Problème majeur avec Buster 10.1 sur KDE. Gel avec Dolphin en root

[Martin Vézina]

J'ai eu le problème en ouvrant un Dolphin en root (dans la configuration
du menus KDE dans Avancé, Exécuter en tant qu’utilisateur différent,
avec root).

Lors du démarrage, je saisie le mot de passe root (je ne veux pas
activer le sudo) et la fenêtre "kdesu" du mot de passe gel. Ça
fonctionnait bien avec Jessie et Stretch. Je ne sais pas si le problème
est connu et sera corrigé.

C'est sûr que je ne peux pas demander à mon père ou un ami d'utiliser
une linge de commande (Konsole) pour faire certaines taches.

Si quelqu’un a une idée pour ce problème?

Merci à l’avance! Bonne journée ou bonne nuit, selon le fuseau horaire...

Re: Quels packages pour logguer le NAT ?

[Olivier]

Le jeu. 12 sept. 2019 à 15:28, hamster  a écrit :

>
> Je vais sans doute répondre a ta demande, mais pourquoi du NAT ? Il est
> beaucoup plus simple d'attribuer directement une adresse publique fixe a
> chaque poste. Bien sur c'est difficile a faire en IPv4 par manque
> d'adresses, mais si tu le fais déjà en IPv6 ca va soulager le trafic v4
> et simplifier d'autant ta gestion des logs.
>
> C'est pas faux !

Re: Quels packages pour logguer le NAT ?

[Olivier]

Le jeu. 12 sept. 2019 à 17:35, Frédéric MASSOT <
frede...@juliana-multimedia.com> a écrit :

>
>
> Si tu as un fichier de règles iptables, tu peux utiliser la cible "-j
> LOG" ainsi que les options "--log-level" et "--log-prefix".
>
> Avec une règle:
iptables -t nat -A POSTROUTING -o eth0 -j LOG  --log-prefix "NAT Log: "
--log-level 7

j'ai:
Sep 12 17:57:29 foobar kernel: [   33.486363] NAT Log: IN= OUT=ens3.832
SRC=192.168.32.134 DST=51.255.197.148 LEN=76 TOS=0x10 PREC=0x00 TTL=64
ID=45974 DF PROTO=UDP SPT=37568 DPT=123 LEN=56

Il y manque soit l'adresse source (192.168.1.10/5) soit l'adresse
translatée ( 5.6.7.8/4)
Certes comme mes IP publique sont fixes, je connais l'adresse translatée
mais le port utilisé m'est inconnu.
Or malheureusement, je n'ai que ce couple 5.6.7.8/4 et l'heures, pour
identifier la source (192.168.1.10/5). 

Re: Quels packages pour logguer le NAT ?

[Frédéric MASSOT]

Le 12/09/2019 à 15:18, Olivier a écrit :
> Bonjour,
> 
> J'ai une machine sous Stretch qui fait office de routeur sur un réseau
> local.
> Elle implémente une fonction NAT avec une centaine d'utilisateurs sur le
> réseau local et un trafic de l'ordre de 200Mb/s (j'ai du mal à évaluer
> le nombre de paquets par seconde) voire d'avantage.
> 
> Je souhaite logguer chaque translation d'adresse fin de pouvoir a
> posteriori, déterminer quel utilisateur interne s'est connecté à une
> machine sur Internet.
> 
> Sur un seul enregistrement (ou plusieurs), je souhaite pouvoir lire les
> 7 informations ci-après:
> - l'heure
> - l'IP source interne/port source interne
> - l'IP publique source/port source public
> - l'IP destination interne/port destination
> 
> En d'autres termes, si l'utilisateur 192.168.1.10 consulte le site web
> 1.2.3.4, je souhaite retrouver un enregistrement avec:
> - 192.168.1.10/5  (le navigateur utilise
> le port source 5 )
> - 5.6.7.8/4  (mon routeur translate
> 192.168.1.10/5  vers 5.6.7.8/4
> )
> - 1.2.3.4/80  (site web de destination)
> 
> Vu le grand nombre de connexions DNS crées par la moindre page DNS,
> j'aimerai ne pas logguer les connexions DNS.
> 
> Dans un premier temps, copier des logs dans un fichier local me suffit.
> À terme, je consignerai les logs dans une BDD.
> 
> J'ai lu [1] qui fait référence à conntrack et ulogd mais je suis un peu
> surpris de n'y voir aucune référence à iptables.


Si tu as un fichier de règles iptables, tu peux utiliser la cible "-j
LOG" ainsi que les options "--log-level" et "--log-prefix".





-- 
==
|  FRÉDÉRIC MASSOT   |
| http://www.juliana-multimedia.com  |
|   mailto:frede...@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===Debian=GNU/Linux===

Re: Quels packages pour logguer le NAT ?

[hamster]

Le 12/09/2019 à 15:18, Olivier a écrit :
> Bonjour,
>
> J'ai une machine sous Stretch qui fait office de routeur sur un réseau
> local.
> Elle implémente une fonction NAT avec une centaine d'utilisateurs sur
> le réseau local et un trafic de l'ordre de 200Mb/s (j'ai du mal à
> évaluer le nombre de paquets par seconde) voire d'avantage.
>
> Je souhaite logguer chaque translation d'adresse fin de pouvoir a
> posteriori, déterminer quel utilisateur interne s'est connecté à une
> machine sur Internet.

