date:20170214

Re: Bumblebee sur Asus UX501VW/Debian Stretch

2017-02-14 Thread contact


  
  
Bonjour
pour ma part sur un LENOVO W520,  sous jessie j'ai réussi à
  installer l'ensemble via les paquets. Cependant je n'ai jamais
  réussi à activer la sortie VGA .
Si vous avez des pistes , merci


François-Marie BILLARD
  Sculpteur - Céramiste 

Le 14/02/2017 à 18:19, Pascal Ognibene
  a écrit :


  

  

  

  
Bonjour à tous,
  

(Heureux) possesseur d'un Asus UX501VW sous Debian
Stretch, je voudrais exploiter la deuxième carte
graphique Nvidia disponible, avec Bumblebee+les
drivers Nvidia propriétaires. J'ai déjà fait cette
opération sur un autre modèle de portable équipé
'optimus' sans problème. Avec ce modèle, choux
blanc.

  
  Symptômes : je peux installer les paquets nvidia,
  compiler les modules avec dkms, installer bumblebee,
  primus/optimus, etc.

Redémarrage du laptop : j'ai le login de gnome. 
  
  Je me logge : freeze du laptop. Pas de logs Xorg à
  analyser.
  

J'ai essayé tous les contournements trouvés sur le web (en
particulier sur les listes Arch linux) sans succès. Si
quelqu'un a réussi à faire fonctionner cette configuration
sur Debian Stretch, je suis preneur de toute information :-)

  
  Merci d'avance de votre aide,
  

Pascal

Re: remover usuário OPENVPN

2017-02-14 Thread paulo bruck

ou bloquei os mesmo no seu firewall8-)

Em 14 de fevereiro de 2017 22:23, Adiel de Lima Ribeiro <
adiel.netad...@gmail.com> escreveu:

> On 02/14/2017 08:29 PM, Moksha Tux wrote:
>
>> Boa noite pessoal!
>>
>> Estou precisando muito de remover alguns usuários do servidor OPENVPN
>> aqui da empresa mas apesar de ler tantos artigos da internet  explicando,
>> não consigo e os mesmos usuários continuam a se autenticarem. Percebi
>> também na internet que muitos outros admins passam pelo mesmo problema,
>> peço a ajuda de vcs para essa demanda por favor.
>>
>> Att.
>>
>> Moksha tux
>>
> Noite!
> Revogue os certificados emitidos para seus usuários.
> Assim ninguém mais conseguirá se autenticar.
>
> --
> Best regards;
> Adiel de Lima Ribeiro
> Specialist in Linux Network Administration - UFLA
> Microsoft Certified Systems Administrator - MCSA
> +55 (31) 98961-5984
> http://consultoriaemti.com/
>
>


-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: droits dmesg

2017-02-14 Thread Vincent Lefevre

(C'est un peu vieux, mais j'ai du retard sur la liste...)

On 2017-01-10 03:04:41 +0100, Haricophile wrote:
> Le Mon, 9 Jan 2017 12:15:29 +0100,
> Jean-Michel OLTRA  a écrit :
> 
> > Même noyau chez moi (testing), mais je ne peux lire dmesg en
> > utilisateur.
> 
> Ça dépend peut-être si l'utilisateur est membre de adm ? une idée comme
> ça, vu qu'il y a un groupe staff qui permet d'accéder par exemple
> à /usr/local/bin et un groupe adm qui traîne dans les permissions des
> logs...

Oui, ça serait bien, et j'avais d'ailleurs rapporté ce bug en wishlist:

  https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=847198

-- 
Vincent Lefèvre  - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: How set screen( not x 11 !) color in Debian to ANSI black or #000000 via command line ?

2017-02-14 Thread Felix Miata


swjatoslaw gerus composed on 2017-02-15 00:45 (UTC+0100):


  How set  screen( not  x 11 !) color in Debian to  ANSI black  or
  #00via command line ?



   Relevant comment would appreciated


I have

	tty=$(tty); [ "$tty" != "${tty#/dev/tty[0-9]}" ] && setterm --background blue 
--foreground white --bold on --blank 59 --store


in ~/.bashrc (all on one line). Maybe something similar would do what you wish.
--
"The wise are known for their understanding, and pleasant
words are persuasive." Proverbs 16:21 (New Living Translation)

 Team OS/2 ** Reg. Linux User #211409 ** a11y rocks!

Felix Miata  ***  http://fm.no-ip.com/

Re: remover usuário OPENVPN

2017-02-14 Thread Adiel de Lima Ribeiro


On 02/14/2017 08:29 PM, Moksha Tux wrote:

Boa noite pessoal!

Estou precisando muito de remover alguns usuários do servidor OPENVPN 
aqui da empresa mas apesar de ler tantos artigos da internet 
 explicando, não consigo e os mesmos usuários continuam a se 
autenticarem. Percebi também na internet que muitos outros admins 
passam pelo mesmo problema, peço a ajuda de vcs para essa demanda por 
favor.


Att.

Moksha tux

Noite!
Revogue os certificados emitidos para seus usuários.
Assim ninguém mais conseguirá se autenticar.

--
Best regards;
Adiel de Lima Ribeiro
Specialist in Linux Network Administration - UFLA
Microsoft Certified Systems Administrator - MCSA
+55 (31) 98961-5984
http://consultoriaemti.com/

Fwd: How set screen( not x 11 !) color in Debian to ANSI black or #000000 via command line ?

2017-02-14 Thread swjatoslaw gerus






Gentlemen 

  How set  screen( not  x 11 !) color in Debian to  ANSI black  or 
  #00via command line ?

 
   Relevant comment would appreciated   

-- 
http://www.fastmail.com - Same, same, but different...

remover usuário OPENVPN

2017-02-14 Thread Moksha Tux

Boa noite pessoal!

Estou precisando muito de remover alguns usuários do servidor OPENVPN aqui
da empresa mas apesar de ler tantos artigos da internet  explicando, não
consigo e os mesmos usuários continuam a se autenticarem. Percebi também na
internet que muitos outros admins passam pelo mesmo problema, peço a ajuda
de vcs para essa demanda por favor.

Att.

Moksha tux

Re: [LCFC] po-debconf://openvas-scanner

2017-02-14 Thread fernando sainz

El día 14 de febrero de 2017, 22:39, Matías Bellone
 escribió:
> Mis comentarios:
>
> * Al igual que el otro archivo, falta completar la cabecera «Language»
> * Ví que no tradujiste "unix socket", yo lo traduciría como «zócalo
> unix (para redis)», pero es sólo mi preferencia.
> * La voz pasiva del final del último mensaje me resulta incómoda y la
> cambiaría por «y se actualizará el archivo /etc/redis/redis.conf»
>
> Saludos,
> Toote
>
> On Tue, Feb 14, 2017 at 2:03 PM, jathan  
> wrote:
>> Saludos.
>>
>> --
>> Por favor evita enviarme adjuntos en formato de word o powerpoint, si
>> quieres saber porque lee esto:
>> http://www.gnu.org/philosophy/no-word-attachments.es.html
>> ¡Cámbiate a GNU/Linux! http://getgnulinux.org/es
>>
>


Te has debido equivocar de lista.

En cuanto a lo de traducir "unix socket" yo no lo haría, nadie habla
de "zócalos", en todo caso sería "enchufe" y no es una forma usual de
llamar a los sockets.

S2.

