Re: Connexion imprimante réseau

[Thierry]

Merci,

avahi-daemon est bien fonctionnel:

$ systemctl status avahi-daemon
● avahi-daemon.service - Avahi mDNS/DNS-SD Stack
 Loaded: loaded (/usr/lib/systemd/system/avahi-daemon.service; 
enabled; preset: enabled)
 Active: active (running) since Mon 2024-05-06 11:20:11 CEST; 1h 
12min ago

TriggeredBy: ● avahi-daemon.socket
   Main PID: 684 (avahi-daemon)
 Status: "avahi-daemon 0.8 starting up."


je n'ai aucun pilote dans etc/cups/ppd (sur aucun ordi).
Je vais comparer les paquets

Merci



Le 06/05/2024 à 08:26, Michel Verdier a écrit :

Le 5 mai 2024 Thierry a écrit :


Avec ordi 3, pas de connexion automatique, l'imprimante est bien trouvée par
Cups, mais il faut gérer manuellement la connexion et il n'y a aucun pilote
Canon proposé. Pourtant les paquets Cups installés sont bien les mêmes.
Je ne vois pas pourquoi çà ne fonctionne pas, mais il y a forcément une
raison. Que manque-t-il sur ordi 3? Dans quel fichier de config se trouve la
liste des pilotes?


Peut-être qu'il manque la couche mDNS avec le paquet avahi-daemon pour la
découverte automatique ?

Les pilotes ajoutés manuellement devraient être dans /etc/cups/ppd/.
Sinon il s'agit de paquets. Tu peux peut-être comparer les ordi.

Connexion imprimante réseau

[Thierry]

Bonjour,

On a 3 ordis à la maison:
- ordi 1 sur Bullseye
- ordis 2 et 3 sur Bookworm
et une imprimante réseau Canon Pixma TS8050.

Ordis 1 et 2 se connectent à l'imprimante automatiquement et dans 
l'interface admin de Cups, je vois

- connexion: implicitclass://Canon_TS8000_Series
- Pilote: Canon_TS8000_series, driverless, cups.filter 1.28.17

Avec ordi 3, pas de connexion automatique, l'imprimante est bien trouvée 
par Cups, mais il faut gérer manuellement la connexion et il n'y a aucun 
pilote Canon proposé. Pourtant les paquets Cups installés sont bien les 
mêmes.
Je ne vois pas pourquoi çà ne fonctionne pas, mais il y a forcément une 
raison. Que manque-t-il sur ordi 3? Dans quel fichier de config se 
trouve la liste des pilotes?

Merci de votre aide

[Resolu] Re: Firefox et PDF

[Thierry]

Merci à tous pour vos réponses.
Cela m'a amené à faire d'autres tests et le problème ne se produit que 
sur un document particulier. Sans doute un pb de formatage de ce 
document qui fait planter le plugin?

Désolé pour le bruit pour un pb somme toute mineur.

Le 06/03/2024 à 13:02, Bureau LxVx a écrit :

No problème de mon côté non plus :-D

Le 06/03/2024 à 12:50, Sébastien NOBILI a écrit :

Bonjour,

Le 2024-03-06 12:38, ajh-valmer a écrit :

Désolé, je ne réponds pas au problème,
mais je constate que la version 115.8.0-esr Firefox,
marche mal, elle ne sait pas envoyer des formulaires,
ni faire apparaître des images, se bloque à un moment (ça mouline),
il faut le stopper et le ré-ouvrir...
Alors que Chrome n'a pas du tout ces défauts horripilants.
J'estime que Firefox est buggé.


Tout ça fonctionne très bien chez moi. Ça doit plutôt venir d'un
problème de configuration de ton profil.

Sébastien

Firefox et PDF

[Thierry]

Bonjour,

depuis la mise à jour dans la version 115.8.0esr (testing), je reçois le 
message suivant à l'ouverture d'un PDF:

"Votre navigateur ne comprend pas de plugin de lecture de PDF"

Quelqu'un a t'il rencontré ce problème? (pas très gênant par ailleurs 
puisqu'il suffit de télécharger le PDF pour le lire)


Merci.

Re: [HS] LINUX ENTREPRISE

[Thierry DESCLOUS]

Que conseiller ?
ça dépend de:
Red Hat RHEL ou Suse: Les couts des licences sont à intégrer dans les couts 
d'exploitation, mais ils peuvent de donner accès à un support selon le mode de 
licensing.
En full open source, la qualité du supprt communautaire est à mettre dans la 
balance.Pour des services réseaux 'basiques' (samba, dhcp, dns, ftp, http, 
mail,...) tous se valent pour les avoir testés.
La solution, c'est toujours le meilleur compromis !  :)

Thierry DESCLOUS


Le mardi 2 janvier 2024 à 15:04:33 UTC+1, Jean Louis Mas 
 a écrit :  
 
 Le 02/01/2024 à 04:37, Alex PADOLY a écrit :

> ORACLE LINUX, Red Hat Enterprise Linux, ou autres, que me conseillez-vous ?


Bonjour

Debian est utilisée en entreprise

Les distributions que l'on retrouve souvent sont Debian bien sûr, 
Ubuntu, RedHat et ses clones (Alma Linux, Rocky Linux, Oracle Linux, et 
Centos Stream) et Suse

Celles qui offrent un support de l'éditeur, sont en général privilégiées 
(RedHat, Suse et Ubuntu).

Pour se former, Ubuntu n'a aucune plus-value par rapport à Debian, si tu 
connais l'une, tu connais l'autre.

À mon avis connaitre une Red Hat like est important, et Red Hat permet 
d'avoir gratuitement des licences RHEL pour les développeurs.
Par conséquent, dans le cadre d'une formation, il vaut mieux utiliser 
Red Hat que ses clones.

Pour la mise en prod… Là ce n'est plus pareil, Red Hat c'est très très 
cher, d'où l'intérêt des clones.

Cordialement

-- 
Jean Louis Mas

  

Re: [HS] LINUX ENTREPRISE

[Thierry DESCLOUS]

Bonjour et bonne année à tous !
Perso, j'ai eu les 3 noyaux Linux à gérer en entreprise (debian, suse) sur x86 
et red hat (centos) sur power i IBM (PPC64).Les distro Linux m'ont été imposées 
par différents customers.
Il faut juste aimer jongler avec les syntaxes liées aux différentes distros 
(apt, dnf, yast), mais le noyau (kernel) est le même partout à un numéro de 
build donné.
le reste n'est, de mon point de vue, qu'une question d'ergonomie.
May this help.
.


Thierry DESCLOUS
0652750583 

Le mardi 2 janvier 2024 à 13:42:38 UTC+1, Sébastien NOBILI 
 a écrit :  
 
 Le 2024-01-02 12:23, ajh-valmer a écrit :
> CentOS est la seule distribution qui est taillée pour être serveur 
> Linux
> Elle s'installe et s'upgrade facilement grâce à une
> bibliothèque de nombreuses applications,
> dont tous les rôles serveurs.

Ah non, je ne peux pas te laisser conclure ça de mon propos.
CentOS n'est pas la seule distribution taillée pour le serveur.

Quels sont, selon toi, les arguments qui font que Debian ne le serait 
pas ?

(Avis perso : CentOS c'est pour les gens qui veulent du RHEL mais ne 
veulent
pas payer pour… je ne comprends donc pas tout à fait la logique… sauf à 
vouloir
se former comme c'est le cas dans la discussion présente.)

Sébastien

  

[Résolu] Re: Bookworm - problème avec noyau 6.1.0-15

[Thierry]

Merci Jean-Marc

en plein dans le mille!
Problème réglé avec le noyau 6.1.0-16 de bookwork-updates.

Au passage, encore un gros avantage de GNU/Linux de pouvoir choisir sur 
quelle version de noyau booter.


Le 24/12/2023 à 15:59, Jean-Marc a écrit :

des mises à jour récentes du noyau ont imapctés certains adaptateurs WiFi :
https://lists.debian.org/debian-stable-announce/2023/12/msg2.html

Peut-être es-tu impacté.

La dernière version corrige ces soucis.

Bookworm - problème avec noyau 6.1.0-15

[Thierry]

Bonjour,

depuis l'upgrade au noyau 6.1.0-15, je n'ai plus de connexion réseau. 
Impossible de voir les journaux car les commandes ne répondent pas.

Je vois NetworkManager consommer 100% du CPU, et le kill ne l'arrête pas.
Y a t-il un bug connu avec ce noyau?
Si je boote sur le noyau 6.1.0-13, je n'ai aucun problème.

Merci

CUPS, Bullseye et Apple

[Thierry]

Bonjour,

Incidemment, sur l'interface d'administration CUPS sur une Debian 
Bullseye pur jus, j'ai remarqué cette petite note en bas de page:


" CUPS et le logo CUPS sont des marques déposée de Apple Inc. CUPS est 
sous copyright 2017-2019 Apple Inc. Tous droits réservés".


Pour moi qui suis un tenant du libre et allergique à Apple, de quoi 
s'inquiéter?


Qu'est-ce que cela signifie?
Merci

[Resolu]: Utilitaire Debian pour récupérer SMS Androïd

[Thierry]

Merci à tous pour vos réponses.
J'ai quand même réussi à installer F-Droid et j'ai pu récupérer les SMS 
avec l'application SMS Export / Import (le but étant bien de les 
transférer sur un nouveau Smartphone).


Cela étant, ces utilitaires ne font qu'accéder au stockage du smartphone 
pour lire les SMS/MMS et les convertir en xml ou json. Et les applis 
F-Droid sont des logiciels libres. Les sources sont disponibles. Y a 
t-il des blocages pour qu'ils soient packagés pour Debian? Ce qui peut 
être utile justement en cas de gros pb avec le smartphone.


Merci


Le 06/07/2023 à 15:05, didier gaumet a écrit :

Le 06/07/2023 à 10:33, Thierry a écrit :

Bonjour à tous.

Le besoin est dans le sujet.
En détail, j'ai un vieux téléphone sous Android V6.0, sur lequel il 
est impossible d'installer quoi que ce soit (pb de compatibilité). 
J'ai pu récupérer facilement les photos, fichiers, etc.. par transfert 
de fichiers, mais je ne vois pas comment récupérer les SMS/MMS. Il y a 
un gros historique que je voudrais conserver.
Tout ce que j'ai pu trouver sur le web sont des utilitaires Windows 
payants, ou des applis Android à installer (ce qui n'est plus possible)


Merci pour vos suggestions.


Ben en fait ta question en appelle d'autres:
- c'est quoi ton but? consulter gérer tes SMS/MMS sous Debian? ou plutôt 
récupérer sous Debian les données de ton ancien smartphone pour les 
transférer vers un nouveau smartphone?
- dans le 2ème cas, suivant que ton nouveau smartphone est sous Android 
ou IOS, ça se fait généralement directement depuis le nouveau smartphone 
avec l'ancien à côte connecté en wifi

https://www.lesnumeriques.com/mobilite/tuto-comment-transferer-donnees-vers-nouveau-smartphone-android-a4493.html
https://support.apple.com/fr-fr/HT201196

Re: Utilitaire Debian pour récupérer SMS Androïd

[Thierry]

Merci, mais comme je l'ai indiqué, impossible d'installer quoi que ce 
soit sur le téléphone.
J'ai bien essayé de télécharger F-Droid, mais impossible de l'installer 
(message: aucune application pour ouvrir un fichier APK)


Le 06/07/2023 à 11:00, Hugues MORIN-TRENEULE a écrit :

Salut

Je n'ai pas de connaissance particulière concernant l'opération que vous 
voulez faire mais je pense que vouloir "connecter" directement le mobile 
à votre Debian n'est pas la solution la plus simple pour transferer des sms.

Vous devriez essayer de trouver une solution à partir d'android.
Soit en transférant vos sms de votre ancien mobile au nouveau, soit en 
générant un fichier contenant vos sms que vous pourrez transférer via USB.
Ce fichier devra bien sûr être utilisable et lisible sur le système sur 
lequel vous le transférer, que ce soit Debian ou Android ( ou meme 
windows ).


Apres une petite recherche rapide, j'ai trouvé ces 3 liens qui me semble 
etre de bonne piste:

https://linuxfr.org/users/raphj/journaux/sauvegarde-des-sms-mms-et-du-journal-d-appels-sous-android
 
<https://linuxfr.org/users/raphj/journaux/sauvegarde-des-sms-mms-et-du-journal-d-appels-sous-android>
https://f-droid.org/fr/packages/com.zegoggles.smssync/ 
<https://f-droid.org/fr/packages/com.zegoggles.smssync/>

https://www.frandroid.com/comment-faire/tutoriaux/449088_comment-transferer-ses-sms-sur-son-nouveau-smartphone-android
 
<https://www.frandroid.com/comment-faire/tutoriaux/449088_comment-transferer-ses-sms-sur-son-nouveau-smartphone-android>

En esperant que ca vous aidera

Bonne journée
Hugues



Le jeu. 6 juil. 2023 à 10:34, Thierry <mailto:thierr...@mailo.com>> a écrit :


Bonjour à tous.

Le besoin est dans le sujet.
En détail, j'ai un vieux téléphone sous Android V6.0, sur lequel il est
impossible d'installer quoi que ce soit (pb de compatibilité). J'ai pu
récupérer facilement les photos, fichiers, etc.. par transfert de
fichiers, mais je ne vois pas comment récupérer les SMS/MMS. Il y a un
gros historique que je voudrais conserver.
Tout ce que j'ai pu trouver sur le web sont des utilitaires Windows
payants, ou des applis Android à installer (ce qui n'est plus possible)

Merci pour vos suggestions.

Utilitaire Debian pour récupérer SMS Androïd

[Thierry]

Bonjour à tous.

Le besoin est dans le sujet.
En détail, j'ai un vieux téléphone sous Android V6.0, sur lequel il est 
impossible d'installer quoi que ce soit (pb de compatibilité). J'ai pu 
récupérer facilement les photos, fichiers, etc.. par transfert de 
fichiers, mais je ne vois pas comment récupérer les SMS/MMS. Il y a un 
gros historique que je voudrais conserver.
Tout ce que j'ai pu trouver sur le web sont des utilitaires Windows 
payants, ou des applis Android à installer (ce qui n'est plus possible)


Merci pour vos suggestions.

Plantages Xorg sur Bookworm

[Thierry]

Bonjour

J'ai toujours un comportement étrange de la session graphique sur Bookworm.

Constat: aléatoirement, clavier et souris partent en vrille. Par 
exemple, je peux bouger la souris, mais le click ne donne rien. Au 
clavier certaines touches sont inopérantes, d'autres affichent autre 
chose (ex: le t affiche un :).


Pour débloquer, je lance une session non graphique (Ctrl Alt F1) et je 
reviens (Ctrl Alt F7) et çà repart..


Dans le log Xorg, je vois les lignes suivantes:

19411.561] (II) event2  - Power Button: device removed
[ 19411.710] (II) event3  - Video Bus: device removed
[ 19411.755] (II) event1  - Power Button: device removed
[ 19411.770] (II) event4  - MOSART Semi. 2.4G Wireless Mouse: device removed
[ 19411.803] (II) event0  - AT Translated Set 2 keyboard: device removed
[ 19412.252] (II) AIGLX: Suspending AIGLX clients for VT switch
[ 19414.029] (II) AIGLX: Resuming AIGLX clients after VT switch

Une idée de la cause du problème?

Pas bloquant, mais pénible à la longue.

Merci

Re: Téléchargement d'opérations bancaires

[Thierry]

Bonjour,

La plupart des banques proposent des téléchargements en format ofx, qif, 
ou au minimum csv.
Je n'ai pas utilisé Grisbi depuis longtemps mais je suis quasiment 
certain qu'il sait importer ces formats.


Le 10/10/2022 à 18:05, Olivier a écrit :

Bonjour,

Après avoir installé Gribi, je me suis dernièrement interrogé sur la
possibilité de télé-charger des relevés d'opérations bancaires.

Est-il possible d'obtenir des relevés d'opérations bancaires
directement utilisables par des logiciels comme Grisbi ?
Y a-t-il des banques en France notoirement en avance ou en retard sur le sujet ?

Slts

Clavier devenant inopérant sous Bookworm

[Thierry]

Bonjour,

je rencontre le problème suivant sous Bookworm: après 1 à 2 heures 
d'utilisation, le clavier part en vrille: certaines touches ne répondent 
pas, d'autres affichent des caractères spéciaux... je peux bouger le 
pointeur de la souris, mais le click ne fonctionne plus.
Heureusement, la combinaison ctrl-alt F1 fonctionne, et je peux démarrer 
une session en root, tuer le serveur X et rouvrir une session.
Difficile de logger un bug puisque çà parait aléatoire, je n'ai plus la 
main, et je ne vois rien dans les journaux.


S'agit-il d'un pb connu? en cours de résolution?
Sur Bullseye, je n'ai pas ce problème.
Je soupçonne que c'est lié au serveur X. J'ai aussi noté une 
consommation de RAM bien plus élevée que sur Bullseye, avec la même config.


Merci

Re: Installation Sid

[Thierry]

Parfait, merci.
Pas pensé à consulter le wiki :(

Le 15/08/2022 à 12:36, NoSpam a écrit :

Bonjour

Le 15/08/2022 à 12:33, Thierry a écrit :

Bonjour à tous,

question peut-être idiote: je voudrais installer Sid dans une VM.
Quelle est la bonne méthode? je n'ai pas trouvé d'image sur le site 
Debian. Faut-il d'abord installer testing puis faire un upgrade?


Merci de vos conseils


https://wiki.debian.org/DebianUnstable#Installation

Installation Sid

[Thierry]

Bonjour à tous,

question peut-être idiote: je voudrais installer Sid dans une VM.
Quelle est la bonne méthode? je n'ai pas trouvé d'image sur le site 
Debian. Faut-il d'abord installer testing puis faire un upgrade?


Merci de vos conseils

[Résolu] Pb démarrage Debian en dual boot EFI

[Thierry]

Un grand merci, Didier. Ta solution fonctionne et règle mon problème.
Faut croire que mon UEFI est buggé.
Entre temps, j'avais trouvé une solution de contournement en appuyant 
au boot sur la touche F9 (varie sans doute selon les PC) qui me dirige 
sur le menu de démarrage UEFI.



Le 03/04/2022 à 12:57, didier gaumet a écrit :


Sur un PC récent avec un UEFI correct (pas buggé), il faut généralement
paramétrer dans l'UEFI quel chargeur de démarrage utiliser par défaut,
sinon bien que plusieurs chargeurs soient installés, celui de windows
reste celui par défaut.

Sur certains UEFI buggés, la présence d'une entré nommé Microsoft dans
le magasin EFI empêche l'utilisation d'un autre chargeur que celui de
Windows. Dans ce cas, j'ai dû commencer par booter Linux à la main
(menu de démarrage UEFI) puis sous Linux, sauvegarder le paragraphe de
/boot/grub/grub.cfg concernant Windows, renommer
/boot/efi/EFI/Microsoft en /boot/efi/EFI/CeQueTuVeux, copier le
paragraphe précédemment copié dans /etc/grub.d/40_custom en modifiant
les noms dans le paragraphe pour réfléter "CeQueTuVeux". Réinstaller
grub (grub-install ...) puis faire une msie à jour (update-grub),
rebooter et Grub apparaît.

Re: Pb démarrage Debian en dual boot EFI

[Thierry]

Merci, mais çà ne fait que modifier le menu Grub.
Encore faut-il qu'il s'affiche au boot. C'est là mon problème.


Le 03/04/2022 à 11:37, steve a écrit :

Salut,

As-tu lancé en root :

update-grub

Normalement ça devrait suffire.

Bon dimanche

Pb démarrage Debian en dual boot EFI

[Thierry]

Bonjour,

j'ai installé Debian (Bullseye) en dual boot EFI sur un PC W10.
Aucun problème, sauf que je n'arrive pas à avoir le menu Grub au 
démarrage. Systématiquement le PC boote sur Windows.


J'ai essayé de modifier l'ordre  de démarrage sous Windows avec bcdedit 
ou sous Debian avec efibootmgr, rien n'y fait.


Pour lancer Debian, il faut passer par Windows et redémarrer avec les 
options avancées, ce qui est un peu lourd.


Voici ce que donne efibootmgr -v:
BootCurrent: 0002
Timeout: 0 seconds
BootOrder: ,3000,0002,2001,2002,2004
Boot* Windows Boot Manager 
HD(2,GPT,cc8c2e94-fa74-4ae0-ac90-7d02357e64f4,0x145800,0x82000)/File(\EFI\Microsoft\Boot\bootmgfw.efi)RC
Boot0001* Windows Boot Manager 
HD(2,GPT,cc8c2e94-fa74-4ae0-ac90-7d02357e64f4,0x145800,0x82000)/File(\EFI\debian\shimx64.efi)WINDOWS.x...B.C.D.O.B.J.E.C.T.=.{.9.d.e.a.8.6.2.c.-.5.c.d.d.-.4.e.7.0.-.a.c.c.1.-.f.3.2.b.3.4.4.d.4.7.9.5.}....
Boot0002* debian 
HD(2,GPT,cc8c2e94-fa74-4ae0-ac90-7d02357e64f4,0x145800,0x82000)/File(\EFI\debian\shimx64.efi)

Boot2001* EFI USB DeviceRC
Boot2002* EFI DVD/CDROM RC
Boot3000* Internal Hard Disk or Solid State DiskRC

Je me doute que ce n'est pas un problème Debian, mais quelqu'un 
aurait-il une idée?


