Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
nombre réponses : 25

#0 Re : -1 »  [Résolu] Quelle carte graphique pour un PC / media center » Le 01/04/2014, à 11:18

Wacken
Réponses : 9

Je possède ça (ou un truc très proche) : http://www.ldlc.com/fiche/PB00134024.html

Pour 30 €, tu as le décodage matériel des vidéos HD, du coup c'est la CG qui gère, pas le CPU. Attention, il faut que le programme utilisé pour lire la vidéo soit compatible VDPAU (c'est le cas de SMPlayer et de XBMC).

Plus d'infos sur VDPAU sur Wikipédia. La carte que je te propose fait partie de la 4ème génération, qui gère la HD 1080p mais pas la 4K.

#1 Re : -1 »  [Résolu] Quelle carte graphique pour un PC / media center » Le 02/04/2014, à 08:53

Wacken
Réponses : 9

J'ai la version fanless aussi en fait, celle avec le ventilo faisait trop de bruit. Ça fait 4 ans que je l'ai, et j'en suis très satisfait. Autre chose, il faut le pilote proprio nVidia pour le support VDPAU, ce qui pour moi n'est pas un souci (rien à dire sur la qualité du pilote, il gère le dual screen sans soucis).

#2 Re : -1 »  VPN et besoins techniques. » Le 02/04/2014, à 15:04

Wacken
Réponses : 8

http://15minutesoffame.be/nico/blog2/in … ur-openvpn
http://15minutesoffame.be/nico/blog2/in … n-de-ports

En terme de place, OpenVPN ne prend quasiment rien, quelques Mo tout au plus. Question débit, ça dépend... Si tu installes le VPN sur une ligne 100 Mbps comme chez OVH, y'aura aucun souci pour naviguer. Si tu installes ça sur une ligne ADSL, tu seras limité par ton taux d'upload, ce qui n'est souvent pas terrible. Autre chose, les box fournies avec l'ADSL sont souvent pas géniales, et le VPN peut ne pas fonctionner à cause d'une impossibilité de configurer la box correctement.

Par contre, pour iPhone, faut faire une jailbreak pour faire fonctionner OpenVPN : https://freedom-ip.com/forum/viewtopic.php?id=1651
C'est aussi le cas sous Android, où il faut souvent une ROM custom avec le module tun.ko compilé.

#3 Re : -1 »  VPN et besoins techniques. » Le 02/04/2014, à 19:51

Wacken
Réponses : 8

Le VPN ne grossit pas avec le temps, au pire les logs que tu peux de toutes façons désactiver.

Si le jailbreak n'est pas possible, il faut peut-être considérer un VPN de type PPTP (le VPN utilisé par Windows). Les appareils sont plus facilement compatibles par défaut avec PPTP sans bidouille. Y'a un tuto à cette adresse, mais comme souvent le tuto ne parle pas de la configuration du firewall...

Sinon pour bien fixer les choses, il te faut absolument un serveur dédié pour monter un VPN (Kimsufi chez OVH, Dedibox chez Online.net, ou encore chez Leaseweb). Un hébergement web n'est pas suffisant. Niveau sécurité, pour moi un serveur dédié ou un auto-hébergement sont pareils : soit tu fais confiance à l'hébergeur, soit à ton FAI.

Mais avant toute chose, tes proches peuvent déjà changer leurs DNS avec les DNS Google (8.8.8.8 et 8.8.4.4) ou encore OpenDNS (208.67.222.222 et 208.67.220.220). Si ces DNS sont bloqués, tu peux aussi mettre en place un service de DNS (bind) sur ton serveur.

#4 Re : -1 »  VPN et besoins techniques. » Le 04/04/2014, à 14:44

Wacken
Réponses : 8
GrainChieux a écrit :

merci billou pour ton lien .

Je viens de trouver celà sur le site  http://infosecurity.monipag.com/2013/03 … -possible/

Je copie ici la procédure décrite . Si vous pouviez me dire ce que vous en pensez et si cela fonctionne vraiment ?

