Newbies, retour d'experience et methode (1)



  • Bonjour tout le monde !

    cela va être une histoire en plusieurs épisodes. J'en ferai peut-être un pdf dans un an ou deux, quand tout marcherat et quand waf sera repassée sur les  « fotes »

    je pensais avoir encore le minimum vital en gestion de réseau… Avec notre copine pfsense, il a fallu que je révise mes classiques. Un peu comme si je redevenais hétéro après une longue période de de vacance(s) (les deux fonctionnent). Pasqu'a mon avis le réseau et le langage associé : c'est pas comme le vélo ! !

    la config a laquelle je m'attaquais et pourquoi pfsense:

    • 1 install triple perso/pro1/pro2
    • 2 vdsl chez 2 fai sur 2 armoires différentes
    • pas de wifi (interdit !)
    • 1 rack de 13 poweredge 1850 + 3 poweredge 2850, raid 1 pour les 1850 et raid 5 pour les 2850 (je sais ça date un peu, mais c’était un lot d'occase, j'ai plein de pièces d'avance et j'arrive pas a les tuer) le tout sous w7
    • 14 pc (tours et portables) 12 i3 et 2 i7
    • 1 tour 48 to pour le multimédia sous w10
    • 1 tour 44 to raid 5 pour les backups sous w10
    • 40 licences w7 pro en stock (20€ sur ebay allemagne)
    • 3 switch 16 ports en gb et 3 switch 8 ports en gb (tout netgear)
    • serveur mail (hmailserver), dns (unbound), web et ftp (apache+mysql+php) en interne
    • 2 onduleurs maison 10. 000 va chacun pour les box, les switch et les 5 bécanes les plus importantes.
    • 2 compteurs edf sur 2 pylônes différents.
    • 1 groupe diesel 3kw
    • 220 direct et backup, et réseau, ont été cablé quand on a emménagé et j'ai tout prévu en triple (j'ai arrêté de compter au bout de 2 km de cables)
    • et tout en ip fixe.

    comme vous le voyez, pas de  « uni-lin-deb-ubu » dans tout ca. Il y a bientot 30 ans l’armée m'a totalement dégouté du mode console. De plus, au niveau pro, les applis que j'utilise n'existent que sous windows. Vous l'avez vu aussi, pas de  « windows server » dans tout ça, et la pour une raison d'autonomie du reste de la famille (que des girls) qui ne sont qu'utilisatrices, et en cas de pépin (il y en a toujours, surtout le dimanche soir quand papa est a 500 km et que le phone décroche toutes les 2 minutes), il faut que le dépannage soit simple et rapide.

    pas de VM ni d’émulateur non plus, c'est comme les jeux, chacun sa place.

    même si l'install fonctionne nickel et qu'il y a encore de la place (physique et cable) pour une 30taine de bécanes, il faut quand même être clair, la chose que je déteste le plus au monde, c'est passer derrière l'armoire de brassage (même avec cables de couleur et étiquettes).

    de plus, au niveau sécurité, je ne me suis jamais fait d'illusion

    et c'est la qu'arrive le pourquoi :

    • un de mes pe-2850 (raid 5) stocke les fichiers de l'appli commune aux 13 pe-1850 : aujourd'hui, cela fait 135. 000. 000 fichiers (si si ! Et yen a qui pleure a 100. 000 ! ) .
    • La bécane de backup est arrivée l'hiver dernier. On était a 120m fichiers et le premier backup a pris 3 semaines. La dernière defrag en mode smart que j'ai fait, a pris 2 semaines.
    • la politique sanitaire de la maison est très stricte : pas de cles usb des copines, toutes les clés maisons qui ont été branchées ailleurs (copines, collège, fac, boulot, passent par une bécane de désinfection isolée (pas de réseau, pas de wifi, sous xp, avast et kaspertruc)), pas de gmail, hotmail ou yahoo, facebook et le zoziau (tout est filtre par unbound).
    • mais moi, sur mon poste 4 écrans, j'aime bien regarder le s05_01 de Homeland pendant que je bosse (ou un doc arte, pas sectaire le garçon !) donc les réseaux pro1/pro2 et perso sont tous accessibles avec une simple iden+pwd windows autorisée (même l’inaccessibilité par workgroup a disparu avec w7). Et les naines aiment bien faire leur mise en page evernote en écoutant de la zik. Et le WAF (Woman Affectance Factor pour les new-new-newbies) n’apprécierait plus autant son cafe de 5h30 si elle ne pouvait pas regarder ses blogs en écoutant france-info.
    • mais si le diable arrivait par le reseau des reseaux (même par hasard). Il me faudrait au moins un mois (voir deux) pour remettre les bécanes d'aplomb et recommencer a bosser.
    • et pis plus ça va, moins je veux laisser des traces chez gogole
    • et opendns a été racheté par cisco, qui a des portes sur chacun de ses matos pour les gens qui ne devraient pas

    donc un firewall devenait obligatoire. un hardware (avec responsabilité pro) ? Une location maintenance (avec responsabilité pro) ? Un soft (sous win ou « uni-lin-deb-ubu » ? )
    j'ai passe tout l'ete a chercher, j'ai vite éliminé les 2 premières (pour le peu qui sont réellement assurées, le prix est juste  « unbilivibeul ») et après il a fallu trier.

    désolé pour les autres (que j'ai plus ou moins oublié), mais il n'est resté que pfsense.

    Je pense que la partie pour les newbies est vraiment la :

    plus j’avançais dans mes recherches (tuto contradictoires (souvent des mémoires de L3), un anglais (ricain) de l'interface et du vocabulaire que j'ai oublie, un wiki/doc pas super clair chez pfsense, des grincheux super doués sur le forum français de pfsense (je pouvais pas l'oublier celle la)), plus je me rendais compte que cela n'allait pas être une partie de plaisir.

