NeoX a écrit 18111 commentaires

Peut-etre leur proposer de faire un test 'statisfait ou remboursé'
ainsi tu achètes leur materiel, tu l'installes sur ton linux

si ca marche tu le gardes
si ca ne marche pas, tu le rends.

et heu gagne un client sous linux…

la page que tu renvoies signale

OWC enclosures ship with the XT version of SoftRAID. SoftRAID XT and Lite XT are fully featured and designed to only work with OWC solutions. Click here to learn more.

le lien renvoie vers un 404
mais en modifiant legerement l'adresse on obtient
https://www.owcdigital.com/products/softraid

qui parle juste de SoftRAID pour windows et macOS, on en déduit que la baie ne fait rien de plus que presenter les 4 disques à l'OS

Tu pourrais alors en faire ce que tu veux.

Reste à savoir si le convertisseur TB3 -> Sata sera vu par le linux.

Faut fouiller la documentation technique pour savoir quelle puce est utilisée, leur poser directement la question ?
https://www.owcdigital.com/support/contact

pas de souci, en effet, rien n'était précisé, et on y voit plus clair avec ta reformulation

1°) la commande ifconfig est un peu désuète, il vaut mieux que tu apprennes à utiliser ip pour la configuration en ligne de commande, ca gere les interfaces, les IP, les routes, les rules…

2°) sous linux, tant que tu n'écris pas les infos dans un fichier, généralement ca ne sauvegarde pas le reglage.

Kali étant un dérivé de Debian, historiquement il te faut donc écrire la configuration reseau souhaitée dans /etc/network/interfaces

sudo nano /etc/network/interface

et dedans mettre

auto etho
face eth0 inet static
   address X.Y.Z.T
   netmask A.B.C.D
   gateway X.Y.Z.1
   dns-nameserver IP-de-tabox ou IP-dun-dns

avec nano, il faut faire Ctrl+X pour enregistrer et quitter
tu peux remplacer nano par vim, emacs, gedit (tout éditeur de texte qui te convient)

au prochain demarrage, eth0 aura alors l'IP X.Y.Z.T, le mask A.B.C.D et la passerelle X.Y.Z.1

à adapter à ton cas évidemment

Sinon une distribution comme Kali dispose d'une interface graphique, il faut alors faire la configuration via l'interface, cela sauvegardera automatique les infos au bon endroit

ATTENTION, pour d'autre distribution cela peut etre ailleurs (j'ai deja cité les dérivées de redhat), mais il y a aussi celle qui vont utiliser netplan pour gérer le reseau, et ranger les informations dans des fichiers XML

3°) quand tu veux répondre à quelqu'un il faut cliquer sur "répondre" juste sous son écrit, et pas sur le bouton "envoyer un commentaire" car ce dernier va alors répondre à TON post d'origine

tous les linux (serveurs) répondront à ta demande via ssh avec, pour les configs assez simples,la commande

ip a
ip r

évidemment si tu veux vraiment sauvegarder, le mieux c'est de copier/coller les fichiers de config, qui là sont spécifiques à chaque OS

Debian et dérivées : /etc/network/interfaces
Redhat/Centos/Fedora : /etc/sysconfig/network-scripts/

alors c'est dommage d'appeler 2fois basename

autant faire

fichier="$(basename ${e})"

puis utiliser la variable ${fichier} partout ou l'ancien nom doit etre utiliser

ah, aussi quand tu colles du code, le bouton de l'éditeur n'est pas complet, il faut preciser le langage pour que ca colore le code suivant le langage.

ainsi :

```sh
#!/bin/bash

#mon code shell

if action
then
reaction1
reaction2
fi
```

donne

#!/bin/bash

#mon code shell
if action
then
  reaction1
  reaction2
fi

amelioration pour optimiser tout ca

1°) tu rentres dans le dossier ATTACH
mais tu listes ce meme dossier pour compter les occurences
un simple ls puisque tu es dedans serait suffisant

2°) tes variables e,a,y,f ne sont pas parlantes

3°) tu boucles souvent pour relire chacun des fichiers (avant conversion, avant patch, apres patch pour impression

pourquoi ne pas prendre le fichier, le patcher, l'imprimer dans une seule boucle et passer au suivant

dans mon code il faut surement revoir la condition (if extension = pdf), j'ai un doute sur la syntaxe et pas le temps de verifier

