oui car ton switch (qui devient en fait un routeur de niveau 3) va devoir avoir comme passerelle ta box
seulement tes PCs dans le 192.168.0 ne pourront alors pas accéder au site web, car la réponse ne pourra pas revenir
il te faudrait 3 reseaux, et une machine entre les 3 (la box d'un coté, les PCs de l'autre et la zone serveur)
tu peux donc regarder à faire une machine pare-feu, dire à ta box de tout renvoyer vers cette machine (option DMZ dans pas mal de box françaises)
et c'est cette machine qui fait le filtrage et le routage
et c'est elle qui déciderait qui accède à quoi.
Net
|
Box (DHCP sur 192.168.0.*, wifi, routage entrant vers pare-feu)
|
Switch vlan X (sortie internet)
|
Pare-feu vlan X
|--------------+->Parefeu Vlan Y ->--- Serveur web [192.168.1.2]
Parefeu vlan Z
|
+------ NAS [192.168.2.2]
+------ PC 1 [192.168.2.3]
+------ PC 2 [192.168.2.4]
avant les vlans, si tu as plusieurs petits switch, ca marche aussi.
le vlan permet juste de découper un gros switch en plusieurs petits
et à une carte reseau d'en simuler plusieurs (1 par vlan)
si tu n'as qu'un seul disque, le reglage raid ou ahci dans le bios ne doit pas changer grand chose, mais en effet, il vaut mieux toujours conserver le mode AHCI pour etre sur de passer tous les disques au système qui vient derriere
ajoute un peu d'auto-ssh
et leur machine quand elle s'allume, ouvrira automatique le SSH vers chez toi, et activera un port reverse de chez toi vers chez eux.
sauf que le serveur wireguard sur le poste du "client",
il faut quand meme qu'il fasse une ouverture de port sur sa box internet, ce qui n'était pas souhaité dans la question d'origine.
aucune idée pour le eSATA, j'ai eu un port comme ca sur une machine, mais j'ai jamais utilisé
mon hypothèse vient d'une video sur internet qui explique qu'il y a 2 PINs sur le port SATA, et que certains disques "USB" peuvent etre recyclés dans des PC/Tours, mais nécessite de shunter ou isoler la PIN "basse tension" pour que le disque démarre
d'ou mon hypothèse de 2 vitesses selon le voltage de l'alim
en USB alimenté en 5V, le disque tourne lentement sauf quand il a besoin d'accéder à une donnée
en SATA dans le boitier du PC, il est alimenté en 12V, peut donc tourner à fond tout le temps, le test du bios n'est pas signification car il n'y a alors pas de gestion des acces disques, ni de mise en "veille" du disque
tu installes ton bastion à l'extérieur de chez tout le monde
chacun à un compte VPN qui fournit une IP fixe au client VPN
de là tu peux régler le firewall pour que le flux ne passe qu'à ton initiative vers les clients mais pas entre les clients, ou du client vers chez toi.
tu peux alors ouvrir un ssh vers chez ton pote,
ou carrément un VNC/screensharing (version OSX de VNC) pour voir son écran.
je ne connais pas flatpak, mais n'est-ce pas une solution de "conteneurisation" dont le but est justement d'avoir une appli autonome qui n'accèderait pas à ton système ?
auquel cas il est normal que le TB ne trouve pas ton xreader,
il faut alors sauvegarder le fichier d'abord, puis l'ouvrir avec le gestionnaire de fichier
Ou alors, il est entré par un de mes containers (j'en avais certains pas à jour du tout) et de là, il a réussi à attendre l'hôte. Il semblerait que ce ne soit pas si difficile en LXC.
comment geres-tu la mise en reseau des conteneurs ?
est-ce que tu as un reseau privé puis tu masques l'activité derriere un proxy sur le proxmox ?
ou tes conteneurs sont directement accessibles via une adresse MAC dédiée et une IP dédiée ?
