Reprise du message précédent :
Merci de vos réponses
 
Bon, certainement des questions très cons.  
Je n'ai jamais installé mon routeur en mode AP. J'ai depuis le début mis ma Box en mode bridge. Mon routeur X récupère l'adresse IP publique. J'ai mes NAS, ma Shield et mon AppleTV, et mon PC fixe en filaire. Le reste, mes enceintes Google/Alexa, ... sont en WiFi. Tout est géré par mon routeur X. Il fait FW (ce qu'il peut), DHCP, WiFi, le café, ...
 
Je suis une formation Admin, on a vu rapidement, très rapidement, PFSense. Me suis dit que ça serait sympa de l'installer chez moi, histoire de geeker et de me former quelque peu. Pas trop, mais assez.  
J'ai acheté un mini PC :  
https://www.amazon.fr/dp/B01MSW5RXS [...] ct_details
Et 8GB de RAM et un SSD de 64GB.
 
Donc pour m'amuser, j'aimerai installer :
Box SFR bridge -> PFsense/OPSense -> LAN et mes devices.
 
Pour l'instant, mon LAN est sur 192.168.100.X.
Je souhaiterai faire quelque chose en 10.10.10.X via mon PFsense et mettre mon routeur X en AP.  10.10.10.X pour changer la plage 192.168.X.X comme selon un tuto.  
Ou alors rester en 192.168.100.X pour éviter d'avoir à rerentrer tous mes devices WiFi (environ 30) sur le WiFi.  
Me semblait qu'un routeur en AP dépendait d'un autre routeur WiFi. Il reprenait le WiFi et l'étendait. Ca se passe comment avec un seul routeur AP ? Lorsqu'il n'y a que lui ? Comment se comporte-t-il avec PFsense ou OPsense ? Mon PFsense sera donc DHCP. Le routeur AP récupèrera et diffusera les adresses sur le WiFi ? Mes enceintes passeront donc en IP 10.10.10.X ?  
 
Comme c'est mon LAN, faut pas que je me plante. Surtout en ce moment, la formation en distanciel. Faudrait pas que je saque mon réseau
 
Ah, question toute con : vous pensez quoi d'avoir un PFsense sur un LAN perso ? A la place d'un routeur ? A part la geekerie. Je n'en ai pas besoin, tout marche bien. Là, c'est pour mon plaisir, ma geekerie.
 
Bref, merci de vos retours à nouveau

 
Le plus simple, comme déjà évoqué par d'autres : passe ton routeur actuel en point d'accès, ça t'évitera d'avoir du double NAT / des plans d'adressage multiples.

pfSense est un routeur / firewall, qui permet de gérer (mieux que n'importe quelle box, après tout depend de tes besoins) DHCP, DNS, VPN, etc.
C'est très formateur, et hyper stable (je le reboote 1 fois par an, en gros).

 
n'utilise pas son port WAN et désactive son serveur DHCP. C'est tout ce qu'il y a à faire.
 
 

 
non
 

 
il ne sait même pas qu'ils existent
 

 
oui
imagine que c'est un switch, le comportement est le même.

 
Comprends pas désolé
Si je passe là, maintenant, mon routeur en AP, vu que ma box est en bridge, ben je perds tout. Non ?  
Je dis bien : maintenant. Box -> R7800 -> LAN
 

 
c'est pour du fun, et de la "petite" formation.  
ma config actuelle marche très bien. Je pense que je suis bien protégé de l'extérieur. Je n'ai aucun VLAN de déclarer, jamais eu besoin ou l'envie. J'ai trop peu de postes pour en faire, je ne vois pas trop l'utilité chez moi  
J'ai hébergé des serveurs web/mail/ftp, mais j'ai arrêté. Je ne partage pas mes NAS vers l'extérieur, donc pas de VPN.
Donc tu vois, l'installation d'un poste PFsense ou OPsense serait pour mon fun et mon éducation

 
donc je connecterai mon routeur alors en AP sur un de ses ports switchs, et lui même sur le switch. C'est bien ça ? Rien sur le port WAN une fois le PFsense installé, right ?
 

 
Ok. Donc le routeur en AP se comportera, comme l'a dit quelqu'un ici si je ne m'abuse, comme un "distributeur" de WiFi, on est encore d'accord ? Mon PFsense en DHCP donnera les adresse, mon R7800 en AP les passera sur mes enceintes et portables, et zou.
Et c'est lui, R7800, qui gèrera quand même le SSID et le mot de passe de connexion, on est toujours d'accord ?
 

