Kerro a écrit 7470 commentaires

J'avance, j'avance...

Le routeur utilise dproxy qui fait office de cache et de relais pour les requêtes dns. Pas de bol, ce programme répond n'importe quoi lorsqu'on lui demande un enregistrement AAAA, ce qui fait planter les bibliotèques dns de la famille Debian. Et surement d'autres familles.

Les nouveaux microcodes de chez D-Link ne corrigent pas cela.

J'ai regardé du côté de http://openwrt.org/ mais leur microcode pour le D-Link DSL-524T grille les modems :-)

Il reste la solution de tout simplement prendre le microcode original de chez D-Link et de simplement changer dproxy. Je viens de récupérer le tar, je regarde ça demain.

J'ai (enfin) trouvé.

Un nouveau microcode est disponible chez D-Link depuis pas mal de temps. Parmis les 'nouveautés' il y a :
Disable the SSH port 22 in WAN side by default

Par contre ça ne résoud pas le problème de DNS qui foire avec des clients Linux. Là, il faudra m'expliquer comment ils ont réussi à se vautrer, aussi bien chez D-Link que pour Linux.

Moui, à vue de nez ça ressemble à ça.

aptitude install libc6-dev

Je n'ai juste pas compris pourquoi dépenser autant de temps et d'argent pour obtenir la même chose qu'avant. Ca doit tourner dans les 8.000 euros tout compris cette histoire :
4000 de matériel
4000 de coût salarial

Je compte 5 jours x homme de travail à 800 € la journée (coût ras les paquerettes pour un ancien d'ECP). Je pense que ça a pris largement plus de 5 jours.

Si c'est l'histoire de la location du PABX qui gêne, ça s'achète pour beaucoup moins que ça.

La sauvegarde fonctionne tout de même. Les liens n'ont simplement pas le bon propriétaire. Onsanfoumessépapropre.

Ce message n'appraît qu'avec un mode verbeux supérieur à je-ne-sais-pas-combien.

Sinon il te faut effectivement le module Perl LCHOWN. Si tu as CPAN il suffit de taper :
perl -MCPAN -e 'install qw(Lchown)'

Sinon tu suis les liens que tu as toi-même indiqué, tout est marqué là. C'est juste un module Perl, rien de plus. Prends le tarbal, le README à l'intérieur t'explique qu'il faut taper 4 lignes.

C'est un évenement professionnel, tout simplement.

Seuls les geeks veulent y aller le week-end :-)

Si si, facile à faire : intercaler une partition "étrangère" entre deux partitions FAT. La première partition se retrouve écrite au lieu de la troisième. Il faut avoir Windows 98.

Ca m'est arrivé la première fois que j'ai essayé. J'ai vite compris mon erreur en demandant à google ce qu'il en pensait.
... il en pensait que c'est un bug de Windows 98.

Pas de bol, Microsoft arrive même à faire croire qu'une partition Linux fiche en l'air les disques, le tout sans même l'avoir voulu :-)

Bonjour,

c'est typique du problème de DNS inverse.

Chaque fois qu'on se connecte via ssh, le démon sshd tente une résoution dns inverse. Même si on désactive l'option dans le fichier de configuration (!).

Si tu tapes "host 192.168.5.3" par exemple (prends l'adresse IP de l'un de tes ordinateurs) et que ça met 10 secondes pour te dire que ça ne trouve pas, c'est la cause la plus probable.

ffmpeg -i source.swf dest.avi

Il faut généralement ajouter des options pour que le résultat soit convenable.

Il suffit de modifier le fichier /etc/defaults/syslogd comme suit :

#SYSLOGD=""
SYSLOGD="-r"

puis de relancer syslog avec
/etc/init.d/sysklod restart

Si ma mémoire est bonne, ça fonctionne juste avec ça.

Je pense qu'il est mieux de placer les logs de cette machine dans un endroit bien choisi, voir "man sysklogd" et "man syslog.conf" pour les détails.

Merci Pipo Le Savant, c'est la réponse qui explique tout :-)

Je confirme que les ports 22 et 80 ne sont pas redirigeables. Et pour changer le 22, pas trouvé non plus.

