Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#2 Re : Matériel » HP dv6000 ventilo bruyant » 25-01-2020 11:53:04

Bonjour
Essaye d'installer  "lm-sensors"  https://doc.ubuntu-fr.org/lm-sensors
Essuite

sudo sensors-detect


Puis

sudo sensors



Et regarde les températures pour voir si ca ne monte pas trop haut

#3 Re : Multimédia » [Résolu] Alternative a plex » 20-01-2020 16:09:32

Bonjour je me répond a moi meme :-)

finalement j'ai essayé d'installé JELLYFIN qui est assez proche de plex en termes de fonctionnement si ce n'est qu'il semble beaucoup moins lourd (il fait moins usine a gaz) et d’après ce que j'ai pu lire il est bien plus libre aussi
l'interface est un peu plus sobre ce qui n'est pas pour me déplaire
seul hic pour moi il n'y a pas d'apli native sous IOS mais en passant par safari (navigateur IOS) avec un simple racourci sur le "laucher" ca regle le probleme

je n'ai pas encore tout essayé mais mes premières impression sont très bonnes

- au niveau des méta il semble beaucoup plus performant il m'a reconnue BEAUCOUP plus de fichiers que plex
- il y a la possibilité de choisir plusieurs "fournisseur" de Métadonnées contre un seul pour plex
- il y a la possibilité de fonctionné par dossier
- les vidéos se lance plus rapidement que sur plex

pour le moment je ne voie que des avantages :-)

seul petit "reproche" que je peut lui faire c'est il n'est pas dans les dépôts Debian mais il est très simple d'ajouté le dépôt de jellyfin


Petit tuto d'installation pour ceux que ca intéresse !!

installation du transport HTTPS pour APT-GET

sudo apt install apt-transport-https


importation des clés JELLYFIN

wget -O - https://repo.jellyfin.org/debian/jellyfin_team.gpg.key | sudo apt-key add -


echo "deb [arch=amd64] https://repo.jellyfin.org/debian $( lsb_release -c -s ) main" | sudo tee /etc/apt/sources.list.d/jellyfin.list


mise a jours des dépots et installation de jellyfin

sudo apt update


sudo apt install jellyfin


on vérifie si le service est actif

systemctl status jellyfin


si il n'est pas actif on entre les commandes suivante :

sudo systemctl enable jellyfin


sudo systemctl start jellyfin



ensuite dans le navigateur :
Votre-adresse-IP:8096

et il suffit de suivre les étapes d'installation


pour plus de sécurité il faut activé le HTTPS dans le Vhost mais je ferais peut être un nouveau Tuto pour ca :-)

#4 Multimédia » [Résolu] Alternative a plex » 19-01-2020 18:09:25

ahote
Réponses : 1
Bonjour a tous

j'ai installé plex sur mon serveur sous debian buster

j'ai besoin de plex pour une utilisation a distance ( via internet ) sur l'Iphone de ma compagne

par contre comme mes fichier ne sons pas tous nommé comme plex le demande il n'en calcule pas le quart .... :-(
et vue le volume je ne peut/veux pas tout renommé  j'en aurais pour des jours voir des semaines :-(

j'arrive a avoir tous mes fichiers en choisissant l'option "autre vidéo" pour la bibliothèque mais je ne trouve pas le moyen d'avoir mes fichier classé par dossier et sous dossier il sont tous en désordre ( un vrais merdier oO mdrrrr !!!! )

y'a t'il un moyen d'avoir les fichier classé via l'arborescence des dossier sous plex ?
Soit une alternative a plex qui fonctionne avec un client/lecteur compatible IOS ?



d'avance merci :-)

#5 Re : Matériel » problème et touchpad » 18-01-2020 15:40:46

bonjour,

j'ai bien installer  les paquets synaptics sans succès
je ne sais mème pas si le touchpad est un synaptics lol...

j'ai fait un :

journalctl -p err



ce qui m'a permis de réglé quelques erreur mais il reste malgré tout celle-ci:
https://zupimages.net/up/20/03/58kd.jpg

a priori aucun rapport avec le touchpad ou les usb....

