Ces retours sur MeshCommander sont intéressants, je n'avais jamais réfléchis aux cas d'usages de cet outil.
Niveau utilisation (dans le cadre d'un réseau local personnel), c'est beaucoup plus plug&play que Meshcentral.
Dans le cadre d'un réseau local, si on veut faire une installation « à minima » c'est pareil avec MeshCentral. La complexité ici vient du fait que j'ai voulu sécuriser un peu avec un compte utilisateur dédié + la conteneurisation avec Podman + l'ouverture sur Internet + l'ajout d'un certificat reconnu.
Il faut effectivement un serveur pour servir de « relai », accessible depuis Internet. Ça serait super si un hébergeur des CHATONS proposait ce service. À une époque le projet MeshCentral proposait gratuitement une instance.
MeshCentral me semble dans tous les cas simple à installer (si on a des connaissances « de base » en administration Linux), en tout cas pour des petits besoins. C'est en tout cas ce que j'essayais de montrer dans cette dépêche, mais je comprends que l'installation via Podman rende la compréhension plus difficile.
Je n'avais pas fait attention. C'est vrai que c'est étonnant comme choix d'icônes…
Une nouvelle interface « moderne » est disponible (elle n'est pas encore activée par défaut) et n'utilise plus ces icônes dans la barre de gauche. Mais il reste peut-être d'autres icônes problématiques.
Un soir, un peu par hasard, je suis tombé sur un site qui expliquait le réseau d’une manière différente. Pas de jargon, pas de phrases copiées des manuels, juste une approche claire, progressive, avec des visuels et une logique simple. J’ai tout repris depuis le début, sans me presser. Et petit à petit, tout s’est aligné : VLANs, routage, ACL, tout redevenait cohérent.
Et du coup, quelle est l'adresse de ce site ? Je suis curieux d'aller y jeter un œil.
Mon problème personnel c'est la distance trop grande pour accéder aux touches Entrée, Retour arrière, Suppr, Échap, Tabulation, Ctrl, qui a finie par me faire régulièrement mal aux auriculaires.
J'étais en bépo, et j'avais utilisé un TypeMatrix pendant longtemps, mais je pense que ça n'a pas beaucoup aidé.
J'ai depuis 2 mois installé Kanata avec la configuration Arsenik :
- je n'ai plus de douleurs :-)
- avec n'importe quel clavier « de base »
Je suis passé à Ergo-l par la même occasion mais je ne pense pas que ça y soit pour grand chose. Je n'ai pas encore beaucoup de recul, on verra ce que ça donne sur le long terme…
Très intéressant ! C'est quel marque / modèle ton ordinateur de travail ?
Peut-être que je me trompe, mais j'ai l'impression que 60° ça laisse quand même beaucoup de possibilités pour regarder ton écran. Et vu que quand je travaille je me mets en face de mon écran et pas de biais, je me dis que moins c'est mieux :-)
Je n'avais pas envisagé la version AppImage, ça serait effectivement pertinent. Merci pour la suggestion ! Je n'ai aucune connaissance sur le sujet : est-ce « compliqué » ?
Sur ton logiciel lui-même : serait-il aussi adapté pour faire de "simples" galeries d'images ?
(je demande car actuellement je génère des pages web de galeries avec un soft du genre)
WhosWho utilise ImageMagick pour la création du trombinoscope, d'abord en créant une image JPEG (via la commande montage) puis en la convertissant en PDF (via la commande convert). Avec quelques modifications (plus ou moins importantes selon l'ergonomie souhaitée), il est donc possible de conserver la version JPEG intermédiaire, si elle répond à ton besoin.
J'ai installé l'application Wehe que je ne connaissais pas (libre, elle est sur F-Droid). Effectivement, le test de débit échoue totalement sur le port 80. Si je comprends bien l'appli essaye de transmettre du HTTPS sur ce port, pour comparer le débit avec le même transfert mais sur le port 443.
Comme suggéré dans l'application, je viens de faire un signalement à l'ARCEP.
Pourquoi tu fais écouter ton serveur SSH sur le port 80?
C'est prendre le risque qu'il y ait de l'inspection de paquets…
Avec le port 443, c'est prendre moins de risques.
Question peut-être bête, mais pourquoi les pare-feux qui font de l'inspection de paquet regarderaient plus le port 80 que les autres ?
