Re: Difficulties setting up pam_ssh_agent_auth

[Rory Campbell-Lange]

On 08/04/20, john doe (johndoe65...@mail.com) wrote:
> On 4/8/2020 9:20 AM, Rory Campbell-Lange wrote:
> > I'm having trouble setting up pam_ssh_agent_auth.so, which allows users
> > with authenticated public keys to sudo.

> Did the user in question is in the sudoers file?
> 
> Try the following line in /etc/sudoers.d/ssh
> user ALL=(ALL) ALL

Thanks for the suggestion. I was under the impression that no sudoers
line was required, but I was wrong. The following configuration, for
example:

IT  ALL=ALL

gives users in the IT User_Alias the ability to run any command as root,
but have to first authenticate. The authentication comes from
pam_ssh_agent_auth.

Thanks very much
Rory

Re: Help on package selection

[Keith Bainbridge]

On 9/4/20 11:32 am, Justin wrote:
Hello guys, I am inquiring if you make a package which would like 
onenote for microsoft. Do you have a interactive package that would be 
used just like onenote or similar?
Also do you make a package like a virtual machine or similar where you 
can instal windows in and run windows through debian platform?


Thanks for you help

JL




G'day JL


Sounds like you're new to linux?


I'll leave the onenote question to somebody else, as I use a simple note 
app called Simplenote that needs to be downloaded from outside the 
debian repository - the term used for software stores before somebody 
coined 'appstore' and 'playstore' - and manually installed. Not 
difficult though.  I haven't figured interactive  bits to it though - 
just copy & paste. I haven't reached the note size limit yet - unlike 
one of the commercial apps.



Virtual machines can be run in VirtualBox whic can be installed from the 
repository using your preferred software management method.   Often a 
newer version is available from the program web site, but again needs to 
be semi-manually installed. Simple instructions are on the download page.



Some people here expect you to know how to search the web for this info 
- try linux alternatives to onenote vmware


--
Keith Bainbridge

ke1th3...@zoho.com
+61 (0)447 667 468

Re: using Webex from Stretch

[Kleene, Steven (kleenesj)]

On Monday, April 6, 2020 12:52 PM, I wrote:

> My employer is now having lots of audio/video conferences, some of which I
> should at least listen to.  Unfortunately, they are doing the conferences
> with Cisco Webex.  Webex uses an app that's not available for Debian Linux.

On Monday, April 6, 2020 6:27 PM, Carl Fink  replied:

> I attended a Webex meeting earlier today using this Debian Stable box. It
> worked perfectly. It's hard to properly host a meeting or record it from
> Linux, but audio and video work great. Just use their so-called "web app"
> (which is really just a web site and lots of JavaScript).

I did what I think you were suggesting and got partway there.  What I did was
to get Webex's add-on cisco_webex_extension.xpi and add it to Firefox.  Today
I was able in a sense to join a Webex conference: I was connected and could
see the list of participants and some chat text.  But I got no audio, and
these messages:

Can't Connect to Audio
We're having a problem connecting to audio using your computer.  Choose
  another audio connection option or try again.

I was given two options.  If I chose "Use computer for audio", I got the
errors above again.  If I chose "Call in", it just showed a phone number.
The result was the same whether I allowed them to use my microphone or not.
I don't know if video would have worked, as they were blocking it due to
bandwidth limits.

I seem to have gotten closer.  Any ideas on how to get an audio connection?
There will be two more conferences I can try tomorrow.

> Wait. Why can't Steven use a cellular phone while sitting at his desktop?

I can and did for a test.  But I don't own (and don't want to own) a
cellphone, so I borrowed one.  Let's not start a long OT thread on why I
don't want a cellphone.

Thanks to everyone for the other suggestions as well, which I have not yet
tried.


From: Carl Fink 
Sent: Monday, April 6, 2020 10:54 PM
To: debian-user@lists.debian.org
Subject: Re: using Webex from Stretch

On 4/6/20 9:20 PM, Russell L. Harris wrote:
> On Mon, Apr 06, 2020 at 04:52:41PM +, Kleene, Steven (kleenesj)
> wrote:
>> My employer is now having lots of audio/video conferences, some of
>> which I
>> should at least listen to.  Unfortunately, they are doing the
>> conferences
>> with Cisco Webex.  Webex uses an app that's not available for Debian
>> Linux.
> ...
>> To avoid the phone charge, I can use a cellphone that has unlimited free
>> minutes.  But I'd rather sit at my desktop.
>
> If all else fails, there are Bluetooth devices which act as a headset
> to a cellular phone, providing analogue audio output (balanced and
> unbalanced) which you can feed to the computer, either directly, or
> through a USB interface box; see jkaudio.com.  Of course, the computer
> can record the conference, Audacity being a dead-simple approach.
Wait. Why can't Steven use a cellular phone while sitting at his desktop?