Ça parait fonctionner apparemment : https://itunes.apple.com/us/app/openvpn … 79981?mt=8
Bon après, il vaut mieux aller demander ça sur un forum Apple wink

#5 Re : -1 »  Achat d'une tablette » Le 01/04/2014, à 18:01

Wacken
Réponses : 5

J'ai déjà vu des smartphones antichocs, mais pas des tablettes.

Pour celle que tu suggères, ça m'étonnerait que ça soit très solide. Pour ma part j'ai une Cube U30 GT2 (plus ou moins les mêmes caractéristiques au même prix), et faut pas rêver, à ce prix-là tu n'as pas du matériel de qualité exceptionnelle. Wifi foireux, 3G instable, mémoire interne très lente, ROM buggée voire instable sont monnaie courante. En plus, ça dépend des séries : les premières séries de Cube avaient un wifi foireux, sur la mienne le wifi est correct, par contre la connectique HDMI est instable.

Le rapport qualité-prix reste quand même bien meilleur que Samsung ou Apple, mais si le prix diminue, la qualité également.

#6 Re : -1 »  linux entre dans les distributeurs des banques? » Le 31/03/2014, à 14:43

Wacken
Réponses : 6

Je crois pas, non... L'article oublie plusieurs points essentiels : quel soft tourne sur les DAB, et est-il compatible Linux ? Existe-t-il des pilotes Linux pour le matériel utilisé dans les DAB ? Les banques gèrent-elles elles-mêmes ces DAB, ou est-ce une société tierce ? M'est d'avis que pour le soft, c'est du Windows-only, et qu'il couterait bien plus cher d'en faire une version Linux que de migrer tout le parc vers Windows 7. Sans compter le cout de la migration Windows -> Linux en elle-même : on n'installe pas un OS sur un DAB comme on installe un desktop, sans compter qu'il faut intégrer l'OS au système de la banque.

Autre remarque de l'article :

Il est très étonnant que les banques n'aient pas partitionné leur parc, au gré des nouvelles installations, avec d'autres versions de systèmes d'exploitation.

Au contraire, c'est tout à fait logique d'avoir un parc informatique (même si ce sont des DAB) uniforme, car c'est beaucoup plus simple à maintenir. N'importe quel administrateur réseau le confirmera.

Quant au fait que c'est Windows qui est utilisé, c'est pas forcément du lobbying, mais ça peut être un choix historique. Quelles étaient les alternatives possibles à la mise en service de ces DAB ? Quelles étaient les connaissances/expériences Linux des développeurs ? Comment peut s'intégrer une machine Linux sur le réseau de la banque ?

Enfin bon, un article qui ne vaut pas grand chose en fait...

#7 Re : -1 »  linux entre dans les distributeurs des banques? » Le 31/03/2014, à 15:20

Wacken
Réponses : 6
Jules Petibidon a écrit :
Wacken a écrit :

Quant au fait que c'est Windows qui est utilisé, c'est pas forcément du lobbying, mais ça peut être un choix historique. Quelles étaient les alternatives possibles à la mise en service de ces DAB ? Quelles étaient les connaissances/expériences Linux des développeurs ? Comment peut s'intégrer une machine Linux sur le réseau de la banque ?

Enfin bon, un article qui ne vaut pas grand chose en fait...

Si on en croit ce post : http://www.developpez.net/forums/d14085 … ost7653221 il semblerait que si, ce soit quand même un peu du lobbying. Après c'est un post qui vaut ce qu'il vaut, rien ne prouve que le posteur n'est pas un affabulateur.

Ça ne m'étonne pas. D'un point de vue IT, le monde bancaire n'est pas un monde qui évolue vite, au contraire. Le banquier n'est pas un aventurier dans ce domaine, il aime ce qu'il connait. Ça n'a pas du être très compliqué pour Microsoft de convaincre les banques d'utiliser leur système : MS avait déjà un pied dans le domaine via les postes clients...

D'un autre côté, quand je lis ce commentaire :

Pour avoir travaillé dans le milieu et connaître le revers de la médaille, je souhaite couper court sur un point : TOUS les constructeurs d'automates ont lutté contre l'emploi de l'OS de Redmond.

