourra pas capturer les sites visités par l'utilisateur?

    squid fera ce que tu lui demande, il fera proxy pour les utilisateurs,
    MAIS tu dois alors modifier la configuration des navigateurs des utilisateurs,
    ce qui ne correspond pas à ton critere du premier post de "ne pas modifier les postes utilisateurs"

  • [^] # Re: impossible

    Posté par  . En réponse au message proxy squid. Évalué à 3.

    un bac+2 en informatique ne veut pas dire qu'on maitrise un reseau, un firewall, le routage, etc

    Donc rien a faire coté modem?

    ben comment tu veux modifier les parametres DHCP si tu ne modifies rien sur la BAX du FAI ?
    tu as un autre DHCP sur ton reseau ?

    parce que je vois pas l'interet de rajouter une regle iptables car sans cette regle mes utilisateurs passaient deja par le proxy et sa fonctionne correctement.

    comment ils passent par le proxy si leur passerelle par defaut c'est la BOX FAI et qu'il n'y pas eu de modification des options de leur navigateur ?

    la regle iptable permet justement de rerouter le trafic sortant en HTTP (port 80) vers le squid (port 3128)
    mais pour cela il faut que tes "clients" passent par defaut (la passerelle de chaque machine) par l'IP du squid

  • # tes images ne sont pas visibles

    Posté par  . En réponse au message Problèmes liés aux système. Évalué à 5.

    en effet, tu as posté l'adresse sur ta machine (/home/…/images/….)
    à laquelle nous n'avons evidemment pas accés.

    pour poster des images sur le forum, il te faut d'abord les heberger quelque part (imgur.com, flickr ou le service de ton choix)
    une fois deposer là bas tu auras un lien que tu pourras donner au forum pour afficher l'image.

  • [^] # Re: impossible

    Posté par  . En réponse au message proxy squid. Évalué à 2.

    visiblement tu debutes en reseau,

    je te recommandes de lire les tutos pour savoir :
    - comment configurer un DHCP et changer la passerelle par defaut de tes clients
    - comment installer et configurer squid en proxy transparent
    - comment faire une regle iptables pour forcer les flux venant des utilisateurs vers le proxy (role routeur de ta VM)
    etc

  • [^] # Re: impossible

    Posté par  . En réponse au message proxy squid. Évalué à 3.

    il te faut d'abord comprendre comment fonctionne un reseau.

    dans ton cas il est probable que les ordinateurs soient configurés en DHCP, ils recoivent donc leurs IPs, passerelle et DNS de la BOX FAI
    son adressage : 192.168.0.x
    sa passerelle : actuellement 192.168.0.1

    et cela permet aux ordinateurs de ton reseau d'aller sur internet en passant par la machine 192.168.0.1

    compte tenu de ce que tu veux pas faire je procederais par etape :
    - configurer comme il faut la machine squid pour faire routeur puis comme proxy transparent
    - configurer un poste client avec comme passerelle la machine squid
    - tester que cela fonctionne.

    une fois que cela sera fait,
    tu configureras ton DHCP pour que tes machines obtiennent l'IP du squid comme passerelle.
    le squid restant avec comme passerelle l'IP de ta box.

  • [^] # Re: Lancement d'UBUNTU toujours impossible

    Posté par  . En réponse au message Impossible de lancer UBUNTU. Évalué à 2.

    il vaut mieux eviter de melanger les appels apt-get et aptitude.

    du coup faire

    sudo apt-get update
    sudo apt-get dist-upgrade

    ou

    sudo aptitude update
    sudo aptitude full-upgrade
  • # impossible

    Posté par  . En réponse au message proxy squid. Évalué à 3.

    dans ton cas, c'est impossible sans modifier la configuration des postes clients.
    au mieux tu vas pouvoir "tricher" en modifiant la configuration de la BOX pour changer la passerelle des clients DHCP par l'IP de ton proxy.

    ainsi tout le trafic sortant des clients passera par le proxy, qui lui passera par la box.

    problemes :
    - il faut configurer ta VM squid en mode routeur ET proxy transparent (je te laisse chercher un peu sur internet)
    - un utilisateur un peu intelligent pour reconfigurer sa machine pour passer directement par la box et eviter le proxy.

    vu qu'il n'y a qu'un seul reseau, une seule carte reseau suffit.

