Re: Comment installer Bookworm sur un HP elite Mini 600 G9 ?

[Lamourec Alain]

Bonjour

Vois-tu ta clé dans les médias du BIOS ?
Utilises-tu Ventoy pour booter l'ISO ?
Sinon change de clé, ça arrive qu'il y a des clés qui sont 
capricieuses


Olivier  writes:


Bonjour,

Je viens d'acquérir un HP elite Mini 600 G9 d'occasion sur 
lequel

Windows 11 est installé (BIOS U21 Ver 02.05.00 du 08/23/2022).
Je souhaite installer Bookworm à la place.

J'arrive à accéder au BIOS.
J'ai désactivé le Secure Boot et autorisé le boot depuis une clé 
USB.
Le BIOS contient de multiples options exotiques de 
configuration.


Avec le menu de choix de media de boot, la clé USB sur laquelle 
j'ai

installé l'installeur Debian n'est pas proposée.

Que faire ?

Slts



--
Lamourec Alain

Re: cherche exemple de code GtkMM4 (C++) pour ajouter des options à une application GtkMM-4 graphique (libre) add_main_option_entry

[Lamourec Alain]

   "");
#endif
  Glib::ustring builder_str(gtkrpsui_guirefpersys);
  auto builder = Gtk::Builder::create_from_string(builder_str);
  gtkrps_app->signal_activate().connect([&] ()
  {
gtkrps_mainwin = 
builder->get_widget("app_window");

gtkrps_app->add_window(*gtkrps_mainwin);
gtkrps_mainwin->show();
  });
  return gtkrps_app->run(argc, argv);
} // end main

/
 **   for Emacs...
 ** Local Variables: ;;
 ** compile-command: "make guigtkrps" ;;
 ** End: ;;
 /

-

Voir ci dessus les lignes autour du //

Mais ça fait plusieurs jours que je bute sur l'utilisation de la 
méthode add_main_option_entry dans GTKmm4. Si j'enlève le #if 0 
j'ai une erreur de

compilation (avec g++-13):

 rimski.x86_64 ~/gtk4gui-refpersys 16:50 .0 % make mainrps_gtk.o
g++ -fPIE -O1  -I/usr/include/gtkmm-4.0 
-I/usr/lib/x86_64-linux-gnu/gtkmm-4.0/include 
-I/usr/include/giomm-2.68 
-I/usr/lib/x86_64-linux-gnu/giomm-2.68/include 
-I/usr/include/glib-2.0 
-I/usr/lib/x86_64-linux-gnu/glib-2.0/include 
-I/usr/include/libmount -I/usr/include/blkid 
-I/usr/include/glibmm-2.68 
-I/usr/lib/x86_64-linux-gnu/glibmm-2.68/include 
-I/usr/include/sigc++-3.0 
-I/usr/lib/x86_64-linux-gnu/sigc++-3.0/include 
-I/usr/include/gtk-4.0 -I/usr/include/pango-1.0 
-I/usr/include/harfbuzz -I/usr/include/freetype2 
-I/usr/include/libpng16 -I/usr/include/fribidi 
-I/usr/include/cairo -I/usr/include/pixman-1 
-I/usr/include/gdk-pixbuf-2.0 -I/usr/include/x86_64-linux-gnu 
-I/usr/include/webp -I/usr/include/graphene-1.0 
-I/usr/lib/x86_64-linux-gnu/graphene-1.0/include 
-I/usr/include/cairomm-1.16 
-I/usr/lib/x86_64-linux-gnu/cairomm-1.16/include 
-I/usr/include/pangomm-2.48 
-I/usr/lib/x86_64-linux-gnu/pangomm-2.48/include 
-I/usr/include/gtk-4.0/unix-print -mfpmath=sse -msse -msse2 
-pthread -I/usr/include/jsoncpp 
-DGIT_ID=\"34e23fb9c26d316f6113f5c1a52146e80b3683d3+\" 
-DSHORTGIT_ID=\"34e23fb9c26d+\" -DGTKRPS_HOST=\"rimski.lesours\" 
-DGTKRPS_ARCH=\"x86_64\" -DGTKRPS_OPERSYS=\"GNU_Linux\"-c -o 
mainrps_gtk.o mainrps_gtk.cc
mainrps_gtk.cc:85:2: warning: #warning help needed here to parse 
program arguments [-Wcpp]

   85 | #warning help needed here to parse program arguments
  |  ^~~
mainrps_gtk.cc: In function ‘int main(int, char**)’:
mainrps_gtk.cc:87:42: error: ‘OPTION_TYPE_BOOL’ is not a member 
of ‘Gtk’
   87 | 
   gtkrps_app->add_main_option_entry(Gtk::OPTION_TYPE_BOOL, 
   "version",'V',
  | 
  ^~~~
mainrps_gtk.cc:89:55: error: ‘OPTION_TYPE_STRING’ is not a 
member of ‘Gtk::Application’
   89 | 
   gtkrps_app->add_main_option_entry(Gtk::Application::OPTION_TYPE_STRING, 
   "fifo-prefix",'F',
  | 


Où est mon erreur? Comment utiliser add_main_option_entry?

Merci de vos lumières et de votre aide



--
Lamourec Alain

Re: interroger programmatiquement le chemin de chargement dynamique (dlopen) par défaut?

[Lamourec Alain]

Non finalement

un which ld.so

donne bien /usr/bin/ld.so



Lamourec Alain  writes:


Bonsoir

peut être à partir de ldd ?


Basile Starynkevitch  writes:


Bonjour la liste,

Pour les systèmes Debian ou proches (par exemple Ubuntu ou 
Linux

Mint)
comment interroger programmatiquement (dans un shell script ou 
un
programme en C) le chemin par défaut du chargeur dynamique 
ld.so
(lequel est modifiable par un LD_LIBRARY_PATH explicite 
éventuel).


Ca me serait utile pour le moteur d'inférences libre que je
développe
(en GPLv3+) RefPerSys en 
https://github.com/RefPerSys/RefPerSys/ qui

génère du code à la volée (génération de code C++ compilé en un
greffon puis dlopen-é et dlsym-é, ou de code machine via GNU
lightning).

Actuellement je n'ai que des ordinateurs Debian (ou Ubuntu) en
x86-64
à ma disposition.

Mais j'essaie de coder quelque chose qui puisse se porter 
facilement

à
une autre architecture 64 bits supportant Debian.

Je n'ai aucun LD_LIBRARY_PATH explicite. Mon /etc/ld.so.conf
contient
(je l'ai ajouté à la main) /usr/local/lib/ après le include
/etc/ld.so.conf.d/*.conf


Car GNU lightning a été compilé à la main donc avec préfixe
/usr/local/

Librement



--
Lamourec Alain

Re: interroger programmatiquement le chemin de chargement dynamique (dlopen) par défaut?

[Lamourec Alain]

Bonsoir

peut être à partir de ldd ?


Basile Starynkevitch  writes:


Bonjour la liste,

Pour les systèmes Debian ou proches (par exemple Ubuntu ou Linux 
Mint)
comment interroger programmatiquement (dans un shell script ou 
un

programme en C) le chemin par défaut du chargeur dynamique ld.so
(lequel est modifiable par un LD_LIBRARY_PATH explicite 
éventuel).


Ca me serait utile pour le moteur d'inférences libre que je 
développe
(en GPLv3+) RefPerSys en https://github.com/RefPerSys/RefPerSys/ 
qui

génère du code à la volée (génération de code C++ compilé en un
greffon puis dlopen-é et dlsym-é, ou de code machine via GNU
lightning).

Actuellement je n'ai que des ordinateurs Debian (ou Ubuntu) en 
x86-64

à ma disposition.

Mais j'essaie de coder quelque chose qui puisse se porter 
facilement à

une autre architecture 64 bits supportant Debian.

Je n'ai aucun LD_LIBRARY_PATH explicite. Mon /etc/ld.so.conf 
contient

(je l'ai ajouté à la main) /usr/local/lib/ après le include
/etc/ld.so.conf.d/*.conf


Car GNU lightning a été compilé à la main donc avec préfixe 
/usr/local/


Librement



--
Lamourec Alain

Re: Question de Noël

[Lamourec Alain]

Bonjour

Tout dépend de ton environnement de bureau :
gnome -> oui
kde -> oui
xfce -> non


Informatique BILLARD  
writes:



Bonjour à toutes et tous,

en ce jour de Noêl je lis quelques pages sur Wayland le 
remplaçant de X11.


Et la une question émerge, peut-on sans trop de risque de
dysfonctionnement installer wayland sous debian 12 .

Merci

François-Marie



--
Lamourec Alain

Re: Debian Login

[Alain Vaugham]

Le Wed, 8 Nov 2023 14:06:12 +0100,
Tiago Madeira  a écrit :

> je me mets en root et je fait apt-get install
> gnome ça ne fonctionne
[...]

Est-ce qu'après être passé root il y a bien le signe dièse (#) pour
exécuter la commande comme ceci :
# apt-get install gnome

--
Alain Vaugham

Re: LTSP: commande introuvable

[Lamourec Alain]

Bonsoir

Je crois que désormais /usr/sbin n'est plus dans la vaiable PATH

Le retour de :

echo $PATH

serait intéressant.

Si c'est le cas, il faudra rajouter ce dossier

Michel Verdier  writes:


Le 15 octobre 2023 Alex PADOLY a écrit :


La commande renvoie :

- le nom du paquet installé;

- sa version;

- sa description


Donne plutôt le vrai résultat.

Le paquet est bien installé dans /usr/sbin mais sous forme d'un 
lien
symbolique qui renvoie vers /usr/share/ltps où l'exécutable 
ltsp y figure

bien.


Donne le résultat de :
type -a ltsp



--
Lamourec Alain

Re: comment avoir le maximum d'information (DWARF) de debugging? GTKmm & GTK4

[Lamourec Alain]

Bonsoir

As-tu mis un point d'arrêt dans ton programme ?

Quand je vois :
Gtk::Builder::create_from_string

Je dirai que tu as fais une interface graphique à l'aide de Glade 
?


Si c'est le cas, met ton point d'arrêt à partir du moment de la 
création de l'interface via le fichier glade.


Sinon tu peux aussi créer cette interface directement dans le 
code. Personnelement, c'est de cette manière que je procède.


Cordialement

Basile Starynkevitch  writes:


Bonjour la liste

Pour le moteur d'inférence RefPerSys (en 
https://github.com/RefPerSys/RefPerSys) j'ai besoin d'une 
interface graphique. Je suis en train de la coder (en
https://github.com/RefPerSys/gtk4gui-refpersys ...) avec GTKMM 4 
(en  sur Debian/Sid ou Ubuntu 23 (x86-64)


J'ai beaucoup d'espace disque.

