Re: [semi-HS] Conseil sur l'exploitation d'un serveur DNS

[François TOURDE]

Le 19848ième jour après Epoch,
BERTRAND Joël écrivait:

> François TOURDE a écrit :
[...]
>> 
>> Il y a des chances que ton registrar te propose son propre DNS. Pourquoi
>> ne pas l'utiliser ?
>
>   Parce que pour certaines configurations spéciales, ça ne le fait pas ou
> alors très difficilement. Typiquement pour un certificat * chez
> Lestencrypt, il vaut mieux avoir son propre DNS.

Il y a quand même beaucoup de plugins certbot pour différents
fournisseurs de DNS:
https://eff-certbot.readthedocs.io/en/latest/using.html#dns-plugins

Mais effectivement, je me sens plus confortable avec mon propre DNS ;)

Re: [semi-HS] Conseil sur l'exploitation d'un serveur DNS

[François TOURDE]

Le 19848ième jour après Epoch,
NoSpam écrivait:

> Le 04/05/2024 à 23:14, François TOURDE a écrit :
>> Le 19846ième jour après Epoch,
>> NoSpam écrivait:
>>
>>> Ouvert aux 4 vents, surement pas. Plein de problèmes si le logiciel
>>> est mal configuré. Pour réaliser ce que tu veux faire j'utilise BIND
>>> avec sa vue local
>>>
>>> Perso, je connecterai tous les postes en VPN et ne ferait écouter le
>>> serveur DNS que sur l'IP privée du VPN. Pas ou prou problème de
>>> sécurité
>> Sauf que là, l'OP parle de "téléphones IP", donc difficile de faire le
>> tri. En plus, opérer un VPN "ouvert aux 4 vents", ou un DNS "ouvert
>> pareil", je choisirais la version DNS plutôt que VPN :)
>
> Un poste IP n'a besoin de connaitre que son registrar: si donc un VPN
> est monté, on se passe de DNS et on utilise l'adresse IP. Si l'on veut
> tout de même un DNS, dans ce même cas de figure dnsmasq sur le pabx
> est suffisant pour renvoyer l'IP du pabx et plus si nécessaire. Pas
> ouvert aux 4 vents.

Désolé, j'avais interprété "Téléphone IP" comme "Smartphone low cost
avec accès IP" au lieu de penser VOIP, SIP, etc...

Re: [semi-HS] Conseil sur l'exploitation d'un serveur DNS

[François TOURDE]

Le 19846ième jour après Epoch,
NoSpam écrivait:

> Ouvert aux 4 vents, surement pas. Plein de problèmes si le logiciel
> est mal configuré. Pour réaliser ce que tu veux faire j'utilise BIND
> avec sa vue local
>
> Perso, je connecterai tous les postes en VPN et ne ferait écouter le
> serveur DNS que sur l'IP privée du VPN. Pas ou prou problème de
> sécurité

Sauf que là, l'OP parle de "téléphones IP", donc difficile de faire le
tri. En plus, opérer un VPN "ouvert aux 4 vents", ou un DNS "ouvert
pareil", je choisirais la version DNS plutôt que VPN :)

Re: [semi-HS] Conseil sur l'exploitation d'un serveur DNS

[François TOURDE]

Le 19847ième jour après Epoch,
Michel Verdier écrivait:

> Le 3 mai 2024 Olivier a écrit :
>
>> 1. Une VM (sous Debian) louée chez un prestataire vous parait-elle 
>> suffisante ?
>
> Oui sauf si tu attends des milliers de requêtes

Milliers par secondes ? Franchement, un prestataire qui loue des machine
et qui ne peut pas supporter des floppées de requêtes DNS, j'en vois
pas.

>> 3. Quel retour d'expérience sur l'exploitation d'un serveur DNS
>> "ouvert aux 4 vents" ? Quels problèmes de sécurité rencontre-t-on ?
>
> Ouvert pour fournir le dns à des personnes que tu ne connais pas ?
> Au minimum fermer le serveur par un firewall et autres. Et configurer le
> serveur dns en prenant les options les plus sécurisées, là ça dépend du
> serveur retenu. Mais au minimum bloquer les transferts et la
> récursion.

Ok pour les transferts et la récursion, mais l'OP parle de "téléphones
IP", je vois mal comment mettre en place un firewall pour gérer ces
types d'accès.

Re: [semi-HS] Conseil sur l'exploitation d'un serveur DNS

[François TOURDE]

Le 19846ième jour après Epoch,
Olivier écrivait:

> Bonjour,
>
> J'envisage de mettre en place un serveur DNS dont le rôle serait de
> résoudre des requêtes sur un de mes domaines.

Il y a des chances que ton registrar te propose son propre DNS. Pourquoi
ne pas l'utiliser ?

> Imaginons que je possède le domaine masociete.com
> Le serveur recevra des requètes d'Internet sur des sous-domaines comme
> client12345.masociete.com en provenance d'appareils (téléphones IP)
> qui peuvent assez rustiques au niveau réseau.
>
> Mes exigences sont :
>
> 1- je puisse "facilement" ajouter-retirer-modifier des sous-domaines

Tout dépends de ce que tu appelles "facilement", mais par exemple le
registrar GANDI propose des API pour gérer tes enregistrements.
>
> 2- personne ne puisse énumérer mes sous-domaines ie savoir que les
> sous-domaines client1.masociete.com et client2.masociete.com
> existent et le les sous-domaine client3.masociete.com n'existe pas
> (encore),

C'est dépendant de ce que tu vas choisir comme outil, mais en général
ils possèdent un paramètre qui va restreindre qui a le droit de faire un
transfert de données.

> 3- le serveur soit protégée-protégeable contre les attaques par Déni
> de Service

Tu peux difficilement te battre contre une armée de 2^32 (ou plus) de
machines zombies, mais des services comme CloudFlare vont pouvoir
répondre à ce besoin. Moyennant finances bien sûr. Mais le déni de
service n'a pas forcément de rapport avec le type de serveur DNS que tu
vas choisir.

> Mes questions :
>
> 1. Une VM (sous Debian) louée chez un prestataire vous parait-elle
> suffisante ?

Carrément. C'est même presque overkill.

> 2. Quel logiciel recommandez-vous ?

Bind9 ? Un gros standard bien stable.

> 3. Quel retour d'expérience sur l'exploitation d'un serveur DNS
> "ouvert aux 4 vents" ? Quels problèmes de sécurité rencontre-t-on ?

J'opère mon DNS depuis bientôt 25 ans (Ouch !) et je n'ai jamais eu de
soucis majeurs avec. La migration bind8 vers bind9 a été un peu
rugueuse, mais j'ai survécu ;)

Je pense que la question majeure est: "Ai-je vraiment besoin d'opérer
moi-même mon DNS?"

Mes 2¢

Re: Cheese ne voit ma caméra qu'en mode root, et drôles de permissions

[François TOURDE]

Le 19789ième jour après Epoch,
Guilhem Bonnefille écrivait:

>> Je ne sais pas ce que signifie le "+" après la liste des droits de ces 
>> fichiers
>
> Ce sont des attributs étendus, consultables avec la commande getfacl.

Cool, merci ! Je connaissait lsattr, mais pas getfacl !

Cheese ne voit ma caméra qu'en mode root, et drôles de permissions

[François TOURDE]

Salut la liste.

Depuis une réinstallation de ma machine (bookworm, kernel
6.1.0-18-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.76-1) cheese n'affiche
ma caméra que quand je le lance avec le user root.

Avec mon user, la trace console de cheese est:

francois@mersenne:~$ cheese

(cheese:314269): cheese-WARNING **: 21:51:39.774: Internal data stream error.: 
../libs/gst/base/gstbasesrc.c(3132): gst_base_src_loop (): 
/GstCameraBin:camerabin/GstWrapperCameraBinSrc:camera_source/GstBin:bin28/GstPipeWireSrc:pipewiresrc1:
streaming stopped, reason not-negotiated (-4)

Et le message à la place de la vidéo est:

Une erreur est intervenue pendant la lecture de la vidéo de la webcam

Les permissions dans /dev sont les suivantes:

  crw-rw+  1 root video   241,   0 15 févr. 11:19 /dev/media0
  crw-rw+  1 root video81,   0 15 févr. 11:19 /dev/video0
  crw-rw+  1 root video81,   1 15 févr. 11:19 /dev/video1

et mon user est bien dans le groupe video.

Je ne sais pas ce que signifie le "+" après la liste des droits de ces
fichiers, et je n'ai aucune idée de pourquoi seul root est autorisé à
accéder à la webcam.

Merci d'avance pour vos indices :)

Re: Pb routage NAT suite update/reboot

[François TOURDE]

Le 19782ième jour après Epoch,
Erwann Le Bras écrivait:

> Je ne comprends pas comment ça fonctionnait avant, j'en déduis que
> cette config n'était pas active.

C'est probablement lié à la valeur de "metric", ton ancienne freebox ne
la mettait pas en place, alors que la nouvelle oui, donc la route étant
choisie avec comme objectif la métrique la plus petite, ça a pû marcher
avant, mais plus maintenant ;)

Re: Pb routage NAT suite update/reboot

[François TOURDE]

Bonjour,

Le 19779ième jour après Epoch,
Erwann Le Bras écrivait:

[...]
>  * eth0 est l'interface interne, IP statique.
>  * eth1 est l'interface externe,connectée à une Freebox qui lui donne l'IP.
>  * tun0 est l'interface VPN
[...]

> * ip addr :*
> 1: lo:  mtu 65536 qdisc noqueue state UNKNOWN
> group default qlen 1000
>     link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
>     inet 127.0.0.1/8 scope host lo
>    valid_lft forever preferred_lft forever
> 2: eth0:  mtu 1500 qdisc fq_codel
> state UNKNOWN group default qlen 1000
>     link/ether 00:50:bf:d8:b9:1f brd ff:ff:ff:ff:ff:ff
>     altname enp5s3
>     inet 192.168.2.1/24 brd 192.168.2.255 scope global eth0
>    valid_lft forever preferred_lft forever
> 3: *eth1*:  mtu 1500 qdisc fq_codel
> state UP group default qlen 1000
>     link/ether *8e:a8:a4:c7:35:98* brd ff:ff:ff:ff:ff:ff
>     altname enp2s0
>     inet *192.168.1.1*/24 metric 1024 brd 192.168.1.255 scope global
> dynamic eth1
>    valid_lft 42186sec preferred_lft 42186sec
> 4: tun0:  mtu 1500 qdisc
> fq_codel state UNKNOWN group default qlen 500
>     link/none
>     inet 192.168.3.1/24 scope global tun0
>    valid_lft forever preferred_lft forever
>

Jusque là, rien de choquant :)

> /etc/systemd/network/eth0.network
> [Match]
> Name=eth0
> #MACAddress=Adresse MAC de l'interface
>
> [Link]
> #MACAddress=Changer l'adresse MAC
> #MTUBytes=Changer la valeur du MTU
>
> [Network]
> Address=192.168.2.1/24
> Gateway=192.168.2.1

Aïe ... Je pense que tu peux enlever 'Gateway' là, c'est probablement
pour ça que tu as des soucis. Explications plus bas.

[...]
> *ip route*
> default via 192.168.2.1 dev eth0 proto static
> default via 192.168.1.254 dev eth1 proto dhcp src 192.168.1.1 metric
> 1024

Voilà, tu as deux routes par défaut, la première (et probablement
prioritaire) ne vas pas vers ta box, donc l'accès internet n'est pas
opérationnel dans ce cas.

> 192.168.1.0/24 dev eth1 proto kernel scope link src 192.168.1.1 metric 1024
[...]
> 192.168.2.0/24 dev eth0 proto kernel scope link src 192.168.2.1
> 192.168.3.0/24 dev tun0 proto kernel scope link src 192.168.3.1

Ces 3 infos dans le routage sont suffisantes pour router l'interne vers
eth0, le VPN vers tun0 et le réseau de la box par eth1.

C'est aussi probablement pourquoi tu as des IP martiennes (du
192.168.1.x qui essaye de sortir par eth0 à cause de la directive
gateway).

Mes 2¢

-- 
A gift of a flower will soon be made to you.

Re: Script BASH gestion des espaces des noms de fichier

[François TOURDE]

Le 19755ième jour après Epoch,
Erwann Le Bras écrivait:

> Éviter les boucles "for" avec listes de fichiers (for f in `ls
> "$dir"`) ou (for f in *), les espaces sont mal interprétés.

Ça marche très bien l'utilisation avec for f in *, si tu prends soin
d'utiliser "$f" plutôt que juste $f

Par contre, le "in `ls *`" n'est effectivement pas une bonne idée.

Re: [HS] LINUX ENTREPRISE

[François TOURDE]

Le 19724ième jour après Epoch,
Alex PADOLY écrivait:

> Bonjour et bonne année 2024 à tous !

Pareil !

> Je vais me former dans le but d'élargir mon savoir et mes compétences
> concernant LINUX en entreprise.
> En complément d'un usage quotidien de DEBIAN en poste de travail et
> serveur, je souhaiterais installer une distribution
> LINUX orientée entreprise sur un poste informatique puis sur serveur
> pour y faire un serveur FTP et un serveur de messagerie.

+1 pour ceux qui t'ont conseillé Debian en tant que distrib "serveur",
j'ai géré (pas tout seul, hein? En tant que SRE) un paquet de
datacenters avec des milliers de VM sous Debian, et franchement ça
marche plutôt bien.

La question à se poser à mon avis, c'est est-ce qu'une rolling release
ou alors une release à la Debian te va ou pas.

