Reprise du message précédent :

Bah Linux pense que l'utilisateur veut faire ce qu'il rentre au niveau commande, autrement dit ça ne pardonne pas (en ligne de commande). D'où - entre autre - l'importance vitale des backups et perso j'efface sous PCmanFM ou similaire, donc en mode graphique. Ca évite ce genre d'emmerdes. (Ce qui ne veut pas dire que j'ai jamais eu besoin de mes backups... )

C'est la meilleure façon d'apprendre, il recommencera plus

Ou fera pire.

Il aurait fait :
 
cd /usr/share puis sa commande, il flinguait juste le système. Là c'est les fichiers persos qui y sont passés.
 
rm -rf : à utiliser avec précaution et modération

Ben à relire 2 fois mini avant de valider

Certaines commandes, je n'oserais pas les taper directement dans le terminal, de peur de faire une connerie, ou valider avant de l'avoir écrite complètement.

Ça suppose qu'on sait ce qu'on fait et qu'on connait parfaitement la syntaxe de la commande en question. Autrement dit dans le doute un petit "man" est toujours une bonne idée.

 
Un jour où l'autre, même en étant prudent, on arrive à faire un gros pet-de-cerveau (brain fart) sur un truc qu'on maîtrise à fond - peut-être même trop - donc machinalement.
 
Le truc bêtement con, balancé sans réfléchir, on inverse un param ou autre, style "cp -rf fichier_pourri fichier_backup". /oops

Ah mais ça, c'est clair, mal réveillé ou distrait et paf.

Hola,

J'ai une chtite question, j'ai un RPi zero hebergé, auquel 1 port a besoin d'un accès externe, derrière une box 4G pas chez moi. La box 4G pour une raison inconnue ne semble pas supporter la redirection de port.
La solution proposée par l'hébergeur du RPi, c'est un VPN, ce qui est intelligent, qui plus est j'ai une box chez OVH. Le problème c'est que la box se fait scanner non stop, et autant la box peut supporter un fail2ban, autant le RPi, ca va etre plus compliqué.
J'ai à priori 2 options, mais peut etre qu'il y en a d'autres ?

Option A, dites options relous sécurisés simple à mettre en place :

RPi <- OpenVPN -> box <-> OpenVPN <-> Client

Open B, dites options jesaispasquoi, plus compliqué :
RPi <-> OpenVPN -> box <-> Client avec redirection de port sur la box, genre le port 65000 histoire d'être en dehors des scan de port habituel.
Comme c'est de l'http, je me demandais si on pouvait fait une secu simple sur l'adresse appelée ? genre si je fais http://froggycorp:65000 cela bloque mais si je fais http://toto.froggycorp:65000 cela passe ? Au niveau de la box

Un avis ? une autre idée en tête ?
Merki !

C'est quoi le problème avec le fait de se faire scanner non stop ?  
Et c'est quoi le problème avec fail2ban sur le RPi ?
 

Ca bouffe des ressources

Je vois pas de premier abord le lien entre ton sujet et celui de ce topic, mais soit

Tu peux pas déporter ton fail2ban sur ta box intermédiaire ?
Si c'est que du HTTP, tu peux peut-être utiliser un Reverse Proxy sur ta box pour le lien vers ton RPi plutôt qu'un simple NAT, tu pourras filtrer pas mal de chose à un niveau plus haut (HTTP) pour t'assurer que la requête est légitime ou non.

 
pas pratique quand tu administre des serveurs qui ne sont accessible qu'en SSH

Oui, bon, en SSH, si je n'ai pas la possibilité de faire un copier-coller, je vérifie 10x et je serre les fesses.  

 
C'est du debian (et je voyais pas où poster)
 
La box a fail2ban et tout ce qui faut.
Je note l'option proxy, c'est pas bête, merci

Le mieux c'est quand tu lances une commande sur 20 machines en parallèle

froggycorp> Aucune chance d'ouvrir un port entrant avec un abonnement mobile standard 4G/5G mis dans un modem ou routeur. Tous les opérateurs en France font du CGNAT.
Si c'est un abonnement box 4G/5G fixe, seul SFR permet encore actuellement de faire de l'entrant (en IPv4/IPv6) et Bouygues (en IPv6 seulement).
Source

@HJ : Tu veux dire que même via VPN cela ne marchera pas ?

Ton rpi0 peux se connecter au serveur VPN (chez OVH si j'ai bien compris), c'est dans l'autre sens que ça ne marchera pas (une nouvelle connexion directe depuis le serveur OVH vers le rpi0). J'utilise wireguard pour faire un tunnel depuis mon mobile (4G, CGNAT pour l'ipv4) vers mon routeur à domicile sans problème.

