date:20230716

On Sun, Jul 16, 2023 at 03:21:06PM -0400, Timothy M Butterworth wrote:

[...]

> Do you have TCP wrappers installed and running? Please post the output
> of: `less
> /etc/hosts.allow` `less /etc/hosts.deny`

tcpwrappers would lead to a connection refused, not a timeout.

Cheers
-- 
t


signature.asc
Description: PGP signature

Re: Debian, Awstats, Nginx server blocks?

2023-07-16 Thread Gareth Evans



> On 17 Jul 2023, at 02:29, David Mehler  wrote:
> 
> Hello,
> 
> Does anyone have the above working? I've read several howtos on this
> and use to (way back) have it going on a *BSD with Apache setup, but
> I'm wanting to get Awstats going on Debian with Nginx and multiple tls
> server blocks each a different domain. Manually running awstats.pl on
> my test domain I can get a text database output but when running from
> the CGI get the message datadir doesn't exist or is nonwritable it
> does and nginx can.

Anything in nginx's logs?  

G


> 
> Confused.
> Thanks.
> Dave.
>

Re: gnome-schedule gone from bullseye and bookworm

2023-07-16 Thread Rick Macdonald





On 2023-07-14 16:26, songbird wrote:

   here's the removal bug for more details:

   https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=808060



BTW, for anybody interested, I found a simple Tcl-based cron/at GUI: 
vcron. No binaries (but requires Tcl/Tk installed) and the tar file is 
set up to put the files into /usr/local/{bin,lib}.


Rick

Debian, Awstats, Nginx server blocks?

2023-07-16 Thread David Mehler

Hello,

Does anyone have the above working? I've read several howtos on this
and use to (way back) have it going on a *BSD with Apache setup, but
I'm wanting to get Awstats going on Debian with Nginx and multiple tls
server blocks each a different domain. Manually running awstats.pl on
my test domain I can get a text database output but when running from
the CGI get the message datadir doesn't exist or is nonwritable it
does and nginx can.

Confused.
Thanks.
Dave.

Upgrade to Debian 11 and still have the same problems.

2023-07-16 Thread Maureen L Thomas

So I have been snooping around the system and found this message in the 
lshw command:


*-generic DISABLED

description: Wireless interface

product: RTL8821CE 802.11ac PCIe Wireless Network Adapter

vendor: Realtek Semiconductor Co., Ltd.

physical id: 0

bus info: pci@:02:00.0

logical name: wlp2s0

version: ff

serial: 3e:c2:77:77:6a:31

width: 32 bits

clock: 66MHz

capabilities: bus_master vga_palette cap_list ethernet physical wireless

configuration: broadcast=yes driver=rtw_8821ce 
driverversion=5.10.0-23-amd64 firmware=N/A latency=255 link=no 
maxlatency=255 mingnt=255 multicast=yes wireless=IEEE 802.11


resources: irq:129 ioport:d000(size=256) memory:df00-df00


Could this be part of the problem.  I have no wifi so that is part of 
the problem. This is Disabled so how do I enable it?


Thank you guys for being patient with this old lady..

Moe

Re: I reinstalled debian bullsee and still have the same messages and this one too

2023-07-16 Thread Maureen L Thomas

I have seen the problems with Bookworm and will wait for awhile to see 
how it goes.


On 7/16/23 3:22 AM, john doe wrote:

On 7/16/23 03:59, Maureen L Thomas wrote:

Sender:  pipewire

time:  6:02:34 PM

message:  Failed to receive portal pid:
org.freedesktop.DBus.Error.Name.Has.NO.Owner!  Could not get PID of name
"org.freedesktop.portal.Desktop:" no such name

Audit: 3

Priority: 3

So I went online and it seems everyone has a different opinion as to
what it is with one actually saying that it is inconsequential. So which
is it?

I am using debian 11 with gnome.



Any reasons why you would reinstall Debian 11 instead of Debian stable 
(12)?


What you are seeing might no longer be  an issue on Bookworm.

--
John Doe

RE: Mensaje de error en inicio

2023-07-16 Thread alberto moreno martinez

>  por los datos que mandas estás usando el controaldor propietario de

nNidia empquetado or Debian.

Si más allá del mensaje no experimentas ningún otro problema, no te
preocupes que será un mensaje cosmético del kernel.

Al menos no grave. A veces la pantalla se pone negra un segundo; es lo que noto 
y no sé si estará relacionado.

>  Aún así, si quieres puedes subir el registro completo de
/var/log/Xorg.0.log y /var/log/messages a alguna página y podemos echar
un vistazo por si viéramos alguna otra cosa relevante.

El archivo Xorg.0.log está aquí:
https://pastebin.com/Ke10TDTE
[https://pastebin.com/i/facebook.png]
Xorg - Pastebin.com
Pastebin.com is the number one paste tool since 2002. Pastebin is a website 
where you can store text online for a set period of time.
pastebin.com
No tengo archivo "messages"

>Seguramente ese archivo lo genere el driver instalado desde la web de
nVidia, de ahí que no lo tengas en su sistema, pero tampoco lo
necesitas.
Gracias!



De: Camaleón 
Enviado: viernes, 14 de julio de 2023 8:26 a. m.
Para: debian-user-spanish@lists.debian.org 

Asunto: Re: Mensaje de error en inicio

El 2023-07-13 a las 18:41 +, alberto moreno martinez escribió:

(corrijo el top-posting)

(...)

