Re: Comment installer Bookworm sur un HP elite Mini 600 G9 ?
Bonjour Vois-tu ta clé dans les médias du BIOS ? Utilises-tu Ventoy pour booter l'ISO ? Sinon change de clé, ça arrive qu'il y a des clés qui sont capricieuses Olivier writes: Bonjour, Je viens d'acquérir un HP elite Mini 600 G9 d'occasion sur lequel Windows 11 est installé (BIOS U21 Ver 02.05.00 du 08/23/2022). Je souhaite installer Bookworm à la place. J'arrive à accéder au BIOS. J'ai désactivé le Secure Boot et autorisé le boot depuis une clé USB. Le BIOS contient de multiples options exotiques de configuration. Avec le menu de choix de media de boot, la clé USB sur laquelle j'ai installé l'installeur Debian n'est pas proposée. Que faire ? Slts -- Lamourec Alain
Re: cherche exemple de code GtkMM4 (C++) pour ajouter des options à une application GtkMM-4 graphique (libre) add_main_option_entry
""); #endif Glib::ustring builder_str(gtkrpsui_guirefpersys); auto builder = Gtk::Builder::create_from_string(builder_str); gtkrps_app->signal_activate().connect([&] () { gtkrps_mainwin = builder->get_widget("app_window"); gtkrps_app->add_window(*gtkrps_mainwin); gtkrps_mainwin->show(); }); return gtkrps_app->run(argc, argv); } // end main / ** for Emacs... ** Local Variables: ;; ** compile-command: "make guigtkrps" ;; ** End: ;; / - Voir ci dessus les lignes autour du // Mais ça fait plusieurs jours que je bute sur l'utilisation de la méthode add_main_option_entry dans GTKmm4. Si j'enlève le #if 0 j'ai une erreur de compilation (avec g++-13): rimski.x86_64 ~/gtk4gui-refpersys 16:50 .0 % make mainrps_gtk.o g++ -fPIE -O1 -I/usr/include/gtkmm-4.0 -I/usr/lib/x86_64-linux-gnu/gtkmm-4.0/include -I/usr/include/giomm-2.68 -I/usr/lib/x86_64-linux-gnu/giomm-2.68/include -I/usr/include/glib-2.0 -I/usr/lib/x86_64-linux-gnu/glib-2.0/include -I/usr/include/libmount -I/usr/include/blkid -I/usr/include/glibmm-2.68 -I/usr/lib/x86_64-linux-gnu/glibmm-2.68/include -I/usr/include/sigc++-3.0 -I/usr/lib/x86_64-linux-gnu/sigc++-3.0/include -I/usr/include/gtk-4.0 -I/usr/include/pango-1.0 -I/usr/include/harfbuzz -I/usr/include/freetype2 -I/usr/include/libpng16 -I/usr/include/fribidi -I/usr/include/cairo -I/usr/include/pixman-1 -I/usr/include/gdk-pixbuf-2.0 -I/usr/include/x86_64-linux-gnu -I/usr/include/webp -I/usr/include/graphene-1.0 -I/usr/lib/x86_64-linux-gnu/graphene-1.0/include -I/usr/include/cairomm-1.16 -I/usr/lib/x86_64-linux-gnu/cairomm-1.16/include -I/usr/include/pangomm-2.48 -I/usr/lib/x86_64-linux-gnu/pangomm-2.48/include -I/usr/include/gtk-4.0/unix-print -mfpmath=sse -msse -msse2 -pthread -I/usr/include/jsoncpp -DGIT_ID=\"34e23fb9c26d316f6113f5c1a52146e80b3683d3+\" -DSHORTGIT_ID=\"34e23fb9c26d+\" -DGTKRPS_HOST=\"rimski.lesours\" -DGTKRPS_ARCH=\"x86_64\" -DGTKRPS_OPERSYS=\"GNU_Linux\"-c -o mainrps_gtk.o mainrps_gtk.cc mainrps_gtk.cc:85:2: warning: #warning help needed here to parse program arguments [-Wcpp] 85 | #warning help needed here to parse program arguments | ^~~ mainrps_gtk.cc: In function ‘int main(int, char**)’: mainrps_gtk.cc:87:42: error: ‘OPTION_TYPE_BOOL’ is not a member of ‘Gtk’ 87 | gtkrps_app->add_main_option_entry(Gtk::OPTION_TYPE_BOOL, "version",'V', | ^~~~ mainrps_gtk.cc:89:55: error: ‘OPTION_TYPE_STRING’ is not a member of ‘Gtk::Application’ 89 | gtkrps_app->add_main_option_entry(Gtk::Application::OPTION_TYPE_STRING, "fifo-prefix",'F', | Où est mon erreur? Comment utiliser add_main_option_entry? Merci de vos lumières et de votre aide -- Lamourec Alain
Re: interroger programmatiquement le chemin de chargement dynamique (dlopen) par défaut?
Non finalement un which ld.so donne bien /usr/bin/ld.so Lamourec Alain writes: Bonsoir peut être à partir de ldd ? Basile Starynkevitch writes: Bonjour la liste, Pour les systèmes Debian ou proches (par exemple Ubuntu ou Linux Mint) comment interroger programmatiquement (dans un shell script ou un programme en C) le chemin par défaut du chargeur dynamique ld.so (lequel est modifiable par un LD_LIBRARY_PATH explicite éventuel). Ca me serait utile pour le moteur d'inférences libre que je développe (en GPLv3+) RefPerSys en https://github.com/RefPerSys/RefPerSys/ qui génère du code à la volée (génération de code C++ compilé en un greffon puis dlopen-é et dlsym-é, ou de code machine via GNU lightning). Actuellement je n'ai que des ordinateurs Debian (ou Ubuntu) en x86-64 à ma disposition. Mais j'essaie de coder quelque chose qui puisse se porter facilement à une autre architecture 64 bits supportant Debian. Je n'ai aucun LD_LIBRARY_PATH explicite. Mon /etc/ld.so.conf contient (je l'ai ajouté à la main) /usr/local/lib/ après le include /etc/ld.so.conf.d/*.conf Car GNU lightning a été compilé à la main donc avec préfixe /usr/local/ Librement -- Lamourec Alain
Re: interroger programmatiquement le chemin de chargement dynamique (dlopen) par défaut?
Bonsoir peut être à partir de ldd ? Basile Starynkevitch writes: Bonjour la liste, Pour les systèmes Debian ou proches (par exemple Ubuntu ou Linux Mint) comment interroger programmatiquement (dans un shell script ou un programme en C) le chemin par défaut du chargeur dynamique ld.so (lequel est modifiable par un LD_LIBRARY_PATH explicite éventuel). Ca me serait utile pour le moteur d'inférences libre que je développe (en GPLv3+) RefPerSys en https://github.com/RefPerSys/RefPerSys/ qui génère du code à la volée (génération de code C++ compilé en un greffon puis dlopen-é et dlsym-é, ou de code machine via GNU lightning). Actuellement je n'ai que des ordinateurs Debian (ou Ubuntu) en x86-64 à ma disposition. Mais j'essaie de coder quelque chose qui puisse se porter facilement à une autre architecture 64 bits supportant Debian. Je n'ai aucun LD_LIBRARY_PATH explicite. Mon /etc/ld.so.conf contient (je l'ai ajouté à la main) /usr/local/lib/ après le include /etc/ld.so.conf.d/*.conf Car GNU lightning a été compilé à la main donc avec préfixe /usr/local/ Librement -- Lamourec Alain
Re: Question de Noël
Bonjour Tout dépend de ton environnement de bureau : gnome -> oui kde -> oui xfce -> non Informatique BILLARD writes: Bonjour à toutes et tous, en ce jour de Noêl je lis quelques pages sur Wayland le remplaçant de X11. Et la une question émerge, peut-on sans trop de risque de dysfonctionnement installer wayland sous debian 12 . Merci François-Marie -- Lamourec Alain
Re: Debian Login
Le Wed, 8 Nov 2023 14:06:12 +0100, Tiago Madeira a écrit : > je me mets en root et je fait apt-get install > gnome ça ne fonctionne [...] Est-ce qu'après être passé root il y a bien le signe dièse (#) pour exécuter la commande comme ceci : # apt-get install gnome -- Alain Vaugham
Re: LTSP: commande introuvable
Bonsoir Je crois que désormais /usr/sbin n'est plus dans la vaiable PATH Le retour de : echo $PATH serait intéressant. Si c'est le cas, il faudra rajouter ce dossier Michel Verdier writes: Le 15 octobre 2023 Alex PADOLY a écrit : La commande renvoie : - le nom du paquet installé; - sa version; - sa description Donne plutôt le vrai résultat. Le paquet est bien installé dans /usr/sbin mais sous forme d'un lien symbolique qui renvoie vers /usr/share/ltps où l'exécutable ltsp y figure bien. Donne le résultat de : type -a ltsp -- Lamourec Alain
Re: comment avoir le maximum d'information (DWARF) de debugging? GTKmm & GTK4
Bonsoir As-tu mis un point d'arrêt dans ton programme ? Quand je vois : Gtk::Builder::create_from_string Je dirai que tu as fais une interface graphique à l'aide de Glade ? Si c'est le cas, met ton point d'arrêt à partir du moment de la création de l'interface via le fichier glade. Sinon tu peux aussi créer cette interface directement dans le code. Personnelement, c'est de cette manière que je procède. Cordialement Basile Starynkevitch writes: Bonjour la liste Pour le moteur d'inférence RefPerSys (en https://github.com/RefPerSys/RefPerSys) j'ai besoin d'une interface graphique. Je suis en train de la coder (en https://github.com/RefPerSys/gtk4gui-refpersys ...) avec GTKMM 4 (en sur Debian/Sid ou Ubuntu 23 (x86-64) J'ai beaucoup d'espace disque. Bien sûr, ça plante (le commit 96bd7bc de gtk4gui-refpersys qu'il suffit de lancer avec ./guigtkrps ...) GDB me dit que ça plante apparemment dans gtkmm. Bien sûr, le bogue est probablement le mien. Program received signal SIGSEGV, Segmentation fault. 0x766b4895 in ?? () from /lib/x86_64-linux-gnu/libgtk-4.so.1 (gdb) bt #0 0x766b4895 in ??? () at /lib/x86_64-linux-gnu/libgtk-4.so.1 #1 0x766c7252 in ??? () at /lib/x86_64-linux-gnu/libgtk-4.so.1 #2 0x766c8b92 in ??? () at /lib/x86_64-linux-gnu/libgtk-4.so.1 #3 0x766c8cc9 in ??? () at /lib/x86_64-linux-gnu/libgtk-4.so.1 #4 0x766b1a9f in ??? () at /lib/x86_64-linux-gnu/libgtk-4.so.1 #5 0x779ddca3 in g_type_create_instance () at /lib/x86_64-linux-gnu/libgobject-2.0.so.0 #6 0x779c41f0 in ??? () at /lib/x86_64-linux-gnu/libgobject-2.0.so.0 #7 0x779c5746 in g_object_new_with_properties () at /lib/x86_64-linux-gnu/libgobject-2.0.so.0 #8 0x779c65f1 in g_object_new () at /lib/x86_64-linux-gnu/libgobject-2.0.so.0 #9 0x7665fcb0 in ??? () at /lib/x86_64-linux-gnu/libgtk-4.so.1 #10 0x779ddca3 in g_type_create_instance () at /lib/x86_64-linux-gnu/libgobject-2.0.so.0 #11 0x779c41f0 in ??? () at /lib/x86_64-linux-gnu/libgobject-2.0.so.0 #12 0x779c5746 in g_object_new_with_properties () at /lib/x86_64-linux-gnu/libgobject-2.0.so.0 #13 0x779c65f1 in g_object_new () at /lib/x86_64-linux-gnu/libgobject-2.0.so.0 #14 0x764e0233 in ??? () at /lib/x86_64-linux-gnu/libgtk-4.so.1 #15 0x764e2567 in ??? () at /lib/x86_64-linux-gnu/libgtk-4.so.1 #16 0x77516b9c in ??? () at /lib/x86_64-linux-gnu/libglib-2.0.so.0 #17 0x775180dc in g_markup_parse_context_parse () at /lib/x86_64-linux-gnu/libglib-2.0.so.0 #18 0x764e48ca in ??? () at /lib/x86_64-linux-gnu/libgtk-4.so.1 #19 0x764d8ef0 in gtk_builder_add_from_string () at /lib/x86_64-linux-gnu/libgtk-4.so.1 #20 0x77c4baca in Gtk::Builder::add_from_string(Glib::ustring const&) () at /lib/x86_64-linux-gnu/libgtkmm-4.0.so.0 #21 0x77c4dae4 in Gtk::Builder::create_from_string(Glib::ustring const&) () at /lib/x86_64-linux-gnu/libgtkmm-4.0.so.0 #22 0x660d in main () Dois-je recompiler GTKmm 4 (et GTK 4) depuis son code source pour comprendre mon erreur? Librement -- Lamourec Alain
Re: apt-key is deprecated
Tu fais apt-key list en root ça te donne la liste de tes clés : comme dans l'exemple /etc/apt/trusted.gpg pub rsa1024 2012-04-01 [SC] A0DA 38D0 D76E 8B5D 6388 7281 9165 938D 1378 B444 uid [ inconnue] Launchpad PPA for Libreoffice Packaging Tu recherches toutes celles qui sont dans /etc/apt/trusted.gpg Puis tu les mets dans le dossier trusted.gpg.d apt-key export 1378B444 | gpg --dearmour -o /etc/apt/trusted.gpg.d/Libreoffice.gpg en prenant comme dans l'exemple 1378B444 pour les 8 chiffres de l'empreinte et tu lui donnes le nom que tu veux, Libreoffice.gpg dans l'exemple "ajh-valmer-free" writes: On Wednesday 09 August 2023 12:57:23 B. GRANDHOMME wrote: Ce site doit pouvoir t'aider www.numetopia.fr/comment-corriger-lavertissement-apt-key-is-deprecated/ Le 2023-08-09T12:27:51.000+02:00, ajh-valmer-free a écrit : > Après un apt update, je reçois ce message : > "Warning: apt-key is deprecated. > Manage keyring files in trusted.gpg.d instead (see apt-key(8))" > Les howtos me sont abscons. Merci, j'avais vu ce howto, trop abscons pour moi. Voici le message reçu après apt update : "http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.1.x/dists/ bookworm/InRelease: Key is stored in legacy trusted.gpg keyring (/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key". Désolé, je n'arrive pas à remplacer les expressions génériques : wget -O- https://depot.example.net/debian/. | sudo gpg --dearmor --yes --output /usr/share/keyrings/-archive-keyring.gpg : - depot.example.net - - - -- Lamourec Alain
Re: Libérer l'espace après suppression de fichiers de log énormes dans /var + éviter d'atteindre le blocage
Le Fri, 16 Jun 2023 11:46:49 +0200 (CEST), roger.tar...@free.fr a écrit : > Egalement, comment éviter que /var ( partition dédiée ) bloque la > machine quand il est plein ? Pour éviter de remplir /var à cause de la pollution des logs, je créé une partition dédiée /var/log. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: Ligne de commande
Erwan David writes: Le 12/06/2023 à 19:33, Marc Chantreux a écrit : Le Mon, Jun 12, 2023 at 05:17:41PM +, Simeone Dominique a écrit : Chers amis, comment ajouter à sources.list la nouvelle deb de Bookworm sans vim et en ligne de commande direct! Tout dépend de ce que tu avais précédement et de ce que tu veux conserver. Il faut aussi surveiller ce que tu avais éventuellement dans /etc/apt/sources.list.d. Si il est vide et que tu n'avais pas ajouté de sources à la main, je dirais: <<\% cat > /etc/apt/sources.list deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware deb http://deb.debian.org/debian/ bookworm main non-free non-free-firmware contrib deb http://deb.debian.org/debian/ bookworm-updates main contrib non-free non-free-firmware deb http://deb.debian.org/debian/ bookworm-backports main contrib non-free non-free-firmware deb-src http://deb.debian.org/debian/ unstable main contrib non-free non-free-firmware % marc J'aurais plutôt fait sudo sed -i.bak 's/bullseye/bookworm/' /etc/apt/sources.list ce qui met une sauvegarde de l'ancien fichier dans /etc/apt/sources.list.bak Mais ça reste un peu tordu d ene pas vouloir utiliser d'éditeur de texte. Oui mais il faut rajouter non-free-firmware comme dans le modèle de marc ou alors s'en passer -- Lamourec Alain
Re: Bug Clamav #1027130
Bonjour Je n'utilise pas clamav. J'en éprouve pas le besoin. Sur le lien, ce bug est résolu pour la version 1.0.0 (Debian Sid) Donc pour ta version, il doit encore existé. Comme mentionné, il faudrait rester à la version 0.103.7+dfsg-0+deb11u1 pour ne pas l'avoir. A+ Sil writes: Bonjour la liste, J'ai une alerte de bug grave pour la mise à jour des paquets Clamav sur une installation stable amd64. Elle fait référence à ce bug : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1027130 libclamav9: LibClamAV Error: Can't verify database integrity Je ne comprend pas tout et ai l'impression que ce bug soit corrigé. Le bug est déclaré sur la version 0.103.7 qui est déjà installée sur mon système et la mise à jour me propose de passer en 0.103.8. Avez-vous fait la mise à jour ? Êtes-vous impactés ? Est-ce un problème avec apt-listbugs ? Par avance merci Sil -- Lamourec Alain
Re: recuperer la place d'un fichier supprimé
Bonsoir Peut être un élément de réponse : https://github.com/transmission/transmission/issues/5361 Cordialement hamster writes: Salut a tous. Je fais du ménage sur mon disque, mais j'ai des soucis avec transmission. $ df Sys. de fichiers Type blocs de 1K Utilisé Disponible Uti% Monté sur /dev/sda3ext4 689828952 6878447041967864 100% /home Je vais dans transmission et je supprime un torrent qui pèse 1,5 Go. Pour cela, je fais clic droit dessus puis "supprimer les fichiers et enlever". Le torrent disparait dans transmission et le fichier disparait dans le dossier ou il etait stocké. Par contre : $ df Sys. de fichiers Type blocs de 1K Utilisé Disponible Uti% Monté sur /dev/sda3ext4 689828952 6878446761967892 100% /home ca n'a libéré que 28 blocs sur le disque. Je peux faire l'opération dans l'autre sens : d'abord je vais supprimer a la main le fichier dans le dossier ou il est stocké, puis je vais supprimer le torrent dans transmission. Dans ce cas ca libère bien la place correspondante a la taille du fichier. Mais pour les torrents que j'ai supprimés depuis transmission, le faichier n'est plus la par contre la place n'est pas libérée. Comment ca se fait ? Le fichier n'étant meme plus la, je ne sais pas comment récupérér la place qu'il occupait… Les bonnes idées seront les bienvenues. -- Lamourec Alain
Re: Problème de Bios
Salut aux partisans linuxiens, Perso, n'étant pas très doué pour les variantes d'installation, j'ai opté pour la réparation du démarrage par un CD/clé Usb bootable "Boot repair" en disant au Bios/Uefi de démarrer sur le CD ou la clé contenant "Boot Repair" Alain Le jeudi 23 février 2023 à 18:57:24 UTC+1, didier gaumet a écrit : Le 23/02/2023 à 15:33, Haricophile a écrit : > Le Thu, 23 Feb 2023 14:27:18 +0100, > Avant d'accuser Grub de quoique ce soit, dans le cas des ordinateurs > modernes, donc pas sous BIOS mais UEFI, il faut configurer UEFI pour > démarrer sur le bon système. [...] tu as raison :-)
Re: [HS] Facturation électronique obligatoire. Comment s'y préparer ?