je penche de plus en plus pour un problème matériel... :-(

#6 Réseau » Sécurité serveur » 16-01-2020 20:40:08

ahote
Réponses : 0
Bonjour/Bonsoir a tous
j'ai un petit serveur sous Debian Buster chez moi qui me sert pour pas mal de choses :

- Hébergement site vitrine de ma société (Nginx, PHP7.3, MariaDB, Wordpress)
- Hébergement Dolibarr pour ma compta
- "Cloud Privé"
- Serveur Média (minildna)
- NAS
- Serveur Mail complet (Quand j'aurais le courage...) ça semble encore un peut complexe pour mon niveau !
- peut être un serveur Plex d'ici peu ( je me tâte encore ^^ )
- Dans un future assez lointains.... je pense le faire évolué en NAT/Proxy afin de sécurisé et filtré le contenu pour les Pc du réseau local

et comme tout bon serveur il doit bien sur être sécurisé :-)

j'ai fait un petit script pour Iptables pour sécurisé tout ça
j'aurais aimé avoir qqus avis pour savoir si il est suffisamment efficace

#!/bin/sh

# Réinitialise les règles
iptables -t filter -F
iptables -t filter -X

# Bloque tout le trafic
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

# Autorise les connexions déjà établies et localhost
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT

#Accepter tout ce qui se passe sur le réseau local
iptables -t filter -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -t filter -A OUTPUT -d 192.168.1.0/24 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.1.0/24 -j ACCEPT

# ICMP (Ping)
iptables -t filter -A INPUT -p icmp -j ACCEPT
iptables -t filter -A OUTPUT -p icmp -j ACCEPT

# SSH
iptables -t filter -A INPUT -p tcp --dport "monportssh" -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport "monportssh" -j ACCEPT

# DNS
iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT

# HTTP + HTTPS Out
iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 8080 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 443 -j ACCEPT

# HTTP + HTTPS In
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 8443 -j ACCEPT

# FTP et sFTP

iptables -t filter -A OUTPUT -p tcp --dport 20:22 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 20:22 -j ACCEPT

# Mail SMTP
iptables -t filter -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 25 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 465 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 465 -j ACCEPT

# Mail POP3
iptables -t filter -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 110 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 995 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 995 -j ACCEPT

# Mail IMAP
iptables -t filter -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --dport 143 -j ACCEPT

# NTP (horloge du serveur)
iptables -t filter -A OUTPUT -p udp --dport 123 -j ACCEPT

# Anti scan
iptables -t filter -A INPUT -p tcp --tcp-flags ALL NONE -m limit --limit 1/h -j ACCEPT
iptables -t filter -A INPUT -p tcp --tcp-flags ALL ALL -m limit --limit 1/h -j ACCEPT

 



en plus de ça j'utilise Fail2ban et j'ai modifié le port SSH pour plus de clarté dans les logs


voila je ne sais pas si c'est suffisant ou pas
je l'utilise depuis un bon moment déjà sans avoir eu de problème mais comme dorénavant je l'utilise pour la société il vaut mieux que je sois sur de mon coup ^^
Merci d'avance pour vos conseils :-)

#7 Scripts et automatisations de tâches » sauvegarde serveur » 16-01-2020 20:18:59

ahote
Réponses : 1
Bonjour/Bonsoir a tous
j'ai un petit serveur chez moi qui me sert pour pas mal de choses :

- Hébergement site vitrine de ma société (Nginx, PHP7.3, MariaDB, Wordpress)
- Hébergement Dolibarr pour ma compta
- "Cloud Privé"
- Serveur Média (minildna)
- NAS
- peut être un serveur Plex d'ici peu ( je me tâte encore ^^ )


comme on est jamais a l’abri de rien je doit faire des sauvegarde ( surtout pour la  partie Wordpress et Dolibarr )


Pour Wordpress et Dolibarr il y a des module intégré qui apparemment font ca tout seul mais la seul fois ou j'ai essayé je n'ai jamais réussi a remettre mes sauvegarde :-( .

je voulais faire deux type de sauvegardes

- Sauvegarde des base de données 1fois/jours (?) ( Wordpress et Dolibarr ) est ce- suffisant pour restauré TOUTES les données ?
- Une image disque de mes partition Var et racine (1/Mois) est ce réalisable ? possible de restauré après ? pas trop lourd pour la machine ?



