Re: Installation de OBM 2.3 sur Debian Lenny

["Jean-Yves F. Barbier" <12ukwn@gmail.com>]

Le 05/08/2010 11:33, Le Farfadet Spatial a écrit :

...
> j'ai de plus en plus forts soupçons que le fournisseur d'accès bloque le
> trafic :
>
> $ nmap le-bars.net
>
> Starting Nmap 5.00 ( http://nmap.org ) at 2010-08-05 08:27 CEST
> Note: Host seems down. If it is really up, but blocking our ping probes,
> try -PN
> Nmap done: 1 IP address (0 hosts up) scanned in 3.14 seconds

Non, rien ne semble bloqué (à partir d'une ligne sfr neufbox) @1324:

nmap le-bars.net

Starting Nmap 5.00 ( http://nmap.org ) at 2010-08-05 13:23 CEST
Interesting ports on ip-215.net-81-220-100.nantes.rev.numericable.fr 
(81.220.100.215):
Not shown: 994 filtered ports
PORT    STATE  SERVICE
20/tcp  closed ftp-data
21/tcp  closed ftp
22/tcp  open   ssh
80/tcp  closed http
144/tcp closed news
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 6.61 seconds

...
> Donc, en dépit du fait que je fais exécuter DynHost toutes les heures
> par Cron, actuellement le-bars.net ne pointe plus sur une IP valide. De
> plus, personnellement, je n'ai pas fermé les ports indiqués.

Ca n'est pas la bonne méthode: il ne faut mettre à jour QUE lorsque 
l'adresse IP a réellement changée (les conditions d'utilisation de dyndns 
spécifient que si tu exagères, peux te retrouver blacklisté pour un certain 
temps.)
On trouve des tas de scripts sur le net permettant de faire ça proprement 
(utilisant généralement un STUN.)

Egalement, la plupart des box ont maintenant une fonction incorporée pour ça.

> Du coup, plus je bricolais, plus je dégradais la configuration, mais
> avec aucune chance de régler le problème.
>
> Je vais donc changer de fournisseur – enfin, ma sœur.

Là, tu regardes les choses à travers ton propre prisme déformant: serais-tu 
du style à blâmer le constructeur de ta voiture lorsque tu tombes en panne 
de carburant??

Par ailleurs, le fait d'être sur de la fibre fait que ta soeur est 
(normalement) en équivalent SDSL, ce qui en fait un media *extrêmement* 
intéressant pour alimenter un serveur @ home; sur de l'ADSL cuivre, la donne 
est toute autre...

Quelque soit l'OS et les configurations en cause, cela nécessite de la 
documentation (lecture), de la compréhension, des questions identifiées et 
des réponses identifiables.
Les à priori ou les bricolages n'ont pas leur place, surtout pour un serveur 
public (simplement parce que la loi de Murphy s'applique toujours dans le 
même sens et que 2 confs foireuses feront 4X plus de dégats qu'une seule.)

Alors plutôt que de mettre les PBs sur le dos de l'ISP il faut te remettre 
en question et tout reprendre à partir de la base, configuration par 
configuration, en validant étape par étape pour que le résultat final soit 
cohérent et verrouillé.

--
Attaquer le mal à sa racine est le seul moyen de voir les feuilles reverdir. 
-- Lao Zi