Mediawiki avec Docker : quels ports doivent être ouverts ?

[adelac]

Bonjour à tous,

Ce post est la suite logique du post : 

 

La nouvelle question concerne les ports qui doivent être ouverts.

Dans le tutoriel de Marius Hosting : https://mariushosting.com/how-to-install-mediawiki-on-your-synology-nas/ l'ouverture des ports est traitée d'une façon maximaliste expliquée ici : https://mariushosting.com/synology-how-to-correctly-set-up-firewall-on-dsm-7/

En pratique voici ce que j'ai fait :

- ouverture à l'extérieur du port permettant d'accéder à Mediawiki

- ouverture des deux ports de Portainer/Docker uniquement à certaines IP de mes réseaux locaux

Mais il reste une chose qui ne me satisfait pas : pour l'une des IP créées par Docker/Portainer, Marius demande d'ouvrir l'intégralité des ports ! Ceci me semble présenter une faille de sécurité et j'ai donc essayé sans succès de trouver les ports strictement nécessaires.

Configuration qui fonctionne : pour l'IP concernée 172.x.0.y, sélection Ports = Tous

En revanche, si, pour cette IP, je fais Ports/Sélectionner dans une liste d'applications intégrées et que je coche l'intégralité des ports proposés, alors ça ne fonctionne pas.

 

Ceci implique qu'il y a un ou plusieurs ports qui ne sont pas dans la liste des applications intégrées qui doivent être ouverts. Mais je n'ai aucune idée pour trouver lesquels sont nécessaires.

 

Quelqu'un aurait-il des suggestions ?

 

Merci d'avance 

 

[.Shad.]

@adelac Je n'ai rien compris. Je ne vois rien dans le tutoriel en question qui recomande d'ouvrir un autre port que celui de Mediawiki.  Pour une fois il n'est même pas trop à la ramasse vu qu'il n'ouvre aucun port pour la base de donnée. Bon en revanche par après il indique "mediawiki-db" comme hostname pour sa base de données, et il a appelé son conteneur MediaWiki, donc ça ne fonctionnera pas.

Le seul port que tu as besoin d'ouvrir c'est le port du NAS que tu as choisi pour être NATé sur le port 80 (EDIT : Correction, j'avais écrit port 8 ) du conteneur.

De manière générale, je t'invite à te passer de tous ces tutoriels, surtout les siens.
Au vu de la doc, Mediawiki fait partie des images faciles à déployer. Une lecture approfondie de mon tutoriel devrait permettre de te dépatouiller seul :

 

 

Modifié le 11 avril 2023 par .Shad.

[adelac]

Merci @.Shad., je vais regarder ton tuto et je reviendrai plus tard à ce sujet.

 

En attendant, pour donner plus de contexte : j'avais suivi exactement le tuto de Marius. Mais à la fin de l'étape 19, la configuration de Mediawiki plantait avec un timeoutde la connexion à la base de données.

J'avais donc contacté Marius qui m'avait dit d'aller voir https://mariushosting.com/synology-common-docker-issues-and-fixes/ où je n'avais pas trouvé la solution à mon problème.

Lors d'un échange suivant, il m'avait dit d'ouvrir les ports comme indiqué dans https://mariushosting.com/synology-how-to-correctly-set-up-firewall-on-dsm-7/

C'est la raison de la configuration de mon premier post de ce fil. Ensuite, j'ai cherché à limiter les ports ouverts, car https://mariushosting.com/synology-how-to-correctly-set-up-firewall-on-dsm-7/ me semblait trop risqué et probablement ouvrir un grand nombre de ports inutilement.

 

Donc, par rapport à ton post :

1/ il n'y a pas de problème de nommage ; ça fonctionne bien comme ça (je n'ai pas cherché à comprendre si tu faisais une erreur de raisonnement ; la seule chose que je vois, c'est qu'avec les ports ci-dessous ouverts, ça fonctionne bien : il est possible de créer des articles , importer des fichiers, etc.)

2/ je ne suis pas sûr de comprendre ce que tu veux dire sur le port 8 du conteneur : les ports spécifiques qu'on a dans cette installation sont le 8795 pour MediaWiki et les ports 8000 et 9000  pour Portainer. A quoi sert le port 8 et à quelles IP doit-il être ouvert ?

3/ les tuto de Marius : ne connaissant rien à Docker et voulant installer Mediawiki, j'ai pris le seul tuto qui traitait spécifiquement ce sujet ; voyant le nombre de tuto publiés par Marius, j'ai pensé pouvoir faire confiance à son site ; comme il m'a répondu à plusieurs emails au début, j'ai du mal à lui jeter la pierre et je ne suis pas assez compétent pour rejeter en bloc tout ce qu'il propose comme tu le fais 

 

[.Shad.]

Il y a 5 heures, adelac a dit :

Ensuite, j'ai cherché à limiter les ports ouverts, car https://mariushosting.com/synology-how-to-correctly-set-up-firewall-on-dsm-7/ me semblait trop risqué et probablement ouvrir un grand nombre de ports inutilement.

Cet article est encore un ramassis d'idioties. Désolé je n'aime pas être à ce point péremptoire mais là il n'y a pas d'autre mot.
Il ouvre littéralement tout son NAS à toutes les IP roumaines. Même en hébergeant un site, on n'ouvre que les ports utiles à la navigation : 443 et éventuellement 80.
Je te conseille de suivre ce tutoriel pour la configuration du pare-feu (entre autres), qui est une référence maintes fois éprouvée  : 

___________

Il y a 5 heures, adelac a dit :

1/ il n'y a pas de problème de nommage ; ça fonctionne bien comme ça (je n'ai pas cherché à comprendre si tu faisais une erreur de raisonnement ; la seule chose que je vois, c'est qu'avec les ports ci-dessous ouverts, ça fonctionne bien : il est possible de créer des articles , importer des fichiers, etc.)

Je me rends compte que j'ai lu de travers, il a effectivement bien nommé son conteneur mediawiki-db pour la base de données.
Donc c'est ok de ce côté-là. 👌

Il y a 5 heures, adelac a dit :

2/ je ne suis pas sûr de comprendre ce que tu veux dire sur le port 8 du conteneur : les ports spécifiques qu'on a dans cette installation sont le 8795 pour MediaWiki et les ports 8000 et 9000  pour Portainer. A quoi sert le port 8 et à quelles IP doit-il être ouvert ?

Faute de frappe, je parlais du port 80 du conteneur, c'est ce que ton guide dit de faire, de mapper le port 8795 du NAS sur le port 80 du conteneur, c'est ta porte d'entrée vers Mediawiki. Toi, ce qui t'importe c'est à qui est accessible le port 8795 du NAS.

Il y a 5 heures, adelac a dit :

3/ les tuto de Marius : ne connaissant rien à Docker et voulant installer Mediawiki, j'ai pris le seul tuto qui traitait spécifiquement ce sujet ; voyant le nombre de tuto publiés par Marius, j'ai pensé pouvoir faire confiance à son site ; comme il m'a répondu à plusieurs emails au début, j'ai du mal à lui jeter la pierre et je ne suis pas assez compétent pour rejeter en bloc tout ce qu'il propose comme tu le fais 

Peut-être qu'il tente de bien faire, je n'en sais rien, en tout cas rares sont ses tutoriels sans erreur.
Et ça n'incite pas du tout à essayer de comprendre ce qu'on fait. Le but c'est que tu y reviennes, encore et encore.

Après c'est mon avis, d'autres sont sûrement plus indulgents, mais je trouve son travail souvent bâclé.

Modifié le 11 avril 2023 par .Shad.

[adelac]

OK pour le 8795:80.

Je suis bien d'accord avec toi que ouvrir tous les ports pour son propre pays est du grand n'importe quoi et je n'avais pas suivi ce point. J'ai bien suivi le tuto de sécurisation du NAS. Donc sur ce point, je pense être clean.

Il n'en reste pas moins qu'ouvrir le 8795 sur l'extérieur et sur l'IP 172.x.0.x pour accéder à Mediawiki ainsi que les ports 8000 et 9000 sur le réseau interne pour accéder à Portainer ne suffit pas.

Il reste un ou plusieurs ports à ouvrir uniquement pour l'IP 172.x.0.x qui sont indispensables et que je n'arrive pas à trouver. Donc pour l'instant, pour que ça fonctionne, j'ai été obligé d'ouvrir la totalité des ports pour cette IP uniquement. La seule chose de certaine est que ce ou ces ports qui doivent être ouverts en plus ne sont pas parmi la liste des ports correspondant aux ports des applications DSM.

Y a-t-il une méthode pour pister les ports à ouvrir ?

[.Shad.]

Il n'y a aucun autre port à ouvrir si on suit la doc que le port 8795 vers les IP de ton réseau local (sauf si tu tentes d'y accéder à distance), tu peux mettre une impression d'écran de ton pare-feu.

Modifié le 12 avril 2023 par .Shad.

[adelac]

En effet, je veux accéder à Mediawiki de l'extérieur. Voici les règles du parefeu :

Pour la 2e ligne du parefeu, voici la liste des applications ouvertes sur l'extérieur :

192.168.0.x et 10.223.1.x sont des réseaux locaux. 172.20.0.x est le bridge créé par Docker pour Mediawiki.

Si je supprime l'avant dernière ligne, ça ne fonctionne pas. De même, ça ne fonctionne pas non plus si, dans cette avant dernière ligne, je remplace la sélection de tous les ports par la sélection de toutes les applications. C'est la raison pour laquelle je conclus qu'un ou plusieurs ports qui ne figurent pas dans la liste des applications doivent être ouverts pour l'IP 172.20.0.3.

[.Shad.]

Ca confirme ce que je pensais 😛 ton pare-feu est sens dessus dessous.

La logique d'un pare-feu c'est d'autoriser tout ce qu'on veut autoriser, et d'avoir une règle de refus général à la fin, c'est une architecture saine et lisible.

Concernant ta règle concernant l'Iran, elle est là j'imagine pour empêcher d'accéder aux applications listées dans la règle 2, qui elles, sont ouvertes au monde entier.
Ne serait-il pas plus judicieux de supprimer la règle 1, et de limiter les applications de la règle 2 aux pays dont tu souhaites autoriser l'accès à ton NAS ?

Ok pour la règle 3, si le NAS est la cible d'une sauvegarde d'un périphérique ayant pour IP 192.168.0.11

Intérêt des règles 4 et 5 ? Est-ce que le but est d'autoriser l'accès à Portainer uniquement depuis 2 IP locales sur 2 réseaux différents ?

La règle 6 dit qu'elle autorise Mediawiki à communiquer avec Mediawiki uniquement s'il passe par son IP bridge Docker. Moi quand je dois monter à l'étage de ma maison, je ne sors pas pour sonner et re-rentrer, je monte directement, ça revient à utiliser localhost 127.0.0.1 pour le conteneur.
Et cette règle n'a pas d'intérêt car tu as déjà autorisé l'accès à Mediawiki à toutes les sources dans ta règle 2.

La règle 7 ne sert à rien.

Ok pour la règle 8.

Si tu détailles ce qui doit avoir accès à quoi, je peux t'aider à reconstruire tes règles, en l'état tu es à deux doigts de te bloquer en dehors du NAS, et ton NAS est ouvert à quasiment tous les horizons.

[adelac]

il y a une heure, .Shad. a dit :

Ca confirme ce que je pensais 😛 ton pare-feu est sens dessus dessous.

Je suis vexé !

il y a une heure, .Shad. a dit :

Concernant ta règle concernant l'Iran, elle est là j'imagine pour empêcher d'accéder aux applications listées dans la règle 2, qui elles, sont ouvertes au monde entier.
Ne serait-il pas plus judicieux de supprimer la règle 1, et de limiter les applications de la règle 2 aux pays dont tu souhaites autoriser l'accès à ton NAS ?

Pourquoi pas. Mais j'ai fait ça pour me simplifier la vie et ne pas me bloquer les applications utiles quand je voyage. Pour l'Iran, j'avais noté sur un de mes autres NAS que de nombreuses tentatives avortées de connexion venaient de ce pays. Je lui ai donc coupé tous les accès.

il y a une heure, .Shad. a dit :

Ok pour la règle 3, si le NAS est la cible d'une sauvegarde d'un périphérique ayant pour IP 192.168.0.11

Tu as parfaitement compris. Il y a un autre NAS à cette IP. Ces 2 NAS se sauvegardent l'un sur l'autre.

il y a une heure, .Shad. a dit :

Intérêt des règles 4 et 5 ? Est-ce que le but est d'autoriser l'accès à Portainer uniquement depuis 2 IP locales sur 2 réseaux différents ?

C'est exactement ça. Je ne compte faire des modifications sur Portainer uniquement depuis ces 2 IP locales.

Eventuellement, je pourrai même désactiver cette règle et ne la réactiver que quand j'ai des modifications à faire. Est-ce correct ?

il y a une heure, .Shad. a dit :

La règle 6 dit qu'elle autorise Mediawiki à communiquer avec Mediawiki uniquement s'il passe par son IP bridge Docker. Moi quand je dois monter à l'étage de ma maison, je ne sors pas pour sonner et re-rentrer, je monte directement, ça revient à utiliser localhost 127.0.0.1 pour le conteneur.
Et cette règle n'a pas d'intérêt car tu as déjà autorisé l'accès à Mediawiki à toutes les sources dans ta règle 2.

Je suis parfaitement d'accord avec ce commentaire. La règle est inutile. C'est un résidu de mes essais pour voir les ports nécessaires à Mediawiki. Je peux la retirer sans problème.

 

il y a une heure, .Shad. a dit :

La règle 7 ne sert à rien.

Ceci est totalement faux en revanche. Sans cette règle, impossible d'accéder à Mediawiki. Et c'est bien ça que je cherche à comprendre car ça me gène. Quels sont les ports utilisés ???

Mais, est-ce bien grave ? Qui peut accéder à l'IP 172.20.0.3 qui est le bridge créé par Docker/Portainer pour Mediawiki ?

 

il y a une heure, .Shad. a dit :

Si tu détailles ce qui doit avoir accès à quoi, je peux t'aider à reconstruire tes règles, en l'état tu es à deux doigts de te bloquer en dehors du NAS, et ton NAS est ouvert à quasiment tous les horizons.

Je veux avoir accès de partout à DSM, Synology Photos, File Station (je pourrai le virer en réalité car je ne m'en sers pas), Synology Drive, Active Backup for Business et Synology Drive Server.

Par ailleurs, je veux limiter à certaines IP internes les autres services comme rsync, Hyper Backup et Docker/Portainer.

Si j'étais raisonnable, je ne me connecterais à DSM qu'en VPN, mais, comme il y a des mots de passe forts, de la double authentification, une mise à jour systématique du système, un conseiller de sécurité qui dit que tout est OK, des sauvegardes et que j'ai appliqué le tuto de sécurisation des accès , je me sens suffisamment en sécurité (peut-être à tort, j'en conviens).

Je dois probablement pouvoir retirer les accès aux ports 80, 443 et DSM HTTP. A part ça et la règle 6 qui est redondante, je pense que je suis cohérent.

Il y a 1 heure, .Shad. a dit :

en l'état tu es à deux doigts de te bloquer en dehors du NAS

Je ne comprends pas la remarque puisque DSM HTTPS est ouvert au monde entier (hors Iran).

 

PS : j'ai dit que j'étais vexé en préambule, mais en réalité j'accepte la critique et les conseils et t'en remercie.

 

[.Shad.]

Hello, ok j'avais peur que ce soit moins réfléchi que ça.

Je vais essayer d'installer Mediawiki et voir pourquoi tu aurais besoin de cette règle.

[.Shad.]

Bon je viens de tester vite fait ça fonctionne très bien sans port supplémentaire que le port choisi sur mon NAS (45080 dans mon cas) pour atteindre le port 80 du conteneur.
C'est dans la règle 2 que tu autorises "théoriquement" l'accès à Mediawiki, je dis théoriquement car il faut s'assurer que c'est bien le bon port qui est associé.
Quel est le port repris pour l'application "Docker Mediawiki" dans le pare-feu Synology ? Ca devrait être le 8795.

Pour revenir à la règle 7, elle dit que 172.20.0.3 peut accéder à tous les ports du NAS.
Or, tu ne fixes nulle part l'IP du conteneur Mediawiki dans ton fichier compose, donc lors d'une re-création du conteneur l'IP pourrait changer.

Mais surtout, Mediawiki n'a besoin d'accéder à rien du tout sur le NAS, car il communique directement avec MariaDB via le réseau bridge, c'est pour cette raison qu'on ne translate pas le port de MariaDB du conteneur sur le NAS, on n'en a pas besoin.

Sauf bug du pare-feu (voir ma question au premier paragraphe), ta règle 2 est suffisante pour garantir l'accès à Mediawiki.

Il y a 5 heures, adelac a dit :

Je veux avoir accès de partout à DSM, Synology Photos, File Station (je pourrai le virer en réalité car je ne m'en sers pas), Synology Drive, Active Backup for Business et Synology Drive Server.

Par ailleurs, je veux limiter à certaines IP internes les autres services comme rsync, Hyper Backup et Docker/Portainer.

Si j'étais raisonnable, je ne me connecterais à DSM qu'en VPN, mais, comme il y a des mots de passe forts, de la double authentification, une mise à jour systématique du système, un conseiller de sécurité qui dit que tout est OK, des sauvegardes et que j'ai appliqué le tuto de sécurisation des accès , je me sens suffisamment en sécurité (peut-être à tort, j'en conviens).

Je dois probablement pouvoir retirer les accès aux ports 80, 443 et DSM HTTP. A part ça et la règle 6 qui est redondante, je pense que je suis cohérent.

Je confirme, le raisonnement est cohérent, à condition que tu évites d'accéder aux applications en HTTP.
Je ne suis pas partisan du VPN à tout prix, donc ce n'est pas moi qui te le conseillerai.
En revanche, tu pourrais tout autant bloquer la Chine, la Russie, la Corée du Nord, le Pakistan, etc... dans ta première règle. Et ca commence à être peu commode à gérer.

Au passage, tu gagnerais sûrement beaucoup à utiliser le proxy inversé de DSM, il vaut mieux avoir une seule porte très solide qu'une multitude de portes qui le sont moins.

[adelac]

il y a 47 minutes, .Shad. a dit :

Bon je viens de tester vite fait ça fonctionne très bien sans port supplémentaire que le port choisi sur mon NAS (45080 dans mon cas) pour atteindre le port 80 du conteneur.

Bizarre, bizarre !

Voici les ports pour Portainer :

Et pour Mediawiki :

Dans le pare-feu, on a bien les bons ports :

il y a 52 minutes, .Shad. a dit :

C'est dans la règle 2 que tu autorises "théoriquement" l'accès à Mediawiki, je dis théoriquement car il faut s'assurer que c'est bien le bon port qui est associé.
Quel est le port repris pour l'application "Docker Mediawiki" dans le pare-feu Synology ? Ca devrait être le 8795.

C'est bien ça.

il y a 53 minutes, .Shad. a dit :

Pour revenir à la règle 7, elle dit que 172.20.0.3 peut accéder à tous les ports du NAS.
Or, tu ne fixes nulle part l'IP du conteneur Mediawiki dans ton fichier compose, donc lors d'une re-création du conteneur l'IP pourrait changer.

Je suis d'accord avec ce risque.

De deux choses l'une : soit, comme toi, j'arrive à me passer de cette règle et basta, soit il existe peut-être un moyen de fixer cette IP (mais je ne connais pas ce moyen).

il y a 56 minutes, .Shad. a dit :

Je confirme, le raisonnement est cohérent, à condition que tu évites d'accéder aux applications en HTTP.

J'accède toujours en HTTPS et j'ai une redirection automatique du HTTP vers le HTTPS dans le portail de connexion.

il y a 58 minutes, .Shad. a dit :

En revanche, tu pourrais tout autant bloquer la Chine, la Russie, la Corée du Nord, le Pakistan, etc... dans ta première règle. Et ca commence à être peu commode à gérer.

C'est tout à fait vrai. En pratique, j'ai aussi un blocage automatique des IP après quelques connexions avortées et je surveille ce phénomène. Comme je n'ai pas de tentatives de connexion, je n'ai pas bloqué d'autres pays.

il y a une heure, .Shad. a dit :

Au passage, tu gagnerais sûrement beaucoup à utiliser le proxy inversé de DSM, il vaut mieux avoir une seule porte très solide qu'une multitude de portes qui le sont moins.

En fait la connexion passe par le proxy inversé de l'autre NAS ; par exemple, j'accède à Synology Photos par https://photos.mondomaine.fr et à Synology Drive par https://drive.mondomaine.fr en ayant configuré un certificat correctement.

[.Shad.]

Alors je ne m'explique pas pourquoi ça ne fonctionne pas sans ta règle 7, ou je loupe quelque chose de gros comme une maison.
Si tu veux on peut faire un Teamspeak à l'occasion pour voir pourquoi ça ne fonctionne pas sans cette règle.

[adelac]

A tout hasard, voici le message donné par Mediawiki lorsque je retire la règle 7 :

Je n'ai pas modifié le LocalSettings.php pour avoir les infos détaillées.

[.Shad.]

il y a 32 minutes, adelac a dit :

De deux choses l'une : soit, comme toi, j'arrive à me passer de cette règle et basta, soit il existe peut-être un moyen de fixer cette IP (mais je ne connais pas ce moyen).

Oui il y a moyen, mais ça ne devrait pas être nécessaire dans ton cas. Car tout l'intérêt est d'utiliser la résolution DNS interne de Docker pour éviter d'avoir à jouer avec les IP. C'est ce qui se passe quand tu renseignes comme nom d'hôte pour la base mysql "mediawiki-db" comme nom d'hôte pour ta base mysql. S'il n'y avait pas cette résolution interne tu devrais renseigner l'IP bridge correspondante.

Pour le reste, je n'avais pas répondu, mais ok 👍

Pour l'erreur, il y a vraissemblablement un problème de connectivité avec le container MariaDB. Là je cale, à part faire un partage d'écran (idéalement pendant le week-end en soirée pour moi), je ne vois pas trop comment te dépanner plus avant.

[adelac]

Le 12/04/2023 à 18:39, .Shad. a dit :

Là je cale, à part faire un partage d'écran (idéalement pendant le week-end en soirée pour moi), je ne vois pas trop comment te dépanner plus avant.

Je crois que je vais essayer de tout réinstaller. Peux-tu m'expliquer ce que tu as fait ?

[adelac]

J'ai tout réinstallé et le problème persiste.

Néanmoins, j'ai 2 pistes :

1/ dans Portainer, j'obtiens la notification suivante :

Get "https://raw.githubusercontent.com/portainer/templates/master/templates-2.0.json": dial tcp: lookup raw.githubusercontent.com on 10.223.1.1:53: read udp 172.17.0.2:59999->10.223.1.1:53: i/o timeout

Ici on voit le port 59999, mais j'ai déjà constaté ce message avec des ports différents : 42173, 57702, 60000...

2/ dans Mediawiki, lorsque je n'ouvre pas la totalité des ports pour l'IP 172.17.0.3 et que j'active une option de Mediawiki pour avoir un diagnostic, voici ce que j'obtiens :

Fatal error: Uncaught Exception: Unable to open file /var/www/html/extensions/PDFEmbed/extension.json: filemtime(): stat failed for /var/www/html/extensions/PDFEmbed/extension.json in /var/www/html/includes/registration/ExtensionRegistry.php:199 Stack trace: #0 /var/www/html/includes/GlobalFunctions.php(49): ExtensionRegistry->queue('/var/www/html/e...') #1 /var/www/html/LocalSettings.php(178): wfLoadExtension('PDFEmbed') #2 /var/www/html/includes/Setup.php(218): require_once('/var/www/html/L...') #3 /var/www/html/includes/WebStart.php(86): require_once('/var/www/html/i...') #4 /var/www/html/index.php(44): require('/var/www/html/i...') #5 {main} thrown in /var/www/html/includes/registration/ExtensionRegistry.php on line 199

Quelqu'un peut-il me décoder la signification ?

[.Shad.]

Il y a 17 heures, adelac a dit :

Get "https://raw.githubusercontent.com/portainer/templates/master/templates-2.0.json": dial tcp: lookup raw.githubusercontent.com on 10.223.1.1:53: read udp 172.17.0.2:59999->10.223.1.1:53: i/o timeout

C'est une erreur de résolution DNS.
Le port 59999 c'est a priori le port sortant, tu n'as pas à t'en soucier, un périphérique choisi généralement le port sortant qu'il souhaite, plutôt dans les valeurs hautes que basses (qui sont réservées à des applications système et/ou bien définies).

Il y a 21 heures, adelac a dit :

Je crois que je vais essayer de tout réinstaller. Peux-tu m'expliquer ce que tu as fait ?

Je veux bien qu'on décortique ensemble en TeamViewer, Discord, Teams, etc... (envoie moi un MP avec tes dispos) mais t'expliquer ce que j'ai fait ne mènera pas à grand chose. Je pense que s'il y a un problème je le verrai bien plus rapidement de visu, qu'en échangeant encore X messages pour tenter de trouver l'aiguille dans la botte de foin.
Et parce que c'est un forum, il faudra faire un debrief de la résolution du problème, histoire que ça profite au plus grand nombre.

Modifié le 18 avril 2023 par .Shad.