> > El 2023-07-11 a las 19:56 +, alberto moreno martinez escribió:
> >
> > > Hola muchachos.
> > > Hace unos días redimensioné la partición home de mi Debian, y desde 
> > > entonces tengo unos mensajes en el inicio y el final del sistema. Los que 
> > > más que inquietan son los del inicio. En el inicio aparece 11 veces el 
> > > mensaje "EDAC skx: ECC is disabled on mic 0"
> > > Antes había más y lo solucioné agregando al fichero "fstab" la UUID 
> > > correcta de la SWAP; las demás UUID están correctas.
> > > investigando he encontrado que puede ser un problema con la configuración 
> > > del fichero "xorg.conf" que tiene que ver con la gráfica, pero no me 
> > > atrevo a tocar esto así nomas y quedarme sin entorno gráfico o romper 
> > > alguna otra cosa.
> >
> > En principio, y salvo que no puedas iniciar el sistema y trabajar con
> > normalidad, o tengas algún otro problema, la presencia de ese mensaje
> > (que nada tiene que ver con el particionado sino como bien dices, con
> > la el controlador gráfico de nvidia) no debería tener mayor importancia.
> >
> > > Según este foro:
> > >
> > > https://stackoverflow.com/questions/63383981/error-edac-skx-ecc-is-disabled-on-imc-0-on-ubuntu-20-04
> > >
> > > la solución pasa por hacer esto:
> > >
> > > Go to tty mode and type following commands:
> > >
> > > cp /etc/X11/xorg.conf.nvidia-xconfig-original /etc/X11/xorg.conf
> > > reboot
> > >
> > > Prefiero tener la opinión de ustedes antes de hacer cualquier cosa. 
> > > Adjunto fotos del inicio, cierre y características del sistema, así como 
> > > sus características principales. Mi tarjeta gráfica es una EVGA GeForce 
> > > RTX 3070 con el último driver propietario.
> > > Gracias por la colaboración.
> >
> > ¿Qué controlador gráfico usas? ¿El propietario de nvidia o nouveau?
> >
> > Lo que hace esa orden es restaurar el archivo de configuración original
> > del servidor gráfico Xorg, pero no sé si con eso será suficiente para
> > que error desaparezca.
> >
> > Probarlo no te va a doler, lo único que puede suceder es que no
> > funcione, o que al reiniciar no se cargue el entorno gráfico, para lo
> > cual, y como prevención, antes de ejecutar la orden puedes copiar a otro
> > sitio el archivo xorg.conf original, si es que existe en tu sistema
> > porque hace años que no lo veo ni se genera de manera predeterminada :-)
>
> > Hola señores.
> >
> >  La primera opción
> > >Creas un archivo nombre.conf en /etc/modprobe.d con la siguiente linea.
> > >blacklist edac_core
> > No me funcionó. el sistema no me permite crear tal archivo y tanpoco me 
> > permite editar un archivo parecido que hay en /etc/modprobe.d llamado 
> > "nvidia-blacklists-nouveau.conf"
>
> A esto ya te han repsondido :-)
>
> > En la segunda opción:
> >
> > "cp /etc/X11/xorg.conf.nvidia-xconfig-original /etc/X11/xorg.conf"
> >
> > Tampoco pude ejecutarla, ya que no tengo el archivo o carpeta 
> > "xorg.conf.nvidia-xconfig-original" para reemplazarlo por "xorg.conf"
> > Lo que tengo en "X11" es una carpeta de vacía de nombre "xorg.conf.d"
> >
> > Asi que estoy un poco perdido.
>
> Todavía no nos has dicho qué controlador gráfico carga tu sistema para
> la tarjeta gráfica. Ejecuta esta orden y manda la salida:
>
> lsmod | grep video
>
> > Por cierto, ya no recuerdo como es la forma correcta de responder a un hilo 
> > sin que le llegue solo a uno de los que me responde y no sea visible para 
> > todos. hice lo que creí correcto con las opciones que me da Outlook.
> > Si me lo quieren recordar, gracias también.
>
> Pues es sencillo: botón de «responder a la lista» >:-)
>
> Si no existe esa opción en tu cliente de correo, cambia de cliente

Re: Unable to ssh to Debian 9 from 9 or 11

2023-07-16 Thread Timothy M Butterworth

On Sat, Jul 15, 2023 at 4:32 PM Roger Price  wrote:

> On Sat, 15 Jul 2023, to...@tuxteam.de wrote:
>
> > @Roger: what does "sudo ss -antp" (or "netstat -antp") say? Is sshd
> > listening on 0.0.0.0:22? Then it's firewall, otherwise (not very
> > probable,but hey) it's sshd config.
>
> Here is netstat -antp on one of the Debian 9 machines where I am currently
> logged in locally as root via ssh.
>
>   Active Internet connections (servers and established)
>   Proto Recv-Q Send-Q Local AddressForeign Address   State
>  PID/Program name
>   tcp0  0 0.0.0.0:22   0.0.0.0:* LISTEN
> 521/sshd
>   tcp0  0 127.0.0.1:6310.0.0.0:* LISTEN
> 4578/cupsd
>   tcp0  0 127.0.0.1:22 127.0.0.1:50124   ESTABLISHED
> 2905/sshd: root@pts
>   tcp0  0 127.0.0.1:50124  127.0.0.1:22  ESTABLISHED
> 2903/ssh
>
> Roger
>

Do you have TCP wrappers installed and running? Please post the output
of: `less
/etc/hosts.allow` `less /etc/hosts.deny`

--
⢀⣴⠾⠻⢶⣦⠀
⣾⠁⢠⠒⠀⣿⡁ Debian - The universal operating system
⢿⡄⠘⠷⠚⠋⠀ https://www.debian.org/
⠈⠳⣄⠀⠀

Re: I reinstalled debian bullsee and still have the same messagesandthis one too

2023-07-16 Thread gene heskett


On 7/16/23 11:33, Andy Smith wrote:

Hello,

On Sun, Jul 16, 2023 at 09:10:31AM -0400, gene heskett wrote:

On 7/16/23 04:38, didier gaumet wrote:

This error message could probably disappear if you install
xdg-desktop-portal.service package.


[…]


What repo is this in, its a not found in an sudo apt install command.


$ apt-file search xdg-desktop-portal.service
xdg-desktop-portal: /usr/lib/systemd/user/xdg-desktop-portal.service

I have no input on whether that is the source of the OP's error
message however.

Cheers,
Andy


That is installed, so that isn't the src of my problems.  Thanks Andy

Cheers, Gene Heskett.
--
"There are four boxes to be used in defense of liberty:
 soap, ballot, jury, and ammo. Please use in that order."
-Ed Howdershelt (Author, 1940)
If we desire respect for the law, we must first make the law respectable.
 - Louis D. Brandeis
Genes Web page

Re: Problème Email sous ROUNDCUBE-

2023-07-16 Thread nicolas


Le 2023-07-16 13:33, NoSpam a écrit :
Bonjour. Vérifier que l'opérateur autorise un autre serveur SMTP que le 
sien. Chez FREE, dans l'espace abonné, blocage du SMTP sortant=oui par 
défaut




Et pour finir, j'ai changer de smtp qui, effectivement, ne devait pas 
autoriser d'en,vois avec d'autre adresse mail. Apparemment, tous mes 
utilisateurs peuvent envoyer du courrier.


Merci à vous.

Re: Problème Email sous ROUNDCUBE-

Est ce que vous lisez les commentaires dans les fichiers de conf ou 
consultez l'aide en ligne ? Vous avez modifié, c'est bien, mais savez 
vous auprès de quel serveur et port roundcube s'identifie pour envoyer 
les courriels?


Sans compter que les logs doivent également vous remonter des 
informations ...


Le 16/07/2023 à 17:28, Zuthos a écrit :

NoSpam a écrit :

As tu bien configurer roundcube pour s'identifier avec le relayhost?
(/etc/roundcube/main.inc.php|default.inc.php|config.inc.php)


je viens de faire quelque modification:
/etc/roundcube/config.inc.php
J'ai modifié les deux lignes suivantes:
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';

Comme suit:
$config['smtp_user'] = '';
$config['smtp_pass'] = '';

Cela permet à Roundcube d'envoyer les messages en déléguant
l'authentification à exim4.

Malheureusement, il semble que seul un utilisateur puisse envoyer ces
derniers.

Une autre piste?

Re: I reinstalled debian bullsee and still have the same messages andthis one too

2023-07-16 Thread Andy Smith

Hello,

On Sun, Jul 16, 2023 at 09:10:31AM -0400, gene heskett wrote:
> On 7/16/23 04:38, didier gaumet wrote:
> > This error message could probably disappear if you install
> > xdg-desktop-portal.service package.

[…]

> What repo is this in, its a not found in an sudo apt install command.

$ apt-file search xdg-desktop-portal.service
xdg-desktop-portal: /usr/lib/systemd/user/xdg-desktop-portal.service

I have no input on whether that is the source of the OP's error
message however.

