Un nouveau microcode est disponible chez D-Link depuis pas mal de temps. Parmis les 'nouveautés' il y a :
Disable the SSH port 22 in WAN side by default
Par contre ça ne résoud pas le problème de DNS qui foire avec des clients Linux. Là, il faudra m'expliquer comment ils ont réussi à se vautrer, aussi bien chez D-Link que pour Linux.
Je n'ai juste pas compris pourquoi dépenser autant de temps et d'argent pour obtenir la même chose qu'avant. Ca doit tourner dans les 8.000 euros tout compris cette histoire :
4000 de matériel
4000 de coût salarial
Je compte 5 jours x homme de travail à 800 € la journée (coût ras les paquerettes pour un ancien d'ECP). Je pense que ça a pris largement plus de 5 jours.
Si c'est l'histoire de la location du PABX qui gêne, ça s'achète pour beaucoup moins que ça.
La sauvegarde fonctionne tout de même. Les liens n'ont simplement pas le bon propriétaire. Onsanfoumessépapropre.
Ce message n'appraît qu'avec un mode verbeux supérieur à je-ne-sais-pas-combien.
Sinon il te faut effectivement le module Perl LCHOWN. Si tu as CPAN il suffit de taper :
perl -MCPAN -e 'install qw(Lchown)'
Sinon tu suis les liens que tu as toi-même indiqué, tout est marqué là. C'est juste un module Perl, rien de plus. Prends le tarbal, le README à l'intérieur t'explique qu'il faut taper 4 lignes.
Si si, facile à faire : intercaler une partition "étrangère" entre deux partitions FAT. La première partition se retrouve écrite au lieu de la troisième. Il faut avoir Windows 98.
Ca m'est arrivé la première fois que j'ai essayé. J'ai vite compris mon erreur en demandant à google ce qu'il en pensait.
... il en pensait que c'est un bug de Windows 98.
Pas de bol, Microsoft arrive même à faire croire qu'une partition Linux fiche en l'air les disques, le tout sans même l'avoir voulu :-)
Chaque fois qu'on se connecte via ssh, le démon sshd tente une résoution dns inverse. Même si on désactive l'option dans le fichier de configuration (!).
Si tu tapes "host 192.168.5.3" par exemple (prends l'adresse IP de l'un de tes ordinateurs) et que ça met 10 secondes pour te dire que ça ne trouve pas, c'est la cause la plus probable.
J'en sais maintenant nettement plus sur l'origine du problème. Je suis aujourd'hui sur un second site qui vient juste d'avoir le même problème. Le serveur fonctionnait parfaitement bien au bureau et là, sur ce site, ssh impossible depuis l'extérieur. Et en plus la résolution d'adresses ne fonctionne pas du tout.
Le modem/routeur ADSL est un D-Link DSL-524T. Comme sur le premier site à problème. Ahhh...
Je fouille un peu plus.
En attendant, je met en dur dans /etc/resolv.conf les adresses des serveurs dns de chez Orange. Je mettrais un vrai serveur dns localement plus tard.
Cela dit, le ssh depuis l'extérieur ne fonctionne pas mieux, il y a donc autre chose qui gène. Probablement 'dans' le modem/routeur. Dès que j'en sais plus, je poste ici.
Non, pas de firewall ou quoi que ce soit qui se mette en travers. Et même si il y a un problème de dns, je souhaite que ssh fonctionne. Donc dns en rade ou pas, peu importe.
Il ne manquerait plus que ssh refuse les connexions lorsque la résolution de nom locale est en panne.
Et pourtant, on dirait que c'est le cas.
1) la fameuse paire d'adresse DNS dont tu parles, c'est je suppose le contenu de /etc/resolv.conf
Si tu avais lu, tu aurais constaté que j'ai changé le contenu de ce fichier.
Bon, pas grave, tu as dû passer à côté bêtement.
2 ) depuis quant un DROP permet tout de même de se connecter, puis de taper son login, puis son mot de passe, puis d'avoir un message d'erreur ?
Ha, effectivement, tu n'as pas lu. Dommage pour moi.
... et je les contacte comment chez léa-linusque ?
Pas de téléphone, pas d'email...
Obligé de s'inscrire sur leur site peut-être ? Sans garantie de savoir ensuite à qui s'adresser.
Je ne vois nulle part sur le site léa qu'ils recherchent le matériel indiqué dans cette dépêche. Je fais une recherche avec "besoin de vous", rien. "nouveau serveur" rien non plus. "2U" non plus. Bon, il n'y a pas d'article parlant de ça chez eux. Etrange.
