De ma box j'ai configuré un port 5000 dont je transfert tout le trafic sur le serveur sur le port 5000. Je ne peux rien faire d'autre que ça c'est pour cela que je souhaite restreindre avec IPtables les connexions sur ce port.
En arrivant sur le serveur je souhaite contrôler l'adresse MAC qui me permettra à ce moment la de n'autoriser que mon Smartphone sur ce port. Je souhaite après le contrôle rediriger tout le flux vers ma cam sur le port 554.
Cela me permettrait par la suite si j'ai d'autre cam de configurer un port 5001 au niveau de ma box vers le serveur et du serveur de rediriger après contrôle vers la deuxième cam … ainsi de suite.
tu ne pourras pas faire ce que tu veux juste avec une redirection de port
car ton telephone en arrivant de l'exterieur, est NATé par ta box.
ton serveur recoit alors une demande en provenance de 192.168.0.254
il ne verra jamais que c'est ton telephone ou le miens.
diverses pistes :
le tunnel ssh :
tu regles une redirection de port de ta box vers le port ssh de ton serveur.
de l'exterieur tu te connectes avec un ssh -L 5554:ip-camera:554 utilisateur@ip-internet-de-la-box
une fois connecté tu lances ton visualiseur de la camera sur localhost:5554
le vpn :
un serveur vpn sur ton serveur
un client vpn sur ton telephone, qui va tout renvoyer, ou seulement le trafic vers 192.168.0.0/24, dans le vpn nouvellement creer.
une fois connecté, tu lances ton visualiseur comme si tu etais chez toi en wifi, meme adresse, meme port.
mais il est vrai que sur d'autres sites certaines variantes semblent etre livrées sans la carte nvidia et donc juste avec l'IntelHD
ce qui serait pas mal si la techno optimus n'est pas encore prete.
faudrait voir si le fait de fermer le terminal par sa fenetre declenche ou pas l'execution du .logout dans lequel tu peux mettre les actions a faire quand tu fermes le bash.
Posté par NeoX .
En réponse au message Le plus petit.
Évalué à 2.
Dernière modification le 25 août 2012 à 09:49.
y a quelques ameliorations possibles
ex : tester si y a du reseau, de l'internet et si le VPN est ouvert.
s'il est deja ouvert, ne pas besoin de calculer l'occupation des serveurs
mais je viens de lire ton script en entier, et si le vpn est deja ouvert, tu le fermes pour en ouvrir un sur le serveur le moins chargé.
c'est intelligent.
Posté par NeoX .
En réponse au message Le plus petit.
Évalué à 2.
Dernière modification le 24 août 2012 à 13:33.
chez moi ca marche avec l'option rn à sort (classement numerique : n, et decroissant r)
/tmp/$ wget -O free.ip https://freedom-ip.com/statistiques.php
/tmp$ grep personnes free.ip | cut -d '<' -f2 | cut -d '"' -f2 | sort -rn
315 personnes connectées à NL
255 personnes connectées à NL2
115 personnes connectées à NL3
100 personnes connectées à NL4
40 personnes connectées à IE2
38 personnes connectées à IE
20 personnes connectées à IE4
10 personnes connectées à IE3
puis la meme en ajoutant le tail -n1 pour prendre la derniere ligne
/tmp$ grep personnes free.ip | cut -d '<' -f2 | cut -d '"' -f2 | sort -rn | tail -n1
10 personnes connectées à IE3
1°) installer un serveur ftp (proftpd, wuftpd, vsftpd)
2°) verifier qu'il bloque l'utilisateur pour l'utilisation d'un chroot
avec proftpd c'est l'option
DefaultRoot ~
3°) creer l'utilisateur et lui mettre seulement le shell /usr/bin/ftp
4°) lui dire d'installer un logiciel client ftp sur sa machine (filezilla par exemple qui existe pour windows, linux, macosx)
Enfin pour me simplifier la vie, avec cppcms-skeleton je fais simplement un git clone
je remplis les options qui vont bien dans 'tootls/config.y'
je lance un "init.py"
et après pour ajouter une nouvelle sous application "./addController.py SousApplication"
pour ajouter une nouvelle méthode/content/vue associé "./addMethod.py SousApplication bonjour"
le code généré compile, après il suffit juste de remplir le code.
