Re: Précision sur configuration imprimante

[Jean-François Bachelet]

Hello :)

Le 26/04/2024 à 07:41, Informatique BILLARD a écrit :

Bonjour

j'ai une imprimante HP laserjet P1102 que j'utilise sous linux.

Elle est bien détectée par le système et apparaît deux fois dans le 
gestionnaire d'impression  et lors d'une impression c'est l'une ou 
l'autre qui fonctionne de manière aléatoire.


Comment puis-je faire pour résoudre ce problème ?

ton imprimante est connectée comment à ton pc ?

il se pourrait qu'elle ai deux interfaces (par exemple usb et wifi...) 
et soit vu pour les deux.




Merci

François-Marie

Re: [Hors sujet] Réparer le logiciel d'une imprimante Xerox Phaser 6510

[Jean-François Bachelet]

Hello :)

Le 16/04/2024 à 16:55, benoit a écrit :

Bonjour,


J'ai une imprimante Xerox Phaser 6510, qui est en passe et c'est un 
problème logiciel, suite à une mise à jour du firmware qui a été 
interrompue.

tu l'installais comment ce nouveau firmware ?




Elle n'est plus sous garantie.
Comment réinstaller le firmware cassé, si plus rien ne fonctionne ?
si tu as le fichier et si il est pas encodé on peut tenter de 
reprogrammer l'eprom directement (demande un démontage)




S'il y a logiciel, il y a forcément un "disque", n'y aurait-il pas un 
moyen d'obtenir une image de ce "disque" et le copier avec dd ou un truc 
du genre ?


Merci d'avance.

--
Benoît

Envoyé avec la messagerie sécurisée Proton Mail. 

Re: DoS protection pour Serveurs Debian ?

[Jean-François Bachelet]

Hello Basile :)


Le 13/03/2024 à 19:45, Basile Starynkevitch a écrit :


On 3/13/24 19:39, Jean-François Bachelet wrote:

Hello folks :)

qu'utiliseriez vous si l'un de vos serveurs Debian était la cible 
d'attaques style Denial of Service (DoS)?


vu le nombre croissant d'attaques en tous genre sur les serveurs de 
la planête par tout un tas de hackers, muscler la protection de 
serveurs (pros ou privés) est devenu indispensable.


des idées de solutions efficaces à partager ?



Sans être spécialiste, je commencerais par installer (et configurer si 
besoin) le paquet fail2ban de Debian.


partons du principe que cela va sans dire qu'il est déjà installé depuis 
la génèse du serveur, mais que c'est loin d'être suffisant



Si on cherche des outils plus sérieux pour analyser le code source: 
https://frama-c.com/ et https://github.com/bstarynk/bismon/ (les deux 
ncessiteront du travail et des adaptations, il faudrait compter des 
mois).


certes, mais dans le cas de besoin immédiats de protection solide et 
efficace comme maintenant, des mois sont beaucoup trop...


dans des mois tous nos serveurs serait déjà compromis non ?  ;)


Jeff

DoS protection pour Serveurs Debian ?

[Jean-François Bachelet]

Hello folks :)

qu'utiliseriez vous si l'un de vos serveurs Debian était la cible 
d'attaques style Denial of Service (DoS)?


vu le nombre croissant d'attaques en tous genre sur les serveurs de la 
planête par tout un tas de hackers, muscler la protection de serveurs 
(pros ou privés) est devenu indispensable.


des idées de solutions efficaces à partager ?

Merci,
Jeff

Re: Imprimante Samsung CLX-3170-FN laser 4 couleurs

[Jean-François Bachelet]

Hello :)

Le 11/03/2024 à 22:33, ajh-valmer a écrit :

Hello,
Depuis quelques heures cette imprimante citée imprime bien mal,
(sous Bookworm) :
1) Impression centrée toute petite, format PNG,
ou
2) Hiéroglyphes, l'imprimante m'envoie un message d'erreur, format PDF,
ou
3) Grosses stries et fond noir (merci pour la consommation d'encre) format
PDF.

Ceci semble s'être produit quand j'ai upgradé le système avec le noyau
6.1.0-18
Avant, l'imprimante marchait très bien.
Merci d'un tuyau, d'une aide.

Got a similar problem after upgrade to v9 too with a bubblejet Epson 
xp-2150, upgraded the epson's own newest linux driver for it and got the 
print head totally messed up when tried the test page : black head was 
killed and I can't get it back to work again. the other colors are 
trashed too.


that was working perfectly fine under mageia 8 and epson driver.

Jeff

Re: Re : Extraction de CD audio

[Jean-François Bachelet]

oups ! c'est vrai c'est sur mageia linux que je fait mes rips...
debian c'est sur les autres machines (serveurs, nas, ect...)

mais bon il doit bien être possible de le compiler pour debian aussi :) 
nan ? parce que lui il marche impec, au debut j'utilisai RubyRipper mais 
il avait les mêmes problème que le tien avec 50% des disques, même 
flambants neufs.


va voir la : https://sourceforge.net/projects/grip/

jeff

Le 19/12/2023 à 16:40, nicolas.patr...@gmail.com a écrit :

On 19/12/2023 09:05:49, Jean-François Bachelet wrote:


perso pour ce faire j'utilise Grip, en mode paranoiaque ;) (correction
d'erreurs, il lâche rien) avec un taux de 100% de réussite :)


Tu m’intéresses parce que ce grip-là n’existe plus dans Debian depuis un bail. 
Ouin.
À la place j’ai un bidule qui va sur Github.

nicolas patrois : pts noir asocial

Re: Extraction de CD audio

[Jean-François Bachelet]

Hello :)

Le 18/12/2023 à 10:58, Olivier a écrit :

Bonjour,

J'ai un PC sous Bullseye/Gnome (je compte bientôt le remplacer par un
autre sous Bookworm) avec un lecteur externe de CD/DVD connecté par
USB.

J'ai décidé il y quelques jours de numériser ma collection de CD
audio, chose que je n'avais pas essayé depuis plusieurs années.

J'ai essayé avec Sound Juicer.
Avec lui, sur une demie douzaine d'essais, j'observe qu'il n'arrive à
lire ou extraire le contenu des CD que dans environ 50% des cas.

1. Par expérience, quelle est la cause la plus probable d'un échec ?
Le lecteur de CD/DVD ? Le logiciel utilisé ? Les mesures de protection
du CD ?

2. Existe-t-il un logiciel disponible (CLI ou GUI) sur Bullseye (ou
Bookworm) qui change sensiblement ce taux de lecture ?


perso pour ce faire j'utilise Grip, en mode paranoiaque ;) (correction 
d'erreurs, il lâche rien) avec un taux de 100% de réussite :)


Jeff

Re: Comment superposer par programme, du texte sur un PDF ?

[Jean-François Bachelet]

Hello :)

Le 20/11/2023 à 08:36, Olivier a écrit :

Bonjour,

Je travaille régulièrement des plan d'architecte au format PDF sur
lesquels je souhaite superposer par programme des symboles ou du texte
(extraits d'un fichier CSV).

J'ai découvert que le format SVG avait l'air bien adapté à la
production par programme d'un dessin mais je n'ai pas l'impression
s'il soit possible d'y intégrer "un fond de carte".

Que conseillez-vous pour produire ces cartes ?

Slts



avec gimp tu charges la page pdf (au moins à 300 dpi) sur un calque et 
sur un autre calque tu insère tes symboles, ensuite tu applti les deux 
calques et exporte la page en image ou pdf. :)



Jeff

Re: parametrage avance de thunderbird

[Jean-François Bachelet]

hello :)


Le 30/07/2023 à 23:17, hamster a écrit :

Le 30/07/2023 à 23:17, Jean-François Bachelet a écrit :

coucou hamster :)

Le 30/07/2023 à 23:05, hamster a écrit :

Le 30/07/2023 à 23:04, Jean-François Bachelet a écrit :

Hello steve :)


Le 30/07/2023 à 13:42, steve a écrit :



Le 30-07-2023, à 13:24:07 +0200, Jean-François Bachelet a écrit :

pas trouvé comment le forcer à respecter l'adresse de retour des 
mails, il le fait quand il en a envie ici... (oui j'ai douze 
adresses différentes...)



