Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris
Ça donne envie. Je vais essayer de me connecter à un vieux PC core2 duo sous Debian Jessie qui fera serveur, depuis mon portable Win7/Debian Stretch. Pourquoi tu as changé le sujet du courriel ? Sécurité : je ne m'inquiète pas du transport et du secure shell (ssh). Ce n'est pas ce qui sera attaqué en premier. Je me préoccupe de la sécurité apportée par les composants de x2goclient et de x2goserver. Je ne sais pas bien de quoi je parle car j'ignore tout de l'architecture de x2go. Sur quel fondement peut-on dire que ces logiciels sont sûrs ? Ça m'intéresse vraiment de savoir. Je suis niveau élémentaire question sécurité mais je préfère posee la question. La sécurité est comme tout ce qui est X-Window. Il y a forcément un trou. Les choses se sont bien améliorées depuis quelques années (X ne tourne plus sous root désormais mais c'est par exemple encore le cas sous Jessie). Donc si tu es sur la machine, si tu es bon, tu arrives à prendre la main... C'est un peu ce qu'on dis de tous les bons pirates (ce que je ne suis pas). C'est le cas d'un peu toutes les distributions de bureau... Si tu n'as pas SELinux bien configuré sur 100% des applications qui tournent avec un noyau à jour et tout et tou, il y a des chances qu'il reste un trou. Bref, x2go me semble bien mieux que faire du VNC ;-) Le projet est suivis, maintenus, développés. Il intègre des pans entier de Xorg petit à petit plutôt que de maintenir son propre arbre. Bref, la vie est belle ;-) gaby -- Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France mailto:gabriel.mor...@legi.grenoble-inp.fr tel:+33.476.825.015
Re: Hibernation et redémarrage depuis un autre dique
- Mail original - > De: "Daniel Caillibaud" lairdutemps.org> > À: debian-user-french@lists.debian.org > Envoyé: Vendredi 22 Juin 2018 07:19:03 > Objet: Re: Hibernation et redémarrage depuis un autre dique > > Le 21/06/18 à 11:23, roger.tar...@free.fr a écrit : > > Pour faire coexister Win7 et Debian harmonieusement en ce qui > > concerne les différentes > > horloges (Cmos, Win7 et Debian) comment faut-il procéder ? > > Ça a été évoqué dans ce fil, laisser l'horloge système en UTC et le > dire à windows. Au > changement d'heure y'a pas de changement de l'heure système (qui > reste en UTC), seulement > l'affichage par l'OS qui sera décalé de +1 ou +2 suivant hiver/été > (debian fait déjà ça par > défaut, faut dire à windows de faire pareil). > > Si tu veux ajouter une remise à l'heure au boot, tu peux installer > ntpdate plutôt que ntp, et > ajouter au boot son lancement (tu peux l'ajouter à rc.local, mais > faudra peut-être créer une > tâche systemd pour le faire quand le réseau est dispo, pas sûr que ce > soit le cas quand > rc.local est exécuté). > > -- > Daniel > > Il faut toujours viser la lune car en cas d'échec on atterrit dans > les > étoiles... > Oscar Wilde > bonjour, plus besoins de ntpdate et c'est avec systemd qu'il faut jouer ... voici l'article explicant les choses : https://www.dsfc.net/logiciel-libre/linux/ntp-passage-de-chrony-a-systemd-timesyncd/ et pour la bascule d'horaire c'est tzdata merci slt bernard
Re: Hibernation et redémarrage depuis un autre dique
Le 21/06/18 à 11:23, roger.tar...@free.fr a écrit : > Pour faire coexister Win7 et Debian harmonieusement en ce qui concerne les > différentes > horloges (Cmos, Win7 et Debian) comment faut-il procéder ? Ça a été évoqué dans ce fil, laisser l'horloge système en UTC et le dire à windows. Au changement d'heure y'a pas de changement de l'heure système (qui reste en UTC), seulement l'affichage par l'OS qui sera décalé de +1 ou +2 suivant hiver/été (debian fait déjà ça par défaut, faut dire à windows de faire pareil). Si tu veux ajouter une remise à l'heure au boot, tu peux installer ntpdate plutôt que ntp, et ajouter au boot son lancement (tu peux l'ajouter à rc.local, mais faudra peut-être créer une tâche systemd pour le faire quand le réseau est dispo, pas sûr que ce soit le cas quand rc.local est exécuté). -- Daniel Il faut toujours viser la lune car en cas d'échec on atterrit dans les étoiles... Oscar Wilde
