gUI a écrit 6317 commentaires

UTF-8 : check !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Une fois le fichier viré et la machine rebooté, ça marche bcp mieux évidemment.

Merci !!!

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

La cause première, c'est une règle de pare-feu. Tu n'aurais pas un fail2ban un peu agressif sur cette machine ?

Vu en bas avec la règle iptable, oui c'est bien ça.

Alors techniquement j'ai regardé, je ne vois pas de paquets installés, je ne vois pas de règle explicite dans l'interface (encore heureux) mais ça sent bien le ban automatique après quelques essais infructueux (et c'est logique vu l'utilisation de la machine bannie). Je ne comprends pas comment c'est arrivé là, mais au moins ça explique !

Je vais creuser maintenant, mais en attendant j'ai viré le fichier blocklist, rebooté, et je peux m'y connecter.

Merci à tout le monde, j'ai même appris quelques rudiments de tcpdump grâce à vous (la honte, j'avais jamais fait ça alors que putain que c'est simple dans un tel cas).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Bon bin au moins c'est explicite :

# cat /etc/config/blocklist 

config dropbear
    option ip '10.8.0.1'
    option date '1590670564'

config dropbear
    option ip '192.168.11.132'
    option date '1617196744'

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Bingo !!!

Sur la passerelle récalcitrante je lis (entre autre…)

DROP       tcp  --  192.168.11.132       0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  10.8.0.1             0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  192.168.11.132       0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  10.8.0.1             0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  192.168.11.132       0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  10.8.0.1             0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  192.168.11.132       0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  10.8.0.1             0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  192.168.11.132       0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  10.8.0.1             0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  192.168.11.132       0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  10.8.0.1             0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  192.168.11.132       0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  10.8.0.1             0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  192.168.11.132       0.0.0.0/0            multiport dports 22 /* blocklist */
DROP       tcp  --  10.8.0.1             0.0.0.0/0            multiport dports 22 /* blocklist */

Évidemment je n'ai jamais mis ça explicitement, reste à savoir ce qui l'a créé. Je suppose une histoire de ban à cause d'erreurs de mots de passe, mais comment le supprimer etc.

Merci !!!

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Pas de réglage spécifique, mais en effet c'est une bonne idée, les phénomènes chelou et réglages MTU sont souvent liés.

Depuis la machine où le SSH échoue, je pingue même avec un gros paquet :

#ping -s 1500 10.8.0.221
PING 10.8.0.221 (10.8.0.221) 1500(1528) bytes of data.
1508 bytes from 10.8.0.221: icmp_seq=1 ttl=63 time=175 ms
1508 bytes from 10.8.0.221: icmp_seq=2 ttl=63 time=121 ms

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

# tcpdump -i tun0 host 192.168.11.132
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
09:15:55.362232 IP 192.168.11.132.46174 > 10.8.0.221.ssh: Flags [S], seq 2532807099, win 64240, options [mss 1308,sackOK,TS val 2976040999 ecr 0,nop,wscale 7], length 0
09:15:56.320343 IP 192.168.11.132.46174 > 10.8.0.221.ssh: Flags [S], seq 2532807099, win 64240, options [mss 1308,sackOK,TS val 2976042002 ecr 0,nop,wscale 7], length 0
09:15:58.400988 IP 192.168.11.132.46174 > 10.8.0.221.ssh: Flags [S], seq 2532807099, win 64240, options [mss 1308,sackOK,TS val 2976044018 ecr 0,nop,wscale 7], length 0
09:16:02.400868 IP 0.0.0.0 > 10.8.0.221:  hopopt 40
09:16:10.640729 IP 192.168.11.132.46174 > 10.8.0.221.ssh: Flags [S], seq 2532807099, win 64240, options [mss 1308,sackOK,TS val 2976056274 ecr 0,nop,wscale 7], length 0

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Une pétition commune qu'on soit pour ou contre. Du coup c'est par définition celle qui aura le plus de poids.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Bon, j'ai mis tcpdump, tant pis, on a un truc, mais j'y comprends rien. Tu peux jeter un oeil stp ?

