Re: Ne supprimer que les liens symboliques

[Pierre Malard]

Bonjour,

Le find est tout à fait correct mis-à-part qu’il manquerait l’indication de la 
racine. Si tu veux être certain duplique le répertoire racine avec un :
# rsync -Aavx MonRep/ MonRep-Sauve/

Du coup tu peux lancer ton find sans risques :
# find -P MonRep -type l -exec /bin/rm -f {} \;

Si tout est bon tu peux supprimer la sauvegarde :
# \rm -Rf MonRep-Sauve

Bonne journée

> Le 13 mai 2024 à 10:14, benoit  a écrit :
> 
> 
> Bonjour,
> 
> Pour mon usage perso, j’ai écrit un petit script qui crée des liens 
> symbolique vers des fichiers dans un répertoire donné.
> 
> Mais j’aimerais que ce script me propose de supprimer les liens symboliques 
> déjà existants dans ce répertoire.
> 
> 
> 
> rm -f *
> ou
> unlik
> 
> Ca risque de supprimer des fichiers qui se trouveraient là or je ne veux 
> supprimer que des liens symboliques et surtout pas les fichiers pointé ni des 
> fichier ordinaires.
> 
> Je ne comprends pas pourquoi unlik malgré son nom, supprime tous les fichiers 
> et pas uniquement les liens symboliques.
> 
> Suis-je obligé de passer par find ?
> 
> 
> find -P -type l -exec rm {} \;
> 
> -P ne JAMAIS suivre un lien symbolique
> 
> -type l ne trouver que des liens symboliques
> 
> C’est correct ?
> 
> Quelles sont les autres options ?
> 
> 
> 
> Merci d'avance
> 
> 
> 
> --
> 
> Benoît
> 
> 

--
Pierre Malard
Responsable architectures système CDS DINAMIS/THEIA Montpellier
IRD - UMR Espace-Dev - UAR CPST - IR Data-Terra
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

Tél : +33 626 89 22 68

   « Il faut créer en même temps les élites et les débouchés, le syndica-
lisme et les usines. Faire l'un sans l'autre, c'est travailler pour le
malheur du peuple. »
Romain Gary - "Les racines du ciel"
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Probléme de clés et dépôts Debian

[Pierre Malard]

Bonjour,

As-tu essayé de nettoyer la bibliothèque et les caches APT ?
Cel force APT à reconstituer sa base.

# \rm -Rf /var/lib/apt* /var/cache/apt*
Recréer la racine « aptitude :
# mkdir /var/lib/aptitude

et relancer une mise à jour :
# aptitude update



> Le 12 mai 2024 à 12:52, Christophe Musseau  a écrit :
> 
> Bonjour la liste,
> 
> Ces derniers temps pas mal de mise à jour, et notamment avec Testing.
> Consécutivement à une de ces récentes mise à jour, quand je lance #
> aptitude update, j'ai droit aux messages suivants. Cela ne m'empêche
> pas d'effectuer les mises à jour, mais je ne comprends pas et n'arrive
> pas à résoudre ce problème avec les clés.
> 
> Messages :
> W:
> http://debug.mirrors.debian.org/debian-debug/dists/testing-debug/InRelease
> : Unknown response from gpgv to --assert-pubkey-algo check: gpgv:
> error: Error parsing command-line arguments
> W:
> http://security.debian.org/debian-security/dists/bookworm-security/InRelease
> : Unknown response from gpgv to --assert-pubkey-algo check: gpgv:
> error: Error parsing command-line arguments
> W: https://dl.google.com/linux/chrome/deb/dists/stable/InRelease:
> Unknown response from gpgv to --assert-pubkey-algo check: gpgv:
> error: Error parsing command-line arguments
> W: http://deb.debian.org/debian/dists/bookworm/InRelease: Unknown
> response from gpgv to --assert-pubkey-algo check: gpgv:   error: Error
> parsing command-line arguments
> W: http://deb.debian.org/debian/dists/bookworm-updates/InRelease:
> Unknown response from gpgv to --assert-pubkey-algo check: gpgv:
> error: Error parsing command-line arguments
> W: http://deb.debian.org/debian/dists/testing/InRelease: Unknown
> response from gpgv to --assert-pubkey-algo check: gpgv:   error: Error
> parsing command-line arguments
> W:
> http://deb.debian.org/debian-security/dists/testing-security/updates/InRelease
> : Unknown response from gpgv to --assert-pubkey-algo check: gpgv:
> error: Error parsing command-line arguments
> W: http://deb.debian.org/debian/dists/testing-updates/InRelease:
> Unknown response from gpgv to --assert-pubkey-algo check: gpgv:
> error: Error parsing command-line arguments
> 
> Si quelqu'un a une solution à me proposer.
> Merci par avance
> 
> Krystof26
> 

--
Pierre Malard
Responsable architectures système CDS DINAMIS/THEIA Montpellier
IRD - UMR Espace-Dev - UAR CPST - IR Data-Terra
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

Tél : +33 626 89 22 68

   «Il vaut mieux passer à La Poste qu’à la postérité»
  Alphonse Allais

   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)  πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Firefox : champs déjà mémorisés

[Pierre Malard]

Salut,

J’aurais tendance à demander le nom de la banque 3 qui, d’évidence, ne stocke 
pas ces données (n° compte et mot de passe) en local sur le poste. Elle protège 
mieux les données de ses clients.
Du coup, même si il y a compromission et récupération des données du cache, on 
aura pas perdu…



> Le 4 mai 2024 à 23:21, ajh-valmer  a écrit :
> 
> Hello,
> 
> J'ai 3 comptes bancaires (sans être riche).
> Je les contacte depuis Firefox.
> À chaque banque je coche "enregistrer les informations".
> 
> Banque 1 : les champs n° compte et mot de passe sont remplis,
> je n'ai plus qu'à cliquer sur envoyer,
> 
> Banque 2 : seul le champ n° compte est rempli,
> 
> Banque 3 : les 2 champs sont vides.
> 
> Comment se fait-il, pourquoi le cache ne fonctionne pas ?
> 
> Merci.
> 

--
Pierre Malard

  « on ne risque rien à livrer le secret professionnel car
 on ne livre pas la façon de s’en servir »
  Jean Cocteau - « Le secret professionnel » - 1922

   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Pb montage iSCSI sur serveur

[Pierre Malard]

M…

J’aurais du y penser ! Quel c… !

Merci Gilles

> Le 30 avr. 2024 à 19:19, Gilles Mocellin  a 
> écrit :
> 
> Le mardi 30 avril 2024, 12:15:36 CEST Pierre Malard a écrit :
>> Bonjour,
>> 
>> Nous avons une baie HPE MSA2060 reliée en iSCSI à un serveur et voudrions
>> monter les volumes créés sur la baie SAN MSA dessus. Le serveur est relié
>> en double attachement sur les 2 contrôleurs de la baie sur 2 VLAN
>> différents (10 et 11) et le MTU déclaré de 9000 correspond bien à la
>> fenêtre recommandée. Le tout est relié en 10 GB via une carte Intel x722 et
>> cuivre (moins d’un mètre, câble cat 7 ou 8) via un GBIC SFP/cuivre :
> [...]
> 
>> Je n’y comprend absolument rien hailpeux !
> 
> Probablement un problème d'ordre de démarrage.
> Quand le montage d'un filesystem est décrit dans /etc/fstab, ça bloque le boot
> si il échoue.
> Ton iSCSI a besoin du réseau, ce qui arrive généralement après la lecture du
> fstab.
> C'est pourquoi il existe une option de montage à mettre dans le fstab :
> _netdev.
> Et je te conseille d'ajouter aussi l'option nofail, qui permet de continuer à
> booter en cas de problème.
> 
> => man fstab
> => man mount
> 
> 
> 

--
Pierre Malard

   « La vérité ne triomphe jamais, mais ses ennemis finissent
toujours par mourir... »
   Max Placnk (1858-1947)
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Pb montage iSCSI sur serveur

[Pierre Malard]

 montés sans aucun message d’erreur lorsqu’on 
fait ça à la main :
root@bnas5:~# df -h
Sys. de fichiersTaille Utilisé Dispo Uti% Monté sur
. . .
/dev/mapper/Test1-LV--Test191T650G   91T   1% /media/Test1

Et le FSTAB renseigné mais le boot plante sans véritablement indiquer quoi que 
ce soit avant le montage des volumes iSCSI. Je suis obligé de me retrouver en 
single user et là, tout fonctionne à merveille, je peux monter le volume ou 
taper un « exit » pour passer en multi users, tout est monté !

Je ne comprend pas !

En single user, voici comment termine le « dmesg » :
2024-04-29T13:10:38.444996+02:00 bnas5 kernel: [   10.389585] sd 4:0:0:1: [sdk] 
Attached SCSI disk
2024-04-29T13:10:38.444997+02:00 bnas5 kernel: [   10.391892] sd 4:0:0:4: [sdp] 
Attached SCSI disk
2024-04-29T13:10:38.460982+02:00 bnas5 kernel: [   10.405840] sd 3:0:0:4: [sdq] 
Attached SCSI disk
2024-04-29T13:10:38.509123+02:00 bnas5 kernel: [   10.455936] device-mapper: 
multipath service-time: version 0.3.0 loaded

E après il y a bien un warning imb… et une histoire 512 bytes :
   97.625104] sd 4:0:0:4: [sdq] Write cache: enabled, read cache: enabled, 
doesn't support DPO or FUA
[   97.625191] sd 4:0:0:4: [sdq] Preferred minimum I/O size 512 bytes not a 
multiple of physical block size (4096 bytes)
[   97.625195] sd 4:0:0:4: [sdq] Optimal transfer size 1048576 bytes
[   97.625764] sd 4:0:0:3: [sdp] Attached SCSI disk
[   97.626322] sd 4:0:0:4: Attached scsi generic sg22 type 0
[   97.636092] sd 3:0:0:4: [sdn] Attached SCSI disk
[   97.640654] sd 4:0:0:4: [sdq] Attached SCSI disk
[  118.405546] XFS (dm-5): Mounting V5 Filesystem
[  118.783857] XFS (dm-5): Ending clean mount
[  118.879205] i40e :64:00.2 eno3: WARNING: Link is up but PHY type 0xe is 
not recognized, or incorrect cable is in use
[  118.879273] i40e :64:00.3 eno4: WARNING: Link is up but PHY type 0xe is 
not recognized, or incorrect cable is in use


J’ai beau chercher, je ne trouve pas l’origine de ce comportement ni un 
éventuel firmware non installé. J’ai déclaré les paquets « non-free-firmware » 
dans me sources.list et visiblement ils ont été installés :
root@bnas5:~# aptitude search firmware~i
i A firmware-amd-graphics- Binary firmware for AMD/ATI graphics 
chips 
i A firmware-linux-free  - micrologiciels binaires pour des 
pilotes du noyau Linux
i   firmware-linux-nonfree  - Binary firmware for various 
drivers in the Linux kernel (metapackage)  
i A firmware-misc-nonfree- Binary firmware for various drivers 
in the Linux kernel

Voilà ce qu’indique un ethtools :
root@bnas5:~# ethtool -i eno3
driver: i40e
version: 6.1.0-20-amd64
firmware-version: 5.50 0x80003373 1.3089.0
expansion-rom-version: 
bus-info: :64:00.2
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes
supports-priv-flags: yes

Je n’y comprend absolument rien hailpeux !


-- 
Pierre Malard

« L'utopie, c'est la vérité de demain »
 Victor Hugo (1802-1885)
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--

Re: [HS] Lynx

[Pierre Malard]

Juste d’avoir la possibilité de tester simplement une connexion sur un site 
HTML en ligne de commande. C’est déjà pas mal lorsqu’il n’y a pas de 
cliquodrôme présent sur le serveur…

> Le 30 avr. 2024 à 07:55, Alex PADOLY  a écrit :
> 
> Bonjour à tous,
> 
> 
> 
> Quel est l'intérêt aujourd'hui de navigateurs de type Lynx?
> 
> Merci pour vos contributions.
> 

--
Pierre Malard

 Fraternité :
Elle disparaît de plus en plus devant l’idéologie ultra-libérale;
la solidarité.
  Egalité :
Les lobbies, autrefois appelés corporatisme et combattu par
la révolution, lui taillent des croupières en influant de plus
en plus les lois et l'esprit des lois (école, assurance, chasse, allocs, 
...)
  Liberté :
Que représente t'elle sans ses corollaires ? Une vue à
court terme en oubliant nos enfants ?

   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Suppression

[Pierre Malard]

Bonjour,

Comme indiqué dans l’en-tête des messages :
List-Unsubscribe: 
<mailto:debian-user-french-requ...@lists.debian.org?subject=unsubscribe>
Vous pouvez envoyer un mail depuis votre adresse à « 
debian-user-french-requ...@lists.debian.org » avec juste « unsubscribe » dans 
l’objet.

Vous pouvez également aller sur le site « 
https://lists.debian.org/debian-user-french/ 
<https://lists.debian.org/debian-user-french/o> », entrer l’adresse de Jacque 
Briquet et cliquer sur [Unsubscribe]. Par contre je ne sais pas si cela demande 
un mot de passe ou non.

Cordialement


> Le 27 avr. 2024 à 07:54, jacques.briquet  a écrit :
> 
> 
> 
> 
> 
> Envoyé depuis mon appareil Galaxy
> Merci de retirer m. Briquet qui est décédé

--
Pierre Malard

   « Tant que les lions n’auront pas leurs propres historiens, les histoires
   de chasse tourneront toujours à la gloire du chasseur »
  Proverbe africain
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)  πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: utilisation de nis et nfs pour un réseau de 32 postes

[Pierre Malard]

Bonjour,

Les commentaires sont dans le mail.

Pour l’architecture globale, si je comprends bien c’est :
Un serveur de fichiers sous un *nix contenant à la fois les boot des PC et 
leurs données
Des postes sans disque (pourquoi ?)
un réseau ;-)

Je ne comprends pas bien la notion de PC sans disques, depuis les tests Sun de 
stations sans disques écroulant tout réseau je n’en vois pas l'intérêt
J’aurais tendance à proposer ce qui est largement utilisé dans les clusters de 
calculs et les déploiements via réseau c’est à dire :
Un boot PXE pour charger l’initramfs
la diffusion de l’arborescence système via un Netboot
L’OS tourne en RAM avec un disque RAM

https://www.it-connect.fr/installation-et-configuration-dun-serveur-pxe/ : 
C’est la solution de Netboot Debian qui est prise en exemple mais on peut 
charger un vrai système. Cela impose suffisamment de RAM…

Pour ce qui est de l’architecture de l’OS sur le PC j’utiliserais un disque 
local et installerai toutes les données système dessus. Encore une fois, c’est 
bien plus sur et efficace (voir latence réseau). Du coup, la home dir de 
l’utilisateur doit rester locale avec un montage NFS de ses données réseau dans 
un sous répertoire. Comme ça les usages de l’OS dans le répertoire utilisateur 
ne sont pas ralentis par le montage NFS et les données restent accessibles.

Même si on reste dans le schéma de démarrer les postes avec un disque iSCSI 
(Boot on SAN) contenant l’OS, ce qui est écrit au dessus reste valable 
vis-à-vis des accès NFS.


> Le 24 févr. 2024 à 23:23, BERTRAND Joël  a écrit :
> 
> Basile Starynkevitch a écrit :
>> 
>> On 2/23/24 12:02, Erwann Le Bras wrote:
>>> 
>>> Bonjour
>>> 
>>> Peut-être faire des essais avec SSHFS? le $HOME des utilisateurs
>>> serait monté sur chaque client au boot.
>>> 
>>> Mais je ne sais pas si c'est plus efficace que NFS.
>>> 
>> 
>> J'aurais tendance à imaginer que c'est moins efficace que NFS, qui est
>> de toute façon lent (car Ethernet est beaucoup plus lent que par exemple
>> une liaison SATA à un disque local, même rotatif).
>> 
>> NFS (à l'époque lointaine où je l'avais utilisé) ne crypte pas les
>> données. SSHFS semble les crypter.
>> 
>> Autrefois (avant 2000) j'avais même utilisé des Sun4/110 dont le swap
>> était une partition NFS distante.
>> 
>> Librement
>> 
> 
>   Bonsoir,
> 
>   J'ai un réseau complet et hétérogène avec NIS+NFS.

Je ne comprends pas bien ce mélange NIS est une base de services comme LDAP, 
NFS un système de partage de fichiers.

> 
>   Un gros serveur sous NetBSD et toutes les stations sont diskless et
> bootent sur le réseau. Les disques sont en NFS et les swaps en iSCSI.

Si je comprends bien tu mélange sur un même réseau la 2 technologies iSCSI qui 
utilise le mode « block » et Ethernet qui utilise le réseau en mode caractères.
Ce n’est pa très bon.
L’un, iSCSI, serait plus opérationnel avec des trames « Jumbo » (9000 Oc) pour 
minimiser le découpage des blocks. L’autre, Ethernet, fonctionne mieux avec des 
trames de 1500 Oc. Et il n’est pas raisonnable de mixer les 2 sur un même 
commutateur.
L’un, iSCSI, travaille en SAN c’est à dire directement sur un système de 
fichiers via réseau. L’autre, NFS, réclame un service de niveau haut fourni par 
un serveur (NAS).

> Ça fonctionne parfaitement bien (ça rame lorsqu'il y a de toutes petites
> écritures en rafale en raison du protocole réseau TCP, mais l'immense
> majorité du temps, ça fonctionne bien).

L’explication est juste au dessus.

> 
>   Le serveur est relié à un switch Cisco au travers de deux liens
> ethernet aggrégés, le reste est en 1 Gbps classique. La qualité du
> switch est primordiale. Passer d'un TPLink à un Cisco m'a changé la vie.

Vrai, il n’était pas vraiment nécessaire de passer à un switch Cisco (cher) 
mais c’est vrai.
Un discriminant est de choisir un commutateur managable.

> 
>   Le goulot d'étranglement n'est pas le réseau, mais le système de
> fichier sur les disques exportés. J'ai fait la bêtise d'utiliser FFSv2
> sur lequel il n'est pas possible de mettre un cache. Lorsque j'aurai le
> temps, je remplacerai cela par un ZFS+cache.

On en revient au montage par block d’un système de fichiers via un SAN.

> 
>   NFS à partir de la version 4 chiffre les données (mais n'est pas
> interopérable pour l'instant avec NetBSD, donc je n'ai pas testé).

Effectivement

> 
>   Bien cordialement,
> 
>   JB

--
Pierre Malard
Responsable architectures système CDS DINAMIS/THEIA Montpellier
IRD - UMR Espace-Dev - UAR CPST - IR Data-Terra
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

Tél : +33 626 89 22 68

   « Je n'ai jamais séparé la République des idées de justice sociale,
 sans laqu

Re: utilisation de nis et nfs pour un réseau de 32 postes

[Pierre Malard]

Ou ahh ! NIS, ça ne me rajeuni pas ça ;-)
Et pourquoi pas un LDAP pour l’authentification ?

Pour ce qui du montage direct du répertoire partagé sur la home dir ce n’est 
pas judicieux car ça va ramer dur si on fait une utilisation gourmande en 
entrée sortie.
Si je me souviens de ce qu’on avait fait ici c’est d’utiliser PAM et autofs 
pour gérer les accès sur les postes avec :
Création de la home dir à la volée si besoin depuis un squelette qui contient 
un point de montage pour NFS
Montage du répertoire partagé de l’utilisateur dans $HOME/NFS

Comme ça l’utilisateur n’est pas ralenti dans ses compilations par exemple et 
peut accéder à ses données dans le répertoire ~/NFS


> Le 20 févr. 2024 à 08:34, olivier  a écrit :
> 
> Bonjour,
> 
> J'ai un réseau totalement avec débian 11 (que je compte mettre à jour avec la 
> version 12), constitué d'un serveur avec deux cartes réseau, l'une reliée à 
> l’extérieur par la fibre (DHCP) et l'autre carte (Adresse IP fixe 
> 192.168.200.0) reliée à un switch. Ce switch est relié à 32 postes (avec IP 
> fixe de 192.168.200.10 à 192.168.200.50, adresse de la passerelle 
> 192.168.200.0, masque de sous réseau 255.255.255.0).
> 
> Les 32 postes sont utilisés par une classe d'élèves. J'ai 200 élèves à gérer, 
> donc 200 profil différent.
> 
> Pour que chaque poste accède à internet, j'ai fais
> 
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> 
> Est ce judicieux ?
> 
> J'ai essayé avec NIS avec debian 11, l'authentification à l'air de bien 
> fonctionner. Pour l'authentification, NIS est il bien adapté pour ce genre de 
> configuration ?
> 
> Par contre au niveau de l'export (NFS), cela rame un peu (je me rend compte 
> que j'exporte l'ensemble du home serveur sur tous les clients et non celui 
> uniquement de l'utilisateur). Comment faire pour exporter sur la machine 
> cliente uniquement le profil de l'utilisateur et non tous les utilisateurs ?
> 
> Sur le serveur, j'ai mis à la fin dans le fichier /etc/exports
> 
> /home/NFS_Partage 192.168.200.1/24(rw,sync,no_subtree_check)
> mais j'hésite avec
> 
> /home/NFS_Partage 
> 192.168.0.0/24(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check)
> 
> Sur le client, j'ai mis à la fin dans le fichier fstab
> 
> DomaineNFS:/home/NFS_Partage /home nfs defaults0 0
> 
> On m'a parlé de LDAP, mais je ne sais pas trop comment m'y prendre. Est il 
> préférable d'utiliser LDAP ou NIS pour l'authentification ? Existe il un 
> petit manuel simple pour créer 200 utilisateurs.
> 
> Mon réseau fonctionne, mais rame beaucoup au delà de 4 utilisateurs ? et je 
> n'arrive pas à trouver une solution.
> 
> Un grand merci pour votre aide.
> 
> Olivier
> 
> 
> 

-- 
Pierre Malard

  « La façon de donner vaut mieux que ce que l'on donne »
   Pierre Corneille (1606-1684) - Le menteur
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Comment remplacer l'utilisateur root pour utiliser le service cron ?

[Pierre Malard]

Bonjour,

Franchement je ne comprends pas bien ces « modèles ». Soit avoir un login « 
super administrateur », root ou non, vous donne des bougons et, dans ce cas 
bloquez tout login direct acec un « x » dans le champ password du fichier 
/etc/shadow.  Une méthode plus propre :
$ sudo usermod -L root
Cela ajoute un « ! » devant le mot de passe haché.

Cela n’empêche pas un login « root » avec SSH par échange de clé. Mais il faut 
avoir, au préalable, ajouter ces clés publiques sur le compte root ce qui est 
difficile sans une connexion sur le serveur.

Si vous ne voulez pas de connexion SSH directe possible, interdisez le dans un 
complément de ssh_config dans /etc/ssh/sshd_config.d/TOTO.conf avec :
PermitRootLogin No
DenyUsers root@*
Par exemple (même si la première ligne devrait suffire…)

Pour ce qui est du login, vous en avez besoin pour administrer. Ce n’est donc 
pas une discussion.

À partir de là le seul moyen d’accéder aux droits « root » est de passer par un 
utilisateur sudoer pour lancer un « sudo commande » sans bloquer le système 
pour autant.

Si vous vous méfiez des éventuels utilisateurs sudoer vous pouvez limiter les 
commandes possibles pour eux dans la configuration de sudoer. Allez faire un 
tour à la fin de https://www.malekal.com/exemples-sudoers-configurer-sudo-linux/


> Le 18 févr. 2024 à 22:36, Bernard Bass  a écrit 
> :
> 
> Bonsoir,
>>> Puis-je savoir à quoi sert de désactiver le compte root si c'est pour 
>>> donner les pleins pouvoirs à un autre compte, en le dispensant de saisir 
>>> son mot de passe lorsqu'il utilise la commande sudo ?
>>> echo "gestionnaire ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers
>>> 
>> 
>> J’ai du louper des épisodes car je ne vois nulle part dans les réponses 
>> faites une mention laissant entendre qu’il fallait « disposer 
>> [l’utilisateur] de saisir son mot de passe ». C’est, à mon sens, une très 
>> mauvaise pratique à  moins de limiter drastiquement les commandes laissées à 
>> cet usage.
>> 
> Effectivement.
> Je n'ai pas la méthode pour créer un utilisateur root.
> J'ai des notes pour créer un sudoer dans le groupe sudo.
> Je ne sais par contre pas s'il est possible de créer un utilisateur semblable 
> à l'utilisateur root.
> On m'avait surement déjà répondu, cela n'est probablement pas possible, ou, 
> compliqué, puisque c'est root (0) qui administre le système.
> 
> 
> 
> J'ai passé root en /sbin/nologin dans /etc/passwd ce qui empêche 
> l'utilisation de root, tout en permettant au système de fonctionner, sudo 
> crontab -e fonctionne normalement.
> 
> Je ne sais toujours pas créer un utilisateur gestionnaire capable de prendre 
> le rôle de root, pour faire fonctionner l'ensemble des services cron, sans 
> passer par des manipulations complexes.
> 
> Merci d'avoir répondu.
> 

--
Pierre Malard

   « La vérité ne triomphe jamais, mais ses ennemis finissent
toujours par mourir... »
   Max Placnk (1858-1947)
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Comment remplacer l'utilisateur root pour utiliser le service cron ?

[Pierre Malard]

.
> >> su - amis_sh -c "touch test-crontab-sudo-user-ok"; # Un fichier avec 
> >> droits root est créé.
> >> touch "/home/amis_sh/test-crontab-sudo-ok2"; # Un fichier avec droits 
> >> utilisateur est créé.
> 
> >> Utiliser la crontab de l'utilisateur : crontab -e
> >> 55 12 * * * user=$(whoami) sudo /home/amis_sh/test-crontab-sudo.sh >> 
> >> updates.log 2>&1
> 
> 
> 
> Enfin, si on souhaite mieux gérer tout ça on peut utiliser /etc/cron.d où on 
> indique l’utilisateur à utiliser pour lancer la commande souhaitée… mais il 
> faut avoir les droits « root » pour créer cette entrée ;-)
> >> Oui, Je suppose que l'on peut utiliser ici un nouvel utilisateur 
> >> gestionnaire avec les droits root.
> >> Le problème reste présent pour lancer les tâches cron.daily si 
> >> l'utilisateur root est désactivé.
> 
> 
> Mention du paquet Debian super. https://packages.debian.org/trixie/super 
> <https://packages.debian.org/trixie/super> paramétrable finement par 
> /etc/super.tab
> >> Je n'ai pas regardé cette possibilité.
> >> Je lis pour les droits setuid :
> 
> # Elever les droits setuid sur les scripts exécutés par cron pour ne pas 
> avoir à utiliser sudo :
> >> Cette méthode pour ne pas utiliser sudo n'est pas recommandée :
> # sudo chown root script.sh
> # sudo chmod 710 script.sh
> # sudo chmod u+s script.sh
> 

--
Pierre Malard

   «Il vaut mieux passer à La Poste qu’à la postérité»
  Alphonse Allais

   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)  πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Comment remplacer l'utilisateur root pour utiliser le service cron ?

[Pierre Malard]

Bonjour,

Même question, tout ça sert-il à quoi que ce soit ?

Même si on interdit la connexion directe sous « root », ce qui peut se 
concevoir, il n’empêche que certaines commande doivent être lancées avec ces 
droits. su coup, pour modifier le crontab root, rien n’empêche d’utiliser un 
sudo pour prendre ponctuellement ces droits pour modifier le crontab root.

Dans le même sujet si une tâche n’a pas besoin des droits root rien n’empêche 
d’utiliser un crontab « utilisateur » !

Enfin, si on souhaite mieux gérer tout ça on peut utiliser /etc/cron.d où on 
indique l’utilisateur à utiliser pour lancer la commande souhaitée… mais il 
faut avoir les droits « root » pour créer cette entrée ;-)

https://doc.ubuntu-fr.org/cron

> Le 18 févr. 2024 à 00:09, Sébastien Dinot  a écrit :
> 
> Bernard Bass a écrit :
>> Voilà ma question : Comment remplacer l'utilisateur root pour utiliser
>> le service cron ?
> 
> Puis-je savoir à quoi sert de désactiver le compte root si c'est pour
> donner les pleins pouvoirs à un autre compte, en le dispensant de saisir
> son mot de passe lorsqu'il utilise la commande sudo ?
> 
>> echo "gestionnaire ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers
> 
> La subtilité de la manœuvre m'échappe.
> 
> Sébastien
> 
> --
> Sébastien Dinot, sebastien.di...@free.fr
> http://www.palabritudes.net/
> Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
> 

--
Pierre Malard
Responsable architectures système CDS DINAMIS/THEIA Montpellier
IRD - UMR Espace-Dev - UAR CPST - IR Data-Terra
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

Tél : +33 626 89 22 68

   «[...]développer la science ? Noble ambition ; mais qu'est-ce que
la science ? Une puissance et une joie ; et, si elle ne s'anime pas
   de l'esprit de justice, [...] de la vie des hommes, [...] elle est un
   privilège en plus.»
Jean Jaures - "L'idéal de justice" - 1889
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Script BASH gestion des espaces des noms de fichier

[Pierre Malard]

Essaie des cotes dans tes attributions de noms.

