Aller au contenu principal

Messages

Cette espace vous permet de voir toutes les Messages réalisées par ce membre. Vous ne pouvez voir que les Messages réalisées dans les espaces auxquels vous avez accès.

Messages - squid-f

227
Programmes et logiciels / Re : Mise a jour fichier conf resolveur dns Unbound
Merci @yoman

Du coup, sur la machine/serveur où est installé unbound, est-ce que j'ai besoin d'ouvrir un port dans le pare-feu pour qu'elle accepte les requêtes DNS vers unbound ? Si oui, lequel ?
J'ai l'impression que c'est peut-être cela le souci car j'ai fait pointer vers l'adresse locale du serveur DNS mais je n'ai plus d'accès internet...
(c'est pas urgent, les machines sans unbound fonctionnent avec les DNS du projet OpenNIC pour l'instant)

A+
228
Programmes et logiciels / Re : Mise a jour fichier conf resolveur dns Unbound
Bonjour @yoman

Merci quand même. J'essaye d'apprendre en suivant ce que tu expliques et cela me fait avancer ; d'autant que je ne suis pas certain de tout comprendre...  :-[

Donc, désolé pour ma question de béotien mais, quand tu dis :
Citer
par contre la config secure :en Ethernet fonctionne bien, mais on peut trouver mieux ...
est-ce à dire que toutes les machines de ton réseau connectées en LAN utilisent forcément le DNS de la machine où Unbound est installé ?
Pour faire cela, que spécifies-tu comme adresse DNS dans le menu DCHP de ta box router ? Ou est-ce suffisant de faire pointer les autres machines (connectées en LAN) vers la machine où Unbound est installé ? (en fait, j'ai essayé de mettre l'adresse local de cette machine dans le champ DNS de Netwrok-manager des autres machines mais cela ne fonctionne pas...  ::) ).

Merci encore et A+
231
Internet, réseaux et serveurs / Comprendre le log de firewalld
Bonjour à toutes et tous

J'ai enfin réussi à avoir plus d'information sur l'activité de firewalld dans son log (modification de la ligne LogDenied=all dans /etc/firewalld/firewalld.conf). Il était vraiment très peu loquace !

Je vois qu'il y a beaucoup d'activités qui ne semblent pas liées à la machine en elle-même ; soit je ne comprends pas l'information dans le log soit je ne comprends pas ce qui se passe sur mon réseau.

Voici un exemple d'activité enregistrée dans le log de firewalld et que je ne comprends pas :
Code: [Sélectionner]
2020-01-14T19:14:43.464607+01:00 linux-q3fi kernel: [  658.678849] FINAL_REJECT: IN=eth0 OUT= MAC=01:00:5e:00:00:fb:80:82:23:7d:8d:e1:08:00 SRC=192.168.0.31 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=50574 PROTO=2

Ma compréhension : la source (192.168.0.31), qui est mon téléphone, essaye de contacter 224.0.0.251 (je ne sais pas qui sait mais ce n'est pas sur mon réseau et encore moins la machine dont le log du pare-feu est issu) et c'est rejeté par le pare-feu de mon serveur HTPC qui n'est pas une de ces adresses.

Où est-ce que je rate une étape ?

Merci pour vos lumières.

A+
235
Général / Re : Logrotate erreur
Re-

En fait, je devrais penser à YaST2 plus souvent...
J'ai été voir dans le module de gestion des services et j'ai pu trouver un log pour logrotate (j'arrivais pas à mettre la main dessus).

J'ai vu qu'il y avait une erreur avec la rotation des log pour mysql.
J'ai suivi le chemin pour trouver le fichier de configuration logrotate pour mariadb et j'ai eu l'explication suivante :
Code: [Sélectionner]
# If the root user has a password you have to create a
# /root/.my.cnf configuration file with the following
# content:
#
# [mysqladmin]
# password = <secret> 
# user= root

J'ai donc créé le fichier /root/.my.cnf ci-dessus et je n'ai plus l'erreur dans le log.

En fait, je n'ai plus que le message suivant :
Code: [Sélectionner]
anv. 12 12:47:59 linux-q3fi systemd[1]: Starting Rotate log files...
janv. 12 12:47:59 linux-q3fi systemd[1]: Started Rotate log files.

Est-ce que j'ai moyen de vérifier en avance si logrotate va faire le boulot pour les fichiers log de batch de sauvegarde de mon serveur ?
Est-ce qu'il faut que je crée un fichier de configuration logrotate comme pour les services dans le répertoire /etc/logrotate.d ?

Merci pour vos lumières.

A+
237
Général / Logrotate pour batch de backup
Bonjour à toutes et tous.

Tout d'abord, j'ai eu du mal à estimer dans quelle rubrique poster. Donc, si ce n'est pas la meilleure, n'hésitez pas à bouger ce post !

J'ai des scripts de sauvegarde de mon serveur qui tournent par cron. Ils créent des fichiers log dans /var/log et pour éviter de saturer mon disque, je compte sur le service logrotate.

Pour l'instant, je n'ai rien changé par rapport à logrotate ; j'essaye juste de voir s'il est actif.