(mes partition /home et /var sont séparé de la partition racine )

Le tout de manière automatisé bien entendu.

Je pensai pour ça créé un petit script qui serait exécuté via Crontab

sauf que .... je n'ai pas la moindre idée de qui mettre dans ce script lol ...


pour les BDD peut être qqch du genre : (trouvé sur le net)


#!/bin/bash
# Sauvegarde base de donnée
nbday=$(date +"%u")
cd /chemin/backup/mysql
for i in *.sql.$nbday; do rm -f "$i"; done
mysql --user=debian-sys-maint --password="abcdef123456" -e 'show databases' | while read dbname; do mysqldump --user=debian-sys-maint --password="abcdef123456" "$dbname" > "$dbname".sql.$nbday; done
 



pour les images disques qqch a partir de la commande dd ?

genre :
1 création d'une image partition racine
2 création d'une image partition var
3 suppression de l'image du mois précédent



pouvez vous svp me donnée un début de piste ?

#8 Re : Matériel » problème et touchpad » 16-01-2020 19:37:09

Bonjour,

merci de m'avoir répondu :-)

pour le premier post il n'y a aucune option en rapport avec le touchpad ou l'usb dans le bios
il est vraiment très très light ...

pour le deuxième post je n'ai pas de routeur la ou je suis donc mon seul moyen de connexion est le partage 3G/4G ->
pas évident de l'utilisé sans usb ni sourie lol .... je ferait des test ce week-end si j'arrive a rentré chez moi ...

je te tiens au jus smile

#9 Matériel » problème et touchpad » 14-01-2020 20:20:36

ahote
Réponses : 4
Bonsoir,

J'ai récemment fait l'aquisition d'un hp pavillon dv6
J'ai installé un  debian  10.2 dessus mais le touchpad ne fonctionne pas et a priori les port usb nonplus ( aucun)

J'ai fait un

lsusb


Il y a bien 5 ou 6 lingnes en retour
Ce qui me laisse supposé que le matos fonctionne
Mais je n'arrive pas a déterminé  si c'est logiciel ou matériel
Je ne peut pas coller  les retours de commande ici pas évident  sans sourie... :-(
Je sais ca fait léger  Comme infos...


Qqun a une idée  brillante ou un début  de piste?
Merci  d'avance !!

#10 Re : Autres » Java dans firefox » 22-12-2019 19:15:13

Je n'ai rien trouvé de  bien concluant pour wordpress  sur le html 5  :-(
Je me demande si  le problème  ne vient pas plutôt de mon serveur je vais  chercher  de ce côté  la
Mais si wordpress  utilise du Java et qu'il est voué  a disparaître  ce n'est peut-être pas le meilleur  choix  pour un cms...

#11 Re : Autres » Java dans firefox » 22-12-2019 13:24:24

oui je suis déjà tombé sur une partie de ses articles malheureusement cela ne dit pas comment faire pour mon wordpress ^^

je pensais qu'il y avais une alternative scratchhead.gif
il faudrait revenir a la v52 de firefox sinon mais c'est quand même surprenant que je ne puisse pas créé de pages sous WP 5.3.2 (qui est la dernière) sans prendre un navigateur qui date .....
ou alors le problème est ailleurs ?


ps: flash player pour firefox est installer (manuellement)
je peut lire sans problème des vidéo sur "youtruc" par exemple

#12 Autres » Java dans firefox » 22-12-2019 12:25:22

ahote
Réponses : 4
Bonjour a tous j'essaye depuis un petit moment d'activé java pour firefox sans succès .....
je trouve ça  con de bloqué sur un "détail" comme celui-ci roll
j'en ai notament besoin pour Wordpress

Wordpress a écrit :

L’éditeur nécessite JavaScript. Veuillez activer JavaScript dans les réglages de votre navigateur



pour les infos :

Debian 10

firefox :
version 68.3.0 ESR

java :
openjdk version "11.0.5" 2019-10-15
OpenJDK Runtime Environment (build 11.0.5+10-post-Debian-1deb10u1)
OpenJDK 64-Bit Server VM (build 11.0.5+10-post-Debian-1deb10u1, mixed mode, sharing)

j'ai egalement installé la paquet icedtea-netx

voila merci d'avance pour vos réponses :-)

