Résolu Re: HS: samba+ldap, login smbclient

[Raphaël POITEVIN]

Bonsoir,

Le problème était simple. Le hash du mot de passe ne correspondait pas à
mon mot de passe. Dans mes tentatives pour faire marcher la solution,
car j’ai eu pleins de problèmes, j’avais dû changer le mot de passe. Et
comme j’avais laissé le chantier tomber quelques mois, je ne m’en
souvenais plus.

Par ailleurs, j’ai été obligé de rajouter un champ LDAP
sambaUserPwdLastSet avec le timestamp du jour car j’avais "Password must
be changed".

Merci,

Raphaël

didier gaumet  writes:

> *sous toutes réserves*, peut-être que le problème vient d'une
> correspondance entre systèmes d'autentification Windows/Linux, ça
> semble géré par IDMAP. La page man de idmap_ldap pourrait
> éventuellement t'éclairer, et plus largement (suivant l'architecture du
> réseau considéré, même avec du LDAP dedans?) toutes les pages man
> idmap_* 
>
> Les pages man sont là:
> https://www.samba.org/samba/docs/current/man-html/

Re: Problème de lecture vidéo (trop rapide)

[BERTRAND Joël]

didier.gau...@gmail.com a écrit :
> Le mercredi 19 janvier 2022 à 19:35 +0100, BERTRAND Joël a écrit :
>>
>> Mais avec ma malchance coutumière ;-)
>>
>> En fait, le bon pilote était chargé (i965). J'ai tout de même
>> désinstallé le pilote iHD.
>>
>> Le problème est assez étrange. J'arrive de temps en temps à
>> passer une
>> vidéo correctement mais la plupart du temps, j'ai le son qui saute
>> (et
>> pas de la même façon sous vlc ou mplayer).
>>
>> vlc : le son est haché (du son, un blanc, du son) mais la
>> vidéo passe à
>> la bonne vitesse.
>>
>> mplayer : le son est continue, mais la video saute (elle
>> semble passer
>> au moins deux fois plus vite, ce qui est aussi le cas sous firefox).
>>
>> Je n'arrive pas à voir une erreur ou un truc bozarre dans les
>> logs.
>> Typiquement, vlc m'indique dans la console :
>>
>> $ vlc
>> VLC media player 3.0.16 Vetinari (revision 3.0.13-8-g41878ff4f2)
>> [55dd83cec5b0] main libvlc: Lancement de vlc avec l'interface par
>> défaut. Utiliser « cvlc » pour démarrer VLC sans interface.
>> QStandardPaths: XDG_RUNTIME_DIR not set, defaulting to
>> '/tmp/runtime-multimedia'
>> [55dd83d98c90] main playlist: playlist is empty
>> [7f1a64003990] gl gl: Initialized libplacebo v4.157.0 (API v157)
>> libva info: VA-API version 1.13.0
>> libva info: User environment variable requested driver 'i965'
>> libva info: Trying to open /usr/lib/x86_64-linux-
>> gnu/dri/i965_drv_video.so
>> libva info: Found init function __vaDriverInit_1_8
>> libva info: va_openDriver() returns 0
>> [7f1a7d1de040] avcodec decoder: Using Intel i965 driver for
>> Intel(R)
>> Haswell Desktop - 2.4.1 for hardware decoding
>>
>> Normalement, tout est bon de ce côté-là. Ça pourrait
>> ressembler à une
>> base de temps côté noyau qui n'est pas à la bonne vitesse. Je sèche
>> lamentablement.
>>
>> Bien cordialement,
>>
>> JKB
> 
> Euh là, je crains de ne pas être d'un quelconque secours, j'ai un peu
> épuisé mes maigres idées :-)
> 
> effectivement y a la grosse artillerie noyau (type et emploi des
> schedulers et timers), mais peut-être aussi regarder si tu ne te
> traines pas une vielle configuration perso de vlc et mplayer au noveau
> du choix des types de sorties audio et vidéo: un choix inadapté peut
> vite foutre la bazar, tu ne risques rien à vérifier, voire à essayer
> d'autres types de sortie (surtout vidéo)

Mauvaise pioche, c'est la première chose que j'ai virée...

JKB

Re: chromium , google-chrome : ingérables avec Bullseye

[didier gaumet]

Le mercredi 19 janvier 2022 à 18:48 +0100, Haricophile a écrit :
[...]
> Après c'est sûr qu'il y a pleins de truc, comme les sources.list
> «exotiques», les mises-à-jour cassées, les problèmes liés
> aux cartes graphiques, le chat qui s'amuse avec la souris Bluetooth
> qu'on a oublié de débrancher...

