Re: Suspicious "invoice" email?
On Fri, May 17, 2024 at 03:28:35PM -0400, PMA wrote: > I received the following today from (Jerry Henley at) Ella White > . > > I suspect fraud here, so have not opened the invoice he/she attached. > > Can you possibly tell me whether the message is legitimate? I did not spend much time on it. Some, ill informed or naive people would have just paid it, or it could have been an attempt to infect a (MS Windows) PC, or it could have been an attempt to get bank a/c details. Anyway: things like that I forward to the address below and they are looked at by people in GCHQ or similar -- you can help them to combat these reprobates by forwarding suspicious emails: rep...@phishing.gov.uk -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Dovecot correct ownership for logs
On Tue, May 14, 2024 at 03:11:16PM +0200, Richard wrote: >"Top posting" (writing the answer above the text that's being replied >to) is literally industry standard behavior. Many do top post, but many do not. Places where it is often frowned on are technical mail lists such as this one. This is because only quoting to the parts of the mail that you reply to and putting you comment underneath can greatly help understanding. Read the Netiquette Guidelines (1995): https://www.ietf.org/rfc/rfc1855.txt Other discussions here: https://idallen.com/topposting.html https://www.caliburn.nl/topposting.html PS: check the dictionary definition of "literally". -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Comment installer Bookworm sur un HP elite Mini 600 G9 ?
Bonjour Vois-tu ta clé dans les médias du BIOS ? Utilises-tu Ventoy pour booter l'ISO ? Sinon change de clé, ça arrive qu'il y a des clés qui sont capricieuses Olivier writes: Bonjour, Je viens d'acquérir un HP elite Mini 600 G9 d'occasion sur lequel Windows 11 est installé (BIOS U21 Ver 02.05.00 du 08/23/2022). Je souhaite installer Bookworm à la place. J'arrive à accéder au BIOS. J'ai désactivé le Secure Boot et autorisé le boot depuis une clé USB. Le BIOS contient de multiples options exotiques de configuration. Avec le menu de choix de media de boot, la clé USB sur laquelle j'ai installé l'installeur Debian n'est pas proposée. Que faire ? Slts -- Lamourec Alain
Re: Inclusive terminology (instead of master/slave) for network bonding/LACP
On Fri, Mar 15, 2024 at 01:42:25AM +0100, Emanuel Berg wrote: > Mike Castle wrote: > > >> It is "fixing" an issue for today's English speakers. > >> Should we scour our systems looking for similar issues in > >> other languages? Then in, say, 20 years time when different > >> words will then be considered offensive, by some, do this > >> all again? > > > > Yes. > > Remember, there are A LOT of words and expressions we don't > use anymore, and that's good, as they are offensive and > disrespectful. But once they were perfectly normal. Still, one > by one, they have disappeared from active use. That is the big difference. Not use words *currently* deemed offensive in *new* publications (books, newspaper articles, ...) - this is not hard to do. What we are faced with is something very different: a call to locate and modify use in programs that might have been written a long time ago. The effort needed to do this is large and will doubtless cause failures in systems that have been working well for years. It is not just a matter of modifying Debian (+ RedHat + ...) sources but the sources on private systems. We seem to be told that this must be done by those who will not be doing the work. -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Postel's Law (Was Re: Inclusive terminology (instead of master/slave) for network bonding/LACP)
On Sat, Feb 24, 2024 at 07:44:44PM -0500, Jeffrey Walton wrote: > On Sat, Feb 24, 2024 at 7:37 PM Andy Smith wrote: > > > > [...] > > Turning back more to protocol design, we have spent decades walking > > back Postel's Law as we find more and more ways that being liberal > > in what our software accepts is untenable in the face of a hostile > > Internet. > > ++. Postel's Law is a disaster nowadays. It was fine back in the > 1980's, but it is dangerous in the toxic environments of today. > > Here's what we teach our developers: Look for any reason you can to > reject the data. If you can't find a reason, then begrudgingly perform > the processing or transformation. There is a difference between not doing validation (eg a field being numeric) and flexibility (eg a line length being 100 bytes which is more than the specified 80 bytes). This is what Postel is talking about. Otherwise I completely agree: validate, validate, validate - if I accept your bad data then it becomes my problem, if I reject it then you have to fix it. Unfortunately people will complain if you do this "everyone accepts the data", to which I reply "please tell me exactly what it means" - which should shut them up. -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Inclusive terminology (instead of master/slave) for network bonding/LACP
On Sat, Feb 24, 2024 at 09:03:45AM -0500, The Wanderer wrote: > > It was a BLM thing, not sure if it matters the etymology of such > > words. > > The etymology certainly *should* matter, insofar as that is the origin > of the *meaning* of the word(s). +1 However that is not the way that the world works, or prolly more accurately how some people think. They see a word/phrase that they have decided that they "own" or somehow relates to them and so view it entirely from their perspective; they make no attempt to understand how the speaker/writer viewed the word/phrase as they *know* what the only meaning can be - everything else is a wrong interpretation. There is little point in trying to argue against someone who has decided to think this way, arguing will just confirm, to them, that you are racist/xxxist and are against them. I sometimes think that something similar to Postel's Law but applied to human interactions would be useful. However that is wishful thinking https://devopedia.org/postel-s-law -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Inclusive terminology (instead of master/slave) for network bonding/LACP
On Fri, Feb 23, 2024 at 10:33:08AM +0100, Mariusz Gronczewski wrote: > On 22.02.2024 11:19, Ralph Aichinger wrote: > > Hello! > > > > I know this is a loaded topic. I really don't want to discuss the > > political aspects of the "why", but just want to know the facts, i.e. > > how far this has been progressed in Debian. > > There is no good reason *why*. It's entirely US political feel-good activism > that doesn't change anything but wastes people's time. Do you actually think > pressing on brake pedal oppresses anybody ? Because it also has master and > slave > cylinder. > > All it does is wastes tens of thousands of people's time once the have to fix > every script, tool and doc piece related to it, for absolutely no benefit > aside from making some twitter activist happy "they did something". > It would *literally* break every single script that checks the status > of bonding config in system, as it is all just plain text. +1 It is "fixing" an issue for today's English speakers. Should we scour our systems looking for similar issues in other languages ? Then in, say, 20 years time when different words will then be considered offensive, by some, do this all again ? -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: hexchat being discontinued?
On Sun, Feb 11, 2024 at 07:42:24PM +, Richmond wrote: > You could try Pidgin. It's in the Debian repo. It has various protocols > of which irc is just one. It's a bit confusing because you have to go to > the 'buddy' menu to join an irc channel. Yes: Pidgin UI is dreadful. Lots that is non intuitive. -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: cherche exemple de code GtkMM4 (C++) pour ajouter des options à une application GtkMM-4 graphique (libre) add_main_option_entry
""); #endif Glib::ustring builder_str(gtkrpsui_guirefpersys); auto builder = Gtk::Builder::create_from_string(builder_str); gtkrps_app->signal_activate().connect([&] () { gtkrps_mainwin = builder->get_widget("app_window"); gtkrps_app->add_window(*gtkrps_mainwin); gtkrps_mainwin->show(); }); return gtkrps_app->run(argc, argv); } // end main / ** for Emacs... ** Local Variables: ;; ** compile-command: "make guigtkrps" ;; ** End: ;; / - Voir ci dessus les lignes autour du // Mais ça fait plusieurs jours que je bute sur l'utilisation de la méthode add_main_option_entry dans GTKmm4. Si j'enlève le #if 0 j'ai une erreur de compilation (avec g++-13): rimski.x86_64 ~/gtk4gui-refpersys 16:50 .0 % make mainrps_gtk.o g++ -fPIE -O1 -I/usr/include/gtkmm-4.0 -I/usr/lib/x86_64-linux-gnu/gtkmm-4.0/include -I/usr/include/giomm-2.68 -I/usr/lib/x86_64-linux-gnu/giomm-2.68/include -I/usr/include/glib-2.0 -I/usr/lib/x86_64-linux-gnu/glib-2.0/include -I/usr/include/libmount -I/usr/include/blkid -I/usr/include/glibmm-2.68 -I/usr/lib/x86_64-linux-gnu/glibmm-2.68/include -I/usr/include/sigc++-3.0 -I/usr/lib/x86_64-linux-gnu/sigc++-3.0/include -I/usr/include/gtk-4.0 -I/usr/include/pango-1.0 -I/usr/include/harfbuzz -I/usr/include/freetype2 -I/usr/include/libpng16 -I/usr/include/fribidi -I/usr/include/cairo -I/usr/include/pixman-1 -I/usr/include/gdk-pixbuf-2.0 -I/usr/include/x86_64-linux-gnu -I/usr/include/webp -I/usr/include/graphene-1.0 -I/usr/lib/x86_64-linux-gnu/graphene-1.0/include -I/usr/include/cairomm-1.16 -I/usr/lib/x86_64-linux-gnu/cairomm-1.16/include -I/usr/include/pangomm-2.48 -I/usr/lib/x86_64-linux-gnu/pangomm-2.48/include -I/usr/include/gtk-4.0/unix-print -mfpmath=sse -msse -msse2 -pthread -I/usr/include/jsoncpp -DGIT_ID=\"34e23fb9c26d316f6113f5c1a52146e80b3683d3+\" -DSHORTGIT_ID=\"34e23fb9c26d+\" -DGTKRPS_HOST=\"rimski.lesours\" -DGTKRPS_ARCH=\"x86_64\" -DGTKRPS_OPERSYS=\"GNU_Linux\"-c -o mainrps_gtk.o mainrps_gtk.cc mainrps_gtk.cc:85:2: warning: #warning help needed here to parse program arguments [-Wcpp] 85 | #warning help needed here to parse program arguments | ^~~ mainrps_gtk.cc: In function ‘int main(int, char**)’: mainrps_gtk.cc:87:42: error: ‘OPTION_TYPE_BOOL’ is not a member of ‘Gtk’ 87 | gtkrps_app->add_main_option_entry(Gtk::OPTION_TYPE_BOOL, "version",'V', | ^~~~ mainrps_gtk.cc:89:55: error: ‘OPTION_TYPE_STRING’ is not a member of ‘Gtk::Application’ 89 | gtkrps_app->add_main_option_entry(Gtk::Application::OPTION_TYPE_STRING, "fifo-prefix",'F', | Où est mon erreur? Comment utiliser add_main_option_entry? Merci de vos lumières et de votre aide -- Lamourec Alain
Re: interroger programmatiquement le chemin de chargement dynamique (dlopen) par défaut?
Non finalement un which ld.so donne bien /usr/bin/ld.so Lamourec Alain writes: Bonsoir peut être à partir de ldd ? Basile Starynkevitch writes: Bonjour la liste, Pour les systèmes Debian ou proches (par exemple Ubuntu ou Linux Mint) comment interroger programmatiquement (dans un shell script ou un programme en C) le chemin par défaut du chargeur dynamique ld.so (lequel est modifiable par un LD_LIBRARY_PATH explicite éventuel). Ca me serait utile pour le moteur d'inférences libre que je développe (en GPLv3+) RefPerSys en https://github.com/RefPerSys/RefPerSys/ qui génère du code à la volée (génération de code C++ compilé en un greffon puis dlopen-é et dlsym-é, ou de code machine via GNU lightning). Actuellement je n'ai que des ordinateurs Debian (ou Ubuntu) en x86-64 à ma disposition. Mais j'essaie de coder quelque chose qui puisse se porter facilement à une autre architecture 64 bits supportant Debian. Je n'ai aucun LD_LIBRARY_PATH explicite. Mon /etc/ld.so.conf contient (je l'ai ajouté à la main) /usr/local/lib/ après le include /etc/ld.so.conf.d/*.conf Car GNU lightning a été compilé à la main donc avec préfixe /usr/local/ Librement -- Lamourec Alain
Re: interroger programmatiquement le chemin de chargement dynamique (dlopen) par défaut?