Although, again, Webex's web interface works great in Firefox on Stable.

--
Carl Fink   nitpick...@nitpicking.com

Read my blog at blog.nitpicking.com.  Reviews!  Observations!

Help on package selection

[Justin]

Hello guys, I am inquiring if you make a package which would like onenote for 
microsoft. Do you have a interactive package that would be used just like 
onenote or similar?
Also do you make a package like a virtual machine or similar where you can 
instal windows in and run windows through debian platform?

Thanks for you help

JL

Re: Any way to open Thunar as root beside this?

[Keith Bainbridge]

On 8/4/20 4:57 pm, Andrei POPESCU wrote:

On Ma, 07 apr 20, 22:31:18, Alexis Grigoriou wrote:


You could press Alt-F2 and enter sudo thunar.
Since I don't use sudo, I can't test if it works. But I can see no
reason why it shouldn't work.


It won't work if sudo needs to prompt for a password (because there's no
terminal).
  
Kind regards,

Andrei



alt-f2 used pop-up a box to enter the password, if needed
--
Keith Bainbridge

ke1th3...@zoho.com
+61 (0)447 667 468

Re: annoncer son nom sur le réseau

[Pierre Malard]

MDNS par IPv6 non ?

> Le 8 avr. 2020 à 21:05, Marc Chantreux  a écrit :
> 
> salut à tous,
> 
> sachant que
> 
> * j'ai installé plusieurs machines sous gnome à la maison qui communiquent
>  entre elles via leurs hostname.
> * je viens de configurer une machine sans gnome (l'idée est d'y
>  installer un kodi... c'est qu'en ce moment j'ai du temps le soir ...)
>  et je vois que seul la freebox semble reconnaitre le hostname que j'ai
>  configuré lors de l'install.
> 
> j'imagine donc que dans les 56757876786 paquets qu'installe gnome, il
> y en a un qui se charge d'annoncer le nom de la machine a ses
> voisines. sauriez-vous me dire lequel ?
> 
> cordialement,
> marc
> 

--
πr

  « Si l'on veut croire en l'humanité,
 il faut voir et comprendre l'inhumanité »
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: [April] comment concretement tester une application web libre - https://github.com/bstarynk/helpcovid - et s'assurer de sa conformité à la RGPD en cours de Covid19

[Joyce MARKOLL]

Super !

Tu n'as répondu qu'à moi, je remet toutes les personnes en Copie.

bonne soirée,
Joyce


On Wed, 8 Apr 2020 21:12:35 +0200
Basile Starynkevitch  wrote:

>
> On 4/8/20 8:47 PM, Joyce MARKOLL wrote:
> > Bonjour,
> >
> > https://github.com/bstarynk/helpcovid  "For Linux Only"
> >
> > C'est très restrictif.
>
>
> C'est corrigé. git commit
>
> commit 2e02a6fc711c6e024302baec51261a8d461f0d27 (*HEAD -> **master*,
> *origin/master*, *origin/HEAD*)
> Author: Basile Starynkevitch 
> Date:   Wed Apr 8 21:11:09 2020 +0200
>
>  improve README.md and add link to CUSTOMIZATION.md
>
> A   CUSTOMIZATION.md
> M   README.md
>
>
> Merci du retour
>
> --
> Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
> opinions are mine only - les opinions sont seulement miennes
> Bourg La Reine, France; 
> (mobile phone: cf my web page / voir ma page web...)
>


--

https://orditux.org
https://linux-ariege.eu.org
https://linuxvillage.org

OT Darktable y lensfun

[Abogado]

Hola
Una pregunta por si me pueden ayudar, utilizo Debian testing, soy 
fotógrafo aficionado y utilizo Darktable para el pos-procesado. Como 
salio una nueva versión de Darktable con mejores prestaciones, la 
instale y dejo de aparece los datos de la cámara y del objetivo en el 
módulo  para poder corregir el lente, que si podía hacer con la anterior 
versión, por lo que también actualice lensfun que utiliza Darktable para 
corregir el lente, pero aunque lensfun tiene mi versión de cámara una 
fujifilm X-T3 y los objetivos que utilizo, sigue sin aparecer en el 
módulo de corrección del lente.


Me dirijo a ustedes por si me pueden ayudar a corregir este fallo. les 
doy las gracias de antemano.


Espero noticias.

