Re: Comment vérifier qu’un hôte debian est apte (!) à exécuter tout logiciel fourni ?
Bonjour, > Quand vous installez un hôte debian, vous n’avez pas de liste de tâches « > habituelle » à exécuter pour parachever la configuration ? À une époque, j'avais écrit un petit script shell qui faisait ce genre de choses pour des serveurs (je l'ai toujours, si ça peut te donner des idées) : - paramétrer vim, - paramétrer des applications comme rsyslog, ossec, fail2ban, cron-apt, postfix, apache, mysql - générer des clés ssh - ajouter des paquetages, supprimer des paquetages que je savais inutiles l'installation - ajouter du paramétrage dans sysctl.d - lancer des règles de pare-feu - paramétrer la locale, le hostname de la machine -- jm
Re: outil libre et simple de discussion et de partage de ressources ?
Merci. Je ne connaissais pas. Je vois que ça permet aussi de connecter à diverses plateformes connues. De votre expérience, combien faut-il de temps pour déployer un serveur matrix ? (pour déployer un serveur discourse, par le passé, j’avais passé beaucoup de temps). Surtout, avez-vous une expérience claire sur les ressources matérielles requises par utilisateur ? Il y aura 10-20 utilisateurs pour commencer. Si ça fonctionne bien, il pourrait y avoir plusieurs groupes de 30 personnes. Ça peut grimper vite. Quels sont les pièges à éviter pour ne pas être mobilisé par de la maintenance et apporter une bonne expérience aux utilisateurs ? Merci. > Le 18 mai 2023 à 14:19, err...@free.fr a écrit : > On 5/18/23 11:23, RogerT wrote: >> Bonjour, >> Si on veut ou doit exclure Whatsapp, et même Signal/Telegram/etc. , quel >> outil similaire et libre peut-on installer en un clin d’oeil sur un hôte >> debian pour équiper un groupe de travail ? >> Principalement : >> - connection en https depuis tout client web/navigateur >> - service de fil de discussion avec génération automatique des hyperliens >> écrits >> - enregistrement de fichiers joints (à un message éventuellement vide) >> - lecture des fichiers pdf, audio, vidéo déposés >> Éventuellement : >> possibilité de discuter un point dans un fil dédié, en marge du fil de >> discussion principal. Pour éviter le bazar habituel. >> Options : >> Une API pour lire et écrire des messages depuis un logiciel tiers. >> Une app iOS/android/win, si elle apporte un plus en ergonomie. >> Vive le logiciel libre. >> Merci. > Matrix avec le client Element (il y a pas mal d'autres clients, en web et > desktop) > ça supporte le chiffrement et les visio-confs > coté serveur tu peux installer le tiens et le fédérer avec les autres ou pas
Re: Clé USB bootable à partir d'un iso
Bonjour Alex, Le Thu, May 18, 2023 at 08:12:33PM +0300, Alex PADOLY a écrit : > > Je suis à la recherche d'une ressource Debian permettant de créer une clé > USB bootable à partir d'un iso. S'il s'agit de l'image d'installation Debian, un simple cp suffit, suivi d'un sync. https://www.debian.org/releases/bookworm/amd64/ch04s03.fr.html#usb-copy-isohybrid Je ne sais pas si ça s'applique à toutes les isos en général. Librement, -- Charles Plessy Nagahama, Yomitan, Okinawa, Japan Debian Med packaging team http://www.debian.org/devel/debian-med Tooting from home https://framapiaf.org/@charles_plessy - You do not have my permission to use this email to train an AI -
Re: Comment vérifier qu’un hôte debian est apte (!) à exécuter tout logiciel fourni ?
