sagoum a écrit 36 commentaires

le lien que tu mets ne dit pas la même chose que toi…

pour toi: étranger = hors de France
dans le lien : étranger = hors de l'Europe

donc ça ne parle pas de "préférence nationale", mais de "préférence européenne"

c'est surtout que mon besoin et mes compétences évoluent,avant j’utilisais directement les services du NAS mais maintenant le dsm 414 n'est plus supporté par synology,et donc j’évite de l'exposer directement sur internet, et il est trop limité au niveau des services.

actuellement on peut bien accéder au NAS directement à partir du wifi, avant il n'y avait que moi qui accédais au NAS, maintenant toute la famille, et donc je souhaite réduire progressivement les accès et les risques.

le wireguard a besoin d’être en continu allumé pour que l'ont puisse accéder au nas de partout. C'est assez utile d’accéder à nos papier quand on est en déplacement.

c'est un peu compliqué comme infra actuellement, mais c'est le problème d'avoir la prod et le dev sur les mêmes équipements, faut toujours avoir un truc qui fonctionne… à terme je pense tout mettre derrière le wireguard

ma problématique est plutôt sur la fiabilité des minipc basé sur intel n150 et qui ne font pas partie des marques connues.

le raspi5 me sert de passerelle via wireguard (que je sois chez moi ou a distance) pour l'ensemble des téléphones et pc portable de la maison afin d'acceder à l'ensemble des services que je propose

le raspi5 5 est connecté au switch et à la box
le nas est connecté au switch et à la box
le zotac est connecté uniquement au switch

sur ce switch il y a juste 3 cables (nas, raspi5, zotac). le reste de la maison est connecté à la box

si j’éteint le raspi5, je perd une partie de mes services (ceux du raspi5 et du zotac), mais le nas est toujours accessible en local via son autre carte réseau branché directement sur la box

l'idée à terme, c'est de réduire l’accès au nas en readonly et uniquement sur certains repertoires pour les pc invités qui arrivent sur l'autre carte reseaux

salut.

Merci pour tes pistes.
Je vais me pencher dessus

bonne idée,merci, je vais aller voir un peut comment fonctionne les linux immutable

bon en fait, il y a un vieux projet qui semble abandonné mais qui semblait faire ce que je voulais
https://fedoraproject.org/wiki/Kiosk

je vais voir si c'est possible de customiser un serveur de la meme maniere facilement

il existe la "redhat developer subscription" qui est gratuite et te permet d'avoir une license pour quelques serveurs, et permet aussi l’accès à toute la doc redhat.
SI tu fais du redhat sans accéder aux doc redhat, ca ne doit pas etre facile…

pour moi il faut faire un truc du genre, cf doc redhat
https://access.redhat.com/solutions/2653771

export LDAPTLS_CACERT=CA_certificate_file_path
adcli info ad.example.com
adcli join --use-ldaps ad.example.com -U <username> --verbose
adcli update --use-ldaps -v
après suivant la conf de ton AD, il y a des parametres à mettre dans le fichier /etc/sssd/sssd.conf
par exemple, si tu veux par exemple te connecter avec le nom d'utilisateur sans indiquer le domaine il faut mettre "use_fully_qualified_names = false"
https://access.redhat.com/solutions/6931691

bonjour

Keepass supporte le protocole webdav, ma base de données keepass est sur mon nas, et toute mes instances keepass y accède en même temps via webdav en https.
J'ai même Keepass2android sur mon téléphone qui y accède.
bien sur il faut un vpn style wireguard, pour sécuriser les accès distants

Ca marche nickel.

salut

tu peux te baser sur les référentiels CIS, STIG , FIPS, …
et regarder tout ce qui est dispo via "SCAP Workbench" dans la partie audit

par exemple
https://static.open-scap.org/
https://complianceascode.github.io/content-pages/guides/index.html
https://complianceascode.github.io/content-pages/guides/ssg-rhel8-guide-cis.html#xccdf_org.ssgproject.content_group_auditing

par exemple pour useradd, c'est la modification du fichier /etc/passwd qui est tracé.
https://complianceascode.github.io/content-pages/guides/ssg-rhel8-guide-cis.html#xccdf_org.ssgproject.content_rule_audit_rules_usergroup_modification_passwd

si la résolution d'ip fonctionne est pas la résolution par le nom, c'est un problème DNS

soit c'est dans le fichier /etc/resolv.conf , "nameserver" peut avoir l'ip de ta box par exemple (si elle fait office de serveur DNS).
soit c'est directement dans le paramétrage de ta connexion wifi,où tu peux aussi paramétrer un serveur DNS specifique

salut

ca fait un moment que je n'ai pas touché à lxc , mais pour moi ton fichier /etc/subuid n'est pas bon

le premier chiffre doit être supérieur aux id déjà utilisé sur ta machine
donc plutôt un truc du genre

ache:2000:200 qui fera que tu auras les id de 2000 à 2200.

il y a une faute d’orthographe sur la page d'accueil dans le truc qui défile avec des nuages, c'est écrit "ergonomie verouillée" à la place de "ergonomie verrouillée"

Salut

ce ne serait pas plutôt un truc du genre qu'il faudrait faire?

systemctl --user stop pulseaudio.service
systemctl --user stop pulseaudio.socket

systemctl --user disable pulseaudio.service
systemctl --user disable pulseaudio.socket

cf par exemple la doc : https://wiki.archlinux.fr/Systemd/utilisateur

Attention, Tu n'as pas forcément le droit partout d'aller acheter 1 seule baguette

http://www.leparisien.fr/faits-divers/coronavirus-a-sanary-sur-mer-celui-qui-sort-pour-acheter-une-seule-baguette-est-verbalise-23-03-2020-8285787.php

 Datedudernierjourdumoisprecedent =(date --date "today -(date +%d) days" +%Y-%m-%d) 

il faut supprimer l'espace devant le signe égal
il faut mettre des dollars devant les parenthèses.

