Posté par NeoX .
En réponse au message DNS OpenNIC.
Évalué à 4.
si tu veux installer un logiciel qui fournit un service DNS à tes machines, le choix est là (bind, dnsmasq, unbound…)
si tu veux que tes machines interrogent un DNS autre que le DNS de ton opérateur, il suffit de renseigner le champs DNS de la configuration IP des machines.
soit à la main si elles sont en IP fixe,
soit en modifiant le serveur DHCP de ton installation pour fournir cette info aux machines.
comble de chance, tu peux jumeler tout ca en installant un service DNS sur une machine que tu maitrises, ce service sera configurer pour utiliser le DNS externe de ton choix, et répondra aux machines de ton reseau.
ton DHCP sera réglé pour fournir cette machine comme DNS aux autres machines, et toutes iront alors sur le DNS externe quand ce n'est pas un domaine connu, et utiliseront ton DNS interne quand le domaine est référencé dans celui-ci
t'es sur de tes critères ?
avoir un portable gaming pour maintenant et les 2 prochaines années, éventuellement,
mais se dire que le portable pourra faire du gaming dans 10ans me semble utopique.
quant au budget ?
en dehors du rétro-gaming peut-etre ?
for I in *.pdf
do# ici je fixe définitivement le nom de mon fichier sans extensionNOMFICHIER=${i%%.*}
action sur ${NOMFICHIER}.tif
for X in Y Z
do
autre action sur ${NOMFICHIER}-X.toto
donedone
Posté par NeoX .
En réponse au message Erreur apt update .
Évalué à 3.
Dernière modification le 01 septembre 2021 à 09:57.
Et comment je peux faire ça ?
de la meme manière que tu as ajouté ces depots… :/
non, ben sinon, comme dit plus haut :
1°) en mode graphique
2°) utilise le gestionnaire de paquet/gestionnaire de programme/software center/app store
3°) cherche les réglages dans ce logiciel, rubrique "depot" ou "repository" ou "sources
4°) desactives les depots qui te posent soucis (freetuxtv, ondrej)
si tu n'arrives pas à faire cela, installes autres chose que Kali Linux pour avoir des outils moins orientés sécurité réseau et pentesting, et plus orientés utilisateurs.
NB : ces messages sont en principe non bloquant, tu doit quand meme pouvoir faire la mise à jour
WINE est un peu compliqué à configurer (l'installation, elle, depend simplement de ta distribution linux, mais généralement ca passe par le gestionnaire de paquet/gestionnaire de programme)
d'autres logiciels, basés sur WINE sont plus simples à utiliser, suivant que c'est pour jouer à des jeux windows, utiliser des applis professionnelles windows …
je penses surtout aux jeux, donc ce serait avec :
- lutris
- playonlinux
- proton (steam/valve)
Je ne sais pas si c’est un adblocker, le duckduckgo privacy essentials ou autre. Mais je n’arrive pas à ouvrir les fichiers dans firefox. Je peux parcourir les fichiers, mais pas les éditer.
et ben desactives les extensions de ton firefox, une par une, et recharges la page, tu verras vite si c'est une extension qui bloque
et dans les VMs il faut installer (comme le suggère KAOS) les virtualbox-guest-additions
en cliquant sur le menu "device" en haut de virtualbox, quand la VM est demarré
il y a peut-etre écrit comment installer le logiciel de pilotage sonos.
sinon il me semble que c'est du bluetooth et/ou du wifi, donc ca doit marcher comme n'importe quel appareil, en couplant en bluetooth ca ajoute une sortie sonore à ton ordi.
si ta machine est assez récente, regarde plutot la virtualisation,
ca te permet de rester sous linux, et d'avoir un windows pour simuler/depanner tes collègues.
sinon pour faire de la place et mettre windows 10 en double demarrage, il faut redémarrer sur un CD/USB, et utiliser le logiciel gparted, qui va permettre de réduire la partition linux, et de laisser de la place pour faire une partition supplémentaire
attention toutefois, l'installation de windows va surement casser le demarrage de linux,
il est souvent recommandé d'installer d'abord windows, puis linux.
donc pour éviter cela, retour à l'idée de la virtualisation.
perso j'avais arrêté les abonnements, quand ca a fini par n'être que des reprises des news et articles qu'on trouvait deja sur internet, mais qu'on avait finalement avec un mois de retard.
