Re: Debian 12 - Blocage IPv4 sans fail2ban & co
Bonjour Romain, Pour compléter la réponse de Michel, un "ip route get 54.38.38.159" lancé sur rpi4 à la survenance du problème permettrait de détecter un éventuel problème de routage sur rpi4. Cordialement, Thomas 7 sept. 2023 12:55:53 Romain : > Les erreurs étaient bien (et sont encore, même si moins nombreuses) sur le > serveur chez OVH. > Pour le moment je n'arrive plus à reproduire. Comme j'échange avec OVH en > même temps, peut-être une correction de leur côté. > A suivre. > > Le jeu. 7 sept. 2023 à 12:37, Michel Verdier a écrit : >> Le 7 septembre 2023 Romain a écrit : >> >>> Je n'en ai aucune idée, mais : >>> - le RPI4 ne reproduit ce problème que vers des IP OVH. Impossible à >>> reproduire sur une IP Scaleway >>> - depuis une VM hébergée sur un petit NUC branché au même switch que le >>> RPI4, je ne reproduis pas le problème avec MTR >>> >>> J'ai fourni les MTR à OVH, on verra bien. Peut-être que mon RPI4 déconne et >>> déclenche un filtrage côté réseau OVH qui finit par déclencher un blocage >>> complet. >> >> Je vais essayer de clarifier. Tu es sur l'ip 192.168.0.2 (rpi4.home). Tu >> fais un mtr vers l'ip 54.38.38.159. Celui qui marche aboutit bien sur >> l'ip 54.38.38.159 (mail.borezo.info[http://mail.borezo.info]). Celui qui >> bloque aboutit sur l'ip >> 192.168.0.2 (rpi4.home). Là le problème est sans doute un problème de >> routage chez toi. Ce que confirmerait ton test avec le nuc. >> Les erreurs rx checksum étaient bien sur ton serveur ou sur rpi4 ? >> Regarde tes tables de routage sur rpi4 avant et pendant le problème pour >> voir. Mais ça fait comme si rpi4 mettait la route vers 54.38.38.159 vers >> lui-même au lieu de l'avoir vers ta box. >>
Re: Trou dans un firewall (iptables nftable)
C'est un comportement normal à mes yeux. L'ajout d'une règle avec la target TRACE devrait te confirmer que les paquets sont bloqués par le firewall. |Cordialement, Thomas| On 7/3/23 14:14, BERTRAND Joël wrote: C'est même pire que ça ! Si je fais un nmap depuis l'extérieur sur le serveur en question, j'obtiens bien : legendre# nmap 192.168.15.18 Starting Nmap 7.93 (https://nmap.org ) at 2023-07-03 14:09 CEST Nmap scan report for 192.168.15.18 Host is up (0.00078s latency). Not shown: 987 filtered tcp ports (no-response) PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 80/tcp open http 443/tcp open https 465/tcp closed smtps 587/tcp open submission 993/tcp open imaps 995/tcp open pop3s 2401/tcp closed cvspserver 4443/tcp closed pharos 5222/tcp open xmpp-client 9418/tcp open git MAC Address: 50:46:5D:72:EF:A2 (Asustek Computer) Nmap done: 1 IP address (1 host up) scanned in 5.01 seconds legendre# ce qui semble correspondre aux ports effectivement ouverts. Mais un tcpdump sur l'interface publique de la machine testée voit bien passer tous les paquets (pas seulement ceux correspondant ax ports ouverts). Idem en UDP : legendre# nmap -sU 192.168.15.18 Starting Nmap 7.93 (https://nmap.org ) at 2023-07-03 14:11 CEST Nmap scan report for 192.168.15.18 Host is up (0.00053s latency). Not shown: 997 open|filtered udp ports (no-response) PORT STATE SERVICE 53/udpopen domain 123/udp open ntp 1/udp closed ndmp MAC Address: 50:46:5D:72:EF:A2 (Asustek Computer) Nmap done: 1 IP address (1 host up) scanned in 5.81 seconds legendre# Lorsque j'utilisais iptables-legacy, je n'ai jamais observé cela. Par ailleurs, ça n'explique pas que des paquets à destination d'un port fermé aboutissent bien à mon serveur asterisk... Bien cordialement, JKB