Ça ne m'étonnerait pas non plus que les fabricants de DAB ne voulaient pas utiliser Windows pour des raisons historiques inverses : aucune connaissance du domaine, première expérience avec Windows sur un système embarqué, etc...

#9 Re : -1 »  mise à niveaux de mon pc ! » Le 25/03/2014, à 09:46

Wacken
Réponses : 21

Quel est ton budget ?

#10 Re : -1 »  mise à niveaux de mon pc ! » Le 25/03/2014, à 16:42

Wacken
Réponses : 21

Pour une telle config de base, et voir une réelle différence, tu dois considérer l'une des 2 options :
- Changer Carte Mère + CPU + RAM, ce qui constitue une grosse partie du prix d'une nouvelle config. Tu gagneras en performances et un peu en réactivité.
- Installation d'un SSD pour le système. La réactivité du PC va être grandement améliorée, mais tu ne gagneras rien en performances pures. Le prix dépend fortement de la taille du SSD...

A toi de voir si tu veux conserver la tour, ou si tu peux considérer l'achat d'un nouveau PC (et recycler l'ancien, le refiler à quelqu'un, que sais-je).
Pour info, LDLC fait des config pour pas très cher, par exemple http://www.ldlc.com/fiche/PB00071746.html (prix sans OS et non monté, tu peux demander le montage si nécessaire)

#11 Re : -1 »  Conseil sur mon installation wifi » Le 19/03/2014, à 17:14

Wacken
Réponses : 6

Ce que tu cherches est un répéteur wifi wink

#12 Re : -1 »  Conseil sur mon installation wifi » Le 19/03/2014, à 19:42

Wacken
Réponses : 6

Idéalement, ce répéteur doit se trouver à mi-distance entre toi et la Box, de manière à limiter les pertes. Placer ce répéteur dans ta chambre n'a que peu d'intérêt, car la connexion hotspot <-> répéteur restera faiblarde.

Concernant le débit, il ne faut pas s'attendre à des miracles :
- les hotspot n'ont pas un bon débit, vu la quantité de personnes connectées
- passer par un relai (le répéteur) n'améliorera pas le débit du hotspot, mais peut éliminer les pertes de connexion, pertes de paquets, etc.

#13 Re : -1 »  Xmms » Le 04/03/2014, à 10:42

Wacken
Réponses : 25

Pfiou, ça ramène 10 ans en arrière ce truc... Perso je préfère de loin Clementine (mais vaut mieux avoir ses tags ID3 corrects pour que ça soit agréable à utiliser). Bon après si XMMS te va, personne ne va te jeter des cailloux smile

#14 Re : -1 »  Xmms » Le 04/03/2014, à 20:46

Wacken
Réponses : 25

De plus en plus de périphériques (y compris les autoradios) prennent en charge les tags, d'où l'intérêt (pour moi) de tagger proprement. Quand on a une bibliothèque musicale de plusieurs milliers de fichiers, c'est pénible de le faire, mais après c'est bien plus sympa à l'utilisation. Et puis quand on a pris l'habitude de tagger à l'ajout de nouveaux fichiers, ça prend 2 minutes...

De mon côté j'utilise toujours EasyTag, pas forcément le plus facile à prendre en main, mais très puissant.

#15 Re : -1 »  madbid : vous connaissez ? » Le 01/03/2014, à 00:09

Wacken
Réponses : 4

Y'en a d'autres comme ça, certains ont été fermés car c'est illégal... En fait, il faut pas voir ça comme des enchères, mais plutôt comme une tombola.

#16 Re : -1 »  Sauvegarde ou synchronisation » Le 26/02/2014, à 11:44

Wacken
Réponses : 7

Salut,

Je ne suis pas sûr d'avoir bien compris ce que tu veux... Par contre pour la phase 1, tu peux essayer BittorrentSync (ppa : https://launchpad.net/~tuxpoldo/+archive/btsync et dispo pour Synology : http://www.synocommunity.com/packages). Ce n'est pas libre, mais c'est rapide et fiable.

