Re: backintime

[Rusi Mody]

On Wednesday, January 16, 2019 at 10:30:05 PM UTC+5:30, Gene Heskett wrote:
> Greetings all;
> 
> 2 instant questions about backintime, which I just now installed to make 
> small backups as I work on some machine config files, and some gcode to 
> go with linuxcnc.
> 
> This after haveing suffered the of having xmlindent nissfire and left me 
> with an empty xml file of over 250 loc I've had to reinvent from 
> scratch.
> 
> A round of shingles to the author of that manpage.  Now I know its a 
> filter you pipe input to, but thats not mentioned in the manpage.
> 
> Anyway, I want to setup A) a directory in my home page on that machine
> B) two profiles to watch 2 directories and their subdirs as two separate  
> progile's.  which I've done, both useing the same /home/gene/backup dir 
> for the snapshots.
> But all I can get out of backintime-gnome is that the backup location is 
> invalid.
> 
> Its a terabyte drive, 3% used, what the heck is its problem? I own the 
> backup dir and everything to be stored in it. I don't intend to ever 
> backup the system, I have amanda doing that daily for almost 21 years 
> now.

If youve drunk the git koolaid you may want to look at mr and etckeeper

https://joeyh.name/blog/entry/introducing_mr/
https://www.linux.com/learn/weekend-project-control-your-configuration-etckeeper

If not, rcs
https://en.wikipedia.org/wiki/Revision_Control_System

Re: backintime

[Erik Christiansen]

On 17.01.19 18:35, David Christensen wrote:
> On 1/16/19 2:15 PM, Andy Smith wrote:
> > I second the suggestion to learn version control...
> 
> +1
> 
> I started with RCS.  The concepts and commands are straight-forward, but the
> granularity is per-file.  It works great for managing key /etc/* files on
> remote servers.  But, RCS gets tedious when you want to manage many files.
> 
> I soon discovered CVS, which operates on directories (projects).  I put the
> CVS repository on my file server and can access any project from any machine
> over SSH with the CVS client.  This arrangement has proven to be incredibly
> useful.  (Every night, the file server is backed up and the CVS repository
> is also archived.)
> 
> The canonical CVS book is "Open Source Development with CVS", which has been
> released under GPL3:
> 
> http://cvsbook.red-bean.com/
> 
> David

Seconded. After a couple of decades using CVS, I'm not likely to shift
to the newfangled offerings either. The manual which served us well in
the old days was "The Cederquist":

https://ftp.gnu.org/non-gnu/cvs/source/feature/1.12.13/cederqvist-1.12.13.pdf

The thing with RCS's per-file focus is that two different versions of
the application may use the same version of some of the sourcefiles, but
will have different versions of others. CVS's "tag" command facilitates
identifying that set of file versions, with a meaningful name. Being
able to also apply a check-in comment is also nifty.

When managing software projects across three countries, I found its
automatic merge ability to be an incredible productivity boost.

It will, though, take some getting used to, as will any VCS.

Erik

Re: (solved)Re: why wodim is in section other os

[David]

On Fri, 18 Jan 2019 at 11:28, Long Wind  wrote:
>
> i never have list archive searcher in mind

please do.

[...]
> actually i'm not seeking help to solve problem, i just seek recommendation

ok

> maybe next time i'll use other tag (than solved) or not add tag at all.

Yes, if you are not *solving* a problem, then don't use the (solved) tag!

That will be good. Thanks for understanding!

Re: backintime

[David Christensen]

On 1/16/19 8:59 AM, Gene Heskett wrote:

Greetings all;

2 instant questions about backintime, which I just now installed to make
small backups as I work on some machine config files, and some gcode to
go with linuxcnc.

This after haveing suffered the of having xmlindent nissfire and left me
with an empty xml file of over 250 loc I've had to reinvent from
scratch.

A round of shingles to the author of that manpage.  Now I know its a
filter you pipe input to, but thats not mentioned in the manpage.

Anyway, I want to setup A) a directory in my home page on that machine
B) two profiles to watch 2 directories and their subdirs as two separate
progile's.  which I've done, both useing the same /home/gene/backup dir
for the snapshots.
But all I can get out of backintime-gnome is that the backup location is
invalid.

Its a terabyte drive, 3% used, what the heck is its problem? I own the
backup dir and everything to be stored in it. I don't intend to ever
backup the system, I have amanda doing that daily for almost 21 years
now.

Am I using the wrong tool?, it certainly feels like it.

Cheers, Gene Heskett



On 1/16/19 11:17 AM, Dan Ritter wrote:
> Option 2: version control system.

On 1/16/19 2:15 PM, Andy Smith wrote:
> I second the suggestion to learn version control...

+1


I started with RCS.  The concepts and commands are straight-forward, but 
the granularity is per-file.  It works great for managing key /etc/* 
files on remote servers.  But, RCS gets tedious when you want to manage 
many files.



I soon discovered CVS, which operates on directories (projects).  I put 
the CVS repository on my file server and can access any project from any 
machine over SSH with the CVS client.  This arrangement has proven to be 
incredibly useful.  (Every night, the file server is backed up and the 
CVS repository is also archived.)



The canonical CVS book is "Open Source Development with CVS", which has 
been released under GPL3:


http://cvsbook.red-bean.com/


David

Re: backintime

[Gene Heskett]

On Wednesday 16 January 2019 12:29:50 David Wright wrote:

> On Wed 16 Jan 2019 at 11:59:39 (-0500), Gene Heskett wrote:
> > 2 instant questions about backintime, which I just now installed to
> > make small backups as I work on some machine config files, and some
> > gcode to go with linuxcnc.
> >
> > This after haveing suffered the of having xmlindent nissfire and
> > left me with an empty xml file of over 250 loc I've had to reinvent
> > from scratch.
> >
> > A round of shingles to the author of that manpage.  Now I know its a
> > filter you pipe input to, but thats not mentioned in the manpage.
>
> A bit harsh; doesn't "*stream* formatter" mean that it's a filter?
>
If one goes back and reads it 5 or 6 times that eventually becomes a 
clue, one that bit me hard and took about 2 days to recover from.