  • [^] # Re: Lancement d'UBUNTU toujours impossible

    Posté par  . En réponse au message Impossible de lancer UBUNTU. Évalué à 2.

    "sudo dpkg --configure -a", puis "sudo dpkg-reconfigure xserver-xorg". Il est apparu :
    dpkg-query : le paquet "xserver-xorg" n'est pas installé et aucune information n'est disponible
    Utilisez dpkg --info (= dpkg-deb --info) pour examiner les fichiers archives et dpkg --contents (= dpkg-deb --contents) pour afficher leur contenu.
    /usr/sbin/dpkg-reconfigure: xserver-xorg n'est pas installé.

    et bien il faut peut-etre l'installer ?

    J'ai recommencé les étapes décrites et j'ai tapé quand cela m'était demandé "apt-get autoremove". Il est apparu :
    E: impossible d'ouvrir le fichier verrou/var/lib/dpkg/lock - open
    E: impossible de verrouiller le répertoire d'administration (/var/lib/dpkg/). Avez-vous les privilèges du superutilisateur ?
    J'ai encore continué comme si de rien n'était et suis à nouveau arrivé à mon écran noir avec demande de login+password.

    là tu as oublié le mot sudo dans ta commande donc apt-get ne peut pas faire ce qu'il doit.

  • [^] # Re: En tête

    Posté par  . En réponse au message spam et usurpation d'identité. Évalué à 2.

    il faut lire les entetes de bas en haut :

    Received:

    • spool.mail.gandi.net (mspool4-d.mgt.gandi.net [10.0.21.135]) -> nmboxes106.sd2.0x35.net (Postfix) with ESMTP id 49AB820A63 for vincent@vintherine.org; Fri, 22 Jul 2016 22:25:36 +0200 (CEST)
    • mfilter43-d.gandi.net (mfilter43-d.gandi.net [217.70.178.174]) -> spool.mail.gandi.net (Postfix) with ESMTP id 463B5142207 for vincent@vintherine.org; Fri, 22 Jul 2016 22:25:36 +0200 (CEST)
    • spool.mail.gandi.net ([IPv6:::ffff:10.0.21.135]) by mfilter43-d.gandi.net (mfilter43-d.gandi.net [::ffff:10.0.15.180]) (amavisd-new, port 10024) with ESMTP id VQwZtxhz33Fg for vincent@vintherine.org; Fri, 22 Jul 2016 22:25:34 +0200 (CEST)
    • mcegress-30-lw-45.correio.biz (mcegress-30-lw-45.correio.biz [191.252.30.45]) -> spool.mail.gandi.net (Postfix) with ESMTP id 051CD142074 for vgay@vintherine.org; Fri, 22 Jul 2016 22:25:33 +0200 (CEST)
    • jimmy0001.correio.biz (unknown [10.30.225.41]) -> mcrelay.correio.biz (Postfix) with ESMTP id 987B515018C3; Fri, 22 Jul 2016 17:25:31 -0300 (BRT)
    • jimmy0001.correio.biz (relay-179-188-30-4.globo.com [10.30.224.225]) -> 0.0.0.0:2500 (trex/5.5.5); Fri, 22 Jul 2016 17:25:31 -0300
      • jimmy0001.correio.biz (localhost [127.0.0.1]) -> jimmy0001.correio.biz (Postfix) with ESMTP id 922F31802EF; Fri, 22 Jul 2016 17:25:31 -0300 (BRT)
    • kim0008.globo.correio.biz (unknown [179.188.28.8]) -> jimmy0001.correio.biz (Postfix) with ESMTP id D4B74180407; Fri, 22 Jul 2016 17:25:30 -0300 (BRT)
    • wrywly.com (68-187-210-215.dhcp.oxfr.ma.charter.com [68.187.210.215]) (Authenticated sender: thiagoamendola@globo.com) by kim0008.globo.correio.biz (Postfix) with ESMTPSA id A05571009F0; Fri, 22 Jul 2016 17:25:28 -0300 (BRT)

    c'est donc parti de wrywly.com à partir d'une machine dont l'ip est 68.187.210.215, à 17h25 BRT (BRazilian Time ?)
    pour remonter le SMTP de globo.com (kim0008, passe à Jimmy001, qui passe à mcrelay, qui pousse à gandi sous le nom de mcegress…)
    et etre delivré à gandi, qui le delivre à ta boite email à la fin.