Je n'utilise pas Thunderbird pour les listes de diffusion, donc je 
vais

peut-être dire une connerie, mais est-ce que la variable de TB
mail.override_list_reply_to est positionnée à false ?


heu ! bonne question... on la trouve où cette variable ?



parametres --> general --> tout en bas "éditeur de configuration"
chercher mail.override_list_reply_to



ok je l'ai trouvé, c'est bien caché! ;) c'était sur true je l'ai mis 
à false, ensuite j'ai relancé thunderbird pour qu'il recharge ses 
prefs et ça n'a rien changé du tout! il continue à me prendre la 
première adresse au lieu de celle d'expédition ou reply-to. grrr.


ah mais ca c'est normal, cette variable change ce que ca met dans le 
champ "destinataire", pas dans le champ "expediteur"


bien résumons :

- quand je reçois un mail j'en suis le destinataire, ok ?

- alors quand je réponds à ce mail il DOIT mettre le destinataire (moi) 
en adresse d'expéditeur. et pas une autre adresse à la tord moi le noeud 
prise au hasard gr!



c'est quoi la variable là ???


Merci.

Jeff

Re: parametrage avance de thunderbird

[Jean-François Bachelet]

coucou hamster :)

Le 30/07/2023 à 23:05, hamster a écrit :

Le 30/07/2023 à 23:04, Jean-François Bachelet a écrit :

Hello steve :)


Le 30/07/2023 à 13:42, steve a écrit :



Le 30-07-2023, à 13:24:07 +0200, Jean-François Bachelet a écrit :

pas trouvé comment le forcer à respecter l'adresse de retour des 
mails, il le fait quand il en a envie ici... (oui j'ai douze 
adresses différentes...)



Je n'utilise pas Thunderbird pour les listes de diffusion, donc je vais
peut-être dire une connerie, mais est-ce que la variable de TB
mail.override_list_reply_to est positionnée à false ?


heu ! bonne question... on la trouve où cette variable ?



parametres --> general --> tout en bas "éditeur de configuration"
chercher mail.override_list_reply_to



ok je l'ai trouvé, c'est bien caché! ;) c'était sur true je l'ai mis à 
false, ensuite j'ai relancé thunderbird pour qu'il recharge ses prefs 
et ça n'a rien changé du tout! il continue à me prendre la première 
adresse au lieu de celle d'expédition ou reply-to. grrr.



jeff

Re: Utilisateurs de Free/Zimbra, merci de faire un effort :-)

[Jean-François Bachelet]

Hello steve :)


Le 30/07/2023 à 13:42, steve a écrit :



Le 30-07-2023, à 13:24:07 +0200, Jean-François Bachelet a écrit :

pas trouvé comment le forcer à respecter l'adresse de retour des 
mails, il le fait quand il en a envie ici... (oui j'ai douze adresses 
différentes...)



Je n'utilise pas Thunderbird pour les listes de diffusion, donc je vais
peut-être dire une connerie, mais est-ce que la variable de TB
mail.override_list_reply_to est positionnée à false ?


heu ! bonne question... on la trouve où cette variable ?

Merci,

Jeff

Re: Utilisateurs de Free/Zimbra, merci de faire un effort :-)

[Jean-François Bachelet]

hello :)


Le 30/07/2023 à 12:38, hamster a écrit :


Sans oublier que la messagerie zimbra peut très bien etre utilisée 
avec un logiciel de messagerie comme thunderbird, qui gère bien mieux 
les réponses.


hum, thunderbird est bien, sauf que la plupart du temps il ne prends QUE 
la première adresse mail pour les réponses alors c'est une autre adresse 
mail qui devrait l'être :( résultat : la réponse part avec une mauvaise 
adresse d'expéditeur... et le mail est rejeté.


pas trouvé comment le forcer à respecter l'adresse de retour des mails, 
il le fait quand il en a envie ici... (oui j'ai douze adresses 
différentes...)



Jeff

Re: mot de passe BIOS

[Jean-François Bachelet]

coucou hamster :)


Le 27/07/2023 à 16:01, hamster a écrit :

Hello.

Quelqu'un m'amène un ordi pour installer linux. Il a mis un mot de 
passe au BIOS mais bien sur ne s'en souviens pas.


L'ordi ne boote pas par défaut ni sur CD, ni sur clef USB.

Quand j'essaye d'aller dans la configuration du BIOS avec la touche 
"del" il me demande le mot de passe.


Quand j'essaye d'avoir un boot menu temporaire avec la touche "F12" il 
me demande aussi le mot de passe.


Est-ce que j'ai un espoir d'arriver a faire quelque chose ?

Merci d'avance.



tu n'as plus qu'à ouvrir la bête et trouver la batterie de sauvegarde du 
bios pour la débrancher quelques minutes (solution very hard ;))


après, la plupart des constructeurs de portables ont des séries de 
touches , etc à presser dans l'ordre pour reseter la sauvergarde 
d'options du bios, certains portable ont  aussi un jumper qui fait la 
même chose, faut le trouver. cherche un peu chez le fabricant :)



Jeff

Re: nouvelle batterie qui charge pas

[Jean-François Bachelet]

Hello :)


Le 22/07/2023 à 12:49, hamster a écrit :

Salut.

J'ai installé debian sur un dell inspiron 5570. La batterie n'ayant 
plus qu'une heure d'autonomie, j'en ai acheté une nouvelle. Le souci 
c'est qu'elle ne charge pas.


Avec l'ancienne batterie : tout se passe normalement, il accepte de 
démarrer et de fonctionner sur batterie, il accepte de la charger, 
elle est détectée et gérée par le système. Par contre elle n'a qu'une 
heure d'autonomie.


Avec la nouvelle batterie : il n'accepte pas de démarrer dessus, il 
n'accepte pas de fonctionner dessus, elle est détectée par le système, 
qui affiche "18 % en charge" mais on peut laisser des heures le taux 
de charge n'augmente pas.


J'ai pas trouvé mon bonheur sur le web, est-ce que quelqu'un a des 
idées de trucs a faire pour le convaincre de charger cette batterie ?



juste une question, la nouvelle batterie c'est bien une identique à la 
première ? même modèle, marque, capacité ? ou alors c'est une no name 
chinoise pas chère ?


parce que dans les no name on trouve de tout, des bonnes et surtout 
beaucoup de fakes :( les contrefaçons pullules aussi et comme tu dis 
qu'avec la vieille le circuit de charge de ton portable fonctionne on 
peut raisonnablement l'ôter des problèmes...


certaines batteries d'origine 'papotent' avec le circuit de charge du pc 
(de plus en plus en fait) et si celle-ci ne le fait pas (absence de 
l'électronique ad-oc), ton pc n'en veut pas et y a pas grand chose à 
faire :(



voili voilà, désolé des mauvaises nouvelles...


Jeff

Re: Driver r3189 pour carte PCI réseau DLink DGE-528T : jouable ?

[Jean-François Bachelet]

hello :)


Le 17/07/2023 à 15:45, roger.tar...@free.fr a écrit :



Le 17 juil. 2023 à 15:01, Bernard Schoenacker
 a écrit :

Bonjour Roger,

Pourquoi vouloir rédiger un tel billet qui contient qu'un ensemble
de données bonnes à jeter à la poubelle ?

Ce qui est viable :
lspci -vv |grep -i ethernet
module recherché : realtek 8169
recherche sur la machine :
find /lib/modules -name r8169.ko
réponse :
/lib/modules/6.3.0-1-amd64/kernel/drivers/net/ethernet/realtek/r8169.ko

Les dénominations commerciales ne sont là que comme dans la
réclame où c'est la marmotte qui emballe le chocolat dans
du papier aluminium...

Que contient le fichier sources.list ?
Intégration des mots : non-free-firmware

deb [arch=amd64]  https://deb.debian.org/debian bookworm main
contrib non-free non-free-firmware
deb [arch=amd64] https://deb.debian.org/debian/
bookworm-proposed-updates contrib main non-free non-free-firmware
deb [arch=amd64] https://deb.debian.org/debian bookworm-updates
main contrib non-free non-free-firmware
deb [arch=amd64] https://deb.debian.org/debian-security/
bookworm-security main contrib non-free non-free-firmware

Je n'apprécie guère l'esbroufe sauce Microsoft admin...

« Ce que l’on conçoit bien s’énonce clairement »
Nicolas Boileau


Merci pour l'aimable question posée sur cette liste et continuez à
vous instruire
convenablement

Bien à vous

Bernard

Bonjour Nicolas,
Merci pour ton aide.
Je ne sais pas si tu réponds à mon message initial ou au PS avec 
quelques commandes qui semblaient pourtant prometteuses, pour un amateur.
Je t'ai écouté. J'ai donc tout jeté à la poubelle, à commencer par 
cette vieille carte réseau sans grand intérêt pour personne !


heu ! c'est quand même une carte Gigabit ethernet la 8169... donc loin 
d'être inutile ;)


jeff

Re: Existe t-il quelque chose de plus "léger" que X2Go et compatible arm

[Jean-François Bachelet]

Hello :)

il y bien une debian pour le Pi non ?

alors pourquoi te jetterait-on ? :)


Jeff


Le 17/07/2023 à 13:07, Olivier Back my spare a écrit :
J'ai eu peur de me faire jeter parce que ma demande ne concerne pas 
exclusivement du X86 ou x86_64 ou du amd64.
En fait le pupitre est mon ordi sous linux et je souhaite accèder 
aussi en X sur mes raspberry pi4 et un sbc avec chipset arm Rockchip 
RK3588.



Le 17/07/2023 à 12:38, RogerT a écrit :

Bonjour,

Demandons à NoSpam si MeshCentral/MeshAgent (discuté par ailleurs 
dans « Accès distant graphique performant, sécurisé, 
écran-clavier-souris ») convient pour arm.


C’est aussi pour MacOS qui tourne en arm, donc peut-être…
https://www.meshcommander.com/meshcentral2/installation 




Le 17 juil. 2023 à 12:16, Olivier Back my spare 
 a écrit :


Bonjour

Existe t-il quelque chose de plus léger que x2go et qui soit aussi 
porté sur arm64 (Raspberry pi entre autre)?

Je cherche mais je ne trouve pas. La suite des vnc viewer, nomachine...

-- "It is possible to commit no errors and still lose. That is not a 
weakness. That is life."

– Captain Jean-Luc Picard to Data

Re: Driver r3189 pour carte PCI réseau DLink DGE-528T : jouable ?

[Jean-François Bachelet]

Hello :)

Mets déjà cette carte dans le mac, il devrait la reconnaitre et 
installer le driver pour elle  tout seul ou presque, pourquoi vouloir le 
compiler/installer à la main ?



Jeff

Le 17/07/2023 à 13:50, RogerT a écrit :

Bonjour,

Je voudrais installer une carte réseau additionnelle.
J’ai retrouvé une DLink DGE-528T 
 achetée 
il y a 5-6 ans, vendue pour mac/linux/win.


Je voudrais savoir si ça vaut le coup de l’installer.

Je vois dans la doc d’origine  « pour linux 2.4 et 2.6 »
Et dans la doc plus récente : aussi noyau 3.16
https://eu.dlink.com/fr/fr/-/media/business_products/dge/dge-528t/datasheet/dge_528t_c1_datasheet_en.pdf

La machine est en 5.10
Je lis ici :
https://linux-hardware.org/index.php?id=pci:1186-4300-1186-4300
Ver Source Config By ID

5.3 - 6.3 drivers/net/ethernet/realtek/r8169_main.c 
 
CONFIG_ETHERNET CONFIG_NET_VENDOR_REALTEK CONFIG_R8169 1186:4300



J’ai commencé à jouer du lspci et lsmod.
Je ne crois pas voir le driver realtek8169 installé.

J’hésite à me lancer dans une compilation de pilote, etc. vu mes 
expériences parfois difficiles et vu le prix d’une carte réseau récente.


D’après votre expérience, est-ce que ça vaut le coup d’essayer de 
l’installer ?

Et comment ?
Merci.

Re: Problème Email sous ROUNDCUBE-

[Jean-François Bachelet]

Aquecoucou :)


Le 16/07/2023 à 11:09, Zuthos a écrit :

roger.tar...@free.fr a écrit :

On te lit !

Bonjour,

Merci pour votre retour et votre aide


Pour la connexion au serveur smtp, il faudrait commencer par vérifier ce
qu'exige ton serveur smtp.
En général, il faut :
L'adresse du serveur SMTP

En fait, je crois que je mélange un peu tout.

J'ai une machine qui gère les Emails avec Exim4 dessus. Puis-je
considerer qu'EXIM fait du SMTP?

Exim renvoit a un SMTP extérieur pour distributions du courrier. ce SMTP
est accéssible avec le PORT 587.

J'ai cru comprendre que désormais, il falait s'hautentifier auprès des
serveurs SMTP


Le nom d'utilisateur
Le mot de passe

J'ai plusieurs utilisateurs. Faut-il faire une authentification par
utilisateurs? par fournisseurs d'email?


Et puis il faut aussi vérifier que le port choisi est ouvert sur la route
jusqu'au serveur SMTP  (voir le fw utilisé).
Voilà ce que je peux dire de ma modeste expérience.

Pour l'instant, mes test sont fait sur le serveur. Donc, pas de soucis


heu! quand tu dis ça, tu dis que ton serveur n'a pas de firewall ou que 
le firewall est bien réglé et laisse passer ces ports ? ;)


Jeff


de firewall.

Merci de votre patience.

Re: Feuille de calcul web + outil de sondage web

[Jean-François Bachelet]

hello Roger :)

Le 12/07/2023 à 13:42, RogerT a écrit :

Bonjour,

Pour héberger une feuille de calcul accessible à différents utilisateurs 
simultanément, de quoi dispose-t-on ?
(Comme alternative libre à quoi vous savez)

Option accessoire : contrôle d’accès par utilisateur (à un classeur, une 
feuille, une cellule).

Comme il s’agit juste de recueillir des informations nominatives relatives à la 
participation à un événement (nom, coordonnées, déplacement, hébergement, 
etc.), le réflexe Excel est commun.
Mais n’existe-t-il pas un outil minimaliste pour entrer juste la chaque colonne 
de chaque participant une liste d’informations le concernant. Sans mise en 
forme sophistiquée et sans formules inutiles ?

Ça pourrait aussi servir à faire un sondage en ligne pour connaître les dates 
de disponibilités de participants, ou leur avis sur une question (à la doodle).
Mais peut-être existe-t-il un paquet dédié au sondage rapide et simple ?

Merci.


bien sur que ça existe, cherche 'Framasoft' et tu trouveras toutes 
sortes d'outils collaboratifs en ligne et d'usage gratuit édités sous 
licence libre par des français, dont celui que tu cherches :)


je peux te dire que ça marche fort bien pour les avoirs utilisés.


Jeff

Re: super miniPC 100% compatible linux

[Jean-François Bachelet]

Hello roger :)


Il existe des cartes Sata pour raspberry PI, ainsi que des cartes 
alimentation sur batterie, en zieutant un peu sur le web tu devrais 
trouver tout ça :)



Jeff


Le 09/07/2023 à 10:34, RogerT a écrit :

Bonjour,

Pour me simplifier la vie et celle de l’utilisateur, je voudrais lui 
livrer un programme qui gère divers services réseau (pas de 
messagerie), directement implanté sur un mini PC, le plus petit et 
fiable possible.


J’ai déjà fait ça sur Raspberry Pi mais au bout de quelques mois les 
cartes flash finissent par tomber en rade. De mon expérience (50% des 
machines).


J’aimerais utiliser un mini PC le plus compact et économe en énergie 
possible.
Éventuellement, car ces services sont déclenchés à heure fixe, la 
machine doit pouvoir se mettre en veille et en sortir. Ou être 
réveillée par WoL et mise ensuite en veille.


Quels sont les modèles à privilégier ?

Je pensais aussi à un vieux PC portable 2 coeurs et 2-4 Go de RAM qui 
pourrait faire l’affaire et dont la batterie permet aussi de faire 
face aux coupures de courant.

Mais il y a écran/clavier dont je n’ai pas besoin.

Pour la télémaintenance éventuelle, il faudrait que je puisse 
configurer une interface réseau et le faire se connecter à un vpn 
server que je contrôle pour pouvoir m’y connecter s’il a un accès à 
internet.


Je cherche donc une sorte de Raspberry Pi robuste (et optionnellement 
sur batterie : c’est simple, il suffit d’en rajouter une) qui soit 
100% compatible linux (debian).


Quel modèle recommandez-vous ?
Merci.

Re: Clé USB bootable à partir d'un iso

[Jean-François Bachelet]

Hello :)


Le 20/05/2023 à 21:11, ajh-valmer a écrit :

On Saturday 20 May 2023 18:51:46 Alex PADOLY wrote:

Merci pour cette solution, je vais l'utiliser, j'ai déjà téléchargé
Ventoy.

Bonsoir,

J'ai téléchargé Ventoy et lancé cette commande sous le répertoire
ventoy-1.0.91 :
#./VentoyGUI.x86_64
Gtk-Message: 21:05:14.973: Failed to load module "xapp-gtk3-module"


vérifie que gtk3 est bien installé correctement. on dirait qu'il en 
manque un bout...




(Ventoy2Disk.gtk3:11588): Gtk-CRITICAL **: 21:05:15.097:
gtk_widget_grab_default: assertion 'gtk_widget_get_can_default (widget)'
failed



(Ventoy2Disk.gtk3:11588): Gtk-CRITICAL **: 21:05:15.098:
gtk_widget_grab_default: assertion 'gtk_widget_get_can_default (widget)'
failed.


tu peux ignorer ces erreurs elles sont pas grave et je dirais 'standard' 
avec gtk :),



après, VentoyGUI.x86_64 doit être lancé par 'root' pour fonctionner, 
soit en double-cliquant dessus ou dans un shell.


il est un peu long à démarrer car il fait le tour de tous les disques 
pour voir ou tu pourras l'installer, ta clé usb (vierge pour la première 
installation) doit être branchée quand tu exécute ventoygui.




Malgré tout une fenêtre s'est ouverte avec juste la possibilité de choisir
la langue.

Merci d'une aide pour son installation.

Re: Clé USB bootable à partir d'un iso

[Jean-François Bachelet]

Hello Alex :)


Le Thu, May 18, 2023 at 08:12:33PM +0300, Alex PADOLY a écrit :

Je suis à la recherche d'une ressource Debian permettant de créer une clé
USB bootable à partir d'un iso.


Perso j'utilise Ventoy : tu prépare ta clé usb avec ventoy et ensuite 
tout ce que tu as à faire c'est copier tous les isos bootable que tu 
veux dans le tiroir isos de ta clé ! y a vraiment pas plus simple :)


ensuite cette clé ventoy te permetra de booter sur n'importe laquelle 
des isos qui sont dessus, ils te sont tous proposés par le grub de la clé.



je m'en suis fait une avec toutes mes isos de Systèmes (Windows, Linux, 
BSD, ect etc etc...) et de Tools, ça m'évite de jongler avec des tas de 
CDRoms ou DVDs pour installer un truc ou une machine et ça tiens pas de 
place dans la poche (et au prix où sont les dvds vierges ça fait de 
réelles économies ;)) ^^)


et lorsque une update est disponible pour quoi que ce soit, il suffit 
juste soit de remplacer l'iso correspondante ou rajouter la nouvelle sur 
la clé.



c'est vraiment super pratique :)


Jeff

Re: Liste

[Jean-François Bachelet]

Sincères condoléances.

jeff

Le 12/05/2023 à 10:50, r.briquet a écrit :





Envoyé depuis mon appareil Galaxy
Merci de retirer Jacques Briquet de votre liste qui malheureusement 
est décédé

Re: Un systhème simple pour sauvegarder les partitions d'un os en train de tourner.

[Jean-François Bachelet]

Hello Bertrand :)

Le 06/04/2023 à 13:59, BERTRAND Joël a écrit :

benoit a écrit :

Bonjour

Habituellement Clonezilla installé sur un disque externe et boot l'ordi
sur le disque externe qui lance Clonezilla.
Mais ces redémarrages, c'est pénible de devoir arrêter, aller dans la
séquence de boot positionnée sur le lecteur externe... C'est dissuasif
de faire des sauvegardes.

Existe-t-il un moyen sûr de sauvegarder les partitions montées d'un
système en train de tourner ?
Du coup le logiciel de clonage serait installé sur le système lui même
et pas sur un disque externe...


Bonjour,

Bacula fait le boulot proprement chez moi depuis des années (sous
NetBSD, mais je viens de vérifier, il est empaqueté debian). Un peu
pénible à configurer, mais c'est le genre d'outil qui se fait oublier
une fois qu'on a vérifié que les données sont bien récupérables.

J'ai une sauvegarde complète tous les mois, une différentielle par
semaine et une incrémentale tous les jours. La rotation des données
d'archivage est automatique.

Il y a trois parties :
- bacula-dir (qui est le processus principal), un seul ;
- bacula-sd (daemon de stockage), un ou plusieurs en fonctions des
périphériques de sauvegarde ;
- bacula-fd (daemon de lecture des disques), un ou plusieurs en fonction
du nombre de postes à sauvegarder,
et une base de données (chez moi PostgreSQL).

Les trois parties peuvent être sur le même serveur.


j'ai jeté un oeil à baccula et je suis d'accord avec la complexité de 
configuration, arg.


tu aurais un tuto fiable (et récent) pour ça à nous conseiller ? ou un 
exemple basé sur ta config ?


parce que sur le net y à boire et à manger la dessus...

mercitouplein d'avance :)


j'ai aussi essayé Tartarus (trouvé sur un serveur que j'admin, c'était 
l'outil utilisé) :  https://github.com/wertarbyte/tartarus


il est minuscule (37 Kb !) et fait tout ça :

* shell script relying on standard software and formats (tar) -> pas
de trucs zarbi à installer, n'utilise même pas rsynch
* modular and flexible configuration handling -> facile à configurer
* full and incremental backups -> tous types de sauvegardes
* filesystem snapshot functionality (when used in conjunction with
LVM) -> capable de faire des instantanés (snashots) d'abord
* On-the-fly uploading to an FTP site -> plein de destination des
sauvegardes possibles
* Encryption (symmetric and asymmetric) using GnuPG ->> encryptage
possible des sauvegardes pour plus de protection de vos données
* splitting the archive into several files -> capable de saucissonner
vos sauvegardes en plusieurs petits bouts pour les Grosses configs...

il commence à se faire vieux c'est pour ça que je zieutais du côté de 
baccula... mais marche pas mal et est stable :)



Jeff

Re: système simple pour sauvegarder partitions os en train de tourner.

[Jean-François Bachelet]

Hello :)

Le 06/04/2023 à 13:14, Michel Verdier a écrit :

Le 6 avril 2023 ajh-valmer a écrit :


c'est quoi un "snapshot " ?
et à quelle fin l'utilise t-on ?

C'est une copie de tout ou partie d'un filesystem. Et ça permet de
récupérer tout ou partie du filesystem avec une version à un instant t.
Pour optimiser, l'idée est qu'un snapshot ne reprend que ce qui a changé
depuis le snapshot précédent. Et l'autre problème est qu'on veut retomber
sur une version "stable" d'où l'idée d'arrêter le filesystem pour le
copier. Et l'arrivée des snapshot à chaud pour éviter l'arrêt.
L'utilisation d'outils comme rsync qui sont au niveau des fichiers
contourne ce dernier problème.


oui rsynch est bien , mais si tu rsynch une partition en train de 
tourner avec des bases de données mysql ou autre en route moi je chope 
des messages comme quoi le contenu de mes bdd à changé pendant la copie 
rsynch :(



ou alors je m'y prends mal ?


Jeff :)

Re: Un systhème simple pour sauvegarder les partitions d'un os en train de tourner.

[Jean-François Bachelet]

Hello :)

Le 06/04/2023 à 10:10, benoit a écrit :

Bonjour

Habituellement Clonezilla installé sur un disque externe et boot 
l'ordi sur le disque externe qui lance Clonezilla.
Mais ces redémarrages, c'est pénible de devoir arrêter, aller dans la 
séquence de boot positionnée sur le lecteur externe... C'est dissuasif 
de faire des sauvegardes.


Existe-t-il un moyen sûr de sauvegarder les partitions montées d'un 
système en train de tourner ?
Du coup le logiciel de clonage serait installé sur le système lui même 
et pas sur un disque externe...



si le système à cloner supporte les snapshots, je te dirait de d'abord 
faire un snapshot, de le monter et de le clonezyller. ça perturbera pas 
le système en train de tourner... pour ça faudrait que tu installe 
clonezilla sur le système en question.



vous en pensez quoi tous ?


Jeff

Re: technologie pour brontosaures

[Jean-François Bachelet]

Hello ^^)

Le 16/01/2023 à 07:19, Basile Starynkevitch a écrit :


On 29/11/2018 18:38, Basile Starynkevitch wrote:


On 11/29/18 6:18 PM, Yves Rutschle wrote:

(en me citant, c'est moi qui "blaguait" en suggérant d'écrire un 
serveur SMTP)

et rien n'interdit d'écrire le sien.

Le bon sens, peut-être? :-) C'est quand même assez gros,
générateur de vulnérabilités potentielles, et ça a déjà été
fait plusieurs fois, pourquoi recommencer?



Oui, bien sûr. C'était un peu une boutade. Juste pour signaler que 
SMTP est suffisamment documenté pour que ça soit possible (mais pas 
raisonnable)



Il existe des bibliothèques qui faciliteraient ce travail, dont 
https://www.vmime.org/


Et ça pourrait avoir du sens, par exemple pour pré-trier 
automatiquement des courriels d'une entreprise, les stocker sur un 
serveur distant pour archivage, conserver les méta données ou carnets 
d'adresse, vérifier le format, la nature, et le volume des pièces 
jointes, filtrer le SPAM, etc etc.



Hum, il me semble que tu peux faire tout ça avec Postfix, non ? ^^)


Jeff

Re: 16, 32 ou 64 Go de RAM

[Jean-François Bachelet]

Hello Folks ^^)

Le 01/01/2023 à 14:16, NoSpam a écrit :

Bonjour

Le 01/01/2023 à 06:33, Olivier Back my spare a écrit :

Bonjour


Je me fais un petit plaisir en fin d'année.
Je vai m'acheter un ordinateur portable de Tuxedocomputer 
(https://www.tuxedocomputers.com/).
Ils vendent des ordinateur portable 100% compatible linux supportant 
16, 32 ou 64 Go de RAM. Mes ordinateurs portable ont tous vécu 5 
avant de partit au recyclage ou la reconversion.
Mon usage : bureautique (libreoffice), navigation web, Visual studio 
code, une ou deux VMs pour faire tourner des environnements de 
dévellopement, de l'édition video mais en dilettante. Je ne joue pas 
sur ordinateur portable, je trouve que c'est un torture. Pour être 
tranquille les 5 prochaines années que me conseillez vous? 32 ou 64 
Go. Ma distrib. Debian 11


J'utilise des VMs sur mon portable avec 16Go, pas de soucis. Si tes 
VMs (combien?) tournent toutes en même temps et en fonction de leur OS 
peut être 32Go. J'ai un serveur en 32Go avec 4 VM linux qui tournent 
en même temps, pas de soucis.


Bonne Année 2023 à tous avec, je l'espère, enfin de bons gros morceaux 
de vrai bonnes choses dedans ^^)



Pour la ram, comme tu parle de développement, je te conseillerais plutôt 
32 GO mini (voire les 64) surtout si tu veux compiler des 'petits' trucs 
comme Firefox sans galérer ;)


Jeff ^^)

Re: NAS + serveur de fichier SMB NFS SFTP avec Debian 11

[Jean-François Bachelet]

Hello ^^)

Le 26/12/2022 à 16:05, Olivier Back my spare a écrit :

Bonjour

Est-il possible de faire un NAS serveur de fichier SMB NFS SFTP + LDAP 
avec un Debian?
J'ai acheté un nouvel ordinateur pour ma mère et j'ai récupéré son 
vieux i3 8 Go de RAM, 1 To de HDD.
Je voudrais en faire un NAS serveur de fichier SMB NFS SFTP + LDAP 
sans utiliser Openvault. Est-ce possible d'obtenir le même résultat 
avec Debian 11?
Je compte mettre un ssd 128 Go pour l'OS et le swap et 2 HDD 4 To avec 
une carte raid 1 sata "SSU-sata3-t2.v1" pour les datas.


si tu tiens à Debian tu peux utiliser Freenas Scale il est basé dessus ^^)

Jeff

Re: Nouveau - Renseignements

[Jean-François Bachelet]

 Hello valentin ^^)


Le 06/08/2022 à 19:38, DA SILVA a écrit :

Bonjour,

Depuis quelque temps, j'utilise un système d'exploitation qui est 
Windows 10, je l'utilise pour des besoins personnels, professionnels 
et pour un usage gaming.


Malheureusement, leur politique de confidentialité (traqueur, ciblage, 
force installation, créer un compte Microsoft obligatoirement...) ne 
me convient pas du tout.


J'ai réfléchi et je souhaite passer sur un autre système 
d'exploitation qui est Linux, je souhaite un système d'exploitation 
simple d'utilisation, sécuriser, puissant, compatible avec mes 
composants et enfin respectueux de la vie privée.


Est-ce que ses critères ci-dessus sont dans votre politique de votre 
système d'exploitation ?


Étant un nouveau et débutant, je souhaite avoir un guide complet pour 
savoir l'installer, le configurer (mise à jour, pilotes, création de 
l'utilisateur...)


Je vous souhaite une excellente journée.

Cordialement,



Passer à Linux est une excellente idée ^^)


pour ce qui est des logiciels de 'travail' il existe des compatibles sur 
linux, pour les spécifiques qui n'existent que sur windaube il y a le 
logiciel 'wine' qui permet d'en éxécuter directement sous linux ^^)



autrement pour les jeux, tu peux toujours avoir un win10 en double boot 
avec linux sur ta machine rien que pour ça ^^)



autrement 2 : tu es dans quelle coin/région ?


à peluche,

Jeff ^^)

question(s) emails pour les utilisateurs d'un système...

[Jean-François Bachelet]

Hello ^^)


Prenons un système existant : production.weirdname.com ;

sur ce système il existe trois utilisateurs, user1, user2 et user3

je trouve dans /var/vmail/mailboxes/weirdname.com/

les boite mail de user1, user2 et user3.


si j'envoie un email à us...@weirdname.com il est accepté et distribué,

je le retrouve dans /var/vmail/mailboxes/weirdname.com/user1/mail/new

impec :)


il y a un squirrelmail installé et on y trouve l'accès aux boites des 
trois users, cool :)



maintenant je veux ajouter un nouvel utilisateur au système :

$ adduser -d /home/user4 user4

$ passwd user4

je retrouve mon user4 dans /home/user4, ok.


maintenant si j'envoie un email à us...@weirdname.com il est rejeté et 
je me prends un bounce :



550 - Recipient address rejected: User unknown in virtual mailbox table 
(in reply to RCPT TO command)



si je regarde dans /var/vmail/mailboxes/weirdname.com/ je ne trouve pas 
de boite au nom de user4... ni dans /var/mail d'ailleurs, où que je 
regarde sur ce système pas de boite mail pour user4... :(


et je ne trouve nulle part non plus de vmailuser ou virtual mailbox 
table ou virtusertable list...


et ne parlons pas de squirrelmail, lui aussi connait pas user4 :(


Donc question(s) : pourquoi la boite mail de user4 n'a-t-elle pas été 
créée en même temps que le compte user4 ?


qu'est-ce que j'ai oublié ?


et surtout : comment les boites de user1, user2 et user3 ont été créées 
en premier lieu ???


elle est où cette satanée virtual mailbox table ???


