NeoX a écrit 17875 commentaires

  • [^] # Re: utiliser l'IP externe de ton routeur

    Posté par  . En réponse au message Sortir du réseau local. Évalué à 4. Dernière modification le 10 octobre 2023 à 11:32.

    Non, le NAT c'est quand tu caches ton IP interne à des sites externes, derriere l'IP publique de ton routeur

    Tous les routeurs/parefeux font du NAT pour masquer les IPs privées du reseau interne.

    Le terme que je cherche c'est celui qui autorise un flux interne, à contacter l'IP publique du routeur, pour rerentrer comme s'il venait de l'exterieur

    et ce dernier cas, tous les routeurs ne le font pas

  • # utiliser l'IP externe de ton routeur

    Posté par  . En réponse au message Sortir du réseau local. Évalué à 4. Dernière modification le 10 octobre 2023 à 10:16.

    • une premiere solution serait d'utiliser l'IP externe de ton routeur, qui va renvoyer un port vers ton "serveur" interne, sur un autre port
      bon parfois la box ou le routeur ne permet pas cela (çà porte un nom, mais je ne l'ai plus en tete)

    • une seconde serait d'avoir un PC exterieur à ton routeur, qui se comporter comme n'importe quel "client" de ton serveur.
      parfois ton PC de test pourrait faire cela, en se connectant par exemple via ton telephone en 4G sur ton IP publique du routeur, qui renvoie ensuite en interne, etc
      Tu peux alors avoir une patte en wifi sur le telephone pour internet et une patte en RJ45
      en IP fixe, sans passerelle, sur le LAN pour diag ton serveur pendant que le client/wifi se connecte dessus

    • une autre piste serait d'utiliser un proxy, heberger dehors, qui lui aussi viendrait sur l'ip externe de ton routeur pour acceder à la ressource qui se trouve dedans

  • # lmgtfy

    Posté par  . En réponse au message votre alternative préférée à.. facebook?. Évalué à 0.

  • [^] # Re: plusizurs possibilités

    Posté par  . En réponse au message Disque dur externe ne s'ouvre plus. Évalué à 3.

    tu fais quoi quand tu ouvres ta machine le matin
    ensuite comment tu as fais pour aller taper les commandes qu'on t'as demandée ?

  • [^] # Re: plusizurs possibilités

    Posté par  . En réponse au message Disque dur externe ne s'ouvre plus. Évalué à 3.

    comment es-tu connecté à ta machine pour qu'il pense que tu n'as pas de terminal ?

  • [^] # Re: plusizurs possibilités

    Posté par  . En réponse au message Disque dur externe ne s'ouvre plus. Évalué à 3.

    sudo mkdir /mnt/POINTDEMONTAGE
    mkdir: impossible de créer le répertoire «/mnt/POINTDEMONTAGE»: Le fichier existe

    si tu as deja fait la commande une fois, le POINTDEMONTAGE doit deja exister

    sudo mount /dev/sdb1 /mnt/POINTDEMONTAGE:
    mount: /mnt/POINTDEMONTAGE: impossible de lire le superbloc à l’adresse /dev/sdb1

    embetant, il ne detecte pas le type de la partition

    sudo mount /dev/sdb1 /mnt/POINTDEMONTAGE -o force:
    mount: /mnt/POINTDEMONTAGE: wrong fs type, bad option, bad superblock on /dev/sdb1, missing codepage or helper program, or other error.

    idem avec le force, il ne semble pas trouvé quel type de partion c'est

    fsck /dev.sdb1:
    fsck de util-linux 2.37.2
    e2fsck 1.46.5 (30-Dec-2021)
    fsck.ext2: Aucun fichier ou dossier de ce type lors de la tentative d'ouverture de /dev.sdb1
    Périphérique peut-être inexistant ?

    bon là, ca va, c'est que tu as mis un . au lieu d'un / entre dev et sdb1

    note que si ta partition etait en NTFS, il y a peut-etre des outils plus adapté que fsck

  • [^] # Re: plusizurs possibilités

    Posté par  . En réponse au message Disque dur externe ne s'ouvre plus. Évalué à 3.

    le mountage à la main se fait avec

    sudo mkdir /mnt/POINTDEMONTAGE
    sudo mount /dev/sdb1 /mnt/POINTDEMONTAGE

    c'est dans la commande mount que tu peux passer des options -o xxxxx
    xxxx etant l'option que tu veux y passer

    et s'il a vraiment été mal demonté, le -o force peut s'averer necessaire
    peut-etre aussi un "checkdisk" (fsck sous linux) fsck /dev.sdb1

  • # fonction publique = salaire net, non ?

