17
Précisions concernant sysctl
J'ai utilisé le paramètre net.ipv4.icmp_echo_ignore_all comme exemple.
Défini à 1, l'hôte ne renverra aucun paquet "echo_reply"; défini à 0, il enverra un paquet echo_reply (à chaque paquet echo_request reçu).
- Voir la valeur actuelle d'un paramètre
- avec la commande sysctl (en root)
# sysctl net.ipv4.icmp_echo_ignore_all
net.ipv4.icmp_echo_ignore_all = 1
et pour récupérer la valeur précise, c'est avec l'option -n (en root)
toto-PC:/home/thierry # sysctl -n net.ipv4.icmp_echo_ignore_all
1
- avec la commande cat (fonctionne aussi avec un utilisateur non root); toutes les paramètres sont disponibles dans le dossier /proc/sys/
thierry@toto-PC:~> cat /proc/sys/net/ipv4/icmp_echo_ignore_all
1
- Configurer un paramètre dont la valeur est utilisée par le noyau.
- temporairement et instantanément
- à chaque boot (donc durablement)
Il est préférable de créer un fichier .conf dans le dossier/etc/sysctl.d plutôt que d'écrire directement dans le fichier /etc/sysctl. Le risque étant qu'une mise à jour change le fichier /etc/sysctl, alors que ce n'est pas le cas avec les fichiers .conf du dossier /etc/sysctl.d
J'ai créé par exemple le fichier exemple.conf (on pourrait y écrire plusieurs lignes, chacune d'elles définirait un paramètre):
thierry@toto-PC:~> cat /etc/sysctl.d/exemple.conf
net.ipv4.icmp_echo_ignore_all=1
Après le redémarrage de mon ordinateur, il est devenu impossible de la pinguer d'un autre hôte.
Essai de ping d'une VM ubuntu (192.168.0.233):
thierry@thierry-VirtualBox:~$ ping -c 2 192.168.0.81
PING 192.168.0.81 (192.168.0.81) 56(84) bytes of data.
--- 192.168.0.81 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1005ms
Vu du sniffer wireshark, aucun paquet paquet echo reply:
1 0.000000000 192.168.0.233 192.168.0.81 ICMP 98 Echo (ping) request id=0x0001, seq=1/256, ttl=64 (no response found!)
2 0.985117040 192.168.0.233 192.168.0.81 ICMP 98 Echo (ping) request id=0x0001, seq=2/512, ttl=64 (no response found!)
Remarque:
Il est possible d'utiliser le fichier que l'on a créé instantanément sans redémarrer, avec la commande sysctl et l'option -p
toto-PC:/home/thierry # sysctl net.ipv4.icmp_echo_ignore_all
net.ipv4.icmp_echo_ignore_all = 1
toto-PC:/home/thierry # vim /etc/sysctl.d/exemple.conf
toto-PC:/home/thierry # cat /etc/sysctl.d/exemple.conf
net.ipv4.icmp_echo_ignore_all=0
toto-PC:/home/thierry # sysctl -p /etc/sysctl.d/exemple.conf
net.ipv4.icmp_echo_ignore_all = 0
toto-PC:/home/thierry # sysctl net.ipv4.icmp_echo_ignore_all
net.ipv4.icmp_echo_ignore_all = 0
Mon ordinateur est répond maintenant au ping "echo-request" par un ping "echo-reply"…
Tout cela fonctionne notamment avec les paramètres concernant la mémoire d'échange (swap) présentés par @yoman dans le post précédent.
Ils sont présents dans /proc/sys/vm/…
27
Merci pour l'édition et la mise en forme…
J'ai un lecteur interne, il ne figure pas dans le fichier fstab. Ça me semble logique, vu que fstab veut dire "file system tab", et que sans disque, il n'y a pas de système de fichier.
@Adric89
Je te mets mes fichiers. Ça fonctionne chez moi.
Ensuite, il y a en gros deux méthodes pour parvenir à avoir un système lisant le multimédia. L'ancienne méthode, celle que j'utilise, car ça fait des lustres que je l'utilise, malgré ses inconvénients, c'est avec Packman. La deuxième méthode, plus récente, c'est avec un dépôt dont j'ai oublié le nom, et avec lequel on peut se passer de Packman, au moins pour les codecs multimédias. Il faut partir sur une méthode et éviter de mélanger les deux.
Voilà mes fichiers (avec Packman chez moi):
thierry@toto-PC:~> zypper se -si vlc
Repository-Daten werden geladen...
Installierte Pakete werden gelesen...
S | Name | Type | Version | Arch | Repository
---+---------------------+-------+------------------------+--------+-------------------
i+ | libvlc5 | Paket | 3.0.18-150400.2.6.pm.1 | x86_64 | Packman Repository
i+ | libvlccore9 | Paket | 3.0.18-150400.2.6.pm.1 | x86_64 | Packman Repository
i+ | vlc | Paket | 3.0.18-150400.2.6.pm.1 | x86_64 | Packman Repository
i+ | vlc-codec-gstreamer | Paket | 3.0.18-150400.2.6.pm.1 | x86_64 | Packman Repository
i+ | vlc-codecs | Paket | 3.0.18-150400.2.6.pm.1 | x86_64 | Packman Repository
i+ | vlc-lang | Paket | 3.0.18-150400.2.6.pm.1 | noarch | Packman Repository
i+ | vlc-noX | Paket | 3.0.18-150400.2.6.pm.1 | x86_64 | Packman Repository
i+ | vlc-qt | Paket | 3.0.18-150400.2.6.pm.1 | x86_64 | Packman Repository
i+ | vlc-vdpau | Paket | 3.0.18-150400.2.6.pm.1 | x86_64 | Packman Repository
thierry@toto-PC:~> zypper se -si dvd
Repository-Daten werden geladen...
