Re: @^\[@^#{[ de systemd !

2022-06-30 Thread BERTRAND Joël 
Hugues Larrive a écrit :
> --- Original Message --- Le jeudi 30 juin 2022 à 08:55,
> BERTRAND Joël  a écrit :
> 
> 
>> 
> 
>> 
> 
>> Bonjour à tous,
>> 
> 
> Bonjour,

Bonjour,

>> J'utilise des rPI 3 comme point d'accès WiFi. Cela fonctionne
>> bien,
> 
> Moi aussi, il a une bonne portée.
> 
>> mais depuis la dernière mise à jour de Debian, il y a comme un
>> problème lors du démarrage et je suis contraint de démarrer les
>> services à la main. Ça m'amuse cinq minutes, pas plus... :-(
>> 
> 
> Pour en revenir à systemd, c'est bien pour les stations de
> travail, beaucoup moins pour les serveurs ou l'embarqué. Mon pi3
> est en Debian Systemd/Linux (buster), mais maintenant je préfère
> Devuan pour ce genre d'application. C'est un fork de Debian qui
> offre le choix entre 3 systèmes d'init : - le traditionnel sysvinit
> ; - openrc (Gentoo) ; - runit (void linux).

Oui, moi aussi, je vire de plus en plus Debian pour autre chose
(Devuan, mais pas uniquement).

> Il est possible de migrer une debian vers devuan, la procédure est
> sur le site. Il y a un moment ou apt "couine" un peu, mais ça passe
> en insistant un chouya, je l'ai déjà fait trois fois, dont 2
> directement de debian 9 vers devuan chimaera (debian 11).
> 
> Les avantages sont : - un démarrage séquentiel (clarté de la
> console et des journaux) ; - une description claire du démarrage
> dans /etc/rc* ; - pas de "merged /usr" ; - pas de renommage des
> interfaces réseau.

On est parfaitement d'accord, ce ne sont que des avantages, mais là
n'est pas la question.

> L’inconvénient c'est que l'absence de systemd pose des problèmes
> pour les softs qui en dépendent plus ou moins comme lxc...

NetBSD se démerde très bien avec un systemd-fake. Je n'ai jamais
regardé plus que cela, mais j'ai vu passer quelques liens sur les
listes officielles.

>> Jusqu'ici, ces machines utilisaient un script rc.local qui n'est
>> plus appelé. Ce script se terminait pas :
>> 
> 
> Je crois que la commande magique pour qu'il soit de nouveau appelé
> c'est : systemctl unmask rc.local.service

Ne fonctionne pas. Ce n'est pas reproductible d'un démarrage à un
autre, j'ai essayé.

> C'est pas dit que ça fonctionne, il me semble que dans sysvinit,
> rc.local est exécuté tout à la fin donc après networking mais
> qu'avec systemd la cible multi utilisateur qui le déclenche est
> atteinte avant la cible network...

Voilà. Et comme le truc ne démarre pas les daemons dans un ordre
établi...

> De toute façon rc.local n'est pas fait pour ça, voir : 
> https://arkit.co.in/using-rc-local-file-execute-commands/
> 
> Il y a trois façons de configurer le réseau sous debian : -
> /etc/network/interfaces (historique mais pas encore obsolète) ; -
> systemd (moderne...) ; - network-manager (pour les ordinateurs de
> bureau / portable).
> 
> 
> Je pense que la méthode la mieux adaptée pour un point d'accès
> sous debian est /etc/network/interfaces, surtout quand on ne s'en
> sort pas avec systemd. C'est la plus éprouvée et la mieux
> documentée sous debian.

C'est exactement ce que j'utilise. Mais systemd passe par dessus avec
des ifup@.service et autres joyeusetés. Jusqu'à Debian 10, ça passait,
mais aujourd'hui, systemd est le plus fort et laisse les interfaces
radio 'down' en raison de cette dépendance à rfkill. Si je retire
rfkill de l'équation, les interfaces radio sont toujours bloquées par
défaut (c'est un comportement nouveau).

