Aller au contenu principal
Messages récents
1
Général / Re : Lancement d'applications
Dernier message par Chumi -
Bonsoir,

Il faut faire du ménage en supprimant les dépôts correspondant aux lignes : 3 - 4 - 6 - 7 - 8 - 9 - 10 - 13

Tu peux aussi supprimer celui de la 14 qui correspond à ta clé usb d'installation.

Concernant le dépôt de ligne 11 et le langage de programmation Rust : là je ne comprends pas ce que ce dépôt fait là car Rust peut être installé via les dépôts officiels. À voir si tu ne devrais pas désinstaller Rust, supprimer ce dépôt et voir si ce qui t'est proposé dans les dépôts officiels, après avoir fait le ménage, y compris de ce dépôt, te convient ou non (je n'en sais rien, je ne programme pas).

Les dépôts officiels augmentés correspondent aux lignes 15 à 27 mais curieusement il t'en manque un : repo-source-non-oss , ce qui n'est pas gênant en soi car il est inactif par défaut.

Les dépôts nVidia et Packman, c'est bon et nécessaire à priori. Les autres à ta convenance mais toujours avec prudence.

Pour gérer les dépôts et donc en supprimer dans ton cas : https://guide-opensuse.alionet.org/depots

Après on reprend pour Flatpak et Bitwarden.
2
Général / Re : Lancement d'applications
Dernier message par ddi74160 -
Bonjour
et merci de m accorder du temps

Le resultat est :

