Nettoyage du spam : février 2024
Bonjour, Comme nous sommes en mars, il est désormais possible de traiter les archives du mois de février 2024 des listes francophones. Si vous disposez d'un peu de temps, vous pouvez aussi traiter les mois de mai 2021 à décembre 2021 inclus où il manque en relecteur pour achever le traitement des spams N'oubliez bien sûr pas d'ajouter votre nom à la liste des relecteurs pour que nous sachions où nous en sommes. Détails du processus de nettoyage du spam sur : https://wiki.debian.org/I18n/FrenchSpamClean Jean-Pierre Giraud signature.asc Description: This is a digitally signed message part
Re: Pb routage NAT suite update/reboot
Le 19782ième jour après Epoch, Erwann Le Bras écrivait: > Je ne comprends pas comment ça fonctionnait avant, j'en déduis que > cette config n'était pas active. C'est probablement lié à la valeur de "metric", ton ancienne freebox ne la mettait pas en place, alors que la nouvelle oui, donc la route étant choisie avec comme objectif la métrique la plus petite, ça a pû marcher avant, mais plus maintenant ;)
Re: Pb routage NAT suite update/reboot
bonsoir Merci à vous deux pour le debug ; le pb venait bien de la passerelle déclarée au niveau eth0. Je ne comprends pas comment ça fonctionnait avant, j'en déduis que cette config n'était pas active. amitiés Le 26/02/2024 à 18:11, Erwann Le Bras a écrit : bonsoir la team! j'ai un serveur Debian (version stable) qui sert de passerelle entre mon réseau interne et l'extérieur. Il est en route en permanence et s'installe les mises à jour de sécurité, sans rebooter. * eth0 est l'interface interne, IP statique. * eth1 est l'interface externe,connectée à une Freebox qui lui donne l'IP. * tun0 est l'interface VPN Sur la Freebox, une DMZ redirige les flux entrants vers mon serveur pour ouvrir mon serveur sur l'extérieur (SSH, WEB, VPN...). IPTable fait le tri en entrée et assure le routage des paquets à l'extérieur et Fail2ban bannit les indésirables. Tout cela fonctionne depuis plusieurs années sans pb malgré les changements d'opérateur et de version Debian. Récemment, une maintenance matérielle (upgrade RAM) m'a contraint à le redémarrer après qq mois sans histoire. Au démarrage, rien ne va plus : extérieur difficilement joignable, NAT inopérant, DMZ HS (services non joignables depuis l'extérieur). Inversement, le serveur n'a plus accès à internet (ping HS) J'ai pensé à une régression du au noyau, un redémarrage en version 6.1.0-15 n'a rien donné. uname -a Linux quietty 6.1.0-18-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.76-1 (2024-02-01) x86_64 GNU/Linux J'ai trouvé des IP martiennes dans la syslog, je ne sais pas si c'est lié : 2024-02-26T16:51:24.146290+01:00 quietty kernel: [ 1180.427493] IPv4: martian source *192.168.1.1* from 45.155.91.29, on dev *eth1* 2024-02-26T16:51:24.146322+01:00 quietty kernel: [ 1180.427508] ll header: : *8e a8 a4 c7 35 98* 70 