NeoX a écrit 17889 commentaires

Périphérique Début Fin Secteurs Taille Type
/dev/sdb1 2048 3906961407 3906959360 1,8T Données de base Microsoft
[…]
[ 4705.857634] ntfs3: sdb1: volume is dirty and "force" flag is not set!

donc ca confirme que ton disque est utilisable par windows (NTFS ?)
qu'il a été utilisé puis mal demonté (volume is dirty)

du coup linux va refuser de l'activer.

si tu ne l'utilises que sous linux, tu peux tenter le montage à la main, avec la fameuse option force

si tu l'utilise aussi sous windows, remonte le disque sous windows, puis ejecte le proprement (icone USB à coté de l'horloge)

moi perso, j'ai regardé le cout au Mbps de transfert…

Free, 50euros mensuel sur le gros forfait avec la grosse box :

• 10Gbps en download,
• 700Mbps en upload

et un port 10Gbps en sortie de la Freebox

evidemment quand tu n'as qu'un seul PC, en wifi, et quelques tablettes/smartphones tu t'en soucis peu…

mais quand tu t'auto-heberge par exemple, le debit fait tout la difference

du coup, j'envoie mon 10Gbps sur un switch qui partage ces 10Gbps avec mon labo et mon autohebergement

et quand je fais mes updates, ben chaque machine à 1Gbps de download

du coup retourner à un forfait, certes à 30euros, mais pour du 300Mbps/300Mbps
ramener au Mbps, ca fait cher :D

BONUS (pas toujours dispo chez les autres) :

• j'ai pu recycler 4 disques durs de portable dans la freebox, ca fait NAS pour le meme prix, et c peut faire tourner 2 ou 3 VM
• j'ai amazon prime et netflix inclus (que j'aurais payé à coté)
  • soit 12euros tous les mois qui partent en fait faire ces services => box à 38euros

le dernier mot syslog est en un seul mot :D

certaines commandes ne peuvent pas etre executer par un utilisateur ordinaire,

si ton utilisateur a le pouvoir (le premier utilisateur du systeme), alors il peut ajouter sudo devant chacune des commandes precedentes

il lui sera demander son propre mot de passe, et la commande s'executera

comment obtiens tu ce message ?

sur les systemes modernes c'est le navigateur de fichier qui active le disque
sur les systemes plus anciens, c'est toi qui active le disque à la main.

peut-etre que ce disque usb ne s'appelle plus sdb1 car il y a une autre disque USB branché (une clef USB, un smarpthone, une camera/appareil photo)

tu peux le voir avec les commandes :
lsusb
lsblk
fdisk -l
dmesg | grep sd

c'est une tour, il y a une prise carré (RJ45)

rapproche temporairement la machine de ton routeur ou de ton repeteur et branche la prise RJ45

tu vas avoir du reseau.

ensuite linux MX doit avoir un gestionnaire de programme, qui doit te permettre d'installer les paquets,

probablement que cela s'appelle firmware-wifi

sur certains linux, il faut ajouter un depot (une source),
chez linux debian, depuis la version 12 il faut ajouter non-free-firmware pour avoir certains pilotes non libres

ahah, tu as donc deux cartes reseaux wifi et filaire, sur le meme reseau, ca pouvait expliquer pourquoi ca ne repondait pas

du coup ton PC coté LAN est maintenant en filaire vers le routeur sur le reseau 192.168.200.x
et accedes à internet via ce routeur qui convertit avec le MASQUERADE vers le reseau 192.168.0.x de ta box

c'est un bon debut

si ca marche, tu connais la base avec iptables.
reste à apprendre nftables pour lui faire faire la meme chose
=> read the manual
soit il y a des commandes, soit il y a des fichiers à remplir pour lui dire quelle carte est WAN, laquelle est LAN, et que faire des flux qui passent

note que iptables n'est peut-etre pas tant deprecié que cela, puisque la commande citée t'avais sorti un nf_tables dans le message d'erreur

si ca se trouve, sur les systemes modernes, tu fais tu iptables par "habitude" mais le systeme le traduit en NFtables.

