et dans les VMs il faut installer (comme le suggère KAOS) les virtualbox-guest-additions
en cliquant sur le menu "device" en haut de virtualbox, quand la VM est demarré
il y a peut-etre écrit comment installer le logiciel de pilotage sonos.
sinon il me semble que c'est du bluetooth et/ou du wifi, donc ca doit marcher comme n'importe quel appareil, en couplant en bluetooth ca ajoute une sortie sonore à ton ordi.
si ta machine est assez récente, regarde plutot la virtualisation,
ca te permet de rester sous linux, et d'avoir un windows pour simuler/depanner tes collègues.
sinon pour faire de la place et mettre windows 10 en double demarrage, il faut redémarrer sur un CD/USB, et utiliser le logiciel gparted, qui va permettre de réduire la partition linux, et de laisser de la place pour faire une partition supplémentaire
attention toutefois, l'installation de windows va surement casser le demarrage de linux,
il est souvent recommandé d'installer d'abord windows, puis linux.
donc pour éviter cela, retour à l'idée de la virtualisation.
perso j'avais arrêté les abonnements, quand ca a fini par n'être que des reprises des news et articles qu'on trouvait deja sur internet, mais qu'on avait finalement avec un mois de retard.
cela n'empêche évidemment pas d'avoir la revue avec des articles de fond,
mais payer 9euros les 40pages, dont 10 de publicités et 20 de contenus deja lus sur internet, ca n'avait plus de sens.
c'est quoi un programme, comment faire ses premiers programmes, comment debugger un programme voire le reverse enginierer (comprendre son fonctionnement en regardant comment il agit)
seulement tu ne trouveras pas tout dans les livres, et c'est dans la vraie vie que tu vas apprendre le plus.
par exemple en montant un labo avec plusieurs machines, certaines étant les cibles de tes attaques, idéalement, tu joues avec un.e partenaire qui joue le role de la défense, installes des machines que tu dois "hacker"
1] utiliser un noyau Linux existant le plus récent si possible
utiliser une ou plusieurs distributions recentes
2] affecter une interface graphique existante et originale et l'imposer
fausse bonne idée, une interface graphique idéale pour un develeoppeur ne sera pas la meme que celle pour le commercial
3] choisir toujours les solutions techniques les moins couteuses en temps et argents
ca c'est valable quelque soit le projet, mais ca demande parfois de se mordre les doigts car on a pris du low cost et que ce n'est pas efficace.
developper un business, il faut trouver un marché ou le créer.
des boites de services informatiques il y en a plein (SS2I, SS2L, SSN)
si ton pote veut investir, qu'il recrute des personnes compétentes dans les diverses domaines de l'informatique :
- serveurs de calculs, de stockage
- diverses distributions linux pour serveur (debian, centos/redhat par exemple) et desktop,
- des développeurs et des graphistes pour creer/adapter des logiciels aux besoin des clients
ensuite il pourra proposer des services clefs en comme l'installation et la maintenance de site web, d'infrastructure serveur sous linux, avec les développeurs il pourra proposer de creer des logiciels spécifiques au besoin de l'entreprise.
Je ne sais pas si il existe des dissipateurs moins haut que celui-ci.
oui ca existe, tu peux aussi, si tu as une ventilation suffisante dans la tour (tu dis avoir un ventile sur la paroi gauche quand on regarde la tour en face), ne mettre qu'un radiateur
Posté par NeoX .
En réponse au message Partage NFS et droits.
Évalué à 2.
Dernière modification le 23 août 2021 à 09:36.
J'en profite pour automatiser le montage au démarrage via cette ligne dans le fichier fstab :
192.168.1.50:/mnt/1oc/eb37-5x91-47a9-989d-9zd7fd9q87rg/ /media/htpc nfs auto,user,nofail,soft,retrans=2,timeo=5 0 0
Et là ça marche encore !
Le problème
En redémarrant le desktop, l'utilisateur toto peut facilement accéder au contenu distant (en lecture uniquement, comme prévu). Mais lorsque tata tente d'accéder au dossier distant, le navigateur de fichier renvoie un message d'erreur : tata n'a pas les droits pour accéder au dossier…
Je ne comprends pas d'où vient le problème car la connexion marche pour toto.