Le Thu, 23 Feb 2023 12:23:05 +0100, BERTRAND Joël a écrit : > Alain Vaugham a écrit : > > Le fisc enverra la facture > > à notre place. > Ça, je n'y crois pas un seul instant vu comme les services > fiscaux fonctionnent. C'est encore du boulot comptable en plus, > gratuitement pour l'état, donc des charges en plus et des > augmentations de prix pour le consommateur. > D'après le lien fourni par Didier : https://www.impots.gouv.fr/sites/default/files/media/1_metier/3_partenaire/facturation_electronique_partenaires/Partenaire_-_Schema_en_Y.pdf J'ai quand même l'impression que c'est tout comme. En effet, un fournisseur C n'envoie pas la facture directement à son acheteur D. Ce dernier la récupère depuis le Portail Public de Facturation. Les écritures dans certains comptes 4, 6 et 7 sont donc instantanément inscrites sur le PPF. Tant qu'à faire, pourquoi s'arrêter à ces seuls comptes et ne pas imposer la saisie de toute la compta en ligne avec cette API? Ce n'est pas déjà prévu?
Re: [HS] Facturation électronique obligatoire. Comment s'y préparer ?
Bonjour la liste, Ce n'est pas la dématérialisation des factures qui est nouveau, c'est l'obligation de "transmettre à l’administration fiscale les données de facturation, ainsi que les données relatives aux opérations non domestiques ou avec une personne non assujettie" : https://www.economie.gouv.fr/generalisation-facturation-electronique-calendrier-reforme C'est encore flou, mais ce que le comprends c'est que l'on remplira un formulaire en ligne soit sur le site du fisc, soit à travers une interface chez un prestataire agréé. C'est à dire que la saisie d'une facture que nous faisons actuellement dans nos logiciels de compta, nous devrons la refaire une seconde fois sur le site du fisc puisqu'on est obligé d'avoir une compta informatisée. Le fisc enverra la facture à notre place. Si on passe par un prestataire, je pense que c'est au niveau des ERP que ça va se traiter. Dans les deux cas, quand nous recevrons les factures de nos fournisseurs elles auront d'abord été passées au travers de la moulinette du fisc. Le sujet a été abordé ici : https://listes.april.org/wws/arc/comptabilite/2021-09/msg6.html (Liste non publique) Vu que le fisc sera informé en temps réel de toutes les transactions, le bon côté de la chose que je vois, c'est qu'il se pourrait que le fisc ai la bonne idée de ne plus imposer les déclarations fiscales ;-) Le Wed, 22 Feb 2023 17:26:46 +0100, Olivier a écrit : > Bonjour, > > Je viens d'apprendre que l'article "26 de la loi de finances > rectificative pour 2022 prévoit l’obligation de facturation > électronique dans les échanges entre entreprises assujetties à la TVA > et établies en France" (cf [1]). > > Avez-vous connaissance d'outils ou prestataires permettant à des > entreprises dont l'informatique repose sur Debian, de se préparer à > cette nouvelle obligation ? Quel retour d'expérience ? > > Comment se rétribuent les plateformes de dématérialisation ? > > [1] > https://www.impots.gouv.fr/facturation-electronique-entre-entreprises-et-transmission-de-donnees-de-facturation > > Slts >
Re: installer un paquet sans accès root?
Bonsoir En regardant les options du man dpkg, ces options (--force-not-root et --root) sont encore disponibles dans une Debian stable Bernard Schoenacker writes: Bonjour, Je recherche à confirmer une commande : dpkg -i package.deb --force-not-root --root=$HOME source de l'information : https://stackovercoder.fr/ubuntu/339/how-can-i-install-a-package-without-root-access Est-ce encore valide ? Merci pour votre aimable attention Bien à vous Bernard -- Lamourec Alain
Re: Migration Debian 32 bits vers 64 bits : répertoire /home
Bonsoir Ce sont les exécutables qui passent de 32 à 64 bits. Les types de données (en C++ https://en.cppreference.com/w/cpp/language/types) peuvent évoluer (long int). En ce sens les données binaires qui sont dans le /home peuvent ne pas correspondre à la nouvelle architecture. Mais ce type de désagrément doit être minime. Bien souvent ce sont des fichiers de configuration de type texte qui sont présents dans le /home. ajh-valmer writes: Hello, Lors d'une migration Linux de 32 bits vers 64 bits, dois-je me soucier du répertoire /home/ ? C'est juste le répertoire système qui est concerné ? Merci. Bonne journée. A. Valmer -- Lamourec Alain
Re: 10/Buster --> 11/Bulleye
Le Fri, 30 Sep 2022 11:48:42 +0200, Alain Vaugham a écrit : > Bonjour, > > Le Wed, 28 Sep 2022 15:11:24 +0200, > hamster a écrit : > > > Non, tu y est presque. Je t'incite a perseverer, meme si c'est pas > > sur cette machine, parce que c'est très pratique et efficace pour > > réparer grub. > > J'ai installé Bulleye sur un autre disque. Cela m'a permis de > préserver le disque de 4T sur lequel je vais pouvoir, grâce aux > conseils que je trouve ici, continuer mon expérience de chroot. > Je m'y remet ce soir. > Bonjour, Cette fois-ci, grâce à tes conseils, la mise à jour de grub a réussi. Depuis ce matin j'ai un disque qui semble être constamment accepté par le BIOS/UEFI. Au préalable, cela a été laborieux. J'ai réinstallé deux fois. Même le disque pour lequel j'avais vérifié la solidité de ses redémarrages a fini par être refusé par ce BIOS/UEFI. Je suis incapable de recréer le défaut. Je n'ai donc eu d'autre choix que de réussir à mettre à jour le grub, donc d'utiliser chroot. Par précaution j'ai fait une installation "tout dans une seule partition". sda1EFI sda2/ sda3swap Les montages, le chroot et la mise à jour de grub n'ont pas généré d'erreur. Il y a eu un démontage qui n'a pas pu se faire: umount /mnt/racine/sys : Target is busy. En regardant j'ai vu que la cible c'était sur la clef USB du System Rescue. Je n'ai pas cherché à comprendre, comme ce n'était que du démontage avant un reboot, j'ai rebooté. Je croise les doigts maintenant pour que cette config tienne. Je laisse quelques jours avant de refaire une install cette fois-ci avec une /var séparée. Pour ça, j'ai gardé tes conseils ainsi que ceux de Sébastien. >Est-ce qu'il y a d'autres subtilités de ton install que tu nous a pas >encore dites ? Non, je ne pense pas que ce soit des subtilités. J'aime bien avoir - une partition que pour les logs, - une pour un user (moi) - une tmp en RAM J'aime bien aussi avoir de la place disponible sur le disque au cas où j'aurai besoin d'ajouter brutalement une partition. Est-ce que les deux montages ci-dessous seraient des subtilités? tmpfs /tmp tmpfs defaults,size=1g 0 0 192.168.33.128:/mnt/nfs_labas /mnt/nfs_ici nfs defaults 0 2 Merci beaucoup encore pour le coup de pouce. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: 10/Buster --> 11/Bulleye
Bonjour, Le Wed, 28 Sep 2022 15:11:24 +0200, hamster a écrit : > Non, tu y est presque. Je t'incite a perseverer, meme si c'est pas > sur cette machine, parce que c'est très pratique et efficace pour > réparer grub. J'ai installé Bulleye sur un autre disque. Cela m'a permis de préserver le disque de 4T sur lequel je vais pouvoir, grâce aux conseils que je trouve ici, continuer mon expérience de chroot. Je m'y remet ce soir. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: 10/Buster --> 11/Bulleye
Bonjour, Le Wed, 28 Sep 2022 11:07:17 +0200, Sébastien NOBILI a écrit : > Tu n'aurais pas une partition /var séparée sur ton système (sur le > disque dur) ? Oui, c'est exact. Pour ce qui est de la récursivité de bind par rapport à rbind, je te remercie pour le détail de la démarche. Je conserve tout cela précieusement pour m'y reporter lorsque je me mettrais à nouveau sur l'usage de chroot. Pour l'instant, bien que cela me tente d'avancer sur le chroot, je ne vais pas prendre le risque de ne plus pouvoir booter sur la Buster. Je vais juste me contenter d'installer en priorité Bulleye sur cette machine et m'accommoder de l'imperfection de son BIOS/UEFI. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: 10/Buster --> 11/Bulleye
Le Tue, 27 Sep 2022 13:39:31 +0200, hamster a écrit : > Le 27/09/2022 à 12:24, Alain Vaugham a écrit : > > Avant de réinstaller - juste pour le fun - j'aimerai bien mettre un > > peu les mains dans le camboui pour apprendre à chrooter un disque. > > Je ne l'ai jamais fait. Apparemment c'est une occasion. Si en plus > > ça règle le problème alors bingo. > > > > Je vais suivre ce tuto: > > https://www.linuxtricks.fr/wiki/chrooter-un-systeme-linux > Ca a l'air bien, mais c'est pas exactement comme ca que je fais. > Alors je vais aussi te dire comment je fais. Je me suis grandement > inspiré de > https://www.system-rescue.org/disk-partitioning/Repairing-a-damaged-Grub/ > > D'abord il faut booter sur un système live avec le meme nombre de > bits : on ne choote pas sur un systeme 64 bits avec un noyau 32 bits > et vice versa. Si le système sur lequel tu veux chrooter est 64 bits, > alors il te faut booter sur un système live qui a un noyau 64 bits. > Perso, j'aime bien SystemRescue pour faire ce genre de trucs mais une > autre distrib live fera aussi très bien l'affaire. Pour une réponse rapide: cela ne s'est pas passé comme cela aurait pû se passer. Voulant suivre à la lettre ton tuto j'ai donc créé une clef USB avec SystemRescue 9.04-amd64 dessus afin d'être cohérent avec l'installation fautive du disque 4T qui avait été installé avec debian-11.2.0-amd64-netinst. Voici le retour que ça a donné. > Mettons que le disque sur lequel tu veux chrooter soit /dev/sda avec : > - une partition EFI /dev/sda1 > - une partition swap /dev/sda2 > - une partition système /dev/sda3 > - une partition home /dev/sda4 Chez moi c'était : - une partition EFI /dev/sda1 - une partition swap /dev/sda4 - une partition système /dev/sda2 - une partition home /dev/sda6 > Pour reinstaller grub on a pas besoin ni de la swap ni de home. Je > monte donc la partition système dans un dossier dédié dans le > dossier /mnt : mkdir /mnt/racine Pareil chez moi : mkdir /mnt/racine > mount /dev/sda3 /mnt/racine Chez moi : mount /dev/sda2 /mnt/racine > Je monte les dossiers /dev /sys et /proc sur les dossiers > correspondants du systeme a chrooter : > mount -o rbind /proc /mnt/racine/proc > mount -o rbind /dev /mnt/racine/dev > mount -o rbind /sys /mnt/racine/sys Est-ce que l'ordre est important? dev, sys, proc ou proc, dev, sys? Chez moi j'ai fait: mount -o rbind /proc /mnt/racine/proc J'ai eu un refus: /proc is not a block device et le conseil de regarder le dmesg. Là, la dernière ligne disait qu'il n'avait pas trouvé quelque chose.Je n'ai pas noté. > Dans le cas d'un système avec EFI, donc avec grub-efi-amd64 a la > place de grub-pc, il faut utiliser l'option rbind et non pas bind > sinon grub plante. Pour plus de détails voir par la : > https://unix.stackexchange.com/questions/693101/reinstall-grub-grub-install-warning-efi-variables-are-not-supported-on-this-s Je suis donc allé voir ce lien. Après avoir parcouru toute la discussion j'avoue qu'avec mes compétences actuelles ne pas avoir retenu grand'chose. Plus tôt que d'en rester là, j'ai tenté avec bind. mount -o bind /proc /mnt/racine/proc N'ayant reçu aucun message d'erreur, j'ai continué : mount -o rbind /dev /mnt/racine/dev mount -o rbind /sys /mnt/racine/sys > Ensuite le chroot proprement dit : > chroot /mnt/racine /bin/bash Pareil chez moi. Pas de plainte non plus. > La le prompt est différent, c'est donc qu'on est dans le système > chrooté. Pareil ici. Le prompt a changé. Toujours pas de message d'erreur. > Toujours dans le cas d'un système EFI, il faut monter la partition > EFI sur /boot/efi : > mount /dev/sda1 /boot/efi Pareil ici. J'étais dans le système chrooté et pas de message d'erreur non plus. mount /dev/sda1 /boot/efi > On peut aussi faire plus simplement mount -a, ce qui va monter tout > ce qui est dans le fstab, y compris la partition EFI et avec les > bonnes options. Attention par contre ca va monter d'autres trucs, a > commencer par /home et il faudra penser a les démonter avant de > sortir du chroot. Alors je ne mounte pas le contenu de la fstab. Cela m'évitera d'éventuelles perturbations. > On peut alors reinstaller grub : > grub-install /dev/sda Pareil chez moi : grub-install /dev/sda Pas d'erreur > update-grub Pareil chez moi : update-grub Mais là : erreur. mkdir: cannot create directory /var/lib/os-prober/mount No such file or directory Ce message a été répliqué cinq fois. J'ai hésité à lui créer le répertoire qui lui manquait. Je me suis dit que si grub-install s'était bien passé alors ce devait certainement être la dernière version. Donc je n'ai pas créé le répertoire manquant. J'ai poursuivi. J'avoue ne pas avoir eu l'idée de vérifier la version du Grub fraîchement installé. > Démonter tout ce qui a été monté dans le chroo
Re: 10/Buster --> 11/Bulleye
Le Tue, 27 Sep 2022 13:39:31 +0200, hamster a écrit : > Le 27/09/2022 à 12:24, Alain Vaugham a écrit : > > Avant de réinstaller - juste pour le fun - j'aimerai bien mettre un > > peu les mains dans le camboui pour apprendre à chrooter un disque. > > Je ne l'ai jamais fait. Apparemment c'est une occasion. Si en plus > > ça règle le problème alors bingo. > > > > Je vais suivre ce tuto: > > https://www.linuxtricks.fr/wiki/chrooter-un-systeme-linux > Ca a l'air bien, mais c'est pas exactement comme ca que je fais. > Alors je vais aussi te dire comment je fais. [...] Je n'en demandais pas tant! Mais je vais en profiter ;-) Je vais m'y mettre ce soir. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: 10/Buster --> 11/Bulleye
Le Tue, 27 Sep 2022 10:54:53 +0200, hamster a écrit : > Le 27/09/2022 à 01:26, Alain Vaugham a écrit : > > Le Mon, 26 Sep 2022 22:00:10 +0200, > > hamster a écrit : > > > >> Le 26/09/2022 à 16:28, Alain Vaugham a écrit : > >>> Ensuite j'ai voulu récupérer certains fichiers du disque initial > >>> 1T/Buster. > >>> - J'ai donc monté ce disque Buster, choisi de booter sur le > >>> 4T/Bulleye et recopié mes fichiers. > >> > >> Attends, le disque buster tu l'a branché comme un disque externe en > >> USB ou bien tu a mis les deux disques dans l'ordi ? > > > > Non, pas d'USB. J'ai mis les deux disques en même temps sur l'ordi. > > Ce sont des Serial ATA. > > L'UEFI permet de mettre une priorité sur celui sur lequel on veut > > booter. Cela marche très bien avec un disque S-ATA et une clef > > Tails. > > > > > >> T'a copié quoi exactement comme fichiers ? > > > > Mes propres productions pour continuer à les utiliser sous > > Bulleye : de l'ascii, du pdf, du png, de l'ods, de l'odt, du bash, > > du sql, mes clefs gpg/keepass/ssh... rien d'agressif. > > Heu, désolé mais je suis autant le bec dans l'eau que toi. Je sais > pas t'aider sur ce coup. > > Si j'etais a ta place, faute d'arriver a comprendre, je tenterais des > trucs bourrins : > - booter sur une clef USB, faire un chroot sur le disque 4T et > reinstaller GRUB > - si ca marche toujours pas, refaire l'install en partant de zero (et > en croisant les doigts pour que ca marche). > Avant de réinstaller - juste pour le fun - j'aimerai bien mettre un peu les mains dans le camboui pour apprendre à chrooter un disque. Je ne l'ai jamais fait. Apparemment c'est une occasion. Si en plus ça règle le problème alors bingo. Je vais suivre ce tuto: https://www.linuxtricks.fr/wiki/chrooter-un-systeme-linux -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: 10/Buster --> 11/Bulleye
Le Mon, 26 Sep 2022 22:00:10 +0200, hamster a écrit : > Le 26/09/2022 à 16:28, Alain Vaugham a écrit : > > Ensuite j'ai voulu récupérer certains fichiers du disque initial > > 1T/Buster. > > - J'ai donc monté ce disque Buster, choisi de booter sur le > > 4T/Bulleye et recopié mes fichiers. > > Attends, le disque buster tu l'a branché comme un disque externe en > USB ou bien tu a mis les deux disques dans l'ordi ? Non, pas d'USB. J'ai mis les deux disques en même temps sur l'ordi. Ce sont des Serial ATA. L'UEFI permet de mettre une priorité sur celui sur lequel on veut booter. Cela marche très bien avec un disque S-ATA et une clef Tails. > T'a copié quoi exactement comme fichiers ? Mes propres productions pour continuer à les utiliser sous Bulleye : de l'ascii, du pdf, du png, de l'ods, de l'odt, du bash, du sql, mes clefs gpg/keepass/ssh... rien d'agressif. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
