NeoX a écrit 18045 commentaires

à une époque j'avais ca (https://www.pcengines.ch/apu2.htm)
et c'était livrable en chassis 1U, un pad métallique faisant la jonction entre le CPU/RAM et le chassis physique pour dissiper la chaleur

si ca se trouve ils en font maintenant avec plusieurs ports SATA

tu as du faire ta machine virtuelle pour windows, sans preciser que ce sera un windows, ou lui ajouter un périphérique inhabituel

comme il ne le reconnait pas (généralement le disque dur) il te demande les pilotes du contrôleur de disque dur, pour trouver ces derniers.

l'intérêt d'un serveur TURN, c'est d'être joignable de partout, et de renvoyer les flux entre les clients

en SIP, ca permet ne de pas avoir à "traverser le NAT"

SIP normal
client A <=> Client B

SIP avec proxy TURN
client A TURN <=> client B

si dans ton cas tu n'as pas de SIP venant de l'extérieur ton serveur TURN ne sert strictement à rien.

si tu as besoin d'un serveur TURN à cause de ton NAT? oui il faut qu'il soit directement joignable par les clients extérieurs à ton NAT

l'installer sur ton "PC routeur" suppose donc que ce PC soit directement sur internet, ou comme certains FAI le proposent, soit la DMZ vers laquelle tout flux entrant est renvoyé

avec i2p+TOR,ton anonymat est total.

toujours pas
si depuis ton i2p+TOR tu continues d'utiliser gmail, Facebook, etc autre gafam, ton anonymat est loin d'être total

aucune idée de comment ils déportent le port PCI pour la carte graphique à l'arrière du rack, ceci dit

de la meme manière que beaucoup, avec un riser PCI-e
c'est en fait une "rallonge" que tu branches dans le port PCI express, pour déporter la carte graphique

https://www.conrad.fr/p/phanteks-riser-cable-pcie-x16-x16-300-mm-1911296

peut-etre que sur ce PC, le processeur ne fait que 32 bits
Du coup le linux n'est que 32bits
du coup virtualbox ne peut pas proposer d'OS 64bits

c'est pas haut, c'est pas cher
tu peux mettre un 'Hat' qui fournit 4 ports SATA

et du coup ca doit rentrer dans ton budget

apres suivant les moyens tu as des projets comme le Raspberry CM4 Blade
https://www.youtube.com/watch?v=zH9GwYZu_aE
https://www.tomshardware.com/news/pi-server-blade

tu démarres avec 1 RPi Blade, et tu peux en ajouter quelques un dans ton chassis 1U pour te faire une ferme ;)

ubuntu proposait un acces à l'Amazon store, ou à la recherche sur Amazon par defaut, c'était desactivable ;)

tout semble etre lié à syslog-ng-core qui n'est pas encore configuré

commence par installer le syslog-ng-core
puis installe le reste ;)

Peut-etre leur proposer de faire un test 'statisfait ou remboursé'
ainsi tu achètes leur materiel, tu l'installes sur ton linux

si ca marche tu le gardes
si ca ne marche pas, tu le rends.

et heu gagne un client sous linux…

la page que tu renvoies signale

OWC enclosures ship with the XT version of SoftRAID. SoftRAID XT and Lite XT are fully featured and designed to only work with OWC solutions. Click here to learn more.

le lien renvoie vers un 404
mais en modifiant legerement l'adresse on obtient
https://www.owcdigital.com/products/softraid

qui parle juste de SoftRAID pour windows et macOS, on en déduit que la baie ne fait rien de plus que presenter les 4 disques à l'OS

Tu pourrais alors en faire ce que tu veux.

Reste à savoir si le convertisseur TB3 -> Sata sera vu par le linux.

Faut fouiller la documentation technique pour savoir quelle puce est utilisée, leur poser directement la question ?
https://www.owcdigital.com/support/contact

pas de souci, en effet, rien n'était précisé, et on y voit plus clair avec ta reformulation

1°) la commande ifconfig est un peu désuète, il vaut mieux que tu apprennes à utiliser ip pour la configuration en ligne de commande, ca gere les interfaces, les IP, les routes, les rules…

2°) sous linux, tant que tu n'écris pas les infos dans un fichier, généralement ca ne sauvegarde pas le reglage.