 
Je comprends
 
 

 
Roger that aussi
 
Bon, vais voir l'installation de mon PFsense. Faut que je récupère l'adresse MAC de la carte sur laquelle sera connecté le WAN. Nécessaire pour la Box SFR.

Messieurs-dames,

J'ai un petit tracas avec mon Centreon sur mon infra @home.
C'est une infra assez basique, le minimum syndical on va dire, étant données mes piètres connaissances...

En simplifié :
- Une Livebox v4
- Un NAS Synology (pour le reverse proxy, et surtout pour le DDNS vers mon domaine OVH)
- Un serveur HP sous Windows (qui héberge mes services sur des VM Windows et Linux)

A l'extérieur, j'ai simplement :
- un domaine chez OVH
- un contrat basique pour l'envoi de mails chez MailJet
- une puce pour l'envoi des SMS chez Free

Pas de contrôleur de domaine local, ni de serveur de messagerie, de DNS, de Proxy etc...
Les machines utilisent donc des comptes locaux (ou comptes Microsoft sur certaines machines Windows, mais là n'est pas le sujet).

Centreon (22.10) est installé sur une VM, sur le serveur HP.
J'ai une centaine de sondes qui surveillent les VM et quelques machines physiques.
Les notifications SMS Centreon fonctionnent parfaitement, je les ai configurées en suivant la documentation officielle.
Les notifications email Centreon fonctionnent parfaitement, je les ai configurées en suivant la documentation officielle.
C'est bien mes identifiants MailJet qui sont utilisés, avec une adresse d'expéditeur custom qui existe chez OVH (relevée sur mon téléphone, par exemple) et validée chez MailJet.

MAIS de temps en temps Centreon semble vouloir envoyer des emails techniques (ou promotionnels, je sais pas, je ne les reçois pas) en passant par une adresse qu'il construit à partir du hostname de la machine... qui ne correspond donc à aucun compte email et ne sortent donc jamais, restent bloqués chez MailJet en attente de validation

Surligné en jaune : mail de notification d'une sonde, bien reçu, émetteur OK
Surligné en rouge : mail de test envoyé une commande de test "echo "Test" | mail -s "Test" damienpointon@outlook.com", pas reçu, émetteur inconnu, non validable auprès de MailJet (puisqu'il n'existe pas)

Du coup MailJet m'envoie régulièrement des emails comme celui-ci, me demandant de valider cette vraie fausse adresse mail... qui ne reçoit jamais le mail de vérif et ne pourra donc jamais être validée

Vous savez comment je peux corriger ça (forcer l'adresse mailFrom custom là où apparemment le système à la main dessus) ?

 
Dans ta situation, je te conseille plutôt de mettre ton nouveau mini-pc en aval de ton routeur R7800, d'installer proxmox et de faire joujou sans craindre de perdre le net.
Et à l'avenir, quand tu te seras aguerri aux OS FW et à toutes les notions associées, tu pourras le mettre en amont avec ton R7800 en mode AP.

Ce n'est peut-être pas Centreon qui envoie les mails, mais un autre service qui tournerait sur la machine.
 
Tu peux jouer sur les alias pour rediriger les mail destinés à root vers une autre adresse mail.

 
Tu ne penses pas que mon mini PC serait un peu trop juste pour du proxmox ? C'est un petit Celeron J1900 Quad Core. Me paraît léger non ?

Proxmox ça tourne sous rpi4 dont le proco est moins puissant que ton J1900. Pour faire joujou c'est suffisant. Tout dépend de ce que tu installes comme service dessus. Un nextcloud avec analyse de photos ça va ramer sévère, une VM PFSense ça devrait tourner sans trop de souci.

 
Donc toi tu conseillerais pour débuter : Box -> R7800 -> Proxmox (PFSense/OPnSense) -> LAN et tout le reste . C'est ça ?
 
Le R7800 en quel mode ? Routeur toujours ? AP ?
 
Question pour tout le monde : OPnSense ou PFSense pour débuter ? On trouve de tout sur le net, je sais qu'il y a des pour et des contres, OPnSense étant un fork de PFSense.
Perso, je pencherai pour OPnSense pour le GUI et l'aide dans l'application. Mais je sais que PFSense a beaucoup de tutos sur le net, beaucoup de groupes.

