si tu veux etre propre tu fais au moins dev=prod pour l'infra
donc dev avec unicorn mais avec une arbo et une base de données differente, prod aussi avec unicorn + arbo + base à part
si tu es riche
dev = server flask interne, base, code
pre prod = unicorn, copie de la base de prod, code
prod = ben la vraie infra
si tu veux faire du level2 entre deux site distant, il faut un tunnel "geneve" parait que c'est fait pour
et par dessus si tu fais du level3, tu peux alors carrement avec les memes ranges IPs sur les deux sites distants pour que la machine 10.1.A.1/24 communique avec 10.1.A.2/24 alors qu'elles sont sur deux sites differents
des questions issus de ton :
- est ce que mon postfix est bien configuré pour prendre les emails envoyés sur le port 25, sans authentification ?
est-ce normal que mon utilisateur robertixu@site1.kok ne recoivent pas les emails ?
ne recoivent pas les emails avec chiffrement ?
si ton serveur est en interne à ton entreprise/reseau, le SMTP sans TLS pourrait suffire (c'est plus performant)
si tes emails ne contiennent pas de données sensibles, ca fonctionne aussi
si ton SMTP est externe, exposé au monde, j'irai meme jusqu'a faire un utilisateur dedié à l'envoi de mail, et j'utiliserai le chiffrement, eventuellement avec un utilisateur par "sonde domotique", en cas de compromission, tu peux alors bloquer une sonde sans bloquer les autres
Concernant les attributs "private", "protected", et "public", des classes du C++, je ne vois aucun intérêt à ça.
quand tu auras de tres gros projets tu seras peut-etre content d'avoir des attributs ou des fonctions private (utilisables uniquement au sein de l'objet et connu de lui seul), ou des protected (lisible de tous mais pas modifiable en dehors des fonctions de l'objet ?)
et enfin des "public" lisibles et modifiables de tous (pot commun de données)
mais comme tout le monde tu as surement appris le C, tu le maitrises, et le C++ demande de revoir quelques principes.
les anciens ont appris l'assembleur avant le C et ne voyaient pas l'interet de ce langage.
les intermediaires auront appris directement le java et ne comprennent pas comment on a pu coder en C ou en assembleur ?
et les plus jeunes ne jureront que par le "noCode"
utiliser un volume "tampon" entre le docker et la machine principale
c'est alors la machine principale qui surveille le dossier, et lance le script, eventuellement via un docker exec lescript
tiens mon installation a freeze aujourd'hui, j'ai du reset le switch et reinstaller le controller qui etait sur le nas, derriere le switch
à cette occasion, j'ai fait plus attention quand j'ai ouvert le compte sur le controleur
par default c'est en effet un compte "cloud" le meme que celui de ton compte client ubiquiti/unifi, mais tu peux faire skip, et ca te propose de faire un compte local
un jeune diplomé n'a pas d'experience, ne saura pas se vendre
c'est le role d'un recruteur de voire le talent du futur empployé et de le positionner sur une offre d'emploi possible, ce recruteur peut etre :
"direct" : tu seras employé en contrat dans SA boite pour SA boite
"cabinet de recrutement"/"chasseur de tete" tu passes un entretien avec lui, mais tu sera employé d'un tiers
SSI/ESN : tu postules et devient employé chez eux, mais tu pourras changer de mission, de clients tout au long de ta carriere, augmentant ton experience au fil des clients
puis quand tu sera "senior", tu pourras tenter de passer à ton compte, avec un bon bagage technique et une experience pro à vendre à tes futurs clients
booter sur un USB live, monter la partition Fedora en mode 'CHROOT', reactiver grub depuis ce chroot, ca devrait faire l'affaire.
dans les autres distributions, ne pas faire les mises à jour kernel pour eviter qu'ils ne tentent la mise à jour grub, voire virer grub et os-prober des autres distribs
la config de son UDM
l'UDM n'est pas necessaire,
tu peux avoir un simple "network controller", chez toi dans une VM, sur un RPi, tu es alors independant de leur cloud
1°) le network Controler s'installe sur un debian ou dans un docker, sans licence
2°) les APs sont pas trop chere 189euros, et font 2.5Gbps, tournent en POE++, etc
bref j'ai laissé tombé mon integrisme, car c'est un truc qui doit (juste) marché, sinon madame va raler
Si c'est une activité que vous exercez vous-même, comment vous y prenez-vous pour la facturation et la déclaration des revenus ? Comment sont-ils imposés ?