Re: Seafile tuto
Le 21/06/18 à 19:22, alex.pad...@laposte.net a écrit : > Bonsoir, > Suite aux conseils des membres de la liste, je vais installer Seafile sur un > serveur dédié > afin d'avoir l'équivalent de Dropbox. Connaissez vous un bon tuto qui > explique l'installation > sur un Debian 9.x? C'est drôle ce tuto est repassé sur la liste bar@ovh avant-hier : >> Le 20/06/18 à 17:43, Stéphane Rivière a écrit : >> Il se trouve que je l'ai mis à jour hier... :> Mais j'ai pas trop le >> temps de le relire... mais vu qu'il a servi une dizaine de fois, il doit >> être bon... >> >> https://stef.genesix.org/pub/serveur_Debian_8_-_Web_Applications-seafile_serveur.pdf > Concernant le client, je sais qu'il existe un paquet Debian mais il n'est pas > dans les > paquets stables, comment puis-je faire sachant que ma station de travail est > installé avec > une version stable de debian. Il est dans stretch-backports -- Daniel - Aujourd'hui, c'est la chasse à l'ours. Où cours-tu le lapin? Tu ne risques rien! - Eh, t'es con! J'ai pas mes papiers! Coluche
"Gabriel Moreau"
Ça donne envie. Je vais essayer de me connecter à un vieux PC core2 duo sous Debian Jessie qui fera serveur, depuis mon portable Win7/Debian Stretch. Sécurité : je ne m'inquiète pas du transport et du secure shell (ssh). Ce n'est pas ce qui sera attaqué en premier. Je me préoccupe de la sécurité apportée par les composants de x2goclient et de x2goserver. Je ne sais pas bien de quoi je parle car j'ignore tout de l'architecture de x2go. Sur quel fondement peut-on dire que ces logiciels sont sûrs ? Ça m'intéresse vraiment de savoir. Je suis niveau élémentaire question sécurité mais je préfère posee la question. Merci - Original Message - From: Gabriel Moreau To: 'Liste Debian' Sent: Thu, 21 Jun 2018 20:21:58 +0200 (CEST) Subject: Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris > Que peux-tu dire de la sécurité de x2go ? C'est du ssh ! En pratique, il y a un proxy X de chaque coté afin de diminuer les flux. Avec la reprise en main par les personnes de LTSP, les bibliothèques NX sont de pus en plus synchro avec celle de Xorg. > Et de sa capacité à consommer une bande passante la plus faible possible ? Pour moi, c'est mieux que RDP. Bref, j'ai pas encore trouvé mieux. C'est tout simplement utilisable. Cela aurait du être intégré dans Xorg et ssh depuis longtemps (mais bon, ce sont les gens de No Machine qui ont trouvé l'astuce et pas les autres...). > D'ailleurs, as-tu une idée de la bande passante requise pour faire de la > bureautique avec la fluidité d'une machine locale ? (traitement de texte ou > client de messagerie). > - Texte saisi et position du pointeur vers la machine distante. > - Et pixels modifiés en retour (sans doute le plus gros du flux ?) Je suis en position ADSL et cela va bien ;-) Le gros plus, x2goclient sous GNU/Linx, MacOSX ou Windows et cela marche. Plus de Xming et autres... Après, le client x2goclient a une IHM a un peu nulle et surtout surprenante mais comme je n'y ai codé zéro ligne, je fais avec ;-) gaby -- Gabriel Moreau - IR CNRS http://www.legi.grenoble-inp.fr LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France mailto:gabriel.mor...@legi.grenoble-inp.fr tel:+33.476.825.015
Re: Conseils sur l'utilisation des mémoires eMMC, SDHC ou flash sur des serveurs télé-administrés
Bonjour, Pour la question 4, je pense qu'il faudrait plus ce penché sur la configuration du bootloader et non du Bios. Pour Grub je ne sais pas trop, mais je sais que par exemple dans l'embarqué avec uBoot on peut faire le test sur la présence ou non d'un périphérique et booté dessus. J'imagine que Grub aussi devrait avoir la même chose ... Le jeu. 21 juin 2018 13:08, Olivier a écrit : > Bonjour, > > Depuis plusieurs années maintenant, il existe des machines de tout format > (NUC, tower, ...) dotées de mémoire eMMC, d'interfaces USB3 et d'interface > pour carte mémoire. > > Qui utilise ces mémoires dans machines sans écran, fournissant des > services réseau (sécurité, réseau, ToIP, ...) sur des sites distants et > souhaiterai partager