Re: Trou dans un firewall (iptables nftable)
Bonjour Joël, As-tu essayé d'approfondir l'analyse avec la target TRACE ? |iptables -t raw -A PREROUTING -p udp --dport 5060 -j TRACE Par ailleurs, tcpdump semble indiquer que le serveur reçoit un paquet sur le port TCP/5060 et non UDP/5060. Cordialement, Thomas | On 7/3/23 12:41, BERTRAND Joël wrote: Bonjour à tous, Je suis en train de configurer (péniblement) un serveur asterisk qui est dans un DMZ. Tout le flux entrant sur l'IP publique est naté vers ce serveur, protégé par un firewall iptables et fail2ban. Il s'agit d'iptables et non d'iptables-legacy. Cette machine est connectée à deux réseaux : wan0 d'un côté et lan0 de l'autre. Ce qui m'inquiète : Root rayleigh:[/etc/asterisk] > tcpdump -i wan0 -p port 5060 ... 12:26:54.145136 IP patient.census.internet-measurement.com.38253 > rayleigh.systella.fr.sip: Flags [S], seq 3922597779, win 14600, options [mss 1440], length 0 Là, je ne saisis pas puisque j'ai dans le fichier /var/lib/iptables/active : *filter :INPUT DROP [28:3300] :FORWARD DROP [0:0] :OUTPUT DROP [27:3120] [0:0] -A INPUT -i lo -j ACCEPT [0:0] -A INPUT -i lan0 -j ACCEPT [0:0] -A INPUT -i wan0 -p tcp -m tcp --dport ssh -j ACCEPT [0:0] -A INPUT -i wan0 -p tcp -m tcp --dport smtp -j ACCEPT [0:0] -A INPUT -i wan0 -p tcp -m tcp --dport domain -j ACCEPT [0:0] -A INPUT -i wan0 -p udp -m udp --dport domain -j ACCEPT [0:0] -A INPUT -i wan0 -p tcp -m tcp --dport http -j ACCEPT [0:0] -A INPUT -i wan0 -p udp -m udp --dport ntp -j ACCEPT [0:0] -A INPUT -i wan0 -p tcp -m tcp --dport https -j ACCEPT [0:0] -A INPUT -i wan0 -p tcp -m tcp --dport ssmtp -j ACCEPT [0:0] -A INPUT -i wan0 -p tcp -m tcp --dport submission -j ACCEPT [0:0] -A INPUT -i wan0 -p tcp -m tcp --dport imaps -j ACCEPT [0:0] -A INPUT -i wan0 -p tcp -m tcp --dport pop3s -j ACCEPT [0:0] -A INPUT -i wan0 -p udp -m udp --dport openvpn -j ACCEPT [0:0] -A INPUT -i wan0 -p tcp -m tcp --dport openvpn -j ACCEPT [0:0] -A INPUT -i wan0 -p tcp -m tcp --dport cvspserver -j ACCEPT [0:0] -A INPUT -i wan0 -p udp -m udp --dport cvspserver -j ACCEPT [0:0] -A INPUT -i wan0 -p tcp -m tcp --dport jabber-client -j ACCEPT [0:0] -A INPUT -i wan0 -p tcp -m tcp --dport git -j ACCEPT [0:0] -A INPUT -i wan0 -p icmp -j ACCEPT [0:0] -A INPUT -i wan0 -p udp -m udp --dport 1 -j ACCEPT [0:0] -A INPUT -i wan0 -p tcp -m tcp --dport 4443 -j ACCEPT [0:0] -A INPUT -i wan0 -p udp -m udp -s 37.97.65.0/24 -j ACCEPT [0:0] -A INPUT -i wan0 -s ns6-axfr.gandi.net -j ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT [0:0] -A INPUT -m state --state INVALID -j DROP [0:0] -A OUTPUT -o lo -j ACCEPT [0:0] -A OUTPUT -o lan0 -j ACCEPT [0:0] -A OUTPUT -o wan0 -p tcp -m tcp --dport ftp -j ACCEPT [0:0] -A OUTPUT -o wan0 -p tcp -m tcp --dport ssh -j ACCEPT [0:0] -A OUTPUT -o wan0 -p tcp -m