NeoX a écrit 18201 commentaires

je profites du confinement pour faire des essais, et mes VMs debian ne s'installe plus, erreur de depot…

je suis toujours dans l'installer, après le partitionnement :(

ton IP 36.x.y.z c'est celle derriere le VPN ou derriere la box ?

si c'est derriere la box, il y a un renvoi entre ta box et ton mikrotik, mais c'est la box qui gere (ou pas) le hairpinning.

dans tous les cas, tu peux faire ton pinning sur le mikrotik quand meme, en interceptant les paquets qui circulent entre le LAN et l'IP publique.

en jouant du NAT comme évoqué,

SI le paquet vient du LAN et est à destination de 36.x
ALORS

• tu changes la destination par la destination locale (IP LAN de ton serveur)
• mais il faut aussi changer la source par l'IP LAN du mikrotik

ainsi le serveur répond au mikrotik qui refait le chemin inverse.

Oui, mon routeur mikrotik est derrière la box du gros FAI, … je ne sais pas si cela va empêcher la connexion de s'établir.

du coup l'ip publique est ou ?

• derriere la box de l'opérateur, avec un reseau privé entre la box et ton microtik ?
• derriere le microtik, la box étant alors en mode "bridge" si c'est par exemple une Freebox

il me semble que j'ai un message similaire quand, après l'installation, je tente directement un apt install mon_paquet

par contre si je fais apt update avant, ca rafraîchit les listings dispos, et je n'ai alors plus d'erreur lors de l'installation

chez moi j'ai eu des plantages car j'avais activé l'acceleration graphique, j'ai remis zero les réglages en supprimant les dossiers de config de libre office (/home/tonuser/.libreoffice ou /home/tonuser/.config/libreoffice)

sinon ton libreoffice est un peu vieux (6.0) alors que la version 6.3 voire 6.4 est sortie…

regardes si tu peux mettre à jour, ca peut parfois corriger un bug.

1.) deja un reseau en 5.x.y.z ne DOIT pas exister en reseau privé

les reseaux sont normés, et les classes privées sont :

• 10.0.0.0/8
• 192.168.0.0/16
• 172.16.0.0/12

les autres IPs sont dites publiques et peuvent donc être routées entre les fournisseurs.

ainsi rien ne dit que ton trafic venant de 5.x.y.z vers ton 36.10.x.y verra un jour un paquet retour

ton reseau 5.0.20.0 c'est un opérateur syrien

inetnum:        5.0.0.0 - 5.0.127.255
netname:        SY-ISP-TARASSUL
descr:          Tarassul Inetnet Service Provider
address:        Syrian Telecommunication Est
address:        Damascus, Syria

et ton reseau 36.10.206.0 est chez un opérateur japonais

inetnum:        36.8.0.0 - 36.15.255.255
netname:        KDDI
descr:          KDDI CORPORATION
descr:          GARDEN AIR TOWER,3-10-10,Iidabashi,Chiyoda-ku,Tokyo
address:        Urbannet-Kanda Bldg 4F, 3-6-2 Uchi-Kanda
address:        Chiyoda-ku, Tokyo 101-0047, Japan

pour l'ip publique, pourquoi pas, tu as le droit d'avoir une connexion internet ou des serveurs au japon.

2.) une IP se terminant par 471 (36.10.206.471) ne fonctionnera jamais, vu que les valeurs en ipv4 c'est entre 1 et 254

3.) enfin, oui il y a parfois des routeurs qui n'apprécient pas de sortie du LAN pour rerentrer par le WAN vers le LAN
et là il faut voir si ton routeur est tout seul, si le routeur est branché à la box d'un opérateur, etc

pour le 3, oui, il faut jouer du SNAT ET du DNAT pour changer la source de la demande quand une machine du LAN demande l'IP Publique, pour que le flux se passe "normalement"

via des IPs virtuelles par exemple.
un reseau virtuel 10.x.y.z dans ton cas, reseau inconnu autrement que dans le firewall.

ainsi le flux 5.x.y.z -> 36.x.y.z est modifié en 10.x.y.z -> 36.x.y.z grace au SNAT
puis la réponse fait alors 36.x.y.z -> 10.x.y.z -> 5.x.y.z grace à un DNAT

mais deja voir le 1.) car ta machine 36 ne répond peut-être simplement pas car elle n'envoie pas sa réponse au bon endroit pour aller du Japon à la Syrie, il y a surement quelques intermédiaires

