Re: souris 2.4Ghz sans dongle bluetooth
Le 22/01/2024 à 19:18, Th.A.C a écrit : Le 22/01/2024 à 15:39, Haricophile a écrit : Bonjour, Question stupide : Puis-je configurer une souris 2.4Ghz sans clé usb-bluetooth ? Merci par avance. La plupart des périphériques clavier/souris ont un dongle (clé usb) spécifique et non paramétrable (par nous en tout cas). Et à moins que ta souris ait une autre connectique en plus du bluetouth, je suis de l'avis de Frédéric. Logitech (au moins certains modèles) permet de lier d'autres clavier/souris (mais toujours en marque logitech) sur un dongle logitech. Et on peut donc racheter un dongle à un prix raisonnable. https://www.logitech.com/fr-fr/resource-center/what-is-unifying.html Bonjour, J'ai une souris Logitech Bluetooth sans fil associée à mon portable Dell (je n'utilise pas le dongle USB fourni avec). Aucun problème. J'espère avoir bien compris la question. -- Migrec
Re: Impossible de joindre un ancien serveur
Le 15/04/2022 à 18:48, Stephane Bortzmeyer a écrit : On Fri, Apr 15, 2022 at 06:39:30PM +0200, NoSpam wrote a message of 18 lines which said: En passant d'un serveur dédié à une simple freebox, je perds mon serveur DHCP et DNS, du coup impossible de joindre les PC de mon réseau avec leur hostname... Grr La Freebox fait aussi serveur DHCP et DNS Et on peut lui demander d'indiquer en DHCP comme résolveur DNS les adresses IP qu'on veut (donc par exemple un serveur à soi). Et on peut aussi la mettre en simple pont, et placer le routeur de son choix derrière. L'idée de base était de pouvoir le passer de mon serveur pour différentes raisons (consommation électrique, maintenance, etc.). Sur ma freebox, j'ai bien le DHCP activé mais je n'ai pas trouvé le moyen qu'elle fasse de la résolution de nom locale.
Re: Impossible de joindre un ancien serveur
Le 14/04/2022 à 00:11, didier gaumet a écrit : Vu que je suis une bille en réseaux, j'espère que quelqu'un corrigera si je dis des bêtises: Si c'est du iptables ou du nftables syntaxe iptables et pas du pur nftables, regarder là comment réinitialiser les règles. Et vraisembleblement faire la même chose pour IPV6 (ip6tables)? https://qastack.fr/server/497438/how-to-reset-ubuntu-12-04-iptables-to-default-without-locking-oneself-out Bonjour, Effectivement c'était lié à des règles iptables qui empêchaient tout trafic entrant vers le serveur en dehors du port 80. J'ai tout supprimé et c'est désormais bon. En passant d'un serveur dédié à une simple freebox, je perds mon serveur DHCP et DNS, du coup impossible de joindre les PC de mon réseau avec leur hostname... Grr Merci !
Impossible de joindre un ancien serveur
Bonjour, Jusqu'à présent, tout mon réseau domestique passait par un petit serveur sous Debian (NFS, DNS, DHCP, surveillance, CUPS, etc.). Malheureusement, je n'ai plus le temps de m'en occuper. Les box ayant considérablement évoluées et prenant un bonne partie des fonctions, je souhaite me passer du serveur. Tout mon réseau est fonctionnel et accède directement au net via la box (freebox) qui fait DHCP. Par contre, je voulais juste faire de mon serveur un client comme les autres et depuis impossible de contacter le serveur depuis les clients. Le serveur peut contacter les clients sans pb. Je soupçonne des règles iptables qui sont restées mais impossible de retrouver comment les enlever. Des idée pour faire passer mon serveur à un simple client ? Merci pour toute aide !
backuppc et partial backup
Bonjour, Depuis de nombreuses semaines voire mois, backuppc ne réussit plus à sauvegarder mon poste de travail. J'ai essayé d'enlever la mise en veille, de ne pas mettre d'écran de verrouillage mais c'est comme s'il y avait un timeout quelque part... Aucun problème avec un autre poste et le serveur lui-même. Certes, ces 2 autres postes contiennent très peu de données (quelques gigas) alors que le mien doit sauvagarder environ 80 à 120 Go. À chaque fois que j'utilise le poste, c'est comme si la sauvegarde recommençait. Je ne rencontrais pas de souci par le passé, même lors d'un utilisation lors de la sauvegarde. Avez-vu une idée ? L'erreur la plus fréquente est celle-ci : Not saving this as a partial backup since it has fewer files than the prior one Voici les logs : full backup started for directory /etc/ (baseline backup #12) Running: /usr/bin/ssh -o ServerAliveInterval=1200 -q -x -l root skeleton /usr/bin/rsync --server --sender --numeric-ids --perms --owner --group -D --links --hard-links --times --block-size=2048 --recursive --ignore-times . /etc/ Xfer PIDs are now 8402 Got remote protocol 31 Negotiated protocol version 28 Checksum seed is 1628831497 Got checksumSeed 0x6115ff09 Sent exclude: */Téléchargements Sent exclude: */tmp Sent exclude: */.cache Sent exclude: */Trash Sent exclude: */VirtualBox VMs Sent exclude: */.gvfs Sent exclude: */.dtrash Got file list: 3394 entries Child PID is 8403 Xfer PIDs are now 8402,8403 Sending csums, cnt = 3394, phase = 0 [ 484 lignes sautées ] Sending csums, cnt = 0, phase = 1 [ 2910 lignes sautées ] Finished deltaGet phase 0 Finished deltaGet phase 1 Done: 2969 files, 11469005 bytes full backup started for directory /boot/ (baseline backup #12) Running: /usr/bin/ssh -o ServerAliveInterval=1200 -q -x -l root skeleton /usr/bin/rsync --server --sender --numeric-ids --perms --owner --group -D --links --hard-links --times --block-size=2048 --recursive --ignore-times . /boot/ Xfer PIDs are now 8589 Got remote protocol 31 Negotiated protocol version 28 Checksum seed is 1628768762 Got checksumSeed 0x611509fa Sent exclude: */Téléchargements Sent exclude: */tmp Sent exclude: */.cache Sent exclude: */Trash Sent exclude: */VirtualBox VMs Sent exclude: */.gvfs Sent exclude: */.dtrash Got file list: 378 entries Child PID is 8590 Xfer PIDs are now 8589,8590 Sending csums, cnt = 378, phase = 0 [ 347 lignes sautées ] Read EOF: Tried again: got 0 bytes finish: removing in-process file initrd.img-5.11.0-23-generic Child is aborting Can't write 33792 bytes to socket Sending csums, cnt = 4, phase = 1 Done: 333 files, 457945581 bytes Got fatal error during xfer (aborted by signal=PIPE) Backup aborted by user signal Not saving this as a partial backup since it has fewer files than the prior one (got 3302 and 333 files versus 71871) -- Migrec
Backuppc : can't write 4 bytes to socket
Bonjour, Depuis quelques mois, j'ai un des clients sauvegardé par backuppc qui ne veut plus rien savoir... Voici la fin du log michel/.mozilla/firefox/mns532kb.default/storage/default/moz-extension+++546c6e1d-ebfd-4ee5-9374-506b2a42fbc7^userContextId=4294967295/.metadata-v2 got digests 381bbe9a2b00734669982984121eb0ea vs 381bbe9a2b00734669982984121eb0ea [ 3 lignes sautées ] Read EOF: Tried again: got 0 bytes Can't write 4 bytes to socket finish: removing in-process file michel/.mozilla/firefox/mns532kb.default/storage/default/moz-extension+++546c6e1d-ebfd-4ee5-9374-506b2a42fbc7^userContextId=4294967295/idb/3647222921wleabcEoxlt-eengsairo.files/20363 Child is aborting J'ai tenté de rajouter -o ServerAliveInterval=1200 dans les options de RsyncClientCmd mais sans succès. À noter que ce n'est pas toujours le même fichier qui coince : ça arrive au bout de 10 à 15 minutes environ. Le pc sauvegardé ne se met pas en veille. Je ne sais plus trop quoi faire... Une idée ? -- Migrec
Re: Bind9 et mise à jour DNS
Le 26/05/2020 à 09:17, BERTRAND Joël a écrit : RR at 'surf.homeg.lan' A 192.168.0.34 May 26 08:54:21 canoe kernel: [ 164.300678] audit: type=1400 audit(1590476061.014:21): apparmor="DENIED" operation="mknod" profile="/usr/sbin/named" name="/etc/bind/db.homeg.lan.jnl" pid=923 comm="isc-worker" requested_mask="c" denied_mask="c" fsuid=105 ouid=105 May 26 08:54:21 canoe named[923]: /etc/bind/db.homeg.lan.jnl: create: permission denied May 26 08:54:21 canoe named[923]: client @0x7fb1a04bdb20 192.168.0.2#38965/key rndc-key: updating zone 'homeg.lan/IN': error: journal open failed: unexpected error May 26 08:54:21 canoe dhcpd[1303]: Forward map from surf.homeg.lan to 192.168.0.34 FAILED: SERVFAIL /etc/bind/db.homeg.lan.jnl : je l'ai renommé en db.homeg.lan.jnl-SAUVE et curieusement, la date de dernière mise à jour correspond à lka minute près au dernier redémarrage de mon serveur. Avez-vous une idée ? J'avais déjà rencontré un problème similaire qui s'était résolu en changeant une ligne de /etc/appamor.d/usr.sbin.named - /etc/bind/** r, + /etc/bind/** rw, La nouvelle ligne est toujours en place. Je ne sais plus trop ou chercher. Ce problème me rappelle quelque chose. D'une part, les fichiers jnl sont corrompus plus souvent qu'à leur tour, d'autre part, apparmor est un truc qui cause plus de problèmes qu'il n'en résout. Pour ma part, je m'en suis sorti en collant les fichiers rw dans /var/lib/bind et en rajoutant un lien symbolique depuis /etc/bind. Bonjour, Du coup, j'ai supprimé appamor et les fichiers journaux se créent correctement dans /etc/bind/ même si ce n'est pas l'endroit approprié me senble-t-il. Merci pour la piste ! -- Migrec
Bind9 et mise à jour DNS
Bonjour, Depuis le dernier redémarrage de mon serveur, j'ai un problème d'écriture des fichiers journaux de bind : May 26 08:54:20 canoe dhcpd[1303]: DHCPREQUEST for 192.168.0.34 from ac:fd:ce:c6:11:32 via enp2s0 May 26 08:54:20 canoe dhcpd[1303]: DHCPACK on 192.168.0.34 to ac:fd:ce:c6:11:32 (surf) via enp2s0 May 26 08:54:20 canoe named[923]: client @0x7fb1a00b90a0 192.168.0.2#41979/key rndc-key: updating zone 'homeg.lan/IN': update unsuccessful: surf.homeg.lan: 'name not in use' prerequisite not satisfied (YXDOMAIN) May 26 08:54:20 canoe named[923]: client @0x7fb1a04bdb20 192.168.0.2#38965/key rndc-key: signer "rndc-key" approved May 26 08:54:20 canoe named[923]: client @0x7fb1a04bdb20 192.168.0.2#38965/key rndc-key: updating zone 'homeg.lan/IN': deleting rrset at 'surf.homeg.lan' TXT May 26 08:54:20 canoe named[923]: client @0x7fb1a04bdb20 192.168.0.2#38965/key rndc-key: updating zone 'homeg.lan/IN': adding an RR at 'surf.homeg.lan' TXT "311a4dce09a52d221b64a0776507d60894" May 26 08:54:20 canoe named[923]: client @0x7fb1a04bdb20 192.168.0.2#38965/key rndc-key: updating zone 'homeg.lan/IN': deleting rrset at 'surf.homeg.lan' A May 26 08:54:20 canoe named[923]: client @0x7fb1a04bdb20 192.168.0.2#38965/key rndc-key: updating zone 'homeg.lan/IN': adding an RR at 'surf.homeg.lan' A 192.168.0.34 May 26 08:54:21 canoe kernel: [ 164.300678] audit: type=1400 audit(1590476061.014:21): apparmor="DENIED" operation="mknod" profile="/usr/sbin/named" name="/etc/bind/db.homeg.lan.jnl" pid=923 comm="isc-worker" requested_mask="c" denied_mask="c" fsuid=105 ouid=105 May 26 08:54:21 canoe named[923]: /etc/bind/db.homeg.lan.jnl: create: permission denied May 26 08:54:21 canoe named[923]: client @0x7fb1a04bdb20 192.168.0.2#38965/key rndc-key: updating zone 'homeg.lan/IN': error: journal open failed: unexpected error May 26 08:54:21 canoe dhcpd[1303]: Forward map from surf.homeg.lan to 192.168.0.34 FAILED: SERVFAIL /etc/bind/db.homeg.lan.jnl : je l'ai renommé en db.homeg.lan.jnl-SAUVE et curieusement, la date de dernière mise à jour correspond à lka minute près au dernier redémarrage de mon serveur. Avez-vous une idée ? J'avais déjà rencontré un problème similaire qui s'était résolu en changeant une ligne de /etc/appamor.d/usr.sbin.named - /etc/bind/** r, + /etc/bind/** rw, La nouvelle ligne est toujours en place. Je ne sais plus trop ou chercher. -- Migrec
Re: backuppc surcharge
Le 25/09/2019 à 16:36, Migrec a écrit : serait il possible de vérifier le MTU ? Bonjour, Je suis à 1500. J'ai désactivé un cache disque au niveau du BIOS, paramètre que j'ai modifié récemment. Il y a peut-être un lien... Bonjour, Je reviens sur ce problème de surconsommation CPU de backuppc. J'ai modifié dans le BIOS du serveur la paramètre du cache disque et c'est bien mieux ! J'atteints 30 de load sur 15 min mais c'est une pointe qui ne dure pas trop longtemps. Mes graphs cacti ont été coupés une seule fois pendant 5 à 10min. Avant, c'était coupé toutes les 30 min au moins et pendant une durée plus longue. La connexion internet ne saute plus et mes clients accèdent au net avec un léger ralentissement, presque imperceptible, mais c'est tout. -- Migrec
Re: Samba et Buster
Le 06/10/2019 à 01:14, Bernard Schoenacker a écrit : - Mail original - De: "Migrec" À: debian-user-french@lists.debian.org Envoyé: Samedi 5 Octobre 2019 22:46:22 Objet: Samba et Buster Bonjour, Depuis quelques temps (le passage à Buster je pense), je n'arrive plus à accéder à mes partages Samba depuis mes client sous Kubuntu 19.04. Impossible également pour mon imprimante-scanner. Les logs de Samba restent désespérément vides... Sur mon imprimante, j'ai "le dossier lecture seule, n'a pas les bonnes autorisations. 'est plus disponible". Avec Dolphin, je vois bien le nom de mon serveur mais lorsque je clique, la liste est vide. Seule consolation : $ smbclient //canoe/Public depuis mon poste client (canoe est mon serveur), j'accède bien à mon partage (Public) et un ls me donne les dossiers. D'où peut venir le problème ? bonjour, puisque je prends le problème au pied levé,serait il possible de vérifier les paramètres ? https://linuxize.com/post/how-to-install-and-configure-samba-on-ubuntu-18-04/ autrement, pour tout vérifier : sudo apt install -y yasat la page du manuel : https://manpages.ubuntu.com/manpages/trusty/man8/yasat.8.html Bonjour, Voici le résultat de testparam. Mon imprimante arrive désormais à scanner vers un partage Samba. Une minuscule était dans le nom du partage alors que désormais il faut respecter la casse apparement dans le chemin. Mais toujours rien sur mes client Ubuntu. Je n'ai pas de Windows pour vérifier hormis un virtualbox. [root@canoe]:~ # testparm rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Registered MSG_REQ_POOL_USAGE Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) Processing section "[homes]" Processing section "[printers]" Processing section "[print$]" Processing section "[public]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions # Global parameters [global] bind interfaces only = Yes interfaces = 127.0.0.0/8 192.168.0.2/24 log file = /var/log/samba/log.%m logging = file map to guest = Bad User max log size = 1000 obey pam restrictions = Yes pam password change = Yes panic action = /usr/share/samba/panic-action %d passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . passwd program = /usr/bin/passwd %u server role = standalone server unix password sync = Yes usershare allow guests = Yes workgroup = HOMEG idmap config * : backend = tdb force user = nobody [homes] browseable = No comment = Home Directories create mask = 0700 directory mask = 0700 valid users = %S [printers] browseable = No comment = All Printers create mask = 0700 path = /var/spool/samba printable = Yes [print$] comment = Printer Drivers path = /var/lib/samba/printers [public] comment = Dossier public guest ok = Yes path = /srv/nfs-private/ read only = No