Arf, l' histoire du chat c'est vraiment le truc auquel j'aurais jamais
pensé :-)

Re: chromium , google-chrome : ingérables avec Bullseye

[Haricophile]

Le Wed, 19 Jan 2022 18:20:49 +0100,
didier gaumet  a écrit :

> S'agit pas d'avoir les détails de sa vie personnelle qui ne nous
> regarde aucunement, mais diagnostiquer sans indices, c'est de la
> divination :-)

Pas besoin de boule de cristal : 
« Est-ce que vous avez redémarré Windows ? »

Sans aller jusqu'à là, créer un user "test" et voir ce que ça fait sur
un profil vierge, réduire le nombre de paramètres d'investigation est
toujours une bonne idée pour la maintenance.

Après c'est sûr qu'il y a pleins de truc, comme les sources.list
«exotiques», les mises-à-jour cassées, les problèmes liés
aux cartes graphiques, le chat qui s'amuse avec la souris Bluetooth
qu'on a oublié de débrancher...

Re: KDE qui ne se lance plus correctement

[Erwan David]

Le 19/01/2022 à 20:24, didier gaumet a écrit :


Le mercredi 19 janvier 2022 à 18:54 +0100, BERTRAND Joël a écrit :
[...]

 Concernant KDE, je ne trouve rien dans les logs. J'ai tenté
une
réinstallation avec apt install --reintall, même résultat. Je ne
connais
pas KDE, j'ai installé ce gestionnaire de bureau pour configurer
facilement les sorties son. Où chercher ?

Je réponds à côté mais ça peut t'intéresser au cas où:

- Si ton environnement perso utilise Pulseaudio (cas de presque tous
les DE, je pense) tu peux installer Pavucontrol qui devrait te
permettre de choisr ce que tu veux en sortie son. Ceci sous n'importe
quel DE/WM du moment que Pulseaudio est lancé.

- Si ton environnement utilises encore Alsa directyement (me souviens
plus: t'es pas sous WindowMaker, ça doit utiliser Alsa, je crois), un
utiloitaire graphique style Alsamixergui devrait aussi convenir (sais
pas, ça fait tellement longtemps que je l'ai utilisé)?



SOus KDE, on peut aussi utiliser pavucontrol-qt, c'ets pavucontrol mais 
avec les même libs graphiques que KDE (donc tire moins de nouvelles 
dépendances)

Re: KDE qui ne se lance plus correctement

[didier gaumet]

Le mercredi 19 janvier 2022 à 18:54 +0100, BERTRAND Joël a écrit :
[...]
> Concernant KDE, je ne trouve rien dans les logs. J'ai tenté
> une
> réinstallation avec apt install --reintall, même résultat. Je ne
> connais
> pas KDE, j'ai installé ce gestionnaire de bureau pour configurer
> facilement les sorties son. Où chercher ?

Je réponds à côté mais ça peut t'intéresser au cas où:

- Si ton environnement perso utilise Pulseaudio (cas de presque tous
les DE, je pense) tu peux installer Pavucontrol qui devrait te
permettre de choisr ce que tu veux en sortie son. Ceci sous n'importe
quel DE/WM du moment que Pulseaudio est lancé.

- Si ton environnement utilises encore Alsa directyement (me souviens
plus: t'es pas sous WindowMaker, ça doit utiliser Alsa, je crois), un
utiloitaire graphique style Alsamixergui devrait aussi convenir (sais
pas, ça fait tellement longtemps que je l'ai utilisé)?

Re: Problème de lecture vidéo (trop rapide)

[didier . gaumet]