C’est un tout autre métier ! L’utilisateur ne veut voir personne et encore moins un tiers-mainteneur. Fournir des commandes à taper ainsi est le meilleur moyen de me faire taper ! Au moindre incident. Quand vous installez un hôte debian, vous n’avez pas de liste de tâches « habituelle » à exécuter pour parachever la configuration ? > Le 18 mai 2023 à 13:59, Basile Starynkevitch a > écrit : > > >> On 5/18/23 12:58, RogerT wrote: >> Je crois que ça doit rester simple : >> >> Il s’agit juste de ME remplacer derrière l’utilisateur qui ne veut personne >> derrière lui, pour terminer de configurer un hôte debian 11 installé par SES >> soins, pour qu’il ait tout ce que j’ai installé sur mes hôtes de dev et de >> test, sciemment et aussi sans y faire attention (ce qui m’a permis >> d’exécuter avec succès le programme compilé sur plus de 6 hôtes debian 11). >> >> Le logiciel a pu être compilé et exécuté avec succès pour les deux >> architectures cibles (voir fil de discussion précédent). > > Je suggère alors d'imprimer sur quelques feuilles de papier A4 une séquence > de commandes à taper, et un numéro de téléphone où vous joindre. > > Bien sûr, si un contrat prévoit un dépannage dans les 10 minutes, c'est > beaucoup plus compliqué et beaucoup plus cher. > > > Je connais des boites qui ont vendus des PC tout complets avec leur logiciel > spécialement pré-installés par leur soin (l'un des patrons est un ancien > collègue du CEA). > > C'est peut-être une solution: vendre le PC tout entier, avec les logiciels > installés par vos soins dans vos locaux, et ensuite le PC expédié par le > transporteur favori. > > > Ou bien la sous-traitance à des fournisseurs comme pcw.fr > > > Librement > > > -- > Basile Starynkevitch > (only mine opinions / les opinions sont miennes uniquement) > 92340 Bourg-la-Reine, France > web page: starynkevitch.net/Basile/ >
Re : [Resolu] mais pas compris...Re: paquet libgail-3-0 impossible à installer sous bullseye
Bonjour, Ce n'est peut-être pas une bonne idée d'être repassé sur deb.debian.org qui est un CDN (Content Delivery Network)... je ne sais pas exactement comment ça fonctionne mais j'ai constaté que ça pose ce genre de problème bizarre. Je me trompe peut-être mais j'ai l'impression que ça change le miroir à tout instant : root@p700:~# date; nslookup deb.debian.org jeu. 18 mai 2023 20:32:06 CEST Server: 1.1.1.1 Address:1.1.1.1#53 Non-authoritative answer: deb.debian.org canonical name = debian.map.fastlydns.net. Name: debian.map.fastlydns.net Address: 151.101.134.132 Name: debian.map.fastlydns.net Address: 2a04:4e42:1f::644 root@p700:~# date; nslookup deb.debian.org jeu. 18 mai 2023 20:32:08 CEST Server: 1.1.1.1 Address:1.1.1.1#53 Non-authoritative answer: deb.debian.org canonical name = debian.map.fastlydns.net. Name: debian.map.fastlydns.net Address: 199.232.82.132 Name: debian.map.fastlydns.net Address: 2a04:4e42:8d::644 root@p700:~# geoiplookup 151.101.134.132 GeoIP Country Edition: ES, Spain root@p700:~# geoiplookup 199.232.82.132 GeoIP Country Edition: US, United States Du coup c'est pas étonnant que ça puisse parfois causer des incohérences. En général si je n'ai pas sélectionné un autre miroir lors de l'installation je le laisse tant que ça ne pose pas de problème mais au premier soucis je passe sur un miroir "en dur" comme ftp.fr.debian.org. @+ Hugues --- Original Message --- Le jeudi 18 mai 2023 à 16:19, Frédéric Baldit a écrit : > > > > Bonjour, > > merci à la suggestion de changer l'url du dépôt debian. > Je suis d'abord passé de deb.debian.org à un autre(ftp.u-picardie.fr), > ce qui m'a montré (surprenant!) que 140 paquets pouvaient être mis à > jour. > Du coup j'ai tout de suite rebasculé sur deb.debian.org et là la