Cyril Brulebois a écrit 670 commentaires

Non, ça se fait en configurant le bootloader (config.txt) et/ou en activant/paramétrant/désactivant des morceaux de DTB.

Debian Consultant @ DEBAMAX

C'est une case à cocher dans les propriétés de la connexion. Possiblement ça évitera de lier l'état de la connexion à ta présence ou non sur ton « siège ».

Debian Consultant @ DEBAMAX

C'est le truc évident que font les outils de capture réseau, mais pas sûr d'un éventuel rapport avec ce que tu observes. As-tu essayé avec tcpdump ?

Debian Consultant @ DEBAMAX

Alioth en tant qu'instance FusionForge n'existe plus côté Debian effectivement, mais Salsa est là, avec un petit quelque chose en plus…

Debian Consultant @ DEBAMAX

Tout comme dans le cas Rufus, ajouter Ventoy veut dire ajouter une couche de complexité qui n'est pas nécessaire.

Quant à Ventoy à proprement parler… https://theres.life/@arraybolt3/112910860206028596

Debian Consultant @ DEBAMAX

Tout est dans le titre.

Les images d'installation sont bootables. Il faut les copier telles quelles. Certains logiciels peuvent appeler cela « raw », « copie à l'identique », « bit à bit », etc.

Intercaler des bidouilles ne fait que compliquer le job des composants qui gèrent les chargeurs de démarrage.

(C'est ce qu'on constate depuis beaucoup d'années côté Debian, je ne pense pas que ça soit différent côté Ubuntu ou Mint, même si les systèmes d'installation sont différents.)

Debian Consultant @ DEBAMAX

Tu pourrais peut-être expliquer ce qu'il te manque dans le wiki GitLab, parce que « wiki » et « git » et « mais pas GitLab » c'est une devinette avec vraiment peu d'indices…

Debian Consultant @ DEBAMAX

C'est difficile d'être sûr vu que tu ne décris pas l'état courant, mais browser.tabs.inTitlebar basculé de 2 à 0 ?

Debian Consultant @ DEBAMAX

Tout à fait, cf. ce paragraphe :

# If your computer has multiple operating systems installed, then you
# probably want to run os-prober. However, if your computer is a host
# for guest OSes installed via LVM or raw disk devices, running
# os-prober can cause damage to those guest OSes as it mounts
# filesystems to look for things.
#GRUB_DISABLE_OS_PROBER=false

Décommenter la dernière ligne et lancer update-grub devrait faire le job.

Debian Consultant @ DEBAMAX

C'est une clé USB de ce type que j'ai déployée sur un Pi 4 pour ne pas être dépendant de la micro-SD pour des compilations, mais je ne l'ai jamais utilisée pour le système. Wikipédia est notre amie : USB_Attached_SCSI.

Debian Consultant @ DEBAMAX

Pas d'espace entre apt et -get. Par ailleurs il manque un n à cinnamon sur la troisième ligne.

Debian Consultant @ DEBAMAX

https://github.com/borovsky/x5-snapdragon-linux ?

Debian Consultant @ DEBAMAX

Suite à l'ouverture de ce ticket / entrée de suivi, j'ai eu droit à ceci :

(0 commentaire, non visité)

Je ne suis pas sûr que « non visité » soit pertinent ici.

Debian Consultant @ DEBAMAX

C'est pour moi la référence incontournable, fournissant à la fois une CLI (mmcli) et une interface D-Bus.

Je me suis plutôt concentré sur la partie connexion de données, mais la messagerie semble être accessible également, cf. mmcli --help-messaging, comme la voix, cf. mmcli --help-voice, ou les SMS, cf. mmcli --help-sms. On notera au passage une certaine cohérence dans les options proposées…

Debian Consultant @ DEBAMAX

Archéologie dans systemd.git, recherche sur TimeoutStopSec= :

commit d568a3350ee8a45877eef87cd026a954124e2cf8
Author: Michal Sekletár <msekleta@redhat.com>
Date:   Tue Aug 7 14:41:48 2012 +0200

    systemd: introduced new timeout types

    Makes possible to specify separate timeout for start and stop of
    the service.