10/Buster --> 11/Bulleye
Bonjour la liste, Après avoir installé Bulleye, la machine UEFI sur laquelle tournait Buster, refuse de booter sur Bulleye. Ce qui a été fait: A l'origine il y avait un disque de 1T sur lequel tournait uniquement Buster. Pas de partition Windows. - J'ai démonté ce disque. - J'ai monté un disque de 4T qui avait été vérifié avec badblocks et formaté sur une seule partition GPT avant d'y installer debian-11.2.0-amd64-netinst. - La machine avait été rebootée/éteinte plusieurs fois pour être sûr que l'installation était solide. Ensuite j'ai voulu récupérer certains fichiers du disque initial 1T/Buster. - J'ai donc monté ce disque Buster, choisi de booter sur le 4T/Bulleye et recopié mes fichiers. N'ayant plus besoin du disque 1T/Buster et considérant que Bulleye était solidement installé, je l'ai démonté. Maintenant, bien que le disque 4T/Bulleye soit visible dans l'interface UEFI, celle-ci refuse de booter sur lui. Si je remonte le 1T/Buster alors seul le disque 1T/Buster est autorisé à booter. Au niveau de la Compatibility Support Module j'ai tenté différentes configurations (Active/Auto/Disabled) mais sans résultat. C'est pareil pour le Secure Boot (Autres SE/Windows) que le démarrage rapide soit désactivé ou pas. Seul le disque Buster est accepté par l'interface UEFI. J'imagine que c'est un problème de clefs UEFI. Les sources que j'ai suivies: https://debian-facile.org/doc:install:uefi https://debian-facile.org/doc:materiel:secure-boot https://fr.wikipedia.org/wiki/UEFI#Lancement_s.C3.A9curis.C3.A9_.28secure_boot.29 Le tuto Debian Facile ne me semble pas correspondre au cas pour lequel je viens vers vous car il n'y avait pas de partition Windows à préserver. Concernant une recherche sur la version de l'interface UEFI H97M-E Bios Ver.0334 IntelCore i3-4130 cela ne m'a mené que sur des soucis avec Windows. Une idée? -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: Choix d'un gestionnaire de mots de passe
Bonsoir Attention, passwords ne fonctionne pas avec Firefox-esr Michel Memeteau writes: Bonjour , Le 26/05/2022 à 19:05, kaliderus a écrit : Bonjour la liste, Quel est votre gestionnaire de mot de passe préféré et pourquoi ? J'utilise Bitwarden en entreprise au quotidien avec satisfaction mais je pense passer sur nextcloud passwords qui me semble abouti et fonctionnel ( contrairement a passman qu'on a fait bugué en 20 secondes ) https://apps.nextcloud.com/apps/passwords -- Lamourec Alain
Re: Choix d'un gestionnaire de mots de passe
Bonsoir j'utilise pass ça chiffre avec une clé gpg kaliderus writes: Bonjour la liste, Quel est votre gestionnaire de mot de passe préféré et pourquoi ? Je suis en train de tester keepass qui semble pas mal foutu, néanmoins, une interface uniquement en ligne de commande ne serait pas pour me déplaire. J'ai aussi envisagé de chiffrer tout simplement un fichier texte...l'idéal serait un outil en ligne de commande, avec quelques fonctionnalités un peu sexy de haut niveau pour se faciliter la manœuvre, je ne sais pas si ça existe ? Merci pour vos retours ! -- Lamourec Alain
[Résolu] Re: vim / sed : subsitution de codes hexa
Le Thu, 12 May 2022 22:38:16 +, Hugues Larrive a écrit : > Je me suis créé un petit fichier test avec 0x82 à la place d'un é > pour tester. (Je me demande d'où sort ce 0x82...) Il est produit lors de l'export émis par un logiciel de comptabilité. Pareil pour 0x85, 0x8a, 0x88... [...] > L'utiliser à la place de sed : > cat ma_source | ./0x82to0xc3a9 > ma_cible > > Voilà qui devrait faire le travail aussi bien qu'un éditeur hexa. Merci beaucoup pour ce bout de code en c. J'ai essayé de l'utiliser mais sans succès. Non pas à cause du code, mais parce que je n'ai pas su installer/paramétrer les outils pour la compilation. Vu le temps que ça prend pour moi de me mettre à un nouveau langage, j'ai continué à chercher une alternative en Bash. J'en ai trouvée une. Je garde précieusement ce code en référence pour le jour où je serai obligé de me mettre au c. La solution que j'ai trouvée a été d'utiliser vim dans mon script: vim -c "%s/\%x82/é/g|wq" mon_fichier Encore merci pour la tentative de réponse. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2 pgpWAk1mTB97N.pgp Description: Signature digitale OpenPGP
Re: vim / sed : subsitution de codes hexa
Le Thu, 12 May 2022 23:14:50 +0200, didier gaumet a écrit : > je me demande dans quel mesure tu n'as pas une différence > d'environnement linguistique interactif/batch (par exemple examiner > $LANG dans ton script pour vérifier?) Dans le scripts echo $LANG donne: fr_FR.UTF-8 -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
vim / sed : subsitution de codes hexa
Bonjour la liste, Il s'agit d'un export provenant d'un logiciel de comptabilité. Je l'ai encodé en utf8 et je veux substituer les caractères hexa: <82> par é Sous vim les substitutions se font correctement :%s/\%x82/é/g Vu la quantité de substitutions à faire je souhaite scripter l'opération avec sed: cat ma_source | sed 's/\x82/é/g' > ma_cible Malheureusement ça se passe mal car le résultat obtenu est �é soit: 000 C2 C3 A9 D'après ce que je comprends de la faq http://sed.sourceforge.net/grabbag/tutorials/sedfaq.txt dans sed v1.5 il y aurait une autre syntaxe pour borner la chaîne à substituer \<...\> cat ma_source | sed 's/\/é/g' > ma_cible Là aussi ça ne se passe pas comme souhaité. Le sed de Buster que j'utilise est en v4.7 Y aurait-il une autre syntaxe ou est-ce qu'une solution de contournement existerai sous bash? Merci par avance -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Firewall iptables qui ne bloque pas le port 53
Bonjour, Je vous soumet un petit problème ... sur une install Debian 11, j'ai installé pi-hole (pour bloquer les pubs) Pihole fonctionne, mais (il y a toujours un mais), je cherche a bloquer son usage que pour quelques IP (vu qu'il est sur une IP publique). Voici donc les règles de mon firewall # Politique par defaut iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT ACCEPT ip6tables -t filter -P INPUT DROP ip6tables -t filter -P FORWARD DROP ip6tables -t filter -P OUTPUT ACCEPT # Autoriser le Loopback iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A OUTPUT -o lo -j ACCEPT ip6tables -t filter -A INPUT -i lo -j ACCEPT ip6tables -t filter -A OUTPUT -o lo -j ACCEPT ### # INBOUND TRAFIC # ### # On accepte les paquets déjà établis iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # PING (ICMP) iptables -A INPUT -p icmp -j ACCEPT ip6tables -A INPUT -p ipv6-icmp -j ACCEPT # SSH iptables -A INPUT -p tcp --dport 22 -j ACCEPT ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT # DNS iptables -A INPUT -p tcp -s monIPv4 --dport 53 -j ACCEPT iptables -A INPUT -p udp -s monIPv4 --dport 53 -j ACCEPT ip6tables -A INPUT -p tcp -s monIPv6 --dport 53 -j ACCEPT ip6tables -A INPUT -p udp -s monIPv6 --dport 53 -j ACCEPT # HTTP(S) iptables -A INPUT -p tcp --dport 80 -j ACCEPT ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT ip6tables -A INPUT -p tcp --dport 443 -j ACCEPT # On bloque tout le reste iptables -A INPUT -p tcp -j DROP ip6tables -A INPUT -p tcp -j DROP iptables -A INPUT -p udp -j DROP ip6tables -A INPUT -p udp -j DROP Le problème est que même activé, le port 53 n'est pas "bloqué" et tout le monde peut accéder à mon pi-hole ! J'ai ajouté les 4 dernière lignes, mais sans effet ! Bref, je dois bien passer a coté de quelques choses mais je ne vois pas quoi ! Merci d'avance pour votre aide. -- Alain JUPIN
Re: Certificats RGS**
Le Thu, 17 Feb 2022 09:57:49 +0100, Luc Novales a écrit : > c'est bien la mairie qui te donne ton adresse postale Pour prouver son adresse physique on nous demande la facture de services payants tel que l'eau/gaz/électricité/téléphone. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: Comment ajouter à Firefox le moteur de recherche Debian Package Search ?
Il faut ajouter l'extension (add-on) Debian queries par outils/Modules complémentaires Cordialement Olivier writes: Bonjour, Je viens d'installer une nouvelle machine Bullseye. Je note que Firefox n'y intègre pas le moteur de recherche Debian Package Search qui permet de retrouver des paquets dans les dépôts Debian. Comment ajouter ce moteur ? J'ai trouvé [1] puis [2] mais je n'arrive pas à suivre les instructions. [1] https://forums.debian.net/viewtopic.php?p=723242 [2] https://mycroftproject.com/install.html?id=19956=all-debian-packages=ico=Debian+Packages+-+Names+%28All%29 Slts -- Lamourec Alain
Re: Bridger deux VLAN avec systemd network
Bonjour, Je comprends pas trop le concept. Pour moi l’intérêt des VLAN c'est d'isoler les réseaux (en utilisant les même équipements réseaux, switch par exemple). En général on relie les VLAN entre eux par du routage, du moins j'ai toujours pratiqué de cette manière ! Bridger des VLAN, si c'est pour du test/apprentissage pourquoi pas, mais pour de la prod je me méfierait des effets de bords au niveau de la sécurité. Alain JUPIN Le 20/01/2022 à 14:51, Patrick ZAJDA a écrit : Bonjour, Est-il possible de bridger deux VLAN ? Le but étant d'avoir une adresse IP commune aux deux VLAN pour que les deux puissent utiliser le même résolveur entre les réseaux principal et invité. Si une autre méthode que le bridge est possible, je reste bien entendu ouvert aux alternatives :) Pour le moment, j'ai testé ceci (en anglais) sans succès : https://www.variantweb.net/blog/creating-vlan-bridges-with-systemd-networkd/ Il utilise deux bridges mais le raspberry Pi sur lequel je le fait ne passe jamais en ligne. J'ai tenté de n'utiliser qu'un seul bridge, avec le même résultat. -- Patrick ZAJDA
Re: [HS]lxde perte capacité clic (dont le droit) sur barre de menu + clic sur fenêtre et dans les applis
Le Thu, 16 Dec 2021 11:39:19 +0100, Greg a écrit : > fréquemment (parfois 2 fois par semaine), je perd la possibilité de > * cliquer sur la barre d'application > * de cliquer direct sur une fenetre Bonjour, Depuis peu je constate une anomalie similaire avec Xfce sur Debian 10.11. Les mises à jour sont quotidiennes. * Firefox : impossible de fermer la fenêtre avec la souris. Je peux la fermer avec le claver par CTRL W. * Claws Mail : Pareil. La souris permet son déplacement sur tout l'écran mais ne permet plus le clic à l'intérieur de la fenêtre. Comme pour Firefox, le clavier reste actif. Pour ces deux-là, les clics restent actifs en dehors de leur fenêtre. Par exemple je peux changer de bureau avec la souris mais quand je reviens dans la fenêtre de Claws Mail, je ne peux toujours pas la fermer ni cliquer sur un email pour, par exemple, l'ouvrir. Je ferme donc la fenêtre avec le clavier et relance Claws Mail. C'est très récent. Je l'ai constaté trois ou quatre fois. Je n'ai pas investigué ni conservé davantage de notes. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: [HS] Envoi de mail vers Hotmail/Outlook/Live bloqués !
Bonjour, Merci pour l'info du relai SMTP (à laquelle j'avais pensé, même si je préfère éviter), mais à priori, mon hébergeur (OVH) ne semble pas fournir cette possibilité. Je vais tester de relayer en passant par le SMTP de Free (vu que c'est mon FAI chez moi). PS : Comme dit initialement, ici il s'agit de serveur dédié, chez OVH ou Scaleway Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net> Le 23/11/2021 à 01:05, Charles Plessy a écrit : Le Mon, Nov 22, 2021 at 07:16:06PM +0100, JUPIN Alain a écrit : J'ai un serveur de mail (sur serveur dédié OVH) pour notre petite structure, hébergeant Postfix, Amavis, OpenDKIM et OpenDMARC pour les domaines concernés. Problème : les messages a destination de Microsoft (live.com et .fr, homail.com et fr, outlook.com et fr ...) sont directement refusés à la connection ! Bonjour, lorsque je m'hébergeais à la maison certains destinataires refusaient catégoriquement tout message provenant d'une IP assignée au domicile d'un particulier. La seule solution que j'avais trouvé était de configurer Postfix pour qu'il passe par le serveur SMTP de mon fournisseur d'accès, pour ces destinataires uniquement. Dans `main.cf`, j'ai ajouté: transport_maps = hash:/etc/postfix/transport Et dans ce fichier des lignes comme: gmx.de smtp:[mail.asahi-net.or.jp] De mémoire, il faut lancer une commande grenre `postmap` pour que la configuration ou ses changements soient pris en compte. Plus de détails dans la page de manuel transport(5). Bonne chance ! Charles
Re: [HS] Envoi de mail vers Hotmail/Outlook/Live bloqués !
Bonsoir, J'ai oublié de préciser, mais en effet, en contactant le support de hotmail, j'ai eu aussi la réponse "cette ip ne peux pas être débloquée", mais en discutant avec le support, j'ai eu comme réponse que les IPs sont dé⋅bloquées par bloc, pas individuellement. C'est donc au FAI (ici l'hébergeur) de faire le nécessaire. Et OVH, m'a répondu que s'était un problème récurant et que les IPs ne restent de toute façon pas débloquées longtemps, et surtout n'apporte aucune solution (fiable dans le temps). Coté Scaleway, idem, on m'a juste indiqué que les blocs IPs bloquées connues font régulièrement l'objet de demandes débloquage (sans plus de précision). Merci à vous Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net> Le 22/11/2021 à 19:28, Jérémy Prego a écrit : bonjour, J'ai exactement le même problème depuis une ip d'un FAI associatif. Quand j'écris a microsoft par l'intermédiaire de ce formulaire : https://support.microsoft.com/supportrequestform/8ad563e3-288e-2a61-8122-3ba03d6b8d75 je reçois le rapport d'analyse qui dit "cette ip ne peux pas être débloqué". Soit, du coup je répond au mail, afin que quelqu'un prenne contact avec moi pour comprendre le problème. Et là, c'est le dramme. en gros, le gars du support me dit, ben nous on voit rien d'anormale avec cette ip. Donc, d'un coté, il y a l'outil automatique qui me dit que mon ip ne peut pas être débloqué, et d'un autre coté, le mec qui ne voit rien d'anormal avec mon ip ... et du coup, le problème n'avance pas, parce que pour lui l'ip n'a rien de désinvolte alors que l'outil automatique de ms me dit qu'elle ne peut pas être débloqué ... et vu que je ne peux pas envoyer de mail, c'est l'outil automatique qui a raison ... j'ai l'impression d'avoir à faire à des robots ... voilà mon petit témoignage, Jerem Le 22/11/2021 à 19:16, JUPIN Alain a écrit : Bonjour, Certes ce n'est pas directement lié à Debian, mais peut être certains ont ici la solution ? J'ai un serveur de mail (sur serveur dédié OVH) pour notre petite structure, hébergeant Postfix, Amavis, OpenDKIM et OpenDMARC pour les domaines concernés. Problème : les messages a destination de Microsoft (live.com et .fr, homail.com et fr, outlook.com et fr ...) sont directement refusés à la connection ! : host eur.olc.protection.outlook.com[104.47.17.97] said: 550 5.7.1 Unfortunately, messages from [51.38.255.223] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [DB8EUR05FT034.eop-eur05.prod.protection.outlook.com] (in reply to MAIL FROM command) Mais en essayant avec un autre serveur (VPS chez Scaleway), j'ai exactement le même message ! Pour info, les envois vers Gmail et les autres serveurs mails fonctionnent très bien (et arrivent rarement en spam). Une connaissance me disait qu'il avait le même soucis avec une instance EC2 d'AWS. Bref est-ce que l'un d'entre vous a réussi a envoyé des mails vers MS ? Avec quel hébergeur ? Merci pour vos retours, -- Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
[HS] Envoi de mail vers Hotmail/Outlook/Live bloqués !
