Sur ce genre de service, il est assez courant que la configuration par défaut écoute en local (par exemple 127.0.0.1), ce qui n'est pas accessible de l'extérieur. Si la configuration par défaut écoute partout (0.0.0.0), c'est souvent possible de restreindre à la boucle locale, que ça soit en positionnant une IP et/ou un masque, et/ou en forçant l'utilisation de l'interface lo. À ce stade, les programmes locaux peuvent y accéder, ce qui est assez proche de la situation avec la socket UNIX (modulo d'éventuelles permissions sur celles-ci).
Valable pour environnement Debian/Ubuntu, des équivalents doivent exister ailleurs.
Cela peut donner une entrée qui ressemble à cela dans /etc/nsswitch.conf :
hosts: files mdns4_minimal [NOTFOUND=return] dns myhostname mymachines
C'est la partie mDNS qui est pertinente ici.
En bonus, la description du paquet :
Description-en: NSS module for Multicast DNS name resolution
nss-mdns is a plugin for the GNU Name Service Switch (NSS) functionality
of the GNU C Library (glibc) providing host name resolution via Multicast
DNS (using Zeroconf, aka Apple Bonjour / Apple Rendezvous ), effectively
allowing name resolution by common Unix/Linux programs in the ad-hoc mDNS
domain .local.
De mon côté, sans chercher de configuration particulièrement pointue, une bête machine type « Starter » de chez Matériel.net d'il y a 10 ans (Intel Pentium G3240 @ 3.10GHz) avec 4 disques SATA, sans optimisation particulière, ça tient dans le budget mentionné (50 W)…
La réponse est dans le troisième paragraphe (non).
Cela dit, vu le profil utilisateur évoqué, est-ce que c'est une réponse pertinente…
Se rapprocher d'un GULL pour se faire accompagner sur la montée en version (ou une installation directement dans une version plus actuelle, en conservant les données) me semblerait une meilleure piste.
Netcat, que ça soit la version traditionnelle ou la version OpenBSD, c'est bien pour un test unitaire, mais j'ai tendance à privilégier socat pour des jobs plus sérieux.
Par exemple :
socat TCP-LISTEN:12345,fork,reuseaddr - | tee -a fichier.log
Cela dit, une boucle autour (que ça soit en shell ou via une unité systemd avec Restart=always), ça reste une très bonne idée !
Ce qui est souvent super utile, c'est de trouver le paquet (ou l'ensemble de paquets) dont la mise à jour a déclenché le problème. /var/log/apt/ peut être un point d'entrée pour cela (corrélation ensemble de paquets/temporalité).
(En regardant rapidement, il semble n'y avoir qu'une seule signature GPG sur le fichier considéré, ce qui diffère des exemples de sortie listés dans le tuto… Mais ça n'est pas incohérent : passer d'une signature dsa1024 + une signature rsa4096 à une seule signature rsa4096, ça n'est pas vraiment une perte de sécurité.)
C'est une case à cocher dans les propriétés de la connexion. Possiblement ça évitera de lier l'état de la connexion à ta présence ou non sur ton « siège ».
Les images d'installation sont bootables. Il faut les copier telles quelles. Certains logiciels peuvent appeler cela « raw », « copie à l'identique », « bit à bit », etc.
Intercaler des bidouilles ne fait que compliquer le job des composants qui gèrent les chargeurs de démarrage.
(C'est ce qu'on constate depuis beaucoup d'années côté Debian, je ne pense pas que ça soit différent côté Ubuntu ou Mint, même si les systèmes d'installation sont différents.)
Tu pourrais peut-être expliquer ce qu'il te manque dans le wiki GitLab, parce que « wiki » et « git » et « mais pas GitLab » c'est une devinette avec vraiment peu d'indices…
# If your computer has multiple operating systems installed, then you
# probably want to run os-prober. However, if your computer is a host
# for guest OSes installed via LVM or raw disk devices, running
# os-prober can cause damage to those guest OSes as it mounts
# filesystems to look for things.
#GRUB_DISABLE_OS_PROBER=false
Décommenter la dernière ligne et lancer update-grub devrait faire le job.
C'est une clé USB de ce type que j'ai déployée sur un Pi 4 pour ne pas être dépendant de la micro-SD pour des compilations, mais je ne l'ai jamais utilisée pour le système. Wikipédia est notre amie : USB_Attached_SCSI.
C'est pour moi la référence incontournable, fournissant à la fois une CLI (mmcli) et une interface D-Bus.