Samba et Buster
Bonjour, Depuis quelques temps (le passage à Buster je pense), je n'arrive plus à accéder à mes partages Samba depuis mes client sous Kubuntu 19.04. Impossible également pour mon imprimante-scanner. Les logs de Samba restent désespérément vides... Sur mon imprimante, j'ai "le dossier lecture seule, n'a pas les bonnes autorisations. 'est plus disponible". Avec Dolphin, je vois bien le nom de mon serveur mais lorsque je clique, la liste est vide. Seule consolation : $ smbclient //canoe/Public depuis mon poste client (canoe est mon serveur), j'accède bien à mon partage (Public) et un ls me donne les dossiers. D'où peut venir le problème ? -- Migrec
Re: backuppc surcharge
serait il possible de vérifier le MTU ? Bonjour, Je suis à 1500. J'ai désactivé un cache disque au niveau du BIOS, paramètre que j'ai modifié récemment. Il y a peut-être un lien... -- Migrec
backuppc surcharge
Bonjour, J'utilise backuppc depuis quelques années pour sauvegarder 3 clients Ubuntu. Depuis mon passage à Buster, j'ai des surcharges énormes du serveur lors des sauvegardes (perte du réseau, des sondes SNMP, load qui grimpe à 35). Sur les postes clients, RAS. Les plus longues sauvegardes (les full backup) mettent 140min et les quotidiennes environ 25min. J'ai modifié le paramètre CmdQueueNice que j'ai changé de 10 en 20 mais sans résultat. Lorsque j'arrive à me connecter en SSH lors de la sauvegarde, ps indique un processus avec gzip qui prend beaucoup de temps Une idée ? -- Migrec
Re: Apache2 et interprétation du php
Le 26/08/2019 à 14:01, G2PC a écrit : Mais pourquoi Chromium n'est pas sensible à tout ça ? Comme Chrome, il utilise énormément le cache et donc souvent n'interroge pas le serveur. Tu peux éteindre apache pour voir... J'allais proposer la même chose, le cache pourrait poser des problèmes, mais, d'après moi, seulement si tu l'as configuré ... Tu peux configurer tes deux navigateurs pour supprimer le cache totalement quand tu le quittes, et, pense à vider manuellement les fichiers de cache de Chrome car je crois qu'il conserve des fichiers malgré tout. Tu peux aussi installer d'autres navigateurs pour être bien sur que le site tourne sur d'autres browser, généralement, je test sur 4 ou 5 navigateurs quand je rencontre des problèmes de cache. https://wiki.visionduweb.fr/index.php?title=Navigateurs_pour_GNU_Linux Bingo ! C'était bien le cache de firefox... Étonnant surtout si je redemande le chargement de la page mais bon tant mieux. Je n'ai jamais eu ça sur un autre site... Merci. -- Migrec Même comportement pour moi avec ma configuration actuelle. Le rechargement forcé de la page par F5 recharge sur le cache et ne refait pas l'actualisation réelle du site. Obligé alors de fermer et de réouvrir pour purger les fichiers mis en cache par le navigateur. C'est le but du cache navigateur, d'accélérer l'affichage du site en mettant en cache. C'est bien la configuration du serveur Apache2 qui défini cela. Quelques notes, ça reste un peu confus, du fait des différentes possibilités de configurations. Il faudrait faire quelques recherches complémentaires et quelques essais pour obtenir le comportement souhaité. https://wiki.visionduweb.fr/index.php?title=Installer_Apache2_sur_Debian#Contr.C3.B4le_du_cache https://wiki.visionduweb.fr/index.php?title=Installer_Apache2_sur_Debian#Module_Apache2_mod_file_cache https://wiki.visionduweb.fr/index.php?title=Installer_Apache2_sur_Debian#Module_Apache2_mod_cache https://wiki.visionduweb.fr/index.php?title=Installer_Apache2_sur_Debian#Module_Apache2_mod_deflate https://wiki.visionduweb.fr/index.php?title=Installer_Apache2_sur_Debian#Module_Apache2_mod_expires https://wiki.visionduweb.fr/index.php?title=Installer_Apache2_sur_Debian#Installer_et_configurer_Memcached J'y vois bien plus clair maintenant. Et comme Chromium n'est pas utilisé chez moi, il n'avait rien ou presque en cache... Et la navigation privée ne doit donc pas se servir du cache du profil stantard donc c'est pour ça que ça fonctionnait ! Merci pour les liens, je vais regarder la config par défaut et régler tout ça. -- Migrec
Re: Apache2 et interprétation du php
Le 26/08/2019 à 13:13, G2PC a écrit : Mais pourquoi Chromium n'est pas sensible à tout ça ? Comme Chrome, il utilise énormément le cache et donc souvent n'interroge pas le serveur. Tu peux éteindre apache pour voir... J'allais proposer la même chose, le cache pourrait poser des problèmes, mais, d'après moi, seulement si tu l'as configuré ... Tu peux configurer tes deux navigateurs pour supprimer le cache totalement quand tu le quittes, et, pense à vider manuellement les fichiers de cache de Chrome car je crois qu'il conserve des fichiers malgré tout. Tu peux aussi installer d'autres navigateurs pour être bien sur que le site tourne sur d'autres browser, généralement, je test sur 4 ou 5 navigateurs quand je rencontre des problèmes de cache. https://wiki.visionduweb.fr/index.php?title=Navigateurs_pour_GNU_Linux Bingo ! C'était bien le cache de firefox... Étonnant surtout si je redemande le chargement de la page mais bon tant mieux. Je n'ai jamais eu ça sur un autre site... Merci. -- Migrec
Appamor et DNS/DHCP
Bonjour, Depuis quelques jours, j'ai des soucis avec la mise à jour automatique des DNS par le serveur DHCP. Voici le log lors de la connexion d'un client : Aug 26 11:28:39 canoe dhcpd[1590]: DHCPREQUEST for 192.168.0.34 from ac:fd:ce:c6:11:32 (surf) via enp2s0 Aug 26 11:28:39 canoe dhcpd[1590]: DHCPACK on 192.168.0.34 to ac:fd:ce:c6:11:32 (surf) via enp2s0 Aug 26 11:28:39 canoe named[921]: client @0x7f01f04c6b90 192.168.0.2#55495/key rndc-key: signer "rndc-key" approved Aug 26 11:28:39 canoe named[921]: client @0x7f01f04c6b90 192.168.0.2#55495/key rndc-key: updating zone 'homeg.lan/IN': adding an RR at 'surf.homeg.lan' A 192.168.0.34 Aug 26 11:28:39 canoe named[921]: client @0x7f01f04c6b90 192.168.0.2#55495/key rndc-key: updating zone 'homeg.lan/IN': adding an RR at 'surf.homeg.lan' TXT "001a4dce09a52d221b64a0776507d60894" Aug 26 11:28:39 canoe kernel: [ 484.326483] audit: type=1400 audit(1566811719.767:20): apparmor="DENIED" operation="mknod" profile="/usr/sbin/named" name="/etc/bind/db.homeg.lan.jnl" pid=921 comm="isc-worker" requested_mask="c" denied_mask="c" fsuid=105 ouid=105 Aug 26 11:28:39 canoe named[921]: /etc/bind/db.homeg.lan.jnl: create: permission denied Aug 26 11:28:39 canoe named[921]: client @0x7f01f04c6b90 192.168.0.2#55495/key rndc-key: updating zone 'homeg.lan/IN': error: journal open failed: unexpected error Aug 26 11:28:39 canoe dhcpd[1590]: Unable to add forward map from surf.homeg.lan to 192.168.0.34: SERVFAIL Ce qui m'embête c'est celui-ci : Aug 26 11:28:39 canoe kernel: [ 484.326483] audit: type=1400 audit(1566811719.767:20): apparmor="DENIED" operation="mknod" profile="/usr/sbin/named" name="/etc/bind/db.homeg.lan.jnl" pid=921 comm="isc-worker" requested_mask="c" denied_mask="c" fsuid=105 ouid=105 Aug 26 11:28:39 canoe named[921]: /etc/bind/db.homeg.lan.jnl: create: permission denied Du coup, j'ai changé une ligne de /etc/appamor.d/usr.sbin.named - /etc/bind/** r, + /etc/bind/** rw, Bind et DHCP sont désormais ok mais est-ce un souci ? Ce journal ne devrait-il pas être ailleurs que dans /etc/ ? -- Migrec
Re: Apache2 et interprétation du php
Le 23/08/2019 à 23:57, Ph. Gras a écrit : Salut la liste ! Pas mal de rouge et de jaune... Pour une installation "par défaut" ça fait beaucoup : Pass : 30 % Notice : 12 % Warning : 58 % Mais pourquoi Chromium n'est pas sensible à tout ça ? ça n'a rien à voir avec le navigateur, sauf qu'il affiche les fichiers PHP comme si c'était des pages HTML ou TXT statiques. À mon avis, le module PHP n'est pas compatible avec la version PHP en usage, ou la version PHP en usage est corrompue à cause des itérations successives, ou le fichier de configuration de PHP est mal renseigné, ou simplement le module PHP de Apache n'a pas été activé. Je continue de chercher mais je fais le constat étonnant que Firefox en mode navigation privé affiche tout correctement... Comme Chromium ! Mais Firefox en "safe mode" rencontre le même problème... phpinfo() me donne bien le module PHP. Qu'entends-tu par les itérations successives ? -- Migrec
Re: Avis sur imprimante/scanner/photocopieur
Le 23/08/2019 à 19:20, François LE GAD a écrit : Le 21/08/2019 à 22:28, Basile Starynkevitch a écrit : Et les imprimantes HP me semblent bien supportées par Debian Je confirme. Elle est prise en charge par le pilote hplip, présent dans les dépôts. J'ai une color laserjetpro M176n, branchée en ethernet sur la box, qui me donne satisfaction, et revient à l'usage bien moins cher qu'une jet d'encre. Petit détail : les 4 toners d'origine ne sont chargés qu'à 50%. Idem, j'ai une HP M277n en réseau (3 en 1, couleur). Elle scanne vers un dossier réseau (samba), une adresse mail. Seul inconvénient : le chargeur de doc pour le scan ne fait pas le RV. Acheter le toner revient assez cher, presque le prix de l'imprimante mais en jet d'encre c'est pareil. Le laser j'apprécie car ça bave pas, ça tient bien dans le temps et c'est beau comme impression. -- Migrec
Re: Apache2 et interprétation du php
Le 23/08/2019 à 20:26, G2PC a écrit : Je doute que tu puisses mélanger du php7.3 et 7.0 ... Que dit phpinfo ? Tu as bien créé ton virtualhost ? Tu as bien renseigné ton fichier hosts localement ? # php -v PHP 7.3.4-2 (cli) (built: Apr 13 2019 19:05:48) ( NTS ) Copyright (c) 1997-2018 The PHP Group Zend Engine v3.3.4, Copyright (c) 1998-2018 Zend Technologies with Zend OPcache v7.3.4-2, Copyright (c) 1999-2018, by Zend Technologies # cat /etc/hosts 127.0.0.1 localhost.localdomain localhost 127.0.1.1 canoe.homeg.lan canoe # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters Je n'utilise pas les VirtualHosts mais j'ai ceci qui g # cat /etc/apache2/conf-enabled/private.conf #NameVirtualHost * # Alias /private "/srv/www-private/" Options Indexes MultiViews FollowSymLinks AllowOverride All Require ip 192.168.0.1/23 Require local # Pour cacti : # cat /etc/apache2/conf-enabled/cacti.conf Alias /cacti /usr/share/cacti/site Options +FollowSymLinks AllowOverride None = 2.3> Require all granted Order Allow,Deny Allow from all AddType application/x-httpd-php .php php_flag magic_quotes_gpc Off php_flag short_open_tag On php_flag register_globals Off php_flag register_argc_argv On php_flag track_vars On # this setting is necessary for some locales php_value mbstring.func_overload 0 php_value include_path . DirectoryIndex index.php Tu peux aussi installer phpsecinfo histoire de voir ce qu'il va te dire sur ton installation : https://github.com/ZerooCool/phpsecinfo/tree/phpsecinfo-zeroocool-v3.0.1 Pas mal de rouge et de jaune... Pour une installation "par défaut" ça fait beaucoup : Pass : 30 % Notice : 12 % Warning : 58 % Mais pourquoi Chromium n'est pas sensible à tout ça ? -- Migrec
Apache2 et interprétation du php
Bonjour, Je rencontre un souci étrange et je ne sais pas d'où provient ce comportement. Sur mon installation de cacti : - avec Firefox 68 sur serveur.reseaulocal.lan/cacti/, il me propose le téléchargement d'un fichier (avec un nom aléatoire) avec un peu de php dedans. Si vais sur le index.php, ça passe mais lorsque je navigue dans le site, j'ai parfois le bandeau supérieur correctement affiché mais du php en dessous... (foreach($items as $item) { if (!reports_add_graphs(get_filter_request_var('report_id'), $item, get_request_var('timespan'), get_request_var('align'))) { raise_message('reports_add_error'); $good = false; break; } } if ($good) { raise_message('reports_graphs_added..) [...] Et dans ces cas, l'adresse vers laquelle je veux naviguer est bien dans la barre d'adresse. Si je valide avec entrée, ça passe, l'affiche démarre. Mais rebelote quelques pages plus loin. - avec Chromium 76, aucun problème ! Pourquoi une différence en les 2 navigateurs ? Mon installation d'Apache est-elle en faute ? Dernièrement, j'ai beaucoup jonglé avec php entre les différentes versions, j'ai supprimé php5 et mis php7.3 et il reste un peu de php7.0. -- Migrec
Re: DNS : pas de résolution en local
Le 21/08/2019 à 20:42, Pascal Hambourg a écrit : Le 21/08/2019 à 10:00, Migrec a écrit : Le 21/08/2019 à 07:34, Pascal Hambourg a écrit : Conclusion : tous les DNS mentionnés dans resolv.conf doivent être équivalents. Merci pour ces précisions. Mon problème était lié à l'odre des DNS inscrits dans /etc/resolv.conf. Non. Ton problème est lié au fait que resolv.conf contient l'adresse d'un serveur DNS qui ne fournit pas les bonnes réponses. Comme je l'ai écrit ci-dessus, tous les DNS inscrits dans resolv.conf sont censés être équivalents et fournir les mêmes réponses, donc l'ordre ne devrait pas avoir d'importance. En fait j'ai ceci : INTERNET <-> LIVEBOX <---> (enp3s0) SERVEUR (enp2s0) <---> ROUTEUR <> POINT D'ACCES WIFI La livebox fait DHCP (décodeur TV branché dessus via du CPL) et elle indique son IP interne (192.168.1.1) comme DNS lorsque le serveur reçoit son bail DHCP. Le serveur fait du DHCP/DNS pour le réseau local. Son IP est donc dans le resolv.conf. Ça me paraissait pas mal car si mon serveur DNS est down, celui de la box fait au moins la résolution "externe", non ? Or ce fichier est dynamique et je n'ai pas trouvé comment modifier l'ordre. Ça semble lié au montage des interfaces réseau. Du coup, j'ai inversé mes 2 cables ethernet et modifié enp2s0 en enp3s0 (et vice-versa). De cette façon, c'est ok. Pas fiable. Si un serveur DNS ne doit pas être interrogé parce qu'il ne fournit pas les bonnes réponses, il ne doit pas être inscrit dans resolv.conf. dhclient (request, supersede, prepend) et NetworkManager (méthode : "adresses automatiques uniquement") ont des options pour l'empêcher. Entendu mais ça dépasse ce que je peux mettre en œuvre. -- Migrec
Re: DNS : pas de résolution en local
