from:"Olivier"


Bonjour

Je vais bientôt recevoir mon ordinateur portable Tuxedo computer
J'al clé usb Debian pour l'installation. Ca, pas de problème.
Toutefois, hormis les réglages de "Mate", je ne sais pas configurer 
l'économie d'énergie avancé.
Auriez vous un lien à partager, svp, pour la debian 11. J'ai demandé à 
duck-duck mais ce sont sur des anciennes versions. Je n'ai pas envie de 
casser la fresh install lorsque j'aurais mon portable personnel.


--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S**
Monero (XMR) - The secure, private, untraceable cryptocurrency
that keeps your money confidential.
Grassroots. Open source. Dedicated to privacy & freedom.
Monero || #xmrBEGIN:VCARD
VERSION:4.0
N:P.;Olivier;;;
NICKNAME:Backup my Spare
EMAIL;PREF=1:backup.my.sp...@gmail.com
URL:https://Deployadmin.com
TZ:Europe/Paris
FN:Olivier P.
ADR:;;;Rambouillet;;78120;France
END:VCARD


smime.p7s
Description: Signature cryptographique S/MIME

Peut ton faire du raid 10 logiciel?


Bonjour

J'ai récupéré le PC de ma mère.
J'ai mis une carte RAID chinoise (raid O, 1, 5, 10)
Problème. 2 disk 2 To et 2 disque 4 To
J'ai fait une grappe 2 to et une grappe 4 To en raid 0
Là, la carte refuse de faire du raid 10

Puis je le faire avec la debian. Je n'ai jamais fait de raid logiciel 
sous linux, alors je demande.




--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S**
Monero (XMR) - The secure, private, untraceable cryptocurrency
that keeps your money confidential.
Grassroots. Open source. Dedicated to privacy & freedom.
Monero || #xmrBEGIN:VCARD
VERSION:4.0
N:P.;Olivier;;;
NICKNAME:Backup my Spare
EMAIL;PREF=1:backup.my.sp...@gmail.com
URL:https://Deployadmin.com
TZ:Europe/Paris
FN:Olivier P.
ADR:;;;Rambouillet;;78120;France
END:VCARD


smime.p7s
Description: Signature cryptographique S/MIME

Malveillance et doxing- Article 223-1-1 du Code pénal [Was: Re: 16, 32 ou 64 Go de RAM]


Bonjour

Je vous rappelle que le doxing est interdit .

Merci à ptilou@gmail pour sa malveillance.
Plainte est déposé contre X et tous les participants à ce doxing.



Le 03/01/2023 à 09:59, Assistance informatique du CES a écrit :

Bonjour à tous,

meilleurs voeux 2023.


Des collègues d'autres unités nous ont indiqué ce fil de discussion
et à sa lecture, il nous semble nécessaire de faire la déclaration 
ci-dessous,

en marge de l'aspect technique initial.

Nous sommes actuellement 2 informaticiens en poste
au Centre d'Economie de la Sorbonne situé dans le batiment de la MSE à 
Paris 13ème:

Rachad Abidi
Olivier Lifshitz

Aucun de nous 2 n'a jamais posté sur la liste debian-user-french
depuis le pseudo
Olivier Back my spare  .

Ceci maintenant précisé,
nous retournons à notre travail
et vous souhaitons à tous une bonne continuation.


Cordialement,
Le service informatique du CES



--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S**
Monero (XMR) - The secure, private, untraceable cryptocurrency
that keeps your money confidential.
Grassroots. Open source. Dedicated to privacy & freedom.
Monero || #xmrBEGIN:VCARD
VERSION:4.0
N:P.;Olivier;;;
NICKNAME:Backup my Spare
EMAIL;PREF=1:backup.my.sp...@gmail.com
URL:https://Deployadmin.com
TZ:Europe/Paris
END:VCARD


smime.p7s
Description: Signature cryptographique S/MIME

Re: [HS] disclaimer [Was: Re: 16, 32 ou 64 Go de RAM]


Vous devriez demandé à la secrétaire générale dont je ne citerai pas le
nom quel est l'autre Olivier qui fait toujours partie du CES.

Faire des affirmations sans les avoir vérifier, ce n'est pro.
Je me rends compte que c'est le CDD qui a répondu et non le permanent 
(monsieur télétravail 5/7j).
Nommer les gens du service informatique n'est pas autorisé sauf 
autorisation du DU. Et on est CNRS, là, pas chez Addecco


Le 03/01/2023 à 09:59, Assistance informatique du CES a écrit :

Bonjour à tous,

meilleurs voeux 2023.


Des collègues d'autres unités nous ont indiqué ce fil de discussion
et à sa lecture, il nous semble nécessaire de faire la déclaration 
ci-dessous,

en marge de l'aspect technique initial.

Nous sommes actuellement 2 informaticiens en poste
au Centre d'Economie de la Sorbonne situé dans le batiment de la MSE à 
Paris 13ème:

Rachad Abidi
Olivier Lifshitz

Aucun de nous 2 n'a jamais posté sur la liste debian-user-french
depuis le pseudo
Olivier Back my spare  .

Ceci maintenant précisé,
nous retournons à notre travail
et vous souhaitons à tous une bonne continuation.


Cordialement,
Le service informatique du CES



--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S**
Monero (XMR) - The secure, private, untraceable cryptocurrency
that keeps your money confidential.
Grassroots. Open source. Dedicated to privacy & freedom.
Monero || #xmr


smime.p7s
Description: Signature cryptographique S/MIME

L'option svm de virtualisation désactivée après migration de Buster vers Bullseye

2023-01-02 Par sujet Olivier

Bonjour,

J'ai profité des fêtes pour mettre à jour de Buster à Bullseye
quelques machines.
L'une d'elles est utilisée comme hôte de virtualisation KVM/libvirt.

La migration s'est en apparence passé sans encombre.
Pourtant, ce matin en essayant de cloner une VM, j'ai eu un message
inhabituel du type Emulator '/usr/local/sbin/qemu' does punot support
virt type 'kvm'

En cherhant rapidement sur le web, j'ai trouvé [1].
J'ai re-démarré la machine hôte en accédant au BIOS.
Dans celui-ci, j'ai vu que l'option qui gère les fonctions de
virtualisation était désactivée.
Après l'avoir activée, j'ai pu cloner normalement ma VM.

Comment est-il possible qu'une simple migration Buster vers Bullseye
désactive les fonctions de virtualisation ?

[1] 
https://forums.unraid.net/topic/104290-unsupported-configuration-emulator-usrlocalsbinqemu-does-not-support-virt-type-kvm/

Slts

Re: 16, 32 ou 64 Go de RAM

2023-01-01 Par sujet Olivier Lange

Le dim. 1 janv. 2023, 15 h 16, hamster  a écrit :

> Le 01/01/2023 à 17:05, Olivier Lange a écrit :
> > Et pour ceux qui parlent de 16 voir 8go, oubliez pas qu'il dit vouloir
> > le garder 5 ans. C'est quoi le gain, sur 5 ans, de prendre que 16Go?
> 20€/an?
>
> Cette question peut aussi bien etre posée dans l'autre sens : quel est
> l'interet de prendre 32 Go si dans toute la durée d'utilisation de cet
> ordi il y en aura la moitié qui servira jamais ?
>
> Mais il y aussi des questions non pécunières : la quantité de ressources
> nécessaires et la quantité de pollution engendrée par la fabrication
> d'une puce électronique incite aussi a ne pas s'équiper inconsidérément
> plus que nécessaire.
>

Donc, toi tu es capable de connaître son / ton besoin dans 4 ans? Serais tu
prêt a prendre le risque de devoir changer l'ordinateur au complet avant
les 5 ans, car il ne répond plus au besoin? A un moment, il faut arrêter
les trip... On est sur une ml Debian, technique. Et autant on doit pas
faire n'importe quoi, autant, faut répondre au besoin


>

Re: 16, 32 ou 64 Go de RAM

2023-01-01 Par sujet Olivier Lange

[hs] C'est quoi le but de revenir sur le sujet? (Question
rhétorique...)[/Hs]

Aujourd'hui, surtout sur 5 ans, prends toi 32 Go, si tu as les moyens. Ça
te permettra de gérer les besoins de demain.

Au delà de la ram, tu ne précise pas la conf que tu as prévu. Un bon
ordinateur, c'est un mix de Ram, CPU et dd (entre autre). Si tu est a
minima sur du nvme (SSD pourrais aller, mais bon...) Et un cpu récent, tu
ne devrais pas avoir de soucis pour ta machine.

Et pour ceux qui parlent de 16 voir 8go, oubliez pas qu'il dit vouloir le
garder 5 ans. C'est quoi le gain, sur 5 ans, de prendre que 16Go? 20€/an?

Olivier


Le dim. 1 janv. 2023, 09 h 26, Olivier Back my spare <
backup.my.sp...@gmail.com> a écrit :

> Pour les donneurs de leçons et la doxa.
>
> Ce monsieur ptilou au lieu de répondre à la question posée a :
> Fait une attaque personnelle : "Je vois pas la question technique, j’en
> suis a me demander un fake de  plus ( ta présentation )"
>
> Quantité de gens demandent des conseils au sujet d'ordinateur, cela ne
> semble pas le gêner. De plus il affirme que c'est du fake sans en
> apporter la preuve. L'attaque gratuite ad hominem.
>
> Il continue par un HS sans intérêt : "Que cela soit 32 ou 64, cela
> démontre que le développement régresse, la seul appli gourmande est la
> machine virtuelle"
>
> Qui a parlé de 32 bits et 64 bits?
>
> Et A nouveau l'attaque personnelle : "et donc pour un gestionnaire
> d’infrastructure pourquoi ne pas utiliser des ordinateurs libre en
> clouds ️ !"
>
> Gestionnaire d'infrastructure est un emploi type et le référen est
> E3B42. Il y a des gestionnaire d'infrastructure qui ne font que du
> serveur et d'autre que du support utilisateur. Mais ayant besoin de me
> dénigrer il s'est fié à sa sombre incurie.
> De plus Tuxedo computer ne fait pas parti du marché "matinfo", marché
> dans lequel les univerisité Française et EPST français achètent leur
> matériel informatique. En bon gestionnaire, j'aurais parlé HP, puisque
> c'est la marque au marché actuellement. Je parle de Tuxedo computer,
> donc il est évident que c'est pas pour un usage personnel. Je précise
> aussi que je ne joue pas. Franchement, pour un PC du boulot, le jeu
> n'est même pas un critère.
>
> Quand à l'usage de VMs dans mon labo. Les ressources du labo sont dédiés
> aux chercheurs, enseignants chercheurs, étudiants et thésards et non
> pour mon usage personnel. Utiliser les ressources du laboratoire pour
> mon usage, ça s'appelle de l'abus de biens sociaux et c'est interdit.
>
> Bref. Le post de monsieur ptilou n'était qu'un attaque personnelle et je
> persiste. JE l'emmerde ce petit con de l'université de Stockholm où on
> est infoutu de configurer un vpn Wireguard.
>
> C'est dit et je n'y reviendrais.
>
> Il termine par : "Ou t’es bon gestionnaire…". Et bien je l'attends au
> C.E.S à la M.S.E de Panthéon-Sorbonne bld de l'hopital à Paris. Des
> engeances comme lui, les Sciences humaines et sociales en sont
> infectées. J'ai l'habitude de les faire filer droit en face à face.
>
> Le 01/01/2023 à 10:13, Olivier Back my spare a écrit :
> >
> >
> > Le 01/01/2023 à 07:30, ptilou a écrit :
> >> Slt,
> >>
> >> Le dimanche 1 janvier 2023 à 06:40:03 UTC+1, Olivier Back my spare a
> >> écrit :
> >>> Bonjour
> >>>
> >>>
> >>> Je me fais un petit plaisir en fin d'année.
> >>> Je vai m'acheter un ordinateur portable de Tuxedocomputer
> >>> (https://www.tuxedocomputers.com/).
> >>> Ils vendent des ordinateur portable 100% compatible linux supportant
> 16,
> >>> 32 ou 64 Go de RAM. Mes ordinateurs portable ont tous vécu 5 avant de
> >>> partit au recyclage ou la reconversion.
> >>> Mon usage : bureautique (libreoffice), navigation web, Visual studio
> >>> code, une ou deux VMs pour faire tourner des environnements de
> >>> dévellopement, de l'édition video mais en dilettante. Je ne joue pas
> sur
> >>> ordinateur portable, je trouve que c'est un torture. Pour être
> >>> tranquille les 5 prochaines années que me conseillez vous? 32 ou 64 Go.
> >>> Ma distrib. Debian 11
> >>>
> >>>
> >>>
> >>> --
> >>> Gestionnaire d'infrastructure/ Gestionnaire de parc informatique
> >>> "It is possible to commit no errors and still lose. That is not a
> >>> weakness. That is life."
> >>> – Captain Jean-Luc Picard to Data
> >>
> >> Je vois pas la question technique, j’en suis a me demander un fake de
> >> plus ( ta présentation )
> >
> > Parce que ta prése

Re: 16, 32 ou 64 Go de RAM

2023-01-01 Par sujet Olivier Back my spare


Pour les donneurs de leçons et la doxa.

Ce monsieur ptilou au lieu de répondre à la question posée a :
Fait une attaque personnelle : "Je vois pas la question technique, j’en 
suis a me demander un fake de  plus ( ta présentation )"


Quantité de gens demandent des conseils au sujet d'ordinateur, cela ne 
semble pas le gêner. De plus il affirme que c'est du fake sans en 
apporter la preuve. L'attaque gratuite ad hominem.


Il continue par un HS sans intérêt : "Que cela soit 32 ou 64, cela 
démontre que le développement régresse, la seul appli gourmande est la 
machine virtuelle"


Qui a parlé de 32 bits et 64 bits?

Et A nouveau l'attaque personnelle : "et donc pour un gestionnaire 
d’infrastructure pourquoi ne pas utiliser des ordinateurs libre en 
clouds ️ !"


Gestionnaire d'infrastructure est un emploi type et le référen est 
E3B42. Il y a des gestionnaire d'infrastructure qui ne font que du 
serveur et d'autre que du support utilisateur. Mais ayant besoin de me 
dénigrer il s'est fié à sa sombre incurie.
De plus Tuxedo computer ne fait pas parti du marché "matinfo", marché 
dans lequel les univerisité Française et EPST français achètent leur 
matériel informatique. En bon gestionnaire, j'aurais parlé HP, puisque 
c'est la marque au marché actuellement. Je parle de Tuxedo computer, 
donc il est évident que c'est pas pour un usage personnel. Je précise 
aussi que je ne joue pas. Franchement, pour un PC du boulot, le jeu 
n'est même pas un critère.


Quand à l'usage de VMs dans mon labo. Les ressources du labo sont dédiés 
aux chercheurs, enseignants chercheurs, étudiants et thésards et non 
pour mon usage personnel. Utiliser les ressources du laboratoire pour 
mon usage, ça s'appelle de l'abus de biens sociaux et c'est interdit.


Bref. Le post de monsieur ptilou n'était qu'un attaque personnelle et je 
persiste. JE l'emmerde ce petit con de l'université de Stockholm où on 
est infoutu de configurer un vpn Wireguard.


C'est dit et je n'y reviendrais.

Il termine par : "Ou t’es bon gestionnaire…". Et bien je l'attends au 
C.E.S à la M.S.E de Panthéon-Sorbonne bld de l'hopital à Paris. Des 
engeances comme lui, les Sciences humaines et sociales en sont 
infectées. J'ai l'habitude de les faire filer droit en face à face.


Le 01/01/2023 à 10:13, Olivier Back my spare a écrit :



Le 01/01/2023 à 07:30, ptilou a écrit :

Slt,

Le dimanche 1 janvier 2023 à 06:40:03 UTC+1, Olivier Back my spare a 
écrit :

Bonjour


Je me fais un petit plaisir en fin d'année.
Je vai m'acheter un ordinateur portable de Tuxedocomputer
(https://www.tuxedocomputers.com/).
Ils vendent des ordinateur portable 100% compatible linux supportant 16,
32 ou 64 Go de RAM. Mes ordinateurs portable ont tous vécu 5 avant de
partit au recyclage ou la reconversion.
Mon usage : bureautique (libreoffice), navigation web, Visual studio
code, une ou deux VMs pour faire tourner des environnements de
dévellopement, de l'édition video mais en dilettante. Je ne joue pas sur
ordinateur portable, je trouve que c'est un torture. Pour être
tranquille les 5 prochaines années que me conseillez vous? 32 ou 64 Go.
Ma distrib. Debian 11



--
Gestionnaire d'infrastructure/ Gestionnaire de parc informatique
"It is possible to commit no errors and still lose. That is not a
weakness. That is life."
– Captain Jean-Luc Picard to Data


Je vois pas la question technique, j’en suis a me demander un fake de 
plus ( ta présentation )


Parce que ta présentation n'est pas un fake? L'hôpital qui se fout de la 
charité. Et puis franchement je t'emmerde, petit prétentieux!


Je suis Gestionnaire d'infrastructure à Panthéon-Sorbonne pour un EPST 
et si ça te déplait, c'est le même tarif.