> > Anyway, I want to setup A) a directory in my home page on that
> > machine B) two profiles to watch 2 directories and their subdirs as
> > two separate progile's.  which I've done, both useing the same
> > /home/gene/backup dir for the snapshots.
> > But all I can get out of backintime-gnome is that the backup
> > location is invalid.
>
> Can it use the same location for two profiles (asked in ignorance)?
> What happens if you split things up?

Dunno, didn't try that. What I did do was find the saveas stuff was 
turned off by default in geany's prefs, and once that was enabled, I now 
have time stamped backups of everything I touch in that assigned 
directory. This is basically what I wanted in the first place, so now if 
I fubar something, I can with a quick mc session, backup 1 to however 
many versions it takes to get back to working but possibly incomplete 
code. The 4 align function buttons and tallies are now working. There 
are 5 more buttons in that group that should work, but they are designed 
to be used with camera vision, but all that is in old python and 
stability is not in its known vocabulary.  And TBT, it needs to find a 
camera with a much longer, and focusable lens not found on ebay, to be 
really usable. But I'm still looking. :)

> Cheers,
> David.

Thanks David.

Cheers, Gene Heskett
-- 
"There are four boxes to be used in defense of liberty:
 soap, ballot, jury, and ammo. Please use in that order."
-Ed Howdershelt (Author)
Genes Web page 

Re: backintime

[David Wright]

On Wed 16 Jan 2019 at 11:59:39 (-0500), Gene Heskett wrote:
> 2 instant questions about backintime, which I just now installed to make 
> small backups as I work on some machine config files, and some gcode to 
> go with linuxcnc.
> 
> This after haveing suffered the of having xmlindent nissfire and left me 
> with an empty xml file of over 250 loc I've had to reinvent from 
> scratch.
> 
> A round of shingles to the author of that manpage.  Now I know its a 
> filter you pipe input to, but thats not mentioned in the manpage.

A bit harsh; doesn't "*stream* formatter" mean that it's a filter?

> Anyway, I want to setup A) a directory in my home page on that machine
> B) two profiles to watch 2 directories and their subdirs as two separate  
> progile's.  which I've done, both useing the same /home/gene/backup dir 
> for the snapshots.
> But all I can get out of backintime-gnome is that the backup location is 
> invalid.

Can it use the same location for two profiles (asked in ignorance)?
What happens if you split things up?

Cheers,
David.

Re: Partitionnement d'un serveur web

[Pascal Hambourg]

Le 17/01/2019 à 17:22, Stephane Ascoet a écrit :

Le 16/01/2019 à 22:10, Pascal Hambourg a écrit :


Attention : par défaut, le noyau attribue des priorités décroissantes
aux différents swaps et remplit entièrement chaque swap par ordre de
priorité. Pour distribuer les allocations entre plusieurs swaps, il faut
leur attribuer explicitement la même priorité positive avec l'option
--priority de swapon ou prio= de /etc/fstab.


Bonjour, oui, c'est l'information que j'ai aussi mais je constate sur 
mon GOBook un fonctionnement different avec certains fichiers de swap 
qu'il remplit en parallele malgre des priorites decroissantes :-o


Je n'observe pas cela sur ma machine quand j'active plusieurs swaps avec 
priorités par défaut.

Note : les fichiers de swap, c'est mal.

Oui car la version qui compte pour GRUB est la version "visible" 
présente dans les noms de fichiers de l'image du noyau 
vmlinuz-$version et de l'initramfs initrd.img-$version (qui sont 
repris dans grub.cfg), dans la sortie de uname -a pour le noyau actif 
dans le nom du paquet linux-image-*. Les mises à jour de sécurité du 
noyau sans changement de l'ABI ne modifient pas cette version. Bien 
sûr la véritable version source, présente dans la sortie de uname -v 
pour le noyau actif, change à chaque mise à jour.


Sur ma machine pro sous Devuan ascii uname -a donne:
Linux DSI-1310066 4.16.0-0.bpo.2-amd64 #1 SMP Debian 4.16.16-2~bpo9+1 
(2018-06-26) x86_64 GNU/Linux


Donc la version de MAJ de securite c'est le "9+1"?


Non, c'est 4.16.16-2~bpo9+1.

Re: Partitionnement d'un serveur web

[Pascal Hambourg]

Le 17/01/2019 à 11:00, Daniel Caillibaud a écrit :

Le 16/01/19 à 22:10, Pascal Hambourg  a écrit :

Quand on met de la redondance, ce n'est pas pour la vitesse. C'est pour
la disponibilité. Si l'objectif est que le système continue à
fonctionner malgré la perte d'un disque, alors un swap sans redondance
ne garantit pas cette disponibilité et va à l'encontre de l'objectif. Si
l'objectif n'est pas la disponibilité, alors on n'a pas besoin de RAID 1
ni pour le swap ni pour le reste.


Je suis pas tout à fait d'accord, on peut vouloir du raid1 pour la sécurité
des datas


Le RAID ne sert pas à ça. Ce n'est pas une sauvegarde.


mais vouloir du swap aussi rapide que possible, quitte à risquer
un crash système si un disque lâche pendant l'utilisation du swap.


Le RAID 0 n'est plus rapide que le RAID 1 qu'en écriture et en lecture 
séquentielle. En lecture aléatoire, le RAID 1 utilise tous les disques 
en parallèle. L'usage typique du swap fait-il plutôt des accès 
séquentiels ou aléatoires ? Si l'utilisation le justifie, on peut 
augmenter la vitesse en lecture séquentielle sans sacrifier la 
redondance avec du RAID 10.