    Donc il fallait s'organiser. J'avais besoin de :

    • 2 wan
    • 3 lan
    • pas de vlan
    • 1becane de test (5 interfaces gb) un pe-1850 2 x Xeon 3go ram, 2 x 147 dd en raid 1
    • 1becane de prod strictement la même (jusqu’à la version de bios, du perc, de la mem video et des modèles de cartes réseau) (pour ceux qui ont peur du cout : 70+30€ sur ebay par bécane (.de ou co.uk, faut juste être patient))
    • latence : 1 semaine (avec le trafic généré  « at home », en général, les problèmes remontent en moins de 2 heures) pour chaque modif de la config pfsense mise en prod
    • 2 openvpn pour ressortir a lyon, paris, toulouse, gerone, barcelone ou londres
    • interopérabilité entre les 3 lan depuis une seule bécane (la mienne, c'est moi le chef)
    • on en profite pour passer toutes les comm internes en ssl (juste pour le fun)
    • on garde les serveurs web, mail, dns comme ils sont (sous win) because ça marche.
    • et mon client torrent sous win, doit tj fonctionner
    • j'ai oublie de vous parler de la domotique (sécurité + gestion d’énergie) sur une vieille interface pic diy, qui restera sous win et qui a besoin d'un accès réseau
    • toujours pas de wifi (quand je vois comment même les naines rentrent sur les box des voisins, cela confirme ce que je pense depuis toujours).
    • chaque port (22, 25, 80, 53, 443….) modifié sécurisé et maîtrisé ip par ip (les naines et le waf n'utiliseront surement jamais putty, et si elles le font, elle me demanderont très très surement pourquoi ça marche ailleurs et pas ici.
    • vade retro crosoft, google, amazon, corel, cisco....... Et tous les autres
    • vade retro le dns par default de pfsense
    • peut être voip ?
    • solution durable (minimum 5 ans, idéale 10 ans)
      -...
    • et j'en oublie pasque le veleda n'est pas dans la même pièce... (je ferais des mises a jour au fur et a mesure que cela devient pertinent).

    bon. Cela fait 2 heures que je tapote et je vais stopper. N'en déplaise par avance à  « super-grincheux-qui-dit-jamais-bonjour », je pense avoir suivi le bon topic. J'ai pas fini, mais fallait pas demander.

    et pour le moment j'ai pas encore parler d'install et de config (et j'ai pas encore de question !)

    C'est cela le plus important : surtout pour les étudiants, car, ne m'en voulez pas trop, mais comme j'ai fait le(s) même(s) parcours il y a presque 30 ans (et j'ai remis le couvert plus recement), je me permet de vous dire qu'on ne cherche pas une soluc dans la dernière semaine (  « internet y va tout faire » ) en étant incapable de formuler (question, recherche, reponses/tuto aboutis et non-aboutis),

    Donc, certe, le  « super-grincheux-qui-dit-jamais-bonjour » est un peu rébarbatif, mais il a raison : pour bien formuler votre question, pensez y avant ! Bien avant !

    Cela fait bientôt un mois que je me bas avec pfsense..... J'ai lu, j'ai pas trouvé les réponses, j'ai découvert que mes pb de départ étaient souvent ailleurs et ma réflexion d'aujourd'hui a 1 mois de décalage. Avec la belle (je préfère penser que c'est une fille, cela m’évite de la frapper quand elle répond de travers. je préfère qu'on fasse l'amour), ne soyez pas trop pressé ! !

    bonne nuit et...  42



  • :o

    désolé mais je ne comprends même pas quelle est la question, si il y en a une, ou le problème  :-
    Saurais-tu le formuler en une phrase succincte ?  ;) :P

    => win7 sur ebay à 20€, je doute fort que ce soit légal. non pas que ce soit des licences fake ou volées mais le propriétaire des licences Win7 ne peut pas les revendre si je comprends bien  :-X  ::)
    => ta machine pfSense me semble largement très sur-dimensionnée. Ce n'est pas un problème, surtout dans un contexte de récup de matériel existant mais tu peux probablement affecter cette puissance à d'autres usages.



  • Cela fait bientôt un mois que je me bas avec pfsense….. J'ai lu, j'ai pas trouvé les réponses,

    Pour le moment nous n'avons pas trouvé la question dans ce message, ce qui va rendre très difficile la réponse.
    Après avoir lu ce message il me semblait pourtant que ça allait plutôt bien. Comme indiqué précédemment si vous avez une question posez là.

    j'ai découvert que mes pb de départ étaient souvent ailleurs

    Sinon cette observation n'est pas fausse. Mais c'est souvent lié à des connaissances fragmentaires ou inexactes.



  • Bonjour tout le monde

    Bravo à tous les deux, il n'y avait pas de question !

