Re : Re: Connexion imprimante réseau

2024-05-06 Par sujet k6dedijon 
Bonjour,
J'ai une imprimante que je partage sur mon réseau.
Elle est installée attachée au PC1.
C'est PC1 qui a les drivers et qui tourne 24/24.
L'imprimante est déclarée dans les paramètres de configuration d'imprimants 
comme "partagée".
Pour que les autres PC la voie, il suffit dans les paramètres imprimantes 
d'ajouter une imprimante distante, puis de valider son nom.
Et voilà, même mes invités sur mon réseau peuvent l'utiliser.

Les PC sont sous Linux ou sous Windows.

En espérant que cela puisse vous aider.
Cordialement,
Cassis



- Mail d'origine -
De: Michel Verdier 
À: debian-user-french@lists.debian.org
Envoyé: Mon, 06 May 2024 08:26:03 +0200 (CEST)
Objet: Re: Connexion imprimante réseau

Le 5 mai 2024 Thierry a écrit :

> Avec ordi 3, pas de connexion automatique, l'imprimante est bien trouvée par
> Cups, mais il faut gérer manuellement la connexion et il n'y a aucun pilote
> Canon proposé. Pourtant les paquets Cups installés sont bien les mêmes.
> Je ne vois pas pourquoi çà ne fonctionne pas, mais il y a forcément une
> raison. Que manque-t-il sur ordi 3? Dans quel fichier de config se trouve la
> liste des pilotes?

Peut-être qu'il manque la couche mDNS avec le paquet avahi-daemon pour la
découverte automatique ?

Les pilotes ajoutés manuellement devraient être dans /etc/cups/ppd/.
Sinon il s'agit de paquets. Tu peux peut-être comparer les ordi.

Re: Connexion imprimante réseau

2024-05-06 Par sujet didier gaumet 



Sous réserves:

d'après les messages que tu as cités plus haut ton imprimante fonctionne 
en driverless (cf  https://wiki.debian.org/CUPSDriverlessPrinting).


Comme déjà suggéré par ailleurs, tu peux comparer les paquets installés 
sur ordi 2 et ordi 3 (tous les deux sous Bookworm), particulièrement les 
paquets cups* et notamment cups-browsed, chargé semble-t-il de mettre à 
dispo de cups les imprimantes réseau qui s'annoncent par Bonjour/Avahi.
 Une possibilité est qu'une mise à jour logicielle se soit mal passée 
sur ordi 3 sans que tu t'en aperçoives et que l'un des paquets soit 
obsolète, manquant ou mal configuré car la MAJ ne s'est pas terminée 
correctement

Re: Connexion imprimante réseau

2024-05-06 Par sujet Thierry 

Merci,

avahi-daemon est bien fonctionnel:

$ systemctl status avahi-daemon
● avahi-daemon.service - Avahi mDNS/DNS-SD Stack
 Loaded: loaded (/usr/lib/systemd/system/avahi-daemon.service; 
enabled; preset: enabled)
 Active: active (running) since Mon 2024-05-06 11:20:11 CEST; 1h 
12min ago

TriggeredBy: ● avahi-daemon.socket
   Main PID: 684 (avahi-daemon)
 Status: "avahi-daemon 0.8 starting up."


je n'ai aucun pilote dans etc/cups/ppd (sur aucun ordi).
Je vais comparer les paquets

Merci



Le 06/05/2024 à 08:26, Michel Verdier a écrit :

Le 5 mai 2024 Thierry a écrit :


Avec ordi 3, pas de connexion automatique, l'imprimante est bien trouvée par
Cups, mais il faut gérer manuellement la connexion et il n'y a aucun pilote
Canon proposé. Pourtant les paquets Cups installés sont bien les mêmes.
Je ne vois pas pourquoi çà ne fonctionne pas, mais il y a forcément une
raison. Que manque-t-il sur ordi 3? Dans quel fichier de config se trouve la
liste des pilotes?


Peut-être qu'il manque la couche mDNS avec le paquet avahi-daemon pour la
découverte automatique ?

Les pilotes ajoutés manuellement devraient être dans /etc/cups/ppd/.
Sinon il s'agit de paquets. Tu peux peut-être comparer les ordi.

Re: Connexion imprimante réseau

2024-05-06 Par sujet Michel Verdier 
Le 5 mai 2024 Thierry a écrit :

> Avec ordi 3, pas de connexion automatique, l'imprimante est bien trouvée par
> Cups, mais il faut gérer manuellement la connexion et il n'y a aucun pilote
> Canon proposé. Pourtant les paquets Cups installés sont bien les mêmes.
> Je ne vois pas pourquoi çà ne fonctionne pas, mais il y a forcément une
> raison. Que manque-t-il sur ordi 3? Dans quel fichier de config se trouve la
> liste des pilotes?

Peut-être qu'il manque la couche mDNS avec le paquet avahi-daemon pour la
découverte automatique ?

Les pilotes ajoutés manuellement devraient être dans /etc/cups/ppd/.
Sinon il s'agit de paquets. Tu peux peut-être comparer les ordi.

Connexion imprimante réseau

2024-05-05 Par sujet Thierry 

Bonjour,

On a 3 ordis à la maison:
- ordi 1 sur Bullseye
- ordis 2 et 3 sur Bookworm
et une imprimante réseau Canon Pixma TS8050.

Ordis 1 et 2 se connectent à l'imprimante automatiquement et dans 
l'interface admin de Cups, je vois

- connexion: implicitclass://Canon_TS8000_Series
- Pilote: Canon_TS8000_series, driverless, cups.filter 1.28.17

Avec ordi 3, pas de connexion automatique, l'imprimante est bien trouvée 
par Cups, mais il faut gérer manuellement la connexion et il n'y a aucun 
pilote Canon proposé. Pourtant les paquets Cups installés sont bien les 
mêmes.
Je ne vois pas pourquoi çà ne fonctionne pas, mais il y a forcément une 
raison. Que manque-t-il sur ordi 3? Dans quel fichier de config se 
trouve la liste des pilotes?

Merci de votre aide

Re: utilisation de nis et nfs pour un réseau de 32 postes

2024-02-25 Par sujet BERTRAND Joël 
Je ne sais pas pourquoi je ne peux pas avoir la copie du mail dans la
réponse. On va donc copier à la main.

>Pour l’architecture globale, si je comprends bien c’est :
Un serveur de fichiers sous un *nix contenant à la fois les boot des
PC et leurs données
Des postes sans disque (pourquoi ?)
un réseau ;-)

Oui. Ça permet d'avoir une solution centralisée de sauvegarde et
d'archivage. Ça permet aussi de considérer le poste de travail comme
jetable, sans aucune donnée des utilisateurs. Changer un poste de
travail qui a claqué, c'est une histoire de deux fichiers à éditer côté
serveur pour le boot réseau.

>Je ne comprends pas bien la notion de PC sans disques, depuis les tests
Sun de stations sans disques écroulant tout réseau je n’en vois pas
l'intérêt

    Le réseau n'est jamais écroulé. Au cul du serveur principal, il y a un
switch Cisco, chaque machine étant sur un port particulier. Le goulot
d'étranglement n'est pas là.

>J’aurais tendance à proposer ce qui est largement utilisé dans les
clusters de calculs et les déploiements via réseau c’est à dire :

Un boot PXE pour charger l’initramfs
la diffusion de l’arborescence système via un Netboot
L’OS tourne en RAM avec un disque RAM

Aucun intérêt. Il y a des cibles qui sont des machines pour des clients
avec de l'électronique embarquée et qui arrivent péniblement à 512 Mo de
mémoire. On ne va pas y mettre un OS en RAM.

> Pour ce qui est de l’architecture de l’OS sur le PC j’utiliserais un
disque local et installerai toutes les données système dessus. Encore
une fois, c’est bien plus sur et efficace (voir latence réseau). Du
coup, la home dir de l’utilisateur doit rester locale avec un montage
NFS de ses données réseau dans un sous répertoire. Comme ça les usages
de l’OS dans le répertoire utilisateur ne sont pas ralentis par le
montage NFS et les données restent accessibles.

JE NE VEUX PAS DE DISQUES LOCAUX POUR TOUT UN TAS DE RAISON. Là, j'ai
un seul endroit à surveiller avec les sauvegardes et archivages. Et ça
évite les chouineries du type mon disque a planté et je n'ai pas de
sauvegarde ou j'ai eu des alertes smartd mais j'ai oublié de te le dire.
Ça évite aussi le "j'ai pas de sauvegarde parce qu'elle passe à 23h05 et
que mon poste était coupé".

> Si je comprends bien tu mélange sur un même réseau la 2 technologies
iSCSI qui utilise le mode « block » et Ethernet qui utilise le réseau en
mode caractères.
Ce n’est pa très bon.
L’un, iSCSI, serait plus opérationnel avec des trames « Jumbo » (9000
Oc) pour minimiser le découpage des blocks. L’autre, Ethernet,
fonctionne mieux avec des trames de 1500 Oc. Et il n’est pas raisonnable
de mixer les 2 sur un même commutateur.
L’un, iSCSI, travaille en SAN c’est à dire directement sur un système de
fichiers via réseau. L’autre, NFS, réclame un service de niveau haut
fourni par un serveur (NAS).

Les deux fonctionnent avec des blocs de 1500 octets. Il y a des trames
de 9000 octets sur un autre sous réseau accédant aux NAS. Et ces 1500
octets permettent de swapper à la vitesse maximale. En d'autres termes,
ce n'est pas le facteur limitant et il y a même beaucoup de marge. Le
facteur limitant est le serveur (pour swapper à 1 Gbps, l'occupation CPU
de istgt monte à 40% d'un coeur en état D).

> L’explication est juste au dessus.

Ben non.

> Vrai, il n’était pas vraiment nécessaire de passer à un switch Cisco
(cher) mais c’est vrai.
Un discriminant est de choisir un commutateur managable.

Non plus. Le TPlink était parfaitement manageable.

> On en revient au montage par block d’un système de fichiers via un SAN.

Rien à voir. Je ne peux pas me permettre de créer et retirer à la volée
des volumes racine pour les différents clients. D'autant que certains OS
utilisés ne peuvent utiliser une racine en iSCSI.

JB



signature.asc
Description: OpenPGP digital signature

Re: utilisation de nis et nfs pour un réseau de 32 postes

2024-02-25 Par sujet BERTRAND Joël 
zithro a écrit :
> On 24 Feb 2024 23:23, BERTRAND Joël wrote:
>> Un gros serveur sous NetBSD et toutes les stations sont diskless et
>> bootent sur le réseau. Les disques sont en NFS et les swaps en iSCSI.
> 
> Peux-tu expliquer ce choix (NFS vs iSCSI) stp ?

Oui, je peux ;-)

> Si je dis pas de conneries, tu pourrais boot root (/) en iSCSI.

Je pourrais. Mais j'ai un gros volume qui contient les racines de
toutes les machines. Si je voulais traiter en iSCSI, il me faudrait un
système de fichiers distribué et supporté par tous les clients. Il me
faudrait aussi des OS capables de démarrer sur un volume iSCSI.

Pour utiliser iSCSI sereinement, il me faudrait aussi un volume par
client, exporté en tant que tel. Les /home sont sur un autre volume. En
revanche, les points de montage des racines (/srv/machine) ne sont
exportables que sur la bonne machine (verrouillé dans /etc/exports, les
IP étant fournies par DHCP en fonction de l'adresse MAC du client).

> Note que je suis autant interessé par ton raisonnement (ton choix
> pratique) que par le débat NFS vs iSCSI (la théorie) !
> (Y'a pas de solutions toutes faites, le forum de FreeNAS est un bon
> exemple).
> 
>> La qualité du
>> switch est primordiale. Passer d'un TPLink à un Cisco m'a changé la vie.
> 
> Entièrement d'accord avec toi.
> J'en profite pour un coup de gueule, c'est le problème avec le matos
> "grand public".
> Un switch 1Gb/s "grand public" veut dire que tu auras ce débit entre
> DEUX stations ! (Comprendre entre 2 ports physiques).
> Un "vrai" switch 1Gb/s 10 ports devrait tenir au moins 5Gb/s (sans
> uplink) : deux stations à 1Gpbs, fois 5.
> J'ai découvert ce problème par la pratique, chercher "switch backplane"
> sur le net. Même certains switch soit-disant d'entreprise (SOHO) sont
> incapables de tels débits.
> (Mais YMMV comme disent les ricains).

J'ai toutefois été surpris de constater qu'un vieux switch 3Com à 24
ports mettait la pâtée à un TPlink pourtant relativement cher. Comme
j'ai été surpris de constater qu'il était assez intelligent alors qu'il
n'est pas officiellement manageable pour gérer une agrégation de lien de
niveau 2.

>> Le goulot d'étranglement n'est pas le réseau, mais le système de
>> fichier sur les disques exportés. J'ai fait la bêtise d'utiliser FFSv2
>> sur lequel il n'est pas possible de mettre un cache. Lorsque j'aurai le
>> temps, je remplacerai cela par un ZFS+cache.
> 
> AFAIK, le problème de tous réseaux c'est la latence, pas le débit.
> (Toutes proportions gardées).
> Donc améliorer les accès disque(s) n'améliorent pas forcément la
> "réactivité".
> Peux-tu éclairer ma lanterne stp ?

Le NFSv3 n'a pas de cache et travaille en TCP (j'ai essayé UDP, ce
n'est pas franchement mieux). Il est possible de monter les disques en
async, mais je déconseille (côté NetBSD, il vaut mieux ne pas utiliser
async et la journalisation en même temps). Avec l'option async, ça va
nettement plus vite, mais on risque des surprises en cas de coupure de
courant.

Quand il y a des tas de petites écritures, le goulot d'étranglement est
l'accès disque surtout en écriture (là, il vaut mieux des disques CMR
que SMR) parce que le système ne peut pas cacher efficacement ces petits
accès. On s'aperçoit que le paquet ACK met un peu plus de temps à
revenir au client. Ça suffit pour faire tomber les performances.

Sur des lectures, j'atteins sans peine 800 à 900 Mbps. Sur des écriture
de quelques gros fichiers, ça monte à 500 Mbps. Si ce sont des petits
fichiers en écriture, les performances sont ridicules. Un apt install
texlive-full prend des plombes. Attention, je n'attends ces débits
qu'avec des cartes réseau Intel. Les Realtek sont largement moins bonnes
(bon, ça reste utilisable tout de même).

À côté, iSCSI permet d'atteindre 1 Gbps sur le swap.

> PS: j'ai travaillé dans la VoIP, où j'ai -finalement- compris que
> latence et débit n'ont rien à voir. Sans même parler de jitter (la
> variation de latence en bon céfran).

Ben oui, ça n'a rien à voir. Mais le gros problème est d'avoir le
paquet ACK du TCP le plus vite possible. Et ça, ça passe par un cache
côté serveur capable d'accepter les transactions le plus rapidement
possible en résistant aux coupures de courant. C'est pour cela qu'il
faudrait que je teste un ZFS avec un cache sur un SSD sacrificiel.

Bien cordialement,

JB



signature.asc
Description: OpenPGP digital signature

Re: utilisation de nis et nfs pour un réseau de 32 postes

2024-02-25 Par sujet Pierre Malard 
Bonjour,

Les commentaires sont dans le mail.

Pour l’architecture globale, si je comprends bien c’est :
Un serveur de fichiers sous un *nix contenant à la fois les boot des PC et 
leurs données
Des postes sans disque (pourquoi ?)
un réseau ;-)

Je ne comprends pas bien la notion de PC sans disques, depuis les tests Sun de 
stations sans disques écroulant tout réseau je n’en vois pas l'intérêt
J’aurais tendance à proposer ce qui est largement utilisé dans les clusters de 
calculs et les déploiements via réseau c’est à dire :
Un boot PXE pour charger l’initramfs
la diffusion de l’arborescence système via un Netboot
L’OS tourne en RAM avec un disque RAM

https://www.it-connect.fr/installation-et-configuration-dun-serveur-pxe/ : 
C’est la solution de Netboot Debian qui est prise en exemple mais on peut 
charger un vrai système. Cela impose suffisamment de RAM…

Pour ce qui est de l’architecture de l’OS sur le PC j’utiliserais un disque 
local et installerai toutes les données système dessus. Encore une fois, c’est 
bien plus sur et efficace (voir latence réseau). Du coup, la home dir de 
l’utilisateur doit rester locale avec un montage NFS de ses données réseau dans 
un sous répertoire. Comme ça les usages de l’OS dans le répertoire utilisateur 
ne sont pas ralentis par le montage NFS et les données restent accessibles.

Même si on reste dans le schéma de démarrer les postes avec un disque iSCSI 
(Boot on SAN) contenant l’OS, ce qui est écrit au dessus reste valable 
vis-à-vis des accès NFS.


> Le 24 févr. 2024 à 23:23, BERTRAND Joël  a écrit :
> 
> Basile Starynkevitch a écrit :
>> 
>> On 2/23/24 12:02, Erwann Le Bras wrote:
>>> 
>>> Bonjour
>>> 
>>> Peut-être faire des essais avec SSHFS? le $HOME des utilisateurs
>>> serait monté sur chaque client au boot.
>>> 
>>> Mais je ne sais pas si c'est plus efficace que NFS.
>>> 
>> 
>> J'aurais tendance à imaginer que c'est moins efficace que NFS, qui est
>> de toute façon lent (car Ethernet est beaucoup plus lent que par exemple
>> une liaison SATA à un disque local, même rotatif).
>> 
>> NFS (à l'époque lointaine où je l'avais utilisé) ne crypte pas les
>> données. SSHFS semble les crypter.
>> 
>> Autrefois (avant 2000) j'avais même utilisé des Sun4/110 dont le swap
>> était une partition NFS distante.
>> 
>> Librement
>> 
> 
>   Bonsoir,
> 
>   J'ai un réseau complet et hétérogène avec NIS+NFS.

Je ne comprends pas bien ce mélange NIS est une base de services comme LDAP, 
NFS un système de partage de fichiers.

> 
>   Un gros serveur sous NetBSD et toutes les stations sont diskless et
> bootent sur le réseau. Les disques sont en NFS et les swaps en iSCSI.

Si je comprends bien tu mélange sur un même réseau la 2 technologies iSCSI qui 
utilise le mode « block » et Ethernet qui utilise le réseau en mode caractères.
Ce n’est pa très bon.
L’un, iSCSI, serait plus opérationnel avec des trames « Jumbo » (9000 Oc) pour 
minimiser le découpage des blocks. L’autre, Ethernet, fonctionne mieux avec des 
trames de 1500 Oc. Et il n’est pas raisonnable de mixer les 2 sur un même 
commutateur.
L’un, iSCSI, travaille en SAN c’est à dire directement sur un système de 
fichiers via réseau. L’autre, NFS, réclame un service de niveau haut fourni par 
un serveur (NAS).

> Ça fonctionne parfaitement bien (ça rame lorsqu'il y a de toutes petites
> écritures en rafale en raison du protocole réseau TCP, mais l'immense
> majorité du temps, ça fonctionne bien).

L’explication est juste au dessus.

> 
>   Le serveur est relié à un switch Cisco au travers de deux liens
> ethernet aggrégés, le reste est en 1 Gbps classique. La qualité du
> switch est primordiale. Passer d'un TPLink à un Cisco m'a changé la vie.

Vrai, il n’était pas vraiment nécessaire de passer à un switch Cisco (cher) 
mais c’est vrai.
Un discriminant est de choisir un commutateur managable.

> 
>   Le goulot d'étranglement n'est pas le réseau, mais le système de
> fichier sur les disques exportés. J'ai fait la bêtise d'utiliser FFSv2
> sur lequel il n'est pas possible de mettre un cache. Lorsque j'aurai le
> temps, je remplacerai cela par un ZFS+cache.

On en revient au montage par block d’un système de fichiers via un SAN.

> 
>   NFS à partir de la version 4 chiffre les données (mais n'est pas
> interopérable pour l'instant avec NetBSD, donc je n'ai pas testé).

Effectivement

> 
>   Bien cordialement,
> 
>   JB

--
Pierre Malard
Responsable architectures système CDS DINAMIS/THEIA Montpellier
IRD - UMR Espace-Dev - UAR CPST - IR Data-Terra
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

Tél : +33 626 89 22 68

   « Je n'ai jamais séparé la République des idées de justice sociale,
 sans laqu

Re: utilisation de nis et nfs pour un réseau de 32 postes

2024-02-24 Par sujet zithro 

On 24 Feb 2024 23:23, BERTRAND Joël wrote:

Un gros serveur sous NetBSD et toutes les stations sont diskless et
bootent sur le réseau. Les disques sont en NFS et les swaps en iSCSI.


