Re: perte clavier suite à retour de veille depuis bookworm-12.5

[Jacques]

Bonjour Étienne,

Le 15/02/2024 à 20:25, Étienne Mollier a écrit :

Le comportement ne me paraît pas plus normal, quoiqu'il soit un
peu différent.  Je pense que ça vaudrait toujours le coup de le
signaler aux développeurs noyau.  Par ailleurs, la mitigation
appliquée pourrait les intéresser :


Je viens de faire un rapport de bug, il porte le numéro 1064041.

Encore un grand merci pour tes conseils,

Jacques

Re: perte clavier suite à retour de veille depuis bookworm-12.5

[Jacques]

Bonjour à tous ,

Le 14/02/2024 à 21:51, Étienne Mollier a écrit :

Bonjour Jacques,

Depuis la mise à jour bookworm du week-end dernier (12.5) , le
clavier de mon PC portable (dell latitude 3340) ne fonctionne
plus après un retour de veille.

[…]

Est-ce que quelqu'un parmi vous est également confronté à ce
problème et si oui a-t-il su contourner la difficulté
(paramétrage du noyau au boot ou ...)? ou s'agit-il selon vous
d'un bug du noyau 6.1.0-18-amd64 ?


Le symptôme ressemble furieusement à celui décrit dans une
rustine apparue dans Linux 6.1.74 pour éviter ce problème sur
Acer P459-G2-M [1].  Linux a vu des mises à jour du pilote input
en versions 6.1.70, 6.1.74 et 6.1.75.  On n'est pas à l'abri que
l'un de ces changements ait introduit ce bug.  J'aurais donc
tendance à penser que c'est un bug du noyau 6.1.0-18-amd64.

[1] : 
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?h=linux-6.1.y=626b0c0ab3a06d02e32700de026c0c3f828f8492


Merci Étienne pour ta réponse: je ne suis pas sur d'être tout à fait 
dans le même cas que ce que tu évoques:
au retour de veille l'écran s'affiche correctement, le "touchpad" 
fonctionne , les "magic SysRq keys" fonctionnent (Fn+Impécran+b reboote 
la machine).
Penses-tu qu'il soit utile de remonter un rapport de bug debian pour le 
paquet linux-image-6.1.0-18-amd64 ?


En parcourant internet j'ai finalement trouvé une rustine qui permet à 
mon ordinateur de fonctionner correctement après un retour de veille:
- rajouter "atkbd.reset" à la ligne GRUB_CMDLINE_LINUX_DEFAULT du 
fichier /etc/default/grub

- lancer la commande: update-grub

Bonne journée

perte clavier suite à retour de veille depuis bookworm-12.5

[Jacques]

Bonjour à tous,

Depuis la mise à jour bookworm du week-end dernier (12.5) , le clavier 
de mon PC portable (dell latitude 3340) ne fonctionne plus après un 
retour de veille. Je suis actuellement contraint de rebooter pour en 
retrouver l'usage :-(


Cette erreur est systématique avec le noyau linux-image-6.1.0-18-amd64. 
Par contre si je boote sur un noyau linux-image-6.1.0-17-amd64 , je ne 
constate pas ce problème.


Est-ce que quelqu'un parmi vous est également confronté à ce problème et 
si oui a-t-il su contourner la difficulté (paramétrage du noyau au boot 
ou ... )? ou s'agit-il selon vous d'un bug du noyau 6.1.0-18-amd64 ?


Merci pour vos réponses et bonne journée

Re: Comment régler nginx comme reverse proxy pour qu’il transmette l’adresse IP du client ?

[Jacques]

Le 18/08/2023 à 10:24, RogerT a écrit :

Bonjour,

Avec nginx configuré en reverse proxy, j’ai un souci pour qu’il passe l’adresse 
IP du client au serveur web.

Il réécrit l’entête en y mettant son adresse IP (cad celle du serveur où est 
nginx). C’est cette adresse que voit le serveur web à qui il passe la requête 
et qui ne sait donc pas où se trouve le client (pour une vérification de 
sécurité).

Il y a plein de discussions sur les forums à propos d’ancienne et de nouvelle 
syntaxe nginx.

Vu de loin, ça a l’air simple : contrôler la réécriture des entêtes.

En pratique, comment configurer ? Quelle syntaxe ?

Merci


Bonjour,

Pour réaliser ce que tu souhaires (reverse proxy nginx, serveur final 
apache) voici ce que je te suggère:


- sur le reverse proxy nginx:
...
location / {
...
proxy_pass http.
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
...
}

- sur le serveur final apache
a2enable mod rpaf
editer /etc/apache2/mods-enabled/rpaf.conf

RPAFenable On

# When enabled, take the incoming X-Host header and
# update the virtualhost settings accordingly:
RPAFsethostname On

# Define which IP's are your frontend proxies that sends
# the correct X-Forwarded-For headers:
#RPAFproxy_ips 127.0.0.1 ::1
RPAFproxy_ips 192.168.128.1 # adresse IP du reverse proxy

# Change the header name to parse from the default
# X-Forwarded-For to something of your choice:
#   RPAFheader X-Real-IP


En espérant que cette "recette de cuisine" réponde à ton besoin

Jacques

Re: iptables vs iptables-legacy

[Jacques]

Bonjour,

Si j'en crois /usr/share/doc/iptables/README.Debian , il convient de ne 
pas mélanger sur un même système iptables-nft et iptables-legacy sous 
peine d'avoir un comportement imprévisible :-(


"man iptables-legacy" et man "iprables-nft" fournissent des informations 
sur les différences entre les 2 outils


Bonne lecture , même si ça ne répond pas directement à la question ;-)

Cordialement

Jacques

Le 27/06/2023 à 18:46, BERTRAND Joël a écrit :

Bonsoir à tous,

J'ai toujours écrit mes firewalls à la main. Aujourd'hui, un script
charge au démarrage le contenu de /var/lib/iptables/active au travers de
iptables (nf_tables).

Or iptables-legacy est toujours disponible.

J'avoue avoir un peu de mal à comprendre le lien entre les deux filtres.

Root rayleigh:[~] > iptables-legacy -L
Chain INPUT (policy ACCEPT)
target prot opt source   destination

Chain FORWARD (policy ACCEPT)
target prot opt source   destination

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination
Root rayleigh:[~] > Root rayleigh:[~] > iptables -L
# Warning: iptables-legacy tables present, use iptables-legacy to see them
Chain INPUT (policy DROP)
target prot opt source   destination
f2b-recidive  tcp  --  anywhere anywhere
ACCEPT all  --  anywhere anywhere
ACCEPT all  --  anywhere anywhere
ACCEPT tcp  --  anywhere anywhere tcp dpt:ssh
ACCEPT tcp  --  anywhere anywhere tcp dpt:smtp
...
Chain f2b-recidive (1 references)
target prot opt source   destination
REJECT all  --  subnet.crackbox.io   anywhere
reject-with icmp-port-unreachable
REJECT all  --  193.56.29.178anywhere
reject-with icmp-port-unreachable
REJECT all  --  147.78.103.120   anywhere
reject-with icmp-port-unreachable
RETURN all  --  anywhere anywhere
Root rayleigh:[~] >

D'après iptables-legacy, tout est ouvert. D'après iptables, tout est
fermé sauf ce qui est explicitement ouvert.

La question est simple. Si je change la règle par défaut
iptables-legacy -DINPUT DROP, plus rien ne fonctionne. Les deux systèmes
sont-ils en série ? Un paquet traverse-t-il d'abord un système de filtre
puis l'autre en séquence ? Je n'ai pas trouvé l'information (je dois
chercher au mauvais endroit)...

Bien cordialement,

JB

Re: [HS] Envoi de mail vers Hotmail/Outlook/Live bloqués !

[Jacques]

Le 23/11/2021 à 09:32, JUPIN Alain a écrit :

Bonjour,

Merci pour l'info du relai SMTP (à laquelle j'avais pensé, même si je 
préfère éviter), mais à priori, mon hébergeur (OVH) ne semble pas 
fournir cette possibilité.
Je vais tester de relayer en passant par le SMTP de Free (vu que c'est 
mon FAI chez moi).




Bonjour,

Attention en SMTP port 25 sans authentification ça ne marchera pas: ton 
fai va refuser de relayer ton message, il va falloir passer par 
submission (smtp:587 + authentification).


Tu trouveras un exemple de configuration postfix sur:
https://www.linuxbabe.com/mail-server/postfix-transport-map-relay-map-flexible-email-delivery

(sans oublier de déclarer les adresses serveurs mail sortant de ton fai 
dans les déclarations spf de ton domaine, comme l'a précisé Frédéric 
dans son message)


Bonne journée

Re: [HS?][testing] erreur de certificat orange

[Jacques]

Le 02/05/2020 à 09:48, Jacques a écrit :
> Bonjour,
> 
> Il s'agit bien d'un pb côté orange. Sur certains de leurs serveurs les
> certificats ssl ne sont pas corrects:
> 


Ce soir tous les serveurs pop et imap d'orange sont enfin mis à jour
avec des certificats SSL correctement installés.

Bonne soirée

Jacques

Re: [HS?][testing] erreur de certificat orange

[Jacques]

Bonjour,

Il s'agit bien d'un pb côté orange. Sur certains de leurs serveurs les
certificats ssl ne sont pas corrects:

$ host imap.orange.fr
imap.orange.fr has address 80.12.24.8
imap.orange.fr has address 80.12.24.11
imap.orange.fr has address 80.12.24.12
imap.orange.fr has address 80.12.24.204
imap.orange.fr has address 80.12.24.203
imap.orange.fr has address 80.12.24.202
imap.orange.fr has address 80.12.24.201
imap.orange.fr has address 80.12.24.200
imap.orange.fr has address 80.12.24.10
imap.orange.fr has address 80.12.24.9

Sur le serveur 80.12.24.204 le certificat est OK et la lecture du mail
se passe bien
$ openssl s_client -showcerts -connect 80.12.24.204:993
...
Verify return code: 0 (ok)
...


Sur 80.12.24.8 il manque la chaine de certificat ... et donc le
certificat est globalement incorrect et on ne peut lire les mails
$ openssl s_client -showcerts -connect 80.12.24.8:993
...
Verify return code: 21 (unable to verify the first certificate)

En attendant que orange corrige le pb , au lieu de mettre imap.orange.fr
comme serveur imap mais l'adresse IP : 80.12.24.204

Bonne journée

Jacques

PS: orange est coutumier du fait:
https://communaute.orange.fr/t5/mon-mail-Orange/L-identification-sur-le-serveur-serveur-pop3-d-Orange-a-%C3%A9chou%C3%A9/td-p/1568931/page/4

Re: [HS?][testing] erreur de certificat orange

[Jacques]

Le 01/05/2020 à 17:56, Gaëtan Perrier a écrit :
> Bonjour,
> 
> J'utilise Evolution pour lire mes courriels en imap sur pas mal de comptes sur
> divers serveurs. Jusqu'ici tout fonctionnait bien mais depuis quelques jours
> j'ai des erreurs de certificats avec les serveurs orange.
> Constatez-vous la même chose ?
> Est-ce que le problème peut-être lié à Evolution et à la phrase de transition
> de Gnome en cours sur testing ou est-ce que le problème est chez orange ?

Bonsoir ,

Je rencontre également des pbs de recupération de mail chez orange via
fetchmail depuis de 28/04 autour de 9h : sans doute une modification de
configuration précipitée avant le départ pour le pont du 1er mai chez
Orange ;-) . Je n'ai pas essayé de comprendre , j'attends la semaine
prochaine si le pb ne se corrige pas de la même façon qu'il est apparu:


Apr 28 09:09:06 mail fetchmail[1246]: Broken certification chain at:
/C=US/O=DigiCert Inc/CN=DigiCert SHA2 Secure Server CA
Apr 28 09:09:06 mail fetchmail[1246]: This could mean that the server
did not provide the intermediate CA's certificate(s), which is nothing
fetchmail could do anything about.  For details, please see the
README.SSL-SERVER document that ships with fetchmail.
Apr 28 09:09:06 mail fetchmail[1246]: This could mean that the root CA's
signing certificate is not in the trusted CA certificate location, or
that c_rehash needs to be run on the certificate directory. For details,
please see the documentation of --sslcertpath and --sslcertfile in the
manual page.
Apr 28 09:09:06 mail fetchmail[1246]: OpenSSL reported:
error:1416F086:SSL routines:tls_process_server_certificate:certificate
verify failed
Apr 28 09:09:06 mail fetchmail[1246]: SSL connection failed.
Apr 28 09:09:06 mail fetchmail[1246]: socket error while fetching from
xx...@pop.orange.fr
Apr 28 09:09:06 mail fetchmail[1246]: Query status=2 (SOCKET)

Bon week-end

Jacques

Re: Backuppc et caractères accentués

[Jacques]

Le 25/03/2019 à 09:06, Jacques a écrit :
> 
> ...> Une des façons de procéder avec vi:
> pour passer en mode edition hexadecimal: :%!xxd (en mode commande)
> pour revenir en mode normal: :%!xxd -r
> 
> N'oublie pas de sauvegarder ton fichier de configuration si jamais le remède 
> est pire que le mal
> 
> Bonne journée
> 

Encore plus simple sous vi, charger le fichier et effectuer la conversion 
utf8/iso-8859-1 par:
:set fileencoding=latin1

Re: Backuppc et caractères accentués

[Jacques]

Le 24/03/2019 à 22:36, Migrec a écrit :
> Bonjour,
> 
> Je rencontre un problème avec l'argument BackupFilesExclude 
> 
>  de backuppc.
> Je ne souhaite pas sauvegarder le répertoire Téléchargements mais il est tout 
> de même inclut dans les sauvegardes. Je soupçonne un problème avec les 
> accents.
> 
> Voici le log de backuppc
> 
> incr backup started back to 2019-03-22 15:00:11 (backup #146) for directory 
> /home
> Running: /usr/bin/ssh -q -x -l root skeleton /usr/bin/rsync --server --sender 
> --numeric-ids --perms --owner --group -D --links --hard-links --times 
> --block-size=2048 --recursive . /home/
> Xfer PIDs are now 26881
> Got remote protocol 31
> Negotiated protocol version 28
> Sent exclude: */.local/share/Trash
> Sent exclude: */tmp
> Sent exclude: */T�l�chargements
> Sent exclude: michel/VirtualBox VMs
> Xfer PIDs are now 26881,26882
> 
> J'ai tenté de rajouter  |--iconv=utf8,iso88591 |mais sans succès.
> 
> Une idée ?
> --
> Migrec
> 
> ||

Bonjour,

Je ne sais plu comment j'en suis arrivé là, mais en pratique et ça tombe en 
marche dans ma configuration backuppc, je remplace le caractère é par le 
caractère hexadecimal E9

Une des façons de procéder avec vi:
pour passer en mode edition hexadecimal: :%!xxd (en mode commande)
pour revenir en mode normal: :%!xxd -r

N'oublie pas de sauvegarder ton fichier de configuration si jamais le remède 
est pire que le mal

Bonne journée

Re: Restaurer la configuration réseau ifupdown

[Jacques]

Le 01/01/2019 à 14:59, Antoine Buisson a écrit :
> Bonjour à tous, et belle année !
> 
> La mienne commence mal avec une erreur fatale de débutant.
> J'ai un serveur chez OVH dont je m'occupe depuis un an sans trop de soucis, 
> j'ai migré sous Debian Stretch sans problème la semaine dernière. Puis viens 
> le moment où j'ai la folie d'envoyer un apt-get remove ifupdown.
> 
> Au reboot, perte de la connexion SSH avec le serveur, je suis contraint de 
> basculer en rescue.
> 
> Je monte la racine du server (mount /dev/sda1 /mnt) puis à l'aide de chroot, 
> je réinstalle ifupdown (avec apt-get) avec l'espoir que ça suffise.
> 
> Le paquet s'installe correctement, mais après avoir redémarré le serveur 
> normalement, toujours pas de réponse et je dois retourner en rescue.
> 
> Ma connaissance ne vont pas plus loin dans ce domaine et j'ai besoin d'un peu 
> d'aide pour vérifier la configuration réseau.
> 
> Quel logs consulter ?
> 
> Un "service networking restart" me donne :
> 
> |[warn] Running /etc/init.d/networking restart is deprecated because it may 
> not re-enable some interfaces ... (warning). [] Reconfiguring network 
> interfaces...RTNETLINK answers: File exists ifup: failed to bring up eth0 
> failed.|
> 
> Un grand merci pour cette liste de support, c'est la première fois que j'ai 
> recours à un support de ce type, j'espère ne pas m'y prendre mal dans ma 
> requête. Joyeux 2019 !
> 
> -- 
> Antoine Buisson.
> 

Bonsoir,

Sur un kimsufi récent sous debian, la configuration réseau n'est pas dans 
/etc/network/interface mais dans /etc/systemd/network/50-default.network

Peux-tu vérifier le contenu de ce fichier ? il devrait être de la forme 
suivante et adapter si nécessaire le contenu en fonction de l'adresse MAC et de 
l'adresse IP (V4 et V6) de ton serveur:

# This file sets the IP configuration of the primary (public) network device.
# You can also see this as "OSI Layer 3" config.
# It was created by the OVH installer, please be careful with modifications.
# Documentation: man systemd.network or https://www.freedesktop.org/software/sys
temd/man/systemd.network.html

[Match]
MACAddress=XX:XX:XX:XX:XX:XX

[Network]
Description=network interface on public network, with default route
DHCP=no
Address=XX.XX.XX.XX/24
Gateway=XX.XX.XX.XX
IPv6AcceptRA=no
NTP=ntp.ovh.net
DNS=127.0.0.1
DNS=213.186.33.99
DNS=2001:41d0:3:163::1
Gateway=2001:41d0:0008:ecff:ff:ff:ff:ff

[Address]
Address=UN_MASK_IPV6

[Route]
Destination=UNE_ADRESSE_IPV6
Scope=link

Re: Livres de référence sur Debian et Linux ?

