J'utilise le skel pour pouvoir avoir un profil type utilisable sur différent poste.
le dossier /etc/skel va etre utiliser sur un meme poste, pour creer le profil d'un nouvel utilisateur dans son /home, au moment de la creation de son compte
si tu es sur le meme ordinateur, cela ne pose probablement pas de souci, il utilise la meme version de KDE que l'utilisateur premier, au pire il faut faire attention au droit sur les fichiers dans ce dossier
si tu es sur un ordinateur different comme ta phrase le laisse supposé, il peut y avoir des differences meme minimes dans la version de KDE, de ses applets, les machines peuvent etre similaires mais finalement differentes (pas la meme carte graphique, la meme taille d'ecran, etc)
Si j'édite mon /etc/resolv.conf sur l'une des machine (autre que le pihole) en mettant l'adresse 192.168.1.20 :
jaared@optiplex:~$ ping linuxfr.org
ping: linuxfr.org: Temporary failure in name resolution
c'est là que dig à l'avantage qu'il va te dire qui il interroge (192.168.1.20, ce serait bien), mais si ca se trouve ta machine n'utilise pas le fichier resolv.conf, mais un truc comme dnsmasq, system=resolv, etc
Posté par NeoX .
En réponse au message Pi-Hole ne fonctionne pas.
Évalué à 4.
Dernière modification le 02 janvier 2024 à 09:30.
dans les captures d'ecran,
je vois que tu demandes au DHCP du pi-hole d'attribuer l'IP 192.168.1.20 comme une IP fixe à une machine…
seulement ce n'est pas là que tu dois le faire pour le pihole,
il ne peux pas demarrer le service DHCP s'il n'a pas lui meme une adresse, et il ne peut pas s'atuoattribuer une adresse par DHCP
il te faut trouver les reglages reseaux du pihole (voir aller reconfigurer ton yunhost) pour lui dire que la carte reseau est desormais en IP statique sur 192.168.1.20/24 avec un resolver externe qui ne sera plus celui de SFR.
une fois le pihole configuré ainsi, tu peux deja tester son fonctionnement depuis une 3e machine.
en DHCP la machine doit recevoir une IP et le DNS fourni par le pihole
en IP statique, avec ou sans DNS la commande
dig linuxfr.org @192.168.1.20
ou
nslookup linuxfr.org 192.168.1.20
devrait de donner des reponses et l'IP de linuxfr
si ce n'est pas le cas, le service DNS sur 192.168.1.20 ne fonctionne pas
n'ayant jamais pu tester, je ne sais pas du tout si c'est nécessaire ;
Necessaire ? non pas forcement.
En effet la majorité des ordinateurs disposent d'une carte son, sur laquelle tu peux brancher un casque, donc le DAC n'apportera rien de plus.
sauf si tu as un besoin tres particulier (MAO demandant de faible latence, de la tres haute qualité audio, etc) ?
Car un DAC c'est simplement" une carte son externe avec des composants parfois de meilleurs qualité que la carte son interne de ton ordi.
On pourrait deja imaginer ta carte son ordi est stereo, et ton DAC 5.1, à brancher ensuite sur tes enceintes 5.1 pour beneficier du 5.1 sur les films ou les jeux ?
je confirme que j'ai deja eu des IPv6 de certaines box (dont je ne dirais pas le nom ;) )
suffisamment buggé pour que les ordis sous linux ne puissent pas se connecter
le reseau 10.255.255.0/24 n'a pas besoin d'etre connu de tes machines dans les reseaux 192.168.x.0/24
elles ont juste besoin de savoir que pour joindre n'importe qui dans 192.168.1.0/24, il faut demander à 192.168.2.254 (le boitier VPN sur le reseau 2), et non plus à la box (192.168.2.1, route par defaut proposer par le DHCP de la box)
ton reseau 10.255.255.x/24 etant tes interfaces VPN dans le VPN, chaque client VPN connait ce reseau puisqu'il est connecté dessus.
par contre, sur les 2 clients (boitier VPN) il faut preciser que le reseau 192.168.x.0/24 opposé se trouve sur l'autre boitier VPN
ainsi sur ton boitier 192.168.1.x (VPN 10.255.255.1), tu lui diras donc que 192.168.2.0/24 se trouve derriere 10.255.255.2
=> ip a r 192.168.2.0/24 via 10.255.255.2
et vice-versa, sur le boitier 192.168.2.x (VPN 10.255.255.2) tu lui dira que 192.168.1.0/24 se trouve derriere le boitier 10.255.255.1
=> ip a r 192.168.1.0/24 via 10.255.255.1
pour la suite
Et soit dit en passant ca doit résoudre mon problème de sécurité… Quoi que ..le mieux est sûrement de n'autoriser les flux venant uniquement des machines autorisées, par exemple
src=192.168.2.11 dst=192.168.1.0/24 -> ok
src=192.168.2.0/24 dst=192.168.1.0/24 -> KO
ca se regle sur les boitiers VPN, en faisant des regles de filtrages (parefeu), tu as le choix des armes sous linux, depuis un simple iptables, jusqu'a des outils comme UFW, Firewalld…
Posté par NeoX .
