NeoX a écrit 18110 commentaires

alors il ne faut pas s'etonner de ne pas avoir toutes les fonctionnalités :/

une fois teams ouvert et connecté avec ton compte (via l'appli donc)
tu vas dans les … qui sont en haut à droite à coté de ton profile
puis "reglages"
et enfin "peripheriques"
dans le bloc 'audio device"

tu as l'option de faire un "test call"

c'etait le cas en 2022, et ca semble toujours etre le cas
https://answers.microsoft.com/en-us/msteams/forum/all/microsoft-teams-test-call/0346e563-c8d1-4254-87d1-08910506e1dd

PLutot que Writer j'aurais utilisé Libreoffice DRAW
ou Scribus comme dit plus bas

Là maintenant, j'aimerais essayer de couper le bon câble, puis si vraiment ça marche toujours pas, j'essayerais peut-être finalement d'acheter un écran pour rebrancher le temps de récup les données.

ne le coupe pas, debranche et isole le avec un bout de papier, comme çà si c'ests pas le bon, tu le rebranches :D

udo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE

qui est ce reseau 10.8.0.0/24 c'est ton reseau VPN ?

dans ton 1), precise le sens de ton flux pour etre sur
ici pour masquer ce qui vient des clients VPN derriere l'ip du serveur VPN, cela evite de devoir modifier les routeurs 192.168.1.6 et la box de ton voisin pour qu'il connaissent tes reseaux 10.0.4.0, 10.8.0.0, 192.168.11.0 …

iptables -t nat -A POSTROUTING -i tun0 -o ethLAN -s 10.8.0.0/24 -j MASQUERADE

j'imagine que tu as deja aussi un MASQUERADE pour que ton 10.0.4.17 puissent aller sur internet via lxcbr0, derriere l'IP 192.168.1.6

dans ton 2)
2.1) pour faire un routage sous linux :

ip r a DESTINATION via ROUTEUR

coté serveur VPN pour acceder au 192.168.11.0/24 via le client VPN

ip r a 192.168.11.0/24 via 10.8.0.x (IPClientVPN)

coté client VPN pour lui préciser comment acceder à 10.0.4.x/24, c'est un openWRT, cherche dans les menus le routage static pour lui dire que pour joindre 10.0.4.0/24 il faut passer par l'IP du serveur VPN (mais en principe ton client VPN doit deja avoir une route par defaut qui envoie tout dans le VPN)

2.2) sur ton serveur openvpn,
IP_FORWARD=1 evidemment pour que ca circule entre les interfaces (lan <-> tun0)
ROUTAGE comme indiqué

Chez TOI :
1°) chez toi, definir le client VPN comme la gatewway par defaut de tes machines, le plus simple donne lui simplement la meme IP que ta box internet (celle qui ne fonctionne plus, et debranche celle-ci)
seul le client VPN aura comme passerelle la box 4G

=> bon c'est deja le cas, tu as un routeur openWRT en coupure entre ton ADSL/4G et ton LAN
=> OK

Chez ton voisin
1°) masquer tous tes trafics derrieres ton serveur openvpn, ainsi toutes tes machines sortantes seront vu comme etant le "serveur VPN", le retour se fera alors par la box du voisin, qui renverra vers le serveur VPN, qui renverra au client

2°) Pour les services Externes qui vont rentrés par la box du voisin, redirection de port sur la box ou DMZ vers le serveur VPN, puis routage classique

2.1°) ajouter une route vers le reseau LAN de gauche (chez toi derriere la 4G) via le tunnel VPN du server VPN

ip r a 10.0.x.y/24 via ipclientVPN

2.2°) faire des regles de nat prerouting (redirection de port sur le serveur VPN) pour que le port XXXX coté LAN du server VPN, soit renvoyé vers l'IP YYYY de ton lan sur le port XXXX

Je ne vois aucune différence significative entre ces deux choix mais j'aimerais savoir si un des deux est plus recommandable que l'autre.

techniquement il n'y en a aucune,
dans un cas tu auras un compte toto@ton.fournisseur
dans l'autre cas, tu auras un compte toto@tondomaine.tld

ce sera bien deux comptes differents,

la question etant alors, comment veux-tu etre vu quand tu envoie de l'email depuis ce compte ?
comme toto@ton.fournisseur, ou comme toto@tondomaine.tld :D

ici la solution ressemble plus à un cluster de Pi pour faire du kubernetes, ou simplement plusieurs pi dans un meme rack

pour un NAS il n'y aurait qu'un seul pi, et plusieurs emplacements disques durs

mais l'idée est là

avec un reseau à part, donc pour la comprehension c'est un process isolé dans un sous reseau dédié

donc il faut le gérer comme tel.