# process file attachments
for e in ./*
do
 # calcul le nouveau nom en replaçant les espaces par _ et PDF par pdf
 nouveau_nom=`echo $e | tr "[:blank:]" "_" | tr "PDF" "pdf"`
 # extrait l'extension
 extension=${nouveau_nom##*.}
 # renomme sous la nouvelle nomenclature
 mv $e $nouveau_nom
 # regarde si c'est un PDF et l'imprime
 if [[ ${extension} = 'pdf' ]]
    rlpr --printer=${PRINTER} $nouveau_nom 
 fi
 # efface la piece jointe
 rm -f `{mathjax} nouveau_nom | tee -a `{LOGFILE}
done

justement, plutot que de réinventer la roue, utilisons ce qui a déjà été testé et éprouvé

une petite recherche sur internet nous donne un exemple de code pour déplacer certains emails contenant un motif, dans un autre dossier

https://www.example-code.com/python/imap_move_messages.asp

et dans la meme veine, ici pour dump tous les emails du dossier IMAP vers un dossier local
https://gist.github.com/robulouski/7442321

mais finalement tout tourne autour de la lib IMAP_TOOLS dont voici la doc
https://pypi.org/project/imap-tools/

peut-etre parce que que "merge" c'est fusionner (dont dans un fichier, ajouter le contenu d'un autre fichier)
alors que "paste" sera de prendre chaque fichier et d'en coller le contenu dans un fichier de sortie ?

comment récupères tu les emails ?
tu utilises fetchmail, regardes les options de ce dernier qui permet peut-être de marquer un email comme lu, de le déplacer

sinon, tu fais ranger les emails dans les bons dossiers par le serveur,
puis tu utilises l'option -r ou --folder de fetchmail pour aller lire dans un dossier particulier

-r <name> | --folder <name>
(Keyword: folder[s])
Causes a specified non-default mail folder on the mailserver (or comma-separated list of folders) to be retrieved. The syntax of the folder name is server-dependent. This option is not available under POP3, ETRN, or ODMR.

autre piste, regarder dans les langages de programmations (python par exemple) comment interagir avec une boite email en IMAP, il y a surement aussi de quoi déplacer un email d'une boite à une autre

[MOD TROLL]
la faute à l'OS de l'iPhone plutot qu'au protocole VPN ?
[/MOD TROLL]

ca passe par des creations de clef privée/publique

puis comme indiqué, tu reprend mes fichiers, tu adaptes tes morceaux

évidemment il faut avoir installer les outils wireguard sur le serveur et sur le client

tu te connectes en IMAP
il faut donc utiliser les commandes liées à l'IMAP pour creer un dossier et déplacer un email dans ce dossier.

tout autre moyen sera vouer à l'échec

oui c'est le fichier de mon client

je retrouve des infos similaires dans la config coté serveur

interface: wg0
  public key: maclefpublicenbase64
  private key: (hidden)
  listening port: 51820

peer: laclefpublicduclientenbase64
# L'ip attendu du client, ou les reseaux qu'il protège
  allowed ips: 172.16.99.2/32

bah tout dans un seul fichier

exemple pour mon ordi qui joint mon serveur VPN qui lui donne acces à tout

[Interface]
PrivateKey = maclefprivée
# l'IP de ma machine sur le reseau du VPN
Address = 172.16.99.2/32
# le DNS qu'il faudra joindre une fois le VPN monté
DNS = 10.0.1.2

[Peer]
PublicKey = laclefpubliqueduserveurWG
# les reseaux mis à dispo par le serveur WG
AllowedIPs = 0.0.0.0/0
# a quel IP port joindre le serveur WG
Endpoint = aa.bb.xx.dd:yyyy

j'imagine alors que le AllowedIPs peut prendre plusieurs IPs si on ne veut pas que ca donne acces à internet mais à plusieurs reseaux

historiquement j'utilisais openvpn,

quand wireguard est arrivé sur mes appareils, je suis passé dessus, et bien c'est le jour et la nuit en terme de performance.