mise > à jour (update)a rechargé correctement la liste des paquets, m'indiquant > que 140 paquets pouvaient être mis à jour. > Après réalisation de la mise à jour (upgrade), le paquet libgail-3-0 qui > était une dépendance d'un autre que je voulais installer était dans > dans la bonne version (u3) et tout est rentré dans l'ordre. > > Par contre je n'ai aucune idée de ce qui a provoqué ce comportement > (très) bizarre, car mon install est plutôt classique, par exemple je > n'utilise pas de fichier preferences. > > -- > Frédéric Baldit > > Le mer. 17 mai 2023 à 20:38:55 +0200 > Étienne Mollier emoll...@emlwks999.eu a écrit: > > > Bonjour, > > > > > > Le 17/05/2023 à 16:25, Frédéric Baldit a écrit : > > > > > > > > > fred@AsusN550JV:~$ sudo apt update > > > > > [sudo] Mot de passe de fred : > > > > > Atteint :1 http://security.debian.org/debian-security > > > > > bullseye-security InRelease Atteint :2 > > > > > http://deb.debian.org/debian bullseye InRelease Atteint :3 > > > > > http://deb.debian.org/debian bullseye-updates InRelease Atteint > > > > > :4 https://download.virtualbox.org/virtualbox/debian bullseye > > > > > InRelease Atteint :5 http://update.devolo.com/linux/apt stable > > > > > InRelease Atteint :6 https://deb.nodesource.com/node_19.x > > > > > bullseye InRelease Atteint :7 > > > > > https://dl.winehq.org/wine-builds/debian bullseye InRelease > > > > > Lecture des listes de paquets... Fait Construction de l'arbre > > > > > des dépendances... Fait Lecture des informations d'état... Fait > > > > > Tous les paquets sont à jour. > > > > > > > fred@AsusN550JV:~$ sudo apt install libgail-3-0 Lecture des > > > > > listes de paquets... Fait Construction de l'arbre des > > > > > dépendances... Fait Lecture des informations d'état... Fait > > > > > Les NOUVEAUX paquets suivants seront installés : > > > > > libgail-3-0 > > > > > 0 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non > > > > > mis à jour. Il est nécessaire de prendre 84,8 ko dans les > > > > > archives. Après cette opération, 152 ko d'espace disque > > > > > supplémentaires seront utilisés. Err :1 > > > > > http://deb.debian.org/debian bullseye/main amd64 libgail-3-0 > > > > > amd64 3.24.24-4+deb11u2 404 Not Found [IP : 2a04:4e42:6a::644 > > > > > 80] E: Impossible de récupérer > > > > > http://deb.debian.org/debian/pool/main/g/gtk%2B3.0/libgail-3-0_3.24.24-4%2Bdeb11u2_amd64.deb > > > > > 404 Not Found [IP : 2a04:4e42:6a::644 80] E: Impossible de > > > > > récupérer certaines archives, peut-être devrez-vous lancer > > > > > apt-get update ou essayer avec --fix-missing ? > > > > Frédéric Baldit, on 2023-05-17: > > > > > Malheureusement la première commande me répond que c'est la version > > > «u2» qui peut être installée (au lieu de «u3»), et que c'est la > > > seule: > > > > > > fred@AsusN550JV:~$ sudo apt policy libgail-3-0 > > > libgail-3-0: > > > Installé : (aucun) > > > Candidat : 3.24.24-4+deb11u2 > > > Table de version : > > > 3.24.24-4+deb11u2 500 > > > 500 http://deb.debian.org/debian bullseye/main amd64 > > > Packages > > > > > > Les autres commandes n'ont rien changé, seule apt autoremove a > > > nettoyé
Re: Clé USB bootable à partir d'un iso
Bonjour dd, créateur de disque, Balena Etcher, etc. Le 18/05/2023 à 19:12, Alex PADOLY a écrit : Bonsoir à tous, Je suis à la recherche d'une ressource Debian permettant de créer une clé USB bootable à partir d'un iso. Je pense avoir vu cette ressource, mais je ne la retrouve plus. Merci beaucoup!
Clé USB bootable à partir d'un iso
Bonsoir à tous, Je suis à la recherche d'une ressource Debian permettant de créer une clé USB bootable à partir d'un iso. Je pense avoir vu cette ressource, mais je ne la retrouve plus. Merci beaucoup!