--

Saludos,
José Manuel Domenech
Gran Canaria/España

Redes Sociales: 

annoncer son nom sur le réseau

[Marc Chantreux]

salut à tous,

sachant que

* j'ai installé plusieurs machines sous gnome à la maison qui communiquent
  entre elles via leurs hostname.
* je viens de configurer une machine sans gnome (l'idée est d'y
  installer un kodi... c'est qu'en ce moment j'ai du temps le soir ...)
  et je vois que seul la freebox semble reconnaitre le hostname que j'ai
  configuré lors de l'install.

j'imagine donc que dans les 56757876786 paquets qu'installe gnome, il
y en a un qui se charge d'annoncer le nom de la machine a ses
voisines. sauriez-vous me dire lequel ?

cordialement,
marc

Re: [April] comment concretement tester une application web libre - https://github.com/bstarynk/helpcovid - et s'assurer de sa conformité à la RGPD en cours de Covid19

[Joyce MARKOLL]

Bonjour,

https://github.com/bstarynk/helpcovid  "For Linux Only"

C'est très restrictif.

Une webapp serait mieux pour profiter à tout le monde:
https://www.novaway.fr/blog/tech/3-exemples-pwa

https://www.blogdumoderateur.com/pwa-progressive-web-apps-dev-web-mobile/

pour la partie RGPD, il vous faut un ou une juriste expert. J'ajoute 
Monpel-libre dans la
boucle, pour les ressources qu'ils pourraient proposer.

Vous pourriez montrer votre page github sur le chan IRC #crimsonfu (sur 
freenode). Depuis
le navigateur web:
https://webchat.freenode.net/?channels=crimsonfu

("le chan des admins qui codent")

Vous pouvez y aller en soirée pour trouver plus de monde.

Cordialement,
Joyce MARKOLL


On Wed, 8 Apr 2020 19:30:52 +0200
Basile Starynkevitch  wrote:

> Bonsoir,
>
> Dans le cadre du confinement actuel pour le Covid19 en France.
>
> Nous sommes plusieurs (en Inde, en Suède, et en France) à développer
> https://github.com/bstarynk/helpcovid une application web en C++ sous
> Linux sous licence GPLv3+ pour organiser des voisins en période de
> confinement Covid19 et permettre à Paul (un homme jeune de 30 ans en
> bonne santé) de proposer de faire des courses pour Jeanne (une vieille
> dame, voisine de Paul, qui tousse un peu déjà).
>
>
> Je crains fort d'arriver après la bataille.. (j'ai moi même
> probablement le Covid19 sous une forme très atténuée, mais coder en
> étant fiévreux m'est difficile).
>
>
> J'ai contacté, par mél, des services Etatiques, sur les questions
> légales (RGPD) mais je n'ai pas encore eu de réponse précise.
>
>
> Pourriez vous avoir la gentillesse de m'indiquer:
>
>
> d'une part comment la tester, sachant que j'ai loué un VPS b-star-y.tech
> tournant sous Debian Buster. La même question est posée en anglais sur
> https://unix.stackexchange.com/q/578678/50557 mais je n'ai pas encore eu
> de réponse constructive.
>
> d'autre part et surtout quelles sont les règles /précises/ de conformité
> à la RGPD en France. *Toute condamnation pénale me ferait perdre mon
> emploi *(car je travaille au CEA ).
> **
>
> En particulier, j'ai entendu dire qu'une application web avec une base
> de données personnelles qui comporte des informations, librement saisies
> par les utilisateurs, telles que nom, prénom, année de naissance,
> adresse géographique et code postal, doit effacer ses données au bout de
> 6 mois. Qui peut confirmer ce délai?
>
> Ai-je le droit de faire tourner sur un VPS Debian en France une
> application web qui invite ses utilisateurs à saisir librement et de
> leur plein gré: leur état déclaré de maladie (du genre: je suis
> sûrement, peut-être, pas du tout, ne sait pas malade du Covid19) et
> peut-être même leur numéro de sécurité sociale (dont je pense qu'il
> serait utile au système médicale si par malheur une personne tombe malade).
>
>
> Je vous prie de ne pas débattre ici de l'efficacité ou non des lois
> françaises sur le respect de la vie privée. Elles existent, et si je ne
> les suis pas, je me retrouve au chômage!
>
> *J'apprécierais bien évidemment tout coup de main dans le développement
> de cette application.* Revue de code C++, si vous réussissez ou non à la
> compiler, aide au débogage, aide à la françisation, contribution au
> codage en JavaScript, etc etc etc etc
>
>
> La critique de son architecture n'est utile que si elle est constructive
> et s'accompagne d'un patch.
>
>
> Librement
>
>
> --
> Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
> opinions are mine only - les opinions sont seulement miennes
> Bourg La Reine, France; 
> (mobile phone: cf my web page / voir ma page web...)
>


--

https://orditux.org
https://orditux.org/aol
https://orditux.org/floss
https://linux-ariege.eu.org
https://linuxvillage.org

comment concretement tester une application web libre - https://github.com/bstarynk/helpcovid - et s'assurer de sa conformité à la RGPD en cours de Covid19

[Basile Starynkevitch]

Bonsoir,

Dans le cadre du confinement actuel pour le Covid19 en France.

