Aller au contenu principal

Messages

Cette espace vous permet de voir toutes les Messages réalisées par ce membre. Vous ne pouvez voir que les Messages réalisées dans les espaces auxquels vous avez accès.

Messages - squid-f

16
Général / Re : Logrotate erreur
Re-

En fait, je devrais penser à YaST2 plus souvent...
J'ai été voir dans le module de gestion des services et j'ai pu trouver un log pour logrotate (j'arrivais pas à mettre la main dessus).

J'ai vu qu'il y avait une erreur avec la rotation des log pour mysql.
J'ai suivi le chemin pour trouver le fichier de configuration logrotate pour mariadb et j'ai eu l'explication suivante :
# If the root user has a password you have to create a
# /root/.my.cnf configuration file with the following
# content:
#
# [mysqladmin]
# password = <secret>
# user= root

J'ai donc créé le fichier /root/.my.cnf ci-dessus et je n'ai plus l'erreur dans le log.

En fait, je n'ai plus que le message suivant :
anv. 12 12:47:59 linux-q3fi systemd[1]: Starting Rotate log files...
janv. 12 12:47:59 linux-q3fi systemd[1]: Started Rotate log files.

Est-ce que j'ai moyen de vérifier en avance si logrotate va faire le boulot pour les fichiers log de batch de sauvegarde de mon serveur ?
Est-ce qu'il faut que je crée un fichier de configuration logrotate comme pour les services dans le répertoire /etc/logrotate.d ?

Merci pour vos lumières.

A+
18
Général / Logrotate pour batch de backup
Bonjour à toutes et tous.

Tout d'abord, j'ai eu du mal à estimer dans quelle rubrique poster. Donc, si ce n'est pas la meilleure, n'hésitez pas à bouger ce post !

J'ai des scripts de sauvegarde de mon serveur qui tournent par cron. Ils créent des fichiers log dans /var/log et pour éviter de saturer mon disque, je compte sur le service logrotate.

Pour l'instant, je n'ai rien changé par rapport à logrotate ; j'essaye juste de voir s'il est actif.

En fouillant dans les log, j'ai trouvé les erreurs suivantes qui se rapportent à logrotate :
2020-01-11T00:00:03.338571+01:00 linux-q3fi systemd[1]: logrotate.service: Main process exited, code=exited, status=1/FAILURE
2020-01-11T00:00:03.338871+01:00 linux-q3fi systemd[1]: Failed to start Rotate log files.
2020-01-11T00:00:03.339029+01:00 linux-q3fi systemd[1]: logrotate.service: Unit entered failed state.
2020-01-11T00:00:03.339128+01:00 linux-q3fi systemd[1]: logrotate.service: Failed with result 'exit-code'.

Qu'en pensez-vous ? Comment aller plus loin dans l'analyse ?

Merci

A+
19
Programmes et logiciels / Re : Mise a jour fichier conf resolveur dns Unbound
Bonjour @yoman

Pas de souci pour le délai de réponse ; on a tous d'autres occupations.

J'ai modifié mon unbound.conf sur mon serveur en fonction de tes remarques. J'ai modifié la configuration de sa connexion par networkmanager comme tu le conseilles et j'ai désactivé IPv6 dans la configuration networkmanager (Free force maintenant l'utilisation de IPv6 sur sa box par contre).
Le PC serveur est donc "autonome" et utilise pleinement unbound. La configuration DNS de la box/router ne pointe plus sur le PC serveur.

Pour les autres appareils connectés  en wifi sur ma box (android, ios, etc...), j'ai mis les adresses IPv4 et IPv6 de 2 serveurs du projet OpenNIC.
De cette façon, je passe le test DNSSEC que tu proposes (https://en.internet.nl/connection) ; je ne bénéficie pas de l'effet cache de Unbound mais je n'ai pas le temps (et pas certain que cela soit possible) de modifier les configurations de tous les appareils de la famille qui se connectent en wifi.

Voilà. Si tu as d'autres conseils, je suis preneur. En attendant, merci pour ton aide.

A+

20
Programmes et logiciels / Re : Mise a jour fichier conf resolveur dns Unbound
Merci @yoman pour cette réponse très complète.
Je vais prendre le temps de regarder tout cela et d’ajuster la configuration selon tes conseils avisés.

Une question déjà cependant : que préconises-tu pour le router internet s’il ne faut le faire pointer sur la machine avec l’installation unbound ? Faut-il installer unbound sur toutes les machines ? Mais, dans ce cas, que faire pour les téléphones qui se connectent en wifi ? Je pensais en fait utiliser mon PC comme serveur DNS pour eux en faisant pointer le DNS de la box dessus...

Encore une fois, grand merci pour tes réponses pédagogiques.