tcp --dport telnet -j ACCEPT [0:0] -A OUTPUT -o wan0 -p tcp -m tcp --dport smtp -j ACCEPT [0:0] -A OUTPUT -o wan0 -p tcp -m tcp --dport whois -j ACCEPT [0:0] -A OUTPUT -o wan0 -p tcp -m tcp --dport domain -j ACCEPT [0:0] -A OUTPUT -o wan0 -p udp -m udp --dport domain -j ACCEPT [0:0] -A OUTPUT -o wan0 -p tcp -m tcp --dport gopher -j ACCEPT [0:0] -A OUTPUT -o wan0 -p tcp -m tcp --dport http -j ACCEPT [0:0] -A OUTPUT -o wan0 -p tcp -m tcp --dport pop3 -j ACCEPT [0:0] -A OUTPUT -o wan0 -p tcp -m tcp --dport nntp -j ACCEPT [0:0] -A OUTPUT -o wan0 -p udp -m udp --dport ntp -j ACCEPT [0:0] -A OUTPUT -o wan0 -p tcp -m tcp --dport snmp -j ACCEPT [0:0] -A OUTPUT -o wan0 -p udp -m udp --dport snmp -j ACCEPT [0:0] -A OUTPUT -o wan0 -p tcp -m tcp --dport snmp-trap -j ACCEPT [0:0] -A OUTPUT -o wan0 -p udp -m udp --dport snmp-trap -j ACCEPT [0:0] -A OUTPUT -o wan0 -p tcp -m tcp --dport https -j ACCEPT [0:0] -A OUTPUT -o wan0 -p tcp -m tcp --dport rtsp -j ACCEPT [0:0] -A OUTPUT -o wan0 -p tcp -m tcp --dport pop3s -j ACCEPT [0:0] -A OUTPUT -o wan0 -p udp -m udp --dport openvpn -j ACCEPT [0:0] -A OUTPUT -o wan0 -p udp -m udp --sport 1195 -j ACCEPT [0:0] -A OUTPUT -o wan0 -p tcp -m tcp --dport cvspserver -j ACCEPT [0:0] -A OUTPUT -o wan0 -p udp -m udp --dport cvspserver -j ACCEPT [1:0] -A OUTPUT -o wan0 -p tcp -m tcp --dport 3128 -j ACCEPT [0:0] -A OUTPUT -o wan0 -p tcp -m tcp --dport mysql -j ACCEPT [0:0] -A OUTPUT -o wan0 -p tcp -m tcp --dport subversion -j ACCEPT [0:0] -A OUTPUT -o wan0 -p tcp -m tcp --dport postgresql -j ACCEPT [0:0] -A OUTPUT -o wan0 -p tcp -m tcp --dport http-alt -j ACCEPT [0:0] -A OUTPUT -o wan0 -p tcp -m tcp --dport git -j ACCEPT [0:0] -A OUTPUT -o wan0 -p icmp -j ACCEPT [0:0] -A OUTPUT -o wan0 -p udp -m udp --sport 1 -j ACCEPT [0:0] -A OUTPUT -o wan0 -p tcp -m tcp -d 37.97.65.186 --dport 5070 -j ACCEPT [0:0] -A OUTPUT -o wan0 -p udp -m udp -d 37.97.65.0/24 -j ACCEPT [0:0] -A OUTPUT -o wan0 -d ns6-axfr.gandi.net -j ACCEPT [0:0] -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT [0:0] -A OUTPUT -m state --state INVALID -j DROP La table mangle est utilisée pour la QoS. Comment se fait-il qu'un paquet sur le port
Re: Libérer l'espace après suppression de fichiers de log énormes dans /var + éviter d'atteindre le blocage
Bonjour, Une piste avec https://manpages.debian.org/bookworm/systemd/tmpfiles.d.5.en.html ? Cordialement, Thomas 16 juin 2023 11:47:14 roger.tar...@free.fr: > Bonjour, > > Quand /var/log/ se remplit de messages d'erreur (messages syslog et > user.messages), ça sonne puisque plus rien qui utilise /var ne peut > fonctionner ! > Si root supprime les fichiers remplis de la même alerte, /var reste rempli à > 100%. > Il y aurait bien un lsof puis un kill de tout ce qui est "deleted". > > Comment faire pour libérer l'espace sans devoir redémarrer la machine ? > Fiablement, sans effet boomerang. > > Egalement, comment éviter que /var ( partition dédiée) bloque la machine > quand il est plein ? > > Je pensais à un script qui surveille les logs et tronçonne les messages > répétés pour maintenir. > Un service du système ou un paquet gère-t-il ça ? > ça doit arriver tellement souvent... > > Merci.
