Aller au contenu principal

Voir les messages

Cette espace vous permet de voir toutes les Voir les messages réalisées par ce membre. Vous ne pouvez voir que les Voir les messages réalisées dans les espaces auxquels vous avez accès.

Messages - yoman

1
Configuration avancée / Re : sysctl pour améliorer la performance de votre système.
Bonjour

Très bon post sur ICMP, pour poursuivre dans la même lancée je te propose un peu plus de sécurité dans la gestion des ICMP & et ICMPv6, pour les personnes qui ont accès à leur réseau LAN depuis l’extérieure.

Dans SYSCTL pour ICMP & ICMPv6, (cf post de @denebe‍ 

Code: [Sélectionner]
# Désactiver l'envoi de réponses ICMP en broadcast (DoS protection)
net.ipv4.icmp_echo_ignore_broadcasts = 1

# Désactiver les réponses ICMP à l'écoute des requêtes broadcast
net.ipv4.icmp_echo_ignore_all = 1

# Désactiver les annonces d'erreur ICMP
net.ipv4.icmp_ignore_bogus_error_responses = 1

# Ne pas accepter les erreurs ICMP causées par le forwarding
net.ipv4.conf.all.log_martians = 1

# Ignorer les réponses ICMP pour les paquets multicast ou anycast
net.ipv4.icmp_echo_ignore_multicast = 1

# Désactiver l'envoi de réponses ICMPv6 en broadcast (DoS protection)
net.ipv6.icmp.echo_ignore_broadcasts = 1

# Désactiver les réponses ICMPv6 à l'écoute des requêtes broadcast
net.ipv6.icmp.echo_ignore_all = 1

# Désactiver les annonces d'erreur ICMPv6
net.ipv6.icmp.ignore_bogus_error_responses = 1

# Ne pas accepter les erreurs ICMPv6 causées par le forwarding
net.ipv6.conf.all.log_martians = 1

# Ignorer les réponses ICMPv6 pour les paquets multicast ou anycast
net.ipv6.icmp.echo_ignore_multicast = 1

Pour Parefeu IPTAPBLES IPV4

Code: [Sélectionner]
# Autoriser le ping (ICMP echo-request)
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

# Bloquer les types d'attaques ICMP
iptables -A INPUT -p icmp --icmp-type redirect -j DROP
iptables -A INPUT -p icmp --icmp-type source-quench -j DROP
iptables -A INPUT -p icmp --icmp-type time-exceeded -j DROP
iptables -A INPUT -p icmp --icmp-type parameter-problem -j DROP
Rendre la règle persistante selon les outils de votre OS.

Pour Parefeu IPTAPBLES IPV6

Code: [Sélectionner]
# Autoriser le ping (ICMPv6 echo-request)
ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT
ip6tables -A OUTPUT -p icmpv6 --icmpv6-type echo-reply -j ACCEPT

# Bloquer les types d'attaques ICMPv6
ip6tables -A INPUT -p icmpv6 --icmpv6-type destination-unreachable -j DROP
ip6tables -A INPUT -p icmpv6 --icmpv6-type packet-too-big -j DROP
ip6tables -A INPUT -p icmpv6 --icmpv6-type time-exceeded -j DROP
ip6tables -A INPUT -p icmpv6 --icmpv6-type parameter-problem -j DROP
Rendre la règle persistante selon les outils de votre OS. 
 
Cette configuration devrait permettre de maintenir le trafic réseau normal, d'autoriser les pings pour les tests réseau, et de renforcer la sécurité en minimisant les risques d'attaques ICMP et ICMPv6.

Je n'ai pas testé avec le parefeu d'Opensuse, j'ai toujours utilisé iptables ou ufw

ATTENTION CES CONFIGURATIONS PEUVENT ÊTRE AMELIORÉES OU CORRIGÉES
5
Configuration avancée / sysctl pour améliorer la performance de votre système.
On peut ajuster les performances de son Noyau Gratuitement.