J'ai une vieille box, elle ne permettra pas de faire de l'échange textuel, je pense. :)

je parlais de brancher la clef USB sur la BOX pour en faire un disque reseau,
ideal pour stocker des fichiers dessus

et oui, elle ne fera pas les discussions textuelles.

pour cela il te faut une machine qui fera office de serveur (qui doit donc être allumé en permanence)

sur cette machine tu :
- régleras ton IP en IP fixe,
- installeras un service de discussion (y en a un certains nombres, avec diverses fonctionnalités)

regarde toutes les solutions et les sujets sur l'autohebergement.

La voix fonctionne bien, sauf en ce qui concerne les liens, les images, etc.

J'aimerais quelque chose de léger et très simple à mettre en place et à configurer.

Auriez-vous des suggestions permettant ça ? Pour l'instant, on fonctionne par clés USB, qui est le pigeon voyageur des temps modernes…!

si le but c'est de partager un lien vers une image ou un fichier, le mieux ca reste peut-être les systèmes de messagerie classique disposant d'un serveur extérieur et d'un client à mettre sur le PC et/ou le smartphone/tablette.

ainsi ton membre de la famille recevra le lien/texte meme en dehors du foyer.

si le but c'est de confiner (c'est à la mode) tout le monde dans sa chambre et de ne se parler que par messagerie, alors les xmpp/mastodon/jitsi peuvent faire l'affaire

plus complet, une machine centrale (la box de la maison) + un disque dur ou un clef USB branchée dessus….

et hop, tu as un endroit toujours allumer, où tout le monde peut déposer un fichier (via le reseau), et le récupérer.

Ca depend évidemment des box, mais nombreuses (en France en tout cas) proposent cette option.

facile :

1. deja ton internet fonctionne bien il trouve bien les depots de 1 à 5.
2. tu as des depots non officiels, que tu as du rajouté pour des besoins (neo4j, apt.postgres, ppa/gedit-bc

donc dans les depots officiels, il n'y a pa de mises à jour disponible

si tu veux lever les erreurs, il faut, dans le gestionnaire de paquet/de logiciels, décocher les depots qui posent soucis.

en ligne de commande, essaie

sudo apt update

si ca se passe bien

sudo apt full-upgrade

sinon copie/colle les erreurs ici pour qu'on t'aide.

les bugtraker ou outil de ticket sont là pour ca

un bug est une chose à faire (ben oui il faut le corriger)
quand c'est fait il faut souvent, juste referencer le bug/ticket dans le commit

facile, demarre la machine sans wifi ou sans reseau filaire

si elle a une IP dans ton reseau, c'est qu'elle est fixe,
sinon elle aura au mieux une ip 169.x.y.z

mais sinon, suffit de remettre le réglage sur auto dans l'interface graphique ;)
et peut-être de vider le fichier /etc/network/interfaces

https://www.opensource-socialnetwork.org

tu peux l'installer sur ton serveur, lui donner l'apparence d'un F……K
ca à l'air de faire ce que tu veux et plus encore

ta machine est en IP fixe ou en DHCP ?

tu arrives à aller sur internet ? (je penses que oui sinon tu ne serais pas là)

si tu as changé les DNS en ligne de commande, il faut remettre les DNS precedents.
c'est généralement dans /etc/resolv.conf

plus rarement dans /etc/dnsmasq.conf si le résolu.conf liste 127.0.0.1

si tu l'as fait avec l'interface graphique, c'est dans le gestionnaire reseau à coté de l'horloge que tu as les paramètres DNS sur ta connexion.

c'est pas à ca que sert le 'mark badblock' d'un fcsk ?
qui évite alors de partitionner son disque en 500morceaux.

et s'il est défectueux à ce point, vaut peut-être mieux en changer ?

non je me demande vraiment,
parce que 512 accès concurrents ca doit quand meme sacrement le ralentir le disque :???