Merci d'avance ^^)


Jeff

Re: Question about DMARK and flood of mails...

[Jean-François Bachelet]

Hello ^^)


Le 04/09/2021 à 11:37, NoSpam a écrit :

Bonjour

Le 04/09/2021 à 03:44, Jean-François Bachelet a écrit :

Hello ^^)


en ce moment je suis floodé de mails 'dmark aggregate reports' de la 
part de serveurs que j'ai pas contacté, pour un domaine (qui 
m'appartient) mais qui n'envoie pas de mails sauf si c'est moi qui le 
fait... et le dernier date de plus d'un mois.


c'est quoi ce binz ? une idée ?


On vous prévient que des courriels sont envoyés avec une/des adresse-s 
de votre domaine, les serveur MX expéditeurs, etc. Bref, quelle est 
l'utilisation faite de votre domaine sur Internet.


https://www.dmarcanalyzer.com/dmarc-aggregate-reports/


ouai, bin justement comme je le dit plus haut je n'en envoie pas. le 
serveur de mail est hors ligne. donc d'où ça sort ces m*rdes ? des 
usurpations d'identité mail ?


JEff

Re: Clamav question ^^)

[Jean-François Bachelet]

HEllo ^^)

Le 04/09/2021 à 09:32, l0f...@tuta.io a écrit :

Bonjour Jeff,

4 sept. 2021, 02:23 de jfbache...@free.fr:


Le 03/09/2021 à 16:10, Luc Novales a écrit :


Pourquoi penses tu que c’est une vieille lib ?


Parce ce que c'est que disent les auteurs du logiciel dans leur propre site, ce 
que je cite dans mon mel en vient directement.

je te le remet :


"I upgraded to the latest stable version but I still get the
message "/Your ClamAV installation is OUTDATED/", why?


Make sure there is really only one version of ClamAV installed on your system:

|whereis freshclam whereis clamscan |

--> Also make sure that you haven't got old libraries (|libclamav.so*|) lying 
around your filesystem. You can verify it using:

|ldd $(which freshclam)" |


si tu veux vérifier c'est la : > https://docs.clamav.net/faq/faq-upgrade.html


Je pense que la documentation ClamAV se veut la plus universelle possible.

La phrase "Also make sure that you haven't got old libraries (libclamav.so*) lying around your 
filesystem" ne doit certainement pas être comprise comme "libclamav.so = librairie obsolète" 
mais plutôt comme "vérifiez que votre version de libclamav.so n'est pas obsolète".


ok, donc il vaudrait mieux qu'ils mettent 'old versions of libraries 
(libclamav.so) lying around...' ce serait moins prône à mauvaise 
traduction...




Autrement dit c'est le "*" final qui est important dans la phrase (par exemple 
si tu fais tourner aujourd'hui libclamav.so.7 alors il y a certainement un problème...).

Maintenant tu utilises Debian qui fournit des *paquets* déjà tout prêts et 
cohérents donc commencer à jouer avec les librairies me parait périlleux...


oki c'est noté, merkitouplin ^^)


Jeff

Question about DMARK and flood of mails...

[Jean-François Bachelet]

Hello ^^)


en ce moment je suis floodé de mails 'dmark aggregate reports' de la 
part de serveurs que j'ai pas contacté, pour un domaine (qui 
m'appartient) mais qui n'envoie pas de mails sauf si c'est moi qui le 
fait... et le dernier date de plus d'un mois.


c'est quoi ce binz ? une idée ?


Jeff

Re: Clamav question ^^)

[Jean-François Bachelet]

Hello ^^)


Le 03/09/2021 à 16:10, Luc Novales a écrit :


Bonjour,

Le 03/09/2021 à 13:42, Jean-François Bachelet a écrit :


...

#|ldd $(which freshclam)|
    linux-vdso.so.1 (0x7ffea9559000)
--> libclamav.so.9 => /lib/x86_64-linux-gnu/libclamav.so.9 
(0x7fc1a9a4e000)

    ...

Question : comment on s'en débarrasse de cette vieille lib ? le 'apt 
remove --auto-remove' ne fait rien ici.


Pourquoi penses tu que c’est une vieille lib ?

Parce ce que c'est que disent les auteurs du logiciel dans leur propre 
site, ce que je cite dans mon mel en vient directement.


je te le remet :


 "I upgraded to the latest stable version but I still get the
 message "/Your ClamAV installation is OUTDATED/", why?
 
<https://docs.clamav.net/faq/faq-upgrade.html#i-upgraded-to-the-latest-stable-version-but-i-still-get-the-message-your-clamav-installation-is-outdated-why>

Make sure there is really only one version of ClamAV installed on your 
system:


|whereis freshclam whereis clamscan |

--> Also make sure that you haven't got old libraries (|libclamav.so*|) 
lying around your filesystem. You can verify it using:


|ldd $(which freshclam)" |


si tu veux vérifier c'est la : https://docs.clamav.net/faq/faq-upgrade.html


libclamav9 (>= 0.103.2) 
<https://packages.debian.org/fr/bullseye/libclamav9> est une 
dépendance de clamav (0.103.2+dfsg-2) 
<https://packages.debian.org/fr/bullseye/clamav> pour debian11, et ce 
fichier fait bien partie de la dernière version 
<https://packages.debian.org/fr/bullseye/amd64/libclamav9/filelist>.


Au passage un |dpkg -S /usr/lib/x86_64-linux-gnu/libclamav.so.9| 
t’aurait renseigné sur le paquet dont dépend ce fichier.


Tout semble dans l’ordre ;)


jeff ;)

Clamav question ^^)

[Jean-François Bachelet]

Hello ^^)


dans la doc de Clamav, section update, il est dit :


'Also make sure that you haven't got old libraries (|libclamav.so*|) 
lying around your filesystem. You can verify it using:


|ldd $(which freshclam)' trad : 'soyez sur de ne pas avoir de vieilles 
librairies (libclamav.so*) qui trainent sur votre disque dur, vous 
pouvez vérifier avec :|

|ldd $(which freshclam)'|

or :
 
#|ldd $(which freshclam)|

linux-vdso.so.1 (0x7ffea9559000)
--> libclamav.so.9 => /lib/x86_64-linux-gnu/libclamav.so.9 
(0x7fc1a9a4e000)
libfreshclam.so.2 => /lib/x86_64-linux-gnu/libfreshclam.so.2 
(0x7fc1a9a18000)
libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 
(0x7fc1a99f6000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x7fc1a9831000)
libjson-c.so.5 => /lib/x86_64-linux-gnu/libjson-c.so.5 
(0x7fc1a981e000)
etc...


bin y en a une. méheu !
ce doit être un laissé pour compte de la version précédente de clamav après la 
mise à jour de debian 10 vers la 11...
clamav est installé en version 0.103.2 (dernière version dispo dans les 
paquets) et upgradable en version 0.103.3 (pas encore dispo dans les paquets).


Question : comment on s'en débarrasse de cette vieille lib ? le 'apt remove 
--auto-remove' ne fait rien ici.


