logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 Re : Système » Installer Brotli » 01-09-2020 02:39:46

root@rkn

pubdiv a écrit :

Bonjour
sur serveur Linux ns3 4.19.0-8-amd64 #1 SMP Debian 4.19.98-1+deb10u1 (2020-04-27) x86_64,apache2 Version: 2.4.38-3+deb10u3
,  /etc/apache2/mods-available/brotli.load, Module brotli already enabled  , j'ai suivi la méthode ci dessus mais cela ne fonctionne pas.. pas erreur dans log apache2 , je suis preneur d une source de recherche sur ce qui bug...  Merci par avance



En théorie, Brotli est supporté en natif depuis Apache 2.4.26

J'arrive après la guerre... Je viens de mettre a jour mon serveur, et effectivement, le webtest de brotli me dit que brotli n'est pas "enable" alors que mes test de télém réagissent comme si il fonctionnait ...



Pas de d'erreur en log non plus, je cherche ...

Hé voila, en fait, le site de test déconnes.

En voici un nouveau:  https://www.brotli.pro/

preview?fileId=1876323&x=2560&y=1440&a=true


Pas bon pour notre forum ...
preview?fileId=1876339&x=2560&y=1440&a=true

#2 Re : Réseau » Help! Passage à buster: plus aucun réseau virtuel ne marche (KVM)!! » 13-07-2019 02:10:06

root@rkn
Etre furieux sur une majeur upgrade linux, qui plante, c'est inutile, cela ne fait pas avancer le Schmilblic.

tous est là: https://wiki.debian.org/nftables#Current_status pour ton problème.
Concernant iptables, vu que pour le futur c'est mort, autant s'y mettre de suite.
Dans mon cas, je paresse un peux et traduire toutes mes régles me semblait fastidieux, j'ai trouvé ce wiki:
https://wiki.nftables.org/wiki-nftables … o_nftables


et aussi un peu là pour tous une partie du reste: https://www.debian.org/releases/buster/ … on.fr.html

Il existe aussi cette page sur la mise a niveau : https://www.debian.org/releases/buster/ … ng.fr.html

#3 Re : Installation et migration » BUSTER - les petits soucis centralisé ici.... » 12-07-2019 17:51:04

root@rkn

Soucis deux: DÉPENDANCES  BORDÉLIQUES



Lors de l'installation de buster, php7.3 a remplacé php7.2
le module complémentaire php7.3-curl ne pouvant s'installer correctement suite a des dépendances cassés.
les commandes habituelles de apt ne réglant pas le soucis pour moi du au fantome.

apt-get clean
apt-get update
apt-get install php7.3-curl
-- dépendances cassées
REMOVE, PURGE, ... ne faisant rien.

SOLUTION

utiliser APTITUDE et sa fonction de réparation de dépendances.

aptitude install php7.3-curl
php7.3-curl est installé avec la version (xxxx)
php7.3-curl sera installé avec la version demandée (7.3.4-2)
-
1 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 0 o d'archives. Après dépaquetage, 1536 ko seront libérés.
Voulez-vous continuer ? [Y/n/?]

et d'utiliser la fonction Y en suivant les recommendations

ps: j'ai du recréer le dialogue box, ayant ecrasé mon log putty.
 

#4 Installation et migration » BUSTER - les petits soucis centralisé ici.... » 12-07-2019 17:35:59

root@rkn
Réponses : 67
etite particularité, j'avais stretch a ma sauce, avec des backports, des unnatend, des non-free et des install compil manuelle, mes fameux fantomes.

Je profite de la migration vers BUSTER pour relever les petits soucis et donner des soluces ... si possible.

Souvent, c'est tellement simple, qu'après une semaines de brainstorming tu meurs !!!

Peut être que quelques un ne perdront plus de temps bêtement.



Premier soucis: un petit fantome avec MAKE


make clean

common.mk:84: *** Kernel header files not in any of the expected locations.
common.mk:85: *** Install the appropriate kernel development package, e.g.
common.mk:86: *** kernel-devel, for building kernel modules and try again. Arrêt.