Merci

Re: Paquet gksu

[Thierry]

Parfait! Merci à vous

Le 02/01/2022 à 17:30, Jean-Pierre Giraud a écrit :

Bonjour,

Le 02/01/2022 à 17:12, Klaus Becker a écrit :



Am 02/01/2022 um 16:08 schrieb Thierry:

Bonjour et bonne année à tous

je viens de constater que le paquet gksu (pour la commande gksudo) 
n'est plus disponible depuis Buster.

Pour quelle raison? et y a-t-il une commande équivalente?
Son développement s'est arrêté dans Debian vers 2014 et il a été 
supprimé de testing et d'unstable en 2018.




Merci


$ apt-cache search lxqt-sudo
lxqt-sudo - frontal graphique en Qt pour sudo pur
lxqt-sudo-l10n - paquet de langue pour lxqt-sudo

bonne année

Klaus


Une autre alternative : gexec

Amicalement,
jipege

Paquet gksu

[Thierry]

Bonjour et bonne année à tous

je viens de constater que le paquet gksu (pour la commande gksudo) n'est 
plus disponible depuis Buster.

Pour quelle raison? et y a-t-il une commande équivalente?

Merci

Re: Re : Plus d'accès port USB après mise en veille

[Thierry]

Non, il n'est pas installé


Le 20/11/2021 à 00:09, benoit a écrit :

Tu n'aurais pas installé  laptop-mode-tools ?

apt search laptop-mode-tools

laptop-mode-tools coupe entre autre (par défaut de configuration) 
l'alimentation des usb

Sent with ProtonMail Secure Email.

‐‐‐ Original Message ‐‐‐

Le vendredi 19 novembre 2021 à 14:24, thierry_j  a écrit :


Bonjour à tous

petit souci: après retour de mise en veille, les ports USB sont inactifs

et les matériel n'est pas reconnu. Je suppose qu'il faut regarder du

côté systemd ou udev, mais je ne pas suis expert sur le sujet.

Auriez-vous une idée?

Je suis (encore) sous Buster.

Merci

Re: Buster, Virtualbox 6.1, USB

[Thierry Despeyroux]

Sur une buster avec virtualbox 6.0.22 je n'ai pas le pb,
as tu essayé un autre périphérique usb ?

Thierry

Le Thu, 18 Jun 2020 16:48:13 +0200,
Yann Cohen  a écrit :

> Bonjour,
> 
> 
> Je cherche à utiliser une sonde jtag en USB sur une VM Virtualbox. 
> Jusqu'à présent cela ne posait aucun problème :
> 
> une fois la VM démarrée et la sonde connectée en USB à l'hôte, je la
> basculais sur la VM...
> 
> Aujourd'hui c'est une autre histoire !
> 
> la sonde est bien visible avec un lsusb,
> 
> l'utilisateur est bien dans le groupe vboxusers,
> 
> les extensions Virtualbox ont bien été installées (6.1)
> 
> Mais lorsque la VM est démarré, il n'y a aucun périphérique USB à
> transférer !
> 
> J'ai le même comportement sur un 6.0.22 puis sur une 6.1.10
> 
> Donc je cherche à savoir si qqun à rencontrer le même problème, et
> s'il a réussi à le résoudre...
> 
> Merci d'avance.
> 

Re: Passage de Ubuntu à Debian

[Thierry Despeyroux]

moi je change ça dans la session, j'utilise mate,
système>préférences>matériel>préférence de l'écran

Thierry

Le Tue, 21 Apr 2020 10:27:47 -0400,
Guillaume Saumure  a écrit :

> Le 20-04-21 à 09 h 46, Basile Starynkevitch a écrit :
> >
> > On 21/04/2020 15:35, Guillaume Saumure wrote:  
> >>
> >> Bonjour à tous,
> >>
> >> J'ai fais une tentative de passer de Ubnutu 19.10 à Debian Buster
> >> sur mon Laptop pour commencer et malheureusement ça n'a pas
> >> fonctionné totalement. L'écran n'est pas détecté correctement et
> >> je suis coincé avec une résolution de 1024X768 alors que la
> >> résolution devrait être 1366X768.
> >>
> >> Autre point, durant l'installation le programme m'a demandé le 
> >> firmware à propos de la carte réseau sans fil sur support amovible 
> >> (clé usb). Après recherche je trouve le paquet en question mais il 
> >> est recommander d'utiliser Aptitude ou Synaptic pour faire 
> >> l'installation. Or je suis au beau milieu de l'installation de 
> >> Debian, je peux pas passer par Aptitude ou Synaptic pour en faire 
> >> l'installation. C'est totalement contradictoire et j'ai préféré 
> >> attendre à la fin de l'installation de Debian pour installer les 
> >> firmware-non-free mais j'ai l'impression que bien qu'il soient 
> >> installés qu'il ne sont pas utilisés par le système.
> >>  
> >
> > En pratique, durant l'installation, il est bien plus simple d'avoir 
> > une connection à Internet via un câble Ethernet (et pas seulement
> > du wifi)...
> >
> > C'est le détail important
> >  
> Et bien justement, durant l'installation mon laptop était branché à 
> internet via un câble et non par le réseau WIFI. J'ai pas de réseau
> WIFI à la maison.
> 
> Pour revenir au premier problème, la résolution d'écran, comment je
> fais pour que Debian détecte l'écran et ajuste la résolution à
> 1366X768
> 

Re: Buster Freeze aleatoire

[Thierry Despeyroux]

J'ai exactement le même problème mais ma machine est récente...

Thierry

Le Tue, 24 Mar 2020 12:30:35 +0100,
Hugues MORIN  a écrit :

> Salut a tous
> 
> J'ai un probleme de freeze que je n'arrive pas a resoudre.
> Je ne sais meme pas ou chercher... :-/
> 
> Pour les symptomes, c'est assez simple, l'ecran, la souris, le clavier
> n'ont plus aucune reaction.
> Impossible de passer en console par Ctl+Alt+F3
> La souris ne bouge plus, l'ecran resta sur la meme image.
> Je n'ai aucun signe avant coureur qui pourrai me permettre d'anticiper
> (comme un ralentissement general par exemple)
> 
> La seul solution que j'aiest de faire un reset avec le bouton.
> 
> J'ai fouille dans les log mais je n'ai rien trouve de significatif.
> On dirai que le systeme n'inscrit rien dans les log.
> 
> Sur une autre machine, j'avais ete confronte a un probleme de freeze
> du a un probleme de droit sur /run/user/1000/dconf/user car le
> proprietaire etait sur root.
> Mais dans ce cas avant le freeze, j'avais un ralentissement de la
> machine du au innombrables erreurs qui s'incrivaient dans les log.
> Dans le cas present, je n'ai pas pu verifier cette hypothese en
> raison de la soudaineté du freeze.
> Les log n'ayant pas un poids tres volumineux, je ne pense pas que ce
> soit ce bug la.
> 
> Le PC est une vielle machine de 2008 ^_^ ... mais ca fonctionne impec
> avec buster
> Voila les caracteristiques:
> Carte mere: Asus M2V
> Processeur: AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ × 2
> Memoire: 4Go
> Debian Buster Version 10 (buster) 32-bit
> MATE 1.20.4
> 
> uname -a
> Linux kakashisenpai 4.19.0-8-686-pae #1 SMP Debian 4.19.98-1
> (2020-01-26) i686 GNU/Linux
> 
> Voila, le probleme...
> Je cherche depuis quelques jours et je ne trouve rien qui me permette
> d'avancer pour en trouver l'origine.
> 
> Prenez soins de vous et de vos proches en cette periode "compliquee"
> 
> Cordialement
> Hugues

Re: Wifi lent

[Thierry Despeyroux]

Bonjour,

dans quel environnement ce trouve cette connexion wifi ?
Si c'est à la campagne, je ne dis rien, mais s'il y a des voisins, ou
beaucoup de voisins, il se peut que le canal choisi soit perturbé par
d'autres réseaux wifi.

En plein Paris, j'ai fait appel à la hotline de Free pour une mauvaise
liaison entre la box et la télé. Ils ont analysé (à distance)
l'environnement wifi, qui était très pollué. La seule solution c'est le
CPL ou une liaison filaire...

Donc première chose à faire, utiliser une appli genre "Wifi Analyzer"
pour choisir un meilleur canal, s'il existe.

Thierry

Re: récupérer son N° de tel free pour le mettre sur l'ordi

[Thierry Despeyroux]

Le Mon, 21 Jan 2019 15:58:27 +0100,
fab  a écrit :

> > plus simple :
> > - acheter une palque de marbre de 80x15x1 cm
> > - se menir d'un burin n° 2
> > - graver le n° sur la plaque
> > - essuyer la dite plaque
> > - et enfin poser la plaque sur l'ordi.  
> 
> encore plus simple:
> 
> déposer délicatement la facture free comportant le susdit numéro sur 
> l'ordinateur quel qu'il soit.
> 
> ah ah. qui dit mieux ?
> 
> f.
> 
> 
> 

- acheter une bouteille de whisky
- s'en servir un verre...
...

Re: Quel firewall pour Buster et au delà ?

[Thierry Despeyroux]

non pas de date fixée

Le Fri, 11 Jan 2019 16:23:44 +0100,
Wallace  a écrit :

> Le 11/01/2019 à 16:05, didier gaumet a écrit :
> >
> > Alors je suis une truffe pour tout ce qui est réseaux mais j'ai
> > quand même l'impression qu'il y a un quiproquo sur
> > nftables/firewalld, non?
> >
> > Firewalld n'est qu'une surcouche à, auparavant iptables, désormais
> > nftables? Un peu comme Shorewall  
> Aucune idée je n'ai pas encore creusé le sujet.
> >
> > D'après ce que j'ai compris, le paquet iptables sera dans la
> > prochaine version Debian et ne sera pas un pseudo-paquet pointant
> > vers nftables, mais utilisera le backend nftables dans le noyau
> > mais en conservant la syntaxe iptables? Et si on souhaite utiliser
> > véritablement nftables, il est possible (au moins pour le moment)
> > d'utiliser l'ancienne syntaxe iptables ou la nouvelle syntaxe
> > dédiée nftables?  
> 
> Ca voudrait donc dire que iptables ne fait plus parti du kernel?
> 
> J'ai rien trouvé en news à ce sujet.
> 
> Néanmoins quand on voit un article comme celui là :
> 
> https://cilium.io/blog/2018/04/17/why-is-the-kernel-community-replacing-iptables/
> 
> On peut se dire que nftables est un remplaçant à peine plus
> performant. BPF semble bien plus prometteur pour les réseaux à plus
> de 10Gbs.
> 
> >
> > Didier, truffe réseau en mal de culture ad-hoc ;-)  
> On ne peut pas tout maitriser et j'avoue avoir un peu lâcher ce sujet
> vu qu'iptables fait le boulot et qu'on a pas encore été confronté à
> des interfaces à plus de 10Gbs...
> 

Re: Installation sur SSD et HDD

[Thierry Despeyroux]

Juste un retour d'expérience,
à la maison j'ai une machine avec 2 disques SSD en raid qui tourne
24/24 (serveur web, tor...) depuis plus de 3 ans sans pb.

Je ne me suis vraiment pas cassé la tête pour l'installation, juste
pris des disque Intel car à l'époque ils avaient meilleurs réputation
que les autres.

J'ai eu aussi 2 portables pro en SSD (Dell et maintenant HP) sans jamais
avoir eu de pb (alors que j'ai toujours eu des pb avec les disques durs
auparavant)

Mes disques durs sont maintenant dans un NAS...

bonne journée

Thierry

Le Sat, 1 Sep 2018 12:16:48 +0200,
David Soulayrol  a écrit :

> Le samedi 01 septembre, Christophe De Natale écrivit :
> 
> > Le 01/09/2018 à 11:30, David Soulayrol a écrit :  
> > >
> > >Pour la première fois je vais installer un système sur une machine
> > >disposant d'un disque SSD de taille déjà conséquente (128Go) et
> > >d'un disque classique supplémentaire de 1To. (Je commence à me
> > >sentir vieux quand je considère tout cet espace de stockage...)
> > >
> > >Je me pose beaucoup de questions au sujet du partitionnement, et
> > >j'ai trouvé quelques réponses - ou d'autres questions - ici ou là.
> > >
> > >https://debian-facile.org/viewtopic.php?id=16587
> > >https://wiki.debian.org/SSDOptimization  
> >
> > [...]
> > 
> > En complément, vous trouverez dans la liste des archives des
> > réponses à la même question que j'avais posée il y a environ 6
> > mois :
> > https://lists.debian.org/debian-user-french/2017/11/msg00278.html  
> 
> Merci beaucoup, j'avoue avoir eu la flemme d'aller fouiller dans les
> archives et le fil regorge de liens intéressants.
> 

Re: thunar et cifs/smb

[thierry . jeanmougin]

‌smb://ton_emplacement dans la barre d'adresse

De : 
bernard.schoenac...@free.fr
A : debian-user-french@lists.debian.org
Envoyé: dimanche 13 mai 2018 18:18
Objet : thunar et cifs/smb

bonjour,

je recherche le moyen d'accéder au réseau smb avec thunar ...

si quelqu'un a la solution je suis preneur


merci

slt
bernard

Re: Logiciel de synchronisation automatisé

[Thierry Despeyroux]

il y a seafile, genre dropbox...

Thierry

Le Wed, 8 Nov 2017 09:11:34 +0100,
Benoit B <benoit...@gmail.com> a écrit :

> Bonjour,
> 
> 
> Comment détecter une modification dans un système de fichier pour
> utiliser un logiciel comme rsync ?
> Je recherche un logiciel qui surveille les répertoires indiqués.
> Exemple :
> Je veux surveiller
> /home/utilisateur/Office
> /home/utilisateur/truc
> /home/utilisateur/much/bidule
> 
> Dès qu'une modification est faite sur un fichier ou un sous répertoire
> de Office, truc, bidule, cette modification est synchronisée
> automatiquement autre part.
> Exemple :
> /ptDeMontage/backup/Office
> /ptDeMontage/backup/truc
> /ptDeMontage/backup/much/bidule
> Aura toujours le même contenu que
> /home/utilisateur/Office
> /home/utilisateur/truc
> /home/utilisateur/much/bidule
> 
> Se ça existe, je préférerais un logiciel tout fait plutôt que devoir
> écrire un script avec rsync qu'il faudra encore déclencher à
> intervalle régulier ...
> 
> Merci d'avance
> 
> Benoit
> 

Re : Pollution des logs par no|invalid EDID sur un écran

[Thierry Bugier]

Bonjour l'EDID est une information de quelques dizaines ou centaines
d'octets fournis par l'écran au PC via une connection I2C.

le respect de la norme est souvent assez aléatoire, d'un modèle à
l'autre (même au sein d'un seul constructeur).

Si le changement de câble ne résout rien ce n'est pas un souci de
transimission mais un souci de configuration de l'écran par le
fabricant. Je sais qu'il y a des outils pour réécrire les données, mais
il va falloir être prudent.

Le vendredi 27 octobre 2017 à 13:28 +0200, Migrec a écrit :
> Bonjour,
> 
> Mes logs sont "spammés" par cette ligne qui revient toutes les 10 
> secondes environ. Et c'est embêtant car elle apparaît aussi sur les 
> consoles ttys1 à tts6 et je ne peux presque plus m'en servir.
> 
> Oct 27 13:14:13 canoe kernel: [306828.517088] [drm:radeon_vga_detect 
> [radeon]] *ERROR* VGA-1: probed a monitor but no|invalid EDID
> 
> J'ai déjà tenté un changement du câble VGA sans succès. La seule
> chose 
> qui marche, c'est de passer ceci à /etc/default/grub :
> GRUB_CMDLINE_LINUX_DEFAULT="nomodeset". Mais du coup ma console est
> en 
> mode VGA basique... Un changement d'écran permet également de ne
> plus 
> avoir le problème.
> 
> Une idée ??
> 
> --
> Migrec
> 
> 
> 

Re : Reconnexion DHCP sur la box

[Thierry Bugier]

Bonjour

Le lundi 23 octobre 2017 à 23:17 +0200, Pierre L. a écrit :
> Bonsoir,
> 
> C'est vrai, il est tout à fait possible de configurer le DHCP de la
> box
> pour des baux statiques.
> Le souci énoncé dans ce post m'était aussi arrivé pour une raison
> similaire, le seul serveur DHCP sur le LAN ne répondait plus car
> buggé
> aléatoirement. 1 machine (client DHCP) en serveur Linux restait alors
> déconnectée suite à son non-renouvellement DHCP, et le passage en IP
> fixe a résolu le problème (avant d'avoir enfin résolu le souci du
> serveur DHCP !)
> 
> Haa, c'est une histoire de gout probablement, mais j'avoue que j'aime
> bien savoir derrière quelle IP se trouvent mes petits :) et surtout
> les
> savoir toujours ok malgré un service DHCP down ;)
> 

Si le serveur DHCP de la box est instable, et si une machine fait
office de serveur, pourquoi carrément ne pas désactiver le DHCP de la
box, et monter un serveur DHCP sur le serveur ? Au final l'ensemble du
réseau serait fiabilisé en ce qui concerne le service DHCP.

Re : Performance RAID instable

[Thierry Bugier]

Bonjour

Le jeudi 19 octobre 2017 à 16:06 +0200, Seb a écrit :
> Bonjour,
> 
> 
> Merci beaucoup pour l'aide que vous m'avez apportée dans le
> diagnostic du 
> problème. C'était bien un souci de gestion de la mémoire lié au PAE.
> 
> Sur la machine à la maison j'ai limité la RAM à 4 Go et depuis, la 
> performance des disques est stable (980 Mo/s de moyenne).
> 
> Sur la machine au bureau, 4 Go de RAM est trop juste pour InDesign
> dans 
> une VirtualBox alors j'ai réinstallé en amd64.
> 
> 
> Seb.

Il y a un détail qui m'interpelle. Pourquoi la gestion mémoire avec PAE
n'impacte (apparement) que le système RAID logiciel du noyau ?

Re : Re : c'est trolldi et rien à se mettre sous la dent

[Thierry Bugier]

Le vendredi 13 octobre 2017 à 22:37 +0900, Charles Plessy a écrit :
> Le Fri, Oct 13, 2017 at 03:02:35PM +0200, Thierry Bugier a écrit :
> > 
> > Pour moi c'est une jolie boite noire dans laquelle on pourrait y
> > mettre
> > de très beaux backdoors...
> 
> Pas la peine de mettre des portes dérobées, un bon gros bogue suffit
> :)
> 
> http://cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-136/
> 
> https://www.intel.fr/content/www/fr/fr/architecture-and-technology/in
> tel-amt-vulnerability-announcement.html
> 
> https://mjg59.dreamwidth.org/48429.html
> 
Je me souviens de ce bug, j'ai des machines qui ont cette technologie..
mais comme je sous sous linux je suis marron pour vérifier ma
vulnérabilité. Mais justement, je soupçonne AMT de reposer sur Intel
ME.

Troll: vous pensez que ça vaut le coup que j'achète une licence windows
pour lancer les outils de diagnostic pour cette CVE ?

Re : c'est trolldi et rien à se mettre sous la dent

[Thierry Bugier]

Un truc me choque dans l'article
l'illustration en haut de page est un processeur en Slot 1 (donc
pentium 2 / 3) avec un chipset nord mentionnant AGPSet (c) 98 .. un
440BX ! (mon chipset préféré, si vous avez eu une Asus P3BF !)

la RAM est de la SDRAM  je croyais qu'on était en 2017 ! Pourquoi
une si vieille image !

autre chose, j'ignorais totalement ce système ME... mais je comprends
mieux comment sont mis en place les dispositifs pour retrouver des PC
volés en communiquant dans le dos de l'OS par le réseau...

Pour moi c'est une jolie boite noire dans laquelle on pourrait y mettre
de très beaux backdoors...

(comme certains le soulignent, on est trolldi 13, l'article va bien
avec ce trolldi particuler)

Le vendredi 13 octobre 2017 à 10:40 +, Julien a écrit :
> La news n'est pas d'aujourd'hui mais je l'ai vu ce matin sur reddit :
> 
> http://blog.ptsecurity.com/2017/04/intel-me-way-of-static-analysis.ht
> ml
> 
> —> Minix a donc plus de parts de marché que Linux... Merci Intel ME
> :)
> 
> Julien
> 

Re: ralentissement ssh -X

[Thierry Despeyroux]

Le Sun, 1 Oct 2017 04:20:53 +0200,
Pierre Meurisse <pierre.meuri...@free.fr> a écrit :

> On Mon, Aug 28, 2017 at 09:33:39AM +0200, Thierry Despeyroux wrote:
> > Bonjour,
> > 
> > j'avais l'habitude dans les versions précédentes de Debian de me
> > connecter par ssh -X à mon portable pro depuis ma station perso, et
> > tout marchait nikel. Sauf pour les videos dans firefox, je ne
> > remarquais aucun ralentissement notable par rapport à aller
> > directement sur l'écran du portable.
> > 
> > Depuis que je suis passé à Debian 9 (sur les 2 machines) le
> > ralentissement est devenu insupportable...
> > 
> > Avez-vous une idée du côté où il faut que je regarde ?
> >   
> 
> Tu peux essayer ssh -CX qui compresse les données avant de les
> envoyer.
> 
> 

En effet c'est beaucoup mieux, un peu saccadé mais ça marche.

Merci beaucoup.