Peux-tu expliquer ce choix (NFS vs iSCSI) stp ?
Si je dis pas de conneries, tu pourrais boot root (/) en iSCSI.
Note que je suis autant interessé par ton raisonnement (ton choix 
pratique) que par le débat NFS vs iSCSI (la théorie) !
(Y'a pas de solutions toutes faites, le forum de FreeNAS est un bon 
exemple).



La qualité du
switch est primordiale. Passer d'un TPLink à un Cisco m'a changé la vie.


Entièrement d'accord avec toi.
J'en profite pour un coup de gueule, c'est le problème avec le matos 
"grand public".
Un switch 1Gb/s "grand public" veut dire que tu auras ce débit entre 
DEUX stations ! (Comprendre entre 2 ports physiques).
Un "vrai" switch 1Gb/s 10 ports devrait tenir au moins 5Gb/s (sans 
uplink) : deux stations à 1Gpbs, fois 5.
J'ai découvert ce problème par la pratique, chercher "switch backplane" 
sur le net. Même certains switch soit-disant d'entreprise (SOHO) sont 
incapables de tels débits.

(Mais YMMV comme disent les ricains).


    Le goulot d'étranglement n'est pas le réseau, mais le système de
fichier sur les disques exportés. J'ai fait la bêtise d'utiliser FFSv2
sur lequel il n'est pas possible de mettre un cache. Lorsque j'aurai le
temps, je remplacerai cela par un ZFS+cache.


AFAIK, le problème de tous réseaux c'est la latence, pas le débit.
(Toutes proportions gardées).
Donc améliorer les accès disque(s) n'améliorent pas forcément la 
"réactivité".

Peux-tu éclairer ma lanterne stp ?

PS: j'ai travaillé dans la VoIP, où j'ai -finalement- compris que 
latence et débit n'ont rien à voir. Sans même parler de jitter (la 
variation de latence en bon céfran).


--
++
zithro / Cyril

Re: utilisation de nis et nfs pour un réseau de 32 postes

2024-02-24 Par sujet BERTRAND Joël 
Basile Starynkevitch a écrit :
> 
> On 2/23/24 12:02, Erwann Le Bras wrote:
>>
>> Bonjour
>>
>> Peut-être faire des essais avec SSHFS? le $HOME des utilisateurs
>> serait monté sur chaque client au boot.
>>
>> Mais je ne sais pas si c'est plus efficace que NFS.
>>
> 
> J'aurais tendance à imaginer que c'est moins efficace que NFS, qui est
> de toute façon lent (car Ethernet est beaucoup plus lent que par exemple
> une liaison SATA à un disque local, même rotatif).
> 
> NFS (à l'époque lointaine où je l'avais utilisé) ne crypte pas les
> données. SSHFS semble les crypter.
> 
> Autrefois (avant 2000) j'avais même utilisé des Sun4/110 dont le swap
> était une partition NFS distante.
> 
> Librement
> 

Bonsoir,

J'ai un réseau complet et hétérogène avec NIS+NFS.

Un gros serveur sous NetBSD et toutes les stations sont diskless et
bootent sur le réseau. Les disques sont en NFS et les swaps en iSCSI.
Ça fonctionne parfaitement bien (ça rame lorsqu'il y a de toutes petites
écritures en rafale en raison du protocole réseau TCP, mais l'immense
majorité du temps, ça fonctionne bien).

Le serveur est relié à un switch Cisco au travers de deux liens
ethernet aggrégés, le reste est en 1 Gbps classique. La qualité du
switch est primordiale. Passer d'un TPLink à un Cisco m'a changé la vie.

Le goulot d'étranglement n'est pas le réseau, mais le système de
fichier sur les disques exportés. J'ai fait la bêtise d'utiliser FFSv2
sur lequel il n'est pas possible de mettre un cache. Lorsque j'aurai le
temps, je remplacerai cela par un ZFS+cache.

NFS à partir de la version 4 chiffre les données (mais n'est pas
interopérable pour l'instant avec NetBSD, donc je n'ai pas testé).

Bien cordialement,

JB



signature.asc
Description: OpenPGP digital signature

Re: utilisation de nis et nfs pour un réseau de 32 postes

2024-02-24 Par sujet Michel Verdier 
Le 23 février 2024 Erwann Le Bras a écrit :

> Peut-être faire des essais avec SSHFS? le $HOME des utilisateurs serait monté
> sur chaque client au boot.
>
> Mais je ne sais pas si c'est plus efficace que NFS.

J'ai pas mal utilisé sshfs et ça reste assez performant même via
internet pour des postes nomades. Il y a bien sûr le cryptage et la
compression qui demandent un peu plus de CPU, mais la compression
accélère bien le tout. Selon le matériel et le débit en local on peut
désactiver la compression.

Re: utilisation de nis et nfs pour un réseau de 32 postes

2024-02-23 Par sujet Basile Starynkevitch 



On 2/23/24 12:02, Erwann Le Bras wrote:


Bonjour

Peut-être faire des essais avec SSHFS? le $HOME des utilisateurs 
serait monté sur chaque client au boot.


Mais je ne sais pas si c'est plus efficace que NFS.



J'aurais tendance à imaginer que c'est moins efficace que NFS, qui est 
de toute façon lent (car Ethernet est beaucoup plus lent que par exemple 
une liaison SATA à un disque local, même rotatif).


NFS (à l'époque lointaine où je l'avais utilisé) ne crypte pas les 
données. SSHFS semble les crypter.


Autrefois (avant 2000) j'avais même utilisé des Sun4/110 dont le swap 
était une partition NFS distante.


Librement

--
Basile Starynkevitch 
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/
See/voir:   https://github.com/RefPerSys/RefPerSys

Re: utilisation de nis et nfs pour un réseau de 32 postes

2024-02-23 Par sujet Erwann Le Bras 

Bonjour

Peut-être faire des essais avec SSHFS? le $HOME des utilisateurs serait 
monté sur chaque client au boot.


Mais je ne sais pas si c'est plus efficace que NFS.

Le 20/02/2024 à 12:26, Pierre Malard a écrit :

Ou ahh ! NIS, ça ne me rajeuni pas ça ;-)
Et pourquoi pas un LDAP pour l’authentification ?

Pour ce qui du montage direct du répertoire partagé sur la home dir ce 
n’est pas judicieux car ça va ramer dur si on fait une utilisation 
gourmande en entrée sortie.
Si je me souviens de ce qu’on avait fait ici c’est d’utiliser PAM et 
autofs pour gérer les accès sur les postes avec :


  * Création de la home dir à la volée si besoin depuis un squelette
qui contient un point de montage pour NFS
  * Montage du répertoire partagé de l’utilisateur dans $HOME/NFS


Comme ça l’utilisateur n’est pas ralenti dans ses compilations par 
exemple et peut accéder à ses données dans le répertoire ~/NFS



Le 20 févr. 2024 à 08:34, olivier  a 
écrit :


Bonjour,

J'ai un réseau totalement avec débian 11 (que je compte mettre à jour 
avec la version 12), constitué d'un serveur avec deux cartes réseau, 
l'une reliée à l’extérieur par la fibre (DHCP) et l'autre carte 
(Adresse IP fixe 192.168.200.0) reliée à un switch. Ce switch est 
relié à 32 postes (avec IP fixe de 192.168.200.10 à 192.168.200.50, 
adresse de la passerelle 192.168.200.0, masque de sous réseau 
255.255.255.0).


Les 32 postes sont utilisés par une classe d'élèves. J'ai 200 élèves 
à gérer, donc 200 profil différent.


Pour que chaque poste accède à internet, j'ai fais

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Est ce judicieux ?

J'ai essayé avec NIS avec debian 11, l'authentification à l'air de 
bien fonctionner. Pour l'authentification, NIS est il bien adapté 
pour ce genre de configuration ?


Par contre au niveau de l'export (NFS), cela rame un peu (je me rend 
compte que j'exporte l'ensemble du home serveur sur tous les clients 
et non celui uniquement de l'utilisateur). Comment faire pour 
exporter sur la machine cliente uniquement le profil de l'utilisateur 
et non tous les utilisateurs ?


Sur le serveur, j'ai mis à la fin dans le fichier /etc/exports

/home/NFS_Partage 192.168.200.1/24(rw,sync,no_subtree_check)
mais j'hésite avec

/home/NFS_Partage 
192.168.0.0/24(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)


Sur le client, j'ai mis à la fin dans le fichier fstab

DomaineNFS:/home/NFS_Partage /home nfs defaults    0 0

On m'a parlé de LDAP, mais je ne sais pas trop comment m'y prendre. 
Est il préférable d'utiliser LDAP ou NIS pour l'authentification ? 
Existe il un petit manuel simple pour créer 200 utilisateurs.


Mon réseau fonctionne, mais rame beaucoup au delà de 4 utilisateurs ? 
et je n'arrive pas à trouver une solution.


Un grand merci pour votre aide.

Olivier





--
Pierre Malard

  « /La façon de donner vaut mieux que ce que l'on donne /»
                   Pierre Corneille (1606-1684) - Le menteur
|\      _,,,---,,_
/,`.-'`'    -.  ;-;;,_
|,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--' `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) 
)-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'

- --> Ce message n’engage que son auteur <--

Re: utilisation de nis et nfs pour un réseau de 32 postes

2024-02-20 Par sujet Pierre Malard 
Ou ahh ! NIS, ça ne me rajeuni pas ça ;-)
Et pourquoi pas un LDAP pour l’authentification ?

Pour ce qui du montage direct du répertoire partagé sur la home dir ce n’est 
pas judicieux car ça va ramer dur si on fait une utilisation gourmande en 
entrée sortie.
Si je me souviens de ce qu’on avait fait ici c’est d’utiliser PAM et autofs 
pour gérer les accès sur les postes avec :
Création de la home dir à la volée si besoin depuis un squelette qui contient 
un point de montage pour NFS
Montage du répertoire partagé de l’utilisateur dans $HOME/NFS

Comme ça l’utilisateur n’est pas ralenti dans ses compilations par exemple et 
peut accéder à ses données dans le répertoire ~/NFS


> Le 20 févr. 2024 à 08:34, olivier  a écrit :
> 
> Bonjour,
> 
> J'ai un réseau totalement avec débian 11 (que je compte mettre à jour avec la 
> version 12), constitué d'un serveur avec deux cartes réseau, l'une reliée à 
> l’extérieur par la fibre (DHCP) et l'autre carte (Adresse IP fixe 
> 192.168.200.0) reliée à un switch. Ce switch est relié à 32 postes (avec IP 
> fixe de 192.168.200.10 à 192.168.200.50, adresse de la passerelle 
> 192.168.200.0, masque de sous réseau 255.255.255.0).
> 
> Les 32 postes sont utilisés par une classe d'élèves. J'ai 200 élèves à gérer, 
> donc 200 profil différent.
> 
> Pour que chaque poste accède à internet, j'ai fais
> 
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> 
> Est ce judicieux ?
> 
> J'ai essayé avec NIS avec debian 11, l'authentification à l'air de bien 
> fonctionner. Pour l'authentification, NIS est il bien adapté pour ce genre de 
> configuration ?
> 
> Par contre au niveau de l'export (NFS), cela rame un peu (je me rend compte 
> que j'exporte l'ensemble du home serveur sur tous les clients et non celui 
> uniquement de l'utilisateur). Comment faire pour exporter sur la machine 
> cliente uniquement le profil de l'utilisateur et non tous les utilisateurs ?
> 
> Sur le serveur, j'ai mis à la fin dans le fichier /etc/exports
> 
> /home/NFS_Partage 192.168.200.1/24(rw,sync,no_subtree_check)
> mais j'hésite avec
> 
> /home/NFS_Partage 
> 192.168.0.0/24(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)
> 
> Sur le client, j'ai mis à la fin dans le fichier fstab
> 
> DomaineNFS:/home/NFS_Partage /home nfs defaults0 0
> 
> On m'a parlé de LDAP, mais je ne sais pas trop comment m'y prendre. Est il 
> préférable d'utiliser LDAP ou NIS pour l'authentification ? Existe il un 
> petit manuel simple pour créer 200 utilisateurs.
> 
> Mon réseau fonctionne, mais rame beaucoup au delà de 4 utilisateurs ? et je 
> n'arrive pas à trouver une solution.
> 
> Un grand merci pour votre aide.
> 
> Olivier
> 
> 
> 

-- 
Pierre Malard

  « La façon de donner vaut mieux que ce que l'on donne »
   Pierre Corneille (1606-1684) - Le menteur
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: utilisation de nis et nfs pour un réseau de 32 postes

2024-02-20 Par sujet Basile Starynkevitch 


On 2/20/24 08:34, olivier wrote:

Bonjour,

J'ai un réseau totalement avec débian 11 (que je compte mettre à jour 
avec la version 12), constitué d'un serveur avec deux cartes réseau, 
l'une reliée à l’extérieur par la fibre (DHCP) et l'autre carte 
(Adresse IP fixe 192.168.200.0) reliée à un switch. Ce switch est 
relié à 32 postes (avec IP fixe de 192.168.200.10 à 192.168.200.50, 
adresse de la passerelle 192.168.200.0, masque de sous réseau 
255.255.255.0).


Les 32 postes sont utilisés par une classe d'élèves. J'ai 200 élèves à 
gérer, donc 200 profil différent.


Pour que chaque poste accède à internet, j'ai fais

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Est ce judicieux ?

J'ai essayé avec NIS avec debian 11, l'authentification à l'air de 
bien fonctionner. Pour l'authentification, NIS est il bien adapté pour 
ce genre de configuration ?



A l'époque déjà lointaine où j'étais sysadmin occasionnel (au CEA) NIS 
fonctionnait bien. C'était avant 2000, sur des stations Sun.



Par contre (et pour avoir enseigné plus récemment Linux à l'IUT d'Orsay) 
je m'interroge sur la pertinence de mettre (en 2024) le /home sur NFS. 
Ça a un inconvenient colossal en 2024: NFS est plus lent que l'accès au 
disque local de chaque poste. Si on compile des sources sur un serveur 
NFS avec le fichier objet sur un serveur NFS (le même), si on lance un 
exécutable ELF sur un serveur NFS, c'est nettement plus lent.


Ca dépend de quels genres d'enseignements il s'agit. S'il s'agit 
d'enseigner à des débutants complets la programmation avec un langage 
compilé (C, C++, Ada, Fortran, Ocaml) j'aurais tendance à :


 * décider avec les autres enseignants si les étudiants peuvent avoir
   accès (ou non) aux fichiers de leurs camarades. A mon avis c'est
   très utile (pour l'entraide, la détection du plagiat, ...).
 * expliquer aux étudiants ce qu'est NFS et un serveur de fichiers.
 * Ne pas monter NFS le /home mais un autre répertoire, par exemple
   /UnivMontp3et annoncer aux étudiants que le /home n'est pas sauvegardé!
 * expliquer aux étudiants ce qu'est un versionneur de fichiers; leur
   recommander (voir imposer) l'utilisation de git: https://git-scm.com/
 * installer un service git sur le serveur.
 * expliquer à tous les étudiants leurs droits et devoirs (comme
   étudiants). Par exemple, ceux (et ils sont nombreux) qui ont un
   ordinateur portable personnel (à eux, pas payé par l'université),
   ont-ils le droit de l'utiliser en TP? de le connecter au réseau? d'y
   installer Linux? d'accéder le serveur de l'université depuis la
   salle de cours ou de leur chambre d'étudiant? d'imprimer sur
   l'imprimante de la classe leurs fichiers source (ou d'autres)?





Par contre au niveau de l'export (NFS), cela rame un peu (je me rend 
compte que j'exporte l'ensemble du home serveur sur tous les clients 
et non celui uniquement de l'utilisateur). Comment faire pour exporter 
sur la machine cliente uniquement le profil de l'utilisateur et non 
tous les utilisateurs ?



Ca doit être possible par une configuration de PAM. 
https://fr.wikipedia.org/wiki/Pluggable_Authentication_Modules mais 
j'ignore les détails! Il y a probablement des universités qui peut-être 
utilisent rsync à la connection de l'étudiant pour recopier sur le 
disque local des fichiers depuis le serveur.




Sur le serveur, j'ai mis à la fin dans le fichier /etc/exports

/home/NFS_Partage 192.168.200.1/24(rw,sync,no_subtree_check)
mais j'hésite avec

/home/NFS_Partage 
192.168.0.0/24(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)


Sur le client, j'ai mis à la fin dans le fichier fstab

DomaineNFS:/home/NFS_Partage /home nfs defaults 0 0

On m'a parlé de LDAP, mais je ne sais pas trop comment m'y prendre. 
Est il préférable d'utiliser LDAP ou NIS pour l'authentification ? 
Existe il un petit manuel simple pour créer 200 utilisateurs.



La création de 200 utilisateurs est probablement faisable en GNU bash ou 
Python ou Ocaml ou C++ en quelques dizaines de lignes.




Mon réseau fonctionne, mais rame beaucoup au delà de 4 utilisateurs ? 
et je n'arrive pas à trouver une solution.


A mon avis, NIS pour chaque accès aux fichiers de l'étudiant va ramer 
énormément! Pourquoi pas un /home local à la machine pour l'étudiant, 
qui serait par exemple recopié depuis le serveur NFS au login, et 
recopié (par rsync) vers le serveur NFS puis effacé (localement) au logout?



Variante: l'étudiant liste sur son $HOME/.mes-depots-git (ou dans une 
carte NIS maison?) tous les répertoires git à cloner au login.



A l'IUT d'Orsay il y avait même un applicatif sur le PC de l'enseignant 
qui permettait d'éteindre simultanément tous les PCs (de l'université) 
dans la salle de TP utilisés par les étudiants.




Un grand merci pour votre aide.



Espérant avoir un peu aidé!


Librement





--
Basile Starynkevitch
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile

utilisation de nis et nfs pour un réseau de 32 postes

2024-02-19 Par sujet olivier 

Bonjour,

J'ai un réseau totalement avec débian 11 (que je compte mettre à jour 
avec la version 12), constitué d'un serveur avec deux cartes réseau, 
l'une reliée à l’extérieur par la fibre (DHCP) et l'autre carte (Adresse 
IP fixe 192.168.200.0) reliée à un switch. Ce switch est relié à 32 
postes (avec IP fixe de 192.168.200.10 à 192.168.200.50, adresse de la 
passerelle 192.168.200.0, masque de sous réseau 255.255.255.0).


Les 32 postes sont utilisés par une classe d'élèves. J'ai 200 élèves à 
gérer, donc 200 profil différent.


Pour que chaque poste accède à internet, j'ai fais

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Est ce judicieux ?

J'ai essayé avec NIS avec debian 11, l'authentification à l'air de bien 
fonctionner. Pour l'authentification, NIS est il bien adapté pour ce 
genre de configuration ?


Par contre au niveau de l'export (NFS), cela rame un peu (je me rend 
compte que j'exporte l'ensemble du home serveur sur tous les clients et 
non celui uniquement de l'utilisateur). Comment faire pour exporter sur 
la machine cliente uniquement le profil de l'utilisateur et non tous les 
utilisateurs ?


Sur le serveur, j'ai mis à la fin dans le fichier /etc/exports

/home/NFS_Partage 192.168.200.1/24(rw,sync,no_subtree_check)
mais j'hésite avec

/home/NFS_Partage 
192.168.0.0/24(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)


Sur le client, j'ai mis à la fin dans le fichier fstab

DomaineNFS:/home/NFS_Partage /home nfs defaults    0 0

On m'a parlé de LDAP, mais je ne sais pas trop comment m'y prendre. Est 
il préférable d'utiliser LDAP ou NIS pour l'authentification ? Existe il 
un petit manuel simple pour créer 200 utilisateurs.


Mon réseau fonctionne, mais rame beaucoup au delà de 4 utilisateurs ? et 
je n'arrive pas à trouver une solution.


Un grand merci pour votre aide.

Olivier

Re: Connexion réseau impossible pour certains logiciels

2024-01-08 Par sujet benoit 






Envoyé avec la messagerie sécurisée Proton Mail.