Pour les options, A ou B ou autre, ça dépend de ce que tu veux faire avec ton service exposé, notamment si il a besoin d'être accessible pour tout le monde ou juste pour une ou deux personnes/machines.

Oui, normal, d'ou le VPN pour acceder au port du rpi
2-3 personnes, c'est tout

Le plus sympa, c'est quand tu as des systèmes qui se mettent à jour automatiquement, et que tu pousses un package qui les déconnecte du serveur.
Avec le bonus machines qui se mettent à pomper à mort sur le réseau, alors qu'elles sont connectées sur le réseau mobile, et que tes clients ont des forfaits à 10€ le Mo.

 
 
Perso, je préfère flinguer le système que mes fichiers perso, le système, ca se réinstalle ^

 
On a des infos de pourquoi virtualbox n'est toujours pas présent dans fastrack sous trixie?  
 
ça avait mis combien de temps pour apparaître sous deb 12?  
Je ne sais plus si j'avais installé deb12 au début vu qu'avant j'étais sous openSuse, mais quand j'ai installé deb12, virtualbox était déjà présent dans les repos.

3 ou 4 mois un truc du genre

Ok, donc on est dans les délais actuellement, genre d'ici un mois quoi.
Espérons que ça soit pareil.

Il faut que je reregarde libvirt mais avec virtmanager ça ramène 100 dépendances et sur tout ce qui est graphique c'est pas le plus réactif je trouve.

On a essayé virtmanager avec les zuseurs (étudiants) mais c'est trop la merde en terme de permissions.

On a foutu le virtualbox du dépôt pour 13 là.

pour virtualbox j'ai fonctionné avec le repos d'oracle sur deb12, ça marche

J'ai mon win 11 sous qemu/kvm il fonctionne impec
Mais c'est basique au niveau config

 
Pourtant c'est top virtmanager.
C'est trop la merde à quel niveau sur les permissions ?

Oui ça doit marcher, mais je préfère rester avec les repos de debian sur ce point là.

Peut-être à tort surement. ( Toujours un doute sur le long terme que ca pète )

J'imagine que sur des postes multi-utilisateurs, donner la permissions d'accéder à libvirt donne accès à toutes les VMs du poste, donc de tous les autres utilisateurs, ce qui est moyennement acceptable.
Mais bon, c'est normal, c'est un hyperviseur, ce que VirtualBox n'est pas.

 
Je crois que c'était pour créer des interfaces etc...

Méthode HB: Mettre des permissions restrictives sur les fichiers HDD virtuels (.qcow2 je crois) des VM en question, ça devrait éviter que d'autres gens démarrent ces VM. C'est HB bien sûr (et non testé ).
 
Perso libvirt c'est surtout bien chiant pour les dossiers partagés au niveau permissions je trouve. Si je sors un fichier d'une VM par un tel dossier je dois toujours faire un "sudo chown" sur le host après...

Avec libvirt, les droits sont donnés à libvirt, donc à tous les utilisateurs qui sont dans le groupe libvirt.
Enfin la dernière fois que j'ai regardé c'était comme ça.
Donc ton HB je pense pas qu'il marche.
C'est juste pas conçu pour être utilisé en multi-users .

Ah c'est bien possible, j'avoue que j'ai pas testé et vu l'heure ça sera pas pour tout de suite. Je suis trop fatigué pour me risquer à devenir superutilisateur la...

C'est rigolo "nvidia-kernel-dkms" et/ou "dkms" n'ont plus "linux-headers-amd64" en dépendance. L'installation des pilotes passe tranquille sans aucun warning ou erreur mais au reboot c'est pété.

Bon pour éviter le pb il faut installer "linux-headers-amd64", et si c'est installé après le pétage il faut reinstaller "nvidia-kernel-dkms"

ah oui c'est ballot https://bugs.debian.org/cgi-bin/bug [...] ug=1091428

Hola,

Petite question RPi (enfin debian en vrai ). Je veux mirror une SD vers une autre afin de ne pas me retaper toute la configuration du RPi. De base, je fais du rsync, mais cela implique un temps assez long de c/p de chaque fichier.
Il y a l'option dd, mais c'est clairement pas optimal pour 4Go de données quand la SD fait 16Go et que l'autre fait 32Go.

Me demandait donc s'il y avait un outil qui permettait de faire une image disque contenant uniquement les fichiers & infos diverses afin d'avoir un .iso minimaliste.

mirki

clonezilla avec partimage.