Je suis actuellement sous Ubuntu Mate et je me tâte à passer à Debian pour essayer et puis parce que ça a l'air plus "noble", du coup j'aurais une petite question (enfin deux) :
- j'avais entendu parler de plusieurs versions de Debian (testing, stable...) et j'avais rien pigé... Ces différentes versions existent toujours ? Laquelle je devrais prendre ? Sachant que je suis sur un Ubuntu Mate LTS mais que j'aime avoir mes logiciels à jour (surtout Firefox/Thunderbird/LibreOffice)
- est-ce qu'on peut ajouter les PPA d'Ubuntu à Debian ? Est-ce que c'est mal ? Quid de Flatpak (je n'ai jamais testé ce machin vu que les PPA marchent très bien) ?
Merci chers canardos !
You must gather your party before venturing forth. You must gather your party before venturing forth. You must gather your party before venturing forth. You must gather your party before venturing forth.
Tu te contredis là. Si tu aimes les LTS, utilise Debian stable. Si tu aimes les logiciels à jour, utilise Debian unstable (a.k.a. sid). Sur Debian tu as Firefox ESR, c'est à jour pour les patchs de sécurité donc mais c'est une version majeure sur 7.
Non, pas de PPA. Flatpak ça marche partout.
Si tu es content d’Ubuntu, ne change rien.
une balle, un imp (Newstuff #491, Edge, Duke it out in Doom, John Romero, DoomeD again)
Canard zizique : q 4, c, d, c, g, n , t-s, l, d, s, r, t, d, s, c, jv, c, g, b, p, b, m, c, 8 b, a, a-g, b, BOF, BOJV, c, c, c, c, e, e 80, e b, é, e, f, f, f, h r, i, J, j, m-u, m, m s, n, o, p, p-r, p, r, r r, r, r p, s, s d, t, t
Canard lecture
Il y a vraiment contradiction ? J'aime pas mettre à jour mon système tous les 6 mois (surtout qu'à une époque ça marchait bof, je ne sais pas ce qu'il en est maintenant) et aucune envie de formater pour mettre la nouvelle Ubuntu tous les 6 mois non plus.
Mais oui j'aime avoir mes logiciels à jour, ce qui me paraît plutôt normal avec toutes les failles de sécurité qui traînent etc. Merci pour tes explications en tout cas.
Pour Flatpak, ça se met à jour tout seul aussi ?
Arf, me dis pas ça, je vais y rester. Ca fait plus de 10 ans quand même.
You must gather your party before venturing forth. You must gather your party before venturing forth. You must gather your party before venturing forth. You must gather your party before venturing forth.
Avec un peu de bol, tu changes le contenu de /etc/apt/sources.list pour ça :
apt-get update, apt-get upgrade, apt-get dist-upgrade et roule.Code:deb http://ftp.fr.debian.org/debian unstable main contrib non-free deb-src http://ftp.fr.debian.org/debian unstable main contrib non-free # Marillat deb http://www.deb-multimedia.org unstable main non-free
une balle, un imp (Newstuff #491, Edge, Duke it out in Doom, John Romero, DoomeD again)
Canard zizique : q 4, c, d, c, g, n , t-s, l, d, s, r, t, d, s, c, jv, c, g, b, p, b, m, c, 8 b, a, a-g, b, BOF, BOJV, c, c, c, c, e, e 80, e b, é, e, f, f, f, h r, i, J, j, m-u, m, m s, n, o, p, p-r, p, r, r r, r, r p, s, s d, t, t
Canard lecture
Avec Debian stable il y a les mises à jour de sécurité, mais backporté sur les vielles versions des logiciels. Si tu veux une base stable et certains logiciels à jour, Ubuntu LTS + quelques PPA sélectionnés sera mieux.
Flatpak ça marche comme un gestionnaire de paquet parallèle, ça se met à jour en une ligne de commande (flatpak update). Sur la Fedora que j'utilise, Gnome Logiciels s'occupe des mises à jour automatiques du système comme de celles de flatpak.
Utilise Debian unstable, ce n’est pas si instable que ça (je suis sérieux).
Par exemple : ma carte vidéo ne fonctionne plus avec le dernier pilote nVidia. Pas grave, je passe au pilote legacy 390 sans redémarrer ni même fermer ma session. glxgears remarche.
