Re: Spurious messages at the console
On 2024-05-10, Paul M Foster wrote: > [76056.389126] pcieport :00:1c.0: PCIe Buss Error: severity=Corrected, > type=Physical Layer, (Reciever ID) Use lspci (from package pciutils) to find which device it is
Re: Connexion imprimante réseau
Le 5 mai 2024 Thierry a écrit : > Avec ordi 3, pas de connexion automatique, l'imprimante est bien trouvée par > Cups, mais il faut gérer manuellement la connexion et il n'y a aucun pilote > Canon proposé. Pourtant les paquets Cups installés sont bien les mêmes. > Je ne vois pas pourquoi çà ne fonctionne pas, mais il y a forcément une > raison. Que manque-t-il sur ordi 3? Dans quel fichier de config se trouve la > liste des pilotes? Peut-être qu'il manque la couche mDNS avec le paquet avahi-daemon pour la découverte automatique ? Les pilotes ajoutés manuellement devraient être dans /etc/cups/ppd/. Sinon il s'agit de paquets. Tu peux peut-être comparer les ordi.
Re: [semi-HS] Conseil sur l'exploitation d'un serveur DNS
Le 4 mai 2024 François TOURDE a écrit : >> Au minimum fermer le serveur par un firewall et autres. Et configurer le >> serveur dns en prenant les options les plus sécurisées, là ça dépend du >> serveur retenu. Mais au minimum bloquer les transferts et la >> récursion. > > Ok pour les transferts et la récursion, mais l'OP parle de "téléphones > IP", je vois mal comment mettre en place un firewall pour gérer ces > types d'accès. Je parlais d'un firewall pour le serveur vps, pour sécuriser globalement le serveur et pas seulement le DNS. Et même sur des IP inconnues un firewall permet de limiter des choses comme : rafales venant d'une IP, packets invalides, etc.
Re: [semi-HS] Conseil sur l'exploitation d'un serveur DNS
Le 3 mai 2024 Olivier a écrit : > 1. Une VM (sous Debian) louée chez un prestataire vous parait-elle suffisante > ? Oui sauf si tu attends des milliers de requêtes > 2. Quel logiciel recommandez-vous ? yadifa ou unbound qui sont assez légers, bind9 qui a plus de fonctionnalités > 3. Quel retour d'expérience sur l'exploitation d'un serveur DNS > "ouvert aux 4 vents" ? Quels problèmes de sécurité rencontre-t-on ? Ouvert pour fournir le dns à des personnes que tu ne connais pas ? Au minimum fermer le serveur par un firewall et autres. Et configurer le serveur dns en prenant les options les plus sécurisées, là ça dépend du serveur retenu. Mais au minimum bloquer les transferts et la récursion.
Re: Trouble/bug with initramfs-tools adding encrypted swap partition
On 2024-04-23, Richard wrote: > luks-775ea946-6797-4c4d-a042-72924309f3d2 > UUID=775ea946-6797-4c4d-a042-72924309f3d2 /crypto_keyfile.bin > luks,keyscript=/bin/cat > luks-78362aa3-760c-41de-b911-6531b684e3f7 > UUID=78362aa3-760c-41de-b911-6531b684e3f7 /crypto_keyfile.bin > luks,keyscript=/bin/cat initramfs extract line from /etc/crypttab to create its own crypttab as you have seen in main/cryptroot/crypttab, and only for rootfs, not for swap > Now, is this a bug in the package or am I missing something? And how do I > create a working initramfs now? swap is usually mounted after rootfs is mounted, thus using /etc/crypttab. If you want to resume from swap you have to follow paragraph 2.2.1 on https://wiki.archlinux.org/title/Dm-crypt/Swap_encryption If you don't need to resume you can follow the much easier chapter 1 on the same url, using /dev/urandom as a keyfile.
Re: Subject: Glitchy sound in Steam games after hard drive upgrade
On 2024-04-21, Charlie Gibbs wrote: > Obviously my Steam programs and configuration files are in my > home directory, since the updated system comes up icons and all > without re-installing Steam, and can find everything it needs to > run the games. But perhaps there are a few files somewhere else > (/usr?) containing information critical to audio for Steam. Do you sync /etc ? Configuration is mainly there. > (Side question: is this an acceptable way to upgrade a hard drive?) There is other ways but yes if you also sync /etc :)
Re: Ré-installation Debian sur disque chiffré
Le 18 avril 2024 David BERCOT a écrit : > Je viens donc d'installer Debian sur un ordinateur de test avec du LVM > chiffré. > Dans un second temps, je tente une ré-installation en essayant de conserver > l'existant. > J'ai fait plusieurs tests comme tu l'indiques... sans succès. Tu utilises bien l'install en mode expert ? Je n'utilise pas LVM mais LUKS + XFS directement. Mais que ce soit à l'install ou réinstall les partitions cryptées étaient bien présentées au menu de formattage. Avec possibilité de donner le mot de passe et de les réutiliser ensuite. Tes volumes LVM n'apparaissent pas c'est bien ça ? Ou ils apparaissent mais non cryptés ? Et tes devices physique apparaissent bien ? Pour LVM il y a peut-être des modules spécifiques à charger ?
kde troubles (was: tbird troubles)
On 2024-04-15, gene heskett wrote: > 32 gigs of memory. But the constraint is a 30-45 second delay in opening a new > write path to nv storage. This totally disables digikam's ability to import digikam is a kde application, so you need the kde stuff at least for it. I use it too, have less memory, and still have no delay problems.
Re: [resolu] Re: récupérer la liste des paquets installés depuis une sauvegarde
Le 9 avril 2024 Gaëtan Perrier a écrit : > Le lundi 08 avril 2024 à 17:58 -0400, Roberto C. Sánchez a écrit : >> Je pense que `dpkg --admindir=/la/sauvegarde/var/lib/dpkg -l` te donne >> la liste que tu veux. Cette liste va te donner les paquets installés mais en incluant les paquets installés automatiquement ce qui posera problème pour les mises à jour et surtout upgrade. Je ne sais pas si dpkg permet de trier ça, j'utilise apt-mark. Je crois que /var/lib/apt/extended_states contient les paquets installés automatiquement.
Re: help needed to get a bookworm install to succeed
On 2024-04-01, DdB wrote: >> A computer with a 6-core processor, 64 GB memory, and 9 drive bays/ >> ports that cannot boot USB? That does not make sense. > > Why not? Perhaps because usb boot is available since a very long time > *should* is the correct word. The board being over 10 years old, it does > not offer USB booting, no way. I have one 20+ old which can usb boot but need to switch it in the bios. The usb choice appears in the bios only after having plugged the usb device. And of course detecting a valid usb device. You should check that.
Re: [oss-security] backdoor in upstream xz/liblzma leading to ssh server compromise
On 2024-03-30, fxkl4...@protonmail.com wrote: > so is this a threat to us normal debian users > if so how do we fix it Debian stable is not affected, Debian testing, unstable and experimental must be updated. https://lists.debian.org/debian-security-announce/2024/msg00057.html
Re: making Debian secure by default
On 2024-03-28, Marc SCHAEFER wrote: >> Apparently the root of the security issue is that wall is a setguid program? > > a) wall must be able to write to your tty, which is not possible >if wall is not installed setguid OR if people have sane permissions >on their terminals (e.g. set to mesg n) Found in /etc/login.defs : # # Terminal permissions # # TTYGROUPLogin tty will be assigned this group ownership. # TTYPERM Login tty will be set to this permission. # # If you have a "write" program which is "setgid" to a special group # which owns the terminals, define TTYGROUP to the group number and # TTYPERM to 0620. Otherwise leave TTYGROUP commented out and assign # TTYPERM to either 622 or 600. # # In Debian /usr/bin/bsd-write or similar programs are setgid tty # However, the default and recommended value for TTYPERM is still 0600 # to not allow anyone to write to anyone else console or terminal # Users can still allow other people to write them by issuing # the "mesg y" command. TTYGROUPtty TTYPERM 0600 My tty is set to 0600 and even with "mesg y" only root can send a message with wall. Am I missing something ?