Le vendredi 29 décembre 2023 à 13:44, yamo'  a écrit :


> Salut,
> benoit a tapoté le 21/12/2023 13:30:
> 
> > J’ai réinstallé mon système et les logiciels tels que evolution,
> > libreoffice, firefox-esr, ne parviennent pas à se connecter à internet.
> 
> 
> Peut-être est-ce lié à AppArmor ou SELinux?
> 
> Tu peux jeter un oeil à :
> 
> # aa-status
> 
> https://debian-handbook.info/browse/fr-FR/stable/sect.apparmor.html
> 

Voici ce que me dit mais je ne sais pas comment interpréter ça...
Ca veut dire quoi ?
# aa-status
apparmor module is loaded.
25 profiles are loaded.
23 profiles are in enforce mode.
   /usr/bin/evince
   /usr/bin/evince-previewer
   /usr/bin/evince-previewer//sanitized_helper
   /usr/bin/evince-thumbnailer
   /usr/bin/evince//sanitized_helper
   /usr/bin/man
   /usr/lib/NetworkManager/nm-dhcp-client.action
   /usr/lib/NetworkManager/nm-dhcp-helper
   /usr/lib/connman/scripts/dhclient-script
   /usr/lib/cups/backend/cups-pdf
   /usr/sbin/cups-browsed
   /usr/sbin/cupsd
   /usr/sbin/cupsd//third_party
   /{,usr/}sbin/dhclient
   libreoffice-senddoc
   libreoffice-soffice//gpg
   libreoffice-xpdfimport
   lsb_release
   man_filter
   man_groff
   nvidia_modprobe
   nvidia_modprobe//kmod
   tcpdump
2 profiles are in complain mode.
   libreoffice-oosplash
   libreoffice-soffice
0 profiles are in kill mode.
0 profiles are in unconfined mode.
3 processes have profiles defined.
3 processes are in enforce mode.
   /usr/sbin/cups-browsed (1406) 
   /usr/sbin/cupsd (1210) 
   /usr/lib/cups/notifier/dbus (6623) /usr/sbin/cupsd
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.
0 processes are in mixed mode.
0 processes are in kill mode.

Re: Connexion réseau impossible pour certains logiciels

2023-12-29 Par sujet Michel Verdier 
Le 29 décembre 2023 benoit a écrit :

> Mais je ne comprend pas pourquoi, dès que je mets un fichier 
> $HOME/.xsession x11 ne se lance pas.
>
> Genre :
> cd && touch .xsession
> startx

Si ton .xsession ne startx lance X qui lance Xsession qui lance ton
.xsession qui doit lancer le window manager. Car s'il existe les autres
xsession système ne sont pas lancés. Donc s'il est vide tu n'obtiens
rien, c'est normal.

Re: Connexion réseau impossible pour certains logiciels

2023-12-29 Par sujet Basile Starynkevitch 



On 12/29/23 13:44, yamo' wrote:

Salut,
benoit a tapoté le 21/12/2023 13:30:


J’ai réinstallé mon système et les logiciels tels que evolution,
libreoffice, firefox-esr, ne parviennent pas à se connecter à internet.


Peut-être est-ce lié à AppArmor ou SELinux?

Tu peux jeter un oeil à :

# aa-status






Une autre solution est de tester la connectivité en ligne de commande, 
par exemple par ping ftp.lip6.fr






--
Basile Starynkevitch
 
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

Re: Connexion réseau impossible pour certains logiciels

2023-12-29 Par sujet yamo' 
Salut,
benoit a tapoté le 21/12/2023 13:30:

> J’ai réinstallé mon système et les logiciels tels que evolution,
> libreoffice, firefox-esr, ne parviennent pas à se connecter à internet.
> 

Peut-être est-ce lié à AppArmor ou SELinux?

Tu peux jeter un oeil à :

# aa-status




-- 
Stéphane

Re: Re : Re: Connexion réseau impossible pour certains logiciels

2023-12-29 Par sujet Basile Starynkevitch 



On 12/29/23 10:29, benoit wrote:

Le mardi 26 décembre 2023 à 10:21, Michel Verdier  a écrit :



Le 25 décembre 2023 benoit a écrit :


Et dans .xinitrc, au lieu de :

exec /usr/bin/openbox-session

J’ai :

. /etc/X11/Xsession


C'est ce qu'il y a dans le xinitrc par défaut /etc/X11/xinit/xinitrc
Donc tu peux enlever ton .xinitrc
Si tu as des trucs à faire met-les dans .xsession qui sera exécuté par
/etc/X11/Xsession en plus des autres fichiers de configuration dans
/etc/X11/Xsession.d

Merci pour l'info
En effet le fichier /etc/X11/Xsession contient
USERXSESSION=$HOME/.xsession

Mais je ne comprend pas pourquoi, dès que je mets un fichier
$HOME/.xsession x11 ne se lance pas.


Genre :
cd && touch .xsession
startx



Je suggère d'indiquer explicitement les chemins, donc un $HOME/.xsession 
exécutable (par chmod a+rx ~/.xsession) contenant


#!/bin/sh

cd $HOME

/usr/bin/startx /usrc/bin/icewm

et d'installer  bien sûr les paquets xinit et icewm et leurs dépendances 
indirectes (par exemple par aptitude install)



Ca démarre pas...

Je ne vois rien qui me semble anormal dans
.xsession-errors

--
Benoît


--
Basile Starynkevitch
 
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

Re : Re: Connexion réseau impossible pour certains logiciels

2023-12-29 Par sujet benoit 
Le mardi 26 décembre 2023 à 10:21, Michel Verdier  a écrit :


> Le 25 décembre 2023 benoit a écrit :
> 
> > Et dans .xinitrc, au lieu de :
> > 
> > exec /usr/bin/openbox-session
> > 
> > J’ai :
> > 
> > . /etc/X11/Xsession
> 
> 
> C'est ce qu'il y a dans le xinitrc par défaut /etc/X11/xinit/xinitrc
> Donc tu peux enlever ton .xinitrc
> Si tu as des trucs à faire met-les dans .xsession qui sera exécuté par
> /etc/X11/Xsession en plus des autres fichiers de configuration dans
> /etc/X11/Xsession.d

Merci pour l'info
En effet le fichier /etc/X11/Xsession contient 
USERXSESSION=$HOME/.xsession

Mais je ne comprend pas pourquoi, dès que je mets un fichier 
$HOME/.xsession x11 ne se lance pas.


Genre :
cd && touch .xsession
startx

Ca démarre pas...

Je ne vois rien qui me semble anormal dans
.xsession-errors

--
Benoît

Re: Connexion réseau impossible pour certains logiciels

2023-12-26 Par sujet Michel Verdier 
Le 25 décembre 2023 benoit a écrit :

> Et dans .xinitrc, au lieu de :
>
> exec /usr/bin/openbox-session
>
> J’ai :
>
> . /etc/X11/Xsession

C'est ce qu'il y a dans le xinitrc par défaut /etc/X11/xinit/xinitrc
Donc tu peux enlever ton .xinitrc
Si tu as des trucs à faire met-les dans .xsession qui sera exécuté par
/etc/X11/Xsession en plus des autres fichiers de configuration dans
/etc/X11/Xsession.d

Re : Connexion réseau impossible pour certains logiciels

2023-12-25 Par sujet benoit 
Bonjour à toutes et tous,

Un grand merci pour votre aide.

J’ai partiellement résolu le problème comme suit :

Habituellement je change de graphical.target à multi-user.target et je rédige 
un .xinitrc en fct de l’environement que je veux.

Avant d’avoir ce problème, je pouvais laisser x-session-manager et 
x-window-manager à leur valeur et lancer ce que je veux avec :

exec /usr/bin/openbox-session

Maintenant ça ne marche plus (si je fais ça les applications comme libreoffice 
mettent des plombes à démarrer en attendant un accès à internet).

Pour contourner le problème j’ai configuré :

x-session-manager → /usr/bin/openbox-session

x-window-manager → /usr/bin/openbox

Avec :

update-alternatives --config x-session-manager

Et dans .xinitrc, au lieu de :

exec /usr/bin/openbox-session

J’ai :

. /etc/X11/Xsession

Qui lance /usr/bin/openbox-session par son alternative.

Bon ça marche « tout le monde » « voit » la connexion internet.

Le problème est contourné, mais pas résolu, tant que je ne comprendrai pas 
comment le script dans /etc/X11/Xsession résout le problème et pourquoi ça 
bloque en lançant :

exec /usr/bin/openbox-session

Vos lumières sont les bienvenues, car il me semble que mon système est mal 
configuré.

La dernière version du système d’installation de debian ne m’a pas configuré le 
fuseau horaire, il « disait » ne pas pouvoir le faire sans configurer le 
réseau, alors que le DVD d’installation est justement prévu pour une 
installation sans accès à internet.

Je l’ai fait il y a quelque mois avec une version précédente (12.2 je crois) du 
DVD d’installation et ça a parfaitement fonctionné sans accès à internet… Mais 
cette fois (avec la 12.4) le système d’installation me ramenait constamment à 
Matériel de connexion réseau:

https://www.debian.org/releases/stable/amd64/ch02s01.fr.html#network-cards

Et j’ai dû m’y prendre à plusieurs reprises pour l’outrepasser.

Il me semble que quelque chose est mal configuré…
--Benoît

Re : Re: Re : Re: Connexion réseau impossible pour certains logiciels

2023-12-22 Par sujet benoit 
Le vendredi 22 décembre 2023 à 18:46, benoit  a écrit :


> Le vendredi 22 décembre 2023 à 18:10, NoSpam no-s...@tootai.net a écrit :
> 
> 
> 
> > Ce pourrait il que ipv6 soit actif et privilégié ?
> 

Ca y ressemble 

nmcli connection show
NAME UUID  TYPE  DEVICE 
 
Connexion filaire 1  f7b08fc1-2857-3ddd-9692-fe790236137e  ethernet  
enx0c5b8f279a64 
lo   d1e4f8d1-d5ff-42a2-b8e3-7d7ec00f209d  loopback  lo 
 

On change comment ?
--
 Benoît

Re : Re: Re : Re: Connexion réseau impossible pour certains logiciels

2023-12-22 Par sujet benoit 
Le vendredi 22 décembre 2023 à 18:10, NoSpam  a écrit :


> Ce pourrait il que ipv6 soit actif et privilégié ?
> 

ip addr show enx0c5b8f279a64 
3: enx0c5b8f279a64:  mtu 1500 qdisc fq_codel 
state UP group default qlen 1000
link/ether 0c:5b:8f:27:9a:64 brd ff:ff:ff:ff:ff:ff
inet 192.168.8.100/24 brd 192.168.8.255 scope global dynamic noprefixroute 
enx0c5b8f279a64
   valid_lft 79092sec preferred_lft 79092sec
inet6 fe80::7c63:a646:1dfd:92ca/64 scope link noprefixroute 
   valid_lft forever preferred_lft forever



cat /etc/hosts
127.0.0.1   localhost
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters



--
Benoît

Re: Re : Re: Connexion réseau impossible pour certains logiciels

2023-12-22 Par sujet NoSpam 

Ce pourrait il que ipv6 soit actif et privilégié ?

Le 22/12/2023 à 19:06, benoit a écrit :

Le vendredi 22 décembre 2023 à 09:39, Michel Verdier  a écrit :



Le 21 décembre 2023 benoit a écrit :


En fait, c'est l'inverse de ce que j'avais dit en testant avec un autre 
utilisateur, j’ai lancé gnome...
Si je crée un utilisateur et que je lance un environnement de bureau par 
défaut, genre gnome, tout fonctionne normalement.
C’est gnome qui fait quelque chose qui fait que ça fonctionne, mais quoi ?

Mais si j’utilise openbox (ma config), ça ne fonctionne pas…


Déjà pour voir ce qui se passe au niveau réseau donne-nous dans les 2 cas :
ip -N route
mtr -n -r -c 1 www.google.com

sous GNOME :
ip -N route >> outputGNOME.txt
mtr -n -r -c 1 www.google.com >> outputGNOME.txt

default via 192.168.8.1 dev enx0c5b8f279a64 proto 16 src 192.168.8.100 metric 
100
169.254.0.0/16 dev enx0c5b8f279a64 scope 253 metric 1000
192.168.8.0/24 dev enx0c5b8f279a64 proto 2 scope 253 src 192.168.8.100 metric 
100
Start: 2023-12-22T17:29:26+
HOST: localhost   Loss%   Snt   Last   Avg  Best  Wrst StDev
   1.|-- 192.168.8.10.0% 1   25.4  25.4  25.4  25.4   0.0
   2.|-- ???   100.0 10.0   0.0   0.0   0.0   0.0
   3.|-- ???   100.0 10.0   0.0   0.0   0.0   0.0
   4.|-- ???   100.0 10.0   0.0   0.0   0.0   0.0
   5.|-- 172.16.188.85  0.0% 1   41.0  41.0  41.0  41.0   0.0
   6.|-- ???   100.0 10.0   0.0   0.0   0.0   0.0
   7.|-- 172.16.188.44  0.0% 1   39.9  39.9  39.9  39.9   0.0
   8.|-- 81.52.186.121  0.0% 1   50.0  50.0  50.0  50.0   0.0
   9.|-- 193.251.241.2220.0% 1   53.3  53.3  53.3  53.3   0.0
  10.|-- ???   100.0 10.0   0.0   0.0   0.0   0.0
  11.|-- 108.170.241.1290.0% 1   83.1  83.1  83.1  83.1   0.0
  12.|-- 209.85.252.245 0.0% 1   63.2  63.2  63.2  63.2   0.0
  13.|-- 172.217.168.2280.0% 1   62.6  62.6  62.6  62.6   0.0


sous Openbox
ip -N route >> outputOpenBox.txt
mtr -n -r -c 1 www.google.com >>  outputOpenBox.txt

default via 192.168.8.1 dev enx0c5b8f279a64 proto 16 src 192.168.8.100 metric 
100
169.254.0.0/16 dev enx0c5b8f279a64 scope 253 metric 1000
192.168.8.0/24 dev enx0c5b8f279a64 proto 2 scope 253 src 192.168.8.100 metric 
100
Start: 2023-12-22T17:39:36+
HOST: localhost   Loss%   Snt   Last   Avg  Best  Wrst StDev
   1.|-- 192.168.8.10.0% 1   35.6  35.6  35.6  35.6   0.0
   2.|-- ???   100.0 10.0   0.0   0.0   0.0   0.0
   3.|-- ???   100.0 10.0   0.0   0.0   0.0   0.0
   4.|-- ???   100.0 10.0   0.0   0.0   0.0   0.0
   5.|-- 172.16.188.85  0.0% 1   61.4  61.4  61.4  61.4   0.0
   6.|-- ???   100.0 10.0   0.0   0.0   0.0   0.0
   7.|-- 172.16.188.44  0.0% 1   93.2  93.2  93.2  93.2   0.0
   8.|-- 81.52.186.121  0.0% 1   50.3  50.3  50.3  50.3   0.0
   9.|-- 193.251.241.2220.0% 1   57.7  57.7  57.7  57.7   0.0
  10.|-- ???   100.0 10.0   0.0   0.0   0.0   0.0
  11.|-- 108.170.241.1930.0% 1   68.2  68.2  68.2  68.2   0.0
  12.|-- 142.250.224.1310.0% 1   67.8  67.8  67.8  67.8   0.0
  13.|-- 216.58.214.4   0.0% 1   69.4  69.4  69.4  69.4   0.0


Ils se ressemblent, ce qui ne m’étonne pas dans la mesure ou tout passe 
normalement en ligne de commande, dans les trois cas : en mode console, dans un 
terminal sous GNOME ou Openbox, si je fais :

ping kde.org

Ca passe normalement.

C’est libreoffice, firefox(sauf après une longue attente) ou evolution posent 
problème sous openbox.


Merci d'avance,

--
Benoît

Re : Re: Connexion réseau impossible pour certains logiciels

2023-12-22 Par sujet benoit 
Le vendredi 22 décembre 2023 à 09:39, Michel Verdier  a écrit :


> Le 21 décembre 2023 benoit a écrit :
> 
> > En fait, c'est l'inverse de ce que j'avais dit en testant avec un autre 
> > utilisateur, j’ai lancé gnome...
> > Si je crée un utilisateur et que je lance un environnement de bureau par 
> > défaut, genre gnome, tout fonctionne normalement.
> > C’est gnome qui fait quelque chose qui fait que ça fonctionne, mais quoi ?
> > 
> > Mais si j’utilise openbox (ma config), ça ne fonctionne pas…
> 
> 
> Déjà pour voir ce qui se passe au niveau réseau donne-nous dans les 2 cas :
> ip -N route
> mtr -n -r -c 1 www.google.com

sous GNOME :
ip -N route >> outputGNOME.txt
mtr -n -r -c 1 www.google.com >> outputGNOME.txt

default via 192.168.8.1 dev enx0c5b8f279a64 proto 16 src 192.168.8.100 metric 
100 
169.254.0.0/16 dev enx0c5b8f279a64 scope 253 metric 1000 
192.168.8.0/24 dev enx0c5b8f279a64 proto 2 scope 253 src 192.168.8.100 metric 
100 
Start: 2023-12-22T17:29:26+
HOST: localhost   Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.8.10.0% 1   25.4  25.4  25.4  25.4   0.0
  2.|-- ???   100.0 10.0   0.0   0.0   0.0   0.0
  3.|-- ???   100.0 10.0   0.0   0.0   0.0   0.0
  4.|-- ???   100.0 10.0   0.0   0.0   0.0   0.0
  5.|-- 172.16.188.85  0.0% 1   41.0  41.0  41.0  41.0   0.0
  6.|-- ???   100.0 10.0   0.0   0.0   0.0   0.0
  7.|-- 172.16.188.44  0.0% 1   39.9  39.9  39.9  39.9   0.0
  8.|-- 81.52.186.121  0.0% 1   50.0  50.0  50.0  50.0   0.0
  9.|-- 193.251.241.2220.0% 1   53.3  53.3  53.3  53.3   0.0
 10.|-- ???   100.0 10.0   0.0   0.0   0.0   0.0
 11.|-- 108.170.241.1290.0% 1   83.1  83.1  83.1  83.1   0.0
 12.|-- 209.85.252.245 0.0% 1   63.2  63.2  63.2  63.2   0.0
 13.|-- 172.217.168.2280.0% 1   62.6  62.6  62.6  62.6   0.0


sous Openbox
ip -N route >> outputOpenBox.txt
mtr -n -r -c 1 www.google.com >>  outputOpenBox.txt

default via 192.168.8.1 dev enx0c5b8f279a64 proto 16 src 192.168.8.100 metric 
100 
169.254.0.0/16 dev enx0c5b8f279a64 scope 253 metric 1000 
192.168.8.0/24 dev enx0c5b8f279a64 proto 2 scope 253 src 192.168.8.100 metric 
100 
Start: 2023-12-22T17:39:36+
HOST: localhost   Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.8.10.0% 1   35.6  35.6  35.6  35.6   0.0
  2.|-- ???   100.0 10.0   0.0   0.0   0.0   0.0
  3.|-- ???   100.0 10.0   0.0   0.0   0.0   0.0
  4.|-- ???   100.0 10.0   0.0   0.0   0.0   0.0
  5.|-- 172.16.188.85  0.0% 1   61.4  61.4  61.4  61.4   0.0
  6.|-- ???   100.0 10.0   0.0   0.0   0.0   0.0
  7.|-- 172.16.188.44  0.0% 1   93.2  93.2  93.2  93.2   0.0
  8.|-- 81.52.186.121  0.0% 1   50.3  50.3  50.3  50.3   0.0
  9.|-- 193.251.241.2220.0% 1   57.7  57.7  57.7  57.7   0.0
 10.|-- ???   100.0 10.0   0.0   0.0   0.0   0.0
 11.|-- 108.170.241.1930.0% 1   68.2  68.2  68.2  68.2   0.0
 12.|-- 142.250.224.1310.0% 1   67.8  67.8  67.8  67.8   0.0
 13.|-- 216.58.214.4   0.0% 1   69.4  69.4  69.4  69.4   0.0


Ils se ressemblent, ce qui ne m’étonne pas dans la mesure ou tout passe 
normalement en ligne de commande, dans les trois cas : en mode console, dans un 
terminal sous GNOME ou Openbox, si je fais :

ping kde.org

Ca passe normalement.

C’est libreoffice, firefox(sauf après une longue attente) ou evolution posent 
problème sous openbox.


