MeowMeow

Bonjour à toutes et à tous, Sur un poste linkedin, j'ai vu ceci --> Infrastructure réseau segmentée & automatisée Mise en place d’une architecture sécurisée et segmentée autour d’un firewall Stormshield, d’un switch Aruba 2530 et d’un hyperviseur Proxmox. Segmentation VLAN : VLAN 10 : Clients VLAN 99 : Management (Admin, équipements, Raspberry Pi) VLAN 100 : Serveurs (AD, DNS, DHCP, Veeam) Virtualisation sous Proxmox avec Windows Server 2022 (AD/DNS primaire + secondaire) et solution de sauvegarde Veeam. Automatisation via Raspberry Pi 4 : Docker + Apache Guacamole Accès distant sécurisé via VPN Mesh (Tailscale) Pilotage du switch Aruba en SSH via IA (Ollama + Python + Netmiko) Une infra locale sécurisée, segmentée et administrable à distance avec automatisation intelligente. J'avais capté plus le système sauf les services docker du rasbperry et le vpn mesh. J'ai demandé a chatmiaougtp. Et en faite, j'ai appris que : 🎯 Objectif global de ce Raspberry PiLe Raspberry Pi agit comme : Il centralise : l’accès distant l’accès aux équipements l’automatisation intelligente Sans exposer directement tes serveurs ou ton switch. 🔹 1️⃣ Docker👉 À quoi ça sert ?Docker permet d’exécuter des services dans des conteneurs isolés. Pourquoi ici ?Tu évites d’installer plein de choses directement sur le Raspberry Chaque service est isolé (Guacamole, Ollama, etc.) Facile à maintenir / mettre à jour Portable (tu peux recréer l’infra rapidement) 💡 En résumé : Docker = socle propre et modulaire. 🔹 2️⃣ Apache Guacamole👉 C’est quoi ?Un bastion web qui permet d’accéder en RDP / SSH / VNC via un navigateur. 👉 À quoi ça sert concrètement ?Au lieu de : Ouvrir le RDP sur tes serveurs Ouvrir le SSH sur ton switch Tu fais : Navigateur → Guacamole → Serveur / Switch Aucun port RDP exposé. Avantages :Journalisation des connexions Centralisation des accès Pas besoin de client RDP Sécurisable via VLAN 99 💡 Guacamole = point d’entrée sécurisé. 🔹 3️⃣ Tailscale (VPN Mesh)👉 Pourquoi ici ?Il permet d’accéder au Raspberry depuis n’importe où sans : Ouvrir de ports sur le Stormshield Configurer du NAT Gérer du VPN IPsec compliqué Tu accèdes : Internet → Tailscale → Raspberry → Guacamole → Infra 💡 Il transforme ton Raspberry en porte d’entrée invisible sur Internet. 🔹 4️⃣ Ollama + Python + NetmikoLà, on rentre dans la partie intéressante 🤖 🔹 NetmikoBibliothèque Python spécialisée pour : Connexion SSH aux équipements réseau Envoi de commandes Automatisation Cisco / Aruba / etc. Exemple : show vlan configure terminal C’est de l’automatisation réseau classique. 🔹 OllamaOllama permet d’exécuter un modèle IA localement. Donc tu peux faire : Et l’IA génère : Les commandes Aruba Les scripts Python Les recommandations 🔹 Ensemble : ce que ça permetTu peux créer une interface où : Tu écris : Le système : L’IA comprend Génère les commandes Netmiko se connecte en SSH Applique la configuration 👉 C’est de l’automatisation réseau assistée par IA. 🧠 Pourquoi c’est moderne ?Parce que tu passes : Administration manuelle → Infrastructure pilotable par code C’est une approche proche du : DevOps Infrastructure as Code Zero Trust Bastion sécurisé 📌 En résumé simpleTon Raspberry sert à : Composant Rôle Docker Héberger proprement les services Guacamole Bastion web sécurisé Tailscale Accès distant sans ouvrir de ports Netmiko Automatisation SSH Ollama Intelligence locale pour générer des commandes 🛡️ Ce que ça change en pratiqueSans ça : Tu te connectes en VPN Puis RDP / SSH manuellement Tu configures à la main Avec ça : Tu passes par un bastion Tu peux automatiser Tu peux centraliser Tu peux scaler ⚠️ ImportantCe genre d’architecture est puissant MAIS : Il faut restreindre le VLAN 99 Sécuriser SSH par clé ACL Tailscale strictes Pas d’accès IA direct sans validation Sinon tu crées une super porte d’entrée 😅 🎯 ConclusionLe Raspberry est : Il ne remplace pas le Stormshield. Il complète ton architecture avec : Bastion Automatisation Accès moderne Si tu veux, je peux te faire : 🔐 Une analyse sécurité de ce design 🧩 Une version plus “entreprise” 🤖 Un exemple concret de script IA + Netmiko 📊 Les risques potentiels J'ai trouvé cela pas mal du tout. Vous en pensez quoi? Vous avez qu'on pouvais automatisé l'administration par le l'IA? :o