Bien sûr, ça plante (le commit 96bd7bc de gtk4gui-refpersys 
qu'il suffit de lancer avec ./guigtkrps ...)


GDB me dit que ça plante apparemment dans gtkmm. Bien sûr, le 
bogue est probablement le mien.


 Program received signal SIGSEGV, Segmentation fault.
 0x766b4895 in ?? () from 
 /lib/x86_64-linux-gnu/libgtk-4.so.1

 (gdb) bt
 #0  0x766b4895 in ??? () at 
 /lib/x86_64-linux-gnu/libgtk-4.so.1
 #1  0x766c7252 in ??? () at 
 /lib/x86_64-linux-gnu/libgtk-4.so.1
 #2  0x766c8b92 in ??? () at 
 /lib/x86_64-linux-gnu/libgtk-4.so.1
 #3  0x766c8cc9 in ??? () at 
 /lib/x86_64-linux-gnu/libgtk-4.so.1
 #4  0x766b1a9f in ??? () at 
 /lib/x86_64-linux-gnu/libgtk-4.so.1

 #5  0x779ddca3 in g_type_create_instance ()
 at /lib/x86_64-linux-gnu/libgobject-2.0.so.0
 #6  0x779c41f0 in ??? () at 
 /lib/x86_64-linux-gnu/libgobject-2.0.so.0

 #7  0x779c5746 in g_object_new_with_properties ()
 at /lib/x86_64-linux-gnu/libgobject-2.0.so.0
 #8  0x779c65f1 in g_object_new ()
 at /lib/x86_64-linux-gnu/libgobject-2.0.so.0
 #9  0x7665fcb0 in ??? () at 
 /lib/x86_64-linux-gnu/libgtk-4.so.1

 #10 0x779ddca3 in g_type_create_instance ()
 at /lib/x86_64-linux-gnu/libgobject-2.0.so.0
 #11 0x779c41f0 in ??? () at 
 /lib/x86_64-linux-gnu/libgobject-2.0.so.0

 #12 0x779c5746 in g_object_new_with_properties ()
 at /lib/x86_64-linux-gnu/libgobject-2.0.so.0
 #13 0x779c65f1 in g_object_new ()
 at /lib/x86_64-linux-gnu/libgobject-2.0.so.0
 #14 0x764e0233 in ??? () at 
 /lib/x86_64-linux-gnu/libgtk-4.so.1
 #15 0x764e2567 in ??? () at 
 /lib/x86_64-linux-gnu/libgtk-4.so.1
 #16 0x77516b9c in ??? () at 
 /lib/x86_64-linux-gnu/libglib-2.0.so.0
 #17 0x775180dc in g_markup_parse_context_parse () at 
 /lib/x86_64-linux-gnu/libglib-2.0.so.0
 #18 0x764e48ca in ??? () at 
 /lib/x86_64-linux-gnu/libgtk-4.so.1
 #19 0x764d8ef0 in gtk_builder_add_from_string () at 
 /lib/x86_64-linux-gnu/libgtk-4.so.1
 #20 0x77c4baca in 
 Gtk::Builder::add_from_string(Glib::ustring const&) () at 
 /lib/x86_64-linux-gnu/libgtkmm-4.0.so.0
 #21 0x77c4dae4 in 
 Gtk::Builder::create_from_string(Glib::ustring const&) () at 
 /lib/x86_64-linux-gnu/libgtkmm-4.0.so.0

 #22 0x660d in main ()

Dois-je recompiler GTKmm 4 (et GTK 4) depuis son code source 
pour comprendre mon erreur?


Librement



--
Lamourec Alain

Re: apt-key is deprecated

[Lamourec Alain]

Tu fais apt-key list en root

ça te donne la liste de tes clés :
comme dans l'exemple
/etc/apt/trusted.gpg
pub   rsa1024 2012-04-01 [SC]
 A0DA 38D0 D76E 8B5D 6388  7281 9165 938D 1378 B444
uid  [ inconnue] Launchpad PPA for Libreoffice Packaging

Tu recherches toutes celles qui sont dans /etc/apt/trusted.gpg
Puis tu les mets dans le dossier trusted.gpg.d
apt-key export 1378B444 | gpg --dearmour -o 
/etc/apt/trusted.gpg.d/Libreoffice.gpg


en prenant comme dans l'exemple 1378B444 pour les 8 chiffres de 
l'empreinte
et tu lui donnes le nom que tu veux, Libreoffice.gpg dans 
l'exemple


"ajh-valmer-free"  writes:


On Wednesday 09 August 2023 12:57:23 B. GRANDHOMME wrote:

Ce site doit pouvoir t'aider
www.numetopia.fr/comment-corriger-lavertissement-apt-key-is-deprecated/

Le 2023-08-09T12:27:51.000+02:00, ajh-valmer-free a écrit :
> Après un apt update, je reçois ce message :
> "Warning: apt-key is deprecated. 
> Manage keyring files in trusted.gpg.d instead (see apt-key(8))"
> Les howtos me sont abscons.


Merci,
j'avais vu ce howto, trop abscons pour moi.

Voici le message reçu après apt update :
"http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.1.x/dists/
bookworm/InRelease: Key is stored in legacy trusted.gpg keyring 
(/etc/apt/trusted.gpg), see the DEPRECATION section in apt-key".


Désolé, je n'arrive pas à remplacer les expressions génériques :
wget -O- 
https://depot.example.net/debian/. | sudo 
gpg --dearmor --yes --output 
/usr/share/keyrings/-archive-keyring.gpg :

- depot.example.net
- 
- 
- 



--
Lamourec Alain

Re: Libérer l'espace après suppression de fichiers de log énormes dans /var + éviter d'atteindre le blocage

[Alain Vaugham]

Le Fri, 16 Jun 2023 11:46:49 +0200 (CEST),
roger.tar...@free.fr a écrit :

> Egalement, comment éviter que /var ( partition dédiée ) bloque la
> machine quand il est plein ? 

Pour éviter de remplir /var à cause de la pollution des logs, je créé
une partition dédiée /var/log.


-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

Re: Ligne de commande

[Lamourec Alain]

Erwan David  writes:


Le 12/06/2023 à 19:33, Marc Chantreux a écrit :
Le Mon, Jun 12, 2023 at 05:17:41PM +, Simeone Dominique a 
écrit :

Chers amis,
comment ajouter à sources.list la nouvelle deb de Bookworm 
sans vim et en ligne de commande direct!

Tout dépend de ce que tu avais précédement et de ce que tu veux
conserver. Il faut aussi surveiller ce que tu avais 
éventuellement dans

/etc/apt/sources.list.d.

Si il est vide et que tu n'avais pas ajouté de sources à la 
main,

je dirais:

<<\% cat > /etc/apt/sources.list
deb http://security.debian.org/debian-security 
bookworm-security main contrib non-free non-free-firmware
deb http://deb.debian.org/debian/ bookworm main non-free 
non-free-firmware contrib
deb http://deb.debian.org/debian/ bookworm-updates main contrib 
non-free non-free-firmware
deb http://deb.debian.org/debian/ bookworm-backports main 
contrib non-free non-free-firmware
deb-src http://deb.debian.org/debian/ unstable main contrib 
non-free non-free-firmware

%

marc



J'aurais plutôt fait

sudo sed -i.bak 's/bullseye/bookworm/' /etc/apt/sources.list

ce qui met une sauvegarde de l'ancien fichier dans 
/etc/apt/sources.list.bak


Mais ça reste un peu tordu d ene pas vouloir utiliser d'éditeur 
de texte.


Oui mais il faut rajouter non-free-firmware comme dans le modèle 
de marc ou alors s'en passer


--
Lamourec Alain

Re: Bug Clamav #1027130

[Lamourec Alain]

Bonjour

Je n'utilise pas clamav. J'en éprouve pas le besoin.
Sur le lien, ce bug est résolu pour la version 1.0.0 (Debian Sid)

Donc pour ta version, il doit encore existé.
Comme mentionné, il faudrait rester à la version 
0.103.7+dfsg-0+deb11u1 pour ne pas l'avoir.


A+

Sil writes:


Bonjour la liste,

J'ai une alerte de bug grave pour la mise à jour des paquets 
Clamav
sur une installation stable amd64.  Elle fait référence à ce bug 
:


https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1027130

libclamav9: LibClamAV Error: Can't verify database integrity

Je ne comprend pas tout et ai l'impression que ce bug soit 
corrigé. Le
bug est déclaré sur la version 0.103.7 qui est déjà installée 
sur mon 
système et la mise à jour me propose de passer en 0.103.8.


Avez-vous fait la mise à jour ? Êtes-vous impactés ? Est-ce un
problème avec apt-listbugs ?

Par avance merci

Sil



--
Lamourec Alain

Re: recuperer la place d'un fichier supprimé

[Lamourec Alain]

Bonsoir

Peut être un élément de réponse : 
https://github.com/transmission/transmission/issues/5361


Cordialement

hamster writes:


Salut a tous.

Je fais du ménage sur mon disque, mais j'ai des soucis avec 
transmission.


$ df
Sys. de fichiers Type blocs de 1K   Utilisé Disponible Uti% 
Monté sur
/dev/sda3ext4   689828952 6878447041967864 100% 
/home


Je vais dans transmission et je supprime un torrent qui pèse
1,5 Go. Pour cela, je fais clic droit dessus puis "supprimer les
fichiers et enlever". Le torrent disparait dans transmission et 
le

fichier disparait dans le dossier ou il etait stocké.

Par contre :
$ df
Sys. de fichiers Type blocs de 1K   Utilisé Disponible Uti% 
Monté sur
/dev/sda3ext4   689828952 6878446761967892 100% 
/home


ca n'a libéré que 28 blocs sur le disque.

Je peux faire l'opération dans l'autre sens : d'abord je vais
supprimer a la main le fichier dans le dossier ou il est stocké, 
puis
je vais supprimer le torrent dans transmission. Dans ce cas ca 
libère

bien la place correspondante a la taille du fichier.

Mais pour les torrents que j'ai supprimés depuis transmission, 
le
faichier n'est plus la par contre la place n'est pas 
libérée. Comment
ca se fait ? Le fichier n'étant meme plus la, je ne sais pas 
comment 
récupérér la place qu'il occupait…


Les bonnes idées seront les bienvenues.