    Posté par  . En réponse au message Recherche administrateur de parc machines IUT Maubeuge. Évalué à 3.

    parce que 20688 brut/annuel pour un ingenieur ca fait a peine le smic…
    t'es sur que c'est pas un salaire NET ?

  • # fail2ban

    Posté par  . En réponse au message Tentatives d'intrusion : statistiques. Évalué à 6.

    ca fait surtout le boulot d'ajouter un filtre sur l'IP qui fait plus de X tentatives en echec sur un service

    mais si ca se trouve ca va logger aussi le nombre de tentative

  • # le debut

    Posté par  . En réponse au message Extraction de données d'une page web. Évalué à 7.

    1°) ouvrir la page avec ton navigateur
    2°) afficher le code de la page (Ctrl+U sur mozzilla)
    3°) Chercher l'info dans la page de code (Ctrl+F)

    ca nous dit par exemple que le tableau de la semaine est dans le code

    <table cellspacing=0 id="MareeJours"> [...]
    </table>

    apres pour ton script tu l'extrait comme tu veux, à la main en traitant cette partie la de la page HTML, via des outils plus haut niveau qui peuvent aller prendre le contenu d'une DIV, ou d'une TABLE

  • [^] # Re: mieux ou pas, le prix au Mbps, enfin suivant tes besoins

    Posté par  . En réponse au message Quel FAI en 2023 ?. Évalué à 3.

    ca depend des usages, et à ce prix là ma femme n'a pas amazon prime video, ni netflix :D

    question de connaitre ces besoins comme dit plus haut

  • [^] # Re: plusizurs possibilités

    Posté par  . En réponse au message Disque dur externe ne s'ouvre plus. Évalué à 4.

    Périphérique Début Fin Secteurs Taille Type
    /dev/sdb1 2048 3906961407 3906959360 1,8T Données de base Microsoft
    […]
    [ 4705.857634] ntfs3: sdb1: volume is dirty and "force" flag is not set!

    donc ca confirme que ton disque est utilisable par windows (NTFS ?)
    qu'il a été utilisé puis mal demonté (volume is dirty)

    du coup linux va refuser de l'activer.

    si tu ne l'utilises que sous linux, tu peux tenter le montage à la main, avec la fameuse option force

    si tu l'utilise aussi sous windows, remonte le disque sous windows, puis ejecte le proprement (icone USB à coté de l'horloge)

  • # mieux ou pas, le prix au Mbps, enfin suivant tes besoins

    Posté par  . En réponse au message Quel FAI en 2023 ?. Évalué à 5.

    moi perso, j'ai regardé le cout au Mbps de transfert…

    Free, 50euros mensuel sur le gros forfait avec la grosse box :

    • 10Gbps en download,
    • 700Mbps en upload

    et un port 10Gbps en sortie de la Freebox

    evidemment quand tu n'as qu'un seul PC, en wifi, et quelques tablettes/smartphones tu t'en soucis peu…

    mais quand tu t'auto-heberge par exemple, le debit fait tout la difference

    du coup, j'envoie mon 10Gbps sur un switch qui partage ces 10Gbps avec mon labo et mon autohebergement

    et quand je fais mes updates, ben chaque machine à 1Gbps de download

    du coup retourner à un forfait, certes à 30euros, mais pour du 300Mbps/300Mbps
    ramener au Mbps, ca fait cher :D

    BONUS (pas toujours dispo chez les autres) :

    • j'ai pu recycler 4 disques durs de portable dans la freebox, ca fait NAS pour le meme prix, et c peut faire tourner 2 ou 3 VM
    • j'ai amazon prime et netflix inclus (que j'aurais payé à coté)
      • soit 12euros tous les mois qui partent en fait faire ces services => box à 38euros
  • [^] # Re: Logs lors de la connexion

