Un programme qui permette de lancer le client de vpn sans être obligé de pourrir un xterm avec un sudo openvpn --config maconf
Un shell script peut pas faire ca ?
Erwan David
ST écrivait :
On 2013-05-16, Erwan David wrote:
Un programme qui permette de lancer le client de vpn sans être obligé de pourrir un xterm avec un sudo openvpn --config maconf
Un shell script peut pas faire ca ?
Un shell script laisse un terminal pourri (un W à chaque paquet qui pars, un R à chaque paquet qui entre), avec le risque de couper le VPN en tuant ce terminal par erreur.
-- Les simplifications c'est trop compliqué
ST <st@unices.org> écrivait :
On 2013-05-16, Erwan David <erwan@rail.eu.org> wrote:
Un programme qui permette de lancer le client de vpn sans être obligé de
pourrir un xterm avec un sudo openvpn --config maconf
Un shell script peut pas faire ca ?
Un shell script laisse un terminal pourri (un W à chaque paquet qui
pars, un R à chaque paquet qui entre), avec le risque de couper le VPN
en tuant ce terminal par erreur.
Un programme qui permette de lancer le client de vpn sans être obligé de pourrir un xterm avec un sudo openvpn --config maconf
Un shell script peut pas faire ca ?
Un shell script laisse un terminal pourri (un W à chaque paquet qui pars, un R à chaque paquet qui entre), avec le risque de couper le VPN en tuant ce terminal par erreur.
-- Les simplifications c'est trop compliqué
Nicolas George
Erwan David , dans le message , a écrit :
Un shell script laisse un terminal pourri (un W à chaque paquet qui pars, un R à chaque paquet qui entre), avec le risque de couper le VPN en tuant ce terminal par erreur.
Un script shell fait ce qu'on lui dit de faire, ni plus ni moins. Si une GUI peut lancer OpenVPN sans les inconvénients que tu décris, un script shell le peut aussi. Il suffit de passer les bonnes options et faire les bonnes redirections.
Erwan David , dans le message <87txm0k6ho.fsf@bibi.depot.rail.eu.org>, a
écrit :
Un shell script laisse un terminal pourri (un W à chaque paquet qui
pars, un R à chaque paquet qui entre), avec le risque de couper le VPN
en tuant ce terminal par erreur.
Un script shell fait ce qu'on lui dit de faire, ni plus ni moins. Si une GUI
peut lancer OpenVPN sans les inconvénients que tu décris, un script shell le
peut aussi. Il suffit de passer les bonnes options et faire les bonnes
redirections.
Un shell script laisse un terminal pourri (un W à chaque paquet qui pars, un R à chaque paquet qui entre), avec le risque de couper le VPN en tuant ce terminal par erreur.
Un script shell fait ce qu'on lui dit de faire, ni plus ni moins. Si une GUI peut lancer OpenVPN sans les inconvénients que tu décris, un script shell le peut aussi. Il suffit de passer les bonnes options et faire les bonnes redirections.
ST
On 2013-05-18, Erwan David wrote:
Un shell script laisse un terminal pourri (un W à chaque paquet qui pars, un R à chaque paquet qui entre), avec le risque de couper le VPN en tuant ce terminal par erreur.
OpenVPN peut être lancé en daemon avec un fichier de log. Je ne connais pas KDE, mais un script shell qui meurt devrait fermer le terminal qui l'a lancé, non ?
On 2013-05-18, Erwan David <erwan@rail.eu.org> wrote:
Un shell script laisse un terminal pourri (un W à chaque paquet qui
pars, un R à chaque paquet qui entre), avec le risque de couper le VPN
en tuant ce terminal par erreur.
OpenVPN peut être lancé en daemon avec un fichier de log. Je ne connais
pas KDE, mais un script shell qui meurt devrait fermer le terminal qui
l'a lancé, non ?
Un shell script laisse un terminal pourri (un W à chaque paquet qui pars, un R à chaque paquet qui entre), avec le risque de couper le VPN en tuant ce terminal par erreur.
OpenVPN peut être lancé en daemon avec un fichier de log. Je ne connais pas KDE, mais un script shell qui meurt devrait fermer le terminal qui l'a lancé, non ?
Erwan David
ST écrivait :
On 2013-05-18, Erwan David wrote:
Un shell script laisse un terminal pourri (un W à chaque paquet qui pars, un R à chaque paquet qui entre), avec le risque de couper le VPN en tuant ce terminal par erreur.