ici son expérience ? > > J'imagine des utilisations avancées comme: > > 1. J'installe un OS de base sur la carte eMMC, et un autre sur une clé > USB3 (de petit format). Je boote prioritairement sur la clé USB3 puis la > carte eMMC. En cas de problème, ou pour changer sans risque de version de > Debian, je change de clé USB. En la retirant, je peux faire des diagnostics. > > 2. Idem que précédemment mais avec une carte mémoire plutôt qu'un clé USB3. > > Aussitôt, pas mal de questions me viennent à l'esprit: > > 1. Quelles sont les mémoires les plus durables ? > 2. Comment se comparent les performances ? > 3. Comment vieillit une mémoire eMMC ? Et logiquement, comment se comporte > son OS installé en 2018 et qu'on ré-utilise 4 ans plus tard ? > 4. Peut-on réellement implémenter des règles comme "je boote > prioritairement sur la clé USB3 puis la carte eMMC" y compris quand on > change de clé USB3 (j'ai la vague impression que les BIOS étaient > surprenant à cet égard et avec ce type de machine pas d'accès possible au > BIOS) ? > 5. Conseils ? Suggestions ? > > > Slts > > > > > > > >
Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris
Que peux-tu dire de la sécurité de x2go ? C'est du ssh ! En pratique, il y a un proxy X de chaque coté afin de diminuer les flux. Avec la reprise en main par les personnes de LTSP, les bibliothèques NX sont de pus en plus synchro avec celle de Xorg. Et de sa capacité à consommer une bande passante la plus faible possible ? Pour moi, c'est mieux que RDP. Bref, j'ai pas encore trouvé mieux. C'est tout simplement utilisable. Cela aurait du être intégré dans Xorg et ssh depuis longtemps (mais bon, ce sont les gens de No Machine qui ont trouvé l'astuce et pas les autres...). D'ailleurs, as-tu une idée de la bande passante requise pour faire de la bureautique avec la fluidité d'une machine locale ? (traitement de texte ou client de messagerie). - Texte saisi et position du pointeur vers la machine distante. - Et pixels modifiés en retour (sans doute le plus gros du flux ?) Je suis en position ADSL et cela va bien ;-) Le gros plus, x2goclient sous GNU/Linx, MacOSX ou Windows et cela marche. Plus de Xming et autres... Après, le client x2goclient a une IHM a un peu nulle et surtout surprenante mais comme je n'y ai codé zéro ligne, je fais avec ;-) gaby -- Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France mailto:gabriel.mor...@legi.grenoble-inp.fr tel:+33.476.825.015
Re: Seafile tuto
Bonsoir, Le 21/06/2018 à 19:22, alex.pad...@laposte.net a écrit : > Bonsoir, > Suite aux conseils des membres de la liste, je vais installer Seafile > sur un serveur dédié afin d'avoir l'équivalent de Dropbox. > Connaissez vous un bon tuto qui explique l'installation sur un Debian 9.x? > > Concernant le client, je sais qu'il existe un paquet Debian mais il > n'est pas dans les paquets stables, comment puis-je faire sachant que ma > station de travail est installé avec une version stable de debian. > > Merci beaucoup! > > Alex Il existe une version stretch-backports faite pour toi : https://packages.debian.org/source/stretch-backports/seafile Pour la doc un petit "seafile tutoriel" dans duck duck go donne plein de réponses. Amicalement, jipege
Seafile tuto
Bonsoir, Suite aux conseils des membres de la liste, je vais installer Seafile sur un serveur dédié afin d'avoir l'équivalent de Dropbox. Connaissez vous un bon tuto qui explique l'installation sur un Debian 9.x? Concernant le client, je sais qu'il existe un paquet Debian mais il n'est pas dans les paquets stables, comment puis-je faire sachant que ma station de travail est installé avec une version stable de debian. Merci beaucoup! Alex
Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris
Merci. Ça va intéresser beaucoup de monde, alors. Que peux-tu dire de la sécurité de x2go ? Et de sa capacité à consommer une bande passante la plus faible possible ? D'ailleurs, as-tu une idée de la bande passante requise pour faire de la bureautique avec la fluidité d'une machine locale ? (traitement de texte ou client de messagerie). - Texte saisi et position du pointeur vers la machine distante. - Et pixels modifiés en retour (sans doute le plus gros du flux ?) - Original Message - From: Gabriel Moreau To: 'Liste Debian' Sent: Thu, 21 Jun 2018 13:59:32 +0200 (CEST) Subject: Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris > Une possibilité est évidemment d'utiliser ssh -X. Il faut bien sûr que > du coté de l'utilisateur (la personne physique devant un écran + clavier > + souris) il y ait un serveur X. Tu utilises x2go. Coté serveur x2goserver et coté client x2goclient (multi OS le client). C'est beaucoup beaucoup mieux que le ssh -CX... gaby -- Gabriel Moreau - IR CNRS http://www.legi.grenoble-inp.fr LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France mailto:gabriel.mor...@legi.grenoble-inp.fr tel:+33.476.825.015
Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris
La machine nomade serait un portable Linux avec un modem 2G/3G/4G et une carte reseau filaire/WiFi. Les deux machines distantes à accéder seraient : - Win7, essentiellement pour de la bureautique (Office) - Debian pour du codage (terminal ou emacs) et de la bureautique Tout ce qui est hautement graphique (vidéos, jeux, simulation graphique) est exclu à distabce (saif si le logiciel permet d'exploiter les ressources de la machine locale). Je ne sais pas du tout la bande passante nécessaire pour une telle utilisation ! - Original Message - From: Basile Starynkevitch To: 'Liste Debian' Sent: Thu, 21 Jun 2018 13:43:35 +0200 (CEST) Subject: Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris On 2018-06-21 13:22, roger.tar...@free.fr wrote: > J'ai lu beaucoup de choses à ce sujet. > J'ai finalement réussi à installer VNC "à peu près", à force de lire de > la doc. > Je ne suis pas sûr d'avoir fait ça de la façon la plus sûre et > performante. > > Je me souviens dans le passé d'une solution MS qui optimisait vrament > la bande passante disponible (jusqu'à Edge). Et qui ne transmettait > que les éléments/mes pixels modifiés. > Du coup, on croyait vraiment travailler sur une machine locale avec la > réactivité offerte. > Évidemment, il faut exclure de visionner des vidéos ! Ou de jouer (il > y a peut-être moyen de solliciter le CPU et le GPU pour ça, mais il > faut que le logiciel soit prévu pour ça, logiquement). > Mais pour coder et pour rédiger des documents ça va. > > Avec Debian Stretch comment faut-il faire pour configurer un tel accès > distant écran-clavier-souris, qui soit impérativement performant > (réactivité avec une faible bande passante du lien internet) et très > sécurisé ? > (l'accès ssh en mode terminal ne pose évidemment aucun problème vu la > faible bande passante consommée). Une possibilité est évidemment d'utiliser ssh -X. Il faut bien sûr que du coté de l'utilisateur (la personne physique devant un écran + clavier + souris) il y ait un serveur X. Pour info, il existe des serveurs X sous Windows et autre systèmes propriétaires. ssh -X est sécurisé (autant que ssh). Le protocole X11 est parfois considéré comme gourmand (donc je ne sais pas si ton souhait de bande passante faible est exaucé), mais ça dépend des applications. A l'heure actuelle, je peux très confortablement utiliser ssh -X pour toutes les applications Linux (autres que vidéos) qui tournent sur mon PC domestique (où j'ai la fibre optique) depuis mon PC au bureau (qui tourne aussi sous Linux) à 20 km de la maison. Une autre possibilité est d'utiliser des applications qui comprennent le protocole HTTP/HTTPS et qu'on utiliserait à travers un navigateur. Il existe des libraries pour ça (par exemple libonion coté serveur, et libcurl coté client). Et il me semble même que certaines libraries GUI comment GTK or Qt auraient un "backend" HTTP + HTML5 + AJAX. Dans le détail, je comprends mal la question (que je trouve trop vague). Quel est la machine locale, sous quel OS, quel est la machine distante, sous quel OS, quelles applications veux-tu faire tourner à distance (le détail préçis compte énormément) et quel est (quantitativement) la bande passante et la latence disponible? Cordialement -- Basile Starynkevitch http://starynkevitch.net/Basile France (opinions are only mine)
Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris
Une possibilité est évidemment d'utiliser ssh -X. Il faut bien sûr que du coté de l'utilisateur (la personne physique devant un écran + clavier + souris) il y ait un serveur X. Tu utilises x2go. Coté serveur x2goserver et coté client x2goclient (multi OS le client). C'est beaucoup beaucoup mieux que le ssh -CX... gaby -- Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France mailto:gabriel.mor...@legi.grenoble-inp.fr tel:+33.476.825.015
Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris
On 2018-06-21 13:43, Basile Starynkevitch wrote: Une possibilité est évidemment d'utiliser ssh -X. Il faut bien sûr que du coté de l'utilisateur (la personne physique devant un écran + clavier + souris) il y ait un serveur X. Pour info, il existe des serveurs X sous Windows et autre systèmes propriétaires. ssh -X est sécurisé (autant que ssh). Le protocole X11 est parfois considéré comme gourmand (donc je ne sais pas si ton souhait de bande passante faible est exaucé), mais ça dépend des applications. A l'heure actuelle, je peux très confortablement utiliser ssh -X pour toutes les applications Linux (autres que vidéos) qui tournent sur mon PC domestique (où j'ai la fibre optique) depuis mon PC au bureau (qui tourne aussi sous Linux) à 20 km de la maison. Une autre possibilité est d'utiliser des applications qui comprennent le protocole HTTP/HTTPS et qu'on utiliserait à travers un navigateur. Il existe des libraries pour ça (par exemple libonion coté serveur, et libcurl coté client). Et il me semble même que certaines libraries GUI comment GTK or Qt auraient un "backend" HTTP + HTML5 + AJAX. Ça y est, j'ai retrouvé: je faisais ainsi référence à GTK Broadway: https://developer.gnome.org/gtk3/stable/gtk-broadway.html J'ai essayé une fois, c'est rigolo. Peut-être que des applications GTK serieuses pourraient être ainsi utilisée dans un navigateur web distant. Faudrait essayer. J'imagine que la bande passante consommée est bien moindre que via ssh -X mais je n'en sais rien. Le détail dépend vraiement des applications utilisées, de l'OS local et de l'OS distant, de la bande passante et latence disponible, etc... Cordialement -- Basile Starynkevitch http://starynkevitch.net/Basile France (opinions are only mine)
Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris
On 2018-06-21 13:22, roger.tar...@free.fr wrote: J'ai lu beaucoup de choses à ce sujet. J'ai finalement réussi à installer VNC "à peu près", à force de lire de la doc. Je ne suis pas sûr d'avoir fait ça de la façon la plus sûre et performante. Je me souviens dans le passé d'une solution MS qui optimisait vrament la bande passante disponible (jusqu'à Edge). Et qui ne transmettait que les éléments/mes pixels modifiés. Du coup, on croyait vraiment travailler sur une machine locale avec la réactivité offerte. Évidemment, il faut exclure de visionner des vidéos ! Ou de jouer (il y a peut-être moyen de solliciter le CPU et le GPU pour ça, mais il faut que le logiciel soit prévu pour ça, logiquement). Mais pour coder et pour rédiger des documents ça va. Avec Debian Stretch comment faut-il faire pour configurer un tel accès distant écran-clavier-souris, qui soit impérativement performant (réactivité avec une faible bande passante du lien internet) et très sécurisé ? (l'accès ssh en mode terminal ne pose évidemment aucun problème vu la faible bande passante consommée). Une possibilité est évidemment d'utiliser ssh -X. Il faut bien sûr que du coté de l'utilisateur (la personne physique devant un écran + clavier + souris) il y ait un serveur X. Pour info, il existe des serveurs X sous Windows et autre systèmes propriétaires. ssh -X est sécurisé (autant que ssh). Le protocole X11 est parfois considéré comme gourmand (donc je ne sais pas si ton souhait de bande passante faible est exaucé), mais ça dépend des applications. A l'heure actuelle, je peux très confortablement utiliser ssh -X pour toutes les applications Linux (autres que vidéos) qui tournent sur mon PC domestique (où j'ai