Bonjour,
J’ai une petite question rapide: lors d’une installation que j’ai effectué je n’ai pas configuré de mandataire lorsque cela m’était demandé, hors maintenant, vu que je suis derrière un firewall qui me sert de passerelle je n’arrive pas à faire mes updates/upgrades.
erreur de resolution…
Ma question est: comment configurer un mandataire à posteriori?
Merci
Bonjour,
peux tu nous donner la commande exacte que tu as faite, puis le résultat exact obtenu avec le message d’erreur complet?
Car la résolution de nom n’a rien à voir avec un proxy.
Au niveau d’apt, voir la page de manuel d’apt.conf. Au niveau du système, avec la variable d’environnement http_proxy pour un proxy HTTP.
Pas directement, mais l’utilisation d’un proxy évite de devoir résoudre les noms des sites.
Parce que le proxy ferait la résolution des noms des sites. Mais dans ce cas, le message d’erreur n’est pas le même.
Et si la résolution n’est pas bonne, celle du proxy ne le sera pas plus.
Et le probleme viendrait d’où selon toi?
Ok merci mais après réflexion je doute que le probleme viennent de là
Qu’entends-tu par « celle du proxy » ?
Effectivement le problème de résolution de nom n’a rien à voir avec la configuration du proxy sur le client. Si tu ne postes pas le message d’erreur exact et complet et ses circonstances précises, on ne pourra pas t’en dire beaucoup plus.
C’est une machine lubuntu que j’utilise pour me connecter à mon serveur debian virtualisé
Voilà ce que cela me sort qd je suis derrière pfsense
Que je sois en sudo ou en root idem
Je ping des fqdn donc… bizarre
si le problème de résolution est spécifique au client seul le client est impacté, y compris pour joindre le proxy si le paramétrage utilise un nom au lieu d’une IP.
Si le problème de résolution est général (y compris pour le proxy), alors le fait de joindre le proxy (via un IP en l’occurrence) ne donnera pas le même message d’erreur, car un proxy qui a un problème de résolution de nom donnera un message spécifique.
C’est pour ça que ce que j’avais demandé au message n°2 permettrait de savoir un peu mieux ce qui se passe.
ensuite il est toujours préférable de faire confiance à la résolution de nom que d’utiliser le fichier /etc/hosts. Car sur un SI de plusieurs machines avoir des /etc/hosts correctement à jour dans le temps est source d’erreur fréquente; pour ne pas dire qu’en plus c’est une possible faille de sécurité (à la condition que la sécurité des serveurs soit correcte bien entendu).
+1 
@anon90668717 peux tu nous donner le contenu de ton /etc/resolv.conf, ton apt.conf et ton/tes sources.list?
j’ai déjà eu un problème avec apt concernant l’erreur de résolution.
En fait, cela peut arriver si le cache local est incomplet au regard des fichiers du serveurs repo. Il faut effacer complètement le cache et refaire un update. Parfois ça suffit.
Une autre incidence, est la non adéquation entre la version du système et celui des repo. j’ai trouver des extrait de posts sur des forums / supports qui en faisaient aussi état.
Voilà
Je n’ai pas d’apt.conf mais différentes files ds apt.conf.d
ps: dès que je me mets en bridge plus de souci donc y a un binz avec pfsense
Ah effectivement, un truc d’ubuntu concernant la résolution DNS avec systemd-resolved qui te fait pointer vers 127.0.0.53. Pourquoi faire simple quand on peut faire compliqué (c’est pour ça que j’ai laissé tomber ubuntu entre autres).
de mémoire je rois que systemd-resolved créé des fichiers au vol en fonction de la configuration DHCP reçue.
Dans le serveur DHCP, quel est le serveur DNS fourni?
Aucun dns de spécifié, seulement 127.0.0.1 qui doit pointer sur la box
edit: bon j’avoue ne pas comprendre j’ai spécifié un dns (ma box) et ca marche: les updates s’effectuent sans encombre.
Pourquoi mes pings passaient hier et pourquoi apt ne pouvait pas resoudre les adresses des depots?
127.0.0.1 est une boucle locale d’une machine, elle ne peut être contacté de l’extérieur de la dite machine. cette adresse ne peut pas être fournie par un DHCP (sauf erreur de configuration éventuellement).
Si ca marche aujourd’hui et pas hier, c’est que le problème venait d’une synchronisation du miroir (qui était peut etre en cours), ou de ton cache qui n’était pas à jour non plus.
Ca arrive parfois.
LOl…merci! Ce que je voulais dire est que vu le dns etait sur la loopback (j’aurais faire un screen) pfsense devait se baser sur l’outside address qui elle même devait prendre par defaut l’adresse de ma box
Une adresse de rebouclage. La boucle locale, c’est pour le téléphone ou l’ADSL.
oui abus de langage
et le DNS en service sur le pfsense ne « pointe » pas sur la box, mais forward vers la box.
Juste en passant, ton pfsense peut directement remplacer la box en fait
pfsense fait modem ?
J’ai confondu avec un autre fil, je pensais qu’il était en fibre orange. Et avec la fibre orange, tu peux virer la box.
Sur l’installation fibre Orange que j’ai vue, la fibre entre directement dans la livebox. Il me semble que les ports fibre ne sont pas encore si répandus sur les ordinateurs (à supposer qu’ils soient du même type que celui de la box).
peut etre dans les nouvelles, je n’en sais rien, moi j’ai un ONT en entrée de la fibre. Donc je relie le boitier ONT à un port du minipc qui me sert de « box » qui est lui-même sous OPNsense, et donc je suis en train de travailler sur une installation Debian pour faire la même chose.
Sur la box que tu as vue, l’ONT est directement intégré dans la box en fait. Ca rend les choses plus complexes.
Ma fibre date de 2014, et comme je n’ai aps l’intention de changer d’abonnement pour ne pas avoir à changer de box, pour le moment ça me convient.
Après s’il le faut je passerais en box fibre pro, comme ça pas emmerdé, ça ne servira que de routeur intermédiaire.
Quand aux ports fibre, sur PC, c’est en carte pci ca vaut mini 100 euros, voire plutot vers 135-150 de base en SFP/SPF+
La box dont je parle a été installée il y a moins d’un an.