[Jacques]

Le 22/12/2018 à 19:28, ajh-valmer a écrit :
> On Saturday 22 December 2018 10:43:54 roger.tar...@free.fr wrote:
>> Quels sont les 3 livres/sources de référence à étudier à fond 
>> pour bien comprendre Debian et Linux ? 
>>
>> Il est fréquent en voulant régler un petit problème que ça me/nous 
>> prenne des heures, voire plus.  
>> Ou que faute de temps, le problème subsiste avec au mieux une rustine.
>> Pourtant quand on dispose de la bonne documentation et qu'on s'y tient, 
>> la vie peut être sacrément plus simple.  
> 
> Je fais pas de pub :
> 
> www.eyrolles.com/Informatique/Livre/debian-8-jessie-9782212142037/
> 

Bonsoir,

Il est disponible aux formats pdf, epub et mobipocket sur le site 

https://debian-handbook.info/get/now/#french

Re: bizarrerie libreoffice-calc

[Jacques]

Le 16/09/2018 à 13:52, Jean-Michel OLTRA a écrit :
> Quand même : Openoffice-calc n'est pas parti tout seul et le
> unattended-upgrades m'a supprimé une bonne cinquantaine de paquets. Je me
> demande bien pourquoi ?
> 

Bonjour,

Tu trouveras peut-être une explication (pb de dépendances ?) dans
/var/log/apt/term.log

A+

Jacques

re: Simulateur réseau

[Jacques BRIQUET]

Bonjour,

wireshark vous inspire-t-il?

 

 

 

 

> Message du 04/08/18 14:34
> De : "Frederic Zulian" 
> A : "ML Debian User French" 
> Copie à : 
> Objet : Simulateur réseau
> 
>

 
Bonjour,

>
J'ai un réseau  de PC   et  de  points d’accès Wifi à installer.
Pour  étudier l'implantation des câbles et points d’accès, je  recherche un 
simulateur de réseau.

>
Il y a quelques années j'ai utilisé "Cisco packet tracer" sous windows.
J'ai aussi  trouver plusieurs simulateurs de réseaux  .deb  (ci-dessous).

>
Cependant  je préférerai  installer   un simulateur venant  d'un dépôt officiel.
 
Une idée ?

>
  

>
Network-in :
http://network-in.vverdon.fr/index.php
>

>
 
GNS3  (leur site ne répond pas) : 
http://www.gns3.net/fr

>

Il est cependant  téléchargeable sur
https://reseau.developpez.com/telecharger/
>

>
A +

>

--
> Frédéric ZULIAN

Re: firefox 61 et correction orthographique

[Jacques]

Le 07/07/2018 à 21:37, Gaëtan Perrier a écrit :
> Bonjour,
> 
> Depuis le passage à la version 61 de firefox la correction orthographique pour
> le français ne fonctionne plus. Si je lance depuis un terminal j'ai ces
> erreurs:
> 
> error: file:///usr/lib/firefox/dictionaries/fr.aff: cannot open
> error: file:///usr/lib/firefox/dictionaries/fr.dic: cannot open
> error: file:///usr/lib/firefox/dictionaries/fr.aff: cannot open
> error: file:///usr/lib/firefox/dictionaries/fr_FR.aff: cannot open
> error: file:///usr/lib/firefox/dictionaries/fr_FR.dic: cannot open
> error: file:///usr/lib/firefox/dictionaries/fr_FR.aff: cannot open
> 
> Les fichiers sont pourtant bien présents.

Bonjour à tous

Je ne réponds pas directement au problème , mais je tiens à signaler 
l'excellente extension "Grammalecte" qui apporte non seulement un correcteur 
orthographique mais également un correcteur grammatical.
(Cette extension est également disponible pour libreoffice, thunderbird, emacs, 
vim et ligne de commandes)

site  web: https://www.dicollecte.org/

Bon week-end

Jacques

Re: iwlwifi and symbols table

[Jacques Rodary]

On 11/01/2018 19:00, bw wrote:


On Thu, 11 Jan 2018, Rodary Jacques wrote:


Hi
I just upgraded to Stretch. At boot I get a warning: " No
symbols table" (actually it is in French: "pas de table des
symboles"). Nevertheless everything works, except my
access point: "modprobe iwlwifi.ko" can't find this
module  in the kernel directory, but this module is there.
I remember there was a problem with this module in
Jessie, but I can't remember the solution. Please help.


modprobe doesn't use the extension, I think you can still do that with
insmod, but modprobe uses a symbol list created by depmod.
There are pretty good man pages for these tools, but I'd guess your issue
is probably firmware, there's a good wiki about the iwlwif did you check
there?

  # modprobe iwlwifi.ko
modprobe: FATAL: Module iwlwifi.ko not found in directory
/lib/modules/4.9.0-5-amd64

Good Luck!

One week later!! For an unknown (for me at least) reason, I lost grub! 
And as I am (or was) unable to use rescue boot, I reinstalled Stretch 
and doing that I lost my DNS  chrooted config and my iptables rules. As 
I am not  as good as I was, it took me a week to recover (even my 
health, physical and mental). But there still is one issue: at boot time 
there still is the message: "no symbols table", when all the kernel 
modules seem to be loaded, and modprobe doesn't seem to fail! Does 
someone understand? Sorry for my English.

iwlwifi and symbols table

[Rodary Jacques]

Hi
I just upgraded to Stretch. At boot I get a warning: " No 
symbols table" (actually it is in French: "pas de table des 
symboles"). Nevertheless everything works, except my 
access point: "modprobe iwlwifi.ko" can't find this 
module  in the kernel directory, but this module is there. 
I remember there was a problem with this module in 
Jessie, but I can't remember the solution. Please help.

Re: screenlock lock trops bien - stretch-

[Jacques]

Le 09/08/2017 à 11:56, Gabriel Santonja a écrit :
> Bonjour,
> Je viens de migrer sur stretch a partir de jessie.
> Je tourne sur LXDE et quand je locke le pc avec  screenlock impossible de
> sortir de l'ecran noir
> le seul moyen de revenir sur la session est de repasser sur tty1 (ctrl -
> alt - f1) qui est maintenant l ecran de login gdm3.
> 
> Auriez vous une idée je seche ...
> Merci
> 

Bonjour,

Je rencontre le même problème que toi en utilisant XFCE après une
migration jessie--> strech

Lors de la migration j'avais constaté le remplacement de xscreensaver
par light-locker. Ne trouvant pas de solution , j'ai donc désinstallé
light-locker et réinstallé xscreensaver et j'ai retrouvé un
fonctionnement normal lock/unlock sans devoir faire de gymnastique des
doigts

Jacques

Re: Virtualisation de très vieux noyaux

[Jacques BRIQUET]

Bonjour,

je ne sais pas si cela aide, sur une machine ressente avec comme OS, Linux ou 
W10 si possible Linux

cela fonctionne trés bien :

 

Docker pour Linux et ou W10 (chez mioi W10 familial)

 

le principe vue d'une façon primaire, on crée un containair, on remplit, on 
modifie, on diffuse...

un outil de  création automatique de containair Kitematic

sinon commande RHM, ce n'est pas trop compliqué, j'y arrive sur Debian, Ubuntu, 
Opensure,  W10

un livre Docker chez Dunod 

ce n'est pas VirtualBox

JB1

 

 

> Message du 06/08/17 12:55
> De : "David S." 
> A : "Olivier" 
> Copie à : "ML Debian User French" , olivier.kr...@gmail.com
> Objet : Re: Virtualisation de très vieux noyaux
> 
>
> Le 03.08.2017 15:09, Olivier a écrit :




Bonjour,


J'ai une connaissance dont l'entreprise fait tourner des applications web 
métiers sur de très vieux noyaux datant de 2002, pour situer les choses

Comme les machines qui hébergent ces applications tombent progressivement en 
panne, ma connaissance souhaite les remplacer par des machines virtuelles le 
temps que le remplacement des applications soit décidé, (ce temps là pouvant 
lui aussi se mesurer en années).


Pour être le plus clair possible, est-il possible de copier un disque d'une 
très vieille machine (disons Debian 2.1 Slink) sur un disque d'une VM 
quelconque (ESXi, KVM, ...) et espérer que ça marche pendant encore 1 an ou 2 ?

Avez-vous des retours d'expérience réussie ou non, sur ce type d'opération ?


Par avance, merci.
Slts


> Bonjour,

> Perso pour virtualiser un serveur windows, marche aussi pour du linux, je me 
> suis inspiré de cet article : 
> https://blog.seboss666.info/2014/08/convertir-une-image-disque-de-machine-virtuelle-au-format-qcow2/

> Cela implique par contre un interruption de service

> - Démarrer le serveur sur un livecd

> - Faire un dd "raw" du disque

> - Convertir en qcow2

> - Utiliser le qcow2 comme disque dur d'une vm kvm proxmox par exemple

> My 2cts,

> D.S.

Re: migration de database vers mariadb

[Jacques Lav!gnotte.]

Le 02/07/2017 à 16:54, bernard.schoenac...@free.fr a écrit :
> bonjour,
> 
> j'ai perdu tout les mots de passe en mettant à jour mon système 
> vers mariadb ...

[...]

> comment faire pour redresser la situation ?

Faire une recherche pour trouver :

https://www.liberiangeek.net/2014/10/reset-root-password-mariadb-centos-7/

J'ai récemment testé la procédure pour mysql,

jamais testé celle pour mariaDB

> bernard

J.

-- 
GnuPg : 0x156520BBC8F5B1E3
WeUsePGP Because privacy matters http://weusepgp.info/

Re: [ATTENTION] Votre expérience :: Imprimante laser

[Jacques Lav!gnotte.]

Le 01/07/2017 à 14:35, Christophe De Natale a écrit :
> Le 01/07/2017 à 11:44, Jacques Lav!gnotte. a écrit :

> Une personne l'a fait fonctionner avec le driver HP Laserjet Pro P1102w
> Source : https://askubuntu.com/questions/900272/laserjet-pro-m12w

Je répète :

SOUS RESERVE de l'avoir configuré préalablement en Wifi sous W$ ou Mac
avec le logiciel fourni sur le CD HP.

Source : https://askubuntu.com/questions/900272/laserjet-pro-m12w

For setting up the Laser Jet Pro M12w you still need a windows or mac
with the supplied software. But ones it is set up you can use the
printer under Ubuntu 16.04 by selecting the HP Laserjet Pro CP1025nw
driver which is part of the HPLib package.


-- 
GnuPg : 0x156520BBC8F5B1E3
WeUsePGP Because privacy matters http://weusepgp.info/

Re: [ATTENTION] Votre expérience :: Imprimante laser

[Jacques Lav!gnotte.]

Le 30/06/2017 à 19:51, MERLIN Philippe a écrit :


> HP Laserjet Pro M12W pour Wifi même prix il semble que cela soit celle qui 
> succède à la 1102 w
> marche bien avec linux et Cups 

Oui-mais-non :

la M12W *serait* supportée par HPLIP avec le modèle Laserjet Pro CP1025nw

SOUS RESERVE de l'avoir configuré préalablement en Wifi sous W$ ou Mac
avec le logiciel fourni sur le CD HP.

Source :

https://h30434.www3.hp.com/t5/Printer-Software-and-Drivers/HP-Laser-Jet-Pro-M12w-ubuntu-driver/td-p/5963452

Pas de W$ ici.

> Philippe MERLIN

J.

-- 
GnuPg : 0x156520BBC8F5B1E3
WeUsePGP Because privacy matters http://weusepgp.info/

Re: Votre expérience :: Imprimante laser

[Jacques Lav!gnotte.]

Le 30/06/2017 à 21:26, MERLIN Philippe a écrit :
> Le vendredi 30 juin 2017, 21:02:15 CEST Jacques Lav!gnotte. a écrit :

>> Associée à une Livebox ça va se passer comment ?

>  sous Linux
>  hp-setup

Merci, Jacques

-- 
GnuPg : 0x156520BBC8F5B1E3
WeUsePGP Because privacy matters http://weusepgp.info/

Re: Votre expérience :: Imprimante laser

[Jacques Lav!gnotte.]

Le 30/06/2017 à 19:51, MERLIN Philippe a écrit :

> Wifi ?

Au pire. Idéalement ethernet/RJ45 par atavisme :)


> HP Laserjet Pro M12W pour Wif

Elle est chez Boulanger.



Pour le wifi j'ajoute une question :

Associée à une Livebox ça va se passer comment ?


Merci Philippe, Jacques

-- 
GnuPg : 0x156520BBC8F5B1E3
WeUsePGP Because privacy matters http://weusepgp.info/

Votre expérience :: Imprimante laser

[Jacques Lav!gnotte.]

Bonjour,

J'ai besoin du retour d'expérience de propriétaires d'imprimante

° laser
° mono-fonction
° mono-chrome
° non usb
° bien supportée par **Nux
° moins de 200€

A votre écoute.

Jacques

-- 
GnuPg : 0x156520BBC8F5B1E3
WeUsePGP Because privacy matters http://weusepgp.info/

Votre expérience :: Imprimante laser

[Jacques Lav!gnotte.]

Bonjour,

J'ai besoin du retour d'expérience de propriétaires d'imprimante

° laser
° mono-fonction
° mono-chrome
° non usb
° bien supportée par **Nux
° moins de 200€

A votre écoute.

Jacques

-- 
GnuPg : 0x156520BBC8F5B1E3
WeUsePGP Because privacy matters http://weusepgp.info/

re: Adminer/SQLite3/Stretch: comment se connecter ?

[Jacques BRIQUET]

Bonjour,

pour voir sous Debian Strerch,

j'ai avec Synaptic installé sqlite3

à l'exécution aprés une installation interne il me demande d'ouvrir un .db dans 
mon répertoire ou de créer un .db

pour Adminer le package est installé, /etc/adminer est vide

 

 

 

 

> Message du 12/06/17 21:42
> De : "Olivier" 
> A : "ML Debian User French" 
> Copie à : 
> Objet : Adminer/SQLite3/Stretch: comment se connecter ?
> 
>









Bonjour,
> 
>
J'ai installé Adminer sur un PC sous Stretch.
>
Avec Adminer, je n'arrive pas çà me connecter à une base de données locale 
SQLite3.
> 
>
1.Sur l'écran d'accueil, j'ai 4 champs Server/Username/Password/Database et une 
liste déroulante.
>
Quand je sélectionne SQLite 3, je saisi le nom du fichier de base de donnée 
(exemple /home/toto/foo.db) et je clique sur le bouton Login, j'ai un message 
d'erreur Implement login() method to use SQLite.
> 
>
2. Sur Jessie, il n'y a pas que 3 champs Server/Username/Password qui 
disparaissent quand on sélectionne SQLite 3. Quand, je clique sur le bouton 
Login, je peux saisir le nom du fichier de base de données SQLite.
> 
> 
>
1. Observez-vous le même comportement sous Stretch.
>
2. Si oui, quel contournement ?
>
3. Si non, j'ai lu [1].
>
Avez-vous installé le plugin login-sqlite ? Si oui, comment exactement (j'ai 
procédé comme en [2])
> 
>

> 
>
Slts
>



> [1] https://github.com/skydiver/october-plugin-adminer/issues/7
>
[2] Sauver le contenu du lien 
https://raw.github.com/vrana/adminer/master/plugins/login-sqlite.php
>
dans le fichier /usr/share/adminer/plugins/login-sqlite.php (droits 644 
root:root)
>
Modifier le fichier /usr/share/adminer/adminer/plugin.php pour y ajouter une 
ligne "new AdminerLoginSqlite,"
>

Re: [Stretch] Comportement étrange de NeoVIM avec le Terminal Mac

[Jacques]

Le 10/06/2017 à 04:36, Charles Plessy a écrit :
> Le Sat, Jun 10, 2017 at 12:38:16AM +0200, Pierre Malard a écrit :
>>
>> Par contre, j’ai un comportement très étrange avec le terminal Apple. Je ne
>> peux plus utiliser la sélection, ni le copier/coller. À chaque fois que je
>> sélectionne un texte sous NeoVIM cela passe en mode « VISUAL » et m’interdit
>> toute action autre que celle prévue dans ce mode. C’est exactement comme si
>> j’avais tapé un « v » et déplacé le curseur avec les flèches ! C’est un
>> mélange des genres entre les deux applications très dérangeantes et
>> pénalisantes.
> 
> Bonjour Pierre,
> 
> J'ai ça dans tous les terminaux: c'est la conséquence d'avoir l'option
> `mouse=a` par défaut (via `/usr/share/vim/vim80/defaults.vim`):
> 
>  - https://superuser.com/questions/436890/cant-copy-to-clipboard-from-vim
>  - 
> https://stackoverflow.com/questions/4608161/copy-text-out-of-vim-with-set-mouse-a-enabled
>  - https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=837880
> 
> Bonne fin de semaine,
> 
> Charles
> 

Bonjour,

Pour recupérer le copier/coller dans vim , creer ou completer le fichier
/etc/vim/vimrc.local (ou ~/.vim/vimrc) avec la ligne suivante:
let g:skip_defaults_vim = 1



D'après /usr/share/doc/vim/NEWS.Debian.gz:
  Vim now ships with a defaults.vim file which, when the user has no
vimrc, enables some options that have historically been disabled by
default. This is described in more detail at ":help defaults.vim".