Bonjour, Certes ce n'est pas directement lié à Debian, mais peut être certains ont ici la solution ? J'ai un serveur de mail (sur serveur dédié OVH) pour notre petite structure, hébergeant Postfix, Amavis, OpenDKIM et OpenDMARC pour les domaines concernés. Problème : les messages a destination de Microsoft (live.com et .fr, homail.com et fr, outlook.com et fr ...) sont directement refusés à la connection ! : host eur.olc.protection.outlook.com[104.47.17.97] said: 550 5.7.1 Unfortunately, messages from [51.38.255.223] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [DB8EUR05FT034.eop-eur05.prod.protection.outlook.com] (in reply to MAIL FROM command) Mais en essayant avec un autre serveur (VPS chez Scaleway), j'ai exactement le même message ! Pour info, les envois vers Gmail et les autres serveurs mails fonctionnent très bien (et arrivent rarement en spam). Une connaissance me disait qu'il avait le même soucis avec une instance EC2 d'AWS. Bref est-ce que l'un d'entre vous a réussi a envoyé des mails vers MS ? Avec quel hébergeur ? Merci pour vos retours, -- Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Re: W11 et linux ?
Bonsoir Il faudrait voir ce qu'il y a dedans Cordialement ptilou writes: Le jeudi 28 octobre 2021 à 12:20:03 UTC+2, ptilou a écrit : bonjour, j’ai un dossier Linux sur un poste W11, est-ce que quelqu’un a des informations sur l’utilisation avec une distribution comme Debian ? quelqu’un m’a dit qu’il ne comprend pas ma question, donc j’ai mie à jour un poste de Windows 10 à Windows 11 (il l’a fait tout seul, c’est du à une action malveillante) et donc y a un dossier Linux, dans le système Windows 11, que je demande qui, quoi, comment ? ( pour le dossier ) https://www.amazon.fr/photos/share/Z9j6L4w8ikgebQQEALLGkHK0uKR4vxbRo5fp5VHsdWc (alors je stoke mes photos chez Jeff, car c’est l’offre qui m’es accessible pécuniairement…) je pense que le dossier est un support des systèmes de fichiers ? merci — ptilou -- Lamourec Alain
Re: Activer le SSL sur un port différent que le 443
Bonjour, Le 22/10/2021 à 11:30, Greg a écrit : pourquoi https en plus sur la ligne 8443 ? En lisant ceci : https://httpd.apache.org/docs/2.4/fr/bind.html <https://httpd.apache.org/docs/2.4/fr/bind.html> section "Spécification du protocole avec Listen" on y lit : /Dans la plupart des configurations, le second paramètre optionnel protocol de la directive Listen n'est pas obligatoire. S'il n'est pas spécifié, les protocoles par défaut sont https pour le port 443, et http pour tous les autres ports. Le protocole sert à déterminer quel module doit traiter une requête, et à appliquer les optimisations spécifiques au protocole via la directive AcceptFilter.// // //Vous ne devez définir le protocole que si vous travaillez avec des ports non standards. Par exemple, pour travailler en https sur le port 8443 /Ceci expliquant donc le second paramètre https, mais si je le supprime, cela ne résous pas mon problème pour autant (je l'avais ajouté justement parce que je pensais que là était le hic)/ / Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Re: Activer le SSL sur un port différent que le 443
Bonjour, Merci pour la réponse Le 21/10/2021 à 22:44, Philippe a écrit : SSLOptions +StrictRequire SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-$ car ce sont elles qui posent le plus souvent problème. J'essayerais avec les suites cypher les moins strictes possibles, puis je les restreindrais petit à petit. Bonne pioche, Ph. Gras Je viens de (re)faire le test et cela donne toujours la même erreur : SSL_ERROR_RX_RECORD_TOO_LONG Pour info j'ai essayé en laissant uniquement : SSLEngine on SSLCertificateFile /etc/letsencrypt/live/live.mondomaine.fr/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/live.mondomaine.fr/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/live.mondomaine.fr/chain.pem et j'ai toujours la même erreur ! De même, j'ai tenté de déclaré le VirtualHost de cette façon : sans plus d'effet ! Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Activer le SSL sur un port différent que le 443
Bonjour, Sur une install Debian 10.11 (à jour) avec Apache 2, j'ai un petit soucis avec SSL, que je veux faire écouter sur un port différent, le 8443 au lieu du port standard (443). Avec l'install de base, quand j'entre dans mon navigateur (Firefox), l'URL du site (sans spécification de port, donc le port standard 443), je tombe sur le "default-ssl", avec un certificat autosigné (donc Firefox rouspète un peu) jusque là OK. Je configure mon VirtualHost : DocumentRoot /var/www/live/ ServerName live.mondomaine.fr Options +FollowSymLinks AllowOverride All Order allow,deny Allow from All SSLEngine on SSLCertificateFile /etc/letsencrypt/live/live.mondomaine.fr/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/live.mondomaine.fr/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/live.mondomaine.fr/chain.pem SSLProtocol all -SSLv2 -SSLv3 +TLSv1.2 +TLSv1.3 SSLHonorCipherOrder on SSLCompression off SSLOptions +StrictRequire SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-$ Dans ports.conf : Listen 80 Listen 443 Listen 8443 https Je vérifie la config # apachectl -t Syntax OK J'active le nouveau VirtualHost avec a2enssite Je vais dans mon navigateur et que je demande l'URL https://live.mondomaine.fr:8443/ là j'ai droit à un SSL_ERROR_RX_RECORD_TOO_LONG Le serveur écoute bien sur le port 8443, mais semble renvoyer du HTTP ! Si je désactive le default-ssl.conf, cela ne change absolument rien ! J'ai beau chercher et tourner les configs dans tous les sens, je passe a coté de quelque chose ... sans doute trivial ! Bref si vous avez une idée ? -- Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Re: Problème IPv6 et firewall avec Buster
Bonsoir, Je pense avoir résolu mon souci, non pas avec la MTU mais en redémarrant la VM. J'ai l'impression que la prise en compte de la config réseau, notamment de la désactivation de l'autoconf de l'IPv6, n'a pas été totale la première fois? Car maintenant, même avec le firewall actif, tout fonctionne nickel chrome ! Alain JUPIN Le 15/09/2021 à 11:19, NoSpam a écrit : Bonjour essaye en passant la mtu ipv6 en 1496 ou 1492 Le 15/09/2021 à 10:11, JUPIN Alain a écrit : Bonjour, Sur une machine virtuelle fraîchement installée avec Buster en version 10.10, l'IPv6 a été configuré de la même manière que les autres VM. La connexion IPv6 fonctionne très bien sauf qu'au bout d'un moment assez aléatoire (de quelques minutes à quelques dizaine de minutes), la connexion tombe ! Sous SSH, plus de réponse puis : "client_loop: send disconnect: Broken pipe", les autres service aussi ne répondent plus en IPv6 Fait "intriguant", la connexion IPv4 fonctionne parfaitement. Si je désactive le firewall, tout rentre dans l'ordre. Si je le réactive, tout fonctionne jusqu'à ce que ... patatrac ! Si je désactive le firewall, aucun soucis, je reste connecté en IPv6 sans limitations de durée (au moins pendant plusieurs heures). L'hôte de la machine virtuelle est un serveur dédié SoYouStart (de chez OVH), lui aussi sous Debian 10 faisant tourner Proxmox. Quand j'ai le soucis d'IPv6 avec cette machine virtuelle, toutes les autres VM du même serveur fonctionnent encore parfaitement en IPv6, et même en dehors du serveur, le ping6 vers ipv6.ggogle.com, le surf etc en IPv6 fonctionne parfaitement. Par contre en SSH (en IPv4), depuis le serveur en question, impossible de pinguer en IPv6 par ipv6.google.com : "connect: Le réseau n'est pas accessible" J'écarte donc momentanément le soucis de config IPv6 chez moi, mais plutôt celui d'un problème de firewall probablement avec l'autoconfig d'IPv6 ou d'IPv6 lui-même ? Enfin, le script du firewall (qui est le même que sur toute les autres VM dans son concept, car sur d'autres VM, d'autres ports comme le HTTP⋅S sont ouverts) : # Politique par défaut IN/FWD est DROP, OUT en ACCEPT iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT ip6tables -P INPUT DROP ip6tables -P FORWARD DROP ip6tables -P OUTPUT ACCEPT # Autoriser le Loopback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT ip6tables -A INPUT -i lo -j ACCEPT ip6tables -A OUTPUT -o lo -j ACCEPT ### # INBOUND TRAFIC # ### # On accepte tout le trafic des paquets déjà établis iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # SSH iptables -A INPUT -p tcp --dport 22 -j ACCEPT ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT # ICECAST iptables -A INPUT -p tcp --dport 8000 -j ACCEPT ip6tables -A INPUT -p tcp --dport 8000 -j ACCEPT # On accepte les requetes ICMP iptables -A INPUT -p icmp -j ACCEPT ip6tables -A INPUT -p icmpv6 --icmpv6-type neighbour-solicitation -m hl --hl-eq 255 -j ACCEPT ip6tables -A INPUT -p icmpv6 --icmpv6-type neighbour-advertisement -m hl --hl-eq 255 -j ACCEPT ip6tables -A INPUT -p icmpv6 --icmpv6-type router-advertisement -m hl --hl-eq 255 -j ACCEPT ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT Pour vous aider (on sait jamais), voici la table de routage (route -A inet6) Table de routage IPv6 du noyau Destination Next Hop Flag Met Ref Use If localhost/128 [::] U 256 2 0 lo 2001:41d0:2:5fdd::/64 [::] U 256 2 0 ens18 vss-2-6k.fr.eu/128 [::] U 1024 2 0 ens18 2001:41d0:2:5f00::/56 [::] UAe 256 1 0 ens18 fe80::/64 [::] U 256 1 0 ens18 [::]/0 [::] !n -1 1 0 lo localhost/128 [::] Un 0 5 0 lo 2001:41d0:2:5fdd::199:1/128 [::] Un 0 3 0 ens18 fe80::ff:fe5d:1c39/128 [::] Un 0 3 0 ens18 ff00::/8 [::] U 256 3 0 ens18 [::]/0 [::] !n -1 1 0 lo Merci à vous pour votre aide, et petite précision, je suis pas un "pro" de l'IPv6 ! J'ai donc peut être zappé des points essentiels.
Problème IPv6 et firewall avec Buster
Bonjour, Sur une machine virtuelle fraîchement installée avec Buster en version 10.10, l'IPv6 a été configuré de la même manière que les autres VM. La connexion IPv6 fonctionne très bien sauf qu'au bout d'un moment assez aléatoire (de quelques minutes à quelques dizaine de minutes), la connexion tombe ! Sous SSH, plus de réponse puis : "client_loop: send disconnect: Broken pipe", les autres service aussi ne répondent plus en IPv6 Fait "intriguant", la connexion IPv4 fonctionne parfaitement. Si je désactive le firewall, tout rentre dans l'ordre. Si je le réactive, tout fonctionne jusqu'à ce que ... patatrac ! Si je désactive le firewall, aucun soucis, je reste connecté en IPv6 sans limitations de durée (au moins pendant plusieurs heures). L'hôte de la machine virtuelle est un serveur dédié SoYouStart (de chez OVH), lui aussi sous Debian 10 faisant tourner Proxmox. Quand j'ai le soucis d'IPv6 avec cette machine virtuelle, toutes les autres VM du même serveur fonctionnent encore parfaitement en IPv6, et même en dehors du serveur, le ping6 vers ipv6.ggogle.com, le surf etc en IPv6 fonctionne parfaitement. Par contre en SSH (en IPv4), depuis le serveur en question, impossible de pinguer en IPv6 par ipv6.google.com : "connect: Le réseau n'est pas accessible" J'écarte donc momentanément le soucis de config IPv6 chez moi, mais plutôt celui d'un problème de firewall probablement avec l'autoconfig d'IPv6 ou d'IPv6 lui-même ? Enfin, le script du firewall (qui est le même que sur toute les autres VM dans son concept, car sur d'autres VM, d'autres ports comme le HTTP⋅S sont ouverts) : # Politique par défaut IN/FWD est DROP, OUT en ACCEPT iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT ip6tables -P INPUT DROP ip6tables -P FORWARD DROP ip6tables -P OUTPUT ACCEPT # Autoriser le Loopback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT ip6tables -A INPUT -i lo -j ACCEPT ip6tables -A OUTPUT -o lo -j ACCEPT ### # INBOUND TRAFIC # ### # On accepte tout le trafic des paquets déjà établis iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # SSH iptables -A INPUT -p tcp --dport 22 -j ACCEPT ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT # ICECAST iptables -A INPUT -p tcp --dport 8000 -j ACCEPT ip6tables -A INPUT -p tcp --dport 8000 -j ACCEPT # On accepte les requetes ICMP iptables -A INPUT -p icmp -j ACCEPT ip6tables -A INPUT -p icmpv6 --icmpv6-type neighbour-solicitation -m hl --hl-eq 255 -j ACCEPT ip6tables -A INPUT -p icmpv6 --icmpv6-type neighbour-advertisement -m hl --hl-eq 255 -j ACCEPT ip6tables -A INPUT -p icmpv6 --icmpv6-type router-advertisement -m hl --hl-eq 255 -j ACCEPT ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT Pour vous aider (on sait jamais), voici la table de routage (route -A inet6) Table de routage IPv6 du noyau Destination Next Hop Flag Met Ref Use If localhost/128 [::] U 256 2 0 lo 2001:41d0:2:5fdd::/64 [::] U 256 2 0 ens18 vss-2-6k.fr.eu/128 [::] U 1024 2 0 ens18 2001:41d0:2:5f00::/56 [::] UAe 256 1 0 ens18 fe80::/64 [::] U 256 1 0 ens18 [::]/0 [::] !n -1 1 0 lo localhost/128 [::] Un 0 5 0 lo 2001:41d0:2:5fdd::199:1/128 [::] Un 0 3 0 ens18 fe80::ff:fe5d:1c39/128 [::] Un 0 3 0 ens18 ff00::/8 [::] U 256 3 0 ens18 [::]/0 [::] !n -1 1 0 lo Merci à vous pour votre aide, et petite précision, je suis pas un "pro" de l'IPv6 ! J'ai donc peut être zappé des points essentiels. -- Alain JUPIN
Re: EFI et Debian Buster
Le Fri, 9 Apr 2021 14:06:14 +0200, Georges a écrit : > Problème = impossible d'installer debian-10.9.0-amd64-netinst.iso > La partition EFI ? capacité raisonnable / formatage en ? / point de > montage / partition nécessaire ou pas ? J'ai eu le même problème. Pour le résoudre, avant d'installer Buster, j'ai dû au préalable supprimer le MBR du disque depuis un live CD: # swapoff -a # dd if=/dev/zero of=/dev/(le bon disque ici) bs=512 count=1 -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: Effacer plusieurs millions de fichiers d'un répertoire !
Bonjour, Merci pour vos retours et au final avec find cela m'a pris presque 24H pour tout supprimer, sans affecter notablement les performances du serveur. Par contre, il me reste encore un petit souci. Pour info, la commande prend environ 40sec pour s’exécuter ! root@kepler:/var/lib/php/sessions# ls -alh total 959M drwxr-xr-x 2 root root 959M avril 7 09:40 . drwxr-xr-x 10 root root 4,0K juil. 7 2019 .. Du coup, je me demande ou se trouve ces 959 M et s'il ne reste pas un résidu quelconque quelques part ! Alain JUPIN Le 04/04/2021 à 09:30, JUPIN Alain a écrit : Bonjour Petit casse tête du dimanche matin ! Sur un serveur LAMP à base de Debian10 (à jour en version 10.9), j'ai noté des lenteurs et le syslog est sans équivoque : [4958833.739887] EXT4-fs warning (device sda3): ext4_dx_add_entry:2258: Directory (ino: 18612230) index full, reach max htree level :2 [4958833.739889] EXT4-fs warning (device sda3): ext4_dx_add_entry:2262: Large directory feature is not enabled on this filesystem Après analyse, je ne dépasse pas le nombre max d'inodes du système de fichier (j'en suis à 9% d'utilisé), par contre, le répertoire /var/lib/php/sessions/ contient 56 781 542 fichiers J'ai lancé hier soir un : find . -cmin +30 | xargs rm; Mais après plusieurs heures la commande échoue avec "trop d'arguments" Bref ce matin, il y a deux heures, je tente une nouvelle approche : rsync -a --delete /tmp/empty/ /var/lib/php/sessions/ avec bien sur /tmp/empty qui est vide Mais après deux heures de fonctionnement, je n'ai aucun retour de la commande ! Du coup connaissez vous une méthode "rapide" pour effacer plusieurs millions de fichiers d'un répertoire ! PS : Par contre, je ne comprend pas la présence de ses fichiers, car j'ai bien un cron qui se lance toutes les demi-heures pour supprimer les sessions. Va falloir que j'élucide ce mystère ! -- Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Re: Effacer plusieurs millions de fichiers d'un répertoire !