Quand tu veux pour venir bld de l'hopital à la MSE à Paris qu'on en 
discute de vive voix. Ne soit pas surpris si tu pars encadré par la police.

Pauvre type atteint d'ultracrépidarianisme, thésard en toutologie!





--
Gestionnaire d'infrastructure/ Gestionnaire de parc informatique
"It is possible to commit no errors and still lose. That is not a 
weakness. That is life."

– Captain Jean-Luc Picard to Data

Re: 16, 32 ou 64 Go de RAM

2023-01-01 Par sujet Olivier Back my spare





Le 01/01/2023 à 07:30, ptilou a écrit :

Slt,

Le dimanche 1 janvier 2023 à 06:40:03 UTC+1, Olivier Back my spare a écrit :

Bonjour


Je me fais un petit plaisir en fin d'année.
Je vai m'acheter un ordinateur portable de Tuxedocomputer
(https://www.tuxedocomputers.com/).
Ils vendent des ordinateur portable 100% compatible linux supportant 16,
32 ou 64 Go de RAM. Mes ordinateurs portable ont tous vécu 5 avant de
partit au recyclage ou la reconversion.
Mon usage : bureautique (libreoffice), navigation web, Visual studio
code, une ou deux VMs pour faire tourner des environnements de
dévellopement, de l'édition video mais en dilettante. Je ne joue pas sur
ordinateur portable, je trouve que c'est un torture. Pour être
tranquille les 5 prochaines années que me conseillez vous? 32 ou 64 Go.
Ma distrib. Debian 11



--
Gestionnaire d'infrastructure/ Gestionnaire de parc informatique
"It is possible to commit no errors and still lose. That is not a
weakness. That is life."
– Captain Jean-Luc Picard to Data


Je vois pas la question technique, j’en suis a me demander un fake de plus ( ta 
présentation )


Parce que ta présentation n'est pas un fake? L'hôpital qui se fout de la 
charité. Et puis franchement je t'emmerde, petit prétentieux!


Je suis Gestionnaire d'infrastructure à Panthéon-Sorbonne pour un EPST 
et si ça te déplait, c'est le même tarif.


Quand tu veux pour venir bld de l'hopital à la MSE à Paris qu'on en 
discute de vive voix. Ne soit pas surpris si tu pars encadré par la police.

Pauvre type atteint d'ultracrépidarianisme, thésard en toutologie!



--
Gestionnaire d'infrastructure/ Gestionnaire de parc informatique
"It is possible to commit no errors and still lose. That is not a 
weakness. That is life."

– Captain Jean-Luc Picard to Data

16, 32 ou 64 Go de RAM

2022-12-31 Par sujet Olivier Back my spare


Bonjour


Je me fais un petit plaisir en fin d'année.
Je vai m'acheter un ordinateur portable de Tuxedocomputer 
(https://www.tuxedocomputers.com/).
Ils vendent des ordinateur portable 100% compatible linux supportant 16, 
32 ou 64 Go de RAM. Mes ordinateurs portable ont tous vécu 5 avant de 
partit au recyclage ou la reconversion.
Mon usage : bureautique (libreoffice), navigation web, Visual studio 
code, une ou deux VMs pour faire tourner des environnements de 
dévellopement, de l'édition video mais en dilettante. Je ne joue pas sur 
ordinateur portable, je trouve que c'est un torture. Pour être 
tranquille les 5 prochaines années que me conseillez vous? 32 ou 64 Go. 
Ma distrib. Debian 11




--
Gestionnaire d'infrastructure/ Gestionnaire de parc informatique
"It is possible to commit no errors and still lose. That is not a 
weakness. That is life."

– Captain Jean-Luc Picard to Data

NAS + serveur de fichier SMB NFS SFTP avec Debian 11

2022-12-26 Par sujet Olivier Back my spare


Bonjour

Est-il possible de faire un NAS serveur de fichier SMB NFS SFTP + LDAP 
avec un Debian?
J'ai acheté un nouvel ordinateur pour ma mère et j'ai récupéré son vieux 
i3 8 Go de RAM, 1 To de HDD.
Je voudrais en faire un NAS serveur de fichier SMB NFS SFTP + LDAP sans 
utiliser Openvault. Est-ce possible d'obtenir le même résultat avec 
Debian 11?
Je compte mettre un ssd 128 Go pour l'OS et le swap et 2 HDD 4 To avec 
une carte raid 1 sata "SSU-sata3-t2.v1" pour les datas.


Cordialement

--
Gestionnaire d'infrastructure/ Gestionnaire de parc informatique
"It is possible to commit no errors and still lose. That is not a 
weakness. That is life."

– Captain Jean-Luc Picard to Data

L'application Analyseur d'utilisation de disque a un bug?

2022-12-23 Par sujet Olivier Back my spare


Bonjour



Je suis face à un truc bizarre.
L'analiseur d'utilisation du disque me dit que j'ai un SSD de 500Go.
Gparted me dit que le SSD fait 256 Go.
Un df -h me dit 256 Go.
L'application Analyseur d'utilisation de disque a un bug?



--
Gestionnaire d'infrastructure/ Gestionnaire de parc informatique
"It is possible to commit no errors and still lose. That is not a 
weakness. That is life."

– Captain Jean-Luc Picard to Data

Re: Comment masquer l’usage d’un VPN ?

2022-12-23 Par sujet Olivier Back my spare


Bonjour.

Une des solutions est d'ajouter une extension pour bloquer le webrtc sur 
le navigateur.


Le 23/12/2022 à 12:30, benoit a écrit :

Bonjour,

Voici un retour de mes démarches.
Suite à un premier test recommandé par le support d'expressvpn, j'ai une fuite 
de DNS, les sites que je visitent peuvent détecter l’adresse ip attribuée par 
mon
fournisseur d'accès internet et le nom de mon fournisseur.
Du coup le VPN ne sert à rien du tout.

Le lundi 19 décembre 2022 à 18:01, benoit  a écrit :


Bonjour à toutes et tous,

Je passe par un VPN pour me connecter à internet, mais je suis bloqué sur 
certains sites qui le détectent.

J’ai un peu lu sur le sujet avant de poster, je n’y connais rien, mais d’après 
ce que j’ai cru comprendre, c’est une fonctionnalité des pare-feux qui font de 
la « detection by deep packet inspection » (DPI).

Mais qu’il y aurait un moyen de contourner cela avec de l’obfuscation, qui 
modifie les paquets pour faire croire à une navigation normale.

Cet article ressemble plus à de la pub pour expressVPN, mais vu que c’est mon 
VPN...

https://www.top10vpn.com/guides/vpn-obfuscation/

J’utilise le client openvpn pour me connecter à expressVPN et je ne sais pas 
comment faire cela sans utiliser l’app fournie par expressVPN qui n’est pas 
libre.

En tout cas avec le client opnevpn, je me fais jeter de plein de site.

Merci d’avance pour votre aide.

–

Benoît


--
Gestionnaire d'infrastructure/ Gestionnaire de parc informatique
"It is possible to commit no errors and still lose. That is not a 
weakness. That is life."

– Captain Jean-Luc Picard to Data

Re: Re : Re: Comment masquer l’usage d’un VPN ?

2022-12-21 Par sujet Olivier backup my spare


Bonjour

Le 21/12/2022 à 21:29, Frederic Zulian a écrit :

Dans les dépôts officiels Debian on trouve  :

  fred@fred-desktop:/$ aptitude search virtualbox
p   boinc-virtualbox 
                   - metapackage for virtualbox-savvy projects
p   virtualbox-guest-additions-iso   
                   - guest additions iso image for VirtualBox

v   virtualbox-guest-modules

Mais pour avoir "tout"  virtualbox il faut rajouter un dépôt spécifique  
(cf 
https://linuxiac.com/how-to-install-virtualbox-on-debian-11-bullseye/ 
<https://linuxiac.com/how-to-install-virtualbox-on-debian-11-bullseye/> ).




Moi, je ne cherche pas virtualbox mais merci pour ce partage de liens 
pour apt sourcelist.

Je le sauvegarde.


Le mer. 21 déc. 2022 à 16:58, Olivier backup my spare 
mailto:backup.my.sp...@gmail.com>> a écrit :


Bonjour

Le 21/12/2022 à 11:09, benoit a écrit :
 > Le mercredi 21 décembre 2022 à 00:28, Christophe
mailto:t...@stuxnet.org>> a
 > écrit :
 >
 >> Hello,
 >>
 >> La première connexion que je me pose, c'est la raison d'utiliser
un VPN ?
 >> (de fait : quelle est l'intention de masquer l'utilisation d'un
VPN ?)
 >
 > Bonjour,
 >
 > J’utilise un VPN, parce qu’il me semble qu'internet n’est pas une
zone
 > libre et émancipatrice voulue par les promoteurs d’un internet
libre et
 > neutre.
[cut]
 >
 > Je vais ouvrir un autre post pour une VM facilement vu que
virtualbox
 > n'est pas dans les dépôts debian, c'est qu'il y a un truc qui
 > contrevient à la charte...
 >

Si c'est la vie privée qui vous motive. Je vous conseille vivement
d'aller faire un tour sur https://www.privacytools.io/
<https://www.privacytools.io/>
Vous y trouverez des tonnes d'infos valable pour tous les OS : Linux
Debian, Mac, Windows
D'ailleurs ExpressVPN, selon le site, n'est classé que 3 ème. ;-)

Cordialement




--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S**
Monero (XMR) - The secure, private, untraceable cryptocurrency
that keeps your money confidential.
Grassroots. Open source. Dedicated to privacy & freedom.
Monero || #xmr


smime.p7s
Description: Signature cryptographique S/MIME

Re: Re : Re: Comment masquer l’usage d’un VPN ?

2022-12-21 Par sujet Olivier backup my spare


Bonjour

Le 21/12/2022 à 11:09, benoit a écrit :
Le mercredi 21 décembre 2022 à 00:28, Christophe  a 
écrit :



Hello,

La première connexion que je me pose, c'est la raison d'utiliser un VPN ?
(de fait : quelle est l'intention de masquer l'utilisation d'un VPN ?)


Bonjour,

J’utilise un VPN, parce qu’il me semble qu'internet n’est pas une zone 
libre et émancipatrice voulue par les promoteurs d’un internet libre et 
neutre.

[cut]


Je vais ouvrir un autre post pour une VM facilement vu que virtualbox 
n'est pas dans les dépôts debian, c'est qu'il y a un truc qui 
contrevient à la charte...




Si c'est la vie privée qui vous motive. Je vous conseille vivement 
d'aller faire un tour sur https://www.privacytools.io/
Vous y trouverez des tonnes d'infos valable pour tous les OS : Linux 
Debian, Mac, Windows

D'ailleurs ExpressVPN, selon le site, n'est classé que 3 ème. ;-)

Cordialement


--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S**
Monero (XMR) - The secure, private, untraceable cryptocurrency
that keeps your money confidential.
Grassroots. Open source. Dedicated to privacy & freedom.
Monero || #xmr


smime.p7s
Description: Signature cryptographique S/MIME

Re: Re : Quel window manager léger pour de l'accès à distance

2022-12-21 Par sujet Olivier backup my spare



Bonjour
Le 21/12/2022 à 11:09, Hugues Larrive a écrit :

--- Original Message ---
Le mercredi 21 décembre 2022 à 06:52, Olivier backup my spare 
 a écrit :











Bonjour



Bonjour,


[cut]


Oui, LXDE est léger, après ça dépend à quoi on est habitué. En se qui me
concerne je suis sous mate et quand j'ai besoin de quelque chose de plus
léger pour x2go j'installe mate-tweaks qui permet un réglage fin du
gestionnaire de fenêtres : désactiver les effets (ombres, animations),
ne pas afficher le contenu des fenêtres pendant leur déplacement, etc.

Peut être que d'autres environnements de bureau permettent également ce
genre d'optimisation. Quel environnement utilisez-vous habituellement ?



J'utilise mate. Mais je vais essayé Mate-tweaks, je ne connaissais pas.

Cordialement.

--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S**
Monero (XMR) - The secure, private, untraceable cryptocurrency
that keeps your money confidential.
Grassroots. Open source. Dedicated to privacy & freedom.
Monero || #xmr


smime.p7s
Description: Signature cryptographique S/MIME

Quel window manager léger pour de l'accès à distance

2022-12-20 Par sujet Olivier backup my spare


Bonjour

Question purement perso. Je vais partir pour les fêtes.
J'ai un homelab constitué de plusieurs raspberry pi 4b (je sais, c'est 
le homelab du pauvre :) sous raspbian et ubuntu et un nas.
J'aimerais accéder à un de mes pi4 par ssh mais aussi en interface 
graphique. J'utilise nomachine. Par contre pour ne pas avoir de 
ralentissement à cause d'une interface lourde je cherche un window 
manager très light. Connaissez vous en un? J'avais pensé à LXDE. C'est 
une bonne idée ou pas?


Merci par avance pour vos suggestions


--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S**
Monero (XMR) - The secure, private, untraceable cryptocurrency
that keeps your money confidential.
Grassroots. Open source. Dedicated to privacy & freedom.
Monero || #xmr


smime.p7s
Description: Signature cryptographique S/MIME

Re: Re : Re: Comment masquer l’usage d’un VPN ?

2022-12-20 Par sujet Olivier backup my spare


Bonjour

Le 20/12/2022 à 18:37, benoit a écrit :

Le lundi 19 décembre 2022 à 21:05, Olivier backup my spare 
 a écrit :



Bonjour

Rapprochez vous de ExpressVPN et dites leur votre mécontentement.
Le problème vient d'eux.



Bonjour

Je veux bien essayer, mais je suis déjà presque sûr de la réponse, ils me 
diront d'utiliser leur app non libre comme client au lieu d'openvpn.
Leur site web et un lien vers leur app proprio, les messages insistant, que 
sans l'app on a pas le même niveau de sécurité que est assez explicite...


Qu'est ce que vous entendez par niveau de sécurité?

Ceci dit, vous avez dit d'où vient le problème. Ils ont une app proprio 
avec des réglages à eux. Sauf à leur demander, il faudra faire beaucoup 
de tests pour faire vos réglages.


Essayez de regarder cette page. 
https://trisquel.info/it/browser/addons/disable-webrtc
Parfois, c'est le navigateur qui nous "vend" et donne nos infos réseau : 
dns, etc. Ca m'est arrivé avec protonvpn




Mais bon je tante et si c'est ça qu'ils me répondent, je chercherai un autre 
service VPN.
  



--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S**
Monero (XMR) - The secure, private, untraceable cryptocurrency
that keeps your money confidential.
Grassroots. Open source. Dedicated to privacy & freedom.
Monero || #xmr


smime.p7s
Description: Signature cryptographique S/MIME

Quelle carte graphique choisir ?

2022-12-20 Par sujet Olivier

Bonjour,

Mon PC sous Bullseye  possède une carte GeForce 8400 ancienne. Elle
fonctionne correctement pour mes besoins excepté une chose: en cas de
veille prolongée (après 30 minutes d'inactivité), elle affiche un
écran bariolé dont il m'est impossible de sortir sans re-démarrer la
machine.

Plutôt que de continuer à palier à cette limitation, je souhaite
remplacer cette carte par une autre plus compatible.

Mes besoins graphiques proprement dits me semblent modestes:
principalement du SSH, pas de jeux, de TV, ...

Ce PC intègre deux interfaces PCIe 2.0 x16.

Mes critères sont:
- compatibilité Bullseye et suivant
- compatibilité PCIe 2.0 x16 (j'ai compris qu'une carte PCIe 3.0
pouvait s'insérer dans un slot 2.0)
- interface DVI

Quelle carte graphique choisir sachant que:
- acheter de l'occasion ne me dérange pas
- aucune préférence entre AMD, NVidia ou autre

Slts

Re: Comment masquer l’usage d’un VPN ?

2022-12-19 Par sujet Olivier backup my spare


Bonjour

Rapprochez vous de ExpressVPN et dites leur votre mécontentement.
Le problème vient d'eux.

Cordialement.

Le 19/12/2022 à 18:01, benoit a écrit :

Bonjour à toutes et tous,


Je passe par un VPN pour me connecter à internet, mais je suis bloqué 
sur certains sites qui le détectent.


J’ai un peu lu sur le sujet avant de poster, je n’y connais rien, mais 
d’après ce que j’ai cru comprendre, c’est une fonctionnalité des 
pare-feux qui font de la « detection by deep packet inspection » (DPI).


Mais qu’il y aurait un moyen de contourner cela avec de l’obfuscation, 
qui modifie les paquets pour faire croire à une navigation normale.


Cet article ressemble plus à de la pub pour expressVPN, mais vu que 
c’est mon VPN...


https://www.top10vpn.com/guides/vpn-obfuscation/ 



J’utilise le client openvpn pour me connecter à expressVPN et je ne sais 
pas comment faire cela sans utiliser l’app fournie par expressVPN qui 
n’est pas libre.


En tout cas avec le client opnevpn, je me fais jeter de plein de site.

Merci d’avance pour votre aide.

