Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 Re : Réseau » [resolu] [Transmission] : port testé comme ouvert mais pas de download » 27-06-2020 06:48:32

Bon ça marche avec le port ouvert mais j'ai l'impression qu'il y a eu un truc avec le VPN...sans pouvoir dire quoi sad

#2 Réseau » [resolu] [Transmission] : port testé comme ouvert mais pas de download » 26-06-2020 17:59:11

Maknho
Réponses : 3
Bonjour,

j'ai installé il y a deux mois l'iso Debian facile qui est très bien faite et qui me permet d'être opérationnel assez vite sur Debian.

Chaque jour je teste un nouveau programme et hier je suis arrivé à transmission (le client torrent préinstallé).

Mon problème est simple. J'ai trouvé un port ouvert sur ma box (différent de celui de mon client torrent windows qui lui ne marche pas sur transmission ?) ; le test de transmission me l'indiquant comme "port ouvert".

Mais aucun download ne commence ?

Qu'est ce que je pourrai faire comme contrôles ?

Merci beaucoup

#4 Re : Réseau » [résolu] [desactiver IPV6] : au démarrage » 17-06-2020 13:30:11

OK.

J'ai essayé les deux méthodes en contrôlant avec ifconfig et ipleak.net : seule le fait de rajouter ipv6.disable_ipv6 aux lignes de commande du noyau et de mettre "ignorer" via networkmanager empêche qu'une IPV6 apparaisse quand je suis sur le wifi.

La seule utiliser de "ignorer" via networkmanager laisse une ipv6 active et visible via ifconfig et ipleak.net.

Je choisi donc l'option 1 (Grub + networkmanager) et je te remercie bcp raleur.

Je mets résolu dans l'objet.

Bonne après-midi

#5 Re : Réseau » [résolu] [desactiver IPV6] : au démarrage » 17-06-2020 11:21:23

ici seulement l'interface de loopback. Je suppose que tu ne vois pas d'inconvénient à activer IPv6 sur cette interface ?



Je ne sais pas car je ne connais pas le rôle de l'interface de loopback.

Néanmoins, si l'activation IPv6 sur cette interface ne permet pas que soit "visible" pour un autre que moi mon adresse IPv6, pas de problème.
Mon objectif est de ne pas laisser accessible mon IPv6 car mon VPN ne prend en charge que l'IPv4.

Pour décider, en connaissance de cause, si je retire la ligne de commande il faudrait que je perçoive néanmoins les risques si je retire l'IPV6 pour cette interface.

[Edit] : je lis sur wikipedia

"Les adresses loopbacks définies en IPv4 et IPv6 ont une valeur fixée, et ne sont pas routables à travers un réseau: elle ont une valeur uniquement locale à l'équipement, on les appelle localhost.

Les adresses suivantes sont définies comme adresses loopback locales:

    IPv4: 127.0.0.1 (quoique théoriquement tout le réseau 127.0.0.0/8 soit associé à la loopback)2,3
    IPv6: ::1
    DNS: par convention le nom (FQDN) localhost pointe sur l'adresse loopback5"

Donc apparemment pas de souci pour maintenir IPV6 sur l'interface loopback non ?

#6 Re : Réseau » [résolu] [desactiver IPV6] : au démarrage » 17-06-2020 11:02:36

La valeur de net.ipv6.conf.all.disable_ipv6 n'est pas importante, ce paramètre ne sert qu'en écriture pour modifier tous les paramètres ipv6_disable en même temps.



OK

net.ipv6.conf.enp8s0.disable_ipv6 = 0 parce que tu n'as pas mis "ignorer" dans le paramétrage IPv6 de l'interface ethernet.



OK. Je le fais.

ignore_policy ne concerne qu'IPSec (chiffrement). Mon filtre grep sur "ignore" n'était pas assez sélectif.



Je ne vois pas d'ignore_policy et ne comprends pas ce point que tu avances.