Dernière modification par ducon ; 10/02/2019 à 18h30.
une balle, un imp (Newstuff #491, Edge, Duke it out in Doom, John Romero, DoomeD again)
Canard zizique : q 4, c, d, c, g, n , t-s, l, d, s, r, t, d, s, c, jv, c, g, b, p, b, m, c, 8 b, a, a-g, b, BOF, BOJV, c, c, c, c, e, e 80, e b, é, e, f, f, f, h r, i, J, j, m-u, m, m s, n, o, p, p-r, p, r, r r, r, r p, s, s d, t, t
Canard lecture
J'ai pas encore choisi, mais j'ai une autre question : vous êtes plutôt PPA, Flatpak ou snap pour mettre vos logiciels à jour ?
You must gather your party before venturing forth. You must gather your party before venturing forth. You must gather your party before venturing forth. You must gather your party before venturing forth.
aptitude, pourquoi ?
une balle, un imp (Newstuff #491, Edge, Duke it out in Doom, John Romero, DoomeD again)
Canard zizique : q 4, c, d, c, g, n , t-s, l, d, s, r, t, d, s, c, jv, c, g, b, p, b, m, c, 8 b, a, a-g, b, BOF, BOJV, c, c, c, c, e, e 80, e b, é, e, f, f, f, h r, i, J, j, m-u, m, m s, n, o, p, p-r, p, r, r r, r, r p, s, s d, t, t
Canard lecture
Le package manager de base, donc apt si jsuis sur debian/ubuntu, yum sur RHEL/CentOS, zypper sur SuSe.
Et plus ça va plus j'utilise les ports sur FreeBSD.
Pareil, apt principalement mais snap a l'air sympa dans l'idée du peu que j'en ai vu.
Sinon à tout hasard y'en a parmi vous qui utilisent Manjaro ici ou plus généralement une distro basée sur Arch? L'aspect rolling release a l'air sympa et tout, et je me dis que ça ferait une bonne occasion de tester Arch et toutes ses subtilités, notamment AUR qui a l'air plutôt intéressant.
L'idée derrière c'est de mettre à jour un laptop et de remplacer une (très) vieille distro basée sur debian wheezy, crunchbang pour ceux qui connaissent. Donc je pensais partir sur Manjaro avec un bureau openbox, mais si vous avez d'autres distros légères à proposer je suis preneur aussi.
Moi j'utilise Arch Linux en prod (ie pour mon travail), depuis maintenant plus de 3 ans et je l'ai utilisé durant toute la fin de mes études dans le supérieur. Très très bonne distro, très stable, documentation très correct. Le seul problème c'est la communauté, surtout la francophone, remplis de kikoo qui se prennent pour des dieux parce que "btw, i use Arch".
Si tu veux tu peux partir sur BusenLabs qui est la suite officielle de Crunchbang, basée sur Debian.
Sinon, si c'est très très vieux, Slitaz va clairement tout défoncer : http://www.slitaz.org/fr/
"Nobody exists on purpose. Nobody belongs anywhere. We're all going to die. Come watch TV." - Morty Smith
En prod sur des serveurs @Mayalabielle ou sur ta machine de boulot ?
Sinon idem : mon laptop perso est sous manjaro, idem pour le laptop pro (xfce+openbox mais faudrait que je test la dernière release de manjaro+openbox) et j'en suis très content. J'ai pas l'impression de perdre du temps à mettre à jour et maintenir ma machine.
Le wiki de arch est d'excellente qualité et plutot didactique je trouve.
En prod == sur ma machine de boulot, mon parc est sous Debian.
Quelqu'un a essayé NixOS ? Si jamais je dois réinstaller mon laptop pro, je pense partir la dessus (https://nixos.org/)
"Nobody exists on purpose. Nobody belongs anywhere. We're all going to die. Come watch TV." - Morty Smith
Super, merci pour vos retours Et c'est clair que leur wiki est juste Il m'avait pas mal aidé à l'époque.
Yep d'ailleurs c'était mon premier choix au départ. Mais pour une raison quelconque après l'avoir testé dans une vm j'ai eu du mal à accrocher. Sans vraiment arriver à savoir pourquoi.
Salut les coins,
Toujours dans mes réflexions, mais autre chose : j'utilise de temps en temps un VPN et j'aurais aimé que la connexion à Internet se bloque (rien ne passe, que ce soit sur Firefox, Thunderbird ou autre) quand le VPN est déconnecté. Puis quand le VPN est connecté, le trafic reprend normalement, par le tunnel. Vous savez s'il est possible de faire ça ?
Merci !
You must gather your party before venturing forth. You must gather your party before venturing forth. You must gather your party before venturing forth. You must gather your party before venturing forth.
La plus safe des solutions est de ne pas avoir de route par défaut sur la machine en question, mais uniquement des routes définies vers le serveur VPN via ton routeur.