Comment je peux en etre sur ? Et quel est le composant qui est cense lance le ventilo ?
en lancant les outils de diagnostique fournit par le construceur
qui va tout tester, la memoire, le processeur, les ventilos, l'ecran, la carte graphique, le disque dur
framasoft fournit aussi ce genre d'annuaire, il pourrait etre interessant/utile d'avoir une base commune pour ne pas refaire les fiches dans chaque université
# des problemes et des normes
Posté par NeoX . En réponse au message Réseau Ethernet sur câble téléphonique.. Évalué à 4.
dans la norme, le debit theorique c'est :
1 paire = 10Mbps
2 paires = 100Mbps
4 paires = 1Mbps
à condition ensuite de respecter les codes des prises.
pour un 2 paires, c'est les bornes 1,2,3 et 6 qu'il faut brancher
http://www.sos-pc.fr/rj45/
ensuite viennent les questions de longueurs, de torsades, de blindage…
sinon utilise les fils telephoniques pour faire passer un vrai cable RJ45, tu mets une vraie prise au bout avec les 8 fils (4 paires, cablé droit)
[^] # Re: Voici le schema
Posté par NeoX . En réponse au message IPtables et NAT sous debian Squeeze. Évalué à 1.
tu ne pourras pas faire ce que tu veux juste avec une redirection de port
car ton telephone en arrivant de l'exterieur, est NATé par ta box.
ton serveur recoit alors une demande en provenance de 192.168.0.254
il ne verra jamais que c'est ton telephone ou le miens.
diverses pistes :
[^] # Re: Attention : Nvidia Optimus Inside
Posté par NeoX . En réponse au message [VENDS] Ordinateur Thinkpad T410s. Évalué à 2.
pourtant c'est ce que me dit la fiche technique quand je cherche "Thinkpad T410s 2924"
sur plusieurs sites dont amazon
http://www.amazon.co.uk/Lenovo-ThinkPad-T410s-2924-backlight/dp/B004B6V88M
http://www.notebookcheck.net/Review-Lenovo-ThinkPad-T410s-Notebook-Optimus.42598.0.html
mais il est vrai que sur d'autres sites certaines variantes semblent etre livrées sans la carte nvidia et donc juste avec l'IntelHD
ce qui serait pas mal si la techno optimus n'est pas encore prete.
# Attention : Nvidia Optimus Inside
Posté par NeoX . En réponse au message [VENDS] Ordinateur Thinkpad T410s. Évalué à 2.
je ne sais pas si ca evolué depuis l'apparition de ce truc là,
mais c'etait pas la joie au debut pour utiliser l'optimus.
de memoire on restait sur la carte IntelHD mais sans pouvoir desactiver la carte nvidia, du coup ca consommait de la batterie pour rien.
[^] # Re: Précision
Posté par NeoX . En réponse au message [VENDS] Ordinateur Thinkpad T410s. Évalué à 1.
c'est corrigé
# logout
Posté par NeoX . En réponse au message interception de fermeture de fenêtre. Évalué à 4.
faudrait voir si le fait de fermer le terminal par sa fenetre declenche ou pas l'execution du .logout dans lequel tu peux mettre les actions a faire quand tu fermes le bash.
[^] # Re: SCRIPT COMPLET
Posté par NeoX . En réponse au message Le plus petit. Évalué à 2. Dernière modification le 25 août 2012 à 09:49.
y a quelques ameliorations possibles
ex : tester si y a du reseau, de l'internet et si le VPN est ouvert.
s'il est deja ouvert, ne pas besoin de calculer l'occupation des serveurs
mais je viens de lire ton script en entier, et si le vpn est deja ouvert, tu le fermes pour en ouvrir un sur le serveur le moins chargé.
c'est intelligent.
[^] # Re: en shell
Posté par NeoX . En réponse au message Le plus petit. Évalué à 2. Dernière modification le 24 août 2012 à 13:33.
chez moi ca marche avec l'option rn à sort (classement numerique : n, et decroissant r)
puis la meme en ajoutant le tail -n1 pour prendre la derniere ligne
# serveur FTP
Posté par NeoX . En réponse au message Droit utilisateur sous ubuntu 10.04. Évalué à 3.
1°) installer un serveur ftp (proftpd, wuftpd, vsftpd)
2°) verifier qu'il bloque l'utilisateur pour l'utilisation d'un chroot
avec proftpd c'est l'option
3°) creer l'utilisateur et lui mettre seulement le shell /usr/bin/ftp
4°) lui dire d'installer un logiciel client ftp sur sa machine (filezilla par exemple qui existe pour windows, linux, macosx)
# translate.google.fr
Posté par NeoX . En réponse au journal Cherche traducteur. Évalué à 2.
copie colle ton code à gauche
choisi la langue
regarde à droite
ca n'a pas l'air trop mauvais pour les langues deja cités ici.
