Reprise du message précédent :
quelqu'un aurait une référence de dongle usb wifi qui soit plug and play sous linux et qui permette de faire AP ? pour l'instant je suis sur le wifi interne de la CM mais ça marche vraiment pas terrible.
Pas besoin du truc dernier cri, même du 802.11n suffirait, tant que ça fonctionne out of the box.

A l'époque il y avait les realtek 8187 qui étais la rolls, je sais pas si c'est toujours d'actualité.

Usb obligatoire ou PCIe ça fait l'affaire ?

pas de pcie dispo non...

AP je ne sais pas, mais les rtl8188 sont nativement reconnus

Il existe quoi comme support physique pour le stockage / backup à long terme de secrets ? (donc pas besoin d'une grande capacité)
Typiquement, la sauvegarde des clefs privée SSH / GPG / ...

Écrire la clef sur un papier et coffre fort

Clé USB sinon ?

HSM ?

Disquette   , DVD (DVD-R / -RW / -RAM), BD-R, BD-RE, clé USB, carte SD/uSD, HDD externe, SSD externe, bande magnétique, dans le cloud, ...
Selon la capacité et le temps de conservation voulu, plusieurs solutions sont possibles.
(j'utilise souvent encore du DVD-RAM (parce que j'en ai encore), c'est fiable, réinscriptible pour 4,7 Go maxi et ça peut s'emmener partout pour externaliser. Mais il faut encore avoir un graveur optique...)
Attention à tout ce qui est à base de mémoire flash, ça n'aime pas rester hors tension pendant des années. Des pertes de données sont possibles.

de toute façon peu importe le support de stockage, si on veut éviter les mauvaises surprises on ne le laisse pas des années sans y toucher en espérant qu'il marchera le jour où on en aura besoin...

y'a qques années j'avais testé qques dongles...
 
https://wiki.debian-fr.xyz/Hotspot_wifi
 
(cf. tableau en fin de page)
 
Out of the box = sans firmware propriétaire? C'est plus compliqué  

C'est sur. Maintenant, si je pouvais eviter de devoir le refaire tous les ans, ça m'arrangerait.

imprime les clés sur papier, génère des qrcode puis voila.

merci pour vos réponses. Les recommandations que je trouve sont pour du matériel assez ancien et pas forcément facile à trouver, je vais prendre un dongle usb compatible linux un peu au pif je pense, on verra bien  

 
éviter à priori les dongles pas cher basés sur le chipset realtek 8812AU, pas de support mainline dans le noyau (y'a des drivers non officiels mais c'est sans doute pas propre)

oui pour la partie driver je pense pouvoir me débrouiller, c'est surtout pour le mode Master que je me pose des questions, je ne sais pas si c'est une question de matériel ou de driver.

Y'a aussi une belle liste là
 
https://www.elinux.org/RPi_USB_Wi-F [...] i_Adapters

ah super

et là aussi
 
https://wireless.wiki.kernel.org/en/users/drivers
 
en gros, pour de l'usb, en chipset assez récent (AC), faut regarder chez Broadcom
 
https://wireless.wiki.kernel.org/en [...] /brcm80211
 
et sinon, les vieux chipsets Atheros

En PCIe c'était les ath9k qui marchaient le mieux pour moi. Atheros en wifi N. Jamais de soucis pour utiliser en hostap.
Renseigne toi pour une clé USB Atheros wifi N si c'est bien supporté aussi.
 
Je crois que la génération AC a besoin d'un firmware ensuite, et à l'époque le hostap ne marchait pas en AC.

Sur la baie y'a du Ralink RT5572 (dual band AC/300Mbps) qui pourrait convenir. Pour moins de 10€

Salut,
Je m'auto-héberges depuis quelques temps derrière un routeur Huawei avec ddclient et un sous domaine OVH. Jusque là pas de problème, sur le PC qui fait office de serveur en question j'utilisais un modification du fichier host : <host> 127.0.0.1 pour pointer sur le pc local et éviter de tomber la page d'accueil du routeur.  
Mais maintenant j'utilise un app django déployée en docker avec nginx et letsencrypt et là, la vérification du certificat échoue parce que chaque container docker tombe sur la page d'accueil du routeur et non pas sur le pc. J'ai contourné le problème en ajoutant l'ip locale du dhcp huawei attribué par l'adresse mac dans chaque container grâce à --add-host de Docker.  
 
La question que je me pose est : n'y aurait-il pas un moyen plus que lorsque on tape le nom_de_domaine_auto_heberge.tada on tombe direct sur le pc local en question et non pas sur la page d'accueil du routeur ? Que faut-il regarder dans le routeur ?

