Re: Comment remplacer l'utilisateur root pour utiliser le service cron ?
L'utilisateur gestionnaire est créé. Identifier l'utilisateur qui fait tourner le service cron : ps -Af | grep cron root 890 1 0 20:21 ? 00:00:00 /usr/sbin/cron -f -P sudo systemctl stop cron cd /usr/sbin/ ls -la -rwxr-xr-x 1 root root 51792 mars 23 2022 cron sudo bash *chown gestionnaire:gestionnaire cron* cd /usr/sbin/ ls -la -rwxr-xr-x 1 *root gestionnaire* 51792 mars 23 2022 cron sudo systemctl restart cron ps -Af | grep cron *root* 5315 1 0 20:38 ? 00:00:00 /usr/sbin/cron -f -P C'est toujours l'utilisateur *root* qui *fait tourner le service cron*. L'ID de l'utilisateur gestionnaire avec l'option d'*ID utilisateur non unique* est *0 (root)*. Le 20/02/2024 à 12:26, Bernard Bass a écrit : La question initiale : Comment remplacer l'utilisateur root pour utiliser le service cron ? Devrait plutôt être : *Comment lancer le service cron/crontab avec l'utilisateur gestionnaire (root) ?* J'ai créé l'utilisateur gestionnaire de la sorte : Créer un utilisateur gestionnaire pour remplacer les actions de l'utilisateur root, pour lancer toutes les tâches cron. Consulter les groupes de l'utilisateur root : sudo bash id uid=0(root) gid=0(root) groupes=0(root) groups root Créer l'utilisateur gestionnaire : *sudo adduser gestionnaire* Ajouter l'utilisateur gestionnaire au groupe des administrateurs système (root) à l'aide de la commande usermod : # usermod -aG sudo gestionnaire *sudo usermod -aG root gestionnaire* Ajouter les droits root à l'utilisateur gestionnaire avec visudo : *sudo visudo root ALL=(ALL:ALL) ALL gestionnaire ALL=(ALL:ALL) ALL * sudo bash cat /etc/passwd | grep -i gestionnaire gestionnaire:x:1001:1001:,,,:/home/gestionnaire:/bin/bash sudo bash Donner à l'utilisateur gestionnaire les privilèges root sans qu'il n'ait a utiliser sudo : Changer l'ID de l'utilisateur gestionnaire avec l'option d'ID utilisateur non unique : *usermod -o -u 0 gestionnaire* Utiliser su pour s'identifier avec l'utilisateur gestionnaire et devenir root : $ *su gestionnaire* Mot de passe : *root*@system:/home/utilisateur-courant# cat /etc/passwd | grep -i gestionnaire gestionnaire:x:0:1001:,,,:/home/gestionnaire:/bin/bash La ligne peut être réécrite de la façon suivante : sudo nano /etc/passwd gestionnaire:x:0:1001:Gestionnaire:/home/gestionnaire:/bin/bash Je n'ai pas trouvé comment relancer le service cron avec cet autre utilisateur gestionnaire. *La solution fonctionnelle pour désactiver root semble être la suivante :* 1) sudo passwd root # Créer un mot de passe. sudo passwd -d root # Supprimer le mot de passe. 2) * Désactiver l'utilisateur root à partir du shell. Le moyen le plus simple de désactiver la connexion de l'utilisateur root est de changer son shell du répertoire /bin/bash à /sbin/nologin, dans le fichier /etc/passwd. sudo nano /etc/passwd root:x:0:0:root:/root:/sbin/nologin 3) sudo passwd -S root root NP 02/18/2024 0 9 7 -1 # L'utilisateur root utilise no password. 4) su root This account is currently not available. 5) On ne peut donc pas accéder à root directement. Le système cron avec la crontab -e root continue de fonctionner. Le user root semble faire son travail sans erreur. J'aurais préféré créer un utilisateur gestionnaire pour remplacer les actions de l'utilisateur root, capable de lancer toutes les tâches cron. Si quelqu'un sait expliquer la méthode. Merci.