Du coup l'ajout du paramètre ipv6.disable_ipv6=1 dans la ligne de commande du noyau ne sert pas à grand-chose puisque NetworkManager modifie le réglage sur les interfaces qu'il gère.



Oui. Je vais donc retirer l'ajout du paramètre ipv6.disable_ipv6=1 dans la ligne de commande du noyau pour ne gérer que par NetworkManager (n'est-ce pas ?)

Cela m'aura permis néanmoins de découvrir Grub smile

#7 Re : Réseau » [résolu] [desactiver IPV6] : au démarrage » 17-06-2020 10:30:27

Très clair.

Voici ce que j'obtiens après que j'ai indiqué "ignoré"

xxxxxx@debian:~$ cat /proc/cmdline
BOOT_IMAGE=/vmlinuz-4.19.0-9-amd64 root=/dev/mapper/GV_TJP-VL_root_TJP ro acpi_osi=Linux ipv6.disable_ipv6=1 quiet splash
xxxxxx@debian:~$ cat /sys/module/ipv6/parameters/disable_ipv6
1
xxxxxxx@debian:~$ /sbin/sysctl net.ipv6.conf | grep disable
sysctl: permission denied on key 'net.ipv6.conf.all.stable_secret'
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.all.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.default.stable_secret'
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.default.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.enp8s0.stable_secret'
net.ipv6.conf.enp8s0.disable_ipv6 = 0
net.ipv6.conf.enp8s0.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.lo.stable_secret'
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.lo.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.wlp10s0.stable_secret'
net.ipv6.conf.wlp10s0.disable_ipv6 = 1
net.ipv6.conf.wlp10s0.disable_policy = 0
thibault@debian:~$


Ca a l'air d'être bon (sauf dès fois où il y a =0 pour des net.ipv6) ?

#9 Re : Réseau » [résolu] [desactiver IPV6] : au démarrage » 17-06-2020 09:54:21

Et la liste de sélection "méthode" ?



Bonjour raleur, je ne vois pas où elle est.

#10 Re : Réseau » [résolu] [desactiver IPV6] : au démarrage » 17-06-2020 09:39:10

Je parie pour le gestionnaire de réseau



Je suis allé dans "configuration réseau avancée". Est-ce là qu'on trouve le "gestionnaire de réseau" ?

Là je clique sur ma conneion (wifi en l'occurence).
Et pour l'onglet "paramètres IPV6", il est indiqué :
- serveur DNS supplémentaire : vide ;
- domaines de recherche supplémentaires : vide ;
- extensions de confidentialité IPv6 : désactivé ;
- mode de génération d'adresse IPv6 : confidentialité stable ;
Requiert un adressage IPv6 pour que cette connexion fonctionne.

Si c'est là qu'il faut regarder, il n'y a pas de "forçage" d'activation de l'IPv6 non ?

#11 Re : Réseau » [résolu] [desactiver IPV6] : au démarrage » 16-06-2020 21:31:29

PS : tu as bien redémarré ?



Oui. J'ai redémarré après le update-grub

Quelques vérifications :

cat /proc/cmdline
cat /sys/module/ipv6/parameters/disable_ipv6
/sbin/sysctl net.ipv6.conf | grep disable



En retour j'ai ceci :

xxxxx@debian:~$ cat /proc/cmdline
BOOT_IMAGE=/vmlinuz-4.19.0-9-amd64 root=/dev/mapper/GV_TJP-VL_root_TJP ro acpi_osi=Linux ipv6.disable_ipv6=1 quiet splash
xxxxx@debian:~$ cat /sys/module/ipv6/parameters/disable_ipv6
1
xxxxx@debian:~$ /sbin/sysctl net.ipv6.conf | grep disable
sysctl: permission denied on key 'net.ipv6.conf.all.stable_secret'
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.all.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.default.stable_secret'
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.default.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.enp8s0.stable_secret'
net.ipv6.conf.enp8s0.disable_ipv6 = 0
net.ipv6.conf.enp8s0.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.lo.stable_secret'
net.ipv6.conf.lo.disable_ipv6 = 1
net.ipv6.conf.lo.disable_policy = 0
sysctl: permission denied on key 'net.ipv6.conf.wlp10s0.stable_secret'
net.ipv6.conf.wlp10s0.disable_ipv6 = 0
net.ipv6.conf.wlp10s0.disable_policy = 0