Le 21/08/2019 à 07:34, Pascal Hambourg a écrit : Le 20/08/2019 à 11:00, Daniel Huhardeaux a écrit : Le 20/08/2019 à 10:55, Daniel Caillibaud a écrit : Le 20/08/19 à 00:47, Migrec a écrit : Ça peut paraître logique car la box n'a pas connaissance de mon réseau local (elle est juste en liaison avec le serveur). Mais pourquoi l'échec de la résolution ne passe pas la main au serveur DNS local ? Parce qu'il me semble que la résolution n'utilise le 2e dns que si le 1er ne répond pas. En effet. Ou alors répond qu'une erreur interne l'empêche de fournir une réponse (SERVFAIL, REFUSED...). En revanche NXDOMAIN (domaine inexistant) n'est pas considéré comme une absence de réponse. Ici le 1er répond que le nom n'existe pas, donc ça s'arrête là. En fait ici il ne dit pas que le nom n'existe pas, sinon il aurait répondu avec status=NXDOMAIN. Il répond avec status=NOERROR et ANSWER=0, ce qui signifie normalement que le nom existe mais qu'il n'a pas d'enregistrement du type demandé (A=adresse IPv4). Pour un client cela revient au même, mais cette réponse n'est pas correcte. Si je fais la même requête à mon serveur DNS, j'obtiens bien status=NXDOMAIN. Ou alors les nameserver sont interrogés en même temps et la réponse du 1er répondant est utilisée. Non. Conclusion : tous les DNS mentionnés dans resolv.conf doivent être équivalents. Merci pour ces précisions. Mon problème était lié à l'odre des DNS inscrits dans /etc/resolv.conf. Or ce fichier est dynamique et je n'ai pas trouvé comment modifier l'ordre. Ça semble lié au montage des interfaces réseau. Du coup, j'ai inversé mes 2 cables ethernet et modifié enp2s0 en enp3s0 (et vice-versa). De cette façon, c'est ok. Merci pour les pistes. -- Migrec
Re: DNS : pas de résolution en local
Le 20/08/2019 à 11:00, Daniel Huhardeaux a écrit : Le 20/08/2019 à 10:55, Daniel Caillibaud a écrit : Le 20/08/19 à 00:47, Migrec a écrit : Ça peut paraître logique car la box n'a pas connaissance de mon réseau local (elle est juste en liaison avec le serveur). Mais pourquoi l'échec de la résolution ne passe pas la main au serveur DNS local ? Parce qu'il me semble que la résolution n'utilise le 2e dns que si le 1er ne répond pas. Ici le 1er répond que le nom n'existe pas, donc ça s'arrête là. Ou alors les nameserver sont interrogés en même temps et la réponse du 1er répondant est utilisée. Visiblement, le premier répond que le nom n'existe pas. Si j'inverse les 2 IP dans /etc/resolv.conf, ça fonctionne. C'est donc tout à fait logique ;-) Mais si tu as un resolver local, tu ne devrais utiliser que celui-là, ce sera plus efficace (celui des box laissant parfois à désirer…) Quand je dis celui de la box, c'est celui de mon FAI en fait. Mon serveur obtient son IP en DHCP depuis la box et le DNS est fournit avec. Avant la mise à jour, ça fonctionnait bien, j'ai du modifier un paramètre DHCP/DNS mais je ne sais pas lequel. PS : désolé de ne pas avoir répondu aux autres messages, je ne les ai pas tous eu (bounce). -- Migrec
Re: Reprendre une migration échouée lors d'un apt- upgrade
Le 19/08/2019 à 16:27, fab a écrit : Oui. Mais comme j'ai abandonné la configuration de cacti, le paquet a été noté comme installé donc rien n'est proposé. si tu utilises aptitude: aptitude reinstall cacti Parfait, ça a fonctionné ! Merci. -- Migrec
DNS : pas de résolution en local
Bonjour, Depuis Buster, je n'ai plus de résolution DNS sur le serveur DHCP/DNS lui même et uniquement pour les adresses du réseau local. Depuis les clients, tout est ok. # cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 192.168.1.1 nameserver 192.168.0.2 search home homeg.lan 192.168.1.1 est ma box et 192.168.0.2 est mon serveur DNS/DHCP # ping skeleton ping: skeleton: Nom ou service inconnu # dig skeleton ; <<>> DiG 9.11.5-P4-5.1-Debian <<>> skeleton ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8304 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;skeleton. IN A ;; Query time: 1 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: mar. août 20 00:42:34 CEST 2019 ;; MSG SIZE rcvd: 26 Ça peut paraître logique car la box n'a pas connaissance de mon réseau local (elle est juste en liaison avec le serveur). Mais pourquoi l'échec de la résolution ne passe pas la main au serveur DNS local ? Si j'inverse les 2 IP dans /etc/resolv.conf, ça fonctionne. Une idée ? -- Migrec
Re: Reprendre une migration échouée lors d'un apt- upgrade
Le 19/08/2019 à 16:27, fab a écrit : Oui. Mais comme j'ai abandonné la configuration de cacti, le paquet a été noté comme installé donc rien n'est proposé. si tu utilises aptitude: aptitude reinstall cacti J'ai tenté et c'est effectivement passé. Les bases cacti ont bien été migrées. Il me reste juste un capteur de température qui n'est plus graphé. Merci ! -- Migrec
Re: Reprendre une migration échouée lors d'un apt- upgrade
Le 19/08/2019 à 16:27, fab a écrit : Oui. Mais comme j'ai abandonné la configuration de cacti, le paquet a été noté comme installé donc rien n'est proposé. si tu utilises aptitude: aptitude reinstall cacti J'ai tenté et c'est effectivement passé. Les bases cacti ont bien été migrées. Il me reste juste un capteur de température qui n'est plus graphé. Merci ! -- Migrec
Re: Reprendre une migration échouée lors d'un apt- upgrade
Le 19/08/2019 à 15:27, Jean-Michel OLTRA a écrit : Bonjour, Le lundi 19 août 2019, Migrec a écrit... Mais du coup, comment puis-je reprendre la migration des bases de données. La paquet cacti est noté comme "Installé" et si je me rends sur l'interface, le processus de nouvelle installation semble de lancer même s'il est fait mention d'une migration (NOTE:This process will guide you through the steps for upgrading from version '1.1.31'.). Sauf qu'avec Stretch, on en était à la 0.8 je crois. As tu essayé tout bêtement de relancer un `apt-get upgrade` (ou aptitude upgrade si tu utilises aptitude) ? Oui. Mais comme j'ai abandonné la configuration de cacti, le paquet a été noté comme installé donc rien n'est proposé. -- Migrec
Reprendre une migration échouée lors d'un apt- upgrade
Bonjour, Je démarre un nouveau fil dans la lignée de mes messages précédents. Lors du apt upgrade pour passer à Buster, le serveur MariaDB n'était pas démarré lors de la mise à jour de cacti (migration des bases de données). Du coup, j'ai opté pour l'option "Abandonner" et une sauvegarde a été faite dans /var/cache/dbconfig-common/. Vu la taille de la sauvegarde, je ne suis pas certain d'avoir toutes les données : il semblerait que ça soit juste la structure. On verra bien. Mais du coup, comment puis-je reprendre la migration des bases de données. La paquet cacti est noté comme "Installé" et si je me rends sur l'interface, le processus de nouvelle installation semble de lancer même s'il est fait mention d'une migration (NOTE:This process will guide you through the steps for upgrading from version '1.1.31'.). Sauf qu'avec Stretch, on en était à la 0.8 je crois. Puis-je relancer un dpkg-reconfigure cacti sans souci ? Faut-il extraire les scripts de pré et post installation depuis le paquet source ? Une autre méthode ? Je voudrai vraiment garder l'historique de mes données cacti ! Cordialement, -- Migrec
Re: Upgrade Buster et MySQL/MariaDB
Le 19/08/2019 à 10:54, Basile Starynkevitch a écrit : On 8/19/19 10:52 AM, Basile Starynkevitch wrote: On 8/19/19 10:03 AM, Migrec wrote: Pour Adminer, je l'ai installé mais on est d'accord qu'il faut mettre en place des directives pour Apache ? Il n'y a rien dans le paquet de déjà prêt ? A mon avis, il est plus efficace (à long terme) de savoir administrer un système Linux (en particulier Debian) en ligne de commande et avec des fichiers textuels de configuration (sous /etc et gérés avec git et parfois scriptés par exemple avec guile et guix). Bien sûr, il y a un sérieux effort d'apprentissage à faire au début. D'excellents livres et ressources web (en français comme en anglais) sont disponibles pour ça. Bonjour, Je ne peux qu'être d'accord, bien entendu. Je suis sur Debian depuis assez longtemps (Potato je crois) et je m'étais m'auto-formé en y passant beaucoup de temps, n'étant pas du métier. Mais c'est vrai que ces dernières années, je n'ai plus autant de temps qu'avant et je me suis fait distancé par toutes les nouveautés. Donc je me "contente" de maintenir mon petit serveur à jour. Mais là, entre l'abandon d'iptables, de phpmyadmin, le renommage des interfaces réseaux, les scripts désuets inirtrd, ça fait beaucoup ;-). D'où mon appel à l'aide une peu "simpliste" pour les spécialistes. Pour revenir au sujet, ma base MariaDB fonctionne et en analysant les logs de mise à jour, la migration de cacti a planté tout simplement parce que le serveur SQL n'était pas lancé... J'ai choisi "abandonner", j'ai bien une sauvegarde de la base mais j'ai peur de faire une betise avec. Mais c'est un sujet à ouvrir à part peut-être. Cordialement, -- Migrec
Re: Upgrade Buster et MySQL/MariaDB
Le 19/08/2019 à 10:12, fab a écrit : Pour Adminer, je l'ai installé mais on est d'accord qu'il faut mettre en place des directives pour Apache ? Il n'y a rien dans le paquet de déjà prêt ? Effectivement, j'ai du créer un /etc/apache2/conf-available/adminer.conf # cat /etc/apache2/conf-available/adminer.conf Alias /adminer.php /usr/share/adminer/adminer.php AuthUserFile /var/.mdp/.mdp AuthName "Acces Restreint" AuthType Basic require valid-user Entendu merci ! -- Migrec
Re: Upgrade Buster et MySQL/MariaDB
Le 19/08/2019 à 09:53, fab a écrit : 'lut, Ça fait beaucoup et je ne sais pas trop par quoi commencer... Avec le paquet default-mysql-server oui, bonne idée. Sinon, j'ai directement installé mariadb avec: mariadb-common mariadb-server , est-ce que les accès se font de manière transparente avec les commandes mysql ? oui, toujours. Les utilisateurs, les bases existantes ont-elles été migrées ?? oui. J'imagine que oui mais sans sans PhpMyAdmin, je suis perdu ;-) je me suis dit la même chose ;) Mais essaye adminer et tu seras conquis. Merci. En fait le serveur MariaDB n'était tout simplement pas lancé. J'avais pourtant redémarré le serveur. Du coup j'accède à Cacti mais je me retrouve sur un page d'installation, je vais creuser de ce coté. Pour Adminer, je l'ai installé mais on est d'accord qu'il faut mettre en place des directives pour Apache ? Il n'y a rien dans le paquet de déjà prêt ? -- Migrec
Upgrade Buster et MySQL/MariaDB
Bonjour, Lors de mon passage en Buster, j'ai eu un souci avec cacti (des échecs dans la migration des bases de données) et icinga2. En vérifiant un peu, je me rends compte que le souci est lié à MySQL, au moins en partie : connexion impossible, fin de l'installation d'icinga2 impossible). Et je prends connaissance (trop tard...) que MySQL est remplacé par MariaDB. Et que PhpMyAdmin n'est plus inclus. Ça fait beaucoup et je ne sais pas trop par quoi commencer... Avec le paquet default-mysql-server , est-ce que les accès se font de manière transparente avec les commandes mysql ? Les utilisateurs, les bases existantes ont-elles été migrées ?? J'imagine que oui mais sans sans PhpMyAdmin, je suis perdu ;-) Toute aide est la bienvenue. -- Migrec
Re: Migration des noms des interfaces réseau
Le 17/08/2019 à 17:48, Frederic Zulian a écrit : Bonjour, Une autre possibilité est d'enlever systemd-networkd et continuer à utiliser /etc/network/interfaces avec les noms classiques d'interfaces eth0, eth1, ..., Bonjour, Avant d'upgrader mon serveur en Buster, j'ai fais une copie des fichiers qui contenaient eth0 ou eth1 (je n'ai que 2 interfaces) vers un répertoire temporaire et avec sed, j'ai remplacé en série les noms de cette façon : find . -type file -exec echo sed -i 's/echo htmlentities/highlight_string/g' {} \; Et j'ai ensuite remis les fichiers au bon endroit avant de supprimer 70-persistent-rules, update-initramfs -u, reboot Et tout semble ok. Par contre il n'est pas fait mention de systemd-networkd dans les notes de publication de Buster donc pour l'instant, je n'y touche pas et je verrai ça après la mise à jour. Merci pour les idées et les explications. Cordialement, -- Migrec
Re: Migration des noms des interfaces réseau
Le 16/08/2019 à 01:31, Bernard Schoenacker a écrit : Peut-on sans risque modifier tous les fichiers de conf qui contiennent eth0 et eth1 pour leurs nouveaux noms ? J'ai un firewall géré avec fwbuilder : dois-je modifier à la main le script généré ? Si vous avez des URL sur cette migration, je suis preneur... Merci ! bonjour, voici un début de piste avec la doc de arch linux qui peut s'adapter à Debian : https://wiki.archlinux.org/index.php/Systemd-networkd attention, pour éviter que le système se mélange les pinceaux, il est conseillé de donner les adresses arp en dur dans le fichier de conf network de chaque carte réseau pour les règles iptables contenant le nom du device il est conseillé de le remplacer par la nouvelle désignation Bonjour, Merci pour le lien. Mais du tout, je suis un peu plus perdu ;-) Je ne vois aucune référence à /etc/network/interfaces... systemd-networkd remplace-t-il totalement ce système ? Et pour le nom des interfaces, je peux donc sans crainte remplacer chaque référence à eth0 par son nouveau nom ? Ça fait une bonne vingtaines de fichiers à modifier avec parfois plusieurs références dans chaque fichier... Cordialement, -- Migrec
Migration des noms des interfaces réseau
Bonjour, Je veux mettre à jour ma Stretch vers Buster. Du coup je lis bien les notes de publication et je me lance dans la migration des anciens noms d'interface réseau. J'ai fais une première tentative en changeant juste les noms dans /etc/network/interfaces et en désactivant /etc/udev/rules70-persistent-net.rules : le serveur démarre correctement, accède bien au net. Mais je n'ai plus d'accès depuis mes postes clients... Je suppose que c'est normal puisque je n'ai rien modifié d'autre (firewall, serveur dhcp)... Peut-on sans risque modifier tous les fichiers de conf qui contiennent eth0 et eth1 pour leurs nouveaux noms ? J'ai un firewall géré avec fwbuilder : dois-je modifier à la main le script généré ? Si vous avez des URL sur cette migration, je suis preneur... Merci ! -- Migrec
Re: Expression régulière
Bonjour, Merci. Effectivement, je suppose que c'est là pour détecter une absence de valeur, en tout cas une valeur non exploitable (des espaces, des retours chariots, etc.) -- Migrec Le 02/07/2019 à 12:11, Daniel Caillibaud a écrit : Le 01/07/19 à 21h49, Migrec a écrit : Mais j'ai encore du mal à comprendre ce que l'expression cible. Elle est très large, car elle cible toute chaîne contenant un caractère "non espace" précédée d'autant de caractères qu'on veut (0 inclus) suivie d'autant de caractères qu'on veut (idem). Donc en fait la seule chose qu'elle ne match pas est une chaine ne contenant aucun caractère "non espace" (ou tabulation ou …), soit une chaîne vide ou ne contenant que des espaces|tabulations. (.|\n)*[^\s](.|\n)* ^^ n'importe quel caractère (fin de ligne compris) ^ en 0 à N exemplaires ^ un caractère non espace ^^ n'importe quel caractère (fin de ligne compris) ^ en 0 à N exemplaires Je vois pas trop dans quel cas ça peut être utile, mais je connais pas le contexte.