cela n'empêche évidemment pas d'avoir la revue avec des articles de fond,
mais payer 9euros les 40pages, dont 10 de publicités et 20 de contenus deja lus sur internet, ca n'avait plus de sens.
c'est quoi un programme, comment faire ses premiers programmes, comment debugger un programme voire le reverse enginierer (comprendre son fonctionnement en regardant comment il agit)
seulement tu ne trouveras pas tout dans les livres, et c'est dans la vraie vie que tu vas apprendre le plus.
par exemple en montant un labo avec plusieurs machines, certaines étant les cibles de tes attaques, idéalement, tu joues avec un.e partenaire qui joue le role de la défense, installes des machines que tu dois "hacker"
1] utiliser un noyau Linux existant le plus récent si possible
utiliser une ou plusieurs distributions recentes
2] affecter une interface graphique existante et originale et l'imposer
fausse bonne idée, une interface graphique idéale pour un develeoppeur ne sera pas la meme que celle pour le commercial
3] choisir toujours les solutions techniques les moins couteuses en temps et argents
ca c'est valable quelque soit le projet, mais ca demande parfois de se mordre les doigts car on a pris du low cost et que ce n'est pas efficace.
developper un business, il faut trouver un marché ou le créer.
des boites de services informatiques il y en a plein (SS2I, SS2L, SSN)
si ton pote veut investir, qu'il recrute des personnes compétentes dans les diverses domaines de l'informatique :
- serveurs de calculs, de stockage
- diverses distributions linux pour serveur (debian, centos/redhat par exemple) et desktop,
- des développeurs et des graphistes pour creer/adapter des logiciels aux besoin des clients
ensuite il pourra proposer des services clefs en comme l'installation et la maintenance de site web, d'infrastructure serveur sous linux, avec les développeurs il pourra proposer de creer des logiciels spécifiques au besoin de l'entreprise.
Je ne sais pas si il existe des dissipateurs moins haut que celui-ci.
oui ca existe, tu peux aussi, si tu as une ventilation suffisante dans la tour (tu dis avoir un ventile sur la paroi gauche quand on regarde la tour en face), ne mettre qu'un radiateur
Posté par NeoX .
En réponse au message Partage NFS et droits.
Évalué à 2.
Dernière modification le 23 août 2021 à 09:36.
J'en profite pour automatiser le montage au démarrage via cette ligne dans le fichier fstab :
192.168.1.50:/mnt/1oc/eb37-5x91-47a9-989d-9zd7fd9q87rg/ /media/htpc nfs auto,user,nofail,soft,retrans=2,timeo=5 0 0
Et là ça marche encore !
Le problème
En redémarrant le desktop, l'utilisateur toto peut facilement accéder au contenu distant (en lecture uniquement, comme prévu). Mais lorsque tata tente d'accéder au dossier distant, le navigateur de fichier renvoie un message d'erreur : tata n'a pas les droits pour accéder au dossier…
Je ne comprends pas d'où vient le problème car la connexion marche pour toto.
- Dans le fichier fstab, j'ai bien précisé l'option "user" qui, si je ne m'abuse, donne le droit à tous les utilisateurs de monter cette partition.
justement, toto ayant monté la partition, elle lui appartient, donc tata ne peut pas y accéder
enleve le user pour que ce soit le systeme qui monte la partition
ajoute _netdev pour que cela attende que le reseau soit actif avant de monter la partition
ainsi c'est root qui monte la partition distante indépendamment des interfaces graphiques
et bien de changer les droits sur le disque/dossier que tu veux partager depuis la machine qui fait serveur, pour autoriser tout le monde à lire.ecrire.modifier dessus.
le plus simple
en ligne de commande sur le serveur chmod 777 /chemin/dossier/partagé -R
sinon creer ton 2e utilisateur sur le serveur aussi.
verifier sur le PC son UID et faire le meme sur le serveur.
puis mettre les 2 utilisateurs dans un seul groupe (partageNFS par exemple)
puis sur le serveur autoriser le groupe partageNFS à lire/ecrire dans le disque/dossier
tu parles de trouver un "ventilateur", c'est donc la partie en plastique de la piece, il y a plein de fabriquant qui font des ventilateurs de 9cm, 12cm et plus….
