Aller au contenu

Mreve

Super Modérateurs
  • Compteur de contenus

    2 868
  • Inscription

  • Jours gagnés

    75

Mreve a gagné pour la dernière fois le 9 juin

Mreve a eu le contenu le plus aimé !

Réputation sur la communauté

641 Exceptionnelle

À propos de Mreve

  • Rang
    Maître principal

Informations personnelles

  • Sexe
    Homme
  • Ville
    La Baie du Crabe
  • Travail
    Etudiant

Configuration PC

  • Système d'exploitation
    Arch Linux

Visiteurs récents du profil

23 927 visualisations du profil
  1. Pour l'installation tu es sûre d'avoir bien sélectionné Effacer le disque et Installer Ubuntu ? Je t'avoue que c'est extrêmement bizarre. Cette partition est monté sur /boot/efi alors que ton disque dur utilise la table de partitionnement MBR. Et puis pourquoi tu as une partition étendue de 640Go ? Bizarre bizarre cette installation. Je suis d'avis à réinstaller ça proprement. Ensuite on va passer en mode console pour régler ton problème de pilote graphique. Une fois démarré et sur ton bureau Gnome, appuie sur Ctrl+Alt+F1 Installe inxi et lance-le pour afficher les caractéristiques de ton PC : [email protected]:~$ sudo apt install inxi [email protected]:~$ inxi -b Oui (et encore ça marche pas pour tout) mais ça n'a pas de sens de vouloir utiliser ce genre de logiciel sous Linux. TousLesDrivers n'est capable de rien sous Linux.
  2. @Firebird Lilie n'a qu'Ubuntu installé sur son PC. TousLesDrivers n'est pas une option. C'est clairement un problème de pilote graphique. C'est souvent le cas avec Ubuntu sur les PCs très vieux (ou extrêmement récents).
  3. Bonjour @Lilie et bienvenue sur le forum ! Peux-tu poster une photo de ce que tu vois s'il te plaît ? Donne-nous aussi les caractéristiques de la machine.
  4. Mreve

    Nom de domaine

    C'était plutôt tranquille honnêtement (oral de 10 min qui portait sur un DM donné 2 semaines avant) Ah c'est ballot ça ! Oui, c'est pour ça que tu veux utiliser un VPN. C'est pas une obligation. Disons que ça peut être utile si tu veux faire de l'auto-hébergement à la maison : Bitwarden (gestionnaire de mot de passe), Bootstack (wiki) ou installer des trucs comme Pi-Hole (serveur DNS bloqueur de pub/tracker pour tous les appareils de ton réseau) ou encore Kodi (pour transformer ta TV en TV connecté du futur) ou un serveur Wireguard. Bref. Il y a tellement de choses à auto-héberger : https://github.com/awesome-selfhosted/awesome-selfhosted Si tu ne comptes pas t'engager dans ce genre de projets, tu n'en as pas vraiment besoin. Installe Wireguard sur ton VPS avec PiVPN et t'es bon !
  5. Yep, Désolé pour la réponse tardive. Ce qu'a expliqué @Delta est en partie correct. Les fournisseurs de VPN achètent des blocs d'adresses IPv4 et IPv6. Je rappelle, l'IPv6 a été créé pour pallier le manque d'adresses IPv4 (seulement 4,2 milliards car codées sur 32 bits) Les adresses IPv6 sont codées sur 128 bits donc il y en a pour tout le monde (340 sextillions : 340 suivi de 36 zéros) mais l'IPv6 n'est pas supporté partout (loin de là : état des lieux en France) d'où le besoin de continuer à fournir de l'IPv4. Le fait que les utilisateurs de VPN partagent une même IP n'est pas uniquement liée à la pénurie d'IPv4. Ça améliore aussi l'anonymat. C'est assez simple à comprendre. Je précise tout de même qu'un VPN ne rend pas anonyme. Concernant les captchas, c'est effectivement une conséquence du partage des adresses IP entre les utilisateurs. Si 5000 personnes utilisent la même IP, il est probable que plusieurs personnes tentent d'accéder au même site au même moment. C'est d'autant plus probable si le site est très populaire. Quelles sont les solutions ? 1) Utiliser le proxy SOCKS(5) du fournisseur. Cela lui permet de mieux répartir les IP. 2) Regarder du côté des fournisseurs plus petits (faire attention à ne pas utiliser n'importe quoi quand même) Passer par une extension pour navigateur est une mauvaise idée car seul le trafic web du navigateur sera redirigé vers le VPN, pas le trafic entier du PC. Pour éviter les fuites, il vaut mieux installer leur client Windows et activer le kill switch.
  6. Mreve

