Re: Problème avec libpam-ldap pour utiliser ldap:// ou ldaps://
De: Pascal Legrand pascal.legr...@univ-orleans.fr Pour: BOLLINGH Sebastien sebastien.bolli...@ecolo.be Références: 6f9f-53491f80-3-609d9680@24175504 BOLLINGH Sebastien sebastien.bolli...@ecolo.be a écrit : Bonjour, Je suis en train d'essayer de configurer l'authentification ldap pour des comptes utilisateurs sur un serveur. Après bien des tentatives, je parviens à faire fonctionner l'authentification, mais seulement en modifiant à la main le fichier de configuration /etc/pam_ldap.conf pour utiliser le paramètre host devant le nom du serveur LDAP, car si j'utilise ldap:// ou ldaps:// cela ne fonctionne pas. Je trouve en effet, une erreur dans /var/log/auth.log qui signale que le ldap_bind simple n'a pas pu contacter le serveur ldap. Le fait que cela fonctionne en utilisant host me laisse supposer que ce n'est pas un problème d'accès mais sans doute une erreur de configuration ou un outil maquant. Y a-t-il autre chose à installer que cette librairie ? Parce que je ne trouve rien sur cette page https://wiki.debian.org/LDAP/PAM ... Or, j'aimerais surtout utiliser le ldaps:// histoire de mieux sécuriser cela. Quelqu'un a une idée, ou carrément la solution ;-) ? Sébastien Je n'ai pas lu le tuto entièrement mais il ne manquerait pas la config du fichier /etc/nsswitch.conf dans lequel il faut rajouter ldap comme source d'authentification ? un test avec getent permet de voir si ça marche normalement En espérant ne pas avoir répondu à côté Merci pour ton intérêt et ta réponse. J'avoue ne pas très bien saisir, malgré la lecture du manpage consacré à /etc/nsswitch.conf a quoi correspond compat (la valeur actuelle) mais que je remplace compat par files ldap ne semble rien changer, je vais donc rester en compat jusqu'à preuve du contraire histoire de ne pas toucher à 36 paramètres en même temps ;-) Par ailleurs, il se peut que je fasse un blocage obsessionnel sur libpam-ldap et son fichier de config /etc/pam_ldap.conf mais en fait mon authentification fonctionne + ou - depuis que j'ai modifié ce fichier de config à la main et opté pour host xxx.xxx.xxx.xxx au lieu de ldap://xxx.xxx.xxx.xxx; en effet, avec ldap(s)://xxx.xxx.xxx.xxx voici les lignes de /var/log/auth.log Apr 12 19:50:12 saltmaster login[13412]: pam_unix(login:auth): authentication failure; logname=root uid=0 euid=0 tty=/dev/pts/0 ruser= rhost= user=xyzxyzxyz Apr 12 19:50:12 saltmaster login[13412]: pam_ldap: ldap_simple_bind Can't contact LDAP server Apr 12 19:50:12 saltmaster login[13412]: pam_ldap: reconnecting to LDAP server... Apr 12 19:50:12 saltmaster login[13412]: pam_ldap: ldap_simple_bind Can't contact LDAP server Apr 12 19:50:14 saltmaster login[13412]: FAILED LOGIN (1) on '/dev/pts/0' FOR 'xyzxyzxyz', Authentication failure Quand je dis que cela va + ou - bien avec host xxx.xxx.xxx.xxx en réalité cela fonctionne tout à fait, mais j'ai 2 bizzarreries: 1) avec un test où en tant que root sur la machine je fais root@lenomdelhote:~# login xyzxyzxyz Mot de passe : Mot de passe : Dernière connexion : ... = le système me demande 2x le mot de passe avant d'accepter la connexion (mais je suis bien connecté après cela !) par contre, si je donne 1 des 2x un mot de passe erroné, je me fais jeter, mais pourquoi 2x le mot de passe ? par ailleurs voici l'entrée du log pour cette tentative: Apr 13 08:17:38 saltmaster login[18996]: pam_unix(login:auth): authentication failure; logname=root uid=0 euid=0 tty=/dev/pts/0 ruser= rhost= user=xyzxyzxyz Apr 13 08:17:42 saltmaster login[18996]: pam_unix(login:session): session opened for user xyzxyzxyz by root(uid=0) Apr 13 08:17:46 saltmaster login[18996]: pam_unix(login:session): session closed for user xyzxyzxyz Apr 13 08:17:46 saltmaster login[18996]: PAM 1 more authentication failure; logname=root uid=0 euid=0 tty=/dev/pts/0 ruser= rhost= user=xyzxyzxyz 