    Posté par  . En réponse au message Disque dur externe ne s'ouvre plus. Évalué à 3.

    le dernier mot syslog est en un seul mot :D

  • [^] # Re: plusizurs possibilités

    Posté par  . En réponse au message Disque dur externe ne s'ouvre plus. Évalué à 3.

    certaines commandes ne peuvent pas etre executer par un utilisateur ordinaire,

    si ton utilisateur a le pouvoir (le premier utilisateur du systeme), alors il peut ajouter sudo devant chacune des commandes precedentes

    il lui sera demander son propre mot de passe, et la commande s'executera

  • # plusizurs possibilités

    Posté par  . En réponse au message Disque dur externe ne s'ouvre plus. Évalué à 6. Dernière modification le 20 septembre 2023 à 17:44.

    comment obtiens tu ce message ?

    sur les systemes modernes c'est le navigateur de fichier qui active le disque
    sur les systemes plus anciens, c'est toi qui active le disque à la main.

    peut-etre que ce disque usb ne s'appelle plus sdb1 car il y a une autre disque USB branché (une clef USB, un smarpthone, une camera/appareil photo)

    tu peux le voir avec les commandes :
    lsusb
    lsblk
    fdisk -l
    dmesg | grep sd

  • # pilote sur internet

    Posté par  . En réponse au message Wifi sur tour. Évalué à 7.

    c'est une tour, il y a une prise carré (RJ45)

    rapproche temporairement la machine de ton routeur ou de ton repeteur et branche la prise RJ45

    tu vas avoir du reseau.

    ensuite linux MX doit avoir un gestionnaire de programme, qui doit te permettre d'installer les paquets,

    probablement que cela s'appelle firmware-wifi

    sur certains linux, il faut ajouter un depot (une source),
    chez linux debian, depuis la version 12 il faut ajouter non-free-firmware pour avoir certains pilotes non libres

  • [^] # Re: faire un routeur avec une box linux facile et rapide

    Posté par  . En réponse au message Debian sur mini serveur qui ne veut pas faire routeur. Évalué à 3. Dernière modification le 20 septembre 2023 à 14:32.

    ahah, tu as donc deux cartes reseaux wifi et filaire, sur le meme reseau, ca pouvait expliquer pourquoi ca ne repondait pas

    du coup ton PC coté LAN est maintenant en filaire vers le routeur sur le reseau 192.168.200.x
    et accedes à internet via ce routeur qui convertit avec le MASQUERADE vers le reseau 192.168.0.x de ta box

    c'est un bon debut

    si ca marche, tu connais la base avec iptables.
    reste à apprendre nftables pour lui faire faire la meme chose
    => read the manual
    soit il y a des commandes, soit il y a des fichiers à remplir pour lui dire quelle carte est WAN, laquelle est LAN, et que faire des flux qui passent

    note que iptables n'est peut-etre pas tant deprecié que cela, puisque la commande citée t'avais sorti un nf_tables dans le message d'erreur

    si ca se trouve, sur les systemes modernes, tu fais tu iptables par "habitude" mais le systeme le traduit en NFtables.

    un peu comme ifconfig vs ip…

  • # c'est pas le but du bluray ?

    Posté par  . En réponse au message Lire un disque Blu-ray 4K. Évalué à 4.

    pourquoi il ne voudrait pas le lire ?

    un blueray n'est qu'un support de données.
    un lecteur blueray pourra lire le disque,
    reste au logiciel(ou materiel) decodeur à pouvoir decoder ce flux

    du coup à part si y a un probleme de DRM (souvent le cas), et donc un probleme ensuite logiciel pour decoder le flux du bluray, il n'y a pas de raison que tu ne puisses pas le lire

    bon ok, il faut ensuite que la carte graphique puisse afficher de la 4K, que ta TV aussi…

  • [^] # Re: faire un routeur avec une box linux facile et rapide

    Posté par  . En réponse au message Debian sur mini serveur qui ne veut pas faire routeur. Évalué à 3.

    my bad, en postrouting on ne met pas le -i enp0s3 car il s'en fiche
    d'ailleurs il te le dit aussi

    iptables v1.8.9 (nf_tables): Can't use -i with POSTROUTING

    reessaye la meme sans le -i carteLAN

  • [^] # Re: faire un routeur avec une box linux facile et rapide

    Posté par  . En réponse au message Debian sur mini serveur qui ne veut pas faire routeur. Évalué à 3.