Merci d'avance,

--
Benoît

Re: Connexion réseau impossible pour certains logiciels

2023-12-22 Par sujet Michel Verdier 
Le 21 décembre 2023 benoit a écrit :

> En fait, c'est l'inverse de ce que j'avais dit en testant avec un autre 
> utilisateur, j’ai lancé gnome...
> Si je crée un utilisateur et que je lance un environnement de bureau par 
> défaut, genre gnome, tout fonctionne normalement.
> C’est gnome qui fait quelque chose qui fait que ça fonctionne, mais quoi ?
>
> Mais si j’utilise openbox (ma config), ça ne fonctionne pas…

Déjà pour voir ce qui se passe au niveau réseau donne-nous dans les 2 cas :
ip -N route
mtr -n -r -c 1 www.google.com

(mtr est par exemple dans le paquet mtr-tiny)

Si c'est identique ça sera au niveau config user

Re: Re : Re: Connexion réseau impossible pour certains logiciels

2023-12-22 Par sujet Sébastien NOBILI 

Bonjour,

Le 2023-12-21 21:22, benoit a écrit :

à quoi dois-je faire attention ?

tcpdump -i enx0c5b8f279a64 >> tcpdump.dump


Tu dois regarder vers où (quelle IP, quel port) se font les tentatives
de connexion réseau quand tu essayes (par exemple) de charger une page
dans Firefox. Essaye d'utiliser un protocole non-chiffré (HTTP plutôt
que HTTPS), ça sera plus lisible.

Si la connexion se fait bien vers l'IP et le port que tu imaginais,
alors tu pourras regarder ce qui se passe au niveau de la réponse.

Il y a sûrement d'autre choses à regarder mais c'est un bon début.

Sébastien

Re : Re: Connexion réseau impossible pour certains logiciels

2023-12-21 Par sujet benoit 
Le jeudi 21 décembre 2023 à 15:25, Sébastien NOBILI 
 a écrit :


> Le 2023-12-21 15:43, benoit a écrit :
> 
> > Le jeudi 21 décembre 2023 à 14:06, Sébastien NOBILI
> > s-liste-debian-user-fre...@pipoprods.org a écrit :
> > 
> > > Si oui, est-ce que tu as regardé si les paramètres de proxy de
> > > ton environnement de bureau sont toujours valides ?
> > 
> > A ma connaissance je n'en avais pas
> 
> 
> Tu devrais quand-même aller regarder. Des fois on active des choses et
> puis
> comme ça fonctionne, on n'y prête plus attention…
> 
> Sinon faute de piste plus simple, j'abonde dans ce sens :
> 
> Le 2023-12-21 13:39, NoSpam a écrit :
> 
> > Le 21/12/2023 à 13:19, benoit a écrit :
> > 
> > > Comment diagnostiquer ça ?
> > > tcpdump
> 

Le problème, c'est que ne sais pas interpréter les infos de sortie de tcpdump.

à quoi dois-je faire attention ?

tcpdump -i enx0c5b8f279a64 >> tcpdump.dump

Re : Re: Connexion réseau impossible pour certains logiciels

2023-12-21 Par sujet benoit 






Envoyé avec la messagerie sécurisée Proton Mail.

Le jeudi 21 décembre 2023 à 14:43, benoit  a écrit :


> 
> 
> 
> 
> 
> Envoyé avec la messagerie sécurisée Proton Mail.
> 
> 
> Le jeudi 21 décembre 2023 à 14:06, Sébastien NOBILI 
> s-liste-debian-user-fre...@pipoprods.org a écrit :
> 
> 
> 
> > Le 2023-12-21 13:19, benoit a écrit :
> > 
> > > J’ai réinstallé mon système et les logiciels tels que evolution,
> > > libreoffice, firefox-esr, ne parviennent pas à se connecter à
> > > internet.
> > 
> > Est-ce que tu as essayé de créer un nouveau compte utilisateur
> > et de tester ces applis depuis ce compte ?
> 
> 
> Bonjour,
> 
> Merci pour ta réponse...
> Je viens de tester, il y a bien un truc dans ma home qui pose problème.
> 
> > Est-ce que tu as restauré les données de ton compte utilisateur
> > (homedir) ?
> 

En fait, c'est l'inverse de ce que j'avais dit en testant avec un autre 
utilisateur, j’ai lancé gnome...
Si je crée un utilisateur et que je lance un environnement de bureau par 
défaut, genre gnome, tout fonctionne normalement.
C’est gnome qui fait quelque chose qui fait que ça fonctionne, mais quoi ?

Mais si j’utilise openbox (ma config), ça ne fonctionne pas…



> 
> > Si oui, est-ce que tu as regardé si les paramètres de proxy de
> > ton environnement de bureau sont toujours valides ?
> 
> 
> A ma connaissance je n'en avais pas
> 

Du coup avec zéro config, les logiciels comme (libreoffice, evolution, firefox) 
ne trouvent pas le chemin pour sortir sur internet (ou après une longue attente 
pour firefox), mais en ligne de commande 
ping kde.org (un domaine) ça passe, apt fonctionne normalement.

Re: Connexion réseau impossible pour certains logiciels

2023-12-21 Par sujet Sébastien NOBILI 

Le 2023-12-21 15:43, benoit a écrit :
Le jeudi 21 décembre 2023 à 14:06, Sébastien NOBILI 
 a écrit :

Si oui, est-ce que tu as regardé si les paramètres de proxy de
ton environnement de bureau sont toujours valides ?


A ma connaissance je n'en avais pas


Tu devrais quand-même aller regarder. Des fois on active des choses et 
puis

comme ça fonctionne, on n'y prête plus attention…

Sinon faute de piste plus simple, j'abonde dans ce sens :

Le 2023-12-21 13:39, NoSpam a écrit :

Le 21/12/2023 à 13:19, benoit a écrit :

Comment diagnostiquer ça ?

 tcpdump


Ou bien Wireshark si tu préfères un truc graphique.

Sébastien

Re: Connexion réseau impossible pour certains logiciels

2023-12-21 Par sujet benoit 






Envoyé avec la messagerie sécurisée Proton Mail.

Le jeudi 21 décembre 2023 à 14:06, Sébastien NOBILI 
 a écrit :


> Le 2023-12-21 13:19, benoit a écrit :
> 
> > J’ai réinstallé mon système et les logiciels tels que evolution,
> > libreoffice, firefox-esr, ne parviennent pas à se connecter à
> > internet.
> 
> 
> Est-ce que tu as essayé de créer un nouveau compte utilisateur
> et de tester ces applis depuis ce compte ?
> 

Bonjour,

Merci pour ta réponse...
Je viens de tester, il y a bien un truc dans ma home qui pose problème.

> Est-ce que tu as restauré les données de ton compte utilisateur
> (homedir) ?
> 

Oui et ça vient probablement de là

> Si oui, est-ce que tu as regardé si les paramètres de proxy de
> ton environnement de bureau sont toujours valides ?
> 

A ma connaissance je n'en avais pas 

--

Re: Connexion réseau impossible pour certains logiciels

2023-12-21 Par sujet Sébastien NOBILI 

Le 2023-12-21 13:19, benoit a écrit :

J’ai réinstallé mon système et les logiciels tels que evolution,
libreoffice, firefox-esr, ne parviennent pas à se connecter à
internet.


Est-ce que tu as essayé de créer un nouveau compte utilisateur
et de tester ces applis depuis ce compte ?

Est-ce que tu as restauré les données de ton compte utilisateur
(homedir) ?

Si oui, est-ce que tu as regardé si les paramètres de proxy de
ton environnement de bureau sont toujours valides ?

Sébastien

Re: Connexion réseau impossible pour certains logiciels

2023-12-21 Par sujet NoSpam 

Bonjour

Le 21/12/2023 à 13:19, benoit a écrit :


Bonjour,

J’ai réinstallé mon système et les logiciels tels que evolution, 
libreoffice, firefox-esr, ne parviennent pas à se connecter à internet.


Chose bizarre, la version de firefox téléchargée sur le site de 
mozilla se connecte sans problème…


Comme si des logiciels en paquet debian ne prenaient pas le même 
chemin pour se connecter à internet .


Comment diagnostiquer ça ?


tcpdump


apt se connecte sans problème

Je ne sais pas si c’est à case de ça, durant la procédure 
d’installation ma clé 4G n’était jamais détectée, j’ai dû utiliser un 
DVD et installer network-manager pour avoir du réseau.


Merci d’avance

--

Benoît



Envoyé avec la messagerie sécurisée Proton Mail. <https://proton.me/>

Connexion réseau impossible pour certains logiciels

2023-12-21 Par sujet benoit 
Bonjour,

J’ai réinstallé mon système et les logiciels tels que evolution, libreoffice, 
firefox-esr, ne parviennent pas à se connecter à internet.

Chose bizarre, la version de firefox téléchargée sur le site de mozilla se 
connecte sans problème…

Comme si des logiciels en paquet debian ne prenaient pas le même chemin pour se 
connecter à internet .

Comment diagnostiquer ça ?

apt se connecte sans problème

Je ne sais pas si c’est à case de ça, durant la procédure d’installation ma clé 
4G n’était jamais détectée, j’ai dû utiliser un DVD et installer 
network-manager pour avoir du réseau.

Merci d’avance

--

Benoît

Envoyé avec la messagerie sécurisée [Proton Mail.](https://proton.me/)

Re: Récupérer les noms, marques et modèles des périphériques connectées à un réseau

2023-11-22 Par sujet Belaïd 
 Salut,

La commande ci-dessous donne déjà plus d'informations:

nmap -T4 -A

Le mer. 22 nov. 2023 à 22:06, Frederic Zulian  a écrit :

> Bonjour,
>
> Avec nmap -sP  je récupère les IP  des matériels connectés sur un réseau.
> Mais comment faire pour identifier les différents matériels  (type de
> matériel, marque, modèle) ?
>
> Exemple :  Avec freeos, il est possible de récupérer   la marque, le
> modèle, le nom du constructeur en plus des adresses MAC et IP de tous les
> périphérique.
>
>  Une idée  ?
>
>
> Frédéric ZULIAN
>


-- 
< Belaid >

Récupérer les noms, marques et modèles des périphériques connectées à un réseau

2023-11-22 Par sujet Frederic Zulian 
Bonjour,

Avec nmap -sP  je récupère les IP  des matériels connectés sur un réseau.
Mais comment faire pour identifier les différents matériels  (type de
matériel, marque, modèle) ?

Exemple :  Avec freeos, il est possible de récupérer   la marque, le
modèle, le nom du constructeur en plus des adresses MAC et IP de tous les
périphérique.

 Une idée  ?


Frédéric ZULIAN

Re: imposer une IP à une seconde carte réseau

2023-10-19 Par sujet Christophe Maquaire 
Le lundi 16 octobre 2023 à 07:56 +0200, Pierre Malard a écrit :
> Bonjour,
Bonjour à tous,

> 
> Le système de gestion par Network Manager n’a d’intérêt que dans le
> cas d’un portable qui peut facilement changer de contexte réseau.
> 
> Pour ce qui est d’un serveur c’est plutôt une source de difficultés
> et d’emm…

> Perso, je retourne à la gestion classique sous /etc/network/interface
> en virant MN si il est installé :
> https://debian-facile.org/doc:reseau:interfaces
> 
> 
> 
Pour ce qui est de NM, je partage ton avis.
Sinon debian est passé à systemd par défaut, me forçant à changer
d'habitudes ( journald en particulier est une plaie pour moi ) et la
façon de faire en accord avec systemd c'est
 
https://wiki.debian.org/SystemdNetworkd

en plus complet:

https://wiki.archlinux.org/title/Systemd-networkd

et pour le coup c'est, je trouve, aussi facile et efficace que
/etc/network/interfaces et ifup/ifdown (y compris avec des bridges ou
des vlans).

Librement,

Christophe

Re: imposer une IP à une seconde carte réseau

2023-10-18 Par sujet Frédéric MASSOT 

Le 17/10/2023 à 21:20, Alex PADOLY a écrit :
Dans mon cas, cela ne fonctionne pas, je vais reprendre la proposition 
de Nospam


"Ça marche pas" c'est un peu court...

- Vous avez mis quoi dans le fichier "/etc/network/interfaces" ?
- Que donne les logs ?
- Que donne la suite de commandes : ifdown -av ; ifup -av




''

Bonsoir

sudo ip a add  dev 

sudo ip a -6 add  dev  # pour une ipv6

L'interface doit être up

sudo ip link set  up ''


Je vais adapter cette solution pour éditer sous root un cron qui 
effectuer une tâche à chaque démarrage du serveur, cela devrait donner 
ceci :


/*|@reboot |ip a add  dev */

Je testerai demain.

Merci et bonne soirée!



Le 2023-10-17 19:41, Frédéric MASSOT a écrit :


Le 17/10/2023 à 15:34, Alex PADOLY a écrit :

Bonsoir à tous,


Cela fonctionne, le problème, c'est que l'on doit ressaisir cette 
commande à chaque redémarrage du serveur.


Le serveur ltsp nécessite une seconde carte réseau ayant une adresse 
IP spécifique.


Avez-vous une idée pour imposer cette adresse fixe à chaque 
redémarrage du serveur.



Le fichier "/etc/network/interfaces" est là pour ça.





--
==
|  FRÉDÉRIC MASSOT   |
|https://www.juliana-multimedia.com  |
|   mailto:frede...@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===Debian=GNU/Linux===

Re: imposer une IP à une seconde carte réseau

2023-10-17 Par sujet Erwan David 

Le 17/10/2023 à 21:20, Alex PADOLY a écrit :


Dans mon cas, cela ne fonctionne pas, je vais reprendre la proposition 
de Nospam


''

Bonsoir

sudo ip a add  dev 

sudo ip a -6 add  dev  # pour une ipv6

L'interface doit être up

sudo ip link set  up ''


Je vais adapter cette solution pour éditer sous root un cron qui 
effectuer une tâche à chaque démarrage du serveur, cela devrait donner 
ceci :


/*|@reboot |ip a add  dev */

Je testerai demain.

Merci et bonne soirée!



Le 2023-10-17 19:41, Frédéric MASSOT a écrit :


Le 17/10/2023 à 15:34, Alex PADOLY a écrit :

Bonsoir à tous,


Cela fonctionne, le problème, c'est que l'on doit ressaisir cette 
commande à chaque redémarrage du serveur.


Le serveur ltsp nécessite une seconde carte réseau ayant une adresse 
IP spécifique.


Avez-vous une idée pour imposer cette adresse fixe à chaque 
redémarrage du serveur.



Le fichier "/etc/network/interfaces" est là pour ça.




Qu'est-ce qui ne marche pas ?

Pouvez-vous donner ce fichier ?

Re: imposer une IP à une seconde carte réseau

2023-10-17 Par sujet Alex PADOLY 



Dans mon cas, cela ne fonctionne pas, je vais reprendre la proposition 
de Nospam


''

Bonsoir

sudo ip a add  dev 

sudo ip a -6 add  dev  # pour une ipv6

L'interface doit être up

sudo ip link set  up ''

Je vais adapter cette solution pour éditer sous root un cron qui 
effectuer une tâche à chaque démarrage du serveur, cela devrait donner 
ceci :


_@reboot ip a add  dev _

Je testerai demain.

Merci et bonne soirée!

Le 2023-10-17 19:41, Frédéric MASSOT a écrit :


Le 17/10/2023 à 15:34, Alex PADOLY a écrit :


Bonsoir à tous,

Cela fonctionne, le problème, c'est que l'on doit ressaisir cette 
commande à chaque redémarrage du serveur.


Le serveur ltsp nécessite une seconde carte réseau ayant une adresse 
IP spécifique.


Avez-vous une idée pour imposer cette adresse fixe à chaque 
redémarrage du serveur.


Le fichier "/etc/network/interfaces" est là pour ça.

Re: imposer une IP à une seconde carte réseau

2023-10-17 Par sujet Frédéric MASSOT 

Le 17/10/2023 à 15:34, Alex PADOLY a écrit :

Bonsoir à tous,


Cela fonctionne, le problème, c'est que l'on doit ressaisir cette 
commande à chaque redémarrage du serveur.


Le serveur ltsp nécessite une seconde carte réseau ayant une adresse IP 
spécifique.


Avez-vous une idée pour imposer cette adresse fixe à chaque redémarrage 
du serveur.



Le fichier "/etc/network/interfaces" est là pour ça.


--
==
|  FRÉDÉRIC MASSOT   |
|https://www.juliana-multimedia.com  |
|   mailto:frede...@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===Debian=GNU/Linux===

Re: imposer une IP à une seconde carte réseau

2023-10-17 Par sujet Basile Starynkevitch 



On 10/17/23 15:34, Alex PADOLY wrote:


Bonsoir à tous,


Cela fonctionne, le problème, c'est que l'on doit ressaisir cette 
commande à chaque redémarrage du serveur.





Une possibilité pour exécuter une commande (non interactive) à chaque 
rédemarrage est d'éditer le fichier /etc/crontab qui est utilisé par le 
démon cron.


Il existe une commande crontab, documentée en 
https://man7.org/linux/man-pages/man1/crontab.1.html et un fichier 
système /etc/crontab qui est documenté en 
https://man7.org/linux/man-pages/man5/crontab.5.html


Il faut installer les paquets cron et cron-daemon-common et cron-daemon.

Une autre approche que je connais moins bien est la notion de service. 
J'en ai codé un trivial (et probablement peu utile) qui lance 
péridiquement l'appel système sync(2) pour vidanger les tampons sur les 
disques.


Le code source (un seul fichier en C) est en 
https://github.com/bstarynk/misc-basile/blob/master/sync-periodically.c 
et il y a le Makefile


Le fichier de configuration du service est en 
https://github.com/bstarynk/misc-basile/blob/master/sync-periodically.service


Il m'est arrivé (et je n'ai pas compris pourquoi) que le démon 
sync-peridocially (que j'avais installé en /usr/local/bin/ ) soit 
lancé plusieurs fois. Dans mon cas, ça n'a pas d'importance.


Librement


NB. Je cherche des partenaires et contributeurs intéressés par le 
logiciel libre moteur d'inférence RefPerSys en 
https://github.com/RefPerSys/RefPerSys


--
Basile Starynkevitch
 
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

Re: imposer une IP à une seconde carte réseau

2023-10-17 Par sujet NoSpam 

Bonjour

soit utiliser le fichier rc.local si le système est activé via systemd 
soit utiliser la commande up du fichier interfaces


Le 17/10/2023 à 15:34, Alex PADOLY a écrit :


Bonsoir à tous,


Cela fonctionne, le problème, c'est que l'on doit ressaisir cette 
commande à chaque redémarrage du serveur.


Le serveur ltsp nécessite une seconde carte réseau ayant une adresse 
IP spécifique.


Avez-vous une idée pour imposer cette adresse fixe à chaque 
redémarrage du serveur.



Merci beaucoup!





Le 2023-10-14 20:47, NoSpam a écrit :


Bonsoir

sudo ip a add  dev 

sudo ip a -6 add  dev  # pour une ipv6

L'interface doit être up

sudo ip link set  up


Le 14/10/2023 à 19:42, Alex PADOLY a écrit :


Bonsoir à tous,


La dernière fois que j'ai configuré des cartes réseau sur un système 
Debian, celles-ci s'appelaient eth0 , eth1, eth2.



Aujourd'hui, je commence la configuration d'un serveur LTSP et je 
souhaiterais imposer une adresse réseau à la seconde carte réseau 
reliée au switch pour les différents clients.


Le système d'adressage IP des cartes réseau sous Debian a-t-il 
fondamentalement changé.


Comment aujourd'hui imposer une adresse IP fixe à la seconde carte 
réseau?


Merci pour vos réponses et éclairages.

Alex PADOLY

Re: imposer une IP à une seconde carte réseau

2023-10-17 Par sujet Alex PADOLY 



Bonsoir à tous,

Cela fonctionne, le problème, c'est que l'on doit ressaisir cette 
commande à chaque redémarrage du serveur.


Le serveur ltsp nécessite une seconde carte réseau ayant une adresse IP 
spécifique.


Avez-vous une idée pour imposer cette adresse fixe à chaque redémarrage 
du serveur.


Merci beaucoup!

Le 2023-10-14 20:47, NoSpam a écrit :


Bonsoir

sudo ip a add  dev 

sudo ip a -6 add  dev  # pour une ipv6

L'interface doit être up

sudo ip link set  up

Le 14/10/2023 à 19:42, Alex PADOLY a écrit :


Bonsoir à tous,

La dernière fois que j'ai configuré des cartes réseau sur un système 
Debian, celles-ci s'appelaient eth0 , eth1, eth2.


Aujourd'hui, je commence la configuration d'un serveur LTSP et je 
souhaiterais imposer une adresse réseau à la seconde carte réseau 
reliée au switch pour les différents clients.