##  | Alias                                 | Name                                                                                        | Enab-> | GPG Check        | Refresh    | URI
---+---------------------------------------+---------------------------------------------------------------------------------------------+--------+------------------+------------+--------------------------------------------------------------------------------------
 1 | download.nvidia.com-$releasever       | nVidia Graphics Drivers                                                                     | Non    | ----             | ----       | https://download.nvidia.com/opensuse/leap/15.3
 2 | ftp.gwdg.de-openSUSE_Leap_$releasever | Packman Repository                                                                          | Oui    | (r ) Oui         | Oui        | http://ftp.gwdg.de/pub/linux/misc/packman/suse/openSUSE_Leap_15.3/
 3 | http-download.opensuse.org-e569301e   | openSUSE:Leap:15.3:Update                                                                   | Oui    | (r ) Oui         | Oui        | http://download.opensuse.org/update/leap/15.3/oss/
 4 | https-download.opensuse.org-081d4745  | SUSE:SLE-15-SP1:GA                                                                          | Oui    | ( p) Oui         | Oui        | https://download.opensuse.org/repositories/SUSE:/SLE-15-SP1:/GA/pool/
 5 | https-download.opensuse.org-1250e78d  | home:ithod:signal                                                                           | Oui    | (r ) Oui         | Oui        | https://download.opensuse.org/repositories/home:/ithod:/signal/openSUSE_Leap_15.3/
 6 | https-download.opensuse.org-3a57c84f  | SUSE:SLE-15:Update                                                                          | Oui    | ( p) Oui         | Oui        | https://download.opensuse.org/repositories/SUSE:/SLE-15:/Update/pool-leap-15.3/
 7 | https-download.opensuse.org-68bf4793  | SUSE:SLE-15-SP2:GA                                                                          | Oui    | ( p) Oui         | Oui        | https://download.opensuse.org/repositories/SUSE:/SLE-15-SP2:/GA/pool/
 8 | https-download.opensuse.org-71f7e419  | openSUSE:Backports:SLE-15-SP3                                                               | Oui    | (r ) Oui         | Oui        | https://download.opensuse.org/repositories/openSUSE:/Backports:/SLE-15-SP3/standard/
 9 | https-download.opensuse.org-acc9dc10  | SUSE:SLE-15-SP1:Update                                                                      | Oui    | ( p) Oui         | Oui        | https://download.opensuse.org/repositories/SUSE:/SLE-15-SP1:/Update/pool-leap-15.3/
10 | https-download.opensuse.org-bd423360  | SUSE:SLE-15-SP2:Update                                                                      | Oui    | ( p) Oui         | Oui        | https://download.opensuse.org/repositories/SUSE:/SLE-15-SP2:/Update/pool-leap-15.3/
11 | https-download.opensuse.org-bd4a58bb  | devel:languages:rust                                                                        | Oui    | (r ) Oui         | Oui        | https://download.opensuse.org/repositories/devel:/languages:/rust/openSUSE_Leap_15.3/
12 | https-download.opensuse.org-c7d0d479  | home:deltafox                                                                               | Oui    | (r ) Oui         | Oui        | https://download.opensuse.org/repositories/home:/deltafox/openSUSE_Leap_15.3/
13 | https-download.opensuse.org-d181fdb3  | SUSE:SLE-15-SP3:GA                                                                          | Oui    | ( p) Oui         | Oui        | https://download.opensuse.org/repositories/SUSE:/SLE-15-SP3:/GA/pool/
14 | openSUSE-Leap-15.3-1                  | openSUSE-Leap-15.3-1                                                                        | Oui    | ( p) Oui         | Oui        | hd:/?device=/dev/disk/by-id/usb-General_UDisk_2107130939168638754614-0:0-part2
15 | repo-backports-debug-update           | Update repository with updates for openSUSE Leap debuginfo packages from openSUSE Backports | Non    | ----             | ----       | http://download.opensuse.org/update/leap/15.3/backports_debug/
16 | repo-backports-update                 | Update repository of openSUSE Backports                                                     | Oui    | (r ) Oui         | Oui        | http://download.opensuse.org/update/leap/15.3/backports/
17 | repo-debug                            | Debug Repository                                                                            | Non    | ----             | ----       | http://download.opensuse.org/debug/distribution/leap/15.3/repo/oss/
18 | repo-debug-non-oss                    | Debug Repository (Non-OSS)                                                                  | Non    | ----             | ----       | http://download.opensuse.org/debug/distribution/leap/15.3/repo/non-oss/
19 | repo-debug-update                     | Update Repository (Debug)                                                                   | Non    | ----             | ----       | http://download.opensuse.org/debug/update/leap/15.3/oss/
20 | repo-debug-update-non-oss             | Update Repository (Debug, Non-OSS)                                                          | Non    | ----             | ----       | http://download.opensuse.org/debug/update/leap/15.3/non-oss/
21 | repo-non-oss                          | Non-OSS Repository                                                                          | Oui    | (r ) Oui         | Oui        | http://download.opensuse.org/distribution/leap/15.3/repo/non-oss/
22 | repo-oss                              | Main Repository                                                                             | Oui    | (r ) Oui         | Oui        | http://download.opensuse.org/distribution/leap/15.3/repo/oss/
23 | repo-sle-debug-update                 | Update repository with debuginfo for updates from SUSE Linux Enterprise 15                  | Non    | ----             | ----       | http://download.opensuse.org/debug/update/leap/15.3/sle/
24 | repo-sle-update                       | Update repository with updates from SUSE Linux Enterprise 15                                | Oui    | (r ) Oui         | Oui        | http://download.opensuse.org/update/leap/15.3/sle/
25 | repo-source                           | Source Repository                                                                           | Non    | ----             | ----       | http://download.opensuse.org/source/distribution/leap/15.3/repo/oss/
26 | repo-update                           | Main Update Repository                                                                      | Oui    | (r ) Oui         | Oui        | http://download.opensuse.org/update/leap/15.3/oss
27 | repo-update-non-oss                   | Update Repository (Non-Oss)                                                                 | Oui    | (r ) Oui         | Oui        | http://download.opensuse.org/update/leap/15.3/non-oss/
28 | snappy                                | snappy                                                                                      | Oui    | (r ) Oui         | Oui        | https://download.opensuse.org/repositories/system:/snappy/openSUSE_Leap_15.3

Cordialement
David
4
Nouvelles du projet openSUSE / Nouvelles ISO leap
Dernier message par jtro -
Désolé,pas le temps de traduire,ni la compétence.
https://news.opensuse.org/2021/10/14/respin-of-os-leap-images-are-coming/
Google trad:
En réponse aux commentaires des utilisateurs d'openSUSE, Leap s'attend à avoir bientôt des reconstructions régulières de la distribution tous les trimestres ou selon les besoins.