- Dans le fichier fstab, j'ai bien précisé l'option "user" qui, si je ne m'abuse, donne le droit à tous les utilisateurs de monter cette partition.
justement, toto ayant monté la partition, elle lui appartient, donc tata ne peut pas y accéder
enleve le user pour que ce soit le systeme qui monte la partition
ajoute _netdev pour que cela attende que le reseau soit actif avant de monter la partition
ainsi c'est root qui monte la partition distante indépendamment des interfaces graphiques
et bien de changer les droits sur le disque/dossier que tu veux partager depuis la machine qui fait serveur, pour autoriser tout le monde à lire.ecrire.modifier dessus.
le plus simple
en ligne de commande sur le serveur chmod 777 /chemin/dossier/partagé -R
sinon creer ton 2e utilisateur sur le serveur aussi.
verifier sur le PC son UID et faire le meme sur le serveur.
puis mettre les 2 utilisateurs dans un seul groupe (partageNFS par exemple)
puis sur le serveur autoriser le groupe partageNFS à lire/ecrire dans le disque/dossier
tu parles de trouver un "ventilateur", c'est donc la partie en plastique de la piece, il y a plein de fabriquant qui font des ventilateurs de 9cm, 12cm et plus….
si tu cherches le combo radiateur (la partie métallique) et ventilateur, celui que tu as trouvé semble bien, il est dispo, c'est une boite serieuse, et en 48h c'est chez toi ;)
il veut CREER une nouvelle distribution linux (pour un besoin special, un truc qu'il lancerait depuis une clef USB ou un appareil exotique pour montrer à un client ?)
ou il veut INSTALLER linux sur son poste, sur un serveur pour un besoin special (faire un site web, un CRM/ERP…) ?
CREER une distribution si c'est pour ne pas la suivre, ne pas la maintenir à jour, c'est un peu jeter de l'argent par les fenêtres => il faut payer régulièrement une personne ou une équipe pour maintenir la distribution, corriger les bugs, mettre à jour les logiciels fournis avec.
INSTALLER un linux, ca peut être une opération de quelques jours, puis quelques manipulations documentées pour maintenir à jour, et avoir un presta si des fois la procédure échoue.
tout depend donc du besoin (projet ?) de ton ami commercial
pas besoin si ta VM ne doit pas dépasser 180 jours
ni d'ISO Windows
ca se telecharge officiellement chez microsoft
passé un temps il y avait meme des machines virtuelles préinstallées pour que les développeurs de site puisse tester les divers OS et navigateurs de windows (IE6/7/8, edge, edge chromium)
Posté par NeoX .
En réponse au message sudoers.
Évalué à 2.
ce qui du coup n'empêchera pas l'utilisateur Dupont (qui connait la machine, et qui NE doit PAS avoir le droit de faire redémarrer la machine) de le faire.
Mollyguard permet juste d'avoir une confirmation que l'on veut bien arrêter la machine,
pour éviter de faire un arrêt par "erreur"
OpenMediaVault qui fonctionnait aussi très bien, mais là encore sans LDAP
ben tu as ta solution de partage alors,
plus qu'à activer le support LDAP
l'integration faite par les autres t'evitera de triturer ldap pour qu'il cause à samba :)
[^] # Re: la virtualisation serait mieux
Posté par NeoX . En réponse au message créer une partition du disque dur. Évalué à 2.
prefere la version de virtualbox fournie par oracle, les virtualbox incluent dans les distraits sont parfois anciens.
en plus de virtualbox, il y a aussi les "VirtualBox Extensions Pack" à installer sur la machine principale
et dans les VMs il faut installer (comme le suggère KAOS) les virtualbox-guest-additions
en cliquant sur le menu "device" en haut de virtualbox, quand la VM est demarré
[^] # Re: Vaste sujet
Posté par NeoX . En réponse au message sauvegarde. Évalué à 4.
attention à la boucle, si /tmp est aussi sur la premiere partition…
ou si /tmp est plus petit que /dev/sda1
# en lisant le manuel du fabriquant ?
Posté par NeoX . En réponse au message système sonos. Évalué à 3.
il y a peut-etre écrit comment installer le logiciel de pilotage sonos.
sinon il me semble que c'est du bluetooth et/ou du wifi, donc ca doit marcher comme n'importe quel appareil, en couplant en bluetooth ca ajoute une sortie sonore à ton ordi.