En réponse au message Passer sur Linux .
Évalué à 5.
Dernière modification le 21 décembre 2023 à 17:56.
Bonjour, j'aimerais débuter dans linux et j'ai choisi une entrée compliqué
C'est plus pour le fun que j'essaie
oui, enfin en meme temps se mettre sur une piste noire pleine de bosse, ca n'a jamais été le moyen le plus facile d'apprendre à skier
de meme on ne t'as pas appris à faire du velo en allant sur une autoroute …
decouvrir linux, c'est quand meme plus facile sur une machine nativement supportée, ayant des capacités qui permettront une interface graphique, permettant d'agir dessus, quiite à enseuite apprendre la ligne de commande.
mais demarrer sur une machine qui va ramer pour afficher un ecran, et faire un "top", ou sur laquelle tu ne pourras faire que de la ligne de commande ?
AMHA WTF :)
autant faire une VM dans ta machine principale, ce sera plus rapide, tu pourras faire un snapshot avant de faire une grosse manip, pour pouvoir revenir en arriere, etc
Avec 2 disques, ce sera limité au mirroring (RAID 0 ou 1, je ne me rappelle jamais de tête).
Striping = raid0 = 2x la capacité des disques, zero securité
Mirroring = raid1 = 1x la capacité des 2 disques, les données sont les memes sur les deux disques
donc en effet, pour le projet cité, je partirais sur 3 disques de 8To en raid5 => 16To utiles
le raid5 pouvant etre fait avec du mdadm + un FS, ou directement avec du BTRFS, du ZFS
meme idée sur pas mal d'appli en fait
le fait d'etre root est considéré par beaucoup comme le fait que tu peux installer une appli ressemblante, mais pas celle du store, voire meme la bidouiller…
Il y a aussi les câbles "DAC", qui sont en gros des câbles cuivre avec les modules soudés direct dessus. Ces câbles ont aussi des firmwares, mais dans certains cas c'est moins cher que deux modules optiques SPF+ et une fibre (mais ça fait moins turfu :D).
les DAC pour de courte distance, les AOC (fibre) pour des distances plus longues.
sans faire de pub, j'ai pris 30m chez FS.com, en AOC, pour relier ma freebox (SFP+) à mon switch QNAP8x1Gbps/4x10Gbps SFP+
comme ca j'alimente mon labo avec les 10Gbps de la box, qui sont ensuite ventilés en X fois 1Gbps par le switch
le registrar te donne un nom de domaine (ex : totoland.fr)
il te fournit des serveurs DNS nsX.hebergeur.tld, nsY.hebergeur.tld
via son interface, tu pilotes ces deux NS pour savoir ce que tu veux mettre comme service.
le type A permet de resoudre un nom quelconque en une IP
le type CNAME permet de faire des alias qui pointe vers un A
le type MX permet à quelqu'un qui envoie un email @totolan.fr de savoir à quelle machine il faut envoyer l'email
le MX pointe generalement vers un type A precedemment defini
le SPF permet de preciser qui a le droit d'etre emetteur des emails @totoland.fr
les SRV permettent de definir des "services" et sur quelle machine ca va tourner, permettant ainsi l'autoconfiguration des emails par exemple, avec chez toi un _imap._tcp qui precise ou est le serveur IMAP (pour que ton client email recoive tes emails), de meme le _smtp._tcp ou _submission._tcp
si tes emails sont hebergés par pulseheberg, il faudra donc modifier à minima
- les MX pour envoyer les emails qui te sont destinés vers les bons serveurs.
- le SPF à adapter pour autoriser les serveurs de pulseheberg à envoyer en ton nom
Optionel :
- les SRV (imap, pop, submission), pour que ton client email se configure automatiquement et aille les chercher chez pulseheberg
- les _domainkey à virer ou adapter
- les webmail evidemment si tu veux utiliser le webmail du pulseheberg avec ton nom webmail.totoland.fr
[^] # Re: different poste != differents utilisateurs
Posté par NeoX . En réponse au message Profile par défaut KDE Plasma. Évalué à 3.
tu as verifié les droits sur les dossiers et sous dossier de /etc/skel une fois qu'ils sont copiés dans le dossier utilisateur ?
