NeoX a écrit 18125 commentaires

ou lire les posts plus haut dont
https://linuxfr.org/nodes/99783/comments/1488652

qui indique qu'il arrive bien à demarrer sur un support CD/DVD (ici Gparted)
donc le probleme doit venir du DVD de mageia

de sortir le shell python pour :

• parser une URL
• lancer une commande shell pour avoir le dump

donc il demarre bien avec un CD Gparted
mais pas avec le DVD mageia

c'est donc que le bios est bien reglé pour chercher sur le CD/DVD

et si ca ne trouve pas de "boot media" quand tu met le DVD, c'est qu'il a du etre mal gravé,
il faut bien choisir "graver une image…" et selectionner l'image ISO de mageia
et pas "graver un disque de données" et mettre simplement le fichier ISO.

on rentre dans le bios en appuyant sur une touche Fx ou suppr
au tout debut de l'allumage de la machine (bien avant l'affichage du logo windows)

ensuite y a des menus pour changer certains reglages dont l'ordre de demarrage.

la touche Fx variant selon les constructeurs, il faudrait nous preciser le fabriquant de ta machine, ou chercher "acceder au bios marque_de_la_machine" sur internet

donc il ne doit pas y avoir de probleme.
car tu as le reseau suivant quand le VPN est ouvert.

serveur A (IP publique)
|
(172.16.X.Y)
VPN
(172.16.X.Z)
|
machine B (192.168.1.X)
|
switch -> box internet/dhcp
|
machine C (192.168.1.Y)

il faut donc juste regler ton serveur UPNP pour ecouter sur l'interface 172.16.X.Y plutot que sur l'ip publique
le VPN devrait faire le reste et permettre à la machine B de voir le systeme UPNP

si ca ca marche, alors il reste juste à regler :

• la machine C pour envoyer ses demandes UPNP vers machine B plutot que de broadcast sur le reseau
• la machine B pour faire suivre les demandes UPNP arrivant sur eth0 vers tun0 (le vpn) en faisant du masquerade pour laisser croire au vpn que ca vient de lui.

la licence du produit opensource te demande de fournir les sources des logiciels soumis à cette licence au moment de la redistribution.

une VM avec un soft proprio,
seule l'OS est soumis à la GPL, donc il faut fournir ses sources
par contre le soft proprio, il reste proprio, donc non soumis à la GPL.

par contre il faut etre sur que le soft est et reste proprio suivant les bibliotheques avec lesquels tu le compiles
c'est l'aspect virale de la GPL, et ca c'est independant du fait que tu le livre seul ou dans un VM

toutafait, à condition de la "tourelle" soit assez recente

parfois c'est F8 pour choisir sur quoi demarrer la machine juste une fois, au demarrage de la machine.

l'OS est libre, les sources sont disponibles sur le site du projet
ton application à toi est proprio, elle est vendue en l'etat

pourquoi le fait de mettre les deux dans un bundle seraient interdit ?

au prix du robot de bandes, pour garder les bandes en local,
regarde pour une fibre optique 100Mbps Symetrique.

Orange Pro en propose à 79euros/mois

ce sera bien mieux que tes 6Mbps actuel

j'ai plus les titres,
ah non, elle est pas encore sortie,

alors je vais spoiler, ca permet de faire deja une recherche sur ces logiciels avant la publication de la depeche.

Gestion des logs avec Logstash, ElasticSearch & Kibana

trois logiciels faits pour travailler ensemble, et faire de belles analyses de logs.

dans quelle mesure un serveur dédié virtuel est suffisant ?
dans la mesure ou il te suffit (ram/proc/espace disque/prix)

si tu as les moyens, tu te paies un super cloud à 800euros par mois
si tu n'en a pas y a des VPS moins chers mais plus limité

à toi de voir la taille de tes sites et bases de données pour connaitre la place qu'il te faudra sur le disque dur
à toi de voir le nombre de visiteur que tu penses accueillir x la taille d'une page de tes sites pour connaitre le debit reseau demandé.

pour te donner une idée :
j'ai un dédié pour une société,
4Go de ram
750Go de disque dur
Core2duo 2.33Ghz
bande passante vers internet 100Mbps

on fait tourner plus d'une centaine de site web avec des videos, du flash, des CMS, avec les boites emails, les bases de données…

ce qui prend le plus de place ?
les backups fait et conservés en local avant externalisation (60% de l'occupation du disque dur)

tout ce resume à ca,

• soit tu veux que ca juste marche, avec seulement certaines technos, prend un hebergement mutualisé,
  tu t'occupes alors de rien d'autre que tes emails, tes sites et tes bases de données

• soit tu veux t'impliquer un peu plus, savoir comment ca marche, jouer avec plusieurs technos, alors il te faut un serveur dédié (réel ou virtuel), là tu as l'accés root, tu installes donc ce que tu veux, comme tu le veux, tu peux meme faire planter ton serveur et le reinstaller de zero parce que tu as fais un mauvais rm -rf /*

bref ca depend surtout du temps dont tu disposes et de tes moyens financiers,
personellement j'ai un serveur dédié que j'ai mutualisé avec des copains, on est 4 dessus, ca nous coute donc 60euros/par personne et par an avec un peu d'huile de cerveau, et on a 1To de stockage, 4cores 1.6Ghz et 2Go de ram.