# la virtualisation serait mieux
Posté par NeoX . En réponse au message créer une partition du disque dur. Évalué à 4.
si ta machine est assez récente, regarde plutot la virtualisation,
ca te permet de rester sous linux, et d'avoir un windows pour simuler/depanner tes collègues.
sinon pour faire de la place et mettre windows 10 en double demarrage, il faut redémarrer sur un CD/USB, et utiliser le logiciel gparted, qui va permettre de réduire la partition linux, et de laisser de la place pour faire une partition supplémentaire
attention toutefois, l'installation de windows va surement casser le demarrage de linux,
il est souvent recommandé d'installer d'abord windows, puis linux.
donc pour éviter cela, retour à l'idée de la virtualisation.
# oui
Posté par NeoX . En réponse au message création de sous répertoires. Évalué à 3.
avec l'explorateur de fichiers
clic droit, nouveau, dossier
# rsync utilisant ssh par defaut... essaie en ssh
Posté par NeoX . En réponse au message [Résolu] ssh : no route to host . Évalué à 2.
rsync passe maintenant par defaut par ssh
tu peux donc tester un ssh sur l'IP de la machine voir si ca passe.
si ca ne passe pas, verifier que tu accedes bien à la machine et que le port 22 est ouvert :
[^] # Re: Ordre des règles
Posté par NeoX . En réponse au message firewall iptables qui ne semblent pas toujours fonctionnel. Évalué à 2.
j'ai remonté mon :ATTACK avant le :ADMIN et :VISITEUR
mais ca ne semble pas le faire.
je genere en fait un fichier iptables similaire à iptables-save
que je restaure ensuite avec iptables-restore <lefichier
[^] # Re: Abonnement revue ?
Posté par NeoX . En réponse au message Livre Linux/Pentesting pass culture. Évalué à 2.
perso j'avais arrêté les abonnements, quand ca a fini par n'être que des reprises des news et articles qu'on trouvait deja sur internet, mais qu'on avait finalement avec un mois de retard.
cela n'empêche évidemment pas d'avoir la revue avec des articles de fond,
mais payer 9euros les 40pages, dont 10 de publicités et 20 de contenus deja lus sur internet, ca n'avait plus de sens.
# les livres de bases
Posté par NeoX . En réponse au message Livre Linux/Pentesting pass culture. Évalué à 2. Dernière modification le 23 août 2021 à 14:15.
seulement tu ne trouveras pas tout dans les livres, et c'est dans la vraie vie que tu vas apprendre le plus.
par exemple en montant un labo avec plusieurs machines, certaines étant les cibles de tes attaques, idéalement, tu joues avec un.e partenaire qui joue le role de la défense, installes des machines que tu dois "hacker"
[^] # Re: je vais tennir compte de tous vos commentaires
Posté par NeoX . En réponse au message créer sa propre distribution Linux. Évalué à 4.
tu n'as pas du tout lire
utiliser une ou plusieurs distributions recentes
fausse bonne idée, une interface graphique idéale pour un develeoppeur ne sera pas la meme que celle pour le commercial
ca c'est valable quelque soit le projet, mais ca demande parfois de se mordre les doigts car on a pris du low cost et que ce n'est pas efficace.
developper un business, il faut trouver un marché ou le créer.
des boites de services informatiques il y en a plein (SS2I, SS2L, SSN)
si ton pote veut investir, qu'il recrute des personnes compétentes dans les diverses domaines de l'informatique :
- serveurs de calculs, de stockage
- diverses distributions linux pour serveur (debian, centos/redhat par exemple) et desktop,
- des développeurs et des graphistes pour creer/adapter des logiciels aux besoin des clients
ensuite il pourra proposer des services clefs en comme l'installation et la maintenance de site web, d'infrastructure serveur sous linux, avec les développeurs il pourra proposer de creer des logiciels spécifiques au besoin de l'entreprise.
