Re: Disque Dur SSD

[aishen]

Pas seulement, au début linux/unix on mettait de la swap pour avoir une 
mémoire disque plus rapide, donc le ssd était presque de la RAM, il n'y 
a pas d'intérêt de ce côté, mais les ssd on un cycle (grand) de 
copy/effacer dont il ne vaut pas mieux aller au delà. De toute façon 
importe chacun fait ce qu'il veut mais ne devrait pas être traité 
d'absurde ou idiot... Comme disent les enfants, idiot lui-même celui qui 
le prononce !

Le 25/01/2019 à 08:38, Daniel Caillibaud a écrit :

Le 25/01/19 à 07:35, aishen  a écrit :

on n'a pas besoin de swap sur un ssd linux,


Quel rapport entre le besoin de swap (manque de RAM du système) et la
nature du disque ?


d'après les avis il est
même déconseillé d'en mettre pour éviter des lectures/écritures
constantes qui "usent" la mémoire des ssd

Quels avis ? Je suis assez curieux de voir qui peut bien raconter ça…

Le swap, c'est fait pour que le système ne crash pas quand il manque de
RAM, il utilise alors le disque.

Et dans ce cas, c'est quand même beaucoup mieux d'avoir un disque rapide…
(Cf discussion "Partitionnement d'un serveur web" initiée le 14/01)

Je suis donc de l'avis de Pascal Hambourg, ça me parait idiot de pas mettre
de swap parce qu'on a un disque ssd.

Ça peut se justifier de ne pas mettre de swap, mais ça n'a rien à voir avec
ssd ou pas.

Re: Disque Dur SSD

[aishen]

Le 25/01/2019 à 08:38, Daniel Caillibaud a écrit :

Le 25/01/19 à 07:35, aishen  a écrit :

on n'a pas besoin de swap sur un ssd linux,


Quel rapport entre le besoin de swap (manque de RAM du système) et la
nature du disque ?


d'après les avis il est
même déconseillé d'en mettre pour éviter des lectures/écritures
constantes qui "usent" la mémoire des ssd

Quels avis ? Je suis assez curieux de voir qui peut bien raconter ça…

Le swap, c'est fait pour que le système ne crash pas quand il manque de
RAM, il utilise alors le disque.

Et dans ce cas, c'est quand même beaucoup mieux d'avoir un disque rapide…
(Cf discussion "Partitionnement d'un serveur web" initiée le 14/01)

Je suis donc de l'avis de Pascal Hambourg, ça me parait idiot de pas mettre
de swap parce qu'on a un disque ssd.

Ça peut se justifier de ne pas mettre de swap, mais ça n'a rien à voir avec
ssd ou pas.

Re: Disque Dur SSD

[Daniel Caillibaud]

Le 25/01/19 à 07:35, aishen  a écrit :
> on n'a pas besoin de swap sur un ssd linux, 


Quel rapport entre le besoin de swap (manque de RAM du système) et la
nature du disque ?

> d'après les avis il est
> même déconseillé d'en mettre pour éviter des lectures/écritures
> constantes qui "usent" la mémoire des ssd

Quels avis ? Je suis assez curieux de voir qui peut bien raconter ça…

Le swap, c'est fait pour que le système ne crash pas quand il manque de
RAM, il utilise alors le disque.

Et dans ce cas, c'est quand même beaucoup mieux d'avoir un disque rapide…
(Cf discussion "Partitionnement d'un serveur web" initiée le 14/01)

Je suis donc de l'avis de Pascal Hambourg, ça me parait idiot de pas mettre
de swap parce qu'on a un disque ssd.

Ça peut se justifier de ne pas mettre de swap, mais ça n'a rien à voir avec
ssd ou pas.

-- 
Daniel

Si l'herbe est plus verte dans le jardin de ton voisin, laisse-le s'emmerder
à la tondre.
Fred Allen

Re: Disque Dur SSD

[contact]

Bonjour

ceci dépend si j'ai bien compris le fonctionnement du Swap, de la taille 
de la mémoire vie. Plus il y en a et moins tu utilise le Swap, enfin il 
me semble.


donc le désactiver n'est pas forcément nécessaire.

Cordialement

François-Marie BILLARD

Le 24/01/2019 à 23:28, Pascal Hambourg a écrit :

Le 24/01/2019 à 22:50, ajh-valmer a écrit :


Il faut désactiver la SWAP, si disque dur SSD ?


Absurde.

Re: Disque Dur SSD

[aishen]

on n'a pas besoin de swap sur un ssd linux, d'après les avis il est même 
déconseillé d'en mettre pour éviter des lectures/écritures constantes 
qui "usent" la mémoire des ssd


Le 25/01/2019 à 00:00, Sébastien Dinot a écrit :

Pascal Hambourg a écrit :

Ce n'est pas "un genre de réponse", c'est une réponse. L'objectif est
de répondre que désactiver le swap au prétexte qu'on a un SSD est
absurde. Je suis prêt à lire tes objections.

Ce n'est pas l'avis que je conteste, juste la forme. Un minimum de
cordialité et de forme est toujours souhaitable et une réponse est plus
convaincante quand elle est un tantinet expliquée et argumentée.

Sébastien

Re: Disque Dur SSD

[Sébastien Dinot]

Pascal Hambourg a écrit :
> Ce n'est pas "un genre de réponse", c'est une réponse. L'objectif est
> de répondre que désactiver le swap au prétexte qu'on a un SSD est
> absurde. Je suis prêt à lire tes objections.

Ce n'est pas l'avis que je conteste, juste la forme. Un minimum de
cordialité et de forme est toujours souhaitable et une réponse est plus
convaincante quand elle est un tantinet expliquée et argumentée.