  • # regles de NAT sur les machines CLIENT-X

    Posté par  . En réponse au message Entrelacement de réseaux et VPN. Évalué à 2.

    j'imagine que les machines CLIENT-X sont des machines à toi, que tu met chez le client pour permettre la telemaintenance des equipements.

    donc sur l'equipement CLIENT-1, tu met un NAT qui convertit
    10.1.0.y en 192.168.0.y (en entrée des flux qui arrivent sur le VPN : DNAT)
    et 192.168.0.y en 10.1.0.y (en sortie des flux qui sortent sur le VPN : SNAT)

    chez toi, tu regles tes routes pour que 10.1.0.0/24 soit routé vers la machine client-1
    10.2.0.0/24 routé vers client-2
    etc

  • [^] # Re: En attente

    Posté par  . En réponse au message Nautilus et raccourci clavier Copier/Coller. Évalué à 2.

    Je me demande si ce n'est pas du à VirtualBox et à sa manière de capter le clavier.

    par defaut virtualbox utilise le "ctrl" de droite pour entrer/sortir de la machine virtuellle…
    verifies que tu utilises bien le "ctrl" de gauche pour faire tes copier/coller.

    perso j'ai reconfiguré virtualbox pour utiliser la touche "windows/meta" de droite

  • # owncloud, cozycloud... et autres

    Posté par  . En réponse au message Cherche solution sauvegarde et synchronisation GNU/Linux et Android. Évalué à 2.

    as-tu regardé du coté des projets owncloud, cozycloud ?

  • [^] # Re: dhcp, proxy, reseau interne, externe, authentification

    Posté par  . En réponse au message configuration packetfence. Évalué à 2.

    ben comme les autres, c'est un invité…
    il va probablement associé l'adresse IP à un login/mot de passe, via un cookie attribué par le navigateur.

    donc meme si l'utilisateur change son IP par une autre, il faut encore qu'il connaisse le login/mot de passe du voisin pour se faire passer pour lui.
    bref du portail captif classique.

  • [^] # Re: BIOS tatoué

    Posté par  . En réponse au message Problème carte mère pour Linux ?. Évalué à 5.

    'une carte mère qui pourrait être "tatouée" avant toute installation

    j'ai jamais vu ca depuis que je suis dans l'informatique.

    à une epoque c'etait plutot le media d'installation de windows fournit par HP, Dell, etc
    qui detectait que la machine etait ou n'etait pas une machine du constructeur, ou que le disque dur n'etait pas celui du constructeur.

  • [^] # Re: A l'écoute des autres

    Posté par  . En réponse au message Ouvrir port 3306. Évalué à 3.

    Voici ce que me renvois ma commande SNMP sur le serveur:

    sauf que sur l'image que tu nous envoies ce n'est pas du SNMP mais un check_mysql
    qui a donc besoin d'avoir un vrai mysql en face, puisqu'il va se connecter au port 3306, donner un login/mot de passe, etc…

    et donc dans ton cas, il faut configurer mysql pour lui dire d'ecouter sur autre chose que localhost (127.0.0.1)

    à une epoque c'etait controlé par 2 options :
    - bind-address: IP address to bind to.
    - skip-networking : Don’t listen for TCP/IP connections at all. All interaction with mysqld must be made via Unix sockets.

    il fallait commenter le skip-networking qui empechait l'usage en reseau,
    et eventuellement (si plusieurs interfaces possibles et plusieurs IPs) forcer le bind-address sur autre chose que 127.0.0.1
    s'il est vide, bind-address prend 0.0.0.0 (toutes les IPs, toutes les interfaces du serveur).

    evidemment il faut ensuite que l'utilisateur que tu utilises pour ton check_mysql soit autorisé à se connecter depuis l'IP du post qui fait le check, mais ca c'est dans la base de données "mysql" tables user, db et host que tu regles cela.