Cheers,
Andy

-- 
https://bitfolk.com/ -- No-nonsense VPS hosting

Re: Problème Email sous ROUNDCUBE-

NoSpam a écrit :
> As tu bien configurer roundcube pour s'identifier avec le relayhost?
> (/etc/roundcube/main.inc.php|default.inc.php|config.inc.php)
> 

je viens de faire quelque modification:
/etc/roundcube/config.inc.php
J'ai modifié les deux lignes suivantes:
$config['smtp_user'] = '%u';
$config['smtp_pass'] = '%p';

Comme suit:
$config['smtp_user'] = '';
$config['smtp_pass'] = '';

Cela permet à Roundcube d'envoyer les messages en déléguant
l'authentification à exim4.

Malheureusement, il semble que seul un utilisateur puisse envoyer ces
derniers. 

Une autre piste?

Re: Problème Email sous ROUNDCUBE-

As tu bien configurer roundcube pour s'identifier avec le relayhost? 
(/etc/roundcube/main.inc.php|default.inc.php|config.inc.php)


Le 16/07/2023 à 16:08, Zuthos a écrit :

Bonjour,

Voici l'erreur qui apparrait avec Roundcube:

Erreur SMTP () : échec d’authentification.

Je ne sais pas trop quoi en faire.

Re: Problème Email sous ROUNDCUBE-

Bonjour,

Voici l'erreur qui apparrait avec Roundcube:

Erreur SMTP () : échec d’authentification.

Je ne sais pas trop quoi en faire.

Re: Unable to ssh to Debian 9 from 9 or 11


On Sun, 16 Jul 2023, Anssi Saari wrote:


Roger Price  writes:

Does the style of comment give a clue to the tool used ?

Earlier you posted a list of firewall rules like this:

iptables -L -n --line-numbers reports

Chain INPUT (policy ACCEPT)
 num  targetprot opt source destination
  1ufw-before-logging-input  all  --  0.0.0.0/0  0.0.0.0/0

So I would guess ufw.


That's what I thought, but there is no ufw in this Debian 9 machine.  So I had 
to do some archaeology.


It took me a while to discover that long ago this machine ran openSuSE 12.2 and 
was directly attached to the internet, so it ran a modification of the openSuSE 
firewall.  The machine was then migrated to Debian and placed behind a box 
supplied by the internet provider, but it kept running the openSuSE firewall.


 root@kananga ~ systemctl is-enabled SuSEfirewall2
 enabled

The years have gone by. It's still running on Debian 9!. I stopped it with

 root@kananga ~ systemctl disable SuSEfirewall2
 Removed /etc/systemd/system/SuSEfirewall2_setup.service.
 Removed /etc/systemd/system/multi-user.target.wants/SuSEfirewall2.service.
 Removed /etc/systemd/system/multi-user.target.wants/SuSEfirewall2_init.service.
 root@kananga ~ systemctl stop SuSEfirewall2

 root@kananga ~ systemctl is-enabled SuSEfirewall2
 disabled

I then recycled the machine, power off, power on, and I can now ssh into this 
Debian 9 machine from Debian 11 :-) , so I have a permanent solution.


My thanks to all who participated in the discussion,  Roger

Re: Problème Email sous ROUNDCUBE-

NoSpam a écrit :
> Bonjour. Vérifier que l'opérateur autorise un autre serveur SMTP que le
> sien. Chez FREE, dans l'espace abonné, blocage du SMTP sortant=oui par
> défaut
> 

J'ai fais quelques modifications qui ont eu un effet positif.
Je n'arrive toujours pas à utiliser roundcube qui refuse de se connecter
au serveur smtp pour une raison inconnu et donc d'envoyer des messages.

Pour aider ceux qui auront le même problème que moi, je vous indique ces
modifications à réaliser en super-utilisateur.

J'ai configuré exim4 en plusieurs petit fichieret j'ai modifié celui-ci
/etc/exim4/exim4.conf.template comme suit:
J'ai chercher la ligne commençant par remote_smtp:

et ajouter les lignes suivantes juste après:
 driver = smtp
 hosts_require_auth = *
 hostlist auth_relay_hosts = *
 auth_relay:
  driver = plaintext
  public_name = PLAIN
  client_send = :  : 

  Mettre vos identifiants à la place de  et 

  Enfin, regénerez le fichier de conf par un 
  update-exim4.conf

  Redémarer exim4 :
  service exim4 restart

  Grace à ces modifications, j'ai pu envoyer un mail avec la commande
  texte mail de cette façon:
  mail c...@pouet.fr -s test

Re: Accès distant graphique performant, sécurisé, écran-clavier-souris

2023-07-16 Thread ajh-valmer

On Sunday 16 July 2023 11:27:44 didier gaumet wrote:
> mon but était de souligner les limitations de XDMCP pour du X11 déporté, 
> et je note que LTSP (les clients légers) n'utilise plus XDMCP mais ssh -X:
> 
https://fr.wikipedia.org/wiki/Linux_Terminal_Server_Project#Le_processus_de_d%C3%A9marrage_d'un_client_LTSP

Je répète, désolé,
XDMCP est une ouverture de session sur un ordinateur distant,
à déconseiller en mode internet, uniquement en intranet.
Car ce protocole fait tout transiter en clair sur le réseau, y compris les 
mots de passe !
SSH peut sans doute aider à sécuriser la connexion si elle est internet.
On se retrouve face au système distant en mode X graphique comme 
devant son ordinateur chez soi sur le compte d'un .

Une fois xdmcp configuré, il suffit de taper en mode console :
X -query 
pour déclencher le login graphique du client.

Voici 2 liens explicatifs et du mode opératoire :
https://linux.developpez.com/formation_debian/export-display.html
https://doc.ubuntu-fr.org/tutoriel/comment_creer_un_terminal_x_ou_recycler_une_vieille_machine

Ne pas confondre ces 2 relations :
1) - Clients/Serveur,
et
2) Terminaux/Serveur.

1) c'est ssh, sftp, http(s)...
2) c'est xdmcp...

Pour moi, le sujet est clos.

Bon dimanche.

Re: I reinstalled debian bullsee and still have the same messages andthis one too

2023-07-16 Thread gene heskett


On 7/16/23 04:38, didier gaumet wrote:


Hello

This error message could probably disappear if you install 
xdg-desktop-portal.service package. There is also a backported version 
for Bullseye and that could suggest also that for whatever reason the 
ordinary Bullseye package does not function anymore at least in certain 
conditions




What repo is this in, its a not found in an sudo apt install command. 
However, if the .service is removed, synaptic says 90% of the xdg stuff 
is installed.


Something in bookworm+kde is getting in the way of both openscad and 
cura's ability to open a file write requestor, generally it eventually 
works but takes up 5 frustrating minutes to do what should take a 
millisecond.


Cheers, Gene Heskett.
--
"There are four boxes to be used in defense of liberty:
 soap, ballot, jury, and ammo. Please use in that order."
-Ed Howdershelt (Author, 1940)
If we desire respect for the law, we must first make the law respectable.
 - Louis D. Brandeis
Genes Web page

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

Après Solarwinds il y en a eu pléthore, 3CX par ex. Rappel: teamviewer a
aussi déjà eu ses problèmes. La solution: retire ton câble réseau qui va
à la box ;)

Tu as parlé de VNC ou RDP, c'est bien plus dangereux d'ouvrir ces ports
que d'utiliser une solution tel Meshagent. De plus, tu peux sécuriser en
limitant l'accès sur IP dans les FW, par utilisateur. Et comme déjà
écrit, l'agent sur le client n'est pas forcé de tourner tout le temps.