SOLUTION

apt-get update
apt-get install build-essential linux-source bc kmod cpio flex cpio libncurses5-dev linux-headers-$(uname -r)

#5 Re : Réseau » link up/down a repetition, debian 9.9 et Intel X520-DA2, drivers ixgbe » 12-07-2019 16:38:03

root@rkn
Pour info, debian buster n'est pas encore vraiment a jour ! Mes problèmes de up/down on réapparus lors de la migration stretch --> buster

modinfo ixgbe | grep version
version:        5.1.0-k
srcversion:     A4FFB9D3DC7D149665C2033



Réglés en rappliquant ma solution et en utilisant le nouveau 5.6.1 a disposition sur sourceforge. 


A noter que j'ai quelques fantomes de stretch qui reste un peu dans ma machine.

Pour re-obtenir la fonction make fonctionnel, j'ai du faire les manip suivantes:

apt-get update
apt-get install build-essential linux-source bc kmod cpio flex cpio libncurses5-dev linux-headers-$(uname -r)




puis reprendre la manip du haut avec ixgbe-5.6.1

#6 Re : News » Debian 10 Buster le 06 Juillet 2019 » 08-07-2019 17:21:34

root@rkn
pour moi, mise a niveau réussi... juste réinstallation/compilation du module brotli

#7 Autres News » Debian DPL élu, la crise est finie ... » 11-06-2019 11:18:36

root@rkn
Réponses : 0
Le packager de Kerberos pour Debian, SAM HARTMAN, à enfin été élue DPL ( Debian Project Leader ) succédant ainsi au second mandat de Chris Lamb qui avait été réélu sans opposition en 2018. Sam présente la particularité d’être aveugle, mais sa clairvoyance lui permettra d’éviter plusieurs risque de crises.

En effet, une mini-crise de succession a eu lieux, le 17 mars personne n'ayant souhaité postuler a ce poste ( non-rémunéré , surement une des principales causes du problème, mais pas que ).

Cette élection met fin à une période de flottement dans les sphères décisionnaires de Debian.

En effet, une aire de rébellion avait secoué le processus des élections suite au départ de Michael Stapelberg, connu pour le développement de i3WM, un gestionnaire de fenêtres.
Il avait en effet expliqué son départ pour les raisons suivantes:
- Organisation décisionnaire du développement de Debian vieillissante
- Lenteur des échanges et des processus internes.
- Moyens techniques qui ne peuvent suivre l’évolution rapide de l’informatique actuelle
- Choix "politiques" étonnant ( sans plus de précision )
- Complexité des paquets.

Le programme de SAM est disponible ici: https://www.debian.org/vote/2019/platforms/hartmans
A la lecture du document, et si l'envie vous prend de suivre les annotations, vous pourrez vous rendre compte de l'ambiance version sac a crabes !

Bonne chance a SAM HARTMAN

Les malheureux participants étaient; Jonathan Carter, Joerg Jaspert et Martin Michlmayr.

#8 Re : Installation et migration » Comment installer Debian Testing ? » 11-06-2019 10:54:20

root@rkn
Salut à tous ...

Pour info, j'ai basculé mes deux serveurs de test sous buster.

Machine identiques, mais un serveur apache2 et un nginx.

Pour le moment, pas de soucis ( il est vrai que le freeze est déjà un peu lointain ).
Juste un point de détail sur la carte réseau Intel X520-DA2, le denier firmware ixgbe n'est pas a jour, il faut vraiment passer a la version 5.5.5 minimum pour éviter des link up/down a répétitions !

Je vais basculer un serveur prod apache2 dans la journée, juste pour bien tester a fond...

#9 Re : Réseau » link up/down a repetition, debian 9.9 et Intel X520-DA2, drivers ixgbe » 18-05-2019 01:06:40

root@rkn
petite remarque, a chaque apt-get upgrade, si un nouveau  linux-image-4.9.0-9-amd64 est mis en place, il faut refaire cette manip !

#10 Réseau » link up/down a repetition, debian 9.9 et Intel X520-DA2, drivers ixgbe » 07-05-2019 15:11:34

root@rkn
Réponses : 2
Bonjour.

Suite changement de hardware pour une Intel X520-DA2 sur mon serveur perso, j'ai rencontré un problème de stabilité de lien enps10f0/enps10f1 avec des ixgbe up/down a répétition de manière aléatoire mais rendant la machine totalement instable.
En creusant, la première chose qui frappe, c'est la version des drivers du kernel en v4.4.0-k pour l'ixgbe qui date de 2016.
Mon premier réflexe pour régler ce soucis à été de mettre a jour le drivers avec la derniere version disponible (v5.5.5 du 11.03.2019)
Cette mise a jour a réglé définitivement mes up/down d'ou partage...