>> rfkill unblock 0 ifup wlan0 iptables-legacy -t nat -A POSTROUTING
>> -s 192.168.11.0/24 -j MASQUERADE dhcpd exit 0
>> 
> 
> 
> Si rfkill est nuisible, autant le supprimer (apt remove rfkill).
> Je n'en vois pas l'utilité sur un point d'accès.
> 

Il faut néanmoins activer l'interface wlan0 qui est désactivée par
défaut depuis la dernière mise à jour du système.

> Pourquoi ne pas avoir utilisé /etc/network/interfaces ? Est-il 
> nécessaire de faire du routage ? Personnellement j'ai préféré 
> utiliser un pont :
> 
> # /etc/network/interfaces auto lo br0 iface lo inet loopback
> 
> iface br0 inet static address 192.168.1.253/24 gateway 192.168.1.1 
> pre-up iw dev wlan0 set type __ap up /etc/nftables.conf #
> 
> # dans /etc/hostapd/hostapd.conf : bridge=br0

Je ne veux pas un pont parce qu'il y a du filtrage et que je tiens
absolument à isoler les réseaux pour des raisons de sécurité. Quant au
réseau, il est géré par /etc/network/interfaces, exclusivement.

JKB

Changelog unavailable / This change is not coming from a source that supports changelogs

2022-06-30 Thread icedgorilla 
= Using: Debian GNU/Linux 11 (bullseye)

I've begun to see the following error messages whenever I try to upgrade new 
packages. I wait a few days but they don't go away. No changelog is available. 
It's not limited to the following attempt at upgrading openssl but now happens 
to all new packages available.

Is this some sort of Man in The Middle attack or is there an easy explanation 
and a simple way to fix?

 I had no problems when I used Sid, I never received an error message for 
changelogs.

 But now, on a Stable install, after having it installed for awhile and every 
package upgrade worked, just suddenly I have these warnings and I'm afraid to 
update before asking here. My apt sources list isn't bizarre, using official 
Debian repositories. If this doesn't stop I'll have no choice but to return to 
using Sid, which I would rather not do at the moment.

>> Here's what I see, using "openssl" as an example: <<

** In Terminal **

# apt changelog openssl

Err:1 https://metadata.ftp-master.debian.org openssl 1.1.1n-0+deb11u3 Changelog
  Changelog unavailable for openssl=1.1.1n-0+deb11u3 (404  Not Found [IP: 
146.75.94.132 443])
E: Failed to fetch 
https://metadata.ftp-master.debian.org/changelogs/main/o/openssl/openssl_1.1.1n-0%2bdeb11u3_changelog
  Changelog unavailable for openssl=1.1.1n-0+deb11u3 (404  Not Found [IP: 
146.75.94.132 443])

** In Synaptic **

This change is not coming from a source that supports changelogs.

Failed to fetch the changelog for openssl
URI was: 
https://metadata.ftp-master.debian.org/changelogs/main/o/openssl/openssl_1.1.1n-0%2bdeb11u3_changelog

Re: @^\[@^#{[ de systemd !

2022-06-30 Thread Hugues Larrive 
--- Original Message ---
Le jeudi 30 juin 2022 à 08:55, BERTRAND Joël  a 
écrit :


> 

> 

> Bonjour à tous,
> 

Bonjour,

> J'utilise des rPI 3 comme point d'accès WiFi. Cela fonctionne bien,

Moi aussi, il a une bonne portée.

> mais depuis la dernière mise à jour de Debian, il y a comme un problème
> lors du démarrage et je suis contraint de démarrer les services à la
> main. Ça m'amuse cinq minutes, pas plus... :-(
> 

Pour en revenir à systemd, c'est bien pour les stations de travail,
beaucoup moins pour les serveurs ou l'embarqué. Mon pi3 est en
Debian Systemd/Linux (buster), mais maintenant je préfère Devuan pour
ce genre d'application. C'est un fork de Debian qui offre le choix
entre 3 systèmes d'init :
 - le traditionnel sysvinit ;
 - openrc (Gentoo) ;
 - runit (void linux).