après je ne suis pas assez calé pour aller voir si c'est plus ou moins sécurisé qu'OpenVPN

mais comme "wireguard c'est le futur", autant se familiariser avec

je dirai que si ton acces se faire par clef
et que fail2ban te dis qu'il a bannit

ben c'est qu'il fait bien son boulot ;)

apres si c'est souvent la meme ip qui revient (trop) souvent
tu peux peut-etre augmenter la durée du bannissement par exemple.

utiliser whois pour savoir à qui appartient cette IP
ici

whois 101.132.188.120

inetnum:        101.132.0.0 - 101.133.255.255
netname:        ALISOFT
descr:          Aliyun Computing Co., LTD
descr:          5F, Builing D, the West Lake International Plaza of S&T
descr:          No.391 Wen'er Road, Hangzhou, Zhejiang, China, 310099
country:        CN

[...]

person:         security trouble
e-mail:         yitian.gaoyt@alibaba-inc.com
address:        5th,floor,Building D,the West Lake International Plaza of S&T,391#Wen??r Road
address:        Hangzhou, Zhejiang, China
phone:          +86-0571-85022600
country:        CN

c'est donc une adresse chinoise, dans un cloud chinois (Alibaba)

si tes utilisateurs ne vont jamais en chine, tu peux utiliser des filtres GeoIP pour ne laisser rentrer que certains pays sur ton site/serveur.

j'ai récemment eu en proposition de lecture un article de Korben
pour transformer un PC en routeur, avec une seule ligne de commande.

à voir si ca peut marcher sur ton ordi

https://korben.info/linux-routeur.html

c'est ce que je disais

ce que tu veux faire doit se faire depuis le shell de la carte SBC

Ce que j'aimerais faire, doit se faire depuis le shell de la sbc.

maintenant ta question est peut-etre, comment avoir acces au shell de la SBC ?
ou comment parler au SFP depuis la SBC ?

ce que tu veux faire doit se faire depuis le shell de la carte SBC
ou peut-etre depuis le reseau du coté du SFP

mais si tu te connecte à la carte reseau du SBC, tu ne vois que le SBC pas le SFP

Pour les navigateurs il y a aussi des plugin mais ne les utilisant pas, je ne sais pas vraiment ce que cela apporte.

je répond puisque je l'utilise aussi, avec les plugins.

Le plugin permet de ne plus avoir à faire le "copier/coller" des logins/pass
pour un site existant, une fois le keepass ouvert, il trouve le site dans la base, et s'il a plusieurs logins/pass disponibles nous demande lequel on veut utiliser.

il est possible de configurer qu'un site utilise le TOTP et donc de renseigner ce champs via le Keepass également.

quand c'est un nouveau site, cela permet d'enregistrer le login/pass dans le keepass
meme si parfois ca marche, parfois non

si un mot de passe peut appartenir à plusieurs collections,
et qu'un n'utilisateur n'accede qu'à une collection, tu as ta solution

toi, tu accedes à toute l'organisation
ton mot de passe est rangé dans 'systeme'
puis tu as une collection "groupe 1", une autre "groupe 2"
tu ajoutes le mot de passe à la collection "groupe 1"

et ton utilisateur 1, qui ne peut voir que la collection "groupe 1" ne verra que ce mot de passe et pas l'organisation
et ton utilisateur 2 ne verra pas ce mot de passe puisqu'il n'a acces qu'a la collection groupe 2

non ?

c'est meme mieux que ca, si je ne me trompe pas tu installes ta machine normalement
puis tu dis à network-manager de partager ta connexion vers l'autre interface

si tu te connectes en wifi, et que tu veux recuperer internet sur le filaire tu partages la connexion wifi vers le filaire
si tu te connectes en filaire et que tu veux recuperer internet vers les pc en wifi, tu partage la connexion filaire

ta configuration hostapd cite une carte wifi wlp4s7
est-ce qu'elle existe dans ta machine ?

interface=wlp4s7
bridge=br1
driver=nl80211

que donne les commandes :
ip a
dmesg | iwl

si je ne dis pas de bêtise chaque vmlinuz-xxx a son initrd-xxx

à verifier comment il s'appelle exactement dans ton /boot/

ensuite il faut possiblement décharger/recharger le module du peripherique pour que ce dernier soit redetecté

les certificats auto-signés, ca génère des erreurs dans les navigateurs à la premiere connexion, il faut alors ajouter une exception pour que le navigateur ne râle plus.

en entreprise, c'est plutot moyen quand meme.