Re: Plantage bizarre

2018-04-09 Par sujet BERTRAND Joël 
Daniel Caillibaud a écrit :
> Le 09/04/18 à 18:45, BERTRAND Joël  a écrit :
> BJ>   Avec un MTU de 1492, qu'est-ce que ça donne ? Ça fleure bon le
> BJ> ping bloqué quelque part.
> 
> Ça change rien, avec quelques valeurs inférieures non plus (testé 1400, 1200
> & 1000).
> 
> Merci pour la suggestion (j'aurais dû penser à essayer ça).

Bon. Quid de la résolution de nom IPv6 ? La plupart des opérateurs
(même pro), ne savent pas la gérer correctement. J'ai eu ce genre de
problème jusqu'à ce que j'ai collé en dur les chemins IPv6.

En d'autres termes, est-ce que le problème persiste en désactivant IPv6
sur le poste en question ?

Cordialement,

JKB

Re: Plantage bizarre

2018-04-09 Par sujet Daniel Caillibaud 
Le 09/04/18 à 18:45, BERTRAND Joël  a écrit :
BJ> Avec un MTU de 1492, qu'est-ce que ça donne ? Ça fleure bon le
BJ> ping bloqué quelque part.

Ça change rien, avec quelques valeurs inférieures non plus (testé 1400, 1200
& 1000).

Merci pour la suggestion (j'aurais dû penser à essayer ça).

-- 
Daniel

L'eau conduit l'électricité, mais si tu mets du vin dedans, 
elle a plus le droit de conduire.
Brèves de comptoir (rapportée par Jean-Marie Gourio)

Re: Plantage bizarre

2018-04-09 Par sujet BERTRAND Joël 
Daniel Caillibaud a écrit :
> Le 04/04/18 à 08:35, Daniel Caillibaud  a écrit :
> DC> Bonjour,
> DC> 
> DC> J'ai changé de FAI hier, ça n'a probablement rien à voir mais y'a quand
> DC> même un truc louche coté réseau [1].
> 
> C'est surtout lui qui me dérange au quotidien, difficile de bosser avec 
> d'autres sans avoir accès au dépôt de code commun.
> 
> J'ai pas réglé mon pb d'hibernation, ça refuse toujours de se réveiller de
> tps en tps, mais c'est pas très souvent, et ça arrivait déjà de temps à
> autres. 
> Et depuis qq jours j'ai eu un seul plantage violent (changer le câble 
> réseau de carte, cf +loin).
> 
> Ce qui est vraiment gênant pour moi, c'est l'impossibilité de causer à
> github :
> 
> - git+ssh : connexion coupée. github répond pas au handshake ssh (bloqué
>   sur "expecting SSH2_MSG_KEX_ECDH_REPLY"), si je force un cipher aes ça va
>   un peu plus loin et termine avec "Connection to github.com closed by
>   remote host" + "fatal: The remote end hung up unexpectedly"
> 
> - interface web : login impossible avec firefox, difficile avec chrome
>   (faut insister au login, et ensuite plein de requêtes se prennent du
>   net::ERR_CONNECTION_RESET)
> 
> mais
> 
> - ça fonctionne bien avec d'autres dépôts git (aussi en git+ssh avec la
>   même clé) depuis cette machine
> - pas vu d'autres pbs depuis le browser (testé d'autres trucs en https 
>   qui font pas mal d'ajax)
> - ça fonctionne bien depuis mon laptop, testé en filaire avec la même
>   debian stretch, même clé ssh, ipv4 forcé, j'ai même testé la modif de la
>   mac de mon desktop pour lui coller celle du portable, utilisé le même
>   câble RJ45 sur le même port de la box, rien n'y fait, **laptop ok et
>   desktop ko !**
> 
> Le seul truc qui change est le chipset de la carte réseau, mais pourquoi ça
> ne coince que vers github, et pourquoi ça marchait le matin et plus
> l'aprèm, mystère…
> 
> J'ai vérifié, les 2 PC ont la même conf réseau, tout en automatique, MTU à
> 1500.