Pour ce faire:

PRéREQUIS: les kernels headers et les packqges de devel de votre version, gcc et make

Verifier sa version ixgbe: modinfo ixgbe


sous root ou en sudo, depuis un repertoire tmp ou opt de travail.

Récupération des sources du dernier driver:
https://sourceforge.net/projects/e1000/ … %20stable/

wget https://sourceforge.net/projects/e1000/files/ixgbe%20stable/5.5.5/ixgbe-5.5.5.tar.gz/download
suivi de:
tar -xvf ixgbe-5.5.5.tar.gz
et
cd /ixgbe-5.5.5/src
 



Compilation installation


/ixgbe-5.5.5/src
make clean
make
make install

désinstaller l’ancien module ( attention, perte du réseau; intervention en local !!! )
rmmod ixgbe

installation du nouveau module
insmod ./ixgbe.ko

verification possible via:
modinfo ixgbe | grep version
réponse
version:        5.5.5
srcversion:     373E490B1CA4289D52EAC90
vermagic:       4.9.0-9-amd64 SMP mod_unload modversions

ou

ethtool -i enp1s0f0
réponse
driver: ixgbe
version: 5.5.5
firmware-version: 0x2b2c0001, 255.65535.255
expansion-rom-version:
bus-info: 0000:01:00.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes
supports-priv-flags: yes

 




FINALISATION:

update-initramfs -u




et voila

#11 Réseau » aide sur ipv6 qui réagit bizare, comme si j'avais pas de route » 10-02-2019 05:09:33

root@rkn
Réponses : 1
Salut, pour une fois, je cale.

serveur debian stretch a jour: 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64 GNU/Linux

premier indice via journalctrl:
kernel: IPv6: ADDRCONF(NETDEV_UP): enp2s0: link is not ready

ifconfig

enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.220  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::1e1b:dff:fe0b:2e3a  prefixlen 64  scopeid 0x20<link>
        inet6 2a01:xxx:203:xxxx::3  prefixlen 64  scopeid 0x0<global>
        ether 1c:1b:0d:0b:2e:3a  txqueuelen 1000  (Ethernet)
        RX packets 5624  bytes 1808673 (1.7 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6591  bytes 1756773 (1.6 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Boucle locale)
        RX packets 1490  bytes 219186 (214.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1490  bytes 219186 (214.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0



route -6 -n

Table de routage IPv6 du noyau
Destination                    Next Hop                   Flag Met Ref Use If
2a01:xxx:203:xxxx::1/128       ::                         U    1024 1     1 enp2s0
2a01:xxx:203:xxxx::/64         ::                         U    256 0     0 enp2s0
fe80::/64                      ::                         U    256 0     0 enp2s0
::/0                           2a01:e0a:203:b7e0::1       UG   1024 0     0 enp2s0
::/0                           ::                         !n   -1  1  1845 lo
::1/128                        ::                         Un   0   5   206 lo
2a01:xxx:203:xxxx::3/128       ::                         Un   0   1     0 lo
fe80::1e1b:dff:fe0b:2e3a/128   ::                         Un   0   1     0 lo
ff00::/8                       ::                         U    256 3    14 enp2s0
::/0                           ::                         !n   -1  1  1845 lo



more /proc/net/if_inet6

fe800000000000001e1b0dfffe0b2e3a 02 40 20 80   enp2s0
00000000000000000000000000000001 01 80 10 80       lo
2a01xxxa0203xxxx0000000000000003 02 40 00 80   enp2s0



La config /etc/network/interface

# rien sous interface.d
source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug enp2s0
iface enp2s0 inet static
        address 192.168.1.220
        netmask 255.255.255.0
        broadcast 192.168.1.255
        network 192.168.1.0
        post-up iptables-restore < /etc/iptables.up.rules
        gateway 192.168.1.254

#IPV6 static configuration
iface enp2s0 inet6 static
        pre-up modprobe ipv6
        address 2a01:xxx:203:xxxx::3
        netmask 64

iface enp2s0 inet6 manual
        pre-up /sbin/modprobe -q ipv6 ; /bin/true
        gateway 2a01:xxx:203:xxxx::1
# EOF
 



resolve ok.