Dans mes usages, quand ça commence à swapper ça sent mauvais, si c'est
juste une surcharge passagère ça passe (un gros batch bien goinfre,
plusieurs VMs qui consomment plus que leur moyenne simultanément mais pas
trop longtemps), mais sinon ça part vite en vrille (effet domino, ça swap
car le serveur arrive pas à fournir => les requêtes sont plus lentes =>
elles s'empile davantage => le serveur arrive encore moins à fournir).

C'est d'ailleurs un argument pour ne pas mettre de swap du tout, pour que
les oomkill arrivent dès que ça sature sans attendre l'agonie du système
(même si ça devrait jamais arriver, avec un dimensionnement correct en
amont).


Avec deux inconvénients non négligeables : le système ne tolère pas les 
surcharges passagères, et on ne choisit pas les processus à tuer, on 
doit faire confiance à l'OOM killer.

Re: (solved)Re: why wodim is in section other os

[David]

On Fri, 18 Jan 2019 at 04:20, Curt  wrote:
> On 2019-01-17, David  wrote:
> > On Thu, 17 Jan 2019 at 20:22, Long Wind  wrote:
> >>
> >> i've got growisofs working, i'm unwilling to test more app.
> >> IMHO cd/dvd has been replaced by Internet and usb boot
> >> i'm afraid cd/dvd technology is becoming obsolete
> >>
> >> Thank Dominique Dumont, Thomas Schmitt and Joe!
> >
> > Hi Long Wind
> >
> > You wrote a nice reply above, but I want to tell you that
> > it is missing something important.
> >
> > As explained here:
> > http://www.catb.org/esr/faqs/smart-questions.html#followup
> > where it says:
> > "Say what action solved the problem"
> > and
> > "Describe what worked as a solution".
> >
>
> I think before describing what worked as a solution he must first
> articulate a problem amenable to being solved.

Yes, I am aware. In my experience, (possible) language differences
are best negotiated in small steps.

Re: Sécurisation pour un serveur (Was: Configuration réseau pour un serveur)

[roger . tarani]

- Original Message -
> From: "Étienne Mollier" 
> To: debian-user-french@lists.debian.org
> Sent: Thursday, January 17, 2019 9:39:38 PM
> Subject: Sécurisation pour un serveur (Was: Configuration réseau pour un 
> serveur)
> 
> Bonsoir,
> 
> Roger Tarani, le 2019-01-17 :
> > En matière de sécurisation d'un serveur Debian, c'est quoi
> > pour vous la doc de référence ?
> >
> > Est-ce que
> > https://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html#contents
> > peut servir de référence ?
> > Sinon quel doc vous semble la plus solide ?
> 
> Ce n'est pas forcément spécifique à Debian, mais la
> documentation fournie par l'ANSSI est très complète et me semble
> assez solide, même si elle commence à dater un petit peu :
> 
>   https://www.ssi.gouv.fr/uploads/2015/10/NP_Linux_Configuration.pdf
> 
> Ce papier ci est spécifique à SSH (même si le plus sûr est de ne
> pas le faire tourner du tout) :
> 
>   https://www.ssi.gouv.fr/uploads/2014/01/NT_OpenSSH.pdf
> 
> Amicalement,
> --
> Étienne Mollier 
> 

Ces docs sont bien faites.
J'ai lu en diagonale la doc NP_Linux_Configuration. On parle de bonnes 
pratiques qu'il faut...appliquer.
Je n'ai pas repéré d'outil de diagnostic et de configuration conforme à ces 
bonnes pratiques dans la doc (pour vérifier automatiquement que les paramètres 
vitaux sont bien configurés).
Est-ce que ça existe pour Linux ?

Admettons : si on configure correctement/de manière durcie un système Linux et 
ssh (plus 2FA pour chaque utilisateur), et toutes les reco de ces docs, c'est 
quoi les failles qui restent ?
Quelle garantie de sûreté de fonctionnement apporte aujourd'hui les composants 
logiciels de sécurité comme (open)ssh, utilisés à grande échelle, et dont le 
code a été examinés par beaucoup de monde ?
J'ignore comment c'est codé. Après tout, si l'architecture est bien foutue et 
reste simple, ça peut garantir un composant sûr.
Question ouverte...

Re: customise internationalization

[Dan Purgert]

Greg Wooledge wrote:
> [...]
> I don't know, but it's worth a try, before you go diving into
> the realms of the primordial gods.

But jiw else are we to wake Cthulhu? :)

-- 
|_|O|_| Registered Linux user #585947
|_|_|O| Github: https://github.com/dpurgert
|O|O|O| PGP: 05CA 9A50 3F2E 1335 4DC5  4AEE 8E11 DDF3 1279 A281

Re: customise internationalization

[Greg Wooledge]

On Thu, Jan 17, 2019 at 09:50:01PM +0100, email.list...@gmail.com wrote:
> That was going to be my next question. I use lightdm to login in to KDE. I
> was thinking I'd put it in ~/.bashrc for the shell and either ~/.xsessionrc
> or ~/.dmrc for the desktop environment?

Try .xsessionrc and see if that works.  The questions will be:

(1) Does KDE overwrite your variables?
(2) Are your terminals launched as children of the KDE window manager, or
are they spawned from the pits of hell like GNOME does it?

Maybe you'll get "lucky" and .xsessionrc will simply work, and then you'll
be done.  I don't know, but it's worth a try, before you go diving into
the realms of the primordial gods.