Re: Reverse ftp proxy
Le 26 mars 2024 BERTRAND Joël a écrit : > Je peux donc configurer une IP virtuelle sur le port WAN du serveur > Linux et tout balancer avec du NAT vers le serveur FTP. Mais, à ce > moment, dans les logs du serveur FTP, je ne vois que l'adresse IP du > serveur Linux. Or j'aurais besoin de logguer les vraies IP pour les > transactions. > Comment faire ? Si toutefois il est possible de faire... Au pire, des > logs côté serveur Linux pourraient m'aller, mais si ce serait compliqué > à gérer. Tu ne peux pas sinon le FTP répondra directement à l'IP d'origine. Or tu veux que le trafic ressorte via ton proxy. Au lieu du NAT, squid peut faire le travail avec en plus filtrage, cache et logs. Et a priori il règle aussi la bascule ipv6/ipv4 > Deuxième question : le serveur FTP est un OS un peu spécial qui ne > comprend pas IPv6. Est-il possible de rediriger IPv6 sur du V4 de > manière transparente ? Tu utilises iptables ou nftables ?
Re: Installation minimaliste
Le 25 mars 2024 François LE GAD a écrit : >> Tu n'auras pas plus léger que d'installer comme on te l'a suggéré un >> environnement léger lxde ou xfce, en désélectionnant tout le reste, puis >> en installant juste ce qu'il te faut. >> > Encore plus léger : un simple gestionnaire de fenêtres. Tout à fait et c'est d'ailleurs ce que j'utilise. Mais il n'y a pas ce choix dans l'installateur je crois ? J'utilise l'install serveur ssh en général pour ça.
Re: Installation minimaliste
Le 24 mars 2024 Alex PADOLY a écrit : > Dois-je à l'installation choisir une configuration minimale ou m'orienter vers > une distribution légère basée sur Debian. Tu n'auras pas plus léger que d'installer comme on te l'a suggéré un environnement léger lxde ou xfce, en désélectionnant tout le reste, puis en installant juste ce qu'il te faut. > Enfin, connaissez-vous un paquet Debian permettant de gérer l'archivage de > vidéo et de musique et gérant la lecture de ces deux types de médias. Qu'entends-tu par archivage ? Sauvegarder ? Graver des dvd ?
Re: Ré-installation Debian sur disque chiffré
Le 23 mars 2024 David BERCOT a écrit : > Si je lance l'installateur Debian, au moment du partitionnement des disques, > je n'arrive pas à trouver une option qui me dise (en résumé) : "reprise d'un > disque préalablement chiffré" [au moins la partition /home] -> et saisie de la > passphrase ad hoc. Crypté avec luks ou autre ? En mode expert il suffit de sauter le partitionnement, ce que tu dois faire si tu veux réutiliser tes partitions. Ensuite l'installateur détecte les partitions luks, demande les mots de passe, lance luksopen, puis demande les filesystems à monter.
Re: DoS protection pour Serveurs Debian ?
Le 13 mars 2024 Jean-François Bachelet a écrit :
> qu'utiliseriez vous si l'un de vos serveurs Debian était la cible d'attaques
> style Denial of Service (DoS)?
Je t'ai répondu sur la liste debian-user mais je vais compléter ici :)
A côté de suricata et de crowdsec dont on t'a parlé, filtrer en ingress
avec nftables permet de rejeter de façon économe le gros du trafic
indésirable. Ce qui peut soulager les DoS.
Et tu trouveras sur internet de quoi réduire les DoS avec des
règles de type :
ct state new,untracked \
add @greed_v6 { ip6 saddr limit rate 10/second } \
counter add @blackhole_v6 { ip6 saddr }
ip6 saddr @blackhole_v6 counter drop
Re: DoS protection solutions for Debian Servers ?
On 2024-03-13, Jean-François Bachelet wrote: > what solutions (free or not) do you debian servers pros use (for pro or > private servers) ? You could try suricata. Same as snort but with another community for upgrading rules. Using nftables instead of iptables also could reduce high trafic impact. Especially using ingress filtering. I don't remember if fail2ban uses nftables.
Re: /boot/grub/grub.cfg hex number reference
On 2024-03-13, Gareth Evans wrote: > That suggests perhaps something to do with an FS UUID, but it doesn't seem to > appear in the output of any of > > # blkid Here I have them shown as UUID by blkid # grep root /boot/grub/grub.cfg ... search --no-floppy --fs-uuid --set=root --hint-bios=hd1,gpt2 --hint-efi=hd1,gpt2 --hint-baremetal=ahci1,gpt2 5210342e-548e-4c4d-a0e9-a5f6d13888d6 ... # blkid|grep -i 5210342e /dev/sdb2: UUID="5210342e-548e-4c4d-a0e9-a5f6d13888d6" ... hint-bios=hd0,gpt3 suggests its your 3rd partition on your first disk. Do you use raid ?
Re: Installer le noyau 6.6 sur Bookworm
Le 8 mars 2024 Olivier a écrit : > Ce paquet linux-image-amd64 du repo backports dépend du seul paquet > linux-image-6.5.0-0.deb12.4-amd64 > Peut-on penser qu'il dépendra un jour d'un paquet > linux-image-6.6.X-Y.deb12.Z-amd64 ou bien cette dépendance est figée > pour tout le cycle d'utilisation de Bookworm ? Je ne suis pas sûr mais c'est ce qui se passe pour bookworm. Comme tu peux avoir plusieurs kernels dans /boot et que tu veux une version précise, tu as peut-être intérêt à l'installer explicitement en plus du metapaquet. > 3. Au quotidien, comment met-on à jour un paquet linux-image-amd64 ou > linux-image-6.6.X-Y.deb12.Z-amd64 ? > Une commande apt upgrade ou apt dist-upgrade suffit-elle ? Oui apt upgrade fait le boulot. dist-upgrade n'est utile que pour les montées de version majeure (quand on passera à trixie).
Re: very poor nfs performance
On 2024-03-07, Stefan K wrote: > I hope someone can help me with my problem. > Our NFS performance ist very bad, like ~20MB/s, mountoption looks like that: > rw,relatime,sync,vers=4.2,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,local_lock=none What are the mount options for your zfs filesystem ? You could test with noatime if you don't need access times. And perhaps with lazytime instead of relatime. Could you provide us nfsstat -v
Re: Installer le noyau 6.6 sur Bookworm
Le 7 mars 2024 Olivier a écrit : > J'ai une machine UN305 (processeur Intel Alder lake) sur laquelle j'ai > installé Bookworm puis le noyau 6.5. > J'ai besoin d'y installer le noyau 6.6 (pour corriger un problème graphique). En backport tu as la 6.6.13 disponible. Bizarrement il n'y a que la unsigned ou alors j'ai mal regardé : linux-image-6.6.13+bpo-amd64-unsigned Les sources sont aussi dispo si tu compile ton kernel. Et les headers si tu as des drivers à compiler : linux-headers-6.6.13+bpo-amd64
Re: utilisation de nis et nfs pour un réseau de 32 postes
Le 23 février 2024 Erwann Le Bras a écrit : > Peut-être faire des essais avec SSHFS? le $HOME des utilisateurs serait monté > sur chaque client au boot. > > Mais je ne sais pas si c'est plus efficace que NFS. J'ai pas mal utilisé sshfs et ça reste assez performant même via internet pour des postes nomades. Il y a bien sûr le cryptage et la compression qui demandent un peu plus de CPU, mais la compression accélère bien le tout. Selon le matériel et le débit en local on peut désactiver la compression.
