Aller au contenu principal

Messages

Cette espace vous permet de voir toutes les Messages réalisées par ce membre. Vous ne pouvez voir que les Messages réalisées dans les espaces auxquels vous avez accès.

Messages - squid-f

1
Programmes et logiciels / Re : Mise a jour fichier conf resolveur dns Unbound
Jsuis preneur si tu gères l'option anti-pub autrement...

En fait, c'est surtout que je n'ai pas envie d'entendre râler à la maison : "tu as encore touché quelque chose, on ne peut plus charger le site !!!" ::)
Donc, j'ai mis uBlock origine comme extension Firefox pour tout le monde il y a quelque temps. Cela fait le job mais je n'ai pas de comparaison par rapport à ta proposition.

Tu vois, rien d'exceptionnel. Désolé si je te fais miroiter quelque chose qui n'est pas.  :-[

A+
5
Général / Tumbleweed vs Leap pour un serveur perso HTPC/Nextcloud
Bonjour à toutes et tous.

Pour un serveur, la logique veut d'utiliser un système stable. C'est pour cela que j'utilise Leap pour mon serveur familiale HTPC et Nextcloud.
En testant Tumbleweed en VM récemment, je me demande si les risques resteraient finalement limités si je l'utilisais pour ce serveur.
En terme de perte de données, j'ai une stratégie un peu "parano" avec 5 copies sur 5 disques différents et 3 machines. Comme c'est un usage familiale, il n'y a que 4 utilisateurs de Nextcloud. Donc, même si le serveur plante, on pourra toujours travailler. Par contre, il faut pouvoir remettre le serveur d'aplomb sous quelques jours quand même.
Pour confirmer mon analyse, j'ai les questions suivantes :

  • Par expérience, à la grosse, combien de fois par an avez-vous eu Tumbleweed inutilisable après une mise à jour ? Je suis intéressé plus par des cas d'utilisations autres que tests de développeurs qui peuvent augmenter les risques de plantage.
  • Est-ce que snapper a prouvé être fiable pour retrouver une machine utilisable à nouveau en revenant à l'état système de juste avant la mise à jour ?
  • Un problème potentiel que j'ai en tête est de pouvoir rester sur la même branche PHP. A ce jour, PHP7 est en version 7.4 pour Tumbleweed et il faudrait que je reste en 7.3. Il semble qu'il y ait un dépôt spécifique 7.3 (devel:languages:php:php73) mais je n'ai pas trouvé de dépôt similaire pour les extensions (php7-apcu, php7-redis,...). Les extensions qui sont dans le dépôt server:php:extensions:php7 ne sont plus compatible avec PHP7.3 fourni par le dépôt spécifique. Est-ce possible ?
  • Est-ce que vous avez des stratégies de mise à jour pour limiter le risque de plantage (comme test sur une VM soeur avant ou attendre 10 jours après la sortie de l'update) ?
  • Autre chose que j'oublie ?

Grand merci pour votre retour d'expérience.

A+
6
Programmes et logiciels / Re : Mise a jour fichier conf resolveur dns Unbound
Bonjour

Bonjour

@yoman : ça marche mais petite précision tout de même : dans unbound.conf, je dois ajouter interface: 0.0.0.0 en plus de interface: 127.0.0.1
Sinon, mon autre PC fixe ne peut pas faire de requête DNS sur le PC où unbound est installé.

Est-ce normal ou est-ce que j'ai raté quelque chose dans ma configuration ?
Tu disais dans ton premier post que ce n'était pas sécure mais l'un de dernier post pourrait faire penser que tes nouveaux tests montrent que ce n'est pas tant un problème. Qu'en penses-tu ?

Merci.

A+
8
Programmes et logiciels / Re : Mise a jour fichier conf resolveur dns Unbound
Merci @yoman

Du coup, sur la machine/serveur où est installé unbound, est-ce que j'ai besoin d'ouvrir un port dans le pare-feu pour qu'elle accepte les requêtes DNS vers unbound ? Si oui, lequel ?
J'ai l'impression que c'est peut-être cela le souci car j'ai fait pointer vers l'adresse locale du serveur DNS mais je n'ai plus d'accès internet...
(c'est pas urgent, les machines sans unbound fonctionnent avec les DNS du projet OpenNIC pour l'instant)

A+
9
Programmes et logiciels / Re : Mise a jour fichier conf resolveur dns Unbound
Bonjour @yoman

Merci quand même. J'essaye d'apprendre en suivant ce que tu expliques et cela me fait avancer ; d'autant que je ne suis pas certain de tout comprendre...  :-[

Donc, désolé pour ma question de béotien mais, quand tu dis :
Citer
par contre la config secure :en Ethernet fonctionne bien, mais on peut trouver mieux ...
est-ce à dire que toutes les machines de ton réseau connectées en LAN utilisent forcément le DNS de la machine où Unbound est installé ?
Pour faire cela, que spécifies-tu comme adresse DNS dans le menu DCHP de ta box router ? Ou est-ce suffisant de faire pointer les autres machines (connectées en LAN) vers la machine où Unbound est installé ? (en fait, j'ai essayé de mettre l'adresse local de cette machine dans le champ DNS de Netwrok-manager des autres machines mais cela ne fonctionne pas...  ::) ).

Merci encore et A+
12
Internet, réseaux et serveurs / Comprendre le log de firewalld
Bonjour à toutes et tous

J'ai enfin réussi à avoir plus d'information sur l'activité de firewalld dans son log (modification de la ligne LogDenied=all dans /etc/firewalld/firewalld.conf). Il était vraiment très peu loquace !

Je vois qu'il y a beaucoup d'activités qui ne semblent pas liées à la machine en elle-même ; soit je ne comprends pas l'information dans le log soit je ne comprends pas ce qui se passe sur mon réseau.

Voici un exemple d'activité enregistrée dans le log de firewalld et que je ne comprends pas :
2020-01-14T19:14:43.464607+01:00 linux-q3fi kernel: [  658.678849] FINAL_REJECT: IN=eth0 OUT= MAC=01:00:5e:00:00:fb:80:82:23:7d:8d:e1:08:00 SRC=192.168.0.31 DST=224.0.0.251 LEN=32 TOS=0x00 PREC=0x00 TTL=1 ID=50574 PROTO=2 

Ma compréhension : la source (192.168.0.31), qui est mon téléphone, essaye de contacter 224.0.0.251 (je ne sais pas qui sait mais ce n'est pas sur mon réseau et encore moins la machine dont le log du pare-feu est issu) et c'est rejeté par le pare-feu de mon serveur HTPC qui n'est pas une de ces adresses.

Où est-ce que je rate une étape ?

Merci pour vos lumières.

A+