Re: customise internationalization

[email . lists81]

On 2019-01-17 14:12, Greg Wooledge wrote:

On Wed, Jan 16, 2019 at 05:45:58PM -0500, Roberto C. Sánchez wrote:

On Wed, Jan 16, 2019 at 11:38:52PM +0100, Andreas Berglund wrote:

Hi!

I have Swedish language settings. I would like to partly change those. I
want Swedish keyboard settings and all the date formats, currency, thousands
separators, decimals and so on to conform to Swedish convention. But in
programs I want all menus, messages, error messages etc in English. Is this
doable, if so how?


Have a look at the locale(7) man page.  It describes macros for use by a
programmer, but each of those macros also corresponds to an environment
variable.  You can accomplish what you describe by settting all the LC_*
variables (or perhaps LC_ALL) to your Swedish locale and then setting
LANG to an English language locale.

Not LC_ALL.  That would override LANG.

export LANG=en_US.utf8  # or en_GB or whatever you prefer
export LC_TIME=sv_SE.utf8
export LC_MONETARY=sv_SE.utf8
export LC_NUMERIC=sv_SE.utf8

You'll have to figure out *where* to do this, and that will depend on
how you login to the system, and also on whether you run some kind of
Desktop Environment that will clobber your environment settings.


Thanks for the help.

That was going to be my next question. I use lightdm to login in to KDE. 
I was thinking I'd put it in ~/.bashrc for the shell and either 
~/.xsessionrc or ~/.dmrc for the desktop environment?

Sécurisation pour un serveur (Was: Configuration réseau pour un serveur)

[Étienne Mollier]

Bonsoir,

Roger Tarani, le 2019-01-17 :
> En matière de sécurisation d'un serveur Debian, c'est quoi
> pour vous la doc de référence ?
>
> Est-ce que
> https://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html#contents
> peut servir de référence ?
> Sinon quel doc vous semble la plus solide ?

Ce n'est pas forcément spécifique à Debian, mais la
documentation fournie par l'ANSSI est très complète et me semble
assez solide, même si elle commence à dater un petit peu :

https://www.ssi.gouv.fr/uploads/2015/10/NP_Linux_Configuration.pdf

Ce papier ci est spécifique à SSH (même si le plus sûr est de ne
pas le faire tourner du tout) :

https://www.ssi.gouv.fr/uploads/2014/01/NT_OpenSSH.pdf

Amicalement,
-- 
Étienne Mollier 

Re: Configuration réseau pour un serveur

[roger . tarani]

- Original Message -
> From: "Vincent" 
> To: debian-user-french@lists.debian.org
> Sent: Wednesday, January 16, 2019 10:02:45 AM
> Subject: Re: Configuration réseau pour un serveur

> Si tu installe une debian minimaliste, tu n'aura même pas NM et
> resolvconf. ( tasksel avec juste SSH )
> 
Comme j'ai appris la configuration réseau à la main, et que ma vie est devenue 
compliquée avec les resolvconf et NetworkManager (qui font des trucs dans mon 
dos pas toujours reproductibles) et que cette config ne va pas changer, ça me 
semble convenir.

> > Il y a aussi de nombreux groups et users "présents pour des raisons
> > historiques" (adm, stadf, etc. )
> > Que suffit-il de conserver là et parmi d'autres éléments du système
> > ?
> > 
> 
> Ils ne sont pas génants.
Alors, laissons-leur la vie !


A tous :
En matière de sécurisation d'un serveur Debian, c'est quoi pour vous la doc de 
référence ?

Est-ce que 
https://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html#contents 
peut servir de référence ?
Sinon quel doc vous semble la plus solide ?

Merci

Re: Configuration réseau pour un serveur

[roger . tarani]

- Original Message -
> From: "Daniel Caillibaud" 
> To: debian-user-french@lists.debian.org
> Sent: Wednesday, January 16, 2019 10:49:54 AM
> Subject: Re: Configuration réseau pour un serveur
> 
> Le 16/01/19 à 09:50, roger.tar...@free.fr a écrit :
> > Bonjour
> > 
> > J'ai lu pas mal de docs sur le sujet. Et aussi sur les groups et
> > users
> > qui se trouvent toujours présents dans un système Linux. Comme j'en
> > découvre en permanence, je me dis que je suis loin d'avoir fait le
> > tour !
> > 
> > 
> > Je voudrais configurer un serveur Debian absolument minimaliste :
> > 
> > Est-ce que je peux me limiter à configurer resolv.conf et
> > interfaces et
> > le vpn et le fw ? (En retirant tout ce qui est NM resolvconf ou
> > autre) je
> > le crois mais il y a sans doute d'autres détails à considérer
> 
> Les détails à considérer sont ton usage, je comprend "minimaliste"
> comme
> "seulement ce dont j'ai besoin" (certains considèreront que
> minimaliste =>
> sans vpn ni fw).
> 
Oui, c'est vrai !
Je dirais minimaliste ET garantissant une sécurité contre les attaques.
Oui, dit comme ça, ça reste flou comme exigences. Voir plus bas.