Il est possible de migrer une debian vers devuan, la procédure est sur
le site. Il y a un moment ou apt "couine" un peu, mais ça passe en
insistant un chouya, je l'ai déjà fait trois fois, dont 2 directement
de debian 9 vers devuan chimaera (debian 11).

Les avantages sont :
 - un démarrage séquentiel (clarté de la console et des journaux) ;
 - une description claire du démarrage dans /etc/rc* ;
 - pas de "merged /usr" ;
 - pas de renommage des interfaces réseau.

L’inconvénient c'est que l'absence de systemd pose des problèmes pour
les softs qui en dépendent plus ou moins comme lxc...

> Jusqu'ici, ces machines utilisaient un script rc.local qui n'est plus
> appelé. Ce script se terminait pas :
> 

Je crois que la commande magique pour qu'il soit de nouveau appelé c'est :
systemctl unmask rc.local.service

C'est pas dit que ça fonctionne, il me semble que dans sysvinit, rc.local
est exécuté tout à la fin donc après networking mais qu'avec systemd
la cible multi utilisateur qui le déclenche est atteinte avant la cible
network...

De toute façon rc.local n'est pas fait pour ça, voir :
 https://arkit.co.in/using-rc-local-file-execute-commands/

Il y a trois façons de configurer le réseau sous debian :
 - /etc/network/interfaces (historique mais pas encore obsolète) ;
 - systemd (moderne...) ;
 - network-manager (pour les ordinateurs de bureau / portable).
 

Je pense que la méthode la mieux adaptée pour un point d'accès sous
debian est /etc/network/interfaces, surtout quand on ne s'en sort
pas avec systemd. C'est la plus éprouvée et la mieux documentée sous
debian.

> rfkill unblock 0
> ifup wlan0
> iptables-legacy -t nat -A POSTROUTING -s 192.168.11.0/24 -j MASQUERADE
> dhcpd
> exit 0
> 


Si rfkill est nuisible, autant le supprimer (apt remove rfkill). Je
n'en vois pas l'utilité sur un point d'accès. 


Pourquoi ne pas avoir utilisé /etc/network/interfaces ? Est-il
nécessaire de faire du routage ? Personnellement j'ai préféré
utiliser un pont :

# /etc/network/interfaces
auto lo br0
iface lo inet loopback

iface br0 inet static
address 192.168.1.253/24
gateway 192.168.1.1
pre-up iw dev wlan0 set type __ap
up /etc/nftables.conf
#

# dans /etc/hostapd/hostapd.conf :
bridge=br0

Avec cette configuration on obtient un point d'accès "transparent"
au niveau IP : les périphériques wifi sont sur le même sous-réseau
que l'ethernet, il peuvent recevoir une adresse du DHCP de la
passerelle ou d'un serveur, le point d'accès n'a qu'une seul IP
sur br0. Il n'est pas nécessaire d'activer l'IP forwarding ou de
faire du masquerading avec nftables, il faut juste installer
bridge-utils.



Si on préfère isoler le wifi :
 

# /etc/network/interfaces
auto lo eth0 wlan0
iface lo inet loopback

iface eth0 inet dhcp

iface wlan0 inet static
address 192.168.11.254/24
pre-up iw dev wlan0 set type __ap
bridge_ports eth0 wlan0
#

Le script (mode 755) /etc/nftables.conf que j'utiliserais :
#!/usr/sbin/nft -f

flush ruleset

table inet filter {
chain input {
type filter hook input priority 0;
}
chain forward {
type filter hook forward priority 0;
}
chain output {
type filter hook output priority 0;
}
chain postrouting {
type nat hook postrouting priority 100; policy accept;
ip saddr 192.168.11.0/24 oifname eth0 masquerade
}
}
#

J'aime bien les scripts nft probablement à cause des accolades
et de l'indentation. Je les trouves plus lisibles que les
scripts iptables qui m'avaient toujours rebuté.