fc 8f 5e 60 da 08 00 2024-02-26T16:51:33.478276+01:00 quietty kernel: [ 1189.762277] IPv4: martian source *192.168.1.1* from 43.133.145.230, on dev *eth1* 2024-02-26T16:51:33.478309+01:00 quietty kernel: [ 1189.762292] ll header: : *8e a8 a4 c7 35 98* 70 fc 8f 5e 60 da 08 00 2024-02-26T16:51:36.742277+01:00 quietty kernel: [ 1193.025728] IPv4: martian source 1*92.168.1.1* from 179.105.36.19, on dev *eth1* 2024-02-26T16:51:36.742306+01:00 quietty kernel: [ 1193.025742] ll header: : *8e a8 a4 c7 35 98 *70 fc 8f 5e 60 da 08 00 2024-02-26T16:51:49.210275+01:00 quietty kernel: [ 1205.495322] IPv4: martian source *192.168.1.1* from 91.148.190.174, on dev *eth1* 2024-02-26T16:51:49.210305+01:00 quietty kernel: [ 1205.495335] ll header: : *8e a8 a4 c7 35 98* 70 fc 8f 5e 60 da 08 00 2024-02-26T16:51:58.990298+01:00 quietty kernel: [ 1215.272829] IPv4: martian source *192.168.1.1* from 176.111.174.29, on dev *eth1* 2024-02-26T16:51:58.990328+01:00 quietty kernel: [ 1215.272841] ll header: : *8e a8 a4 c7 35 9*8 70 fc 8f 5e 60 da 08 00 Je n'avais pas ça avant. Une recherche sur Internet ne m'a pas vraiment aidé. Quelques éléments techniques : * ip addr :* 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 2: eth0: mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 1000 link/ether 00:50:bf:d8:b9:1f brd ff:ff:ff:ff:ff:ff altname enp5s3 inet 192.168.2.1/24 brd 192.168.2.255 scope global eth0 valid_lft forever preferred_lft forever 3: *eth1*: mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether *8e:a8:a4:c7:35:98* brd ff:ff:ff:ff:ff:ff altname enp2s0 inet *192.168.1.1*/24 metric 1024 brd 192.168.1.255 scope global dynamic eth1 valid_lft 42186sec preferred_lft 42186sec 4: tun0: mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500 link/none inet 192.168.3.1/24 scope global tun0 valid_lft forever preferred_lft forever *configuration des interfaces :* /etc/systemd/network/eth0.network [Match] Name=eth0 #MACAddress=Adresse MAC de l'interface [Link] #MACAddress=Changer l'adresse MAC #MTUBytes=Changer la valeur du MTU [Network] Address=192.168.2.1/24 Gateway=192.168.2.1 DNS=192.168.2.1 127.0.0.1 Domains=vets.in IPv6PrivacyExtensions=false /etc/systemd/network/eth1.network [Match] Name=*eth1* [Network] DHCP=*ipv4* *ip route* default via 192.168.2.1 dev eth0 proto static default via 192.168.1.254 dev eth1 proto dhcp src 192.168.1.1 metric 1024 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1 metric 1024 192.168.1.1 dev eth1 proto dhcp scope host src 192.168.1.1 metric 1024 192.168.1.254 dev eth1 proto dhcp scope link src 192.168.1.1 metric 1024 192.168.2.0/24 dev eth0 proto kernel scope link src 192.168.2.1 192.168.3.0/24 dev tun0 proto kernel scope link src 192.168.3.1 (192.168.1.254 : Freebox) *iptables -L -v* Chain INPUT (policy DROP 582 packets, 64731 bytes) pkts bytes target prot
Re: Passer en 1920x1080 une machine démarrant avec i915.modeset=0 ?