Nous sommes plusieurs (en Inde, en Suède, et en France) à développer 
https://github.com/bstarynk/helpcovid une application web en C++ sous 
Linux sous licence GPLv3+ pour organiser des voisins en période de 
confinement Covid19 et permettre à Paul (un homme jeune de 30 ans en 
bonne santé) de proposer de faire des courses pour Jeanne (une vieille 
dame, voisine de Paul, qui tousse un peu déjà).



Je crains fort d'arriver après la bataille.. (j'ai moi même 
probablement le Covid19 sous une forme très atténuée, mais coder en 
étant fiévreux m'est difficile).



J'ai contacté, par mél, des services Etatiques, sur les questions 
légales (RGPD) mais je n'ai pas encore eu de réponse précise.



Pourriez vous avoir la gentillesse de m'indiquer:


d'une part comment la tester, sachant que j'ai loué un VPS b-star-y.tech 
tournant sous Debian Buster. La même question est posée en anglais sur 
https://unix.stackexchange.com/q/578678/50557 mais je n'ai pas encore eu 
de réponse constructive.


d'autre part et surtout quelles sont les règles /précises/ de conformité 
à la RGPD en France. *Toute condamnation pénale me ferait perdre mon 
emploi *(car je travaille au CEA ).

**

En particulier, j'ai entendu dire qu'une application web avec une base 
de données personnelles qui comporte des informations, librement saisies 
par les utilisateurs, telles que nom, prénom, année de naissance, 
adresse géographique et code postal, doit effacer ses données au bout de 
6 mois. Qui peut confirmer ce délai?


Ai-je le droit de faire tourner sur un VPS Debian en France une 
application web qui invite ses utilisateurs à saisir librement et de 
leur plein gré: leur état déclaré de maladie (du genre: je suis 
sûrement, peut-être, pas du tout, ne sait pas malade du Covid19) et 
peut-être même leur numéro de sécurité sociale (dont je pense qu'il 
serait utile au système médicale si par malheur une personne tombe malade).



Je vous prie de ne pas débattre ici de l'efficacité ou non des lois 
françaises sur le respect de la vie privée. Elles existent, et si je ne 
les suis pas, je me retrouve au chômage!


*J'apprécierais bien évidemment tout coup de main dans le développement 
de cette application.* Revue de code C++, si vous réussissez ou non à la 
compiler, aide au débogage, aide à la françisation, contribution au 
codage en JavaScript, etc etc etc etc



La critique de son architecture n'est utile que si elle est constructive 
et s'accompagne d'un patch.



Librement


--
Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
opinions are mine only - les opinions sont seulement miennes
Bourg La Reine, France; 
(mobile phone: cf my web page / voir ma page web...)

Re: how to keep 2 PCs partially in sync

[Peter Ehlert]

On 4/7/20 6:48 PM, Charles Curley wrote:

On Tue, 7 Apr 2020 13:14:54 -0700
Peter Ehlert  wrote:


now I clearly recall after visiting and reviewing the nextcloud
documentation, that need for a designated server was the deal killer.

Some sort of server is a good idea. It need not be the latest and
greatest. I use a 13 year old retired desktop for the purpose.


I agree with the concept.

But what is the server is down? Minutes/hours/days?

 with syncthing the individual nodes support the system and do not 
depend on any one machine to be operating or on line





that together with the apparent need for paid licensing for business
use... not interested.

I don't know where you got that idea. You certainly can get support for
an annual fee if you wish. However the software is licensed under the
Affero General Public License
(https://github.com/nextcloud/nextcloud.com/blob/master/LICENSE). The
Open Source Initiative approves it. You may download Nextcloud, install
it, examine it, and run it at no charge.