si tu cherches le combo radiateur (la partie métallique) et ventilateur, celui que tu as trouvé semble bien, il est dispo, c'est une boite serieuse, et en 48h c'est chez toi ;)
# que veux-tu faire ?
Posté par NeoX . En réponse au message DNS OpenNIC. Évalué à 4.
si tu veux installer un logiciel qui fournit un service DNS à tes machines, le choix est là (bind, dnsmasq, unbound…)
si tu veux que tes machines interrogent un DNS autre que le DNS de ton opérateur, il suffit de renseigner le champs DNS de la configuration IP des machines.
soit à la main si elles sont en IP fixe,
soit en modifiant le serveur DHCP de ton installation pour fournir cette info aux machines.
comble de chance, tu peux jumeler tout ca en installant un service DNS sur une machine que tu maitrises, ce service sera configurer pour utiliser le DNS externe de ton choix, et répondra aux machines de ton reseau.
ton DHCP sera réglé pour fournir cette machine comme DNS aux autres machines, et toutes iront alors sur le DNS externe quand ce n'est pas un domaine connu, et utiliseront ton DNS interne quand le domaine est référencé dans celui-ci
# le gaming sur 10ans ????
Posté par NeoX . En réponse au message Portable durable/jeux CG AMD. Évalué à 4.
t'es sur de tes critères ?
avoir un portable gaming pour maintenant et les 2 prochaines années, éventuellement,
mais se dire que le portable pourra faire du gaming dans 10ans me semble utopique.
quant au budget ?
en dehors du rétro-gaming peut-etre ?
[^] # Re: abuse
Posté par NeoX . En réponse au message Orange ne prend pas (complètement) en charge le TLS - Comment les contacter quand on 'est pas client. Évalué à 2.
et du coup tu as modifié ton SPF pour autoriser les serveurs Orange-Relay ?
# dans un cas comme le tiens, je simplifie
Posté par NeoX . En réponse au message passage de variable à une commande . Évalué à 4.
devient alors
[^] # Re: utilise le gestionnaire de paquet
Posté par NeoX . En réponse au message Erreur apt update . Évalué à 3. Dernière modification le 01 septembre 2021 à 09:57.
de la meme manière que tu as ajouté ces depots… :/
non, ben sinon, comme dit plus haut :
1°) en mode graphique
2°) utilise le gestionnaire de paquet/gestionnaire de programme/software center/app store
3°) cherche les réglages dans ce logiciel, rubrique "depot" ou "repository" ou "sources
4°) desactives les depots qui te posent soucis (freetuxtv, ondrej)
si tu n'arrives pas à faire cela, installes autres chose que Kali Linux pour avoir des outils moins orientés sécurité réseau et pentesting, et plus orientés utilisateurs.
NB : ces messages sont en principe non bloquant, tu doit quand meme pouvoir faire la mise à jour
# utilise le gestionnaire de paquet
Posté par NeoX . En réponse au message Erreur apt update . Évalué à 2.
en interface graphique, utilise le gestionnaire de paquet/gestionnaire de programme/software center/app store
cherche les réglages et desactives les depots qui te posent soucis (freetuxtv, ondrej)
ca ira mieux
# utiliser autre chose que WINE
Posté par NeoX . En réponse au message installation de wine. Évalué à 2.
WINE est un peu compliqué à configurer (l'installation, elle, depend simplement de ta distribution linux, mais généralement ca passe par le gestionnaire de paquet/gestionnaire de programme)
d'autres logiciels, basés sur WINE sont plus simples à utiliser, suivant que c'est pour jouer à des jeux windows, utiliser des applis professionnelles windows …
je penses surtout aux jeux, donc ce serait avec :
- lutris
- playonlinux
- proton (steam/valve)
# test
Posté par NeoX . En réponse au message [Win][Sharepoint][Firefox] Problème d’accès au fichier sharepoint avec firefox…. Évalué à 5.
et ben desactives les extensions de ton firefox, une par une, et recharges la page, tu verras vite si c'est une extension qui bloque
# dossier mal rangé ?
Posté par NeoX . En réponse au message boot manuel. Évalué à 3.
quand ca marche, ton prefix demande le disque 0, la partition 2, et le dossier grub
quand tu fais ton grub-install tu lui dit que l'EFI-directory c'est /boot/efi
est-ce que ce /boot/efi est bien monté ?
est-ce que c'est bien la partition 2 du disque 0 ?