ne pas exposé le port à l'exterieur et laisser le reverse proxy causer par l'interface reseau interne

regardes dans les modeles à imprimer soit meme pour gerer un NAS avec un RPi :D

ton NPM ecoute sur 80 et 443 de la machine physique,
il envoie ensuite selon les regles que tu lui donnes, vers des machines virtuelles, port 80 ou 443

à toi de modifier la config docker pour ne pas exposer le port 80/443 de snikket à l'exterieur du docker, il sera alors simplement lancer sur le reseau interne de docker comme pour les autres machines, et NPM enverra le 80 et 443 de chat.domain.tld vers l'IP de ce docker

instantanément sur le MOK management

l'interface de MOK doit te dire que le systeme n'est pas signé, et te proposer de charger une clef, un certificat en faisant OK (valider) avec ton clavier

il va ensuite te demander ou prendre la clef, et va, avec les fleches haut/bas et entrée, choisir le support et la clef que tu veux charger.

donc à l'ecran du MOK, tu mets ta clef USB d'installation, il va la scanner, trouver le certificat ou le hash dispo sur la clef, tu choisis le hash ou le certificat, puis tu redemarres en ayant enlevé la clef USB, et çà doit fonctionner

il faut souvent chercher les pilotes DISPLAYLINK eventuellement dans ta distrib ou sur leur site

en effet, c'est un chipset qui capture ce qui serait envoyé à un 2e ecran pour ensuite l'afficher derriere la docking.

et displaylink est leader sur le marché.
https://www.synaptics.com/products/displaylink-graphics/downloads

pour la sortie son, il faut allait dire à popOS de changer la sortie vers la sortie HDMI, normalement ca suffit (ou vers la sortie audio/USB quand la docking sera branchée sur l'ecran)

dmenu permettait d'avoir un moteur de recherche ou tu "cherchais" ton appli à lancer

tu appelais alors "firefox" pour lancer le nvigateur, "libreoffice" pour la bureautique
ca ouvrait une fenetre plein ecran (ou split si y avait deja un truc ouvert)

j'aimais bien
ajoute à cela les onglets de bureau, le split horizontal/vertical des tes applis (toujours visibles), plus tmux pour partager un shell de la meme maniere ou s'y reconnecter plus tard…

remet ta clef d'installation, elle contient les certificats de l'OS que tu as isntallé

puis avec le MOK management, dis lui de chercher sur la clef et d'ajouter le certificat de ton OS

debian12 est sortie voila deja un moment et debian 13 approche
je dis çà, je dis rien

pour ajouter à ce qui a été dit,

le socket linux sera uniquement sur la MEME machine
le socket IP sera utile entre 2 machines, ou deux conteneurs, un faisant le postfix, l'autre faisant opendkim

tu met des droits 750 sur certains dossiers
mais le proprio du dossier c'est ton "specific_user_phpfpm"

du coup www-data ne peut pas ecrire dans les dossiers, pour les fichiers temporaire par exemple
car il n'a les droits que du "specific_group" (4) sur tes dossiers

la question est "pourquoi" tu veux faire de telle manip ?
quelle logique t'as poussé à changer les droits de tout ton dossier.

tu connectes tes deux agendas dans thunderbird,
tu ouvres l'agenda source en mode liste, puis tout selectionner, copier
tu bascules sur l'agenda destination, coller :D

tu pourras demarrer ton PC

Au pire, activer débogage USB,

justement il gaelere deja pour activer le debug USB
sinon il ferait du srcpy direct ou du adb pull

il faut pouvoir ouvrir le telephone pour aller debrancher completement l'ecran
puis tu le branche en scrcpy --otg et tu le geres comme çà

peut-etre que le site ifixit expliques comment faire.

quand j'ai tenté sur celui de ma femme, j'ai pété la coque arriere,
j'ai aussi pété le cable entre le bouton d'alim et la carte mere, donc il ne faut pas improviser, bien prendre son temps, etre patient

bref j'ai du commandé des pieces pour refaire, mais une fois que tu sais faire c'est presque "facile"

dans ton post d'origine tu ne nous dis pas tout

1°) ta gestion multiseat evoquée plus haut
2°) que tu es dans une VM evoqué ici

ah ben voila qui n'etait pas precisé dans l'enoncé il me semble

ce n'est donc plus vraiment une config standard :/

j'ai pas souvenir d'avoir pu modifier la luminosité d'un ecran externe depuis mes OS fussent-ils linux/mac ou windows.