Bonsoir peut être à partir de ldd ? Basile Starynkevitch writes: Bonjour la liste, Pour les systèmes Debian ou proches (par exemple Ubuntu ou Linux Mint) comment interroger programmatiquement (dans un shell script ou un programme en C) le chemin par défaut du chargeur dynamique ld.so (lequel est modifiable par un LD_LIBRARY_PATH explicite éventuel). Ca me serait utile pour le moteur d'inférences libre que je développe (en GPLv3+) RefPerSys en https://github.com/RefPerSys/RefPerSys/ qui génère du code à la volée (génération de code C++ compilé en un greffon puis dlopen-é et dlsym-é, ou de code machine via GNU lightning). Actuellement je n'ai que des ordinateurs Debian (ou Ubuntu) en x86-64 à ma disposition. Mais j'essaie de coder quelque chose qui puisse se porter facilement à une autre architecture 64 bits supportant Debian. Je n'ai aucun LD_LIBRARY_PATH explicite. Mon /etc/ld.so.conf contient (je l'ai ajouté à la main) /usr/local/lib/ après le include /etc/ld.so.conf.d/*.conf Car GNU lightning a été compilé à la main donc avec préfixe /usr/local/ Librement -- Lamourec Alain
Re: Resizing LVM partitions
On Mon, Jan 22, 2024 at 10:29:55AM -0500, Stefan Monnier wrote: > > lvextend --size +1G --resizefs /dev/mapper/localhost-home > > > > Ie get lvextend to do the maths & work it out for me. > > > > Those who are cleverer than me might be able to tell you how to get it right > > first time! > > lvreduce --size -50G --resizefs /dev/mapper/localhost-home Oh, even better. It is a long time since I looked at than man page. Does this still need to be done with the file system unmounted or can it be done with an active file system these days ? -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Resizing LVM partitions
On Mon, Jan 22, 2024 at 03:32:30PM +0100, sko...@uns.ac.rs wrote: > I am getting the following message at any boot: > > "The volume "Filesystem root" has only 221.1 MB disk space remaining." > > df -h says: > > Filesystem Size Used Avail Use% Mounted on > udev1.5G 0 1.5G 0% /dev > tmpfs 297M 9.0M 288M 4% /run > /dev/mapper/localhost-root 5.2G 4.7G 211M 96% / > /dev/mapper/localhost-usr14G 12G 948M 93% /usr > tmpfs 1.5G 0 1.5G 0% /dev/shm > tmpfs 5.0M 4.0K 5.0M 1% /run/lock > tmpfs 1.5G 0 1.5G 0% /sys/fs/cgroup > /dev/sda1 228M 133M 84M 62% /boot > /dev/mapper/localhost-tmp 2.3G 57K 2.2G 1% /tmp > /dev/mapper/localhost-var 2.7G 2.5G 55M 98% /var > /dev/mapper/localhost-home 257G 73G 172G 30% /home > tmpfs 297M 40K 297M 1% /run/user/1000 > > As my system has encrypted LVM, I suppose that I shall reduce some space > used for /home, and then use it to extend /, /usr, and /var logical > partitions. I think I did (or tried to do) something similar several years > ago, but forgot the proper procedure. Any link for a good tutorial is > welcomed. Thanks. The shrinking of /home is the hard part. You MUST first unmount /home, then resize the file system, then resize the logical volume. umount /home Find out how big it is: resize2fs /dev/mapper/localhost-home Change the filesystem size: resize2fs /dev/mapper/localhost-home NEW-SIZE Change the partition size: lvextend --size 200G /dev/mapper/localhost-home The hard bit is working out what NEW-SIZE should be and having it such that you use all of the partition but without making the file system size greater than the partition size - ie getting the last few megabytes right. What I do is make NEW-SIZE 2GB smaller than I want (assuming that it still fits), the size I give to lvextend 1GB smaller - so it all works, but there is wasted space & it is not quite big enough. I then do: lvextend --size +1G --resizefs /dev/mapper/localhost-home Ie get lvextend to do the maths & work it out for me. Those who are cleverer than me might be able to tell you how to get it right first time! mount /home Extending the others is easy and can be done when the system is running & active, something like: lvextend --size +1G --resizefs /dev/mapper/localhost-var Finally: ensure that you have a good backup of /home before you start. -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Question de Noël
Bonjour Tout dépend de ton environnement de bureau : gnome -> oui kde -> oui xfce -> non Informatique BILLARD writes: Bonjour à toutes et tous, en ce jour de Noêl je lis quelques pages sur Wayland le remplaçant de X11. Et la une question émerge, peut-on sans trop de risque de dysfonctionnement installer wayland sous debian 12 . Merci François-Marie -- Lamourec Alain
Re: Help: network abuse
On Thu, Dec 21, 2023 at 11:39:40AM -0500, Pocket wrote: > > On 12/21/23 10:50, Alain D D Williams wrote: > > It is NOT a firewall issue. > > > If I am correct you don't want any thing from the outside to hit your web > server? The words "web server" is ambiguous. It can mean my machine, ie can me the Apache process. The packets are hitting the machine (evidence tcpdump) but not the process (as the TCP startup does not complete). > If so your firewall is not configured correctly. You have failed to understand what is happening. I shall stop after this. -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Help: network abuse
On Thu, Dec 21, 2023 at 10:31:06AM -0500, Pocket wrote: > All you should be seeing is scans which you can not prevent. I am looking at incoming packets with tcpdump. This sees packets *before* they are filtered by iptables. > What are you using for a firewall? Something hand rolled. Reasonably complicated (over 300 rules) as it deals with: internet, VPN, DMZ, internal network for virtual machines. It is NOT a firewall issue. > It is my belief that your firewall is NOT setup correctly and that is why > you are seeing the traffic. My firewall *cannot* deal with packets before they hit my machine. They only hit my machine after they have arrived over broadband. The only thing that I might be able to do is to somehow prevent discovery that my machine is listening on port 80 -- that would mean somehow distinguishing between a genuine visitor and one that is mapping the Internet to later pass that map somewhere else which generates the unwanted traffic that I see. > Amazon AWS system. should not be able to hit your http server, unless you > want it to. How do I distinguish between wanted & unwanted connections. The only thing that I can think of is to DROP incoming packets if the source port is 80 or 443 - which would disrupt the mapping process. However: if the mapping process uses normal TCP (ie high/random port number) this would do little. -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Help: network abuse
On Thu, Dec 21, 2023 at 10:11:08AM -0500, Pocket wrote: > Use a firewall and set it up correctly. That I have done. The issue is broadband usage - ie before it hits the firewall. > Assuming a residential environment. > > Firewall the router and server(s) as well as all the client machines. > > I have nginx, dovecot and exim4 and other daemons running on my network > servers. > > Most, (includes many of the ones here) don't have a firewall properly > configured. Nor do they understand how to properly configure a firewall. > > You will still get scanned but there is little you can do about that. > > -- > > Hindi madali ang maging ako > -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Help: network abuse
On Thu, Dec 21, 2023 at 01:39:53PM +, Andy Smith wrote: > Okay well 30KiB/s is only about 78GiB/month which isn't really a > lot. I think we're both in UK and it's been hard to find a domestic > Internet connection that you'd run a web server on that can't cope > with 78G/mo. So ignoring it seems okay. I have been with my ISP for 14 years (moved to get IPv6), for various reasons I cannot change to a tariff that will give me anything like that (their support has also fallen through the floor) - I need to change (& the landline) and then I prolly would not care. Andrews & Arnold and Zen seem recommended. > You say these never complete a TCP handshake even though you do run > Apache on port 80? If so, it does make me wonder what they are > trying to do. They might be trying to hijack an existing TCP connection or, even simpler, cause my machine problems by having many, many 1/2 set up TCP connections (which uses memory until they expire). -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Help: network abuse
On Thu, Dec 21, 2023 at 07:50:42AM -0500, Greg Wooledge wrote: > If your home Internet service has an "allowance", you probably shouldn't > run a web server on it. Yes: I do run a web server at home, but there is only a little/personal stuff, it does not receive much real traffic, I do not want it to. Most of my web presence is hosted elsewhere. -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Help: network abuse
My home PC is receiving, for hours at a time, 12-30 kB/s input traffic. This is unsolicited. I do not know what it is trying to achieve but suspect no good. It is also eating my broadband allowance. This does not show up in the Apache log files - the TCP connection does not succeed. Sometimes my machine does send a packet in reply, there are 2 examples at the foot of this email. Questions: • What is going on ? • What can I do about it ? I do manually add some of the IPs to the f2b chain which will stop replies but that is about it. My ISP refuses to do anything about it - I admit that I cannot see what they could do, maybe filter packets with a source port of 80 or 443. I also get attempts to break into ssh (port 22) - I am not worried about that. I append a few lines of output of "tcpdump -n -i enp3s0" done today. 192.168.108.2 is the address of my desktop PC. The connecting IPs below all belong to Amazon but this changes with time, China is another common source of similar packets. 11:08:56.354303 IP 34.217.144.104.80 > 192.168.108.2.80: Flags [S], seq 19070976, win 51894, options [mss 1401,sackOK,TS val 1182532729 ecr 0,nop,wscale 7], length 0 11:08:56.354700 IP 34.217.144.104.80 > 192.168.108.2.80: Flags [S], seq 3665362944, win 51894, options [mss 1402,sackOK,TS val 4179952761 ecr 0,nop,wscale 7], length 0 11:08:56.360527 IP 52.195.179.12.80 > 192.168.108.2.80: Flags [S], seq 479395840, win 51894, options [mss 1412,sackOK,TS val 3391683448 ecr 0,nop,wscale 7], length 0 11:08:56.360696 IP 52.195.179.12.80 > 192.168.108.2.80: Flags [S], seq 1622147072, win 51894, options [mss 1410,sackOK,TS val 2887711608 ecr 0,nop,wscale 7], length 0 11:08:56.360950 IP 54.184.78.87.80 > 192.168.108.2.80: Flags [S], seq 3168796672, win 51894, options [mss 1404,sackOK,TS val 535364985 ecr 0,nop,wscale 7], length 0 11:08:56.364565 IP 52.195.179.12.80 > 192.168.108.2.80: Flags [S], seq 132317184, win 51894, options [mss 1407,sackOK,TS val 2350122105 ecr 0,nop,wscale 7], length 0 11:08:56.364708 IP 34.217.144.104.80 > 192.168.108.2.80: Flags [S], seq 1098776576, win 51894, options [mss 1405,sackOK,TS val 3426157689 ecr 0,nop,wscale 7], length 0 11:08:56.367975 IP 13.231.232.88.80 > 192.168.108.2.80: Flags [S], seq 3272540160, win 51894, options [mss 1413,sackOK,TS val 979961209 ecr 0,nop,wscale 7], length 0 2 days ago a similar capture. Note that the source port is 443 not 80: 09:47:31.416452 IP 5.45.73.147.443 > 192.168.108.2.80: Flags [S], seq 2724200448, win 51894, options [mss 1401,sackOK,TS val 862439534 ecr 0,nop,wscale 7], length 0 09:47:31.417861 IP 27.124.10.200.443 > 192.168.108.2.80: Flags [S], seq 925237248, win 51894, options [mss 1407,sackOK,TS val 756418658 ecr 0,nop,wscale 7], length 0 09:47:31.440892 IP 27.124.10.197.443 > 192.168.108.2.80: Flags [S], seq 3474063360, win 51894, options [mss 1404,sackOK,TS val 3970828642 ecr 0,nop,wscale 7], length 0 09:47:31.449393 IP 27.124.10.200.443 > 192.168.108.2.80: Flags [S], seq 2844721152, win 51894, options [mss 1407,sackOK,TS val 1831471202 ecr 0,nop,wscale 7], length 0 09:47:31.451430 IP 154.39.104.67.443 > 192.168.108.2.80: Flags [S], seq 2336358400, win 51894, options [mss 1415,sackOK,TS val 395513698 ecr 0,nop,wscale 7], length 0 09:47:31.451610 IP 27.124.10.225.443 > 192.168.108.2.80: Flags [S], seq 808976384, win 51894, options [mss 1414,sackOK,TS val 1960250978 ecr 0,nop,wscale 7], length 0 09:47:31.453372 IP 143.92.60.30.443 > 192.168.108.2.80: Flags [S], seq 3177512960, win 51894, options [mss 1408,sackOK,TS val 4033677410 ecr 0,nop,wscale 7], length 0 09:47:31.456937 IP 27.124.10.225.443 > 192.168.108.2.80: Flags [S], seq 1042087936, win 51894, options [mss 1415,sackOK,TS val 2011106914 ecr 0,nop,wscale 7], length 0 09:47:31.461961 IP 27.124.10.226.443 > 192.168.108.2.80: Flags [S], seq 3200516096, win 51894, options [mss 1403,sackOK,TS val 2314013026 ecr 0,nop,wscale 7], length 0 Examples where my machine sends a reply: 09:47:31.658790 IP 27.124.10.225.443 > 192.168.108.2.80: Flags [S], seq 612564992, win 51894, options [mss 1415,sackOK,TS val 2011106914 ecr 0,nop,wscale 7], length 0 09:47:31.659442 IP 192.168.108.2.80 > 154.39.104.67.443: Flags [S.], seq 3770299450, ack 1858732033, win 65160, options [mss 1460,sackOK,TS val 164888251 ecr 395513698,nop,wscale 7], length 0 09:47:31.756220 IP 5.45.73.147.443 > 192.168.108.2.80: Flags [S], seq 2992898048, win 51894, options [mss 1401,sackOK,TS val 862439534 ecr 0,nop,wscale 7], length 0 09:47:31.756272 IP 192.168.108.2.80 > 5.45.73.147.443: Flags [.], ack 1226309633, win 509, options [nop,nop,TS val 2085784149 ecr 994101358], length 0 -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Debian Login
Le Wed, 8 Nov 2023 14:06:12 +0100, Tiago Madeira a écrit : > je me mets en root et je fait apt-get install > gnome ça ne fonctionne [...] Est-ce qu'après être passé root il y a bien le signe dièse (#) pour exécuter la commande comme ceci : # apt-get install gnome -- Alain Vaugham
Re: LTSP: commande introuvable
Bonsoir Je crois que désormais /usr/sbin n'est plus dans la vaiable PATH Le retour de : echo $PATH serait intéressant. Si c'est le cas, il faudra rajouter ce dossier Michel Verdier writes: Le 15 octobre 2023 Alex PADOLY a écrit : La commande renvoie : - le nom du paquet installé; - sa version; - sa description Donne plutôt le vrai résultat. Le paquet est bien installé dans /usr/sbin mais sous forme d'un lien symbolique qui renvoie vers /usr/share/ltps où l'exécutable ltsp y figure bien. Donne le résultat de : type -a ltsp -- Lamourec Alain
Re: comment avoir le maximum d'information (DWARF) de debugging? GTKmm & GTK4
Bonsoir As-tu mis un point d'arrêt dans ton programme ? Quand je vois : Gtk::Builder::create_from_string Je dirai que tu as fais une interface graphique à l'aide de Glade ? Si c'est le cas, met ton point d'arrêt à partir du moment de la création de l'interface via le fichier glade. Sinon tu peux aussi créer cette interface directement dans le code. Personnelement, c'est de cette manière que je procède. Cordialement Basile Starynkevitch writes: Bonjour la liste Pour le moteur d'inférence RefPerSys (en https://github.com/RefPerSys/RefPerSys) j'ai besoin d'une interface graphique. Je suis en train de la coder (en https://github.com/RefPerSys/gtk4gui-refpersys ...) avec GTKMM 4 (en sur Debian/Sid ou Ubuntu 23 (x86-64) J'ai beaucoup d'espace disque. Bien sûr, ça plante (le commit 96bd7bc de gtk4gui-refpersys qu'il suffit de lancer avec ./guigtkrps ...) GDB me dit que ça plante apparemment dans gtkmm. Bien sûr, le bogue est probablement le mien. Program received signal SIGSEGV, Segmentation fault. 0x766b4895 in ?? () from /lib/x86_64-linux-gnu/libgtk-4.so.1 (gdb) bt #0 0x766b4895 in ??? () at /lib/x86_64-linux-gnu/libgtk-4.so.1 #1 0x766c7252 in ??? () at /lib/x86_64-linux-gnu/libgtk-4.so.1 #2 0x766c8b92 in ??? () at /lib/x86_64-linux-gnu/libgtk-4.so.1 #3 0x766c8cc9 in ??? () at /lib/x86_64-linux-gnu/libgtk-4.so.1 #4 0x766b1a9f in ??? () at /lib/x86_64-linux-gnu/libgtk-4.so.1 #5 0x779ddca3 in g_type_create_instance () at /lib/x86_64-linux-gnu/libgobject-2.0.so.0 #6 0x779c41f0 in ??? () at /lib/x86_64-linux-gnu/libgobject-2.0.so.0 #7 0x779c5746 in g_object_new_with_properties () at /lib/x86_64-linux-gnu/libgobject-2.0.so.0 #8 0x779c65f1 in g_object_new () at /lib/x86_64-linux-gnu/libgobject-2.0.so.0 #9 0x7665fcb0 in ??? () at /lib/x86_64-linux-gnu/libgtk-4.so.1 #10 0x779ddca3 in g_type_create_instance () at /lib/x86_64-linux-gnu/libgobject-2.0.so.0 #11 0x779c41f0 in ??? () at /lib/x86_64-linux-gnu/libgobject-2.0.so.0 #12 0x779c5746 in g_object_new_with_properties () at /lib/x86_64-linux-gnu/libgobject-2.0.so.0 #13 0x779c65f1 in g_object_new () at /lib/x86_64-linux-gnu/libgobject-2.0.so.0 #14 0x764e0233 in ??? () at /lib/x86_64-linux-gnu/libgtk-4.so.1 #15 0x764e2567 in ??? () at /lib/x86_64-linux-gnu/libgtk-4.so.1 #16 0x77516b9c in ??? () at /lib/x86_64-linux-gnu/libglib-2.0.so.0 #17 0x775180dc in g_markup_parse_context_parse () at /lib/x86_64-linux-gnu/libglib-2.0.so.0 #18 0x764e48ca in ??? () at /lib/x86_64-linux-gnu/libgtk-4.so.1 #19 0x764d8ef0 in gtk_builder_add_from_string () at /lib/x86_64-linux-gnu/libgtk-4.so.1 #20 0x77c4baca in Gtk::Builder::add_from_string(Glib::ustring const&) () at /lib/x86_64-linux-gnu/libgtkmm-4.0.so.0 #21 0x77c4dae4 in Gtk::Builder::create_from_string(Glib::ustring const&) () at /lib/x86_64-linux-gnu/libgtkmm-4.0.so.0 #22 0x660d in main () Dois-je recompiler GTKmm 4 (et GTK 4) depuis son code source pour comprendre mon erreur? Librement -- Lamourec Alain
Re: Trojan
On Sun, Aug 27, 2023 at 10:23:06AM +0100, Brad Rogers wrote: > On Sun, 27 Aug 2023 09:36:02 +0100 > Alain D D Williams wrote: > > Hello Alain, > > >They will look at it and do something - or so they claim, > > Most likely that 'something' will be to compile statistics about > phishing attacks. Maybe produce a leaflet, or update the advice given > on a web page somewhere. Sorry if I came across as overly cynical. It would be nice if they also went after the perps/crims behind phishing emails‡‡ - which I think they have done a bit of, but could do much more to protect the gullible. Still: it is worth reporting to them, which I do several times/week. ‡‡ and similar 'phone calls. -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Trojan
On Sun, Aug 27, 2023 at 10:31:55AM +0200, to...@tuxteam.de wrote: > If you feel like you'd like to learn a bit, study the mail > headers. Ponder about which ones the sender could have faked > and which ones not. Things like that. If you live in the UK you can forward it to here: rep...@phishing.gov.uk They will look at it and do something - or so they claim, this is part of government! -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Using the bash shell: determine if the root user used 'sudo -i'
On Sat, Aug 26, 2023 at 09:25:10AM -0500, Tom Browder wrote: > In a previous thread it was shown how to detect a SUDO_USER in a bash shell. > > Is there a way to distinguish whether 'sudo -i' was used or not? I have not tested this but if bash was interactive you will find a .bash_history file in their $HOME. That assumes that they have not logged in - ie only ever sudo. > Thanks. > > -Tom -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: apt-key is deprecated
Tu fais apt-key list en root ça te donne la liste de tes clés : comme dans l'exemple /etc/apt/trusted.gpg pub rsa1024 2012-04-01 [SC] A0DA 38D0 D76E 8B5D 6388 7281 9165 938D 1378 B444 uid [ inconnue] Launchpad PPA for Libreoffice Packaging Tu recherches toutes celles qui sont dans /etc/apt/trusted.gpg Puis tu les mets dans le dossier trusted.gpg.d apt-key export 1378B444 | gpg --dearmour -o /etc/apt/trusted.gpg.d/Libreoffice.gpg en prenant comme dans l'exemple 1378B444 pour les 8 chiffres de l'empreinte et tu lui donnes le nom que tu veux, Libreoffice.gpg dans l'exemple "ajh-valmer-free" writes: On Wednesday 09 August 2023 12:57:23 B. GRANDHOMME wrote: Ce site doit pouvoir t'aider www.numetopia.fr/comment-corriger-lavertissement-apt-key-is-deprecated/ Le 2023-08-09T12:27:51.000+02:00, ajh-valmer-free a écrit : > Après un apt update, je reçois ce message : > "Warning: apt-key is deprecated. > Manage keyring files in trusted.gpg.d instead (see apt-key(8))" > Les howtos me sont abscons. Merci, j'avais vu ce howto, trop abscons pour moi. Voici le message reçu après apt update : "http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.1.x/dists/ bookworm/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key". Désolé, je n'arrive pas à remplacer les expressions génériques : wget -O- https://depot.example.net/debian/. | sudo gpg --dearmor --yes --output /usr/share/keyrings/-archive-keyring.gpg : - depot.example.net - - - -- Lamourec Alain
bash $MAIL bug in Bookworm
I have recently upgraded to Bookworm. I have set: MAIL=/var/spool/mail/addw MAILCHECK=60 I find that when doing filename expansion, by pressing TAB, that the 'You have mail' message appears when it should not. In the example below I pressed TAB after the letter 'T' (which gave me expansion 'TODO'). I am running bash. $ me TYou have mail in /var/spool/mail/addw ODO Should I report this elsewhere ? Regards -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: How do I remotely access the computer in the next room?