[^] # Re: la virtualisation serait mieux
Posté par NeoX . En réponse au message créer une partition du disque dur. Évalué à 2.
prefere la version de virtualbox fournie par oracle, les virtualbox incluent dans les distraits sont parfois anciens.
en plus de virtualbox, il y a aussi les "VirtualBox Extensions Pack" à installer sur la machine principale
et dans les VMs il faut installer (comme le suggère KAOS) les virtualbox-guest-additions
en cliquant sur le menu "device" en haut de virtualbox, quand la VM est demarré
[^] # Re: Vaste sujet
Posté par NeoX . En réponse au message sauvegarde. Évalué à 4.
attention à la boucle, si /tmp est aussi sur la premiere partition…
ou si /tmp est plus petit que /dev/sda1
# en lisant le manuel du fabriquant ?
Posté par NeoX . En réponse au message système sonos. Évalué à 3.
il y a peut-etre écrit comment installer le logiciel de pilotage sonos.
sinon il me semble que c'est du bluetooth et/ou du wifi, donc ca doit marcher comme n'importe quel appareil, en couplant en bluetooth ca ajoute une sortie sonore à ton ordi.
# la virtualisation serait mieux
Posté par NeoX . En réponse au message créer une partition du disque dur. Évalué à 4.
si ta machine est assez récente, regarde plutot la virtualisation,
ca te permet de rester sous linux, et d'avoir un windows pour simuler/depanner tes collègues.
sinon pour faire de la place et mettre windows 10 en double demarrage, il faut redémarrer sur un CD/USB, et utiliser le logiciel gparted, qui va permettre de réduire la partition linux, et de laisser de la place pour faire une partition supplémentaire
attention toutefois, l'installation de windows va surement casser le demarrage de linux,
il est souvent recommandé d'installer d'abord windows, puis linux.
donc pour éviter cela, retour à l'idée de la virtualisation.
# oui
Posté par NeoX . En réponse au message création de sous répertoires. Évalué à 3.
avec l'explorateur de fichiers
clic droit, nouveau, dossier
# rsync utilisant ssh par defaut... essaie en ssh
Posté par NeoX . En réponse au message [Résolu] ssh : no route to host . Évalué à 2.
rsync passe maintenant par defaut par ssh
tu peux donc tester un ssh sur l'IP de la machine voir si ca passe.
si ca ne passe pas, verifier que tu accedes bien à la machine et que le port 22 est ouvert :
[^] # Re: Ordre des règles
Posté par NeoX . En réponse au message firewall iptables qui ne semblent pas toujours fonctionnel. Évalué à 2.
j'ai remonté mon :ATTACK avant le :ADMIN et :VISITEUR
mais ca ne semble pas le faire.
je genere en fait un fichier iptables similaire à iptables-save
que je restaure ensuite avec iptables-restore <lefichier
[^] # Re: Abonnement revue ?
Posté par NeoX . En réponse au message Livre Linux/Pentesting pass culture. Évalué à 2.
perso j'avais arrêté les abonnements, quand ca a fini par n'être que des reprises des news et articles qu'on trouvait deja sur internet, mais qu'on avait finalement avec un mois de retard.
cela n'empêche évidemment pas d'avoir la revue avec des articles de fond,
mais payer 9euros les 40pages, dont 10 de publicités et 20 de contenus deja lus sur internet, ca n'avait plus de sens.
# les livres de bases
Posté par NeoX . En réponse au message Livre Linux/Pentesting pass culture. Évalué à 2. Dernière modification le 23 août 2021 à 14:15.
seulement tu ne trouveras pas tout dans les livres, et c'est dans la vraie vie que tu vas apprendre le plus.
par exemple en montant un labo avec plusieurs machines, certaines étant les cibles de tes attaques, idéalement, tu joues avec un.e partenaire qui joue le role de la défense, installes des machines que tu dois "hacker"
[^] # Re: je vais tennir compte de tous vos commentaires
Posté par NeoX . En réponse au message créer sa propre distribution Linux. Évalué à 4.
tu n'as pas du tout lire
utiliser une ou plusieurs distributions recentes
fausse bonne idée, une interface graphique idéale pour un develeoppeur ne sera pas la meme que celle pour le commercial
ca c'est valable quelque soit le projet, mais ca demande parfois de se mordre les doigts car on a pris du low cost et que ce n'est pas efficace.