> > Il y a aussi de nombreux groups et users "présents pour des raisons
> > historiques" (adm, stadf, etc. ) Que suffit-il de conserver là et
> > parmi
> > d'autres éléments du système ?
> 
> Je suggérerais :
> 
> 1) À partir d'une install debian minimale (rien de coché à
> l'installation,
> ou une image déjà prête), configurer apt pour ne pas installer les
> paquets
> suggérés, voire recommandés, avec par ex
> un /etc/apt/apt.conf.d/81no_reco_sugg qui contiendrait
> 
> // on veut pas des recommandés ou suggérés
> APT::Install-Recommends "0";
> APT::Install-Suggests "0";
> 
> 2) lister les paquets installés (non auto)
>   aptitude search '~i !~M'
> et virer tout ce dont on a pas l'usage.
> 
> Pour en savoir plus sur un paquet :
> 
> # sa description
> aptitude show xx
> # pourquoi il est installé
> aptitude why xx
> 
> 3) pour faire maigrir encore le tout, on peut recommencer l'exercice
> avec
> tous les paquets (`aptitude search ~i`) pour voir si y'aurait pas des
> dépendances inutiles installées.
> 
> Pour avoir la liste complète (ici avec les paquets auto, mettre ~i à
> la
> place de ~M pour les avoir tous, auto ou pas)
> 
> aptitude search ~M -F %p|while read p; do echo -e "\n$p"; aptitude
> why $p; done
> 
> 
> note: on peut bien sûr utiliser apt plutôt qu'aptitude, c'est juste
> que je
> connais la syntaxe aptitude et mal celle d'apt
> 
> --
> Daniel
> 
> Lorsque vous posez un caméléon sur du tissu écossais,
> il vous fait un bras d'honneur.
> François Cavanna
> 
> 
Ok. Merci.

J'ai quelques bases en sécurité mais là je dois admettre mes limites en 
pratique avec un serveur Debian.
Quel critères fixerais-tu pour garantir que la sécurité est assurée ?
Si par exemple je ferme tous les ports sauf celui écouté et contrôlé, je vire 
les éventuels paquets troués, j'impose l'utilisation d'un dispositif matériel 
pour faire de double authentification/2FA : en quoi ça me garantit qu'un 
attaquant ne pourra pas entrer dans le système ?

Re: Partitionnement d'un serveur web

[Pascal Hambourg]

Le 17/01/2019 à 10:44, Daniel Caillibaud a écrit :

Le 16/01/19 à 20:47, Pascal Hambourg  a écrit :


Si cela installe un nouveau noyau, cela ne correspond pas à une mise à
jour d'un noyau existant et il faut exécuter update-grub pour mettre à
jour le menu de démarrage et pouvoir démarrer avec ce noyau.


Tu es sûr ?


Plutôt, oui. grub.cfg ne se met pas à jour tout seul.


J'ai un gros doute, ça fait longtemps que je l'ai pas fait mais je pense
n'avoir jamais relancé de update-grub (c'est p'tet dpkg-postinstall qui
s'en est chargé).


Je n'ai pas écrit que c'était l'utilisateur qui devait le faire. En 
l'occurrence, c'est un script installé par grub-{pc,efi-amd64...} dans 
/etc/kernel/postinst.d/.

Re: Partitionnement d'un serveur web

[Pascal Hambourg]

Le 17/01/2019 à 07:02, Jean-Michel OLTRA a écrit :

Le mardi 15 janvier 2019, Pascal Hambourg a écrit...


Par défaut depuis GRUB 2.x le noyau de version la plus élevée est dans le
menu principal et les autres sont dans un sous-menu "options avancées". Il
est possible de revenir au comportement sans sous-menu des versions
précédentes (1.9x) en ajoutant l'option suivante dans /etc/default/grub :



GRUB_DISABLE_SUBMENU=y


Tiens ? Tu es sûr de ça ? Car j'avais, il y a peu, un noyau perso 4.18.6 sur
lequel tournait ma machine.
Est survenue la mise à jour (testing) qui a installé 4.19.0
Et, au boot suivant, j'ai été justement un peu surpris de retrouver mon
4.18.6 sur le menu principal et le 4.19 dans le sous-menu.


En tout cas c'est ce que j'ai toujours constaté et ce que dit la 
documentation de GRUB :



"Normally, grub-mkconfig will generate top level menu entry for the 
kernel with highest version number and put all other found kernels or 
alternative menu entries for recovery mode in submenu."

Re: (solved)Re: why wodim is in section other os

[Curt]

On 2019-01-17, David  wrote:
> On Thu, 17 Jan 2019 at 20:22, Long Wind  wrote:
>>
>> i've got growisofs working, i'm unwilling to test more app.
>> IMHO cd/dvd has been replaced by Internet and usb boot
>> i'm afraid cd/dvd technology is becoming obsolete
>>
>> Thank Dominique Dumont, Thomas Schmitt and Joe!
>
> Hi Long Wind
>
> You wrote a nice reply above, but I want to tell you that
> it is missing something important.
>
> As explained here:
> http://www.catb.org/esr/faqs/smart-questions.html#followup
> where it says:
> "Say what action solved the problem"
> and
> "Describe what worked as a solution".
>

I think before describing what worked as a solution he must first
articulate a problem amenable to being solved.

Re: Question about changed logout behavior.

[Brian]

On Thu 17 Jan 2019 at 17:50:54 +0100, Johan T-Katiska wrote:

> 
> Hi there, since starting using testing a month or so ago my xsession
> behavior (I pressume) seem to have changed. I get logged out
> automatically after exiting 'X'. I actually read that one person
> experienced the same thing about a week ago. Debian user, used testing
> and within the same time-frame as me.

[...]

Bug#918927.

-- 
Brian.

Question about changed logout behavior.

[Johan T-Katiska]

Hi there, since starting using testing a month or so ago my xsession
behavior (I pressume) seem to have changed. I get logged out
automatically after exiting 'X'. I actually read that one person
experienced the same thing about a week ago. Debian user, used testing
and within the same time-frame as me.

I can't remember where but first-hand guesses: reddit, stackoverflow or
something like it. I've looked for it again, but can't find it. Sorry.

I'm not really sure where to go next and I'm I suspect that it's an
intentional change in some package. I guess next in line would be that I
need to configure something and lastly a bug. I still have no idea what
package is involved however.

I've scraped the bottom of the barrel regarding search engines,
conf-files, etc. I've guessed and read any leads I could find. Initial
culprits I suspected: xsession, bash as login shell, systemd-logind and
my login scripts. I stopped when I reached threads and the like over a
decade old.