Re: [LCFC] po-debconf://openvas-scanner

2017-02-14 Thread Matías Bellone

Mis comentarios:

* Al igual que el otro archivo, falta completar la cabecera «Language»
* Ví que no tradujiste "unix socket", yo lo traduciría como «zócalo
unix (para redis)», pero es sólo mi preferencia.
* La voz pasiva del final del último mensaje me resulta incómoda y la
cambiaría por «y se actualizará el archivo /etc/redis/redis.conf»

Saludos,
Toote

On Tue, Feb 14, 2017 at 2:03 PM, jathan  wrote:
> Saludos.
>
> --
> Por favor evita enviarme adjuntos en formato de word o powerpoint, si
> quieres saber porque lee esto:
> http://www.gnu.org/philosophy/no-word-attachments.es.html
> ¡Cámbiate a GNU/Linux! http://getgnulinux.org/es
>

Re: [LCFC] po-debconf://nginx

2017-02-14 Thread Matías Bellone

Sólo dos cambios menores:

* En la cabecera falta completar el campo «Language»
* En el último mensaje cambiaría el «Dado» por «Desde» ya que indica
la primera versión en la que se encuentra el comportamiento indicado.

Saludos,
Toote

On Tue, Feb 14, 2017 at 2:02 PM, jathan  wrote:
> Saludos.
>
> --
> Por favor evita enviarme adjuntos en formato de word o powerpoint, si
> quieres saber porque lee esto:
> http://www.gnu.org/philosophy/no-word-attachments.es.html
> ¡Cámbiate a GNU/Linux! http://getgnulinux.org/es
>

Re: sysvinit - call for testers of 2.88dsf-59.9

2017-02-14 Thread Ian Jackson

Jimmy Johnson writes ("Re: sysvinit - call for testers of 2.88dsf-59.9"):
> Hi Ian, I ran your test, just so you know I have /user on root.
> # uname -a
> Linux jimmy-1 4.9.0-1-amd64 #1 SMP Debian 4.9.6-3 (2017-01-28) x86_64 
> GNU/Linux
> 
> Before your patch: # cat /proc/1/comm
> systemd
> 
> After your patch: # cat /proc/1/comm
> init
> 
> So I am now running an init system with no ill effects and my system is 
> not trying to change the way it's running when I run "upgrade-system" 
> and that is a good thing.

Thanks for the report.  I'm not sure exactly what you did, but I think
that your computer no longer wants to switch from systemd to sysvinit
is not due to anything in my recent upload.  (Unless, just possibly,
this is due to the new multiarch changes and your system is
mixed-arch?)

But I'm glad to hear that things are more like you want them to be.

Regards,
Ian.

Re: [FOLLOW-UP] Re: Having scanned set of installation DVDs...

2017-02-14 Thread songbird

Richard Owlett wrote:
...
> Light begins to dawn. I just carefully read manpage for sources.list .
> Seems that I "knew" things that just weren't so ;/
> I have the morning free and will do some experimenting.
> Thank you for your patience.

  i'm glad for that, especially if it does save you 
tons of needless bit moving.  :)


  songbird

Re: MPEG-TS : édition de fichier vidéo TNT HD.

2017-02-14 Thread Haricophile

Le Mon, 13 Feb 2017 22:57:48 +0100,
Randy11  a écrit :

> J'enregistre les émissions de la télévision transmises en TNT HD,
> comme celles d'ARTE, les fichiers sont au format MPEG-TS et
> je souhaiterais pouvoir les éditer : couper les minutes avant et
> après la partie intéressante, supprimer les publicités.

Déjà j'ai cru voir qu'il y avait 2 format (sony et les autres) et il
peut aussi y avoir du DRM.

> Un essai aujourd'hui avec VLC et la conversion du fichier en
> H-264+MP4 fait apparaître des problèmes de décodage à des
> passages de la vidéo.

Le problème de décodage peut aussi être du à la transmission du flux
(variable). A vérifier sur l'original.

Je ne bricole pas trop dans ce format, mais en ligne de commande tu peux
regarder avec mediainfo ce qu'il y a dedans et personnellement
j'utiliserais plutôt ffmpeg pour réencapsuler tout ça dans un format
plus pratique (mp4?) en essayant de faire tant que possible une copie
des flux audio-video... plutôt qu'un transcodage.

Re: Localisation de kicad

2017-02-14 Thread BERTRAND Joël


BERTRAND Joël a écrit :

Bonsoir à tous,

Je viens d'installer kicad (paquets debian puisque maintenant, ces
paquets sont à jour) sur une machine de bureau.

J'avais déjà installé cet outil sur un portable sans problème avec :

apt-get install kicad kicad-common kicad-doc-fr

Or sur cette machine de bureau, j'ai la moitié des menus en français
et l'autre en anglais (quelle que soit la langue, j'ai essayé l'allemand
pour voir).

La seule différence visible avec mon portable est que je n'ai jamais
utilisé sur mon portable que les paquets debian. Sur la machine de
bureau, j'ai utilisé durant un temps kicad en le compilant depuis les
sources.

Naturellement, j'ai retiré toutes les scories qui se trouvaient dans
/usr/local. J'ai même effacé le .cache/kicad et .config/kicad du $HOME
de l'utilisateur.

En désespoir de cause, j'ai désinstallé avec --purge kicad, cherché
tout fichier contenant le nom "*kicad*". Il ne reste rien (sauf si je
dois chercher autre chose).

Rien n'y fait. J'ai toujours la moitié des menus en anglais et
l'autre en français.

Une idée ?

Bien cordialement,

JKB



Bon, j'aurais dû écrire ce message plus tôt. C'est la libwx qui est 
responsable du problème. J'ai viré une version de /usr/local/lib et ça 
fonctionne beaucoup mieux.


Désolé pour le bruit.

JKB

Localisation de kicad

2017-02-14 Thread BERTRAND Joël


Bonsoir à tous,

	Je viens d'installer kicad (paquets debian puisque maintenant, ces 
paquets sont à jour) sur une machine de bureau.


J'avais déjà installé cet outil sur un portable sans problème avec :

apt-get install kicad kicad-common kicad-doc-fr

	Or sur cette machine de bureau, j'ai la moitié des menus en français et 
l'autre en anglais (quelle que soit la langue, j'ai essayé l'allemand 
pour voir).


	La seule différence visible avec mon portable est que je n'ai jamais 
utilisé sur mon portable que les paquets debian. Sur la machine de 
bureau, j'ai utilisé durant un temps kicad en le compilant depuis les 
sources.


	Naturellement, j'ai retiré toutes les scories qui se trouvaient dans 
/usr/local. J'ai même effacé le .cache/kicad et .config/kicad du $HOME 
de l'utilisateur.


	En désespoir de cause, j'ai désinstallé avec --purge kicad, cherché 
tout fichier contenant le nom "*kicad*". Il ne reste rien (sauf si je 
dois chercher autre chose).


	Rien n'y fait. J'ai toujours la moitié des menus en anglais et l'autre 
en français.


Une idée ?

Bien cordialement,

JKB

Re: sysvinit - call for testers of 2.88dsf-59.9

2017-02-14 Thread Jimmy Johnson


On 02/14/2017 11:29 AM, Jimmy Johnson wrote:

/usr mounted read-only on shutdown (Closes: #757083)


Only effects systems with separate partition for /usr ?
--
Jimmy Johnson

Debian Sid/Testing - Plasma 5.8.4 - EXT4 at sda15
Registered Linux User #380263

Re: sysvinit - call for testers of 2.88dsf-59.9

2017-02-14 Thread Jimmy Johnson


On 02/12/2017 02:54 PM, Ian Jackson wrote:


Big-Snip <



  [ Ben Hutchings ]


How can I test this?