Par exemple :
TOTO="${NomFic}"

avec
NomFic="Mon Fichier"

Pareillement cote les appels :
Cmd —variable "${NomFic}"

Par exemple. Le fait de coter l’appel de variable avec des double cote permet à 
BASH de considérer NomFic comme un seul paramètre envoyé à Cmd avec ses blancs. 
Après il faut savoir comment la commande Cmd va traiter tout ça…

> Le 2 févr. 2024 à 07:51, Informatique BILLARD 
>  a écrit :
> 
> Bonjour
> 
> j'ai écrit un petit script qui lance à la fin cette commande :
> 
> pdftk $fichier1 stamp $tampon output $fichier2
> 
> avec $fichier1 et $tampon, $fichier2  sont construit à partir des paramètres 
> fournis au script .
> 
> Mais je rencontre un problème quand il y a un espace dans le nom de fichier 
> ou le répertoire pour pdftk ces espaces engendrent une erreur.
> 
> J'ai pourtant placé l'antislah avant mes espace dans l'affectation des 
> variables.
> 
> tampon=/user/Document/cachet\ pdf
> 
> Merci par avance
> 
> François-Marie
> 

--
Pierre Malard
Responsable architectures système CDS DINAMIS/THEIA Montpellier
IRD - UMR Espace-Dev - UAR CPST - IR Data-Terra
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

   « SPAM : Spieced Pork and Meat »
   Pierre Dac (Londres, 1944)
Extrait de « Pierre DAC parle au Français » sur Radio Londres, le 24 mars 1944, 
dans Drôle de guerre, éditions Omnibus (2008), pages 93 à 96. 
(https://www.epi.asso.fr/revue/articles/a1602d.htm)

   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: [HS] Lilo (et Grub)

[Pierre Malard]

Le 28 déc. 2023 à 14:38, ajh-valmer  a écrit :
> 
>> Le jeu. 28 déc. 2023 à 12:44, ajh-valmer  a écrit :
>>> J'ai vérifié, le répertoire /boot contient bien tous les fichiers :
>>> System.map-5.10.0-21-amd64
>>> config-5.10.0-21-amd64
>>> initrd.img-5.10.0-21-amd64
>>> vmlinuz-5.10.0-21-amd64
>>> Quid ? Serait-ce le partitionnement 'hd1,gpt1' ?
>>> (pas possible d'écrire dans le mbr ?)
> 
>> Effectivement, GPT ne permet pas le mécanisme de boot classique. Je ne
>> suis pas au fait des détails techniques, mais il n'y a pas de notion
>> de master boot record.
>> Il existe par contre un mécanisme d'amorçage compatible avec le mode
>> legacy BIOS. Il me semble que ça consiste à réserver (partition
>> spéciale) un espace de l'ordre du Mb pour effectuer les écritures.
>> Malheureusement les détails m'échappent,
>> mais je tâcherai de remettre la main dessus ce soir, où j'aurai accès
>> à mon PC personnel qui amorce de cette façon.
> 
> Ok, j'attends avec impatience :
> "le mécanisme d'amorçage compatible avec le mode legacy BIOS".
> Merci d’avance.

Bonjour,

Personnellement toutes mes VM tournent sous formatage GPT et sans UEFI mais
cela ne fait pas de différences. Effectivement il suffit d’une petite
partition au début d’environ 1 Mo non formatée mais avec le flag
« bios-grub ».

Pour mettre jour le boot, voici ce que je fais alors :
# update-grub
et
# grub-install --modules=part_gpt /dev/sda


Voici un fdisk typique :
# fdisk -l /dev/sda
Disque /dev/sda : 16 GiB, 17179869184 octets, 33554432 secteurs
Modèle de disque : Virtual disk
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Type d'étiquette de disque : gpt
Identifiant de disque : 8A91A527-7D9C-4196-90D5-324DE2BACF27

Périphérique   Début  Fin Secteurs Taille Type
/dev/sda1   20481843116384 8M Amorçage BIOS
/dev/sda2  18432  5261311  5242880   2,5G Partition d'échange Linux
/dev/sda35261312 33552383 28291072  13,5G Système de fichiers Linux

Si on utilise UEFI il faut juste ajouter une partition VFAT montée sur
le répertoire /boot/efi.

--
Pierre Malard
Responsable architectures système CDS DINAMIS/THEIA Montpellier
IRD - UMR Espace-Dev - UAR CPST - IR Data-Terra
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

  « - Il n'y a que trois éléments indispensables à la vie.
Et il n'y a que les scientifiques pour penser que
c'est l'oxygène, l'hydrogène et le carbone...
  - Quoi alors ? L'eau, l'air et le feu ?
  - Non ! Le désir, le désordre et le danger... »
   Manon Briand ; La turbulence des fluides
(film québécois de 2001)
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Est-il possible de passer de Debian 11 à Debian 12 avec Mailman3 ?

[Pierre Malard]

> Le 21 déc. 2023 à 00:16, Pierre-Elliott Bécue  a écrit :
> 
> 
> Pierre Malard  wrote on 20/12/2023 at 
> 09:42:29+0100:
> 
>> [[PGP Signed Part:No public key for FE94961EE69DFC18 created at 
>> 2023-12-20T09:42:29+0100 using RSA]]
>> Salut,
>> 
>> Est-il possible de passer de Debian 11 à Debian 12 avec Mailman3 installé 
>> sur Debian 11 ?
>> 
>> Je précise que je souhaite rester dans les dépôts Debian, pas une 
>> installation "à la main" de MM3.
>> 
>> J'ai testé sur un serveur spécifique. C'était long et fastidieux mais il me 
>> semblait que ça fonctionnait. En fait tout semble fonctionner sauf
>> la gestion des archives :-(
>> 
>> Voici la procédure suivie :
>> 
>> 1 Arrêt des services MM3
>> 2 Sauvegarde de la base de données (PostgreSQL) et du répertoire de base MM3
>> 3 Basculez le serveur de Debian 11 vers Debian 12 et redémarrer
>> 4 migrer la base de données du PG 13 vers le PG 15 (pg_upgradecluster 13 le 
>> fait très bien)
>> 5 Modifier le fichier /etc/mailman3/mailman.cfg avec une référence URL 
>> "postgresql://" au lieu de "postgres://" (voir
>> https://lists.mailman3.org/archives/list/ mailman-users@mailman3 
>> .org/thread/CU6YU44V4WLRJI3WJH2VBWO2HCUF4YEA/)
>> 6 mettre à jour les bases de données MM3 avec "mailman-web migrate"
>> 7 redémarrer MM3 et MM3-web
>> 
>> Avec ça MM3 fonctionne mais pas la gestion de l'archivage !
>> Notez qu’il n’y a pas de véritables messages d’erreur dans les journaux…
>> 
>> En fait quand on va sur une archive de liste, on a de jolies roues 
>> d'attente... infinies :-(
>> La seule référence dans mailman3-web.log :
>> [pid : 1429|app : 0|req : 12/12] NNN.NNN.NNN.NNN () {68 vars dans 1445 
>> octets} [lundi 18 décembre 16:35:56 2023] GET
>> /hyperkitty/list/admin@ teledetection.fr/ => généré 37443 octets en 37 msecs 
>> (HTTP/1.1 200) 7 en-têtes en 221 octets (1 switch sur core
>> 1)
>> 
>> Si vous avez une solution...
> 
> Pour une raison que j'ignore, l'appel à django-admin migrate dans le
> script de maintenance post upgrade ne se passe pas toujours.
> 
> J'ai commencé à creuser, mais pour l'instant sans succès, faute
> d'environnements où ça foire pour moi.
> 
> Si tu as des traces ou infos je suis preneur, vu que j'aimerais bugfixer
> ça pour faire une release en Debian 12 qui ne rencontre plus ce souci.

Bonjour et merci à toi,

Voici ce que m’a donné l’exécution de « mailman-web upgrade » :
  # mailman-web migrate
/usr/lib/python3/dist-packages/django_q/conf.py:139: UserWarning: Retry and 
timeout are misconfigured. Set retry larger than timeout,
  failure to do so will cause the tasks to be retriggered before 
completion.
  See https://django-q.readthedocs.io/en/latest/configure.html#retry 
for details.
warn(
  System check identified some issues:

  WARNINGS:
  django_mailman3.MailDomain: (models.W042) Auto-created primary key used when 
not defining a primary key type, by default 'django.db.models.AutoField'.
HINT: Configure the DEFAULT_AUTO_FIELD setting or the 
DjangoMailman3Config.default_auto_field attribute to point to a subclass of 
AutoField, e.g. 'django.db.models.BigAutoField'.
  django_mailman3.Profile: (models.W042) Auto-created primary key used when not 
defining a primary key type, by default 'django.db.models.AutoField'.
HINT: Configure the DEFAULT_AUTO_FIELD setting or the 
DjangoMailman3Config.default_auto_field attribute to point to a subclass of 
AutoField, e.g. 'django.db.models.BigAutoField'.
  hyperkitty.Attachment: (models.W042) Auto-created primary key used when not 
defining a primary key type, by default 'django.db.models.AutoField'.
HINT: Configure the DEFAULT_AUTO_FIELD setting or the 
HyperKittyConfig.default_auto_field attribute to point to a subclass of 
AutoField, e.g. 'django.db.models.BigAutoField'.
  hyperkitty.Email: (models.W042) Auto-created primary key used when not 
defining a primary key type, by default 'django.db.models.AutoField'.
HINT: Configure the DEFAULT_AUTO_FIELD setting or the 
HyperKittyConfig.default_auto_field attribute to point to a subclass of 
AutoField, e.g. 'django.db.models.BigAutoField'.
  hyperkitty.Favorite: (models.W042) Auto-created primary key used when not 
defining a primary key type, by default 'django.db.models.AutoField'.
HINT: Configure the DEFAULT_AUTO_FIELD setting or the 
HyperKittyConfig.default_auto_field attribute to point to a subclass of 
AutoField, e.g. 'django.db.models.BigAutoField'.
  hyperkitty.LastView: (models.W042) Auto-created primary key used when not 
defining a primary key type, by default 'django.db.models.AutoField'.
HINT: Configure the DEFAULT_AUTO_FIELD 

Re: Est-il possible de passer de Debian 11 à Debian 12 avec Mailman3 ?

[Pierre Malard]

Merci Didier,

> Le 20 déc. 2023 à 10:12, didier gaumet  a écrit :
> 
> Bonjour,
> 
> (je ne connais absolument rien à tout ça)
> 
> - tu as bien installé mailman3-full?
> 
> - si ça marchait avant tu peux peut-être tenter un
> $ sudo dpkg-reconfigure mailman3 mailman3-full mailman3-web 
> python3-django-hyperkitty python3-mailmanclient


Merci ça a suffit sur ma plate-forme de test. Je vais maintenant voir sur la 
plate-forme de production…

> 
> - si ça ne fonctionne pas mieux tu peux essayer de regarder la doc de 
> configuration hyperkitty:
> https://docs.mailman3.org/projects/hyperkitty/en/latest/install.html
> et peut-être plus particulièrement ce point, je cite:
> "
> Upgrading
> To upgrade an existing installation of HyperKitty, you need to update the 
> code base and run the commands that will update the database schemas. Before 
> updating any of those databases, it is recommended to shut down the webserver 
> which serves HyperKitty (Apache HTTPd for example).
> To update the HyperKitty database, run:
> django-admin migrate --pythonpath example_project --settings settings
> After this command complete, your database will be updated, you can start 
> your webserver again.
> "
> 

--
Pierre Malard

   « Le socialisme vrai ne veut pas renverser l'ordre des classes ;
   il veut fondre les classes dans une organisation du travail qui
   sera meilleure pour tous »
Jean Jaures - "Les misères du patronat" - 1890
_,'| _.-''``-...___..--';)
   /_ \'.  __..-' ,  ,--...--'''
  <\.`--'''   ` /'
   `-';'   ;   ; ;
 __...--'' ___...--_..'  .;.'
(,__'''   (,..--''πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Est-il possible de passer de Debian 11 à Debian 12 avec Mailman3 ?

[Pierre Malard]

Salut,

Est-il possible de passer de Debian 11 à Debian 12 avec Mailman3 installé sur 
Debian 11 ?

Je précise que je souhaite rester dans les dépôts Debian, pas une installation 
"à la main" de MM3.

J'ai testé sur un serveur spécifique. C'était long et fastidieux mais il me 
semblait que ça fonctionnait. En fait tout semble fonctionner sauf la gestion 
des archives :-(

Voici la procédure suivie :
Arrêt des services MM3
Sauvegarde de la base de données (PostgreSQL) et du répertoire de base MM3
Basculez le serveur de Debian 11 vers Debian 12 et redémarrer
migrer la base de données du PG 13 vers le PG 15 (pg_upgradecluster 13 le fait 
très bien)
Modifier le fichier /etc/mailman3/mailman.cfg avec une référence URL 
"postgresql://" au lieu de "postgres://" (voir 
https://lists.mailman3.org/archives/list/ mailman-users@mailman3 
.org/thread/CU6YU44V4WLRJI3WJH2VBWO2HCUF4YEA/)
mettre à jour les bases de données MM3 avec "mailman-web migrate"
redémarrer MM3 et MM3-web

Avec ça MM3 fonctionne mais pas la gestion de l'archivage !
Notez qu’il n’y a pas de véritables messages d’erreur dans les journaux…

En fait quand on va sur une archive de liste, on a de jolies roues d'attente... 
infinies :-(
La seule référence dans mailman3-web.log :
[pid : 1429|app : 0|req : 12/12] NNN.NNN.NNN.NNN () {68 vars dans 1445 octets} 
[lundi 18 décembre 16:35:56 2023] GET /hyperkitty/list/admin@ teledetection.fr/ 
=> généré 37443 octets en 37 msecs (HTTP/1.1 200) 7 en-têtes en 221 octets (1 
switch sur core 1)


Si vous avez une solution...

Merci d'avance, bonne journée et joyeux Noël

--
Pierre Malard

   « le passé n'éclairant plus l'avenir, l'esprit marche dans les ténèbres »
  Alexis de Tocqueville - Démocratie en 
Amérique
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: imposer une IP à une seconde carte réseau

[Pierre Malard]

Bonjour,

Le système de gestion par Network Manager n’a d’intérêt que dans le cas d’un 
portable qui peut facilement changer de contexte réseau.

Pour ce qui est d’un serveur c’est plutôt une source de difficultés et d’emm…

Perso, je retourne à la gestion classique sous /etc/network/interface en virant 
MN si il est installé :
https://debian-facile.org/doc:reseau:interfaces

> Le 14 oct. 2023 à 19:42, Alex PADOLY  a écrit :
> 
> Bonsoir à tous,
> 
> 
> 
> La dernière fois que j'ai configuré des cartes réseau sur un système Debian, 
> celles-ci s'appelaient eth0 , eth1, eth2.
> 
> 
> 
> Aujourd'hui, je commence la configuration d'un serveur LTSP et je 
> souhaiterais imposer une adresse réseau à la seconde carte réseau reliée au 
> switch pour les différents clients.
> 
> Le système d'adressage IP des cartes réseau sous Debian a-t-il 
> fondamentalement changé.
> 
> Comment aujourd'hui imposer une adresse IP fixe à la seconde carte réseau?
> 
> Merci pour vos réponses et éclairages.
> 
> Alex PADOLY
> 
> 
> 
> 
> 
> 
> 

--
Pierre Malard

  « on ne risque rien à livrer le secret professionnel car
 on ne livre pas la façon de s’en servir »
   Jean Cocteau - « Le secret professionnel » - 1922
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Fstab, montage de répertoires distant (NAS)

[Pierre Malard]

Bonjour,

Visiblement à la lecture de la commande tu as fais une déclaration de ton 
montage dans le /etc/fstab pour indiquer les paramètres de montage. Regarde les 
paramètres que tu as indiqué.

Sinon, une bonne voie pour connaître ce qu’il est possible d’indiquer et tester 
si ça fonctionne c’est de lancer la commande « mount » directement et 
complètement en ligne de commande « mount -t cifs… »  et voir, si ça a 
fonctionné, ce que raconte le listage des montages.

Enfin, si c’est un montage de Linux à Linux, pourquoi passer par Samba ? Est-ce 
qu’un simple montage NFS ne serait pas plus simple et efficace ?


> Le 3 oct. 2023 à 21:57, Frederic Zulian  a écrit :
> 
> Bonjour,
> 
> J'ai deux répertoires sur un  NAS Openmediavault
> 
> Ces  2 répertoires  devraient se monter sur un PC client  via son  fstab.
> Seul 1 des 2 répertoires, se  monte (NAS-lettres) mais pas (NAS-photos).
> 
> J'ai le message d'erreur suivant  :
> root@bureau:~# mount /home/fred/NAS-photos
> mount: /home/fred/NAS-photos: impossible de monter 
> //192.168.1.79/Photos-videos/ <http://192.168.1.79/Photos-videos/> en lecture 
> seule.
> 
> Mais les droits sont identiques pour les 2 répertoires du NAS :
> 
> fred@NAS:/export$ ls -al
> total 28
> drwxrwsrwx 90 fred users 16384  1 oct.  17:53 Lettres
> drwxrwsrwx  6 fred fred   4096 10 sept. 17:17 Photos-videos
> fred@NAS:/export$
> 
> Extrait du fstab du PC client :
> 
> //192.168.1.79/Lettres/ <http://192.168.1.79/Lettres/> /home/fred/NAS-lettres 
>   cifs 
> guest,uid=nobody,gid=nogroup,iocharset=utf8,file_mode=0777,dir_mode=0777,noperm
>  0 0
> //192.168.1.79/Photos-videos/ <http://192.168.1.79/Photos-videos/> 
> /home/fred/NAS-photos  cifs 
> guest,uid=nobody,gid=nogroup,iocharset=utf8,file_mode=0777,dir_mode=0777,noperm
>  0 0
> #
> 
> Une idée ?
> 
> Frédéric ZULIAN

--
Pierre Malard



signature.asc
Description: Message signed with OpenPGP

Re: Gimp 2.10 en français impossible

[Pierre Malard]

Bonjour,

Pour traduire des fichiers d’un codage vers un autre il existe « iconv » qui 
fait ça très bien.
% iconv -f latin9 -t UTF-8 toto.txt
Par exemple pour traduire un codage « latin9 » vers de l’UTF-8.

En combinant ça avec un « file -i » on peut effectuer un traitement au besoin 
et traiter tous ces vieux codages obsolètes.

Bonne journée


> Le 21 juil. 2023 à 08:46, Michel Verdier  a écrit :
> 
> Le 20 juillet 2023 benoit a écrit :
> 
>> Du coup tous tes fichiers texte brut en français écrit avec le codage latin 
>> ne seront plus lisibles(les caractères accentués illisibles) en UTF-8 ! :(
>> Mais il y a des outils pour convertir latin vers UTF
>> Il faudra peut-être revenir en latin le temps de convertir tous les fichiers 
>> écrits avec des accents...
> 
> Ça reste galère même avec les outils parce qu'il faut convertir seulement
> ce qui est latin1 sinon on obtient un double encodage utf8 qui casse tout.
> Mais déjà pour résoudre le problème de gimp il suffit de le lancer en
> positionnant LANG auparavant, éventuellement en mettant ça dans un script :
> 
> LANG=fr_FR.UTF-8
> /usr/bin/gimp
> 

--
Pierre Malard

   «Mittler zwischen hirn und händen muss das hirz sein !»
   «La médiation entre le cerveau et les mains doit être le cœur !»
 Fritz Lang - "Métropolis" - 
1929
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Bridge: config manuelle OK mais KO par /etc/network/interfaces

[Pierre Malard]

Salut,

Est-ce que tout ça ne viendrait pas de la prise de contrôle par Network Manager 
?

Si c’est le cas, on peut revenir à la gestion réseau eth.

Sources possibles :
- https://memo-linux.com/debian-9-retrouver-les-noms-des-interfaces-reseaux-eth/
- https://www.xmodulo.com/disable-network-manager-linux.html

Sinon, en ce qui concerne la gestion actuelle avec NM :
- https://www.debian.org/doc/manuals/debian-reference/ch05.fr.html

> Le 19 mai 2023 à 13:06, Olivier  a écrit :
> 
> Malheureusement, l'ajout des commandes auto ne change pas le résultat
> find: j'ai toujours un cannot find device "br1" dans les logs et pas
> d'interface br1 visible
> 
> Je pense que mon fichier /etc/network/interfaces est correctement lu à
> cause de la présence du message d'erreur dans les logs.
> 
> Tout se passe comme si la ligne bridge_ports était ignorée car sans
> elle on aurait probablement un message du type cannot find device
> "br1".
> Pourquoi cette ligne semble ignorée ?
> Est-elle lue mais un problème de temporisation (ie race condition, ..)
> la fait échouer ?
> 
> 
> Je n'ai jamais vu autre chose que "bridge_maxwait 0" dans les
> exemples. Connaissez-vous une valeur alternative que je pourrai
> essayer ?
> 
> Le ven. 19 mai 2023 à 11:48, Christophe Maquaire  a 
> écrit :
>> 
>> Le vendredi 19 mai 2023 à 11:15 +0200, Olivier a écrit :
>>> Bonjour,
>>> 
>> Bonjour
>> 
>>> 
>>> 
>>> source /etc/network/interfaces.d/*
>>> 
>>> # The loopback network interface
>>> auto lo
>>> iface lo inet loopback
>>> 
>>> # Other (Ansible generated) interfaces
>>> #auto eno1
>> Moi je décommenterai la ligne "auto eno1"
>>> iface eno1 inet manual
>>> 
>>> 
>>> #auto br1
>> Ainsi que celle-ci... "auto br1"
>>> iface br1 inet static
>>>   address 12.12.12.235/24
>>>   gateway 12.12.12.254
>>>   dns-nameservers 12.12.12.254
>>>   dns-search multi.lan
>>>   bridge_ports eno1
>>>   bridge_stp off
>>> #   bridge_fd 0
>>> #   bridge_maxwait 0
>>> 
>>> Slts
>>> 
>> Sans garantie, mais ça devrait aider.
>> 
>> Christophe
>> 
> 

--
Pierre Malard
Responsable architectures système CDS DINAMIS/THEIA Montpellier
IRD - UMR Espace-Dev - UAR CPST - IR Data-Terra
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

   « Il n'y a pas de Paradis, mais il faut tâcher de mériter qu'il y en ait un 
! »
 Jules Renard (1864-1910) - Journal, 10 septembre 
1903
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: erreur création live debian bullseye

[Pierre Malard]

Bonjour,

Depuis Debian 11 (au moins) l’appel aux dépôts de sécurité se fait avec ces 
valeurs :
deb https://deb.debian.org/debian-security 
<https://deb.debian.org/debian-security> bullseye-security 

et non « bullseye/update ».

En plus je pense que tu as mélangé les lignes « updates » avec celle des 
mise-à-jours de sécurité…
Va faire un tour sur https://wiki.debian.org/fr/SourcesList 
<https://wiki.debian.org/fr/SourcesList> et https://www.debian.org/security/ 
<https://www.debian.org/security/>.

Enfin, il ne serait pas bête de passer en « https » plutôt que « http ».


> Le 23 avr. 2023 à 10:03, elguero eric  a écrit :
> 
> bonjour à tous,
> 
> 
> j'essaie de créer une live debian sur
> une clé USB et la commande lb build
> me renvoie ce message d'erreur :
> 
> 
> Err:4 http://security.debian.org bullseye/updates Release
>   404  Not Found [IP: 2a04:4e42:400::644 80]
> 
> E: The repository 'http://security.debian.org bullseye/updates Release' does 
> not have a Release file.
> N: Updating from such a repository can't be done securely, and is therefore 
> disabled by default.
> 
> 
> quelqu'un sait-il s'il y a moyen de contourner
> ce problème ?
> 
> Eric Elguero
> 

--
Pierre Malard

À propos de nos chers économistes :
«Les habiles, dans notre siècle, se sont décernés a eux-mêmes la
qualification d’homme d’état. [...] ces politiques, ingénieux
a mettre aux fictions profitables un masque de nécessité.»
 Victor Hugo : “Les misérables”, La pléiade, Gallimard, P. 843

   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: HS: pourquoi les disques SSD sont peu utilisé dans les serveurs

[Pierre Malard]

Bonjour,

Ce n’est pas seulement une question de fric. Effectivement les SSD sont 
beaucoup plus chers au Mo que les HDD mais étant potentiellement beaucoup plus 
rapides, une latence bien moindre et moins énergivores cela représente un atout 
majeur lors cela est important. D’ailleurs, la plupart des constructeurs 
proposent des solutions électroniques dans ce but.

Par contre le nombre de lectures/écritures des SSD tous publics sont 
rédhibitoires dans le cas d’un SAN utilisé en production. Le nombre de 
transactions E/S est tel qu’on atteint vite la limite. Ceci étant, sur les 
petits NAS (Syno, …) on propose souvent l’adjonction d’un couple de SSD en 
cache écriture/lecture. C’est contradictoire avec ce que j’ai écris avant mais 
… pas tant que ça. Étant donné qu’il ne s’agit que d’un cache, sa perte est 
moins grave. Il suffit de mettre 2 SSD 1 To en RAID 1 pour se prémunir d’une 
perte. Mais il faut ABSOLUMENT ne pas créer ce RAID 1 avec 2 SSD achetés en 
même temps puisqu’ils risquent fort de lâcher … en même temps ;-)
C’est ce qu’on a choisi ici pour nos systèmes de sauvegardes. Outre qu’il y a 
moins de transactions avec un tel usage, il nous suffit d’avoir des SSD de 
remplacement disponibles pour assurer le service continu. Il faut cependant 
savoir que ce genre de système nous oblige à les changer tous les ans en 
moyenne !

Sur les gros SAN de production les constructeurs proposent Flash NVME qui 
garantissent une durée de vie acceptable. Cependant, vu le différentiel de 
coût, il faut véritablement en avoir besoin. C’est à tel point que la plupart 
des constructeurs proposent systématiquement des solutions hybrides HDD/MVME. 
De mon point de vue cela ne se justifie que pour des calculateurs parallèles  
(HPC) qui ont besoin de beaucoup d’échanges rapides pour ne pas être pénalisés 
par le stockage. La plupart des autres utilisations se contentent fort bien de 
SAN HDD rapides.

A+


> Le 12 avr. 2023 à 15:23, Gabriel Moreau  
> a écrit :
> 
> Salut,
> 
>> firmware sous Windows. Sur un serveur Linux, j'imagine que le seul
>> moyen d'éviter les ennuis est de choisir un serveur chez un
>> constructeur qui propose des options SSD dont il fournit des MAJ de
>> firmwares sous Linux, ça doit restreindre assez sensiblement l'offre...
> 
> La commande fwupdmgr (si tu es en UEFI) met à jour les firmwares des disques. 
> En tout cas, j'ai vu passer des choses sur des disques NVME pour des 
> portables Dell.
> 
> A+
> 
> gaby
> 
> En tant que chargé de la sécurité informatique, je suis parfois amené à
> envoyer des courriels en dehors des heures de bureau. Ceux-ci
> n’appellent pas de réponses immédiates (la déconnexion est un droit).
> --
> Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr
> LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
> Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
> mailto:gabriel.mor...@legi.grenoble-inp.fr  tel:+33.476.825.015
> 

--
Pierre Malard

   « Tous les Français ambitionnent pour la France un grand rôle
   dans le monde. Ce n'est point par des aventures guerrières qu'elle
   le trouvera, c'est en donnant aux peuples l'exemple et le signal
   de justice. »
Jean Jaures - "L'idéal de justice" 
- 1889
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--


signature.asc
Description: Message signed with OpenPGP

Re: vieux profileur prof ?

[Pierre Malard]

Salut,

Est-ce que tu veux dire « gprof » ?
Si oui, c’est dans le paquet « binutils ».

Sinon, peux-tu apporter plus de précisions sur cette commande ?

Merci

> Le 23 mars 2023 à 09:10, Basile Starynkevitch  a 
> écrit :
> 
> Bonjour,
> 
> 
> 
> Quel est le paquet Debian qui installe l'utilitaire prof compatible avec 
> l'option 
> <https://gcc.gnu.org/onlinedocs/gcc-12.2.0/gcc/Instrumentation-Options.html#Instrumentation-Options>
>  -p de profilage de GCC <https://gcc.gnu.org/> ?
> 
> (l'option -pg est plus précise, mais perturbe plus le calcul)
> 
> 
> 
> Merci
> 
> --
> Basile Starynkevitch   
> <mailto:bas...@starynkevitch.net>
> (only mine opinions / les opinions sont miennes uniquement)
> 92340 Bourg-la-Reine, France
> web page: starynkevitch.net/Basile/ & refpersys.org
> 

--
Pierre Malard

  « Les utopies ne sont souvent que des vérités prématurées »
  Alphonse de Lamartine
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: virtualisation facile

[Pierre Malard]

Malgré le pb de licence sur Virt-manager VirtualBox me semble la meilleure 
solution pour une utilisation ponctuelle (une VM). Au moins il y a une petite 
interface graphique et de l’aide en ligne… Contrairement aux autres solutions 
qui sont plutôt des solutions d’infrastructure de virtualisation (QEmu, Xen, 
ProxMox, …).