Re: [Installation][debian][Thomson N17csl512] : Démarrage impossible
Bonjour Luc, Je me permets de te renvoyer vers le fil de mail que j'avais initié en 2021 pour l'installation de Debian 10 sur un Dynabook Satellite Pro L50-G-103 : https://lists.debian.org/debian-user-french/2021/07/msg00094.html Merci encore à Georges et JH Chatenet qui m'avait permis de résoudre mon problème en m'en aiguillant vers http://www.rodsbooks.com/refind/installing.html#naming J'espère que les explications de Rod te seront utiles :) Cordialement, Thomas Trupel On 5/4/23 11:01, Luc Novales wrote: Bonjour, Même en ayant essayé pas mal de réglages relatifs au secureboot et au démarrage legacy ou UEFI, je n'arrive pas à faire démarrer l'ordinateur portable Thomson - N17csl512 <https://www.mythomson.com/fr_fr/ordinateurs-155-fr-fr/notebook-157-fr-fr/neo-17-intel-celeron-4209> sur une clé d'installation ou un DVD (lecteur usb externe) debian, debian facile, ubuntu directement ou via une clé ventoy. J'ai un écran noir, au mieux, un curseur fixe. La lecture sur le périphérique externe s'arrête et la situation reste stable ;). Les données du BIOS sont : |AMI BIOS Core version : 5.13 Compliancy : UEFI 2.7; PI 1.6 Project version : GM17CE BO.14 x64| Avez vous réussi à installer debian sur cette machine ? Quels réglages du BIOS ? Un lien vers la bonne procédure ? Merci, Luc. PS : Un DVD d'install Seven démarre en UEFI dans le lecteur externe
Re: Comment cumuler le débit de téléchargement sur une connexion ADSL + 4G ?
Salut Benoît, Tu devrais pouvoir cumuler la bande passante de tes deux accès Internet en utilisant MTCP : https://en.m.wikipedia.org/wiki/Multipath_TCP Cela implique d'activer MTCP côté client et côté serveur. Cordialement, Thomas 24 sept. 2021 18:06:00 hamster : > Le 24/09/2021 à 17:03, BERTRAND Joël a écrit : >> benoit a écrit : >>> Bonjour à toutes et tous, >>> >>> J’ai une connexion ADSL illimitée, mais lente. >>> Quand j’introduis ma clé 4G dans l’USB, network-manager la détecte et >>> configure une deuxième connexion internet. >>> Le téléchargement se fait sur l’une OU l’autre connexion. >>> Serait-il possible de cumuler la bande passante des deux, pour n’en >>> faire qu’une plus rapide ? >>> >>> Merci d'avance, >> Bonsoir, >> C'est possible en faisant du round-robin de manière intelligente sur >> deux ou plusieurs interfaces. Mais il faut soit que tu aies ta propre >> machine en face pour accéder à internet, soit que tu aies un FAI gentil >> qui propose le service (je n'en connais plus). > > FDN ou un autre FAI de la fédération FDN : > https://www.fdn.fr/ > https://www.ffdn.org/fr/membres
Re: installation debian 10.10.0 sur Dynabook Satellite Pro L50-G-103
Bonjour, Merci pour vos retours, j'ai enfin réussi à booter Debian (j'ai encore un problème au démarrage de Debian : écran noir avec le curseur qui clignote, peut-être que le GPU Intel UHD Graphics 620 n'est pas supporté). @Didier, la copie que tu suggères n'a pas fonctionné. @Georges, JH, la piste "Microsoft" était la bonne, il semble que le firmware UEFI de mon PC soit configuré pour lancer uniquement le loader "/boot/efi/EFI/Microsoft/Boot/bootmgfw.efi". Après avoir créé les dossiers /boot/efi/EFI/Microsoft et /boot/efi/EFI/Microsoft/Boot j'ai copié le grubx64.efi : "cp /boot/efi/EFI/debian/grubx64.efi /boot/efi/EFI/Microsoft/Boot/bootmgw.efi". Et