Re: ipv6 - nom de domaine sur site mutualisé inaccessible - comment contourner avec linux unbound - google dns - opendns - configuration
Bonjour, On 08/07/2017 07:23 AM, Pascal Hambourg wrote: > Il faudrait que d'autres abonnés d'Orange Livebox fassent le test pour savoir > si ça vient de ta box ou plus loin. Je ne sais pas si ça pourra aider mais je suis chez Orange avec une Livebox même si j'utilise un LAN « dans » le LAN Orange [*] (mais je pense que ça ne devrait rien changer). Si jamais ça peut aider, j'ai ça : ~$ sudo tcptraceroute 91.216.107.158 80 traceroute to 91.216.107.158 (91.216.107.158), 30 hops max, 60 byte packets 1 router.asus.com (192.168.0.254) 0.389 ms 0.374 ms 0.827 ms 2 192.168.1.1 (192.168.1.1) 1.300 ms 1.462 ms 1.528 ms 3 80.10.234.173 (80.10.234.173) 2.835 ms 3.180 ms 3.570 ms 4 ae102-0.ncidf203.Aubervilliers.francetelecom.net (193.253.81.66) 2.762 ms 2.821 ms 2.895 ms 5 ae43-0.nridf201.Aubervilliers.francetelecom.net (193.252.98.145) 3.029 ms 3.161 ms 3.237 ms 6 ae43-0.noidf001.Paris.francetelecom.net (193.252.98.234) 3.536 ms 2.534 ms 2.623 ms 7 193.253.13.206 (193.253.13.206) 2.769 ms 1.955 ms 1.924 ms 8 ielo.th2-2.rt.hopus.net (37.77.34.5) 2.136 ms 2.227 ms 1.671 ms 9 adista.customers-th2.ielo.net (212.85.149.54) 3.098 ms 3.117 ms 5.601 ms 10 212.51.160.215 (212.51.160.215) 6.829 ms 6.907 ms 7.045 ms 11 212.51.160.215 (212.51.160.215) 6.187 ms 6.270 ms 6.278 ms 12 37.18.166.141 (37.18.166.141) 6.764 ms 6.609 ms 6.590 ms 13 91.216.107.158 (91.216.107.158) 7.074 ms 6.882 ms 6.695 ms Note [*] : je voulais utiliser un router un peu plus configuration que cette merde de livebox alors j'ai un LAN avec un router Asus relié au LAN de la livebox avec du double NAT entre mon router Asus et la livebox. Le coup du double NAT c'est vraiment moche mais j'ai jamais pu trouver comment mettre une route statique sur une livebox et j'ai bien l'impression que c'est pas possible en fait. -- François Lafont
Re: ipv6 - nom de domaine sur site mutualisé inaccessible - comment contourner avec linux unbound - google dns - opendns - configuration
Le 06/08/2017 à 23:57, G2PC a écrit : sudo tcptraceroute 91.216.107.158 80 traceroute to 91.216.107.158 (91.216.107.158), 30 hops max, 60 byte packets 1 192.168.1.1 (192.168.1.1) 14.199 ms 17.828 ms 17.804 ms Je n'avais pas fait attention, mais 15 ms pour recevoir une réponse de la box, c'est énorme même en wifi. Est-ce que la box a été redémarrée depuis que le problème est apparu ? Dans le cas d'un blocage avant la box orange, on l'aurait vu ? Filtre parental ou autre routeur ? En tout cas pas de blocage en sortie. Mais techniquement on ne peut pas exclure un blocage en entrée de ta box des paquets de réponse en provenance de ce serveur. Ce serrait donc entre orange et LWS ? Il faudrait que d'autres abonnés d'Orange Livebox fassent le test pour savoir si ça vient de ta box ou plus loin.