[Resolu] mais pas compris...Re: paquet libgail-3-0 impossible à installer sous bullseye
Bonjour, merci à la suggestion de changer l'url du dépôt debian. Je suis d'abord passé de deb.debian.org à un autre(ftp.u-picardie.fr), ce qui m'a montré (surprenant!) que 140 paquets pouvaient être mis à jour. Du coup j'ai tout de suite rebasculé sur deb.debian.org et là la mise à jour (update)a rechargé correctement la liste des paquets, m'indiquant que 140 paquets pouvaient être mis à jour. Après réalisation de la mise à jour (upgrade), le paquet libgail-3-0 qui était une dépendance d'un autre que je voulais installer était dans dans la bonne version (u3) et tout est rentré dans l'ordre. Par contre je n'ai aucune idée de ce qui a provoqué ce comportement (très) bizarre, car mon install est plutôt classique, par exemple je n'utilise pas de fichier preferences. -- Frédéric Baldit Le mer. 17 mai 2023 à 20:38:55 +0200 Étienne Mollier a écrit: > Bonjour, > > > > Le 17/05/2023 à 16:25, Frédéric Baldit a écrit : > > > > fred@AsusN550JV:~$ sudo apt update > > > > [sudo] Mot de passe de fred : > > > > Atteint :1 http://security.debian.org/debian-security > > > > bullseye-security InRelease Atteint :2 > > > > http://deb.debian.org/debian bullseye InRelease Atteint :3 > > > > http://deb.debian.org/debian bullseye-updates InRelease Atteint > > > > :4 https://download.virtualbox.org/virtualbox/debian bullseye > > > > InRelease Atteint :5 http://update.devolo.com/linux/apt stable > > > > InRelease Atteint :6 https://deb.nodesource.com/node_19.x > > > > bullseye InRelease Atteint :7 > > > > https://dl.winehq.org/wine-builds/debian bullseye InRelease > > > > Lecture des listes de paquets... Fait Construction de l'arbre > > > > des dépendances... Fait Lecture des informations d'état... Fait > > > > Tous les paquets sont à jour. > > > > > fred@AsusN550JV:~$ sudo apt install libgail-3-0 Lecture des > > > > listes de paquets... Fait Construction de l'arbre des > > > > dépendances... Fait Lecture des informations d'état... Fait > > > > Les NOUVEAUX paquets suivants seront installés : > > > >libgail-3-0 > > > > 0 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non > > > > mis à jour. Il est nécessaire de prendre 84,8 ko dans les > > > > archives. Après cette opération, 152 ko d'espace disque > > > > supplémentaires seront utilisés. Err :1 > > > > http://deb.debian.org/debian bullseye/main amd64 libgail-3-0 > > > > amd64 3.24.24-4+deb11u2 404 Not Found [IP : 2a04:4e42:6a::644 > > > > 80] E: Impossible de récupérer > > > > http://deb.debian.org/debian/pool/main/g/gtk%2b3.0/libgail-3-0_3.24.24-4%2bdeb11u2_amd64.deb > > > > 404 Not Found [IP : 2a04:4e42:6a::644 80] E: Impossible de > > > > récupérer certaines archives, peut-être devrez-vous lancer > > > > apt-get update ou essayer avec --fix-missing ? > > Frédéric Baldit, on 2023-05-17: > > Malheureusement la première commande me répond que c'est la version > > «u2» qui peut être installée (au lieu de «u3»), et que c'est la > > seule: > > > > fred@AsusN550JV:~$ sudo apt policy libgail-3-0 > > libgail-3-0: > > Installé : (aucun) > > Candidat : 3.24.24-4+deb11u2 > > Table de version : > > 3.24.24-4+deb11u2 500 > > 500 http://deb.debian.org/debian bullseye/main amd64 > > Packages > > > > Les autres commandes n'ont rien changé, seule apt autoremove a > > nettoyé le système. > > Bizarre, on dirait que le fichier Packages.xz n'est pas à jour > quelque part sur le dépôt. Qu'est ce que ça donne en essayant > de passer la mise à jour depuis d'autres mirroirs ? Par exemple > ftp.u-picardie.fr, debian.proxad.net ou ftp.u-strasbg.fr à la > place de deb.debian.org ? (N'oubliez pas de relancer un `apt > update` après avoir édité le fichier sources.list) > > Bonne journée, :)
Re: outil libre et simple de discussion et de partage de ressources ?
RogerT a écrit : > Si on veut ou doit exclure Whatsapp, et même Signal/Telegram/etc. , quel > outil similaire et libre peut-on installer en un clin d’oeil sur un hôte > debian pour équiper un groupe de travail ? > > Principalement : > - connection en https depuis tout client web/navigateur > - service de fil de discussion avec génération automatique des hyperliens > écrits > - enregistrement de fichiers joints (à un message éventuellement vide) > - lecture des fichiers pdf, audio, vidéo déposés > > Éventuellement : > possibilité de discuter un point dans un fil dédié, en marge du fil de > discussion principal. Pour éviter le bazar habituel. https://matrix.org/ Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: outil libre et simple de discussion et de partage de ressources ?
On 5/18/23 11:23, RogerT wrote: Bonjour, Si on veut ou doit exclure Whatsapp, et même Signal/Telegram/etc. , quel outil similaire et libre peut-on installer en un clin d’oeil sur un hôte debian pour équiper un groupe de travail ? Principalement : - connection en https depuis tout client web/navigateur - service de fil de discussion avec génération automatique des hyperliens écrits - enregistrement de fichiers joints (à un message éventuellement vide) - lecture des fichiers pdf, audio, vidéo déposés Éventuellement : possibilité de discuter un point dans un fil dédié, en marge du fil de discussion principal. Pour éviter le bazar habituel. Options : Une API pour lire et écrire des messages depuis un logiciel tiers. Une app iOS/android/win, si elle apporte un plus en ergonomie. Vive le logiciel libre. Merci. Matrix avec le client Element (il y a pas mal d'autres clients, en web et desktop) ça supporte le chiffrement et les visio-confs coté serveur tu peux installer le tiens et le fédérer avec les autres ou pas
Re: Comment vérifier qu’un hôte debian est apte (!) à exécuter tout logiciel fourni ?
