Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 Réseau » Serveur mail : Postfix réception » 18-01-2021 16:38:54

joffrey575
Réponses : 0
Bonjour à tous,

Je suis passé d'opensmtp à postfix depuis peu.

Mon adresse prenom.nom@domain.fr ne fonctionne plus très bien en réception.

Est-ce cette option qu'il faut gérer ?

Est-ce bien "canonical_maps" qui est concerné ?

https://postfix.traduc.org/index.php/postconf_trie.html

Voici mes logs, X-Postfix; unknown user: "prenom"

postfix/smtpd: client=unknown[10.5.30.1], sasl_method=PLAIN, sasl_username=prenom.nom
postfix/qmgr: from=<prenom.nom@domain.fr>, size=726, nrcpt=1 (queue active)
postfix/smtpd: disconnect from unknown[10.5.30.1] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=1 quit=1 commands=8

postfix/local: to=<prenom.nom@domain.fr>, relay=local, delay=24, delays=24/0.01/0/0.05, dsn=5.1.1, status=bounced (unknown user: "prenom")
postfix/qmgr: removed



Merci pour votre aide.

#2 Re : Réseau » Multicast : principe et mise en oeuvre » 18-01-2021 14:22:27

J'ai réussi à attribuer des adresses multicasts de groupe avec le fichier /etc/smcroute.conf

Avec à l'intérieur par exemple,

mgroup from enp0s31f6 group 239.0.0.1

Une fois ceci fait, relancer le daemon smcroute.

En ayant wireshark, on voit bien que l'on rejoint le groupe 239.0.0.1

Maintenant, avec un ping l'interface répond mais le paquet ne traverse pas dans l'autre sens.

Merci pour la relance doc ubuntu smile

#3 Re : Réseau » Multicast : principe et mise en oeuvre » 18-01-2021 13:48:24

Si je lis cette ligne, le multicast n'est pas activé de base pour l'interface "enp0s31f6" ? Ou cela veut juste dire : capable de ?

enp0s31f6: <BROADCAST,MULTICAST,UP,LOWER_UP>

#4 Re : Réseau » Multicast : principe et mise en oeuvre » 18-01-2021 12:15:23

En théorie on a pas le droit d'affecter une adresse multicast à une interface.

Donc comment indiquer qu'un PC fait partie d'un groupe multicast ?

Avec cette ligne de commande à priori,

ip maddr add 239.0.0.1 dev enp0s31f6



Sauf que, comment s'assurer que le PC fait bien partie de cette adresse ?

Avec cette ligne de commande ?

ping 239.0.0.1



J'ai bien la requête multicast qui arrive sur mon PC mais il ne répond rien.

Que j'ai associé l'adresse multicast à l'interface ou non.

#5 Réseau » Multicast : principe et mise en oeuvre » 12-01-2021 17:18:13

joffrey575
Réponses : 6
Bonjour à tous,

J'ai fixé l'adresse manuellement 239.0.0.1 à l'interface enp0s31f6.

J'arrive à effectuer un ping sur cette adresse depuis un autre PC.

La requete traverse deux routeurs ou j'ai autorisé le multicast.

Je cherche un moyen pour obtenir une réponse au ping.

Est-ce possible ?

Voici ma config


$ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp0s31f6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 10:43:20:5d:kq:1a brd ff:ff:ff:ff:ff:ff
    inet 239.0.0.1/24 brd 224.2.127.255 scope global noprefixroute enp0s31f6
       valid_lft forever preferred_lft forever



Les routes


$ip r

default via 192.168.1.1 dev enp0s31f6 proto static metric 100
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
 



Lien trouvé à propos,

http://doc.ubuntu-fr.org/multicast
https://fojta.wordpress.com/2014/09/24/ … ith-linux/

Merci d'avance

#6 Réseau » Configuration spamassassin » 21-12-2020 17:43:36

joffrey575
Réponses : 0
Bonsoir,

J'essaie de configurer spamassassin pour éviter des spams.

J'ai pris comme base de départ ce tutoriel pour me guide à travers le sommaire.