Perso je mettrai le routeur en AP derrière le firewall (côté lan).
Pour le choix : opnsense (plus orienté bricolage, plugins,...) parfait pour du @home. Pfsense c'est le truc plus sérieux que tu mets en entreprise. Apres c'est ma vision et honnêtement les 2 sont interchangeables.

 
Ce qu'il te conseille je pense c'est de faire un LAB et non pas de transformer tout ton réseau en LAB.
 
En gros, tu restes avec ton réseau comme il est (box en bridge et routeur WIFI).
Et tu lui adjoins un nouvel équipement : ton opn/pfsense en VM. En WAN il sera sur ton réseau local (192.168.100/24). En LAN, il aura le subnet que tu veux (10.10.10.0/24).
Et sur son LAN, tu places une ou plusieurs VMs de LAB.
 
Comme ça tu fais ce que tu veux, tu peux tester les firewall, proxy filtrants, vlans, etc. tu peux même tout casser sans être impacté sur ton réseau maison.

 
Mmmh... Je vois mais pas à fond
Si je laisse le R7800 en mode routeur, que va-t-il gérer ? Je veux dire, quels équipements ?  
Le opn/pfsense, que va-t-il gérer lui ? Il serait donc après le R7800 et il prendrait une IP que ce dernier lui donnerait ?  
Parce que bon, les deux vont être connectés sur un switch, comme mes autres équipements filaires.  
Y a un truc qui m'échappe là désolé

 
ce que je pensais aussi
je vais déjà installé OpnSense sur le mini PC pour voir comment ça se passe, sans le connecter sur mon réseau. Faut que je récupère de toute façon la MAC des prises Ethernet, pour configurer le bridge sur ma box SFR.  
Et après, si je reste sur cette configuration, analyser et reporter mon réseau pour le changer sur la nouvelle plage par la suite. Il y a mes NAS mais également mes switchs manageables, faut pas que je les oublie, eux.

 
Si tu laisses ton R7800 en place, que penses-tu qu'il va gérer si ce n'est ce qu'il gère déjà !?
 
Tu laisses ton réseau en l'état et tu te fais un vrai lab derrière ton R7800 à base de virtualisation, d'une VM OPNSENSE et d'une ou plusieurs VMs de LAB.
Cela te permet de monter en compétence sans mettre le boxon sur ton réseau qui lui est fonctionnel et que tu as besoin de garder fonctionnel.

clairement ce qu'il gère déjà, donc tous mes WiFi et filaires
 

oui mais... je n'ai que ce mini PC que Ibuprophet mettrait en proxmox avec un pfsense/opnsense dessus, et des VM mais même si proxmox peut tourner dessus donc sans problème, je ne peux pas y mettre whatmille VM en plus de PF/OP. Je n'ai que 8GB et 64GB SSD.  
Je vois le truc, ce que tu conseilles aussi, mais faudrait du plus lourd comme équipement alors.  

Le souci de cette approche c'est qu'en général on n'a pas grand chose côté " lab" donc ca ne reflète en rien la réalité d'une infrastructure vivante.
Opnsense and co ça commence à être sympa quand tu vois le trafic de la tablette de madame qui fait n'importe quoi au milieu de la nuit quand tout le monde dort, le réveil connecté qui balance ses requêtes vers un sombre site chinois toutes les minutes, les scans récurrents des ports de ton ip publique...
Si tu isoles le firewall dans un coin il ne va pas firewaller grand chose, donc tu n'apprendras pas grand chose au delà du strictement théorique (règles de routage + ouvrir/fermer des ports en gros).

Si tu commences une formation de maçon, tu ne vas pas construire un immeuble dans ton jardin pour te faire la main. Là c'est pareil : mets ton minipc derrière ton r7800 et joue avec. Oublie la notion de puissance, ça sera largement assez puissant pour 90% des services @home basiques. Pfsense par ex, c'est 1Go de ram et 8Go de drive.

Je ne dis pas que mon mini PC ne sera pas assez puissant pour proxmox et PFsense. Tu me l'as dit précédemment Mais si c'est bien compris @ShonGail, lui pense installer soit plus d'une VM dessus en plus, soit d'autres VM dans l'environnement de LAB. Et ça, je n'ai pas prévu du tout.  
 
