Reprise du message précédent :
je trouve ça aussi bizarre *peur*

Pit-être qu'il ne font pas confiance aux belgibiens...

Bon, sinon vous pensez quoi de ça ? J'ai l'impression que c'est bon même si bizarre ; mais je suis naïf et neuneu

à envoyer à  service.verification@topachat.com

Pas d'inquiétude, ça arrive avec certains marchands, ils font des vérifications d'identité un peu au hasard.
je sais que LDLC m'a déjà fait ça.

Merci pour l'info c'est commandé
 
Je possède déjà un sheevaplug dont je suis ultra satisfait (mis à part l'alim remplacée par un transfo externe)
 

bon oki je me lance
 
merci tout le monde

 
Ah la Belgique, la plaque tournante d'à peu près tout...
 
Mais sinon dans l'absolu, je trouve ça aussi un peu étrange comme procédure.

Quelques infos complémentaires concernant le remplacement du firmware original par OpenWrt.
Il faut pour cela brancher le câble série, donc démonter le dockstar.
http://www.neufbox4.org/forum/viewtopic.php?pid=17645

 
 
Faites chier.
 

J'ai craqué aussi    
 
Achat compulsif, quand tu nous tiens...  

eh m**** je voulais m'en prendre un second(voire deux autres) mais il a pris 2 € du coup j'hésite

(surtout le fait de devoir repayer les frais de port...)

d'après la méthode présentée ici, il est possible de le faire sans console série, donc sans ouvrir le dockstar

Rooh mais que c'est vicieux le commerce en ligne! Dès qu'un produit s'affole un peu trop vite dans les statistiques de visites ou de commande -> Hop on augmente le prix illico.
Remonté à 24,90 € chez rueducommerce et 17.99 € 18.99 € chez topachat...
Perso ma commande à 15.50 € est en expédition
 
 
Bon maintenant il faut que je pèse les avantages/inconvénients pour le choix entre ces 3 systèmes: Debian, PlugBox Linux (=Arch Linux) ou OpenWrt
 
A priori je pencherai naturellement pour Debian, car je l'utilise depuis un moment sur d'autres machines (et pour son nombre de packages), mais je me demande si les deux autres ont des avantages spécialement sur cette machine (par exemple au niveau des ressources utilisées).
 
Connaissez-vous des articles comparatifs à ce sujet?

À mon avis, ça dépend surtout de tes besoins et habitudes, niveau légèreté ça doit se valoir, avec sûrement un avantage pour openWRT. (mais niveau paquets, on est loin de ce qu'offre Debian)
 
l'avantage avec une debian stable, c'est que ça peut tourner des années avec uniquement les updates de sécu, alors qu'avec arch, tu es un peu obligé de rester à jour (dans l'absolu non, mais si au bout de 2 ans sans maj tu veux installer un nouveau paquet, ça va gueuler niveau dépendances ).
 
Perso je pense que je vais commencer par arch, question d'habitude.

j'hésite aussi... en fait ce sont les 3 distros que j'utilise couramment.
 
pour un équipement du genre, je partirais plutôt sur une debian (evt en testing), mais openWRT a l'avantage de s'installer complètement dans la NAND...
 

Je me pose la question : combien de disques 2"1/2 auto alimentés par USB ça peut tenir ?

Sans trop m'avancer, je dirais que tant que les disques externes suivent à la lettre la norme USB, un disque par port ça doit le faire.
Maintenant, je me doute bien que c'est rarement le cas (Cf. les branchements doubles sur certains disques externes pour pouvoir bien les alimenter)

Donc par pure intuition, à mon avis deux disques ça passe sans problème, 3 c'est à tester

Concernant Top Achat (commandé hier matin à 15.50 €), en tant que nouveau client, j'ai payé par CB Visa sans demande spécifique de justificatif.

@ art_dupond : je semble comprendre que tu vis en Belgique, alors ça vient peut-être de là ? Au pire, appelle-les, et fais-le toi confirmer, il vaut mieux ça que de subir une arnaque (genre virus --> faux DNS --> les pirates récupèrent tes coordonnées bancaires... ok, ça n'arrive pas tous les jours, mais c'est techniquement possible).