Le 04/04/2021 à 10:10, l0f...@tuta.io a écrit : 4 avr. 2021, 10:02 de l0f...@tuta.io: Tu peux limiter le nb de ses arguments par commande lancée en utilisant l'option `-n`. Tant que t'y es, pour garder un œil sur les commandes générées, t'as qu'à aussi utiliser l'option `-t`. Précision : je parle des options de `xargs` l0f4r0 Merci pour l'info, j'avoue que je ne connaissais pas cette astuce (n'en ayant jamais eu le besoin jusqu'à maintenant). Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Re: Effacer plusieurs millions de fichiers d'un répertoire !
Le 04/04/2021 à 09:50, Jean-Damien Durand a écrit : Sans prétendre que ce soit plus rapide, tu n'auras pas le problème de "trop d'arguments" en faisant: find /tmp -cmin +30 -type f -exec rm -f {} \; Tu peux rajouter -print pour le voir avancer. J'ai rajouté -type f puisque tu ne parles que de fichiers. Je me demande en le lisant pourquoi je n'y ai même pas pensé Par contre lancer 56 millions de fois la copmmande rm, ca risque de prendre un temps de dingue, mais avec -print on a au moins l'impression que "ca avance" lol Cordialement, Jean-Damien. Merci Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Re: ...
Bon là je comprend pas l'envoi de ce message incomplet ... envoie qui s'est fait durant la rédaction du mon message complet ! Désolé pour le bruit, j'ai du faire une fausse manip :/ Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net> Le 04/04/2021 à 09:22, JUPIN Alain a écrit : Bonjour Petit casse tête du dimanche matin ! Sur un serveur LAMP à base de Debian10 (à jour en version 10.9), j'ai noté des lenteurs Le syslog me renvoie Après analyse, je ne dépasse pas le nombre max d'inodes du système de fichier, par contre, le répertoire /var/lib/php/sessions contient .... -- Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Effacer plusieurs millions de fichiers d'un répertoire !
Bonjour Petit casse tête du dimanche matin ! Sur un serveur LAMP à base de Debian10 (à jour en version 10.9), j'ai noté des lenteurs et le syslog est sans équivoque : [4958833.739887] EXT4-fs warning (device sda3): ext4_dx_add_entry:2258: Directory (ino: 18612230) index full, reach max htree level :2 [4958833.739889] EXT4-fs warning (device sda3): ext4_dx_add_entry:2262: Large directory feature is not enabled on this filesystem Après analyse, je ne dépasse pas le nombre max d'inodes du système de fichier (j'en suis à 9% d'utilisé), par contre, le répertoire /var/lib/php/sessions/ contient 56 781 542 fichiers J'ai lancé hier soir un : find . -cmin +30 | xargs rm; Mais après plusieurs heures la commande échoue avec "trop d'arguments" Bref ce matin, il y a deux heures, je tente une nouvelle approche : rsync -a --delete /tmp/empty/ /var/lib/php/sessions/ avec bien sur /tmp/empty qui est vide Mais après deux heures de fonctionnement, je n'ai aucun retour de la commande ! Du coup connaissez vous une méthode "rapide" pour effacer plusieurs millions de fichiers d'un répertoire ! PS : Par contre, je ne comprend pas la présence de ses fichiers, car j'ai bien un cron qui se lance toutes les demi-heures pour supprimer les sessions. Va falloir que j'élucide ce mystère ! -- Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Outils d'analyse de logs centralisés
Bonjour, Ayant plusieurs serveur et vps à administrer, je souhaite mutualiser les logs sur un seul serveur. Alors non, je ne vais pas vous demander comment faire, çà j'ai réussi, avec rsyslog, c'est assez basique. J'ai donc un vps, qui reçoit les logs de tous mes serveurs et autres vps. Sur ce VPS tourne aussi une interface web qui heberge une instance de LogAnalyzer. Le problème c'est que la quantité de données assez importante rend l'utilisation de cet outils ... incroyablement lent et en pratique "impossible" ! Du coup je suis surtout à la recherche de vos retours concernant les divers outils de gestion centralisée de LOGS (qui sont stockés pour l'heure dans une base MariaDB). Merci à vous par avance -- Alain JUPIN
Re: [Postfix] Rejeter les messages venant d'une IP sans reverse (ou mal formé)
Bonjour, Tout d'abord merci à vous, à force de lire des docs, je me suis un peu mélangé les pinceaux entre les restrictions sender, domaine et helo etc. Au final j'en suis arrivé à ceci (c'est juste un extrait, pas le main.cf complet) : smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, check_recipient_access hash:/etc/postfix/protected_destinations smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, reject_unknown_helo_hostname, check_helo_access regexp:/etc/postfix/blacklist_helo smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_reverse_client_hostname, reject_unknown_client_hostname, reject_unverified_sender, reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_client_restrictions = reject_unknown_client_hostname, reject_unknown_reverse_client_hostname Et je parle bien des restrictions de type smtpd, pour la réception des mails (en schématisant) et pas l'envoi (qui sont associées aux smtp_x_restrictions) ;) En l'état, çà l'air d'être assez efficace, à confirmer dans le temps. Merci encore à vous. Alain JUPIN Le 17/11/2020 à 16:53, JUPIN Alain a écrit : > Bonjour, > > Sur une installation Postfix d'une Debian 10.6 (à jour), j'ai toujours > un nombre relativement important de messages qui viennent d'adresse IP > "inconnues" > Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246]) > > On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ? > J'ai la directive suivante dans le main.cf : > smtpd_sender_restrictions = reject_non_fqdn_sender, > reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks > > PS : La plupart de ces messages passent en SPAM mais pas tous, mais > autant tous les bloquer ! > > Merci par avance >
[Postfix] Rejeter les messages venant d'une IP sans reverse (ou mal formé)
Bonjour, Sur une installation Postfix d'une Debian 10.6 (à jour), j'ai toujours un nombre relativement important de messages qui viennent d'adresse IP "inconnues" Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246]) On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ? J'ai la directive suivante dans le main.cf : smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks PS : La plupart de ces messages passent en SPAM mais pas tous, mais autant tous les bloquer ! Merci par avance -- Alain JUPIN
Re: Modification user 1000
Le Mon, 24 Aug 2020 14:07:10 +0200, Patrick ZAJDA a écrit : > Donc c'est certain, c'est toujours plus confortable de le faire juste > après sa création ; sauf que c'est rarement juste après la création d'un > utilisateur qu'on a besoin de modifier son nom d'utilisateur ou son > home, ça ne serait pas aussi amusant sinon. [...] > Dans le même genre, récemment j'ai eu à modifier l'UID et le GID d'un > utilisateur, et le GID du groupe du coup histoire de m'éviter quelques > tracas avec NFS. Le user 1000 est le premier compte installé. Je ne déplace jamais ce user ni ne l'utilise. Je créé les users à la demande. Si je dois modifier/déplacer les UID/GID d'un user ce n'est jamais le user 1000 et c'est toujours à la main. Pour les montages NFS j'ai l'impression de mieux maîtriser les UID. Pour l'instant je n'ai rencontré aucun soucis après de telles modifications. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
[Résolu] Re: UEFI Bios : Disque système ne boot plus
Le Sun, 31 May 2020 17:45:07 +0200, Alain Vaugham a écrit : > Je me pose donc aujourd'hui la question si c'est normal qu'un disque > sous Debian ne soit plus accepté par un BIOS-UEFI après qu'il ait été > simplement démonté/remonté. Je me réponds à moi-même. Le BIOS-UEFI AMD 2.16.1240 sur la carte ASUS que j'utilise est probablement buggé comme c'est suggéré sur : https://wiki.debian.org/UEFI#Force_grub-efi_installation_to_the_removable_media_path Ce que qui m'a dépanné c'est que pour qu'un disque Debian puisse rebooter sur ce BIOS-UEFI après multiples démontages/remontages/permutations de disques UEFI Debian/MS Windows, la seule configuration qui a fonctionné c'est que la Debian soit installée avec l'option BIOS-UEFI: Démarrage/Compatibilité Support Module=[Auto]. Avec une telle configuration, Netinst ne propose plus l'installation UEFI mais BIOS. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
UEFI Bios : Disque système ne boot plus
Bonjour la liste, Il s'agit d'un serveur principalement pour Samba et Postgresql sur Wheezy. Voulant passer en stable j'ai remplacé le disque sur lequel tournait Wheesy par un disque vierge. L'installation de Buster sur le nouveau disque s'est faite sans problème particulier sauf que de Wheezy à Buster certains paquets n'existent plus, d'autres ont vu leur configuration modifiées. Dans le temps imparti (remise en service lundi matin), n'ayant pas pu configurer Samba sur la Buster, j'ai remis à plus tard cette refonte du serveur. J'ai donc déconnecté le disque Buster et remis le disque Wheezy. Seulement maintenant, ce disque Wheezy ne boot plus. Je n'ai rien changé dans le BIOS-UEFI. Sur une autre machine sous Buster, je peux monter ce disque: Les trois partitions de Wheezy sont : 1 System EFI ext4 2 swap 3 System EFI vfat Je retrouve tous les répertoires sous / Cette mésaventure m'était déjà arrivée. Je n'avais pas insisté davantage. Je me pose donc aujourd'hui la question si c'est normal qu'un disque sous Debian ne soit plus accepté par un BIOS-UEFI après qu'il ait été simplement démonté/remonté. Merci par avance pour toutes infos qui me permettront de faire rebooter ce disque. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
installation d'amdgpu-pro sur debian
Bonjour. Je souhaiterai savoir s'il est possible d'installer le pilote propriétaire amdgpu-pro sur debian. Et si oui, comment? Merci d'avance pour vos éventuelles réponses. Alain. -- *Ce courriel a été envoyé avec Thunderbird, installé sur Debian 10 (buster) Il n'a pas été vérifié par un anti-virus, car je n'en possède pas, n'en ayant pas l'utilité. De ce fait je vous serai reconnaissant de supprimer de vos courriels les publicités du genre: «cet email à été fait sur incrédimail et vérifié par avast»* <http://www.parrain-linux.com/?membre=alain65>
Re: pb impression Attestation-Déplacement
Le Wed, 25 Mar 2020 19:20:23 +0100, "ajh-valmer" a écrit : > Peut-être indiquer si mon modèle joint s'imprime correctement ? > (il ne vient pas de gouv.fr) > aiderait à résoudre le problème. Impression impeccable sur LBP1760. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: Problèmes avec Mozilla ??
Le Fri, 28 Feb 2020 11:39:32 +0100, François Poulain a écrit : > Ces dernières semaines, on constate une quantité anormale de problèmes > de profiles avec Mozilla sous Debian. Sous Firefox et sous > Thunderbird. On a des pertes de profiles et des pertes de bookmarks. Bonjour François, Xfce / Strech / Firefox: je n'ai aucun de ces problèmes. Je n'utilise pas Thunderbird. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: Problème d'envoi avec Postfix, Yahoo et UTF8
Bonjour, > Bonjour. > > Pouvez-vous vérifier que postfix a bien pris en charge les nouveaux > paramètres et ré-essayer ? > > Maxime. > A chaque modifs de paramètres, je m'assurai que la queue de postfix était bien vide et bien sur je redémarrai le service postfix. > Bonjour, > > Mais un tel message ne signifie t’il pas que c’est Yahoo qui ne sait > pas faire du SMTPUTF8 alors que votre serveur SMTP le requière ? > Il me semble qu’une telle option ne devrait être présentée que comme > sollicitation, non ? C'est ce que je pensais aussi. J'ai tenté en envoi depuis mon client Thunderbird (configuré pour un format "Unicode") et le mail passe très bien et ceci avec la directive smtputf8_autodetect_classes = verify Mais via script php d'envoi du mail d'accusé d'inscription, le mail ne passe pas ! J'ai revu les headers inclus au mail (en mettant les mêmes que ceux de Thunderbird) et le mail ne passe toujours pas ! Je pense donc que le problème est plutôt côté header du mail (sans en être totalement certains vu le nombre de combinaisons tentées sans effet). Merci à vous. Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Problème d'envoi avec Postfix, Yahoo et UTF8
Bonjour, Je me permet de venir solliciter votre aide sur un problème avec Postfix et UTF8 que je n'arrive pas à solutionner. Lorsqu'un internautes s'enregistre sur l'une des activités, un script PHP envoie une confirmation d'inscription au demandeur. L'envoie se fait via un serveur Postfix en version 3.1.12 (Debian 9.11). Quand l'envoie va vers une adresse yahoo, le message est refusé avec l'erreur suivante : : SMTPUTF8 is required, but was not offered by host J'ai ajouté les directives au fichier /etc/postfix/main.cf : smtputf8_enable = yes smtputf8_autodetect_classes = all J'ai essayé également avec les variantes : smtputf8_autodetect_classes = sendmail smtputf8_autodetect_classes = verify smtputf8_autodetect_classes = sendmail, verify Mais sans succès pour résoudre ce problème d'envoi. Chez Gmail et Hotmail, cela fonctionne correctement dans tous les cas. Une petite idée ? -- Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Re: Envoyer mail avec autre IP que le sien
Le Fri, 20 Sep 2019 10:51:02 +0200, "ajh-valmer" a écrit : > On Friday 20 September 2019 10:41:08 hamster wrote: > > Le 20/09/2019 à 10:27, ajh-valmer a écrit : > > > Est-il possible et si oui une piste, > > > afin d'envoyer un mail avec numéro IP autre que le sien > > > Si t'envoie depuis un webmail, ca part avec l'IP du serveur. > > Donc l'IP d'un FAI, ce que je ne veux pas. > Il existe des webmails alternatifs tels que: gmx, mailo... -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: Apache2 augmenter le nombre de connexions simultanées
Bonjour, J'avoue que je me suis posé la question, mais d'après pas mal de forum, si PHP lui-même est safe threadé il semble que ce ne soit pas le cas de toutes les librairies dont il dépend. Et on m'avait conseillé pour l'usage de PHP de conserver "prefork". L'ancien serveur lui était en worker et cela ne semble pas poser de problème (fonctionnellement parlant) après j'ai pas testé s'il y avait des fuites entre threads. Mais je vais de nouveau réexaminer la question suite à ta remarque ;) Merci à toi. Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net> Le 09/07/2019 à 15:59, Daniel Caillibaud a écrit : > Le 09/07/19 à 11h43, JUPIN Alain a écrit : >> PS : Apache utilise le MPM prefork mais çà vous l'aurez sans doute >> compris ;) > Juste par curiosité (j'utilise plus d'apache depuis ~10ans), pourquoi > utiliser le mode prefork ? > > À moins d'avoir de la RAM en trop, c'est quand même bcp plus efficace en > mode worker non ? > > Y'a des applis qui supportent pas le multi-threading ? >
Re: Apache2 augmenter le nombre de connexions simultanées