2) avec un test où je me connecte non pas comme root mais comme xyzxyzxyz sur l'hôte via une clé ssh et que je fais: xyzxyzxyz@lenomdelhote:~$ sudo less /var/log/auth.log [sudo] password for xyzxyzxyz: = j'obtiens la lecture du fichier de log avec 1 seule demande de mot de passe même si le log en question me montre ceci : Apr 13 08:18:09 saltmaster sudo: pam_unix(sudo:auth): authentication failure; logname=xyzxyzxyz uid=50002 euid=0 tty=/dev/pts/0 ruser=xyzxyzxyz rhost= user=xyzxyzxyz Apr 13 08:18:09 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /etc/nsswitch.conf Apr 13 08:18:09 saltmaster sudo: pam_unix(sudo:session): session opened for user root by xyzxyzxyz(uid=0) Apr 13 08:18:10 saltmaster sudo: pam_unix(sudo:session): session closed for user root Voilà ma situation plus en détail. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec
Re: Problème avec libpam-ldap pour utiliser ldap:// ou ldaps://
Bon, je suis une enclume (oui vous pouvez taper) mais on progresse ... Une faute de frappe initiale suivie d'une lecture bornée du fichier et de config et ses exemples et bardaf, c'est l'embardée. En fait, la syntaxe est : ldap://xxx.xxx.xxx.xxx/ = le / final est indispensable et la cause de mes soucis contrairement à host xxx.xxx.xxx.xxx ;-( Du coup, ça va mieux avec ce / Bon par contre, nouveau problème car, si cela fonctionne avec ldap:// pour le test login et le test sudo malgré une nouvelle bizarrerie dans les logs (la première ligne donne 1x failure et les sudo suivant n'ont pas de problème): Apr 13 08:57:48 saltmaster sudo: pam_unix(sudo:auth): authentication failure; logname=xyzxyzxyz uid=50002 euid=0 tty=/dev/pts/0 ruser=xyzxyzxyz rhost= user=xyzxyzxyz Apr 13 08:57:48 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log Apr 13 08:57:48 saltmaster sudo: pam_unix(sudo:session): session opened for user root by xyzxyzxyz(uid=0) Apr 13 08:57:50 saltmaster sudo: pam_unix(sudo:session): session closed for user root Apr 13 08:58:18 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log Apr 13 08:58:18 saltmaster sudo: pam_unix(sudo:session): session opened for user root by xyzxyzxyz(uid=0) Apr 13 08:59:07 saltmaster sudo: pam_unix(sudo:session): session closed for user root Apr 13 08:59:10 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log Apr 13 08:59:10 saltmaster sudo: pam_unix(sudo:session): session opened for user root by xyzxyzxyz(uid=0) Apr 13 08:59:25 saltmaster sudo: pam_unix(sudo:session): session closed for user root cela ne fonctionne pour ldaps:// avec les paramètres supplémentaires suivant que pour le test login (même comportement du double mot de passe et même log dans /var/log/auth.log) port 636 ssl on tls_checkpeer no bizarrement le test sudo échoue quant à lui et donne ceci : xyzxyzxyz@nomdelhote:~$ sudo less /var/log/auth.log [sudo] password for xyzxyzxyz: sudo: PERM_ROOT: setresuid(0, -1, -1): Opération non permise sudo: unable to open /var/lib/sudo/xyzxyzxyz/0: Opération non permise sudo: unable to set supplementary group IDs: Opération non permise sudo: unable to execute /usr/bin/less: Operation not permitted et le log donne : Apr 13 09:17:44 saltmaster sudo: pam_unix(sudo:auth): authentication failure; logname=xyzxyzxyz uid=50002 euid=0 tty=/dev/pts/0 ruser=xyzxyzxyz rhost= user=xyzxyzxyz Apr 13 09:17:44 saltmaster sudo: xyzxyzxyz : unable to open /var/lib/sudo/xyzxyzxyz/0 : Permission non accordée ; TTY=pts/0 ; PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log Apr 13 09:17:44 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log Apr 13 09:17:44 saltmaster sudo: pam_unix(sudo:session): session opened for user root by xyzxyzxyz(uid=50002) Apr 13 09:17:44 saltmaster sudo: pam_unix(sudo:session): session closed for user root Je ne comprend pas cette différence de comportement entre ldap et ldaps pour le test spécifique sudo ... A nouveau, si quelqu'un à une idée , je prends. pour ce qui est de la double demande de mot de passe, je vais investiguer la piste du binddn non anonyme avec un utilisateur en lecture seule sur le LDAP Merci pour ton intérêt et ta réponse. J'avoue ne pas très bien saisir, malgré la lecture du manpage consacré à /etc/nsswitch.conf a quoi correspond compat (la valeur actuelle) mais que je remplace compat par files ldap ne semble rien changer, je vais donc rester en compat jusqu'à preuve du contraire histoire de ne pas toucher à 36 paramètres en même temps ;-) Par ailleurs, il se peut que je fasse un blocage obsessionnel sur libpam-ldap et son fichier de config /etc/pam_ldap.conf mais en fait mon authentification fonctionne + ou - depuis que j'ai modifié ce fichier de config à la main et opté pour host xxx.xxx.xxx.xxx au lieu de ldap://xxx.xxx.xxx.xxx; en effet, avec ldap(s)://xxx.xxx.xxx.xxx voici les lignes de /var/log/auth.log Apr 12 19:50:12 saltmaster login[13412]: pam_unix(login:auth): authentication failure; logname=root uid=0 euid=0 tty=/dev/pts/0 ruser= rhost= user=xyzxyzxyz Apr 12 19:50:12 saltmaster login[13412]: pam_ldap: ldap_simple_bind Can't contact LDAP server Apr 12 19:50:12 saltmaster login[13412]: pam_ldap: reconnecting to LDAP server... Apr 12 19:50:12 saltmaster login[13412]: pam_ldap: ldap_simple_bind Can't contact LDAP server Apr 12 19:50:14 saltmaster login[13412]: FAILED LOGIN (1) on '/dev/pts/0' FOR 'xyzxyzxyz', Authentication failure Quand je dis que cela va + ou - bien avec host xxx.xxx.xxx.xxx en réalité cela fonctionne tout à fait, mais j'ai 2
Re: Console qui fige
Le 12/04/2014 22:30, Guillaume Caron a écrit : [...] En attendant tu devrais essayer tmux à la place de screen, sa gestion du défilement est plus simple : Ctrl b + PgUp / PgDn pour monter ou descendre. Je plussoie pour tmux, tu peux changer ctrl-b eb ctrl-a comme pour screen.Tout comme Shift PgUp/PgDn mes parait plus judicieux, comme je l'avais dans screen. Pour ce comportement dans screen, active dans screenrc termcapinfo xterm|xterms|xs|rxvt ti@:te@ [...] Le 12/04/2014 22:16, Daniel Caillibaud a écrit : Salut, Depuis un nouvel emplacement (connexion wifi à priori potable) j'ai mes consoles ssh qui figent régulièrement (j'ai l'impression dès que je m'en sert plus qq minutes) : plus rien ne réagit, obligé de fermer l'onglet à la sauvage. J'ai changé gnome-terminal pour xterm et roxterm sans que ça corrige ce comportement. Une idée ? (en attendant je vais passer par screen mais sa gestion du défilement me gêne) -- Daniel Huhardeaux +33.368460...@tootai.netsip:8...@sip.tootai.net +48.222472...@tootai.nettootaiNET -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/534a6768.30...@tootai.net
Re: Deux points de montage identiques
Le dimanche 13 avril 2014, 00:06:04 Bzzz a écrit : On Sat, 12 Apr 2014 23:55:52 +0200 andre_deb...@numericable.fr wrote: Je constate que j'ai deux partitions identiques montées : rootfs et /dev/disk/by-uuid/a8a150e7-77f0-4e27-bf93-33ab8932e427 Est-ce normal ? J'ai pareil s/s wheezy mais pas s/s sid; donc, ptêt ben qu'oui, mais ptêt ben qu'non. C'est un bug de coreutils. C'est corrigé en version 2.18 (dans testing actuellement). Pour ma part, je n'ose pas passer à la libc6 (requis par coreutils) de testing juste pour ça... Ça perturbe pas mal d'outils de monitoring (cacti, mount, df, etc.) https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=653073 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/23293049.6oFxhoZ4fo@basket
Re: monté un system ext4 sur une autre installation