Kali étant un dérivé de Debian, historiquement il te faut donc écrire la configuration reseau souhaitée dans /etc/network/interfaces

sudo nano /etc/network/interface

et dedans mettre

auto etho
face eth0 inet static
   address X.Y.Z.T
   netmask A.B.C.D
   gateway X.Y.Z.1
   dns-nameserver IP-de-tabox ou IP-dun-dns

avec nano, il faut faire Ctrl+X pour enregistrer et quitter
tu peux remplacer nano par vim, emacs, gedit (tout éditeur de texte qui te convient)

au prochain demarrage, eth0 aura alors l'IP X.Y.Z.T, le mask A.B.C.D et la passerelle X.Y.Z.1

à adapter à ton cas évidemment

Sinon une distribution comme Kali dispose d'une interface graphique, il faut alors faire la configuration via l'interface, cela sauvegardera automatique les infos au bon endroit

ATTENTION, pour d'autre distribution cela peut etre ailleurs (j'ai deja cité les dérivées de redhat), mais il y a aussi celle qui vont utiliser netplan pour gérer le reseau, et ranger les informations dans des fichiers XML

3°) quand tu veux répondre à quelqu'un il faut cliquer sur "répondre" juste sous son écrit, et pas sur le bouton "envoyer un commentaire" car ce dernier va alors répondre à TON post d'origine

tous les linux (serveurs) répondront à ta demande via ssh avec, pour les configs assez simples,la commande

ip a
ip r

évidemment si tu veux vraiment sauvegarder, le mieux c'est de copier/coller les fichiers de config, qui là sont spécifiques à chaque OS

Debian et dérivées : /etc/network/interfaces
Redhat/Centos/Fedora : /etc/sysconfig/network-scripts/

alors c'est dommage d'appeler 2fois basename

autant faire

fichier="$(basename ${e})"

puis utiliser la variable ${fichier} partout ou l'ancien nom doit etre utiliser

ah, aussi quand tu colles du code, le bouton de l'éditeur n'est pas complet, il faut preciser le langage pour que ca colore le code suivant le langage.

ainsi :

```sh
#!/bin/bash

#mon code shell

if action
then
reaction1
reaction2
fi
```

donne

#!/bin/bash

#mon code shell
if action
then
  reaction1
  reaction2
fi

amelioration pour optimiser tout ca

1°) tu rentres dans le dossier ATTACH
mais tu listes ce meme dossier pour compter les occurences
un simple ls puisque tu es dedans serait suffisant

2°) tes variables e,a,y,f ne sont pas parlantes

3°) tu boucles souvent pour relire chacun des fichiers (avant conversion, avant patch, apres patch pour impression

pourquoi ne pas prendre le fichier, le patcher, l'imprimer dans une seule boucle et passer au suivant

dans mon code il faut surement revoir la condition (if extension = pdf), j'ai un doute sur la syntaxe et pas le temps de verifier

# process file attachments
for e in ./*
do
 # calcul le nouveau nom en replaçant les espaces par _ et PDF par pdf
 nouveau_nom=`echo $e | tr "[:blank:]" "_" | tr "PDF" "pdf"`
 # extrait l'extension
 extension=${nouveau_nom##*.}
 # renomme sous la nouvelle nomenclature
 mv $e $nouveau_nom
 # regarde si c'est un PDF et l'imprime
 if [[ ${extension} = 'pdf' ]]
    rlpr --printer=${PRINTER} $nouveau_nom 
 fi
 # efface la piece jointe
 rm -f `{mathjax} nouveau_nom | tee -a `{LOGFILE}
done

justement, plutot que de réinventer la roue, utilisons ce qui a déjà été testé et éprouvé

une petite recherche sur internet nous donne un exemple de code pour déplacer certains emails contenant un motif, dans un autre dossier

https://www.example-code.com/python/imap_move_messages.asp

et dans la meme veine, ici pour dump tous les emails du dossier IMAP vers un dossier local
https://gist.github.com/robulouski/7442321

mais finalement tout tourne autour de la lib IMAP_TOOLS dont voici la doc
https://pypi.org/project/imap-tools/

peut-etre parce que que "merge" c'est fusionner (dont dans un fichier, ajouter le contenu d'un autre fichier)
alors que "paste" sera de prendre chaque fichier et d'en coller le contenu dans un fichier de sortie ?