[^] # Re: Vérifier VT
Posté par NeoX . En réponse au message Conseil sur achat d'un PC d'occasion. Évalué à 3.
le lien vers le site intel, et la comparaison des differents i5-4460(/s/t)
https://ark.intel.com/content/www/fr/fr/ark/compare.html?productIds=78927,80817,80818
# different poste != differents utilisateurs
Posté par NeoX . En réponse au message Profile par défaut KDE Plasma. Évalué à 3.
le dossier /etc/skel va etre utiliser sur un meme poste, pour creer le profil d'un nouvel utilisateur dans son /home, au moment de la creation de son compte
si tu es sur le meme ordinateur, cela ne pose probablement pas de souci, il utilise la meme version de KDE que l'utilisateur premier, au pire il faut faire attention au droit sur les fichiers dans ce dossier
si tu es sur un ordinateur different comme ta phrase le laisse supposé, il peut y avoir des differences meme minimes dans la version de KDE, de ses applets, les machines peuvent etre similaires mais finalement differentes (pas la meme carte graphique, la meme taille d'ecran, etc)
# DBUS
Posté par NeoX . En réponse au message Équivalent universel à mesg pour GUI. Évalué à 5.
il me semble que DBUS peut ecrire dans les volets de notifications
[^] # Re: IP fixe tout court
Posté par NeoX . En réponse au message Pi-Hole ne fonctionne pas. Évalué à 4.
c'est là que dig à l'avantage qu'il va te dire qui il interroge (192.168.1.20, ce serait bien), mais si ca se trouve ta machine n'utilise pas le fichier resolv.conf, mais un truc comme dnsmasq, system=resolv, etc
[^] # Re: pourquoi faire ?
Posté par NeoX . En réponse au message Un DAC (convertisseur numérique-analogique) sous Linux ?. Évalué à 4.
il faut surtout avoir l'oreille fine pour capter la difference :D
[^] # Re: IP fixe tout court
Posté par NeoX . En réponse au message Pi-Hole ne fonctionne pas. Évalué à 3.
et du coup, ca marche ?
[^] # Re: IP fixe tout court
Posté par NeoX . En réponse au message Pi-Hole ne fonctionne pas. Évalué à 4. Dernière modification le 02 janvier 2024 à 09:30.
dans les captures d'ecran,
je vois que tu demandes au DHCP du pi-hole d'attribuer l'IP 192.168.1.20 comme une IP fixe à une machine…
seulement ce n'est pas là que tu dois le faire pour le pihole,
il ne peux pas demarrer le service DHCP s'il n'a pas lui meme une adresse, et il ne peut pas s'atuoattribuer une adresse par DHCP
il te faut trouver les reglages reseaux du pihole (voir aller reconfigurer ton yunhost) pour lui dire que la carte reseau est desormais en IP statique sur 192.168.1.20/24 avec un resolver externe qui ne sera plus celui de SFR.
une fois le pihole configuré ainsi, tu peux deja tester son fonctionnement depuis une 3e machine.
en DHCP la machine doit recevoir une IP et le DNS fourni par le pihole
en IP statique, avec ou sans DNS la commande
dig linuxfr.org @192.168.1.20
ou
nslookup linuxfr.org 192.168.1.20
devrait de donner des reponses et l'IP de linuxfr
si ce n'est pas le cas, le service DNS sur 192.168.1.20 ne fonctionne pas
# pourquoi faire ?
Posté par NeoX . En réponse au message Un DAC (convertisseur numérique-analogique) sous Linux ?. Évalué à 6.
Necessaire ? non pas forcement.
En effet la majorité des ordinateurs disposent d'une carte son, sur laquelle tu peux brancher un casque, donc le DAC n'apportera rien de plus.
sauf si tu as un besoin tres particulier (MAO demandant de faible latence, de la tres haute qualité audio, etc) ?
Car un DAC c'est simplement" une carte son externe avec des composants parfois de meilleurs qualité que la carte son interne de ton ordi.
On pourrait deja imaginer ta carte son ordi est stereo, et ton DAC 5.1, à brancher ensuite sur tes enceintes 5.1 pour beneficier du 5.1 sur les films ou les jeux ?
Mais pour ton besoin au casque ?…?…?…?
[^] # Re: Couper l'IPv6 ?