    [ Improved the manpage. Coding style fix. -- michich ]

2012

Debian Consultant @ DEBAMAX

Le forwarding est lié au fait que mon serveur est aussi un pare-feu (configuré avec netfilter et règles iptables) et je souhaite donc que ce serveur soit ma gateway (actuellement le cas), et que ce soit par l'occasion lui qui fasse office de serveur DNS pour interroger les root DNS et top level domains…

OK, donc aucun rapport avec le sujet initial.

Navré mais je ne comprends pas ce que tu veux dire quand tu dis que /etc/resolv.conf pointe vers dsnmasq est compliqué? Comment, en quoi?

Si dnsmasq utilise /etc/resolv.conf pour savoir à qui poser les questions, et si /etc/resolv.conf pointe vers dnsmasq, ça s'appelle une boucle (aka. « problème de bootstrap », voir également « poule vs. œuf »). L'option log-queries de dnsmasq est très pertinente pour vérifier le comportement côté DNS.

Je n'ai pas besoin de service DHCP car j'ai une ip fixe pour savoir paramétrer mon serveur avec Putty.

La précision sur mon utilisation de dnsmasq n'avait pas pour vocation à attirer l'attention sur DHCP, mais sur l'aspect « je pose les questions DNS à d'autres machines »…

je réitère donc ma question de savoir comment paramétrer un serveur DNS (peu importe le programme) sur mon Raspberry qui se chargera de toutes les requêtes.

J'ai répondu à cette question…

Aussi, je voudrais savoir comment le sécuriser et où se trouvent les logs pour les effacer si besoin.

La réponse habituelle (pour les deux composants mentionnés) est journalctl, sauf configuration contraire.

Debian Consultant @ DEBAMAX

Dans le désordre :

• Je ne vois pas à quoi servirait le forwarding/masquerading.
• dnsmasq s'appuie sur un ou plusieurs serveurs « upstream » qui vont répondre à ses questions, et si /etc/resolv.conf pointe vers dnsmasq, ça me semble compliqué… (localement, j'ai un dnsmasq qui fournit DHCP+DNS pour un sous-réseau, le tout sur une machine qui pointe vers un unbound d'une autre machine + la box du FAI en fallback).

Quelques possibilités :

• Faire pointer dnsmasq vers le DNS de la box/du datacenter.
• Utiliser unbound pour la résolution DNS, ce qui a le mérite d'éviter les réponses foireuses des DNS menteurs (cf. « la main rouge »).

La seconde solution… est autosuffisante (pas besoin de dnsmasq).

Debian Consultant @ DEBAMAX

Ça fait plusieurs années que j'utilise mbsync pour maintenir une copie locale de mes boîtes IMAP (que je consulte avec mutt), avec une grande satisfaction.

Je l'ai également utilisé pour la migration Gandi → Infomaniak de plusieurs comptes, en ayant :

• pull depuis Gandi ;
• pull depuis + push vers Infomaniak.

Et enfin je l'utilise pour synchroniser localement (puis sauvegarder) des comptes qui ne sont pas les miens.

Pour ce qui est du quota quotidien, ça peut être pénible si on est pressé, mais si tu t'y prends un peu à l'avance, tu peux faire des synchronisations incrémentales, ça ne devrait poser aucun problème ? La première s'arrête avec une erreur une fois le quota dépassé, le lendemain tu peux en lancer une second, qui reprend avec le reste à faire ?

Jamais joué avec OAuth cependant.

Debian Consultant @ DEBAMAX

+1 pour Gandi → Infomaniak pour les mails pro, un peu pour le prix (la boîte pouvait absorber les frais supplémentaires), mais surtout pour le foutage de gueule absolu.

(J'auto-héberge les mails perso depuis bien plus longtemps, mais j'ai préféré avoir deux canaux différents.)

Debian Consultant @ DEBAMAX

(Il paraît que se répéter est à la mode, à la mode, à la mode…)

Quand lire la doc de la distribution (et des autres, notamment celle d'ArchLinux suggère qu'il peut manquer des morceaux…) ne suffit pas, j'ai tendance à aller regarder le code, et surtout l'historique.