un peu comme ifconfig vs ip…

pourquoi il ne voudrait pas le lire ?

un blueray n'est qu'un support de données.
un lecteur blueray pourra lire le disque,
reste au logiciel(ou materiel) decodeur à pouvoir decoder ce flux

du coup à part si y a un probleme de DRM (souvent le cas), et donc un probleme ensuite logiciel pour decoder le flux du bluray, il n'y a pas de raison que tu ne puisses pas le lire

bon ok, il faut ensuite que la carte graphique puisse afficher de la 4K, que ta TV aussi…

my bad, en postrouting on ne met pas le -i enp0s3 car il s'en fiche
d'ailleurs il te le dit aussi

iptables v1.8.9 (nf_tables): Can't use -i with POSTROUTING

reessaye la meme sans le -i carteLAN

En quoi toucher à nftables/iptables va améliorer la situation ?

ne rien faire sous nftables et desactiver simplement le service
iptables n'est pas charger par defaut

suivant les distribs, y a firewalld (les redhat like), ufw qui gere le parefeu

tu peux regarder en faisant iptables-save pour savoir si y a des regles autres que "ALLOW" sur les interfaces

D'accord, essayons ainsi.
J'ai donc voulu supprimer la config de nftables.
Est-ce que je peux supprimer l'intégralité du contenu du fichier /etc/nftables.conf ? Voire le fichier directement ?

systemctl stop nftable
systemctl disable nftable

avantage, tu ne le desintalles pas, juste tu l'arrete et l'empeche de demarrer au prochain reboot

te permettant ensuite de jouer simplement avec des outils simples pour demarrer

tu peux faire facile le MASQUERADE avec iptables
par defaut iptables laisse tout sortir du parefeu

comme deja dit, apres ton sysctl pour activer le forward,
un simple
iptables -t nat -A POSTROUTING -i enpsduLAN -o enpsduWAN -j MASQUERADE

une fois que tu as çà,
si ca ne fonctionne toujours pas, c'est que tu as un probleme ailleurs,
il te faut alors deja resoudre les autres soucis avant de vouloir faire plus compliqué avec le firewall

Comme les réseaux 2G/3G vont être éteints dans les années à venir, cela signifie-t-il que mon portable ne sera plus capable de passer/recevoir des appels téléphoniques ?

J'imagine que oui (auquel cas, ce sera un bel exemple d'obsolescence programmée) mais je souhaiterais avoir une confirmation… :/

test simple, sur ton telephone, coupe la "DATA" (donc plus de 2G/3/G/4G), tu verras que tu peux toujours passer et recevoir des appels.

ca peut paraitre bete, j'en avais plein mon navigateur,
et je m'etais posé la meme question.

finalement j'ai demandé à mon navigateur de ne plus les enregistrer pour n'utiliser que keepassXC

et progressivement, en fonction des sites que j'utilises keepass m'a demandé de rajouter les mots de passe qu'il ne connaissait pas.

bilan ca a fait du menage, et ceux qui me servent rarement reste dans le navigateur, au cas ou, j'irais les chercher.

meme si iptables est deprecié, il convient de faire fonctionner deja l'existant avant de passer sur de nouveau systeme.

tu doutes de ta syntaxe nftables, supprimes cette config et fait un iptables basic comme indiqué

pour sauvegarder
iptables-save >/etc/iptables.up

pour restaurer
iptables-restore </etc/iptables.up

pas de service à gerer, juste activer le iptables en post-up de ton interface reseau

4°) à voir, mais sans ces services :
- le DHCP, sans tu vas devoir mettre tes machines en IP fixes sur le LAN et sur le WIFI,
avec comme passerelle l'IP LAN de ton routeur linux