A+
21
Programmes et logiciels / Re : Mise a jour fichier conf resolveur dns Unbound
Super @Yoman. Merci !

J'avais suivi il y a quelques temps le tuto en anglais.
Je profite que tu sois impliqué pour poser quelques questions  O:) :

  • C'est peut-être implicite dans la partie "Télécharger Unbound" mais il serait peut être bon de préciser que la version d'origine de Leap n'est pas compatible avec le fichier de configuration proposé (paramètre  aggressive-nsec pose problème). Du coup, j'ai installé la version du dépôt server:dns
  • Dans le paragraphe "Configuration réseau pour la prise en compte d'unbound", il est expliqué des modifications dans le gestionnaire réseau. Pour ma part, j'ai modifié les adresses des serveurs DNS directement au niveau de la box free. La machine avec unbound d'installé est un serveur toujours tension et avec une adresse locale fixe. J'ai donc mis cette adresse comme serveur DNS IPv4. J'ai aussi mis son adresse IPv6 mais je suis moins sûr de mon coup car j'ai l'impression que les adresses locales IPv6 pourraient ne pas être fixes (Free a des interfaces très différentes pour gérer les configurations IPv4 et IPv6). Bref, si je modifie les adresses DNS au niveau de la box, est-ce nécessaire de faire les modifications proposées au niveau du gestionnaire réseau ?
  • Désactivation Dnsmasq : pour mon installation Leap, le fichier /etc/NetworkManager/NetworkManager.conf  ne contient pas de ligne dns=dnsmasq. Y a-t-il autre chose à faire dans ce cas ?
  • Configuration Unbound : j'ai galéré aux niveaux de la spécification des interfaces, probablement parce que je spécifie les adresses DNS au niveau de la box ? Quoiqu'il en soit, pour passer les tests proposés plus loin j'ai dû mettre les lignes suivantes dans cette ordre :
    interface: 0.0.0.0
    interface: 127.0.0.1
    interface: ::0
    Qu'en penses-tu ?
  • Comme j'ai spécifié les adresses DNS au niveau de la box (tu commences à le savoir  :)) ), je ne veux pas prendre le risque que la famille soit privée d'internet si le serveur Unbound a un souci pendant mon absence. J'ai donc ajouté une deuxième adresse de serveur DNS (pour IPv4 et IPv6) au niveau de la Freebox en utilisant un serveur du projet OpenNIC qui utilise DoH. Est-ce que cela rend inutile l'installation du Unbound ?

Merci pour tes lumières et ton travail !
22
Général / Re : Mon ordinateur Rame !
Bonjour

Je ne sais rien te dire sur la ligne que tu mets en avant mais quand tu regardes les processus actifs, est-ce qu’il y en a un qui consomme de la cpu en permanence à un niveau plutôt élevé ?
Est-ce que tu as fait une mise à jour récemment ?

A+
23
Internet, réseaux et serveurs / Re : Tuto d'installation serveur Nextcloud sous Leap 15.1
Bonjour

Je viens de m'apercevoir que le dépôt développement choisi pour PHP7.3 est en fait trop "bleeding edge" et propose maintenant une mise à jour en 7.4
Il se pourrait que la configuration proposée ne fonctionne pas en PHP7.4 (je spécule en me basant sur quelques lectures).
Pour rester du côté sûr, il faut rester sur la branche développement de PHP7.3. Cela vient de proposer de passer en PHP7.3.12 et cela ne pose pas de soucis avec la configuration PHP-FPM, NGNIX, NEXTCLOUD proposée.
Pour rester sur la branche PHP7.3, il faut ajouter le dépôt suivant :
zypper addrepo https://download.opensuse.org/repositories/devel:languages:php:php73/openSUSE_Leap_15.1/devel:languages:php:php73.repo
au lieu du dépôt
http://download.opensuse.org/repositories/devel:/languages:/php/openSUSE_Leap_15.1/ php-devel

Le dépôt des extensions reste inchangé.

A+
27
Programmes et logiciels / Re : gestionnaire mots de passe
Embêtant car l’accès au vault est indépendant de tes installations locales et autres extensions.
As-tu créé ton compte depuis ton smartphone ? Si oui, je me demande si ton e-mail ou mot de passe n’ont pas été orthographiés différemment de ce que tu penses. Le correcteur orthographique des téléphones m’a souvent joué des blagues en changeant le mot par un autre, connu des dictionnaires....
29
Programmes et logiciels / Re : gestionnaire mots de passe
Bonjour

Je ne connaissais pas mais cela à l'air plutôt classique et bien. Par contre, j'ai l'impression que cela te bride à Firefox alors que, bitwarden par exemple, est multi-navigateur.

A+