Les réglages du noyau sont utilisés pour personnaliser le comportement de votre système Linux opensuse au démarrage.  

Avant d'avoir adopter définitivement Opensuse Tumbleweed, j'ai expérimenté ces réglages sur :

- Arch Linux
- Linux Mint & LMDE
- Fedora
& Debian Testing...

Çà vaut le coup d'y regarder et faire des réglages selon votre configuration matériel.

La 1ère chose

- Adapter votre swap, si vous l'avez configurer (swap pas obligatoire selon la quantité de mémoire physique et utilisation de travail , multimédia en générale)


Code: [Sélectionner]
vm.swappiness = 10
vm.vfs_cache_pressure = 50
vm.dirty_background_ratio = 10
vm.dirty_background_bytes = 0
vm.dirty_ratio = 20
vm.dirty_bytes = 0
vm.dirty_writeback_centisecs = 500
vm.dirty_expire_centisecs = 3000

vm.dirty_background_ratio est le pourcentage de mémoire système qui peut être rempli et doivent encore être écrites sur le disque - avant  les processus d'arrière-plan. Ma  config est de 10%, de 8 go , c'est 800 Mo de données qui peuvent être stockées dans la RAM avant écriture.

vm.dirty_ratio est la quantité maximale absolue de mémoire système pouvant être remplie 

vm.dirty_background_bytes et vm.dirty_bytes 

vm.dirty_expire_centisecs est la durée pendant laquelle quelque chose peut rester dans le cache avant de devoir être écrit. Dans ce cas, c'est 30 secondes. 

vm.dirty_writeback_centisecs est la fréquence à laquelle les processus  se réveillent et vérifient si du travail doit être fait.

vm.vfs_cache_pressureCette option contrôle la tendance du noyau à récupérer la mémoire utilisée pour la mise en cache des objets

vm.swappiness :réduire la valeur de swappiness signifie que le noyau sera moins susceptible d'échanger des pages mémoire moins fréquemment utilisées. Ainsi, le noyau sera plus susceptible de conserver ces pages en cache dans la RAM pour un accès plus rapide.

Il est préférable d'éviter de swaper, et que tous les processus se passe en mémoire, car plus rapide que le swap. retenez que le swap, est une alternative au risque de manque de mémoire.

6
Configuration avancée / Création Installation Codecs Automatisés
Bonjour à tous

Je bosse a mes temps perdus, sur un sujet, qui peut-être existe déjà , mais pas trouvé sur le net.

- Installation automatisé installation codec RPM, sans intervention de l'utilisateur.

Mon soucis technique, je souhaite que le nouveau utilisateur clique simplement sur le codec et :

- Activation du dépot packman
- Installation des codecs.

Script Codec que je dois inclure dans le RPM codec que je dois créer.

Code: [Sélectionner]
Name: codecs + Vlc
Version: 1.0
Release: 1
Summary: Codecs for FFmpeg
License: GPL-3.0
Group: System/Libraries

%description
This package provides additional codecs for FFmpeg.

%prep
# Pas d'étape de préparation nécessaire

%build
# Pas d'étape de construction nécessaire

%install
# Pas d'étape d'installation nécessaire

%post
# Script d'installation des codecs
/usr/bin/zypper addrepo --refresh --priority 90 https://ftp.gwdg.de/pub/linux/misc/packman/suse/openSUSE_Tumbleweed/packman.repo
/usr/bin/zypper refresh
/usr/bin/zypper dist-upgrade --from packman --allow-downgrade --allow-vendor-change
/usr/bin/zypper install --from packman ffmpeg gstreamer-plugins-bad gstreamer-plugins-libav gstreamer-plugins-ugly libavcodec58 libavdevice58 libavfilter7 libavformat58 libavresample4 libavutil56 vlc-codecs