Le 29/02/2024 à 10:52, Olivier a écrit : Bonjour la liste, L'option --newmode de xrandr -s avec la modeline donnée par https://iiyama.com/f/80a1ce9dad07003b56645244ff0addb3_t2452mts-5-usermanual-f.pdf page 26 pourrait peut-être aider (après, il faut sauvegarder cette information pour la retrouver au prochain démarrage... Mes 0.002€ JCM Merci à tous pour vos réponses. À ce stade, j'ai deux pistes à explorer (sans aucun ordre de préférence ou de priorité): 1- le pilote video n'est pas correctement installé 2- le système n'arrive pas à obtenir les données correctes du moniteur Pour la piste 1: Est-il opportun d'observer le module i915 ? Si oui, j'ai: # lsmod|grep i915 i9153936256 0 drm_buddy 20480 1 i915 i2c_algo_bit12288 1 i915 drm_display_helper 233472 1 i915 cec 69632 2 drm_display_helper,i915 ttm 106496 1 i915 drm_kms_helper 2703362 drm_display_helper,i915 drm 765952 5 drm_kms_helper,drm_display_helper,drm_buddy,i915,ttm video 73728 1 i915 Comment interpréter le 0 après la taille du module ? Sur un autre NUC Intel, j'ai une valeur 1. Puisqu'ici la machine a un processeur Alder Lake N305, elle intègre un circuit graphique UHD. lspci -vnn | grep -A12 '\''[030[02]\]' | grep -Ei "vga|3d|display|kernel" 00:02.0 VGA compatible controller [0300]: Intel Corporation Alder Lake-N [UHD Graphics] [8086:46d0] (prog-if 00 [VGA controller]) lshw -c video *-display NON-RÉCLAMÉ description: VGA compatible controller produit: Alder Lake-N [UHD Graphics] fabriquant: Intel Corporation identifiant matériel: 2 information bus: pci@:00:02.0 version: 00 bits: 64 bits horloge: 33MHz fonctionnalités: pciexpress msi pm vga_controller bus_master cap_list configuration: latency=0 ressources: mémoireE/S:600-5ff mémoireE/S:400-3ff mémoire:60-6000ff mémoire:40-400fff portE/S:5000(taille=64) mémoire:c-d mémoire:401000-4016ff mémoire:402000-40 *-graphics produit: EFI VGA identifiant matériel: 1 nom logique: /dev/fb0 fonctionnalités: fb configuration: depth=32 resolution=800,600 Une option du type "i915.force_probe=4c8a" pourrait-elle fonctionner ? Pour la piste 2, Avec deux moniteur IIyama différents, connectés à tour de rôle par HDMI, j'ai: get-edid This is read-edid version 3.0.2. Prepare for some fun. Attempting to use i2c interface Looks like no busses have an EDID. Sorry! Attempting to use the classical VBE interface Performing real mode VBE call Interrupt 0x10 ax=0x4f00 bx=0x0 cx=0x0 Function unsupported Call failed VBE version 0 VBE string at 0x0 "O�" VBE/DDC service about to be called Report DDC capabilities Performing real mode VBE call Interrupt 0x10 ax=0x4f15 bx=0x0 cx=0x0 Function unsupported Call failed Reading next EDID block VBE/DDC service about to be called Read EDID Performing real mode VBE call Interrupt 0x10 ax=0x4f15 bx=0x1 cx=0x0 Function unsupported Call failed The EDID data should not be trusted as the VBE call failed Error: output block unchanged I'm sorry nothing was successful. Maybe try some other arguments if you played with them, or send an email to Matthew Kern . Qu'en conclure ? Le jeu. 29 févr. 2024 à 00:07, ajh-valmer a écrit : On Wednesday 28 February 2024 21:29:38 Pierre ESTREm wrote: Faut écrire : $ xrandr -s 1920x1080 # Notez le 'x' et pas le '*' : Pour moi, c'est le pilote vidéo qui n'est plus correctement installé. Résolvons le problèmes dans le bon ordre.
Re: Scripter build-key d'EasyRSA/OpenVPN
Y a de la doc sur le site concerné, et probablement que celle-ci est la plus adaptée à ton cas pour défricher les options: https://github.com/OpenVPN/easy-rsa/blob/master/doc/EasyRSA-Advanced.md
Re: Passer en 1920x1080 une machine démarrant avec i915.modeset=0 ?