Cordialement

> Le 21 déc. 2022 à 11:21, Basile Starynkevitch  a 
> écrit :
> 
> 
> 
> On 21/12/2022 11:15, benoit wrote:
>> Bonjour,
>> 
>> Virtualbox, n'est pas dans les paquets debian, est-ce parce que ça 
>> contrevient à la charte ?
>> Y-a-t-il des choses non libres dans Virtualbox ?
>> 
>> Je recherche un moyen facile et entièrement libre de mettre en place un VM.
> 
> 
> Qemu ou Xen
> 
> https://www.qemu.org/ <https://www.qemu.org/>
> https://xenproject.org/ <https://xenproject.org/>
> Mais j'aimerais bien comprendre dans quels buts les gens veulent une VM 
> système.
> 
> 
> 
> Pour ma part, je trouve que c'est un gaspillage de resource.
> 
> Un Linux convenablement configuré (ie. iptables et schroot) devrait la 
> plupart du temps suffire.
> 
> 
> 
> PS. Je cherche de l'aide sur http://refpersys.org/ <http://refpersys.org/>
> 
>> 
>> Merci !
>> 
>> --
>> Benoit
> --
> Basile Starynkevitch   
> <mailto:bas...@starynkevitch.net>
> (only mine opinions / les opinions sont miennes uniquement)
> 92340 Bourg-la-Reine, France
> web page: starynkevitch.net/Basile/
> 

--
Pierre Malard
Responsable architectures système CDS DINAMIS/THEIA Montpellier
IRD - UMR Espace-Dev - UAR CPST - IR Data-Terra
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

   « SPAM : Spieced Pork and Meat »
   Pierre Dac (Londres, 1944)
Extrait de « Pierre DAC parle au Français » sur Radio Londres, le 24 mars 1944, 
dans Drôle de guerre, éditions Omnibus (2008), pages 93 à 96. 
(https://www.epi.asso.fr/revue/articles/a1602d.htm)

   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: wget et ping refusent d'utiliser l'adresse source spécifiée

[Pierre Malard]

Bonjour,

Il ne me semble pas que ce soit un problème de route si il a attribué à son 
serveur une IP dans la même classe réseau. Dans ce cas c’est le broadcast qui 
est utilisé pour trouver la destination. Par contre pour éviter un problème de 
routage avec le switch intermédiaire, j’aurai connecté mon serveur directement 
sur le switch DLink. Par contre le fait que le switch ne réponde pas n’est pas 
forcément anormal. Peut-être que le DLink  filtre ce genre de traffic.

Ce que je proposerai c’est de connecter directement un poste quelconque 
configuré dans la classe du DLink directement sur le DLink et de suivre la doc 
pour le configurer. Cela m’étonne que DLink n’ai pas une description de la mise 
en route de son switch et qu’ils n’est pas prévu, par exemple, un accès en IPv6 
locale ou une possibilité de connexion en mode console.

Sinon, dans la configuration actuelle je tenterai un « nmap -sS 10.90.90.90 » 
(ou avec « -Pn » pour savoir sur quels ports répond, ou pas.

> Le 15 déc. 2022 à 20:02, Erwann Le Bras  a écrit :
> 
> bonsoir
> 
> il ne manquerait pas une route pour utiliser l'interface en 10.90.90 pour 
> joindre spécifiquement ce sous-réseau?
> 
> Ta route par défaut doit indiquer d'utiliser la mauvaise interface réseau, 
> d'où l'échec du ping.
> 
> Le 12/12/2022 à 18:07, Olivier a écrit :
>> Bonjour,
>> 
>> J'ai une machine distante sous Stretch indirectement connectée à un
>> nouveau commutateur DLink de la façon suivante:
>> Serveur - Switch Mikrotik - Switch DLink
>> 
>> Comme chacun sait, les nouveaux commutateurs DLink sont livrés avec
>> une IP par défaut égale à 10.90.90.90/8.
>> 
>> Afin de configurer ce switch pour la première fois, j'ai attribué à
>> mon serveur l'IP 10.90.90.91/24 à l'unique interface Ethernet  de mon
>> serveur (avec la commande ip addr add 10.90.90.91/8 dev eno1).
>> 
>> À ma grande surprise, chaque ping depuis le serveur vers le nouveau
>> commutateur, avec la commande ping -c1 -I 10.90.90.91 10.90.90.90,
>> échoue (pas de réponse)
>> 
>> J'ai pourtant utilisé des dizaines et des dizaines de fois l'option -I
>> de ping permettant de spécifier l'adresse ou l'interface source
>> utilisée lors du ping.
>> 
>> Avec la commande tshark, j'ai:
>> 
>> # tshark -f 'ip host 10.90.90.90' -i eno1
>> Running as user "root" and group "root". This could be dangerous.
>> Capturing on 'eno1'
>> 1 0.0 192.168.1.24→ 10.90.90.90  ICMP 98 Echo (ping)
>> request  id=0x15e9, seq=1/256, ttl=64
>> 
>> Ceci me laisse penser que l'option -I est ignorée puisque le serveur
>> semble émettre avec son adresse par défaut 192.168.1.24.
>> 
>> En utilisant une commande wget --bind-address 10.90.90.91
>> http://10.90.90.90 <http://10.90.90.90/>, tshark indique une IP source en 
>> 192.168.1.24 et
>> non en 10.90.90.91, comme demandé.
>> 
>> En attribuant une autre adresse du réseau 10.0.0.0/8 au switch
>> Mikrotik, le ping de celui-ci vers 10.90.90.90 réussit, ce qui me
>> confirme que le switch DLink répond.
>> 
>> Une piste ?
>> 
>> Slts
>> 

--
Pierre Malard
Responsable architectures système CDS DINAMIS/THEIA Montpellier
IRD - UMR Espace-Dev - UAR CPST - IR Data-Terra
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

   « le passé n'éclairant plus l'avenir, l'esprit marche dans les ténèbres »
  Alexis de Tocqueville - Démocratie en 
Amérique
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Éditeur collaboratif

[Pierre Malard]

> Le 11 déc. 2022 à 07:14, Erwann Le Bras  a écrit :
> 
> bonsoir
> 
> au vu de ce que j'ai lu comme besoin :
> 
> un wiki, avec une page par enfant, puis une page par intervenant, préparé par 
> l'admin
> le wiki n'autorise que l'auteur à modifié sa page mais tout est en lecture 
> pour tout le monde
> mediawiki, (le moteur le Wikipedia) très riche et très suivi ou YesWiki, issu 
> de Wikini, très simple d'utilisation

Le plus simple à déployer mais pas forcément le plus simple à utiliser…
Bonjour la série de drapeaux à apprendre pour avoir un simple affichage 
ressemblant à ce qui a été écrit !

> 
> comme évoqué, un CMS genre SPIP ou Drupal,

Pourquoi pas, mais il faudra installer un éditeur et gérer aussi les droits 
d’utilisations. En plus, c’est plutôt orienté « édition de presse », c’est à 
dire notion de rédacteur, chef de rubrique et tout ce qui ressemble à une 
rédaction journalistique.

Si c’est réellement une édition collaborative qui est visée le wiki me semble 
plus adapté.
Mais si l’on veut mettre en place un outil plus facile à utiliser je me 
pencherai plutôt vers un espace collaboratif comme Nextcloud avec un ajout 
comme Collabora OnLine ou EtherPad comme propose proposé par la Grenouille.

> 
> amitiés
> 
> Erwann
> 
> Le 10/12/2022 à 17:04, Alex PADOLY a écrit :
>> Bonsoir à tous,
>> 
>> 
>> 
>> Connaissez-vous un éditeur collaboratif ou un utilisateur ne peut effacer 
>> uniquement ce qu'il a écrit.
>> 
>> Merci beaucoup pour vos conseils
>> 
>> 
>> 

--
Pierre Malard

  « Si l'on veut croire en l'humanité,
 il faut voir et comprendre l'inhumanité »
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Copier plusieurs ISO sur une clé USB pour installer Debian

[Pierre Malard]

Salut,

Perso j’utilisais Multi-System de Lea-Linux 
(https://lea-linux.org/documentations/MultiSystem-LiveUSB-MultiBoot) lorsque je 
m’occupais de ça. Ça fonctionne très bien, c’est simple d’utilisation, c’est 
intégré dans et pour Debian et, en plus, c’est français. La seule limite que je 
connaissais à l’époque c’est qu’il ne connaissait pas l’UEFI.

Franchement c’est un bon produit

> Le 26 nov. 2022 à 10:08, Jean Bernon  a écrit :
> 
> 
> Est-ce que tu as ce problème seulement sur certaines machines ?
> 
>> De: "Jean Bernon" 
>> À: "ML Debian User French" 
>> Envoyé: Samedi 26 Novembre 2022 10:06:18
>> Objet: Re: Copier plusieurs ISO sur une clé USB pour installer Debian
> 
>> Nous utilisons Ventoy lors des ateliers d'installation de Linux pour
>> donner le choix de sa distribution à la personne qui veut
>> l'installer. Ça fonctionne très bien. Je pense que l'erreur que tu
>> signales signifie que ta clé Ventoy est mal configurée. J'essaierais
>> simplement de la reconfigurer complètement.
>> Jean
> 
>> https://aldi4.org
> 
>>> De: "Olivier" 
>>> À: "ML Debian User French" 
>>> Envoyé: Vendredi 25 Novembre 2022 18:45:13
>>> Objet: Copier plusieurs ISO sur une clé USB pour installer Debian
> 
>>> Bonjour,
> 
>>> Est-il possible de:
> 
>>> 1. copier plusieurs ISO de Debian (Bullseye, ..) ou linux (system
>>> rescue) sur une clé USB sur laquelle on a préalablement installé
>>> Ventoy
> 
>>> 2. booter sur l'installeur de son choix (parmi ceux copiés) via
>>> l'interface de Ventoy
> 
>>> J'ai fait quelques essais pour installer Debian sur des machines HP
>>> mais sans succès ("Invalid firmware").
> 
>>> Slts
> 

--
Pierre Malard

   « L'émancipation politique doit marcher de pair avec l'émancipation
sociale ou les résultats sont désastreux »
Romain Gary - "Les racines du ciel"
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: sed : suppression de lignes

[Pierre Malard]

Salut,

Histoire d’en rajouter une couche, la suggestion d’échapper les points était LA 
bonne solution car le point est interprété comme un caractère … quelconque ce 
qui peut être assez gênant non ?

J’aurais donc donné cette commande :
$ sed -i '/^49\.7\.20\./d'  fichier.txt
sans le « -i » pour faire un test d’abord.

PS :
Il est préférable d’ajouter également le « . » à la fin pour éviter de 
supprimer par exemple une ligne « 49.7.201 » qu’on souhaiterai conserver par 
exemple…

A+

> Le 12 sept. 2022 à 12:41, antoine.valmer  a écrit :
> 
>> Le 9/09/22 à 19:22, antoine.valmer a écrit :
>>> Bonjour à tous,
>>> Dans un fichier texte, j'ai ce type de lignes :
>>> 49.7.20.111|17August2022
>>> 49.7.20.120|18August2022
>>> Je souhaite supprimer toutes celles qui ont cette expression :
>>> "49.7.20."
>>> J'ai tenté cette commande :
>>> sed '/49.7.20/d'
>>> mais elle n'efface aucune ligne contenant "49.7.20."
> 
> Hello,
> Grand merci à tous ceux qui m'ont répondu,
> voici la commande que j'ai tapée :
> sed -i '/49.7.20/d' fichier.txt
> qui a bien marché.
> Je retiens aussi les autres commandes qui m'ont été indiquées.
> Bonne journée.
> 
>> On Saturday 10 September 2022 11:06:15 Jean-Marc et d'autres wrote:
>> sed -i '/^49\.7\.20/d' nom-de-ton-fichier
> 

--
Pierre Malard
Responsable architectures système CDS DINAMIS/THEIA Montpellier
IRD - UMR Espace-Dev - UAR CPST - IR Data-Terra
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

   « Le socialisme vrai ne veut pas renverser l'ordre des classes ;
   il veut fondre les classes dans une organisation du travail qui
   sera meilleure pour tous »
Jean Jaures - "Les misères du patronat" - 1890
_,'| _.-''``-...___..--';)
   /_ \'.  __..-' ,  ,--...--'''
  <\.`--'''   ` /'
   `-';'   ;   ; ;
 __...--'' ___...--_..'  .;.'
(,__'''   (,..--''πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: enlever mon adresse de la liste

[Pierre Malard]

bonjour,

c’est dans l’en-tête des messages :
List-Id: 
List-URL: <https://lists.debian.org/debian-user-french/>
List-Post: <mailto:debian-user-french@lists.debian.org>
List-Help: <mailto:debian-user-french-requ...@lists.debian.org?subject=help>
List-Subscribe: 
<mailto:debian-user-french-requ...@lists.debian.org?subject=subscribe>
List-Unsubscribe: 
<mailto:debian-user-french-requ...@lists.debian.org?subject=unsubscribe>

A+

> Le 13 juin 2022 à 17:38, mc2  a écrit :
> 
> bonjour,
> 
> Pourriez-vous enlever mon adresse de la liste de debian-user-french.
> 
> merci
> 

--
Pierre Malard

  « Si l'on veut croire en l'humanité,
 il faut voir et comprendre l'inhumanité »
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Problème de SMTP

[Pierre Malard]

> Le 25 avr. 2022 à 11:50, ajh.valmer  a écrit :
> 
> On Saturday 16 April 2022 21:51:23 Pierre Malard wrote:
>> Cela tend à prouver que et Free et Bouygues bloquent tout trafic SMTP
>> non autorisé maintenant.
>> À tout les coups ils vendent maintenant ce genre de service…
> 
> Qu'appelles tu par : "bloquer tout trafic SMTP non autorisé" ?
> Non autorisé : sur quel motif et pourquoi ?

>> Le serveur a répondu : « 5.7.1 Spam Detected - Mail Rejected.
>> Please see our policy at: http://postmaster.free.fr/#spam_detected 
>> <http://postmaster.free.fr/#spam_detected>
Et l’explication de Free :
550 spam detected <>
Explication <>
Vous avez cette erreur car le mail que vous avez envoyé a été analysé comme 
étant un spam par notre filtre antispam et il a été refusé lors de la reception.

Solution <>
Il peut être utile de commencer par vérifier que votre mail ne soit pas 
susceptible d'être confondu avec un spam, que ce soit en utilisant un logiciel 
antispam ou en vérifiant que votre mail est syntaxiquement correct et que vous 
n'utilisez pas de mécanismes qui puissent être confondus avec certaines 
méthodes de spammeurs.

Le cas échéant, nous vous invitons à nous signaler un faux positif en suivant 
cette procédure <https://postmaster.free.fr/#faux_positifs>.

Voir ce qui est dit sur le lien « cette procédure » : 
https://postmaster.free.fr/#faux_positifs


> et comment être autorisé ?

par http://postmaster.free.fr/#spam_detected 
<http://postmaster.free.fr/#spam_detected>
ou un contact avec ton prestataire, Free en l’occurence. Mais cela risque 
d’être payant pour ce service « pro ».

> Merci.

J’espère que cela peut t’aider mais je n’en suis pas certain

--
Pierre Malard

À propos de nos chers économistes :
«Les habiles, dans notre siècle, se sont décernés a eux-mêmes la
qualification d’homme d’état. [...] ces politiques, ingénieux
a mettre aux fictions profitables un masque de nécessité.»
 Victor Hugo : “Les misérables”, La pléiade, Gallimard, P. 843

   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Quels problèmes posés par un NAT sur plusieurs liens Internet ?

[Pierre Malard]

Salut,

Peut-être un simple problème de route ambiguë !

> Le 21 mars 2022 à 09:47, Olivier  a écrit :
> 
> Bonjour,
> 
> Je travaille sur des système sous Debian Bullseye devant implémenter
> la fonction routage vers Internet et NAT pour 100 à 200 utilisateurs
> d'un réseau WiFi.
> Pour améliorer les performances et la continuité de service, ces
> routeurs seront connectés à deux liens FTTH en mode actif-actif.
> 
> J'observe que dans sa configuration par défaut, la fonction Equal Cost
> Multi Path de Linux s'appuie sur un 5-uplet IP Srce/Dest, Port
> Srce/Dest, type de protocole IP pour choisir le lien en sortie.
> Choisir avec ce 5-uplet fait, si j'ai bien compris, que le noyau peut,
> pour une application comme SIP, faire sortir le flux de signalisation
> par le lien n°1, et le flux media par le lien n°2 puisque ces 2 flux
> utilisent des ports différents.
> 
> On peut considérer que la capacité d'une "application Internet" à bien
> fonctionner dans un environnement où un utilisateur est simultanément
> actif via plusieurs IP publiques distinctes est du ressort de celui
> qui met en ligne ces applications. En d'autres termes, à charge pour
> l'exploitant du service SIP de notre exemple de se débrouiller.
> 
> Néanmoins, je serai très intéressé de connaître les "utilisations
> classiques d'Internet pouvant être mises à mal par le passage d'une à
> plusieurs IP publiques" et de comprendre la raison pour laquelle ces
> applications dys-fonctionnent quand on introduit l'ECMP ou quelque
> chose d'équivalent.
> 
> Connaissez-vous une norme, une étude, un lien qui liste ces
> applications perturbées par la répartition de charge ?
> 
> Avec mon moteur de recherche, des choses comme "ECMP breaks" ne donne
> rien de bien pertinent.
> 
> Slts
> 

--
Pierre Malard


   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_) πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: partition swap pleine à craquer ?

[Pierre Malard]

Et qu’est-ce que donne un « swap on —show » ?
Est-ce qu’il y a une partition swap déclarée dans le /etc/fstab ou est-ce dans 
un fichier ?

De toutes façons que le swap ne soit pas occupée est plutôt bon signe étant 
donné ce pourquoi elle est faite (décharger la RAM en cas de sur-occupation). 
Si elle était utilisée tu t’en apercevrai de suite et te plaindrai de la 
lenteur de ton poste.

> Le 2 mars 2022 à 11:40, ajh-valmer  a écrit :
> 
> Bonjour,
> 
> Voici ce que me répond la commande "free" :
> Partition d'échange :taille = 8488956   libre = 0 8488956 : ?
> La swap généralement est déclarée occupée = 0,
> à moins que ce soit un décalage des colonnes.
> 
> Merci, bonne journée.
> 

--
Pierre Malard

  « - Il n'y a que trois éléments indispensables à la vie.
Et il n'y a que les scientifiques pour penser que
c'est l'oxygène, l'hydrogène et le carbone...
  - Quoi alors ? L'eau, l'air et le feu ?
  - Non ! Le désir, le désordre et le danger... »
   Manon Briand ; La turbulence des fluides
(film québécois de 2001)
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: [rech] cluster , et calcul distribué et parallelisé !

[Pierre Malard]

Bonjour,

Pour créer un cluster de calcul basé sur Debian je m’appuierai sur ce qui est 
largement utilisé sur les HPC soit SLURM. qui est chargé de distribuer les 
modules de calcul sur l’ensemble des nœuds du calcul parallèle et gérer les 
files d’attente.

À ce propos, voici ce que j’ai trouvé comme doc :
https://connect.ed-diamond.com/GNU-Linux-Magazine/glmf-185/construire-son-cluster-hpc
 
<https://connect.ed-diamond.com/GNU-Linux-Magazine/glmf-185/construire-son-cluster-hpc>
https://slurm.schedmd.com <https://slurm.schedmd.com/>

Après il faut bien savoir que cela demande une programmation parallèle… et un 
réseau suffisant pour assurer les échanges de données.
http://www.lisa.u-pec.fr/~aelchheb/FORMATION%20LINUX%20HPC.pdf 
<http://www.lisa.u-pec.fr/~aelchheb/FORMATION%20LINUX%20HPC.pdf>
https://hpc.isima.fr/lib/exe/fetch.php?media=wiki:presentation.pdf 
<https://hpc.isima.fr/lib/exe/fetch.php?media=wiki:presentation.pdf>

En espérant que cela t'aide

> Le 14 févr. 2022 à 13:12, ptilou  a écrit :
> 
> Slt,
> 
> Je fais partie d’une association qui fait la promotion de debian et du 
> logiciel libre, l’association dispose d’unités centrales, je propose à 
> l’association de faire un cluster pour voir l’intérêt du titre du threats.
> 
> Donc je cherche des informations ?
> Je suis navré de vous informer qu’il n’y a pas d’argent, je m’y intéresse et 
> essaye de federer pour connaître le fonctionnement !
> 
> Donc cela s’adresse à quelqu’un qui maîtrise le kernel et ses réglages, pour 
> savoir si un parc machine entérocolites qui d’après ce document :
> 
> https://tel.archives-ouvertes.fr/tel-2933/document
> 
> Fait qu’il existe un arbitre ?
> Y a plusieurs kernel qui s’exécute, d’après n document du site kernel.org, et 
> donc je suppose une couche supérieur qui partage et effectue les calcul ?
> 
> Je trouve que le niveau a baisser, peut-être que c’est de ma faute (?), et 
> donc en français y aurait il une oreille attentive ?
> 
> Je pense mais je vérifierai que l’association d’Ivry utilise la dernière 
> version de Debian stable, si il existe une distribution Linux plus adapté 
> merci de m’orienter ?
> 
> —
> Ptilou
> 

--
Pierre Malard
Responsable architectures système GeoSUD
IRD - UMR Espace-Dev - UMS CPST
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

  « On ne peut pas pousser à fond l'éducation politique et l'éducation
tout court de masses sans l'accompagner d'un développement
économique, culturel et social parallèle. »
   Romain Gary - "Les racines 
du ciel"
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Faille Postfix ?

[Pierre Malard]

Bonjour,

Nous avons reçu une alerte concernant Postfix 
(https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-045/ 
<https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-045/>, 
http://www.postfix.org/announcements/postfix-3.6.4.html) assez peu diserte mais 
je ne vois aucune nouvelle sur cette liste et le seul conseil donné serait de 
compiler depuis les sources de la dernière version…

La version installée dans Debian 11 (Bullseye) est la 3.5.6-1b1 qui est 
inférieure à celle annoncée comme corrigée (3.5.14) mais comme Debian corrige 
pas mal de bugs sur les version installées, je me pose la question de la 
validité de s’emm… à installer une version compilée donc sortie de la gestion 
Debian.

Comment savoir ce qu’il en est de la version Debian 11 de Postfix ?

Merci d'avance

--
Pierre Malard

  « Les utopies ne sont souvent que des vérités prématurées »
  Alphonse de Lamartine
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Pressed Debian et definition du nombre d'inodes

[Pierre Malard]

Salut,

Je ne sais pas si cela répondra complètement à ta question mais j’ai eu les 
mêmes questionnements sur la limite de taille de FS, de fichiers et de longueur 
de chemin d’accès selon le format. C’est pourquoi finalement j’en suis tombé à 
utiliser XFS plutôt que Ext4.
En plus, avec Ext4 à l’époque il y avait un problème d’utilisation d’une 
bibliothèque 32 bits qui me limitait le FS à 50 To si je me souviens bien.

Voici 2 URL utiles :
https://access.redhat.com/solutions/1532 
<https://access.redhat.com/solutions/1532>
https://access.redhat.com/articles/rhel-limits 
<https://access.redhat.com/articles/rhel-limits>



> Le 12 nov. 2021 à 23:13, phoebus phoebus  a écrit :
> 
> Bonjour à tous,
> 
> Je souhaiterai savoir s'il est possible de définir le nombre d'inodes d'un FS 
> à l’installation avec le fichier d’installation pressed.
> 
> Par exemple pour le FS /var/log, je voudrai compléter ceci
> 500 550 1024 ext4 \
> lv_name{ varlog } \
> method{ lvm } format{ } \
> use_filesystem{ } filesystem{ ext4 } \
> label{ varlog } \
> mountpoint{ /var/log } \
> options/nodev{ nodev } \
> options/nosuid{ nosuid } \
> options/noexec{ noexec } \
> options/relatime{ relatime } \
> $lvmok{ } \
> . \
> 
> Mais ici, je ne peux pas définir le nombre d'inodes a effecter au FS comme 
> avec la commande: mkfs -t ext4 -N iNumberOfINodes /dev/XdY
> Avez vous une idée ou un exemple de pressed pour faire cela?
> 
> Merci.
> 
> Cordialement,
> Thierry

--
Pierre Malard

   «Le courage, c'est de chercher la vérité et de la dire,
c'est de ne pas subir la loi du mensonge triomphant qui passe
et de ne pas faire écho de notre âme, de notre bouche et de nos mains
aux applaudissements imbéciles et aux huées fanatiques.»
Jean Jaures - "Discours de jeunesse" - 1903
   ("`-/")_.-'"``-._
. . `; -._)-;-,_`)
   (v_,)'  _  )`-.\  ``-'
  _.- _..-_/ / ((.'
((,.-'   ((,/ πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Récupérer le résultat d'une commande sed dans une variable ou un fichier : problème...

[Pierre Malard]

Bonjour,

C’est normal avec l’affichage d’une variable contenant des LF. Ce serait la 
même chose avec un :
A=$(ls)

Une piste tient dans la façon que vous utilisez pour afficher le résultat de la 
variable. En effet, un
echo ${A}
comme vous le faite n’affichera pas la même chose qu’un :
echo "${A}"

Faite l’essai, enclore une variable avec des double-guillemets est souvent non 
seulement plus clair et ne provoque pas une interprétation supplémentaire par 
le BASH.

En plus l’utilisation des accolades est aussi un moyen d’éviter les ambiguïtés :
${A}B
n’est pas forcément la même chose que :
${AB}
ou  $AB



> Le 4 nov. 2021 à 02:49, roger.tar...@free.fr a écrit :
> 
> Bonjour,
> 
> Dans un script (bash 5.0.3(1), debian 10), je tente de récupérer le résultat 
> d'une commande sed dans une variable.
> 
>   DOMAIN=http://toto.com/
>   sed '/^abc\|^$/! { p; s|^|  -> '$DOMAIN'|g }'  mon_fichier
> 
> Dans la commande, le séparateur de la substitution est | car avec / il y a un 
> conflit avec le / de la cariable DOMAIN
> 
> J'ai tenté diverses expressions, comme par exemple dans une variable :
>   RES=$(sed '/^abc\|^$/! { p; s|^|  -> '$DOMAIN'|g }')
> 
> ou en écrivant dans un fichier, avec une subsitution de commande ou sans :
>   $(sed '/^abc\|^$/! { p; s|^|  -> '"$DOMAIN"'|g }' "$RES" > mon_fichier)
> 
> ou sans :
>   $(sed '/^abc\|^$/! { p; s|^|  -> '"$DOMAIN"'|g }' "$RES" > mon_fichier)
> 
> 
> Dans le script, je n'arrive pas du tout à obtenir le résultat escompté, tant 
> via la variable que par le fichier : RIEN, même pas le résultat aplati/sans 
> séparateur  que j'obtiens en ligne de commande ci-dessous.
> 
> 
> En ligne de commande, j'obtiens exactement le résultat escompté sur stdout ou 
> dans le fichier.
>   foo
>   bar
>   baz
>   truc
>   machin
> 
> TOUTEFOIS, il y a un indice pour la question posée. Quand je fais :
>   echo $RES
> 
> J'obtiens le résultat aplati, sans séparateur :
>   foo bar baz truc machin
> 
> 
> J'ai écumé de nombreux forums où ce problème est soulevé. Sans trouver la 
> clef.
> 
> J'ai tenté de prende une valeur de DOMAIN sans / pour une expression de sed 
> avec des / au  lieu de | : idem.
> 
> Quel mystère y a-t-il qui m'échapperait donc ?
> Je me dis qu'il y a une option de sed qui m'échappe ou une obscure histoire 
> de contexte bash.
> 
> 
> Merci pour vos lumières/bougies/loupiotes !
> 
> Cordialement
> Roger

--
Pierre Malard

  « On ne peut pas pousser à fond l'éducation politique et l'éducation
tout court de masses sans l'accompagner d'un développement
économique, culturel et social parallèle. »
   Romain Gary - "Les racines 
du ciel"
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Iphone et transfert de photo

[Pierre Malard]

Génial !

Je ne connaissais pas. Du coup j’ai même installé le portage sur MacOSX !