#13 Re : Autres » serveur wordpress » 10-11-2019 09:12:18

Bonjour,

j'ai finalement trouvé la solution il manquait un paraggraphe ^^

j'ai ajouté ceci comme en-tète

upstream php-wp {
    server            unix:/var/run/wp.sock;
}



ca foctionne nickel ;-)



il ne me reste plus qu'a modifié mon root pour que WP passe en page principale :-)

#14 Re : Autres » serveur wordpress » 09-11-2019 19:06:06

salut merci de ta réponse :-)

a priori si j'en crois le message d'erreur, si c'est bien sur celui-ci

mais il y a peut être d'autres erreur ailleur roll

#15 Autres » serveur wordpress » 09-11-2019 17:08:47

ahote
Réponses : 4
bonjour a tous

je suis en train d'essayé d'installer wordpress sur mon serveur sous debian 10 nginx php 7.0 et mariaDB

lorsque j'essaye d'ouvrir la page d'installation de WP il essaye de me téléchargé l'index sans l’interprété :-(

lordsque je fait un :test nginx ca ne passe pas

sudo nginx-t
nginx: [emerg] no port in upstream "php-wp" in /etc/nginx/sites-enabled/wp:63
nginx: configuration file /etc/nginx/nginx.conf test failed




emplacement wordpress : /var/www/html/wp/

voicie mon Vhost
(/etc/nginx/sites-aviable)

server {
    listen            80;
    listen            [::]:80;
    server_name        g-linfo.fr www.g-linfo.fr;
    return            301 https://$host$request_uri;

    root                    /var/www/html;

    index                     index.php;


}



server {
    listen            443 ssl http2;
    listen            [::]:443 ssl http2;
    server_name        g-linfo.fr www.g-linfo.fr;

    root            /var/www/html;
   
    index              index.php;
   
    ssl_certificate           /etc/letsencrypt/live/www.g-linfo.fr/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/www.g-linfo.fr/privkey.pem;
    ssl_trusted_certificate   /etc/letsencrypt/live/www.g-linfo.fr/chain.pem;

    ssl_dhparam               /etc/ssl/certs/dhparam.pem;

    ssl_protocols             TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers               'kEECDH+ECDSA+AES128 kEECDH+ECDSA+AES256 kEECDH+AES128 kEECDH+AES256 kEDH+AES128 kEDH+AES256 DES-CBC3-SHA +SHA !aNULL !eNULL !LOW !kECDH !DSS !MD5 !EXP !PSK !SRP !CAMELLIA !SEED';
    ssl_ecdh_curve            secp384r1;
   
    ssl_session_cache         shared:SSL:1m;
    ssl_session_timeout       1440m;
    ssl_stapling              on;
    ssl_stapling_verify       on;
    resolver                  1.1.1.1 1.0.0.1;

    add_header                Strict-Transport-Security max-age=31536000;


    location / {
        try_files     $uri $uri/ /index.php?$args;
    }

    location = /favicon.ico {
        log_not_found off;
        access_log    off;
    }

    location = /robots.txt {
        allow                    all;
        log_not_found off;
        access_log    off;
    }

    location ~ .php$ {
        include       fastcgi.conf;
        fastcgi_pass  php-wp;
    }

    location ~* .(js|css|png|jpg|jpeg|gif|ico)$ {
        expires       max;
        log_not_found off;
    }
}



je sait pas quoi faire ^^

#17 Re : Autres » logiciel de Facturation Linux » 28-10-2019 07:58:14

Salut

Non je n'ai Pas de besoin spécial mais le template de base est pas terrible je trouve donc j'essaye de  l'améliorer un peu pour le rendre un peu plus jolie/conviviale

#18 Re : Autres » logiciel de Facturation Linux » 27-10-2019 16:09:37

Perso je l'ai mis sur un serveur ca me permet  d'y acoir accès depuis n'importent ou :-)
Pour le moment  j'essaie  surtout de me faire des template en php mais grosse galere quand on ne maîtrise pas le php ^^....
Et ne n'en trouve pas "toute faites"

