NeoX a écrit 18152 commentaires

Si tu n'as pas cette chance, ça n'est pas très grave,

il reste les GUL (Groupe d'Utilisateur Linux), les FABLAB, bref plein de gens que tu peux rencontrer en vrai (en dehors du COVID évidemment) et qui peuvent t'aider à démarrer avec linux

ah oui, 👍 j'étais vraiment pas réveillé quand j'ai lu sa question,
du coup j'ai répondu à coté de la plaque.

merci d'être attentif,

en effet, un mauvais copier/coller, je corrige (parce que je peux) :p

les bases sont dans la page open classroom (attention il y a 3 pages)

1. découvrez
2. apprenez à simplifier
3. synthétisez

ensuite c'est à toi de prendre ces bases et de construire ton "produit" et sa table de vérité

dans le firewall, tu bloques les flux sortant de toutes les machines

• action : bloque

  • source : toutes les machines
  • destination : toutes
  • service/port : https (443)

• action : bloque

  • source : toutes les machines
  • destination : toutes
  • service/port : http (80)

sauf la sortie http/s du squid lui meme

• action : autorise

  • source : IP du squid
  • destination : toutes
  • service/port : https (443)

• action : autorise

  • source : IP du squid
  • destination : toutes
  • service/port : http (80)

ainsi seul le squid peut sortir sur 80 (http) et 443 (https)
une machine qui n'aurait pas connaissance du squid ne peut pas aller sur internet
une machine qui est configuré pour utiliser le squid demandera au squid, qui demandera la page sur internet, la ramener, et la donnera à la machine de depart

proxy configuré sur le client
=> tu bloques les flux 80 et 443 des machines qui ne sont pas le proxy, et tu configures les clients pour utiliser le dit proxy

proxy transparent (sans modification du client)
=> tu rediriges les flux sortant 80 et 443 des machines qui ne sont pas le proxy vers le proxy, seuls les proxy peuvent sortir

le probleme c'est que tous les routeurs ne permettent pas de sortir de la box pour y re-rentrer (j'ai oublié le nom du truc)

du coup, quand tu t'auto-héberges, tu ne peux pas joindre tes services par l'IP publique quand tu es chez toi, mais ca marche nickel quand tu es dehors.

dans ton cas,

• si tout internet est bloqué, là il faut regarder en effet les DNS, le routage, etc

• si tout internet fonctionne, mais pas ton autohebergement, ca pourrait etre ca, et en effet tu le solutionnes avec un VPN qui te renvoie totalement à l'extérieur, pour revenir chercher ton service.

autre méthode pour résoudre cela, faire un DNS interne chez toi, qui va fournir les IPs locales pour les domaines qui sont en auto-hébergement.

ex :
sur ton DNS publique :
tonservice.tondomaine.tld => IP de la box

sur ton DNS dans la maison
tonservice.tondomaine.tld => IP du serveur

dans la meme veine,
sauf s'il n'y a que Bouygues pour te proposer la box Fibre au meme prix que ta box Free actuelle, regarde la box fibre de Free, la migration est gratuite, tu auras la nouvelle box (delta ou POP), la nouvelle interface TV (POP/android)…

et au moins tu restes en terrain connu.

dans le meme ordre d'idée, 100% télétravail certes, mais combien d'heure/jour par mois ? (temps plein, temps partiel) sur combien de mois ?

dommage, moins c'est PUPPET que je ne connais que de nom,
sinon je cochais toutes les cases :)

c'est se priver d'un potentiel collaborateur

si c'est une boite qui fait le portage et qui le contact pour lui "vendre" un intervenant, est-ce que ca en fait une boite de prestation de service ?

• 100% télétravail en prestation ou portage salarial (cf remarques en bas de l'annonce)

puis plus loin

• Société de prestations en tout genre, merci de passer votre chemin :)

alors je fais comment pour te proposer quelqu'un qui aurait le profil, pourrait faire la prestation, mais sans passer par une société de prestation ?

non le VPS chez gandi, tu payes au mois, que tu l'utilises ou non.