  * Keep /usr mounted read-only on shutdown (Closes: #757083)


Thanks,
--
Jimmy Johnson

Debian Sid/Testing - Plasma 5.8.4 - EXT4 at sda15
Registered Linux User #380263

Re: Postfix Problema consulta

2017-02-14 Thread Epsilon Minus

>
> On Tuesday 14 February 2017 15:30:17 Epsilon Minus wrote:
>> El día 14 de febrero de 2017, 15:13, Matias Mucciolo
>>  escribió:
>> >
>> > respondo arriba asi no se mezcla tanto..
>> >
>> > por eso te pido algun log.
>> > porque a donde probate enviar con el telnet??
>> >
>> > si probastes con:
>> > sender = u...@cualquierdominio.tld
>> > rcpt to = u...@tudominio.tld
>>
>>
>> Probe así. sin usar ninguna contraseña desde un equipo fuera de las
>> redes conocidas por mi servidor de postfix
>>
>> > siempre te va a dejar pasar el correo.
>> > fijate que te sale con ese openrelay test
>> > y avisanos.
>>
>>
>>
>> El Test de Openrelay que hice dio excelente. "All tested completed! No
>> relays accepted by remote host!"
>>
>>
>>
>> > para mi que algun spamer tiene alguna user/pass
>> > y lo esta usando para mandar correos.
>>
>> Acá diste con el clavo a ver si se comprende. Me deja enviar sin usar
>> user/pass desde cualquier origen.   Quiero restringir el uso sin
>> usuario y contraseña (y no se porque paso esto, antes no dejaba enviar
>> si no validaba usuario y contraseña)
>>
>> PD. Voy  a hacerte caso con el lo de HOLD para no manchar la IP.
>>
>> Gracias Matias
>>
>
> si el test te dio ok entonces quiere decir que esta ok no esta ABIERTO(open 
> relay).
> Es obvio que tenes que fijarte que usuario estan usando para enviar correos
> y cambiarle la clave urgentemente. y en muchas ocasiones bloquear la ip
> del spammer..que deben ser varias ips...i
>
>
>
> ahora por otro lado es obvio que si el mensaje ES de CUALQUIER dominio
> y VA para tu dominio lo deja pasar sin auth...
> imaginate que si te envio un mail a tu dominio no tengo que autentificar
> con un user de tu dominio.(que no tengo)..
>
> ahora SI el mail va PARA un dominio FUERA(relay) de tu correo ejemplo
> un correo a u...@gmail.com si DEBERIA autentificar con un usuario/clave.
> sino seria open relay.
>
> en tu caso es un robo de contraseña o por bruta fuerza..
> que es bastante normal que pase...
> Como te dije enfocate en buscar que user usan para enviar spam
> y cambiale la pass.
>
> algo asi deberias ver:
> AC65A4CECD17: client=unknown[190.172.xx.xx], sasl_method=PLAIN, 
> sasl_username=u...@domain.tld


Muchas Gracias! la verdad que no encontraba por donde podía venir el
problema hasta esta explicación. Voy a rastrear esto a ver si lo
encuentro.

Como lo herede tengo todos los logs mezclados el cyrus y el postfix me
tiran los mails en el mismo archivo, tengo que cambiar eso primero.


> tambien hay forma de que un user solo pueda enviar mails desde su casilla.
> es decir si el user es us...@domain.tld no pueda usar el FROM: 
> cualqui...@cualquiera.tld
> cuando tengas tiempo mira esta doc:
>
> http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch

Paso esta pequeña tormenta y leo lo que me pasaste.

> saludos.
> Matias.-

Gracias!

Re: Postfix Problema consulta

2017-02-14 Thread Matias Mucciolo

On Tuesday 14 February 2017 15:30:17 Epsilon Minus wrote:
> El día 14 de febrero de 2017, 15:13, Matias Mucciolo
>  escribió:
> >
> > respondo arriba asi no se mezcla tanto..
> >
> > por eso te pido algun log.
> > porque a donde probate enviar con el telnet??
> >
> > si probastes con:
> > sender = u...@cualquierdominio.tld
> > rcpt to = u...@tudominio.tld
> 
> 
> Probe así. sin usar ninguna contraseña desde un equipo fuera de las
> redes conocidas por mi servidor de postfix
> 
> > siempre te va a dejar pasar el correo.
> > fijate que te sale con ese openrelay test
> > y avisanos.
> 
> 
> 
> El Test de Openrelay que hice dio excelente. "All tested completed! No
> relays accepted by remote host!"
> 
> 
> 
> > para mi que algun spamer tiene alguna user/pass
> > y lo esta usando para mandar correos.
> 
> Acá diste con el clavo a ver si se comprende. Me deja enviar sin usar
> user/pass desde cualquier origen.   Quiero restringir el uso sin
> usuario y contraseña (y no se porque paso esto, antes no dejaba enviar
> si no validaba usuario y contraseña)
> 
> PD. Voy  a hacerte caso con el lo de HOLD para no manchar la IP.
> 
> Gracias Matias
> 

si el test te dio ok entonces quiere decir que esta ok no esta ABIERTO(open 
relay).
Es obvio que tenes que fijarte que usuario estan usando para enviar correos
y cambiarle la clave urgentemente. y en muchas ocasiones bloquear la ip
del spammer..que deben ser varias ips...i

ahora por otro lado es obvio que si el mensaje ES de CUALQUIER dominio
y VA para tu dominio lo deja pasar sin auth...
imaginate que si te envio un mail a tu dominio no tengo que autentificar
con un user de tu dominio.(que no tengo)..

ahora SI el mail va PARA un dominio FUERA(relay) de tu correo ejemplo
un correo a u...@gmail.com si DEBERIA autentificar con un usuario/clave.
sino seria open relay.

en tu caso es un robo de contraseña o por bruta fuerza..
que es bastante normal que pase...
Como te dije enfocate en buscar que user usan para enviar spam
y cambiale la pass.

algo asi deberias ver:
AC65A4CECD17: client=unknown[190.172.xx.xx], sasl_method=PLAIN, 
sasl_username=u...@domain.tld

tambien hay forma de que un user solo pueda enviar mails desde su casilla.
es decir si el user es us...@domain.tld no pueda usar el FROM: 
cualqui...@cualquiera.tld
cuando tengas tiempo mira esta doc:

http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch

saludos.
Matias.-

Re: Postfix Problema consulta

2017-02-14 Thread Epsilon Minus

El día 14 de febrero de 2017, 15:13, Matias Mucciolo
 escribió:
>
> respondo arriba asi no se mezcla tanto..
>
> por eso te pido algun log.
> porque a donde probate enviar con el telnet??
>
> si probastes con:
> sender = u...@cualquierdominio.tld
> rcpt to = u...@tudominio.tld


Probe así. sin usar ninguna contraseña desde un equipo fuera de las
redes conocidas por mi servidor de postfix

> siempre te va a dejar pasar el correo.
> fijate que te sale con ese openrelay test
> y avisanos.



El Test de Openrelay que hice dio excelente. "All tested completed! No
relays accepted by remote host!"



> para mi que algun spamer tiene alguna user/pass
> y lo esta usando para mandar correos.

Acá diste con el clavo a ver si se comprende. Me deja enviar sin usar
user/pass desde cualquier origen.   Quiero restringir el uso sin
usuario y contraseña (y no se porque paso esto, antes no dejaba enviar
si no validaba usuario y contraseña)

PD. Voy  a hacerte caso con el lo de HOLD para no manchar la IP.