La connexion au VPN va créer la bonne route par défaut, et quand la connexion tombe, plus rien ne fonctionne (à part la connexion au VPN).
Merci pour ta réponse, le soucis v'est que je n'ai pas accès au routeur, je suis dans une résidence où je peux prendre un accès internet mais aucune main sur la connexion.
Sinon avec les firewall y a pas moyen ?
You must gather your party before venturing forth. You must gather your party before venturing forth. You must gather your party before venturing forth. You must gather your party before venturing forth.
Ce n'est pas au niveau du routeur que tu fais ça
Tu as 2 solutions : (1) passer en IP fixe et ne pas mettre de route par défaut (plus simple) ou (2) supprimer la route après avoir reçu l'adresse IP Du routeur
Ensuite, tu ajoutes les routes vers ton VPN dans la config de ton réseau
Sur un linux qui utilise /etc/network/interfaces , ça donne ce genre de config:
On peut ajouter aussi les DNS qui vont bienCode:iface eth0 inet static address 192.168.x.y netmask 255.255.255.0 post-up route add -host [IP du serveur VPN] gw [IP de ton routeur] post-up route add -host [IP du serveur VPN 2] gw [IP de ton routeur] [...]
A noter que tu peux aussi ajouter des liens directs vers des trucs qui ne nécessitent pas le VPN (les apt de ton linux par exemple).Code:dns-nameservers a.b.c.d
Ah tiens c'est bon à savoir ça.
De mon côté pour faire du split tunneling j'utilise les options d'openvpn pour refuser les routes par défaut, lancer un script à la connexion qui s'occupe de créer les règles iptables et une deuxième table de routage pour rediriger le trafic d'une application spécifique via le vpn. Mais en voyant ta méthode, la mienne paraît tout à coup outrageusement compliquée pour pas grand chose en fait.
Je me réjouis du retour de Jean-Pierre Troll dans les derniers numéros de Linux Mag.
une balle, un imp (Newstuff #491, Edge, Duke it out in Doom, John Romero, DoomeD again)
Canard zizique : q 4, c, d, c, g, n , t-s, l, d, s, r, t, d, s, c, jv, c, g, b, p, b, m, c, 8 b, a, a-g, b, BOF, BOJV, c, c, c, c, e, e 80, e b, é, e, f, f, f, h r, i, J, j, m-u, m, m s, n, o, p, p-r, p, r, r r, r, r p, s, s d, t, t
Canard lecture
Hello,
Dans ma boite, je voudrais qu'on scanne les ports ouverts de nos serveurs (pour comparer avec ce qu'on est cense avoir).
Bref, on commence a lancer des scans a base de nmap <ip>.
Et les resultats sont completement farfelus.
nmap lance a 2 secondes d'intervalle ne donne pas la meme chose (on scanne au travers d'Internet).
Certaines fois on a le resultat qu'on attend (genre 22,443 en port open).
Et d'autres fois, on va avoir 22,443,3,421,5432...
Vous avez ce comportement? (nmap 7.70 sans aucun parametre)
Teste depuis CentOS/Ubuntu/MacOS/Google cloud, toujours la meme situation.
Et le resultat farfelu est souvent (toujours?) le premier recu. Quand on relance nmap on a un resultat attendu.
Et on dirait qu'au bout d'un certain temps, on retombe sur le farfelu. Mais je ne suis pas sur.
Dernière modification par ursule15 ; 05/03/2019 à 11h26.
As tu essayé de changer de connexion, des fois que ca soit ton FAI qui fait de la merde.
Oui, on a teste a plusieurs (de plusieurs pays differents).
On obtient tous le meme resultat (ie... jamais le meme justement).
J'ai joue avec differents parametres de nmap, pour faire des scans differents, c'est toujours un gros n'importe quoi.
On a des centaines de serveurs, j'ai l'impression que ca ne deconne que sur certains, mais j'arrive pas a trouver de denominateur commun (version OS, version iptables).
Quand ça déconne plusieurs fois, ça sort toujours les mêmes ports ?
Pas vraiment, mais pas loin.
Genre si Nmap sort que le port 3 est ouvert (ça arrive lol) alors à chaque résultat farfelu il y aura le port 3.
Par contre dans les ports attendus on a très souvent le 22. Et bien Nmap ne le liste pas toujours.
On scanne depuis un petit moment, on stocke tous les résultats, je vais voir si ça me montre un pattern quelconque.
J'ai du mal à mettre en cause Nmap, l'outil est un peu éprouvé déjà. Mais j'ai aussi du mal à croire ses résultats.