Thierry

Re: Héritage numérique

[Thierry Bugier Pineau]

Bonjour

Je crois que la question ne porte pas sur (ou exclusivement sur) les choses de 
valeur.

Étant donné qu'il est question d'accès à des données chiffrées je pense qu'il 
peut s'agir des photos de vacances, la passation des comptes utilisateur de 
divers sites et services en ligne (le fichier keepassx).

Quid des oeuvres téléchargées légalement et protégées par DRM ? Quid des 
comptes de réseaux (a)sociaux ? Quid de tous les services web où traine un bout 
de notre vie ?

Je sais que la question est d'actualité à la CNIL depuis quelques années et 
qu'il y a une législation à l'étude. Peut être que ça a abouti à des lois en 
vigueur d'ailleurs.

Je pense que la question est très pertinente car il s'agit de protéger sa vie 
privée au delà de l'accès à l'au delà. Pourquoi un notaire serait plus fiable 
que les GAFAM finalement ? Un notaire est un humain avant tout. L'humain est 
faillible et une profession n'est pas un vaccin.

Les notaires n'ont probablement pas de datacenter hébergeant un tahoe-lafs. 
Enbpassant, jetez un oeil à ce projet c'est intéressant. 

Le 5 octobre 2017 18:30:57 GMT+02:00, Haricophile  a 
écrit :
>Le Thu, 5 Oct 2017 14:57:00 +0200,
>Wallace  a écrit :
>
>> Du coup je viens à vous demander quelle solution vous envisageriez
>> pour palier au souci de la perte d'une partie de la clef? Ou quelle
>> autre mécanisme serait le plus adapté?
>
>D'habitude on utilise un notaire pour ce qui concerne l'héritage...
>
>-- 
>haricoph...@aranha.fr 

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.
-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re : Performance RAID instable

[Thierry Bugier]

Bonjour

Le mercredi 04 octobre 2017 à 21:13 +0200, Seb a écrit :
> 
> Il me reste donc deux options:
> 
> * Effacer la Debian 9, installer une Debian 8 qui, elle, n'avait pas
> ce 
> problème.
> 
> * Appeler en crontab chaque heure le contournement ponctuel de 
> Jean-Bernard.
> 
> La deuxième solution est crado, mais je ne connais pas ses vrais 
> inconvénients (risques de plantage ?). Les connaissez-vous ?
> 
> Et entre les deux, que me conseillez-vous ?
> 
> Une idée pour une troisième option ? (À part bug-fixer le noyau :-)
> 

Idée de troisième solution à faire en parallèle d'un contournement: se
rapprocher des développeurs du kernel pour signaler qu'il y a
probablement un bug. Je pense qu'il n'y pas plus vraiment de doute
l'existence d'un bug. Peut être que eux, justement, pourront proposer
un contournement fiable en attendant la release du correctif.

> 
> Seb.

Re : mail et reply (was: phishing en UTF8)

[Thierry Bugier]

Bonjour

Le mercredi 04 octobre 2017 à 14:39 +0200, Vincent Lefevre a écrit :
> 
> Au passage, les clients mail pour Android, c'est une vraie
> catastrophe.
> Je n'ai pas réussi à en trouver un que l'on puisse configurer sans
> avoir à définir un serveur POP ou IMAP qui fonctionne (e.g. juste
> pour pouvoir envoyer du mail).
> 

J'utilise K9 mail dispo sir F-Droid. JE croisd qu'il est aussi sur le
play store (que je n'utilise pas malgré que j'ai gmail ;) )

Re : [H.S]valide e-mail

[Thierry Bugier]

bonjour

La technique de la validation d'un email par une action humaine ne
suffit pas (le typique "cliquez sur l'url pour activer votre compte") ?

Quel est el cas d'utilisation d'un dispositif automatique et silencieux
?

Le mercredi 04 octobre 2017 à 09:09 +, miz...@elude.in a écrit :
> si j'envoie un e-mail se terminant par un fournisseur d'accès
> internet
> Français (bouygues,sfr,orange,free etc.) : ***@free.fr e.g.
> 
> - est-ce que le fait que l'email ne me revienne pas (undelivered
> return)
> veut dire que l'addresse est valide ?
> - est-ce qu'il est possible que l'e-mail soit détruit/bloqués/non-
> reçus
> avant d'arriver pour des raisons de filtre spam ?
> - j'utilise https://www.iplocation.net mais les vérifications sont
> bloqués
> quelquefois car pris pour du spam.
> - comment vérifier une adresse d'un fournisseur français simplement,
> sans
> intrusion ?
> 
> 

Re : ralentissement ssh -X

[Thierry Bugier]

Bonjour


J'ai utilisé il y a un certain nombre d'années diverses solutions
basées sur al technologie NX. Je me suis servi encore récemment de X2go
qui s'appuie toujours sur cette technologie. Si le site offficiel de
NoMachine contient encore de la documentation sur comment NX optimise
les flux réseaux du protocol X, jetez-y un oeil. C'est assez
intéressant.

A votre place j'essaierais de désactiver la composition (ça désactive
les effets 3D, la transparence et autres joyeusetés) si Gnome le permet
toujours. Je verrais bien cette fonctionnalité être la cause du
problème.

Re : Re : Performance RAID instable

[Thierry Bugier]

Bonjour

Le jeudi 28 septembre 2017 à 08:59 +0200, Jean-Bernard Dubois a écrit :
> Le 26/09/2017 à 16:40, Thierry Bugier a écrit :
> > Bonjour
> > 
> > Le mardi 26 septembre 2017 à 15:55 +0200, Jean-Bernard Dubois a
> > écrit :
> > > J'ai également constaté un comportement très similaire sur un de
> > > mes
> > > serveurs après le passage a debian9. J'ai également incriminé le
> > > raid
> > > (raid5 hard HP).
> > > Mais après plusieurs essais, je constate que le même phénomène se
> > > produit aussi sur le disque amovible USB3 qui est sur la même
> > > machine.
> > 
> > Sur ce type de RAID, j'imagine que ce sont des disques magnétiques,
> > n'est ce pas ?
> > 
> > 
> 
> Oui. Et le disque amovible est aussi a plateaux et pas du tout en
> raid.
> 

Donc c'est clair (et d'autres messages le confirment) que ce n'est pas
lié à la nature des disques. 

Je n'ai pas pu réfléchir encore aux graphes de performance délivrés
hier. Peut être ce soir. 

Si un disque en USB3 (non RAID) pose également le souci je crois que le
code du RAID logiciel n'est pas en cause, et que ça se passe ailleurs.
Vu la solution de contournement, ca doit se passer au niveau de la
gestion du cache en RAM.

Re : Performance RAID instable

[Thierry Bugier]

Bonjour

Le mardi 26 septembre 2017 à 15:55 +0200, Jean-Bernard Dubois a écrit :
> J'ai également constaté un comportement très similaire sur un de mes 
> serveurs après le passage a debian9. J'ai également incriminé le
> raid 
> (raid5 hard HP).
> Mais après plusieurs essais, je constate que le même phénomène se 
> produit aussi sur le disque amovible USB3 qui est sur la même
> machine.

Sur ce type de RAID, j'imagine que ce sont des disques magnétiques,
n'est ce pas ?

Re : Gparted Live logiciel génial pour une migration

[Thierry Bugier]

Bonjour

Ca fait plaisir de voir des messages de succès dans une opération aussi
périlleuse :)

Personnellement Personnellement j'ai eu à utilsier Acronis et je trouve
ce logiciel très fiable. Je n'ia pas souvenir d'avoir eu de problème
quelconque, contrairement à un autre logiciel qui est devenu des plus
compliqués dès lors qu'il est passé en version graphique (sous window
PE je pense). La version en disquette marchait si bien :)


Le dimanche 24 septembre 2017 à 21:04 +0200, MERLIN Philippe a écrit :
> Bonjour,
> Je voudrais vous faire part de ma récente expérience de migration.
> Voilà le problème tous les ordinateurs sont des portables avec un
> seul disque 
> dur : 
> J'ai un ordinateur que je nommerais A assez ancien et qui commence à
> se 
> fatiguer avec un disque Dur de 500 Go sur ce disque Dur  deux
> systèmes : 
> Windows Vista
> Debian Sid AMD64
> J'achète d'occase un un ordinateur B plus puissant avec aussi un
> disque dur de 
> 500 Go 1 seul système :
> Windows 7
> J'achète également un disque SSD de 525 Go qui va remplacer le disque
> de 
> l'ordinateur B.
> l'objectif est de mettre sur le SSD les deux systèmes Windows 7
> 64bits de 
> l'ordinateur B et le linux Debian Sid AMD64 et toutes ses données de 
> l'ordinateur A.
> Avec le SSD il était fourni le logiciel Acronis pour cloner le SSD.
> J'avais lu pas mal de commentaires négatif sur cette version du
> logiciel qui 
> ne serais pas adapter quand il y a plusieurs systèmes de
> Fichiers,NTFS,ext4.
> Par contre j'ai lu la doc sur docgreen.fr intitulé "Cloner so disque
> dur dual 
> boot Windows-GNU:Linux vers un SSD" qui conseille fortement Gparted.
> J'ai commencé par réduire l'espace occupé par la partition Windows 7
> sur le 
> disque de l'ordinateur B  avec Gparted Live, Windows 7 aurait pu le
> faire sauf 
> qu'il n'acceptait pas de réduire ma partition à la dimension désirée.
> Opération réussie je peux Rebooter sur Windows7 sans PB.
> Je décide d'utiliser Acronis pour cloner mon disque dur sur le SSD
> tout semble 
> bien se passer.
> J'installe le SSD dans l'ordinateur B à la place de son disque.
> Pas de PB reboote OK Windows 7 fonctionne parfaitement.
> Seul problème Acronis a bien recopier Windows 7 mais lui a donner sa
> taille 
> maximum ce qui n'étais pas ce que j'attendais.
> Je décide donc d'utiliser uniquement Gparted et je supprime la
> partition du 
> SSD et recopie le secteur Boot  du disque dur  B par dd sur le SSD et
> je 
> recopie toujours par Gparted la partition disque dur B sur SSD.
> Je reboote l'ordinateur et j'ai maintenant Windows 7 opérationnel.
> Deuxième étape je clone avec Gparted le Debian Sid du disque de
> l'ordinateur  
> vers le SSD .
> Je reboote  avec Super Grub Live comme l'indique la doc docgreen.
> Modifie fstab pour UUID de Windows 7 opération que j'aurai pu éviter
> de faire 
> en modifiant UUID de Windows 7 avec l'UUID de Vista sur le disque A.
> Supprime le Swap comme conseillé pour les SSD, mon nouvel ordinateur
> ayant 
> beaucoup plus de mémoire
> grub-install /dev/sda
> update-grub
> 
> Je reboote sur le SSD et choix Linux
> Tout va bien j'ai une session kde, un seul problème je n'ai pas de
> réseau, les 
> eth0,wlan0  s'appellent autrement une modif dans la conf wicd en
> indiquant les 
> nouvelles appellations et tout rendre dans l'ordre.
> En conclusions Gparted Live est un outil très puissant et sur avec
> beaucoup de 
> possibilités.
> Linux est un système très souple il est capable de fonctionner sans
> beaucoup 
> de modifications d'un ordinateur à un autre .
> Philippe Merlin
> 

Re : Performance RAID instable

[Thierry Bugier]

Bonjour

Le dimanche 24 septembre 2017 à 15:42 +0200, Seb a écrit :
> Bonjour,
> 
> 
> >> Je serais fort surpris que le problème soit lié aux disques:
> >> 
> >> * un reboot résout le problème pour plusieurs heures;
> >> 
> >> * ces disques fonctionnaient parfaitement juste avant le passage
> en 
> >> Debian 9, et incorrectement juste après;
> >
> > Tu as essayé avec d'autres versions du noyau ?
> 
> En un sens oui, puisque le problème est apparu sur une machine avec 
> l'installation de la Debian 8, version de janvier 2017, et sur
> l'autre 
> avec l'installation de la Debian 9. Sauf erreur, le noyau n'est pas
> le 
> même dans la Debian 8 de janvier 2017 et dans la Debian 9 de juillet
> 2017.
> 
> 

Pour info je suis avec Debian Sid et j'ai un RAID 1 ainsi qu'un RAID 0
sur 2 paires de disques magnétiques. Pour être précis voici leur
empilement (si je puis dire):
Disques durs / RAID / LVM / systèmes de fichiers

Aucun souci constaté niveau performances et le RAID 1. Si il y a bug,
alors il est peut être en lien avec le fait que les disques de Seb
soient en SSD.

Ca me fait venir une idée : monter un RAID 1 sur disques magnétiques
avec quelques Go de données, puis utiliser un logiciel quelconque pour
lire ou même écrire dessus. Ce serait intéressant de voir si les
performances finissent par chuter. Le but serait de voir si oui ou non
la technologie des disques est déterminante pour faire apparaître le
souci.

H.S.: dans mes brèves recherches sur ce problème, je suis tombé sur
autre chose d'assez intéressant : un raid 1 hybride HDD / SSD pour
avoir un RAID 1 performant sans se ruiner avec 2 SSD.

https://www.bibinsa.net/post/2015/02/16/Hybrid-RAID-SSD-HDD-avec-Linux

Je sens que je vais essayer.

> 
> Seb.

Re : Re : Performance RAID instable

[Thierry Bugier]

Je ne reproche rien à JFS, sinon d'être populaire :)

Vu le modèle, c'est clair ils ont TRIM, plus aucun disque ne doit être
produit sans cette techno. 

Les astuces que j'ai décrites permettent de maintenir les performances
quand on écrit une grande quantité de données d'un coup ou bien une
grandes quantité d'écritures aléatoirement réparties. C'est donné au
cas où l'hypothèse que j'ai émise est la bonne, car ça colle très bien
à ce que j'observe sur les supports amovibles. Reste à vérifier si
l'architecture dont j'ai parlé est la même sur les SSD. J'irai jeter un
oeil par curiosité.

Je serais tenté de tester les disques avec l'outil de diagnostic
constructeur, spécifique aux SSD, si il existe (je suis resté sur les
magnétiques pour le stockage de masse (je veux dire autre que l'OS)). A
faire seulement si vous avez des disques fiables sur lesquels migrer la
grappe.

D'ailleurs avec LVM ou RAID + hotswap ça peut se faire à chaud sans
période d'arrêt ou très courte. 

Le vendredi 22 septembre 2017 à 16:12 +0200, Seb a écrit :
> Hello,
> 
> 
> > Les SSD prennent ils en charge TRIM ?
> 
> Oui.
> 
> ~>sudo smartctl -i /dev/sda | grep ^"Device Model"
> Device Model: Samsung SSD 850 EVO 1TB
> 
> ~>sudo smartctl -i /dev/sdb | grep ^"Device Model"
> Device Model: Samsung SSD 850 EVO 1TB
> 
> http://www.samsung.com/fr/consumer/memory-storage/ssd/850-evo/MZ-75E1
> T0B/EU/
> (^F TRIM)
> 
> (Je m'étais assuré de ce point quand j'avais acheté les disques.)
> 
> Je rappelle en outre que le même tableau RAID1 avec les mêmes disques
> SSD 
> a fonctionné pendant longtemps sans aucun souci -- jusqu'au passage
> de 
> cette machine de Debian 8 à Debian 9.
> 
> > L'effondrement de performance ne serait-il consécutif à une
> écriture en 
> > peu de temps de quelques centaines de Mo, ou bien de nombreuses 
> > écritures très petites (< 32Ko environ) ?
> 
> Il m'arrive couramment de déplacer ou copier des centaines de Mo en
> peu de 
> temps, mais ces moments ne coïncident pas avec la perte de
> performance. 
> Des crontabs font des tas de jobs pour moi en sous-main, mais elles
> les 
> faisaient aussi sous Debian 8.
> 
> > Je n'utilise pas JFS, mais a t il été optimisé si possible pour 
> > respecter les contraintes techniques de ce genre de support ?
> 
> J'ai utilisé JFS sur des tas de machines depuis 10-15 ans, des
> disques 
> seuls, des tableaux RAID1, 5 et 6, je n'ai jamais eu de problème 
> comparable à celui que je constate aujourd'hui. J'ai signalé JFS pour
> le 
> cas où quelqu'un aurait connaissance d'un changement dans la prise
> en 
> charge de ce filesystem dans Debian, mais autrement, en lui-même, il
> m'a 
> toujours semblé très solide.
> 
> > Il faut que je vérifie si ce qui suit s'applique aux SSD. En tout
> cas 
> > sur une clé USB bas de gamme ça fait des miracles.
> 
> Merci pour ces astuces d'optimisation. Mon problème est toutefois
> inverse: 
> empêcher la chute soudaine et inexpliquée des performances, plutôt
> que 
> tirer autant de débit que possible d'un système fonctionnant
> correctement 
> à la base :-)
> 
> 
> Seb.
> 
> 
> >> J'utilise Debian depuis une quinzaine d'années, sans problème de
> >> RAID
> >> jusqu'à présent. Mon souci actuel est que deux machines qui font
> >> chacune
> >> du RAID1 sur deux disques SSD ont des performances disque qui se
> >> dégradent
> >> brutalement, sans raison apparente (rien trouvé dans syslog,
> >> notamment).
> >> La vitesse du tableau passe, en gros, de 600 Mo/s à 0,5 Mo/s. La
> >> différence est si nette qu'une mesure grossière avec 'dd' suffit à
> >> la
> >> mettre en évidence (dd if=/dev/zero of=dd.big bs=1k count=1).
> >>
> >> * La machine à la maison en a été la première victime, dès son
> >> installation sous Debian 8 en janvier 2017 (Debian 8 téléchargée
> en
> >> janvier aussi). Le PC était neuf, ses disques aussi. (C'est
> toujours
> >> la
> >> version stable de Debian que j'utilise.)
> >>
> >> * La machine de bureau, qui donnait entière satisfaction depuis
> >> plusieurs
> >> années, a commencé à montrer les mêmes symptômes juste après son
> >> passage de
> >> Debian 8 à Debian 9 en juillet 2017. Avant la réinstallation (ce
> >> n'était pas
> >> une migration de 8 à 9 ne nécessitant qu'un reboot), la Debian 8
> >> n'était que
> >> partiellement à jour car j'utilise apt-get upgrade mais jamais
> dist-
> >> upgrade. La
> >> version de Debian 8 sur la machine à la maison en janvier 2017
> était
> >> donc en un
> >> sens plus récente que la version de Debian 8 sur la machine de
> bureau
> >> en
> >> juillet 2017.
> >>
> >> * Par ailleurs, j'ai passé deux autres machines en Debian 9 sans
> >> rencontrer le
> >> problème, mais elles font toutes deux du RAID6 sur des disques à
> >> plateaux.
> >>
> >> * Les quatre machines utilisent exclusivement JFS.
> >>
> >> Je souligne que même quand les performances deviennent abyssales,
> les
> >> tableaux
> >> RAID fonctionnent. On peut par exemple copier un fichier ('cp').
> >>
> >> Redémarrer la 

Re : Performance RAID instable

[Thierry Bugier]

Bonjour

Quelques questions:

Les SSD prennent ils en charge TRIM ?

L'effondrement de performance ne serait-il consécutif à une écriture en
peu de temps de quelques centaines de Mo, ou bien de nombreuses
écritures très petites (< 32Ko environ) ?

Je n'utilise pas JFS, mais a t il été optimisé si possible pour
respecter les contraintes techniques de ce genre de support ?

Il faut que je vérifie si ce qui suit s'applique aux SSD. En tout cas
sur une clé USB bas de gamme ça fait des miracles.

Les stockages "solide" ou "flash" connaissent la notion de bloc
d'effacement. C'est à dire que quand on écrit une donnée on va modifier
sur un de ces blocs, si la donnée écrite diffère d'un seul bit du
contenu préalablement enregistré, il faut effacer tout le bloc et le
réécrire entièrement. Une exception, si les tous bits devant être
modifiés passent de l'état 0 à l'état 1 et pas l'inverse.

Donc pour un seul bit, on peut se retrouver à écrire en réalité un bloc
 de l'ordre du Mo. Du gâchis en somme. 

J'ai eu à utiliser une clé USB ces dernières semaines pour transférer
quelques Go d'un PC à un autre. En optimisant le système de fichiers
ext4 (la clé étatn une bouse de supermarché) j'ai ou atteindre un débit
entre 15 et 20 Mo/s. Au delà de mes espérances pour le support que
j'avais.

L'astuce consiste à configurer le système de fichier pour écrire par
blocs de taille multiple du bloc d'effacement.

Pour trouver la  taille de ce bloc d'effacement, trouvez dans les
dépôts Debian le paquet flashbench. Le site donne des infos sur
l'interprétation des résultats: https://github.com/bradfa/flashbench

En cherchant une source pour expliquer l'optimisation d'un support
flash (usb ou SD) je retrouve sur la source qui m'a tout appris. Je la
redonne donc ici : https://blogofterje.wordpress.com/2012/01/14/optimiz
ing-fs-on-sd-card/

Elle explique aussi l'alignement des partitions, et le "segment size"
dont j'ai oublié de parler.

Dans le cas d'un RAID, il faudra faire des configurations similaires au
niveau de la grappe. C'est paramétrable et à l'époque des disques
magnétiques on optimisait déjà les performances en configurant finement
ses grappes. Un vieil exemple : http://monblog.system-linux.net/blog/20
11/07/02/modification-de-lalignement-disque-lors-de-linstallation-dune-
mandriva-2009-0/

Encore une fois, il faut vérifier si ça s'applique aux SSD, je pense
que oui, mais sans avoir de preuve pour l'instant. Je n'ai pas eu de
problème particulier en me contentant d'aligner mes partitions (il
supporte TRIM).