Re: Expression régulière
Bonjour, Merci ! Site très utile. Mais j'ai encore du mal à comprendre ce que l'expression cible. Visiblement, la chose suivante est ciblée (ou non ciblée) Il devrait y avoir une valeur qui est absente et que le script détecte. Cordialement, -- Migrec Le 01/07/2019 à 17:00, Guillaume Clercin a écrit : Bonjour, On Mon, 1 Jul 2019 16:11:01 +0200 Migrec wrote: Bonjour, Je dois trouver ce qui ne colle pas dans un fichier XML. Comme indice, j'ai cette expression régulière : (.|\n)*[^\s](.|\n)* Comment puis-je savoir ou elle est située ? Apparemment, la chaîne en question est encadrée par des balises XML Une piste ? Pour tester des regex, je vais sur regex101.com, je trouve ce site pratique. On a même un débogueur de regex. -- Migrec Cordialement,
Expression régulière
Bonjour, Je dois trouver ce qui ne colle pas dans un fichier XML. Comme indice, j'ai cette expression régulière : (.|\n)*[^\s](.|\n)* Comment puis-je savoir ou elle est située ? Apparemment, la chaîne en question est encadrée par des balises XML Une piste ? -- Migrec
Re: Gestion des mails root d'un serveur
Le 23/04/2019 à 00:05, Ludovic Bellier a écrit : Friday, Migrec a écrit: M> Bonjour, Bonjour, M> M> Les messages systèmes sont envoyés à root et à l'utilisateur michel à l'aide M> d'un alias dans /etc/aliases. M> M> J'ai installé mail et mutt pour lire les 42000 messages envoyés par les logs M> (icinga, cacti, cron, etc.). Si j'ai bien compris, ils étaient dans M> /var/mail/michel avant et maintenant, ils sont dans /home/michel/mbox. Est-ce M> bien le cas ? M> M> Lorsque j'ouvre mutt, il me présente uniquement les nouveaux messages... mail M> également ? M> Comment puis-je retrouver et lire tous les messages ? M> M> Connaissez-vous une interface texte un peu plus sympathique que mutt (genre M> mc) pour gérer les mails d'un serveur via ssh ? J'utilise alpine via ssh depuis plusieurs années: * https://packages.debian.org/stretch/alpine * http://alpine.x10host.com/alpine/ Bonjour, Effectivement, c'est plutôt sympa ! Ça nécessite un peu d'apprentissage mais l'interface est pas mal. Merci ! -- Migrec
Gestion des mails root d'un serveur
Bonjour, Les messages systèmes sont envoyés à root et à l'utilisateur michel à l'aide d'un alias dans /etc/aliases. J'ai installé mail et mutt pour lire les 42000 messages envoyés par les logs (icinga, cacti, cron, etc.). Si j'ai bien compris, ils étaient dans /var/mail/michel avant et maintenant, ils sont dans /home/michel/mbox. Est-ce bien le cas ? Lorsque j'ouvre mutt, il me présente uniquement les nouveaux messages... mail également ? Comment puis-je retrouver et lire tous les messages ? Connaissez-vous une interface texte un peu plus sympathique que mutt (genre mc) pour gérer les mails d'un serveur via ssh ? Je ne sais pas trop dans quelle direction partir et j'ai un peu peur qu'un client "s'approprie" les mails et qu'ils ne puissent plus être lus par d'autres clients... -- Migrec
Re: Réduire les logs d'icinga2
Le 16/04/2019 à 17:23, Daniel Caillibaud a écrit : Donc aucun des arguments passés... Est-ce normal ? Oui si tu utilises systemd et que icinga2 a une définition dans /etc/systemd/system (dans ce cas /etc/default et /etc/init.d/tonService sont ignorés) Dans ce cas (ton système utilise /etc/systemd/system/icinga2.service) tu dois créer un fichier /etc/systemd/system/icinga2.service.d/override.conf (le nom "override" est arbitraire mais il faut l'extension .conf) qui contiendrait par ex [Unit] Description=version perso du service icinga2 (moins verbeuse) [Service] # il faut affecter un truc vide avant une nouvelle valeur, # sinon ça râle avec # Service has more than one ExecStart= setting … ExecStart= # et ta commande de démarrage ExecStart=commande du service d'origine avec tes options Tu pourrais modifier directement /etc/systemd/system/icinga2.service mais Bonjour, Parfait ! Je n'ai plus du tout pensé que c'était systemd qui gérait ça maintenant, mon serveur est à jour mais je l'oublie un peu tellement il fonctionne "bien". Donc j'ai du farfouiller un peu car le script est dans /etc/systemd/system/multi-user.target.wants. J'ai du mal à comprendre l'imbrication de tout ça mais je viens de trouver l'occasion de comprendre. Les scripts /etc/init.d/ ne servent plus du tout ? Les logs sont désormais plus lisibles ! Merci. -- Migrec
Réduire les logs d'icinga2
:40:10 canoe icinga2[25364]: [2019-04-16 16:38:10 +0200] information/IdoMysqlConnection: Query queue items: 0, query rate: 3.06667/s (184/min 932/5min 2792/15min); Apr 16 16:40:10 canoe icinga2[25364]: [2019-04-16 16:38:25 +0200] information/IdoMysqlConnection: Query queue items: 0, query rate: 3.1/s (186/min 930/5min 2781/15min); Apr 16 16:40:10 canoe icinga2[25364]: [2019-04-16 16:38:25 +0200] information/ConfigObject: Dumping program state to file '/var/lib/icinga2/icinga2.state' Apr 16 16:40:10 canoe icinga2[25364]: [2019-04-16 16:38:40 +0200] information/IdoMysqlConnection: Query queue items: 0, query rate: 3.1/s (186/min 930/5min 2788/15min); Apr 16 16:40:10 canoe icinga2[25364]: [2019-04-16 16:38:55 +0200] information/IdoMysqlConnection: Query queue items: 0, query rate: 3.1/s (186/min 930/5min 2780/15min); Apr 16 16:40:10 canoe icinga2[25364]: [2019-04-16 16:39:10 +0200] information/IdoMysqlConnection: Query queue items: 0, query rate: 3.1/s (186/min 930/5min 2794/15min); Apr 16 16:40:10 canoe icinga2[25364]: [2019-04-16 16:39:25 +0200] information/IdoMysqlConnection: Query queue items: 0, query rate: 3.1/s (186/min 930/5min 2782/15min); Apr 16 16:40:10 canoe icinga2[25364]: [2019-04-16 16:39:40 +0200] information/IdoMysqlConnection: Query queue items: 0, query rate: 3.08333/s (185/min 929/5min 2787/15min); Apr 16 16:40:10 canoe icinga2[25364]: [2019-04-16 16:39:55 +0200] information/IdoMysqlConnection: Query queue items: 0, query rate: 3.1/s (186/min 930/5min 2780/15min); Une idée ? -- Migrec
Re: Re : Backuppc et caractères accentués
Le 25/03/2019 à 18:30, Migrec a écrit : Directement dans le fichier de configuration /etc/backuppc/machine.pl ? Est-ce que dans l'interface de configuration, on ne peut pas passer outre pour cette histoire d'accent ? J'ai tenté de mettre "utf8" dans ClientCharsetLegacy <http://canoe.homeg.lan/backuppc/index.cgi?action=view=docs#_conf_clientcharsetlegacy_> sans succès. Bonjour, Si j'édite directement /etc/backuppc/machine.pl avec : $Conf{XferMethod} = 'rsync'; $Conf{BackupFilesExclude} = { 'tmp/' => [ '' ], '*' => [ '*/cache/', '*/tmp/', '*/Trash/', '*/temp/' ], '/home' => [ '*/.local/share/Trash/', '*/Téléchargements/', '*/VirtualBox VMs', '' ] }; $Conf{RsyncShareName} = [ '/home', '/etc' ]; $Conf{ClientCharsetLegacy} = 'utf-8'; Et bien dans l'interface web de backuppc, je me retrouve avec */Téléchargements/ et ça fonctionne. J'ai tenté avec T?l?chargements mais sans succès. Mais si quelqu'un a une solution propre, je suis preneur ! -- Migrec
Re: Re : Backuppc et caractères accentués
Le 25/03/2019 à 18:13, nicolas.patr...@gmail.com a écrit : Bonjour, Je ne sais pas ce que contient ce message quand je clique dessus, Balsa me le montre tout blanc. Je dois y répondre pour voir son contenu. nicolas patrois : pts noir asocial Bonjour, Désolé, il devait être en HTML. Celui-ci devrait être en texte. Voici l'original : Directement dans le fichier de configuration /etc/backuppc/machine.pl ? Est-ce que dans l'interface de configuration, on ne peut pas passer outre pour cette histoire d'accent ? J'ai tenté de mettre "utf8" dans ClientCharsetLegacy <http://canoe.homeg.lan/backuppc/index.cgi?action=view=docs#_conf_clientcharsetlegacy_> sans succès. -- Migrec
Re: Backuppc et caractères accentués
Le 25/03/2019 à 09:06, Jacques a écrit : Je ne sais plu comment j'en suis arrivé là, mais en pratique et ça tombe en marche dans ma configuration backuppc, je remplace le caractère é par le caractère hexadecimal E9 Directement dans le fichier de configuration /etc/backuppc/machine.pl ? Est-ce que dans l'interface de configuration, on ne peut pas passer outre pour cette histoire d'accent ? J'ai tenté de mettre "utf8" dans ClientCharsetLegacy sans succès. -- Migrec
Backuppc et caractères accentués
Bonjour, Je rencontre un problème avec l'argument BackupFilesExclude de backuppc. Je ne souhaite pas sauvegarder le répertoire Téléchargements mais il est tout de même inclut dans les sauvegardes. Je soupçonne un problème avec les accents. Voici le log de backuppc incr backup started back to 2019-03-22 15:00:11 (backup #146) for directory /home Running: /usr/bin/ssh -q -x -l root skeleton /usr/bin/rsync --server --sender --numeric-ids --perms --owner --group -D --links --hard-links --times --block-size=2048 --recursive . /home/ Xfer PIDs are now 26881 Got remote protocol 31 Negotiated protocol version 28 Sent exclude: */.local/share/Trash Sent exclude: */tmp Sent exclude: */T�l�chargements Sent exclude: michel/VirtualBox VMs Xfer PIDs are now 26881,26882 J'ai tenté de rajouter --iconv=utf8,iso88591 mais sans succès. Une idée ? -- Migrec
Re: Aide offline libreoffice 6
Le 07/01/2019 à 18:00, ajh-valmer a écrit : On Friday 04 January 2019 15:02:12 Nicolas FRANCOIS wrote: quand elle encadre deux caractères dans la même police, elle obtient 2 caractères encadrés, et pas un cadre pour les deux caractères...). Il y en a un autre : OpenOffice et maintenant LibreOffice ont toujours eu ce défaut récurrent, le Copier/Coller à l'intérieur d'un document LO ne fonctionne pas avec la roulette de la souris. Il faut mettre le texte en surbrillance, clic droit, "Copier", puis encore clic droit et "Coller". (alors qu'avec la roulette, texte en surbrillance puis clic roulette, quel gain de temps !) Si ça peut rassurer, sur ma Kubuntu 18.10 avec LibreOffice 6.1.3.2, ça fonctionne désormais ! Par contre le copier-coller avec le clic droit fonctionne une fois sur 2 dans calc. Bogue saisi. -- Migrec
Re: iptables et fwbuilder
Bonjour, Le 11/08/2018 à 12:58, Migrec a écrit : Le 11/08/2018 à 09:12, didier gaumet a écrit : Le 10/08/2018 à 08:47, Migrec a écrit : [...] Je cherche à bloquer un site internet grâce à fwbuilder [...] J'ai bien créé la règle, elle semble se compiler mais elle n'apparaît pas dans la sortie de iptables -L [...] D'après ce que je comprends Fwbuilder attend de ta part deux étapes distinctes pour la mise en place effective d'une règle: - compilation (à priori, c'est fait) - installation (ça resterait à faire?) cf: http://fwbuilder.sourceforge.net/4.0/docs/users_guide5/install-detail.shtml Oui j'ai effectué les 2 étapes. Mes autres règles fonctionnent (NAT, accès extérieurs, etc.) mais pas celle qui utilise l'objet "DNS Names". C'est la seule règle avec cet objet. Je crois que j'ai le début d'une piste... Certaines de mes règles possédaient une option de log qui était traduite par fwbuilder en ULOG au niveau iptables. Je n'ai pas creusé mais il semblerait que ULOG soit déprécié au profit de NFLOG. Du coup, j'avais quelques règles qui se compilaient mais qui étaient rejetées à l'exécution ! iptables: No chain/target/match by that name Cordialement, -- Mic Grentz
Re: iptables et fwbuilder
Le 11/08/2018 à 09:12, didier gaumet a écrit : Le 10/08/2018 à 08:47, Migrec a écrit : [...] Je cherche à bloquer un site internet grâce à fwbuilder [...] J'ai bien créé la règle, elle semble se compiler mais elle n'apparaît pas dans la sortie de iptables -L [...] D'après ce que je comprends Fwbuilder attend de ta part deux étapes distinctes pour la mise en place effective d'une règle: - compilation (à priori, c'est fait) - installation (ça resterait à faire?) cf: http://fwbuilder.sourceforge.net/4.0/docs/users_guide5/install-detail.shtml Oui j'ai effectué les 2 étapes. Mes autres règles fonctionnent (NAT, accès extérieurs, etc.) mais pas celle qui utilise l'objet "DNS Names". C'est la seule règle avec cet objet. Cordialement, -- Mic Grentz
Re: iptables et fwbuilder
Bonjour, Merci pour vos réponses. Je vais clarifier ma demande. Le 10/08/2018 à 21:10, Pierre L. a écrit : Bonsoir, Le 10/08/2018 à 20:36, Pascal Hambourg a écrit : Le 10/08/2018 à 08:47, Migrec a écrit : Je cherche à bloquer un site internet grâce à fwbuilder. C'est-à-dire ? A mon avis, il cherche à interdire l'accès à un site internet hébergé quelque part sur la toile... mettre en place une sorte de filtrage web. Exactement, je veux empêcher à un téléphone et une tablette d'accéder à youtube. Mais pas sur les autres postes du réseau. Je dispose d'une petit serveur Debian et de clients Ubuntu ainsi que des téléphones/tablettes. Quel rapport avec ce qui précède ? Peut-être pense-t-il que certains sur cette liste pourraient l'aider à trouver une solution adéquat en utilisant ce petit serveur existant ? Via une règle DNS, ou autre...? Il pourrait être judicieux de savoir si ce petit serveur sert de routeur entre le réseau local et l'internet...? Le listing des clients pourrait permettre à la liste de proposer des solutions logicielles à installer directement sur les clients ? Oui il peut y avoir à mon avis un certain rapport avec la question précédemment posée... Le serveur est entre ma box et ma réseau local. Il me sert à tout : serveur NFS, CUPS, DNLA, DNS local, Backuppc, etc. J'ai bien créé la règle, elle semble se compiler mais elle n'apparaît pas dans la sortie de iptables -L Je ne connais pas fwbuilder, seulement iptables. A ma connaissance, fwbuilder permet de créer des règles iptables facilement à l'aide de son interface. Cette GUI est plus simple à prendre en mains et parait certainement plus claire que des instructions iptables pour quelqu'un qui ne connaît pas ou ne comprend pas les commandes à injecter. C'est un peu le Kompozer du code HTML pour ceux qui connaissent... qui "tapera" tout seul le code HTML selon le design et le contenu que désire créer la personne via cette interface type traitement de texte. Par la suite, je souhaite restreindre cette règles à certaines adresses MAC seulement. C'est-à-dire ? Je pense que Migrec souhaite bloquer certains sites comme précédemment exposé, mais uniquement à certaines machines de son réseau, identifiables par leurs adresses MAC... c'est une piste qu'il propose...? Dans un premier temps, je vais bloquer pour tout le monde et après j'irai au plus fin (adresse MAC des postes). Je ne suis pas un professionnel mais j'ai beaucoup mis les mains dans la cambouis depuis 20ans. Mais là, mes connaissances sont trop anciennes et l'outil fwbuiler me paraissait pas mal pour entretenir mon firewall. Je n'ai rien trouvé d'autre qui pouvait me convenir. -- Mic Grentz
iptables et fwbuilder
Bonjour, Je cherche à bloquer un site internet grâce à fwbuilder. Je dispose d'une petit serveur Debian et de clients Ubuntu ainsi que des téléphones/tablettes. J'ai bien créé la règle, elle semble se compiler mais elle n'apparaît pas dans la sortie de iptables -L Je ne vois pas trop comment chercher ce qui ne va pas. Une idée ? Par la suite, je souhaite restreindre cette règles à certaines adresses MAC seulement. -- Mic Grentz
Consommation CPU de cacti
Bonjour, Je dispose d'un petit serveur domestique à tout faire (NFS, Samba, cache DNS, serveur DNLA, etc.). Depuis quelques mois (environ juillet 2017), les graphs cacti montrent une consommation CPU qui est passé de 5 à 10% en moyenne à environ 30 à 50%. Et quand je lance top, c'est php et mysqld qui affichent ensemble 50% à 60% d'utilisation CPU pendant quelques minutes avant de redescendre puis de recommencer toutes les 5 minutes ! Extrait du processus 8452 gros consommateur... [root@canoe]:~ # cat mem.txt | grep -C3 8452 root 600 0.0 0.0 29664 508 ? Ss mars11 0:23 /usr/sbin/cron -f root 8450 0.0 0.4 82332 3368 ? S 17:05 0:00 \_ /usr/sbin/CRON -f www-data 8451 0.0 0.0 4288 672 ? Ss 17:05 0:00 \_ /bin/sh -c php --define suhosin.memory_limit=512M /usr/share/cacti/site/poller.php 2>&1 >/dev/null | if [ -f /usr/bin/ts ] ; then ts ; else tee ; fi >> /var/log/cacti/poller-error.log www-data 8452 37.5 4.4 327796 34224 ? S 17:05 0:25 \_ php --define suhosin.memory_limit=512M /usr/share/cacti/site/poller.php www-data 8457 0.0 0.0 4288 676 ? S 17:05 0:00 | \_ sh -c /usr/bin/rrdtool - www-data 8458 0.0 1.0 132604 7868 ? S 17:05 0:00 | \_ /usr/bin/rrdtool - www-data 8453 0.0 0.0 4288 96 ? S 17:05 0:00 \_ /bin/sh -c php --define suhosin.memory_limit=512M /usr/share/cacti/site/poller.php 2>&1 >/dev/null | if [ -f /usr/bin/ts ] ; then ts ; else tee ; fi >> /var/log/cacti/poller-error.log Est-ce mon installation cacti qui a un souci ? -- Migrec