Bonjour C'est un Apache 2.4.25, dans la config initiale, j'avais bien MaxRequestWorkers mais comme cela ne fonctionnait pas, j'ai testé l'ancienne directive MaxClients. Par contre, en effet, je n'ai pas indiqué de directive ServerLimits. Je vais tester cela. Merci Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net> Le 09/07/2019 à 14:44, Yahoo a écrit : > > Bonjour, (desole pour les accents, j ai un soucis d encodage) > > peux tu nous dire la version de apache que tu utilise, car la > directive MaxClient n'est normalement plus utilise depuis la version > 2.3.13 de apache (mais encore supporte) > > Pour apache2 en nmp_prefork, il faut jouer avec la directive > MaxRequestWorker (ancienement MaxClient, mais encore supporte) qui > permet de gerer le nombre de connexions traitee simultanement. Elle > est fixe a 256 maximum par defaut. sinon Il ne faut pas oublier de > modifier aussi la directive ServerLimit?? pour augmenter a plus de 256 > la directive MaxRequestWorker. > > |MaxRequestWorker (MaxClients)| = M??moire vive totale d??di??e au > serveur /web/ / Taille maximale des processus enfants > > Loic > > Le 09/07/2019 ?? 11:43, JUPIN Alain a ??crit??: >> Bonjour, >> >> J'ai un serveur ISPConfig 3 qui tourne sous Debian 9 et apparemment, >> le nombre de process apache reste bloqu?? aux alentours de 150 (dixit >> Munin). >> J'ai eu beau tenter de modifier?? >> /etc/apache2/mods-enabled/mpm_prefork.conf qui ressemble ?? c?? >> >> ?? StartServers?? ?? ?? ??5 >> ?? MinSpareServers?? ?? ?? 5 >> ?? MaxSpareServers?? ?? ??10 >> ?? MaxClients ?? ?? ?? ?? ?? ?? 500 >> ?? MaxRequestsPerChild 0 >> >> >> Actuellement, je reste bloqu?? ?? 150 connexions simultan??es. Une >> id??e pour passer ?? 500 ? >> >> Qu'ai donc foir??, mal compris ? >> >> PS : Apache utilise le MPM prefork mais vous l'aurez sans doute >> compris ;) >> >> Merci ?? vous >> -- >> Alain JUPIN >> Lumi??res d'Ici ... et d'Ailleurs <http://www.jupin.net>
Re: Apache2 augmenter le nombre de connexions simultanées
Désolé pour le doublons il m’avait semblé avoir fait qu'un seul envoi ! Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net> Le 09/07/2019 à 11:43, JUPIN Alain a écrit : > Bonjour, > > J'ai un serveur ISPConfig 3 qui tourne sous Debian 9 et apparemment, > le nombre de process apache reste bloqué aux alentours de 150 (dixit > Munin). > J'ai eu beau tenter de modifier > /etc/apache2/mods-enabled/mpm_prefork.conf qui ressemble à cà > > StartServers 5 > MinSpareServers 5 > MaxSpareServers 10 > MaxClients 500 > MaxRequestsPerChild 0 > > > Actuellement, je reste bloqué à 150 connexions simultanées. Une idée > pour passer à 500 ? > > Qu'ai donc foiré, mal compris ? > > PS : Apache utilise le MPM prefork mais çà vous l'aurez sans doute > compris ;) > > Merci à vous > -- > Alain JUPIN > Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Apache2 augmenter le nombre de connexions simultanées
Bonjour, J'ai un serveur ISPConfig 3 qui tourne sous Debian 9 et apparemment, le nombre de process apache reste bloqué aux alentours de 150 (dixit Munin). J'ai eu beau tenter de modifier /etc/apache2/mods-enabled/mpm_prefork.conf qui ressemble à cà StartServers 5 MinSpareServers 5 MaxSpareServers 10 MaxClients 500 MaxRequestsPerChild 0 Actuellement, je reste bloqué à 150 connexions simultanées. Une idée pour passer à 500 ? Qu'ai donc foiré, mal compris ? PS : Apache utilise le MPM prefork mais çà vous l'aurez sans doute compris ;) Merci à vous -- Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Re: /var trop gros
Bonjour, Après avoir dormi, j'ai refait pareil, déplacé le le contenu de /var dans /home mais ensuite, j'ai demandé à fstab de monter la partition non plus sur /home mais /var ET tout fonctionne à merveille (surtout que /home dans le cas de ce serveur n'est pas amené à recevoir de données) Désolé pour mon message lié à la fatigue ... mes neuronnes n'étaient visiblement plus tous connectés entre eux ! Alain JUPIN Le 19/05/2019 à 03:55, Bernard Schoenacker a écrit : > > - Mail original - >> De: "JUPIN Alain" >> À: "Liste Debian" >> Envoyé: Dimanche 19 Mai 2019 00:26:34 >> Objet: /var trop gros >> >> Bonsoir, >> >> Sur une config Debian + Postfix + Dovecot (en réalité iinstance mail >> d'uns serveur ISPConfig 3), j'ai le problème du /var trop "gros" et >> qui >> me rempli presque a rabord la partition / >> >> Donc j'ai naivement tenté (comme je l'ai fais sur d'autres install >> Debian) : >> # mv /var/ /home/ >> # ln -s /home/var/ /var >> # reboot >> >> Eh bien au reboot, Dovecot et Mysql refuse de démarrer >> >> # systemctl status mariadb.service >> ● mariadb.service - MariaDB 10.1.37 database server >> Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; >> vendor >> preset: enabled) >> Active: failed (Result: exit-code) since Sat 2019-05-18 23:56:48 >> CEST; 5s ago >> Docs: man:mysqld(8) >> https://mariadb.com/kb/en/library/systemd/ >> Process: 1743 ExecStartPre=/usr/bin/install -m 755 -o mysql -g root >> -d >> /var/run/mysqld (code=exited, status=1/FAILURE) >> >> mai 18 23:56:48 ruchba.jupinfo.fr systemd[1]: Starting MariaDB >> 10.1.37 >> database server... >> mai 18 23:56:48 ruchba.jupinfo.fr install[1743]: /usr/bin/install: >> impossible de créer le répertoire « /var »: Le fichier existe >> mai 18 23:56:48 ruchba.jupinfo.fr systemd[1]: mariadb.service: >> Control >> process exited, code=exited status=1 >> mai 18 23:56:48 ruchba.jupinfo.fr systemd[1]: Failed to start MariaDB >> 10.1.37 database server. >> mai 18 23:56:48 ruchba.jupinfo.fr systemd[1]: mariadb.service: Unit >> entered failed state. >> mai 18 23:56:48 ruchba.jupinfo.fr systemd[1]: mariadb.service: Failed >> with result 'exit-code'. >> >> May 18 23:54:41 ruchba dovecot: master: Error: >> bind(/var/spool/postfix/private/auth) failed: No such file or >> directory >> May 18 23:54:41 ruchba dovecot: master: Fatal: Failed to start >> listeners >> >> Après moultes essais infructueux (pendant près de 2H !!! l'heure >> tardive et la fatigue aidant), j'ai tout remis dans / et hop tout est >> rentré dans l'ordre >> Mais bientôt, / ne va plus être assez grand ! >> Pour info, /home est ma partition "data" elle fait 200Go ! >> >> Une solution pour transférer mon /var dans /home sans rien casser ? >> Ou alors virer la partition /home et agrandir / ? >> >> Merci pour votre aide ! >> > bonjour, > > en premier, serait il possible de faire une cure d'amaigrissement > du /var en supprimant les paquets en cache et les journaux > trop anciens ? > > alternative : > > déplacer les journaux dans /home > déplacer le cache des paquets dans /home > > > merci > slt > bernard >
/var trop gros
Bonsoir, Sur une config Debian + Postfix + Dovecot (en réalité iinstance mail d'uns serveur ISPConfig 3), j'ai le problème du /var trop "gros" et qui me rempli presque a rabord la partition / Donc j'ai naivement tenté (comme je l'ai fais sur d'autres install Debian) : # mv /var/ /home/ # ln -s /home/var/ /var # reboot Eh bien au reboot, Dovecot et Mysql refuse de démarrer # systemctl status mariadb.service ● mariadb.service - MariaDB 10.1.37 database server Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled) Active: failed (Result: exit-code) since Sat 2019-05-18 23:56:48 CEST; 5s ago Docs: man:mysqld(8) https://mariadb.com/kb/en/library/systemd/ Process: 1743 ExecStartPre=/usr/bin/install -m 755 -o mysql -g root -d /var/run/mysqld (code=exited, status=1/FAILURE) mai 18 23:56:48 ruchba.jupinfo.fr systemd[1]: Starting MariaDB 10.1.37 database server... mai 18 23:56:48 ruchba.jupinfo.fr install[1743]: /usr/bin/install: impossible de créer le répertoire « /var »: Le fichier existe mai 18 23:56:48 ruchba.jupinfo.fr systemd[1]: mariadb.service: Control process exited, code=exited status=1 mai 18 23:56:48 ruchba.jupinfo.fr systemd[1]: Failed to start MariaDB 10.1.37 database server. mai 18 23:56:48 ruchba.jupinfo.fr systemd[1]: mariadb.service: Unit entered failed state. mai 18 23:56:48 ruchba.jupinfo.fr systemd[1]: mariadb.service: Failed with result 'exit-code'. May 18 23:54:41 ruchba dovecot: master: Error: bind(/var/spool/postfix/private/auth) failed: No such file or directory May 18 23:54:41 ruchba dovecot: master: Fatal: Failed to start listeners Après moultes essais infructueux (pendant près de 2H !!! l'heure tardive et la fatigue aidant), j'ai tout remis dans / et hop tout est rentré dans l'ordre Mais bientôt, / ne va plus être assez grand ! Pour info, /home est ma partition "data" elle fait 200Go ! Une solution pour transférer mon /var dans /home sans rien casser ? Ou alors virer la partition /home et agrandir / ? Merci pour votre aide ! -- Alain JUPIN
Import des anciens logs d'awstats ?
Bonjour, Étant en phase de migration d'un serveur LAMP vers un autre (plus récent et puissant), je cherche a migrer les données awstats. En effet sur l'ancien serveur, dans /var/lib/awstats, j'ai tout un tas de fichier de la forme awstatsMM.domain.tld.txt Je les ai copié dans le même répertoire sur le nouveau serveur, mais (je m'y attendais un peu) les données non pas été prises en compte par awstat (du nouveau serveur). Comment faire en sorte que Awstats prenne en compte ces anciens fichiers ? J'ai vu pas mal de choses en réanalysant les anciens logs apache, mais vu que le serveur est ancien (2011), je ne dispose plus de tous les logs apache (seulement la dernière année) hors je souhaite conserver TOUT l'historique awstats. Merci pour votre aide -- Alain JUPIN
Bug à l'installation de Buster
Bonsoir, J'ai installé Buster avec une image de début mai. Partitionnement : - partition EFI déjà présente (Win 10 et Ubuntu déjà installé) - une partition /boot de 1 GB /dev/sda7 - un volume lvm de 500 GB environ /dev/sda8 J'installe une partition cryptée utilisant tout le le volume logique. Installation sans problème mais au reboot, au lieu de me demander le mot de passe, « Failed to find logical volume debian/system_crypt ». Comment signaler cette bogue et/ou la contourner. Merci d'avance. A.B.
TeamSpeak 3 et variable d’environnement SSL_CERT_DIR ou SSL_CERT_FILE
Bonjour, Bon je sais que cela va être un peu HS car il s'agit d'une problème sous Ubuntu 18.04 LTS (mais basée sur Debian). N'ayant pu trouver de solutions sur les forums dédiés à Ubuntu je tente ma chance ici ! J'ai depuis de nombreuses années TeamSpeak 3 d'installer sur ma machine sans aucun soucis. Mais cette semaine, suite à sa mise à jour (de TS3 voire de l'OS lui-même), je n'arrive plus à démarrer ce dernier. J'ai le message d'erreur suivant : |Échec du chargement de certificats d’autorité de certification ! Veuillez installer des certificats d’autorité de certification sur votre système ou indiquer l’emplacement en utilisant la variable d’environnement SSL_CERT_DIR ou SSL_CERT_FILE.| Pourtant, ca-certificates est bien installé dans sa dernière version, donc à jour ! |$ sudo dpkg -l | grep ca-certificates ii ca-certificates 20180409 all Common CA certificates ii ca-certificates-java 20180516ubuntu1~18.04.1 all Common CA certificates (JKS keystore) ii ca-certificates-mono 4.6.2.7+dfsg-1ubuntu1 all Common CA certificates (Mono keystore)| Dans le script de lancement de TeamSpeak, j'ai rajouté les lignes suivantes (juste au dessus du lancement de teamspeak) |export SSL_CERT_DIR="/etc/ssl/certs/" export SSL_CERT_FILE="/etc/ssl/certs/ca-certificates.crt"| Cela ne résout pas le problème, j'ai tenté de faire la même manip dans le terminal, puis lancer le script de lancement de TS3, idem toujours le même message. Idem en ne mettant qu'une l'une ou l'autre des deux lignes précédemment citées. Comme il me semblait que cela venait d'une mise à jour de TS3, j'ai donc essayer une version plus vieille (3.2.3 mais aussi 3.1.6) et dans les deux cas, je me retrouve avec le même problème que celui cité plus haut ! PS : J'ai bien vu cette discussion : [résolu] certificats pour TeamSpeak3 sous Ubuntu (Xubuntu) 18.04 LTS <https://forum.ubuntu-fr.org/viewtopic.php?id=2036347>, mais la solution apportée ne fonctionne pas chez moi ! Merci à vous si certains ont des idées et désolé pour le HS -- Alain JUPIN
Re: Les certificats cacert
Le Thu, 28 Feb 2019 10:31:18 +0100, "ajh-valmer" a écrit : > On Wednesday 27 February 2019 15:36:20 Alain Vaugham wrote: > > Tous les deux ans, je n'ai rien à faire d'autre qu'à renouveler le > > certificat sur le site de CAcert, à l'intégrer dans Firefox et à > > sauvegarder un mot de passe au cas où je devrais changer de > > Firefox. > > Je n'ai jamais eu besoin de faire ça. > > Pourquoi intégrer manuellement le certificat dans un navigateur ? Pourquoi? C'est par exemple pour me connecter à mon compte privé sur le site de CAcert. Ce certificat m'évite de fournir un mot de passe lorsque je m'y connecte. Mon compte privé est accessible ici: https://secure.cacert.org/account.php Pour s'y connecter, Firefox communique mon certificat personnel à CAcert. Une fois que CAcert l'a reconnu comme valide, CAcert me connecte à mon compte privé. D'après ce que j'ai compris, les certificats de Let's Encrypt ne protègent que les noms de domaine. Dans la terminologie de Firefox ils appellent ça "certificats de serveurs". Let's Encrypt ne permet pas l'usage de certificats personnels tels que ceux de CAcert. Il y a quelques années le fisc nous proposait de nous identifier avec des certificats personnels. C'est ce genre de certificat dont je parle ici. > et mot de passe de quoi C'est Firefox qui l'impose. C'est pour protéger mes certificats personnels ainsi que mes certificats de serveurs qu'il stocke: /menu/préférences/vie privé sécurité/certificats/afficher/Vos certificats et ou sauvegarder ? Dans un endroit où on est sûr de le retrouver ;-) par exemple le mémoriser dans sa tête ou dans un gestionnaire de mots de passes tel que KeePass. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: Les certificats cacert
Le Wed, 27 Feb 2019 15:24:32 +0100, "ajh-valmer" a écrit : > Si j'y arrive..., est-ce que les navigateurs vont bien accepter > les certifs générés par cacert.org ? Chez moi, avec Firefox je peux accéder à mon compte privé sur https://secure.cacert.org/account.php. Tous les deux ans, je n'ai rien à faire d'autre qu'à renouveler le certificat sur le site de CAcert, à l'intégrer dans Firefox et à sauvegarder un mot de passe au cas où je devrais changer de Firefox. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: Problème carte réseau sur serveur dédié