Le vendredi 22 septembre 2017 à 12:22 +0200, Seb a écrit :
> Bonjour !
> 
> 
> J'utilise Debian depuis une quinzaine d'années, sans problème de
> RAID 
> jusqu'à présent. Mon souci actuel est que deux machines qui font
> chacune 
> du RAID1 sur deux disques SSD ont des performances disque qui se
> dégradent 
> brutalement, sans raison apparente (rien trouvé dans syslog,
> notamment). 
> La vitesse du tableau passe, en gros, de 600 Mo/s à 0,5 Mo/s. La 
> différence est si nette qu'une mesure grossière avec 'dd' suffit à
> la 
> mettre en évidence (dd if=/dev/zero of=dd.big bs=1k count=1).
> 
> * La machine à la maison en a été la première victime, dès son 
> installation sous Debian 8 en janvier 2017 (Debian 8 téléchargée en 
> janvier aussi). Le PC était neuf, ses disques aussi. (C'est toujours
> la 
> version stable de Debian que j'utilise.)
> 
> * La machine de bureau, qui donnait entière satisfaction depuis
> plusieurs 
> années, a commencé à montrer les mêmes symptômes juste après son
> passage de 
> Debian 8 à Debian 9 en juillet 2017. Avant la réinstallation (ce
> n'était pas 
> une migration de 8 à 9 ne nécessitant qu'un reboot), la Debian 8
> n'était que 
> partiellement à jour car j'utilise apt-get upgrade mais jamais dist-
> upgrade. La 
> version de Debian 8 sur la machine à la maison en janvier 2017 était
> donc en un 
> sens plus récente que la version de Debian 8 sur la machine de bureau
> en 
> juillet 2017.
> 
> * Par ailleurs, j'ai passé deux autres machines en Debian 9 sans
> rencontrer le 
> problème, mais elles font toutes deux du RAID6 sur des disques à
> plateaux.
> 
> * Les quatre machines utilisent exclusivement JFS.
> 
> Je souligne que même quand les performances deviennent abyssales, les
> tableaux 
> RAID fonctionnent. On peut par exemple copier un fichier ('cp').
> 
> Redémarrer la machine restaure la performance normale. La performance
> reste 
> alors stable pendant plusieurs heures. Puis elle s'écroule, ce qui
> peut 
> arriver même quand il n'y a personne devant l'écran, en pleine nuit.
> 
> Je joins ci-dessous le résultat des commandes suivantes, lancées sur
> la machine 
> de bureau (RAID1 sur sda+sdb):
> smartctl -t short /dev/sda
> smartctl -l selftest /dev/sda
> smartctl -t short /dev/sdb
> smartctl -l selftest /dev/sdb
> 
> Est-ce que ces comportements vous évoquent des souvenirs, ou des
> pistes à 
> creuser ? Comment pourrais-je extraire du 

Re : Lancer connexion Wifi en root au démarrage

[Thierry Bugier]

Bonjour

Si Network Manager est isntallé, in peut lui dire d'ignorer certaines
interfaces pour qu'elles eoient gérées autrement (hostapd, fichier de
config /etc/netwirk/interfaces)

J'ai pris une note il y a quelques jours là dessus justement. Lien
direct:

https://howto-it.dethegeek.eu.org/index.php?title=Configurer_manuelleme
nt_un_point_d%27acc%C3%A8s_wifi#Si_Network_manager_est_install.C3.A9

Pour Wicd, si on peut faire la même chose, je suis preneur, pour
compléter la page. J'ai pas cherché car ça ne touche pas à mon cas
d'utilsiation (Banana pi avec armbian + xfce + network manager)

Le jeudi 14 septembre 2017 à 10:58 +0200, Sébastien NOBILI a écrit :
> Bonjour,
> 
> Le mercredi 13 septembre 2017 à 20:54, andre_deb...@numericable.fr a
> écrit :
> > ma connexion WiFi ne se lance pas automatiqument au démarrage
> > de Debian Jessie.
> > 
> > Pourtant le fichier "/etc/network/interfaces" est correctement
> > configuré
> > et la connexion eth0 se fait bien.
> > Je dois ouvrir une console en root et taper :
> > # ifup wlan0
> > 
> > Afin de m'épargner cette action à chaque boot, 
> > comment lancer la connexion Wifi en root au démarrage ?
> 
> Cron avec une entrée « @reboot » ?
> 
> Mais ça ne me paraît pas forcément très judicieux… Je commencerais
> par chercher
> pourquoi la connexion ne se fait pas automatiquement (manque un
> « auto wlan0 » ?)
> et je me poserais la question également de l’utilisation d’un Wicd ou
> Network-Manager pour gérer ce type de connexion « nomade ».
> 
> Sébastien
> 

Re: ftp-upload avec ftps ?

[Thierry Bugier]

Le mercredi 06 septembre 2017 à 23:12 +0200, Pierre L. a écrit :
> Le 06/09/2017 à 22:06, Thierry Bugier a écrit :
> > Et si on est en mode SSL explicite c'est au client de réclamer un
> > basculement en SSL. du coup si le client ne la réclame pas et
> > envoie
> > des identifiants, ils seront envoyés en clair. Même si le serveur
> > les
> > rejette car la communication n'est pas chiffrée, des identifiant
> > (potentiellement VALIDES) auront transité en clair.
> 
> Il apparaît pourtant possible de configurer le serveur FTP pour qu'il
> rejette systématiquement les connexions non chiffrées...
> Le login/pass et tout le reste passera en chiffré automatiquement,
> sur
> la demande du serveur. Je pense qu'il s'agit de la config par défaut
> ?
> Chez proftpd (désolé pour l'anglais :s)
> http://www.proftpd.org/docs/howto/TLS.html :
> 
> Question: Does FTPS protect both the control connection *and* the
> data
> connections?
> Question: Short answer: yes.
> 
> The long answer is, of course, that it depends. In the case of
> > mod_tls|, it depends on your |TLSRequired| setting. If you use:
> 
> TLSRequired on
> 
> then you are configuring |mod_tls| to *require* SSL/TLS protection
> for
> both control connections (/e.g./ protecting the username and password
> used to log in) /and/ data connections. If you have:
> 
>   TLSRequired off
> 
> then it is up to the FTPS client whether both control and data
> connections will be protected via SSL/TLS. Other |TLSRequired|
> settings
> can be used to specify specific combinations: data connections only,
> control connections only, authentication plus data data connections
> only, /etc/. The |TLSRequired| documentation
> <http://www.proftpd.org/contrib/mod_tls.html#TLSRequired> has the
> details.
> (dommage, erreur 404 pour le lien vers la doc°)
> 
> > Je ne dis pas le contraire, mais ssh est si facile à mettre en
> > oeuvre
> > et sans risque majeur d'erreur ! 
> > 
> > apt install openssh-server et hop ! (après les paranos iront
> > désactiver
> > le port forwarding et autres joyeusetés)
> 
> Justement j'essaie de temps en temps à heure perdue de comprendre
> comment ces histoires d’échanges de clés entre serveurs fonctionnent,
> j'ai rien capté ! Je pense utiliser rsync via SSH, avec tâches cron
> derrière qui gèrent l'automatisme du truc... Où trouver ces clés, où
> les
> installer pour que ca fonctionne sans les mots de passe, comment bien
> configurer le serveur ssh (et les clients) pour un max de sécurité
> (virer "root" me parait la base car j'aime pas beaucoup savoir que
> mon
> serveur pourra être administrable par n'importe qui via internet,
> éviter
> que les autres comptes utilisateurs puissent fouiner dans tout le
> système... etc...). Mais là c'est un autre sujet ;)))  (apparemment
> assez touffu !)
> 

Bonjour 

La versions stable actuelle de debian désactive par défaut le compte
root. Même si on si on met les bons identifiants, la phase
d'authentification échouera (paramètre PermitRootLogin). Par contre il
doit être possible de s'authentifier avec une clé.

J'ai quelques notes à propos de la génération d'une paire de clés et
l'installation de la clé publique sur un serveur. 

https://howto-it.dethegeek.eu.org/index.php?title=Authentification_ssh_
sans_mot_de_passe

J'ai aussi repris un billet de blog intéressant sur la sécurisation de
ssh

https://howto-it.dethegeek.eu.org/index.php?title=Openssh_-_Restreindre
_les_fonctionnalit%C3%A9s_de_tunnel

et j'ai une brève note / brouillon sur quelques configurations de
sécurité

https://howto-it.dethegeek.eu.org/index.php?title=S%C3%A9curiser_linux

Re: ftp-upload avec ftps ?

[Thierry Bugier]

Le mercredi 06 septembre 2017 à 19:29 +0200, Pierre L. a écrit :
> Salut,
> 
> Le 06/09/2017 à 16:44, Thierry Bugier a écrit :
> > SFTP est pour l'envoi de fichier par serveur SSH, FTPS est pour
> > l'envoi
> > de fichiers avec un serveur FTP prenant en charge SSL/TLS. FTP(S)
> > requiert l'ouverture d'au moins 2 ports: 22 pour le canal de
> > commandes
> > et 1 port ou une plage de ports pour le transfert de fichiers.
> 
> FTPS, oui c'est le transfert entre un client FTP et un serveur FTP.
> Le S
> pour la version sécurisée par chiffrement
> Port 21 selon la convention, mais on peut le changer. C'est par ici
> que
> le client viendra "causer" au serveur.
> Puis le serveur proposera une fourchette de port (passif) pour le
> transfert de fichiers.
> 
> > Il faut aussi configurer le mode passif ou actif sur les
> > passerelles du client,
> > et du serveur... 
> 
> Uniquement du coté serveur. Le client reçoit automatiquement les
> infos à
> propos des ports passifs à utiliser ;)
> Parfois dans un client graphique comme Filezilla, c'est mieux de lui
> annoncer qu'il s'agit d'un serveur explicit (avec ports passifs).
> 
> > Bref, un vrai bazar, sans compter que la transmission des
> > identifiants peut encore se faire en clair avant le basculement en
> > mode chiffré.
> 
> A mon avis c'est l'inverse. Il y a échange de clés dans un premier,
> rendant la connexion chiffrée, et une fois que le client a accepté,
> hop
> le client envoie l'identifiant + pass au serveur, le tout entant
> chiffré.

Et si on est en mode SSL explicite c'est au client de réclamer un
basculement en SSL. du coup si le client ne la réclame pas et envoie
des identifiants, ils seront envoyés en clair. Même si le serveur les
rejette car la communication n'est pas chiffrée, des identifiant
(potentiellement VALIDES) auront transité en clair.

Comme on n'a pas forcément la main sur la configuration des clients,
c'est très dangereux, et ceux qui ne maîtrisent pas assez bien le sujet
auront vite fait de se mettre en péril.

> 
> > Du coup j'ai estimé il y a pas mal d'années que FTP est un
> > protocole
> > obsolète et quelques lectures que j'ai pu avoir vont dans ce sens.
> > SFTP
> > est bien plus facile à mettre en oeuvre et est plus sûr.
> 
> Le FTP c'est vieux comme les rues,
> c'est dans les vieux pots ;)

Je ne dis pas le contraire, mais ssh est si facile à mettre en oeuvre
et sans risque majeur d'erreur ! 

apt install openssh-server et hop ! (après les paranos iront désactiver
le port forwarding et autres joyeusetés)

> Et en plus si c'est chiffré comme il faut, c'est pénard ;)
> Petit bouquinage rapide du soir : https://fr.wikipedia.org/wiki/FTPS
> 
> Je pense ne pas avoir raconté de bêtises, si un "sage" peut confirmer
> ;)
> 

Re: ftp-upload avec ftps ?

[Thierry Bugier]

Bonjour

Si je me souviens bien SFTP n'est pas FTPS

SFTP est pour l'envoi de fichier par serveur SSH, FTPS est pour l'envoi
de fichiers avec un serveur FTP prenant en charge SSL/TLS. FTP(S)
requiert l'ouverture d'au moins 2 ports: 22 pour le canal de commandes
et 1 port ou une plage de ports pour le transfert de fichiers. Il faut
aussi configurer le mode passif ou actif sur les passerelles du client,
et du serveur... Bref, un vrai bazar, sans compter que la transmission
des identifiants peut encore se faire en clair avant le basculement en
mode chiffré.

Du coup j'ai estimé il y a pas mal d'années que FTP est un protocole
obsolète et quelques lectures que j'ai pu avoir vont dans ce sens. SFTP
est bien plus facile à mettre en oeuvre et est plus sûr.


Le mercredi 06 septembre 2017 à 16:26 +0200, Artur a écrit :
> Effectivement. J'étais un peu réticent, mais ça le fait très bien :
> 
> $ /usr/bin/curl --silent --ssl --upload-file file_to_upload.txt
> ftp://user:pass@host
> 
> sftp, par contre, utilise le serveur ssh, pas le serveur ftp. Ça
> marche,
> mais c'est une autre config que la mienne (cf. la réponse de Jean-
> Paul).
> A moins que j'ai loupé un truc.
> 
> Merci.
> 
> Le 06/09/2017 à 15:51, Dominique Asselineau a écrit :
> > curl supporte à peu près tous les protocoles
> 
> 

Re: ralentissement ssh -X

[Thierry Bugier Pineau]

Bonjour

Personnellement cA fait peut être 10 ans que j'utilise le protocole NX. A ce 
jour avec x2go. Il élimine beaucoup de trafic inutile rendant X peut efficace 
en réseau.

Il y a aussi xpra avec winswitch dans les dépôts officiels, mais je n'arrive 
pas toujours à le faire fonctionner bien que ce soit très intéressant en terme 
de fonctionnalité.  

Le 28 août 2017 10:49:30 GMT+02:00, Thierry Despeyroux 
<thierry.despeyr...@inria.fr> a écrit :
>En fait dès qu'il y a un curseur vidéo ça devient impossible, snif
>
>Le Mon, 28 Aug 2017 10:08:12 +0200,
>Thierry Despeyroux <thierry.despeyr...@inria.fr> a écrit :
>
>> Je viens de supprimer l'accélération matériel et le défilement doux,
>> ça améliore un peu en effet, mais j'ai l'impression que ce n'est pas
>> au même niveau qu'avant.
>> 
>> Merci beaucoup quand même
>> 
>> Thierry
>> 
>> Le Mon, 28 Aug 2017 09:52:37 +0200,
>> Grégory Reinbold <greg...@nosheep.fr> a écrit :
>> 
>> > Bonjour,
>> > 
>> > Tu as essayé activer/désactiver l'accélération matérielle dans ton 
>> > navigateur ?
>> > 
>> > 
>> > On 08/28/2017 09:33 AM, Thierry Despeyroux wrote:  
>> > > Bonjour,
>> > >
>> > > j'avais l'habitude dans les versions précédentes de Debian de me
>> > > connecter par ssh -X à mon portable pro depuis ma station perso,
>> > > et tout marchait nikel. Sauf pour les videos dans firefox, je ne
>> > > remarquais aucun ralentissement notable par rapport à aller
>> > > directement sur l'écran du portable.
>> > >
>> > > Depuis que je suis passé à Debian 9 (sur les 2 machines) le
>> > > ralentissement est devenu insupportable...
>> > >
>> > > Avez-vous une idée du côté où il faut que je regarde ?
>> > >
>> > > Bonne journée à tous
>> > >
>> > > Thierry Despeyroux
>> > >
>> >   
>> 

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: ralentissement ssh -X

[Thierry Despeyroux]

En fait dès qu'il y a un curseur vidéo ça devient impossible, snif

Le Mon, 28 Aug 2017 10:08:12 +0200,
Thierry Despeyroux <thierry.despeyr...@inria.fr> a écrit :

> Je viens de supprimer l'accélération matériel et le défilement doux,
> ça améliore un peu en effet, mais j'ai l'impression que ce n'est pas
> au même niveau qu'avant.
> 
> Merci beaucoup quand même
> 
> Thierry
> 
> Le Mon, 28 Aug 2017 09:52:37 +0200,
> Grégory Reinbold <greg...@nosheep.fr> a écrit :
> 
> > Bonjour,
> > 
> > Tu as essayé activer/désactiver l'accélération matérielle dans ton 
> > navigateur ?
> > 
> > 
> > On 08/28/2017 09:33 AM, Thierry Despeyroux wrote:  
> > > Bonjour,
> > >
> > > j'avais l'habitude dans les versions précédentes de Debian de me
> > > connecter par ssh -X à mon portable pro depuis ma station perso,
> > > et tout marchait nikel. Sauf pour les videos dans firefox, je ne
> > > remarquais aucun ralentissement notable par rapport à aller
> > > directement sur l'écran du portable.
> > >
> > > Depuis que je suis passé à Debian 9 (sur les 2 machines) le
> > > ralentissement est devenu insupportable...
> > >
> > > Avez-vous une idée du côté où il faut que je regarde ?
> > >
> > > Bonne journée à tous
> > >
> > > Thierry Despeyroux
> > >
> >   
> 

Re: ralentissement ssh -X

[Thierry Despeyroux]

Je viens de supprimer l'accélération matériel et le défilement doux, ça
améliore un peu en effet, mais j'ai l'impression que ce n'est pas au
même niveau qu'avant.

Merci beaucoup quand même

Thierry

Le Mon, 28 Aug 2017 09:52:37 +0200,
Grégory Reinbold <greg...@nosheep.fr> a écrit :

> Bonjour,
> 
> Tu as essayé activer/désactiver l'accélération matérielle dans ton 
> navigateur ?
> 
> 
> On 08/28/2017 09:33 AM, Thierry Despeyroux wrote:
> > Bonjour,
> >
> > j'avais l'habitude dans les versions précédentes de Debian de me
> > connecter par ssh -X à mon portable pro depuis ma station perso, et
> > tout marchait nikel. Sauf pour les videos dans firefox, je ne
> > remarquais aucun ralentissement notable par rapport à aller
> > directement sur l'écran du portable.
> >
> > Depuis que je suis passé à Debian 9 (sur les 2 machines) le
> > ralentissement est devenu insupportable...
> >
> > Avez-vous une idée du côté où il faut que je regarde ?
> >
> > Bonne journée à tous
> >
> > Thierry Despeyroux
> >  
> 

ralentissement ssh -X

[Thierry Despeyroux]

Bonjour,

j'avais l'habitude dans les versions précédentes de Debian de me
connecter par ssh -X à mon portable pro depuis ma station perso, et tout
marchait nikel. Sauf pour les videos dans firefox, je ne remarquais
aucun ralentissement notable par rapport à aller directement sur
l'écran du portable.

Depuis que je suis passé à Debian 9 (sur les 2 machines) le
ralentissement est devenu insupportable...

Avez-vous une idée du côté où il faut que je regarde ?

Bonne journée à tous

Thierry Despeyroux

Re: sourceforge ou autre

[Thierry Bugier Pineau]

Le jeudi 24 août 2017 à 16:09 +0200, David Martin a écrit :
> Bonjour
> 
> Je me souviens d'avoir utilisé tucows / freshmeat / sourceforge pour
> trouver des
> petits projets opensource.
> 
> tucows et freshmeat n'existant plus, en connaissez vous d'autre à
> part sourceforge ?
> 
> 
> 

Bonjour

Il y a OW2

https://gitlab.ow2.org/explore

Re: Debian sur Intel Atom Z3735F

[Thierry Bugier Pineau]

Bonjour

Une remarque sur la commande dd.

Si la destination est une clé USB il vaut mieux définir bs à une valeur plus 
élevée. Les blocs d'effacement étant de l'ordre du Mo, bs=8M (sur la base de 
mes expériences) offira une plus grande vitesse de copie.

Avec 8M on est à peu près sûr de fournir une taille supérieure ou égale à la 
taille d'un bloc d'effacement sur une clé USB.

Ça permet aussi de réduire son usure.

Le 23 août 2017 18:31:08 GMT+02:00, bernard.schoenac...@free.fr a écrit :
>- Mail original -
>
>> De: "Martin Chretien" 
>> À: debian-user-french@lists.debian.org
>> Envoyé: Mercredi 23 Août 2017 17:38:13
>> Objet: Debian sur Intel Atom Z3735F
>
>> Bonjour,
>
>> Je voudrais installer Debian sur un Voyo v2 version SSD 64go (
>>
>http://forum.frandroid.com/topic/235258-test-du-voyo-v2-le-meilleur-mini-pc-chinois-ssd-de-64-go-et-batterie-interne-de-5000mah-intégrés/
>> ) processeur Intel Atom Z3735F (
>>
>https://ark.intel.com/fr/products/80274/Intel-Atom-Processor-Z3735F-2M-Cache-up-to-1_83-GHz
>> ) . Pourriez-vous m'orienter vers une procédure ou un groupe de
>> discussion où je pourrais demander de l'aide.
>
>> Merci d'avance.
>
>> Martin
>bonjour, 
>
>voici la façon de procéder pour installer une debian en i386 (jessie) 
>upgradée ultérieurement 
>
>l'image ISO : 
>
>ftp.cae.tntech.edu/debian-cd/dvd/debian-8.8.0-i386-DVD-1.iso 
>
>avec windows il te faut rufus et une clé (vierge) USB: 
>
>https://rufus.akeo.ie/ 
>
>*attention* il faut passer par la procédure DD 
>
>avec linux et une clé USB de 4GO : 
>
>dd if= debian-8.8.0-i386-DVD-1.iso of=/dev/sdc bs=64k 
>
>attention c'est un exemple qui doit être vérifié avec la commande dmesg
>
>
>ensuite à l'aide du hub USB, il faut connecter : 
>
>un clavier et une souris 
>
>la clé USB contenant l'image ISO 
>
>une alimentation 
>
>le tutoriel qui va bien pour l'install : 
>
>http://lehmann.free.fr/Contributions/FreeRADIUS/Installer%20pub.pdf 
>https://www.debian.org/releases/stable/i386/index.html.fr 
>
>pour finaler l'install à partir de jessie : 
>
>mettre en place le serveur xrdp + tightvncserver (jessie) 
>
>xvkbd 
>
>firmware-brcm80211 
>
>slt 
>bernard 

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: recherche environnement graphique

[Thierry Bugier Pineau]

Bonjour

J'ai un Lenovo x200 tablet édition, et j'utilise xfce sous debian Sid. Ça 
fonctionne très bien.