HS : Firefox retient mais ne propose pas le mot de passe
Bonjour, J'ai un site pour lequel Firefox 58 retient bien le mot de passe (visible dans les préférences) mais il n'est jamais proposé. Sur certains Windows, ça fonctionne. Chrome le propose bien. Est-ce qu'il y a une spécificité sur Linux ? Voici le code : id="input_1" autocomplete="off" autocapitalize="off" placeholder="Nom d’utilisateur:" onblur="login_onBlur()" type="text"> autocomplete="on" type="password"> id="input_2" autocomplete="off" autocapitalize="off" placeholder="Mot de passe:" type="password"> Mot de passe perdu ? Cordialement, -- Migrec
Lecteur d'empreinte
Bonjour, Je souhaite savoir dans quelle mesure les lecteurs d'empreinte digitale sont supportés sous Linux et Debian particulièrement. Est-il possible de s'identifier au lancement d'une session KDE/Gnome à la place du mot de passe ? Je suis preneur de tout retour d'expérience ! Merci d'avance ! -- Migrec
traceroute qui se perd
Bonjour, J'ai un souci avec certains sites depuis ce matin : qwant.com, lemonde.fr, unss.org (timed out dans le navigateur) Pas de ping (paquets perdus) et un traceroute qui ressemble à ça : michel@basket:/$ traceroute qwant.com traceroute to qwant.com (194.187.168.99), 30 hops max, 60 byte packets 1 canoe.homeg.lan (192.168.0.2) 1.043 ms 1.026 ms 2.092 ms 2 192.168.1.1 (192.168.1.1) 2.104 ms 2.102 ms 2.098 ms 3 80.10.237.185 (80.10.237.185) 14.265 ms 19.098 ms 19.140 ms 4 ae114-0.ncstr201.Schiltigheim.francetelecom.net (193.249.215.82) 19.107 ms 19.105 ms 20.436 ms 5 ae43-0.nistr201.Schiltigheim.francetelecom.net (193.252.160.109) 36.031 ms 36.038 ms 36.036 ms 6 ae40-0.nistr102.Strasbourg.francetelecom.net (81.253.180.118) 24.117 ms 22.394 ms 24.154 ms 7 81.253.184.190 (81.253.184.190) 26.564 ms 26.525 ms 26.499 ms 8 hundredgige2-12-0-3.auvtr4.aubervilliers.opentransit.net (193.251.131.14) 28.551 ms hundredgige2-15-0-0.auvtr4.aubervilliers.opentransit.net (193.251.128.185) 33.187 ms hundredgige2-11-0-0.auvtr4.aubervilliers.opentransit.net (193.251.133.157) 28.220 ms 9 21stcentury-1.gw.opentransit.net (81.52.179.117) 39.929 ms 39.918 ms 39.899 ms 10 84.233.222.90 (84.233.222.90) 34.738 ms 34.703 ms 36.468 ms 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * Pareil depuis mon serveur et même si je passe par ma box directement en WiFi. Sosh me répond qu'il y a un souci chez moi... Qu'est ce qui pourrait expliquer le problème ? -- Migrec
Re: Pas de ping sur un poste particulier
Le 21/11/2017 à 22:16, Stephane Bortzmeyer a écrit : Comment gérer son domaine perso ? Le mieux est de prendre un sous-domaine d'un domaine qu'on a déjà. Mes besoins sont ridicules, c'est moins de 10 machines. Le nombre n'a pas d'importance, un domaine est loué le même prix qu'on y mettre dix enregistrements ou dix millions. Je voulais simplement dire par là que mon réseau perso comprend un petit serveur mais qui a besoin d'être nommé en interne avec un FQDN... Qu'est ce que je peux utiliser comme domaine afin que ça reste "interne" sans acheter de nom de domaine ? -- Migrec
Re: Pas de ping sur un poste particulier
Le 21/11/2017 à 20:29, Stephane Bortzmeyer a écrit : On Sun, Nov 19, 2017 at 09:08:19PM +0100, Migrec <mic.gre...@online.fr> wrote a message of 23 lines which said: ddns-domainname "homeg.lan."; Un rappel : c'est une grosse erreur d'utiliser un TLD actuellement non délégué pour nommer ses machines locales. Un jour, l'ICANN le déléguera et vous serez bien embêté. (Comme c'est arrivé aux utilisateurs de .dev ou de .box.) C'est à dire ? Si un jour le .lan fait partie des extensions possibles ? Comment gérer son domaine perso ? Mes besoins sont ridicules, c'est moins de 10 machines. -- Migrec
Re: Pas de ping sur un poste particulier
Le 12/11/2017 à 16:01, Pascal Hambourg a écrit : Le 11/11/2017 à 21:22, Migrec a écrit : [root@canoe]:~ # ping surf.homeg.lan ping: surf.homeg.lan: Nom ou service inconnu Problème de résolution de nom. Rien à voir avec ping. Effectivement, mon serveur DHCP ne mettait plus à jour les enregistrements DNS. La majorité des enregistrements ont été conservés sauf celui-là. Mon /etc/dhcp/dhcpd.conf : ddns-domainname "homeg.lan."; ddns-rev-domainname "in-addr.arpa."; # La mise à jour du serveur DNS ddns-update-style interim; ddns-updates on; ignore client-updates; update-static-leases on;
Pas de ping sur un poste particulier
Bonjour, J'ai un serveur DHCP (avec un cache DNS) qui distribue des adresses à une dizaines de postes. Depuis mon passage à Stretch, j'ai l'un des postes qui n'est plus "pingable". Il s'agit d'un poste Kubuntu 16.10. Un autre poste (Kubuntu 17.10) fonctionne parfaitement et à priori avec la même configuration. Sur le serveur : [root@canoe]:~ # ping surf.homeg.lan ping: surf.homeg.lan: Nom ou service inconnu [root@canoe]:~ # ping basket.homeg.lan PING basket.homeg.lan (192.168.0.81) 56(84) bytes of data. 64 bytes from basket.homeg.lan (192.168.0.81): icmp_seq=1 ttl=64 time=1.33 ms 64 bytes from basket.homeg.lan (192.168.0.81): icmp_seq=2 ttl=64 time=1.28 ms ^C --- basket.homeg.lan ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1001ms rtt min/avg/max/mdev = 1.280/1.305/1.331/0.044 ms Et dans /var/lib/dhcp/dhcpd.leases : lease 192.168.0.81 { starts 6 2017/11/11 19:56:54; ends 6 2017/11/11 21:56:54; tstp 6 2017/11/11 21:56:54; cltt 6 2017/11/11 19:56:54; binding state active; next binding state free; rewind binding state free; hardware ethernet 0c:84:dc:03:93:b9; client-hostname "basket"; } lease 192.168.0.90 { starts 6 2017/11/11 20:07:16; ends 6 2017/11/11 22:07:16; tstp 6 2017/11/11 22:07:16; cltt 6 2017/11/11 20:07:16; binding state active; next binding state free; rewind binding state free; hardware ethernet ac:fd:ce:c6:11:32; client-hostname "surf"; } server-duid "\000\001\000\001!\232\025\250\324\205djr`"; D'où peut venir le problème ? Avec l'Ip, pas de pb pour le ping. -- Migrec
Re: plutôt keepass2 ou keepassx ?
Le 05/11/2017 à 18:21, Tulum a écrit : Le dimanche 5 novembre 2017, 15:33:34 CET Jean-Marc a écrit : salut la list, Je me demande lequel installer ? Keepass2 ou KeepassX ? Et vous ? Jean-Marc <jean-m...@6jf.be> Personnellement, j'ai KeepassX, plus esthétique. Du point de vue "technique" et sécurité, je ne sais pas. Keepass2 pour moi car il me semble que KeepassX ne me permettait pas d'importer mes listes d'utilisateurs en masse. Avec Keepass2, c'est très facile. -- Migrec
Re: Explication sur un ping étrange
Le 31/10/2017 à 18:28, Stephane Bortzmeyer a écrit : On Mon, Oct 30, 2017 at 08:09:00PM +0100, Migrec <mic.gre...@online.fr> wrote a message of 42 lines which said: Donc ça prendrait la route par défaut, qui part vers le net et l'une des machines répondrait. traceroute permettrait de remplacer le conditionnel par l'indicatif. Oui, j'y songerai lors de la prochaine mise en place de ma solution de secours. Merci ! -- Migrec
Re: Explication sur un ping étrange
Le 30/10/2017 à 11:18, Pascal Hambourg a écrit : Le 30/10/2017 à 11:02, Migrec a écrit : Ma box Livebox est joignable avec un ping alors que j'ai désactivé l'interface sur laquelle elle est raccordée... Une explication ? Habituellement, j'ai : Net <-> Box IP Publique <-> 192.168.1.92 (eth1) Serveur (eth0) <-> réseau local Aujourd'hui, j'ai : Net <-> Téléphone point d'accès WiFi <-> 192.168.43.81 (wlan0) Serveur (eth0) <-> Réseau local A quoi le téléphone est-il connecté ? Le téléphone est connecté en 4G d'un coté (internet) et de l'autre il est connecté au serveur via une liaison WiFi et une clé Wifi USB sur le serveur. [root@canoe]:~ # ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. 64 bytes from 192.168.1.1: icmp_seq=1 ttl=250 time=61.9 ms 64 bytes from 192.168.1.1: icmp_seq=2 ttl=250 time=47.9 ms Ce n'est probablement pas ta box qui répond, mais une autre machine qui a la même adresse IP. Les adresses IP privées ne sont pas uniques. Le temps de réponse et le TTL vont dans ce sens. Donc ça prendrait la route par défaut, qui part vers le net et l'une des machines répondrait. Tu peux essayer de te connecter aux services normalement offerts par ta box (interface web d'administration...) pour vérifier. Box injoignable... -- Migrec
Explication sur un ping étrange
Bonjour, Ma box Livebox est joignable avec un ping alors que j'ai désactivé l'interface sur laquelle elle est raccordée... Une explication ? Habituellement, j'ai : Net <-> Box IP Publique <-> 192.168.1.92 (eth1) Serveur (eth0) <-> réseau local Aujourd'hui, j'ai : Net <-> Téléphone point d'accès WiFi <-> 192.168.43.81 (wlan0) Serveur (eth0) <-> Réseau local Mais : [root@canoe]:~ # ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. 64 bytes from 192.168.1.1: icmp_seq=1 ttl=250 time=61.9 ms 64 bytes from 192.168.1.1: icmp_seq=2 ttl=250 time=47.9 ms 64 bytes from 192.168.1.1: icmp_seq=3 ttl=250 time=60.1 ms 64 bytes from 192.168.1.1: icmp_seq=4 ttl=250 time=38.2 ms 64 bytes from 192.168.1.1: icmp_seq=5 ttl=250 time=39.0 ms 64 bytes from 192.168.1.1: icmp_seq=6 ttl=250 time=55.0 ms 64 bytes from 192.168.1.1: icmp_seq=7 ttl=250 time=47.9 ms 64 bytes from 192.168.1.1: icmp_seq=8 ttl=250 time=46.0 ms 64 bytes from 192.168.1.1: icmp_seq=9 ttl=250 time=44.1 ms 64 bytes from 192.168.1.1: icmp_seq=10 ttl=250 time=44.2 ms 64 bytes from 192.168.1.1: icmp_seq=11 ttl=250 time=62.0 ms ^C --- 192.168.1.1 ping statistics --- 11 packets transmitted, 11 received, 0% packet loss, time 10011ms rtt min/avg/max/mdev = 38.205/49.710/62.036/8.340 ms [root@canoe]:~ # route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric RefUse Iface default 192.168.43.10.0.0.0 UG0 00 wlan0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth0 192.168.43.00.0.0.0 255.255.255.0 U 0 00 wlan0 [root@canoe]:~ # ifconfig eth0 eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255 inet6 fe80::d685:64ff:fe6a:7260 prefixlen 64 scopeid 0x20 ether d4:85:64:6a:72:60 txqueuelen 1000 (Ethernet) RX packets 608221 bytes 720837642 (687.4 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 429502 bytes 216277189 (206.2 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 device interrupt 18 Sur mon serveur, j'ai un serveur DNS qui sert de cache. Mais à priori, il n'intervient pas dans le ping puisque je donne l'adresse... Pourquoi j'ai une réponse au ping puisque j'ai désactivé eth1, seule interface en communication avec ma box ? -- Migrec
Re: Pollution des logs par no|invalid EDID sur un écran
Le 28/10/2017 à 09:24, Pascal Hambourg a écrit : Le 28/10/2017 à 00:22, Migrec a écrit : Le 27/10/2017 à 16:32, Belaïd a écrit : Peut être un début de réponse ici: https://debian-facile.org/viewtopic.php?id=18626 <mailto:mic.gre...@online.fr>> a écrit : Oct 27 13:14:13 canoe kernel: [306828.517088] [drm:radeon_vga_detect [radeon]] *ERROR* VGA-1: probed a monitor but no|invalid EDID J'ai déjà tenté un changement du câble VGA sans succès. La seule chose qui marche, c'est de passer ceci à /etc/default/grub : GRUB_CMDLINE_LINUX_DEFAULT="nomodeset". Mais du coup ma console est en mode VGA basique... Un changement d'écran permet également de ne plus avoir le problème. Tous les paquets préconisés étaient déjà installés. Je me suis résolu à mettre "nomodeset" dans les options du noyau. Tant pis pour la console en mode 1024x768 et plus... As-tu essayé le paramètre du noyau suggéré dans le message #10 ? drm_kms_helper.edid_firmware=edid/1024x768.bin ou edid/1280x1024.bin, edid/1680x1050.bin, edid/1920x1080.bin selon les modes graphiques que l'écran supporte. Oui. C'est le même résultat avec drm_kms_helper.edid_firmware=edid/1024x768.bin Je n'ai pas testé les autres , c'est un LCD de 15 pouces. -- Migrec
Re: Pollution des logs par no|invalid EDID sur un écran
Le 27/10/2017 à 16:32, Belaïd a écrit : Bonjour, Peut être un début de réponse ici: https://debian-facile.org/viewtopic.php?id=18626 Le vendredi 27 octobre 2017, Migrec <mic.gre...@online.fr> a écrit : Bonjour, Mes logs sont "spammés" par cette ligne qui revient toutes les 10 secondes environ. Et c'est embêtant car elle apparaît aussi sur les consoles ttys1 à tts6 et je ne peux presque plus m'en servir. Oct 27 13:14:13 canoe kernel: [306828.517088] [drm:radeon_vga_detect [radeon]] *ERROR* VGA-1: probed a monitor but no|invalid EDID J'ai déjà tenté un changement du câble VGA sans succès. La seule chose qui marche, c'est de passer ceci à /etc/default/grub : GRUB_CMDLINE_LINUX_DEFAULT="nomodeset". Mais du coup ma console est en mode VGA basique... Un changement d'écran permet également de ne plus avoir le problème. Bonjour, Tous les paquets préconisés étaient déjà installés. Je me suis résolu à mettre "nomodeset" dans les options du noyau. Tant pis pour la console en mode 1024x768 et plus... À noter que l'écran (Sony LCD M51D) affiche "hors plage de balayage" dès que le noyau se lance. Idem en config usine. -- Migrec
Pollution des logs par no|invalid EDID sur un écran
Bonjour, Mes logs sont "spammés" par cette ligne qui revient toutes les 10 secondes environ. Et c'est embêtant car elle apparaît aussi sur les consoles ttys1 à tts6 et je ne peux presque plus m'en servir. Oct 27 13:14:13 canoe kernel: [306828.517088] [drm:radeon_vga_detect [radeon]] *ERROR* VGA-1: probed a monitor but no|invalid EDID J'ai déjà tenté un changement du câble VGA sans succès. La seule chose qui marche, c'est de passer ceci à /etc/default/grub : GRUB_CMDLINE_LINUX_DEFAULT="nomodeset". Mais du coup ma console est en mode VGA basique... Un changement d'écran permet également de ne plus avoir le problème. Une idée ?? -- Migrec
Re: Alternative à Nagios
Le 27/10/2017 à 08:33, David Martin a écrit : Bonjour, J'utilise Centreon (Entreprise server avec la totale) au boulot, il existe une version community qui remplira grandement ton besoin. Zabbix, nous utilisons aussi en interne, si ces pistes peuvent t'aider à faire un choix, c'est du solide en tout cas. Si tu te mets à ces deux produits, ça sera toujours une plus value car très utilisé dans le domaine professionnelle. Bonjour, J'ai testé : - monit : très vite installé, assez rapide à configurer. Et la configuration est facilement lisible. Possibilité de relancer les services en cas cas d'echec. Pas d'historique. - icinga2 : interface encore un peu austère mais pratique. On doit passer par les fichiers de config à la main. Je m'y perds un peu dans la syntaxe et les enchevêtrements entre group, hosts, services et templates. Mais j'ai qqch qui reprend ce que j'avais avec Nagios. - zabbix : je l'ai laissé de coté pour l'instant car je n'arrivais pas à surveiller mon serveur... Je vais quand même regarder. Merci ! -- Migrec
Re: Alternative à Nagios
Le 25/10/2017 à 13:36, Belaïd a écrit : Bonjour, J'utilise Monit, très facile à configurer Le 25 octobre 2017 à 13:09, Migrec <mic.gre...@online.fr> a écrit : Bonjour, Jusqu'à mon passage récent à Stretch, j'utilisais avec succès nagios pour superviser de façon basique mon petit serveur (une douzaines de services classiques : serveur HTTP, NTP, DNS, DHCP, etc.). Maintenant que Nagios n'est plus présent dans Stretch, par quoi puis-je le remplacer ? Mes besoins sont basiques : une interface de visualisation, un éventuel système pour avertir par mail, une configuration si possible via l'interface we. Bonjour, Effectivement monit est très simple à installer et configurer ! Il est clair et suffisant pour un besoin primaire. Je le garde dans un coin ! Je trouve les fonctions d'historique interessantes pour moi car je ne scrute pas en permanence l'état de mon serveur donc je teste Zabbix et icinga2. -- Migrec
Re: Alternative à Nagios
Le 25/10/2017 à 13:16, bernard.schoenac...@free.fr a écrit : Maintenant que Nagios n'est plus présent dans Stretch, par quoi puis-je le remplacer ? Mes besoins sont basiques : une interface de visualisation, un éventuel système pour avertir par mail, une configuration si possible via l'interface we. -- Migrec bonjour, voici les possibilités : https://alternativeto.net/software/nagios/ et je sors du chapeau : cacti (paquet deb) Bonjour, Je me sers également de cacti dans un but "historique" : voir l'évolution des différentes sondes type température, espace disque, etc. Nagios me permettait d'avoir une photo à un instant T de ce qui tourne ou pas. Je pense à Shinken mais il n'y a pas de paquet deb je crois. Centreon pareil.
