Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 16-05-2018 10:18:16

joefab
Membre
Inscription : 16-05-2018

Commande scp lié au dns?

Bonjour,
Ma question porte sur le mécanisme des dns et de la commande scp au sein d'un réseau locale quelques peu évolué (plusieurs machines sous OSx et Server Linux).
Je suis confronté à un problème de transfert de fichier au sein du Lan avec la commande scp.

En éditant ce fichier sur mon iMac:

nano /etc/hosts



Et en y rajoutant le nom et l'ip de mes deux servers j'ai pu mis connecter en ssh sous la forme user@nom_server.

Petit bémol, la commande fonctionne dans le sens iMac --> Server, mais pas dans le sens Server <--> Server.

Depuis mon iMac pour envoyer un fichier vers server1:

iMac-de-Franck:~ franck$ scp -r -p /Users/franck/Downloads/facture.pdf franck@server1:/home/franck
franck@server1's password:
facture.pdf                                                                    100%   57KB  22.2MB/s   00:00    
iMac-de-Franck:~ franck$
 



Depuis mon iMac (sans me connecter à un des server) je lance la commande suivante mais le résultat n'est pas concluant.

iMac-de-Franck:~ franck$ scp -r -p franck@server1:/home/franck/facture.pdf franck@server2:/home/franck
franck@server1's password:
ssh: Could not resolve hostname server2: Name or service not known
lost connection
iMac-de-Franck:~ franck$



Visiblement tous le monde ne parle pas le même language et je tourne sa dans tous les sens mes en vain.

Je trouve étonnant le faite de devoir modifier le fichier /etc/hosts d'une de mes machines pour résoudre les noms. Ce genre de chose
n'est pas fait en amont sur le switch ou le routeur?

Merci

Hors ligne

#2 16-05-2018 10:25:01

celp
Membre
Lieu : Chartres
Distrib. : Debian Stable
Noyau : Linux 4.9.0 amd64
(G)UI : i3wm
Inscription : 14-09-2016

Re : Commande scp lié au dns?

si tu fais

ping server2 ?

ensuite nslookup server2 ?

pour voir l'ip.

su l'ip.

ensuite tu peut fait un telnet server2 22

pour voir si le port est ouvert.

Hors ligne

#3 16-05-2018 10:41:20

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?

J'ai oublié de préciser que de l'iMac --> Server2 cela fonctionner aussi donc le port 22 et le service ssh fonctionne.

La commande ping je la fait de où vers qui? Même question pour nslookup.

La je suis sur mon iMac et j'ai trois terminaux d'ouvert: iMac, iMac connecté en ssh à Server1 et iMac connecté en ssh à Server2.

Hors ligne

#4 16-05-2018 10:52:04

raleur
Membre
Inscription : 03-10-2014

Re : Commande scp lié au dns?

La page de manuel de scp contient le passage suivant :


-3  Copies between two remote hosts are transferred
    through the local host. Without this option the data
    is copied directly between the two remote hosts.
    Note that this option disables the progress meter.



Il se pourrait donc que par défaut ce soit le premier serveur qui cherche à résoudre le nom du second pour s'y connecter directement.
Ré-essaie avec l'option -3 pour voir, et si possible ajoute le second serveur dans le fichier hosts du premier.

Hors ligne

#5 16-05-2018 10:57:53

raleur
Membre
Inscription : 03-10-2014

Re : Commande scp lié au dns?

joefab a écrit :

Je trouve étonnant le faite de devoir modifier le fichier /etc/hosts d'une de mes machines pour résoudre les noms. Ce genre de chose n'est pas fait en amont sur le switch ou le routeur?


La résolution DNS est effectuée par un serveur DNS, pas par un switch ni un routeur.
Quant au fichier hosts, ce n'est pas du DNS. Ne pas confondre résolution de noms et DNS, qui n'est qu'un mécanisme de résolution de noms parmi beaucoup d'autres comme le fichier hosts.

Hors ligne

#6 16-05-2018 11:00:28

celp
Membre
Lieu : Chartres
Distrib. : Debian Stable
Noyau : Linux 4.9.0 amd64
(G)UI : i3wm
Inscription : 14-09-2016

Re : Commande scp lié au dns?

déjà j’essaierai avec ip.

scp -r -p franck@server1:/home/franck/facture.pdf franck@ip_server2:/home/franck

Hors ligne

#7 16-05-2018 11:09:01

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?

J'utilise en faite ce qui est donné ici:

https://technique.arscenic.org/transfer … -a-travers

Avec les ip voila ce que ce que sa donne avec l'option -3


iMac-de-Franck:~ franck$ scp -3 franck@192.168.88.98:/home/franck/facture.pdf franck@192.18.88.76:/home/franck
franck@192.168.88.98's password:
ssh: connect to host 192.18.88.76 port 22: Operation timed out
iMac-de-Franck:~ franck$
 



Je vais essayer en me connectant en ssh au server1 et en lançant la commande depuis celui çi.