Re: Thank you Debian
On 2024-02-22, an...@rodier.me wrote: >> What makes you chose ansible instead of a debian package applying your >> scripts and configurations? > > I didn't want to create a new distribution, I wanted scripts to > configure a bare distribution, that anyone could maintain using the > standard Debian procedures afterwards. Doing your own package with own configurations is not doing a distribution. It's doing a .deb and putting it in a local repo. Then it's just a part of the apt update/upgrade process. > Also, if you have a look to the solution, you will see that the > integration between all the packages is not appropriate to the packages > modification. Your own package don't change regular packages, it just runs scripts and puts configurations. Just as ansible does but more integrated in debian packaging system.
Re: Thank you Debian
On 2024-02-21, Andre Rodier wrote: > A few years ago, I created a set of Ansible scripts to code what I was already > doing manually, so I could rebuild my server from scratch. What makes you chose ansible instead of a debian package applying your scripts and configurations? > - What is the best approach to check if there is any vulnerability in the > packages configuration ? > - Is there any service that could audit the deployment code or the > configuration files ? There is some debian packages for internal checks: rkhunter, tiger, lynis, checksecurity, john, etc Also OpenVAS https://openvas.org/ (fork from nessus) and other tools in Kali Linux (debian-based)
Re: Erreur nvidia suite upgrade noyau 6.1.0-18
Le 19 février 2024 ajh-valmer a écrit : > Il semblerait que la mise à jour du kernel 6.1.0-18-amd64, > ne concerne que la version Debian SID. Tu as ça ici : https://packages.debian.org/bookworm/linux-image-6.1.0-18-amd64 https://metadata.ftp-master.debian.org/changelogs//main/l/linux-signed-amd64/linux-signed-amd64_6.1.76+1_changelog
Re: Stretch vers Bullseye - Probleme lors du apt full-upgrade
Le 17 février 2024 Alban Vidal a écrit : > Pour éviter des soucis d'espace disque à l'avenir, je pense qu'il serait > judicieux de redimensionner un peu les partitions, en en retirant un peu dans > le /opt ou /home pour en mettre un peu plus sur la racine (/), 2 ou 3G par > exemple. Je pense que ce serait pas mal au passage de supprimer des partitions. Mais comme les partition ssont assez emmêlées je crois que ça risque d'être coton et que ce sera plus simple de tout sauvegarder et refaire le formattage complètement.
Re: GRUB lost graphical terminal mode
On 2024-02-16, Borden wrote: > For a couple weeks now, I can't use graphical terminal in my GRUB > configuration. Setting `GRUB_TERMINAL=console` works fine. With that line > commented out, (thus using default settings), I get a blank screen on boot, 5 > second timeout, then normal boot. > > Curiously, keyboard commands work normally. Specifically, I'm on multi-boot > system, so I can boot into Windows by pressing the down arrow the correct > number of times and pressing Enter. So I suspect that GRUB is either sending > to the wrong video output or GRUB no longer supports my video card. > > Any way I can troubleshoot without setting set debug=all? Or perhaps you have all colors set to blank. Try add something like GRUB_COLOR_NORMAL="light-blue/black" GRUB_COLOR_HIGHLIGHT="light-cyan/blue"
Re: Erreur nvidia suite upgrade noyau 6.1.0-18
Le 14 février 2024 zithro a écrit : > - Michel a compris qu'André disait "je laisse tomber, ça montre bien > qu'il y a que des noobs/gens inutiles ici". Effectivement ça me semblait une attaque de la liste, d'où la forme abrupte de mon mail pour laquelle je m'excuse.
Re: Erreur nvidia suite upgrade noyau 6.1.0-18
Le 13 février 2024 ajh-valmer a écrit : > Je vais arrêter de vous embêter avec mes déboires, > sauf qu'il peut servir l'expérience des membres de cette ML. Je ne peux pas laisser passer ça !! La seule expérience que tu peux donner aux autres, pour ce thread, et sans doute d'autres de tes threads, c'est : - il faut lire *la totalité* des commandes suggérées, les comprendre, et les passer *en totalité* - de même pour les docs indiquées - si on te demande des infos, les fournir avant d'affirmer que personne ne donne de solution - séparer les problèmes et les résoudre un à un au lieu de les enchaîner et de noyer tout le monde sans avoir respecté les points précédents
Re: Stretch vers Bullseye - Probleme lors du apt full-upgrade
Le 12 février 2024 Hugues MORIN-TRENEULE a écrit : > Avec le recul, aujourd'hui, je ne ferai que des partitions pour /home, /var > et /opt. /home et /opt il faut voir selon tes applis. Mais si /var est saturé ça bloque tout le système à cause des logs qui ne peuvent plus se faire. > Est ce que cela vous semble suffisant pour l'upgrade? Oui bien mieux, 1.1Go pour / me parait suffisant. > Et dans l'affirmative, que faut-il faire ensuite? Recommence avec le apt upgrade --without-new-pkgs S'il reste des packages non configurés apt te le dira et te donnera la commande à passer pour finir la configuration précédente.
Re: Erreur suite à un apt upgrade noyau 6.6.18
Le 12 février 2024 ajh-valmer a écrit : > Encore un qui n'a pas lu mon mail sans chercher plus loin que le bout > de ses yeux : >> xrandr --addmode VGA 1280x1024_60.00 >> xrandr --output VGA-0 --mode 1280x1024_60.00 : > Réponse : > xrandr: Failed to get size of gamma for output default > xrandr: cannot find output "VGA" Oui mais as-tu fais aussi et auparavant la commande xrandr *--newmode* indiquée par Bernard ?
Re: Stretch vers Bullseye - Probleme lors du apt full-upgrade
Le 12 février 2024 Hugues MORIN-TRENEULE a écrit : > J'ai effectivement vu ce message mais je n'en avais pas compris la raison. > Néanmoins, au vue de df -TPh, je m’aperçois que ma partition racine et > /boot son bien "chargées". > Est ce que le problème pourrait provenir de la? Le message repéré par Alban porte sur /lib donc ton / qui n'a que 127Mo de libre. La taille des modules varie selon les kernels. Chez moi ça prend dans les 80Mo. Et il faut compter des fichiers temporaires pendant l'installation. Déjà fais peut-être le ménage dans les kernels que tu n'utilise pas, ton /boot semble pas mal rempli. Ce n'est pas gênant pour /boot qui a de la marge mais ça libérera aussi de la place sur / > /dev/sda1 ext4 1.8G 1.6G 127M 93% / > /dev/sda8 ext4 28G 7.2G 19G 28% /usr > /dev/sda10 ext4 28G 2.7G 24G 11% /opt > /dev/sda7 ext4 1.8G 72K 1.7G 1% /tmp > /dev/sda9 ext4 19G 6.5G 11G 38% /var > /dev/sda3 ext4 73G 5.0G 65G 8% /home > /dev/sda5 ext4 920M 379M 478M 45% /boot Pourquoi avoir découpé sda en autant de partitions ? Ca n'augmente pas la sécurité et tu perds plein de place sur certaines alors que d'autres saturent.