#17 Re : -1 »  Conseil pour l'achat d'un nouveau PC » Le 12/02/2014, à 19:38

Wacken
Réponses : 8

Tu as aussi cette option : http://www.ldlc.com/fiche/PB00157311.html
C'est le même que celui que tu as choisi, mais avec un HDD de 320 Go au lieu d'un SSD de 120 Go. 70 € d'économie...
Si on s'en réfère à ces commentaires, les PC LDLC sont compatibles Ubuntu 13.10 :

fonctionne tres bien sous linux ubuntu 13.10 64 BITS

tout et reconue dofice sans probléme autonomie batterie 4h50 sans probléme tenue

En revanche, pour Xubuntu j'ai du refaire mon installation pour mettre la version 13.10 alors que je voulais la 12.04 (dernière LTS en date) car les pilotes de la carte réseau ne sont pas présent sur la 12.04.

Note que pour le deuxième commentaire, il faut voir quelle version d'Ubuntu 12.04 a été installée : le noyau de la LTS est mis à jour tous les 6 mois, de façon à maximiser la compatibilité de la 12.04 avec le matériel récent. Il faut être sûr d'installer une Ubuntu 12.04.4 pour avoir un des derniers noyaux en date. Plus d'infos : http://doc.ubuntu-fr.org/ltsenablementstack

#18 Re : -1 »  récupérer des données sans les droits ? » Le 20/02/2014, à 15:53

Wacken
Réponses : 21
billou a écrit :
GrainChieux a écrit :
billou a écrit :

Oui, très simplement, du moment que ce n'est pas chiffré.

Si c'est chiffré, ce n'est qu'une question de temps. Que l'on ait ou pas des choses à se reprocher. Et le temps, eux, paraît qu'ils en ont, qu'on dit vers cheux moa .

Justement, quand c'est chiffré, au dessus d'un chiffrement 128bits (ce qui est illégal en France d'ailleurs), je crois qu'ils peuvent toujours se brosser.

Par contre, s'ils veulent fouiner et que tu leur en refuse l'accès, d'un tu seras poursuivi pour avoir utilisé une technique de chiffrement interdite sur le territoire, de deux, tu te coltineras aussi le refus de coopération, et deviendra un parfait potentiel coupable de fait.

Il n'y a aucune bonne solution, la seule bonne solution, c'est de ne rien faire qui soit illégal.

La perquisition n'est aussi qu'une partie des preuves qu'ils peuvent apporter. S'ils arrivent pour perquisitionner, c'est qu'ils ont déjà un bon paquet de trucs contre toi, et surement de quoi te faire plier. Bref, à moins d'être le roi des gangsters, la majorité d'entre nous ne tiendrait pas une heure en garde-à-vue avant de lâcher les clés de déchiffrement.

#19 Re : -1 »  Formation informatique autodidacte ? » Le 29/01/2014, à 09:06

Wacken
Réponses : 28
ail0. a écrit :
inkey a écrit :

Pourquoi ? J'ai appris la programmation en DUT avec java, c'est pas mal.
En tout cas, pour débuter.

J'ai pas de problème avec la programmation Java en tant que telle. Ça m'a pas l'air mauvais niveau organisation du code. C'est sur l'utilisation des programmes en Java que je tique. Je ne supporte pas la plupart des programmes écrits dans ce langage, peut-être parce qu'un de mes ordis n'est pas une bête de course, j'en sais rien. J'ai l'impression d'avoir besoin d'un ordi de la NASA pour faire tourner une calculatrice. Bien sûr, j'exagère, mais c'est pas loin. Bon après ça a pas grand chose avec le schmilblick, juste un avis très personnel.

J'ai la même sensation, j'ai rarement vu un programme Java un peu complexe qui soit léger. Par contre, les entreprises demandent énormément de développeurs Java pour le moment. Avec le .Net, n'est le langage à la mode. C'est clairement quelque chose à avoir en tête pour la suite.

#20 Re : -1 »  Formation informatique autodidacte ? » Le 29/01/2014, à 22:58

Wacken
Réponses : 28

Les maths ne sont pas nécessaires pour faire de l’administration système ou s'occuper du design d'un site web, on est bien d'accord. Cependant, l'informatique ne se résume pas à ça : pour bosser sur un programme de gestion (prévision des stocks par exemple), de comptabilité, de traitement du signal, de statistique, d'affichage 2D/3D, ou encore tout simplement pour améliorer les performances des algorithmes, les maths sont fondamentales. Même si on ne doit pas coder tout soi-même et qu'on réutilise des librairies existantes, avoir une base solide en math permet d'avoir un œil critique sur les résultats fournis.