--
Lamourec Alain

Re: Problème de Bios

[Alain RICHARD]

 Salut aux partisans linuxiens,
Perso, n'étant pas très doué pour les variantes d'installation, j'ai opté pour 
la réparation du démarrage par un CD/clé Usb bootable "Boot repair" en disant 
au Bios/Uefi de démarrer sur le CD ou la clé contenant "Boot Repair"
Alain
Le jeudi 23 février 2023 à 18:57:24 UTC+1, didier gaumet 
 a écrit :  
 
 Le 23/02/2023 à 15:33, Haricophile a écrit :
> Le Thu, 23 Feb 2023 14:27:18 +0100,

> Avant d'accuser Grub de quoique ce soit, dans le cas des ordinateurs
> modernes, donc pas sous BIOS mais UEFI, il faut configurer UEFI pour
> démarrer sur le bon système.
[...]

tu as raison :-)


  

Re: [HS] Facturation électronique obligatoire. Comment s'y préparer ?

[Alain Vaugham]

Le Thu, 23 Feb 2023 12:23:05 +0100,
BERTRAND Joël  a écrit :

> Alain Vaugham a écrit :
> > Le fisc enverra la facture
> > à notre place.  
>   Ça, je n'y crois pas un seul instant vu comme les services
> fiscaux fonctionnent. C'est encore du boulot comptable en plus,
> gratuitement pour l'état, donc des charges en plus et des
> augmentations de prix pour le consommateur.
> 

D'après le lien fourni par Didier :
https://www.impots.gouv.fr/sites/default/files/media/1_metier/3_partenaire/facturation_electronique_partenaires/Partenaire_-_Schema_en_Y.pdf

J'ai quand même l'impression que c'est tout comme.
En effet, un fournisseur C n'envoie pas la facture directement à son
acheteur D. Ce dernier la récupère depuis le Portail Public de
Facturation.

Les écritures dans certains comptes 4, 6 et 7 sont donc instantanément
inscrites sur le PPF.
Tant qu'à faire, pourquoi s'arrêter à ces seuls comptes et ne pas
imposer la saisie de toute la compta en ligne avec cette API?
Ce n'est pas déjà prévu?

Re: [HS] Facturation électronique obligatoire. Comment s'y préparer ?

[Alain Vaugham]

Bonjour la liste,

Ce n'est pas la dématérialisation des factures qui est nouveau, c'est
l'obligation de "transmettre à l’administration fiscale les données de
facturation, ainsi que les données relatives aux opérations non
domestiques ou avec une personne non assujettie" :
https://www.economie.gouv.fr/generalisation-facturation-electronique-calendrier-reforme

C'est encore flou, mais ce que le comprends c'est que l'on remplira un
formulaire en ligne soit sur le site du fisc, soit à travers une
interface chez un prestataire agréé. C'est à dire que la saisie d'une
facture que nous faisons actuellement dans nos logiciels de compta,
nous devrons la refaire une seconde fois sur le site du fisc puisqu'on
est obligé d'avoir une compta informatisée. Le fisc enverra la facture
à notre place. Si on passe par un prestataire, je pense que c'est au
niveau des ERP que ça va se traiter. Dans les deux cas, quand nous
recevrons les factures de nos fournisseurs elles auront d'abord été
passées au travers de la moulinette du fisc.

Le sujet a été abordé ici :
https://listes.april.org/wws/arc/comptabilite/2021-09/msg6.html
(Liste non publique)

Vu que le fisc sera informé en temps réel de toutes les transactions, le
bon côté de la chose que je vois, c'est qu'il se pourrait que le fisc ai
la bonne idée de ne plus imposer les déclarations fiscales ;-)





Le Wed, 22 Feb 2023 17:26:46 +0100,
Olivier  a écrit :

> Bonjour,
> 
> Je viens d'apprendre que l'article "26 de la loi de finances
> rectificative pour 2022 prévoit l’obligation de facturation
> électronique dans les échanges entre entreprises assujetties à la TVA
> et établies en France" (cf [1]).
> 
> Avez-vous connaissance d'outils ou prestataires permettant à des
> entreprises dont l'informatique repose sur Debian, de se préparer à
> cette nouvelle obligation ? Quel retour d'expérience ?
> 
> Comment se rétribuent les plateformes de dématérialisation ?
> 
> [1]
> https://www.impots.gouv.fr/facturation-electronique-entre-entreprises-et-transmission-de-donnees-de-facturation
> 
> Slts
> 

Re: installer un paquet sans accès root?

[Lamourec Alain]

Bonsoir

En regardant les options du man dpkg, ces options 
(--force-not-root et --root) sont encore disponibles dans une 
Debian stable


Bernard Schoenacker writes:


Bonjour,

Je recherche à confirmer une commande :

dpkg -i package.deb --force-not-root --root=$HOME 


source de l'information :
https://stackovercoder.fr/ubuntu/339/how-can-i-install-a-package-without-root-access

Est-ce encore valide ?

Merci pour votre aimable attention

Bien à vous

Bernard



--
Lamourec Alain

Re: Migration Debian 32 bits vers 64 bits : répertoire /home

[Lamourec Alain]

Bonsoir

Ce sont les exécutables qui passent de 32 à 64 bits.
Les types de données (en C++ 
https://en.cppreference.com/w/cpp/language/types) peuvent évoluer 
(long int).


En ce sens les données binaires qui sont dans le /home peuvent ne 
pas correspondre à la nouvelle architecture. Mais ce type de 
désagrément doit être minime. Bien souvent ce sont des fichiers de 
configuration de type texte qui sont présents dans le /home.


ajh-valmer writes:


Hello,

Lors d'une migration Linux de 32 bits vers 64 bits,
dois-je me soucier du répertoire /home/ ?
C'est juste le répertoire système qui est concerné ?

Merci. Bonne journée.

A. Valmer



--
Lamourec Alain

Re: 10/Buster --> 11/Bulleye

[Alain Vaugham]

Le Fri, 30 Sep 2022 11:48:42 +0200,
Alain Vaugham  a écrit :

> Bonjour,
> 
> Le Wed, 28 Sep 2022 15:11:24 +0200,
> hamster  a écrit :
> 
> > Non, tu y est presque. Je t'incite a perseverer, meme si c'est pas
> > sur cette machine, parce que c'est très pratique et efficace pour
> > réparer grub.  
> 
> J'ai installé Bulleye sur un autre disque. Cela m'a permis de
> préserver le disque de 4T sur lequel je vais pouvoir, grâce aux
> conseils que je trouve ici, continuer mon expérience de chroot.
> Je m'y remet ce soir.
> 

Bonjour,

Cette fois-ci, grâce à tes conseils, la mise à jour de grub a réussi.
Depuis ce matin j'ai un disque qui semble être constamment accepté par
le BIOS/UEFI.

Au préalable, cela a été laborieux. J'ai réinstallé deux fois.
Même le disque pour lequel j'avais vérifié la solidité de ses
redémarrages a fini par être refusé par ce BIOS/UEFI. Je suis incapable
de recréer le défaut.
Je n'ai donc eu d'autre choix que de réussir à mettre à jour le grub,
donc d'utiliser chroot.

Par précaution j'ai fait une installation "tout dans une seule
partition".
sda1EFI
sda2/
sda3swap
Les montages, le chroot et la mise à jour de grub n'ont pas généré
d'erreur.
Il y a eu un démontage qui n'a pas pu se faire:
umount /mnt/racine/sys : Target is busy.
En regardant j'ai vu que la cible c'était sur la clef USB du System
Rescue. Je n'ai pas cherché à comprendre, comme ce n'était que du
démontage avant un reboot, j'ai rebooté.

Je croise les doigts maintenant pour que cette config tienne. Je laisse
quelques jours avant de refaire une install cette fois-ci avec une /var
séparée. Pour ça, j'ai gardé tes conseils ainsi que ceux de Sébastien.



>Est-ce qu'il y a d'autres subtilités de ton install que tu nous a pas 
>encore dites ?

Non, je ne pense pas que ce soit des subtilités. J'aime bien avoir 
- une partition que pour les logs,
- une pour un user (moi)
- une tmp en RAM
J'aime bien aussi avoir de la place disponible sur le disque au cas où
j'aurai besoin d'ajouter brutalement une partition.

Est-ce que les deux montages ci-dessous seraient des subtilités?
tmpfs /tmp tmpfs defaults,size=1g 0 0
192.168.33.128:/mnt/nfs_labas /mnt/nfs_ici nfs defaults 0 2


Merci beaucoup encore pour le coup de pouce.

-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

Re: 10/Buster --> 11/Bulleye

[Alain Vaugham]

Bonjour,

Le Wed, 28 Sep 2022 15:11:24 +0200,
hamster  a écrit :

> Non, tu y est presque. Je t'incite a perseverer, meme si c'est pas
> sur cette machine, parce que c'est très pratique et efficace pour
> réparer grub.

J'ai installé Bulleye sur un autre disque. Cela m'a permis de préserver
le disque de 4T sur lequel je vais pouvoir, grâce aux conseils que je
trouve ici, continuer mon expérience de chroot.
Je m'y remet ce soir.

-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

Re: 10/Buster --> 11/Bulleye

[Alain Vaugham]

Bonjour,

Le Wed, 28 Sep 2022 11:07:17 +0200,
Sébastien NOBILI  a écrit :

> Tu n'aurais pas une partition /var séparée sur ton système (sur le 
> disque dur) ?

Oui, c'est exact.


Pour ce qui est de la récursivité de bind par rapport à rbind, je te
remercie pour le détail de la démarche.
Je conserve tout cela précieusement pour m'y reporter lorsque je me
mettrais à nouveau sur l'usage de chroot.

Pour l'instant, bien que cela me tente d'avancer sur le chroot, je ne
vais pas prendre le risque de ne plus pouvoir booter sur la Buster. Je
vais juste me contenter d'installer en priorité Bulleye sur cette
machine et m'accommoder de l'imperfection de son BIOS/UEFI.


-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

Re: 10/Buster --> 11/Bulleye

[Alain Vaugham]

Le Tue, 27 Sep 2022 13:39:31 +0200,
hamster  a écrit :

> Le 27/09/2022 à 12:24, Alain Vaugham a écrit :
> > Avant de réinstaller - juste pour le fun - j'aimerai bien mettre un
> > peu les mains dans le camboui pour apprendre à chrooter un disque.
> > Je ne l'ai jamais fait. Apparemment c'est une occasion. Si en plus
> > ça règle le problème alors bingo.
> > 
> > Je vais suivre ce tuto:
> > https://www.linuxtricks.fr/wiki/chrooter-un-systeme-linux  
> Ca a l'air bien, mais c'est pas exactement comme ca que je fais.
> Alors je vais aussi te dire comment je fais. Je me suis grandement
> inspiré de
> https://www.system-rescue.org/disk-partitioning/Repairing-a-damaged-Grub/
> 
> D'abord il faut booter sur un système live avec le meme nombre de
> bits : on ne choote pas sur un systeme 64 bits avec un noyau 32 bits
> et vice versa. Si le système sur lequel tu veux chrooter est 64 bits,
> alors il te faut booter sur un système live qui a un noyau 64 bits.
> Perso, j'aime bien SystemRescue pour faire ce genre de trucs mais une
> autre distrib live fera aussi très bien l'affaire.