 Ces respins, qui reconstruisent l'image ISO, recevront des tests openQA et auront une version rythmée maintenant que le processus de configuration est terminé.

 Ces respins permettent aux utilisateurs de profiter immédiatement des dernières corrections de bogues et mises à jour, ce qui réduit la bande passante pour les mises à jour en ligne après une installation de la version de disponibilité générale (GA).  Les images ISO modifiées peuvent mettre à jour des packages tels que GRUB et shim pour améliorer ces packages de chargeur de démarrage et de micrologiciel pour les utilisateurs.

 Les images ISO mises à jour, qui contiennent une extension numérique dans le nom de fichier comme 15.3-X pour se distinguer de la version GA, auront une somme de contrôle différente de celle des images publiées précédemment.  L'ancienne image ISO trouvée sur get.opensuse.org sera supprimée et remplacée par une image respin à jour.

 Avec l'achèvement du processus de configuration et des reconstructions initiales, les résultats des tests montrent peu de différence par rapport à la version GA d'origine de Leap 15.3 ;  le travail continue et un respin sera bientôt disponible.

 Les utilisateurs peuvent s'attendre à une nouvelle rotation de Leap après toute reconstruction de SUSE Linux Enterprise pour des raisons similaires, car Leap et SLE sont connectés.

 Semblable aux blogs openSUSE Tumbleweed, chaque respin de Leap devrait avoir un article publié sur news.opensuse.org donnant aux gens des informations sur ce que la reconstruction a changé ou corrigé, qui sera également disponible dans le journal des modifications sur download.opensuse.org.
5
Internet, réseaux et serveurs / Re : YAST FIREWALL QUE 2 ONGLETS ?
Dernier message par ricobolo -
Salut Denebe,
1) Il s'agit d'un partage SMBV2 de la box, qui fait que l'on voit le disque dur de la box dans le partage réseau. Donc c'est ça qui ouvre au moins le port 445 a mon avis. Mais j'en ai besoin, la box sert de sauvegarde.
2) Oui la règle fonctionne très bien. Dommage que firewalld ne permette pas de changer l'ordre des règles via l'interface (ou alors j'ai pas vu). L'astuce que j'ai trouvé c'est de modifier une règle (par exemple mettre un journal) et comme ça elle passe en dernier. Mais bon si on veut remonter une règle, il faut modifier toutes celles qui la précède, ça peut être lourd.
D'ailleurs j'avais pensé que le firewall devait avoir une règle block all qui est toujours en dernier, mais effectivement je ne vois pas cette règle par défaut. En gros tout ce qui n'est pas autorisé est interdit. Que penses tu de rajouter cette règle ?
3) La commande est passée :
edserv:~ # iptables -L -n --line-numbers | grep -B2 192.168.0.0/24
num  target     prot opt source               destination        
1    FWDI_external  all  --  0.0.0.0/0            0.0.0.0/0           [goto]  match-set reseauLocal src
2    FWDI_internal  all  --  192.168.0.0/24       0.0.0.0/0           [goto]
--
num  target     prot opt source               destination        
1    FWDO_external  all  --  0.0.0.0/0            0.0.0.0/0           [goto]  match-set reseauLocal dst
2    FWDO_internal  all  --  0.0.0.0/0            192.168.0.0/24      [goto]
--
num  target     prot opt source               destination        
1    IN_external  all  --  0.0.0.0/0            0.0.0.0/0           [goto]  match-set reseauLocal src
