Re: Debian 12 - Blocage IPv4 sans fail2ban & co
Non l'IP en 10.200.2.73 ne me dit rien, chez moi c'est du 192.168, ce qu'il se passe entre mon range chez moi et l'IP OVH, je maîtrise rien, c'est OVH et/ou les différents liens qu'il possède. Merci pour le lien, je vais lire cela. Le ven. 8 sept. 2023 à 09:14, NoSpam a écrit : > > Le 08/09/2023 à 09:11, NoSpam a écrit : > > Bonjour > > J'ai trouvé cela > > > https://community.ovh.com/t/proxmox-ip-failover-probleme-reseau-vers-orange/36874/13 > > La 10.200.2.73 est une IP OVH > > Le 07/09/2023 à 23:38, Romain a écrit : > > Je confirme que quand ça tombe, c'est le serveur OVH qui ne parvient pas à > envoyer la réponse à mon réseau. > > 35 9.862648672 IP_PUBLIQUE_MAISON → 54.38.38.159 ICMP 78 Echo (ping) > request id=0x4b30, seq=33150/32385, ttl=1 > 36 9.862704895 54.38.38.159 → IP_PUBLIQUE_MAISON ICMP 106 Destination > unreachable (Port unreachable) > > MTR du serveur OVH vers chez moi : > Start: 2023-09-07T23:30:08+0200 > HOST: rbx Loss% Snt Last Avg Best Wrst > StDev > 1.|-- 54.38.38.252 0.0%100.6 0.5 0.3 0.7 > 0.1 > 2.|-- 10.162.250.98 0.0%100.9 0.5 0.4 0.9 > 0.1 > 3.|-- 10.72.52.320.0%100.5 0.5 0.4 0.7 > 0.1 > 4.|-- 10.73.17.420.0%100.2 0.2 0.1 0.3 > 0.0 > 5.|-- 10.95.64.152 0.0%101.1 1.2 1.1 1.5 > 0.1 > 6.|-- 54.36.50.226 0.0%104.4 4.4 4.2 4.7 > 0.2 > 7.|-- 10.200.2.730.0%10 78.0 11.6 4.1 78.0 > 23.4 > 8.|-- ??? 100.0100.0 0.0 0.0 0.0 > 0.0 > > Dubitatif: réseau interne OVH - Sortie OVH public - retour réseau interne > de ??? > > La 10.200.2.73 te dit quelque chose ? > > > Le jeu. 7 sept. 2023 à 14:17, Michel Verdier a écrit : > >> Le 7 septembre 2023 Thomas Trupel a écrit : >> >> > Pour compléter la réponse de Michel, un "ip route get 54.38.38.159" >> > lancé sur rpi4 à la survenance du problème permettrait de détecter un >> > éventuel problème de routage sur rpi4. >> >> Moi je pensais au bon vieux "route -n" mais on se refait pas :) >> Sinon un "arp -n", "ip neighbour" pour être au goût du jour, peut être >> bien aussi pour voir les devices connus dans le voisinage et qui devrait >> être cohérent avec le routage. >> >>
Re: Debian 12 - Blocage IPv4 sans fail2ban & co
Je confirme que quand ça tombe, c'est le serveur OVH qui ne parvient pas à envoyer la réponse à mon réseau. 35 9.862648672 IP_PUBLIQUE_MAISON → 54.38.38.159 ICMP 78 Echo (ping) request id=0x4b30, seq=33150/32385, ttl=1 36 9.862704895 54.38.38.159 → IP_PUBLIQUE_MAISON ICMP 106 Destination unreachable (Port unreachable) MTR du serveur OVH vers chez moi : Start: 2023-09-07T23:30:08+0200 HOST: rbx Loss% Snt Last Avg Best Wrst StDev 1.|-- 54.38.38.252 0.0%100.6 0.5 0.3 0.7 0.1 2.|-- 10.162.250.98 0.0%100.9 0.5 0.4 0.9 0.1 3.|-- 10.72.52.320.0%100.5 0.5 0.4 0.7 0.1 4.|-- 10.73.17.420.0%100.2 0.2 0.1 0.3 0.0 5.|-- 10.95.64.152 0.0%101.1 1.2 1.1 1.5 0.1 6.|-- 54.36.50.226 0.0%104.4 4.4 4.2 4.7 0.2 7.|-- 10.200.2.730.0%10 78.0 11.6 4.1 78.0 23.4 8.|-- ??? 100.0100.0 0.0 0.0 0.0 0.0 Le jeu. 7 sept. 2023 à 14:17, Michel Verdier a écrit : > Le 7 septembre 2023 Thomas Trupel a écrit : > > > Pour compléter la réponse de Michel, un "ip route get 54.38.38.159" > > lancé sur rpi4 à la survenance du problème permettrait de détecter un > > éventuel problème de routage sur rpi4. > > Moi je pensais au bon vieux "route -n" mais on se refait pas :) > Sinon un "arp -n", "ip neighbour" pour être au goût du jour, peut être > bien aussi pour voir les devices connus dans le voisinage et qui devrait > être cohérent avec le routage. > >
Re: Debian 12 - Blocage IPv4 sans fail2ban & co
Oui j'ai du full stack des deux côtés. Le jeu. 7 sept. 2023 à 13:57, zithro a écrit : > On 07 Sep 2023 12:55, Romain wrote: > > Les erreurs étaient bien (et sont encore, même si moins nombreuses) sur > le > > serveur chez OVH. > > Pour le moment je n'arrive plus à reproduire. Comme j'échange avec OVH en > > même temps, peut-être une correction de leur côté. > > A suivre. > > > > Rah ce top posting ... > > Pour info, si OVH utilise des IP privées sur son réseau interne, c'est > normal qu'elles apparaissent dans les mtr. > Comme ton DNS local (ou avahi, etc) connait cette adresse, il te > l'affiche comme étant une machine locale. > > Les routeurs internes de certains FAIs et hébergeurs ont parfois des IPs > RFC1918, voire APIPA (pour CG-NAT), afin d'économiser les IPv4 publiques. > > T'as une IPv4 full stack des deux côtés (chez toi et chez eux) ? > D'après mes souvenirs ça peut poser des problèmes si ce n'est pas le cas. > > Autre piste, tu peux essayer des traceroutes avec les 3 protocoles : > ICMP, UDP, TCP. Il y a parfois des différences. > > > -- > ++ > zithro / Cyril > >
Re: Debian 12 - Blocage IPv4 sans fail2ban & co
Les erreurs étaient bien (et sont encore, même si moins nombreuses) sur le serveur chez OVH. Pour le moment je n'arrive plus à reproduire. Comme j'échange avec OVH en même temps, peut-être une correction de leur côté. A suivre. Le jeu. 7 sept. 2023 à 12:37, Michel Verdier a écrit : > Le 7 septembre 2023 Romain a écrit : > > > Je n'en ai aucune idée, mais : > > - le RPI4 ne reproduit ce problème que vers des IP OVH. Impossible à > > reproduire sur une IP Scaleway > > - depuis une VM hébergée sur un petit NUC branché au même switch que le > > RPI4, je ne reproduis pas le problème avec MTR > > > > J'ai fourni les MTR à OVH, on verra bien. Peut-être que mon RPI4 déconne > et > > déclenche un filtrage côté réseau OVH qui finit par déclencher un blocage > > complet. > > Je vais essayer de clarifier. Tu es sur l'ip 192.168.0.2 (rpi4.home). Tu > fais un mtr vers l'ip 54.38.38.159. Celui qui marche aboutit bien sur > l'ip 54.38.38.159 (mail.borezo.info). Celui qui bloque aboutit sur l'ip > 192.168.0.2 (rpi4.home). Là le problème est sans doute un problème de > routage chez toi. Ce que confirmerait ton test avec le nuc. > Les erreurs rx checksum étaient bien sur ton serveur ou sur rpi4 ? > Regarde tes tables de routage sur rpi4 avant et pendant le problème pour > voir. Mais ça fait comme si rpi4 mettait la route vers 54.38.38.159 vers > lui-même au lieu de l'avoir vers ta box. > >
Re: Debian 12 - Blocage IPv4 sans fail2ban & co
Je n'en ai aucune idée, mais : - le RPI4 ne reproduit ce problème que vers des IP OVH. Impossible à reproduire sur une IP Scaleway - depuis une VM hébergée sur un petit NUC branché au même switch que le RPI4, je ne reproduis pas le problème avec MTR J'ai fourni les MTR à OVH, on verra bien. Peut-être que mon RPI4 déconne et déclenche un filtrage côté réseau OVH qui finit par déclencher un blocage complet. Le jeu. 7 sept. 2023 à 11:53, Michel Verdier a écrit : > Le 7 septembre 2023 Romain a écrit : > > > └─# mtr -r 54.38.38.159 -4 > > 15.|-- mail.borezo.info 0.0%106.9 7.2 6.7 7.9 > 0.4 > > 12.|-- rpi4.home 90.0%10 7955. 7955. 7955. 7955. > 0.0 > > Je n'avais pas fait attention mais ton resolv change de mail.borezo.info > en rpi4.home. Qu'est-ce qui change sur ton client pour provoquer ça ? > >
Re: Debian 12 - Blocage IPv4 sans fail2ban & co
J'arrive à reproduire avec des IP OVH, mais pas avec des IP Scaleway. Ca sent le filtrage côté OVH. Le jeu. 7 sept. 2023 à 10:18, Romain a écrit : > └─# mtr -nr 54.38.38.159 -4 > Start: 2023-09-07T08:17:12+ > HOST: rpi4Loss% Snt Last Avg Best Wrst > StDev > 1.|-- 192.168.0.10.0%101.1 0.9 0.5 1.3 > 0.3 > 2.|-- 80.10.239.90.0%103.2 3.3 2.3 5.3 > 0.9 > 3.|-- 193.253.80.138 0.0%104.5 4.0 2.2 6.0 > 1.2 > 4.|-- 193.252.98.94 0.0%103.4 4.3 3.1 12.2 > 2.8 > 5.|-- 193.252.98.101 0.0%103.5 3.4 2.9 3.6 > 0.2 > 6.|-- 91.121.131.193 0.0%104.0 12.4 3.7 82.6 > 24.7 > 7.|-- ??? 100.0100.0 0.0 0.0 0.0 > 0.0 > 8.|-- ??? 100.0100.0 0.0 0.0 0.0 > 0.0 > 9.|-- 192.168.0.2 90.0%10 3461. 3461. 3461. 3461. > 0.0 > > Le jeu. 7 sept. 2023 à 10:17, Romain a écrit : > >> Oui, rpi4.home est chez moi. J'essaie de reproduire avec le -n, mais ma >> compréhension est-elle bonne, à savoir qu'un équipement sur la route vers >> mon serveur met fin au routage ? Ca pourrait être "l'anti-ddos" d'OVH ? >> >> Le jeu. 7 sept. 2023 à 09:54, NoSpam a écrit : >> >>> rpi4.home c'est chez toi ? Avec le -n on aurait eu les IP ... >>> Le 07/09/2023 à 09:30, Romain a écrit : >>> >>> Ça s'est reproduit cette nuit, mais je n'ai pas pu investiguer avant mon >>> réveil, et pour l'instant ça ne bloque plus. >>> >>> Par curiosité je fais un MTR régulier, et j'ai eu un truc étrange. >>> >>> Un normal (rpi4 à la maison vers OVH) : >>> └─# mtr -r 54.38.38.159 -4 >>> Start: 2023-09-07T07:14:15+ >>> HOST: rpi4Loss% Snt Last Avg Best Wrst >>> StDev >>> 1.|-- livebox.home 0.0%101.0 0.9 0.7 1.1 >>> 0.1 >>> 2.|-- 80.10.239.90.0%103.0 2.9 2.7 3.5 >>> 0.3 >>> 3.|-- ae102-0.ncidf103.rbci.ora 0.0%103.3 3.4 2.2 6.3 >>> 1.1 >>> 4.|-- ae51-0.nridf101.rbci.oran 0.0%103.2 3.4 3.1 3.6 >>> 0.2 >>> 5.|-- ae41-0.noidf001.rbci.oran 0.0%103.5 3.7 3.2 5.4 >>> 0.6 >>> 6.|-- be102.par-th2-pb1-nc5.fr. 0.0%10 25.9 9.6 3.7 31.7 >>> 10.5 >>> 7.|-- ??? 100.0100.0 0.0 0.0 0.0 >>> 0.0 >>> 8.|-- ??? 100.0100.0 0.0 0.0 0.0 >>> 0.0 >>> 9.|-- ??? 100.0100.0 0.0 0.0 0.0 >>> 0.0 >>> 10.|-- be103.rbx-g4-nc5.fr.eu 0.0%108.1 9.0 7.2 20.9 >>> 4.2 >>> 11.|-- ??? 100.0100.0 0.0 0.0 0.0 >>> 0.0 >>> 12.|-- ??? 100.0100.0 0.0 0.0 0.0 >>> 0.0 >>> 13.|-- ??? 100.0100.0 0.0 0.0 0.0 >>> 0.0 >>> 14.|-- ??? 100.0100.0 0.0 0.0 0.0 >>> 0.0 >>> 15.|-- mail.borezo.info 0.0%106.9 7.2 6.7 7.9 >>> 0.4 >>> >>> Le même quelques minutes après (pas normal) : >>> └─# mtr -r 54.38.38.159 -4 >>> Start: 2023-09-07T07:24:27+ >>> HOST: rpi4Loss% Snt Last Avg Best Wrst >>> StDev >>> 1.|-- livebox.home 0.0%100.9 1.1 0.7 2.8 >>> 0.6 >>> 2.|-- 80.10.239.90.0%102.8 3.0 2.7 4.4 >>> 0.5 >>> 3.|-- ae102-0.ncidf103.rbci.ora 0.0%10 37.3 6.8 2.7 37.3 >>> 10.7 >>> 4.|-- ae51-0.nridf101.rbci.oran 0.0%103.5 3.5 3.1 4.6 >>> 0.4 >>> 5.|-- ae41-0.noidf001.rbci.oran 0.0%103.3 3.9 3.2 8.4 >>> 1.6 >>> 6.|-- be102.par-th2-pb1-nc5.fr. 0.0%103.7 14.0 3.7 44.1 >>> 15.0 >>> 7.|-- ??? 100.0100.0 0.0 0.0 0.0 >>> 0.0 >>> 8.|-- ??? 100.0100.0 0.0 0.0 0.0 >>> 0.0 >>> 9.|-- ??? 100.0100.0 0.0 0.0 0.0 >>> 0.0 >>> 10.|-- be103.rbx-g4-nc5.fr.eu 0.0%107.5 8.4 7.1 12.1 >>> 1.7 >>> 11.|-- ??? 100.0100.0 0.0 0.0 0.0 >>> 0.