Posté par NeoX . En réponse au message connexion wifi marche sur tel mais pas sur mon laptop. Évalué à 6.
je confirme que j'ai deja eu des IPv6 de certaines box (dont je ne dirais pas le nom ;) )
suffisamment buggé pour que les ordis sous linux ne puissent pas se connecter
[^] # Re: Les routes les routes les routes ...
Posté par NeoX . En réponse au message homelab - vpn site à site ko. Évalué à 3.
le reseau 10.255.255.0/24 n'a pas besoin d'etre connu de tes machines dans les reseaux 192.168.x.0/24
elles ont juste besoin de savoir que pour joindre n'importe qui dans 192.168.1.0/24, il faut demander à 192.168.2.254 (le boitier VPN sur le reseau 2), et non plus à la box (192.168.2.1, route par defaut proposer par le DHCP de la box)
ton reseau 10.255.255.x/24 etant tes interfaces VPN dans le VPN, chaque client VPN connait ce reseau puisqu'il est connecté dessus.
par contre, sur les 2 clients (boitier VPN) il faut preciser que le reseau 192.168.x.0/24 opposé se trouve sur l'autre boitier VPN
ainsi sur ton boitier 192.168.1.x (VPN 10.255.255.1), tu lui diras donc que 192.168.2.0/24 se trouve derriere 10.255.255.2
=> ip a r 192.168.2.0/24 via 10.255.255.2
et vice-versa, sur le boitier 192.168.2.x (VPN 10.255.255.2) tu lui dira que 192.168.1.0/24 se trouve derriere le boitier 10.255.255.1
=> ip a r 192.168.1.0/24 via 10.255.255.1
pour la suite
ca se regle sur les boitiers VPN, en faisant des regles de filtrages (parefeu), tu as le choix des armes sous linux, depuis un simple iptables, jusqu'a des outils comme UFW, Firewalld…
[^] # Re: Désactiver le "démarrage rapide" de Windows
Posté par NeoX . En réponse au message Passer sur Linux . Évalué à 5. Dernière modification le 21 décembre 2023 à 17:56.
oui, enfin en meme temps se mettre sur une piste noire pleine de bosse, ca n'a jamais été le moyen le plus facile d'apprendre à skier
de meme on ne t'as pas appris à faire du velo en allant sur une autoroute …
decouvrir linux, c'est quand meme plus facile sur une machine nativement supportée, ayant des capacités qui permettront une interface graphique, permettant d'agir dessus, quiite à enseuite apprendre la ligne de commande.
mais demarrer sur une machine qui va ramer pour afficher un ecran, et faire un "top", ou sur laquelle tu ne pourras faire que de la ligne de commande ?
AMHA WTF :)
autant faire une VM dans ta machine principale, ce sera plus rapide, tu pourras faire un snapshot avant de faire une grosse manip, pour pouvoir revenir en arriere, etc
[^] # Re: pas facile
Posté par NeoX . En réponse au message une plateforme fédérée d'annonces en lignes?. Évalué à 6.
c'est quoi le rapport avec le fait d'avoir des outils libres d'annonces, et un outil pour les federer ?
tu peux avoir un compte pro aux impots/urssaf, et utiliser des outils libres pour travailler, heureusement :D
[^] # Re: Les routes les routes les routes ...
Posté par NeoX . En réponse au message homelab - vpn site à site ko. Évalué à 5.
tu ne peux pas faire de route vers un reseua qui n'est pas le tiens (enfin si, mais c'est plus compliqué)
dans le reseau 192.168.2.0/24, tu dois definir ton boitier VPN (192.168.2.x) comme gateway pour atteindre le reseau 192.168.1.0/24
donc
ip r a 192.168.1.0/24 via 192.168.2.254 dev lacarte
ensuite sur cette machine VPN, tu diras que le reseau 192.168.1.0/24 est "derriere le VPN"
soit, si j'ai bien suivi ton schema
ip r a 192.168.1.0/24 via 10.255.255.1 dev levpn
[^] # Re: mettre à jour ta distrib
Posté par NeoX . En réponse au message Mise à jour linux-firmware. Évalué à 4.
alors il te faut utiliser les backports qui sont là pour t'assurer que le paquet sera compatible avec ta version anterieure
# tu as lu le readme ?
Posté par NeoX . En réponse au message incompréhension de mise en place programme. Évalué à 4.
parce que techniquement tout est marqué dedans
https://github.com/rphlo/rusty-pullauta/releases/latest
Linux & Mac
For the script to work you may need to install the perl script dependencies:
Finally you'll also need the las2txt binary that you'll have to compile:
Finally run the perl script as you would run the pullautin.exe, it will invoke the rust binary when posible, eg:
# mettre à jour ta distrib
Posté par NeoX . En réponse au message Mise à jour linux-firmware. Évalué à 4.
