Re: /boot et lvm

[Pascal Hambourg]

Le 21/10/2019 à 18:46, Patg a écrit :


Habituellement l'installation du /boot se fait hors lvm. Mais depuis grub2, ça 
semble gérer le lvm. Debian utilise par défaut le grub2.


En effet.


L'idée du GRUB2 hors de lvm est il toujours d'actualité ? Ou est il possible de 
l'utiliser sur du lvm ?


C'est possible. /boot peut ainsi bénéficier des avantages de LVM. Mais 
il est aussi soumis à ses inconvénients et notamment une complexité 
supplémentaire. En cas de problème qui empêcherait GRUB d'accéder aux 
volumes logiques, tout démarrage est impossible. Avec /boot hors LVM, 
GRUB pourra au moins charger le noyau et l'initramfs, procurant un 
système minimal permettant au moins de faire un diagnostic voire de réparer.



J'utilise un serveur en raid5 avec le /boot en lvm (pas de partitions fines). 
Quel peut être le risque ?


Qu'appelles-tu "partitions fines" ?

/boot et lvm

[Patg]

Salut,

Habituellement l'installation du /boot se fait hors lvm. Mais depuis grub2, ça 
semble gérer le lvm. Debian utilise par défaut le grub2.
L'idée du GRUB2 hors de lvm est il toujours d'actualité ? Ou est il possible de 
l'utiliser sur du lvm ?

J'utilise un serveur en raid5 avec le /boot en lvm (pas de partitions fines). 
Quel peut être le risque ?

Cdlt,
-- 
Pat2

Re: nftables ipsec

[Yahoo]

Bonjour,

que retourne la commande

?? lsmod | grep '^nf'

Il semble, que lorsque les module nft ne sont pas charge, l'utilisation 
de nft retourne l'erreur '|Error: Could not process rule: No such file 
or directory'|


Le 19/10/2019 ?? 19:03, r.ga...@biche.org a ??crit??:


Bonjour,

Je rencontre un probl??me pour utiliser les expressions "ipsec" avec 
nftables.




IPSEC EXPRESSIONS

*ipsec*  {*in*  |*out*} [*spnum*  /NUM/  ]  {*reqid*  |*spi*}
*ipsec*  {*in*  |*out*} [*spnum*  /NUM/  ]  {*ip*  |*ip6*} {*saddr*  |*daddr*}

An ipsec expression refers to ipsec data associated with a packet.

The /in/ or /out/ keyword needs to be used to specify if the 
expression should examine inbound or outbound policies. The /in/ 
keyword can be used in the prerouting, input and forward hooks. The 
/out/ keyword applies to forward, output and postrouting hooks. The 
optional keyword spnum can be used to match a specific state in a 
chain, it defaults to 0.


*Table??34.??Ipsec expression types*

Keyword Description Type
reqid   Request ID  integer (32 bit)
spi Security Parameter Indexinteger (32 bit)
saddr   Source address of the tunnelipv4_addr/ipv6_addr
daddr   Destination address of the tunnel   ipv4_addr/ipv6_addr


https://manpages.debian.org/buster-backports/nftables/nft.8.en.html


J'utilise le noyau : linux-image-5.2.0-0.bpo.3-amd64 
(5.2.17-1~bpo10+1)?? avec nftables (0.9.2-1~bpo10+1),?? qui utilise 
libnftnl11 (1.1.4-1~bpo10+1).


A en croire ce post : 
https://serverfault.com/questions/971735/how-to-match-reqid-in-nftables, 
toutes les conditions ont l'air r??unies.


Pourtant, nft revoit l'erreur : "Error: Could not process rule: No 
such file or directory", comme si la fonction n'??tait pas impl??ment??e.


Est-ce que quelqu'un aurait une id??e ?

Cordialement.