Comme ça plus obligé de passer par les fourches caudines d’Apple ;-)

> Le 23 sept. 2021 à 10:21, David Martin  a écrit :
> 
> Bonjour François
> Merci du tuyau je vais tester ça
> Bonne journée
> 
> Le mar. 21 sept. 2021 à 10:58, Francois Mescam  <mailto:franc...@mescam.org>> a écrit :
> Je branche en USB l'iPhone sur le PC puis je fais :
> 
> - pour monter le volume dans /iphone : ifuse /iphone
> 
> - pour démonter : fusermount -u /iphone
> 
> Ensuite tu trouves les photos dans /iphone/
> 
> Francois Mescam
> Le 21/09/2021 à 10:43, David Martin a écrit :
>> 
>> Bonjour à tous,
>> 
>> Est-ce que quelqu'un comme moi possède un iphone (bouu pas bien...) et 
>> aurait une solution pour transferer les photos sur la debian ?
>> 
>> --
>> david martin
>> 
> 
> 
> --
> david martin
> 

--
Pierre Malard

« L'utopie, c'est la vérité de demain »
 Victor Hugo (1802-1885)
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: [HS] Fusioninventory

[Pierre Malard]

Salut,

Si je lis bien ce qui est indiqué sur le site de FusionInventiry 
(http://fusioninventory.org/overview/) :
The agent

The FusionInventory Agent is a generic multi-platform agent. It can perform a 
large array of management tasks, such as local inventory, software deployment 
or network discovery. It can be used either standalone, or in combination with 
a compatible server (OCS Inventory, GLPI, OTRS, Uranos, …) acting as a 
centralized control point.

Il n’y a donc pas seulement GLPI…

Cordialement


> Le 17 sept. 2021 à 14:00, David Martin  a écrit :
> 
> Bonjour,
> 
> Connaissez vous un outils qui permettent l'interrogation de tous les fusions 
> inventory client installé
> sur un parc de poste autre que glpi svp ?
> 
> 
> 
> --
> david martin
> 

--
Pierre Malard

   «Le courage, c'est de chercher la vérité et de la dire,
c'est de ne pas subir la loi du mensonge triomphant qui passe
et de ne pas faire écho de notre âme, de notre bouche et de nos mains
aux applaudissements imbéciles et aux huées fanatiques.»
Jean Jaures - "Discours de jeunesse" - 1903
   ("`-/")_.-'"``-._
. . `; -._)-;-,_`)
   (v_,)'  _  )`-.\  ``-'
  _.- _..-_/ / ((.'
((,.-'   ((,/ πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Bulleye sécurité

[Pierre Malard]

RTFM ;-)

Il est indiqué dans ma documentation sur Bullseye 
(https://www.debian.org/releases/bullseye/amd64/release-notes/ch-information#security-archive)
 :
5.1.3. Changement de l’organisation de l’archive security

For bullseye, the security suite is now named bullseye-security instead of 
codename/updates and users should adapt their APT source-list files accordingly 
when upgrading.

La ligne de sécurité dans votre configuration APT devrait ressembler à :

deb https://deb.debian.org/debian-security bullseye-security main contrib

If your APT configuration also involves pinning or APT::Default-Release, it is 
likely to require adjustments as the codename of the security archive no longer 
matches that of the regular archive. An example of a working 
APT::Default-Release line for bullseye looks like:

APT::Default-Release "/^bullseye(|-security|-updates)$/";
which takes advantage of the undocumented feature of APT that it supports 
regular expressions (inside /).

That’s falks…


> Le 16 août 2021 à 12:50, MERLIN Philippe  a 
> écrit :
> 
> Bonjour,
> Depuis deux jours j'ai ce message lorsque je lance  apt update :
> Le dépôt http://security.debian.org stable/updates Release ne contient plus 
> de fichier Release .
> Ce message ne m'inquiéterai pas trop si je n'avais eu lors d'une mise à jour 
> hier un message disant que le nom d'une release n'était pas Bullseye mais je 
> ne m'en rappelle plus exactement un nom contenant ...Worn il fallait répondre 
> par O ou N N étant proposé par défaut j'ai répondu O.
> Avez vous le même problème.
> Merci d'avance.
> Philippe Merlin
> 

--
Pierre Malard
Responsable architectures système GeoSUD
IRD - UMR Espace-Dev - UMS CPST
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

   « L'émancipation politique doit marcher de pair avec l'émancipation
sociale ou les résultats sont désastreux »
Romain Gary - "Les racines du ciel"
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: GPS, logiciels libres et Debian

[Pierre Malard]

Bonjour,

Peut-être pourriez-vous échanger vos « mots d’oiseaux » en privé et épargner à 
cette liste ces échanges stériles, non ?

> Le 18 juil. 2021 à 15:34, Polyna-Maude Racicot-Summerside 
>  a écrit :
> 
> ...
> 
> On 2021-07-18 1:24 a.m., Charles Plessy wrote:
>> Le Sat, Jul 17, 2021 at 08:46:52PM -0400, Polyna-Maude Racicot-Summerside a 
>> écrit :
>>>> 
>>> CDT ? Comme Des Tafiole ?
>> 
> Chérie, je suis vraiment boucher... J'ai besoin de ton aide. Peux-tu me
> trouver un mot insultant qui commence par "T", je dois faire un
> acronyme. Je pense à "tantouse" mais je crois pas que c'est le bon.
> Tafiole ? Ah, Merci ! Mon amoure.
> 
> Heureusement que ma femme était là !
> 
>> Bonjour,
>> 
>> « Tafiole » est un mot insultant qui n'a pas sa place sur nos listes.
>> 
> Tu sais combien de travail j'ai dû faire pour concevoir cet acronyme ?
> 
> Je peux te servir la version québécoise si tu veux...
> 
> CDT ?
> Calice De Tabarnacle !
>> https://www.debian.org/intro/diversity
>> 
>> https://www.debian.org/code_of_conduct
>> 
>> Merci d'y penser la prochaine fois, et bon dimanche
>> 
> L'humour existe, qu'elle vous plaise ou pas (Dieudonné)
> Merci d'y penser la prochaine fois, et bon dimanche
> 
>> Charles Plessy
>> 
> 
> --
> Polyna-Maude R.-Summerside
> -Be smart, Be wise, Support opensource development
> 

--
Pierre Malard

   « La vérité ne triomphe jamais, mais ses ennemis finissent
toujours par mourir... »
   Max Placnk (1858-1947)
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: GPS, logiciels libres et Debian

[Pierre Malard]

Salut,

Je n’avais pas compris ce point. Tout à fait d’accord sur les applications qui 
demandent une connexion permanente. C’est pas très utile en dehors des rues 
d’une ville ou le long des autoroutes…

Perso, pour mes randonnées, n’ayant pas envie d’avoir 2 GPS (mon smartphone et 
un boîtier spécifique), je me suis tourné vers l’IGN qui propose un service/app 
appelé « iPhiGéNie » (http://iphigénie.com) et disponible sur beaucoup de 
plate-formes que ce soit sur smartphone (IOS et Android) ou PC (Windows, Mac et 
… Linux). Pour les cartes détaillées, un abonnement au Géoportail (15€/an) 
permet de descendre jusqu’aux vues aériennes. Il existe un module « Vmax » (6€ 
pour smartphone, 25€ pour PC) qui permet de traiter les traces, repères ou 
balises GPS.
Pour ce qui est du « sans réseau » je télécharge les données de la zone 
géographique qui m’intéresse avant. Elles restent en cache sur mon smartphone 
tant que j’ai assez de place… Du coup, je n’ai plus besoin de connexions IP 
pendant mes ballades. du coup, économie d’énergie et de $ :-)

N’allant pas en mer je ne sais pas, je viens de voir qu’il y a des cartes 
littorales.

Perso ça me suffit. En espérant que cela peut t’aider…

> Le 9 juil. 2021 à 15:43, kaliderus  a écrit :
> 
>> Sauf besoin particulier qu'on ne pourrait satisfaire qu'avec un GPS
>> dédié, je me demande dans quelle mesure un smartpĥone (ici un modèle
>> étanche) n'est pas de nos jours plus adapté lorsqu'équipé d'un logiciel
>> de guidage GPS avec cartographie (genre Here Wego: j'ai une amie qui
>> avait un GPS Tomtom et elle est très contente de Here).
> 
> Réponse des quelques points qui m'importent :
> Je ne souhaite pas dépendre d'une connexion réseau pour l'utilisation
> (typiquement dès qu'on est hors de portée d'une antenne GSM, en mer ou
> dans certaines régions éloignées de presque tout).
> Je ne souhaite pas dépenser 13,31€ du Mo (prix sosh d'aujourd'hui) de data.
> Google maps permet par exemple de préenregistrer des cartes (je suis
> aussi en phase de test d'OSM), le concept est sympa, mais limité par
> la capacité du smartphone, et suppose qu'on sache exactement les
> régions où l'on va, ce qui n'est pas le cas à 100%.
> En résumé je souhaite un système le plus autonome possible.
> Après si la solution n'existe pas, je me contenterai d'un gps normal
> que je mettrai à jour avant de partir en utilisant une machine
> virtuelle ou le pc d'un copain.
> 

--
Pierre Malard

   « Tous les Français ambitionnent pour la France un grand rôle
   dans le monde. Ce n'est point par des aventures guerrières qu'elle
   le trouvera, c'est en donnant aux peuples l'exemple et le signal
   de justice. »
Jean Jaures - "L'idéal de justice" 
- 1889
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: GPS, logiciels libres et Debian

[Pierre Malard]

Salut,

N’étant pas pointu là dessus la réponse sera forcément incomplète.
À mon sens le problème avec un GPS n’est pas la mécanique mais d’avoir accès à 
des cartes terrestre (ou marines) dans un format libre et d’avoir les entrées 
pour pouvoir les faire avaler par la mécanique. Il est trop facile de bloquer 
tout transfert par l’ajout d’une « , » dans un format de fichiers pratiquement 
identique…
Je suis près à parier que les cartes TomTom sont très semblables à celles de 
Garmin mais … pas compatibles.
En fait les boîtier GPS est une boîte noire, la marque de l’OS embarqué importe 
peu pourvu que ce soit bien écrit. Par contre, ce qui compte c’est, par exemple 
de pouvoir récupérer une trace XML d’une randonnée  ou de pouvoir lui faire 
ingérer une trace GPX ou XML pour caller une randonnée. Ça, ça doit être 
possible, mais bon… tout dépend du bon vouloir du constructeur.

Du coup je pencherais plutôt pour un smartphone (ou tablette) durcie avec une 
application qui serait compatible avec ma base Linux pour effectuer des 
échanges et MAJ.
Il me semble que certains logiciels GEO existent dans le monde libre, non ?

> Le 9 juil. 2021 à 12:29, kaliderus  a écrit :
> 
> Bonjour,
> 
> J'envisage l'achat d'un GPS (voiture/moto/bateau donc étanche).
> Avez-vous des recommandations, tuyaux, marques à conseiller ou éviter,
> et qui idéalement me permettraient de faire des mise à jour des cartes
> sous Debian ?
> Actuellement nous avons un Garmin qui commence à dater, et nous devons
> passer par leur outil pour les mises à jour, un vieux pc M$ s'en
> charge, jusqu'au jour où l'outil ne sera plus maintenu ...
> La cartographie devrait contenir l'Europe entière.
> 
> Merci pour votre attention.
> 

--
Pierre Malard

   « le passé n'éclairant plus l'avenir, l'esprit marche dans les ténèbres »
  Alexis de Tocqueville - Démocratie en 
Amérique
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Network Manager : question bête

[Pierre Malard]

Bonjour,

N’utilisant que rarement cette technologie et ayant un problème de résolution 
de noms avec un VPN, je craque.

Comment afficher la méthode de résolution de noms utilisé à un moment donné 
avec une autre réponse que :
« c’est moi localhost avec resolvconf, t’occupe de rien »

J’ai essayé un « cat /etc/resolv.conf » comme un c…, puis un « systemd-resolve 
—status » mais sans plus de succès…

Merci d'avance


--
Pierre Malard

  « on ne risque rien à livrer le secret professionnel car
 on ne livre pas la façon de s’en servir »
  Jean Cocteau - « Le secret professionnel » - 1922

   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: [HS] Utilisation de fibre dans des rocades inter-étages

[Pierre Malard]

Bonjour,

Je suis globalement d’accord avec toutes ces observations.

> Le 16 juin 2021 à 13:24, Gabriel Moreau  
> a écrit :
> 
> 
>> Mes questions:
>> 1. Une rocade MTP 12 brins OM3 ou OM4 (cf [1]) doit-elle être protégée dans 
>> une gaîne sur toute sa longueur dans une colonne technique verticale ou bien 
>> ses propres protections sont-elles suffisantes, même en cas de tirage de 
>> câble à proximité ?
> 
> Le mutlimode est de la daube. La fibre coûte bien plus cher et les 
> transceiver mono ne sont plus très cher de nos jour. On trouve des 
> transceiver simplex (1 fibre pour les deux sens) à 20 €.
> 
> Il faut arrêter de mettre de la multimode... De la monomode OS1 est très bien.
> 
> Si la rocade est accrochée très régulièrement au chemin de cable, il n'y a 
> pas besoin de la mettre dans une gaine.
> 
>> 2. Même question avec une jarretière optique avec armature en acier (cf [2]) 
>> ?
> 
> Mais si ce sont des bourrins, il y a des gaines aciers. Elles coûtent plus 
> cher mais protège mieux.

On peut aussi choisir de la fibre « blindée » avec une gaine de protection. Ce 
sont ces câbles qui sont passés en aérien. Mais c’est plus cher et le rayon de 
courbure plus grand.

> 
>> 3. Est-il admissible d'assembler deux jarretières pour obtenir une longueur 
>> spécifique (20m + 3m=23m) ? Si oui quels précautions pour le point où 
>> s'opère la jonction ?
> 
> Non, on prends alors une 25 m

Juste en ce qui concerne l’assemblage de 2 fibres courtes pour en avoir une 
plus longue, j’émettrai simplement une remarque :
c’est possible mais toute coupure coûte en qualité (perte de longueur max)
ça coûte cher car ceci ne se conçoit qu’un « soudant » les fibres, le matériel 
est onéreux et l’opération délicate
ça peut se faire aussi via un bandeau qui accueille chaque fibre et une 
jarretière pour connecter les 2 brins. Ça implique un coût qui n’est 
compréhensible que s’il y a plusieurs fibres (multibrins), c’est donc cher pour 
simplement rallonger un brin, ça fragilise le montage car une intervention 
malheureuse dans les communs peut tout casser et ça coûte également en qualité.
Je suis pinailleur car la conclusion de tout ça c’est, comme l’écrivait 
Gabriel, à interdire de fait ce genre d’idée… ;-)

> 
>> 4. Est-il possible de lover 8m de longueur dans un tiroir optique mural ou 
>> 19" ?
> 
> Il faudrait voir la taille du tiroir. Mais en général, on ne love qu'entre 1 
> à 3 m max de mémoire.

Si je comprend bien l’objet de la question c’est que tu envisage d’acheter des 
fibres « à longueur » car, normalement, on les coupe à longueur avec une marge 
raisonnable. Une piste pourrait-être de discuter avec un poseur/fournisseur 
pour lui demander des câbles à façon.

> 
>> 5. Comment vérifie-t-on un câble optique après tirage ?
> 
> On demande une recette optique. Il faut un reflecto. Il faut un technicien 
> spécialisé si on n'a pas la machine (cher) ni la formation. Normalement, on 
> demande toujours une recette optique suite à une pose.
> 
>> 6. Conseils ? Suggestions ?
> 
> Tu as prévu une pieuvre MTP / LC (ou SC) UPC (ou APC) pour mettre dans les 
> boîtiers ? Tu te branches comment en terminal ?
> 
> Attention à prendre des commutateurs qui acceptent les transceivers 
> génériques.
> 
> gaby
> --
> Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr
> LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
> Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
> mailto:gabriel.mor...@legi.grenoble-inp.fr  tel:+33.476.825.015
> 

--
Pierre Malard

  « on ne risque rien à livrer le secret professionnel car
 on ne livre pas la façon de s’en servir »
  Jean Cocteau - « Le secret professionnel » - 1922

   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Synchronisation temps réel et bidirectionnelle de dossiers distants

[Pierre Malard]

Oui, rsync est bien tentant mais tout dépend du volume à synchroniser et du 
nombre de fichiers contenus.

À chaque lancement de rsync il évalue les modifications à effectuer en scannant 
les répertoires. Si il en a des dizaines de milliers, ça prend tellement de 
temps à faire qu’on ne peut plus parler de synchronisation « quasi temps réel ».

Bonne soirée

> Le 10 mai 2021 à 15:59, NoSpam  a écrit :
> 
> Bonjour
> 
> Le 10/05/2021 à 15:35, Vincent Besse a écrit :
>> Bonjour,
>> 
>> je cherche, comme le sujet l'indique, à mettre en place une synchro de
>> dossiers entre 2 VPS. C'est pas une sauvegarde mais bien une
>> réplication des dossiers, quand un fichier est modifié sur un des
>> serveurs cette modification doit se propager sur l'autre en (quasi)
>> temps-réel, et ce dans les deux sens.
>> 
>> Syncthing est alléchant, mais s'il existe des solutions sans interface
>> graphique j'aimerais autant.
> 
> Je vous laisse adapter les variables. Sur le serveur distant 'sudo rsync' 
> indique que l'utilisateur moi a les droits (visudo) d'executer rsync en mode 
> root sans mot de passe.
> 
> # Options
> # -a preservve owner, rights, timestamp, ...
> # -r recursive (needed for files-from
> # -R relative paths
> # -P partial and progress (not needed in production)
> # -z compression during transfer
> 
> $rsync -azRPrv --rsync-path='sudo rsync' -e 'ssh -p22 -i 
> /home/moi/.ssh/id_ed25519' \
> --delete --exclude-from=/etc/files.list.excluded --delete-excluded \
> --files-from=/etc/files.list / $server:$remote_path
> 
> À mettre dans cron toutes les x minutes|heures|1/4h|...
> 
> --
> Daniel
> 

--
Pierre Malard

   « Je n'ai jamais séparé la République des idées de justice sociale,
 sans laquelle elle n'est qu'un mot »
  Jean Jaures - 
1887
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Efi et Debian Buster

[Pierre Malard]

Merci pour tous ces retours d’expérience.

Ceci état je m’étonne toujours de la découverte actuelle de GPT… Il me semblait 
depuis longtemps que MSDOS était abandonné.

Une question en passant : est-ce que tous ces problèmes venaient du 
microprogramme installé (BIOS) ou d’autre chose ?

Encore merci

> Le 14 avr. 2021 à 08:28, Georges  a écrit :
> 
> 
> Le Fri, 9 Apr 2021 21:24:10 +0200,
> 
> G a écrit :
> 
>> Bonsoir à tous,
>> 
>> J'ai apprécié toutes les réponses. Je teste tous cela ce soir et
>> demain.
>> 
>> Je vais essayer Bullseye qui était installé sur l'ancien et marchait
>> très bien.
>> 
>> Bonne nuit et je reviens ...
> 
> Me revoilà,
> 
> Maintenant  UEFI / EFI  trituré par MS.
> Sur un ordinateur récent, il ma fallut partitioner le disque en GPT (
> gparted en live). Installer Bullseye net install et avec un CD rEFInd
> contourner le BIOS pour enfin accéder au bon grub (merci au génial
> programmeur). Sa ma pris 4 jours pour comprendre tout ce bazar.
>   Merci MS.
> 
>  Mes partitions !
> 
> GPT autorise plus de partitions "primaire"
> 
> sda ;
> 1  /  Bullseye,  2 /Var  Bullseye,  3 /home Bullseye,
> 4  / Buster (permet de dépanner Bullseye et de la sauver avec "rsync"),
> 5  /home Buster,
> 6  pour tester une autre distribution,
> 7  /  Sid pour voir l'évolution et les nouveautées de Debian,
> 8  tous MesFich perso,
> 9  tous MesFExtension,
> 10  une réserve pour pour étendre au cas ou,
> 11   SWAP 2,94 Go,
> 12   Fat32 pour EFI 699,00  Mo  qui sera montée dans /boot/efi par fstab
> 
># /mnt/sda12 was on /boot/efi   perso
> UUID=E795-39FC /boot/efi vfat  defaults  02
>#
> je l'ai inventé mais si ce n'est pas correct corigez moi
> 
> Merci de votre attention
> 
> 

--
Pierre Malard

  « on ne risque rien à livrer le secret professionnel car
 on ne livre pas la façon de s’en servir »
  Jean Cocteau - « Le secret professionnel » - 1922

   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Effacer plusieurs millions de fichiers d'un répertoire !

[Pierre Malard]

Salut,

J’aurais tendance à répondre dans le point ;-)

Peut-être qu’un petit fsck ou xfs_repair selon le gestionnaire de fichiers 
s’impose…

> Le 7 avr. 2021 à 18:31, JUPIN Alain  <mailto:aju...@jupin.net>> a écrit :
> 
> Bonjour,
> 
> Merci pour vos retours et au final avec find cela m'a pris presque 24H pour 
> tout supprimer, sans affecter notablement les performances du serveur.
> 
> Par contre, il me reste encore un petit souci. Pour info, la commande prend 
> environ 40sec pour s’exécuter !
> 
> root@kepler:/var/lib/php/sessions# ls -alh
> total 959M
> drwxr-xr-x  2 root root 959M avril  7 09:40 .
> drwxr-xr-x 10 root root 4,0K juil.  7  2019 ..
> 
> Du coup, je me demande ou se trouve ces 959 M et s'il ne reste pas un résidu 
> quelconque quelques part !
> 
> Alain JUPIN
> 
> Le 04/04/2021 à 09:30, JUPIN Alain a écrit :
>> Bonjour
>> 
>> Petit casse tête du dimanche matin !
>> 
>> Sur un serveur LAMP à base de Debian10 (à jour en version 10.9), j'ai noté 
>> des lenteurs et le syslog est sans équivoque :
>> [4958833.739887] EXT4-fs warning (device sda3): ext4_dx_add_entry:2258: 
>> Directory (ino: 18612230) index full, reach max htree level :2
>> [4958833.739889] EXT4-fs warning (device sda3): ext4_dx_add_entry:2262: 
>> Large directory feature is not enabled on this filesystem
>> 
>> Après analyse, je ne dépasse pas le nombre max d'inodes du système de 
>> fichier (j'en suis à 9% d'utilisé), par contre, le répertoire 
>> /var/lib/php/sessions/ contient 56 781 542 fichiers
>> J'ai lancé hier soir un : find . -cmin +30 | xargs rm;
>> Mais après plusieurs heures la commande échoue avec "trop d'arguments"
>> 
>> Bref ce matin, il y a deux heures, je tente une nouvelle approche : rsync -a 
>> --delete /tmp/empty/ /var/lib/php/sessions/
>> avec bien sur /tmp/empty qui est vide
>> Mais après deux heures de fonctionnement, je n'ai aucun retour de la 
>> commande !
>> 
>> Du coup connaissez vous une méthode "rapide" pour effacer plusieurs millions 
>> de fichiers d'un répertoire !
>> 
>> PS : Par contre, je ne comprend pas la présence de ses fichiers, car j'ai 
>> bien un cron qui se lance toutes les demi-heures pour supprimer les 
>> sessions. Va falloir que j'élucide ce mystère !
>> 
>> 
>> --
>> Alain JUPIN
>> Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net/>

--
Pierre Malard

   « L'émancipation politique doit marcher de pair avec l'émancipation
sociale ou les résultats sont désastreux »
Romain Gary - "Les racines du ciel"
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: network-manager

[Pierre Malard]

Bonjour,

Changer d’IP toutes les 15 mn !
Tout cela ressemble beaucoup à une pratique de tentative de contournement de 
barrières de sécurisation, non ? ;-)

Sinon, tout dépend du mode d’affectation de cette IP. Si c’est, comme la 
plupart du temps, en DHCP, tout est géré par le serveur DHCP et non par le PC. 
Tout dépend donc du TTL affecté à l’attribution de l’IP au poste. Sinon, si 
c’est une affectation manuelle de l’IP, il faut faire très attention au fait de 
ne pas s’attribuer l’IP d’un autre…

> Le 22 mars 2021 à 14:53, David Martin  a écrit :
> 
> Bonjour,
> Changer d'ip par exemple, et redémarrer le service.
> mettre une valeur ip aléatoire toute les 15 minutes ou autres...
> 
> Automatiser quelque chose pour jouer sur un réseau.
> 
> 
> 
> Le jeu. 18 mars 2021 à 16:06, dijitai  <mailto:i...@dijitaldea.com>> a écrit :
> Bonjour,
> 
> pour plus de précisions, que veux-tu que fasse le script exactement ?
> 
> Quelles configurations réseau veux-tu changer par script que tu ne
> puisses pas faire en une commande en mode interactif ou par NetworkManager ?
> 
> A plus.
> 
> 
> 
> --
> david martin
> 

--
Pierre Malard

   « Si, comme le disait le général de Gaulle, la France n'avait pas été la
   France... on peut logiquement penser que tous les français auraient été
   des étrangers » ;-)
   
Pierre Dac
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Navigateur web Dillo et autres alternatives en dehors de la famille Chromium ou Firefox

[Pierre Malard]

Bonjour,

L’important ce n’est pas l’histoire des projets plus ou moins mort-nés. 
L’important c’est le nombre réduit de moteurs de rendus.
Avec celui de Google il n’y en a que 4 qui fonctionnent à peu près (source 
https://fr.wikipedia.org/wiki/Navigateur_web#Histoire 
<https://fr.wikipedia.org/wiki/Navigateur_web#Histoire>) :
les navigateurs basés sur le moteur de rendu 
<https://fr.wikipedia.org/wiki/Moteur_de_rendu_de_pages_web> Gecko 
<https://fr.wikipedia.org/wiki/Gecko_(moteur_de_rendu)> de Mozilla Firefox 
<https://fr.wikipedia.org/wiki/Mozilla_Firefox> (dont K-Meleon 
<https://fr.wikipedia.org/wiki/K-Meleon>, SeaMonkey 
<https://fr.wikipedia.org/wiki/SeaMonkey>, Flock 
<https://fr.wikipedia.org/wiki/Flock>, IceWeasel 
<https://fr.wikipedia.org/wiki/GNU_IceCat> et Galeon 
<https://fr.wikipedia.org/wiki/Galeon>) ;
les navigateurs basés sur Presto 
<https://fr.wikipedia.org/wiki/Presto_(moteur_de_rendu_HTML)> (Suite internet 
Opera version 9 et plus <https://fr.wikipedia.org/wiki/Opera>, Opera Mobile 
<https://fr.wikipedia.org/wiki/Opera_Mobile>, Opera Mini 
<https://fr.wikipedia.org/wiki/Opera_Mini>, Wii Internet Channel 
<https://fr.wikipedia.org/wiki/Opera_Wii>, Nintendo DS Browser 
<https://fr.wikipedia.org/wiki/Nintendo_DS_Browser>, Sony Mylo 
<https://fr.wikipedia.org/w/index.php?title=Sony_Mylo=edit=1>) ;
les navigateurs basés sur KHTML <https://fr.wikipedia.org/wiki/KHTML> du projet 
KDE <https://fr.wikipedia.org/wiki/KDE> (Konqueror 
<https://fr.wikipedia.org/wiki/Konqueror>) ou sur son fork 
<https://fr.wikipedia.org/wiki/Fork_(d%C3%A9veloppement_logiciel)> WebKit 
<https://fr.wikipedia.org/wiki/WebKit> (Safari 
<https://fr.wikipedia.org/wiki/Safari_(logiciel)> d'Apple 
<https://fr.wikipedia.org/wiki/Apple>, OmniWeb 
<https://fr.wikipedia.org/wiki/OmniWeb> d'OmniGroup 
<https://fr.wikipedia.org/wiki/OmniGroup>, Midori 
<https://fr.wikipedia.org/wiki/Midori_(navigateur)> du projet Xfce 
<https://fr.wikipedia.org/wiki/Xfce>, Epiphany 
<https://fr.wikipedia.org/wiki/Epiphany>).

Encore que Google Chrome lui-même ne soit qu’un resucée de « WebKit », ce qui 
est confirmé en creusant un peu 
(https://fr.wikipedia.org/wiki/Moteur_de_rendu_HTML)…

Partant de là comment s’étonner que mis-à-part les grosses équipes personne 
n’ai envie de ré-inventer le fil à couper le beurre.


