#351 Le 30/11/2022, à 20:59
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
ok. Donc j'ai trouvé le problème que j'ai engendré
Donne :
sudo iptables -L -t nat
Si le retour est bien
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Passe la commande suivante:
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o enp5s0 -j MASQUERADE
sudo apt install iptables-persistent
En validant par yes quand c'est demandé.
Redémarre alors l'ordinateur et passe la commande :
sudo iptables -L -t nat
ce qui devrait te donner :
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.8.0.0/24 anywhere
Dernière modification par NicoApi73 (Le 30/11/2022, à 21:21)
Hors ligne
#352 Le 30/11/2022, à 21:24
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
facon-piscine@facon-piscine:~$ sudo iptables -L -t nat
[sudo] Mot de passe de facon-piscine :
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
facon-piscine@facon-piscine:~$
facon-piscine@facon-piscine:~$ sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o enp5s0 -j MASQUERADE
facon-piscine@facon-piscine:~$
facon-piscine@facon-piscine:~$ sudo apt install iptables-persistent
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les paquets supplémentaires suivants seront installés :
netfilter-persistent
Les NOUVEAUX paquets suivants seront installés :
iptables-persistent netfilter-persistent
0 mis à jour, 2 nouvellement installés, 0 à enlever et 11 non mis à jour.
Il est nécessaire de prendre 13,8 ko dans les archives.
Après cette opération, 89,1 ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] o
Réception de :1 http://fr.archive.ubuntu.com/ubuntu focal-updates/universe amd64 netfilter-persistent all 1.0.14ubuntu1 [7268 B]
Réception de :2 http://fr.archive.ubuntu.com/ubuntu focal-updates/universe amd64 iptables-persistent all 1.0.14ubuntu1 [6552 B]
13,8 ko réceptionnés en 0s (135 ko/s)
Préconfiguration des paquets...
Sélection du paquet netfilter-persistent précédemment désélectionné.
(Lecture de la base de données... 235215 fichiers et répertoires déjà installés.
)
Préparation du dépaquetage de .../netfilter-persistent_1.0.14ubuntu1_all.deb ...
Dépaquetage de netfilter-persistent (1.0.14ubuntu1) ...
Sélection du paquet iptables-persistent précédemment désélectionné.
Préparation du dépaquetage de .../iptables-persistent_1.0.14ubuntu1_all.deb ...
Dépaquetage de iptables-persistent (1.0.14ubuntu1) ...
Paramétrage de netfilter-persistent (1.0.14ubuntu1) ...
Created symlink /etc/systemd/system/multi-user.target.wants/netfilter-persistent
.service → /lib/systemd/system/netfilter-persistent.service.
Paramétrage de iptables-persistent (1.0.14ubuntu1) ...
update-alternatives: utilisation de « /lib/systemd/system/netfilter-persistent.s
ervice » pour fournir « /lib/systemd/system/iptables.service » (iptables.service
) en mode automatique
Traitement des actions différées (« triggers ») pour man-db (2.9.1-1) ...
Traitement des actions différées (« triggers ») pour systemd (245.4-4ubuntu3.19)
...
facon-piscine@facon-piscine:~$
Hors ligne
#353 Le 30/11/2022, à 21:32
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Voici la suite après redémarrage :
facon-piscine@facon-piscine:~$ sudo iptables -L -t nat
[sudo] Mot de passe de facon-piscine :
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.8.0.0/24 anywhere
facon-piscine@facon-piscine:~$
Ca semble correct
Hors ligne
#354 Le 30/11/2022, à 21:40
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
ok, je viens de supprimer un post, une analyse incorrecte.
Je dois te laisser pour ce soir. J'aurai un peu de temps demain soir et vendredi soir. Je devrais avoir plus de temps samedi.