D'une manière générale cet environnement est à mon avis le meilleur compromis 
légèreté/fonctionnalités.

Lxde manque de pas mal de choses essentielles à mon goût mais est réputé encore 
plus léger. 

Je reste sur des environnements à interface classique. Je surveille le sujet 
pour lire d'autres avis. Qui sait si ça me titillera d'essayer un autre 
environnement. 

Le 23 août 2017 13:38:16 GMT+02:00, bernard.schoenac...@free.fr a écrit :
>bonjour,
>
>cf sujet et c'est pour un lenovo x201 tablette
>avec xvkbd  (ssd et 4 Go ram)
>
>lequel est le plus adapté ?
>
>pour info: xfce est installé
>
>mais s'il y a mieux ?
>
>
>slt
>bernard

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Thierry Bugier Pineau]

Je prends note; je préfère ce genre de solution mécanique plutôt que
recourir à la chimie. Merci d'avoir partagé :)

Le dimanche 13 août 2017 à 21:46 +0200, Haricophile a écrit :
> Le Thu, 10 Aug 2017 10:27:51 +0200,
> "Pierre L."  a écrit :
> 
> > Les poux !!!
> > Prépare ton peigne fin et tes produits anti-poux, sinon tondeuse
> > sans
> > sabot (équivalent formatage...) !
> 
> Complètement HS mais comme il s'agit d'un problème récurent, je
> réagit
> quand même.
> 
> Le problème est résolu depuis l'apparition du peigne Assy2000 : 
> Un peigne en inox avec des grosses dents rondes avec une cannelure en
> spirale gravée au laser qui casse les lentes et les œufs de poux. 
> 
> Fini les produits, ça marche en préventif (une ou deux fois par
> semaine) et en curatif (2 ou 3 fois par jour), c'est presque
> inusable,
> ça peux servir à l'infirmière scolaire pour toute une classe en
> passant
> sous l'eau bouillante entre chaque tête et c'est autorisé puisque pas
> de
> produit ! et si je fais la pub pour ce modèle c'est qu'il a été créé
> et
> mis au point avec des subventions de l'OMS je crois afin de résoudre
> le
> problème des poux dans les pays du tiers-monde (c'est pas cher). Il
> s'agit réellement d'une grande avancée dans la santé publique faite à
> moindre coût.
> 
> Le seul problème est de trouver un pharmacien qui accepte de te le
> vendre vu qu'il va perdre la très juteuse rente de ses
> produits toxiques : santé publique vs business...
> 
> Et je peut te garantir que pour l'avoir utilisé dans un village ou
> personne n'avait de poux mais où le pharmacien te disait franchement
> :
> « Ça m'étonnerait beaucoup vu la quantité de produits que je vend »,
> je
> lui ait fait du tort à son chiffre d'affaire en donnant des peignes
> au
> médecin scolaire du collège et de l'école, mais c'était un pharmacien
> bien qui pensait que la santé des enfant passait avant son intérêt
> personnel et il a référencé le peigne.
> 
> 
> 

Faille 0day dans les box SFR et Orange

[Thierry Bugier Pineau]

Bonjour,

Poir info, il y a un peu d'excitation sur le sujet ces derniers jours.

http://www.journaldugeek.com/2017/08/11/faille-securite-box-sfr-orange-wifi/

Si vous êtes concernés, désactivez complètement le WPS, puis changez votre clé 
wifi.


-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Thierry Bugier Pineau]

Le mercredi 09 août 2017 à 12:39 +0200, Randy11 a écrit :
> P.S. : Il semble que je n'arrive plus à poster sur cette liste, merci
> de 
> me faire
> savoir si vous avez déjà reçu ce message.

Bonjour

Oui, les messages sont bien arrivés, j'ai d'ailleurs partagé :)

Re: plusieurs ports d'écoute pour un serveur SSH

[Thierry Bugier Pineau]

Le jeudi 03 août 2017 à 11:12 +0200, Samy Mezani a écrit :
> Le 03/08/2017 à 10:56, daniel huhardeaux a écrit :
> > Le 03/08/2017 à 10:50, Samy Mezani a écrit :
> > > 
> > > 
> > > Le 03/08/2017 à 10:26, Yatajb a écrit :
> > > > Un firewall ?
> > > 
> > > Je n'ai pas bidouillé le pare-feu, donc par défaut tous les ports
> > > sont 
> > > accessibles non ?
> > > 
> > > Voici un extrait de la config du pare-feu sur le serveur :
> > > # iptables -L
> > > Chain INPUT (policy DROP)
> > 
> > Euh ... ports accessibles avec cette policy ;), m'étonnerai
> > beaucoup !
> > 
> > > [...]
> > > ACCEPTtcp  --  anywhereanywhere tcp dpt:ssh
> > > [...]
> > 
> > ssh est le service soit le port 22. Il faut rajouter ton port.
> 
> OK, merci, j'ignorais qu'il fallait explicitement ouvrir ce port.
> Pas 
> trop l'habitude de manipuler mon pare-feu…
> 
> J'ai résolu mon problème avec :
> # iptables -A INPUT -p tcp --dport  -j ACCEPT
> 
> Merci à vous 2 !
> 
> Samy
> 

Bonjour

Pour info il existe ufw (Uncomplicated firewall) sous Debian, avec une
petite interface graphique pour Gnome. J'ai pu m'en servir brièvement
quand je connectais mon pc poratble sur un réseau bourré de machines
windows. De mémoire c'est une couche d'abstraction au dessus d'iptable,
et créé par Canonical / Ubuntu. J'ai trouvé que le rapport complexité /
fonctionnalité était pas mal du tout. A essayer :)

Re: Problème avec un update vers Mysql 5.5.57

[Thierry Bugier Pineau]

Le samedi 29 juillet 2017 à 23:56 +0200, Philippe Batreau a écrit :
> Bonjour à tous,
> 
> J'ai un serveur Debian Linux 8 et Webmin / Virtualmin en interface.
> 
> Le système a fait automatiquement les mises à jour suivantes :
> 
> An update to libmysqlclient18 from 5.5.55-0+deb8u1 to 5.5.57-0+deb8u1 
> is needed.
> This update has been successfully installed.
> 
> An update to mysql-client from 5.5.55-0+deb8u1 to 5.5.57-0+deb8u1 is
> needed.
> This update has been successfully installed.
> 
> An update to mysql-client-5.5 from 5.5.55-0+deb8u1 to 5.5.57-0+deb8u1 
> is needed.
> This update has been successfully installed.
> 
> An update to mysql-server from 5.5.55-0+deb8u1 to 5.5.57-0+deb8u1 is
> needed.
> This update has been successfully installed.
> 
> An update to mysql-server-5.5 from 5.5.55-0+deb8u1 to 5.5.57-0+deb8u1 
> is needed.
> This update has been successfully installed.
> 
> Et depuis les bases sont inaccessibles/
> 
> Elles sont toujours là car je les vois sur le serveur, mais
> inaccessibles par webmin, phpmyadmin ou tout simplement le web.
> 
> Tous les sites de ce serveur sont donc inopérants.
> 
> Avez-vous eu le même problème ?
> 
> Des idées / pistes pour résoudre ?
> 
> Des manips à me conseiller ?
> 
> A vous lire.
> 
> Bien à vous.
> 
> Philippe BATREAU
> 

Bonjour

Si je comprends bien, les fichiers des bases de données sont toujours 
là ?

Première chose à faire => backup de la machine si il n'y en a pas

- Ensuite je regarderais si mysql tourne : 

service mysql status

- Si il ne tourne pas, essayer de le relancer, et si ça ne veut pas,
lancer le service en avant plan (documentation: man mysqld)

- si Mysql fonctinne essayer de se connecter en invite de commande 

mysql -h ip-hote -u user -p 

puis:
saisir le mot de passe de l'utilisateur
use une-base-de-donnees;
show tables;

(juste pour voir si elles sont lisibles)

- si c'est bon, vérifier les droits d'accès des bases en s'assurant que
 les drotis pour webmin, phpmyadmin et les sites sont toujours valables

Essayer depuis ces hôtes via l'invite de commande
(de nouveau mais sur les hôtes consommant les BDD) mysql -h -u user -p

Voyons déjà si tout cela done des pistes.

En gros, la démarche est d'aller au plus près des bases de données
(donc les fichiers et remonter sur l'infrastructure pas à pas jusqu'à
trouver ce qui est cassé.

Re: carte nvidia jessie n'apprécie pas les upgrade

[Thierry Bugier Pineau]

Bonjour

Si j'ai bien compris, le problème n'impacte que l'environnement
graphique. Donc si le problème persiste après les premières pistes
évoquées, pensez à jeter un oeil au fichier 

/var/log/Xorg.0.log

Il devrait y avoir quelques indices. Les erreurs sont marquées par (EE)
après l'horodatage.


Le mercredi 26 juillet 2017 à 17:15 +0200, andre_deb...@numericable.fr
a écrit :
> Bonjour,
> 
> Depuis que j'ai upgradé Jessie dernière version,
> (pas vers stretch),
> ma carte nvidia geforce 200 (2xx), ne se lance plus.
> 
> J'ai essayé :
> 1] avec le driver debian nvidia,
> 2] avec le driver de nvidia téléchargé sur leur site,
> à chaque fois avec désinstallation de l'ancienne config,
> aucun message d'erreur sur les deux méthodes d'installation.
> 
> Nvidia fonctionne parfaitement sur une Jessie non upgradée,
> avec le driver nvidia de debian.
> 
> Au boot, je tombe sur un écran noir et blocage.
> CTRL-ALT-F1 et CTRL-C pour revenir à la console.
> 
> Merci d'une aide, une idée...
> 
> André
> 

Re: carte nvidia jessie n'apprécie pas les upgrade

[Thierry Bugier Pineau]

Avec le pilote libre et sans xorg.conf que dit le fichier de log de xorg dont 
j'ai parlé ?

Le 26 juillet 2017 19:19:36 GMT+02:00, andre_deb...@numericable.fr a écrit :
>On Wednesday 26 July 2017 17:27:28 maderios wrote:
>> On 07/26/2017 05:15 PM, andre_deb...@numericable.fr wrote:
>> > Depuis que j'ai upgradé Jessie dernière version,
>> > (pas vers stretch),
>> > ma carte nvidia geforce 200 (2xx), ne se lance plus.
>> > J'ai essayé :
>> > 1] avec le driver debian nvidia,
>> > 2] avec le driver de nvidia téléchargé sur leur site,
>> > à chaque fois avec désinstallation de l'ancienne config,
>> > aucun message d'erreur sur les deux méthodes d'installation.
>> > Nvidia fonctionne parfaitement sur une Jessie non upgradée,
>> > avec le driver nvidia de debian.
>> > Au boot, je tombe sur un écran noir et blocage.
>> > CTRL-ALT-F1 et CTRL-C pour revenir à la console.
>
>> Supprimer le xorg.conf s'il existe.
>> Désinstaller / supprimer / purger tout ce qui concerne nvidia
>> Installer les paquets nvidia de jessie + dépendances +
>> xserver-xorg-video-nvidia + dkms
>> Ensuite, tout est 'automagique', dkms fera le boulot lors de chaque
>mise
>> à jour...
>
>Merci de ton aide.
>
>J'ai bien fait ce que tu a écrit.
>
>Échec, pareil, écran noir, pas de connexion graphique.
>
>Je n'ai pas de fichier xorg dans /usr/share/X11/xorg.conf.d
>
>À la fin de l'installation des paquets nvidia, une fenêtre
>m'a dit de créer un fichier "xorg.conf".
>Ok, mais comment ?
>J'ai trouvé un exemple de ce fichier que j'ai mis
>dans /etc/X11, mais rien à faire...
>
>Je me demande si ma carte nvidia accepte les dernières
>versions de Debian car les 2 méthodes, driver proprio et libre
>ne marchent pas.
>
>André

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Thierry Bugier Pineau]

Le mardi 25 juillet 2017 à 16:20 +0200, Jean Bernon a écrit :
> A Stef : OK pour le texte brut
> A tous : Une consultation plus précise du site de Clamav... 
> http://www.clamav.net/documents/potentially-unwanted-applications-pua
> ... confirme que les PUA ne signalent pas des fichiers infectés mais
> des "menaces potentielles" et dans mon cas la configuration par
> défaut de clamtk n'aurait rien signalé. Reste une seule question :
> que faire des PUA ? Les oublier purement et simplement ? 
> 
> - Mail original - 
> 
> > De: "VieuxGeek DuSystem" 
> > À: debian-user-french@lists.debian.org
> > Cc: debian-user-french@lists.debian.org
> > Envoyé: Mardi 25 Juillet 2017 15:54:26
> > Objet: Re: Les cyber menaces basculent vers Linux et les serveurs
> > Web
> > Bonjour
> > Ce sont les gros virus malsains qui te force à écrire en html?
> > Je plaisante bien sur, sauf qu'il reste préférable d'écrire sur les
> > listes en text brut :-)
> > Bonne journée
> > Stef
> > Le 25 juillet 2017 à 12:14, Jean Bernon  a écrit :
> > > Précisions suite à mon précédent post contenant une liste de 22
> > > "menaces
> > > potentielles" trouvées sur mon PC. J'ai utilisé l'interface
> > > graphique de
> > > Clamav, Clamtk, qui comporte des paramètres. Les paramètres par
> > > défaut
> > > n'incluent pas différentes options et j'ai coché toutes les
> > > options
> > > avant de
> > > faire mon analyse, notamment "analyser les logiciels
> > > potentiellement
> > > indésirables" et "analyser les fichiers commençant par un .".
> > > Donc
> > > mon PC
> > > n'est pas infecté, les 22 problèmes signalés sont seulement des
> > > menaces
> > > potentielles. Par précaution j'ai tout de même mis ces 22
> > > fichiers
> > > en
> > > quarantaine simplement pour éviter de les transmettre à d'autres,
> > > car Clamav
> > > semble tout de même bien détecter un virus dormant dans ces
> > > fichiers (?). Ma
> > > précédente analyse portait seulement sur mon répertoire
> > > personnel.
> > > J'en ai
> > > lancé une nouvelle sur tout le PC et je sors encore 88 menaces
> > > potentielles,
> > > quasi toutes dans les librairies de Libre Office. Je les ai aussi
> > > mis en
> > > quarantaine, mais je suis étonné que sur un Ubuntu, avec Libre
> > > Office
> > > installé, on ne retrouve pas les mêmes.
> > > 
> > > Un extrait
> > > /usr/lib/libreoffice/share/basic/Tutorials/RoadMap.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Tutorials/ShowInfoDialog.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Tutorials/TutorialClose.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Tutorials/TutorialCreator.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Tutorials/Functions.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Tutorials/TutorialOpen.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Euro/Protect.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Euro/AutoPilotRun.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/ImportWizard/DialogModul.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Euro/Soft.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Euro/Init.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Euro/Hard.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Euro/ConvertRun.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Euro/Common.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Euro/Writer.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Access2Base/Test.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Access2Base/L10N.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Access2Base/Application.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Access2Base/acConstants.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/ImportWizard/Main.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Access2Base/_License.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Access2Base/CommandBarControl.xb
> > > a
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Access2Base/Collect.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Access2Base/Control.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > /usr/lib/libreoffice/share/basic/Access2Base/DoCmd.xba
> > > PUA.Doc.Tool.LibreOfficeMacro-2
> > > 
> > > 
> > > 
> > > De: "elguero eric" 
> > > À: 

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Thierry Bugier Pineau]

Le dimanche 23 juillet 2017 à 13:00 +0200, Pierre Malard a écrit :
> Hola,
> 
> Il est tout de même bon de noter qu’un seul de ces systèmes est
> véritablement open-source (ClamAV). Personnellement, j’ai installé
> ClamAV sur tous nos serveurs offrant des espaces accédés par Windows
> (Mail, nuage, partages SMB, …) mais uniquement pour ne pas favorisé
> la propagation de virus … Windows. Par contre, en ce qui concerne les
> postes individuels sous *nix, je n’en vois pas très bien l’utilité ni
> les bienfaits. En effet, à la l’usage, ces produits, au mieux, ne
> protègent que des signatures de virus … Windows, au pire, étant assez
> mal écrits et devant s’intercaler à un niveau assez bas du système,
> ralentissent sensiblement la machine. Enfin, contrairement à ce que
> laisse entendre le flou du discours commercial, ils ne protègent en
> rien des autres types d’attaques dont un poste *nix pourrait être
> l’objet. Celles-ci sont majoritairement basées sur les failles de
> sécurité du système et d’éventuels déni de service ou écrits pour
> perturber l’utilisation des navigateurs (malwares). Dans ce cas,
> comme précisé plus avant, seule une bonne hygiène d’utilisation, des
> mises à jour régulières et des solutions de protection réseau
> globales (LAN MZ) peuvent y remédier.
> 
> Par ailleurs, si j’insiste sur le côté non libre massif des solutions
> c’est justement à cause du discours lénifiant et incantatoire de
> leurs sites qui fait plutôt penser à de la pub qu’à autre chose. En
> la matière, le seul open-source est beaucoup plus clair, il ne
> protège que des virus Windows et uniquement ça.
> 
> PS:
> C’est un vieux marronnier quand même que ce sujet ;-)
> 
> > Le 23 juil. 2017 à 12:01, Thierry Bugier Pineau <bugie...@gmail.com
> > > a écrit :
> > 
> > Le dimanche 23 juillet 2017 à 10:38 +0200, maderios a écrit :
> > > On 07/23/2017 10:14 AM, fred wrote:
> > > 
> > > > Quand on fait le nécessaire avant que les problèmes
> > > > n'apparaissent
> > > > et
> > > > pour réduire leur impact s'ils arrivent, on a déjà fait une
> > > > part
> > > > importante du boulot et on fait du préventif. Par contre, il
> > > > est
> > > > illusoire de penser que l'environnement GNU/Linux est
> > > > totalement à
> > > > l'abri des virus. Une fois qu'on a ça en tête et qu'on a fait
> > > > le
> > > > nécessaire en amont, on peut alors choisir ou non de mettre un
> > > > antivirus
> > > > sur ses machines.
> > > 
> > > Un antivirus pour Linux? C'est la première blague du jour...
> > > 
> > 
> > Pour moi, non c'est sérieux :)
> > 
> > Si je m'en réfère au grand, puissant (et plein d'autres
> > superlatifs)
> > Wikipedia, voilà ce que je trouve :
> > https://fr.wikipedia.org/wiki/Liste_des_malwares_Linux
> > 
> > On y trouve une petite liste de virus, et d'antivirus également
> > pour
> > notre OS préféré (peu importe la saveur).
> > 
> > Et la lutte contre la propagation de virus pour windows passe aussi
> > par
> > la traque de virus sur les machines linux car un serveur linux peut
> > être un porteur sain (serveur SMB/CIFS sous Samba hébergeant des
> > fichiers infectés.. pour windows). D'ailleurs c'est dit aussi dans
> > l'article que je viens de citer.
> > 
> > Enfin, l'idée d'avoir un antivirus sur un système linux utilisé
> > comme
> > poste de travail (ou de jeu) ne me choque pas: pourquoi pas, si ça
> > permet de protéger (un peu mieux) le novice, ou même lutilsiateur
> > averti qui ne sait pas tout, ou même l'expert qui a fait une
> > "boulette"
> > ?
> > 
> > Une sécurité efficace, à mon avis, passe par une série de mesures,
> > opérant à différents niveaux:
> > - le matériel (au niveau CPU, firmwares, peut être même le chipset)
> > - l'OS lui même
> > - les logiciels
> > - l'interface chaise / clavier
> > - le réseau
> > 
> > 
> 
> -- 
> Pierre Malard
> 
> À propos de nos chers économistes :
>     «Les habiles, dans notre siècle, se sont décernés a eux-mêmes la 
>     qualification d’homme d’état. [...] ces politiques, ingénieux
>     a mettre aux fictions profitables un masque de nécessité.»
>              Victor Hugo : “Les misérables”, La pléiade, Gallimard,
> P. 843
> 
>    |\      _,,,---,,_
>    /,`.-'`'    -.  ;-;;,_
>   |,4-  ) )-,_. ,\ (  `'-'
>  '---''(_/--'  `-'\_)   πr
> 
> perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  )
> )-,_. ,\ (  `'"'"'-'"

Re: Quel opcode PHP pour Debian Stretch ?