Re: how to save video on web page

[David Wright]

On Wed 08 Apr 2020 at 13:25:55 (-), Curt wrote:
> On 2020-04-07, Ihor Antonov  wrote:
> >> 
> >> Finally, when all else fails, and if you've read this far,
> >> you can just capture the screen contents with ffmpeg's
> >> x11grab and record it to an mpg file. The disadvantages are
> >> that you capture extraneous screen decorations, and you've got
> >> to dedicate the whole screen to watching the video, remembering
> >> to increase your blanking timeout too. If you can only record
> >> audio through the microphone, you get more extraneous rubbish
> >> there too.
> >> 
> >
> > That is one comprehensive write up!
> > Thanks David, today I learned something new thanks to you.
> >
> 
> Yet in all that detailed thoroughness I believe he neglected to mention
> one of the simpler techniques, which is to view the relevant page source
> in your browser and search for the link (mp4 is a good fishing string)
> to the video (far from infallible, of course, but has worked for me on
> occasion).

I thought that was a something everybody did, and not just for videos.
I probably download more PDFs that way myself. I thought people might
not have thought of the techniques I outlined. Is everyone here doing
them already as a matter of routine?

Anyway, for links, I use

function http-lines {
[ -n "$1" ] && printf '%s\n' "Usage:$FUNCNAME < html-source
breaks lines before any occurrence of "http" (whatever the context)
after first replacing newlines by blanks." >&2 && return 1
while read line; do
printf '%s' "$line"
done | sed -e 's,\(http[s]\?://\),\n\1,g' | less -S
}

to make finding links a bit easier. Sometimes you have to copy and
paste bits to assemble the link, eg where the filename is given
relative to some reference elsewhere in the web page.

I also have http-watches, a variant that looks specifically for
youtu* references, which can be plugged straight into youtube-dl
(which I have wrapped, see below).

And I think I've posted these here before:

function wg-in-quotes {
[ -z "$1" ] && printf '%s\n' "Usage:$FUNCNAME 'URL' (must be in 
single quotes!)
strips the google prefix (up to url=) and suffix (from =) from the 
argument,
translates various common %nn sequences in the URL, and retrieves it." 
>&2 && return 1
wget $(sed -e 
's/http.*url=//;s/=.*$//;s/%2F/\//g;s/%3A/:/g;s/%3D/=/g;s/%3F/?/g;s/%26/\&/g;s/%25/%/g'
 <<<"$1") # % characters must be edited last
}

function gy-in-quotes {
[ -z "$1" ] && printf '%s\n' "Usage:$FUNCNAME 'URL' (must be in 
single quotes!)
strips the google prefix (up to url=) and suffix (from =) from the 
argument,
translates various common %nn sequences in the URL, and retrieves it." 
>&2 && return 1
geto $(sed -e 
's/http.*url=//;s/=.*$//;s/%2F/\//g;s/%3A/:/g;s/%3D/=/g;s/%3F/?/g;s/%26/\&/g;s/%25/%/g'
 <<<"$1") # % characters must be edited last
}

which make it easier to copy and paste google's Link Location address
directly into the commandline. gy and geto[ther] are just my wrappers
round youtube-dl that download to a specific directory and maintain a
history file to avoid accidentally repeating the same download.

Cheers,
David.

Re: State: stopped "Filter failed" on a Xerox Phaser 6125N. how do you troubleshoot a printer in Linux?

[Brian]

On Mon 06 Apr 2020 at 23:26:03 +0200, Klaus Singvogel wrote:

> Albretch Mueller wrote:
> >  Perhaps you will be able to see something I don't. If not let me know
> > how could do whatever you need with the debug levels or log file in a
> > better way
> > 
> [...]
> > 
> > # grep -v "not idle any more" /var/log/cups/error_log | less
> > 
> > D [06/Apr/2020:00:31:51 +0200] [Job 4] 2 filters for job:
> > D [06/Apr/2020:00:31:51 +0200] [Job 4] pstops (application/postscript
> > to application/vnd.cups-postscript, cost 66)
> > D [06/Apr/2020:00:31:51 +0200] [Job 4] /usr/lib/cups/filter/FXM_PF
> > (application/vnd.cups-postscript to printer/Phaser-6125N, cost 0)
> 
> Two filters are executed:
> 
> 1. pstops
> 
> Is CUPS internal and included in Debian package "cups-core-drivers" at my
> side (running Debian buster).
> 
> 2. /usr/lib/cups/filter/FXM_PF
> 
> Not known by me. Is the file present? Is it executable? Does it fail, if
> you execute it?
> 
> I've the feeling this is the culprint, you want to work on.

I don't experience a failure of either filter. Both work flawlessly
for me.

-- 
Brian.