Le mercredi 19 janvier 2022 à 19:35 +0100, BERTRAND Joël a écrit :
> 
> Mais avec ma malchance coutumière ;-)
> 
> En fait, le bon pilote était chargé (i965). J'ai tout de même
> désinstallé le pilote iHD.
> 
> Le problème est assez étrange. J'arrive de temps en temps à
> passer une
> vidéo correctement mais la plupart du temps, j'ai le son qui saute
> (et
> pas de la même façon sous vlc ou mplayer).
> 
> vlc : le son est haché (du son, un blanc, du son) mais la
> vidéo passe à
> la bonne vitesse.
> 
> mplayer : le son est continue, mais la video saute (elle
> semble passer
> au moins deux fois plus vite, ce qui est aussi le cas sous firefox).
> 
> Je n'arrive pas à voir une erreur ou un truc bozarre dans les
> logs.
> Typiquement, vlc m'indique dans la console :
> 
> $ vlc
> VLC media player 3.0.16 Vetinari (revision 3.0.13-8-g41878ff4f2)
> [55dd83cec5b0] main libvlc: Lancement de vlc avec l'interface par
> défaut. Utiliser « cvlc » pour démarrer VLC sans interface.
> QStandardPaths: XDG_RUNTIME_DIR not set, defaulting to
> '/tmp/runtime-multimedia'
> [55dd83d98c90] main playlist: playlist is empty
> [7f1a64003990] gl gl: Initialized libplacebo v4.157.0 (API v157)
> libva info: VA-API version 1.13.0
> libva info: User environment variable requested driver 'i965'
> libva info: Trying to open /usr/lib/x86_64-linux-
> gnu/dri/i965_drv_video.so
> libva info: Found init function __vaDriverInit_1_8
> libva info: va_openDriver() returns 0
> [7f1a7d1de040] avcodec decoder: Using Intel i965 driver for
> Intel(R)
> Haswell Desktop - 2.4.1 for hardware decoding
> 
> Normalement, tout est bon de ce côté-là. Ça pourrait
> ressembler à une
> base de temps côté noyau qui n'est pas à la bonne vitesse. Je sèche
> lamentablement.
> 
> Bien cordialement,
> 
> JKB

Euh là, je crains de ne pas être d'un quelconque secours, j'ai un peu
épuisé mes maigres idées :-)

effectivement y a la grosse artillerie noyau (type et emploi des
schedulers et timers), mais peut-être aussi regarder si tu ne te
traines pas une vielle configuration perso de vlc et mplayer au noveau
du choix des types de sorties audio et vidéo: un choix inadapté peut
vite foutre la bazar, tu ne risques rien à vérifier, voire à essayer
d'autres types de sortie (surtout vidéo)

Re: KDE qui ne se lance plus correctement

[didier gaumet]

Le mercredi 19 janvier 2022 à 18:58 +0100, BERTRAND Joël a écrit :
> BERTRAND Joël a écrit :
> > [ 3065.757921] xs_tcp_setup_socket: connect returned unhandled
> > error -107
> > [ 3068.782698] xs_tcp_setup_socket: connect returned unhandled
> > error -107
> > [ 3155.938708] xs_tcp_setup_socket: connect returned unhandled
> > error -107
> > [ 3185.765546] xs_tcp_setup_socket: connect returned unhandled
> > error -107
> > [ 3234.173970] xs_tcp_setup_socket: connect returned unhandled
> > error -107
> > [ 3245.766629] xs_tcp_setup_socket: connect returned unhandled
> > error -107
> > [ 3248.790693] xs_tcp_setup_socket: connect returned unhandled
> > error -107
> > [ 3305.773160] xs_tcp_setup_socket: connect returned unhandled
> > error -107
> > [ 3305.821121] xs_tcp_setup_socket: connect returned unhandled
> > error -107
> > [ 3308.785220] xs_tcp_setup_socket: connect returned unhandled
> > error -107
> 
> Je constate aussi que ces erreurs apparaissent avec plusieurs
> instances
> de systemd-udev qui tournent simultanément et qui semble lancées par
> KDE.
> 
> 
tout ça plane bien au-dessus de mes compétences. Je constate seulement
qu'une recherche internet amène certains contenus réservés à du support
payant corporate (RedHat, Oracle) et que ça a l'air surtout en raport
avec NFS ou FTP (ton bouzin utlise NFS?).
Y a une question de ce genre ici:
https://access.redhat.com/discussions/3434091
Moi je ne saurais pas en tirer quelque chose d'utlie mais toi ça te
mettre peut-être sur la piste

Re: Faille Postfix ?

[Haricophile]

Le Wed, 19 Jan 2022 16:47:54 +0100,
Pierre Malard  a écrit :

> Comment savoir ce qu’il en est de la version Debian 11 de Postfix ?

Pour les infos sur le paquet 
https://packages.debian.org/bullseye/postfix

Pour savoir comment le bug est traité :
https://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=postfix;dist=stable

Sinon moi je lis en général les infos données par apt-listbugs surtout
si je ne suis pas en stable.