Re: ipv6 - nom de domaine sur site mutualisé inaccessible - comment contourner avec linux unbound - google dns - opendns - configuration
Le 06/08/2017 à 23:12, Pascal Hambourg a écrit : > Le 06/08/2017 à 22:27, G2PC a écrit : >> >> J'utilise, je pense, network-manager, en mode graphique, qui me >> retourne, >> broadcast : 192.168.1.255 >> masque de sous réseau 255.255.255.0 >> route par défaut 192.168.1.1 >> primary DNS 127.0.0.1 >> >> cat /etc/resolv.conf >> # Dynamic resolv.conf(5) file for glibc resolver(3) generated by >> resolvconf(8) >> # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN >> nameserver 127.0.2.1 > > Ce n'est pas l'adresse de DNS retournée par NetworkManager. Peut-être > forcée par resolvconf. > Mais dans les deux cas, il s'agit de la machine elle-même, donc un > serveur DNS local qui tourne sur la machine. >> Yes, unbound a été installé. > >> search 208.67.222.222 208.67.220.220 > > Cette ligne est aberrante. On ne met pas des adresses IP dans l'option > search mais des domaines. Cf. man resolv.conf. >> Ok pour l’aberration , il me faut voir comment la modifier, car, resolv.conf est généré ( peut être par dhcp, ou, resolvconf ) > >> A moins que je dois en fait configurer le programme resolvconf, que j'ai >> découvert hier, mais, je ne l'ai pas utilisé, de moi même, hors, je lis >> maintenant, juste plus haut, cette ligne : # Dynamic resolv.conf(5) file >> for glibc resolver(3) generated by resolvconf(8) mais, cela n'explique >> pas mes difficultés, il me semble. Quoi que, je ne sais pas qui est >> 127.0.2.1 (?) > > C'est la machine elle-même, comme toutes les adresses IP qui > commencent par 127. >> Oui, je voulais dire, pour la fin de l'ip, 2.1 , je ne sais pas qui la crée et l'utilise. > >> ip route >> default via 192.168.1.1 dev wlp60s0 proto static metric 600 >> 169.254.0.0/16 dev wlp60s0 scope link metric 1000 >> 192.168.1.0/24 dev wlp60s0 proto kernel scope link src 192.168.1.15 >> metric 600 > > RAS. > >> iptables-save >> pas de retour. > > Donc pas de règles iptables qui pourraient bloquer des paquets. > >> dig www.visionduweb.eu. >> ; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.visionduweb.eu. >> ;; global options: +cmd >> ;; Got answer: >> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32603 >> ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 >> >> ;; OPT PSEUDOSECTION: >> ; EDNS: version: 0, flags:; udp: 4096 >> ;; QUESTION SECTION: >> ;www.visionduweb.eu.INA >> >> ;; ANSWER SECTION: >> www.visionduweb.eu.4767INCNAMEvisionduweb.eu. >> visionduweb.eu.4767INA91.216.107.158 >> >> ;; Query time: 59 msec >> ;; SERVER: 127.0.2.1#53(127.0.2.1) >> ;; WHEN: Sun Aug 06 22:16:54 CEST 2017 >> ;; MSG SIZE rcvd: 77 > > Quel que soit le serveur DNS local qui tourne sur la machine, il fait > son boulot et donne la réponse. Pas de problème de résolution DNS donc. > >> dig www.visionduweb.eu. @8.8.8.8 > > Sans intérêt, c'était au cas où la commande précédente échouerait. > >> sudo tcptraceroute 91.216.107.158 80 >> traceroute to 91.216.107.158 (91.216.107.158), 30 hops max, 60 byte >> packets >> 1 192.168.1.1 (192.168.1.1) 14.199 ms 17.828 ms 17.804 ms >> 2 80.10.115.251 (80.10.115.251) 48.646 ms 51.679 ms 54.955 ms >> 3 10.123.205.86 (10.123.205.86) 57.371 ms 10.123.205.82 >> (10.123.205.82) 60.028 ms 63.286 ms >> 4 