Alternative à Nagios
Bonjour, Jusqu'à mon passage récent à Stretch, j'utilisais avec succès nagios pour superviser de façon basique mon petit serveur (une douzaines de services classiques : serveur HTTP, NTP, DNS, DHCP, etc.). Maintenant que Nagios n'est plus présent dans Stretch, par quoi puis-je le remplacer ? Mes besoins sont basiques : une interface de visualisation, un éventuel système pour avertir par mail, une configuration si possible via l'interface we. -- Migrec
Re: Diff : obtenir uniquement les lignes ajoutées
Le 25/10/2017 à 10:54, Marc Chantreux a écrit : salut, #!/usr/bin/perl -w my $file1 = $ARGV[0]; my $file2 = $ARGV[1]; open(my $old, '<', $file1) or die "Can't open $file1: $!"; open(my $new, '<', $file2) or die "Can't open $file2: $!"; my %found_email = map { (split /;/)[3] => 1 } <$old>; map {print if not $found_email{ (split /;/)[3] }} <$new>; pe en rajoutant chomp ? my ($new,$old) = map { open my $fh, '<', $_ or die "Can't open $_: $!"; $fh } @ARGV; my %found_email = map {chomp; (split /;/)[3] => 1 } <$old>; map {chomp; print if not $found_email{ (split /;/)[3] }} <$new>; par contre: ton fichier est un CSV comme son nom l'indique: il y a plein de cas que tu ne prend pas en compte en splitant naivement sur ';' (par exemple un champ qui contiendrait un ";"). pour rendre ton script robuste, ne réinvente pas la roue et utilise Text::CSV ou mieux Text::CSV::Simple. si j'en ai le temps, je t'écrirais un exemple plus tard. Ça passe pas... :-( $ ./listerLesNouveaux3.pl Ancien.csv Nouveau.csv Adresseligne2";"";"";"";"";"";""RENOM";"nouveaunom.nouveaupre...@domaine.fr";"AdresseLigne1";"";"";"";"";"";""
Re: Reconnexion DHCP sur la box
Le 24/10/2017 à 19:31, Christophe De Natale a écrit : Ah l'air de la mer :D Blague à part, j'ai connu, 4.9 kms à l'époque, le prestataire de FT qui vient remplacer un câble tout seul dans la neige à qui je dois filer un coup de main... C'est une LB blanche, les vieilles qui ont plus de 15 ans ? Vous pouvez demander un remplacement à votre service client (gratuit) Non, c'est une noire Livebox play qui n'est pas très vieille (1 ou 2 an max) Si je ne touche à rien, mon serveur qui est branché en filaire sur la box, perd son IP, attribuée normalement via le DHCP de la box). Et si la synchro revient, je ne récupère pas d'IP de façon automatique... Je suis obligé de relancer via service networking restart En référence à la configuration que vous donnez ci-dessous, le serveur possède deux cartes ? Le mieux serait de lui attribuer une ip fixe puis lui réserver cette adresse dans le service dhcp de la LB Effectivement le serveur possède 2 cartes : une qui part vers la livebox et une autre qui part vers le réseau local. Oui j'y avais pensé à mettre en statique mais j'aimerai comprendre pourquoi l'adresse "saute"... On est d'accord sur ceci : LB <--192.168.1.0--> eth1 <--serveur--> eth0 <--192.168.0.0--> LAN (dhcp,...) Il serait possible d'avoir la sortie de "ifconfig -a" ainsi que "cat /etc/network/interfaces" ? oui c'est ça ! # cat /etc/network/interfaces | grep ^[^#] auto lo iface lo inet loopback allow-hotplug eth1 auto eth1 iface eth1 inet dhcp allow-hotplug eth0 auto eth0 iface eth0 inet static address 192.168.0.2 netmask 255.255.255.0 name Carte Ethernet broadcast 192.168.0.255 network 192.168.0.0 dns-nameservers 192.168.0.2 dns-search homeg.lan # ifconfig -a eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255 inet6 fe80::d685:64ff:fe6a:7260 prefixlen 64 scopeid 0x20 ether d4:85:64:6a:72:60 txqueuelen 1000 (Ethernet) RX packets 435 bytes 1575826827 (1.4 GiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 6297814 bytes 7849690859 (7.3 GiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 device interrupt 18 eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.1.92 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80::222:64ff:fe8a:4c7b prefixlen 64 scopeid 0x20 ether 00:22:64:8a:4c:7b txqueuelen 1000 (Ethernet) RX packets 5614443 bytes 7487836092 (6.9 GiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 3395345 bytes 522112832 (497.9 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 device interrupt 18 memory 0xfe8e-fe90 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10 loop txqueuelen 1 (Boucle locale) RX packets 293603 bytes 17936475 (17.1 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 293603 bytes 17936475 (17.1 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 -- Migrec
Re: Diff : obtenir uniquement les lignes ajoutées
Le 25/10/2017 à 09:00, Dominique Dumont a écrit : On Tuesday, 24 October 2017 21:46:28 CEST Migrec wrote: Mais quoique je fasse, la sortie inclut toute de même les lignes faisait suite à un retour chariot... Solution temporaire : supprimer la colonne Adresse avec un tableur et passer le script. Je ne comprends toujours pas le problème. Envoie un exemple si tu veux qu'on t'aide plus. Sinon on perd trop de temps. Merci ! J'ai du épurer le fichier des données véritables mais en gros ça donne ceci : Le fichier Ancien.csv : "ProfilA";"NOM1";"Prénom1";"prenom1.n...@domaine.fr";"";"";"";"";"";"";"" "ProfilB";"NOM2";"prenom2";"prenom2.n...@domaine.fr";"AdresseLigne1";"";"";"";"";"";"" "ProfilA";"NOM2";"prenom3";"prenom3.n...@domaine.fr";"";"";"";"";"";"";"" "ProfilB";"NOM2";"prenom4";"prenom4.n...@domaine.fr";"AdresseLigne1";"";"";"";"";"";"" "ProfilA";"nom3";"prenom5";"prenom5.n...@domaine.fr";"";"";"";"";"";"";"" "ProfilB";"nom4";"prenom6";"prenom6.n...@domaine.fr";"AdresseLigne1$Adresseligne2";"";"";"";"";"";"" "ProfilB";"nom4";"prenom7";"prenom7.n...@domaine.fr";"Adresseligne1";"";"";"";"";"";"" "ProfilB";"nom4";"prenom8";"prenom8.n...@domaine.fr";"AdresseLigne1";"";"";"";"";"";"" Le fichier Nouveau CSV : "ProfilA";"NOM1";"Prénom1";"prenom1.n...@domaine.fr";"";"";"";"";"";"";"" "ProfilB";"NOM2";"prenom2";"prenom2.n...@domaine.fr";"AdresseLigne1";"";"";"";"";"";"" "ProfilB";"NOUVEAUNOM";"NOUVEAUPRENOM";"nouveaunom.nouveaupre...@domaine.fr";"AdresseLigne1";"";"";"";"";"";"" "ProfilA";"NOM2";"prenom3";"prenom3.n...@domaine.fr";"";"";"";"";"";"";"" "ProfilB";"NOM2";"prenom4";"prenom4.n...@domaine.fr";"AdresseLigne1";"";"";"";"";"";"" "ProfilA";"nom3";"prenom5";"prenom5.n...@domaine.fr";"";"";"";"";"";"";"" "ProfilB";"nom4";"prenom6";"prenom6.n...@domaine.fr";"AdresseLigne1 Adresseligne2";"";"";"";"";"";"" "ProfilB";"nom4";"prenom7";"prenom7.n...@domaine.fr";"Adresseligne1";"";"";"";"";"";"" "ProfilB";"nom4";"prenom8";"prenom8.n...@domaine.fr";"AdresseLigne1";"";"";"";"";"";"" $ ./listerLesNouveaux2.pl Aide\ Debian/Ancien.csv Aide\ Debian/Nouveau.csv "ProfilB";"NOUVEAUNOM";"NOUVEAUPRENOM";"nouveaunom.nouveaupre...@domaine.fr";"AdresseLigne1";"";"";"";"";"";"" Adresseligne2";"";"";"";"";"";"" J'ai bien ma nouvelle ligne mais je me retrouve aussi avec cette ligne parasite qui est la suite d'une ligne se terminant par un retour chariot à la dos. Je précise que les fichiers sont encodés en dos. Ci-joint les fichiers pour examen. $ cat listerLesNouveaux2.pl #!/usr/bin/perl -w my $file1 = $ARGV[0]; my $file2 = $ARGV[1]; open(my $old, '<', $file1) or die "Can't open $file1: $!"; open(my $new, '<', $file2) or die "Can't open $file2: $!"; my %found_email = map { (split /;/)[3] => 1 } <$old>; map {print if not $found_email{ (split /;/)[3] }} <$new>; -- Migrec "ProfilA";"NOM1";"Prénom1";"prenom1.n...@domaine.fr";"";"";"";"";"";"";"" "ProfilB";"NOM2";"prenom2";"prenom2.n...@domaine.fr";"AdresseLigne1";"";"";"";"";"";"" "ProfilA";"NOM2";"prenom3";"prenom3.n...@domaine.fr";"";"";"";"";"";"";"" "ProfilB";"NOM2";"prenom4";"prenom4.n...@domaine.fr";"AdresseLigne1";"";"";"";"";"";"" "ProfilA";"nom3";"prenom5";"prenom5.n...@domaine.fr";"";"";"";"";"";"";"" "ProfilB";"nom4";"prenom6";"prenom6.n...@domaine.fr";"AdresseLigne1$Adresseligne2";"";"";"";"";"";"" "ProfilB";"nom4";"prenom7";"prenom7.n...@domaine.fr";"Adresseligne1";"";"";"";"";"";"" "ProfilB";"nom4";"prenom8";"prenom8.n...@domaine.fr";"AdresseLigne1";"";"";"";"";"";"" "ProfilA";"NOM1";"Prénom1";"prenom1.n...@domaine.fr";"";"";"";"";"";"";"" "ProfilB";"NOM2";"prenom2";"prenom2.n...@domaine.fr";"AdresseLigne1";"";"";"";"";"";"" "ProfilB";"NOUVEAUNOM";"NOUVEAUPRENOM";"nouveaunom.nouveaupre...@domaine.fr";"AdresseLigne1";"";"";"";"";"";"" "ProfilA";"NOM2";"prenom3";"prenom3.n...@domaine.fr";"";"";"";"";"";"";"" "ProfilB";"NOM2";"prenom4";"prenom4.n...@domaine.fr";"AdresseLigne1";"";"";"";"";"";"" "ProfilA";"nom3";"prenom5";"prenom5.n...@domaine.fr";"";"";"";"";"";"";"" "ProfilB";"nom4";"prenom6";"prenom6.n...@domaine.fr";"AdresseLigne1 Adresseligne2";"";"";"";"";"";"" "ProfilB";"nom4";"prenom7";"prenom7.n...@domaine.fr";"Adresseligne1";"";"";"";"";"";"" "ProfilB";"nom4";"prenom8";"prenom8.n...@domaine.fr";"AdresseLigne1";"";"";"";"";"";""
Re: Diff : obtenir uniquement les lignes ajoutées
Le 24/10/2017 à 17:31, Marc Chantreux a écrit : Oui effectivement il fonctionne ce script perl... mea culpa. C'est simplement le fichier initial (pas de retour chariot à l'intérieur des lignes) qui diffère du fichier actuel (retours chariot dans les lignes). hello, il y a pas mal d'amélioration possibles pour rendre ton script un peu plus facile a maintenir mais voilà celle qui me parait la plus intéressante tu écris my %lines; foreach (<$old>) { my ($f1, $f2, $f3, $email, $f4, $f5, $f6, $f7,$f8) = split /;/; $lines{$email} = 1; } hors seul le champ $email t'intéresse alors ne garde que celui-ci my %lines; foreach (<$old>) { my $email = (split /;/)[3]; $lines{$email} = 1; } et là on se rend compte que lines ne contient pas des lignes mais une paire pour chaque ligne avec une adresse email en clef et 1 comme valeur unique ( $email => 1 ). du coup on peut écrire my %found_email = map { (split /;/)[3] => 1 } <$old>; de meme on filtrera ton 2eme fichier presque de la meme manière map {print if $found_email{ (split /;/)[3] } <$new>; Effectivement, c'est bien plus simple ainsi. Malheureusement, je n'y connais rien en perl... J'ai juste mis une négation (not)= après le dernier if afin de garder que les lignes différentes. Mais quoique je fasse, la sortie inclut toute de même les lignes faisait suite à un retour chariot... Solution temporaire : supprimer la colonne Adresse avec un tableur et passer le script. -- Migrec
Re: Diff : obtenir uniquement les lignes ajoutées
Le 24/10/2017 à 15:43, Dominique Dumont a écrit : On Tuesday, 24 October 2017 14:52:55 CEST Migrec wrote: e me retrouve avec un fichier issu de DOS (donc des fins de lignes avec ^M$). Jusque là tout va bien mais désormais, j'ai également un caractère $ dans l'un des champs (c'est un champ de type adresse qui peut contenir 4 lignes donc 3 $ potentiellement). Option 1 Je traite uniquement les lignes qui commencent par ". Je contourne le problème. Comment puis-je faire cela ? Option 2 J'indique à Perl qu'il s'agit de la même ligne lorsqu'il y a un $. Mais comment ? Pas sur de comprendre. Perl devrait traiter les '$' venant du fichier d'entrée comme un autre caractère Bref ton script devrait fonctionner. Si ce n'est pas le cas, il va nous falloir plus de détails (script et un exemple d'entrée). Oui effectivement il fonctionne ce script perl... mea culpa. C'est simplement le fichier initial (pas de retour chariot à l'intérieur des lignes) qui diffère du fichier actuel (retours chariot dans les lignes). -- Migrec
Re: Diff : obtenir uniquement les lignes ajoutées
Le 20/09/2017 à 20:43, Migrec a écrit : Je ne connais pas du tout le perl (et du coup pas tout compris...) mais j'ai réussi à bricoler un peu pour avoir un résultat qui me parait satisfaisant. Merci beaucoup. Le script : #!/usr/bin/perl -w my $file1 = $ARGV[0]; my $file2 = $ARGV[1]; open(my $old, '<', $file1) or die "Can't open $file1: $!"; open(my $new, '<', $file2) or die "Can't open $file2: $!"; # Lire et indexer le premier fichier my %lines; foreach (<$old>) { my ($f1, $f2, $f3, $email, $f4, $f5, $f6, $f7,$f8) = split /;/; $lines{$email} = 1; } # Imprimer ce qui n'est pas dans le premier fichier foreach (<$new>) { my ($f1, $f2, $f3, $email, $f4, $f5, $f6, $f7,$f8) = split /;/; print unless exists $lines{$email}; } Bonjour, Je déterre ce fil de discussion car l'interface qui produit mon fichier en entrée a changé. Grr. Je me retrouve avec un fichier issu de DOS (donc des fins de lignes avec ^M$). Jusque là tout va bien mais désormais, j'ai également un caractère $ dans l'un des champs (c'est un champ de type adresse qui peut contenir 4 lignes donc 3 $ potentiellement). Option 1 Je traite uniquement les lignes qui commencent par ". Je contourne le problème. Comment puis-je faire cela ? Option 2 J'indique à Perl qu'il s'agit de la même ligne lorsqu'il y a un $. Mais comment ? -- Migrec
Re: Reconnexion DHCP sur la box
Le 24/10/2017 à 13:23, Pierre L. a écrit : Je n'ai plus mes logs sous la main. Mais de tête, j'ai souvenir que l'état (state) de l'interface passait en DOWN lorsque le serveur DHCP n'était plus accessible. Pourquoi, c'était aussi la question qui m'avait titillé à l'époque ! [râleur] Je pense qu'un gugusse qui tape dans le code a du se dire que s'il n'y a plus de serveur DHCP pour renouveler l'IP qu'on a depuis des mois 24/24, il fallait absolument "éteindre" l'interface physique qui ne sait plus qui elle est ? [/râleur] Donc oui la commande "ifconfig ethX" affichait cette interface DOWN. (remplacée aujourd’hui par "ip a" par exemple) Et une fois que c'est DOWN, bin c'est DOWN pour toujours :'( Peut-être suis-je à coté de la plaque et que mes souvenirs sont erronés...? Bonjour, En tout cas ça correspond furieusement au comportement que j'ai. Je vais regarder de ce coté pour essayer de forcer l'interface à rester UP. Et sinon, je passe en IP fixe. Merci.