Sur stable c'est rare que ça traîne s'il y a un réel problème de
sécurité.

Re: [HS] Touches A, Q, X inopérante sous Ubuntu 20.04 depuis mise à jour

[Haricophile]

Le Wed, 19 Jan 2022 16:38:21 +0100,
Olivier  a écrit :

> Moralité:
> Ne pas faire de mise à jour, c'est dangereux !
> Les faire chaque semaine, c'est dangereux, aussi !

Tu as raison. D'ailleurs le clavier fonctionne très bien sur
la version https://www.debian.org/releases/potato/ avec babelweb 8859-1

Re: Problème de lecture vidéo (trop rapide)

[BERTRAND Joël]

didier gaumet a écrit :
> 
> 
> Le dimanche 16 janvier 2022 à 16:46 +0100, BERTRAND Joël a écrit :
> 
> [...]
>>  Le pilote graphique est bien intel-media-va-driver.
> [...]
> 
> - les specs de ton CPU sont là:
> https://www.intel.com/content/www/us/en/products/sku/75044/intel-core-i54570s-processor-6m-cache-up-to-3-60-ghz/specifications.html
> c'est une génération Haswell, GPU HD4600
> 
> - les plateformes supportées par ce nouveau backend VA-API sont là
> (supported platforms):
> https://github.com/intel/media-driver
> et Haswell n'est pas mentionné
> 
> - donc d'après ce sous-lien du lien précédemment indiqué:
> https://wiki.debian.org/HardwareVideoAcceleration#VA-API
> c'est peut-être justement le problème: sous Buster tu devais
> fonctionner avec l'ancien backend i965-va-driver et ton matériel
> devrait a priori toujours fonctionner avec ce backend et c'est
> vraisemblablement une erreur (bug) qu'il soit détecté compatible avec
> le nouveau backend intel-media-va-driver
> 
> La solution serait de supprimer le paquet intel-media-va-driver et de
> ne garder que le paquet i965-va-driver à sa place, ou si tu veux garder
> les deux paquest installés, de modofoer la variable tel qu'iundiqué
> dans le lien https://wiki.debian.org/HardwareVideoAcceleration#VA-API
> 
> Avec un peu de chance...

Mais avec ma malchance coutumière ;-)

En fait, le bon pilote était chargé (i965). J'ai tout de même
désinstallé le pilote iHD.

Le problème est assez étrange. J'arrive de temps en temps à passer une
vidéo correctement mais la plupart du temps, j'ai le son qui saute (et
pas de la même façon sous vlc ou mplayer).

vlc : le son est haché (du son, un blanc, du son) mais la vidéo passe à
la bonne vitesse.

mplayer : le son est continue, mais la video saute (elle semble passer
au moins deux fois plus vite, ce qui est aussi le cas sous firefox).

Je n'arrive pas à voir une erreur ou un truc bozarre dans les logs.
Typiquement, vlc m'indique dans la console :

$ vlc
VLC media player 3.0.16 Vetinari (revision 3.0.13-8-g41878ff4f2)
[55dd83cec5b0] main libvlc: Lancement de vlc avec l'interface par
défaut. Utiliser « cvlc » pour démarrer VLC sans interface.
QStandardPaths: XDG_RUNTIME_DIR not set, defaulting to
'/tmp/runtime-multimedia'
[55dd83d98c90] main playlist: playlist is empty
[7f1a64003990] gl gl: Initialized libplacebo v4.157.0 (API v157)
libva info: VA-API version 1.13.0
libva info: User environment variable requested driver 'i965'
libva info: Trying to open /usr/lib/x86_64-linux-gnu/dri/i965_drv_video.so
libva info: Found init function __vaDriverInit_1_8
libva info: va_openDriver() returns 0
[7f1a7d1de040] avcodec decoder: Using Intel i965 driver for Intel(R)
Haswell Desktop - 2.4.1 for hardware decoding

Normalement, tout est bon de ce côté-là. Ça pourrait ressembler à une
base de temps côté noyau qui n'est pas à la bonne vitesse. Je sèche
lamentablement.