RogerT a écrit : > Est-ce le cas avec cet outil ? Je n'en sais rien : https://debian-handbook.info/browse/fr-FR/stable/sect.automated-installation.html Sébastien -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: Comment vérifier qu’un hôte debian est apte (!) à exécuter tout logiciel fourni ?
On 5/18/23 12:58, RogerT wrote: Je crois que ça doit rester simple : Il s’agit juste de ME remplacer derrière l’utilisateur qui ne veut personne derrière lui, pour terminer de configurer un hôte debian 11 installé par SES soins, pour qu’il ait tout ce que j’ai installé sur mes hôtes de dev et de test, sciemment et aussi sans y faire attention (ce qui m’a permis d’exécuter avec succès le programme compilé sur plus de 6 hôtes debian 11). Le logiciel a pu être compilé et exécuté avec succès pour les deux architectures cibles (voir fil de discussion précédent). Je suggère alors d'imprimer sur quelques feuilles de papier A4 une séquence de commandes à taper, et un numéro de téléphone où vous joindre. Bien sûr, si un contrat prévoit un dépannage dans les 10 minutes, c'est beaucoup plus compliqué et beaucoup plus cher. Je connais des boites qui ont vendus des PC tout complets avec leur logiciel spécialement pré-installés par leur soin (l'un des patrons est un ancien collègue du CEA). C'est peut-être une solution: vendre le PC tout entier, avec les logiciels installés par vos soins dans vos locaux, et ensuite le PC expédié par le transporteur favori. Ou bien la sous-traitance à des fournisseurs comme pcw.fr Librement -- Basile Starynkevitch (only mine opinions / les opinions sont miennes uniquement) 92340 Bourg-la-Reine, France web page: starynkevitch.net/Basile/
Re: Comment vérifier qu’un hôte debian est apte (!) à exécuter tout logiciel fourni ?
Je crois que ça doit rester simple : Il s’agit juste de ME remplacer derrière l’utilisateur qui ne veut personne derrière lui, pour terminer de configurer un hôte debian 11 installé par SES soins, pour qu’il ait tout ce que j’ai installé sur mes hôtes de dev et de test, sciemment et aussi sans y faire attention (ce qui m’a permis d’exécuter avec succès le programme compilé sur plus de 6 hôtes debian 11). Le logiciel a pu être compilé et exécuté avec succès pour les deux architectures cibles (voir fil de discussion précédent). > Le 18 mai 2023 à 11:45, Basile Starynkevitch a > écrit : > > >> On 5/18/23 11:37, RogerT wrote: >> Le besoin est beaucoup plus simple que ça. >> >> Le programme en C (ou autre) est livré compilé pour les deux architectures >> possibles x86_64 et aarch64. C’est essentiellement du contrôle de flot >> autour de fonctions/commandes disponibles après installation (automatisée) >> via apt. >> >> Le problème rencontré est que l’utilisateur ne veut aucune intervention >> extérieure et n’est pas compétent pour configurer parfaitement un hôte >> debian afin d’exécuter tout logiciel fourni. >> Je dois donc travailler à tâtons. >> > Il s'agit donc de créer une distribution derivée de Debian et distribuée sur > clef USB. > > > Il me semble que si on vise à obtenir une clef robuste, qui boote sur la > plupart des différents modèles de PC x86_64, c'est plusieurs semaines ou mois > de travail. > > Pour l'architecture aarch64, prévoir autant de travail en plus. > > > Et les limitations théoriques du théorème de Rice sont rapidement atteintes > (le nombre de fonctions de la libc qui sont "Turing complètes" est > époustouflant Beaucoup de programmes C simples font directement ou > indirectement du fork/execve ou du dlopen ou popen ou system). > > > Je n'ose pas évoquer la possibilité de faire face à des virus informatiques > -qui existent aussi sous Linux- > > Bon courage. > > > Librement > > > -- > Basile Starynkevitch > (only mine opinions / les opinions sont miennes uniquement) > 92340 Bourg-la-Reine, France > web page: starynkevitch.net/Basile/ >
Re: Comment vérifier qu’un hôte debian est apte (!) à exécuter tout logiciel fourni ?