%files
# Pas de fichiers à inclure dans le paquet

%changelog
# Pas d'historique des modifications

# Dépendances requises
Requires: ffmpeg
Requires: gstreamer-plugins-bad
Requires: gstreamer-plugins-libav
Requires: gstreamer-plugins-ugly
Requires: libavcodec58
Requires: libavdevice58
Requires: libavfilter7
Requires: libavformat58
Requires: libavresample4
Requires: libavutil56
Requires: vlc-codecs

Maintenant mon fichier "SPEC" pour le rpm codec

Code: [Sélectionner]
Name: codecs & Vlc
Version: 1.0
Release: 1
Summary: Codecs for Codecs & Vlc
License: GPL-3.0
Group: System/Libraries

%description
This package provides additional codecs & Vlc.

%prep
# Pas d'étape de préparation nécessaire

%build
# Pas d'étape de construction nécessaire

%install
# Pas d'étape d'installation nécessaire

%post
# Inclusion du script codec
%{_datadir}/script_codec

%files
%defattr(-,root,root)
# Inclusion du script codec dans les fichiers du paquet
%{_datadir}/script_codec

%changelog
# Pas d'historique des modifications

# Dépendances requises
Requires: ffmpeg
Requires: gstreamer-plugins-bad
Requires: gstreamer-plugins-libav
Requires: gstreamer-plugins-ugly
Requires: libavcodec58
Requires: libavdevice58
Requires: libavfilter7
Requires: libavformat58
Requires: libavresample4
Requires: libavutil56
Requires: vlc-codecs

%prep
# Pas d'étape de préparation nécessaire

%build
# Pas d'étape de construction nécessaire

%install
# Pas d'étape d'installation nécessaire

%post
# Inclusion du script codec
%{_datadir}/script_codec

%files
%defattr(-,root,root)
# Inclusion du script codec dans les fichiers du paquet
%{_datadir}/script_codec

%changelog
# Pas d'historique des modifications

Il manque des codecs, je sais... mais c'est une 1ère base de travail....

Toutes les idées sont les bienvenues...;  Nouvel utilisateur ou Geek

J'ai pas encore testé en VM "kvm"
7
Général / Re : Proposition de création "nouvelle Rubrique"
Citation de: sogal le
Salut,
Au vu des résultats du sondage et de la proposition, j'ai créé la rubrique "Configuration avancée" https://www.alionet.org/index.php?board=22.0

Reste plus qu'à la remplir  ;D

Merci.

j'étais en off... quelques jours....

ça tombe bien. je vais y poster quelques choses...

un rpm codecs avec script d'installation automatique, ou l'utilisateur n'aura pas a intervenir manuellement.
genre :
- activation automatique "dépot packman"
- installation automatique paquet rpm codec, vlc compris.
Merci en tous les cas
8
Matériel / Re : Lecture direct tf1 et France 2 impossible
Citation de: Aloun77 le
Bonjour,

Je ne peux pas lire le direct de tf1 et france 2 . Ca me met , "une erreur technique est survenue".

Sur youtube je n'ai pas de problèmes.

J'ai une carte NVIDIA mais je n'ai pas installé de drivers propriétaires, je pensais que le driver libre ferait l'affaire .

Je n'ai pas forcément envie d'installer le pilote propriétaire étant donné que j'ai lu que cela pouvait poser des problèmes avec les mises à jour tumbleweeed.

Quelqu'un a't'il le même problème ?
Bonjour

J'ai trouvé ça sur le site de TF1


• Firefox 78 et versions ultérieures
PC - Windows 7 et versions ultérieures
Mac - OSX 10.9 et versions ultérieures
Linux :
- GTK+ 3.14 et versions ultérieures
- X.Org 1.0 et versions ultérieures
- libstdc++ 4.8.1 et versions ultérieures
- glibc 2.17 et versions ultérieures
11
Général / Re : Proposition de création "nouvelle Rubrique"
Citation de: Chumi le
@yoman : Bonjour. J'ai répondu "pourquoi pas - peut-être" car les scripts et le niveau technique correspondant me dépassent. Je n'en trouve pas moins l'idée intéressante car en se confinant dans une utilisation ordinaire de la distribution - comme je le fais - on passe peut-être parfois à côté de solutions et d'optimisations qui amélioreraient notre expérience utilisateur.
Bonjour

Merci de ton retour.

