NeoX a écrit 18125 commentaires

Le raspberry étant monocarte, il n'est pas possible de démonter quoi que ce soit.

je parlais evidemment de sortir la carte (SD) qui contient l'OS

et c'est ce que tu as traduit en disant :

Quand je plante la conf réseau, je en peut que sortir la sdcard, la monter sur mon portable et modifier les fichiers directement… pas pratique du tout :-(

oui, mais en meme temps ca te permet quand meme de corriger ton erreur, et de ne pas avoir à te servir du RPI comme presse papier.

Comme c'est un RPI sans écran, je n'y ai plus accès ce qui n'aide pas pour débugger…
Quelqu'un à une idée ?

sortir la carte et la monter sur une autre machine pour modifier le fichier, et remettre la carte dans le PI.

à defaut de pouvoir modifier le fichier /etc/network/interfaces pour faire cela,
tu peux executer un script, qui va lire les divers fichiers, et creer un /etc/network/interfaces AVANT que le service ne se lance.

Je ne pense pas que se soit le terme officiel (ne le connaissant pas je trouvais celui-ci plus compréhensible).

pourtant un "stockage distribué" paraitrait plus judicieux.

Détail les risques stp :)

simple ton JBOD, si tu perd un disque USB, tu perds tout ton noeud de stockage.

alors que, peut-etre, tu aurais pu monter ca dans glusterfs comme etant 3 disques reseaux sur machine1:/disk1, machine1:/disk2 et machine1:/disk3

pour moi non plus le navigateur ne memorise pas les identifiants/mot de passe.

je penses que ca vient de la maniere dont le site est fait,
et c'est probablement fait pour eviter le vol de connexion en cas de vol d'ordinateur.

c'est le prix de la securité.

Ce qui implique deux noms dns différents, ce qui va me poser des problèmes au niveau du domaine

gere le DHCP/DNS sur le domaine,
ainsi quand la machine demarre, elle s'identifie sur le reseau, recoit une IP, qui met à jour le DNS, et s'enregistre sur le domaine

Maintenant reste à savoir comment faire pour mettre à jour le DNS sans tout péter :(

en demandant à ton DHCP de le faire pour toi.
la machine va alors changer de nom quand elle va se connecter au dhcp et s'appelera machineW ou machine selon qu'elle est en wifi ou en filaire.

autre solution, attribuer 2 IPs aux machines, une IP wifi, une IP filaire.

oui, mais la reservation doit etre faite en dehors du range ou du pool.

le pool c'est pour l'adressage dynamique (qui peut changer)
la reservation c'est pour l'adresse statique (qui est fixe)

May 24 11:39:20 yyyyy dhcpd: Dynamic and static leases present for 192.168.x.xxx
May 24 11:39:20 yyyyy dhcpd: Remove host declaration pccom12 or remove 192.168.x.xxx
May 24 11:39:20 yyyyy dhcpd: from the dynamic address pool for 192.168.x/24

apparemment tu fais de la reservation d'adresse IP (bail statique)
à l'interieur d'un pool prevu pour l'adressage dynamique.

normalement il faut decorreler les deux.
avoir un range (192.168.X.0/24), puis
- definir un pool pour les machines dynamiques par exemple 192.168.X.0/25 (de 192.168.X.1/24 à 192.168.X.127/24)
- definir des reservations d'adresses pour les baux fixes entre 192.168.X.128/24 et 192.168.X.254/24)

peut-être que c'est du filtrage L7 chez ovh (vu que le ping/traceroute fonctionne bien pendant ce temps), en fait c'est toute l'impression que ça me donne

il est possible en effet que tu tombes dans leur systeme anti-DDOS si tes synchros de cloud sont trop frequentes

tu pourrais essayer en augmentant le delai entre les synchros, voire en desactivant completement la synchro automatique pour ne synchroniser qu'à la main.

tu verras alors vite si c'est ca qui enclenche l'antiDDOS.

non, plus serieusement, tu as essayé quoi ? ca te dit quoi ?
et quand tu veux faire du mono, quel est le message d'erreur ?

on est bien d'accord que tu as 2 IPs differentes sur les deux interfaces.

parce que ton DHCP est configuré avec 192.168.X.XXX sur les deux interfaces,
et si c'est le cas, alors cela peut poser des soucis car les autres equipements (switch ou box) peuvent mettre du temps à changer l'adresse MAC correpondant à l'IP.

et c'est peut-etre ca qui te pose souci.

alors ca veut dire qu'une fois ton VPN ouvert tes flux DNS continuent de sortir par la connexion normale.

il faut donc faire des regles de ROUTAGE pour lui dire de TOUT faire PASSER DANS LE VPN (sauf le flux vers le serveur VPN)

Auriez vous une idée?

ca va te paraitre idiot tellement c'est simple, mais si deja tu commencais par aller lire les logs, ca te dirais s'il tente ou pas de faire la redirection,, s'il charge le module quand apache redemarre.

sinon un truc bete, ce ne serait pas plutot un Alias que tu veux faire ?