Suis un peu d'accord avec @depart : je ne veux pas faire une configuration de la mort chez moi. Au pire, je créerai des VLAN histoire de m'amuser. Je n'en ai pas encore, d'où le "pire"
Et comme vous êtes nombreux à l'avoir fait ici, je pense que vous saurez (trop) facilement me guider. Si vous voulez bien que je poste ici, car je ne veux pas ennuyer tout le monde ici.
Ca me botte de plus en plus en tout cas
 
Box SFR (bridge) -> PFSense/OPnSense (FW routeur DHCP cafés) -> R7800 (AP) -> Wifi (Google/Alexa/prises électriques, portables, ...) + filaire (Shield, AppleTV, NAS, )

Tu n'as pas besoin de créer des dizaines de VMs.
8Go c'est juste mais pour un pfsense et un client sous Windows, c'est suffisant.
Tu montes en compétence et quand tu sauras gérer ton pfsense, tu pourras le placer devant le reste de ton réseau si tu en vois l'utilité.
 
Là c'est un peu je connais pas le produit, les notions associées et je compte librement jouer avec mais je trouve que c'est une bonne idée de placer derrière ce dont ma famille a besoin

C'est intéressant ce que tu dis, sans ironie aucune. J'allais justement vous demander, à vous qui avez installé un PFsense/OPnSense chez vous, vos raisons. Etait-ce pour avoir une meilleure sécurité car aucune confiance dans votre box ou routeur ? Pour voir ce qui passe sur votre LAN ? Pour contrôler femme et enfants ?
Ou pour la grande curiosité d'un nouveau matériel, d'une techno ?

chuis tout seul, si je foire quelque chose, je suis le seul touché

Je connais un peu la techno des FW, même si je n'ai pas participé à la gestion dans mon ex-entreprise.
J'ai zieuté pas mal de tutos. Je ne compte pas faire un truc hyper compliqué à la maison mais...

J'ai VMWare Workstation sur le portable qui me sert à suivre la formation. On avait commencé à parler de PFSense et à l'installer, mais on est rapidement passé à autre chose. Je compte lâcher les futurs TP et certains cours pour m'amuser plus à fond en solitaire avant de passer peut-être à l'acte chez moi.

Ce que je n'ai jamais fait (d'où certaines questions cons) c'est mettre un routeur en AP. Là où je flippe un tout petit peu, c'est de merder avec tous mes périphériques en WiFi. Bon, ça ne serait pas la mort, mais ça serait chiant de tout reconfigurer.

Franchement lance-toi, au pire tu peux réactiver le wifi de la box et désactiver la dmz ou le mode bridge si tu as besoin d'acceder au net alors que tu as tout pété.

Tu verras avec 2 nic wan/lan ça va pas être la mort à configurer. Tu suis un tuto basique et c'est plié.
En tout cas moi qui suis peu calé en routage ca a du me prendre une demi heure à mettre en place. Je voulais juste tester dans une vm au départ en attendant de voir si j'achetais un nuc dédié. 2 ans plus tard la vm tourne toujours
Petit a petit j'ai migré le dhcp, ajouté un vpn wireguard, les dns via adguard (pihole sur un raspberry pi auparavant), un reverse proxy...

Il n'y a que la visualisation de ce qui se passe en terme de trafic/utilisateurs qui reste en retrait... Mais via les dns on a déjà pas mal d'infos. L'interface d'adguard est pas mal pour ça (à défaut de sensei/ntopng).

 
Non à titre perso, pas besoin de vlan, de monitoring, de SSL Inspection et tout le toutim
La Freebox me suffit
Mon NAS perso me sert de reverse proxy.
Pour les enfants, je me contente de MS Family.
A la limite, je pourrai monter un truc si je voulais faire du proxy filtrant mais j'irai à plus simple comme un IPFIRE.
 
Pour un LAB, oui OK j'ai du OPNSENSE.
 
Après à titre pro, pourquoi pas pour qui maitrise la chose et l'a présenté à la direction avec ses avantages et inconvénients. Mais on part plutôt académiquement sur des appliances UTM.

Bon, pour m'amuser, j'ai installé OPNSense sur une VM sur VMWare Workstation Pro.
Petit soucis partie WAN : la carte réseau ne récupère pas d'IP.