    @chris4916 :

    • les licences ont l'air d'être bonnes et vierges puisqu'elles arrivent sous forme de cd scellés avec l’étiquette autocollante de la licence et qu'à l'installation ou par tel, microsoft me les valide.
    • oui les machines sont sans doute surdimensionnées, mais pour le moment, et vu mon niveau zero sur cet environnement, je préfère ne pas les polluer. On verra plus tard quand tout marchera (c'est mieux sans t)

    @ccnet :

    • oui cela va plutôt bien. Mais au départ c'était pas gagné, j'ai même eu quelques jours de flottement ou j'ai cherché une solution payante sous windows. Donc si cela va bien aujourd'hui pour un newbie comme moi, autant le faire savoir.
    • les problèmes qui sont ailleurs : votre réflexion est parfaitement exacte, c'est souvent lie a des connaissances fragmentaires ou inexactes. Mais pas toujours : voici un exemple bête et méchant : ma première galère a été de faire reconnaitre par pfsense mon dns unbound sous w7. C’était il y a un mois de cela, au bout de 3 jours, et d'une lecture quasi complète de ce forum, je n'ai trouvé que deux réponses de chris4916 (je crois) qui pouvait me concerner : il avait bien un dns local externe a pfsense, mais il ne donnait aucune réponse à mon problème. Je savais juste que cela était possible. Donc je me suis accroché, et j'ai découvert qu'au moment du recâblage de la baie, une fois l'install de pfsense effectuée, le w7 de ma becane dns, qui avait donc changé de passerelle (de la freebox à pfsense, qui n'avaient pas la même adresse) avait basculé du mode firewall  « réseau de bureau » au mode  « réseau public » et interdisait toutes connexions entrantes… Donc rien à voir avec pfsense, mais si j'avais posé la question ici, ni vous (tous) ni moi n'aurions été satisfait du résultat de la discussion.

    je me suis rendu compte aussi qu'à chaque modif des paramétrages dns sous pfsense ou dans les propriétés réseau de w7/w10, il etait plus prudent de relancer les becanes car ces modifs n’étaient parfois prises en compte que plusieurs heures plus tard.

    @toutlemonde :
    comme indiqué dans le titre c'est un retour d’expérience (sans doute très exhaustif) d'un blaireau de base qui n'avait plus mis les mains dans le camboui depuis plusieurs décennies. Et les galères que j'ai rencontré doivent aussi servir aux autres, afin de les éviter : l'erreur est et doit être formatrice.

    Bonne journée a tous



  • @soulepavelaplage:

    comme indiqué dans le titre c'est un retour d’expérience (sans doute très exhaustif) d'un blaireau de base qui n'avait plus mis les mains dans le camboui depuis plusieurs décennies. Et les galères que j'ai rencontré doivent aussi servir aux autres, afin de les éviter : l'erreur est et doit être formatrice.

    Tu es prolixe mais ta prose, du moins dans ce que j'en comprends, ne décrit même pas les problèmes que tu aurais pu rencontrer.

    Même si les réponses de certains ne laissent parfois pas beaucoup de place à la discussion, il ne faut pas hésiter à poser des questions sur les problèmes que tu rencontres. C'est, de mon point de vue, à ça que sert ce type de forum.

    La difficulté, dans un environnement comme le tien, c'est de pourvoir décrire de manière concise un périmètre potentiellement compliqué ou en tous cas complexe afin de diriger les investigations dans la bonne direction.



  • je me suis rendu compte aussi qu'à chaque modif des paramétrages dns sous pfsense ou dans les propriétés réseau de w7/w10, il etait plus prudent de relancer les becanes car ces modifs n’étaient parfois prises en compte que plusieurs heures plus tard.

    S'agissant des machines Windows un ipconfig /flushdns permet aussi souvent de forcer l'actualisation en vidant le cache. En dhcp, c'est un ipconfig /renew qui permet l'actualisation de la configuration réseau. Mais pas toujours hélas.



  • re bonjour.

    @chris

    • pour les problèmes, ne vous inquiétez pas, il va y en avoir… mais comme l’écrit souvent ccnet : "essaie d'abord de savoir ce que tu veux, d'ou tu pars, et ou tu veux aller et de quels moyens tu disposes" (j'ai synthétisé, et des fois c'est un peu plus brutal).
    • donc contrairement à ceux qui ne viennent ici que pour appeler au secours (ce qui pourra bien sur m'arriver) je souhaite etre positif et didactique,  car je crois, comme vous le disiez, évoluer dans un environnement complexe (mais j’espère maitrisé) ou beaucoup de newbies trouveront leurs propres similitudes.
    • pour avoir vraiment lu le forum dans sa quasi intégralité, il y a peu de description d'install réussies (je parle des descriptions) et aucun todo pour y arriver. le wiki/doc est franchement pas très bien foutu. j'insiste une fois de plus sur les étudiants qui viennent poser leurs questions ici (même s'ils méritent souvent des baffes) et qui ne reviennent jamais.
    • il n'existe sincèrement presqu'aucun tuto sérieux (et la plupart ne dépassent pas l'install, alors que c'est vraiment le plus facile), donc posant les limites des configs utilisées et l’environnement de déploiement. chaque auteur prenant pour évidence que tout le monde va savoir ce que lui sait déja. et donc il oublie de parler de plus de la moitié du boulot, et ne parle pas du tout des chausse-trappes dans lesquels il s'est lamentablement vautré.

    @ccnet :

    • je connaisais la pemière, pas la deuxieme (mais j'ai bani le dhcp) et surtout c'est vrai : des fois, ca marche !

    bonne journée



  • @soulepavelaplage:

    • pour avoir vraiment lu le forum dans sa quasi intégralité, il y a peu de description d'install réussies (je parle des descriptions) et aucun todo pour y arriver.

    ça me parait finalement assez normal, même si c'est potentiellement frustrant pour le nouveau qui arrive sans rien connaitre de l'IT.
    A mon avis, la vocaiton d'un forul "pfSense" n'est pas de faire de la formation IT "en général" même si de temps en temps, il est intéressant de discuter d'aspects qui ne sont pas directement liés à pfSense.

    le wiki/doc est franchement pas très bien foutu.

    disons qu'il est très très basique. Il contient le minimum d'information, l'idée étant quand même de s'appuyer sur le livre disponible pour les Gold members.
    Mais comme c'est un wiki, tu peux également participer à l'enrichissement de la documentation  ;)

    j'insiste une fois de plus sur les étudiants qui viennent poser leurs questions ici (même s'ils méritent souvent des baffes) et qui ne reviennent jamais.