Le 29/02/2024 à 10:52, Olivier a écrit : [...] Comment interpréter le 0 après la taille du module ? Sur un autre NUC Intel, j'ai une valeur 1. perso je ne sais pas? Je n'ai pas trouvé d'indice dans le man lsmod ou apropos modules. Il faudrait peut-être regarder les docs sur le site du noyau linux (kernel.org, de mémoire(chancelante)) Puisqu'ici la machine a un processeur Alder Lake N305, elle intègre un circuit graphique UHD. lspci -vnn | grep -A12 '\''[030[02]\]' | grep -Ei "vga|3d|display|kernel" 00:02.0 VGA compatible controller [0300]: Intel Corporation Alder Lake-N [UHD Graphics] [8086:46d0] (prog-if 00 [VGA controller]) pour vérifier quel module est utilisé par ta carte graphique: didier@hp-notebook14:~$ lspci | grep -i vga 00:02.0 VGA compatible controller: Intel Corporation UHD Graphics 620 (rev 07) didier@hp-notebook14:~$ lspci -vvv -s 00:02.0 | grep -i module Kernel modules: i915 (adapter le numéro après le flag -s en fonction de ton système) [...] Pour la piste 2, Avec deux moniteur IIyama différents, connectés à tour de rôle par HDMI, j'ai: [...] I'm sorry nothing was successful. Maybe try some other arguments if you played with them, or send an email to Matthew Kern . Qu'en conclure ? j'aurais tendance à en conclure (je peux me tromper) que le système n'arrive pas à récupérer correctement les caractéristiques de l'écran. Auquel cas le lien vers la partie du wiki Archlinux que je t'ai indiqué précédemment pourrait être utile pour essayer d'extraire les infos depuis un pilote binaire windows ou pour essayer de générer ex nihilo les bonnes informations à partir d'un fichier modèle à modifier.
Re: Passer en 1920x1080 une machine démarrant avec i915.modeset=0 ?
Une information intéressante: sur une machine NUC (avec puce graphique intégrée), j'ai: dmesg|grep i915 [3.911158] i915 :00:02.0: vgaarb: deactivate vga console [3.913360] i915 :00:02.0: vgaarb: changed VGA decodes: olddecodes=io+mem,decodes=io+mem:owns=io+mem [3.916411] [drm] Initialized i915 1.6.0 20201103 for :00:02.0 on minor 0 [3.924754] snd_hda_intel :00:03.0: bound :00:02.0 (ops i915_audio_component_bind_ops [i915]) [3.930573] i915 :00:02.0: [drm] Cannot find any crtc or sizes [3.935312] i915 :00:02.0: [drm] Cannot find any crtc or sizes [3.952341] i915 :00:02.0: [drm] Cannot find any crtc or sizes Tandis que sur ma machine (qui ne marche pas), aucune de i915 dans dmesg (excepté l'option i915.modesetting passée en argument). Il me semble que le module i915 n'est pas utilisé (probablement à cause de l'option i915.modesetting). La doc du N305 est [1]. Elle dit que la partie graphique est de type "Intel UHD Graphics" sans plus de précision mais mentionne un ID de périphérique 0x46D0. Est-ce une piste pour identifier une règle manquante associant ce périphérique au module i915 ? https://www.intel.fr/content/www/fr/fr/products/sku/231805/intel-core-i3n305-processor-6m-cache-up-to-3-80-ghz/specifications.html Le jeu. 29 févr. 2024 à 10:52, Olivier a écrit : > > Merci à tous pour vos réponses. > > À ce stade, j'ai deux pistes à explorer (sans aucun ordre de > préférence ou de priorité): > 1- le pilote video n'est pas correctement installé > 2- le système n'arrive pas à obtenir les données correctes du moniteur > > Pour la piste 1: > > Est-il opportun d'observer le module i915 ? Si oui, j'ai: > # lsmod|grep i915 > i9153936256 0 > drm_buddy 20480 1 i915 > i2c_algo_bit12288 1 i915 > drm_display_helper 233472 1 i915 > cec 69632 2 drm_display_helper,i915 > ttm 106496 1 i915 > drm_kms_helper 2703362 drm_display_helper,i915 > drm 765952 5 > drm_kms_helper,drm_display_helper,drm_buddy,i915,ttm > video 73728 1 i915 > > Comment interpréter le 0 après la taille du module ? Sur un autre NUC > Intel, j'ai une valeur 1. > Puisqu'ici la machine a un processeur Alder Lake N305, elle intègre un > circuit graphique UHD. > > lspci -vnn | grep -A12 '\''[030[02]\]' | grep -Ei "vga|3d|display|kernel" > 00:02.0 VGA compatible controller [0300]: Intel Corporation Alder > Lake-N [UHD Graphics] [8086:46d0] (prog-if 00 [VGA controller]) > > lshw -c video > *-display NON-RÉCLAMÉ >description: VGA compatible controller >produit: Alder Lake-N [UHD Graphics] >fabriquant: Intel Corporation >identifiant matériel: 2 >information bus: pci@:00:02.0 >version: 00 >bits: 64 bits >horloge: 33MHz >fonctionnalités: pciexpress msi pm vga_controller bus_master cap_list >configuration: latency=0 >ressources: mémoireE/S:600-5ff mémoireE/S:400-3ff > mémoire:60-6000ff mémoire:40-400fff > portE/S:5000(taille=64) mémoire:c-d > mémoire:401000-4016ff mémoire:402000-40 > *-graphics >produit: EFI VGA >identifiant matériel: 1 >nom logique: /dev/fb0 >fonctionnalités: fb >configuration: depth=32 resolution=800,600 > > Une option du type "i915.force_probe=4c8a" pourrait-elle fonctionner ? > > > > > Pour la piste 2, > > Avec deux moniteur IIyama différents, connectés à tour de rôle par HDMI, j'ai: > > get-edid > This is read-edid version 3.0.2. Prepare for some fun. > Attempting to use i2c interface > Looks like no busses have an EDID. Sorry! > Attempting to use the classical VBE interface > > Performing real mode VBE call > Interrupt 0x10 ax=0x4f00 bx=0x0 cx=0x0 > Function unsupported > Call failed > > VBE version 0 > VBE string at 0x0 "O�" > > VBE/DDC service about to be called > Report DDC capabilities > > Performing real mode VBE call > Interrupt 0x10 ax=0x4f15 bx=0x0 cx=0x0 > Function unsupported > Call failed > > Reading next EDID block > > VBE/DDC service about to be called > Read EDID > > Performing real mode VBE call > Interrupt 0x10 ax=0x4f15 bx=0x1 cx=0x0 > Function unsupported > Call failed > > The EDID data should not be trusted as the VBE call failed > Error: output block unchanged > I'm sorry nothing was successful. Maybe try some other arguments > if you played with them, or send an email to Matthew Kern > . > > Qu'en conclure ? > > Le jeu. 29 févr. 2024 à 00:07, ajh-valmer a écrit : > > > > On Wednesday 28 February 2024 21:29:38 Pierre ESTREm wrote: > > > Faut écrire : > > > $ xrandr -s 1920x1080 # Notez le 'x' et pas le '*' : > > > > Pour moi, c'est le pilote vidéo qui n'est plus correctement installé. > > Résolvons le problèmes dans le bon ordre. >
Scripter build-key d'EasyRSA/OpenVPN
Bonjour, J'ai un serveur sous Stretch sur lequel j'ai installé OpenVPN et indirectement EasyRSA. Avec cette version d'EasyRSA, je génère des des clés/certificats avec les commandes cd . ./vars ;/build-key foobar Ce qui précède fonctionne bien mais la procédure est interactive. J'aimerai scripter celle-ci pour l'intégrer dans une procédure plus générale. J'ai essayé avec ce qui suit mais la commande échoue (je ne me rappelle plus du message exact). echo -e -n "\n\n\n\n\n\n\n\n\n\ny\ny\n"|./build-key foobar J'observe que le script build-key contient simplement: export EASY_RSA="${EASY_RSA:-.}" "$EASY_RSA/pkitool" --interact $* J'imagine qu'en supprimant l'option --interact, on devrait s'approcher du but mais je n'ai pas trouvé de doc sur pkitool et je suis réticent à faire beaucoup d'essais sur une machine en production et aussi ancienne. Qui pourrait m'aider ? Slts
Re: Passer en 1920x1080 une machine démarrant avec i915.modeset=0 ?
Merci à tous pour vos réponses. À ce stade, j'ai deux pistes à explorer (sans aucun ordre de préférence ou de priorité): 1- le pilote video n'est pas correctement installé 2- le système n'arrive pas à obtenir les données correctes du moniteur Pour la piste 1: Est-il opportun d'observer le module i915 ? Si oui, j'ai: # lsmod|grep i915 i9153936256 0 drm_buddy 20480 1 i915 i2c_algo_bit12288 1 i915 drm_display_helper 233472 1 i915 cec 69632 2 drm_display_helper,i915 ttm 106496 1 i915 drm_kms_helper 2703362 drm_display_helper,i915 drm 765952 5 drm_kms_helper,drm_display_helper,drm_buddy,i915,ttm video 73728 1 i915 Comment interpréter le 0 après la taille du module ? Sur un autre NUC Intel, j'ai une valeur 1. Puisqu'ici la machine a un processeur Alder Lake N305, elle intègre un circuit graphique UHD. lspci -vnn | grep -A12 '\''[030[02]\]' | grep -Ei "vga|3d|display|kernel" 00:02.0 VGA compatible controller [0300]: Intel Corporation Alder Lake-N [UHD Graphics] [8086:46d0] (prog-if 00 [VGA controller]) lshw -c video *-display NON-RÉCLAMÉ description: VGA compatible controller produit: Alder Lake-N [UHD Graphics] fabriquant: Intel Corporation identifiant matériel: 2 information bus: pci@:00:02.0 version: 00 bits: 64 bits horloge: 33MHz fonctionnalités: pciexpress msi pm vga_controller bus_master cap_list configuration: latency=0 ressources: mémoireE/S:600-5ff mémoireE/S:400-3ff mémoire:60-6000ff mémoire:40-400fff portE/S:5000(taille=64) mémoire:c-d mémoire:401000-4016ff mémoire:402000-40 *-graphics produit: EFI VGA identifiant matériel: 1 nom logique: /dev/fb0 fonctionnalités: fb configuration: depth=32 resolution=800,600 Une option du type "i915.force_probe=4c8a" pourrait-elle fonctionner ? Pour la piste 2, Avec deux moniteur IIyama différents, connectés à tour de rôle par HDMI, j'ai: get-edid This is read-edid version 3.0.2. Prepare for some fun. Attempting to use i2c interface Looks like no busses have an EDID. Sorry! Attempting to use the classical VBE interface Performing real mode VBE call Interrupt 0x10 ax=0x4f00 bx=0x0 cx=0x0 Function unsupported Call failed VBE version 0 VBE string at 0x0 "O�" VBE/DDC service about to be called Report DDC capabilities Performing real mode VBE call Interrupt 0x10 ax=0x4f15 bx=0x0 cx=0x0 Function unsupported Call failed Reading next EDID block VBE/DDC service about to be called Read EDID Performing real mode VBE call Interrupt 0x10 ax=0x4f15 bx=0x1 cx=0x0 Function unsupported Call failed The EDID data should not be trusted as the VBE call failed Error: output block unchanged I'm sorry nothing was successful. Maybe try some other arguments if you played with them, or send an email to Matthew Kern . Qu'en conclure ? Le jeu. 29 févr. 2024 à 00:07, ajh-valmer a écrit : > > On Wednesday 28 February 2024 21:29:38 Pierre ESTREm wrote: > > Faut écrire : > > $ xrandr -s 1920x1080 # Notez le 'x' et pas le '*' : > > Pour moi, c'est le pilote vidéo qui n'est plus correctement installé. > Résolvons le problèmes dans le bon ordre. >