#19 Re : Autres » logiciel de Facturation Linux » 26-10-2019 16:33:49

salut je ré-ouvre un peut le sujet ^^ pour mettre la solution de manière clair pour ceux qui lise ce sujet :-)
(un mini-tuto en gros) je ne veux pas faire un vrais tuto car je ne suis pas sur d'etre capable de répondre au question qui risque d'etre posé par les lecteur ^^ roll

donc pour installer dolibarr sous debian 9 avec un serveur LEMP (Linux, NGinx, MariaDB, PHP7)


premierement créé un utilisateur dédié

sudo adduser utilisateur




installation du serveur LEMP :
- 1

sudo apt update && sudo apt upgrade


sudo apt install nginx
sudo apt install php7.0 php7.0-cli php7.0-common php7.0-curl php7.0-gd php7.0-intl php7.0-json php7.0-mbstring php7.0-mysql php7.0-soap php7.0-xml php7.0-xmlrpc php7.0-zip php7.0-fpm



modifié cgi.fix_pathinfo=0

nano /etc/php/7.0/fpm/php.ini


[...]
; cgi.fix_pathinfo provides *real* PATH_INFO/PATH_TRANSLATED support for CGI.  PHP's
; previous behaviour was to set PATH_TRANSLATED to SCRIPT_FILENAME, and to not grok
; what PATH_INFO is.  For more information on PATH_INFO, see the cgi specs.  Setting
; this to 1 will cause PHP CGI to fix its paths to conform to the spec.  A setting
; of zero causes PHP to behave as before.  Default is 1.  You should fix your scripts
; to use SCRIPT_FILENAME rather than PATH_TRANSLATED.
; http://php.net/cgi.fix-pathinfo
cgi.fix_pathinfo=0
[...]


sudo service php7.0-fpm restart


apt-get install mariadb-server-10.1 mariadb-server-core-10.1



su -


 mysql_secure_installation


mysql -u root -p



MariaDB [(none)]> CREATE DATABASE nomdelabasededonée character set UTF8 collate utf8_bin;
MariaDB [(none)]> GRANT ALL PRIVILEGES ON nomdelabasededonée.* TO 'utilisateurdédié'@'localhost' IDENTIFIED BY 'motdepasse';
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> exit;



logout



instalation de dolibarr:


cd /var/www/html


sudo wget https://sourceforge.net/projects/dolibarr/files/Dolibarr%20ERP-CRM/10.0.3/dolibarr-10.0.3.tgz/download  -O dolibarr.tgz
sudo tar xvf dolibarr.tgz
sudo mv dolibarr-10.0.3/ dolibarr
sudo chown www-data: -R /var/www/html/dolibarr
 



sudo nano /etc/nginx/sites-available/votresite.fr.conf


server {
    listen 80;
    listen [::]:80;
    root /var/www/html/;
    index  index.php index.html index.htm;
    server_name votresite.fr www.votresite.fr;

    client_max_body_size 100M;

    location ~ ^/api/(?!(index\.php))(.*) {
          try_files $uri /api/index.php/$2?$query_string;
      }

    location ~ [^/]\.php(/|$) {
    include snippets/fastcgi-php.conf;
    if (!-f $document_root$fastcgi_script_name) {
        return 404;
    }
    fastcgi_pass           unix:/var/run/php/php7.0-fpm.sock;
    fastcgi_param   SCRIPT_FILENAME $document_root$fastcgi_script_name;
     }

}



ln -s /etc/nginx/sites-available/votresite.fr.conf /etc/nginx/sites-enabled/votersite.fr.conf


nginx -t


nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful



ouvrir un navigateur :
http://adresseip/dolibarr/htdocs/
ou
http://votresite/dolibarr/htdocs/


voila je pense que je n'ai rien oublié c'est plus un memo qu'un tuto mais ca peut servir de base pour un VRAI Tuto ^^

#20 Re : Réseau » SSH Timed out » 26-10-2019 15:11:01

j'ai trouvé la coupable c'est bien ma box ...... (encore crash.gifcrash.gifcrash.gifcrash.gifcrash.gifcrash.gifcrash.gifcrash.gifcrash.gifcrash.gifcrash.gifcrash.gif)

j'ai ajouté le serveur en DMZ et ca passe crème !!!

je pensait avoir déja essayé la DMZ mais en fait non.... leur interface est assez mal faites du coup j'avais mal configuré la DMZ


par contre je ne suis pas fan de laissé un serveur comme ça sans protection autre que iptables et fail2ban
il faut vraiment que je change de FAI :-( !!! en attendant ça va resté comme ca .