en France, le format le plus simple c'est l'autoentreprise (AE), en franchise de TVA en dessous d'un certain chiffre d'affaire.
tu fais ta demande à l'INSEE, tu obtiens un numero SIREN/SIRET, et un compte URSSAF.
pour les factures, j'ai installé un petit Odoo, histoire d'avoir mes clients, de beau modele de facture tout pret, dans lesquels je saisi X heure de service Y.
Puis pour declarer j'ai choisi declaration mensuelle, donc tous les mois je liste combien j'ai recu d'argent (mon Chiffre d'Affaire), je declare ce CA sur la plateforme de l'urssaf qui va ensuite me reclamer 24,20% (bientot 26%) et qui prelevera le moi d'apres
Attention je parle bien de l'argent percu et pas des prestations facturées (car mes clients paient à 30/45/60 jours)
enfin il est recommandé d'avoir un compte courant séparé pour ton AE de ton compte personnel,
j'ai pris un compte de "depot" sans moyen de paiement, c'est gratuit, ne pas dire au banquier que tu veux un compte pro :D
# graphana
Posté par NeoX . En réponse au message Recherche logiciel pour visualiser interactivement des données numériques. Évalué à 5.
ca mange à peu pres tout en entrée, et ca te fait des timeseries, bargraph, etc sur une periode de temps que tu peux selectionner
# les deux
Posté par NeoX . En réponse au message Tester le mode "prod". Évalué à 6.
si tu veux etre propre tu fais au moins dev=prod pour l'infra
donc dev avec unicorn mais avec une arbo et une base de données differente, prod aussi avec unicorn + arbo + base à part
si tu es riche
dev = server flask interne, base, code
pre prod = unicorn, copie de la base de prod, code
prod = ben la vraie infra
[^] # Re: Pas de réponse mais deux questions
Posté par NeoX . En réponse au message brctl addif denied. Évalué à 3.
si tu veux faire du level2 entre deux site distant, il faut un tunnel "geneve" parait que c'est fait pour
et par dessus si tu fais du level3, tu peux alors carrement avec les memes ranges IPs sur les deux sites distants pour que la machine 10.1.A.1/24 communique avec 10.1.A.2/24 alors qu'elles sont sur deux sites differents
# forcement
Posté par NeoX . En réponse au message Wayland & Nvidia. Évalué à 4. Dernière modification le 05 septembre 2024 à 14:01.
et avec une debian stable, ca marcherait pas mieux ?
[^] # Re: Pas de réponse mais deux questions
Posté par NeoX . En réponse au message brctl addif denied. Évalué à 3.
ben c'est du routage classique non ?
reseauX <-> vpn <-> tap0 -> (pc/router/firewall) <-> interface Y.z
[^] # Re: Pas de réponse mais deux questions
Posté par NeoX . En réponse au message brctl addif denied. Évalué à 3.
oui mais c'est quoi ton but à la fin ?
qu'un machine distante connectée via le TAP0 soit vu comme etant sur vlan100 et puisse causer en niveau2 avec les autres machines ?
tu n'essaierais pas de reinventer le protocole geneve ?
[^] # Re: et l'inverse?
Posté par NeoX . En réponse au journal Un environnement de dev dans son téléphone.. Évalué à 10.
scrpy je crois qui permet de recuperer ton telephone sur ton desktop via ADB
# elle est où la question ?
Posté par NeoX . En réponse au message postfix smtp et domotique. Évalué à 4.
des questions issus de ton :
- est ce que mon postfix est bien configuré pour prendre les emails envoyés sur le port 25, sans authentification ?
si ton serveur est en interne à ton entreprise/reseau, le SMTP sans TLS pourrait suffire (c'est plus performant)
si tes emails ne contiennent pas de données sensibles, ca fonctionne aussi
si ton SMTP est externe, exposé au monde, j'irai meme jusqu'a faire un utilisateur dedié à l'envoi de mail, et j'utiliserai le chiffrement, eventuellement avec un utilisateur par "sonde domotique", en cas de compromission, tu peux alors bloquer une sonde sans bloquer les autres
[^] # Re: sans interet pour toi peut-etre ?