la fibre optique) depuis mon PC au bureau (qui tourne aussi sous Linux) à 20 km de la maison. Une autre possibilité est d'utiliser des applications qui comprennent le protocole HTTP/HTTPS et qu'on utiliserait à travers un navigateur. Il existe des libraries pour ça (par exemple libonion coté serveur, et libcurl coté client). Et il me semble même que certaines libraries GUI comment GTK or Qt auraient un "backend" HTTP + HTML5 + AJAX. Dans le détail, je comprends mal la question (que je trouve trop vague). Quel est la machine locale, sous quel OS, quel est la machine distante, sous quel OS, quelles applications veux-tu faire tourner à distance (le détail préçis compte énormément) et quel est (quantitativement) la bande passante et la latence disponible? Cordialement -- Basile Starynkevitch http://starynkevitch.net/Basile France (opinions are only mine)
Accès distant graphique performant et sécurisé /avec écran-clavier-souris
J'ai lu beaucoup de choses à ce sujet. J'ai finalement réussi à installer VNC "à peu près", à force de lire de la doc. Je ne suis pas sûr d'avoir fait ça de la façon la plus sûre et performante. Je me souviens dans le passé d'une solution MS qui optimisait vrament la bande passante disponible (jusqu'à Edge). Et qui ne transmettait que les éléments/mes pixels modifiés. Du coup, on croyait vraiment travailler sur une machine locale avec la réactivité offerte. Évidemment, il faut exclure de visionner des vidéos ! Ou de jouer (il y a peut-être moyen de solliciter le CPU et le GPU pour ça, mais il faut que le logiciel soit prévu pour ça, logiquement). Mais pour coder et pour rédiger des documents ça va. Avec Debian Stretch comment faut-il faire pour configurer un tel accès distant écran-clavier-souris, qui soit impérativement performant (réactivité avec une faible bande passante du lien internet) et très sécurisé ? (l'accès ssh en mode terminal ne pose évidemment aucun problème vu la faible bande passante consommée).
Conseils sur l'utilisation des mémoires eMMC, SDHC ou flash sur des serveurs télé-administrés
Bonjour, Depuis plusieurs années maintenant, il existe des machines de tout format (NUC, tower, ...) dotées de mémoire eMMC, d'interfaces USB3 et d'interface pour carte mémoire. Qui utilise ces mémoires dans machines sans écran, fournissant des services réseau (sécurité, réseau, ToIP, ...) sur des sites distants et souhaiterai partager ici son expérience ? J'imagine des utilisations avancées comme: 1. J'installe un OS de base sur la carte eMMC, et un autre sur une clé USB3 (de petit format). Je boote prioritairement sur la clé USB3 puis la carte eMMC. En cas de problème, ou pour changer sans risque de version de Debian, je change de clé USB. En la retirant, je peux faire des diagnostics. 2. Idem que précédemment mais avec une carte mémoire plutôt qu'un clé USB3. Aussitôt, pas mal de questions me viennent à l'esprit: 1. Quelles sont les mémoires les plus durables ? 2. Comment se comparent les performances ? 3. Comment vieillit une mémoire eMMC ? Et logiquement, comment se comporte son OS installé en 2018 et qu'on ré-utilise 4 ans plus tard ? 4. Peut-on réellement implémenter des règles comme "je boote prioritairement sur la clé USB3 puis la carte eMMC" y compris quand on change de clé USB3 (j'ai la vague impression que les BIOS étaient surprenant à cet égard et avec ce type de machine pas d'accès possible au BIOS) ? 5. Conseils ? Suggestions ? Slts
Re: Hibernation et redémarrage depuis un autre dique