bonjour, je viens de trouver le pourquoi. je viens de tester le disque dure sur un liveCD en interne ça donne ceci : root@grml ~ # fdisk -l Disk /dev/sda: 750.2 GB, 750156374016 bytes 108 heads, 15 sectors/track, 904413 cylinders Units = cylinders of 1620 * 512 = 829440 bytes Sector size (logical/physical): 512 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes / 4096 bytes Disk identifier: 0x72f77835 Device Boot Start End Blocks Id System /dev/sda1 2 14242 11534336 83 Linux root@grml ~ # mais en usb sur le même liveCD root@grml ~ # fdisk -l Note: sector size is 4096 (not 512) Disk /dev/sda: 750.2 GB, 750156374016 bytes 108 heads, 15 sectors/track, 113051 cylinders Units = cylinders of 1620 * 4096 = 6635520 bytes Sector size (logical/physical): 4096 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes / 4096 bytes Disk identifier: 0x72f77835 Device Boot Start End Blocks Id System /dev/sda1 2 14242 92274688 83 Linux root@grml ~ # et voila, quand je le met en interne il me détecte un secteur logique de 512 Byte alors que par l'usb il le détecte en 4096 Byte. y-atil moyen de corriger ce comportement pour que via l'USB il détecte en 512 également ? ou alors, que je puisse le faire fonctionner dans les deux modes ? jerem Le 11/04/2014 19:25, prego jérémy a écrit : Le 11/04/2014 19:18, Sylvain L. Sauvage a écrit : ’lut, Le vendredi 11 avril 2014, 16:56:53 prego jérémy a écrit : […] n'hésitez pas si vous avez d'autre idée T’as essayé avec un autre convertisseur USB ? non malheureusement, je n'en ai pas T’as essayé sur un autre PC ? oui. et le résultat semble le même jerem -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/534ad1f4.6070...@prego-network.net
Re: Problème avec libpam-ldap pour utiliser ldap:// ou ldaps://
Salut ! J'ai mis un paquet de LDAP/Debian en place et je n'ai jaimais eu a seter un / sur la syntaxe, le problème vient d'ailleurs ;) ou une erreur de conf corrigée après un restart de service. Pourquoi est ce que tu utilises ssl et non pas tls. ssl est obsolète et tu vas devoir te taper de la conf ssl sur le port 636 (mais c'est peut-etre un choix perso ? ;) Pour gérer des utilisateurs et leurs droits associés il faut utiliser des ACL ldap. Ta double auth vient surement de tes conf nsswitch et libpam-ldap est ce que tu t'es documenté sur la conf de ces libs ? Sur quels tuto t'es tu basé pour mettre en place ton ldap ? Bon courage @+ ! Le 04/13/2014 09:26 AM, BOLLINGH Sebastien a écrit : Bon, je suis une enclume (oui vous pouvez taper) mais on progresse ... Une faute de frappe initiale suivie d'une lecture bornée du fichier et de config et ses exemples et bardaf, c'est l'embardée. En fait, la syntaxe est : ldap://xxx.xxx.xxx.xxx/ = le / final est indispensable et la cause de mes soucis contrairement à host xxx.xxx.xxx.xxx ;-( Du coup, ça va mieux avec ce / Bon par contre, nouveau problème car, si cela fonctionne avec ldap:// pour le test login et le test sudo malgré une nouvelle bizarrerie dans les logs (la première ligne donne 1x failure et les sudo suivant n'ont pas de problème): Apr 13 08:57:48 saltmaster sudo: pam_unix(sudo:auth): authentication failure; logname=xyzxyzxyz uid=50002 euid=0 tty=/dev/pts/0 ruser=xyzxyzxyz rhost= user=xyzxyzxyz Apr 13 08:57:48 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log Apr 13 08:57:48 saltmaster sudo: pam_unix(sudo:session): session opened for user root by xyzxyzxyz(uid=0) Apr 13 08:57:50 saltmaster sudo: pam_unix(sudo:session): session closed for user root Apr 13 08:58:18 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log Apr 13 08:58:18 saltmaster sudo: pam_unix(sudo:session): session opened for user root by xyzxyzxyz(uid=0) Apr 13 08:59:07 saltmaster sudo: pam_unix(sudo:session): session closed for user root Apr 13 08:59:10 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log Apr 13 08:59:10 saltmaster sudo: pam_unix(sudo:session): session opened for user root by xyzxyzxyz(uid=0) Apr 13 08:59:25 saltmaster sudo: pam_unix(sudo:session): session closed for user root cela ne fonctionne pour ldaps:// avec les paramètres supplémentaires suivant que pour le test login (même comportement du double mot de passe et même log dans /var/log/auth.log) port 636 ssl on tls_checkpeer no bizarrement