Plantage VLC

[Eric Bernard]

Bonjour,

Depuis 2 semaines j'ai vlc qui plante de plus en plus souvent en 
"figeant" carrément mon interface utilisateur (xfce) et sur mes 2 postes 
(1 fixe et 1 portable). Je n'ai que la solution d'ouvrir une autre 
interface utilisateur et de redémarrer le service lightdm...


Du coup j'utilise plus que Parole et c'est pas génial !!!

Une idée ou un autre logiciel à me conseiller ?

Merci !!!

--


    
  Eric BERNARD
  Responsable informatique
  et multimédia
  02 41 51 11 36

récupération fichier

[Eric Bernard]

Bonjour,

Ne voulant pas tester x logiciels, qui pourrait me conseiller un 
logiciel afin de récupérer des fichiers "disparus" sur une clef usb ?


Merci de votre aide

--


    
  Eric BERNARD
  Responsable informatique
  et multimédia
  02 41 51 11 36

Re: conditions d'usage de proxmox

[Eric Bernard]

Bonjour,

Je ne l'utilise plus mais voilà ce que je peux en dire :

Les mise à jour ne pose pas de problèmes sur une version non 
commerciale, pas eu de problème quand je l'utilisais...


De mémoire il vaut mieux installer Proxmox à partir de leur image afin 
d'éviter du paramétrage manuel sur ta Debian.


cordialement




  Eric BERNARD
  Responsable informatique
  et multimédia
  02 41 51 11 36


Le 05/11/2018 à 11:42, Bernard Schoenacker a écrit :

bonjour,

je souhaiterai en savoir plus sur proxmox par rapport
aux mises à jours possibles de la version non commerciale

autre détail, comment faire l'install à partir d'une
debian de base

merci
slt
bernard

Webmail colaboratif

[Eric Bernard]

Bonjour,
je recherche un webmail collaboratif installable sur un hébergement web 
(ovh) et si possible gratuit...


que me conseillez-vous ?


Cordialement


--



  Eric BERNARD
  Responsable informatique
  et multimédia
  02 41 51 11 36

Squid et paramétrages NTLM

[Eric Bernard]

Bonjour,
Je recherche en vain documentation(s) ou exemple(s) concret sur le 
paramétrage dans Squid >:o :


- ntlm_smb_lm_auth
- ntlm_fake_auth

Le but est de récupérer de manière transparente les identifiants de 
connexion (login et password) de la session windows ouverte dans un 
domaine Samba 3 (annuaire LDAP ) !!!


Merci de vos réponses 

Cordialement


--



  Eric BERNARD
  Responsable informatique
  et multimédia
  02 41 51 11 36

Quel logiciel ?

[Eric Bernard]

Bonjour,
je recherche un logiciel et des retours d'expérience afin de réaliser 
une interface graphique pour lancer des scripts.


Merci de vos réponses !!!


Cordialement


--



  Eric BERNARD
  Responsable informatique
  et multimédia
  02 41 51 11 36

Re: Fenêtre sur deux écrans

[Eric Bernard]

Bonjour,
j'ai regardé mais effectivement, nada là-dessus!!
Pour moi, il y a plusieurs solutions possibles :
- avoir 2 cartes graphique, 1 qui clone et l'autre en bureau étendu, 
mais du coup il faut plus de 2 écrans et bonjour le paramétrage...

- 1 deuxième ordi "light" et prendre la main à distance pour présenter.
- regarder peut-être vers des boîtiers de présentation ?

cordialement




Le 13/02/2018 à 22:17, Yves Rutschle a écrit :

On Tue, Feb 13, 2018 at 05:37:39PM +0100, Daysfled wrote:

Je suppose que tu veux dire apt install pdf-presenter-console ?

Heu oui, je le lance plus souvent que je ne l'installe :-)


D'où mon idée de parvenir à dupliquer/cloner (je ne sais comment dire)
une fenêtre sur deux écrans plutôt que de chercher un logiciel particulier.

Ok, compris.

En console, je partirais sur un bricolage avec screen ou
tmux: une fenêtre sur l'écran secondaire, une fenêtre sur
l'écran primaire, ça marche très bien.

L'équivalent graphique, ça peut être VNC:

apt install tightvncserver xtightvncviewer

(j'ai vérifié cette fois-ci :-) ).

Ensuite, dans un terminal:
$ vncserver

Ça te donne un nouveau display:

[...]
New 'X' desktop is simcoe:2
[...]

Ailleurs, tu lances 2 fois:
$ xvncviewer simcoe:2
(en adaptant le nom de l'hote bien sûr)

Maintenant tu as 2 vues sur le même display X. Pour y lancer
qq chose rapidement, dans un autre terminal:

$ export DISPLAY=simcoe:2
$ xterm

et un xterm arrive dans la session partagée. Tu déplaces une
des fenêtres sur l'écran partagé (avec KDE/Gnome en 'écran
étendu classique), et voilà.

Réglage fin de la géométrie du serveur et du lancement d'un
bureau complet dans le second serveur X laissé en exercise.

HTH!
Y.

Samba 4

[Eric Bernard]

Bonjour,

Je me lance dans samba 4 sur debian 9 et je patauge un peu.. ;-)
Pour gérer celui-ci j'ai installé sur un windows 7 les outils RSAT mais 
cela ne fait pas tout !!!
J'ai bien créé un utilisateur mais comment faire pour lui attribuer un 
répertoire personnel ?

