à une époque j'avais ca (https://www.pcengines.ch/apu2.htm)
et c'était livrable en chassis 1U, un pad métallique faisant la jonction entre le CPU/RAM et le chassis physique pour dissiper la chaleur
si ca se trouve ils en font maintenant avec plusieurs ports SATA
l'intérêt d'un serveur TURN, c'est d'être joignable de partout, et de renvoyer les flux entre les clients
en SIP, ca permet ne de pas avoir à "traverser le NAT"
SIP normal
client A <=> Client B
SIP avec proxy TURN
client A TURN <=> client B
si dans ton cas tu n'as pas de SIP venant de l'extérieur ton serveur TURN ne sert strictement à rien.
si tu as besoin d'un serveur TURN à cause de ton NAT? oui il faut qu'il soit directement joignable par les clients extérieurs à ton NAT
l'installer sur ton "PC routeur" suppose donc que ce PC soit directement sur internet, ou comme certains FAI le proposent, soit la DMZ vers laquelle tout flux entrant est renvoyé
aucune idée de comment ils déportent le port PCI pour la carte graphique à l'arrière du rack, ceci dit
de la meme manière que beaucoup, avec un riser PCI-e
c'est en fait une "rallonge" que tu branches dans le port PCI express, pour déporter la carte graphique
Posté par NeoX .
En réponse au message Baies SATA Thunderbolt 3.
Évalué à 2.
Dernière modification le 28 octobre 2021 à 17:31.
la page que tu renvoies signale
OWC enclosures ship with the XT version of SoftRAID. SoftRAID XT and Lite XT are fully featured and designed to only work with OWC solutions. Click here to learn more.
pas de souci, en effet, rien n'était précisé, et on y voit plus clair avec ta reformulation
1°) la commande ifconfig est un peu désuète, il vaut mieux que tu apprennes à utiliser ip pour la configuration en ligne de commande, ca gere les interfaces, les IP, les routes, les rules…
2°) sous linux, tant que tu n'écris pas les infos dans un fichier, généralement ca ne sauvegarde pas le reglage.
Kali étant un dérivé de Debian, historiquement il te faut donc écrire la configuration reseau souhaitée dans /etc/network/interfaces
sudo nano /etc/network/interface
et dedans mettre
auto etho
face eth0 inet static
address X.Y.Z.T
netmask A.B.C.D
gateway X.Y.Z.1
dns-nameserver IP-de-tabox ou IP-dun-dns
avec nano, il faut faire Ctrl+X pour enregistrer et quitter
tu peux remplacer nano par vim, emacs, gedit (tout éditeur de texte qui te convient)
au prochain demarrage, eth0 aura alors l'IP X.Y.Z.T, le mask A.B.C.D et la passerelle X.Y.Z.1
à adapter à ton cas évidemment
Sinon une distribution comme Kali dispose d'une interface graphique, il faut alors faire la configuration via l'interface, cela sauvegardera automatique les infos au bon endroit
ATTENTION, pour d'autre distribution cela peut etre ailleurs (j'ai deja cité les dérivées de redhat), mais il y a aussi celle qui vont utiliser netplan pour gérer le reseau, et ranger les informations dans des fichiers XML
3°) quand tu veux répondre à quelqu'un il faut cliquer sur "répondre" juste sous son écrit, et pas sur le bouton "envoyer un commentaire" car ce dernier va alors répondre à TON post d'origine
puis utiliser la variable ${fichier} partout ou l'ancien nom doit etre utiliser
ah, aussi quand tu colles du code, le bouton de l'éditeur n'est pas complet, il faut preciser le langage pour que ca colore le code suivant le langage.
