Ubuntu ou Debian se grave sur un simple CD.
si tu ne veux pas gaspiller de CD/DVD, tu peux utiliser des CDRW/DVDRW,
voire meme tu peux basculer un ISO sur une clef USB avec par exemple l'outil "unetbootin"
sous linux, c'est le logiciel et la bibliotheque SANE/libSANE qui gere les scanners
il faut donc chercher à savoir si cette bibliotheque gere le modele de scanner que tu veux acheter.
si Sane ne gere pas l'appareil, il te faut voir si le constructeur fournit les outils pour linux (drivers et logiciels)
à l'epoque ou je m'etais posé la question,
il fallait chercher autour du mode "master/master" pour mysql et
il faillait jouer des indices ou index je ne sais plus pour que le premier serveur ait les index impairs, le 2e serveur les index pairs.
mais j'espere qu'à l'age du cloud il y a des modes cluster pour mysql
telephone/sms/mms illimité : mais limité en nombre ou en durée d'appels
debit : au best effort, jusqu'a …
3G illimité : dans la limite de xGo, bloqué ou debit reduit au dela
gestion de projet, support de multiple depot parmi lesquels git/svn/mercurial
tu generes ton depot git, à l'ancienne, à la main
tu y accedes en git+ssh assez classiquement pour les clones/push/pull
tu creer ton projet dans l'interface redmine, tu le configure pour aller chercher le depot git avec son chemin sur le systeme de fichier
et si tu actives tous les plugins par defaut de redmine, tu as un wiki, un gantt, un calendrier, un espace de telechargement de fichier, un ticketting et evidemment une consultation possible des modifications faites sous git.
donc il demarre bien avec un CD Gparted
mais pas avec le DVD mageia
c'est donc que le bios est bien reglé pour chercher sur le CD/DVD
et si ca ne trouve pas de "boot media" quand tu met le DVD, c'est qu'il a du etre mal gravé,
il faut bien choisir "graver une image…" et selectionner l'image ISO de mageia
et pas "graver un disque de données" et mettre simplement le fichier ISO.
on rentre dans le bios en appuyant sur une touche Fx ou suppr
au tout debut de l'allumage de la machine (bien avant l'affichage du logo windows)
ensuite y a des menus pour changer certains reglages dont l'ordre de demarrage.
la touche Fx variant selon les constructeurs, il faudrait nous preciser le fabriquant de ta machine, ou chercher "acceder au bios marque_de_la_machine" sur internet
Posté par NeoX .
En réponse au message Redirection iptable Upnp.
Évalué à 2.
Dernière modification le 28 septembre 2013 à 12:56.
donc il ne doit pas y avoir de probleme.
car tu as le reseau suivant quand le VPN est ouvert.
serveur A (IP publique)
|
(172.16.X.Y)
VPN
(172.16.X.Z)
|
machine B (192.168.1.X)
|
switch -> box internet/dhcp
|
machine C (192.168.1.Y)
il faut donc juste regler ton serveur UPNP pour ecouter sur l'interface 172.16.X.Y plutot que sur l'ip publique
le VPN devrait faire le reste et permettre à la machine B de voir le systeme UPNP
si ca ca marche, alors il reste juste à regler :
la machine C pour envoyer ses demandes UPNP vers machine B plutot que de broadcast sur le reseau
la machine B pour faire suivre les demandes UPNP arrivant sur eth0 vers tun0 (le vpn) en faisant du masquerade pour laisser croire au vpn que ca vient de lui.
la licence du produit opensource te demande de fournir les sources des logiciels soumis à cette licence au moment de la redistribution.
une VM avec un soft proprio,
seule l'OS est soumis à la GPL, donc il faut fournir ses sources
par contre le soft proprio, il reste proprio, donc non soumis à la GPL.
par contre il faut etre sur que le soft est et reste proprio suivant les bibliotheques avec lesquels tu le compiles
c'est l'aspect virale de la GPL, et ca c'est independant du fait que tu le livre seul ou dans un VM
dans quelle mesure un serveur dédié virtuel est suffisant ?