Merci d'avance,
Jeff||

Re: multiples problèmes avec proftpd depuis upgrade bullseye sur serveur :-(

[Jean-François Bachelet]

Hello Charles ^^)


Le 22/08/2021 à 18:24, Charles DAVID a écrit :

Salut,

Tu as regardé si le module mod_tls était activé dans 
/etc/proftpd/modules.conf ?


zieuté et effectivement la conf à changé entre les deux versions et 
maintenant le module tls est désactivé par défaut.


donc activé et là ça remarche comme sous buster !

ouais !


je n'avais pas pensé à ça vu que ça fonctionnait tout seul avant. Merci 
de m'y avoir fait penser ^^)





Tu peux lister les modules avec :

$ proftpd --list


effectivement il n'y était pas listé et c'est toujours le cas puisque 
cette commande liste uniquement les modules qui sont compilés intégrés 
dans le programme ;)



Tu peux aussi lancer proftpd en mode debug pour avoir plus 
d'informations :


$ proftpd --nodaemon --debug 10

Pour valider la syntaxe de la configuration :

$ proftpd --configtest


# proftpd --configtest
Checking syntax of configuration file
2021-08-23 15:57:07,458 discovery proftpd[6703]: mod_tls/2.9: 
NoCertRequest TLSOption is deprecated

Syntax check complete.


haha ! y encore un truc, NoCertRequest est déprécié, il temps de partir 
à la chasse ^^)



--Big Snip--


Mercitouplin Charles, tu es efficace ^^)


Jeff

Re: multiples problèmes avec proftpd depuis upgrade bullseye sur serveur :-(

[Jean-François Bachelet]

Hello Bernard ^^)


Le 22/08/2021 à 17:36, Bernard Schoenacker a écrit :

Bonjour Jean-Fransoué,


Je te conseille de monter d'un cran en n'employant plus
le ftp directement, voici le tutoriel qui te permettra
d'augmenter la sécurité :

https://www.digitalocean.com/community/tutorials/how-to-configure-proftpd-to-use-sftp-instead-of-ftp


heu ! j'employais le ftpS pas le ftp... et ça marchait. sécurisé par 
TLSv1.2.



passer au SFTP ça sous-entend demander à des milliers d'utilisateur ftpS 
d'envoyer leur clé SSH (avec l'immense boulot que ça nécessitera derrière)


et comme nombre d'entre eux n'ont jamais utilisé SSH (donc n'ont pas de 
clé et ne savent même pas ce que c'est que SSH) imagines le deuxième 
immense boulot pour les former à ça et à créer leurs clés et surtout les 
tonnes de mails 'au secours ça marche pô' à répondre par le support...


arg. tu veux ma mort ? ;)))



et pour faire passer la pilule :

https://www.youtube.com/watch?v=44FWZ03kWog

désolé, mais je ne vois que cette solution


mouais :/

c'est pas normal m'enfin ! le ftpS fonctionnait sous buster donc il DOIT 
aussi fonctionner sous bullseye étant donné qu'il n'a pas été déprécié.




Bonne chance pour la suite

Bien à toi

Bernard


Jeff, horrifié ;)

Re: multiples problèmes avec proftpd depuis upgrade bullseye sur serveur :-(

[Jean-François Bachelet]

re re Hello ^^)

Le 22/08/2021 à 17:27, Jean-François Bachelet a écrit :

re hello ^^)


note : la seule et unique différence par rapport à l'ancienne conf 
sous buster c'est



'multiline RCF2228 on'


qui est passé à 'off' par défaut


# Disable MultilineRFC2228 per 
https://github.com/proftpd/proftpd/issues/1085 
<https://github.com/proftpd/proftpd/issues/1085>

# MultilineRFC2228 on


tried to re-enable multiline but that changed nothing...


what I don't understand is WHY that worked fine under buster and not now 
under  bullseye...



Jeff

Re: multiples problèmes avec proftpd depuis upgrade bullseye sur serveur :-(

[Jean-François Bachelet]

re hello ^^)


Le 22/08/2021 à 17:20, Jean-François Bachelet a écrit :

Hello folks ^^)


bon, le passage de buster à bullseye sur serveur ne se fait pas sans 
problèmes :(



dabort, mon proftpd ne voulait pas se mettre à jour : résolu en 
désinstallant tout proftpd (plus rien ne faisant référence à lui sur 
le serveur) puis install proftpd-basic qui appelle correctement les 
dépendances.


un problème de moins ;

ensuite restauration des nouvelles confs et redémarrage du serveur ;

essaie de connexion ftps avec filezilla comme ça fonctionnait sous 
buster : niet ! 'vous vous êtes déjà connecté à ce serveur en ftp over 
tls mais ce serveur ne supporte pas ftp over tls' ! un comble !



c'est quoi le problème maintenant ???


voilà les confs :


proftpd.conf :

#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes, reload proftpd after modifications, if
# it runs in daemon mode. It is not required in inetd/xinetd mode.
#

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 on
# If set on you can experience a longer connection delay in many cases.

IdentLookups off


ServerName "ftp3.myownfqdn"
# Set to inetd only if you would run proftpd by inetd/xinetd/socket.
# Read README.Debian for more information on proper configuration.
ServerType standalone
DeferWelcome off

# Disable MultilineRFC2228 per 
https://github.com/proftpd/proftpd/issues/1085 
<https://github.com/proftpd/proftpd/issues/1085>

# MultilineRFC2228on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"

DenyFilter \*.*/

# Use this to jail all users in their homes
DefaultRoot ~

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShelloff

# Port 21 is the standard FTP port.
Port 21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
PassivePorts 49152 49252

# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress 1.2.3.4

# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours

# DynMasqRefresh 28800


# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User proftpd
Group nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on

# Uncomment this if you are using NIS or LDAP via NSS to retrieve 
passwords:

# PersistentPasswd off

# This is required to use both PAM-based authentication and local 
passwords

# AuthOrder mod_auth_pam.c* mod_auth_unix.c

# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile off

TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log

# Logging onto /var/log/lastlog is enabled but set to off by default
#UseLastlog on

# In order to keep log file dates consistent after chroot, use 
timezone info

# from /etc/localtime. If this is not set, and proftpd is configured to
# chroot (e.g. DefaultRoot or ), it will use the non-daylight
# savings timezone regardless of whether DST is in effect.
SetEnv TZ :/etc/localtime


QuotaEngine off



Ratios off



# Delay engine reduces impact of the so-called Timing Attack described in
# http://www.securityfocus.com/bid/11430/discuss 
<http://www.securityfocus.com/bid/11430/discuss>

# It is on by default.

DelayEngine on



ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock



AdminControlsEngine off


#
# Alternative authentication frameworks
#
#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf

#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf

#
# This is used for SFTP connections
#
#Include /etc/proftpd/sftp.conf

#
# This is used for other add-on modules
#
#Include /etc/proftpd/dnsbl.conf
#Include /etc/proftpd/geoip.conf
#Include /etc/proftpd/snmp.conf

#
# Useful to keep Vi

multiples problèmes avec proftpd depuis upgrade bullseye sur serveur :-(

[Jean-François Bachelet]

Hello folks ^^)


bon, le passage de buster à bullseye sur serveur ne se fait pas sans 
problèmes :(



dabort, mon proftpd ne voulait pas se mettre à jour : résolu en 
désinstallant tout proftpd (plus rien ne faisant référence à lui sur le 
serveur) puis install proftpd-basic qui appelle correctement les 
dépendances.


un problème de moins ;

ensuite restauration des nouvelles confs et redémarrage du serveur ;

essaie de connexion ftps avec filezilla comme ça fonctionnait sous 
buster : niet ! 'vous vous êtes déjà connecté à ce serveur en ftp over 
tls mais ce serveur ne supporte pas ftp over tls' ! un comble !



c'est quoi le problème maintenant ???


voilà les confs :


proftpd.conf :

#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes, reload proftpd after modifications, if
# it runs in daemon mode. It is not required in inetd/xinetd mode.
#

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6 on
# If set on you can experience a longer connection delay in many cases.