My scripts are basic and I don't do anything fancy. See bottom for an
edited outline of my '.xinitrc' file. My dot-files sets system editor
and a few basic standard things. 'shopt' rules. Right from the
documentation.

I use 'dwm', my routine is to start 'X', from the command-line after
login with the supplied 'startx' script. I don't use any scripts to
start 'X' automatically and the reason is that I tend to do a little
manual housekeeping at logout. Sometimes before I start 'X'. Definitely
if I'm troubleshooting. Sometimes I want to start 'X' briefly and
logout again. So I want the previous behaviour.

The 'unclutter'-part refers to this, not the repo one:
https://github.com/Airblader/unclutter-xfixes.

My scripts contain program options, output redirections and things that
would clutter '.xinitrc'. If they don't execute they fork to the
background or get killed off. Basic stuff. Nothing that deals with the
'xsession' itself that I can deduce by myself.


```
/* Display settings */
xrdb ~/.Xresources 

xset r rate 350 40
slstatus &
~/.fehbg &
nm-applet &

/* Needed to do automatic backups, also stopped working btw */
/usr/lib/deja-dup/deja-dup-monitor & 

numlockx &
~/uptime.sh 
~/touchpad-conf &

/* One thing I think might be related to session itself, starts
redshift at night if conditions are met */
~/redshift.sh

/* 'unclutter' maaay be be dealing with the session in some way */
unclutter -b --timeout=6 --jitter=350 --ignore-scrolling
xscreensaver -no-splash &

```

---
 
Med vänlig hälsning,
Johan T-Katiska.


pgpezXam4pxgT.pgp
Description: OpenPGP digital signature

Re: Interpreting package version number

[Reco]

Hi.

On Wed, Jan 16, 2019 at 10:46:58AM -0500, Roberto C. Sánchez wrote:
> On Wed, Jan 16, 2019 at 08:51:27AM -0600, Richard Owlett wrote:
> > On 01/16/2019 07:58 AM, songbird wrote:
> > > Richard Owlett wrote:
> > > 
> > > > I'm running Stretch and have just installed Tcl from repository.
> > > > Synaptic reports the installed version is 8.6.6+dfsg-1+b1 .
> > > > The current upstream version is 8.6.9 .
> > > > 
> > > > I don't understand what "+dfsg-1+b1" is telling me.
> > > > Where is that numbering scheme described?
> > > > 
> > > > My goal is to understand (from upstream docs) how what I have installed
> > > > differs from the current upstream version.
> > > 
> > >if you want to know what is different in any
> > > debian package you can download the source code
> > > package and look at the patches it applies.
> > > 
> > 
> > IIUC "dfsg" tells me that Debian chose a different means to the same
> > functional end (User's POV) than how upstream accomplished it.
> > 
> Sort of.  The reason for a "dfsg" repack of the upstream source is
> usually to remove some components that may not be permitted to
> distribute.  These might include binary blobs which cannot be generated
> from source, non-free documentation (some protocol libraries include
> copies of the RFCs they implement and those RFCs are sometimes not
> freely redistributable).
> 
> I have yet to encounter a "dfsg" repack that changes the functionality
> of the package, though.

dfsg repack of snmpd, for instance. Running the thing without upstream
MiBs is a pain. Yes, they provide a way to get those MiBs, but still.

Reco

Re: Partitionnement d'un serveur web

[Stephane Ascoet]

Le 16/01/2019 à 22:10, Pascal Hambourg a écrit :


Attention : par défaut, le noyau attribue des priorités décroissantes
aux différents swaps et remplit entièrement chaque swap par ordre de
priorité. Pour distribuer les allocations entre plusieurs swaps, il faut
leur attribuer explicitement la même priorité positive avec l'option
--priority de swapon ou prio= de /etc/fstab.


Bonjour, oui, c'est l'information que j'ai aussi mais je constate sur 
mon GOBook un fonctionnement different avec certains fichiers de swap 
qu'il remplit en parallele malgre des priorites decroissantes :-o




Oui car la version qui compte pour GRUB est la version "visible" présente dans 
les noms de fichiers de l'image du noyau vmlinuz-$version et de l'initramfs 
initrd.img-$version (qui sont repris dans grub.cfg), dans la sortie de uname -a pour le 
noyau actif dans le nom du paquet linux-image-*. Les mises à jour de sécurité du noyau 
sans changement de l'ABI ne modifient pas cette version. Bien sûr la véritable version 
source, présente dans la sortie de uname -v pour le noyau actif, change à chaque mise à 
jour.


Sur ma machine pro sous Devuan ascii uname -a donne:
Linux DSI-1310066 4.16.0-0.bpo.2-amd64 #1 SMP Debian 4.16.16-2~bpo9+1 
(2018-06-26) x86_64 GNU/Linux


Donc la version de MAJ de securite c'est le "9+1"?




Ce n'est pas à ce genre de version, que je qualifie plutôt de variante, que je 
pensais.


Oui, j'aurais repondu a peu pres la meme chose a Daniel si tu ne m'avais 
pas devance.


--
Cordialement, Stephane Ascoet

Re: exfat usb stick mounted only as root

[Sven Hoexter]

On Tue, Jan 01, 2019 at 09:36:27AM +, Rodolfo Medina wrote:

Hi,

> Instead, as root, I can mount it without problems.  How can I have it mounted
> *also* as normal user...?

Short answer: it's not supported

Longer answer: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=916987#35

There are patches for pmount floating around and I used a locally build and 
patched pmount.
Depending on your local security requirements you might be also fine with 
adding the suid
flag but that's not something I can recommend for everyone.