dans la mesure ou il te suffit (ram/proc/espace disque/prix)
si tu as les moyens, tu te paies un super cloud à 800euros par mois
si tu n'en a pas y a des VPS moins chers mais plus limité
à toi de voir la taille de tes sites et bases de données pour connaitre la place qu'il te faudra sur le disque dur
à toi de voir le nombre de visiteur que tu penses accueillir x la taille d'une page de tes sites pour connaitre le debit reseau demandé.
pour te donner une idée :
j'ai un dédié pour une société,
4Go de ram
750Go de disque dur
Core2duo 2.33Ghz
bande passante vers internet 100Mbps
on fait tourner plus d'une centaine de site web avec des videos, du flash, des CMS, avec les boites emails, les bases de données…
ce qui prend le plus de place ?
les backups fait et conservés en local avant externalisation (60% de l'occupation du disque dur)
soit tu veux que ca juste marche, avec seulement certaines technos, prend un hebergement mutualisé,
tu t'occupes alors de rien d'autre que tes emails, tes sites et tes bases de données
soit tu veux t'impliquer un peu plus, savoir comment ca marche, jouer avec plusieurs technos, alors il te faut un serveur dédié (réel ou virtuel), là tu as l'accés root, tu installes donc ce que tu veux, comme tu le veux, tu peux meme faire planter ton serveur et le reinstaller de zero parce que tu as fais un mauvais rm -rf /*
bref ca depend surtout du temps dont tu disposes et de tes moyens financiers,
personellement j'ai un serveur dédié que j'ai mutualisé avec des copains, on est 4 dessus, ca nous coute donc 60euros/par personne et par an avec un peu d'huile de cerveau, et on a 1To de stockage, 4cores 1.6Ghz et 2Go de ram.
Posté par NeoX .
En réponse au message One-Time password et OpenLDAP.
Évalué à 2.
Dernière modification le 27 septembre 2013 à 17:05.
j'ai quand meme chercher sur grand nain
et j'ai trouvé openOTP http://rcdevs.com/products/openotp/
que tu avais deja cité et qui, par defaut, utilise une base ldap
et en option propose une passerelle vers radius.
par contre il est gratuit jusqu'a 25 utilisateurs, payant au dela
tu gardes ton backend ldap pour gerer tes users/pass
dessus tu branches un radius pour gerer les identifications reseaux
radius lui sait faire du OTP.
c'est une solution qu'on a implementé dans un etablissement scolaire avec plus de 500 eleves
le ldap pour la base de données et les services
un radius qui fait la passerelle entre le ldap et les bornes wifi
ca evite de devoir synchroniser 2 bases utilisateurs
la premiere ligne pour dire que le dossier appartient à l'utilisateur root et au groupe educs
la deuxieme ligne pour dire que :
les permissions du groupe sont collantes (2 ou s, appelée aussi set GID, c'est à dire qu'un dossier ou fichier créé dans ce dossier sera lui aussi root:educs et 2770)
probleme IP
dans le shema que tu viens de faire les deux coté de ton tun on la meme plage d'IP sur les cartes reseaux.
j'imagine que c'est une erreur de copier/coller
d'ailleurs il serait bon d'avoir un 3e reseau pour ton vpn
ex :
reseau local chez toi : 192.168.1.0/24
reseau distant : 192.168.0.0/24
reseau vpn : 172.16.0.0/16
ce serait ainsi plus facile d'ecrire tes regles de routage puis de parefeu
car tu pourras dire à ta machine locale qu'il faut passer par 172.16.0.0 pour joindre 192.168.0.0
[^] # Re: Boot sur lecteur DVD ?
Posté par NeoX . En réponse au message Mageia-3-1-586-DVD. Évalué à 2.