ae43-0.nridf201.Aubervilliers.francetelecom.net (193.252.98.145) >> 65.505 ms ae43-0.nridf202.Paris.francetelecom.net (193.252.98.150) >> 68.439 ms ae43-0.nridf201.Aubervilliers.francetelecom.net >> (193.252.98.145) 83.064 ms >> 5 ae43-0.noidf001.Paris.francetelecom.net (193.252.98.234) 85.892 ms >> ae43-0.noidf002.Aubervilliers.francetelecom.net (193.252.98.238) 86.228 >> ms 86.450 ms >> 6 193.253.13.202 (193.253.13.202) 86.726 ms 193.253.13.206 >> (193.253.13.206) 33.463 ms 193.253.13.202 (193.253.13.202) 40.527 ms >> 7 ielo.std-1.rt.hopus.net (37.77.38.13) 41.441 ms >> ielo.th2-2.rt.hopus.net (37.77.34.5) 49.579 ms ielo.std-1.rt.hopus.net >> (37.77.38.13) 51.357 ms >> 8 te-0-0-frpar-th2-a9k1.rt.ielo.net (212.85.145.138) 54.410 ms * * >> 9 * * * >> 10 * * * >> 11 * * * >> ... >> 28 * * * >> 29 * * * >> 30 * * * > > Pas de problème de routage en sortie de ta box. Par contre ça coince > plus loin en chemin. Ton adresse IP publique est peut-être filtrée, ou > il y a un problème de routage aller ou retour (impossible de savoir) > entre Orange et LWS. J'ai fait le tcptraceroute depuis chez moi, les > routeurs de l'hébergeur n'aident pas, ils ne renvoient aucun message > ICMP et je reçois juste la réponse du serveur après plusieurs sauts > sans réponse : > > 11 212.51.160.215 (212.51.160.215) 56.091 ms 54.446 ms * > 12 * * * > 13 * * * > 14 * * * > 15 * * * > 16 * 91.216.107.158 (91.216.107.158) 54.855 ms 56.317 ms > > Donc impossible de savoir si ça coince sur le serveur ou avant dans > ton cas. > >> Dans le cas d'un blocage avant la box orange, on l'aurait vu ? Filtre parental ou autre routeur ? >> Ce serrait donc entre orange et LWS ? Merci de ton expertise.
Re: ipv6 - nom de domaine sur site mutualisé inaccessible - comment contourner avec linux unbound - google dns - opendns - configuration
Le 06/08/2017 à 22:27, G2PC a écrit : J'utilise, je pense, network-manager, en mode graphique, qui me retourne, broadcast : 192.168.1.255 masque de sous réseau 255.255.255.0 route par défaut 192.168.1.1 primary DNS 127.0.0.1 cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 127.0.2.1 Ce n'est pas l'adresse de DNS retournée par NetworkManager. Peut-être forcée par resolvconf. Mais dans les deux cas, il s'agit de la machine elle-même, donc un serveur DNS local qui tourne sur la machine. search 208.67.222.222 208.67.220.220 Cette ligne est aberrante. On ne met pas des adresses IP dans l'option search mais des domaines. Cf. man resolv.conf. A moins que je dois en fait configurer le programme resolvconf, que j'ai découvert hier, mais, je ne l'ai pas utilisé, de moi même, hors, je lis maintenant, juste plus haut, cette ligne : # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) mais, cela n'explique pas mes difficultés, il me semble. Quoi que, je ne sais pas qui est 127.0.2.1 (?) C'est la machine elle-même, comme toutes les adresses IP qui commencent par 127. ip route default via 192.168.1.1 dev wlp60s0 proto static metric 600 169.254.0.0/16 dev wlp60s0 scope link metric 1000 192.168.1.0/24 dev wlp60s0 proto kernel scope link src 192.168.1.15 metric 600 RAS. iptables-save pas de retour. Donc pas de règles iptables qui pourraient bloquer des paquets. dig www.visionduweb.eu. ; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.visionduweb.eu. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32603 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.visionduweb.eu.INA ;; ANSWER SECTION: www.visionduweb.eu.4767INCNAMEvisionduweb.eu. visionduweb.eu.4767INA91.216.107.158 ;; Query time: 59 msec ;; SERVER: 127.0.2.1#53(127.0.2.1) ;; WHEN: Sun Aug 06 22:16:54 CEST 2017 ;; MSG SIZE rcvd: 77 Quel que soit le serveur DNS local qui tourne sur la machine, il fait son boulot et donne la réponse. Pas de problème de résolution DNS donc. dig www.visionduweb.eu. @8.8.8.8 Sans intérêt, c'était au cas où la commande précédente échouerait. sudo tcptraceroute 91.216.107.158 80 traceroute to 91.216.107.158 (91.216.107.158), 30 hops max, 60 byte packets 1 192.168.1.1 (192.168.1.1) 14.199 ms 17.828 ms 17.804 ms 2 80.10.115.251 (80.10.115.251) 48.646 ms 51.679 ms 54.955 ms 3 10.123.205.86 (10.123.205.86) 57.371 ms 10.123.205.82 (10.123.205.82) 60.028 ms 63.286 ms 4 ae43-0.nridf201.Aubervilliers.francetelecom.net (193.252.98.145) 65.505 ms ae43-0.nridf202.Paris.francetelecom.net (193.252.98.150) 68.439 ms ae43-0.nridf201.Aubervilliers.francetelecom.net (193.252.98.145) 83.064 ms 5 ae43-0.noidf001.Paris.francetelecom.net (193.252.98.234) 85.892 ms ae43-0.noidf002.Aubervilliers.francetelecom.net (193.252.98.238) 86.228 ms 86.450 ms 6 193.253.13.202 (193.253.13.202) 86.726 ms 193.253.13.206 (193.253.13.206) 33.463 ms 193.253.13.202 (193.253.13.202) 40.527 ms 7 ielo.std-1.rt.hopus.net (37.77.38.13) 41.441 ms ielo.th2-2.rt.hopus.net (37.77.34.5) 49.579 ms ielo.std-1.rt.hopus.net (37.77.38.13) 51.357 ms 8 te-0-0-frpar-th2-a9k1.rt.ielo.net (212.85.145.138) 54.410 ms * * 9 * * * 10 * * * 11 * * * ... 28 * * * 29 * * * 30 * * * Pas de problème de routage en sortie de ta box. Par contre ça coince plus loin en chemin. Ton adresse IP publique est peut-être filtrée, ou il y a un problème de routage aller ou retour (impossible de savoir) entre Orange et LWS. J'ai fait le tcptraceroute depuis chez moi, les routeurs de l'hébergeur n'aident pas, ils ne renvoient aucun message ICMP et je reçois juste la réponse du serveur après plusieurs sauts sans réponse : 11 212.51.160.215 (212.51.160.215) 56.091 ms 54.446 ms * 12 * * * 13 * * * 14 * * * 15 * * * 16 * 91.216.107.158 (91.216.107.158) 54.855 ms 56.317 ms Donc impossible de savoir si ça coince sur le serveur ou avant dans ton cas.
Re: ipv6 - nom de domaine sur site mutualisé inaccessible - comment contourner avec linux unbound - google dns - opendns - configuration
Le 06/08/2017 à 20:04, Pascal Hambourg a écrit : > Le 06/08/2017 à 19:31, G2PC a écrit : >> >> Le site, c'est visionduweb.eu hébergé chez LWS > www.visionduweb.eu.21600INCNAMEvisionduweb.eu. > visionduweb.eu.21600INA91.216.107.158 > > Le site a une adresse IPv4, et pas d'adresse IPv6. Se focaliser sur > l'IPv6 était une perte de temps. > > Sur la machine cliente, sans VPN, TOR ou autre : > > Que contient le fichier /etc/resolv.conf ? > Qu'affichent les commandes suivantes ? > > ip route > iptables-save > dig www.visionduweb.eu. > dig www.visionduweb.eu. @8.8.8.8 > tcptraceroute 91.216.107.158 80 > Voilà, J'utilise, je pense, network-manager, en mode graphique, qui me retourne, broadcast : 192.168.1.255 masque de sous réseau 255.255.255.0 route par défaut 192.168.1.1 primary DNS 127.0.0.1 Pour /etc/resolv.conf cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 127.0.2.1 