si les fichiers n'appartiennent pas à root, oui probablement
ex : un site web peut etre mis à jour par l'utilisateur sans aucun acces root

un VPS avec 1Gbps garanti ça va etre difficile à trouver

mais pas impossible, apparement scaleway semble proposer ca

https://www.scaleway.com/en/pricing/#bare-metal-cloud-servers
serveur dédié, loué à l'heure, reseau de 500Mbps à 1Gbps

gaffe de pas le laisser tourner un mois entier, ça mène à 285eurosHT / mois
pour le premier modele proposé avec 1Gbps de reseau HC-BM1-XS (0,397€/heure)

1°) une vraie ip , avec tous les ports diposnibles
IP fixe ou pas, on s'en adapte, le synology peut aller mettre à jour le domaine chez quelques fournisseurs de domaine

2°) une box parametrable, pour au moins renvoyer les quelques ports nécessaires à ton infra
80/443, autres, voir une fonction DMZ qui renvoi tout vers une seule IP (celle du NAS ou du firewall chez toi)

FCBA s'occupe de la Cellulose, Bois et Aménagement
Institut FCBA

il prenne peut-etre des stagiaires et on des locaux à (ou à coté de) bordeaux, Grenoble, limoges, dijon, paris…

du vrai cloud ou tu paies à la seconde
en gros tu paies quand la machine tourne, et pas quand elle est éteinte

ou du VPS, là tu as plein de possibilité, tu loues au mois, une machine calibrée en vCPU, RAM, DISQUE, tu peux difficilement changer ses paramètres

si tu loues sans engagement c'est généralement un peu plus cher que si tu paies sur 12 mois car au final les frais de mise en services sont alors offert, mais tu es engagé

c'est là que mélanger les techno rend la chose compliqué,

il a un AD, qu'il l'utilise pour faire ses groupes de groupes
comme dit plus haut :

• admin du domaine
  • admin windows
  • admin linux
  • admin SGBD
  • admin web

et qu'il utilise les fonctionnalités de
* PAM pour n'autoriser le login SSH qu'aux admin du domaine
* sudo pour dire que seuls les "admin linux" peuvent executer des commandes 'root' (via sudo qui est fait pour ca

+1 pour le sudo

ainsi tu cibles le groupe AD que tu veux (admin du domaine par exemple)
et tu indiques à sudo que ce groupe à le droit de faire sudo sur toutes les commandes
et hop, tu n'as plus qu'à gérer ton groupe de groupe dans l'AD

note que ca te permet aussi de mettre un groupe "admin linux"
qui serait un sous groupe de "admin du domaine"
pour éviter qu'un admin windows qui ni connait rien en linux puisse aller faire des tests sur tes linux de prod

toi non, mais quelqu'un d'autres, surement…

ou si ce n'est toi, c'est un logiciel que tu as installé en plus sur le 2e, qui a modifié la config pour éditer les .desktop au lieu de les ouvrir

sur le premier tu n'as rien changé, c'est un .desktop, c'est executer comme un raccourci, et ca va lancer ce qu'il y a dedans

sur le 2e, tu as du, à un moment donné, configurer le navigateur de fichier pour "ouvrir (tout le temps) les .dekstop" avec le bloc-note

il faut donc chercher dans les réglages pour remettre par defaut ou supprimer cette association

il semble que ça soit des questions de paramètrages.

si c'est du parametrage, il faut lire la doc,
ce n'est peut-etre pas un bug si l'utilisateur ne fait pas le bon parametrage pour certains usages de son materiel

cette solution me semble aussi la meilleure,
si tu es le seul a utiliser la machine, tu actives linux en démarrage par defaut

donc le PC demarre toujours sous linux, sauf si depuis linux tu fais le grub-reboot XYZ qui va lui dire de rebooter sous windows.

attention quand meme, si tu as des disques partagées entre windows et linux, parfois un reboot windows -> linux peut rendre le disque inutilisable car pas vraiment "libéré" par le windows.

modifier la config en fonction du SSID, pour dire de n'activer que le 2.4Ghz pour ce SSID particulier, ca doit pouvoir se faire

à une époque on pouvait passer des options avec un fichier de config à wpa_supplicant
ainsi on avait la liste des SSID, les log/pass, et d'autres paramètres.

évidemment c'est moins user friendly que le clicodrome de gnome-network-manager par exemple, mais lui aussi a peut-etre évolué avec une notion de profile

en gros, ton php8 installé du sury, tourne-t-il en FPM ?
ps fax | grep -i php devrait te le dire

ton socket /run/php/php8.0-fpm.sock existe-t-il ?
ls -ltr /run/php/php8.0-fpm.sock