Archives de catégorie : ça peut servir

Nftable Conntrack sur trafic sortant

Laisser un commentaire

Ça m’aura bouffer un max de temps et pourtant c’était simple.

Depuis plus d’un an j’étais inquiet de voir des connexions sortant sur mon serveur vers des ports et des adresses inconnues. Donc pour éviter les dégats je listait et dropait ces paquets.

Le deuxième temps de la brasse a été l’utilisation de pctpdump et de auditd pour essayer de coincer le process coupable sans jamais rien obtenir de probant. Bien sur ça m’a poussé à faire un ménage sérieux sur la machine. Et alors que j’ai déjà lu une bonne centaine de fois mes logs …

2025-06-29T01:46:57.611976+02:00 vps kernel: [2367637.155868] IN= OUT=eth0 SRC=137.74.47.15 DST=61.230.109.100 LEN=1492 TOS=0x00 PREC=0x00 TTL=64 ID=62010 DF PROTO=TCP SPT=443 DPT=64105 WINDOW=501 RES=0x00 ACK URGP=0

Je me suis exclamé mékilécon le premier paquet d’un connexion doit avoir les flags SYN,ACK et là je n’ai que des ACK -> ce ne sont donc pas des nouvelles connexions et Conntrack doit se baser sur les séquences et là probablement que l’on a une répétition de l’envoi de l’acquittement d’un paquet.

Donc je ne me suis pas fait poutrer et ma machine n’est pas utilisée pour emm… le monde. Franchement c’est rassurant.

ehci_hcd should always be loaded before uhci_hcd not after

Laisser un commentaire

Bon j’avais l’erreur de l’objet sur ma Debian Trixie avec comme effet un scanner plutôt lent.

Après avoir cherché sur le net des solutions aucune ne me satisfaisait vraiment. Donc j’ai creusé et je suis tombé sur les softdeps . (man 5 modprobe.d)

La solution à affiner est de créer un fichier dans /etc/modprobe.d moi je l’ai appelé ehci_hcd.conf

dans ce fichier j’ai mis les lignes :

#devrais forcer le chargement d'EHCI avant OHCI 
softdep ehci_hcd post: ohci_hcd uhci_hcd
softdep ohci_hcd pre: ehci_hcd
softdep uhci_hcd pre: ehci_hcd

un depmod -a suivi de update-initramfs -u et le tour est joué.

En fait le premier softdep ne suffisait pas je n’ai pas creusé mais il devait y avoir un jeu de dépendances qui bloquait, peut être le fait d’imposer le chargement ohci_cd avant uhci_cd. Donc j’ai bétonné avec les deux autre lignes.

Je trouve la solution assez élégante même si pour l’instant c’est un peu brut de fonderie. En tout cas ça fait le job.

 

 

 

Où trouver les fichiers .klt pour syslinux ou lilo / where to find .klt file for syslinux or lilo

Laisser un commentaire

Grosse partie de plaisir pour adapter le keymap de sysconfig sur Debian Trixie.
En fait une grande partie de la documentation est dépassée et l’utilitaire keymap-lillo.pl est souvent une version qui ne fonctionne pas, il faut trouver une version adapté dans repo syslinux j’ai trouvé  un bon/good keytab-lilo sous forme d’un fichier texte mais ça reste encore du boulot pénible le paquet kbd ne fournissant pas les keymap.

La voie de la simplicité est sur ce repo où on trouve Les fichiers .ktl/the .ktl files.

Voilà peut être gagnerez vous deux heures de recherches à vous arracher les cheveux.

Voyager simplement/rustiquement en van (NV200)

Laisser un commentaire

Deux mots sur mon NV200 avec aménagement minimal.

Déjà ce que j’apprécie le plus c’est pouvoir prendre des routes étroites il fait moins d’1m80 de large, utiliser n’importe quel parking, il passe sous les barres de 1m90 et sa consommation (1,5DCi 85cv) très raisonnable (4,5l /100).
Ce qui est moins bien, la suspension arrière est sèche occasionnant des coups de raquettes, la motricité est parfois très limite dès que la pente est forte et un peu glissante (pavé sous la pluie, chemin de terre, cailloux), bien sur le freinage n’est pas très bon ça va de paire, c’est bruyant et avoir un hayon au lieu de portes arrières aurait été plus pratique.

Acheté d’occasion il y a 5 ans l’aménagement a consister à supprimer la paroi de séparation de l’habitacle, faire une grosse étagère en bois à l’arrière, poser un canapé clic/clac à 150€ chez Conforama, (1,9mx1,2m), un rideau entre le poste de pilotage et l’arrière, une bonne couette, un jerrycan de 20l deux chaises et table de camping, un réchaud bleuet un peu de vaisselle et nous sommes parti faire le tour de l’écosse.