–

Benoît




--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S**
Monero (XMR) - The secure, private, untraceable cryptocurrency
that keeps your money confidential.
Grassroots. Open source. Dedicated to privacy & freedom.
Monero || #xmr


smime.p7s
Description: Signature cryptographique S/MIME

Exemple de config du clavier et de la console via PXE/Preseed

2022-12-19 Par sujet Olivier

Bonjour,

Quelqu'un pourrait-il montrer ici un exemple de configuration
PXE/Pressed d'un serveur sous Bullseye ?
Plus précisément, je m'intéresse à la configuration du clavier et de la console.

Ce que je souhaite, c'est pouvoir connecter un clavier USB Azerty 105
touches à ce serveur dès la fin de l'initialisation par PXE.

1. Quelles options dois-je passer dans la ligne APPEND de mon fichier
pxelinux.cfg/default ?
2. Quelles instructions dois-je inclure dans le fichier preseed ?

J'ai lu et essayé une ribambelle de référence sur le web, mais à
l'arrivée ma console SSH ne fonctionne pas correctement.

Slts

Le choix PC générique 105 touches absent de dpkg-reconfigure

2022-12-19 Par sujet Olivier

Bonjour,

J'ai installé par PXE/Preseed un serveur.

Quand je lance dpkg-reconfiure, j'ai à l'écran une longue liste de
modèle de clavier démarrant par A4Teck KB21.
Les entées PC génériques sont absentes de cette liste y compris
l'entrée  PC générique 105 touches.

Quel paquet ou manip ajoute ce types d'entrées ?

Slts

Détecter la fin d'une installation PXE/preseed pour déclencher un script

2022-12-19 Par sujet Olivier

Bonjour,

Je termine la mise au point de mon premier script PXE/preseed
d'initialisation de serveur (Bullseye + systemd).
Volontairement, je n'ai pas intégré dans PXE/preseed des
personnalisations qu'il est plus facile ou naturel de faire avec
Ansible.


Mon workflow est le suivant:

1- je connecte un écran et un clavier au serveur cible, je donne au
réseau la dernière priorité de boot et je fais ce qu'il afin qu'au
re-démarre suivant (et uniquement à celui-là), la machine démarre par
le réseau
2- sur la station de travail, je démarre le serveur PXE (ie une
instance de Dnsmasq
3- je re-démarre la machine cible, je lance PXE puis sélectionne la
variante d'installation
4- la machine cible s'auto-configure (en à peu près 5 minutes)
5- sur la station de travail, je lance un script Ansible

Quelles sont les bonnes idées pour enchaîner les actions 4 et 5, sans
trop perdre de temps ?

J'avais imaginé la chose suivante:
- à chaque démarrage, s'il n'existe pas, le nouveau serveur crée un
fichier témoin
- toutes les X secondes (X=30) le script Ansible vérifie la présence
du fichier témoin et enchaîne sur la personnalisation, en cas de
présence du fichier témoin.

Slts

Re: Ma console ne sait pas effacer correctement un e accentué.

1. sur la machine "qui ne marche pas", la variable LC_ALL n'est pas
définie. En la valorisant à C, les caractères é ne s'affichent plus.
2. sur la machine "qui marche pas", la variable LC_ALL n'est pas définie.
3. en lançant un deuxième /bin/bash, ça ne fonctionne pas mieux sur la
machine "qui ne marche pas"
4. en lançant un  /bin/dash, sur la machine "qui ne marche pas": tout
fonctionne (affichage ou effacement de é)
5. sur la machine "qui ne marche pas", la saisie de  
 fonctionne normalement

Le ven. 16 déc. 2022 à 16:02, JARRIGE Virgile (DNUM)
 a écrit :
>
> Bonjour,
>
> Il semble que vous ayez un problème de configuration de la console de votre 
> système. Le message d'erreur indique que la commande exit n'a pas été trouvée 
> par le shell, alors que vous essayiez simplement de quitter la session en 
> cours. Cela peut être causé par un problème de configuration du codage de 
> caractères de la console, qui pourrait entraîner une interprétation 
> incorrecte des caractères que vous tapez au clavier.
>
> Pour résoudre ce problème, voici quelques étapes à suivre :
>
> Vérifiez que la configuration de la console spécifiée dans le fichier 
> /etc/default/console-setup est correcte. Assurez-vous que le paramètre 
> CHARMAP est correctement défini sur "UTF-8" et que le paramètre CODESET est 
> défini sur "Lat15", qui est le jeu de caractères latin utilisé par défaut 
> dans les distributions Debian.
>
> Vérifiez que le fichier de configuration du shell que vous utilisez (par 
> exemple .bashrc ou .bash_profile) contient la ligne suivante :
>
> export LC_ALL=C
>
> Cela permet de définir le jeu de caractères par défaut du shell sur le jeu de 
> caractères ASCII, qui devrait être compatible avec tous les claviers.
>
> Vérifiez que vous utilisez bien un clavier compatible avec le jeu de 
> caractères UTF-8. Si vous utilisez un clavier physique, assurez-vous qu'il 
> est configuré correctement dans le BIOS de la machine. Si vous utilisez un 
> clavier virtuel via SSH, vérifiez que vous utilisez un client SSH compatible 
> avec le jeu de caractères UTF-8.
>
> Si le problème persiste, vous pouvez essayer de réinitialiser la 
> configuration de la console en exécutant la commande suivante :
>
> sudo dpkg-reconfigure console-setup
>
> Cela vous permettra de reconfigurer les paramètres de la console à l'aide de 
> l'interface graphique de configuration de Debian.
>
> J'espère que ces suggestions vous aideront à résoudre votre problème de 
> configuration de la console.
>
> Bonne journée,
>
> Virgile
>
> - Mail original -
> > De: "Olivier" 
> > À: "ML Debian User French" 
> > Envoyé: Vendredi 16 Décembre 2022 15:04:00
> > Objet: Ma console ne sait pas effacer correctement un e accentué.
>
> > Bonjour,
> >
> > Je patauge dans mes premières configuration PXE/Preseed.
> > Ma cible est l'installation de serveurs "headless" sous Bullseye.
> >
> > À ce stade, j'arrive à installer un système minimal fonctionnel.
> > Le seul truc qui ne marche pas parfaitement, c'est la console.
> >
> > Que ce soit en SSH ou avec un clavier USB directement connecté à la
> > machine, je constate l'anomalie suivante:
> >
> > - je tape au clavier les caractères <é>  
> > - la machine m'affiche :
> > -bash: $'\303exit' : commande introuvable
> > - j'attendais qu'elle quitte simplement la session en cours.
> >
> > En comparant le contenu de /etc/default/console-setup, je ne vois pas
> > de différence ou d'anomalie:
> >
> > # cat /etc/default/console-setup
> > # CONFIGURATION FILE FOR SETUPCON
> > # Consult the console-setup(5) manual page.
> > ACTIVE_CONSOLES="/dev/tty[1-6]"
> > CHARMAP="UTF-8"
> > CODESET="Lat15"
> > FONTFACE="Fixed"
> > FONTSIZE="8x16"
> > VIDEOMODE=
> > # The following is an example how to use a braille font
> > # FONT='lat9w-08.psf.gz brl-8x8.psf'
> >
> > Comment corriger ?
> >
> > Slts

Re: Ma console ne sait pas effacer correctement un e accentué.

En effet, le fichier /root/.bashrc a l'air particulièrement suspect:

# cat /root/.bashrc
# ~/.bashrc: executed by bash(1) for non-login shells.

# Note: PS1 and umask are already set in /etc/profile. You should not
# need this unless you want different defaults for root.
# PS1='${debian_chroot:+($debian_chroot)}\h:\w\$ '
# umask 022

# You may uncomment the following lines if you want `ls' to be colorized:
# export LS_OPTIONS='--color=auto'
# eval "$(dircolors)"
# alias ls='ls $LS_OPTIONS'
# alias ll='ls $LS_OPTIONS -l'
# alias l='ls $LS_OPTIONS -lA'
#
# Some more alias to avoid making mistakes:
# alias rm='rm -i'
# alias cp='cp -i'
# alias mv='mv -i'


Pourtant, son contenu est exactement le même que sur une machine
initialisée normalement (ie sans PXE/preseed) et idem pour les fichier
/etc/default/locale:

# cat /etc/default/locale
#  File generated by update-locale
LANG="fr_FR.UTF8"


Pour l'utilisateur lambda, créé par l'installeur, j'observe la même
impossibilité d'effaçage du é alors que:

$ locale
LANG=fr_FR.UTF8
LANGUAGE=
LC_CTYPE="fr_FR.UTF8"
LC_NUMERIC="fr_FR.UTF8"
LC_TIME="fr_FR.UTF8"
LC_COLLATE="fr_FR.UTF8"
LC_MONETARY="fr_FR.UTF8"
LC_MESSAGES="fr_FR.UTF8"
LC_PAPER="fr_FR.UTF8"
LC_NAME="fr_FR.UTF8"
LC_ADDRESS="fr_FR.UTF8"
LC_TELEPHONE="fr_FR.UTF8"
LC_MEASUREMENT="fr_FR.UTF8"
LC_IDENTIFICATION="fr_FR.UTF8"
LC_ALL=

Ma console ne sait pas effacer correctement un e accentué.

Bonjour,

Je patauge dans mes premières configuration PXE/Preseed.
Ma cible est l'installation de serveurs "headless" sous Bullseye.

À ce stade, j'arrive à installer un système minimal fonctionnel.
Le seul truc qui ne marche pas parfaitement, c'est la console.

Que ce soit en SSH ou avec un clavier USB directement connecté à la
machine, je constate l'anomalie suivante:

- je tape au clavier les caractères <é>  
- la machine m'affiche :
-bash: $'\303exit' : commande introuvable
- j'attendais qu'elle quitte simplement la session en cours.

En comparant le contenu de /etc/default/console-setup, je ne vois pas
de différence ou d'anomalie:

# cat /etc/default/console-setup
# CONFIGURATION FILE FOR SETUPCON
# Consult the console-setup(5) manual page.
ACTIVE_CONSOLES="/dev/tty[1-6]"
CHARMAP="UTF-8"
CODESET="Lat15"
FONTFACE="Fixed"
FONTSIZE="8x16"
VIDEOMODE=
# The following is an example how to use a braille font
# FONT='lat9w-08.psf.gz brl-8x8.psf'

Comment corriger ?

Slts

Re: wget et ping refusent d'utiliser l'adresse source spécifiée

De guerre lasse et pressé par le temps, j'ai demandé à un
collaborateur sur place de changer l'adresse de son PC puis de changer
l'IP de gestion du switch DLink afin de l'intégrer au plan d'adressage
local.

J'avais pensé à un problème de routage mais le fait que
tshark/wireshark montrait des pings émis avec l'IP source par défaut
en 192.168.X.Y, et non l'IP dans le réseau 10.90.90.x a stoppé mes
investigations.

Un point que je n'avais pas mentionné est le suivant:
- la machine relais avec laquelle j'essayais de joindre le nouveau
switch DLink était membre de deux réseaux disjoints en 10.X.X.0/24 et
10.Y.Y.0/24
- que le paramétrage par défaut, pas très malin, à mon avis, du DLink
est en 10.90.90.90/8
- or ce réseau 10.90.90.90/8 alias 10.0.0.0/8 englobant les deux
10.X.X.0/24 et 10.Y.Y.0/24, c'était peut-être la cause d'une confusion
dans le choix initial des routes par la machine relais.

Merci à tous pour vos réponses.
Si j'en ai la possibilité, je re-construirai au labo un environnement
analogue pour investiguer au calme.


Le ven. 16 déc. 2022 à 07:26, Pierre Malard
 a écrit :
>
> Bonjour,
>
> Il ne me semble pas que ce soit un problème de route si il a attribué à son 
> serveur une IP dans la même classe réseau. Dans ce cas c’est le broadcast qui 
> est utilisé pour trouver la destination. Par contre pour éviter un problème 
> de routage avec le switch intermédiaire, j’aurai connecté mon serveur 
> directement sur le switch DLink. Par contre le fait que le switch ne réponde 
> pas n’est pas forcément anormal. Peut-être que le DLink  filtre ce genre de 
> traffic.
>
> Ce que je proposerai c’est de connecter directement un poste quelconque 
> configuré dans la classe du DLink directement sur le DLink et de suivre la 
> doc pour le configurer. Cela m’étonne que DLink n’ai pas une description de 
> la mise en route de son switch et qu’ils n’est pas prévu, par exemple, un 
> accès en IPv6 locale ou une possibilité de connexion en mode console.
>
> Sinon, dans la configuration actuelle je tenterai un « nmap -sS 10.90.90.90 » 
> (ou avec « -Pn » pour savoir sur quels ports répond, ou pas.
>
> Le 15 déc. 2022 à 20:02, Erwann Le Bras  a écrit :
>
> bonsoir
>
> il ne manquerait pas une route pour utiliser l'interface en 10.90.90 pour 
> joindre spécifiquement ce sous-réseau?
>
> Ta route par défaut doit indiquer d'utiliser la mauvaise interface réseau, 
> d'où l'échec du ping.
>
> Le 12/12/2022 à 18:07, Olivier a écrit :
>
> Bonjour,
>
> J'ai une machine distante sous Stretch indirectement connectée à un
> nouveau commutateur DLink de la façon suivante:
> Serveur - Switch Mikrotik - Switch DLink
>
> Comme chacun sait, les nouveaux commutateurs DLink sont livrés avec
> une IP par défaut égale à 10.90.90.90/8.
>
> Afin de configurer ce switch pour la première fois, j'ai attribué à
> mon serveur l'IP 10.90.90.91/24 à l'unique interface Ethernet  de mon
> serveur (avec la commande ip addr add 10.90.90.91/8 dev eno1).
>
> À ma grande surprise, chaque ping depuis le serveur vers le nouveau
> commutateur, avec la commande ping -c1 -I 10.90.90.91 10.90.90.90,
> échoue (pas de réponse)
>
> J'ai pourtant utilisé des dizaines et des dizaines de fois l'option -I
> de ping permettant de spécifier l'adresse ou l'interface source
> utilisée lors du ping.
>
> Avec la commande tshark, j'ai:
>
> # tshark -f 'ip host 10.90.90.90' -i eno1
> Running as user "root" and group "root". This could be dangerous.
> Capturing on 'eno1'
> 1 0.0 192.168.1.24→ 10.90.90.90  ICMP 98 Echo (ping)
> request  id=0x15e9, seq=1/256, ttl=64
>
> Ceci me laisse penser que l'option -I est ignorée puisque le serveur
> semble émettre avec son adresse par défaut 192.168.1.24.
>
> En utilisant une commande wget --bind-address 10.90.90.91
> http://10.90.90.90, tshark indique une IP source en 192.168.1.24 et
> non en 10.90.90.91, comme demandé.
>
> En attribuant une autre adresse du réseau 10.0.0.0/8 au switch
> Mikrotik, le ping de celui-ci vers 10.90.90.90 réussit, ce qui me
> confirme que le switch DLink répond.
>
> Une piste ?
>
> Slts
>
>
> --
> Pierre Malard
> Responsable architectures système CDS DINAMIS/THEIA Montpellier
> IRD - UMR Espace-Dev - UAR CPST - IR Data-Terra
> Maison de la Télédétection
> 500 rue Jean-François Breton
> 34093 Montpellier Cx 5
> France
>
>« le passé n'éclairant plus l'avenir, l'esprit marche dans les ténèbres »
>   Alexis de Tocqueville - Démocratie en 
> Amérique
>|\  _,,,---,,_
>/,`.-'`'-.  ;-;;,_
>   |,4-  ) )-,_. ,\ (  `'-'
>  '---''(_/--'  `-'\_)   πr
>
> perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. 
> ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
> 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
> - --> Ce message n’engage que son auteur <--
>

Re: Conseils sur PXE pour l'installation de serveurs

2022-12-15 Par sujet Olivier

J'ai pu initialiser ce matin, ma première machine en utilisant PXE et preseed.
La seule action qu'il me reste à faire au clavier est de sélectionner
l'option PXE/Pressed que j'ai ajoutée à celles de l'installeur Debian
: presque tout le reste est choisi automatiquement sans action de ma
part.

1. Objectivement, la seule chose qui me gêne maintenant est le partitionnement.

J'ai supposé n'avoir à chaque qu'un unique disque, utiliser en totalité.
Je le partitionne avec LVM, en swap, /root, /usr, /var, /home et /tmp
en utilisant l'algo par défaut de l'installeur.
Le seul point qui me gène dans cette procédure est que la taille de
/var est nettement plus petite que celle de /home.
Pour des serveurs, j'ai très souvent eu besoin d'avoir des partitions
/home et /var de même taille.

Pour palier à cette limitation, j'ai une clé system-rescue avec
laquelle je sais importer et exécuter un programme qui église les
tailles de /home et /var (ie qui diminue /home au profit de /var).

Idéalement, je préférerai remplacer l'utilisation de  system-rescue
par des paramètres dans mon fichier preseed.

2. Autre point à améliorer

J'aimerai avoir une procédure rigoureuse pour identifier les firmwares
qui manquent.
Aujourd'hui, je vais parcourir rapidement le contenu de dmesg mais
c'est fastidieux.


