Interrogations diagnostique suite à MàJ

Elzen · December 10, 2021, 12:15pm

Salut,

désolé pour ce titre pas très explicite, mais je pense préférable de faire un seul sujet pour plusieurs petites interrogations.

Contexte : après avoir oublié de faire mes mises à jour une bonne partie du mois de novembre (pas bien !), j’ai repris mon rythme de MàJ hebdomadaire, et je suis donc passé à la 4.3.4.1 la semaine dernière et à la 4.3.4.2 ce matin.

Depuis ces mises à jour, mon outil de diagnostique me trouve des nouveaux soucis pour lesquels je me demande si je dois les ignorer ou tenter de les régler, donc je me dis que je peux aussi bien vous poser la question.

D’abord, je suis visiblement concerné par ce souci (grand nombre d’échecs d’authentification récemment). Visiblement, ça concerne ssh, mais le rythme des attaques est assez modéré, et fail2ban a l’air de fonctionner.

Ensuite, ça râle à propos de mes enregistrement DNS liés à XMPP. Pour les CNAME muc/pubsub/vjud/xmpp-upload, il me dit que la valeur actuelle est « domaine.tld. » et que la valeur attendue est « domaine », ce qui m’étonne un peu dans la mesure où il me semble que j’avais renseigné ces sections d’après ce que me disais l’outil de diagnostique à la base. Ça a changé ?

Ensuite, au niveau configuration du système, ça me dit que le fichier /etc/nsswitch.conf semble avoir été modifié manuellement. Ce n’est pas moi qui y ait touché, en tout cas. D’après le diff, une seule ligne change :

-hosts:          files myhostname dns
+hosts:          files myhostname mdns4_minimal [NOTFOUND=return] dns

J’imagine que le mieux est de restaurer, mais je me demande d’où peut provenir ce changement ?

Enfin, j’utilise une version d’Etherpad qui ne plaît pas à l’outil de diagnostique, parce que pas dans le catalogue d’application (donc qui ne pourra pas être mise à jour). C’est l’un·e d’entre vous qui m’avais ce lien par le chan IRC, c’était une version d’Etherpad sans plugins installés par défaut et utilisant PostgreSQL plutôt que MySQL, j’avais compris sur le moment qu’elle avait pour vocation à intégrer le catalogue en alternative à l’autre, mais visiblement ce n’est pas encore le cas.
Je n’ai pas spécialement envie de réinstaller un autre Etherpad ni de tenter une migration ; donc si jamais quelqu’un a des infos là-dessus, ça m’intéresse.

Aleks · December 10, 2021, 1:04pm

Yeah we should probably increase the treshold for this, too many people getting scared about this

Hmyeah that’s indeed puzzling, naively I would think that domaine.tld. is the right value, I’d need to re-think about this calmly

Elzen:

Ensuite, au niveau configuration du système, ça me dit que le fichier /etc/nsswitch.conf semble avoir été modifié manuellement. Ce n’est pas moi qui y ait touché, en tout cas. D’après le diff, une seule ligne change :
-hosts:          files myhostname dns
+hosts:          files myhostname mdns4_minimal [NOTFOUND=return] dns
J’imagine que le mieux est de restaurer, mais je me demande d’où peut provenir ce changement ?

Not sure why but yeah, this happens from time to time. Maybe some debian package upgrade does overwrite it … Anyway it’s safe to force the upgrade for this file

Indeed, we should probably have a proper conclusion regarding this. I opened a ticket here : Add this app to Yunohost's catalog ? · Issue #17 · YunoHost-Apps/etherpad_ynh · GitHub

Elzen · December 10, 2021, 1:15pm

Thanks for your answer !

I force the upgrade for the nsswitch file, and mark the others as ignored for now. I’ll check if there’s something new about those later.

ljf · December 10, 2021, 1:48pm

C’est un bug connu, même si on ne sait pas encore la cause. Une personne avec un .de a eu le même soucis. A creuser donc.

system · January 9, 2022, 1:48pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.