    Débit bloqué a 100 Mbps

    Yep, Désolé @Ilyeo . J'étais pas mal occupé IRL. Ok. J'ai compris. C'est cette info qui me manquait. Clairement si tout allait bien sous OMV4 et que tu n'as pas touché au hardware c'est un problème de software. T'avais fait une fresh install d'OMV5 ou c'était une upgrade ? Le problème c'est OMV4 est en end-of-life. Plus de maj de sécurité donc PS : Sympa ton schéma. Tu l'as fait avec quoi ?
  7. Salut @someone et bienvenue sur le forum ! Quelle idée aussi d'utiliser la solution propriétaire toute pourrie de Microsoft ! J'aimerais bien t'aider mais je n'ai jamais utilisé EFS et je ne suis plus sous Windows depuis déjà plusieurs années... La prochaine fois regarde du côté de Veracrypt. (Sous Linux si tu me demandais je te conseillerais de chiffrer tous le disque dur avec LUKS) Peut-être en changeant le comportement par défaut depuis l'éditeur de groupe ou le registre ?
  8. Mreve

    WSL

    Bonjour @panteragile Je ne suis pas certain de comprendre. ubuntu n'est pas une commande. La bonne commande pour faire quoi ? Pourrais-tu illustrer ton problème avec une capture d'écran s'il-te-plaît ?
  9. Mreve

    Nom de domaine

    Va falloir mettre les mains dans le cambouis alors ! Oh. Je ne connaissais pas. C'est un projet intéressant qui a l'air de mettre l'accent sur l'accessibilité. C'est pas plus mal pour les débutants. Je vois aussi que la zone DNS (ton nom de sous-domaine ici) peut être mis à jour dynamiquement si l'adresse IP de ton serveur change. Normalement les VPS chez OVH ont un IPv4 (et IPv6) fixe donc ce n'a pas d'importance. Je n'ai pas relevé dans ton précédent message mais il faudrait parler de bureau d'enregistrement (registrar) plutôt que de fournisseur de nom de domaine. Oui je chipote mais autant apprendre le bon vocabulaire. Tu es obligé de passer par un registar pour acquérir un nom de domaine. Je ne vais pas rentrer dans les détails mais le FAI associatif Alsace Réseau Neutre derrière https://netlib.re/ n'est pas registrar. Il est passé par OVH pour enregistrer le domaine netlib.re. Personnellement j'aurais tendance à utiliser Gandi ou OVH directement. Concernant le certificat Let's Encrypt tu peux utiliser le reverse-proxy (t'affole pas je vais expliquer ce que c'est ! ) Caddy pour automatiser son renouvellement. J'imagine que tu sais déjà à quoi sert ce certificat (chiffrer ta connexion au serveur). Comme tout certificat il faut le renouveler. Ce n'est pas excessivement compliqué à automatiser (crontab + cerbot) mais ce n'est pas super beginner-friendly non plus. C'est là qu'intervient Caddy. Tout comme Apache ou NGIX, Caddy est un serveur web. Sa particularité c'est qu'il est beaucoup plus simple à configurer et gère le renouvellement automatique des certificats TLS. Pourquoi je parle de reverse proxy ? Et bien parce que parce que ça te permettrait d'utiliser Caddy pour gérer tes certificat et de centraliser tes différents services si tu comptes un jour auto-héberger d'autres choses. Le subreddit /r/selfhost est plein de bon conseils. N'empêche que ça reste un tantinet compliqué quand on a pas les bases en administration système : https://caddyserver.com/docs/quick-starts/reverse-proxy Après la question c'est.... est-ce que tu veux vraiment ouvrir ton serveur à tout l'internet ? Comme je te l'expliquait il sans doute préférable de passer par un VPN. N'autoriser qu'une connexion VPN au serveur (1 seul port ouvert) règle pas mal de soucis de sécurité. C'est d’ailleurs la solution la plus simple à mettre en place et la plus sécurisée. Tu as 2 possibilités : - Installer ton propre serveur VPN Wireguard sur ton VPS (ou même sur un raspberry pi si tu veux). Tu peux le faire à la main ou avec le script PIVPN (tuto fr) - Passer par un prestataire externe qui propose du port forwarding (désolé j'ai la flemme de faire des recherches. Je sais juste que Mullvad le propose) Je te laisse choisir
  10. Bon désolé de t'avoir abandonné comme ça mais j'étais pas mal occupé IRL. En soit il n'y a rien de nouveau à faire. Tu as simplement à retester de patcher la recovery avec la dernière version de Magisk Manager. Il y a eu pas de mal de correctifs depuis. 1) Flash la stock recovery.img depuis le fastboot et reboot normalement. 2) Désinstalle Magisk Manager Canary 3) Installe Magisk Manager Canary 4) Dans la section paramètres avancés, vérifie que le Mode Récupération soit bien coché, fais Suivant puis patch le recovery.img. 5) Poste les logs du résultats (comme la dernière fois) 6) Flash le patched_recovery.img depuis le fastboot. 7) Redémarre en pressant vol+ et power jusqu’à l'apparition du logo "oppo" puis tout lacher . Bon courage !
  11. J'ai encore un dernier examen lundi. Je reviens t'aider juste après !
  12. Mreve