Le 21/06/2018 à 11:23, roger.tar...@free.fr a écrit : [...] Tout ça m'inspire l'envie de m'abstraire de tout ça ! (le matériel) L'idéal le semble d'avoir chaque machine installée en lieu sûr, et éventuellement virtualisées sur un serveur avec hyperviseur (sujet simple mais beaucoup moins simple si on veut une sécurité !). On s'y connecte à distance (terminal ou clavier-souris-écran déportés, avec VNC par exemple). Plus de problème de Bios, d'horloges. Chaque machine vit sa vie sur son matériel (physique ou virtualisé). Et en plus, on peut même se permettre de perdre ou casser la machne qui permet de s'y connecter ! Ou D'utiliser une machine peu puissante. Un vrai luxe ! À condition d'avoir une bonne connexion Internet ! Cela dit, quelqu'un l'a déjà suggéré, pourquoi ne pas faire tourner W7 dans Debian en machine virtuel ? Tous les problèmes disparaissent, y compris celui de l'heure. Note: je ne sais quel est la puissance de la machine utilisée actuellement, mais un i5 avec 4Go RAM peut déjà convenir, peut être même un i3. - Original Message - From: Eric Degenetais To: roger tarani Sent: Wed, 20 Jun 2018 23:44:28 +0200 (CEST) Subject: Re: Hibernation et redémarrage depuis un autre dique Le 20 juin 2018 10:18 PM, a écrit : Bien vu ! Ça marche. Le Bios prend un temps important au démarrage depuis l'arrêt (en l'occurrence l'hibernation de Debian. Je suis dans le flou. Comment savoir pourquoi il prend autant de temps ? Si c'est à cause de l'heure du Bios/des systèmes présents ? Si c'est à cause du disque n°2 qui a besoin de temps pour être montable/monté ? L'explication vient plus que probablement du temps nécessaire au disque pour s'initialiser, qui doit être trop long pour qu'il soit détecté au premier démarrage. Comment diagnostoquer ce gebre de problème au niveau du Bios ? Rq : après lancement de Win7, Debian s'est retrouvé avancé de 2h. J'ai lu pas mal de forums à ce propos. Et il semblerait qu'on tourne un peu en rond à régler Debian ou Windows. Si je ne trouve rien qui marche, j'ouvrirais un sujet ici. Ça fait un sérieux bail que je n'ai plus de dual boot avec Windows. Globalement, il faut arriver à ce que les deux s'accordent sur le fuseau de l'horloge. De préférence l'heure GMT plutôt que l'heure locale, car dans le cas GMT le changement d'heure DST est fait à l'affichage sans décaler l'horloge, ce qui évite la prise de tête deux fois par an quand deux ou zéro OS essaient d'ajuster l'heure. - Original Message - From: Pascal Hambourg To: debian-user-french@lists.debian.org Sent: Wed, 20 Jun 2018 20:24:53 +0200 (CEST) Subject: Re: Hibernation et redémarrage depuis un autre dique Le 20/06/2018 à 14:53, roger.tar...@free.fr a écrit : Maintenant, savez-vous comment chercher pourquoi mon disque n°2 est toujours invisible au démarrage de la machine (et.visible après redémarrage de Win7 sur le disque n°1 ? Peut-ête une histoire de timing. Quand cela se produit, as-tu essayé de simplement redémarrer le PC avec ctrl+alt+suppr au lieu de démarrer Windows ? Éric Dégenètais
Re: Hibernation et redémarrage depuis un autre dique
Le 21/06/2018 à 11:23, roger.tar...@free.fr a écrit : J'ai l'impression qu'une configuration fixe va laisser passer des cas au moment du changement d'heure été/hiver. Et qu'il faut sans doute mieux un script qui effectue à chaque démarrage ou sortie d'hibernation un test et un éventuel réglage automatique. Bonjour, ca existe au moins sous forme d'outils qui font la mise a l'heure par Internet. Si l'ordinateur y a acces, c'est sans doute la solution. -- Cordialement, Stephane Ascoet
Re: partager /var/cache/apt/archives/ ?
salut Olivier, je garde ca sous la main n'ayant pas le temps de faire maintenant. en tout cas merci. de mon coté, j'ai fais comme je sais faire pour le moment: * sur mon systeme host, j'ai installé apt-cacher-ng et ajouté /etc/apt-cacher-ng/acng.conf PassThroughPattern: ^bugs\.debian\.org:443$ PassThroughPattern: ^dist.crystal-lang.org$ PassThroughPattern: ^download.docker.com$ PassThroughPattern: ^deb.nodesource.com$ /etc/apt/apt.conf.d/00proxy Acquire::http::Proxy "http://localhost:3142;; du coup je suis obligé de faire un truc un peu crapuleux dans mon dockerfile (d'autant que j'ai pas réussi a utiliser buildarg): test $proxyport && { ip route | awk \ -vport=$proxyport \ -vaddr=3 \ -vfmt='Acquire::http::Proxy "http://%s:%s;;' \ '/^default via / { printf fmt, $addr, port }' > /etc/apt/apt.conf.d/00Proxy; } cf. https://github.com/sympa-community/dotorg/blob/master/dockerfile a+ et encore merci marc
Re: Hibernation et redémarrage depuis un autre dique