Je comprends bien qu'il s'agit d'un site qui n'a rien de commercial, mais il reste du travail :-)
Plus sérieusement, je suis en situation de fournir du matériel. Mais je n'ai pas envie de passer 45 minutes à trouver leur dépêche, puis 45 autres minutes à tenter de les contacter.
[^] # Changement du microprogramme
Posté par Kerro . En réponse au message ssh possible uniquement depuis le réseau local. Évalué à 1.
Un nouveau microcode est disponible chez D-Link depuis pas mal de temps. Parmis les 'nouveautés' il y a :
Disable the SSH port 22 in WAN side by default
Par contre ça ne résoud pas le problème de DNS qui foire avec des clients Linux. Là, il faudra m'expliquer comment ils ont réussi à se vautrer, aussi bien chez D-Link que pour Linux.
[^] # Re: libc6-dev ?
Posté par Kerro . En réponse au message compilation; Qu'est-ce qui manque?. Évalué à 2.
aptitude install libc6-dev
# Coût ?
Posté par Kerro . En réponse à la dépêche Asterisk en entreprise, retour d'expérience. Évalué à 2.
4000 de matériel
4000 de coût salarial
Je compte 5 jours x homme de travail à 800 € la journée (coût ras les paquerettes pour un ancien d'ECP). Je pense que ça a pris largement plus de 5 jours.
Si c'est l'histoire de la location du PABX qui gêne, ça s'achète pour beaucoup moins que ça.
# Mauvais propriétaire
Posté par Kerro . En réponse au message Question concernat rsnapshot. Évalué à 1.
Ce message n'appraît qu'avec un mode verbeux supérieur à je-ne-sais-pas-combien.
Sinon il te faut effectivement le module Perl LCHOWN. Si tu as CPAN il suffit de taper :
perl -MCPAN -e 'install qw(Lchown)'
Sinon tu suis les liens que tu as toi-même indiqué, tout est marqué là. C'est juste un module Perl, rien de plus. Prends le tarbal, le README à l'intérieur t'explique qu'il faut taper 4 lignes.
[^] # Re: Pourquoi?
Posté par Kerro . En réponse à la dépêche Solutions Linux 2008 du 29 au 31 janvier. Évalué à 4.
Seuls les geeks veulent y aller le week-end :-)
[^] # Plantage FAT
Posté par Kerro . En réponse à la dépêche Btrfs : Le système de fichiers du futur. Évalué à 2.
Ca m'est arrivé la première fois que j'ai essayé. J'ai vite compris mon erreur en demandant à google ce qu'il en pensait.
... il en pensait que c'est un bug de Windows 98.
Pas de bol, Microsoft arrive même à faire croire qu'une partition Linux fiche en l'air les disques, le tout sans même l'avoir voulu :-)
# Problème de DNS inverse
Posté par Kerro . En réponse au message Problème réseau lent : Erreur de configuration ?. Évalué à 1.
c'est typique du problème de DNS inverse.
Chaque fois qu'on se connecte via ssh, le démon sshd tente une résoution dns inverse. Même si on désactive l'option dans le fichier de configuration (!).
Si tu tapes "host 192.168.5.3" par exemple (prends l'adresse IP de l'un de tes ordinateurs) et que ça met 10 secondes pour te dire que ça ne trouve pas, c'est la cause la plus probable.
# Je crois que ffmepg est ton ami
Posté par Kerro . En réponse au message convertir swf en avi sous linux. Évalué à 2.
Il faut généralement ajouter des options pour que le résultat soit convenable.
# Option -r
Posté par Kerro . En réponse au message syslog. Évalué à 0.
#SYSLOGD=""
SYSLOGD="-r"
puis de relancer syslog avec
/etc/init.d/sysklod restart
Si ma mémoire est bonne, ça fonctionne juste avec ça.
Je pense qu'il est mieux de placer les logs de cette machine dans un endroit bien choisi, voir "man sysklogd" et "man syslog.conf" pour les détails.
[^] # Re: Mauvais modem/routeur
Posté par Kerro . En réponse au message ssh possible uniquement depuis le réseau local. Évalué à 1.
Je confirme que les ports 22 et 80 ne sont pas redirigeables. Et pour changer le 22, pas trouvé non plus.
J'ai essayé en redirigeant le port externe 23 vers le port interne 22. Ca fonctionne. Ce n'est pas ce que je souhaite, mais ça fonctionne.
J'ai essayé en mettant en place la pseudo-dmz, mais 22 et 80 restent tout de même interceptés par le modem/routeur.