Re: Erreur nvidia suite upgrade noyau 6.1.0-18 : RÉSOLU
Ça a été bien long... :-) J'ai rechargé les drivers Nvidia qui ont été corrigés. Ensuite un simple : # apt install linux-image-amd64 linux-headers-amd64 (pioché sur un forum), plus de messages d'erreur, reboot, j'ai bien le noyau 6.1.0-18 et mon système graphique opérationnel comme avec le noyau 6.1.0-17. Il faut remercier la communauté Debian qui a corrigé le conflit entre les drivers non-free de Nvidia et le noyau 6.1.0-18. Merci aussi à tous ceux qui m'ont aidé. A. Valmer
Re: Erreur nvidia suite upgrade noyau 6.1.0-18
> Nicolas >> Pour passer par les backports j'ai ajouter cette ligne dans >> /etc/apt/sources.list >> deb http://ftp.fr.debian.org/debian/ bookworm-backports main non-free >> contrib non-free-firmware On Tuesday 20 February 2024 10:31:39 Patrick ZAJDA wrote: > Intéressant que tu dises que ça n'est que pour Sid alors qu'à la fin du > bug que tu indiques, c'est clairement dit que c'est dispo pour stable... > Et je suis sous Bookworm, pas de Sid du tout chez moi ; mon kernel est > bien 6.1.0-18. Peut-être que tu devrais revérifier tes listes sources > (sources.list et autres dans sources.list.d) et si tu ne ferais pas du > pining qui bloquerait quelque chose... > Utilises-tu apt-listbugs ? J'ai eu quelques surprises par le passé > niveau pining : Je ne sais pas utiliser "apt-listbugs" et c'est quoi "pining" ou "pinning" ? > > Pour la partie drivers Nvidia : > > https://lists.debian.org/debian-stable-announce/2024/02/msg2.html > > The following packages have been updated to correct the problem: > > Source package Fixed version > > nvidia-graphics-drivers525.147.05-7~deb12u1 > > nvidia-graphics-drivers-tesla 525.147.05-7~deb12u1 > > nvidia-graphics-drivers-tesla-470 470.223.02-4~deb12u1 > > nvidia-settings 525.147.05-1~deb12u1 : # apt list --upgradable me demande d'upgrader les drivers nvidia, ce que j'ai fait sans incident. Toujours impossible d'upgrader ma bookworm, malgré une purge complète des éléments 6.1.0-18. (je suis bloqué avec le noyau 6.1.0-17). QUID ? Bonne journée
Re: Re : Comment remplacer l'utilisateur root pour utiliser le service cron ?
Le mardi 20 février 2024 à 11:19 +0100, Christophe Maquaire a écrit : > > > Y'a même mieux ou pire, c'est selon: > > https://www.freedesktop.org/software/systemd/man/latest/systemd.timer.html Je continue le prosélytisme: In French et illustré par l'exemple:https://wiki.archlinux.org/title/Systemd_(Fran%C3%A7ais)/Timers_(Fran%C3%A7ais) Christophe
Re: utilisation de nis et nfs pour un réseau de 32 postes
Ou ahh ! NIS, ça ne me rajeuni pas ça ;-) Et pourquoi pas un LDAP pour l’authentification ? Pour ce qui du montage direct du répertoire partagé sur la home dir ce n’est pas judicieux car ça va ramer dur si on fait une utilisation gourmande en entrée sortie. Si je me souviens de ce qu’on avait fait ici c’est d’utiliser PAM et autofs pour gérer les accès sur les postes avec : Création de la home dir à la volée si besoin depuis un squelette qui contient un point de montage pour NFS Montage du répertoire partagé de l’utilisateur dans $HOME/NFS Comme ça l’utilisateur n’est pas ralenti dans ses compilations par exemple et peut accéder à ses données dans le répertoire ~/NFS > Le 20 févr. 2024 à 08:34, olivier a écrit : > > Bonjour, > > J'ai un réseau totalement avec débian 11 (que je compte mettre à jour avec la > version 12), constitué d'un serveur avec deux cartes réseau, l'une reliée à > l’extérieur par la fibre (DHCP) et l'autre carte (Adresse IP fixe > 192.168.200.0) reliée à un switch. Ce switch est relié à 32 postes (avec IP > fixe de 192.168.200.10 à 192.168.200.50, adresse de la passerelle > 192.168.200.0, masque de sous réseau 255.255.255.0). > > Les 32 postes sont utilisés par une classe d'élèves. J'ai 200 élèves à gérer, > donc 200 profil différent. > > Pour que chaque poste accède à internet, j'ai fais > > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > > Est ce judicieux ? > > J'ai essayé avec NIS avec debian 11, l'authentification à l'air de bien > fonctionner. Pour l'authentification, NIS est il bien adapté pour ce genre de > configuration ? > > Par contre au niveau de l'export (NFS), cela rame un peu (je me rend compte > que j'exporte l'ensemble du home serveur sur tous les clients et non celui > uniquement de l'utilisateur). Comment faire pour exporter sur la machine > cliente uniquement le profil de l'utilisateur et non tous les utilisateurs ? > > Sur le serveur, j'ai