auquel cas, OVH doit pouvoir te dire quelle MAC était porteuse du souci, et non pas "votre serveur est malveillant"
utilise le rescue pour activer le firewall de ton proxmox (ou IPtables)
bloque tous les flux sortants
ne garde que TES flux entrants de maintenance (SSH, port 8006) sur le proxmox et sur les VMs
relance en mode normal pour reprendre la main sur le proxmox et les VMs
regarde comment c'est possible d'avoir ces IPv6 sur une seule MAC
Essayez de relancer quand je pourrais (mais je risque une rupture de contrat) ou récupérer tous mes containers et refaire une installation ?
j'ai deja fait de multiples sessions de ressue/restart pour retrouver une machine stable, le temps de fouiller, tester une hypothèse, me faire couper car c'était pas ca, repartir en mode rescue, corriger un autre truc, etc
mais si tu répond au support que tu travailles dessus et que tu le fais vraiment, il ne m'ont jamais embêté pendant mes multiples restarts
une fois le QRCode généré,
faire clic droit dessus, et demander "insert caption" (tout en bas)
mettre le lien complet en texte http://xxx.yyy.zzz
sauvegarder
quand j'ouvre le PDF j'ai alors un PDF, l'image avec le texte en dessous, et le texte est cliquable.
sinon ca me semblerait pertinent de mettre le lien en full texte dans le corps du document,
par exemple dans l'explication :
"pour illustrer mon propos tu trouveras un exemple en video ici : https://linuxfr.org"
idealement tu mettras ton QRCode pas loin, et tu auras alors tes 2 moyens de te connecter,
et meme un troisième, si ton cours retrouve au format papier, le lien rest visible et la personne peut recopier le lien pour le taper dans un ordi/tablette/smartphone
tu peux aussi faire un tableau en annexe "Support Internet"
Chapitre1-paragraphe;Lien;QRCode
derrière mise à jour en 2016, soit plus de 5 ans en arrière (voire plus pour le code)
derrière release en 2014
java8 alors qu'on en est à java10 ou 11
il est dit sur le coté du projet "DEPRECATED" (depricié, plus maintenu)
dans le readme il est dit qu'un nouveau projet est né et s'appelle "DAHU NEXT"
du coup je regarderais sur internet s'il n'y a pas d'autres outils pour faire des captures d'écran, les annoter et en faire ensuite une "video"/"présentation"
perso je fais mes captures à l'ancienne avec un nom chronologique et un sujet
ex : cours-xxx-001_renseigner_le_champs_Z.jpg, cours-xxx-002_valider_le_formulaire.jpg
ainsi je sais les insérer dans une présentation, une video, et je retouche si besoin pour montrer ou se trouve l'action.
sinon j'enregistre ce qui se passe sur mon écran dans une video complète image/son avec des projet comme OBS https://obsproject.com
je penses que chaque clavier peut avoir de structure différente (un pilote)
il y a des bases communes ISO xxx, 85 touches, 105touches, + les touches spéciales
c'est ensuite des programmes qui ouvrent et lisent/interpretent les messages qui arrivent sur /dev/input/xxxx pour traduire quoi en faire.
exemple Xorg/Wayland va lire ce qui se passe sur /dev/input/mice pour interpreter le déplacement, et dessiner le nouvel emplacement du curseur.
# c'est quoi l'effet "Wave"
Posté par NeoX . En réponse au message Teams sous Linux : bug volontaire ?. Évalué à 3.
l'effet existe-t-il aussi sur chrome/chromium (qui existe aussi sous linux) ?
# oui possiblement mais avec des problèmes à prévoir
Posté par NeoX . En réponse au message Isoler une machine dans mon réseau domestique. Évalué à 3.
oui car ton switch (qui devient en fait un routeur de niveau 3) va devoir avoir comme passerelle ta box
seulement tes PCs dans le 192.168.0 ne pourront alors pas accéder au site web, car la réponse ne pourra pas revenir
il te faudrait 3 reseaux, et une machine entre les 3 (la box d'un coté, les PCs de l'autre et la zone serveur)
tu peux donc regarder à faire une machine pare-feu, dire à ta box de tout renvoyer vers cette machine (option DMZ dans pas mal de box françaises)
et c'est cette machine qui fait le filtrage et le routage
et c'est elle qui déciderait qui accède à quoi.