Bonsoir,

Avec un MTU de 1492, qu'est-ce que ça donne ? Ça fleure bon le ping
bloqué quelque part.

Bien cordialement,

JKB

Re: Plantage bizarre

2018-04-09 Par sujet Daniel Caillibaud 
Le 04/04/18 à 08:35, Daniel Caillibaud  a écrit :
DC> Bonjour,
DC> 
DC> J'ai changé de FAI hier, ça n'a probablement rien à voir mais y'a quand
DC> même un truc louche coté réseau [1].

C'est surtout lui qui me dérange au quotidien, difficile de bosser avec 
d'autres sans avoir accès au dépôt de code commun.

J'ai pas réglé mon pb d'hibernation, ça refuse toujours de se réveiller de
tps en tps, mais c'est pas très souvent, et ça arrivait déjà de temps à
autres. 
Et depuis qq jours j'ai eu un seul plantage violent (changer le câble 
réseau de carte, cf +loin).

Ce qui est vraiment gênant pour moi, c'est l'impossibilité de causer à
github :

- git+ssh : connexion coupée. github répond pas au handshake ssh (bloqué
  sur "expecting SSH2_MSG_KEX_ECDH_REPLY"), si je force un cipher aes ça va
  un peu plus loin et termine avec "Connection to github.com closed by
  remote host" + "fatal: The remote end hung up unexpectedly"

- interface web : login impossible avec firefox, difficile avec chrome
  (faut insister au login, et ensuite plein de requêtes se prennent du
  net::ERR_CONNECTION_RESET)

mais

- ça fonctionne bien avec d'autres dépôts git (aussi en git+ssh avec la
  même clé) depuis cette machine
- pas vu d'autres pbs depuis le browser (testé d'autres trucs en https 
  qui font pas mal d'ajax)
- ça fonctionne bien depuis mon laptop, testé en filaire avec la même
  debian stretch, même clé ssh, ipv4 forcé, j'ai même testé la modif de la
  mac de mon desktop pour lui coller celle du portable, utilisé le même
  câble RJ45 sur le même port de la box, rien n'y fait, **laptop ok et
  desktop ko !**

Le seul truc qui change est le chipset de la carte réseau, mais pourquoi ça
ne coince que vers github, et pourquoi ça marchait le matin et plus
l'aprèm, mystère…

J'ai vérifié, les 2 PC ont la même conf réseau, tout en automatique, MTU à
1500.

1) desktop

eth1: flags=4163  mtu 1500
inet 192.168.1.54  netmask 255.255.255.0  broadcast 192.168.1.255
inet6 fe80::3285:a9ff:fe05:ff91  prefixlen 64  scopeid 0x20
ether 30:85:a9:05:ff:91  txqueuelen 1000  (Ethernet)
RX packets 437534  bytes 439004723 (418.6 MiB)
RX errors 0  dropped 3  overruns 0  frame 0
TX packets 259013  bytes 63054413 (60.1 MiB)
TX errors 0  dropped 0 overruns 0  carrier 17  collisions 0


2) laptop

eth0: flags=4163  mtu 1500
inet 192.168.1.54  netmask 255.255.255.0  broadcast 192.168.1.255
inet6 fe80::3285:a9ff:fe05:ff91  prefixlen 64  scopeid 0x20
ether 30:85:a9:05:ff:91  txqueuelen 1000  (Ethernet)
RX packets 9512  bytes 10664033 (10.1 MiB)
RX errors 1  dropped 0  overruns 0  frame 1
TX packets 4932  bytes 647143 (631.9 KiB)
TX errors 0  dropped 0 overruns 0  carrier 5  collisions 0


Après pas mal de tests et qq échanges avec github, j'ai vu que git+ssh est
impossible sur un seul dépôt, sur les autres ça passe si je force le cipher
(mais pas sans le forcer) avec
  env GIT_SSH_COMMAND="ssh -v -o Ciphers=aes256-ctr" git maCommande