On Sun, Jul 02, 2023 at 06:49:07PM -0400, hobie of RMN wrote: > Hi, All - > > I need the best way currently available to operate my brother's computer > in the next room through my computer. I think we're both running Debian > 11, the stable version for me, the testing version for him. I've tried > ssh -X. It does work but only for a short time, then the connection > crumbles - his computer has often locked up on him and we have no idea > why, so the 'short time' aspect of the -X approach may relate to that. > > The point is, he's been away from home for awhile now and we're not sure > when he'll return. Chiefly I'm looking for the most convenient way to keep > an eye on his incoming e-mail for him. Mostly I use Mutt; he uses > claws-mail exclusively, so I'll need to remotely launch claws-mail and > have it retrieve latest e-mails. Claws-mail stores mail in the MH mailbox format. Mutt can handle MH mailboxes. Why not use mutt via ssh on his machine, for most messages you do not need to use X (ie graphics), this might mean that the connection is more robust. You would only use graphics for displaying some attachments, eg images. > Thanks in advance for any help on this. > > --hobie > -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Qemu Numeric Lock problem
On Wed, Jun 21, 2023 at 05:42:30PM +0100, Alain Williams wrote: > I have an issue with virtual machines under qemu. Caps Lock is also affected the same way. > Sequence as follows: > > I press Numeric Lock (or Num Lock) so that the keyboard indicator lights up. > > I then switch to the workspace that contains a running virtual machine. The > virtualised OS does not seem to be important, this happens with Debian and > Rocky Linux. > > When I press keys on the numeric keypad I do not get numbers. What gets sent > are the sequences that do Home, Page Up, ... > > I press Num Lock so that the keyboard indicator goes out. > > I press keys on the numeric keypad and get numbers. > > So: it seems that the state of the Num Lock key is not picked up by qemu. > > > Is this is qemu bug or can I tweak the configuration ? > > Thanks in advance. > > > I am running Debian 10 - Buster. I use the Mate desktop. > > -- > Alain Williams > Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT > Lecturer. > +44 (0) 787 668 0256 https://www.phcomp.co.uk/ > Parliament Hill Computers. Registration Information: > https://www.phcomp.co.uk/Contact.html > #include > -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Qemu Numeric Lock problem
I have an issue with virtual machines under qemu. Sequence as follows: I press Numeric Lock (or Num Lock) so that the keyboard indicator lights up. I then switch to the workspace that contains a running virtual machine. The virtualised OS does not seem to be important, this happens with Debian and Rocky Linux. When I press keys on the numeric keypad I do not get numbers. What gets sent are the sequences that do Home, Page Up, ... I press Num Lock so that the keyboard indicator goes out. I press keys on the numeric keypad and get numbers. So: it seems that the state of the Num Lock key is not picked up by qemu. Is this is qemu bug or can I tweak the configuration ? Thanks in advance. I am running Debian 10 - Buster. I use the Mate desktop. -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Libérer l'espace après suppression de fichiers de log énormes dans /var + éviter d'atteindre le blocage
Le Fri, 16 Jun 2023 11:46:49 +0200 (CEST), roger.tar...@free.fr a écrit : > Egalement, comment éviter que /var ( partition dédiée ) bloque la > machine quand il est plein ? Pour éviter de remplir /var à cause de la pollution des logs, je créé une partition dédiée /var/log. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: Ligne de commande
Erwan David writes: Le 12/06/2023 à 19:33, Marc Chantreux a écrit : Le Mon, Jun 12, 2023 at 05:17:41PM +, Simeone Dominique a écrit : Chers amis, comment ajouter à sources.list la nouvelle deb de Bookworm sans vim et en ligne de commande direct! Tout dépend de ce que tu avais précédement et de ce que tu veux conserver. Il faut aussi surveiller ce que tu avais éventuellement dans /etc/apt/sources.list.d. Si il est vide et que tu n'avais pas ajouté de sources à la main, je dirais: <<\% cat > /etc/apt/sources.list deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware deb http://deb.debian.org/debian/ bookworm main non-free non-free-firmware contrib deb http://deb.debian.org/debian/ bookworm-updates main contrib non-free non-free-firmware deb http://deb.debian.org/debian/ bookworm-backports main contrib non-free non-free-firmware deb-src http://deb.debian.org/debian/ unstable main contrib non-free non-free-firmware % marc J'aurais plutôt fait sudo sed -i.bak 's/bullseye/bookworm/' /etc/apt/sources.list ce qui met une sauvegarde de l'ancien fichier dans /etc/apt/sources.list.bak Mais ça reste un peu tordu d ene pas vouloir utiliser d'éditeur de texte. Oui mais il faut rajouter non-free-firmware comme dans le modèle de marc ou alors s'en passer -- Lamourec Alain
Re: Bug Clamav #1027130
Bonjour Je n'utilise pas clamav. J'en éprouve pas le besoin. Sur le lien, ce bug est résolu pour la version 1.0.0 (Debian Sid) Donc pour ta version, il doit encore existé. Comme mentionné, il faudrait rester à la version 0.103.7+dfsg-0+deb11u1 pour ne pas l'avoir. A+ Sil writes: Bonjour la liste, J'ai une alerte de bug grave pour la mise à jour des paquets Clamav sur une installation stable amd64. Elle fait référence à ce bug : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1027130 libclamav9: LibClamAV Error: Can't verify database integrity Je ne comprend pas tout et ai l'impression que ce bug soit corrigé. Le bug est déclaré sur la version 0.103.7 qui est déjà installée sur mon système et la mise à jour me propose de passer en 0.103.8. Avez-vous fait la mise à jour ? Êtes-vous impactés ? Est-ce un problème avec apt-listbugs ? Par avance merci Sil -- Lamourec Alain
Re: Apt sources.list
On Sat, Apr 15, 2023 at 11:00:52AM -0400, pa...@quillandmouse.com wrote: > Okay. Let's open this can of worms. The ONLY reason https is used on > most sites is because Google *mandated* it years ago. ("Mandate" means > we'll downgrade your search ranking if you don't use https.) There is > otherwise no earthly reason to have an encrypted connection to a web > server unless there is some exchange of private information between you > and the server. Where I live (England) I do not care if "the authorities" see what I have installed on my machine. If I lived in a totalitarian state†† there are some packages that might raise my profile on some "radar". †† There are several - I will not mention names as I wish to keep politics out of this list. > Reading through all of Google's explanations, I've never seen a > satisfactory explanation for this change. With that in mind, I believe > the Debian gods did the right thing in leaving their web connections > "insecure". Though, in truth, the integrity of Debian server contents > wouldn't be changed in the slightest whether the connection was > encrypted or not. -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers Ltd. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Apt sources.list
On Sat, Apr 15, 2023 at 03:48:31PM +0200, to...@tuxteam.de wrote: > On Sat, Apr 15, 2023 at 02:01:27PM +0100, Alain D D Williams wrote: > > [...] > > > While we are talking about this, is there any reason why all the http: > > should > > not be https: ? > > It's just unnecessary CPU on the server, that's all. That used to be the case many years ago. Modern CPUs have instructions that make it much quicker. "On our production frontend machines, SSL/TLS accounts for less than 1% of the CPU load, less than 10 KB of memory per connection and less than 2% of network overhead." https://istlsfastyet.com/ -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers Ltd. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Apt sources.list
On Sat, Apr 15, 2023 at 08:52:06AM -0400, Greg Wooledge wrote: > On Sat, Apr 15, 2023 at 01:23:05PM +0100, Brian wrote: > > On Sat 15 Apr 2023 at 08:11:17 -0400, pa...@quillandmouse.com wrote: > > > --- > > > > > > deb http://debian.uchicago.edu/debian/ bookworm main contrib non-free > > > deb-src http://debian.uchicago.edu/debian/ bookworm main contrib non-free > > > > > > deb http://security.debian.org/debian-security bookworm-security main > > > contrib non-free deb-src http://security.debian.org/debian-security > > > bookworm-security main contrib non-free > > > > > > --- While we are talking about this, is there any reason why all the http: should not be https: ? I have done this on my own machine without ill effect. -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers Ltd. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: recuperer la place d'un fichier supprimé
Bonsoir Peut être un élément de réponse : https://github.com/transmission/transmission/issues/5361 Cordialement hamster writes: Salut a tous. Je fais du ménage sur mon disque, mais j'ai des soucis avec transmission. $ df Sys. de fichiers Type blocs de 1K Utilisé Disponible Uti% Monté sur /dev/sda3ext4 689828952 6878447041967864 100% /home Je vais dans transmission et je supprime un torrent qui pèse 1,5 Go. Pour cela, je fais clic droit dessus puis "supprimer les fichiers et enlever". Le torrent disparait dans transmission et le fichier disparait dans le dossier ou il etait stocké. Par contre : $ df Sys. de fichiers Type blocs de 1K Utilisé Disponible Uti% Monté sur /dev/sda3ext4 689828952 6878446761967892 100% /home ca n'a libéré que 28 blocs sur le disque. Je peux faire l'opération dans l'autre sens : d'abord je vais supprimer a la main le fichier dans le dossier ou il est stocké, puis je vais supprimer le torrent dans transmission. Dans ce cas ca libère bien la place correspondante a la taille du fichier. Mais pour les torrents que j'ai supprimés depuis transmission, le faichier n'est plus la par contre la place n'est pas libérée. Comment ca se fait ? Le fichier n'étant meme plus la, je ne sais pas comment récupérér la place qu'il occupait… Les bonnes idées seront les bienvenues. -- Lamourec Alain
Re: No /
On Tue, Mar 07, 2023 at 05:33:45PM +0100, Michael Lee wrote: > Is it possible to reinstall the system and still retain the settings, > logins, etc.? This is what backups are for. I assume that you have something. > Michael Lee -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers Ltd. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Problème de Bios
Salut aux partisans linuxiens, Perso, n'étant pas très doué pour les variantes d'installation, j'ai opté pour la réparation du démarrage par un CD/clé Usb bootable "Boot repair" en disant au Bios/Uefi de démarrer sur le CD ou la clé contenant "Boot Repair" Alain Le jeudi 23 février 2023 à 18:57:24 UTC+1, didier gaumet a écrit : Le 23/02/2023 à 15:33, Haricophile a écrit : > Le Thu, 23 Feb 2023 14:27:18 +0100, > Avant d'accuser Grub de quoique ce soit, dans le cas des ordinateurs > modernes, donc pas sous BIOS mais UEFI, il faut configurer UEFI pour > démarrer sur le bon système. [...] tu as raison :-)
Re: [HS] Facturation électronique obligatoire. Comment s'y préparer ?
Le Thu, 23 Feb 2023 12:23:05 +0100, BERTRAND Joël a écrit : > Alain Vaugham a écrit : > > Le fisc enverra la facture > > à notre place. > Ça, je n'y crois pas un seul instant vu comme les services > fiscaux fonctionnent. C'est encore du boulot comptable en plus, > gratuitement pour l'état, donc des charges en plus et des > augmentations de prix pour le consommateur. > D'après le lien fourni par Didier : https://www.impots.gouv.fr/sites/default/files/media/1_metier/3_partenaire/facturation_electronique_partenaires/Partenaire_-_Schema_en_Y.pdf J'ai quand même l'impression que c'est tout comme. En effet, un fournisseur C n'envoie pas la facture directement à son acheteur D. Ce dernier la récupère depuis le Portail Public de Facturation. Les écritures dans certains comptes 4, 6 et 7 sont donc instantanément inscrites sur le PPF. Tant qu'à faire, pourquoi s'arrêter à ces seuls comptes et ne pas imposer la saisie de toute la compta en ligne avec cette API? Ce n'est pas déjà prévu?
Re: [HS] Facturation électronique obligatoire. Comment s'y préparer ?
Bonjour la liste, Ce n'est pas la dématérialisation des factures qui est nouveau, c'est l'obligation de "transmettre à l’administration fiscale les données de facturation, ainsi que les données relatives aux opérations non domestiques ou avec une personne non assujettie" : https://www.economie.gouv.fr/generalisation-facturation-electronique-calendrier-reforme C'est encore flou, mais ce que le comprends c'est que l'on remplira un formulaire en ligne soit sur le site du fisc, soit à travers une interface chez un prestataire agréé. C'est à dire que la saisie d'une facture que nous faisons actuellement dans nos logiciels de compta, nous devrons la refaire une seconde fois sur le site du fisc puisqu'on est obligé d'avoir une compta informatisée. Le fisc enverra la facture à notre place. Si on passe par un prestataire, je pense que c'est au niveau des ERP que ça va se traiter. Dans les deux cas, quand nous recevrons les factures de nos fournisseurs elles auront d'abord été passées au travers de la moulinette du fisc. Le sujet a été abordé ici : https://listes.april.org/wws/arc/comptabilite/2021-09/msg6.html (Liste non publique) Vu que le fisc sera informé en temps réel de toutes les transactions, le bon côté de la chose que je vois, c'est qu'il se pourrait que le fisc ai la bonne idée de ne plus imposer les déclarations fiscales ;-) Le Wed, 22 Feb 2023 17:26:46 +0100, Olivier a écrit : > Bonjour, > > Je viens d'apprendre que l'article "26 de la loi de finances > rectificative pour 2022 prévoit l’obligation de facturation > électronique dans les échanges entre entreprises assujetties à la TVA > et établies en France" (cf [1]). > > Avez-vous connaissance d'outils ou prestataires permettant à des > entreprises dont l'informatique repose sur Debian, de se préparer à > cette nouvelle obligation ? Quel retour d'expérience ? > > Comment se rétribuent les plateformes de dématérialisation ? > > [1] > https://www.impots.gouv.fr/facturation-electronique-entre-entreprises-et-transmission-de-donnees-de-facturation > > Slts >
Re: installer un paquet sans accès root?