Pour terminer, monter un VPN et faire passer l'agent par celui ci est
une autre solution, ou même utiliser ce VPN pour démarrer l'agent du
client. Il y a des solutions de sécurisation, à toi de voir si tu veux
les mettre en place ou non.

Le 15/07/2023 à 21:08, roger.tar...@free.fr a écrit :

*De: *"NoSpam"
*À: *"Liste Debian"
*Envoyé: *Samedi 15 Juillet 2023 16:23:53
*Objet: *Re: Accès distant graphique performant et sécurisé /avec
écran-clavier-souris

Le 15/07/2023 à 15:18, RogerT a écrit :

Alors, pourquoi ne pas regarder aussi vers Teleport, que j’ai
aperçu récemment ?
https://goteleport.com/

Pourquoi chercher ailleurs alors que l'on a tout ce qui convient ? ;)
Il existe plein de solutions, j'ai trouvé la mienne après avoir
utiliser Teamviewer/Anydesk/Logmein et tant d'autres

Je decouvre l'existence de MeshCentral à peu près en même temps que
celle de Teleport.

Ça semble équivalent.
Ton expérience de MeshCentral est encourageante. Puisque ça a l'air de
rendre le service attendu sans souci.

Pour Teleport, je n'ai aucun retour d'expérience...

Dans les deux cas, il reste encore à vérifier la sécurité apportée
par ces engins qui ouvrent toutes les portes de l’infrastructure…

Aucune porte n'est ouverte puisqu'il s'agit d'un client serveur tout
comme les logiciels précités ci dessus.

Je ne suis pas assez calé en sécurité.
Mais "à partir du moment où j'installe un agent sur mon ordi, ce n'est
plus vraiment mon ordi".
En plus, l'outil de centralisation donne accès à tous les serveurs qui
ont un agent installé : ça fait réfléchir s'agissant d'un serveur
sensible.
Ça me fait penser à l'attaque de Solarwinds Orion, un outil de suivi
d'infra qui a permis l'attaque que vous savez vers 2020.

https://www.solarwinds.com/orion-platform
https://www.zdnet.fr/actualites/microsoft-et-fireeye-confirment-la-cyberattaque-de-solarwinds-39914821.htm

Comment peut-on savoir ce que fait exactement l'agent
MeshCentral/MeshAgent installé, ou tout agent qu'on installe comme
avec Teamviewer, etc. ?
Ça me fait penser à SELinux (qui fonctionne bien pour ceux qui le
maîtrise parfaitement... je n'en ai aucune pratique), qui pourrait
peut-être mettre des "verrous unitaires" dans le système. Est-ce qu'un
"monstre" comme SELinux apporterait quelque chose pour sécuriser un
système "percé" par l'implantation d'un agent ?

Re: Unable to ssh to Debian 9 from 9 or 11

2023-07-16 Thread Anssi Saari

Roger Price  writes:

> Does the style of comment give a clue to the tool used ?

Earlier you posted a list of firewall rules like this:

 iptables -L -n --line-numbers reports

 Chain INPUT (policy ACCEPT)
  num  targetprot opt source destination
   1ufw-before-logging-input  all  --  0.0.0.0/0  0.0.0.0/0
   2ufw-before-input  all  --  0.0.0.0/0  0.0.0.0/0
   3ufw-after-input   all  --  0.0.0.0/0  0.0.0.0/0
   4ufw-after-logging-input   all  --  0.0.0.0/0  0.0.0.0/0
   5ufw-reject-input  all  --  0.0.0.0/0  0.0.0.0/0
   6ufw-track-input   all  --  0.0.0.0/0  0.0.0.0/0

So I would guess ufw.

Re: Problème Email sous ROUNDCUBE-

Bonjour. Vérifier que l'opérateur autorise un autre serveur SMTP que le 
sien. Chez FREE, dans l'espace abonné, blocage du SMTP sortant=oui par 
défaut


Le 16/07/2023 à 13:06, Zuthos a écrit :

RogerT a écrit :

exim peut être un serveur smtp ou bien utiliser le serveur smtp de ton choix 
(cf. menu de configuration d’exim)

Ok, j'ai configuré exim pour iutiliser un autre smtp


As-tu essayé de vérifier que le service smtp utilisé est opérationnel ?
Soit en utilisant un client de messagerie de ton choix (thunderbird ou autre), 
ce qui est le plus simple.
Soit en CLI.

J'utilise neomutt, mais je ne suis pas sur qu'il passe par exim4 pour
les envois de courriels.

un essai avec:
$ mail zut...@laposte.net

me renvoie:
Diagnostic-Code: smtp; 553-5.7.1 : Emetteur 
invalide. LPN105_421



A ma connaissance, depuis toujours !
Sinon tout service smtp serait ouvert à tous.

Ha? ok.


   Le nom d'utilisateur
   Le mot de passe

J'ai  plusieurs utilisateurs. Faut-il faire une authentification par
utilisateurs? par fournisseurs d'email?

Tu dois choisir : un utilisateur et son compte de messagerie chez tel 
fournisseur. Et utiliser les infos de connexion données par ce fournisseur.
ex :
smtp smtp.free.fr
id jp.durand
pwd *
port 587

Ok, c'est ce que j'essaye de faire. Mais, je ne comprends pas toujours
ce que je fais. Je ne sais pas ou metre ces informations dans exim4

Re: Nvidia graphics driver naming convention

2023-07-16 Thread Anssi Saari

Nicolas Marie  writes:

> My question is about the package naming: is the 
> nvidia-graphics-drivers-tesla-470 specifically built for Tesla
> graphics, and the fact that I can use it for my consumer Nvidia GPU is
> a positive "side effect"?

The description of package nvidia-tesla-470-driver seems clear on what
GPU families are supported and gives a reference to a documentation file
with more details.

I have no idea about the why of the tesla naming. I'd guess it's a
historical reason and lack of manpower to update.

Re: Unable to ssh to Debian 9 from 9 or 11

2023-07-16 Thread Klaus Singvogel

Roger Price wrote:
> After the restart, I tried to ssh from Debian 11 to that Debian 9 machine
> 
>  rprice@titan ~ ssh -v rprice@kananga
>  ssh: connect to host kananga port 22: Connection timed out
> 
> So it's something else?  Roger

Sorry, but I didn't follow the whole thread complete. Maybe parts of this were 
already asked...

• Can you check on the host kananga, if sshd is running and really listening on 
port 22?

  Can you (as root) on host kanaga, and send us the output:

lsof -P -i -n | grep ssh | grep root | grep LISTEN

  Check especially, if ssh is listening for all hosts (indicated by an asterisk 
'*')?

• Can you check, if there are no Firewall restrictions for Port 22 on host 
kanaga:

  Do as root:

iptables -L -n | grep dpt:22

• Check, if there are no Firewall restrictions regarding the host on host 
kanaga for your host titan:

  Do as root:

for i in `host titan | awk '{print $NF}'` ; do iptables -L -n | grep $i 
; done

• Finally, if you didn't get the answer yet, check on host titan, what ssh is 
really doing, with lots of more verbose messages:

ssh -vvv rprice@kananga date

Thanks.