    :-X  ça dépend des sections. Dans la section française, l'accueil est assez particulier mais dans la section internationale (donc en anglais) il y a des échanges dans tous les niveaux de compétence sans que cela pose de problème tant que l'interlocuteur n'est pas franchement "lourd".
    Je déplore, comme toi, que certains membres n'insistent pas pour débattre de leur problème technique dans le forum car derrière certaines questions apparemment stupides, il y a parfois des problématiques intéressantes qui mériteraient d'être partagées avec d'autres membres du forum. Je le sais pour aider de temps en temps quelques utilisateurs en dehors du forum. J'essaie bien ensuite de les inciter à venir faire part de leur problème et de la solution ici mais comme ce n'est pas très accueillant…  ::)

    • il n'existe sincèrement presqu'aucun tuto sérieux (et la plupart ne dépassent pas l'install, alors que c'est vraiment le plus facile), donc posant les limites des configs utilisées et l’environnement de déploiement. chaque auteur prenant pour évidence que tout le monde va savoir ce que lui sait déja. et donc il oublie de parler de plus de la moitié du boulot, et ne parle pas du tout des chausse-trappes dans lesquels il s'est lamentablement vautré.

    un tuto pour faire quoi ? installer pfSense ou définir une architecture qui a du sens en fonction des besoins exprimés ?
    C'est un exercice très difficile et l'apprentissage par mimétisme, je n'y crois pas. Genre "tuto youtube"  >:(
    Comme je le dis parfois, pour moi c'est "monkey see, monkey do"
    Il me semble bien plus efficace, sur le long terme de détailler un aspect technique sans vouloir tout réexpliquer depuis le début, quitte à n'offrir qu'une vision partielle. A celui qui apprend de construire sa connaissance en assemblant les morceaux appris ça et là.

    A chacun sa méthode. Pour avoir fait de la formation ou avoir écrit des bouts de wiki, c'est un exercice difficile et il est par contre facile de se noyer dans des niveaux de détail qui rendent le message incompréhensible. Il faut donc trouver le juste milieu entre trop de détail et "la solution c'est ça. point !"



  • disons qu'il est très très basique. Il contient le minimum d'information, l'idée étant quand même de s'appuyer sur le livre disponible pour les Gold members. Mais comme c'est un wiki, tu peux également participer à l'enrichissement de la documentation  ;)

    mon niveau d'anglais n'est malheureusement  plus ce qu'il etait et je me sens bien incapable de rediger quoi que ce soit de compréhensible pour un anglophone.

    Je déplore, comme toi, que certains membres n'insistent pas pour débattre de leur problème technique dans le forum car derrière certaines questions apparemment stupides, il y a parfois des problématiques intéressantes qui mériteraient d'être partagées avec d'autres membres du forum. Je le sais pour aider de temps en temps quelques utilisateurs en dehors du forum. J'essaie bien ensuite de les inciter à venir faire part de leur problème et de la solution ici mais comme ce n'est pas très accueillant…  ::)

    important… tres important !!!

    un tuto pour faire quoi ? installer pfSense ou définir une architecture qui a du sens en fonction des besoins exprimés ?

    oui

    Il me semble bien plus efficace, sur le long terme de détailler un aspect technique sans vouloir tout réexpliquer depuis le début, quitte à n'offrir qu'une vision partielle. A celui qui apprend de construire sa connaissance en assemblant les morceaux appris ça et là.

    oui mais… à la fin d'une install comme celle de pfsense, si même en ayant tout respecté, ya pas moyen d’accéder à l'existant précédent pour une raison souvent futile... c'est souvent le découragement et parfois l'abandon. la satisfaction (j'ai pas écrit "la facilité" !) a aussi son role dans l’apprentissage. Et dans un monstre, meme vraiment intuitif comme pfsense, une mise en route reussie indique clairement que l'appli fonctionne et que les galères suivantes seront plus directement liées au "parametreur" plutot qu'a l'appli. et c'est surement cela qu'il manque ici.

    @+ et n'oubliez pas : "rien n'est impossible pourvu que l'on sache combien ce que l'on désire faire est improbable"



  • <mode hors="" du="" fil="">> comme ce n'est pas très accueillant…

    Cela dépend de tous …
    A la fois des nouveaux ... qui doivent respecter les usages et respecter ceux qui donnent de leur temps et expertise !
    A la fois des habitués ... qui doivent respecter et ... être respecté
    A la fois de certains qui multiplient les disgressions et rajoutent de l'incertitude en pinaillant : une réponse simple, efficace est toujours bien meilleure que j'essaie d'expliquer (mal) tout le détail

    Il est notable que certains nouveaux ne se rendent pas compte de l'agacement qu'ils provoquent en ne respectant pas les règles de présentation et en recevant la traditionnelle réponse ! Une partie même réfute cette demande de respect de la règle de présentation, les plus intelligents comprennent cette nécessité.

    En fait, il faudrait ABSOLUMENT ne pas répondre à un fil mal présenté : c'est très mauvais de commencer à répondre à un fil mal présenté parce que l'indélicat ne peux pas comprendre pourquoi certains répondent et d'autres non !

    Il est notable que certains nouveaux n'ont absolument pas cherché dans la doc : il n'y a aucune raison à leur répondre autre chose que RTFM.
    Encore une fois, les intelligents comprendront qu'ils sont fautifs, les autres lanceront leur injures décourageant les plus habitués.

    Autre écueil : ceux qui répondent à tout, avant tous les autres, étalant un savoir pas forcément parfait.