Le système d'adressage IP des cartes réseau sous Debian a-t-il 
fondamentalement changé.


Comment aujourd'hui imposer une adresse IP fixe à la seconde carte 
réseau?


Merci pour vos réponses et éclairages.

Alex PADOLY

Re: imposer une IP à une seconde carte réseau

2023-10-16 Par sujet Étienne Mollier 
Bonsoir,

Michel Verdier, on 2023-10-16:
> Le 14 octobre 2023 Alex PADOLY a écrit :
> 
> > La dernière fois que j'ai configuré des cartes réseau sur un système Debian,
> > celles-ci s'appelaient eth0 , eth1, eth2.
> 
> Si tu veux conserver l'ancien nommage des cartes tu peux ajouter dans
> /etc/default/grub les paramètres net.ifnames=0 et biosdevname=0 à la
> variable GRUB_CMDLINE_LINUX

Attention a bien associer les règles udev historiques que l'on
pouvait trouver dans les versions de Debian basées sur sysvinit.
La numérotation des interfaces ethN depend de l'ordre dand
lequel les cartes démarrent.  Par expérience, cet ordre peut
varier en fonction des niveaux mineurs de noyau et faire perdre
pas mal de temps : le temps d'identifier que les services sont
repartis en vrac parce que les interfaces physiques ont échangé
leurs noms.

> > Comment aujourd'hui imposer une adresse IP fixe à la seconde carte réseau?
> 
> Ça dépend de ce qui est installé (network-manager, etc, perso pour un
> serveur je désinstalle tout ça) mais tu peux ajouter ce qu'il faut dans
> /etc/network/interfaces ou dans un fichier dans
> /etc/network/interfaces.d/

Bonne idée la séparation dans de multiples fichiers dans le
répertoire *.d/, ça facilite grandement la maintenance via
scripting : un rm d'un fichier est plus simple que l'effacement
d'un paragraphe dans un fichier par ailleurs sensible par
exemple.

Bonne soirée,  :)
-- 
  .''`.  Étienne Mollier 
 : :' :  gpg: 8f91 b227 c7d6 f2b1 948c  8236 793c f67e 8f0d 11da
 `. `'   sent from /dev/pts/1, please excuse my verbosity
   `-


signature.asc
Description: PGP signature

Re: imposer une IP à une seconde carte réseau

2023-10-16 Par sujet Michel Verdier 
Le 14 octobre 2023 Alex PADOLY a écrit :

> La dernière fois que j'ai configuré des cartes réseau sur un système Debian,
> celles-ci s'appelaient eth0 , eth1, eth2.

Si tu veux conserver l'ancien nommage des cartes tu peux ajouter dans
/etc/default/grub les paramètres net.ifnames=0 et biosdevname=0 à la
variable GRUB_CMDLINE_LINUX

> Comment aujourd'hui imposer une adresse IP fixe à la seconde carte réseau?

Ça dépend de ce qui est installé (network-manager, etc, perso pour un
serveur je désinstalle tout ça) mais tu peux ajouter ce qu'il faut dans
/etc/network/interfaces ou dans un fichier dans
/etc/network/interfaces.d/

Par exemple pour ajouter à eth0

auto eth0
iface eth0 inet static
  address 192.168.1.2/24
  up ip addr add 192.168.1.3/24 dev eth0 label eth0:1

iface eth0 inet6 auto
  up ip addr add 2a01:e7a:9e:3f0:4a5c:39f4:fe4e:c84/64 dev eth0 preferred_lft 0

Re: imposer une IP à une seconde carte réseau

2023-10-15 Par sujet Pierre Malard 
Bonjour,

Le système de gestion par Network Manager n’a d’intérêt que dans le cas d’un 
portable qui peut facilement changer de contexte réseau.

Pour ce qui est d’un serveur c’est plutôt une source de difficultés et d’emm…

Perso, je retourne à la gestion classique sous /etc/network/interface en virant 
MN si il est installé :
https://debian-facile.org/doc:reseau:interfaces

> Le 14 oct. 2023 à 19:42, Alex PADOLY  a écrit :
> 
> Bonsoir à tous,
> 
> 
> 
> La dernière fois que j'ai configuré des cartes réseau sur un système Debian, 
> celles-ci s'appelaient eth0 , eth1, eth2.
> 
> 
> 
> Aujourd'hui, je commence la configuration d'un serveur LTSP et je 
> souhaiterais imposer une adresse réseau à la seconde carte réseau reliée au 
> switch pour les différents clients.
> 
> Le système d'adressage IP des cartes réseau sous Debian a-t-il 
> fondamentalement changé.
> 
> Comment aujourd'hui imposer une adresse IP fixe à la seconde carte réseau?
> 
> Merci pour vos réponses et éclairages.
> 
> Alex PADOLY
> 
> 
> 
> 
> 
> 
> 

--
Pierre Malard

  « on ne risque rien à livrer le secret professionnel car
 on ne livre pas la façon de s’en servir »
   Jean Cocteau - « Le secret professionnel » - 1922
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: imposer une IP à une seconde carte réseau

2023-10-14 Par sujet Belaïd 
Salut,

Tu peux utiliser des règles  udev lors de la détection de l'interface
réseau par le noyau.

Le sam. 14 oct. 2023 à 21:39, Alex PADOLY  a
écrit :

> Bonsoir à tous,
>
>
> La dernière fois que j'ai configuré des cartes réseau sur un système
> Debian, celles-ci s'appelaient eth0 , eth1, eth2.
>
>
> Aujourd'hui, je commence la configuration d'un serveur LTSP et je
> souhaiterais imposer une adresse réseau à la seconde carte réseau reliée au
> switch pour les différents clients.
>
> Le système d'adressage IP des cartes réseau sous Debian a-t-il
> fondamentalement changé.
>
> Comment aujourd'hui imposer une adresse IP fixe à la seconde carte réseau?
>
> Merci pour vos réponses et éclairages.
>
> Alex PADOLY
>
>
>
>
>

Re: imposer une IP à une seconde carte réseau

2023-10-14 Par sujet Frédéric MASSOT 

Le 14/10/2023 à 19:42, Alex PADOLY a écrit :

Bonsoir à tous,


La dernière fois que j'ai configuré des cartes réseau sur un système 
Debian, celles-ci s'appelaient eth0 , eth1, eth2.



Aujourd'hui, je commence la configuration d'un serveur LTSP et je 
souhaiterais imposer une adresse réseau à la seconde carte réseau reliée 
au switch pour les différents clients.


Le système d'adressage IP des cartes réseau sous Debian a-t-il 
fondamentalement changé.


Comment aujourd'hui imposer une adresse IP fixe à la seconde carte réseau?



Il n'y a que le nom des interfaces qui a changé, la méthode de 
configuration reste la même, tu édites le fichier : /etc/network/interfaces


Concernant le (nouveau) nommage persistant et prédictible des cartes, tu 
peux lire : /usr/share/doc/udev/README.Debian.gz




--
==
|  FRÉDÉRIC MASSOT   |
| http://www.juliana-multimedia.com  |
|   mailto:frede...@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===Debian=GNU/Linux===

Re: imposer une IP à une seconde carte réseau

2023-10-14 Par sujet Basile Starynkevitch 



On 10/14/23 19:42, Alex PADOLY wrote:


Bonsoir à tous,


La dernière fois que j'ai configuré des cartes réseau sur un système 
Debian, celles-ci s'appelaient eth0 , eth1, eth2.



Sur un Debian récent avec un noyau Linux récent (6.x), il est possible 
de forcer le nom des cartes réseaux.


https://www.itzgeek.com/how-tos/linux/debian/change-default-network-name-ens33-to-old-eth0-on-debian-9.html

devrait donner des pistes, avec la commande ip addr.

Voir aussi la commande ip donc 
https://man7.org/linux/man-pages/man8/ip.8.html


Aujourd'hui, je commence la configuration d'un serveur LTSP et je 
souhaiterais imposer une adresse réseau à la seconde carte réseau 
reliée au switch pour les différents clients.


Le système d'adressage IP des cartes réseau sous Debian a-t-il 
fondamentalement changé.


Comment aujourd'hui imposer une adresse IP fixe à la seconde carte réseau?

Merci pour vos réponses et éclairages.



PS. Je cherche des partenaires intéressés par le projet moteur 
d'inférence RefPerSys en https://githhub.com/RefPerSys/RefPerSys/ - me 
contacter par courriel vers bas...@starynkevitch.net


--
Basile Starynkevitch
 
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

Re: imposer une IP à une seconde carte réseau

2023-10-14 Par sujet NoSpam 

Bonsoir

sudo ip a add  dev 

sudo ip a -6 add  dev  # pour une ipv6

L'interface doit être up

sudo ip link set  up


Le 14/10/2023 à 19:42, Alex PADOLY a écrit :


Bonsoir à tous,


La dernière fois que j'ai configuré des cartes réseau sur un système 
Debian, celles-ci s'appelaient eth0 , eth1, eth2.



Aujourd'hui, je commence la configuration d'un serveur LTSP et je 
souhaiterais imposer une adresse réseau à la seconde carte réseau 
reliée au switch pour les différents clients.


Le système d'adressage IP des cartes réseau sous Debian a-t-il 
fondamentalement changé.


Comment aujourd'hui imposer une adresse IP fixe à la seconde carte réseau?

Merci pour vos réponses et éclairages.

Alex PADOLY

imposer une IP à une seconde carte réseau

2023-10-14 Par sujet Alex PADOLY 



Bonsoir à tous,

La dernière fois que j'ai configuré des cartes réseau sur un système 
Debian, celles-ci s'appelaient eth0 , eth1, eth2.


Aujourd'hui, je commence la configuration d'un serveur LTSP et je 
souhaiterais imposer une adresse réseau à la seconde carte réseau reliée 
au switch pour les différents clients.


Le système d'adressage IP des cartes réseau sous Debian a-t-il 
fondamentalement changé.


Comment aujourd'hui imposer une adresse IP fixe à la seconde carte 
réseau?


Merci pour vos réponses et éclairages.

Alex PADOLY

Re: Code de conduite [Was: Re: Comment router le trafic réseau finement]

2023-07-26 Par sujet Michel Verdier 
Le 26 juillet 2023 RogerT a écrit :

> As-tu un retour solide sur Thunderbird et Evolution, de la part d’utilisateurs
> d’Outlook et des outils d’Apple ? (C’est parfait/c’est passable/ç’est pas très
> agréable/ce n’est pas très productif, etc.)

La base installée est solide, pruve que nombre de personnes y trouvent
leur compte. Et ces logiciels respectent les RFC. Et de toute façon ça ne
peut qu'être mieux que outlook.

> J’utilise apt et apt-get dont je suis satisfait (avec quelques commandes dpkg 
> pour divers cas). 
> Je n’ai jamais utilisé aptitude qui ne m’a jamais été proposé à 
> l’installation de debian.

Oui pareil, mais j'ai toujours eu la flemme de me plonger dans les man
apt/apt-get/dpkg pour (re)trouver les paramètres qui vont bien (et qui
existent je le sais) pour lister les catégories :/

Re: Code de conduite [Was: Re: Comment router le trafic réseau finement]

2023-07-26 Par sujet RogerT 



> Le 26 juil. 2023 à 13:47, Michel Verdier  a écrit :
> 
> Le 26 juillet 2023 RogerT a écrit :
> 
>> J’ai ressorti Thunderbird pour voir si ça aidait à la mise en forme (des
>> messages…). Je n’ai pas encore trouvé la manière de le configurer 
>> correctement
>> pour ça. Mon vieil Outlook me semble plus familier
> 
> Pour rester dans le libre et, j'ose espérer, sur debian, tu as
> thunderbird oui et evolution, les 2 visent à cloner outlook.
> Pour les messageries légères tu as l'embarras du choix : claws-mail,
> sylpheed, etc. Le mieux c'est de prendre aptitude, ou le gestionnaire
> gnome, qui te liste clairement par catégorie et tu trouveras ton bonheur.
> (bon le bonheur pour moi s'appelle gnus :) désolé pour mutt)
> 
Avec la concision de Michel, même plus besoin de créer un fil « Quel client de 
messagerie ?… » !
L’essentiel est dit. 
Merci. 
 
As-tu un retour solide sur Thunderbird et Evolution, de la part d’utilisateurs 
d’Outlook et des outils d’Apple ? (C’est parfait/c’est passable/ç’est pas très 
agréable/ce n’est pas très productif, etc.)

J’utilise apt et apt-get dont je suis satisfait (avec quelques commandes dpkg 
pour divers cas). 
Je n’ai jamais utilisé aptitude qui ne m’a jamais été proposé à l’installation 
de debian.
Je vois Synaptics installé avec mon DE gnome. Ça doit être le gestionnaire 
gnome dont tu parles. 
Je n’y mets jamais les pieds. Mais je vais le visiter s’il permet de fouiller 
facilement dans les paquets. 
Merci.

Re: Code de conduite [Was: Re: Comment router le trafic réseau finement]

2023-07-26 Par sujet RogerT 



> Le 26 juil. 2023 à 13:47, steve  a écrit :
> 
> Le 26-07-2023, à 13:26:09 +0200, RogerT a écrit :
> 
>> 
>> 
 Le 26 juil. 2023 à 12:54, NoSpam  a écrit :
>>> 
>>> 
 Le 26/07/2023 à 12:42, RogerT a écrit :
 J’ai ressorti Thunderbird pour voir si ça aidait à la mise en forme
 (des messages…). Je n’ai pas encore trouvé la manière de le
 configurer correctement pour ça. Mon vieil Outlook me semble plus
 familier
>>> Ici c'est thunderbird, aucun problème.
>>> 
>> Avec le réglage fourni à l’installation, ou encore avec un savant réglage ?
> 
> Un logiciel publié avec des valeurs par défaut ne va jamais répondre à
> tous les cas d'usage possibles et imaginables. Il faut donc passer un
> peu de temps à le régler pour qu'il réponde à ses propres besoins.
> 
> Est-ce que cela répond à ta question ?
> 
Non !

Je n’aime pas trop les logiciels livrés avec des défauts…!

Simplement pour ajouter le répertoire de la liste debian France, en plus du 
répertoire de ma boite de réception, j’ai du chercher comment l’ajouter. 

Mon vieil Outlook que je connais pas coeur me permet d’être très productif sur 
quelques comptes. 
Quand j’y ajoute un compte de messagerie en IMAP, il ne me dissimule pas les 
répertoires sauf la boîte de réception, sans me proposer de les 
afficher/publier. J’y accède immédiatement. 

Je sens que ça va susciter la création d’un nouveau fil de discussion… comme :
« Quel client de messagerie aujourd’hui réunit le meilleur de ce qui existe, 
pour des utilisateurs exigeants et habitués aux logiciels Apple et MS ? »

Re: Code de conduite [Was: Re: Comment router le trafic réseau finement]

2023-07-26 Par sujet steve 

Le 26-07-2023, à 13:47:14 +0200, Michel Verdier a écrit :


(bon le bonheur pour moi s'appelle gnus :) désolé pour mutt)


(je me lance… nan ;-))

Re: Code de conduite [Was: Re: Comment router le trafic réseau finement]

2023-07-26 Par sujet Michel Verdier 
Le 26 juillet 2023 RogerT a écrit :

> J’ai ressorti Thunderbird pour voir si ça aidait à la mise en forme (des
> messages…). Je n’ai pas encore trouvé la manière de le configurer correctement
> pour ça. Mon vieil Outlook me semble plus familier

Pour rester dans le libre et, j'ose espérer, sur debian, tu as
thunderbird oui et evolution, les 2 visent à cloner outlook.
Pour les messageries légères tu as l'embarras du choix : claws-mail,
sylpheed, etc. Le mieux c'est de prendre aptitude, ou le gestionnaire
gnome, qui te liste clairement par catégorie et tu trouveras ton bonheur.
(bon le bonheur pour moi s'appelle gnus :) désolé pour mutt)

Re: Code de conduite [Was: Re: Comment router le trafic réseau finement]

2023-07-26 Par sujet steve 

Le 26-07-2023, à 13:26:09 +0200, RogerT a écrit :





Le 26 juil. 2023 à 12:54, NoSpam  a écrit :



Le 26/07/2023 à 12:42, RogerT a écrit :
J’ai ressorti Thunderbird pour voir si ça aidait à la mise en forme
(des messages…). Je n’ai pas encore trouvé la manière de le
configurer correctement pour ça. Mon vieil Outlook me semble plus
familier

Ici c'est thunderbird, aucun problème.


Avec le réglage fourni à l’installation, ou encore avec un savant réglage ?


Un logiciel publié avec des valeurs par défaut ne va jamais répondre à
tous les cas d'usage possibles et imaginables. Il faut donc passer un
peu de temps à le régler pour qu'il réponde à ses propres besoins.

Est-ce que cela répond à ta question ?

Re: Code de conduite [Was: Re: Comment router le trafic réseau finement]

2023-07-26 Par sujet RogerT 



> Le 26 juil. 2023 à 12:54, NoSpam  a écrit :
> 
> 
>> Le 26/07/2023 à 12:42, RogerT a écrit :
>> J’ai ressorti Thunderbird pour voir si ça aidait à la mise en forme (des 
>> messages…). Je n’ai pas encore trouvé la manière de le configurer 
>> correctement pour ça. Mon vieil Outlook me semble plus familier 
> Ici c'est thunderbird, aucun problème.
> 
Avec le réglage fourni à l’installation, ou encore avec un savant réglage ?

Re: Code de conduite [Was: Re: Comment router le trafic réseau finement]

2023-07-26 Par sujet steve 

Le 26-07-2023, à 12:42:56 +0200, RogerT a écrit :


PS : Actuellement, ne fait-on pas du middle posting (ou interleaved posting) ?
(si le bottom posting consiste à répondre entièrement en dessous du message 
précédent).


On répond sous le texte auquel on veut répondre, peu importe qu'il en
reste au-dessous, on peut appeler cela du correct-posting si tu veux :)

Re: Code de conduite [Was: Re: Comment router le trafic réseau finement]

2023-07-26 Par sujet NoSpam 



Le 26/07/2023 à 12:42, RogerT a écrit :
J’ai ressorti Thunderbird pour voir si ça aidait à la mise en forme 
(des messages…). Je n’ai pas encore trouvé la manière de le configurer 
correctement pour ça. Mon vieil Outlook me semble plus familier 

Ici c'est thunderbird, aucun problème.

Re: Code de conduite [Was: Re: Comment router le trafic réseau finement]

2023-07-26 Par sujet RogerT 



> Le 26 juil. 2023 à 12:26, steve  a écrit :
> 
>> Mon client webmail zimbra.free.fr ne respecte apparemment pas
>> correctement l’indentation et le retour à la ligne, sauf en texte brut.
> 
> Participer à une liste de diffusion Debian (mais pas que) avec un
> webmail est un exercice pour le moins sportif …  ;-)

Oui. Ce webmail crée même des fils de discussion distincts ! (perte 
d’identifiant de message ?)
> 
>> Mon client de smartphone respecte l’indentation.
> 
> Lequel est-ce ?

iOS Apple Mail (que j’utilise ici pour répondre). 

J’ai ressorti Thunderbird pour voir si ça aidait à la mise en forme (des 
messages…). Je n’ai pas encore trouvé la manière de le configurer correctement 
pour ça. Mon vieil Outlook me semble plus familier 

PS : Actuellement, ne fait-on pas du middle posting (ou interleaved posting) ?
(si le bottom posting consiste à répondre entièrement en dessous du message 
précédent).

Re: Code de conduite [Was: Re: Comment router le trafic réseau finement]

2023-07-26 Par sujet steve 

Le 26-07-2023, à 11:56:20 +0200, RogerT a écrit :


Merci de ton retour.
En effet, je crois qu’on aborde des points utiles pour beaucoup en
matière de réseau.


Oui, c'est très intéressant, et Michel amène beaucoup et de manière très
claire, merci à lui.l


Top posting : ok. tu voudrais du bottom-posting où les échanges se
succèdent avec le plus ancien en bas.


Oui, c'est en effet ce qui se fait fait très largement. Les avantages
ne sont plus à démontrer


Bonne conduite.  Je ne crois pas qu’il y ait eu de mauvaise conduite !


En effet vous savez vous tenir :) Le terme utilisé ici est très général.


Mon client webmail zimbra.free.fr ne respecte apparemment pas
correctement l’indentation et le retour à la ligne, sauf en texte brut.