On 5/18/23 11:37, RogerT wrote: Le besoin est beaucoup plus simple que ça. Le programme en C (ou autre) est livré compilé pour les deux architectures possibles x86_64 et aarch64. C’est essentiellement du contrôle de flot autour de fonctions/commandes disponibles après installation (automatisée) via apt. Le problème rencontré est que l’utilisateur ne veut aucune intervention extérieure et n’est pas compétent pour configurer parfaitement un hôte debian afin d’exécuter tout logiciel fourni. Je dois donc travailler à tâtons. Il s'agit donc de créer une distribution derivée de Debian et distribuée sur clef USB. Il me semble que si on vise à obtenir une clef robuste, qui boote sur la plupart des différents modèles de PC x86_64, c'est plusieurs semaines ou mois de travail. Pour l'architecture aarch64, prévoir autant de travail en plus. Et les limitations théoriques du théorème de Rice sont rapidement atteintes (le nombre de fonctions de la libc qui sont "Turing complètes" est époustouflant Beaucoup de programmes C simples font directement ou indirectement du fork/execve ou du dlopen ou popen ou system). Je n'ose pas évoquer la possibilité de faire face à des virus informatiques -qui existent aussi sous Linux- Bon courage. Librement -- Basile Starynkevitch (only mine opinions / les opinions sont miennes uniquement) 92340 Bourg-la-Reine, France web page: starynkevitch.net/Basile/
Re: Comment vérifier qu’un hôte debian est apte (!) à exécuter tout logiciel fourni ?
Bonjour, Je vais me pencher sur l’installation automatisée de debian. Et différer la découverte d’Ansible. Il faudrait que : - le fichier d’installation/de configuration soit livré à un utilisateur faiblement compétent et qu’il ait juste à exécuter une installation avec ce fichier et une image iso. - toutes les décisions finales pour parachever l’installation, comme requis bien que non encore spécifié, soient proposées (désactiver la référence au CDROM, etc. ) Est-ce le cas avec cet outil ? > Le 17 mai 2023 à 22:59, Sébastien Dinot a écrit : > > Bonsoir Roger, > > RogerT a écrit : >> Ce n’est pas un peu démesuré ? > > Démesuré, ça dépend. S'il s'agit de vérifier la conformité d'une > configuration, voire de la mettre d'équerre une fois, c'est franchement > démesuré, surtout quand on ne connait pas Ansible au départ. > > Par contre, s'il faut « industrialiser » l'opération afin de pouvoir la > réaliser à l'envi et en toute quiétude, Ansible est exactement l'outil > qu'il faut pour automatiser ces tâches ingrates : peu importe l'état et > la configuration initiale du système, il les mettra en conformité avec > ce qui est demandé. > > On peut aussi coder un script Bash ou Python pour faire tous les > contrôles ou mises en conformité qui s'imposent, mais à partir d'un > certain niveau de complexité, plutôt que de réinventer une roue > ultra-spécifique, il est préférable d'investir un temps équivalent dans > l'apprentissage d'un outil réutilisable. > >> Il me semble qu’il s’agit juste de lister toutes les tâches que l’on >> fait tous quand on crée un hôte de zéro. > > Si le besoin est celui-ci, ce que je n'avais pas compris, il suffit > d'automatiser l'installation du système. Plusieurs outils sont > disponibles : > > https://wiki.debian.org/AutomatedInstallation > > J'ai déjà créé des images ISO personnalisées et se déployant > automatiquement avec KickStart sur CenOS, mais je n'ai jamais joué avec > les outils équivalents sur Debian. Je ne saurais donc fournir plus de > détails sur la procédure. > > Sébastien > > -- > Sébastien Dinot, sebastien.di...@free.fr > http://www.palabritudes.net/ > Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! >
Re: Comment vérifier qu’un hôte debian est apte (!) à exécuter tout logiciel fourni ?