    En quoi toucher à nftables/iptables va améliorer la situation ?

    ne rien faire sous nftables et desactiver simplement le service
    iptables n'est pas charger par defaut

    suivant les distribs, y a firewalld (les redhat like), ufw qui gere le parefeu

    tu peux regarder en faisant iptables-save pour savoir si y a des regles autres que "ALLOW" sur les interfaces

  • [^] # Re: faire un routeur avec une box linux facile et rapide

    Posté par  . En réponse au message Debian sur mini serveur qui ne veut pas faire routeur. Évalué à 3.

    D'accord, essayons ainsi.
    J'ai donc voulu supprimer la config de nftables.
    Est-ce que je peux supprimer l'intégralité du contenu du fichier /etc/nftables.conf ? Voire le fichier directement ?

    systemctl stop nftable
    systemctl disable nftable

    avantage, tu ne le desintalles pas, juste tu l'arrete et l'empeche de demarrer au prochain reboot

    te permettant ensuite de jouer simplement avec des outils simples pour demarrer

    tu peux faire facile le MASQUERADE avec iptables
    par defaut iptables laisse tout sortir du parefeu

    comme deja dit, apres ton sysctl pour activer le forward,
    un simple
    iptables -t nat -A POSTROUTING -i enpsduLAN -o enpsduWAN -j MASQUERADE

    une fois que tu as çà,
    si ca ne fonctionne toujours pas, c'est que tu as un probleme ailleurs,
    il te faut alors deja resoudre les autres soucis avant de vouloir faire plus compliqué avec le firewall

  • # ou pas

    Posté par  . En réponse au message Arrêt des réseaux 2G/3G = obsolescence programmée des terminaux incompatibles VoLTE ?. Évalué à 4.

    Comme les réseaux 2G/3G vont être éteints dans les années à venir, cela signifie-t-il que mon portable ne sera plus capable de passer/recevoir des appels téléphoniques ?

    J'imagine que oui (auquel cas, ce sera un bel exemple d'obsolescence programmée) mais je souhaiterais avoir une confirmation… :/

    test simple, sur ton telephone, coupe la "DATA" (donc plus de 2G/3/G/4G), tu verras que tu peux toujours passer et recevoir des appels.

  • # a la main

    Posté par  . En réponse au message Migrer de gnome-keyring à KeePassXC. Évalué à 4.

    ca peut paraitre bete, j'en avais plein mon navigateur,
    et je m'etais posé la meme question.

    finalement j'ai demandé à mon navigateur de ne plus les enregistrer pour n'utiliser que keepassXC

    et progressivement, en fonction des sites que j'utilises keepass m'a demandé de rajouter les mots de passe qu'il ne connaissait pas.

    bilan ca a fait du menage, et ceux qui me servent rarement reste dans le navigateur, au cas ou, j'irais les chercher.

  • [^] # Re: faire un routeur avec une box linux facile et rapide

    Posté par  . En réponse au message Debian sur mini serveur qui ne veut pas faire routeur. Évalué à 3.

    meme si iptables est deprecié, il convient de faire fonctionner deja l'existant avant de passer sur de nouveau systeme.

    tu doutes de ta syntaxe nftables, supprimes cette config et fait un iptables basic comme indiqué

    pour sauvegarder
    iptables-save >/etc/iptables.up

    pour restaurer
    iptables-restore </etc/iptables.up

    pas de service à gerer, juste activer le iptables en post-up de ton interface reseau

    4°) à voir, mais sans ces services :
    - le DHCP, sans tu vas devoir mettre tes machines en IP fixes sur le LAN et sur le WIFI,
    avec comme passerelle l'IP LAN de ton routeur linux

    • le DNS, c'est quand meme plus fun d'avoir mamachine1.monchezmoi pour joindre ses machines, mais en effet, tu peux t'en passer, il faut alors regler tes machines LAN/WIFI pour aller chercher un DNS qui existe, IP de la box pour certains operateurs, DNS de l'operateur pour d'autres, voir DNS externes