Re: Debian 12 - Blocage IPv4 sans fail2ban & co
└─# mtr -nr 54.38.38.159 -4 Start: 2023-09-07T08:17:12+ HOST: rpi4Loss% Snt Last Avg Best Wrst StDev 1.|-- 192.168.0.10.0%101.1 0.9 0.5 1.3 0.3 2.|-- 80.10.239.90.0%103.2 3.3 2.3 5.3 0.9 3.|-- 193.253.80.138 0.0%104.5 4.0 2.2 6.0 1.2 4.|-- 193.252.98.94 0.0%103.4 4.3 3.1 12.2 2.8 5.|-- 193.252.98.101 0.0%103.5 3.4 2.9 3.6 0.2 6.|-- 91.121.131.193 0.0%104.0 12.4 3.7 82.6 24.7 7.|-- ??? 100.0100.0 0.0 0.0 0.0 0.0 8.|-- ??? 100.0100.0 0.0 0.0 0.0 0.0 9.|-- 192.168.0.2 90.0%10 3461. 3461. 3461. 3461. 0.0 Le jeu. 7 sept. 2023 à 10:17, Romain a écrit : > Oui, rpi4.home est chez moi. J'essaie de reproduire avec le -n, mais ma > compréhension est-elle bonne, à savoir qu'un équipement sur la route vers > mon serveur met fin au routage ? Ca pourrait être "l'anti-ddos" d'OVH ? > > Le jeu. 7 sept. 2023 à 09:54, NoSpam a écrit : > >> rpi4.home c'est chez toi ? Avec le -n on aurait eu les IP ... >> Le 07/09/2023 à 09:30, Romain a écrit : >> >> Ça s'est reproduit cette nuit, mais je n'ai pas pu investiguer avant mon >> réveil, et pour l'instant ça ne bloque plus. >> >> Par curiosité je fais un MTR régulier, et j'ai eu un truc étrange. >> >> Un normal (rpi4 à la maison vers OVH) : >> └─# mtr -r 54.38.38.159 -4 >> Start: 2023-09-07T07:14:15+ >> HOST: rpi4Loss% Snt Last Avg Best Wrst >> StDev >> 1.|-- livebox.home 0.0%101.0 0.9 0.7 1.1 >> 0.1 >> 2.|-- 80.10.239.90.0%103.0 2.9 2.7 3.5 >> 0.3 >> 3.|-- ae102-0.ncidf103.rbci.ora 0.0%103.3 3.4 2.2 6.3 >> 1.1 >> 4.|-- ae51-0.nridf101.rbci.oran 0.0%103.2 3.4 3.1 3.6 >> 0.2 >> 5.|-- ae41-0.noidf001.rbci.oran 0.0%103.5 3.7 3.2 5.4 >> 0.6 >> 6.|-- be102.par-th2-pb1-nc5.fr. 0.0%10 25.9 9.6 3.7 31.7 >> 10.5 >> 7.|-- ??? 100.0100.0 0.0 0.0 0.0 >> 0.0 >> 8.|-- ??? 100.0100.0 0.0 0.0 0.0 >> 0.0 >> 9.|-- ??? 100.0100.0 0.0 0.0 0.0 >> 0.0 >> 10.|-- be103.rbx-g4-nc5.fr.eu 0.0%108.1 9.0 7.2 20.9 >> 4.2 >> 11.|-- ??? 100.0100.0 0.0 0.0 0.0 >> 0.0 >> 12.|-- ??? 100.0100.0 0.0 0.0 0.0 >> 0.0 >> 13.|-- ??? 100.0100.0 0.0 0.0 0.0 >> 0.0 >> 14.|-- ??? 100.0100.0 0.0 0.0 0.0 >> 0.0 >> 15.|-- mail.borezo.info 0.0%106.9 7.2 6.7 7.9 >> 0.4 >> >> Le même quelques minutes après (pas normal) : >> └─# mtr -r 54.38.38.159 -4 >> Start: 2023-09-07T07:24:27+ >> HOST: rpi4Loss% Snt Last Avg Best Wrst >> StDev >> 1.|-- livebox.home 0.0%100.9 1.1 0.7 2.8 >> 0.6 >> 2.|-- 80.10.239.90.0%102.8 3.0 2.7 4.4 >> 0.5 >> 3.|-- ae102-0.ncidf103.rbci.ora 0.0%10 37.3 6.8 2.7 37.3 >> 10.7 >> 4.|-- ae51-0.nridf101.rbci.oran 0.0%103.5 3.5 3.1 4.6 >> 0.4 >> 5.|-- ae41-0.noidf001.rbci.oran 0.0%103.3 3.9 3.2 8.4 >> 1.6 >> 6.|-- be102.par-th2-pb1-nc5.fr. 0.0%103.7 14.0 3.7 44.1 >> 15.0 >> 7.|-- ??? 100.0100.0 0.0 0.0 0.0 >> 0.0 >> 8.|-- ??? 100.0100.0 0.0 0.0 0.0 >> 0.0 >> 9.|-- ??? 100.0100.0 0.0 0.0 0.0 >> 0.0 >> 10.|-- be103.rbx-g4-nc5.fr.eu 0.0%107.5 8.4 7.1 12.1 >> 1.7 >> 11.|-- ??? 100.0100.0 0.0 0.0 0.0 >> 0.0 >> 12.|-- rpi4.home 90.0%10 7955. 7955. 7955. 7955. >> 0.0 >> >> Le mer. 6 sept. 2023 à 08:39, Romain a écrit : >> >>> Bonjour la liste, >>> >>> J'ai récemment réinstallé un serveur dédié (chez OVH au cas où ça puisse >>> aider dans le diagnostic), passant de Debian 11 à Debian 12. >>> >>> Depuis, j'ai un blocage régulier et progressif de l'IPv4 de chez moi. >>> L'accès en IPv6 ou depuis une autre IPv4 (y compris chez le même opérateur) >>>
Re: Debian 12 - Blocage IPv4 sans fail2ban & co
Oui, rpi4.home est chez moi. J'essaie de reproduire avec le -n, mais ma compréhension est-elle bonne, à savoir qu'un équipement sur la route vers mon serveur met fin au routage ? Ca pourrait être "l'anti-ddos" d'OVH ? Le jeu. 7 sept. 2023 à 09:54, NoSpam a écrit : > rpi4.home c'est chez toi ? Avec le -n on aurait eu les IP ... > Le 07/09/2023 à 09:30, Romain a écrit : > > Ça s'est reproduit cette nuit, mais je n'ai pas pu investiguer avant mon > réveil, et pour l'instant ça ne bloque plus. > > Par curiosité je fais un MTR régulier, et j'ai eu un truc étrange. > > Un normal (rpi4 à la maison vers OVH) : > └─# mtr -r 54.38.38.159 -4 > Start: 2023-09-07T07:14:15+ > HOST: rpi4Loss% Snt Last Avg Best Wrst > StDev > 1.|-- livebox.home 0.0%101.0 0.9 0.7 1.1 > 0.1 > 2.|-- 80.10.239.90.0%103.0 2.9 2.7 3.5 > 0.3 > 3.|-- ae102-0.ncidf103.rbci.ora 0.0%103.3 3.4 2.2 6.3 > 1.1 > 4.|-- ae51-0.nridf101.rbci.oran 0.0%103.2 3.4 3.1 3.6 > 0.2 > 5.|-- ae41-0.noidf001.rbci.oran 0.0%103.5 3.7 3.2 5.4 > 0.6 > 6.|-- be102.par-th2-pb1-nc5.fr. 0.0%10 25.9 9.6 3.7 31.7 > 10.5 > 7.|-- ??? 100.0100.0 0.0 0.0 0.0 > 0.0 > 8.|-- ??? 100.0100.0 0.0 0.0 0.0 > 0.0 > 9.|-- ??? 100.0100.0 0.0 0.0 0.0 > 0.0 > 10.|-- be103.rbx-g4-nc5.fr.eu 0.0%108.1 9.0 7.2 20.9 > 4.2 > 11.|-- ??? 100.0100.0 0.0 0.0 0.0 > 0.0 > 12.|-- ??? 100.0100.0 0.0 0.0 0.0 > 0.0 > 13.|-- ??? 100.0100.0 0.0 0.0 0.0 > 0.0 > 14.|-- ??? 100.0100.0 0.0 0.0 0.0 > 0.0 > 15.|-- mail.borezo.info 0.0%106.9 7.2 6.7 7.9 > 0.4 > > Le même quelques minutes après (pas normal) : > └─# mtr -r 54.38.38.159 -4 > Start: 2023-09-07T07:24:27+ > HOST: rpi4Loss% Snt Last Avg Best Wrst > StDev > 1.|-- livebox.home 0.0%100.9 1.1 0.7 2.8 > 0.6 > 2.|-- 80.10.239.90.0%102.8 3.0 2.7 4.4 > 0.5 > 3.|-- ae102-0.ncidf103.rbci.ora 0.0%10 37.3 6.8 2.7 37.3 > 10.7 > 4.|-- ae51-0.nridf101.rbci.oran 0.0%103.5 3.5 3.1 4.6 > 0.4 > 5.|-- ae41-0.noidf001.rbci.oran 0.0%103.3 3.9 3.2 8.4 > 1.6 > 6.|-- be102.par-th2-pb1-nc5.fr. 0.0%103.7 14.0 3.7 44.1 > 15.0 > 7.|-- ??? 100.0100.0 0.0 0.0 0.0 > 0.0 > 8.|-- ??? 100.0100.0 0.0 0.0 0.0 > 0.0 > 9.|-- ??? 100.0100.0 0.0 0.0 0.0 > 0.0 > 10.|-- be103.rbx-g4-nc5.fr.eu 0.0%107.5 8.4 7.1 12.1 > 1.7 > 11.|-- ??? 100.0100.0 0.0 0.0 0.0 > 0.0 > 12.|-- rpi4.home 90.0%10 7955. 7955. 7955. 7955. > 0.0 > > Le mer. 6 sept. 2023 à 08:39, Romain a écrit : > >> Bonjour la liste, >> >> J'ai récemment réinstallé un serveur dédié (chez OVH au cas où ça puisse >> aider dans le diagnostic), passant de Debian 11 à Debian 12. >> >> Depuis, j'ai un blocage régulier et progressif de l'IPv4 de chez moi. >> L'accès en IPv6 ou depuis une autre IPv4 (y compris chez le même opérateur) >> fonctionne. >> >> Exemple cette nuit après un reboot du serveur la veille au soir : >> 01h43-02h13 (30 minutes) >> 02h26-03h26 (1 heure) >> 03h28-05h28 (2 heures) >> 05h55-? (pas encore débloqué) >> >> Problèmes : >> - sur le template Debian 12 d'OVH pour les serveurs dédiés, il n'y a pas >> d'outil de blocage pré-installé (pas de fail2ban par exemple) >> - je n'en ai pas ajouté depuis l'installation du serveur, uniquement >> apache (avec mod_security), PHP et MariaDB >> - depuis l'IP de chez moi, cette nuit, les seules requêtes générées >> étaient celles de ma sonde Uptime Kuma, à savoir un ping toutes les >> minutes, et une requête curl toutes les minutes vers une URL qui n'a jamais >> retourné autre chose qu'un HTTP 200 (sauf quand l'IP est bloquée, bien >> entendu) >> >> Lorsque mon IP est bloquée, curl retourne un "Connection refused". Ping >> retourne un "Destination Port Unreachable". >> >> Dans les logs du serveur, je ne trouve aucune mention de mon IPv4. MTR >> (-4) ne signale aucun problème pour joindre le serveur. J'ai fait vérifier >> par OVH et ce n'est pas un de leur équipement réseau, et un redémarrage en >> rescue permet de récupérer le ping. >> >> Avez-vous une idée de ce qui pourrait déclencher cela sur un Debian 12 >> quasiment vierge ? Je me tire les cheveux depuis quelques jours... >> >> Merci ! >> >> Romain >> >
Re: Debian 12 - Blocage IPv4 sans fail2ban & co
Ça s'est reproduit cette nuit, mais je n'ai pas pu investiguer avant mon réveil, et pour l'instant ça ne bloque plus. Par curiosité je fais un MTR régulier, et j'ai eu un truc étrange. Un normal (rpi4 à la maison vers OVH) : └─# mtr -r 54.38.38.159 -4 Start: 2023-09-07T07:14:15+ HOST: rpi4Loss% Snt Last Avg Best Wrst StDev 1.|-- livebox.home 0.0%101.0 0.9 0.7 1.1 0.1 2.|-- 80.10.239.90.0%103.0 2.9 2.7 3.5 0.3 3.|-- ae102-0.ncidf103.rbci.ora 0.0%103.3 3.4 2.2 6.3 1.1 4.|-- ae51-0.nridf101.rbci.oran 0.0%103.2 3.4 3.1 3.6 0.2 5.|-- ae41-0.noidf001.rbci.oran 0.0%103.5 3.7 3.2 5.4 0.6 6.|-- be102.par-th2-pb1-nc5.fr. 0.0%10 25.9 9.6 3.7 31.7 10.5 7.|-- ??? 100.0100.0 0.0 0.0 0.0 0.0 8.|-- ??? 100.0100.0 0.0 0.0 0.0 0.0 9.|-- ??? 100.0100.0 0.0 0.0 0.0 0.0 10.|-- be103.rbx-g4-nc5.fr.eu 0.0%108.1 9.0 7.2 20.9 4.2 11.|-- ??? 100.0100.0 0.0 0.0 0.0 0.0 12.|-- ??? 100.0100.0 0.0 0.0 0.0 0.0 13.|-- ??? 100.0100.0 0.0 0.0 0.0 0.0 14.|-- ??? 100.0100.0 0.0 0.0 0.0 0.0 15.|-- mail.borezo.info 0.0%106.9 7.2 6.7 7.9 0.4 Le même quelques minutes après (pas normal) : └─# mtr -r 54.38.38.159 -4 Start: 2023-09-07T07:24:27+ HOST: rpi4Loss% Snt Last Avg Best Wrst StDev 1.|-- livebox.home 0.0%100.9 1.1 0.7 2.8 0.6 2.|-- 80.10.239.90.0%102.8 3.0 2.7 4.4 0.5 3.|-- ae102-0.ncidf103.rbci.ora 0.0%10 37.3 6.8 2.7 37.3 10.7 4.|-- ae51-0.nridf101.rbci.oran 0.0%103.5 3.5 3.1 4.6 0.4 5.|-- ae41-0.noidf001.rbci.oran 0.0%103.3 3.9 3.2 8.4 1.6 6.|-- be102.par-th2-pb1-nc5.fr. 0.0%103.7 14.0 3.7 44.1 15.0 7.|-- ??? 100.0100.0 0.0 0.0 0.0 0.0 8.|-- ??? 100.0100.0 0.0 0.0 0.0 0.0 9.|-- ??? 100.0100.0 0.0 0.0 0.0 0.0 10.|-- be103.rbx-g4-nc5.fr.eu 0.0%107.5 8.4 7.1 12.1 1.7 11.|-- ??? 100.0100.0 0.0 0.0 0.0 0.0 12.|-- rpi4.home 90.0%10 7955. 7955. 7955. 7955. 0.0 Le mer. 6 sept. 2023 à 08:39, Romain a écrit : > Bonjour la liste, > > J'ai récemment réinstallé un serveur dédié (chez OVH au cas où ça puisse > aider dans le diagnostic), passant de Debian 11 à Debian 12. > > Depuis, j'ai un blocage régulier et progressif de l'IPv4 de chez moi. > L'accès en IPv6 ou depuis une autre IPv4 (y compris chez le même opérateur) > fonctionne. > > Exemple cette nuit après un reboot du serveur la veille au soir : > 01h43-02h13 (30 minutes) > 02h26-03h26 (1 heure) > 03h28-05h28 (2 heures) > 05h55-? (pas encore débloqué) > > Problèmes : > - sur le template Debian 12 d'OVH pour les serveurs dédiés, il n'y a pas > d'outil de blocage pré-installé (pas de fail2ban par exemple) > - je n'en ai pas ajouté depuis l'installation du serveur, uniquement > apache (avec mod_security), PHP et MariaDB > - depuis l'IP de chez moi, cette nuit, les seules requêtes générées > étaient celles de ma sonde Uptime Kuma, à savoir un ping toutes les > minutes, et une requête curl toutes les minutes vers une URL qui n'a jamais > retourné autre chose qu'un HTTP 200 (sauf quand l'IP est bloquée, bien > entendu) > > Lorsque mon IP est bloquée, curl retourne un "Connection refused". Ping > retourne un "Destination Port Unreachable". > > Dans les logs du serveur, je ne trouve aucune mention de mon IPv4. MTR > (-4) ne signale aucun problème pour joindre le serveur. J'ai fait vérifier > par OVH et ce n'est pas un de leur équipement réseau, et un redémarrage en > rescue permet de récupérer le ping. > > Avez-vous une idée de ce qui pourrait déclencher cela sur un Debian 12 > quasiment vierge ? Je me tire les cheveux depuis quelques jours... > > Merci ! > > Romain >
Re: Debian 12 - Blocage IPv4 sans fail2ban & co
> > Sinon est-ce que ta volumétrie est lourde car il peut y avoir un bridage > de la bande passante sur ton serveur, et donc blocage si tu dépasses tes > quotas. Rien de lourd, sachant que c'est illimité chez OVH (le serveur à 500/500 Mbps unmetered), et puis en cas de quota ça serait bloqué partout, pas que sur IPv4 et pas que sur mon IPv4. La seule piste que j'ai (en attendant le prochain blocage et la collecte de mtr dans l'autre sens, tcpdump & co, c'est qu'avec ethtool, je vois un taux d'erreur qui augmente progressivement (rx_csum_offload_errors). De là à dire que ces erreurs sont générées par des paquets qui viennent de mon IP, et que ça entraîne un blocage invisible je ne sais où... Il y a déjà eu un changement de câble réseau, mais le problème reste. Le support OVH me dit que si ça continue en mode rescue il faudra changer la carte mère, sauf qu'en rescue il n'y aura pas les mêmes services de montés, et donc pas le même trafic pouvant être générateur d'erreurs. Le mer. 6 sept. 2023 à 15:11, Michel Verdier a écrit : > Le 6 septembre 2023 Romain a écrit : > > > Il y a bien iptables par défaut, mais : > > > > # iptables -nL > > Chain INPUT (policy ACCEPT) > > target prot opt source destination > > > > Chain FORWARD (policy ACCEPT) > > target prot opt source destination > > > > Chain OUTPUT (policy ACCEPT) > > target prot opt source destination > > Ok. Donc reste le mtr à partir du serveur. L'option -n n'apportera rien > de plus. Par contre tu peux peut-être faire un nmap en jouant avec > certaines options. Je pense à -PN -PS --reason, les différents scans avec > les options -s (et peut-être -sO), et bien sûr avec -v -v. > Sinon est-ce que ta volumétrie est lourde car il peut y avoir un bridage > de la bande passante sur ton serveur, et donc blocage si tu dépasses tes > quotas. > >
Re: Debian 12 - Blocage IPv4 sans fail2ban & co
Il y a bien iptables par défaut, mais : # iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Le mer. 6 sept. 2023 à 11:19, Michel Verdier a écrit : > Le 6 septembre 2023 Romain a écrit : > > > J'insiste, les ports sont ouverts. Depuis une IP source différente (quand > > la mienne est bloquée), ça fonctionne. > > Je reprends en français ça sera plus simple :) > Tu n'as pas fail2ban, mais as-tu iptables ou nftables (ou autre chose) ? > Il peut y avoir des règles qui provoquent ce comportement. > >
Re: Debian 12 - Blocage IPv4 sans fail2ban & co
Les ports SSH et HTTP sont bien ouverts. Je testerai le mtr -n au prochain coup. Pas encore testé avec nc, je le ferai. La commande curl était la suivante : └─# curl -v http://54.38.38.159 * Trying 54.38.38.159:80... * connect to 54.38.38.159 port 80 failed: Connection refused * Failed to connect to 54.38.38.159 port 80 after 7 ms: Connection refused * Closing connection 0 curl: (7) Failed to connect to 54.38.38.159 port 80 after 7 ms: Connection refused J'insiste, les ports sont ouverts. Depuis une IP source différente (quand la mienne est bloquée), ça fonctionne. Le mer. 6 sept. 2023 à 09:31, NoSpam a écrit : > > Le 06/09/2023 à 09:13, Romain a écrit : > > Non c'est un blocage général semble-t-il (http, https, ssh, ping, ...). > > Port http non ouvert, port ssh inexistant sauf s'il écoute sur un autre > port > > > ping port unreachable et mtr fonctionnel est un oxymore ! mtr utilise >> ping et traceroute ... > > > └─# mtr -r 54.38.38.159 > > mtr -n 54.38.38.159 > > > > tcpdump sur le port 80 avec enregistrement. >> > > Côté serveur dédié OVH ou côté sonde Uptime Kuma ? > > Serveur bien sûr > > Au moment du blocage j'ai déjà tenté de reproduire des pings & curl vers > l'IP de mon dédié sur lequel tournait tcpdump, aucune requête vu de mon IP > à la maison. > > Je ne comprends pas cette phrase. As tu testé avec nc ? > > Quelle est la commande curl exécutée ? > > > Le mer. 6 sept. 2023 à 09:00, NoSpam a écrit : > >> Bonjour >> >> Le 06/09/2023 à 08:39, Romain a écrit : >> > Bonjour la liste, >> > >> > J'ai récemment réinstallé un serveur dédié (chez OVH au cas où ça >> > puisse aider dans le diagnostic), passant de Debian 11 à Debian 12. >> > >> > Depuis, j'ai un blocage régulier et progressif de l'IPv4 de chez moi. >> > L'accès en IPv6 ou depuis une autre IPv4 (y compris chez le même >> > opérateur) fonctionne. >> > >> > Exemple cette nuit après un reboot du serveur la veille au soir : >> > 01h43-02h13 (30 minutes) >> > 02h26-03h26 (1 heure) >> > 03h28-05h28 (2 heures) >> > 05h55-? (pas encore débloqué) >> > >> > Problèmes : >> > - sur le template Debian 12 d'OVH pour les serveurs dédiés, il n'y a >> > pas d'outil de blocage pré-installé (pas de fail2ban par exemple) >> > - je n'en ai pas ajouté depuis l'installation du serveur, uniquement >> > apache (avec mod_security), PHP et MariaDB >> > - depuis l'IP de chez moi, cette nuit, les seules requêtes générées >> > étaient celles de ma sonde Uptime Kuma, à savoir un ping toutes les >> > minutes, et une requête curl toutes les minutes vers une URL qui n'a >> > jamais retourné autre chose qu'un HTTP 200 (sauf quand l'IP est >> > bloquée, bien entendu) >> > >> > Lorsque mon IP est bloquée, curl retourne un "Connection refused". >> > Ping retourne un "Destination Port Unreachable". >> > >> > Dans les logs du serveur, je ne trouve aucune mention de mon IPv4. MTR >> > (-4) ne signale aucun problème pour joindre le serveur. J'ai fait >> > vérifier par OVH et ce n'est pas un de leur équipement réseau, et un >> > redémarrage en rescue permet de récupérer le ping. >> >> J'en déduis que le blocage est sur le port 80 ? Pour débloquer je >> suppose une connexion ssh ? Lorsque c'est bloqué, testé un nc -v 80 >> >> ping port unreachable et mtr fonctionnel est un oxymore ! mtr utilise >> ping et traceroute ... >> >> > >> > Avez-vous une idée de ce qui pourrait déclencher cela sur un Debian 12 >> > quasiment vierge ? Je me tire les cheveux depuis quelques jours... >> tcpdump sur le port 80 avec enregistrement. >> >>
Re: Debian 12 - Blocage IPv4 sans fail2ban & co