En fouillant dans les log, j'ai trouvé les erreurs suivantes qui se rapportent à logrotate :
Code: [Sélectionner]
2020-01-11T00:00:03.338571+01:00 linux-q3fi systemd[1]: logrotate.service: Main process exited, code=exited, status=1/FAILURE
2020-01-11T00:00:03.338871+01:00 linux-q3fi systemd[1]: Failed to start Rotate log files.
2020-01-11T00:00:03.339029+01:00 linux-q3fi systemd[1]: logrotate.service: Unit entered failed state.
2020-01-11T00:00:03.339128+01:00 linux-q3fi systemd[1]: logrotate.service: Failed with result 'exit-code'.

Qu'en pensez-vous ? Comment aller plus loin dans l'analyse ?

Merci

A+
238
Programmes et logiciels / Re : Mise a jour fichier conf resolveur dns Unbound
Bonjour @yoman

Pas de souci pour le délai de réponse ; on a tous d'autres occupations.

J'ai modifié mon unbound.conf sur mon serveur en fonction de tes remarques. J'ai modifié la configuration de sa connexion par networkmanager comme tu le conseilles et j'ai désactivé IPv6 dans la configuration networkmanager (Free force maintenant l'utilisation de IPv6 sur sa box par contre).
Le PC serveur est donc "autonome" et utilise pleinement unbound. La configuration DNS de la box/router ne pointe plus sur le PC serveur.

Pour les autres appareils connectés  en wifi sur ma box (android, ios, etc...), j'ai mis les adresses IPv4 et IPv6 de 2 serveurs du projet OpenNIC.
De cette façon, je passe le test DNSSEC que tu proposes (https://en.internet.nl/connection) ; je ne bénéficie pas de l'effet cache de Unbound mais je n'ai pas le temps (et pas certain que cela soit possible) de modifier les configurations de tous les appareils de la famille qui se connectent en wifi.

Voilà. Si tu as d'autres conseils, je suis preneur. En attendant, merci pour ton aide.

A+

239
Programmes et logiciels / Re : Mise a jour fichier conf resolveur dns Unbound
Merci @yoman pour cette réponse très complète.
Je vais prendre le temps de regarder tout cela et d’ajuster la configuration selon tes conseils avisés.

Une question déjà cependant : que préconises-tu pour le router internet s’il ne faut le faire pointer sur la machine avec l’installation unbound ? Faut-il installer unbound sur toutes les machines ? Mais, dans ce cas, que faire pour les téléphones qui se connectent en wifi ? Je pensais en fait utiliser mon PC comme serveur DNS pour eux en faisant pointer le DNS de la box dessus...

Encore une fois, grand merci pour tes réponses pédagogiques.

A+
240
Programmes et logiciels / Re : Mise a jour fichier conf resolveur dns Unbound
Super @Yoman. Merci !

J'avais suivi il y a quelques temps le tuto en anglais.
Je profite que tu sois impliqué pour poser quelques questions  O:) :

  • C'est peut-être implicite dans la partie "Télécharger Unbound" mais il serait peut être bon de préciser que la version d'origine de Leap n'est pas compatible avec le fichier de configuration proposé (paramètre  aggressive-nsec pose problème). Du coup, j'ai installé la version du dépôt server:dns
  • Dans le paragraphe "Configuration réseau pour la prise en compte d'unbound", il est expliqué des modifications dans le gestionnaire réseau. Pour ma part, j'ai modifié les adresses des serveurs DNS directement au niveau de la box free. La machine avec unbound d'installé est un serveur toujours tension et avec une adresse locale fixe. J'ai donc mis cette adresse comme serveur DNS IPv4. J'ai aussi mis son adresse IPv6 mais je suis moins sûr de mon coup car j'ai l'impression que les adresses locales IPv6 pourraient ne pas être fixes (Free a des interfaces très différentes pour gérer les configurations IPv4 et IPv6). Bref, si je modifie les adresses DNS au niveau de la box, est-ce nécessaire de faire les modifications proposées au niveau du gestionnaire réseau ?
  • Désactivation Dnsmasq : pour mon installation Leap, le fichier /etc/NetworkManager/NetworkManager.conf  ne contient pas de ligne dns=dnsmasq. Y a-t-il autre chose à faire dans ce cas ?
  • Configuration Unbound : j'ai galéré aux niveaux de la spécification des interfaces, probablement parce que je spécifie les adresses DNS au niveau de la box ? Quoiqu'il en soit, pour passer les tests proposés plus loin j'ai dû mettre les lignes suivantes dans cette ordre :
    Code: [Sélectionner]
    interface: 0.0.0.0
    interface: 127.0.0.1
    interface: ::0
    Qu'en penses-tu ?
  • Comme j'ai spécifié les adresses DNS au niveau de la box (tu commences à le savoir  :)) ), je ne veux pas prendre le risque que la famille soit privée d'internet si le serveur Unbound a un souci pendant mon absence. J'ai donc ajouté une deuxième adresse de serveur DNS (pour IPv4 et IPv6) au niveau de la Freebox en utilisant un serveur du projet OpenNIC qui utilise DoH. Est-ce que cela rend inutile l'installation du Unbound ?

Merci pour tes lumières et ton travail !