Bonjour, Loin de moi l'idée de ne pas vouloir donner de retour, mais j'attendais que le temps passe pour voir si la solution est pérenne dans le temps. Et c'est le cas. A priori, le seul fait d'avoir passé la gestion des tso, gso et gro par le CPU suffit à résoudre mon problème. Pour l'uso, il ne semble pas poser de problème, mais il faut dire qu'hormis le DNS (qui n'est qu'un cache local pour le serveur), je n'en fais pas usage. Merci à vous Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net> Le 18/12/2018 à 14:29, Yahoo a écrit : > > Bonjour, > > je n'avais pas encore vue cette erreur, mais en modifiant le gso > (generic-segmentation-offload) gro (generic-receive-offload) et tso > (tcp-segmentation-offload:), > > tu n'as pas touché a (ufo) udp-fragmentation-offload settings > > Tu peux quand même vérifier si les options sont bien à off avec > ethtool -K . > > Sinon, pour info, mais c'est sûrement déjà fait, il faut bien inscrire > les modifications au démarrage du serveur, sinon les modifications > seront perdus après "reboot", > > pour ma part je les ajoute en post-up dans le fichiers des interfaces. > > Tiens nous au courant si cela à fonctionné. > > Loïc > > Le 18/12/2018 à 10:26, JUPIN Alain a écrit : >> Bonjour, >> >> Merci pour le retour, j'avais effectivement lu sur des forums la même >> chose (chez un autre hébergeur). >> Et en effet, les gro et gso sont gérés par la carte NIC >> Features for eno1: >> Cannot get device udp-fragmentation-offload settings: Operation not >> supported >> tcp-segmentation-offload: on >> generic-segmentation-offload: on >> generic-receive-offload: on >> >> L'opération a été effectuée cette nuit, je vais voir si cela est >> efficace ou pas dans le temps (çà plantait ou bout de 2 ou 3 jours) ! >> Pour info, j'ai quand même eu le retour suivant à la commande >> ethtool -K eno1 gso off gro off tso off >> Cannot get device udp-fragmentation-offload settings: Operation not >> supported >> Cannot get device udp-fragmentation-offload settings: Operation not >> supported >> >> Alain JUPIN >> >> Le 17/12/2018 à 16:42, Yahoo a écrit : >>> >>> Bonjour, >>> >>> Il semble que la carte réseau à du mal à gérer la segmentation des >>> paquets, >>> >>> dans ce cas là, il peux être bien de décharger cette opération au CPU. >>> >>> d'après les logs ton serveur hébergé, tu est sur une carte NIC intel >>> (e1000e), qui as du mal a décharger. >>> >>> Vérifie si ta carte NIC gère le déchargement de la segmentation de >>> paquets : >>> >>> /ethtool -k / >>> >>> pour le savoir vérifier les ligne (gso et gro) : >>> >>> /tcp-segmentation-offload: on >>> / >>> >>> /generic-segmentation-offload: on >>> generic-receive-offload: on/ >>> >>> si elles sont à on c'est que c'est la carte NIC qui le gére, >>> >>> essaye de les passer à off pour que ce soit le CPU qui le gérent >>> >>> |ethtool -K gso off gro off tso off| >>> >>> (attention cela peux engendre une perte de connexion, à faire en KVM) >>> >>> J'ai dèjà eu le soucis sur des serveurs, mais avec l'utilisation de QoS. >>> >>> En espérant pouvoir aider >>> >>> Loïc >>> >>> Le 17/12/2018 à 14:26, JUPIN Alain a écrit : >>>> Bonjour, >>>> >>>> Sur un serveur dédié chez OVH, sous Debian 9.4 qui fait tourner >>>> Proxmox 5.2-5 qui héberge 4 VM (toutes sous Linux aussi). >>>> Régulièrement (au bout de quelques jours), le serveur plante, plus >>>> de réponse au ping sur l'IP principale du serveur, d'où le >>>> déclenchement d'un reset "Hard". >>>> >>>> Évidemment j'essaye de trouver la cause de ce plantage. >>>> Je n'ai rien trouvé du coté du disque dur (via smartctl). >>>> >>>> Mais j'ai ceci dans le log "syslog". Lors du plantage, cette >>>> séquence a débuté à 10h57 (heure du serveur qui est en UTC), à >>>> 11h03 j'ai perdu le ping, elle a perdurée jusqu'à 11h08, heure du >>>> reboot par OVH. >>>> >>>> Dec 17 11:02:33 cygnus kernel: [408638.686407] e1000e :00:19.0 >>>> eno1: Detected Hardware Unit Hang: >>>> Dec 17 11:02:33 cygnus kernel: [408638.686407] >>>> TDH <0> >>>> Dec 17 11:02:33 cygnus kernel: [408638.686407] >>>> TDT &l
Re: Problème carte réseau sur serveur dédié
Bonjour, Merci pour le retour, j'avais effectivement lu sur des forums la même chose (chez un autre hébergeur). Et en effet, les gro et gso sont gérés par la carte NIC Features for eno1: Cannot get device udp-fragmentation-offload settings: Operation not supported tcp-segmentation-offload: on generic-segmentation-offload: on generic-receive-offload: on L'opération a été effectuée cette nuit, je vais voir si cela est efficace ou pas dans le temps (çà plantait ou bout de 2 ou 3 jours) ! Pour info, j'ai quand même eu le retour suivant à la commande ethtool -K eno1 gso off gro off tso off Cannot get device udp-fragmentation-offload settings: Operation not supported Cannot get device udp-fragmentation-offload settings: Operation not supported Alain JUPIN Le 17/12/2018 à 16:42, Yahoo a écrit : > > Bonjour, > > Il semble que la carte réseau à du mal à gérer la segmentation des > paquets, > > dans ce cas là, il peux être bien de décharger cette opération au CPU. > > d'après les logs ton serveur hébergé, tu est sur une carte NIC intel > (e1000e), qui as du mal a décharger. > > Vérifie si ta carte NIC gère le déchargement de la segmentation de > paquets : > > /ethtool -k / > > pour le savoir vérifier les ligne (gso et gro) : > > /tcp-segmentation-offload: on > / > > /generic-segmentation-offload: on > generic-receive-offload: on/ > > si elles sont à on c'est que c'est la carte NIC qui le gére, > > essaye de les passer à off pour que ce soit le CPU qui le gérent > > |ethtool -K gso off gro off tso off| > > (attention cela peux engendre une perte de connexion, à faire en KVM) > > J'ai dèjà eu le soucis sur des serveurs, mais avec l'utilisation de QoS. > > En espérant pouvoir aider > > Loïc > > Le 17/12/2018 à 14:26, JUPIN Alain a écrit : >> Bonjour, >> >> Sur un serveur dédié chez OVH, sous Debian 9.4 qui fait tourner >> Proxmox 5.2-5 qui héberge 4 VM (toutes sous Linux aussi). >> Régulièrement (au bout de quelques jours), le serveur plante, plus de >> réponse au ping sur l'IP principale du serveur, d'où le déclenchement >> d'un reset "Hard". >> >> Évidemment j'essaye de trouver la cause de ce plantage. >> Je n'ai rien trouvé du coté du disque dur (via smartctl). >> >> Mais j'ai ceci dans le log "syslog". Lors du plantage, cette séquence >> a débuté à 10h57 (heure du serveur qui est en UTC), à 11h03 j'ai >> perdu le ping, elle a perdurée jusqu'à 11h08, heure du reboot par OVH. >> >> Dec 17 11:02:33 cygnus kernel: [408638.686407] e1000e :00:19.0 >> eno1: Detected Hardware Unit Hang: >> Dec 17 11:02:33 cygnus kernel: [408638.686407] TDH <0> >> Dec 17 11:02:33 cygnus kernel: [408638.686407] TDT <2> >> Dec 17 11:02:33 cygnus kernel: [408638.686407] next_to_use <2> >> Dec 17 11:02:33 cygnus kernel: [408638.686407] next_to_clean <0> >> Dec 17 11:02:33 cygnus kernel: [408638.686407] >> buffer_info[next_to_clean]: >> Dec 17 11:02:33 cygnus kernel: [408638.686407] time_stamp >> <10615a7a6> >> Dec 17 11:02:33 cygnus kernel: [408638.686407] next_to_watch <0> >> Dec 17 11:02:33 cygnus kernel: [408638.686407] jiffies >> <10615b058> >> Dec 17 11:02:33 cygnus kernel: [408638.686407] next_to_watch.status <0> >> Dec 17 11:02:33 cygnus kernel: [408638.686407] MAC Status >> <40080083> >> Dec 17 11:02:33 cygnus kernel: [408638.686407] PHY Status >> <796d> >> Dec 17 11:02:33 cygnus kernel: [408638.686407] PHY 1000BASE-T Status >> <3800> >> Dec 17 11:02:33 cygnus kernel: [408638.686407] PHY Extended Status >> <3000> >> Dec 17 11:02:33 cygnus kernel: [408638.686407] PCI Status >> <10> >> Dec 17 11:02:33 cygnus systemd-networkd[924]: eno1: Lost carrier >> Dec 17 11:02:33 cygnus kernel: [408638.849717] e1000e :00:19.0 >> eno1: Reset adapter unexpectedly >> Dec 17 11:02:33 cygnus kernel: [408638.849756] vmbr0: port 1(eno1) >> entered disabled state >> Dec 17 11:02:37 cygnus systemd-networkd[924]: eno1: Gained carrier >> Dec 17 11:02:37 cygnus systemd-networkd[924]: eno1: could not set >> address: Permission denied >> Dec 17 11:02:37 cygnus kernel: [408642.507741] e1000e: eno1 NIC Link >> is Up 1000 Mbps Full Duplex, Flow Control: None >> Dec 17 11:02:37 cygnus kernel: [408642.507786] vmbr0: port 1(eno1) >> entered blocking state >> Dec 17 11:02:37 cygnus kernel: [408642.507791] vmbr0: port 1(eno1) >> entered forwarding state >> >> Par contre, bien que je sois en train d'investiguer, j'ai bien >> compris qu'un problème ce produit sur l'interface Ethernet, mais je >> ne sais pas quoi précisément. >> Avez vous une idée sur ce qui peut être à l'origine de ceci ? >> >> PS : J'attends aussi une réponse d'OVH sur la question. >> >> -- >> Alain JUPIN >> Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Problème carte réseau sur serveur dédié
Bonjour, Sur un serveur dédié chez OVH, sous Debian 9.4 qui fait tourner Proxmox 5.2-5 qui héberge 4 VM (toutes sous Linux aussi). Régulièrement (au bout de quelques jours), le serveur plante, plus de réponse au ping sur l'IP principale du serveur, d'où le déclenchement d'un reset "Hard". Évidemment j'essaye de trouver la cause de ce plantage. Je n'ai rien trouvé du coté du disque dur (via smartctl). Mais j'ai ceci dans le log "syslog". Lors du plantage, cette séquence a débuté à 10h57 (heure du serveur qui est en UTC), à 11h03 j'ai perdu le ping, elle a perdurée jusqu'à 11h08, heure du reboot par OVH. Dec 17 11:02:33 cygnus kernel: [408638.686407] e1000e :00:19.0 eno1: Detected Hardware Unit Hang: Dec 17 11:02:33 cygnus kernel: [408638.686407] TDH <0> Dec 17 11:02:33 cygnus kernel: [408638.686407] TDT <2> Dec 17 11:02:33 cygnus kernel: [408638.686407] next_to_use <2> Dec 17 11:02:33 cygnus kernel: [408638.686407] next_to_clean <0> Dec 17 11:02:33 cygnus kernel: [408638.686407] buffer_info[next_to_clean]: Dec 17 11:02:33 cygnus kernel: [408638.686407] time_stamp <10615a7a6> Dec 17 11:02:33 cygnus kernel: [408638.686407] next_to_watch <0> Dec 17 11:02:33 cygnus kernel: [408638.686407] jiffies <10615b058> Dec 17 11:02:33 cygnus kernel: [408638.686407] next_to_watch.status <0> Dec 17 11:02:33 cygnus kernel: [408638.686407] MAC Status <40080083> Dec 17 11:02:33 cygnus kernel: [408638.686407] PHY Status <796d> Dec 17 11:02:33 cygnus kernel: [408638.686407] PHY 1000BASE-T Status <3800> Dec 17 11:02:33 cygnus kernel: [408638.686407] PHY Extended Status <3000> Dec 17 11:02:33 cygnus kernel: [408638.686407] PCI Status <10> Dec 17 11:02:33 cygnus systemd-networkd[924]: eno1: Lost carrier Dec 17 11:02:33 cygnus kernel: [408638.849717] e1000e :00:19.0 eno1: Reset adapter unexpectedly Dec 17 11:02:33 cygnus kernel: [408638.849756] vmbr0: port 1(eno1) entered disabled state Dec 17 11:02:37 cygnus systemd-networkd[924]: eno1: Gained carrier Dec 17 11:02:37 cygnus systemd-networkd[924]: eno1: could not set address: Permission denied Dec 17 11:02:37 cygnus kernel: [408642.507741] e1000e: eno1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: None Dec 17 11:02:37 cygnus kernel: [408642.507786] vmbr0: port 1(eno1) entered blocking state Dec 17 11:02:37 cygnus kernel: [408642.507791] vmbr0: port 1(eno1) entered forwarding state Par contre, bien que je sois en train d'investiguer, j'ai bien compris qu'un problème ce produit sur l'interface Ethernet, mais je ne sais pas quoi précisément. Avez vous une idée sur ce qui peut être à l'origine de ceci ? PS : J'attends aussi une réponse d'OVH sur la question. -- Alain JUPIN Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
souci imprimante usb (fdisk -l , hddtemp )
bonjour , je rencontre un souci avec mon imprimante usb HP ENVY 5536 . je ne sais à quel(s) paquet se rapporte le souci : description : 1) j'allume l'imprimante 2) j'allume le pc 3) arrivé sous testing , les disques sont tous mélangés . certains ne sont plus reconnus et d'autres décalés d'une lettre . fdisk -l se mélange les pinceaux. deuxième cas de figure : 1) j'allume le pc 2) j'allume l'imprimante 3) pas de souci . tout fonctionne parfaitement . aucun disque ne disparait , tous sont reconnus dans l'ordre. je me suis bien exprimé ? besoin d' éclaircissements ? je me tiens à votre disposition . je ne sais ni quand , ni où , ni comment poster ??? merci alain alain_bel...@bbox.fr
Re: [Postfix] Rejeter tous les mails sauf pour un expéditeurs précis
Le 12/10/2018 à 12:46, Ph. Gras a écrit : > > il me semble que ça se fait avec la commande smtpd_sender_restrictions > > smtpd_sender_restrictions = permit_mynetworks, > reject Oui, mais du coup cela s'applique à toutes les boites mails de tous les domaines hébergés sur le serveur. Or ce filtrage je veux le faire pour une seule et unique boite mail ! > À vue de nez avec un doigt mouillé ;-) > > Sinon, tu peux en essayer d'autres ici : > https://postfix.traduc.org/index.php/postconf.5.html#smtpd_sender_restrictions > > Bonne pioche, > > Ph. Gras > Alain JUPIN
[Postfix] Rejeter tous les mails sauf pour un expéditeurs précis
Bonjour, Sur une install postfix, j'ai une adresse purement interne dédié aux mail de retours technique de certaines (ex backup, cron etc...) Sauf que cette adresse qui n'a jamais été diffusée vient d'être "découverte" ... comment j'avoue que j'en sais rien, mais je n'ai pas approfondi la chose. Bref, sur cette adresse là particulièrement, je voudrais rejeter (par erreur de distribution) tous les mails dont l'expéditeur n'est pas une adresse mail bien précise ! J'ai tenté, mais du coup çà s'applique à toutes les boites mails or je ne le souhaite que pour une seule adresse ! Peut etre via mail drop ? Donc je vois pas trop quelle directive utiliser pour cela. En attendant je continue mes recherches et expérimentations. Merci d'avance pour votre aide. Cordialement, -- Alain JUPIN
Re: Espace disque insuffisant inexplicable !
Bonjour, Pour répondre à vos interrogations Sur la machine source : root@deneb:~# df -hT Sys. de fichiers Type Taille Utilisé Dispo Uti% Monté sur /dev/sda1 ext4 9,1G 1,6G 7,1G 18% / /dev/sda6 ext4 475G 335G 116G 75% /data root@deneb:~# df -i Sys. de fichiers Inœuds IUtil. ILibre IUti% Monté sur /dev/sda1 610800 44514 566286 8% / /dev/sda6 31637504 179430 31458074 1% /data root@deneb:~# blockdev --getbsz /dev/sda6 4096 Et la cible : root@altair:~# df -hT Sys. de fichiers Type Taille Utilisé Dispo Uti% Monté sur /dev/sda1 ext4 9,1G 1,5G 7,2G 17% / /dev/sda6 ext4 482G 303M 458G 1% /data root@altair:~# df -i Sys. de fichiers Inœuds IUtil. ILibre IUti% Monté sur /dev/sda1 610800 45852 564948 8% / /dev/sda6 32096256 588 32095668 1% /data root@altair:~# blockdev --getbsz /dev/sda6 4096 Donc je pense en effet à la présence de fichiers à trous (sparse file) auquel je n'avais pas pensé initialement. Je retente la copie avec rsync -aS qui contrairement à scp supporte les sparses files. Merci à vous Alain JUPIN Le 12/07/2018 à 11:22, JUPIN Alain a écrit : Bonjour, J'ai un petit problème d'espace disque que je n'arrive pas à comprendre Je souhaite transférer les données d'une machine A, qui dispose d'une partition "data" de 511Go vers une machine B ayant une partition data de 518 Go (cf les deux df-H) des deux machines root@deneb:~# df -H Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur /dev/sda1 9,8G 1,7G 7,6G 18% / /dev/sda6 511G 358G 127G 74% /data root@altair:~# df -H Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur /dev/sda1 9,8G 1,6G 7,7G 17% / /dev/sda6 518G 318M 491G 1% /data J'utilise pour le transfert un bête scp, mais au bout de quelques heures, je me fait insulter par un no space left on drive (sur la machine B, altair) ! ! ! Avec rsync idem ! A priori ce n'est pas un problème d'inodes car il n'y a que 3% d'iodes utilisés quand le disque est plein sur altair. Bien sur, la partition data sur altair est presque vide au début du transfert des 350Go. Une idée de cette bizarrerie ?
Espace disque insuffisant inexplicable !