Enfin, Bouygues ou SFR, c'est déjà prendre le risque que quelque chose sera forcément filtré. (idem pour Orange)
Il est très probable que ce soit le fait de passer par un partage de connexion via smartphone, et selon l'emplacement, les antennes disponibles et les contraintes réseaux de l'opérateur, ça coince. En effet, dans certains cas il y a des trucs crades qui sont fait par l'opérateur, du CG-Nat par exemple. Et, ça concerne tous les opérateurs.
Je n'arrive pas à imaginer un scénario où le début de la connexion fonctionne mais pas la suite, sachant que je viens de vérifier sur la capture Wireshark, il n'y a pas de changement de port quand ça fonctionne. Est-ce que tu as une idée ?
Samba entre linux me laisse dubitatif. Et je trouve assez bizare le nombre de tutos pour du partage entre linux de privilégier du samba…
Peut-être parce que, sauf erreur de ma part, NFS ne propose pas de "vraie" authentification, sauf si on y ajoute Kerberos (ce qui est loin d'être trivial) ?
Normalement il ne doit pas y avoir de soucis pour saturer un lien Gigabit via SMB, sauf si le montage est fait via FUSE (ce qui se fait lorsqu'on monte le partage depuis le gestionnaire de fichier) : pour avoir un débit optimal, il faut monter donc le partage avec la commande mount.
Effectivement, je ne vois pas l'intérêt que tous les fichiers aient le même propriétaire.
Par contre, il est déconseillé d'utiliser ton contrôleur de domaine comme serveur de fichiers. Le lien précédent explique notamment qu'il est impossible d'utiliser les ACLs POSIX sur un contrôleur de domaine.
Je ne vois pas trop le cas d'usage d'une colonne "groupe", ni comment cela devrait être représenté visuellement sur le trombinoscope. J'ai peur que cela demande de modifier grandement le code…
Effectivement, le rappel concernant le sérieux dans la gestion des données personnelles est toujours bon.
Pour ce qui est de la propriété individuelle, je n'ai aucune idée de ce qu'il convient de faire en règle générale et dans ce cas : un petit logiciel libre qui a peu de chances de grandir, et dont le nom ressemble à des marques mais avec une orthographe différente. Je suis preneur de tout conseil à ce sujet !
[^] # Re: MeshCommander / Intel AMT
Posté par YvanM . En réponse à la dépêche MeshCentral, alternative à TeamViewer et RustDesk. Évalué à 1 (+0/-0).
Ces retours sur MeshCommander sont intéressants, je n'avais jamais réfléchis aux cas d'usages de cet outil.
Dans le cadre d'un réseau local, si on veut faire une installation « à minima » c'est pareil avec MeshCentral. La complexité ici vient du fait que j'ai voulu sécuriser un peu avec un compte utilisateur dédié + la conteneurisation avec Podman + l'ouverture sur Internet + l'ajout d'un certificat reconnu.
Sans avoir testé, j'ai l'impression que MeshCentral est un peu le remplaçant de MeshCommander (comme vu dans cette vidéo de présentation sur YouTube)
[^] # Re: Déploiement par un CHATONS ?
Posté par YvanM . En réponse à la dépêche MeshCentral, alternative à TeamViewer et RustDesk. Évalué à 2 (+1/-0).
Il faut effectivement un serveur pour servir de « relai », accessible depuis Internet. Ça serait super si un hébergeur des CHATONS proposait ce service. À une époque le projet MeshCentral proposait gratuitement une instance.
[^] # Re: Une installation LXC sur Proxmox
Posté par YvanM . En réponse à la dépêche MeshCentral, alternative à TeamViewer et RustDesk. Évalué à 3 (+2/-0).
MeshCentral me semble dans tous les cas simple à installer (si on a des connaissances « de base » en administration Linux), en tout cas pour des petits besoins. C'est en tout cas ce que j'essayais de montrer dans cette dépêche, mais je comprends que l'installation via Podman rende la compréhension plus difficile.
[^] # Re: Icônes Windows XP
Posté par YvanM . En réponse à la dépêche MeshCentral, alternative à TeamViewer et RustDesk. Évalué à 2 (+1/-0).