Finalement, j'ai chopé le Xiaomi Redmi 14 note pour 100€ sur aliexpress (envoyé à partir de la france). Pour le air fryer, le vais partir sur Série 3000 Airfryer Philips - Friteuse sans huile Noir 4.2L

Je n'ai pas trouvé le tabernak en gif south park :(

J'ai déjà mis mon téléphone dans le frigo une fois ^^ Arrête de me vouvoyez xD

Coucou tout le monde. Mon téléphone perso est mon téléphone de taff. Vu que j'ai été témoin qu'un employé de mon taff, on lui as repris son matos.... Je me suis décidé à prendre un téléphone perso. En forfait, j'ai le free à 2€. Je passerai donc sur forfait de Sosh : En téléphone, j'irai sur ce modèle. Et j'ai besoin d'un arifryer. Celui que mes beaux parents m'ont donné est hs. Et c'était cool de pouvoir faire des frites. Actuellement, on le fait au four et c'est relou. Je fais pas de jeu sur mon tel, juste des applications de réseaux sociaux et prendre des photos en soirées/vacances. Vous en pensez quoi? Mici

Dac :)

Tu peux avoir ton os non chiffré et ta partition de donné chiffré, non?

Toutes les tâches que je programme, je le fait avec "Cron". Donc essaie avec cron.

Je ne connaissais pas undervolter. Comment c'est possible quand baissant le voltage, tu arrives à des fréquences comme du overclocking?

Il y a aussi ce service à désactiver : Désactiver HV Host Service (service d'Hôte HV) dans services.msc . Si toujours grissé sur virtual box Windows :Utilisez ces commandes (cmd.exe) cd C:\Program Files\Oracle\VirtualBox VBoxManage.exe list vms VBoxManage.exe modifyvm "nom de la VM" --nested-hw-virt on

Mon tuto fonctionne aussi pour du vmware ^^

Coucou à toutses :) Je suis un peu nostalgique. Je recherche ces 2 cartes graphique (Voodoo fx3D et ati radeon 9600 pro). Ce sont mes 2 premières cartes que j'ai eu. Donc, par nostalgie et pour collection, j'aimerais les ravoir. Je ne sais pas, si un d'entre vous, a cela par hasard. On ne sait jamais. Mici :)

J'ai eu le cas très souvent : Tu peux utiliser le script : dgreadiness_v3.6 : https://www.microsoft.com/en-my/download/details.aspx?id=53337 Lancer PowerShell en admin . CD sur le chemin du fichier dgreadiness_v3.6 Taper : Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process Faire "T" pour tout. Lancer ./DG_Readiness_Tool_v3.6.ps1 ou Set-ExecutionPolicy Unrestricted -Scope CurrentUser -Force; ls -Recurse *.ps*1 | Unblock-File; ./DG_Readiness_Tool_v3.6.ps1 Désactiver HV Host Service (service d'Hôte HV) dans services.msc ============================ Activation de la virtualisation du PC - Vérifier que dans le BIOS (F2 pendant un restart), les paramètres « Intel Virtualzation Technology », « VT for Direct I/O » et « Intel Trusted Execution Technology » sont activés, comme sur cette image : - Aller dans « Turn Windows features on or off » : Décocher les cases "Hyper-V", "Virtual Machine Platform", "Windows Hypervisor Platform" et "Windows Subsystem for Linux", comme sur cette image : - Désactiver « Memory integrity » de Core isolation, dans Windows Security > Device security > Core isolation. - Désactiver la « Virtualization Based Security », dans Edit group policy, comme le montre l’image ci-dessous : Local Computer Policy > Computer Configuration > Administrative Templates > System > Device Guard > Turn On Virtualization Security > Disable > OK - Désactiver hypervisorlaunchtype, dans le Command Prompt en Administrateur : Puis, lancer la commande suivante : bcdedit /set hypervisorlaunchtype off Désactiver HV Host Service (service d'Hôte HV) dans services.msc Relancer une dernière fois votre PC, pour y intégrer toutes les modifications apportées.

Bah coool! Trop content pour toi ;)

Jolie @ceric64 ^^