Pour une réponse rapide: cela ne s'est pas passé comme cela aurait
pû se passer.



Voulant suivre à la lettre ton tuto j'ai donc créé une clef USB avec
SystemRescue 9.04-amd64 dessus afin d'être cohérent avec l'installation
fautive du disque 4T qui avait été installé avec
debian-11.2.0-amd64-netinst.
Voici le retour que ça a donné.



> Mettons que le disque sur lequel tu veux chrooter soit /dev/sda avec :
> - une partition EFI /dev/sda1
> - une partition swap /dev/sda2
> - une partition système /dev/sda3
> - une partition home /dev/sda4

Chez moi c'était :
- une partition EFI /dev/sda1
- une partition swap /dev/sda4
- une partition système /dev/sda2
- une partition home /dev/sda6


 
> Pour reinstaller grub on a pas besoin ni de la swap ni de home. Je
> monte donc la partition système dans un dossier dédié dans le
> dossier /mnt : mkdir /mnt/racine

Pareil chez moi :
mkdir /mnt/racine



> mount /dev/sda3 /mnt/racine

Chez moi :
mount /dev/sda2 /mnt/racine


 
> Je monte les dossiers /dev /sys et /proc sur les dossiers
> correspondants du systeme a chrooter :
> mount -o rbind /proc /mnt/racine/proc
> mount -o rbind /dev /mnt/racine/dev
> mount -o rbind /sys /mnt/racine/sys

Est-ce que l'ordre est important? dev, sys, proc ou proc, dev, sys?

Chez moi j'ai fait:
mount -o rbind /proc /mnt/racine/proc
J'ai eu un refus: /proc is not a block device
et le conseil de regarder le dmesg.
Là, la dernière ligne disait qu'il n'avait pas trouvé quelque chose.Je
n'ai pas noté.


 
> Dans le cas d'un système avec EFI, donc avec grub-efi-amd64 a la
> place de grub-pc, il faut utiliser l'option rbind et non pas bind
> sinon grub plante. Pour plus de détails voir par la :
> https://unix.stackexchange.com/questions/693101/reinstall-grub-grub-install-warning-efi-variables-are-not-supported-on-this-s
 
Je suis donc allé voir ce lien.
Après avoir parcouru toute la discussion j'avoue qu'avec mes
compétences actuelles ne pas avoir retenu grand'chose.
Plus tôt que d'en rester là, j'ai tenté avec bind.
mount -o bind /proc /mnt/racine/proc
N'ayant reçu aucun message d'erreur, j'ai continué :
mount -o rbind /dev /mnt/racine/dev
mount -o rbind /sys /mnt/racine/sys




> Ensuite le chroot proprement dit :
> chroot /mnt/racine /bin/bash

Pareil chez moi. Pas de plainte non plus.



> La le prompt est différent, c'est donc qu'on est dans le système
> chrooté.

Pareil ici. Le prompt a changé. Toujours pas de message d'erreur.


 
> Toujours dans le cas d'un système EFI, il faut monter la partition
> EFI sur /boot/efi :
> mount /dev/sda1 /boot/efi

Pareil ici. J'étais dans le système chrooté et pas de message d'erreur
non plus.
mount /dev/sda1 /boot/efi



> On peut aussi faire plus simplement mount -a, ce qui va monter tout
> ce qui est dans le fstab, y compris la partition EFI et avec les
> bonnes options. Attention par contre ca va monter d'autres trucs, a
> commencer par /home et il faudra penser a les démonter avant de
> sortir du chroot.

Alors je ne mounte pas le contenu de la fstab. Cela m'évitera
d'éventuelles perturbations.


 
> On peut alors reinstaller grub :
> grub-install /dev/sda

Pareil chez moi :
grub-install /dev/sda
Pas d'erreur



> update-grub

Pareil chez moi :
update-grub
Mais là : erreur.
mkdir: cannot create directory /var/lib/os-prober/mount
No such file or directory
Ce message a été répliqué cinq fois.
J'ai hésité à lui créer le répertoire qui lui manquait.
Je me suis dit que si grub-install s'était bien passé alors ce devait
certainement être la dernière version. Donc je n'ai pas créé le
répertoire manquant. J'ai poursuivi.
J'avoue ne pas avoir eu l'idée de vérifier la version du Grub
fraîchement installé.


 
> Démonter tout ce qui a été monté dans le chroo

Re: 10/Buster --> 11/Bulleye

[Alain Vaugham]

Le Tue, 27 Sep 2022 13:39:31 +0200,
hamster  a écrit :

> Le 27/09/2022 à 12:24, Alain Vaugham a écrit :
> > Avant de réinstaller - juste pour le fun - j'aimerai bien mettre un
> > peu les mains dans le camboui pour apprendre à chrooter un disque.
> > Je ne l'ai jamais fait. Apparemment c'est une occasion. Si en plus
> > ça règle le problème alors bingo.
> > 
> > Je vais suivre ce tuto:
> > https://www.linuxtricks.fr/wiki/chrooter-un-systeme-linux  
> Ca a l'air bien, mais c'est pas exactement comme ca que je fais.
> Alors je vais aussi te dire comment je fais.
[...]

Je n'en demandais pas tant!
Mais je vais en profiter ;-)
Je vais m'y mettre ce soir.


-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

Re: 10/Buster --> 11/Bulleye

[Alain Vaugham]

Le Tue, 27 Sep 2022 10:54:53 +0200,
hamster  a écrit :

> Le 27/09/2022 à 01:26, Alain Vaugham a écrit :
> > Le Mon, 26 Sep 2022 22:00:10 +0200,
> > hamster  a écrit :
> >   
> >> Le 26/09/2022 à 16:28, Alain Vaugham a écrit :  
> >>> Ensuite j'ai voulu récupérer certains fichiers du disque initial
> >>> 1T/Buster.
> >>> - J'ai donc monté ce disque Buster, choisi de booter sur le
> >>> 4T/Bulleye et recopié mes fichiers.  
> >>
> >> Attends, le disque buster tu l'a branché comme un disque externe en
> >> USB ou bien tu a mis les deux disques dans l'ordi ?  
> > 
> > Non, pas d'USB. J'ai mis les deux disques en même temps sur l'ordi.
> > Ce sont des Serial ATA.
> > L'UEFI permet de mettre une priorité sur celui sur lequel on veut
> > booter. Cela marche très bien avec un disque S-ATA et une clef
> > Tails.
> > 
> > 
> >> T'a copié quoi exactement comme fichiers ?  
> > 
> > Mes propres productions pour continuer à les utiliser sous
> > Bulleye : de l'ascii, du pdf, du png, de l'ods, de l'odt, du bash,
> > du sql, mes clefs gpg/keepass/ssh... rien d'agressif.  
> 
> Heu, désolé mais je suis autant le bec dans l'eau que toi. Je sais
> pas t'aider sur ce coup.
> 
> Si j'etais a ta place, faute d'arriver a comprendre, je tenterais des 
> trucs bourrins :
> - booter sur une clef USB, faire un chroot sur le disque 4T et 
> reinstaller GRUB
> - si ca marche toujours pas, refaire l'install en partant de zero (et
> en croisant les doigts pour que ca marche).
> 


Avant de réinstaller - juste pour le fun - j'aimerai bien mettre un peu
les mains dans le camboui pour apprendre à chrooter un disque. Je ne
l'ai jamais fait. Apparemment c'est une occasion. Si en plus ça règle
le problème alors bingo.

Je vais suivre ce tuto:
https://www.linuxtricks.fr/wiki/chrooter-un-systeme-linux


-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

Re: 10/Buster --> 11/Bulleye

[Alain Vaugham]

Le Mon, 26 Sep 2022 22:00:10 +0200,
hamster  a écrit :

> Le 26/09/2022 à 16:28, Alain Vaugham a écrit :
> > Ensuite j'ai voulu récupérer certains fichiers du disque initial
> > 1T/Buster.
> > - J'ai donc monté ce disque Buster, choisi de booter sur le
> > 4T/Bulleye et recopié mes fichiers.  
> 
> Attends, le disque buster tu l'a branché comme un disque externe en
> USB ou bien tu a mis les deux disques dans l'ordi ?

Non, pas d'USB. J'ai mis les deux disques en même temps sur l'ordi. Ce
sont des Serial ATA.
L'UEFI permet de mettre une priorité sur celui sur lequel on veut
booter. Cela marche très bien avec un disque S-ATA et une clef Tails.

 
> T'a copié quoi exactement comme fichiers ?

Mes propres productions pour continuer à les utiliser sous Bulleye : de
l'ascii, du pdf, du png, de l'ods, de l'odt, du bash, du sql, mes clefs
gpg/keepass/ssh... rien d'agressif.



-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

10/Buster --> 11/Bulleye

[Alain Vaugham]

Bonjour la liste,

Après avoir installé Bulleye, la machine UEFI sur laquelle
tournait Buster, refuse de booter sur Bulleye.


Ce qui a été fait:
A l'origine il y avait un disque de 1T sur lequel tournait uniquement
Buster. Pas de partition Windows.
- J'ai démonté ce disque.
- J'ai monté un disque de 4T qui avait été vérifié avec badblocks et
  formaté sur une seule partition GPT avant d'y installer
  debian-11.2.0-amd64-netinst.
- La machine avait été rebootée/éteinte plusieurs fois pour être sûr
  que l'installation était solide.

Ensuite j'ai voulu récupérer certains fichiers du disque initial
1T/Buster.
- J'ai donc monté ce disque Buster, choisi de booter sur le 4T/Bulleye
  et recopié mes fichiers.
N'ayant plus besoin du disque 1T/Buster et considérant que Bulleye
était solidement installé, je l'ai démonté.

Maintenant, bien que le disque 4T/Bulleye soit visible dans l'interface
UEFI, celle-ci refuse de booter sur lui. Si je remonte le 1T/Buster
alors seul le disque 1T/Buster est autorisé à booter.