Non c'est un blocage général semble-t-il (http, https, ssh, ping, ...). ping port unreachable et mtr fonctionnel est un oxymore ! mtr utilise > ping et traceroute ... └─# mtr -r 54.38.38.159 Start: 2023-09-01T07:39:01+ HOST: rpi4Loss% Snt Last Avg Best Wrst StDev 1.|-- livebox.home 0.0%100.7 0.8 0.6 1.0 0.1 2.|-- 80.10.239.90.0%102.8 2.7 1.9 3.1 0.4 3.|-- ae102-0.ncidf103.rbci.ora 0.0%103.1 3.9 2.5 11.2 2.7 4.|-- ae51-0.nridf101.rbci.oran 0.0%103.4 3.3 3.2 3.5 0.1 5.|-- ae41-0.noidf001.rbci.oran 0.0%102.9 3.2 2.1 3.9 0.5 6.|-- be102.par-th2-pb1-nc5.fr. 0.0%103.6 13.8 3.6 66.0 19.8 7.|-- ??? 100.0100.0 0.0 0.0 0.0 0.0 8.|-- ??? 100.0100.0 0.0 0.0 0.0 0.0 9.|-- ??? 100.0100.0 0.0 0.0 0.0 0.0 10.|-- be103.rbx-g4-nc5.fr.eu 0.0%107.3 7.4 7.2 7.7 0.2 11.|-- ??? 100.0100.0 0.0 0.0 0.0 0.0 12.|-- ??? 100.0100.0 0.0 0.0 0.0 0.0 13.|-- ??? 100.0100.0 0.0 0.0 0.0 0.0 14.|-- ??? 100.0100.0 0.0 0.0 0.0 0.0 15.|-- mail.borezo.info0.0%106.8 7.0 6.6 8.6 0.6 └─# ping 54.38.38.159 PING 54.38.38.159 (54.38.38.159) 56(84) bytes of data. >From 54.38.38.159 icmp_seq=1 Destination Port Unreachable >From 54.38.38.159 icmp_seq=2 Destination Port Unreachable >From 54.38.38.159 icmp_seq=3 Destination Port Unreachable >From 54.38.38.159 icmp_seq=4 Destination Port Unreachable tcpdump sur le port 80 avec enregistrement. > Côté serveur dédié OVH ou côté sonde Uptime Kuma ? Au moment du blocage j'ai déjà tenté de reproduire des pings & curl vers l'IP de mon dédié sur lequel tournait tcpdump, aucune requête vu de mon IP à la maison. Le mer. 6 sept. 2023 à 09:00, NoSpam a écrit : > Bonjour > > Le 06/09/2023 à 08:39, Romain a écrit : > > Bonjour la liste, > > > > J'ai récemment réinstallé un serveur dédié (chez OVH au cas où ça > > puisse aider dans le diagnostic), passant de Debian 11 à Debian 12. > > > > Depuis, j'ai un blocage régulier et progressif de l'IPv4 de chez moi. > > L'accès en IPv6 ou depuis une autre IPv4 (y compris chez le même > > opérateur) fonctionne. > > > > Exemple cette nuit après un reboot du serveur la veille au soir : > > 01h43-02h13 (30 minutes) > > 02h26-03h26 (1 heure) > > 03h28-05h28 (2 heures) > > 05h55-? (pas encore débloqué) > > > > Problèmes : > > - sur le template Debian 12 d'OVH pour les serveurs dédiés, il n'y a > > pas d'outil de blocage pré-installé (pas de fail2ban par exemple) > > - je n'en ai pas ajouté depuis l'installation du serveur, uniquement > > apache (avec mod_security), PHP et MariaDB > > - depuis l'IP de chez moi, cette nuit, les seules requêtes générées > > étaient celles de ma sonde Uptime Kuma, à savoir un ping toutes les > > minutes, et une requête curl toutes les minutes vers une URL qui n'a > > jamais retourné autre chose qu'un HTTP 200 (sauf quand l'IP est > > bloquée, bien entendu) > > > > Lorsque mon IP est bloquée, curl retourne un "Connection refused". > > Ping retourne un "Destination Port Unreachable". > > > > Dans les logs du serveur, je ne trouve aucune mention de mon IPv4. MTR > > (-4) ne signale aucun problème pour joindre le serveur. J'ai fait > > vérifier par OVH et ce n'est pas un de leur équipement réseau, et un > > redémarrage en rescue permet de récupérer le ping. > > J'en déduis que le blocage est sur le port 80 ? Pour débloquer je > suppose une connexion ssh ? Lorsque c'est bloqué, testé un nc -v 80 > > ping port unreachable et mtr fonctionnel est un oxymore ! mtr utilise > ping et traceroute ... > > > > > Avez-vous une idée de ce qui pourrait déclencher cela sur un Debian 12 > > quasiment vierge ? Je me tire les cheveux depuis quelques jours... > tcpdump sur le port 80 avec enregistrement. > >
Debian 12 - Blocage IPv4 sans fail2ban & co
Bonjour la liste, J'ai récemment réinstallé un serveur dédié (chez OVH au cas où ça puisse aider dans le diagnostic), passant de Debian 11 à Debian 12. Depuis, j'ai un blocage régulier et progressif de l'IPv4 de chez moi. L'accès en IPv6 ou depuis une autre IPv4 (y compris chez le même opérateur) fonctionne. Exemple cette nuit après un reboot du serveur la veille au soir : 01h43-02h13 (30 minutes) 02h26-03h26 (1 heure) 03h28-05h28 (2 heures) 05h55-? (pas encore débloqué) Problèmes : - sur le template Debian 12 d'OVH pour les serveurs dédiés, il n'y a pas d'outil de blocage pré-installé (pas de fail2ban par exemple) - je n'en ai pas ajouté depuis l'installation du serveur, uniquement apache (avec mod_security), PHP et MariaDB - depuis l'IP de chez moi, cette nuit, les seules requêtes générées étaient celles de ma sonde Uptime Kuma, à savoir un ping toutes les minutes, et une requête curl toutes les minutes vers une URL qui n'a jamais retourné autre chose qu'un HTTP 200 (sauf quand l'IP est bloquée, bien entendu) Lorsque mon IP est bloquée, curl retourne un "Connection refused". Ping retourne un "Destination Port Unreachable". Dans les logs du serveur, je ne trouve aucune mention de mon IPv4. MTR (-4) ne signale aucun problème pour joindre le serveur. J'ai fait vérifier par OVH et ce n'est pas un de leur équipement réseau, et un redémarrage en rescue permet de récupérer le ping. Avez-vous une idée de ce qui pourrait déclencher cela sur un Debian 12 quasiment vierge ? Je me tire les cheveux depuis quelques jours... Merci ! Romain
Re: RAID5 (Mdadm) non fonctionnel sous Debian 11
Le 23/06/2023 à 10:10, Didier gaumet a écrit : tu dis être passé de Debian 10 Buster à Debian 11 Bullseye mais la trace de tentative d'installation citée ci-dessus me semble indiquer clairement que tu es toujours sous Debian 10 Buster (paquet mdmadm 4.1.1 au lieu de 4.1.11, source "Buster" au lieu de Bullseye, noyau(x) 4.19 au lieu de 5.10). Bonjour J'ai désinstallé et réinstallé mdadm et c'est la version 4.1-11 qui est installée. Les informations indiquées précédemment correspondaient à un ancien fichier, probablement car j'ai gardé la même partition pour Home sans la formater. Mais mon RAID5 n'est toujours pas reconnu automatiquement. En essayant de forcer l'assemblage ça ne fonctionne pas : " sudo mdadm --assemble /dev/md0 /dev/sda /dev/sdb /dev/sdc /dev/sdd mdadm: No OROM/EFI properties for /dev/sda mdadm: no RAID superblock on /dev/sda mdadm: /dev/sda has no superblock - assembly aborted " Mais en examinant les partitions, c'est bien du RAID5 : " sudo mdadm --examine /dev/sda /dev/sda: Magic : Intel Raid ISM Cfg Sig. Version : 1.3.00 Orig Family : f751d0bb Family : f751d0bb Generation : 000b1946 Attributes : All supported UUID : 348fae05:95609190:20c5dbcb:2fefd6f4 Checksum : 98449c4d correct MPB Sectors : 2 Disks : 4 RAID Devices : 1 Disk00 Serial : WD-WCC3F5XC5TJS State : active Id : 0002 Usable Size : 1953520384 (931.51 GiB 1000.20 GB) [RAID5_4WD_Blue]: UUID : 3155a654:c22e1cde:d82116aa:d6bae2ce RAID Level : 5 Members : 4 Slots : [] Failed disk : none This Slot : 0 Sector Size : 512 Array Size : 5860560896 (2794.53 GiB 3000.61 GB) Per Dev Size : 1953520648 (931.51 GiB 1000.20 GB) Sector Offset : 0 Num Stripes : 15261878 Chunk Size : 64 KiB Reserved : 0 Migrate State : idle Map State : normal Dirty State : clean RWH Policy : off Disk01 Serial : WD-WCC3F3EY6D66 State : active Id : 0005 Usable Size : 1953520384 (931.51 GiB 1000.20 GB) Disk02 Serial : WD-WCC3F6SZK26H State : active Id : 0004 Usable Size : 1953520384 (931.51 GiB 1000.20 GB) Disk03 Serial : WD-WCC3F5XC5E5N State : active Id : 0003 Usable Size : 1953520384 (931.51 GiB 1000.20 GB) " Merci Romain
Re: RAID5 (Mdadm) non fonctionnel sous Debian 11
Le 23/06/2023 à 12:20, didier gaumet a écrit : > j'en ai l'impression(?), tu as un disque sur ton PC et un ensemble de disques RAID (les deux bien séparés), Bonjour Oui c'est ça. Un volume simple pour l'OS et un RAID5 pour sécuriser les données sans les dupliquer. C'est trop compliqué pour moi de booter sur un RAID5 et je souhaite seulement sécuriser les données. L'OS est "petit", je peux le cloner ou dans le pire des cas le réinstaller, je ne perdrai que les paramétrages. Merci Romain
Re: RAID5 (Mdadm) non fonctionnel sous Debian 11
Le 23/06/2023 à 10:10, didier gaumet a écrit : Bonjour, je réponds ici à tes deux messages suivants: news://news.gmane.io:119/649468a0$0$7626$426a7...@news.free.fr news://news.gmane.io:119/64949c58$0$31548$426a7...@news.free.fr parce qu'en cherchant quoi te répondre (rappel: le RAID j'y connais rien), j'ai relu l'enfilade de messages et j'ai tiqué sur ce premier message de l'enfilade: tu dis être passé de Debian 10 Buster à Debian 11 Bullseye mais la trace de tentative d'installation citée ci-dessus me semble indiquer clairement que tu es toujours sous Debian 10 Buster (paquet mdmadm 4.1.1 au lieu de 4.1.11, source "Buster" au lieu de Bullseye, noyau(x) 4.19 au lieu de 5.10). Et je pense que si tu complètes la mise-à-jour pour véritablement être sous Bullseye, il y a une possibilité que cela résolve aussi ton problème RAID. Ici les notes de publication en français de Bullseye (on insiste souvent sur cette liste, à juste titre: toujours lire les notes de publication (release notes) avant d'installer ou mettre à jour une Debian): https://www.debian.org/releases/bullseye/amd64/release-notes/ Et particulièrement la partie mise-à-jour à partir de Buster: https://www.debian.org/releases/bullseye/amd64/release-notes/ch-upgrading.fr.html#upgradingpackages Je ne me souviens plus, il me semble que c'était toi qui avais eu un problème avec un PC que tu avais mal mis à jour et tu t'étais retrouvé avec une distribution bancale (des morceaux d'unstable et autres): ça n'a rien à voir avec le PC RAID dont tu nous parles ici, n'est-ce pas? Parce que les downgrades (mises-à-jour vers de versions inférieures) ne sont pas supportées, et même un expert ne devrait pas s'en servir (car même si tu arrives à mettre à jour, les scripts ne sont pas prévus pour ça, donc il reste toujours des bouts de configuration bancals) Bonjour Oui, je suis passé de Debian 10 à 11. Oui, c'est moi qui avais installé des mises à jour pour Debian 11 dans Debian 10. Oui, c'est trop compliqué pour moi le downgrade. C'est pour ça que j'ai installé Debian 11 en formatant la partition où était Debian 10 planté. Je suis étonné qu'il y ait un mélange de Debian 10 et 11 puisqu'il y avait eu formatage. Merci Romain
Re: RAID5 (Mdadm) non fonctionnel sous Debian 11
Le 17/06/2023 à 10:30, didier gaumet a écrit : Bonjour, avertissement préalable: je n'ai jamais pratiqué le RAID et on peut raisonnablement dire que je n'y connais quasiment rien Soit je n'ai rien compris au RAID (c'est assez vraisemblable) soit tu confonds différents types de RAID (ça m'a l'air possible aussi). L'impression (sans creuser) que j'ai est que tu disposes d'une carte qui n'est pas (matériellement) une vraie carte RAID mais propose des fonctions RAID au niveau de l'UEFI? Si c'est le cas ça semblerait être pouvoir être géré sous linux de deux manières: - en pur logiciel (via mdadm) à condition de désactiver dans ton UEFI les fonctions RAID de ta carte - en FakeRAID (pseudo-matériel)(via dmraid) à condition d'activer dans ton UEFI les fonctions RAID de ta carte le wiki d'Archlinux est assez bien documenté sur le RAID, je pense que la majorité du contenu de cette page est transposable sans grosse différence: https://wiki.archlinux.org/title/RAID Encore une fois, ne pas prendre ce que je dis pour argent comptant et se faire sa propre opinion argumentée: j'y connais rien :-) Bonjour Didier J'ai installé dmraid. Comme on peut le voir sur les 3 1res captures d'écran, dmraid ne fonctionne pas correctement, alors qu'avec mdadm sous Debian 10 ça fonctionnait (4e fichier). https://www.cjoint.com/c/MFsofEoXCLY https://www.cjoint.com/c/MFwqz3qPW0Y https://www.cjoint.com/c/MFsor0t8NyY https://www.cjoint.com/c/MFsos5eXuDY Merci Romain
Re: RAID5 (Mdadm) non fonctionnel sous Debian 11
Le 17/06/2023 à 17:40, didier gaumet a écrit : 1) NoSpam a simplement fait une faute de frappe et ne s'est pas relu donc il faut lire lspci et non pas lpci (lspci pour ls pci, soit listage des périphériques PCI 2) ce n'est pas sudo lscpi|grep qu'il faut écrire. C'est bien la commande entière qu'il (NoSpam) t'a donnée: sudo lspci|grep RAID qui signifie: en tant que root (sudo), parmi les périphériques PCI (lspci), cherche le mot RAID en respectant la casse. En fait cette commande va te donner un truc du style: 02:00.0 Network controller: Intel Corporation Wi-Fi 6 AX200 (rev 1a) tu prends la référence du début (ici: 02:00.0) et tu fais une recherche du module noyau utilisé en remplaçant la référence par la tienne (par exemple 01:23.4: lspci -vvv -s 01:23.4 | grep -i module le résultat est: Kernel modules: iwlwifi là je t'ai mis l'exemple de ma carte wifi (je n'ai pas de matériel RAID) Bonjour Voici ce que retournent les commandes : sudo lspci|grep RAID [sudo] Mot de passe de romain : 00:17.0 RAID bus controller: Intel Corporation SATA Controller [RAID mode] (rev 10) lspci -vvv -s 00:17.0 | grep -i module Kernel modules: ahci Merci Romain
Re: RAID5 (Mdadm) non fonctionnel sous Debian 11
Le 16/06/2023 à 16:30, NoSpam a écrit : Bonjour. Pour gérer le RAID il faut savoir quel est est le contrôleur de la machine: sudo lpci|grep RAID puis chercher quel est le module chargé de sa gestion et le charger. Bonjour , Je n'arrive pas à utiliser la commande : " romain@Debian-11-MSI-MPG:~$ sudo lpci|grep Usage : grep [OPTION]... MOTIFS [FICHIER]... Exécutez « grep --help » pour obtenir des renseignements complémentaires. [sudo] Mot de passe de romain : sudo: lpci : commande introuvable romain@Debian-11-MSI-MPG:~$ sudo aptitude show lpci E: Paquet lpci introuvable " Merci, Romain
Re: RAID5 (Mdadm) non fonctionnel sous Debian 11
Le 17/06/2023 à 10:30, didier gaumet a écrit : Bonjour, avertissement préalable: je n'ai jamais pratiqué le RAID et on peut raisonnablement dire que je n'y connais quasiment rien Soit je n'ai rien compris au RAID (c'est assez vraisemblable) soit tu confonds différents types de RAID (ça m'a l'air possible aussi). L'impression (sans creuser) que j'ai est que tu disposes d'une carte qui n'est pas (matériellement) une vraie carte RAID mais propose des fonctions RAID au niveau de l'UEFI? Si c'est le cas ça semblerait être pouvoir être géré sous linux de deux manières: - en pur logiciel (via mdadm) à condition de désactiver dans ton UEFI les fonctions RAID de ta carte - en FakeRAID (pseudo-matériel)(via dmraid) à condition d'activer dans ton UEFI les fonctions RAID de ta carte le wiki d'Archlinux est assez bien documenté sur le RAID, je pense que la majorité du contenu de cette page est transposable sans grosse différence: https://wiki.archlinux.org/title/RAID Encore une fois, ne pas prendre ce que je dis pour argent comptant et se faire sa propre opinion argumentée: j'y connais rien :-) Bonjour Didier Oui, ça serait du RAID5 pseudo matériel géré par la carte mère. Sous Debian 10 ça fonctionnait avec Mdadm. Ci-joint image. Merci Romain
RAID5 (Mdadm) non fonctionnel sous Debian 11
Bonjour Je suis passé de Debian 10 à Debian 11 et volume RAID5, géré par la carte mère, n'est pas reconnu. Créé sous Windows 10, il fonctionnait sous Debian 10 juste en installant Mdadm. Sous certaines distributions, Mdadm est inclus et mon RAID5 fonctionne sans paramétrage. J'ai lu plusieurs pages Web à propos de Mdadm, mais il y est indiqué des commandes différentes. Je suis perdu. Comment faire fonctionner mon RAID5 sans risquer de le détruite ? Merci Romain mdadm.txt : " Les NOUVEAUX paquets suivants vont être installés : mdadm 0 paquets mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour. Il est nécessaire de télécharger 449 ko d'archives. Après dépaquetage, 1 240 ko seront utilisés. Prendre : 1 https://deb.debian.org/debian buster/main amd64 mdadm amd64 4.1-1 [449 kB] 449 ko téléchargés en 0s (1 391 ko/s) Préconfiguration des paquets... Sélection du paquet mdadm précédemment désélectionné. (Lecture de la base de données... 289552 fichiers et répertoires déjà installés.) Préparation du dépaquetage de .../archives/mdadm_4.1-1_amd64.deb ... Dépaquetage de mdadm (4.1-1) ... Paramétrage de mdadm (4.1-1) ... Generating mdadm.conf... done. update-initramfs: deferring update (trigger activated) Création du fichier de configuration GRUB… Found background image: /usr/share/images/desktop-base/desktop-grub.png Image Linux trouvée : /boot/vmlinuz-4.19.0-14-amd64 Image mémoire initiale trouvée : /boot/initrd.img-4.19.0-14-amd64 Image Linux trouvée : /boot/vmlinuz-4.19.0-13-amd64 Image mémoire initiale trouvée : /boot/initrd.img-4.19.0-13-amd64 Image Linux trouvée : /boot/vmlinuz-4.19.0-12-amd64 Image mémoire initiale trouvée : /boot/initrd.img-4.19.0-12-amd64 Image Linux trouvée : /boot/vmlinuz-4.19.0-11-amd64 Image mémoire initiale trouvée : /boot/initrd.img-4.19.0-11-amd64 Image Linux trouvée : /boot/vmlinuz-4.19.0-6-amd64 Image mémoire initiale trouvée : /boot/initrd.img-4.19.0-6-amd64 Windows Boot Manager trouvé sur /dev/nvme0n1p3@/efi/Microsoft/Boot/bootmgfw.efi Adding boot menu entry for EFI firmware configuration fait update-rc.d: warning: start and stop actions are no longer supported; falling back to defaults Traitement des actions différées (« triggers ») pour man-db (2.8.5-2) ... Traitement des actions différées (« triggers ») pour systemd (241-7~deb10u6) ... Traitement des actions différées (« triggers ») pour initramfs-tools (0.133+deb10u1) ... update-initramfs: Generating /boot/initrd.img-4.19.0-14-amd64 "
Re: Debian 10 planté par mise à jour pour autre version (+ récente)
Le 06/06/2023 à 21:20, didier gaumet a écrit : Donc à partir de là tu sais que tu peux installer Debian 12 Bookworm proprement (pas de MAJ à partir de ta distro existante). Je te parle de Debian 12 parce qu'elle sort le 10 juin, c'est confirmé, les bugs sont trop nombreux pour retarder la sortie. Et ce serait un peu idiot d'installer Debian 11 maintenant, je trouve. Bonsoir Didier ☺ Pourquoi 11 plutôt que 12 ? Selon les enseignants en informatique de la fac des Sciences qui nous font utiliser l'avant-dernière version de Debian et pas la dernière, au mieux une version qui est sortie il y a plus d'un an ; est qu'utiliser une ancienne version permet plus de compatibilité et possède une webographie plus importante concernant la résolution des problèmes. Donc en 2023-2024 ça sera Debian 11. Mais il y a aussi le Maitre de Conférences dont le support de cours conseille un logiciel dont la dernière version est vieille de 11 ans et est incompatible avec les OS ultérieurs. Là, il me semble qu'on a quelqu'un qui ne met pas assez souvent à jour ses supports de cours. Où est la vérité, entre compatibilité+ et webographie+ ou absence de mise à jour des enseignements. Je peux aussi installer Debian 11 et 12 en multiboot. Merci Romain