2    IN_internal  all  --  192.168.0.0/24       0.0.0.0/0           [goto]
--
3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80 ctstate NEW
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443 ctstate NEW
5    ACCEPT     tcp  --  0.0.0.0/0            192.168.0.0/24       tcp dpt:25 ctstate NEW
6    ACCEPT     tcp  --  0.0.0.0/0            192.168.0.0/24       tcp dpt:465 ctstate NEW
7    ACCEPT     tcp  --  0.0.0.0/0            192.168.0.0/24       tcp dpt:587 ctstate NEW
8    ACCEPT     tcp  --  0.0.0.0/0            192.168.0.0/24       tcp dpts:30000:30100 ctstate NEW
9    ACCEPT     tcp  --  0.0.0.0/0            192.168.0.0/24       tcp dpt:21 ctstate NEW
10   ACCEPT     udp  --  0.0.0.0/0            192.168.0.0/24       udp dpt:137 ctstate NEW
11   ACCEPT     udp  --  0.0.0.0/0            192.168.0.0/24       udp dpt:138 ctstate NEW
12   ACCEPT     tcp  --  0.0.0.0/0            192.168.0.0/24       tcp dpt:139 ctstate NEW
13   ACCEPT     tcp  --  0.0.0.0/0            192.168.0.0/24       tcp dpt:445 ctstate NEW
14   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:22 ctstate NEW
15   ACCEPT     udp  --  0.0.0.0/0            192.168.0.0/24       udp dpt:137 ctstate NEW
16   ACCEPT     udp  --  0.0.0.0/0            192.168.0.0/24       udp dpt:138 ctstate NEW
--
22   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:10000 ctstate NEW
23   ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:4948 ctstate NEW
24   ACCEPT     udp  --  0.0.0.0/0            192.168.0.0/24       match-set reseauLocal src udp dpt:5353 ctstate NEW
--
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:443 ctstate NEW
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:3128 ctstate NEW
6    ACCEPT     tcp  --  0.0.0.0/0            192.168.0.0/24       tcp dpt:25 ctstate NEW
7    ACCEPT     tcp  --  0.0.0.0/0            192.168.0.0/24       tcp dpt:465 ctstate NEW
8    ACCEPT     tcp  --  0.0.0.0/0            192.168.0.0/24       tcp dpt:587 ctstate NEW
9    ACCEPT     tcp  --  0.0.0.0/0            192.168.0.0/24       tcp dpts:30000:30100 ctstate NEW
10   ACCEPT     tcp  --  0.0.0.0/0            192.168.0.0/24       tcp dpt:21 ctstate NEW
11   ACCEPT     udp  --  0.0.0.0/0            192.168.0.0/24       udp dpt:137 ctstate NEW
12   ACCEPT     udp  --  0.0.0.0/0            192.168.0.0/24       udp dpt:138 ctstate NEW
13   ACCEPT     tcp  --  0.0.0.0/0            192.168.0.0/24       tcp dpt:139 ctstate NEW
14   ACCEPT     tcp  --  0.0.0.0/0            192.168.0.0/24       tcp dpt:445 ctstate NEW
15   ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            udp dpt:5353 ctstate NEW
16   ACCEPT     all  --  0.0.0.0/0            192.168.0.1          match-set reseauLocal src
17   ACCEPT     all  --  0.0.0.0/0            192.168.0.0/24       match-set reseauLocal src
18   ACCEPT     all  --  0.0.0.0/0            192.168.122.0/24     match-set reseauLocal src
19   ACCEPT     all  --  0.0.0.0/0            192.168.27.0/24      match-set reseauLocal src
20   ACCEPT     udp  --  0.0.0.0/0            192.168.0.0/24       match-set reseauLocal src udp dpt:5353 ctstate NEW

Mon ipset est dans la capture écran.
192.168.0.0./24 => réseau local
192.168.0.13 => une machine local recalcitrante ( ne devrait pas y etre )
192.168.122.2/24 => le pont vers les VM
192.168.27.65/24 => le réseau sous VPN