Au niveau de la Compatibility Support Module j'ai tenté différentes
configurations (Active/Auto/Disabled) mais sans résultat. C'est pareil
pour le Secure Boot (Autres SE/Windows) que le démarrage rapide soit
désactivé ou pas.
Seul le disque Buster est accepté par l'interface UEFI. 

J'imagine que c'est un problème de clefs UEFI.
Les sources que j'ai suivies:
https://debian-facile.org/doc:install:uefi
https://debian-facile.org/doc:materiel:secure-boot
https://fr.wikipedia.org/wiki/UEFI#Lancement_s.C3.A9curis.C3.A9_.28secure_boot.29

Le tuto Debian Facile ne me semble pas correspondre au cas pour
lequel je viens vers vous car il n'y avait pas de partition Windows à
préserver.

Concernant une recherche sur la version de l'interface UEFI
H97M-E Bios Ver.0334 IntelCore i3-4130 cela ne m'a mené que sur des
soucis avec Windows.

Une idée?

-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

Re: Choix d'un gestionnaire de mots de passe

[Lamourec Alain]

Bonsoir

Attention, passwords ne fonctionne pas avec Firefox-esr



Michel Memeteau writes:


Bonjour ,

Le 26/05/2022 à 19:05, kaliderus a écrit :

Bonjour la liste,

Quel est votre gestionnaire de mot de passe préféré et pourquoi 
?


J'utilise Bitwarden en entreprise au quotidien avec satisfaction 
mais
je pense passer sur nextcloud passwords qui me semble abouti et 
fonctionnel  ( contrairement a passman qu'on a fait bugué en 20 
secondes )


https://apps.nextcloud.com/apps/passwords



--
Lamourec Alain

Re: Choix d'un gestionnaire de mots de passe

[Lamourec Alain]

Bonsoir

j'utilise pass

ça chiffre avec une clé gpg


kaliderus writes:


Bonjour la liste,

Quel est votre gestionnaire de mot de passe préféré et pourquoi 
?


Je suis en train de tester keepass qui semble pas mal foutu,
néanmoins, une interface uniquement en ligne de commande ne 
serait pas

pour me déplaire.

J'ai aussi envisagé de chiffrer tout simplement un fichier
texte...l'idéal serait un outil en ligne de commande, avec 
quelques

fonctionnalités un peu sexy de haut niveau pour se faciliter la
manœuvre, je ne sais pas si ça existe ?

Merci pour vos retours !



--
Lamourec Alain

[Résolu] Re: vim / sed : subsitution de codes hexa

[Alain Vaugham]

Le Thu, 12 May 2022 22:38:16 +,
Hugues Larrive  a écrit :

> Je me suis créé un petit fichier test avec 0x82 à la place d'un é
> pour tester. (Je me demande d'où sort ce 0x82...)

Il est produit lors de l'export émis par un logiciel de comptabilité.
Pareil pour 0x85, 0x8a, 0x88...

[...]

> L'utiliser à la place de sed :
> cat ma_source | ./0x82to0xc3a9 > ma_cible
> 
> Voilà qui devrait faire le travail aussi bien qu'un éditeur hexa.

Merci beaucoup pour ce bout de code en c.
J'ai essayé de l'utiliser mais sans succès. Non pas à cause du code,
mais parce que je n'ai pas su installer/paramétrer les outils pour la
compilation.
Vu le temps que ça prend pour moi de me mettre à un nouveau langage,
j'ai continué à chercher une alternative en Bash. J'en ai trouvée une.
Je garde précieusement ce code en référence pour le jour où je serai
obligé de me mettre au c.

La solution que j'ai trouvée a été d'utiliser vim dans mon script:
vim -c "%s/\%x82/é/g|wq" mon_fichier

Encore merci pour la tentative de réponse.


-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2


pgpWAk1mTB97N.pgp
Description: Signature digitale OpenPGP

Re: vim / sed : subsitution de codes hexa

[Alain Vaugham]

Le Thu, 12 May 2022 23:14:50 +0200,
didier gaumet  a écrit :

> je me demande dans quel mesure tu n'as pas une différence
> d'environnement linguistique interactif/batch (par exemple examiner
> $LANG dans ton script pour vérifier?)

Dans le scripts
echo $LANG
donne:
fr_FR.UTF-8


-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

vim / sed : subsitution de codes hexa

[Alain Vaugham]

Bonjour la liste,

Il s'agit d'un export provenant d'un logiciel de comptabilité.
Je l'ai encodé en utf8 et je veux substituer les caractères hexa:
<82> par é

Sous vim les substitutions se font correctement
:%s/\%x82/é/g

Vu la quantité de substitutions à faire je souhaite scripter
l'opération avec sed:
cat ma_source | sed 's/\x82/é/g' > ma_cible
Malheureusement ça se passe mal car le résultat obtenu est
�é
soit:
000   C2 C3 A9

D'après ce que je comprends de la faq
http://sed.sourceforge.net/grabbag/tutorials/sedfaq.txt
dans sed v1.5 il y aurait une autre syntaxe pour borner la chaîne à
substituer
\<...\>
cat ma_source | sed 's/\/é/g' > ma_cible
Là aussi ça ne se passe pas comme souhaité.
Le sed de Buster que j'utilise est en v4.7


Y aurait-il une autre syntaxe ou est-ce qu'une solution de
contournement existerai sous bash?

Merci par avance

-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

Firewall iptables qui ne bloque pas le port 53

[JUPIN Alain]

  
  
Bonjour,

Je vous soumet un petit problème ... sur une install Debian 11, j'ai
installé pi-hole (pour bloquer les pubs)

Pihole fonctionne, mais (il y a toujours un mais), je cherche a
bloquer son usage que pour quelques IP (vu qu'il est sur une IP
publique).
Voici donc les règles de mon firewall

# Politique par defaut
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT
ip6tables -t filter -P INPUT DROP
ip6tables -t filter -P FORWARD DROP
ip6tables -t filter -P OUTPUT ACCEPT

# Autoriser le Loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT
ip6tables -t filter -A INPUT -i lo -j ACCEPT
ip6tables -t filter -A OUTPUT -o lo -j ACCEPT


###
#   INBOUND
TRAFIC    #
###

# On accepte les paquets déjà établis
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# PING (ICMP)
iptables -A INPUT -p icmp -j ACCEPT
ip6tables -A INPUT -p ipv6-icmp -j ACCEPT

# SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT

# DNS
iptables -A INPUT -p tcp -s monIPv4 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -s monIPv4 --dport 53 -j ACCEPT
ip6tables -A INPUT -p tcp -s monIPv6 --dport 53 -j ACCEPT
ip6tables -A INPUT -p udp -s monIPv6 --dport 53 -j ACCEPT

# HTTP(S)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 443 -j ACCEPT

# On bloque tout le reste
iptables -A INPUT -p tcp -j DROP
ip6tables -A INPUT -p tcp -j DROP
iptables -A INPUT -p udp -j DROP
ip6tables -A INPUT -p udp -j DROP

Le problème est que même activé, le port 53 n'est pas "bloqué" et
tout le monde peut accéder à mon pi-hole !
J'ai ajouté les 4 dernière lignes, mais sans effet !

Bref, je dois bien passer a coté de quelques choses mais je ne vois
pas quoi !

Merci d'avance pour votre aide.

-- 
  Alain JUPIN

  

Re: Certificats RGS**

[Alain Vaugham]

Le Thu, 17 Feb 2022 09:57:49 +0100,
Luc Novales  a écrit :

> c'est bien la mairie qui te donne ton adresse postale

Pour prouver son adresse physique on nous demande la facture
de services payants tel que l'eau/gaz/électricité/téléphone.

-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

Re: Comment ajouter à Firefox le moteur de recherche Debian Package Search ?

[Lamourec Alain]

Il faut ajouter l'extension (add-on) Debian queries par 
outils/Modules complémentaires


Cordialement

Olivier writes:


Bonjour,

Je viens d'installer une nouvelle machine Bullseye.
Je note que Firefox n'y intègre pas le moteur de recherche 
Debian
Package Search qui permet de retrouver des paquets dans les 
dépôts

Debian.

Comment ajouter ce moteur ?
J'ai trouvé [1] puis [2] mais je n'arrive pas à suivre les 
instructions.


[1] https://forums.debian.net/viewtopic.php?p=723242
[2] 
https://mycroftproject.com/install.html?id=19956=all-debian-packages=ico=Debian+Packages+-+Names+%28All%29


Slts



--
Lamourec Alain

Re: Bridger deux VLAN avec systemd network

[JUPIN Alain]

Bonjour,

Je comprends pas trop le concept.
Pour moi l’intérêt des VLAN c'est d'isoler les réseaux (en utilisant les 
même équipements réseaux, switch par exemple).
En général on relie les VLAN entre eux par du routage, du moins j'ai 
toujours pratiqué de cette manière !


Bridger des VLAN, si c'est pour du test/apprentissage pourquoi pas, mais 
pour de la prod je me méfierait des effets de bords au niveau de la 
sécurité.


Alain JUPIN

Le 20/01/2022 à 14:51, Patrick ZAJDA a écrit :


Bonjour,


Est-il possible de bridger deux VLAN ?


Le but étant d'avoir une adresse IP commune aux deux VLAN pour que les 
deux puissent utiliser le même résolveur entre les réseaux principal 
et invité.


Si une autre méthode que le bridge est possible, je reste bien entendu 
ouvert aux alternatives :)



Pour le moment, j'ai testé ceci (en anglais) sans succès : 
https://www.variantweb.net/blog/creating-vlan-bridges-with-systemd-networkd/



Il utilise deux bridges mais le raspberry Pi sur lequel je le fait ne 
passe jamais en ligne.


J'ai tenté de n'utiliser qu'un seul bridge, avec le même résultat.


--
Patrick ZAJDA

Re: [HS]lxde perte capacité clic (dont le droit) sur barre de menu + clic sur fenêtre et dans les applis

[Alain Vaugham]

Le Thu, 16 Dec 2021 11:39:19 +0100,
Greg  a écrit :

> fréquemment (parfois 2 fois par semaine), je perd la possibilité de
> * cliquer sur la barre d'application
> * de cliquer direct sur une fenetre 

Bonjour,

Depuis peu je constate une anomalie similaire avec Xfce sur Debian
10.11. Les mises à jour sont quotidiennes.

* Firefox :
  impossible de fermer la fenêtre avec la souris. Je peux la
  fermer avec le claver par CTRL W.
* Claws Mail :
  Pareil. La souris permet son déplacement sur tout l'écran mais ne
  permet plus le clic à l'intérieur de la fenêtre. Comme pour Firefox,
  le clavier reste actif.

