NeoX a écrit 18080 commentaires

En quoi toucher à nftables/iptables va améliorer la situation ?

ne rien faire sous nftables et desactiver simplement le service
iptables n'est pas charger par defaut

suivant les distribs, y a firewalld (les redhat like), ufw qui gere le parefeu

tu peux regarder en faisant iptables-save pour savoir si y a des regles autres que "ALLOW" sur les interfaces

D'accord, essayons ainsi.
J'ai donc voulu supprimer la config de nftables.
Est-ce que je peux supprimer l'intégralité du contenu du fichier /etc/nftables.conf ? Voire le fichier directement ?

systemctl stop nftable
systemctl disable nftable

avantage, tu ne le desintalles pas, juste tu l'arrete et l'empeche de demarrer au prochain reboot

te permettant ensuite de jouer simplement avec des outils simples pour demarrer

tu peux faire facile le MASQUERADE avec iptables
par defaut iptables laisse tout sortir du parefeu

comme deja dit, apres ton sysctl pour activer le forward,
un simple
iptables -t nat -A POSTROUTING -i enpsduLAN -o enpsduWAN -j MASQUERADE

une fois que tu as çà,
si ca ne fonctionne toujours pas, c'est que tu as un probleme ailleurs,
il te faut alors deja resoudre les autres soucis avant de vouloir faire plus compliqué avec le firewall

Comme les réseaux 2G/3G vont être éteints dans les années à venir, cela signifie-t-il que mon portable ne sera plus capable de passer/recevoir des appels téléphoniques ?

J'imagine que oui (auquel cas, ce sera un bel exemple d'obsolescence programmée) mais je souhaiterais avoir une confirmation… :/

test simple, sur ton telephone, coupe la "DATA" (donc plus de 2G/3/G/4G), tu verras que tu peux toujours passer et recevoir des appels.

ca peut paraitre bete, j'en avais plein mon navigateur,
et je m'etais posé la meme question.

finalement j'ai demandé à mon navigateur de ne plus les enregistrer pour n'utiliser que keepassXC

et progressivement, en fonction des sites que j'utilises keepass m'a demandé de rajouter les mots de passe qu'il ne connaissait pas.

bilan ca a fait du menage, et ceux qui me servent rarement reste dans le navigateur, au cas ou, j'irais les chercher.

meme si iptables est deprecié, il convient de faire fonctionner deja l'existant avant de passer sur de nouveau systeme.

tu doutes de ta syntaxe nftables, supprimes cette config et fait un iptables basic comme indiqué

pour sauvegarder
iptables-save >/etc/iptables.up

pour restaurer
iptables-restore </etc/iptables.up

pas de service à gerer, juste activer le iptables en post-up de ton interface reseau

4°) à voir, mais sans ces services :
- le DHCP, sans tu vas devoir mettre tes machines en IP fixes sur le LAN et sur le WIFI,
avec comme passerelle l'IP LAN de ton routeur linux

• le DNS, c'est quand meme plus fun d'avoir mamachine1.monchezmoi pour joindre ses machines, mais en effet, tu peux t'en passer, il faut alors regler tes machines LAN/WIFI pour aller chercher un DNS qui existe, IP de la box pour certains operateurs, DNS de l'operateur pour d'autres, voir DNS externes

tu as presque tout ce qu'il te faut

1°) avoir 2 reseaux differents :
- coté box internet (WAN), à laisser en DHCP comme ca tu peux changer de box quand tu veux
- coté chez toi (LAN), mettre un reseau different

actuellement les box en france sont en 192.168.0.x/24 ou 192.168.1.x/24 (/24 indique que les 3 premiers chiffres identifient le reseau, /16 les 2 premiers, /8 le premier)

2°) activé le forward pour que ce qui arrive du LAN soit autorisé à aller sur le WAN, et inversement

3°) faire une regle sur le routeur pour "MASQuer" le reseau LAN quand il va sur le WAN, sinon ta box ne sait pas à qui repondre

iptables -t nat -A POSTROUTING -i interfaceLAN -o interfaceWAN -j MASQUERADE

4°) configurer et activer le serveur DNS du routeur
sinon toutes tes demandes de resolution echoue et tu ne peux pas faire autre chose que de l'IP (ping 8.8.8.8 plutot que ping google.fr)

4b°) ou configurer le DHCP du routeur pour donner un DNS public à tes machines LAN

sinon, utiliser des distributions faite pour çà, meme si c'est pas un linux (opensense, openwrt, zeroshell… )

Je cherche une carte électronique pour regarder la TV en 4K UHD.

donc tu as un ecran d'ordinateur que tu veux convertir en TV 4K ?
ou tu as des videos 4K sur un disque que tu veux faire lire à la TV/ecran ordi ?

parce qu'en fait le besoin n'est pas le meme

debian n'inclue plus les firmwares non free sans ajouter un depot particulier non-free-firmware

https://wiki.debian.org/Firmware#Using_non-free_firmware_on_a_Debian_system

le Orange PI 2W, un peu comme le Raspberry Pico mais en plus puissant parait-il

gparted n'aime pas trop toucher aux partitions qui sont montés…
les autres outils en ligne de commande comme fdisk sont sujets aux erreurs…

bref un liveCD c'est bien les partitions de la VM sont "froides" donc on reduit les risques