Le sam. 10 déc. 2022 à 21:15, Erwann Le Bras
 a écrit :
>
> bonsoir
>
> à mon sens, c'est une très bonne idée d'utiliser un serveur PXE pour des 
> installations car cela évite de s’embêter avec un jeu de CD ou de clé USB.
> Enfin, si le client le permet. A part des modèles antediliviens, tous savent 
> démarrer en PXE.
>
> PXE sert pour l'amorçage ; une fois démarré, on se retrouve comme si on avait 
> démarré sur une clé USB ou sur un CD. D'ailleurs, PXE permet de télécharger, 
> monter et booter directement sur un ISO (mais attention à sa taille il est 
> téléchargé et monté en RAM).
>
> Le client a tout ce qu'il faut en natif pour rechercher et booter sur un 
> serveur PXE présent.
>
> Le serveur PXE présente au client un menu (pour choisir le système à 
> démarrer) ou a des consignes pour que le client télécharge directement une 
> amorce, par TFTP, HTTP ou NFS le plus souvent.
>
> Une fois cette amorce chargé, le reste du démarrage continue comme pour un CD 
> ; donc oui, à mon sens, il est possible de faire tout ce que le démarrage  
> "standard" prévoit.
>
> Debian propose un kit d'install prévu pour être démarré par PXE. Il suffit de 
> le télécharger et d'indiquer au serveur de démarrer dessus.
> On les trouve par exemple sur 
> https://pkgmaster.devuan.org/devuan/dists/beowulf/main/installer/current/images/netboot
>
> amuse-toi bien
>
> Erwann
>
> Le 08/12/2022 à 18:19, Olivier a écrit :
>
> Bonjour,
>
> Je souhaite me lancer dans l'utilisation du PXE pour initialiser des
> serveurs x86 classiques le permettant.
>
> Actuellement, j'initialise ces serveurs en utilisant une clé USB sur
> laquelle j'ai copié un fichier ISO comme celui en [1].
>
> Pour l'initialisation par PXE, j'ai compris qu'il fallait utiliser un
> fichier du type netboot.tar.gz à la place de ces fichiers ISO.
>
> 1. Existe-t-il de tels fichiers netboot.tar.gz incluant aussi les
> firmware exotiques pour le cas où le serveur en aurait besoin ?
>
> 2. Beaucoup de machines savent démarrer en mode EFI ou en mode Legacy.
> C'est souvent configurable au niveau du BIOS.
> Je n'ai pas de connaissance des enjeux liés à ce choix.
> Quels sont-ils ?
>  Y a-t-il des précautions particulières à prendre à cet égard (en
> sélectionnant via le BIOS, le mode EFI ou Legacy) ou bien on ne risque
> pas grand chose à laisser le hasard faire les choses (ie on prépare le
> serveur PXE pour qu'il sache répondre à tout type de demande (EFI,
> ...) ?
>
> 3. J'ai l'habitude de fournir un fichier preseed.cfg volontairement
> incomplet quand j'installe par clé USB. Les réponses non renseignées
> dans le fichier preseed.cfg sont demandées à l'écran.
> A-t-on toujours cette possibilité avec PXE ou bien faut-il
> impérativement répondre à toutes les questions.
>
> 4. Il m'est arrivé (rarement, heureusement) de rencontrer des serveurs
> NUC dont l'interface réseau était mal supportée par Stretch.
> Est-il possible de lancer une initialisation par PXE sur un adaptateur
> réseau externe (sur port USB) (je n'ai jamais vu ce type d'option mais
> sait-on jamais)
>
> [1] 
> https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/11.5.0+nonfree/multi-arch/iso-cd/firmware-11.5.0-amd64-i386-netinst.iso
>
> Slts
>

wget et ping refusent d'utiliser l'adresse source spécifiée

2022-12-12 Par sujet Olivier

Bonjour,

J'ai une machine distante sous Stretch indirectement connectée à un
nouveau commutateur DLink de la façon suivante:
Serveur - Switch Mikrotik - Switch DLink

Comme chacun sait, les nouveaux commutateurs DLink sont livrés avec
une IP par défaut égale à 10.90.90.90/8.

Afin de configurer ce switch pour la première fois, j'ai attribué à
mon serveur l'IP 10.90.90.91/24 à l'unique interface Ethernet  de mon
serveur (avec la commande ip addr add 10.90.90.91/8 dev eno1).

À ma grande surprise, chaque ping depuis le serveur vers le nouveau
commutateur, avec la commande ping -c1 -I 10.90.90.91 10.90.90.90,
échoue (pas de réponse)

J'ai pourtant utilisé des dizaines et des dizaines de fois l'option -I
de ping permettant de spécifier l'adresse ou l'interface source
utilisée lors du ping.

Avec la commande tshark, j'ai:

# tshark -f 'ip host 10.90.90.90' -i eno1
Running as user "root" and group "root". This could be dangerous.
Capturing on 'eno1'
1 0.0 192.168.1.24→ 10.90.90.90  ICMP 98 Echo (ping)
request  id=0x15e9, seq=1/256, ttl=64

Ceci me laisse penser que l'option -I est ignorée puisque le serveur
semble émettre avec son adresse par défaut 192.168.1.24.

En utilisant une commande wget --bind-address 10.90.90.91
http://10.90.90.90, tshark indique une IP source en 192.168.1.24 et
non en 10.90.90.91, comme demandé.

En attribuant une autre adresse du réseau 10.0.0.0/8 au switch
Mikrotik, le ping de celui-ci vers 10.90.90.90 réussit, ce qui me
confirme que le switch DLink répond.

Une piste ?

Slts

Conseils sur PXE pour l'installation de serveurs

2022-12-08 Par sujet Olivier

Bonjour,

Je souhaite me lancer dans l'utilisation du PXE pour initialiser des
serveurs x86 classiques le permettant.

Actuellement, j'initialise ces serveurs en utilisant une clé USB sur
laquelle j'ai copié un fichier ISO comme celui en [1].

Pour l'initialisation par PXE, j'ai compris qu'il fallait utiliser un
fichier du type netboot.tar.gz à la place de ces fichiers ISO.

1. Existe-t-il de tels fichiers netboot.tar.gz incluant aussi les
firmware exotiques pour le cas où le serveur en aurait besoin ?

2. Beaucoup de machines savent démarrer en mode EFI ou en mode Legacy.
C'est souvent configurable au niveau du BIOS.
Je n'ai pas de connaissance des enjeux liés à ce choix.
Quels sont-ils ?
Y a-t-il des précautions particulières à prendre à cet égard (en
sélectionnant via le BIOS, le mode EFI ou Legacy) ou bien on ne risque
pas grand chose à laisser le hasard faire les choses (ie on prépare le
serveur PXE pour qu'il sache répondre à tout type de demande (EFI,
...) ?

3. J'ai l'habitude de fournir un fichier preseed.cfg volontairement
incomplet quand j'installe par clé USB. Les réponses non renseignées
dans le fichier preseed.cfg sont demandées à l'écran.
A-t-on toujours cette possibilité avec PXE ou bien faut-il
impérativement répondre à toutes les questions.

4. Il m'est arrivé (rarement, heureusement) de rencontrer des serveurs
NUC dont l'interface réseau était mal supportée par Stretch.
Est-il possible de lancer une initialisation par PXE sur un adaptateur
réseau externe (sur port USB) (je n'ai jamais vu ce type d'option mais
sait-on jamais)

[1]
https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/11.5.0+nonfree/multi-arch/iso-cd/firmware-11.5.0-amd64-i386-netinst.iso

Slts

Re: PC desktop ou Laptop pour debian

2022-12-07 Par sujet Olivier backup my spare


Bonjour

Le 07/12/2022 à 10:22, Denis Fertin a écrit :

Bonjour la liste,

un gentil cambrioleur est parti avec mon laptop HP debian agé mais 
néanmoins fidèle.
Je cherche à la remplacer à moindre frais (l'assureur n'a pas récompensé 
son âge valeureux).

Est-il possible d'installer en double boot sur un chrome book?

Je serais preneur des conseils avisés des membres de cette liste sans 
doute plus compétents que moi sur le H/W.
Je veux de la puissance CPU mais pas nécessairement un laptop et je n'ai 
pas besoin de bcp de stockage sur disque dur (NAS sur le réseau).



Je n'y connais rien en chromebook.

Cependant, je gère un parc informatique où des utilisateurs demandent 
des portables puissant. Ils en reviennent tous. Des Dell avec des CPU 
Xeon ou i7 pour y lancer des calculs comme avec des logiciels comme 
Stata, mathématica, matlab. Les portables finissent par "cuire" et 
viennent ensuite des dysfonctionnements aléatoires.
Bref, je déconseille à qui veut de la puissance d'acheter un ordinateur 
portable. Si vous voulez de la puissance, le PC de bureau form factor 
tour, c'est le mieux et le plus durable.



--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S**
Monero (XMR) - The secure, private, untraceable cryptocurrency
that keeps your money confidential.
Grassroots. Open source. Dedicated to privacy & freedom.
Monero || #xmr


smime.p7s
Description: Signature cryptographique S/MIME

Re: Blockchain ?

2022-12-06 Par sujet Olivier backup my spare




Le 05/12/2022 à 19:14, ptilou a écrit :

Slt,



Le lundi 5 décembre 2022 à 14:40:03 UTC+1, Olivier backup my spare a écrit :

Bonjour

Pour ubuntu sur Mac, il faut jeter un oeil sur le wiki ubuntu.


Alors je l’ai télécharger de la bibliothèque de Stockholm, avec un ordinateur 
de la bibliothèque ….
Cette apres midi je cherche à faire une cles mac, j’avais oublié fdisk et 56 t, 
etc …
Et il me sort des images de cul, je suis à l’université de Stockholm, loger 
comme conférencier temporaire…..

En quoi ça me concerne? Si tu ne sais pas télécharger jesaispasquoi, 
c'est ton problème. Se justifier en sous entendant que la source, le 
wiki ubuntu, est vérolé c'est mesquin.
Tu es à l'université de Stockholm. Tu crois que ça m'impressionne? Moi 
je suis à l'université Panthéon-Sorbonne. Des conférenciers (des relous 
avec un melon pas possible), j'en vois tous les jours, ça ne me change 
pas du quotidien.




Au sujet du blockchain. Ne confondez pas blockchain et bitcoin. Bitcoin
fait partie du blockchain mais il n'est pas le blockchain.


J’ai jamais parlé de bitcoin …


Oui, effectivement mais tu as parlé de GPU pour le blockchain. Ce sont 
les gens influencés par bitcoin qui pense GPU = blockchain



J’ai parlé de ce livre la :

https://www.oreilly.com/library/view/blockchain/9781491920480/



Tu te fies à une seule source d'information? Et en plus ta source 
d'information c'est O'reilly... Pour un conférencier...





Le blockchain ne nécessite pas un gpu, il peut nécessiter un CPU.
Monero, une crypto monnaie intracable n'utilise que le CPU.


Va lire le livre tu vas comprendre tes erreurs !



Non, toi va lire beaucoup plus d'ouvrages sur le blockchain. Le 
blockchain ne nécessite pas de la puissance GPU comme tu l'indiques.


Viens étudier dans mon laboratoire d'économie à la Sorbonne, tu vas y 
apprendre beaucoup de choses mais comme tu es conférencier tu n'as rien 
à apprendre, c'est toi qui apprends aux autres, hein?



Merci, de m'oublier. Je ne suis pas sur la liste Debian pour y retrouver 
les relous de mon quotidien.


Bonne continuation
Et bienvenue dans ma bozolist

--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S**
“It is possible to commit no errors and still lose. That is not a 
weakness. That is life.”

– Captain Jean-Luc Picard to Data


smime.p7s
Description: Signature cryptographique S/MIME

Re: Blockchain ?

2022-12-05 Par sujet Olivier backup my spare


Bonjour

Pour ubuntu sur Mac, il faut jeter un oeil sur le wiki ubuntu.

Au sujet du blockchain. Ne confondez pas blockchain et bitcoin. Bitcoin 
fait partie du blockchain mais il n'est pas le blockchain.
Le blockchain ne nécessite pas un gpu, il peut nécessiter un CPU. 
Monero, une crypto monnaie intracable n'utilise que le CPU.
Le blockchain est divers et varié. On peut en faire avec des SSD de très 
grosses capacité ou avec des raspberry pi. Ca dépend de ses besoins et 
où on se situe dans la chaine.




Le 05/12/2022 à 13:10, ptilou a écrit :

Slt,

C’est calme, vous avez déménagé ou ?

Je lit les titre de confis de eurobsdcon !

Et je me demande après l’ecatombe ftx, ça marche à quel niveau le blockchain, 
est ce que comme le raid on peut faire du blockchain materiel, avec un proc ou 
un gpu avec firmware, au p’tit ognon en algo ?

Merci de vos retours si il y a experience ?

Sinon j’ai blockchain edition O’reilly…..

Le mac veut pas bouter sur Ubuntu, par contre sur Fedora37 oui, moi qui disait 
mais on s’en fou de la distrib, il doivent partager toutes leur améliorations 
inter distribution, et bien je me suis trompé à l’insu de mon plein gré, mais 
c’est du a une chronologie, ou a un ego ?

—
Ptilou



--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S**
“It is possible to commit no errors and still lose. That is not a 
weakness. That is life.”

– Captain Jean-Luc Picard to Data


smime.p7s
Description: Signature cryptographique S/MIME

Re: Copier plusieurs ISO sur une clé USB pour installer Debian

2022-12-01 Par sujet Olivier

La machine qui refuse la clé Ventoy est un HP Prodesk 600 g1 dm.
Son BIOS date de 2014.
Il en existe un plus récent mais sa mise à jour semble imposer
l'utilisation de Windows.
La procédure [1] semble contourner cette limitation.
Je vais l'essayer et voir si ça change quelque chose pour la clé Ventoy.

À suivre ...

[1] 
https://askubuntu.com/questions/539120/how-to-perform-a-hp-bios-upgrade-with-only-ubuntu

Le mer. 30 nov. 2022 à 18:05, raivac  a écrit :
>
> Bonjour,
>
> De mémoire ventoy n'aime pas les noms d'image ISO avec des espaces.
>
> Si c'est la cas il suffit de les enlever.
>
> Pour l'histoire mbr/gpt, il faut que le bios soi configuré de la même façon 
> que la clé.
>
> Et enfin, pour le secure boot, il faut ajouter le secure boot de la clé 
> depuis le bios si tu veux booter en mode secure boot
>
> Le 30 novembre 2022 10:05:17 GMT+01:00, Olivier  a écrit :
>>
>> Le mar. 29 nov. 2022 à 23:05, Jean Bernon  a écrit :
>>>
>>>
>>>  Sur cette machine est-ce qu'au moins le menu Ventoy s'affiche ou est-ce 
>>> que ça bloque quand tu veux lancer un iso ?
>>
>> Le menu Ventoy ne s'affiche pas:
>> j'ai un message fugace "invalid image" (de mémoire) à la place
>>
>>>  Dans le 1er cas il peut y avoir un blocage au niveau de la configuration 
>>> HP du boot . J'ai un vague souvenir de problème avec certains modèles HP 
>>> qui bootent obstinément sur Windows. Pour savoir si le problème vient de 
>>> Ventoy, as-tu essayé une clé usb simple avec un seul iso sur cette machine ?
>>>
>> La machine arrive à booter sur une clé "normale": c'est grâce à cette
>> méthode que j'ai pu installer Bullseye.
>> Une autre machine arrive à booter sur la clé Ventoy.
>>
>> Il y a visiblement une spécificité sur cette combinaison clé+machine
>> qui ne me saute pas aux yeux.
>> Un coup d'oeil rapide sur les 350 tickets ouverts sur le site github
>> de Ventoy ne m'a pas inspiré.
>>
> --
> Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
> brièveté.

Re: Configuration conseillée de la console d'un serveur [RESOLU]

2022-11-30 Par sujet Olivier

Après avoir installé les paquets console-setup et console-data,
l'affichage et la saisie via la console semblent corrects.
L'absence de ces paquets est peut-être consécutive au fichier
preseed.cfg que j'ai utilisé pour initialiser cette machine:
ce fichier preseed.cfg contient un tas de paramètres pour localiser la
machine mais j'ai l'impression qu'ils sont ignorés pour une raison qui
m'échappe.