Posté par NeoX . En réponse au message Avantages du C++ sur le C ?. Évalué à 3.
désolé c'est que j'ai deja un train de retard sur le sujet :D
# sans interet pour toi peut-etre ?
Posté par NeoX . En réponse au message Avantages du C++ sur le C ?. Évalué à 6.
quand tu auras de tres gros projets tu seras peut-etre content d'avoir des attributs ou des fonctions private (utilisables uniquement au sein de l'objet et connu de lui seul), ou des protected (lisible de tous mais pas modifiable en dehors des fonctions de l'objet ?)
et enfin des "public" lisibles et modifiables de tous (pot commun de données)
mais comme tout le monde tu as surement appris le C, tu le maitrises, et le C++ demande de revoir quelques principes.
les anciens ont appris l'assembleur avant le C et ne voyaient pas l'interet de ce langage.
les intermediaires auront appris directement le java et ne comprennent pas comment on a pu coder en C ou en assembleur ?
et les plus jeunes ne jureront que par le "noCode"
# des pistes
Posté par NeoX . En réponse au message Docker - Incron. Évalué à 3.
utiliser un volume "tampon" entre le docker et la machine principale
c'est alors la machine principale qui surveille le dossier, et lance le script, eventuellement via un docker exec lescript
[^] # Re: Mise en place du Pi
Posté par NeoX . En réponse au message Mise en Place VPN site to site. Évalué à 4.
et pourquoi pas en fait
https://openwrt.org/toh/raspberry_pi_foundation/raspberry_pi
https://raspberrytips.fr/openwrt-raspberry-pi/
[^] # Re: Mise en place du Pi
Posté par NeoX . En réponse au message Mise en Place VPN site to site. Évalué à 5.
au faut pourquoi tu veux installer openWRT sur un RPi ?
un linux de base avec les bons paquets est suffisant
[^] # Re: Mise en place du Pi
Posté par NeoX . En réponse au message Mise en Place VPN site to site. Évalué à 5.
wireguard pour la modernité et la performance
sinon openvpn qui est bien connu de tous maintenant
[^] # Re: c'est pas openwrt, mais ca repond à ta demande
Posté par NeoX . En réponse au message Cherche nouveau point d'accès Wifi. Évalué à 4.
tiens mon installation a freeze aujourd'hui, j'ai du reset le switch et reinstaller le controller qui etait sur le nas, derriere le switch
à cette occasion, j'ai fait plus attention quand j'ai ouvert le compte sur le controleur
par default c'est en effet un compte "cloud" le meme que celui de ton compte client ubiquiti/unifi, mais tu peux faire skip, et ca te propose de faire un compte local
# verifier les adressages, et les routages
Posté par NeoX . En réponse au message Mise en Place VPN site to site. Évalué à 5.
Site A : camera sur 192.168.200.0/24, passerelle le pfsenseA
Site B : camera sur 192.168.X.0/24 passerelle le pfsenseB
/!\ il faut bien que les reseaux sur A et sur B soit differents, sinon les passerelles/firewall ne sauront pas ou envoyer les paquets
si le VPN se fait NAS/NAS, tes passerelles ne connaissent pas ce chemin, il faut leur preciser en ajoutant les chemins dans les tables de routages
sur site A : pour joindre siteB, passe par NAS-A
sur site B : pour joindre siteA, passe par NAS-B
maintenant je dirais que c'est crade, si ton nas s'arrete ou redemarre, tu perds tout.
je ferais le VPN entre les pfsense,
ce sera alors vu comme une autre interface, tu pourras alors dire qui du reseau A peut aller sur le reseau B, etc
# se faire un nom et un portefeuille client
Posté par NeoX . En réponse au message Emploi: comment éviter les intermédiaires (conseil/interim/ESN/SSII) en cette décennie 2020?. Évalué à 5.
un jeune diplomé n'a pas d'experience, ne saura pas se vendre
c'est le role d'un recruteur de voire le talent du futur empployé et de le positionner sur une offre d'emploi possible, ce recruteur peut etre :
puis quand tu sera "senior", tu pourras tenter de passer à ton compte, avec un bon bagage technique et une experience pro à vendre à tes futurs clients
[^] # Re: os-prober - support btrfs
Posté par NeoX . En réponse au message [résolu] OS manquant Linux Grub quadri boot. Évalué à 5.