le test sudo échoue quant à lui et donne ceci : xyzxyzxyz@nomdelhote:~$ sudo less /var/log/auth.log [sudo] password for xyzxyzxyz: sudo: PERM_ROOT: setresuid(0, -1, -1): Opération non permise sudo: unable to open /var/lib/sudo/xyzxyzxyz/0: Opération non permise sudo: unable to set supplementary group IDs: Opération non permise sudo: unable to execute /usr/bin/less: Operation not permitted et le log donne : Apr 13 09:17:44 saltmaster sudo: pam_unix(sudo:auth): authentication failure; logname=xyzxyzxyz uid=50002 euid=0 tty=/dev/pts/0 ruser=xyzxyzxyz rhost= user=xyzxyzxyz Apr 13 09:17:44 saltmaster sudo: xyzxyzxyz : unable to open /var/lib/sudo/xyzxyzxyz/0 : Permission non accordée ; TTY=pts/0 ; PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log Apr 13 09:17:44 saltmaster sudo: xyzxyzxyz : TTY=pts/0 ; PWD=/home/xyzxyzxyz ; USER=root ; COMMAND=/usr/bin/less /var/log/auth.log Apr 13 09:17:44 saltmaster sudo: pam_unix(sudo:session): session opened for user root by xyzxyzxyz(uid=50002) Apr 13 09:17:44 saltmaster sudo: pam_unix(sudo:session): session closed for user root Je ne comprend pas cette différence de comportement entre ldap et ldaps pour le test spécifique sudo ... A nouveau, si quelqu'un à une idée , je prends. pour ce qui est de la double demande de mot de passe, je vais investiguer la piste du binddn non anonyme avec un utilisateur en lecture seule sur le LDAP Merci pour ton intérêt et ta réponse. J'avoue ne pas très bien saisir, malgré la lecture du manpage consacré à /etc/nsswitch.conf a quoi correspond compat (la valeur actuelle) mais que je remplace compat par files ldap ne semble rien changer, je vais donc rester en compat jusqu'à preuve du contraire histoire de ne pas toucher à 36 paramètres en même temps ;-) Par ailleurs, il se peut que je fasse un blocage obsessionnel sur libpam-ldap et son fichier de config /etc/pam_ldap.conf mais en fait mon authentification fonctionne + ou - depuis que j'ai modifié ce fichier de config à la main et opté pour host xxx.xxx.xxx.xxx au lieu de ldap://xxx.xxx.xxx.xxx; en effet, avec ldap(s)://xxx.xxx.xxx.xxx voici les lignes de
Re: Deux points de montage identiques
On Sunday 13 April 2014 19:58:17 Michel wrote: Le dimanche 13 avril 2014, 00:06:04 Bzzz a écrit : On Sat, 12 Apr 2014 23:55:52 +0200 andre_deb...@numericable.fr wrote: Je constate que j'ai deux partitions identiques montées : rootfs et /dev/disk/by-uuid/a8a150e7-77f0-4e27-bf93-33ab8932e427 Est-ce normal ? J'ai pareil s/s wheezy mais pas s/s sid; donc, ptêt ben qu'oui, mais ptêt ben qu'non. C'est un bug de coreutils. C'est corrigé en version 2.18 (dans testing actuellement). Pour ma part, je n'ose pas passer à la libc6 (requis par coreutils) de testing juste pour ça... Ça perturbe pas mal d'outils de monitoring (cacti, mount, df, etc.) https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=653073 Donc rien de grave. merci. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201404132221.06623.andre_deb...@numericable.fr
Re: Console qui fige
Bonjour, Une fois figée, l'appui sur une touche fini par renvoyer au bout d'un moment (pas mesuré mais probablement le timeout par défaut) le classique Write failed: Broken pipe comme si le client ssh n'avait plus de réseau. J'ai vérifié que pendant une session active, si je coupe le wifi et que je le rétablis la connexion reste active. Je suppose donc que c'est le modem (ou un routeur du fai) qui coupe la connexion au bout d'un moment sans traffic et que le client parvient pas à la rouvrir, mais je vois pas comment contourner le pb. J'ai regardé /etc/ssh/ssh_config mais pas vu de param particulier pour maintenir une connexion active (et j'ai rien de spécial dans mon ~/.ssh/config). Ci-dessous les résultats des tests suggérés par Bzzz Le Sun, 13 Apr 2014 01:04:23 +0200, Bzzz lazyvi...