Avec du filtrage et du NAT/PAT (soyez indulgent, je débute en
nft) ça donnerait ce genre de chose :

#!/usr/sbin/nft -f
#

# nettoyage des règles existantes
flush ruleset

define LAN_IF = eth0
define WLAN_IF = wlan0
define WLAN_NET = 192.168.11.0/24

# un serveur en wifi
define WSRV_IP = 192.168.11.1

# table de filtrage ipv4
table inet filter {

chain output {
# le trafic sortant est autorisé par défaut
type filter hook output priority 0; policy accept;
}

chain inbound {
# le trafic entrant est rejeté par défaut
type filter hook input priority 0; policy drop;

# accepter les

Re: Lost internet access after "# apt update"

2022-06-30 Thread Tom Browder 
On Thu, Jun 30, 2022 at 15:35 riveravaldez 
wrote:

> On 6/30/22, Tom Browder  wrote:
> > (...)


Thanks for your suggestions. I was able to briefly look at the responses
but I will have to give exact details tomorrow.

I was not able to ping google.com: no dns address found so it just hung.

I was able to get a response from “ip route” which showed my wired and
wireless nics.

I did see the same ip4 address for the wired and wireless upon first
attempt but dropped the wireless ip and still no change.

I’ll give more details tomorrow.

Best regards,

-Tom

Re: Synaptic missing in "Bookworm"

2022-06-30 Thread Richard Hector 

On 1/07/22 12:08, Peter Hillier-Brook wrote:

anyone with thoughts, or info about Synaptic missing in "Bookworm"?



https://tracker.debian.org/pkg/synaptic

Richard

Synaptic missing in "Bookworm"

2022-06-30 Thread Peter Hillier-Brook 

anyone with thoughts, or info about Synaptic missing in "Bookworm"?

Nettoyage du spam : juin 2022

2022-06-30 Thread Jean-Pierre Giraud 

Bonjour,
Comme nous sommes en juillet, il est désormais possible de
traiter les archives du mois de juin 2022 des listes francophones.

N'oubliez bien sûr pas d'ajouter votre nom à la liste des relecteurs
pour que nous sachions où nous en sommes.

Détails du processus de nettoyage du spam sur :

https://wiki.debian.org/I18n/FrenchSpamClean


OpenPGP_signature
Description: OpenPGP digital signature

Re: Lost internet access after "# apt update"

2022-06-30 Thread riveravaldez 
On 6/30/22, Tom Browder  wrote:
> (...)
>
> Note I had just updated and upgraded three Deb 11 servers in the cloud and
> was lulled into thinking my home laptop should update just as flawlessly.
> But I was sorely mistaken! Now, while on the laptop, I can see that I
> appear to be connected to my LAN, but I cannot access the internet. Other
> devices (two iPhones, two iPads, and a Windows box) can access the network
> and the internet. From my router I can see the laptop is connected to it.

Hi, what's the output of `ip route` ?

Can you ping to something like google.com ?

If the laptop is connected to the LAN (I suppose through Wi-Fi) maybe
the DHCP assigned the same local IP-address to more than one device
(I'm just guessing), and sometimes that blocks the Internet access.

Hope you had luck with the issue. Kind regards!

Lost internet access after "# apt update"

2022-06-30 Thread Tom Browder 
I came home after being away for over a week, logged in to my home server
(Debian 11 on a laptop) remotely through a terminix app on my iPad, checked
for updates, accepted all and started the update. (I stupidly did not use
an open terminal on the laptop screen and watch as I normally do.)

Note I had just updated and upgraded three Deb 11 servers in the cloud and
was lulled into thinking my home laptop should update just as flawlessly.
But I was sorely mistaken! Now, while on the laptop, I can see that I
appear to be connected to my LAN, but I cannot access the internet. Other
devices (two iPhones, two iPads, and a Windows box) can access the network
and the internet. From my router I can see the laptop is connected to it.

I suspect a firewall problem but I'm too ignorant to prove it. (See a
previous problem I had with a new Digital Ocean (DO) server that was being
blocked by DO from ports 80 and 443.)  I checked: UFW is installed but not
active, firewalld is installed, and /etc/alternatives/iptables is a link to
iptables-legacy.