Participer à une liste de diffusion Debian (mais pas que) avec un
webmail est un exercice pour le moins sportif …  ;-)


Mon client de smartphone respecte l’indentation.


Lequel est-ce ?


Quel client de messagerie recommandes-tu (recommandez-vous) qui fasse
correctement une mise en forme idéale pour une liste de discussion ?


J'utilise mutt et vim pour la rédaction, mais c'est très personnel.
Beaucoup le font pas trop mal, mais il faut passer un peu de temps sur
la configuration pour obtenir ce que l'on recherche…



Y a-t-il autre chose à corriger ?


C'est bien d'effacer tout ce qui n'est plus utile dans un échange, cela
clarifie le discours, mais de nouveau ça prend un peu de temps. J'essaie
toujours de me mettre à la place de mes lecteurs quand je rédige, ça
aide à structurer son texte.

Merci pour l'ouverture d'esprit !

s.

Re: Code de conduite [Was: Re: Comment router le trafic réseau finement]

2023-07-26 Par sujet RogerT 


> Le 26 juil. 2023 à 11:58, Michel Verdier  a écrit :
> 
> Le 26 juillet 2023 steve a écrit :
> 
>> Cette conversation est très intéressante, malheureusement le top-posting
>> et le formatage de ces échanges rendent son suivi difficile. Serait-il
>> possible de faire quelques efforts pour respecter un minimum les règles
>> énoncées ici
>> 
>> https://www.debian.org/MailingLists/
>> 
>> et ici
>> 
>> https://www.debian.org/code_of_conduct
>> 
>> Merci d'avance.
> 
> +1
> 

Quelles améliorations spécifiques suggères-tu ?

Re: Code de conduite [Was: Re: Comment router le trafic réseau finement]

2023-07-26 Par sujet Michel Verdier 
Le 26 juillet 2023 steve a écrit :

> Cette conversation est très intéressante, malheureusement le top-posting
> et le formatage de ces échanges rendent son suivi difficile. Serait-il
> possible de faire quelques efforts pour respecter un minimum les règles
> énoncées ici
>
> https://www.debian.org/MailingLists/
>
> et ici
>
> https://www.debian.org/code_of_conduct
>
> Merci d'avance.

+1

Re: Code de conduite [Was: Re: Comment router le trafic réseau finement]

2023-07-26 Par sujet RogerT 



> Le 26 juil. 2023 à 11:41, steve  a écrit :
> 
> Bonjour,
> 
> Cette conversation est très intéressante, malheureusement le top-posting
> et le formatage de ces échanges rendent son suivi difficile. Serait-il
> possible de faire quelques efforts pour respecter un minimum les règles
> énoncées ici
> 
> https://www.debian.org/MailingLists/
> 
> et ici
> 
> https://www.debian.org/code_of_conduct
> 
> Merci d'avance.
> 
> s.

Bonjour,

Merci de ton retour. 
En effet, je crois qu’on aborde des points utiles pour beaucoup en matière de 
réseau. 

Top posting : ok. tu voudrais du bottom-posting où les échanges se succèdent 
avec le plus ancien en bas. 

Bonne conduite.  Je ne crois pas qu’il y ait eu de mauvaise conduite !

Mon client webmail zimbra.free.fr ne respecte apparemment pas correctement 
l’indentation et le retour à la ligne, sauf en texte brut.
Mon client de smartphone respecte l’indentation.

Quel client de messagerie recommandes-tu (recommandez-vous) qui fasse 
correctement une mise en forme idéale pour une liste de discussion ?

Y a-t-il autre chose à corriger ?
Merci.

Code de conduite [Was: Re: Comment router le trafic réseau finement]

2023-07-26 Par sujet steve 

Bonjour,

Cette conversation est très intéressante, malheureusement le top-posting
et le formatage de ces échanges rendent son suivi difficile. Serait-il
possible de faire quelques efforts pour respecter un minimum les règles
énoncées ici

https://www.debian.org/MailingLists/

et ici

https://www.debian.org/code_of_conduct

Merci d'avance.

s.

Re: Comment router le trafic réseau finement

2023-07-26 Par sujet RogerT 
Voilà !
C’est intéressant de te lire pour comprendre qu’on peut faire des choses très 
complètes en restant simple avec des outils « de base » et fiables. 

Justement pour « router le trafic réseau finement », qui est l’objet de ce fil.
Ça commence par les interfaces. 

Ma situation illustre bien le risque de l’automatisation d’une installation de 
poste de travail avec DE et autres outils systemd ou autre. Avec le problème de 
doc et les tutos fumeux, il faut faire un important effort pour revenir à 
l’essentiel. 

Merci encore pour tous tes retours. 



> Le 26 juil. 2023 à 11:02, NoSpam  a écrit :
> 
> 
>> Le 26/07/2023 à 10:54, RogerT a écrit :
>> [...]
>> 
>> Je voulais juste savoir si tu connaissais un inconvénient à utiliser 
>> systemctl enable plutôt que ifupdown.
>> C’est tout.
>> Ça m’intéresse aussi de savoir si on peut vivre sans systemctl !
> 
> Comme déjà écris précédemment, pourquoi utiliser X outils pour faire la même 
> chose. Tu utilises NM, systemctl et que sais je encore pour monter tes 
> interfaces, je n'utilise que ifupdown pour le même travail et qui de plus est 
> compatible avec cloud-init. Aussi, j'utilise principalement ipv6, je dois 
> donc faire passer ipv4 via ipv6: encore un argument pour gérer via des 
> scripts perso.
> 
> [...]
>>>> Le 26 juil. 2023 à 10:45, NoSpam  a écrit :
>>> 
>>> 
>>>> Le 26/07/2023 à 10:40, RogerT a écrit :
>>>> [...]
>>>> 
>>>> Je crois que tu avais relevé que j’utilisais systemctl start wg0 . Tu m’as 
>>>> dit : pas besoin de nm, de systemd (systemctl enable | disable | start | … 
>>>> ), etc.
>>> Je n'ai *JAMAIS* dit que j'utilise systemctl puisque c'est ifupdown qui 
>>> gère les interfaces ! J'aimerai bien que tu ne déformes pas mes propos ...
>>>> [...]
>>>>>> Le 26 juil. 2023 à 10:22, NoSpam  a écrit :
>>>>> 
>>>>>> Le 26/07/2023 à 10:17, RogerT a écrit :
>>>>>> [...]
>>>>>> 
>>>>>> Mais peux-tu expliquer l’inconvénient que tu trouves à un utiliser un 
>>>>>> service enabled ?
>>>>> Qu'est ce que cela à voir dans l'histoire ?
>>>>> 
>

Re: Comment router le trafic réseau finement

2023-07-26 Par sujet NoSpam 



Le 26/07/2023 à 10:54, RogerT a écrit :

[...]

Je voulais juste savoir si tu connaissais un inconvénient à utiliser systemctl 
enable plutôt que ifupdown.
C’est tout.
Ça m’intéresse aussi de savoir si on peut vivre sans systemctl !


Comme déjà écris précédemment, pourquoi utiliser X outils pour faire la 
même chose. Tu utilises NM, systemctl et que sais je encore pour monter 
tes interfaces, je n'utilise que ifupdown pour le même travail et qui de 
plus est compatible avec cloud-init. Aussi, j'utilise principalement 
ipv6, je dois donc faire passer ipv4 via ipv6: encore un argument pour 
gérer via des scripts perso.


[...]

Le 26 juil. 2023 à 10:45, NoSpam  a écrit :



Le 26/07/2023 à 10:40, RogerT a écrit :
[...]

Je crois que tu avais relevé que j’utilisais systemctl start wg0 . Tu m’as dit 
: pas besoin de nm, de systemd (systemctl enable | disable | start | … ), etc.

Je n'ai *JAMAIS* dit que j'utilise systemctl puisque c'est ifupdown qui gère 
les interfaces ! J'aimerai bien que tu ne déformes pas mes propos ...

[...]

Le 26 juil. 2023 à 10:22, NoSpam  a écrit :



Le 26/07/2023 à 10:17, RogerT a écrit :
[...]

Mais peux-tu expliquer l’inconvénient que tu trouves à un utiliser un service 
enabled ?

Qu'est ce que cela à voir dans l'histoire ?

Re: Comment router le trafic réseau finement

2023-07-26 Par sujet RogerT 
Mince. Encore un malentendu.

Je prends soin d’écrire ce que j’ai compris. 

J’ai écrit que c’est moi qui utilisait systemctl avec wg. 
Et il me semble avoir compris que tu as dit « pas besoin, ni de nm -> ifupdown 
suffit). 

J’ai donc bien compris que tu utilises ifupdown. 
Et que tu n’utilises apparemment pas systemctl puisque tu n’en as pas besoin.

Je voulais juste savoir si tu connaissais un inconvénient à utiliser systemctl 
enable plutôt que ifupdown.
C’est tout. 
Ça m’intéresse aussi de savoir si on peut vivre sans systemctl !
Merci de ta patience. 


> Le 26 juil. 2023 à 10:45, NoSpam  a écrit :
> 
> 
>> Le 26/07/2023 à 10:40, RogerT a écrit :
>> [...]
>> 
>> Je crois que tu avais relevé que j’utilisais systemctl start wg0 . Tu m’as 
>> dit : pas besoin de nm, de systemd (systemctl enable | disable | start | … 
>> ), etc.
> Je n'ai *JAMAIS* dit que j'utilise systemctl puisque c'est ifupdown qui gère 
> les interfaces ! J'aimerai bien que tu ne déformes pas mes propos ...
>> [...]
 Le 26 juil. 2023 à 10:22, NoSpam  a écrit :
>>> 
>>> 
 Le 26/07/2023 à 10:17, RogerT a écrit :
 [...]
 
 Mais peux-tu expliquer l’inconvénient que tu trouves à un utiliser un 
 service enabled ?
>>> Qu'est ce que cela à voir dans l'histoire ?
>>> 
>

Re: Comment router le trafic réseau finement

2023-07-26 Par sujet NoSpam 



Le 26/07/2023 à 10:40, RogerT a écrit :

[...]

Je crois que tu avais relevé que j’utilisais systemctl start wg0 . Tu m’as dit 
: pas besoin de nm, de systemd (systemctl enable | disable | start | … ), etc.
Je n'ai *JAMAIS* dit que j'utilise systemctl puisque c'est ifupdown qui 
gère les interfaces ! J'aimerai bien que tu ne déformes pas mes propos ...

[...]

Le 26 juil. 2023 à 10:22, NoSpam  a écrit :



Le 26/07/2023 à 10:17, RogerT a écrit :
[...]

Mais peux-tu expliquer l’inconvénient que tu trouves à un utiliser un service 
enabled ?

Qu'est ce que cela à voir dans l'histoire ?

Re: Comment router le trafic réseau finement

2023-07-26 Par sujet RogerT 
Tu sais, bien que je saches gérer mon poste de travail et mes serveurs, mes 
connaissances sont limitées et avaient été déformées par les installations 
automatiques d’outils voulant remplacer ses concurrents, voire par le wiki 
debian qui m’a souvent égaré. Et par divers tutos fumeux qui méconnaissent 
certains outils et te font casser ton système (ex : resolvconf recommandé, sans 
considération pour l’existant ; ben non, il n’y a pas de policier qui alerte 
qu’il y a deux services de résolution de nom en conflit). 

D’où mes questions détaillées ici pour y voir enfin complètement clair. Et en 
faire profiter d’autres lecteurs. 


Je crois que tu avais relevé que j’utilisais systemctl start wg0 . Tu m’as dit 
: pas besoin de nm, de systemd (systemctl enable | disable | start | … ), etc. 

J’ai compris l’intérêt de ifupdown, que les outils récents semblaient faire 
passer pour un truc dépassé.

J’aimerais juste comprendre l’inconvénient que tu trouves à utiliser systemd 
(avec un service enabled pour le démarrage/l’arrêt automatique). Si tu en vois, 
par rapport à ifupdown. 

Il y a peut-être un malentendu sur le fait que tu m’as vu utiliser systemctl 
start wg0 alors que j’utilise aussi systemctl enable pour démarrer/arrêter 
automatiquement wg avec le serveur (systemd est rentré dans ma pratique sur un 
serveur). 

Merci. 

> Le 26 juil. 2023 à 10:22, NoSpam  a écrit :
> 
> 
>> Le 26/07/2023 à 10:17, RogerT a écrit :
>> [...]
>> 
>> Mais peux-tu expliquer l’inconvénient que tu trouves à un utiliser un 
>> service enabled ?
> 
> Qu'est ce que cela à voir dans l'histoire ?
>

Re: Comment router le trafic réseau finement

2023-07-26 Par sujet NoSpam 



Le 26/07/2023 à 10:17, RogerT a écrit :

[...]

Mais peux-tu expliquer l’inconvénient que tu trouves à un utiliser un 
service enabled ?


Qu'est ce que cela à voir dans l'histoire ?

Re: Comment router le trafic réseau finement

2023-07-26 Par sujet RogerT 
J’ai compris que je peux utiliser les scripts wg-quick up | down declenchés en 
post-up et pre-down de ifupdown qui lit /etc/network/interfaces. 
Ou les modifier selon mes besoins et ma compréhension (il y a quelques 
commandes que je dois étudier pour bien comprendre). 

Je comprends que le déclenchement par ifupdown est simple, efficace et 
automatisé (j’irai voir si pour désactiver le montage/démontage de l’interface 
wg il existe l’équivalent de systemctl enable | disable). 
Je vois que les scripts présents (openvpn) n’ont pas d’extension .sh ; et 
qu’elles ne devaient pas en avoir il y a quelques années sur ubuntu 
https://askubuntu.com/questions/406126/why-is-ifup-not-running-all-of-the-if-pre-up-d-scripts.
 A vérifier

Mais peux-tu expliquer l’inconvénient que tu trouves à un utiliser un service 
enabled ?


> Le 26 juil. 2023 à 09:42, NoSpam  a écrit :
> Pour clarifier, setconf est lancer dans mes scripts post-up, manuellement en 
> est pour moi le reflet.
> 
> Le 26/07/2023 à 09:38, NoSpam a écrit :
>> Le 26/07/2023 à 01:22, roger.tar...@free.fr a écrit :
>>> [...]
>>> Si on décide à la place d'utiliser des commandes élementaires, par quoi 
>>> remplacerait-on les commandes wg setconf et wg set ?
>> Je n'utilise pas ces commandes, je configure manuellement.
>> Comprends bien que tu ne dois pas être un clone de mes 
>> configurations/remarques/... à toi de découvrir ce qui te convient le mieux, 
>> ce avec quoi tu es à l'aise et surtout comment tu pourras réparer en cas de 
>> problème.

Re: Comment router le trafic réseau finement

2023-07-26 Par sujet NoSpam 
Pour clarifier, setconf est lancer dans mes scripts post-up, 
manuellement en est pour moi le reflet.


Le 26/07/2023 à 09:38, NoSpam a écrit :


Le 26/07/2023 à 01:22, roger.tar...@free.fr a écrit :

[...]
Si on décide à la place d'utiliser des commandes élementaires, par 
quoi remplacerait-on les commandes wg setconf et wg set ?


Je n'utilise pas ces commandes, je configure manuellement.

Comprends bien que tu ne dois pas être un clone de mes 
configurations/remarques/... à toi de découvrir ce qui te convient le 
mieux, ce avec quoi tu es à l'aise et surtout comment tu pourras réparer 
en cas de problème.

Re: Comment router le trafic réseau finement

2023-07-26 Par sujet NoSpam 


Le 26/07/2023 à 01:22, roger.tar...@free.fr a écrit :

[...]
Si on décide à la place d'utiliser des commandes élementaires, par 
quoi remplacerait-on les commandes wg setconf et wg set ?


Je n'utilise pas ces commandes, je configure manuellement.

Comprends bien que tu ne dois pas être un clone de mes 
configurations/remarques/... à toi de découvrir ce qui te convient le 
mieux, ce avec quoi tu es à l'aise et surtout comment tu pourras réparer 
en cas de problème.

Re: Comment router le trafic réseau finement

2023-07-25 Par sujet roger . tarani 



De: "NoSpam"  
À: "Liste Debian"  
Envoyé: Mardi 25 Juillet 2023 22:55:18 
Objet: Re: Comment router le trafic réseau finement 

Le 25/07/2023 à 19:46, RogerT a écrit : 





BQ_BEGIN
Le 25 juil. 2023 à 18:55, NoSpam [ mailto:no-s...@tootai.net | 
 ] a écrit : 





BQ_BEGIN


BQ_BEGIN

[...] 
A NoSpam : tu utilises wg-quick pour toutes les interfaces wg (serveur ou 
client) ? (puisque pas de service) 

BQ_END
Non. Les interfaces sous Linux sont lancées en post-up via un script qui mets 
tout en place (MTU, DNS, routes, ...) 

BQ_END

Je ne suis pas habitué à faire comme ça. Peux-tu en dire davantage sur la 
manière de procéder ? 
Merci. 

BQ_END


man interfaces & remove NM 



Oui, c'est radical ! 
A condition de maîtriser parfaitement ces commandes ifupdown et autres. 

Voici ce que wg-quick up | down fait : 


~$ sudo wg-quick up wg0 
[#] ip link add wg0 type wireguard 
[#] wg setconf wg0 /dev/fd/63 
[#] ip -4 address add 10.8.0.2/24 dev wg0 
[#] ip link set mtu 1420 up dev wg0 
[#] wg set wg0 fwmark 51820 
[#] ip -4 route add 0.0.0.0/0 dev wg0 table 51820 
[#] ip -4 rule add not fwmark 51820 table 51820 
[#] ip -4 rule add table main suppress_prefixlength 0 
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1 
[#] nft -f /dev/fd/63 

$ sudo wg-quick down wg0 
[#] ip -4 rule delete table 51820 
[#] ip -4 rule delete table main suppress_prefixlength 0 
[#] ip link delete dev wg0 
[#] nft -f /dev/fd/63 

Tu as écrit : 

BQ_BEGIN


"post-up de ifupdown qui lit le fichier /etc/network/interfaces qui lance les 
scripts dans /etc/network/[if-up|ifdown].d/ 

Bien plus souple, compatible avec les autres interfaces et facile à gérer sur 
les serveurs. 

Pas besoin d'une usine à gaz comme NM ou wg-quick, les interfaces wg sont 
montées au démarrage en même temps que les autres. Aucune manipulation." 
BQ_END



Ok. Je reformule pour vérifier que j'ai bien compris. 


Comme le principe de wg est de créer et supprimer l'interface du tunnel, elle 
n'est donc pas définie dans /etc/network/interfaces . 

Après le montage des interfaces qui y sont définies, le script, disons 
/etc/network/if-up.d/wg_up est exécuté ( post-up ). 

A l'arrêt de la machine, avant de démonter les interfaces, le script, disons 
/etc/network/if-down.d/ wg_down est exécuté ( pre-down). 
Après tes explications, je dirais que je pourrais directement utiliser les 2 
scripts wg-quick up | down. 
Si on décide à la place d'utiliser des commandes élementaires, par quoi 
remplacerait-on les commandes wg setconf et wg set ? 
Merci.

Re: Comment router le trafic réseau finement

2023-07-25 Par sujet NoSpam 


Le 25/07/2023 à 19:46, RogerT a écrit :




Le 25 juil. 2023 à 18:55, NoSpam  a écrit :

[...]
A NoSpam : tu utilises wg-quick pour toutes les interfaces wg
(serveur ou client) ? (puisque pas de service)

Non. Les interfaces sous Linux sont lancées en post-up via un script 
qui mets tout en place (MTU, DNS, routes, ...)


Je ne suis pas habitué à faire comme ça.  Peux-tu en dire davantage 
sur la manière de procéder ?

Merci.


man interfaces & remove NM

Re: Comment router le trafic réseau finement

2023-07-25 Par sujet RogerT 


> Le 25 juil. 2023 à 18:55, NoSpam  a écrit :
> 
> [...]
> A NoSpam : tu utilises wg-quick pour toutes les interfaces wg (serveur ou 
> client) ? (puisque pas de service)
> Non. Les interfaces sous Linux sont lancées en post-up via un script qui mets 
> tout en place (MTU, DNS, routes, ...)

Je ne suis pas habitué à faire comme ça.  Peux-tu en dire davantage sur la 
manière de procéder ?
Merci.