elle date d'avril 2022 (22.04) on est deja en decembre 2023…
tu pourrais mettre à jour ton ubuntu en 23.10, tu aurais alors les firmwares adaptés à la distribution
[^] # Re: RAID1 + lvm
Posté par NeoX . En réponse au message fs résilient et extensible. Évalué à 3.
ou meme plus tard etendre le raid1 (2 disques) en raid5 (3 disques et plus), ca casser ton LVM
je crois que je l'ai fait, mais faut etre chaud :D
[^] # Re: Début de réponse
Posté par NeoX . En réponse au message fs résilient et extensible. Évalué à 5.
Striping = raid0 = 2x la capacité des disques, zero securité
Mirroring = raid1 = 1x la capacité des 2 disques, les données sont les memes sur les deux disques
donc en effet, pour le projet cité, je partirais sur 3 disques de 8To en raid5 => 16To utiles
le raid5 pouvant etre fait avec du mdadm + un FS, ou directement avec du BTRFS, du ZFS
[^] # Re: MicroG ?
Posté par NeoX . En réponse au message Signature électronique qualifiée. Évalué à 4.
meme idée sur pas mal d'appli en fait
le fait d'etre root est considéré par beaucoup comme le fait que tu peux installer une appli ressemblante, mais pas celle du store, voire meme la bidouiller…
donc la securité ne serait plus là
# installe f-droid
Posté par NeoX . En réponse au message installer le store /e/OS sur un autre Android . Évalué à 3.
c'est un store alternatif au google store,
c'est deja pas mal ?
# partitionner, peut-etre pas
Posté par NeoX . En réponse au message Partitionement à distance. Évalué à 3.
mais reinstaller, y a des chances
beaucoup d'android ont un mode "rescue" (fastboot ou adb)
souvent pour mettre une tablette/smartphone dans ces modes, c'est eteindre l'appareil, puis powerON + Volume UP (or Down)
avec ces outils, dispo dans les plateform-tools, tu peux envoyer des images de boot (TWRP ?) voire des OS complets (lineageOS) …
ou simplement reinstaller l'OS principal
[^] # Re: Des API directement dans le navigateur ? Ou des routes
Posté par NeoX . En réponse au message Choix des URL "propres" pour du REST. Évalué à 3.
peut-etre parce que REST est une API
on parle d'ailleurs d'API REST :D
[^] # Re: Oui et non
Posté par NeoX . En réponse au message Ça marche comment le SFP+ ?. Évalué à 8.
les DAC pour de courte distance, les AOC (fibre) pour des distances plus longues.
sans faire de pub, j'ai pris 30m chez FS.com, en AOC, pour relier ma freebox (SFP+) à mon switch QNAP8x1Gbps/4x10Gbps SFP+
comme ca j'alimente mon labo avec les 10Gbps de la box, qui sont ensuite ventilés en X fois 1Gbps par le switch
# dans l'ordre
Posté par NeoX . En réponse au message Migration e-mails de Gandi vers Pulseheberg. Évalué à 3.
le registrar te donne un nom de domaine (ex : totoland.fr)
il te fournit des serveurs DNS nsX.hebergeur.tld, nsY.hebergeur.tld
via son interface, tu pilotes ces deux NS pour savoir ce que tu veux mettre comme service.
le type A permet de resoudre un nom quelconque en une IP
le type CNAME permet de faire des alias qui pointe vers un A
le type MX permet à quelqu'un qui envoie un email @totolan.fr de savoir à quelle machine il faut envoyer l'email
le MX pointe generalement vers un type A precedemment defini
le SPF permet de preciser qui a le droit d'etre emetteur des emails @totoland.fr
les SRV permettent de definir des "services" et sur quelle machine ca va tourner, permettant ainsi l'autoconfiguration des emails par exemple, avec chez toi un _imap._tcp qui precise ou est le serveur IMAP (pour que ton client email recoive tes emails), de meme le _smtp._tcp ou _submission._tcp
si tes emails sont hebergés par pulseheberg, il faudra donc modifier à minima
- les MX pour envoyer les emails qui te sont destinés vers les bons serveurs.
- le SPF à adapter pour autoriser les serveurs de pulseheberg à envoyer en ton nom
Optionel :
- les SRV (imap, pop, submission), pour que ton client email se configure automatiquement et aille les chercher chez pulseheberg
- les _domainkey à virer ou adapter
- les webmail evidemment si tu veux utiliser le webmail du pulseheberg avec ton nom webmail.totoland.fr