[Thierry Bugier Pineau]

Le dimanche 23 juillet 2017 à 22:04 +0200, andre_deb...@numericable.fr
a écrit :
> On Sunday 23 July 2017 20:48:56 Ph. Gras wrote:
> > Pas faux André :
> > > Avec php 7, des codes php ne fonctionnent plus,
> > > méfiance avant de basculer, il faut avant les modifier,
> > > sinon le site Web fonctionnera bien mal.
> 
> > J'ai un Wordpress et un phpBB qui doivent tourner dessus,
> > apparemment c'est bon d'après ce que j'ai lu sur le Web…
> > Ph. Gras
> 
> Les CMS ont dû en tenir compte, mais pour les sites maison...
> 
> Il faut mettre dans "php.ini", error = on,
> et le site affiche les codes php devenus obsolètes.
> 
> Sur mon site perso, j'ai préféré pour l'instant revenir à php5,
> en attendant le courage de les modifier,
> Les upgrade, c'est bien, mais que de boulot ensuite :-)
> 
> André
> 

Bonjour

Penser à la fin de vie de vos sites si vous voulez rester en PHP 5. Il
ne reste qu'un an et demi (l'air de rien, ça passe vite)

http://php.net/supported-versions.php

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Thierry Bugier Pineau]

Le dimanche 23 juillet 2017 à 10:38 +0200, maderios a écrit :
> On 07/23/2017 10:14 AM, fred wrote:
> 
> > Quand on fait le nécessaire avant que les problèmes n'apparaissent
> > et
> > pour réduire leur impact s'ils arrivent, on a déjà fait une part
> > importante du boulot et on fait du préventif. Par contre, il est
> > illusoire de penser que l'environnement GNU/Linux est totalement à
> > l'abri des virus. Une fois qu'on a ça en tête et qu'on a fait le
> > nécessaire en amont, on peut alors choisir ou non de mettre un
> > antivirus
> > sur ses machines.
> 
> Un antivirus pour Linux? C'est la première blague du jour...
> 

Pour moi, non c'est sérieux :)

Si je m'en réfère au grand, puissant (et plein d'autres superlatifs)
Wikipedia, voilà ce que je trouve :
https://fr.wikipedia.org/wiki/Liste_des_malwares_Linux

On y trouve une petite liste de virus, et d'antivirus également pour
notre OS préféré (peu importe la saveur).

Et la lutte contre la propagation de virus pour windows passe aussi par
la traque de virus sur les machines linux car un serveur linux peut
être un porteur sain (serveur SMB/CIFS sous Samba hébergeant des
fichiers infectés.. pour windows). D'ailleurs c'est dit aussi dans
l'article que je viens de citer.

Enfin, l'idée d'avoir un antivirus sur un système linux utilisé comme
poste de travail (ou de jeu) ne me choque pas: pourquoi pas, si ça
permet de protéger (un peu mieux) le novice, ou même lutilsiateur
averti qui ne sait pas tout, ou même l'expert qui a fait une "boulette"
?

Une sécurité efficace, à mon avis, passe par une série de mesures,
opérant à différents niveaux:
- le matériel (au niveau CPU, firmwares, peut être même le chipset)
- l'OS lui même
- les logiciels
- l'interface chaise / clavier
- le réseau

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Thierry Bugier Pineau]

Tant qu'à faire, si vous voulez rire un peu

http://www.linuxgenuineadvantage.org/

Le 22 juillet 2017 14:05:57 GMT+02:00, Charles Plessy  a 
écrit :
>Le Sat, Jul 22, 2017 at 11:29:47AM +0200, Alain Rpnpif a écrit :
>> 
>> Bien sûr mais Windows pousse aussi au crime avec la facilité
>> d'installation des programmes exotiques, ce qui est plus difficile
>sous
>> Linux et sous Debian en particulier car l'installation d'un programme
>> est plus compliquée (en partie à dessein) pour un débutant.
>
>Sous Linux il y a quand même l'infâme « curl
>http://example.com/fais-moi-confiance.sh | sudo bash - »...
>
>Amicalement,
>
>-- 
>Charles Plessy
>Tsurumi, Kanagawa, Japon

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Thierry Bugier Pineau]

Bonjour

Un sujet de BAC philosophie :

Windows est il un crime ?

(Fin de troll) :)



Le 22 juillet 2017 11:29:47 GMT+02:00, Alain Rpnpif  a écrit :
>Le 21 juillet 2017, Pierre L. a écrit :
>
>> Mais je pense qu'il faut quand même ajouter que pour les postes sous
>> Windows (et autres en fait !), la "survie" de l'OS dépend grandement
>de
>> l'utilisation de la machine ! ou plutôt de son utilisateur...
>> Nous avons tous eu la tata ou le cousin qui installe n'importe quelle
>> drouille trouvée sur le net, et paff pollution du navigateur, de la
>> machine, etc...
>> Oui, une machine requiert une certaine hygiène d'utilisation de la
>part
>> de son propriétaire... Pour moi le problème majeur restera toujours
>le
>> gugusse sur les clavier/souris !
>> 
>> On avait un prof en info à l'époque qui nous expliquait que la pire
>> menace lors de l'administration de son réseau venait principalement
>de
>> "l'intérieur"... je pense aujourd'hui qu'il avait bel et bien raison
>!
>> Des utilisateurs bien avertis et éduqués limiteront grandement la
>> propagation de saletés...
>
>Bien sûr mais Windows pousse aussi au crime avec la facilité
>d'installation des programmes exotiques, ce qui est plus difficile sous
>Linux et sous Debian en particulier car l'installation d'un programme
>est plus compliquée (en partie à dessein) pour un débutant. Le système
>des dépôts Debian est aussi un atout en faveur de Linux... recopié par
>Google pour son Android mais de façon plus libérale au sens picsou,
>euh,
>économique du terme.
>
>Viva La Debianade !
>
>-- 
>Alain Rpnpif

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: Important : Veeam Backup

[Thierry Bugier Pineau]

Le vendredi 21 juillet 2017 à 09:16 +0200, Eric Bernard a écrit :
> Bonjour,
> la majorité de mes VMs sont en windows, mais je crois
> qu’effectivement une deuxième sauvegarde s'impose...
> 
> 
> Cordialement
> 
> -- 
> 
> 
> 
>   Eric BERNARD
>   Responsable informatique
>   et multimédia
>   02 41 51 11 36
> 
> 
> 
> 
> 
> Le 21/07/2017 à 09:04, Pierre Malard a écrit :
> > Bonjour,
> > 
> > Si vos VM sont des VM *nix, pourquoi ne pas simplement laisser
> > tomber VEEAM pour un système de sauvegarde basé sur rsync comme
> > « rsnapshot » ? Ou doubler les sauvegardes VEEAM par un rsnapshot
> > complet de la VM ?
> > 
> > Cordialement
> > 
> > > Le 21 juil. 2017 à 08:13, Eric Bernard  > > saumur-ec49.org> a écrit :
> > > 
> > > Bonjour,
> > > 
> > > Attention, j'ai eu un dysfonctionnement MAJEUR de Veeam Backup :
> > > celui-ci m'indiquait que toutes mes sauvegardes (11 machines
> > > virtuelles) étaient bien réalisées et sans erreur... 
> > > Impossible de restaurer une de mes VMs (celle de mon serveur
> > > pédagogique scribe), les 15 sauvegardes de celle-ci étaient
> > > défectueuses et donc la restauration ne pouvait se faire.
> > > La boite qui gère mon infrastructure Vmware à contacté Veeam
> > > Backup et on a eu droit à une belle conférence téléphonique mais
> > > toujours pas de solution et surtout d'explications !!
> > > On doit tester sur les autres VMs, surtout celles de
> > > l'administration (comptabilité, scolarité, etc..)
> > > En conclusion 1, on achète un logiciel recommandé pour Vmware,
> > > qui vaut un bras et on se retrouve comme des c... !!!
> > > En conclusion 2, à quelques jours de mes vacances, je dois
> > > réinstaller un scribe et réintégrer mes 300 postes clients...
> > > En conclusion 3, étant prévoyant, j'ai une sauvegarde des
> > > répertoires personnels réalisé par une bonne vieille commande
> > > rsync...
> > > 
> > > Bonnes vacances !!!
> > > Cordialement
> > > 
> > > 
> > >   Eric BERNARD
> > >                     
> > 
> > -- 
> > Pierre Malard
> > 
> >   « La mondialisation de l'économie a, « en moyenne », eu
> > pour conséquence
> >      l'augmentation du niveau de vie « moyen ».
> >      Un homme avec la tête dans un four et les jambes dans un
> > congélateur a,
> >      « en moyenne », une température corporelle idéale... »
> >                                          Philippe Val - France
> > Inter 09/04/2001
> >    |\      _,,,---,,_
> >    /,`.-'`'    -.  ;-;;,_
> >   |,4-  ) )-,_. ,\ (  `'-'
> >  '---''(_/--'  `-'\_)   πr
> > 
> > perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-
> >  ) )-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_):
> > 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
> > - --> Ce message n’engage que son auteur <--
> > 
> 
> 

Bonjour

Vu que je suis en plein dedans avec ma question de la semaine, je
recommande chaudement Borg (dispo depuis Jessie par backport, et en
natif sur les versions suivantes)

Pour avoir utilisé Rsnapshot et commencé avec Borg je trouve que Borg
est bien plus facile à mettre en place en ce qui concerne la partie
SSH.

J'ai trouvé un script shell tout fait pour une tâche cron (je n'ai pas
retenu la source) qui fait l'affaire. Je peux le partager.

Il peut facilement être complété pour faire un snapshot d'un volume
logique si besoin.

Et avoir 2 sauvegardes avec 2 technos différentes, effectivement ça
peut valoir la peine.

Bon courage

[RESOLU] Choisir un outil de sauvegarde, et utilité du compte système "backup"

[Thierry Bugier Pineau]

Le samedi 15 juillet 2017 à 23:35 +0200, G2PC a écrit :
> Le 15/07/2017 à 22:31, Thierry Bugier Pineau a écrit :
> > Bonjour
> > 
> > Je veux mettre en place un système de sauvegarde adapté à mon
> > infrastructure personnelle, et préparer la création de mon système
> > de
> > messagerie (avoir une sauvegarde est un pré requis).
> > 
> > J'ai:
> > - 2 serveurs sous Proxmox VE (un perso, un dédié)
> > - quelques machines perso.
> > 
> > Les Proxmox contiennent des VM à sauvegarder. Je compte simplemetn
> > configurer Proxmox pour sauvegarder les VM localement et copier les
> > sauvegardes sur un stockage distant, accessible par SFTP.
> > 
> > J'ai repéré dans Debian l'existence d'un compte utilisateur
> > "backup",
> > appartenant au groupe "backup". Je ne trouve pas d'information la
> > raison d'être de ce compte (au delà du nom explicite), ni de bonne
> > pratique d'utilisation. Quelqu'un ici saurait m'expliquer comment
> > s'en
> > servir ?
> > 
> > J'ai recherché les différentes solutions de sauvegarde possibles.
> > Il
> > faut qu'elle supporte la sauvegarde vers un stockage distant, ou
> > depuis
> > un stockage distant (tout dépend d'où le logiciel va s'exécuter).
> > Le
> > support d'un snapshot LVM est un plus, pour la cohérence de la
> > sauvegarde.
> > 
> > J'ai une petite expérience avec rsnapshot, j'ai utilisé il y a
> > longtemps backuppc sur plusieurs réseaux de postes de travail. Je
> > pense
> > me tourner vers rdiff-backup. Avant d'arrêter mon choix, je
> > voudrais
> > solliciter les avis et retours d'expérience parmi vous. 
> > 
> > D'avance merci.
> > 
> 
> Bonsoir, je ne suis pas expert en sauvegarde, certains ici ont plus
> de
> savoir faire.
> J'utilise grsync , ou, je préfère actuellement Deja Dup qui me permet
> de
> sauvegarder mon /home en GUI.
> https://www.visionduweb.eu/wiki/index.php?title=Sauvegarder_et_reinst
> aller_Linux_Mint_Sarah#Sauvegarder_le_.2Fhome_de_votre_utilisateur_av
> ec_Deja_Dup
> 
> Par contre, pour sauvegarder le système entièrement pour le
> réinstaller
> en un clic, je n'ai pas encore trouvé l'outil qui me correspond,
> facile,
> et, efficace. Redobackup est un bon choix, mais, lorsque je le lance,
> il
> ne voit pas mon disque SSD.
> 

Bonjour

D'abord merci à tous pour vos réponses.
 
J'ai mis en place Borg backup sur mon serveur de fichiers préféré
(OpenMediaVault) et ai configuré une tâche cron qui envoie par ssh les
sauvegardes sur mon de travail. 

Ce n'est pas encore le système idéal, mais au moins ma sauvegarde
initiale est faite, et ce matin la première incrémentation a joué comme
prévu.

Je retiens quelques points forts en faveur de Borg
- sauvegarde depuis ou/et vers un stockage distant (il semble qu'on
puisse sauvegarder une machine distante vers une autre machine
distante, intéressant)
- reprise après interruption grâce aux checkpoints
- déduplication
- montage en userspace du dépôt de sauvegarde pour consultation /
récupération
- divers outils de diagnostic de son dépôt
- et même un script pour Zabbix pour monitorer les sauvegardes :)
- possibilité de sauvegarder une image disque en "pipant" son dump vers
borg (vu dans la doc officielle)

Pour info la sauvegarde mesure 1.4 To pour un volume réel de 1.8 To. Ca
a pris un peu plus de 24h et a sollicité assez fortement le CPU et la
RAM (mais c'était prévisible).

Un jour je me pencherai sur le monitoring... j'ai du mal à choisir.

Avant ça, faut sauvegarder toutes mes machines un peu critiques.

Re: [Resolu]: Ventilo en marche forcé

[Thierry Bugier Pineau]

Bonjour

Sur un portable c'est asses facile d'atteindre des temperatures très hautes, vu 
les contraintes d'espace.

Si vous avez un pc fixe je pense que vous devriez optimiser le refroidissement. 
Même à pleine charge prolongée il ne faudrait pas atteindre de telles 
températures. 

Le 20 juillet 2017 07:05:33 GMT+02:00, nicolas.pec...@laposte.net a écrit :
>Le 2017-07-19 23:38, maderios a écrit :
>Je l’ai déjà écrit dans ma réponse précédente ci-dessus : avec top ou 
>htop.
>> htop lancé en console est le plus facile à utiliser. Tu verras
>> s'afficher la consommation de cpu par processus.
>> 
>> (merci de répondre sur la liste et non en privé)
>
>
>Bonjour,
>
>Effectivement, un top m’a permis de trouver le coupable (BOINC).
>
>Tous est redevenue dans l’ordre.
>
>Toutes mes excuses pour le message mal dirigé.

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: Ventilo en marche forcé

[Thierry Bugier Pineau]

Le mercredi 19 juillet 2017 à 18:32 +0200, nicolas.pec...@laposte.net a
écrit :
> Bonjour,
> 
> J'ai mon ventilateur qui est en fonctionnement de façon permanente.
> De plus , dmesg me révèle ceci:
> [  341.019661] CPU3: Core temperature above threshold, cpu clock 
> throttled (total events = 23618)
> [  341.019662] CPU1: Core temperature above threshold, cpu clock 
> throttled (total events = 23618)
> [  341.020662] CPU1: Core temperature/speed normal
> [  341.020663] CPU3: Core temperature/speed normal
> 
> Voici le résultat de:
> # sensors
> coretemp-isa-
> Adapter: ISA adapter
> Package id 0:  +85.0°C  (high = +79.0°C, crit = +85.0°C)
> Core 0:+85.0°C  (high = +79.0°C, crit = +85.0°C)
> Core 1:+84.0°C  (high = +79.0°C, crit = +85.0°C)
> 
> acpitz-virtual-0
> Adapter: Virtual device
> temp1:+27.8°C  (crit = +90.0°C)
> temp2:+29.8°C  (crit = +90.0°C)
> 
> nouveau-pci-0100
> Adapter: PCI adapter
> GPU core: +0.86 V  (min =  +0.80 V, max =  +1.19 V)
> temp1:+39.0°C  (high = +95.0°C, hyst =  +3.0°C)
> (crit = +105.0°C, hyst =  +5.0°C)
> (emerg = +135.0°C, hyst =  +5.0°C)
> 
> asus-isa-
> Adapter: ISA adapter
> cpu_fan:0 RPM
> 
> 
> Cela est-il normal? Est-ce grave docteur? Que dois-je faire?
> 
> Merci par avance
> 

Bonjour

Un CPU qui atteint 80°C ça me parait élevé même si la température de
jonction est de nos jours 20°C au dessus.

A partir de 60 / 70° (en charge) je chercherais déjà à abaisser la
température.

Vérifiez l'accumulation de poussière, envisagez de remplacer la pâte
thermique par de la nouvelle, voire une plus performante...

La marge de manoeuvre dépend aussi si c'est un pc de bureau ou un
portable pour gonfler le radiateur si il s'avérait sous dimensionné.

Re: [RESOLU] Re: Encodage apache et AddDefaultCharset

[Thierry Bugier Pineau]

Bonjour

Je pense que le problème tant résolu, ça vaudrait le coup de convertir
les sources en UTF-8 pour se passer de ce réglage par la suite. 

Moins on reconfigure un système pour l'adapter à ses besoins, moins on
a d'ennuis :)

Le mercredi 19 juillet 2017 à 16:04 +0200, François TOURDE a écrit :
> Le 17366ième jour après Epoch,
> François TOURDE écrivait:
> 
> > Bonjour,
> > 
> > Lors de la migration d'un site de Debian 7.11 à Debian 8.8 (donc
> > passage
> > de Apache 2.2 à 2.4 il me semble), je rencontre un petit souci
> > d'encodage des pages.
> > 
> > Le VirtualHost de D7 intègre la directive "AddDefaultCharset ISO-
> > 8859-1"
> > et les pages s'affichent correctement. Quand je demande les infos
> > de la
> > page au navigateur, j'obtiens "Encodage du texte: windows-1252"
> > 
> > La machine en D8 possède la même configuration, mais les caractères
> > accentués s'affichent sous la forme d'un losange noir avec un "?"
> > dedans, et le navigateur m'indique "Encodage du texte: UTF-8" ...
> > 
> > Si quelqu'un a une idée du pourquoi et du comment, je suis preneur.
> > 
> > Merci d'avance.
> 
> J'avais oublié (de dire et de regarder) que les pages étaient
> générées
> par PHP pour partie, et que du coup la version de php a changé. On
> passe
> de 5.4.45 à 5.6.30, et dans le même temps et dans php.ini, on passe
> de:
> 
> ; PHP's default character set is set to empty.
> ; http://php.net/default-charset
> ;default_charset = "UTF-8"
> 
> à
> 
> ; PHP's default character set is set to UTF-8.
> ; http://php.net/default-charset
> default_charset = "UTF-8"
> 
> Donc une petite entrée dans le vhost du type:
> 
> php_value default_charset  windows-1252
> 
> Et le tour est joué. Je garde ma machine en UTF-8 par défaut, mais le
> site en question reste dans son encodage exotico-windowesque. En
> attendant d'être entièrement revisité ;)
> 
> Merci en tout cas pour les réponses reçues.
> 

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Thierry Bugier Pineau]

Le mardi 18 juillet 2017 à 21:50 +0200, G2PC a écrit :
> 
> Le 18/07/2017 à 21:10, François TOURDE a écrit :
> > Le 17365ième jour après Epoch,
> > Alain Rpnpif écrivait:
> > 
> > > Le 18 juillet 2017, Ph. Gras a écrit :
> > > 
> > > > Hello there :-)
> > > > 
> > > > > Que pensez vous de cet article ?
> > > > > 
> > > > > selon la société WatchGuard qui a tout intérêt à vendre ses
> > > > > antivirus… :  
> > > > 
> > > > Verra-t-on ses antiviraux propriétaires dans les sources_list
> > > > de Debian ?
> > > > 
> > > 
> > > Absurde, on a déjà en libre clamscan qui marche très bien.
> > > Gros problème : c'est gratuit ! ;)
> > 
> > C'est pas la gratuité le problème, c'est la liberté ! Comme le code
> > est
> > dispo, alors les vilains crackers vont pouvoir le lire pour
> > développer
> > des virus invisibles.
> > 
> > Comme le propose Ph. Gras, je penche pour une version propriétaire
> > à la
> > WatchGuard dans Debian. On sait pas ce que ça fait, donc les
> > crackers
> > non plus !
> > 
> > Bon vendredi aussi :-P
> 
> Adobe pourrait participer ... et faire un antivirus propriétaire en
> Flash.
> (Humour) :p
> 
> 

Que la semaine passe vite ! S'il vous plait réduisez l'allure que je
puisse profiter des vacances ;)

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Thierry Bugier Pineau]

Bonjour
La sécurité par l'obscurité, ça ne marche pas.
Pour preuve:  - Windows est en source fermé, et ça ne le protège pas de
manière convaincante, puisqu'il faut lui ajouter des antivirus,- Les
antivirus (propriétaires) sont assez souvent victimes de virus qui les
désactivent silencieusement pour se maintenir dans un hôte. Eux aussi
sont sujets aux failles.
A l'opposé, bien qu'un source ouvert puisse être analysé par des
pirates, d'autres peuvent l'auditer librement (donc prévenir les
failles et proposer un correctif avant la possible exploitation de
ladite faille), et surtout, chercher un correctif sans dépendre du bon
vouloir du propriétaire du code quand c'est nécessaire.