ainsi :
```sh
#!/bin/bash
#mon code shell
if action
then
reaction1
reaction2
fi
```
donne
#!/bin/bash#mon code shellif action
then
reaction1
reaction2
fi
1°) tu rentres dans le dossier ATTACH
mais tu listes ce meme dossier pour compter les occurences
un simple ls puisque tu es dedans serait suffisant
2°) tes variables e,a,y,f ne sont pas parlantes
3°) tu boucles souvent pour relire chacun des fichiers (avant conversion, avant patch, apres patch pour impression
pourquoi ne pas prendre le fichier, le patcher, l'imprimer dans une seule boucle et passer au suivant
dans mon code il faut surement revoir la condition (if extension = pdf), j'ai un doute sur la syntaxe et pas le temps de verifier
# process file attachmentsfor e in ./*
do# calcul le nouveau nom en replaçant les espaces par _ et PDF par pdfnouveau_nom=`echo$e| tr "[:blank:]""_"| tr "PDF""pdf"`# extrait l'extensionextension=${nouveau_nom##*.}# renomme sous la nouvelle nomenclature
mv $e$nouveau_nom# regarde si c'est un PDF et l'imprimeif[[${extension}='pdf']]
rlpr --printer=${PRINTER}$nouveau_nomfi# efface la piece jointe
rm -f `{mathjax} nouveau_nom | tee -a `{LOGFILE}done
peut-etre parce que que "merge" c'est fusionner (dont dans un fichier, ajouter le contenu d'un autre fichier)
alors que "paste" sera de prendre chaque fichier et d'en coller le contenu dans un fichier de sortie ?
comment récupères tu les emails ?
tu utilises fetchmail, regardes les options de ce dernier qui permet peut-être de marquer un email comme lu, de le déplacer
sinon, tu fais ranger les emails dans les bons dossiers par le serveur,
puis tu utilises l'option -r ou --folder de fetchmail pour aller lire dans un dossier particulier
-r <name> | --folder <name>
(Keyword: folder[s])
Causes a specified non-default mail folder on the mailserver (or comma-separated list of folders) to be retrieved. The syntax of the folder name is server-dependent. This option is not available under POP3, ETRN, or ODMR.
autre piste, regarder dans les langages de programmations (python par exemple) comment interagir avec une boite email en IMAP, il y a surement aussi de quoi déplacer un email d'une boite à une autre
exemple pour mon ordi qui joint mon serveur VPN qui lui donne acces à tout
[Interface]PrivateKey= maclefprivée
# l'IP de ma machine sur le reseau du VPNAddress=172.16.99.2/32
# le DNS qu'il faudra joindre une fois le VPN montéDNS=10.0.1.2
[Peer]PublicKey= laclefpubliqueduserveurWG
# les reseaux mis à dispo par le serveur WGAllowedIPs=0.0.0.0/0
# a quel IP port joindre le serveur WGEndpoint= aa.bb.xx.dd:yyyy
j'imagine alors que le AllowedIPs peut prendre plusieurs IPs si on ne veut pas que ca donne acces à internet mais à plusieurs reseaux
je dirai que si ton acces se faire par clef
et que fail2ban te dis qu'il a bannit
ben c'est qu'il fait bien son boulot ;)
apres si c'est souvent la meme ip qui revient (trop) souvent
tu peux peut-etre augmenter la durée du bannissement par exemple.
utiliser whois pour savoir à qui appartient cette IP
ici
whois 101.132.188.120
inetnum: 101.132.0.0 - 101.133.255.255
netname: ALISOFT
descr: Aliyun Computing Co., LTD
descr: 5F, Builing D, the West Lake International Plaza of S&T
descr: No.391 Wen'er Road, Hangzhou, Zhejiang, China, 310099
country: CN
[...]
person: security trouble
e-mail: yitian.gaoyt@alibaba-inc.com
address: 5th,floor,Building D,the West Lake International Plaza of S&T,391#Wen??r Road
address: Hangzhou, Zhejiang, China
phone: +86-0571-85022600
country: CN
c'est donc une adresse chinoise, dans un cloud chinois (Alibaba)
si tes utilisateurs ne vont jamais en chine, tu peux utiliser des filtres GeoIP pour ne laisser rentrer que certains pays sur ton site/serveur.
# des APU
Posté par NeoX . En réponse au message Carte-mère/Proc pour rack 1U. Évalué à 2.
à une époque j'avais ca (https://www.pcengines.ch/apu2.htm)
et c'était livrable en chassis 1U, un pad métallique faisant la jonction entre le CPU/RAM et le chassis physique pour dissiper la chaleur
si ca se trouve ils en font maintenant avec plusieurs ports SATA
# plus d'infos ?
Posté par NeoX . En réponse au message Problème Virtualbox machine Windows 10. Évalué à 3.
tu as du faire ta machine virtuelle pour windows, sans preciser que ce sera un windows, ou lui ajouter un périphérique inhabituel
comme il ne le reconnait pas (généralement le disque dur) il te demande les pilotes du contrôleur de disque dur, pour trouver ces derniers.