Le lun. 28 nov. 2022 à 21:22, Étienne Mollier  a écrit :
>
> Bonjour Olivier,
>
> Olivier, on 2022-11-28:
> > J'ai dernièrement installé un serveur Bullseye.
> > Je m'y connecte très sporadiquement en direct (VGA/DVI + clavier) et
> > par SSH le reste du temps.
> >
> > Je me rends aujourd'hui que sur ce serveur, les espaces insécables
> > (produits par apt, par exemple) sont mal affichés en SSH (à la place
> > de l'espace j'ai un caractère à la noix) mais correctement affichés
> > quand je me connecte en direct (VGA+clavier).
> >
> > Avez-vous une documentation de référence sur la configuration de la
> > console d'un serveur (sans interface graphique) ?
>
> Le réglage manquant n'est peut-être pas que du côté de la
> console système.  L'environnement de lancement du terminal qui
> lui même va lancer le client ssh peut interférer.  Si je lance
> un xterm sans support de l'utf-8, j'ai:
>
> $ DEBFULLNAME='Étienne Mollier' LANG=C xterm
>
> [… changement de fenêtre …]
>
> (C)$ echo "$DEBFULLNAME"
> Ãtienne Mollier
>
> Alors qu'avec support d'utf-8, j'observe plutôt:
>
> $ DEBFULLNAME='Étienne Mollier' LANG=C.UTF-8 xterm
>
> [… changement de fenêtre …]
>
> (C.UTF-8)$ echo "$DEBFULLNAME"
> Étienne Mollier
>
> Je ne sais pas si c'est bien ça le problème, mais si ça peut
> donner une piste…
>
> Bonne journée,  :)
> --
> Étienne Mollier 
> Fingerprint:  8f91 b227 c7d6 f2b1 948c  8236 793c f67e 8f0d 11da
> Sent from /dev/pts/2, please excuse my verbosity.
> On air: RPWL - 3 Lights

Re: Debian-Installer: clavier US ou configuration manuelle ?

2022-11-30 Par sujet Olivier

La piste PXE est effectivement très intéressante car elle supprime des
étapes : je pense que je vais la suivre car j'ai déjà des éléments
pour l'implémenter et lien fourni donne des repères.

Même si c'est dommage d'en acheter un rien que pour ça, je pense que
je vais aussi acheter un clavier USB US International.

Le mer. 30 nov. 2022 à 10:44, Thomas Parmelan
 a écrit :
>
> Le lundi 28 novembre 2022 à 09:23, d'après
> Olivier  :
>
> > Je lance l'installation, en sélectionnant dans l'installeur Debian,
> > les options Advanced Options puis Automated Install
> > puis en fournissant l'URL de mon fichier preseed.cfg.
>
> Option C : faire démarrer l'ordinateur à installer en PXE, avec un
> fichier de configuration PXE donnant l'URL du fichier preseed en
> paramètre à l'installateur Debian. Il n'y a donc plus besoin de l'entrer
> manuellement ;-)
>
> Plus d'informations => https://wiki.debian.org/PXEBootInstall
>
> --
> Thomas Parmelan
>

Re: Copier plusieurs ISO sur une clé USB pour installer Debian

2022-11-30 Par sujet Olivier

Le mar. 29 nov. 2022 à 23:05, Jean Bernon  a écrit :
>
> Sur cette machine est-ce qu'au moins le menu Ventoy s'affiche ou est-ce que 
> ça bloque quand tu veux lancer un iso ?
Le menu Ventoy ne s'affiche pas:
j'ai un message fugace "invalid image" (de mémoire) à la place

> Dans le 1er cas il peut y avoir un blocage au niveau de la configuration HP 
> du boot . J'ai un vague souvenir de problème avec certains modèles HP qui 
> bootent obstinément sur Windows. Pour savoir si le problème vient de Ventoy, 
> as-tu essayé une clé usb simple avec un seul iso sur cette machine ?
>
La machine arrive à booter sur une clé "normale": c'est grâce à cette
méthode que j'ai pu installer Bullseye.
Une autre machine arrive à booter sur la clé Ventoy.

Il y a visiblement une spécificité sur cette combinaison clé+machine
qui ne me saute pas aux yeux.
Un coup d'oeil rapide sur les 350 tickets ouverts sur le site github
de Ventoy ne m'a pas inspiré.

Re: Copier plusieurs ISO sur une clé USB pour installer Debian

2022-11-29 Par sujet Olivier

L'option GPT ne fonctionne pas mieux :-((

Le mar. 29 nov. 2022 à 18:21, Pmenier  a écrit :
>
> Le 25/11/2022 à 18:45, Olivier a écrit :
> > Bonjour,
> >
> > Est-il possible de:
> >
> > 1. copier plusieurs ISO de Debian (Bullseye, ..) ou linux (system
> > rescue)  sur une clé USB sur laquelle on a préalablement installé
> > Ventoy
> >
> > 2. booter sur l'installeur de son choix (parmi ceux copiés) via
> > l'interface de Ventoy
> >
> > J'ai fait quelques essais pour installer Debian sur des machines HP
> > mais sans succès ("Invalid firmware").
> >
> > Slts
> >
> >
> Bonjour
> C'est ce que j'utilise au quotidien dans mon association.
> Au pire des cas recrée ta clé en prenant l'option GPT
>
> ./Ventoy2Disk.sh -i -u -g
>
> Patrick
>

Re: Copier plusieurs ISO sur une clé USB pour installer Debian

2022-11-29 Par sujet Olivier

J'ai essayé de démarrer sur la clé 1 ou la 2 sur les machines A ou B.
La seule combinaison qui ne fonctionne pas est:
- ma clé "Ventoy"
- ma machine HP Prodesk 600 g1 DM



Voici quelques caractéristiques de ma clé Ventoy (créée avec [1],
méthode 1) lues avec l'appli Disques de Gnome:
exFAT
8Go
NTFS/exFAT/HPFS
MBR

Voici quelques caractéristiques d'une autre clé (avec uniquement
Debian) lues avec l'appli Disques de Gnome:
ext4
32Go
0x00
MBR

[1] https://debian-facile.org/doc:ventoy:usb-boot



1. Y a t-t-il une raison de préférer l'option MBR (comme je l'ai fait)
à l'option GPT pour créer la clé Ventoy ?
2. Voyez-vous dans la clé Ventoy une caractéristique qui l'empêche
d'être lue au démarrage par ma machine HP Prodesk 600 ?

Le lun. 28 nov. 2022 à 15:46, Jean Bernon  a écrit :
>
> Oui il suffit de copier les ISO sur la clé, après avoir vérifié leur 
> intégrité.
>
> Voici ce que j'ai pour l'instant sur ma clé Ventoy
>
> sdd 8:48 1 28,9G 0 disk
> ├─sdd1 8:49 1 28,9G 0 part /media/jean/Ventoy
> └─sdd2 8:50 1 32M 0 part
>
> jean@jebede:/media/jean/Ventoy$ ls -al
> total 4272740
> drwxr-xr-x 3 jean jean 32768 28 nov. 15:32 .
> drwxr-x---+ 4 root root 4096 28 nov. 15:32 ..
> -rwxr-xr-x 1 jean jean 395313152 30 sept. 2021 debian-11.0.0-amd64-netinst.iso
> -rwxr-xr-x 1 jean jean 494927872 30 sept. 2021 
> firmware-11.0.0-amd64-netinst.iso
> -rwxr-xr-x 1 jean jean 2162147328 30 sept. 2021 
> linuxmint-20.2-cinnamon-64bit.iso
> -rwxr-xr-x 1 jean jean 1322811392 14 févr. 2022 q4os-4.7-x64.r1.iso
> drwxr-xr-x 2 jean jean 32768 15 févr. 2022 'System Volume Information'
> jean@jebede:/media/jean/Ventoy$
>
>
> - Mail original -
>
> > De: "Olivier" 
> > À: "ML Debian User French" 
> > Envoyé: Lundi 28 Novembre 2022 08:29:19
> > Objet: Re: Copier plusieurs ISO sur une clé USB pour installer Debian
>
> > Je n'ai testé la clé USV avec ventoy+installeur Debian que sur une
> > seule machine.
> > J'ai ensuite supprimé l'installeur Debian de la clé USB.
>
> > Quand j'insère la clé sur mon propre PC, elle se monte
> > automatiquement et j'ai :
>
> > $ lsblk
> > ...
> > sdb 8:16 1 7,5G 0 disk
> > ├─sdb1 8:17 1 7,4G 0 part /media/olivier/Ventoy
> > └─sdb2 8:18 1 32M 0 part
> > $ ls -l /media/olivier/Ventoy
> > total 747520
> > -rwxr-xr-x 1 olivier olivier 765460480 25 nov. 14:24
> > systemrescue-9.05-amd64.iso
>
> > 1. Faut-il bien copier par un simple cp, chaque fichier .ISO dans le
> > répertoire /media/olivier/Ventoy ?
> > 2. Le fichier [1] est-il une exception ?
>
> > [1]
> > https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/11.5.0+nonfree/multi-arch/iso-cd/firmware-11.5.0-amd64-i386-netinst.iso
>
> > Le sam. 26 nov. 2022 à 13:18, Luc Schimpf  a écrit :
> > >
> > > Bonjour,
> > >
> > > J'utilise multisystem quasi quotidiennement, l'UEFI passe sans
> > > souci
> > > aujourd'hui.
> > > http://liveusb.info/
> > >
> > >
> > > Le 26/11/2022 à 12:08, Pierre Malard a écrit :
> > > > Salut,
> > > >
> > > > Perso j’utilisais Multi-System de Lea-Linux
> > > > (https://lea-linux.org/documentations/MultiSystem-LiveUSB-MultiBoot)
> > > > lorsque je m’occupais de ça. Ça fonctionne très bien, c’est
> > > > simple
> > > > d’utilisation, c’est intégré dans et pour Debian et, en plus,
> > > > c’est
> > > > français. La seule limite que je connaissais à l’époque c’est
> > > > qu’il ne
> > > > connaissait pas l’UEFI.
> > > >
> > > > Franchement c’est un bon produit
> > > >
> > > >> Le 26 nov. 2022 à 10:08, Jean Bernon  a écrit :
> > > >>
> > > >>
> > > >> Est-ce que tu as ce problème seulement sur certaines machines ?
> > > >>
> > > >>> De: "Jean Bernon" 
> > > >>> À: "ML Debian User French"
> > > >>> 
> > > >>> Envoyé: Samedi 26 Novembre 2022 10:06:18
> > > >>> Objet: Re: Copier plusieurs ISO sur une clé USB pour installer
> > > >>> Debian
> > > >>
> > > >>> Nous utilisons Ventoy lors des ateliers d'installation de Linux
> > > >>> pour
> > > >>> donner le choix de sa distribution à la personne qui veut
> > > >>> l'installer. Ça fonctionne très bien. Je pense que l'erreur que
> > > >>> tu
> > > >>> signales signifie que ta clé Ventoy est mal configurée.
> > >

Re: Configuration conseillée de la console d'un serveur

2022-11-28 Par sujet Olivier

Le lien [1] recommande de choisir None afin de ne pas perturber les
connexions SSH, ce qui est très bien.
Comment faire pour conserver cette propriété (faciliter le SSH) tout
en aidant les connexions directes ?

[1] https://wiki.debian.org/Locale

Le lun. 28 nov. 2022 à 12:10, Olivier  a écrit :
>
> # locale
> LANG=fr_FR.UTF-8
> LANGUAGE=
> LC_CTYPE="fr_FR.UTF-8"
> LC_NUMERIC="fr_FR.UTF-8"
> LC_TIME="fr_FR.UTF-8"
> LC_COLLATE="fr_FR.UTF-8"
> LC_MONETARY="fr_FR.UTF-8"
> LC_MESSAGES="fr_FR.UTF-8"
> LC_PAPER="fr_FR.UTF-8"
> LC_NAME="fr_FR.UTF-8"
> LC_ADDRESS="fr_FR.UTF-8"
> LC_TELEPHONE="fr_FR.UTF-8"
> LC_MEASUREMENT="fr_FR.UTF-8"
> LC_IDENTIFICATION="fr_FR.UTF-8"
> LC_ALL=
>
>
>
> # printenv
> SHELL=/bin/bash
> PWD=/etc/default
> LOGNAME=root
> XDG_SESSION_TYPE=tty
> MOTD_SHOWN=pam
> HOME=/root
> LANG=fr_FR.UTF-8
> SSH_CONNECTION=192.168.1.181 59980 192.168.1.119 22
> XDG_SESSION_CLASS=user
> TERM=xterm-256color
> USER=root
> SHLVL=1
> XDG_SESSION_ID=3
> XDG_RUNTIME_DIR=/run/user/0
> SSH_CLIENT=192.168.1.181 59980 22
> PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
> SSH_TTY=/dev/pts/0
> _=/usr/bin/printenv
> OLDPWD=/root
>
> Le lun. 28 nov. 2022 à 10:42, Basile Starynkevitch
>  a écrit :
> >
> >
> > On 11/28/22 08:38, Olivier wrote:
> > > Hello,
> > >
> > > J'ai dernièrement installé un serveur Bullseye.
> > > Je m'y connecte très sporadiquement en direct (VGA/DVI + clavier) et
> > > par SSH le reste du temps.
> >
> >
> >
> > Quelle est la sortie des commandes printenv et locale?
> >
> >
> > --
> > Basile Starynkevitch  
> > (only mine opinions / les opinions sont miennes uniquement)
> > 92340 Bourg-la-Reine, France
> > web page: starynkevitch.net/Basile/
> >

Re: Configuration conseillée de la console d'un serveur

2022-11-28 Par sujet Olivier

# locale
LANG=fr_FR.UTF-8
LANGUAGE=
LC_CTYPE="fr_FR.UTF-8"
LC_NUMERIC="fr_FR.UTF-8"
LC_TIME="fr_FR.UTF-8"
LC_COLLATE="fr_FR.UTF-8"
LC_MONETARY="fr_FR.UTF-8"
LC_MESSAGES="fr_FR.UTF-8"
LC_PAPER="fr_FR.UTF-8"
LC_NAME="fr_FR.UTF-8"
LC_ADDRESS="fr_FR.UTF-8"
LC_TELEPHONE="fr_FR.UTF-8"
LC_MEASUREMENT="fr_FR.UTF-8"
LC_IDENTIFICATION="fr_FR.UTF-8"
LC_ALL=



# printenv
SHELL=/bin/bash
PWD=/etc/default
LOGNAME=root
XDG_SESSION_TYPE=tty
MOTD_SHOWN=pam
HOME=/root
LANG=fr_FR.UTF-8
SSH_CONNECTION=192.168.1.181 59980 192.168.1.119 22
XDG_SESSION_CLASS=user
TERM=xterm-256color
USER=root
SHLVL=1
XDG_SESSION_ID=3
XDG_RUNTIME_DIR=/run/user/0
SSH_CLIENT=192.168.1.181 59980 22
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
SSH_TTY=/dev/pts/0
_=/usr/bin/printenv
OLDPWD=/root

Le lun. 28 nov. 2022 à 10:42, Basile Starynkevitch
 a écrit :
>
>
> On 11/28/22 08:38, Olivier wrote:
> > Hello,
> >
> > J'ai dernièrement installé un serveur Bullseye.
> > Je m'y connecte très sporadiquement en direct (VGA/DVI + clavier) et
> > par SSH le reste du temps.
>
>
>
> Quelle est la sortie des commandes printenv et locale?
>
>
> --
> Basile Starynkevitch  
> (only mine opinions / les opinions sont miennes uniquement)
> 92340 Bourg-la-Reine, France
> web page: starynkevitch.net/Basile/
>

Debian-Installer: clavier US ou configuration manuelle ?

2022-11-28 Par sujet Olivier

Bonjour,

J'ai personnalisé un fichier preseed.cfg qui me permet d'installer un
serveur physique en me posant un minimum de questions.

Je lance l'installation, en sélectionnant dans l'installeur Debian,
les options Advanced Options puis Automated Install
puis en fournissant l'URL de mon fichier preseed.cfg.

Mon problème est le suivant:
l'URL du fichier est longue
je dois actuellement la saisir avec un clavier Azerty quand
l'installeur attend un clavier Qwerty.

Mes options:
A. acheter un clavier Qwerty
B. configurer l'installeur Debian pour qu'il me permette dès le
départ, la saisie de l'URL avec un clavier Azerty.

1. Savez-vous spécifier un clavier Azerty avant la saisie d'une URL
preseed ? Si oui, comment ?
2. Si la piste logicielle est impraticable, quel clavier choisir pour
qu'il me soit le plus utile possible (que je puisse un jour l'utiliser
comme clavier principal avec e accentué, etc ...) ?

Slts

Configuration conseillée de la console d'un serveur

2022-11-27 Par sujet Olivier

Hello,

J'ai dernièrement installé un serveur Bullseye.
Je m'y connecte très sporadiquement en direct (VGA/DVI + clavier) et
par SSH le reste du temps.

Je me rends aujourd'hui que sur ce serveur, les espaces insécables
(produits par apt, par exemple) sont mal affichés en SSH (à la place
de l'espace j'ai un caractère à la noix) mais correctement affichés
quand je me connecte en direct (VGA+clavier).

Avez-vous une documentation de référence sur la configuration de la
console d'un serveur (sans interface graphique) ?

Slts

Re: Copier plusieurs ISO sur une clé USB pour installer Debian

2022-11-27 Par sujet Olivier

Je n'ai testé la clé USV avec ventoy+installeur Debian que sur une
seule machine.
J'ai ensuite supprimé l'installeur Debian de la clé USB.

Quand j'insère la clé sur mon propre PC, elle se monte automatiquement et j'ai :

$ lsblk
...
sdb 8:16   1   7,5G  0 disk
├─sdb1  8:17   1   7,4G  0 part /media/olivier/Ventoy
└─sdb2  8:18   132M  0 part
$ ls -l /media/olivier/Ventoy
total 747520
-rwxr-xr-x 1 olivier olivier 765460480 25 nov.  14:24
systemrescue-9.05-amd64.iso

1. Faut-il bien copier par un simple cp, chaque fichier .ISO dans le
répertoire /media/olivier/Ventoy ?
2. Le fichier [1] est-il une exception ?