Le mardi 18 juillet 2017 à 21:10 +0200, François TOURDE a écrit :
> Le 17365ième jour après Epoch,
> Alain Rpnpif écrivait:
> 
> > Le 18 juillet 2017, Ph. Gras a écrit :
> > 
> > > Hello there :-)
> > > 
> > > > Que pensez vous de cet article ?
> > > > 
> > > > selon la société WatchGuard qui a tout intérêt à vendre ses
> > > > antivirus… :  
> > > 
> > > Verra-t-on ses antiviraux propriétaires dans les sources_list de
> > > Debian ?
> > > 
> > 
> > Absurde, on a déjà en libre clamscan qui marche très bien.
> > Gros problème : c'est gratuit ! ;)
> 
> C'est pas la gratuité le problème, c'est la liberté ! Comme le code
> est
> dispo, alors les vilains crackers vont pouvoir le lire pour
> développer
> des virus invisibles.
> 
> Comme le propose Ph. Gras, je penche pour une version propriétaire à
> la
> WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
> non plus !
> 
> Bon vendredi aussi :-P
> 

Re: Choisir un outil de sauvegarde, et utilité du compte système "backup"

[Thierry Bugier Pineau]

A voir la demo de Borg-backup je pense que je vais le tester aussi. J'aime le 
concept d'initialiser un dossier comme espace de sauvegarde comme on ferait un 
'git init'.

Le 16 juillet 2017 22:01:05 GMT+02:00, "Sébastien Dinot" 
<sebastien.di...@free.fr> a écrit :
>Bonsoir,
>
>Thierry Bugier Pineau a écrit :
>> A mon avis, il est préférable d'utiliser un outil maintenu comme
>> rsnapshot ou rdiff-backup plutôt qu'un script shell 
>
>Tout à fait d'accord sur le principe mais malheureusement,
>rdiff-backup,
>que j'utilise avec bonheur depuis des années, aussi bien à titre
>professionnel que personnel, n'est plus maintenu depuis 2009, année de
>sortie de la dernière version 1.2.8.
>
>Les statistiques d'OpenHub sur ce projet commencent à dater mais ils
>sont toujours d'actualité :
>
>https://www.openhub.net/p/rdiff-backup
>
>La dernière contribution au code date de janvier 2010 :
>
>http://svn.savannah.nongnu.org/viewvc/rdiff-backup?view=revision=1060
>
>> Peut être Attic, mais je n'ai pas pu l'installer sans accroc sur mon
>> Debian Sid.
>
>Le développement d'Attic est gelé mais un fork, nommé borg-backup, a
>été
>créé :
>
>http://borgbackup.readthedocs.io/en/stable/
>
>Le développement de borg-backup va grand train :
>
>https://github.com/borgbackup/borg/commits/master
>
>J'ai essayé Attic, puis borg-backup, il y a déjà un moment et j'ai été
>convaincu (bien plus par borg-backup que par Attic en fait). Si je n'ai
>pas encore migré, c'est simplement par manque de temps et parce que je
>suis une personne très frileuse avec la sauvegarde : rdiff-backup n'est
>plus maintenu mais dans mon contexte, il fonctionne parfaitement et
>j'ai
>pu constater à plusieurs reprises que ses sauvegardes étaient fiables.
>
>Sébastien
>
>-- 
>Sébastien Dinot, sebastien.di...@free.fr
>http://sebastien.dinot.free.fr/
>Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: Choisir un outil de sauvegarde, et utilité du compte système "backup"

[Thierry Bugier Pineau]

Bonjour,

Voyant rdiff-backup packagé dans Sid j'ai cru qu'il était toujours vivant.

Je vais donc me rabattre sur le bon vieux rsnapshot.

Merci pour l'information.

Le 16 juillet 2017 22:01:05 GMT+02:00, "Sébastien Dinot" 
<sebastien.di...@free.fr> a écrit :
>Bonsoir,
>
>Thierry Bugier Pineau a écrit :
>> A mon avis, il est préférable d'utiliser un outil maintenu comme
>> rsnapshot ou rdiff-backup plutôt qu'un script shell 
>
>Tout à fait d'accord sur le principe mais malheureusement,
>rdiff-backup,
>que j'utilise avec bonheur depuis des années, aussi bien à titre
>professionnel que personnel, n'est plus maintenu depuis 2009, année de
>sortie de la dernière version 1.2.8.
>
>Les statistiques d'OpenHub sur ce projet commencent à dater mais ils
>sont toujours d'actualité :
>
>https://www.openhub.net/p/rdiff-backup
>
>La dernière contribution au code date de janvier 2010 :
>
>http://svn.savannah.nongnu.org/viewvc/rdiff-backup?view=revision=1060
>
>> Peut être Attic, mais je n'ai pas pu l'installer sans accroc sur mon
>> Debian Sid.
>
>Le développement d'Attic est gelé mais un fork, nommé borg-backup, a
>été
>créé :
>
>http://borgbackup.readthedocs.io/en/stable/
>
>Le développement de borg-backup va grand train :
>
>https://github.com/borgbackup/borg/commits/master
>
>J'ai essayé Attic, puis borg-backup, il y a déjà un moment et j'ai été
>convaincu (bien plus par borg-backup que par Attic en fait). Si je n'ai
>pas encore migré, c'est simplement par manque de temps et parce que je
>suis une personne très frileuse avec la sauvegarde : rdiff-backup n'est
>plus maintenu mais dans mon contexte, il fonctionne parfaitement et
>j'ai
>pu constater à plusieurs reprises que ses sauvegardes étaient fiables.
>
>Sébastien
>
>-- 
>Sébastien Dinot, sebastien.di...@free.fr
>http://sebastien.dinot.free.fr/
>Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: Navigateur par défaut de Debian Stretch - Impossible à lancer

[Thierry Bugier Pineau]

Bonjour
Malheureusement je n'ai pas eu à me poser plus de questions que cela
autour de l'installateur. J'ai deux grandes lignes de conduite :
l'installation normale pour un cas basique, l'installation en mode
expert si je je ne veux pas d'environnement graphique ou si je veux
faire une installation à distance avec SSH. Il me semble que le niveau
de verbosité des questions est plus élevé en mode expert. 
De ce que j'ai compris si on choisit un environnement graphique lors de
l'installation on installe le paquet task-xfce-desktop, qui, par jeu de
dépendance installe tout un ensemble d'applications. Celles de
l'environnement graphique ainsi que la suite bureautique LibreOffice et
Firefox. 
Donc le mieux si vous voulez installer un environnement grapique
"standard" serait de choisir le paquet task-[environnement graphique]-
desktop, et très probablement task-french pour la localisation.
Le samedi 15 juillet 2017 à 23:23 +0200, G2PC a écrit :
> 
> 
> 
> 
> 
> Le 15/07/2017 à 09:51, Thierry Bugier
>   Pineau a écrit :
> 
> 
> 
> >   
> >   Bonjour
> > 
> >   
> > 
> >   Je pense que ce problème dépend de comment a été installé
> >   l'environnement graphique.
> > 
> >   
> > 
> >   Il y a des paquets task-xfce4-desktop (ou quelque chose comme
> > ça),
> >   un par environnement graphique. Ces paquets installent plein
> > de
> >   logiciels dont un navigateur.
> > 
> >   
> > 
> >   Si on passe par un autre moyen, en sélectionnant plus
> > finement ses
> >   paquets (xserver-org, lightdm, xfce4) on peut se retrouver
> > avec
> >   pour seuls logiciels ceux de l'environnement graphique. Pas
> > de
> >   libreoffice ni Firefox par exemple.
> > 
> >   
> > 
> >   
> > 
> >   
> > 
> >   Le 14 juillet 2017 18:27:36 GMT+02:00,
> > G2PC <g...@visionduweb.com> a écrit :
> > 
> > >   
> > > 
> > >   
> > >   
> > > 
> > >   Le 14/07/2017 à 17:36, Thierry
> > > Bugier Pineau a écrit :
> > > 
> > >   
> > >   
> > > > 
> > > > Bonjour
> > > > 
> > > > 
> > > > 
> > > > La question peut paraitre stupide mais avant
> > > > d'installer
> > > > Firefox ESR y avait il un navigateur installé ?
> > > > 
> > > > 
> > > > 
> > > > Il me semble que ça m'est déjà arrivé et que le
> > > > problème
> > > > était simplement là : je n'avais aucun navigateur. 
> > > > 
> > > > 
> > > > 
> > > > Le 14 juillet 2017 15:00:12
> > > >   GMT+02:00, G2PC <g...@visionduweb.com>
> > > >   a écrit :
> > > >   
> > > > > Impossible de lancer le navigateur Web par
> > > > > défaut.
> > > > > 
> > > > >   Erreur d'entrée/sortie.
> > > > > 
> > > > >   
> > > > > 
> > > > >   Sur une machine virtuelle VirtualBox, toute
> > > > > neuve,
> > > > >   sans installation supplémentaire, installée
> > > > > avec
> > > > >   Debian Stretch i386 netinstall.
> > > > > 
> > > > >   
> > > > > 
> > > > >   deb http://deb.debian.org/debian/
> > > > >   stable main contrib non-free 
> > > > > 
> > > > >   deb-src http://deb.debian.org/debian/
> > > > >   stable main contrib non-free 
> > > > > 
> > > > >   deb http://deb.debian.org/debian/
> > > > >   stable-updates main contrib non-free 
> > > > > 
> > > > >   deb-src http://deb.debian.org/debian/
> > > > >   stable-updates main contrib non-free 
> > > > > 
> > > > >   deb http://deb.debian.org/debian-securi

Re: Choisir un outil de sauvegarde, et utilité du compte système "backup"

[Thierry Bugier Pineau]

Bonjour
Merci pour toutes les réponses. 
A mon avis, il est préférable d'utiliser un outil maintenu comme
rsnapshot ou rdiff-backup plutôt qu'un script shell  juste partagé sur
une page de wiki (donc peu sujet à évolutions et corrections).
D'une manière générale je note que rsync ou dérivés est un des outils
préférés et qu'il n'y a apparemment pas spécialement mieux que ce que
je connais. Peut être Attic, mais je n'ai pas pu l'installer sans
accroc sur mon Debian Sid.
BackupPC me fait de l'oeil, d'autant plus qu'il la une interface web
permettant d'avoir un aperçu de la santé générale du dispositif, et que
je j'ai utilisé professionnellement il y a quelques années.
Randy11, si cela vous intéresse, j'avais, dans le même contexte
professionnel, utilisé FOG pour restaurer des machines sous windows.
Bien que des windows soient passés sous les ponts, mon expérience sur
le sujet ne nécessite qu'un peu de rafraîchissement pour être
transposée au dernier né des systèmes fermés. Le wiki du projet devrait
encore contenir les pages que j'avais écrites pour partager mes
techniques.
Pour en revenir aux sauvegardes, je pense que je vais retenir rsnapshot
ou rdiff-backup. rsnapshot a l'avantage d'être un poil plus léger, et
de ne recourir à aucun outil pour explorer les sauvegardes (c'est
appréciable en cas d'incident majeur). 
Je pense que tout cela méritera un petit papier sur mon wiki (qui est
une des VM à sauvegarder d'ailleurs). A suivre dans les jours à venir
:)

Le dimanche 16 juillet 2017 à 13:21 +0200, Randy11 a écrit :
> On 15/07/2017 22:31, Thierry Bugier Pineau wrote:
> > Bonjour
> > 
> > Je veux mettre en place un système de sauvegarde adapté à mon
> > infrastructure personnelle, et préparer la création de mon système
> > de
> > messagerie (avoir une sauvegarde est un pré requis).
> > 
> > J'ai:
> > - 2 serveurs sous Proxmox VE (un perso, un dédié)
> > - quelques machines perso.
> > 
> > Les Proxmox contiennent des VM à sauvegarder. Je compte simplemetn
> > configurer Proxmox pour sauvegarder les VM localement et copier les
> > sauvegardes sur un stockage distant, accessible par SFTP.
> > 
> > J'ai repéré dans Debian l'existence d'un compte utilisateur
> > "backup",
> > appartenant au groupe "backup". Je ne trouve pas d'information la
> > raison d'être de ce compte (au delà du nom explicite), ni de bonne
> > pratique d'utilisation. Quelqu'un ici saurait m'expliquer comment
> > s'en
> > servir ?
> > 
> > J'ai recherché les différentes solutions de sauvegarde possibles.
> > Il
> > faut qu'elle supporte la sauvegarde vers un stockage distant, ou
> > depuis
> > un stockage distant (tout dépend d'où le logiciel va s'exécuter).
> > Le
> > support d'un snapshot LVM est un plus, pour la cohérence de la
> > sauvegarde.
> > 
> > J'ai une petite expérience avec rsnapshot, j'ai utilisé il y a
> > longtemps backuppc sur plusieurs réseaux de postes de travail. Je
> > pense
> > me tourner vers rdiff-backup. Avant d'arrêter mon choix, je
> > voudrais
> > solliciter les avis et retours d'expérience parmi vous.
> > 
> > D'avance merci.
> > 
> 
> 
> Bonjour,
> 
> J'ai fait une sauvegarde pour un PC sous Windows (désolé, mais il y
> encore des personnes contraintes d'utiliser ça :-) ), alors j'ai fait
> le
> tour de certaines solutions possibles, sachant qu'il ne suffisait pas
> de sauvegarder les données, mais aussi de restaurer la machine en
> cas de crash complet, voir avec un autre disque.
> 
> Je dois aussi me faire un système de sauvegarde convaincant, après
> le mort de ma carte mère, cela me semble impératif.
> 
> J'ai retenu SystemRescueCD et Fsarchiver pour réinstaller la machine
> en cas de problème, mais il y en a évidemment d'autres. Voici les
> liens
> que j'ai parcourus, cela fera peut-être gagné un peu de temps à
> quelqu'un :
> - http://www.system-rescue-cd.org/
> http://www.system-rescue-cd.org/manual_fr/
> - http://www.system-rescue-cd.org/manual/Creating_a_backing_store/
> - http://www.fsarchiver.org/
> - http://iabsis.com/fr/community/tuto/system-restore-generic ->
> comparaisons
> - http://www.fsarchiver.org/faq/ -> pour les liens en bas à gauche
> - https://wiki.debian.org/fr/Backup
> - https://wiki.debian.org/Backup/Clone
> - https://wiki.archlinux.org/index.php/Disk_Cloning
> - 
> https://www.opengeeks.me/2015/04/build-your-hybrid-debian-distro-with
> -xorriso/
> - https://wiki.debian.org/fr/RsyncSnapshots
> - http://www.sanitarium.net/golug/rsync_backups_2010.html
> - http://www.debianhelp.co.uk/backup.htm
> - http://backuppc.sourceforge.net/ -> Sauvegarde utilisée au travail.
> 
> Ensuite, comme je ne connais pas de sauvegarde incrémentales dont la
> taille se réduise au cours du temps, il faut penser au stockage. La
> solution
> que je veux utiliser est à base de Glusterfs et de Raspberry :
> - https://www.gluster.org/
> - https://nickhowell.co.uk/2016/07/23/raspberry-pi-nas-with-gluster/
> - http://www.linuxjournal.com/content/two-pi-r-2-web-servers
> 
> Bonne journée.
> 
> Randy11
> 

Re: Choisir un outil de sauvegarde, et utilité du compte système "backup"

[Thierry Bugier Pineau]

Bonjour

Rsync est un très bon outil mais il ne gère  pas nativement les sauvegardes 
historisées. Pour moi ce critère augmente sensiblement la qualité du dispositif 
de sauvegarde. C'est pour cela que je me suis intéresse à rsnapdhot et 
rdiff-backup qui sont eux mêmes basés sur rsync d'ailleurs.

Je suis ouvert à d'autres outils et l' interface graphique n'est pas 
obligatoire vu que la sauvegarde sera automatisée et quotidienne.

J'ai besoin d'une retention de X jours, Y semaines et Z mois. X Y et Z 
dépendront des performances de déduplication, et de l'espace dont je dispose.





Le 16 juillet 2017 12:25:02 GMT+02:00, maderios <mader...@gmail.com> a écrit :
>On 07/15/2017 10:31 PM, Thierry Bugier Pineau wrote:
>> Bonjour
>> 
>> Je veux mettre en place un système de sauvegarde adapté à mon
>> infrastructure personnelle, et préparer la création de mon système de
>> messagerie (avoir une sauvegarde est un pré requis).
>> 
>Bonjour
>Une solution fiable et relativement simple, avec une infinité de 
>possibilités: rsync en ligne de commande.
>Eviter les interfaces graphiques, elles peuvent induire des fragilités.
>https://wiki.archlinux.org/index.php/Full_system_backup_with_rsync
>
>-- 
>Maderios

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Choisir un outil de sauvegarde, et utilité du compte système "backup"

[Thierry Bugier Pineau]

Bonjour

Je veux mettre en place un système de sauvegarde adapté à mon
infrastructure personnelle, et préparer la création de mon système de
messagerie (avoir une sauvegarde est un pré requis).

J'ai:
- 2 serveurs sous Proxmox VE (un perso, un dédié)
- quelques machines perso.

Les Proxmox contiennent des VM à sauvegarder. Je compte simplemetn
configurer Proxmox pour sauvegarder les VM localement et copier les
sauvegardes sur un stockage distant, accessible par SFTP.

J'ai repéré dans Debian l'existence d'un compte utilisateur "backup",
appartenant au groupe "backup". Je ne trouve pas d'information la
raison d'être de ce compte (au delà du nom explicite), ni de bonne
pratique d'utilisation. Quelqu'un ici saurait m'expliquer comment s'en
servir ?

J'ai recherché les différentes solutions de sauvegarde possibles. Il
faut qu'elle supporte la sauvegarde vers un stockage distant, ou depuis
un stockage distant (tout dépend d'où le logiciel va s'exécuter). Le
support d'un snapshot LVM est un plus, pour la cohérence de la
sauvegarde.

J'ai une petite expérience avec rsnapshot, j'ai utilisé il y a
longtemps backuppc sur plusieurs réseaux de postes de travail. Je pense
me tourner vers rdiff-backup. Avant d'arrêter mon choix, je voudrais
solliciter les avis et retours d'expérience parmi vous. 

D'avance merci.

Re: Navigateur par défaut de Debian Stretch - Impossible à lancer

[Thierry Bugier Pineau]

Bonjour

Je pense que ce problème dépend de comment a été installé l'environnement 
graphique.

Il y a des paquets task-xfce4-desktop (ou quelque chose comme ça), un par 
environnement graphique. Ces paquets installent plein de logiciels dont un 
navigateur.

Si on passe par un autre moyen, en sélectionnant plus finement ses paquets 
(xserver-org, lightdm, xfce4) on peut se retrouver avec pour seuls logiciels 
ceux de l'environnement graphique. Pas de libreoffice ni Firefox par exemple.

 

Le 14 juillet 2017 18:27:36 GMT+02:00, G2PC <g...@visionduweb.com> a écrit :
>
>
>Le 14/07/2017 à 17:36, Thierry Bugier Pineau a écrit :
>> Bonjour
>>
>> La question peut paraitre stupide mais avant d'installer Firefox ESR
>y
>> avait il un navigateur installé ?
>>
>> Il me semble que ça m'est déjà arrivé et que le problème était
>> simplement là : je n'avais aucun navigateur.
>>
>> Le 14 juillet 2017 15:00:12 GMT+02:00, G2PC <g...@visionduweb.com> a
>> écrit :
>>
>> Impossible de lancer le navigateur Web par défaut.
>> Erreur d'entrée/sortie.
>>
>> Sur une machine virtuelle VirtualBox, toute neuve, sans
>> installation supplémentaire, installée avec Debian Stretch i386
>> netinstall.
>>
>> deb http://deb.debian.org/debian/ stable main contrib non-free
>> deb-src http://deb.debian.org/debian/ stable main contrib
>non-free
>> deb http://deb.debian.org/debian/ stable-updates main contrib
>> non-free
>> deb-src http://deb.debian.org/debian/ stable-updates main contrib
>> non-free
>> deb http://deb.debian.org/debian-security stable/updates main
>> deb-src http://deb.debian.org/debian-security stable/updates main
>> deb http://ftp.debian.org/debian stretch-backports main
>> deb-src http://ftp.debian.org/debian stretch-backports main
>>
>> Pour récupérer un navigateur, j'ai installé firefox-esr
>>
>> Le raccourci du navigateur se lance maintenant correctement, avec
>> Firefox.
>>
>> Est ce qu'il est normal que le navigateur par défaut ne se lance
>> pas, avec une erreur entrée/sortie, je suppose que non.
>>
>>
>> -- 
>> Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez
>> excuser ma brièveté. 
>
>Bonjour, ce n'est pas une question stupide, j'ai pensé comme toi, qu'il
>me fallait installer un navigateur au choix.
>Je suis juste étonné de ne pas voir de navigateur par défaut, sur une
>Debian 9.

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: Navigateur par défaut de Debian Stretch - Impossible à lancer

[Thierry Bugier Pineau]

Bonjour

La question peut paraitre stupide mais avant d'installer Firefox ESR y avait il 
un navigateur installé ?

Il me semble que ça m'est déjà arrivé et que le problème était simplement là : 
je n'avais aucun navigateur. 