IdentLookups off


ServerName "ftp3.myownfqdn"
# Set to inetd only if you would run proftpd by inetd/xinetd/socket.
# Read README.Debian for more information on proper configuration.
ServerType standalone
DeferWelcome off

# Disable MultilineRFC2228 per 
https://github.com/proftpd/proftpd/issues/1085 


# MultilineRFC2228on
DefaultServer on
ShowSymlinks on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayChdir .message true
ListOptions "-l"

DenyFilter \*.*/

# Use this to jail all users in their homes
DefaultRoot ~

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShelloff

# Port 21 is the standard FTP port.
Port 21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
PassivePorts 49152 49252

# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress 1.2.3.4

# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours

# DynMasqRefresh 28800


# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30

# Set the user and group that the server normally runs at.
User proftpd
Group nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on

# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd off

# This is required to use both PAM-based authentication and local passwords
# AuthOrder mod_auth_pam.c* mod_auth_unix.c

# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile off

TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log

# Logging onto /var/log/lastlog is enabled but set to off by default
#UseLastlog on

# In order to keep log file dates consistent after chroot, use timezone info
# from /etc/localtime. If this is not set, and proftpd is configured to
# chroot (e.g. DefaultRoot or ), it will use the non-daylight
# savings timezone regardless of whether DST is in effect.
SetEnv TZ :/etc/localtime


QuotaEngine off



Ratios off



# Delay engine reduces impact of the so-called Timing Attack described in
# http://www.securityfocus.com/bid/11430/discuss 


# It is on by default.

DelayEngine on



ControlsEngine off
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock



AdminControlsEngine off


#
# Alternative authentication frameworks
#
#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf

#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf

#
# This is used for SFTP connections
#
#Include /etc/proftpd/sftp.conf

#
# This is used for other add-on modules
#
#Include /etc/proftpd/dnsbl.conf
#Include /etc/proftpd/geoip.conf
#Include /etc/proftpd/snmp.conf

#
# Useful to keep VirtualHost/VirtualRoot directives separated
#
#Include /etc/proftpd/virtuals.conf

# A basic anonymous 

Re: Pavé numérique bullseye

[Jean-François Bachelet]

Hello ^^)

Le 18/08/2021 à 18:36, Michel a écrit :

Le 18/08/2021 à 18:20, Jean-François Bachelet a écrit :

Hello ^^)

Le 18/08/2021 à 11:08, Jean Bernon a écrit :

Bonjour,


Je viens d'installer Bullseye et ça fonctionne plutôt bien. Un petit
souci : ma touche numlock n'active plus le voyant numlock et je ne
parviens pas à faire fonctionner mon pavé numérique de droite (asus
K551LN). Je peux utiliser les nombres du pavé seulement en utilisant
la touche Shift. Quelqu'un a-t-il rencontré ce problème ?

il te faut installer 'numlockx' et ensuite l'enabler avec 'systemctl
enable numlockx' pour que ça marche.


Jeff


numlockx, de mémoire, permet d'activer le pavé numérique au démarrage,
ce qui n'est pas le problème de Jean il me semble.


de ce que j'ai pu constater, quand le pavé numérique est pas activé 
presser ses touches renvoie des codes qui correspondent à rien ou 
presque, pas des chiffres.


sauf si tu shifte les touches .

Re: Pavé numérique bullseye

[Jean-François Bachelet]

Hello ^^)

Le 18/08/2021 à 11:08, Jean Bernon a écrit :

Bonjour,


Je viens d'installer Bullseye et ça fonctionne plutôt bien. Un petit 
souci : ma touche numlock n'active plus le voyant numlock et je ne 
parviens pas à faire fonctionner mon pavé numérique de droite (asus 
K551LN). Je peux utiliser les nombres du pavé seulement en utilisant 
la touche Shift. Quelqu'un a-t-il rencontré ce problème ?


il te faut installer 'numlockx' et ensuite l'enabler avec 'systemctl 
enable numlockx' pour que ça marche.



Jeff

SOLVED was Re: problème de wol :(

[Jean-François Bachelet]

Hello ^^)


I found the solution ! here : https://wiki.debian.org/WakeOnLan#check

-


 Enabling WOL


   ifupdown

You can check if you manage network by ifupdown with ifquery. This is 
the default on Debian installations.


Since squeeze <https://wiki.debian.org/DebianSqueeze> ethtool 
<https://manpages.debian.org/man/ethtool> parameters can be set directly 
from an interface configuration file. See the documentation in 
/usr/share/doc/ethtool/README.Debian for more information.


Add an interface config file /etc/network/interfaces.d/eth0 (or modify 
the global interface config file /etc/network/interfaces):


auto eth0
iface eth0 inet dhcp
ethernet-wol g

Activate it:

sudo reboot


   -


done like that (I choose to add the line

ethernet-wol g

directly to my /etc/network/interfaces file)


wol works after a shutdown of the server.


Jeff.


Le 23/07/2021 à 17:00, Jean-François Bachelet a écrit :

Hello ^^)


j'ai un problème avec mon serveur sous Debian 10.10 : impossible de 
configurer le wol !


avec ethtool j'ai pu voir que ma carte était configurée pour le wol au 
niveau du bios.


Supports Wake-on: pumbg
Wake-on: g


j'ai zieuté si c'était 'enabled' aussi côté système avec "cat 
/sys/class/net/enp2s0/power/wakeup" la réponse était "disabled"



donc j'ai 'enabled' le wol avec la commande "ethtool -s enp2s0 wol g"

vérifié que ça avait été fait avec "cat 
/sys/class/net/enp2s0/power/wakeup" la réponse était "enabled"



j'ai rebooté le serveur et testé de nouveau avec "cat 
/sys/class/net/power/wakeup"


la réponse est systématiquement "disabled"


j'ai recommancé la procédure de nombreuses fois, pas moyens d'avoir le 
wol "enabled" en permanence !



je ne comprends pas, le même serveur avec Debian 10.10 sur un Raid 6 
formaté en Ext4 ça fonctionnait sans problèmes après une seulle 
procédure d'enable...


maintenant avec Debian 10.10 sur un LVM en Raid6 formaté en Ext4 ça ne 
fonctionne plus...



Quelqu'un peut m'aider ???


Merci d'avance,

Jeff

problème de wol :(

[Jean-François Bachelet]

Hello ^^)


j'ai un problème avec mon serveur sous Debian 10.10 : impossible de 
configurer le wol !


avec ethtool j'ai pu voir que ma carte était configurée pour le wol au 
niveau du bios.


Supports Wake-on: pumbg
Wake-on: g


j'ai zieuté si c'était 'enabled' aussi côté système avec "cat 
/sys/class/net/enp2s0/power/wakeup" la réponse était "disabled"



donc j'ai 'enabled' le wol avec la commande "ethtool -s enp2s0 wol g"

vérifié que ça avait été fait avec "cat 
/sys/class/net/enp2s0/power/wakeup" la réponse était "enabled"



j'ai rebooté le serveur et testé de nouveau avec "cat 
/sys/class/net/power/wakeup"


la réponse est systématiquement "disabled"


j'ai recommancé la procédure de nombreuses fois, pas moyens d'avoir le 
wol "enabled" en permanence !



je ne comprends pas, le même serveur avec Debian 10.10 sur un Raid 6 
formaté en Ext4 ça fonctionnait sans problèmes après une seulle 
procédure d'enable...


maintenant avec Debian 10.10 sur un LVM en Raid6 formaté en Ext4 ça ne 
fonctionne plus...



Quelqu'un peut m'aider ???


Merci d'avance,

Jeff

problème de wol :(

[Jean-François Bachelet]

Hello ^^)


j'ai un problème avec mon serveur sous Debian 10.10 : impossible de 
configurer le wol !


avec ethtool j'ai pu voir que ma carte était configurée pour le wol au 
niveau du bios.


Supports Wake-on: pumbg
Wake-on: g

j'ai 'enabled' le wol avec la commande "ethtool -s enp2s0 wol g"

vérifié que ça avait été fait avec "cat 
/sys/class/net/enp2s0/power/wakeup" la réponse était "enabled"



j'ai rebooté le serveur et testé de nouveau avec "cat 
/sys/class/net/power/wakeup"


la réponse est systématiquement "disabled"


j'ai recommancé la procédure de nombreuses fois, pas moyens d'avoir le 
wol "enabled" en permanence !



je ne comprends pas, le même serveur avec Debian 10.10 sur un Raid 6 
formaté en Ext4 ça fonctionnait sans problèmes après une seulle 
procédure d'enable...


maintenant avec Debian 10.10 sur un LVM en Raid6 fgormaté en Ext4 ça ne 
fonctionne plus...



Quelqu'un peut m'aider ???


Merci d'avance,

Jeff