# interet ?
Posté par NeoX . En réponse au message Serveur coturn. Évalué à 3.
l'intérêt d'un serveur TURN, c'est d'être joignable de partout, et de renvoyer les flux entre les clients
en SIP, ca permet ne de pas avoir à "traverser le NAT"
SIP normal
client A <=> Client B
SIP avec proxy TURN
client A TURN <=> client B
si dans ton cas tu n'as pas de SIP venant de l'extérieur ton serveur TURN ne sert strictement à rien.
si tu as besoin d'un serveur TURN à cause de ton NAT? oui il faut qu'il soit directement joignable par les clients extérieurs à ton NAT
l'installer sur ton "PC routeur" suppose donc que ce PC soit directement sur internet, ou comme certains FAI le proposent, soit la DMZ vers laquelle tout flux entrant est renvoyé
[^] # Re: TAILS ?
Posté par NeoX . En réponse au message Choix de distribution, vie privée . Évalué à 1.
toujours pas
si depuis ton i2p+TOR tu continues d'utiliser gmail, Facebook, etc autre gafam, ton anonymat est loin d'être total
[^] # Re: mini atx standard ?
Posté par NeoX . En réponse au message Carte-mère/Proc pour rack 1U. Évalué à 3.
de la meme manière que beaucoup, avec un riser PCI-e
c'est en fait une "rallonge" que tu branches dans le port PCI express, pour déporter la carte graphique
https://www.conrad.fr/p/phanteks-riser-cable-pcie-x16-x16-300-mm-1911296
[^] # Re: hum...
Posté par NeoX . En réponse au message Problème avec la virtualisation d'une machine Windows 10 (résolu). Évalué à 3.
peut-etre que sur ce PC, le processeur ne fait que 32 bits
Du coup le linux n'est que 32bits
du coup virtualbox ne peut pas proposer d'OS 64bits
# RaspBerry Pi 4 ?
Posté par NeoX . En réponse au message Carte-mère/Proc pour rack 1U. Évalué à 5. Dernière modification le 31 octobre 2021 à 10:27.
c'est pas haut, c'est pas cher
tu peux mettre un 'Hat' qui fournit 4 ports SATA
et du coup ca doit rentrer dans ton budget
apres suivant les moyens tu as des projets comme le Raspberry CM4 Blade
https://www.youtube.com/watch?v=zH9GwYZu_aE
https://www.tomshardware.com/news/pi-server-blade
tu démarres avec 1 RPi Blade, et tu peux en ajouter quelques un dans ton chassis 1U pour te faire une ferme ;)
[^] # Re: la plupart des distributions font l'affaire
Posté par NeoX . En réponse au message Choix de distribution, vie privée . Évalué à 5.
ubuntu proposait un acces à l'Amazon store, ou à la recherche sur Amazon par defaut, c'était desactivable ;)
# syslog-ng-core
Posté par NeoX . En réponse au message Instalation Syslog-ng impossible (DEBIAN). Évalué à 3.
tout semble etre lié à syslog-ng-core qui n'est pas encore configuré
commence par installer le syslog-ng-core
puis installe le reste ;)
[^] # Re: tu dois pouvoir faire du raid logiciel car c'est ce que le boitier proposes
Posté par NeoX . En réponse au message Baies SATA Thunderbolt 3. Évalué à 2.
Peut-etre leur proposer de faire un test 'statisfait ou remboursé'
ainsi tu achètes leur materiel, tu l'installes sur ton linux
si ca marche tu le gardes
si ca ne marche pas, tu le rends.
et heu gagne un client sous linux…
# tu dois pouvoir faire du raid logiciel car c'est ce que le boitier proposes
Posté par NeoX . En réponse au message Baies SATA Thunderbolt 3. Évalué à 2. Dernière modification le 28 octobre 2021 à 17:31.
la page que tu renvoies signale
le lien renvoie vers un 404
mais en modifiant legerement l'adresse on obtient
https://www.owcdigital.com/products/softraid
qui parle juste de SoftRAID pour windows et macOS, on en déduit que la baie ne fait rien de plus que presenter les 4 disques à l'OS
Tu pourrais alors en faire ce que tu veux.
Reste à savoir si le convertisseur TB3 -> Sata sera vu par le linux.