• le DNS, c'est quand meme plus fun d'avoir mamachine1.monchezmoi pour joindre ses machines, mais en effet, tu peux t'en passer, il faut alors regler tes machines LAN/WIFI pour aller chercher un DNS qui existe, IP de la box pour certains operateurs, DNS de l'operateur pour d'autres, voir DNS externes

tu as presque tout ce qu'il te faut

1°) avoir 2 reseaux differents :
- coté box internet (WAN), à laisser en DHCP comme ca tu peux changer de box quand tu veux
- coté chez toi (LAN), mettre un reseau different

actuellement les box en france sont en 192.168.0.x/24 ou 192.168.1.x/24 (/24 indique que les 3 premiers chiffres identifient le reseau, /16 les 2 premiers, /8 le premier)

2°) activé le forward pour que ce qui arrive du LAN soit autorisé à aller sur le WAN, et inversement

3°) faire une regle sur le routeur pour "MASQuer" le reseau LAN quand il va sur le WAN, sinon ta box ne sait pas à qui repondre

iptables -t nat -A POSTROUTING -i interfaceLAN -o interfaceWAN -j MASQUERADE

4°) configurer et activer le serveur DNS du routeur
sinon toutes tes demandes de resolution echoue et tu ne peux pas faire autre chose que de l'IP (ping 8.8.8.8 plutot que ping google.fr)

4b°) ou configurer le DHCP du routeur pour donner un DNS public à tes machines LAN

sinon, utiliser des distributions faite pour çà, meme si c'est pas un linux (opensense, openwrt, zeroshell… )

Je cherche une carte électronique pour regarder la TV en 4K UHD.

donc tu as un ecran d'ordinateur que tu veux convertir en TV 4K ?
ou tu as des videos 4K sur un disque que tu veux faire lire à la TV/ecran ordi ?

parce qu'en fait le besoin n'est pas le meme

debian n'inclue plus les firmwares non free sans ajouter un depot particulier non-free-firmware

https://wiki.debian.org/Firmware#Using_non-free_firmware_on_a_Debian_system

le Orange PI 2W, un peu comme le Raspberry Pico mais en plus puissant parait-il

gparted n'aime pas trop toucher aux partitions qui sont montés…
les autres outils en ligne de commande comme fdisk sont sujets aux erreurs…

bref un liveCD c'est bien les partitions de la VM sont "froides" donc on reduit les risques

1°) c'est une VM donc => Snapshot ou Clone pour pouvoir tester sans perdre le contenu
2°) agrandier le disque de la VM coté gestionnaire de VM
3°) demarrer un liveCD qui fournit l'outil gparted (Ubuntu le permet)
4°) triturer ton disque avec gparted
5°) rebooter
6°) verifier le resultat
7°) effacer le snapshot ou le clone

1°) ok si c'est une VM pas importante, la prochaine fois, fait un snapshot de la VM avant upgrade, comme ca tu peux recommencer sans reinstaller, en faisant le menage avant par exemple

2°) apt clean, apt autoremove, rm -rf /var/cache/apt
eventuellement purger les logs aussi

3°) tant que c'est la meme version du noyau (aka ARM, x86, amd64)

Ubuntu (qui est un dérivé de debian) proposait un mode persistant, il fallait utiliser rufus pour mettre l'iso sur la clef USB et demander un espace de "persistance"

faut pas croire mais un installer il fait :

• detection des disques
• partition du disque
• montage de ce disque dans une zone temporaire
• decompression d'un systeme dans cette zone
• chroot dans cette zone
• activation du grub vers la racine du disque

je ne vois pas trop ce qu'il pourrait faire differemment…

meme idée qu'ysabeau, en moins radical

• demarrage sur clef USB
• acceder au disque dur et sortir ce qui prend de la place vers une autre clef USB, un disque reseau, un FTP distant, un partage sur la box, etc

puis trouver les infos autour du "chroot" pour finir l'upgrade qui n'est pas terminé en ayant demarré depuis la clef USB

pour que le systeme trouve leur UID/GUID/Shell et HOME ?