Re: Debian 10 planté par mise à jour pour autre version (+ récente)
Le 06/06/2023 à 10:10, Basile Starynkevitch a écrit : Et sur un PC fixe, on pourrait envisager de changer la carte graphique. Certains modèles se trouvent d'occasion. Je prefère les cartes ATI/AMD à Nvidia, car AMD est devenu moins hostile au logiciel libre. Bonjour Basile J'envisage de changer de carte graphique car on a changé de version d'un logiciel pour la version pro qui nécessite une meilleur carte graphique (avec 4 Go de mémoire). Il y a une MSI GeForce GTX 1630 Ventus XS 4G OC à 122 € par exemple. Le problème de l'occasion est que l'on ne sait pas si elles ont été overclocké et ont servi a miner des cryptomonnaies jours et nuits. Ma carte mère est MSI MPG Z390M Gaming EDGE AC. Merci Romain
Re: Debian 10 planté par mise à jour pour autre version (+ récente)
Le 06/06/2023 à 09:00, didier gaumet a écrit : Bonjour :-) (pour faire court parce que tu as l'air un bloqué depuis un certain temps:) - Non, dans ta situation, à part tes données perso (/home), il faut que tout soit effacé (formaté, dans l'installateur, n'utilise pas un outil externe, tu risques au pire d'aggraver les choses (changement de type de disque MR/GPT)). - Mais avant de perdre du temps et de l'énergie pour rien, commence déjà par savoir si tu tu peux continuer à utiliser Debian: si tu veux continuer à utiliser un pilote propriétaire pour une carte Nvidia un peu vieille, il se pourrait que tu ne puisses pas utiliser une Debian supérieure à la version que tu utilisais (10 Buster). Auquel cas il faudrait soit que tu acceptes d'utiliser le pilote libre Nouveau soit que tu cherches une distribution qui permette l'utilisation d'un ancien pilote propriétaire Nvidia - Donc il faudrait d'abord que tu nous dises quelle est précisément ta carte graphique. Tu peux obtenir l'info dans un terminal par la commande: lspci | grep -i vga dont tu nous donneras le résultat Bonjour Oui, je garde Debian pour refaire des TP TD sous Debian, j'avais 2 enseignements sous Debian, 2 sous Xubuntu et 2 sous Windows. C'est juste pour me maintenir à niveau. Je suis d'accord pour changer le pilote de la carte graphique et j'envisage de changer de carte graphique car on a changé de version d'un logiciel pour la version pro qui nécessite une meilleur carte graphique. Il y a une MSI GeForce GTX 1630 Ventus XS 4G OC à 122 € par exemple. Actuellement, j'ai une MSI GT1030 2GH LP OC. "lspci | grep -i vga" : 01:00.0 VGA compatible controller: NVIDIA Corporation GP108 (rev a1) Merci Romain
Re: Debian 10 planté par mise à jour pour autre version (+ récente)
Le 07/05/2023 à 20:50, Romain P. a écrit : Le 14/02/2023 à 11:00, Sébastien NOBILI a écrit : Si la réponse est oui, alors sauvegarde ce qui t'est cher et (au choix) : - installe le .deb de la libc que tu as téléchargé (via la commande wget) avec la commande suivante : dpkg -i libc-bin_2.36-8_amd64.deb - télécharge apt/stable et installe-le avec dpkg : wget http://ftp.fr.debian.org/debian/pool/main/a/apt/apt_2.2.4_amd64.deb dpkg -i apt_2.2.4_amd64.deb Ça risque de commencer à coincer dès cette étape, il faudra analyser pourquoi et insister. Ensuite il faudra faire le downgrade du système. Sébastien Bonjour ☺ En effet ça coince et je devrais peut-être passer à Debian 11 !? " sudo dpkg -i libc-bin_2.36-8_amd64.deb (Lecture de la base de données... 337832 fichiers et répertoires déjà installés.) Préparation du dépaquetage de libc-bin_2.36-8_amd64.deb ... Dépaquetage de libc-bin (2.36-8) sur (2.36-8) ... dpkg: des problèmes de dépendances empêchent la configuration de libc-bin : libc-bin dépend de libc6 (>> 2.36) ; cependant : La version de Iibc6:amd64 sur le système est 2.28-10+debl0u2. dpkg: erreur de traitement du paquet libc-bin (—install) : problèmes de dépendances - laissé non configuré Traitement des actions différées (« triggers ») pour man-db (2.8.5-2) ... Des erreurs ont été rencontrées pendant l'exécution : libc-bin " # " sudo dpkg -i apt_2.2.4_amd64.deb (Lecture de la base de données... 337832 fichiers et répertoires déjà installé Préparation du dépaquetage de apt_2.2.4_amd64.deb ... Dépaquetage de apt (2.2.4) sur (2.2.4) ... dpkg: des problèmes de dépendances empêchent la configuration de apt : apt dépend de libapt-pkg6.0 (>= 2.2.4) ; cependant : Le paquet libapt-pkg6.0 n'est pas installé, apt dépend de libgcc-s1 (>= 3.0) ; cependant : Le paquet libgcc-s1:amd64 n'est pas encore configuré, apt dépend de libgnutls30 (>= 3.7.0) ; cependant : La version de libgnutls30:amd64 sur le système est 3.6.7-4+debl0u9. apt dépend de libseccomp2 (>= 2.4.2) ; cependant : La version de libseccomp2:amd64 sur le système est 2.3.3-4. apt dépend de libstdc++6 (>= 9) ; cependant : La version de libstdc++6:amd64 sur le système est 8.3.0-6. dpkg: erreur de traitement du paquet apt (—install) : problèmes de dépendances - laissé non configuré Traitement des actions différées (« triggers ») pour man-db (2.8.5-2) Des erreurs ont été rencontrées pendant l'exécution : apt " Merci Romain # Bonsoir ☺ Dans mon cas de Debian 10 planté, puis-je installer Debian 11 par dessus Debian 10 planté, ou dois-je formater les partitions d’installation de Debian avant ? Merci Romain
Re: Debian 10 planté par mise à jour pour autre version (+ récente)
Le 14/02/2023 à 11:00, Sébastien NOBILI a écrit : Si la réponse est oui, alors sauvegarde ce qui t'est cher et (au choix) : - installe le .deb de la libc que tu as téléchargé (via la commande wget) avec la commande suivante : dpkg -i libc-bin_2.36-8_amd64.deb - télécharge apt/stable et installe-le avec dpkg : wget http://ftp.fr.debian.org/debian/pool/main/a/apt/apt_2.2.4_amd64.deb dpkg -i apt_2.2.4_amd64.deb Ça risque de commencer à coincer dès cette étape, il faudra analyser pourquoi et insister. Ensuite il faudra faire le downgrade du système. Sébastien Bonjour ☺ En effet ça coince et je devrais peut-être passer à Debian 11 !? " sudo dpkg -i libc-bin_2.36-8_amd64.deb (Lecture de la base de données... 337832 fichiers et répertoires déjà installés.) Préparation du dépaquetage de libc-bin_2.36-8_amd64.deb ... Dépaquetage de libc-bin (2.36-8) sur (2.36-8) ... dpkg: des problèmes de dépendances empêchent la configuration de libc-bin : libc-bin dépend de libc6 (>> 2.36) ; cependant : La version de Iibc6:amd64 sur le système est 2.28-10+debl0u2. dpkg: erreur de traitement du paquet libc-bin (—install) : problèmes de dépendances - laissé non configuré Traitement des actions différées (« triggers ») pour man-db (2.8.5-2) ... Des erreurs ont été rencontrées pendant l'exécution : libc-bin " # " sudo dpkg -i apt_2.2.4_amd64.deb (Lecture de la base de données... 337832 fichiers et répertoires déjà installé Préparation du dépaquetage de apt_2.2.4_amd64.deb ... Dépaquetage de apt (2.2.4) sur (2.2.4) ... dpkg: des problèmes de dépendances empêchent la configuration de apt : apt dépend de libapt-pkg6.0 (>= 2.2.4) ; cependant : Le paquet libapt-pkg6.0 n'est pas installé, apt dépend de libgcc-s1 (>= 3.0) ; cependant : Le paquet libgcc-s1:amd64 n'est pas encore configuré, apt dépend de libgnutls30 (>= 3.7.0) ; cependant : La version de libgnutls30:amd64 sur le système est 3.6.7-4+debl0u9. apt dépend de libseccomp2 (>= 2.4.2) ; cependant : La version de libseccomp2:amd64 sur le système est 2.3.3-4. apt dépend de libstdc++6 (>= 9) ; cependant : La version de libstdc++6:amd64 sur le système est 8.3.0-6. dpkg: erreur de traitement du paquet apt (—install) : problèmes de dépendances - laissé non configuré Traitement des actions différées (« triggers ») pour man-db (2.8.5-2) Des erreurs ont été rencontrées pendant l'exécution : apt " Merci Romain
Re: Debian 10 planté par mise à jour pour autre version (+ récente)
Le 13/02/2023 à 15:40, Sébastien NOBILI a écrit : Bonjour, Le 2023-02-13 14:56, Bernard Schoenacker a écrit : De: "Romain P." Je ne peux pas installer, avec apt, GLIBC_ car il est demandé GLIBC. Il est possible d'installer le paquet "à la main" en employant la ligne de commande, liste des instructions : En complément de la réponse de Bernard, est-ce que les commandes "de base" fonctionnent ? Par exemple: rm --help ls --help Si elles ne fonctionnent pas et se plaignent d'un manque de libc alors ça sera complexe à remettre en état (mais pas impossible). (D'ailleurs même si la libc est toujours là ça sera complexe, tu vas devoir faire un "downgrade" de ton système qui a été partiellement mis à jour…) Sébastien Oui ls et rm fonctionnent, j'ai aussi utilisé mkdir, cd et nano. Romain
Re: Debian 10 planté par mise à jour pour autre version (+ récente)
Le 13/02/2023 à 15:00, Bernard Schoenacker a écrit : Bonjour Romain, Il est possible d'installer le paquet "à la main" en employant la ligne de commande, liste des instructions : dpkg -l | awk '/libc-bin/ {print $2,$3}' apt-cache show libc-bin |grep Filename wget -c -O ~/Téléchargements/libc-bin_2.36-8_amd64.deb http://deb.debian.org/debian/pool/main/g/glibc/libc-bin_2.36-8_amd64.deb sudo apt install -y ./libc-bin_2.36-8_amd64.deb sudo apt update && sudo apt upgrade -y Merci @+ Bernard Bonjour et merci pour la réponse. La commande " dpkg -l | awk '/libc-bin/ {print $2,$3}'" renvoie "libc-bin 2.28-10+deb10u2". Les 3 commandes contenant "apt" renvoient "GLIBC_2.34" et "GLIBC_2.35" "not found". La commande commençant par "wget" indique que le téléchargement a été effectué. Y aurait-il autre chose a effectuer ? Romain
Debian 10 planté par mise à jour pour autre version (+ récente)
Bonjour Je me suis trompé de version de mise à jour de pilote nVidia. Dans "/etc/apt/sources.list" j'ai mis "deb http://deb.debian.org/debian/ sid main contrib non-free" au lieu de "# Debian 10 "Buster" deb http://deb.debian.org/debian/ buster main contrib non-free". Puis "apt install nvidia-driver firmware-misc-nonfree". (Depuis, j'ai corrigé sources.list avec nano.) Maintenant, ça ne démarre plus qu'en ligne de commande et apt (apt-get et aptitude) ne fonctionne pas car GLIBC_2.34 et 2.35 ne sont pas trouvés. Je ne peux pas installer, avec apt, GLIBC_ car il est demandé GLIBC. Quelqu'un saurait-il corriger mon problème ? Merci Romain
cancel
This message was cancelled from within Mozilla Thunderbird.
Re: Écran noir après mise à jour Debian 11
Le 16/12/2021 à 15:40, Polyna-Maude Racicot-Summerside a écrit : Salut On 2021-12-15 5:42 p.m., Haricophile wrote: Le Tue, 14 Dec 2021 19:09:01 +0100, "ajh-valmer" a écrit : Bonsoir, Je vois que je ne suis pas le seul après migration Buster vers Bullseye... Si ce n'est pas déjà fait et excuses, Démarrer en mode "recovery" (mode console sans Xorg) pour réparer. En démarrage mode graphique, souvent ça bloque à la fin, il faut taper CTRL-D (redémarrage) ou le mode de passe root pour être loggué. ok et ? est-ce que tu as déjà regardé les journaux (logs) pour voir quel service chargeait mal ou s'il y avait des messages d'erreurs ? c'est passablement douteux ce que tu racontes ici. qu'il faut se connecter en utilisant le mots de passe root, est-ce que tu parles d'un échec et l'utilisation du mots de passe root pour utiliser le système en mode simple utilisateur, suite à un échec par exemple au montage ? c'est certain que si tu redémarres ton PC sans bien démonter les systèmes de fichiers alors ça pourra arriver. par exemple, tu trouves que le chargement est trop long (ce que tu appelles problème d'écran noir), tu fais un redémarrage à froid (cold boot, tu éteins le PC) puis par la suite au redémarrage ça l'aura des possibles problèmes à remonter le système de fichier. l'écran noir peut simplement venir du fait que le pilote qui gère la carte graphique dans X est mal configuré. as-tu essayé de changer de terminal virtuel lors du démarrage ? (ALT+F3/F1, etc) ? ALT+F1 risque de te montrer la console principale. Si tu veux un peu d'aide il faudra en dire plus de précision car là ça ressemble passablement à "mon PC marche mal", ce qui n'est que de peu d'utilité (et de possibilité de t'aider). Quel périphérique avec pilote propriétaire ? Quel est ta configuration ? As-tu essayé d'utiliser un média "live" de BullsEye pour voir si ton système serait pas supporter sans pilote externe ? Bonne soirée. Il y a un maximum de chance d'avoir des problèmes de ce genre avec des pilotes propriétaires installés. D'ailleurs j'ai déjà vu dans ma vie ce genre de gags sous Windows aussi : Moins on dépend des pilotes matériels spécifiques (et parfois buggués), mieux les changements de version, restaurations de sauvegardes, changement de matériel etc ont de chance de bien se passer. spéculation (utile ?) Bonjour Non je n'avais pas essayé Alt+F1 ou Alt+F3. Je viens d'essayer avec succès. J'ai tapé sudo aptitude update Il y avait un message d'erreur à propos de DPKG qui me suggérait la commande "sudo dpkg --configure -a" ; je l'ai tapé ; la majorité des lignes concerné "nvidia". Il faut savoir que je n'avais ni le pilote par défaut, ni un pilote constructeur qui n'existe pas pour la nVidia GT 1030, mais un pilote de substitution. J'avais fait se choix car avec les pilotes par défaut il y avait de moins bonne performance (ex : faible résolution max) et on m'a dit que les pilotes par défaut peuvent suffire pour la 2D mais pas la 3D ; j'avais un peu de modélisation de terrain 3D a réaliser. Ensuite j'ai tapé "sudo aptitude update" puis "sudo aptitude upgrade". Il y a eu des messages d'erreur à propos de QGis (qui n'est pas dans un dépôt officiel) ; je vais créer un nouveau sujet pour ça. J'ai redémarré Debian, il fonctionne. Apparemment je suis toujours sous Debian 10. " cat /etc/*release PRETTY_NAME="Debian GNU/Linux 10 (buster)" NAME="Debian GNU/Linux" VERSION_ID="10" VERSION="10 (buster)" VERSION_CODENAME=buster ID=debian HOME_URL="https://www.debian.org/; SUPPORT_URL="https://www.debian.org/support; BUG_REPORT_URL="https://bugs.debian.org/; " Merci de votre aide. Romain
Écran noir après mise à jour Debian 11
Bonsoir ☺ Au début de l'automne, suite à la mise à jour vers Debian 11, au redémarrage, après GRUB, après des lignes de texte, l'écran reste noir. "Ctrl Alt Suppr" permet de faire apparaître les ligne de texte qui précédent l'arrêt. Lors de la mise à jour il y a eu un message d'avertissement concernant l'affichage ou les pilotes NVidia. Je ne retrouve pas la capture d'écran que je croyais avoir enregistrée. Je n'avais ni pilote Nvidia constructeur, ni les pilotes génériques par défaut, mais d'autres alternatifs. Comment remettre le pilote graphique par défaut ou un autre qui fonctionne ? Dans les options de démarrage GRUB, si je choisi les 2 plus anciennes version, ça démarre . Merci Romain
Écran noir après mise à jour Debian 11
Bonsoir ☺ Au début de l'automne, suite à la mise à jour vers Debian 11, au redémarrage, après GRUB, après des lignes de texte, l'écran reste noir. "Ctrl Alt Suppr" permet de faire apparaître les ligne de texte qui précédent l'arrêt. Lors de la mise à jour il y a eu un message d'avertissement concernant l'affichage ou les pilotes NVidia. Je ne retrouve pas la capture d'écran que je croyais avoir enregistrée. Je n'avais ni pilote Nvidia constructeur, ni les pilotes génériques par défaut, mais d'autres alternatifs. Comment remettre le pilote graphique par défaut ou un autre qui fonctionne ? Dans les options de démarrage GRUB, si je choisi les 2 plus anciennes version, ça démarre . Merci Romain
Écran noir après mise à jour Debian 11
Bonsoir ☺ Au début de l'automne, suite à la mise à jour vers Debian 11, au redémarrage, après GRUB, après des lignes de texte, l'écran reste noir. "Ctrl Alt Suppr" permet de faire apparaître les ligne de texte qui précédent l'arrêt. Lors de la mise à jour il y a eu un message d'avertissement concernant l'affichage ou les pilotes NVidia. Je ne retrouve pas la capture d'écran que je croyais avoir enregistrée. Je n'avais ni pilote Nvidia constructeur, ni les pilotes génériques par défaut, mais d'autres alternatifs. Comment remettre le pilote graphique par défaut ou un autre qui fonctionne ? Dans les options de démarrage GRUB, si je choisi les 2 plus anciennes version, ça démarre . Merci Romain
Meetup Debian Toulouse
Hello, Contributeurs à Debian depuis quelque temps, j'aimerai m'impliquer d'une autre façon en organisant un meetup à Toulouse. Ma société, peut mettre à disposition gratuitement ses locaux à fin d'y héberger l'évènement. Pour l'instant les dates retenues sont soit le 05 Juin, soit le 06 Juin. Nous sommes à la recherche de personnes impliquées dans le projet, qui souhaiteraient partager quelque choses dans le cadre de cet évènement. Une petite conf sur un sujet en rapport avec Debian que vous maitrisez, un lightning talk sur les dernieres évols d'un projet debian pour bullseye sur lequel vous avez travaillé (l'installeur, debian-ci, la sécu...) , etc... Des gens motivés ? Cordialement, Romain Perier
Re: conseils généraux -pour un vieux geek- pour tablette Android & Debian
L'app UserLAnd devrait vous plaire : https://play.google.com/store/apps/details?id=tech.ula On 11/09/2019 20:35, Basile Starynkevitch wrote: Utiliser le plus possible ma tablette comme j'utilise mon PC Linux. La ligne de commande est mon interface préférée.