Re: how to save video on web page

[Curt]

On 2020-04-07, Ihor Antonov  wrote:
>> 
>> Finally, when all else fails, and if you've read this far,
>> you can just capture the screen contents with ffmpeg's
>> x11grab and record it to an mpg file. The disadvantages are
>> that you capture extraneous screen decorations, and you've got
>> to dedicate the whole screen to watching the video, remembering
>> to increase your blanking timeout too. If you can only record
>> audio through the microphone, you get more extraneous rubbish
>> there too.
>> 
>
> That is one comprehensive write up!
> Thanks David, today I learned something new thanks to you.
>

Yet in all that detailed thoroughness I believe he neglected to mention
one of the simpler techniques, which is to view the relevant page source
in your browser and search for the link (mp4 is a good fishing string)
to the video (far from infallible, of course, but has worked for me on
occasion).

Long Wind's hot page source contains such an external link, in fact (but
it has 301 Moved Permanently, and then when Following: it's a 404 Not
Found).

Re: how to keep 2 PCs partially in sync

[Curt]

On 2020-04-08, Charles Curley  wrote:
>> 
>> that together with the apparent need for paid licensing for business 
>> use... not interested.
>
> I don't know where you got that idea. You certainly can get support for

Having looked up this detail I think I know where he got that idea,
because the Enterprise version of Nextcloud does indeed seem to cost
some moolah (not that I'm against moolah personally, mind you, although
it has been vastly overrated):

https://nextcloud.com/pricing/

 Basic
 Starting at 50 users for 1900€/year
(Editor's note: does not include phone support.)

etc...

> an annual fee if you wish. However the software is licensed under the
> Affero General Public License
> (https://github.com/nextcloud/nextcloud.com/blob/master/LICENSE). The
> Open Source Initiative approves it. You may download Nextcloud, install
> it, examine it, and run it at no charge.
>




-- 

Re: Serial Port Issues

[songbird]

Chris Rhodin wrote:

> I figured it out.  It was user error.  When I diff'd the output of "stty"
> from my laptop and server I saw the server had "-crtscts" and laptop had
> "crtscts".  It turns out minicom enables hardware flow control by default
> and I had changed that default on my laptop somewhere in the past (at least
> 3 releases of Debain ago).  I thought I had checked this on the server but
> either I didn't or I just missed it.  Changing this in minicom made it work.

  excellent!  :)  have fun!  :)


  songbird

Re: Limiter les fichiers de log et accès disque

[Daniel Caillibaud]

Le 08/04/20 à 09:06, kaliderus  a écrit :
> * limiter (voir annuler) les logs des processus de base qui génèrent
> les fichiers tels que :

> * ainsi que limiter au maximum les accès disque en écriture.

Mettre /var/log dans un ramdisk comme le suggère Dethegeek est une bonne idée, 
mais faut avoir
assez de RAM disponible, et pas trop de Go de logs.

Autre solution, configurer un log distant, tu conserves en local les trucs 
importants (les
kern.error au minimum) et envoie tout le reste en distant, c'est pas si 
compliqué à faire avec
rsyslog.

Sinon, pour limiter la taille des logs, c'est effectivement dans la conf de 
syslog|rsyslog si
tu les utilises.

Mais avec systemd tu peux aussi activer journald (man journalctl) et le 
configurer pour gérer
une taille max de tous les logs confondus, ça peut être plus simple à faire 
combiné à un
ramdisk (ça permet d'être sûr que les logs vont pas dépasser la taille du 
ramdisk, au risque
de supprimer des logs pas si vieux).

Attention aussi aux obligations légales, pour du web tu dois garder les logs 
http 1 an il me
semble, au cas où un juge te les demanderait.

-- 
Daniel

Il faut pleurer les hommes à leur naissance et non pas à leur mort.
Montesquieu

Re: Difficulties setting up pam_ssh_agent_auth

[john doe]

On 4/8/2020 9:20 AM, Rory Campbell-Lange wrote:
> I'm having trouble setting up pam_ssh_agent_auth.so, which allows users
> with authenticated public keys to sudo.
>
> cat /etc/pam.d/sudo
> auth sufficientpam_ssh_agent_auth.so 
> file=/etc/security/authorized_keys
> @include common-auth
> @include common-account
> @include common-session-noninteractive
>
> /var/log/auth/log
> Apr  8 06:53:54 localhost sudo[23924]: pam_ssh_agent_auth: matching key 
> found: file/command /etc/security/authorized_keys, line 7
> Apr  8 06:53:54 localhost sudo[23924]: pam_ssh_agent_auth: Found matching 
> RSA key: a5:36:xx:f5:xx:9f:xx:20:6a:d9:87:98:4a:4b:10:6a
> Apr  8 06:53:54 localhost sudo[23924]: pam_ssh_agent_auth: Authenticated: 
> `it' as `it' using /etc/security/authorized_keys
> Apr  8 06:53:54 localhost sudo:   it : user NOT in sudoers ; 
> TTY=pts/1 ; PWD=/home/it ; USER=root ; COMMAND=/usr/bin/ls
>
> user:
> it@localhost:~$ sudo ls
> it is not in the sudoers file.  This incident will be reported.
>

Did the user in question is in the sudoers file?