Bien cordialement,

JKB

Re: KDE qui ne se lance plus correctement

[BERTRAND Joël]

BERTRAND Joël a écrit :
> [ 3065.757921] xs_tcp_setup_socket: connect returned unhandled error -107
> [ 3068.782698] xs_tcp_setup_socket: connect returned unhandled error -107
> [ 3155.938708] xs_tcp_setup_socket: connect returned unhandled error -107
> [ 3185.765546] xs_tcp_setup_socket: connect returned unhandled error -107
> [ 3234.173970] xs_tcp_setup_socket: connect returned unhandled error -107
> [ 3245.766629] xs_tcp_setup_socket: connect returned unhandled error -107
> [ 3248.790693] xs_tcp_setup_socket: connect returned unhandled error -107
> [ 3305.773160] xs_tcp_setup_socket: connect returned unhandled error -107
> [ 3305.821121] xs_tcp_setup_socket: connect returned unhandled error -107
> [ 3308.785220] xs_tcp_setup_socket: connect returned unhandled error -107

Je constate aussi que ces erreurs apparaissent avec plusieurs instances
de systemd-udev qui tournent simultanément et qui semble lancées par KDE.

KDE qui ne se lance plus correctement

[BERTRAND Joël]

Bonjour à tous,

Depuis mes problèmes de vidéo lues trop rapidement (maintenant, un coup
ça fonctionne, un coup non, c'est un problème assez étrange), j'ai fait
une mise à jour du système vers testing. Là, KDE ne se lance plus. Je
vois bien la roue tourner, le fond d'écran arriver, mais jamais le menu
n'apparaît.

La machine est diskless, je ne sais pas si ça change quelque chose et
je me tape des tas d'erreurs que je n'ai jamais vu auparavant :

[ 2945.736903] lockd: server 192.168.10.128 not responding, still trying
[ 2945.736906] lockd: server 192.168.10.128 not responding, still trying
[ 2945.736929] lockd: server 192.168.10.128 not responding, still trying
[ 2945.750142] xs_tcp_setup_socket: connect returned unhandled error -107
[ 2945.753007] lockd: server 192.168.10.128 not responding, still trying
[ 2945.808599] lockd: server 192.168.10.128 not responding, still trying
[ 2948.773053] lockd: server 192.168.10.128 not responding, still trying
[ 2994.167518] xs_tcp_setup_socket: connect returned unhandled error -107
[ 3035.928824] lockd: server 192.168.10.128 not responding, still trying
[ 3065.757921] xs_tcp_setup_socket: connect returned unhandled error -107
[ 3068.782698] xs_tcp_setup_socket: connect returned unhandled error -107
[ 3155.938708] xs_tcp_setup_socket: connect returned unhandled error -107
[ 3185.765546] xs_tcp_setup_socket: connect returned unhandled error -107
[ 3234.173970] xs_tcp_setup_socket: connect returned unhandled error -107
[ 3245.766629] xs_tcp_setup_socket: connect returned unhandled error -107
[ 3248.790693] xs_tcp_setup_socket: connect returned unhandled error -107
[ 3305.773160] xs_tcp_setup_socket: connect returned unhandled error -107
[ 3305.821121] xs_tcp_setup_socket: connect returned unhandled error -107
[ 3308.785220] xs_tcp_setup_socket: connect returned unhandled error -107

Il s'agit de la seule machine qui remonte ce genre d'erreur (mon poste
principal avec le même noyau ne dit rien).

Concernant KDE, je ne trouve rien dans les logs. J'ai tenté une
réinstallation avec apt install --reintall, même résultat. Je ne connais
pas KDE, j'ai installé ce gestionnaire de bureau pour configurer
facilement les sorties son. Où chercher ?

Bien cordialement,

JKB

Re: chromium , google-chrome : ingérables avec Bullseye

[didier gaumet]

Le mercredi 19 janvier 2022 à 14:00 +0100, Haricophile a écrit :
> Le Tue, 18 Jan 2022 22:15:49 +0100,
> "ajh-valmer"  a écrit :
> 
> > rien n'y fait, j'ai toujours chromium ingérable.
> > Je ne vois pas pourquoi.
> 
> A cause de problèmes dont je ne connais pas le détail, mais
> qui est je crois le cycle de mise-à-jour de Chrome qui est ##
> avec
> pas mal de problèmes associés, Ubuntu met chromium/chrome en snap.
> C'est
> peut-être un moyen de résoudre ton problème, même si ça oblige à
> installer snap.

 Honnêtement, je crois qu'effectivement le développement de Chromium
est problématique pour les empaqueteurs des différentes distros (Debian
compris), mais au moins pour Debian, lesdits empaqueteurs, quitte à
sauter des versions, m'ont toujours semblé proposer des versions
utilisables au quotidien.
 Et en ce moment il n'y a même plus d'écart de versions: Chromium 97
est sorti le 4 janvier et a été proposé dans Debian stable dans la
foulée.