Bonsoir En regardant les options du man dpkg, ces options (--force-not-root et --root) sont encore disponibles dans une Debian stable Bernard Schoenacker writes: Bonjour, Je recherche à confirmer une commande : dpkg -i package.deb --force-not-root --root=$HOME source de l'information : https://stackovercoder.fr/ubuntu/339/how-can-i-install-a-package-without-root-access Est-ce encore valide ? Merci pour votre aimable attention Bien à vous Bernard -- Lamourec Alain
Re: Migration Debian 32 bits vers 64 bits : répertoire /home
Bonsoir Ce sont les exécutables qui passent de 32 à 64 bits. Les types de données (en C++ https://en.cppreference.com/w/cpp/language/types) peuvent évoluer (long int). En ce sens les données binaires qui sont dans le /home peuvent ne pas correspondre à la nouvelle architecture. Mais ce type de désagrément doit être minime. Bien souvent ce sont des fichiers de configuration de type texte qui sont présents dans le /home. ajh-valmer writes: Hello, Lors d'une migration Linux de 32 bits vers 64 bits, dois-je me soucier du répertoire /home/ ? C'est juste le répertoire système qui est concerné ? Merci. Bonne journée. A. Valmer -- Lamourec Alain
Re: GPG problems
On Sun, Dec 04, 2022 at 04:28:00PM +0200, Teemu Likonen wrote: > * 2022-12-04 12:05:56+0000, Alain D. D. Williams wrote: > > > Part of the problem is the hopeless message "Server indicated a > > failure" which says little. Any idea how I could get something more > > informative ? > > You can change debug logging level. Edit ~/.gnupg/dirmngr.conf file and > write something like this: > > debug-level expert #or: guru > log-file /tmp/dirmngr-log.txt > > Then kill dirmngr > > $ gpgconf --kill dirmngr > > and try key servers again. See the log file mentioned above. Thanks ... it does not really help (I attach it). The message is: command 'KS_PUT' failed: Server indicated a failure I ran it with debugging on the Debian 11 machine where it works. I put the PIv4 address for keys.openpgp.org into /etc/hosts - the Debian 10 machine has IPv6 that works, the Debian 11 machine is IPv4 only. No change. -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers Ltd. Registration Information: https://www.phcomp.co.uk/Contact.html #include 2022-12-04 17:44:27 dirmngr[18851.0] permanently loaded certificates: 138 2022-12-04 17:44:27 dirmngr[18851.0] runtime cached certificates: 0 2022-12-04 17:44:27 dirmngr[18851.0]trusted certificates: 138 (137,0,0,1) 2022-12-04 17:44:27 dirmngr[18851.6] handler for fd 6 started 2022-12-04 17:44:27 dirmngr[18851.6] DBG: chan_6 -> # Home: /home/addw/.gnupg 2022-12-04 17:44:27 dirmngr[18851.6] DBG: chan_6 -> # Config: /home/addw/.gnupg/dirmngr.conf 2022-12-04 17:44:27 dirmngr[18851.6] DBG: chan_6 -> OK Dirmngr 2.2.27 at your service 2022-12-04 17:44:27 dirmngr[18851.6] connection from process 18850 (1000:1000) 2022-12-04 17:44:27 dirmngr[18851.6] DBG: chan_6 <- GETINFO version 2022-12-04 17:44:27 dirmngr[18851.6] DBG: chan_6 -> D 2.2.27 2022-12-04 17:44:27 dirmngr[18851.6] DBG: chan_6 -> OK 2022-12-04 17:44:27 dirmngr[18851.6] DBG: chan_6 <- KEYSERVER 2022-12-04 17:44:27 dirmngr[18851.6] DBG: chan_6 -> S KEYSERVER hkps://keys.openpgp.org 2022-12-04 17:44:27 dirmngr[18851.6] DBG: chan_6 -> OK 2022-12-04 17:44:27 dirmngr[18851.6] DBG: chan_6 <- KS_PUT 2022-12-04 17:44:27 dirmngr[18851.6] DBG: chan_6 -> INQUIRE KEYBLOCK 2022-12-04 17:44:27 dirmngr[18851.6] DBG: chan_6 <- [ 44 20 98 33 04 60 ec 50 1f 16 09 2b 06 01 04 01 ...(626 byte(s) skipped) ] 2022-12-04 17:44:27 dirmngr[18851.6] DBG: chan_6 <- END 2022-12-04 17:44:27 dirmngr[18851.6] DBG: chan_6 -> INQUIRE KEYBLOCK_INFO 2022-12-04 17:44:27 dirmngr[18851.6] DBG: chan_6 <- D pub::256:22:BA366B977C06BAF7:1626099743:::%0Afpr:4D48D5BAF3736D50214AFC3FBA366B977C06BAF7:%0Auid:1626099743Alain D D Williams :::%0Auid:1670002234Alain D D Williams :::%0Asub::256:18:0315E84A964E21C9:1626099743:::%0Afpr:75F7570849B82972171A762C0315E84A964E21C9:%0A 2022-12-04 17:44:27 dirmngr[18851.6] DBG: chan_6 <- END 2022-12-04 17:44:27 dirmngr[18851.6] command 'KS_PUT' failed: Server indicated a failure 2022-12-04 17:44:27 dirmngr[18851.6] DBG: chan_6 -> ERR 219 Server indicated a failure 2022-12-04 17:44:27 dirmngr[18851.6] DBG: chan_6 <- BYE 2022-12-04 17:44:27 dirmngr[18851.6] DBG: chan_6 -> OK closing connection 2022-12-04 17:44:27 dirmngr[18851.6] handler for fd 6 terminated 2022-12-04 17:55:27 dirmngr[18851.0] running scheduled tasks 2022-12-04 18:05:28 dirmngr[18851.0] running scheduled tasks 2022-12-04 18:15:28 dirmngr[18851.0] running scheduled tasks 2022-12-04 18:25:29 dirmngr[18851.0] running scheduled tasks 2022-12-04 18:33:58 dirmngr[18851.6] handler for fd 6 started 2022-12-04 18:33:58 dirmngr[18851.6] DBG: chan_6 -> # Home: /home/addw/.gnupg 2022-12-04 18:33:58 dirmngr[18851.6] DBG: chan_6 -> # Config: /home/addw/.gnupg/dirmngr.conf 2022-12-04 18:33:58 dirmngr[18851.6] DBG: chan_6 -> OK Dirmngr 2.2.27 at your service 2022-12-04 18:33:58 dirmngr[18851.6] connection from process 22347 (1000:1000) 2022-12-04 18:33:58 dirmngr[18851.6] DBG: chan_6 <- KILLDIRMNGR 2022-12-04 18:33:58 dirmngr[18851.6] DBG: chan_6 -> OK closing connection 2022-12-04 18:36:18 dirmngr[22361.0] permanently loaded certificates: 138 2022-12-04 18:36:18 dirmngr[22361.0] runtime cached certificates: 0 2022-12-04 18:36:18 dirmngr[22361.0]trusted certificates: 138 (137,0,0,1) 2022-12-04 18:36:18 dirmngr[22361.6] handler for fd 6 started 2022-12-04 18:36:18 dirmngr[22361.6] DBG: chan_6 -> # Home: /home/addw/.gnupg 2022-12-04 18:36:18 dirmngr[22361.6] DBG: chan_6 -> # Config: /home/addw/.gnupg/dirmngr.conf 2022-12-04 18:36:18 dirmngr[22361.6] DBG: chan_6 -> OK Dirmngr 2.2.27 at your service 2022-12-04 18:36:18 dirmngr[22361.6] connection from process 22360 (1000:1000) 2022-12-04 18
Re: GPG problems
On Sat, Dec 03, 2022 at 02:59:41PM -0500, Jeffrey Walton wrote: > keys.openpgp.org should be operational. It responds to ping. > > Also have a look at > https://lists.gnupg.org/pipermail/gnupg-users/2021-June/065261.html . No, that is not the issue. It works on Debian 11 but not Debian 10, both attempts within a few minutes of each other, both connect to hkps://keys.openpgp.org Both run the same version of gpg (GnuPG) 2.2.27 (I installed from backports on Debian 10) gpg reports the version of libgcrypt On Debian 10 it is 1.8.4 on Debian 11 it is 1.8.8 Could that be an issue ? I am reluctant to speculatively upgrade for fear of breaking something else. Part of the problem is the hopeless message "Server indicated a failure" which says little. Any idea how I could get something more informative ? -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers Ltd. Registration Information: https://www.phcomp.co.uk/Contact.html #include
GPG problems
I am running Debian 10 (buster). I generated a new key that I wanted to upload, but it fails: $ gpg --send-keys 0xBA366B977C06BAF7 gpg: sending key 0xBA366B977C06BAF7 to hkps://keys.openpgp.org gpg: keyserver send failed: Server indicated a failure gpg: keyserver send failed: Server indicated a failure I copied my ~/.gnupg to a Debian 11 (bullesys) machine, it works: $ gpg --send-keys 0xBA366B977C06BAF7 gpg: sending key 0xBA366B977C06BAF7 to hkps://keys.openpgp.org $ Back on buster I grabbed the latest version: /etc/apt/sources.list: deb http://deb.debian.org/debian/ buster-backports main contrib non-free # apt -V -t=buster-backports install gpg I killed the dirmngr daemon: # killall dirmngr I tried the send-keys again and got the same result, ie failure. Please: what should I do to fix this. Thanks in advance -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers Ltd. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: just saying
On Thu, Nov 24, 2022 at 10:43:19PM +, Peter von Kaehne wrote: > > > > > Even if you have it can be very hard to find carefully constructed back > > doors. > > Shrug.. as opposed to installing closed source programmes where you know you > are spied upon ? Which may of course have back doors but thanks tk being > closed you I’ll not even learn about? OK - I agree with you. FLOSS is much better from that point of view; my point was that FLOSS is not a guarantee. The OP was talking about spooks, these guys are well funded and capable of producing hard to detect back doors. FLOSS is also more resistant to a government bribing or strong arming a closed source company to include a spook produced back door. "much better" != "perfect" - ie vigilance is still needed. > > Some code has been carefully looked at but most has not. > > > >>> On Thu, Nov 24, 2022 at 4:03 PM mick.crane wrote: > >>> > >>> I love open source, more than you might think, but I have a niggling > >>> feeling it's been infiltrated to make user control difficult. > >>> If I was a spook it's what I'd do. > >>> Please prove me wrong. > >>> mick -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers Ltd. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: just saying
On Thu, Nov 24, 2022 at 04:05:31PM -0500, Jeremy Hendricks wrote: > I have no idea what you mean. It’s open source and you can analyze the code > line by line. Very true ... but how much code have you analyzed line by line ? Even if you have it can be very hard to find carefully constructed back doors. Some code has been carefully looked at but most has not. > On Thu, Nov 24, 2022 at 4:03 PM mick.crane wrote: > > > I love open source, more than you might think, but I have a niggling > > feeling it's been infiltrated to make user control difficult. > > If I was a spook it's what I'd do. > > Please prove me wrong. > > mick > > > > -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers Ltd. Registration Information: https://www.phcomp.co.uk/Contact.html #include
How to use hw vendor EFI diagnostics ?
I just got myself a new laptop - the old one broke. It is an HP stream, I wiped MS Windows and installed Linux Mint 21. The machine came with some nice hardware diagnostics, written by/for HP. These could be run without booting MS Windows. I would like to have the ability to run these as they know more about the laptop's hardware than what is installed from Mint -- just some generic memory test. I did copy the EFI before it was overwritten by the Linux installation. How do I integrate the HP diagnostics into the current EFI ? Thanks in advance. This is what there is now: /boot/efi/ /boot/efi/EFI /boot/efi/EFI/ubuntu /boot/efi/EFI/ubuntu/grubx64.efi /boot/efi/EFI/ubuntu/shimx64.efi /boot/efi/EFI/ubuntu/mmx64.efi /boot/efi/EFI/ubuntu/BOOTX64.CSV /boot/efi/EFI/ubuntu/grub.cfg /boot/efi/EFI/BOOT /boot/efi/EFI/BOOT/BOOTX64.EFI /boot/efi/EFI/BOOT/fbx64.efi /boot/efi/EFI/BOOT/mmx64.efi This is what I have preserved from before Linux install: System Volume Information EFI EFI/HP EFI/HP/BIOS EFI/HP/BIOS/Current EFI/HP/BIOS/Current/085B5.bin EFI/HP/BIOS/Current/085B5.s12 EFI/HP/BIOS/Current/085B5.sig EFI/HP/BIOS/Previous EFI/HP/BIOS/New EFI/HP/HP Support Framework EFI/HP/HP Support Framework/Logs EFI/HP/HP Support Framework/Logs/1275192963.xml EFI/HP/dip.zip EFI/HP/SystemDiags EFI/HP/SystemDiags/EADB.json EFI/HP/SystemDiags/SystemDiags.ini EFI/HP/SystemDiags/HpHwDiagsSnapshot.cee EFI/HP/SystemDiags/LICENCE.txt EFI/HP/SystemDiags/CryptRSA.efi EFI/HP/SystemDiags/SysDiags.s09 EFI/HP/SystemDiags/SystemDiags-5CD2301RGW.html EFI/HP/SystemDiags/SysDiags.efi EFI/HP/SystemDiags/TestCoverage.json EFI/HP/SystemDiags/SysDiags.s14 EFI/HP/SystemDiags/DI.efi EFI/HP/SystemDiags/SysDiags.s12 EFI/HP/SystemDiags/SystemDiags.log EFI/HP/SystemDiags/SystemDiagsCeeHistory.log EFI/HP/DI.efi EFI/HP/BIOSUpdate EFI/HP/BIOSUpdate/BiosMgmt.s12 EFI/HP/BIOSUpdate/CryptRSA.efi EFI/HP/BIOSUpdate/BiosMgmt.s14 EFI/HP/BIOSUpdate/BiosMgmt.efi EFI/HP/BIOSUpdate/BiosMgmt.s09 EFI/Boot EFI/Boot/bootx64.efi There is also some MS stuff (I'm just listing top level directories, 185 in total): EFI/Microsoft EFI/Microsoft/Recovery EFI/Microsoft/Boot -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers Ltd. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: 10/Buster --> 11/Bulleye
Le Fri, 30 Sep 2022 11:48:42 +0200, Alain Vaugham a écrit : > Bonjour, > > Le Wed, 28 Sep 2022 15:11:24 +0200, > hamster a écrit : > > > Non, tu y est presque. Je t'incite a perseverer, meme si c'est pas > > sur cette machine, parce que c'est très pratique et efficace pour > > réparer grub. > > J'ai installé Bulleye sur un autre disque. Cela m'a permis de > préserver le disque de 4T sur lequel je vais pouvoir, grâce aux > conseils que je trouve ici, continuer mon expérience de chroot. > Je m'y remet ce soir. > Bonjour, Cette fois-ci, grâce à tes conseils, la mise à jour de grub a réussi. Depuis ce matin j'ai un disque qui semble être constamment accepté par le BIOS/UEFI. Au préalable, cela a été laborieux. J'ai réinstallé deux fois. Même le disque pour lequel j'avais vérifié la solidité de ses redémarrages a fini par être refusé par ce BIOS/UEFI. Je suis incapable de recréer le défaut. Je n'ai donc eu d'autre choix que de réussir à mettre à jour le grub, donc d'utiliser chroot. Par précaution j'ai fait une installation "tout dans une seule partition". sda1EFI sda2/ sda3swap Les montages, le chroot et la mise à jour de grub n'ont pas généré d'erreur. Il y a eu un démontage qui n'a pas pu se faire: umount /mnt/racine/sys : Target is busy. En regardant j'ai vu que la cible c'était sur la clef USB du System Rescue. Je n'ai pas cherché à comprendre, comme ce n'était que du démontage avant un reboot, j'ai rebooté. Je croise les doigts maintenant pour que cette config tienne. Je laisse quelques jours avant de refaire une install cette fois-ci avec une /var séparée. Pour ça, j'ai gardé tes conseils ainsi que ceux de Sébastien. >Est-ce qu'il y a d'autres subtilités de ton install que tu nous a pas >encore dites ? Non, je ne pense pas que ce soit des subtilités. J'aime bien avoir - une partition que pour les logs, - une pour un user (moi) - une tmp en RAM J'aime bien aussi avoir de la place disponible sur le disque au cas où j'aurai besoin d'ajouter brutalement une partition. Est-ce que les deux montages ci-dessous seraient des subtilités? tmpfs /tmp tmpfs defaults,size=1g 0 0 192.168.33.128:/mnt/nfs_labas /mnt/nfs_ici nfs defaults 0 2 Merci beaucoup encore pour le coup de pouce. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: 10/Buster --> 11/Bulleye
Bonjour, Le Wed, 28 Sep 2022 15:11:24 +0200, hamster a écrit : > Non, tu y est presque. Je t'incite a perseverer, meme si c'est pas > sur cette machine, parce que c'est très pratique et efficace pour > réparer grub. J'ai installé Bulleye sur un autre disque. Cela m'a permis de préserver le disque de 4T sur lequel je vais pouvoir, grâce aux conseils que je trouve ici, continuer mon expérience de chroot. Je m'y remet ce soir. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: 10/Buster --> 11/Bulleye
Bonjour, Le Wed, 28 Sep 2022 11:07:17 +0200, Sébastien NOBILI a écrit : > Tu n'aurais pas une partition /var séparée sur ton système (sur le > disque dur) ? Oui, c'est exact. Pour ce qui est de la récursivité de bind par rapport à rbind, je te remercie pour le détail de la démarche. Je conserve tout cela précieusement pour m'y reporter lorsque je me mettrais à nouveau sur l'usage de chroot. Pour l'instant, bien que cela me tente d'avancer sur le chroot, je ne vais pas prendre le risque de ne plus pouvoir booter sur la Buster. Je vais juste me contenter d'installer en priorité Bulleye sur cette machine et m'accommoder de l'imperfection de son BIOS/UEFI. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: 10/Buster --> 11/Bulleye