developper un business, il faut trouver un marché ou le créer.
des boites de services informatiques il y en a plein (SS2I, SS2L, SSN)
si ton pote veut investir, qu'il recrute des personnes compétentes dans les diverses domaines de l'informatique :
- serveurs de calculs, de stockage
- diverses distributions linux pour serveur (debian, centos/redhat par exemple) et desktop,
- des développeurs et des graphistes pour creer/adapter des logiciels aux besoin des clients
ensuite il pourra proposer des services clefs en comme l'installation et la maintenance de site web, d'infrastructure serveur sous linux, avec les développeurs il pourra proposer de creer des logiciels spécifiques au besoin de l'entreprise.
[^] # Re: achete celui que tu as trouvé
Posté par NeoX . En réponse au message Cherche ventilateur CPU. Évalué à 5.
oui ca existe, tu peux aussi, si tu as une ventilation suffisante dans la tour (tu dis avoir un ventile sur la paroi gauche quand on regarde la tour en face), ne mettre qu'un radiateur
sinon tu as les radiateurs couchés (ici filtré en AM3 et AM3+)
https://www.ldlc.com/fiche/PB00356488.html
https://www.ldlc.com/fiche/PB00316416.html
https://www.ldlc.com/fiche/PB00190701.html
https://www.ldlc.com/fiche/PB00186398.html
voire en demandant 'low profile'
https://www.ldlc.com/informatique/pieces-informatique/radiateur-processeur/c4712/+ftxt-low-profile+fdi-1+foms-1+fv160-5629,7121.html?sort=1
# j'ai relu la question
Posté par NeoX . En réponse au message Partage NFS et droits. Évalué à 2. Dernière modification le 23 août 2021 à 09:36.
En redémarrant le desktop, l'utilisateur toto peut facilement accéder au contenu distant (en lecture uniquement, comme prévu). Mais lorsque tata tente d'accéder au dossier distant, le navigateur de fichier renvoie un message d'erreur : tata n'a pas les droits pour accéder au dossier…
Je ne comprends pas d'où vient le problème car la connexion marche pour toto.
- Dans le fichier fstab, j'ai bien précisé l'option "user" qui, si je ne m'abuse, donne le droit à tous les utilisateurs de monter cette partition.
justement, toto ayant monté la partition, elle lui appartient, donc tata ne peut pas y accéder
enleve le user pour que ce soit le systeme qui monte la partition
ajoute _netdev pour que cela attende que le reseau soit actif avant de monter la partition
ainsi c'est root qui monte la partition distante indépendamment des interfaces graphiques
[^] # Re: droit coté serveur
Posté par NeoX . En réponse au message Partage NFS et droits. Évalué à 2.
et bien de changer les droits sur le disque/dossier que tu veux partager depuis la machine qui fait serveur, pour autoriser tout le monde à lire.ecrire.modifier dessus.
le plus simple
en ligne de commande sur le serveur
chmod 777 /chemin/dossier/partagé -R
sinon creer ton 2e utilisateur sur le serveur aussi.
verifier sur le PC son UID et faire le meme sur le serveur.
puis mettre les 2 utilisateurs dans un seul groupe (partageNFS par exemple)
puis sur le serveur autoriser le groupe partageNFS à lire/ecrire dans le disque/dossier
# achete celui que tu as trouvé
Posté par NeoX . En réponse au message Cherche ventilateur CPU. Évalué à 3.
tu parles de trouver un "ventilateur", c'est donc la partie en plastique de la piece, il y a plein de fabriquant qui font des ventilateurs de 9cm, 12cm et plus….
si tu cherches le combo radiateur (la partie métallique) et ventilateur, celui que tu as trouvé semble bien, il est dispo, c'est une boite serieuse, et en 48h c'est chez toi ;)
[^] # Re: molly-guard
Posté par NeoX . En réponse au message sudoers. Évalué à 3.
ca empêche l'utilisateur de faire
/sbin/reboot
ou ca lui demande juste de confirmer le nom de la machine ?
et si l'utilisateur fait
sudo -i
(donc devient root) et fait ensuite/sbin/reboot
?[^] # Re: cherche le process 13024
Posté par NeoX . En réponse au message yum list-sec running continuously. Évalué à 2.
y a plus qu'à trouver qui lance cette commande
ps fax
sans grep doit te donner le parent de cette commande