Faut fouiller la documentation technique pour savoir quelle puce est utilisée, leur poser directement la question ?
https://www.owcdigital.com/support/contact
[^] # Re: reponse
Posté par NeoX . En réponse au message Commande de sauvegarde pour configuration réseau. Évalué à 2. Dernière modification le 27 octobre 2021 à 09:18.
pas de souci, en effet, rien n'était précisé, et on y voit plus clair avec ta reformulation
1°) la commande ifconfig est un peu désuète, il vaut mieux que tu apprennes à utiliser ip pour la configuration en ligne de commande, ca gere les interfaces, les IP, les routes, les rules…
2°) sous linux, tant que tu n'écris pas les infos dans un fichier, généralement ca ne sauvegarde pas le reglage.
Kali étant un dérivé de Debian, historiquement il te faut donc écrire la configuration reseau souhaitée dans /etc/network/interfaces
et dedans mettre
avec nano, il faut faire Ctrl+X pour enregistrer et quitter
tu peux remplacer nano par vim, emacs, gedit (tout éditeur de texte qui te convient)
au prochain demarrage, eth0 aura alors l'IP X.Y.Z.T, le mask A.B.C.D et la passerelle X.Y.Z.1
à adapter à ton cas évidemment
Sinon une distribution comme Kali dispose d'une interface graphique, il faut alors faire la configuration via l'interface, cela sauvegardera automatique les infos au bon endroit
ATTENTION, pour d'autre distribution cela peut etre ailleurs (j'ai deja cité les dérivées de redhat), mais il y a aussi celle qui vont utiliser netplan pour gérer le reseau, et ranger les informations dans des fichiers XML
3°) quand tu veux répondre à quelqu'un il faut cliquer sur "répondre" juste sous son écrit, et pas sur le bouton "envoyer un commentaire" car ce dernier va alors répondre à TON post d'origine
# ca depend de l'équipement
Posté par NeoX . En réponse au message Commande de sauvegarde pour configuration réseau. Évalué à 2.
tous les linux (serveurs) répondront à ta demande via ssh avec, pour les configs assez simples,la commande
évidemment si tu veux vraiment sauvegarder, le mieux c'est de copier/coller les fichiers de config, qui là sont spécifiques à chaque OS
Debian et dérivées : /etc/network/interfaces
Redhat/Centos/Fedora : /etc/sysconfig/network-scripts/
[^] # Re: utiliser les APIs et les protocoles qui vont bien
Posté par NeoX . En réponse au message Imprimer une pièce jointe automatiquement en cli. Évalué à 2.
alors c'est dommage d'appeler 2fois basename
autant faire
puis utiliser la variable ${fichier} partout ou l'ancien nom doit etre utiliser
ah, aussi quand tu colles du code, le bouton de l'éditeur n'est pas complet, il faut preciser le langage pour que ca colore le code suivant le langage.
ainsi :
```sh
#!/bin/bash
#mon code shell
if action
then
reaction1
reaction2
fi
```
donne
[^] # Re: utiliser les APIs et les protocoles qui vont bien
Posté par NeoX . En réponse au message Imprimer une pièce jointe automatiquement en cli. Évalué à 4. Dernière modification le 22 octobre 2021 à 11:34.
amelioration pour optimiser tout ca
1°) tu rentres dans le dossier ATTACH
mais tu listes ce meme dossier pour compter les occurences
un simple
ls
puisque tu es dedans serait suffisant2°) tes variables e,a,y,f ne sont pas parlantes
3°) tu boucles souvent pour relire chacun des fichiers (avant conversion, avant patch, apres patch pour impression
pourquoi ne pas prendre le fichier, le patcher, l'imprimer dans une seule boucle et passer au suivant
dans mon code il faut surement revoir la condition (if extension = pdf), j'ai un doute sur la syntaxe et pas le temps de verifier
[^] # Re: utiliser les APIs et les protocoles qui vont bien
Posté par NeoX . En réponse au message Imprimer une pièce jointe automatiquement en cli. Évalué à 3. Dernière modification le 21 octobre 2021 à 15:46.
justement, plutot que de réinventer la roue, utilisons ce qui a déjà été testé et éprouvé
une petite recherche sur internet nous donne un exemple de code pour déplacer certains emails contenant un motif, dans un autre dossier
https://www.example-code.com/python/imap_move_messages.asp
et dans la meme veine, ici pour dump tous les emails du dossier IMAP vers un dossier local
https://gist.github.com/robulouski/7442321
mais finalement tout tourne autour de la lib IMAP_TOOLS dont voici la doc
https://pypi.org/project/imap-tools/
[^] # Re: que dit le dico ?