Sébastien

-- 
Sébastien Dinot, sebastien.di...@free.fr
http://sebastien.dinot.free.fr/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

Re: Disque Dur SSD

[Patrick Villa]

 
 

Envoyé: jeudi 24 janvier 2019 à 23:28
De: "Pascal Hambourg" 
À: debian-user-french@lists.debian.org
Objet: Re: Disque Dur SSD

Le 24/01/2019 à 22:50, ajh-valmer a écrit :
>
> Il faut désactiver la SWAP, si disque dur SSD ?

 

Le 24/01/2019 "Pascal Hambourg" a écrit :


Absurde.

 

 

Chère liste, mais surtout cher monsieur Hambourg,

 

Vos réponse teintées de condéscendance et d'une bonne dose de mépris sont vraiment désagréables.

 

Au lieu de prendre de haut les personnes qui postent, un minimum de développement serait plus constructif.

 

Je suis nouveau sur cette liste et chaque fois que vous intervenez c'est pareil : une réponse dédaigneuse, mais pas (ou très peu) d'explication en rapport avec la question posée. Ici vous prenez le temps de lire et de répondre à ce monsieur : absurde! C'est bien, mais encore? Votre réponse l'est tout autant.

 

Je ne vais pas rester longtemps sur cette liste je pense, heureusement que tout le monde n'intervient pas de cette manière!
 

 

Pat.

Re: Disque Dur SSD

[Sébastien Dinot]

ajh-valmer a écrit :
> Tant pis, je mets le système et le /home sur le SSD :
> Est-ce dangereux ?

Comme d'autres l'ont rappelé avant moi, tout disque peut lâcher à
n'importe quel moment. Quel que soit le support (i.e. c'est aussi vrai
pour les cartes SD dans les smartphones), il est donc important
d'effectuer des sauvegardes régulières.

Quant aux disques SSD, voire NVMe, leur fiabilité et leur durée de vie
ne cessent de croitre et de nombreux PC portables ne sont équipés de nos
jours que d'un disque SSD ou NVMe.

C'est le cas de mon PC professionnel, mais aussi du portable que fournit
gratuitement la région Occitanie aux lycéens suivant leurs études dans
un établissement ayant le label « lycée numérique ». Or, ce portable
doit durer 3 ans au moins.

Et le disque système de mon PC à la maison est depuis 7 ans déjà un
disque SSD (Zalman F1 de 60 Go). Il n'a toujours pas lâché alors que je
suis en Debian testing et que je mets à jour mon PC quotidiennement (les
écritures sont donc assez nombreuses).

Sébastien

-- 
Sébastien Dinot, sebastien.di...@free.fr
http://sebastien.dinot.free.fr/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

Re: Disque Dur SSD

[Pascal Hambourg]

Le 24/01/2019 à 23:38, Sébastien Dinot a écrit :

Pascal Hambourg a écrit :

Absurde.


Quel est l'objectif de ce genre de réponse ?


Ce n'est pas "un genre de réponse", c'est une réponse. L'objectif est de 
répondre que désactiver le swap au prétexte qu'on a un SSD est absurde. 
Je suis prêt à lire tes objections.

Re: alerte de sécurité sur apt : 1.4.9 résolu

[hamster]

Le 24/01/2019 à 20:33, Pascal Hambourg a écrit :
>> et comment remédier ?
>
> Comme toujours en cas de suspicion de compromission, la seule méthode
> fiable est la réinstallation.

En prenant soin d'utiliser une image iso générée après correction de la
faille.

Re: Disque Dur SSD

[Sébastien Dinot]

Pascal Hambourg a écrit :
> Absurde.

Quel est l'objectif de ce genre de réponse ? Amener les gens à se
désabonner pour avoir le plaisir de rester entre ours mal léchés ?

Sébastien

-- 
Sébastien Dinot, sebastien.di...@free.fr
http://sebastien.dinot.free.fr/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

Re: alerte de sécurité sur apt : 1.4.9 résolu

[Pascal Hambourg]

Le 24/01/2019 à 22:55, ajh-valmer a écrit :



la seule méthode fiable est la réinstallation :

La réinstallation complète du système ?

Et un ? :
apt-get install --reinstall apt


Qu'est-ce qui n'est pas clair dans "apt est compromis" ?

Re: Disque Dur SSD

[Pascal Hambourg]

Le 24/01/2019 à 22:50, ajh-valmer a écrit :


Il faut désactiver la SWAP, si disque dur SSD ?


Absurde.

Re: alerte de sécurité sur apt : 1.4.9 résolu

[ajh-valmer]

On Thursday 24 January 2019 20:33:46 Pascal Hambourg wrote:
 Résolu en faisant un apt-get upgrade.

> Bravo, tu peux donc considérer que ton système est compromis.
> Parce que la faille d'apt permet de lui faire télécharger et installer 
> autre chose que le paquet voulu. Tu n'as donc pas lu l'annonce de sécurité ?
> Comme toujours en cas de suspicion de compromission, la seule méthode 
> fiable est la réinstallation.
> Allez, en pratique, c'est très improbable que tu sois visé par une 
> attaque de ce type.

> la seule méthode fiable est la réinstallation :
La réinstallation complète du système ?

Et un ? :
apt-get install --reinstall apt

Re: Disque Dur SSD

[ajh-valmer]

On Thursday 24 January 2019 21:21:48 aishen wrote:
> j'ai un 249 Go je ne sais quelle marque 30 euros 
> et je formate souvent,  > ubuntu installé depuis 3 ans 
> aucun problème, pas de swap comme indiqué.

Il faut désactiver la SWAP, si disque dur SSD ?

