pi@xxxx:~ $ rpi-eeprom-update
*** UPDATE AVAILABLE ***
BOOTLOADER: update available
CURRENT: mar. 26 avril 2022 10:24:28 UTC (1650968668)
LATEST: mer. 11 janv. 2023 17:40:52 UTC (1673458852)
RELEASE: default (/lib/firmware/raspberrypi/bootloader/default)
Use raspi-config to change the release.
Tu dois pouvoir pinguer du plus proche au plus loin ( passerelle sur le même réseau ip, extrémité du tunnel, autre patte du routeur vpn,.. jusqu'à la machine finale
Probablement un soucis de routage…
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Logger
Posté par nono14 (site web personnel) . En réponse au message Script Shell : Logs, echo, pas à pas. Évalué à 2 (+0/-0). Dernière modification le 15 février 2025 à 12:46.
de memoire le script doit etre executé en root pour pouvoir logguer.
bash -x monscript.sh
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Essayer sans driver
Posté par nono14 (site web personnel) . En réponse au message installer un driver pour mon imprimante. Évalué à 3.
on peut ajouter à la liste le format personnalisé pour le papier
option
-o PageSize=Custom.595x842
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# navigateur: emplacement des fichiers télechargés
Posté par nono14 (site web personnel) . En réponse au message installer un driver pour mon imprimante. Évalué à 1.
voir l’endroit où le navigateur stocke les fichiers
pwd
affiche le répertoire courant
Mes 2cts
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# sortie de la commande serait utile ?
Posté par nono14 (site web personnel) . En réponse au message Interprétation des résultats de arp -a sur un réseau local. Évalué à 2.
?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Tu ne peux pas
Posté par nono14 (site web personnel) . En réponse au message Suivre le chemin d'un paquet au travers des switchs. Évalué à 3.
Iperf est un bon outil pour tester les debits tcp/udp
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: xinput ?
Posté par nono14 (site web personnel) . En réponse au message [Résolu]Lenteur souris Debian Wayland. Évalué à 2.
/var/log/Xorg.0.log ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# telinit 3 / runlevel
Posté par nono14 (site web personnel) . En réponse au message Démarrage en "console graphique" (?). Évalué à 3. Dernière modification le 22 janvier 2024 à 11:33.
Regarder du côté de systemd ( default /rescue / multi-user )
ls -l /etc/systemd/system
BOOT_IMAGE=/boot/vmlinuz-6.X.X-XX-amd64 root=UUID=3556d197-3627-4efe-azd0-aa56d83cb44d ro
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# besoin de lunettes ?
Posté par nono14 (site web personnel) . En réponse au message Monter une clé USB depuis une page PHP. Évalué à 3. Dernière modification le 21 janvier 2024 à 12:36.
le peripherique est déja monté !
testé en tant que www-data pour voir si la config sudo est fonctionnelle, puis depuis L.appli web en suite
je te conseille de mettre le periph en dur sinon sans autorisation n’importe qui va pouvoir monter/demonter les partitions….
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# xinput ?
Posté par nono14 (site web personnel) . En réponse au message [Résolu]Lenteur souris Debian Wayland. Évalué à 2.
rien dans les logs du noyau / serveur graphique ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# boot diag
Posté par nono14 (site web personnel) . En réponse au message [Raspberry pi4] : OS debian pour raspberry et boot USB HDD. Évalué à 2.
Un lien en plus:
https://www.raspberrypi.com/documentation/computers/raspberry-pi.html#boot-diagnostics-on-the-raspberry-pi-4
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Méthode de boot sur raspberry pi 4
Posté par nono14 (site web personnel) . En réponse au message [Raspberry pi4] : OS debian pour raspberry et boot USB HDD. Évalué à 2.
Un jour peut être pour le moment j'utilise un /boot séparé sur carte mmc
Oui les infos sont ici:
Raspberry boot flow
pi@xxxxx:~ $ rpi-eeprom-config
[all]
BOOT_UART=0
WAKE_ON_GPIO=1
POWER_OFF_ON_HALT=0
pi@xxxx:~ $ rpi-eeprom-update
*** UPDATE AVAILABLE ***
BOOTLOADER: update available
CURRENT: mar. 26 avril 2022 10:24:28 UTC (1650968668)
LATEST: mer. 11 janv. 2023 17:40:52 UTC (1673458852)
RELEASE: default (/lib/firmware/raspberrypi/bootloader/default)
Use raspi-config to change the release.
