Auteur Sujet: Connexion ethernet instable  (Lu 4071 fois)

0 Membres et 1 Invité sur ce sujet

Thornhill

  • Client SFR fibre FTTH
  • *
  • Messages: 1 507
  • Saint-Médard-en-Jalles (33)
Connexion ethernet instable
« Réponse #48 le: 16 décembre 2018 à 21:33:50 »
Pour le souci d'écrasement de resolv.conf, tu peux utiliser un script de sortie de dhclient pour ajouter l'option ndots en fin de fichier.
Cf  /etc/dhcp/dhclient-exit-hooks.d. et http://manpages.ubuntu.com/manpages/bionic/man8/dhclient-script.8.html

Ensuite la raison pour laquelle le ndots n'est plus à un par défaut, je ne sais pas, il faudrait chercher les rapports de bugs, à moins que ce soit mal configuré dans un autre fichier quelque part.
Le code du resolver est dans la libC normalement.

Tu peux essayer de chercher ndots sous /etc :

find /etc -type f | xargs grep -i ndots

renaud07

  • Client Orange adsl
  • *
  • Messages: 1 687
Connexion ethernet instable
« Réponse #49 le: 17 décembre 2018 à 01:03:49 »
Cette commande est bizarre... J'ai droit à permission non accordée sur tous les fichiers passés en revue, même en root  ??? c'est le comportement normal s'il ne trouve rien ? (Sauf dans le resolv.conf où j'avais renseigné l'option)
renaud@renaud-pc:~$ find /etc -type f | xargs grep -i ndots
find: ‘/etc/ssl/private’: Permission non accordée
find: ‘/etc/cups/ssl’: Permission non accordée
find: ‘/etc/polkit-1/localauthority’: Permission non accordée
grep: /etc/gshadow-: Permission non accordée
grep: /etc/gshadow: Permission non accordée
grep: /etc/ufw/after6.rules: Permission non accordée
grep: /etc/ufw/before.rules: Permission non accordée
grep: /etc/ufw/user.rules: Permission non accordée
grep: /etc/ufw/after.rules: Permission non accordée
grep: /etc/ufw/user6.rules: Permission non accordée
grep: /etc/ufw/before6.rules: Permission non accordée
grep: /etc/ufw/after.init: Permission non accordée
grep: /etc/ufw/before.init: Permission non accordée
/etc/resolv.conf:options ndots:1
/etc/resolv.conf:options ndots:1
grep: /etc/ppp/pap-secrets: Permission non accordée
grep: /etc/ppp/chap-secrets: Permission non accordée
grep: /etc/systemd/system/snap-ubuntux2dmatex2dwelcome-220.mount: Aucun fichier ou dossier de ce type
grep: /etc/systemd/system/snap-ubuntux2dmatex2dwelcome-217.mount: Aucun fichier ou dossier de ce type
grep: /etc/systemd/system/snap-ubuntux2dmatex2dwelcome-199.mount: Aucun fichier ou dossier de ce type
grep: /etc/systemd/system/snap-softwarex2dboutique-31.mount: Aucun fichier ou dossier de ce type
grep: /etc/NetworkManager/system-connections/DHCP: Permission non accordée
/etc/NetworkManager/dispatcher.d/ndots:echo "options ndots:1" >> /etc/resolv.conf
grep: /etc/shadow: Permission non accordée
grep: /etc/vmware/usbarb.rules: Permission non accordée
grep: /etc/brlapi.key: Permission non accordée
grep: /etc/.pwd.lock: Permission non accordée
grep: /etc/security/opasswd: Permission non accordée
grep: /etc/sudoers: Permission non accordée
grep: /etc/cups/subscriptions.conf: Permission non accordée
grep: /etc/cups/subscriptions.conf.O: Permission non accordée
grep: /etc/ssh/ssh_host_ecdsa_key: Permission non accordée
grep: /etc/ssh/ssh_host_rsa_key: Permission non accordée
grep: /etc/ssh/ssh_host_ed25519_key: Permission non accordée
grep: /etc/shadow-: Permission non accordée
grep: /etc/sudoers.d/README: Permission non accordée
grep: /etc/apparmor.d/cache/usr.sbin.cups-browsed: Permission non accordée
grep: /etc/apparmor.d/cache/lightdm-guest-session: Permission non accordée
grep: /etc/apparmor.d/cache/usr.lib.libreoffice.program.senddoc: Permission non accordée
grep: /etc/apparmor.d/cache/usr.lib.libreoffice.program.oosplash: Permission non accordée
grep: /etc/apparmor.d/cache/usr.bin.man: Permission non accordée
grep: /etc/apparmor.d/cache/usr.lib.libreoffice.program.soffice.bin: Permission non accordée
grep: /etc/apparmor.d/cache/usr.sbin.cupsd: Permission non accordée
grep: /etc/apparmor.d/cache/usr.sbin.tcpdump: Permission non accordée
grep: /etc/apparmor.d/cache/usr.lib.libreoffice.program.xpdfimport: Permission non accordée
grep: /etc/apparmor.d/cache/usr.lib.snapd.snap-confine.real: Permission non accordée
grep: /etc/apparmor.d/cache/usr.sbin.ippusbxd: Permission non accordée
grep: /etc/apparmor.d/cache/sbin.dhclient: Permission non accordée