> Le 1 mars 2021 à 11:49, Stephane Ascoet  a 
> écrit :
> 
> Le 22/02/2021 à 16:46, firenze...@orange.fr a écrit :
>> 
>> Ce qui est frustrant dans le Logiciel Libre, c'est que quand on trouve
>> quelque chose qui nous plaît, ce n'est pas forcément très à jour selon
>> la distribution GNU/Linux qu'on utilise. Pire, c'est parfois carrément
>> abandonné. Cette frustration est d'autant plus grande quand on n'a pas
>> les compétences pour pouvoir reprendre le flambeau.
> 
> Bonjour, ce n'est pas specifique au libre! Et quand c'est privateur, la il 
> n'y a carremment aucune chance que ce soit repris.
>> 
>> Le tableau chronologique des navigateurs web disponible sur cette page
>> est un assez bon point de départ pour ce faire une idée de ce qui existe
>> https://fr.wikipedia.org/wiki/Navigateur_web
> 
> Il est archi-complique. J'avais fait 
> <https://web.archive.org/web/20131123041435/http://www.cdr-pays-brest.infini.fr/index.php/Navigateur_internet>
>> 
>> Dans la même catégorie, Il y a aussi NetSurf et Links. Mais on ne peut
>> pas toujours changer le moteur de recherche par défaut.
>> 
> J'aimerais tester NetSurf mais je n'ai pas reussi sans tout chambouler a la 
> gestion des alternatives. Links/elinks/Lynx/w3m sont incompatibles avec de 
> nombreux sites, mais quand ca fonctionne, ca degoute tellement ca montre a 
> quel point le Web pourrait etre leger et rapide...
> 
> --
> Cordialement, Stephane Ascoet
> 

--
Pierre Malard
Responsable architectures système GeoSUD
IRD - UMR Espace-Dev - UMS CPST
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

   « La vérité ne triomphe jamais, mais ses ennemis finissent
toujours par mourir... »
   Max Placnk (1858-1947)
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: blocage au démarrage /var/ plein

[Pierre Malard]

Salut,

J’aurais tendance à conseiller ceci :
1) sauvegarder le contenu de /var/log sur un autre support
2) Effacer les logs présent par exemple avec un :
   # find /var/log -type f \( -iname "*.[0-9].log" -o -iname "*.[0-9].log.gz" 
-o -iname "*.[0-9][0-9].log" -o -iname "*.[0-9][0-9].log.gz" -o -iname 
"*.[0-9]" -o -iname "*.[0-9].gz" -o -iname "*.[0-9][0-9]" -o -iname 
"*.[0-9][0-9].gz" \) -exec /bin/rm -f {} \;
Ce qui efface tout fichier log traité par logrotate. Il y a certainement un 
regex fou qui fait ça en un test. Là, au moins, c’est lisible).
Suivit d’un :
  # find /var/log -type f -exec /bin/cp /dev/null {} \;
qui vide tout fichier log restant
3) Visiter les /tmp pour voir si ils n’ont pas également de gros fichiers
4) Analyser les logs sauvegardés pour voir ce qui a provoquer cet embonpoint…
Si c’est à cause d’un niveau de log trop élevé dans une application (p.e. un 
niveau « debug » dans Apache ou Samba). Rabaisser le niveau en « info » ou « 
error »
Si c’est à cause d’un problème avec un paquet, le résoudre.
5) Si cela a dégagé suffisamment de place, redémarrer le serveur
6) Surveiller le petit comme le lait sur le feu…


> Le 22 févr. 2021 à 10:22, Erwann Le Bras  a écrit 
> :
> 
> 
> Le 21/02/2021 à 22:10, roger.tar...@free.fr <mailto:roger.tar...@free.fr> a 
> écrit :
>> Merci à tous pour vos pistes instructives.
>> 
>> Je découvre qu'il se passe des choses étonnantes en matière de logs dans 
>> /var/log/ :
>> 
>> /var/log$ lla -h | grep G
>> total 7.7G
>> -rw-r- 1 root  adm2.0G Feb 20 19:16 kern.log.1
>> -rw-r- 1 root  adm1.5G Feb 21 00:00 messages.1
>> -rw-r- 1 root  adm1.9G Feb 21 00:00 syslog.1
>> 
>> ça me semble énorme.
>> 1/ Est-ce que je peux supprimer ces fichiers ? (plutôt oui)
>> 2/ Quelle est la manière la plus propre d'éliminer/d'empêcher 
>> automatiquement des journaux aussi volumineux ? (je peux utiliser crontab et 
>> tester/éliminer fichier plus gros que..)
>> 
>> 
> bonjour
> 
> à supprimer, oui, et tous les fichiers compressés au même niveau
> en prévention :
> Regarder qui loggue quoi et voir pour abaisser le niveau de log si besoin : 
> si ça se trouve un truc loggue inopportunément en mode "debug" ; un vrai pb 
> peut y être remonté et rabaché souvent
> paramétrer logrotate pour faire tourner et compresser ces fichier plus 
> rapidement
> un "barbu" appréciera un petit script en crontab "hourly" qui envoie un mail 
> ou un sms en cas d'espace disque insuffisant (c-à-d à 80 ou 90% de l'espace 
> occupé) ; un curieux expérimentateur ira regarder du côté de Nagios
> 
> amitiés,
> 
> --
> Erwann Le Bras
> 

--
Pierre Malard
Responsable architectures système GeoSUD
IRD - UMR Espace-Dev - UMS CPST
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

   « SPAM : Spieced Pork and Meat »
   Pierre Dac (Londres, 1944)
Extrait de « Pierre DAC parle au Français » sur Radio Londres, le 24 mars 1944, 
dans Drôle de guerre, éditions Omnibus (2008), pages 93 à 96. 
(https://www.epi.asso.fr/revue/articles/a1602d.htm)

   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Jumbo frames

[Pierre Malard]

Bonjour,

Je vais peut-être dire une connerie mais à quoi ça sert de figer une taille de 
données si large alors qu’un échange de paquets dans un flux Ethernet ne 
concerne souvent que de petits contenus ?

Pour moi cela n’a d’intérêt que dans le cas d’échanges par blocs (iSCSI). Dans 
ce cas les paquets sont souvent remplis.
Par contre, en lisant les spécifications des constructeurs de switch, il est 
souvent très déconseillé de mélanger le type de traffic (MTU à 1500 classique 
avec Jumbo Frames). cela va même jusqu’au refus de prise en compte de garantie 
dans ce cas.

Visiblement, l’état de l’art serait d’avoir un traffic Jumbo frames dédié pour 
les connexions iSCSI et, avec un réseau différencié, un traffic Ethernet 
classique avec un MTU à 1500.

> Le 1 févr. 2021 à 09:40, NoSpam  a écrit :
> 
> Bonjour
> 
> Le 31/01/2021 à 16:25, BERTRAND Joël a écrit :
>> Basile Starynkevitch a écrit :
>>> On 1/31/21 4:07 PM, BERTRAND Joël wrote:
>>>> Ma question est uniquement sur la LAN. Que se passe-t-il lorsqu'un
>>>> serveur a une MTU de 9000 par exemple et un client une MTU classique de
>>>> 1500 ?
>>>> 
>>> Pour moi, les paquets IP échangés ont une taille de 1500
>>  De manière symétrique ? Comment les deux cartes s'accordent-elles ?
>> Lorsque je regarde ce qui passe sur le réseau, je ne vois pas de paquets
>> ethernet en IPv4 qui indique quelque chose sur la taille maximale des
>> paquets acceptables par l'interface distante.
> 
> En ipv4 ce sont les routeurs qui fragmentent les paquets, pas les clients 
> (que ce soit client ou serveur). En ipv6 c'est différent, ce sont les clients 
> (ici serveur) qui détermine le path MTU soit la MTU correcte sur tout le 
> trajet.
> 
> https://en.wikipedia.org/wiki/IPv4#Fragmentation_and_reassembly
> 

--
Pierre Malard
Responsable architectures système GeoSUD
IRD - UMR Espace-Dev - UMS CPST
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

  « La façon de donner vaut mieux que ce que l'on donne »
   Pierre Corneille (1606-1684) - Le menteur
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: [Hors sujet et dérive sur les licenses] Possible missing firmware

[Pierre Malard]

1024 « +1 » 
J’ai rarement lu un exposé plus clair sur ces concepts sensibles et
complexes.

Bravo

> Le 10 janv. 2021 à 12:35, Haricophile  a écrit :
> 
> Le Sun, 10 Jan 2021 08:56:32 + (GMT),
> Odile Benassy  a écrit :
> 
>> Justement, nous parlons le français, il n'y a aucune ambiguïté dans
>> notre langue. Profitons-en pour défendre la liberté des utilisateurs,
>> sans timidité  !
>> 
>> (notez qu'il n'est pas nécessaire, pour autant, de tancer les
>> personnes qui emploient des termes différents. Même si ces personnes
>> ont tort, il n'est pas toujours habile de faire remarquer à tout bout
>> de champ ces nuances de vocabulaire, il faut le faire avec doigté...)
> 
> C'est comme ça que le l'envisage : digital ]:->
> 
> ___ Petite disgression... 
> 
> Je veux juste souligner qu'un obstacle est la traduction littérale
> de l'anglais au français. La traduction correcte de l'anglais en
> Français nécessite souvent d'utiliser des groupes de mots et de
> reconstruire des phrases.
> 
> Notre inclinaison naturelle est de penser que, «mondialisation» aidant,
> singer la structure de l'anglais avec ses mots court est plus
> efficace et "moderne"; mais un journaliste québéquois a démontré qu'un
> article complet bien écrit en bon français était souvent un peu plus
> court que le même article écrit en anglais.
> 
> En français, l'effort intellectuel de construire des phrase est
> toujours récompensé au final. On retrouve ça dans des études sur
> "l'efficacité" des langues mesurées en concision & débit] / nombre de
> concepts véhiculés dans un temps donné : Le français n'est pas très
> rapide en terme de débit, mais est dans le peloton de tête en terme
> d'efficacité et précision.
> 
> Un autre obstacle très sous-estimé est la culture. La traduction de
> «free» est un parfait exemple de la différence entre :
> 
> - d'une part une culture de la "common law" basée sur les «intérêts»,
>  la jurisprudence et «les pratiques habituelles»; Les «intérêts» se
>  traduisant généralement, de nos jours, en valeur financière;
> 
> - d'autre part notre culture basée sur la «loi civile» et des règles
>  pré-établies, dans un contexte catholique où le pardon du péché est
>  pardonné mais on sait que avoir trop d'argent est un péché, donc un
>  contexte ou on maintient des systèmes de valeurs plus riche... et
>  contradictoires que la simple valeur traduisible en intérêts...
>  financiers.
> 
> Loin de moi l'intention de faire de la morale ou de la politique, mais
> «la mondialisation» qu'on pourrait aussi appeler actuellement «la
> domination mondiale de l'Empire US», fait que l'on sous estime
> gravement les différences culturelles, et ça va beaucoup plus loin que
> de simples problèmes de traduction. J'avais une image du Japon comme un
> pays très technologique et «moderne» (ie. coulé dans le mode de pensé
> occidental), mais pour avoir été sur place, c'était une grave erreur :
> C'est un pays avant tout asiatique, comme la Chine, avec une histoire,
> une culture, un mode de pensée shintoïste & boudhiste fondamentalement
> différents de notre culture «mondialisée occidentale chrétienne».
> 
> Toute cette disgression culturelle pour dire que la traduction va bien
> au delà de la simple traduction d'un mot, et que passer par une phase
> d'explication prenant en compte le contexte et la culture de
> l'interlocuteur est rarement une dépense d'énergie inutile.
> 
> De même il faut se méfier lorsque l'on cherche a décalquer directement
> un concept d'une culture à l'autre. Il faut se mettre dans la tête que
> l'autre a probablement une autre histoire et culture, donc une autre
> manière de penser que nous, même sur des sujets apparemment semblables
> sur lequel on est apparemment synchrone.
> 
> --
> Haricophile
> 

--
Pierre Malard

   «A force de faire "la rue" on est devenu le caniveau»
  Abd Al Malik - Céline
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)  πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Too many levels of symbolic links

[Pierre Malard]

P.e. : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=792187

> Le 18 déc. 2020 à 09:46, steve  a écrit :
> 
> Le 18-12-2020, à 09:43:28 +0100, Pierre Malard a écrit :
> 
>>  Bonjour,
>> 
>>  Juste peut-être une piste :
>> 
>>  Est-ce que ce ne serait pas dépendant du type de formatage et/ou de la
>>  version du noyau ?
> 
> A toi de me le dire  ;-)
> 

--
Pierre Malard
Responsable architectures système GeoSUD
IRD - UMR Espace-Dev - UMS CPST
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

   « Il n'y a pas de Paradis, mais il faut tâcher de mériter qu'il y en ait un 
! »
 Jules Renard (1864-1910) - Journal, 10 septembre 
1903
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Too many levels of symbolic links

[Pierre Malard]

Bonjour,

Juste peut-être une piste :
Est-ce que ce ne serait pas dépendant du type de formatage et/ou de la version 
du noyau ?

> Le 18 déc. 2020 à 09:14, steve  a écrit :
> 
> Le 18-12-2020, à 08:57:16 +0100, Basile Starynkevitch a écrit :
> 
>>> 
>>> Est-ce que tu as aussi ça sur ton système ?
>> 
>> 
>> Non, pas actuellement. Mais j'ai déjà eu ça.
> 
> Et donc tu as vécu avec sans souci ou as-tu dû intervenir pour corriger
> le problème ?
> 

--
Pierre Malard


  « La façon de donner vaut mieux que ce que l'on donne »
   Pierre Corneille (1606-1684) - Le menteur
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Comment supprimer les DRM d’un livre numérique (acheté, mais pas lisible sous GNU/Linux) ?

[Pierre Malard]

Bonjour,

Ça c’est tout le problème de ce nouveau modèle numérique…

Appeler « achat » un bien pour lequel il faut demander l’autorisation de 
l’utiliser à chaque usage (DRM) et donc pour lequel il faut être connecté pour 
en jouir n’est pas, à mon sens, un achat mais une forme de « location », et 
encore…
Imaginez que le service de certification du DRM fasse faillite, vous ne pourrez 
plus ni lire votre livre numérique, ni regarder le film ou musique !
Avec le numérique :
- Vous souhaitez l’offrir, il vous faut l’autorisation.
- Vous souhaitez le vendre, il vous faut l’autorisation.
- Vous voulez le prêter, il vous faut l’autorisation.

C’est le modèle économique de ce genre de transaction qui ne marche pas et ne 
peut marcher. Car contrairement à un livre papier, une duplication parfaite est 
ici possible à peu de frais. Vous pouvez donc en acheter un, le multiplier à 
l’infini et le donner ou revendre à qui vous voudrez. Ceci, d’un point de vue 
commercial, n’est pas possible à moins de vous considérer comme éditeur et vous 
vendre non seulement la jouissance privée d'une œuvre mais aussi le droit 
d’édition, de reproduction, avec.

Autant vous dire que ce ne serait pas le même prix ! Et que vous refuseriez de 
« l’acheter » ;-)

D’un autre côté, est-il normal avec ce genre de produit, s’il n’y a pas de 
protection de droits d’auteur, ne conduit qu'à paupériser les artistes qui 
l’ont créé ? Même si leur quote-part sur la vente est ridicule, là, vous 
l’enfoncez !

Alors, personnellement, comme vous je me suis fait bai… car n’avait pas lu le 
contrat auparavant, comme vous je ne trouve pas normal d’avoir un flic derrière 
moi pour jouir de ce que j’ai acheté légalement, comme vous j’exige d’en user 
même lorsque je ne suis pas connecté.
Par contre, aux vues de ce qui exposé précédemment, je ne considère pas que le 
livre numérique soit une véritable alternative au livre papier. Pareillement 
pour tout ce qui concerne les flux et autres VOD mais, en plus, pour des 
raisons écologiques.

En conclusion j’en suis revenu et ne me fourni plus qu’en papier pour être 
cohérent en ce qui concerne les œuvres soumises à droits. Par contre, le livre 
numérique est très utile pour toute œuvre ne nécessitant pas de droits 
d’auteurs (licence CCC, tombées dans le droit public, …). Il y a pas mal de 
fournisseurs, à commencer par la BNF (Gallica) ou autre ne permettent de lire 
bien plus de livres que la place, mes finances, ne me permettrai jamais d’avoir 
accès.

Cordialement

> Le 3 déc. 2020 à 10:40, mathieu.ro...@r4m.fr a écrit :
> 
> L'attaque est un peu "facile" - la plupart du temps:
> - les conditions d'utilisation sont très mal rédigées et laissent penser 
> que...
> - impossible de joindre quelqu'un chez l'éditeur qui sache décrire clairement 
> le processus de protection
> 
> Bref: moi aussi je me suis fais arnaquer, donc je n'achète plus de bouquins 
> numériques sauf si je lis expressément que la protection est attachée au 
> document et pas à  mon ordinateur.
> Le problème est que:
> - Côté éditeur: ils sont restés attachés au modèle papier, sentent qu'il faut 
> passer au numérique mais ont peur de perdre de l'argent --> ne savent pas 
> comment faire
> - Nous clients souhaitons en conséquence faire comme avec un bouquin: on 
> l'emporte avec soi, on le prête à un copain...
> 
> Ce qui implique des traitements tels par exemple l'abonnement au journal Le 
> Monde: il faut être connecté, de cette façon - à l'instar de ce qui se passe 
> pour un bouquin - l'éditeur peut s'assurer qu'il n'y a pas plus d'usages 
> simultanés que l'achat qui a été effectué.
> Matteo
> -Message d'origine-
> De : François LE GAD 
> Envoyé : jeudi 3 décembre 2020 10:24
> À : debian-user-french@lists.debian.org
> Objet : Re: Comment supprimer les DRM d’un livre numérique (acheté, mais pas 
> lisible sous GNU/Linux) ?
> 
> Le 02/12/2020 à 18:30, benoit a écrit :
>> Je me suis fait arnaquer comme bleu sur ww.eyrolles.com en achetant un
>> livre numérique.
>> 
>> Il est verrouillé par un DRM uniquement lisible sur Adobe Digital
>> Editions avec un id que j’ai utilisé sur l’ordi d’une amie (qui est
>> sous Windows).
>> 
>> Du coup, le livre est verrouillé sur l’ordi de cette amie…
>> 
> 
> Je suppose que tu as coché la case « J'accepte les conditions d'utilisation … 
> » sans les lire.
> 
> Tant pis pour toi, fallait lire avant.
> 
> Il y a ceux qui cochent sans lire et ceux qui lisent, au moins une partie, 
> sans cocher.
> Ceux qui cochent après avoir tout lu ne doivent pas être très nombreux.
> 
> --
> François
> 
> 

--
Pierre Malard

   « Il faut créer en même temps les élites et les débouchés, le syndica-
lisme et les usines. Faire l'un sans l'autre, c'est travailler pour le
malheur du peuple. »
 

Re: Commande find

[Pierre Malard]

Bonjour,

Je ne comprends pas bien la question.

Si c’est pour supprimer les configurations des produits Mozilla (Firefox et 
Thunderbird par exemple), il me semble que toute les configurations se situent 
dans le répertoire « .mozilla » de l’utilisateur dans des fichiers nommés « 
profiles.ini ».

Du coup, si c’est pour supprimer toute configuration Mozilla, j’aurais tendance 
à un simple « /bin/rm /.mozilla tout simplement.

Si c’est pour être plus fin, je récupèrerais les noms de répertoire dans les « 
profiles.ini » et les supprimerai sans oublier de modifier le fichier de 
profile après.

> Le 26 nov. 2020 à 15:40, David Martin  a écrit :
> 
> Bonjour à tous,
> 
> J'ai un petit soucis sur un petit script que j'essai de faire pour supprimer
> les répertoires Mozilla de mes utilisateurs.
> 
> Mon problème c'est que je n'arrive pas à isoler correctement les répertoires 
> que je ne souhaite pas scruter.
> 
> La variable $DIR me sort bien ce qu'elle contient quand je fais un echo 
> dessus,
> mais la commande egrep ne fonctionne pas avec la variable.
> 
> Je vous montre ce que j'ai fait, j'ai sans doute pas bon
> 
> 
> 
> #!/bin/bash
> # Nettoyage des répertoires Mozilla utilisateur
> #
> clear
> # liste des noms de répertoire à mettre à jour séparé d'un pipe :"
> #
> DIR="0|1|2|3|4|5|6|7|8|9|netlogon|backup|eole|mail"
> #
> #
> rm -Rf delmozilla.log
> reponse=0
> #
> echo "-"
> echo "Script de suppression des répertoires Mozilla"
> echo "-"
> echo ""
> echo "Liste des exclusions : "
> echo "$DIR"
> while true; do
> read -p "Etes vous d'accord avec la liste d'exclusion ?" on
> case $on in
> [Oo]* ) echo "Suppression en cours..." ;
>find -iname Mozilla | egrep -v $DIR | xargs rm -Rvf > delmozilla.log;
> echo "suppression terminée";
> echo "nombre de repertoire effaces :"
> cat delmozilla.log | grep Mozilla | wc -l
> break;;
> [Nn]* ) clear; echo "Editez le script et Mettez à jour la"
> echo "liste des répertoires à exclure"; exit;;
> * )echo "Repondre par Oui / Non";;
> esac
> done
> echo "Opération Terminée"
> 
> 
> 
> --
> david martin
> 

--
Pierre Malard
Responsable architectures système GeoSUD
IRD - UMR Espace-Dev - UMS CPST
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

   « Tant que les lions n’auront pas leurs propres historiens, les histoires
   de chasse tourneront toujours à la gloire du chasseur »
  Proverbe africain
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)  πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Je n'arrive toujours pas à envoyer mes courriel à "debian-user-french@lists.debian.org"

[Pierre Malard]

Bonsoir,


> Le 16 nov. 2020 à 19:19, Daniel Caillibaud  a écrit :
> 
> Le 16/11/20 à 17h57, Pierre Malard  a écrit :
>> Bonjour,
>> 
>> Ce serait bien plus simple pour diagnostiquer le problème d’avoir des
>> logs des tentatives d’envoi. Ne pourrait-on l’avoir ?
>> 
>> En général c’est un fichier « /var/log/mail.xxx » pour Postfix.
> 
> Ce serait effectivement plus simple, mai je doute qu'il puisse accéder aux
> logs de ses fournisseurs de mail (ici hotmail ou videotron.ca) ;-)

Sauf s’il envoie ses mail depuis son poste local et pas d’un Webmail…

Si c’est du Webmail il faut se retourner uniquement sur son fournisseur d’accès 
alors et pas essayer de résoudre son problème à sa place !
L’adresse de la liste est valide
Son adresse est valide je suppose
Il n’y a pas de réponse à donner sinon que son fournisseur fasse son travail de 
fournisseur. Il accepte d’être payé je suppose non ?
Quant à ajouter ce site en whitelist pour ça, merci les spams et autres 
saloperies<…

Bonne soirée

> 
> --
> Daniel
> 
> Ce message est constitué d'électrons recyclés.
> 

--
Pierre Malard
Responsable architectures système GeoSUD
IRD - UMR Espace-Dev - UMS CPST
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

  « Ce qui tombe sous le sens rebondit ailleurs »
 Jacques Prévert
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <—



signature.asc
Description: Message signed with OpenPGP

Re: Je n'arrive toujours pas à envoyer mes courriel à "debian-user-french@lists.debian.org"

[Pierre Malard]

Bonjour,

Ce serait bien plus simple pour diagnostiquer le problème d’avoir des logs des 
tentatives d’envoi.
Ne pourrait-on l’avoir ?

En général c’est un fichier « /var/log/mail.xxx » pour Postfix.

Cordialement-

> Le 16 nov. 2020 à 13:14, l0f...@tuta.io a écrit :
> 
> Bonjour,
> 
> 16 nov. 2020 à 00:44 de martin_vez...@videotron.ca:
> 
>> 
>> Les 2 autres message avec > "martinvezin...@hotmail.com" 
>> <mailto:martinvezin...@hotmail.com>>  ne sont  toujours pas sur le site 
>> > "https://lists.debian.org/debian-user-french/2020/11/; 
>> <https://lists.debian.org/debian-user-french/2020/11/>> ? ...
>> 
>> 
> Non, il ne semble pas...
> 
> Le souci semble donc dépasser Videotron vu que si je comprends bien tes 
> envois depuis Hotmail ne fonctionnent pas non plus ?
> 
> C'est le même genre d'erreur avec Hotmail ?
> 
> As-tu une 3ème adresse email pour discuter avec listmaster@ ? As-tu également 
> moyen de sortir avec une autre IP pour tester ?
> 
> NB : As-tu des soucis avec toutes les autres listes Debian auxquelles tu es 
> abonné (@lists.debian.org) ?
> l0f4r0
> 

--
Pierre Malard
Responsable architectures système GeoSUD
IRD - UMR Espace-Dev - UMS CPST
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France


   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_) πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: passer en ip fixe

[Pierre Malard]

Hé bien dans ce cas pourquoi ne pas simplement revenir à une configuration 
classique dans :
/etc/network/interfaces
NM ne sert uniquement que dans le cas de la configuration d’un poste itinérant.

> Le 18 oct. 2020 à 20:51, benoit szczygiel  a écrit :
> 
> Bonsoir,
> 
> Il n'est pas installé, sachant que je n'ai pas d'interface graphique sur 
> cette machine.
> 
> Merci​
> 
> message d'origine-
> De: "Belaïd" [oblivion.ik...@gmail.com]
> Pour: "Belaïd MOUNSI" [oblivion.ik...@gmail.com]
> Cc: Liste Debian [debian-user-french@lists.debian.org]
> Date: Sun, 18 Oct 2020 20:22:04 +0200
> --
> 
> Bonsoir,
> 
> Quel est l'état de ton network-manager ?
> 
> Le dim. 18 oct. 2020 19:43, benoit szczygiel  <mailto:benoit%40z-elec.com>> a écrit :
> Bonjour,
> 
> Je veux passer une machine sous buster en IP fixe, et elle me fait des
> misères. Ci joint mon /etc/network/interfaces.
> 
> Je ne comprends pas.
> Merci pour les idées
> Benoit
> 
> 

--
Pierre Malard
Responsable architectures système GeoSUD
IRD - UMR Espace-Dev - UMS CPST
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

   « L'émancipation politique doit marcher de pair avec l'émancipation
sociale ou les résultats sont désastreux »
Romain Gary - "Les racines du ciel"
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Mailman

[Pierre Malard]

Bonjour,

Juste une question d’architecture, est-ce que tu as regardé la table
des alias ML pour voir s’il n’y a pas d’ambiguïté avec cette liste
et une autre ou avec les adresses de service ?

Une autre piste avec les logs s’il s’agit de plusieurs serveurs (mail
et mailman séparés).

Bonne chance

> Le 12 oct. 2020 à 19:37, ajh-valmer  a écrit :
> 
> Bonsoir,
> 
> Ma ML Mailman fonctionne très bien.
> Toutes les ML ne posent aucun problème.
> J'ai créé une nouvelle ml "succession-mt", avec 3 membres.
> 
> Je teste, voici le message reçu dans ma boîte :
> ": host mail.toto.org[212.33.254.165] said: 550
> 5.1.1 : Recipient address rejected: User
> unknown in virtual mailbox table (in reply to RCPT TO command)".
> 
> J'ai parcouru de nombreux tutos, rien à faire, toujours ce message.
> 
> Avez vous une idée ?
> 
> Grand merci d'une  aide.
> 
> A. Valmer
> 

--
Pierre Malard

   « Si, comme le disait le général de Gaulle, la France n'avait pas été la
   France... on peut logiquement penser que tous les français auraient été
   des étrangers » ;-)
   
Pierre Dac
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: (bash vs *sh) Re: exécuter automatiquement un programme dépendant du suffixe

[Pierre Malard]

Bonsoir,

Je ne vois pas très bien le rapport entre la question entre parenthèse et
le reste de l’objet. En ce qui concerne le débat BASH vs AutreSH, je ne
rentrerai pas dans le débat qui me rappelle de long débats entre CSH et
KSH, entre DASH et SH, entre …

Par contre en ce qui concerne la 2ème partie du sujet j’ai du relire le
nom de la liste pour être certain qu’on parlait d’Unix tellement ça
sentait le DOS !

Si j’ai envie d’appeler TOTO.EXE ou TUTU.SH un device sous Unix ça n’a
absolument aucune importance. Le nom étant un nom et rien d’autre pour
le système. Si j’ai envie de donner les droits d’exécution au contenu
ASCII des œuvres de Bidule, le système s’en fout, il tentera de les
exécuter (ce qui vaut peut-être mieux ;-) et plantera puisque ce n’est
pas un code exécutable. C’est toute la différence avec MsDOS Windows
qui basent l’objet sur son simple suffixe.

Si vous voulez avoir une petite idée du contenu d’un fichier, faite un
tour du côté de « file » (https://linux.die.net/man/1/file). Ce
programme tente, au moins, d’examiner le fichier visé.