EDIT : oui, je suis un peu parano parfois... ... souvent même !

Je commence doucement à entrevoir ce que je vais pouvoir faire de la bête

Ça va sûrement devenir un mini-machin à tout faire dans mon séjour : branché à la chaîne Hi-Fi via une carte son USB pour faire sortir le son de MPD + de la vidéosurveillance avec une webcam branchée dessus, et sûrement d'autres choses que mon imagination m'aura soufflé

Tiens par contre, toujours pas de port NetBSD pour le SheevaPlug, étonnant.

Très bonnes idées, cher deK !
Si jamais tu as le temps d'ouvrir un topic sur son utilisation, un tuto d'install, etc..., n'oublies pas de poster le lien ici !

Et au fait, le CPU là-dedans, c'est quoi ? il est suffisamment puissant au moins ?
J'aimerais bien en faire un centre de téléchargement (dépôts archlinux, torrent...), ça pourrait le faire ?
(EDIT : faut de la RAM je suppose aussi...)

La puissance a priori pas de soucis : c'est le même Marvell 1.2Ghz (ARM v5) que le SheevaPlug.
 
Quelques benchs : http://computingplugs.com/index.ph [...] erformance
ça équivaudrait donc à un P3 800Mhz, sauf en calcul sur des flottants, où il se fait laminer à cause de l'absence de FPU.
 
C'est au niveau de la ram que la limite se fera sentir en premier je pense, et encore, 128Mo permettent de faire tourner pas mal de choses.
 
Pour une machine de download à mon avis c'est 100% OK  
 
Je me tâte encore niveau stockage du système, j'ai déjà un serveur@home qui fait NAS, donc je vais sûrement m'orienter vers un boot réseau (NFS, voire même iSCSI si c'est faisable )

je viens de regarder un peu ces histoires de my.pogoplug.com, qui ne serait pas compatible avec Plugbox (=archlinux).
Dommage, le but principal est d'accéder à mes données lorsque je suis en déplacement, et aussi partager mes photos avec ma famille.
Du coup, il va falloir que je me remonte l'usine à gaz que j'avais faite il y a qq années : no-ip + serveur ftp... le tout à travers une livebox ET un routeur (serveur dhcp à la maison + wifi de meilleure qualité que la livebox).

Problème : je ne me souviens plus du tout comment il faut s'y prendre pour les translations de ports...  va falloir repotasser tout ça... pffff, j'ai pas le temps cet été !!!

 
L'alimentation c'est du 12V - 3A, je crois, soit 36Watts donc ya de la marge pour une machine qui consomme en standard 5W seule.
 

Exact mais my.pogoplug.com est comptaible avec OpenPogo: http://www.plugapps.com/index.php5 [...] :_Pogoplug
 

 
Et de payer 30$ par an, une fois que la 1ere année gratuite (offerte avec le matériel) est terminée
 
Sinon il existe des services web en php à installer chez soit sur son petit serveur et qui font ça très bien (avec gestion des droits), mais tu ne couperas pas à no-ip/dyndns, ainsi qu' à l'ouverture du port 80 ou 443 (si tu veux du https) via le NAT de ta box ADSL et/ou routeur.

avec les mêmes fonctionnalités ? dispo sur arch aussi (ça, je peux vérifier)

EDIT : c'est pas compatible avec Plugbox (=archlinux)

 
Je ne savais pas... et ils se gardent bien de le dire sur leur site ! pas bien...  

J'ai connu il y a 8-9 ans EasyPhp (sous windows à l'époque), et c'est vrai que c'était facile.
Aujourd'hui, je suis en full linux, et je ne capte toujours rien en architecture réseau... les translations d'adresses m'ont toujours pris la tête... j'espère que je m'en sortirai...  

 
Après une rapide recherche sur internet, ça devrait pouvoir t'éclairer ...
http://www.usenet-fr.net/fur/comp/reseaux/nat.html

En même temps ouvrir un port en NAT sur une box (Neufbox, Freebox, Livebox) c'est vraiment pas sorcier et juste l'affaire de quelques secondes...
 