    Je recommanderai donc, à tous, une attitude simple :

    • sujet mal présenté : Merci d'utiliser le formulaire de présentation. Merci à tous lecteurs de NE PAS répondre tant que cette présentation n'est pas rempli.

    • sujet dont la réponse est dans la doc : Merci de rechercher dans la doc officielle et dans le forum car la réponse s'y trouve. Merci à tous les lecteurs de NE PAS répondre tant que l'effort de recherche et de lecture n'a pas été effectué.

    Il n'y a là aucune stigmatisation mais l'évidence qu'un forum est un lieu commun qui exige un minimum de respect des autres ...

    Il y a un cercle vicieux : pas de respect -> réponse sèche -> mal accueilli -> injures -> découragement des habitués -> lassitude -> réponse sèche -> pas de respect -> ...
    Par essence, un cercle n'a pas de point de départ. Mais le point d'arrivée est, lui, connu : plus de partage parce que les habitués en auront marre !

    Est ce bien raisonnable d'écrire "ce n'est pas très accueillant" ?
    Le sous-entendu évident est "moi je suis bon et certains sont nuls" est il positif pour la suite du forum ?</mode>



  • @jdh:

    Est ce bien raisonnable d'écrire "ce n'est pas très accueillant" ?

    Est-ce raisonnable ? je ne sais pas mais c'est mon constat. Peut-être me trompe-je  ;)

    Le sous-entendu évident est "moi je suis bon et certains sont nuls" est il positif pour la suite du forum ?

    Non il n'y a pas de sous-entendu: chacun peut faire selon sa sensibilité dans la limite du bon sens et de ce que va accepter le modérateur  ;D
    Je ne porte donc pas un jugement de valeur "moi par rapport aux autres" car ça ne m'intéresse pas. Je ne suis pas là pour me mettre en avant ni d'ailleurs pour juger de qui est bon ou nul. Il y a plein de domaines dans lesquels je suis nul  :D
    Je compare en revanche, en écho aux propos de l'initiateur de ce fil, et chacun peut le faire ici, la différence d'ambiance entre la section française du forum et la section internationale puisque je pratique les deux. Et pourtant dans la section internationale, il y a une difficulté supplémentaire liée à la fois à la langue puisque l'anglais n'est pas la langue maternelle de beaucoup d'intervenants, et à la différence culturelle.

    Lorsque la formulation d'un problème ne me permet pas de le comprendre, je le dis d'une manière que j'espère courtoise et s'il n'y a pas d'amélioration, j'ignore le fil.
    Après, je comprends bien que certains aient une approche différente. Il n'y a pas de polémique, en tous cas pas de mon point de vue.

    Sur le dernier point, nous ne sommes, depuis longtemps, pas d'accord, c'est évident:

    A la fois de certains qui multiplient les disgressions et rajoutent de l'incertitude en pinaillant : une réponse simple, efficace est toujours bien meilleure que j'essaie d'expliquer (mal) tout le détail

    Tu es partisan de "la réponse et rien que la réponse" alors que je suis plutôt favorable à fournir des explications contextuelles et si possible le pourquoi du comment afin que ce soit un minimum didacticiel lorsque je le pense nécessaire et utile pour celui qui pose la question. Si mes explications ne sont pas claires ou erronées, ce qui doit arriver de temps en temps, il ne faut pas hésiter à réagir et à me corriger.

    Le récent sujet sur FTP illustre bien cette différence de vue mais, comme tu l'as remarqué, je ne réagis pas à tes remarques dans ces fils  :)
    Je te réponds ici uniquement parce que tu évoques le sujet  ;)  mais je ne me plains pas que tes réponses soient le plus souvent limitées au strict minimum. ça m'est égal.



  • [mode troll on]

    je viens de relire le fil du ftp, c'est vrai que parfois on pourrait se croire au temps de la communale facon "gloire de mon père" ou  même "guerre des boutons".

    la découverte pilotée a tout de même plus de vertues que le par cœur.

    pour exemple, en master 2 j'ai eu un prof de maths fi qui ne connaissait que la table de 7, il était asperger et pour lui les autres tables n’étaient que des additions combinées qu'il effectuait en temps reel, mais personne ne lui avait jamais expliqué le raisonnement qu'il suivait, il ne s'en est rendu compte qu'a 20 ans. alors qu'a 4 ans il les débitait (pas "récitait") toutes. ce jour la, il a décider de devenir prof de math. il a perdu 16 ans.

    [mode troll off]

    bonne soirée à tous et à toutes



  • NON, ce N'EST PAS raisonnable. Parce que c'est justement justifier le mauvais accueil, et même l'encourager.
    Et il faut être naïf pour croire que le sous-entendu n'est pas là !
    Je pense que tout le monde comprend le sens "n'est pas accueillant".
    Alors je reprends ma première phrase "Cela dépend de tous" : et bien le fond ma pensée va être claire :

    Le fait de s'incruster dans un fil en ajoutant 'ma petite réflexion personnelle' QUI N'AJOUTE STRICTEMENT RIEN au fil, ça suffit !

    Arrivé le 1er mars, vous êtes à 577 posts soit 2,623 par jour. (Pour référence ccnet c'est 2239 posts depuis le 6/2/2008 soit 0,8 par jour.)
    C'est simple, un post, une réponse; Monsieur je réponds à tout, et sur tout; Et cette manie du détail sans intérêt.

    Vous n'avez donc pas de boulot pour être si présent ?