OpenVPN peut être lancé en daemon avec un fichier de log. Je ne connais pas KDE, mais un script shell qui meurt devrait fermer le terminal qui l'a lancé, non ?
t comment on coupe le vpn ?
ui c'est possible, mais ça fait un gros développement il que sur d'autres OS il y a des trucs tout fait.
Le problèpme c'est que sous linux il n'y a que des trucs mal foutus au possible comme Network Manager qui jette la moitié de la conf (ce qui pose de gros problèmes de sécurité dans certains cas) ou ceux qui imposent d'être lancés en root...
C'est d'ailleurs aussi un énorme point contre le script : il faudrait lui mettre un bit s et sur un script shell c'est un trou béant.
-- Les simplifications c'est trop compliqué
ST <st@unices.org> écrivait :
On 2013-05-18, Erwan David <erwan@rail.eu.org> wrote:
Un shell script laisse un terminal pourri (un W à chaque paquet qui
pars, un R à chaque paquet qui entre), avec le risque de couper le VPN
en tuant ce terminal par erreur.
OpenVPN peut être lancé en daemon avec un fichier de log. Je ne connais
pas KDE, mais un script shell qui meurt devrait fermer le terminal qui
l'a lancé, non ?
t comment on coupe le vpn ?
ui c'est possible, mais ça fait un gros développement il que sur
d'autres OS il y a des trucs tout fait.
Le problèpme c'est que sous linux il n'y a que des trucs mal foutus au
possible comme Network Manager qui jette la moitié de la conf (ce qui
pose de gros problèmes de sécurité dans certains cas) ou ceux qui
imposent d'être lancés en root...
C'est d'ailleurs aussi un énorme point contre le script : il faudrait
lui mettre un bit s et sur un script shell c'est un trou béant.
Un shell script laisse un terminal pourri (un W à chaque paquet qui pars, un R à chaque paquet qui entre), avec le risque de couper le VPN en tuant ce terminal par erreur.
OpenVPN peut être lancé en daemon avec un fichier de log. Je ne connais pas KDE, mais un script shell qui meurt devrait fermer le terminal qui l'a lancé, non ?
t comment on coupe le vpn ?
ui c'est possible, mais ça fait un gros développement il que sur d'autres OS il y a des trucs tout fait.
Le problèpme c'est que sous linux il n'y a que des trucs mal foutus au possible comme Network Manager qui jette la moitié de la conf (ce qui pose de gros problèmes de sécurité dans certains cas) ou ceux qui imposent d'être lancés en root...
C'est d'ailleurs aussi un énorme point contre le script : il faudrait lui mettre un bit s et sur un script shell c'est un trou béant.
-- Les simplifications c'est trop compliqué
william
On 2013-05-18, Erwan David wrote:
Le problèpme c'est que sous linux il n'y a que des trucs mal foutus au possible comme Network Manager qui jette la moitié de la conf (ce qui pose de gros problèmes de sécurité dans certains cas) ou ceux qui imposent d'être lancés en root...
tu veux une grosse partie de la conf n est pas supportée ? sans doute possible, je suis simple user tant que ca marche et avec un minima de scu c est ok pour moi
C'est d'ailleurs aussi un énorme point contre le script : il faudrait lui mettre un bit s et sur un script shell c'est un trou béant.
et ca marche un bit s sur un script shell ?
On 2013-05-18, Erwan David <erwan@rail.eu.org> wrote:
Le problèpme c'est que sous linux il n'y a que des trucs mal foutus au
possible comme Network Manager qui jette la moitié de la conf (ce qui
pose de gros problèmes de sécurité dans certains cas) ou ceux qui
imposent d'être lancés en root...
tu veux une grosse partie de la conf n est pas supportée ?
sans doute possible, je suis simple user tant que ca marche et avec un minima
de scu c est ok pour moi
C'est d'ailleurs aussi un énorme point contre le script : il faudrait
lui mettre un bit s et sur un script shell c'est un trou béant.
Le problèpme c'est que sous linux il n'y a que des trucs mal foutus au possible comme Network Manager qui jette la moitié de la conf (ce qui pose de gros problèmes de sécurité dans certains cas) ou ceux qui imposent d'être lancés en root...
tu veux une grosse partie de la conf n est pas supportée ? sans doute possible, je suis simple user tant que ca marche et avec un minima de scu c est ok pour moi
C'est d'ailleurs aussi un énorme point contre le script : il faudrait lui mettre un bit s et sur un script shell c'est un trou béant.
et ca marche un bit s sur un script shell ?