Normalement, tu es dans une situation où ton serveur démarre correctement, tu es capable de le joindre avec ton client. Reste à savoir pourquoi Laurux plante. Normalement, tu dois avoir exactement la même configuration de base de donnée dans Laurux entre le serveur et le client (à la différence près que pour le client la partie A cocher si c'est le cas n'est pas coché)
- même adresse ip pour le serveur mysql
- même port
- même nom de base
- même utilisateur
- même mot de passe
Hors ligne
#355 Le 30/11/2022, à 21:45
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
ok très bien bonne soirée
demain je retourne sur les chantiers j'ai moins de fièvre
Hors ligne
#356 Le 01/12/2022, à 10:31
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Bonjour,
Situation d'hier matin :
Le reste à faire :
- savoir pourquoi UFW se remet en place
- s"assurer de faire passer le trafic dans le tunnel (voir ci-dessous)
- mettre en place une rotation (vider) périodique des logs du serveur
- vérifier que tu accèdes bien au service Laurux (MySQL)
- Le premier point est réglé, le problème venait de iptables-persistent que je t'ai fait installer alors qu'UFW était actif.
- Le trafic nécessaire normalement passe dans le tunnel. J'ai découvert hier que j'ai le même problème que toi sur laptop (pas sur les smartphones), à savoir que tout le trafic ne passe pas dans le tunnel alors que la configuration est censée l'imposer. Ce point n'est pas bloquant et nous n'avons pas besoin de l'investiguer ensemble.
- La rotation des logs est censée être en place, par une tâche cron. Je vais regarder pour utiliser logrotate, qui est l'outil fait pour ça. Ce n'est pas bloquant et nous n'avons pas besoin de l'investiguer ensemble
- Vérifie de nouveau que Laurux fonctionne sur le client, j'ai essayé de mon côté avec succès, selon la méthodologie décrite ci-dessous. (mon architecture réseau est un peu différente de la tienne, je vais voir ce WE si je peux faire quelque chose de similaire à la tienne).
Pour l'instant, tu n'as pas de modification à faire. Et encore moins sur Laurux et MySQL.
Ci-dessous, la description de ce que j'ai fait. (J'insiste )Chez toi, ne pas changer la configuration existante côté serveur, ça fonctionne, donc on ne fait rien dessus, ne pas prendre de risque. Si pour investiguer il faut aligner les configurations, je le ferai de mon côté (je peux facilement monter des machines virtuelles). Entre autre, tu as le serveur MySQL et Laurux sur la même machine, donc l'adresse IP de la base MySQL sur ta machine maître est localhost, ce qui n'est pas le cas chez moi, ayant un serveur MySQL dédié.
Méthodologie appliquée chez moi :
- un serveur MySQL accessible sur le réseau local, configuré pour Laurux
- Laurux installé sur une machine maître, configuré pour utiliser la base MySQL (avec A cocher si c'est le cas qui est validé), avec la configuration suivante (remplacer les noms par ce qui va bien :
Nom de la base : MaBase1
Nom d'utilisateur MySQL : Utilisateur1
Mot de passe MySQL : MotDePasse1
Serveur MySQL (nom ou IP) : IP serveur
Port socket connexion MySQL : 3306
- MySQL installé sur cette machine (mais pas utilisé)
- Laurux installé sur une machine client, MySQL installé sur cette machine :
Nom de la base : MaBase1
Nom d'utilisateur MySQL : Utilisateur1
Mot de passe MySQL : MotDePasse1
Serveur MySQL (nom ou IP) : IP serveur
Port socket connexion MySQL : 3306
A cocher si c'est le cas non validé
- Le serveur MySQL allumé, serveur openvpn dédié (et allumé)
- Le client connecté à un smartphone en partage de connexion, tunnel VPN ouvert
J'ai bien accès à la base distante (et j'ai ouvert une facture).
Normalement, si le serveur MySQL est bien configuré, il est possible d'avoir un utilisateur (et son mot de passe) différent sur le client. Sans rien modifié, peux tu nous indiquer comment est configuré Laurux sur le serveur et sur le client.