#12 Re : Réseau » [résolu] [desactiver IPV6] : au démarrage » 16-06-2020 21:01:38

OK.

J'écris donc ceci :

GRUB_DEFAULT=0
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
GRUB_CMDLINE_LINUX="acpi_osi=Linux ipv6.disable_ipv6=1"

Je fais update-grub qui me renvoie ceci :

Création du fichier de configuration GRUB…
Found background image: /usr/share/images/desktop-base/desktop-grub.png
Image Linux trouvée : /boot/vmlinuz-4.19.0-9-amd64
Image mémoire initiale trouvée : /boot/initrd.img-4.19.0-9-amd64
Image Linux trouvée : /boot/vmlinuz-4.19.0-8-amd64
Image mémoire initiale trouvée : /boot/initrd.img-4.19.0-8-amd64
Adding boot menu entry for EFI firmware configuration
fait

Mais ifconfig me renvoie toujours une adresse ipv6

#13 Re : Réseau » [résolu] [desactiver IPV6] : au démarrage » 16-06-2020 18:42:48

GRUB_DEFAULT=0
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
GRUB_CMDLINE_LINUX="acpi_osi=Linux" ipv6.disable_ipv6=1

C'est mal placé ou ai-je oublié un caractère quelconque ?

#14 Re : Réseau » [résolu] [desactiver IPV6] : au démarrage » 16-06-2020 18:11:58

Bon,

je pense que je me suis planté dans l'endroit où mettre ipv6.disable_ipv6=1 (je l'ai mis à la suite de GRUB_CMDLINE_LINUX="acpi_osi=Linux") car quand je fais update-grub j'ai ceci

/usr/sbin/grub-mkconfig: 10: /etc/default/grub: ipv6.disable_ipv6=1: not found

#15 Re : Réseau » [résolu] [desactiver IPV6] : au démarrage » 16-06-2020 15:44:17

En attendant ta réponse je lisais effectivement le manuel (survolais est plus juste), celui de GRUB2.
Merci beaucoup de ta réponse et de ta patience.

Je teste ça.

#16 Re : Réseau » [résolu] [desactiver IPV6] : au démarrage » 16-06-2020 15:22:33

Qu'est-ce qui n'est pas clair dans "ajoutant le paramètre suivant à la ligne de commande du noyau" ?


Manifestement "ligne de commande du noyau" smile

Tu as l'impression de l'avoir ajouté à la ligne de commande du noyau, ou juste n'importe où dans le fichier ?


Je ne sais pas véritablement...mais il y a un petit quelque chose qui me pousse à répondre "juste n'importe où dans le fichier" smile

#17 Réseau » [script bash] : update-rc.d: error: unable to read » 10-06-2020 15:30:34

Maknho
Réponses : 1
Bonjour,

j'ai créé une discussion pour désactiver mon IPV6 (https://debian-facile.org/viewtopic.php?id=27624).
Je tâtonne à ce sujet mais je progresse smile [EDIT : la question de la désactivation de l'IPV6 est résolue...et indiquée comme telle dans l'objet du fil ci-dessus smile]

Cette discussion est pour la seconde étape où je souhaiterai démarrer automatiquement mon VPN dès la connexion au wifi (qui se connecte dès l'ouverture de la session).

J'ai essayé le tuto proposé par le VPN qui me proposent les étapes suivantes pour créer un bash script dans /etc/init.d/ directory.