4) Oui j'ai compris que effectivement le serveur est sur la DMZ (de la box), et d'ailleurs je me demande l'intérêt ( c'est une config depuis la box). Je n'ai qu'un serveur sur lequel j'ouvre apache pour mes sites web; Il fait DNS et dnsMasq (5353) / PROXY / FTP / CUPS et samba pour le réseau local;  et c'est la box qui fait passerelle pour les autres pc de la maison. Donc a ton avis je peux enlever cette config de DMZ ? Qu'est ce que tu en penses ? Que va t-il se passer si j'enlève la DMZ depuis la box, les connexions samba vont aller ou ? Elles vont être stoppées ou bien elles vont aller là ou elles peuvent (première ip trouvée? ou sur le disque dur de la box via ip local de la box ?). Les ports 80 / 443 étant redirigés explicitement il devrait pas y avoir de soucis pour apache.
Si tu sais merci !
Bon en fait je vais faire le test.

En tout cas plus de Denied connection sur log.smdb, sauf une ce matin une je ne sais pas pourquoi faudrait que j'analyse mais je verrai plus tard. C'est mieux que 2300....
6
Programmes et logiciels / Re : SCREENSHOT
Dernier message par oh!rocks -
@chalu : OK merci pour la précision. :)

Et effectivement, ce paquet n'est visiblement plus maintenu et doit dépendre de librairies obsolètes. Ça pourrait être la source du problème.

à plus,
oh!rocks
7
Général / Re : SQUID + FIREWALL + YAST
Dernier message par denebe -
Par contre je ne vois pas où se situe la seconde capture écran...
Oui, tout pareil. Ça me fait penser à l'interface susefirewall2, si ma mémoire visuelle est bonne… Je suppose (sinon je ne vois pas ??) qu'il a dû installer susefirewall2, allez dans yast, prendre la capture, puis poster… Mais on n'utilise plus ce pare-feu…

C'est pour ça que je voulais vérifier…

@ricobolo
pourrais-tu mettre des plus grosses captures ? C'est difficile à lire.
8
Internet, réseaux et serveurs / Re : YAST FIREWALL QUE 2 ONGLETS ?
Dernier message par denebe -
Donc c'est bien le partage de la box qui fait que les IP entrent sur la dmz en 445.

En tout cas plus rien concernant les tentatives d'accès sur samba, je continue la surveillance, et je pense que la règle du drop est nickel si je réactive le partage de la box ( elle me sert de sauvegarde donc j'en ai besoin ).
1) D'ici, je ne sais pas trop ce que veux dire "le partage de la box", je veux dire en terme d'informatique réseau… Bref.
2) La règle fonctionne très bien si elle n'est pas précédée d'une autre règle qui la contourne
Et là je ne peux pas vérifier pour toi: d'où ma demande avec la commande précédente pour laquelle tu n'as pas donné le résultat…  8)
3) Les plus de 1000 règles figurant dans iptables INPUT. Tu peux les virer, tu vas gagner en lisibilité !! La règle que je t'ai filée fait très bien le boulot. "fail2ban" c'est bien en cas d'attaque, par sécurité, mais pas au-delà…
4) Ça va mieux pour ton ordinateur. Il faut maintenant comprendre et traiter ce qui se passe au niveau de ta box… Sinon tu vas avoir du traffic pour rien sur ton réseau dans le meilleur des cas…
Je viens de te lire, effectivement si ton serveur samba est sur la dmz, tout passe malgré les blocages configurés sur ta freebox…

je te laisse,
M'en vais…
10
Internet, réseaux et serveurs / Re : YAST FIREWALL QUE 2 ONGLETS ?
Dernier message par ricobolo -
Ha mais j'avais mal lu, les port 445/139 sont closed après le reboot de la box.

Donc c'est bien le partage de la box qui fait que les IP entrent sur la dmz en 445.

En tout cas plus rien concernant les tentatives d'accès sur samba, je continue la surveillance, et je pense que la règle du drop est nickel si je réactive le partage de la box ( elle me sert de sauvegarde donc j'en ai besoin ).