Re: ecran qui s'eteint toutes les 10 mn
Bonjour Hamster et la liste, Pour un projet avec un RPi, je me suis retrouvé face au même problème. J'ai utilisé ce jeux de commande: `xset s` `xset -dpms` `xset s noblank` Je te laisserai consulter la documentation pour voir en détail ce que ça fait Salutation Le Tue, 26 Feb 2019 10:54:29 +0100, hamster a écrit : > Le 26/02/2019 à 00:57, Damien a écrit : > > Salut > > > > Le Mon, Feb 25, 2019 at 11:21:03PM +0100, hamster a écrit : > >> Salut. > >> > >> Sur un ordi ou je viens d'installer debian j'ai l'écran qui > >> s'éteint toutes les 10 mn. > > > > Le coupable est connu sous le petit nom de "dpms", > > pour le désactiver au niveau de Xorg (seulement au runtime): > > > > $ xset dpms 0 0 0 > > xset -q me dit : > DPMS (Energy Star): > Standby: 600 Suspend: 600 Off: 600 > DPMS is Enabled > Monitor is On > et en effet l'écran s'éteint au bout de 10 mn. > > Je règle a 10 s, il s'éteint au bout de 10 s. > Je règle a 60 s, il s'éteint au bout de 1 mn. > Je règle a 900 s (15 mn), il s'éteint au bout de 10 mn quand même. > Je règle a 0, il s'éteint au bout de 10 mn quand même. > > C'était bien essayé mais y'a autre chose. >
Re: renommer l'interface réseau
Oui, j'ai fait une jolie faute de débutant!! Je voulais absolument essayer la liste de diffusion et je commence avec une question que j'aurais dû répondre par moi même! > En revanche, c'est vraiment une interface d'adresse MAC > 00:00:00:00:00:00 ? > C'est possible un truc pareil ? Sauf erreur, perso je n'avais jamais > vu ça. Le faite qu'elle soit à 00:00:00:00:00:00? Non, j'ai masqué mon adresse réel même si c'était une fournie par QEMU/KVM. Merci Salutation Le jeudi 24 août 2017 à 11:27 +0200, Francois Lafont a écrit : > Bonjour, > > On 08/24/2017 10:03 AM, Romain wrote: > > > Pendant mes testes, je constate un petit problème. Lors de mon > > redémarrage, il ne charge pas l'interface réseau: > > > > # ip a show eth0 > > 2: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group > > default qlen 1000 > > link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff > > En voyant cela, je dirais que le renommage en "eth0" de ton interface > d'adresse MAC 00:00:00:00:00:00 s'est effectué correctement. En > revanche, si la sortie de la commande s'arrête là, l'interface ne > possède pas d'adresse IP pour l'instant. > > En revanche, c'est vraiment une interface d'adresse MAC > 00:00:00:00:00:00 ? > C'est possible un truc pareil ? Sauf erreur, perso je n'avais jamais > vu ça. > > > Si je fais: > > > > # ifup eth0 > > ifup: unknown interface eth0 > > > > Pourtant j'ai juste suivi les instructions données: > > > > # vim /etc/systemd/network/10-eth0.link > > [Match] > > MACAddress=00:00:00:00:00:00 > > > > [Link] > > Name=eth0 > > > > Puis redémarrer le système. > > > > Je me suis trompé où? > > Pour le renommage, ça me semble parfaitement bon. > > Question à 2 balles : as-tu bien modifié ton fichier > /etc/network/interfaces > en conséquences ? Car vu que tu as renommé l'interface, il ne faut > pas oublier > d'utiliser le nouveau nom "eth0" dans le fichier "interfaces". > > C'est la seule explication que je vois à ton souci. >
Re: renommer l'interface réseau
Bonjour, Je suis nouveau ici, je ne comprends pas pourquoi je ne me suis pas inscrit plus tôt car il y a beaucoup de sujet intéressant! Merci à tous Merci à Francois Lafont pour sa solution. Je suis entrain de faire des testes et voir si je vais intégré cette solution sur mes machines. Car c'est vrais que cette nouvelle façon de renommer les interfaces n'aide pas quand on fait des scriptes pour paramétrer automatiquement les nouvelles machines. Pendant mes testes, je constate un petit problème. Lors de mon redémarrage, il ne charge pas l'interface réseau: # ip a show eth0 2: eth0:mtu 1500 qdisc noop state DOWN group default qlen 1000 link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff Si je fais: # ifup eth0 ifup: unknown interface eth0 Pourtant j'ai juste suivi les instructions données: # vim /etc/systemd/network/10-eth0.link [Match] MACAddress=00:00:00:00:00:00 [Link] Name=eth0 Puis redémarrer le système. Je me suis trompé où? Merci pour vos futures réponses Le jeudi 24 août 2017 à 02:53 +0200, Francois Lafont a écrit : > Bonsoir, > > On 08/22/2017 11:07 PM, Mathias Dufresne wrote: > > > Pour faire stable il faut forcer les noms manuellement. > > Je suis d'accord. > > > Debian pourrait > > trouver sa propre règle de nommage et forcer un nommage > > particulier, stable > > plutôt que s'appuyer sur un truc bancal qui refuse d'admettre qu'il > > est > > bancal... > > Personnellement, ces considérations sur « le nommage à la volée » me > dépassent un peu (sans ironie aucune et tes remarques sont peut-être > pertinentes). Ceci étant dit, en pratique, ce que je sais en revanche > c'est que : > > 1. J'ai toujours eu l'habitude de fixer le nom des mes interfaces > en fonction de l'adresse MAC, que ce soit sous Stretch comme sous > les versions précédentes de Debian. > > 2. Pour ce faire, je constate qu'avant Stretch je devais me fendre > d'une petite règle udev dont la syntaxe n'est pas forcément très > simple et que sous Stretch c'est simplissime avec un petit fichier > .link dans /etc/systemd/network/, fichier dont la syntaxe est > on ne peut plus simple. > > Franchement, c'est difficile de faire plus simple que ça : > > ~# cat /etc/systemd/network/10-eth0.link > [Match] > MACAddress=08:00:27:20:96:5d > > [Link] > Name=eth0 > > À partir de là, pour moi la question pratique des nommages > d'interfaces > sous Stretch est une question réglée. >
Re: [testing] installer hplip 3.15.2
On 22/02/2015 16:27, Gaëtan PERRIER wrote: Le Sat, 21 Feb 2015 10:31:51 +0100 yamo' y...@beurdin.org a écrit: Salut, Gaëtan PERRIER a écrit le 21/02/2015 00:50 : Bonjour, La version d'hplip dans debian date d'il y a plus de 8 mois (3.14.6) et la durée de vie des imprimantes sur le marché n'est pas si longue. Du coup nombre d'imprimantes en vente actuellement nécessite au moins la version 3.14.10. Je me demande donc si quelqu'un a déjà installer hplip depuis le wizard du site http://hplipopensource.com ? Est-ce ça pose des problèmes ? Je ne sais pas mais, tu as deux méthodes d'installation (pour la deuxième qui devrait mieux fonctionner, je ferais checkinstall au lieu de make install) : http://linuxg.net/how-to-install-hplip-3-15-2-on-linux-systems/ http://hplipopensource.com/hplip-web/install/manual/distros/debian.html Effectivement je n'avais pas fait attention à cette méthode. Si quelqu'un à des retours ? Faut-il d'abord enlever les paquets debian ? Je ne peux pas en dire plus, je n'ai que du canon chez moi. Les pilotes sont sous quel licence ? Est-ce que l'on a une pérennité en fonction des évolutions de Linux. Je n'ai pas envie de retomber dans le problème que j'ai eu avec mon scanner Epson qui avait un pilote proprio et dont j'ai du me séparer quand je suis passé en 64 bits car epson n'a pas fournit de version 64 bits pour les scanner anciens. D'après cette page http://hplipopensource.com/node/296 , les pilotes sont sous trois licences libres GPLv2, MIT et BSD (c'est indiqué dans l'en-tête de chaque fichier apparemment). Il y a aussi ce petit paragraphe qui m'interroge : A small subset of HP devices require proprietary software technologies to allow full access to printer features and performance. These technologies cannot be open sourced. Because of this, HP is releasing binary plug-ins for each of these printers that work in conjunction with our Linux Open Source Printing Software to improve the printing experience for HP’s Linux Printing Customers. These binary plug-ins require the user to read and agree to a license agreement at the time of driver installation. Je n'ai pas le souvenir d'avoir accepté une licence au moment de l'installation... Cependant, le paquet hplip de Debian est sur la branche main et pas non-free. Concernant ton problème, n'était-il pas possible d'installer les paquets 32bit nécessaires même sur ton architecture 64bit afin de faire fonctionner les pilotes Epson ? C'est assez facile avec Debian, il y a un tutoriel ici https://wiki.debian.org/fr/Multiarch/HOWTO . Romain Gaëtan signature.asc Description: OpenPGP digital signature
Re: [testing] installer hplip 3.15.2
Bonjour On 21/02/2015 00:41, Gaëtan PERRIER wrote: Bonjour, La version d'hplip dans debian date d'il y a plus de 8 mois (3.14.6) et la durée de vie des imprimantes sur le marché n'est pas si longue. Du coup nombre d'imprimantes en vente actuellement nécessite au moins la version 3.14.10. Je me demande donc si quelqu'un a déjà installer hplip depuis le wizard du site http://hplipopensource.com ? Est-ce ça pose des problèmes ? Gaëtan J'ai récemment installé une HP ENVY 4507 sur une Debian stable 32bits en suivant ces instructions : http://hplipopensource.com/hplip-web/install/install/index.html J'avais pris soin de désinstaller le paquet hplib et tout a bien fonctionné, même l'impression recto-verso (duplex) et le scanner ! Ça a un peu râlé au début, disant que le pilote n'était compatible qu'avec Debian 7.6 et que 7.8 n'était pas supporté mais c'était juste un avertissement. Bonne installation, Romain signature.asc Description: OpenPGP digital signature
Re: Sortie de veille marche pas avec Thinkpad X230
On 13/01/2015 00:39, Romain Casati wrote: On 13/01/2015 00:16, kaliderus wrote: Impec, c'est testé, je garde cette solution. (Il fallait le remonter ce bug) J'espère juste que la mise à jour de sécurité n'ai pas d'impact. Merci bien. Je n'ai pas pris le temps d'aller voir ce que la mise à jour contenait. Si elle t'intéresses, tu peux toujours installer le fix proposé : cd /tmp wget https://people.debian.org/~benh/packages/linux-image-3.2.0-4-amd64_3.2.65-1+deb7u1~test_amd64.deb sudo dpkg -i linux-image-3.2.0-4-amd64_3.2.65-1+deb7u1~test_amd64.deb Je ne l'ai pas testé moi-même mais il semble fonctionner sur un X230. Romain Bonjour, Pour information, la mise à jour 3.2.65-1+deb7u1 du paquet linux-image-3.2.0-4-amd64 disponible dans les dépôts de Wheezy a corrigé le problème de sorti de veille sur mon Thinkpad X230. Romain signature.asc Description: OpenPGP digital signature
Re: Sortie de veille marche pas avec Thinkpad X230
On 12/01/2015 22:58, kaliderus wrote: Bonjour, Depuis la mise à jour de sécurité d'aujourd'hui (je ne sais pas si c'est lié au noyau), suite à une mise en veille (avec Fn + F4) lorsque j'ouvre l'écran de mon X230, rien ne se passe (2 fois dans la journée). Impossible de le sortir de veille, je dois le rebooter violemment électriquement, d'où un fsck et perte de données éventuelle. J'avais déjà eu ce comportement précédemment, mais jamais aussi fréquemment. Et je n'ai rien trouver, à priori, d'intéressant dans les log :-( Si quelqu'un a une idée du pourquoi ? Là je sèche ... Merci par avance. Bonjour, Je possède aussi un Thinkpad X230 et suis dans le même cas : impossible de sortir d'un suspend to ram. Il semble que cela vienne de la mise à jour du noyau 3.2.65-1. En effet, on forçant l’installation de la version précédente 3.2.63-2+deb7u2 comme ceci sudo aptitude install linux-image-3.2.0-4-amd64=3.2.63-2+deb7u2 et après un redémarrage, la sorti de veille se passe sans problème. En attendant une correction et en suivant le bug de près : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=774461 j'ai figé le paquet avec sudo apt-mark hold linux-image-3.2.0-4-amd64 pour ne plus être embêté par la proposition de mise à jour. Une fois une nouvelle version disponible, j'utiliserai sudo apt-mark unhold linux-image-3.2.0-4-amd64 Au passage, si quelqu'un sait comment blacklister une version spécifique d'un paquet, je suis intéressé. Romain signature.asc Description: OpenPGP digital signature
Re: Sortie de veille marche pas avec Thinkpad X230
On 13/01/2015 00:16, kaliderus wrote: Impec, c'est testé, je garde cette solution. (Il fallait le remonter ce bug) J'espère juste que la mise à jour de sécurité n'ai pas d'impact. Merci bien. Je n'ai pas pris le temps d'aller voir ce que la mise à jour contenait. Si elle t'intéresses, tu peux toujours installer le fix proposé : cd /tmp wget https://people.debian.org/~benh/packages/linux-image-3.2.0-4-amd64_3.2.65-1+deb7u1~test_amd64.deb sudo dpkg -i linux-image-3.2.0-4-amd64_3.2.65-1+deb7u1~test_amd64.deb Je ne l'ai pas testé moi-même mais il semble fonctionner sur un X230. Romain signature.asc Description: OpenPGP digital signature
Re: unsuscribe
List-Unsubscribe: mailto:debian-user-french-requ...@lists.debian.org ?subject=unsubscribe Le 29 novembre 2011 14:43, Bad Seed badseed...@gmail.com a écrit : Bonjour, Sauriez-vous s'il vous plaît m'indiquer comment me désinscrire de la newsletter? J'ai tenté les méthodes usuelles mais sans succès. Désolé pour ce désagrémment. Cordialement,
Re: Piratage de mon carnet d'adress
C'est super de connaître l'adresse email de tous tes contacts grâce à ton message... 2011/9/27 philippe.fisc...@bluewin.ch philippe.fisc...@bluewin.ch Bonjour, Il semble que je me sois fait pirater mon carnet d'adresses. Il est donc possible que vous receviez des messages spam ou pourriel qui soient envoyés depuis mon adresse courriel. Je ne sais malheureusement pas comment faire pour résoudre ce problème. Avec toutes mes excuses. Philippe Fischer -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/29912493.85211317128373615.javamail.webm...@bluewin.ch
Re: simple serveur mail avec file d'attente offline
Postfix ? 2011/8/23 dju` d...@elegiac.net Bonjour, Je suis à la recherche d'un serveur mail léger, qui ne fera que transférer les mails du système (root, cron etc.) à une adresse mail externe, et qui, en cas d'absence de réseau, met en attente les mails dans une file d'attente et envoie tout dès que la connexion est revenue. Sauriez-vous me conseiller sur un MTA particulier ? D'avance merci ! -- -- dju`
Re: mais d'annonce
Oui... Vive le spam! Le 10 juin 2011 20:05, Nahliel Steinberg nahliel.steinb...@yahoo.fr a écrit : Bonsoir, Vous voyez comme moi ce mail de kifkif machin ? -- Nahliel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110610180548.GA2551@osiris
RE: [HS] Pertes importantes de mail depuis gmail.