Cheers,
Sven

Re: (solved)Re: why wodim is in section other os

[David]

On Thu, 17 Jan 2019 at 20:22, Long Wind  wrote:
>
> i've got growisofs working, i'm unwilling to test more app.
> IMHO cd/dvd has been replaced by Internet and usb boot
> i'm afraid cd/dvd technology is becoming obsolete
>
> Thank Dominique Dumont, Thomas Schmitt and Joe!

Hi Long Wind

You wrote a nice reply above, but I want to tell you that
it is missing something important.

As explained here:
http://www.catb.org/esr/faqs/smart-questions.html#followup
where it says:
"Say what action solved the problem"
and
"Describe what worked as a solution".

Why is this important? Because you changed the subject
to include "(solved)". And because when people in future
searching the email archive for help with their problem
see the word "(solved)" in the subject, they expect that
means that the message will *contain* *the* *solution*.

If you don't want to bother writing out your solution, then
please don't put "(solved)" in the subject.

But the best way, the way that is better for everyone, will
be if you put "(solved)" in the subject *and* *also* write
a short description of how you solved your problem, which
will help future readers.

Doing that makes the email archive a useful resource for
future readers. And that is the correct way to use the
"(solved)" tag.

I noticed that you have done this many times before, so
today I write to explain this to you. Thanks for being aware
of this in future.

Best wishes
David

Re: Debian stretch crashes on Lenovo T410s *often*

[Stefan Monnier]

> swapped it into was running the last stable rock solid for years.
>
> I am kind of lost. I cannot reproduce it at will. I know it is not the
> xserver, I know it is not the hardware, I know it is not the memory.

Usually/often/ideally a hard crash like you describe can only be caused
by either a hardware failure or a kernel bug.

I'd suggest you try to try kernels from oldstable and/or from testing
(the kernels from `testing` will work just fine with your `stable`
system, and IIRC the kernels from `oldstable` should also work fine).


Stefan

Re: customise internationalization

[Greg Wooledge]

On Wed, Jan 16, 2019 at 05:45:58PM -0500, Roberto C. Sánchez wrote:
> On Wed, Jan 16, 2019 at 11:38:52PM +0100, Andreas Berglund wrote:
> > Hi!
> > 
> > I have Swedish language settings. I would like to partly change those. I
> > want Swedish keyboard settings and all the date formats, currency, thousands
> > separators, decimals and so on to conform to Swedish convention. But in
> > programs I want all menus, messages, error messages etc in English. Is this
> > doable, if so how?
> > 
> Have a look at the locale(7) man page.  It describes macros for use by a
> programmer, but each of those macros also corresponds to an environment
> variable.  You can accomplish what you describe by settting all the LC_*
> variables (or perhaps LC_ALL) to your Swedish locale and then setting
> LANG to an English language locale.

Not LC_ALL.  That would override LANG.

export LANG=en_US.utf8  # or en_GB or whatever you prefer
export LC_TIME=sv_SE.utf8
export LC_MONETARY=sv_SE.utf8
export LC_NUMERIC=sv_SE.utf8

You'll have to figure out *where* to do this, and that will depend on
how you login to the system, and also on whether you run some kind of
Desktop Environment that will clobber your environment settings.

Re: Cockpit/NetworkManager sur un serveur

[Olivier]

Le mer. 16 janv. 2019 à 13:59, Olivier Bitsch  a
écrit :

> Bonjour,
>
> Pour répondre aux questions :
>
> 1. Oui j'ai déjà utilisé Cockpit avec un serveur et une IP fixe.
> NetworkManager est une dépendance du paquet cockpit-networkmanager, donc
> oui.
>
> 2. Je n'ai pas approfondi, mais dans la mesure ou Cockpit utilise
> NetworkManager, il va stocker toute sa configuration dans NetworkManager
> (/etc/NetworkManager).
>
> 3. J'ai fini par désinstaller cockpit-networkmanager ainsi que
> network-manager car j'ai eu des surprise en appliquant des règles de
> réseau. D'une manière générale, c'est toujours une très mauvaise idée de
> faire des configurations réseaux d'un serveur à distance (SSH ou Interface
> Web), car c'est un coup à se couper l'herbe sous les pieds.
>
> En conclusion, je ne préconiserais donc pas l'utilisation de Cockpit avec
> NetworkManager. Pour ma part, je continue à utiliser Cockpit, mais j'ai
> désinstallé son module Network Manager. Je continue de configurer mon
> réseau via le paquet ifupdown (dans /etc/network/interfaces)
>
> Olivier
>
>
Merci beaucoup Olivier pour ce témoignage.

J'ai toujours une forte inquiétude dès que je modifie la configuration
réseau d'une machine d'autant que dans la majorité des cas, ces machines
sont distantes, n'ont pas d'écran ou de clavier connecté avec aucun
utilisateur chevronné à proximité.
En lisant cette liste, il y a longtemps, j'avais noté dans un coin de mon
esprit de maintenir en parallèle une double configuration IPv4 et IPv6,
l'une pouvant me permettre de réparer l'autre en cas d'urgence.
Cette idée est restée à l'état d'idée.

Merci pour l'info sur la désinstallation possible de
cockpit-networkmanager: c'est bon à savoir.

Re: Debian stretch crashes on Lenovo T410s *often*

[Dan Ritter]

Alexander Biersack wrote: 
> Hi,
> I wanted to report a bug with reportbug, but because I cannot say which
> package reportbug has advised me to contact debian-user@lists.debian.org
> first.
> 
> The problem is the system crashes sporadically, sometimes after 30 minutes,
> sometimes after an hour, unpredictably. I have now had probably 20 crashes.
> The screen goes black except for a strip of a few pixels on the left of the
> screen which are green. Then the machines reboots after about 15sec.
> 
> I did a fresh install from a Debian 9.6 netinstall cd.
> Since I first suspected the hardware, I swapped the SSD into an identical
> T410s.
> The crashes remained.