1) Je créé le fichier

nano /etc/init.d/startshark.sh

2) Puis je l'édite

#!/bin/bash

sudo surfshark-vpn attack


3) Je rends le fichier exécutable :

chmod 755 /etc/init.d/startshark.sh


4) Je mets à jour init script :

sudo update-rc.d /etc/init.d/startshark.sh defaults


=> c'est là qu'est indiqué :

update-rc.d: error: unable to read /etc/init.d//etc/init.d/startshark.sh

Il y a sans doute un truc (ou plusieurs) que je fais mal, mais où ?

Merci beaucoup pour vos conseils !

#18 Re : Réseau » [résolu] [desactiver IPV6] : au démarrage » 10-06-2020 11:19:32

Le plus simple est de désactiver IPv6 sur les interfaces au démarrage en ajoutant le paramètre suivant à la ligne de commande du noyau dans /etc/default/grub :
ipv6.disable_ipv6=1



Bonjour. J'ai fait l'essai (le temps de comprendre comment marche nano).

Il me semble que j'ai modifié le fichier grub en ajoutant le paramètre proposé par raleur et que j'ai effectué, par la suite, en root, la commande update-grub comme rappelé judicieusement par crouton.

J'ai ainsi un fichier grub comme ci-dessous :

GRUB_DEFAULT=0
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR=`lsb_release -i -s 2> /dev/null || echo Debian`
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"
GRUB_CMDLINE_LINUX="acpi_osi=Linux"
ipv6.disable_ipv6=1

Je redémarre alors mon ordi et je fais un ifconfig mais celui ci indique deux lignes avec inet6. Par ailleurs le site ipleak.net voit aussi une adresse IPV6.

Mon erreur est sans doute basique et je m'en excuse par avance smile

#21 Re : Réseau » [résolu] [desactiver IPV6] : au démarrage » 08-06-2020 11:49:42

Le plus simple est de désactiver IPv6 sur les interfaces au démarrage en ajoutant le paramètre suivant à la ligne de commande du noyau dans /etc/default/grub :
ipv6.disable_ipv6=1



OK merci j'essaie. C'est simple comme solution et ça me permettra de rétablir rapidement l'IPV6 en supprimant ce paramètre.

Merci raleur

#22 Re : Réseau » [résolu] [desactiver IPV6] : au démarrage » 07-06-2020 16:02:25

Merci tophechris94, je regarde ça.

Drôle de recommandation. Il sert à quoi, ce VPN ?


Il recommande ceci ici (https://support.surfshark.com/hc/en-us/articles/360011550239-Does-Surfshark-support-IPv6-Do-I-have-it-on-my-network- ). Sinon, sur windows (mon autre PC) après avoir désactivé l'IPV6 j'en suis satisfait et cela ne gène pas mon "surf" (pour l'instant).

A quelles activités réseau cette machine sert-elle ?


C'est mon ancien PC et je souhaite (https://debian-facile.org/viewtopic.php … 24#p335324) :
- d'abord l'utiliser pour découvrir Debian, ce que l'ISO DF et ce forum m'aide très gentiment à faire ;
- en faire un serveur pour m'autohéberger (https://framacloud.org/fr/auto-hebergement/) afin de : a) tester le fait de mettre mes mails dessus et sortir petit à petit de Gmail b) mettre à dispo de ma petite famille des films, livres... (sans utiliser des trucs dédiés comme FreeNAS ou autres)


En revanche si tu veux désactiver la connectivité IPv6 lorsque le VPN est actif, alors ces actions devraient être exécutées lors de l'ouverture du VPN et annulées lors de sa fermeture.


Je veux que l'IPV6 soit désactivé lorsque le VPN est actif.
Et concernant le VPN je veux que celui-ci soit actif dès que je "suis sur internet" (pour moi ça veut dire branché sur un wifi ou en RJ45 ; je n'arrive pas à expliciter ça en termes techniques adéquats), ce qui se fait automatiquement en début de session.