Re: Disque Dur SSD

[aishen]

j'ai un 249 Go je ne sais quelle marque 30 euros et je formate souvent, 
ubuntu installé depuis 3 ans aucun problème, pas de swap comme indiqué


Le 24/01/2019 à 21:04, Daniel Caillibaud a écrit :

Le 24/01/19 à 17:22, contact  a écrit :

Bonjour

retour d'expérience, j'ai un SSD avec tout dessus, sous Debian depuis 4
ans et je m'en sert quotidiennement sans aucun problèmes à ce jour.

Idem, et j'écris comme un goret sur le disque (dev nodeJs, donc tout de
temps en train d'installer / virer des modules avec leurs milliers de
fichiers, dump de bases à gogo pas tendre avec le disque, etc.), mais mon
disque actuel est pas si vieux

Power_On_Hours 6853
Total_Host_Sector_Write 11948858760
(ça fait quand même 500 secteurs écrits / s, ça me paraît bcp…)

D'autres ssd sur des serveurs :

Power_On_Hours  22523
Host_Writes_32MiB 1760366
Host_Reads_32MiB  3531769
NAND_Writes_32MiB 2924673

Power_On_Hours  22083
Host_Writes_32MiB  889545
Host_Reads_32MiB  2053073
NAND_Writes_32MiB 1520169

Power_On_Hours   16010
Total_LBAs_Written 1611416
Total_LBAs_Read 918795


Bref, pour un usage de PC domestique un ssd devrait tenir des années, même
en usage intensif (ou pas, car ça reste faillible => sauvegardes
régulières).

Re: Disque Dur SSD

[Daniel Caillibaud]

Le 24/01/19 à 17:22, contact  a écrit :
> Bonjour
> 
> retour d'expérience, j'ai un SSD avec tout dessus, sous Debian depuis 4 
> ans et je m'en sert quotidiennement sans aucun problèmes à ce jour.

Idem, et j'écris comme un goret sur le disque (dev nodeJs, donc tout de
temps en train d'installer / virer des modules avec leurs milliers de
fichiers, dump de bases à gogo pas tendre avec le disque, etc.), mais mon
disque actuel est pas si vieux

Power_On_Hours 6853
Total_Host_Sector_Write 11948858760
(ça fait quand même 500 secteurs écrits / s, ça me paraît bcp…)

D'autres ssd sur des serveurs :

Power_On_Hours  22523
Host_Writes_32MiB 1760366
Host_Reads_32MiB  3531769
NAND_Writes_32MiB 2924673

Power_On_Hours  22083
Host_Writes_32MiB  889545
Host_Reads_32MiB  2053073
NAND_Writes_32MiB 1520169

Power_On_Hours   16010
Total_LBAs_Written 1611416
Total_LBAs_Read 918795


Bref, pour un usage de PC domestique un ssd devrait tenir des années, même
en usage intensif (ou pas, car ça reste faillible => sauvegardes
régulières).

-- 
Daniel

Si le plus grand plaisir des hommes, c'est de se payer le corps des
femmes, je comprends que le plus grand plaisir des femmes soit de se
payer la tete des hommes.
Sacha Guitry

Re: alerte de sécurité sur apt : 1.4.9 résolu

[Pascal Hambourg]

Le 24/01/2019 à 20:20, ajh-valmer a écrit :

On Thursday 24 January 2019 20:09:42 Pascal Hambourg wrote:

Le 24/01/2019 à 18:17, ajh-valmer a écrit :

Résolu en faisant un apt-get upgrade.



Bravo, tu peux donc considérer que ton système est compromis.


Pas bravo alors :-(

Pourquoi


Parce que la faille d'apt permet de lui faire télécharger et installer 
autre chose que le paquet voulu. Tu n'as donc pas lu l'annonce de sécurité ?



et comment remédier ?


Comme toujours en cas de suspicion de compromission, la seule méthode 
fiable est la réinstallation.


Allez, en pratique, c'est très improbable que tu sois visé par une 
attaque de ce type.

Re: alerte de sécurité sur apt : 1.4.9 résolu

[Pascal Hambourg]

Le 24/01/2019 à 20:18, Eric Degenetais a écrit :



La méthode spécifique de la CVE est elle censée résoudre une compromission
déjà arrivée


Non, c'est trop tard puisqu'une version compromise d'apt est installée.


ou empêcher que le système soit compromis à l'avenir en
admettant qu'il ne le soit pas encore ?


Voilà.

Re: Disque Dur SSD

[Pascal Hambourg]

Le 24/01/2019 à 12:00, Eric Degenetais a écrit :

Effectivement, la durée de vie devient "acceptable" ... à condition de ne
pas se demander comment elle est obtenue : les SSD dits "de bonne qualité"
utilisent 3, 4, ... 8 fois la quantité de chip nécessaire à la capacité
qu'ils affichent, de manière à pouvoir les remplacer au fur et à mesure
qu'ils crament.


Source ?
Je n'ai jamais rien lu concernant un tel facteur d'over-provisioning.
Ça ne rime à rien, il suffit d'utiliser de la technologie SLC qui est 10 
fois plus endurante que la MLC et ne coûte pas 10 fois plus cher.

Re: alerte de sécurité sur apt : 1.4.9 résolu

[ajh-valmer]

On Thursday 24 January 2019 20:09:42 Pascal Hambourg wrote:
> Le 24/01/2019 à 18:17, ajh-valmer a écrit :
> > Résolu en faisant un apt-get upgrade.

> Bravo, tu peux donc considérer que ton système est compromis.

Pas bravo alors :-( 

Pourquoi et comment remédier ?