Re: Erreur nvidia suite upgrade noyau 6.6.18
Le 10 février 2024 ajh-valmer a écrit : > Je ne peux donc pas augmenter la résolution avec ce pilote "Nouveau". > On dirait que c'est le pilote "Vesa" qui a pris la main, pas "Nouveau"... As-tu regardé dans les log ? Le pilote utilisé est indiqué clairement
Re: firefox et avira
Le 3 février 2024 Kohler Gerard a écrit : > je suis sous debian 5.10 Tu parles de Lenny ou du kernel 5.10 dans Bullseye ? J'espère que c'est l'option 2 :) > depuis 48h j'ai des messages intempestifs d'avira à chaque fois que > j'ouvre firefox, alors que je n'ai jamais installé ce logiciel. Regarde les extensions que tu as d'installées/activées. Si tu conserves tes onglets, regarde si tu n'en as pas 1 qui provoque ça. Tu peux aussi regarder les données pour le site avira. Tu connais les menus pour tout ça ?
Re: problèmes de copie sur un montage smb, crash kernel
Le 31 janvier 2024 testeur a écrit : > voici les droits du montage : > > ├─/mnt/xxx /etc/autoxxx.smb >autofs > rw,relatime,fd=12,pgrp=1561,timeout=30,minproto=5,maxproto=5,indirect,pipe_ino=22915 > │ └─/mnt/xxx/conf > //xx.xx.xx.xx/xxx/conf cifs > rw,relatime,vers=3.1.1,cache=strict,username=xxx,uid=1000,noforceuid,gid=1000,noforcegid,addr=xx.xx.xx.xx,file_mode=0755,dir_mode=0755,soft,nounix,serverino,mapposix,rsize=4194304,wsize=4194304,bsize=1048576,echo_interval=60,actimeo=1,closetimeo=1 Tu peux peut-être essayer avec cache=none et hard (au lieu de soft) pour voir si tu obtiens plus d'infos. Tu peux aussi jouer avec echo_interval si ton réseau ou ton serveur distant est lent. Je ne me souviens plus pour autofs mais son timeout ne devrait-il pas être plus élevé que celui de cifs ?
Re: [HS] aide à la traduction
Le 31 janvier 2024 Sébastien NOBILI a écrit : > Le système de gestion des listes a reçus de "bounces" de votre part. > C'est ce qui arrive lorsque votre serveur mail rejette un e-mail. > Ça peut arriver lorsque du spam est véhiculé via lia liste. Il faut préciser que c'est le serveur recevant en premier les mails, donc ici un serveur chez orange. Ca arrive avec tous les fournisseurs.
Re: exemple en GNU bash de variable tableau
Le 29 janvier 2024 Basile Starynkevitch a écrit : > J'essaie de collecter dans une variable tableau de bash files_to_remove les > fichiers temporaires (qu'il faudrait suprimer à la fin de cez script). Pourquoi un tableau ? Une simple liste ne suffit pas ?
Re: souris 2.4Ghz sans dongle bluetooth
Le 23 janvier 2024 Fabien Dubois a écrit : > Par contre j'ai un autre souci. Windows 11 me bloque ma souris, cad que > lorsque j'associe ma souris sous Win11, au boot suivant sous debian ben ma > souris n'existe plus sous debian. Cela est un peu documenté sur le net mais je > n'ai pu régler le pb. C'est peut-être ta souris qui ne permet qu'une association, tous les périphériques ont une limitation en nombre. > Contournement : désassocier la souris sous win11 avant de booter sous > debian. Reloux à la longue. Oui perso j'ai tout basculé sur Linux et gagné de l'espace disque :)
Re: rsync --delete vs rsync --delete-after
On 2024-01-18, Andy Smith wrote: > Could check the man page then like I said. > > Some options require rsync to know the full file list, so these > options disable the incremental recursion mode. These include: > --delete-before, --delete-after, --prune-empty-dirs, and > --delay-updates. You are right, thanks !
Re: rsync --delete vs rsync --delete-after
On 2024-01-18, Andy Smith wrote: > If you use --delete-after (and some other options) then rsync has to > check every file before it can do any work, whereas normally it will > find a few files to work on and start work, meanwhile incrementally > scanning for more. Not sure of that. rsync always gets a list of files on both sides and compares them before doing anything. But --delete-after forces a second pass on the target for deletion instead of doing it during copying. So a bit more IO.
Re: rsync --delete vs rsync --delete-after
On 2024-01-17, Default User wrote: > BTW(2), I do use rsnapshot with cron jobs to back up the internal SSD > to the primary backup drive daily (and weekly, monthly, yearly). But I > am not sure if I could also use it to do copies of the primary backup > drive to the secondary backup drive (maybe using an additional > configuration file)? You can safely rsync entire rsnapshot backups if you use --hard-links option to preserve links set by rsnapshot. You have to rsync "entire" rsnapshot directory else it can't set correct hard links.
Re: rsync --delete vs rsync --delete-after
On 2024-01-17, Default User wrote: > By "glitch", I mean anything that could interfere with the rsync copy > process. Possible causes: Whatever the cause you just have to get return code and restart rsync until it complete succesfully. Then you are sure to have an exact copy. To cope with errors in primary backup you must have multiple copies as suggest Michael. Personnally I use rsnapshot (a tool using rsync itself) for that.
Re: How to prevent rtkit from giving firefox higher priority?
On 2024-01-15, Tom Furie wrote: > There doesn't seem to be an overwhelming need for it once you step away > from the DE's. I don't use DE but bluez clementine gnumeric sound-juicer and a lots more which need dbus
Re: nftables firewall question: matching udp in ipv6
On 2024-01-12, Ralph Aichinger wrote: > I "only" have to find out what mechanism adds the lower, en2 default > route within a few minutes, once I delete it. I ran "radvdump", but > that only dumped the correct announcement my provider sends for the > net over the PPPoE connection. Hm. > > Thanks everybody, of course hints on how to find out what's adding > default routes would also be appreciated ;) It depends on how you setup your network. If you only use ifupdown (and it is better for a server) look in /etc/network/interfaces and /etc/network/interfaces.d/* for "gateway" stances
Re: nftables firewall question: matching udp in ipv6
On 2024-01-12, Ralph Aichinger wrote: > If I insert the following rule at the bottom, everything starts to > work: > > meta l4proto udp accept Add log to see what would be dropped: meta l4proto udp log level info prefix "udp" accept Provide "nft list ruleset" to better see what nft understands. I suppose your udp is not "established" to not be accepted. Perhaps something in your nat that breaks "established" ?
Re: Kernel compiling 6.5 and beyound
On 2024-01-10, Herb Garcia wrote: > Does this method also create the modules? >> make menuconfig this one permits you to change kernel parameters if needed >> make bindeb-pkg this one compiles kernel and produces linux-headers-*.deb linux-image-*.deb linux-image contains kernel and internal modules you have to install first linux-headers, so dkms can compile external modules (such as nvidia), and then install linux-image which will compile external modules, create initrd, install kernel and initrd in /boot, install all modules in /lib/modules
Re: Kernel compiling 6.5 and beyound
On 2024-01-09, HP Garcia wrote: > What dependencies did you install? All are installed with those commands, thanks Debian :) apt build-dep linux apt install build-essential libncurses-dev (last one for running menuconfig with ncurses)
Re: Kernel compiling 6.5 and beyound
On 2024-01-08, Herb Garcia wrote: > I was able to compile Linux kernel 6.1.X. > > When I tried compiling kernel 6.5.x and ran into issues. > > I download the required dependencies as required per > https://www.kernel.org/doc/html/v6.7/process/changes.html#changes To compile 6.5 I do apt build-dep linux apt install build-essential libncurses-dev (last for running menuconfig with ncurses) make menuconfig make bindeb-pkg
Re: playing CDROM music questions
On 2024-01-08, Haines Brown wrote: > I find that often (such as wiki.debian.org/CDDVD) I'm told to mount > the cdrive. But I can play cds without mounting. Wny is mounting > sometimes recommended? It talks about mounting "data" CD. Audio CD cannot be mounted and are accessed by device (like /dev/sr0). > But the $ play command only returns the aplay -help info. Why won't > the script work? You fumble on another "play" program. Try "type -a play" to confirm. Then just rename your script.
