L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- atelier:chantier:une-box-maison [29/05/2019 00:03]
smolski [Introduction]
+++ atelier:chantier:une-box-maison [16/01/2020 16:22]
LaFouine [Serveur Unbound pour un dns local]
@@ Ligne 31: / Ligne 31: @@
 ===== Installation =====
   - isc-dhcp-client et iptable sont en principe installés par défaut.
+  - kernel:         :quand vous voulez mai sans cela sa ne marchera pas ;)
   - iptables        :en premier
   - isc-dhcp-server :en second
@@ Ligne 38: / Ligne 39: @@
   - ulogd2          :je l'utilise, mais ce n'est pas indispensable
   - matériel possédant aux moins 2 prises rj45 et du wifi.
+=== kernel ====
+nano /etc/sysctl.conf
+<code root>
+net.ipv4.ip_forward=1
+</code>
+mettre a jour avec un sysctl -p
 === Iptables ===
@@ Ligne 362: / Ligne 371: @@
 </code>
+Bug connu  :
+Si dans fichier /var/log/syslog vous avez ceci
+<code root>
+Jan 16 14:10:11 box kernel: [ 1352.364742] audit: type=1400 audit(1579180211.005:13): apparmor="DENIED" operation="open" profile="/usr/sbin/unbound" name="/var/log/unbound/unbound.log" pid=1000 comm="unbound" requested_mask="ac" denied_mask="ac" fsuid=106 ouid=0
+Jan 16 14:10:11 box unbound[1000]: Jan 16 14:10:11 unbound[1000:0] debug: switching log to /var/log/unbound/unbound.log
+Jan 16 14:10:11 box unbound[1000]: Jan 16 14:10:11 unbound[1000:0] error: Could not open logfile /var/log/unbound/unbound.log: Permission denied
+</code>
+unbound ne peux pas ecrire dans le log que vou lui avez fourni,ceci est lier à apparmor
+il y a peut de documentation en français:
+la solution est celle-ci
+<code user>
+Mettre ceci
+/{,var/}run/systemd/notify w,
+Dans le fichier
+/etc/apparmor.d/usr.sbin.unbound
+</code>
+Ensuite ceci ne devrai rien renvoiyer (donc tout va bien)
+<code root>apparmor_parser -r /etc/apparmor.d/usr.sbin.unbound</code>
+Verifier les droit sur le fichier aux besoin pour tester 0777 mai en principe un 0770 devrai suffire.
+Relancer le service unbound et regarder si le log est pris en compte
 il peux être nécessaire de changer le fichier
@@ Ligne 384: / Ligne 418: @@
 -rw-r--r-- 1 root root      47 mai 25 20:57 resolv.conf.dhclient-new.13271
 </code>
+il est peut etre possible de passer par le fichier /etc/dhcp/dhclient.conf
+en modifiant ou en l'ajoutant avec
+<code root>
+supersede domain-name-servers 127.0.0.1;
+</code>
+En redémarrant (le service ou la machine) cela devrai aux moins vous garder la ligne concernée, mai comme ça boxe a fond dans ce fichier il est possible qu'autre chose vienne le modifier après... bref c'est bien relou pour pas grand chose et impossible d'être certain de ne pas avoir une modification suite a une installation d'un autre logiciel etc etc.
+<note important>je n’apprécie pas ce type de comportement de la part des développeur, pour la simple et bonne raison est que si un fichier est modifier par l'utilisateur on a plus le droit de le modifier sans son accords, particulièrement quand il s'agis de la configuration du système. car en cas de problème qui est responsable, la dernière valeur ou l'utilisateur,surtout que ça peux en plus venir revenir en renouvellement du bail de la box du FAI !</note>
 Pour tester utiliser la commande: dig
@@ Ligne 392: / Ligne 437: @@
-A partir la cela devrai suffire pour une connexion filaire,
+A partir la cela devrai suffire pour une connexion filaire et être fonctionnel,

atelier/chantier/une-box-maison.txt · Dernière modification: 29/10/2022 11:39 par ubub

Debian-facile

Différences

Pied de page des forums