Si tu as besoin de support ou conseil, il y a cette page sur le site
Debian: https://www.debian.org/consultants/index.fr.html#FR

Re: Un disque partitions (hd0,msdos2) et un disque (hd1,gpt1)

[François TOURDE]

Le 19718ième jour après Epoch,
ajh-valmer écrivait:

>   indiquée dans grub.cfg : hd0,msdos2.
[...]
>   indiquée dans grub.cfg : hd1,gpt1.
[...]
> Pourquoi ces 2 appellations différentes, msdos et gpt ?

Simplement parce que les deux disques n'ont pas été partitionnés selon
le même format. L'un avec l'ancien mécanisme, et l'autre avec GPT

> Comment revenir à hd1,msdos2 ?

La question pertinente me semble plutôt être: "Est-ce gênant?"
D'après moi, il n'y a pas de problème majeur a avoir cette config.

Pour "revenir" à hd1,msdos2 il faudrait utiliser par exemple l'outil
gparted pour refaire la table de partition, mais dans ce cas tu vas
perdre le contenu du disque. En tout cas je ne connais pas de moyen
simple de faire ça sans risque.

Mes 2¢

Re: orientation de l'écran

[François TOURDE]

Le 19647ième jour après Epoch,
bm écrivait:

> Bonjour,
> Sur une Debian 12 "de base", gnome3, l'écran s'affiche en portrait
> pour une raison que j'ignore.
> J'ai cherché à comprendre ... et n'ai rien trouvé.
> Avez vous eu ce genre de choses ?

Ça m'est arrivé une fois sur un ordinosaure portable. Celui-ci n'avait
pas de capteur d'orientation, et parfois je le posais "ouvert" sur la
tranche à côté de moi. L'affichage était tout à fait normal, jusqu'au
jour où j'ai changé le disque dur.

À partir de ce jour, chaque fois que je le posais ainsi, l'écran
changeait d'orientation !!!

Verdict, le disque dur avait un capteur de position, et Gnome s'en
servait pour déterminer l'affichage ! Il m'a fallu du temps pour
comprendre :D !

Mes 2¢, si ça peut servir.

Re: HS: test après coupure du mail.

[François TOURDE]

Le 19592ième jour après Epoch,
Informatique BILLARD écrivait:

> Test
>
> François-Marie

Selon https://www.debian.org/MailingLists/#codeofconduct il faut éviter
d'envoyer ce genre de messages. Tu peux toujours t'adresser à Majordomo
pour voir l'état de ton inscription. Extrait de
https://www.debian.org/MailingLists/#subunsub :

> Si vous n'êtes pas sûr d'être inscrit à l'une de nos listes de
> diffusion, envoyez un message à majord...@lists.debian.org avec
> 
> which votre.adresse@electronique
>
> dans le corps. Des informations supplémentaires sur ce service (le
> dénommé "MajorSmart") sont disponibles en envoyant un autre message à
> la même adresse avec
> 
> help
> 
> dans le corps du message.

Re: Comment régler nginx comme reverse proxy pour qu’il transmette l’adresse IP du client ?

[François TOURDE]

Le 19589ième jour après Epoch,
Michel Verdier écrivait:

> Le 20 août 2023 RogerT a écrit :
>
>>> Donc positionne un entête comme on t'a suggéré avec proxy_set_header et
>>> teste cet entête  sur l'apache qui traite la requête. Tu n'as pas besoin
>>> de plus à priori non ?
>>> 
>> Non. Le serveur a juste besoin de lire l’adresse IP du client et de
>> retourner (au reverse proxy, pour routage) la réponse à la requête.
>
> C'est exactement ce qu'on (moi et d'autres) t'explique. Donc pourquoi
> dis-tu "non" ? Explique-nous pourquoi tu ne veux pas faire cette
> solution ?

Je pense qu'il dit "non" à "Tu n'as pas besoin de plus à priori non ?"
:)

Re: Comment régler nginx comme reverse proxy pour qu’il transmette l’adresse IP du client ?

[François TOURDE]

Le 19588ième jour après Epoch,
RogerT écrivait:

>> Le 19 août 2023 à 18:58, Michel Verdier  a écrit :
>> 
[...]
>> Le problème que tu auras si ton proxy est transparent c'est que ton appli
>> va répondre vers l'IP du client et ça cassera la connexion.

Techniquement, le proxy transparent peut s'amuser à se faire passer pour
l'IP externe, donc ça ne casserait pas la connection, mais je ne connais
pas d'outil qui fasse ça.

> Si je comprends bien, il suffirait que le reverse proxy ajoute une
> entête avec l’adresse IP du client qui sera lue par le serveur web,
> qui répondra ensuite à la requêtes au reverse proxy qui routera au
> client.
> C’est ça ?

Oui, avec comme petit bémol que si tu t'adresses (ton reverse proxy) à
des services qui ne gèrent pas ça, tu ne vas pas pouvoir t'en sortir.

Par exemple, nginx, apache et d'autres vont pouvoir se baser sur
l'en-tête créé, mais si tu veux t'adresser à des service comme exim,
mailman ou transmission, ça risque d'être impossible.

Perso j'utilise haproxy comme reverse (il y a aussi nginx, apache et
envoy qui font ça très bien), et je suis confronté parfois à ce même
souci d'identification de l'adresse IP d'origine.

-- 
They have been at a great feast of languages, and stolen the scraps.
-- William Shakespeare, "Love's Labour's Lost"

Re: Comment régler nginx comme reverse proxy pour qu’il transmette l’adresse IP du client ?

[François TOURDE]

Le 19588ième jour après Epoch,
RogerT écrivait:

> Bonjour,
> C’est très discuté dans les forums. 
> Cette page que tu indiques semble confirmer que c’est assez flou (les
> ‘ X-*’ inventés pour faire des corrections rustines).

Disons que ce ne sont pas vraiment des "rustines", mais simplement des
façon de faire liées au cas de figure dans lequel tu te trouves.

Si tu utilises nginx comme reverse proxy, alors quoi qu'il arrive tu vas
"perdre" l'IP d'origine. La jonction TCP va se faire entre l'IP
d'origine et ta machine nginx.

Dans ce cas, il faut établir une nouvelle jonction TCP entre ton serveur
nginx et le serveur qui délivre le service. Ce dernier n'aura donc comme
IP entrante celle de ton nginx.

Dans le cas où tu souhaites préserver l'IP d'origine pour qu'elle arrive
sur ton serveur final, il faudrait que tu passes par un mécanisme de
NAT, comme par exemple le fait un routeur ubiquiti. Dans ce cas, ce
n'est plus du proxy mais du NAT.

Le proxy et le routeur+NAT n'ont pas du tout les mêmes mécanismes
d'établissement et de gestion de connection.

En espérant avoir été assez clair.

Re: Comment régler nginx comme reverse proxy pour qu’il transmette l’adresse IP du client ?

[François TOURDE]

Le 19587ième jour après Epoch,
yamo' écrivait:

>
> Je lis dans la doc :
>
> location /some/path/ {
> proxy_set_header Host $host;
> proxy_set_header X-Real-IP $remote_addr;
> proxy_pass http://localhost:8000;
> }
>
> Il suffit donc dans ce cas d'interroger la valeur de "X-Real-IP".

Il y a aussi l'entête x-forwarded-for qui peut jouer ce rôle. Mais dans
tous les cas, il faut que l'app derrière aille lire cette valeur.

Un début de réflexion à ce sujet là:
https://security.stackexchange.com/questions/95865/difference-between-x-forwarded-for-ip-x-real-ip-vpns-and-tor

Mes 2©

-- 
Don't plan any hasty moves.  You'll be evicted soon anyway.

Re: utiliser github avec clef ssh et sans mot de passe (ou alternative européenne)

[François TOURDE]

Le 19483ième jour après Epoch,
Basile Starynkevitch écrivait:

> Mais github demande maintenant un mot de passe à chaque git push.

Je n'ai pas ce comportement de mon côté. C'est assez étonnant. Tu as
bien g...@github.com:RefPerSys/RefPerSys.git dans le fichier .git/config
pour l'URL du repo ?

Est-ce le mot de passe de ta clef SSH ou bien celui de ton compte github
?

Mes 2¢

Re: Problème de lenteur sur un réseau local

[François TOURDE]

Le 18970ième jour après Epoch,
Billard François-Marie écrivait:

> Ce matin gros ralentissement sur le réseau, sans avoir eu beaucoup de
> temps a y consacrer de simples ping me renvois des requêtes hors
> délai, mais de manière aléatoire.

Tu peux donner un exemple et des valeurs pour le ou les pings ? Depuis
ou vers le serveur ? Entre deux machines ?

Même comportement avec l'option -n dans le ping ?

Que dit la commande ARP ?

> Quelles pistes puis-je envisager pour cerner le problème ayant peu de
> temps en ce moment.

Beaucoup ! Souci matériel, souci DHCP, souci DNS ... Mon conseil serait
de commencer par éliminer les éléments ou les couches. Par exemple tu
fais des arping pour voir, ou tu élimines le HUB et essaye en lien
direct entre ton serveur et une machine.

Re: apt clé publique n'est pas disponible

[François TOURDE]

Le 18953ième jour après Epoch,
benoit écrivait:

> Bonjour,
>
> J'ai ce message d'erreur quand je fais une mise à jour :
> apt update
> Err :1 http://deb.debian.org/debian buster InRelease
> Les signatures suivantes n'ont pas pu être vérifiées car la clé
> publique n'est pas disponible : NO_PUBKEY 648ACFD622F3D138 NO_PUBKEY
> 0E98404D386FA1D9 NO_PUBKEY DCC9EFBF77E11517
> C'est un ordi en debian Stretch qui n'a plus servi depuis longtemps

Bonjour.

Je pense qu'un petit "apt install debian-archive-keyring" (qui va mettre
à jour) devrait suffire dans ton cas.

Re: apache2 et virtualhosts

[François TOURDE]

Le 18950ième jour après Epoch,
Kohler Gerard écrivait:

> Le 18/11/2021 à 22:46, François TOURDE a écrit :
>
>> Ça manque un peu de détails, ton histoire.
[...]
> les fichiers /etc/hosts sont bien renseignés

Ah ... Bon ... Ben si tu le dis. Je suis pas sûr d'avoir la patience de
t'aider en fait. Désolé.

> pas de message d'erreur dans les log, ni de message de log

Forte chance qu'apache n'ouvre même pas une paupière dans ce cas.

> lorsque je mets l'adresse du site dans firefox cela m'affiche la page
> de Google 

Voilà.

- man resolv.conf(5)
- curl
  etc...

Re: apache2 et virtualhosts

[François TOURDE]

Salut,

Ça manque un peu de détails, ton histoire.

Le 18949ième jour après Epoch,
Kohler Gerard écrivait:

> j'ai un réseau interne dont le nom de domaine est .home

Il est défini où et comment, ce nom ?

> j'ai installé un serveur LAMP avec plusieurs virtualhosts . ça tourne
> bien.

Genre, quels virtualhosts ?

> je me pose cependant une question: je n'arrive pas à créer de
> virtualhost dont le nom de domaine serait yyy.home.

Un message d'erreur peut-être ? C'est bien de savoir à quoi correspond
"je n'arrive pas"

Re: rsync fichier même nom mais pas même contenu

[François TOURDE]

Le 18947ième jour après Epoch,
Étienne Mollier écrivait:

> ajh-valmer, on 2021-11-16:
>> Dans le même répertoire, source et cible,
>> j'ai des fichiers de même nom mais pas de même contenu.
>> rsync écrase  alors le fichier sur la cible avec celui de la source.
>> 
>
> rsync(1) est plutôt orienté exécution par lots, il n'y a pas
[...]
> Les options --update et --ignore-existing permettent de changer
[...]

Je rajoute l'option --exclude pour le cas où certains fichiers ne
doivent pas être synchro entre la source et la cible.


signature.asc
Description: PGP signature

Re: Activer le SSL sur un port différent que le 443

[François TOURDE]

Le 18923ième jour après Epoch,
f...@choulou.boxathome.net écrivait:

> Bonjour,
>
>
> Trois questions me viennent à l'esprit :
>
> - y-a-t-il un reverse proxy entre le serveur et le client ?
> - que donne le test avec un autre navigateur ?
> - que donnent les logs (à mettre en mode debug si possible) du serveur
> Web (et du reverse proxy s'il y en a un) ?

Je rajouterai une question:

  - Que dit curl (avec assez de -v pour qu'il soit bavard) ?

Re: [HS] Utilisation de fibre dans des rocades inter-étages

[François TOURDE]

Bonjour,



Le 18793ième jour après Epoch,
Olivier écrivait:

> Voici des questions clairement indépendantes de Debian mais qui ne
> manqueront pas, je pense, d'intéresser les administrateurs Debian qui
> suivent cette liste.

Même si ce sont des sujets potentiellement intéressants, j'avoue qu'un
admin Debian (ou un simple user) ne se pose pas forcément ces questions.

> 6. Conseils ? Suggestions ?

Trouver une liste ou un forum plus adapté.



Plus sérieusement, il me semble raisonnable de ta part, étant donné le
travail de recherche en amont déjà effectué (bravo à toi en tout cas),
d'aller trouver des forums plus spécifiquement dédié au câblage et à
l'optique.

Je te souhaite de trouver ici quelqu'un pouvant te répondre, mais j'en
doute un peu.

François

-- 
Many pages make a thick book.