C'est en rapport avec le "WAN NAT Redirection" il me semble ?
 
Il faut l'activer, comme ça quand en local tu nslookup mondomaine.toto, ça pointe bien vers l'IP de ton serveur et pas vers le routeur.

A savoir que pour la validation letsencrypt, par défaut il utilise une requête sur le serveur web vers lequel pointe le domaine, mais des fois ce n'est pas possible (pour les wildcards entre autres).
 
Il y a d'autres méthodes mises à dispo, dont la validation par entrée DNS (qui fonctionne très bien chez ovh, il y a même un plugin pour l'automatiser)

Merci exactement les termes qui me manquaient   Appelé NAT loopback également
Bon du coup mon super router chinois n'a pas l'air d'avoir cette fonction custom ...

Activé sur mon site qui est mutualisé OVH mais c'est vrai que le truc pas malin j'ai refait une autre chaîne / clé pour le sous domaine. Pas pensé avant que j'aurais pu reprendre l'existant.

Tu n'es pas obligé de faire du NAT loopback si tu héberges ton serveur DNS, à toi de voir ce qui est le plus pratique pour toi.

Votre NAT loopback là, c'est différent du NAT Hairpin ?  
Le post de efex parle de résolution DNS, le NAT Hairpin c'est plutôt côté TCP/UDP, je me pose la question vu qu'au final l'objectif est le même (accéder à des ressources depuis l'interne comme si on était depuis l'externe)

En fait je me suis mal exprimé, quand tu actives le NAT loopback, quand tu tapes en local dans ton navigateur mondomaine.com, tu auras bien la page de ton serveur et pas celle de ton routeur. Sans cette option, tu vas arriver sur la page de ton routeur.
 
Mais tu peux le fienter, tu peux créer un enregistrement DNS soit sur ton routeur soit dans ton fichier host qui va faire résoudre mondomaine.com vers l'IP de ton serveur.
 
Il va de soi que tu dois aussi avoir une règle NAT qui redirige le port 80 ou 443 vers l'IP du serveur.

Quand tu fais ton nslookup mondomaine.com avec NAT loopback activé, il te sort une IP privée RFC1918 ou une IP publique qui est le WAN de ton routeur ?

Ben c'est ça au final, il vaut mieux coller un RPi derrière qui gère tout ça : un pi hole ou similaire.

 
pour moi loopback et hairpin c'est synonyme dans ce contexte

Mon IP publique (WAN du routeur), mais c'est normal ça, c'est juste le port XX qui est mappé vers l'IP du serveur

Par exemple, chez moi quand je tape mondomaine.com:80, je charge bien la page de mon serveur web. Par contre si je tape mondomaine.com:21, je charge bien l'index de mon serveur FTP.

Ok c'est bien identique au hairpin

Tu as quoi comme routeur qui supporte ça ?

Un vieux linksys sous DD-WRT

Merci ! Pourquoi DD-WRT au lieu d'openwrt/lede ? Flemme de faire la mise à jour ?

Parce que je le maitrise bien et qu'il faut le café et fonctionne parfaitement sur mes Linksys

Bonjour,
Je souhaite mettre en place un serveur pour remplacer un petit NAS.
J'aimerai mettre ESXi avec des VM.
J'ai récupéré via DEEE 6 barettes de 16Go 4Rx4 PC3 8500R dans une Blade HP. Il reste encore une centaine de blade...
Vous avez une idée d'une carte mère où je pourrai utiliser cette DDR3 ECC? En évitant les serveurs racks hyper bruyant et les doubles alimentations de 800w.
Je pense mettre des SSD pour les VM, j'ai 3*250go de dispo et 2*1.5To pour le stockage.
Si vous avez des pistes.
Merci.

 
J'ai une maison qui va bientôt être finie et j'y ai fait mettre une baie 12U, des bons plans pour des serveurs dans ce format là ? (Je veux rappatrier des services que j'hébergeais chez online et ovh car j'avais pas la fibre auparavant )
 
Sur LDLC j'ai vu des boitiers 1U/2U/4U, c'est rentable de se faire sa propre config ?

Les U c'est la hauteur. Toi c'est la largeur profondeur qui m'importe et je pense que tu as pris une baie Telecom pas informatique

Il existe des châssis peu profonds mais c'est rare.
A mon avis, si tu as une baie télécom (peu profonde) tu devras mettre tes serveurs ailleurs