pi@xxxx:~ $ rpi-eeprom-update
*** UPDATE AVAILABLE ***
BOOTLOADER: update available
CURRENT: mar. 26 avril 2022 10:24:28 UTC (1650968668)
LATEST: mer. 11 janv. 2023 17:40:52 UTC (1673458852)
RELEASE: default (/lib/firmware/raspberrypi/bootloader/default)
Use raspi-config to change the release.
Tu dois pouvoir pinguer du plus proche au plus loin ( passerelle sur le même réseau ip, extrémité du tunnel, autre patte du routeur vpn,.. jusqu'à la machine finale
[^] # Re: Tu ne peux pas
Posté par nono14 (site web personnel) . En réponse au message Suivre le chemin d'un paquet au travers des switchs. Évalué à 3 (+1/-0).
Iperf est un bon outil pour tester les debits tcp/udp
Système - Réseau - Sécurité Open Source
[^] # Re: xinput ?
Posté par nono14 (site web personnel) . En réponse au message [Résolu]Lenteur souris Debian Wayland. Évalué à 2.
/var/log/Xorg.0.log ?
Système - Réseau - Sécurité Open Source
# telinit 3 / runlevel
Posté par nono14 (site web personnel) . En réponse au message Démarrage en "console graphique" (?). Évalué à 3. Dernière modification le 22 janvier 2024 à 11:33.
Regarder du côté de systemd ( default /rescue / multi-user )
Booter sans l'argument quietls -l /etc/systemd/system
BOOT_IMAGE=/boot/vmlinuz-6.X.X-XX-amd64 root=UUID=3556d197-3627-4efe-azd0-aa56d83cb44d ro
Système - Réseau - Sécurité Open Source
# besoin de lunettes ?
Posté par nono14 (site web personnel) . En réponse au message Monter une clé USB depuis une page PHP. Évalué à 3. Dernière modification le 21 janvier 2024 à 12:36.
le peripherique est déja monté !
testé en tant que www-data pour voir si la config sudo est fonctionnelle, puis depuis L.appli web en suite
je te conseille de mettre le periph en dur sinon sans autorisation n’importe qui va pouvoir monter/demonter les partitions….
Système - Réseau - Sécurité Open Source
# xinput ?
Posté par nono14 (site web personnel) . En réponse au message [Résolu]Lenteur souris Debian Wayland. Évalué à 2.
rien dans les logs du noyau / serveur graphique ?
Système - Réseau - Sécurité Open Source
# boot diag
Posté par nono14 (site web personnel) . En réponse au message [Raspberry pi4] : OS debian pour raspberry et boot USB HDD. Évalué à 2.
Un lien en plus:
https://www.raspberrypi.com/documentation/computers/raspberry-pi.html#boot-diagnostics-on-the-raspberry-pi-4
Système - Réseau - Sécurité Open Source
# Méthode de boot sur raspberry pi 4
Posté par nono14 (site web personnel) . En réponse au message [Raspberry pi4] : OS debian pour raspberry et boot USB HDD. Évalué à 2.
Un jour peut être pour le moment j'utilise un /boot séparé sur carte mmc
Oui les infos sont ici:
Raspberry boot flow
pi@xxxxx:~ $ rpi-eeprom-config
[all]
BOOT_UART=0
WAKE_ON_GPIO=1
POWER_OFF_ON_HALT=0
pi@xxxx:~ $ rpi-eeprom-update
*** UPDATE AVAILABLE ***
BOOTLOADER: update available
CURRENT: mar. 26 avril 2022 10:24:28 UTC (1650968668)
LATEST: mer. 11 janv. 2023 17:40:52 UTC (1673458852)
RELEASE: default (/lib/firmware/raspberrypi/bootloader/default)
Use raspi-config to change the release.
VL805_FW: Dedicated VL805 EEPROM
VL805: version unknown. Try sudo rpi-eeprom-update
CURRENT:
LATEST: 000138c0
Il est nécessaire d'avoir une version minimale du firmware de mémoire ( visible à l'écran de démarrage sur carte nue , sans sd, … )
Il faut activer une option particulière pour pouvoir mettre à jour le firmware depuis l'usb storage.
enchainement du boot
Système - Réseau - Sécurité Open Source
# details et methodologie de test
Posté par nono14 (site web personnel) . En réponse au message firewall opensense lanner 7565 problème gigabit. Évalué à 3.
Bonjour,
s’il te plait peux tu detailler la méthode et outils utilisés ainsi que l’architecture réseau ( cable en direct, via un switch, … )
iperf pour tester le débit ?
jumbo frames ?
Système - Réseau - Sécurité Open Source
# getent
Posté par nono14 (site web personnel) . En réponse au message probleme Trouver la derniere connexion d un utilisateur. Évalué à 3.
Notamment: getent passwd
Système - Réseau - Sécurité Open Source
[^] # Re: Pourquoi 2 tunnels croisés entre les 2 mêmes machines ?
Posté par nono14 (site web personnel) . En réponse au message Connecter deux réseaux OpenVPN. Évalué à 1. Dernière modification le 01 août 2017 à 20:28.