Ubuntu ou Debian se grave sur un simple CD.
si tu ne veux pas gaspiller de CD/DVD, tu peux utiliser des CDRW/DVDRW,
voire meme tu peux basculer un ISO sur une clef USB avec par exemple l'outil "unetbootin"
# Sane
Posté par NeoX . En réponse au message Cherche scanner portable. Évalué à 2.
sous linux, c'est le logiciel et la bibliotheque SANE/libSANE qui gere les scanners
il faut donc chercher à savoir si cette bibliotheque gere le modele de scanner que tu veux acheter.
si Sane ne gere pas l'appareil, il te faut voir si le constructeur fournit les outils pour linux (drivers et logiciels)
# une piste pour la base de données
Posté par NeoX . En réponse au message HDFS où comment faire un espace de stockage décentralisé en cluster (genre un raid5). Évalué à 2.
à l'epoque ou je m'etais posé la question,
il fallait chercher autour du mode "master/master" pour mysql et
il faillait jouer des indices ou index je ne sais plus pour que le premier serveur ait les index impairs, le 2e serveur les index pairs.
mais j'espere qu'à l'age du cloud il y a des modes cluster pour mysql
[^] # Re: Attention Attention ...
Posté par NeoX . En réponse au message rsync et mode bloc. Évalué à 3.
tu as la meme chose chez tous les FAI/operateur
telephone/sms/mms illimité : mais limité en nombre ou en durée d'appels
debit : au best effort, jusqu'a …
3G illimité : dans la limite de xGo, bloqué ou debit reduit au dela
etc
# redmine
Posté par NeoX . En réponse au message Un repos sous forme de GitHub ?!. Évalué à 5.
gestion de projet, support de multiple depot parmi lesquels git/svn/mercurial
tu generes ton depot git, à l'ancienne, à la main
tu y accedes en git+ssh assez classiquement pour les clones/push/pull
tu creer ton projet dans l'interface redmine, tu le configure pour aller chercher le depot git avec son chemin sur le systeme de fichier
et si tu actives tous les plugins par defaut de redmine, tu as un wiki, un gantt, un calendrier, un espace de telechargement de fichier, un ticketting et evidemment une consultation possible des modifications faites sous git.
[^] # Re: bios
Posté par NeoX . En réponse au message Mageia-3-1-586-DVD. Évalué à 3.
ou lire les posts plus haut dont
https://linuxfr.org/nodes/99783/comments/1488652
qui indique qu'il arrive bien à demarrer sur un support CD/DVD (ici Gparted)
donc le probleme doit venir du DVD de mageia
# c'est beau
Posté par NeoX . En réponse au message Télécharger Arte HD. Évalué à 5.
de sortir le shell python pour :
[^] # Re: Boot sur lecteur DVD ?
Posté par NeoX . En réponse au message Mageia-3-1-586-DVD. Évalué à 3.
donc il demarre bien avec un CD Gparted
mais pas avec le DVD mageia
c'est donc que le bios est bien reglé pour chercher sur le CD/DVD
et si ca ne trouve pas de "boot media" quand tu met le DVD, c'est qu'il a du etre mal gravé,
il faut bien choisir "graver une image…" et selectionner l'image ISO de mageia
et pas "graver un disque de données" et mettre simplement le fichier ISO.
[^] # Re: bios
Posté par NeoX . En réponse au message Mageia-3-1-586-DVD. Évalué à 2.
on rentre dans le bios en appuyant sur une touche
Fxousupprau tout debut de l'allumage de la machine (bien avant l'affichage du logo windows)
ensuite y a des menus pour changer certains reglages dont l'ordre de demarrage.
la touche Fx variant selon les constructeurs, il faudrait nous preciser le fabriquant de ta machine, ou chercher "acceder au bios marque_de_la_machine" sur internet
[^] # Re: Plus d'explication, concernant mon problème
Posté par NeoX . En réponse au message Redirection iptable Upnp. Évalué à 2. Dernière modification le 28 septembre 2013 à 12:56.
donc il ne doit pas y avoir de probleme.