Donc, bien que je ne saisisse pas les implications concrètes de cette alternative (a) IPV6 Inactif au démarrage du VPN que je souhaiterai démarrer en même temps que ma connexion au WIFI donc à l'ouverture de la session b) ou IPV6 désactivé en permanence), je suis tenté de dire que l'option a) me suffit et que ce n'est pas la peine d'être maximaliste, en l'espèce.
L'option a) aurait, de plus, le grand avantage de me permettre de rendre actif, à nouveau, d'une simple commande me désactivant de mon VPN, assez simplement donc l'IPv6 (n'est-ce pas ?).
=> donc je vote (avant le 28 juin) option a).

Ça permet l'élévation de privilège sans taper de mot de passe ?


Je ne sais pas.

Dangereux.



Y-aurait-il alors une méthode plus propre, moins dangereuse, pour l'option a) (si celle-ci est correct au vu des fonctions que j'envisage sur ce PC ?)

Merci beaucoup

#23 Re : Réseau » [résolu] [desactiver IPV6] : au démarrage » 07-06-2020 10:01:34

Merci Croutons de ta réponse je vais essayer.

Pourquoi vouloir désactiver IPv6 ?



Bonjour raleur (et merci de -encore- répondre à ma question smile ),
mon VPN ne prend pas (encore dit-il sur son blog) l'IPV6 et recommande de le désactiver. Ce que me confirme un check rapide sur ipleak.net qui me permet de voir si je suis bien "peu visible" sur le net.

Pourquoi à chaque ouverture de session, et pas au démarrage du système ? Faut-il le réactiver à la fermeture de session ?



Question (comme svt) pertinente, que je ne m'étais pas posé. Je n'en ai pas besoin (IPV6 pas encore vraiment diffusé non ?) et surtout je veux que chaque fois que je suis sur internet, l'IPV6 ne soit pas utilisé.
Donc au démarrage me semble-t-il mais je ne saisi pas vraiment les différentes implications, tu as du t'en douter.

Toutes ces commandes nécessitent une élévation de privilège.


OK merci.

Donc le lançeur est une méthode propre et jouable. Est-ce que j'étais bien parti (cf mon premier post ?) ?

Merci+++

#24 Réseau » [résolu] [desactiver IPV6] : au démarrage » 07-06-2020 07:14:10

Maknho
Réponses : 40
Bonjour,
j'aimerai qu'à chaque ouverture de session des commandes s'exécutent pour désactiver l'IPV6.
J'ai trouvé les 4 commandes ici (https://www.memoinfo.fr/tutoriels-linux … ur-debian/)

1) On désactive ipv6 pour toutes les interfaces :

sysctl -w net.ipv6.conf.all.disable_ipv6=1

2) On désactive l’auto configuration pour toutes les interfaces :

sysctl -w net.ipv6.conf.all.autoconf=0

3) On désactive ipv6 de la configuration par défaut :

sysctl -w net.ipv6.conf.default.disable_ipv6=1

4) On désactive l’auto configuration par défaut :

sysctl -w net.ipv6.conf.default.autoconf=0


J'ai tenté la méthode suivante : 4 lanceurs où j'ai indiqué que le "répertoire de travail" est .config/autostart.

Mais j'ai alors quelques questions (si cette méthode est efficace, ce dont je ne suis pas sûr)  :
1) est-ce que l'emplacement autostart doit être indiqué à l'endroit "répertoire de travail" ?
2) est-ce que ma commande doit avoir sudo au début (par ex pour le 1) supra : sudo sysctl -w net.ipv6.conf.all.disable_ipv6=1
3) comment écrire ces 4 commandes "à la suite" pour ne faire qu'un lanceur ?

Merci beaucoup

Pied de page des forums

Propulsé par FluxBB