Gracias Matias


> Matias
>
> On Tuesday 14 February 2017 15:09:54 Epsilon Minus wrote:
>> Gracias Matias por responder.
>>
>> Ahora mismo estoy probando lo de openrelay.
>>
>> Con el comando qshape me mostraba 72000 mails en espera. otros miles
>> en deferred.  El problema que hago un telnet desde internet al
>> servidor y puedo simular enviar desde cualquier mail desde dominios
>> que ni son propios, sin necesidad de autenticación. Esto último es lo
>> que me parece más grave. ¿Como puedo restringir estas conexiones?
>>
>> 2017-02-14 15:01 GMT-03:00 Matias Mucciolo :
>> >
>> > On Tuesday 14 February 2017 14:46:49 Epsilon Minus wrote:
>> >> Estimados,
>> >>
>> >> Consulta de la nada un servidor de mail que herede y me tocá
>> >> admnistrar empezo a permirtir la validación desde fuera por telnet sin
>> >> autenticar. Cualquiera puede enviar mails.  No se donde rastrear el
>> >> problema.
>> >>
>> >> ¿Como puede dejar que solo se validen con usuario y este deshabilitado
>> >> para el envio sin validación de usuario? Nunca administre mucho
>> >> postfix y me encontre con este problema medio urgente.
>> >>
>> >> Si alguno me puede dar una mano estaría eternamente agradecido, este
>> >> es el contenido de mi main.cf :
>> >>
>> >>
>> >> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
>> >> biff = no
>> >> append_dot_mydomain = no
>> >>
>> >> mydomain = midominio.com
>> >>
>> >> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
>> >> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
>> >> smtpd_use_tls=yes
>> >> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
>> >> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>> >>
>> >> myhostname = midominio.com
>> >> alias_maps = hash:/etc/aliases
>> >> alias_database = hash:/etc/aliases
>> >> myorigin = /etc/mailname
>> >>
>> >> mydestination = dominiosdemimailserver
>> >>
>> >> mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1] 192.168.1.1/32
>> >> mailbox_command = procmail -a "$EXTENSION"
>> >> mailbox_size_limit = 0
>> >> recipient_delimiter = +
>> >> inet_interfaces = all
>> >>
>> >> mailbox_transport = lmtp:unix:/local/socket/lmtp
>> >>
>> >> smtpd_sasl_auth_enable=yes
>> >> smtp_sasl_security_options=noanonymous, noactive
>> >> broken_sasl_auth_clients=yes
>> >> smtpd_sasl_local_domain=
>> >>
>> >> transport_maps = hash:/etc/postfix/transport
>> >>
>> >> smtpd_recipient_restrictions = permit_sasl_authenticated,
>> >> reject_unauth_destination, reject_unknown_sender_domain
>> >>
>> >> debug_peer_level=9
>> >>
>> >> # Amavis
>> >> content_filter=smtp-amavis:[127.0.0.1]:10024
>> >>
>> >> #soft_bounce = yes
>> >> receive_override_options = no_address_mappings
>> >
>> > Buenas
>> >
>> > a simple vista y sin probarlo se ve bien la config.
>> > (al menos la parte que pasaste)
>> > podes pastear logs y demas de lo que ves mal ?
>> >
>> > probaste con alguna web de pruebas ejemplo
>> > http://www.mailradar.com/openrelay/
>> >
>> > o como probaste? con tu dominio como destino ?
>> >
>> > saludos.
>> > Matias
>> >
>> >
>> >
>> >
>>
>

Re: Postfix Problema consulta

2017-02-14 Thread Matias Mucciolo



Ah y lo mejor que podes hacer en estos momentos es poner toda
la cola del correo en HOLD

ejemplo:
postsuper -h ALL

eso pone todos los mails en hold
asi no los envia..seguro que algun mail
legitimo también te quede en hold
pero es mejor que caer en alguna lista negra
por spam y que se te ensucie la ip.

despeus limpias la cola y si quedo algun en hold
haces un release con -H


Matias

On Tuesday 14 February 2017 15:13:42 Matias Mucciolo wrote:
> 
> respondo arriba asi no se mezcla tanto..
> 
> por eso te pido algun log.
> porque a donde probate enviar con el telnet??
> 
> si probastes con: 
> sender = u...@cualquierdominio.tld
> rcpt to = u...@tudominio.tld
> 
> siempre te va a dejar pasar el correo.
> fijate que te sale con ese openrelay test
> y avisanos.
> 
> para mi que algun spamer tiene alguna user/pass
> y lo esta usando para mandar correos.
> 
> Matias
> 
> On Tuesday 14 February 2017 15:09:54 Epsilon Minus wrote:
> > Gracias Matias por responder.
> > 
> > Ahora mismo estoy probando lo de openrelay.
> > 
> > Con el comando qshape me mostraba 72000 mails en espera. otros miles
> > en deferred.  El problema que hago un telnet desde internet al
> > servidor y puedo simular enviar desde cualquier mail desde dominios
> > que ni son propios, sin necesidad de autenticación. Esto último es lo
> > que me parece más grave. ¿Como puedo restringir estas conexiones?
> > 
> > 2017-02-14 15:01 GMT-03:00 Matias Mucciolo :
> > >
> > > On Tuesday 14 February 2017 14:46:49 Epsilon Minus wrote:
> > >> Estimados,
> > >>
> > >> Consulta de la nada un servidor de mail que herede y me tocá
> > >> admnistrar empezo a permirtir la validación desde fuera por telnet sin
> > >> autenticar. Cualquiera puede enviar mails.  No se donde rastrear el
> > >> problema.
> > >>
> > >> ¿Como puede dejar que solo se validen con usuario y este deshabilitado
> > >> para el envio sin validación de usuario? Nunca administre mucho
> > >> postfix y me encontre con este problema medio urgente.
> > >>
> > >> Si alguno me puede dar una mano estaría eternamente agradecido, este
> > >> es el contenido de mi main.cf :
> > >>
> > >>
> > >> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> > >> biff = no
> > >> append_dot_mydomain = no
> > >>
> > >> mydomain = midominio.com
> > >>
> > >> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
> > >> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
> > >> smtpd_use_tls=yes
> > >> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> > >> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
> > >>
> > >> myhostname = midominio.com
> > >> alias_maps = hash:/etc/aliases
> > >> alias_database = hash:/etc/aliases
> > >> myorigin = /etc/mailname
> > >>
> > >> mydestination = dominiosdemimailserver
> > >>
> > >> mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1] 192.168.1.1/32
> > >> mailbox_command = procmail -a "$EXTENSION"
> > >> mailbox_size_limit = 0
> > >> recipient_delimiter = +
> > >> inet_interfaces = all
> > >>
> > >> mailbox_transport = lmtp:unix:/local/socket/lmtp
> > >>
> > >> smtpd_sasl_auth_enable=yes
> > >> smtp_sasl_security_options=noanonymous, noactive
> > >> broken_sasl_auth_clients=yes
> > >> smtpd_sasl_local_domain=
> > >>
> > >> transport_maps = hash:/etc/postfix/transport
> > >>
> > >> smtpd_recipient_restrictions = permit_sasl_authenticated,
> > >> reject_unauth_destination, reject_unknown_sender_domain
> > >>
> > >> debug_peer_level=9
> > >>
> > >> # Amavis
> > >> content_filter=smtp-amavis:[127.0.0.1]:10024
> > >>
> > >> #soft_bounce = yes
> > >> receive_override_options = no_address_mappings
> > >
> > > Buenas
> > >
> > > a simple vista y sin probarlo se ve bien la config.
> > > (al menos la parte que pasaste)
> > > podes pastear logs y demas de lo que ves mal ?
> > >
> > > probaste con alguna web de pruebas ejemplo
> > > http://www.mailradar.com/openrelay/
> > >
> > > o como probaste? con tu dominio como destino ?
> > >
> > > saludos.
> > > Matias
> > >
> > >
> > >
> > >
> > 
>

Re: Postfix Problema consulta

2017-02-14 Thread Maykel Franco

El 14 feb. 2017 7:14 p. m., "Matias Mucciolo" 
escribió:


respondo arriba asi no se mezcla tanto..

por eso te pido algun log.
porque a donde probate enviar con el telnet??

si probastes con:
sender = u...@cualquierdominio.tld
rcpt to = u...@tudominio.tld

siempre te va a dejar pasar el correo.
fijate que te sale con ese openrelay test
y avisanos.

para mi que algun spamer tiene alguna user/pass
y lo esta usando para mandar correos.