[^] # Re: achete celui que tu as trouvé
Posté par NeoX . En réponse au message Cherche ventilateur CPU. Évalué à 5.
oui ca existe, tu peux aussi, si tu as une ventilation suffisante dans la tour (tu dis avoir un ventile sur la paroi gauche quand on regarde la tour en face), ne mettre qu'un radiateur
sinon tu as les radiateurs couchés (ici filtré en AM3 et AM3+)
https://www.ldlc.com/fiche/PB00356488.html
https://www.ldlc.com/fiche/PB00316416.html
https://www.ldlc.com/fiche/PB00190701.html
https://www.ldlc.com/fiche/PB00186398.html
voire en demandant 'low profile'
https://www.ldlc.com/informatique/pieces-informatique/radiateur-processeur/c4712/+ftxt-low-profile+fdi-1+foms-1+fv160-5629,7121.html?sort=1
# j'ai relu la question
Posté par NeoX . En réponse au message Partage NFS et droits. Évalué à 2. Dernière modification le 23 août 2021 à 09:36.
En redémarrant le desktop, l'utilisateur toto peut facilement accéder au contenu distant (en lecture uniquement, comme prévu). Mais lorsque tata tente d'accéder au dossier distant, le navigateur de fichier renvoie un message d'erreur : tata n'a pas les droits pour accéder au dossier…
Je ne comprends pas d'où vient le problème car la connexion marche pour toto.
- Dans le fichier fstab, j'ai bien précisé l'option "user" qui, si je ne m'abuse, donne le droit à tous les utilisateurs de monter cette partition.
justement, toto ayant monté la partition, elle lui appartient, donc tata ne peut pas y accéder
enleve le user pour que ce soit le systeme qui monte la partition
ajoute _netdev pour que cela attende que le reseau soit actif avant de monter la partition
ainsi c'est root qui monte la partition distante indépendamment des interfaces graphiques
[^] # Re: droit coté serveur
Posté par NeoX . En réponse au message Partage NFS et droits. Évalué à 2.
et bien de changer les droits sur le disque/dossier que tu veux partager depuis la machine qui fait serveur, pour autoriser tout le monde à lire.ecrire.modifier dessus.
le plus simple
en ligne de commande sur le serveur
chmod 777 /chemin/dossier/partagé -Rsinon creer ton 2e utilisateur sur le serveur aussi.
verifier sur le PC son UID et faire le meme sur le serveur.
puis mettre les 2 utilisateurs dans un seul groupe (partageNFS par exemple)
puis sur le serveur autoriser le groupe partageNFS à lire/ecrire dans le disque/dossier
# achete celui que tu as trouvé
Posté par NeoX . En réponse au message Cherche ventilateur CPU. Évalué à 3.
tu parles de trouver un "ventilateur", c'est donc la partie en plastique de la piece, il y a plein de fabriquant qui font des ventilateurs de 9cm, 12cm et plus….
si tu cherches le combo radiateur (la partie métallique) et ventilateur, celui que tu as trouvé semble bien, il est dispo, c'est une boite serieuse, et en 48h c'est chez toi ;)
[^] # Re: molly-guard
Posté par NeoX . En réponse au message sudoers. Évalué à 3.
ca empêche l'utilisateur de faire
/sbin/rebootou ca lui demande juste de confirmer le nom de la machine ?
et si l'utilisateur fait
sudo -i(donc devient root) et fait ensuite/sbin/reboot?[^] # Re: cherche le process 13024
Posté par NeoX . En réponse au message yum list-sec running continuously. Évalué à 2.
y a plus qu'à trouver qui lance cette commande
ps faxsans grep doit te donner le parent de cette commande[^] # Re: les questions que se pose mon amis commercial
Posté par NeoX . En réponse au message créer sa propre distribution Linux. Évalué à 2.
il veut CREER une nouvelle distribution linux (pour un besoin special, un truc qu'il lancerait depuis une clef USB ou un appareil exotique pour montrer à un client ?)
ou il veut INSTALLER linux sur son poste, sur un serveur pour un besoin special (faire un site web, un CRM/ERP…) ?