Pour ces deux-là, les clics restent actifs en dehors de leur fenêtre.
Par exemple je peux changer de bureau avec la souris mais quand je
reviens dans la fenêtre de Claws Mail, je ne peux toujours pas la
fermer ni cliquer sur un email pour, par exemple, l'ouvrir.
Je ferme donc la fenêtre avec le clavier et relance Claws Mail.

C'est très récent. Je l'ai constaté trois ou quatre fois. Je n'ai pas
investigué ni conservé davantage de notes.


-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

Re: [HS] Envoi de mail vers Hotmail/Outlook/Live bloqués !

[JUPIN Alain]

Bonjour,

Merci pour l'info du relai SMTP (à laquelle j'avais pensé, même si je 
préfère éviter), mais à priori, mon hébergeur (OVH) ne semble pas 
fournir cette possibilité.
Je vais tester de relayer en passant par le SMTP de Free (vu que c'est 
mon FAI chez moi).


PS : Comme dit initialement, ici il s'agit de serveur dédié, chez OVH ou 
Scaleway


Alain JUPIN
Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Le 23/11/2021 à 01:05, Charles Plessy a écrit :

Le Mon, Nov 22, 2021 at 07:16:06PM +0100, JUPIN Alain a écrit :

J'ai un serveur de mail (sur serveur dédié OVH) pour notre petite structure,
hébergeant Postfix, Amavis, OpenDKIM et OpenDMARC pour les domaines
concernés.
Problème : les messages a destination de Microsoft (live.com et .fr,
homail.com et fr, outlook.com et fr ...) sont directement refusés à la
connection !

Bonjour,

lorsque je m'hébergeais à la maison certains destinataires refusaient
catégoriquement tout message provenant d'une IP assignée au domicile
d'un particulier.

La seule solution que j'avais trouvé était de configurer Postfix pour
qu'il passe par le serveur SMTP de mon fournisseur d'accès, pour ces
destinataires uniquement.

Dans `main.cf`, j'ai ajouté:

 transport_maps = hash:/etc/postfix/transport

Et dans ce fichier des lignes comme:

 gmx.de smtp:[mail.asahi-net.or.jp]

De mémoire, il faut lancer une commande grenre `postmap` pour que la
configuration ou ses changements soient pris en compte.

Plus de détails dans la page de manuel transport(5).

Bonne chance !

Charles

Re: [HS] Envoi de mail vers Hotmail/Outlook/Live bloqués !

[JUPIN Alain]

Bonsoir,

J'ai oublié de préciser, mais en effet, en contactant le support de 
hotmail, j'ai eu aussi la réponse "cette ip ne peux pas être débloquée", 
mais en discutant avec le support, j'ai eu comme réponse que les IPs 
sont dé⋅bloquées par bloc, pas individuellement. C'est donc au FAI (ici 
l'hébergeur) de faire le nécessaire.
Et OVH, m'a répondu que s'était un problème récurant et que les IPs ne 
restent de toute façon pas débloquées longtemps, et surtout n'apporte 
aucune solution (fiable dans le temps). Coté Scaleway, idem, on m'a 
juste indiqué que les blocs IPs bloquées connues font régulièrement 
l'objet de demandes débloquage (sans plus de précision).


Merci à vous

Alain JUPIN
Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Le 22/11/2021 à 19:28, Jérémy Prego a écrit :

bonjour,

J'ai exactement le même problème depuis une ip d'un FAI associatif. 
Quand j'écris a microsoft par l'intermédiaire de ce formulaire :

https://support.microsoft.com/supportrequestform/8ad563e3-288e-2a61-8122-3ba03d6b8d75

je reçois le rapport d'analyse qui dit "cette ip ne peux pas être 
débloqué". Soit, du coup je répond au mail, afin que quelqu'un prenne 
contact avec moi pour comprendre le problème. Et là, c'est le dramme. 
en gros, le gars du support me dit, ben nous on voit rien d'anormale 
avec cette ip. Donc, d'un coté, il y a l'outil automatique qui me dit 
que mon ip ne peut pas être débloqué, et d'un autre coté, le mec qui 
ne voit rien d'anormal avec mon ip ... et du coup, le problème 
n'avance pas, parce que pour lui l'ip n'a rien de désinvolte alors que 
l'outil automatique de ms me dit qu'elle ne peut pas être débloqué ... 
et vu que je ne peux pas envoyer de mail, c'est l'outil automatique 
qui a raison ... j'ai l'impression d'avoir à faire à des robots ...


voilà mon petit témoignage,

Jerem
Le 22/11/2021 à 19:16, JUPIN Alain a écrit :

Bonjour,

Certes ce n'est pas directement lié à Debian, mais peut être certains 
ont ici la solution ?


J'ai un serveur de mail (sur serveur dédié OVH) pour notre petite 
structure, hébergeant Postfix, Amavis, OpenDKIM et OpenDMARC pour les 
domaines concernés.
Problème : les messages a destination de Microsoft (live.com et .fr, 
homail.com et fr, outlook.com et fr ...) sont directement refusés à 
la connection !

: host eur.olc.protection.outlook.com[104.47.17.97]
 said: 550 5.7.1 Unfortunately, messages from [51.38.255.223] weren't sent.
 Please contact your Internet service provider since part of their network
 is on our block list (S3140). You can also refer your provider to
 http://mail.live.com/mail/troubleshooting.aspx#errors.
 [DB8EUR05FT034.eop-eur05.prod.protection.outlook.com] (in reply to MAIL
 FROM command)
Mais en essayant avec un autre serveur (VPS chez Scaleway), j'ai 
exactement le même message !
Pour info, les envois vers Gmail et les autres serveurs mails 
fonctionnent très bien (et arrivent rarement en spam).
Une connaissance me disait qu'il avait le même soucis avec une 
instance EC2 d'AWS.


Bref est-ce que l'un d'entre vous a réussi a envoyé des mails vers MS 
? Avec quel hébergeur ?


Merci pour vos retours,

--
Alain JUPIN
Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>

[HS] Envoi de mail vers Hotmail/Outlook/Live bloqués !

[JUPIN Alain]

Bonjour,

Certes ce n'est pas directement lié à Debian, mais peut être certains 
ont ici la solution ?


J'ai un serveur de mail (sur serveur dédié OVH) pour notre petite 
structure, hébergeant Postfix, Amavis, OpenDKIM et OpenDMARC pour les 
domaines concernés.
Problème : les messages a destination de Microsoft (live.com et .fr, 
homail.com et fr, outlook.com et fr ...) sont directement refusés à la 
connection !


: host eur.olc.protection.outlook.com[104.47.17.97]
said: 550 5.7.1 Unfortunately, messages from [51.38.255.223] weren't sent.
Please contact your Internet service provider since part of their network
is on our block list (S3140). You can also refer your provider to
http://mail.live.com/mail/troubleshooting.aspx#errors.
[DB8EUR05FT034.eop-eur05.prod.protection.outlook.com] (in reply to MAIL
FROM command)

Mais en essayant avec un autre serveur (VPS chez Scaleway), j'ai 
exactement le même message !
Pour info, les envois vers Gmail et les autres serveurs mails 
fonctionnent très bien (et arrivent rarement en spam).
Une connaissance me disait qu'il avait le même soucis avec une instance 
EC2 d'AWS.


Bref est-ce que l'un d'entre vous a réussi a envoyé des mails vers MS ? 
Avec quel hébergeur ?


Merci pour vos retours,

--
Alain JUPIN
Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>

Re: W11 et linux ?

[Lamourec Alain]

Bonsoir

Il faudrait voir ce qu'il y a dedans 

Cordialement

ptilou  writes:


Le jeudi 28 octobre 2021 à 12:20:03 UTC+2, ptilou a écrit :
bonjour, 

j’ai un dossier Linux sur un poste W11, est-ce que quelqu’un a 
des informations sur l’utilisation avec une distribution comme 
Debian ? 


quelqu’un m’a dit qu’il ne comprend pas ma question, donc j’ai 
mie à
jour un poste de Windows 10 à Windows 11 (il l’a fait tout seul, 
c’est
du à une action malveillante) et donc y a un dossier Linux, dans 
le
système Windows 11, que je demande qui, quoi, comment ? ( pour 
le

dossier )

https://www.amazon.fr/photos/share/Z9j6L4w8ikgebQQEALLGkHK0uKR4vxbRo5fp5VHsdWc
(alors je stoke mes photos chez Jeff, car c’est l’offre qui m’es 
accessible pécuniairement…)
je pense que le dossier est un support des systèmes de fichiers 
?




merci 

— 
ptilou



--
Lamourec Alain

Re: Activer le SSL sur un port différent que le 443

[JUPIN Alain]

Bonjour,

Le 22/10/2021 à 11:30, Greg a écrit :

pourquoi https en plus sur la ligne 8443 ? 


En lisant ceci : https://httpd.apache.org/docs/2.4/fr/bind.html 
<https://httpd.apache.org/docs/2.4/fr/bind.html> section "Spécification 
du protocole avec Listen" on y lit :


/Dans la plupart des configurations, le second paramètre optionnel 
protocol de la directive Listen n'est pas obligatoire. S'il n'est pas 
spécifié, les protocoles par défaut sont https pour le port 443, et http 
pour tous les autres ports. Le protocole sert à déterminer quel module 
doit traiter une requête, et à appliquer les optimisations spécifiques 
au protocole via la directive AcceptFilter.//

//
//Vous ne devez définir le protocole que si vous travaillez avec des 
ports non standards. Par exemple, pour travailler en https sur le port 8443


/Ceci expliquant donc le second paramètre https, mais si je le supprime, 
cela ne résous pas mon problème pour autant (je l'avais ajouté justement 
parce que je pensais que là était le hic)/


/
Alain JUPIN
Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>

Re: Activer le SSL sur un port différent que le 443

[JUPIN Alain]

Bonjour,

Merci pour la réponse

Le 21/10/2021 à 22:44, Philippe a écrit :

 SSLOptions +StrictRequire
 SSLCipherSuite 
ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-$

car ce sont elles qui posent le plus souvent problème. J'essayerais avec les 
suites cypher
les moins strictes possibles, puis je les restreindrais petit à petit.

Bonne pioche,

Ph. Gras

Je viens de (re)faire le test et cela donne toujours la même erreur : 
SSL_ERROR_RX_RECORD_TOO_LONG


Pour info j'ai essayé en laissant uniquement :
    SSLEngine on
    SSLCertificateFile 
/etc/letsencrypt/live/live.mondomaine.fr/cert.pem
    SSLCertificateKeyFile 
/etc/letsencrypt/live/live.mondomaine.fr/privkey.pem
    SSLCertificateChainFile 
/etc/letsencrypt/live/live.mondomaine.fr/chain.pem

et j'ai toujours la même erreur !