j'ai quand meme chercher sur grand nain

et j'ai trouvé openOTP http://rcdevs.com/products/openotp/
que tu avais deja cité et qui, par defaut, utilise une base ldap
et en option propose une passerelle vers radius.

par contre il est gratuit jusqu'a 25 utilisateurs, payant au dela

tu gardes ton backend ldap pour gerer tes users/pass
dessus tu branches un radius pour gerer les identifications reseaux

radius lui sait faire du OTP.

c'est une solution qu'on a implementé dans un etablissement scolaire avec plus de 500 eleves
le ldap pour la base de données et les services
un radius qui fait la passerelle entre le ldap et les bornes wifi

ca evite de devoir synchroniser 2 bases utilisateurs

3 classes x 3 groupes x2 adultes = 18groupes en tout (sans compter les groupes instit/educateur seuls, les admins, etc)

exemple :

C1-petit-educ
C1-petit-inst
C1-moyen-educ
C1-moyen-inst
C1-grand-educ
C1-grand-inst
etc
etc

je confirmes qu'un simple :

chown root:educs /home/educs
chmod 2770 /home/educs

devrait suffire.

Explications :

• la premiere ligne pour dire que le dossier appartient à l'utilisateur root et au groupe educs
• la deuxieme ligne pour dire que :
  • les permissions du groupe sont collantes (2 ou s, appelée aussi set GID, c'est à dire qu'un dossier ou fichier créé dans ce dossier sera lui aussi root:educs et 2770)
  • root peut lire/ecrire/traverser (7) le dossier,
  • idem pour le groupe (7),
  • les autres ne peuvent rien faire (0)

probleme IP
dans le shema que tu viens de faire les deux coté de ton tun on la meme plage d'IP sur les cartes reseaux.

j'imagine que c'est une erreur de copier/coller

d'ailleurs il serait bon d'avoir un 3e reseau pour ton vpn
ex :
reseau local chez toi : 192.168.1.0/24
reseau distant : 192.168.0.0/24
reseau vpn : 172.16.0.0/16

ce serait ainsi plus facile d'ecrire tes regles de routage puis de parefeu
car tu pourras dire à ta machine locale qu'il faut passer par 172.16.0.0 pour joindre 192.168.0.0

remarque le dhcp n'est pas necessaire puisque c'est openvpn qui fournit la config ip au client

mais ton 1 est problematique avec une liaison à 6Mbps (768Ko/s)

si y a plus de X Mo qui change à un instant T, il faudra plusieurs secondes avant que ca n'arrive au deuxieme membre de la grappe raid1 over IP

pas sur que ca ne ralentisse pas l'ensemble des disques en attendant que les données soient effectivement transférées.

tu compresses surement plus vite depuis le disque dur, vers le disque dur (3Gbps en sata2)
que tu n'envoie (6Mbps) dans le cas ici etudié.

donc meme s'il y a du temps de calcul, oui, tu traiteras tes 120Go plus vite en compression qu'en transfert total.

à voir neanmoins si 'temps de transfert non compressé' > 'temps de compression en local + temps de transfert compressé'

un fichier à plat si en plus c'est du texte (dump de base) ca doit pouvoir se compresser avant envoi.
et prendre jusqu'a 10x moins de place sur le stockage.

installer un dhcp et un dns sur la machine qui fait le routage.

ainsi tu auras des noms de machines gerés par le dhcp/dns
et avec l'option dns forwarder, ca enverra les requetes non resolvable vers les DNS du FAI

du coup tes clients VPN n'ont qu'une passerelle : ta machine de routage, et un seul DNS : ta machine de routage

je comprend que tu as

VPN0 sur Tun0 ->(reseau orange)->Fournisseur
|
(Serveur de partage VPN)
|
VPN1 -> Tun1 -> (machines clientes)

sans vpn tes machines clientes ont un acces direct à internet
avec vpn, tes machines doivent avoir comme route par defaut (config par defaut d'openvpn) ton serveur de partage VPN

comme tu fais un "redirect-gateway def1 bypass-dhcp"
il est probable que tes machines clientes n'aient plus de route par defaut
et donc ne savent pas ou aller quand tu demandes google ou linuxfr

il faut donc verifier les routes de tes clients avant et apres avoir activé le vpn
et comme tu l'as indiqué, adapter la config DNS pour envoyer la requete à un server DNS qui est joignable.

de ce que je vois tu as le reseau suivant :

(machine B)[192.168.0.3]<->[192.168.0.2](machine B)[192.168.1.2] <->[192.168.1.1](serveur A)

je ferais la combinaison de tes regles :
1°) le prerouting, pour reecrire la destination de la trame
2°) le forward, pour laisser passer la trame
3°) le masquerade, pour laisser croire que la trame vient de 192.168.1.2 et permettre ainsi à 192.168.1.1 d'envoyer sa reponse

ta derniere ligne ne fait rien
tu lui dit de changer en prerouting la destination (-i eth0 -d 192.168.**1.1** ) en la meme adresse (-j DNAT 192.168.**1.1**)
elle devrait etre en -J SNAT 192.168.1.2 pour faire croire que c'est 192.168.1.2 qui pose la question
mais c'est sensiblement pareil que la masquerade juste au dessus

de plus, je doute que ton interface vpn soit eth0, mais doit plutot etre tun0 ou tap0 suivant comment tu as créés ton VPN