NeoX a écrit 18045 commentaires

  • # des APU

    Posté par  . En réponse au message Carte-mère/Proc pour rack 1U. Évalué à 2.

    à une époque j'avais ca (https://www.pcengines.ch/apu2.htm)
    et c'était livrable en chassis 1U, un pad métallique faisant la jonction entre le CPU/RAM et le chassis physique pour dissiper la chaleur

    si ca se trouve ils en font maintenant avec plusieurs ports SATA

  • # plus d'infos ?

    Posté par  . En réponse au message Problème Virtualbox machine Windows 10. Évalué à 3.

    tu as du faire ta machine virtuelle pour windows, sans preciser que ce sera un windows, ou lui ajouter un périphérique inhabituel

    comme il ne le reconnait pas (généralement le disque dur) il te demande les pilotes du contrôleur de disque dur, pour trouver ces derniers.

  • # interet ?

    Posté par  . En réponse au message Serveur coturn. Évalué à 3.

    l'intérêt d'un serveur TURN, c'est d'être joignable de partout, et de renvoyer les flux entre les clients

    en SIP, ca permet ne de pas avoir à "traverser le NAT"

    SIP normal
    client A <=> Client B

    SIP avec proxy TURN
    client A TURN <=> client B

    si dans ton cas tu n'as pas de SIP venant de l'extérieur ton serveur TURN ne sert strictement à rien.

    si tu as besoin d'un serveur TURN à cause de ton NAT? oui il faut qu'il soit directement joignable par les clients extérieurs à ton NAT

    l'installer sur ton "PC routeur" suppose donc que ce PC soit directement sur internet, ou comme certains FAI le proposent, soit la DMZ vers laquelle tout flux entrant est renvoyé

  • [^] # Re: TAILS ?

    Posté par  . En réponse au message Choix de distribution, vie privée . Évalué à 1.

    avec i2p+TOR,ton anonymat est total.

    toujours pas
    si depuis ton i2p+TOR tu continues d'utiliser gmail, Facebook, etc autre gafam, ton anonymat est loin d'être total

  • [^] # Re: mini atx standard ?

    Posté par  . En réponse au message Carte-mère/Proc pour rack 1U. Évalué à 3.

    aucune idée de comment ils déportent le port PCI pour la carte graphique à l'arrière du rack, ceci dit

    de la meme manière que beaucoup, avec un riser PCI-e
    c'est en fait une "rallonge" que tu branches dans le port PCI express, pour déporter la carte graphique

    https://www.conrad.fr/p/phanteks-riser-cable-pcie-x16-x16-300-mm-1911296

  • [^] # Re: hum...

    Posté par  . En réponse au message Problème avec la virtualisation d'une machine Windows 10 (résolu). Évalué à 3.

    peut-etre que sur ce PC, le processeur ne fait que 32 bits
    Du coup le linux n'est que 32bits
    du coup virtualbox ne peut pas proposer d'OS 64bits

  • # RaspBerry Pi 4 ?

    Posté par  . En réponse au message Carte-mère/Proc pour rack 1U. Évalué à 5. Dernière modification le 31 octobre 2021 à 10:27.

    c'est pas haut, c'est pas cher
    tu peux mettre un 'Hat' qui fournit 4 ports SATA

    et du coup ca doit rentrer dans ton budget

    apres suivant les moyens tu as des projets comme le Raspberry CM4 Blade
    https://www.youtube.com/watch?v=zH9GwYZu_aE
    https://www.tomshardware.com/news/pi-server-blade

    tu démarres avec 1 RPi Blade, et tu peux en ajouter quelques un dans ton chassis 1U pour te faire une ferme ;)

  • [^] # Re: la plupart des distributions font l'affaire

    Posté par  . En réponse au message Choix de distribution, vie privée . Évalué à 5.

    ubuntu proposait un acces à l'Amazon store, ou à la recherche sur Amazon par defaut, c'était desactivable ;)

  • # syslog-ng-core

    Posté par  . En réponse au message Instalation Syslog-ng impossible (DEBIAN). Évalué à 3.

    tout semble etre lié à syslog-ng-core qui n'est pas encore configuré

    commence par installer le syslog-ng-core
    puis installe le reste ;)

  • [^] # Re: tu dois pouvoir faire du raid logiciel car c'est ce que le boitier proposes

    Posté par  . En réponse au message Baies SATA Thunderbolt 3. Évalué à 2.