Other data points: (1) When I do a login, it takes *four* minutes for the
system to get where my default desktop has two open terminal windows. (2)
 I have searched kern and user logs but haven't seen any clues meaningful
to me.

Ideas are very welcome.

Thanks.

-Tom

Re: how find name of terminal emulator?

2022-06-30 Thread Curt 
On 2022-06-28, Vincent Lefevre  wrote:
> On 2022-06-28 10:14:48 -0400, Greg Wooledge wrote:
>> On Tue, Jun 28, 2022 at 01:53:17PM +, visqa...@yahoo.com wrote:
>> > so if i start uxterm or xterm, how do i find name using command?
>> 
>> ps -p "$PPID"
>
> But note that you won't be able to tell the difference between
> xterm and uxterm like that, since uxterm is just xterm using a
> different resource class. "xprop -id $WINDOWID" gives additional
> information, in particular WM_CLASS.
>

This seems to work (without all the  superfluous output of xprop ...)

  ps -p $(ps -p $$ -o ppid=) o args=
 
curty@einstein:~$ ps -p $(ps -p $$ -o ppid=) o args=
xterm -class UXTerm -title uxterm -u8

curty@einstein:~$ ps -p $(ps -p $$ -o ppid=) o args=
xterm

Re: Disable systemd script just by removing execute permission?

2022-06-30 Thread Greg Wooledge 
On Thu, Jun 30, 2022 at 11:30:25AM +0100, Ottavio Caruso wrote:
> $ cat  /usr/lib/systemd/system-sleep/tlp
> #!/bin/sh
> 
> # tlp - systemd suspend/resume hook
> #
> # Copyright (c) 2022 Thomas Koch  and others.
> # This software is licensed under the GPL v2 or later.
> 
> case $1 in
> pre)  tlp suspend ;;
> post) tlp resume  ;;
> esac
> 
> I don't want to uninstall tlp altogether, so I have removed execute
> permission from this script:
> 
> $ ls -l /usr/lib/systemd/system-sleep/tlp
> -rw-r--r-- 1 root root 239 Feb  3 15:04 /usr/lib/systemd/system-sleep/tlp
> 
> Is this enough, or do I have to remove it altogether from
> /usr/lib/systemd/system-sleep/ ?

Try It And See?

If it doesn't work out, you could insert "exit 0" right under the shebang,
and restore the execute perms.  That's the normal way one tells a shell
script to do nothing, and stop complaining about it.

Re: @^\[@^#{[ de systemd !

2022-06-30 Thread BERTRAND Joël 
didier gaumet a écrit :
> 
> 
> Bonjour,

Bonjour,

> Si je ne comprends pas de travers (c'est toujous possible, hein...), je
> pense qu'il s'agit potentiellement d'une caractéristique de Systemd qui
> requiert des instructions assez explicites: 
> - tu spécifies que ton service rfkill doit tourner après ("After=") le
> service systemd-rfkill.
> - Mais ce faisant, littéralement, tu ne spécifies pas que pour toi
> systemd-rfkill *doit* être lancé, donc il ne l'est pas car la clause
> "After=" ne l'implique pas.
> - En plus de la clause "After=" pour le séquencement, il faudrait
> spécifier une clause "Requires=" pour indiquer que tu veux que le
> service ssytemd-rfkill soit lancé
> 
> cf https://wiki.archlinux.org/title/Systemd#Handling_dependencies

Exact. J'ai fait simple parce que systemd-rfkill est lancé sur le
système (et est lancé avant rfkill, je le vois sur la console). Je vais
rajouter cette clause, mais ce n'est pas la bonne réponse ;-)

Bien cordialement,

JKB

Re: @^\[@^#{[ de systemd !