Pour le script, j'utilise networkmanager, pas dhcilent. Mais bon ça change pas grand chose, j'ai ajouté un script ndots dans /etc/NetworkManager/dispatcher.d avec comme contenu
#!/bin/sh
echo "options ndots:1" >> /etc/resolv.conf

Le seul soucis c'est que ça m'écrit 2 fois la ligne car il s'exécute une fois à la déconnexion et une fois à la reconnexion, mais bon, je pense pas que ça influe, si ?

EDIT : Avec 2 fois l'option j'ai de nouveau vu passer une résolution bizarre, mais je n'ai rien remarqué sur ma navigation. Vu que c'est aléatoire j'ai du mal à vérifier toutes les configurations possibles.
« Modifié: 17 décembre 2018 à 03:09:56 par renaud07 »

Thornhill

  • Client SFR fibre FTTH
  • *
  • Messages: 1 507
  • Saint-Médard-en-Jalles (33)
Connexion ethernet instable
« Réponse #50 le: 17 décembre 2018 à 11:06:30 »

Le seul soucis c'est que ça m'écrit 2 fois la ligne car il s'exécute une fois à la déconnexion et une fois à la reconnexion, mais bon, je pense pas que ça influe, si ?


Je ne pense pas que ça pose problème d'avoir 2 fois l'option mais pour éviter ça il faut mettre une condition sur le deuxième argument reçu par le script :

if [ X$2 = Xup ] ; then
  echo "options ndots:1" >> /etc/resolv.conf
fi


 Each script receives two arguments, the first being the interface name of the device an operation just happened on, and second the action. For device actions, the interface is the name of the kernel interface suitable for IP configuration. Thus it is either VPN_IP_IFACE, DEVICE_IP_IFACE, or DEVICE_IFACE, as applicable. For the hostname and connectivity-change actions it is always "none".

The actions are:
(...)

up

The interface has been activated.



Pour ton problème de permission tu es certain d'être bien root au moment de passer la commande ? Que donne la commande "id" juste avant le find ?

renaud07

  • Client Orange adsl
  • *
  • Messages: 1 687
Connexion ethernet instable
« Réponse #51 le: 17 décembre 2018 à 14:02:12 »
Le script fonctionne nickel  ;) Je me doutais qu'il fallait rajouter une condition mais comme je suis très nul en prog, je ne savais pas quoi mettre. J'étais parti sur un sed c'est pour dire  ;D

Et aujourd’hui la commande fonctionne bien en root... Je n'y comprends plus rien. Par contre ça ne fonctionne pas ni en user normal ni avec sudo. J'ai du confondre faut croire.
root@renaud-pc:/home/renaud# find /etc -type f | xargs grep -i ndots
/etc/resolv.conf:options ndots:1
grep: /etc/systemd/system/snap-ubuntux2dmatex2dwelcome-220.mount: Aucun fichier ou dossier de ce type
grep: /etc/systemd/system/snap-ubuntux2dmatex2dwelcome-217.mount: Aucun fichier ou dossier de ce type
grep: /etc/systemd/system/snap-ubuntux2dmatex2dwelcome-199.mount: Aucun fichier ou dossier de ce type
grep: /etc/systemd/system/snap-softwarex2dboutique-31.mount: Aucun fichier ou dossier de ce type
/etc/NetworkManager/dispatcher.d/ndots:  echo "options ndots:1" >> /etc/resolv.conf

Thornhill

  • Client SFR fibre FTTH
  • *
  • Messages: 1 507
  • Saint-Médard-en-Jalles (33)
Connexion ethernet instable
« Réponse #52 le: 17 décembre 2018 à 14:06:30 »
Et aujourd’hui la commande fonctionne bien en root... Je n'y comprends plus rien. Par contre ça ne fonctionne pas ni en user normal ni avec sudo.