    Peut-etre leur proposer de faire un test 'statisfait ou remboursé'
    ainsi tu achètes leur materiel, tu l'installes sur ton linux

    si ca marche tu le gardes
    si ca ne marche pas, tu le rends.

    et heu gagne un client sous linux…

  • # tu dois pouvoir faire du raid logiciel car c'est ce que le boitier proposes

    Posté par  . En réponse au message Baies SATA Thunderbolt 3. Évalué à 2. Dernière modification le 28 octobre 2021 à 17:31.

    la page que tu renvoies signale

    OWC enclosures ship with the XT version of SoftRAID. SoftRAID XT and Lite XT are fully featured and designed to only work with OWC solutions. Click here to learn more.

    le lien renvoie vers un 404
    mais en modifiant legerement l'adresse on obtient
    https://www.owcdigital.com/products/softraid

    qui parle juste de SoftRAID pour windows et macOS, on en déduit que la baie ne fait rien de plus que presenter les 4 disques à l'OS

    Tu pourrais alors en faire ce que tu veux.

    Reste à savoir si le convertisseur TB3 -> Sata sera vu par le linux.

    Faut fouiller la documentation technique pour savoir quelle puce est utilisée, leur poser directement la question ?
    https://www.owcdigital.com/support/contact

  • [^] # Re: reponse

    Posté par  . En réponse au message Commande de sauvegarde pour configuration réseau. Évalué à 2. Dernière modification le 27 octobre 2021 à 09:18.

    pas de souci, en effet, rien n'était précisé, et on y voit plus clair avec ta reformulation

    1°) la commande ifconfig est un peu désuète, il vaut mieux que tu apprennes à utiliser ip pour la configuration en ligne de commande, ca gere les interfaces, les IP, les routes, les rules…

    2°) sous linux, tant que tu n'écris pas les infos dans un fichier, généralement ca ne sauvegarde pas le reglage.

    Kali étant un dérivé de Debian, historiquement il te faut donc écrire la configuration reseau souhaitée dans /etc/network/interfaces

    sudo nano /etc/network/interface

    et dedans mettre

    auto etho
    face eth0 inet static
       address X.Y.Z.T
       netmask A.B.C.D
       gateway X.Y.Z.1
       dns-nameserver IP-de-tabox ou IP-dun-dns
    

    avec nano, il faut faire Ctrl+X pour enregistrer et quitter
    tu peux remplacer nano par vim, emacs, gedit (tout éditeur de texte qui te convient)

    au prochain demarrage, eth0 aura alors l'IP X.Y.Z.T, le mask A.B.C.D et la passerelle X.Y.Z.1

    à adapter à ton cas évidemment

    Sinon une distribution comme Kali dispose d'une interface graphique, il faut alors faire la configuration via l'interface, cela sauvegardera automatique les infos au bon endroit

    ATTENTION, pour d'autre distribution cela peut etre ailleurs (j'ai deja cité les dérivées de redhat), mais il y a aussi celle qui vont utiliser netplan pour gérer le reseau, et ranger les informations dans des fichiers XML

    3°) quand tu veux répondre à quelqu'un il faut cliquer sur "répondre" juste sous son écrit, et pas sur le bouton "envoyer un commentaire" car ce dernier va alors répondre à TON post d'origine

  • # ca depend de l'équipement

    Posté par  . En réponse au message Commande de sauvegarde pour configuration réseau. Évalué à 2.

    tous les linux (serveurs) répondront à ta demande via ssh avec, pour les configs assez simples,la commande

    ip a
    ip r

    évidemment si tu veux vraiment sauvegarder, le mieux c'est de copier/coller les fichiers de config, qui là sont spécifiques à chaque OS

    Debian et dérivées : /etc/network/interfaces
    Redhat/Centos/Fedora : /etc/sysconfig/network-scripts/

  • [^] # Re: utiliser les APIs et les protocoles qui vont bien

    Posté par  . En réponse au message Imprimer une pièce jointe automatiquement en cli. Évalué à 2.