Re: télécharger une vidéo via vlc

[François TOURDE]

Le 18652ième jour après Epoch,
Bernard Schoenacker écrivait:

> bonjour,

Bonsoir,

> j'ai une Url one shot et je souhaiterai obtenir la possiblité
> de télécharger une vidéo via VLC mais je ne me souvient plus
> de la procédure ...

Si c'est une URL one-shot, peut-être que wget serait plus judicieux dans
un premier temps, non?

Sauf si c'est une URL genre rtsp:// ou autre équivalent, et dans ce cas
j'ai pas d'idée :/

Re: nautilus F2 rename sur des fichiers/répertoires dont on est propriétaire

[François TOURDE]

Le 18649ième jour après Epoch,
Frédéric Baldit écrivait:

> Bonjour,

Bonjour.

> je suis sous Buster et gnome 3.30.2. J'utilise régulièrement F2 dans
> nautilus pour renommer des dossiers/fichiers. Je remarque que sur un
> dossier qui n'est pas pas sur mon /home (et qui est en fait
> sous /opt/...) mais dont je me suis rendu propriétaire et dont j'ai
> changé le groupe (sudo chown... et sudo chgrp...), F2 ne marche plus

Ce n'est pas censé marcher. Le nom du répertoire appartient au
répertoire précédent (en l'occurence /opt dans ton exemple). Seul son
contenu et ses attributs t'appartiennent. En gros, l'i-node est à toi,
mais pas forcément son référencement dans le dossier supérieur.

> (et
> je suis donc obligé de faire un renommage en ligne de commande).

Depuis root j'imagine :)

Re: Conseils sur l'utilisation de certificats Letsencrypt

[François TOURDE]

Le 18591ième jour après Epoch,
Olivier écrivait:

> Bonjour,
>
> Je viens d'obtenir avec certbot mon premier certificat Letsencrypt via le
> challenge DNS-01 (cf [1]).

Bravo !

> Pour différentes raisons (parmi elles, celle qui consiste à éviter
> d'installer Certbot et des identifiants sensibles sur de multiples
> machines),

certbot n'est pas gourmand en mémoire et CPU, et il n'y a pas
d'identifiants particuliers qui lui sont associés.

> Si j'ai bien compris, le fichier /etc/crond.d/certbot renouvelle tous les
> certificats toutes les 12 heures:
> 0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system &&
> perl -e 'sleep int(rand(43200))' && certbot -q renew

Non, il vérifie si ça doit ou non être renouvellé. Tu peux (mais est-ce
nécessaire) modifier cette fréquence pour le faire tous les mois si tu
veux, à condition que ta machine soit active à ce moment-là.

> 1. Que pensez-vous de centraliser la gestion des certificats ?

C'est un choix personnel. Je suis plutôt dans la politique "chacun sa
merde", et ça m'évite un SPOF sur la machine qui renouvelle.

> 2. Que conseillez-vous pour la fréquence de renouvellement ?

Le out-of-the-box est très bien, non?

> 3. Est-il possible de disposer simultanément d'un certificat wildcard
> *.mondomaine.tld et d'un autre foo.mondomaine.tld ?
> 4. Quels usages légitimes pour un certificat wildcard, quand on peut créer
> rapidement un nouveau certificat et qu'on veut pouvoir les répudier au cas
> par cas ?

Jamais joué avec les wildcards pour le moment, et jamais eu besoin de
répudier un certif.

> 5. Comment sauvegarder la machine avec laquelle on gère ses
> certificats ?

Euh ... Pareil que pour le serveur postgreSQL ou nginx ? Ou bien un truc
m'échappe ?

Certificat et/ou signature dans une ML [Was: Comment transformer un script sans paramètre en appli web]

[François TOURDE]

Le 18417ième jour après Epoch,
ajh-valmer écrivait:

>> ajh-valmer écrivait:
>> > Merci de ne pas mettre de certificats dans les mails de la ML.
>
> On Thursday 04 June 2020 22:16:20 François TOURDE wrote :
>> Ah bon ? Pourquoi donc ? C'est tout de même un bon moyen de valider
>> l'identité de l'émetteur, en cas de besoin, non ?
>
> Aaah bon !
> Donc, tout le monde doit mettre son certificat sur une ML.

Ce n'est pas ce que j'ai dit, ni même ce que ça implique.

> Obligation à chaque lecture de répondre à une fenêtre qui s'ouvre :
> "valider" ou "annuler", c'est horripilant.

Ça, je peux entendre. Mon lecteur de mail ne me dit pas ça, du coup
forcément je ne me rends pas compte que ça peut gêner.  Pour info, et
contrairement à ce message, mon précédent message était signé (juste
signé), cela a-t-il fait une différence avec ton lecteur de mail ?

> Et puis, ça sert à quoi sur une ML ?
> (ça se fait dans une contexte privé pour être sûr que c'est bien l'autre).

Position discutable, mais c'est un autre débat.

-- 
Try to relax and enjoy the crisis.
-- Ashleigh Brilliant

Re: Comment transformer un script sans paramètre en appli web

[François TOURDE]

Le 18417ième jour après Epoch,
Olivier écrivait:

> En effet, rundeck me semble assez bien correspondre à ce que je recherche
> et bénéficie d'un paquet .deb (dans un dépôt spécifique).
> Merci beaucoup pour l'info.
>
> Quelqu'un l'a-t-il déjà utilisé ?

Je.

Ça me semble un peu overkill pour ton cas, mais pourquoi pas.

Bon, c'est du Java, et un peu "lourd" pour juste lancer un script.

Re: Comment transformer un script sans paramètre en appli web

[François TOURDE]

Le 18417ième jour après Epoch,
ajh-valmer écrivait:

> Merci de ne pas mettre de certificats dans les mails de la ML.

Ah bon ? Pourquoi donc ? C'est tout de même un bon moyen de valider
l'identité de l'émetteur, en cas de besoin, non ?



signature.asc
Description: PGP signature

Re: Mailman

[François TOURDE]

Bonjour,

Le 18407ième jour après Epoch,
ajh valmer écrivait:

> Bonjour,
>
> Savez vous dans quel fichier Mailman enregistre ses inscrits ?
> (sous le système Linux).

Il me semble dans /var/lib/mailman/lists//config.pck

Dans un format plutôt exotique...

Re: video chat sous Linux/Debian/Sid

[François TOURDE]

Le 17846ième jour après Epoch,
Basile Starynkevitch écrivait:

> Bonsoir à tous,

Bonsoir à toi,

[...]
> On aimerais faire du video chat. Je n'y connais rien (j'ai acheté
> récemment une webcam pour un télé-entretien, et c'est BlueJeans
>  qui a été utilisé. Mais BlueJeans est
> hors de prix pour un particulier). En pratique, skype ne marche pas.
>
> Quelle est la solution de web chat (on veut donc échanger video, son à
> 2 personnes, et peut-être aussi des messages au clavier) qui marche
> bien sous Linux?

Tu peux trouver quelques pistes ici:

https://doc.ubuntu-fr.org/web_conference

[...]

> Quelle solution de video chat me recommandez vous? Faut que ça marche
> entre deux linuxiens convaincus.

Personnellement, j'avais monté un serveur OpenMeetings[1], un peu long à
installer/configurer à l'époque (~8 ans), mais ça a peut-être
changer. C'est un peu overkill pour ton cas.

Professionnellement, j'utilise zoom (du paquet éponyme) qui marche assez
bien, mais qui est propriétaire. Le partage d'écran est assez efficace
mais il est gourmant en ressources.

J'avais aussi testé Ekiga (paquet éponyme) qui est assez sympa aussi.

HTH,
François.

[1] http://openmeetings.apache.org/

Re: [stretch] CUPS en français

[François TOURDE]

Le 17454ième jour après Epoch,
François LE GAD écrivait:

> Le 15/10/2017 à 18:37, Mathias Dufresne a écrit :
>> Je cherche à ce que l'interface web de Cups parle en français mais
>> je n'y arrive pas.
>
> Ce n'est pas prévu, mais tu peux t'y mettre :
> https://www.cups.org/doc/translation.html

C'est peut-être pas prévu, mais moi j'ai l'interface CUPS
(localhost:631) en français, sans avoir rien fait de particulier...

Re: conflit entre init et unbound

[François TOURDE]

Le 17439ième jour après Epoch,
Ph. Gras écrivait:

> Salut,
>
>> Le 09/30/17 à 18:06, bernard.schoenac...@free.fr a écrit :
>>> bonjour,
>>> 
>>> comment faire pour débloquer la situation afin que unbound puisse prendre
>>> la main sur le port 53 ?
>>> 
>>> netstat -antp | grep :53
>>> |
>>> tcp0  0 127.0.2.1:530.0.0.0:*   LISTEN  
>>> 1/init 
>>> 
>>> merci pour vos lumières
>>> 
>>> slt
>>> bernard
>>> 
>> 
>> Euh pour quelle mauvaise raison init écouterait sur 53/tcp
>> Voire même écoute sur le réseau ?
>> 
>
> C'est quoi init ?

L'origine du monde. C'est le premier process lancé en userspace par le
noyau. Et c'est lui qui lance tout le reste.

Du coup, init est père de tous les process et c'est lui qui récupère au
final un process dont la parenté se serait cassé la figure.

De là à récupérer les fichiers/tubes/ports qui seraient laissés à
l'abandon, il n'y a qu'un pas, hein?

Re: Virtualisation de très vieux noyaux

[François TOURDE]

Le 17381ième jour après Epoch,
Olivier écrivait:

> Bonjour,
>
> J'ai une connaissance dont l'entreprise fait tourner des applications web
> métiers sur de très vieux noyaux datant de 2002, pour situer les choses
>
> Comme les machines qui hébergent ces applications tombent progressivement
> en panne, ma connaissance souhaite les remplacer par des machines
> virtuelles le temps que le remplacement des applications soit décidé, (ce
> temps là pouvant lui aussi se mesurer en années).

Une petite question: Les "applications web" en question ne tournent pas
sur des noyaux récents, j'imagine... Ou bien ne tournent pas sur des
distrib récentes ?

J'utilise Xen depuis de longues années, avec des VM qui boutent sur de
vieux noyaux. La condition semble être que le paquet du vieux noyau
ainsi que ses modules doivent être installés (et pas forcément utilisés)
sur le système hôte.

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[François TOURDE]

Le 17371ième jour après Epoch,
mader...@gmail.com écrivait:

> Sans la 'passoire windows' génétiquement perméable à tous les virus,
> ce fil n'existerait pas.

Ce fil permet la prise de conscience de l'existence de menaces sur
l'ensemble des systèmes !

> Le corps humain doit affronter lui aussi des milliers de virus et de
> bactéries. Il ne tombe pas malade quand le système de défense est
> sain. C'est la situation de Linux.

Faux! GNU/Linux n'est pas à l'abri de virus et autres troyens. Il n'est
juste pas encore la cible d'attaques importantes.

Sa structure de séparation user/admin, même si il me semble qu'elle est
meilleure que celle de windows, n'est pas à l'abri d'attaques. Les
rootkits sont là pour nous prouver le contraire.

Attention à trop d'assurance dans ce domaine !

Re: [RESOLU] Re: Encodage apache et AddDefaultCharset

[François TOURDE]

Le 17366ième jour après Epoch,
Thierry Bugier Pineau écrivait:

> Je pense que le problème tant résolu, ça vaudrait le coup de convertir
> les sources en UTF-8 pour se passer de ce réglage par la suite.

Le site en question étant voué à être réécrit, je vais pas m'amuser à
réécrire un truc qui en plus intègre des technos du genre flash et
autres joyeusetés.

> Moins on reconfigure un système pour l'adapter à ses besoins, moins on
> a d'ennuis :)

Tout à fait d'accord, mais en même temps je documente et je stocke dans
un dépôt les divergences par rapport à un système standard. Si par
exemple la machine brûle demain, je n'aurais qu'à lancer une commande
(en l'occurence "syncServer ") pour avoir tout bien remis en
place.

Et puis si je prenais le temps de lire les Changelog de tous les
paquets, j'aurais sûrement vu que cette option changeait :-p

Mais ça fait un max de lecture, quand même, hein?

[RESOLU] Re: Encodage apache et AddDefaultCharset

[François TOURDE]

Le 17366ième jour après Epoch,
François TOURDE écrivait:

> Bonjour,
>
> Lors de la migration d'un site de Debian 7.11 à Debian 8.8 (donc passage
> de Apache 2.2 à 2.4 il me semble), je rencontre un petit souci
> d'encodage des pages.
>
> Le VirtualHost de D7 intègre la directive "AddDefaultCharset ISO-8859-1"
> et les pages s'affichent correctement. Quand je demande les infos de la
> page au navigateur, j'obtiens "Encodage du texte: windows-1252"
>
> La machine en D8 possède la même configuration, mais les caractères
> accentués s'affichent sous la forme d'un losange noir avec un "?"
> dedans, et le navigateur m'indique "Encodage du texte: UTF-8" ...
>
> Si quelqu'un a une idée du pourquoi et du comment, je suis preneur.
>
> Merci d'avance.

J'avais oublié (de dire et de regarder) que les pages étaient générées
par PHP pour partie, et que du coup la version de php a changé. On passe
de 5.4.45 à 5.6.30, et dans le même temps et dans php.ini, on passe de:

; PHP's default character set is set to empty.
; http://php.net/default-charset
;default_charset = "UTF-8"

à

; PHP's default character set is set to UTF-8.
; http://php.net/default-charset
default_charset = "UTF-8"

Donc une petite entrée dans le vhost du type:

php_value default_charset  windows-1252

Et le tour est joué. Je garde ma machine en UTF-8 par défaut, mais le
site en question reste dans son encodage exotico-windowesque. En
attendant d'être entièrement revisité ;)

Merci en tout cas pour les réponses reçues.