Re: alerte de sécurité sur apt : 1.4.9 résolu

[Étienne Mollier]

Bonsoir,

On 1/24/19 6:17 PM, ajh-valmer wrote:
> Résolu en faisant un apt-get upgrade.

Gaffe, étant donné que c'est le gestionnaire de paquets qui
est affecté, la procédure est un peu particulière :

apt -o Acquire::http::AllowRedirect=false update
apt -o Acquire::http::AllowRedirect=false upgrade

-- 
Étienne Mollier 

Re: alerte de sécurité sur apt : 1.4.9 résolu

[Eric Degenetais]

Le jeu. 24 janv. 2019 20:09, Pascal Hambourg  a
écrit :

> Le 24/01/2019 à 18:17, ajh-valmer a écrit :
> > On Thursday 24 January 2019 14:45:46 ajh-valmer wrote:
> >> On Thursday 24 January 2019 14:17:13 Jean-Pierre Giraud wrote:
> >>> Cette faille de sécurité a provoqué la publication de la révision 9.7
> >>> de Stretch :
> >>> https://www.debian.org/News/2019/20190123
> >
> >> Je suis sous Stretch.
> >> apt-cache show apt
> >> Version: 1.4.8
> >> Nouvelle version corrigée : 1.4.9
> >
> > Résolu en faisant un apt-get upgrade.
>
> Bravo, tu peux donc considérer que ton système est compromis.
>
La méthode spécifique de la CVE est elle censée résoudre une compromission
déjà arrivée, ou empêcher que le système soit compromis à l'avenir en
admettant qu'il ne le soit pas encore ?

Éric Dégenètais

Re: alerte de sécurité sur apt : 1.4.9 résolu

[Pascal Hambourg]

Le 24/01/2019 à 18:17, ajh-valmer a écrit :

On Thursday 24 January 2019 14:45:46 ajh-valmer wrote:

On Thursday 24 January 2019 14:17:13 Jean-Pierre Giraud wrote:

Cette faille de sécurité a provoqué la publication de la révision 9.7
de Stretch :
https://www.debian.org/News/2019/20190123



Je suis sous Stretch.
apt-cache show apt
Version: 1.4.8
Nouvelle version corrigée : 1.4.9


Résolu en faisant un apt-get upgrade.


Bravo, tu peux donc considérer que ton système est compromis.

Re: Disque Dur SSD

[ajh-valmer]

On Thursday 24 January 2019 17:22:02 François-Marie BILLARD wrote:
> retour d'expérience, j'ai un SSD avec tout dessus, sous Debian depuis 4 
> ans et je m'en sert quotidiennement sans aucun problèmes à ce jour.

Merci à tous ceux qui m'ont répondu.

C'est fait, j'ai mis les 2 partitions sur le SSD, système et /home.

En tout cas, je ne reconnais plus mon ordinateur,
tant il est rapide par rapport à avant,
boot, upgrade, update, rsync... un vrai plaisir.

Je ne peux que conseiller de prendre un SSD,
si pas de panne ensuite, tant pis on verra :-)

Pas si grave si évidemment sauvegardes prévues
sur un autre disque.


> Le 24/01/2019 à 11:28, ajh-valmer a écrit :
> > Excuses, j'ai déjà posé un peu cette question,
> > La différence de rapidité est très sensible
> > entre un DD classique et un SSD, surtout au boot.
> > un SSD est réputé fragile si on y fait trop d'écritures,
> > (panne du disque possible, parait-il...).
> > Tant pis, je mets le système et le /home sur le SSD :
> > Est-ce dangereux ?

Re: alerte de sécurité sur apt : 1.4.9 résolu

[ajh-valmer]

On Thursday 24 January 2019 14:45:46 ajh-valmer wrote:
> On Thursday 24 January 2019 14:17:13 Jean-Pierre Giraud wrote:
> > Cette faille de sécurité a provoqué la publication de la révision 9.7 
> > de Stretch : 
> > https://www.debian.org/News/2019/20190123

> Je suis sous Stretch.
> apt-cache show apt
> Version: 1.4.8
> Nouvelle version corrigée : 1.4.9

Résolu en faisant un apt-get upgrade.

Merci.

Re: Disque Dur SSD

[contact]

Bonjour

retour d'expérience, j'ai un SSD avec tout dessus, sous Debian depuis 4 
ans et je m'en sert quotidiennement sans aucun problèmes à ce jour.


Cordialement

François-Marie BILLARD
Le 24/01/2019 à 11:28, ajh-valmer a écrit :

Bonjour,

Excuses, j'ai déjà posé un peu cette question,

La différence de rapidité est très sensible
entre un DD classique et un SSD, surtout au boot.

un SSD est réputé fragile si on y fait trop d'écritures,
(panne du disque possible, parait-il...).

Tant pis, je mets le système et le /home sur le SSD :
Est-ce dangereux ?

Merci, bonne journée.

A. Valmer

Re: récupérer son N° de tel free pour le mettre sur l'ordi

[Sébastien NOBILI]

Bonjour,

22 janvier 2019 11:54 "Bernard Schoenacker"  a 
écrit:

>> De: "Yann Serre" 
>> 
>> Ma traduction :
>> Free "offre" un numéro VOIP commençant par 09.
>> Existe-t-il un logiciel LINUX / DEBIAN pour exploiter cette ligne
>> VOIP ?
>> C'est pour utiliser un ordinateur comme combiné téléphonique avec un
>> micro-casque.
> 
> excusez moi d'avoir mal rédigé le courriel, mais l'interprétation
> est exacte ...

N'importe quel client SIP fait l'affaire. J'ai déjà fait ça avec Ekiga et
Linphone.