Best regards,
Klaus.
-- 
Klaus Singvogel
GnuPG-Key-ID: 1024R/5068792D  1994-06-27

Re: Problème Email sous ROUNDCUBE-

RogerT a écrit :
> 
> exim peut être un serveur smtp ou bien utiliser le serveur smtp de ton choix 
> (cf. menu de configuration d’exim)

Ok, j'ai configuré exim pour iutiliser un autre smtp

> 
> As-tu essayé de vérifier que le service smtp utilisé est opérationnel ?
> Soit en utilisant un client de messagerie de ton choix (thunderbird ou 
> autre), ce qui est le plus simple. 
> Soit en CLI. 

J'utilise neomutt, mais je ne suis pas sur qu'il passe par exim4 pour
les envois de courriels.

un essai avec:
$ mail zut...@laposte.net

me renvoie:
Diagnostic-Code: smtp; 553-5.7.1 : Emetteur 
invalide. LPN105_421


> A ma connaissance, depuis toujours !
> Sinon tout service smtp serait ouvert à tous. 

Ha? ok.

> 
> > 
> >>   Le nom d'utilisateur
> >>   Le mot de passe
> > J'ai  plusieurs utilisateurs. Faut-il faire une authentification par
> > utilisateurs? par fournisseurs d'email?
> 
> Tu dois choisir : un utilisateur et son compte de messagerie chez tel 
> fournisseur. Et utiliser les infos de connexion données par ce fournisseur. 
> ex :
> smtp smtp.free.fr
> id jp.durand
> pwd *
> port 587

Ok, c'est ce que j'essaye de faire. Mais, je ne comprends pas toujours
ce que je fais. Je ne sais pas ou metre ces informations dans exim4

Re: Unable to ssh to Debian 9 from 9 or 11

2023-07-16 Thread Nicolas George

mick.crane (12023-07-16):
> I'd compare the public key of you at 11 to what's in the authorized_keys on
> 9.
> and what's in known_hosts.
> and what's in the sshd config file on 9 about "Listen"
> after that I dunno.

Oh, please stop. The symptoms do not point to issues with the key AT ALL
and the issue has been fixed for hours anyway.

-- 
  Nicolas George


signature.asc
Description: PGP signature

Re: Unable to ssh to Debian 9 from 9 or 11

2023-07-16 Thread mick.crane


On 2023-07-16 10:53, Roger Price wrote:

On Sun, 16 Jul 2023, mick.crane wrote:


did you try to ssh to the ip address?
I vaguely remember something to do with the keys where I could ssh by 
number but not name.


I ssh from Debian 11 to Debian 9 :

 rprice@titan ~ ssh rprice@192.168.1.13
 ssh: connect to host 192.168.1.13 port 22: Connection timed out

Roger
I'd compare the public key of you at 11 to what's in the authorized_keys 
on 9.

and what's in known_hosts.
and what's in the sshd config file on 9 about "Listen"
after that I dunno.
mick

Re: Problème Email sous ROUNDCUBE-

2023-07-16 Thread Jean-François Bachelet


Aquecoucou :)


Le 16/07/2023 à 11:09, Zuthos a écrit :

roger.tar...@free.fr a écrit :

On te lit !

Bonjour,

Merci pour votre retour et votre aide


Pour la connexion au serveur smtp, il faudrait commencer par vérifier ce
qu'exige ton serveur smtp.
En général, il faut :
L'adresse du serveur SMTP

En fait, je crois que je mélange un peu tout.

J'ai une machine qui gère les Emails avec Exim4 dessus. Puis-je
considerer qu'EXIM fait du SMTP?

Exim renvoit a un SMTP extérieur pour distributions du courrier. ce SMTP
est accéssible avec le PORT 587.

J'ai cru comprendre que désormais, il falait s'hautentifier auprès des
serveurs SMTP


Le nom d'utilisateur
Le mot de passe

J'ai plusieurs utilisateurs. Faut-il faire une authentification par
utilisateurs? par fournisseurs d'email?


Et puis il faut aussi vérifier que le port choisi est ouvert sur la route
jusqu'au serveur SMTP  (voir le fw utilisé).
Voilà ce que je peux dire de ma modeste expérience.

Pour l'instant, mes test sont fait sur le serveur. Donc, pas de soucis


heu! quand tu dis ça, tu dis que ton serveur n'a pas de firewall ou que 
le firewall est bien réglé et laisse passer ces ports ? ;)


Jeff


de firewall.

Merci de votre patience.

Re: Unable to ssh to Debian 9 from 9 or 11


On Sun, 16 Jul 2023, mick.crane wrote:


did you try to ssh to the ip address?
I vaguely remember something to do with the keys where I could ssh by number 
but not name.


I ssh from Debian 11 to Debian 9 :

 rprice@titan ~ ssh rprice@192.168.1.13
 ssh: connect to host 192.168.1.13 port 22: Connection timed out

Roger

Re: Problème Email sous ROUNDCUBE-

2023-07-16 Thread RogerT




> Le 16 juil. 2023 à 11:10, Zuthos  a écrit :
> 
> roger.tar...@free.fr a écrit :
>>   On te lit !
> 
> Bonjour,
> 
> Merci pour votre retour et votre aide
> 
>>   Pour la connexion au serveur smtp, il faudrait commencer par vérifier ce
>>   qu'exige ton serveur smtp.
>>   En général, il faut :
>>   L'adresse du serveur SMTP
> 
> En fait, je crois que je mélange un peu tout.
> 
> J'ai une machine qui gère les Emails avec Exim4 dessus. Puis-je
> considerer qu'EXIM fait du SMTP?

exim peut être un serveur smtp ou bien utiliser le serveur smtp de ton choix 
(cf. menu de configuration d’exim)
> 
> Exim renvoit a un SMTP extérieur pour distributions du courrier. ce SMTP
> est accéssible avec le PORT 587.

As-tu essayé de vérifier que le service smtp utilisé est opérationnel ?
Soit en utilisant un client de messagerie de ton choix (thunderbird ou autre), 
ce qui est le plus simple. 
Soit en CLI. 

> J'ai cru comprendre que désormais, il falait s'hautentifier auprès des
> serveurs SMTP

A ma connaissance, depuis toujours !
Sinon tout service smtp serait ouvert à tous. 

> 
>>   Le nom d'utilisateur
>>   Le mot de passe
> J'ai  plusieurs utilisateurs. Faut-il faire une authentification par
> utilisateurs? par fournisseurs d'email?

Tu dois choisir : un utilisateur et son compte de messagerie chez tel 
fournisseur. Et utiliser les infos de connexion données par ce fournisseur. 
ex :
smtp smtp.free.fr
id jp.durand
pwd *
port 587
> 
>> 
>>   Et puis il faut aussi vérifier que le port choisi est ouvert sur la route
>>   jusqu'au serveur SMTP  (voir le fw utilisé).
>>   Voilà ce que je peux dire de ma modeste expérience.
> 
> Pour l'instant, mes test sont fait sur le serveur. Donc, pas de soucis
> de firewall.
> 
> Merci de votre patience.