Re: Reconnexion DHCP sur la box
Le 23/10/2017 à 08:54, Christophe De Natale a écrit : Sur ma box personnelle (livebox), j'ai régulièrement des pertes de synchro qui durent quelques jours. Perte de synchro adsl ou perte de la configuration ? Perte de synchro ADSL. Je suis loin du central (3,8km) et la ligne est régulièrement oxydée. Si je ne touche à rien, mon serveur qui est branché en filaire sur la box, perd son IP, attribuée normalement via le DHCP de la box). Et si la synchro revient, je ne récupère pas d'IP de façon automatique... Je suis obligé de relancer via service networking restart En référence à la configuration que vous donnez ci-dessous, le serveur possède deux cartes ? Le mieux serait de lui attribuer une ip fixe puis lui réserver cette adresse dans le service dhcp de la LB Effectivement le serveur possède 2 cartes : une qui part vers la livebox et une autre qui part vers le réseau local. Oui j'y avais pensé à mettre en statique mais j'aimerai comprendre pourquoi l'adresse "saute"... Exemple de configuration /etc/network/interfaces : # Configuration statique IPv4 auto eth0 allow-hotplug eth0 iface eth0 inet static address 192.168.1.11 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0 gateway 192.168.1.1 name-servers 192.168.1.1 Si second réseau, reprendre l'exemple de configuration ci-dessus car il manque des paramètres pour eth0 Il n'y a pas de service dhcp activé sur le serveur ? Si j'ai aussi un serveur dhcp sur mon serveur (qui tourne que sur eth0). Merci pour vos réponses.
Reconnexion DHCP sur la box
Bonjour, Sur ma box personnelle (livebox), j'ai régulièrement des pertes de synchro qui durent quelques jours. Si je ne touche à rien, mon serveur qui est branché en filaire sur la box, perd son IP, attribuée normalement via le DHCP de la box). Et si la synchro revient, je ne récupère pas d'IP de façon automatique... Je suis obligé de relancer via service networking restart Est-ce qu'il y a moyen de récupérer une IP automatiquement ? Est-ce lié à la box ? Mon /etc/network/interfaces : # The loopback network interface auto lo iface lo inet loopback # La connexion vers la Box allow-hotplug eth1 auto eth1 iface eth1 inet dhcp # La connexion vers le réseau local # The primary network interface allow-hotplug eth0 auto eth0 iface eth0 inet static address 192.168.0.2 -- Migrec
Re: sed et travail sur un bloc contenant un motif
Le 10/10/2017 à 08:57, Dominique Dumont a écrit : On Monday, 9 October 2017 22:11:31 CEST Alexandre Hoïde wrote: sed, peut-être… perso je ne vois pas, mais peut-être. Par contre, gawk ? Pas d'idée pour sed non plus. L'exemple avec awk m'a fait penser à une option peu connue de perl qui permet de séparer un fichier en paragraphes ( -000) . Ce qui donne avec l'exemple de fichier ldif donné par Alexandre: $ perl -n -000 -e 'print if /sAMAccountName: smith/;' fichier.ldif dn: CN=John Smith,OU=Users,DC=contoso,DC=com proxyAddresses: SMTP:sm...@contoso.com proxyAddresses: smtp:john.sm...@contoso.com proxyAddresses: smtp:jsm...@elsewhere.com proxyAddresses: MS:ORG/ORGEXCH/JOHNSMITH sAMAccountName: smith dn: CN=John Smith,OU=Users,DC=contoso,DC=com proxyAddresses: SMTP:sm...@contoso.com proxyAddresses: smtp:john.sm...@contoso.com proxyAddresses: smtp:jsm...@elsewhere.com proxyAddresses: MS:ORG/ORGEXCH/JOHNSMITH sAMAccountName: smith Merci, je vais tester ça pour voir si ça va bien mais ça semble pas mal. J'ai un fichier texte de 150Mo à parser donc je choisirai l'option la plus rapide ! J'ai eu ceci également ($1 motif, $2 fichier ldif à parser: #!/bin/bash # Recherche d'un uid sed -n "/^dn: uid=/{:a;N;/\n$/!ba;/$1/p}" $2
sed et travail sur un bloc contenant un motif
Bonjour, J'ai un petit soucis de script et je pensais utiliser sed pour le régler mais mes connaissances sont rudimentaires... Est-ce possible d'afficher le bloc compris entre MOTIFDEBUT et MOTIFFIN et qui contient MOTIF sur l'une des lignes ? Je veux en gros afficher une entrée d'un fichier LDIF pour une personne en particulier. Donc les lignes avant et les lignes après jusqu'à la nouvelle ligne suivante. J'ai la fin avec ça : $ sed -ne "/MOTIF/,/^$/p" annuaire.ldif Sed peut faire ça ? -- Migrec
Re: Diff : obtenir uniquement les lignes ajoutées
Le 20/09/2017 17:25, Yves Rutschle a écrit : On Wed, Sep 20, 2017 at 04:48:43PM +0200, Migrec wrote: J'ai un fichier CSV avec des identifiants, des mots de passes et quelques autres données. C'est mal, il faut hacher les mots de passe. Malheureusement, ce n'est pas moi qui produit le fichier... J'aimerai extraire les lignes ajoutées au fichier ANCIEN.csv par rapport au fichier NOUVEAU.csv. Certains lignes ont été modifiées et celles-ci ne m'intéressent pas. À noter que j'ai une adresse mail dans chaque ligne qui pourrait servir d'identifiant unique... En Perl, avec un tableau associatif indexé par adresse mail, par ex. avec des fichiers: toto:tata:f...@bar.com:0:2 # Lire et indexer le premier fichier my %lines; foreach (<$file1>) { my ($f1, $f2, $email, $f3, $f4) = split /:/; $lines{$email} = 1; } # Imprimer ce qui n'est pas dans le premier fichier foreach (<$file2>) { my ($f1, $f2, $email, $f3, $f4) = split /:/; print unless exists $lines{$email}; } Je ne connais pas du tout le perl (et du coup pas tout compris...) mais j'ai réussi à bricoler un peu pour avoir un résultat qui me parait satisfaisant. Merci beaucoup. Le script : #!/usr/bin/perl -w my $file1 = $ARGV[0]; my $file2 = $ARGV[1]; open(my $old, '<', $file1) or die "Can't open $file1: $!"; open(my $new, '<', $file2) or die "Can't open $file2: $!"; # Lire et indexer le premier fichier my %lines; foreach (<$old>) { my ($f1, $f2, $f3, $email, $f4, $f5, $f6, $f7,$f8) = split /;/; $lines{$email} = 1; } # Imprimer ce qui n'est pas dans le premier fichier foreach (<$new>) { my ($f1, $f2, $f3, $email, $f4, $f5, $f6, $f7,$f8) = split /;/; print unless exists $lines{$email}; }
Diff : obtenir uniquement les lignes ajoutées
Bonjour, J'ai un fichier CSV avec des identifiants, des mots de passes et quelques autres données. J'aimerai extraire les lignes ajoutées au fichier ANCIEN.csv par rapport au fichier NOUVEAU.csv. Certains lignes ont été modifiées et celles-ci ne m'intéressent pas. À noter que j'ai une adresse mail dans chaque ligne qui pourrait servir d'identifiant unique... Comment feriez-vous ? -- Migrec
Re: Achat d'une imprimante - demande de conseils
Le Wednesday 23 December 2015, 16:04:08 Cyrille a écrit : > > je viens juste d'acheter une imprimante Brother D DP-9020CDW > > Mais galère pour l'installer > > http://support.brother.com/g/b/downloadlist.aspx?c=fr=fr=dcp9020c > dw_eu=128=English ce n'est pas celle là ? J'ai celle-là branchée sur mon réseau. Elle fonctionne très bien sous Linux ( 2 ubuntu et 1 Debian). Y compris le scan réseau (fichier soit déposé dans un partage Samba, soit envoyé par mail) et le scan normal depuis l'un des postes. En plus on peut ré-initialiser le compteur pour le toner. Par contre, pour les photos et la couleur elle est très moyenne par rapport à mon ancienne HP 2605. -- Migrec
Re: Systemd et scripts /etc/init.d/.
Le Sunday 08 November 2015, 18:27:58 Vincent Lefevre a écrit : > On 2015-11-08 12:29:24 +0100, Francois Lafont wrote: > > Ah, donc si on veut se créer un service hors package, on doit > > mettre son fichier unité dans /etc/systemd/ pas dans /lib/systemd, > > c'est bien ça ? > > Ce n'est pas propre à systemd. Ce qui est dans /lib est réservé aux > paquets Debian. > > Concernant tout ce qui est local: > * Pour systemd, reste la possibilité de /etc/systemd. > * Pour les bibliothèques, utiliser /usr/local/lib au lieu de /lib > ou /usr/lib. Merci pour vos réponses. J'ai bien compris qu'on était encore dans un double système mais que c'est bien systemd qui lance les services... Encore une chose : Quel est le service qui parcourt /etc/init.d/ à la recherche de scripts éventuellement non lancés via systemd "pur" ??
Re: Systemd et scripts /etc/init.d/.
Le Friday 06 November 2015, 18:34:22 Francois Lafont a écrit : > > Pour faire de mon script un véritable daemon géré par systemd, > j'ai juste à créer le fichier /lib/systemd/system/myservice.service > et y mettre ceci : > > - > [Unit] > Description=My personal service > After=network.target > > [Service] > User=toto > Group=toto > PIDFile=/var/lib/toto/myservice.pid > ExecStart=/usr/local/bin/myservice > Restart=on-failure > > [Install] > WantedBy=multi-user.target > - > > Puis : > > systemctl enable myservice # activation du démarrage automatique du > service à chaque boot systemctl start myservice # démarrage du service Ce qui m'embête avec cette histoire de systemd, c'est que on ne sait plus vraiment si la config doit être dans /etc/init.d/ ou dans /lib/systemd... Et j'ai quand même l'impression que beaucoup de paquets n'y sont pas encore passés (backuppc, etc.).
Systemd et scripts /etc/init.d/.
Bonjour, Je me suis documenté sur le systemd mais j'ai encore quelques question pratiques... Sur mon serveur mis à jour depuis peu en version stable, le nouveau systemd a remplacé l'ancien système. J'ai un soucis avec un script "perso" qui est dans /etc/init.d/fwbuilder Pourquoi est-il exécuté ? Il me semble que ce n'est pas l'emplacement des "unités" ? Le script tel quel ne passe pas car il manque les tag LSB ? Si je les rajoute dans /etc/insserv/overrides/fwbuilder, ils seront rajoutés au script /etc/ init.d/fwbuilder, c'est ça ? Cordialement, PS : Mon script fwbuilder est en fait déposé dans /etc/init.d/ via ssh depuis une autre machine.
Scripts init.d et mise à jour vers Jessie
Bonjour, Je vais planifier une mise à jour vers Jessie mais je me pose une question à propos d'un script présent dans /etc/init.d. Il s'agit d'un script de firewall crée par fwbuilder (lancé sur une autre machine et installée sur le serveur par fwbuilder via ssh). Lors d'une précédente mise à jour, j'ai eu des soucis avec ce script : insserv: warning: script '???' missing LSB tags and overrides insserv: There is a loop at service ?? if started insserv: Starting ?? depends on stop-bootlogd and therefore on system facility `$all' which can not be true! Les ?? Sont le nom des applications en question mais je ne me souviens plus lequelles. Il y avait fwbuilder, mediatomb au moins. En ajoutant des en-têtes à mon script /etc/init.d/fwbuilder, ça a fonctionné mais j'ai peur que ça recommence et que mon serveur soit down ! Merci pour toute aide ou piste !