@gmx.com a écrit : Hm, as-tu aussi vérifié: * si la route est restée la même? Non, mais ça doit arriver souvent d'autres fois avec une console qui reste ouvert qq heures, et d'habitude ça fige pas la console pour autant. * si le DNS renvoie systématiquement la bonne adresse IP? (à moins que tu ne sshassassines directement cette adresse). Pas de pb dns puisque je peux me reconnecter aussitôt, mais je pige pas pourquoi ça pourrait figer la console, une fois la connexion établie le client ssh fait plus de requêtes dns si ? * si tu peux effectuer un ping cli→svr ET un autre svr→cli lorsque ça coince? oui * accessoirement, ce qu'un traceroute renvoie en cours de coinçage? la route sans rien de particulier * Que se passe-t-il si tu fais un restart du daemon ssh sur le svr alors que ça coince? rien de spécial Je testerai, mais s'il faut tous les relancer à chaque fois ça va être pénible... Au pire, si c'est un PB temporaire, tu peux ajouter un crontab qui fait le job. Le genre de bricolage que j'aime pas trop (ça serait à faire sur un paquet de serveurs, et c'est un événement qui doit rester exceptionnel, je reçois une notif par mail à chaque changement de pid d'un sshd) -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140413162758.2a9ad60f@mflabtop
Re: Console qui fige
Le 13/04/2014 23:27, Daniel Caillibaud a écrit : ... Je suppose donc que c'est le modem (ou un routeur du fai) qui coupe la connexion au bout d'un moment sans traffic et que le client parvient pas à la rouvrir, mais je vois pas comment contourner le pb. J'ai regardé /etc/ssh/ssh_config mais pas vu de param particulier pour maintenir une connexion active (et j'ai rien de spécial dans mon ~/.ssh/config). Bonjour, As-tu essayé l'option ServerAliveInterval dans ~/.ssh/ssh_config ? extrait de man ssh_config: ServerAliveInterval Sets a timeout interval in seconds after which if no data has been received from the server, ssh(1) will send a message through the encrypted channel to request a response from the server. The default is 0, indicating that these messages will not be sent to the server, or 300 if the BatchMode option is set. This option applies to protocol version 2 only. ProtocolKeepAlives and SetupTimeOut are Debian-specific compatibility aliases for this option. Tu peux aussi tenter d'agir sur le serveur ssh si tu as la main dessus avec l'option pendante: ClientAliveInterval dans /etc/ssh/sshd_config -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/534b0404.2020...@hermine.no-ip.info
Re: regénérer les locales ?
Le Fri, 11 Apr 2014 09:33:52 +0200 Sébastien NOBILI sebnewslet...@free.fr a écrit: Bonjour, Le jeudi 10 avril 2014 à 22:28, Gaëtan PERRIER a écrit : Si j'ai bien compris ce script réinstalle tous les paquets ayant des locales pas seulement ceux dont des locales (gérées par localepurge) manquent, non ? Je n'ai pas creusé plus que ça, mais ça paraît logique de réinstaller tous les paquets ayant des locales puisque localepurge a sûrement supprimé des fichiers de chacun de ces paquets. La reconfiguration de localepurge n'est pas une opération qu'on fait tous les jours, on peut accepter qu'elle fasse un peu plus que le strict nécessaire. J'ai essayé le script et ça ne fonctionne pas. Il télécharge tous les paquets mais ensuite ça plante sur : Fetched 328 MB in 5min 17s (1034 kB/s) E: Couldn't configure pre-depend dpkg:amd64 for man-db:amd64, probably a dependency cycle. Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140414002728.15c96253177e28fc5a699...@neuf.fr
sane et pilotes 32 bits
Bonjour, Depuis ma migration en 64 bits j'ai perdu l'usage de mon scanner Epson Perfection 3170 Photo. En 32 bits il fonctionnait avec le pilotes Epson iscan-plugin-gt-9400_1.0.0-2_i386.deb mais celui n'existe qu'en 32 bits. J'ai essayé en l'installant quand même mais ça ne fonctionne pas. Savez-vous s'il existe une solution ? Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140414011709.9afbce205d39e97a714db...@neuf.fr