J'ai l'exemple de script, mais ça pourrait être autres choses :

  • Interface utilisateur
  • Performance et stabilité de l'OS ou Applis
  • Adaptation aux nouveaux matériels (SSD, carte graphique, ....)
  • Sécurité renforcée (par exemple des navigateurs, OS, Applis)
  • Logiciels (tu maîtrises un logiciel, tu pourras partager  dans cette rubrique des astuces...)
  • ............

Toutes tes petites trouvailles pour améliorer ton utilisation d'opensuse sera la bienvenue, et pourra profiter aux autres.

Il y a la partie du forum, qui répond à nos soucis. Et une autre qui propose nos expériences pour tous.
C'est un peu l'idée que je propose aux Admins, si elle est acceptée

12
Général / Re : Proposition de création "nouvelle Rubrique"
Merci Sogal

Pour être honnête je retiens (l' idée bien entendu ) ton intervention et celui de chalu pour le moment en attendant d'autres interventions, la perspective de permettre a tous geek et non geek  de contribuer d'une manière un peu plus technique, ou d'une autre à l'avancement de cette distribution : Leap compris ( chalu a raison à ne pas l'oublier , même si selon certaines infos, dans un avenir lointain, laisserais la place a "Tumbleweed" mais c'est un autre débat)de pouvoir sur le forum de proposer autres choses , comme, sur les  forums de arch, ou debian... , pour ne citer qu'eux , quelques choses de plus techniques voir geek (n'ayons pas peur des mots). il ne s'agit pas de répondre aux problèmes divers du Forum, dont les rubriques existent... et pourquoi pas que nos solutions soient repris dans le wiki d'opensue.... 

En parlant de cela , le wiki opensuse " unbound opensuse" c'est moi,  mais impossible de reprendre la main car , Suse a changé entre temps de partenaire comme Red Hat pour Fedora avec IBM" impossible de retrouver le mail m'avertissant de changer mes identifiants... donc impossible pour moi de retravailler ou d'améliorer ce wiki.... tu peux voir pour moi... sinon pas de soucis , je refais un wiki avec les améliorations .... 
13
Général / Re : Proposition de création "nouvelle Rubrique"
Bonjour Chalu

Merci pour tes réponses :

Citer
Ce pourrait être intéressant d'avoir une distinction Leap/Tumbleweed
Très  bonne idée, je trouve .

Citer
Pour ton script, je n'ai pas compris l'intérêt. Lorsque Tumbleweed met à jour le noyau (il me semble "assez à jour"

Le noyau "mainline: 6.4-rc1 2023-05-07" est sorti, est comme la rubrique concernent les "Geek" aussi, ils pourraient avoir envie de le tester et y faire un retour sur les améliorations du nouveau kernel. C'est un exemple... et il est proposé par :
- home:cabelo:innovators Communauté 6.4~rc1 (dont le passage  pour la Tumbleweed est passé -succeeded-

Le script pourrait être adapté avec le "Mainteneur" qui a un bon suivi des applications qu'il propose. (ça pourrait en matière de visibilité une bonne chose, de savoir que sur un forum Opensuse, il y a quelques personnes qui testent ses Kernels....

Ce sont bien entendu des idées , qui pourraient mettre un peu plus d'intervention sur notre forum...
14
Général / Re : Proposition de création "nouvelle Rubrique"
Bonsoir a tous.

Suite à ma proposition :

Je propose un script pour Leap & Tumbleweed, afin d'installer le dernier "Kernel" tout en gardant 1 Kernel pour booter en cas de soucis.