Pour rebondir sur ce que Morgiver disait, faire des études n'est en effet pas obligatoire pour apprendre l'informatique, on peut très bien faire ça en autodidacte. Mais dans le climat économique actuel, avoir un diplôme en poche te permettra de démarrer plus facilement dans le monde du travail. Je ne dis pas que le diplôme fait la qualité du développeur, bien au contraire, mais pour les entreprises ça fournit une certaine assurance sur la personne engagée. Peu d'entreprises vont risquer d'engager "le mec qui n'a pas de diplôme mais qui a l'air d'un petit génie". Je ne sais pas comment sera la situation dans 4 ou 5 ans, mais aujourd'hui, c'est comme ça.

Dernier point sur lequel je voudrais (encore) rebondir, ce sont les langages que tu vas (plus ou moins) maitriser. Là encore, on peut être attiré par l'un ou l'autre langage, certains sont plus simples, d'autres plus complets, d'autres encore plus flexibles, etc. Après avoir touché à quelques langages, on se rend compte que beaucoup de concepts sont identiques d'un langage à l'autre, il suffit de s'adapter à la syntaxe. Et bien, ce "il suffit", il est souvent de trop à l'heure actuelle. Une entreprise qui veut un développeur Java préfèrera embaucher un mauvais développeur Java plutôt qu'un bon développeur C++. La raison est qu'à court terme, celui qui connait le Java sera plus productif que celui qui connait le C++. A long terme c'est un calcul merdique, mais pour le moment on évite ce type d'investissement (et oui, un employé est une forme d'investissement, car à un moment ou l'autre il doit rapporter plus que ce qu'il ne coute).

Pour le moment, ce qui marche le plus :
- Java (y compris le JSF et J2EE), .net et tout ce qui est lié à l'architecture MVC ainsi que les "web services" : beaucoup de sociétés passent leurs progiciels d'un client lourd vers un client léger (en gros, on s'y connecte via un navigateur web plutôt qu'installer un client lourd sur chaque poste). Java et .net fournissent un framework complet pour tout cela, du serveur au client.
- HTML, CSS, JavaScript et PHP : si c'est du pur web, ainsi que pour les applications mobiles. Concernant le Flash, plus personne n'en veut smile
- C : pour tout ce qui est système embarqué.

Les vieux de la vieille, mais toujours bien présents :
- Cobol, Fortran : oui, c'est vieux et moche, mais une société qui a commencé à développer son logiciel dans les années 80-90 risque fort de l'avoir fait en Cobol (comptabilité) ou Fortran (scientifique) ^^. Remarque, ces langages étant simples, peu de risque de se faire recaler parce qu'on ne les maitrise pas. Très important : ils sont plus performants et légers que Java/.net, et bien plus simples que le C wink

Ce qui reste anecdotique, selon moi :
- Python, Ruby : trop récent et susceptible de changer, seules des sociétés très jeunes se lancent avec ces langages.
- C++ : très puissant, on peut tout faire en C++, mais malheureusement c'est bien trop compliqué. De plus l'API standard n'est pas très fournie comparée à Java ou .net, par exemple. Il faut greffer des librairies en tout genre (style Boost, Qt, Wt...) pour ne pas avoir à réinventer la roue, ce qui implique de faire vraiment gaffe aux versions utilisées car rien n'est garanti. Les standards peuvent changer en cours de route, de sorte qu'un soft développé avec Qt 4.2 peut ne pas compiler avec Qt 4.3 (c'est qu'un exemple, hein). Java et .net sont beaucoup plus stables et cohérents à ce niveau, d'où le fait qu'ils soient plébiscités par les entreprises.