Config réseau VMWare : J'ai deux cartes réseaux. J'ai mis la première en bridge, pointant sur ma carte WiFi Intel (VMWare est sur mon portable), la seconde est en NAT.
Le LAN de mon OPS est configuré sur em1, NAT, et j'ai mis l'IP en fixe.
Le WAN est configuré lui est sur em0, bridge, en DHCP. Pourquoi DHCP ? J'ai récupéré un tuto sur YT, installation sur VirtualBox et c'est ce qu'il a fait. Mais chez moi, il ne récupère aucune IP. D'ailleurs, au reboot, je stagne un bon moment sur la carte WAN.
J'ai tenté de changer la configuration de cette carte em0. Ca marche si je passe en NAT mais ça n'est pas ce que je recherche

Une idée pour que je continue ?

Merci de vos retours

le fameux tuto : https://youtu.be/NzVDjNqchoc?t=354

Essaye peut être de booter sur un livecd linux ou autre sur une vm avec juste cette carte pour voir s'il choppe du net?
 
Ca donnera déjà une idée de si ca vient de la config de l'hote ou de la vm

Semblerait que ça vienne de VMWare... J'ai cloné une Debian, en DHCP. Sur VMWare j'utilise le bridge, ma carte WiFi, et la VM ne récupère aucune adresse

J'ai vérifié sur une autre VM. Si je la passe en NAT, no soucis, elle récupère une IP. Si je la passe en bridge, que nenni.

Ma config : SFR (bridge) -> R7800 (DHCP WiFi) -> mon portable en DHCP avec VMWare Pro et les VM. Je dis ça, au cas où.

EDIT : j'ai pigé...
Sur VMWare Pro :

Donc je force une adresse IP sur OPS, je renseigne la gateway, et elle a accès alors au net.
Pour la formation, toutes mes VM sont en NAT. Plus pratique. That's why.

2 questions aujourd'hui :
 
1/ il y a une source officielle des plages d'ip (v4) utilisées par les FAI français ? Eventuellement même par département ou ce genre de chose ?
 
J'aimerai bien faire des règles pour par exemple restreindre l'accès depuis l'extérieur à certains services que à des IP Orange de mon département (pour permettre par exemple à un membre de ma famille qui a une box sans IP fixe l'accès à un service spécifique chez moi). Ca peut éviter d'ouvrir à tout le monde (même s'il y a un login/pass derrière). Sachant que la mise en place d'un VPN est hors sujet (compétences de la personne en face). L'idée étant de limiter le risque de recherche permanente de failles depuis des ip étranges louches...
 
Comment je pourrai mettre ça en place ?
 
2/ Toujours dans mes questionnements de clés ssh, j'ai besoin du truc suivant :
un .bat tourne 1x par mois sur mon ordi (windows) pour mettre à jour des données (des cartes géographiques OSM), que je veux ensuite pousser via scp vers un serveur web.
Ca fonctionne nickel sauf que forcément ça demande le mot de passe de la clé.
J'ai déjà pas mal fait le tour du chargement via ssh-agent, mais j'aimerai bien explorer l'idée d'une clé sans mot de passe mais avec accès restreint.
 
Actuellement j'ai un user spécifique sur le serveur (Ubuntu 22.x) membre du groupe www-data et qui a accès a /home/* en gros
Le serveur est un serveur web avec des /home/site1 /home/site2 ...
Mon besoin est d'aller mettre à jour des fichiers dans /home/site2/dossier_specifique
 
J'aimerai bien trouver une solution où en effet un accès via clé sans mot de passe serait possible, mais avec des droits hyper restreints, juste pour écrire dans le dossier en question.
J'imagine qu'on ne peut pas restreindre une identification par une clé spécifique à des droits spécifiques (pour un même utilisateur ?)
 
Je pourrai créer un autre utilisateur j'imagine et mettre des droits d'écriture à "other" sur /home/site2/dossier_specifique
. Le problème sous-jacent serait alors que les fichiers une fois transférés auraient des droits inadaptés pour être accessibles par le serveur web (www-data).  
 
Je peux aussi monter une usine à gaz pour uploader les fichiers dans le dossier perso de ce nouvel utilisateur, et rajouter une tâche planifiée sur le serveur (exécutée en root) qui monitorerait le contenu du dossier de cet utilisateur, et s'il voit des nouveaux fichiers uploadés il les déplace et change leurs droits, mais ça sent le gros bordel, avec risque de déplacer les fichiers alors qu'ils sont encore en cours d'upload (ce sont des gros fichiers de plusieurs Go).
 
Si vous avez des idées, je suis preneur.