mis à la fin dans le fichier /etc/exports > > /home/NFS_Partage 192.168.200.1/24(rw,sync,no_subtree_check) > mais j'hésite avec > > /home/NFS_Partage > 192.168.0.0/24(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check) > > Sur le client, j'ai mis à la fin dans le fichier fstab > > DomaineNFS:/home/NFS_Partage /home nfs defaults0 0 > > On m'a parlé de LDAP, mais je ne sais pas trop comment m'y prendre. Est il > préférable d'utiliser LDAP ou NIS pour l'authentification ? Existe il un > petit manuel simple pour créer 200 utilisateurs. > > Mon réseau fonctionne, mais rame beaucoup au delà de 4 utilisateurs ? et je > n'arrive pas à trouver une solution. > > Un grand merci pour votre aide. > > Olivier > > > -- Pierre Malard « La façon de donner vaut mieux que ce que l'on donne » Pierre Corneille (1606-1684) - Le menteur |\ _,,,---,,_ /,`.-'`'-. ;-;;,_ |,4- ) )-,_. ,\ ( `'-' '---''(_/--' `-'\_) πr perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' - --> Ce message n’engage que son auteur <-- signature.asc Description: Message signed with OpenPGP
Re: Re : Comment remplacer l'utilisateur root pour utiliser le service cron ?
Le mardi 20 février 2024 à 10:00 +0100, NoSpam a écrit : > Bonjour > > Le 20/02/2024 à 05:54, k6dedi...@free.fr a écrit : > > Bonjour, > > Je découvre ce fil de discussion. > > Je ne comprends pas que l'on puisse encore travailler avec CRON. > > Alors que ANACRON est indépendant de la période de fonctionnement > > du PC. > Si on se place d'un point de vue poste de travail. Pour les serveurs, > aucun intérêt ! > Y'a même mieux ou pire, c'est selon: https://www.freedesktop.org/software/systemd/man/latest/systemd.timer.html Comme debian est passé à systemd, autant en profiter ou boire le calice jusqu'à la lie, c'est encore selon. Christophe
Re: Comment remplacer l'utilisateur root pour utiliser le service cron ?
La question initiale : Comment remplacer l'utilisateur root pour utiliser le service cron ? Devrait plutôt être : *Comment lancer le service cron/crontab avec l'utilisateur gestionnaire (root) ?* J'ai créé l'utilisateur gestionnaire de la sorte : Créer un utilisateur gestionnaire pour remplacer les actions de l'utilisateur root, pour lancer toutes les tâches cron. Consulter les groupes de l'utilisateur root : sudo bash id uid=0(root) gid=0(root) groupes=0(root) groups root Créer l'utilisateur gestionnaire : *sudo adduser gestionnaire* Ajouter l'utilisateur gestionnaire au groupe des administrateurs système (root) à l'aide de la commande usermod : # usermod -aG sudo gestionnaire *sudo usermod -aG root gestionnaire* Ajouter les droits root à l'utilisateur gestionnaire avec visudo : *sudo visudo root ALL=(ALL:ALL) ALL gestionnaire ALL=(ALL:ALL) ALL * sudo bash cat /etc/passwd | grep -i gestionnaire gestionnaire:x:1001:1001:,,,:/home/gestionnaire:/bin/bash sudo bash Donner à l'utilisateur gestionnaire les privilèges root sans qu'il n'ait a utiliser sudo : Changer l'ID de l'utilisateur gestionnaire avec l'option d'ID utilisateur non unique : *usermod -o -u 0 gestionnaire* Utiliser su pour s'identifier avec l'utilisateur gestionnaire et devenir root : $ *su gestionnaire* Mot de passe : *root*@system:/home/utilisateur-courant# cat /etc/passwd | grep -i gestionnaire gestionnaire:x:0:1001:,,,:/home/gestionnaire:/bin/bash La ligne peut être réécrite de la façon suivante : sudo nano /etc/passwd gestionnaire:x:0:1001:Gestionnaire:/home/gestionnaire:/bin/bash Je n'ai pas trouvé comment relancer le service cron avec cet autre utilisateur gestionnaire. *La solution fonctionnelle pour désactiver root semble être la suivante :* 1) sudo passwd root # Créer un mot de passe. sudo passwd -d root # Supprimer le mot de passe. 2) * Désactiver l'utilisateur root à partir du shell. Le moyen le plus simple de désactiver la connexion de l'utilisateur root est de changer son shell du répertoire /bin/bash à /sbin/nologin, dans le fichier /etc/passwd. sudo nano /etc/passwd root:x:0:0:root:/root:/sbin/nologin 3) sudo passwd -S root root NP 02/18/2024 0 9 7 -1 # L'utilisateur root utilise no password. 4) su root This account is currently not available. 5) On ne peut donc pas accéder à root directement. Le système cron avec la crontab -e root continue de fonctionner. Le user root semble faire son travail sans erreur. J'aurais préféré créer un utilisateur gestionnaire pour remplacer les actions de l'utilisateur root, capable de lancer toutes les tâches cron. Si quelqu'un sait expliquer la méthode. Merci.