Cordialement

> Le 9 oct. 2020 à 13:06, Marc Chantreux  a écrit :
> 
> salut,
> 
>> Et moi je me suis mis à mksh ! Mais c'est vrai que c'est très léger
>> (même pour les besoins que j'ai) ; peut-être vais-je finalement migrer
>> sous ksh ?
> 
> leger au sens "ca prend presque pas de ressources" ou leger au sens
> "j'aurais besoin de plus de fonctionalités pour arriver a mes fins"?
> 
> Dans le premier cas je t'encourage vraiment a regarder vers dash et rc:
> le gros avantage de mksh par rapport à ces deux là, c'est qu'il a une
> REPL tout a fait honorable pour son poids (completion, fc, ...) mais ca se
> paye en kilos. perso l'utilise plus beaucoup la CLI (j'ouvre vim le
> matin et je le ferme le soir) et je veux juste avoir la syntaxe la plus cool
> possible avec le minimum de bytes. je me dirige donc de plus en plus vers rc.
> 
> coté "portabilité":
> * rc est le shell par defaut dans toutes les distro actuelles de plan9 a
>  ma connaissance.
> * je commence a croiser des scripts écrits en rc dans le monde bsd
>  (chose que je n'avais pas remarqué jusqu'à présent)
> 
> Dans le second cas je t'invite vraiment à poser des questions[1] mon
> experience sur le sujet:
> 
> * venant de zsh (et dans une moindre mesure de bash), tu vas te
>  retrouver avec des constructions qui ne sont plus possibles
>  et il est tentant de retourner à zsh.
> 
> * en fait il y a souvent des solutions simples en passant par
>  un filtre externe (mais néanmoins POSIX pour ceux qui sont génés par
>  les problèmes de "portabilité/compatibilité")
> 
> * mieux connaitre ces filtres permet souvent de découvrir des astuces
>  qui sont dispos même sur des environements très petits (genre
>  toybox/busybox).
> 
> cordialement,
> marc
> 
> 1: je ne sais pas si cette liste est le bon canal (c'est un peu off
> topic). je te proposerais bien de t'inscrire à shell (la liste de shell
> scripting francophone inactive depuis 2015 :)).
> 
>https://lists.asyd.net/mailman/listinfo/shell
> 
> 
> 
> 
> 
> 
> 
> 
> 

--
Pierre Malard
Responsable architectures système GeoSUD
IRD - UMR Espace-Dev - UMS CPST
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

 Fraternité :
Elle disparaît de plus en plus devant l’idéologie ultra-libérale;
la solidarité.
  Egalité :
Les lobbies, autrefois appelés corporatisme et combattu par
la révolution, lui taillent des croupières en influant de plus
en plus les lois et l'esprit des lois (école, assurance, chasse, allocs, 
...)
  Liberté :
Que représente t'elle sans ses corollaires ? Une vue à
court terme en oubliant nos enfants ?

   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: install par copie et ssh

[Pierre Malard]

Super,

J’avais lu le man trop vite !

Merci

> Le 17 sept. 2020 à 12:52, Frédéric MASSOT  a 
> écrit :
> 
> Le 17/09/2020 à 12:26, hamster a écrit :
>> Salut.
>> 
>> Comme d'autres, j'aime bien installer debian en copiant un système
>> existant plutot qu'en refesant tout le processus d'install. C'est plus
>> rapide et utilise
>> moins le reseau.
>> 
>> Je viens de percuter qu'il y a dans /etc/ssh des clef qui servent a
>> identifier l'ordi quand on s'y connecte en ssh. Si on installe par
>> copie, on se retrouve donc avec plusieurs ordis qui ont les memes clef
>> d'identification. Je cherche donc a renouveller ces clef après copie,
>> mais tant dans google que dans les man, je me perds.
>> 
>> Si quelqu'un a une piste a me donner, je suis preneur.
> 
> Tu supprimes ou tu renommes (par précaution) les anciennes clés, puis tu
> créés de nouvelles avec :
> 
> sudo ssh-keygen -A
> 
> 
> 
> --
> ==
> |  FRÉDÉRIC MASSOT   |
> | http://www.juliana-multimedia.com  |
> |   mailto:frede...@juliana-multimedia.com   |
> | +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
> ===Debian=GNU/Linux===
> 

--
Pierre Malard


  «Quand un Français dit du mal de lui, ne le croyez pas, Il se vante !»
   Édouard Pailleron
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--


signature.asc
Description: Message signed with OpenPGP

Re: install par copie et ssh

[Pierre Malard]

Bonjour,

Il te suffit de régénérer ces clés du serveur avec un « ssh-keygen » une
fois la copie effectuée sur chaque type de clé. Par exemple en exécutant
ceci :
# for i in $(ls -1d /etc/ssh/ssh_host_*_key) ; do ssh-keygen -t "$(echo 
${i/\/etc\/ssh\/ssh_host_} | cut -d_ -f1)" -N '' -f "${i}" -C 
"root@$(hostname)"; done

Tu répond « y » à chaque fois qu’il te demande si tu veux l’écraser.
Je n’ai pas encore trouver le moyen de forcer le YES.

A+


> Le 17 sept. 2020 à 12:26, hamster  a écrit :
> 
> Salut.
> 
> Comme d'autres, j'aime bien installer debian en copiant un système
> existant plutot qu'en refesant tout le processus d'install. C'est plus
> rapide et utilise
> moins le reseau.
> 
> Je viens de percuter qu'il y a dans /etc/ssh des clef qui servent a
> identifier l'ordi quand on s'y connecte en ssh. Si on installe par
> copie, on se retrouve donc avec plusieurs ordis qui ont les memes clef
> d'identification. Je cherche donc a renouveller ces clef après copie,
> mais tant dans google que dans les man, je me perds.
> 
> Si quelqu'un a une piste a me donner, je suis preneur.
> 

--
Pierre Malard


« L'utopie, c'est la vérité de demain »
 Victor Hugo (1802-1885)
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: [HS] recherche boite mail

[Pierre Malard]

Bonjour,

> Le 29 août 2020 à 12:21, David  a écrit :
> 
> merci de ta réponse, je pourrais effectivement passer par mon FAI, mais la 
> solution free ou laposte ne me convienent pas.
> Je ne suis pas convaincu par leur politique de libertés individuelles et de 
> vie privée...

Parce que les autres sont si convaincants ?
Parce que cela se situe en Suisse ?

;-)

> 
> 
> Je m'étais posé la question d'acheter un nom de domaine car je cherche 
> également à héberger un site internet.
> Je ne connais qu'OVH, j'ai demandé à être rappelé pour avoir des infos, sans 
> réponse pour le moment, je vais insister :)
> Je suis prêt à payer pour ça, mais je ne suis plus dans le coup par rapport 
> aux services et aux tarif...
> 
> Peut-être l'un d'entre vous a une autre proposition qu'OVH pour héberger un 
> site pour publier des pdf et des textes bruts, des mp3 et quelques vidéos 
> légères
> (j'ai "créé" le site avec prestashop, pour diffuser du contenu gratuitement 
> avec une présentation en boutique)
> Et sur lequel je pourrai créer plusieurs boites mails, chacune avec des alias 
> ?
> 
> 
> David
> 
> 
> 
> Le 2020-08-24 18:16, Sébastien Dinot a écrit :
>> Bonjour,
>> - Mail original -
>>> Je cherche à créer des boites mail gratuites ou l'on peut créer
>>> plusieurs alias... et si possible hors-gafam (pas gmail par exemple),
>>> pour les membres de ma famille.
>> Je ne sais pas si c'est le cas de tous les FAI, mais Free permet par
>> exemple à un abonné Freebox de créer autant de comptes mail qu'il le
>> souhaite (il ne s'agit pas d'alias, chaque compte a son propre mot de
>> passe et son propre espace de stockage). J'ai utilisé cette
>> possibilité pour créer des comptes mails à mes enfants.
>> Sinon, il n'y a pas vraiment de gratuité quand on décide de ne pas
>> être soi-même le produit, et c'est compréhensible vu que les
>> infrastructures ont un cout d'achat et d'exploitation et qu'il faut
>> bien les payer (tout en faisant des bénéfices lorsque c'est une
>> entreprise qui fournit les moyens).
>> Dernière solution, que j'utilise de manière secondaire, auto-héberger
>> son propre serveur de mail (mais là, il y a aussi un investissement
>> financier et humain, sans doute supérieur au final à ce que coute une
>> adresse chez protonmail ou autre prestataire respectueux de notre vie
>> privée et de nos données).
>> Sébastien
> 

--
Pierre Malard
Responsable architectures système GeoSUD
IRD - UMR Espace-Dev - UMS CPST
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

  « Si l'on veut croire en l'humanité,
 il faut voir et comprendre l'inhumanité »
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Modification user 1000

[Pierre Malard]

Salut,

> Le 23 août 2020 à 13:11, hamster  a écrit :
> 
> Le 23/08/2020 à 11:42, Yannick a écrit :
>> Bonjour,
>> 
>> Je vous pose la question pour Bernard qui se trouve éloigné d'Internet
>> pour quelques temps encore.
>> 
>> Soit un user 1000 nommé toto avec mot de passe tata
>> Comment renommer cet user en titi et changer son mot de passe ?
> 
> Pour changer le mot de passe, c'est la commande passwd. Soit on est
> logué en tant que l'user dont il faut changer le mot de passe et il
> suffit de taper passwd, soit on est root et on tape passwd , par
> exemple passwd toto. Ca peut se faire avant ou après le renommage.
> 
> Pour renommer, il faut aller changer le nom dans le fichier /etc/passwd.
> Exemple de ligne dans ce fichier :
> hamster:x:1000:1000:hamster,,,:/home/hamster:/bin/bash
> Les champs de cette ligne sont séparés par des ":" et sont dans l'ordre :
> le login
> le mot de passe
> le n° d'user
> le n° de groupe
> la carte de visite, avec les champs séparés par des virgules
> le dossier personnel
> le shell a utiliser
> 
> La carte de visite… on s'en fout un peu. Ca coute rien de mettre le
> nouveau nom dedans.
> Le login, c'est ca qu'il faut changer. Mais alors on se retrouve avec un
> utilisateur "titi" qui a comme dossier personnel /home/toto.
> 
> Si on veut on peut en plus renommer le dossier personnel et changer le
> champ correspondant dans /etc/passwd, mais c'est dangereux parce que si
> l'utilisateur avait fait des liens symboliques ils seront cassés, et si
> il avait mis le chemin d'un dossier dans la configuration d'un logiciel
> (par exemple la ou thunderbird enregistre ses mails, ou la ou audacity
> enregistre ses dossiers temporaires, ou la ou firefox enregistre ce
> qu'il télécharge) ca va casser aussi.
> 
> En bref, pour moi, renommer un compte ca peut éventuellement se faire
> juste après la création du compte mais après plus du tout.
> 

Effectivement mais ce n’est valable que dans le (mauvais) cas où on a
enregistré des chemins absolus (/home/toto/…) et non des chemins
relatifs (~/… ou ./…). Il faudra vérifier dans le répertoire de « toto »
dans tous ses fichiers de configuration qu’il n’y a pas de tels cas.
Si c’est le cas, étudier si un find un peu velu avec un sed ne peut pas
corriger ça.

Pour ce qui est de changer le login « toto » en « titi », il n’y a pas
que le fichier /etc/passwd (champ #1) à toucher. Si on ne veux pas de
mauvaises surprises, il faut aussi changer « toto » en « titi » dans tous
les fichiers de log système :
- /etc/passwd
- /etc/shadow
- /etc/group
- /etc/gshadow
au moins. Par exemple, il serait préférable de changer également une
éventuelle signature SSH…

Cordialement




signature.asc
Description: Message signed with OpenPGP

Re: [HS] Dégafamiser l'internet

[Pierre Malard]

Bonjour,

Personnellement et professionnellement j’utilise Debian avec joie et bonheur, 
mais là
n’est pas l’objet de la lettre ouverte. On ne vas tout de même pas se battre 
pour
savoir quelle distribution est la plus cocorico.

J’ai bien apprécié et redivulgué l’information sur nos listes pro car, pour une 
fois
ce n’était pas principalement une requête d’informaticien mais une alerte grave
concernant un cadre beaucoup plus large, nos libertés, notre intégrité. Cela 
aborde
également un problème politique et philosophique qui relève du devoir de vision
stratégique de gouvernants et de l’imbécilité de tout mettre dans le même panier
avec l’argument qu’on est « copains » actuellement et qu’on peut se lier à se 
point
avec lui.

Espérons que cet appel à l’intelligence et au devoir politique porte… ce dont je
doute s’il n’y a pas d’appuis. Soit avoir un peu de vision d’un avenir plus 
loin que
le lendemain…

Cordialement

--
Pierre Malard

  « on ne risque rien à livrer le secret professionnel car
 on ne livre pas la façon de s’en servir »
  Jean Cocteau - « Le secret professionnel » - 1922

   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--

> Le 1 août 2020 à 09:02, Gabriel Moreau  
> a écrit :
> 
> 
>> À cet article on ne peut plus pertinent, il conviendrait de mentionner
>> les solutions existantes à soutenir telles que les distributions
>> GNU/Linux et autres systèmes d'exploitation développés en France et/ou
>> en Europe (exemple : Mageia, PureOs, Trisquel, etc.) la première étape
> 
> Amusant de ne pas citer Debian qui est très fortement développé en Europe et 
> dont l'initiative LTS est à l'origine française (et d'ailleurs toujours porté 
> par Raphaël Hertzog / freexian).
> 
> Pourquoi chercher midi à 14h alors qu'il vaut mieux participer à ce projet 
> communautaire depuis l'origine.
> 
> Sinon, il y a le projet Clip OS développé par l'ANSSI basé sur Gentoo 
> (https://clip-os.org/fr/). Projet très intéressant pour les systèmes qui ont 
> besoin d'un haut niveau de sécurité.
> 
> L'autre projet à suivre et à participer au niveau national me semble Civil 
> Infrastructure Platform (https://www.cip-project.org/) dont l'objectif est 
> d'avoir un support très long terme (au moins 20 ans voir plus) pour la 
> gestion de bâtiment.
> 
> Avec ces trois projets, et quelques autres comme Debian EDU, on touche un 
> grande partie des applications critiques.
> 
> A+
> 
> gaby
> --
> Gabriel Moreau - IR CNRShttp://www.legi.grenoble-inp.fr
> LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
> Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
> mailto:gabriel.mor...@legi.grenoble-inp.fr  tel:+33.476.825.015
> 



signature.asc
Description: Message signed with OpenPGP

Re: Copie privée et dvd ?

[Pierre Malard]

Ou alors un merveilleux outils (shareware) qui convertit les DVD/Blu-ray en MKV 
: makeMKv (https://www.makemkv.com/forum/viewtopic.php?f=3=224).
Franchement c’est top et ça me sert à enregistrer absolument tous mes 
DVD/Bluray.

Après, soit vous gardez le MKV de base, sit vous vous en servez pour le 
convertir en MP4/… avec Handbrake/ Le top !

--
πr

   « Il faut créer en même temps les élites et les débouchés, le syndica-
lisme et les usines. Faire l'un sans l'autre, c'est travailler pour le
malheur du peuple. »
Romain Gary - "Les racines du ciel"
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--

> Le 20 juin 2020 à 15:56, Sebastien CHAVAUX  a 
> écrit :
> 
> Sinon il y a DVDrip, disponible dans les dépôts multimedia 
> https://deb-multimedia.org/ . Je m'en sers c'est 
> simple et fonctionnel.
> 
> Le 20/06/2020 à 14:20, Dethegeek a écrit :
>> Désolé pour le spam, mais je pense que la page où j'ai retrouvé le nom de 
>> l'outil mentionné tout a l'heure mérite d'être partagée. Elle contient 
>> diverses solutions pour répondre à la question initiale.
>> 
>> https://www.cyberciti.biz/tips/linux-dvd-ripper-software.html 
>> 
>> 
>> Le 20 juin 2020 12:42:14 GMT+02:00, hamster  
>>  a écrit :
>> Le 20/06/2020 à 09:37, Francois Meyer a écrit :
>> Il me semble que ce n'est pas le même usage. Dédé te donnera une image
>> iso du DVD, que tu devras ensuite monter dans ton système de fichiers
>> pour la donner à lire à VLC. Cette technique fonctionne chez
>> moi...souvent. Ffmpeg, lui, te donnera un fichier vidéo à lire
>> directement.
>> 
>> Ah. Bon a savoir. Quand j'avais essayé, dd n'arrivait meme pas a copier
>> : il plantait et me crachait une erreur d'entrée sortie (bien sur, le
>> disque se lisait très bien quand je voulais juste le lire et non pas le
>> copier). Faudra que je re-essaye.
>> 
>> 
>> --
>> Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
>> brièveté.



signature.asc
Description: Message signed with OpenPGP

Re: [HS] L'Etat choisit Microsoft pour ses données de santé

[Pierre Malard]

Et dans le même temps le ministère de la recherche engage avec l’Europe des MM€ 
pour créer un cloud européen de la recherche pour se prémunir de genre d’avanie.

Ha schizophrénie, quand tu nous tiens…

--
Pierre Malard

   «A force de faire "la rue" on est devenu le caniveau»
  Abd Al Malik - Céline
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)  πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--

> Le 16 juin 2020 à 15:14, Eric Degenetais  a écrit :
> 
> 
> 
> Éric Dégenètais
> 
> Le mar. 16 juin 2020 13:22, ajh-valmer  <mailto:ajh.val...@free.fr>> a écrit :
> L'Etat choisit Microsoft pour les données de santé et crée la polémique
> 
> Le gouvernement français a pris la décision d'héberger les informations
> de santé de millions de Français sur les serveurs de l'américain Microsoft,
> au détriment d'OVH, une société française.
> 
> L'article (parmi nombreux) :
> www.lesechos.fr/tech-medias/hightech/letat-choisit-microsoft-pour-les-donnees-de-sante-et-cree-la-polemique-1208376
>  
> <http://www.lesechos.fr/tech-medias/hightech/letat-choisit-microsoft-pour-les-donnees-de-sante-et-cree-la-polemique-1208376>
> 
> Microsoft est toujours justiciable de l'état US, dont le parlement a 
> clairement affirmé qu'il n'avait strictement rien à faire de la protection de 
> la vie privée des citoyens des autres pays en général et de l'Europe en 
> particulier. Y a-t-il une initiative pour protester contre cette forfaiture ?
> 
> 
> [NDLR] :
> Le lobbying de la religion Microsoft arrive à faire passer tous les
> très mauvais comportements.
> 



signature.asc
Description: Message signed with OpenPGP

Re: À la recherche d'une imprimante laser multifonction N

[Pierre Malard]

Salut,

En gros tu te montre en la moukatant (moquerie légère) contre l’attitude 
favorable de la population face à Google (FaceBook, Amazon, Apple, …) alors 
qu’ils refusent souvent une démarche réellement « open source » du 
gouvernement. Puis, la phrase suivante, tu trouve étrange et ridicule le fait 
de refuser le flicage de ces GAFAM. Un peu spécieux comme argumentaire, non ?…

Ceci étant dit, effectivement le logiciel « libre » a un coût, c’est pour ça 
que je n’appelle jamais ça un logiciel gratuit et c’est ce qu’il faudrait qu’on 
partage plutôt que de se suffire à tancer les GAFAM.

Cordialement

--
Pierre

  « - Il n'y a que trois éléments indispensables à la vie.
Et il n'y a que les scientifiques pour penser que
c'est l'oxygène, l'hydrogène et le carbone...
  - Quoi alors ? L'eau, l'air et le feu ?
  - Non ! Le désir, le désordre et le danger... »
   Manon Briand ; La turbulence des fluides
(film québécois de 2001)
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--

> Le 13 juin 2020 à 11:36, Basile Starynkevitch  a 
> écrit :
> 
> 
> 
> On 6/13/20 9:16 AM, François LE GAD wrote:
>> Le 12/06/2020 à 12:08, Michel a écrit :
>>> J'ai cherché pas mal sur internet, puis suis tombé sur cette vidéo:
>>> https://www.youtube.com/watch?v=DV5gugyHPXQ 
>>> 
>> 
>> Google me réclame l'autorisation de m'espionner.
> 
> En fait il s'agit d'installer les paquets Debian suivants:
> 
> 
>> 
>> rimski.x86_64 ~/refpersys-fltk 10:53 .0 % aptitude search hplip
>> i   hplip
>>- HP Linux Printing and Imaging System (HPLIP)
>> i A hplip-data   
>>- HP Linux Printing and Imaging - data files
>> p   hplip-doc
>>- HP Linux Printing and Imaging - documentation
>> p   hplip-gui
>>- HP Linux Printing and Imaging - GUI utilities (Qt-based)
>> v   hplip-ppds   
>>-
>> rimski.x86_64 ~/refpersys-fltk 10:53 .0 %
> 
> C'est marrant et triste cette ambivalence collective vis à vis de Google.
> 
> Quand l'État français propose l'application StopCovid, c'est la levée de 
> boucliers. Pourtant le code est libre, et la critique publique (et 
> techniquement justifiée AMHA).
> 
> Quand l'impôt sert à financer le développement de logiciels libres en France 
> comme en Europe, une majorité d'électeurs votent pour des partis politiques 
> et des programmes electoraux prônant en France la réduction des impôts (fort 
> joliement appelées contributions).
> 
> Quand Google (ou Apple ou FaceBook) propose une solution équivalente mais 
> propriétaire, le monde entier est pour ou presque.
> 
> Quant à moi, si Google Paris me proposait un job, j'y irais sans hésiter.
> 
> Ils paient mieux que mon employeur actuel, la cantine y est meilleure, et je 
> connais plein de gens, anciennement à l'INRIA par exemple, qui y travaillent 
> sur des thématiques pour moi passionnantes.
> 
> Et pour avoir contribué professionnellement à http://gcc.gnu.org/ 
>   je peux affirmer que la beaucoup des contributeurs de 
> GCC (ou au noyau Linux) parmi les plus compétents et les plus 
> professionnellement courtois sont payés par Google (ou Facebook). Des sites 
> comme lwn.net  ou phoronix.com  
> ou slashdot.org  publient régulièrement des 
> statistiques dessus (en anglais). Voir aussi en région parisienne 
> https://systematic-paris-region.org/fr/hub-open-source/ 
> 
> 
> Le lecteur interessé pourrait aussi lire 
> https://www.aiforhumanity.fr/pdfs/9782111457089_Rapport_Villani_accessible.pdf
>  
> 
>  avec le livre récent de Laurence Devilliers, les robots "émotionnels", ISBN 
> 979-10-329-0198-4 
> , 
> éditions de l'Observatoire
> 
> Je trouve de plus en plus ridicule le fantasme selon lequel le logiciel libre 
> ne devrait être développé que par des amateurs éclairés (ou des retraités) 
> sur leur temps libre. Ce fantasme ne correspond pas à la réalité économique 
> d'aujourd'hui.
> 
> Le logiciel libre et son développement par des êtres humains, c'est de plus 
> en plus comme la musique; les mathématiques; l'électronique ou la 
> littérature: une affaire de 

Re: À la recherche d'une imprimante laser multifonction N

[Pierre Malard]

Bonjour,

Oui, bof !
Effectivement une imprimante laser coûte plus tant en électricité que achat. 
Cependant …

À l’usage, n’utilisant l’impression que très occasionnellement, ce de plus en 
plus, mais en en ayant toujours besoin dans ces cas, je me suis rendu compte 
que :
- À chaque fois les buses de ma jet d’encre était encrassées
- Si l’imprimante est prévue pour « laver » ses buses régulièrement … les 
réservoirs étaient vides…
Du coup je suis obligé de racheter à chaque fois des cartouches sans les avoir 
réellement utilisées quand ce n’est pas carrément l’imprimante si tout ça est 
complètement collé… De plus l’équilibre des couleurs et le mouillage du papier 
n’est pas au plus top même avec HP.

Il y a 3 ans j’ai fini par acheter une imprimante laser couleur multifonctions 
HP et j’en suis très content.
Je m’en sert pour imprimer une fois tous les 6 mois en moyenne, je n’ai plus de 
problèmes de cartouche vide ni collée, les couleurs sont de bien meilleure 
qualité, le papier n’est plus gondolé.

Finalement, tout ça me coûte bien moins cher que mes imprimantes jet d’encre.

A+


> Le 10 juin 2020 à 07:31, Basile Starynkevitch  a 
> écrit :
> 
> 
> 
> On 6/10/20 7:13 AM, Basile Starynkevitch wrote:
>> 
>> On 6/10/20 3:25 AM, iota wrote:
>>> Bonjour tout le monde,
>>> 
>>> je suis à la recherche d'une imprimante répondant à ces critères :
>>> 
>>> - laser
>>> - multifonction (permettant de scanner et photocopier)
>>> - noir et blanc
>>> - budget raisonnable (c'est pour un usage perso et occasionnel)
> [...]
>> Pourquoi, pour un usage personnel, privilégier une imprimante laser par 
>> rapport aux jets d'encre? Leur toner coûte cher, ça consomme de 
>> l’électricité (par définition une imprimante laser contient un four).
>> 
>> L'avantage de l'imprimante laser, c'est la rapidité d'impression. Est-elle 
>> importante pour un usage personnel?
>> 
>> Moi, j'aurais considéré une imprimante jet d'encre recto-verso automatique, 
>> et je choisirais en fonction du coût en € à la page. J'ai une vieille 
>> HP-OfficejetPro-8610 qui marche bien sous Debian.
>> 
> 
>> 
>> Le site http://www.openprinting.org/printers/ 
>> <http://www.openprinting.org/printers/> répertorie en anglais des 
>> imprimantes ayant des pilotes compatible Debian ou Linux. Le site 
>> materiel.net <http://materiel.net/> en vend plusieurs (c'est une PME 
>> nantaise qui m'a donné satisfaction depuis plus d'une décennie).
>> 
> 
> On peut croiser les informations de ce site avec les essais et coûts à la 
> page donnés sur https://www.lesnumeriques.com/imprimante/ 
> <https://www.lesnumeriques.com/imprimante/> et ailleurs.
> 
> On trouve de plus en plus des imprimantes dont le fabricant subventionne ou 
> développe un pilote Linux.
> 
> --
> Basile STARYNKEVITCH   == http://starynkevitch.net/Basile 
> <http://starynkevitch.net/Basile>
> opinions are mine only - les opinions sont seulement miennes
> Bourg La Reine, France;  
> <mailto:bas...@starynkevitch.net>
> (mobile phone: cf my web page / voir ma page web...)

--
Pierre Malard

   « Il faut créer en même temps les élites et les débouchés, le syndica-
lisme et les usines. Faire l'un sans l'autre, c'est travailler pour le
malheur du peuple. »
Romain Gary - "Les racines du ciel"
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: [un peu HS] Compresser un DVD en divX avec les menus

[Pierre Malard]

Bonjour,

Personnellement je tiens une bibliothèque de mes DVD rippés au format m4v avec 
VLC comme gestionnaire des médias. Du coup je ne m’occupe pas des menus et 
autres choses bien que ce soit possible aussi mais c’est du même genre. Voici 
la chaîne :
MakeMKV (http://www.makemkv.com ) : pour copier in 
extenso le DVD/Blu-ray au format Matroska mais sans les DRM (hè oui, il y en 
a). Je ne sais pas si il existe un dépôt Debian ou Ubuntu 
(https://www.makemkv.com/forum/viewtopic.php?f=3=224)
HandBrake (https://handbrake.fr ) : en standard dans la 
distribution standard Debian - Conversion du MKV en M4V
Subler MacOSX (https://subler.org) : pour éditer les TAG mp4 en vue d’une 
meilleure gestion du catalogue et, surtout, ré-intégrer les sous-titres au 
format SRT dans le M4V. Mais ça doit bien exister aussi sous Linux…
VLC (ou autre) : pour gérer la bibliothèque de vidéo.
Juste un petit hic, il faut

--
πr

À propos de nos chers économistes :
«Les habiles, dans notre siècle, se sont décernés a eux-mêmes la
qualification d’homme d’état. [...] ces politiques, ingénieux
a mettre aux fictions profitables un masque de nécessité.»
 Victor Hugo : “Les misérables”, La pléiade, Gallimard, P. 843

   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--

> Le 8 juin 2020 à 09:37, didier.gau...@gmail.com a écrit :
> 
> 
> Je n'ai jamais fait et je n'utilise pas divx/xvid, donc prends mes propos 
> avec la prudence nécessaire
> 
> divx ayant comme les dvd une structure de menus, je *suppose* que ripper un 
> dvd en divx préserve les menus (éventuellement en activant les bonnes options)
> 
> empaquetés dans Debian, les paquets suivants pourraient peut-être convenir
> en GUI, vlc et handbrake
> en CLI ffmpeg et mencoder
> (liste non limitative: je connais mal le sujet)
> 



signature.asc
Description: Message signed with OpenPGP

Re: Refind sans Grub ?

[Pierre Malard]

Bonjour,

Je pensais qu’il suffisait d’un boot en appuyant sur la touche « Alt » (« 
option ») du clavier pour accéder au gestionnaire de démarrage sur Mac. Ce 
n’est pas le cas ?