Je te suggère donc ceci dans systemd.git :

git log --grep IPMasquerade

Certains messages de commit sont plutôt verbeux, par exemple 715a70e7218710d6a6c033e9157bf97fdf5d8ede, qui mentionne :

table ip io.systemd.nat {
        set masq_saddr {
                type ipv4_addr
                flags interval
                elements = { 192.168.59.160/28 }
        }
[…]
        chain postrouting {
                type nat hook postrouting priority srcnat + 1; policy accept;
                ip saddr @masq_saddr masquerade
        }
}

Et oui, la transition entre iptables et nftables est complètement chaotique, puisque les deux sont co-installables (avec iptables qui tire nftables), des alternatives disponibles pour iptables en mode legacy ou nft mais bien évidemment, en fonction de comment les règles sont positionnées, les différents outils les voient ou non…

Et bien évidemment, de nombreux outils continuent à dépendre (via Depends plutôt que Recommends, donc non négociable…) d'iptables, ce qui exclut de purger ce paquet pour limiter les interactions foireuses…

En fonction de l'ensemble des paquets installés, tu peux essayer de virer iptables pour voir si ça aide.

Si c'est plutôt un problème côté systemd, tu peux essayer de regarder ce que fait src/shared/firewall-util-nft.c pour voir si ça te donne une piste quant à un éventuel réglage manquant dans ta configuration ?

Enfin, il existe un backport pour Debian stable, si tu soupçonnes un éventuel problème upstream qui serait déjà corrigé, mais ça fait plein de paquets à mettre à jour (dont udev et différentes bibliothèques), et c'est un peu pénible de revenir en arrière ensuite.

Debian Consultant @ DEBAMAX

Et heureusement, parce que les noms des disques peuvent permuter au gré des redémarrages, sans qu'il y ait le moindre changement au niveau des nappes…

(Je le vois ± régulièrement avec deux paires de disques rotatifs nommés /dev/sda, /dev/sdb, /dev/sdc, /dev/sdd.)

Ajout : Voir également mmcblk0 vs. mmcblk1 sur certains modèles de Raspberry Pi.

Debian Consultant @ DEBAMAX

Oui, c'est vite fait de passer à côté d'une blague dans pavucontrol.

J'aurais tendance à partir de l'onglet Configuration, vérifier le mode (e.g. « Analog Stero Duplex » vs. des dizaines d'options HDMI), puis basculer sur Output Devices et vérifier les différentes sorties, leur volume, l'éventuel mode muet, et terminer par Playback pour la vue applicative. C'est parfois étrange de ne rien entendre mais de voir bouger des vumètres, et ça peut aider à comprendre quel bouton cliquer.

Sinon, pour répondre à une interrogation précédente, ce ne serait pas la première fois que des réglages positionnés dans le monde Windows impactent le monde Linux, que ça soit avec des choses stockées dans une EEPROM quelque part, dans le firmware UEFI, etc. Ceci dit, c'est plutôt quand le Windows est silencieux que le Linux peut le devenir/rester (jusqu'à changement de l'autre côté), ce qui ne semble pas être le cas ici.

Debian Consultant @ DEBAMAX

lhpx mentionnait ajouter la performance tout en conservant le format.

→ +1 pour la pertinence de la mention de pigz.

Quant à xz -T, attention à la reproductibilité de sa sortie, ce qui n'est pas génial par les temps qui courent (voir les commentaires de la fonction compress_xz dans les sources de dpkg, d'où les performances minables quand on génère de gros paquets Debian, même si on a plein de cœurs).

→ J'en profite donc pour mentionner pixz (que je n'ai pas vu avoir de problème de ce côté-là).

Debian Consultant @ DEBAMAX

Mettre en place une redirection suppose indiquer un port source (idéalement dans la tranche attribuée) et un port destination…

Debian Consultant @ DEBAMAX

Des souvenirs de mon expérience de retour chez Free, je dirais que du point de vue du monde extérieur, on existe pas si on fait partie des #2, 3 ou 4. Et on n'existe que pour 1/4 des ports si on est le #1.
Pour preuve (ou "preuve" ?), aucun mail ne rentrait chez moi durant la période où j'étais dans le flou.

Dans ce contexte, c'est (souvent) 1 IP = 4 abonné⋅e⋅s, chacun⋅e avec sa tranche de ports.

Si tu es #1, tu as 25, 80, 443, notamment.

Si tu es #4, tu as le port par défaut de WireGuard…

Mon interrogation initiale étant : si tu es #1, #2 ou #3, la Freebox te permet-elle de configurer une redirection depuis le port 51820, qui n'est pas à ta disposition ? Cela me semblerait étrange…

Debian Consultant @ DEBAMAX