Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Fedora 34 Beta est disponible

#1 08/01/2021 19:58:57

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 767

votre avis.

Bonjour. Je voudrais réaliser une liaison mutuelle entre PC -> raspi et PC -> raspi comme expliquer dans le dessin
210108070328766335.png

Votre avis:
Je voudrais savoir si cette solution est réalisable, intelligente et adaptée. Merci.


201119024340877569.gifChalons en Champagne: Au nord, un peu avant la banquise (Ah ben non... Elle a fondu)
Kernel: 5.10.7-200.fc33.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.20.5
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac  UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

#2 08/01/2021 21:26:17

C@sp€r
Bricoleur Fedora
Lieu : /dev/loop
Inscription : 09/04/2010
Messages : 735
Site Web

Re : votre avis.

Salut,

Réalisable : oui, et c'est même pas trop compliqué si on aime les tuyaux

Intelligente : Moyen. Si tu n'ouvres pas un shell automatiquement, alors ça va.

Adaptée : typiquement tu veux accèder à distance à une de tes machine, donc oui l'idée est bonne en soi

Tu connais "netcat" et sa commande 'nc' ? smile


2010 \ Copyleft GPL only, all rights permited.
1277413422.png

Hors ligne

#3 09/01/2021 13:26:57

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 767

Re : votre avis.

Je ne connais pas  https://fr.wikipedia.org/wiki/Netcat et je ne vois pas clairement ce que ça apporte. Sans doute une mauvaise explication, ou une mauvaise compréhension de ma part. Etant un gars pratique, je comprend mieux par l'exemple...
Pour le côté pratique, j'utilise grsync qui établi le contact en 1 clic. (Et comme grsync utilise rsync, on peut aussi faire une tâche cron)
J'ai vu https://www.cypouz.com/article/181015/r … n-pare-feu qui améliore la sécurité....
La vraie question que je me pose: Est ce que tous les VPS peuvent permettre un tel système ? (posséder Linux, SSH, et IP fixe)
Y aurait il une solution autre qui serait intéressante d'examiner ?

Dernière modification par thierryR (09/01/2021 19:27:56)


201119024340877569.gifChalons en Champagne: Au nord, un peu avant la banquise (Ah ben non... Elle a fondu)
Kernel: 5.10.7-200.fc33.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.20.5
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac  UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

#4 09/01/2021 13:43:10

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 767

Re : votre avis.

Netcat est monté d'office sur la distrib mais je galère comme un débutant.

[thierry@thierry ~]$ nc  -p1957 sauvegarde
Ncat: TIMEOUT.
[thierry@thierry ~]$ ssh sauvegarde -p1957
Last login: Mon Jan  4 09:51:05 2021 from 193.57.121.68
thierry@raspi-thierry:~ $ 

201119024340877569.gifChalons en Champagne: Au nord, un peu avant la banquise (Ah ben non... Elle a fondu)
Kernel: 5.10.7-200.fc33.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.20.5
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac  UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

#5 09/01/2021 17:05:48

C@sp€r
Bricoleur Fedora
Lieu : /dev/loop
Inscription : 09/04/2010
Messages : 735
Site Web

Re : votre avis.

petite question toute bête : Est-ce que, sur le dessin, tout le monde a IPv6 ou pas ?


2010 \ Copyleft GPL only, all rights permited.
1277413422.png

Hors ligne

#6 09/01/2021 19:16:10

thierryR
Membre
Lieu : Chalons en Champagne
Inscription : 31/01/2011
Messages : 1 767

Re : votre avis.

C'est une bonne question.Ça existe sur les raspberrys... sur les box 4G aussi, mais certains opérateurs n'en sont pas là. Il n'y a que free qui soit au top
J'ai testé: http://monipv6.org/ 
Je n'ai que l'IPv4 et c'est chez SFR.

Dernière modification par thierryR (09/01/2021 19:39:27)


201119024340877569.gifChalons en Champagne: Au nord, un peu avant la banquise (Ah ben non... Elle a fondu)
Kernel: 5.10.7-200.fc33.x86_64 x86_64 bits: 64 Desktop: KDE Plasma 5.20.5
Type: Desktop Mobo: ASRock model: X470 Gaming-ITX/ac  UEFI: CPU: Topology: 8-Core model: AMD Ryzen 7 2700X bits: 64 type: MT MCP L2 cache: 4096 KiB

Hors ligne

#7 09/01/2021 22:26:51

C@sp€r
Bricoleur Fedora
Lieu : /dev/loop
Inscription : 09/04/2010
Messages : 735
Site Web

Re : votre avis.

ok donc voici comment je visualise ton dessin :

PC Thierry établit une connexion ssh "cliente" vers l'ip de VPS sur un port aléatoire (on va décider du numéro de port plus tard).

Ensuite.

Raspi Thierry établit une connexion ssh "cliente" vers l'ip de VPS sur son port SSH (le 22, je présume?)

cette connexion cliente ouvre un port d'écoute

(là tu constates que l'on pas 2 shell mais qu'un seul, ouvert automatiquement)

un port d'écoute distant et pas local, donc le port d'écoute sera positionné sur VPS (prenons le port 32123, par exemple)

on utilise l'option -R dans la commande ssh lancé automatiquement par Raspi Thierry

(Mon avis personnel en apparté : le hic c'est que tu ouvres un shell sur VPS, tu ne peux pas utiliser un compte utilisateur sur VPS qui serait en /bin/nologin, ça ne fonctionnera pas. Donc Raspi récupère bien le shell d'un utilisateur normal sur VPS. Personnellement, ça ne me conviendrait pas...)

Ensuite.

Raspi Thierry a lié le port 32123 distant, vers son port SSH (le port 22, je présume smile)

Enfin :

PC Thierry établit une connexion ssh "cliente" vers l'ip de VPS sur le port 32123 et atterri sur Raspi Thierry


Et du coup pas besoin de netcat hammer hammer hammer mais garde-le pour plus tard wink


2010 \ Copyleft GPL only, all rights permited.
1277413422.png

Hors ligne

#8 10/01/2021 15:27:58

C@sp€r
Bricoleur Fedora
Lieu : /dev/loop
Inscription : 09/04/2010
Messages : 735
Site Web

Re : votre avis.

J'ai oublié de préciser l'autre jour : faut aimer les tuyaux, mais faut aussi aimer dessiner, sinon on s'y perd... smile


2010 \ Copyleft GPL only, all rights permited.
1277413422.png

Hors ligne

Pied de page des forums