Sinon, voici un tutoriel pour utiliser « rEFInd » 
(https://sourceforge.net/projects/refind/) ou « rEFIt » 
(http://refit.sourceforge.net) et le N-boot sur un Mac : 
https://www.macbookcity.fr/tutoriels/1750/dual-boot-mac-os-x-el-capitan-ubuntu-linux
 


Il semble assez complet.


> Le 5 juin 2020 à 11:16, Samy Mezani  a écrit :
> 
> Bonjour,
> 
> Merci pour ta réponse détaillée. C'est un iMac Intel mi-2011.
> 
> 
>> - ce qui ne te laisse vraiment que EFIStub comme alternative:
>>  https://wiki.debian.org/EFIStub
> 
> Intéressant, je cherchais justement de la doc là-dessus. Merci, je vais 
> tester cette solution.
> 
> 
>> remarque #1: tu dois pouvoir aussi parvenir à tes fins en paramétrant grub2 
>> pour te laisser un délai de 0 secondes pour choisir ton système 
>> d'exploitation à lancer: ainsi plus de délai et plus d'affichage: Refind se 
>> charge de la partie choix de l'OS et Grub de la partie lancement
> 
> Effectivement j'avais pensé à cette solution mais je ne la trouvais pas 
> propre. C'est sûr que j'y reviendrai si je vois que c'est plus simple à 
> mettre en œuvre.
> 
> 
>> remarque #2: j'ai cru comprendre que tu n'avais pas désinstallé grub mais 
>> simplement supprimé des fichiers dans la partition EFI(ESP). ça ne me semble 
>> pas propre et j'aurais tendance à te conseiller un
>>  $ sudo apt purge grub*
> 
> Je l'avais bien désinstallé ainsi.
> 
> Par contre, j'ai certainement dit une ânerie à propos du répertoire 
> /EFI/debian. Grub l'utilise peut-être afin d'y glisser son fichier .efi mais 
> c'est probablement l'installateur debian qui le crée. A vérifier.
> 
> Merci pour tes pistes.
> 
> Samy
> 



signature.asc
Description: Message signed with OpenPGP

Re: Cron toutes les 75 h

[Pierre Malard]

Bonjour,

Ceci me semble normal à la lecture du « man » :
[…]Step values can be used in conjunction with ranges. Following a range
   with  ``/''  specifies  skips  of  the  number's  value
   through the range. […]
Si mon anglais n’est pas trop rouillé, « through the range » signifie « dans
la plage [de valeurs] ». Or dans ton cas tu lui indique qu’il doit effectuer
la tâche dans le créneau 9h 18h toute les 78 h … dans le créneau ! C’est un
peu étroit non ? ;-)

En plus il me semble que le système comprenant les astérisques et le notion
de date (@daily, @monthly, …) il ne peut qu’y avoir un calcul dans la limite
de temps choisi. C’est-à-dire 60 mn dans l’heure, 24h dans la journée,
{28,29,30,31} jours dans le mois, …
Toujours dans le « man », on peut lire dans les exemples :
   # Example of job definition:
   # . minute (0 - 59)
   # |  .- hour (0 - 23)
   # |  |  .-- day of month (1 - 31)
   # |  |  |  .--- month (1 - 12) OR jan,feb,mar,apr ...
   # |  |  |  |  . day of week (0 - 6) (Sunday=0 or 7) OR 
sun,mon,tue,wed,thu,fri,sat
   # |  |  |  |  |
   # m h dom mon dow usercommand
Ceci me semble clair, non ?

Du coup je ne vois pas bien comment effectuer le décalage de 3 heures cherché
avec le cron.

Désolé


> Le 12 mai 2020 à 10:25, Raphaël POITEVIN  a écrit 
> :
> 
> Bonjour,
> 
> Comment programmer une tâche toutes les 75 h à la minute 12 ? L’objectif
> étant d’exécuter la tâche tous les trois jours avec un décalage de 3 h
> entre 9h et 18h, du lundi au vendredi.
> 
> Ma ligne :
> 12 9-18/75 * * 1-5 commande
> Cependant la tâche s’est bien exécutée hier à 9h12 mais s’est réexécutée
> ce matin même heure.
> 
> En vous remerciant.
> 
> Cordialement,
> --
> Raphaël
> www.leclavierquibave.fr
> 

--
Pierre Malard

  «Quand un Français dit du mal de lui, ne le croyez pas, Il se vante !»
   Édouard Pailleron
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Comment mettre à jour un fichier appartenant à l'utilisateur root avec cron ?

[Pierre Malard]

Ouahh, que de bonnes questions !

> Le 6 mai 2020 à 17:14, G2PC  a écrit :
> 
> Comment mettre à jour un fichier appartenant à l'utilisateur root avec
> cron ?
> 
> Bonjour, je cherche à mettre à jour le fichier deny.hosts proposé par
> securityinfo, chaque semaine.
> 
> Je pourrais le faire en utilisant une tache cron, avec l'utilisateur root.
> Je ne sais pas si c'est la meilleur façon de faire, utiliser root pour
> lancer une tache cron, pour télécharger un fichier qui appartiendra à
> root:root par défaut.
> 
> Faudrait t'il utiliser un autre utilisateur, sudoers ?
> 
> Ou encore, un simple utilisateur, avec des droits particuliers pouvant
> écrire ce fichier deny.hosts (qui appartient à root:root par défaut ?
> 
> 
> Comment feriez vous ?
> 
> Au plus simple, utiliser une tâche cron avec l'utilisateur root semble
> rapide et fonctionnel, mais, est ce le plus adapté en ce qui concerne la
> sécurité et les bonnes pratiques ?

Effectivement, il y a des questions à se poser quand on utiliser
l’utilisateur « root ». Mais là, dans ce cas, si je comprends bien
tu cherche à modifier un fichier « système » qui appartient
effectivement à … « root » avec un script que tu lanceras de ce même
serveur à partir d’un appel système géré par … « root » (cron) pour
contraindre les accès à ton serveur.
Donc, dans ce cas précis et si ton script est bien écrit et n’ouvre
pas trop les vannes (umask, droits d’exécution, …) je ne vois aucune
contre-indication à le lancer « root ».
Si tu veux mettre ceinture et bretelles, test dans ton script que
c’est bien le processus de gestion des CRON qui appelle ton script…

Donc, pour résumer, voici ce que je ferais :
- script ayant les droits de root soit par héritage sudo, soit
  directement sur l’ID appelant. Vérification que le père d’appel
  du script est bien « cron ».
- exécution du script dans le /etc/cron.d avec les droits de root

Bonne soirée

--
Pierre Malard

  « Les utopies ne sont souvent que des vérités prématurées »
  Alphonse de Lamartine
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: vidéo conférence à plus de deux en peer-to-peer.

[Pierre Malard]

Bonjour,

Tout ceci est juste mais la base du pair-à-pair n’est-il pas
justement de faire transiter l’ensemble du trafic par l’ensemble
des membres connectés ?
Du coup, si tu n’as qu’un bande passante de 2 Mbs comme la plupart
des autres, tu risque d’être vite … saturé.
À moins d’avoir un très grand nombre de connectés « neutres » dans
la conversation c’est-à-dire sans ajout de flux quelqu’il soit, ce
qui permet peut-être de répartir la charge, je ne vois pas très
bien ce qu’apporterai ce type de technologie. En plus le principal
de la vidéo/audio conférence est le temps réel…

A+

> Le 3 mai 2020 à 12:49, benoit  a écrit :
> 
> ‐‐‐ Original Message ‐‐‐
> Le dimanche 3 mai 2020 06:58,  a écrit :
> 
>> Bonjour,
>> Désolé d’être à la ramasse pour intervenir.
>> Par hasard, est-ce que Framatalk ne pourrait résoudre le problème ?
>> https://framatalk.org/accueil/fr/
>> 
> 
> Bonjour,
> 
> Les services de Framasoft en remplacement des sévices Google sont tout à fait 
> pertinents à promouvoir à des gens qui sont acquis à Google. Ca leur permet 
> d'en sortir en restant dans leurs habitudes.
> De toute façon la plupart des instances de framatalk sont souvent surchargées 
> en ce moment.
> 
> Je souhaiterais plutôt ne pas dépendre d'un service centralisé(sur un ou 
> plusieurs serveur) et recherche des solutions peer-to-peer/distribués.
> 
> 
> Quant à une instance jitsi auto hébergée, je crains que ça n'aille pas vu ma 
> bande passante en upload 2 Mbs.
> Il faudrait louer un serveur virtuel c'est quand même plus cher que le 
> mutualisé.
> 
> Quelqu'un connaît la bande passante nécessaire par personne présente en 
> vidéoconférence pour une instance jitsi auto hébergée ?
> 
> Merci d'avance
> 
> Benoit
> 
> 
> 

--
Pierre Malard

  «Quand un Français dit du mal de lui, ne le croyez pas, Il se vante !»
   Édouard Pailleron
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: x2go et dimension d'ecran

[Pierre Malard]

Bonjour,

Est-ce que vous utilisez x2goserver-desktopsharing ou
x2goserver-xsession ?

Il pourrait être intéressant de ne pas faire du partage
d’écran dans votre cas, non ?


Cordialement

> Le 2 mai 2020 à 10:58, hamster  a écrit :
> 
> J'essaye d'utiliser x2go pour faire du depannage a distance. J'ai donc
> besoin de voir ce qu'il y a sur le bureau de l'ordi auquel je me connecte.
> 
> Mais j'ai un souci quand l'écran de l'ordi auquel je me connecte est
> plus grand que le mien. Avec un client VNC genre vinagre, je vois
> l'image de l'écran distant a l'échelle 1 (pixel pour pixel) et comme
> cette image est plus grande que mon écran j'ai des ascenseurs pour la
> parcourir. Avec x2go l'image est écrasée pour rentrer dans mon écran, du
> coup y'a des pixels qui sont pas affichés et parfois le texte est bien
> dur a lire.
> 
> Savez vous comment utiliser x2go quand il y a une différence de
> resolution d'écran ?
> 
> Merci.
> 

--
Pierre Malard

   « La liberté de la presse ne s'use que lorsqu'on ne s'en sert pas ! »
  Slogan du "Canard enchaîné"
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: rsync bloqué sur un montage cifs

[Pierre Malard]

Ha d’accord, je comprends mieux.

Si ça peut vous aider le Unix Synology (DSM) est basé sur une
BusyBox. C’est effectivement un Unix à minima mais il est quand
même utilisable et peut être complété avec des dépôts spécifiques
managés avec des dépôts, un peu comme APT. C’est OpenWrt un OS
embarqué également présent sur certains pare-feux…

Nous utilisons ici des NAS Synology pour sauvegarder nos serveurs,
d’autres pour sauvegarder les postes Windows avec leur logiciel
« Active Backup for Business » et fournir aux Mac sous Mac OS X
un service « Time Machine ». Mis à part la sauvegarde Windows
qui est spécifique, tous les autres systèmes de sauvegarde sont
basés sur RSync (RSnapShot pour les Linux et TimeMachine pour
Mac OS X).

Le principe pour avoir à peu près les mains libres avec les
Synology est la suivante :
• Activer les accès SSH
• Créer un vrai compte « root » et y placer cos clés SSH
• Installer le support OPKG via Entware-NG
  (https://entware.net)
• Installer les commandes Unix dont on a besoin avec OPKG
Vous avez une très bonne documentation pour savoir comment
installer Entware-NG sur l’URL 
https://github.com/Entware/Entware-ng/wiki/Install-on-Synology-NAS.
Vous aurez besoin de savoir quelle architecture processeur est
sur votre Synology, allez sur 
https://www.synology.com/en-global/knowledgebase/DSM/tutorial/Compatibility_Peripherals/What_kind_of_CPU_does_my_NAS_have
Il existe également une petite documentation en français. Elle
est moins complète mais utilise des mécanismes qui prennent moins
l’interface DSM de travers :

https://www.skyminds.net/nas-synology-installer-entware-ipkg-applications/

Cela n’interfère pas avec le système DSM en place. Tout est installé
sur l’un de vos volumes NAS, par défaut « /volume1/@entware-ng » qui
contiendra le script d’installation et un répertoire
« /volume1/@entware-ng/opt » qui contient toutes les commandes Unix
spécifiques. Le principe suivant est de remonter
« /volume1/@entware-ng/opt » sur « /opt » par un montage BIND. Le
tout est de s’assurer que ces montages sont bien faits même en cas
de mise-à-jour complète de DSM.

Personnellement, j’ai préféré créé une tâche lancée au boot et gérée
par l’interface Synology (« Panneau de configuration / Système /
Planificateur de tâches »). Vous Créez une « Tache déclenchée » avec
un « Script défini par l’utilisateur ». Cette tâche cron devra être
exécutée avec les droits de « root ». Pour les paramètres de tâche,
voici ce que j’ai mis dans la fenêtre « Script défini par
l’utilisateur ces 3 lignes :
  [ -d /mtd ] || mkdir /mtd
  [ -d /volume1/@MTD/local ] && mount -o bind /volume1/@MTD/local /mtd
  [ -x /mtd/sbin/AjoutsOPKG-MTD.sh ] && /mtd/sbin/AjoutsOPKG-MTD.sh || echo 
"[ERREUR] le script /mtd/sbin/AjoutsOPKG-MTD.sh n'existe pas !"

Comme vous l’aurez compris, j’ai créé un répertoire personnel sur
« /volume1/@MTD/local » qui contient tout le set standard Unix (etc,
bin, sbin, …) et tous les ajouts dont j’ai besoin. Voici le contenu
du script « AjoutsOPKG-MTD.sh » (c’est Kdo) :

#!/bin/bash

# Programme : AjoutsOPKG-MTD.sh
#
# Auteur: Pierre Malard - (c)2018 MTD
# Date  : 090/03/2018 07:13
# version   : 1.0.0
Version="1.0.0"
Contact="admin_ajoutsopkg-...@teledetection.fr"

# Description :
# =
# Ajouts des paramètres OPKG/Entware et MTD lors des MAJ systèmes
# Voir le cron lancé dans l'interface de gestion

# JJ/MM/ - (v.v.v - Qui)
#   Quoi

#-- Commandes utilisées --
#-

#-- PATH spécifique --
#-

#-- Répertoires et fichiers recquis --
#-

#-- Variables 
Verbeux=
ModeTest=
CodeRet=0
#-

#-- Fonctions 
Echo() {
if [ ${Verbeux} ] ; then echo "==> $@"; fi
}

Usage() {
echo "Utilisation :"
>&2
echo "$(basename $0) [-hV] | [-vt]" 
>&2
echo "" 
>&2
echo " Liste des options :" 
>&2
echo "   -h, --help, --aide Cette aide" 
>&2
echo "   -V, --version_ Affiche la version du script"   
>&2
echo "   -v, --verbeux, --verbose__ Mode

Re: rsync bloqué sur un montage cifs

[Pierre Malard]

Bonjour,

Une réflexion certainement bête car je n’ai pas du vraiment comprendre
le contexte mais bon…

Pourquoi s’emm… à essayer de faire un rsync d’un FS Unix depuis un
poste Unix sur un FS certainement Unix (Ext, XFS, …) qui est certainement
également un poste tournant sous Unix en effectuant un montage CIFS 

Pourquoi ne pas simplement transmettre sa clé SSH sur le poste de
sauvegarde sur le compte voulu pour ne pas avoir à resaisir un mot de passe ?

Pourquoi ne pas simplement s’appuyer sur les fonctionnalités SSH de RSYNC
et faire sa sauvegarde soit depuis son PC avec une commande du type :
   moi@PC_Utilisateur:~$ rsync [Options RSYNC]  
@:
soit sur le serveur de sauvegarde avec :
   User@PC_Serveur:~$ rsync [Options RSYNC] 
@: 
avec :
PC_Utilisateur  : votre PC
PC_Serveur  : le PC sur lequel vous voulez sauvegarder

Comme ça on ajoute pas les problèmes éventuels de la couche de montage
réseau et, généralement, la gestion des droits sur les fichiers.

Ceci étant, si la source du problème vient du fait que vous voulez
sauvegarder des données depuis un FS Unix sur un FS de type Windows
(ou autre) et donc ne gérant pas tout à fait les droits et
particularité des données (liens symboliques, ACL, Pipe, Sockets, …)
de la même façon, il y a beaucoup de chance d’avoir, au moins, des
problèmes de performances…
Dans ce cas, la seule solution que j’ai vue est effectivement de
monter un espace disque distant sur le poste à sauvegarder mais ce
montage n’est qu’une IMAGE de DISQUE dont le FS est compatible avec
le sien. Comme ça il n’y a plus de problème d’incompatibilités.

Cela est très gourmand en espace disque inutilisé sur le poste de
destination puisque qu’il faut prévoir la totalité de la taille de
sauvegarde souhaitée. C’est aussi le problème des logiciels de
virtualisation (VirtualBox, Xen, Vmware, …) qui ont tous créé des
moyens de créer des images disques dites « dynamiques » et,
souvent, la possibilité de les découper en fichiers plus petits
(limite FAT). C’est aussi ce qu’à fait Apple avec ses Sparse Bundles
FS. Avec ces techniques, l’image disque n’occupe que la place
nécessaire. Mais je ne connais pas de paquets équivalents sous
Linux. Je pense cependant qu’il en existe.

Cordialement

> Le 1 mai 2020 à 00:29, Samy Mezani  a écrit :
> 
> Bonsoir,
> 
> Le 30/04/2020 à 21:46, Christophe a écrit :
>> Hello,
>> Le 30/04/2020 à 19:08, Sébastien NOBILI a écrit :
>>> Est-ce qu'un démontage "lazy" fonctionne ?
>>> 
>>> umount -l /mount/point
>> Yep, j'approuve, et si ça suffit pas :
>> umount -f -l /mount/point
> 
> Effectivement, merci, ça démonte correctement mes points de montage. Mais 
> j'ai toujours mes processus rsync D et Z que je n'arrive pas à tuer.
> 
> J'ai des processus mount et umount qui sont toujours là également, suite à 
> des tentatives de démontage/remontage infructueux.
> 
> Comment les tuer ?
> 
> 
> Samy
> 

--
Pierre Malard

   «Mittler zwischen hirn und händen muss das hirz sein !»
   «La médiation entre le cerveau et les mains doit être le cœur !»
 Fritz Lang - "Métropolis" - 
1929
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: fail2ban regex

[Pierre Malard]

Bonjour,

Je ne sais pas si cela correspond à ce que vous cherchez mais ici pour
les serveurs sensibles nous nous appuyons en complément de Fail2ban qui
ne banni que les IP de façon temporaires 2 ajouts :

Un outil de bannissement « définitif » pour ceux qui insistent lourdement
« multiban » répétés, basé sur l’analyse des logs de Fail2ban. Vous
pouvez le trouver sur l’URL suivante :

https://www.cybernaute.ch/bannir-definitivement-ip-bannies-frequemment-fail2ban/

Mais cela ne suffisant pas car les réseaux servant à beaucoup d’attaques
permettent le changement d’IP, nous ajoutons des règles « ipset » nourries
par des RBL qui bloquent même certains réseaux connus pour leurs pratiques 
douteuses.
La solution simple est basée sur 3 ou 4 sites 
(https://blognote32.net/iptables-ip-blacklist/)
Vous pouvez aussi aller voir sur 
https://iplists.firehol.org/#aboutCollapseThree…

Cordialement


> Le 30 avr. 2020 à 12:01, BERTRAND Joël  a écrit :
> 
> Nisar JAGABAR a écrit :
>> 
>> Et pourquoi ne pas bannir manuellement cette IP ? fail2ban-client te
>> permets de le faire, regarde la sortie de 'fail2ban-client --help' ou
>> son man :
>> bash# fail2ban-client set  banip 
>> 
>> Pour le nom du JAIL, tu as une liste de ceux déjà configuré avec un
>> bash# fail2ban-client status
>> 
>> Pour les IP déjà bannis sur un JAIL particulier :
>> bash# fail2ban-client status 
> 
>   Parce que le type est borné, que ça fait des jours que ça dure et que
> l'IP change régulièrement. Par ailleurs, fail2ban est fait pour cela et
> j'ai autre chose à faire que de surveiller /var/log/syslog.
> 
>   JKB
> 

--
Pierre Malard

  « on ne risque rien à livrer le secret professionnel car
 on ne livre pas la façon de s’en servir »
  Jean Cocteau - « Le secret professionnel » - 1922

   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Authentification mixte Linux/AD

[Pierre Malard]

Bonjour,

Est-ce que cela ne viendrait pas de la configuration de nss ?
Et/ou la configuration de pam.d ?
Voir votre fichier /etc/nsswitch.conf et ce qui a été modifié
(ou pas) dans /etc/pam.d/ comme « common-* » .

Attention tout cela est à manier avec précaution car vous pouvez
arriver à … votre situation. ;-)
Au point où vous en êtes… une bonne lecture des « man » avec une
recherche documentaire pourrait être utile. Lisez la page
https://wiki.debian.org/LDAP/Kerberos elle aborde justement la
configuration de PAM, NSS, …
Idem avec https://wiki.debian.org/AuthenticatingLinuxWithActiveDirectory,
voir les paragraphes « Setup Authentification », « PAM » et …

Cordialement


> Le 24 avr. 2020 à 22:45, Jean-Luc Chandezon  a écrit :
> 
> 
> Bonjour,
> 
> J’ai paramétré l’authentification Active Directory va Kerberos en suivant le 
> documentation https://wiki.debian.org/AuthenticatingLinuxWithActiveDirectory, 
> et ça fonctionne bien.
> J’ai bien ajouté un groupe AD dans sudoers, sans problème. Le suffixe par 
> défaut est @mydomain.ad. Les utilisateurs n’ont donc pas besoin de le saisir.
> 
> Le problème est que, même localement, je ne peux plus ouvrir de session avec 
> root, ou avec un utilisateur local. Est-ce que cela est possible ? J’ai testé 
> root@localhost par exemple, sans succès.
> Voici ci-dessous le paramétrage de krb5.conf.
> 
> Merci
> 
> ---
> logging]
> Default = FILE:/var/log/krb5.log
> 
> [libdefaults]
> ticket_lifetime = 24000
> click-skew = 300
> default_realm = MYDOMAIN.AD
> 
> # The following krb5.conf variables are only for MIT Kerberos.
> kdc_timesync = 1
> ccache_type = 4
> forwardable = true
> proxiable = true
> [realms]
> MYDOMAIN.AD = {
> kdc = mydomain.ad:88
> admin_server = mydomain.ad:464
> default_domain = mydomain.ad
> }
> 
> Jean-Luc

--
Pierre Malard

   « Si, comme le disait le général de Gaulle, la France n'avait pas été la
   France... on peut logiquement penser que tous les français auraient été
   des étrangers » ;-)
   
Pierre Dac
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Lancer une appli graphique en ssh : ça s'améliore

[Pierre Malard]

Ne peut-on arrêter cette polémique ridicule ?

Ok, tu as raison, fermons le ban…

> Le 22 avr. 2020 à 10:39, Stephane Bortzmeyer  a écrit :
> 
> On Sun, Apr 19, 2020 at 10:10:53AM +0200,
> Pierre Malard  wrote
> a message of 100 lines which said:
> 
>> Sauf que, avant d’être méprisant et sentencieux on peut aussi être
>> constructif et … pédagogue.
> 
> Quand quelqu'un donne des conseils absurdes et dangereux, il n'y a
> aucune raison d'être patient. Il est normal de crier stop.

--
Pierre Malard

 Fraternité :
Elle disparaît de plus en plus devant l’idéologie ultra-libérale;
la solidarité.
  Egalité :
Les lobbies, autrefois appelés corporatisme et combattu par
la révolution, lui taillent des croupières en influant de plus
en plus les lois et l'esprit des lois (école, assurance, chasse, allocs, 
...)
  Liberté :
Que représente t'elle sans ses corollaires ? Une vue à
court terme en oubliant nos enfants ?

   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: SMS (HS]

[Pierre Malard]

Ha !

Qu’il est loin le bon temps des débuts des technologies de téléphonie 
cellulaires
faisait que certains opérateurs téléphoniques, devant le coût ridicule de 
l’envoi
de messages de service (SMS) offraient réellement une passerelle gratuite…

Dans les débuts des années 90, lorsque je voulais envoyer un SMS à mon frère qui
vivait en Norvège, il me suffisais d’envoyer un court mail à son n° de 
cellulaire
@ son opérateur (...@nordtel.no). SI le mail était du texte pur (ASCII) ça
passait direct et lui recevait un simple SMS à l’expéditeur caché.

Le coût du transport d’un SMS est si petit que nos chers opérateurs ont 
simplement
vu là une occasion de faire une culbute encore plus grande !

Snif

> Le 21 avr. 2020 à 19:50, Basile Starynkevitch  a 
> écrit :
> 
> 
> 
> On 4/21/20 7:37 PM, G2PC wrote:
>>> J'ai un peu du mal à comprendre pourquoi on veut envoyer un SMS
>>> gratuitement.
>>> 
>>> Pourquoi les services payants de SMS ne conviennent pas? C'est peu cher!
>>> 
>>> Ou bien, pourquoi ne pas acheter ou louer un matériel / un logiciel /
>>> un service qui envoie des SMS
>>> 
>> Tout simplement car je ne tire aucun bénéfice de mon TRAVAIL qui
>> consiste à rédiger des tutoriels qui sont mis librement à la disposition
>> de tous.
>> De ce fait, il me faut malgré tout administrer mon serveur, et, pouvoir
>> savoir autrement que par l'envoi d'un mail, si mon serveur est
>> disponible ou tombé.
>> 
> 
> 
> Sur l'économie du logiciel libre ou opensource, lire et relire
> 
> https://www.nber.org/papers/w7600
> 
> (c'est le papier le plus cité sur la question)
> 
> 
> 
> Une alternative à l'envoi de SMS serait peut-être d'utiliser d'autres 
> technologies, en particulier les https://en.wikipedia.org/wiki/WebSocket que 
> la plupart des navigateurs web récents (y compris celui de ton téléphone 
> mobile Android) supportent. Voir par exemple 
> https://github.com/davidmoreno/onion/ qui contient des exemples (en logiciel 
> libre).
> 
> 
> 
> Et coder en JavaScript quelquechose qui fait une requête HTTP GET par minute 
> (en AJAX) est assez simple.
> 
> 
> 
> Coté serveur web, tu peux décider que l'URL http://ton-serveur.org/status 
> renvoie l'état du serveur web. Ca se code facilement (par exemple en PHP) et 
> dans lighttpd c'est déjà codé.
> 
> Dans le programme https://github.com/bstarynk/helpcovid la réponse 
> automatique à une telle requête GET est la première chose que j'y ai codé.
> 
> 
> 
> Enfin, coder une application Android qui fasse la même requête une fois par 
> minute est aussi très simple. Ou (sous Linux) avec wget, crontab, curl
> 
> 
> 
> Donc, je ne comprend vraiment pas le besoin d'un SMS spécifiquement. En quoi 
> TCP/IP, que tu as déjà payé, ne convient-il pas?
> 
> Librement
> 
> --
> 
> Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
> 
> opinions are mine only - les opinions sont seulement miennes
> Bourg La Reine, France;
> 
> 
> (mobile phone: cf my web page / voir ma page web...)
> 

—
πr

   « Il faut créer en même temps les élites et les débouchés, le syndica-
lisme et les usines. Faire l'un sans l'autre, c'est travailler pour le
malheur du peuple. »
Romain Gary - "Les racines du ciel"
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: [HS] pandémis, anti virus Bill Gates

[Pierre Malard]

> Le 20 avr. 2020 à 17:44, ajh-valmer  a écrit :
> 
> Le Figaro de ce week-end titrait :
> 
> "Bill Gates, l’homme qui avait prédit la pandémie",
> (et veut éradiquer les virus).
> "Il veut construire des usines pour les futurs vaccins".
> 
> Étrange pour l'homme qui a inventé un système informatique
> hautement vérolable.
> 
> Au secours !

Ben non, justement, il a une très grande compétence dans ce
domaine ;-)

Quant à faire des prédictions, ce n’était pas bien difficile quand
on sait, comme lui, l’importance des transports multiples et variés
de tout matériel pourvu qu’il gagne 0,001 $…

--
Pierre Malard

   «Le courage, c'est de chercher la vérité et de la dire,
c'est de ne pas subir la loi du mensonge triomphant qui passe
et de ne pas faire écho de notre âme, de notre bouche et de nos mains
aux applaudissements imbéciles et aux huées fanatiques.»
Jean Jaures - "Discours de jeunesse" - 1903
   ("`-/")_.-'"``-._
. . `; -._)-;-,_`)
   (v_,)'  _  )`-.\  ``-'
  _.- _..-_/ / ((.'
((,.-'   ((,/ πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Lancer une appli graphique en ssh : ça s'améliore

[Pierre Malard]

> Le 18 avr. 2020 à 18:11, Haricophile  a écrit :
> 
> Le Sat, 18 Apr 2020 16:46:47 +0200,
> "ajh-valmer"  a écrit :
> 
>> Quelles énormités... ?  Pourquoi ?
> 
> Parce que ça met les gens en danger ne serait-ce que ça ?
> C'est pas ce qu'il dit ?