Le besoin est beaucoup plus simple que ça. Le programme en C (ou autre) est livré compilé pour les deux architectures possibles x86_64 et aarch64. C’est essentiellement du contrôle de flot autour de fonctions/commandes disponibles après installation (automatisée) via apt. Le problème rencontré est que l’utilisateur ne veut aucune intervention extérieure et n’est pas compétent pour configurer parfaitement un hôte debian afin d’exécuter tout logiciel fourni. Je dois donc travailler à tâtons. Typiquement, on commence par supprimer la référence au CDROM d’installation dans /etc/apt/sources.list . Etc. Cf. https://www.linuxtechi.com/things-to-do-after-installing-debian-11/ Cf. https://averagelinuxuser.com/debian-11-after-install/ La question est donc : quelle est la liste la plus complète possible des tâches à effectuer sur un hôte debian tout neuf pour qu’il puisse exécuter tout programme compilé (exploitant en l’occurrence libc : super classique, toujours installé, sauf erreur…). PS : Je suis d’ailleurs étonné que l’installateur debian ne propose pas de prendre ces décisions pour parachever l’installation. Comment remonter ce besoin à l’équipe debian ? merci. > Le 18 mai 2023 à 08:04, Basile Starynkevitch a > écrit : > > >> On 5/17/23 21:58, RogerT wrote: >> Ce n’est pas un peu démesuré ? >> Je ne connais pas Ansible en pratique. >> Peut-être est-ce très simple… >> >> Il me semble qu’il s’agit juste de lister toutes les tâches que l’on fait >> tous quand on crée un hôte de zéro. >> C’est tellement habituel qu’on ne sait plus exactement tout ce qu’on fait. >> Il y a aussi ce système debian qui permet d’automatiser l’installation d’un >> hôte. >> Ex : >> https://debian-handbook.info/browse/fr-FR/stable/sect.automated-installation.html >> >> >> Le 17 mai 2023 à 13:52, Sébastien Dinot a écrit : >>> >>> Bonjour, >>> >>> RogerT a écrit : Existe-t-il un outil en CLI pour tester que l’hôte mis à disposition par l’utilisateur est correctement configuré ? >>> >>> De nos jours, j'aurais tendance à répondre « Ansible » : >>> >>> https://www.ansible.com/ > > > > Si j'ai bien compris la question, c'est théoriquement impossible de manière > statique. A cause du théorème de Rice: > > https://fr.wikipedia.org/wiki/Th%C3%A9or%C3%A8me_de_Rice > > et en lien avec le problème de l'arrêt: > https://fr.wikipedia.org/wiki/Probl%C3%A8me_de_l%27arr%C3%AAt > > Et en pratique, ça demeure souvent impossible parce qu'un (ou le) logiciel > fourni (considéré) peut: > > embarquer un interprète comme Lua http://www.lua.org/ ou RefPerSys > http://refpersys.org/ ou GNU guile https://www.gnu.org/software/guile/ ou > Python https://python.org/ et https://docs.python.org/3/extending/index.html > > > générer du code ou des scripts (l'exemple classique c'est GNU emacs ou > PostGreSQL) qui dépendent des données futures de ce logiciel en utilisant > https://gcc.gnu.org/onlinedocs/jit/ ou https://asmjit.com/ > > utiliser et charger des greffons fourni par l'utilisateur (et qui peuvent > manquer à l'installation), (voir par exemple > https://arxiv.org/pdf/1109.0779.pdf et > https://gcc.gnu.org/onlinedocs/gccint/Plugins.html ...) - ce que savent faire > GNU emacs, firefox, geany, des variantes de vim, etc... > > générer à l'exécution, en fonction des données, du code temporaire (qui > aurait besoin d'autres logiciels installés) dans un greffon chargé par > https://man7.org/linux/man-pages/man3/dlopen.3.html > > générer à l'exécution, en fonction des données, du code machine utilisant > d'autres logiciels. Les exemples connus sont http://sbcl.org/ ou le logiciel > CAIA de Jacques Pitrat (voir https://fr.wikipedia.org/wiki/Jacques_Pitrat ou > le code C -autogénéré- en https://github.com/bstarynk/caia-pitrat ; Jacques > Pitrat a écrit plusieurs livres expliquant cette approche, disponibles à la > bibliothèque MIR de l'université Paris 6 Jussieu. Voir aussi les exposés en > https://afia.asso.fr/journee-hommage-j-pitrat/ > > > Il me semble donc qu'il faut restreindre la question posée, et dans le cas > particulier où le logiciel fourni est codé en C, envisager (c'est complexe et > demande des efforts et du temps) d'en analyser le code source avec l'outil > Frama-C disponible en https://frama-c.com/ > > C'est l'une des raisons pour laquelle le packaging Debian demeure un art > difficile. > > > Librement > > > -- > Basile Starynkevitch > (only mine opinions / les opinions sont miennes uniquement) > 92340 Bourg-la-Reine, France > web page: starynkevitch.net/Basile/ >
outil libre et simple de discussion et de partage de ressources ?