car tu as le reseau suivant quand le VPN est ouvert.
il faut donc juste regler ton serveur UPNP pour ecouter sur l'interface 172.16.X.Y plutot que sur l'ip publique
le VPN devrait faire le reste et permettre à la machine B de voir le systeme UPNP
si ca ca marche, alors il reste juste à regler :
[^] # Re: heureusement
Posté par NeoX . En réponse au message est-il légal de vendre une appliance centos avec un logiciel proprio dedans ?. Évalué à 2.
la licence du produit opensource te demande de fournir les sources des logiciels soumis à cette licence au moment de la redistribution.
une VM avec un soft proprio,
seule l'OS est soumis à la GPL, donc il faut fournir ses sources
par contre le soft proprio, il reste proprio, donc non soumis à la GPL.
par contre il faut etre sur que le soft est et reste proprio suivant les bibliotheques avec lesquels tu le compiles
c'est l'aspect virale de la GPL, et ca c'est independant du fait que tu le livre seul ou dans un VM
[^] # Re: bios
Posté par NeoX . En réponse au message Mageia-3-1-586-DVD. Évalué à 2. Dernière modification le 28 septembre 2013 à 11:40.
toutafait, à condition de la "tourelle" soit assez recente
[^] # Re: bios
Posté par NeoX . En réponse au message Mageia-3-1-586-DVD. Évalué à 3.
parfois c'est F8 pour choisir sur quoi demarrer la machine juste une fois, au demarrage de la machine.
# heureusement
Posté par NeoX . En réponse au message est-il légal de vendre une appliance centos avec un logiciel proprio dedans ?. Évalué à 2.
l'OS est libre, les sources sont disponibles sur le site du projet
ton application à toi est proprio, elle est vendue en l'etat
pourquoi le fait de mettre les deux dans un bundle seraient interdit ?
[^] # Re: Attention Attention ...
Posté par NeoX . En réponse au message rsync et mode bloc. Évalué à 3.
au prix du robot de bandes, pour garder les bandes en local,
regarde pour une fibre optique 100Mbps Symetrique.
Orange Pro en propose à 79euros/mois
ce sera bien mieux que tes 6Mbps actuel
# ca tombe bien y a eu des depeches à ce sujet recemment
Posté par NeoX . En réponse au message Logiciel d'analyse de log paramétrable. Évalué à 2.
j'ai plus les titres,
ah non, elle est pas encore sortie,
alors je vais spoiler, ca permet de faire deja une recherche sur ces logiciels avant la publication de la depeche.
trois logiciels faits pour travailler ensemble, et faire de belles analyses de logs.
[^] # Re: serveur dédié pour moi. mais lequel et chez qui ?
Posté par NeoX . En réponse au message Du "No Bullshit" Web Hosting, ça existe ?. Évalué à 2.
si tu as les moyens, tu te paies un super cloud à 800euros par mois
si tu n'en a pas y a des VPS moins chers mais plus limité
à toi de voir la taille de tes sites et bases de données pour connaitre la place qu'il te faudra sur le disque dur
à toi de voir le nombre de visiteur que tu penses accueillir x la taille d'une page de tes sites pour connaitre le debit reseau demandé.
pour te donner une idée :
j'ai un dédié pour une société,
4Go de ram
750Go de disque dur
Core2duo 2.33Ghz
bande passante vers internet 100Mbps
on fait tourner plus d'une centaine de site web avec des videos, du flash, des CMS, avec les boites emails, les bases de données…
ce qui prend le plus de place ?
les backups fait et conservés en local avant externalisation (60% de l'occupation du disque dur)
# ton implication dans le serveur
Posté par NeoX . En réponse au message Du "No Bullshit" Web Hosting, ça existe ?. Évalué à 2.