Net
|
Box (DHCP sur 192.168.0.*, wifi, routage entrant vers pare-feu)
|
Switch vlan X (sortie internet)
|
Pare-feu vlan X
|--------------+->Parefeu Vlan Y ->--- Serveur web [192.168.1.2]
Parefeu vlan Z
|
+------ NAS [192.168.2.2]
+------ PC 1 [192.168.2.3]
+------ PC 2 [192.168.2.4]
avant les vlans, si tu as plusieurs petits switch, ca marche aussi.
le vlan permet juste de découper un gros switch en plusieurs petits
et à une carte reseau d'en simuler plusieurs (1 par vlan)
[^] # Re: Pb aléatoire
Posté par NeoX . En réponse au message Erreur dans GRUB: "error: you need to load the kernel first". Évalué à 2.
si tu n'as qu'un seul disque, le reglage raid ou ahci dans le bios ne doit pas changer grand chose, mais en effet, il vaut mieux toujours conserver le mode AHCI pour etre sur de passer tous les disques au système qui vient derriere
[^] # Re: Pb aléatoire
Posté par NeoX . En réponse au message Erreur dans GRUB: "error: you need to load the kernel first". Évalué à 2. Dernière modification le 08 janvier 2021 à 16:16.
y a-t-il d'autres disques/clef USB branchées quand tu as le souci ?
est-ce le seul disque dans la machine ?
le bios/uefi est il paramètre pour aller sur le disque qui contient la partition EFI ?
# a tout hasard
Posté par NeoX . En réponse au message Erreur dans GRUB: "error: you need to load the kernel first". Évalué à 3.
ton probleme ne surviendrait-il pas quand tu fais un reboot windows -> linux plutot qu'un arrêt complet puis démarrage vers linux ?
[^] # Re: reverse SSH
Posté par NeoX . En réponse au message Prise de main à distance. Évalué à 2.
ajoute un peu d'auto-ssh
et leur machine quand elle s'allume, ouvrira automatique le SSH vers chez toi, et activera un port reverse de chez toi vers chez eux.
[^] # Re: VNC/RDP over SSH/Wireguard
Posté par NeoX . En réponse au message Prise de main à distance. Évalué à 3.
sauf que le serveur wireguard sur le poste du "client",
il faut quand meme qu'il fasse une ouverture de port sur sa box internet, ce qui n'était pas souhaité dans la question d'origine.
[^] # Re: Hypothese : Vitesse variable selon alimentation
Posté par NeoX . En réponse au message Disque dur faisant du bruit en SATA mais pas en USB. Évalué à 2.
aucune idée pour le eSATA, j'ai eu un port comme ca sur une machine, mais j'ai jamais utilisé
mon hypothèse vient d'une video sur internet qui explique qu'il y a 2 PINs sur le port SATA, et que certains disques "USB" peuvent etre recyclés dans des PC/Tours, mais nécessite de shunter ou isoler la PIN "basse tension" pour que le disque démarre
d'ou mon hypothèse de 2 vitesses selon le voltage de l'alim
# Hypothese : Vitesse variable selon alimentation
Posté par NeoX . En réponse au message Disque dur faisant du bruit en SATA mais pas en USB. Évalué à 3.
en USB alimenté en 5V, le disque tourne lentement sauf quand il a besoin d'accéder à une donnée
en SATA dans le boitier du PC, il est alimenté en 12V, peut donc tourner à fond tout le temps, le test du bios n'est pas signification car il n'y a alors pas de gestion des acces disques, ni de mise en "veille" du disque
# un bastion avec un VPN
Posté par NeoX . En réponse au message Prise de main à distance. Évalué à 3.
tu installes ton bastion à l'extérieur de chez tout le monde
chacun à un compte VPN qui fournit une IP fixe au client VPN
de là tu peux régler le firewall pour que le flux ne passe qu'à ton initiative vers les clients mais pas entre les clients, ou du client vers chez toi.
tu peux alors ouvrir un ssh vers chez ton pote,
ou carrément un VNC/screensharing (version OSX de VNC) pour voir son écran.