Il faut activer le support SIP sur la ligne, mais d'après ce que j'ai lu dans
cette discussion, Free aurait fermé ce service…

Sébastien

Re: Conseils sur le routage de client à client avec OpenVPN

[Daniel Huhardeaux]

Le 24/01/2019 à 11:32, Olivier a écrit :



Le jeu. 24 janv. 2019 à 11:18, Daniel Huhardeaux > a écrit :




Rien ne t'empêche de mettre une seconde configuration VPN en parallèle
chez tes clients (et chez toi) sur un autre port !

Je suis d'accord.


Pour ma part, je réitère: un serveur VPN central sur lequel vont se
connecter les clients et toi, du réseau bureau ou déplacement.

                  serveur VPN
                  /     | ...\
              clt1    clt2    Cltx

Le lien est permanent pour les clients sauf pour toi (si tu le désire)


Je suis d'accord sauf peut-être sur la persistance des liens car ne 
l'oublions pas, j'ai des plages d'adresses identiques sur des sites 
différents et ça va rester.


Quelle techno de VPN te sembles la plus adaptée pour ça ?


tun

On garde OpenVPN (pas de logiciels supplémentaire à installer): juste 
une re-configuration au cas par cas pour la deuxième instance d'OpenVPN ?

Ça me semble une très bonne idée mais je préfère demander.


Oui




Pas de port ouvert sauf celui pour le VPN et ssh en secours. Cela veut
dire que tu pourras te connecter (ssh avec mot de passe) chez tes
clients à partir de n'importe quel matériel, pas seulement de ceux qui
te sont connus.


 >
 >
 >
 > Le mer. 23 janv. 2019 à 16:16, Pascal Hambourg
mailto:pas...@plouf.fr.eu.org>
 > >>
a écrit :
 >
 >     Le 23/01/2019 à 15:58, Olivier a écrit :
 >      >
 >      > [1]
https://serverfault.com/questions/736274/openvpn-client-to-client
 >
 >     Ce lien confirme ce que j'écrivais ci-dessous :
 >
 >      > Le mer. 23 janv. 2019 à 15:46, Pascal Hambourg
 >     mailto:pas...@plouf.fr.eu.org>
>> a
 >      > écrit :
 >      >
 >      >> Le 23/01/2019 à 14:39, Olivier Bitsch a écrit :
 >      >>>
 >      >>> 1. Oui tu as bien compris, client-to-client ne transite
pas le
 >     paquet par
 >      >>> le serveur. Du coup pas de filtrage possible si c'est option
 >     est activée.
 >      >>
 >      >> Si j'ai bien compris, plus précisément les paquets envoyés à
 >     l'intérieur
 >      >> du tunnel entre deux clients ne transitent pas par
l'interface
 >     tun/tap
 >      >> ni la pile réseau de la machine qui fait tourner le
serveur openvpn,
 >      >> mais les paquets transportant le tunnel passent quand
même par le
 >      >> serveur openvpn.
 >

Re: Conseils sur le routage de client à client avec OpenVPN [RESOLU]

[Olivier]

Grâce aux différents conseils ici reçus, j'ai pu rapidement mettre en place
un prototype de VPN dédié à la télé-gestion de réseaux locaux distants en
complément de mon VPN dédié à la télé-gestion de machines distantes.

- Mes deux VPN utilisent OpenVPN.
- On peut faire tourner parallèlement plusieurs instances d'OpenVPN mais
chacune doit avoir son propre procole/port d'écoute.
- On peut mettre en communs des certificats et clés.
- La topologie subnet est recommandée (celle par défaut est net30)
- L'option client-to-client facilite les communications "directes"
inter-clients
- Chaque instance d'OpenVPN produit son fichier openvpn-status.lo qui
contient une photo de la table de routage interne à OpenVPN à savoir la
liste des clients OpenVPN et la liste des réseaux locaux déclarés par ces
clients
- Au démarrage, un client OpenVPN modifie la table de routage du client: je
n'ai pas eu besoin d'ajouter des règles pour le NAT.

Merci infiniment à tous pour votre aide

Re: alerte de sécurité sur apt

[ajh-valmer]

On Thursday 24 January 2019 14:17:13 Jean-Pierre Giraud wrote:
> Cette faille de sécurité a provoqué la publication de la révision 9.7 
> de Stretch : 
> https://www.debian.org/News/2019/20190123

Je suis sous Stretch.

apt-cache show apt
Version: 1.4.8

Nouvelle version corrigée : 1.4.9

apt-get install apt
Lecture des listes de paquets... Fait
apt is already the newest version (1.4.8)

newest version (1.4.8) ? non : 1.4.9

Re: alerte de sécurité sur apt

[Eric Degenetais]

Étrange :

> @:~$ apt policy apt
> apt:
>   Installé : 1.4.9   <==  ;)
>   Candidat : 1.4.9   <==  ;)
>  Table de version :
>  *** 1.4.9 500
> 500 http://ftp.fr.debian.org/debian stretch/main amd64 Packages
> 500 http://security.debian.org/debian-security stretch/updates/main 
> amd64 Packages
> 500 http://deb.debian.org/debian stretch/main amd64 Packages
> 100 /var/lib/dpkg/status
> @:~$

Cordialement
__
Éric Dégenètais
Henix

http://www.henix.com
http://www.squashtest.org

__
Éric Dégenètais
Henix

http://www.henix.com
http://www.squashtest.org



Le jeu. 24 janv. 2019 à 14:46, ajh-valmer  a écrit :
>
> On Thursday 24 January 2019 14:17:13 Jean-Pierre Giraud wrote:
> > Cette faille de sécurité a provoqué la publication de la révision 9.7
> > de Stretch :
> > https://www.debian.org/News/2019/20190123
>
> Je suis sous Stretch.
>
> apt-cache show apt
> Version: 1.4.8
>
> Nouvelle version corrigée : 1.4.9
>
> apt-get install apt
> Lecture des listes de paquets... Fait
> apt is already the newest version (1.4.8)
>
> newest version (1.4.8) ? non : 1.4.9
>