J'ai comme l'impression que github n'y est pas pour grand chose :
- je doute que leur sshd réagisse différement si c'est même ip, même clé,
  même mac
- en testant avec l'autre carte réseau (avant de l'enlever), le desktop 
  s'est figé complètement lorsque j'ai changé le cable de carte réseau, 
  rien dans les logs.
mais je comprends pas du tout comment un pb hard/soft sur mon desktop
pourrait donner ce comportement (≠ suivant dépôt et cipher)

J'ai ensuite viré l'autre carte réseau (PCI, qui servait pas avant ces tests) 
pour que cette carte intégrée se retrouve toute seule et en eth0, ça change 
rien (assez logique mais au moins c'est sûr).

J'ai ensuite désactivé dans le bios la carte réseau gigabit intégrée (realtek 
8139) et rebranché la vieille SMC1211 PCI (100Mbps), l'interface 
veut plus monter, dmesg raconte

[   33.425019] IPv6: ADDRCONF(NETDEV_UP): enp4s0: link is not ready
[   33.425072] genirq: Flags mismatch irq 0. 0080 (enp4s0) vs. 00015a00 
(timer)
[   64.164910] EXT4-fs (dm-8): mounted filesystem with ordered data mode. Opts: 
(null)
[  155.754405] IPv6: ADDRCONF(NETDEV_UP): enp4s0: link is not ready
[  155.754462] genirq: Flags mismatch irq 0. 0080 (enp4s0) vs. 00015a00 
(timer)

Donc y'aurait bien un pb soft ou hard autour du réseau sur cette machine, 
mais je vois pas trop quoi (ni pourquoi ce serait arrivé subitement au 
changement de box).

Je suis passé du kernel 4.9.0-4-amd64 à 4.13.0-0.bpo.1-amd64, ça change 
rien non plus…

Le pb tcp vu par wireshark, en résumé

1) browser
github => clientTLSv1.2 117 [TCP ACKed unseen segment] , Change 
Cipher Spec, Encrypted Handshake Message
TLSv1.2 97  [TCP ACKed unseen segment] , Encrypted 
Alert
TCP 66  [TCP ACKed unseen segment] 443 → 39226 
[RST, ACK] Seq=3692 Ack=3198 Win=35840 Len=0 TSval=147529378 TSecr=3741879
client => githubTCP 66  [TCP Dup ACK 10#1

Re: Bloquer un TLD sous Postfix

2018-04-09 Par sujet Daniel Caillibaud 
Le 07/04/18 à 02:46, "Ph. Gras"  a écrit :
PG> Bonjour,
PG> 
PG> > Je déconseille fortement ce genre de filtrage sauvage ;-)  
PG> 
PG> les remontrances de Daniel me semblent infondées et parfaitement
PG> déplacées.

C'est pas des remontrances, juste qu'amha mettre du filtrage en dur n'est
pas à conseiller, pour les raisons que je détaillais.

Ensuite, ça reste un conseil, que personne n'est obligé de suivre, encore
heureux que chacun puisse configurer son smtp comme il l'entend.

Amicalement,

-- 
Daniel

On n'a rien à gagner à emmerder les gens qui n'ont rien à perdre.
Frédéric Dard (Les pensées de San-Antonio)

Re: Client Debian Stretch 9 - Ansible - Docker - DemocracyOS OnPremises -- Serveur Distant Debian Stretch 9

2018-04-09 Par sujet G2PC 
> Bonjour,
> Je n'ai pas avancé d'avantage pour installer DemocracyOS, avec OnPremises.
>
> Je cherche :
> - A configurer le fichier requirements.yml
> - A configurer SSH pour ansible.
> - A configurer /etc/ansible/hosts
> 
> - A configurer et comprendre inventories
> - A configurer playbook.yml

Le soucis a été contourné, avec Docker.
Moins de manipulations pour une installation standard avec deux
conteneur, DemocracyOS et MongoDB.

https://www.visionduweb.eu/wiki/index.php?title=Installer_DemocracyOS#Installer_DemocracyOS_avec_Docker