Le Tue, 27 Sep 2022 13:39:31 +0200, hamster a écrit : > Le 27/09/2022 à 12:24, Alain Vaugham a écrit : > > Avant de réinstaller - juste pour le fun - j'aimerai bien mettre un > > peu les mains dans le camboui pour apprendre à chrooter un disque. > > Je ne l'ai jamais fait. Apparemment c'est une occasion. Si en plus > > ça règle le problème alors bingo. > > > > Je vais suivre ce tuto: > > https://www.linuxtricks.fr/wiki/chrooter-un-systeme-linux > Ca a l'air bien, mais c'est pas exactement comme ca que je fais. > Alors je vais aussi te dire comment je fais. Je me suis grandement > inspiré de > https://www.system-rescue.org/disk-partitioning/Repairing-a-damaged-Grub/ > > D'abord il faut booter sur un système live avec le meme nombre de > bits : on ne choote pas sur un systeme 64 bits avec un noyau 32 bits > et vice versa. Si le système sur lequel tu veux chrooter est 64 bits, > alors il te faut booter sur un système live qui a un noyau 64 bits. > Perso, j'aime bien SystemRescue pour faire ce genre de trucs mais une > autre distrib live fera aussi très bien l'affaire. Pour une réponse rapide: cela ne s'est pas passé comme cela aurait pû se passer. Voulant suivre à la lettre ton tuto j'ai donc créé une clef USB avec SystemRescue 9.04-amd64 dessus afin d'être cohérent avec l'installation fautive du disque 4T qui avait été installé avec debian-11.2.0-amd64-netinst. Voici le retour que ça a donné. > Mettons que le disque sur lequel tu veux chrooter soit /dev/sda avec : > - une partition EFI /dev/sda1 > - une partition swap /dev/sda2 > - une partition système /dev/sda3 > - une partition home /dev/sda4 Chez moi c'était : - une partition EFI /dev/sda1 - une partition swap /dev/sda4 - une partition système /dev/sda2 - une partition home /dev/sda6 > Pour reinstaller grub on a pas besoin ni de la swap ni de home. Je > monte donc la partition système dans un dossier dédié dans le > dossier /mnt : mkdir /mnt/racine Pareil chez moi : mkdir /mnt/racine > mount /dev/sda3 /mnt/racine Chez moi : mount /dev/sda2 /mnt/racine > Je monte les dossiers /dev /sys et /proc sur les dossiers > correspondants du systeme a chrooter : > mount -o rbind /proc /mnt/racine/proc > mount -o rbind /dev /mnt/racine/dev > mount -o rbind /sys /mnt/racine/sys Est-ce que l'ordre est important? dev, sys, proc ou proc, dev, sys? Chez moi j'ai fait: mount -o rbind /proc /mnt/racine/proc J'ai eu un refus: /proc is not a block device et le conseil de regarder le dmesg. Là, la dernière ligne disait qu'il n'avait pas trouvé quelque chose.Je n'ai pas noté. > Dans le cas d'un système avec EFI, donc avec grub-efi-amd64 a la > place de grub-pc, il faut utiliser l'option rbind et non pas bind > sinon grub plante. Pour plus de détails voir par la : > https://unix.stackexchange.com/questions/693101/reinstall-grub-grub-install-warning-efi-variables-are-not-supported-on-this-s Je suis donc allé voir ce lien. Après avoir parcouru toute la discussion j'avoue qu'avec mes compétences actuelles ne pas avoir retenu grand'chose. Plus tôt que d'en rester là, j'ai tenté avec bind. mount -o bind /proc /mnt/racine/proc N'ayant reçu aucun message d'erreur, j'ai continué : mount -o rbind /dev /mnt/racine/dev mount -o rbind /sys /mnt/racine/sys > Ensuite le chroot proprement dit : > chroot /mnt/racine /bin/bash Pareil chez moi. Pas de plainte non plus. > La le prompt est différent, c'est donc qu'on est dans le système > chrooté. Pareil ici. Le prompt a changé. Toujours pas de message d'erreur. > Toujours dans le cas d'un système EFI, il faut monter la partition > EFI sur /boot/efi : > mount /dev/sda1 /boot/efi Pareil ici. J'étais dans le système chrooté et pas de message d'erreur non plus. mount /dev/sda1 /boot/efi > On peut aussi faire plus simplement mount -a, ce qui va monter tout > ce qui est dans le fstab, y compris la partition EFI et avec les > bonnes options. Attention par contre ca va monter d'autres trucs, a > commencer par /home et il faudra penser a les démonter avant de > sortir du chroot. Alors je ne mounte pas le contenu de la fstab. Cela m'évitera d'éventuelles perturbations. > On peut alors reinstaller grub : > grub-install /dev/sda Pareil chez moi : grub-install /dev/sda Pas d'erreur > update-grub Pareil chez moi : update-grub Mais là : erreur. mkdir: cannot create directory /var/lib/os-prober/mount No such file or directory Ce message a été répliqué cinq fois. J'ai hésité à lui créer le répertoire qui lui manquait. Je me suis dit que si grub-install s'était bien passé alors ce devait certainement être la dernière version. Donc je n'ai pas créé le répertoire manquant. J'ai poursuivi. J'avoue ne pas avoir eu l'idée de vérifier la version du Grub fraîchement installé. > Démonter tout ce qui a été monté dans le chroo
Re: 10/Buster --> 11/Bulleye
Le Tue, 27 Sep 2022 13:39:31 +0200, hamster a écrit : > Le 27/09/2022 à 12:24, Alain Vaugham a écrit : > > Avant de réinstaller - juste pour le fun - j'aimerai bien mettre un > > peu les mains dans le camboui pour apprendre à chrooter un disque. > > Je ne l'ai jamais fait. Apparemment c'est une occasion. Si en plus > > ça règle le problème alors bingo. > > > > Je vais suivre ce tuto: > > https://www.linuxtricks.fr/wiki/chrooter-un-systeme-linux > Ca a l'air bien, mais c'est pas exactement comme ca que je fais. > Alors je vais aussi te dire comment je fais. [...] Je n'en demandais pas tant! Mais je vais en profiter ;-) Je vais m'y mettre ce soir. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: 10/Buster --> 11/Bulleye
Le Tue, 27 Sep 2022 10:54:53 +0200, hamster a écrit : > Le 27/09/2022 à 01:26, Alain Vaugham a écrit : > > Le Mon, 26 Sep 2022 22:00:10 +0200, > > hamster a écrit : > > > >> Le 26/09/2022 à 16:28, Alain Vaugham a écrit : > >>> Ensuite j'ai voulu récupérer certains fichiers du disque initial > >>> 1T/Buster. > >>> - J'ai donc monté ce disque Buster, choisi de booter sur le > >>> 4T/Bulleye et recopié mes fichiers. > >> > >> Attends, le disque buster tu l'a branché comme un disque externe en > >> USB ou bien tu a mis les deux disques dans l'ordi ? > > > > Non, pas d'USB. J'ai mis les deux disques en même temps sur l'ordi. > > Ce sont des Serial ATA. > > L'UEFI permet de mettre une priorité sur celui sur lequel on veut > > booter. Cela marche très bien avec un disque S-ATA et une clef > > Tails. > > > > > >> T'a copié quoi exactement comme fichiers ? > > > > Mes propres productions pour continuer à les utiliser sous > > Bulleye : de l'ascii, du pdf, du png, de l'ods, de l'odt, du bash, > > du sql, mes clefs gpg/keepass/ssh... rien d'agressif. > > Heu, désolé mais je suis autant le bec dans l'eau que toi. Je sais > pas t'aider sur ce coup. > > Si j'etais a ta place, faute d'arriver a comprendre, je tenterais des > trucs bourrins : > - booter sur une clef USB, faire un chroot sur le disque 4T et > reinstaller GRUB > - si ca marche toujours pas, refaire l'install en partant de zero (et > en croisant les doigts pour que ca marche). > Avant de réinstaller - juste pour le fun - j'aimerai bien mettre un peu les mains dans le camboui pour apprendre à chrooter un disque. Je ne l'ai jamais fait. Apparemment c'est une occasion. Si en plus ça règle le problème alors bingo. Je vais suivre ce tuto: https://www.linuxtricks.fr/wiki/chrooter-un-systeme-linux -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: 10/Buster --> 11/Bulleye
Le Mon, 26 Sep 2022 22:00:10 +0200, hamster a écrit : > Le 26/09/2022 à 16:28, Alain Vaugham a écrit : > > Ensuite j'ai voulu récupérer certains fichiers du disque initial > > 1T/Buster. > > - J'ai donc monté ce disque Buster, choisi de booter sur le > > 4T/Bulleye et recopié mes fichiers. > > Attends, le disque buster tu l'a branché comme un disque externe en > USB ou bien tu a mis les deux disques dans l'ordi ? Non, pas d'USB. J'ai mis les deux disques en même temps sur l'ordi. Ce sont des Serial ATA. L'UEFI permet de mettre une priorité sur celui sur lequel on veut booter. Cela marche très bien avec un disque S-ATA et une clef Tails. > T'a copié quoi exactement comme fichiers ? Mes propres productions pour continuer à les utiliser sous Bulleye : de l'ascii, du pdf, du png, de l'ods, de l'odt, du bash, du sql, mes clefs gpg/keepass/ssh... rien d'agressif. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
10/Buster --> 11/Bulleye
Bonjour la liste, Après avoir installé Bulleye, la machine UEFI sur laquelle tournait Buster, refuse de booter sur Bulleye. Ce qui a été fait: A l'origine il y avait un disque de 1T sur lequel tournait uniquement Buster. Pas de partition Windows. - J'ai démonté ce disque. - J'ai monté un disque de 4T qui avait été vérifié avec badblocks et formaté sur une seule partition GPT avant d'y installer debian-11.2.0-amd64-netinst. - La machine avait été rebootée/éteinte plusieurs fois pour être sûr que l'installation était solide. Ensuite j'ai voulu récupérer certains fichiers du disque initial 1T/Buster. - J'ai donc monté ce disque Buster, choisi de booter sur le 4T/Bulleye et recopié mes fichiers. N'ayant plus besoin du disque 1T/Buster et considérant que Bulleye était solidement installé, je l'ai démonté. Maintenant, bien que le disque 4T/Bulleye soit visible dans l'interface UEFI, celle-ci refuse de booter sur lui. Si je remonte le 1T/Buster alors seul le disque 1T/Buster est autorisé à booter. Au niveau de la Compatibility Support Module j'ai tenté différentes configurations (Active/Auto/Disabled) mais sans résultat. C'est pareil pour le Secure Boot (Autres SE/Windows) que le démarrage rapide soit désactivé ou pas. Seul le disque Buster est accepté par l'interface UEFI. J'imagine que c'est un problème de clefs UEFI. Les sources que j'ai suivies: https://debian-facile.org/doc:install:uefi https://debian-facile.org/doc:materiel:secure-boot https://fr.wikipedia.org/wiki/UEFI#Lancement_s.C3.A9curis.C3.A9_.28secure_boot.29 Le tuto Debian Facile ne me semble pas correspondre au cas pour lequel je viens vers vous car il n'y avait pas de partition Windows à préserver. Concernant une recherche sur la version de l'interface UEFI H97M-E Bios Ver.0334 IntelCore i3-4130 cela ne m'a mené que sur des soucis avec Windows. Une idée? -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: Choix d'un gestionnaire de mots de passe
Bonsoir Attention, passwords ne fonctionne pas avec Firefox-esr Michel Memeteau writes: Bonjour , Le 26/05/2022 à 19:05, kaliderus a écrit : Bonjour la liste, Quel est votre gestionnaire de mot de passe préféré et pourquoi ? J'utilise Bitwarden en entreprise au quotidien avec satisfaction mais je pense passer sur nextcloud passwords qui me semble abouti et fonctionnel ( contrairement a passman qu'on a fait bugué en 20 secondes ) https://apps.nextcloud.com/apps/passwords -- Lamourec Alain
Re: google account say it will no longer deliver email
On Sat, Jun 04, 2022 at 10:02:05PM +0200, sp...@caiway.net wrote: > Hi, > > My first mail provider (in Oslo) promised free mailadress for life. > > Then it was sold to a kapitalist and they started to ask money. > > I do not like that. > > I know it is possible to run a free host. > > By volunteers running the server for example. Oh - great ... please do us all a favour and set up a free host and give us free addresses for life. Thanks! -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers Ltd. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Choix d'un gestionnaire de mots de passe
Bonsoir j'utilise pass ça chiffre avec une clé gpg kaliderus writes: Bonjour la liste, Quel est votre gestionnaire de mot de passe préféré et pourquoi ? Je suis en train de tester keepass qui semble pas mal foutu, néanmoins, une interface uniquement en ligne de commande ne serait pas pour me déplaire. J'ai aussi envisagé de chiffrer tout simplement un fichier texte...l'idéal serait un outil en ligne de commande, avec quelques fonctionnalités un peu sexy de haut niveau pour se faciliter la manœuvre, je ne sais pas si ça existe ? Merci pour vos retours ! -- Lamourec Alain
[Résolu] Re: vim / sed : subsitution de codes hexa
Le Thu, 12 May 2022 22:38:16 +, Hugues Larrive a écrit : > Je me suis créé un petit fichier test avec 0x82 à la place d'un é > pour tester. (Je me demande d'où sort ce 0x82...) Il est produit lors de l'export émis par un logiciel de comptabilité. Pareil pour 0x85, 0x8a, 0x88... [...] > L'utiliser à la place de sed : > cat ma_source | ./0x82to0xc3a9 > ma_cible > > Voilà qui devrait faire le travail aussi bien qu'un éditeur hexa. Merci beaucoup pour ce bout de code en c. J'ai essayé de l'utiliser mais sans succès. Non pas à cause du code, mais parce que je n'ai pas su installer/paramétrer les outils pour la compilation. Vu le temps que ça prend pour moi de me mettre à un nouveau langage, j'ai continué à chercher une alternative en Bash. J'en ai trouvée une. Je garde précieusement ce code en référence pour le jour où je serai obligé de me mettre au c. La solution que j'ai trouvée a été d'utiliser vim dans mon script: vim -c "%s/\%x82/é/g|wq" mon_fichier Encore merci pour la tentative de réponse. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2 pgpWAk1mTB97N.pgp Description: Signature digitale OpenPGP
Re: vim / sed : subsitution de codes hexa
Le Thu, 12 May 2022 23:14:50 +0200, didier gaumet a écrit : > je me demande dans quel mesure tu n'as pas une différence > d'environnement linguistique interactif/batch (par exemple examiner > $LANG dans ton script pour vérifier?) Dans le scripts echo $LANG donne: fr_FR.UTF-8 -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
vim / sed : subsitution de codes hexa
Bonjour la liste, Il s'agit d'un export provenant d'un logiciel de comptabilité. Je l'ai encodé en utf8 et je veux substituer les caractères hexa: <82> par é Sous vim les substitutions se font correctement :%s/\%x82/é/g Vu la quantité de substitutions à faire je souhaite scripter l'opération avec sed: cat ma_source | sed 's/\x82/é/g' > ma_cible Malheureusement ça se passe mal car le résultat obtenu est �é soit: 000 C2 C3 A9 D'après ce que je comprends de la faq http://sed.sourceforge.net/grabbag/tutorials/sedfaq.txt dans sed v1.5 il y aurait une autre syntaxe pour borner la chaîne à substituer \<...\> cat ma_source | sed 's/\/é/g' > ma_cible Là aussi ça ne se passe pas comme souhaité. Le sed de Buster que j'utilise est en v4.7 Y aurait-il une autre syntaxe ou est-ce qu'une solution de contournement existerai sous bash? Merci par avance -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Firewall iptables qui ne bloque pas le port 53
Bonjour, Je vous soumet un petit problème ... sur une install Debian 11, j'ai installé pi-hole (pour bloquer les pubs) Pihole fonctionne, mais (il y a toujours un mais), je cherche a bloquer son usage que pour quelques IP (vu qu'il est sur une IP publique). Voici donc les règles de mon firewall # Politique par defaut iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT ACCEPT ip6tables -t filter -P INPUT DROP ip6tables -t filter -P FORWARD DROP ip6tables -t filter -P OUTPUT ACCEPT # Autoriser le Loopback iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A OUTPUT -o lo -j ACCEPT ip6tables -t filter -A INPUT -i lo -j ACCEPT ip6tables -t filter -A OUTPUT -o lo -j ACCEPT ### # INBOUND TRAFIC # ### # On accepte les paquets déjà établis iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # PING (ICMP) iptables -A INPUT -p icmp -j ACCEPT ip6tables -A INPUT -p ipv6-icmp -j ACCEPT # SSH iptables -A INPUT -p tcp --dport 22 -j ACCEPT ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT # DNS iptables -A INPUT -p tcp -s monIPv4 --dport 53 -j ACCEPT iptables -A INPUT -p udp -s monIPv4 --dport 53 -j ACCEPT ip6tables -A INPUT -p tcp -s monIPv6 --dport 53 -j ACCEPT ip6tables -A INPUT -p udp -s monIPv6 --dport 53 -j ACCEPT # HTTP(S) iptables -A INPUT -p tcp --dport 80 -j ACCEPT ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT ip6tables -A INPUT -p tcp --dport 443 -j ACCEPT # On bloque tout le reste iptables -A INPUT -p tcp -j DROP ip6tables -A INPUT -p tcp -j DROP iptables -A INPUT -p udp -j DROP ip6tables -A INPUT -p udp -j DROP Le problème est que même activé, le port 53 n'est pas "bloqué" et tout le monde peut accéder à mon pi-hole ! J'ai ajouté les 4 dernière lignes, mais sans effet ! Bref, je dois bien passer a coté de quelques choses mais je ne vois pas quoi ! Merci d'avance pour votre aide. -- Alain JUPIN
Re: Certificats RGS**
Le Thu, 17 Feb 2022 09:57:49 +0100, Luc Novales a écrit : > c'est bien la mairie qui te donne ton adresse postale Pour prouver son adresse physique on nous demande la facture de services payants tel que l'eau/gaz/électricité/téléphone. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: Comment ajouter à Firefox le moteur de recherche Debian Package Search ?