Posté par NeoX . En réponse au message Coller du texte de plusieurs fichiers dans un fichier csv. Évalué à 3.
peut-etre parce que que "merge" c'est fusionner (dont dans un fichier, ajouter le contenu d'un autre fichier)
alors que "paste" sera de prendre chaque fichier et d'en coller le contenu dans un fichier de sortie ?
[^] # Re: utiliser les APIs et les protocoles qui vont bien
Posté par NeoX . En réponse au message Imprimer une pièce jointe automatiquement en cli. Évalué à 3.
comment récupères tu les emails ?
tu utilises fetchmail, regardes les options de ce dernier qui permet peut-être de marquer un email comme lu, de le déplacer
sinon, tu fais ranger les emails dans les bons dossiers par le serveur,
puis tu utilises l'option -r ou --folder de fetchmail pour aller lire dans un dossier particulier
autre piste, regarder dans les langages de programmations (python par exemple) comment interagir avec une boite email en IMAP, il y a surement aussi de quoi déplacer un email d'une boite à une autre
[^] # Re: pareil
Posté par NeoX . En réponse au message [Résolu] : Wireguard ou OpenVPN ?. Évalué à 4. Dernière modification le 20 octobre 2021 à 15:28.
[MOD TROLL]
la faute à l'OS de l'iPhone plutot qu'au protocole VPN ?
[/MOD TROLL]
[^] # Re: Mon expérience
Posté par NeoX . En réponse au message [Résolu] : Wireguard ou OpenVPN ?. Évalué à 2.
ca passe par des creations de clef privée/publique
puis comme indiqué, tu reprend mes fichiers, tu adaptes tes morceaux
évidemment il faut avoir installer les outils wireguard sur le serveur et sur le client
# utiliser les APIs et les protocoles qui vont bien
Posté par NeoX . En réponse au message Imprimer une pièce jointe automatiquement en cli. Évalué à 3.
tu te connectes en IMAP
il faut donc utiliser les commandes liées à l'IMAP pour creer un dossier et déplacer un email dans ce dossier.
tout autre moyen sera vouer à l'échec
[^] # Re: Mon expérience
Posté par NeoX . En réponse au message [Résolu] : Wireguard ou OpenVPN ?. Évalué à 2.
oui c'est le fichier de mon client
je retrouve des infos similaires dans la config coté serveur
[^] # Re: Mon expérience
Posté par NeoX . En réponse au message [Résolu] : Wireguard ou OpenVPN ?. Évalué à 4.
bah tout dans un seul fichier
exemple pour mon ordi qui joint mon serveur VPN qui lui donne acces à tout
j'imagine alors que le AllowedIPs peut prendre plusieurs IPs si on ne veut pas que ca donne acces à internet mais à plusieurs reseaux
# wireguard sans aucun doute
Posté par NeoX . En réponse au message [Résolu] : Wireguard ou OpenVPN ?. Évalué à 4.
historiquement j'utilisais openvpn,
quand wireguard est arrivé sur mes appareils, je suis passé dessus, et bien c'est le jour et la nuit en terme de performance.
après je ne suis pas assez calé pour aller voir si c'est plus ou moins sécurisé qu'OpenVPN
mais comme "wireguard c'est le futur", autant se familiariser avec
# à voir
Posté par NeoX . En réponse au message Message Fail2ban. Évalué à 6.
je dirai que si ton acces se faire par clef
et que fail2ban te dis qu'il a bannit
ben c'est qu'il fait bien son boulot ;)
apres si c'est souvent la meme ip qui revient (trop) souvent
tu peux peut-etre augmenter la durée du bannissement par exemple.
utiliser whois pour savoir à qui appartient cette IP
ici
c'est donc une adresse chinoise, dans un cloud chinois (Alibaba)
si tes utilisateurs ne vont jamais en chine, tu peux utiliser des filtres GeoIP pour ne laisser rentrer que certains pays sur ton site/serveur.