Exemple le port 443 (pour le https) ouvert chez moi (avec la neufbox) et redirigeant sur un serveur web interne localisé à l'adresse locale 192.168.1.20:

 
Ya juste 3 trucs à déterminer: le port d'entrée, l'adresse ip locale de destination et sur quel port.
Quant au no-ip/dyndns, la plupart des box et routeurs intègrent ça en standard.
 
 
Et si tu utilises Debian sur ta Dockstar, pour installer l'équivalent de EasyPHP c'est juste l'affaire d'une commande:

(bon perso, je ne vais pas surmener la bestiole avec apache et mysql, ce sera nginx et sqlite chez moi)
 
 

OpenPogo et Plugbox ce sont deux système bien différents. L'un est vieux et n'est plus mis à jour (OpenPogo) mais supporte my.pogoplug.com, l'autre est récent avec mise à jour et développements réguliers (Plugbox) mais n'est pas compatible avec  my.pogoplug.com.
 
Suffit de lire ça:

source: http://www.plugapps.com/index.php5 [...] :_Pogoplug

En même temps tout cela fonctionne très bien si tu as compris pourquoi tu le fais ... sinon tu auras beau suivre tous les tutos du monde tu ne comprendras pas plus  

Je te l'accorde  

 
Et puis qui peut encore oser ne pas offrir d'IP fixe de nos jours, à part Orange ?

SFR ?

Merci à vous tous pour votre aide.  
 
Ce n'est peut-être pas l'nedroit, mais vos explications suscitent quelques questions ou remarques :
- j'utilise un routeur derrière la livebox, c'esst donc mon routeur qui va gérer le NAT (c'est un Linksys WRT54g, assez facile à paramétrer
- dans ton exemple, monsieur, tu "routes" le port 443 vers un seul PC. OK. Mais ça n'interfères pas avec tes autres PC qui vont sur des sites sécurisés en https ? il ne peut pas y avoir confusion avec le port 443 ?
- j'avoue que pour éviter le souci, j'envisageais d'utiliser un autre port (non utilisé) pour mon serveur, genre 10021 pour le ftp... ainsi, ma famille se connecterait sur ftp://xxx.no-ip.org:10021 ... j'ai tout faux ?
- concernant l'ip fixe, c'est à double tranchant... hackers, etc... moi, ça ne me gêne pas (l'ip flottante) si il existe des solutions comme no-ip.

Non, car dans ce cas, c'est ton port 443 entrant que tu vas configurer  
Quand tu accèdes à des sites sécurisés, tu accèdes à leur port 443 (de chez toi, ça sort par un port aléatoire qui n'a pas d'importance).
Donc aucun soucis.

Pour schématiser, disons qu'en routant le 443 de cette manière, tu ouvres une porte de chez toi pour mener vers une pièce précise de la maison, ça n'a pas d'incidence sur la manière de sortir de chez toi et d'accéder aux portes des autres maisons

Non, ça se fait sans problème  
Mais comme dit précédemment, pas de soucis à laisser les ports par défaut. (sauf si tu veux éviter de les utiliser pour des raisons de sécurité - je ne dis pas que c'est une protection hein )

Dockstar expédié  

mes miens sont arrivés à bruxelles ce matin sans lapin ni chasseur

J'ai reçu mes 3 dockstar à midi  
Dire que je n'aurais pas le temps de jouer avec avant ce weekend  

Je pense que je vais partir sur une debian lenny pour l'instant...  

Ce qui me chagrine d'après ce que j'ai lu, c'est que la méthode recommandée est le boot sur USB.
 
Dans l'idéal j'aurais aimé pouvoir mettre le système entier sur la NAND, ou uniquement un kernel et booter sur le réseau ensuite.
Mais le soucis c'est que si je foire ma conf, pas de possibilité de récupérer la bête
(peut-être par serial)
 
En gros pas le droit à l'erreur si on y va par la NAND.

Le mien est parti aussi, je l'aurai probablement demain... et pire que blanbec, je ne pourrai pas y toucher (sérieusement) avant (au moins) la semaine prochaine...  
 