# flatpak ou pas flatpak
Posté par NeoX . En réponse au message Pièces jointes avec Thunderbird via Flatpack. Évalué à 2.
je ne connais pas flatpak, mais n'est-ce pas une solution de "conteneurisation" dont le but est justement d'avoir une appli autonome qui n'accèderait pas à ton système ?
auquel cas il est normal que le TB ne trouve pas ton xreader,
il faut alors sauvegarder le fichier d'abord, puis l'ouvrir avec le gestionnaire de fichier
[^] # Re: porte dérobée
Posté par NeoX . En réponse au message Serveur hacké. Évalué à 2.
comment geres-tu la mise en reseau des conteneurs ?
est-ce que tu as un reseau privé puis tu masques l'activité derriere un proxy sur le proxmox ?
ou tes conteneurs sont directement accessibles via une adresse MAC dédiée et une IP dédiée ?
auquel cas, OVH doit pouvoir te dire quelle MAC était porteuse du souci, et non pas "votre serveur est malveillant"
# usage du firewall
Posté par NeoX . En réponse au message Serveur hacké. Évalué à 3.
utilise le rescue pour activer le firewall de ton proxmox (ou IPtables)
relance en mode normal pour reprendre la main sur le proxmox et les VMs
regarde comment c'est possible d'avoir ces IPv6 sur une seule MAC
j'ai deja fait de multiples sessions de ressue/restart pour retrouver une machine stable, le temps de fouiller, tester une hypothèse, me faire couper car c'était pas ca, repartir en mode rescue, corriger un autre truc, etc
mais si tu répond au support que tu travailles dessus et que tu le fais vraiment, il ne m'ont jamais embêté pendant mes multiples restarts
# relire l'histoire
Posté par NeoX . En réponse au message Connexion d'un raspberry à une enceinte bluetooh. Évalué à 2.
Historiquement :
donc deja savoir quel base est sur ta machine, et avec quoi MPD travaille
puis utiliser les outils de cette base là
[^] # Re: comment fais-tu le QRcode ?
Posté par NeoX . En réponse au message QRcode cliquable dans lowriter. Évalué à 4. Dernière modification le 05 janvier 2021 à 10:16.
une fois le QRCode généré,
faire clic droit dessus, et demander "insert caption" (tout en bas)
mettre le lien complet en texte http://xxx.yyy.zzz
sauvegarder
quand j'ouvre le PDF j'ai alors un PDF, l'image avec le texte en dessous, et le texte est cliquable.
sinon ca me semblerait pertinent de mettre le lien en full texte dans le corps du document,
par exemple dans l'explication :
"pour illustrer mon propos tu trouveras un exemple en video ici : https://linuxfr.org"
idealement tu mettras ton QRCode pas loin, et tu auras alors tes 2 moyens de te connecter,
et meme un troisième, si ton cours retrouve au format papier, le lien rest visible et la personne peut recopier le lien pour le taper dans un ordi/tablette/smartphone
tu peux aussi faire un tableau en annexe "Support Internet"
Chapitre1-paragraphe;Lien;QRCode
# comment fais-tu le QRcode ?
Posté par NeoX . En réponse au message QRcode cliquable dans lowriter. Évalué à 3.
si ton QRCode est extérieur, sous forme d'image, il suffit de sélectionner l'image et de lui dire que c'est un lien
Sinon mettre le texte contenu dans le QRCode en lien sous le QRCode ne me semble pas déconnant non plus
# je dirais non
Posté par NeoX . En réponse au message [Dahu] Est ce que le logiciel est toujours d'actualité?. Évalué à 5.