De même, j'ai tenté de déclaré le VirtualHost de cette façon : 
 sans plus d'effet !


Alain JUPIN
Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>

Activer le SSL sur un port différent que le 443

[JUPIN Alain]

Bonjour,

Sur une install Debian 10.11 (à jour) avec  Apache 2, j'ai un petit 
soucis avec SSL, que je veux faire écouter sur un port différent, le 
8443 au lieu du port standard (443).


Avec l'install de base, quand j'entre dans mon navigateur (Firefox), 
l'URL du site (sans spécification de port, donc le port standard 443), 
je tombe sur le "default-ssl", avec un certificat autosigné (donc 
Firefox rouspète un peu) jusque là OK.


Je configure mon VirtualHost :

    DocumentRoot /var/www/live/
    ServerName live.mondomaine.fr

    
    Options +FollowSymLinks
                AllowOverride All
                Order allow,deny
                Allow from All
    

    SSLEngine on
    SSLCertificateFile 
/etc/letsencrypt/live/live.mondomaine.fr/cert.pem
    SSLCertificateKeyFile 
/etc/letsencrypt/live/live.mondomaine.fr/privkey.pem
    SSLCertificateChainFile 
/etc/letsencrypt/live/live.mondomaine.fr/chain.pem

    SSLProtocol all -SSLv2 -SSLv3 +TLSv1.2 +TLSv1.3
    SSLHonorCipherOrder on
    SSLCompression off
    SSLOptions +StrictRequire
    SSLCipherSuite 
ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-$



Dans ports.conf :
Listen 80


    Listen 443
    Listen 8443 https



Je vérifie la config
# apachectl -t
Syntax OK

J'active le nouveau VirtualHost avec a2enssite

Je vais dans mon navigateur et que je demande l'URL 
https://live.mondomaine.fr:8443/ là j'ai droit à un 
SSL_ERROR_RX_RECORD_TOO_LONG

Le serveur écoute bien sur le port 8443, mais semble renvoyer du HTTP !

Si je désactive le default-ssl.conf, cela ne change absolument rien !
J'ai beau chercher et tourner les configs dans tous les sens, je passe a 
coté de quelque chose ... sans doute trivial !

Bref si vous avez une idée ?

--
Alain JUPIN
Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>

Re: Problème IPv6 et firewall avec Buster

[JUPIN Alain]

Bonsoir,

Je pense avoir résolu mon souci, non pas avec la MTU mais en redémarrant 
la VM.
J'ai l'impression que la prise en compte de la config réseau, notamment 
de la désactivation de l'autoconf de l'IPv6, n'a pas été totale la 
première fois?


Car maintenant, même avec le firewall actif, tout fonctionne nickel chrome !

Alain JUPIN

Le 15/09/2021 à 11:19, NoSpam a écrit :

Bonjour

essaye en passant la mtu ipv6 en 1496 ou 1492

Le 15/09/2021 à 10:11, JUPIN Alain a écrit :

Bonjour,

Sur une machine virtuelle fraîchement installée avec Buster en 
version 10.10, l'IPv6 a été configuré de la même manière que les 
autres VM.
La connexion IPv6 fonctionne très bien sauf qu'au bout d'un moment 
assez aléatoire (de quelques minutes à quelques dizaine de minutes), 
la connexion tombe !
Sous SSH, plus de réponse puis : "client_loop: send disconnect: 
Broken pipe", les autres service aussi ne répondent plus en IPv6
Fait "intriguant", la connexion IPv4 fonctionne parfaitement. Si je 
désactive le firewall, tout rentre dans l'ordre. Si je le réactive, 
tout fonctionne jusqu'à ce que ... patatrac !
Si je désactive le firewall, aucun soucis, je reste connecté en IPv6 
sans limitations de durée (au moins pendant plusieurs heures).


L'hôte de la machine virtuelle est un serveur dédié SoYouStart (de 
chez OVH), lui aussi sous Debian 10 faisant tourner Proxmox.
Quand j'ai le soucis d'IPv6 avec cette machine virtuelle, toutes les 
autres VM du même serveur fonctionnent encore parfaitement en IPv6, 
et même en dehors du serveur, le ping6 vers ipv6.ggogle.com, le surf 
etc en IPv6 fonctionne parfaitement.
Par contre en SSH (en IPv4), depuis le serveur en question, 
impossible de pinguer en IPv6 par ipv6.google.com : "connect: Le 
réseau n'est pas accessible"
J'écarte donc momentanément le soucis de config IPv6 chez moi, mais 
plutôt celui d'un problème de firewall probablement avec l'autoconfig 
d'IPv6 ou d'IPv6 lui-même ?


Enfin, le script du firewall (qui est le même que sur toute les 
autres VM dans son concept, car sur d'autres VM, d'autres ports comme 
le HTTP⋅S sont ouverts) :

# Politique par défaut IN/FWD est DROP, OUT en ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
ip6tables -P INPUT DROP
ip6tables -P FORWARD DROP
ip6tables -P OUTPUT ACCEPT

# Autoriser le Loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A OUTPUT -o lo -j ACCEPT

### 

#   INBOUND 
TRAFIC    #
### 



# On accepte tout le trafic des paquets déjà établis
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT

# ICECAST
iptables -A INPUT -p tcp --dport 8000 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 8000 -j ACCEPT

# On accepte les requetes ICMP
iptables -A INPUT -p icmp -j ACCEPT
ip6tables -A INPUT -p icmpv6 --icmpv6-type neighbour-solicitation -m 
hl --hl-eq 255 -j ACCEPT
ip6tables -A INPUT -p icmpv6 --icmpv6-type neighbour-advertisement -m 
hl --hl-eq 255 -j ACCEPT
ip6tables -A INPUT -p icmpv6 --icmpv6-type router-advertisement -m hl 
--hl-eq 255 -j ACCEPT

ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT

Pour vous aider (on sait jamais), voici la table de routage (route -A 
inet6)

Table de routage IPv6 du noyau
Destination    Next Hop   Flag Met  
Ref Use If
localhost/128  [::]   U 256 2 
0 lo
2001:41d0:2:5fdd::/64  [::]   U 256 2 
0 ens18
vss-2-6k.fr.eu/128 [::]   U 1024 2  
   0 ens18
2001:41d0:2:5f00::/56  [::]   UAe 256 
1 0 ens18
fe80::/64  [::]   U 256 1 
0 ens18
[::]/0 [::]   !n -1 1 
0 lo
localhost/128  [::]   Un 0 5 
0 lo
2001:41d0:2:5fdd::199:1/128    [::]   Un 0 3 
0 ens18
fe80::ff:fe5d:1c39/128 [::]   Un 0 3 
0 ens18
ff00::/8   [::]   U 256 3 
0 ens18
[::]/0 [::]   !n -1 1 
0 lo



Merci à vous pour votre aide, et petite précision, je suis pas un 
"pro" de l'IPv6 ! J'ai donc peut être zappé des points essentiels.

Problème IPv6 et firewall avec Buster

[JUPIN Alain]

Bonjour,

Sur une machine virtuelle fraîchement installée avec Buster en version 
10.10, l'IPv6 a été configuré de la même manière que les autres VM.
La connexion IPv6 fonctionne très bien sauf qu'au bout d'un moment assez 
aléatoire (de quelques minutes à quelques dizaine de minutes), la 
connexion tombe !
Sous SSH, plus de réponse puis : "client_loop: send disconnect: Broken 
pipe", les autres service aussi ne répondent plus en IPv6
Fait "intriguant", la connexion IPv4 fonctionne parfaitement. Si je 
désactive le firewall, tout rentre dans l'ordre. Si je le réactive, tout 
fonctionne jusqu'à ce que ... patatrac !
Si je désactive le firewall, aucun soucis, je reste connecté en IPv6 
sans limitations de durée (au moins pendant plusieurs heures).


L'hôte de la machine virtuelle est un serveur dédié SoYouStart (de chez 
OVH), lui aussi sous Debian 10 faisant tourner Proxmox.
Quand j'ai le soucis d'IPv6 avec cette machine virtuelle, toutes les 
autres VM du même serveur fonctionnent encore parfaitement en IPv6, et 
même en dehors du serveur, le ping6 vers ipv6.ggogle.com, le surf etc en 
IPv6 fonctionne parfaitement.
Par contre en SSH (en IPv4), depuis le serveur en question, impossible 
de pinguer en IPv6 par ipv6.google.com : "connect: Le réseau n'est pas 
accessible"
J'écarte donc momentanément le soucis de config IPv6 chez moi, mais 
plutôt celui d'un problème de firewall probablement avec l'autoconfig 
d'IPv6 ou d'IPv6 lui-même ?


Enfin, le script du firewall (qui est le même que sur toute les autres 
VM dans son concept, car sur d'autres VM, d'autres ports comme le HTTP⋅S 
sont ouverts) :

# Politique par défaut IN/FWD est DROP, OUT en ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
ip6tables -P INPUT DROP
ip6tables -P FORWARD DROP
ip6tables -P OUTPUT ACCEPT

# Autoriser le Loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A OUTPUT -o lo -j ACCEPT

###
#   INBOUND 
TRAFIC    #

###

# On accepte tout le trafic des paquets déjà établis
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT

# ICECAST
iptables -A INPUT -p tcp --dport 8000 -j ACCEPT
ip6tables -A INPUT -p tcp --dport 8000 -j ACCEPT

# On accepte les requetes ICMP
iptables -A INPUT -p icmp -j ACCEPT
ip6tables -A INPUT -p icmpv6 --icmpv6-type neighbour-solicitation -m hl 
--hl-eq 255 -j ACCEPT
ip6tables -A INPUT -p icmpv6 --icmpv6-type neighbour-advertisement -m hl 
--hl-eq 255 -j ACCEPT
ip6tables -A INPUT -p icmpv6 --icmpv6-type router-advertisement -m hl 
--hl-eq 255 -j ACCEPT

ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT

Pour vous aider (on sait jamais), voici la table de routage (route -A 
inet6)

Table de routage IPv6 du noyau
Destination    Next Hop   Flag Met  Ref 
Use If

localhost/128  [::]   U 256  2 0 lo
2001:41d0:2:5fdd::/64  [::]   U 256  2 0 
ens18
vss-2-6k.fr.eu/128 [::]   U 1024 2     0 
ens18
2001:41d0:2:5f00::/56  [::]   UAe 256  1 
0 ens18
fe80::/64  [::]   U 256  1 0 
ens18

[::]/0 [::]   !n -1   1 0 lo
localhost/128  [::]   Un 0    5 0 lo
2001:41d0:2:5fdd::199:1/128    [::]   Un 0    3 
0 ens18
fe80::ff:fe5d:1c39/128 [::]   Un 0    3 
0 ens18
ff00::/8   [::]   U 256  3 0 
ens18

[::]/0 [::]   !n -1   1 0 lo


Merci à vous pour votre aide, et petite précision, je suis pas un "pro" 
de l'IPv6 ! J'ai donc peut être zappé des points essentiels.