Dans un 1er temps, je vais l'utiliser de manière classique (partage réseau local), puis j'étudierai plus tard les solutions pour un accès web.
 
@ deK : merci pour tes explications, c'est très clair, même si je suis surpris qu'un poste utilisant le 443 en sortant "n'occupe" pas ce 443 en réponse (c'est un échange de données, non ?)

 
 
Bon alors pour la différence ports entrants/ports sortant, deK a répondu.
 
Je te rassure, je suis dans le même cas que toi: j'ai aussi un routeur derrière ma neufbox (pour plein de raisons: à l'époque la NB4 ne faisait pas le gigabit et je suis en réseau gigabit, je préférai mon propre réseau wifi que celui de Neuf/SFR, besoin de + de ports, ... et puis quand on lit bien le contrat de mon FAI à fond on y voit qu'en l'acceptant ils peuvent venir sur le réseau local du client pour y regarder et faire ce qu'ils veulent à distance à leur bon grès)
 
 
Ma capture d'écran ne concernait que le routage NAT du 1er noeud qu'est la box ADSL:
- de externe sur port 443 vers IP locale 192.168.1.20 sur port 443
mais la machine 192.168.1.20 c'est justement mon routeur
et sur ce routeur j'ai mis un routage NAT également comme suit:
- de externe sur port 443 vers IP locale 10.0.0.18 sur port 443 (10.0.0.18 c'est l'IP de mon serveur)
Bref, pour le routage NAT il faut procéder en cascade à chaque noeud
 
Bien-sur, tu peux mettre ton serveur FTP sur un autre port plus discret, mais à mon avis ça n'arrêtera que les hackers de mon de 12 ans (et encore!)
 
Je te conseille:
1. d'utiliser des comptes avec login/mot de passe sur ton serveur FTP
2. d'utiiser Iptable + fail2ban sur cette machine, avec une règle pour le ftp (petite doc à propos de fail2ban: http://doc.ubuntu-fr.org/fail2ban , et plein de ressources sur google).
 
Avec fail2ban, le moindre w4rl0rdz h4xx0r à la noix qui fera par exemple 3 tentatives infructueuse de connexion à ton ftp va se faire bannir son IP pendant un certain nombre d'heures à définir. Ça va vite le calmer et le lasser, et il ne pourra pas utiliser de robot ou de brute-force pour t'attaquer.

 
Perso j'utilise fail2ban à l'envers: le port est par défaut fermé dans iptable et un trigger signale à fail2ban de procéder à l'ouverture du port à l'adresse IP désirée pour une période de temps donnée. Et le trigger c'est mon robot XMPP: je le contacte par messagerie instantanée, je lui dit "sésame ouvre-toi" et il s'exécute

 
Très intéressant !
Tu peux donner plus de détails ?
Un tuto complet, ça serait génial  

Relis mon message

Quand tu vas sur un site web HTTPS, tu contactes le serveur sur son port 443, mais de chez toi la connexion vient d'un tout autre port, déterminé au hasard (le port 10456 par exemple), il n'a pas d'importance tant qu'il reste le même durant toute la connexion.

En gros la connexion est établie entre
[ton IP]:[un port aléatoire] <=====> [le serveur]:443

Et c'est l'inverse si tu héberges un service sur le 443 en routant ce port vers ton Dockstar :
[ton IP]:443 <=========> [le client]:[un port aléatoire]

 
Les communications entrantes se font sur des ports définis (et en général les ports standards de chaque service), les communications sortantes se font sur des ports à tout faire, en général dans des numéros très élevés et choisis aléatoirement par ton ordi en fonction de ce qui est disponible.
Il n'y a pas de réciprocité entrant/sortant, aussi le port 443 ne sera jamais utilisé en sortant.  
 
Exemple: Quand tu te connectes à un site en https sur le port 443 (du serveur cible), le port sortant de ton ordi peut très bien être 48099 ou 52310...
 
Analogie dans la vie réelle: pour venir chez moi il faut passer par la "rue du général Leclerc", mais tu viens d'où tu veux ta rue d'origine n'a pas besoin de s'appeler aussi "rue du général Leclerc".