Ok. Pour le BIOS qui ne voit pas monter le disque n°2, existe-t-il un outil qui permette de voir ce qui se passe exactement ? Pour faire coexister Win7 et Debian harmonieusement en ce qui concerne les différentes horloges (Cmos, Win7 et Debian) comment faut-il procéder ? J'ai l'impression qu'une configuration fixe va laisser passer des cas au moment du changement d'heure été/hiver. Et qu'il faut sans doute mieux un script qui effectue à chaque démarrage ou sortie d'hibernation un test et un éventuel réglage automatique. Certains parlent de conséquences néfastes (pour le système Win) à trifouiller les dates. Risque ? J'ai vu cet article : http://www.linux-france.org/article/nation/Fr-HOWTO/Fr-HOWTO-14.html Je ne sais pas dire s'il est pertinent. Il y a aussi des articles qui expliquent comment modifier la base de registre de Windows pour forcer Win à utiliser l'heure du Cmos. Mqis ils ne parlent pas de la cohabitation Win/Debian... Par ailleurs, est-il utile avec Debian d'installer ntp pour que Debian soit à l'heure juste ? (Alors, la configuration doit tenir compte de ce nouvel acteur...) Je n'ai pas toutes les connaissances nécessaires pour savoir comment configurer Debian et Win7 (et Cmos, qui peut sans doute être réglé par un des deux systèmes). Tout ça m'inspire l'envie de m'abstraire de tout ça ! (le matériel) L'idéal le semble d'avoir chaque machine installée en lieu sûr, et éventuellement virtualisées sur un serveur avec hyperviseur (sujet simple mais beaucoup moins simple si on veut une sécurité !). On s'y connecte à distance (terminal ou clavier-souris-écran déportés, avec VNC par exemple). Plus de problème de Bios, d'horloges. Chaque machine vit sa vie sur son matériel (physique ou virtualisé). Et en plus, on peut même se permettre de perdre ou casser la machne qui permet de s'y connecter ! Ou D'utiliser une machine peu puissante. Un vrai luxe ! J'ai pas mal lu sur le sujet de l'accès à distance. J'ai lu trop de choses contradictoires. Et le patrimoine historique (Xterm, etc. ) rend la tâche obscure pour moi (et apparemment aussi pour les auteurs de certains articles !). Je vais ouvrir un sujet sur la liste Debian France. Il y a certaienement des personnes qui font ça au quotidien et de manière sécurisée. - Original Message - From: Eric Degenetais To: roger tarani Sent: Wed, 20 Jun 2018 23:44:28 +0200 (CEST) Subject: Re: Hibernation et redémarrage depuis un autre dique Le 20 juin 2018 10:18 PM, a écrit : Bien vu ! Ça marche. Le Bios prend un temps important au démarrage depuis l'arrêt (en l'occurrence l'hibernation de Debian. Je suis dans le flou. Comment savoir pourquoi il prend autant de temps ? Si c'est à cause de l'heure du Bios/des systèmes présents ? Si c'est à cause du disque n°2 qui a besoin de temps pour être montable/monté ? L'explication vient plus que probablement du temps nécessaire au disque pour s'initialiser, qui doit être trop long pour qu'il soit détecté au premier démarrage. Comment diagnostoquer ce gebre de problème au niveau du Bios ? Rq : après lancement de Win7, Debian s'est retrouvé avancé de 2h. J'ai lu pas mal de forums à ce propos. Et il semblerait qu'on tourne un peu en rond à régler Debian ou Windows. Si je ne trouve rien qui marche, j'ouvrirais un sujet ici. Ça fait un sérieux bail que je n'ai plus de dual boot avec Windows. Globalement, il faut arriver à ce que les deux s'accordent sur le fuseau de l'horloge. De préférence l'heure GMT plutôt que l'heure locale, car dans le cas GMT le changement d'heure DST est fait à l'affichage sans décaler l'horloge, ce qui évite la prise de tête deux fois par an quand deux ou zéro OS essaient d'ajuster l'heure. - Original Message - From: Pascal Hambourg To: debian-user-french@lists.debian.org Sent: Wed, 20 Jun 2018 20:24:53 +0200 (CEST) Subject: Re: Hibernation et redémarrage depuis un autre dique Le 20/06/2018 à 14:53, roger.tar...@free.fr a écrit : > > Maintenant, savez-vous comment chercher pourquoi mon disque n°2 est toujours invisible au démarrage de la machine (et.visible après redémarrage de Win7 sur le disque n°1 ? Peut-ête une histoire de timing. Quand cela se produit, as-tu essayé de simplement redémarrer le PC avec ctrl+alt+suppr au lieu de démarrer Windows ? Éric Dégenètais