Try the following line in /etc/sudoers.d/ssh
user ALL=(ALL) ALL


Where 'user' is the name of the SSH user.

If it works, you should restrick the above line.

--
John Doe

Re: système d'audio/video call

[ls-Yahoo]

Bonjour,

ayant essayé aussi, j'ai des soucis lors de communication audio et/ou
vidéo, seule la partie messagerie fonctionne.

J'ai réalisé le test entre une application mobile Android et une
installation sur une Debian buster. Je n'ai pas vraiment chercher plus
loin, je suis preneur aussi si il y a d'autre retour.

Loic.


Le 07/04/2020 à 19:00, David BERCOT a écrit :
> Bonjour,
>
> J'ai justement essayé de tester Jami... sans succès...
> Je suis donc ouvert aux retours positifs ;-)
>
> David.
>
> Le 07/04/2020 à 18:46, firenze...@orange.fr a écrit :
>> Bonjour à tous,
>>
>> Comme alternative aux logiciels propriétaires qui existent en ce
>> domaine, la page https://doc.ubuntu-fr.org/visioconference semble, en
>> plus de Jitsi , également proposer Jami
>>  comme solution fonctionnelle.
>>
>> Celles et ceux qui ont pu l'essayer pourraient-ils donner leur avis sur
>> ce logiciel ? Il a l'air vraiment chouette sur le papier
>> (multi-plateforme,disponible dans les dépôts de Debian, libre, sécurisé,
>> etc...).
>>
>> On aura peut-être le temps de faire le tour de tout ce que le monde du
>> Libre propose en la matière...
>>
>> Bonne soirée.
>>

Difficulties setting up pam_ssh_agent_auth

[Rory Campbell-Lange]

I'm having trouble setting up pam_ssh_agent_auth.so, which allows users
with authenticated public keys to sudo.

cat /etc/pam.d/sudo
auth sufficientpam_ssh_agent_auth.so 
file=/etc/security/authorized_keys
@include common-auth
@include common-account
@include common-session-noninteractive

/var/log/auth/log
Apr  8 06:53:54 localhost sudo[23924]: pam_ssh_agent_auth: matching key 
found: file/command /etc/security/authorized_keys, line 7   

Apr  8 06:53:54 localhost sudo[23924]: pam_ssh_agent_auth: Found matching 
RSA key: a5:36:xx:f5:xx:9f:xx:20:6a:d9:87:98:4a:4b:10:6a
  
Apr  8 06:53:54 localhost sudo[23924]: pam_ssh_agent_auth: Authenticated: 
`it' as `it' using /etc/security/authorized_keys
  
Apr  8 06:53:54 localhost sudo:   it : user NOT in sudoers ; TTY=pts/1 
; PWD=/home/it ; USER=root ; COMMAND=/usr/bin/ls

user:
it@localhost:~$ sudo ls
it is not in the sudoers file.  This incident will be reported.

It looks like the pam configuration is incorrect, although I'm using the
configuration recommended in the README.

Changing the auth line in /etc/pam.d/sudo to 

auth [success=3 default=ignore] pam_ssh_agent_auth.so 
file=/etc/security/authorized_keys

Has this effect:

it@localhost:~$ sudo ls
Sorry, try again.
Sorry, try again.
sudo: 3 incorrect password attempts

Assistance gratefully received
Rory

Re: App Linŭx de cryptage

[Dethegeek]

Bonjour

Pourquoi ne pas s'appuyer sur le chiffrement FDE fourni par les OS mobiles ?