[1] 
https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/11.5.0+nonfree/multi-arch/iso-cd/firmware-11.5.0-amd64-i386-netinst.iso

Le sam. 26 nov. 2022 à 13:18, Luc Schimpf  a écrit :
>
> Bonjour,
>
> J'utilise multisystem quasi quotidiennement, l'UEFI passe sans souci
> aujourd'hui.
> http://liveusb.info/
>
>
> Le 26/11/2022 à 12:08, Pierre Malard a écrit :
> > Salut,
> >
> > Perso j’utilisais Multi-System de Lea-Linux
> > (https://lea-linux.org/documentations/MultiSystem-LiveUSB-MultiBoot)
> > lorsque je m’occupais de ça. Ça fonctionne très bien, c’est simple
> > d’utilisation, c’est intégré dans et pour Debian et, en plus, c’est
> > français. La seule limite que je connaissais à l’époque c’est qu’il ne
> > connaissait pas l’UEFI.
> >
> > Franchement c’est un bon produit
> >
> >> Le 26 nov. 2022 à 10:08, Jean Bernon  a écrit :
> >>
> >>
> >> Est-ce que tu as ce problème seulement sur certaines machines ?
> >>
> >>> De: "Jean Bernon" 
> >>> À: "ML Debian User French" 
> >>> Envoyé: Samedi 26 Novembre 2022 10:06:18
> >>> Objet: Re: Copier plusieurs ISO sur une clé USB pour installer Debian
> >>
> >>> Nous utilisons Ventoy lors des ateliers d'installation de Linux pour
> >>> donner le choix de sa distribution à la personne qui veut
> >>> l'installer. Ça fonctionne très bien. Je pense que l'erreur que tu
> >>> signales signifie que ta clé Ventoy est mal configurée. J'essaierais
> >>> simplement de la reconfigurer complètement.
> >>> Jean
> >>
> >>> https://aldi4.org
> >>
> >>>> De: "Olivier" 
> >>>> À: "ML Debian User French" 
> >>>> Envoyé: Vendredi 25 Novembre 2022 18:45:13
> >>>> Objet: Copier plusieurs ISO sur une clé USB pour installer Debian
> >>
> >>>> Bonjour,
> >>
> >>>> Est-il possible de:
> >>
> >>>> 1. copier plusieurs ISO de Debian (Bullseye, ..) ou linux (system
> >>>> rescue) sur une clé USB sur laquelle on a préalablement installé
> >>>> Ventoy
> >>
> >>>> 2. booter sur l'installeur de son choix (parmi ceux copiés) via
> >>>> l'interface de Ventoy
> >>
> >>>> J'ai fait quelques essais pour installer Debian sur des machines HP
> >>>> mais sans succès ("Invalid firmware").
> >>
> >>>> Slts
> >>
> >
> > --
> > Pierre Malard
> >
> >« /L'émancipation politique doit marcher de pair avec l'émancipation/
> > /  sociale ou les résultats sont désastreux /»
> >   Romain Gary - "Les racines du ciel"
> >|\   _,,,---,,_
> >/,`.-'`'   -.  ;-;;,_
> >   |,4-  ) )-,_. ,\ (  `'-'
> >  '---''(_/--'  `-'\_)   πr
> >
> > perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  )
> > )-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_):
> > 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
> > - --> Ce message n’engage que son auteur <--
> >
>

32 Go de stockage sont ils suffisant

2022-11-27 Par sujet Olivier backup my spare

Je voudrais installer Debian sur un eeePC pour en faire un dns local sur 
mon reseau à la maison.

Je ne dispose que de 32Go d'espace de stockage.
C'est mort où en bricolant un peu (ce qui ne m'effraie pas) ca pourrait 
marcher?


Cordialement.

--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S**
“It is possible to commit no errors and still lose. That is not a 
weakness. That is life.”

– Captain Jean-Luc Picard to Data


smime.p7s
Description: Signature cryptographique S/MIME

Copier plusieurs ISO sur une clé USB pour installer Debian

2022-11-25 Par sujet Olivier

Bonjour,

Est-il possible de:

1. copier plusieurs ISO de Debian (Bullseye, ..) ou linux (system
rescue)  sur une clé USB sur laquelle on a préalablement installé
Ventoy

2. booter sur l'installeur de son choix (parmi ceux copiés) via
l'interface de Ventoy

J'ai fait quelques essais pour installer Debian sur des machines HP
mais sans succès ("Invalid firmware").

Slts

Re: Où sont stockés les paramètres de gnome network manager?

2022-11-24 Par sujet Olivier backup my spare


Vous allez faire un facepalm...
J'utilise linux depuis quelques temps, pas des décades mais au moins 
quelques mois, et je ne me suis jamais dit qu'il pouvait y avoir des man 
pour les applis graphique. Bêtement je me disais, applis en ligne de 
commande = man, applis graphique = fichier d'aide auquel on accède en 
cliquant sur le point d'interrogation ou le mot "aide".

My mistake comme disent les gamers

Le 24/11/2022 à 08:58, Francois Mescam a écrit :

Peut-être lire man networkmanager.conf

Francois Mescam

Le 24/11/2022 à 08:25, Basile Starynkevitch a écrit :



On 14/11/2022 10:18, Olivier backup my spare wrote:

Bonjour

J'avais tout bien fait, j'avais paramétré le réseau sur un serveur 
qui sert pour Gitlab et je m'étais permis de faire un agrégat reseau, 
un bond.
Mon responsable est passé par là et a modifié quelques réglages par 
l'interface gnome network manager. D'ailleurs il l'a installé parce 
que ce n'était pas installé. Sauf que ça mis le truc sur une patte à 
cloche pied.


Quelqu'un sait où sont stockés les paramètres de gnome network 
manager? Là, j'ai l'impression de faire des modifications pour rien 
en ligne de commande.



Peut-être dans le fichier |/etc/NetworkManager/NetworkManager.conf| si 
je comprends bien 
https://developer-old.gnome.org/NetworkManager/stable/NetworkManager.conf.html



Sur ma machine de bureau à la maison (sans wifi, avec Ethernet sur une 
box à IP fixe), je n'y vois que peu de paramètres:


root@rimski:/# cat /etc/NetworkManager/NetworkManager.conf
[main]
plugins=ifupdown,keyfile

[ifupdown]
managed=false

[device]
wifi.scan-rand-mac-address=no


Bon courage pour la suite

Cordialement

PS. Je cherche des partenaires pour http://refpersys.org/ 
<http://refpersys.org/>



--
Basile Starynkevitch
(only mine opinions / les opinions sont miennes uniquement)
92340 Bourg-la-Reine, France
web page: starynkevitch.net/Basile/



--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S**
“It is possible to commit no errors and still lose. That is not a 
weakness. That is life.”

– Captain Jean-Luc Picard to Data


smime.p7s
Description: Signature cryptographique S/MIME

Re: Re : Où sont stockés les paramètres de gnome network manager?

2022-11-23 Par sujet Olivier backup my spare




Le 23/11/2022 à 19:16, Hugues Larrive a écrit :

--- Original Message ---
Le lundi 14 novembre 2022 à 10:18, Olivier backup my spare 
 a écrit :





Bonjour


Bonjour,



Bonjour


J'avais commencé à répondre et puis c'est resté dans mes brouillons...
Comme il n'y a pas eu beaucoup de réponses je l'envoi quand même avec
10 jours de retard.



No worries :)


J'avais tout bien fait, j'avais paramétré le réseau sur un serveur qui
sert pour Gitlab et je m'étais permis de faire un agrégat reseau, un bond.


Dans /etc/network/interfaces ?



Oui, dans /etc/network/interfaces
A titre perso, c'est tout de même plus facile de suivre le Guide Debian 
et d'éditer des fichiers que de cliquer sans savoir l'action entreprise 
derrière.



Mon responsable est passé par là et a modifié quelques réglages par
l'interface gnome network manager. D'ailleurs il l'a installé parce que
ce n'était pas installé. Sauf que ça mis le truc sur une patte à cloche
pied.


Dans ce cas la première chose que je ferais c'est :

apt-get remove --purge network-manager-gnome



Je ne peux pas. Il ne faut pas heurter la sensibilité du responsable et 
des collègues...



Quelqu'un sait où sont stockés les paramètres de gnome network manager?


root@rp:/home/hugues# cat /etc/NetworkManager/NetworkManager.conf
[main]
plugins=ifupdown,keyfile

[ifupdown]
managed=false
root@rp:/home/hugues#

J'ai eu du mal à le localiser "because ICanTReadThis"
(cf. https://www.gnu.org/prep/standards/html_node/Names.html#Names)


Là, j'ai l'impression de faire des modifications pour rien en ligne de
commande.


Personnellement, je n'utilise network-manager que pour les machines
itinérantes avec du wifi, pour les serveurs et les postes fixes, je fais
tout dans /etc/network/interfaces. J'ai même un doute sur le support des
agrégats dans network-manager...



Je suis un convaincu.


Une autre habitude que j'ai prise récemment est l'installation du paquet
etckeeper :
enregistrement de /etc dans git, mercurial, brz ou darcs
  Le programme etckeeper est un outil pour permettre de stocker /etc dans un
  dépôt git, mercurial, brz ou darcs. Il se connecte à APT pour
  automatiquement renvoyer les changements faits dans /etc pendant la mise à
  niveau des paquets. Il suit les métadonnées de fichiers que les systèmes de
  contrôle de versions ne prennent normalement pas en charge, mais cela est
  important pour /etc, comme par exemple les droits de /etc/shadow. Il
  est plutôt modulaire et configurable, tout en étant simple d’utilisation
  si les bases du système de contrôle de versions sont assimilées.



Merci pour ce tips. Je ne connaissais pas, je vais mettre en pratique.


C'est très pratique pour analyser le problème et éventuellement revenir en
arrière quand on casse une configuration qui fonctionnait bien.

Cordialement,



Cordialement.


--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S**
“It is possible to commit no errors and still lose. That is not a 
weakness. That is life.”

– Captain Jean-Luc Picard to Data


smime.p7s
Description: Signature cryptographique S/MIME

Re: Re : Ma sortie traceroute contredit ce que Wireshark affiche. Une explication ?

2022-11-23 Par sujet Olivier

De mon point de vue, le problème de fond est le secret qui entoure le
paramétrage des routeurs des opérateurs.
Je suis d'accord pour qu'un opérateur optimise son réseau et ses
ressources mais le fait qu'un administrateur système consciencieux ne
sache pas comment vérifier la connectivité entre deux machines
connectées à Internet (le contenu de ce fil de discussion l'illustre)
est un problème quand parallèlement on voit la qualité du support
proposé :

"Je fais ce que je veux sur mes équipements et j'envoie bouler ceux
qui m'appellent pour autre chose que des coupures franches et
totales,"

Je comprends bien qu'on ne dévoile pas au public des paramétrages
contre le SPAM ou le DoS ou d'autre fléaux, mais de là à rendre
caduque les outils de base d'administration comme traceroute.
Qu'on nous propose une alternative fiable, acceptée (pourquoi pas une
liste précise d'options à ajouter à traceroute, nmap ou autre).


En tout cas, merci à tous pour vos réponses.
J'en retiens que:

1. traceroute en UDP ne marche pas.
2. on teste la connectivité de bout en bout avec ICMP (ping, traceroute -I, ...)
3. si on observe une anomalie sur un N-uplet précis (protocole
IP-port/ source-destination), on peut ouvrir un ticket

Merci à tous

Le mer. 23 nov. 2022 à 08:12, Hugues Larrive  a écrit :
>
> --- Original Message ---
> Le mardi 22 novembre 2022 à 22:17, Th.A.C  a écrit :
>
>
> >
>
> >
>
> >
>
> > Le 22/11/2022 à 16:29, Olivier a écrit :
> >
>
> > > Néanmoins, ma question porte uniquement sur le point: pourquoi le
> > > traceroute UDP vers la Box1 échoue alors que visiblement Box1 et
> > > Machine sont capables de se parler (certes dans ce cas, le trafic ne
> > > fait que transiter par Box1 mais ce n'est pas la question) ?
> >
>
> >
>
> > la raison des 30 sauts est écrite au tout début des messages affichés
> > par la commande traceroute:
> >
>
> > ~$ traceroute free.fr
> > traceroute to free.fr (212.27.48.10), 30 hops max, 60 byte packets
> >
>
> > 30 sauts est la valeur maxi par défaut (man traceroute):
> > ---
> > which means we got to the "host", or hit a max (which defaults to 30 hops).
> > ---
> > -m max_ttl, --max-hops=max_ttl
> > Specifies the maximum number of hops (max time-to-live
> > value) traceroute will probe. The default is 30.
> > ---
> >
>
> > et tu peux donc modifier cette valeur (-m xxx).
> >
>
> >
>
> > Pour le reste, il y a pleins d'explications rien que dans le man:
> > ---
> > In the modern network environment the traditional traceroute methods
> > can not be always applicable, because of widespread use of firewalls.
> > Such firewalls fil‐
> > ter the "unlikely" UDP ports, or even ICMP echoes. To solve
> > this, some additional tracerouting methods are implemented (including
> > tcp), see LIST OF AVAILABLE
> > METHODS below. Such methods try to use particular protocol and
> > source/destination port, in order to bypass firewalls (to be seen by
> > firewalls just as a start of
> > allowed type of a network session).
> > ---
> >
>
> >
>
> >
>
> > par exemple chez moi, un traceroute free.fr échoue alors qu'un ping
> > free.fr répond bien.
> >
>
> Il y a aussi l'option --traceroute de nmap qui trouve toute seule la
> bonne méthode :
> root@rp:/home/hugues# nmap --traceroute free.fr
> Starting Nmap 7.80 ( https://nmap.org ) at 2022-11-23 08:08 CET
> Nmap scan report for free.fr (212.27.48.10)
> Host is up (0.017s latency).
> Other addresses for free.fr (not scanned): 2a01:e0c:1::1
> rDNS record for 212.27.48.10: www.free.fr
> Not shown: 994 closed ports
> PORT STATESERVICE
> 22/tcp   filtered ssh
> 25/tcp   filtered smtp
> 80/tcp   open http
> 111/tcp  filtered rpcbind
> 443/tcp  open https
> 2049/tcp filtered nfs
>
> TRACEROUTE (using port /tcp)
> HOP RTT  ADDRESS
> 1   1.00 ms  192.168.1.1
> 2   ...
> 3   6.42 ms  ae107-0.nctou202.rbci.orange.net (193.249.214.86)
> 4   10.95 ms ae44-0.nrpoi102.rbci.orange.net (193.252.100.54)
> 5   16.69 ms ae45-0.nridf102.rbci.orange.net (193.251.126.14)
> 6   15.31 ms ae41-0.noidf002.rbci.orange.net (193.252.98.106)
> 7   16.49 ms 193.253.13.70
> 8   16.19 ms p11-9k-1-be1026.intf.routers.proxad.net (212.27.57.126)
> 9   16.40 ms bzn-9k-2-sys-be2001.intf.routers.proxad.net (194.149.161.246)
> 10  16.41 ms www.free.fr (212.27.48.10)
>
> Nmap done: 1 IP address (1 host up) scanned in 4.82 seconds
>
> Cordialement,
>
> Hugues

Re: Re : Ma sortie traceroute contredit ce que Wireshark affiche. Une explication ?

Le mar. 22 nov. 2022 à 16:24, Olivier  a écrit :
>
> Le mar. 22 nov. 2022 à 15:43,  a écrit :
> >
> >
> > Ta box n’a pas une seule IP mais au moins deux : une pour internet 
> > (1.2.3.4) et une pour le réseau interne (192.168.1.*).
> > Ta machine 1 ne voit pas 1.2.3.4 puisqu’elle sort de la box et n’a pas de 
> > raison d’y entrer.
> >
> > nicolas patrois : pts noir asocial
> > -

Oui bien sûr.

Néanmoins, ma question porte uniquement sur le point: pourquoi le
traceroute UDP vers la Box1 échoue alors que visiblement Box1 et
Machine sont capables de se parler (certes dans ce cas, le trafic ne
fait que transiter par Box1 mais ce n'est pas la question) ?

Quand bien même Machine1 et Box1 seraient configurés en dépit du bon
sens, quand j'interroge itérativement (avec traceroute) les routeurs
depuis le plus proche de Machine2, je n'arrive pas à obtenir un chemin
stable en moins de 30 sauts ?
Comme mon trafic SIP est par construction initié par Machine1, c'est comme si:
 le trafic SIP retour de Machine2 vers Machine1 bénéficiait de
l'antériorité du trafic dans le sens opposé
tandis qu'un trafic UDP quelconque, sans antériorité, de Machine2 vers
Machine1 partait dans les limbes pour une raison qui m'échappe.


S'il est normal qu'un "traceroute à sec" échoue, j'aimerai bien savoir
pourquoi et savoir quel outil utiliser à la place pour débugguer !