Depuis j’ai rajouté une caméra de recul ce qui est plus que nécessaire, réparer les bosses que j’ai pu faire et ajouter deux aérations d’habitacle REIMO AIRVENT Au bout de 5 ans avec un voyage en Écosse,en Norvège, et un demi-tour de l’Irlande, la Sardaigne, le sud de l’Italie, Les lacs Italien et le sud de l’Espagne plus pas mal de ballade en France on est toujours heureux de notre choix.

Pour le confort, rustique vous dis-je, néanmoins même sans chauffage nous avons déjà passé des nuits à des températures approchant les zéro degré avec réveil sous la neige mais ce n’est acceptable que de manière transitoire, il faut aussi que les jours soit assez longs pour pouvoir profiter pleinement de la vie en plein air.

Un jour bien sur il faudra changer, il est diesel crit’air3, mais je doute que je retrouverai dans le futur un véhicule aussi compact, rustique et pratique. Ah le coût ? entre les différents achats moins de 6000€.

Problème AHCI avec carte PCIe ASM1061 et Debian11

Laisser un commentaire

Lors du passage en Debian11 et donc en Kernel 5 j’ai rencontré un problème de non reconnaissance de mes disques durs connectés sur la carte PCIe, avec des temps de boot très longs.

En faisant dmesg j’avais pu déduire que c’était à l’inscription du module ahci que se déclenchait l’erreur, le kernel n’arrivait pas à calibrer les disques et donc à les reconnaîtres.Après avoir jouer avec les paramètre de libata et de libahci et sans succès, j’ai constaté que dans dmesg le module AHCI prenait des niveaux d’interuption qui me semblaient un peu élevés par rapport à la plage d’interruptions fournie par le bios.

Cette constatation m’a amené à me dire que le problème était peut être de ce côté et en cherchant sur le Net je suis tombé sur des articles citant des problèmes avec d’autres cartes Sata PCIe, sans aucun rapport avec la mienne. Donc j’ai tenté le paramètre noapic qui m’a gentiment planté puis le paramètre pci=nomsi. et ça a fait l’affaire.

Ce paramètre désactive un mode avancé de gestion des interruptions qui est probablement mal reconnu soit de ma carte PCIe soit par l’Apic de mon PC.

un lien citant la solution : https://forum.ubuntu-fr.org/viewtopic.php?id=1638921 ou https://askubuntu.com/questions/1104219/what-does-pci-noaer-or-pci-nomsi-mean.

Ce qui confirme qu’il ne faut jamais baisser les bras, si on ne comprend pas aujourd’hui on comprendra plus tard.

 

Mise à jour décembre 2024 :
Ce réglage n’est plus nécessaire avec les noyaux 6.11 et peut être un peu antérieur de Debian Sid. Un autre problème de boot est apparu avec des difficultés d’initialisation de la partie video et donc la console qui bloque et c’est en essayant de régler ce problème que j’ai testé la suppression du paramètre. Le plus drôle c’est que ça améliore un peu les difficultés de boot. Je pense que ce problème aléatoire actuel est lié à un timing trop resserré pour ma vielle bécane.

connexion simplifiée d’un casque audio bluetooth sur Debian 11

Laisser un commentaire

On trouve beaucoup de documentation sur la connexion bluetooth d’un casque sur le web mais c’est assez touffu et si vous essayer d’appliquer toutes les recettes et bien ça ne marche pas.
Après pas mal de manip j’ai fini âr désinstaller tout ce que j’avais tenté et je suis parti du plus simple :

 sudo apt install blueman bluez-firmware

Et ça suffit 🙂

Et j’admide de plus en plus ma debian avec lxqt sur mon vieux PC c’est propre net et je peux regarder Molotov dessus (qui d’ailleurs fonctione mieux que sous windows et notamment avec un son et un volume de meilleur qualité). Prochaine étape voir comment éviter que xsceensaver n’interrompe le visionnage.

Comment j’ai drastiquement réduit le temps de réponse d’un count(*) sur une View Mysql

Laisser un commentaire

Après des années à ne pas comprendre pourquoi le count(*) était aussi long sur ma base à partir du moment où je la comptais à partir d’une View, j’ai drastiquement accéléré la requête. Quand je dis drastiquement je suis passé d’une dizaine de seconde à du quasi instantané et la consommation mémoire de la base a chu. L’analyse me montrait que le count(*) de la table principale de la view se faisait sur l’index alors que le count(*) sur la view déclenchait un full scan.

Dans un premier temps j’ai réécrit la view pour passer de jointures à gauche en étoile à des jointures en cascade, au passage un jointure à gauche est devenu une jointure normale. Cette modification améliorait un chouia le temps de réponse mais pas de manière transcendante.