Re: Accès distant graphique performant, sécurisé, écran-clavier-souris

2023-07-16 Thread didier gaumet


Le 16/07/2023 à 08:25, Basile Starynkevitch a écrit :


On 7/15/23 20:09, didier gaumet wrote:

>
Rappel: je suis un quasi-demeuré en réseaux et sécurité donc prendre 
ce qui suit avec réserve


Mais j'ai l'impression que tu rends la situation plus confuse à Roger 
au lieu de l'éclairer


En gros XDMCP est un protocole de login X11 à distance:
- qui nécessite donc un serveur X11 qui tourne sur la machine 
distante, et un gestionnaire d'affichage (DM, Display Manager) 
compatible XDMCP, et que le protocole XDMCP soit autorisé (récemment 
ce n'est plus le cas par défaut)



Un serveur X11 gère une carte graphique, un clavier, une souris. Il 
ccommunique avec des applications clientes selon un protocole assez 
compliqué, mais dont les principes sont expliqués par exemple en 
https://linuxiac.com/xorg-x11-wayland-linux-display-servers-and-protocols-explained/ ou https://fr.wikipedia.org/wiki/X.Org (dans le détail, le protocole X11 se décrit en des centaines de pages).


Conséquemment un serveur X11 tourne sur la machine locale, pas distante. 
Il existe des serveurs X11 pour Linux, OpenBSD, Windows, MacOSX.


Tu as absolument raison: je fais à chaque fois l'erreur de ne pas me 
rappeler que la relation client-serveur est inversée pour X11


Donc merci à toi Basile d'avoir corrigé, c'est important de ne pas 
laisser dire de grosses conn... sans rectifier :-)


[...]
Prenons l'exemple d'un supercalculateur (les machines à plusieurs 
millions d'€), par exemple à meteofrance. Ceux-ci tournent tous sous 
Linux. Mais on n'accède pas à la salle (très bruyante) les contenant. On 
peut avoir un processus de calcul sur un supercalculateur qui utilise 
une bibliothèque cliente X11 (par exemple GTK) pour afficher des 
résultats (des courbes) sur un PC local (qui a un serveur X11) sous 
Windows ou Linux.


mon but était de souligner les limitations de XDMCP pour du X11 déporté, 
et je note que LTSP (les clients légers) n'utilise plus XDMCP mais ssh -X:

https://fr.wikipedia.org/wiki/Linux_Terminal_Server_Project#Le_processus_de_d%C3%A9marrage_d'un_client_LTSP

Re: Unable to ssh to Debian 9 from 9 or 11

2023-07-16 Thread mick.crane


On 2023-07-16 09:28, Roger Price wrote:

On Sun, 16 Jul 2023, mick.crane wrote:


Can you ping the problem machine by name?


 rprice@titan ~ ping -c2 kananga
 PING kananga (192.168.1.16) 56(84) bytes of data.
 64 bytes from kananga (192.168.1.16): icmp_seq=1 ttl=64 time=1.38 ms
 64 bytes from kananga (192.168.1.16): icmp_seq=2 ttl=64 time=1.37 ms

Roger

did you try to ssh to the ip address?
I vaguely remember something to do with the keys where I could ssh by 
number but not name.

mick

Re: Problème Email sous ROUNDCUBE-

roger.tar...@free.fr a écrit :
>On te lit !

Bonjour,

Merci pour votre retour et votre aide

>Pour la connexion au serveur smtp, il faudrait commencer par vérifier ce
>qu'exige ton serveur smtp.
>En général, il faut :
>L'adresse du serveur SMTP

En fait, je crois que je mélange un peu tout.

J'ai une machine qui gère les Emails avec Exim4 dessus. Puis-je
considerer qu'EXIM fait du SMTP?

Exim renvoit a un SMTP extérieur pour distributions du courrier. ce SMTP
est accéssible avec le PORT 587.

J'ai cru comprendre que désormais, il falait s'hautentifier auprès des
serveurs SMTP

>Le nom d'utilisateur
>Le mot de passe
J'ai  plusieurs utilisateurs. Faut-il faire une authentification par
utilisateurs? par fournisseurs d'email?

> 
>Et puis il faut aussi vérifier que le port choisi est ouvert sur la route
>jusqu'au serveur SMTP  (voir le fw utilisé).
>Voilà ce que je peux dire de ma modeste expérience.

Pour l'instant, mes test sont fait sur le serveur. Donc, pas de soucis
de firewall.

Merci de votre patience.

Re: Unable to ssh to Debian 9 from 9 or 11

On Sun, Jul 16, 2023 at 11:03:52AM +0200, Roger Price wrote:

[...]

> On a Debian 9 machine I typed the commands
> 
>   iptables -F
>   iptables -X
>   iptables -P INPUT ACCEPT
>   iptables -P FORWARD ACCEPT
>   iptables -P OUTPUT ACCEPT
> 
> and then _immediately_ attempted to ssh from Debian 11 to that Debian 9 
> machine.
> 
> rprice@titan ~ ssh rprice@kananga
> rprice@kananga's password:
> Linux kananga 4.9.0-4-686 #1 SMP Debian 4.9.65-3+deb9u1 (2017-12-23) i686
> ...
> 
> Success! I can ssh 11->9 after flushing the firewall and before rebooting.

\o/

:-)

> I do not know what firewall management tool is in use.  The first 4 lines
> shown by iptables -L were
> 
>  Chain INPUT (policy DROP)
>  num  target  prot opt source destination
>  1ACCEPT  all  --  0.0.0.0/0  0.0.0.0/0 /* 
> "main[2993]-set_basic_rules[971]" */
>  2ACCEPT  all  --  0.0.0.0/0  0.0.0.0/0 ctstate ESTABLISHED /* 
> "set_basic_rules[1028]-allow_basic_established[878]" */
>  3ACCEPT  icmp --  0.0.0.0/0  0.0.0.0/0 ctstate RELATED /* 
> "set_basic_rules[1028]-allow_basic_established[892]" */
> 
> Does the style of comment give a clue to the tool used ?

I must pass up on this one. I'm not very much into
all those tools (and a bit tight on time, guests now
getting up and hoping for some breakfast :-)

I'll dig into it later unless someone (TM) beats me
to it.

Cheers
-- 
t


signature.asc
Description: PGP signature

Re: Unable to ssh to Debian 9 from 9 or 11


On Sun, 16 Jul 2023, to...@tuxteam.de wrote:


On Sun, Jul 16, 2023 at 09:39:35AM +0200, Roger Price wrote:


I tried to clear out the existing firewall on a Debian 9 machine with the 
commands


This would be a good time to try ssh :-)



But before chasing that culprit it'd be nice to know we are
barking up the right tree: can you ssh after flushing the
firewalls and /before/ rebooting?


On a Debian 9 machine I typed the commands

  iptables -F
  iptables -X
  iptables -P INPUT ACCEPT
  iptables -P FORWARD ACCEPT
  iptables -P OUTPUT ACCEPT

and then _immediately_ attempted to ssh from Debian 11 to that Debian 9 machine.

rprice@titan ~ ssh rprice@kananga
rprice@kananga's password:
Linux kananga 4.9.0-4-686 #1 SMP Debian 4.9.65-3+deb9u1 (2017-12-23) i686
...

Success! I can ssh 11->9 after flushing the firewall and before rebooting.