https://www.malekal.com/installer-confi … in-debian/

Après vérification des règles avec la commande "spamassassin --lint",


Dec 21 17:31:09.260 [10474] warn: config: failed to parse line, skipping, in "/etc/spamassassin/local.cf": use_auto_whitelist 1
Dec 21 17:31:09.260 [10474] warn: config: failed to parse line, skipping, in "/etc/spamassassin/local.cf": auto_whitelist_path /var/spool/spamassassin/auto-whitelist
Dec 21 17:31:09.260 [10474] warn: config: failed to parse line, skipping, in "/etc/spamassassin/local.cf": auto_whitelist_file_mode 0666
Dec 21 17:31:09.260 [10474] warn: config: SpamAssassin failed to parse line, "/var/spool/spamassassin/dcc" is not valid for "dcc_home", skipping: dcc_home /var/spool/spamassassin/dcc
Dec 21 17:31:09.260 [10474] warn: config: SpamAssassin failed to parse line, "/usr/local/bin/dccproc" is not valid for "dcc_path", skipping: dcc_path /usr/local/bin/dccproc
Dec 21 17:31:09.260 [10474] warn: config: invalid head test Subject: *** SPAM ***
Dec 21 17:31:09.260 [10474] warn: config: SpamAssassin failed to parse line, no value provided for "report_safe", skipping: report_safe
Dec 21 17:31:09.260 [10474] warn: config: found endif without matching conditional
Dec 21 17:31:09.559 [10474] warn: lint: 8 issues detected, please rerun with debug enabled for more information
 



J'ai bien créé le répertoire "/var/spool/spamassassin"


sudo mkdir /var/spool/spamassassin
sudo useradd -d /var/spool/spamassassin -s /bin/false spamassassin
sudo chown spamassassin:spamassassin /var/spool/spamassassin -Rc
 



A priori, il est possible que le plugin DCC doit être installé comme cet exemple.

Est-ce le cas vraiment ?

https://serverfault.com/questions/89524 … n-debian-9

Merci à vous

#7 Re : Matériel » Interface réseau : passage de 100Mpbs à 1000Mpbs » 10-12-2020 09:33:52

Exactement, on a toujours d'avantages d'idées en équipe.

Merci

#8 Re : Matériel » Interface réseau : passage de 100Mpbs à 1000Mpbs » 09-12-2020 18:56:31

Désolé pour le temps perdu.

Une histoire de cable que je pensais bon, ...

Comme j'en fais passer dans le mur, ... peut être que j'ai du les endommager, ...

#9 Re : Matériel » Interface réseau : passage de 100Mpbs à 1000Mpbs » 09-12-2020 17:34:00

Oui bien sur

:~# dmesg | egrep 'enp1s0|eth1|r8169'
[    0.923325] libphy: r8169: probed
[    0.939243] r8169 0000:05:00.0 eth1: RTL8168g/8111g, 70:85:c2:b5:a5:74, XID 4c000800, IRQ 37
[    0.939245] r8169 0000:05:00.0 eth1: jumbo features [frames: 9200 bytes, tx checksumming: ko]
[    1.040404] r8169 0000:05:00.0 enp1s0: renamed from eth1
[   34.603898] r8169 0000:05:00.0: firmware: direct-loading firmware rtl_nic/rtl8168g-2.fw
[   34.604097] Generic PHY r8169-500:00: attached PHY driver [Generic PHY] (mii_bus:phy_addr=r8169-500:00, irq=IGNORE)
[  113.993729] RTL8211DN Gigabit Ethernet r8169-400:00: attached PHY driver [RTL8211DN Gigabit Ethernet] (mii_bus:phy_addr=r8169-400:00, irq=IGNORE)
[  235.352910] RTL8211DN Gigabit Ethernet r8169-400:00: attached PHY driver [RTL8211DN Gigabit Ethernet] (mii_bus:phy_addr=r8169-400:00, irq=IGNORE)
[  318.265106] r8169 0000:05:00.0 enp1s0: Link is Up - 100Mbps/Full - flow control off



Et puis

:~# cat /etc/network/interfaces

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug enp1s0
auto enp1s0
iface enp1s0 inet dhcp
 



Je vais retenter des manips matériels ce soir pour dédouaner.

#10 Re : Matériel » Interface réseau : passage de 100Mpbs à 1000Mpbs » 09-12-2020 16:44:05

Le soft c'est /etc/network/interfaces

dmesg | grep enp1s0
[    1.040404] r8169 0000:05:00.0 enp1s0: renamed from eth1
[  318.265106] r8169 0000:05:00.0 enp1s0: Link is Up - 100Mbps/Full - flow control off



Il se peut et encore mieux que la routeur soit à moitié compatible avec les puces du monde entier.