Re: Plus de framebuffer/X
Le 8 janvier 2024 BERTRAND Joël a écrit : > J'ai déjà trouvé par le passé mount.nfs qui n'est plus dans /sbin mais > dans /usr/sbin (contrairement à ce qu'indique la page man). [...] > Que les devs de Debian forcent l'utilisation d'usrmerge sur Debian, > pourquoi pas. Mais pourquoi vouloir tout faire pour forcer l'utilisation > de cette horreur sur les distributions dérivées ? usrmerge fait un lien symbolique de /bin -> /usr/bin et /sbin -> /usr/sbin. Le déplacement de mount.nfs est indépendant, mais doit passer inaperçu si on a usrmerge. Si tu as déjà pris le déplacement en compte avant l'upgrade il doit s'agir d'autre chose. Si tu rajoutes le paramètre kernel debug au lieu de quiet tu auras un fichier debug dans /run/initramfs/
Re: Plus de framebuffer/X
Le 7 janvier 2024 BERTRAND Joël a écrit : > Hier, j'ai du configurer ce qu'il fallait pour pouvoir accéder à des > bluerays. Très bien, ça fonctionnait. Mais pour cela, j'ai du passer un > apt dist-upgrade (qui s'est achevé sans erreur). As-tu fais update et upgrade --without-new-pkgs comme préconisé ici : https://www.debian.org/releases/stable/i386/release-notes/ch-upgrading.fr.html#upgradingpackages > 2024-01-07T19:27:37.012530+01:00 heisenberg kernel: Kernel command line: > BOOT_IMAGE=pxelinux.cfg/vmlinuz-heisenberg root=/dev/nfs > initrd=pxelinux.cfg/initrd.img-heisenberg > nfsroot=192.168.10.128:/srv/heisenberg ip=dhcp rw splash > intel_iommu=on,igfx_off > > 2024-01-07T19:27:37.012533+01:00 heisenberg kernel: Unknown kernel > command line parameters "splash > BOOT_IMAGE=pxelinux.cfg/vmlinuz-heisenberg > nfsroot=192.168.10.128:/srv/heisenberg ip=dhcp", will be passed to user > space. C'est juste un warning qui indique que les paramètres sont passés à la suite. As-tu refais le kernel et le initrd qui sont utiisés ? Quelle est ta version de kernel ? Quelle est ta carte graphique ?
Re: [HS] LINUX ENTREPRISE
Le 2 janvier 2024 Belaïd a écrit : > Je te conseillerai Debian même en entreprise a part si tu veux un support > différent d'un support "communautaire/bénévole", dans quel cas je te > conseillerai peut être Red Hat. Même dans ce cas là je recommande Debian + prestataire Debian. Les prestataires RedHat ne sont pas forcément mieux. RedHat c'est vraiment seulement si un matériel verrouille ses drivers et impose RedHat en distribution.
Re: Connexion réseau impossible pour certains logiciels
Le 29 décembre 2023 benoit a écrit : > Mais je ne comprend pas pourquoi, dès que je mets un fichier > $HOME/.xsession x11 ne se lance pas. > > Genre : > cd && touch .xsession > startx Si ton .xsession ne startx lance X qui lance Xsession qui lance ton .xsession qui doit lancer le window manager. Car s'il existe les autres xsession système ne sont pas lancés. Donc s'il est vide tu n'obtiens rien, c'est normal.
Re: [HS] Lilo (et Grub)
Le 27 décembre 2023 Basile Starynkevitch a écrit : > Toutefois, sur Debian ou Ubuntu le fichier de configuration de grub (à savoir > /boot/grub/grub.cfg ) est la plupart du temps généré par l'utilitaire > grub-mkconfig (un script shell) En général on utilise la commande update-grub qui encapsule l'appel à grub-mkconfig
Re: Question de Noël (mais quelle année?)
Le 26 décembre 2023 Marc Chantreux a écrit : > * à l'époque, rien dans le monde wayland ne ressemblait à dwm. > > Ce Noël-ci: > > * Il y a enfin un compositor qui m'attire: > https://github.com/riverwm/river Merci pour le lien. Est-ce que tu as évalué dwl qui est le remplaçant de dwm ? https://codeberg.org/dwl/dwl
Re: Connexion réseau impossible pour certains logiciels
Le 25 décembre 2023 benoit a écrit : > Et dans .xinitrc, au lieu de : > > exec /usr/bin/openbox-session > > J’ai : > > . /etc/X11/Xsession C'est ce qu'il y a dans le xinitrc par défaut /etc/X11/xinit/xinitrc Donc tu peux enlever ton .xinitrc Si tu as des trucs à faire met-les dans .xsession qui sera exécuté par /etc/X11/Xsession en plus des autres fichiers de configuration dans /etc/X11/Xsession.d
Re: [HS] Lilo
Le 24 décembre 2023 Alex PADOLY a écrit : > Pourquoi Debian et d'autres distributions ont abandonné lilo au profit de > GRUB? grub apportait (apporte ?) plus de possibilités. Je crois notamment qu'un beau boot graphique (avec un logo...) n'était pas possible avec lilo? Est-ce que ça l'est aujourd'hui ? Et grub permet de modifier le fichier de conf directement alors que lilo demandait (demande ?) de réécrire le mbr, étape toujours sensible, après avoir modifié la conf. Je ne sais pas non plus comment lilo fait pour les partitions cryptées : si / est crypté et/ou si /boot est crypté.
Re: Connexion réseau impossible pour certains logiciels
Le 21 décembre 2023 benoit a écrit : > En fait, c'est l'inverse de ce que j'avais dit en testant avec un autre > utilisateur, j’ai lancé gnome... > Si je crée un utilisateur et que je lance un environnement de bureau par > défaut, genre gnome, tout fonctionne normalement. > C’est gnome qui fait quelque chose qui fait que ça fonctionne, mais quoi ? > > Mais si j’utilise openbox (ma config), ça ne fonctionne pas… Déjà pour voir ce qui se passe au niveau réseau donne-nous dans les 2 cas : ip -N route mtr -n -r -c 1 www.google.com (mtr est par exemple dans le paquet mtr-tiny) Si c'est identique ça sera au niveau config user
Re: Copier un système (Debian) sur un disque plus grand.
Le 21 décembre 2023 Eric DEGENETAIS a écrit : > /home inutile, ? Personnellement je le fais systématiquement à > l'exception des systèmes jetables installés dans un but de test, > auxquels je ne confierai pas de données, dans le but de pouvoir > réinstaller le système sans toucher aux données personnelles contenues > dans /home. Et je m'en suis félicité plusieurs fois. Ca dépend du problème à restaurer. Si c'est le disque qui est mort, et c'est 100% des problèmes chez moi, avoir fait des partitions séparées ne sert à rien. >> contre-productif : si tu satures /var ça bloque tout comme si tu saturais / > effectivement, il est probablement plus utile (même si un peu extrême > pour une machine de bureau ou personnelle) de séparer /tmp et /var/log Ca revient au même : si on sature /var/log on bloque tout. /tmp ça doit être moins violent, mais pourquoi le mettre à part ?