Et bien évidement /var/log/auth.log reste vierge, on comprend maintenant pourquoi.
A vendre : lot de 16 modem/routeur D-Link DSL-524T état neuf. 6 ne sont même pas déballés :-)
Une idée pour un modem/routeur ADSL dans les mêmes prix (car celui-ci n'est vraiment pas cher) avec sortie Ethernet ?
# Mauvais modem/routeur
Posté par Kerro . En réponse au message ssh possible uniquement depuis le réseau local. Évalué à -1.
Le modem/routeur ADSL est un D-Link DSL-524T. Comme sur le premier site à problème. Ahhh...
Je fouille un peu plus.
En attendant, je met en dur dans /etc/resolv.conf les adresses des serveurs dns de chez Orange. Je mettrais un vrai serveur dns localement plus tard.
Cela dit, le ssh depuis l'extérieur ne fonctionne pas mieux, il y a donc autre chose qui gène. Probablement 'dans' le modem/routeur. Dès que j'en sais plus, je poste ici.
[^] # Un peu de douceur en ce bas monde
Posté par Kerro . En réponse au message ssh possible uniquement depuis le réseau local. Évalué à 0.
[^] # Re: De sérieux problèmes de vision :o)
Posté par Kerro . En réponse à la dépêche Lea-Linux a besoin de vous. Évalué à -1.
Moi ? Nooonn, ça m'étonnerai.
Ne trouvant pas, j'avais fait un ctrl+f puis @lea ce qui bien entendu ne m'a pas donné l'information désirée.
Je m'occupe de les contacter dans la soirée si tout ce passe bien.
[^] # Re: routage/port forwarding
Posté par Kerro . En réponse au message ssh possible uniquement depuis le réseau local. Évalué à 1.
# Vendre du service
Posté par Kerro . En réponse au message Plusieurs questions sur les licences libres. Évalué à 0.
Vends le service qui va avec.
Par exemple le conseil, l'installation, la fourniture de binaires, le développement de fonctionnalités spéciales.
Si tu commences à vouloir finasser avec les licences afin de tenter de tirer profit du code, c'est qu'il y a quelque chose que tu n'as pas saisi.
[^] # Re: à tout hazard...
Posté par Kerro . En réponse au message ssh possible uniquement depuis le réseau local. Évalué à 1.
J'ai testé, au cas où. Ca ne change rien.
Sur une machine 'saine' ça ne change rien non plus. sshd ne vérifie pas cela je suppose.
[^] # Re: A côté de la plaque
Posté par Kerro . En réponse au message ssh possible uniquement depuis le réseau local. Évalué à 0.
Non, pas de firewall ou quoi que ce soit qui se mette en travers. Et même si il y a un problème de dns, je souhaite que ssh fonctionne. Donc dns en rade ou pas, peu importe.
Il ne manquerait plus que ssh refuse les connexions lorsque la résolution de nom locale est en panne.
Et pourtant, on dirait que c'est le cas.
[^] # A côté de la plaque
Posté par Kerro . En réponse au message ssh possible uniquement depuis le réseau local. Évalué à -5.
1) la fameuse paire d'adresse DNS dont tu parles, c'est je suppose le contenu de /etc/resolv.conf
Si tu avais lu, tu aurais constaté que j'ai changé le contenu de ce fichier.
Bon, pas grave, tu as dû passer à côté bêtement.
2 ) depuis quant un DROP permet tout de même de se connecter, puis de taper son login, puis son mot de passe, puis d'avoir un message d'erreur ?
Ha, effectivement, tu n'as pas lu. Dommage pour moi.
Je vais poser la question sur lea-linux :-)
# De sérieux problèmes de communication
Posté par Kerro . En réponse à la dépêche Lea-Linux a besoin de vous. Évalué à 3.
Pas de téléphone, pas d'email...
Obligé de s'inscrire sur leur site peut-être ? Sans garantie de savoir ensuite à qui s'adresser.
Je ne vois nulle part sur le site léa qu'ils recherchent le matériel indiqué dans cette dépêche. Je fais une recherche avec "besoin de vous", rien. "nouveau serveur" rien non plus. "2U" non plus. Bon, il n'y a pas d'article parlant de ça chez eux. Etrange.
Je comprends bien qu'il s'agit d'un site qui n'a rien de commercial, mais il reste du travail :-)
Plus sérieusement, je suis en situation de fournir du matériel. Mais je n'ai pas envie de passer 45 minutes à trouver leur dépêche, puis 45 autres minutes à tenter de les contacter.