Il faut ajouter l'extension (add-on) Debian queries par outils/Modules complémentaires Cordialement Olivier writes: Bonjour, Je viens d'installer une nouvelle machine Bullseye. Je note que Firefox n'y intègre pas le moteur de recherche Debian Package Search qui permet de retrouver des paquets dans les dépôts Debian. Comment ajouter ce moteur ? J'ai trouvé [1] puis [2] mais je n'arrive pas à suivre les instructions. [1] https://forums.debian.net/viewtopic.php?p=723242 [2] https://mycroftproject.com/install.html?id=19956=all-debian-packages=ico=Debian+Packages+-+Names+%28All%29 Slts -- Lamourec Alain
Re: Bridger deux VLAN avec systemd network
Bonjour, Je comprends pas trop le concept. Pour moi l’intérêt des VLAN c'est d'isoler les réseaux (en utilisant les même équipements réseaux, switch par exemple). En général on relie les VLAN entre eux par du routage, du moins j'ai toujours pratiqué de cette manière ! Bridger des VLAN, si c'est pour du test/apprentissage pourquoi pas, mais pour de la prod je me méfierait des effets de bords au niveau de la sécurité. Alain JUPIN Le 20/01/2022 à 14:51, Patrick ZAJDA a écrit : Bonjour, Est-il possible de bridger deux VLAN ? Le but étant d'avoir une adresse IP commune aux deux VLAN pour que les deux puissent utiliser le même résolveur entre les réseaux principal et invité. Si une autre méthode que le bridge est possible, je reste bien entendu ouvert aux alternatives :) Pour le moment, j'ai testé ceci (en anglais) sans succès : https://www.variantweb.net/blog/creating-vlan-bridges-with-systemd-networkd/ Il utilise deux bridges mais le raspberry Pi sur lequel je le fait ne passe jamais en ligne. J'ai tenté de n'utiliser qu'un seul bridge, avec le même résultat. -- Patrick ZAJDA
Re: [HS]lxde perte capacité clic (dont le droit) sur barre de menu + clic sur fenêtre et dans les applis
Le Thu, 16 Dec 2021 11:39:19 +0100, Greg a écrit : > fréquemment (parfois 2 fois par semaine), je perd la possibilité de > * cliquer sur la barre d'application > * de cliquer direct sur une fenetre Bonjour, Depuis peu je constate une anomalie similaire avec Xfce sur Debian 10.11. Les mises à jour sont quotidiennes. * Firefox : impossible de fermer la fenêtre avec la souris. Je peux la fermer avec le claver par CTRL W. * Claws Mail : Pareil. La souris permet son déplacement sur tout l'écran mais ne permet plus le clic à l'intérieur de la fenêtre. Comme pour Firefox, le clavier reste actif. Pour ces deux-là, les clics restent actifs en dehors de leur fenêtre. Par exemple je peux changer de bureau avec la souris mais quand je reviens dans la fenêtre de Claws Mail, je ne peux toujours pas la fermer ni cliquer sur un email pour, par exemple, l'ouvrir. Je ferme donc la fenêtre avec le clavier et relance Claws Mail. C'est très récent. Je l'ai constaté trois ou quatre fois. Je n'ai pas investigué ni conservé davantage de notes. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: [HS] Envoi de mail vers Hotmail/Outlook/Live bloqués !
Bonjour, Merci pour l'info du relai SMTP (à laquelle j'avais pensé, même si je préfère éviter), mais à priori, mon hébergeur (OVH) ne semble pas fournir cette possibilité. Je vais tester de relayer en passant par le SMTP de Free (vu que c'est mon FAI chez moi). PS : Comme dit initialement, ici il s'agit de serveur dédié, chez OVH ou Scaleway Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net> Le 23/11/2021 à 01:05, Charles Plessy a écrit : Le Mon, Nov 22, 2021 at 07:16:06PM +0100, JUPIN Alain a écrit : J'ai un serveur de mail (sur serveur dédié OVH) pour notre petite structure, hébergeant Postfix, Amavis, OpenDKIM et OpenDMARC pour les domaines concernés. Problème : les messages a destination de Microsoft (live.com et .fr, homail.com et fr, outlook.com et fr ...) sont directement refusés à la connection ! Bonjour, lorsque je m'hébergeais à la maison certains destinataires refusaient catégoriquement tout message provenant d'une IP assignée au domicile d'un particulier. La seule solution que j'avais trouvé était de configurer Postfix pour qu'il passe par le serveur SMTP de mon fournisseur d'accès, pour ces destinataires uniquement. Dans `main.cf`, j'ai ajouté: transport_maps = hash:/etc/postfix/transport Et dans ce fichier des lignes comme: gmx.de smtp:[mail.asahi-net.or.jp] De mémoire, il faut lancer une commande grenre `postmap` pour que la configuration ou ses changements soient pris en compte. Plus de détails dans la page de manuel transport(5). Bonne chance ! Charles
Re: [HS] Envoi de mail vers Hotmail/Outlook/Live bloqués !
Bonsoir, J'ai oublié de préciser, mais en effet, en contactant le support de hotmail, j'ai eu aussi la réponse "cette ip ne peux pas être débloquée", mais en discutant avec le support, j'ai eu comme réponse que les IPs sont dé⋅bloquées par bloc, pas individuellement. C'est donc au FAI (ici l'hébergeur) de faire le nécessaire. Et OVH, m'a répondu que s'était un problème récurant et que les IPs ne restent de toute façon pas débloquées longtemps, et surtout n'apporte aucune solution (fiable dans le temps). Coté Scaleway, idem, on m'a juste indiqué que les blocs IPs bloquées connues font régulièrement l'objet de demandes débloquage (sans plus de précision). Merci à vous Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net> Le 22/11/2021 à 19:28, Jérémy Prego a écrit : bonjour, J'ai exactement le même problème depuis une ip d'un FAI associatif. Quand j'écris a microsoft par l'intermédiaire de ce formulaire : https://support.microsoft.com/supportrequestform/8ad563e3-288e-2a61-8122-3ba03d6b8d75 je reçois le rapport d'analyse qui dit "cette ip ne peux pas être débloqué". Soit, du coup je répond au mail, afin que quelqu'un prenne contact avec moi pour comprendre le problème. Et là, c'est le dramme. en gros, le gars du support me dit, ben nous on voit rien d'anormale avec cette ip. Donc, d'un coté, il y a l'outil automatique qui me dit que mon ip ne peut pas être débloqué, et d'un autre coté, le mec qui ne voit rien d'anormal avec mon ip ... et du coup, le problème n'avance pas, parce que pour lui l'ip n'a rien de désinvolte alors que l'outil automatique de ms me dit qu'elle ne peut pas être débloqué ... et vu que je ne peux pas envoyer de mail, c'est l'outil automatique qui a raison ... j'ai l'impression d'avoir à faire à des robots ... voilà mon petit témoignage, Jerem Le 22/11/2021 à 19:16, JUPIN Alain a écrit : Bonjour, Certes ce n'est pas directement lié à Debian, mais peut être certains ont ici la solution ? J'ai un serveur de mail (sur serveur dédié OVH) pour notre petite structure, hébergeant Postfix, Amavis, OpenDKIM et OpenDMARC pour les domaines concernés. Problème : les messages a destination de Microsoft (live.com et .fr, homail.com et fr, outlook.com et fr ...) sont directement refusés à la connection ! : host eur.olc.protection.outlook.com[104.47.17.97] said: 550 5.7.1 Unfortunately, messages from [51.38.255.223] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [DB8EUR05FT034.eop-eur05.prod.protection.outlook.com] (in reply to MAIL FROM command) Mais en essayant avec un autre serveur (VPS chez Scaleway), j'ai exactement le même message ! Pour info, les envois vers Gmail et les autres serveurs mails fonctionnent très bien (et arrivent rarement en spam). Une connaissance me disait qu'il avait le même soucis avec une instance EC2 d'AWS. Bref est-ce que l'un d'entre vous a réussi a envoyé des mails vers MS ? Avec quel hébergeur ? Merci pour vos retours, -- Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
[HS] Envoi de mail vers Hotmail/Outlook/Live bloqués !
Bonjour, Certes ce n'est pas directement lié à Debian, mais peut être certains ont ici la solution ? J'ai un serveur de mail (sur serveur dédié OVH) pour notre petite structure, hébergeant Postfix, Amavis, OpenDKIM et OpenDMARC pour les domaines concernés. Problème : les messages a destination de Microsoft (live.com et .fr, homail.com et fr, outlook.com et fr ...) sont directement refusés à la connection ! : host eur.olc.protection.outlook.com[104.47.17.97] said: 550 5.7.1 Unfortunately, messages from [51.38.255.223] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [DB8EUR05FT034.eop-eur05.prod.protection.outlook.com] (in reply to MAIL FROM command) Mais en essayant avec un autre serveur (VPS chez Scaleway), j'ai exactement le même message ! Pour info, les envois vers Gmail et les autres serveurs mails fonctionnent très bien (et arrivent rarement en spam). Une connaissance me disait qu'il avait le même soucis avec une instance EC2 d'AWS. Bref est-ce que l'un d'entre vous a réussi a envoyé des mails vers MS ? Avec quel hébergeur ? Merci pour vos retours, -- Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Re: W11 et linux ?