    Le fil du serveur FTP est éloquent : (votre post) : "j'ai contribué en donnant une vision d'ensemble, et attention, il faut un proxy."
    Mais où est l'utilité du proxy dans le cas ? (c'est inutile !).
    Un serveur FTP c'est difficile mais il faudrait penser plusieurs serveur FTP (et un proxy) !
    Votre post va embrouiller, c'est tout. Au moins soyez objectif …

    <mode excuse="">Je suis désolé de pourrir ce fil mais, vous l'aurez compris, certaines expressions sont exaspérentes ...

    Moi, au moins, je propose des méthodes (plutôt que des constats).
    Mais il faudrait une discipline de ne pas répondre : commencer à répondre 'tout de go' est une erreur magistrale (et c'est le mot : le maitre n'est certainement pas là pour répondre 'à tout coup', mais, bien plus, à aider à la compréhension réelle du problème pour que l'élève finisse par poser les bonnes questions ...</mode>



  • tant qu'a pourrir le fil, autant en rire !

    doit on ecrire [mode /excuse] ou [/mode excuse] ??? donc "mode fin d'excuse" ou "fin mode excuse"

    Et il faut être naïf pour croire que le sous-entendu n'est pas là !

    je suis naif, et nouveau ici, et je ne l'avais pas compris comme ca. et je vous lis tous depuis plus d'un mois.

    Et cette manie du détail sans intérêt.

    ca c'est mechant ! c'est les details qui souvent font la difference, et le diable est dans les details. sans son annectote sur son serveur dns local, je n'aurait pas insité avec pfsense.

    Vous n'avez donc pas de boulot pour être si présent ?

    ca aussi c'est tres vilain et cela ne vous regarde pas.

    Votre post va embrouiller, c'est tout. Au moins soyez objectif …

    c'est quand meme plus constructif que les phrases précédentes.

    Je suis désolé de pourrir ce fil

    au moins si vous pensez le pourrir, c'est qu'il n'etait pas pourri dès le depart

    Mais il faudrait une discipline de ne pas répondre : commencer à répondre 'tout de go' est une erreur magistrale (et c'est le mot : le maitre n'est certainement pas là pour répondre 'à tout coup', mais, bien plus, à aider à la compréhension réelle du problème pour que l'élève finisse par poser les bonnes questions …

    c'est une vision des choses qui se défend elle aussi.

    disons que chacune a sa part de vérité et d'application. étant moi même prof de math en milieu professionnel et technologique, je dois dire que suis intransigeant sur la connaissance (par coeur) des tables de multiplication car cela doit amener à une "vision reflexe", mais beaucoup plus cool sur la logique, ou les résolutions, qui demandent souvent une réelle compréhension, pas toujours évidente avec mon public.

    souvenez vous "la verité est (souvent) ailleurs".

    bonne soiree



  • @jdh:

    Arrivé le 1er mars, vous êtes à 577 posts soit 2,623 par jour. (Pour référence ccnet c'est 2239 posts depuis le 6/2/2008 soit 0,8 par jour.)
    C'est simple, un post, une réponse; Monsieur je réponds à tout, et sur tout; Et cette manie du détail sans intérêt.

    ;D ;D ;D  je dors peu et j'écris beaucoup  ;)
    SMF fourni des informations sur la répartition horaire des messages postés. Intéresses-y toi  ;)

    Je ne vais pas répondre au reste, c'est sans intérêt  ;)  mais je vais essayer de t'aider à mieux comprendre les statistiques de SMF.

    1 - Un petit nouveau qui arrive et expose son problème et a quelques échanges dans la foulée va se retrouver , sur une période courte, avec un nombre de posts / jour bien plus important. Il n'est donc pas surprenant qu'étant inscrit depuis assez peu de temps, mon compte présente un ratio plus important.

    2 - Tu as certainement remarqué que presque 1/3 de mes messages se trouve dans la section internationale et si SMF fournissait les outils pour le faire, tu noterais que pour les messages dans la section française, ça représente un ratio de nombre de réponse par rapport aux sujets publiés assez raisonnable si on tient compte du fait que pour quelques sujets, et notamment ceux donnant lieu à des discussions polémiques, il y a eu un grand nombre de réponses

    3 - J'apprécie le plus souvent les interventions de ccnet mais pas de là à le prendre comme LA référence pour tout  ;)

    4 - Élargis donc ton champ d'investigation et tu noteras que je ne suis pas , loin de là, un gros "posteur". Il y a, bien sûr pas dans la section française  ;)  des membres au delà de 6 messages par jour, avec un nombre très conséquent de message et personne ne semble s'en offusquer. Si tu penses que ce n'est pas bien, n'hésite pas à le leur dire.

    5 - et quand bien même je serais le plus gros générateur de message de la section française, puisque tu ne t'intéresses qu'à celle-ci (ce qui n'est pas un reproche), je ne vois vraiment pas où est le problème. Si mes réponses sont erronées ou mes interventions sans intérêt,  comme je le dis souvent, n'hésite pas à réagir et à me corriger. Au moins j'apprendrai quelque chose  ;)



  • Salut salut

    Je ne poste pas souvent depuis quelque temps par manque de temps et ou de disponibilités.
    Comme certain de mes petit(e)s camarades, nous intervenons quand cela est nécessaire et surtout pour les plus anciens pour remettre les personnes dans le bon rail sur les plans technique / respect de la charte de la section /  et aspect conceptuel d'un réseau avec pfsense. D'autres qui je les comprends ne répondent pas dans le cas du non respect de la charte, ou comme moi tape sur les doigts pour la faire respecter (mode garde fou "on").

    Il ne faut pas oublier qu'il y a plusieurs manières d'utiliser PF, et que PFsense est une solution (ici on est sur ne base de BSD donc on ne dira pas une distribution linux) qui implique des modes de pensé et philosophie qui déroutent ou peuvent dérouter les débutant(e)s.