Re: Help: network abuse
On 2023-12-21, Alain D D Williams wrote: > Yes: I do run a web server at home, but there is only a little/personal stuff, > it does not receive much real traffic, I do not want it to. Most of my web > presence is hosted elsewhere. If you open a port (80 or something else), not on your server but on your ISP, you will receive traffic from spammers/hackers and enterprises scanning internet for telling you your security breaches. Even if you block the traffic on your server, your ISP will transmit and count it. You can do nothing for that except change your ISP for one who do not limit your upload.
Re: Copier un système (Debian) sur un disque plus grand.
Le 20 décembre 2023 benoit a écrit : > Maintenant, je ne sais pas si c'est une bonne raison d'avoir une /var, /home, > /div séparée... Si tu n'as pas d'autre moyen de limiter les importations dans /div garde le séparé oui. Par contre /home semble inutile et /var est contre-productif : si tu satures /var ça bloque tout comme si tu saturais /
Re: Copier un système (Debian) sur un disque plus grand.
Le 19 décembre 2023 benoit a écrit : > % df -h Avec fdisk -l on voit mieux l'enchainement des partitions > /dev/nvme0n1p7 128G110G 13G 90% /div > /dev/nvme0n1p5 5,5G4,9G 239M 96% /home > /dev/nvme0n1p4 9,1G1,8G 6,9G 21% /var As-tu une raison de mettre /div /home /var en partitions séparées ?
Re: Extraction de CD audio
Le 18 décembre 2023 Jean Bernon a écrit : > En effet, il commence par chercher les métadonnées sur MusicBrainz, mais s'il > ne les trouve pas, il le dit et il lit bien les pistes en leur donnant des > titres anonymes titre01, titre02 etc. et on peut les extraire (du moins ça se > passe ainsi pour moi - Sound Juicer 3.38). C'est bien ma version 3.38.0-2. Mais il refuse les cd non trouvés sur musicbrainz. Tu le lances avec des options ? Des greffons ? > Dans les préférences de Sound Juicer, on peut choisir le format de > sortie et utiliser par exemple FLAC ou OGG qui assure une qualité > correcte (FLAC est une compression sans aucune perte). Oui je veux du mp3 pour la compatibilité et la compression. D'où recompilation avec la qualité adhoc lors de l'encodage
Re: Extraction de CD audio
Le 18 décembre 2023 Olivier a écrit : > J'ai essayé avec Sound Juicer. > Avec lui, sur une demie douzaine d'essais, j'observe qu'il n'arrive à > lire ou extraire le contenu des CD que dans environ 50% des cas. > > 1. Par expérience, quelle est la cause la plus probable d'un échec ? > Le lecteur de CD/DVD ? Le logiciel utilisé ? Les mesures de protection > du CD ? J'utilise abondamment sound juicer. Le problème est qu'il cherche les infos sur musicbrainz. S'il ne les trouve pas il renvoit le message qu'il n'arrive aps à lire le cd. > 2. Existe-t-il un logiciel disponible (CLI ou GUI) sur Bullseye (ou > Bookworm) qui change sensiblement ce taux de lecture ? Je fais tout avec sound juicer et pour ceux qu'il refuse j'utilise asunder. Dans tous les cas j'utilise ensuite picard pour rajouter les infos musicbrainz. L'autre problème de sound juicer est qu'il n'y a pas de réglage de la qualité de l'encodage. Du coup je l'ai recompilé pour obtenir une meilleure qualité. Si ça t'intéresse je te donne la marche à suivre.
Re: Scanner Brother DCP-J572DW
Le 12 décembre 2023 Sébastien NOBILI a écrit : > L'imprimante est OK (mais elle l'était déjà en USB), quant au scanner > j'ai pu scanner quelques centimètres de page. Ça a pris de longues > minutes et s'est terminé par une SEGFAULT. Pour une epson qui est aussi donnée comme non fonctionnant sous linux, epson fournit un logiciel de scan (epsonscan) sous linux. Ca passe pas par sane mais ça fonctionne. Il y a peut-être la même chose chez brother ?
Re: Telnet
On 2023-12-02, Andy Smith wrote: > Can someone examine the list's configuration? This email from 1994 > seems to have only just been delivered. How do you find 1994? It seems to be a mail from yesterday: Received: from mail-lf1-x12d.google.com (mail-lf1-x12d.google.com [IPv6:2a00:1450:4864:20::12d]) (using TLSv1.3 with cipher TLS_AES_128_GCM_SHA256 (128/128 bits) key-exchange X25519 server-signature RSA-PSS (2048 bits) server-digest SHA256 client-signature RSA-PSS (2048 bits) client-digest SHA256) (Client CN "smtp.gmail.com", Issuer "GTS CA 1D4" (not verified)) by bendel.debian.org (Postfix) with ESMTPS id 55BA920B9F for ; Sat, 2 Dec 2023 15:50:17 + (UTC)
Re: used vs. unused packages installed
On 2023-11-30, David Wright wrote: > deborphan -Ps or orphaner Perhaps deborphan -Ps --ignore-suggests Or even deborphan -Ps --ignore-suggests --ignore-recommends
Re: used vs. unused packages installed
On 2023-11-30, Greg Wooledge wrote: > My first thought is that popularity-contest should be able to tell you > this, because it's able to tell *Debian* which packages are "old" I should live on the "old" but mandatory edge :) 20 tk 20 tcl 14 g++
Re: Password managers
On 2023-11-16, Oliver Schode wrote: > (hence almost all in-repo managers) and bash/git magic all but out of > the question for anyone also using mobile. I use bash and git on android with termux. Working easily with apt :)
Re: Password managers
On 2023-11-15, Max Nikulin wrote: >>> For Chromium it is better to have a password manager >>> (gnome-keyring/kwallet/keepassxc/etc.) with D-Bus interface. It needs >>> a key to encrypt passwords saved in browser and likely cookie store. >>> Encryption is not applied otherwise. >> What about Firefox then? Does it work with password managers with a >> D-Bus interface? keepassxc has a plugin for firefox >> Pass(1) sets a timer and removes the password from the clipboard after >> that time has expired. > > I am unsure if listening for clipboard change events is currently implemented > in browsers. Such feature defeats timeouts. Its fair use is clipboard managers > specifically for ChromeOS, but that might be usable on other platforms as > well. don't know for pass, but keepassxc don't rely on managers and erase the clipboard itself after its timeout
Re: Délai de 25 secondes
Le 14 novembre 2023 Seb a écrit : > J'avais pris un raccourci, je voulais dire que le dernier fichier appelé dans > /etc/X11/Xsession, /etc/X11/Xsession.d/99x11-common_start, contient "exec > $STARTUP". /etc/X11/Xsession.d/50x11-common_determine-startup positionne $STARTUP à un script qui est soit $HOME/.xsession soit $HOME/.Xsession $HOME/.xsessionrc est sourcé, ici je préfère lancer un script donc j'ai tout mis en $HOME/.xsession qui est donc lancé via /etc/X11/Xsession
Re: Request advice on Optimal Combo-usage of Gmail and Mailman, as mentioned in Msg-Id. "2023/11/msg00443"
On 2023-11-13, The Wanderer wrote: >> And those are getting rare, I can't find a nice MUA for Android with >> proper threading. > > If you ever do find one, please let me know. The lack of such a thing is > the primary reason why I don't do E-mail on Android *at all*. >From f-droid you can get termux and install mutt (or others)
Re: On changing the subject lines, and gmail
On 2023-11-13, Andy Smith wrote: > (Neither would I be able to tell how many of those gmail.com users > read using the gmail web interface or their own MUA through IMAP > etc.) I stopped using gmail with my own MUA because of duplicates that can't be easily deleted when you fetch mails. gmail considers a duplicate as already fetched and don't show it. So I had to log on the webmail to delete them. Perhaps not a problem if you use IMAP and let the mails on gmail.