# tcpdump -i tun0 'src 192.168.11.132'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
18:13:07.637315 IP 192.168.11.132.46164 > 10.8.0.221.ssh: Flags [S], seq 330599139, win 64240, options [mss 1308,sackOK,TS val 2921873725 ecr 0,nop,wscale 7], length 0
18:13:08.642302 IP 192.168.11.132.46164 > 10.8.0.221.ssh: Flags [S], seq 330599139, win 64240, options [mss 1308,sackOK,TS val 2921874738 ecr 0,nop,wscale 7], length 0
18:13:10.732475 IP 192.168.11.132.46164 > 10.8.0.221.ssh: Flags [S], seq 330599139, win 64240, options [mss 1308,sackOK,TS val 2921876754 ecr 0,nop,wscale 7], length 0
18:13:14.788536 IP 192.168.11.132.46164 > 10.8.0.221.ssh: Flags [S], seq 330599139, win 64240, options [mss 1308,sackOK,TS val 2921880818 ecr 0,nop,wscale 7], length 0
18:13:22.913643 IP 192.168.11.132.46164 > 10.8.0.221.ssh: Flags [S], seq 330599139, win 64240, options [mss 1308,sackOK,TS val 2921889010 ecr 0,nop,wscale 7], length 0

Et après j'ai le client qui part en timeout.

Pour comparaison, si je lance le SSH depuis mon PC qui marche j'ai :

# tcpdump -i tun0 'src 192.168.11.197'
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
18:15:40.632910 IP 192.168.11.197.47624 > 10.8.0.221.ssh: Flags [.], ack 633492880, win 501, options [nop,nop,TS val 3211209424 ecr 481193], length 0
18:15:42.197768 IP 192.168.11.197.47624 > 10.8.0.221.ssh: Flags [.], ack 1, win 501, options [nop,nop,TS val 3211211466 ecr 481225,nop,nop,sack 1 {4294967233:1}], length 0
18:15:42.198271 IP 192.168.11.197.47624 > 10.8.0.221.ssh: Flags [.], ack 1, win 501, options [nop,nop,TS val 3211211478 ecr 481257,nop,nop,sack 1 {4294967233:1}], length 0
18:15:46.288963 IP 192.168.11.197.47624 > 10.8.0.221.ssh: Flags [.], ack 209, win 501, options [nop,nop,TS val 3211215580 ecr 481630], length 0
18:15:46.289665 IP 192.168.11.197.47624 > 10.8.0.221.ssh: Flags [.], ack 209, win 501, options [nop,nop,TS val 3211215591 ecr 481677,nop,nop,sack 1 {1:209}], length 0
18:15:46.290148 IP 192.168.11.197.47624 > 10.8.0.221.ssh: Flags [.], ack 209, win 501, options [nop,nop,TS val 3211215606 ecr 481762,nop,nop,sack 1 {1:209}], length 0
18:15:46.423783 IP 192.168.11.197.47624 > 10.8.0.221.ssh: Flags [.], ack 769, win 501, options [nop,nop,TS val 3211215751 ecr 481827], length 0
18:15:46.789005 IP 192.168.11.197.47624 > 10.8.0.221.ssh: Flags [.], ack 1457, win 501, options [nop,nop,TS val 3211216157 ecr 481867], length 0
18:15:47.074308 IP 192.168.11.197.47702 > 10.8.0.221.ssh: Flags [S], seq 1859648379, win 64240, options [mss 1308,sackOK,TS val 3211216380 ecr 0,nop,wscale 7], length 0
18:15:47.254071 IP 192.168.11.197.47702 > 10.8.0.221.ssh: Flags [.], ack 3218373460, win 502, options [nop,nop,TS val 3211216538 ecr 481906], length 0
18:15:47.712887 IP 192.168.11.197.47624 > 10.8.0.221.ssh: Flags [.], seq 0:29, ack 1, win 501, options [nop,nop,TS val 3211216539 ecr 481906,[bad opt]>
18:15:47.714033 IP 192.168.11.197.47702 > 10.8.0.221.ssh: Flags [P.], seq 0:41, ack 1, win 502, options [nop,nop,TS val 3211217029 ecr 481906], length 41
18:15:47.884860 IP 192.168.11.197.47624 > 10.8.0.221.ssh: Flags [.], ack 1985, win 501, options [nop,nop,TS val 3211217195 ecr 481924], length 0
18:15:47.885389 IP 192.168.11.197.47702 > 10.8.0.221.ssh: Flags [.], ack 350, win 501, options [nop,nop,TS val 3211217210 ecr 481972], length 0

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

C'est noté merci !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

La destinataire est sous OpenWRT je maîtrise pas trop…

Rien dans les logs (logread), et pas de tcpdump disponible (et c'est une machine en prod, je veux pas trop installer).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

C'est difficile de savoir si tu ping bien la machine à laquelle tu pense.

Ah bon ? Pour moi ça a toujours été une évidence, mais je veux bien quelques explications de "pièges à con" :)

Ça par contre, tu ne l'avais pas dit il me semble

Non, je ne l'avais pas dit en effet

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oui, et aussi depuis 10.8.0.221 (que pour rappel je peux y accéder depuis mon PC ainsi que d'autres machines).