Bonjour, Perso, j'ai eu le même problème pour des emails envoyés depuis hotmail lorsque j'étais en Chine. Les emails sont bien arrivés à leurs destinataires, mais n'ont pas été stockés sur le serveur (envoi par webmail). J'ai incrimé les serveurs microsoft en pensant qu'il y avait eu des virus. En cas de censure, les emails n'arrivent pas, mais le serveur webmail devient inaccessible au moment de l'envoi de l'email, ou les emails ne sont pas reçus (pas dans le cas d'un webmail : dans ce cas, c'est ce dernier qui reste inaccessible temporairement). Ayant rencontré le même problème, sans réponse technique hormis celle d'un éventuel virus ayant infecté le serveur webmail : je sèche. Bon courage. Romook Date: Sat, 23 Apr 2011 08:44:03 -0700 Subject: [HS] Pertes importantes de mail depuis gmail. From: vagabonddur...@gmail.com To: debian-user-french@lists.debian.org Bonjour, j'ai un problème qui ne concerne pas debian à priori. Je vie en Turquie en ce moment et depuis mon retour le 11 février je perds très régulièrement des mails sans aucune raison apparente ni message d'erreur quelconque. J'envoie mes mails depuis la page webmail de gmail. J'utilise ce webmail depuis longtemps et n'ai jamais eu ce problème auparavant. J'ai ce problème depuis que je suis de retour en Turquie et ceux depuis n'importe quel lieu de connexion en Turquie, chez moi, cybercaffé oou chez des amis. J'utilise toujours la maême machine mais mon portable est connecté régulièrement à différentes connexions net. Je décris le problème plus avant dans le fichier texte joint. Si quelqu'un à une idée, moi, j'en perds mon latin. Amicalement, Antoine. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/col109-w62ffbe681ef10eb40a8ca1de...@phx.gbl
RE: [HS] Bad news
dommage subi, prescrire toutes mesures, telles que séquestre, saisie et autres, propres à empêcher ou faire cesser une atteinte à l'intimité de la vie privée : ces mesures peuvent, s'il y a urgence, être ordonnées en référé. Bien entendu, il y a également les atteintes aux systèmes de traitements de données automatisées (en français de tous les jours : tout système informatique), voir les nombreuses infractions : http://www.legifrance.gouv.fr/affichCode.do;jsessionid=E0F1162650D18FD2B689CCAD7BE7CD72.tpdjo07v_3?idSectionTA=LEGISCTA06149839cidTexte=LEGITEXT06070719dateTexte=20110327 Au moment de la mise en oeuvre de ces infractions, il s'était posé la question de la possibilité, pour les entreprises de sécurité informatique, de pouvoir réaliser leurs prestations. Un peu à l'image de la question qui se posait sur le statut de la chirurgie esthétique qui était considéré comme des blessures infligés à une personne, en considérant qu'il n'y avait aucune justification thérapeutique à l'acte, que ce dernier n'était donc pas médical et qu'il y avait donc une atteinte à l'intégrité corporelle des patients. Bien évidemment, la souplesse des tribunaux dans la mise en oeuvre des règles législatives ont permis d'éviter qu'il n'y ait aucune difficulté. En addendum sur le décret, j'ajouterai qu'il y a des informations superfétatoires réclamées, notamment sur le paiement, car les obligations légales en matière comptable obligent déjà les entreprises à conserver ses données, non pas un an comme le décret le prévoit, mais cinq ans. C'est une vieille règle du Code de commerce qui prévoyaiit dix ans mais qui a été modifié il y a bientôt deux ans. slt Bon week end Romain Boucq Avocat Enseignant de droit à l'université de Lille 2 Lille3 Enseignant de droit à la Faculté de droit de Wuhan (Chine) - Cours de Libertés publiques françaises
RE: [HS] Bad news
Le 4 mars 2011, Antoine a écrit : Jean-Yves F. Barbier a écrit : http://www.lessentiel.lu/fr/news/france/story/Les-mots-de-passe-obligees-d-e-tre-conservees-18954131 Bonjour, Je crois que le texte paru au journal officiel est le suivant : http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=83DE652BF02120481DFB772C6EDECB22.tpdjo12v_2?cidTexte=JORFTEXT23646013categorieLien=id Bonjour, Ce décret vient compléter les lois informatique et libertés et economie numérique en précisant les données qui doivent être conservées par les hébergeurs de site internet ou les personnes qui fournissent un service de communication en ligne comme Youtube par exemple. D'après ma propre analyse juridique, je pense que Ebay et twitter ne sont pas concernés par le décret. On entend par communication au public en ligne toute transmission, sur demande individuelle, de données numériques n'ayant pas un caractère de correspondance privée, par un procédé de communication électronique permettant un échange réciproque d'informations entre l'émetteur et le récepteur. Concernant Ebay : il y a un échange de données mais pas d'échange réciproque d'information (au sens légal et non pas informatique). En effet, les échanges entre le vendeur et l'acheteur sont des correspondaces privées (à la différence de commentaire laissée sur un blog ou dans un forum). Concernant Twitter : la question est plus délicate, néanmoins dans la mesure où l'on peut choisr des tweets privés réservés aux seuls membres choisis, il me semble que la question reste délicate. De même pour Facebook dans la mesure où l'utilisateur peut restreindre les accès à ses seuls amis. Même si cela concerne les seuls choix d'un utilisateur , la loi ne pourrait pas s'appliquer de manière aussi générale. Evidemment, l'actualité fait pencher pour une interprétation large : http://www.lemonde.fr/tiny/1498945/#xtor=AL-32280258 mais je ne suis pas aussi convaincu. L'objectif de ce décret me semble plus destiné à éviter l'usurpation d'identité sur internet, dans la mesure où une personne qui mettrait à disposition des logiciels contrefaits, pourrait ouvrir un compte sous une fausse identité que destiné à trouver des activistes quelconques ou pour traquer la liberté d'expression... De même que la li dans l'économie numérique a évité que les prestataires de services en ligne puissent modifier unilatéralement leur conditions générales de vente sans prévenir leur usager en imposant l'obligation de conserver de manière sécurisée les contrats conclus en ligne. Voici une première lecture / analyse. Bon week end Romain
[résolu] Configuration wifi / wpa_supplicant
Bonjour à nouveau, Ce midi, j'ai réinstallé la distribution en mode expert. Maintenant ça fonctionne à merveille, pas de problème de wifi, etc... Je ne sais pas ce qui c'est passé. J'ai juste constaté que ma carte wifi D-link était reconnue comme une atheros (dont je n'ai pas retenu les références). En tout cas, mon ordinateur tourne avec la configuration matérielle suivante, entièrement sous debian (pas de dual boot windows, je prévois juste d'installer openbsd en plus sur une autre partition) : AMD Phenom™ II X6 1090T Black Edition Carte mère : Asus M4A89TD PRO/USB3 Carte graphique : Club 3D Radeon™ HD 5570 1Go 2 Seagate Barracuda Green SATA Revision 3.0 - 1,5 To D-Link DWA-556 - Wireless N Xtreme D-Link DGE-528T (carte réseaux) LG GH22NS50 - Bulk(graveur DVD) Noctua NF-S12B FLX (ventilo) 2 G.Skill Kit Extreme3 2 x 2 Go PC12800 Ripjaws CAS 7 (ram) Seasonic X-Series Fanless - 460W (alimentation) Antec True Quiet 140mm (ventilo) Lian Li Lancool DragonLord K58 (tour) BenQ G922HDL(moniteur) ZALMAN CNPS9900 MAX - Ventilateur CPU Tout fonctionne parfaitement. Bonne fin de journée Romain
Configuration wifi / wpa_supplicant
Bonjour J'ai installé une debian 6.0. Je cherche à installer ma carte réseau wifi pour obtenir une passerelle vers ma livebox. Lorsque je fais un iwconfig, je trouve ma carte réseau en wlan0. Au démarrage, 'wpa_supplicant' ne peut pas être lu. J'ai suivi la configuration WPA donnée sur le tutoriel http://www.commentcamarche.net/faq/11210-configurer-le-wifi-sous-linux#premiere-etape-diagnostic Lorsque je tape : $ (su) /etc/init.d/networking restart j'obtiens notamment : wpa_supplicant : /sbin/wpa_supplicant daemon failed to start run-parts: /etc/network/if-pre-up.d/wpasupplicant exited with return code 1 Listening on LPF/wlan0/f0:7d:68:ae:6a:55 Sending on LPF/wlan0/ Sending on Socket/fallback DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 5 DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 12 DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 7 DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 18 DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 5 No DHCPOFFERS received. No working leases in persistent database - sleeping. Done. Si je fais un 'pstree', je constate qu'il existe un processus 'wpa_supplicant' activé, NetworkManager ainsi que 'dhclient'. Je précise que je n'ai pas d'autres cartes réseaux branchées avec un cable (pour éviter les interférences). Quelqu'un a-t-il une idée ? Merci par avance. Romain
Re: problème avec xine pour lire DVD
Bonjour, j'ai l'impression de voir des erreurs dans votre source.list : en effet, vous utilisez la version « testing » (ie wheezy) alors que vous êtes sur Lenny. Je vous conseille donc de remplacer « testing » par « lenny ». De plus, pour ubuntu, vous pouvez aller voir sur le site ubuntu-fr.org, en particulier à la page http://doc.ubuntu-fr.org/lire_un_dvd Enfin, ne croyez pas que les paquets Ubuntu et Debian sont tout le temps compatible. Afin d'avoir un système stable, ne mélangez pas les deux! Cordialement -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110207160625.ga2...@dante.uni-hohenheim.de
Re: [HS] Quel OS pour un smartphone
Le dimanche 04 avril 2010 à 09:05 +0200, Cazzaniga Sandro a écrit : Le 04/04/2010 08:01, backfromhell a écrit : Bonjour, Je me suis enfin décidé de passer au smartphone, il me reste donc à choisir le modèle et surtout l'OS. Nous l'avons : - l'iPhone, trop proprio à mon goût. - Handroid, trop google ? J'aime assez l'Xperia X10. - Mameo (MeeGo), l'idéal ? Le N900 ou autre - Autre. Il y en a plein d'autre moins connus. Symbian ? Maintenant Open Source il me semble. Et du coté de l'OpenMoko ? Quels sont vos expériences ? L'iPhone est plutôt bon. Comme le reste de la gamme (macpro, ipod, macbook) Apple, c'est un produit utilisé majoritairement par les personnes âgées dans mon entourage. Pour un usage «normal» (a.k.a doté de fonctions plus avancés qu'un jouet playskool), tu touche vite les limites de l'outil. Je ne connais pas du tout l'Android. Le N900 me semble réussi. Je l'ai conseillé à plusieurs amis n'y entravant pas grand chose à l'informatique, et ils se sont rapidement approprié l'outil. L'IHM reste intuitif, de nombreuses applications sont disponibles (GRsync, ConBoy, Wesnoth, FBReader, Xournal ont du succès). Le seul reproche qui me soit parvenu après quelques mois d'utilisation, c'est le manque de jeux. Et tu peux aller faire un tour par là: http://natisbad.org/N900/index.html Personnellement, si je décide un jour d'avoir un téléphone portable, ce sera probablement celui là, ou l'un de ses descendants. Je pourrai facilement le modifier pour l'intégrer correctement dans mon réseau (proxy, serveur de sauvegarde, MPD, administration à distance, etc). BlackberryOS, sur un Blackberry bien sûr. Vraiment au point. Très mauvaise expérience pour ma part avec BlackberryOS. Peu d'applications, barrière à l'entrée importante pour en créer une, et support de RIM inexistant. La plupart des entreprises que je connais ont prévu de migrer de Blackberry vers une autre plate-forme (iPhone ou Android). -- Cazzaniga Sandro - Mandriva (kharec(at)mandriva.org) -- BERNARD Romain mailto:bernard.rom...@silva-forestis.org xmpp:bernard.rom...@silva-forestis.org sip:bernard.rom...@ekiga.net -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1270368025.22625.33.ca...@juglans-regia.silva-forestis.org
MicroPC pour parefeu frontal
Salut à tous, Je cherche un miniPC/microPC minimaliste qui fera office de parefeu en entrée de mon réseau perso. Le fonctionnement sera donc limité à iptables (gestion de flux et NAT) et SSH. Je cherche quelquechose qui ressemblerait à Linutop, pour ce qui est de l'encombrement, mais moins cher ! Ou alors assembler un microPC, mais les boitiers format Shuttle coûtent très cher! Vous avez une idée ? Merci Romain -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: MicroPC pour parefeu frontal
2 facteurs sont importants: l'encombrement et le bruit. Je viens de regarder sur materiel.net. Un boîtier microATX = 50€ http://www.materiel.net/ctl/Mini_boitiers/29164-M40_noir_.html?promocode=4105 1 CM Asus microATX = 35€ http://www.materiel.net/ctl/Socket_754/26211-K8V_VM.html 1 Proc SEMPRON = 33€ http://www.materiel.net/ctl/Processeurs_socket_AM2/33441-Sempron_LE_1100_Socket_AM2_Boite.html 256 RAM 3200 = 17€ http://www.materiel.net/ctl/PC_de_bureau2/14034-Value_Select_DDR_256_Mo_PC3200_CAS_2_5_.html 1 alim 45€ Ca fait un miniPC à 180€. Question: est-ce que je peux utiliser EXCLUSIVEMENT une clef USB (disons 4Go) en lieu et place d'un disque dur ? Merci Romain Basile STARYNKEVITCH a écrit : Romain wrote: Salut à tous, Je cherche un miniPC/microPC minimaliste qui fera office de parefeu en entrée de mon réseau perso. Le fonctionnement sera donc limité à iptables (gestion de flux et NAT) et SSH. Je cherche quelquechose qui ressemblerait à Linutop, pour ce qui est de l'encombrement, mais moins cher ! Ou alors assembler un microPC, mais les boitiers format Shuttle coûtent très cher! D'abord, ca dépend de plein de facteurs. Es tu financièrement à l'aise, as tu de la place, es tu sensible à l'économie d'energie? Personnellement, j'utilise un vieux PC (Athlon XP2000) pour cette fonction (et il est en plus serveur Web, SMTP, POP, NFS). Il est mis dans un cagibi (où j'ai un peu de place). Mais je ne ferais pas ça dans un petit studio... Tu pourrais envisager: une carte mère ITX http://www.materiel.net/ctl/ITX/ dont certaines ont un processeur VIA (lent, mais chauffant peu). une carte mère micro ATX, par exemple avec un processeur AMDX2 BE2350 http://www.materiel.net/ctl/Socket_AM2/30517-M2N_MX_SE.html http://www.materiel.net/ctl/Processeurs_socket_AM2/34194-Athlon_64_X2_BE_2350_Socket_AM2_45_Watts.html Un petit boitier comme celui là http://www.materiel.net/ctl/Mini_boitiers/25075-CS_Blockbuster_BA.html Le moins onéreux à l'installation est bien évidemment de récupérer un vieux PC pour ça. Mon impression est que ssh est la fonction la plus gourmande. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: MicroPC pour parefeu frontal
Dans le cadre des distro qui tournent uniquement en RAM, où sont stockés les logs par exemple ? Romain Artur Pydo a écrit : Salut, Basile STARYNKEVITCH a écrit : 1 alim 45€ Il faut prendre une alimentation peu puissante mais avec un bon rendement ( 80%), cela fait faire des économies. Dans les bons modèles que je connais la moins puissante est la Seasonic 330W S12II-330HB, mais c'est encore trop. Il y a aussi une Fortron 300W ATX FSP300-60GNF Zen sans ventilateur mais elle est un peu chère. Question: est-ce que je peux utiliser EXCLUSIVEMENT une clef USB (disons 4Go) en lieu et place d'un disque dur ? En principe, il parait que oui, mais dans les détails je ne saurais pas exactement comment faire. En plus, j'ai quelques doutes sur la fiabilité de la chose (le plus à craindre étant probablement qu'on arrache la clef par erreur...). Enfin, il parait que certaines clefs USB supportent mal beaucoup d'écritures Il y a des distributions qui tournent uniquement en RAM (Ramdisk). Elles ne font que démarrer sur un support type disquette, CD ou clé USB. Il faut chercher sur Internet. Par exemple : http://damnsmalllinux.org/ mais il y en d'autres. A+ Artur. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Inconvénient(s) du chrooting
Salut à tous, Je lis souvent ici ou là que le fait de chrooter les services permet de diminuer l'impact d'une éventuelle compromission. Mais quel(s) est(sont) les inconvénients de cette méthode ? Pourquoi Debian par défaut ne chroote pas les gros services (Apache, SSH, ...) Merci Romain -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Iptables-Ulogd: syntaxe des règles
Salut, ULOGD est un projet développé spécifiquement pour les logs iptables, par des membres du projet netfilter (http://www.netfilter.org/projects/ulogd/index.html) Je suis un peu étonné qu'on ne puisse pas avoir au moins le même niveau de granularité avec la cible ulog qu'avec la cible log. Ceci mis à part, comme tu le dis, en prenant les 192 premiers octets on devrait retrouver la même info. Je vais essayer comme ca. Merci hého wrote: Pascal Hambourg a écrit, le 29.12.2007 00:16 : Salut, hého a écrit : bonsoir, j'ai iptables v1.3.8 dans man iptables | grep -i -A15 -B1 ulog je ne vois ni --ulog-tcp-options ni --ulog-ip-options d'où les sors tu? Ces options (sans le u) sont spécifiques à la cible LOG. ok, [...man iptables] --ulog-cprange size Number of bytes to be copied to userspace. A value of 0 always copies the entire packet, regardless of its size. Default is 0. [man iptables...] est-ce que to be copied to userspace veux dire dans le (u)log? si oui, avec --ulog-cprange 192(?) on devrait pouvoir retrouver les options ip et tcp en fin de header, mais moins précis et plus lourd dans le (u)log. non? cordialement. hého -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Iptables-Ulogd: syntaxe des règles
Salut à tous, Je suis en train de passer mes logs de firewall de syslog à ulogd. J'ai donc changé la syntaxe de mes regles iptables pour logguer en remplacant 'log' par 'ulog'. Mais certaines commandes sont refusées. Par ex: # iptables -A INPUT -m state --state invalid -j ULOG --ulog-prefix DROP INPUT INVALID --ulog-tcp-options --ulog-ip-options renvoit: iptables v1.3.8: Unknown arg `--ulog-tcp-option' Try `iptables -h' or 'iptables --help' for more information. J'ai cherché sur le net, mais je ne vois pas d'où vient l'erreur dans cette syntaxe. Une idée ? Merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Configurer Logwatch
Bonjour à tous, J'utilise logwatch pour surveiller le fonctionnement de mes serveurs. Cela me permet de récupérer chaque jour un rapport détaillé de l'activité des principaux services. La config par défaut est déjà très bonne, ceci dit, j'ai des fichiers de logs qui ne correspondent pas à ceux définis par défaut (en particulier pour bind où je n'envoie pas tout dans syslog mais dans des fichiers dédiés à Bind). J'ai donc modifié le fichier /etc/logwatch/conf/logfiles/named.conf en lui indiquant les fichiers à parser mais rien... Vous avez une idée ? Merci -- Romain -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Synchronisation des logs avec l' horloge système
J'ai trouvé d'ou venait le problème: Après avoir relancé le service ntp, il faut relancer syslogd. Maintenant il indique la même heure que le système. Romain Jacques L'helgoualc'h a écrit : Romain BERGE a écrit, samedi 24 novembre 2007, à 00:16 : Salut à tous, bonjour, Je suis sous Lenny avec un serveur x86. Sur celui-ci le paquet ntp est installé. Pourtant, j'ai un écart de une heure entre l'heure système, et l'heure utilisée par syslog: [EMAIL PROTECTED]:~# date Sat Nov 24 00:12:47 CET 2007 [EMAIL PROTECTED]:~# tail -2 /var/log/syslog Nov 23 23:12:37 Mars postfix/local[19364]: D6F4179D81: to=, relay=local, delay=0.41, delays=0.38/0.01/0/0.02, dsn=2.0.0, status=sent (delivered to mailbox) Nov 23 23:12:37 Mars postfix/qmgr[12501]: D6F4179D81: removed Dans l'exemple, alors que le temps du système est 00:12, les logs sont marqués comme 23:12. Non, le « temps du système » est le temps universel TU, utilisé par syslog : pas de suffixe de zone. C'est seulement l'affichage de la commande date qui suit ta locale, ici l'heure d'hiver de Paris = CET (Central Europe Time) = TU+1. Comment je peux resynchroniser syslog sur le temps système ? Je ne sais pas, et ne crois pas que ce soit une bonne idée, deux fois par an tu aurais une heure manquante ou répétée... Merci de rien, -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Synchronisation des logs avec l'horloge système
Salut à tous, Je suis sous Lenny avec un serveur x86. Sur celui-ci le paquet ntp est installé. Pourtant, j'ai un écart de une heure entre l'heure système, et l'heure utilisée par syslog: [EMAIL PROTECTED]:~# date Sat Nov 24 00:12:47 CET 2007 [EMAIL PROTECTED]:~# [EMAIL PROTECTED]:~# tail -2 /var/log/syslog Nov 23 23:12:37 Mars postfix/local[19364]: D6F4179D81: to=, relay=local, delay=0.41, delays=0.38/0.01/0/0.02, dsn=2.0.0, status=sent (delivered to mailbox) Nov 23 23:12:37 Mars postfix/qmgr[12501]: D6F4179D81: removed [EMAIL PROTECTED]:~# Dans l'exemple, alors que le temps du système est 00:12, les logs sont marqués comme 23:12. Comment je peux resynchroniser syslog sur le temps système ? Merci -- Romain -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: question sur le bonding mode 0
On 5/22/07, Stephane Durieux [EMAIL PROTECTED] wrote: Bonjour Meme si ce n est pas vraiment l endroit j en appelle a votre grande comprehension Ayant mis une interface bonding en place sous debian recemment en mode 0 (round robin) tout semble bien marcher Mais je voudrais avoir un avis sur l affirmation suivante : le mode 0 si les interfaces sont sur le meme switch cela cree une duplication de paquets Je ne comprends pas pourquoi (est ce parce que les adresses mac des interfaces concernees sont les memes sous linux) Merci de votre reponse Stephane Durieux Salut, Si j'ai bien compris la question, je vais te dire que le bonding (sauf erreur de ma part) crée une adresse MAC virtuelle pour chaque groupe d'interface...ce qui va engendrer la duplication des paquets sur le switch... -- + Romain.