J'ai essayé en redirigeant le port externe 23 vers le port interne 22. Ca fonctionne. Ce n'est pas ce que je souhaite, mais ça fonctionne.

J'ai essayé en mettant en place la pseudo-dmz, mais 22 et 80 restent tout de même interceptés par le modem/routeur.

Et bien évidement /var/log/auth.log reste vierge, on comprend maintenant pourquoi.

A vendre : lot de 16 modem/routeur D-Link DSL-524T état neuf. 6 ne sont même pas déballés :-)

Une idée pour un modem/routeur ADSL dans les mêmes prix (car celui-ci n'est vraiment pas cher) avec sortie Ethernet ?

J'en sais maintenant nettement plus sur l'origine du problème. Je suis aujourd'hui sur un second site qui vient juste d'avoir le même problème. Le serveur fonctionnait parfaitement bien au bureau et là, sur ce site, ssh impossible depuis l'extérieur. Et en plus la résolution d'adresses ne fonctionne pas du tout.

Le modem/routeur ADSL est un D-Link DSL-524T. Comme sur le premier site à problème. Ahhh...

Je fouille un peu plus.

En attendant, je met en dur dans /etc/resolv.conf les adresses des serveurs dns de chez Orange. Je mettrais un vrai serveur dns localement plus tard.

Cela dit, le ssh depuis l'extérieur ne fonctionne pas mieux, il y a donc autre chose qui gène. Probablement 'dans' le modem/routeur. Dès que j'en sais plus, je poste ici.

:-) Merci d'avoir un peu corrigé mon (mauvais) tir.

J'ai dit une bêtise alors ?
Moi ? Nooonn, ça m'étonnerai.

Ne trouvant pas, j'avais fait un ctrl+f puis @lea ce qui bien entendu ne m'a pas donné l'information désirée.

Je m'occupe de les contacter dans la soirée si tout ce passe bien.

Puisque j'ai l'invite de login et de mot de passe, je crois bien que oui...

Opinion tout à fait personnelle : ne vends pas ton logiciel.

Vends le service qui va avec.
Par exemple le conseil, l'installation, la fourniture de binaires, le développement de fonctionnalités spéciales.

Si tu commences à vouloir finasser avec les licences afin de tenter de tirer profit du code, c'est qu'il y a quelque chose que tu n'as pas saisi.

Ce n'est pas cela non plus.

J'ai testé, au cas où. Ca ne change rien.

Sur une machine 'saine' ça ne change rien non plus. sshd ne vérifie pas cela je suppose.

C'est moi qui ai mal lu pour le 2)

Non, pas de firewall ou quoi que ce soit qui se mette en travers. Et même si il y a un problème de dns, je souhaite que ssh fonctionne. Donc dns en rade ou pas, peu importe.

Il ne manquerait plus que ssh refuse les connexions lorsque la résolution de nom locale est en panne.
Et pourtant, on dirait que c'est le cas.

Tu es à l'ouest toi...

1) la fameuse paire d'adresse DNS dont tu parles, c'est je suppose le contenu de /etc/resolv.conf
Si tu avais lu, tu aurais constaté que j'ai changé le contenu de ce fichier.
Bon, pas grave, tu as dû passer à côté bêtement.

2 ) depuis quant un DROP permet tout de même de se connecter, puis de taper son login, puis son mot de passe, puis d'avoir un message d'erreur ?
Ha, effectivement, tu n'as pas lu. Dommage pour moi.

Je vais poser la question sur lea-linux :-)

... et je les contacte comment chez léa-linusque ?
Pas de téléphone, pas d'email...

Obligé de s'inscrire sur leur site peut-être ? Sans garantie de savoir ensuite à qui s'adresser.

Je ne vois nulle part sur le site léa qu'ils recherchent le matériel indiqué dans cette dépêche. Je fais une recherche avec "besoin de vous", rien. "nouveau serveur" rien non plus. "2U" non plus. Bon, il n'y a pas d'article parlant de ça chez eux. Etrange.

Je comprends bien qu'il s'agit d'un site qui n'a rien de commercial, mais il reste du travail :-)

Plus sérieusement, je suis en situation de fournir du matériel. Mais je n'ai pas envie de passer 45 minutes à trouver leur dépêche, puis 45 autres minutes à tenter de les contacter.