Et pour rappel depuis ma VM qui "déconne" (je ne saurais dire si ça vient d'elle mais c'est là où j'ai le soucis) je ping sans pb (ainsi que wget de la page d'accueil), donc je doute une histoire de route.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Pas mieux, on voit la même chose :(

$ traceroute 10.8.0.221
traceroute to 10.8.0.221 (10.8.0.221), 30 hops max, 60 byte packets
 1  192.168.11.253 (192.168.11.253)  0.248 ms  0.217 ms  0.193 ms
 2  10.8.0.221 (10.8.0.221)  78.379 ms  86.536 ms  86.534 ms
$ traceroute 10.8.0.18
traceroute to 10.8.0.18 (10.8.0.18), 30 hops max, 60 byte packets
 1  192.168.11.253 (192.168.11.253)  0.256 ms  0.239 ms  0.227 ms
 2  10.8.0.18 (10.8.0.18)  32.583 ms  32.558 ms  44.856 ms

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

le vvv devrait et dire ou ca échoue

les 2 traces que j'ai envoyé sont avec -vvv… on ne voit rien ça part en timeout avant les négociations, dès les premières lignes.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Tu ne vois pas tout, et nous non plus. Notamment tu ne vois pas le nombre de fois où on ne dit rien en voyant des échanges qui sont uniquement basés sur les attaques personnelles ("tu dis ça parce que tu es le style de personne qui…") et plus du tout sur les arguments ("si, je pense que… parce que…").

Tu ne vois pas non plus les ban car ils ne sont pas publiés (mais faut reconnaître que les bans pour cette raison sont plutôt rares).

Mais on a aussi remarqué que tu es particulièrement coutumier du fait, et ça fait un moment qu'une partie de l'équipe veut te sanctionner (après, 1 semaine de ban c'est pas non plus l'échafaud), l'autre partie demandant des sommations. C'est fait et encore une fois merci de le comprendre comme tu le fais.

En tous cas le message est pour tous : nous renforçons la vigilance sur ce plan.

Je me souviens de l'avis de personnes de la modération qui disent en leur nom propre

On va tâcher d'être plus explicites sur l'avis de la modération vs avis personnel

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Fait, mais c'est pas la première fois qu'on te rappelle à l'ordre, la prochaine fois sera sanctionnée. Merci de te cantonner aux arguments et de ne pas en faire des attaques perso.

En tous cas merci beaucoup pour ta compréhension.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oui je te confirme c'est très limité, c'est juste pour du "jam".

Il est en effet impossible de bosser un morceau "traditionnel" (couplet/refrain/solo) à plusieurs.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Bref, papap ne sait juste pas de quoi il parle, à sa décharge […]

Message de modération : Pas d'attaque perso Zenitram, tu pouvais très bien rester sur la première moitié de ta réponse.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Quoi tu veux dire le moinsage de son journal n'est pas la preuve d'une kabbale organisée par des centaines, voire des milliers de personnes ?

Juste une poignée de moules échouées sur les bouchots de l'Internet ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oui c'est évident qu'il faut avoir ceinture et bretelles.

• les données originales sur ton PC
• une copie à jour facilement accessible (dd externe pourquoi pas)
• le cloud au cas où qqu'un te cambriole PC et dd externe, ou incendie ou…

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

… ou en tous cas qui m'a tué.

Sur la photo si vous regardez le proue du navire on distingue une pelleteuse.

Quand on la voit sous un autre angle, on voit l'étendue du boulot.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Il me semblait que Jamulus effaçait complètement les pb de latence vu qu'il y a une boucle (au sens grille d'accord) de différence entre celle que tu écoutes et celle que tu joues. En gros, tant que tu as moins de 10 secondes de latence, ça devrait passer.

Me trompé-je ?

EDIT : je confonds avec ninjam cité ici

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Faut-il dissocier l'oeuvre de l'artiste ?

Oui

Vous avez 2h !

J'ai mis 30 secondes.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

J'ai acheté une XP Pen Artist 15.6 Pro pour ma fille (je ne saurais pas torp te dire l'intérêt du "Pro", c'est elle qui avait analysé et choisi le modèle), ça marche nickel sous Linux. En fait c'est "simplement" vu comme un écran HDMI + une interface tactile USB, tout ce qu'il y a de standard.

Elle utilise Krita (qu'il suffit de mettre en plein écran sur cet écran externe donc) sans soucis avec.

En parallèle j'ai moi-même une petite Wacom bamboo achetée 10€ sur leboncoin pour faire 3 schémas de manière plus confortable qu'avec une souris : ça marche également nickel.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.