  Since defaults.vim is loaded when the user's vimrc would typically be
  loaded, it will override any settings in /etc/vim/vimrc(.local).
  In order to disable the loading of defaults.vim, add

let g:skip_defaults_vim = 1

  to /etc/vim/vimrc(.local).

Bon week-end

Jacques

re: créer les entrée de tables pour MySQL

[Jacques BRIQUET]

Bonjour/Bonsoir,

ce lien conveint-il?

JB

 

 

 

 

 

> Message du 06/04/17 16:09
> De : bernard.schoenac...@free.fr
> A : "Debian User French" 
> Copie à : 
> Objet : créer les entrée de tables pour MySQL
> 
> bonjour,
> 
> j'ai repris un exemple et je souhaiterai l'adapter à la situation :
> https://dev.mysql.com/doc/refman/5.7/en/insert.html
> ++-+
> | id | name |
> ++-+
> | 1 | happy-tux.org |
> | 2 | brotsch.happy-tux.org |
> | 3 | brotsch |
> | 4 | localhost.happy-tux.org |
> ++-+
> 
> et voici la syntaxe à vérifier :
> 
> INSERT INTO `mailserver`.`virtual_domains`
> (`name`)
> VALUES
> ('happy-tux.org'),('brotsch.happy-tux.org'),('brotsch'),('localhost.happy-tux.org');
>  
> 
> 
> merci de votre aimable attention
> 
> slt
> bernard
> 
>

Avis compat. hardware

[Jacques Lav!gnotte.]

Bonjour,

Une carte mère MSI H110M ECO avec un Intel Core I3-6300 ça va marcher
avec une Debian ?

Votre avis ?

Merci, Jacques

-- 
GnuPg : 0x156520BBC8F5B1E3
WeUsePGP Because privacy matters http://weusepgp.info/

Re: Debian France Meetup à Paris [Streaming]

[φ Dhénin Jean-Jacques]

Le 29 mars 2017 à 11:27, Klaus Becker  a écrit :

> On mercredi 29 mars 2017 10:57:35 CEST Patrice Constans wrote:
>
> > *On s'en tape !**
>
> > **Nous sommes salariés et faute d'être complètement débiles nous ne
>
> > pouvons voter que Mélanchon...**
>
> > **C'est quand même le Front Populaire qui nous a tout donné et je n'ai
>
> > pas 1 million d'Euros en actions.**
>
> > *
>
> >
>
> > *Bonne journée à tous, Patrice.*
>
>
>
> c'est plutôt hors sujet, mais je suis bien d'accord avec toi.
>
>
>
> librement
>
>
>
> Klaus
>


Moi aussi

[image: Images intégrées 1]

Re: MPEG-TS : édition de fichier vidéo TNT HD.

[φ Dhénin Jean-Jacques]

Le 25 février 2017 à 17:34, Dominique Dumont <domi.dum...@free.fr> a écrit :

> On lundi 13 février 2017 22:57:48 CET Randy11 wrote:
> > J'enregistre les émissions de la télévision transmises en TNT HD,
> > comme celles d'ARTE, les fichiers sont au format MPEG-TS et
> > je souhaiterais pouvoir les éditer : couper les minutes avant et
> > après la partie intéressante, supprimer les publicités.
>

si "$1" est un fichier  MPEG-TS,

la ligne ci-dessous le convertira en mp4

ffmpeg -i "$1" -c:a aac -vcodec libx264 "$1".mp4

L'édition (couper les pub !) peut se faire ensuite avec MPEG SteamClip
<http://www.squared5.com/>

Cordialement.

-----
>
(V)  Dhénin Jean-Jacques
( ..) 48, rue de la Justice 78300 Poissy
c(')(')  dhe...@gmail.com
-

Re: Script Bash de conversion ISO8859 -> UTF8

[φ Dhénin Jean-Jacques]

On Sat, Feb 18, 2017 4:33 PM, Nicolas FRANCOIS nicolas.franc...@free.fr  wrote:
Salut.




[ … ]




  find: les chemins doivent précéder l'expression : arithmetique.tex




J'obtiens :




  for filename in ` find . -type f -name *.tex`




Même en essayant simplement de convertir les fichiers tex :


Find ne s'utilise pas comme cela, mais plutôt
find . -type f -name "*.tex" -exec iconv {} … \;
Attention le "\;" en fin de -exec est obligatoire !
Hope this help

-----
(V) Dhénin Jean-Jacques
( ..) 48, rue de la Justice 78300 Poissy
c(')(')dhe...@gmail.com
-

Re: Ben voilà on y est (sur de la vente liée)

[φ Dhénin Jean-Jacques]

On Mon, Dec 19, 2016 6:56 PM, kaliderus kalide...@gmail.com
wrote:
Info toute fraîche :

https://www.courdecassation.fr/jurisprudence_2/premiere_chambre_civile_568/1414_14_35695.html




C'est pas très nouveau, mais de plus en plus gravé dans le marbre il

me semble...

Et c'est que lundi !




A+







Comme quoi, le TAFTA ne fera que renforcer une collusion déjà établieentre la
justice et l'oligarchie.
Après les jacqueries médiévales et les divers révolutionscomment se débarrasser
de la soi-disant soumission volontaire ? (18 pages)
-
(V)  Dhénin Jean-Jacques
( ..) 48, rue de la Justice 78300 Poissy
c(')(')  dhe...@gmail.com
-

Re: Cloner un disque

[φ Dhénin Jean-Jacques]

On Mon, Nov 28, 2016 3:26 PM, David Martin damart.vi...@gmail.com
wrote:
Bonjour,

Qu'utilisez vous pour faire un clonage de votre Linux sur un nouveau disque
ou un windows 7 par exemple ?



-- 
david martin

 
ddrescue

-
(V)  Dhénin Jean-Jacques
( ..) 48, rue de la Justice 78300 Poissy
c(')(')  dhe...@gmail.com
-

Re: [WHEEZY] [JESSIE] Je n'arrive pas à redémarrer mysql

[Jacques BRIQUET]

Bonjour,

/etc/init.d/mysql

 

[code]

root@alpha30:~# systemctl status mysql.service
● mysql.service - MySQL Community Server
   Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: 
enabled)
   Active: active (running) since dim. 2016-08-14 09:51:36 CEST; 7h ago
 Main PID: 2336 (mysqld_safe)
   CGroup: /system.slice/mysql.service
   ├─2336 /bin/sh /usr/bin/mysqld_safe
   └─2757 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql 
--plugin-dir=/usr/lib/mysql/plugin --log-error=/var/log/mysql/error.log --pi

août 14 09:51:35 alpha30 systemd[1]: Starting MySQL Community Server...
août 14 09:51:36 alpha30 mysqld_safe[2336]: 160814 09:51:36 mysqld_safe Can't 
log to error log and syslog at the same time.  Remove all --log-error con
août 14 09:51:36 alpha30 mysqld_safe[2336]: 160814 09:51:36 mysqld_safe Logging 
to '/var/log/mysql/error.log'.
août 14 09:51:36 alpha30 mysqld_safe[2336]: 160814 09:51:36 mysqld_safe 
Starting mysqld daemon with databases from /var/lib/mysql
août 14 09:51:36 alpha30 systemd[1]: Started MySQL Community Server.
root@alpha30:~# 
[/code]

JB

 

 

 

 

 

> Message du 14/08/16 15:12
> De : "Pierre Malard" 

> A : "debian-user-french@lists.debian.org French" 
> Copie à : "Ph. Gras" 

> Objet : Re: [WHEEZY] [JESSIE] Je n'arrive pas à redémarrer mysql
> 
> 
> > Le 14 août 2016 à 14:22, Ph. Gras 
a écrit :
> > 
> > Hello !
> >> 
> >>> J'aimerais juste redémarrer mysql avant ce soir pour le moment.
> >> 
> >> Lance mysqld directement, et vois ce que ça donne. man mysqld et lire le
> >> fichier de démarrage de mysqld /etc/init.d/mysql
> > 
> > # service mysql restart
> > [ ok ] Stopping MySQL database server: mysqld.
> > [] Starting MySQL database server: mysqldPas de répertoire, connexion 
> > avec HOME=/
> > [FAIL. . . . . . . . . . . . . . . . . . . . . . . . . . . . failed!
> > 
> >> /lib/systemd/system/mysql.service si tu es sous systemd, si tu veux
> >> répliquer les options de démarrage du système.
> > J'ai bien systemd, mais mysql n'est pas dedans :
> 
> Comme le « service mysql ……… » fonctionne, c’est qu’il y a au moins un script 
> initd à la base, non ?
> Regarde dans /etc/init.d, il y a certainement un script mysql…
> 
> > 
> > # ls -al /lib/systemd/system
> > total 100
> > drwxr-xr-x 6 root root 4096 août 13 23:19 .
> > drwxr-xr-x 4 root root 4096 août 13 23:09 ..
> > -rw-r--r-- 1 root root 155 avril 15 2013 acpid.service
> > -rw-r--r-- 1 root root 115 avril 15 2013 acpid.socket
> > drwxr-xr-x 2 root root 4096 mai 3 2013 basic.target.wants
> > -rw-r--r-- 1 root root 251 juin 11 2015 cron.service
> > -rw-r--r-- 1 root root 353 févr. 9 2015 dbus.service
> > -rw-r--r-- 1 root root 106 févr. 9 2015 dbus.socket
> > drwxr-xr-x 2 root root 4096 août 22 2015 dbus.target.wants
> > -rw-r--r-- 1 root root 481 déc. 28 2015 mdadm-grow-continue@.service
> > -rw-r--r-- 1 root root 141 déc. 28 2015 mdadm-last-resort@.service
> > -rw-r--r-- 1 root root 176 déc. 28 2015 mdadm-last-resort@.timer
> > lrwxrwxrwx 1 root root 9 déc. 28 2015 mdadm.service -> /dev/null
> > lrwxrwxrwx 1 root root 9 déc. 28 2015 mdadm-waitidle.service -> /dev/null
> > -rw-r--r-- 1 root root 388 déc. 28 2015 mdmonitor.service
> > -rw-r--r-- 1 root root 1034 déc. 28 2015 mdmon@.service
> > drwxr-xr-x 2 root root 4096 août 22 2015 multi-user.target.wants
> > -rw-r--r-- 1 root root 418 sept. 19 2014 nginx.service
> > -rw-r--r-- 1 root root 329 juil. 26 10:09 php5-fpm.service
> > -rw-r--r-- 1 root root 188 févr. 24 2014 rsync.service
> > -rw-r--r-- 1 root root 190 oct. 7 2014 rsyslog.service
> > lrwxrwxrwx 1 root root 9 sept. 3 2015 screen-cleanup.service -> /dev/null
> > drwxr-xr-x 2 root root 4096 août 22 2015 sockets.target.wants
> > -rw-r--r-- 1 root root 164 avril 29 2013 udev-control.socket
> > -rw-r--r-- 1 root root 177 avril 29 2013 udev-kernel.socket
> > -rw-r--r-- 1 root root 384 avril 29 2013 udev.service
> > -rw-r--r-- 1 root root 752 avril 29 2013 udev-settle.service
> > -rw-r--r-- 1 root root 291 avril 29 2013 udev-trigger.service
> > 
> >> 
> >> Perso, je mettrais d'abord à jour correctement ma distribution avant de
> >> me polariser sur mysql, qui fait peut-être partie du tout.
> > 
> > C'est certainement exact, mais il faut néanmoins que je fasse tourner mes 
> > sites
> > en attendant de remettre les choses à plat.
> > 
> > J'ai loué un autre serveur sur lequel je vais mettre ma base de données 
> > pour le
> > moment, mais le problème reste entier. Je ne peux plus mettre ma distro à 
> > jour.
> > 
> > Merci pour ton aide,
> > 
> > Ph. Gras
> > 
> 
> --
> Pierre Malard
> 
> « Je n'ai jamais séparé la République des idées de justice sociale,
> sans laquelle elle n'est qu'un mot »
> Jean Jaures - 1887
> |\ _,,,---,,_
> /,`.-'`' -. ;-;;,_
> |,4- ) )-,_. ,\ ( `'-'
> '---''(_/--' `-'\_) πr
> 
> perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( 
> `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 
> 

Re: Rhythmbox et zone de notifications

[jacques]

Le 29/07/2016 à 22:43, fred a écrit :
> Bonjour,
> 
> J'utilise Rhythmbox sous Jessie et je rencontre le même problème suivant
> sur mes deux machines (un portable et un fixe). L'application n'est pas
> visible dans la zone de notification, comme peuvent l'être Amarok ou
> d'autres lecteurs par exemple. Ceci est problématique car lorsque je
> ferme la fenêtre principale du lecteur, l'application se ferme
> complètement et fatalement, la musique se coupe.
> 
> Malgré mes recherches, je n'ai pas trouvé comment afficher l'application
> dans la zone de notifications. La doc semble dire que c'est le
> comportement par défaut et ne donne donc pas d'informations là dessus.
> 
> Si vous avez des pistes, je suis preneur parce que là, je sèche :/
> 
> Merci d'avance.
> 
> Fred
> 

Bonjour,

Personnellement j'ai rajouté l'extension "Rhythmbox tray icon" (non
packagée debian) que l'on trouve sur:

http://code.mendhak.com/rhythmbox-tray-icon/

Cordialement

Jacques

Re: synaptic refuse de s'ouvrir

[Jean-Jacques Doti]

Le 18/05/2016 à 19:05, Sébastien NOBILI a écrit :

Bonjour,

Ça sent le problème d’accès au serveur X (lancé par l’utilisateur) par root.

Selon la configuration du système, la commande suivante (lancée dans un
terminal) pourrait marcher :

 gksu synaptic

ou

 gksudo synaptic

On est très dépendant de la configuration du système là, il est donc probable
que ces commandes ne fonctionnent pas…

(un bon moyen de se débarrasser définitivement de ce genre de désagrément c’est
la ligne de commande… ça peut piquer quand on n’en a pas l’habitude, mais après
c’est franchement bénéfique)

Sébastien


Le mercredi 18 mai 2016 à 17:24, Stiradens a écrit :

Bonjour,

je me trouve devant une difficulté. Sans raison apparente synaptic refuse de
démarrer.

En essayant de l'ouvrir en ligne de commande il me retourne:

** (synaptic:1878): WARNING **: Could not open X display
Invalid MIT-MAGIC-COOKIE-1 keyUnable to init server: Impossible de se
connecter : Connexion refusée

(synaptic:1878): Gtk-WARNING **: cannot open display: :0.0


Je n'ai rien fait d'autre que les mises à jour à la dernière utilisation. Je
n'ai rien changé de mes réglages sur aucun élément.

apt-get fonctionne cependant normalement.

Si vous avez une idée de la solution je suis à votre écoute.

NB: Même problème avec Gparted.



En fait, le problème est vraisemblablement lié au passage à Wayland 
utilisé à la fois par le gestionnaire de login (gdm ?) et la session 
Gnome. Pour synaptic, on essaie d'utiliser le serveur X embarqué 
(XWayland). Cependant, XWayland ne semble pas utiliser les mêmes 
mécanismes d'authentification (xauth) qu'un serveur X "natif" 
(apparemment pour ne pas contourner la sécurité gérée par Wayland) et le 
lancement d'applications graphiques en tant que root échoue 
(actuellement, ce lancement se fait via pkexec et plus avec gksu/gksudo)
Je ne sais pas quelle est la solution parfaite en attendant que toutes 
ces applications aient migré pour utiliser directement Wayland (plutôt 
que X11).


Pour ma part, j'ai abandonné la session Wayland en attendant de trouver 
autre chose. Dans gdm, au moment de l'ouverture de session (au moment où 
on saisit le mot de passe), il faut cliquer sur la roue dentée et 
choisir la session Gnome sous X (je ne me souviens plus de l'intitulé 
exact mais ça ne doit pas être trop compliqué de choisir dans la liste 
proposé) (bien entendu, il suffit de faire cela une seule fois : le 
choix de l'utilisateur est sauvegardé pour les sessions suivantes).