Re: Request advice on Optimal Combo-usage of Gmail and Mailman, as mentioned in Msg-Id. "2023/11/msg00443"
On 2023-11-13, Susmita/Rajib wrote: > "... There is one problem with this approach, as stated earlier. For the > Mailing list, any change of subject from my Gmail webmail email-server > makes such an email detached from the main thread and treats it as a > different subject. I am not sure to understand your problem. But standard mail clients do threading not on subject but on the header In-Reply-To. It permits to add "solved", "was", or other tags to the subject. It also permits to attach a reply to some lower place in the thread, which makes easier reading. > "... Between the two options therefore, I usually choose to keep all the > posts consolidated within a single thread for the future users. I hope > that with your greater experience, expertise and wisdom, you would be > able to guide me in this regard, w.r.t. gmail and Mailman." Yes : drop gmail.
Re: Part II BIN=? AW: Anybody familiar with dd (copy)?
On 2023-11-11, to...@tuxteam.de wrote: > Your provider, hotmail hates me. Why? Because you must reply to the list and to the list only. Else you generate a duplicate (= same message-id).
Re: [HS] alternative à Signal sous Debian et SANS smartphone
Le 11 novembre 2023 Jean Louis Giraud Desrondiers a écrit : > J'essaie d'aider une amie qui souhaite installer sur son portable (sous > Mint) une appli de chat : on a bien trouvé un tuto pour installer > Signal mais je n'ai pas réussi l'installation. Donc nous essayons de > trouver une appli de chat sous Debian mais qui doit aussi fonctionner > sous Windows ou Mac. Après quelques recherches nous avons trouvé Jami > et Discord mais d'après ce que je lis sur ces deux applis je ne suis > pas sûr qu'on puisse les utiliser sans smartphone. Si pour Discord, c'est même ma seule utilisation. Mais plus proche de signal il y a le protocole matrix qui dispose de différents clients sur différentes plate-formes. En paquet debian : weechat, quaternion. https://matrix.org/ecosystem/clients/
Re: How to compare contents of two folders against third one?
On 2023-11-02, Alexander V. Makartsev wrote: > I've tried to mount filesystems (all NTFS) with different locale parameters, > still ended up with either garbled filenames or charset conversion and 'path > too long' complains from rsync. I use rsync on ntfs without locale parameter. This is my fstab entry : UUID=DA1AAA191AA9F325 /var/windows ntfs3 user,defaults,rw,noatime,noauto,noexec,lazytime 0 2 Perhaps you don't use v3 ? Could you mount your filesystem and provide result from "mount" command ?
Re: upgrade Debian-12 : Xorg ne fonctionne plus
Le 2 novembre 2023 Sébastien NOBILI a écrit : > J'imagine que le module noyau n'a pas été correctement recompilé > à la mise à jour. > Tu pourrais essayer cette commande : > > dpkg-reconfigure nvidia-tesla-470-kernel-dkms > > Tu devrais voir passer des messages qui indiquent que le module est > compilé pour ta version du noyau. Il faut aussi les headers de la bonne version pour que dkms compile non ? dpkg -l linux-headers\*
Re: sauvegarder le carnet d'adresse d'un telephone Android sur Debian Sid
Le 1 novembre 2023 Luc Schimpf a écrit : > Pareil avec un serveur Nextcloud, mais ça ne répond pas à la question > initiale... Si si : la sauvegarde est sur le serveur carddav, et comme il suffit de mettre un connecteur il peut accéder à ses adresses comme il veut même après une réinstallation d'un android.
Re: sauvegarder le carnet d'adresse d'un telephone Android sur Debian Sid
Le 1 novembre 2023 Dethegeek a écrit : > Idem aussi, avec un serveur Baïkal. Celui-ci permet aussi de synchroniser > l'agenda. Donc indirectement de le sauvegarder également Baïkal demande php et mysql/sqlite ce qui n'est pas le cas de radicale. Et baïkal n'a pas de paquet debian.
Re: sauvegarder le carnet d'adresse d'un telephone Android sur Debian Sid
Le 31 octobre 2023 Erwann Le Bras a écrit : > moi je fais l'inverse : je synchronise les contacts enregistrés sur une > instance owwnCloud privée vers plusieurs périphériques, dont un téléphone > Android. DavX3 fais ça très bien. Idem pour DavX3 sur les android. Mais côté serveur j'utilise radicale qui est beaucoup moins gourmand que owncloud.
Re: Configuration inn
Le 17 octobre 2023 BERTRAND Joël a écrit : > Je tente la configuration d'inn (parce que depuis que le service chez > Nerim a été laissé en déshérence, je fais avec celui de free.fr qui est > à peine mieux...) et il y a un point que je ne comprends pas bien. > > inn est censé se connecter à d'autres serveurs usenet mais comment les > trouve-t-il ? Je n'ai rien vu dans la configuration du serveur à ce > sujet (ou ça m'a échappé, ce qui est possible). De la même manière, > comment les autres serveurs usenet vont savoir qu'il y a un serveur inn > sur mon infrastructure ? Un genre de p2p ? Tu souhaites faire ton propre serveur de news ou juste lire/écrire dans des newsgroups ? Dans le 2ème cas tu as leafnode qui est plus léger que inn. Pour inn tu dois renseigner des peer comme le dis Erwan. Et paramétrer les groupes que tu traites sinon tu vas être noyé : https://manpages.debian.org/bullseye/inn2/newsfeeds.5.en.html
Re: imposer une IP à une seconde carte réseau
Le 14 octobre 2023 Alex PADOLY a écrit : > La dernière fois que j'ai configuré des cartes réseau sur un système Debian, > celles-ci s'appelaient eth0 , eth1, eth2. Si tu veux conserver l'ancien nommage des cartes tu peux ajouter dans /etc/default/grub les paramètres net.ifnames=0 et biosdevname=0 à la variable GRUB_CMDLINE_LINUX > Comment aujourd'hui imposer une adresse IP fixe à la seconde carte réseau? Ça dépend de ce qui est installé (network-manager, etc, perso pour un serveur je désinstalle tout ça) mais tu peux ajouter ce qu'il faut dans /etc/network/interfaces ou dans un fichier dans /etc/network/interfaces.d/ Par exemple pour ajouter à eth0 auto eth0 iface eth0 inet static address 192.168.1.2/24 up ip addr add 192.168.1.3/24 dev eth0 label eth0:1 iface eth0 inet6 auto up ip addr add 2a01:e7a:9e:3f0:4a5c:39f4:fe4e:c84/64 dev eth0 preferred_lft 0
Re: LTSP: commande introuvable
Le 15 octobre 2023 Alex PADOLY a écrit : > La commande renvoie : > > - le nom du paquet installé; > > - sa version; > > - sa description Donne plutôt le vrai résultat. > Le paquet est bien installé dans /usr/sbin mais sous forme d'un lien > symbolique qui renvoie vers /usr/share/ltps où l'exécutable ltsp y figure > bien. Donne le résultat de : type -a ltsp
Re: SMART error messages being sent to the wrong address
On 2023-10-05, Gary Dale wrote: > Other mail from that server is being sent properly. It's just the SMART > messages that are going to the wrong place. smartd.conf can have a -M exec option to call another script instead of simple mail. Do you have one? smartd can get some options from /etc/default/smartmontools and /etc/smartmontools can hold scripts called for sending mail. (perhaps /etc/smartmontools/run.d/10mail) check all this
Re: Debian will not boot any more, wrong UUID
On 2023-10-01, Hans wrote: >> If you don't remember partitioning you can install cygwin and use fdisk >> on it. cygwin also provides blkid to get label and uuid. > > I tried to get the UUID in Windows but I am not sure, if GUID (Microsoft > naming?) is the same as UUID in Linux. Not directly from windows, Install cygwin on windows. You will have *nix tools. From cygwin install and launch blkid. It will show you partitions names and uuid.