Je me suis plutôt concentré sur la partie connexion de données, mais la messagerie semble être accessible également, cf. mmcli --help-messaging, comme la voix, cf. mmcli --help-voice, ou les SMS, cf. mmcli --help-sms. On notera au passage une certaine cohérence dans les options proposées…
Archéologie dans systemd.git, recherche sur TimeoutStopSec= :
commit d568a3350ee8a45877eef87cd026a954124e2cf8
Author: Michal Sekletár <msekleta@redhat.com>
Date: Tue Aug 7 14:41:48 2012 +0200
systemd: introduced new timeout types
Makes possible to specify separate timeout for start and stop of
the service.
[ Improved the manpage. Coding style fix. -- michich ]
Le forwarding est lié au fait que mon serveur est aussi un pare-feu (configuré avec netfilter et règles iptables) et je souhaite donc que ce serveur soit ma gateway (actuellement le cas), et que ce soit par l'occasion lui qui fasse office de serveur DNS pour interroger les root DNS et top level domains…
OK, donc aucun rapport avec le sujet initial.
Navré mais je ne comprends pas ce que tu veux dire quand tu dis que /etc/resolv.conf pointe vers dsnmasq est compliqué? Comment, en quoi?
Si dnsmasq utilise /etc/resolv.conf pour savoir à qui poser les questions, et si /etc/resolv.conf pointe vers dnsmasq, ça s'appelle une boucle (aka. « problème de bootstrap », voir également « poule vs. œuf »). L'option log-queries de dnsmasq est très pertinente pour vérifier le comportement côté DNS.
Je n'ai pas besoin de service DHCP car j'ai une ip fixe pour savoir paramétrer mon serveur avec Putty.
La précision sur mon utilisation de dnsmasq n'avait pas pour vocation à attirer l'attention sur DHCP, mais sur l'aspect « je pose les questions DNS à d'autres machines »…
je réitère donc ma question de savoir comment paramétrer un serveur DNS (peu importe le programme) sur mon Raspberry qui se chargera de toutes les requêtes.
J'ai répondu à cette question…
Aussi, je voudrais savoir comment le sécuriser et où se trouvent les logs pour les effacer si besoin.
La réponse habituelle (pour les deux composants mentionnés) est journalctl, sauf configuration contraire.
[^] # Re: Socket ou IP
Posté par Cyril Brulebois (site web personnel) . En réponse au message OpenDkim et PostFix (résolu). Évalué à 3 (+1/-0).
Sur ce genre de service, il est assez courant que la configuration par défaut écoute en local (par exemple 127.0.0.1), ce qui n'est pas accessible de l'extérieur. Si la configuration par défaut écoute partout (0.0.0.0), c'est souvent possible de restreindre à la boucle locale, que ça soit en positionnant une IP et/ou un masque, et/ou en forçant l'utilisation de l'interface
lo. À ce stade, les programmes locaux peuvent y accéder, ce qui est assez proche de la situation avec la socket UNIX (modulo d'éventuelles permissions sur celles-ci).Debian Consultant @ DEBAMAX
# apt-get install libnss-mdns
Posté par Cyril Brulebois (site web personnel) . En réponse au message linux http url .local. Évalué à 5 (+3/-0).
Valable pour environnement Debian/Ubuntu, des équivalents doivent exister ailleurs.
Cela peut donner une entrée qui ressemble à cela dans
/etc/nsswitch.conf:C'est la partie mDNS qui est pertinente ici.
En bonus, la description du paquet :
Debian Consultant @ DEBAMAX
[^] # Re: Plusieurs choses
Posté par Cyril Brulebois (site web personnel) . En réponse au message Serveur (vraiment) faible conso ?. Évalué à 8 (+6/-0).
+1 pour les considérations alimentation et RAID.
De mon côté, sans chercher de configuration particulièrement pointue, une bête machine type « Starter » de chez Matériel.net d'il y a 10 ans (Intel Pentium G3240 @ 3.10GHz) avec 4 disques SATA, sans optimisation particulière, ça tient dans le budget mentionné (50 W)…
Debian Consultant @ DEBAMAX
[^] # Re: Prefix
Posté par Cyril Brulebois (site web personnel) . En réponse au message Mettre à jour Firefox sous Mint 17.3. Évalué à 4 (+2/-0).
La réponse est dans le troisième paragraphe (non).
Cela dit, vu le profil utilisateur évoqué, est-ce que c'est une réponse pertinente…
Se rapprocher d'un GULL pour se faire accompagner sur la montée en version (ou une installation directement dans une version plus actuelle, en conservant les données) me semblerait une meilleure piste.
Debian Consultant @ DEBAMAX
[^] # socat
Posté par Cyril Brulebois (site web personnel) . En réponse au message netcat. Évalué à 8 (+6/-0).