 Je parierais (donc je peux me tromper) plutôt sur une config bancale
de son PC. Ce qui serait utile, comme il utilise plusieurs PC, serait
de connaître le matériel utilisé (au moins carte graphique, type
d'écran et résolution native de celui-ci, type de liaison PC-écran), le
pilote utilisé (ref précise si proprio) et résolution utilisée, la
version de Debian utilisée, le DE ou WM utilisé, et si ajh est resté en
config strictement standard ou a installé des tonnes de logiciels
externes et paramétré lui-même certains trucs qui de nos jours se
portent mieux lorsque gérés automatiquement (un xorg.conf, là, déjà,
pourrait foutre la grouille) 

S'agit pas d'avoir les détails de sa vie personnelle qui ne nous
regarde aucunement, mais diagnostiquer sans indices, c'est de la
divination :-)

Re: [HS] Témoignages sur IPv6 en Entreprise (TPE/PME)

[BERTRAND Joël]

Olivier a écrit :
> Bonjour,

Bonsoir,

> J'ai longtemps hésité avant de rédiger le présent message.
> En prenant mon courage à deux mains, voici mes questions, assez
> générales, par rapport à notre OS préféré.
> 
> 1. Avez-vous déjà déployé de l'IPv6 en Enterprise, dans un contexte de
> TPE ou PME ? Si oui, quel retour d'expérience ? Quels conseils ?

Voui ;-)

Ma configuration est bizarre. J'ai un gros serveur NetBSD qui sert de
serveur de boot à un ensemble de postes diskless (Linux Devuan, FreeBSD).

Tous les postes sont en dual stack, IPv4 statiques (fournies par un
DHCP qui force les adresses IP en fonction des adresse MAC des postes).
Deux IPv6 sur chaque poste : la première est une adresse locale dérivée
de l'adresse MAC, la seconde est une adresse fournie par radvd.
Typiquement, un ifconfig renvoie :

em0:
ether 38:2c:4a:70:14:d1
inet 192.168.10.102 netmask 0xff00 broadcast 192.168.10.255
inet6 fe80::3a2c:4aff:fe70:14d1%re0 prefixlen 64 scopeid 0x2
inet6 2001:x:y:z:3a2c:4aff:fe70:14d1 prefixlen 64 autoconf

Ça fonctionne parfaitement. J'ai un raspberry qui sert de passerelle
WiFi qui est dual stack mais qui n'exporte côté wlan0 que IPv4 et une
IPv6 locale (fe80::). C'est piégeux, en particulier si les postes
veulent aller sur internet en IPv6 (erreur de route). Elles passent donc
par un proxy squid, accessible en IPv4 sur le serveur principal et qui
privilégie l'IPv4. Il faudrait que je désactive IPv6 sur l'interface
wlan0, mais je n'ai jamais pris le temps pour le faire.

> 2. Quels sont les types d'appareils (smartphones, IP phones,
> imprimantes, ...) qui en 2022, et en général ne supportent pas l'IPv6
> ?

Beaucoup si supporter signifie supporter de manière stable. Il y a de
plus en plus d'appareils qui supportent IPv6, mais ce n'est pas pour
cela que c'est toujours très stable.

> 3. Les opérateurs fournissent-ils en général une connectivité IPv6 native ?

Pas tous, loin de là. Personnellement, j'ai un accès de type "internet
pour les ploucs", mais le plouc a une IPv4 fixe. Le serveur de boot qui
fait aussi office de routeur et de passerelle dirige :
- IPv4 sur mon modem ADSL ;
- IPv6 sur un VPN qui tape sur un serveur dans mes locaux parisiens qui,
lui, est sur une connexion VDSL2 qui a accès à IPv6.

Certains opérateurs fournissent IPv6 en natif, d'autres en passant par
des brokers IPv6.

Bien cordialement,

JKB

Re: [HS] Témoignages sur IPv6 en Entreprise (TPE/PME)

[Wallace]

Bonjour,

On fait de l'IPv6 sur nos serveurs depuis 14 ans en dual stack, notre 
réseau aussi mais dans la partie bureautique y a des hics.


Si c'est une TPE / PME avec un seul accès Internet ça marche bien, il 
reste toujours une vieille imprimante ou un IoT qui ne le supporte pas 
mais comme on a toujours fait du dual stack ça failover en v4. Tout le 
reste RAS or le point ci-dessous.