/!\ : si tu travailles avec le client et coupe/ferme le tunnel VPN, c'est certain qu'il y aura un problème avec le client
EDIT :
Pour vérifier le second point, tu connectes le client par VPN (#276), puis tu vas te connecter directement sur ta base SQL, en remplaçant le nom de l'utilisateur (UTILISATEUR) et le mot de passe (MOTDEPASSE) par les tiens (ceux de la base SQL). J'ai utilisé des majuscules pour séparer ce que tu dois modifier du reste. Attention l'option -p et MOTDEPASSE sont attachés (sans espace).
mysql -h 192.168.0.30 -u UTILISATEUR -pMOTDEPASSE
Normalement, tu dois avoir quelque chose comme :
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 60
Server version: 5.7.40-0ubuntu0.18.04.1 (Ubuntu)
Copyright (c) 2000, 2022, Oracle and/or its affiliates.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
Tu tapes
quit
pour sortir, et le test est concluant (Pas besoin des retours, je ne veux pas voir de mots de passe )
Dernière modification par NicoApi73 (Le 01/12/2022, à 12:31)
Hors ligne
#357 Le 01/12/2022, à 22:34
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Bonsoir et désolé pour la réponse tardive je suis rentré avec de la fièvre et je me suis écroulé
je fais le retour mais j'ai masqué les infos
facon3@facon3-Inspiron-15-3511:~$ mysql -h 192.168.0.30 -u rxxxxxxxxxx -pxxxxxxxxxx
mysql: [Warning] Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 8
Server version: 8.0.31-0ubuntu0.20.04.1 (Ubuntu)
Copyright (c) 2000, 2022, Oracle and/or its affiliates.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
Hors ligne
#358 Le 01/12/2022, à 22:41
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Je viens de lancer Laurux et il c'est bien connecté et le bugg semble avoir disparu
la réponse de Laurux est assez lente mais la connexion via smart phone ne doit pas être top.
On avance
Hors ligne
#359 Le 02/12/2022, à 10:21
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Salut,
Je suis content pour toi que ça fonctionne. Dorénavant, quand tu n'es pas chez toi, tu peux accéder à ton réseau en lançant le VPN. Chez moi, j'ai fait un lanceur qui me lance la commande dans un terminal. Je n'ai juste qu'à rentrer le mot de passe administrateur (ne pas quitter le terminal avec CTRL+C avant, sinon ça coupe le VPN. Perso, je laisse la fenêtre et quitte en faisant d'abord CTRL+C, ce qui arrête le VPN, puis je ferme la fenêtre). Il y a d'autres solutions que je n'ai pas investigué. Si d'autres intervenants veulent proposer, ils sont toujours les bienvenus.
Je viens de découvrir qu'il y a un plugin network-manager-openvpn. Je vais regarder par curiosité technique Je vais aussi regarder pourquoi tout le trafic n'est pas poussé dans le réseau (il y a des choses très intéressantes dans la doc ubuntu et contrairement à ce qui est indiqué, c'est plutôt à jour). Sauf erreur de ma part, tu n'as pas besoin de cette partie, ton besoin étant d'accéder à ton réseau quand tu es en déplacement. C'est nécessaire quand tu n'es pas sûr du réseau sur lequel tu es et que tu accèdes à des services qui ne sont pas chez toi.
Ta gestion des logs est faite par une tâche cron (jette un coup d'oeil dans une semaine pour vérifier qu'ils sont bien gérés, en faisant sudo ls -l /var/log/openvpn le sudo n'est probablement pas nécesaire, je n'ai pas vérifié les droits sur le répertoire et je ne suis pas chez moi). Je regarderai pour la gestion par logrotate, qui est plus élégante. Il n'y a pas de problème à rester avec cron.
Une chose à garder en mémoire (même si je ne crois pas que tu sois concerné) : ton réseau (chez toi) est en 192.168.0.0/24 Il se peut que tu rencontres des problèmes avec le VPN si tu te connectes sur un réseau identique (192.168.0.0/24), ta machine ne sachant pas s'il faut adresser le réseau local ou le VPN. Tu ne devrais pas avoir ce soucis en passant par les datas mobiles. Sinon, l'une des solutions est que ton réseau soit en 192.168.n.0/24 avec n différent de 0 et 1.
Tu peux utiliser tous les services que tu as chez toi (imprimante, partage de fichiers...) Pour le partage de fichier, c'est ton poste fixe qui doit être en serveur. Chez moi, je le fais avec NFS. Pour éviter d'attendre lors du boot, j'utilise autoFS côté client (dans ce cas, il faut faire la partie serveur du tuto NFS et autoFS côté clent). Je viens de voir par la même occasion qu'il y aurait plus simple avec Systemd-automount (jamais testé). Si tu as déjà une solution en place, tu peux la garder.