    Je rejoins l'intervention de chris sur le nombre et la qualité des postes n'a rien à voir avec la fréquence.

    Sortez vous oeillères et la tête du bidons, vous verrez le monde autrement, et je le pense ou espère plus clairement.

    Cordialement.

    ps : je ne suis pas un expert comme pourrait l'être nos anciens, mais plus un utilisateur éclairé.



  • Comme on peut s'y attendre, aucune réflexion sur les points importants et je détourne sur le superficiel …

    L'indicateur a un certain sens (que vous méprenez) : 2,6 posts par jour pendant 7 mois et 7 jours, c'est quand même très au dessus de la moyenne, et cela ne correspond absolument pas à quelqu'un qui rencontre un ou plusieurs problèmes mais cela correspond à quelqu'un qui répond à tout sur tout, cela est factuel ! Arrêtez de raconter le contraire de la réalité !

    Et comme vous ne remettez pas en cause vos réponses …

    Un forum, ce ne doit pas être des milliers de questions qui se ressemblent plus ou moins (quel intérêt ? personne ne recherchera). Il faut donc éliminer les fils sans intérêt et concentrer avec des VRAIS problématiques.

    Le problème est que d'un, vos réponses ne sont pas bonnes, elles sont juste moyennes; de deux, votre façon de répondre en minutes ne laissent pas de place aux autres. Mais ça c'est 'sans intérêt'.

    Le fil du FTP est un exemple de l'inutilité de vos réponses, et c'est très regrettable. Mais ça vous ne le reconnaitrez pas, alors que c'est factuel !

    J'ai été longtemps sur un forum qui est aujourd'hui mort ou presque : tous les (bons) contributeurs ont jeté l'éponge devant la médiocrité : débutants insatisfaits, manque de respect permanent, ...

    Ca lasse ...



  • @jdh:

    Comme on peut s'y attendre, aucune réflexion sur les points importants et je détourne sur le superficiel …

    Sur les autres points de ton précédent message, à mon avis ça ne justifie pas de réponse car ça va mener tout droit à des polémiques stériles.

    L'indicateur a un certain sens (que vous méprenez) : 2,6 posts par jour pendant 7 mois et 7 jours, c'est quand même très au dessus de la moyenne, et cela ne correspond absolument pas à quelqu'un qui rencontre un ou plusieurs problèmes mais cela correspond à quelqu'un qui répond à tout sur tout, cela est factuel ! Arrêtez de raconter le contraire de la réalité !

    Non je n'ai pas de problème et donc pas de questions ;D  mon infrastructure fonctionne plutôt bien.
    Sur les sujets sur lesquels j'ai un avis ou une compétence, j’essaie d'apporter des éléments de réponse.
    Bien évidemment si ton attente c'est de n'avoir ici d'un coté que des membres, de préférence qui n'y comprennent rien, qui viennent poser quelques questions et puis s'en vont et en face deux ou trois gourous attitrés et autorisés qui diffusent LA science sous forme de réponse lapidaire, nous ne sommes pas sur le même schéma et je conçois que mon approche t'irrite.

    Et comme vous ne remettez pas en cause vos réponses …

    Tu as tord de dire ça. Sur des aspects techniques non seulement je me trompe parfois mais en plus j'apprécie qu'on me le fasse remarquer car ça me permet de progresser.
    Sur les autres points que tu évoques, compte  tenu de mon age et de ma pratique des forums, ces commentaires me font sourire.

    Un forum, ce ne doit pas être des milliers de questions qui se ressemblent plus ou moins (quel intérêt ? personne ne recherchera). Il faut donc éliminer les fils sans intérêt et concentrer avec des VRAIS problématiques.

    Ce que tu suggères, c'est un forum avec validation par un modérateur des questions et des réponses.
    Je ne dis pas ça par provocation: je participe à un forum qui fonctionne comme ça pour les nouveaux venus. Tous les messages sont modérés jusqu'à ce que le modérateur décide que le membre est "sérieux", ce qui dure généralement moins de 10 posts. Et ça permet de faire un premier filtrage.
    Mais tu serais prêt à pousser la logique un peu plus loin en modérant les messages des gens qui répondent, surtout quand c'est de tout évidence n'importe quoi  ;D

    Le problème est que d'un, vos réponses ne sont pas bonnes, elles sont juste moyennes; de deux, votre façon de répondre en minutes ne laissent pas de place aux autres. Mais ça c'est 'sans intérêt'.

    Encore une fois, au lieu de te concentrer sur cet aspect comportemental t'énerve, reprend moi sur les aspects techniques de mes réponses qui sont faux. ça ne me dérange pas, sauf si c'est pour dire:
    "une bonne réponse se doit de ne rien expliquer mais d'exprimer une vérité absolue et surtout ne pas être discutée car ça brouille le message" ce que je qualifie de dogmatique et peu utile dans un forum.  Sur ce point nous ne sommes pas d'accord et il est vrai que je ne vais pas changer d'avis.

    Par ailleurs, le fait que je réponde parfois rapidement à quelques messages ne t'empêche nullement d'apporter une réponse différente voir contradictoire.
    Contrairement à toi, j'essaie d'avoir, dans la formulation de mes réponse, l'humilité de reconnaitre que ce n'est pas la réponse absolue ni probablement la seule (lorsque c'est le cas)  et je ne m'offusque pas que quelqu'un d'autre apporte sa pierre à l'édifice, fusse avec un avis différent.

    De la discussion né la lumière.  8)

    J'ai été longtemps sur un forum qui est aujourd'hui mort ou presque : tous les (bons) contributeurs ont jeté l'éponge devant la médiocrité : débutants insatisfaits, manque de respect permanent, …

    Ouch  :o  j'aurais tué le forum en quelques semaines / mois en répondant trop vite et qui plus est de manière erronée  ??? ::)
    Si c'est le cas, c'est bien involontaire.