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[François TOURDE]

Le 17366ième jour après Epoch,
Andre Majorel écrivait:

> On 2017-07-18 21:10 +0200, François TOURDE wrote:
>
>> C'est pas la gratuité le problème, c'est la liberté ! Comme le code est
>> dispo, alors les vilains crackers vont pouvoir le lire pour développer
>> des virus invisibles.
>> 
>> Comme le propose Ph. Gras, je penche pour une version propriétaire à la
>> WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
>> non plus !
>
> Belle théorie mais, en pratique, j'ai pas remarqué que le
> logiciel propriétaire soit plus sûr que le libre.

Pour ceusse qui auraient pris ça au premier degré, c'est juste de
l'humour, hein? ;)

Encodage apache et AddDefaultCharset

[François TOURDE]

Bonjour,

Lors de la migration d'un site de Debian 7.11 à Debian 8.8 (donc passage
de Apache 2.2 à 2.4 il me semble), je rencontre un petit souci
d'encodage des pages.

Le VirtualHost de D7 intègre la directive "AddDefaultCharset ISO-8859-1"
et les pages s'affichent correctement. Quand je demande les infos de la
page au navigateur, j'obtiens "Encodage du texte: windows-1252"

La machine en D8 possède la même configuration, mais les caractères
accentués s'affichent sous la forme d'un losange noir avec un "?"
dedans, et le navigateur m'indique "Encodage du texte: UTF-8" ...

Si quelqu'un a une idée du pourquoi et du comment, je suis preneur.

Merci d'avance.

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[François TOURDE]

Le 17365ième jour après Epoch,
Alain Rpnpif écrivait:

> Le 18 juillet 2017, Ph. Gras a écrit :
>
>> Hello there :-)
>> 
>> > Que pensez vous de cet article ?
>> > 
>> > selon la société WatchGuard qui a tout intérêt à vendre ses antivirus… :  
>> 
>> Verra-t-on ses antiviraux propriétaires dans les sources_list de Debian ?
>> 
>
> Absurde, on a déjà en libre clamscan qui marche très bien.
> Gros problème : c'est gratuit ! ;)

C'est pas la gratuité le problème, c'est la liberté ! Comme le code est
dispo, alors les vilains crackers vont pouvoir le lire pour développer
des virus invisibles.

Comme le propose Ph. Gras, je penche pour une version propriétaire à la
WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
non plus !

Bon vendredi aussi :-P

Re: [HS] PC récalcitrant au démarrage

[François TOURDE]

Le 17257ième jour après Epoch,
MERLIN Philippe écrivait:

> Merci pour vos réponses,
> Je viens de tester la mémoire ça semble OK
> Donc je me range au pb alimentation 

Je crois que tu devrais tout de même effectuer les tests que je t'ai
préconisé, ils ne sont pas compliqués et peuvent aider à déterminer la
source du problème.

Re: [HS] PC récalcitrant au démarrage

[François TOURDE]

Le 17257ième jour après Epoch,
MERLIN Philippe écrivait:

> J'appuie sur le bouton pour démarrer le PC des lumières s'allument et le 
> disque dur semble démarrer mais rien n apparaît à l'écran au bout d'un 
> certain 
> temps j'arrête le PC et je le  redémarre généralement cela refonctionne au 
> bout d'un certain nombre d'essais et de temps aléatoire.

Déconnecte le disque dur (nappe et alim) et essaye 2 ou 3 fois avec un
live-CD.

Essaye pareil avec le lecteur CD débranché.

Si ça marche, c'est que ton alim est un peu faiblarde (les condos ont pu
souffrir avec le temps).

mes 2¢

Re: Questions de novice sur -dbgsym

[François TOURDE]

Le 17237ième jour après Epoch,
Vincent Lefevre écrivait:

> On 2017-03-08 11:44:49 +0100, François TOURDE wrote:
>> Le 17233ième jour après Epoch,
>> Olivier écrivait:
>> > 1. À quoi sert exactement un paquet -dbgsym ? Doit-on installer
>> >  et -dbgsym ou -dbgsym à la place de 
>> > ?
>> 
>> C'est un paquet qui va contenir des infos de débug, des symboles
>> donc. Le paquet s'installe à la place de l'autre, et contient des
>> binaires un peu (voire beaucoup) plus gros, à cause des infos de debug.
>
> Non, les deux paquets coexistent. On peut même installer le -dbgsym
> après le core dump, et il est automatiquement utilisé par gdb.

Oui, tu as raison, désolé d'avoir répondu trop vite sans vérifier...

Re: Outil d'audit de charge

[François TOURDE]

Le 17233ième jour après Epoch,
hams...@suna.fdn.fr écrivait:

> Le 08/03/2017 17:15, Pierre Malard a écrit :
>> Mais je voudrait pouvoir écrire ces valeurs dans un fichier exploitable
>> dans la durée. Auriez-vous une idée ?
>
> Ce dont tu parle ressemble fort a munin ou nagios. En plus ils se
> chargent de faire les graphiques a ta place.

+1 pour munin, qui est bien plus léger à mettre en place que nagios dans
ce genre de cas.

Re: Questions de novice sur -dbgsym

[François TOURDE]

Bonjour,

Le 17233ième jour après Epoch,
Olivier écrivait:

> Pardonnez-moi si mes questions semblent idiotes mais:

Pas de questions idiotes, seules les réponsent peuvent l'être :-p

Pardonne moi, donc, si mes réponses sont idiotes...

> 1. À quoi sert exactement un paquet -dbgsym ? Doit-on installer
>  et -dbgsym ou -dbgsym à la place de 
> ?

C'est un paquet qui va contenir des infos de débug, des symboles
donc. Le paquet s'installe à la place de l'autre, et contient des
binaires un peu (voire beaucoup) plus gros, à cause des infos de debug.

En général, les programmes sont compilés avec et sans les infos de
débug, ou alors juste avec puis sont "strippés" (man strip). Cela donne
deux versions des objets, l'un avec et l'autre sans les infos de debug.

> 2. Quel rapport entre -dbgsym et la production de fichier
> coredump ?

Avec la production du coredump, rien, mais par contre pour l'analyse de
ce coredump, avoir les infos de débug est utile. Tu peux voir le nom des
variables en clair plutôt que les adresses hexa, tu vois la pile sous
forme de nom de fonctions et non sous forme d'adresses...

> 3. Plus généralement, dans mon imaginaire "un fichier coredump est la
> condition nécessaire et suffisante pour qu'un développeur (ie pas un
> mainteneur) puisse analyser un plantage". Est-ce plutôt exact sinon qu'est
> ce qui le serait d'avantage ?

Ce n'est ni nécessaire, ni suffisant, mais ça peut être super pratique.

Le coredump (illustré des infos de debug) est un instantané pris au
moment du plantage, avec lequel tu peux voir les variables, la pile,
etc... Mais tu ne vois pas par exemple les conditions initiales, le
chemin du programme pour en arriver là, etc...

J'espère avoir éclairé un peu ta lanterne.

-- 
Do not sleep in a eucalyptus tree tonight.

Re: se connecter à une machine distante via ssh

[François TOURDE]

Le 17229ième jour après Epoch,
Alex PADOLY écrivait:

> Bonjour à tous,
>
> Je dois me connecter à un serveur dédié dans lequel est installé
> Debian 8. Mon laptop utilise Debian 7.8. J'ai installé ssh.
>
> Dans une fenêtre terminal, je tape
>
> ssh root@123.456.789.10
> L'adresse que j'ai indiqué esrt adresse ficive.

Oui, c'est rare de voir des octets dépassant 255 ;-) ... Mais qui sait,
avec l'inflation, tout augmente...

> Le système me demande un mot de passe, mais il est impossible de le
> saisir, le curseur de mon terminal ne bouge plus.
> Seule la touche ''Enter'' a une action.

C'est un mécanisme volontaire, qui évite que le mot de passe soit
affiché à l'écran. Il faut saisir le mot de passe comme si il
s'affichait.

> De ce fait la connexion à mon serveur dédié est refusé.

Un message d'erreur correspondant à "refusé" ?

Petit bonus de réponse:

Il n'est pas judicieux d'utiliser les mots de passe avec ssh, surtout
pour l'utilisateur root. Il est préférable de faire ça avec des cles
DSA ou RSA.

Re: wifi mystere

[François TOURDE]

Le 17224ième jour après Epoch,
Thierry Chatelet écrivait:

[...]

> Elle emene l' ordi chez elle, ravie. Et là, la carte ne voit aucun réseaux.
>
> Elle va à la B.U. et là ça connecte direct! Retour maison, pas de
> réseaux! (A savoir l' ordi de son copain trouve une dizaine de
> réseau. Elle va chez une copine et là ça marche impec!

Peut-être le domaine est mal positionné. Que contient /etc/default/crda
? Le cas échéant, installe le paquet crda

Mes 2¢

Re: [HS] Quoting

[François TOURDE]

Le 17154ième jour après Epoch,
Daniel Caillibaud écrivait:

> J'aurais du mal à m'en passer pour mes échanges courants, mais je peux 
> peut-être configurer ça
> différemment pour cette liste si ça dérange.
>
> D'autres avis sur le sujet ?

Ben pour moi ça s'affiche très bien avec Gnus, donc pas de
soucis.

-- 
Someone is speaking well of you.

How unusual!

Re: créer des vignettes avec imagemagick

[François TOURDE]

Le 17145ième jour après Epoch,
bernard schoenacker écrivait:

> j'ai réussi à créer les vignettes et j'ai forcé la résolution à :
>
> 150x200 (portrait)
> 200x150 (paysage)
>
> http://happy-tux.org/Noces-de-chateau/Images/thumb/thumb_1.jpg
>
> code :
>  align="MIDDLE"> /code
>
> maintenant avec cette image je souhaite obtenir la grande image en
> cliquant dessus :
>
> http://happy-tux.org/Noces-de-chateau/Images/1.jpg
>
>
> comment y arriver en "pur" html ?

Tu mets une pure balise :



Ou alors j'ai pas bien compris ? ;-)

Re: [HS]/etc/sudoers

[François TOURDE]

Le 17144ième jour après Epoch,
Yves Rutschle écrivait:

> un avantage de sudoers, c'est
> d'attribuer des droits qu'on peut révoquer par utilisateurs,
> alors que si tu donnes le mot de passe root, il faut changer
> le mot de passe et le redistribuer si tu veux retirer les
> droits à un utilisateur.

Ah mais qui dit que je donne le mot de passe ? Tu acceptes la clef ssh
de l'utilisateur, directement pour root ou bien pour son user, à qui tu
permets de faire un "sudo su -" par exemple.

> Perso, c'est plutôt le contraire: je ne conçois pas un
> serveur partagé où on s'amuse à distribuer le mot de passe
> root.

On est d'accord.

Re: [HS] programme compteur en php5 : résolu

[François TOURDE]

Le 17143ième jour après Epoch,
andre debian écrivait:

> Sauf erreur, je ne vois pas comment utiliser un script PHP
> sans passer par un navigateur pour le résultat.

Essaye ça en ligne de commande :

php <<<""


> Le PHP ne s'installe qu'avec un serveur Web (apache, nginx...).
> Sans celui-ci, pas de php !

Ah? Comment es-tu si sûr de ça ?

> Écrire que "le php  n'a pas de rapport avec le Web",
> me parait être une erreur de taille !

C'est vrai, voir l'article sur le PHP dans Wikipedia

> Le php est un langage Web.

Non, c'est un langage.

> Le PHP est un langage qui permet, entre autres, l'interactivité 
> d'un site Web, c'est souvent pour cela qu'on l'utilise.

Pas tout à fait. Il permet le dynamisme d'un site web. C'est pour ça
qu'il a été inventé d'ailleurs.

> Bonne soirée.

Idem.

-- 
Try to relax and enjoy the crisis.
-- Ashleigh Brilliant

Re: [HS]/etc/sudoers

[François TOURDE]

Le 17142ième jour après Epoch,
Jack R. écrivait:

> Le sudoeur en question doit faire partie du groupe ADMIN_TEAM
> (administration distante) ou être loggé en tant que toto
> (administration locale).
> Il s'agit donc de personnes dites de confiance dans la mesure où on
> leur a délégué une part d'administration de la machine.
> Si elles ne sont pas de confiance, il n'y a aucune raison de donner des
> droits sudo.

Du coup, si ce sont des personnes de confiance, autant leur donner
l'ensemble des droits, plutôt que de passer par sudoers ;)

Le seul usage de sudoers que je fais, pour ma part, c'est la possibilité
de passer en root depuis mon user normal sans être obligé de rentrer le
mot de passe. Et ce, uniquement sur mon poste de travail.

Re: fichiers bizarres sur la racine du système de fichiers

[François TOURDE]

Le 17129ième jour après Epoch,
BM écrivait:

> root@server01:/srv# fsck /dev/sdc1
> fsck from util-linux 2.25.2
> e2fsck 1.42.12 (29-Aug-2014)
> fsck.ext2: No such file or directory while trying to open /dev/sdc1
> Possibly non-existent device?

Ça, ça dit: Il n'y a pas de /dev/sdc1

Et c'est cohérent avec:

> root@server01:/srv# cfdisk /dev/sdc
>
>
> /dev/sdc: device contains a valid 'ext4' signature, it's strongly
> recommended to wipe the device by command wipefs(8) if this setup is
> unexpected to avoid possible collisions.