Il faut creuser pour savoir pourquoi 10.8.6.1 et 10.8.6.0/24 n'est pas joignable, depuis le serveur puis le client…
Je vois toujours pas l'intérêt d'avoir 2 vpn entre deux hôtes similaires, un seul suffit pour faire le job.
Système - Réseau - Sécurité Open Source
[^] # Re: Pourquoi 2 tunnels croisés entre les 2 mêmes machines ?
Posté par nono14 (site web personnel) . En réponse au message Connecter deux réseaux OpenVPN. Évalué à 2. Dernière modification le 25 juillet 2017 à 23:54.
Tu dois pouvoir pinguer du plus proche au plus loin ( passerelle sur le même réseau ip, extrémité du tunnel, autre patte du routeur vpn,.. jusqu'à la machine finale
Probablement un soucis de routage…
Système - Réseau - Sécurité Open Source
# Pourquoi 2 tunnels croisés entre les 2 mêmes machines ?
Posté par nono14 (site web personnel) . En réponse au message Connecter deux réseaux OpenVPN. Évalué à 3.
Table de routage des machines du tunnel et des clients ?
Un schéma serait bienvenu.
Le serveur vpn n'est pas le routeur ?
Système - Réseau - Sécurité Open Source
# suivi de connexions
Posté par nono14 (site web personnel) . En réponse au message Configuration d'iptables sur serveur. Évalué à 2.
Système - Réseau - Sécurité Open Source
# Append
Posté par nono14 (site web personnel) . En réponse au message Récuperer un Mot de passe Root. Évalué à 7.
Init=/bin/bash en parametre du noyau
Système - Réseau - Sécurité Open Source
# Man exports
Posté par nono14 (site web personnel) . En réponse au message script shell. Évalué à 4.
Tout est dans le titre
Système - Réseau - Sécurité Open Source
[^] # Re: les contradictions
Posté par nono14 (site web personnel) . En réponse au message centraliser l'authentification des utilisateurs et la gestion des profils. Évalué à 2.
Fusiondirectory semble être une surcouche qui a besoin d'un annuaire ldap.
Donc il faut installer un annuaire ldap avant l'installation de fusiondirectory.
Je t'invite à lire la doc de Openldap.
Système - Réseau - Sécurité Open Source
[^] # Re: les contradictions
Posté par nono14 (site web personnel) . En réponse au message centraliser l'authentification des utilisateurs et la gestion des profils. Évalué à 3.
Openldap Est un annuaire, on stocke des infos dedans.
C'est pas son rôle d'indentifier les utilisateurs , mais un système d'authentification peut reposer dessus pour y trouver les infos.
C'est quoi pour toi modifier son "profil" ?
Système - Réseau - Sécurité Open Source
# Tcpdump
Posté par nono14 (site web personnel) . En réponse au message ipv6/shorewall6: connexion faussement acceptée, où chercher?. Évalué à 3.
Wireshark avec et sans le pare-feu, tu devrais y voir plus clair.
Système - Réseau - Sécurité Open Source
[^] # Re: Oui.
Posté par nono14 (site web personnel) . En réponse au message probleme au demarrage. Évalué à 2.
Tu peux taper help à l'invité de commande, mais c'est pas simple pour faire booter le système qd on l'a jamais fait.
Système - Réseau - Sécurité Open Source
[^] # Re: Firewall ?
Posté par nono14 (site web personnel) . En réponse au message bloquer le port 25 pour les mails sortants postfix. Évalué à 2.
Et c'est simple à faire
Système - Réseau - Sécurité Open Source
[^] # Re: Côté routage
Posté par nono14 (site web personnel) . En réponse au message Problème mise en place PiVPN (OpenVPN sur raspberry). Évalué à 2.
Commencer par le début:
ping et traceroute / tcpdump/wireshark sont tes amis.
ça permet de voir où ça bloque de proche en proche.
Système - Réseau - Sécurité Open Source
# Côté routage
Posté par nono14 (site web personnel) . En réponse au message Problème mise en place PiVPN (OpenVPN sur raspberry). Évalué à 2.
Tout est bon ?
Système - Réseau - Sécurité Open Source
[^] # Re: question bonus
Posté par nono14 (site web personnel) . En réponse au message sur quel disque physique est mon monté mon fs (au travers de lvm). Évalué à 2.
Raison qui te pousse à vouloir faire cela ?
C'est pas une bonne idée, car tu vas perdre en performance, les i/o sont réparties sur les disques physiques.
Système - Réseau - Sécurité Open Source
# C'était quoi ?
Posté par nono14 (site web personnel) . En réponse au message Sites inaccessibles depuis le net. Évalué à 3.
Tout est dans le titre.
Les logs ?
Système - Réseau - Sécurité Open Source
# ddns
Posté par nono14 (site web personnel) . En réponse au message Gandi livebox ip dynamique. Évalué à 2.
Ton hébergeur propose une mise à jour dynamique du dns ?
Système - Réseau - Sécurité Open Source