#21 Re : -1 »  Formation informatique autodidacte ? » Le 30/01/2014, à 15:39

Wacken
Réponses : 28
Morgiver a écrit :

Le diplôme, c'est bien pour commencer, pour choper la/les premières expériences. Après, je pense que c'est surtout une question de savoir prouver son expérience acquise au fil des années.
Je suis pas recruteur hein, mais entre un mec bardé de diplômes, mais qui n'a aucune expérience et un mec sans diplôme, mais qui sait faire valoir un paquet d'expérience, mon choix est vite fait.

Je parle d'un premier emploi, un poste pour "junior". Si tu n'as pas de diplôme, tu dois pouvoir montrer des réalisations concrètes car le recruteur ne va pas te croire sur parole. C'est quelque chose qui ne sera pas nécessaire avec un diplômé. Autres inconvénients de ne pas avoir de diplôme, c'est :
- de ne pas rentrer dans les "cases" : les grosses sociétés ont tendance à bien catégoriser leurs employés, surtout les juniors. On va te catégoriser BAC +2, +3, +5, que sais-je. Si tu n'as pas de diplôme, tu rentres pas dans les cases, et ça les emmerde. Imagine que tu aies besoin d'embaucher un développeur junior BAC +2, tu peux facilement recevoir 20 ou 30 candidatures. T'es RH, t'y connais rien en informatique, mais le responsable du département informatique t'as dit qu'il avait besoin d'un junior BAC +2. Premier tri : dégager ceux qui ne sont pas BAC +2.
- tu devras te battre pour avoir un salaire de base aussi élevé qu'un diplômé. L'employeur jouera toujours sur le fait que tu n'as pas le niveau d'étude requis, donc que tu peux être payé moins.

Encore une fois, je ne remets pas en question la qualité du développeur, juste la réalité du marché de l'emploi aujourd'hui.

#22 Re : -1 »  [Tutoriel] Un serveur NAS + Centre multimédia de A à Z » Le 13/02/2014, à 20:33

Wacken
Réponses : 8

Joli tuto wink

Tu devrais poser un cadre clair en début de tuto : le serveur va faire <blablabla>, le client va servir a <blablabla>.

Concernant NFS, tu pourrais expliquer un montage avec AutoFS, ça permet de se connecter sans soucis si le serveur est démarré après le client. De plus, il faudrait utiliser les options all_squash,anonuid=<your UID>,anongid=<your GID> si tu veux éviter les problèmes de droits d'utilisateurs. Par contre, il faudrait ajouter Samba dans le tas, sinon c'est la galère pour les utilisateurs Windows. Il manque également les règles iptables pour le partage. En fait moi je préfère SSHFS combiné à AutoFS, bien plus simple à gérer/configurer que NFS : côté serveur, suffit d'installer le paquet OpenSSH. Sur le client, soit on fait la combinaison SSHFS + AutoFS, soit on configure ça directement comme partage réseau dans l'explorateur de fichier. Là, tu as un pavé énorme rien que pour configurer le partage de fichiers, c'est un peu décourageant wink

Pour le serveur VPN je préfère OpenVPN, mais encore, chacun son truc.

Pour l'accès à distance, je connaissais pas X2Go, j'utilise toujours FreeNX, je vais tester.

Pour XBMC, peut-être parler de Yatse, la meilleure télécommande Android disponible !

Peut-être aussi utiliser ZeroConf : au lieu de l'adresse IP, on spécifie <hostname>.local, et ça marche ! Pas d'emmerdes avec les IP fixes à définir.

De manière générale, je trouve ça un peu complexe comme procédure. J'ai installé une configuration similaire avec une base de Linux Mint 13, et c'est moins de boulot :
- Montage SSHFS + AutoFS pour se connecter à mon desktop qui possède tous le multimédia. Une fois la connexion SSH mise en place sous root (passphrase sans mot de passe, en réseau local c'est pas un souci), c'est top.
- Un utilisateur supplémentaire "mediacenter" dont la session par défaut est XBMC, avec ouverture automatique (configuration en graphique en 2 clics)
- Un serveur FreeNX (que j'utilise jamais, car mon mediacenter est un vieux laptop, donc c'est tout aussi simple d'y accéder directement)

Je pense (mais c'est que mon avis), que si c'est pour installer tout ça, autant partir d'une distribution graphique à la base. Ça facilite une bonne partie du boulot : par exemple, si on ne met pas de serveur VPN, on peut configurer le FW en graphique sans se farcir iptables. Ensuite, comme on configure la session XBMC par défaut, le DE d'origine n'a plus vraiment d'importance car on ne l'utilise que pour le connexion remote.