Bonjour, J'ai un petit problème d'espace disque que je n'arrive pas à comprendre Je souhaite transférer les données d'une machine A, qui dispose d'une partition "data" de 511Go vers une machine B ayant une partition data de 518 Go (cf les deux df-H) des deux machines root@deneb:~# df -H Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur /dev/sda1 9,8G 1,7G 7,6G 18% / /dev/sda6 511G 358G 127G 74% /data root@altair:~# df -H Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur /dev/sda1 9,8G 1,6G 7,7G 17% / /dev/sda6 518G 318M 491G 1% /data J'utilise pour le transfert un bête scp, mais au bout de quelques heures, je me fait insulter par un no space left on drive (sur la machine B, altair) ! ! ! Avec rsync idem ! A priori ce n'est pas un problème d'inodes car il n'y a que 3% d'iodes utilisés quand le disque est plein sur altair. Bien sur, la partition data sur altair est presque vide au début du transfert des 350Go. Une idée de cette bizarrerie ? -- Alain JUPIN
Re: Bloquer un TLD sous Postfix
Bonjour, Le 04/04/2018 à 15:57, Daniel Caillibaud a écrit : La doc ;-) http://www.postfix.org/postconf.5.html#check_client_access http://www.postfix.org/postconf.5.html#check_sender_access http://www.postfix.org/access.5.html check_client_access vérifie le host qui te cause, check_sender_access le domaine du from, mais faut pas les mettre dans smtpd_recipient_restrictions car ça c'est pas une restriction sur le destinataire, faut le mettre dans une restriction sur l'expéditeur (smtpd_sender_restrictions). Effectivement, il fallait mettre le blacklist email dans sender_restrictions et le blacklist_hosts dans client_restrictions. Cela semble fonctionner pour l'instant Sinon, juste un avis, je trouve plus facile de s'y retrouver en mettant du check_sender_access hash:check_sender_access.hash (avec un suffixe .list ou .pcre suivant les cas), je trouve que ça permet de mieux savoir ce qu'on modifie quand on édite le fichier (et aussi de faire du postmap *.hash pour pas en oublier un). Ça reste une convention parmi d'autres, le tout est d'en suivre une qui te semble logique et où tu t'y retrouve. Une autre solution pour le spam (en plus de ton antispam), moins radicale mais efficace, c'est de filtrer sur les headers et de marquer les mails comme spam ou bulk ou ce que tu veux, mais de les livrer quand même, avec par ex : [] Après, si tu es le seul à avoir des boîtes mails sur ce serveur, tu peux bien sûr adopter des règles plus radicales et jeter ou refuser des mails, chose que je me permet pas ayant des boites pour d'autres personnes. En fait, sur ce TLD précis, 100% des mails envoyés sont non sollicités et cela n'a rien à voir avec des newsletters. Voilà pourquoi je souhaite opter pour une solution radicale. Par ailleurs, suite à ce message, j'ai eu une réponse en privée (et non sur cette liste) d'une personne qui a carrément juger bon de m’appeler sur mon téléphone portable perso pour savoir si sa réponse convenait ! C'est nouveau çà ? c'est un cas généralisé ici ? car sincèrement, je trouve la démarche "douteuse". Mais merci à vous pour vos réponses. Alain
Bloquer un TLD sous Postfix
Bonjour, Sur mon installation Postfix sous Wheezy, je cherche à rejeter tous les messages dont l'adresse email provient du tld .top (donc toutes les adresse en x...@.top) car 100% des emails reçus depuis ce TLD sont des publicités non sollicitées ... g Dans le main.cf, j'ai mis ceci : smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/blacklist_hosts, check_sender_access hash:/etc/postfix/blacklist_email, reject_non_fqdn_recipient,. Et dans le fichier blacklist_hosts .top REJECT Puis dans le fichier blacklist_email .top REJECT Bien sur j'ai effectué le postmap des fichiers blacklist_hosts et blacklist_email, redemarré Postfix et les mails passent toujours :( J'ai foiré quelle étape ? Merci à vous pour votre aide. -- Alain JUPIN
Re: Glade3.10
Avec Glade 3.20 : Dans le bouton, aller sur l'onglet Général et choisir l'option "Etiquette avec image optionnelle" Juste en dessous, cliquer sur Image puis Nouveau Sélectionner le GtkImage dans la liste des composants Choisir l'option "Nom de fichier" et Sélectionner le fichier Image à rajouter Le Wed, 14 Mar 2018 17:36:31 +0100, bruno volpia écrit : > Bonjour, > > je cherche un tuto à jour sur glade3.10 et je voudrais avoir un > bouton avec simplement une icône sans label . C'est extrêmement > facile avec QT mais cela semble impossible avec Glade > > Si quelqu'un a une idées > > Merci pour toutes infos > > > Bruno >
Re: sighature électronoqie de documents
Le Thu, 8 Mar 2018 12:23:32 +0100 (CET), Bernard Schoenacker <bernard.schoenac...@free.fr> a écrit : > comment faire pour signer un document électronique ? Il est possible de signer des emails, des pdf et davantage avec les certificats clients. CAcert en fourni gratuitement: https://wiki.cacert.org/Technology/KnowledgeBase/ClientCerts?action=show=ClientCerts Inconvénient actuel: Firefox a retiré CAcert de sa liste des Autorités de Certification. Il faut donc ajouter manuellement le certificat root dans la liste des CA. Pour cette raison, je doute qu'un certificat CAcert soit acceptable pour les marchés publics. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
Re: sighature électronoqie de documents
Le Thu, 8 Mar 2018 12:23:32 +0100 (CET), Bernard Schoenacker <bernard.schoenac...@free.fr> a écrit : comment faire pour signer un document électronique ? Il est possible de signer des emails, des pdf et davantage avec les certificats clients. CAcert en fourni gratuitement: https://wiki.cacert.org/Technology/KnowledgeBase/ClientCerts?action=show=ClientCerts Inconvénient actuel: Dans Firefox, Mozilla a retiré CAcert de sa liste des Autorités de Certification. Il faut donc ajouter manuellement le certificat root dans la liste des CA. Pour cette raison, je doute qu'un certificat CAcert soit acceptable pour les marchés publics. -- Alain Vaugham Clef GPG : 0xDB77E054673ECFD2
libindi versions
Dear Debian Team, is there a particular reason why the official Debian distributions do not include latest Indi versions and the related 3rd party indi drivers? Thanks
Re: Les cyber menaces basculent vers Linux et les serveurs Web
Le 22 juillet 2017, Thierry Bugier Pineau a écrit : > Un sujet de BAC philosophie : > > Windows est il un crime ? > Non, je préfère : Linux est-il le paradis ? C'est plus vendeur auprès des lycéens car positif :)) > (Fin de troll) :) Idem... c'est samedi. -- Alain Rpnpif
Re: Upgrade jessie et 604 paquets non mis à jour
Le 21 juillet 2017, andre_deb...@numericable.fr a écrit : > Le noyau 4.9 est-il bien supporté globalement ? > (ou faut-il garder le 3.16 ?) Globalement oui. Avec mes cartes MSI 64 bits récente et AMD, j'ai quelques messages d'erreurs mineures qui ne posent pas de problèmes visibles. Avec ma carte Intel 386, aucun souci mais une bien meilleure réactivité. Ce sont des problèmes avec ACPI et un problème avec de vieilles cartes PCI ajoutées. Mais je répète, c'est mineur car aucune conséquence remarquée sur l'utilisation quotidienne. L'avantage du noyau 4.7 et plus, donc 4.9, est une meilleure vitesse de fonctionnement et une meilleure réactivité, à mon avis. Bien sûr c'est à vérifier sur ton matériel. J'ai seulement un petit doute à propos de la consommation d'énergie sur un portable mais je suspecte fortement Firefox comme étant le seul responsable. Librement. -- Alain Rpnpif
Re: Les cyber menaces basculent vers Linux et les serveurs Web
Le 21 juillet 2017, Pierre L. a écrit : > Mais je pense qu'il faut quand même ajouter que pour les postes sous > Windows (et autres en fait !), la "survie" de l'OS dépend grandement de > l'utilisation de la machine ! ou plutôt de son utilisateur... > Nous avons tous eu la tata ou le cousin qui installe n'importe quelle > drouille trouvée sur le net, et paff pollution du navigateur, de la > machine, etc... > Oui, une machine requiert une certaine hygiène d'utilisation de la part > de son propriétaire... Pour moi le problème majeur restera toujours le > gugusse sur les clavier/souris ! > > On avait un prof en info à l'époque qui nous expliquait que la pire > menace lors de l'administration de son réseau venait principalement de > "l'intérieur"... je pense aujourd'hui qu'il avait bel et bien raison ! > Des utilisateurs bien avertis et éduqués limiteront grandement la > propagation de saletés... Bien sûr mais Windows pousse aussi au crime avec la facilité d'installation des programmes exotiques, ce qui est plus difficile sous Linux et sous Debian en particulier car l'installation d'un programme est plus compliquée (en partie à dessein) pour un débutant. Le système des dépôts Debian est aussi un atout en faveur de Linux... recopié par Google pour son Android mais de façon plus libérale au sens picsou, euh, économique du terme. Viva La Debianade ! -- Alain Rpnpif
Re: Upgrade jessie et 604 paquets non mis à jour
Le 21 juillet 2017, maderios a écrit : > > Non, mon "sources.list" et les autres fichiers ne contiennent que "jessie". > > > > Désolé d'être un peu pointilleux mais il serait bien que tu copies-colle > ici le contenu de ton /etc/apt/sources.list Et y a t-il des /etc/apt/sources.list.d/* ? -- Alain Rpnpif
Re: Les cyber menaces basculent vers Linux et les serveurs Web
Le 18 juillet 2017, Thierry Bugier Pineau a écrit : > La sécurité par l'obscurité, ça ne marche pas. > Pour preuve: - Windows est en source fermé, et ça ne le protège pas de > manière convaincante, puisqu'il faut lui ajouter des antivirus,- Les > antivirus (propriétaires) sont assez souvent victimes de virus qui les > désactivent silencieusement pour se maintenir dans un hôte. Eux aussi > sont sujets aux failles. > A l'opposé, bien qu'un source ouvert puisse être analysé par des > pirates, d'autres peuvent l'auditer librement (donc prévenir les > failles et proposer un correctif avant la possible exploitation de > ladite faille), et surtout, chercher un correctif sans dépendre du bon > vouloir du propriétaire du code quand c'est nécessaire. +1 Tout est dit. Dernière info : J'ai 17 ans de Linux à jour sur le bureau (Mndriva puis Debian) sans aucun virus. Malgré quelques attaques repérées dans les journaux de logs. Au contraire, j'ai des dizaines d'années de Windows au boulot avec des centaines de virus subis malgré les antivirus et quelques reformatages obligés avec pertes des données en conséquence. CQFD. Ma religion est faite depuis longtemps. Cette discussion revient régulièrement depuis que Linux existe et à chaque fois ce sont les mêmes arguments et les mêmes conclusions. Bien le bonjour chez vous. Et à la prochaine fois ;). -- Alain Rpnpif
Re: addons invités virtualbox
Le 17 juillet 2017, G2PC a écrit : > Une belle erreur apparait. > RTR3InitEx failed with rc=-1912 (rc=-1912) The VirtualBox kernel modules do > not match this version of VirtualBox. The installation of VirtualBox was > apparently not successful. Executing '/sbin/vboxconfig' may correct this. > Make sure that you do not mix the OSE version and the PUEL version of > VirtualBox. where: supR3HardenedMainInitRuntime what: 4 > VERR_VM_DRIVER_VERSION_MISMATCH (-1912) - The installed support driver > doesn't match the version of the user. De l'erreur de mélanger les sources d'origine différente d'un même paquet comme signalé par d'autres messages précédents. Moi j'aurais supprimé avant toute chose tout paquet installé comportant virtualbox dans le nom. Et seulement ensuite installer le paquet issu de virtualbox.org. -- Alain Rpnpif
Re: Les cyber menaces basculent vers Linux et les serveurs Web
Le 18 juillet 2017, Ph. Gras a écrit : > Hello there :-) > > > Que pensez vous de cet article ? > > > > selon la société WatchGuard qui a tout intérêt à vendre ses antivirus… : > > Verra-t-on ses antiviraux propriétaires dans les sources_list de Debian ? > Absurde, on a déjà en libre clamscan qui marche très bien. Gros problème : c'est gratuit ! ;) -- Alain Rpnpif
Re: How To Debian Stretch Portefeuille Wallet Blackcoin
Le 18 juillet 2017, G2PC a écrit : > Pourquoi alors proposer la version suivante, 1.2.4 qui ne comprend que > blackcoin-qt et blackcoin-qt.asc ? Télécharger le portefeuille en mode > graphique depuis le lien suivant : > https://github.com/CoinBlack/blackcoin/files/887665/blackcoin-1.2.4-linux.zip > Je ne comprend pas pourquoi ce portefeuille est plus lourd que celui > généré dans le dossier lors de la compilation précédente. Je n'arrive > pas à l'utiliser, je n'arrive pas à le lancer. NON Résolu. Comment > utiliser le fichier blackcoin-qt.asc ? Je ne compilerais pas sous l'utilisateur root. Seule la commande make install (habituellement la dernière commande) devrait être faite ainsi. $ file blackcoin-qt.asc blackcoin-qt.asc: PGP signature Signature (old) blackcoin-qt.asc est un fichier en texte simple (asc comme ASCII) donc non exécutable. C'est la signature GPG qui permet de vérifier que le programme binaire est bien celui d'origine (en théorie). $ file blackcoin-qt blackcoin-qt: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=f731b9112f8d3cc01a97989b00b95bbf027d18a7, not stripped Donc blackcoin-qt est bien l'exécutable et ses permissions sont déjà correctement positionnées dans blackcoin-1.2.4-linux.zip. Il suffit de taper dans un terminal : ./blackcoin-qt Cela devrait fonctionner à condition que les bibliothèques nécessaires soient déjà installées comme celles de QT5. Ce genre de manipulation quand on n'est pas un poil aguerri est un peu dangereuse car il faut être sûr de ses sources. Sinon on peut être confronté à un programme malveillant. L'idéal est la compilation. Puis lancer le programme en ligne de commande (pas de clic) afin de voir les messages d'erreur. Mais le plus simple est de recompiler le programme comme tu as déjà fait (plus sûr pour intégrer les bibliothèques puis de le lancer au clavier (pas à la souris) dans un terminal pour voir ce qu'il manque. L'idéal serait d'avoir un paquet Debian tout prêt. Voilà. -- Alain Rpnpif
Re: How To Debian Stretch Portefeuille Wallet Blackcoin
Le 16 juillet 2017, G2PC a écrit : > How To Debian Stretch Portefeuille Wallet Blackcoin > > Suite à mes lectures j'ai réussi à installer un portefeuille Blackcoin > sur Debian 8.7.1 puis, sur Debian 9. > > Le récapitulatif dans le tutoriel suivant : > > https://www.visionduweb.eu/wiki/index.php?title=Conserver_son_portefeuille_sur_son_ordinateur_tablette_mobile#Installer_un_portefeuille_pour_la_cryptomonnaie_de_votre_choix > > J'aimerais vos avis, à la relecture, savoir si quelque chose vous semble > superflue. > > > > J'aimerais notamment, plus de précisions sur ce que j'ai bricolé, avec > les droits, sous Debian 9 > https://www.visionduweb.eu/wiki/index.php?title=Conserver_son_portefeuille_sur_son_ordinateur_tablette_mobile#Sous_Debian_9_Stretch > > Je reprend la procédure ici : > > Ouvrir un terminal dans le dossier utilisateur. Passer su - puis lancer > thunar pour chercher le dossier blackcoin stocké dans le dossier root et > le coller dans le dossier de l'utilisateur. > > Si je double clic sur l'icone du fichier blackcoin-qt, rien ne se passe. > Le programme est passé sous le contrôle de l'utilisateur de base, rien > ne se passe. > > Pour transformer un fichier en fichier exécutable il faut donc lancer la > commande suivante : chmod u+x ( Rien ne se passe. ) > Pour rendre le fichier exécutable pour le groupe utilisateur il faut > lancer : chmod g+x blackcoin-qt ( Rien ne se passe. ) > Lancer alors le programme en ligne de commande : ./blackcoin-qt ( CA > TOURNE. ) > Je ne sais pas si changer les droits était nécessaire. Peut être que > ./blackcoin-qt suffisait pour lancer le programme. > > Depuis l'icone de blackcoin-qt, cliquer droit, lancer avec, chercher > UXTerm, Toujours utiliser ce programme pour ouvrir ce type de fichier. > Maintenant, l'icone ouvrira le logiciel, par simple double clic. > > > > Merci de vos avis. Bon dimanche. > Bernard Bonjour, Lancer blackcoin-qt sous root (su -) est-il nécessaire ? J'en doute. C'est dangereux pour la sécurité. De même que lancer Thunar en root. Root ne devrait être utilisé que pour changer les permissions par chmod une fois et rien d'autre. Si blackcoin-qt nécessite root pour fonctionner, fuir car dans ce cas ce programme est mal conçu et donc dangereux. Ce n'est que mon avis. -- Alain Rpnpif
Re: Stretch: où est configurée mon adresse IPv4 (privée) ?
Le 12 juillet 2017, Olivier a écrit : > source /etc/network/interfaces.d/* Et dans ce répertoire ? -- Alain Rpnpif
Re: Comportement MariaDB et configuration
Le 12 juillet 2017, Daniel Caillibaud a écrit : > Ça change pas grand chose, celui qui est root sur le système qui fait tourner > la bdd peut > facilement s'octroyer tous les droits. Oui et non. Si la sécurité de la base est compromise celle du système le serait ce qui serait plus grave, surtout si la base est accessible de l'extérieur. C'est pourquoi, je pense qu'il faut mieux mettre deux mots de passe différents. -- Alain Rpnpif
Re: coupure automatique des lignes Libreoffice
Le 12 juillet 2017, andre_deb...@numericable.fr a écrit : > On Tuesday 11 July 2017 20:04:52 Marc wrote: > > Le 11/07/2017 à 15:41, andre_deb...@numericable.fr a écrit : > > > Comment faire une coupure automatique des lignes > > > dans Libreoffice ? (inférieures à 21cm). > > > Au format A4, je me retrouve avec les fins de lignes > > > qui dépassent à droite et entraînent une page > > > beaucoup trop large, comme si elle était supérieure à 21 cm. > > > J'ai vainement cherché sans résultat. > > > Ce n'est pas juste un problème d'affichage ? > > Si le problème disparaît à l'impression, alors passer de Affichage/Web à > > Affichage/Normal peut résoudre le problème > > Merci de vos réponses. > > Alors ce serait un problème de zoom ? > On peut le diminuer en bas à droite par une réglette, > (très sensible) mais comment la garder à la nouvelle taille > > Avec les précédentes versions, j'avais un retour chariot automatique, > laissant une marge que j'avais réglée à 1,7cm et je n'avais pas > à utiliser "l'ascenseur" horizontal pour voir la partie droite du document. Si l'écran est petit (moins de 1024x800px), LO a un problème de réglage de la taille de fenêtre qui n'est pas toujours stable et parfois déborde de l'écran. Le déroulement (scrolling) est alors difficile. Si c'est un problème de ce genre, je pense qu'il faudrait faire un rapport de bogue sur leur serveur bugzilla https://bugs.documentfoundation.org/. -- Alain Rpnpif