Par contre dès que l'entreprise a deux accès Internet du type fibre / 4G 
ou 2 fibres y a des soucis réseaux qui ne sont pas solutionnés.


- si fibre v4/v6 mais pas la 4G qui sera que v4, les postes ont des v6 
du réseau de la fibre et quand ça tombe y a un petit timeout pour que 
l'OS bascule en v4


- si 2 fibres v4/v6 alors là c'est juste impossible sans tricher, 
techniquement chaque poste va avoir 2 ipv6 un par subnet annoncé, mais 
il va aussi recevoir 2 routes ... en nominal c'est pas fonctionnel même 
avec des poids et quand un accès tombe alors là c'est l'enfer, une route 
c'est une route et les OS ne font pas de détection de passerelle down.


La seule solution qu'on a trouvé c'est de prendre un subnet d'un des 
deux providers et de l'annoncer sur le réseau et les firewall font un 
NAT sortant en v6 (oui je sais c'est crade mais pas le choix) avec les 
v6 du firewall sur chaque provider.


Comme en entreprise de cette taille là il n'y a pas de besoin de trafic 
entrant ça passe, pour des boites un peu plus tech c'est problématique 
et il faudrait sortir la grosse artillerie en mettant un AS BGP sur place.


Voilà notre état de connaissance actuellement

Le 19/01/2022 à 16:30, Olivier a écrit :

Bonjour,

J'ai longtemps hésité avant de rédiger le présent message.
En prenant mon courage à deux mains, voici mes questions, assez
générales, par rapport à notre OS préféré.

1. Avez-vous déjà déployé de l'IPv6 en Enterprise, dans un contexte de
TPE ou PME ? Si oui, quel retour d'expérience ? Quels conseils ?

2. Quels sont les types d'appareils (smartphones, IP phones,
imprimantes, ...) qui en 2022, et en général ne supportent pas l'IPv6
?

3. Les opérateurs fournissent-ils en général une connectivité IPv6 native ?

Slts

Re: [HS] Témoignages sur IPv6 en Entreprise (TPE/PME)

[NoSpam]

Bonjour

Le 19/01/2022 à 16:30, Olivier a écrit :

Bonjour,

J'ai longtemps hésité avant de rédiger le présent message.
En prenant mon courage à deux mains, voici mes questions, assez
générales, par rapport à notre OS préféré.

1. Avez-vous déjà déployé de l'IPv6 en Enterprise, dans un contexte de
TPE ou PME ? Si oui, quel retour d'expérience ? Quels conseils ?
Oui. Mais si tu te poses ces questions il faudrait que tu en apprennes 
plus sur ipv6. Cela ne se gère pas comme ipv4 ;) Tu vas rencontrer du 
matériel ancien qui ne gérera jamais ipv6 car le FW compatible n'existe pas.

2. Quels sont les types d'appareils (smartphones, IP phones,
imprimantes, ...) qui en 2022, et en général ne supportent pas l'IPv6
?
Tu peux très bien gérer en double pile. Dans les réseaux installés j'ai 
des machines uniquement ipv4 d'autres uniquement ipv6 et d'autres en 
dual stack. Les caméras IP ne supportent pas ipv6 en très large 
majorité, les téléphones IP cela dépend de leur ancienneté (la série 
snom3xx par ex. ne supporte pas ipv6)

3. Les opérateurs fournissent-ils en général une connectivité IPv6 native ?


Certains oui, d'autres il faut demander. Je crois que Orange et Bouygues 
sont à la traine de ce côté ci.


À savoir: pour l'obtention des licences 5G les opérateurs ont eu 
obligation depuis le 01/01/2021 de fournir de l'ipv6. C'est 
problématique -et le deviendra de plus en plus- pour les entreprises 
dont le site Internet est uniquement en ipv4.


--
Daniel

Faille Postfix ?

[Pierre Malard]

Bonjour,

Nous avons reçu une alerte concernant Postfix 
(https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-045/ 
, 
http://www.postfix.org/announcements/postfix-3.6.4.html) assez peu diserte mais 
je ne vois aucune nouvelle sur cette liste et le seul conseil donné serait de 
compiler depuis les sources de la dernière version…

La version installée dans Debian 11 (Bullseye) est la 3.5.6-1b1 qui est 
inférieure à celle annoncée comme corrigée (3.5.14) mais comme Debian corrige 
pas mal de bugs sur les version installées, je me pose la question de la 
validité de s’emm… à installer une version compilée donc sortie de la gestion 
Debian.