#11 Re : Matériel » Interface réseau : passage de 100Mpbs à 1000Mpbs » 09-12-2020 14:10:29

Oui,

    Supported link modes:   10baseT/Half 10baseT/Full
                          100baseT/Half 100baseT/Full
                          1000baseT/Full
  Supported pause frame use: Symmetric Receive-only
  Supports auto-negotiation: Yes
  Supported FEC modes: Not reported
  Advertised link modes:  10baseT/Half 10baseT/Full
                          100baseT/Half 100baseT/Full
                          1000baseT/Full
  Advertised pause frame use: Symmetric Receive-only
  Advertised auto-negotiation: Yes
  Advertised FEC modes: Not reported
  Link partner advertised link modes:  10baseT/Half 10baseT/Full
                                       100baseT/Half 100baseT/Full
                                       1000baseT/Half 1000baseT/Full
  Link partner advertised pause frame use: No
  Link partner advertised auto-negotiation: Yes
  Link partner advertised FEC modes: Not reported
  Speed: 100Mb/s
  Duplex: Full
  Port: MII
  PHYAD: 0
  Transceiver: internal

#12 Re : Matériel » Interface réseau : passage de 100Mpbs à 1000Mpbs » 09-12-2020 13:41:21

Voici les résultats,

#Speedtest
Testing download speed................................................................................
Download: 92.86 Mbit/s
Testing upload speed......................................................................................................
Upload: 61.71 Mbit/s



#lspci -nnkd ::0200
05:00.0 Ethernet controller [0200]: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 11)
  Subsystem: ASRock Incorporation Motherboard (one of many) [1849:8168]
  Kernel driver in use: r8169
  Kernel modules: r8169



#dmesg | grep firmw
[   34.603898] r8169 0000:05:00.0: firmware: direct-loading firmware rtl_nic/rtl8168g-2.fw



#aptitude search firmware
i A firmware-amd-graphics
i   firmware-linux
i A firmware-linux-free
i A firmware-linux-nonfree
i A firmware-misc-nonfree
i   firmware-realtek
v   libertas-firmware
v   zd1211-firmware



Il y a peut être trop de firmware la, ... je ne saurais pas faire le tri.

Néanmoins, les dépots main contrib non-free sont actifs mais pas les backports.

Grosse différence entre le dépot main et le dépot backport :

main : firmware-realtek (20190114-2)
backports : firmware-realtek (20200918-1~bpo10+1)



Faut-il installer le paquet du dépot backports ?

#13 Matériel » Interface réseau : passage de 100Mpbs à 1000Mpbs » 09-12-2020 11:29:43

joffrey575
Réponses : 17
Bonjour,

Je souhaite appliquer 1000Mpbs sur mon interface réseau.

Lorsque j’essaie d’appliquer 1000Mpbs, je tombe à 10Mpbs et la liaison n’est plus accessible depuis mon nom de domaine.

Avec un PC desktop et un laptop, j’arrive à monter en Gpbs.

Mon OS : Debian Buster, dernier kernel à jour en stable
Mon matériel n’est pas vieux pourtant, carte mère ASRock A320M avec CPU Amd Ryzen 3 3100.

ethtool enp1s0 -s speed 1000 duplex full autoneg on



Autre indication,

lorsque j’effectue un ifup enp1s0, j’obtiens les logs suivants,

dhclient

DHCPDISCOVER on enp1s0 to 255.255.255.255 port 67 interval 3
send_packet : No buffer space available
dhclient.c:2445 : Failed to send 300 byte long packet over enp1s0 interface.
...



Je pense avoir déjà enlevé les problématiques suivantes,
-câble ethernet
-matériel : tests fait avec carte ethernet PCIe et carte-mère

A priori le problème se tournerai d’avantage vers,
-firewall → mais déjà retourné sur iptables et ufw supprimé
-driver ? Puce non compatible Gpbs ?

Merci pour votre aide

#14 Les logiciels libres » OS libre de routeurs » 01-09-2020 13:30:55

joffrey575
Réponses : 2
Bonjour à tous,

Est-ce que quelqu'un a déjà mis en oeuvre l'OS OpenWrt pour un routeur ?

Les étapes sont de prendre un firmware adapté à la puce de son routeur, ou le builder je suppose.

Aussi, quel routeur utilisez-vous avec cet OS ? Ou quels routeurs sont à la "mode" ?

Merci pour vos retours d'expériences.

#16 Re : Réseau » Problème courant : appel client → serveur via une IP publique » 30-03-2020 19:09:40

OUi c'est très chiant.

Comment outrepasser cela, ... le routeur du gros FAI !!

#18 Re : Réseau » Problème courant : appel client → serveur via une IP publique » 30-03-2020 17:40:32

oui j'ai fais une redirection de port sur mon routeur, sur ma box j'avais pas besoin de le faire pour avoir accès à mon serveur en ssh depuis l'extérieur (le web).

J'arrive à me connecter de cette façon la

#19 Re : Réseau » Problème courant : appel client → serveur via une IP publique » 30-03-2020 17:23:46

Non c'est le routeur car il est accessible depuis une IP publique différente de celle de la box

#20 Re : Réseau » Problème courant : appel client → serveur via une IP publique » 30-03-2020 16:58:27

Bonjour,

Devant le web j'ai le routeur (box) du gros FAI.