I do not know what firewall management tool is in use.  The first 4 lines shown 
by iptables -L were


 Chain INPUT (policy DROP)
 num  target  prot opt source destination
 1ACCEPT  all  --  0.0.0.0/0  0.0.0.0/0 /* 
"main[2993]-set_basic_rules[971]" */
 2ACCEPT  all  --  0.0.0.0/0  0.0.0.0/0 ctstate ESTABLISHED /* 
"set_basic_rules[1028]-allow_basic_established[878]" */
 3ACCEPT  icmp --  0.0.0.0/0  0.0.0.0/0 ctstate RELATED /* 
"set_basic_rules[1028]-allow_basic_established[892]" */

Does the style of comment give a clue to the tool used ?

Roger

Re: I reinstalled debian bullsee and still have the same messages and this one too

2023-07-16 Thread didier gaumet




Hello

This error message could probably disappear if you install 
xdg-desktop-portal.service package. There is also a backported version 
for Bullseye and that could suggest also that for whatever reason the 
ordinary Bullseye package does not function anymore at least in certain 
conditions

Re: Unable to ssh to Debian 9 from 9 or 11


On Sun, 16 Jul 2023, mick.crane wrote:


Can you ping the problem machine by name?


 rprice@titan ~ ping -c2 kananga
 PING kananga (192.168.1.16) 56(84) bytes of data.
 64 bytes from kananga (192.168.1.16): icmp_seq=1 ttl=64 time=1.38 ms
 64 bytes from kananga (192.168.1.16): icmp_seq=2 ttl=64 time=1.37 ms

Roger

Re: Unable to ssh to Debian 9 from 9 or 11

On Sun, Jul 16, 2023 at 09:07:03AM +0100, mick.crane wrote:

[...]

> Can you ping the problem machine by name?
> mick

No, it isn't a name resolution issue. The original "ssh -v" output,
which I re-quote here shows that clearly:

| rprice@kananga:~$ ssh -v rprice@maria
| OpenSSH_7.4p1 Debian-10+deb9u2, OpenSSL 1.0.2l  25 May 2017
| debug1: Reading configuration data /etc/ssh/ssh_config
| debug1: /etc/ssh/ssh_config line 19: Applying options for *
| debug1: Connecting to maria [192.168.1.13] port 22.
| debug1: connect to address 192.168.1.13 port 22: Connection timed out
| ssh: connect to host maria port 22: Connection timed out

Cheers
-- 
t


signature.asc
Description: PGP signature

Re: Debian 12 problema con Español de Argentina

2023-07-16 Thread Camaleón

El 2023-07-15 a las 21:39 -0300, Marcelo Eduardo Giordano escribió:

> > # generated by KDE Plasma Region & Language KCM
> > es_US.UTF-8 UTF-8
> > es_ES.UTF-8 UTF-8
> > en_US.UTF-8 UTF-8
> > en_US.UTF-8 UTF-8
> > 
> > Puedes probar a comnentar esas líneas «#» para que no se carguen,
> > regenerar el arhcivo, reiniciar el sistema y ver qué te dice KDE.
> > 
> Tampoco funciona.
> 
> Y ahora encuentro parte del sistema en inglés. Algunas aplicaciones kde
> salen en inglés.

Entonces tendrás que dejarlo como estaba, o configurarlo desde KDE como 
hiciste antes y dejarlo así para que te mantenga el idioma es_AR en 
todo el sistema (consola, entorno gráfico).

Saludos, 

-- 
Camaleón

Re: Unable to ssh to Debian 9 from 9 or 11

2023-07-16 Thread mick.crane


On 2023-07-16 07:26, Roger Price wrote:

On Sun, 16 Jul 2023, Intense Red wrote:


  Are you trying to ssh into the box as the root user?


I do not ssh into remote boxes as root; I use ssh to root only within 
the box.



If so, remember Debian's ssh configuration stops root from logging in.


In my Debian 9 and 11 boxes I see in /etc/ssh/sshd_config
"PermitRootLogin yes" by default, and by default local and remote root
login is possible.

Roger

Can you ping the problem machine by name?
mick

Re: Unable to ssh to Debian 9 from 9 or 11

On Sun, Jul 16, 2023 at 03:46:06PM +0800, jeremy ardley wrote:
> 
> On 16/7/23 15:39, Roger Price wrote:
> > So it's something else?  Roger
> 
> 
> Have you checked /etc/ssh/sshd_config on the target to see if it is actually
> listening on port 22? You can also use netstat to see listening ports and
> processes

OP has checked with netstat/ss. Yes, sshd /is/ listening on 0.0.0.0:22
Besides this would lead (as Greg noted) to a "connection refused", not
to a timeout.

> Second is to check the /etc/ssh/ssh_config on the originating machine to
> make sure nothing funny.
> 
> Finally check ~/.ssh/config on your originating machine and see if there is
> any conflicting lines that may perhaps make you try and connect to the wrong
> host

All those options effect too late for the observed behaviour.

cheers
-- 
t


signature.asc
Description: PGP signature

Re: Unable to ssh to Debian 9 from 9 or 11

On Sun, Jul 16, 2023 at 09:39:35AM +0200, Roger Price wrote:
> On Sat, 15 Jul 2023, Greg Wooledge wrote:
> > On Sat, Jul 15, 2023 at 11:59:33AM +0200, Roger Price wrote:
> > > rprice@kananga:~$ ssh -v rprice@maria
> > > ssh: connect to host maria port 22: Connection timed out
> > 
> > A timeout is an ENTIRELY different symptom, and when combined with
> > "but I can ping the remote", it means a firewall is involved.  Every
> > time.
> 
> I tried to clear out the existing firewall on a Debian 9 machine with the
> commands
> 
>  iptables -F
>  iptables -X
>  iptables -P INPUT ACCEPT
>  iptables -P FORWARD ACCEPT
>  iptables -P OUTPUT ACCEPT
> 
>  iptables -L -n --line-numbers reports
> 
>  Chain INPUT (policy ACCEPT)
>  num  targetprot opt source destination
>  1ufw-before-logging-input  all  --  0.0.0.0/0  0.0.0.0/0
>  2ufw-before-input  all  --  0.0.0.0/0  0.0.0.0/0
>  3ufw-after-input   all  --  0.0.0.0/0  0.0.0.0/0
>  4ufw-after-logging-input   all  --  0.0.0.0/0  0.0.0.0/0
>  5ufw-reject-input  all  --  0.0.0.0/0  0.0.0.0/0
>  6ufw-track-input   all  --  0.0.0.0/0  0.0.0.0/0
> 
>... and so on

This would be a good time to try ssh :-)

> I then recycled the Debian 9 machine, power off, power on, for a clean 
> restart,
> After the restart, I tried to ssh from Debian 11 to that Debian 9 machine

That's too late: the iptables command just modifies the kernel's
settings. They are not persistent across a reboot. This is the
job of whatever firewall management thingy sets the firewall at
boot (it may be as simple as a self-made script calling iptables
or as complex as some firewalld or ufw, or some systemd thingmajig).

>  rprice@titan ~ ssh -v rprice@kananga
>  ssh: connect to host kananga port 22: Connection timed out
> 
> So it's something else?  Roger

No, this is to be expected: whatever did set up your firewall
on first boot will do that again at every reboot.

But before chasing that culprit it'd be nice to know we are
barking up the right tree: can you ssh after flushing the
firewalls and /before/ rebooting?

Cheers
-- 
tomás


signature.asc
Description: PGP signature

Re: Unable to ssh to Debian 9 from 9 or 11

2023-07-16 Thread jeremy ardley




On 16/7/23 15:39, Roger Price wrote:
So it's something else?  Roger 



Have you checked /etc/ssh/sshd_config on the target to see if it is 
actually listening on port 22? You can also use netstat to see listening 
ports and processes


Second is to check the /etc/ssh/ssh_config on the originating machine to 
make sure nothing funny.


Finally check ~/.ssh/config on your originating machine and see if there 
is any conflicting lines that may perhaps make you try and connect to 
the wrong host

Re: Unable to ssh to Debian 9 from 9 or 11


On Sat, 15 Jul 2023, Greg Wooledge wrote:

On Sat, Jul 15, 2023 at 11:59:33AM +0200, Roger Price wrote:

rprice@kananga:~$ ssh -v rprice@maria
ssh: connect to host maria port 22: Connection timed out


A timeout is an ENTIRELY different symptom, and when combined with
"but I can ping the remote", it means a firewall is involved.  Every
time.


I tried to clear out the existing firewall on a Debian 9 machine with the 
commands


 iptables -F
 iptables -X
 iptables -P INPUT ACCEPT
 iptables -P FORWARD ACCEPT
 iptables -P OUTPUT ACCEPT

 iptables -L -n --line-numbers reports

 Chain INPUT (policy ACCEPT)
 num  targetprot opt source destination
 1ufw-before-logging-input  all  --  0.0.0.0/0  0.0.0.0/0
 2ufw-before-input  all  --  0.0.0.0/0  0.0.0.0/0
 3ufw-after-input   all  --  0.0.0.0/0  0.0.0.0/0
 4ufw-after-logging-input   all  --  0.0.0.0/0  0.0.0.0/0
 5ufw-reject-input  all  --  0.0.0.0/0  0.0.0.0/0
 6ufw-track-input   all  --  0.0.0.0/0  0.0.0.0/0

   ... and so on

I then recycled the Debian 9 machine, power off, power on, for a clean restart,
After the restart, I tried to ssh from Debian 11 to that Debian 9 machine

 rprice@titan ~ ssh -v rprice@kananga
 ssh: connect to host kananga port 22: Connection timed out

So it's something else?  Roger

Re: I reinstalled debian bullsee and still have the same messages and this one too

2023-07-16 Thread john doe


On 7/16/23 03:59, Maureen L Thomas wrote:

Sender:  pipewire

time:  6:02:34 PM

message:  Failed to receive portal pid:
org.freedesktop.DBus.Error.Name.Has.NO.Owner!  Could not get PID of name
"org.freedesktop.portal.Desktop:" no such name

Audit: 3

Priority: 3

So I went online and it seems everyone has a different opinion as to
what it is with one actually saying that it is inconsequential. So which
is it?

I am using debian 11 with gnome.



Any reasons why you would reinstall Debian 11 instead of Debian stable (12)?

What you are seeing might no longer be  an issue on Bookworm.

--
John Doe

Re: Unable to ssh to Debian 9 from 9 or 11

2023-07-16 Thread Jeffrey Walton

On Sun, Jul 16, 2023 at 2:27 AM Roger Price  wrote:
>
> On Sun, 16 Jul 2023, Intense Red wrote:
>
> >   Are you trying to ssh into the box as the root user?
>
> I do not ssh into remote boxes as root; I use ssh to root only within the box.
>
> > If so, remember Debian's ssh configuration stops root from logging in.
>
> In my Debian 9 and 11 boxes I see in /etc/ssh/sshd_config "PermitRootLogin 
> yes"
> by default, and by default local and remote root login is possible.

$ cat /etc/ssh/sshd_config.d/20-no_root_login.conf
PermitRootLogin no

Also see https://wiki.debian.org/SSH .

Jeff

Re: Unable to ssh to Debian 9 from 9 or 11


On Sun, 16 Jul 2023, Intense Red wrote:


  Are you trying to ssh into the box as the root user?


I do not ssh into remote boxes as root; I use ssh to root only within the box.


If so, remember Debian's ssh configuration stops root from logging in.


In my Debian 9 and 11 boxes I see in /etc/ssh/sshd_config "PermitRootLogin yes" 
by default, and by default local and remote root login is possible.


Roger

Re: Accès distant graphique performant, sécurisé, écran-clavier-souris

2023-07-16 Thread Basile Starynkevitch




On 7/15/23 20:09, didier gaumet wrote:

Le 15/07/2023 à 18:55, ajh-valmer a écrit :

On Saturday 15 July 2023 18:10:17 RogerT wrote:

Il faut juste TDE sur le serveur. Mais pas forcément sur le client,
puisque ce peut être Mac/Win.
C’est ça ?


Serveur : Linux + TDE + XDMCP.
(on peut avoir un autre système + autre bureau (p. ex. XFCE...),
il faut alors trouver l'outil de configuration).

Client : de préférence TDE ou autres systèmes + bureaux,
Windows = RDP, Mac/Win = pas fait essai.

Il faut faire l'effort de se documenter, taper dans moteur de 
recherche :

XDMCP, RDP, Terminal/Serveur ...


Rappel: je suis un quasi-demeuré en réseaux et sécurité donc prendre 
ce qui suit avec réserve


Mais j'ai l'impression que tu rends la situation plus confuse à Roger 
au lieu de l'éclairer


En gros XDMCP est un protocole de login X11 à distance:
- qui nécessite donc un serveur X11 qui tourne sur la machine 
distante, et un gestionnaire d'affichage (DM, Display Manager) 
compatible XDMCP, et que le protocole XDMCP soit autorisé (récemment 
ce n'est plus le cas par défaut)



Un serveur X11 gère une carte graphique, un clavier, une souris. Il 
ccommunique avec des applications clientes selon un protocole assez 
compliqué, mais dont les principes sont expliqués par exemple en 
https://linuxiac.com/xorg-x11-wayland-linux-display-servers-and-protocols-explained/ 
ou https://fr.wikipedia.org/wiki/X.Org (dans le détail, le protocole X11 
se décrit en des centaines de pages).


Conséquemment un serveur X11 tourne sur la machine locale, pas distante. 
Il existe des serveurs X11 pour Linux, OpenBSD, Windows, MacOSX.


Chaque mouvement de souris correspond à un message binaire envoyé du 
serveur X11 (tournant sur la machine locale) vers une (ou des) 
applications clientes.


Bien sûr, une application cliente X11 (par exemple 
https://gnu.emacs.org/ ) peut tourner sur une machine distante (à 
dix mètres et parfois à dix mille kilomètres).


Les bibliothèques graphiques telles que https://gtk.org/ ou 
https://qt.io/ gère ces protocoles X11



Prenons l'exemple d'un supercalculateur (les machines à plusieurs 
millions d'€), par exemple à meteofrance. Ceux-ci tournent tous sous 
Linux. Mais on n'accède pas à la salle (très bruyante) les contenant. On 
peut avoir un processus de calcul sur un supercalculateur qui utilise 
une bibliothèque cliente X11 (par exemple GTK) pour afficher des 
résultats (des courbes) sur un PC local (qui a un serveur X11) sous 
Windows ou Linux.




--
Basile Starynkevitch  
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/

Re: Unable to ssh to Debian 9 from 9 or 11