EDIT : j'ai pu network-manager-openvpn (c'est sur le client) :
- Le lancement de la connexion au VPN est jolie, simple, avec un retour par une icône
- Ca résout mon problème de tout faire passer dans le tunnel
- Si c'est ton épouse qui utilise le client principalement, ça va être vraiment simple (je pense aussi à la mienne, non pas que ce soit compliqué actuellement, mais avec network-manager-openvpn c'est vraiment mieux )
J'ai fait la config à la main (ça se passe dans une interface graphique), on doit pouvoir réutiliser le fichier client1.conf, il faut que je regarde ce point. Je te tiens informé. Effectivement, on peut utiliser très facilement le fichier de conf. Quand tu seras revenu, je te ferai faire quelques manips très simples (vérifier si network-manager-openvpn est installé, le faire le cas échéant, puisnetwork-manager-openvpn est installé par défaut, tu n'as qu'à importer la config qui se trouve dans le fichier de conf qu'on a déjà fait)
Pour moi, tu peux passer en résolu.
Dernière modification par NicoApi73 (Le 02/12/2022, à 18:32)
Hors ligne
#360 Le 02/12/2022, à 21:09
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
aujourd'hui je démarre mon pc serveur et impossible de lancer la session le mot de passe n'est pas pris en compte et je fais redémarrage et là écran noir avec message
"initramfs"
Ya t'il un lien avec ce que nous avons mis en place ?
Hors ligne
#361 Le 02/12/2022, à 21:16
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Salut,
Normalement non car aucune des manipulations ne touchent à initramsfs. N'aurais tu pas arrêté brutalement l'ordinateur, quelqu'en soit la raison?
Je vais regarder de nouveau nos derniers échanges pour voir ce que nous avons fait en dernier sur le serveur.
EDIT : les dernières modifications sur le serveur datent de mercredi et portait sur la configuration de UFW et IPTABLES. Tu l'as utilisé hier pour faire des essais. J'avais fait un plat de spaggeti avec la commande cron et mise à jour, avant que tu ne la prennes en charge. J'ai essayé mon plat de spagetti avec les droits administrateurs, ça n'a aucune conséquence (un message d'erreur).
Donc je ne vois vraiment pas ce que nous aurions fait et qui pourrait amener à ce type de défaut.
Essaie de démarrer sur le noyau précédent. (Il y a eu une mise à jour récemment)
Dernière modification par NicoApi73 (Le 02/12/2022, à 21:24)
Hors ligne
#362 Le 02/12/2022, à 21:42
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
oui je ne vois pas de raison et le pc n'a pas été arrêté brutalement
je fais comment pour redémarrer sur le noyau précedent ?
je vais ouvrir un nouveau poste peut être pour ne pas tout mélanger
c'est pas de chance après tout ce qu'on a fait on méritait un peu de répit
Hors ligne
#363 Le 02/12/2022, à 21:46
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Ouvre effectivement un nouveau fil de discussion. Je me mettrai dessus. Même si je ne vois pas le rapport avec ce que nous avons fait, je suis peut être passé à côté de quelque chose.
Hors ligne
#364 Le 02/12/2022, à 22:00
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Je poursuis sur le lien ICI
Dernière modification par polinux (Le 02/12/2022, à 22:01)
Hors ligne
#365 Le 03/12/2022, à 10:31
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Bonjour,
Pour l'utilisation de network-manager-openvpn :
1ière étape : vérification si network-manager-openvpn est installé
dpkg -l | grep network-manager-openvpn
Le retour doit être du type :
moi@monpc:~$ dpkg -l | grep network-manager-openvpn
ii network-manager-openvpn 1.8.12-1 amd64 network management framework (OpenVPN plugin core)
ii network-manager-openvpn-gnome 1.8.12-1 amd64 network management framework (OpenVPN plugin GNOME GUI)
moi@monpc-K:~$
Si le retour est vide :
sudo apt install network-manager-openvpn network-manager-openvpn-gnome
2ième étape : Import du fichier de configuration de ton VPN
il suffit d'aller dans Paramètres>Connexions réseau (ou Configuration réseau avancée). Appuyer sur le + (pour créer une connexion) et choisir "Importer une configuration VPN enregistrée..."