J'ai acheté un routeur (mikrotik) que j'ai placé derrière ma box pour faire mettre en oeuvre une connexion sécurisé (VPN) vers le réseau de mon FAI associatif.

Du coup, j'essaie de me connecter à mon IP publique depuis mon réseau local.

Ainsi j'arriverais à joindre mon PC serveur qui est en local chez moi.

#21 Réseau » Problème courant : appel client → serveur via une IP publique » 30-03-2020 15:27:45

joffrey575
Réponses : 13
Bonjour à tous,

J'ai configuré mon réseau et voici l'environnement,

Réseau local = 5.0.20.0
IP serveur = 5.0.20.182
IP client = 5.0.20.185
IP publique = 36.10.206.471

J'arrive à tous faire sauf le cas suivant.

Lorsque je souhaite accéder à mon serveur depuis mon pc qui est sur le même réseau local depuis mon IP publique, ce n'est pas possible.

La connection ne s'établie pas.

Sur le forum mikrotik, ils proposent la solution du hairpin nat.

https://wiki.mikrotik.com/wiki/Hairpin_NAT

La solution est implémenté et je n’arrive toujours pas à obtenir de résultat.

Est-ce que vous utilisez des routeurs particuliers ? Auriez-vous une idée ?

Merci

#22 Débuter avec la ligne de commande » Dovecot : Création de users » 25-02-2020 14:10:43

joffrey575
Réponses : 0
Bonjour à tous,

Dovecot gère les users avec ceux de ma debian.

J'ai créé un premier user,

useradd 'user1@domain.org' --uid 1500 --home /home/user1@domain.org --create-home --groups mail --gid 1500 --shell /bin/bash



Comment fetes-vous pour créer un utilisateur comme celui-ci "user2@domain.org" ?

useradd 'user2@domain.org' --uid 1501 --home /home/user2@domain.org --create-home --groups mail --gid 1500 --shell /bin/bash



Est-ce que la syntaxe est bonne ?

J'essaie de créer les utilisateurs correspondant à "domain.org".

Lorsque j'essaie de tester l'authentification à travers doveadm, il me prend l'utilisateur comme "user2@domain.org."

Comment procédez-vous pour gérer vos différents compte mails avec dovecot ?

Merci d'avance

------------------------------------
------------------------------------
------------------------------------

La bonne démarche à suivre est la suivante :

Créer un "user" et non un "user@domain.com"

Configuration ROUNDCUBE


IMAP


IMAP : localhost (si le service roundcube et IMAP sont sur le même PC)

Nullement besoin de modifier d'autres config  dans /config/config.inc.php

Lors de la connection, mettre "user" et "mot_de_passe".

Vous êtes connecté sur roundcube en tant que "user@localhost".

Pour modifier "localhost", aller dans paramètres -> identité et changer "localhost" en "domain.com"

A ce moment, la base de donnée SQL est modifiée pour prendre en compte ce changement.


SMTP


SMTP : il faut indiquer le bon certificat ou désactiver la fonction regard sur ceci.

#23 Réseau » [Outil] Test en conformité sécurité » 24-01-2020 16:04:46

joffrey575
Réponses : 1
Bonjour à tous,

Je cherche un outil de conformité en sécurité d'un serveur mail auto-hébergé.

Ou un script, auriez-vous connaissance d'une solution telle que celle-ci ?

Je vous parle de ceci car n'ayant pas mis à jour mon hostname, je crois que je ne respecte pas complètement le schéma classique théorique FQDN.

Est-ce que les serveurs mails à règles sévères ont besoin de ceci ?

Merci d'avance.

#24 Re : Matériel » Hard reset imprimante : HP desktop officejet 6700 premium e-all-in-one » 23-01-2020 21:33:44

Merci pour ton retour, je continue les recherches.

J'aimerais avoir comment faire un reset depuis les touches

#25 Matériel » Hard reset imprimante : HP desktop officejet 6700 premium e-all-in-one » 23-01-2020 15:07:05

joffrey575
Réponses : 2
Bonjour à tous,

Je possède ce modèle d'imprimante : HP desktop officejet 6700 premium e-all-in-one.

Actuellement bloqué au démarrage de l'imprimante avec le message d'erreur suivant.

"Tête d'impression : Manquante, défectueuse ou incompatible".

J'essaie de reproduire la séquence de hard reset vu à cette adresse.

https://www.printerfillingstation.com/R … /OOBFR.pdf

Résultat : je n'arrive pas à entrer dans le menu ingénieur pour effectuer le hard reset.

L'imprimante démarre et reste bloqué au même message d'erreur.

Quelqu'un a déjà eu ce type d'imprimante et d'erreur/manipulation ?

Merci d'avance

Pied de page des forums

Propulsé par FluxBB