Mais quand je tente de me connecter à l'utilisateur root, linux m'affiche "Sorry, that didn't work, try again".

le compte root est désactivé sur ubuntu,
c'est ton compte utilisateur premier qui est habilité faire les commandes incombant à root.

c'est exactement ce que tu fais avec sudo passwd root

en fait tu passes root temporairement sudo, et tu executes la commande passwd root

si c'est un pour uploader des fichiers sur ton site web, il y a des "FTP via le web"

si c'est partager des fichiers entre utilisateurs, y a des "cloud" (nextCloud, ownCloud, CozyCloud…)

https://www.spamhaus.org/drop/

tu recuperes les drop et e-drop
ce sont des fichiers textes, tu parses et generes la règle qui va bien pour ton firewall.

ca va deja éliminer par mal de monde.

ensuite si tu veux le faire par pays, il doit bien y avoir des geoListes, apache sait le faire il me semble.

Ah, justement c'est ce que propose les listes fournies sur ipdeny.
/!\ attention le copyright du site s'arrête à 2016, les données sont-elles à jours ?

tu recuperes le TGZ, le decompresse, ca te fait un fichier par pays.
tu fais un script avec la liste des pays à bloquer (ou à autoriser) et tu boucles sur tous les fichiers pour faire les règles qui vont bien.

le plus simple pouvant être de lister les pays autorisés (disons le FR) et de bloquer les autres.

il y a meme des exemples sur internet avec UFW
ici par exemple : https://community.spiceworks.com/topic/1989139-block-list-of-ip-s-from-txt-file-in-ufw

peut-être parce que le cas le plus ancien c'est oldstable (stretch) et la libstdc6

https://packages.debian.org/search?keywords=libstdc&searchon=names&suite=oldstable&section=all

debian ETCH, c'est debian4, développé entre 2007 et 2011
depuis y en a eu pas mal

https://fr.wikipedia.org/wiki/Debian#Chronologie_de_Debian_GNU/Linux

c'est plus facile pour toi d'avoir un nom de domaine,
tu configures alors les clients pour aller sur https://home.ps12r.tld
plutot que d'aller sur 1.2.3.4 qui sera l'IP de ton HTPC.

attention aussi, il y a l'IP Interne de ton HTPC (qui doit être fixe)
et l'IP publique de ta connexion internet (ton domicile), qui peut changer suivant les FAI

avec surement une ouverture de port à faire sur ta box entre l'extérieur et l'interne

Maintenant mes autres questions :
- NextCloud est-il aussi utilisable pour des terminaux (Windows/Linux/Android) au sein d'un même réseau local ? En gros peut-il se substituer à Samba ? Mettre en place et gérer NextCloud pour réseau local ET extérieur sans avoir à mettre en place et gérer Samba.

OUI il y a meme des clients "nextCloud" pour les machines en plus du navigateur web

• Plex et NextCloud en parallèle c'est possible ?

c'est pas interdit

alors deja tes hypothèses de base sont fausses.

1°) windows 10 installe 2 partitions (une FAT de 200Mo et sa partition C sur le reste du disque) sauf si tu lui demandes de faire autrement.

2°) un disque n'est pas limité à 4 partitions.

au pire en MBR tu es limité à 4 partitions primaires (sda1,sda2,sda3, sda4), mais tu peux faire une partition étendue et faire des partitions logiques dedans (sda5, sda6….)

en GPT, comme dit plus haut tu peux faire directement les partitions, et la limite est à 128 partitions.

et puis NON un linux n'a pas besoin de 3 partitions, mais à minima 2 partitions (/ et swap).
si tu as assez de RAM et ne compte pas utiliser la mise en veille prolongée (hibernation), tu peux virer le swap.
il y a aussi moyen de faire le swap dans un fichier (swaponfile)

3°) à la fin de l'installation de linux, il te demande ou tu veux mettre le grub.

si tu es sur un disque MSDOS/MBR, le mieux ca reste le MBR, sur lequel il y a le premier grub, pour éviter les conflits tu peux installer le 2e grub sur la partition / du 2e linux

le premier devrait detecter sa presence, et le proposer

si tu es en disque GPT, il est probablement que ta machine démarre aussi en UEFI, il y a alors une partition spéciale EFI qui contient les infos de démarrage, et tout le monde va se mettre la dedans, meme le GRUB

Pas mieux,
l'hébergeur c'est toi.

Ensuite tu gères la technique avec ou sans sous traitant, en changeant de datacenter ou non, mais c'est toi qui est responsable technique…