Redirect permanent /testdebug.html http://www.mondomain.com/2redirige.html
Redirect /testdebug2.html http://www.mondomain.com/redirige2.html

parce que, bon, c'est quand meme le module ALIAS que tu charges,
pas le module REDIRECT

du coup ca donnerait un truc comme ca :

Alias /testdebug.html http://www.mondomain.com/2redirige.html
Alias /testdebug2.html http://www.mondomain.com/redirige2.html

ca c'est parce que ton VPN ne prend pas tous le trafic par defaut, sinon ce serait l'IP du fournisseur VPN qui devrait s'afficher.

donc on en revient au probleme de depart,
- as-tu besoin du DNS pour ouvrir le VPN ?
si la reponse est NON, alors :
- vires le fichier /etc/resolv.conf au demarrage de la machine (enfin juste apres avoir recu les infos du DHCP de ta box) => tu as alors internet SANS DNS (juste en IP),
- tu montes le VPN
- tu demandes à ce que TOUT le traffic, sauf celui vers le serveur VPN, passe DANS le VPN.
- et tu configures des DNS en dehors de ceux de ton FAI.

jusqu'à ce que debian mette à jour son noyau :/

Je viens de chercher un peu sur le web et visiblement on peut indiquer un identifiant de partition pour le paramètre root= d’une entrée GRUB (sous la forme root=PARTUUID=), je me demande pourquoi ce n’est pas utilisé par Fedora. Ça aurait évité ce comportement…

peut-etre qu'il utilise une vieille version de fedora ?
car il me semble que justement toutes les distribs sont passé aux PARTUUID pour eviter ce genre de soucis.

solution temporaire :
refaire l'installation, mais en ne mettant que ce disque dans la machine avec laquelle il fait l'installation.

NON OK : update-grub2 gksudo fatresize xxd mksquashfs

et en installant les paquets manquants ?
sudo/gksudo doit exister sous fedora
fatresize/mksquashfs aussi.

donc un simple yum install sudo gksudo fatresize mksquashfs devrait les installer

update-grub2 il me semble par contre que c'est une debianerie pour faire un grub --install faudrait regarder ce que ca fait reellement.

si c'est le fait de laisser ouvert les flux vers le DNS avant que le VPN soit ouvert,
c'est parce que je partais du principe que tu montais ton VPN vers un serveur VPN avec un nom de domaine genre levpn.delaboiteàvpn.tld qui pointerait eventuellement vers plusieurs IPs.

mais si tu te connectes directement en IPs sur les serveurs VPNs,
alors il faudra juste faire les requetes DNS via le VPN, une fois que celui-ci est monté mais en utilisant les DNS du fournisseur VPN et non ceux de ton FAI.

apres la bonne question à se poser c'est "pourquoi as-tu besoin d'un VPN ?" qui t'oblige à couper la connexion reseau local quand le VPN est eteint ?
cela veut aussi dire que de chez toi, tu n'accedes meme pas aux autres ordis de la maison, à la box, au nas, …

c'est quoi que tu appelles "DNS leaks" ?

J'étais encore sur Windows le mois passé et il me suffisais de cliquer et s'était fait ^

bienvenu sur Linux, c'est justement la difference entre windows et linux

windows, tu cliques ca fait des trucs (sans que tu saches quoi, pourquoi, comment)
quand c'est un truc que tu souhaites, c'est bien, quand c'est une truc non voulu c'est plus problematique.

linux, tu comprends ce qu'il se passe, puisque c'est toi qui a coché la case, ecrit le script pour faire des choses que TU as demandé.

sinon pour repondre à quelqu'un, il faut cliquer sur "repondre" en bas de son post, et non sur "ecrire un commentaire" qui repond à la question de depart (ton post dans le cas present)

c'etait pour le principe,
maintenant s'il veut du 10Gbps entre les etages, il va lui falloir les modules SFP+ 10Gbps, la fibre optique qui va bien…

dans son cas, ca pourrait etre plus economique/interessant de faire juste un aggregat de RJ45 à 1Gbps

ou switch SFP 10Gbps

je ne sais pas si c'est 10Gbps, mais il y a des switchs avec port SFP à 180euros.

apres la question est de savoir as-tu vraiment besoin d'un port 10Gbps entre tes etages ?

Concrètement, il faudrait que dès que je me connecte sur ma session, la connexion au VPN s'effectue puis en cas de coupure à celui-ci il la connexion filaire ou wifi soit coupée.

ben oui, c'est idiot, mais pour que le VPN se lance, il faut que ta machine soit connectée au reseau (en filaire ou en wifi) et à internet.
et une fois le VPN ouvert, tu fais passer tout le trafic dedans..

ou alors en effet, tu ne veux pas que le PC se connecte à autre chose que le serveur VPN tant que celui-ci n'est pas monté.
il faut donc jouer avec les scripts pre-up, post-up, pre-down, post-down pour appliquer une regle iptables qui bloque tout 'sauf le DNS et le flux vers le VPN'
puis debloque les flux uniquement vers la carte VPN quand celui-ci est monté.

le champs MX du DNS est là pour ca.

lists.example.com MX tonserveuràtoi
example.com MX leserveurdegandi

et dans postfix sur ton serveur, lui dire ne de prendre que les emails @lists.example.com