Tu choisis ton fichier de configuration (pour toi c'est /etc/openvpn/client/client1.conf)
Eventuellement changer le nom de la connexion. (sinon la connexion va s'appeler client1, bof...)
Et c'est tout.
Toute la configuration faite va être importé du fichier de conf. Comme nous l'avons déjà testé, normalement pas de problème.
3ième étape : activation
Pour activer le VPN, il suffit d'aller dans le raccourci réseau, "Connexions VPN" et sélectionner le nom donné ci-dessus dans les connexions VPN et le cocher Tu vas avoir une nouvelle icône qui va apparaître pour t'indiquer que tu es connecté via ton VPN. (il faut bien sûr que le serveur VPN soit opérationnel et allumé )
Je ne peux pas te décrire exactement comme c'est étant sur Xubuntu
Dernière modification par NicoApi73 (Le 03/12/2022, à 10:31)
Hors ligne
#366 Le 03/12/2022, à 16:51
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Pour la gestion des logs sur ton serveur
1ière étape : désactiver la tâche cron
sudo crontab -e
Tu ajoutes un # devant la tâche qu'on avait mise en place. Tu dois donc avoir :
#0 2 * * 1 echo | sudo tee /var/log/openvpn/openvpn.log
CTRL + o - Entrée - CTRL + x
2ième étape : configuration de logrotate
sudo nano /etc/logrotate.d/openvpn
Tu colles dedans :
/var/log/openvpn/openvpn.log {
rotate 2
weekly
compress
missingok
notifempty
}
CTRL + o - Entrée - CTRL + x
Je ne maîtrise pas toutes les options, mais ça devrait faire l'affaire.
Hors ligne
#367 Le 03/12/2022, à 16:54
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
j'ai ces 3 options
Hors ligne
#368 Le 03/12/2022, à 16:57
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
"Importer depuis un fichier"
Et tu vas chercher :
/etc/openvpn/client/client1.conf
Ca va t'ouvrir une fenêtre et tu pourras mettre un autre nom que client1
Une fois que c'est fait, tu peux faire une connexion avec un smartphone (comme le début du #276), et au lieu d'ouvrir un terminal, tu cliques sur la gestion du réseau et tu choisis "Connexions VPN". Tu y coches la connexion que tu viens de créer.
Hors ligne
#369 Le 03/12/2022, à 17:01
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Pour éviter tout mal entendu, on parle bien de faire ça sur le client
Hors ligne
#370 Le 03/12/2022, à 17:08
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
ok c'est bon ça fonctionne
j'ai eu le plantage de Laurux au premier démarrage mais là c'est bon
Hors ligne
#371 Le 03/12/2022, à 17:09
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
T'as mis en place la gestion des logs avec logrotate? (sur le serveur)
Dernière modification par NicoApi73 (Le 03/12/2022, à 17:09)
Hors ligne
#372 Le 03/12/2022, à 17:16
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
j'avais fais un tunel ssh et donc je navigue dans les fichiers avec ?
j'ai essayé ça fonctionne
Hors ligne
#373 Le 03/12/2022, à 17:19
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
oui, avec le VPN, le client se comporte comme si il était chez toi.
Si tu as l'habitude avec ssh, tu fais comme ça. Si tu veux utiliser NFS, tu peux. Tu peux accéder aux imprimantes... Même à ta box avec le navigateur internet
Tu peux passer en résolu
Hors ligne
#374 Le 03/12/2022, à 17:25
- polinux
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Vraiment je te remercie pour ton aide et le temps que tu as pris pour cela
je te souhaites de bonnes fêtes de fin d'année.
Paul
Hors ligne
#375 Le 03/12/2022, à 17:26
- NicoApi73
Re : Connexion distante d'un PC sur mon serveur [RESOLU]
Pas de quoi, j'ai découvert beaucoup de chose.
Hors ligne