#23 Re : -1 »  [Tutoriel] Un serveur NAS + Centre multimédia de A à Z » Le 13/02/2014, à 21:58

Wacken
Réponses : 8

AutoFS utilise Fuse pour monter les partages réseau à la demande (et pas automatiquement).
Côté serveur
Il suffit d'avoir openssh-server installé. Tant qu'à faire fail2ban pour la sécurité, on sait jamais :

apt-get install openssh-server fail2ban

Niveau iptables, on va accepter les connexions en entrée sur le port 22 :

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

On peut traduire ça :
- -A INPUT : on parle de connexions en entrée
- -p tcp : pour le protocole TCP
- --dport 22 : pour le port de destination 22*
- -j ACCEPT : on accepte la connexion
*Pourquoi le le port 22 est le port de destination ? Parce que pour une connexion entrante, la source est le client, et la destination est le serveur.

Note que je suis pas fan d'iptables car par défaut, la configuration est perdue au redémarrage. Du coup, il faut chipoter avec des scripts ou définir la config par défaut dans je ne sais quel fichier, et c'est chiant. Si c'est un serveur distant, je fais un script que je lance manuellement à chaque redémarrage (pour pas me faire enfermer dehors wink), si c'est sur le réseau local j'installe toujours un environnement graphique.

Côté client
- Première solution, on se connecte via le gestionnaire de fichiers. C'est plus simple, mais c'est à configurer pour chaque utilisateur, et il faut cliquer dans le gestionnaire de fichiers pour s'y connecter.
1392319111.png
Éventuellement, sauver le signet, c'est plus simple. On peut aussi créer une clé SSH sans passphrase et la copier sur le serveur, ça permettra de ne jamais avoir à entrer de mot de passe.
- Deuxième solution, on passe par AutoFS + SSHFS. Tout se fait en root, et donc le partage sera valide pour tous les utilisateurs. Mais le gros avantage, c'est que par la suite le montage sera effectué à la demande, et sans mot de passe smile
On se met en root pour TOUTES les commandes suivantes :

sudo -i

On installe le nécessaire :

apt-get install autofs sshfs

On va configurer une clé SSH pour root, SANS passphrase (on laisse tout par défaut) :

ssh-keygen

On copie la clé SSH sur le serveur :

ssh-copy-id mediacenter@192.168.1.10

On configure le fichier /etc/auto.master en y ajoutant la ligne suivante :

/mnt/   /etc/auto.sshfs  --timeout=600,--ghost

Ce qui veut dire (dans l'ordre) :
- On va monter les partages dans /mnt
- Les partages sont définis dans /etc/auto.sshfs
- Après 600 secondes d'inactivité, on ferme la connexion
- Le répertoire sera créé automatiquement pour chaque partage

On configure le fichier /etc/auto.sshfs avec les partages :

audio  -fstype=fuse,port=22,rw,allow_other :sshfs\#mediacenter@192.168.1.10\:/home/mediacenter/audio
video  -fstype=fuse,port=22,rw,allow_other :sshfs\#mediacenter@192.168.1.10\:/home/mediacenter/video

Ce qui veut dire (dans l'ordre) :
- on va créer automatiquement un dossier /mnt/video et /mnt/audio
- on se connecte en Read-Write (rw), et les autres utilisateurs que root (allow_other) ont accès à ce dossier
- on monte le dossier /home/mediacenter/audio présent sur 192.168.1.10 (la syntaxe est un peu zarbi, mais c'est facile à adapter)

On relance AutoFS :

service autofs restart

Et là, magie, les dossiers /mnt/audio et /mnt/video sont créés automatiquement, et on peut parcourir leur contenu sans avoir à entrer un seul mot de passe smile Et surtout ce qui est top, c'est que si tu copies un fichier du client vers le serveur, tu n'auras pas de soucis avec les droits d'utilisateur, puisque derrière ça, c'est comme si tu faisais une copie SCP/SFTP et donc sur le serveur les fichiers seront crées par l'utilisateur mediacenter.