Ce serveur est branché sur une freebox delta.
Accessible depuis le net via un nom de domaine.

capable de ping vers des ipv4

par contre:

ping ipv6.google.com
PING ipv6.google.com(wk-in-x71.1e100.net (2a00:1450:400c:c04::71)) 56 data bytes
^C
--- ipv6.google.com ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1014ms



ping 2a01:xxx:203:xxxx::3
PING 2a01:e0a:203:b7e0::3(2a01:e0a:203:b7e0::3) 56 data bytes
64 bytes from ::3: icmp_seq=1 ttl=64 time=0.060 ms
64 bytes from ::3: icmp_seq=2 ttl=64 time=0.065 ms
64 bytes from ::3: icmp_seq=3 ttl=64 time=0.066 ms
^C
--- ::3 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2051ms
rtt min/avg/max/mdev = 0.060/0.063/0.066/0.009 ms

ping 2a01:xxx:203:xxxx::1
PING ::1(2a01:e0a:203:b7e0::1) 56 data bytes
From ::3 icmp_seq=1 Destination unreachable: Address unreachable
From ::3 icmp_seq=2 Destination unreachable: Address unreachable
From ::3 icmp_seq=3 Destination unreachable: Address unreachable
From ::3 icmp_seq=4 Destination unreachable: Address unreachable
^C
--- ::1 ping statistics ---
5 packets transmitted, 0 received, +4 errors, 100% packet loss, time 4067ms



J'avoue que je ne vois pas ... et en plus, ce dois être super simple !

#12 Re : Réseau » ma table ip6tables -L -- un petit check pour me dire si j'ai oublié .. » 09-02-2019 15:17:50

root@rkn
je me suis rendue compte que j'avions largement merdoyé dans un script.

J'ai donc flushé et reco a zero à la mimine.

Par exemple, j'avais oublié

-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

j'y retourne ...

#13 Re : Réseau » ma table ip6tables -L -- un petit check pour me dire si j'ai oublié .. » 08-02-2019 01:31:35

root@rkn
voici

# Generated by ip6tables-save v1.6.0 on Fri Feb  8 01:30:17 2019
*filter
:INPUT DROP [381:53022]
:FORWARD DROP [0:0]
:OUTPUT DROP [10:631]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p ipv6-icmp -m icmp6 --icmpv6-type 128 -j ACCEPT
-A INPUT -p ipv6-icmp -m icmp6 --icmpv6-type 135 -m hl --hl-eq 255 -j ACCEPT
-A INPUT -p ipv6-icmp -m icmp6 --icmpv6-type 136 -m hl --hl-eq 255 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p ipv6-icmp -m icmp6 --icmpv6-type 128 -j ACCEPT
-A INPUT -p ipv6-icmp -m icmp6 --icmpv6-type 135 -m hl --hl-eq 255 -j ACCEPT
-A INPUT -p ipv6-icmp -m icmp6 --icmpv6-type 136 -m hl --hl-eq 255 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 873 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p ipv6-icmp -m icmp6 --icmpv6-type 128 -j ACCEPT
-A OUTPUT -p ipv6-icmp -m icmp6 --icmpv6-type 129 -j ACCEPT
-A OUTPUT -p ipv6-icmp -m icmp6 --icmpv6-type 135 -j ACCEPT
-A OUTPUT -p ipv6-icmp -m icmp6 --icmpv6-type 136 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p ipv6-icmp -m icmp6 --icmpv6-type 128 -j ACCEPT
-A OUTPUT -p ipv6-icmp -m icmp6 --icmpv6-type 129 -j ACCEPT
-A OUTPUT -p ipv6-icmp -m icmp6 --icmpv6-type 135 -j ACCEPT
-A OUTPUT -p ipv6-icmp -m icmp6 --icmpv6-type 136 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 873 -j ACCEPT
COMMIT
# Completed on Fri Feb  8 01:30:17 2019

#14 Réseau » 10Gb/s fait. » 07-02-2019 02:24:44

root@rkn
Réponses : 8
Pour info, j'ai enfin finis de m'équiper pour passer en 10Gb/s sur mon réseau et profiter enfin pleinement de ma freebox Delta et accélérer enfin mon réseau.

Alors, d'abord pour poser les choses, la freebox delta qui arrive chez vous peut avoir deux type de tiroir WAN-SFP+

Le premier ( le mauvais ) correspondra a votre infra PON de type P2P qui est limités à 1Gb/s. Le connecteur sfp est gris ou métallisé.
Le second ( le bon ) correspondra a votre infra PON de type 10G-EPON, qui permettra enfin de faire du 10Gb/s en réception est de couleur bleue.
Les NRO FREE sont petit a petit migrés vers du 10G-EPON, et les possesseurs de delta P2P recevront en temps voulue leur tiroir GPON.
Le débit montant dans les deux cas est pour l'instant de 400Mb/s.