    alors c'est dommage d'appeler 2fois basename

    autant faire

    fichier="$(basename ${e})"

    puis utiliser la variable ${fichier} partout ou l'ancien nom doit etre utiliser

    ah, aussi quand tu colles du code, le bouton de l'éditeur n'est pas complet, il faut preciser le langage pour que ca colore le code suivant le langage.

    ainsi :

    ```sh
    #!/bin/bash

    #mon code shell

    if action
    then
    reaction1
    reaction2
    fi
    ```

    donne

    #!/bin/bash
    
    #mon code shell
    if action
    then
      reaction1
      reaction2
    fi
  • [^] # Re: utiliser les APIs et les protocoles qui vont bien

    Posté par  . En réponse au message Imprimer une pièce jointe automatiquement en cli. Évalué à 4. Dernière modification le 22 octobre 2021 à 11:34.

    amelioration pour optimiser tout ca

    1°) tu rentres dans le dossier ATTACH
    mais tu listes ce meme dossier pour compter les occurences
    un simple ls puisque tu es dedans serait suffisant

    2°) tes variables e,a,y,f ne sont pas parlantes

    3°) tu boucles souvent pour relire chacun des fichiers (avant conversion, avant patch, apres patch pour impression

    pourquoi ne pas prendre le fichier, le patcher, l'imprimer dans une seule boucle et passer au suivant

    dans mon code il faut surement revoir la condition (if extension = pdf), j'ai un doute sur la syntaxe et pas le temps de verifier

    # process file attachments
    for e in ./*
    do
     # calcul le nouveau nom en replaçant les espaces par _ et PDF par pdf
     nouveau_nom=`echo $e | tr "[:blank:]" "_" | tr "PDF" "pdf"`
     # extrait l'extension
     extension=${nouveau_nom##*.}
     # renomme sous la nouvelle nomenclature
     mv $e $nouveau_nom
     # regarde si c'est un PDF et l'imprime
     if [[ ${extension} = 'pdf' ]]
        rlpr --printer=${PRINTER} $nouveau_nom 
     fi
     # efface la piece jointe
     rm -f `{mathjax} nouveau_nom | tee -a `{LOGFILE}
    done
  • [^] # Re: utiliser les APIs et les protocoles qui vont bien

    Posté par  . En réponse au message Imprimer une pièce jointe automatiquement en cli. Évalué à 3. Dernière modification le 21 octobre 2021 à 15:46.

    justement, plutot que de réinventer la roue, utilisons ce qui a déjà été testé et éprouvé

    une petite recherche sur internet nous donne un exemple de code pour déplacer certains emails contenant un motif, dans un autre dossier

    https://www.example-code.com/python/imap_move_messages.asp

    et dans la meme veine, ici pour dump tous les emails du dossier IMAP vers un dossier local
    https://gist.github.com/robulouski/7442321

    mais finalement tout tourne autour de la lib IMAP_TOOLS dont voici la doc
    https://pypi.org/project/imap-tools/

  • [^] # Re: que dit le dico ?

    Posté par  . En réponse au message Coller du texte de plusieurs fichiers dans un fichier csv. Évalué à 3.

    peut-etre parce que que "merge" c'est fusionner (dont dans un fichier, ajouter le contenu d'un autre fichier)
    alors que "paste" sera de prendre chaque fichier et d'en coller le contenu dans un fichier de sortie ?

  • [^] # Re: utiliser les APIs et les protocoles qui vont bien

    Posté par  . En réponse au message Imprimer une pièce jointe automatiquement en cli. Évalué à 3.

    comment récupères tu les emails ?
    tu utilises fetchmail, regardes les options de ce dernier qui permet peut-être de marquer un email comme lu, de le déplacer

    sinon, tu fais ranger les emails dans les bons dossiers par le serveur,
    puis tu utilises l'option -r ou --folder de fetchmail pour aller lire dans un dossier particulier

    -r <name> | --folder <name>
    (Keyword: folder[s])
    Causes a specified non-default mail folder on the mailserver (or comma-separated list of folders) to be retrieved. The syntax of the folder name is server-dependent. This option is not available under POP3, ETRN, or ODMR.

    autre piste, regarder dans les langages de programmations (python par exemple) comment interagir avec une boite email en IMAP, il y a surement aussi de quoi déplacer un email d'une boite à une autre

  • [^] # Re: pareil

    Posté par  . En réponse au message [Résolu] : Wireguard ou OpenVPN ?. Évalué à 4. Dernière modification le 20 octobre 2021 à 15:28.