Le 8 avril 2020 09:15:52 GMT+02:00, Gabriel Moreau 
 a écrit :
>
>> En faisant un tour sur OpenPGP on trouve cette page qui recense
>quelques clients mail de cryptage :
>
>https://chiffrer.info/
>
>gaby
>-- 
>Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr
>LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
>Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
>mailto:gabriel.mor...@legi.grenoble-inp.fr  tel:+33.476.825.015

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: Limiter les fichiers de log et accès disque

[Dethegeek]

Bonjour

Vous pouvez créer un ramdisk et le monter sur /var/log. Il me semble que c'est 
ce qui est fait dans openwrt d'ailleurs. Il faudrait associer une tâche pour 
supprimer les logs vieux de N jours et utiliser l'outil logrotate pour diviser 
les logs par période de temps

Le 8 avril 2020 09:06:08 GMT+02:00, kaliderus  a écrit :
>Bonjour,
>
>Sur une machine destinée à servir de routeur (avec un petit disque
>format m2 je crois) , je cherche à
>* limiter (voir annuler) les logs des processus de base qui génèrent
>les fichiers tels que :
>
>alternatives.log
>aptitude
>auth.log
>btmp
>cups
>daemon.log
>debug
>dpkg.log
>fail2ban.log
>kern.log
>messages
>syslog
>
>etc etc etc ...
>
>* ainsi que limiter au maximum les accès disque en écriture.
>
>Est ce qu'il existe un moyen de le faire simplement par configuration
>de syslog par exemple (la documentation officielle me donne mal au
>crâne depuis 2 jours) ?
>Je souhait pouvoir spécifier une limite sur le volume des fichiers
>générés localement ainsi que sur leur nombre.
>La documentation de syslog donne une solution mais est en fait basée
>sur logrotate, ce qui ne me convient pas car les fichiers traités sont
>déjà ceux existants.
>
>J'ai le sentiment que je dois m'y atteler service par service, me
>trompé-je ?
>
>Sinon merci par avance pour vos piste.
>
>k.

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: App Linŭx de cryptage

[Gabriel Moreau]

En faisant un tour sur OpenPGP on trouve cette page qui recense quelques 
clients mail de cryptage :


https://chiffrer.info/

gaby
--
Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr
LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
mailto:gabriel.mor...@legi.grenoble-inp.fr  tel:+33.476.825.015



smime.p7s
Description: Signature cryptographique S/MIME

Limiter les fichiers de log et accès disque

[kaliderus]

Bonjour,

Sur une machine destinée à servir de routeur (avec un petit disque
format m2 je crois) , je cherche à
* limiter (voir annuler) les logs des processus de base qui génèrent
les fichiers tels que :

alternatives.log
aptitude
auth.log
btmp
cups
daemon.log
debug
dpkg.log
fail2ban.log
kern.log
messages
syslog

etc etc etc ...

* ainsi que limiter au maximum les accès disque en écriture.

Est ce qu'il existe un moyen de le faire simplement par configuration
de syslog par exemple (la documentation officielle me donne mal au
crâne depuis 2 jours) ?
Je souhait pouvoir spécifier une limite sur le volume des fichiers
générés localement ainsi que sur leur nombre.
La documentation de syslog donne une solution mais est en fait basée
sur logrotate, ce qui ne me convient pas car les fichiers traités sont
déjà ceux existants.

J'ai le sentiment que je dois m'y atteler service par service, me trompé-je ?

Sinon merci par avance pour vos piste.

k.

Re: Any way to open Thunar as root beside this?

[Andrei POPESCU]

On Ma, 07 apr 20, 22:31:18, Alexis Grigoriou wrote:
> 
> You could press Alt-F2 and enter sudo thunar.
> Since I don't use sudo, I can't test if it works. But I can see no
> reason why it shouldn't work.

It won't work if sudo needs to prompt for a password (because there's no 
terminal).
 
Kind regards,
Andrei
-- 
http://wiki.debian.org/FAQsFromDebianUser


signature.asc
Description: PGP signature

Re: cannot execute make-fstab in Debian?

[Andrei POPESCU]

On Ma, 07 apr 20, 14:53:01, Greg Wooledge wrote:
> 
> At this point, it's pretty clear the file system is mounted without
> exec permission, so just fix the mount options.

Most likely the script is trying to execute some other scripts and/or 
executables on the
same filesystem, so that's why it fails.

$ mount | grep tbig
/dev/sdb1 on /media/tbig type fuseblk 
(rw,noexec,noatime,user_id=0,group_id=0,default_permissions,allow_other,blksize=4096)
$ bash -x /media/tbig/test.sh 
+ echo 'Successful!'
Successful!
+ source /media/tbig/sourced.sh
++ echo Sourced
Sourced
+ /media/tbig/executed.sh
/media/tbig/test.sh: line 7: /media/tbig/executed.sh: Permission denied
+ bash /media/tbig/executed.sh
Executed!


In this is case it's probably easiest to just mount the filesystem with 'exec'.

Kind regards,
Andrei
-- 
http://wiki.debian.org/FAQsFromDebianUser


signature.asc
Description: PGP signature