Re: Comment retrouver le password du compte administrateur de cacti
On 12/12/06, Josepha HODE [EMAIL PROTECTED] wrote: Merci beaucoup Romain. Mais dans la doc je n'ai pas pu trouver la partie ou on parle de comment récupérer ou changer le mot de passe du compte admin qu'on avait créer lors de l'installation. Vous pourriez m'aider un peut plus svp? -Message d'origine- De: Romain Wisniewski [mailto:[EMAIL PROTECTED] Envoyé: lundi 11 décembre 2006 15:11 À: Josepha HODE Cc: debian-user-french@lists.debian.org Objet: Re: Comment retrouver le password du compte administrateur de cacti On 12/11/06, Josepha HODE [EMAIL PROTECTED] wrote: Slt, J'ai installer cacti sur un serveur linux il y a un bon bout de temps et actuellement je me rapelle plus le mot de passe mis sur le compte administrateur. comment pourrais-je faire pour le retrouver, ou le changer dans un fichier? Merci d'avance. Salut, Vu sur la doc officielle sur cacti.net, page 41 ( http://www.cacti.net/downloads/docs/pdf/manual.pdf ) : I have forgotten my 'admin' password to Cacti, how do I reset it? To reset the admin account password back to the default of 'admin', connect to your Cacti database at the command line. shell mysql -u root -p cacti Now execute the following SQL: mysql update user_auth set password=md5('admin') where username='admin'; - -- + Romain. Bonjour, Je ne comprend pas très bien ton problème. Dans mon premier mail je t'indiquais comment changer (la récupération est impossible à cause d'un Hash MD5) le mot de passe admin de cacti dans la base, ce qui semblait être la problématique... bref... Pourrais-tu relire nos mail (à pmenier et moi-même, nous t'avons donné la même information) et dire ce qui ne correspond pas à ta question ? Bonne journée, -- + Romain.
Re: Comment retrouver le password du compte administrateur de cacti
On 12/11/06, Josepha HODE [EMAIL PROTECTED] wrote: Slt, J'ai installer cacti sur un serveur linux il y a un bon bout de temps et actuellement je me rapelle plus le mot de passe mis sur le compte administrateur. comment pourrais-je faire pour le retrouver, ou le changer dans un fichier? Merci d'avance. Salut, Vu sur la doc officielle sur cacti.net, page 41 ( http://www.cacti.net/downloads/docs/pdf/manual.pdf ) : I have forgotten my 'admin' password to Cacti, how do I reset it? To reset the admin account password back to the default of 'admin', connect to your Cacti database at the command line. shell mysql -u root -p cacti Now execute the following SQL: mysql update user_auth set password=md5('admin') where username='admin'; - -- + Romain. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: attaque ssh?
On 12/5/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Bonjour, j'ai un serveur web que j'administre à distance via ssh (machine debian Sarge). Tout ce qu'il y a de plus classique. J'ai vu dans mes logs auth.log des entrées qui me paraissent suspectes. Il doit s'agir de tentatives d'attaques ssh. Voilà ce que disent les logs : Illegal user test from 219.136.9.84 Dec 4 23:53:46 myserver sshd[22991]: error: Could not get shadow information for NOUSER Dec 4 23:53:46 myserver sshd[22991]: Failed password for illegal user test from 219.136.9.84 port 56232 ssh2 Dec 4 23:53:49 myserver sshd[22993]: Illegal user guest from 219.136.9.84 Dec 4 23:53:49 myserver sshd[22993]: error: Could not get shadow information for NOUSER Qu'est-ce que cela signifie exactement? Comment sécuriser ssh pour éviter ces attaques? Comment savoir si l'attaque a abouti? Merci Stéphane Bonjour, Effectivement c'est une attaque, la pluipart du temps se sont des vers qui tentent des attaques par dicitonnaire sur les ports SSH ouverts dans des plages d'adresses. C'est très fréquent. Si tu te sens l'âme charitable, tu peux faire un whois sur l'IP et écrire un mail au service abuse des administrateur pour qu'ils solutionnent le problème de leur coté. Solutions en vrac pour sécuriser de ton coté : - faire écouter SSH sur un port différent (tu évites quasiement toutes les attaques automatiques) - enlever l'authentification par mot de passe - utiliser le port knocking (un peu extreme, mais tres efficace) Bonne journée... -- + Romain.
Re: ZSH sans accent ni de symbole euro !
Salut, Tu peux essayer de regénérer les locales, ca devrait surement fonctionner : # dpkg-reconfigure locales On 12/4/06, FrekoDing [EMAIL PROTECTED] wrote: Bonjour, j'avance dans mes recherches. Il s'agirait d'un soucis de locales. Zsh ne prend pas en compte zprofile, on dirait, qui lui-meme devrait lire /etc/profile.env... Si bien qu'aucune variable d'environnement n'est actualisée... Une idée ? Serais-je tout seul à utiliser zsh ?! ;-) Merci. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- + Romain.
Re: URGENT !!! Problème avec OOo
On 11/14/06, Mehdi Baccouche [EMAIL PROTECTED] wrote: Bonjour, Un rapport, ce n'est pas censé être modifiable, rend le en pdf, c'est lisible par tout le monde et facile à créer, à partir de n'importe quel format. Le prof va me mettre ses remarques sur le document même, c'est pour ça. Est-ce que tu as tout simplement essayé de changer le suffixe : .doc = .odt ? Non, ça marche pas ou plus simple en ligne de commande taper : file tonfichier.doc ça me donne: CompteRendu061113.doc: Microsoft Office Document Merci quand même, je vais avoir plusieurs nuits blanches. Mehdi Tu peux essayer des services tels que http://media-convert.com/convertir/ Je n'ai pas testé. Romain
Re: Comment activer le log de cron ? (/var/log/cron.log)
Bonjour, Apparement c'est un petit peu plus compliqué. Je viens de trouver une doc sur http://linux.cudeso.be/linuxdoc/syslog-ng.php En résumé : destination cron { file(/var/log/cron.log); }; filter f_cron { facility(cron); }; log { source(src); filter(f_cron); destination(cron); }; En espérant que cela puisse t'aider... + Romain. On 10/13/06, KLEIN Stéphane [EMAIL PROTECTED] wrote: Bonjour, j'aimerais savoir comment activer le log de cron (/var/log/cron.log) ? Je crois que c'est en modifiant le fichier /etc/syslog-ng/syslog-ng.conf, décommenter les lignes suivantes : log { source(s_all); filter(f_cron); destination(df_cron); }; Pouvez vous me le confirmer ? Merci d'avance. Stéphane
Re: espionnage de ma Livebox
On 9/29/06, Jean-Michel OLTRA [EMAIL PROTECTED] wrote: Bonjour, C'est vendredi, on va se permettre un petit HS... Voici mon réseau: un lan, avec des debian's, connecté à un parefeu, encore une debian, lui même connecté à la Livebox, sur son interface 'box' (nom que je lui ai donnée), en 192.168.1.11. La livebox est en 192.168.1.1 Le parefeu est branchée sur une prise ethernet rouge de la Livebox, et je tente de configurer une Wenbox sur la prise jaune. Je suppose que ces deux entrées ethernet forment un pont d'adresse 192.168.1.1 En dépit d'une règle de routage dans la livebox, je ne peux accéder au réseau 192.168.250.0 de la wenbox, qui ne fonctionne pas, de toutes façons... Alors en désespoir de cause, je me demandais si il existait un moyen, à partir du parefeu qui est sur le réseau 192.168.1.0, d'espionner ce qui se passe sur le brin ethernet entre la livebox et la wenbox, c'est à dire à l'entrée du pont, juste avant le routage ? Car ce qui est bien avec ces boites opaques, c'est qu'on ne peut pas se loger dessus et observer ce qui se passe... Merci de tout conseil. -- jm Salut, Je sais (pour en avoir fait l'essai), que certaines versions des livebox sont atteignables en Telnet avec des mots de passe génériques (depuis le réseau local interne) : user : root (ou admin peut être) pass : 1234 (véridique) De la tu arrive sur une CLI un peu bizarre ou tu peux règler tous les paramètres...à manipuler avec précaution quand meme, mais ya peut etre un tcpdump qui traine. Si ca peut t'aider... + Romain.
Re: Comment activer le smtp sur debian
On 7/28/06, Josepha HODE [EMAIL PROTECTED] wrote: Désolé , je parle du SNMP. Bonjour, # apt-get install snmpd Pour la conf derrière je viens de trouver ca : http://www.henol.fr/articles/debian_cacti.php Ca l'air de bien résoudre ton problème. Bon courage, + Romain.
Re: faire apraitre le virtual host dans les logs d'apache
On 7/28/06, Thierry B [EMAIL PROTECTED] wrote: Bonjour, Dans mon nouveau serveur, j'aimerais faire des logs d'apache chaque jour en faisant un fichier commun pour tous les virtual hosts, car j'ai peu de visites. Mais je remarque que pour l'instant, sur les llogs que j'ai recolté, jle nom du virtual host n'apparait pas. C'est pas génant quand on a un ficher de log par virtual host, mais si je veux tout mélanger et avoir un fichier de log par jour, bah c'est embetant. J'ai pas trouvé la syntaxe qu'il fallait employer. Est-ce que quelqu'un sait? Merci :-) A+ -- Bonsoir, Apparemment il existe une option 'CustomLog' dans la conf du virtual host pour indiquer dans quel fichier de conf il doit loguer. En espérant que ça puisse t'aider + Romain.
Re: Comment sauvegarder une route sous debian
On 7/21/06, Josepha HODE [EMAIL PROTECTED] wrote: Salut à tous, Je travail sous debian. J'ai configuré un serveur comme passerelle et j'ai mis des règles de routages. Mais quand je redémarre le serveur, toutes les route disparaissent. Je crois qu'il me faut donc les sauvegarder. J'ai fait les recherche et j'ai su que c'etais au niveau de /etc/network/interfaces. Mais comment le faire ??? Quand je met les routes dedans, ça ne marhe pas et des fois, le serveur n'arrive plus a demarrer les interfaces. Voici par exemple ce que j'ai au niveau de mes interfaces : auto eth0 iface eth0 inet static address 192.168.1.2 netmask 255.255.255.252 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.2 iface eth0:1 inet static address 192.168.10.2 netmask 255.255.255.240 network 192.168.10.0 broadcast 192.168.10.255 gateway 192.168.10.1 auto eth1 iface eth1 inet static address 10.0.10.15 netmask 255.255.255.224 network 10.0.10.0 broadcast 10.0.10.255 gateway 10.0.10.17 Où dois-je placer mes routes ? Il y a aussi une route qui se crée automatiquement pour eth1 que j'aimerais supprimer a chaque demarrage, où dois-je le mettre ? Merci d'avance. Cordialement, Josepha. Bonjour, Vu dans la mailling il y a 3 jours : [EMAIL PROTECTED] to debian-user-fr., debian-user-fr. More options Jul 18 (3 days ago) Cédric LE BRIS a écrit : Sur une Debian, Quelqu'un connait-il un moyen de conserver les routes statiques ajoutées même après un reboot du serveur??? Bonjour, Dans le fichier /etc/network/interfaces il faut ajouter les commandes d'ajout et de suppression de routes lorsque les interfaces sont démarrées et arrêtées. Par exemple : up route add -net 10.1.0.0 netmask 255.255.0.0 gw 192.168.24.5 down route del -net 10.1.0.0 netmask 255.255.0.0 Alain --- + Romain.
Re: wpa_supplicant et WPA2
On 7/11/06, De Leeuw Guy [EMAIL PROTECTED] wrote: Romain Wisniewski a écrit : Arf, c'est vrai cela semble étrange. Une denrire idée est d'enlever la ligne sur pairwise=CCMP (ce genre de chose est négocié entre l'AP et le client il me semble). Sinon quel matériel as-tu pour le Wi-Fi (AP et client)? Après Je serai à court d'idée, dsl ;) + Romain. Bonjour Romain. decommenter le pairwise ne change rien. En fait que j'utilise AES ou TKIP cote routeur et rien en pairwise tout fonctionne. Mais des que j'active l'authetification WPA2-PSK sur le routeur, cela ne fonctionne +. J'ai essaye dans /etc/wpa_supplicant.conf proto=RSN, proto=WPA2 rien n'y fait :-( Mon routeur est un Belkin Hight Speed Mode Wireless 54G http://catalog.belkin.com/IWCatProductPage.process?Product_Id=185219# Ma carte wifi : 02:03.0 Network controller: Broadcom Corporation BCM4306 802.11b/g Wireless LAN Controller (rev 03) ndiswrapper : ndiswrapper -v utils version: 1.8 driver version:1.17rc2 vermagic: 2.6.16-ss2-p4-1 SMP PENTIUM4 gcc-4.0 Bien à toi Guy Humhum, Ndiswrapper. Si je reprends ta ligne de wpa_supplicant : wpa_supplicant -Dwext -i wlan0 -c Je mettrais plutot : wpa_supplicant -Dndiswrapper -i wlan0 -c Comme indiqué dans le man. C'est une nouvelle piste à explorer + Romain.
Re: wpa_supplicant et WPA2
On 7/11/06, De Leeuw Guy [EMAIL PROTECTED] wrote: Re Romain :-) Non, wpa_supplicant ne fonctionne pas avec l'option ndiswrapper (voir précédent post). Guy Tu as raison excuse moi, je viens de regarder plus en détails sur la doc de ndis, il faut effectivement utiliser -Dwext depuis la version 1.12. dsl je n'ai plus d'idée, c'est probablement ton driver ou la carte ;( Bon courage tout de même, + Romain.
Re: wpa_supplicant et WPA2
On 7/10/06, De Leeuw Guy [EMAIL PROTECTED] wrote: Bonjour Romain, merci pour ta réponse. Cependant il semble que tu utilise un serveur radius, je n'arrive pas à trouver la bonne config pour un wpa2-psk. voici mon wpa_supplicant.conf : network={ ssid=monssid proto=WPA2 key_mgmt=WPA-PSK pairwise=CCMP psk=maclepsk } Les options de mon routeur sont : Security Mode : WPA/WPA2-PSK Authentication : WPA2-PSK Encryption technique : AES PSK : maclepsk si qqun à une idée Merci d'avance Guy Bonjour, Pourrais-tu essayer de rajouter scan_ssid=1 dans la rubrique du network? + Romain.
Re: wpa_supplicant et WPA2
On 7/10/06, De Leeuw Guy [EMAIL PROTECTED] wrote: Pourrais-tu essayer de rajouter scan_ssid=1 dans la rubrique du network? Pareil :-( Je pense vraiment ne pas avoir le support wpa2 qu'en pense tu ? Guy Arf, c'est vrai cela semble étrange. Une denrire idée est d'enlever la ligne sur pairwise=CCMP (ce genre de chose est négocié entre l'AP et le client il me semble). Sinon quel matériel as-tu pour le Wi-Fi (AP et client)? Après Je serai à court d'idée, dsl ;) + Romain.
Re: Disparition des fenêtres sous XFCE
On 7/10/06, Mehdi Baccouche [EMAIL PROTECTED] wrote: Bonjour la liste, Je travaille avec XFCE, mais lors de mon dernier démarrage, je n'ai plus de bordure de fenêtre (uniquement le contenu) ainsi que la barre de menu et la barre des tâches... Est-ce que quelqu'un sait comment les rendre ?? Merci, Mehdi. Bonjour, Je viens de regarder sur ma machine ou j'utilise également XFCE (4). Le Window Manager (ce qu'il te manque ;) ) s'appelle xfwm4. Le relancer remet tout bien (xfwm4). Après c'est étrange qu'il ne se lance pas seul au démarrage de la session (possibilité qu'il segfault par exemple) + Romain.
Re: [etch] apt-get upgrade et apt-listbugs
On 7/10/06, Isma [EMAIL PROTECTED] wrote: Bonjour, En me promenant sur les listes de discussion, je vois qu'il existe un paquet apt-listbugs qui permet d'éviter les bugs (bloquants ..) lors d'un upgrade. Dans quel depot peut on le trouver, je ne l'ai pas chez moi. /etc/apt/sources.list deb http://http.us.debian.org/debian testing main non-free contrib deb http://ftp.fr.debian.org/debian/ etch main deb-src http://ftp.fr.debian.org/debian/ etch main deb http://security.debian.org/ etch/updates main deb-src http://security.debian.org/ etch/updates main PS : Y'a t'il des outils / scripts qui permettent de faire des upgrade en évitant au minimum de planter la bécane ? Merçi Bonjour, Après avoir regardé sur packages.debian.org, il semblerait que apt-listbugs ne soit disponible que pour stable et unstable : Package apt-listbugs * stable (admin): Lists critical bugs before each apt installation 0.0.48: all * unstable (admin): Lists critical bugs before each apt installation 0.0.49: all + Romain.
Re: disque dur kc?
On 7/7/06, zelos 414 [EMAIL PROTECTED] wrote: Bonjour, Depuis ce matin, impossible d'accéder à mon disque dur en usb... Voici le résultat de dmesg: usb 5-7: new high speed USB device using ehci_hcd and address 2 Initializing USB Mass Storage driver... scsi2 : SCSI emulation for USB Mass Storage devices usb-storage: device found at 2 usb-storage: waiting for device to settle before scanning usbcore: registered new driver usb-storage USB Mass Storage support registered. Vendor: Maxtor 6 Model: Y120L0Rev: YAR4 Type: Direct-Access ANSI SCSI revision: 00 SCSI device sdb: 240121728 512-byte hdwr sectors (122942 MB) sdb: assuming drive cache: write through SCSI device sdb: 240121728 512-byte hdwr sectors (122942 MB) sdb: assuming drive cache: write through /dev/scsi/host2/bus0/target0/lun0: p1 p2 p5 Attached scsi disk sdb at scsi2, channel 0, id 0, lun 0 usb-storage: device scan complete end_request: I/O error, dev sdb, sector 135 Buffer I/O error on device sdb1, logical block 9 Buffer I/O error on device sdb1, logical block 10 Buffer I/O error on device sdb1, logical block 11 Buffer I/O error on device sdb1, logical block 12 Buffer I/O error on device sdb1, logical block 13 Buffer I/O error on device sdb1, logical block 14 Buffer I/O error on device sdb1, logical block 15 Buffer I/O error on device sdb1, logical block 16 end_request: I/O error, dev sdb, sector 135 Buffer I/O error on device sdb1, logical block 9 end_request: I/O error, dev sdb, sector 135 Buffer I/O error on device sdb1, logical block 9 end_request: I/O error, dev sdb, sector 135 end_request: I/O error, dev sdb, sector 0 end_request: I/O error, dev sdb, sector 0 end_request: I/O error, dev sdb, sector 0 end_request: I/O error, dev sdb, sector 0 end_request: I/O error, dev sdb, sector 0 end_request: I/O error, dev sdb, sector 0 end_request: I/O error, dev sdb, sector 63 printk: 28 messages suppressed. Buffer I/O error on device sdb1, logical block 0 Buffer I/O error on device sdb1, logical block 1 Buffer I/O error on device sdb1, logical block 2 Buffer I/O error on device sdb1, logical block 3 end_request: I/O error, dev sdb, sector 63 end_request: I/O error, dev sdb, sector 127 end_request: I/O error, dev sdb, sector 127 end_request: I/O error, dev sdb, sector 63 FAT: unable to read boot sector Il est kc? Merci, Zelos Bonjour, Arf oui ça ressemble des erreurs que j'ai eu quand un disque m'a lâché. Si ça n'est pas le /, tu peux essayer de passer un smartctl sur le périphérique pour essayer de ressortir les rapports SMART du disque (paquet smartmontools il me semble, et le man pour plus d'infos). Condoléances ;) + Romain.
Re: configurer cu
On 7/6/06, De Leeuw Guy [EMAIL PROTECTED] wrote: Bonjour à tous, Je voudrais relier un serveur avec un cable serie afin de capturer les messages de boot en donnant a la ligne de commande du kernel : linux console=ttyS0 par exemple et sur un pc utiliser cu pour réaliser cette capture. Cependant je ne sais pas comment détecter le port série :-( (cela fait si longtemps :-) ) et comment lancer cu. Merci d'avance pour vos lumières. Guy -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Bonjour, un : # cat /dev/ttyS0 log ne suffirait-il pas pour capturer les message sur le second PC ? + Romain.
Re: disque dur kc?