Deux alimentations freeplug de type USB-C-PD ( hors normage car 130W ) sont fournis pour alimenter la Delta et le fameux player Devialet à 480 Euros !!! Ils assurent aussi la fonctionnalités d'injecteur CPL. Ils respectent la norme HOME-PLUG AV.

Alimentation via la connectique usb-c de la delta identifié par la lettre A.

La freebox delta intègre un Switch cuivre 4 ports de 4X1Gb/s ( B-C-D-E ) ainsi qu'un sortie de type (LAN )SFP+ identifié par la lettre F.

ATTENTION: cette SFP+ est actuellement limité et ne peut recevoir que des modules de type "level I" ou "level II". Les modules SFP+ vers ETH cuivre sont TOUS des "level 3" et ne peuvent pas fonctionner ! Il est donc actuellement impossible de faire du 10Gb/s via du cuivre CAT6/6A/7.

En espérant une mise a jour du micro-code de la freebox pour accepter aussi les "level 3"

Pour construire votre réseau, il ne reste donc que les solutions basées sur des modules optiques compatibles.

Voici donc le matériel testé et fonctionnel de mon réseau.

J'utilise un Câble à Attache Directe Twinax en Cuivre Passif SFP+ 10G 30AWG 1m (3ft) DAC ref: https://www.fs.com/fr/products/74617.html entre la freebox ( Prise F ) vers un Switch Mikrotik CRS305-1G-4S+IN ref: https://mikrotik.com/product/crs305_1g_4s_in
Un second câble identique pars du Mikrotik vers mon PC, sous W10PRO qui est équipé d'une carte PCIe 8X Intel X520-DA2.

Mon serveur Debian est équipé d'une carte PCIe 8X Intel X520-DA1. Il est un peu loin du Switch, j'ai donc opté pour un Câble Optique Actif SFP+ 10G 15m ref: https://www.fs.com/fr/products/74612.html qui rejoint le Switch Mikrotik.

J'ai aussi pu tester la carte Mellanox MCX4111A-XCAT ConnectX-4 Lx EN sur mon serveur et sur le PC sans soucis ref: https://store.mellanox.com/products/mel … hs-r6.html

J'ai mis en VRAC des photos ( box,  connecteurs , câbles ) via https://nextcloud.rkn.ovh/index.php/s/sTpjKNC6WqS3dH8

Bien a vous.

#15 Re : Matériel » Ecran HDMI non détecté - Dell G5 - Debian stretch » 07-02-2019 00:07:56

root@rkn
sa donne quoi:

1. inxi -Fx       
2. xrandr --verbose

et
xrandr --setprovideroutputsource 1 0
?

#16 Re : Gestion des paquets Debian » Quelle version de Python ? Et comment installer la 3.4 ? » 06-02-2019 22:14:42

root@rkn
2.7 et 3.x, c'est standard, non ??

dans tes scripts, c'est shebang ( # ) qui indique quoi utiliser .

#! /usr/bin/python    >> lance la version 2.x, toujours défaut
#! /usr/bin/python3  >> lance la version 3.x
#! /usr/bin/python2  >> retourne une erreur

#17 Re : Autres » NAS avec Openmediavault Raspberry Pi » 06-02-2019 22:00:31

root@rkn
Bonjour.

Utilisateur d'un NAS/debian/nextcloud sur free, je peux t'aider.

La première chose a vérifier, c''est de savoir si tu a une IPV4/6 full stack !!!
Cela se fait via ton espace client free, gestion de ma freebox, Afficher mon adresse IP et "les caractéristiques de ma ligne".

Il est FORTEMENT recommandé d'avoir une ip fixe fullstack, autrement tu auras deux problèmes majeur:
- rotation et partage de l'ip entre plusieurs utilisateurs.
- certaines plages de ports etant reservé a certains utilisateur ( fullstack = 1-65535, non-fullstack = utilisateur1 45210 à 55210, utilisateur2 55211 à 56209, utilisateur3 .....)
voir l'article suivant pour comprehension: https://lafibre.info/free-la-fibre/cgn- … #msg546740
depuis cet article, il semblerait qu'il y a plus de partages. la plage de partage vas de 1024 à 65535. divisé par 4, la plage fait donc des plages de 16000 ports. si ta plage est la première, tu auras les ports 1025 à 17025. En cas de nouveaux partage, par exemple 4 de plus, ta plage sera réduite de  1025 à 8062 ...
De plus, les ports inférieurs à 1024 ne sont pas routables. 