Bonjour, Si on veut ou doit exclure Whatsapp, et même Signal/Telegram/etc. , quel outil similaire et libre peut-on installer en un clin d’oeil sur un hôte debian pour équiper un groupe de travail ? Principalement : - connection en https depuis tout client web/navigateur - service de fil de discussion avec génération automatique des hyperliens écrits - enregistrement de fichiers joints (à un message éventuellement vide) - lecture des fichiers pdf, audio, vidéo déposés Éventuellement : possibilité de discuter un point dans un fil dédié, en marge du fil de discussion principal. Pour éviter le bazar habituel. Options : Une API pour lire et écrire des messages depuis un logiciel tiers. Une app iOS/android/win, si elle apporte un plus en ergonomie. Vive le logiciel libre. Merci.
Re: Comment vérifier qu’un hôte debian est apte (!) à exécuter tout logiciel fourni ?
On 5/17/23 21:58, RogerT wrote: Ce n’est pas un peu démesuré ? Je ne connais pas Ansible en pratique. Peut-être est-ce très simple… Il me semble qu’il s’agit juste de lister toutes les tâches que l’on fait tous quand on crée un hôte de zéro. C’est tellement habituel qu’on ne sait plus exactement tout ce qu’on fait. Il y a aussi ce système debian qui permet d’automatiser l’installation d’un hôte. Ex : https://debian-handbook.info/browse/fr-FR/stable/sect.automated-installation.html Le 17 mai 2023 à 13:52, Sébastien Dinot a écrit : Bonjour, RogerT a écrit : Existe-t-il un outil en CLI pour tester que l’hôte mis à disposition par l’utilisateur est correctement configuré ? De nos jours, j'aurais tendance à répondre « Ansible » : https://www.ansible.com/ Si j'ai bien compris la question, c'est théoriquement impossible de manière statique. A cause du théorème de Rice: https://fr.wikipedia.org/wiki/Th%C3%A9or%C3%A8me_de_Rice et en lien avec le problème de l'arrêt: https://fr.wikipedia.org/wiki/Probl%C3%A8me_de_l%27arr%C3%AAt Et en pratique, ça demeure souvent impossible parce qu'un (ou le) logiciel fourni (considéré) peut: embarquer un interprète comme Lua http://www.lua.org/ ou RefPerSys http://refpersys.org/ ou GNU guile https://www.gnu.org/software/guile/ ou Python https://python.org/ et https://docs.python.org/3/extending/index.html générer du code ou des scripts (l'exemple classique c'est GNU emacs ou PostGreSQL) qui dépendent des données futures de ce logiciel en utilisant https://gcc.gnu.org/onlinedocs/jit/ ou https://asmjit.com/ utiliser et charger des greffons fourni par l'utilisateur (et qui peuvent manquer à l'installation), (voir par exemple https://arxiv.org/pdf/1109.0779.pdf et https://gcc.gnu.org/onlinedocs/gccint/Plugins.html ...) - ce que savent faire GNU emacs, firefox, geany, des variantes de vim, etc... générer à l'exécution, en fonction des données, du code temporaire (qui aurait besoin d'autres logiciels installés) dans un greffon chargé par https://man7.org/linux/man-pages/man3/dlopen.3.html générer à l'exécution, en fonction des données, du code machine utilisant d'autres logiciels. Les exemples connus sont http://sbcl.org/ ou le logiciel CAIA de Jacques Pitrat (voir https://fr.wikipedia.org/wiki/Jacques_Pitrat ou le code C -autogénéré- en https://github.com/bstarynk/caia-pitrat ; Jacques Pitrat a écrit plusieurs livres expliquant cette approche, disponibles à la bibliothèque MIR de l'université Paris 6 Jussieu. Voir aussi les exposés en https://afia.asso.fr/journee-hommage-j-pitrat/ Il me semble donc qu'il faut restreindre la question posée, et dans le cas particulier où le logiciel fourni est codé en C, envisager (c'est complexe et demande des efforts et du temps) d'en analyser le code source avec l'outil Frama-C disponible en https://frama-c.com/ C'est l'une des raisons pour laquelle le packaging Debian demeure un art difficile. Librement -- Basile Starynkevitch (only mine opinions / les opinions sont miennes uniquement) 92340 Bourg-la-Reine, France web page: starynkevitch.net/Basile/