il est dit sur le coté du projet "DEPRECATED" (depricié, plus maintenu)
dans le readme il est dit qu'un nouveau projet est né et s'appelle "DAHU NEXT"
du coup je regarderais sur internet s'il n'y a pas d'autres outils pour faire des captures d'écran, les annoter et en faire ensuite une "video"/"présentation"
perso je fais mes captures à l'ancienne avec un nom chronologique et un sujet
ex : cours-xxx-001_renseigner_le_champs_Z.jpg, cours-xxx-002_valider_le_formulaire.jpg
ainsi je sais les insérer dans une présentation, une video, et je retouche si besoin pour montrer ou se trouve l'action.
sinon j'enregistre ce qui se passe sur mon écran dans une video complète image/son avec des projet comme OBS https://obsproject.com
# oui et non
Posté par NeoX . En réponse au message Récupérer les structures des différents devices dans /dev. Évalué à 3.
je penses que chaque clavier peut avoir de structure différente (un pilote)
il y a des bases communes ISO xxx, 85 touches, 105touches, + les touches spéciales
c'est ensuite des programmes qui ouvrent et lisent/interpretent les messages qui arrivent sur /dev/input/xxxx pour traduire quoi en faire.
exemple Xorg/Wayland va lire ce qui se passe sur /dev/input/mice pour interpreter le déplacement, et dessiner le nouvel emplacement du curseur.
[^] # Re: rfkill
Posté par NeoX . En réponse au message Kubuntu 20 - Wifi a arrêté de fonctionner. Évalué à 2.
si tu prend rdv le technicien peut tester en 10 minutes avec une carte de rechange
puis faire jouer ou non la garantie
# changer de FAI
Posté par NeoX . En réponse au message redirection de port NAT à travers OpenVPN. Évalué à 2.
ou si le FAI le permet (free par exemple)
aller dans les paramètres de ton compte et demander une 'IP full stack' pour voir tous les ports disponibles
sinon pour ton NAT, il faut encore que le RPi répondent par le VPn pour un client qui arrive du VPN
le plus simple ca reste le MASQUERADE pour les flux -i tun0
[^] # Re: re
Posté par NeoX . En réponse au message [Résolu]Augmenter téléchargement dans transmission. Évalué à 2.
c'est dommage d'utiliser 'transmission' quand synology fournit un "download manager" qui sait gérer les torrents, newsgroup, BitTorrent et Magnet
[^] # Re: rfkill
Posté par NeoX . En réponse au message Kubuntu 20 - Wifi a arrêté de fonctionner. Évalué à 2.
regulier comment ?
genre apres une mise en veille par exemple ?
ou des que fais un truc special ?
parfois les mises en veille ne reactivent pas le périphérique sans faire une manipulation particuliere
# quelles factures, elles viennent d'ou ?
Posté par NeoX . En réponse au message Outil de récupération automatisée de factures ?. Évalué à 4.
parce que ma banque peut aller chercher les factures de certains de mes fournisseurs, mais pas tous.
les factures que j'émets pour mes clients sont dans mon ERP.
certains fournisseurs m'envoient encore du papier.
donc finalement la question restera toujours "d'ou viennent les factures"
pour trouver un logiciel capable de "toutes" les ramener en un point.
[^] # Re: avec un slash, c'est mieux
Posté par NeoX . En réponse au message Rsync. Évalué à 1.
et si on est sur qu'il n'y a pas de dossier/fichier cachés dans /home
rsync -aP /home/* root@machine_distante:/home/comme ca on precise bien ce que l'on veut prendre (le contenu de /home) et où on veut le mettre (dans /home de la machine distante)
[^] # Re: par étape
Posté par NeoX . En réponse au message scanner HP ne foncionne plus sur Xubuntu 18.04 et problème de MAJ. Évalué à 2.
1°) faire ce qui est dit :
2°) une fois la mise à jour faite, on reparle du scanner.