    [MOD TROLL]
    la faute à l'OS de l'iPhone plutot qu'au protocole VPN ?
    [/MOD TROLL]

  • [^] # Re: Mon expérience

    Posté par  . En réponse au message [Résolu] : Wireguard ou OpenVPN ?. Évalué à 2.

    ca passe par des creations de clef privée/publique

    puis comme indiqué, tu reprend mes fichiers, tu adaptes tes morceaux

    évidemment il faut avoir installer les outils wireguard sur le serveur et sur le client

  • # utiliser les APIs et les protocoles qui vont bien

    Posté par  . En réponse au message Imprimer une pièce jointe automatiquement en cli. Évalué à 3.

    tu te connectes en IMAP
    il faut donc utiliser les commandes liées à l'IMAP pour creer un dossier et déplacer un email dans ce dossier.

    tout autre moyen sera vouer à l'échec

  • [^] # Re: Mon expérience

    Posté par  . En réponse au message [Résolu] : Wireguard ou OpenVPN ?. Évalué à 2.

    oui c'est le fichier de mon client

    je retrouve des infos similaires dans la config coté serveur

    interface: wg0
      public key: maclefpublicenbase64
      private key: (hidden)
      listening port: 51820
    
    peer: laclefpublicduclientenbase64
    # L'ip attendu du client, ou les reseaux qu'il protège
      allowed ips: 172.16.99.2/32
  • [^] # Re: Mon expérience

    Posté par  . En réponse au message [Résolu] : Wireguard ou OpenVPN ?. Évalué à 4.

    bah tout dans un seul fichier

    exemple pour mon ordi qui joint mon serveur VPN qui lui donne acces à tout

    [Interface]
    PrivateKey = maclefprivée
    # l'IP de ma machine sur le reseau du VPN
    Address = 172.16.99.2/32
    # le DNS qu'il faudra joindre une fois le VPN monté
    DNS = 10.0.1.2
    
    [Peer]
    PublicKey = laclefpubliqueduserveurWG
    # les reseaux mis à dispo par le serveur WG
    AllowedIPs = 0.0.0.0/0
    # a quel IP port joindre le serveur WG
    Endpoint = aa.bb.xx.dd:yyyy

    j'imagine alors que le AllowedIPs peut prendre plusieurs IPs si on ne veut pas que ca donne acces à internet mais à plusieurs reseaux

  • # wireguard sans aucun doute

    Posté par  . En réponse au message [Résolu] : Wireguard ou OpenVPN ?. Évalué à 4.

    historiquement j'utilisais openvpn,

    quand wireguard est arrivé sur mes appareils, je suis passé dessus, et bien c'est le jour et la nuit en terme de performance.

    après je ne suis pas assez calé pour aller voir si c'est plus ou moins sécurisé qu'OpenVPN

    mais comme "wireguard c'est le futur", autant se familiariser avec

  • # à voir

    Posté par  . En réponse au message Message Fail2ban. Évalué à 6.

    je dirai que si ton acces se faire par clef
    et que fail2ban te dis qu'il a bannit

    ben c'est qu'il fait bien son boulot ;)

    apres si c'est souvent la meme ip qui revient (trop) souvent
    tu peux peut-etre augmenter la durée du bannissement par exemple.

    utiliser whois pour savoir à qui appartient cette IP
    ici

    whois 101.132.188.120
    
    inetnum:        101.132.0.0 - 101.133.255.255
    netname:        ALISOFT
    descr:          Aliyun Computing Co., LTD
    descr:          5F, Builing D, the West Lake International Plaza of S&T
    descr:          No.391 Wen'er Road, Hangzhou, Zhejiang, China, 310099
    country:        CN
    
    [...]
    
    person:         security trouble
    e-mail:         yitian.gaoyt@alibaba-inc.com
    address:        5th,floor,Building D,the West Lake International Plaza of S&T,391#Wen??r Road
    address:        Hangzhou, Zhejiang, China
    phone:          +86-0571-85022600
    country:        CN

    c'est donc une adresse chinoise, dans un cloud chinois (Alibaba)

    si tes utilisateurs ne vont jamais en chine, tu peux utiliser des filtres GeoIP pour ne laisser rentrer que certains pays sur ton site/serveur.