Comment créer des répertoires de groupes ?
Comment créer des utilisateurs par lot ?
Etc...
Connaissez-vous des sites qui m'aideraient la-dessus avec des scripts 
par exemple ou autre ??


Merci de votre aide.

Cordialement


--



  Eric BERNARD
  Responsable informatique
  et multimédia
  02 41 51 11 36

Re: Boot et RAID5

[Eric Bernard]

Bonjour,
je confirme que l'on peut booter en raid5 logiciel sur le tout pour 
l'avoir fait à l'époque ou j'étais en poste physique (j'avais suivi une 
doc trouvée sur le net).
le seul problème rencontré a été lors de la bascule en virtuel car 
l'utilitaire de vmware n'aime pas du tout ce genre de boot
il est plutôt recommandé d’être en raid matériel mais attention au choix 
de la carte...



Cordialement


--



  Eric BERNARD
  Responsable informatique
  et multimédia
  02 41 51 11 36






Le 27/11/2017 à 22:27, Christophe a écrit :

Hello,

Le 27/11/2017 à 20:36, Sil a écrit :


Je voulais juste avoir votre avis sur l'architecture d'un serveur 
basé sur du RAID5.




Il manque une info primordiale : RAID5 matériel ou logiciel ?


Quelle solution vous semble la plus solide ?

- Un disque dédié à /boot + des disques en RAID sans GRUB.

- Pas de disque dédié et GRUB sur tous les disques de la grappe.



Si RAID matériel, RAID 5 sur le tout.

Si RAID logiciel, je doute sérieusement que l'on puisse booter un 
Linux par ce biais, et auquel cas, je conseillerais plutôt :


Un RAID1 pour le /boot, et / (notamment pour /etc) et un RAID5 pour le 
reste.


@+
Christophe.

Re: Héritage numérique

[Eric Bernard]

Bonjour,
quelques idées que je jette comme ça :
1°) Quel légitimité de ce procédé : es-ce légal et reconnu par la loi => 
pour éviter toute contestation ?
2°) Comment être sûre que ces données ne seront pas altérées => 
existe-t-il un support numérique fiable à long terme ?
3°) Ces données doivent être accessible facilement car elles seront 
modifiées régulièrement donc certainement pas avec un procédé complexe 
comme expliqué et donc falsifiables.
4°) Qui dit que la mort ne sera pas dû à un "événement" qui provoquera 
une onde électromagnétique donc les données numérique... bye, bye.
5°) Dans tout les cas, le système est fait pour que les dettes 
(succession, etc...) soient payées et le reste n'est qu'accessoire.


Conclusion, un bon vieux testament papier détaillant les biens avec les 
données qui vont bien chez plusieurs proches...




Le 05/10/2017 à 15:42, Yann Serre a écrit :

Hypothèse :
- cas d'un décès accidentel
- j'ai un serveur ou un hébergement fiable.

Je transmets aujourd'hui à mes proches (ou partenaires professionnels 
susceptibles de prendre le relais) une URL + un login + un mot de passe.


C'est une page à ouverture différée.
Le jour de la première connexion, le proche est informé que le contenu 
se déverrouillera dans 3 jours par défaut (ou 1 semaine après mon 
retour de vacances si je pars dans un désert numérique).


Immédiatement, à chaque connexion et si je suis vivant + joignable, je 
reçois une notification que quelqu'un est (trop ?) curieux. Je peux 
annuler l'ouverture différée avant l'expiration du délai.


J'ai mis en place cette solution pour ne pas mettre mes clients en 
incapacité d'accéder à leurs données.


---

Maintenant le cas "tout le monde doit être présent pour l'ouverture" :
Le délai d'ouverture différée ne débute que quand tout le monde a 
entré son login / password. On ajoute donc une liste et des pastilles 
vertes / rouges sur la page...



Longue vie !

Yann

Re: Important : Veeam Backup

[Eric Bernard]

Bonjour,
la majorité de mes VMs sont en windows, mais je crois qu’effectivement 
une deuxième sauvegarde s'impose...



Cordialement


--



  Eric BERNARD
  Responsable informatique
  et multimédia
  02 41 51 11 36






Le 21/07/2017 à 09:04, Pierre Malard a écrit :

Bonjour,

Si vos VM sont des VM *nix, pourquoi ne pas simplement laisser tomber 
VEEAM pour un système de sauvegarde basé sur rsync comme « rsnapshot » 
? Ou doubler les sauvegardes VEEAM par un rsnapshot complet de la VM ?


Cordialement

Le 21 juil. 2017 à 08:13, Eric Bernard 
<eric.bern...@saint-louis-saumur-ec49.org 
<mailto:eric.bern...@saint-louis-saumur-ec49.org>> a écrit :


Bonjour,

Attention, j'ai eu un dysfonctionnement MAJEUR de Veeam Backup : 
celui-ci m'indiquait que toutes mes sauvegardes (11 machines 
virtuelles) étaient bien réalisées et sans erreur...
Impossible de restaurer une de mes VMs (celle de mon serveur 
pédagogique scribe), les 15 sauvegardes de celle-ci étaient 
défectueuses et donc la restauration ne pouvait se faire.
La boite qui gère mon infrastructure Vmware à contacté Veeam Backup 
et on a eu droit à une belle conférence téléphonique mais toujours 
pas de solution et surtout d'explications !!
On doit tester sur les autres VMs, surtout celles de l'administration 
(comptabilité, scolarité, etc..)
En conclusion 1, on achète un logiciel recommandé pour Vmware, qui 
vaut un bras et on se retrouve comme des c... !!!
En conclusion 2, à quelques jours de mes vacances, je dois 
réinstaller un scribe et réintégrer mes 300 postes clients...
En conclusion 3, étant prévoyant, j'ai une sauvegarde des répertoires 
personnels réalisé par une bonne vieille commande rsync...