Sauf que, avant d’être méprisant et sentencieux on peut aussi être
constructif et … pédagogue.

On peut, par exemple, souligner le danger.

Si je lis le fil de cette discussion il ne me semble pas que
l’initiative ait été :
« je n’ai pas envie de chercher, ils chercheront à ma place »
  mais bien plutôt un « au secours je ne trouve pas  ».

Alors, dans ce cas, rien qu’un lien sur ma page où j’aborde le
problème si je n’ai pas envie de me répéter est un minimum.

Ce, sans jugement de valeur ni autre jugement d’en haut.

Cordialement

> 
>> Tu ne les indiques pas et ni même une piste de solution.
> 
> Je te propose de lire son blog, des pistes, des solutions, des informations
> tu en aura jusqu'à plus soif (^_^);
> 

--
πr

   «La France n'est pas schismatique, elle est révolutionnaire»
  Jean 
Jaures - 1905
  (`.-,')
.-' ;
_.-'   , `,-
  _ _.-' .'  /._
.' `  _.-.  /  ,'._;)
   (   .  )-| (
)`,_ ,'_,'  \_;)
('_  _,'.'  (___,))πr
 `-:;.-'

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Écouter un fichier .wav par SSH

[Pierre Malard]

> Le 9 avr. 2020 à 16:04, Olivier  a écrit :
> 
> J'aurai du préciser que la machine virtuelle "distante" est un serveur 
> headless "sans pile graphique" (ni X, ni alternative).
> Le PC sur lequel j'essaie d'écouter est sous Jessie/Gnome et il n'accepte 
> aucune connexion entrante.
> 
> Ce que je recherche est une solution de confort pour éviter d'avoir à copier 
> des fichiers ou à jongler d'une console à l'autre.

Et VLC en ligne de commande ?
https://wiki.videolan.org/Documentation:Streaming_HowTo/Command_Line_Examples/

> 
> Le jeu. 9 avr. 2020 à 14:49, Erwann Le Bras  <mailto:erwann.le-b...@laposte.net>> a écrit :
> bonjour
> 
> c'est la VM qui héberge les fichiers audio?
> 
> des idées en vrac
> 
> -partager un répertoire par SSHFS me semble une bonne idée et très
> simple à mettre en place. Faut monter/démonter à chaque fois. Un script
> qui enchaîne le tout en automatique peut rendre la solution plaisante
> 
> -activerun petit serveur upnp activé au démarrage est déjà plus rigolo
> mais peut-être un peu lourd pour un seul client
> 
> - programmer vlc-nox pour streamer les fichiers audios au démarrage a ma
> préférence : ça fait webradio personnelle et flatte le barbu qui
> sommeille en nous
> 
> Erwann
> 
> Le 09/04/2020 à 08:17, Olivier a écrit :
> > Bonjour,
> >
> > J'ai une une machine virtuelle KVM invitée sur mon réseau local.
> > L'OS de cette VM est Debian Buster
> >
> > Quand je  me connecte à la machine "par la console VMM" et je tape la
> > commande "aplay foobar.wav", j'entends le contenu du fichier sur mon
> > propre PC (aplay du paquet alsa-utils)
> >
> > Quand je me connecte par SSH à la même machine et je tape la commande
> > "aplay foobar.wav",je n'entends.
> >
> > Quand je tape sur mon PC "ssh foo@bar 'cat foobar.wav' | aplay" ,
> > j'entends le contenu du fichier.
> >
> > J'ai essayé sans succès "DISPLAY=:0 aplay foobar.wav" (re-copiée
> > bêtement de [1]), je n'entends rien.
> >
> > Pour la beauté du geste, quelqu'un a-t-il une solution ?
> >
> > [1]
> > https://superuser.com/questions/823904/play-sound-on-remote-machine-via-ssh-on-ubuntu-linux
> >  
> > <https://superuser.com/questions/823904/play-sound-on-remote-machine-via-ssh-on-ubuntu-linux>
> >
> > Slts
> 

--
Pierre Malard
Responsable architectures système GeoSUD
IRD - UMR Espace-Dev
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

   « Le socialisme vrai ne veut pas renverser l'ordre des classes ;
   il veut fondre les classes dans une organisation du travail qui
   sera meilleure pour tous »
Jean Jaures - "Les misères du patronat" - 1890
_,'| _.-''``-...___..--';)
   /_ \'.  __..-' ,  ,--...--'''
  <\.`--'''   ` /'
   `-';'   ;   ; ;
 __...--'' ___...--_..'  .;.'
(,__'''   (,..--''πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Lancer une appli graphique en ssh

[Pierre Malard]

À mon sens, mais je dis peut-être un connerie X11 (Xfree) doit être
présent sur les 2 postes pour que ça fonctionne.
Avec une autorisation de transfert (xhost + ou xauth) bien entendu.

> Le 14 avr. 2020 à 16:47, ajh-valmer  a écrit :
> 
> Bonjour,
> 
> Faut-il que Xfree (X11) soit lancé sur le serveur ?
> pour lancer une appli graphique via ssh ?
> 
> Ça peut venir de là...
> 
> Bonne journée.
> 

--
πr

  « On ne peut pas pousser à fond l'éducation politique et l'éducation
tout court de masses sans l'accompagner d'un développement
économique, culturel et social parallèle. »
   Romain Gary - "Les racines 
du ciel"
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Lancer une appli graphique en ssh

[Pierre Malard]

Bonjour,

Vous pouvez toujours essayer un :
ssh -Y @ 
Personnellement je me suis bricolé une fonction dans le « bashrc »
qui me lance un « xhost + >/dev/null » pour forcer l’autorisation
du forwarding W11 dès que je repère le lancement d’un « ssh -X »
ou « ssh -Y ».

J’ai déjà eu ce genre de comportements entre Ubuntu et Debian.
En fouillant dans mes archives, j’ai trouvé ceci :

En fait cela tient au fait que le poste local (votre PC) interdise
le « forwardigng IP », tout con non ? Du coup, que vous ayez lancé
un serveur X11 sur votre PC ou non, il refuse l’affichage de la
fenêtre X11 venant d’ailleurs le bougre ! Et vous avez une gentille
phrase comme :
root@:~# gparted
Unit -.mount does not exist, proceeding anyway.
Invalid MIT-MAGIC-COOKIE-1 key
(gpartedbin:7370): Gtk-WARNING **: 17:00:09.843: cannot open display: 
:10.0
à chaque tentative.

Finalement, j’ai trouvé la solution dans un post sur StackOverFlow,
voici ce qu’il faut faire :
• lancer un serveur X11 sur son PC si ce n’est pas déjà
  le cas
• lancer la commande « xhost + » sur son PC avant de
  faire le SSH -X ou -Y
C’est tout con, le XHost avec un « + » autorise simplement
l’affichage de toute fenêtre venant de l’extérieur…

Essayez…

Source 
https://stackoverflow.com/questions/14174188/invalid-magic-cookie-when-connecting-in-mac

> Le 13 avr. 2020 à 15:12, ajh-valmer  a écrit :
> 
> Bonjour,
> 
> Je tente de lancer une appli graphique depuis chez moi (client)
> depuis un serveur distant :
> 
> ssh root@ -X xclock
> "X11 connection rejected because of wrong authentication.
> Error: Can't open display: localhost:10.0"
> 
> J'ai vainement cherché, rien ne fonctionne, c'est désespérant,
> dont de lancer sur mon serveur distant xhost +
> 
> Merci d'une piste, d'un tuto explicatif précis...
> 
> Bon confinement.
> 

--
πr

  « Il n'y a pas de Paradis, mais il faut tâcher de mériter qu'il y en ait un ! 
»
Jules Renard (1864-1910) - Journal, 10 septembre 
1903
  |\  _,,,---,,_
  /,`.-'`'-.  ;-;;,_
 |,4-  ) )-,_. ,\ (  `'-'
'---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Linux Microsoft Remote Desktop et Workspace

[Pierre Malard]

Bonjour,

Tout ça c’est très bien mais cela ne permet que d’avoir un terminal sur le PC
Windows. D’après ce que j’avais compris David souhaitais avoir une connexion
écran, d’où RDP. Et comme Windows n’intègre pas X11, le SSH même avec un
« -Y » ne pourra être utilisé.

Il faut donc soit installer un serveur NX (x2go ?) ou X11 sur le PC mais je
n’y crois pas vraiment. Soit installer ou activer  un serveur VNC sur le
Windows mais il semble que David souhaite se connecter sans installation
spécifique.

Du coup, la seule solution reste et demeure Microsoft Remote Desktop (RDP).
En faisant une recherche sur ce thème voici ce que j’ai trouvé :
- https://www.groovypost.com/howto/remote-desktop-linux-macos-windows-10/ qui
  évoque un tel client intégré à Ubuntu. Je suppose que tout ça est basé
  sur r-desktop non ?
- https://www.digitalcitizen.life/connecting-windows-remote-desktop-ubuntu :
  cette page indique comme nom de paquet « Remmina »
- https://remmina.org/how-to-install-remmina/ : sur le site du projet
  « Remmina » indique que ce paquet est disponible sur la distribution
  officielle 10 et dans les backports de la 9…
- https://packages.debian.org/fr/buster/xrdp :  sinon, il existe XRDP…

En espérant que cela aide…

> Le 9 avr. 2020 à 18:03, Frédéric MASSOT  a 
> écrit :
> 
> Le 09/04/2020 à 17:50, Wallace a écrit :
>> 
>> Le 07/04/2020 à 23:38, Gaëtan Perrier a écrit :
>>> Le mardi 07 avril 2020 à 22:27 +0200, Pierre Malard a écrit :
>>>> Et un simple tunnel SSH ne résoudrait ps tout problème ?
>>>> Voir « autossh » par exemple…
>>>> 
>>>> Est-on vraiment obligé de passer par la copie d’écran ? le VPN ? pour
>>>> véritablement travailler ?
>>>> X11 et un simple « ssh -Y » suffisent souvent pour ouvrir LA fenêtre dont 
>>>> on
>>>> A VRAIMENT besoin…
>>> Sauf que de base sous Windows il n'y a pas le nécessaire pour faire celà ...
>>> 
>>> Gaëtan
>> 
>> Ils vont bientôt installer WSL le sous système Linux dans tous les
>> Windows 10, donc tu peux demander à ta DSI de l'installer en prévision
>> et là tu auras ssh et un vrai shell.
>> 
>> Sinon Putty en standalone même pas besoin d'installation.
> 
> 
> OpenSSH fait déjà partie de Windows 10 même sans WSL :
> 
> https://docs.microsoft.com/fr-fr/windows-server/administration/openssh/openssh_install_firstuse
> 
> Il dans les fonctionnalités facultatives. On peut installer soit le
> client OpenSSH, soit le serveur.
> 
> 
> 
> --
> ==
> |  FRÉDÉRIC MASSOT   |
> | http://www.juliana-multimedia.com  |
> |   mailto:frede...@juliana-multimedia.com   |
> | +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
> ===Debian=GNU/Linux===
> 

--
πr

   «[...]développer la science ? Noble ambition ; mais qu'est-ce que
la science ? Une puissance et une joie ; et, si elle ne s'anime pas
   de l'esprit de justice, [...] de la vie des hommes, [...] elle est un
   privilège en plus.»
Jean Jaures - "L'idéal de justice" - 1889
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: annoncer son nom sur le réseau

[Pierre Malard]

MDNS par IPv6 non ?

> Le 8 avr. 2020 à 21:05, Marc Chantreux  a écrit :
> 
> salut à tous,
> 
> sachant que
> 
> * j'ai installé plusieurs machines sous gnome à la maison qui communiquent
>  entre elles via leurs hostname.
> * je viens de configurer une machine sans gnome (l'idée est d'y
>  installer un kodi... c'est qu'en ce moment j'ai du temps le soir ...)
>  et je vois que seul la freebox semble reconnaitre le hostname que j'ai
>  configuré lors de l'install.
> 
> j'imagine donc que dans les 56757876786 paquets qu'installe gnome, il
> y en a un qui se charge d'annoncer le nom de la machine a ses
> voisines. sauriez-vous me dire lequel ?
> 
> cordialement,
> marc
> 

--
πr

  « Si l'on veut croire en l'humanité,
 il faut voir et comprendre l'inhumanité »
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: App Linŭx de cryptage

[Pierre Malard]

Bonjour,

En faisant un tour sur OpenPGP on trouve cette page qui recense quelques 
clients mail de cryptage :
https://www.openpgp.org/software/

Sinon, sous IOS :
https://uwe-arzt.de/2014/ios-gnupg-clients/
https://www.cryptmail.us

Sous Android :
https://gnupg.org/download/index.html
https://openclassrooms.com/fr/courses/2990451-echangez-par-e-mail-en-toute-securite/2990526-chiffrez-et-dechiffrez-vos-messages-depuis-votre-smartphone-ou-votre-tablette
…

Confinement vôtre


> Le 8 avr. 2020 à 02:55, Simeone Dominique  a 
> écrit :
> 
> 
> 
> 
> Chers amis,
> 
> il existe des outils de cryptage linŭx Riot.im,luks..
> mais pour les téléphones portables, je ne connais pas d'applications.
> 
> Quelqu'un, pourrait m'aider?
> 
> Debian vôtre.
> 
> Mr.Dominique Simeone

—
πr

   « L'émancipation politique doit marcher de pair avec l'émancipation
sociale ou les résultats sont désastreux »
Romain Gary - "Les racines du ciel"
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Linux Microsoft Remote Desktop et Workspace

[Pierre Malard]

> Le 8 avr. 2020 à 01:30, Gaëtan Perrier  a écrit :
> 
> Le mardi 07 avril 2020 à 23:46 +0200, NoSpam a écrit :
>> Le 07/04/2020 à 23:38, Gaëtan Perrier a écrit :
>>> Le mardi 07 avril 2020 à 22:27 +0200, Pierre Malard a écrit :
>>>> Et un simple tunnel SSH ne résoudrait ps tout problème ?
>>>> Voir « autossh » par exemple…
>>>> 
>>>> Est-on vraiment obligé de passer par la copie d’écran ? le VPN ? pour
>>>> véritablement travailler ?
>>>> X11 et un simple « ssh -Y » suffisent souvent pour ouvrir LA fenêtre dont
>>>> on
>>>> A VRAIMENT besoin…
>>> Sauf que de base sous Windows il n'y a pas le nécessaire pour faire celà
>>> ...
>> putty est capable de faire du reverse ssh
>> 
> 
> putty n'est pas de base sur une machine Windows …
> 
> Gaëtan

Dans ce cas un client VNC mais…

C’est vrai qu’il ne semble pas y avoir grand chose sous Windows ;-)

RDesktop mais encore faut-il avoir activé tout cela sous W…

—
πr

   «le système d'individualisme à outrance, d'âpre concurrence,
   de lutte sans merci qui régit aujourd'hui la production, fait
   presque autant de mal à la classe bourgeoise dans son ensemble
   qu'à la classe ouvrière. [...]
  Ils vivent dans un monde de lutte où la solidarité est inconnue.»
   Jean Jaures - "L'idéal de justice" - 
1889
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Linux Microsoft Remote Desktop et Workspace

[Pierre Malard]

Et un simple tunnel SSH ne résoudrait ps tout problème ?
Voir « autossh » par exemple…

Est-on vraiment obligé de passer par la copie d’écran ? le VPN ? pour 
véritablement travailler ?
X11 et un simple « ssh -Y » suffisent souvent pour ouvrir LA fenêtre dont on A 
VRAIMENT besoin…

> Le 7 avr. 2020 à 20:15, David Pinson  a écrit :
> 
> Bonjour,
> 
> Confinement obligé, de plus en plus de travail se font à distance.
> Les administrateurs ont mis en place la connexion RDP via le web.
> Mais apparemment, les PC Windows et Mac ont cette possibilité mais pas
> pour Linux.
> 
> Je sais qu'il existe d'autres outils comme NX et autres, mais je dois
> rester dans le protocole RDP, hélas !
> 
> J'ai regardé avec Remmina mais malgré les différents réglages, il n'y
> rien à faire, impossible de se connecter à la workspace.
> 
> Avec l'outil pour le MAC (Microsoft Remote Desktop), il suffisait de
> créer un lien workspace comme: https://adressesite/rdweb/feed/webfeed.aspx
> 
> Qui aurait d'autres pistes ?
> 
> Merci pour vos idées et aides,
> 
> --
> Linuxement vôtre,
> --
> dptech ~ David Pinson
> 
> La route est longue mais la voie est libre !
> --
> 
>  var beer = new beer();
>   while (true)  {
>  if (beer.empty)  {
>  beer.refill();
>  } else {
>  beer.drink();
>  }
>   }
> 

--
πr

   « L'émancipation politique doit marcher de pair avec l'émancipation
sociale ou les résultats sont désastreux »
Romain Gary - "Les racines du ciel"
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: [testing] pb impression Attestation Déplacement

[Pierre Malard]

Bonsoir,

Voici 3 liens vers l’attestation :
https://www.interieur.gouv.fr/Actualites/L-actu-du-Ministere/Attestation-de-deplacement-derogatoire-et-justificatif-de-deplacement-professionnel
 (tous formats)
https://www.service-public.fr/particuliers/vosdroits/R55781 (PDF)
https://www.gouvernement.fr/sites/default/files/contenu/piece-jointe/2020/03/attestation_de_deplacement_derogatoire.pdf

ET le justificatif de déplacement professionnel :
https://www.gouvernement.fr/sites/default/files/contenu/piece-jointe/2020/03/justificatif_de_deplacement_professionnel.pdf

Bonne soirée

> Le 21 mars 2020 à 21:14, Gaëtan Perrier  a écrit :
> 
> Le samedi 21 mars 2020 à 19:10 +, Yves Rutschle a écrit :
>> On Sat, Mar 21, 2020 at 12:47:48AM +0100, Frederic Zulian wrote:
>>> Leur  contenu est une ancienne version. Dans la nouvelle ils ont rajouté la
>>> possibilité
>>> de se rendre aux convocations des services de police, d'un juge, d'une
>>> autorité administrative ...
>> 
>> Ça se trouve où? Sur gouvernement.fr, je ne vois que la
>> "première" version (celle à 5 cases).
>> 
>> Y.
>> 
> 
> 
> Actuellement c'est la 2e version. La première n'est plus en ligne. J'ai essayé
> d'envoyer les 2 originaux sur la liste mais mon message n'est jamais arrivé. 
> Je
> ne sais pas pourquoi ...
> 
> Gaëtan

--
Pierre Malard

   « Il faut créer en même temps les élites et les débouchés, le syndica-
lisme et les usines. Faire l'un sans l'autre, c'est travailler pour le
malheur du peuple. »
Romain Gary - "Les racines du ciel"
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: table en opendata associant commune de France metrolitaine, code postal, coordonnée GPS

[Pierre Malard]

Oui, c’est une bonne solution. Pour une fois qu’un initiative gouvernementale
soutient et promeut l’Open Data et des services en Open Source avec des
infrastructures ouverte (FramaSoft), on aurait tord de bouder notre plaisir.
C’est tellement rare !
Surtout si on met cela en regard de la décision de mettre toutes les données
de santé des français chez … M$ au ministère de la santé le même jour où le
ministère de la recherche et de l’enseignement supérieur lançait, lui, une
initiative d’un Cloud et centres de calculs français s’inscrivant dans une
initiative européenne (rage).

Bonne journée

> Le 21 mars 2020 à 14:47, David Sinquin  a écrit :
> 
> Bonjour,
> 
> avez-vous regardé sur data.gouv.fr ?
> 
> Sur https://www.data.gouv.fr/fr/datasets/base-officielle-des-codes-postaux/
> le fichier « Base officielle des codes postaux » semble correspondre
> même s'il faudrait peut-être le mettre à jour avec les données du
> fichier « Communes nouvelles » de la même page et avec
> https://www.data.gouv.fr/fr/datasets/r/c3ba421c-6745-4fab-92ab-1716b16409c9
> (version communautaire d'OpenStreetMap France qui corrige semble-t-il
> des codes postaux).
> 
> Le fichier de base donne pour votre exemple :
> 92014;BOURG LA REINE;92340;BOURG LA REINE;BOURG LA
> REINE;48.7799073627,2.31643010763
> 
> Bonne journée
> David
> 
> Le sam. 21 mars 2020 à 12:53, Basile Starynkevitch
>  a écrit :
>> 
>> Bonjour la liste
>> 
>> Pourhttps://github.com/bstarynk/helpcovid/
>> j'ai besoin en openndata d'une association entre commune (en France 
>> métropolitaine), code postal, et coordonnées GPS (latitude et longitude)
>> 
>> La donnée existe dans wikipedia, mais je ne saurais l'extraire.
>> 
>> Donc une table, au format CSV ou SQL, qui pour mon domicile 92340 
>> Bourg-La-Reine contiendrait
>> 
>> 92340; Bourg-La-Reine; 48.7796,2.3151
>> 
>> Merci
>> 
>> --
>> Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
>> opinions are mine only - les opinions sont seulement miennes
>> Bourg La Reine, France; 
>> (mobile phone: cf my web page / voir ma page web...)
>> 
> 

--
Pierre Malard

  « - Il n'y a que trois éléments indispensables à la vie.
Et il n'y a que les scientifiques pour penser que
c'est l'oxygène, l'hydrogène et le carbone...
  - Quoi alors ? L'eau, l'air et le feu ?
  - Non ! Le désir, le désordre et le danger... »
   Manon Briand ; La turbulence des fluides
(film québécois de 2001)
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: [HS] Informatique & corona :

[Pierre Malard]

C’est vrai alors que 10 mn dans un four thermostat 7-8 ou 10 dans de l’eau 
bouillante suffit amplement ;-)

> Le 20 mars 2020 à 16:24, Erwann Le Bras  a écrit :
> 
> 
> Le 18/03/2020 à 11:31, Kohler Gerard a écrit :
>> antivirus alternatif : 10 mn de trempage dans une solution hydro-alcoolique 
>> standart,
>> 
> pff! gaspiller du gel comme ça alors qu'on en manque tant
> 
> ;)
> 

--
πr

  «Quand un Français dit du mal de lui, ne le croyez pas, Il se vante !»
   Édouard Pailleron
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: [HS] Où trouver des cartouches pour mon imprimante ?

[Pierre Malard]

En Occitanie ils mènent une campagne dans ce sens pleine d’humour et 
intelligente 
(https://www.villagemagazine.fr/les-occitans-appeles-consommer-local) :
"Au lieu d’acheter en ligne, j’achète dans ma zone"
"J'achète en face à face, pour mettre un visage sur les commerçants de ma 
région"

La Région Occitanie a lancé une campagne pour rappeler aux consommateurs 
l'importance de consommer des produits locaux. Pour cela, elle a détourné les 
logos de géants du marché en ligne ou des réseaux sociaux biens connus. Une 
idée originale pour maintenir les emplois et le commerce de proximité.

C’est très « vieux monde » mais ça fait un bien fou en ces temps d’assignation 
à résidence…


> Le 20 mars 2020 à 10:45, François LE GAD  a écrit :
> 
> Le 19/03/2020 à 19:23, ajh-valmer a écrit :
>> Tout simplement Amazon,
> 
> Celui qui considère le corona comme une chance inespérée de mettre ses 
> concurrents en faillite, et qui pour cela, presse actuellement ses employés 
> comme des citrons ?
> 
> --
> François
> 

--
Pierre Malard
Responsable architectures système GeoSUD
IRD - UMR Espace-Dev
Maison de la Télédétection
500 rue Jean-François Breton
34093 Montpellier Cx 5
France

   « Tant que les lions n’auront pas leurs propres historiens, les histoires
   de chasse tourneront toujours à la gloire du chasseur »
  Proverbe africain
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)  πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: éclairages sur partage réseau vis debian via un smartphone.

[Pierre Malard]

Bonjour,

Cette fonctionnalité de partage d'interface IP, IP forwarding, est invalidée
par défaut sur la plupart des OS pour des questions de sécurité. La
possibilité de l’activer existe effectivement sur les 2 bases principales
de smartphone au moins.
Par contre, il faut également savoir que cela réclame également l’accord du
fournisseur d’accès choisi souvent (p.e. Orange). Cela peut être la simple
activation de cette option dans son abonnement et dépend du type
d’abonnement qu’on a.

PS:
Très étrange ton adresse Daniel…

> Le 4 mars 2020 à 21:40, NoSpam  a écrit :
> 
> 
> Le 04/03/2020 à 20:42, cont...@billard-francois-marie.eu a écrit :
>> Bonjour,
> Bonsoir
>> J'ai un réseau avec un serveur sous linux qui ne dispose pas d'accès vers 
>> internet. Je souhaitais ponctuellement via un smartphone connecté en wifi 
>> disposer de cet accès à Internet.
>> Pour ceci j'ai connecté le smartphone en wifi au réseau avec un ip fixe liée 
>> à l'adresse Mac. Ceci fonctionne.
>> Puis bêtement j'ai pensé que cette IP pouvait servir de gateway par défaut à 
>> ce réseau. Et qu'une fois l'accès aux données mobiles activé cela 
>> fonctionnerait.
>> Cependant il n'en est rien.
>> Et là mes compétences atteignent leurs limites.
>> Est ce seulement possible ?
> 
> Cela s'appelle du tethering. Ne connaissant pas l'OS, cherche dans le store. 
> Pour Android, la fonction est implémentée depuis un certain et s'appelle 
> partage de cnnexion Internt. Cela crée un point wifi sur le téléphone auquel 
> se connectent le ou les postes
> 
> --
> 
> Daniel
> 

--
Pierre Malard


   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_) πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Réponse à la ML depuis gmail

[Pierre Malard]

Bonjour,

Il s’agit simplement de la configuration de la liste. Vos logiciels de mails
fonctionnement parfaitement puisque tout mail adressé à la liste est indiqué
comme venant de l’expéditeur (From:), adressé directement ou non à la liste
(To: ou Cc:) sans qu’il ne soit indiqué de réponse forcée à la liste
(Reply-To:).
Dans ces conditions il est normal, et même souhaitable, que tout logiciel de
mail envoie une réponse à … l’expéditeur et la copie à … la liste.

C’est un choix de gestion du gestionnaire de liste. Comme souvent indiqué,
il suffit de virer les champs non souhaités.

Cordialement

> Le 17 févr. 2020 à 10:34, David_dev Dev  a écrit :
> 
> Bonjour,
> 
> J'utilise gmail (ouais bon, arrêtez la pluie de tomates svp :) ), et qd je 
> fais répondre à tous, je me retrouve avec le mail de la personne en A: et la 
> ML en CC ... hors c'est plutôt le contraire qu'on voudrait (voir même que la 
> ML en fait)
> 
> Pour le moment je corrige à la main (presque) à chaque fois, mais c'est 
> pénible.
> 
> David

--
Pierre Malard

   « Le socialisme vrai ne veut pas renverser l'ordre des classes ;
   il veut fondre les classes dans une organisation du travail qui
   sera meilleure pour tous »
Jean Jaures - "Les misères du patronat" - 1890
_,'| _.-''``-...___..--';)
   /_ \'.  __..-' ,  ,--...--'''
  <\.`--'''   ` /'
   `-';'   ;   ; ;
 __...--'' ___...--_..'  .;.'
(,__'''   (,..--''πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Ma contribution ?!

[Pierre Malard]

Salut,

Pour toutes ces questions saines de savoir ce qu’on fait de nos données libres
je ne saurais trop conseiller un détour sur :
https://degooglisons-internet.org/fr/list/
édité par Framasoft (https://framasoft.org/fr/) qui est un mouvement associatif
visant depuis des années à offrir de véritables alternatives libres et ouvertes…

Rien n’empêche de les soutenir soit financièrement, soit en participant.

Bon week-end

> Le 16 févr. 2020 à 08:19, ptilou  a écrit :
> 
> Bonjour,
> 
> 
> https://photos.app.goo.gl/amvU1ZJYB13R3bzG6
> 
> Je me disais que au lieu seulement de profiter, (de voler), je propose cette 
> image, il n'y a pas d'auteur c'est du coté de la BNF, que je l'ai prise, et 
> donc je peux en envoyer d'autre si cela interesse ?
> 
> Je la trouve de qualité mauvaise et vous ?
> 
> Je n'ai pas mie de licence, je souhaite seulement que l'on me site comme 
> auteur de l'image, que faut il choisir comme licence, moi je pense que c'est 
> CC, et vous vous dites quoi ?
> 
> Bon week-end !
> 
> --
> ptilou
> 

--
Pierre Malard

   « Il faut créer en même temps les élites et les débouchés, le syndica-
lisme et les usines. Faire l'un sans l'autre, c'est travailler pour le
malheur du peuple. »
Romain Gary - "Les racines du ciel"
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP