Archlinux.fr [Forums]

Bonjour,

Je suis en train d’installer Arch sur un eeepc 1001px d’un copain qui a planté (le pc, pas le copain) avec gnome3 comme Environnement de bureau.

Je lui rend son ordi cet après-midi et après je ne le vois plus pendant longtemps.

Vu qu’il ne mettra pas les mains dans le camboui, je me disais que je pouvais lui faire une crontab pour que les mises à jour se fassent automatiquement toutes les semaines. Qu’est-ce vous en pensez, est-ce une bonne idée, ou bien une fausse bonne idée pour une raison que je ne connais pas ?

Et 2ème question, il y a-t-il des mises à jour qu’il faudrait éviter de faire (comme un nouveau kernel par ex.)

Et sinon je me disais que je pouvais aussi lui installer openssh pour lui faire de la maintenance à distance. C’est faisable ? Vous avez des pistes à me conseiller ?

Bon et puis je veux pas être grossier ou malpoli, mais vos réponses sont attendues avec impatience, car je lui rend son ordi cet après-midi ou demain

Un grand merci pour vos conseils !

Pour la mise à jour : Une très mauvaise idée, car il est très important de lire les messages qui sont affichés lors de la mise à jour, un fichier de conf qui change...
Installer openssh est par contre une bonne idée, il faudra être juste sûre qu'il possède une adresse IP fixe, coté local au moins. Je ferais personnellement la mise à jour avec l’utilisation de l'outil : screen
Par contre il est comme même important de l'avertir avant de lancer la mise à jour, en effet se serait embêtant s'il éteignait l'ordinateur pendant la mise à jour

Sinon pourquoi ne pas tout simplement avoir installé une distribution plus grand public, qui sera même de son point de vue, plus simple à prendre en main

benjarobin a écrit : Sinon pourquoi ne pas tout simplement avoir installé une distribution plus grand public, qui sera même de son point de vue, plus simple à prendre en main

En fait j’ai déjà installé ubuntu sur des ordis de copains/copines, mais alors bonjour la catastrophe quand ça plante pendant les mises à niveau et qu’ils ont personnes pour leur donner un coup de main.

Je trouve aussi que lui expliquer le fonctionnement de yaourt qui a une interface sympathique et le principe des dépôts, et lui dire de faire une petite recherche sur internet avec 'arch' ou 'ubuntu' comme mot-clé, c’est moins risqué, et plus stable à long terme que d’installer l’énorme machine qu’est le 'software-center'

En plus, je suis relativement débutant, et quelque part je trouve arch plus rassurant, avec le principe du rolling release. Une fois qu’il aura pris ses repères sur son nouvel os, ça roule.

En plus, si il veut mettre les mains dans sa machine, ça reste linux, il pourra toujours apprendre sur archlinux.fr ou sur le site de ubuntu (que je consulte toujours).

et puis quand même qu’est-ce ça marche bien arch !

benjarobin a écrit : Pour la mise à jour : Une très mauvaise idée, car il est très important de lire les messages qui sont affichés lors de la mise à jour, un fichier de conf qui change...
Installer openssh est par contre une bonne idée, il faudra être juste sûre qu'il possède une adresse IP fixe, coté local au moins. Je ferais personnellement la mise à jour avec l’utilisation de l'outil : screen

D’accord, je me penche là-dessus, voir si je comprends bien tous les enjeux avant de mettre mon sujet en résolu.

Merci beaucoup pour cette réponse rapide !

Bon, bein voilà, je retombe toujours sur le même problème quand j’essaye ssh.

En réseau local, quand je connecte 2 ordis, ça marche super bien, mais dès que j’essaye sur le net, ça marche plus.

Par exemple là, je suis branché sur ma neufbox avec mon ordi, et j’ai connecté l’ordi du copain à la box des voisins via le wifi.
Je vais sur 'what is my ip address' (avec son ordinateur), je recopie soigneusement et puis je vais dans mon terminal et je tape : et vous avez vu ce que ce muffle me répond.

Une idée de pourquoi ça marche pas ? Est-ce que ça marcherait mieux si l’autre ordi était en connexion filaire ?

Sinon concernant screen. L’intérêt c’est quoi ? C’est que je ne pourrai pas ouvrir plusieurs terminal sur l’ordi distant et screen permet quelquechose du genre ? Où il y a un autre intérêt énorme que j’ai pas réalisé ?

Merci !

Je pense que tu oublié le plus important, la redirection de port vers l'IP locale
La box ne sait pas vers quel ordinateur il faut se connecter. Mais comme ton copain n'est pas connecté via sa propre box, cela risque pas de fonctionner. De plus le port 22 doit surement être bloqué via le free wifi

La solution serait de faire du reverse ssh, donc c'est ton ami qui devra instancié la connexion, mais je ne sais pas si cela fonctionnera via le free wifi

Pour screen, cela permet de lancer une mise à jour, de se déconnecter de la session ssh, puis de revenir plus tard

benjarobin a écrit :Je pense que tu oublié le plus important, la redirection de port vers l'IP locale

Mais est-ce nécessaire si il est connecté via un port ethernet. En fait là je ne peux pas tester, mais si j’ai bien compris actuellement le problème vient du fait que je me connecte à son ordi via un réseau sans fil. Si il se connecte en ethernet sur sa boîte ma manip devrait marcher ?

EDIT : Ce n’est pas le free wifi, c’est la clé wep des voisins qu’ils nous avaient filé avant qu’on prenne un abonnement. Je l’ai ressorti pour faire mes tests

Non cela ne risque toujours pas fonctionner, le protocole de routage n'a aucune connaissance de comment tu es connecté, connexion filaire, via wifi, pigeon voyageur...
Prenons un exemple simple, tu appel un des numéros de renseignement téléphonique existant (dans ton cas tu décide d'appeler 93.30.9.208), et tu précise que tu voudrait parler à une personne situé dans le département des Côtes-d'Armor (Port 22), mais eux ne savent pas qui te passer, il y a beaucoup de monde dans ce département.
Il faut donc rajouter une règle dans la box, qui dans le cas ou tu frappe à la porte 22, que ce soit ton ami qui réponde. Et celui-ci doit donc posséder une adresse IP locale fixe !
=> Bref il faut modifier la configuration de la Box

J’adore les côtes d’armor, j’y ai vécu quelques années !

Et bien merci pour cet exemple très pédagogique, je comprends mieux.

Et je comprends aussi mieux l’intérêt du reverse ssh (même si cette notion reste encore assez abscons à l’heure actuelle).

Du coup je vais d’abord essayer de rajouter une règle dans ma box.

Ça marche !!! J'y crois pas !!! Y’a vraiment des magiciens sur ce forum

Bon, je me penche sur le reverse ssh. Parce que du coup, c’est lui qui se connectera à moi via un petit script que je mettrai sur son ordi, mais c’est quand même moi qui devrait pouvoir agir sur son ordi !

Et puis il faut aussi que je comprenne la notion d’ip locale fixe, et comment le faire. En tout cas ça avance, merci beaucoup

Tu as une explication ici du reverse ssh : http://geekfault.org/2011/02/19/reverse ... tfirewall/
Les prérequis c'est que se soit toi qui possède un serveur ssh et non lui. Il faut donc que tu sois accessible depuis l'extérieur.
Il devra juste lancer cette commande : ssh -NR un_numero_de_port:localhost:port_de_ton_serveur_ssh ton_utilisateur@ip_de_ton_serveur_ssh
Et toi tu devra lancer ceci : ssh -p un_numero_de_port 127.0.0.1

Pour fixer une IP fixe locale pour tu as 2 possibilités (Si tu utilise du reverse ssh ton ami ne devra rien configurer du tout, sinon il devra le faire de son coté)
- Utiliser des beaux permanent pour DHCP : Le serveur DHCP fournira toujours la même IP. Cela se configure dans la box
- Définir toi même l'IP manuellement dans ton gestionnaire de connexion, il faudra spécifié ton IP, ton mask, l'IP de la passerel et l'IP du serveur DNS (Le même que la box généralement)

L'IP locale est généralement de la forme 192.168.x.x ou 10.x.x.x

Bon bein je crois que ça marche

J’ai juste un doute sur l’ip fixe. J’ai configuré la box à l’onglet DHCPC et j’ai ajouté mon adresse ip à la section adresses statiques. Et du coup mon ip locale, va plus changer ? Mais l’ip qui s’affiche quand je vais sur "what is my ip address" non plus ne changera pas ?

En plus de ton lien, je mentionne celui-là (pour les visiteurs potentiels) qui m’a permis de créer un utilisateur dédié à cette tâche (et puis il est un peu plus simple à comprendre , moins poussé aussi, mais suffisant pour mon usage) :

http://doc.ubuntu-fr.org/tutoriel/reverse_ssh

Voilà, hé bien ce fut une après-midi instructive. Merci beaucoup pour ton aide !

Avec la règles que tu as ajouté ton IP locale sera normalement toujours la même.
Par contre pour l'IP extérieur elle peut changer, je ne sais pas la politique de neuf. Je sais que ceux chez free elle est fixe.
Si chez neuf elle ne l'est pas il faudra utilisé un DNS dynamique, par exemple www.DynDNS.org. Cela se configure soit dans la BOX, soit via une application sur le PC