If this is an 8 year old T410S, you should suspect heat
problems first.

Have you opened it and removed dust?

Does the fan spin? Does it push air through the vent?

Can you monitor the temperature with "sensors"?

Can you run a high-graphics game and get it to crash faster?

-dsr-

Re: why wodim is in section other os

[Thomas Schmitt]

Hi,

Long Wind wrote:
> i've got growisofs working, i'm unwilling to test more app.

If you use DVD-R make sure to stay away from option "-use-the-force-luke=dao".
See
  https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=794868

(Classical bit rot.)


Have a nice day :)

Thomas

Re: Partitionnement d'un serveur web

[Daniel Caillibaud]

Le 16/01/19 à 22:10, Pascal Hambourg  a écrit :
> Quand on met de la redondance, ce n'est pas pour la vitesse. C'est pour 
> la disponibilité. Si l'objectif est que le système continue à 
> fonctionner malgré la perte d'un disque, alors un swap sans redondance 
> ne garantit pas cette disponibilité et va à l'encontre de l'objectif. Si 
> l'objectif n'est pas la disponibilité, alors on n'a pas besoin de RAID 1 
> ni pour le swap ni pour le reste.

Je suis pas tout à fait d'accord, on peut vouloir du raid1 pour la sécurité
des datas mais vouloir du swap aussi rapide que possible, quitte à risquer
un crash système si un disque lâche pendant l'utilisation du swap.

Dans mes usages, quand ça commence à swapper ça sent mauvais, si c'est
juste une surcharge passagère ça passe (un gros batch bien goinfre,
plusieurs VMs qui consomment plus que leur moyenne simultanément mais pas
trop longtemps), mais sinon ça part vite en vrille (effet domino, ça swap
car le serveur arrive pas à fournir => les requêtes sont plus lentes =>
elles s'empile davantage => le serveur arrive encore moins à fournir).

C'est d'ailleurs un argument pour ne pas mettre de swap du tout, pour que
les oomkill arrivent dès que ça sature sans attendre l'agonie du système
(même si ça devrait jamais arriver, avec un dimensionnement correct en
amont).

Bref, je maintiens que le swap en raid0 m'est très utile, mais j'ai pas dit
que c'était la solution universelle.

-- 
Daniel

Rien n'est plus utile que la recherche inutile.
Carlo Rubbia, 26 novembre 1993

Re: Partitionnement d'un serveur web

[Daniel Caillibaud]

Le 16/01/19 à 20:47, Pascal Hambourg  a écrit :
> > par ex
> >apt install linux-image-4.9.0-4-grsec-amd64
> > va t'installer ce noyau (4.9 dans sa version grsec)  
> 
> Si cela installe un nouveau noyau, cela ne correspond pas à une mise à 
> jour d'un noyau existant et il faut exécuter update-grub pour mettre à 
> jour le menu de démarrage et pouvoir démarrer avec ce noyau.

Tu es sûr ?

J'ai un gros doute, ça fait longtemps que je l'ai pas fait mais je pense
n'avoir jamais relancé de update-grub (c'est p'tet dpkg-postinstall qui
s'en est chargé).

-- 
Daniel

L'argent aide a supporter la pauvreté.
Alphonse Allais

Re: why wodim is in section other os

[Joe]

On Thu, 17 Jan 2019 07:29:34 + (UTC)
Long Wind  wrote:

> it can write CDit more fit in section Utilities
> i'm afraid wodim isn't well maintained
> BTW can you recommend some dvd writing tool?i use twm, i have no kde
> or gnome ...Thanks!
> 
> 

I use a number of KDE and Gnome applications, but I use the Xfce
desktop. They bring in some libraries from each DE, but if you are not
tight on hard drive space this should not be a problem.

I've settled on k3b for optical discs, which suits me.

-- 
Joe

Stop insulting users (was: Re: APT candidate does not match package on Debian repo)

[Dominik George]

Den 16. januar 2019 23:43:04 CET, skrev Ric Moore :
>On 1/16/19 5:04 AM, plataleas plataleas wrote:
>> Indeed the mirror was not updated correctly. Sorry for that.
>
>PLEASE stop spamming me and the entire list, who you have CC'd to 
>everyone personally. Jerk


Please get yourself removed from Debian lists instead of insulting users with 
legitimate threads, using false claims of misbehaviour.

formorer, please consider sending a warning to Ric Moore, or better, just 
remove them.

-nik

Re: why wodim is in section other os

[Thomas Schmitt]

Hi,

Long Wind wrote:
> it can write CD
> it more fit in section Utilities

Well, growisofs is in section "video".
cdrskin and xorriso are in in "otherosfs" (probably because wodim is).
xfburn is in "xfce", Brasero in "gnome", K3B in "kde".

So section is hardly about what the program does.


> i'm afraid wodim isn't well maintained

Officially deprecated for anything but CD media.


> BTW can you recommend some dvd writing tool?

See the names above. The options interface of cdrskin is meant to be
compatible with wodim's. It supports DVD, Blu-ray, and the main CD burn
use cases of pure data and pure audio.

I am developer of libburn, cdrskin and xorriso.
Further i can give some support for growisofs. The desktop-affiliated GUI
programs use growisofs or libburn as backend. Large parts of their
functionality are not about optical drives but about other aspects like
GUI or audio file conversion, though.


Have a nice day :)

Thomas

Re: why wodim is in section other os

[Dominique Dumont]

On Thursday, 17 January 2019 08:29:34 CET Long Wind wrote:
> it can write CDit more fit in section Utilities
> i'm afraid wodim isn't well maintained
> BTW can you recommend some dvd writing tool?i use twm, i have no kde or
> gnome ...Thanks!

I use xorriso to write Dvd or BR.