Re: [HS] GAFAM est devenu GAFA

[Yann Serre]

J'ajoute une observation personnelle :
Depuis le début, cet acronyme c'est GAFA, les GAFA(s)...
Pour la presse généraliste, le grand public.
Des gens mieux informés ont rajouté M$ (et Uber, et...), mais ce n'est 
pas forcément passé dans le langage courant ; un peu comme "crypté" et 
"chiffré" si vous voyez ce que je veux dire :)

Sur ce, 

Re: alerte de sécurité sur apt

[Jean-Pierre Giraud]

Bonjour,
Le jeudi 24 janvier 2019 à 12:46 +0100, Bernard Schoenacker a écrit :
> bonjour,
> 
> voici le billet d'origine :
> 
> https://lists.debian.org/debian-security-announce/2019/msg00010.html
> 
> et sa traduction en français sur le site du certa :
> 
> https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-001/
> 
> merci
> slt
> bernard
Annonce fournie par votre distribution préférée (comme l'ensemble des annonces 
de
sécurité affectant Debian) à l'adresse :
https://www.debian.org/security/2019/index.fr.html

Cette faille de sécurité a provoqué la publication de la révision 9.7 de 
Stretch :

https://www.debian.org/News/2019/20190123

Amicalement,
jipege

alerte de sécurité sur apt

[Bernard Schoenacker]

bonjour,

voici le billet d'origine :

https://lists.debian.org/debian-security-announce/2019/msg00010.html

et sa traduction en français sur le site du certa :

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-001/

merci

slt
bernard

Re: Disque Dur SSD

[Cyrille Biot]

Bjr

 >   un SSD est réputé fragile si on y fait trop d'écritures,
 >   (panne du disque possible, parait-il...).

A priori, il n'y a plus de problèmes avec les SSD nouvelles générations.
Et comme des fichiers de conf sont sur /home, ils est conseillé de le 
mettre aussi sur le SSD

Re: Disque Dur SSD

[Eric Degenetais]

Effectivement, la durée de vie devient "acceptable" ... à condition de ne
pas se demander comment elle est obtenue : les SSD dits "de bonne qualité"
utilisent 3, 4, ... 8 fois la quantité de chip nécessaire à la capacité
qu'ils affichent, de manière à pouvoir les remplacer au fur et à mesure
qu'ils crament. Donc effectivement, le disque tient dans le temps. C'est
une bonne vieille philosophie seventies : mon logement est isolé avec du
PQ,mais c'est sans gravité : je chauffe la moitié de la ville avec ma
chaudière et j’aligne les m3 de mazout comme un goret. En l'absence
d'inconfort immédiat on peut considérer que c'est bien, mais pour ma part
je considère ça comme du gaspillage pur et simple.
Question de point de vue

Cordialement.
__
Éric Dégenètais
Henix

http://www.henix.com
http://www.squashtest.org



Le jeu. 24 janv. 2019 à 11:53, elguero eric  a écrit :
>
> il y a quand-même pas mal de MacBook
> qui ont un SSD comme unique disque.
> j'en ai un depuis 5 ans. Maintenant, vu le prix
> de la bécane, c'est sans-doute pas le moins cher
> des SSD.
>
> e.e.
>
> Le jeudi 24 janvier 2019 à 11:45:31 UTC+1, Eric Degenetais <
edegenet...@henix.fr> a écrit :
>
>
> bonjour,
> dangereux non : tout disque a une durée de vie limitée, donc le risque
n'entre pas en ligne de compte, simplement l'utiliser comme home (beaucoup
d'écritures comme de lectures) va écourter sa durée de vie par rapport à
l'utilisation recommandée de disque système (peu d'écritures beaucoup de
lectures)
> Côté risque, ce qui est vraiment dangereux c'est de ne jamais sauvegarder
sa partition home
>
> Cordialement
> __
> Éric Dégenètais
> Henix
>
> http://www.henix.com
> http://www.squashtest.org
>
>
>
> Le jeu. 24 janv. 2019 à 11:28, ajh-valmer  a écrit :
>
> Bonjour,
>
> Excuses, j'ai déjà posé un peu cette question,
>
> La différence de rapidité est très sensible
> entre un DD classique et un SSD, surtout au boot.
>
> un SSD est réputé fragile si on y fait trop d'écritures,
> (panne du disque possible, parait-il...).
>
> Tant pis, je mets le système et le /home sur le SSD :
> Est-ce dangereux ?
>
> Merci, bonne journée.
>
> A. Valmer
>

Re: Disque Dur SSD

[elguero eric]

 il y a quand-même pas mal de MacBook
qui ont un SSD comme unique disque.
j'en ai un depuis 5 ans. Maintenant, vu le prix 
de la bécane, c'est sans-doute pas le moins cher
des SSD.

e.e.

Le jeudi 24 janvier 2019 à 11:45:31 UTC+1, Eric Degenetais 
 a écrit :  
 
 bonjour,dangereux non : tout disque a une durée de vie limitée, donc le risque 
n'entre pas en ligne de compte, simplement l'utiliser comme home (beaucoup 
d'écritures comme de lectures) va écourter sa durée de vie par rapport à 
l'utilisation recommandée de disque système (peu d'écritures beaucoup de 
lectures)Côté risque, ce qui est vraiment dangereux c'est de ne jamais 
sauvegarder sa partition home
Cordialement
__Éric Dégenètais
Henix

http://www.henix.com
http://www.squashtest.org


Le jeu. 24 janv. 2019 à 11:28, ajh-valmer  a écrit :

Bonjour,

Excuses, j'ai déjà posé un peu cette question,

La différence de rapidité est très sensible
entre un DD classique et un SSD, surtout au boot.

un SSD est réputé fragile si on y fait trop d'écritures,
(panne du disque possible, parait-il...).