  • [^] # Re: dhcp, proxy, reseau interne, externe, authentification

    Posté par  . En réponse au message configuration packetfence. Évalué à 2.

    il ne peut pas, enfin pas en utilisant le 802.1x
    il va pouvoir en utilisant juste le portail captif.
    tu mets tes ports sur le vlan du portail captif,

    toutes personnes se connectant à ce port là se retrouve dans le reseau "guest"
    et guest passe par le packefence et le portail captif.

    si tu as un login/pass sur le portail captif, tu peux alors surfer sur le reste du reseau
    si tu n'en as pas, ben tu as juste une IP entre toi et le packetfence.

  • # dhcp, proxy, reseau interne, externe, authentification

    Posté par  . En réponse au message configuration packetfence. Évalué à 2.

    en gros de ce que je comprend d'une lecture rapide de packetfence,

    il va s'interfacer avec le dhcp, pour fournier les IPs, les switchs en 802.1x pour debloquer les ports, et fournir un portail captif.

    il te faut donc dire à tes switchs de gerer l'identification utilisateur en 802.1x
    en se basant sur le freeradius fournit par ton packetfence.

    le freeradius allant chercher ses utilisateurs dans sa base à lui ou sur un ldap/AD de l'entreprise.

    par contre le portail captif pour aller sur "intranet", je ne vois pas trop,
    en general le portail captif c'est pour aller sur "internet" (un reseau externe) quand on a un reseau sans authentification (ex un wifi Guest, ouvert à tous, avec un portail pour pouvoir logger les connexions)

  • # tu n'as pas trouvé 'acroread' dans les depots de ton linux ?

    Posté par  . En réponse au message PDF avec champs interactifs. Évalué à 0.

    la derniere fois que j'ai eu ca (en 2013 et 2014), j'ai installé acroread qui etait dans les depots (certes non free) des distribs

    alors certes acroread en 9.5.5 date de 2013,
    mais il est fort probable que le formulaire cerfa date de la meme epoque donc soit compatible.

    ensuite je crois qu'il existait un moyen d'importer le PDF dans libreoffice
    mais c'etait plus tordu que d'installer acroread

  • [^] # Re: librairie de gestion du disque USB

    Posté par  . En réponse au message Augmenter la rapidité des sauvegardes. Évalué à 3.

    J'utilise la commande cp sous Gnome et "nautilus" sous KDE. Sous KDE le transfert est plus rapide.

    l'environnement Gnome monte le disque externe avec le backend GVFS, KDE le fait avec Kio il me semble.
    d'ou tes differences de performances.

    c'est parfois là que ca peche.
    donc à part utiliser un gestionnaire de fichier qui monte le disque avec le Kio plutot que le Gvfs…
    je ne vois pas trop

    quoique si c'est un disque USB en EXT4;
    le demonter de l'interface graphique, et le monter manuellement depuis la ligne de commande.

    dans tous les cas, sur ta machine, ca va etre l'USB2 qui te limite.
    mais il existe toutafais des prises USB/SATA3, j'en utilise et c'est tres bien (modulo le debit de l'USB

  • [^] # Re: première réponse pour "fedora 24 avidemux"

    Posté par  . En réponse au message Fedora ne trouve pas Avidemux. Évalué à 2.

    Pour faire des découpages vidéos et incruster des logos.

    kdenlive comme deja cité, ou openshot ;)

  • [^] # Re: bienvenu

    Posté par  . En réponse au message VPS OVH . Évalué à 3.

    Donc lorsque le snapshot est effectué, l'image est stockée sur le disque où est installé Cozy

    non

    le VPS est une machine virtuelle sur une infra OVH
    je penses que le snapshot est stocké dans l'hyperviseur,
    eventuellement tu decides de faire ce snapshot, ou de le restaurer, mais tu ne peux pas acceder au stockage de ce snapshot, donc tu ne peux pas historiser les snapshots pour en faire des "backups".

    c'est donc bien à toi de faire un backup de tes données, voire de la VMs entiere, à base de snapshot LVM que tu exportes ensuite ailleurs, ou simplement un rsync vers un stockage ailleurs.