Erwan David
william écrivait :
On 2013-05-18, Erwan David wrote:
Le problèpme c'est que sous linux il n'y a que des trucs mal foutus au possible comme Network Manager qui jette la moitié de la conf (ce qui pose de gros problèmes de sécurité dans certains cas) ou ceux qui imposent d'être lancés en root...
tu veux une grosse partie de la conf n est pas supportée ? sans doute possible, je suis simple user tant que ca marche et avec un minima de scu c est ok pour moi
Oui il n'importe pas le fichier de conf qu'on lui donne, il en extrait ce que lui connait et donc appelle ensuite openvopn avec un autre. Typiquement dans mon cas il me fait un VPN uniquement IPv4 alors qu'il me le faut en IPv6, et le tout sans rien me dire. Le minimum serait qu'il utilise le fichier de conf que je lui donne au lieu d'en extraire une partie.
C'est d'ailleurs aussi un énorme point contre le script : il faudrait lui mettre un bit s et sur un script shell c'est un trou béant.
et ca marche un bit s sur un script shell ?
Par défaut non, justement.
-- Les simplifications c'est trop compliqué
william <blop@no.spam> écrivait :
On 2013-05-18, Erwan David <erwan@rail.eu.org> wrote:
Le problèpme c'est que sous linux il n'y a que des trucs mal foutus au
possible comme Network Manager qui jette la moitié de la conf (ce qui
pose de gros problèmes de sécurité dans certains cas) ou ceux qui
imposent d'être lancés en root...
tu veux une grosse partie de la conf n est pas supportée ?
sans doute possible, je suis simple user tant que ca marche et avec un minima
de scu c est ok pour moi
Oui il n'importe pas le fichier de conf qu'on lui donne, il en extrait
ce que lui connait et donc appelle ensuite openvopn avec un
autre. Typiquement dans mon cas il me fait un VPN uniquement IPv4 alors
qu'il me le faut en IPv6, et le tout sans rien me dire. Le minimum
serait qu'il utilise le fichier de conf que je lui donne au lieu d'en
extraire une partie.
C'est d'ailleurs aussi un énorme point contre le script : il faudrait
lui mettre un bit s et sur un script shell c'est un trou béant.
Le problèpme c'est que sous linux il n'y a que des trucs mal foutus au possible comme Network Manager qui jette la moitié de la conf (ce qui pose de gros problèmes de sécurité dans certains cas) ou ceux qui imposent d'être lancés en root...
tu veux une grosse partie de la conf n est pas supportée ? sans doute possible, je suis simple user tant que ca marche et avec un minima de scu c est ok pour moi
Oui il n'importe pas le fichier de conf qu'on lui donne, il en extrait ce que lui connait et donc appelle ensuite openvopn avec un autre. Typiquement dans mon cas il me fait un VPN uniquement IPv4 alors qu'il me le faut en IPv6, et le tout sans rien me dire. Le minimum serait qu'il utilise le fichier de conf que je lui donne au lieu d'en extraire une partie.
C'est d'ailleurs aussi un énorme point contre le script : il faudrait lui mettre un bit s et sur un script shell c'est un trou béant.
et ca marche un bit s sur un script shell ?
Par défaut non, justement.
-- Les simplifications c'est trop compliqué
ST
On 2013-05-18, Erwan David wrote:
t comment on coupe le vpn ?
Un autre script shell qui pourrait lire un pid dans un fill et envoyer un signal.
ui c'est possible, mais ça fait un gros développement il que sur d'autres OS il y a des trucs tout fait.
Il y a bien 15 lignes de shell à écrire, je te l'accorde.
C'est d'ailleurs aussi un énorme point contre le script : il faudrait lui mettre un bit s et sur un script shell c'est un trou béant.
Mettre un bit s sur un script ne rime à rien puisque le shell n'a pas le bit 's'. Par contre, sudo, c'est un bon outil pour ce genre de chose.
On 2013-05-18, Erwan David <erwan@rail.eu.org> wrote:
t comment on coupe le vpn ?
Un autre script shell qui pourrait lire un pid dans un fill et envoyer
un signal.
ui c'est possible, mais ça fait un gros développement il que sur
d'autres OS il y a des trucs tout fait.
Il y a bien 15 lignes de shell à écrire, je te l'accorde.
C'est d'ailleurs aussi un énorme point contre le script : il faudrait
lui mettre un bit s et sur un script shell c'est un trou béant.
Mettre un bit s sur un script ne rime à rien puisque le shell n'a pas le
bit 's'. Par contre, sudo, c'est un bon outil pour ce genre de chose.