tout ce resume à ca,
soit tu veux que ca juste marche, avec seulement certaines technos, prend un hebergement mutualisé,
tu t'occupes alors de rien d'autre que tes emails, tes sites et tes bases de données
soit tu veux t'impliquer un peu plus, savoir comment ca marche, jouer avec plusieurs technos, alors il te faut un serveur dédié (réel ou virtuel), là tu as l'accés root, tu installes donc ce que tu veux, comme tu le veux, tu peux meme faire planter ton serveur et le reinstaller de zero parce que tu as fais un mauvais
rm -rf /*bref ca depend surtout du temps dont tu disposes et de tes moyens financiers,
personellement j'ai un serveur dédié que j'ai mutualisé avec des copains, on est 4 dessus, ca nous coute donc 60euros/par personne et par an avec un peu d'huile de cerveau, et on a 1To de stockage, 4cores 1.6Ghz et 2Go de ram.
[^] # Re: solution usine à gaz, mais le WE arrive et il va pleuvoir
Posté par NeoX . En réponse au message One-Time password et OpenLDAP. Évalué à 2. Dernière modification le 27 septembre 2013 à 17:05.
j'ai quand meme chercher sur grand nain
et j'ai trouvé openOTP http://rcdevs.com/products/openotp/
que tu avais deja cité et qui, par defaut, utilise une base ldap
et en option propose une passerelle vers radius.
par contre il est gratuit jusqu'a 25 utilisateurs, payant au dela
# solution usine à gaz, mais le WE arrive et il va pleuvoir
Posté par NeoX . En réponse au message One-Time password et OpenLDAP. Évalué à 2.
tu gardes ton backend ldap pour gerer tes users/pass
dessus tu branches un radius pour gerer les identifications reseaux
radius lui sait faire du OTP.
c'est une solution qu'on a implementé dans un etablissement scolaire avec plus de 500 eleves
le ldap pour la base de données et les services
un radius qui fait la passerelle entre le ldap et les bornes wifi
ca evite de devoir synchroniser 2 bases utilisateurs
[^] # Re: Inutile
Posté par NeoX . En réponse au message gestion des droits avec ACL. Évalué à 2.
3 classes x 3 groupes x2 adultes = 18groupes en tout (sans compter les groupes instit/educateur seuls, les admins, etc)
exemple :
C1-petit-educ
C1-petit-inst
C1-moyen-educ
C1-moyen-inst
C1-grand-educ
C1-grand-inst
etc
etc
[^] # Re: Inutile
Posté par NeoX . En réponse au message gestion des droits avec ACL. Évalué à 2.
je confirmes qu'un simple :
devrait suffire.
Explications :
[^] # Re: Plus d'explication, concernant mon problème
Posté par NeoX . En réponse au message Redirection iptable Upnp. Évalué à 2.
probleme IP
dans le shema que tu viens de faire les deux coté de ton tun on la meme plage d'IP sur les cartes reseaux.
j'imagine que c'est une erreur de copier/coller
d'ailleurs il serait bon d'avoir un 3e reseau pour ton vpn
ex :
reseau local chez toi : 192.168.1.0/24
reseau distant : 192.168.0.0/24
reseau vpn : 172.16.0.0/16
ce serait ainsi plus facile d'ecrire tes regles de routage puis de parefeu
car tu pourras dire à ta machine locale qu'il faut passer par 172.16.0.0 pour joindre 192.168.0.0
[^] # Re: Rien de particulier
Posté par NeoX . En réponse au message Pas de connexion à Internet sur le client Openvpn. Évalué à 3.
remarque le dhcp n'est pas necessaire puisque c'est openvpn qui fournit la config ip au client
[^] # Re: Autre idée
Posté par NeoX . En réponse au message rsync et mode bloc. Évalué à 2.
mais ton 1 est problematique avec une liaison à 6Mbps (768Ko/s)
si y a plus de X Mo qui change à un instant T, il faudra plusieurs secondes avant que ca n'arrive au deuxieme membre de la grappe raid1 over IP
pas sur que ca ne ralentisse pas l'ensemble des disques en attendant que les données soient effectivement transférées.