Installierte Pakete werden gelesen...
S | Name | Type | Version | Arch | Repository
---+----------------------+-------+-------------------------------+--------+-------------------------------------------------------------
i | dvd+rw-tools | Paket | 7.1-150000.3.3.1 | x86_64 | Haupt-Repository
i | dvdauthor | Paket | 0.7.2-bp154.1.97 | x86_64 | Haupt-Repository
i+ | libdvdcss2 | Paket | 1.4.3+2-lp154.6.1 | x86_64 | Libdvdcss Repository
i | libdvdnav4 | Paket | 6.1.1-bp154.1.66 | x86_64 | Haupt-Repository
i | libdvdread4 | Paket | 6.0.0-150000.3.2.1 | x86_64 | Haupt-Repository
i | libdvdread4 | Paket | 6.0.0-150000.3.2.1 | x86_64 | Update repository with updates from SUSE Linux Enterprise 15
i | openSUSE-release-dvd | Paket | 15.4-lp154.166.1 | x86_64 | Hauptaktualisierungs-Repository
i | texlive-advdate | Paket | 2021.189.svn20538-150400.18.1 | noarch | Haupt-Repository
i | texlive-advdate-doc | Paket | 2021.189.svn20538-150400.18.1 | noarch | Haupt-Repository
thierry@toto-PC:~> zypper se -si gstreamer
Repository-Daten werden geladen...
Installierte Pakete werden gelesen...
S | Name | Type | Version | Arch | Repository
---+-----------------------------------+-------+------------------------+--------+-------------------------------------------------------------
i | gstreamer | Paket | 1.20.1-150400.1.5 | x86_64 | Haupt-Repository
i | gstreamer-lang | Paket | 1.20.1-150400.1.5 | noarch | Haupt-Repository
i | gstreamer-libnice | Paket | 0.1.18-150400.1.14 | x86_64 | Haupt-Repository
i+ | gstreamer-plugins-bad | Paket | 1.20.1-lp154.1.1 | x86_64 | Haupt-Repository
i+ | gstreamer-plugins-bad-codecs | Paket | 1.20.1-pm154.3.1 | x86_64 | Packman Repository
i+ | gstreamer-plugins-bad-lang | Paket | 1.20.1-lp154.1.1 | noarch | Haupt-Repository
i | gstreamer-plugins-base | Paket | 1.20.1-150400.1.9 | x86_64 | Haupt-Repository
i | gstreamer-plugins-base-lang | Paket | 1.20.1-150400.1.9 | noarch | Haupt-Repository
i | gstreamer-plugins-good | Paket | 1.20.1-150400.3.3.1 | x86_64 | Update repository with updates from SUSE Linux Enterprise 15
i+ | gstreamer-plugins-good-extra | Paket | 1.20.1-150400.3.3.1 | x86_64 | Update repository with updates from SUSE Linux Enterprise 15
i | gstreamer-plugins-good-gtk | Paket | 1.20.1-150400.3.3.1 | x86_64 | Update repository with updates from SUSE Linux Enterprise 15
i | gstreamer-plugins-good-lang | Paket | 1.20.1-150400.3.3.1 | noarch | Update repository with updates from SUSE Linux Enterprise 15
i+ | gstreamer-plugins-libav | Paket | 1.20.1-bp154.1.48 | x86_64 | Haupt-Repository
i+ | gstreamer-plugins-ugly | Paket | 1.20.1-150400.1.7 | x86_64 | Haupt-Repository
i+ | gstreamer-plugins-ugly-codecs | Paket | 1.20.1-pm154.1.5 | x86_64 | Packman Repository
i+ | gstreamer-plugins-ugly-lang | Paket | 1.20.1-150400.1.7 | noarch | Haupt-Repository
i | libgstreamer-1_0-0 | Paket | 1.20.1-150400.1.5 | x86_64 | Haupt-Repository
i | PackageKit-gstreamer-plugin | Paket | 1.2.4-150400.3.6.1 | x86_64 | Update repository with updates from SUSE Linux Enterprise 15
i | phonon4qt5-backend-gstreamer | Paket | 4.10.0-bp154.1.48 | x86_64 | Haupt-Repository
i | phonon4qt5-backend-gstreamer-lang | Paket | 4.10.0-bp154.1.48 | noarch | Haupt-Repository
i+ | vlc-codec-gstreamer | Paket | 3.0.18-150400.2.6.pm.1 | x86_64 | Packman Repository
thierry@toto-PC:~>
Haupt-Repository = Dépôt principal
Essaie de voir si tu peux te débrouiller avec tout ça. Si malgré tout tu n'y arrives pas, reviens demander de l'aide, on trouvera une solution…