1) par département non, mais par opérateur oui tu peux te baser sur l'ASN pour récupérer la liste des préfixes IP associés à l'opérateur. Attention ça peut évoluer dans le temps, donc ça va demander de l'automatisation, de la maintenance manuelle, ou l'acceptation du risque qu'un jour ça tombe en panne.

ah oui, ça a l'air d'être un beau bordel...  
J'imagine qu'on ne peut pas créer une règle basée sur un ASN dans OPNSense ?
 
Edit : Ah si on peut créer un alias "BGP ASN"... intéressant ça si ça peut prendre un truc du genre "3215" pour Orange France et faire le reste tout seul...

oui, après faut bien comprendre que l'ASN n'est pas une info contenue dans les paquets, donc il doit y avoir des objets (ACL) qui sont maintenus (automatiquement par OPNSense ou manuellement je ne sais pas), il faut s'assurer que ce mécanisme fonctionne bien

Je viens de tester, à première vue ça fonctionne
J'ai choppé les principaux AS ici https://ipinfo.io/countries/fr et je viens de faire un test avec chez moi (Orange) en autorisant l'AS principal d'Orange ça marche, en autorisant (uniquement) l'AS de Free ça bloque.  
Bon ben en fait ça s'est vachement mieux passé que prévu.
Je m'étais imaginé faire une liste longue comme le bras de plages d'ip ou au moins de débuts d'ip, quitte à être un poil trop large (genre tous les 109.x.x.x, tous les 129.x.x.x, ...). L'idée étant de bloquer 95 à 99% des scripts et attaques automatisées qui viennent généralement de l'extérieur de la France.
 
Genre le serveur minecraft ouvert pour 2/3 copains de junior au moins il ne pourra pas être scanné et tenté d'être hacké par un chinois qui s'ennuie à l'autre bout de la planète

Une alternative avec une granulométrie différente est de passer par GeoIP.

Je pose ça là : https://techlabs.blog/categories/op [...] n-opnsense
A priori je n'irai pas jusque là, mais en effet c'est une approche qui peut être sympa.
 
Je vais peut-être plancher là dessus pour un site web sur lequel il y a de la création de compte et pour lequel j'aime bien suivre le pays d'origine.

Salut, j'ai un serveur lamp tout basic sous docker. J'aimerais bien avoir quelques stats sur les accès et consultations dessus. J'ai remarqué que error.log et other_vhosts_access.log contiennent l'essentiel de ce que je veux savoir. Vous connaissez un outil très simple d'analyse?
A la rigueur j'ai pas besoin d'une app avec bdd et analyse temps réel, juste un truc qui me génère un rapport à la demande peut faire le boulot.

 
AWStats

De quelle manière tu me conseilles de le greffer sur ma stack actuelle LAMP docker?

 
Je prends 1k€/jour pour les prestations d'archi  

Ouais bon ça va je vais lire les logs  

Salut tout le monde,
 
Je dois faire une configuration pour le boulot après ma demande de remplacement du NUC que j'ai qui est faiblard avec 2 cores / 4 Threads.
Le budget est de 1000 à 1200€.
 
Étant alternant DevOps, sachant que je dois expérimenter pas mal de choses, je pensais m'orienter vers un 13600k avec ses 20 Threads accompagné de 32Go histoire d'être "large" en terme de virtualisation.
 
La configuration pourrait me servir à avoir un bon Gitlab runner local par exemple.
En espérant qu'il soit possible d'avoir un réseau plus rapide que du simple Gigabit pour éviter le bottleneck.
 
Est-ce une mauvaise idée selon vous le Gitlab runner local? Sachant qu'on essaie d'être économe sur le cloud.
 
Pourquoi pas en faire accessoirement une machine de compilation pour les projets C++ des collègues, pour leur faire gagner du temps.
De mon côté je développe en Java, et j'aimerai bien mettre en place Testcontainers.
 
Inutile d'avoir une carte graphique je suppose pour cette utilisation, l'IGP du 13600k suffit?
 
Vos avis sont les bienvenus, merci d'avance et excellente journée.

Il faudrait plus d'infos...
 
Tu utilises quelle instance GitLab ? gitlab.com ou un GitLab dédié ?
Vous avez une souscription Premium / Ultimate ?
 
Sur gitlab.com, sans souscription tu as droit à 400 minutes de CI par mois : https://about.gitlab.com/blog/2020/ [...] ree-users/