    La solution est simple et dans tes mains: reporte au modérateur, avec un petit commentaire, la raison pour laquelle mes messages sont "hors charte", et j'imagine, compte tenu de tes propos, qu'il y en a beaucoup. Le modérateur ne manquera pas de faire son travail.

    Si au final il s'agit d'avoir une section "française" du forum qui ne fonctionne que selon la règle sous-tendue par ton propos, à savoir "éliminons les mauvaises questions et les mauvaises réponses" sur des critères qui sont ceux que tu promeus, alors effectivement il vaut mieux que je me concentre sur la section "anglaise"  ;)



  • dites donc les gars, ca va ? vous vous sentez chez vous la ??

    ya pas un fil spécial "celui qui pisse le plus loin" ?

    et dis moi jdh, il t'a fait quoi chris ? il t'a piqué ta femme ? ton boulot ? ta bagnole ? ton chien ? ton pucelage ? tout ça ?

    en tout cas tu as un vrai problème de comportement et c'est toi qui commence à venir poluer. vas plutôt créer un fil "chris est un gros con qui a toujours raison et je peux pas le blairer, qui est avec moi ?" tu verras qui te suit.

    enervé comme tu es aujourd'hui, c'est bobonne qui va manger ce soir. arrette le red-bull et passe au xanax.

    Mais surtout, mou du bulbe, va te défouler ailleurs que sur un fil que j’initie.

    pas merci et vraiment peu cordialement.



  • salut salut

    A l'origine de ce type de charte est venue d'une serie de mp entre plusieurs dont je faisais parti.

    Le besoin c'est fait jour par le nombre important de postes d'aide relevant typiquement d'une non recherche et non réflexion sur un problème.
    Qui plus est dans un mode d’écriture de sms pour lequel je ne comprends rien et ne veux pas comprendre non plus.
    Une simple recherche sur un moteur connu de tous donnait déjà des tutoriels sur le type de question et en français qui plus est.
    Dont la manière générale des demandes étaient du principe "j'ai installé pf et il marche pas , aidez moi" ( je raccourcis mais je n'en suis pas loin).
    Si vous avez des dons de voyances, nous pas.
    Nous passions plus de temps à tirer les vers du nez, encore ressèment nous en avons eux quelques exemples de ce type.

    Nous ne refusons pas d'aider mais devant des manques évident de réflexions et d'informations, je comprends tout à fait que certain d'entre nous prennent les abeilles, voir ne répondre pas.
    Personnellement, prendre le fouet et passer pour le père fouettard ne me gêne pas le moindre du monde. Je vais vous replacer dans votre contexte professionnel, si un élève vous fait donne une copie avec que les réponses dans donner les formules ou les démonstrations vous le gratifié d'un 20/20 sans chercher à savoir ou connaitre sont raisonnement ? que penser de cela ?.

    Je n'ai nullement envie de vous attaquer sur votre terrain, je connais que trop les difficultés du l'exercice, seulement nous sommes pour les plus actifs des professionnels ou de très bons utilisateurs connaissant la solutions pfsense depuis plus ou moins longtemps, mais maitrisant tout de même une bonne partie du sujet et des bonnes pratiques ou usages.

    Nos réponses sont faites en fonction de nos disponibilités quelques soit le temps que nous disposons ou que nous nous autorisons pour aider ou essayer d'aider, voir recadrer.
    Sur le fond de nos présenter votre retour d'expérience est une bonne idée en soit je vous l'accorde.
    Il faut ne pas oublier et perdre de vue que tous exposés quels qu'ils soient, ont besoin d'une bonne réflexion et approche, il faut aussi accepter des remarques ou retour sur ces points qui peuvent aller à l'encontre de votre point de vue.

    Nous avons tous débutés et nous avons tous appris de nos erreurs (du moins je l'espère pour ma part).
    Nous essayons pour la plupart d'expliquer ou de démonter plus ou moins adroitement le pourquoi il est faut de telle façon que de tel autre. Si vous ne voulez pas entendre ni écouter, nous ne pourrons rien de plus.
    Au final vous ne serrez plus lu. Je dit vous, mais il faut le prendre comme généralité pour les personnes qui se sont fait recadrer pour x ou y raison ou pire encore qui se sont entêté dans leur erreur.

    En résumer, je ne dirais jamais assez.
    Aider oui / assister non.

    Donner du pain à une personne qui a faim c'est facile.
    Lui apprendre à faire du pain demande plus de long mais plus gratifiant pour les deux parties.

    Cordialement.



  • mais NANDEDIEU,

    allez faire ca ailleurs !! je vais etre moins cru qu'avec l'autre énervé, pasque vous etes moins agressif, mais n'hesitez pas,  creez un fil dédié a ce type de debats et visiblement d'engueulades qui durent depuis pas mal de temps et lachez moi. je n'ai rien a voir avec vos histoires a tous les trois et je n'ai pas lancé ces echanges debiles (troll gerbant ??)

    prochaine fois, que je vous vois repondre a quelques questions, je vais venir pourrir vos interventions moi aussi.

    donc vous trois, allez boire un coup, montez sur un ring, faites un concours de pipi…. ce que vous voulez, mais ne m'impliquez pas dans vos debats debiles et dégénérés par l'autre hargneux.

    j'ai rien a voir avec vos problemes d'ego et je ne les ai surement pas déclanchés.

    MERDE !!



  • Salut,

    Je suis le modérateur du forum.

    Ce post est un peu un gloubiboulga indigeste… 
    Je passe !


Log in to reply