là...tada... j'ai réussi à booter sur Debian ! Le firmware UEFI de mon PC semble donc être une bien pauvre implémentation d'UEFI (https://www.rodsbooks.com/refind/installing.html#naming <https://www.rodsbooks.com/refind/installing.html#naming>). Vous aurez compris que je suis déçu par ce PC et que je ne le recommande pas. Merci à tous pour votre aide, Thomas Trupel On 23/07/2021 00:02, jhcha54008 wrote: Bonsoir, Je me demande si le fil de discussion suivant (certes pour un modèle différent) pourrait donner une piste pour trouver une solution : https://forum.ubuntu-fr.org/viewtopic.php?id=2052532 (Je ne suis pas en situation de tester par moi-même cette piste). Bon courage ! Cordialement, JH Chatenet
Re: installation debian 10.10.0 sur Dynabook Satellite Pro L50-G-103
Bonjour, Merci pour vos retours, @Didier, il y a bien ce qu'il faut dans les dossiers /boot/efi/EFI/BOOT et /boot/efi/EFI/debian (voir photo "dossier-boot"). Le PC a bien deux touches système : F2 pour accéder au paramétrage du firmware UEFI et F12 pour accéder au menu de boot du firmware UEFI. Les deux touches permettent d'accéder au menu de boot du firmware UEFI mais aucune entrée n'apparaît dans ce menu (voir photo menu-boot-uefi). dossier-boot.jpg <https://plik.root.gg/file/mOOhpr1Lix7o9nkO/xMfejqbEunfeJXfT/dossier-boot.jpg> menu-boot-uefi.jpg <https://plik.root.gg/file/bOaoCSjZlzuXDPiO/yAqEhDCbk8YuD75j/menu-boot-uefi.jpg> @Erwan, cette option (mode AHCI) n'est pas disponible dans le paramétrage UEFI. @Georges, merci pour le tuyau, je vais tenter d'installer rEFInd. Cordialement, Thomas Trupel On 20/07/2021 20:13, didier gaumet wrote: Le mardi 20 juillet 2021 à 15:31 +0200, Thomas Trupel a écrit : [...] @Frédéric, au redémarrage j'obtiens l'erreur "Default Boot Device Missing or Boot Failed". A priori il manque ce qu'il faut dans le dossier /boot/efi/EFI/Boot de ton nouveau système vérifie ce que tu as dans le dossier /boot/efi/EFI: chez moi (Bullseye, mais Buster devrait réagir identiquement): didier@hp-notebook14:~$ sudo ls /boot/efi/EFI [sudo] Mot de passe de didier : Boot debian Microsoft opensuse didier@hp-notebook14:~$ sudo ls /boot/efi/EFI/Boot bootx64.efi didier@hp-notebook14:~$ sudo ls -al /boot/efi/EFI/Boot total 1532 drwx-- 2 root root4096 26 nov. 2020 . drwx-- 6 root root4096 26 nov. 2020 .. -rwx-- 1 root root 1558840 16 juil. 19:29 bootx64.efi didier@hp-notebook14:~$ sudo ls -al /boot/efi/EFI/Debian total 3484 drwx-- 3 root root4096 8 juin 14:07 . drwx-- 6 root root4096 26 nov. 2020 .. -rwx-- 1 root root 108 9 juil. 09:06 BOOTX64.CSV -rwx-- 1 root root 84648 9 juil. 09:06 fbx64.efi drwx-- 2 root root4096 22 mai 07:52 fw -rwx-- 1 root root 112 9 juil. 09:06 grub.cfg -rwx-- 1 root root 1672576 9 juil. 09:06 grubx64.efi -rwx-- 1 root root 845480 9 juil. 09:06 mmx64.efi -rwx-- 1 root root 934240 9 juil. 09:06 shimx64.efi tu devrais pouvoir forcer une fois pour toutes le démarrage de Debian par défaut: renomme d'abord (à tout hasard, pour ne pas le perdre) /boot/efi/EFI/Boot/bootx64.efi en /boot/efi/EFI/Boot/old.efi, puis copie /boot/efi/EFI/Debian/shimx64.efi vers /boot/efi/EFI/Boot/bootx64.efi redémarre et vérifie si le menu Grub apparaît Le PC ne boot sur rien mis à part ma clé USB bootable. J'ai accès au Bios UEFI mais je n'ai pas la possibilité de sélectionner le boot loader