Netcat, que ça soit la version traditionnelle ou la version OpenBSD, c'est bien pour un test unitaire, mais j'ai tendance à privilégier
socatpour des jobs plus sérieux.Par exemple :
Cela dit, une boucle autour (que ça soit en shell ou via une unité systemd avec
Restart=always), ça reste une très bonne idée !Debian Consultant @ DEBAMAX
[^] # Re: craquer
Posté par Cyril Brulebois (site web personnel) . En réponse au message Cherche RETEX visio-conférences sous Linux. Évalué à 4 (+2/-0).
Cf. TRRS.
Debian Consultant @ DEBAMAX
[^] # Re: même souci, pas de solution
Posté par Cyril Brulebois (site web personnel) . En réponse au message ibus et accents. Évalué à 4 (+2/-0).
Ce qui est souvent super utile, c'est de trouver le paquet (ou l'ensemble de paquets) dont la mise à jour a déclenché le problème.
/var/log/apt/peut être un point d'entrée pour cela (corrélation ensemble de paquets/temporalité).Debian Consultant @ DEBAMAX
# À toi de jouer
Posté par Cyril Brulebois (site web personnel) . En réponse au message API pour publier des liens ?. Évalué à 3 (+1/-0).
https://github.com/linuxfrorg/linuxfr.org/blob/master/config/routes.rb#L106-L121
Debian Consultant @ DEBAMAX
# Trust the crypto(graphy)?
Posté par Cyril Brulebois (site web personnel) . En réponse au message [Résolu] Je cherche Xubuntu 22.04.4. Évalué à 4 (+2/-0).
L'intérêt des images venant avec des signatures cryptographiques, c'est que l'origine du téléchargement n'est pas le plus important.
Tu peux suivre ce tuto pour vérifier les images en question : https://ubuntu.com/tutorials/how-to-verify-ubuntu#1-overview
(En regardant rapidement, il semble n'y avoir qu'une seule signature GPG sur le fichier considéré, ce qui diffère des exemples de sortie listés dans le tuto… Mais ça n'est pas incohérent : passer d'une signature dsa1024 + une signature rsa4096 à une seule signature rsa4096, ça n'est pas vraiment une perte de sécurité.)
Debian Consultant @ DEBAMAX
[^] # Re: Bluetooth et RFKill ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Debian pour raspberry pi : max current contrôleur USB. Évalué à 2. Dernière modification le 20 janvier 2025 à 21:02.
Non, ça se fait en configurant le bootloader (
config.txt) et/ou en activant/paramétrant/désactivant des morceaux de DTB.Debian Consultant @ DEBAMAX
# Make available to other users ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Wifi qui se déco lorsqu'on verrouille la session. Évalué à 7.
C'est une case à cocher dans les propriétés de la connexion. Possiblement ça évitera de lier l'état de la connexion à ta présence ou non sur ton « siège ».
Debian Consultant @ DEBAMAX
# Promiscuous mode ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Connexion au réseau qui ne fonctionne que quand Wireshark écoute sur l'interface. Évalué à 9.
C'est le truc évident que font les outils de capture réseau, mais pas sûr d'un éventuel rapport avec ce que tu observes. As-tu essayé avec
tcpdump?Debian Consultant @ DEBAMAX
# Alioth (Debian)
Posté par Cyril Brulebois (site web personnel) . En réponse à la dépêche La mort lente de TuxFamily : pensez à déplacer vos projets ailleurs. Évalué à 4.
Alioth en tant qu'instance FusionForge n'existe plus côté Debian effectivement, mais Salsa est là, avec un petit quelque chose en plus…
Debian Consultant @ DEBAMAX
[^] # Re: remplacer rufus par ventoy
Posté par Cyril Brulebois (site web personnel) . En réponse au message pas de boot après Installation. Évalué à 4.
Tout comme dans le cas Rufus, ajouter Ventoy veut dire ajouter une couche de complexité qui n'est pas nécessaire.
Quant à Ventoy à proprement parler… https://theres.life/@arraybolt3/112910860206028596
Debian Consultant @ DEBAMAX
# Rufus est une source d'ennuis classique, ne pas utiliser
Posté par Cyril Brulebois (site web personnel) . En réponse au message pas de boot après Installation. Évalué à 3.
Tout est dans le titre.
Les images d'installation sont bootables. Il faut les copier telles quelles. Certains logiciels peuvent appeler cela « raw », « copie à l'identique », « bit à bit », etc.
Intercaler des bidouilles ne fait que compliquer le job des composants qui gèrent les chargeurs de démarrage.