En d'autres termes, aurai-je techniquement raison d'attendre que par
défaut, chaque traceroute réussisse sauf programmation explicite et
contraire des routeurs aux extrémités et uniquement ceux-ci ?

Re: Quels outils pour automatiser le traitement d'alertes reçues par courriel ?

Le mar. 22 nov. 2022 à 15:58, Michel Verdier
 a écrit :
>
>
>
> Si les 2 machines sont distinctes il faut de toute façon récupérer le
> mail sur la machine qui traite. Donc ça dépend du logiciel que tu utilise
> pour ça.
>
Justement, quel logiciel peut scruter en tâche de fond une boîte IMAP
et y faire quelques modifications comme déplacer-supprimer un message
déjà lu ou traité, accéder facilement au contenu du message ?

Ma sortie traceroute contredit ce que Wireshark affiche. Une explication ?

Bonjour,

J'ai le cas de figure suivant:

Machine1 (192.168.1.1)  Box ISP1 (IP 1.2.3.4) Internet -
Machine2 (IP 9.8.7.6)

Machine1 est un hôte Debian Bullseye.
Machine2 est un hôte Debian Stretch.


1. Depuis Machine2, tracreroute 1.2.3.4 échoue:
j'ai une liste de 30 intermédiaires, au delà du 30ème traceroute s'arrête

2. Depuis Machine2, tracreroute 1.2.3.4 -I (ie avec ICMP) réussit en 11 étapes.


Pourtant, à l'instant t, j'ai du trafic SIP entre Machine1 et Machine2:
A- je vois des requêtes partir de Machine1 qui arrivent sur Machine2
B- je vois des réponses partir de Machine2 qui arrivent sur Machine1


Q1: Comment observer à peu près simultanément, les points 1 et B ?

Q2: Pour ceux qui travaillent chez un ISP, quand considérer qu'un
échec traceroute est ou n'est pas une anomalie ? Faut-il désigner un
port UDP particulier pour des traceroute en mode UDP pour étayer une
demande auprès d'un ISP ?

Slts

Re: Quels outils pour automatiser le traitement d'alertes reçues par courriel ?

Le mar. 22 nov. 2022 à 11:11, NoSpam  a écrit :
>
>
>
> Pas besoin d'outil spécial: j'ai mes adresses de destination qui
> génèrent des scripts, c'est géré dans /etc/aliases comme par ex.
>
> videoON:|"/usr/bin/sudo -u uucp /usr/local/bin/setVideo.sh ON"
> videoOFF:|"/usr/bin/sudo -u uucp /usr/local/bin/setVideo.sh OFF"
>
> Et le tour est joué ;)
>
> [...]
>
J'ai pas bien compris:
dans le cas que tu décris, la machine qui émet le message est aussi
celle qui le traite, non ?
de plus, elle utilise des adresses de courriel différentes pour
déclencher des actions différentes.

Que fait-on quand les deux machines sont distinctes et que les
informations nécessaires au traitement spécifique sont contenues dans
le message du courriel ?

Quels outils pour automatiser le traitement d'alertes reçues par courriel ?

Bonjour,

Il m'arrive souvent de configurer des machines (serveurs Debian,
équipements réseaux) capables d'émettre des courriels d'alerte vers
une (unique) adresse de destination.

Ces courriels ont naturellement une forme stéréotypée (nom ou
d'adresse d'émission, contenu).
Pour certains d'entre eux, j'aimerai enclencher des traitements
automatiques du type:

1. "je reçois un courriel signalant que le point d'accès WiFi est vu
comme perdu par le contrôleur WiFi,
j'attends 30 minutes
je vérifie si le point d'accès WiFi est connecté au réseau
s'il ne répond pas je coupe le PoE sur le port du commutateur
j'émets un nouveau courriel vers une adresse de niveau 2 un compte
rendu des actions entreprises"
 2. Je ne reconnais pas ce type de message, je le transfère
immédiatement à l'adresse de niveau 2.


Actuellement, je reçois déjà, en continu, sur mon PC et mon smartphone
des alertes qui sont actuellement déposées dans une boîte IMAP.
Je me demande si je n'aurai pas intérêt à :
- créer une adresse de courriel dédié aux alertes,
- considérer mon adresse habituelle de courriel comme une adresse de niveau.

Mes questions:

Quels outils logiciels pour scruter un compte de messagerie dédié aux
alertes et déclencher un script en lui passant le contenu du message ?

Quels pièges à éviter lors d'une mise en place ?

Slts

net.ipv4.ip_forward=1

2022-11-20 Par sujet Olivier Back my spare


Bonjour

J'ai une question. Cela fait des années que je me pose la question sur 
la pertinence de cette commande.
Énormément de howto sur le net disent qu'il faut décommenter la ligne 
suivante :

net.ipv4.ip_forward=1

Ce que je ne comprends pas. Si la ligne est commenté par défaut sur 
debian installation basique, pourquoi faut-il le faire.
Ma question peut paraître idiote. Mais la partie réseau (en général), ce 
n'est pas mon café du matin. Désolé.


Merci par avance.

Cdt.

--
Gestionnaire d'infrastructure/ Gestionnaire de parc informatique
"It is possible to commit no errors and still lose. That is not a 
weakness. That is life."

– Captain Jean-Luc Picard to Data

Re: Méthode sure pour exécuter un programme à la réception d'un PDF reçu par courriel

2022-11-16 Par sujet Olivier

Merci à tous pour ces réponses très intéressantes.

Le paquet dangerzone semble s'installer sous Debian Bullseye mais
intègre une interface graphique.
Dans mon idée d'origine, il s'agissait de l'installer sur un serveur headless.
Je v

Le mar. 8 nov. 2022 à 22:36, Ludovic Bellier  a écrit :
>
> On 08/11/2022 10:50, Olivier wrote:
> > Bonjour,
> >
> Bonjour,
>
> > 2. Comment détecter un pdf malicieux ? Un programme de conversion
> > (imagemagic) est-il susceptible d'être infecté par un fichier PDF
> > malicieux ?
> >
> Il faut convertir le PDF en un trusted PDF, pour cela Joanna Rutkowska a
> décrit la technique [1] et a inclus dans Qubes-OS un outil [2] pour le
> faire.
>
> Mais je suppose que tu n'utilises pas Qubes-OS [3] même si ce serait une
> très bonne solution pour sécuriser ta solution de traitement de mails
> avec PDF.
>
> Tu peux chercher d'autres outils basés sur le même principe, tu
> trouveras par exemple Dangerzone [4], il doit en exister d'autres...
>
>
> [1]
> https://blog.invisiblethings.org/2013/02/21/converting-untrusted-pdfs-into-trusted.html
>
> [2] https://github.com/QubesOS/qubes-app-linux-pdf-converter
>
> [3] https://www.qubes-os.org/doc/getting-started/
>
> [4] https://github.com/freedomofpress/dangerzone
>
>
> --
>
> Ludovic
>

Où sont stockés les paramètres de gnome network manager?

2022-11-14 Par sujet Olivier backup my spare


Bonjour

J'avais tout bien fait, j'avais paramétré le réseau sur un serveur qui 
sert pour Gitlab et je m'étais permis de faire un agrégat reseau, un bond.
Mon responsable est passé par là et a modifié quelques réglages par 
l'interface gnome network manager. D'ailleurs il l'a installé parce que 
ce n'était pas installé. Sauf que ça mis le truc sur une patte à cloche 
pied.


Quelqu'un sait où sont stockés les paramètres de gnome network manager? 
Là, j'ai l'impression de faire des modifications pour rien en ligne de 
commande.


--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S**
“It is possible to commit no errors and still lose. That is not a 
weakness. That is life.”

– Captain Jean-Luc Picard to Data


smime.p7s
Description: Signature cryptographique S/MIME

Re: Message surprenant

2022-11-10 Par sujet Olivier backup my spare


Bonjour

Les CA certificates livrés en standard avec les navigateurs web et 
client emails, c'est pour vérifier que le certificat de la signature ou 
du chiffrement s-mime est bien légitime.


Tous les Ca Certificates ne sont pas installés par défaut. D'ailleurs le 
paquet ca-certificats dit dans la description : "Certificats courants" 
et non "Tous les certificats".

Par exemple, celui de mon employeur n'est pas installé par défaut.
Celui que j'utilise avec ma tutelle, Swiss-sign, n'était pas reconnu par 
tous les OS.

Cependant, les CA certificats sont régulièrement mis à jours.
Les paquets similaire à ca-certificates sont :
ca-cacert
python-certifi
python3-certifi
sscg
golang-github-google-certificate-transparency-dev
certmonger
pki-ocsp
python-srp
gnomint
python3-srp
python3-certbot-dns-rfc2136.

Si un interlocuteur utilise un certificat peu courant, on peu l'ajouter 
soi-même en ayant vérifier au préalable le CA sur https://ssl-tools.net/
Cela peut être long et pénible. Swiss-sign en a au moins 20. J'ai laché 
l'affaire.

La méthode est simple :
Linux (Ubuntu, Debian)
Pour l'ajout.
Copiez le certificat dans /usr/local/share/ca-certificates/
Utilisez la commande : sudo cp foo.crt 
/usr/local/share/ca-certificates/foo.crt

Pour mettre à jour le magasin : sudo update-ca-certificates
Pour le supprimer :
Supprimer le CA
Mettez à jour le magasin des CA : sudo update-ca-certificates --fresh

Cordialement

Le 10/11/2022 à 18:04, didier gaumet a écrit :

Le 10/11/2022 à 15:27, Olivier Back my spare a écrit :
[...]

Vous pouvez consulter le certificat racine demandé
https://ssl-tools.net/subjects/b0e31e6fe1b4e58b38cd4664dd9184b2eead11f6

[...]

Question de béotien (vu que j'y connais rien): ça résoudra le problème?
L'impression que j'avais est que le certificat de l'autorité (organisme) 
de certification (CA) était très probablement déjà présent sur le 
système (il semble être présent dans le paquet ca-certificates qui est 
une dépendance d'un bonne partie des navigateurs web et clients e-mail)


Je me demandais si il ne s'agissait pas plutôt d'une demande de sécurité 
d'un client mail ou d'un navigateur à l'utilisateur (Philippe) pour lui 
faire reconnaître ce certificat de CA, déjà connu, comme fiable ou non 
(pour certifier les certificats se réclamant de ce CA) ?


Mais c'est peut-être farfelu, comme hypothèse :-)



--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S**
“It is possible to commit no errors and still lose. That is not a 
weakness. That is life.”

– Captain Jean-Luc Picard to Data


smime.p7s
Description: Signature cryptographique S/MIME

Re: Est il possible de forcer Linux a écrire plus souvent dans le swap

2022-11-10 Par sujet Olivier Back my spare


Bonjour

Je ne suis pas prof. Je travaille dans le Service IT d'un labo de 
recherche en économie.


J'ai installé un serveur Debian 11 quelque chose, un truc du genre 256 
Go de RAM avec un swap 256 Go avec un agregat de carte réseau et le 
raccordement au LDAP de l'Active Directory.

Les applications sont : Stata, Matlab, Mathématica, QGis, etc.
J'ai installé X2Go Server avec un bureau léger LXDE pour que les 
étudiants et doctorants puisse travailler. Et tous les utilisateurs ont 
un quota. Les étudiants se distinguent par leur vocabulaire informatique 
alors qu'ils ne savent pas de quoi ils parlent. Au début lorsqu'ils me 
demandaient git, je croyais qu'ils savaient s'en servir. Lorsqu'ils me 
demandaient comment faire pour le "première connexion", j'ai déchanté :)


Il y a un autre serveur de calcul dédié aux chercheurs et assistant de 
recherche. Même principe d'installation. C'est surtou celui-là où je 
dois limiter l'usage parce que les utilisateurs sont du genre: "premier 
arrivé, premier servi" et ils usent de toutes les ressources et leur 
calculs peuvent durer des semaines.


Voilà, encore une fois, non, je ne suis pas prof :)

--
Gestionnaire d'infrastructure/ Gestionnaire de parc informatique
"It is possible to commit no errors and still lose. That is not a 
weakness. That is life."

– Captain Jean-Luc Picard to Data


On 10/11/2022 12:06, David Martin wrote:

Salut,

Quel calcul, via une appli en particulier ?
Tu fais du nomachine pour qu'il est un bureau unitaire ?
Tu as configuré un serveur X avec un environnement X déporté par User ?

ce qui n'est pas une bonne idée AMHA

Tu es prof ;-

Cordialement

Le lun. 7 nov. 2022 à 15:01, Olivier backup my spare <
backup.my.sp...@gmail.com> a écrit :


Bonjour

J'ai un serveur de calcul et j'ai des utilisateurs qui ouvrent des
instances à distance.
Pour beaucoup, il lancent un calcul et attendent le résultat mais ils
utilisent leur instance comme un bureau et y laissent des applis ouverte
mais non utilisées.
Y a t-il un moyen de forcer linux à mettre ces applis en stand by dans le
swap.
C'est un serveur Del avec une debian Bulleyes.

--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S**
“It is possible to commit no errors and still lose. That is not a
weakness. That is life.”
– Captain Jean-Luc Picard to Data






--
Gestionnaire d'infrastructure/ Gestionnaire de parc informatique
"It is possible to commit no errors and still lose. That is not a 
weakness. That is life."

– Captain Jean-Luc Picard to Data


smime.p7s
Description: S/MIME Cryptographic Signature

Re: Message surprenant

2022-11-10 Par sujet Olivier Back my spare


Bonjour

Je vous prie de m'excuser. C'est ma faute.
J'ai un certificat s-mime fait par actalis.
Il semble que vous devriez faire une mise à jour de vos certificats 
racine et le problème sera réglé.


Vous pouvez consulter le certificat racine demandé
https://ssl-tools.net/subjects/b0e31e6fe1b4e58b38cd4664dd9184b2eead11f6

Mes excuses, je suis vraiment désolé



On 10/11/2022 15:13, Dethegeek wrote:

Bonjour

Il semble que quelque chose génère des certificats en utilisant une chaîne
de confiance remontant au certificat racine mentionné dans le message.

Peut être qu'au moment où apparaît le message on verra dans les processus
openssl ou gnutls qui sont les outils en ligne de commande capables de
faire ces certificattions.

Le jeu. 10 nov. 2022 à 14:43, MERLIN Philippe 
a écrit :


Bonjour,

Depuis quelque jours sur mon écran apparaît de temps en temps une  fenêtre

Début du message

Message

Attribuez-vous une confiance ultime

<< CN=Actalis Authentification Root CA

O=Actalis S.p.A.\x2f...

L=Milan

C=IT>>

pour certifier correctement les certificats de l'utilisateur ?

  Annuler  Oui

_

  elle disparaît d'elle même au bout d'un certain

temps mais réapparaît de temps en temps , lorsqu'elle est à l'écran je ne
peux rien faire,

si je clique sur annuler il disparaît.

Je ne suis pas un expert en sécurité mais je pense être victime d'une

tentative d'intrusion.

Qu'en pensez vous ?  Avez vous eu le même problème ? Que dois je faire
pour me

débarrasser de cette fenêtre. Quel programme génère cette fenêtre ?

Merci pour vos suggestions.

Philippe Merlin





--
Gestionnaire d'infrastructure/ Gestionnaire de parc informatique
"It is possible to commit no errors and still lose. That is not a 
weakness. That is life."

– Captain Jean-Luc Picard to Data


smime.p7s
Description: S/MIME Cryptographic Signature

Méthode sure pour exécuter un programme à la réception d'un PDF reçu par courriel

2022-11-08 Par sujet Olivier

Bonjour,

Quelle est la méthode (la plus) sûre pour exécuter un programme à la
réception d'un courriel avec PDF en pièce jointe, le programme à
exécuter devant:
- convertir en fichier TIFF la PJ,
- lire l'adresse du courriel de destination.

Exemple:
- un contact envoie par courriel un fichier PDF à l'adresse
123456...@monserveur.fr,
- à réception du courriel, un programme va lire le numéro 123456789 et
utiliser le fichier PDF
- en cas d'erreur, répondre par courriel à l'émetteur

Ce qui me soucie dans l'affaire est que:
- la machine de l'émetteur du courriel est sur Internet (ie ne fait
partie d'aucun VPN, utilise une adresse IP quelconque ou variable dans
le temps)
- on ne peut exclure que le fichier PDF soit malicieux.

Un facteur facilitant est que l'adresse de courriel  l'émetteur doit
être connue (ie faire partie d'une liste d'adresses autorisées).

Mon idée première est d'isoler la machine (Debian Bullseye, a priori)
recevant les courriels dans une DMZ, et de  la doter "de toutes les
options sécuritaires" (SE Linux, autre, ...).

Mes questions:

1. Quelles options sécuritaires conseillez-vous ?
2. Comment détecter un pdf malicieux ? Un programme de conversion
(imagemagic) est-il susceptible d'être infecté par un fichier PDF
malicieux ?
3. Quels logiciels pour réceptionner des courriels (et y répondre en
cas d'erreur).

Slts

Re: Est il possible de forcer Linux a écrire plus souvent dans le swap

2022-11-08 Par sujet Olivier backup my spare


Bonjour.