Je n'avais pas fait attention. C'est vrai que c'est étonnant comme choix d'icônes…
Une nouvelle interface « moderne » est disponible (elle n'est pas encore activée par défaut) et n'utilise plus ces icônes dans la barre de gauche. Mais il reste peut-être d'autres icônes problématiques.
[^] # Re: proxy ?
Posté par YvanM . En réponse à la dépêche MeshCentral, alternative à TeamViewer et RustDesk. Évalué à 6 (+5/-0).
Oui, c'est détaillé dans la documentation (par exemple ici pour nginx) mais je l'avais fait il y a 4/5 ans avec Apache.
# Et du coup c'est quel site que tu recommandes ?
Posté par YvanM . En réponse au journal J’ai failli abandonner le CCNA (et j’ai compris pourquoi). Évalué à 4.
Et du coup, quelle est l'adresse de ce site ? Je suis curieux d'aller y jeter un œil.
Merci pour le retour d'expérience :-)
# Kanata
Posté par YvanM . En réponse au journal Coup de mou pour les claviers Typematrix. Évalué à 1.
Mon problème personnel c'est la distance trop grande pour accéder aux touches Entrée, Retour arrière, Suppr, Échap, Tabulation, Ctrl, qui a finie par me faire régulièrement mal aux auriculaires.
J'étais en bépo, et j'avais utilisé un TypeMatrix pendant longtemps, mais je pense que ça n'a pas beaucoup aidé.
J'ai depuis 2 mois installé Kanata avec la configuration Arsenik :
- je n'ai plus de douleurs :-)
- avec n'importe quel clavier « de base »
Je suis passé à Ergo-l par la même occasion mais je ne pense pas que ça y soit pour grand chose. Je n'ai pas encore beaucoup de recul, on verra ce que ça donne sur le long terme…
[^] # Re: Au passage
Posté par YvanM . En réponse au message Quel filtre de confidentialité acheter ?. Évalué à 1.
Ah oui tiens, je n'y avais pas pensé… À prendre en compte !
[^] # Re: Au passage
Posté par YvanM . En réponse au message Quel filtre de confidentialité acheter ?. Évalué à 2.
Très intéressant ! C'est quel marque / modèle ton ordinateur de travail ?
Peut-être que je me trompe, mais j'ai l'impression que 60° ça laisse quand même beaucoup de possibilités pour regarder ton écran. Et vu que quand je travaille je me mets en face de mon écran et pas de biais, je me dis que moins c'est mieux :-)
[^] # Re: Galerie ?
Posté par YvanM . En réponse au journal La version 2.0 de WhosWho est sortie. Évalué à 2.
Merci pour les liens, je regarderai ça.
[^] # Re: Galerie ?
Posté par YvanM . En réponse au journal La version 2.0 de WhosWho est sortie. Évalué à 4.
Je n'avais pas envisagé la version AppImage, ça serait effectivement pertinent. Merci pour la suggestion ! Je n'ai aucune connaissance sur le sujet : est-ce « compliqué » ?
WhosWho utilise ImageMagick pour la création du trombinoscope, d'abord en créant une image JPEG (via la commande montage) puis en la convertissant en PDF (via la commande convert). Avec quelques modifications (plus ou moins importantes selon l'ergonomie souhaitée), il est donc possible de conserver la version JPEG intermédiaire, si elle répond à ton besoin.
[^] # Re: 80?
Posté par YvanM . En réponse au message SSH ne fonctionne pas si écoute sur port 80 et client utilise partage de connexion SFR. Évalué à 2.
Je ne connaissais pas la réputation de SFR, j'admets avoir choisi pour le prix…
[^] # Re: 80?
Posté par YvanM . En réponse au message SSH ne fonctionne pas si écoute sur port 80 et client utilise partage de connexion SFR. Évalué à 4.
J'ai installé l'application Wehe que je ne connaissais pas (libre, elle est sur F-Droid). Effectivement, le test de débit échoue totalement sur le port 80. Si je comprends bien l'appli essaye de transmettre du HTTPS sur ce port, pour comparer le débit avec le même transfert mais sur le port 443.
Comme suggéré dans l'application, je viens de faire un signalement à l'ARCEP.
[^] # Re: Et depuis le smartphone direct ?
Posté par YvanM . En réponse au message SSH ne fonctionne pas si écoute sur port 80 et client utilise partage de connexion SFR. Évalué à 3.