search 208.67.222.222 208.67.220.220 A moins que je dois en fait configurer le programme resolvconf, que j'ai découvert hier, mais, je ne l'ai pas utilisé, de moi même, hors, je lis maintenant, juste plus haut, cette ligne : # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) mais, cela n'explique pas mes difficultés, il me semble. Quoi que, je ne sais pas qui est 127.0.2.1 (?) Mon tutoriel actuel sur le wiki : https://www.visionduweb.eu/wiki/index.php?title=Changer_de_DNS ip route default via 192.168.1.1 dev wlp60s0 proto static metric 600 169.254.0.0/16 dev wlp60s0 scope link metric 1000 192.168.1.0/24 dev wlp60s0 proto kernel scope link src 192.168.1.15 metric 600 iptables-save pas de retour. dig www.visionduweb.eu. ; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.visionduweb.eu. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32603 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.visionduweb.eu.INA ;; ANSWER SECTION: www.visionduweb.eu.4767INCNAMEvisionduweb.eu. visionduweb.eu.4767INA91.216.107.158 ;; Query time: 59 msec ;; SERVER: 127.0.2.1#53(127.0.2.1) ;; WHEN: Sun Aug 06 22:16:54 CEST 2017 ;; MSG SIZE rcvd: 77 dig www.visionduweb.eu. @8.8.8.8 ; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.visionduweb.eu. @8.8.8.8 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17691 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;www.visionduweb.eu.INA ;; ANSWER SECTION: www.visionduweb.eu.11725INCNAMEvisionduweb.eu. visionduweb.eu.11725INA91.216.107.158 ;; Query time: 55 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Sun Aug 06 22:17:23 CEST 2017 ;; MSG SIZE rcvd: 77 sudo tcptraceroute 91.216.107.158 80 traceroute to 91.216.107.158 (91.216.107.158), 30 hops max, 60 byte packets 1 192.168.1.1 (192.168.1.1) 14.199 ms 17.828 ms 17.804 ms 2 80.10.115.251 (80.10.115.251) 48.646 ms 51.679 ms 54.955 ms 3 10.123.205.86 (10.123.205.86) 57.371 ms 10.123.205.82 (10.123.205.82) 60.028 ms 63.286 ms 4 ae43-0.nridf201.Aubervilliers.francetelecom.net (193.252.98.145) 65.505 ms ae43-0.nridf202.Paris.francetelecom.net (193.252.98.150) 68.439 ms ae43-0.nridf201.Aubervilliers.francetelecom.net (193.252.98.145) 83.064 ms 5 ae43-0.noidf001.Paris.francetelecom.net (193.252.98.234) 85.892 ms ae43-0.noidf002.Aubervilliers.francetelecom.net (193.252.98.238) 86.228 ms 86.450 ms 6 193.253.13.202 (193.253.13.202) 86.726 ms 193.253.13.206 (193.253.13.206) 33.463 ms 193.253.13.202 (193.253.13.202) 40.527 ms 7 ielo.std-1.rt.hopus.net (37.77.38.13) 41.441 ms ielo.th2-2.rt.hopus.net (37.77.34.5) 49.579 ms ielo.std-1.rt.hopus.net (37.77.38.13) 51.357 ms 8 te-0-0-frpar-th2-a9k1.rt.ielo.net (212.85.145.138) 54.410 ms * * 9 * * * 10 * * * 11 * * * ... 28 * * * 29 * * * 30 * * *
Re: ipv6 - nom de domaine sur site mutualisé inaccessible - comment contourner avec linux unbound - google dns - opendns - configuration
Le 06/08/2017 à 19:31, G2PC a écrit : Le site, c'est visionduweb.eu hébergé chez LWS www.visionduweb.eu. 21600 IN CNAME visionduweb.eu. visionduweb.eu. 21600 IN A 91.216.107.158 Le site a une adresse IPv4, et pas d'adresse IPv6. Se focaliser sur l'IPv6 était une perte de temps. Sur la machine cliente, sans VPN, TOR ou autre : Que contient le fichier /etc/resolv.conf ? Qu'affichent les commandes suivantes ? ip route iptables-save dig www.visionduweb.eu. dig www.visionduweb.eu. @8.8.8.8 tcptraceroute 91.216.107.158 80