booter sur un USB live, monter la partition Fedora en mode 'CHROOT', reactiver grub depuis ce chroot, ca devrait faire l'affaire.
dans les autres distributions, ne pas faire les mises à jour kernel pour eviter qu'ils ne tentent la mise à jour grub, voire virer grub et os-prober des autres distribs
[^] # Re: c'est pas openwrt, mais ca repond à ta demande
Posté par NeoX . En réponse au message Cherche nouveau point d'accès Wifi. Évalué à 3.
la config de son UDM
l'UDM n'est pas necessaire,
tu peux avoir un simple "network controller", chez toi dans une VM, sur un RPi, tu es alors independant de leur cloud
[^] # Re: os-prober - support btrfs
Posté par NeoX . En réponse au message [résolu] OS manquant Linux Grub quadri boot. Évalué à 4. Dernière modification le 05 août 2024 à 14:28.
alors il faudrait utiliser le grub de fedora avec son OS-prober pour qu'il detecte les autres systems et mette à jour le grub global
# /etc/modprobe.d/blacklist-xyz.conf
Posté par NeoX . En réponse au message comment désinstaller le pilote graphique de xserver ?. Évalué à 7.
c'est fait pour çà en fait
le pilote peut etre installé, mais tu ne veux pas qu'il se charge ?
cree un fichier /etc/modprobe.d/tonfichierblacklist.conf
met dedans
puis un petit
update-initramfs -u -k all
et enfin un reboot, et voila
en tout cas c'est comme çà que je fais pour empecher linux de "prendre" la carte graphique, et la laisser à mon systeme de virtualisation
# c'est pas openwrt, mais ca repond à ta demande
Posté par NeoX . En réponse au message Cherche nouveau point d'accès Wifi. Évalué à 3.
Unifi AP chez Ubiquiti
1°) le network Controler s'installe sur un debian ou dans un docker, sans licence
2°) les APs sont pas trop chere 189euros, et font 2.5Gbps, tournent en POE++, etc
bref j'ai laissé tombé mon integrisme, car c'est un truc qui doit (juste) marché, sinon madame va raler
# installer un DE ?
Posté par NeoX . En réponse au message Problème Regata OS. Évalué à 4.
s'il n'y a pas de DE, installer un DE
lire la documentation, il y a surement moyen de faire çà en ligne de commande
sur une debian like, c'est par exemple
apt install leDEdetesreves
sur une redhat like ce serait
dnf install leDEdetesreves
# depend du chiffre d'affaire
Posté par NeoX . En réponse au message Site pour proposer de cours/formations informatique aux particuliers.. Évalué à 7.
en France, le format le plus simple c'est l'autoentreprise (AE), en franchise de TVA en dessous d'un certain chiffre d'affaire.
tu fais ta demande à l'INSEE, tu obtiens un numero SIREN/SIRET, et un compte URSSAF.
pour les factures, j'ai installé un petit Odoo, histoire d'avoir mes clients, de beau modele de facture tout pret, dans lesquels je saisi X heure de service Y.
Puis pour declarer j'ai choisi declaration mensuelle, donc tous les mois je liste combien j'ai recu d'argent (mon Chiffre d'Affaire), je declare ce CA sur la plateforme de l'urssaf qui va ensuite me reclamer 24,20% (bientot 26%) et qui prelevera le moi d'apres
Attention je parle bien de l'argent percu et pas des prestations facturées (car mes clients paient à 30/45/60 jours)
enfin il est recommandé d'avoir un compte courant séparé pour ton AE de ton compte personnel,
j'ai pris un compte de "depot" sans moyen de paiement, c'est gratuit, ne pas dire au banquier que tu veux un compte pro :D
# je verrai mieux devant ma TV :D
Posté par NeoX . En réponse au message Offre une place pour les JO mardi après-midi. Évalué à 4.
mais ca doit quand meme etre cool de vivre ca sur place quand meme, prevoir les bouteilles d'eau (enfin le budget pour les acheter à cocacola)