Petit exemple problématique :
- sur le serveur, j'ai 2 utilisateurs : john (UID=1000) et mediacenter (UID=1001). J'ai un dossier partagé dans /home/mediacenter/partage (disons en mode 777, pour simplifier)
- sur le client, j'ai 1 utilisateur : john (UID=1000)
Avec NFS, si mon client copie un fichier sur le serveur dans /home/mediacenter/partage (à supposer qu'il ait le droit de le faire, il faut déjà configurer ça), le fichier créé sera copié avec comme propriétaire le UID=1000, ce qui correspond à john. Sauf que par défaut, le fichier sera créé avec les permissions 644. Tu vois le souci ? Non ? smile Tu viens de créer un fichier en mode 644 avec comme propriétaire john dans le répertoire /home/mediacenter/partage. Et donc, l'utilisateur mediacenter n'aura pas les permissions pour supprimer ce fichier, par contre l'utilisateur john, oui. Et ça va être la merde à gérer dès lors que tu as plusieurs utilisateurs...
Le pire, c'est que d'autres distribs ne numérotent pas à partir de 1000, mais de 500 (Fedora, par exemple) :
- sur le serveur (Ubuntu), j'ai 1 utilisateurs : john (UID=1000). J'ai un dossier partagé dans /home/john/partage
- sur le client (Fedora), j'ai 1 utilisateur : john (UID=500)
Si mon client copie un fichier sur le serveur via NFS, il va créer un fichier avec le UID=500 sur le serveur Ubuntu. Et sur Ubuntu, l'UID=500 n'existe même pas => sur le serveur, seul root sera autorisé à modifier/supprimer le fichier...

Avec SSHFS, zéro souci : quand on se connecte au serveur, on précise quel utilisateur du serveur on utilise. Du coup, quelque soit l'utilisateur du client, ça sera toujours le même utilisateur du serveur qui fera les opérations sur les fichiers. Pour avoir le même comportement dans NFS, on utilise... all_squash, anonuid=<your UID> et anongid=<your GID>, tout simplement. Ce qu'on spécifie avec ces options, c'est que NFS va changer l'utilisateur de chaque fichier créé par l'utilisateur/groupe <your UID>/<your GID>.

Autre avantage de passer par SSH : FileZilla, dispo pour n'importe quel OS, permet de se connecter au serveur via le port 22.

Sans AutoFS, tu dois configurer tes partages automatiques dans /etc/fstab. Sauf que si ton serveur n'est pas démarré avant ton client, le montage va foirer. Avec AutoFS, pas de souci : le montage sera fait quand c'est nécessaire (quand tu accèderas à /mnt/audio par exemple), et pas avant. Note que AutoFS permet aussi de monter des partages NFS wink http://doc.ubuntu-fr.org/autofs

#24 Re : -1 »  [Tutoriel] Un serveur NAS + Centre multimédia de A à Z » Le 14/02/2014, à 00:29

Wacken
Réponses : 8

C'est sûr que la couche de chiffrement ne peut que ralentir le transfert, surtout si le serveur n'est pas puissant. Niveau performances, sur un réseau Gigabit, j'atteins ~30 Mo/s sur un gros fichier. Tu me diras que c'est loin des 125 théoriques, mais la limite vient de la vitesse en écriture du serveur (33,7 Mo/s). Même pour du streaming HD, c'est pas un souci. Je ne transfère jamais de milliers de petits fichiers pour pouvoir juger de la vitesse dans ce cas-là (je crée une archive, ou j'utilise BtSync).

L'intérêt que je trouve à SSH, c'est de pouvoir complètement se passer de configuration (la configuration SSH de base sur le serveur étant suffisante), et de ne pas avoir à se soucier des permissions d'utilisateur. Dans mon utilisation, c'est l'idéal.

Rien ne t'empêche de mettre en place plusieurs protocoles d'échange disponibles sur le serveur, c'est aussi ça le principe du NAS. C'est pas un service supplémentaire qui tourne qui va plomber les performances générales wink