Pour info, cette demande d'IP full stack prends moins de 2 heures....et un reboot freebox.

Deuxièmement, vérifier que ton "serveur" soit reconnus pas la box en ayant un baux fixe pour son IP.

Troisièmement, vérifier que la plage des ports redirigé n'ait pas été remise a zéro, ce qui peut arriver.

Pourrais tu specifier ton type de freebox, v5-v6-v7

Vérifie ces points, et reviens.

#18 Re : Autres » Ransomware au 28/01/2019.. » 06-02-2019 20:09:34

root@rkn
C'est une arnaque, ingénierie social. Payes, puisque tu n'a pas l'esprit tranquille ... c'est le ressort de cette arnaque.

signalement: https://www.internet-signalement.gouv.f … put.action

#19 Re : Matériel » Quel DAC sous Debian? » 06-02-2019 20:04:43

root@rkn
les DAC sont universellement neutre.
Rappel: DAC c'est 7 mètres max.  un exemple de cable DAC universel:  https://www.fs.com/fr/products/74621.html

Un AOC, qui est actif et consomme de l’énergie suivant une définition sur 3 level ( 0-1.5W, 1.5--2.5W, 2.5-5W)  , c'est entre 1M et 300M. Un exemple: https://www.fs.com/fr/products/74611.html


Par contre, la carte SFP+ de type PCIe sur lesquels tu les branches ont toutes un set de drivers spécifique ou pas.

Exanple de carte les plus connus:
Intel XA520-DA1
Mallanox, cisco, juniper, arista .....

#20 Réseau » ma table ip6tables -L -- un petit check pour me dire si j'ai oublié .. » 06-02-2019 18:24:29

root@rkn
Réponses : 5
ma table ip6tables -L -- un petit check pour me dire si j'ai oublié quelque chose, merci.

ip6tables -L


Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all      anywhere             anywhere
ACCEPT     all      anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all      anywhere             anywhere
ACCEPT     ipv6-icmp    anywhere             anywhere             ipv6-icmp echo-request
ACCEPT     ipv6-icmp    anywhere             anywhere             ipv6-icmp neighbour-solicitation HL match HL == 255
ACCEPT     ipv6-icmp    anywhere             anywhere             ipv6-icmp neighbour-advertisement HL match HL == 255
ACCEPT     tcp      anywhere             anywhere             tcp dpt:ftp
ACCEPT     tcp      anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp      anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp      anywhere             anywhere             tcp dpt:domain
ACCEPT     udp      anywhere             anywhere             udp dpt:domain
ACCEPT     tcp      anywhere             anywhere             tcp dpt:http
ACCEPT     tcp      anywhere             anywhere             tcp dpt:pop3
ACCEPT     tcp      anywhere             anywhere             tcp dpt:https
ACCEPT     all      anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all      anywhere             anywhere
ACCEPT     ipv6-icmp    anywhere             anywhere             ipv6-icmp echo-request
ACCEPT     ipv6-icmp    anywhere             anywhere             ipv6-icmp neighbour-solicitation HL match HL == 255
ACCEPT     ipv6-icmp    anywhere             anywhere             ipv6-icmp neighbour-advertisement HL match HL == 255
ACCEPT     tcp      anywhere             anywhere             tcp dpt:ftp
ACCEPT     tcp      anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp      anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp      anywhere             anywhere             tcp dpt:domain
ACCEPT     udp      anywhere             anywhere             udp dpt:domain
ACCEPT     tcp      anywhere             anywhere             tcp dpt:http
ACCEPT     tcp      anywhere             anywhere             tcp dpt:pop3
ACCEPT     tcp      anywhere             anywhere             tcp dpt:https
ACCEPT     tcp      anywhere             anywhere             tcp dpt:rsync

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all      anywhere             anywhere
ACCEPT     all      anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all      anywhere             anywhere
ACCEPT     ipv6-icmp    anywhere             anywhere             ipv6-icmp echo-request
ACCEPT     ipv6-icmp    anywhere             anywhere             ipv6-icmp echo-reply
ACCEPT     ipv6-icmp    anywhere             anywhere             ipv6-icmp neighbour-solicitation
ACCEPT     ipv6-icmp    anywhere             anywhere             ipv6-icmp neighbour-advertisement
ACCEPT     tcp      anywhere             anywhere             tcp dpt:ftp
ACCEPT     tcp      anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp      anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp      anywhere             anywhere             tcp dpt:domain
ACCEPT     udp      anywhere             anywhere             udp dpt:domain
ACCEPT     tcp      anywhere             anywhere             tcp dpt:http
ACCEPT     tcp      anywhere             anywhere             tcp dpt:pop3
ACCEPT     tcp      anywhere             anywhere             tcp dpt:https
ACCEPT     all      anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all      anywhere             anywhere
ACCEPT     ipv6-icmp    anywhere             anywhere             ipv6-icmp echo-request
ACCEPT     ipv6-icmp    anywhere             anywhere             ipv6-icmp echo-reply
ACCEPT     ipv6-icmp    anywhere             anywhere             ipv6-icmp neighbour-solicitation
ACCEPT     ipv6-icmp    anywhere             anywhere             ipv6-icmp neighbour-advertisement
ACCEPT     tcp      anywhere             anywhere             tcp dpt:ftp
ACCEPT     tcp      anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp      anywhere             anywhere             tcp dpt:smtp
ACCEPT     tcp      anywhere             anywhere             tcp dpt:domain
ACCEPT     udp      anywhere             anywhere             udp dpt:domain
ACCEPT     tcp      anywhere             anywhere             tcp dpt:http
ACCEPT     tcp      anywhere             anywhere             tcp dpt:pop3
ACCEPT     tcp      anywhere             anywhere             tcp dpt:https
ACCEPT     tcp      anywhere             anywhere             tcp dpt:rsync



Edit à toto : Modif faite - Utilisation du BBCode du forum avec la Commande root.

#21 Re : Réseau » ip6table et ipv6 » 06-02-2019 18:15:46

root@rkn
presque les memes, juste un 6 en plus:

#! /bin/sh

ip6tables -t filter -P INPUT DROP
ip6tables -t filter -P OUTPUT DROP
ip6tables -t filter -P FORWARD DROP

ip6tables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ip6tables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

ip6tables -t filter -A INPUT -i lo -j ACCEPT
ip6tables -t filter -A OUTPUT -o lo -j ACCEPT


ip6tables -t filter -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT



ip6tables -t filter -A OUTPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT
ip6tables -t filter -A OUTPUT -p icmpv6 --icmpv6-type echo-reply -j ACCEPT
 

#22 Re : Gestion des paquets Debian » paquet APACHE2 - planification » 06-02-2019 18:12:58

root@rkn
Merci, mais c'est sur buster... je tiens absolument a rester en stable, via les packages officiels, c'est un serveur prod d'une personne frileuse !!!

#23 Gestion des paquets Debian » paquet APACHE2 - planification » 06-02-2019 04:48:12

root@rkn
Réponses : 2
Est ce qu'il y a quelques part une "planification" de la disponibilité des paquets apache2 ??

Stretch est toujours sur la 2.4.25

J'ai pas envie de compiler apache2 en version 2.4.37 pour enfin avoir le support TLS1.3

Oui, je sais, je suis super paresseux !!!

#24 Re : News » Le Theme de Debian 10 sera "futurePrototype" » 06-02-2019 04:42:01

root@rkn
bof, je suis en mode serveur, ssh, headless... encore un thème que je verrais jamais ...

#25 Re : Matériel » LPE12002-E Dual Port 8Gb PCIe » 20-01-2019 04:51:08

root@rkn
Merci, mais c'est mort sous debian...

J'ai directement appelé le constructeur et c'est négatif.

Donc, direction le classement archive par compression façons Cèsar...

Nouveau hardware en commande:
- 1 NIC Intel-X520 DA2E10G42BTDA
- 1 NIC Mellanox 10 G CX3
- cable 15m (49ft) Generic Compatible 10G SFP+ Active Optical Cable fs.com
- cable Mellanox MC3309130-003 Compatible Câble SFP+ 10G 3m

la intel dans mon serveur avec le câble actif vers la mellanox vers la freebox delta ... normalement, 10G en lan local.

Pied de page des forums

Propulsé par FluxBB