(C'est ce qu'on constate depuis beaucoup d'années côté Debian, je ne pense pas que ça soit différent côté Ubuntu ou Mint, même si les systèmes d'installation sont différents.)
Debian Consultant @ DEBAMAX
[^] # Re: Fossil
Posté par Cyril Brulebois (site web personnel) . En réponse au message solution wiki basée sur repo Git. Évalué à 3.
Tu pourrais peut-être expliquer ce qu'il te manque dans le wiki GitLab, parce que « wiki » et « git » et « mais pas GitLab » c'est une devinette avec vraiment peu d'indices…
Debian Consultant @ DEBAMAX
# browser.tabs.inTitlebar ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message Retrouver la barre titre ?. Évalué à 3.
C'est difficile d'être sûr vu que tu ne décris pas l'état courant, mais
browser.tabs.inTitlebarbasculé de 2 à 0 ?Debian Consultant @ DEBAMAX
[^] # Re: option du grub de debian
Posté par Cyril Brulebois (site web personnel) . En réponse au message Écran noir au démarrage [Résolu]. Évalué à 2.
Tout à fait, cf. ce paragraphe :
Décommenter la dernière ligne et lancer
update-grubdevrait faire le job.Debian Consultant @ DEBAMAX
# UAS/UASP
Posté par Cyril Brulebois (site web personnel) . En réponse au message Clé USB pour système persistant . Évalué à 4.
C'est une clé USB de ce type que j'ai déployée sur un Pi 4 pour ne pas être dépendant de la micro-SD pour des compilations, mais je ne l'ai jamais utilisée pour le système. Wikipédia est notre amie : USB_Attached_SCSI.
Debian Consultant @ DEBAMAX
# Fautes de frappe
Posté par Cyril Brulebois (site web personnel) . En réponse au message probleme avec cinnamon démarrage session. Évalué à 3.
Pas d'espace entre
aptet-get. Par ailleurs il manque unnàcinnamonsur la troisième ligne.Debian Consultant @ DEBAMAX
[^] # Re: elitebook
Posté par Cyril Brulebois (site web personnel) . En réponse au message Fonctions de téléphone / carte SIM sous Ubuntu. Évalué à 2.
https://github.com/borovsky/x5-snapdragon-linux ?
Debian Consultant @ DEBAMAX
# Gag récursif
Posté par Cyril Brulebois (site web personnel) . En réponse à l’entrée du suivi Tenir compte du commentaire qui vient d'être posté. Évalué à 2 (+0/-0).
Suite à l'ouverture de ce ticket / entrée de suivi, j'ai eu droit à ceci :
Je ne suis pas sûr que « non visité » soit pertinent ici.
Debian Consultant @ DEBAMAX
# ModemManager
Posté par Cyril Brulebois (site web personnel) . En réponse au message Fonctions de téléphone / carte SIM sous Ubuntu. Évalué à 5.
C'est pour moi la référence incontournable, fournissant à la fois une CLI (
mmcli) et une interface D-Bus.Je me suis plutôt concentré sur la partie connexion de données, mais la messagerie semble être accessible également, cf.
mmcli --help-messaging, comme la voix, cf.mmcli --help-voice, ou les SMS, cf.mmcli --help-sms. On notera au passage une certaine cohérence dans les options proposées…Debian Consultant @ DEBAMAX
[^] # Re: Moi aussi j'ai ça et ça me gave ....
Posté par Cyril Brulebois (site web personnel) . En réponse au message Temps d'arrêt long. Évalué à 6.
Archéologie dans
systemd.git, recherche surTimeoutStopSec=:2012
Debian Consultant @ DEBAMAX
[^] # Re: Solution ?
Posté par Cyril Brulebois (site web personnel) . En réponse au message problème - DNS configuration - dnsmasq. Évalué à 2.
OK, donc aucun rapport avec le sujet initial.
Si
dnsmasqutilise/etc/resolv.confpour savoir à qui poser les questions, et si/etc/resolv.confpointe versdnsmasq, ça s'appelle une boucle (aka. « problème de bootstrap », voir également « poule vs. œuf »). L'optionlog-queriesdednsmasqest très pertinente pour vérifier le comportement côté DNS.La précision sur mon utilisation de
dnsmasqn'avait pas pour vocation à attirer l'attention sur DHCP, mais sur l'aspect « je pose les questions DNS à d'autres machines »…J'ai répondu à cette question…
La réponse habituelle (pour les deux composants mentionnés) est
journalctl, sauf configuration contraire.Debian Consultant @ DEBAMAX