Je vais sans doute répondre a ta demande, mais pourquoi du NAT ? Il est
beaucoup plus simple d'attribuer directement une adresse publique fixe a
chaque poste. Bien sur c'est difficile a faire en IPv4 par manque
d'adresses, mais si tu le fais déjà en IPv6 ca va soulager le trafic v4
et simplifier d'autant ta gestion des logs.

Re: conseils généraux -pour un vieux geek- pour tablette Android & Debian

[Romain Gobert]

L'app UserLAnd devrait vous plaire : 
https://play.google.com/store/apps/details?id=tech.ula


On 11/09/2019 20:35, Basile Starynkevitch wrote:
Utiliser le plus possible ma tablette comme j'utilise mon PC Linux. La 
ligne de commande est mon interface préférée.

Quels packages pour logguer le NAT ?

[Olivier]

Bonjour,

J'ai une machine sous Stretch qui fait office de routeur sur un réseau
local.
Elle implémente une fonction NAT avec une centaine d'utilisateurs sur le
réseau local et un trafic de l'ordre de 200Mb/s (j'ai du mal à évaluer le
nombre de paquets par seconde) voire d'avantage.

Je souhaite logguer chaque translation d'adresse fin de pouvoir a
posteriori, déterminer quel utilisateur interne s'est connecté à une
machine sur Internet.

Sur un seul enregistrement (ou plusieurs), je souhaite pouvoir lire les 7
informations ci-après:
- l'heure
- l'IP source interne/port source interne
- l'IP publique source/port source public
- l'IP destination interne/port destination

En d'autres termes, si l'utilisateur 192.168.1.10 consulte le site web
1.2.3.4, je souhaite retrouver un enregistrement avec:
- 192.168.1.10/5 (le navigateur utilise le port source 5 )
- 5.6.7.8/4 (mon routeur translate 192.168.1.10/5 vers 5.6.7.8/4
)
- 1.2.3.4/80 (site web de destination)

Vu le grand nombre de connexions DNS crées par la moindre page DNS,
j'aimerai ne pas logguer les connexions DNS.

Dans un premier temps, copier des logs dans un fichier local me suffit.
À terme, je consignerai les logs dans une BDD.

J'ai lu [1] qui fait référence à conntrack et ulogd mais je suis un peu
surpris de n'y voir aucune référence à iptables.

Quels logiciels sont strictement nécessaires et suffisants pour implémenter
ceci ?

[1]
https://home.regit.org/2014/02/logging-connection-tracking-event-with-ulogd/

Slts

Re: conseils généraux -pour un vieux geek- pour tablette Android & Debian

[didier . gaumet]

Le mercredi 11 septembre 2019 20:40:02 UTC+2, Basile Starynkevitch a écrit :
[...] 
> Je rêve de pouvoir faire sur ma tablette ce que je sais faire
>   avec aisance sur un ordinateur portable Linuxien:
> 
>   Compiler un GCC récent pour ma tablette (peut-être en
> "canadian cross build", compilé sur mon desktop Debian). 
> 
>   
>   Utiliser GCC sur ma tablette en ligne de commande.
>   Utiliser le plus possible ma tablette comme j'utilise mon PC
> Linux. La ligne de commande est mon interface préférée.
> 
>   
>   Développer -sur ma tablette, dans le RER ou le TGV, sans Wifi-
> pour m'amuser une petite application Android en GPLv3+ qui mixe
> du code natif C++ ou même Guile ou Ocaml (que je sais déjà
> écrire) avec du code Java (que je saurais écrire; j'ai déjà
> écrit un ou deux milles lignes de Java mais il y a environ dix
> ans; j'ai potassé  au siècle dernier la spécification de la JVM
> et de son bytecode et j'avais rédigé un rapport technique
> interne à son sujet). 
[...]

Comme je ne maîtrise pas le sujet (donc pas la peine de me demander plus de 
détails, je ne connais pas), j'énonce juste quelques points dont tu as 
peut-être déjà connaissance ou qui seront sans intérêt pour toi, mais dans le 
doute:

- tu peux activer le "mode développeur" sous Android, qui après paramétrage te 
donne la possibilité d'utiliser un terminal. Plus de détails sur l'activation 
là:
https://www.frandroid.com/comment-faire/tutoriaux/184906_comment-acceder-au-mode-developpeur-sur-android

- en passant, d'après ce que j'ai compris, Android a suivi le même chemin que 
les *BSD pour passer de gcc à clang comme compilo principal il ya quelques 
années

- directement sous Android, il existe une appli C4droid qui peut être 
complémentée par un plugin gcc. Donc je suppose que yu dois te trouver à 
certains moments dans une interface styme terminal et que tu dois être à même , 
une fois le plugin installé, d'appeler les commandes gcc depuis le vrai 
terminal android. 
https://play.google.com/store/apps/details?id=com.n0n3m4.droidc

- il y a un article du wiki Debian concernant l'installation de Debian sur 
Android:
https://wiki.debian.org/ChrootOnAndroid