Re: Comment router le trafic réseau finement

2023-07-25 Par sujet NoSpam 

Aucune idée, je ne suis de loin pas un spécialiste de Windows

Le 25/07/2023 à 18:26, roger.tar...@free.fr a écrit :

Encore un truc bizarre win (version avant 10) :

Pour ce client qui n'affichait aucun bouton sur le GUI, j'avais ajouté 
dans C:\Program Files\WireGuard\Data\Configurations un fichier de conf 
(validé par ailleurs) :

pc.conf

Sans mon accord, le système a produit un fichier chiffré :
pc.conf.dpapi

et a supprimé le fichier original...

Ce fichier de conf chiffré est opérationnel (ping ok, le serveur wg 
voit ce client), mais n'est plus éditable.


Surtout, je ne peux plus le supprimer !
Que ce soit en utilisateur normal avec "pwd administrateur" (le sudo 
de win)

Ou en utilisateur admin dans sa propre session !

Je ne connaissais pas ce format de chiffrement ni ce comportement 
incroyable.
Comment se débarrasser de ce machin ? (sans devoir démarrer depuis une 
autre partition, etc.)

Merci.


*De: *"NoSpam" 
*À: *"Liste Debian" 
*Envoyé: *Mardi 25 Juillet 2023 17:52:49
*Objet: *Re: Fwd: Comment router le trafic réseau finement


Le 25/07/2023 à 16:28, roger.tar...@free.fr a écrit :

Bonne nouvelle : les 2 clients wg win (win10/admin  et win avant
10/non admin) fonctionnent.
Chaque pair peut joindre l'autre sur le vpn (ping).


Je pense m'être emmêlé entre plusieurs choses :

D'ou ma question si tu penses avoir compris wg ...

[...]
A NoSpam : tu utilises wg-quick pour toutes les interfaces wg
(serveur ou client) ? (puisque pas de service)

Non. Les interfaces sous Linux sont lancées en post-up via un script 
qui mets tout en place (MTU, DNS, routes, ...)




3/ divers tutos recommandent pour le client wg win10, soit aucune
directive DNS, soit une directive DNS, par exemple :
    DNS = 10.8.0.1
ou
    DNS = 10.8.0.1, 9.9.9.9

Je constate que pour accéder à internet via le serveur wg, le
client iOS wg et le client win10 wg ont besoin
    DNS = 10.8.0.1, 9.9.9.9
sinon, c'est "pas d'accès à internet".
Le client wg linux (mon poste de travail) n'a pas besoin de
directire DNS.

Aucun des clients windows, MacOS ou Linux n'ont de directives DNS



4/ l'outil ping est trompeur avec ce protocole "peu bavard" car si
le client a été inactif pendant un petit moment, il ne répond plus
au ping des autres pairs.
Tandis que sur le serveur la commande sudo wg l'affiche avec un
dernier contact assez lointain :
  latest handshake: 1 minute, 56 seconds ago

As tu lu la doc ? PersistentKeepalive est la pour ca. Le problème est 
le réseau du client, pas le client



[...]

Vous saviez tout ça sur wg ?

J'insiste, mais lire des tutos n'est pas la bonne manière d'apprendre 
à configurer un logiciel. À la première panne tu seras dans la panade.

Re: Comment router le trafic réseau finement

2023-07-25 Par sujet NoSpam 

NM est l'usine à gaz

Le 25/07/2023 à 18:29, roger.tar...@free.fr a écrit :

Entendu.
Je lis que NM et ifupdown font bon ménage.

Pour toi, wg-quick est une usine à gaz ?


*De: *"NoSpam" 
*À: *"Liste Debian" 
*Envoyé: *Mardi 25 Juillet 2023 18:12:50
*Objet: *Re: Comment router le trafic réseau finement

Non. post-up de ifupdown qui lit le fichier /etc/network/interfaces 
qui lance les scripts dans /etc/network/[if-up|ifdown].d/


Bien plus souple, compatible avec les autres interfaces et facile à 
gérer sur les serveurs. Pas besoin d'une usine à gaz comme NM ou 
wg-quick, les interfaces wg sont montées au démarrage en même temps 
que les autres. Aucune manipulation.


Le 25/07/2023 à 18:04, RogerT a écrit :



Le 25 juil. 2023 à 17:53, NoSpam 
<mailto:no-s...@tootai.net> a écrit :

Le 25/07/2023 à 16:28, roger.tar...@free.fr a écrit :

Bonne nouvelle : les 2 clients wg win (win10/admin  et win
avant 10/non admin) fonctionnent.
Chaque pair peut joindre l'autre sur le vpn (ping).


Je pense m'être emmêlé entre plusieurs choses :

D'ou ma question si tu penses avoir compris wg ...


Le noyau semble costaud (d’où l’intégration au noyau linux depuis
5.6).
L’UI est perturbante, comparée à d’autres applications.
La documentation est super incomplète et les tutos trouvés se
marchent dessus  Surtout sur le comportement de wg, selon les
directives des fichiers de configuration n’est pas expliqué… il
faut tout lire man wg-quick, etc.


[...]
A NoSpam : tu utilises wg-quick pour toutes les interfaces
wg (serveur ou client) ? (puisque pas de service)

Non. Les interfaces sous Linux sont lancées en post-up via un
script qui mets tout en place (MTU, DNS, routes, ...)


Tu veux sans doute dire en postup après le démarrage du système
(il y a PostUp dans le fichier de configuration du serveur wg).
Merci de considérer mon niveau moyen.

Quelle raison te fait ne pas utiliser un service ?

Re: Comment router le trafic réseau finement

2023-07-25 Par sujet roger . tarani 
Entendu. 
Je lis que NM et ifupdown font bon ménage. 

Pour toi, wg-quick est une usine à gaz ? 


De: "NoSpam"  
À: "Liste Debian"  
Envoyé: Mardi 25 Juillet 2023 18:12:50 
Objet: Re: Comment router le trafic réseau finement 



Non. post-up de ifupdown qui lit le fichier /etc/network/interfaces qui lance 
les scripts dans /etc/network/[if-up|ifdown].d/ 

Bien plus souple, compatible avec les autres interfaces et facile à gérer sur 
les serveurs. Pas besoin d'une usine à gaz comme NM ou wg-quick, les interfaces 
wg sont montées au démarrage en même temps que les autres. Aucune manipulation. 
Le 25/07/2023 à 18:04, RogerT a écrit : 






BQ_BEGIN
Le 25 juil. 2023 à 17:53, NoSpam [ mailto:no-s...@tootai.net | 
 ] a écrit : 





BQ_BEGIN

Le 25/07/2023 à 16:28, [ mailto:roger.tar...@free.fr | roger.tar...@free.fr ] a 
écrit : 

BQ_BEGIN

Bonne nouvelle : les 2 clients wg win (win10/admin et win avant 10/non admin) 
fonctionnent. 
Chaque pair peut joindre l'autre sur le vpn (ping). 


Je pense m'être emmêlé entre plusieurs choses : 

BQ_END
D'ou ma question si tu penses avoir compris wg ... 

BQ_END


Le noyau semble costaud (d’où l’intégration au noyau linux depuis 5.6). 
L’UI est perturbante, comparée à d’autres applications. 
La documentation est super incomplète et les tutos trouvés se marchent dessus 
Surtout sur le comportement de wg, selon les directives des fichiers de 
configuration n’est pas expliqué… il faut tout lire man wg-quick, etc. 



BQ_BEGIN


BQ_BEGIN

[...] 
A NoSpam : tu utilises wg-quick pour toutes les interfaces wg (serveur ou 
client) ? (puisque pas de service) 

BQ_END
Non. Les interfaces sous Linux sont lancées en post-up via un script qui mets 
tout en place (MTU, DNS, routes, ...) 

BQ_END


Tu veux sans doute dire en postup après le démarrage du système (il y a PostUp 
dans le fichier de configuration du serveur wg). 
Merci de considérer mon niveau moyen. 

Quelle raison te fait ne pas utiliser un service ? 

BQ_END

Re: Comment router le trafic réseau finement

2023-07-25 Par sujet roger . tarani 
Encore un truc bizarre win (version avant 10) : 

Pour ce client qui n'affichait aucun bouton sur le GUI, j'avais ajouté dans 
C:\Program Files\WireGuard\Data\Configurations un fichier de conf (validé par 
ailleurs) : 
pc.conf 

Sans mon accord, le système a produit un fichier chiffré : 
pc.conf.dpapi 

et a supprimé le fichier original... 

Ce fichier de conf chiffré est opérationnel (ping ok, le serveur wg voit ce 
client), mais n'est plus éditable. 

Surtout, je ne peux plus le supprimer ! 
Que ce soit en utilisateur normal avec "pwd administrateur" (le sudo de win) 
Ou en utilisateur admin dans sa propre session ! 

Je ne connaissais pas ce format de chiffrement ni ce comportement incroyable. 
Comment se débarrasser de ce machin ? (sans devoir démarrer depuis une autre 
partition, etc.) 
Merci. 


De: "NoSpam"  
À: "Liste Debian"  
Envoyé: Mardi 25 Juillet 2023 17:52:49 
Objet: Re: Fwd: Comment router le trafic réseau finement 




Le 25/07/2023 à 16:28, [ mailto:roger.tar...@free.fr | roger.tar...@free.fr ] a 
écrit : 



Bonne nouvelle : les 2 clients wg win (win10/admin et win avant 10/non admin) 
fonctionnent. 
Chaque pair peut joindre l'autre sur le vpn (ping). 


Je pense m'être emmêlé entre plusieurs choses : 


D'ou ma question si tu penses avoir compris wg ... 

BQ_BEGIN

[...] 
A NoSpam : tu utilises wg-quick pour toutes les interfaces wg (serveur ou 
client) ? (puisque pas de service) 

BQ_END
Non. Les interfaces sous Linux sont lancées en post-up via un script qui mets 
tout en place (MTU, DNS, routes, ...) 

BQ_BEGIN



3/ divers tutos recommandent pour le client wg win10, soit aucune directive 
DNS, soit une directive DNS, par exemple : 
DNS = 10.8.0.1 
ou 
DNS = 10.8.0.1, 9.9.9.9 

Je constate que pour accéder à internet via le serveur wg, le client iOS wg et 
le client win10 wg ont besoin 
DNS = 10.8.0.1, 9.9.9.9 
sinon, c'est "pas d'accès à internet". 
Le client wg linux (mon poste de travail) n'a pas besoin de directire DNS. 

BQ_END
Aucun des clients windows, MacOS ou Linux n'ont de directives DNS 

BQ_BEGIN



4/ l'outil ping est trompeur avec ce protocole "peu bavard" car si le client a 
été inactif pendant un petit moment, il ne répond plus au ping des autres 
pairs. 
Tandis que sur le serveur la commande sudo wg l'affiche avec un dernier contact 
assez lointain : 
latest handshake: 1 minute, 56 seconds ago 

BQ_END
As tu lu la doc ? PersistentKeepalive est la pour ca. Le problème est le réseau 
du client, pas le client 

BQ_BEGIN


[...] 

Vous saviez tout ça sur wg ? 

BQ_END
J'insiste, mais lire des tutos n'est pas la bonne manière d'apprendre à 
configurer un logiciel. À la première panne tu seras dans la panade.

Re: Comment router le trafic réseau finement

2023-07-25 Par sujet NoSpam 
Non. post-up de ifupdown qui lit le fichier /etc/network/interfaces qui 
lance les scripts dans /etc/network/[if-up|ifdown].d/


Bien plus souple, compatible avec les autres interfaces et facile à 
gérer sur les serveurs. Pas besoin d'une usine à gaz comme NM ou 
wg-quick, les interfaces wg sont montées au démarrage en même temps que 
les autres. Aucune manipulation.


Le 25/07/2023 à 18:04, RogerT a écrit :




Le 25 juil. 2023 à 17:53, NoSpam  a écrit :

Le 25/07/2023 à 16:28, roger.tar...@free.fr a écrit :
Bonne nouvelle : les 2 clients wg win (win10/admin  et win avant 
10/non admin) fonctionnent.

Chaque pair peut joindre l'autre sur le vpn (ping).


Je pense m'être emmêlé entre plusieurs choses :

D'ou ma question si tu penses avoir compris wg ...


Le noyau semble costaud (d’où l’intégration au noyau linux depuis 5.6).
L’UI est perturbante, comparée à d’autres applications.
La documentation est super incomplète et les tutos trouvés se marchent 
dessus  Surtout sur le comportement de wg, selon les directives des 
fichiers de configuration n’est pas expliqué… il faut tout lire man 
wg-quick, etc.




[...]
A NoSpam : tu utilises wg-quick pour toutes les interfaces wg 
(serveur ou client) ? (puisque pas de service)
Non. Les interfaces sous Linux sont lancées en post-up via un script 
qui mets tout en place (MTU, DNS, routes, ...)


Tu veux sans doute dire en postup après le démarrage du système (il y 
a PostUp dans le fichier de configuration du serveur wg).

Merci de considérer mon niveau moyen.

Quelle raison te fait ne pas utiliser un service ?

Re: Comment router le trafic réseau finement

2023-07-25 Par sujet RogerT 


> Le 25 juil. 2023 à 17:53, NoSpam  a écrit :
> 
> Le 25/07/2023 à 16:28, roger.tar...@free.fr a écrit :
>> Bonne nouvelle : les 2 clients wg win (win10/admin  et win avant 10/non 
>> admin) fonctionnent.
>> Chaque pair peut joindre l'autre sur le vpn (ping).
>> 
>> 
>> Je pense m'être emmêlé entre plusieurs choses :
> D'ou ma question si tu penses avoir compris wg ...

Le noyau semble costaud (d’où l’intégration au noyau linux depuis 5.6). 
L’UI est perturbante, comparée à d’autres applications. 
La documentation est super incomplète et les tutos trouvés se marchent dessus  
Surtout sur le comportement de wg, selon les directives des fichiers de 
configuration n’est pas expliqué… il faut tout lire man wg-quick, etc. 


>> [...]
>> A NoSpam : tu utilises wg-quick pour toutes les interfaces wg (serveur ou 
>> client) ? (puisque pas de service)
> Non. Les interfaces sous Linux sont lancées en post-up via un script qui mets 
> tout en place (MTU, DNS, routes, ...)

Tu veux sans doute dire en postup après le démarrage du système (il y a PostUp 
dans le fichier de configuration du serveur wg). 
Merci de considérer mon niveau moyen. 

Quelle raison te fait ne pas utiliser un service ?

Re: Fwd: Comment router le trafic réseau finement

2023-07-25 Par sujet NoSpam 


Le 25/07/2023 à 16:28, roger.tar...@free.fr a écrit :
Bonne nouvelle : les 2 clients wg win (win10/admin  et win avant 
10/non admin) fonctionnent.

Chaque pair peut joindre l'autre sur le vpn (ping).


Je pense m'être emmêlé entre plusieurs choses :

D'ou ma question si tu penses avoir compris wg ...

[...]
A NoSpam : tu utilises wg-quick pour toutes les interfaces wg (serveur 
ou client) ? (puisque pas de service)
Non. Les interfaces sous Linux sont lancées en post-up via un script qui 
mets tout en place (MTU, DNS, routes, ...)



3/ divers tutos recommandent pour le client wg win10, soit aucune 
directive DNS, soit une directive DNS, par exemple :

    DNS = 10.8.0.1
ou
    DNS = 10.8.0.1, 9.9.9.9

Je constate que pour accéder à internet via le serveur wg, le client 
iOS wg et le client win10 wg ont besoin

    DNS = 10.8.0.1, 9.9.9.9
sinon, c'est "pas d'accès à internet".
Le client wg linux (mon poste de travail) n'a pas besoin de directire DNS.

Aucun des clients windows, MacOS ou Linux n'ont de directives DNS



4/ l'outil ping est trompeur avec ce protocole "peu bavard" car si le 
client a été inactif pendant un petit moment, il ne répond plus au 
ping des autres pairs.
Tandis que sur le serveur la commande sudo wg l'affiche avec un 
dernier contact assez lointain :

  latest handshake: 1 minute, 56 seconds ago
As tu lu la doc ? PersistentKeepalive est la pour ca. Le problème est le 
réseau du client, pas le client


[...]

Vous saviez tout ça sur wg ?
J'insiste, mais lire des tutos n'est pas la bonne manière d'apprendre à 
configurer un logiciel. À la première panne tu seras dans la panade.

Re: Comment router le trafic réseau finement

2023-07-25 Par sujet NoSpam 
Je répète: rien, je ne touche pas au fw Windows. Wireguard n'est pas 
dans la liste des applications autorisées. Uniquement "Les connexions 
sortantes qui ne correspondent pas à une règle sont autorisées dans les 
3 profils. J'utilise Windows defender


Le 25/07/2023 à 13:53, RogerT a écrit :




Le 25 juil. 2023 à 11:40, NoSpam  a écrit :

Bonjour. Je fais simple comme dit dans mes messages précédents et 
cela fonctionne. De ce que je lis de ce message, tu as activé 
wireguard en tant que service ce que je ne fais jamais.



Oui, en tant que service. Comme montré dans les différents tutos trouvés.
Pourquoi pas ?


Si le tunnel est activé tu as un soucis avec les IP autorisées dans 
le tunnel. Es tu sûr de prendre du temps pour comprendre le 
fonctionnement de wg ?



Oui. J’ai tout lu la doc de wg et effectué divers tutos.
Clients linux ou iOS : impeccable.

Clients Win : je patauge manifestement dans les réglages du fw win.

Aussi, avant de jouer avec un utilisateur lambda je validerai en tant 
qu'administrateur de la machine. Ah oui, teste ta config windows sur 
une machine linux ou inversement si la config linux est 
opérationnelle: la conf de l'un doit fonctionner pour l'autre sans 
modification aucune.



Sur la machine win10, je suis utilisateuradmin.
J’avais quand même fait et pu faire les deux réglages (commandes ou 
via GUI) recommandés hier.


J’ai tenté de faire sur le fw (attention : je suis très moyen en fw 
win !) :

Autoriser l’application Wireguard.exe
Pas suffisant.
J’ai alors ajouté une règle pour autoriser le trafic vers le port 
51820 udp (pas sûr que ça suffise puisque wg crée des connexions en 
retour sur d’autres ports sur lesquels le client écoute…).


Peux-tu me dire exactement comment tu configures le poste win10 
(utilisateur admin) pour que le client wg fonctionne ?

Merci.


Le 25/07/2023 à 01:00, roger.tar...@free.fr a écrit :

Sur win (version avant 10) :
Comme avec w10, j'ai ajouté l'utilisateur au groupe "Opérateurs de 
configuration réseau" avec le GUI (appelé par lusrmgr.msc)


Puis, j'ai pu appliquer cette recette en CLI :

Enable WireGuard
"C:\Program Files\WireGuard\wireguard.exe" /installtunnelservice 
"C:\Program 
Files\WireGuard\Data\Configurations\NAME_OF_CONNECTION.conf.dpapi"


Disable WireGuard
"C:\Program Files\WireGuard\wireguard.exe" /uninstalltunnelservice 
"NAME_OF_CONNECTION"


Rq : le fichier NAME_OF_CONNECTION.conf a été transformé 
automatiquement en fichier chiffré NAME_OF_CONNECTION.conf.dpapi
Il vaut donc mieux le gérer ailleurs avant de le glisser dans 
C:\Program Files\WireGuard\Data\Configurations\ !


Effet : ça a réveillé le GUI et fait apparaître les boutons !
Sauf le bouton Edit puisque le fichier de conf est chiffré...

Rq : il m'a été proposé par win d'ajouter la connexion à un réseau 
domestique ou de bureau. Ce que j'ai accepté.

Pas plus de ping possible vers le serveur.

Au final, j'ai pu arriver au même comportement qu'avec le client wg 
w10 :
il dit "Activé" mais n'arrive pas à se connecter au serveur qui ne 
le voit pas.


Avec un problème accessoire en prim, puisque je suis connecté en RDP 
à ce win et que la tentative de connexion en wg coupe la connexion 
RDP, ce qui m'oblige à aller déterrer le PC concerné.


Je suis très curieux de savoir comment tu (NoSpam) arrives à faire 
tourner des clients wg sous Win.

Bonne nuit.

Ref :
https://blog.bonner.is/enable-disable-wireguard-from-windows-command-line/ 


https://git.zx2c4.com/wireguard-windows/about/docs/enterprise.md
  (-> 
https://learn.microsoft.com/en-us/windows/win32/api/dpapi/nf-dpapi-cryptprotectdata 
)







*De: *"roger tarani" 
*À: *"Liste Debian" 
*Envoyé: *Lundi 24 Juillet 2023 23:27:56
*Objet: *Fwd: Comment router le trafic réseau finement

Re: Comment router le trafic réseau finement

2023-07-25 Par sujet Michel Verdier 
Le 25 juillet 2023 RogerT a écrit :

> Dois-je absolument prendre deux VPS basiques chez mon hébergeur préféré ? 
> (Si oui, alors je pourrai aussi l’utiliser pour des services complémentaires, 
> car un service de nom ne me semble pas solliciter beaucoup de ressources)

Bien sûr, tous les services classiques bénéficient d'une redondance,
notamment le web, la messagerie.