Bonsoir Il faudrait voir ce qu'il y a dedans Cordialement ptilou writes: Le jeudi 28 octobre 2021 à 12:20:03 UTC+2, ptilou a écrit : bonjour, j’ai un dossier Linux sur un poste W11, est-ce que quelqu’un a des informations sur l’utilisation avec une distribution comme Debian ? quelqu’un m’a dit qu’il ne comprend pas ma question, donc j’ai mie à jour un poste de Windows 10 à Windows 11 (il l’a fait tout seul, c’est du à une action malveillante) et donc y a un dossier Linux, dans le système Windows 11, que je demande qui, quoi, comment ? ( pour le dossier ) https://www.amazon.fr/photos/share/Z9j6L4w8ikgebQQEALLGkHK0uKR4vxbRo5fp5VHsdWc (alors je stoke mes photos chez Jeff, car c’est l’offre qui m’es accessible pécuniairement…) je pense que le dossier est un support des systèmes de fichiers ? merci — ptilou -- Lamourec Alain
Re: Activer le SSL sur un port différent que le 443
Bonjour, Le 22/10/2021 à 11:30, Greg a écrit : pourquoi https en plus sur la ligne 8443 ? En lisant ceci : https://httpd.apache.org/docs/2.4/fr/bind.html <https://httpd.apache.org/docs/2.4/fr/bind.html> section "Spécification du protocole avec Listen" on y lit : /Dans la plupart des configurations, le second paramètre optionnel protocol de la directive Listen n'est pas obligatoire. S'il n'est pas spécifié, les protocoles par défaut sont https pour le port 443, et http pour tous les autres ports. Le protocole sert à déterminer quel module doit traiter une requête, et à appliquer les optimisations spécifiques au protocole via la directive AcceptFilter.// // //Vous ne devez définir le protocole que si vous travaillez avec des ports non standards. Par exemple, pour travailler en https sur le port 8443 /Ceci expliquant donc le second paramètre https, mais si je le supprime, cela ne résous pas mon problème pour autant (je l'avais ajouté justement parce que je pensais que là était le hic)/ / Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Re: Activer le SSL sur un port différent que le 443
Bonjour, Merci pour la réponse Le 21/10/2021 à 22:44, Philippe a écrit : SSLOptions +StrictRequire SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-$ car ce sont elles qui posent le plus souvent problème. J'essayerais avec les suites cypher les moins strictes possibles, puis je les restreindrais petit à petit. Bonne pioche, Ph. Gras Je viens de (re)faire le test et cela donne toujours la même erreur : SSL_ERROR_RX_RECORD_TOO_LONG Pour info j'ai essayé en laissant uniquement : SSLEngine on SSLCertificateFile /etc/letsencrypt/live/live.mondomaine.fr/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/live.mondomaine.fr/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/live.mondomaine.fr/chain.pem et j'ai toujours la même erreur ! De même, j'ai tenté de déclaré le VirtualHost de cette façon : sans plus d'effet ! Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Activer le SSL sur un port différent que le 443
Bonjour, Sur une install Debian 10.11 (à jour) avec Apache 2, j'ai un petit soucis avec SSL, que je veux faire écouter sur un port différent, le 8443 au lieu du port standard (443). Avec l'install de base, quand j'entre dans mon navigateur (Firefox), l'URL du site (sans spécification de port, donc le port standard 443), je tombe sur le "default-ssl", avec un certificat autosigné (donc Firefox rouspète un peu) jusque là OK. Je configure mon VirtualHost : DocumentRoot /var/www/live/ ServerName live.mondomaine.fr Options +FollowSymLinks AllowOverride All Order allow,deny Allow from All SSLEngine on SSLCertificateFile /etc/letsencrypt/live/live.mondomaine.fr/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/live.mondomaine.fr/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/live.mondomaine.fr/chain.pem SSLProtocol all -SSLv2 -SSLv3 +TLSv1.2 +TLSv1.3 SSLHonorCipherOrder on SSLCompression off SSLOptions +StrictRequire SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-$ Dans ports.conf : Listen 80 Listen 443 Listen 8443 https Je vérifie la config # apachectl -t Syntax OK J'active le nouveau VirtualHost avec a2enssite Je vais dans mon navigateur et que je demande l'URL https://live.mondomaine.fr:8443/ là j'ai droit à un SSL_ERROR_RX_RECORD_TOO_LONG Le serveur écoute bien sur le port 8443, mais semble renvoyer du HTTP ! Si je désactive le default-ssl.conf, cela ne change absolument rien ! J'ai beau chercher et tourner les configs dans tous les sens, je passe a coté de quelque chose ... sans doute trivial ! Bref si vous avez une idée ? -- Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Re: Problème IPv6 et firewall avec Buster
Bonsoir, Je pense avoir résolu mon souci, non pas avec la MTU mais en redémarrant la VM. J'ai l'impression que la prise en compte de la config réseau, notamment de la désactivation de l'autoconf de l'IPv6, n'a pas été totale la première fois? Car maintenant, même avec le firewall actif, tout fonctionne nickel chrome ! Alain JUPIN Le 15/09/2021 à 11:19, NoSpam a écrit : Bonjour essaye en passant la mtu ipv6 en 1496 ou 1492 Le 15/09/2021 à 10:11, JUPIN Alain a écrit : Bonjour, Sur une machine virtuelle fraîchement installée avec Buster en version 10.10, l'IPv6 a été configuré de la même manière que les autres VM. La connexion IPv6 fonctionne très bien sauf qu'au bout d'un moment assez aléatoire (de quelques minutes à quelques dizaine de minutes), la connexion tombe ! Sous SSH, plus de réponse puis : "client_loop: send disconnect: Broken pipe", les autres service aussi ne répondent plus en IPv6 Fait "intriguant", la connexion IPv4 fonctionne parfaitement. Si je désactive le firewall, tout rentre dans l'ordre. Si je le réactive, tout fonctionne jusqu'à ce que ... patatrac ! Si je désactive le firewall, aucun soucis, je reste connecté en IPv6 sans limitations de durée (au moins pendant plusieurs heures). L'hôte de la machine virtuelle est un serveur dédié SoYouStart (de chez OVH), lui aussi sous Debian 10 faisant tourner Proxmox. Quand j'ai le soucis d'IPv6 avec cette machine virtuelle, toutes les autres VM du même serveur fonctionnent encore parfaitement en IPv6, et même en dehors du serveur, le ping6 vers ipv6.ggogle.com, le surf etc en IPv6 fonctionne parfaitement. Par contre en SSH (en IPv4), depuis le serveur en question, impossible de pinguer en IPv6 par ipv6.google.com : "connect: Le réseau n'est pas accessible" J'écarte donc momentanément le soucis de config IPv6 chez moi, mais plutôt celui d'un problème de firewall probablement avec l'autoconfig d'IPv6 ou d'IPv6 lui-même ? Enfin, le script du firewall (qui est le même que sur toute les autres VM dans son concept, car sur d'autres VM, d'autres ports comme le HTTP⋅S sont ouverts) : # Politique par défaut IN/FWD est DROP, OUT en ACCEPT iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT ip6tables -P INPUT DROP ip6tables -P FORWARD DROP ip6tables -P OUTPUT ACCEPT # Autoriser le Loopback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT ip6tables -A INPUT -i lo -j ACCEPT ip6tables -A OUTPUT -o lo -j ACCEPT ### # INBOUND TRAFIC # ### # On accepte tout le trafic des paquets déjà établis iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # SSH iptables -A INPUT -p tcp --dport 22 -j ACCEPT ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT # ICECAST iptables -A INPUT -p tcp --dport 8000 -j ACCEPT ip6tables -A INPUT -p tcp --dport 8000 -j ACCEPT # On accepte les requetes ICMP iptables -A INPUT -p icmp -j ACCEPT ip6tables -A INPUT -p icmpv6 --icmpv6-type neighbour-solicitation -m hl --hl-eq 255 -j ACCEPT ip6tables -A INPUT -p icmpv6 --icmpv6-type neighbour-advertisement -m hl --hl-eq 255 -j ACCEPT ip6tables -A INPUT -p icmpv6 --icmpv6-type router-advertisement -m hl --hl-eq 255 -j ACCEPT ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT Pour vous aider (on sait jamais), voici la table de routage (route -A inet6) Table de routage IPv6 du noyau Destination Next Hop Flag Met Ref Use If localhost/128 [::] U 256 2 0 lo 2001:41d0:2:5fdd::/64 [::] U 256 2 0 ens18 vss-2-6k.fr.eu/128 [::] U 1024 2 0 ens18 2001:41d0:2:5f00::/56 [::] UAe 256 1 0 ens18 fe80::/64 [::] U 256 1 0 ens18 [::]/0 [::] !n -1 1 0 lo localhost/128 [::] Un 0 5 0 lo 2001:41d0:2:5fdd::199:1/128 [::] Un 0 3 0 ens18 fe80::ff:fe5d:1c39/128 [::] Un 0 3 0 ens18 ff00::/8 [::] U 256 3 0 ens18 [::]/0 [::] !n -1 1 0 lo Merci à vous pour votre aide, et petite précision, je suis pas un "pro" de l'IPv6 ! J'ai donc peut être zappé des points essentiels.
Problème IPv6 et firewall avec Buster
Bonjour, Sur une machine virtuelle fraîchement installée avec Buster en version 10.10, l'IPv6 a été configuré de la même manière que les autres VM. La connexion IPv6 fonctionne très bien sauf qu'au bout d'un moment assez aléatoire (de quelques minutes à quelques dizaine de minutes), la connexion tombe ! Sous SSH, plus de réponse puis : "client_loop: send disconnect: Broken pipe", les autres service aussi ne répondent plus en IPv6 Fait "intriguant", la connexion IPv4 fonctionne parfaitement. Si je désactive le firewall, tout rentre dans l'ordre. Si je le réactive, tout fonctionne jusqu'à ce que ... patatrac ! Si je désactive le firewall, aucun soucis, je reste connecté en IPv6 sans limitations de durée (au moins pendant plusieurs heures). L'hôte de la machine virtuelle est un serveur dédié SoYouStart (de chez OVH), lui aussi sous Debian 10 faisant tourner Proxmox. Quand j'ai le soucis d'IPv6 avec cette machine virtuelle, toutes les autres VM du même serveur fonctionnent encore parfaitement en IPv6, et même en dehors du serveur, le ping6 vers ipv6.ggogle.com, le surf etc en IPv6 fonctionne parfaitement. Par contre en SSH (en IPv4), depuis le serveur en question, impossible de pinguer en IPv6 par ipv6.google.com : "connect: Le réseau n'est pas accessible" J'écarte donc momentanément le soucis de config IPv6 chez moi, mais plutôt celui d'un problème de firewall probablement avec l'autoconfig d'IPv6 ou d'IPv6 lui-même ? Enfin, le script du firewall (qui est le même que sur toute les autres VM dans son concept, car sur d'autres VM, d'autres ports comme le HTTP⋅S sont ouverts) : # Politique par défaut IN/FWD est DROP, OUT en ACCEPT iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT ip6tables -P INPUT DROP ip6tables -P FORWARD DROP ip6tables -P OUTPUT ACCEPT # Autoriser le Loopback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT ip6tables -A INPUT -i lo -j ACCEPT ip6tables -A OUTPUT -o lo -j ACCEPT ### # INBOUND TRAFIC # ### # On accepte tout le trafic des paquets déjà établis iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # SSH iptables -A INPUT -p tcp --dport 22 -j ACCEPT ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT # ICECAST iptables -A INPUT -p tcp --dport 8000 -j ACCEPT ip6tables -A INPUT -p tcp --dport 8000 -j ACCEPT # On accepte les requetes ICMP iptables -A INPUT -p icmp -j ACCEPT ip6tables -A INPUT -p icmpv6 --icmpv6-type neighbour-solicitation -m hl --hl-eq 255 -j ACCEPT ip6tables -A INPUT -p icmpv6 --icmpv6-type neighbour-advertisement -m hl --hl-eq 255 -j ACCEPT ip6tables -A INPUT -p icmpv6 --icmpv6-type router-advertisement -m hl --hl-eq 255 -j ACCEPT ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT Pour vous aider (on sait jamais), voici la table de routage (route -A inet6) Table de routage IPv6 du noyau Destination Next Hop Flag Met Ref Use If localhost/128 [::] U 256 2 0 lo 2001:41d0:2:5fdd::/64 [::] U 256 2 0 ens18 vss-2-6k.fr.eu/128 [::] U 1024 2 0 ens18 2001:41d0:2:5f00::/56 [::] UAe 256 1 0 ens18 fe80::/64 [::] U 256 1 0 ens18 [::]/0 [::] !n -1 1 0 lo localhost/128 [::] Un 0 5 0 lo 2001:41d0:2:5fdd::199:1/128 [::] Un 0 3 0 ens18 fe80::ff:fe5d:1c39/128 [::] Un 0 3 0 ens18 ff00::/8 [::] U 256 3 0 ens18 [::]/0 [::] !n -1 1 0 lo Merci à vous pour votre aide, et petite précision, je suis pas un "pro" de l'IPv6 ! J'ai donc peut être zappé des points essentiels. -- Alain JUPIN
Re: Firewall POSTROUTING problem
On Thu, Aug 12, 2021 at 01:28:57AM +0300, IL Ka wrote: > > > > > > > > > > iptables -A FORWARD -j ACCEPT > > > > Are you sure your packets are forwarded via netfilter? > Try to disable forwarding (with sysctl) or change rulte to -j DROP and > check traffic with sniffer (no packet should be forwarded from virt machine > to the Internet) It now works all of a sudden I am scratching my head to see what I have changed. The only thing is rebooting the virtual machine that I was testing from. I cannot see that that should have made a difference. I was changing the firewall ... Anyway: thanks for now, I am sorry if I have wasted anyone's time :-( -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers Ltd. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Firewall POSTROUTING problem
On Wed, Aug 11, 2021 at 11:50:30PM +0200, deloptes wrote: > Alain D D Williams wrote: > > > iptables -A FORWARD -j ACCEPT > > > > and the OUTPUT? OUTOUT is also ACCEPT, however this is not, I think, important as the packets come from 10.239.239.23 (via br0) and go to the Internet - thus FORWARD is what is important. Anyway: I see (on the modem) the packets with source 10.239.239.23 > > and this is not a problem ... evidence is outgoing packets with source > > address 10.239.239.23 > > ah, ok, I misinterpreted it. The important stuff from ifconfig is: br0: flags=4163 mtu 1500 inet 10.239.239.254 netmask 255.255.255.0 broadcast 10.239.239.255 inet6 fe80::7ca1:36ff:fe12:7402 prefixlen 64 scopeid 0x20 ether ee:3c:27:eb:c0:4f txqueuelen 1000 (Ethernet) RX packets 31632 bytes 2596968 (2.4 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 2065 bytes 374487 (365.7 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 enp3s0: flags=4163 mtu 1500 inet 192.168.108.2 netmask 255.255.255.0 broadcast 192.168.108.255 inet6 2001:4d48:ad51:2f00::2:2 prefixlen 112 scopeid 0x0 inet6 fe80::922b:34ff:fe12:6470 prefixlen 64 scopeid 0x20 ether 90:2b:34:12:64:70 txqueuelen 1000 (Ethernet) RX packets 922014 bytes 240006341 (228.8 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 562616 bytes 80027668 (76.3 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers Ltd. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Firewall POSTROUTING problem
On Wed, Aug 11, 2021 at 11:32:51PM +0200, deloptes wrote: > I remember it was not only the POSTROUTING. May be I am wrong, but I think > FORWARD and OUTPUT is important. > I also wonder why you are mixing up the -s and --to-source. You should be > using the local address for -s and --to-source the translation (the > outgoing addresses 10.239.239.23) This says that anything with a source address 10.239.239.0/24 (ie virtual machine) will have the source address changed to 192.168.108.2; this is so that the BB modem does another NAT setting the source address to my external IP address. While I am debugging this, to avoid complication, I have set: iptables -A FORWARD -j ACCEPT and this is not a problem ... evidence is outgoing packets with source address 10.239.239.23 -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers Ltd. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Firewall POSTROUTING problem
Hi, I have problems getting POSTROUTING to work on a Debian 10 box. Setup: INTERNET ... Broadband modem 192.168.108.1 Network internal to the Debian box for virtual machines 10.239.239.0/24 Debian has address 192.168.108.2 (interface enp3s0) and 10.239.239.254 (interface br0) Processes on Debian 10 can talk to the Internet Processes on virtual machines (eg 10.239.239.23) can talk to the Debian machine (ie 192.168.108.2) on which they are hosted. If on 10.239.239.23 I ping the BBC (212.58.249.145) and look with a packet sniffer on the BB modem I see outgoing addresses 10.239.239.23 This should not happen. I am running an iptables firewall that should fix this with the rule below: iptables -t nat -A POSTROUTING -s 10.239.239.0/24 -j SNAT --to-source 192.168.108.2 I have tried variations like: iptables -t nat -A POSTROUTING -o enp3s0 -j SNAT --to-source 192.168.108.2 It is as if the POSTROUTING rule is being ignored. This seems to be confirmed by the output below which shows that 0 packets have been through POSTROUTING. Can anyone shed any light on this ? Thanks in advance # iptables -L -n -t nat -v Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 SNAT all -- * * 10.239.239.0/24 0.0.0.0/0 to:192.168.108.2 Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers Ltd. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: EFI et Debian Buster
Le Fri, 9 Apr 2021 14:06:14 +0200, Georges a écrit : > Problème = impossible d'installer debian-10.9.0-amd64-netinst.iso > La partition EFI ? capacité raisonnable / formatage en ? / point de > montage / partition nécessaire ou pas ? J'ai eu le même problème. Pour le résoudre, avant d'installer Buster, j'ai dû au préalable supprimer le MBR du disque depuis un live CD: # swapoff -a # dd if=/dev/zero of=/dev/(le bon disque ici) bs=512 count=1 -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: Effacer plusieurs millions de fichiers d'un répertoire !
Bonjour, Merci pour vos retours et au final avec find cela m'a pris presque 24H pour tout supprimer, sans affecter notablement les performances du serveur. Par contre, il me reste encore un petit souci. Pour info, la commande prend environ 40sec pour s’exécuter ! root@kepler:/var/lib/php/sessions# ls -alh total 959M drwxr-xr-x 2 root root 959M avril 7 09:40 . drwxr-xr-x 10 root root 4,0K juil. 7 2019 .. Du coup, je me demande ou se trouve ces 959 M et s'il ne reste pas un résidu quelconque quelques part ! Alain JUPIN Le 04/04/2021 à 09:30, JUPIN Alain a écrit : Bonjour Petit casse tête du dimanche matin ! Sur un serveur LAMP à base de Debian10 (à jour en version 10.9), j'ai noté des lenteurs et le syslog est sans équivoque : [4958833.739887] EXT4-fs warning (device sda3): ext4_dx_add_entry:2258: Directory (ino: 18612230) index full, reach max htree level :2 [4958833.739889] EXT4-fs warning (device sda3): ext4_dx_add_entry:2262: Large directory feature is not enabled on this filesystem Après analyse, je ne dépasse pas le nombre max d'inodes du système de fichier (j'en suis à 9% d'utilisé), par contre, le répertoire /var/lib/php/sessions/ contient 56 781 542 fichiers J'ai lancé hier soir un : find . -cmin +30 | xargs rm; Mais après plusieurs heures la commande échoue avec "trop d'arguments" Bref ce matin, il y a deux heures, je tente une nouvelle approche : rsync -a --delete /tmp/empty/ /var/lib/php/sessions/ avec bien sur /tmp/empty qui est vide Mais après deux heures de fonctionnement, je n'ai aucun retour de la commande ! Du coup connaissez vous une méthode "rapide" pour effacer plusieurs millions de fichiers d'un répertoire ! PS : Par contre, je ne comprend pas la présence de ses fichiers, car j'ai bien un cron qui se lance toutes les demi-heures pour supprimer les sessions. Va falloir que j'élucide ce mystère ! -- Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Re: Effacer plusieurs millions de fichiers d'un répertoire !
Le 04/04/2021 à 10:10, l0f...@tuta.io a écrit : 4 avr. 2021, 10:02 de l0f...@tuta.io: Tu peux limiter le nb de ses arguments par commande lancée en utilisant l'option `-n`. Tant que t'y es, pour garder un œil sur les commandes générées, t'as qu'à aussi utiliser l'option `-t`. Précision : je parle des options de `xargs` l0f4r0 Merci pour l'info, j'avoue que je ne connaissais pas cette astuce (n'en ayant jamais eu le besoin jusqu'à maintenant). Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Re: Effacer plusieurs millions de fichiers d'un répertoire !