Ça, ça dit que /dev/sdc est un "truc" directement en ext4 ...

Du coup, la bonne première commande devrait être:

# fsck /dev/sdc

(Et pas sur /dev/sdc1)


-- 
The secret source of humor is not joy but sorrow; there is no humor in Heaven.
-- Mark Twain

Re: [HS] Échange d'email impossible avec un correspondant particulier: Comment corriger ?

[François TOURDE]

Le 17042ième jour après Epoch,
Pascal Hambourg écrivait:

> Le 29/08/2016 à 18:03, François TOURDE a écrit :
>> Le 17042ième jour après Epoch,
>> Olivier écrivait:
>>
>>> Le fil [1] aborde la question mais j'ai du mal à anticiper s'il existe des
>>> cas de figure, où la présence d'un CNAME dans l'enregistrement MX du DNS
>>> est nécessaire.
>
> Le seul cas qui me vient à l'esprit est si on est radin et snob :

Très réducteur (réduit?) comme analyse.

> - trop radin pour payer un DNS dynamique sur le domaine, donc on
> utilise un DNS dynamique générique ;

J'avoue ne pas comprendre cette partie.

> - trop snob pour définir directement le DNS dynamique comme MX, donc
> on crée un CNAME qui fait pointer le beau nom du MX vers le DNS
> dynamique tout pourri (comme si ça n'allait pas se voir).

"beau nom" ? "tout pourri" ? "pas se voir" ?

>> Nécessaire non, mais bien pratique, quand par exemple tu gères plusieurs
>> domaines et que tu veux faire pointer les MX de chacun des domaines vers
>> une seule référence.
>
> Qu'appelles-tu "référence", et en quoi est-ce plus pratique d'utiliser
> un CNAME dans ce cas ?

La "référence" est le domaine premier possédant un serveur de mail, et
pour qui on a une entrée MX avec adresse IP.

Les autres domaines pourraient avoir des MX avec CNAME vers le premier
domaine.

Le jour où pour une raison quelconque (trop radin, trop snob, etc...) on
veut déplacer le serveur de mail vers une autre IP, il suffit de changer
uniquement le premier domaine.

C'est pratique aussi si la gestion des autres DNS est faite ailleurs
que chez toi.

> Le CNAME est un piège à con avec des effets de bord pas toujours
> faciles à anticiper, donc tout ce qui contribue à réduire son usage
> est bienvenu.

Tu peux développer un peu la notion de piège et d'effet de bord pour le
CNAME?

Re: [HS] Échange d'email impossible avec un correspondant particulier: Comment corriger ?

[François TOURDE]

Le 17042ième jour après Epoch,
Olivier écrivait:

> Le fil [1] aborde la question mais j'ai du mal à anticiper s'il existe des
> cas de figure, où la présence d'un CNAME dans l'enregistrement MX du DNS
> est nécessaire.

Nécessaire non, mais bien pratique, quand par exemple tu gères plusieurs
domaines et que tu veux faire pointer les MX de chacun des domaines vers
une seule référence.

Même si ça me semble inutile d'imposer ça, la RFC le précise, alors il
faut s'y plier (jusqu'à une nouvelle RFC ^^).

Re: Freeradius ne re-démarre pas

[François TOURDE]

Salut,

Le 16974ième jour après Epoch,
Olivier écrivait:

> Quand je re-démarre freeradius par "systemctl restart freeradius" ou
> "systemctl stop freeradius; systemctl start freeradius", j'observe dans les
> logs:
>
> juin 22 15:50:39 foobar freeradius[2977]: radiusd:  Opening IP
> addresses and Ports 
> juin 22 15:50:39 foobar freeradius[2977]: listen {
> juin 22 15:50:39 foobar freeradius[2977]: type = "auth"
> juin 22 15:50:39 foobar freeradius[2977]: ipaddr = *
> juin 22 15:50:39 foobar freeradius[2977]: port = 0
> juin 22 15:50:39 foobar freeradius[2977]: Failed binding to authentication
> address * port 1812: Address already in use
> juin 22 15:50:39 foobar freeradius[2977]:
> /etc/freeradius/radiusd.conf[273]: Error binding to port for 0.0.0.0 port
> 1812
> juin 22 15:50:39 foobar freeradius[2977]: failed

Tu as essayé de faire un stop, d'attendre que éventuellement le
processus soit bien arrêté, puis de faire un start?

Ça ressemble à un process pas encore fini, ça.

> Pourtant, j'ai:
> # netstat -a | grep  1812
> udp0  0 localhost:18120 0.0.0.0:*
> # netstat -a | grep radius
> udp0  0 0.0.0.0:radius  0.0.0.0:*
>
> udp0  0 0.0.0.0:radius-acct 0.0.0.0:*
>
> Dans ce qui précède, j'imagine que radius=1812 et radius-acct=1813.

Oui, tu peux vérifier par la commande:

  grep radius /etc/services

Une agence de pub pour les systèmes Debian !!!

[François TOURDE]

On aura tout vu!

Debian est-il en train de rompre son contrat social?

A lire d'urgence:

https://bits.debian.org/2016/04/publicity-agency.html

<°)===<

Re: Application gestion multi connexion ssh linux et windows

[François TOURDE]

Le 16881ième jour après Epoch,
daniel huhardeaux écrivait:

> Exemple de crontab utilisateur du client, je vous laisse consulter le
> man de autossh pour les détails:
>
> @reboot /usr/bin/autossh -M 62008 -f -p22 -CXN -R 60005:localhost:22
> MonserveurFQDN
>
> Ensuite, dans mon fichier .ssh/config j'ai:
>
> Host 
> User 
> Port <12345>
> ProxyCommand ssh MonserveurFQDN nc localhost <1er port>
>
> Host 
> User 
> Port <12345 ou un autre>
> ProxyCommand ssh MonserveurFQDN nc localhost <2ème port>
> ...
> Host 
> User 
> Port <12345 ou encore un autre>
> ProxyCommand ssh MonserveurFQDN nc localhost 
>
> J'accède ensuite à chacune de ces machines à partir de la mienne par
> un simple ssh  ou mssh    
>
> C'est plus clair ? ;-)

Oui, merci beaucoup. J'avais pas intégré la notion de "je me connecte à
un poste client". Je restais sur la gestion de serveurs distants genre
OVH ou Online...

Tu utilises ton serveur comme pivot d'accès aux machines clientes
donc. Je n'avais pas rencontré (encore) ce besoin.

Encore merci pour les éclaircissements.

Re: Application gestion multi connexion ssh linux et windows

[François TOURDE]

Le 16881ième jour après Epoch,
daniel huhardeaux écrivait:

> Le 21/03/2016 09:56, David_dev Dev a écrit :
>> Bonjour,
>
> Bonjour
>
>>
>> Gérant pas mal de machines linux via ssh et ce depuis linux et
>> windows, je cherche des applications pour gérer plus facilement mes
>> connexions multiples.
>>
>> Actuellement, un peu limité :
>> - Linux : ssh en console, avec un ~/.ssh/config géré à la main (et
>> commence à être le bazar avec les mouvements de machines...), j'en
>> profite pour aliaser mes connexion, du genre ssh adm1 pour un server
>> srvlx-admin1 où je me connecte avec un compte qui a sa clé ssh en
>> accès depuis ma machine.
>> - Windows : mRemoteNg : un multiputty avec une petite base pour
>> gérer les connexion avec une arborescence. J'ai dupliqué ma clé ssh
>> avec putty-agent pour auth sans mot de passe.
>
> mssh

Il y a aussi mussh et clusterssh. J'utilise ce dernier qui me donne
toute satisfaction. J'ai un petit script qui génère automatiquement
les fichiers de config.

>>
>> Pour info, de préférence outils libres et gratuits car dans le cadre
>> d'une boîte commerciale (et pas sûr d'avoir une note de frais pour
>> un outils qui ne concerne que moi en gros... ). Mais s'il y en a des
>> vraiment mieux en payant, je tenterai quand même (j'ai aperçu un
>> mobaxterm pour windows à priori qui semble mieux).
>>
>> Le principal soucis actuellement est le suivi des nouvelles machines
>> à ajouter, renommages, et arrêt des anciennes (à faire en double en
>> plus => jamais plus vraiment à jour...).
>
> J'utilise un serveur sur lequel les machines clients se connectent en
> reverse ssh au boot (autossh). Pas même besoin d'une entrée DNS,
> uniquement la définition dans .ssh/config.

Tu peux développer l'idée stp? J'avoue ne pas bien saisir ni le besoin,
ni ta solution :-p

Re: Identifier et limiter le spam émis depuis son réseau local vers Internet

[François TOURDE]

Le 16869ième jour après Epoch,
Olivier écrivait:

> Mes priorités sont:

Tu peux rajouter comme priorité 0 l'étude d'un de ces pourriels si tu
peux t'en procurer un "propre", c'est à dire avec copie conforme des
en-têtes, afin de valider si c'est du relai de spam, de l'usurpation
d'identité ou de l'usurpation de domaine.

> 1. identifier rapidement la ou les machines émettrice(s)

Tu peux faire un tcpdump du port 25 sur le routeur, en affinant les
règles selon que ça transite par l'opérateur de ta box ou pas.

> 1. Comment un opérateur identifie-t-il un spam ? Est-ce à peu près comme ce
> qui suit ?
> "Un destinataire reçoit un courriel qu'il qualifie de spam. Il le signale à
> son opérateur, qui va lire l'adresse IP source de l'émetteur, identifier
> l'opérateur gérant cette IP, lui signaler l'abus et laisser celui-ci y
> mettre fin (en informant son propre client ou bien en coupant le lien
> Internet)."
> En d'autres termes, tout repose sur un signalement humain plutôt que sur
> des mesures automatiques ?

C'est à peu près ça, avec toutefois la possibilité que ce soit
automatique. J'avais mis en place il y a longtemps un mécanisme qui
envoyait automatiquement un mail dénonçant le spam que je pouvais
recevoir... C'est vite devenu un flooder ;-)

> 2. Si j'interdis sur mon routeur le trafic transitant vers le port 25,
> vais-je par défaut :
> - interrompre tout le spam

Oui. Mais aussi tout le mail, sauf si tu penses à autoriser la
destination mail "normale", c'est à dire le SMTP de ton opérateur, ou
alors le SMTP venant de ton routeur si c'est lui qui transite le mail
sortant.

> - embêter ceux qui ont leur propre serveur de messagerie sur leur PC.

Oui et non. Il suffit de les prévenir que dorénavant le mail sortant
devra respecter telle ou telle règle.

> 3. Est-il utile de faire quelque chose sur le port 587 ? J'ai compris que
> non.

Je ne crois pas, effectivement. Ce port est probablement pas utilisé par
les logiciels de pourriels, et je crois qu'il nécessite une
authentification que les logiciels en question n'ont donc pas.

> 4. Conseils et suggestions ?

Bloque le port 25 et attends que tes utilisateurs se manifestent, si tu
es en bon rapport avec eux. Ça sera rapide et évitera que ton IP soit
blacklistée. ;-) ... Tu vas passer pour un admin faschiste, donc un bon
admin :-P ...

Re: mysqldump (cloner une base de données)

[François TOURDE]

Le 16862ième jour après Epoch,
Eric Degenetais écrivait:

> Le 2 mars 2016 à 10:26, Eric Degenetais  a écrit :
>>> Avec expect
>>
>>
>> Effectivement.
>> Et dans ce cas, le mot de passe ne figurera pas dans la ligne de
>> commande qu'on peut récupérer dans la sortie de ps, ou dans
>> /proc/{PID}/cmdline (autre moyen de récupérer le mot de passe dans la
>> ligne de commande tant que le process est en vie)
>
>
> Vérification faite, la bête traîne un paquet de dépendances...à
> l'occasion je serais ravi de trouver plus léger pour faire (juste) ça!

En utilisant par exemple l'option de mysqldump nommée:

--defaults-extra-file=

Dans ce cas, tu peux pointer sur un fichier (protégé) stocké dans
/etc/mysql/ et qui est construit à l'image de /etc/mysql/debian.cnf
c'est à dire contenant user et password.

Re: De la nécessité d'utiliser Sid et non Testing

[François TOURDE]

Le 16847ième jour après Epoch,
mader...@gmail.com écrivait:

> D'après mon expérience d'utilisateur, on peut utiliser "Testing" pour
> tester mais certainement pas dans le cadre d'une utilisation "normale"
> et sécurisée.

En fait, c'est ça qui me gêne le plus. Tu assènes un sujet parlant de la
"nécessité" d'utiliser Sid, puis tu parles de ta propre expérience
d'utilisateur, en mélangeant sécurité, stabilité, et utilisation
"normale".

Je pense qu'il serait préférable de définir davantage ce que tu entends
par "normale", puis la notion de "tester".

Sid est une version qui, comme stable, corrige assez rapidement les
problèmes de sécurité et de vulnérabilité, mais ne garantit pas
forcément la notion de stabilité ou de cohérence.

Voir Releases[1], Qu'est-ce que testing[2] et [3], et la sécurité sur
testing [4].

Charge aux gens en connaissance de cause d'utiliser telle ou telle
distrib, mais je te souhaite de ne jamais être confronté à un souci tel
qu'il a eu lieu dans Sid il y a plus de 7 ans sur l'incompatibilité de
PAM[5] avec le reste du système...

> Au contraire, Sid malgré les risques de bugs, est
> utilisable au quotidien et s'avère bien plus fiable qu'on ne le
> dit.