Quelq'un connait il une alternative a https://github.com/masmu/pulseaudio-dlna pour envoyer vers un chromecast audio?

salut

il y a https://kanboard.org/ aussi si tu veux

c'est simple mais ca fait correctement son travail

Au fait quelqu'un sait il comment forcer la mise à jour des modules sur firefox android?

j'ai par exemple le module "kee" en version 3.1.21 sur ma version android, et la version 3.2.7 sur mon pc.

Salut

On m'a confié 2 disques My Passport dont les données n'étaient plus accessible (je suis l'informaticien du groupe), et qui ont le pcb directement sur le disque ( tu peux le démonter sans problème via les vis, mais ça n'apporte rien).

L'un de ces disque a exactement le même symptôme, ni windows ni linux n'arrive a charger le disque.

J'ai tenté plein de solutions ( et plein de logiciels) sous linux et sous windows, et au final ce qui semble fonctionner pour l'instant c'est le logiciel EaseUS Data Recovery sous Windows. Je dit qui semble, car l'analyse est toujours en cours, mais il semble bien retrouver pas mal de données. Par contre l'analyse est super lente par rapport à l'autre disque que j'ai réussi à récupérer cet après midi( qui lui était directement reconnu en format RAW). Et il a bien fallut 10 minutes avant qu'il arrive à detecter le disque

Mais j'y connais pas grand choses, dans ce domaine, donc je ne pourrais pas t'aider plus.

keepassX ne me semblait pas super maintenu la dernière fois que j'avais regardé( avant de passer finalement à keepass2). pratiquement 3 ans pour passer à une version stable supportant les fichiers kdbx, ce n'est pas bien rapide.

https://www.keepassx.org/changelog
0.4.3 (2010-03-07)
2.0 Alpha 1 (2012-05-07) -> Rewritten from scratch, supporting the new KeePass 2 (.kdbx) file format.
…
2.0 Alpha 6 (2014-04-12)
2.0 Beta 1 (2015-07-18)
2.0 Beta 2 (2015-09-06)
2.0 (2015-12-06)
0.4.4 (2015-12-08)
2.0.1 (2016-01-31)
2.0.2 (2016-02-02)

Quand on lit la FAQ: There is no interface build in to support plugins. Therefore, no plugins available.
et que l'on compare à la grande liste de plugin disponible sous keepass2 http://keepass.info/plugins.html, il me semble que KeepassX n'est pas à la hauteur de keepass sur ces dernières années.

salut

D’après ce que j'ai compris dans ces liens :
freecadweb.org/wiki
calculix
La couleur correspond au déplacement, et les 2 barres ne semblent pas être dans le même matériaux

Abandonne l'idee de faire autre chose que de la consultation avec une tablette…
C'est juste bon pour etre affalé dans un canapé et perdre son temps…

Pas moyen de :
- faire des copier /coller en 0.1 seconde
- ouvrir dans des onglets differents les 5 premiers resultats de ta recherche sur google ou autre
- ouvrir 2 trucs en meme temps, style le film et le navigateur
-…

resultat tu deviens completement passif a regarder des video sur youtube,ou (exclusif) lire trs flux rss en te disant qu'il faudrait quand meme aller allumer le pc pour aller faire les 20000 trucs qui t'attendent.

Moi je préfère qu'ils se rendent compte que c'est pas sécurisé sur des primaires comme celles là, plutôt que lors des présidentielles..
On peut toujours espérer qu'ils retiennent la leçon.
Je n'ai pas souvenir qu'un seul vote électronique ne se soit pour l'instant déroulé sans incident, mais la fraude et les erreurs sont elles vraiment plus importantes que dans lors d'un vote traditionnel?

Moi je sais ce qui ne va pas. Cela met trop en avant les erreurs/warning de compilation.
Je travaille dans la gestion de configuration logicielle( je n'ai pas une formation de développeur à la base, mais on doit quand même lire rapidement les logs surtout quand c'est écrit en rouge ou en gras), et les développeurs/responsables de projet n'aiment pas quand on les appelle pour demander:
"c'est normal d'avoir 150 erreurs de compilation et 1500 warning?"
et qu'ils se sentent obligés de répondre:
"oui c'est normal, on a pas implémenté tel ou tel truc, mais ne vous inquiétez pas, ça ne part pas chez le client, c'est juste pour aller en validation afin de tester telle ou telle fonctionnalité, mais par contre il ne faut surtout pas mettre alpha, beta ou rc dans la version au cas où…".
Et ils se sentent obligé de mettre un "BUILD OK" en gras à la fin malgré toute la merde qu'il y a avant afin qu'on arrête de poser des questions…