Bonnes vacances !!!

Cordialement


    
  Eric BERNARD


--
Pierre Malard

« /La mondialisation de l'économie a, « en moyenne », eu pour 
//conséquence/

/ l'augmentation du niveau de vie « moyen »./
/ Un homme avec la tête dans un four et les jambes dans //un 
congélateur a,/

/ « en moyenne », une température corporelle //idéale.../ »
  Philippe Val - France Inter 
09/04/2001

   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) 
)-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'

- --> Ce message n’engage que son auteur <--

Important : Veeam Backup

[Eric Bernard]

Bonjour,

Attention, j'ai eu un dysfonctionnement MAJEUR de Veeam Backup : 
celui-ci m'indiquait que toutes mes sauvegardes (11 machines virtuelles) 
étaient bien réalisées et sans erreur...
Impossible de restaurer une de mes VMs (celle de mon serveur pédagogique 
scribe), les 15 sauvegardes de celle-ci étaient défectueuses et donc la 
restauration ne pouvait se faire.
La boite qui gère mon infrastructure Vmware à contacté Veeam Backup et 
on a eu droit à une belle conférence téléphonique mais toujours pas de 
solution et surtout d'explications !!
On doit tester sur les autres VMs, surtout celles de l'administration 
(comptabilité, scolarité, etc..)
En conclusion 1, on achète un logiciel recommandé pour Vmware, qui vaut 
un bras et on se retrouve comme des c... !!!
En conclusion 2, à quelques jours de mes vacances, je dois réinstaller 
un scribe et réintégrer mes 300 postes clients...
En conclusion 3, étant prévoyant, j'ai une sauvegarde des répertoires 
personnels réalisé par une bonne vieille commande rsync...


Bonnes vacances !!!

Cordialement


--



  Eric BERNARD
  Responsable informatique
  et multimédia
  02 41 51 11 36

DNS dynamique

[Eric Bernard]

Bonjour la liste,

Je dois installer un tout nouveau serveur dns dynamique (dns + dhcp ) en 
virtuel (Vmware) et j'ai quelques questions, certainement bêtes, à 
l'esprit :


- Debian 8 ou attendre la version 9 qui doit sortir mi-juin ?

- En dehors d'installer les "open-vm-tools", y a-t-il d'autres 
précautions à prendre pour une utilisation sous vmware ?


- J'ai regardé sur le net des tutos et je dois dire que les 
installations sont plus ou moins différentes l'une de l'autre, par 
exemple certains fichiers de conf dans /etc/bind/ ou dans 
/var/cache/bind/ ?


Avez-vous dans vos cartons un tuto/site digne de ce nom sous la main car 
ce serveur sera en prod donc...



Merci de vos réponses !!!


Eric - Saumur

Re: WannaCry "ransomware" cyber attack :

[Eric Bernard]

Bonjour,
Ce fameux ransomware se propage bien par messagerie ou c'est une autre 
bestiole ?
A l'époque , j'ai déplacé toutes les messageries de mes postes windows 
sur des vm linux (xubuntu + thunderbird) sous VirtualBox. Rien n'est 
jamais passé...



Le 16/05/2017 à 01:40, Stéphane Aulery a écrit :

Le 15/05/2017 18:46, Eric Degenetais a écrit :

Le 15 mai 2017 à 18:40, Stéphane Aulery  a écrit :

Je te rassure, ces machines sont en permanence hors réseau
sauf pour de brèves maintenances.


C'est ce qui paraît le plus sain, c'est pourquoi je trouve surprenant
que des systèmes de ce type se retrouvent vérolés...
Après l'intérêt d'avoir des version d'OS en fonction des plannings
commerciaux de microsoft sur des systèmes qui n'ont pas vocation à
recevoir de nouveaux périphériques à noël...
Mais je me demande sincèrement si avec une expérience de terrain tu
vois comment un virus qui traîne sur internet se retrouve dans des
systèmes de production de ce type ?


De la même manière que les nôtres ont tout de même été infecté et que 
nous avons mis longtemps à nous en débarrasser.


Ces machines ont besoin de données extérieures pour établir un 
programme de production parce que ce ne sont pas des machines outils 
qui n’automatisent qu'un tâche basique et unique.


Du coup si tu ne peux pas utiliser un câble réseau tu es obligé 
d'utiliser... un autre moyen de faire entrer des données. Et ceux qui 
étaient là avant moi n'ont rien trouvé de mieux que d'utiliser une 
clef USB. D'un autre côté le constructeur refuse l'installation d'un 
antivirus plus élaboré que Clamav, qui n'est pas franchement efficace, 
parce qu'ils perturbent soi-disant le fonctionnement des logiciels. Et 
d'un autre côté, trouver un antivirus qui fonctionne encore sur XP, 
faut se lever tôt.


Si j'avais pu rester en poste, je projetais de rebrancher le câble 
réseau mais de n'autoriser qu'un unique port de transfert entre deux 
machines déterminées avec à chaque bout des services maisons en tâche 
de fond de transfert / réception de fichiers s'appuyant sur une 
convention préétablie pour permettre de vérifier la validation du 
contenu de chaque fichier échangé. En gros on ne fait passer que des 
fichiers de données dans un format prédéfinie sur un poste frontière.


C'est une politique bien différente de brancher un câble à l'aveugle 
en espérant passer au travers. Pour ça il faut avoir ne serai-ce que 
l'idée et l’énergie de vouloir développer les outils adaptés et 
d'internaliser le savoir et les moyens ; ce qui est à contre-courant 
de l'idéologie ambiante.

Re: problème résolution écran

[Eric Bernard]

Bonjour,
Faudrait commencer par désactiver dans le bios la nvidia ou forcer 
l'utilisation de la intel par défaut.

Ensuite vérifier si le pilote intel est bien installé.





Le 13/05/2017 à 14:55, elguero eric a écrit :

bonjour à tous,

je suis nouveau sur cette liste et nouveau
sur debian (d'ailleurs pas encore nouveau
vu que pour l'instant ça ne marche pas).

j'ai acheté un HP zbook3 tout neuf muni
d'un écran 1600x900 pixels et j'y ai
installé debian

cet ordi a deux cartes graphiques, une
carte intel plus une nvidia. J'ai lu
pas mal de choses sur bumblebee mais
pour l'instant j'aimerais faire fonctionner
juste avec la carte intel (peut-être n'est-ce
pas possible?)

mon problème est que je n'arrive pas à
régler la résolution de l'écran.

l'outil graphique de paramétrisation
de l'affichage ne me laisse que cette
possibilité:
1024 x 768 (4:3)

j'ai essayé d'appliquer la recette lue
sur le net, mais sans résultat.

voici ce que j'ai fait (mes commandes
sont précédées de ">", la réponse
au-dessous)


lspci

00:02.0 VGA compatible controller: Intel Corporation Device 191b (rev 06)
01:00.0 VGA compatible controller: NVIDIA Corporation Device 13b1 (rev a2)



xrandr

xrandr: Failed to get size of gamma for output default
Screen 0: minimum 1024 x 768, current 1024 x 768, maximum 1024 x 768
default connected primary 1024x768+0+0 0mm x 0mm
1024x768  76.00*



gtf 1600 900 75 ### note : j'ai mis 75 au pif

   # 1600x900 @ 75.00 Hz (GTF) hsync: 70.50 kHz; pclk: 152.28 MHz
   Modeline "1600x900_75.00"  152.28  1600 1704 1880 2160  900 901 904 940  
-HSync +Vsync


xrandr --newmode "1600x900_75.00"  152.28  1600 1704 1880 2160  900 901 904 940 
 -HSync +Vsync

xrandr: Failed to get size of gamma for output default


xrandr --addmode default "1600x900_75.00"

xrandr: Failed to get size of gamma for output default


xrandr --output default --mode "1600x900_75.00"

xrandr: Failed to get size of gamma for output default
xrandr: Configure crtc 0 failed


voilà où j'en suis.

e.e.

Re: 3 écrans

[Eric Bernard]

re,
j'ai réussi en laissant faire le système à avoir mes 3 écrans ( 1 sur la 
prise VGA de la carte interne Intel et 2 sur la Nvidia (DVI et HDMI).

Je rencontre 2 problèmes :
 - si je dépasse la résolution 1440x900, mes écrans ne sont plus à la 
suite l'un de l'autre (1+1+1) mais se décalent vers le haut comme si 
"l'espace bureau" n'était pas assez grand en largeur pour des 
résolutions supérieures (1680x1050 ou 1920x1080)
- l'écran "principale" des menus et de la barre des raccourcis est sur 
l'écran de gauche alors que l'écran marqué comme principal est bien 
celui du centre.


Vos 4 écrans sont en superposition (2+2) ou alignés (1+1+1+1) ?

merci de votre aide !!!


Le 05/05/2017 à 09:00, Thierry Bugier Pineau a écrit :

Bonjour

Ce sont 2 écrans d'un modèle 27 pouces, 2 écrans d'un autre modèle 24 
pouces. Ils partagent tous la même résolution.


Je joins mon xorg.conf car il est nécéssaire d'en créer un avec une 
telle configuration matérielle.


Si vous l'utilisez, il faudra adapter le busID des GPUs, le nom des 
sorties vidéo (HDMI, DVI, ...) et peut être aussi la position des 
écrans les uns par rapport aux autres.


Le vendredi 05 mai 2017 à 08:12 +0200, Eric Bernard a écrit :

Bonjour,
4 écrans identiques (résolution etc..) ?



Le 03/05/2017 à 14:39, Thierry Bugier Pineau a écrit :

Bonjour

Je suis sur une configuration avec 4 écrans répartis sur 2 cartes 
graphiques.


Historiquement j'avais une carte NVidia de faible puissance, juste 
pour mes activités type bureautique. J'ai récemment évolué vers 4 
écrans an acquérant une seconde carte identique à la première.


Cela a été un peu difficile: Nouveau plante quand j'ai 2 GPUs. 
Attention, des cartes graphiques avec 2 GPU existent, et de ce que 
j'ai lu, c'est exactement comme avoir 2 cartes graphiques avec 1 GPU.


J'ai dû utiliser contre mon gré le pilote Nvidia, et utiliser un 
mode dit "Zaphod" (voir H2G2) pour utilsier mes 4 écrans. On perd un 
peu en fonctionnalités : un menu contextuel pouvant se trouver 
réparti entre plusieurs affichages, et xrandr ne "voit" qu'un écran. 
Cela m'empêche aussi d'utiliser le logiciel Redshift (sauf à 
accepter son effet sur un seul écran).


C'est assez difficile de configurer X11 avec une telle 
configuration. Si vous avez besoins de passer à 2 GPUs NVidia, je 
peux donner mon Xorg.conf.


Je pense qu'il faut d'abord expérimenter en trouvant des cartes 
diverses. Je n'ai pas trouvé de cartes graphiques discrètes avec un 
GPU Intel, ce qui aurait été l'idéal pour leur prise en charge par 
l'Open Source. Il me reste à expérimenter si je peux une telle 
configuration avec des cartes ATI/AMD.


Avec 3 écrans, je pense qu'une carte graphique peut suffire, mais 
attention, certains ont plus de 2 sorties, mais ne supportent à 
priori que 2 écrans en même temps.


Voilà grosso modo les infos que j'ai pu glaner / expérimenter pour 
arriver à faire marcher mon système.


Au fait : je suis sous SID, ça peut avoir son importance.

Le mercredi 03 mai 2017 à 08:23 +0200, Eric Bernard a écrit :


Bonjour,

Je recherche des infos et/ou retour d'expérience sur l'utilisation 
de 3 écrans "indépendant" (pas de clonage).



Merci de vos réponses


Eric

3 écrans

[Eric Bernard]

Bonjour,

Je recherche des infos et/ou retour d'expérience sur l'utilisation de 3 
écrans "indépendant" (pas de clonage).



Merci de vos réponses


Eric

Re: Quel (s) paquet à installer pour gérer 2 écrans

[Eric Bernard]

Bonjour,
j'utilise 2 écrans depuis pas mal de temps et je n'ai installé que le 
pilote propriétaire Nvidia.



Cordialement


--



  Eric BERNARD
  Responsable informatique
  et multimédia
  02 41 51 11 36






Le 30/03/2017 à 09:10, alex.pad...@laposte.net a écrit :

Bonjour à tous,

Je dispose d'une station de travail avec la carte graphique suivante

NVidia Quadro NVS290 Dual Head

1) j'ai installé Debian 8.6, mais je ne pense pas que la carte utilise 
les drivers propriétaires:
dois-je aller sur le site de Nvidia pour télécharger et installer les 
drivers optimisés pour cette carte,


2) De façon occasionnelle, je pourrai être amené à utiliser la seconde 
sortie de la carte graphique pour la relier à un vidéoprojecteur, quel 
ou quels sont les paquets
qui me permettraient de faire cela sans déstabiliser mon système, 
c'est à dire sans destabiliser

l'affichage avec un seul écran.

Je vous remercie.
Alex PADOLY

Re: Lequel ?

[Eric Bernard]

J'ai installé la version VMware Tools et pas de proposition 
d'open-vm-tools lors de l'installation.
en conclusion, je restaure ma vm et j'installe open-vm-tools car je 
pense que c'est plus prudent !!!

merci de vos réponses !!!

Eric


Le 23/03/2017 à 13:10, Erwan DAVID a écrit :
Le 23 mars 2017 11:20:39 AM Raphaël RIGNIER <raph...@rignier.com> a 
écrit :




Le 23/03/2017 à 09:53, Nicolas BUONOMO a écrit :

Au boulot, pour la dernière lts ubuntu (16.04) j'utilise
open-vm-tools. Sur la lts précédente j'utilisé VMware Tools, parce que
open-vm-tools ne fonctionnait pas bien.

Mais maintenant avec open-vm-tools, c'est effectivement beaucoup
confortable, pas besoin de recompilé à chaque mise à jour du noyau et
tout fonctionne bien.

Nicolas

On 03/23/2017 09:41 AM, Felix Defrance wrote:

Je serais toi, je prendrais celui qui est géré par le projet Debian.

Plus simple à maintenir et ça fait le job.


Le 23/03/2017 à 08:29, Eric Bernard a écrit :


Bonjour,

Sur une debian 8 fraîchement installée sur VMware, vaut-il mieux
installer VMware Tools ou open-vm-tools ?

Merci de vos conseils !!!


Eric



--
Félix Defrance
PGP: 0x0F04DC57





Bonjour,

pareil ici, open-vm-tools fait son job et tellement plus pratique.

Raphaël



De toute façon si VMware détecte une version de Linux avec 
open-vm-tools, l'installer de VMware tools dit de le prendre.

Lequel ?

[Eric Bernard]

Bonjour,

Sur une debian 8 fraîchement installée sur VMware, vaut-il mieux 
installer VMware Tools ou open-vm-tools ?


Merci de vos conseils !!!


Eric

Re: Mesures techniques comme le téléchargement illégal

[Eric Bernard]

Bonjour,
Pour le DNS (bind) :
j'ai mis en forwarder les ip de Norton ConnectSafe (il y a 3 niveaux de 
pré-filtrage) => 
https://support.norton.com/sp/fr/fr/home/current/solutions/v53246970_EndUserProfile_fr_fr


pour google dans mon fichier db.nomdedomaine.

google.com IN CNAME forcesafesearch.google.com.
www.google.com IN CNAME forcesafesearch.google.com.
google.fr IN CNAME forcesafesearch.google.com.
www.google.fr IN CNAME forcesafesearch.google.com.

et pour youtube :
youtube.com IN CNAME forcesafesearch.google.com.
www.youtube.com IN CNAME forcesafesearch.google.com.

je pense ne rien oublier

Après il y a aussi ce projet complet de filtrage par service DNS => 
http://imyoufriend.fr/ServeurBind.html


Cordialement


--


    
  Eric BERNARD
  Responsable informatique
  et multimédia
  02 41 51 11 36






Le 08/11/2016 à 14:50, Olivier a écrit :

Bonjour,

Le 7 novembre 2016 à 11:05, Eric Bernard 
<eric.bern...@saint-louis-saumur-ec49.org 
<mailto:eric.bern...@saint-louis-saumur-ec49.org>> a écrit :


Bonjour,
voilà à mon avis ce qu'il faut faire :

- mettre en place une charte informatique et la faire signer à
chaque utilisateur ou l'inclure dans le règlement intérieur (fait
dans mon établissement y compris pour des élèves majeurs (BTS).
- mettre en place un filtrage internet (squid + squidGuard +
squidanalyzer) avec authentification obligatoire sur le proxy (ici
synchronisé avec un annuaire LDPAD.
- Améliorer le filtrage avec un DNS en interne pour la redirection
du HTTPS (je pense à google.. mais aussi les autres moteurs, et
pas que les .fr car il y a les autres pays). On peut même avoir
youtube en mode "restreint" !!!


Peux-tu expliciter ce dernier point ?


Il n'y a pas 36 solutions, soit on veut filtrer et on y met les
moyens afin d'éviter des courriers indésirables, soit c'est la
foire à "noeud-noeud" 

En tout cas bon courage 





Le 07/11/2016 à 10:20, Olivier a écrit :

Merci à Jean pour ses quelques mots qui tempérent bien les choses:
quand on reçoit une Xème lettre de menace de l'HADOPI ou d'ayant
droits pour des actes que l'on a pas soi-même commis, les
incantations ne suffisent pas, il faut faire un peu plus ;-)))
Aller en cabane, parce ce qu'un tiers à mis à disposition sur le
net une copie de "Les tortues Ninja à St-Tropez", c'est dur à
accepter d'autant que ce film est nettement moins bon que "Les
Tortues Ninja font du ski" ;-)))

Comme nous utilisons souvent des box d'opérateur sur des lignes
ADSL, nous ne maîtrisons pas le NAT.
Ceci limite l'intérêt des logs dans la perspective de
responsabiliser les utilisateurs sur leurs actes.
Ma priorité va donc être de changer ça afin de pouvoir associer
chaque flux sortant à une machine émettrice et son propriétaire.

En d'autres termes, comme il ne semble pas y avoir de moyen
facile comme l'interdiction d'un port précis, plutôt que de
contrôler a priori l'utilisation du réseau, je vais améliorer son
contrôle a posteriori.
Chacun rendra des comptes sur ce qu'il fait sans que cela nuise
aux autres.

Merci à Jean-Michel pour sa mention de NXFilter: il est
intéressant de savoir qu'il existe des moyens qui opèrent au
niveau du DNS.
L'éditeur de NXFilter est assez vague sur la façon dont sa
blacklist est éditée.


Le 6 novembre 2016 à 19:26, Jean Bernon <jber...@free.fr
<mailto:jber...@free.fr>> a écrit :

OK mais alors il faut une vraie discussion.
Je ne connais pas Olivier, mais il est face à un vrai
problème que les incantations ne suffisent pas à régler. Je
suis tout à fait d'accord avec ceux qui lui font observer que
la technique n'est pas le droit, qu'aucune technique ne peut
déterminer la légalité d'une action sur le réseau et qu'on
peut au mieux gérer des listes noires. Je crois que faire
signer des chartes est pratiquement la meilleure des
solutions, même si elle a des limites évidentes. En même
temps un administrateur réseau d'université ne peut pas ne
pas réagir et ne pas être interpellé par la communauté
universitaire lorsqu'il y a des téléchargements illégaux ou
des contenus illégaux (racistes, sexistes etc.) émis par des
membres de cette communauté depuis le réseau de l'université.
Je suis convaincu qu'il y a des téléchargements juridiquement
illégaux qui ne sont pas autorisés par une forme d'abus de
pouvoir et qui sont en réalité utiles à la formation de tous
et des étudiants en particulier. Mais il n'empêche qu'un
administrateur ne peut pas fermer les yeux sur tous les
contenus et se cantonner à faire fonctionner son réseau. Ce
n'est pas pour rien que les

Re: Mesures techniques comme le téléchargement illégal

[Eric Bernard]

Bonjour,
voilà à mon avis ce qu'il faut faire :

- mettre en place une charte informatique et la faire signer à chaque 
utilisateur ou l'inclure dans le règlement intérieur (fait dans mon 
établissement y compris pour des élèves majeurs (BTS).
- mettre en place un filtrage internet (squid + squidGuard + 
squidanalyzer) avec authentification obligatoire sur le proxy (ici 
synchronisé avec un annuaire LDPAD.
- Améliorer le filtrage avec un DNS en interne pour la redirection du 
HTTPS (je pense à google.. mais aussi les autres moteurs, et pas que les 
.fr car il y a les autres pays). On peut même avoir youtube en mode 
"restreint" !!!


Il n'y a pas 36 solutions, soit on veut filtrer et on y met les moyens 
afin d'éviter des courriers indésirables, soit c'est la foire à 
"noeud-noeud" 


En tout cas bon courage 




Le 07/11/2016 à 10:20, Olivier a écrit :

Merci à Jean pour ses quelques mots qui tempérent bien les choses:
quand on reçoit une Xème lettre de menace de l'HADOPI ou d'ayant 
droits pour des actes que l'on a pas soi-même commis, les incantations 
ne suffisent pas, il faut faire un peu plus ;-)))
Aller en cabane, parce ce qu'un tiers à mis à disposition sur le net 
une copie de "Les tortues Ninja à St-Tropez", c'est dur à accepter 
d'autant que ce film est nettement moins bon que "Les Tortues Ninja 
font du ski" ;-)))


Comme nous utilisons souvent des box d'opérateur sur des lignes ADSL, 
nous ne maîtrisons pas le NAT.
Ceci limite l'intérêt des logs dans la perspective de responsabiliser 
les utilisateurs sur leurs actes.
Ma priorité va donc être de changer ça afin de pouvoir associer chaque 
flux sortant à une machine émettrice et son propriétaire.


En d'autres termes, comme il ne semble pas y avoir de moyen facile 
comme l'interdiction d'un port précis, plutôt que de contrôler a 
priori l'utilisation du réseau, je vais améliorer son contrôle a 
posteriori.
Chacun rendra des comptes sur ce qu'il fait sans que cela nuise aux 
autres.


Merci à Jean-Michel pour sa mention de NXFilter: il est intéressant de 
savoir qu'il existe des moyens qui opèrent au niveau du DNS.
L'éditeur de NXFilter est assez vague sur la façon dont sa blacklist 
est éditée.



Le 6 novembre 2016 à 19:26, Jean Bernon > a écrit :


OK mais alors il faut une vraie discussion.
Je ne connais pas Olivier, mais il est face à un vrai problème que
les incantations ne suffisent pas à régler. Je suis tout à fait
d'accord avec ceux qui lui font observer que la technique n'est
pas le droit, qu'aucune technique ne peut déterminer la légalité
d'une action sur le réseau et qu'on peut au mieux gérer des listes
noires. Je crois que faire signer des chartes est pratiquement la
meilleure des solutions, même si elle a des limites évidentes. En
même temps un administrateur réseau d'université ne peut pas ne
pas réagir et ne pas être interpellé par la communauté
universitaire lorsqu'il y a des téléchargements illégaux ou des
contenus illégaux (racistes, sexistes etc.) émis par des membres
de cette communauté depuis le réseau de l'université. Je suis
convaincu qu'il y a des téléchargements juridiquement illégaux qui
ne sont pas autorisés par une forme d'abus de pouvoir et qui sont
en réalité utiles à la formation de tous et des étudiants en
particulier. Mais il n'empêche qu'un administrateur ne peut pas
fermer les yeux sur tous les contenus et se cantonner à faire
fonctionner son réseau. Ce n'est pas pour rien que les chartes
incluent aussi la question des contenus.
Jean




*De: *"Txo" >oluti
*À: *debian-user-french@lists.debian.org

*Envoyé: *Dimanche 6 Novembre 2016 16:42:12
*Objet: *Re: Mesures techniques comme le téléchargement illégal

Le 06/11/2016 à 16:34, Jean Bernon a écrit :
> Les troll qui se planquent derrière leur clavier sont tout
sauf des révolutionnaires.

Malgré le ton, la question méritait d'être posée.


-- 
-+-  Dominique Marin http://txodom.free.fr
-+-

« Ne pas choisir, c'est encore choisir.»
-+-Jean Paul Sartre  -+-

Squid et NTLM

[Eric Bernard]

Bonjour,

Après différentes recherches et même l'achat d'un livre sur Squid, j'ai 
pas réussi à trouver des données détaillés sur l'utilisation de NTLM...


Avez-vous ça dans vos cartons ?


Merci


--



  Eric BERNARD
  Responsable informatique
  et multimédia
  02 41 51 11 36

Re: lite.qwant

[Eric Bernard]

re,
j'ai l'explication 
Mon poste est intégré sur un réseau scribe et le script d'installation 
du client fait de qwant le moteur de recherche par défaut !!!

Je préfère ça 


Le 30/06/2016 10:04, Eric Degenetais a écrit :

bonjour,
je ne crois pas que le plugin qwant ait à voir avec la page d'accueil: 
il ne fait qu'ajouter Qwant à la barre de recherche.


Tu dis bien *toute* autre page d'accueil? Ou bien celle de Qwant? Il 
est possible que qwant te redirige automatiqueement en réaction à ton 
user agent (lite.qwant étant pensé pour les clients "anciens" ou les 
petites config...), par contre c'est effectivement très étrange si tu 
es systématiquement renvoyé vers lite.qwant



__
Éric Dégenètais
Henix

http://www.henix.com
http://www.squashtest.org


Le 30 juin 2016 à 09:36, Eric Bernard 
<eric.bern...@saint-louis-saumur-ec49.org 
<mailto:eric.bern...@saint-louis-saumur-ec49.org>> a écrit :


Bonjour,
Il existe un moteur de recherche français : qwant et une version
plus légère lite.qwant.
le problème que je rencontre est que par défaut dans firefox, j'ai
lite.qwant et impossible de m'en débarrasser, il revient
systématiquement. Il n'est ni dans extensions et ni dans plugin.
Si j'étais sur windows, je comprendrais mais sur une installation
toute neuve d'un Xubuntu, ça m'inquiète un peu !!!
J'ai rien trouvé sur internet de concret. Il existe bien un plugin
qwant mais pas lite.qwant. J'ai testé l'ajout et le retrait de ce
plugin au cas ou, mais pareil 
A part mettre une page vide, toute autre page d'accueil me renvoi
sur lite.qwant 

Avez-vous plus d'info la-dessus ?

Merci



-- 



    
  Eric BERNARD
  Responsable informatique
  et multimédia
02 41 51 11 36 <tel:02%2041%2051%2011%2036>






--



  Eric BERNARD
  Responsable informatique
  et multimédia
  02 41 51 11 36

Gestion présence

[Eric Bernard]

Bonjour,
Je recherche une solution, avec code barre et douchette (utilisation de 
la carte cantine), pour gérer la présence d'élèves dans des lieux 
spécifiques (amphithéâtre, CDI, etc...) Des lieux ou il peut avoir 
plusieurs classes en même temps. Actuellement, c'est des listes papiers 
que l'élève signe... bonjour la perte de temps 


J'ai commencé sur tableur mais cela devient vide compliqué (lieux, 
classes présentes, horaires, etc)


Merci de vos pistes !!!

--



  Eric BERNARD
  Responsable informatique
  et multimédia
  02 41 51 11 36

Debian vers vmware

[Eric Bernard]

Bonjour,
J'ai installé un serveur Debian en raid 5 logiciel (DNS et proxy) sur 3 
disques.
Dans l'évolution de notre infrastructure, la virtualisation sous Vmware 
pointe son nez.
Je me fais peut-être des nœuds au cerveau mais je crains que cela pose 
de réels problèmes..

Va-t-il falloir ré-installer ce serveur ?
Avez-vous déjà réalisé ce genre de "péripétie" ?

Merci de vos réponses

--

    
Eric BERNARD
Responsable informatique et multimédia.

Re: rsync

[Eric Bernard]

Bonjour,
oops, j'avais pas renvoyé ma réponse à la liste !! Donc :
autant pour moi, en relisant mon message d'origine, j'ai pas mis assez 
de renseignement.
mon serveur est un scribe (projet Eole de l'Académie de Dijon) donc pas 
de problème.
il y a dans scribe une sauvegarde avec Bacula. Pour restaurer un simple 
fichier, c'est avec Bacula Director et c'est vraiment le bazar pour 
rester poli...

j'utilise donc rsync et je voulais simplement améliorer ma commande.

Merci de vos réponses !!!







Le 27/01/2016 07:50, jdd a écrit :

et comme j'ai déjà dit,

http://assiste.com/Quels_sont_les_caracteres_interdits_dans_les_noms_de_fichiers.html 



le système de fichier cible n'est pas Linux, certains noms de fichier 
ne passeront pas. Je ne sais pas comment résoudre ce problème, ce qui 
fait que je ne fais plus de sauvegardes comme ça...


pour les petits volumes on peut utiliser tar

jdd





--


Eric BERNARD
Responsable informatique et multimédia.

Re: rsync

[Eric Bernard]

oui, la cible de la commande rsync est un windows 2008 (pour l'instant) 
et cela marche pas trop mal... :-\
je suis d'accord qu'il serait mieux d'envoyer cela vers un autre linux 
mais pas de machine sous la main pour l'instant :-(


Merci en tout cas de vos réponses !!



Le 27/01/2016 08:35, jdd a écrit :

Le 27/01/2016 08:22, Eric Bernard a écrit :

scribe (projet Eole de l'Académie de Dijon)


j'avais compris que le serveur cible était sous windows...

jdd




--


Eric BERNARD
Responsable informatique et multimédia.

rsync

[Eric Bernard]

Bonjour,
On ne peut pas dire qu'il n'y est pas de doc de rsync sur le net mais 
j'ai remarqué, que dans l'utilisation des options, il y avait de grosses 
différences dont la justesse m'échappe le plus souvent.
Selon vous, qu'elles seraient les options nécessaires sachant qu'il 
s'agit de sauvegarder tous le répertoire home (1600 comptes utilisateurs 
environs) sur un partage NFS se trouvant sur un "windaube" serveur 2008 
(celui-ci me permettant de scanner à la volée, avec Trend antivirus, les 
fichiers transférés)


Merci de vos réponses !!!


Eric B.

test de message..

[Eric Bernard]

Bonjour,
j'ai l'impression que je reçois les messages mais que l'envoi ne marche pas.

au cas ou, désolé d'avoir pollué  la liste !!!

cordialement

--


Eric BERNARD
Responsable informatique et multimédia.

Re: Squid3 et ident

[Eric Bernard]

Bonjour,
je relance mon post. Personne aurait une piste, un lien, un forum ??

Merci !!!

Le 08/01/2016 08:37, Eric Bernard a écrit :

Bonjour la liste et bonne année 2016 

J'ai un proxy sur debian 7 (squid3 avec authentification LDAP + 
squidguard + squidanalyzer).
Tout marche bien mais je voudrais que le nom d'utilisateur de la 
session soit récupéré afin d'éviter l'authentification dans le navigateur.
Apparemment il faut utiliser ident2 mais je sèche sur le paramétrage 
au niveau du squid.conf.

Il existe peut-être un autre moyen ?

J'ai beau chercher sur le net, je tourne en rond !!!

Merci de vos lumières !!!

cordialement



--


Eric BERNARD
Responsable informatique et multimédia.




--


Eric BERNARD
Responsable informatique et multimédia.

Squid3 et ident

[Eric Bernard]

Bonjour la liste et bonne année 2016 

J'ai un proxy sur debian 7 (squid3 avec authentification LDAP + 
squidguard + squidanalyzer).
Tout marche bien mais je voudrais que le nom d'utilisateur de la session 
soit récupéré afin d'éviter l'authentification dans le navigateur.
Apparemment il faut utiliser ident2 mais je sèche sur le paramétrage au 
niveau du squid.conf.

Il existe peut-être un autre moyen ?

J'ai beau chercher sur le net, je tourne en rond !!!

Merci de vos lumières !!!

cordialement



--


Eric BERNARD
Responsable informatique et multimédia.