Tant pis, je mets le système et le /home sur le SSD :
Est-ce dangereux ?

Merci, bonne journée.

A. Valmer


  

Re: Disque Dur SSD

[Eric Degenetais]

bonjour,
dangereux non : tout disque a une durée de vie limitée, donc le risque
n'entre pas en ligne de compte, simplement l'utiliser comme home (beaucoup
d'écritures comme de lectures) va écourter sa durée de vie par rapport à
l'utilisation recommandée de disque système (peu d'écritures beaucoup de
lectures)
Côté risque, ce qui est vraiment dangereux c'est de ne jamais sauvegarder
sa partition home

Cordialement
__
Éric Dégenètais
Henix

http://www.henix.com
http://www.squashtest.org



Le jeu. 24 janv. 2019 à 11:28, ajh-valmer  a écrit :

> Bonjour,
>
> Excuses, j'ai déjà posé un peu cette question,
>
> La différence de rapidité est très sensible
> entre un DD classique et un SSD, surtout au boot.
>
> un SSD est réputé fragile si on y fait trop d'écritures,
> (panne du disque possible, parait-il...).
>
> Tant pis, je mets le système et le /home sur le SSD :
> Est-ce dangereux ?
>
> Merci, bonne journée.
>
> A. Valmer
>
>

Re: Conseils sur le routage de client à client avec OpenVPN

[Olivier]

Le jeu. 24 janv. 2019 à 11:18, Daniel Huhardeaux  a
écrit :

>
>
> Rien ne t'empêche de mettre une seconde configuration VPN en parallèle
> chez tes clients (et chez toi) sur un autre port !
>
Je suis d'accord.


> Pour ma part, je réitère: un serveur VPN central sur lequel vont se
> connecter les clients et toi, du réseau bureau ou déplacement.
>
>  serveur VPN
>  / | ...\
>  clt1clt2Cltx
>
> Le lien est permanent pour les clients sauf pour toi (si tu le désire)
>

Je suis d'accord sauf peut-être sur la persistance des liens car ne
l'oublions pas, j'ai des plages d'adresses identiques sur des sites
différents et ça va rester.

Quelle techno de VPN te sembles la plus adaptée pour ça ?
On garde OpenVPN (pas de logiciels supplémentaire à installer): juste une
re-configuration au cas par cas pour la deuxième instance d'OpenVPN ?
Ça me semble une très bonne idée mais je préfère demander.


>
> Pas de port ouvert sauf celui pour le VPN et ssh en secours. Cela veut
> dire que tu pourras te connecter (ssh avec mot de passe) chez tes
> clients à partir de n'importe quel matériel, pas seulement de ceux qui
> te sont connus.
>
>
> >
> >
> >
> > Le mer. 23 janv. 2019 à 16:16, Pascal Hambourg  > > a écrit :
> >
> > Le 23/01/2019 à 15:58, Olivier a écrit :
> >  >
> >  > [1]
> https://serverfault.com/questions/736274/openvpn-client-to-client
> >
> > Ce lien confirme ce que j'écrivais ci-dessous :
> >
> >  > Le mer. 23 janv. 2019 à 15:46, Pascal Hambourg
> > mailto:pas...@plouf.fr.eu.org>> a
> >  > écrit :
> >  >
> >  >> Le 23/01/2019 à 14:39, Olivier Bitsch a écrit :
> >  >>>
> >  >>> 1. Oui tu as bien compris, client-to-client ne transite pas le
> > paquet par
> >  >>> le serveur. Du coup pas de filtrage possible si c'est option
> > est activée.
> >  >>
> >  >> Si j'ai bien compris, plus précisément les paquets envoyés à
> > l'intérieur
> >  >> du tunnel entre deux clients ne transitent pas par l'interface
> > tun/tap
> >  >> ni la pile réseau de la machine qui fait tourner le serveur
> openvpn,
> >  >> mais les paquets transportant le tunnel passent quand même par le
> >  >> serveur openvpn.
> >
>
>

Disque Dur SSD

[ajh-valmer]

Bonjour,

Excuses, j'ai déjà posé un peu cette question,

La différence de rapidité est très sensible
entre un DD classique et un SSD, surtout au boot.

un SSD est réputé fragile si on y fait trop d'écritures,
(panne du disque possible, parait-il...).

Tant pis, je mets le système et le /home sur le SSD :
Est-ce dangereux ?

Merci, bonne journée.

A. Valmer

Re: Conseils sur le routage de client à client avec OpenVPN

[Daniel Huhardeaux]

Le 24/01/2019 à 10:54, Olivier a écrit :

Bonjour,

La nuit porte conseil et en repensant à ce qui précède, je pense que mon 
besoin premier est d'utiliser mon VPN comme un tunnel laissant passer 
des flux entre deux clients du VPN

sans les interpréter lui-même.

Le VPN est le seul lien que j'ai avec des sites distants et je ne peux 
pas risquer de perdre un lien en reconfigurant OpenVPN.
Or il me semble que les paramètres de routage d'OpenVPN ont une portée 
générale avec des précautions que j'ai du mal à respecter (adresses 
uniques, ...).