Dernière modification par joefab (16-05-2018 11:09:57)

Hors ligne

#8 16-05-2018 11:10:59

celp
Membre
Lieu : Chartres
Distrib. : Debian Stable
Noyau : Linux 4.9.0 amd64
(G)UI : i3wm
Inscription : 14-09-2016

Re : Commande scp lié au dns?

joefab a écrit :

J'utilise en faite ce qui est donné ici:

https://technique.arscenic.org/transfer … -a-travers

Avec les ip voila ce que ce que sa donne avec l'option -3


iMac-de-Franck:~ franck$ scp -3 franck@192.168.88.98:/home/franck/facture.pdf franck@192.18.88.76:/home/franck
franck@192.168.88.98's password:
ssh: connect to host 192.18.88.76 port 22: Operation timed out
iMac-de-Franck:~ franck$
 



Je vais essayer en me connecter en ssh au server1 et en lançant la commande depuis celui çi.



Le port c'est 22 sur ton serveur cible ?


telnet 192.18.88.76 22
 



ça fonctionne ?

Hors ligne

#9 16-05-2018 11:12:03

raleur
Membre
Inscription : 03-10-2014

Re : Commande scp lié au dns?

Avec une adresse erronée, forcément... C'est pour ça qu'on utilise des noms d'hôte.
L'option -3 évite de devoir utiliser l'adresse IP donc inutile de mettre à la fois -3 et l'adresse IP.

Dernière modification par raleur (16-05-2018 11:14:55)

Hors ligne

#10 16-05-2018 11:18:18

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?

Pour le Telnet lancé depuis le Server1 vers le Server2:


franck@server1:~$ telnet 192.168.88.76 22
Trying 192.168.88.76...
Connected to 192.168.88.76.
Escape character is '^]'.
SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.4
Connection closed by foreign host.
franck@server1:~$
 

Hors ligne

#11 16-05-2018 11:21:43

raleur
Membre
Inscription : 03-10-2014

Re : Commande scp lié au dns?

Et avec le nom ?

Hors ligne

#12 16-05-2018 11:24:35

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?

raleur a écrit :

Et avec le nom ?




franck@server1:~$ telnet server2
telnet: could not resolve server2/telnet: Name or service not known
franck@server1:~$
 

Hors ligne

#13 16-05-2018 11:25:34

celp
Membre
Lieu : Chartres
Distrib. : Debian Stable
Noyau : Linux 4.9.0 amd64
(G)UI : i3wm
Inscription : 14-09-2016

Re : Commande scp lié au dns?

joefab a écrit :

raleur a écrit :

Et avec le nom ?




franck@server1:~$ telnet server2
telnet: could not resolve server2/telnet: Name or service not known
franck@server1:~$
 



telnet server2 22

c'est mieux smile

Hors ligne

#14 16-05-2018 11:26:39

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?

celp a écrit :

si tu fais

ping server2 ?

ensuite nslookup server2 ?




 
iMac-de-Franck:~ franck$ ping -c 6 192.168.88.76
PING 192.168.88.76 (192.168.88.76): 56 data bytes
64 bytes from 192.168.88.76: icmp_seq=0 ttl=64 time=0.229 ms
64 bytes from 192.168.88.76: icmp_seq=1 ttl=64 time=0.284 ms
64 bytes from 192.168.88.76: icmp_seq=2 ttl=64 time=0.305 ms
64 bytes from 192.168.88.76: icmp_seq=3 ttl=64 time=0.286 ms
64 bytes from 192.168.88.76: icmp_seq=4 ttl=64 time=0.296 ms
64 bytes from 192.168.88.76: icmp_seq=5 ttl=64 time=0.244 ms

--- 192.168.88.76 ping statistics ---
6 packets transmitted, 6 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.229/0.274/0.305/0.028 ms
iMac-de-Franck:~ franck$





iMac-de-Franck:~ franck$ nslookup 192.168.88.76
Server:   1.1.1.1
Address:  1.1.1.1#53

** server can't find 76.88.168.192.in-addr.arpa: NXDOMAIN

iMac-de-Franck:~ franck$
 

Hors ligne

#15 16-05-2018 11:29:08

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?


franck@server1:~$ telnet server2 22
telnet: could not resolve server2/22: Name or service not known
franck@server1:~$
 

Dernière modification par joefab (16-05-2018 11:29:18)

Hors ligne

#16 16-05-2018 11:30:49

celp
Membre
Lieu : Chartres
Distrib. : Debian Stable
Noyau : Linux 4.9.0 amd64
(G)UI : i3wm
Inscription : 14-09-2016

Re : Commande scp lié au dns?

joefab a écrit :


franck@server1:~$ telnet server2 22
telnet: could not resolve server2/22: Name or service not known
franck@server1:~$
 



sur le serveur 1

hostname -f

ou

hostname -a

je sais plus

Hors ligne

#17 16-05-2018 11:35:09

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?


franck@server1:~$ hostname -f
server1
franck@server1:~$
 

Hors ligne

#18 16-05-2018 11:36:00

raleur
Membre
Inscription : 03-10-2014

Re : Commande scp lié au dns?

celp a écrit :

telnet server2 22
c'est mieux


Non. Le port n'a rien à voir avec la résolution de nom.