Re: Erreur nvidia suite upgrade noyau 6.1.0-18
Le 19/02/2024 à 20:42, ajh-valmer a écrit : On Monday 19 February 2024 19:17:22 Patrick ZAJDA wrote: et epsilon Merci : La mise à jour est déjà disponibles sur les dépôts officiels, si bookworm-updates est bien dans les listes de sources alors la version 525.147.05-7~deb12u1 devrait être disponible à l'installation Il semblerait que la mise à jour du kernel 6.1.0-18-amd64, ne concerne que la version Debian SID. J'ai retenté un apt update => apt upgrade en vain, c'est un échec, ma Debian-12 refuse de dépasser le noyau 6.1.0-17-amd64 : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1062932 Intéressant que tu dises que ça n'est que pour Sid alors qu'à la fin du bug que tu indiques, c'est clairement dit que c'est dispo pour stable... Et je suis sous Bookworm, pas de Sid du tout chez moi ; mon kernel est bien 6.1.0-18. Peut-être que tu devrais revérifier tes listes sources (sources.list et autres dans sources.list.d) et si tu ne ferais pas du pining qui bloquerait quelque chose... Utilises-tu apt-listbugs ? J'ai eu quelques surprises par le passé niveau pining. Pour la partie drivers Nvidia : https://lists.debian.org/debian-stable-announce/2024/02/msg2.html The following packages have been updated to correct the problem: Source package Fixed version nvidia-graphics-drivers525.147.05-7~deb12u1 nvidia-graphics-drivers-tesla 525.147.05-7~deb12u1 nvidia-graphics-drivers-tesla-470 470.223.02-4~deb12u1 nvidia-settings525.147.05-1~deb12u1 Je ne peux rien tester tant que je ne peux upgrader. Même chose que ce que j'ai dit ci-dessus. Je crois qu'une (re ?)vérification s'impose de ton côté niveau config de apt. Patrick Bonne soirée. $ apt policy nvidia-driver nvidia-driver: Installé : 525.147.05-7~deb12u1 Candidat : 525.147.05-7~deb12u1 Table de version : *** 525.147.05-7~deb12u1 500 500https://deb.debian.org/debian bookworm-updates/non-free amd64 Packages 100 /var/lib/dpkg/status 525.147.05-4~deb12u1 500 500https://deb.debian.org/debian bookworm/non-free amd64 Packages -- Patrick ZAJDA
Re: Re : Comment remplacer l'utilisateur root pour utiliser le service cron ?
Bonjour Le 20/02/2024 à 05:54, k6dedi...@free.fr a écrit : Bonjour, Je découvre ce fil de discussion. Je ne comprends pas que l'on puisse encore travailler avec CRON. Alors que ANACRON est indépendant de la période de fonctionnement du PC. Si on se place d'un point de vue poste de travail. Pour les serveurs, aucun intérêt !