J'espère avoir été à peu près clair,
Jean-Jacques

Re: Network manager (again) Re:

[Rodary Jacques]

Le samedi 14 mai 2016, 06:47:11 Hans a écrit :
> Am Samstag, 14. Mai 2016, 05:27:06 schrieb Bhasker C V:
> 
> Hi,
> try wicd (vicd-ncurses, wicd-gtk, wicd-cli). It may fit your needs. And you
> can have entries in /etc/network/interfaces, so you can be already
> connected without any window-manager.
> 
> Good luck!
> 
> Hanspoint d'accès wifi
> 
> > Hi
> > 
> >   I am finding it difficult to settle on a good network manager which
> > 
> > can work for my case
> > 
> > 1. My home dir is luks/ext4 and mounted manually after logging in for
> > the first time
> > 2. My GUI is started after mounting my home dir and by manual startx only
> > 
> > I could never get my network manager to store passwords in the user dir.
> > I do not like the passwords stored in
> > /etc/NeworkManager/sytem-connections with plain passwords visible so
> > anybody can open them if they have physical access to the machine/disk
> > (usb live stick etc., )
> > 
> > If I pull up the properties of nm-applet and change the option to
> > "Store password only for this user", nm-applet does not connect since
> > the keyring is no automatically unlocked due to startx
> > 
> > Can anyone help me with fixing this network-manager so the passwords are
> > stored per-user in my luks home rather than /etc/...  OR tell me how to
> > enable nm-applet to automatically trigger opening gnome-keyring ?
I don't understand why you suggest using packages said unstable by debian's 
package installer? I 
had also such advice for my "point d'accès wifi" question.

bind9-named

[Rodary Jacques]

I need a named.conf and zone-files for my LAN and I choosed a Chroot config. So 
I created a user 
"named" and put all the files in the jail /var/chroot/named with named:named 
ownership. Named 
does start with:
"named -u named -t /var/chroot/named -c /etc/named.conf"
To get the status I run:
"rndc -c/etc/rndc.conf status"

(I don't know if the files used in these commands are those in the jail or the 
symlinks in /etc, but 
it works). To stop the daemon, I run:
 « rndc -c/etc/rndc.conf stop -p » which sends back the pid.
My question: 
I tried to put all those changes in bind9 scripts
/lib/systemd/system/bind9.service,/etc/init.d/bind9
and /etc/default/bind. I ran "systemctl daemon-reload" and "dpkg-reconfigure 
bind9". No way, 
bind9 always dies immediately after starting -and even sending notifies, with a 
mysterious (for 
me) message:
50-insserv.conf-$named.conf
I  am well aware that it isn't important, as my server is permanently up, but 
as always I would 
like to understand.
Thanks if someone can spend some time to explain, ans sorry for my poor 
English.
Jacques 
P.S.: Yet less important: why aspell kspell (I use kmail) or whatever, corrects 
me if I write english 
instead of English.

Re: Re: point d'accès wifi

[Rodary Jacques]

Désolé mais personne n'a répondu à ma question : mon point 
d'accès fonctionne correctement, mais :
 -1- il n'est pas activé au démarrage.
 -2- je ne peux pas modifier le mot de passe
En fait, je crois que je dois créer un service de systemd, 
comme on pouvait le faire (difficilement) avec inetd puis xinetd (hé oui je 
suis vieux).
Je vais voir chez  debian-user (pas nécessairement french)
Merci à tous
Jacques

Re: Netflix sous Debian

[Rodary Jacques]

Le vendredi 13 mai 2016, 11:15:16 Pierre Crescenzo a écrit :
> Bonjour,
> 
> J'utilise Debian en stable+testing. Y a-t-il une solution pas trop tirée
> par les cheveux pour voir (et entendre) du Netflix (quand on est abonné
> 
> :-)) sous Debian. J'ai essayé des solutions sous Chrome (chromium) ou
> 
> Firefox (firefox-esr) avec notamment PipeLight, mais il semble que depuis
> peu elles ne fonctionnent plus. Et HTML 5 de Netflix ainsi que
> google-chrome ont semble-t-il aussi du plomb dans l'aile. J'ai suivi pas
> mal d'autres pistes, en vain. Bref, je me suis perdu... Vous auriez une
> solution qui fonctionne actuellement et "pour de vrai". ;-) Merci !
> 
> Debianeries,
> 
> Pierre Crescenzo
>   mailto:pie...@crescenzo.nom.fr
>   http://www.crescenzo.nom.fr/
Achète un Mac :-) ! Je plaisante , bien sûr , je ne suis pas abonné à 
Netflix.
Jacques

Re: piratage des comptes web : YAHOO, GMAIL OUTLOOK

[Rodary Jacques]

Le jeudi 12 mai 2016, 14:18:57 debian-org a écrit :
> Bonjour,
> 
> Je ne doute pas que le message initial, de même que les suivants, soient
> envoyés de bonne foi mais les réactions sur la liste me semblent tout à
> fait appropriées.
> Le premier message est alarmiste et ne donne pas la moindre information
> vérifiable.
> Un site dont la seule activité avérée est de collecter des adresses
> email et qui ne donne pas vraiment d'informations vérifiables à côté, ça
> ne compte pas.
> 
> Avant de relayer ce type de message, il faut un minimum se renseigner,
> trouver des sources différentes et réellement fiables, avoir des dates,
> des faits...
> Une source connue ne prouve rien pour autant car rien n'assure qu'ils
> ont eux même fait le boulot correctement.
> Comment être certain que ce n'est pas un Hoax qui refait surface ? Sur
> un problème comme ça, je m'attendrais au moins à trouver une
> communication officielle de chacun des fournisseurs de service concernés.
> 
> Ce qui se voulait être un information dans le but d'aider n'aide en rien
> et cause plus de tords qu'autre chose.
> Si tu veux aider, fais d'abord le travail de vérification avant de
> relayer, ou non, ce genre de message.
> Tant qu'une annonce de ce type est vague, elle ne vaut rien et doit être
> ignorée.

Benjamin Bayart disait un jour à une responsable politique, que pour 
Google & Cie, la 
marchandise à vendre c'était nous. Donc même sans piratage, nos comptes mails 
web etc... sont 
diffusés. J'ai un compte gmail, que j'utilise le moins possible, pour éviter 
(non, limiter) les 
multiples spams ciblés.

Re: point d'accès wifi

[Jacques Rodary]

Le mercredi 11 mai 2016, 19:54:43 Jean Bernon a écrit :
> Comme André je ne suis pas sûr de comprendre ta question. Est-ce que tu veux
> que le PC sur lequel tu as configuré une carte wifi accède à Internet ou
> est-ce que tu veux permettre à d'autres appareils d'accéder à Internet via
> un point d'accès installé sur ton PC ? Il me semble que dans le premier cas
> le nom et le mot de passe du point d'accès ne peuvent pas être changés en
> configurant ton PC. Dans le second cas, il faut peut-être que tu installes
> quelque chose comme hostapd.
> 
> Jean

Je suis dans le second cas (cf. ma réponse à André). j'ai essayé 
hostapd, mais lu 
quelque part (où?) que ça ne marche pas avec Jessie. 
Je vais peut-être réessayer, maintenant que j'ai à peu près réglé mes 
problèmes avec 
DNS/Bind.
Merci 
Jacques

Re: point d'accès wifi

[Jacques Rodary]

Le mercredi 11 mai 2016, 19:11:50 andre_deb...@numericable.fr a écrit :
> On Wednesday 11 May 2016 18:49:37 Jacques Rodary wrote:
> > J'ai une carte wifi Intel 7260 installée
> > 
> > correctement pour Jessie, grâce aux indications de
> > https://wiki.debian.org/fr/iwlwifi. Je cherche à démarrer le
> > point d'accès Hotspot automatiquement "at boot time".
> > Accessoirement comment puis-je choisir le mot de passe de
> > ce point d'accès, et, pouquoi pas, son nom. Pour l'instant,
> > c'est le nom d'hôte qui est imposé, et les modifs du mot de
> > passe dans gnome-nettool ou dans kde sont sans effet.
> > 
> > Jacques Rodary
> 
> Sans doute j'ai pas compris la question, mais bon je réponds quand même...

Effectivement, vous n'avez pas compris. mon interface wifi est bien démarrée, 
mais pas le *point 
d'accès* qui permet à quiconque possède le mot de passe de se connecter  à mon 
réseau en 
passant par le serveur et de bénéficier ainsi de sa protection (par filter et 
nat d'iptables).
Jacques

point d'accès wifi

[Jacques Rodary]

J'ai une carte wifi Intel 7260 installée 
correctement pour Jessie, grâce aux indications de 
https://wiki.debian.org/fr/iwlwifi. Je cherche à démarrer le 
point d'accès Hotspot automatiquement "at boot time". 
Accessoirement comment puis-je choisir le mot de passe de 
ce point d'accès, et, pouquoi pas, son nom. Pour l'instant, 
c'est le nom d'hôte qui est imposé, et les modifs du mot de 
passe dans gnome-nettool ou dans kde sont sans effet. 
    Jacques Rodary

Re: Re: Re: --pidfile et named

[Jacques Rodary]

Je ne suis pas sûr que j'ai le même problème, mais voilà ma solution : 
je laisse tomber le démon bind9 et je lance named « à la main » par :
« named -u named  -t /var/chroot/named -c 
/etc/named.conf » 
mon fichier de conf étant en fait /var/chroot/named/etc/named.conf dans la 
prison /var/chroot/named (cf. man named.conf et le Chroot-HOWTO).
Ensuite pour voir l'état je lance :
 « rndc -c/etc/rndc.conf status » 
(j'ignore si ce sont les fichiers rndc.conf et rndc.key dans la prison 
ou les liens symboliques dans /etc qui sont utilisés, mais ça fonctionne), et 
pour arrêter :
« rndc -c/etc/rndc.conf stop -p » qui me récupère le pid.

Bien sûr rien de tout celà n'est au boot time, ce qui n'est pas bien 
grave, le serveur restant toujours en service. Si j'essaie de faire ça dans le 
fichier /etc/init.d/bind9 ou/et dans /etc/default/bind9, le serveur meurt tout 
de suite semble-t-il à cause de 50-insserv.conf-$named.conf ???, ce que je ne 
maîtrise pas du tout  :-( . Il semble qu'il s'agit de priorité de lancement, 
mais j'ai la même erreur après le démarrage en lançant bind9 par sysctl.
Jacques Rodary

Re: Bug d'apt-get/aptitude ?

[Jacques]

Bonjour,

Il y a eu un bug dans une mise à jour de sécurité de samba hier, elle
est corrigée depuis, il n'est donc plus nécessaire de faire des hold
(juste un apt(itude|-get) update.

>-
Debian Security Advisory DSA-3548-2   secur...@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
April 14, 2016https://www.debian.org/security/faq
- -

Package: samba
Debian Bug : 820947

The upgrade to Samba 4.2 issued as DSA-3548-1 introduced a packaging
regression causing an additional dependency on the samba binary package
for the samba-libs, samba-common-bin, python-samba and samba-vfs-modules
binary packages. Updated packages are now available to address this
problem.


Pour répondre à question sur le hold, avec apt-get pour marquer un
paquet en hold il faut utiliser les commandes:
apt-mark hold paquet
apt-mark unhold paquet

Cordialement

Re: Accès graphique par SSH

[jacques]

Le 17/03/2016 16:19, David_dev Dev a écrit :
> Bonjour,
> 
> Je ne sais pas si ça fonctionne à distance, mais j'ai testé récemment x2go,
> un autre vnc like en client/serveur qui ouvre par contre une nouvelle
> sessions graphique (pas vu si on peut reprendre une session en cours).
> J'espère que ce n'est pas trop hors sujet

Bonjour,


x2go permet bien de reprendre un session en cours et offre des
performances bien supérieures à vnc* en terme de temps de réponse: il
met en oeuvre un algorithme de compression spécifique au protocole X11.

C'est une version entièrement libre de la technologie NX de la société
NOMACHINE:
https://fr.wikipedia.org/wiki/Technologie_NX

Cordialement

Re: Accès graphique par SSH

[jacques]

Le 18/03/2016 09:42, Frédéric MASSOT a écrit :
> Le 17/03/2016 21:03, cont...@baal.fr a écrit :
>> alors je sais c'est pas libre mais c'est gratuit du moins hors de
>> l'usage proffessionnelle moi je me sert de teamviewer c'est
>> inter-compatible windows linux mac android iphone windows phone black
>> berry  je m'en sert pour dépanner les amis sa marche plutot bien par
>> contre sous linux c'est avec wine 
>>
>> au cas ou je met le lien https://www.teamviewer.com/fr/download/linux.aspx
> 
> Je plusois, Teamviewer n'est pas libre, mais quand tu dois intervenir
> sur des postes ou des serveurs Windows à distance c'est super pratique.
> 

Bonjour

Teamviewer et Window$ , je ne me prononce pas , je n'en ai pas la
compétence et ce n'est pas l'objet ici.

Par contre Teamviewer et Linux je vais donner mon avis même si je n'ai
jamais utilisé. Pourquoi confier ces données à une société tierce quand
ssh est ton ami ;-) ?

si tu dois intervenir sur une machine tierce (cible) depuis ta machine
d'assistance, tu crées un compte "maintenance" sur ta machine et tu
demandes à ton interlocuteur de te connecter via ssh en activant le
"remote forwarding":
ssh -R :localhost:22 assistance
Pour prendre la main sur la machine distante il te suffit alors de faire
ssh -p  localhost

Bien sur tu remplaces  par n'importe quel port libre sur ta machine
d'assistance et tu peux utiliser la surcouche ssh de ton choix: par
exemple x2go :-)

Bonne journée

Re: Accès graphique par SSH

[jacques]

Bonjour,

Attention , la solution proposée par Laura n'utilise pas le tunnel ssh
pour forwarder la session X11: les données "graphiques" vont circuler en
clair sur un port dédié à X11 (si un firewall ne bloque pas
l'utilisation de ce port X11).

Une autre solution purement ssh et n'utilisant que les ports reseau de
la session ssh (22 par défaut) est bien d'utiliser le paramètre
X11Forwarding=yes et de ne surtout pas toucher aux variables DISPLAY ni
à la commande xhost: il faut laisser le client et le serveur ssh gérer
un tunnel X11 (c'est le but de X11Forwarding).

Pour répondre au besoin 1) Je te propose d'utiliser le forward X11 dans
un tunnel ssh et la notion de serveur proxy ssh. Pour ce faire tu peux
editer le fichier ~/.ssh/config de la machine mon_pc de la façon suivante:

Host cible
Hostname cible
User user_sur_cible
ForwardX11Trusted=yes
ForwardAgent=yes
ProxyCommand ssh relais "nc -q 0 %h %p"

(Pour comprendre les différentes directives: man ssh_config)

Sur les serveurs relay et cible ne pas oublier de positionner
"X11Forwarding yes" dans /etc/ssh/sshd_config (il faut les privilèges root)

ensuite
slogin cible
suivi de la commande graphique (ou non) à exécuter sur la machine cible
devrait répondre à ton besoin 1) et surtout ne pas triturer la variable
DISPLAY car ssh s'en charge.

Si tu veux non seulement lancer une commande graphique occasionnelle sur
la machine cible (dont les performances d'affichage seront très lentes)
mais obtenir un environnement de bureau sur la machine cible (avec des
performances d'affichage tout à fait bluffantes par rapport au pur X11
forwarding) je ne saurai que te recommander l'utilisation de x2go
(apt-get install x2goserveur sur cible et apt-get install x2goclient sur
le poste client

Pour la question 3)
la méthode proposée fonctionne quelque soit la distribution linux sur le
client, le relais et la cible.
Si tu utilises un client windows la méthode pure ssh nécessite d'avoir
un serveur X11 sur le PC (ce n'est pas fourni par micro$oft)
Par contre si tu installes le client x2go pour windows tout
fonctionnera. Tu le trouveras sur le site du projet x2go:
http://code.x2go.org/releases/binary-win32/x2goclient/releases/4.0.5.0-2015.07.31/

Bonne journée

Jacques

Le 17/03/2016 10:51, laura a écrit :
> LBonjour!
> 
> Je fait ça que tu veux faire autrefois, et j'ai écris un petit article sur
> mon blog.
> 
> laupri.com/blog/spip.php?article223
> 
> Si tu veux je te fais la traduction au Français, mais je crois que tu peux
> suivre les commamdes sans problèmes de langues :)
> 
> J'espère que ça t'aide,
> 
> 
> Chao!
> 
> Laura
> 
> On Thursday, 17 March 2016, Pierre Malard <p...@teledetection.fr
> <javascript:_e(%7B%7D,'cvml','p...@teledetection.fr');>> wrote:
> 
>> Le 17 mars 2016 à 09:22, Olivier <oza.4...@gmail.com> a écrit :
>>
>> J'utilise de temps en temps, une machine sous Debian Jessie/Gnome
>> installée chez un client.
>> Pour l'instant je travaille sur celle-ci uniquement en ligne de commandes.
>> Pour différentes raisons, je transite par une machine tierce selon le
>> schéma suivant:
>>
>> Mon PC (Jessie/Gnome) <--SSH--> Machine relais (Wheezy/CLI) <--SSH-->
>> Machine cible (Jessie/Gnome)
>>
>> 1. M'est-il possible accéder en graphique à la machine cible en conservant
>> les accès par SSH (je peux changer la configuration de chacune des machines
>> mais pas "demander un port supplémentaire" entre la machine relais et la
>> machine ?
>>
>> 2. Est-ce toujours possible si je devais ajouter une machine relais
>> supplémentaire entre la machine relais actuelle et mon PC ?
>>
>> 3. Y-a-t-il des contraintes particulières de cohérence entre la machine
>> cible et mon PC (imaginons que la machine cible change de distribution ou
>> que je doive temporairement travailler à partir d'un PC sous Windows) ?
>>
>>
>> Je ne sais pas si ça peut répondre mais, si cela concerne un affichage
>> graphique X, est-ce que tu as essayé l’option « -X » ou « -Y » dans tes ssh
>> ?
>>
>> --
>> Pierre Malard
>>
>>   «*Quand un Français dit du mal de lui, ne le croyez pas, Il se vante !*»
>>Édouard Pailleron
>>|\  _,,,---,,_
>>/,`.-'`'-.  ;-;;,_
>>   |,4-  ) )-,_. ,\ (  `'-'
>>  '---''(_/--'  `-'\_)   πr
>>
>> perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  )
>> )-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_):
>> 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
>> - --> Ce message n’engage que son auteur <--
>>
>>
> 

Re: Accès graphique par SSH

[jacques]

Le 17/03/2016 17:42, VieuxGeek DuSystem a écrit :
> Bonjour
> 
> Je vais proposer une alternative, dans un tunel ssh c'est encore
> mieux, meme contrainte le débit.
> 
> https://en.wikipedia.org/wiki/Remote_Desktop_Protocol
> 
> Stéphane

Bonjour,

Je rappelle le besoin initial:
client ---> relais ---> cible

x2go via l'implémentation du proxy ssh permet cette configuration. Quant
est-il de de RDP ?