CREER une distribution si c'est pour ne pas la suivre, ne pas la maintenir à jour, c'est un peu jeter de l'argent par les fenêtres => il faut payer régulièrement une personne ou une équipe pour maintenir la distribution, corriger les bugs, mettre à jour les logiciels fournis avec.
INSTALLER un linux, ca peut être une opération de quelques jours, puis quelques manipulations documentées pour maintenir à jour, et avoir un presta si des fois la procédure échoue.
tout depend donc du besoin (projet ?) de ton ami commercial
# redirection de port
Posté par NeoX . En réponse au message VPN avec wireguard. Évalué à 2.
tu met la redirection de port, comme tu le fais actuellement avec openvpn par exemple.
ton client se connecte alors à l'IP publique du routeur, qui renvoie vers l'IP privée du serveur.
# cherche le process 13024
Posté par NeoX . En réponse au message yum list-sec running continuously. Évalué à 2. Dernière modification le 20 août 2021 à 11:43.
ton message dit :
donc il ne faut pas forcement chercher un process qui s'appelle yum, mais un process donc le pid est 13024
possiblement aussi, ce process est mort et enterré, mais le fichier pid existe toujours, empêchant tout autre lancement de yum
il faut alors simplement supprimer le fichier /var/run/yum.pid pour te libérer de cette contrainte
# droit coté serveur
Posté par NeoX . En réponse au message Partage NFS et droits. Évalué à 4.
sur ton serveur tu as un seul utilisateur (UID = 1000)
sur ton client, tu as 2 utilisateurs (UID=1000 et 1001)
sur le serveur le disque partagé, n'est probablement autorisé que pour l'utilisateur 1000
du coup l'utilisateur 1001 se fait refouler.
[^] # Re: Déjà disponible !
Posté par NeoX . En réponse au message Build d'une version portable d'app Electron. Évalué à 4. Dernière modification le 19 août 2021 à 10:58.
pas besoin si ta VM ne doit pas dépasser 180 jours
ca se telecharge officiellement chez microsoft
passé un temps il y avait meme des machines virtuelles préinstallées pour que les développeurs de site puisse tester les divers OS et navigateurs de windows (IE6/7/8, edge, edge chromium)
[^] # Re: molly-guard
Posté par NeoX . En réponse au message sudoers. Évalué à 2.
ce qui du coup n'empêchera pas l'utilisateur Dupont (qui connait la machine, et qui NE doit PAS avoir le droit de faire redémarrer la machine) de le faire.
Mollyguard permet juste d'avoir une confirmation que l'on veut bien arrêter la machine,
pour éviter de faire un arrêt par "erreur"
# odoo
Posté par NeoX . En réponse au message Alternative à Jira avec la notion de gestion d'épics. Évalué à 2.
au depart c'est un ERP/CRM mais depuis il a fait des sous usages comme la gestion de projet, les tickets clients, etc
et du coup, tu as des vues KANBAN
apres comme je ne sais pas ce qu'est un "EPIC" dans un tableau "KANBAN", je ne saurais pas te dire si ca existe.
Odoo peut s'installer sur ton infra ou être hébergé
[^] # Re: TrueNAS et FreeIPA
Posté par NeoX . En réponse au message "Monter" une infra permettant authentification centralisée à des fichiers partagés (via CIFS/Samba). Évalué à 2.
ben tu as ta solution de partage alors,
plus qu'à activer le support LDAP
l'integration faite par les autres t'evitera de triturer ldap pour qu'il cause à samba :)
[^] # Re: Pourquoi effacer ?
Posté par NeoX . En réponse au message Smartphone cassé - Récupération de données/config.. Évalué à 2.
il est déconseillé d'avoir des elements métalliques sur soit (ceinture, bague, piercing, visserie dans les articulations…)