comment récupères tu les emails ?
tu utilises fetchmail, regardes les options de ce dernier qui permet peut-être de marquer un email comme lu, de le déplacer

sinon, tu fais ranger les emails dans les bons dossiers par le serveur,
puis tu utilises l'option -r ou --folder de fetchmail pour aller lire dans un dossier particulier

-r <name> | --folder <name>
(Keyword: folder[s])
Causes a specified non-default mail folder on the mailserver (or comma-separated list of folders) to be retrieved. The syntax of the folder name is server-dependent. This option is not available under POP3, ETRN, or ODMR.

autre piste, regarder dans les langages de programmations (python par exemple) comment interagir avec une boite email en IMAP, il y a surement aussi de quoi déplacer un email d'une boite à une autre

[MOD TROLL]
la faute à l'OS de l'iPhone plutot qu'au protocole VPN ?
[/MOD TROLL]

ca passe par des creations de clef privée/publique

puis comme indiqué, tu reprend mes fichiers, tu adaptes tes morceaux

évidemment il faut avoir installer les outils wireguard sur le serveur et sur le client

tu te connectes en IMAP
il faut donc utiliser les commandes liées à l'IMAP pour creer un dossier et déplacer un email dans ce dossier.

tout autre moyen sera vouer à l'échec

oui c'est le fichier de mon client

je retrouve des infos similaires dans la config coté serveur

interface: wg0
  public key: maclefpublicenbase64
  private key: (hidden)
  listening port: 51820

peer: laclefpublicduclientenbase64
# L'ip attendu du client, ou les reseaux qu'il protège
  allowed ips: 172.16.99.2/32

bah tout dans un seul fichier

exemple pour mon ordi qui joint mon serveur VPN qui lui donne acces à tout

[Interface]
PrivateKey = maclefprivée
# l'IP de ma machine sur le reseau du VPN
Address = 172.16.99.2/32
# le DNS qu'il faudra joindre une fois le VPN monté
DNS = 10.0.1.2

[Peer]
PublicKey = laclefpubliqueduserveurWG
# les reseaux mis à dispo par le serveur WG
AllowedIPs = 0.0.0.0/0
# a quel IP port joindre le serveur WG
Endpoint = aa.bb.xx.dd:yyyy

j'imagine alors que le AllowedIPs peut prendre plusieurs IPs si on ne veut pas que ca donne acces à internet mais à plusieurs reseaux

historiquement j'utilisais openvpn,

quand wireguard est arrivé sur mes appareils, je suis passé dessus, et bien c'est le jour et la nuit en terme de performance.

après je ne suis pas assez calé pour aller voir si c'est plus ou moins sécurisé qu'OpenVPN

mais comme "wireguard c'est le futur", autant se familiariser avec

je dirai que si ton acces se faire par clef
et que fail2ban te dis qu'il a bannit

ben c'est qu'il fait bien son boulot ;)

apres si c'est souvent la meme ip qui revient (trop) souvent
tu peux peut-etre augmenter la durée du bannissement par exemple.

utiliser whois pour savoir à qui appartient cette IP
ici

whois 101.132.188.120

inetnum:        101.132.0.0 - 101.133.255.255
netname:        ALISOFT
descr:          Aliyun Computing Co., LTD
descr:          5F, Builing D, the West Lake International Plaza of S&T
descr:          No.391 Wen'er Road, Hangzhou, Zhejiang, China, 310099
country:        CN

[...]

person:         security trouble
e-mail:         yitian.gaoyt@alibaba-inc.com
address:        5th,floor,Building D,the West Lake International Plaza of S&T,391#Wen??r Road
address:        Hangzhou, Zhejiang, China
phone:          +86-0571-85022600
country:        CN

c'est donc une adresse chinoise, dans un cloud chinois (Alibaba)

si tes utilisateurs ne vont jamais en chine, tu peux utiliser des filtres GeoIP pour ne laisser rentrer que certains pays sur ton site/serveur.