# en shell
Posté par NeoX . En réponse au message Le plus petit. Évalué à 4. Dernière modification le 23 août 2012 à 20:14.
1°) ajoute des retours à la ligne entre chaque serveur (dans le script fip_occupation)
2°) puis ajoute à ta ligne
pour ne recuperer que le dernier de la liste classé par ordre decroissant.
il ne te reste plus qu'à refaire des cut/awk pour ne prendre que la 5e colonne
# les devs de BSD ne foutent rient
Posté par NeoX . En réponse au journal Linux-only ; et BSD ?. Évalué à 6.
qu'est ce qu'ils, les devs BSD, attendent pour reprendre les "bonnes" technos de Linux (btrfs, wayland, klang, systemd)
car c'est l'avenir
;)
[^] # Re: Un framework en C++ qui l'est bien : CppCMS
Posté par NeoX . En réponse au message Développer des interfaces "web". Évalué à 1.
mais alors cppCMS, c'est du C++ ou du PYthon ?
[^] # Re: principe de volumétrie
Posté par NeoX . En réponse au message Comparaison charge AntiSpam et AntiVirus filtrage mails. Évalué à 3.
j'aurais aussi pensé comme ca et j'aurais surement installé les filtres dans ce sens.
apres, ca peut etre interessant de mettre un log et de l'analyser pour voir lequel des deux et le plus important/gourmand.
[^] # Re: bizarre
Posté par NeoX . En réponse au message Pas de ventilo, mal a la mano. Évalué à 2.
en lancant les outils de diagnostique fournit par le construceur
qui va tout tester, la memoire, le processeur, les ventilos, l'ecran, la carte graphique, le disque dur
[^] # Re: cable ordinaire
Posté par NeoX . En réponse au message Cable micro-usb pour smartphone. Évalué à 5.
c'est donc un cable qui ne respecte pas la norme de cablage data/alimentation
# cable ordinaire
Posté par NeoX . En réponse au message Cable micro-usb pour smartphone. Évalué à 9.
ca marche tres bien avec un cable microUSB classique
c'est tout l'interet d'une Norme.
# tu connais python, alors django est fait pour toi
Posté par NeoX . En réponse au message Développer des interfaces "web". Évalué à 4.
tout est dans le titre
[^] # Re: Encore une
Posté par NeoX . En réponse au journal Newton Adventure la soluce 1/6: la terrible jungle. Évalué à 4.
je m'en vais relire les regles de moderation et je te dis si c'est interdit ou pas pour un moderateur de modifier "n'importe quel contenu"
[^] # Re: Encore une
Posté par NeoX . En réponse au journal Newton Adventure la soluce 1/6: la terrible jungle. Évalué à 5.
c'est fait ;)
[^] # Re: Modèle hybride ?
Posté par NeoX . En réponse au message Pas de ventilo, mal a la mano. Évalué à 2.
là y a que toi pour le dire,
ca peut etre
- un choix de packaging,
- un choix philosophique (t'es breton ?)
# joomla et sa palette de plugin, composant
Posté par NeoX . En réponse au message Un CMS qui ne fait pas tout... Enfin pas tout de suite. Évalué à 2.
ca a bien evolué et ca fait presque le café
[^] # Re: Rhâââ....trop tard ?
Posté par NeoX . En réponse au message [VENDS] Switch Dell powerconnect 2716, 16 ports gigabit. Évalué à 2.
faut encore que j'en parle au patron
donc si tu veux acheter avant moi, vas-y
premier à payer, premier à partir avec ;)
# se rapprocher de framasoft
Posté par NeoX . En réponse au journal Petit Annuaire de Logiciels libres. Évalué à 10.
framasoft fournit aussi ce genre d'annuaire, il pourrait etre interessant/utile d'avoir une base commune pour ne pas refaire les fiches dans chaque université
# level, et possibilité de ce switch
Posté par NeoX . En réponse au message [VENDS] Switch Dell powerconnect 2716, 16 ports gigabit. Évalué à 2.
Bonjour,
je pourrais etre interessé mais j'ai besoin de savoir jusqu'a quel niveau il est administrable car j'aurais besoin de VLAN, de 802.ad.