Surement une fausse manip avec sudo : si tu fais le sudo uniquement sur le find par exemple le egrep sera lui exécuté avec les droits du user lambda qui n'a pas accès aux fichiers protégés (normal).

Ceci dit on n'est pas plus avancé sur la cause initiale du problème : le ndots doit surement être forcé quelque part et ça n'est pas stocké dans un fichier de config sous /etc....

renaud07

  • Client Orange adsl
  • *
  • Messages: 1 687
Connexion ethernet instable
« Réponse #53 le: 17 décembre 2018 à 14:14:16 »
Surement une fausse manip avec sudo : si tu fais le sudo uniquement sur le find par exemple le egrep sera lui exécuté avec les droits du user lambda qui n'a pas accès aux fichiers protégés (normal).

Quel c** c'est ça, j'avais complètent zappé de remettre sudo avant le grep ::)

Catalyst

  • Client FAI autre
  • *
  • Messages: 98
  • Antibes-JLP et Paris
Connexion ethernet instable
« Réponse #54 le: 17 décembre 2018 à 14:36:53 »
Que donne la commande hostname ou équivalent sur les différents systèmes ?
Est-ce un FQDN complet ?

renaud07

  • Client Orange adsl
  • *
  • Messages: 1 687
Connexion ethernet instable
« Réponse #55 le: 17 décembre 2018 à 14:41:05 »
Que donne la commande hostname ou équivalent sur les différents systèmes ?
Est-ce un FQDN complet ?

Juste le nom d'hôte, pas de FQDN (qui d'ailleurs s'afficherait dans le terminal).

renaud@renaud-pc:~$ hostname
renaud-pc
renaud@renaud-pc:~$

Sinon, maintenant j'ai une triple requête :

Il demande forum.ubuntu-fr.org, l'ip est renvoyée, mais il demande de nouveau forum.ubuntu-fr.org.lapalisse.lan et comme il ne trouve pas il refait une requête classique :o  Le ndots à pas l'air de faire son effet... Mais bon cela ne bloque pas la navigation à priori, ça fait juste des requêtes inutiles.

renaud07

  • Client Orange adsl
  • *
  • Messages: 1 687
Connexion ethernet instable
« Réponse #56 le: 19 décembre 2018 à 16:28:36 »
C'est globalement plus stable avec ndots:1 (pas eu de connexion échouée depuis 2 jours, youpi), par contre j'ai remarqué que depuis que je surveille le trafic, j'ai de temps en temps des DNS retransmission... Et ça se ressent sur les requêtes qui sont plus longues à se faire, particulièrement quand il y a beaucoup de noms à résoudre comme sur le site de Dell.

Après je ne sais pas si ça a un rapport direct avec mon problème ?
« Modifié: 19 décembre 2018 à 16:51:05 par renaud07 »

Catalyst

  • Client FAI autre
  • *
  • Messages: 98
  • Antibes-JLP et Paris
Connexion ethernet instable
« Réponse #57 le: 19 décembre 2018 à 23:39:11 »
L'interprétation faite par Wireshark est erronée. Ce ne sont pas des retransmissions mais des messages ICMP émis par .11 indiquant que son port 49685, en écoute de la réponse au query, n'est plus ouvert.

La résolution de nom est relativement longue à faire : 1,2s. Et dans le firewall du .11, le timer de durée de vie des "sessions" UDP est peut-être trop court.


renaud07

  • Client Orange adsl
  • *
  • Messages: 1 687
Connexion ethernet instable
« Réponse #58 le: 20 décembre 2018 à 13:51:52 »
Merci pour ces précisions, n'étant pas un expert de l'ICMP, je n'aurais jamais deviné ça seul. Et si en plus wireshark dit n'importe quoi... on est pas sorti de l'auberge  ::) Je me doutais que quelque chose clochait, car en théorie un paquet ICMP ne contient pas ce genre d'info mais sur le coup je me suis dit c'est peut-être une nouvelle RFC que je ne connais pas.

Si c'est un soucis de pare-feu, on va avoir un problème puisque il n'est pas activé sur cette machine...

Catalyst

  • Client FAI autre
  • *
  • Messages: 98
  • Antibes-JLP et Paris
Connexion ethernet instable
« Réponse #59 le: 21 décembre 2018 à 00:15:55 »
Si c'est un soucis de pare-feu, on va avoir un problème puisque il n'est pas activé sur cette machine...

OMG, pardon, je me suis laissé un peu emporter là :)

 

Mobile View