En conclusion:
1- je ne change pas ma configuration d'OpenVPN
2- s'il existe une technique pour utiliser ma configuration OpenVPN 
comme un "tunnel entre mon PC et un LAN distant" et sans le 
re-configurer, ça m'intéresse
3- s'il existe une autre technologie de VPN (IPSEC ? Wireguard ? ...) 
pour faire ce que je recherche et utilisable en parallèle à OpenVPN, ça 
m'intéresse aussi.


Pour le point 3, je n'ai pas besoin d'avoir un tunnel permanent entre 
mon PC et le LAN distant: j'ai juste besoin de pouvoir établir ce tunnel 
le temps d'une session de déboguage.
Je peux pouvoir initier ce tunnel quand je suis en déplacement et 
connecté à réseau local dont je ne pourrai pas modifier la configuration 
du routeur: je devrai donc passer par une machine tierce sur Internet 
qui aura les ports ouverts nécessaires.


Pour compléter mon cahier des charges:
- toutes les machines concernées (mon PC, machine tierce, routeur sur le 
LAN distant) sont sous Debian avec toutefois des versions variées 
(jessie, stretch, ...).


Conseils, remarques et suggestions bienvenues !


Rien ne t'empêche de mettre une seconde configuration VPN en parallèle 
chez tes clients (et chez toi) sur un autre port !


Pour ma part, je réitère: un serveur VPN central sur lequel vont se 
connecter les clients et toi, du réseau bureau ou déplacement.


serveur VPN
/ | ...\
clt1clt2Cltx

Le lien est permanent pour les clients sauf pour toi (si tu le désire)

Pas de port ouvert sauf celui pour le VPN et ssh en secours. Cela veut 
dire que tu pourras te connecter (ssh avec mot de passe) chez tes 
clients à partir de n'importe quel matériel, pas seulement de ceux qui 
te sont connus.







Le mer. 23 janv. 2019 à 16:16, Pascal Hambourg > a écrit :


Le 23/01/2019 à 15:58, Olivier a écrit :
 >
 > [1] https://serverfault.com/questions/736274/openvpn-client-to-client

Ce lien confirme ce que j'écrivais ci-dessous :

 > Le mer. 23 janv. 2019 à 15:46, Pascal Hambourg
mailto:pas...@plouf.fr.eu.org>> a
 > écrit :
 >
 >> Le 23/01/2019 à 14:39, Olivier Bitsch a écrit :
 >>>
 >>> 1. Oui tu as bien compris, client-to-client ne transite pas le
paquet par
 >>> le serveur. Du coup pas de filtrage possible si c'est option
est activée.
 >>
 >> Si j'ai bien compris, plus précisément les paquets envoyés à
l'intérieur
 >> du tunnel entre deux clients ne transitent pas par l'interface
tun/tap
 >> ni la pile réseau de la machine qui fait tourner le serveur openvpn,
 >> mais les paquets transportant le tunnel passent quand même par le
 >> serveur openvpn.

Re: Conseils sur le routage de client à client avec OpenVPN

[Olivier]

Bonjour,

La nuit porte conseil et en repensant à ce qui précède, je pense que mon
besoin premier est d'utiliser mon VPN comme un tunnel laissant passer des
flux entre deux clients du VPN
sans les interpréter lui-même.

Le VPN est le seul lien que j'ai avec des sites distants et je ne peux pas
risquer de perdre un lien en reconfigurant OpenVPN.
Or il me semble que les paramètres de routage d'OpenVPN ont une portée
générale avec des précautions que j'ai du mal à respecter (adresses
uniques, ...).

En conclusion:
1- je ne change pas ma configuration d'OpenVPN
2- s'il existe une technique pour utiliser ma configuration OpenVPN comme
un "tunnel entre mon PC et un LAN distant" et sans le re-configurer, ça
m'intéresse
3- s'il existe une autre technologie de VPN (IPSEC ? Wireguard ? ...) pour
faire ce que je recherche et utilisable en parallèle à OpenVPN, ça
m'intéresse aussi.

Pour le point 3, je n'ai pas besoin d'avoir un tunnel permanent entre mon
PC et le LAN distant: j'ai juste besoin de pouvoir établir ce tunnel le
temps d'une session de déboguage.
Je peux pouvoir initier ce tunnel quand je suis en déplacement et connecté
à réseau local dont je ne pourrai pas modifier la configuration du routeur:
je devrai donc passer par une machine tierce sur Internet qui aura les
ports ouverts nécessaires.

Pour compléter mon cahier des charges:
- toutes les machines concernées (mon PC, machine tierce, routeur sur le
LAN distant) sont sous Debian avec toutefois des versions variées (jessie,
stretch, ...).

Conseils, remarques et suggestions bienvenues !



Le mer. 23 janv. 2019 à 16:16, Pascal Hambourg  a
écrit :

> Le 23/01/2019 à 15:58, Olivier a écrit :
> >
> > [1] https://serverfault.com/questions/736274/openvpn-client-to-client
>
> Ce lien confirme ce que j'écrivais ci-dessous :
>
> > Le mer. 23 janv. 2019 à 15:46, Pascal Hambourg 
> a
> > écrit :
> >
> >> Le 23/01/2019 à 14:39, Olivier Bitsch a écrit :
> >>>
> >>> 1. Oui tu as bien compris, client-to-client ne transite pas le paquet
> par
> >>> le serveur. Du coup pas de filtrage possible si c'est option est
> activée.
> >>
> >> Si j'ai bien compris, plus précisément les paquets envoyés à l'intérieur
> >> du tunnel entre deux clients ne transitent pas par l'interface tun/tap
> >> ni la pile réseau de la machine qui fait tourner le serveur openvpn,
> >> mais les paquets transportant le tunnel passent quand même par le
> >> serveur openvpn.
>
>