Puis je suis tombé sur un article qui expliquant que l’opimiseur Innodb lors d’un count(*) n’utilisait pas le primary index, la répartition de celui-ci n’étant pas optimal, s’il y a un secondary index c’est celui-ci qui est utilisé sinon l’optimiseur cherche à déterminer quelle est la meilleur colonne pour le count(*).

Je n’y croyais pas mais effectivement le rajout d’un index « qui ne sert à rien mais sur une colonne petite » (dans mon cas le code postal) a suffit pour obtenir un temps de réponse canon pour le count(*) sur ma table de plus de 2 millions d’enregistrement.

Un grand Merci à Aaron Francis pour son éclairant article Is COUNT(*) slow in MySQL?

Fonctionnement chromium et firefox sur Debian bullseye

1 réponse

Un petit témoignage au cas où, mon poste de travail principal est un viel acer e261 avec une carte HD5450. Donc pour le moins ça commnece à dater.

Lors de la dernière mise à jour de Debian (11.4)  j’ai constaté que firefox ne se lançait plus (fenêtre noire) et que chromium se lançait mais était lent et ça finissait par un blocage complet de l’interface graphique. La solution pour les deux a été de désactiver dans les menus (après lancement de firefox en safe-mode et pour chromium en disable-gpu) l’accélération graphique. Et là firefox fonctionne et chromium fonctionne en étant de plus très fluide.

Je suppose que l’on a une collision entre le serveur X et les navigateurs dans l’utilisation de l’accélération matériel. je n’ai pas cherché plus loin mais j’ai bien un soucis à ce niveau qui peut expliquer des dysfonctionnement de Wine. Le réglage donnant une navigation aussi rapide que sous windows voir plus rapide je m’en contenterai.

Maintenant le denier truc agaçant est le temps de boot extlinux qui est devenu très lent et deux disque sur une carte sata asmedia qui ne sont pas vu par linux depuis le passage en bullseye. je pense que les deux sont liés. Le blacklistage du module AHCI permet de retrouver un boot normal mais les deux disques sont toujours inaccessibles.

Cron, sssmtp, Orange et Gmail

Laisser un commentaire

J’avais remarqué que les mails de cron émis par ssmtp vers mon compte gmail ne fonctionnait plus. Plus exactement les mails partaient sans anomalies mais n’arrivaient jamais. Sur mon VPS je suis passé à Exim et là après le bon réglage des SPF c’est nickel.

Dans le cadre de l’installation d’un raspberry sur un clé 4g il fallait oublier la configuration du SPF et revenir à une solution plus légère. Sur le net il y a pas mal de documentation concernant cette configuration mais toutes ne fonctionnent pour ce qui est du relais des messages du cron. La clé pour avoir un bon entête consiste au bon positionnement de Full Name de root, du revaliases de ssmtp et du passage à No de FromLineOvewwrite dans ssmtp.conf.

ce qui donne chez moi

pi@raspicam:~ $ more /etc/ssmtp/ssmtp.conf
#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
root=monmail@domain.tld
 
# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
mailhub=smtp.orange.fr:465
useTLS=YES
authUSER=lemail@orange.fr
authPASS=lepass
 
# Where will the mail seem to come from?
rewriteDomain=orannge.fr
 
# The full hostname
hostname=raspicam
 
# Are users allowed to set their own From: address?
# YES - Allow the user to specify their own From: address
# NO - Use the system generated From: address
FromLineOverride=NO
 
pi@raspicam:~ $ more /etc/ssmtp/revaliases
# sSMTP aliases
#
# Format:       local_account:outgoing_address:mailhub
#
# Example: root:your_login@your.domain:mailhub.your.domain[:port]
# where [:port] is an optional port number that defaults to 25.
root:monmail@orange.fr:smtp.orange.fr:465
pi:monmail@domain.tld:smtp.orange.fr:465
 
pi@raspicam:~ $ grep root /etc/passwd
root:x:0:0:raspicam,,,:/root:/bin/bash

la modification de du full name se fait pas sudo chfn -f ‘le pseudo’ root

Un autre désir ressurgit

Laisser un commentaire

Il y a deux ans, à l’occasion d’un séour aux états unis de ma fille, j’ai voulu lui faire partager « j’ai rêvé new york », « Manhattan » et un « jour tu iras ». Des vieux souvenirs et depuis Yves Simon m’a repris notamment avec un autre désir c’est tout simplement une des plus belle chanson, une de celle qui vous donnent envie de savoir jouer de la guitare et vous laisse plein de nostaltristdresse.

Yves Simon c’est aussi « Grégoire se marre » le générique des émissions de Foulquier. Une époque, pas forcément plus belle mais tellement pleine des espoirs « demain nous ne serons plus jamais seuls » et pourtant si facebook est passé par là.