Re: Debian will not boot any more, wrong UUID
On 2023-09-30, Hans wrote: > At boot, I can edit the kernel params, there is root=UUID=MY_UUID, here I > also > tried "root=/dev/nmve0p1n6", but also got no success. As I said, I can get > access to the /etc/fstab, but without the correct UUID it makes no sense. Did you change both kernel param and fstab ? You can use /dev/xxx in fstab, no need to know the uuid. You can also add the kernel param biosdevname=0 to get the old name. In this case your nvme should be the first so named /dev/sda. If you don't remember partitioning you can install cygwin and use fdisk on it. cygwin also provides blkid to get label and uuid.
Re: naming a partition after the fact?
On 2023-09-29, Andy Smith wrote: > Isn't that just a filesystem label not a partition label? Yes you're right I use fs label. > If you do mean a partition label, can you elaborate as to what the > use case is and why a filesystem label doesn't work for it? I'm sure > there must be one, it's just I haven't personally encountered it. Perhaps for doing the same but with crypt partition ? In this case I suppose the fs label is not readable without decrypting partition.
Re: naming a partition after the fact?
On 2023-09-29, Andy Smith wrote: > If not, what are you actually trying to achieve with partition > names? I can't think what use they have ever been to me in several > decades. I use label to mount different USB devices with one fstab entry.
Re: Plus de session graphique [résolu]
Le 29 septembre 2023 Jean Bernon a écrit : > Avant je me souviens d'avoir essayé d'installer nvidia et d'avoir eu pas > mal d'embrouilles d'installation entre les deux pilotes. Oui il faut complètement supprimer nouveau si on veut utiliser le driver propriétaire. > J'ai un système avec > deux cartes dont une carte nvidia Geforce 840m. Quand on utilise nouveau, > bumblebee peut prendre en charge cette carte nvidia pour de meilleures > performances vidéo Apparemment bumblebee prend aussi en charge le driver propriétaire avec le paquet bumblebee-nvidia. Est ce que quelqu'un l'a testé ?
Re: "sudo apt-get install android-tools-adb" ... (then no device listed)
On 2023-09-25, Albretch Mueller wrote: > Is there a way to test for sure that cable is the right one? Usually the original cable furnished with the phone is a data cable. My only test was to successfully use adb then change cable and see that I have some power only cables.
Re: "sudo apt-get install android-tools-adb" ... (then no device listed)
On 2023-09-25, Albretch Mueller wrote: > Android awakens when I unplug the cable from the computer; so, > something is being somehow detected. android also awakens on power on/off
Re: "sudo apt-get install android-tools-adb" ... (then no device listed)
On 2023-09-24, Albretch Mueller wrote: > Basically, I need to transfer selected data (whatsapp, messages, > phone calls, ...) off my phone to my computer's hdd. > > How can you troubleshoot that problem or, do you know about any other > way to transfer your data to a drive off your phone? If you use USB you need a cable allowing data, some allow only power. Then you have to enable USB debug in developpement options (which you have to enable using some magic specific to your model, search internet for it). And USB must be accepted in MTP mode on your phone (usually by default). If all this is done your device should be listed. There is also some applications that can do transfer, like syncopoli using rsync without USB. Or syncthing. Or termux on which you can use subversion or git or other unix tools.
Re: PATH revisited: one PATH to "rule the [Debian] World"
On 2023-09-24, Tom Browder wrote: > For bash users only, please. This one is easy : bash read /etc/bash.bashrc and ~/.bashrc. Add export PATH in ~/.bashrc to set it per user, or in /etc/bash.bashrc for system wide
Re: apt-get aborts in subshell with redirections on Debian 12
On 2023-09-24, John Crawley wrote: > errors=$( sudo apt-get install mirage 2>&1 1>/dev/tty ) > echo "$errors" #!/bin/bash errors=$(sudo apt-get install unknown 2>&1 1>/dev/tty) echo "output: $errors" errors=$(sudo apt-get install mirage 2>&1 1>/dev/tty) echo "output: $errors" debian version 12.1 ii apt 2.6.1amd64 ii bash5.2.15-2+b2 amd64 ii sudo 1.9.13p3-1+deb12u1 amd64 > Going straight to "Abort" which is what happens if apt has no stdin. But > surely it does? > > Running the same command on Debian 11 works as expected, waiting for USER > response at the prompt. # ./test Reading package lists... Done Building dependency tree... Done Reading state information... Done output: E: Unable to locate package unknown Reading package lists... Done Building dependency tree... Done Reading state information... Done The following additional packages will be installed: gir1.2-gexiv2-0.10 The following NEW packages will be installed: gir1.2-gexiv2-0.10 mirage 0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded. Need to get 120 kB of archives. After this operation, 649 kB of additional disk space will be used. Do you want to continue? [Y/n] n Abort. output: It waits until I type 'n' Perhaps you have another command disturbing tty ? Or check sudo ?
Re: Conseils sur la configuration DNS d'un serveur
Le 22 septembre 2023 Olivier a écrit : > 3. Quand on sert des utilisateurs qui consomment du Netflix, TikTok ou > youtube, faut-il attendre des bénéfices avec du cache DNS (par rapport > à une configuration où les utilisateurs interrogent directement des > DNS publics) ? un cache accélère nettement $ dig @cache netflix.com premier appel : ;; Query time: 11 msec deuxième appel : ;; Query time: 2 msec > > 4. Conseillez-vous unbound ? Si non, quelle alternative ? bind9 est quand même LE serveur DNS. Il permet de - forwarder en servant de cache - servir des zones internes selon le vlan avec les views ce qui dispense des /etc/hosts - mettre DNSSEC Et pas besoin de passer par quad9 ou cloudflare bind peut forwarder en direct.
Re: memtest86
On 2023-09-14, Stefan Monnier wrote: > I recommend https://www.memtest.org/ instead (admittedly, until a year > or two ago, this Free Software was severely outdated and didn't really > work with UEFI, but things have picked up again since). This is the package memtest86+
Re: Debian 12 - Blocage IPv4 sans fail2ban & co
Le 8 septembre 2023 Romain a écrit : > Non l'IP en 10.200.2.73 ne me dit rien, chez moi c'est du 192.168, ce qu'il > se passe entre mon range chez moi et l'IP OVH, je maîtrise rien, c'est OVH > et/ou les différents liens qu'il possède. Oui les IP 10.x.x.x et 192.168.x.x sont des IP privées qui ne sont pas routées sur internet. Donc 10.200.2.73 est interne à OVH. Ca doit être lui qui bug.
Re: Debian 12 - Blocage IPv4 sans fail2ban & co
Le 7 septembre 2023 Thomas Trupel a écrit : > Pour compléter la réponse de Michel, un "ip route get 54.38.38.159" > lancé sur rpi4 à la survenance du problème permettrait de détecter un > éventuel problème de routage sur rpi4. Moi je pensais au bon vieux "route -n" mais on se refait pas :) Sinon un "arp -n", "ip neighbour" pour être au goût du jour, peut être bien aussi pour voir les devices connus dans le voisinage et qui devrait être cohérent avec le routage.