Comment savoir ce qu’il en est de la version Debian 11 de Postfix ?

Merci d'avance

--
Pierre Malard

  « Les utopies ne sont souvent que des vérités prématurées »
  Alphonse de Lamartine
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: [HS] Touches A, Q, X inopérante sous Ubuntu 20.04 depuis mise à jour

[Olivier]

Bonjour,

Après avoir appliqué plusieurs mises à jour intermédiaires, la
dernière mise à jour de ce lundi a rétabli l'usage normal du clavier,
aussi brutalement que celle de mi-novembre l'avait interdit.

Comme je n'ai pas la possibilité de me plonger dans les logs de dpkg
pour cerner les paquets fautifs et salvateurs, je ne marque pas ce fil
comme résolu.

Moralité:
Ne pas faire de mise à jour, c'est dangereux !
Les faire chaque semaine, c'est dangereux, aussi !

Slts

Le mar. 16 nov. 2021 à 18:24, Olivier  a écrit :
>
> Bonjour,
>
> J'ai un PC portable tactile Lenovo assez récent sur lequel j'ai installé 
> Ubuntu 20.04.
> Après sa mise à jour hebdomadaire de lundi (hier), j'ai constaté que:
>
> plusieurs touches du clavier "n'entraient" rien,
> d'autres avaient une action inhabituelle,
> le clavier logiciel, quand le PC est en mode tablette, fonctionne normalement.
>
> Les touches inopérantes sont assez nombreuses:
> A, Q, X
>
> La touche S génère une copie d'écran. La touche W génère un beep.
>
> Beaucoup d'autres touches fonctionnent normalement.
>
> J'ai pensé à une simple passage à un clavier Qwerty au lieu d'Azerty mais ce 
> n'est visiblement pas le cas.
>
> Voici les paquets mis à jour lundi:
> python3-ldb, linux-modules, linux-image, linux-modules-extra, linux-hwe, 
> linux-headers
>
>
> Dans quelle direction chercher ?
> Comment décrire cette anomalie ?
> Qui a déjà vécu ça ?
>
> Slts
>
>
>
>

[HS] Témoignages sur IPv6 en Entreprise (TPE/PME)

[Olivier]

Bonjour,

J'ai longtemps hésité avant de rédiger le présent message.
En prenant mon courage à deux mains, voici mes questions, assez
générales, par rapport à notre OS préféré.

1. Avez-vous déjà déployé de l'IPv6 en Enterprise, dans un contexte de
TPE ou PME ? Si oui, quel retour d'expérience ? Quels conseils ?

2. Quels sont les types d'appareils (smartphones, IP phones,
imprimantes, ...) qui en 2022, et en général ne supportent pas l'IPv6
?

3. Les opérateurs fournissent-ils en général une connectivité IPv6 native ?

Slts

Re: Problème de permissions dans Debian ?

[Seb]

Bonjour,


Pour exclure complètement la piste d'un problème lié à ton 
environnement, tu pourrais créer un nouveau compte utilisateur et 
vérifier comment ça se comporte chez lui. (Idéalement en utilisant le 
même WM).


Merci pour l'idée. Il se trouve que mon compte est copié tous les soirs de 
la machine Debian 11, où Okular pose problème, vers la machine Debian 10 
où Okular ne pose aucun problème. Cela ne devrait donc pas être un 
problème dans $HOME.


En outre, avec un $HOME inchangé, le problème est apparu dès que la 
version de Debian a changé.


Le vrai test, je crois, serait d'installer la 11 dans une virtualbox et de 
tester avec FVWM. Ça demande un peu de disponibilité d'esprit, je pourrai 
peut-être faire ça dans deux semaines.



Seb.

Re: chromium , google-chrome : ingérables avec Bullseye

[Haricophile]

Le Tue, 18 Jan 2022 22:15:49 +0100,
"ajh-valmer"  a écrit :

> rien n'y fait, j'ai toujours chromium ingérable.
> Je ne vois pas pourquoi.

A cause de problèmes dont je ne connais pas le détail, mais
qui est je crois le cycle de mise-à-jour de Chrome qui est ## avec
pas mal de problèmes associés, Ubuntu met chromium/chrome en snap. C'est
peut-être un moyen de résoudre ton problème, même si ça oblige à
installer snap.