"On" ne dit rien, c'est Debian qui le dit ici:
https://www.debian.org/releases/sid/


[1] https://www.debian.org/releases/
[2] https://www.debian.org/doc/manuals/debian-faq/ch-ftparchives#s-testing
[3] https://www.debian.org/devel/testing
[4] https://www.debian.org/security/faq#testing
[5] 
https://www.debian.org/doc/manuals/debian-reference/ch04.fr.html#_pam_and_nss

-- 
Q:  What do little WASPs want to be when they grow up?
A:  The very best person they can possibly be.

Re: De la nécessité d'utiliser Sid et non Testing

[François TOURDE]

Le 16846ième jour après Epoch,
mader...@gmail.com écrivait:

> Bonjour
> Il est risqué d'utiliser Testing. Un exemple parmi tant d'autres:
> Libgcrypt est touché par une faille de sécurité depuis le 12 février
> https://www.debian.org/security/2016/dsa-3474
> Sid et Stable ont vite corrigé le bug, Testing n'a rien changé pour
> une raison de dépendances.
> https://packages.debian.org/search?searchon=sourcenames=libgcrypt20
> Conclusion: mieux vaut utiliser Sid qui s'avère beaucoup plus sûre que
> Testing et bien moins instable que ne l'affirme la légende.

Salut,

Faut pas confondre stabilité et sécurité... Sid est instable en terme de
cohérence des paquets entre eux, justement parce qu'il y est privilégié
la sécurité (au sens des failles, bugs et corruptions), alors que
testing est plutôt là pour présenter un système cohérent en terme de
dépendances mais parfois moins réactif pour la sécurité.

Pour résumer, c'est juste un choix perso, selon ce que tu veux
privilégier. Sid n'est ni mieux ni moins bien que testing, c'est juste
pas la même chose, parce que pas abordé du même angle.

Re: fichier .emacs

[François TOURDE]

Le 16814ième jour après Epoch,
Bernard Schoenacker écrivait:

> au moins j'apprendrais à employer emacs pour le courriel (mh-e)

Tu peux utiliser Gnus (sous emacs) pour le courriel. C'est normalement
un lecteur de newsgroups, mais qui s'adapte très bien au mail.

Je l'utilise depuis des lustres sans problème majeur. Bon, c'est un peux
rugueux au départ, mais pas plus que emacs (troll?).

Re: Laptop-mode et gestion de l'énergie

[François TOURDE]

Le 16813ième jour après Epoch,
François Meyer écrivait:

> Quand je branche ou débranche mon laptop, la luminosité se met
> brusquement à 100%. Ce n'est pas très grave, sans doute, mais ça
> m'énerve.

[...]

> Je n'arrive pas à trouver le coupable, quelqu'un ici aurait-il une
> suggestion ?

Le BIOS?

Pas d'autres idées.

Re: [Resolu]: exec et php

[François TOURDE]

Le 16783ième jour après Epoch,
nicolas pechon écrivait:

>> Tu as mis quoi dans "/etc/apache2/envvars".
>>
>> Vais-je le savoir enfin ? :-)
>>
>> André
>
> Oups, toutes mes excuses.
>
> J'ai définis le PATH dans le fichier /etc/apache2/envvars
>
> Pour TEXMFHOME, j'ai suivi ce que l'on m'a dit. J'ai cherché avec
> phpinfo() et je l'ai mis dans le php.ini

Tu peux donner des infos un peu plus précises stp?

Par exemple, un copier-coller du texte que tu as mis dans le fichier
/etc/apache2/envvars, et idem pour le fichier php.ini (et dans quel
fichier l'as-tu mis) ?

Je dis ça, parce que par exemple si tu n'as pas mis 'export' dans
envvars ça risque de ne pas marcher...

Je prends le fil en cours de route, donc ma demande est peut-être à
côté, mais on sait jamais :-P

Re: HS-orthographe_Re: [non résolu]: exec et php

[François TOURDE]

Le 16763ième jour après Epoch,
andre debian écrivait:

> Suite à mes posts, ce serait plutôt à moi de partir.

Non, non, tu peux rester autant que lui, on est tous les bienvenus sur
la liste. On prend, on donne, on échange, c'est ça le principal.

> Je me suis excusé, encore désolé, rien de grave au final,
> surtout restes parmi nous et si tu trouves la solution,
> donnes la sur la liste (car j'en suis aussi intéressé).

*reste* parmi nous

*donne* la solution

Pas de 's' à l'impératif, ça fait saigner les yeux :-P

... Désolé, j'ai pas pu me retenir ... ;-)

Re: HS-orthographe_Re: [non résolu]: exec et php

[François TOURDE]

Réponse en top-posting, mais dans le désordre, désolé :-P


Le 16763ième jour après Epoch,
nicolas pechon écrivait:

> Sachez que votre message m'a choqué.
> Cela fait longtemps que je n'avais pas reçu autant de mépris qui plus
> est en public. Quelqu'un à parlé d'humiliation. C'est ce que je
> ressent.

ben faut pas t'en faire, on a été ou sera tous humiliés un jour, et
souvent par des fâcheux. Je le sais, j'en suis un :-P

> Puisque je suis si désagréable, je vous propose de créer une règle
> pour procmail pour me bannir.
> Je vous propose mon aide pour ce faire.
> De même, si vous l'exigez, je me désabonnerez de la liste.

Ah ben commence pas, hein? Tu vas rester là, et attendre la solution ou
bien nous la donner. Mais pas question de lâcher l'affaire, t'as trop
fait couler d'octets.

[ ... La suite n'est qu'un ramassis de remarques de ma part, 
grammaticalo-sémantico-syntaxiques (dans le désordre) sans intérêt ... ]


>> On Tuesday 24 November 2015 12:01:13 Txo wrote:
>>> Merci à nos académiciens. Dommage que l'apprentissage du savoir-vivre,
>>> de la politesse et de la gentillesse ne soit pas au programme de
>>> l'Académie. C'est tellement plus simple le mépris et la recherche de
>>> l'humiliation.
>>
>> Je n'ai eu aucun désir d'humiliation ni mépris de la personne,
>> mais c'est vrai que j'ai été agressif, je m'en excuse.
>
> Je m'excuse de vous avoir choqué par mes fautes. :-(

On ne s'excuse pas soi-même en général, on demande aux autre de nous
excuser. Par exemple, on dit: "Je vous prie de m'excuser", ou bien
"Veuillez m'excuser"

> Je fais des fautes. Oui, cela doit-il m’empêcher de communiquer?
> Je m'y refuse.

Bonne idée.

> Chacun à des difficulté et ses problèmes et dois vivre avec. Moi,
> c'est l'orthographe.

Euh... La grammaire et la conjugaison aussi, on dirait, mais bon, ça
fait un peu saigner les yeux quand on te lis, mais on a tous nos
lacunes, alors te juger serait un peu déplacé.

> Cela va certainement vous choquer, mais j'essaye de faire des efforts
> pour l'améliorer et comme vous avez pu le constater les résultats
> peuvent être décevant.

L'important, c'est que tu en aie conscience. Le reste, j'ai envie
d'écrire (et je l'écris, d'ailleurs), ce n'est qu'une question de temps
et de possibilités d'investissement.

Il y a tellement de blaireaux dans la liste qui t'ont demandé de
vérifier par exemple la version de tes paquets alors que ça marchait en
user lambda que tu n'as pas à te cacher pour tes fautes de grammaire,
orthographe, conjugaison ou syntaxe.

-- 
There is no hunting like the hunting of man, and those who have hunted
armed men long enough and liked it, never care for anything else thereafter.
-- Ernest Hemingway

Re: HS-orthographe_Re: [Resolu]: exec et php

[François TOURDE]

Le 16762ième jour après Epoch,
mader...@gmail.com écrivait:

> On 11/23/2015 08:15 PM, nicolas.pec...@laposte.net wrote:
>
>> Malheureusement, je crains de mettre emporter un peu.
>>
>> En fait, cela ne marche pas. :-(
>>
>> Faut que je creuse encore. Pourtant, j'y est cru. Il semble que j'avais
>> laisser le test fait de façon manuel.
>>
> Salut. Je craque. C'est volontaire tous ces courriels bourrés de
> fautes d'orthographe dignes du CM1? Si ce n'est pas le cas, Debian
> fournit des paquets pour la correction semi-automatique, et ce en
> plusieurs langues.

Est-ce raisonnable et netiquettement correct de faire ce genre de
remarque?

Ne dit-on pas "L'orthographe est la science des ânes" ?

Bon, en l'occurrence il s'agit plus de grammaire et de conjugaison.

Re: [IRRÉSOLU CAR IRRESPONSABLE]: exec et php

[François TOURDE]

Le 16762ième jour après Epoch,
andre debian écrivait:

> André

Intéressant comme réponse, mais ça fait pas avancer vers la solution. Je
trouve assez immature ce genre de réaction/réponse, nous ne sommes pas
tous doués pour la langue française, cela ne nous range pas forcément
dans la catégorie des irresponsables.

Ou alors j'ai raté le virage de l'intolérance, je suis resté sur la voie
du respect, et j'en suis désolé.


-- 
Nothing so needs reforming as other people's habits.
-- Mark Twain, "Pudd'nhead Wilson's Calendar"

Re: [Resolu]: exec et php

[François TOURDE]

Le 16761ième jour après Epoch,
nicolas pechon écrivait:

> J'AI TROUVÉ!
>
> J'ai changé la variable PATH dans /etc/apache2/envvars
>
> Tous est rentré dans l'ordre.

Super ! Mais ce qui serait génial c'est de dire ce qu'il y avait, ce que
tu as mis, et pourquoi ça marche du coup, hein? Histoire de donner des
infos à la liste.

C'est vrai que ça ne concerne pas spécialement Debian, mais comme les
gens qui postent ici ont l'habitude d'aller faire une recherche sur les
archives avant, ça peut servir :-D ...

> Vu le temps que j'y ai passé, je me suis précipité vers ma fenêtre
> m'attendant a un défilé de joie dans les rues. Malheureusement, la vie
> de geek peut s’avérer très frustrante

Excellent! J'ai adoré l'image. Je te vois bien à la fenêtre, l'air
étonné de ne pas voir une foule t'acclamer :-P

Re: traceroute / iptables

[François TOURDE]

Le 16756ième jour après Epoch,
Philippe Gras écrivait:

> Bonjour à toutes et à tous,

Bonjour.

>
> 1). comme je viens de découvrir traceroute, je l'ai essayé sur mon serveur :
>
> # traceroute google.com
> traceroute to google.com (216.58.211.206), 30 hops max, 60 byte packets
> send: Opération non permise

[...]

> Chain OUTPUT (policy DROP 2077 packets, 274K bytes)
> …
> 1357K  108M ACCEPT udp  --  *  *   0.0.0.0/00.0.0.0/0 
>udp dpt:53
> 39257 2984K ACCEPT udp  --  *  *   0.0.0.0/00.0.0.0/0 
>udp dpt:123

[...]

> Où ai-je merdé dans ma configuration iptables ?

Merdé n'est pas vraiment le mot. Tu n'autorise que 2 ports UDP en
sortie, et traceroute va par défaut incrémenter les ports UDP à chaque
test. Donc en général ça n'a pas le droit de sortir du coup.

Essaye avec -U ou -UL pour forcer en UDP port 53

> 2). Ci-dessus, je vois que mon serveur est à 5 sauts de Cloudflare, mais à 9 
> sauts de
> Google. C'est par ailleurs marrant quand je compare avec Google VF :
>
> # traceroute -I google.fr
> traceroute to google.fr (216.58.211.195), 30 hops max, 60 byte packets
>  1  vss-9b-6k.fr.eu (5.135.191.252)  0.650 ms  0.925 ms  0.974 ms
>  2  rbx-g1-a9.fr.eu (178.33.100.207)  0.936 ms  0.955 ms  0.966 ms
>  3  th2-1-a9.fr.eu (213.251.130.53)  4.044 ms  4.073 ms  4.088 ms
>  4  * * *
>  5  72.14.238.234 (72.14.238.234)  7.014 ms  7.028 ms  7.040 ms
>  6  209.85.245.83 (209.85.245.83)  4.815 ms  13.509 ms  13.451 ms
>  7  209.85.245.236 (209.85.245.236)  20.128 ms  20.187 ms  20.139 ms
>  8  216.239.50.135 (216.239.50.135)  19.718 ms  19.463 ms  19.586 ms
>  9  mad01s25-in-f195.1e100.net (216.58.211.195)  20.023 ms  20.036 ms  19.944 
> ms
>
> Ça veut dire que google.{com | fr } est au même endroit (Mountain View
> ?) ;-)

C'est quoi google? :-P

> Existe-t-il un outil qui permette de choisir ses routes en fonction d'un 
> algorithme lambda,
> afin que je rapproche mon serveur de Google par exemple ?

À moins de tirer assez fort le câble RJ45 pour rapprocher google de chez
toi, les routes sont choisies à chaque noeud, selon pas mal de critères
comme la charge machine, l'encombrement de ligne, etc...

Tu ne peux en général pas forcer une route particulière.

Re: traceroute / iptables

[François TOURDE]

Le 16756ième jour après Epoch,
Philippe Gras écrivait:

> Par contre, je n'ai pas compris pourquoi ça ne pouvait pas sortir.
>
> Pourquoi utiliser un port différent pour chacun des 9 (ou X) tests ?

traceroute est fait de telle sorte que par défaut, il va utiliser des
ports UDP différents à chaque fois. C'est un choix de construction.

Ton firewall n'autorise en sortie que le port 53 et le port xxx (je me
souviens plus), donc ça bloque. C'est la raison.