2022-06-30 Thread didier gaumet 



Bonjour,

Si je ne comprends pas de travers (c'est toujous possible, hein...), je
pense qu'il s'agit potentiellement d'une caractéristique de Systemd qui
requiert des instructions assez explicites: 
- tu spécifies que ton service rfkill doit tourner après ("After=") le
service systemd-rfkill.
- Mais ce faisant, littéralement, tu ne spécifies pas que pour toi
systemd-rfkill *doit* être lancé, donc il ne l'est pas car la clause
"After=" ne l'implique pas.
- En plus de la clause "After=" pour le séquencement, il faudrait
spécifier une clause "Requires=" pour indiquer que tu veux que le
service ssytemd-rfkill soit lancé

cf https://wiki.archlinux.org/title/Systemd#Handling_dependencies

Re: @^\[@^#{[ de systemd !

2022-06-30 Thread NoSpam 

Bonjour,


pas de réponse, j'ai abandonné depuis longtemps. Je fais dans crontab root

@reboot /usr/local/bin/aafterReboot.sh

et le script

#!/bin/bash

debug=false
second=0
max_time=10

while [ "$second" -lt "$max_time" ]; do
  sleep 1
  second=$((second+1))
  [ $debug = true ] && echo $second

  case $second in
    1)
  ;;
    2)
  ;;
    3)
  ;;
    4)
  ;;
    5)
  ;;
    6)
  ;;
    7)
  ;;
    8)
  ;;
    9)
  ;;
    10)
  ;;
    *)
  ;;
  esac
done

exit 0

et je suis heureux :)

Le 30/06/2022 à 08:55, BERTRAND Joël a écrit :

Bonjour à tous,

J'utilise des rPI 3 comme point d'accès WiFi. Cela fonctionne bien,
mais depuis la dernière mise à jour de Debian, il y a comme un problème
lors du démarrage et je suis contraint de démarrer les services à la
main. Ça m'amuse cinq minutes, pas plus... :-(

Jusqu'ici, ces machines utilisaient un script rc.local qui n'est plus
appelé. Ce script se terminait pas :

rfkill unblock 0
ifup wlan0
iptables-legacy -t nat -A POSTROUTING -s 192.168.11.0/24 -j MASQUERADE
dhcpd
exit 0

Aujourd'hui, lorsque je démarre un rPI, je me retrouve avec une
interface wlan0 qui est bloquée par défaut (soft) :

root@abel:~# rfkill
ID TYPE  DEVICESOFT  HARD
  0 wlan  phy0   blocked unblocked
  1 bluetooth hci0   blocked unblocked
root@abel:~#

Là, je ne comprends pas. L'interface est _toujours_ active lors de
l'extinction et systemd.restore_state vaut par défaut 1.

Si je lance successivement :

rfkill unblock 0
ifup wlan0
hostapd -B -P /run/hostapd.pid /etc/hostapd/hostapd.conf
dhcpd

je récupère une borne WiFi fonctionnelle. J'ai donc écrit dans
/etc/systemd/system les choses suivantes :

root@abel:/etc/systemd/system# cat rfkill.service
[Unit]
Description=rfkill
Before=ifup@wlan0.service
After=systemd-rfkill

[Service]
Type=oneshot
ExecStart=/usr/sbin/rfkill unblock 0

[Install]
WantedBy=network.target

root@abel:/etc/systemd/system# cat route.service
[Unit]
Description=Wlan route
After=networking.service

[Service]
Type=oneshot
ExecStart=/usr/sbin/iptables-legacy -t nat -A POSTROUTING -s
192.168.11.0/24 -j MASQUERADE

[Install]
WantedBy=network.target

root@abel:/etc/systemd/system# cat dhcpd.service
[Unit]
Description=dhcpd
After=route.service

[Service]
Type=forking
ExecStart=/usr/sbin/dhcpd

[Install]
WantedBy=network.target

Si route.service et dhcpd.service sont appelés, pas moyen que
rfkill.service soit appelé au bon moment. Il faut pourtant qu'il soit
appelé _après_ systemd-rfkill (qui merdoie) et avant que l'interface
wlan0 soit montée par ifup.service. Lors du démarrage, systemd provoque
un timeout sur rfkill.service et merdoie sur hostapd.service (là, ce
n'est pas un timeout, mais des lancements de hostapd en boucle parce que
wlan0 n'existe pas).