Debian "\EFI\debian\shimx64.efi". J'arrive à modifier le bootOrder avec efibootmgr mais ma modification n'est pas prise en compte. La variable est écrasée à chaque redémarrage par le firmware UEFI. Normalement au boot du PC en appuyant sur une touche système (F9, F10, etc... ça dépend de ton PC) tu as accès non pas au paramétrage de l'UEFI mais au choix de l'entrée UEFI à lancer. Si tu ne trouves pas une entrée appelée "Debian", elle peut être cachée dans une entrée au nom compliqué qui correspond au disque sur lequel se trouve Debian, il faut alors sléctionner cette entrée et navigeuer dans les répertoires jusqu'à /boot/efi/EFI/Debian pour sélectionner et lancer shimx64.efi
Re: installation debian 10.10.0 sur Dynabook Satellite Pro L50-G-103
Merci pour vos retours, @Bernard, je viens d'essayer une installation via une image net-install et j'obtiens le même résultat : l'installation se termine et invite au redémarrage. En redémarrant, le firmware UEFI ne trouve pas Debian : "Default Boot Device Missing or Boot Failed" . En démarrant le Rescue mode depuis ma clé USB bootable, j'observe bien une boot entry pour Debian (via la commande efibootmgr -v) mais cette boot entry n'est pas présente dans bootOrder. Toujours en Rescue mode j'essaye l'option "Force GRUB instalation to the EFI removable media path", je constate la modification du bootOrder suite à cette action, mais en redémarrant j'obtiens la même erreur UEFI. De retour dans le rescue mode, je constate que le bootOrder a été modifié et ne contient plus la boot entry pour Debian. J'en conclu que le firmware UEFI de mon PC écrase cette variable à chaque redémarrage... @Didier, la partition EFI a bien été créée par l'installateur Debian après l'effacement des disques : j'ai choisi le partitionnement automatique. L'UEFI de mon PC est très basique il ne me permet pas de choisir le gestionnaire de boot à activer. @Frédéric, au redémarrage j'obtiens l'erreur "Default Boot Device Missing or Boot Failed". Le PC ne boot sur rien mis à part ma clé USB bootable. J'ai accès au Bios UEFI mais je n'ai pas la possibilité de sélectionner le boot loader Debian "\EFI\debian\shimx64.efi". J'arrive à modifier le bootOrder avec efibootmgr mais ma modification n'est pas prise en compte. La variable est écrasée à chaque redémarrage par le firmware UEFI. Cordialement, Thomas Trupel On 20/07/2021 14:30, Frédéric BOITEUX wrote: Bonjour, Ce serait dommage d'abandonner si près du but ! L'installation de Linux est la phase la plus délicate, et souvent la plus pénible pour un débutant, et il faut dire que les BIOS UEFI n'ont pas forcément arrangé les choses… Pour votre problème, que se passe-t-il après le redémarrage de la machine ? démarre-t-il sur quelque chose (a priori non vu qu'il ne doit plus y avoir que Debian) ? Avez-vous accès au Bios UEFI ? Est-il possible de démarrer au moins une fois à travers lui ? Je ne suis pas trop spécialiste de l'UEFI, mais il me semble que si on peut avoir accès au système (via le BIOS ou via un système de dépannage), il doit être possible de corriger le système de démarrage avec la commande efibootmgr… Il pourrait être également intéressant de tester l'installation de la [très prochaine] Debian 11 Bullseye, peut-être que son mécanisme d'installation est plus récent et mieux adapté à votre ordinateur… Cdlt, Fred.