Un peu de méthode serait souhaitable pour ne pas se perdre.
1) Tester la commande scp sur le mac avec -3 et le nom server2.
2) Tester la commande scp sur le mac sans -3 et avec l'adresse IP de server2 (la bonne, sans faute de frappe).
3) Si ok, ajouter server2 et son adresse dans le fichiers /etc/hosts de server1 et tester la commande scp sur le mac sans -3 et avec le nom.

Alternativement, si le serveur DNS à l'adresse 1.1.1.1 (drôle d'adresse) est sous ton contrôle, le configurer pour résoudre les noms des serveurs.
EDIT : apparemment c'est un serveur DNS public, donc impossible.

Dernière modification par raleur (16-05-2018 11:38:44)

Hors ligne

#19 16-05-2018 11:43:31

celp
Membre
Lieu : Chartres
Distrib. : Debian Stable
Noyau : Linux 4.9.0 amd64
(G)UI : i3wm
Inscription : 14-09-2016

Re : Commande scp lié au dns?

raleur a écrit :

celp a écrit :

telnet server2 22
c'est mieux


Non. Le port n'a rien à voir avec la résolution de nom.

Un peu de méthode serait souhaitable pour ne pas se perdre.
1) Tester la commande scp sur le mac avec -3 et le nom server2.
2) Tester la commande scp sur le mac sans -3 et avec l'adresse IP de server2 (la bonne, sans faute de frappe).
3) Si ok, ajouter server2 et son adresse dans le fichiers /etc/hosts de server1 et tester la commande scp sur le mac sans -3 et avec le nom.

Alternativement, si le serveur DNS à l'adresse 1.1.1.1 (drôle d'adresse) est sous ton contrôle, le configurer pour résoudre les noms des serveurs.
EDIT : apparemment c'est un serveur DNS public, donc impossible.



l'adresse du dns 1.1.1.1  est https://1.1.1.1/fr-FR/

Il faut mettre server1 en dur sur le server2

Hors ligne

#20 16-05-2018 11:52:18

raleur
Membre
Inscription : 03-10-2014

Re : Commande scp lié au dns?

celp a écrit :

Il faut mettre server1 en dur sur le server2


Dans le cas présent (server1 vers server2), je dirais plutôt l'inverse puisque c'est la résolution du nom server2 qui échoue.
Mais de toute façon il faudra faire les deux pour que les transferts directs fonctionnent dans les deux sens.

Hors ligne

#21 16-05-2018 12:01:15

celp
Membre
Lieu : Chartres
Distrib. : Debian Stable
Noyau : Linux 4.9.0 amd64
(G)UI : i3wm
Inscription : 14-09-2016

Re : Commande scp lié au dns?

raleur a écrit :

celp a écrit :

Il faut mettre server1 en dur sur le server2


Dans le cas présent (server1 vers server2), je dirais plutôt l'inverse puisque c'est la résolution du nom server2 qui échoue.
Mais de toute façon il faudra faire les deux pour que les transferts directs fonctionnent dans les deux sens.



Oui je suis d'accord car j'avais pas lu.

Sinon il se met un serveur en dns local ( mais usine à gaz pour 2 machines)

Hors ligne

#22 16-05-2018 13:26:12

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?

Je me pose la question depuis le début de devoir modifier le fichier host d'une machine pour tous un réseau.

Donc me monter un server DNS locale pourquoi pas et sa tombe bien j'ai un Pi3+ qui est disponible.

15264698381525717176.png

Je vous envois le résultats des commandes demandées.

Hors ligne

#23 16-05-2018 14:08:35

celp
Membre
Lieu : Chartres
Distrib. : Debian Stable
Noyau : Linux 4.9.0 amd64
(G)UI : i3wm
Inscription : 14-09-2016

Re : Commande scp lié au dns?

met toi un serveur unbound

https://doc.ubuntu-fr.org/unbound.

ça fait du très bon boulot.

Ou si t'es machine sont en dhcp avec la livebox , tu remet le dns de la livebox.

Dernière modification par celp (16-05-2018 14:09:54)

Hors ligne

#24 16-05-2018 14:13:55

raleur
Membre
Inscription : 03-10-2014

Re : Commande scp lié au dns?

unbound est principalement un serveur cache récursif. Il peut aussi faire autorité ?

Hors ligne

#25 16-05-2018 14:17:10

joefab
Membre
Inscription : 16-05-2018

Re : Commande scp lié au dns?

celp a écrit :

Ou si t'es machine sont en dhcp avec la livebox , tu remet le dns de la livebox.



Le bloc blanc en bas à droite c'est la BBox mais elle est là pour décorer je m'en sert pas, j'ai un boitier Gpon fibre HUAWEI que l'on voit à gauche du Raspberry Pi3+.

Dernière modification par joefab (16-05-2018 14:18:04)

Hors ligne

Pied de page des forums