Le Script en question (je l'ais testé sur KVM, ça marche...(après 24h...) Mais il y a moyen d'améliorer ) :

Dans cette nouvelle rubrique que je propose aux Admins,  on pourrait dans cet exemple  ,  être efficace  pour ceux qui recherche une distrib permettant de répondre à ce type de besoin, en évitant de passer par la ligne de commande... (why-not)
Puis selon les compétences de chacun en faire une application "rpm" inclus dans le "pop-up" d’accueil"
Code: [Sélectionner]
#!/bin/bash

# Vérification des privilèges de superutilisateur
if [[ $EUID -ne 0 ]]; then
    echo "Ce script doit être exécuté en tant que superutilisateur."
    exit 1
fi

# Mettre à jour le système
zypper refresh && zypper update

# Configurer les options de multiversion
zypp_conf="/etc/zypp/zypp.conf"
if [ -f "$zypp_conf" ]; then
  # Search for the multiversion.kernels option and uncomment it if necessary
  if ! grep -qE '^multiversion\.kernels\s*=' "$zypp_conf"; then
    echo "multiversion.kernels = latest,latest-1,running" >> "$zypp_conf"
    echo "Added multiversion.kernels option to $zypp_conf"
  else
    sed -i -E 's/^#?(multiversion\.kernels\s*=).*/\1 latest,latest-1,running/' "$zypp_conf"
    echo "Updated multiversion.kernels option in $zypp_conf"
  fi
else
  echo "$zypp_conf not found"
fi

# Ajouter le référentiel KernelStableBP
zypper ar -f http://download.opensuse.org/repositories/Kernel:/stable:/Backport/standard/ KernelStableBP

# Mettre à jour la liste des référentiels
zypper ref

# Installer le dernier noyau Linux
zypper install kernel-default

# Redémarrer le système
echo "Le noyau Linux a été installé. Voulez-vous redémarrer votre système maintenant ? [o/n]"
read choix

if [[ "$choix" == "o" || "$choix" == "O" ]]; then
    reboot
fi
15
Général / Proposition de création "nouvelle Rubrique"
Bonjour à tous,

En tant qu'utilisateur passionné d'OpenSUSE Tumbleweed, (depuis plusieurs années, passant de Ubuntu, Arch, Debian, Fedora, OpenBSD. Opensuse m'a séduit depuis maintenant au moins 7 ans, Leap & Tumbleweed). je suis convaincu que de nombreux membres de notre communauté partagent ma passion pour cette distribution Linux innovante et en constante évolution. Cependant, je pense qu'il est important de pouvoir échanger des astuces et des solutions pour optimiser l'utilisation de Tumbleweed.

Je propose donc aux Admin , de créer une nouvelle rubrique sur le forum dédiée à "l'optimisation d'OpenSUSE Tumbleweed". Cette rubrique sera destinée à tous les utilisateurs, qu'ils soient avancés ou débutants , et permettra de partager des astuces et des solutions clés en main . (OS & Applications dédiées à Opensuse". 
(notre rubrique pourrais "why-not" intéressée les concepteurs de la Distribution.)

Dans cette rubrique, nous pourrons discuter de sujets tels que l'optimisation des performances du système, la configuration des applications installées d'office sur Opensuse, la stabilité et la sécurité de Tumbleweed, l'utilisation des options de commandes pas utilisées et de scripts personnalisés, et bien plus encore. Les utilisateurs débutants pourront trouver des astuces clé en main pour améliorer leur expérience d'utilisation de Tumbleweed, tandis que les utilisateurs avancés pourront échanger sur des sujets plus complexes.

Je pense que cette rubrique pourrait être bénéfique pour tous les membres de la communauté OpenSUSE Tumbleweed et je serais ravi de contribuer en partageant mes propres astuces et solutions.

Il s'agira d'une rubrique purement "geek" Utile pour tous, et non réservé à la résolution de problème dont les rubriques existent déjà.

N'hésitez pas à donner votre avis sur cette proposition et à partager vos idées sur les sujets que vous aimeriez voir abordés dans cette nouvelle rubrique.