    Nom de domaine

    Salut @zelandonii, J'ai encore un examen lundi. Je reviens vers toi juste après !
  13. Mreve

    Nom de domaine

    (Je passe juste en coup de vent pour donner quelques conseils à notre ami @zelandonii ) Salut, Bon je sais que tu as simplement suivi le tutoriel du Crabe mais... je t'avoue que sur ce coup là je ne suis pas d'accord avec ces choix et il manque une section (ou avertissement) consacré(e) à la sécurité. Il faut être extrêmement précautionneux lorsque que l'on gère un serveur accessible depuis internet. Il y plusieurs façon d'accéder à un serveur auto-hébergé (au sens large, ici chez Kimsufi par exemple) le plus souvent c'est soit via VPN , SSH ou HTTP(S)+DNS Le plus simple et plus sécurisé reste de tout bloquer et n'accepter qu'une connexion VPN (un seul port ouvert). Tu peux même rerouter le trafic SSH vers le VPN. Je conseille évidemment Wireguard. Il est maintenant officiellement considéré comme stable. La v1.0 est sortie et Wireguard a été intégré dans le noyau linux 5.6. Avantages : faible surface d'attaque, meilleure sécurité qu'il soit, simple à configurer, pas besoin de nom de domaine Inconvénients : client VPN nécessaire pour tous les utilisateurs Quelques conseils généraux en vrac. La plupart ne sont pas utiles si seul l'accès VPN est autorisé : Change ton port SSH par défaut (22). Cela permet d'éviter pas mal d'attaques de bots. Installe et configure fail2ban pour te protéger des attaques par bruteforce Bloque bien tous les ports que ton serveur n'utilise pas GeoIP blocking (n'autorise que les IP française par exemple) Utilise un reverse proxy si tu comptes héberger plusieurs services différents En fait je ne comprends pas pourquoi DuckDNS est utilisé. À la base c'est pour faire du dynamic DNS (utile quand tu n'as pas d'adresse IP fixe). L'utiliser simplement pour éviter d'avoir à acheter un nom de domaine est étrange. Il y a des services spécialisés pour ça (même si je trouve qu'il est préférable d'acheter son propre nom de domaine pour 12€/an). Juste une précision, tu as simplement créé un sous domaine de DuckDNS.org : mondomaine.duckdns.org. EDIT : Correction --> un sous domaine est un domaine Et DuckDNS est hébergé chez Amazon. (Ça reste quand même un service bien sympa. On peut remercier leurs créateurs de ce service gratuitement et l'avoir mis sous licence libre) Vers quoi t'es-tu tourné du coup ? Vers un chaton ? Pour en venir à ta question Je ne comprends pas très bien. Je croyais que tu n'étais plus chez kimsufi. De quel fichier de configuration parles-tu ? Attends... c'est toi qui gère les serveurs DNS ? Au vu du vocabulaire que tu emploies je ne penses pas mais du coup je comprends encore moins de quel fichier tu parles. C'est du côté du serveur DNS que ça se passe. Tu as déjà supprimé ton compte DuckDNS ? (Bon moi qui voulais rédiger un truc court c'est raté ! ) A+
  14. Mreve

    Débit bloqué a 100 Mbps

    Tu devrais ! C'est un débit théorique et les débits en upload/download sont rarement symétriques. Ton débit ascendant est souvent beaucoup plus faible que ton débit descendant. De base quand tu télécharges un fichier sur Internet tu montes à combien ? Parce que moi j'ai la fibre 1Gb/s et pourtant je dépasse pas 30Mo/s ( = 240 Mb/s). Tu attends plus que 290Mb/s ?
  15. Mreve

    Débit bloqué a 100 Mbps

    Moi ça me semble bon. Dans le cas 1 tu testes ta vitesse d'upload et dans le deuxième ta vitesse de download. Sache aussi que les résultats de IPERF sont sûrement en deçà de la réalité (pourquoi ?) Juste par curiosité, tu as installé une instance Nextcloud sur ton NAS ?
×
×
  • Créer...