#21 Re : Réseau » SSH Timed out » 26-10-2019 11:34:06

Bonjour
Je suis sur place


EDIT :
je peut me connecté via SSH du serveur 1 au serveur 2 c’était simplement les règles iptables du serveur 1 a mettre a jour


pour ce qui est de l'acces distant par contre c'est toujours pareil :-(

#22 Re : Réseau » SSH Timed out » 25-10-2019 21:18:17

Ps: je n'ai pas essayé de me connecter du 1 sur le 2 en étant  sur place j'essaie demain  et je vérifie  mes règles  iptables  en même temps

#23 Re : Réseau » SSH Timed out » 25-10-2019 21:16:14

Je te fais tout  ca demain matin je serait  sur place ce sera  beaucoup plus simple
Je n'ai plis d'accès à  un pc pour  ce soir
Mais j'ai essayé  une capture de paquet avec termius sur le phone ca ne trouve aucun  paquet avec une connexion  ssh mais avec un ping

22:14:19.481574 IP 192.168.8.1 > 192.168.8.2: ICMP echo request, id 31199, seq 69, length 64
22:14:19.481971 IP 192.168.8.2 > 192.168.8.1: ICMP echo reply, id 31199, seq 69, length 64

#24 Re : Réseau » SSH Timed out » 25-10-2019 20:45:14

Le port 80 est redirigé sur le serveur  1

Je ne connais pas l'adresse Mac du serveur  Par coeur mais a priori  c'est OK

192.168.8.2 dev eth0 lladdr adressemac STALE

#25 Re : Réseau » SSH Timed out » 25-10-2019 20:15:31

C'est le résultat nominal : une ligne pour la box, et une ligne pour le serveur final


oui logique :-D

On peut voir ?


$ sudo tcptraceroute xxx.xxx.xxx.xxx-pyyyy
[sudo] Mot de passe de ahote : 
Running:
        traceroute -T -O info --sport=yyyy xxx.xxx.xxx.xxx
traceroute to xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx), 30 hops max, 60 byte packets
 1  _gateway (192.168.42.129)  0.401 ms  0.261 ms  0.202 ms
 2  10.8.0.1 (10.8.0.1)  52.958 ms  56.223 ms  39.746 ms
 3  192.168.253.30 (192.168.253.30)  40.426 ms  38.376 ms  40.052 ms
 4  192.168.255.54 (192.168.255.54)  39.954 ms  39.158 ms  39.802 ms
 5  194.149.164.104 (194.149.164.104)  39.928 ms  39.128 ms  152.040 ms
 6  194.149.166.9 (194.149.166.9)  26.778 ms  38.187 ms  39.929 ms
 7  194.149.166.38 (194.149.166.38)  40.900 ms  45.380 ms  39.915 ms
 8  194.149.171.66 (194.149.171.66)  39.923 ms  32.360 ms  61.957 ms
 9  ae2.mpr1.cdg11.fr.zip.zayo.com (64.125.14.37)  36.993 ms  42.261 ms  39.969 ms
10  69.80.96.38 (69.80.96.38)  39.830 ms  39.118 ms  37.966 ms
11  241-5.111.213.ozone.net (213.111.5.241)  41.999 ms  39.192 ms  39.854 ms
12  1-152.67.217.ozone.net (217.67.152.1)  45.472 ms  38.703 ms  38.953 ms
13  xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)  76.041 ms  79.016 ms  80.024 ms
14  xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx) <syn,ack>  199.813 ms xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx) <ack>  46.410 ms xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx) <syn,ack>  39.177 ms
 



En faisant quoi ? tcptraceroute ou ssh ?



un ssh

Est-ce que les règles iptables des deux serveurs l'autorisent ?


je pense que oui mais pas sur ... il faudrait que je vérifie ....

Non, d'après mon expérience c'est encore iptables qui est installé par défaut.



iptables n’était pas présent, c'est moi qui l'ai installé

à vérifier avec "ip neigh",



tu veux que je vérifie quoi exactement ? (pas compris)

Pied de page des forums

Propulsé par FluxBB