Une idée pour corriger la chose, parce que je ne comprends pas trop.

Bien cordialement,

JKB

problems with cbl.abuseat.org

2022-06-30 Thread Jeremy Ardley 

I'm using postfix as my MTA and lately I've been missing a significant fraction 
from my usual mail

e.g. email from linkedin and spamassassin list.

Tracking it down I see they are all getting rejected by abuseat. e.g.

Jun 30 14:20:09 egde postfix/25pass/smtpd[21040]: NOQUEUE: reject: RCPT from 
mail.openbsd.org[199.185.178.25]: 554 5.7.1 Service unavailable; Client host [199.185.178.25] 
blocked using cbl.abuseat.org; Error: open resolver; 
https://www.spamhaus.org/returnc/pub/172.68.1.20; 
from= to= 
proto=ESMTP helo=

I've removed that from my postfix filters, but is there a current best practice 
set of rbl filters?

--
Jeremy



OpenPGP_signature
Description: OpenPGP digital signature

@^\[@^#{[ de systemd !

2022-06-30 Thread BERTRAND Joël 
Bonjour à tous,

J'utilise des rPI 3 comme point d'accès WiFi. Cela fonctionne bien,
mais depuis la dernière mise à jour de Debian, il y a comme un problème
lors du démarrage et je suis contraint de démarrer les services à la
main. Ça m'amuse cinq minutes, pas plus... :-(

Jusqu'ici, ces machines utilisaient un script rc.local qui n'est plus
appelé. Ce script se terminait pas :

rfkill unblock 0
ifup wlan0
iptables-legacy -t nat -A POSTROUTING -s 192.168.11.0/24 -j MASQUERADE
dhcpd
exit 0

Aujourd'hui, lorsque je démarre un rPI, je me retrouve avec une
interface wlan0 qui est bloquée par défaut (soft) :

root@abel:~# rfkill
ID TYPE  DEVICESOFT  HARD
 0 wlan  phy0   blocked unblocked
 1 bluetooth hci0   blocked unblocked
root@abel:~#

Là, je ne comprends pas. L'interface est _toujours_ active lors de
l'extinction et systemd.restore_state vaut par défaut 1.

Si je lance successivement :

rfkill unblock 0
ifup wlan0
hostapd -B -P /run/hostapd.pid /etc/hostapd/hostapd.conf
dhcpd

je récupère une borne WiFi fonctionnelle. J'ai donc écrit dans
/etc/systemd/system les choses suivantes :

root@abel:/etc/systemd/system# cat rfkill.service
[Unit]
Description=rfkill
Before=ifup@wlan0.service
After=systemd-rfkill

[Service]
Type=oneshot
ExecStart=/usr/sbin/rfkill unblock 0

[Install]
WantedBy=network.target

root@abel:/etc/systemd/system# cat route.service
[Unit]
Description=Wlan route
After=networking.service

[Service]
Type=oneshot
ExecStart=/usr/sbin/iptables-legacy -t nat -A POSTROUTING -s
192.168.11.0/24 -j MASQUERADE

[Install]
WantedBy=network.target

root@abel:/etc/systemd/system# cat dhcpd.service
[Unit]
Description=dhcpd
After=route.service

[Service]
Type=forking
ExecStart=/usr/sbin/dhcpd

[Install]
WantedBy=network.target

Si route.service et dhcpd.service sont appelés, pas moyen que
rfkill.service soit appelé au bon moment. Il faut pourtant qu'il soit
appelé _après_ systemd-rfkill (qui merdoie) et avant que l'interface
wlan0 soit montée par ifup.service. Lors du démarrage, systemd provoque
un timeout sur rfkill.service et merdoie sur hostapd.service (là, ce
n'est pas un timeout, mais des lancements de hostapd en boucle parce que
wlan0 n'existe pas).

Une idée pour corriger la chose, parce que je ne comprends pas trop.

Bien cordialement,

JKB