> Par rapport à la vivacité souhaitée pour la navigation, vois-tu une objection 
> ?

La latence et le débit sont impactés par le circuit mis en place, le
choix et le réglage des briques individuelles, mais aussi par le type de
trafic, notamment nombre et taille des paquets. Rien n'évite de faire des
tests de charge. Un bon paquet debian pour faire ça est iperf3 (ou iperf
au choix).

Re: Comment router le trafic réseau finement

2023-07-25 Par sujet Michel Verdier 
Le 25 juillet 2023 NoSpam a écrit :

>> Pour installer un service de nom, il est recommandé (dans divers tutos) de 
>> monter deux serveurs distincts (un master et un slave).
>> Je vais utiliser un VPs chez mon hébergeur pour ne pas avoir à maintenir de 
>> matériel chez moi.
>> Ok ?
> 2 serveurs de nom chez 2 hébergeurs différents (à minima un hébergeur 2
> datacenters différents)

Oui en fait il faut 2 IP sur des ASN différents (qu'on peut voir dans le
whois), ce qui est le cas, mais pas toujours, avec des datacenters
différents. Comme les hébergeurs classiques ont en général 1 ASN ça
revient presque au même de prendre 2 hébergeurs.

Re: Comment router le trafic réseau finement

2023-07-25 Par sujet roger . tarani 
J'ai encore un problème (réseau) à régler avec la machine win ("avant 10") ; ce 
sera sans doute pareil avec win10. 

Je m'y connecte avec un client Remmina (depuis mon poste de travail linux, sur 
le même LAN) en RDP (port 3389). 

Dès que j'active le client wg ("activé", configuré avec kill switch et "DNS = 
10.8.0.1, 9.9.9.9"), je perds la connexion RDP. 
Je dois alors me connecter à la machine win physique pour désactiver le vpn. 

Comment ça se règle ? 
Suffit-il d'autoriser le port 3389 sur la machine win ? Mais alors, je ne crois 
pas possible de maintenir l'option kill switch. 
Ou alors faut-il désactiver l'option kill switch et définir les règles de fw 
win à la main ? 

Je fume encore de mes recherches précedentes... 
Merci.

Fwd: Comment router le trafic réseau finement

2023-07-25 Par sujet roger . tarani 
Bonne nouvelle : les 2 clients wg win (win10/admin et win avant 10/non admin) 
fonctionnent. 
Chaque pair peut joindre l'autre sur le vpn (ping). 


Je pense m'être emmêlé entre plusieurs choses : 

1/ Des pairs que je configurais dans wg0.conf du serveur, et qui 
disparaissaient apparemment à cause de la directive suivante : 
SaveConfig = true 
(sauf erreur, mais je viens de les voir disparaître du fichier de conf, juste 
après un restart du... service...) 
man wg-quick [ 
https://manpages.debian.org/unstable/wireguard-tools/wg-quick.8.en.html | 
https://manpages.debian.org/unstable/wireguard-tools/wg-quick.8.en.html ] dit : 
SaveConfig — if set to `true', the configuration is saved from the current 
state of the interface upon shutdown. Any changes made to the configuration 
file before the interface is removed will therefore be overwritten. 
Atention aux tutos ! 
ex : [ 
https://www.digitalocean.com/community/tutorials/how-to-set-up-wireguard-on-ubuntu-20-04
 | 
https://www.digitalocean.com/community/tutorials/how-to-set-up-wireguard-on-ubuntu-20-04
 ] 
ex : [ 
https://www.malekal.com/wireguard-installer-et-configurer-un-serveur-vpn-linux-et-client-windows-android-ubuntu/
 | 
https://www.malekal.com/wireguard-installer-et-configurer-un-serveur-vpn-linux-et-client-windows-android-ubuntu/
 ] 


2/ De plus, en faisant sudo systemctl restart [ mailto:wg-quick@wg0.service | 
wg-quick@wg0.service ] wg effaçait tous mes commentaires dans le fichier 
/etc/wireguard/wg0.conf (pénible !) 
(il n'y a pas ce comportement avec sudo systemctl reload [ 
mailto:wg-quick@wg0.service | wg-quick@wg0.service ] ) 
A NoSpam : tu utilises wg-quick pour toutes les interfaces wg (serveur ou 
client) ? (puisque pas de service) 


3/ divers tutos recommandent pour le client wg win10, soit aucune directive 
DNS, soit une directive DNS, par exemple : 
DNS = 10.8.0.1 
ou 
DNS = 10.8.0.1, 9.9.9.9 

Je constate que pour accéder à internet via le serveur wg, le client iOS wg et 
le client win10 wg ont besoin 
DNS = 10.8.0.1, 9.9.9.9 
sinon, c'est "pas d'accès à internet". 
Le client wg linux (mon poste de travail) n'a pas besoin de directire DNS. 


4/ l'outil ping est trompeur avec ce protocole "peu bavard" car si le client a 
été inactif pendant un petit moment, il ne répond plus au ping des autres 
pairs. 
Tandis que sur le serveur la commande sudo wg l'affiche avec un dernier contact 
assez lointain : 
latest handshake: 1 minute, 56 seconds ago 

Il suffit de faire une requête http sur le client wg win10, par exemple en 
rafraichissant un fenêtre de navigateur, pour que ce client réponde 
immédiatement à un ping d'un autre pair. 
Et que le serveur le voit "récemment" : 
latest handshake: 14 seconds ago 

Ça me gêne car : le serveur applicatif, qui est sur ce vpn, ou un autre client, 
pourront-ils communiquer avec un client "en veille" avant que celui-ci ait 
manifesté son envie de communiquer ??... 


5/ Le GUI Win10 qui affiche "Activé" alors que le serveur ne le voit pas, voire 
même n'a pas encore la clef publique du client : c'est bizarre... 
Avez-vous ce même comportement ? 

 

Vous saviez tout ça sur wg ?

Re: Comment router le trafic réseau finement

2023-07-25 Par sujet RogerT 


> Le 25 juil. 2023 à 11:40, NoSpam  a écrit :
> 
> Bonjour. Je fais simple comme dit dans mes messages précédents et cela 
> fonctionne. De ce que je lis de ce message, tu as activé wireguard en tant 
> que service ce que je ne fais jamais.
> 
Oui, en tant que service. Comme montré dans les différents tutos trouvés. 
Pourquoi pas ?
> Si le tunnel est activé tu as un soucis avec les IP autorisées dans le 
> tunnel. Es tu sûr de prendre du temps pour comprendre le fonctionnement de wg 
> ?
> 
Oui. J’ai tout lu la doc de wg et effectué divers tutos. 
Clients linux ou iOS : impeccable. 

Clients Win : je patauge manifestement dans les réglages du fw win.

> Aussi, avant de jouer avec un utilisateur lambda je validerai en tant 
> qu'administrateur de la machine. Ah oui, teste ta config windows sur une 
> machine linux ou inversement si la config linux est opérationnelle: la conf 
> de l'un doit fonctionner pour l'autre sans modification aucune.
> 
Sur la machine win10, je suis utilisateuradmin. 
J’avais quand même fait et pu faire les deux réglages (commandes ou via GUI) 
recommandés hier. 

J’ai tenté de faire sur le fw (attention : je suis très moyen en fw win !) :
Autoriser l’application Wireguard.exe 
Pas suffisant. 
J’ai alors ajouté une règle pour autoriser le trafic vers le port 51820 udp 
(pas sûr que ça suffise puisque wg crée des connexions en retour sur d’autres 
ports sur lesquels le client écoute…). 

Peux-tu me dire exactement comment tu configures le poste win10 (utilisateur 
admin) pour que le client wg fonctionne ?
Merci. 

> Le 25/07/2023 à 01:00, roger.tar...@free.fr a écrit :
>> Sur win (version avant 10) :
>> Comme avec w10, j'ai ajouté l'utilisateur au groupe "Opérateurs de 
>> configuration réseau" avec le GUI (appelé par lusrmgr.msc) 
>> 
>> Puis, j'ai pu appliquer cette recette en CLI :
>> 
>> Enable WireGuard
>> "C:\Program Files\WireGuard\wireguard.exe" /installtunnelservice "C:\Program 
>> Files\WireGuard\Data\Configurations\NAME_OF_CONNECTION.conf.dpapi"
>> 
>> Disable WireGuard
>> "C:\Program Files\WireGuard\wireguard.exe" /uninstalltunnelservice 
>> "NAME_OF_CONNECTION"
>> 
>> Rq : le fichier NAME_OF_CONNECTION.conf a été transformé automatiquement en 
>> fichier chiffré NAME_OF_CONNECTION.conf.dpapi 
>> Il vaut donc mieux le gérer ailleurs avant de le glisser dans C:\Program 
>> Files\WireGuard\Data\Configurations\ ! 
>> 
>> Effet : ça a réveillé le GUI et fait apparaître les boutons !
>> Sauf le bouton Edit puisque le fichier de conf est chiffré...
>> 
>> Rq : il m'a été proposé par win d'ajouter la connexion à un réseau 
>> domestique ou de bureau. Ce que j'ai accepté.
>> Pas plus de ping possible vers le serveur.
>> 
>> Au final, j'ai pu arriver au même comportement qu'avec le client wg w10 :
>> il dit "Activé" mais n'arrive pas à se connecter au serveur qui ne le voit 
>> pas.
>> 
>> Avec un problème accessoire en prim, puisque je suis connecté en RDP à ce 
>> win et que la tentative de connexion en wg coupe la connexion RDP, ce qui 
>> m'oblige à aller déterrer le PC concerné.
>> 
>> Je suis très curieux de savoir comment tu (NoSpam) arrives à faire tourner 
>> des clients wg sous Win.
>> Bonne nuit.
>> 
>> Ref : 
>> https://blog.bonner.is/enable-disable-wireguard-from-windows-command-line/ 
>> https://git.zx2c4.com/wireguard-windows/about/docs/enterprise.md
>>   (-> 
>> https://learn.microsoft.com/en-us/windows/win32/api/dpapi/nf-dpapi-cryptprotectdata
>>  )
>> 
>> 
>> 
>> 
>> 
>> De: "roger tarani" 
>> À: "Liste Debian" 
>> Envoyé: Lundi 24 Juillet 2023 23:27:56
>> Objet: Fwd: Comment router le trafic réseau finement
>> 
>> 
>>

Re: Comment router le trafic réseau finement

2023-07-25 Par sujet NoSpam 



Le 25/07/2023 à 12:16, RogerT a écrit :

[..]
Pour installer un service de nom, il est recommandé (dans divers tutos) de 
monter deux serveurs distincts (un master et un slave).
Je vais utiliser un VPs chez mon hébergeur pour ne pas avoir à maintenir de 
matériel chez moi.
Ok ?
2 serveurs de nom chez 2 hébergeurs différents (à minima un hébergeur 2 
datacenters différents)


Dois-je absolument prendre deux VPS basiques chez mon hébergeur préféré ?
(Si oui, alors je pourrai aussi l’utiliser pour des services complémentaires, 
car un service de nom ne me semble pas solliciter beaucoup de ressources)


Ne pas oublier les services qui vont avec comme DNSSEC, SPF, les 
certificats, et autres joyeusetés


[...]

Re: Comment router le trafic réseau finement

2023-07-25 Par sujet RogerT 



> Le 25 juil. 2023 à 10:11, Michel Verdier  a écrit :
> 
> Le 24 juillet 2023 roger tarani a écrit :
> 
>> Commencer par un service de résolution directe et inverse ? (bind)
>> Oui, mais ne faudrait-il pas d'abord avoir posé le plan d'adressage ?
> 
> C'est ce que je disais. Et que installer bind fixe mieux les idées à mon
> avis.

Entendu. 

Je me pose des questions de dimensionnement et d’architecture. 

Je suis donc en train de « monter une infra ». 
Elle doit fonctionner et elle doit aussi être assez réactive (latence faible, 
débit suffisant). 

Pour installer un service de nom, il est recommandé (dans divers tutos) de 
monter deux serveurs distincts (un master et un slave).
Je vais utiliser un VPs chez mon hébergeur pour ne pas avoir à maintenir de 
matériel chez moi.
Ok ?

Dois-je absolument prendre deux VPS basiques chez mon hébergeur préféré ? 
(Si oui, alors je pourrai aussi l’utiliser pour des services complémentaires, 
car un service de nom ne me semble pas solliciter beaucoup de ressources)

Si je décide de monter un vpn, j’envisage que chaque machine, dont les 2 
serveurs qui hébergent les 2 services de nom soit automatiquement connectés au 
vpn. 
L’essentiel du trafic sensible sera forcé à passer par le tunnel. Et aussi, si 
le client est réglé pour ça, pour la navigation internet (via ProxyFoxy, par 
exemple)
Par rapport à la vivacité souhaitée pour la navigation, vois-tu une objection ?

En effet, j’ai testé Wireguard sur mon smartphone. 
En 4G il est plus réactif en navigation que lorsque le vpn est actif et 
redirige tout le trafic vers le serveur vpn. 
La latence de ma liaison 4G (smartphone vers serveur wg) est de 30-50 ms avec 
un débit serveur vers smartphone de 50-60 Mbps.
En vpn, l’affichage des pages prend un temps supplémentaire nettement 
perceptible. 
Je tiens à ce que les utilisateurs aient une bonne expérience de navigation. 
Merci. 


> 
>> Est-ce que tout ça est suffisant pour définir un plan d'adressage ?
> 
> C'est à toi de savoir si ça te suffit ou pas. Chacun a des besoins
> différents.
> 
D’habitude, je fais des configurations réseau simple (poste de travail, 
serveur). Ou j’interviens sur des configurations déjà faites. 
Là, en partant de zéro, il faut penser à tout  Ce qui suppose de connaître tous 
les composants utilisés.

Re: Fwd: Comment router le trafic réseau finement

2023-07-25 Par sujet NoSpam 
Bonjour. Je fais simple comme dit dans mes messages précédents et cela 
fonctionne. De ce que je lis de ce message, tu as activé wireguard en 
tant que service ce que je ne fais jamais.


Si le tunnel est activé tu as un soucis avec les IP autorisées dans le 
tunnel. Es tu sûr de prendre du temps pour comprendre le fonctionnement 
de wg ?


Aussi, avant de jouer avec un utilisateur lambda je validerai en tant 
qu'administrateur de la machine. Ah oui, teste ta config windows sur une 
machine linux ou inversement si la config linux est opérationnelle: la 
conf de l'un doit fonctionner pour l'autre sans modification aucune.


Le 25/07/2023 à 01:00, roger.tar...@free.fr a écrit :

Sur win (version avant 10) :
Comme avec w10, j'ai ajouté l'utilisateur au groupe "Opérateurs de 
configuration réseau" avec le GUI (appelé par lusrmgr.msc)


Puis, j'ai pu appliquer cette recette en CLI :

Enable WireGuard
"C:\Program Files\WireGuard\wireguard.exe" /installtunnelservice 
"C:\Program 
Files\WireGuard\Data\Configurations\NAME_OF_CONNECTION.conf.dpapi"


Disable WireGuard
"C:\Program Files\WireGuard\wireguard.exe" /uninstalltunnelservice 
"NAME_OF_CONNECTION"


Rq : le fichier NAME_OF_CONNECTION.conf a été transformé 
automatiquement en fichier chiffré NAME_OF_CONNECTION.conf.dpapi
Il vaut donc mieux le gérer ailleurs avant de le glisser dans 
C:\Program Files\WireGuard\Data\Configurations\ !


Effet : ça a réveillé le GUI et fait apparaître les boutons !
Sauf le bouton Edit puisque le fichier de conf est chiffré...

Rq : il m'a été proposé par win d'ajouter la connexion à un réseau 
domestique ou de bureau. Ce que j'ai accepté.

Pas plus de ping possible vers le serveur.

Au final, j'ai pu arriver au même comportement qu'avec le client wg w10 :
il dit "Activé" mais n'arrive pas à se connecter au serveur qui ne le 
voit pas.


Avec un problème accessoire en prim, puisque je suis connecté en RDP à 
ce win et que la tentative de connexion en wg coupe la connexion RDP, 
ce qui m'oblige à aller déterrer le PC concerné.


Je suis très curieux de savoir comment tu (NoSpam) arrives à faire 
tourner des clients wg sous Win.

Bonne nuit.

Ref :
https://blog.bonner.is/enable-disable-wireguard-from-windows-command-line/ 


https://git.zx2c4.com/wireguard-windows/about/docs/enterprise.md
  (-> 
https://learn.microsoft.com/en-us/windows/win32/api/dpapi/nf-dpapi-cryptprotectdata 
)







*De: *"roger tarani" 
*À: *"Liste Debian" 
*Envoyé: *Lundi 24 Juillet 2023 23:27:56
*Objet: *Fwd: Comment router le trafic réseau finement

Re: Comment router le trafic réseau finement

2023-07-25 Par sujet Michel Verdier 
Le 24 juillet 2023 roger tarani a écrit :

> Commencer par un service de résolution directe et inverse ? (bind)
> Oui, mais ne faudrait-il pas d'abord avoir posé le plan d'adressage ?

C'est ce que je disais. Et que installer bind fixe mieux les idées à mon
avis.

> Est-ce que tout ça est suffisant pour définir un plan d'adressage ?

C'est à toi de savoir si ça te suffit ou pas. Chacun a des besoins
différents.

Fwd: Comment router le trafic réseau finement

2023-07-24 Par sujet roger . tarani 
Sur win (version avant 10) : 
Comme avec w10, j'ai ajouté l'utilisateur au groupe "Opérateurs de 
configuration réseau" avec le GUI (appelé par lusrmgr.msc) 

Puis, j'ai pu appliquer cette recette en CLI : 

Enable WireGuard 
"C:\Program Files\WireGuard\wireguard.exe" /installtunnelservice "C:\Program 
Files\WireGuard\Data\Configurations\NAME_OF_CONNECTION.conf.dpapi" 

Disable WireGuard 
"C:\Program Files\WireGuard\wireguard.exe" /uninstalltunnelservice 
"NAME_OF_CONNECTION" 

Rq : le fichier NAME_OF_CONNECTION.conf a été transformé automatiquement en 
fichier chiffré NAME_OF_CONNECTION.conf. dpapi 
Il vaut donc mieux le gérer ailleurs avant de le glisser dans C:\Program 
Files\WireGuard\Data\Configurations\ ! 

Effet : ça a réveillé le GUI et fait apparaître les boutons ! 
Sauf le bouton Edit puisque le fichier de conf est chiffré... 

Rq : il m'a été proposé par win d'ajouter la connexion à un réseau domestique 
ou de bureau. Ce que j'ai accepté. 
Pas plus de ping possible vers le serveur. 

Au final, j'ai pu arriver au même comportement qu'avec le client wg w10 : 
il dit "Activé" mais n'arrive pas à se connecter au serveur qui ne le voit pas. 

Avec un problème accessoire en prim, puisque je suis connecté en RDP à ce win 
et que la tentative de connexion en wg coupe la connexion RDP, ce qui m'oblige 
à aller déterrer le PC concerné. 

Je suis très curieux de savoir comment tu (NoSpam) arrives à faire tourner des 
clients wg sous Win. 
Bonne nuit. 

Ref : 
[ https://blog.bonner.is/enable-disable-wireguard-from-windows-command-line/ | 
https://blog.bonner.is/enable-disable-wireguard-from-windows-command-line/ ] 
[ https://git.zx2c4.com/wireguard-windows/about/docs/enterprise.md | 
https://git.zx2c4.com/wireguard-windows/about/docs/enterprise.md ] 
(-> [ 
https://learn.microsoft.com/en-us/windows/win32/api/dpapi/nf-dpapi-cryptprotectdata
 | 
https://learn.microsoft.com/en-us/windows/win32/api/dpapi/nf-dpapi-cryptprotectdata
 ] ) 






De: "roger tarani"  
À: "Liste Debian"  
Envoyé: Lundi 24 Juillet 2023 23:27:56 
Objet: Fwd: Comment router le trafic réseau finement

  1   2   3   4   5   6   7   8   9   10   >