1°) c'est une VM donc => Snapshot ou Clone pour pouvoir tester sans perdre le contenu
2°) agrandier le disque de la VM coté gestionnaire de VM
3°) demarrer un liveCD qui fournit l'outil gparted (Ubuntu le permet)
4°) triturer ton disque avec gparted
5°) rebooter
6°) verifier le resultat
7°) effacer le snapshot ou le clone

1°) ok si c'est une VM pas importante, la prochaine fois, fait un snapshot de la VM avant upgrade, comme ca tu peux recommencer sans reinstaller, en faisant le menage avant par exemple

2°) apt clean, apt autoremove, rm -rf /var/cache/apt
eventuellement purger les logs aussi

3°) tant que c'est la meme version du noyau (aka ARM, x86, amd64)

Ubuntu (qui est un dérivé de debian) proposait un mode persistant, il fallait utiliser rufus pour mettre l'iso sur la clef USB et demander un espace de "persistance"

faut pas croire mais un installer il fait :

• detection des disques
• partition du disque
• montage de ce disque dans une zone temporaire
• decompression d'un systeme dans cette zone
• chroot dans cette zone
• activation du grub vers la racine du disque

je ne vois pas trop ce qu'il pourrait faire differemment…

meme idée qu'ysabeau, en moins radical

• demarrage sur clef USB
• acceder au disque dur et sortir ce qui prend de la place vers une autre clef USB, un disque reseau, un FTP distant, un partage sur la box, etc

puis trouver les infos autour du "chroot" pour finir l'upgrade qui n'est pas terminé en ayant demarré depuis la clef USB

pour que le systeme trouve leur UID/GUID/Shell et HOME ?

perso je fait toujours apt update && apt full-upgrade

ca marche dans 99% des cas

tu fais le DEV sur ton post mais sur l'environnement de DEV, sur les serveurs et reseaux de DEV…

À quel point est-il légal d'imposer à un salarié de signer un document qui ajoute des contraintes à ce qu'il a déjà dans son contrat de travail.

ca doit etre "caché" dans les petites lignes qui disent :
"s'engage a utiliser les outils fournis par la société"

sans pour autant en fournir la liste (office, windows, vpn etc)

ce que je pensais avoir dit c'est que c'est peut-etre microsoft qui ne veut pas que les logiciels comme SQLx (et SQLpage) embarque les pilotes, car ceux ci ne seront peut-etre alors pas mis à jour aussi rapidement que ceux publié par MS directement.

là preuve deja pour ton projet, tu parles d'implementer la version d'avant, en utilisant les anciennes API, etc

pas vraiment pour le swap et l'hybernation

ce 'nest pas parce que tu bootes sur USB que ta partition swap n'est pas utilisé par l'OS1 pour hiberner quand tu demandes un arret (qui ne serait pas un veritable arret mais une hibernation)

donc attention à bien desactiver l'hibernation dans tous tes linux, meme en clef USB

ton choix d'alignement depend simplement au moment du partitionnement, si tu t'alignes sur nombre "rond" de cylindre/block ou un nombre rond d'octet (KB ou MB)

je crois que cela avait du sens à une epoque sur les disques durs, certains ayant des block de 512K, d'autres de 4096K
l'idée etant de ne pas aligner une partition au milieu d'un bloc, pour des questions de performances surtout

aujourd'hui, je dirais que je regarde jamais ce detail, je laisse faire la distrib

il me semble que meme pour PHP desormais il faut aller chercher le pilote SQLserver chez microsoft et installer ces fichiers pour ensuite pouvoir inclure du SQLserver dans ton code PHP…

du coup, soit tu maintiens tout une pile coherente, avec tous les pilotes mais tu dois tester chaque nouvelle version de microsoft sql server for Rust ?

soit tu arretes de faire du SQLserver dans ton produit car tu ne veux plus dependre du pilote propriétaire sur lequel tu n'as pas la main, etc

Connaitriez vous un outils permettant de voir de manière brute le contenu du serveur et permettant de déplacer les messages et gérer les dossiers ?

• le webmail de ton serveur IMAP en cours ?
• l'option Folder Subscription de thunderbird qui va t'affiches tous les dossiers et te proposer de les afficher ou non dans l'arborescence

Ensuite comment "nettoyer" ? et surtout garder cela coherent ?
dans pas mal de logiciel (en tout cas thunderbird, mail sous OSX, certains clients sur android) te permettent de choisir ou mettre les emails envoyés, à toi alors de choisir le dossier qui te va le mieux entre "SENT", "messages envoyés", "Sent email", etc

sauf

show mac-address --> cela me renvoi la liste des adresses MAC vue sur le réseau mais sur tout le réseau donc sur les autres switch. Du coups après avoir exécuté la commande sur tout les switch j'ai une même MAC qui apparait plusieurs fois sans avoir l'info de switch auquel elle est connecté;

ca va te donner que la mac-addresse est sur le switch d'a coté (sur le port trunk/lacp)

mais une fois sur le switch qui a vraiment cette adresse, ca doit te dire sur quel port, voire sur quel vlan

Exemple : sur mon switch terminal (utilisateur)

d4c9ef-8328b8 1
e0baad-898e30 1
f43909-f684dd 1
f43909-f684e0 1
5c64f1-f4f309 4
5c64f1-f4f374 4
80b709-13e904 2
94ff3c-2e70a6 3

on voit plusieurs equipements via le port 1 => c'est l'uplink donc c'est normal, il faut aller voir sur le switch suivant pour en savoir plus

2 equipements sur le port 4 (un equipement avec une carte physique et une carte virtuelle dedans)
1 equipement sur le port 2
1 equipement sur le port 3