Matias

On Tuesday 14 February 2017 15:09:54 Epsilon Minus wrote:
> Gracias Matias por responder.
>
> Ahora mismo estoy probando lo de openrelay.
>
> Con el comando qshape me mostraba 72000 mails en espera. otros miles
> en deferred.  El problema que hago un telnet desde internet al
> servidor y puedo simular enviar desde cualquier mail desde dominios
> que ni son propios, sin necesidad de autenticación. Esto último es lo
> que me parece más grave. ¿Como puedo restringir estas conexiones?
>
> 2017-02-14 15:01 GMT-03:00 Matias Mucciolo :
> >
> > On Tuesday 14 February 2017 14:46:49 Epsilon Minus wrote:
> >> Estimados,
> >>
> >> Consulta de la nada un servidor de mail que herede y me tocá
> >> admnistrar empezo a permirtir la validación desde fuera por telnet sin
> >> autenticar. Cualquiera puede enviar mails.  No se donde rastrear el
> >> problema.
> >>
> >> ¿Como puede dejar que solo se validen con usuario y este deshabilitado
> >> para el envio sin validación de usuario? Nunca administre mucho
> >> postfix y me encontre con este problema medio urgente.
> >>
> >> Si alguno me puede dar una mano estaría eternamente agradecido, este
> >> es el contenido de mi main.cf :
> >>
> >>
> >> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> >> biff = no
> >> append_dot_mydomain = no
> >>
> >> mydomain = midominio.com
> >>
> >> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
> >> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
> >> smtpd_use_tls=yes
> >> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> >> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
> >>
> >> myhostname = midominio.com
> >> alias_maps = hash:/etc/aliases
> >> alias_database = hash:/etc/aliases
> >> myorigin = /etc/mailname
> >>
> >> mydestination = dominiosdemimailserver
> >>
> >> mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1] 192.168.1.1/32
> >> mailbox_command = procmail -a "$EXTENSION"
> >> mailbox_size_limit = 0
> >> recipient_delimiter = +
> >> inet_interfaces = all
> >>
> >> mailbox_transport = lmtp:unix:/local/socket/lmtp
> >>
> >> smtpd_sasl_auth_enable=yes
> >> smtp_sasl_security_options=noanonymous, noactive
> >> broken_sasl_auth_clients=yes
> >> smtpd_sasl_local_domain=
> >>
> >> transport_maps = hash:/etc/postfix/transport
> >>
> >> smtpd_recipient_restrictions = permit_sasl_authenticated,
> >> reject_unauth_destination, reject_unknown_sender_domain
> >>
> >> debug_peer_level=9
> >>
> >> # Amavis
> >> content_filter=smtp-amavis:[127.0.0.1]:10024
> >>
> >> #soft_bounce = yes
> >> receive_override_options = no_address_mappings
> >
> > Buenas
> >
> > a simple vista y sin probarlo se ve bien la config.
> > (al menos la parte que pasaste)
> > podes pastear logs y demas de lo que ves mal ?
> >
> > probaste con alguna web de pruebas ejemplo
> > http://www.mailradar.com/openrelay/
> >
> > o como probaste? con tu dominio como destino ?
> >
> > saludos.
> > Matias
> >
> >
> >
> >
>



Búscate info para cerrar el open relay como te han comentado, hay muchos
resultados en Google

Re: Postfix Problema consulta

2017-02-14 Thread Matias Mucciolo


respondo arriba asi no se mezcla tanto..

por eso te pido algun log.
porque a donde probate enviar con el telnet??

si probastes con: 
sender = u...@cualquierdominio.tld
rcpt to = u...@tudominio.tld

siempre te va a dejar pasar el correo.
fijate que te sale con ese openrelay test
y avisanos.

para mi que algun spamer tiene alguna user/pass
y lo esta usando para mandar correos.

Matias

On Tuesday 14 February 2017 15:09:54 Epsilon Minus wrote:
> Gracias Matias por responder.
> 
> Ahora mismo estoy probando lo de openrelay.
> 
> Con el comando qshape me mostraba 72000 mails en espera. otros miles
> en deferred.  El problema que hago un telnet desde internet al
> servidor y puedo simular enviar desde cualquier mail desde dominios
> que ni son propios, sin necesidad de autenticación. Esto último es lo
> que me parece más grave. ¿Como puedo restringir estas conexiones?
> 
> 2017-02-14 15:01 GMT-03:00 Matias Mucciolo :
> >
> > On Tuesday 14 February 2017 14:46:49 Epsilon Minus wrote:
> >> Estimados,
> >>
> >> Consulta de la nada un servidor de mail que herede y me tocá
> >> admnistrar empezo a permirtir la validación desde fuera por telnet sin
> >> autenticar. Cualquiera puede enviar mails.  No se donde rastrear el
> >> problema.
> >>
> >> ¿Como puede dejar que solo se validen con usuario y este deshabilitado
> >> para el envio sin validación de usuario? Nunca administre mucho
> >> postfix y me encontre con este problema medio urgente.
> >>
> >> Si alguno me puede dar una mano estaría eternamente agradecido, este
> >> es el contenido de mi main.cf :
> >>
> >>
> >> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> >> biff = no
> >> append_dot_mydomain = no
> >>
> >> mydomain = midominio.com
> >>
> >> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
> >> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
> >> smtpd_use_tls=yes
> >> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> >> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
> >>
> >> myhostname = midominio.com
> >> alias_maps = hash:/etc/aliases
> >> alias_database = hash:/etc/aliases
> >> myorigin = /etc/mailname
> >>
> >> mydestination = dominiosdemimailserver
> >>
> >> mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1] 192.168.1.1/32
> >> mailbox_command = procmail -a "$EXTENSION"
> >> mailbox_size_limit = 0
> >> recipient_delimiter = +
> >> inet_interfaces = all
> >>
> >> mailbox_transport = lmtp:unix:/local/socket/lmtp
> >>
> >> smtpd_sasl_auth_enable=yes
> >> smtp_sasl_security_options=noanonymous, noactive
> >> broken_sasl_auth_clients=yes
> >> smtpd_sasl_local_domain=
> >>
> >> transport_maps = hash:/etc/postfix/transport
> >>
> >> smtpd_recipient_restrictions = permit_sasl_authenticated,
> >> reject_unauth_destination, reject_unknown_sender_domain
> >>
> >> debug_peer_level=9
> >>
> >> # Amavis
> >> content_filter=smtp-amavis:[127.0.0.1]:10024
> >>
> >> #soft_bounce = yes
> >> receive_override_options = no_address_mappings
> >
> > Buenas
> >
> > a simple vista y sin probarlo se ve bien la config.
> > (al menos la parte que pasaste)
> > podes pastear logs y demas de lo que ves mal ?
> >
> > probaste con alguna web de pruebas ejemplo
> > http://www.mailradar.com/openrelay/
> >
> > o como probaste? con tu dominio como destino ?
> >
> > saludos.
> > Matias
> >
> >
> >
> >
>

Re: Postfix Problema consulta

2017-02-14 Thread Epsilon Minus

Gracias Matias por responder.

Ahora mismo estoy probando lo de openrelay.

Con el comando qshape me mostraba 72000 mails en espera. otros miles
en deferred.  El problema que hago un telnet desde internet al
servidor y puedo simular enviar desde cualquier mail desde dominios
que ni son propios, sin necesidad de autenticación. Esto último es lo
que me parece más grave. ¿Como puedo restringir estas conexiones?

2017-02-14 15:01 GMT-03:00 Matias Mucciolo :
>
> On Tuesday 14 February 2017 14:46:49 Epsilon Minus wrote:
>> Estimados,
>>
>> Consulta de la nada un servidor de mail que herede y me tocá
>> admnistrar empezo a permirtir la validación desde fuera por telnet sin
>> autenticar. Cualquiera puede enviar mails.  No se donde rastrear el
>> problema.
>>
>> ¿Como puede dejar que solo se validen con usuario y este deshabilitado
>> para el envio sin validación de usuario? Nunca administre mucho
>> postfix y me encontre con este problema medio urgente.
>>
>> Si alguno me puede dar una mano estaría eternamente agradecido, este
>> es el contenido de mi main.cf :
>>
>>
>> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
>> biff = no
>> append_dot_mydomain = no
>>
>> mydomain = midominio.com
>>
>> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
>> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
>> smtpd_use_tls=yes
>> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
>> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>>
>> myhostname = midominio.com
>> alias_maps = hash:/etc/aliases
>> alias_database = hash:/etc/aliases
>> myorigin = /etc/mailname
>>
>> mydestination = dominiosdemimailserver
>>
>> mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1] 192.168.1.1/32
>> mailbox_command = procmail -a "$EXTENSION"
>> mailbox_size_limit = 0
>> recipient_delimiter = +
>> inet_interfaces = all
>>
>> mailbox_transport = lmtp:unix:/local/socket/lmtp
>>
>> smtpd_sasl_auth_enable=yes
>> smtp_sasl_security_options=noanonymous, noactive
>> broken_sasl_auth_clients=yes
>> smtpd_sasl_local_domain=
>>
>> transport_maps = hash:/etc/postfix/transport
>>
>> smtpd_recipient_restrictions = permit_sasl_authenticated,
>> reject_unauth_destination, reject_unknown_sender_domain
>>
>> debug_peer_level=9
>>
>> # Amavis
>> content_filter=smtp-amavis:[127.0.0.1]:10024
>>
>> #soft_bounce = yes
>> receive_override_options = no_address_mappings
>
> Buenas
>
> a simple vista y sin probarlo se ve bien la config.
> (al menos la parte que pasaste)
> podes pastear logs y demas de lo que ves mal ?
>
> probaste con alguna web de pruebas ejemplo
> http://www.mailradar.com/openrelay/
>
> o como probaste? con tu dominio como destino ?
>
> saludos.
> Matias
>
>
>
>

Re: sysvinit - call for testers of 2.88dsf-59.9

2017-02-14 Thread Jörg-Volker Peetz

Hi,

on a laptop with testing, updated init packages, and freshly rebooted, the
priority of the packages is still "required":

# cat /proc/1/comm
init

$ mount -t ext4
/dev/sda1 on / type ext4 (rw,relatime,lazytime)
/dev/sda2 on /home type ext4 (rw,relatime,lazytime)

$ dpkg -s sysvinit-utils | grep -E '(Version|Priority|Multi-Arch)'
Priority: required
Multi-Arch: foreign
Version: 2.88dsf-59.9

$ dpkg -s sysv-rc | grep -E '(Version|Priority|Multi-Arch)'
Priority: required
Multi-Arch: foreign
Version: 2.88dsf-59.9

$ dpkg -s initscripts | grep -E '(Version|Priority|Multi-Arch)'
Priority: required
Multi-Arch: foreign
Version: 2.88dsf-59.9

Regards,
jvp.

Re: Postfix Problema consulta

2017-02-14 Thread Matias Mucciolo


On Tuesday 14 February 2017 14:46:49 Epsilon Minus wrote:
> Estimados,
> 
> Consulta de la nada un servidor de mail que herede y me tocá
> admnistrar empezo a permirtir la validación desde fuera por telnet sin
> autenticar. Cualquiera puede enviar mails.  No se donde rastrear el
> problema.
> 
> ¿Como puede dejar que solo se validen con usuario y este deshabilitado
> para el envio sin validación de usuario? Nunca administre mucho
> postfix y me encontre con este problema medio urgente.
> 
> Si alguno me puede dar una mano estaría eternamente agradecido, este
> es el contenido de mi main.cf :
> 
> 
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> biff = no
> append_dot_mydomain = no
> 
> mydomain = midominio.com
> 
> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
> smtpd_use_tls=yes
> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
> 
> myhostname = midominio.com
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> myorigin = /etc/mailname
> 
> mydestination = dominiosdemimailserver
> 
> mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1] 192.168.1.1/32
> mailbox_command = procmail -a "$EXTENSION"
> mailbox_size_limit = 0
> recipient_delimiter = +
> inet_interfaces = all
> 
> mailbox_transport = lmtp:unix:/local/socket/lmtp
> 
> smtpd_sasl_auth_enable=yes
> smtp_sasl_security_options=noanonymous, noactive
> broken_sasl_auth_clients=yes
> smtpd_sasl_local_domain=
> 
> transport_maps = hash:/etc/postfix/transport
> 
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> reject_unauth_destination, reject_unknown_sender_domain
> 
> debug_peer_level=9
> 
> # Amavis
> content_filter=smtp-amavis:[127.0.0.1]:10024
> 
> #soft_bounce = yes
> receive_override_options = no_address_mappings

Buenas

a simple vista y sin probarlo se ve bien la config.
(al menos la parte que pasaste)
podes pastear logs y demas de lo que ves mal ?

probaste con alguna web de pruebas ejemplo
http://www.mailradar.com/openrelay/

o como probaste? con tu dominio como destino ?

saludos.
Matias

Postfix Problema consulta

2017-02-14 Thread Epsilon Minus

Estimados,

Consulta de la nada un servidor de mail que herede y me tocá
admnistrar empezo a permirtir la validación desde fuera por telnet sin
autenticar. Cualquiera puede enviar mails.  No se donde rastrear el
problema.

¿Como puede dejar que solo se validen con usuario y este deshabilitado
para el envio sin validación de usuario? Nunca administre mucho
postfix y me encontre con este problema medio urgente.

Si alguno me puede dar una mano estaría eternamente agradecido, este
es el contenido de mi main.cf :


smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no

mydomain = midominio.com

smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

myhostname = midominio.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname

mydestination = dominiosdemimailserver

mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1] 192.168.1.1/32
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

mailbox_transport = lmtp:unix:/local/socket/lmtp

smtpd_sasl_auth_enable=yes
smtp_sasl_security_options=noanonymous, noactive
broken_sasl_auth_clients=yes
smtpd_sasl_local_domain=

transport_maps = hash:/etc/postfix/transport

smtpd_recipient_restrictions = permit_sasl_authenticated,
reject_unauth_destination, reject_unknown_sender_domain

debug_peer_level=9

# Amavis
content_filter=smtp-amavis:[127.0.0.1]:10024

#soft_bounce = yes
receive_override_options = no_address_mappings

Bumblebee sur Asus UX501VW/Debian Stretch

2017-02-14 Thread Pascal Ognibene

Bonjour à tous,

(Heureux) possesseur d'un Asus UX501VW sous Debian Stretch, je voudrais
exploiter la deuxième carte graphique Nvidia disponible, avec Bumblebee+les
drivers Nvidia propriétaires. J'ai déjà fait cette opération sur un autre
modèle de portable équipé 'optimus' sans problème. Avec ce modèle, choux
blanc.

Symptômes : je peux installer les paquets nvidia, compiler les modules avec
dkms, installer bumblebee, primus/optimus, etc.
Redémarrage du laptop : j'ai le login de gnome.
Je me logge : freeze du laptop. Pas de logs Xorg à analyser.

J'ai essayé tous les contournements trouvés sur le web (en particulier sur
les listes Arch linux) sans succès. Si quelqu'un a réussi à faire
fonctionner cette configuration sur Debian Stretch, je suis preneur de
toute information :-)

Merci d'avance de votre aide,

Pascal

Re: sysvinit - call for testers of 2.88dsf-59.9

2017-02-14 Thread Jimmy Johnson


On 02/13/2017 06:23 PM, Ian Jackson wrote:

Ian Jackson writes ("sysvinit - call for testers of 2.88dsf-59.9"):

If you are running testing (stretch) and using sysvinit, I'd
appreciate it if you could install the new sysvinit packages from
unstable (sid).


Thanks to those who replies already.  I have had favourable test
reports for usrmerge[1] and a normal install with / and /usr on the
same filesystem, including some new stretch installs.

[1] usrmerge means binaries and libraries have been moved to /usr and
  /{bin,lib,sbin} are symlinks to /usr/{bin,lib,sbin} respectively.

I'm still lacking a test report for a system where /usr is a separate
filesystem, if anyone has one running stretch that they are willing to
test this package on.  (See my previous email for the list of binary
packages and versions etc.)

Thanks,
Ian.



Hi Ian, I ran your test, just so you know I have /user on root.
# uname -a
Linux jimmy-1 4.9.0-1-amd64 #1 SMP Debian 4.9.6-3 (2017-01-28) x86_64 
GNU/Linux


Before your patch: # cat /proc/1/comm
systemd

After your patch: # cat /proc/1/comm
init

So I am now running an init system with no ill effects and my system is 
not trying to change the way it's running when I run "upgrade-system" 
and that is a good thing.


regards,
--
Jimmy Johnson


Debian Sid/Testing - Plasma 5.8.4 - Kernel 4.9.0-1 - EXT4 at sda24
Registered Linux User #380263

Re: Kernel Update on Stretch

2017-02-14 Thread Christian Seiler

Hi,

On 02/14/2017 12:58 AM, Daniel Bareiro wrote:
> Some time ago I read that Linux 4.x incorporates the feature to be
> updated without requiring a restart of the operating system.

They incorporated parts of that. There are still some unsolved issues.

See for example this article from last November about the topic:
https://lwn.net/Articles/706327/

So there's no complete upstream support for this yet, there are
several distributions that roll their own variants.

> Since stretch incorporates a kernel of the 4.x series, this would imply
> that we can update the kernel package and avoid reboots?

No. There are two components to this:

 1. The kernel must support loading live patches

This is partially true for the kernel that will come with
Stretch (CONFIG_LIVEPATCH=y), but (see the LWN article I linked)
it doesn't actually work safely yet.

 2. Someone needs to prepare the live patches. Currently nobody in
Debian is doing that.

You could do it yourself with the right tooling (look at kpatch
and kgraft), but preparing these kinds of patches is very
complicated. (And that still doesn't solve the problem that
the current patch loading support is unsafe, see 1.)

Further reading:

https://lists.debian.org/1460472961.25201.200.ca...@decadent.org.uk

Depending on whether there is movement in the upstream kernel there
is a chance this might be a thing in Buster, but it definitely
won't work out of the box in Stretch. You'll still need to reboot.

Regards,
Christian

Re: Kernel Update on Stretch

2017-02-14 Thread Daniel Bareiro

Hi, Sven.

On 14/02/17 10:19, Sven Hartge wrote:

> He thinks of mechanisms like ksplice or kpatch where you can 
> alter/patch the running kernel without rebooting the system.

Yes, I had read some about this and that, for example, Ubuntu has it
available but as a paid service that one can hire. What is not clear to
me is if these systems are complemented with the package system or it is
something independent.

I think it's some kind of hot patching, which would not require
installing a new version of the kernel package.

Thanks for your reply.

Kind regards,
Daniel

signature.asc
Description: OpenPGP digital signature

Re: Kernel Update on Stretch

2017-02-14 Thread Daniel Bareiro

Hi, Darac.

On 14/02/17 10:01, Darac Marjal wrote:

>>> Some time ago I read that Linux 4.x incorporates the feature to be
>>> updated without requiring a restart of the operating system.

>> Some Linux Distributions have such a feature. Debian is not one of them.

> Actually, yes it is, you just need to install the user space tools.[1]
> 
> The facility is called "kexec" (named after the system call to 'EXECute
> a new Kernel', I suspect). Install the "kexec-tools" package and, if I'm
> reading that page correctly, the "reboot" command will be replaced by a
> kexec call (see the linked page, though, for precautions about your
> first reboot).
> 
> [1] wiki.debian.org/BootProcessSpeedup#Using_kexec_for_warm_reboots

Reading about the documentation you mentioned and researching a little
more about kexec, I see that kexec skips the BIOS init part, but it
requires a boot anyway.

In fact, I see that kexec is present in Jessie and I've also seen some
examples of use with 2.6 series kernels. I understand that what I
mentioned was introduced with Linux 4.x.

Thanks for your reply.

Kind regards,
Daniel

signature.asc
Description: OpenPGP digital signature

Re: Stretch als desktop

2017-02-14 Thread Paul van der Vlis

On 14-02-17 14:12, Jan van Gemert wrote:
> Ik gebruik dagelijks Icedove zonder problemen. Naast de mail-, ook de
> agendafunctie. De laatste gekoppeld met google-agenda.
> Betreft: Debian Jessie, Icedove  1:45.6.0-1~deb8u1

Ik ken inderdaad meer mensen die helemaal geen problemen hebben. Zelf
heb ik ook een machine waarop ik nog geen probleem gezien heb. Maar op
mijn gewone werkplek wel, ook zonder plugins.

> Strech en Sit gebruiken zo te zien Icedove 1.45.6.0-2, gezien het
> versienummer zou het verschil met Jessie klein moeten zijn, maar ja

De verschillen zitten soms in de details.

Groeten,
Paul

-- 
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/

Re: Stretch als desktop

2017-02-14 Thread Frans van Berckel


Jan van Gemert schreef op 2017-02-14 14:12:


Ik gebruik dagelijks Icedove zonder problemen. Naast de mail-, ook de
agendafunctie. De laatste gekoppeld met google-agenda.
Betreft: Debian Jessie, Icedove  1:45.6.0-1~deb8u1

Strech en Sit gebruiken zo te zien Icedove 1.45.6.0-2, gezien het
versienummer zou het verschil met Jessie klein moeten zijn, maar
ja


Heeft icedove een afhankelijkheid van webkit2gtk? Die zorgt voor nogal 
wat hangs de laatste tijd. Als dat het is, dan is het goed om te weten, 
dat daar van de week een nieuwe release van uit komt.


Met vriendelijke groet,


Frans van Berckel

Re: Instalación UEFI+GPT

2017-02-14 Thread Santi Moreno

Gracias por vuestra ayuda. Finalmente lo conseguí simplemente perdiéndole
el miedo ;-) El instalador resolvió mi duda perfectamente.

Saludos,
Santi

El 13 de febrero de 2017, 13:00, Dixan  escribió:

> On 12/02/17 19:43, Santi Moreno wrote:
>
>> Hola gente,
>> no acabo de entender UEFI y no soy capaz de encontrar la forma de
>> instalar Debian Stretch en UEFI+GPT como único SO en mi portatil. Dual con
>> Win10 lo he podido hacer sin problemas pero quiero reinstalar Debian y
>> aprovechar todo el disco sin Win10. Se que podría hacerlo Legacy+MBR pero
>> no acabo de entender como hacerlo en UEFI+GPT. Alguien me puede echar una
>> mano?
>>
>> Gracias por adelantado.
>> @santimoreno
>>
>
> Si quieres instalar en modo UEFI debes de arrancar desde la usb en modo
> UEFI en la lista de dispositivos de arranque UEFI:KingstonX o si vas a
> instalar en modo legacy pues usa el nombre Normal de la usb KingstonX,
> Tampoco entiendo mucho del tema, pero siempre me ha funcionado así.
>
> Saludos
>

Re: Kernel Update on Stretch

2017-02-14 Thread Sven Hartge

Darac Marjal  wrote:
> On Tue, Feb 14, 2017 at 01:46:08PM +0100, Sven Hartge wrote:
>> Daniel Bareiro  wrote:

>>> Some time ago I read that Linux 4.x incorporates the feature to be
>>> updated without requiring a restart of the operating system.

>> Some Linux Distributions have such a feature. Debian is not one of
>> them.

> Actually, yes it is, you just need to install the user space tools.[1]

You misunderstood Daniel. He thinks of mechanisms like ksplice or
kpatch where you can alter/patch the running kernel without rebooting
the system.

> The facility is called "kexec" (named after the system call to
> 'EXECute a new Kernel', I suspect). Install the "kexec-tools" package
> and, if I'm reading that page correctly, the "reboot" command will be
> replaced by a kexec call (see the linked page, though, for precautions
> about your first reboot).

kexec still "reboots" the system, meaning the complete userland has to
be stopped before the new kernel can be started. You only gain time
because you don't have to wait for the UEFI/BIOS, RAID cards, network
cards, etc. to initialize.

Grüße,
Sven.

-- 
Sigmentation fault. Core dumped.

Re: Stretch als desktop

2017-02-14 Thread Jan van Gemert


Op 14-02-17 om 11:18 schreef Paul van der Vlis:

Hallo,

Sinds een update vorig jaar, hebben ik en veel van de mensen die ik
ondersteun last van een Icedove die regelmatig crashed onder Debian
stable en oldstable. Nu ben ik aan het zoeken naar (nood)oplossingen en
workarrounds. Een van die noodoplossingen zou kunnen zijn snel upgraden
naar Stretch.

Nu ken ik niet veel mensen die Stretch of Sid dagelijks gebruiken. Twee
zeggen me geen last te hebben van crashes. Wat is jullie ervaring? Bij
mij crashed Icedove regelmatig en het is niet reproduceerbaar.

Kennen jullie verder andere problemen met Stretch als desktop?

Groeten,
Paul

p.s. Men denkt dat het aan een andere versie van GCC ligt, bij Mozilla
gebruiken ze een oude versie van GCC. Daar speelt het probleem niet.
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=828069#120


Ik gebruik dagelijks Icedove zonder problemen. Naast de mail-, ook de 
agendafunctie. De laatste gekoppeld met google-agenda.

Betreft: Debian Jessie, Icedove  1:45.6.0-1~deb8u1

Strech en Sit gebruiken zo te zien Icedove 1.45.6.0-2, gezien het 
versienummer zou het verschil met Jessie klein moeten zijn, maar ja


--
Groeten
Jan van Gemert

Re: Kernel Update on Stretch

2017-02-14 Thread Darac Marjal


On Tue, Feb 14, 2017 at 01:46:08PM +0100, Sven Hartge wrote:

Daniel Bareiro  wrote:


Some time ago I read that Linux 4.x incorporates the feature to be
updated without requiring a restart of the operating system.


Some Linux Distributions have such a feature. Debian is not one of them.


Actually, yes it is, you just need to install the user space tools.[1]

The facility is called "kexec" (named after the system call to 'EXECute 
a new Kernel', I suspect). Install the "kexec-tools" package and, if I'm 
reading that page correctly, the "reboot" command will be replaced by a 
kexec call (see the linked page, though, for precautions about your 
first reboot).


[1] wiki.debian.org/BootProcessSpeedup#Using_kexec_for_warm_reboots



Grüße,
Sven.

--
Sigmentation fault. Core dumped.



--
For more information, please reread.

Re: Kernel Update on Stretch

2017-02-14 Thread Sven Hartge

Daniel Bareiro  wrote:

> Some time ago I read that Linux 4.x incorporates the feature to be
> updated without requiring a restart of the operating system.

Some Linux Distributions have such a feature. Debian is not one of them.

Grüße,
Sven.

-- 
Sigmentation fault. Core dumped.

Re: [FOLLOW-UP] Re: Having scanned set of installation DVDs...

2017-02-14 Thread Richard Owlett


On 02/13/2017 05:40 PM, songbird wrote:

Richard Owlett wrote:

On 02/12/2017 09:26 AM, songbird wrote:

Richard Owlett wrote:

songbird wrote:

...

  years ago i copied from dvds to a subdirectory
on an external USB drive.  it worked ok, but i did
have to tell in the apt sources list that i was
using a file and not a dvd.

  i am pretty sure i used a "cp -r" to do it too...

  fwiw,  :)


I have that on my TO-DO list.
There's an additional step - creating packages.gz so apt related tools look at
it as a large DVD.


  the package list is in there, should be no need
to regenerate it.

  if your apt sources list points to the right
directory (use file not cd or dvd in the list)
it should find it and use it.


We have different goals/assumptions.
You are creating a directory for each CD/DVD.
I have a situation in mind that mounting more than one directory would be a
problem. Thus my solution for Jessie would take 13 DVDs and create one humongous
pseudo-DVD.
P.S. I've never been described as "normal", much less "typical" ;/


  but you do understand that i only had them copied
to one device, one mount point, one directory which
contained them all, but apt doesn't care, it scans
them all the one time when you update and then they
are available just like any other repository.

  really, i think you are doing more work than is
needed here for no real gain in anything that i
can determine.

  mounting the device as i did caused absolutely
no problems that i recall.

  each disk was an entry in the apt sources list,
but if i didn't need that device (it was an
external USB device so not always turned on for
use) i just commented out those lines in the apt
sources list.



Light begins to dawn. I just carefully read manpage for sources.list .
Seems that I "knew" things that just weren't so ;/
I have the morning free and will do some experimenting.
Thank you for your patience.

Stretch als desktop

2017-02-14 Thread Paul van der Vlis

Hallo,

Sinds een update vorig jaar, hebben ik en veel van de mensen die ik
ondersteun last van een Icedove die regelmatig crashed onder Debian
stable en oldstable. Nu ben ik aan het zoeken naar (nood)oplossingen en
workarrounds. Een van die noodoplossingen zou kunnen zijn snel upgraden
naar Stretch.

Nu ken ik niet veel mensen die Stretch of Sid dagelijks gebruiken. Twee
zeggen me geen last te hebben van crashes. Wat is jullie ervaring? Bij
mij crashed Icedove regelmatig en het is niet reproduceerbaar.

Kennen jullie verder andere problemen met Stretch als desktop?

Groeten,
Paul

p.s. Men denkt dat het aan een andere versie van GCC ligt, bij Mozilla
gebruiken ze een oude versie van GCC. Daar speelt het probleem niet.
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=828069#120


-- 
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/

Re: An Odd File Name

2017-02-14 Thread Jonathan Dowland

On Mon, Feb 13, 2017 at 12:49:35PM -0600, David Wright wrote:
> You could try partial wildcarding, like:
> 
> $ ls *tall*build*

This is often very useful, even to make typing awkward characters
easier. I often use ? rather than * to reduce the risk of accidentally
matching other files.

-- 
Jonathan Dowland
Please do not CC me, I am subscribed to the list.

signature.asc
Description: Digital signature

42 matches

Mail list logo