> Sinon, pas besoin dans mon cas de tirer le câble assez fort, il suffirait que 
> OVH
> demande gentiment à Bing, Google, Yahoo, Yandex (J'en oublie…) de venir se
> brancher chez lui :-)

Ben voilà, t'as qu'a leur demander ;) ... Bon courage.

D'un autre côté, au vu de tes temps de réponse, tu dois être en fibre
avec des accès gravement rapides, donc tu risques de gagner une ou deux
millisecondes de temps de réponse, tu vas pas trop le sentir.

Re: soucis avec xrandr

[François TOURDE]

Le 16699ième jour après Epoch,
andre debian écrivait:

> Je possède un PC portable neuf très récent (4 mois),
> dont la définition est inférieure à celle ci-dessus,
> ainsi que la fréquence qui est de 50 Hertz.

Mon portable, assez ancien (> 6 ans), est en 1920x1200, résolution que
j'utilisais déjà sur un 21" cathodique sans autre soucis qu'un léger
sifflement, plus important que dans des résolutions plus "normales".

> Une petite alerte sur ce script bash "xandr"
> aurait été la bienvenue, un clash est possible.

Il fût un temps où les écrans cathodiques pouvaient être abîmés par des
résolutions/fréquences trop élevées, mais je pense qu'aujourd'hui ce
n'est plus le cas, les écrans refusant même d'aller au delà de leurs
limites. C'est bien dommage d'ailleurs.

Pour ce qui concerne la fréquence (de rafraîchissement d'une page, je
pense), a-t-elle un sens sur des écrans de portable?

Re: BIND9 sous squeeze

[François TOURDE]

Le 16659ième jour après Epoch,
thanh taduy écrivait:

 Bonjour Pascal,

 C'est exactement ce dont j'ai besoin : une zone qui peut passer la main à mon 
 FAI si un sous domaine n'est pas déclarée.
 Votre idée m'intéresse. N'étant pas un expert du DNS, pourriez-vous m'en dire 
 plus ?
 Pourriez-vous s'il vous plait me donner un exemple d'une zone locale ?

Bonjour.

À y regarder rapidement, je vois plusieurs solutions possible, et il y en a
sûrement d'autres:

1)

Créer sur le DNS local une entrée de type:

   prive   NS  tondnslocal.domaine.com.

ou peut-être même simplement une entrée de type SOA sur le domaine
'prive.domaine.com', afin qu'il soit autoritaire sur la zone
'privé.domaine.com', et définir pour l'ensemble des machines du réseau
local le résolveur comme étant tondnslocal.domaine.com

Tes machines privées devront être nommées dans ce sous-domaine (par
exemple machine1.prive.domaine.com).

Insérer dans le DNS un forwarding vers les DNS du FAI afin qu'il passe
la main sur les domaines dans lesquels il n'est pas autorité

2)

Gérer entièrement en local le domaine 'domaine.com' et utiliser des vues
pour différentier les réponses. Les requêtes externes au LAN ne
répondront pas sur les machines 'prive1.domaine.com' par exemple.

3)

S'en foutre complètement et insérer dans le DNS distant des entrées pour
les machines privées en répondant par des adresses du LAN. De toute
façon elles seront inaccessibles de l'extérieur si le LAN est du type
adresses privées

Re: rsync et /run

[François TOURDE]

Le 16572ième jour après Epoch,
Damien TOURDE écrivait:

 Bonjour,

 Quand je fais un backup de mon système avec rsync (en root), j'ai ce
 message d'erreur :

 rsync: readlink_stat(/run/user/1000/gvfs) failed: Permission denied (13)


 Aussi j'aimerais savoir ce qu'est ce /run et si je devrais le backuper
 ou pas ?

/run sert à stocker des infos d'exécution de progs, comme les .pid de
daemons qui tournent sur ta machine. Inutile de le sauvegarder car c'est
un répertoire qui sera peuplé au prochain démarrage de la machine.

Il est à mettre en parallèle de /var/run ou /var/lock, qui sont des
répertoires contenant des données dynamiques.

D'autre part, gvfs¹ est un point de montage créé par Gnome pour
accéder à des données telles que celles des APN, des téléphones
intelligents, et autres trucs exotiques ayant besoin d'une couche
d'abstraction supplémentaire pour accéder à leurs données.


[1] http://fr.wikipedia.org/wiki/GVFS
-- 
It were not best that we should all think alike; it is difference of opinion
that makes horse-races.
-- Mark Twain, Pudd'nhead Wilson's Calendar

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/87lhgleh42@tourde.org

Re: Partitionnement serveur - Besoin de vos conseils et experiences

[François TOURDE]

Le 16496ième jour après Epoch,
Gaël écrivait:

 Hello,


 Ce serveur sera destine uniquement a de l'hebergement de site et au email
 qui s'y rattache.
 En voila les caracteristiques:
 CPU : Intel Xeon E5-1620v2 4c/8t 3,7 GHz+/3,9 GHz+
 RAM : 64 Go DDR3 ECC 1600MHz
 Disques : 2x 2 To SATA3

 t'héberges des gros trucs pour avoir besoin de 64go de RAM non ?

Ouais on dirait ;) ... Perso, j'ai 2 serveurs virtuels, 1Go et 512M, le
plus petit héberge un serveur Wordpress et l'autre un serveur redmine,
un wiki, plus mail, dns, et autres trucs accessoires. Si j'avais 64G,
j'aurais monté ... 64 serveurs virtuels ;)

 - Il n'y aura que tres peu d'utilisateurs (3 ou 4 max), donc je pense que
 /home n'a pas besoin d'etre enorme (arrete moi si je me trompe ;-)

 ptet même pas besoin de le séparer du reste...

Clair!

 - Pour le Swap... O_o aucune idee de la valeur necessaire pour cette
 quantite de memoire.

 bah ça dépend tellement de comment ta RAM est utilisée! Si ton système
 a tendance à swapper bah voilà, mais avec 64go, pour un serveur
 LAMP+email, si t'as pas de gros cache en RAM, c'est a priori assez
 large (de ce que j'en sais!)

Swap à 0 dans ton cas, ça me semble correct, à moins que tu n'aies pas
tout dit.

 - Si je cree les partitions: /boot, /, /var, /tmp, /home, quel valeur vous
 mettriez?
[...]
 Je serai toi j'utiliserais LVM comme ça tu te simplifie la question et
 tu peux retailler quand tu veux (ou presque).

Pour un serveur, si le besoin est bien identifié, LVM me semble pas
nécessaire. Et puis l'idée de tout mettre en une seule partition (ou
alors juste /boot à part, et encore), me semble suffisant.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/87y4nfh7nj@tourde.org

Re: erreur avec ps -ef

[François TOURDE]

Le 16186ième jour après Epoch,
Francois Lafont écrivait:

 Bonjour,

 Le 25/04/2014 17:30, Bzzz a écrit :

 j'ai une erreur en lançant un script shell avec ps (pièce
 jointe)...
 
 Pas étonnant, lance la 1ère ligne de Cde à la main
 et tu comprendras pourquoi ça plante.

 Perso, j'ai ça :

 $ kill -9 $(ps -ef |grep mplayer |awk '{print $2}')
 bash: kill: (7159) - No such process

 En l'occurrence, je comprends effectivement le message d'erreur
 que j'ai ci-dessus.

 Par contre, je veux bien qu'on m'explique le message d'erreur
 que le PO obtient. Car ce message d'erreur là, non, je ne le
 comprends pas.

Il vient du fait que quand tu passes la commande suivante:

 ps -ef |grep mplayer |awk '{print $2}'

tu peux avoir 2 réponses: celle du process mplayer lui-même, et celle du
process grep. Du coup, le kill va s'adresser aussi au grep, et le tuer.

Dans ton cas, la seule réponse est celle du grep, mais le kill n'a pas
eu le temps de le tuer, il s'est fini avant.

HTH.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/877g6crul8@tourde.org

Re: spam, bug ?

[François TOURDE]

Le 16074ième jour après Epoch,
mader...@gmail.com écrivait:

 On 01/04/2014 05:09 PM, Yves Rutschle wrote:
 On Sat, Jan 04, 2014 at 04:45:50PM +0100, maderios wrote:
 Donc   80%  = éviction de la liste = changement d'adresse
 Vive Debian...

 Non, on peut ré-inscrire la même adresse après avoir résolu
 son problème.

 Ouf, je vais pouvoir survivre, merci pour ce renseignement...
 Sinon, comment résoudre un problème qui ne dépend pas de soi ?

En se débarrassant des dépendances qui peuvent poser problème, gmail par
exemple :-P

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/87sit33apg@tourde.org

Re: Recopier les mails sur le serveur

[François TOURDE]

Le 16069ième jour après Epoch,
andre debian écrivait:

 On Monday 30 December 2013 17:11:43 Pierre Malard wrote:

 En tout cas, il ne faudra JAMAIS ré-activer le compte  POP en même temps 
 que le compte IMAP :

 C'était juste pour un test et le fun :
 on peut avoir un compte IMAP + POP pour le même Mail dans son MUA (ici Kmail).
 On reçoit bien la totalité des mails de ce compte qui s'enregistrent 
 aléatoirement
 dans le compte IMAP ou POP.
 Ça ne sert donc pas à grand chose ... mais ça ne créé pas de conflits.

Ça dépends énormément de la façon dont les comptes sont configurés. Tu
peux avoir les deux mécanismes en même temps, à condition que:

1° Ton compte POP n'efface pas les messages du serveur
2° Ton compte IMAP lise en POP sans effacer non plus.

Un des avantages est que tu peux avoir un fixe chez toi configuré en
POP, et qui va stocker les mails en local, et un accès IMAP depuis par
exemple un téléphone intelligent.

Un des inconvénients c'est que les messages ne sont pas marqués comme
lus sur les deux machines en même temps.

Mes 2 balles.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/87iou6w9k2@tourde.org

Re: firewall à base d'iptables au démarrage (/etc/init.d/)

[François TOURDE]

Le 15949ième jour après Epoch,
Gaëtan PERRIER écrivait:

 Bonsoir,

 C'est possible quand on est sur un réseau statique mais avec une réseau
 en dhcp ça ne me semble pas possible, non ?

Idem qu'en statique, sauf que la ligne de l'interface est du style

 auto eth0
 iface eth0 inet dhcp
  pre-up /usr/local/sbin/firewall.sh

Et sinon, il y a comme répondu déjà le répertoire if-up.d dans
/etc/network/

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/87ppst9djc@tourde.org

Re: any way to get the mouse position on two places on the screen?

[François TOURDE]

Le 15906ième jour après Epoch,
Ralf Mardorf écrivait:

 On Sat, 2013-07-20 at 20:24 +, Albretch Mueller wrote:
  Thank you,
  lbrtchx

 One mouse cursor at two different positions at the same time?
 What is it good for?

Schizophrenic people?

Or maybe cut/paste speedup?

I remember an old software on some Oric/Atmos/other small computer on
which you were able to drop a part of the mouse pointer to put a
graphic operation on standby mode, that allow you to use the rest of
the mouse to select another tool.

If I remember correctly, you were able to suspend a path selection
using the shift-crtl key, to change the kind of operation, and
shift-ctrl again allow you to continue drawing the selection path.

Totally amazing !!!


--
To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/87ob9wc439@tourde.org

Re: [HS] gnome 3 ou à quoi bon augmenter la résolution des écrans ?

[François TOURDE]

Le 15897ième jour après Epoch,
Gaëtan PERRIER écrivait:

 Mais c'est sans compter sur Gnome 3.8 qui je ne sais pour quelle raison fait
 que tout est plus encombrant à l'écran.

Peut-être qu'il est nécessaire maintenant de définir la résolution (en
terme de DPI) de ton écran? La résolution classique de ton écran est
peut-être mal adaptée à ton besoin.

Perso, j'ai:

$ xdpyinfo
[...]
screen #0:
  dimensions:1920x1200 pixels (332x210 millimeters)
  resolution:147x145 dots per inch
[...]

regarde de ce côté-là.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/87ehb4tabu@tourde.org

[Résolu] Souci réseau sous Xen 4.0

[François TOURDE]

Le 15882ième jour après Epoch,
webmas...@leworm.fr écrivait:

 J'ai utilisé ce tuto :

 http://blog.yoda-bzh.net/index.php?post/2011/02/26/Configuration-de-Xen-sur-une-machine-dedibox

Merci, mais j'avais déjà installé tout un tas de machines virtuelles, et
ça marchait.

Après examen, il s'avère que les echo request reçus par eth0 sur le
Dom0 sont bien transférés au DomU, qui réponds correctement par un echo
reply, mais ces paquets sont routés sur eth1.

Le Dom0 ayant plusieurs interfaces NIC, et le source routing étant
pourtant bien activé sur toutes les interfaces (y compris vifnnn.0), il
m'a suffit de désactiver eth1 (dont je ne me sers pas pour le moment) et
la VM est devenue correctement opérationnelle.

Merci en tout cas pour les réponses.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/877ghe9xxc.fsf...@tourde.org

[Solved] Strange network problem with Xen 4.0 on stable

[François TOURDE]

Hi.

For the archives:

Le 15883ième jour après Epoch,
François TOURDE écrivait:

 Hi list.

 I'm using Xen (long time ago), and I've a strange problem with one of
 the DomU. It's the only DomU with this behaviour. It doesn't reply to
 ping and can't have access to the net.

 In detail:

[...]

 Packets seems to be forwarded from Dom0 to DomU, but not from DomU to Dom0:

[...]