Le 04/04/2021 à 09:50, Jean-Damien Durand a écrit : Sans prétendre que ce soit plus rapide, tu n'auras pas le problème de "trop d'arguments" en faisant: find /tmp -cmin +30 -type f -exec rm -f {} \; Tu peux rajouter -print pour le voir avancer. J'ai rajouté -type f puisque tu ne parles que de fichiers. Je me demande en le lisant pourquoi je n'y ai même pas pensé Par contre lancer 56 millions de fois la copmmande rm, ca risque de prendre un temps de dingue, mais avec -print on a au moins l'impression que "ca avance" lol Cordialement, Jean-Damien. Merci Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Re: ...
Bon là je comprend pas l'envoi de ce message incomplet ... envoie qui s'est fait durant la rédaction du mon message complet ! Désolé pour le bruit, j'ai du faire une fausse manip :/ Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net> Le 04/04/2021 à 09:22, JUPIN Alain a écrit : Bonjour Petit casse tête du dimanche matin ! Sur un serveur LAMP à base de Debian10 (à jour en version 10.9), j'ai noté des lenteurs Le syslog me renvoie Après analyse, je ne dépasse pas le nombre max d'inodes du système de fichier, par contre, le répertoire /var/lib/php/sessions contient .... -- Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Effacer plusieurs millions de fichiers d'un répertoire !
Bonjour Petit casse tête du dimanche matin ! Sur un serveur LAMP à base de Debian10 (à jour en version 10.9), j'ai noté des lenteurs et le syslog est sans équivoque : [4958833.739887] EXT4-fs warning (device sda3): ext4_dx_add_entry:2258: Directory (ino: 18612230) index full, reach max htree level :2 [4958833.739889] EXT4-fs warning (device sda3): ext4_dx_add_entry:2262: Large directory feature is not enabled on this filesystem Après analyse, je ne dépasse pas le nombre max d'inodes du système de fichier (j'en suis à 9% d'utilisé), par contre, le répertoire /var/lib/php/sessions/ contient 56 781 542 fichiers J'ai lancé hier soir un : find . -cmin +30 | xargs rm; Mais après plusieurs heures la commande échoue avec "trop d'arguments" Bref ce matin, il y a deux heures, je tente une nouvelle approche : rsync -a --delete /tmp/empty/ /var/lib/php/sessions/ avec bien sur /tmp/empty qui est vide Mais après deux heures de fonctionnement, je n'ai aucun retour de la commande ! Du coup connaissez vous une méthode "rapide" pour effacer plusieurs millions de fichiers d'un répertoire ! PS : Par contre, je ne comprend pas la présence de ses fichiers, car j'ai bien un cron qui se lance toutes les demi-heures pour supprimer les sessions. Va falloir que j'élucide ce mystère ! -- Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Re: How to view a troff formatted file?
On Mon, Feb 22, 2021 at 07:59:13AM -0800, Will Mengarini wrote: > Your groff command references $o but your script sets no value > for it, so $o is either empty or inherited from your environment. Oh, that comes from the ps_print script that I hacked this out of. $o was options, empty string for this script. Thanks, fixed. Also use of $0 which should have been $progname Me: just updated a script last changed 19 years ago. -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers Ltd. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: How to view a troff formatted file?
On Mon, Feb 22, 2021 at 06:04:15AM -0600, Richard Owlett wrote: > I have downloaded a program with a man-page in troff format. > How do I view it? > I installed troffcvt but its man-page is non-informative. > TIA Feel free to use my script to do that, below. ps_print is another script that send to my printer. #!/bin/ksh # Format up a man page, the file name is the argument # ADDW, July 1999 progname=$0 Usage() { cat <<-! Process a file with the man macros. Usage: $0 [opts] [file] -p generate (Postscript) output to current printer -x eXplain ! exit $1 } Postscript=0 while getopts px arg do case "$arg" in p) Postscript=1;; x) Usage 0;; esac done shift $((OPTIND - 1)) if [ $# -eq 0 ] thenecho "Usage: $0 filename" >&2 exit 2 fi if [ $Postscript = 1 ] thengroff -man -etpsR -rO0.75i -rW6.5i -rL11i $o $1 | ps_print elsetbl $1 | nroff -man | col | less fi -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers Ltd. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Outils d'analyse de logs centralisés
Bonjour, Ayant plusieurs serveur et vps à administrer, je souhaite mutualiser les logs sur un seul serveur. Alors non, je ne vais pas vous demander comment faire, çà j'ai réussi, avec rsyslog, c'est assez basique. J'ai donc un vps, qui reçoit les logs de tous mes serveurs et autres vps. Sur ce VPS tourne aussi une interface web qui heberge une instance de LogAnalyzer. Le problème c'est que la quantité de données assez importante rend l'utilisation de cet outils ... incroyablement lent et en pratique "impossible" ! Du coup je suis surtout à la recherche de vos retours concernant les divers outils de gestion centralisée de LOGS (qui sont stockés pour l'heure dans une base MariaDB). Merci à vous par avance -- Alain JUPIN
Re: Recommendation for a netbook
On Mon, Feb 08, 2021 at 12:47:41PM +0100, Hans wrote: > Am Montag, 8. Februar 2021, 12:29:25 CET schrieb Joe: > Hi, > > well IMHO it depends, what you are going to do with it. > > As you might know, those netbooks are not the fastest ones, but maybe boot > time is not so important, as you can use suspend-to-ram. I have had an HP stream for several years - works well for me. I run Linux Mint on it so it should run Debian. 11.6" screen, I can get 6+ hours out of a full charge. It only has 2 GB RAM that is not upgradable, pity: https://www.argos.co.uk/product/7463248 -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers Ltd. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Add a hard drive to existing system??
On Sun, Jan 17, 2021 at 01:52:06PM -0500, Jerry Mellon wrote: > Hello, > New to Debian, but have gotten Debian 10.7 loaded on to my system. I > have an ASUS gaming laptop(dont use it for gaming) with 12gb of memory > and intel corei7 and a 500gb hard drive. > > My question is what is the best(use dummy for linus statements please) > way to add a second hard drive with 2T of space. I wiil use this to > store photos and documents etc. It is often hard to change the hardware on a laptop. Probably the easiest way is to get an external disk with a USB interface, then plug the disk in when you need to get/put files to the disk. -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers Ltd. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: How to restore BIOS-based backup on a UEFI machine
On Thu, Jan 14, 2021 at 04:41:50PM +0100, Jesper Dybdal wrote: > I backup my Buster server simply as a (compressed, encrypted) cpio archive. > > Restoring it to a BIOS-based machine is simple: boot a rescue cd, partition > the disk, restore all files, fix fstab if necessary, run update-grub and > grub-install in a chroot environment. That works. > > But if the machine should some day die and I can only find/buy a UEFI-only > machine to restore it to, how do I do that? And are there any precautions I > should take in advance (on the BIOS system, before creating backups that may > be needed on a future UEFI system) in order to make it easier to restore to > a UEFI machine? > > (My knowledge of UEFI is almost non-existent, and my knowledge of grub is > very limited.) If/when your machine dies I would suggest that the simplest thing is for you to do a completely fresh Debian install (which will get EUFI, etc, right) and then import your data from backups. So what you need to do now is to ensure that your backups make it easy for you to do that: * most of non system data is prob in /home So make that a separate cpio file * ditto for other places where you have files that do not come from .deb * keep a copy of /etc where it is easy to get hold of (maybe /home/etc.tar.gz) * ensure that you know what has been installed: dpkg --list > -- > Jesper Dybdal > https://www.dybdal.dk > -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers Ltd. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: recommendations for supported, affordable hardware raid controller.
On Sat, Jan 02, 2021 at 09:23:02AM -0600, Nicholas Geovanis wrote: > Im afraid I have to agree with this advice. In the presence of software > like ZFS (from Sun) and LVM (from IBM's AIX), with easy availability of > NAS, SAN and cloud storage, the arguments in favor of hardware RAID local > to a server become much thinner. What drives that change is the evolution > of hardware and networking, not so much the software. Both ZFS and LVM are > now 20 years old, very mature software. If you have H/W raid and the controller breaks (it will do if you use it long enough) then you need to replace it by the same/similar controller. A few years down the line this might be hard and may take some time. When you use S/W raid then you do not have this problem. Replace the broken controller or move the disks to a new machine, do a bit of config and you are back in action. You sound like an individual: the compatible H/W controller might be a problem. If you were a business then keeping a few replacement controllers is affordable so the balance is different. My 2 pence. -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers Ltd. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: [Postfix] Rejeter les messages venant d'une IP sans reverse (ou mal formé)
Bonjour, Tout d'abord merci à vous, à force de lire des docs, je me suis un peu mélangé les pinceaux entre les restrictions sender, domaine et helo etc. Au final j'en suis arrivé à ceci (c'est juste un extrait, pas le main.cf complet) : smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, check_recipient_access hash:/etc/postfix/protected_destinations smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, reject_unknown_helo_hostname, check_helo_access regexp:/etc/postfix/blacklist_helo smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_reverse_client_hostname, reject_unknown_client_hostname, reject_unverified_sender, reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_client_restrictions = reject_unknown_client_hostname, reject_unknown_reverse_client_hostname Et je parle bien des restrictions de type smtpd, pour la réception des mails (en schématisant) et pas l'envoi (qui sont associées aux smtp_x_restrictions) ;) En l'état, çà l'air d'être assez efficace, à confirmer dans le temps. Merci encore à vous. Alain JUPIN Le 17/11/2020 à 16:53, JUPIN Alain a écrit : > Bonjour, > > Sur une installation Postfix d'une Debian 10.6 (à jour), j'ai toujours > un nombre relativement important de messages qui viennent d'adresse IP > "inconnues" > Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246]) > > On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ? > J'ai la directive suivante dans le main.cf : > smtpd_sender_restrictions = reject_non_fqdn_sender, > reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks > > PS : La plupart de ces messages passent en SPAM mais pas tous, mais > autant tous les bloquer ! > > Merci par avance >
[Postfix] Rejeter les messages venant d'une IP sans reverse (ou mal formé)
Bonjour, Sur une installation Postfix d'une Debian 10.6 (à jour), j'ai toujours un nombre relativement important de messages qui viennent d'adresse IP "inconnues" Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246]) On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ? J'ai la directive suivante dans le main.cf : smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks PS : La plupart de ces messages passent en SPAM mais pas tous, mais autant tous les bloquer ! Merci par avance -- Alain JUPIN
Help: br0 brings down ethernet
I'm upgrading my desktop from CentOS-6 to Debian -- CentOS-8 has Gnome 3 that I can't abide, Debian has Mate. Most of it works nicely; one problem is starting a network bridge takes down the ethernet connection. Can anyone please offer any clues: /etc/network/interfaces.d/br0 contains: iface br0 inet static bridge_ports enp3s0 address 10.239.239.254 broadcast 10.239.239.255 netmask 255.255.255.0 # Without this: when a VM starts the rest of the machine loses Internet connectivity - dunno why bridge_stp off bridge_maxwait 0 bridge_fd 0 /etc/network/interfaces.d/enp3s0 contains: auto enp3s0 iface enp3s0 inet static address 192.188.145.2 broadcast 192.188.145.255 netmask 255.255.255.0 gateway 192.188.145.1 (It is a wired [utp] ethernet) (Loopback is also defined somewhere) Note that br0 is NOT brought up automatically (although I will want that eventually.) I bring it all up and then: ifup br0 And some time later enp3s0 will stop. 'Some time' varies, I have seen 5 minutes and 45 minutes. Without br0 it has been stable - ie about a day. It failed just now (after I brought up br0), there was little network activity: a bit of web browsing; SMTP in/out; idle openvpn; a ping to news.bbc.co.uk Relevant lines from /var/log/messages: When I typed: ifup br0 Nov 14 12:30:51 mint kernel: [96153.146266] br0: port 1(enp3s0) entered blocking state Nov 14 12:30:51 mint kernel: [96153.146269] br0: port 1(enp3s0) entered disabled state Nov 14 12:30:51 mint kernel: [96153.146396] device enp3s0 entered promiscuous mode Nov 14 12:30:51 mint kernel: [96153.190042] br0: port 1(enp3s0) entered blocking state Nov 14 12:30:51 mint kernel: [96153.190046] br0: port 1(enp3s0) entered forwarding state Nov 14 12:30:51 mint kernel: [96153.190140] IPv6: ADDRCONF(NETDEV_UP): br0: link is not ready Nov 14 12:30:52 mint kernel: [96154.16] IPv6: ADDRCONF(NETDEV_CHANGE): br0: link becomes ready A few minutes after it failed when I typed: ifdown br0 ifdown enp3s0 ifup enp3s0 Nov 14 13:19:36 mint kernel: [99078.474136] br0: port 1(enp3s0) entered disabled state Nov 14 13:19:36 mint kernel: [99078.554460] device enp3s0 left promiscuous mode Nov 14 13:19:36 mint kernel: [99078.554492] br0: port 1(enp3s0) entered disabled state Nov 14 13:19:59 mint kernel: [99101.806231] RTL8211E Gigabit Ethernet r8169-300:00: attached PHY driver [RTL8211E Gigabit Ethernet] (mii_bus:phy_addr=r8169-300:00, irq=IGNORE) Nov 14 13:20:02 mint kernel: [99104.114206] r8169 :03:00.0 enp3s0: Link is Up - 1Gbps/Full - flow control off /var/log/syslog tells me that it failed a few minutes before I noticed: Nov 14 13:14:24 mint openvpn[3435]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Nov 14 13:14:24 mint openvpn[3435]: TLS Error: TLS handshake failed Why to I want br0 ? *** The reason that I want a bridge is so that virtual machines (under kvm) can connect to the host machine and to the Internet. This problem happens even if VMs are not running. My machine has: enp3s0 192.168.145.2 - connected to broadband router I want: br0 10.239.239.254 Virtual machines with addresses like 10.239.239.12 that they can see the outside world. -- Alain Williams Linux/GNU Consultant - Mail systems, Web sites, Networking, Programmer, IT Lecturer. +44 (0) 787 668 0256 https://www.phcomp.co.uk/ Parliament Hill Computers Ltd. Registration Information: https://www.phcomp.co.uk/Contact.html #include
Re: Modification user 1000
Le Mon, 24 Aug 2020 14:07:10 +0200, Patrick ZAJDA a écrit : > Donc c'est certain, c'est toujours plus confortable de le faire juste > après sa création ; sauf que c'est rarement juste après la création d'un > utilisateur qu'on a besoin de modifier son nom d'utilisateur ou son > home, ça ne serait pas aussi amusant sinon. [...] > Dans le même genre, récemment j'ai eu à modifier l'UID et le GID d'un > utilisateur, et le GID du groupe du coup histoire de m'éviter quelques > tracas avec NFS. Le user 1000 est le premier compte installé. Je ne déplace jamais ce user ni ne l'utilise. Je créé les users à la demande. Si je dois modifier/déplacer les UID/GID d'un user ce n'est jamais le user 1000 et c'est toujours à la main. Pour les montages NFS j'ai l'impression de mieux maîtriser les UID. Pour l'instant je n'ai rencontré aucun soucis après de telles modifications. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
[Résolu] Re: UEFI Bios : Disque système ne boot plus
Le Sun, 31 May 2020 17:45:07 +0200, Alain Vaugham a écrit : > Je me pose donc aujourd'hui la question si c'est normal qu'un disque > sous Debian ne soit plus accepté par un BIOS-UEFI après qu'il ait été > simplement démonté/remonté. Je me réponds à moi-même. Le BIOS-UEFI AMD 2.16.1240 sur la carte ASUS que j'utilise est probablement buggé comme c'est suggéré sur : https://wiki.debian.org/UEFI#Force_grub-efi_installation_to_the_removable_media_path Ce que qui m'a dépanné c'est que pour qu'un disque Debian puisse rebooter sur ce BIOS-UEFI après multiples démontages/remontages/permutations de disques UEFI Debian/MS Windows, la seule configuration qui a fonctionné c'est que la Debian soit installée avec l'option BIOS-UEFI: Démarrage/Compatibilité Support Module=[Auto]. Avec une telle configuration, Netinst ne propose plus l'installation UEFI mais BIOS. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2