Re: ipv6 - nom de domaine sur site mutualisé inaccessible - comment contourner avec linux unbound - google dns - opendns - configuration
Le 06/08/2017 à 18:52, Pascal Hambourg a écrit : > Le 06/08/2017 à 18:05, G2PC a écrit : >> Le 05/08/2017 à 02:12, Pascal Hambourg a écrit : >>> >>> D'après les tests ci-dessous, tu n'as pas de connectivité IPv6 globale. >>> Mais je ne vois pas le rapport avec ton site. Il n'est accessible >>> qu'en IPv6 ? >>> >> Je pense être victime de stress test / stress tue. >> Filtré volontairement sur la box, ou, via routeur ? >> Le site étant accessible mondialement, je ne vois pas d'autres >> explications. >> Aucune idée pour contourner ? Hormis utiliser un vpn, ce qui me ralentit >> et m'use ma santé du fait des ralentissements. > > Et à part ça, pas de réponse à ma question ? > Tu pourrais donner le nom du site, ça aiderait déjà à y voir plus clair. > Je ne sais pas si le site n'est accessible que en IPv6 mais je ne pense pas. Ce problème est survenu en fin de journée, il y a 10 / 15 jours, mon système fonctionnait parfaitement pendant des semaines durant, avant cela. Le site, c'est visionduweb.eu hébergé chez LWS qui me dit que le problème viendrait de mon réseau. J'ai accès à la totalité du web, hormis mon site. Ca me fait pensé clairement à une panne volontaire, de la malveillance, n'ayant changé aucune configuration de mon côté. J'ai aussi vérifié mes options de sécurité, et, mon ip n'est pas répertoriée, ni dans iptables, ni au niveau du site. C'est une manipulation humaine et volontaire, qui me met dans le mur, j'en suis persuadé.
Re: ipv6 - nom de domaine sur site mutualisé inaccessible - comment contourner avec linux unbound - google dns - opendns - configuration
Le 06/08/2017 à 18:05, G2PC a écrit : Le 05/08/2017 à 02:12, Pascal Hambourg a écrit : D'après les tests ci-dessous, tu n'as pas de connectivité IPv6 globale. Mais je ne vois pas le rapport avec ton site. Il n'est accessible qu'en IPv6 ? Je pense être victime de stress test / stress tue. Filtré volontairement sur la box, ou, via routeur ? Le site étant accessible mondialement, je ne vois pas d'autres explications. Aucune idée pour contourner ? Hormis utiliser un vpn, ce qui me ralentit et m'use ma santé du fait des ralentissements. Et à part ça, pas de réponse à ma question ? Tu pourrais donner le nom du site, ça aiderait déjà à y voir plus clair.
Re: ipv6 - nom de domaine sur site mutualisé inaccessible - comment contourner avec linux unbound - google dns - opendns - configuration
Le 05/08/2017 à 02:12, Pascal Hambourg a écrit : > Le 04/08/2017 à 15:32, G2PC a écrit : >> Box orange du domicile. Pas d'accès vers mon site internet hébergé chez >> LWS, le site est sur mutualisé, ce n'est pas un vps ni un dédié. >> Sinon, j'ai bien un accès total au réseau internet. > > D'après les tests ci-dessous, tu n'as pas de connectivité IPv6 globale. > Mais je ne vois pas le rapport avec ton site. Il n'est accessible > qu'en IPv6 ? > Je pense être victime de stress test / stress tue. Filtré volontairement sur la box, ou, via routeur ? Le site étant accessible mondialement, je ne vois pas d'autres explications. Aucune idée pour contourner ? Hormis utiliser un vpn, ce qui me ralentit et m'use ma santé du fait des ralentissements.