Le 14 juillet 2017 15:00:12 GMT+02:00, G2PC  a écrit :
>Impossible de lancer le navigateur Web par défaut.
>Erreur d'entrée/sortie.
>
>Sur une machine virtuelle VirtualBox, toute neuve, sans installation
>supplémentaire, installée avec Debian Stretch i386 netinstall.
>
>deb http://deb.debian.org/debian/ stable main contrib non-free
>deb-src http://deb.debian.org/debian/ stable main contrib non-free
>deb http://deb.debian.org/debian/ stable-updates main contrib non-free
>deb-src http://deb.debian.org/debian/ stable-updates main contrib
>non-free
>deb http://deb.debian.org/debian-security stable/updates main
>deb-src http://deb.debian.org/debian-security stable/updates main
>deb http://ftp.debian.org/debian stretch-backports main
>deb-src http://ftp.debian.org/debian stretch-backports main
>
>Pour récupérer un navigateur, j'ai installé firefox-esr
>
>Le raccourci du navigateur se lance maintenant correctement, avec
>Firefox.
>
>Est ce qu'il est normal que le navigateur par défaut ne se lance pas,
>avec une erreur entrée/sortie, je suppose que non.

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: Comportement MariaDB et configuration

[Thierry Bugier Pineau]

Bonjour

A propos du comportement étrange, j'ai remarqué cela aussi il y a
plusieurs mois.

De ce que j'ai compris, MariaDB utilise l'authentification PAM. il n'y
a qu'un compte "root" dont le mot de passe correspond au compte root du
système d'exploitation. Si on lance le client MariaDB en tant que root,
on est automatiquement authentifié.

Du coup il faut créer à la main un ou plusieurs comptes utilsiateur
dans MariaDB depuis le client MariaDB.

Un exemple de commande pour créer user avec tous les privilèges sur
toutes les tables de toutes les bases de données. (Ressorti de mémoire,
une vérification dans le manuel de MariaDB ne fera pas de mal).

grant all privileges on *.* to 'user'@'localhost' identified by
'password';

Le mercredi 12 juillet 2017 à 08:33 +0200, Hugues MORIN a écrit :
> Bonjour
> 
> 
> J'ai tente hier d'updater mon dedie de Jessie a Stretch.
> Cela s'est solde par un echec (la machine ne pinguait plus)
> Apres redemarrage en mode rescue, j'ai pu avoir acces au log mais
> apres 2 a 3h de recherche, n'ayant rien trouve j'ai renonce et
> reinstaller le serveur avec Strectch.
> 
> En Jessie, j'utilisais MySQL 5.55 et j'accedais souvent a mes DB en
> utilisant phpmyadmin pour les operations courantes et en ligne de
> commande pour les operations d'archivage, sauvegarde, etc..
> 
> En Stretch je suis passe sur MariaDB.
> Auriez-vous un bon tuto pour la configuration?
> 
> J'ai un comportement de MariaDB qui me semble etrange et c'est la
> raison pour laquelle je me tourne vers vous.
> Quand je suis en shell et que je tape mysql, il semblerai que je sois
> directement connecte a MariaDB sans demande de mot de passe ou de
> quoique ce soit !!!
> 
> root@:~# mysql
> Welcome to the MariaDB monitor.  Commands end with ; or \g.
> Your MariaDB connection id is 18
> Server version: 10.1.23-MariaDB-9+deb9u1 Debian 9.0
> 
> Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.
> 
> Type 'help;' or '\h' for help. Type '\c' to clear the current input
> statement.
> 
> MariaDB [(none)]>
> 
> 
> 
> Est-ce normal?
> 
> 
> Cordialement
> Hugues
> 
> 

Correction evas-loders-1.8.1

[thierry]

Bonjour,

En utilisant e17 de strectch j'ai remaqué que les vignettes vidéos et 
pdf n'étaient pas générées.


mon patch s'applique sur le paquet evas-loaders-1.8.1-2 dont voici 
l'adresse :

https://packages.debian.org/stretch/libevas-loaders

Cordialement

Thierry
Index: evas-loaders-1.8.1+ordissimo/src/bin/pdf/main.cpp
===
--- evas-loaders-1.8.1+ordissimo.orig/src/bin/pdf/main.cpp
+++ evas-loaders-1.8.1+ordissimo/src/bin/pdf/main.cpp
@@ -62,11 +62,6 @@ Eina_Bool poppler_init(const char *file,
if (!eina_init())
  goto del_global_param;
 
-   if (globalParams->getAntialias())
- globalParams->setAntialias((char *)"yes");
-   if (globalParams->getVectorAntialias())
- globalParams->setVectorAntialias((char *)"yes");
-
pdfdoc = new PDFDoc(new GooString(file), NULL);
if (!pdfdoc)
  goto del_global_param;
@@ -202,8 +197,8 @@ void poppler_load_image(int size_w, int
 int
 main(int argc, char **argv)
 {
-   Eina_Tmpstr *tmpdir = NULL;
-   Eina_Tmpstr *generated = NULL;
+   char tmpdir[PATH_MAX];
+   char generated[PATH_MAX];
char *extension;
char *dir;
char *file;
@@ -253,49 +248,51 @@ main(int argc, char **argv)
extension = strrchr(file, '.');
dir = dirname(argv[0]);
if (extension && dir && strcmp(extension, ".pdf"))
+   {
+ strcpy(tmpdir, "evas_generic_pdf_loaderXX");
+ mktemp(tmpdir);
+ if (*tmpdir != 0)
  {
-if (eina_file_mkdtemp("evas_generic_pdf_loaderXX", ))
-  {
- Eina_Strbuf *tmp;
- FILE *cmd;
+   Eina_Strbuf *tmp;
+   FILE *cmd;
 
- tmp = eina_strbuf_new();
- eina_strbuf_append_printf(tmp, "%s/evas_generic_pdf_loader.%s '%s' %s", dir, extension + 1, file, tmpdir);
+   tmp = eina_strbuf_new();
+   eina_strbuf_append_printf(tmp, "%s/evas_generic_pdf_loader.%s '%s' %s", dir, extension + 1, file, tmpdir);
 
- cmd = popen(eina_strbuf_string_get(tmp), "r");
- D("running preprocessing process '%s'...\n", eina_strbuf_string_get(tmp));
- eina_strbuf_reset(tmp);
-
- if (cmd)
-   {
-  struct stat st;
-  const char *filename;
-  char buf[1024];
-
-  while (fgets(buf, sizeof (buf), cmd))
-;
-  pclose(cmd);
-
-  filename = basename(file);
-  generated = eina_tmpstr_add_length(filename, strlen(filename) - strlen(extension));
-
-  eina_strbuf_append_printf(tmp, "%s/%s.pdf", tmpdir, generated);
-
-  eina_tmpstr_del(generated);
-  generated = NULL;
-
-  if (stat(eina_strbuf_string_get(tmp), ) == 0)
-{
-   generated = eina_tmpstr_add_length(eina_strbuf_string_get(tmp),
-  eina_strbuf_length_get(tmp));
-   file = (char*) generated;
-}
-   }
+   cmd = popen(eina_strbuf_string_get(tmp), "r");
+   D("running preprocessing process '%s'...\n", eina_strbuf_string_get(tmp));
+   eina_strbuf_reset(tmp);
+
+   if (cmd)
+   {
+ struct stat st;
+ const char *filename;
+ char buf[1024];
+
+ while (fgets(buf, sizeof (buf), cmd))
+   ;
+ pclose(cmd);
+
+ filename = basename(file);
+ snprintf (generated, sizeof (generated) , "%s", filename);
+ generated[strlen(filename) - strlen(extension) - 1] = 0;
+
+ eina_strbuf_append_printf(tmp, "%s/%s.pdf", tmpdir, generated);
+
+ *generated = 0;
+
+ if (stat(eina_strbuf_string_get(tmp), ) == 0)
+ {
+   snprintf (generated, sizeof (generated) , "%s", eina_strbuf_string_get(tmp));
+   generated[eina_strbuf_length_get(tmp) - 1] = 0;
+   file = strdup (generated);
+ }
+   }
 
- D("generated file: '%s'\n", generated);
- eina_strbuf_free(tmp);
-  }
+   D("generated file: '%s'\n", generated);
+   eina_strbuf_free(tmp);
  }
+   }
 
// Let's force a timeout if things go wrong
timeout_init(10);
@@ -303,7 +300,13 @@ main(int argc, char **argv)
// Now process the pdf (or the generated pdf)
D("poppler_file_init\n");
if (!poppler_init(file, page, size_w, size_h))
+   {
+ if (file)
+   free (file);
  return -1;
+   }
+   if (file)
+ free (file);
D("poppler_file_init done\n");
 
D("dpi2...: %f\n", dpi);
@@ -340,9 +343,6 @@ main(int argc, char **argv)
  {
 if (generated) unlink(generated);
 rmdir(tmpdir);
-

Re: erreur avec mariadb

[Thierry Bugier Pineau]

Bonjour,

Il semble que les noms de domaines puissent utiliser autre chose que de l'ascii 
désormais.

Voyez cette technique d'attaque qui me le laisse penser. Donc prudence avec le 
retour au bon vieux ascii.

https://en.m.wikipedia.org/wiki/IDN_homograph_attack

Le 10 juillet 2017 15:17:28 GMT+02:00, Dominique Asselineau 
 a écrit :
>bernard.schoenac...@free.fr wrote on Mon, Jul 10, 2017 at 10:55:26AM
>+0200
>> bonjour,
>> 
>> en donnant cette instruction j'ai droit à une erreur :
>> 
>> USE postfix;
>> 
>> CREATE TABLE `domaines` (
>>   `domaine` varchar(255) NOT NULL default '',
>>   `etat` tinyint(1) NOT NULL default '1',
>>   PRIMARY KEY  (`domaine`)
>> ) ENGINE=MyISAM;
>> 
>> 
>> le code erreur :
>> ERROR 1071 (42000): Specified key was too long; max key length is
>1000 bytes
>> 
>> remarque la même syntaxe passe avec MySQL comment la faire
>>  passer avec Mariadb ?
>
>C'est visiblement l'encodage utf8 qui pose problème.  Si ça passe avec
>MySQL c'est parce que l'encodage par défaut sur cet environnement est
>sur 3 octets alors qu'avec Mariadb il pourrait bien être de 4 octets.
>
>Pour résoudre le problème, s'il s'agit bien de noms de domaine, il est
>bien peu probable qu'ils fassent 255 caractères de long
>et qu'ils soient encodés en autre chose que de l'ASCII.
>
>soit
>  `domaine` varchar(128) NOT NULL default '',
>
>soit
>  `domaine` varchar(255) CHARSET ASCII NOT NULL default '',
>
>Dominique
>--

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: [HS] erreurs BTRFS [gravité(?)]

[Thierry Bugier Pineau]

Bonjour,

Pour compléter, vu que je suis dans ce sujet pour changer les disques de ma 
grappe RAID, il est aussi possible de lire les informations de santé du disque 
dur avec smartmontools

Smartctl -a /dev/sda

Sait on jamais

Le 10 juillet 2017 12:36:18 GMT+02:00, "Pierre L."  a 
écrit :
>Salut,
>as-tu déjà tenté une petite analyse des clusters de ton disque dur ?
>Histoire de voir s'il n'y en a pas quelques uns défectueux ?
>(peut-être suis-je total hors-sujet avec cette proposition, si on
>déchiffre la chinoiserie des logs...! ne me tirez pas les oreilles !)
>
>Petit outil sympa à utiliser en bootant sur une clé usb live par
>exemple :
> badblocks -nvs /dev/sdb
>
>Attention tout de même à cette commande, il existe des variantes
>"destructrices" de données... :s
>-wvs détruira les données !!!
>-nvs sera en lecture seule ;)
>/dev/sdb sera ton disque dur, trouvé avec la commande fdisk -l
>
>En espérant que ca puisse filer un petit coup de main ;)

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: Recherche upgrade PC de bureau

[Thierry Bugier Pineau]

Bonjour 

Je pense qu'il faut d'abord mesurer la charge CPU et RAM, voir ce que
vous faites du pc. Je serais tenté de dire qu'un SSD à lui seul ferait
un bénéfice sensible.


Le vendredi 07 juillet 2017 à 14:38 +0200, andre_deb...@numericable.fr
a écrit :
> Bonjour,
> 
> Je souhaite upgrader mon PC de bureau.
> 
> C'est actuellement un processeur Intel i5 mais datant de 5 ans,
> et une bonne carte mère Asus qui va avec,
> une carte graphique très sophistiquée datant de 3 ans,
> Dique Dur non SSD.
> 
> En passant à un i7 dernière génération (assez cher),
> y aura t-il une grande différence de perfomance ?
> 
> Est-ce que ça vaut le coup ?
> 
> Merci d'avance d'un conseil...
> 
> Bonne journée,
> 
> André
> 

Accès à www.debian.org

[thierry . jeanmougin]

Bonjour,

en essayant d'accéder à cette adresse :
https://www.debian.org/releases/stretch


je reçois ce message d'erreur:

Forbidden

You don't have permission to access /releases/stretch on this server.
Server unable to read htaccess file, denying access to be safe
Apache Server at www.debian.org Port 443

Pareil pour d'autres pages du site. Est-ce moi, ou c'est pareil pour vous?

Re: l'équipe Debian a fixé la date de publication de Stretch !

[Thierry Bugier Pineau]

Bonsoir

Infos sur le support des versions précédentes:

https://wiki.debian.org/LTS

Le 28 mai 2017 19:08:18 GMT+02:00, Erwan David  a écrit :
>Le 05/26/17 à 23:52, Jean-Marc a écrit :
>> C'est officiel !
>> Et ce sera le 17 juin prochain !
>> https://lists.debian.org/debian-devel-announce/2017/05/msg2.html
>> 
>> Ça se fête, non ?
>> 
>> Jean-Marc 
>> 
>
>Jessie aura des mises à jour pendant combien de temps encore ?

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: Licences FOSS

[Thierry Bugier Pineau]

Merci,

Ça me donne quelques pistes pour me documenter. 



Le 27 mai 2017 13:06:27 GMT+02:00, "Sébastien Dinot" <sebastien.di...@free.fr> 
a écrit :
>Bonjour,
>
>Thierry Bugier Pineau a écrit :
>> En quoi les licences GNU GPL ne respectent pas le droit français ?
>> Pouvez vous donner des détails, car cela m'intéresse.
>
>Je n'ai pas révisé mes classiques mais de tête et stricto sensus, elles
>ne sont pas conformes sur au moins trois points :
>
>* Elles ne précisent aucune durée de validité.
>
>* Elles ne sont pas exhaustives sur la liste des droits concédés.
>
>* Du fait de la loi Toubon, dans certains contextes, l'absence de
>  version officielle en français est un point bloquant.
>
>Ceci étant, en droit français, l'invalidité d'une clause invalide cette
>clause et non l'intégralité du contrat. En outre, plusieurs affaires
>(AFPA / Edu4, auteurs de Busybox / Free) ont montré que la licence GNU
>GPL était de nos jours opposable devant un tribunal français.
>
>Pour ma part, l'existence de licences libres « locales » (CeCILL, EUPL)
>me semble dommageable car elles augmentent l'entropie juridique et
>rendent l'interprétation du statut d'un logiciel bien plus complexe au
>niveau international. Dans mon domaine professionnel, les licences
>CeCILL et EUPL n'apparaissent d'ailleurs que rarement dans les listes
>de
>licences considérées comme libres. Cela ne signifie pas que les
>licences
>CeCILL et EUPL ne le sont pas mais que les industriels et des agences
>gouvernementales ne veulent pas s'embêter avec des licences exotiques
>qu'ils ne connaissent pas. Pour tenter de remédier à ce rejet, il
>y a quelques temps, l'INRIA a repris les échanges avec l'OSI pour qu'il
>reconnaisse la licence CeCILL comme conforme à l'OSD. Ces échanges ont
>conduit à des aménagements mineurs de la licence CeCILL qui a été
>publiée en version 2.1 :
>
>http://www.cecill.info/licences.fr.html
>
>C'est cette version 2.1 de la licence CeCILL qui est désormais reconnue
>comme conforme à l'OSD :
>
>https://opensource.org/licenses/CECILL-2.1
>
>Sébastien
>
>-- 
>Sébastien Dinot, sebastien.di...@free.fr
>http://sebastien.dinot.free.fr/
>Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: Licences FOSS

[Thierry Bugier Pineau]

Bonjour

En quoi les licences GNU GPL ne respectent pas le droit français ? Pouvez vous 
donner des détails, car cela m'intéresse.



Le 27 mai 2017 12:19:50 GMT+02:00, "Stéphane Aulery" <lk...@free.fr> a écrit :
>Bonjour,
>
>Le 27/05/2017 à 11:43, Thierry Bugier Pineau a écrit :
>> 
>> Je pense que la licence GNU GPLv2 ou v3 pourrait faire l'affaire.
>Donc 
>> vous me paraissez sur la bonne piste.
>Elles ne respectent pas le droit français. Dans ce cas préférez les 
>licences CeCill : http://www.cecill.info/
>
>> 
>> Le 27 mai 2017 10:15:47 GMT+02:00, Jean-Marc <jean-m...@6jf.be> a
>écrit :
>> 
>> Sat, 27 May 2017 10:04:38 +0200
>> Jean-Marc <jean-m...@6jf.be> écrivait :
>> 
>> salut la liste,
>> 
>> Je travaille depuis peu dans le conseil informatique.
>> Je vais livrer un preseed.cfg à un client.
>> J'aimerai y inclure les termes d'une licence libre.
>> Des conseils sur la licence FOSS la plus appropriée ?
>> Je ne veux pas qu'on puisse revendre ou réutiliser cette
>config'
>> à des fins commerciales.
>
>Si c’est vraiment pour empêcher la revente ou l’utilisation commerciale
>
>tournez-vous vers les licences Creative Commons :
>
>https://fr.wikipedia.org/wiki/Licence_Creative_Commons#Vue_g.C3.A9n.C3.A9rale
>
>en particulier : la CC-BY-NC-ND.
>
>Cordialement,
>
>-- 
>Stéphane Aulery

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: Licences FOSS

[Thierry Bugier Pineau]

Bonjour

Je pense que la licence GNU GPLv2 ou v3 pourrait faire l'affaire. Donc vous me 
paraissez sur la bonne piste.

Le 27 mai 2017 10:15:47 GMT+02:00, Jean-Marc  a écrit :
>Sat, 27 May 2017 10:04:38 +0200
>Jean-Marc  écrivait :
>
>> salut la liste,
>> 
>> Je travaille depuis peu dans le conseil informatique.
>> Je vais livrer un preseed.cfg à un client.
>> J'aimerai y inclure les termes d'une licence libre.
>> Des conseils sur la licence FOSS la plus appropriée ?
>> Je ne veux pas qu'on puisse revendre ou réutiliser cette config' à
>des fins commerciales.
>
>Pour infos, je suis en train de parcourir les recos du site gnu.org :
>https://www.gnu.org/licenses/license-recommendations.html#software
>
>> 
>> Bonne journée.
>> 
>> Jean-Marc 
>
>
>Jean-Marc 

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: Firefox : défaut inhérents

[Thierry Bugier Pineau]

Bonjour

Avez vous essayé de lui faire peur en lui brandissant un logo de internet 
explorer ?

Pour ma part je n'ai jamais eu de tel souci. La prochaine fois que ça arrive 
essayez de supprimer le dossier de préférences sans réinstaller le navigateur. 
Je dirais à première vue que c'est quelque-chose dans les préférences qui pose 
problème.

Le 26 mai 2017 20:01:39 GMT+02:00, andre_deb...@numericable.fr a écrit :
>Bonsoir à tous,
>
>Je subis depuis longtemps un défaut inhérent
>de Firefox (version du site), toujours pas résolu.
>
>Au début, tout va bien et systématiquement 
>au bout de quelques semaines, le navigateur
>se ferme d'un coup à son premier lancement,
>m'invitant avant à envoyer un rapport de bug,
>ce que je fais mais aucune réponse, ni amélioration ensuite.
>
>Seule solution, télécharger Firefox, le réinstaller,
>supprimer le répertoire "/home/andre/.mozilla",
>et je perds tous mes enregistrements (préférences).
>
>Avez vous ce même souci ?
>
>Et comment réparer fFirefox sans perdre ses préférences ?
>
>Merci et bonne soirée,
>
>André

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: Unison entre deux machines Jessie et Stretch

[Thierry Despeyroux]

Ne faudrait-il pas ajouter l'option 
addversionno = true
dans les profils ?

Thierry Despeyroux

Le Thu, 18 May 2017 10:28:30 +,
Eric Degenetais <edegenet...@henix.fr> a écrit :

> Il doit être possible d'ajouter momentanément le dépôt stretch sur
> jessie le temps d'installer unison-2.48 (en vérifiant tout de même la
> liste des paquets installée), puis retirer ce dépôt.
> __
> Éric Dégenètais
> Henix
> 
> http://www.henix.com
> http://www.squashtest.org
> 
> 
> Le 18 mai 2017 à 09:47, Olivier <oza.4...@gmail.com> a écrit :
> >
> > Bonjour,
> >
> > Je viens d'installer le paquet unison-all-gtk sur une machine
> > Stretch dont je souhaite synchroniser un répertoire avec une
> > machine sous Jessie.
> >
> > J'imaginais trouver sur machine sous Stretch après l'installation
> > de ce paquet, un binaire unison-2.40, en plus du binaire
> > unison-2.48 mais il n'en est rien
> >
> > Je n'ai pas trouvé de paquet unison-2.48 pour Jessie.
> >
> > Comment faire pour utiliser Unison entre ces 2 machines ?
> >
> > Slts
>