Problème de route
Bonjour, J'ai changé ma freebox contre une neubox évolution. Je dispose maintenant d'un serveur DHCP sur cette nouvelle box. Derrière la box, j'ai un serveur (canoe) qui fait office de partage NFS, de sauvegarde et d'autres choses pour les postes situés derrières (2 PC, 1 portable, 1 TV). Le problème est que depuis mon serveur, je n'arrive pas à joindre ma box alors que j'y arrive depuis les postes situés derrière le serveur ! Je pense que c'est un problème de route, non ? [root@canoe]:~ # ifconfig eth0 Link encap:Ethernet HWaddr d4:85:64:6a:72:60 inet adr:192.168.0.2 Bcast:192.168.0.255 Masque:255.255.255.0 adr inet6: fe80::d685:64ff:fe6a:7260/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1049781234 errors:0 dropped:58 overruns:0 frame:1 TX packets:1028421296 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:1027932590775 (957.3 GiB) TX bytes:1095283798701 (1020.0 GiB) Interruption:18 eth1 Link encap:Ethernet HWaddr 00:22:64:8a:4c:7b inet adr:192.168.1.92 Bcast:192.168.1.255 Masque:255.255.255.0 adr inet6: fe80::222:64ff:fe8a:4c7b/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1997724 errors:0 dropped:0 overruns:0 frame:0 TX packets:1610808 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:2519562891 (2.3 GiB) TX bytes:209042160 (199.3 MiB) Mémoire:fe8e-fe90 [root@canoe]:~ # route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric RefUse Iface 192.168.1.0 * 255.255.255.0 U 0 00 eth1 192.168.0.0 * 255.255.255.0 U 0 00 eth0 239.0.0.0 * 255.0.0.0 U 0 00 eth0 default 192.168.1.1 0.0.0.0 UG0 00 eth1 [root@luge]:~ # route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric RefUse Iface 192.168.0.0 * 255.255.255.0 U 0 00 eth1 default canoe.homeg.lan 0.0.0.0 UG0 00 eth1 Pourtant la table de routage de canoe me semble correcte. Que dois-je faire ? [root@canoe]:~ # ping -c 4 192.168.1.1 PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. --- 192.168.1.1 ping statistics --- 4 packets transmitted, 0 received, 100% packet loss, time 3023ms -- Migrec OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201108121441.24765.mic.gre...@online.fr
Re: Problème de route
Le vendredi 12 août 2011 15:59:12, Jean-Yves F. Barbier a écrit : On Fri, 12 Aug 2011 14:41:24 +0200, Migrec mic.gre...@online.fr wrote: ... Le problème est que depuis mon serveur, je n'arrive pas à joindre ma box alors que j'y arrive depuis les postes situés derrière le serveur ! Je pense que c'est un problème de route, non ? Que donnent: canoe iptables -L Beaucoup de choses, j'ai un script perso qui en gros refuse tout par défaut et j'autorise uniquement certains services. canoe traceroute 192.168.1.1 [root@canoe]:~ # traceroute 192.168.1.1 traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 60 byte packets 1 * * * [...] idem jusqu'à 30 * * * luge traceroute 192.168.1.1 [root@luge]:~ # traceroute 192.168.1.1 traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 60 byte packets 1 canoe.homeg.lan (192.168.0.2) 0.282 ms 0.242 ms 0.224 ms 2 * * * [...] idem jusqu'à 30 * * * -- Migrec OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201108121730.31296.mic.gre...@online.fr
Re: Problème de route
Le vendredi 12 août 2011 18:01:50, Jean-Yves F. Barbier a écrit : On Fri, 12 Aug 2011 17:30:30 +0200, Migrec mic.gre...@online.fr wrote: canoe iptables -L Beaucoup de choses, j'ai un script perso qui en gros refuse tout par défaut et j'autorise uniquement certains services. Un listing serait le bienvenu... C'est partit ! J'ai collé le listing à la fin pour que ce message soit plus lisble. Awai, tiens, je n'avais jamais testé mais c'est vrai que ça rend ça. En fait elle ne se voit que qd on trace une adresse externe! traceroute www.debian.org traceroute to www.debian.org (86.59.118.148), 30 hops max, 60 byte packets 1 fwall.defcon1 (192.168.1.1) 0.643 ms 0.856 ms 1.101 ms 2 * * * 3 93.241.70.86.rev.sfr.net (86.70.241.93) 45.397 ms 45.648 ms 47.120 ms 4 185.246.103.84.rev.sfr.net (84.103.246.185) 48.762 ms 50.557 ms 51.988 ^C Bien que ça fasse un certain temps que je n'ai plus de router perso (micro coincé au fond d'une cave:) je ne pense pas tout avoir oublié: tes routes paraissent bonnes donc il doit y avoir un bouclage qq part ailleurs, et je ne vois que dans les règles de ton FW. Mais est-ce que le svr est à même de joindre un service extérieur (eg: lynx www.debian.org ou ftp ftp.debian.org)? Oui ! [root@canoe]:~ # traceroute www.debian.org traceroute to www.debian.org (82.195.75.97), 30 hops max, 60 byte packets 1 * * * 2 65.226.63.86.rev.sfr.net (86.63.226.65) 41.505 ms 45.331 ms 45.923 ms 3 33.254.63.86.rev.sfr.net (86.63.254.33) 45.071 ms 45.251 ms 45.921 ms 4 30.254.63.86.rev.sfr.net (86.63.254.30) 49.428 ms 49.469 ms 49.515 ms 5 134.254.63.86.rev.sfr.net (86.63.254.134) 53.524 ms 53.570 ms 53.698 ms 6 138.254.63.86.rev.sfr.net (86.63.254.138) 57.627 ms 41.375 ms 41.985 ms 7 150.254.63.86.rev.sfr.net (86.63.254.150) 41.930 ms * * 8 193.246.64.86.rev.sfr.net (86.64.246.193) 45.249 ms 42.272 ms 45.534 ms 9 153.224.63.86.rev.sfr.net (86.63.224.153) 45.740 ms 41.724 ms 45.556 ms 10 * * 177.220.96.84.rev.sfr.net (84.96.220.177) 42.011 ms 11 193.251.216.70 (193.251.216.70) 50.194 ms 50.216 ms 50.358 ms 12 te5-0-0.gr10.ixfra.de.easynet.net (87.86.77.68) 62.172 ms 58.872 ms 62.937 ms 13 ge2-7-111.br2.ixfra.de.easynet.net (87.86.71.229) 63.187 ms 59.360 ms 58.702 ms 14 ge0-1.cr1.ixfra.de.easynet.net (194.64.4.158) 62.822 ms 62.845 ms 62.557 ms 15 194.64.8.38 (194.64.8.38) 62.893 ms 62.966 ms 58.779 ms 16 ge-0-0-2-401.core1.an.f.man-da.net (82.195.67.237) 63.237 ms 63.393 ms ge-2-0-2-402.core1.rz.hda.da.man-da.net (82.195.67.242) 59.265 ms 17 ge-2-0-6-400.core1.sm.tu.da.man-da.net (82.195.67.69) 89.059 ms ge-2-0-3-400.core1.sm.tu.da.man-da.net (82.195.67.233) 88.960 ms ge-2-0-6-400.core1.sm.tu.da.man-da.net (82.195.67.69) 89.079 ms 18 ge-0-2-400.cust1.sm.tu.da.man-da.net (82.195.67.82) 63.008 ms 63.117 ms 63.159 ms 19 fw01-da.ayous.org (82.195.78.38) 59.231 ms 62.822 ms 62.328 ms 20 kokkonen.debian.org (82.195.75.97) 63.441 ms 63.413 ms 63.645 ms J'ai un serveur DNS également qui me sert de cache et de DNS automatique pour mes postes du réseau. Le problème pourrait-il venir de là ? [root@canoe]:~ # iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere mauvaise_adresse all -- 10.0.0.0/8 anywhere mauvaise_adresse all -- 172.16.0.0/12anywhere mauvaise_adresse all -- 192.168.0.0/16 anywhere mauvaise_adresse all -- base-address.mcast.net/4 anywhere mauvaise_adresse all -- 240.0.0.0/4 anywhere mauvaise_adresse all -- default anywhere mauvaise_adresse all -- anywhere 255.255.255.255 mauvaise_adresse all -- loopback/8 anywhere mauvaise_adresse all -- 192.0.2.0/24 anywhere mauvaise_adresse all -- link-local/16anywhere mauvaise_adresse all -- base-address.mcast.net/3 anywhere adresses_reservees all -- default/8anywhere adresses_reservees all -- 39.0.0.0/8 anywhere adresses_reservees all -- 102.0.0.0/7 anywhere adresses_reservees all -- 104.0.0.0/8 anywhere adresses_reservees all -- 106.0.0.0/8 anywhere adresses_reservees all -- 179.0.0.0/8 anywhere adresses_reservees all -- 185.0.0.0/8 anywhere DROP tcp -- anywhere anywheretcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG DROP tcp -- anywhere anywheretcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE web_standard
Re: Problème de route
Le vendredi 12 août 2011 19:29:38, Jean-Yves F. Barbier a écrit : Au vu des totaux des I/F réseau je me disais bien que tu downloadais comme un porc:) Hé hé, même pas... J'avais justement été dégouté de la config nécessaire au niveau des ports pour que ça fonctionne un peu... Certaines choses sont illogiques: par ex. tu bloques les policies, mais tu permets des échanges anywhere/anywhere alors qu'on devrait avoir LAN/anywhere ou anywhere-(adresses IP classes A,B,C,D,E)/LAN; ou bien ta policy INPUT est DROP, mais la 1ère règle c'est ACCEPT all anywhere anywhere... Aie ! Je n'ai que de modestes connaissances la-dedans, le script est assez vieux et il doit y avoir un problème (ou plusieurs...) dans l'ordre d'apparition. Pourtant avec les outils en ligne, c'est correct. Par ailleurs, je ne vois nulle part de références aux I/F réseau interne et externe!? Le problème vient de là, j'ai vérifié dans les logs, des paquets sont bloqués entre 192.168.1.1 et 192.168.1.92 (les 2 cotés du lien box - monserveur). Merci, ça va m'aider à identifier le problème et me lancer dans un firewall intégré ! -- Migrec OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201108122009.10166.mic.gre...@online.fr
spamd en réseau
Bonjour, Je n'arrive pas à utiliser spamd en réseau... Je veux laisser spamd sur mon serveur et employer spamc sur mes clients. Le serveur démarre normallement : Jun 2 10:55:52 canoe spamd[4063]: spamd: server started on port 783/tcp (running version 3.3.1) Jun 2 10:55:52 canoe spamd[4063]: spamd: server pid: 4063 Jun 2 10:55:52 canoe spamd[4063]: spamd: server successfully spawned child process, pid 4064 Jun 2 10:55:52 canoe spamd[4063]: spamd: server successfully spawned child process, pid 4065 Jun 2 10:55:52 canoe spamd[4063]: prefork: child states: II Je vérifie qu'il écoute bien... [root@canoe]:~ # netstat -punta Connexions Internet actives (serveurs et établies) Proto Recv-Q Send-Q Adresse locale Adresse distanteEtat PID/Program name tcp0 0 0.0.0.0:110 0.0.0.0:* LISTEN 2568/inetd tcp0 0 127.0.0.1:783 0.0.0.0:* LISTEN 2630/spamd.pid Sur le client : $ echo VIAGRA | /usr/bin/spamc -c -d canoe Dans les logs : Jun 2 10:49:59 luge spamc[23871]: connect to spamd on 192.168.0.2 failed, retrying (#1 of 3): Connection refused Jun 2 10:50:00 luge spamc[23871]: connect to spamd on 192.168.0.2 failed, retrying (#2 of 3): Connection refused Jun 2 10:50:01 luge spamc[23871]: connect to spamd on 192.168.0.2 failed, retrying (#3 of 3): Connection refused Jun 2 10:50:02 luge spamc[23871]: connection attempt to spamd aborted after 3 retries Le seul truc qui me parait pas étrange, c'est le pid dans le nom de commande (cf netstat). Une idée ? -- Migrec OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201106021058.54253.mic.gre...@online.fr
Re: spamd en réseau
tcp0 0 127.0.0.1:783 0.0.0.0:* LISTEN 2630/spamd.pid Cette dernière ligne montre que spamd écoute sur l'interface loopback uniquement. Il faut rajouter l'option -i adresse.de.ta.machine dans /etc/default/spamassassin, puis relancer complètement (stop / start) spamassassin. Ca devrait aller mieux. Et oui... Merci ! J'ai maintenant ceci dans /etc/default/spamassassin qui fonctionne : OPTIONS=--create-prefs --max-children 5 --helper-home-dir -A 192.168.0.0/23,127.0.0.1 -i -- Migrec OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201106021446.18743.mic.gre...@online.fr
Re: Utiliser IPMI
Le mercredi 13 avril 2011 19:39:51, Vincent Tondellier a écrit : Migrec wrote: Le lundi 04 avril 2011 23:19:32, Gilles Mocellin a écrit : Pour en revenir au problème présent, le seul espoir serait avec les outils lm-sensors. Installer le paquet et lancer sensors-detect. ... Found `IPMI BMC KCS'... Success! (confidence 8, driver `ipmisensors') sensors-detect demande gentiment pour déterminer le matériel présent. Il donne une indication. Le matériel n'est pas forcément fonctionnel, et les drivers ne sont pas forcément présents sur le système. Il n'essaye pas d'utiliser les capteurs, il se contente de regarder si le matériel semble exister, ceci afin d'éviter les problèmes si ce n'est pas le bon matériel derrière. Dans ce cas, les outils lm-sensors ne seront d'aucune utilité, il ne gèrent pas l'IPMI ... Comment utiliser ce fameux driver ipmisensors ?? Sur un dell gamme serveur (on n'a accès à aucun capteur sur les autres gammes) : root@eole:~# lsmod | grep ipmi ipmi_watchdog 12737 1 ipmi_devintf6587 6 ipmi_si30960 4 ipmi_msghandler26634 3 ipmi_watchdog,ipmi_devintf,ipmi_si root@eole:~# ipmitool sdr Temp | 21 degrees C | ok Temp | 24 degrees C | ok Temp | 37 degrees C | ok ... ou # ipmitool sdr elist full pour n'avoir que les capteurs présents, avec leur adresse ou à distance (avec l'ip du controlleur RAC/BMC) : $ ipmitool -I lanplus -H X.X.X.X -U root sdr elist full Bien sur, il faut que les drivers ipmi soient fonctionnels, ce qui n'a pas l'air d'être le cas, vu que de ce que je décode des logs au dessus, le BIOS refuse l'accès à la zone mémoire partagée pour l'IPMI ... La carte de gestion n'est peut être tout simplement pas présente (c'est souvent le cas sur les serveurs low cost). Je pense que c'est ça. Il manque la carte de gestion ! Dans tous les cas, merci de cette réponse complète. -- Migrec OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201104142009.26582.mic.gre...@online.fr
Re: Utiliser IPMI
Le lundi 04 avril 2011 23:19:32, Gilles Mocellin a écrit : Pour en revenir au problème présent, le seul espoire serait avec les outils lm-sensors. Installer le paquet et lancer sensors-detect. Avec un peu de chance, celà détectera un chipset supporté, et ensuite, la commande sensors sortira peut-être des résultats. Je boucle toujours sur le même problème : Some systems (mainly servers) implement IPMI, a set of common interfaces through which system health data may be retrieved, amongst other things. We first try to get the information from SMBIOS. If we don't find it there, we have to read from arbitrary I/O ports to probe for such interfaces. This is normally safe. Do you want to scan for IPMI interfaces? (YES/no): Found `IPMI BMC KCS'... Success! (confidence 8, driver `ipmisensors') Comment utiliser ce fameux driver ipmisensors ?? PS : le BIOS me reporte 3 températures, la vitesse du ventilo, et les tensions... Donc les donnée ssont bien dispo qq part ! -- Migrec OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201104080043.31440.mic.gre...@online.fr
Re: Utiliser IPMI
Le vendredi 01 avril 2011 16:57:21, daniel huhardeaux a écrit : Le 01/04/2011 16:10, Migrec a écrit : modprobe ipmi_si FATAL: Error inserting ipmi_si (/lib/modules/2.6.32-5- amd64/kernel/drivers/char/ipmi/ipmi_si.ko): No such device Essaye voir avec ce lien http://wiki.adamsweet.org/doku.php?id=ipmi_on_linux Es tu sur que ton serveur fasse IPMI? Y'a t'il des infos dans le bios? Comme dis dans un précédent message, j'ai l'impression que ta machine nécessite une carte supplémentaire qui serait à insérer dans le slot marqué IPMI. Sur les Dell IPMI est en standard sur la CM. Oui je crois bien que c'est nécessaire mais ce n'est pas clair du tout. C'est la pièce 624877-001 chez HP à 112 €, je suis sûr de pouvoir m'en passer ;-) Mais pardon d'insister, y-a-il une autre solution pour avoir la vitesse du ventilo et la temp du système ? -- Migrec OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net
Re: Utiliser IPMI
Le vendredi 01 avril 2011 09:08:05, daniel huhardeaux a écrit : Le 31/03/2011 16:25, Migrec a écrit : Le mercredi 30 mars 2011 22:23:11, Daniel Huhardeaux a écrit : Le 30/03/2011 22:03, Migrec a écrit : Could not open device at /dev/ipmi0 or /dev/ipmi/0 or /dev/ipmidev/0: No such file or directory Fais ls /dev/ip [TAB] et vois si l'un de ces trois fichiers apparait. Si oui, essaye sudo ipmitool -I open channel info Je n'ai aucun de ces 3 fichiers, même après le chargement du module ipmidevintf. Ce sont les ipmitool qui doivent créer ce fichier. Sont ils installés? Si oui, tu peux créer manuellement le fichier via sudo mknod -m 0600 /dev/ipmi0 c 254 0 comme décrit dans le man ipmitool ipmitools est installé. Faut-il installer autre chose ? [root@canoe]:/ # aptitude search ipmi p freeipmi-bmc-watchdog p freeipmi-common p freeipmi-ipmidetect p freeipmi-tools i ipmitool p libfreeipmi-dev p libfreeipmi6 p libipmiconsole-dev p libipmiconsole2 p libipmidetect-dev p libipmidetect0 p libipmimonitoring-dev p libipmimonitoring1 p libopenipmi-dev p libopenipmi0 p openhpi-plugin-ipmi p openhpi-plugin-ipmidirect p openipmi Après avoir créer le fichier, je me retrouve dans la même situation ! Je n'arrive pas à charge le module : [root@canoe]:/ # modprobe ipmi_si FATAL: Error inserting ipmi_si (/lib/modules/2.6.32-5- amd64/kernel/drivers/char/ipmi/ipmi_si.ko): No such device Lors de la tentative de chargement du module, j'obtiens ceci dans le syslog : Apr 1 16:09:21 canoe kernel: [91950.529915] IPMI System Interface driver. Apr 1 16:09:21 canoe kernel: [91950.529926] ipmi_si: Trying SMBIOS-specified kcs state machine at mem address 0x0, slave address 0x20, irq 0 Apr 1 16:09:21 canoe kernel: [91950.529935] Could not set up I/O space Apr 1 16:09:21 canoe kernel: [91950.540093] ipmi_si: Trying ACPI-specified smic state machine at mem address 0x0, slave address 0x0, irq 0 Apr 1 16:09:21 canoe kernel: [91950.540099] Could not set up I/O space Apr 1 16:09:21 canoe kernel: [91950.596151] ipmi_si: Unable to find any System Interface(s) Je sèche un peu beaucoup là... -- Migrec OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201104011610.28125.mic.gre...@online.fr
Re: Utiliser IPMI
Le mercredi 30 mars 2011 22:23:11, Daniel Huhardeaux a écrit : Le 30/03/2011 22:03, Migrec a écrit : Could not open device at /dev/ipmi0 or /dev/ipmi/0 or /dev/ipmidev/0: No such file or directory Fais ls /dev/ip [TAB] et vois si l'un de ces trois fichiers apparait. Si oui, essaye sudo ipmitool -I open channel info Je n'ai aucun de ces 3 fichiers, même après le chargement du module ipmidevintf. Le BIOS me reporte la température système, la température du CPU et la vitesse du ventilo. Comment puis-je voir ça (le but est de monitorer avec cacti via lm-sensors et hddtemp) ? -- Migrec OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/201103311625.39392.mic.gre...@online.fr