Upgrade Jessie -> Stretch : problème au redémarrage
Hello, Je viens de tenter la mise de Jessie vers Stretch sur mon nuc mais la séquence de redémarrage ne répond plus après des messages d'erreur : note : mon disque principal est sous lvm chiffré (3 partitions). Le démarrage se limite à : [] nuvoton-cir 00:01: IR PMP Port not valid! [] iwlwifi :02:00.0: Unsupported splx structure [] bluetooth hci10: firmware: failed to load intel/ibt-hw-37.8.10-fw-1.10.3.11.e.bseq (-2) [] Bluetooth: hci0 failed to open Intel firmware file: intel/ibt-hw-37.8.10-fw-1.10.3.11.e.bseq(-12) [] bluetooth hci10: firmware: failed to load intel/ibt-hw-37.8.10-fw-1.10.3.11.e.bseq (-2) [] Bluetooth: hci0 failed to open default Intel fw file: intel/ibt-hw-37.8.bseq (-2) lorsque j'essaie en mode recovery (grub m'annonce toujours la version "Debian GNU/Linux, with Linux 3.16.0-4-amd64") et qu'il me demande le mot de passe superutilisateur il ne fonctionne pas : utilisant sudo je ne suis plus certain du mdp root initial (oui c'est pas malin). A priori la mise à jour ne s'est pas complètement effectuée à cause d'un manque de place, comment pourrais-je reprendre la main dans ces conditions ? D'avance merci pour votre aide Marc
Re: Virtualisation de très vieux noyaux
Bonjour, je ne sais pas si cela aide, sur une machine ressente avec comme OS, Linux ou W10 si possible Linux cela fonctionne trés bien : Docker pour Linux et ou W10 (chez mioi W10 familial) le principe vue d'une façon primaire, on crée un containair, on remplit, on modifie, on diffuse... un outil de création automatique de containair Kitematic sinon commande RHM, ce n'est pas trop compliqué, j'y arrive sur Debian, Ubuntu, Opensure, W10 un livre Docker chez Dunod ce n'est pas VirtualBox JB1 > Message du 06/08/17 12:55 > De : "David S." > A : "Olivier" > Copie à : "ML Debian User French" , olivier.kr...@gmail.com > Objet : Re: Virtualisation de très vieux noyaux > > > Le 03.08.2017 15:09, Olivier a écrit : Bonjour, J'ai une connaissance dont l'entreprise fait tourner des applications web métiers sur de très vieux noyaux datant de 2002, pour situer les choses Comme les machines qui hébergent ces applications tombent progressivement en panne, ma connaissance souhaite les remplacer par des machines virtuelles le temps que le remplacement des applications soit décidé, (ce temps là pouvant lui aussi se mesurer en années). Pour être le plus clair possible, est-il possible de copier un disque d'une très vieille machine (disons Debian 2.1 Slink) sur un disque d'une VM quelconque (ESXi, KVM, ...) et espérer que ça marche pendant encore 1 an ou 2 ? Avez-vous des retours d'expérience réussie ou non, sur ce type d'opération ? Par avance, merci. Slts > Bonjour, > Perso pour virtualiser un serveur windows, marche aussi pour du linux, je me > suis inspiré de cet article : > https://blog.seboss666.info/2014/08/convertir-une-image-disque-de-machine-virtuelle-au-format-qcow2/ > Cela implique par contre un interruption de service > - Démarrer le serveur sur un livecd > - Faire un dd "raw" du disque > - Convertir en qcow2 > - Utiliser le qcow2 comme disque dur d'une vm kvm proxmox par exemple > My 2cts, > D.S.
Re: Virtualisation de très vieux noyaux
Le 03.08.2017 15:09, Olivier a écrit : > Bonjour, > > J'ai une connaissance dont l'entreprise fait tourner des applications web > métiers sur de très vieux noyaux datant de 2002, pour situer les choses > > Comme les machines qui hébergent ces applications tombent progressivement en > panne, ma connaissance souhaite les remplacer par des machines virtuelles le > temps que le remplacement des applications soit décidé, (ce temps là pouvant > lui aussi se mesurer en années). > > Pour être le plus clair possible, est-il possible de copier un disque d'une > très vieille machine (disons Debian 2.1 Slink) sur un disque d'une VM > quelconque (ESXi, KVM, ...) et espérer que ça marche pendant encore 1 an ou 2 > ? > > Avez-vous des retours d'expérience réussie ou non, sur ce type d'opération ? > > Par avance, merci. > Slts Bonjour, Perso pour virtualiser un serveur windows, marche aussi pour du linux, je me suis inspiré de cet article : https://blog.seboss666.info/2014/08/convertir-une-image-disque-de-machine-virtuelle-au-format-qcow2/ Cela implique par contre un interruption de service - Démarrer le serveur sur un livecd - Faire un dd "raw" du disque - Convertir en qcow2 - Utiliser le qcow2 comme disque dur d'une vm kvm proxmox par exemple My 2cts, D.S.