Pas de problème.
Je vous explique le contexte.
Le serveur de calcul est là depuis 3 ans et sa gestion était faite par 
un futur retraité qui faisait des bidouilles à la marge. Exemple: devant 
un problème, il essayait tous les tutos jusqu'à ce que ça marche.
Je suis arrivé dans cet établissement, ils ont planifié la 
réinstallation du serveur pour les vacances d'été. Le futur retraité a 
dit banco et je l'ai fait. Notez qu'il n'y a rien de péjoratif dans 
l'expression futur retraité, parce que c'est le cas, il part dans 
quelques semaines.Bref.


J'ai installé bulleyes, les logiciels qui vont bien comme Stata, 
mathematica, matlab, qgis, "R", etc.
J'ai fait la configuration pour la connection à la fonction LDAP de 
l'active directory. J'ai ensuite fait l'agregat de carte réseau pour que 
ça "défouraille".

J'ai appliqué des règles de sécurité, régler les limits.conf et cgroup.
Mon problème c'est qu'il n'y a aucune distinction de faite entre 
l'utilisateur du serveur de calcul, celui qui consulte les données 
calculées et un utilisateur lambda qui n'utilisera pas le serveur. Tout 
ceci se passe au niveau de l'AD sur lequel je n'ai pas la main.


Voilà. Si vous n'y comprenez rien. Pas de soucis. En me relisant, je me 
rends compte que c'est super confus, mais là, j'ai du monde pour une 
inter, si je ne termine pas le mail maintenant, c'est mort pour une réponse.


Cordialement




Le 08/11/2022 à 09:31, didier gaumet a écrit :

Le 07/11/2022 à 15:01, Olivier backup my spare a écrit :

Bonjour

J'ai un serveur de calcul et j'ai des utilisateurs qui ouvrent des 
instances à distance.
Pour beaucoup, il lancent un calcul et attendent le résultat mais ils 
utilisent leur instance comme un bureau et y laissent des applis 
ouverte mais non utilisées.
Y a t-il un moyen de forcer linux à mettre ces applis en stand by dans 
le swap.

C'est un serveur Del avec une debian Bulleyes.

--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S**
“It is possible to commit no errors and still lose. That is not a 
weakness. That is life.”

– Captain Jean-Luc Picard to Data


Bonjour,

Alors sur ce coup-là, plus encore que d'habitude, j'avertis que je n'y 
connais quasiment rien, donc prudence...


Mais bien que l'intervention d'Etienne sur le swap m"aie rendu un peu 
moins bête (merci!), en tant que Candide de situation, je me demande si 
le swap est le paramètre principal sur lequel agir dans ce contexte, ou 
si des paramétrages de certains modules de PAM, voire de tc (directement 
ou via un truc plus convivial), ne serait pas plus opportun? Ou d'autres 
mécanismes de gestion des ressources dont je ne connais ou ai oublié 
l'existence?


Ne pas avoir peur de me corriger, hein, parce que là, vraiment, je parle 
sans savoir :-)




--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S**
“It is possible to commit no errors and still lose. That is not a 
weakness. That is life.”

– Captain Jean-Luc Picard to Data


smime.p7s
Description: Signature cryptographique S/MIME

Un renseignement au sujet du chiffrement avec thunderbird sous debian bulleyes

2022-11-07 Par sujet Olivier backup my spare


Bonjour

On, les utilisateur et moi, rencontrons un drôle de problème avec le 
chiffrement et la signature des mails s-mime.

L'employeur nous fourni à chacun un certificat pour signer s-mime.
Thunderbird par défaut propose OpenPGP alors que l'option : 
"Sélectionner automatiquement en fonction des clés ou certificats 
disponibles" est cochée.
Rien à faire thunderbird met par des photos OpenPGP et l'option 
privilégier S/MIME est "grisée", on ne peut l'activer.
Cela a pour conséquence que les utilisateurs, lorsque ils rédigent un 
mail, doivent choisir S/MIME et ensuite la signature numérique. Si ils 
oublient le mail reste en "envoi" avec le popup.
Le problème n'est que sous bulleyes. Je n'ai pas eu de retour pour 
debian 10.

Connaissez vous un moyen de forcer la bascule sur S/MIME?

Cordialement



--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S**
“It is possible to commit no errors and still lose. That is not a 
weakness. That is life.”

– Captain Jean-Luc Picard to Data


smime.p7s
Description: Signature cryptographique S/MIME

Est il possible de forcer Linux a écrire plus souvent dans le swap

2022-11-07 Par sujet Olivier backup my spare


Bonjour

J'ai un serveur de calcul et j'ai des utilisateurs qui ouvrent des 
instances à distance.
Pour beaucoup, il lancent un calcul et attendent le résultat mais ils 
utilisent leur instance comme un bureau et y laissent des applis ouverte 
mais non utilisées.
Y a t-il un moyen de forcer linux à mettre ces applis en stand by dans 
le swap.

C'est un serveur Del avec une debian Bulleyes.

--
AI Gestionnaire d'infrastructure/ Gestionnaire de Parc.
Centre d'économie S**
“It is possible to commit no errors and still lose. That is not a 
weakness. That is life.”

– Captain Jean-Luc Picard to Data

smime.p7s
Description: Signature cryptographique S/MIME

Re: Comment éteindre un serveur proprement pour permettre le redémarrage automatique ?

2022-10-24 Par sujet Olivier

https://www.eaton.com/content/dam/eaton/products/backup-power-ups-surge-it-power-distribution/backup-power-ups/eaton-5p-ups/eaton-5p-manuel-d-installation-et-d-utilisation.pdf
page 11

Le sam. 22 oct. 2022 à 01:29, Sébastien Dinot
 a écrit :
>
> Olivier a écrit :
> > Dans la documentation Eaton, je découvre le paramètre Redémarrage
> > forcé, qui activé, me semble bien correspondre à l'exigence C
>
> Ça m'intéresse. Où as-tu trouvé cette information ? Pour ma part, je
> n'ai jamais trouvé mieux qu'un succinct manuel en 9 pages.
>
> Sébastien
>
> --
> Sébastien Dinot, sebastien.di...@free.fr
> http://www.palabritudes.net/
> Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
>

Re: Comment éteindre un serveur proprement pour permettre le redémarrage automatique ?

2022-10-21 Par sujet Olivier

Dans la documentation Eaton, je découvre le paramètre Redémarrage
forcé, qui activé, me semble bien correspondre à l'exigence C

"Si le réseau est rétabli pendant une séquence
d'arrêt :
- s'il est activé, la séquence d'arrêt se termine
et attend 10 secondes avant le redémarrage
- s'il est désactivé, la séquence d'arrêt ne
se termine pas et le redémarrage a lieu
immédiatement."


Le ven. 21 oct. 2022 à 10:36, Olivier  a écrit :
>
> Côté serveur, je pense utiliser la combinaison "After Power Failure
> valorisée à StayOn /arrêt par Poweroff".
> Pour éteindre mon serveur, il faut lui demander de s'arrêter puis
> quelques secondes après lui couper sa prise de courant.
> Pour le remettre en service, il faut et il suffit "d'allumer" sa prise
> de courant.
>
> Côté onduleur, il me faudrait un onduleur, outre ses qualités propres
> (puissance, facilité d'entretien des batteries, ...):
> A- qui sache immédiatement notifier un arrêt du courant en amont
> B- qui sache notifier avec un certain retard un rétablissement du
> courant en amont (*)
> C- qui sache alerter un serveur quand son niveau de batterie passe
> sous un certain seuil et sache arrêter des prises de courant en aval,
> un certain temps après l'envoi d'alerte (tant pis si l'alerte n'a pas
> été reçue ou si courant en amont est revenu entre temps)
> D- qui sache rétablir des prises de courant en aval quand le courant
> en amont est revenu et quand la batterie est au dessus d'un certain
> seuil.
>
> Avec une interface Ethernet sur l'onduleur, les notifications
> pourraient s'opérer par courriel et les alertes par SNMP ou autre
> (HTTP ?). Il resterai à vérifier que les exigences ci dessus soient
> satisfaites.
> La A me parait facile à satisfaire.
> La B n'est pas si importante que cela.
> La C et la D me paraissent difficile à lire sur une datasheet.
> Peut-être qu'en consultant un manuel ?
>
> (*) Si je n'ai pas de réseau hors bande, il est probable que les
> moyens de transmissions des notifications ne soient pas encore
> rétablis quand le courant en amont vient juste de se rétablir
>
>
> Le jeu. 20 oct. 2022 à 21:16, Basile Starynkevitch
>  a écrit :
> >
> >
> > On 20/10/2022 21:08, Th.A.C wrote:
> > >
> > >
> > > Si tu peux exécuter une commande avant, un 'sync' devrait déja
> > > améliorer la situation.
> > > Il est peut-être possible de forcer le système à vider ses caches très
> > > régulièrement, mais ce n'est clairement pas propre.
> >
> >
> >
> > Pourquoi ne serait-ce pas propre?
> >
> >
> > Pour ceux que ça intéresse, j'ai codé en C un petit utilitaire (sous
> > licence GPLv3+) qui appelle sync périodiquement:
> >
> > https://github.com/bstarynk/misc-basile/blob/master/sync-periodically.c
> >
> >
> > (et je cherche des partenaires intéressés par un consortium
> > HorizonEurope ou ANR finançant et utilisant le logiciel d'IA symbolique
> > RefPerSys en http://refpersys.org/ - qu'ils me contactent par courriel
> > aussi au bureau, CEA LIST, en basile.starynkevi...@cea.fr )
> >
> >
> > --
> > Basile Starynkevitch  
> > (only mine opinions / les opinions sont miennes uniquement)
> > 92340 Bourg-la-Reine, France
> > web page: starynkevitch.net/Basile/
> >

Re: Comment éteindre un serveur proprement pour permettre le redémarrage automatique ?

2022-10-21 Par sujet Olivier

Côté serveur, je pense utiliser la combinaison "After Power Failure
valorisée à StayOn /arrêt par Poweroff".
Pour éteindre mon serveur, il faut lui demander de s'arrêter puis
quelques secondes après lui couper sa prise de courant.
Pour le remettre en service, il faut et il suffit "d'allumer" sa prise
de courant.

Côté onduleur, il me faudrait un onduleur, outre ses qualités propres
(puissance, facilité d'entretien des batteries, ...):
A- qui sache immédiatement notifier un arrêt du courant en amont
B- qui sache notifier avec un certain retard un rétablissement du
courant en amont (*)
C- qui sache alerter un serveur quand son niveau de batterie passe
sous un certain seuil et sache arrêter des prises de courant en aval,
un certain temps après l'envoi d'alerte (tant pis si l'alerte n'a pas
été reçue ou si courant en amont est revenu entre temps)
D- qui sache rétablir des prises de courant en aval quand le courant
en amont est revenu et quand la batterie est au dessus d'un certain
seuil.

Avec une interface Ethernet sur l'onduleur, les notifications
pourraient s'opérer par courriel et les alertes par SNMP ou autre
(HTTP ?). Il resterai à vérifier que les exigences ci dessus soient
satisfaites.
La A me parait facile à satisfaire.
La B n'est pas si importante que cela.
La C et la D me paraissent difficile à lire sur une datasheet.
Peut-être qu'en consultant un manuel ?

(*) Si je n'ai pas de réseau hors bande, il est probable que les
moyens de transmissions des notifications ne soient pas encore
rétablis quand le courant en amont vient juste de se rétablir

Le jeu. 20 oct. 2022 à 21:16, Basile Starynkevitch
 a écrit :
>
>
> On 20/10/2022 21:08, Th.A.C wrote:
> >
> >
> > Si tu peux exécuter une commande avant, un 'sync' devrait déja
> > améliorer la situation.
> > Il est peut-être possible de forcer le système à vider ses caches très
> > régulièrement, mais ce n'est clairement pas propre.
>
>
>
> Pourquoi ne serait-ce pas propre?
>
>
> Pour ceux que ça intéresse, j'ai codé en C un petit utilitaire (sous
> licence GPLv3+) qui appelle sync périodiquement:
>
> https://github.com/bstarynk/misc-basile/blob/master/sync-periodically.c
>
>
> (et je cherche des partenaires intéressés par un consortium
> HorizonEurope ou ANR finançant et utilisant le logiciel d'IA symbolique
> RefPerSys en http://refpersys.org/ - qu'ils me contactent par courriel
> aussi au bureau, CEA LIST, en basile.starynkevi...@cea.fr )
>
>
> --
> Basile Starynkevitch  
> (only mine opinions / les opinions sont miennes uniquement)
> 92340 Bourg-la-Reine, France
> web page: starynkevitch.net/Basile/
>

Re: MTU avec OpenVPN

2022-10-21 Par sujet Olivier

C'est probablement la bonne explication !
Merci de l'avoir fournie.

Pour bien faire, il me faudrait maintenant un moyen pour déterminer la
taille des informations transmises ;-)
mais c'est une autre histoire.
Merci à tous.

Le jeu. 20 oct. 2022 à 20:19, Th.A.C  a écrit :
>
>
>
> Le 20/10/2022 à 18:02, Olivier a écrit :
> > L'existence du MTU ne me choque pas: je pense avoir bien compris
> > l'origine de cette limite.
> > Ce qui m'étonne que la valeur mesuré soit la même dans les deux cas.
> >
> > J'aurai imagine qu'OpenVPN ajoute un encapsulage qui diminue la valeur
> > du MTU quand j'emprunte le VPN.
> > Or il se trouve que non.
>
> la MTU n'est pas la taille des informations transmises dans un paquet,
> mais la taille du paquet lui-même.
>
> On pourrait comparer ca à un wagon dont la taille est la MTU.
> La quantité totale des données est le wagon.
> Les données utiles sont à l'intérieur 'encapsulées'(ou pas) par openvpn.
>
>
> OpenVPN n'a donc aucune raison de diminuer la MTU, d'autant que ca a
> tendance à réduire la vitesse globale de transmission et que ce n'est
> pas du tout son rôle.
>

Re: MTU avec OpenVPN

L'existence du MTU ne me choque pas: je pense avoir bien compris
l'origine de cette limite.
Ce qui m'étonne que la valeur mesuré soit la même dans les deux cas.

J'aurai imagine qu'OpenVPN ajoute un encapsulage qui diminue la valeur
du MTU quand j'emprunte le VPN.
Or il se trouve que non.

Le jeu. 20 oct. 2022 à 17:55, Basile Starynkevitch
 a écrit :
>
>
> On 20/10/2022 17:35, Olivier wrote:
>
> Bonjour,
>
> En essayant de déterminer la cause d'une anomalie, j'ai vérifié le MTU
> entre mon PC et mon serveur OpenVPN, sur Internet.
>
> J'ai fait depuis mon PC:
> ping -M do -c1 -s 1472 ip_publique_du_serveur
> ping -M do -c1 -s 1472 ip_privée_du_serveur
>
> J'ai été surpris d'obtenir le même résultat (réussite avec 1472 et
> échec avec 1473).
>
> Qu'en pensez-vous ?
> Est-il normal d'obtenir la même valeur ?
>
>
> Oui. Cette limite de 1472 octets est liée au protocole IPv4 dont les paquets 
> ont une taille définie.
>
> Les détails se comprennent en lisant un gros pavé sur les réseaux 
> informatiques. Par exemple un livre de  Guy Pujolles sur les réseaux.
>
> Pour ma part, je cherche des partenaires pour un consortium ANR ou 
> HorizonEurope intéressé par l'intelligence artificielle symbolique (via 
> l'embryon de logiciel RefPerSys en http://refpersys.org/ )
>
> Contactez moi alors aussi sur ma boite aux lettres professionnelle (au CEA, 
> LIST ...) en basile.starynkevi...@cea.fr ...
>
> --
> Basile Starynkevitch  
> (only mine opinions / les opinions sont miennes uniquement)
> 92340 Bourg-la-Reine, France
> web page: starynkevitch.net/Basile/
>

MTU avec OpenVPN

Bonjour,

En essayant de déterminer la cause d'une anomalie, j'ai vérifié le MTU
entre mon PC et mon serveur OpenVPN, sur Internet.

J'ai fait depuis mon PC:
ping -M do -c1 -s 1472 ip_publique_du_serveur
ping -M do -c1 -s 1472 ip_privée_du_serveur

J'ai été surpris d'obtenir le même résultat (réussite avec 1472 et
échec avec 1473).

Qu'en pensez-vous ?
Est-il normal d'obtenir la même valeur ?

Slts

Re: [HS] Onduleur

Le mar. 23 mars 2021 à 18:58, Gaëtan Perrier  a écrit :

>
> Je pense que comme c'est un modèle qui vient de sortir ils ne sont pas pressés
> de sortir les batteries de remplacement. Mais ça semble être du classique 
> comme
> on peut le voir ici:
> https://www.back2gaming.com/reviews/b2g-hardware/hw-accessories/apc-br1600si-by-schneider-electric-ups-review/
> à 7 min 15.
>
>
>
> Gaëtan
En effet, le remplacement de batterie est maintenant disponible (à 130E.TTC)

Re: Comment éteindre un serveur proprement pour permettre le redémarrage automatique ?