installation debian 10.10.0 sur Dynabook Satellite Pro L50-G-103
Bonjour, En voulant renouveler mon PC portable et en même temps passer définitivement à Linux, j'ai fait l'acquisition d'un PC portable Dynabook Satellite Pro L50-G-103... bien mal m'en a pris ! Dès sa réception je me suis empressé d'insérer une clé USB bootable (avec l'image firmware-10.10.0-amd64-DVD-1.iso dessus via rufus-3.10p.exe) et j'ai lancé l'installation de Debian. Voulant me débarrasser définitivement de Windows, j'ai reformaté les deux espaces de stockage du PC (HDD + SDD) et j'ai sélectionné le SDD pour l'installation de Debian. L'installation s'est bien déroulée mais je n'ai jamais réussi à booter sur Debian... Après quelques tests avec un live CD Ubuntu, j'ai constaté que la variable UEFI BootOrder est écrasée par le firmware UEFI du PC à chaque redémarrage... Que me conseillez-vous avant d'abandonner ? Cordialement, Thomas Trupel
Re: Synchronisation temps réel et bidirectionnelle de dossiers distants
Bonjour, Peut-être faut-il envisager plusieurs niveaux de réplication selon le contexte (criticité, volumétrie...) en prenant exemple sur les grosses bases de données (fesses de bouc ?) : - répartition de la donnée sur plusieurs zones de disponibilités (sharding) : par exemple, les données des utilisateurs pairs sont stockées sur un cluster à Paris et l'autre moitié des données est stockée sur un cluster à Marseille avec réplication synchrone des données au sein d'un cluster - réplication asynchrone (sauvegarde) des données entre les cluster Cordialement, Thomas
Re: Truc louche avec ssh
Bonjour, Un tcpdump permettrait de savoir qui met fin à la session tcp. Cordialement, Thomas 16 avr. 2021 18:33:40 BERTRAND Joël : > Bonjour à tous, > > Chose louche que je ne m'explique pas. J'ai un serveur distant en > centre d'hébergement. J'ai accès à la console (au travers d'un genre de > kvm IP) et j'y accède en ssh. Ce n'est pas exactement une Debian mais > une Devuan. Côté client, on est en devian, l'honneur est sauf ! > > Parfait. > > Je peux laisser des terminaux ouverts, des éditeurs, le tout durant > plusieurs jours et sans aucune action de ma part, la connexino ssh ne > plante pas (j'ai naturellement mis l'option KeepAlive dans la > configuration de sshd). > > Mais, dès que je fais dérouler un tail -F /var/log/apache2/access.log > (par exemple), la connexion se coupe très rapidement. > > Je ne trouve aucune explication valable... ni naturellement comment > contourner le problème puisque je n'arrive pas à l'identifier. > > Merci de vos lumières, > > JKB
Re: Erreur MySQL
Bonjour, Plutôt que d'un port TCP, il peut s'agir d'un code erreur : https://mariadb.com/kb/en/operating-system-error-codes/ /110 ETIMEDOUT Connection timed out / Cordialement, Thomas 27 mars 2021 12:31:21 ajh-valmer : > On Friday 26 March 2021 23:13:04 Philippe wrote: >>> Port 110 = POP3, sauf si SSL = 995 ou TLS = 110 ou 995 > >> C'est exact, mais ça ne répond pas à ma question. >> Pour éviter que MySQL n'interfère avec POP3 et crée un conflit, >> mieux vaut faire tourner MySQL sur son port par défaut, ou bien >> sur un autre, mais qui ne soit pas réservé. >> Le port par défaut de MySQL est le 3306, ce que ne semble pas >> indiquer les logs rapportés dans les échanges précédents. > > tail /var/log/mail.err : > "Error: mysql(127.0.0.1): Connect failed to database (virtual_email): > Can't connect to MySQL server on '127.0.0.1' (110)". > > netstat -petulan|grep mysqld : > tcp6 0 0 :::3306 :::* LISTEN 111 6946153 15550/mysqld > > Le port de mysql est 3306. > (110) c'est autre chose.