 Routes are:

 Dom0:
 root@srv04:~# ip route
 88.191.222.127 dev vif115.0  scope link  src 88.191.108.41 
 88.191.223.138 dev vif114.0  scope link  src 88.191.108.41 
 88.191.229.230 dev vif113.0  scope link  src 88.191.108.41 
 88.191.226.108 dev vif116.0  scope link  src 88.191.108.41 
 88.191.108.0/24 dev eth0  proto kernel  scope link  src 88.191.108.41 
 88.191.110.0/24 dev eth1  proto kernel  scope link  src 88.191.110.41 
 default via 88.191.110.1 dev eth1 
 default via 88.191.108.1 dev eth0 

Even with accept_source_routing on all concerned interfaces, the
vif114.0 packets that should be sent to outside network are routed by
eth1, not the receiving interface eth0.

Disabling eth1 (not yet used) solves the problem.


--
To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/87bo6q9y7n@tourde.org

Strange network problem with Xen 4.0 on stable

[François TOURDE]

Hi list.

I'm using Xen (long time ago), and I've a strange problem with one of
the DomU. It's the only DomU with this behaviour. It doesn't reply to
ping and can't have access to the net.

In detail:

Dom0 Debian stable:
  Linux srv04 2.6.32-5-xen-amd64 #1 SMP Fri May 10 11:48:05 UTC 2013 x86_64 
GNU/Linux

Working DomU:
  Linux wiki 2.6.32-5-amd64 #1 SMP Fri May 10 08:43:19 UTC 2013 x86_64 GNU/Linux

Not working DomU:
  Linux rh42g1 2.6.32-5-amd64 #1 SMP Fri May 10 11:48:05 UTC 2013 x86_64 
GNU/Linux

Packets seems to be forwarded from Dom0 to DomU, but not from DomU to Dom0:

(srv04=Dom0, Xternal NIC=eth0)

root@srv04:~# tcpdump -n -i eth0  src 88.191.223.138 or dst 88.191.223.138
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:21:51.437722 IP 62.147.184.98  88.191.223.138: ICMP echo request, id 1448, 
seq 1, length 64
10:21:52.445622 IP 62.147.184.98  88.191.223.138: ICMP echo request, id 1448, 
seq 2, length 64
10:21:53.454046 IP 62.147.184.98  88.191.223.138: ICMP echo request, id 1448, 
seq 3, length 64

But packets from DomU to Dom0 seems to be sent to Dom0:

root@srv04:~# tcpdump -n -i vif114.0  src 88.191.223.138 or dst 88.191.223.138
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vif114.0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:22:13.224780 IP 62.147.184.98  88.191.223.138: ICMP echo request, id 1459, 
seq 1, length 64
10:22:13.224866 IP 88.191.223.138  62.147.184.98: ICMP echo reply, id 1459, 
seq 1, length 64
10:22:14.224020 IP 62.147.184.98  88.191.223.138: ICMP echo request, id 1459, 
seq 2, length 64
10:22:14.224114 IP 88.191.223.138  62.147.184.98: ICMP echo reply, id 1459, 
seq 2, length 64
10:22:18.223371 ARP, Request who-has 88.191.223.138 tell 88.191.108.41, length 
28
10:22:18.223467 ARP, Reply 88.191.223.138 is-at 00:16:3e:6b:9e:3c, length 28

Routes are:

Dom0:
root@srv04:~# ip route
88.191.222.127 dev vif115.0  scope link  src 88.191.108.41 
88.191.223.138 dev vif114.0  scope link  src 88.191.108.41 
88.191.229.230 dev vif113.0  scope link  src 88.191.108.41 
88.191.226.108 dev vif116.0  scope link  src 88.191.108.41 
88.191.108.0/24 dev eth0  proto kernel  scope link  src 88.191.108.41 
88.191.110.0/24 dev eth1  proto kernel  scope link  src 88.191.110.41 
default via 88.191.110.1 dev eth1 
default via 88.191.108.1 dev eth0 

Working DomU:
88.191.229.0/24 dev eth0  proto kernel  scope link  src 88.191.229.230 
default dev eth0  scope link 

Not working DomU:
88.191.223.0/24 dev eth0  proto kernel  scope link  src 88.191.223.138 
default dev eth0  scope link 

Any ideas are welcome


-- 
To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org 
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/87li5warkj@tourde.org

Souci réseau sous Xen 4.0

[François TOURDE]

Salut la liste.

J'utilise Xen (depuis un bon moment déjà), et j'ai un petit souci avec
une de mes machines virtuelles. C'est la seule sur la machine physique à
ne pas répondre au ping, et n'avoir pas d'accès au réseau.

Je détaille:

Serveur physique Debian stable:
  Linux srv04 2.6.32-5-xen-amd64 #1 SMP Fri May 10 11:48:05 UTC 2013 x86_64

DomU qui marche:
  Linux wiki 2.6.32-5-amd64 #1 SMP Fri May 10 08:43:19 UTC 2013 x86_64

DomU qui marche pas:
  Linux rh42g1 2.6.32-5-xen-amd64 #1 SMP Fri May 10 11:48:05 UTC 2013 x86_64 
GNU/Linux

C'est pas le même kernel, mais je sais pas pourquoi exactement.

Les paquets arrivent bien au Dom0 (tcpdump me le dit), les tables arp du
Dom0 et des Dom0 semblent correctes, les routes aussi:

Dom0:
root@srv04:~# ip route
88.191.222.127 dev vif109.0  scope link  src 88.191.108.41 
88.191.223.138 dev vif8.0  scope link  src 88.191.108.41 
88.191.229.230 dev vif108.0  scope link  src 88.191.108.41 
88.191.226.108 dev vif110.0  scope link  src 88.191.108.41 
88.191.108.0/24 dev eth0  proto kernel  scope link  src 88.191.108.41 
88.191.110.0/24 dev eth1  proto kernel  scope link  src 88.191.110.41 
default via 88.191.110.1 dev eth1 
default via 88.191.108.1 dev eth0 

DomU qui marche:
88.191.229.0/24 dev eth0  proto kernel  scope link  src 88.191.229.230 
default dev eth0  scope link 

DomU qui marche pas:
88.191.223.0/24 dev eth0  proto kernel  scope link  src 88.191.223.138 
default dev eth0  scope link 

Le firewall (sur le Dom0) est une boucle qui génère les mêmes règles
pour tous les DomU ...

Toutes les idées (même saugrenues) sont acceptées.

Merci d'avance.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/87hagltkoz@tourde.org

Re: Souci réseau sous Xen 4.0

[François TOURDE]

Le 15882ième jour après Epoch,
Daniel Huhardeaux écrivait:

 Le 26/06/2013 09:06, François TOURDE a écrit :
 Salut la liste.

 Salut


 J'utilise Xen (depuis un bon moment déjà), et j'ai un petit souci avec
 une de mes machines virtuelles. C'est la seule sur la machine physique à
 ne pas répondre au ping, et n'avoir pas d'accès au réseau.
 [...]
 Les paquets arrivent bien au Dom0 (tcpdump me le dit), les tables arp du
 Dom0 et des Dom0 semblent correctes, les routes aussi:

 [...]

 (Je précise que je ne connais pas Xen)

 S'ils arrivent au Dom0 c'est qu'ils sont peut être bloqués au
 retour. Que donne un ping de Dom0 vers la DomU qui ne fonctionne pas
 avec tcpdump écoutant sur l'interface dans la DomU ?

Le ping de Dom0 vers DomU (et la réciproque) marchent bien. Donc je
suppose au départ que c'est le Dom0 qui ne route pas les paquets vers
l'extérieur.

Je n'ai pas pu simplement installer tcpdump sur le DomU, mais je vais
devoir le faire pour cibler un peu mieux les problèmes.

Merci de ta réponse.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/878v1xtg0b@tourde.org

Re: Microsoft adopte une informatique (enfin) plus sérieuse

[François TOURDE]

Le 15796ième jour après Epoch,
andre debian écrivait:

 Microsoft va sortir une nouvelle version de Windows
 = Windows 10, qui implémentera le noyau Debian Squeeze,
 jugé très stable par la firme de Redmond ,
 reconnaissant aussi le sérieux de la communauté Debian.

Il est pas fumé, il est fumeux ton poisson :)

°)===

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/8738vak0t3@tourde.org

Re: Déploiment de package

[François TOURDE]

Le 15684ième jour après Epoch,
Nicolas Pechon écrivait:

 Bonjour,
 J'ai monté un petit réseau(tous sous debian). Y a t'il une possibilité de
 gérer les packages de toutes les machines?
 De demander l'installation d'un package particulier et que tous les
 ordinateurs exécute le même ordre?

Tu peux essayer clusterssh, qui va te permettre de passer la même
commande sur plusieurs machines.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/87y5h6pdvg@tourde.org

Re: Copy 2 partitions to .img file

[François TOURDE]

Le 15680ième jour après Epoch,
Hélder Pinheiro écrivait:

 Hello all,

 I have a memory card with 16GB of size, but only 4GB are partitioned
 through 2 partitions (sdb1 and 2).

 I want to copy the content of both partitions into a .img file, in order to
 be able to flash it on another 4GB memory card..
 I tried with dd command, but I am only able to copy one partition each time
 or the entire 16 GB.

 Could you help me copying only the two partitions?

You could try the seek= and/or skip= options of dd to create only one
.img file, but why not create 2 .img files?


--
To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/87fw3js325@tourde.org

Re: raid recomendation

[François TOURDE]

Le 15680ième jour après Epoch,
Roberto Scattini écrivait:

 hi, i have a new dell r720 server with 5 600gb disks.
 his function will be a postgresql server (the size of the databases is
 really small with 600gb we should be fine for a long time).

 which raid configuration would you recommend?
 i was thinking in raid 5 with all five disks but i am not a expert.

 i prefer redundandcy against size (i mean, i can sacrifice space). and i
 dont want performance degradation for doing raid with an incorrect number
 of disks.

In this case, avoid RAID5 and choose RAID1 or RAID10. Use 4 disks on the
RAID10 array and the 5th as a spare one, for example.


--
To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/8738zjrur7@tourde.org

Re: [OT] End of the world

[François TOURDE]

Le 15678ième jour après Epoch,
Chris Harries écrivait:

 It's funny how ...the Myans seamed to be able to predict the world
 ending, but couldn't see the end of their own demise

How could you affirm that? Maybe they have predicted their own end.

And don't forget they have created tomatoes, and no mayan has survived
... :)


--
To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/87d2yqukst@tourde.org

Re: Route statique avec 2 passerelles

[François TOURDE]

Le 15675ième jour après Epoch,
Pascal Hambourg écrivait:

 François TOURDE a écrit :
 Pascal Hambourg écrivait:
 
 Dans le temps on pouvait utiliser l'option source routing dans
 l'en-tête des paquets IP, mais elle est ignorée voire bloquée par la
 plupart des routeurs à cause des problèmes de sécurité qu'elle pose.
 
 Mais ce n'était valable qu'avec plusieurs interfaces sur la machine, il
 me semble. Tu routais les paquets selon l'interface par laquelle ils
 étaient arrivés.

 Je pense que tu confonds avec le routage avancé basé sur l'adresse
 source (source-based routing) ou l'interface d'entrée.

Effectivement, j'ai confondu ces deux notions. Merci pour m'avoir pointé
ça du doigt, et pour le lien. ;)

-- 
World's reboot: D - 18
Please insert new media before rebooting World.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/87a9tvzhzs@tourde.org

Re: Route statique avec 2 passerelles

[François TOURDE]

Le 15675ième jour après Epoch,
Pascal Hambourg écrivait:

 Dans le temps on pouvait utiliser l'option source routing dans
 l'en-tête des paquets IP, mais elle est ignorée voire bloquée par la
 plupart des routeurs à cause des problèmes de sécurité qu'elle pose.

Mais ce n'était valable qu'avec plusieurs interfaces sur la machine, il
me semble. Tu routais les paquets selon l'interface par laquelle ils
étaient arrivés.

Par contre, tu as un lien ou plus de détails sur cette notion de
problèmes de sécurité?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/87ip8mysf2@tourde.org

Re: Route statique avec 2 passerelles

[François TOURDE]

Le 15674ième jour après Epoch,
David BERCOT écrivait:

 Re-bonjour,

 En fait, je pense que je n'ai pas été clair...

 Ma route statique a pour but d'arriver sur une machine en passant par
 une première passerelle et ensuite par une seconde passerelle...

 mon poste - gw1 - gw2 - réseau de destination

Dans ce cas, c'est à gw1 de savoir comment aller vers destination.

Je ne pense pas que tu puisses faire autrement.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/87y5hj8ce6@tourde.org

Re: la commande calendar

[François TOURDE]

Le 15671ième jour après Epoch,
andre debian écrivait:

 Bonjour à tous,

 Cette commande permet d'afficher les événements 
 marquants du monde selon une date.
 (calendrier)

 calendar me donne ceci :
 # calendar
 calendar: no calendar file: ``calendar'' or ``~/.calendar/calendar''

 Comment créer ce fichier calendar  et ou le placer ?
 Si il est vide, comment avoir alors les événements du jour ?

Tu as essayé man calendar ?

 Il y a bien un répertoire /etc/calandar/ mais il est vide.

Ce répertoire devrait contenir au moins le fichier default, qui va
contenir

  #include calendar.all

Les fichiers sont aussi dans /usr/share/calendar, cf le résultat de la
commande:

dpkg -L $(dpkg -S $(which calendar)|sed -e 's/:.*//')|grep calendar

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/877gp7qhpa@tourde.org