Re: utilisation de nis et nfs pour un réseau de 32 postes
On 2/20/24 08:34, olivier wrote: Bonjour, J'ai un réseau totalement avec débian 11 (que je compte mettre à jour avec la version 12), constitué d'un serveur avec deux cartes réseau, l'une reliée à l’extérieur par la fibre (DHCP) et l'autre carte (Adresse IP fixe 192.168.200.0) reliée à un switch. Ce switch est relié à 32 postes (avec IP fixe de 192.168.200.10 à 192.168.200.50, adresse de la passerelle 192.168.200.0, masque de sous réseau 255.255.255.0). Les 32 postes sont utilisés par une classe d'élèves. J'ai 200 élèves à gérer, donc 200 profil différent. Pour que chaque poste accède à internet, j'ai fais iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Est ce judicieux ? J'ai essayé avec NIS avec debian 11, l'authentification à l'air de bien fonctionner. Pour l'authentification, NIS est il bien adapté pour ce genre de configuration ? A l'époque déjà lointaine où j'étais sysadmin occasionnel (au CEA) NIS fonctionnait bien. C'était avant 2000, sur des stations Sun. Par contre (et pour avoir enseigné plus récemment Linux à l'IUT d'Orsay) je m'interroge sur la pertinence de mettre (en 2024) le /home sur NFS. Ça a un inconvenient colossal en 2024: NFS est plus lent que l'accès au disque local de chaque poste. Si on compile des sources sur un serveur NFS avec le fichier objet sur un serveur NFS (le même), si on lance un exécutable ELF sur un serveur NFS, c'est nettement plus lent. Ca dépend de quels genres d'enseignements il s'agit. S'il s'agit d'enseigner à des débutants complets la programmation avec un langage compilé (C, C++, Ada, Fortran, Ocaml) j'aurais tendance à : * décider avec les autres enseignants si les étudiants peuvent avoir accès (ou non) aux fichiers de leurs camarades. A mon avis c'est très utile (pour l'entraide, la détection du plagiat, ...). * expliquer aux étudiants ce qu'est NFS et un serveur de fichiers. * Ne pas monter NFS le /home mais un autre répertoire, par exemple /UnivMontp3et annoncer aux étudiants que le /home n'est pas sauvegardé! * expliquer aux étudiants ce qu'est un versionneur de fichiers; leur recommander (voir imposer) l'utilisation de git: https://git-scm.com/ * installer un service git sur le serveur. * expliquer à tous les étudiants leurs droits et devoirs (comme étudiants). Par exemple, ceux (et ils sont nombreux) qui ont un ordinateur portable personnel (à eux, pas payé par l'université), ont-ils le droit de l'utiliser en TP? de le connecter au réseau? d'y installer Linux? d'accéder le serveur de l'université depuis la salle de cours ou de leur chambre d'étudiant? d'imprimer sur l'imprimante de la classe leurs fichiers source (ou d'autres)? Par contre au niveau de l'export (NFS), cela rame un peu (je me rend compte que j'exporte l'ensemble du home serveur sur tous les clients et non celui uniquement de l'utilisateur). Comment faire pour exporter sur la machine cliente uniquement le profil de l'utilisateur et non tous les utilisateurs ? Ca doit être possible par une configuration de PAM. https://fr.wikipedia.org/wiki/Pluggable_Authentication_Modules mais j'ignore les détails! Il y a probablement des universités qui peut-être utilisent rsync à la connection de l'étudiant pour recopier sur le disque local des fichiers depuis le serveur. Sur le serveur, j'ai mis à la fin dans le fichier /etc/exports /home/NFS_Partage 192.168.200.1/24(rw,sync,no_subtree_check) mais j'hésite avec /home/NFS_Partage 192.168.0.0/24(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check) Sur le client, j'ai mis à la fin dans le fichier fstab DomaineNFS:/home/NFS_Partage /home nfs defaults 0 0 On m'a parlé de LDAP, mais je ne sais pas trop comment m'y prendre. Est il préférable d'utiliser LDAP ou NIS pour l'authentification ? Existe il un petit manuel simple pour créer 200 utilisateurs. La création de 200 utilisateurs est probablement faisable en GNU bash ou Python ou Ocaml ou C++ en quelques dizaines de lignes. Mon réseau fonctionne, mais rame beaucoup au delà de 4 utilisateurs ? et je n'arrive pas à trouver une solution. A mon avis, NIS pour chaque accès aux fichiers de l'étudiant va ramer énormément! Pourquoi pas un /home local à la machine pour l'étudiant, qui serait par exemple recopié depuis le serveur NFS au login, et recopié (par rsync) vers le serveur NFS puis effacé (localement) au logout? Variante: l'étudiant liste sur son $HOME/.mes-depots-git (ou dans une carte NIS maison?) tous les répertoires git à cloner au login. A l'IUT d'Orsay il y avait même un applicatif sur le PC de l'enseignant qui permettait d'éteindre simultanément tous les PCs (de l'université) dans la salle de TP utilisés par les étudiants. Un grand merci pour votre aide. Espérant avoir un peu aidé! Librement -- Basile Starynkevitch (only mine opinions / les opinions sont miennes uniquement) 92340 Bourg-la-Reine, France web page: starynkevitch.net/Basile/