Merci, c'est très intéressant. J'ai testé depuis le téléphone, le comportement est identique.
[^] # Re: 80?
Posté par YvanM . En réponse au message SSH ne fonctionne pas si écoute sur port 80 et client utilise partage de connexion SFR. Évalué à 2.
Effectivement, ça se tiendrait…
[^] # Re: 80?
Posté par YvanM . En réponse au message SSH ne fonctionne pas si écoute sur port 80 et client utilise partage de connexion SFR. Évalué à 2.
Question peut-être bête, mais pourquoi les pare-feux qui font de l'inspection de paquet regarderaient plus le port 80 que les autres ?
Je n'arrive pas à imaginer un scénario où le début de la connexion fonctionne mais pas la suite, sachant que je viens de vérifier sur la capture Wireshark, il n'y a pas de changement de port quand ça fonctionne. Est-ce que tu as une idée ?
[^] # Re: plusieur piste
Posté par YvanM . En réponse au message SSH ne fonctionne pas si écoute sur port 80 et client utilise partage de connexion SFR. Évalué à 1.
J'utilise bien toujours mon ordinateur comme client, je change de téléphone simplement pour la connexion Internet.
Un complot non, une bizarrerie peut-être plus…
Pas essayé :-)
# Linux Mint
Posté par YvanM . En réponse au journal Distribution Live qui est chargée entièrement dans la ram. Évalué à 2.
Le live de Linux Mint démarre en RAM avec l'option "toram", ça dépanne bien.
[^] # Re: c'est pas nouveau
Posté par YvanM . En réponse au lien Les ransomware débarquent sous linux. Évalué à 2.
Super merci !
[^] # Re: c'est pas nouveau
Posté par YvanM . En réponse au lien Les ransomware débarquent sous linux. Évalué à 2.
Très intéressant ! Et
udrtu le récupères où ? Je ne le vois pas dans Debian et je ne suis pas sûr de trouver le bon dépôt amont.[^] # Re: Samba au détriment de...
Posté par YvanM . En réponse à la dépêche Sortie de Samba 4.16.x. Évalué à 3.
Peut-être parce que, sauf erreur de ma part, NFS ne propose pas de "vraie" authentification, sauf si on y ajoute Kerberos (ce qui est loin d'être trivial) ?
[^] # Re: Toujours le souci des débits...
Posté par YvanM . En réponse à la dépêche Sortie de Samba 4.16.x. Évalué à 3.
Normalement il ne doit pas y avoir de soucis pour saturer un lien Gigabit via SMB, sauf si le montage est fait via FUSE (ce qui se fait lorsqu'on monte le partage depuis le gestionnaire de fichier) : pour avoir un débit optimal, il faut monter donc le partage avec la commande
mount.# Quel intérêt ?
Posté par YvanM . En réponse au message Samba, partage public et acl. Évalué à 1.
Effectivement, je ne vois pas l'intérêt que tous les fichiers aient le même propriétaire.
Par contre, il est déconseillé d'utiliser ton contrôleur de domaine comme serveur de fichiers. Le lien précédent explique notamment qu'il est impossible d'utiliser les ACLs POSIX sur un contrôleur de domaine.
Pour d'autres questions à propos de Samba, je t'invite à utiliser la liste de diffusion samba@lists.samba.org.
[^] # Re: essai validé
Posté par YvanM . En réponse à la dépêche WhosWho : le trombinoscope facile. Évalué à 1.
Content que ça fonctionne pour vous :-)
Je ne vois pas trop le cas d'usage d'une colonne "groupe", ni comment cela devrait être représenté visuellement sur le trombinoscope. J'ai peur que cela demande de modifier grandement le code…
[^] # Re: Bravo mais attention à la PI
Posté par YvanM . En réponse à la dépêche WhosWho : le trombinoscope facile. Évalué à 1.
Effectivement, le rappel concernant le sérieux dans la gestion des données personnelles est toujours bon.
Pour ce qui est de la propriété individuelle, je n'ai aucune idée de ce qu'il convient de faire en règle générale et dans ce cas : un petit logiciel libre qui a peu de chances de grandir, et dont le nom ressemble à des marques mais avec une orthographe différente. Je suis preneur de tout conseil à ce sujet !