On 7/7/06, Sylvain Sauvage [EMAIL PROTECTED] wrote: Vendredi 7 juillet 2006, 12:43:27 CEST, Romain Wisniewski a écrit : On 7/7/06, zelos 414 [EMAIL PROTECTED] wrote: Bonjour, 'jour, Le SMART ne fonctionne pas au travers de l'USB (en tout cas pas chez moi). Par contre, c'est peut-être le boîtier ou la connectique qui ont flanché (on peut toujours rêver): essaie de sortir le disque pour le brancher directement en S?ATA. Là, le SMART pourra être utile. -- Sylvain Sauvage (re)boujour, tout à fait, j'avais été un peu rapide à la lecture du permier message et j'avais cru que le disque était en SCSI, toutes mes excuse. + Romain.
Re: wpa_supplicant et WPA2
On 7/4/06, De Leeuw Guy [EMAIL PROTECTED] wrote: Je me réponds à moi même :-) kernel: wlan0: encryption modes supported: WEP; TKIP with WPA; AES/CCMP with WPA Pas de WPA2 :-( Ou pas, en fait, WPA2 n'est qu'une extention de WPA, qui intègre juste en plus AES et CCMP (plus d'infos si tu veux sur http://fr.wikipedia.org/wiki/WPA ) voilà la conf de wpa_supplicant que j'utilise pour me connecter à un réseau sans-fil qui utilise WPA2 (EAP pour l'authentification et AES pour le chiffrement) ctrl_interface=/var/run/wpa_supplicant # utile pour les SSID hidden ap_scan=2 network={ ssid=*** key_mgmt=WPA-EAP proto=WPA2 pairwise=CCMP group=CCMP anonymous_identity=anonymous identity=rwisniewski password=*** } + Romain.
Re: wep et authentification
Bonjour, On 7/3/06, Nicolo [EMAIL PROTECTED] wrote: A mon avis ... Open system : pas de cryptage Shared Key : C'est le Wep ... Non c'est plus compliqué en fait : open veut dire que je client peut accéder au réseau sans-fil sans s'authentifier, il est automatiquement accroché la borne. Le chiffrement des données et l'authentification sont différents. Shared key veut dire litéralement clé partagé. En Wep il existe une authentification, qui se base en fait sur le même clé que pour le chiffrement, mais ca n'est généralement pas utilisé. WPA, en mode personnel, utilise le concept de clé partagé, plus précisement une passphrase (on utilise wpa_supplicant ou xsupplicant pour se connecter à ce type de réseau) pour l'authentification, le chiffrement n'est pas directement réalisé avec cette clé, mais par des algos qui en dérivent. Pour la génération de la clé Wep tu dois le faire sur ton router (en activant Shared Key) et tu utilises la clé générée ... sur ta debian : iwconfig [interface] mode managed key [WEP key] ... et iwconfig mode managed key s:** (par défaut en open, sinon préciser key restricted s:) pour utiliser un string en clé (remplacer les **). Pour l'utilisation d'iwconfig, tout est là : http://www.delafond.org/traducmanfr/man/man8/iwconfig.8.html Nicolo www.xenetis.org + Romain.
Re: faire le ménage dans /var
On 6/13/06, Damien Ulrich [EMAIL PROTECTED] wrote: Re, La commande : $ du -sh * @+ je dirais même plus : $ du -s * | sort -n + Romain.
Re: [Sarge 3.1] Ajout de lignes dans /etc/apt/sources.list
On 5/22/06, Dominique Claver KOUAME [EMAIL PROTECTED] wrote: Bonjour à tous, Je rencontre des problèmes pour ajouter une ligne dans /etc/apt/sources.list Je vous prie de bien vouloir m'aider. = debian:~# aptitude update E: Ligne 6 mal formée dans la liste des sources /etc/apt/sources.list (analyse de distribution) E: La liste des sources ne peut pas être lue. debian:~# debian:~# vim /etc/apt/sources.list #deb file:///cdrom/ sarge main deb http://mirrors.kernel.org/debian/ stable main deb-src http://mirrors.kernel.org/debian/ stable main deb http://ftp2.fr.debian.org/debian/ stable deb http://debian.opennms.org/ debian/opennms stable deb http://debian.opennms.org/ debian/opennms unstable deb http://security.debian.org/ stable/updates main ~ == Mon problème est survenu en ajoutant la ligne comportant ftp2.fr.debian.org Merci pour votre aide. Dominique Claver KOUAME, Ingénieur Systèmes - Réseaux Télécoms Arobase Telecom S.A skype : kdclaver +255-05960024 (mobile) +255-21004006 (bureau) 25 BP 1464 Abidjan 25 ___ Faites de Yahoo! votre page d'accueil sur le web pour retrouver directement vos services préférés : vérifiez vos nouveaux mails, lancez vos recherches et suivez l'actualité en temps réel. Rendez-vous sur http://fr.yahoo.com/set -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Bonjour, Essayez de remplacer la ligne défectueuse par : deb http://ftp2.fr.debian.org/debian/ stable main Cordialement.
Problème de compilation d'un module
Bonjour, je suis en Debian sarge avec un noyau 2.4.27. J'ai installé les paquet kernel-source, kernel -header et kernel-tree corespondant à mon noyau, et j'ai tenté de compiler le module corerspondant au driver de ma carte Vidéo (Via - Chipset S3 Unichrome VT8378). La procédure fournie avec le driver est la suivante : --- Building viafb as a module. (for Linux kernel 2.4) Make sure you have the kernel sources in /usr/src/linux-2.4. Change to the viafb directory, and then following below steps: Step 1: change to folder /usr/src/linux-2.4. # cd /usr/src/linux-2.4. The linux-2.4 directory depend on your kernel version, so if your kernel version is 2.4.18-3, you should type /usr/src/linux-2.4.18-3. Step 2: copy viafb folder in current directory. # cp -rf .../viafb ./ Step 3: change to viafb directory # cd /viafb Step 4: Clear all object file. # make clean Step 5: Make source code # make Note that if no any error, this step will be produced an object fi le viafb.o. Step 6: Install viafb.o framebuffer driver # make install --- J'ai créé les liens nécessaires pour recréer les arborescences demandées, puis j'ai lancé un make clean. Il a grogné en me disant q'il ne trouvait pas /usr/src/linux-2.4.27-2-386/include/linux/version.h et config.h ... j'ai donc copié ces deux fichiers depuis /usr/include/linux puis lancé un make, et j'ai ces erreurs : [EMAIL PROTECTED]:/usr/src/linux-2.4.27-2-386/viafb$ sudo make gcc -Wall -DLINUX -D__KERNEL__ -DMODULE -DEXPORT_SYMTAB -O2 -pipe -I/usr/src/linux-2.4.27-2-386/include -I. -Wstrict-prototypes -fomit-frame-pointer-c -o viafbdev.o viafbdev.c In file included from /usr/include/asm/system.h:5, from /usr/include/asm/processor.h:18, from /usr/include/asm/thread_info.h:13, from /usr/include/linux/thread_info.h:21, from /usr/include/linux/spinlock.h:19, from /usr/include/linux/capability.h:45, from /usr/include/linux/sched.h:7, from /usr/include/linux/module.h:10, from viafbdev.c:27: /usr/include/linux/kernel.h:72: error: erreur de syntaxe before size_t /usr/include/linux/kernel.h:74: error: erreur de syntaxe before size_t In file included from /usr/include/linux/timex.h:186, from /usr/include/linux/sched.h:11, from /usr/include/linux/module.h:10, from viafbdev.c:27: /usr/include/linux/time.h:14: error: erreur de syntaxe before time_t /usr/include/linux/time.h:16: error: erreur de syntaxe before '}' token /usr/include/linux/time.h:20: error: erreur de syntaxe before time_t [...] viafbdev.c:2442: error: unknown field `fb_sync' specified in initializer viafbdev.c:2442: attention : éléments en excès dans l'initialisation de la structure viafbdev.c:2442: attention : (près de l'initialisation de « viafb_ops ») /usr/include/asm-generic/siginfo.h:53: error: storage size of `_pad' isn't known /usr/include/linux/stat.h:68: error: storage size of `atime' isn't known /usr/include/linux/stat.h:69: error: storage size of `mtime' isn't known /usr/include/linux/stat.h:70: error: storage size of `ctime' isn't known /usr/include/linux/fs.h:262: error: storage size of `ia_atime' isn't known /usr/include/linux/fs.h:263: error: storage size of `ia_mtime' isn't known /usr/include/linux/fs.h:264: error: storage size of `ia_ctime' isn't known /usr/include/linux/quota.h:226: error: storage size of `dq_dqb' isn't known /usr/include/linux/fs.h:381: error: storage size of `i_atime' isn't known /usr/include/linux/fs.h:382: error: storage size of `i_mtime' isn't known /usr/include/linux/fs.h:383: error: storage size of `i_ctime' isn't known /usr/include/linux/fs.h:515: error: storage size of `f_owner' isn't known viafbdev.c:2428: error: storage size of `viafb_ops' isn't known make: *** [viafbdev.o] Erreur 1 Des idées pour m'aider à résoudre ce problème de compilation ? Merci par avance. -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Re: Problème de compilation d'un module
Il y a deux paquets kernel-header à installer. As tu installà les deux ? Oui, les deux sont installés ... cependant contrairement à ce que j'ai annoncé dans mon précédent message, je n'ai pas fait une copie des fichiers version.h et config.h, mais j'ai linké /usr/include vers /usr/src/linux-2.4.27-2-386/include ??? -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
pb installation pilote ati - xorg6.9
bonjour a tous je voudrait savoir si quelqu'un a deja reussit a installer le l'acceleration 3D sur xorg 6.9 - je tourne sous debian etch - ATI Technologies Inc RV350 [Mobility Radeon 9600 M10] - kernel 2.6.15-1-686-smp merci d'avance -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
cups + hp deskjet 670c
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonsoir à tous ! J'ai imprimé un document pdf avec cups, debian, et mon hp deskjet 670c. Il s'agissait d'un document pdf qui a raté d'imprimer (il ne voulait imprimer qu'une sorte d'en tête de fichier postscript). Depuis, il m'est impossible d'annuler cette impression ! Même après suppression de l'imprimante dans cups : ça ne change rien ! La seule chose qui marche, c'est de faire un apt-get remove cupsys cups-client et apt-get install cupsys cups-client Dans ce cas là, ça remarche jusqu'au prochain reboot : là, l'imprimante veut DE NOUVEAU imprimer le document ci-dessus !! J'ai pas envie de faire la manip dessus toute ma vie !! Je sais plus quoi faire ! Qu'en pensez vous ? Ya t'il un cache cups qui serait en lecture seule ? Ou un truc du genre ? Merci d'avance, RLM, désespéré... -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iQEVAwUBQweV5p4OkIM5P+YkAQIoeAf/TqSRUkCJcfvdYcrCcEWihZUK5V6Wwf8o d1wOkBEAWE+13bCNoGIXdskKtpuCUWtGINtCaibHjXjyQmXk7iwzgf+6KZz7T7CL ggJaki1PrdE0ocoCJ/dk+KKuj2dn0o0zP0yEKL/DgGjBqLcwaymSANDi3H3pT/Cl Vb7EPHcxAlwvnGKYOdd5O6dFD/RTHKy1Kl8IR1dfc82kL90GyB5LThccWkey5miw TlTy8MEIn+npkc0SlDXz7oGebLJCQN26eUHBHyyNHPqAkJ5ltg30twDzKQFc9xYA K6IEFeo14KFWJDgRwKxtenzgPcfH1122T8AF1w46+S+FKHRsEU9PNw== =cvIt -END PGP SIGNATURE- -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: w32codecs
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Normalement ça ne doit pas t'empecher d'installer tes fichiers... Il manque une clé, mais je sais pas où la trouver : je n'ai pas ce problème ^^ Enfin : c'est pas (trop) grave RL Guillaume wrote: Bonjour à toute la liste. J'ai cherché sur le net où me procurer w32codecs de Christian Marillat ; j'ai mis dans mon /etc/apt/sources.list le lien trouvé : deb ftp://ftp.nerim.net/debian-marillat/ testing main Mais apt-get update me donne le message d'erreur suivant : W: GPG error: ftp://ftp.nerim.net testing Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 07DC563D1F41B907 Que faire ? Merci d'avance ! Guillaume -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iQEVAwUBQvdIVp4OkIM5P+YkAQIfuggAvBkBnQ2t8xc9pwmtL9/W/zS0Hbif3QSP u3sYcJy1HI3kYPoTcRe/SymVA+cN9+d3V5EiOqnknLbu3R0ITvqfhV3+bB2wIc9s 8M3EHR6p4iGWuleCbWgFxLa2DY39/xeGwtiVxMkgCLiRhHfzF4E6XNLlDtvXDu2I qJ25bGlioZ/HACAS7Je81NbyIaV66wNFJw2Kc3uk7nJ/A3qsXvgHEVXmXYLWMyvN UXP2FjOQRGHkNSpqEOAD0d6Yo2eMDCEAqOr/KACtofPAu1y8Gu6qlB1upvZ1ezX7 a81F87G6Sst+18veMoKF1SrSS+q5SSTRGWZhvy4hFr/z7fl+dQ93FA== =x+hJ -END PGP SIGNATURE- -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: xorg - startx command no found
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Denis wrote: Jean-Damien Durand wrote: 1/ Verifie que /usr/bin/X11 est bien dans ton path... 2/ Le paquet est: xbase-clients . J'ajouterai que l'on trouve ce genre d'information via une recherche sur http://packages.debian.org Denis J'ai eu le même problème ... Je sais pas trop comment ça c'est résolu, après une bonne dizaine de apt-get install xserver-xfree / xserver-xorg... Il a fallu que je fasse un lien symbolique à la main aussi... Le mieux c'est quand meme de refaire une install Debian (moi ça c'est bien trouvé : j'ai changé de disque dur juste après ^^). Il faut faire attention avec NetInst de ne PAS selectionner l'installation de X : il faut la faire à la main. Sinon pour ton problème essaye de supprimer un max de paquets concernant X, sans supprimer tout ton système et après remet les tous a la main (x11-common xserver-common xserver-xorg xbase-clients et les fontes) Fait attention que ton Frontend Debconf passe en mode texte ! RL, qui espère avoir aidé, mais qui en est pas sur du tout -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iQEVAwUBQvNc5J4OkIM5P+YkAQIidQgAoIAwMA8JK9obra2IwQMqSTikYaljjG16 3LuT+YROQeckv4pSoL1IFzeI2jzhjnpYnX0A3UQTvaWMUYpfmZTlo/zoihxHRPXq hgQY9fEE3wn/KMxHXv2Iv2IN5PLu1+pQavWQYsMOCmmCIVnJ7GQ6OO4FeoztJN3g 45WRSTg20FIH24GtEdNHfjcxik3Pufs4zJiQFe5NeOQHMeJQX0V7mR+tJ3I0fbqW +qN269BQqr/qg5qWIIoGeA97xv1G8X7UlZjs6gas/o5pQBVGvFn53s/Vbr1H59Jm cIili7EGF8PNI1EMLgGtjMgPcuHpr4gcF++Dzh8r7NKWi4SkYezpUg== =7hp9 -END PGP SIGNATURE- -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Procmail et mauvaise rêgle
j'ai un petit soucis avec procmail. il refuse de prendre en compte cette rêgle: :0: * [EMAIL PROTECTED] Divers/Personnel/new je ne vois pas ou je fait erreur. si quelqu'un pouvait me mettre sur la voie. Merci d'avance à ta place j'aurais plutot mis : :0: * [EMAIL PROTECTED] Divers/Personnel/new les caracteres spéciaux ont besoin d'etre escapés ( avec un \ avant ) -- Meillon Romain www.horsujet.net -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Super vaches et apt...
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cet APT a les « Super Cow Powers » Chaque fois que je fais apt-get, je me demande ce que sont les « Super Cow Powers »... Quelqu'un a t'il une info ? Vu que google est pas très bavard... Merci d'avance RL -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iQEVAwUBQsgFhp4OkIM5P+YkAQKDngf+P6csU77mOjLeuClorPZFOKWRQ2xdWMCm 5y898+9xupgg8VrRVDqSh1ABNwuEAu/eSUoDOK5zA/D9jWYiLXde1szCNMPWmytt 7gFlW0ihVB0IHPVashajlHYhcCGt238DL0sW/zSkJSCg0lU9nQ3sfGDAFzqcdUl5 4U9kjntFWtuGwqV7tOGaTiA+vgkefayfLmn1wsGAuEjn8U/RM4DIWiMgC1Q5iKBL s6LvdiXtg2dxXx3Zgrrmd8UvvwxsE0Mcw70F46CNq2SprAnSYfnR3ieb3Hc6cvsr KsI4/Y3irNwFomIrNe9vv/xYbC4fazryTLLvedD9Au/YG69qbwZwqw== =j5mI -END PGP SIGNATURE- -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SID + Kde 3.4 ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 FIX Jerome wrote: Le Samedi 02 Juillet 2005 13:28, myregiga a écrit : Quelqu'un sait il quand KDE 3.4 va entrer dans SID ? C'est pas que je l'utilise, mais il me tarde kopete 0.10.x RL Mauvaises nouvelles ... ce n'est pas pour tout de suite, comme tu pourras le constater à l'URL suivante : http://lists.debian.org/debian-devel-announce/2005/06/msg4.html Par contre tu peux toujours installer les paquets de KE 3.4.1 présent sur experimental et alioth. deb http://ftp.de.debian.org/debian/ ../project/experimental main contrib deb http://pkg-kde.alioth.debian.org/kde-3.4.1/ ./ deb-src http://pkg-kde.alioth.debian.org/kde-3.4.1/ ./ Jérôme. Merci de l'info... -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iQEVAwUBQsailZ4OkIM5P+YkAQIA+Qf+KsymQk5D/mg030bRTfZF/NnBaFseTJM3 sinhoiQN7VyHj6dBFS74Gdp8Lm5vdAbg98sPDgM8wwSnnH9u02Kynvfb9MgCd8DI NzBgfhgNAtnFvBtJpPcUfcD1l9L9wuDmcIxPFb5Ps51EdeAbMz4tnC3eCN2Ej24F wSr/VJebbtDdrknJU/FtiJsEhSYHTuDsIsIsu3qExf4Rpw2jOhStu6hBsex9pS1M GFbnJUbiCub9ARqj7UbMJEajwFqeM69jr2NyrdXnwU2rYLeZdnB1FY7ezcDNWzHb SK6kHsXuSeZu2Ug7sdnmZ7hVzVrbPqXw+WW2Ua0CtejjuIf/dx7z8A== =ElHU -END PGP SIGNATURE- -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
unsubscribe
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Enigmail -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iQEVAwUBQsUoZ54OkIM5P+YkAQIReQf/WrkKNyuESKrVZFuwK7Z/M6w4odrY7iKs 7D7zwTNkBu3eKepMZT2CojWRUfh+P05i/c2hZO313TrTGYzlFlnNaRGLNnpQR+5H 29Dq648BhRmEZ9NGDQb6XR48tAozqL6A4C28WGmXRQHgGQErXcfqOGDhXyrGPh0G IB8xPZ3ujR4aAV++XFLOGTmmlbvt6IPwhmhL+TDdBuV9QiWogfZahsq0lM+wv1Lz 7auFj0P/6o0xlP8FItYAIvfxkcspG40Gjz4DxhoKK1lnJLs00VC1aqiNFoD+MJ9S v0MRe/wKNcYrpxDPaPDb1UFNuPwcqp9RnGNX0kwfDXTa4eBR7NcaEA== =o0xa -END PGP SIGNATURE- -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Awstats
Bonjour, Bonjour Savez-vous comment désactiver l'envoi de mail de awstats à chaque fois qu'il s'exécute ? Patrice. Tu parles de la sortie standart de crontab ??? -- Meillon Romain www.horsujet.net -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]