Dans la page wikipedia 2 chapitres me font "peur":
_sécurity_ (x2go repose sur ssh en lequel j'ai plus confiance que des
produits issus de micro$oft et donc soumis au (non)droit américain en
terme de chiffrement et
_patents_ : x2go est un logiciel libre


des petits plus de x2go (à vérifier si possible ou pas avec RDP):
il permet d'interrompre une session et de la reprendre là ou on l'avait
laissé
il permet de partager la session de l'utilisateur (bien pratique pour de
l'aide à distance)

Ensuite ce n'est que mieux si des solutions alternatives existent et
tant mieux si rdp en est une.

Bonne soirée

Jacques

Re: Documentation complète sur la compilation de programmes

[Jacques Lav!gnotte.]

Le 23/12/2015 17:43, enae a écrit :
> Bonjour,

> - les différentes étapes du processus de compilation, leur utilité, le
> fonctionnement en détail de celles-ci

Pour débuter (pour GCC)  :

http://codingfreak.blogspot.com/2008/02/compilation-process-in-gcc.html

> - toutes les options possibles, chacune étant expliquée en profondeur
> - des explications sur l'impact hardware lié à la compilation
> - la compilation croisée
> - les bonnes pratiques de programmation (exemple: indenter son code et
> le commenter)

C'est un projet de Bac+ 2 ???


J.


-- 
GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/

Re: Packagekit

[Jean-Jacques Doti]

Le 18/12/2015 11:27, Eric Degenetais a écrit :

Sinon, je n'ai pas d'environnement de bureau à proprement parler, j'utiliser 
Windowmaker exclusivement.

Marrant...il doit y avoir méta-package sous roche, mais ça ne semble
pas provenir de wmaker directement...

Il suffit de demander.
Sur une de mes machines (sid), j'ai ça :

$ aptitude why packagekit
i   gnome-packagekit   Dépend libpackagekit-glib2-18 (>= 0.9.4)
i A libpackagekit-glib2-18 Recommande packagekit (= 1.0.11-1)

$ aptitude why gnome-packagekit
i   gnome-core Dépend gnome-packagekit (>= 3.14)

Dans une configuration standard (installation des paquets recommandés), 
l'installation de gnome-core entraîne celle de gnome-packagekit et de 
libpackagekit-glib2-18 (dépendance) ainsi que celle de packagekit 
(recommandation). En revanche, la désinstallation de packagekit ne casse 
rien car il n'y a qu'une "dépendance faible".


--
À+
Jean-Jacques

Re: Fail2ban

[Jean-Jacques Doti]

Le 01/12/2015 17:50, Philippe Gras a écrit :

Le 1 déc. 2015 à 17:40, Jean-Jacques Doti <b...@doti.fr> a écrit :


Le 01/12/2015 14:17, andre_deb...@numericable.fr a écrit :

Bonjour,

J'avais lancé un help sur ce sujet et modifié
jail.conf et fail.local

Malgré, j'ai toujours ce type de message dans mon logwatch quotidien,
(tentatives de connexions sur des comptes mail) :

"authentication failure; logname= uid=0 euid=0 tty=dovecot
ruser=pascal.b@ rhost=212.83.40.56 : 66 Times"

Une personne qui n'est pas le propriétaire du mail,
tente de se connecter 66 fois alors que le "maxretry=3"

Ici, fail2ban ne joue pas son rôle, il reste insensible à ses configs.
(je l'avais bien relancé).

André


Salut,

En fait, le soucis se situe directement dans la façon dont fail2ban fonctionne.
Le principe est que fail2ban scrute des fichiers de logs à la recherche de certaines 
chaînes de caractères. Pour dovecot, c'est le fichier /var/log/mail.log qui est examiné 
(cf /etc/fail2ban/jail.conf section [dovecot]). La chaîne "authentication 
failure" est normalement bien repérée et l'adresse IP du client récupérée (cf 
/etc/fail2ban/filter.d/dovecot.conf). Cette adresse IP es bloquée (via iptables) si elle 
apparaît plus d'un certains nombre de fois pendant un certain laps de temps (par défaut 3 
apparitions en 600 secondes).
Or dovecot a tendance à indiquer les erreurs de connexions ainsi :
authentication failure; logname= uid=0 euid=0 tty=dovecot 
ruser=pascal.b@ rhost=212.83.40.56 : 66 Times
c'est à dire avec une seule ligne indiquant de nombreux échecs 
d'authentification (il s'agit peut-être du nombre d'echec au cours d'une même 
connexion TCP). Du coup, fail2ban n'enregistre, dans ce cas, qu'une seule 
tentative (une seule ligne) et l'IP du client n'est pas immédiatement bloquée.

Je ne vois pas trop comment changer ce comportement facilement.
Il doit être possible d'arriver à quelque chose d'accpetable en indiquant 
"auth_verbose=yes" dans /etc/dovecot/conf.d/10-logging.conf et en modifiant ou 
en ajoutant un filtre fai2ban spécifique (les tentatives d'authentification sont alors 
toutes loggées, mais le format est différent de ce que fail2ban recherche en standard 
avec la configuration Debian).

J'espère que je n'ai pas été trop confus dans mes explications et je suis 
désolé de ne pas pouvoir fournir une solution clé en main…

A+
Jean-Jacques


Ah, ouais :-( C'est pas glop comme fonctionnement !

Dans ce cas, on peut mettre le 'maxretry' à 0, comme

ça l'IP est bannie après une première série de fails.


Oui mais non !
Tu ne veux pas forcément bannir l'utilisateur qui paramètre sa connexion 
(sur une nouvelle machine ou un nouveau smartphone) et qui fait une 
faute de frappe lors de la saisie du mot de passe…

Re: Fail2ban

[Jean-Jacques Doti]

Le 01/12/2015 14:17, andre_deb...@numericable.fr a écrit :

Bonjour,

J'avais lancé un help sur ce sujet et modifié
jail.conf et fail.local

Malgré, j'ai toujours ce type de message dans mon logwatch quotidien,
(tentatives de connexions sur des comptes mail) :

"authentication failure; logname= uid=0 euid=0 tty=dovecot
ruser=pascal.b@ rhost=212.83.40.56 : 66 Times"

Une personne qui n'est pas le propriétaire du mail,
tente de se connecter 66 fois alors que le "maxretry=3"

Ici, fail2ban ne joue pas son rôle, il reste insensible à ses configs.
(je l'avais bien relancé).

André


Salut,

En fait, le soucis se situe directement dans la façon dont fail2ban 
fonctionne.
Le principe est que fail2ban scrute des fichiers de logs à la recherche 
de certaines chaînes de caractères. Pour dovecot, c'est le fichier 
/var/log/mail.log qui est examiné (cf /etc/fail2ban/jail.conf section 
[dovecot]). La chaîne "authentication failure" est normalement bien 
repérée et l'adresse IP du client récupérée (cf 
/etc/fail2ban/filter.d/dovecot.conf). Cette adresse IP es bloquée (via 
iptables) si elle apparaît plus d'un certains nombre de fois pendant un 
certain laps de temps (par défaut 3 apparitions en 600 secondes).

Or dovecot a tendance à indiquer les erreurs de connexions ainsi :
authentication failure; logname= uid=0 euid=0 tty=dovecot 
ruser=pascal.b@ rhost=212.83.40.56 : 66 Times
c'est à dire avec une seule ligne indiquant de nombreux échecs 
d'authentification (il s'agit peut-être du nombre d'echec au cours d'une 
même connexion TCP). Du coup, fail2ban n'enregistre, dans ce cas, qu'une 
seule tentative (une seule ligne) et l'IP du client n'est pas 
immédiatement bloquée.


Je ne vois pas trop comment changer ce comportement facilement.
Il doit être possible d'arriver à quelque chose d'accpetable en 
indiquant "auth_verbose=yes" dans /etc/dovecot/conf.d/10-logging.conf et 
en modifiant ou en ajoutant un filtre fai2ban spécifique (les tentatives 
d'authentification sont alors toutes loggées, mais le format est 
différent de ce que fail2ban recherche en standard avec la configuration 
Debian).


J'espère que je n'ai pas été trop confus dans mes explications et je 
suis désolé de ne pas pouvoir fournir une solution clé en main…


A+
Jean-Jacques

Re: [Montage usb téléphone]Pas accès aux données de la carte SD

[Jean-Jacques Doti]

Le 30/11/2015 13:38, Grégory Bulot a écrit :

Bonjour,

J'ai un telephone android auquel je n'arrive pas à accéder aux données
de la carte SD ajouté (et formattée via ce téléphone)

- je ne vois que le montage  "USB Driver" ==> pilotes pour windows
  (/dev/sr1 on /media/[mon login]/USB Driver type iso9660
(ro,nosuid,nodev,relatime,uid=1000,gid=1000,iocharset=utf8,mode=0400,dmode=0500,uhelper=udisks2)

- Bus 001 Device 060: ID 1bbb:af00 T & A Mobile Phones

- grep "1bbb.*af00"  /lib/udev/rules.d/69-libmtp.rules
ATTR{idVendor}=="1bbb", ATTR{idProduct}=="af00", SYMLINK+="libmtp-%k",
MODE="660", GROUP="audio", ENV{ID_MTP_DEVICE}="1",
ENV{ID_MEDIA_PLAYER}="1"

J'ai ce problème sur ma debian stable et une testing :

- cat /etc/debian_version
   jessie/sid

Version des paquets (
ii gmtp 1.3.4-2
ii libmtp-common 1.1.6-20-g1b9f164-1
ii libmtp-runtime 1.1.6-20-g1b9f164-1
ii libmtp8 1.0.6-7
ii libmtp9:amd64 1.1.6-20-g1b9f164-1
ii libnet-smtp-ssl-perl 1.01-3
ii mtp-tools 1.1.6-20-g1b9f164-1

Salut,

Avant de chercher plus loin, il faudrait écarter un point tout bête mais 
qui m'a fait galérer un petit moment… Depuis quelques version d'Android, 
lorsque l'on branche le téléphone en USB, il est nécessaire de le 
déverrouiller pour que les données soit accessible via le protocole MTP 
et que le téléphone puisse être monté.
Donc, est-ce que tu as bien déverrouiller ton téléphone *après* l'avoir 
branché ?


Si ce n'est pas ça, on cherchera ailleurs mais, hormis ce petit écueil, 
cela fait bien longtemps que je n'ai plus (trop) de soucis avec le MTP.


A+
Jean-Jacques

Re: Tentatives de login avec dovecot

[Jean-Jacques Doti]

Le 04/11/2015 23:02, Philippe Gras a écrit :

Le 4 nov. 2015 à 20:27, andre_deb...@numericable.fr a écrit :


On Wednesday 04 November 2015 15:29:13 Philippe Gras wrote:

Ils ne disparaîtront pas, mais ils seront droppés après les X
tentatives infructueuses
que tu auras définies dans jail.local
Au début du fichier, tu as toutes les définitions générales :

Onn peut préciser d'autres options, merci.

On peut modifier à peu près tous les éléments de configuration :-)

(# cp jail.conf jail.local si besoin).

Ce qui veut dire alors que : jail.conf = jail.local ?

Comme l'a expliqué précédemment Jean-Jacques, tu commences par copier
jail.conf en le nommant jail.local (# cp jail.conf jail.local), et ensuite tu 
fais tes
propres configurations dans jail.local.

Alors, au début les 2 fichiers sont évidemment identiques, mais rapidement le
fichier local est enrichi par rapport au fichier conf.

En fait, ce n'est pas exactement ce que j'ai écrit, ni ce que je fais. 
Pour ma part, je ne mets dans jail.local que mes ajouts/modifications 
par rapport à jail.conf. Je ne réalise donc pas une copie préalable de 
jail.conf vers jail.local.
Mon jail.local ne contient en fait que ce que j'ai mis dans mon premier 
post et rien d'autre (enfin, j'ai aussi quelques autres jails pour 
lesquels j'ai surchargé la conf mais sur le même principe).
L'avantage est que, en cas de mise à jour, j'aurai le nouveau fichier de 
conf. Évidemment, ça peut aussi être un soucis si le mainteneur change 
une option qui me convenait mais l'important est d'en être conscient (et 
sur une debian stable, le risque est très limité).


A+
JJ

Re: Tentatives de login avec dovecot

[Jean-Jacques Doti]

Le 04/11/2015 12:56, andre_deb...@numericable.fr a écrit :

On Wednesday 04 November 2015 11:52:40 Jean-Jacques Doti wrote:

Je constate des centaines de tentatives d'authentification
sur mon serveur pop dovecot :

"authentication failure; logname= uid=0 euid=0 tty=dovecot
ruser=hollie rhost=173.9.136.221 : 6 Time(s)"

avec à chaque fois un "ruser" différent.
Comment empêcher ces tentatives ?

Sur mon serveur de messagerie, j'utilise fail2ban. Après installation,
tout ce qu'il y a à faire c'est activer le jail dovecot. J'ai aussi
augmenté le temps de bannissement par défaut (de 10 minutes à 10
heures). Pour cela, j'ai simplement créé un fichier
/etc/fail2ban/jail.local contenant :
---
[DEFAULT]
bantime  = 36000
[dovecot]
enabled = true
-------
A+  Jean-Jacques

Grand merci, j'ai fait ce que tu préconises.
Je verrai si ces login ont moindri, voire disparu ?

"/etc/fail2ban/" contient aussi "jail.conf" :
y a t-il ici une configuration à faire ?
jail.conf contient la conf de fail2ban mais les paramètres peuvent être 
surchargés par ce que l'on met dans jail.local. L'intérêt de ne pas 
modifier jail.conf et de pouvoir avoir les nouvelles versions de ce 
fichier en cas de mise à jour du paquet.
Il reste quand même intéressant d'aller lire ce qu'il contient pour voir 
quels sont les filtres livrés en standard et activables (ssh, apache, 
serveurs SMTP, …)

Je pense aussi que n'autoriser que les authentifications en SSL/TLS sur
dovecot (que ce soit en POP3 ou en IMAP4) limite fortement le nombre des
tentatives d'accès :

On le fait via "/etc/dovecot/dovecot.conf" ?
Ben si tu as une installation standard de dovecot sous Debian, la 
configuration est distribuée dans les fichiers *.conf sous 
/etc/dovecot/conf.d. Pour activer le SSL/TLS, il faudra modifier le 
fichier 10-ssl.conf et, surtout, générer la clé et le certificat 
nécessaires au chiffrement (comme pour un serveur HTTPS). S'il y a peu 
d'utilisateurs (ou qu'ils sont captifs), tu peux peut-être te contenter 
d'un certificat auto-signé (ou avoir ta propre AC), sinon il faudra 
passer par un certificat délivré par une autorité de certification 
reconnue par les logiciels clients.
Le chiffrement de la communication permettra au moins d'éviter que les 
mots de passes soient transmis en clair (il me semblait d'ailleurs que 
dans la configuration par défaut sous Debian, l'envoi de mot de passe en 
clair sur une liaison non chiffrée n'était pas accepté par dovecot).


A+
Jean-Jacques

Re: Tentatives de login avec dovecot

[Jean-Jacques Doti]

Salut,

Le 04/11/2015 11:26, andre_deb...@numericable.fr a écrit :

Bonjour,

Je constate des centaines de tentatives d'authentification
sur mon serveur pop dovecot :

"authentication failure; logname= uid=0 euid=0 tty=dovecot
ruser=hollie rhost=173.9.136.221 : 6 Time(s)"

avec à chaque fois un "ruser" différent.

Comment empêcher ces tentatives ?
Sur mon serveur de messagerie, j'utilise fail2ban. Après installation, 
tout ce qu'il y a à faire c'est activer le jail dovecot. J'ai aussi 
augmenté le temps de bannissement par défaut (de 10 minutes à 10 
heures). Pour cela, j'ai simplement créé un fichier 
/etc/fail2ban/jail.local contenant :

---
[DEFAULT]
bantime  = 36000

[dovecot]
enabled = true
---

Je pense aussi que n'autoriser que les authentifications en SSL/TLS sur 
dovecot (que ce soit en POP3 ou en IMAP4) limite fortement le nombre des 
tentatives d'accès.


A+
Jean-Jacques

Re: Questions sur Cutecom (accès au port console d'équipements réseau)

[Jacques TRAN VAN]

Bonjour,
  je me connecte avec une debian et  le logiciel minicom sur le port console de 
switch hp2610. J'utilise le câble d'origine avec la configuration standard : 
vitesse 9600/8 bits data/1 bit stop/pas de parité/pas de flow control et 
émulation VT-100. Sur d'autres modèles de la gamme hp plus récents ou plus 
puissants la vitesse peut aller jusqu'à 38400 ou même 115200 avec votre 4200. 
Je travaille aussi sous Windows avec hyperterminal, sans difficulté. 
En général le problème vient du câble,  d'un équipement à l'autre, d'un 
fabricant à l'autre il y a parfois des différences. Par contre pas de problème 
avec les adaptateurs Usb-Série.
On peut changer ces paramètres de configuration, mais i faut d'abord le faire 
au niveau du switch avant de se connecter sur le port console. Peut-être est-ce 
le cas ?

Olivier  wrote:Bonjour,

J'ai un switch HP 4200vl (J8770A), qui après un reset, ne semble plus avoir 
d'IP.
Aussi, j'envisage de m'y connecter via son port console.

Pour cela, j'ai fait quelques essais avec d'autres équipements réseau, depuis 
un PC équipé d'un port série, et un PC portable équipé d'un câble adaptateur 
USB-Série.
Les 2 PC sont sous Debian et Cutecom y est installé.

Voici mes questions:

1. Avec certains équipements réseau (Linksys, pour ne pas les nommer), je peux 
me connecter avec Cutecom (plus précisément, je peux voir des invites de 
commande) mais l'affichage est détérioré par des caractères non imprimables.
Quand je tente la même opération avec HyperTerminal, avec une VM Windows sur le 
PC portable, l'affichage n'est pas "pollué" : l'affichage comprend des 
caractères en video inversé, par exemple blanc sur fond noir au lieu de 
l'inverse).

Y-a-t-il un moyen simple pour accéder à ces équipements sans utiliser 
Windows/HyperTerminal ?

2. Avec un switch HP 2610, J9086A, je n'arrive tout simplement pas à me 
connecter via le port console et le câble console fourni, tant depuis un PC 
portable (avec adaptateur série-USB) qu'avec un PC fixe doté d'un port série, 
et ceci aussi bien avec Cutecom, qu'avec HyperTerminal (pas de jaloux).

Plus précisément, j'arrive à voir (après deux frappes sur la touche Entrée), 
une invite assez longue qui se termine par:

Copyright (C) 1991-2015 Hewlett-Packard Co.  All Rights Reserved.

   RESTRICTED RIGHTS LEGEND
 Use, duplication, or disclosure by the Government is subject to restrictions
 as set forth in subdivision (b) (3) (ii) of the Rights in Technical Data and
 Computer Software clause at 52.227-7013.
 HEWLETT-PACKARD COMPANY, 3000 Hanover St., Palo Alto, CA 94303

We'd like to keep you up to date about:
  * Software feature updates
  * New product announcements
  * Special events

Please register your products now at:  www.ProCurve.com

\0x1b[24;1HPress any key to continue\0x1b[1;1

2.1 Quelqu'un a-t-il déjà réussi à se connecter au port console d'un switch 
ProCurve ? Avec quels outils ?
2.2 Y-a-t-il une chose qu'on puisse faire avec le câble console d'origine, 
qu'on ne puisse pas faire avec un adaptateur série-USB ?
J'ai trouvé cette doc [1] mais j'i du mal à l'interpréter.
2.3 Suggestions ? Conseils ?

Slts

[1] 
http://www.manualslib.com/manual/73010/Hp-Procurve-Series-8212zl.html?page=56

Afin de respecter l'environnement, merci de n'imprimer cet email que si 
nécessaire.

Re: [HS] un "du" des répertoires cachés

[Jean-Jacques Doti]

Le 19/10/2015 11:30, Bernard Schoenacker a écrit :

Le Mon, 19 Oct 2015 11:16:14 +0200,
Erwan David <er...@rail.eu.org> a écrit :


On Mon, Oct 19, 2015 at 10:52:05AM CEST, Fabrice Regnier
<regnier@free.fr> said:

salut la liste,

J'utilise fréquemment du * -sh pour avoir la place totale prise par
les répertoires mais je n'arrive pas à afficher la place prise
également par les répertoires cachés (ie commençant avec un point).

Any hint ?

merki ;)

du -h --max-depth=1


bonjour,

avec zsh :

du -h --max-depth=1
du: avertissement : conflit avec --max-depth=1 à la génération du résumé
Saisissez « du --help » pour plus d'informations.

avec bash c'est tout bon

slt
bernard


Salut,

Sous zsh tu as dû définir un alias pour du, du styme "du -s".
Comme les options -s et --max-depth sont incompatibles, ça explique le 
message…


A+
Jean-Jacques

Re: paquet n'étant plus dans les dépots

[Jean-Jacques Doti]

Bonjour,

Le 21/09/2015 23:15, Haricophile a écrit :

Le lundi 21 septembre 2015, 21:25:25 le pigeon a écrit :

j'utilise Debian testing 64

Et bien voilà, tout est dit.


et suite à aptitude safe-update j'ai
certain paquet qui ont été désinstallé et ne sont plus dans les dépôts,
notamment KRITA. Il a été gelé? Car je vois qu'il est dispo pour SID.

Pour utiliser testing à autre chose qu'à tester, je recommande d'ajouter les
dépôts de SID avec un pinning pour rester en Testing. Si pour une raison
quelconque un paquet est retiré, genre il y a un problème dessus ou il y a une
migration en cours non terminée (kde5 ? GCC ?) on ne reste pas coincé.
https://wiki.debian.org/AptPreferences

Pour le coup, utiliser unstable ne va pas régler grand chose… Voici ce 
que j'en ai compris.
On est toujours dans les à-côtés de la migration vers gcc5. Toute la 
suite calligra (dont krita) dépend de libilmbase6 qui a disparu 
récemment, remplacé par libilmbase6v5 (il s'agit de la même bibliothèque 
recompilé avec gcc5 avec renommage du paquet pour faire coexister les 
deux pendant un certain temps).
Il sera de nouveau possible d'installer calligra lorsque tout aura été 
recompilé mais ça risque de prendre un peu de temps. Au vu du bug 787033 
– https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=787033 – datant du 
mois de mai, je suppute que le travail va être effectué sur une nouvelle 
version (version 2.9.7 actuellement) plutôt que sur la version 2.8.5 
actuellement dans les dépôts…
Après, on est effectivement sur une distribution en mouvement permanent, 
sans garantie quant à la disponibilité des différents logiciels. Ici, 
calligra est sorti de testing pour éviter de bloquer le passage à gcc5. 
La situation ne devrait être que provisoire mais cela dépend de la 
disponibilité du mainteneur. Lors des mises à jour, il faut réellement 
surveiller ce qui peut être supprimé : je pense qu'il aurait été 
possible de conserver krita, mais cela aurait certainement bloqué la 
mise à jour de très nombreux paquets (lors du passage à gcc5, sous sid, 
j'ai eu plusieurs centaines de paquets bloqués comme cela).

Pour le coup, le Pigeon n'a plus qu'à attendre et espérer.
Ce qui m'étonne tout de même, c'est que je pensais qu'un "safe-upgrade" 
(et non pas safe-update) ne pouvais supprimer aucun paquet. j'ai 
l'impression que l'on ne nous dit pas tout…


A+
Jean-Jacques

Re: [vendredi] Re: Messages au format html

[Jean-Jacques Doti]

Bonjour,

Le 18/09/2015 09:47, Eric Degenetais a écrit :

  Personellement, je trouve ce genre de méthode

indélicate.

A mon sens on sort du domaine de l'indélicatesse pour entrer dans celui de
la malhonnêteté, surtout que dans pas mal de cas il s'agit de valider des
listes d'adresses par la suite revendues à des spammers (qu'ils s'avouent
qu'ils sont spammeurs ou pas...)


__
Éric Dégenètais
Henix


http://www.henix.com
http://www.squashtest.org

Tiens, ce n'est pas un peu de la provocation de trouver ce genre de mail 
dans un fil concernant les messages au format HTML ?
Et tout cela pour aller récupérer chez Google une image en 1780x557 et 
l'afficher en 96x30 !


Bon, sans rancune ?

Bon week-end à tous,
Jean-Jacques

[HS] Reformatter un disque USB externe sans risque...

[Jacques Lav!gnotte.]

Bonjour,

c'est [HS] car non Debian-specific, mais, où trouver des experts sinon ? ;)

J'ai acheté un disque USB externe de marque Verbatim chez Boulanger.

Il est formaté en VFAT et à sa racine on trouve des utilitaires Win et
Mac. Je ne compte pas DU TOUT l'utiliser autrement qu'avec **Nix.

Rien de spécial contre le VFAT mais rsync râle quand il rencontre des
liens symboliques.

Je suis presque certain que le reformater en ext-quelque-chose est sans
risque mais...

Qu : Est-ce VRAIMENT sans risque ???


Merci, Jacques

-- 
GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/

Re: [HS] Reformatter un disque USB externe sans risque...

[Jacques Lav!gnotte.]

Le 17/09/2015 21:45, Jacques Lav!gnotte. a écrit :

 Merci à tous,


Jacques


-- 
GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/

Re: Logrotate qui ignore le fichier '/etc/logrotate.d/rsyslog' modifié.

[Jean-Jacques Doti]

Salut,

Le 17/08/2015 13:03, Stéphane GARGOLY a écrit :

Bonjour à tous les utilisateurs et développeurs de Debian :

Ce vendredi 14/08/15, j'ai modifié le fichier '/etc/logrotate.d/rsyslog' en
ajoutant les paramètres dateyesterday et dateformat .%Y%m%d pour les
fichiers journaux '/var/log/syslog'.

D'ailleurs, je vous donne l'extrait du fichier '/etc/logrotate.d/rsyslog'
concernant les fichiers journaux '/var/log/syslog' (et après modification) :
/var/log/syslog
{
rotate 7
daily
dateyesterday
dateformat .%Y%m%d
missingok
notifempty
delaycompress
compress
postrotate
invoke-rc.d rsyslog rotate  /dev/null
endscript
}


[…]


Malheureusement, il semblerait que Logrotate les ait ignorées si j'en crois au
résultat de la commande 'ls -l /var/log/syslo*' (que j'ai lancée aujourd'hui)
:

-rw-r- 1 root adm   48390 août  17 07:10 /var/log/syslog
-rw-r- 1 root adm  195216 août  17 01:18 /var/log/syslog.1
-rw-r- 1 root adm   13242 août  16 01:17 /var/log/syslog.2.gz
-rw-r- 1 root adm2384 août  15 01:17 /var/log/syslog.3.gz
-rw-r- 1 root adm   11593 août  14 20:01 /var/log/syslog.4.gz
-rw-r- 1 root adm   11627 août  14 01:17 /var/log/syslog.5.gz

Aussi, qu'est-ce que je dois faire de plus pour que la commande logrotate
tienne compte de mes modifications pour les fichiers '/var/log/syslog' ?

Je dois aussi vous préciser que j'ai regardé les pages de manuel de Logrotate
sans que cela m'ait permis - apparemment - de m'avancer...

Et bien il semblerait que tu ais raté quelque chose dans les pages de 
man ;-)

Essaie de rajouter l'option « dateext » à ton fichier de conf.
dateformat permet de spécifier le format de la date lorsque dateext est 
présent…


A+
Jean-Jacques

Re: script Encode

[Jean-Jacques Doti]

Bonjour,

Le 17/06/2015 09:54, Klaus Becker a écrit :

Salut,

dans un dossier j'ai plein de fichiers mpg que je souhaite recoder avec
Encode (qui m'est d'une grande utilité) avec le script :

for file in $(ls /home/klaus/.../*.mpg); do
   Encode $file
done

Or le script traite tous les fichiers (presque) en même temps, puis
s'arrête en disant qu'il ne trouve pas les fichiers mpg.

Comment faire pour que les fichiers soient traités un par un, le 2e
seulement lorsque le traitement du 1er est terminé ?
Il est difficile de comprendre ce qu'il se passe sans avoir plus de 
détails concernant l'erreur, le mode de fonctionnement du script ou le 
shell utilisé…


Que s'affiche-t-il si tu n'exécutes que la commande ls ?
ls /home/klaus/.../*.mpg

Si tu exécutes manuellement ton script Encode avec un seul argument, 
est-ce que le script te rends la main immédiatement ou seulement à la 
fin du traitement ?


Et puis, quels messages obtiens-tu exactement lorsque tu exécutes ta 
boucle de traitement ?


A+
Jean-Jacques

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/55812ff4.4050...@doti.fr

Re: Problème de permission sur clés USB

[Jean-Jacques Doti]

Le 11/06/2015 08:34, Christophe Gallaire a écrit :

Le 11/06/2015 07:46, mireero a écrit :

On 06/10/2015 10:50 PM, Christophe Gallaire wrote:

Bonsoir à tous,

J'ai installé récemment Debian 8. Toutes les clés USB sont montées avec
pour propriétaire root. Je ne m'explique pas pourquoi. Pour contourner
le problème d'écriture, j'ai modifié le fichier
/etc/usbmount/usbmount.conf comme suit :

FS_MOUNTOPTIONS=-fstype=vfat,gid=plugdev,fmask=0002,dmask=0002

Reste qu'au démontage, je dois renseigner mon mot de passe root.

Quelqu'un a-t-il des lumières sur ce problème ?

D'avance, merci.

Christophe


Tu peux ajouter l'option 'user' (ou même plutôt 'users') à tes options
de montage, et uid=`id -u`.

Ceci dans la ligne de commande de montage, ou dans usbmount.conf (je
connais pas ce fichier, en tout cas je l'ai pas ici), ou plus
classiquement dans fstab.


Je vais ajouter ces deux options. Reste tout de même une question : d'où
vient ce problème de montage/démontage de clés USB que je n'ai jamais
rencontré ?

Il faudrait un peu plus de détails pour savoir ce qu'il se passe…
Quoi qu'il en soit le coupable (même si c'est un bien grand mot) est le 
paquet usbmount (qui fait juste son travail). Tu peux jeter un coup 
d'œil à ce bug :

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=676554

En résumé :
- Regarde dans /etc/fstab s'il existe une ligne concernant /dev/sdb1 (à 
monter sur /media/usb0). Si c'est le cas, on peut supprimer la ligne.
- Si tu utilises un environnement graphique comme Gnome, KDE, XFCE, 
Cinnamon, … je pense que le paquet usbmount peut simplement être 
supprimé. Les clés ou disques USB seront alors accessibles par 
l'utilisateur de la session graphique.

- Tu peux aussi essayer d'installer le paquet pmount.

--
A+
Jean-Jacques


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5579596c.9080...@doti.fr

Re: Problème mise à jour Wheezy - Suite

[Jean-Jacques Doti]

Le 10/06/2015 22:57, andre_deb...@numericable.fr a écrit :

On Wednesday 10 June 2015 22:41:50 F. Marécaille wrote:

Punaise!! bien vu andre_debian!! en passant par su et ensuite apt-get
update cela fonctionne mais pas avec sudo apt-get update, pourquoi???

[…]
C'est parce que ton sudo n'est pas configuré,
/etc/sudoers
Stoppes le et après c'est soit $ ou # :
/etc/init.d/./sudo stop
ainsi que dans le /etc/rc2.d = # mv SXsudo KSXsudo
X étant le n° du processus et S comme start et K comme kill.
Il ne démarrera plus au prochain boot du pc.
sudo est un truc d'Ubuntu qui ne m'a jamais plu.
Je ne me prononcerai pas sur l'utilité de sudo pour éviter les 
polémiques (même si cela peut être très utile, mais dangereux si mal 
maîtrisé, pour déléguer juste certains droits à des utilisateurs 
particuliers) mais ce que propose André ne sert pas à grand chose : sudo 
n'est pas un service avec un démon qui s'exécute en permanence.
/etc/init.d/sudo start se contente de modifier des droits dans 
/var/lib/sudo et /etc/init.d/sudo stop ne fait strictement rien !


Et tout cela ne nous explique pas pourquoi la commande aptitude update 
(ou plutôt sudo aptitude update) ne fonctionnait pas. L'erreur 
initiale semblait être un soucis de connexion en IPv6 mais il semble que 
les causes pouvaient être multiples et nous n'avons pas de détails 
concernant les messages d'erreur après la désactivation d'IPv6. Le 
contenu du fichier /etc/sudoers ou le résultat de la commande sudo -l 
(exécutée par l'utilisateur qui faisait la mise à jour) seraient 
également intéressant pour faire un diagnostic (je n'aime pas lâcher une 
question sans comprendre d'où venait le soucis, même si un contournement 
a été trouvé).


@+
Jean-Jacques

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/55795498.5030...@doti.fr

Re: Problème mise à jour Wheezy - Suite

[Jean-Jacques Doti]

Le 09/06/2015 22:01, Frédéric Marécaille a écrit :

# ifconfig -a
eth0  Link encap:Ethernet  HWaddr 74:27:ea:a1:46:de
   inet adr:192.168.0.16  Bcast:192.168.0.255
Masque:255.255.255.0
   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
   RX packets:9171361 errors:0 dropped:0 overruns:0 frame:0
   TX packets:6907278 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 lg file transmission:1000
   RX bytes:10273432775 (9.5 GiB)  TX bytes:3585144154 (3.3 GiB)
   Interruption:42 Adresse de base:0x8000

loLink encap:Boucle locale
   inet adr:127.0.0.1  Masque:255.0.0.0
   UP LOOPBACK RUNNING  MTU:16436  Metric:1
   RX packets:2460418 errors:0 dropped:0 overruns:0 frame:0
   TX packets:2460418 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 lg file transmission:0
   RX bytes:1791461693 (1.6 GiB)  TX bytes:1791461693 (1.6 GiB)

# ping free.fr
ping -c3 free.fr
PING free.fr (212.27.48.10) 56(84) bytes of data.
64 bytes from www.free.fr (212.27.48.10): icmp_req=1 ttl=51 time=25.4 ms
64 bytes from www.free.fr (212.27.48.10): icmp_req=2 ttl=51 time=46.2 ms
64 bytes from www.free.fr (212.27.48.10): icmp_req=3 ttl=51 time=47.7 ms

--- free.fr ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 25.447/39.800/47.727/10.169 ms

/etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp

Le mardi 09 juin 2015 à 05:57:08, andre_deb...@numericable.fr a écrit :

On Monday 08 June 2015 21:31:33 Frédéric Marécaille wrote:

Bon, suite aux diverses recommandations, j'ai désactivé le protocole
IPV6 sur ma Debian Wheezy (lien donné par Bernard Schoenacker).
Toujours le même résultat: la mise à jour de la wheezy se heurte
toujours à un problème de connection aux serveurs Debian.
Je rappelle que le réseau sur cette Debian semble fonctionnel.
Je ping des adresses internet en console.
Je dispose par ailleur d'un portable sous Jessie pour lesquels les mises
à jour fonctionnent normalement, je n'y comprends rien!
Cette Debian wheezy est un PC fixe qui fait office de serveur, les mises
à jours ne fonctionnent plus depuis quelques temps.
Je n'ai pourtant pas fais de changement majeurs dessus...
Dans tes premiers messages, l'erreur que tu remontais indiquait un 
problème de connexion en IPv6 vers le serveur miroir Debian. Comme la 
connexion IPv4 était bien fonctionnelle, un ping free.fr ne peut pas 
nous apprendre grand chose puisque ce ping se fait systématiquement en 
IPv4 (sinon, il faudrait utiliser la commande ping6).
Cependant, tu indiques que le protocole IPv6 a été désactivé depuis 
(comme le confirme le résultat de la commande ifconfig). L'erreur que tu 
obtiens lors d'un aptitude update a donc dû changer. Quelle est cette 
erreur à présent ?

Et rencontres-tu mes mêmes soucis avec apt-get ?

Est-ce que la commande suivante :
wget http://ftp.fr.debian.org/
fonctionne correctement ?

Comme ces problèmes ne semblent survenir qu'avec aptitude (et apt-get 
?), tu devrais jeter un coup d'œil sur l'ensemble des fichiers de 
configuration présent sous /etc/apt (en particulier ce qui se trouve 
dans les sous-répertoires apt.conf.d et preferences.d) pour voir si tu 
détectes quelque chose de bizarre.


Bon courage,
Jean-Jacques

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/557801e3.3010...@doti.fr

Re: Problème mise à jour Wheezy

[Jean-Jacques Doti]

Bonjour,

Le 02/06/2015 14:48, steve a écrit :

Le 02-06-2015, à 14:20:57 +0200, Frédéric Marécaille a écrit :


Fait! mais cela ne fonctionne pas.

Faut-il redémarrer le réseau su cette machine?
   
   Je ne suis pas sûr mais rien n'empêche de le faire.


Effectivement, il peut être intéressant d'essayer en redémarrant le 
réseau. Il semble bien qu'il y ait un soucis à ce niveau-là : ta machine 
essaie de se connecter en IPv6 au serveur pour récupérer les paquets 
mais la connectivité IPv6 ne semble pas bonne.


Tu peux tester assez simplement en faisant un :
ping6 ftp.fr.debian.org

Soit ça passe et les mises à jour devraient fonctionner, soit ça ne 
passe pas et il faut trouver autre chose (l'idéal étant de faire 
fonctionner l'IPv6, mais je ne sais pas rops comment cela se passe chez 
Numéricable).


Une autre solution serait de forcer les mises à jour en IPv4. Ça doit 
être possible en ajoutant

Acquire::ForceIPv4  true ;
dans ton fichier /etc/apt/apt.conf ou dans un fichier dans 
/etc/apt/apt.conf.d/ (crée un fichier etc/apt/apt.conf.d/99force-ipv4 
par exemple)


Tiens-nous au courant des résultats.
--
Jean-Jacques

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/556db306.6020...@doti.fr

Re: donnons.org et iceweasel

[Jean-Jacques Doti]

Salut,

Le 22/05/2015 13:03, Christophe a écrit :

Hello,

Le 22/05/2015 11:13, Klaus Becker a écrit :

Bonjour,

ce matin, je ne peux plus aller avec Iceweasel sur donnons.org, je
reçois :

Cette connexion n'est pas certifiée

donnons.org utilise un certificat de sécurité invalide.

Le certificat n'est pas sûr car l'autorité délivrant le certificat est
inconnue.

(Code d'erreur : sec_error_unknown_issuer)



Je n'ai pas la même chose que vous : (FF 36.0.1 / Ubuntu)

Une erreur est survenue pendant une connexion à donnons.org. Le 
certificat du pair a été révoqué.

(Code d'erreur : sec_error_revoked_certificate)

Si ce dernier a été réellement révoqué par l’autorité de 
certification, c'est qu'il y a un sérieux soucis avec le certificat ; 
Auquel cas, ça ne me semble pas anormal que Firefox refuse la 
connexion en paramétrage par défaut.


Je pense donc que c'est côté serveur qu'il y a un binz ...

@+
Christophe.


Il me semble aussi que c'est bien du côté du serveur qu'il y a (avait) 
un soucis. Le certificat qui est actuellement utilisé n'est pas le même 
que ce matin.
Le certificat actuel a été émis le 21/05/2015 (hier) alors que le 
précédent était valide du 09/05/2014 au 08/05/2016.
En fait, le certificat précédent (n° de série 022C7D) a été révoqué le 
22/05/2015 à 06h38 GMT ⇒ au delà de cette heure, le certificat ne devait 
plus être accepté et le message affiché par Firefox était suffisamment 
explicite à cet égard.


A+
Jean-Jacques


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/555f1816.30...@doti.fr

re: Compiler un paquet source de Debian

[Jacques BRIQUET]

Bonjour, jette un coup d'oeil sur ce lien:

https://www.isalo.org/wiki.debian-fr/Compiler_et_patcher_son_noyau

A+

JB1

 

 

 

 

 

 Message du 15/05/15 13:44
 De : chris21.r...@free.fr
 A : debian-user-french@lists.debian.org
 Copie à : 
 Objet : Compiler un paquet source de Debian
 
 Bonjour,
 
 cela fait maintenant plusieurs fois que je tombe sur un paquet source fourni 
 par Debian,
 qui ne contient aucune instruction sur la manière de l'installer.
 Par exemple mercurial.
 Ou encore qui dispose d'une méthode d'installation qui n'est pas celle de 
 l'équipe de Debian
 et qui ne se comporte pas pareil, par exemple openjdk7.
 Mais le pire, c'est quand je lance une commande Debian pour récuperer un 
 paquet source Debian et
 que cette commande me répond qu'il faut utiliser une autre commande pour 
 récupérer le paquet source et
 que ce paquet source ne provient pas de Debian, exemple openjdk7 sous i386.
 
 Au final, je me pose la question: Debian est-il libre?
 
 Si cela est vrai, alors il doit mettre à disposition, de lui-même, tout 
 paquet source qui produit un paquet binaire et
 ce paquet source doit donner une méthode pour générer un paquet binaire.
 
 Tout autre comportement serait soit un oubli, soit un sabotage volontaire.
 
 Cordialement,
 Chris
 
 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists
 
 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: 
 https://lists.debian.org/89625.1228886107.1431690264858.javamail.r...@spooler6-g27.priv.proxad.net
 

Re: Exim4: émettre avec cont...@exemple.fr plutôt que r...@exemple.fr

[Jean-Jacques Doti]

Salut,

Le 06/05/2015 15:45, Olivier a écrit :

@Pierre:
Ces mails viennent plutôt de scripts spécifiques (ie que je maîtrise).

Par contre, mon pb n'est pas de définir le destinataire du mail, c'est 
de définir l'émetteur.



Comment est-ce que tu envoies ces mails ?
Avec la commande mail (au moins celle de BSD Mailx), il est possible de 
passer des options directement à sendmail en les ajoutant après deux 
tirets (--).

Par exemple, il est possible de faire quelque chose du genre :

mail -s Sujet destinata...@example.com -- -f emett...@example.com

Bien entendu, il faut que ton MTA accepte de relayer le mail.

A+
Jean-Jacques

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/554a2684.8000...@doti.fr

Re: [HS][up!] fail2ban

[Jacques Lav!gnotte.]

Le 18/02/2015 00:11, Philippe Gras a écrit :

 Bon, alors j'ai trouvé :
 http://serverfault.com/questions/448779/have-fail2ban-send-notification-to-banned-party

Et comme bien souvent le 'banned-party' n'accepte pas les e-mails le MTA
de ta machine se retrouve pendant 5 jours à essayer d'envoyer.

Peut etre une FBI :(

 Je ne pense pas que ça fonctionne sous les tropiques, mais dans les pays
 civilisés peut-
 être que oui.

Tu peux préciser ta pensée sur cette dichotomie ?

J.

-- 
GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54e45ae1.9070...@lavignotte.org

Re: Virtualiser un sytème : questions

[Jacques Lav!gnotte.]

Le 26/01/2015 14:46, andre_deb...@numericable.fr a écrit :

 ssh -p port root@ip

L'accès à root en ssh est très déconseillé.

ssh user@ip
sudo


Interdire l'accès à root dans le fichier de config de sshd.

J.

-- 
GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54c65f75.9020...@lavignotte.org

Re: /etc/hosts non pris en compte

[Jean-Jacques Doti]

Le 20/01/2015 17:58, Philippe Gras a écrit :


Le 20 janv. 15 à 17:49, JUPIN Alain a écrit :


Re,

Le 20/01/2015 17:34, Philippe Gras a écrit :



As-tu pensé à changer l'url du site dans la base de données ?

J'utilise Wordpress et je trimballe fréquemment mes sites de droite 
à gauche ;)


Il faut toujours que je change l'url du site dans la base pour que 
ça fonctionne.


C'est justement ce que je ne veux pas faire (vu qu'à terme l'URL ne 
changera pas) !


Ouais, mais j'ai l'impression que tu demandes l'impossible…

Tu veux que ton serveur virtuel 2 résolve une adresse 2 (OK), mais 
distribue une page


appartenant à l'adresse 1 (qui est par ailleurs encore installée sur 
le serveur 1). Je n'ai


pas vraiment l'impression qu'une telle bidouille puisse fonctionner… 
C'est pas logique.


Si si, ça doit marcher et, normalement, ça marche sans problème : le 
soucis n'est pas côté serveur mais sur le client qui doit s'y connecter





Sinon, dans le /etc/hosts, je me suis trompé en écrivant le mail, 
mais j'ai bien mis :

1.2.3.4www.monsite.fr

Au temps pour moi, mais ça valait le coup de vérifier…

Et que donne, sur ton client, la commande suivante ?
getent hosts

Est-ce que tu y retrouves ton serveur www.monsite.fr avec son IP ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54be8c0c.50...@doti.fr

Re: /etc/hosts non pris en compte

[Jean-Jacques Doti]

Salut,

Le 20/01/2015 16:55, JUPIN Alain a écrit :

Bonjour


[…]
 je modifie mon fichier /etc/hosts pour lui demander de remplacer 
temporairement les DNS. J'ai ajouté ceci :

www.monsite.fr1.2.3.4

Mais la modif n'est pas prise en compte, ni par Firefox (même après 
redemarrage et vidange du cache) ni par un simple ping.

et si tu essayais en mettant :
1.2.3.4 www.monsite.fr

A+
Jean-Jacques

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/54be7f76.1070...@doti.fr

Re: Libpam-mount et accents dans les fichiers Windows...

[Jean-Jacques Doti]

Salut,

Le 19/11/2014 17:03, David BERCOT a écrit :

Le Wed, 19 Nov 2014 16:51:01 +0100,
Haricophile haricoph...@aranha.fr a écrit :

Le Wed, 19 Nov 2014 10:49:33 +0100,
David BERCOT deb...@bercot.org a écrit :


En cherchant un peu sur Internet, j'ai trouvé que l'option
codepage n'est plus disponible si on utilise fstype=cifs (ça
fonctionne uniquement avec fstype=smbfs, mais ceci n'a plus l'air
d'être faisable).

Auriez-vous une piste ? Une solution ?

man 8 mount.cifs

iocharset
Charset used to convert local path names to and from Unicode. Unicode
is used by default for network path names if the server supports it.
If iocharset is not specified then the nls_default specified during
the local client kernel build will be used. If server does not support
Unicode, this parameter is unused.

Sauf que iocharset concerne les noms de fichiers (chemins) et pas le
contenu ;-)

Iocharset est une option qui fonctionne encore en CIFS mais dont je
n'ai pas besoin (utf8 par défaut).
Que ce soit avec smbfs ou cifs, les options codepage ou iocharset n'ont 
toujours concerné que le noms des fichiers, pas le contenu : en aucun 
cas il n'y a de conversion des fichiers eux-mêmes.
Ta problématique est donc ailleurs : c'est à l'outil qui ouvre les 
fichiers (éditeur ?) qu'il appartient de bien gérer le codage utilisé 
(le codage est soit détecté automatiquement soit forcé par 
l'utilisateur). Il me semble d'ailleurs que vim, par exemple, le fait 
plutôt bien (mais ça doit dépendre des options).


A+
Jean-Jacques

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/546cc31c.5000...@doti.fr

Re: Chromium et flash player

[Jacques Daniel]

Le 18/09/2014 15:38, jber...@free.fr a écrit :
 Bonjour,
 
 Je n'arrive pas à faire fonctionner flashplayer avec Chromium.
 La requête Chromium about:plugins affiche ceci
 

 
 La commande update-pepperflashplugin-nonfree --status affiche ceci.
 
 root@pc-jean-debian:/home/jean/.config/chromium#
 update-pepperflashplugin-nonfree --status
 Flash Player version installed on this system  : 15.0.0.152
 Flash Player version available on upstream site: 15.0.0.152
 root@pc-jean-debian:/home/jean/.config/chromium# 
 
 Lorsque j'accède à une page avec des contenus flash sous Chromium, j'ai
 le message pop-up suivant
 Impossible de charger le plug-in Shockwave Flash
 
 Quelqu'un a-t-il une idée ?
 Jean
 

Bonjour,

La compilation de Pepper Flash V15 pour debian a utilisé une mauvaise
version de libc. C'est en attente que adobe recompile pour debian ... et
encore il semblerait que ça ne sera fait que lors de  la prochaine
version beta. La version 15 est pourtant censé corrigé des failles de
sécurité dans la version 14.

https://code.google.com/p/chromium/issues/detail?id=410805

Bonne soirée

Jacques


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/541afa2f.4010...@hermine.no-ip.info

Re: smbpasswd change le mot de passe général

[Jean-Jacques Doti]

Bonjour,

Le 15/09/2014 20:55, andre_deb...@numericable.fr a écrit :

On Monday 15 September 2014 19:00:46 Alain Rpnpif wrote:

Il y avait longtemps (2 ans ?) que je n'avais utilisé smbpasswd.
Quel ne fut ma surprise de découvrir qu'il change pas seulement le
mot de passe samba mais aussi le mot de passe général d'un utilisateur
comme le fait passwd.
Je ne me souvenais pas de ça avant.
Est-ce normal, chers comdebianotes ?
Alain Rpnpif

Etonnant !

smbpasswd réclame un argument pour éviter ce désagrément :
http://marionpatrick.free.fr/man_html/html/smbpasswd_8.html
Dans la configuration de samba (fichier smb.conf), il y a une option 
pour cela, unix password sync, qui est à yes dans le fichier livré par 
Debian (voir aussi les options qui suivent : passwd program, passwd 
chat et pam password change).
Si ce comportement ne convient pas, ce pense que c'est là qu'il faut 
faire la modif.


A+
Jean-Jacques

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5417f7a1.1010...@doti.fr

Re: Lanceur (xfce) / ssh / authorized_keys

[Jean-Jacques Doti]

Salut,

Le 16/09/2014 15:30, Pierre TOUZEAU a écrit :

[…]
J'ai configuré les répertoires .ssh/  avec authorised_key, know_hosts, 
id_rsa.pub, priv, dsa, ... afin de me faciliter la vie à partir de MA 
machine vers plusieurs serveurs que l'on appellera serveur0x.


Pour lancer un ssh sur différents serveurs à partir de mon poste 
Xubuntu, j'ai créé des lanceurs sur le même modèle avec la commande :

ssh -X root@serveur01 xterm -fn 9x15 -g 160x50   -title 'serveur01' 
Comme dit précédemment, il me semble préférable de lancer un terminal 
local exécutant la commande ssh de connexion au serveur.
Si je lance cette commande dans un shell utilisateur (une console ou 
un xterm), j'ai un xterm de serveur01 qui s'ouvre immédiatement, avec 
le shell prêt à l'emploi.
Même avec une console Linux ? Quel est ton serveur d'affichage dans ce 
cas-là ?
Si je lance cette commande avec le lanceur, alors une boite de 
dialogue me demande le password user (root) de serveur01 avant de 
lancer un xterm
Tu es bien sûr que c'est le mot de passe root de serveur01 qui est 
demandé ? ;-)
Si je lance cette commande avec le lanceur, en mode exécuter dans le 
terminal, il m'ouvre une 1ere fenêtre vide et aussitôt un Xterm avec 
le shell prêt à l'emploi...
Ça, c'est normal : si tu coches exécuter dans un terminal, mets juste 
la commande ssh -X root@serveur01 dans ton lanceur.


Je ne comprends pas cette différence de comportement ? Comment 
serveur01 peut il différencier l'expéditeur de la commande ou ne pas 
le reconnaître ?
À mon avis, serveur01 ne différencie rien du tout : c'est du côté de ta 
machine que cela se passe.

Est-ce que ta clé SSH est protégée par une passphrase ?
Est-ce que ssh-agent tourne dans ta session utilisateur ?
Après t'être connecté une première fois en rentrant ton mot de passe, 
est-ce que l'on te demande de nouveau ce mot de passe lors des 
connexions suivantes ?

Est-ce que la variable SSH_ASKPASS existe dans ton environnement.

Lorsque ssh ou ssh-add ont besoin d'un mot de passe, le comportement est 
différent, suivant que le programme s'exécute dans un terminal ou pas :

- dans un terminal, le mot de passe est demandé en ligne ;
- en l'absence de terminal, et si on est dans une session graphique, on 
utilise le programme indiqué par SSH_ASKPASS (normalement ssh-askpass) 
qui ouvre une boîte de duialogue.


Le comportement que tu décris ressemble à ce qui se passerait avec 
ssh-add : à la première utilisation d'une clé privée le mot de passe est 
demandé. Si on est dans un terminal, le mot de passe est demandé en 
ligne. Sinon, et lorsqu'il y a une session graphique, c'est une boite de 
dialogue qui apparaît… mais dans ce cas, c'est la passphrase de la clé 
privée qu'il faut rentrer et pas le mot de passe de root sur le serveur 
distant (mais il sont peut-être identiques chez toi : tu «fais ce que 
veux ;-)»).


A+
Jean-Jacques




smime.p7s
Description: Signature cryptographique S/MIME

Re: [HS] touches flèches qui ne fonctionnent plus

[Jacques Lav!gnotte.]

Le 15/09/2014 12:04, andre_deb...@numericable.fr a écrit :

 S'agit-il d'une panne du PC (clavier)

Tu peux brancher un clavier USB pour voir.

 Merci.
 
 André

Jacques

-- 
GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5416cbcc.9090...@lavignotte.org

[RESOLU] et Sony Xperia M2

[Jacques Lav!gnotte.]

Le 26/08/2014 15:57, Jacques Lav!gnotte. a écrit :
 Bonjour,
 
 Le téléphone mobile Sony Xperia M2 fait la tête de cochon quand on le
 branche en USB sur une machine Debian/Linux.

Il y a une option au fond du 9eme sous menu de la 4eme sous-option
qui change le mode MTP en mode MSC (Mass Stockage C.)

Merci à tous les contributeurs.

Désolé pour le bruit.

J.

ps : Réglages/Connectivité Xperia/Connectivité USB/Mode de Connexion
USB/ Choisir MSC

Notez qu'on n'aura accès qu'à la SD card optionelle.

-- 
GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/53fd9e07.2060...@lavignotte.org

[HS] Re: Debian/Linux et Sony Xperia M2

[Jacques Lav!gnotte.]

Le 26/08/2014 23:27, andre_deb...@numericable.fr a écrit :

 seules les fotos apparaissent, mais pas les contacts,
 ce qui est gênant, me voyant mal recopier des centaines
 de numéros de tél en cas de changement de GSM.

On peut généralement exporter les contacts dans un fichier
VCF dont on peut choisir l'emplacement.

 André


Jacques

-- 
GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/53fd9ee8.9050...@lavignotte.org

Debian/Linux et Sony Xperia M2

[Jacques Lav!gnotte.]

Bonjour,

Le téléphone mobile Sony Xperia M2 fait la tête de cochon quand on le
branche en USB sur une machine Debian/Linux.

Les recherches sur le Web donnent peu de choses.

Toute expérience sera la bienvenue.

Merci,  J.

-- 
GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/53fc9234.2040...@lavignotte.org

Re: Debian/Linux et Sony Xperia M2

[Jacques Lav!gnotte.]

Le 26/08/2014 16:07, Pascal Legrand a écrit :

 C'est un peu court comme info   ;-)
 que disent les logs ?

 Aug 26 19:37:48 desktop kernel: [85142.901546] usb 1-3: new high-speed
USB device number 5 using ehci_hcd
 Aug 26 19:37:48 desktop mtp-probe: checking bus 1, device 5:
/sys/devices/pci:00/:00:1d.7/usb1/1-3
 Aug 26 19:37:48 desktop mtp-probe: bus: 1, device: 5 was an MTP device


Bus 001 Device 005: ID 0fce:01aa Sony Ericsson Mobile Communications


C'est quoi un MTP Device ?


 doit il être vu comme un stockage usb ou autre ?

C'est l'objectif minimal.

 Bon courage

Merci,  J.

-- 
GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/53fcc70a.2020...@lavignotte.org

Re: Debian/Linux et Sony Xperia M2

[Jacques Lav!gnotte.]

Je trouve ceci :

http://www.circuidipity.com/mtp.html

qui est un peu 'expert' mais très jouable en l'état.

Qu'en pensez-vous ?

J.

-- 
GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/53fcf988.4050...@lavignotte.org

Re: calcul de temps

[Jean-Jacques Doti]

Salut,

Le 31/07/2014 22:09, moi-meme a écrit :

encore un question tordue, je m'en excuse.

Pas trouvé de réponse sauf en PERL ou en C ou java mais je suis dans du
bash.

j'ai 2 dates epoch par exemple : 1406779635 et 1406484823

Jeopeux avoir leur valeur vraie par
moi$ date -d @1406779635
jeudi 31 juillet 2014, 06:07:15 (UTC+0200)
et
moi$ date -d @1406484823
dimanche 27 juillet 2014, 20:13:43 (UTC+0200)

mais la différence de temps je ne vois pas comment la sortir
la différence est de : 294812
moi$ date +%d jours %H heures %M minutes %S secondes -d @294812
04 jours 10 heures 53 minutes 32 secondes

Ya un jour de trop. C'est normal la différence est toujours une date et
le calendrier ne démarre pas au 0 Janvier :-)
Il y a aussi une heure de trop en raison du décalage entre l'heure 
française et l'heure UTC puisque date, sans l'option -u, te donne 
l'heure locale…


Question con : est -il possible de calculer le temps entre 2 epoch sans
bidouille ?

C'est quoi une bidouille ?


(calcul du nombre de jours, enlever nb jours*(60*60/24) pour trouver le
nombre d'heures, etc)

Ça c'est pas une bidouille mais un calcul…


Merci pour toute proposition.
C Hiebel

Et bien, si tu veux tout faire en bash, il suffit de le calculer. Voici 
donc une proposition de calcul (ou de bidouille, si tu préfères ;-) ) :

s=294812
echo $(($s/60/60/24)) jours $(($s/60/60%24)) heures $(($s/60%60)) 
minutes $(($s%60)) secondes

→ 3 jours 9 heures 53 minutes 32 secondes

Et ça devrait marcher même si tu dépasses les 31 jours (mais il faut 
peut-être adapter pour afficher correctement les durées de moins d'un 
jour ou de moins d'une heure).


A+
Jean-Jacques

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/53db4f46.5000...@doti.fr

Re: [testing] souris extrement lente

[Jean-Jacques Doti]

Salut,

Le 21/07/2014 10:00, yamo' a écrit :

Bonjour,

Je suis sur testing et ma souris est ce matin extrêmement lente, le
scrolling fonctionne normalement. J'ai poussé l'accélération aux maximum
sans changement.

C'est un touchpad donc je ne peux pas nettoyer de pièces dedans comme
une souris! Et top ne donne pas de charge anormale...
J'ai eu le même soucis sur un portable Dell (6320 il me semble). Je ne 
sais pas trop quel paquet mis à jour a provoqué ça (je n'avais pas 
allumé cette machine, sous SID, depuis quelques longues semaines et je 
me suis payé quelques centaines de paquets à upgrader…), mais j'ai pu 
régler ça (provisoirement) avec synclient et les commandes suivantes :

synclient MinSpeed=10
synclient MaxSpeed=30
synclient AccelFactor=1.5
(je ne suis pas tout à fait sûr des valeurs, mais c'était dans cette 
ordre d'idée).


A+
Jean-Jacques

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/53cd4065.1000...@doti.fr

Re: [testing] Problème avec systemd

[Jean-Jacques Doti]

Salut,

Le 10/07/2014 15:15, Philippe Delavalade a écrit :

En latin9 on peut toçut à fait avoir les lettres accentuées en majuscules :
À È É Ç Œ etc.



Mauvais exemple : ton mail est codé en UTF-8 !

Mais à part ça, tu as raison…

--
Jean-Jacques

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/53bfd0ef.20...@doti.fr

Re: Voir les photos de tél portables sous Debian

[Jacques Lav!gnotte.]

Mon Wiko se connecte comme mémoire de masse U

et Shotwell ouvre les répertoire du mobile.

 Ils sont bien détectés mais aucune photo sous /media/camera/

Mais ce n'est pas sous /media/camera mais sous Wiko/DCIM/Camera

Pas certain que ça aide, mais peut etre que tu ne cherches pas au bon
endroit.

 André

J.

-- 
GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/53bc05da.5050...@lavignotte.org

gel systeme

[Jacques Weber]

Bonjour,

Depuis la mise à jour du kernel impossible de sortir de la veille, le 
système est gelé avec écran noir.


Merci de me dire quel type de bug faire remonter

Jacques

Linux jacques-hp 3.14-0.bpo.1-amd64 #1 SMP Debian 3.14.4-1~bpo70+1 
(2014-05-14) x86_64 GNU/Linux

gnome 3.4.2

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/537aea8e.9070...@gmail.com

Re: /etc/fstab et partitions imbriquées : bug ou fonctionnalité ?

[Jacques Daniel]

Le 12/05/2014 15:14, Pierre-Elliott Bécue a écrit :
 On lun. 12 mai 2014 à 14:22:14, David Guyot wrote:
 Bonjour, la liste.

 Je viens de remarquer ce qui me semble être un bug dans la gestion des
 partitions de /etc/fstab dans le cas de partitions imbriquées et aurait
 aimé savoir que faire de cette information.
...

 De ce que je sais, mount n'a pas une exceptionnelle gestion des partitions
 imbriquées, et fait un mount -a au boot (en tout cas dans l'init script que
 j'ai sur le serveur sur lequel je viens de vérifier), mais aussi loin que je
 remonte, je n'ai jamais eu le « pourquoi » de la chose. Vu le caractère
 « basique » du problème, j'aurais tendance à dire que c'est un comportement
 qui, s'il n'est pas voulu, ne gêne pas grand monde.
 
 Une solution « infaillible » (que je n'emploie pas, par flemme), c'est de
 mettre une option noauto sur les partitions problématiques, et de les monter
 via un rc.local qui sera, lui, bien ordonné.
 
 Quant au signalement, je pense que le mieux est d'abord d'obtenir des
 retours d'autres utilisateurs, donc en parler ici me semble bien.
 
 Bonne suite,
 

Bonjour

man mount confirme l'expérience de Pierre-Elliott:
-a, --all
  Monter tous les systèmes de fichiers (d'un type donné)  mention‐
  nés dans fstab.

-F, --fork
  (Utilisée  conjointement avec -a) lancer un processus mount pour
  chaque périphérique. Cela effectuera le montage en parallèle des
  divers  périphériques  ou  serveurs NFS. L'avantage est la rapi‐
  dité ; de plus les délais de NFS  s'écoulent  en  parallèle.  Un
  désavantage  est  que les montages ont lieu dans le désordre. Il
  ne faut donc pas utiliser cette option pour  monter  à  la  fois
  /usr et /usr/spool.

Il convient donc de décrire les montages dans le bon ordre dans fstab.
Si signalement il doit y avoir ce n'est donc pas au niveau bug mais au
niveau Wishlist item ... avec à mon avis peu de chance de réalisation
(au boot c'est bien mount -a qui est réalisé et pas mount -aF)

A+

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5370d51b.40...@hermine.no-ip.info

Re: erreur avec ps -ef

[Jean-Jacques Doti]

Salut,

Le 27/04/2014 17:50, Sébastien NOBILI a écrit :

Le dimanche 27 avril 2014 à  1:50, Francois Lafont a écrit :

2. Quand bien même, admettons que le timing que tu décris est le bon,
ie le kill s'adresse au grep (chose qui me semble impossible comme je
l'ai indiqué dans le 1), je ne vois toujours pas le rapport avec le
message d'erreur obtenu par le PO, à savoir :

Signal 18 (CONT) caught by ps (procps-ng version 3.3.9).
ps:display.c:66: please report this bug

La commande ps aurait donc attrapé le signal CONT qui est un signal
qui entraîne par défaut la reprise du processus si celui-ci est stoppé.
Quel rapport avec le fait que le kill aurait tué le grep ?

Pareil pour moi, je ne comprends pas pourquoi ce message d'erreur, si quelqu'un
peut expliquer…


Je soupçonne Bernard de nous cacher certaines informations capitales ;-).
Est-ce que par hasard le shell utilisé serait zsh ? Dans ce cas, il faut 
regarder par là :

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=732410

--
A+
Jean-Jacques

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/535e2ad7.5060...@doti.fr

Re: Qu'est-ce que les Chinois du FBI viennent foutre sur ma Debian ?

[Jean-Jacques Doti]

Salut,

Le 20/04/2014 12:42, Pascal Hambourg a écrit :

Salut,

Jean-Jacques Doti a écrit :

je bloque via iptables toutes les requêtes du genre GET http://[...]

Peux-on savoir comment, par curiosité ?

Désolé pour le retard dans la réponse mais j'ai profité d'un long 
week-end de Pâques :-)


Sinon, j'ai une simple règle iptables :
-A INPUT -p tcp -m tcp --dport 80 -m string --string GET http://; 
--algo bm --to 70 -j DROP


Je ne pense pas que ça jette des paquets légitimes et ça m'évite d'avoir 
mes logs polluées (ça fonctionne aussi en IPv6, mais il faut augmenter 
la zone de recherche : je l'ai passée de 70 à 99).


A+
Jean-Jacques




smime.p7s
Description: Signature cryptographique S/MIME

Re: Qu'est-ce que les Chinois du FBI viennent foutre sur ma Debian ?

[Jean-Jacques Doti]

Salut,

Le 17/04/2014 11:10, Philippe Gras a écrit :

Ce n'est pas une adresse de /fishing/, j'ai vérifié sur Google.

À moins que… L'adresse IP est en Chine.





### Logwatch 7.4.0 (05/02/12) 
Processing Initiated: Thu Apr 17 06:25:19 2014
Date Range Processed: yesterday
( 2014-Apr-16 )
Period is day.
Detail Level of Output: 0
Type of Output/Format: mail / text
Logfiles for Host: .kimsufi.com
##

- httpd Begin 

Connection attempts using mod_proxy:
123.242.224.7 - www.fbi.gov:80 http://www.fbi.gov:80: 1 Time(s)

Est-ce que ce ne serait pas plutôt une tentative de 123.242.224.7 
d'accéder au site www.fbi.gov en essayant d'utiliser ton serveur HTTP 
comme proxy (tentative avortée puisque ton serveur n'est pas un proxy 
ouvert, n'est-ce pas ?)


Sur mes serveurs HTTP j'ai pleins de tentatives de ce genres (enfin, 
j'avais, puisque je bloque via iptables toutes les requêtes du genre 
«GET http://[…]»)


A+
Jean-Jacques

Re: Hymne/Musique pour Debian ?

[Jacques Lav!gnotte.]

Le 16/04/2014 13:37, valentin OVD a écrit :

 Qu'en pensez vous ?

Qu'on n'est pas vendredi...

 Valentin OVD

J.

-- 
GnuPg : C8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/534e8b59.5070...@lavignotte.org