VL805_FW: Dedicated VL805 EEPROM
VL805: version unknown. Try sudo rpi-eeprom-update
CURRENT:
LATEST: 000138c0
Il est nécessaire d'avoir une version minimale du firmware de mémoire ( visible à l'écran de démarrage sur carte nue , sans sd, … )
Il faut activer une option particulière pour pouvoir mettre à jour le firmware depuis l'usb storage.
enchainement du boot
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# details et methodologie de test
Posté par nono14 (site web personnel) . En réponse au message firewall opensense lanner 7565 problème gigabit. Évalué à 3.
Bonjour,
s’il te plait peux tu detailler la méthode et outils utilisés ainsi que l’architecture réseau ( cable en direct, via un switch, … )
iperf pour tester le débit ?
jumbo frames ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# getent
Posté par nono14 (site web personnel) . En réponse au message probleme Trouver la derniere connexion d un utilisateur. Évalué à 3.
Notamment: getent passwd
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Pourquoi 2 tunnels croisés entre les 2 mêmes machines ?
Posté par nono14 (site web personnel) . En réponse au message Connecter deux réseaux OpenVPN. Évalué à 1. Dernière modification le 01 août 2017 à 20:28.
Il faut creuser pour savoir pourquoi 10.8.6.1 et 10.8.6.0/24 n'est pas joignable, depuis le serveur puis le client…
Je vois toujours pas l'intérêt d'avoir 2 vpn entre deux hôtes similaires, un seul suffit pour faire le job.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Pourquoi 2 tunnels croisés entre les 2 mêmes machines ?
Posté par nono14 (site web personnel) . En réponse au message Connecter deux réseaux OpenVPN. Évalué à 2. Dernière modification le 25 juillet 2017 à 23:54.
Tu dois pouvoir pinguer du plus proche au plus loin ( passerelle sur le même réseau ip, extrémité du tunnel, autre patte du routeur vpn,.. jusqu'à la machine finale
Probablement un soucis de routage…
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Pourquoi 2 tunnels croisés entre les 2 mêmes machines ?
Posté par nono14 (site web personnel) . En réponse au message Connecter deux réseaux OpenVPN. Évalué à 3.
Table de routage des machines du tunnel et des clients ?
Un schéma serait bienvenu.
Le serveur vpn n'est pas le routeur ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# suivi de connexions
Posté par nono14 (site web personnel) . En réponse au message Configuration d'iptables sur serveur. Évalué à 2.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Append
Posté par nono14 (site web personnel) . En réponse au message Récuperer un Mot de passe Root. Évalué à 7.
Init=/bin/bash en parametre du noyau
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Man exports
Posté par nono14 (site web personnel) . En réponse au message script shell. Évalué à 4.
Tout est dans le titre
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: les contradictions
Posté par nono14 (site web personnel) . En réponse au message centraliser l'authentification des utilisateurs et la gestion des profils. Évalué à 2.
Fusiondirectory semble être une surcouche qui a besoin d'un annuaire ldap.
Donc il faut installer un annuaire ldap avant l'installation de fusiondirectory.
Je t'invite à lire la doc de Openldap.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: les contradictions
Posté par nono14 (site web personnel) . En réponse au message centraliser l'authentification des utilisateurs et la gestion des profils. Évalué à 3.
Openldap Est un annuaire, on stocke des infos dedans.
C'est pas son rôle d'indentifier les utilisateurs , mais un système d'authentification peut reposer dessus pour y trouver les infos.
C'est quoi pour toi modifier son "profil" ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Tcpdump
Posté par nono14 (site web personnel) . En réponse au message ipv6/shorewall6: connexion faussement acceptée, où chercher?. Évalué à 3.
Wireshark avec et sans le pare-feu, tu devrais y voir plus clair.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Oui.
Posté par nono14 (site web personnel) . En réponse au message probleme au demarrage. Évalué à 2.
Tu peux taper help à l'invité de commande, mais c'est pas simple pour faire booter le système qd on l'a jamais fait.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Firewall ?
Posté par nono14 (site web personnel) . En réponse au message bloquer le port 25 pour les mails sortants postfix. Évalué à 2.
Et c'est simple à faire
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Côté routage
Posté par nono14 (site web personnel) . En réponse au message Problème mise en place PiVPN (OpenVPN sur raspberry). Évalué à 2.
Commencer par le début:
ping et traceroute / tcpdump/wireshark sont tes amis.
ça permet de voir où ça bloque de proche en proche.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités