Supprimer NetworkManager

J’ai un léger soucis avec mon serveur ORANGE PI 3B (debian (11.11 , 5.10.160-rockchip-rk356x)) utilisant yunohost (je précise que j’ai posé la question sur leur forum sans réelle réponse à ce jour cf : Diagnostic warning /etc/resolv.conf | conflit network-manager - Support - YunoHost Forum ainsi que sur debian-facile, sans réponse non plus [Yunohost debian Bullseye] Supprimer NetworkManager / Autres / Debian-facile , donc je me tourne vers vous )

Le serveur tourne nickel, par contre dans le diagnostic de yunohost, j’ai ce warning

La résolution DNS semble fonctionner, mais il semble que vous utilisez un /etc/resolv.conf personnalisé.

Le fichier /etc/resolv.conf doit être un lien symbolique vers /etc/resolvconf/run/resolv.conf lui-même pointant vers 127.0.0.1 (dnsmasq). Si vous souhaitez configurer manuellement les résolveurs DNS, veuillez modifier /etc/resolv.dnsmasq.conf.

Je pense que cela vient du fait que NetworkManager est installé (je ne pensais pas qu’il le serait étant donné que j’avais pris l’iso serveur de l’OrangePi) et de ce fait il génére le fichier /etc/resolv.conf alors que ce devrait être dnsmasq qui devrait le faire.

Je tenterai bien la désinstallation de NetworkManager mais je crains que cela n’entraîne des conséquences sur la connectivité internet (j’y accède essentiellement par ssh, donc si je perds la connexion, je serai bien embêté pour la rétablir…).

Puis-je désinstaller NetworkManager, sans conséquence ou devrais je au préalable agir pour reconfigurer la connexion ?

Merci de vos conseils avisés,

++

La réponse est dans la question.
Tu ne peux pas désinstaller NM ‹ sans conséquence › si tu ne sais pas comment serait gérée la connexion sans NM.

La connexion réseau peut se faire de plein de manières différentes, et tu n’as très probablement pas besoin de NM pour un serveur où systemd-networkd devrait suffire.
La partie délicate et confuse est justement la gestion DNS qui est un vrai chemin de piste pour comprendre quoi et quel fichier est réellement actif…, avec de probables redondances de configuration.

Donc investigation en deux temps:
1 - choix de l’outil de connexion
2 - choix de la gestion DNS.

Ça en fait des combinaisons.

Pour voir ce qui est déjà installé, ceci devrait donner un aperçu:

dpkg -l |awk '$2~/dhcp|netw|resolv|dns|-nm|iproute|conman/ && $1~"i" {print $1,$2}' 

Bon courage…

Bonjour

Encore une fois merci de m’aider

Choix de ma connexion. C’est un serveur sans interface graphique.

Voici le retour de la commande demandée

dpkg -l |awk '$2~/dhcp|netw|resolv|dns|-nm|iproute|conman/ && $1~"i" {print $1,$2}' 
ii bind9-dnsutils
ii dnsmasq
ii dnsmasq-base
ii dnsutils
ii glib-networking:arm64
ii glib-networking-common
ii glib-networking-services
ii iproute2
ii isc-dhcp-client
ii libdns-export1110
ii libnet-dns-perl
ii libnet-dns-sec-perl
ii network-manager
ii network-manager-openvpn
ii networkd-dispatcher
ii python3-dnspython
ii resolvconf

Bonne soirée,

En ait le problème ne vient pas de network-manager mais de dnsmasq

Si,

Yunohost n’utilise pas network-manager, j’ai une autre config yunohost sur un VPS et il est bien non installé

aptitude search network-manager
p   budgie-network-manager-applet   - Network Manager Applet for the budgie-desk
p   network-manager                 - network management framework (daemon and u
p   network-manager-config-connecti - NetworkManager configuration to enable con
p   network-manager-dev             - network management framework (development 
p   network-manager-fortisslvpn     - network management framework (Fortinet SSL
p   network-manager-fortisslvpn-gno - network management framework (Fortinet SSL
p   network-manager-gnome           - network management framework (GNOME fronte
p   network-manager-l2tp            - network management framework (L2TP plugin 
p   network-manager-l2tp-gnome      - network management framework (L2TP plugin 
p   network-manager-openconnect     - network management framework (OpenConnect 
p   network-manager-openconnect-gno - network management framework (OpenConnect 
p   network-manager-openvpn         - network management framework (OpenVPN plug
p   network-manager-openvpn-gnome   - network management framework (OpenVPN plug
p   network-manager-pptp            - network management framework (PPTP plugin 
p   network-manager-pptp-gnome      - network management framework (PPTP plugin 
p   network-manager-ssh             - network management framework (SSH plugin c
p   network-manager-ssh-gnome       - network management framework (SSH plugin G
p   network-manager-strongswan      - network management framework (strongSwan p
p   network-manager-vpnc            - network management framework (VPNC plugin 
p   network-manager-vpnc-gnome      - network management framework (VPNC plugin

Il faudrait donc que je le desinstalle afin de laisser dnsmasq faire le travail de la conf réseau comme stipulé dans le warning

Le fichier /etc/resolv.conf doit être un lien symbolique vers /etc/resolvconf/run/resolv.conf lui-même pointant vers 127.0.0.1 (dnsmasq). Si vous souhaitez configurer manuellement les résolveurs DNS, veuillez modifier /etc/resolv.dnsmasq.conf .

Le sujet étant « Supprimer NetworkManager », tu ne peux pas supprimer NM tant que NM est en charge de la connexion, ce qui semble être le cas:

$ cat /etc/network/interfaces
source /etc/network/interfaces.d/*
# Network is managed by Network manager
auto lo
iface lo inet loopback

Si tu penses que NM ne devrait pas gérer la connexion, soit tu as installé network-manager il y a un certain temps, qui a pris la main sur le réseau, soit yunohost l’utilise dans sa configuration.
Le désinstaller serait possible, à condition de choisir avant une autre solution maîtrisée.

Tu as fait: sudo yunohost tools regen-conf dnsmasq --force

Je n’ai aucune idée de ce que fait ‹ yunohost ›, donc ça va pas être facile d’imaginer quoi faire, surtout sans ‹ strictement prendre aucun risque › de perte de connexion, par forum interposé.

Le message ‹ Warning resolv.conf › n’a rien d’alarmant puisque ta connexion fonctionne. Tu peux voir si la configuration te semble cohérente avec ‹ resolvectl ›.

Tu peux aussi voir si ce que te rapporte ceci te semble cohérent:

systemctl list-units --type=service --state=running {systemd-resolved,NetworkManager,dnsmasq}.service

Difficile d’en dire plus, ne connaissant rien à ‹ yuno ›.
Seul yuno peut te confirmer si NM est bien la gestion réseau par défaut, et si aussi dnsmasq est installé par yuno !!

Bonjour,

Voilà le retour

crust@crust:~$ systemctl list-units --type=service --state=running {systemd-resolved,NetworkManager,dnsmasq}.service
  UNIT                   LOAD   ACTIVE SUB     DESCRIPTION
  dnsmasq.service        loaded active running dnsmasq - A lightweight DHCP and>
  NetworkManager.service loaded active running Network Manager

LOAD   = Reflects whether the unit definition was properly loaded.
ACTIVE = The high-level unit activation state, i.e. generalization of SUB.
SUB    = The low-level unit activation state, values depend on unit type.
2 loaded units listed.

Seul yuno peut te confirmer si NM est bien la gestion réseau par défaut, et si aussi dnsmasq est installé par yuno !!

Yunohost utilise par défaut dnsmasq
Quand j’installe un serveur yunohost avec une debian arm j’ai pas de soucis, NM n’est pas installé.

Sur le orange pi , bien que j’ai pris l’iso serveur, cette iso fournie NM par défaut… D’où le warning

Le message ‹ Warning resolv.conf › n’a rien d’alarmant puisque ta connexion fonctionne. Tu peux voir si la configuration te semble cohérente avec ‹ resolvectl ›.
Tout semble cohérent car le serveur tourne depuis 3 semaines / un mois et je n’ai aucun soucis

Sinon, je garde le warning si c’est trop risqué de supprimer NM

En tout cas merci pour les avis

Il reste à donc à vérifier la configuration de NM pour s’assurer qu’il sache directement que les dns sont gérés par dnsmasq.

/etc/NetworkManager/NetworkManager.conf
ou
/etc/NetworkManager/conf.d/dns.conf

[main]
dns=dnsmasq

→ dnsmasq - Debian Wiki

Ça peut potentiellement empêcher le message de Warning.

J’ai apporté les modifs,
les 2 services redémarrent bien (NM et dnsmasq)
Mais j’ai toujours ce warning;
Bon ce n’est pas bien grave.

Je pense que je vais installer la même ISO dans une machine virtuelle ainsi ce sera plus simple pour faire les tests de modifications sans risquer de tout casser

D’autant que tout tourne nickel

Mais toujours sympa de lire tes explications