--
Alain JUPIN

Re: EFI et Debian Buster

[Alain Vaugham]

Le Fri, 9 Apr 2021 14:06:14 +0200,
Georges  a écrit :

> Problème = impossible d'installer debian-10.9.0-amd64-netinst.iso
> La partition EFI ? capacité raisonnable / formatage en ? / point de
> montage / partition nécessaire ou pas ?


J'ai eu le même problème. Pour le résoudre, avant d'installer Buster,
j'ai dû au préalable supprimer le MBR du disque depuis un live CD:

# swapoff -a
# dd if=/dev/zero of=/dev/(le bon disque ici) bs=512 count=1


-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

Re: Effacer plusieurs millions de fichiers d'un répertoire !

[JUPIN Alain]

Bonjour,

Merci pour vos retours et au final avec find cela m'a pris presque 24H 
pour tout supprimer, sans affecter notablement les performances du serveur.


Par contre, il me reste encore un petit souci. Pour info, la commande 
prend environ 40sec pour s’exécuter !


root@kepler:/var/lib/php/sessions# ls -alh
total 959M
drwxr-xr-x  2 root root 959M avril  7 09:40 .
drwxr-xr-x 10 root root 4,0K juil.  7  2019 ..

Du coup, je me demande ou se trouve ces 959 M et s'il ne reste pas un 
résidu quelconque quelques part !


Alain JUPIN

Le 04/04/2021 à 09:30, JUPIN Alain a écrit :

Bonjour

Petit casse tête du dimanche matin !

Sur un serveur LAMP à base de Debian10 (à jour en version 10.9), j'ai 
noté des lenteurs et le syslog est sans équivoque :
[4958833.739887] EXT4-fs warning (device sda3): 
ext4_dx_add_entry:2258: Directory (ino: 18612230) index full, reach 
max htree level :2
[4958833.739889] EXT4-fs warning (device sda3): 
ext4_dx_add_entry:2262: Large directory feature is not enabled on this 
filesystem


Après analyse, je ne dépasse pas le nombre max d'inodes du système de 
fichier (j'en suis à 9% d'utilisé), par contre, le répertoire 
/var/lib/php/sessions/ contient 56 781 542 fichiers

J'ai lancé hier soir un : find . -cmin +30 | xargs rm;
Mais après plusieurs heures la commande échoue avec "trop d'arguments"

Bref ce matin, il y a deux heures, je tente une nouvelle approche : 
rsync -a --delete /tmp/empty/ /var/lib/php/sessions/

avec bien sur /tmp/empty qui est vide
Mais après deux heures de fonctionnement, je n'ai aucun retour de la 
commande !


Du coup connaissez vous une méthode "rapide" pour effacer plusieurs 
millions de fichiers d'un répertoire !


PS : Par contre, je ne comprend pas la présence de ses fichiers, car 
j'ai bien un cron qui se lance toutes les demi-heures pour supprimer 
les sessions. Va falloir que j'élucide ce mystère !



--
Alain JUPIN
Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>

Re: Effacer plusieurs millions de fichiers d'un répertoire !

[JUPIN Alain]

Le 04/04/2021 à 10:10, l0f...@tuta.io a écrit :

4 avr. 2021, 10:02 de l0f...@tuta.io:


Tu peux limiter le nb de ses arguments par commande lancée en utilisant 
l'option `-n`.

Tant que t'y es, pour garder un œil sur les commandes générées, t'as qu'à aussi 
utiliser l'option `-t`.


Précision : je parle des options de `xargs`

l0f4r0



Merci pour l'info, j'avoue que je ne connaissais pas cette astuce (n'en 
ayant jamais eu le besoin jusqu'à maintenant).


Alain JUPIN
Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>

Re: Effacer plusieurs millions de fichiers d'un répertoire !

[JUPIN Alain]

Le 04/04/2021 à 09:50, Jean-Damien Durand a écrit :


Sans prétendre que ce soit plus rapide, tu n'auras pas le problème de 
"trop d'arguments" en faisant:


    find /tmp -cmin +30 -type f -exec rm -f {} \;

Tu peux rajouter -print pour le voir avancer.

J'ai rajouté -type f puisque tu ne parles que de fichiers.



Je me demande en le lisant pourquoi je n'y ai même pas pensé

Par contre lancer 56 millions de fois la copmmande rm, ca risque de 
prendre un temps de dingue, mais avec -print on a au moins l'impression 
que "ca avance" lol



Cordialement, Jean-Damien.




Merci

Alain JUPIN
Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>

Re: ...

[JUPIN Alain]

Bon là je comprend pas l'envoi de ce message incomplet ... envoie qui 
s'est fait durant la rédaction du mon message complet !

Désolé pour le bruit, j'ai du faire une fausse manip :/

Alain JUPIN
Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>

Le 04/04/2021 à 09:22, JUPIN Alain a écrit :

Bonjour

Petit casse tête du dimanche matin !

Sur un serveur LAMP à base de Debian10 (à jour en version 10.9), j'ai 
noté des lenteurs

Le syslog me renvoie

Après analyse, je ne dépasse pas le nombre max d'inodes du système de 
fichier, par contre, le répertoire /var/lib/php/sessions contient ....

--
Alain JUPIN
Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>

Effacer plusieurs millions de fichiers d'un répertoire !

[JUPIN Alain]

Bonjour

Petit casse tête du dimanche matin !

Sur un serveur LAMP à base de Debian10 (à jour en version 10.9), j'ai 
noté des lenteurs et le syslog est sans équivoque :
[4958833.739887] EXT4-fs warning (device sda3): ext4_dx_add_entry:2258: 
Directory (ino: 18612230) index full, reach max htree level :2
[4958833.739889] EXT4-fs warning (device sda3): ext4_dx_add_entry:2262: 
Large directory feature is not enabled on this filesystem


Après analyse, je ne dépasse pas le nombre max d'inodes du système de 
fichier (j'en suis à 9% d'utilisé), par contre, le répertoire 
/var/lib/php/sessions/ contient 56 781 542 fichiers

J'ai lancé hier soir un : find . -cmin +30 | xargs rm;
Mais après plusieurs heures la commande échoue avec "trop d'arguments"

Bref ce matin, il y a deux heures, je tente une nouvelle approche : 
rsync -a --delete /tmp/empty/ /var/lib/php/sessions/

avec bien sur /tmp/empty qui est vide
Mais après deux heures de fonctionnement, je n'ai aucun retour de la 
commande !


Du coup connaissez vous une méthode "rapide" pour effacer plusieurs 
millions de fichiers d'un répertoire !


PS : Par contre, je ne comprend pas la présence de ses fichiers, car 
j'ai bien un cron qui se lance toutes les demi-heures pour supprimer les 
sessions. Va falloir que j'élucide ce mystère !



--
Alain JUPIN
Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>

Outils d'analyse de logs centralisés

[JUPIN Alain]

Bonjour,

Ayant plusieurs serveur et vps à administrer, je souhaite mutualiser les
logs sur un seul serveur.
Alors non, je ne vais pas vous demander comment faire, çà j'ai réussi,
avec rsyslog, c'est assez basique.

J'ai donc un vps, qui reçoit les logs de tous mes serveurs et autres vps.
Sur ce VPS tourne aussi une interface web qui heberge une instance de
LogAnalyzer.

Le problème c'est que la quantité de données assez importante rend
l'utilisation de cet outils ... incroyablement lent et en pratique
"impossible" !
Du coup je suis surtout à la recherche de vos retours concernant les
divers outils de gestion centralisée de LOGS (qui sont stockés pour
l'heure dans une base MariaDB).

Merci à vous par avance

-- 
Alain JUPIN

Re: [Postfix] Rejeter les messages venant d'une IP sans reverse (ou mal formé)

[JUPIN Alain]

Bonjour,

Tout d'abord merci à vous, à force de lire des docs, je me suis un peu
mélangé les pinceaux entre les restrictions sender, domaine et helo etc.
Au final j'en suis arrivé à ceci (c'est juste un extrait, pas le main.cf
complet) :

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client
zen.spamhaus.org, check_recipient_access
hash:/etc/postfix/protected_destinations
smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks,
reject_invalid_hostname, reject_non_fqdn_hostname,
reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname,
reject_unknown_helo_hostname, check_helo_access
regexp:/etc/postfix/blacklist_helo
smtpd_sender_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unknown_reverse_client_hostname,
reject_unknown_client_hostname, reject_unverified_sender,
reject_non_fqdn_sender, reject_unknown_sender_domain
smtpd_client_restrictions = reject_unknown_client_hostname,
reject_unknown_reverse_client_hostname

Et je parle bien des restrictions de type smtpd, pour la réception des
mails (en schématisant) et pas l'envoi (qui sont associées aux
smtp_x_restrictions) ;)

En l'état, çà l'air d'être assez efficace, à confirmer dans le temps.

Merci encore à vous.

Alain JUPIN

Le 17/11/2020 à 16:53, JUPIN Alain a écrit :
> Bonjour,
>
> Sur une installation Postfix d'une Debian 10.6 (à jour), j'ai toujours
> un nombre relativement important de messages qui viennent d'adresse IP
> "inconnues"
> Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246])
>
> On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?
> J'ai la directive suivante dans le main.cf :
> smtpd_sender_restrictions = reject_non_fqdn_sender,
> reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks
>
> PS : La plupart de ces messages passent en SPAM mais pas tous, mais
> autant tous les bloquer !
>
> Merci par avance
>

[Postfix] Rejeter les messages venant d'une IP sans reverse (ou mal formé)

[JUPIN Alain]

Bonjour,

Sur une installation Postfix d'une Debian 10.6 (à jour), j'ai toujours
un nombre relativement important de messages qui viennent d'adresse IP
"inconnues"
Exemple : Received: from [149.27.181.246] (unknown [149.27.181.246])

On voit que l'adresse IP n'a pas de reverse, mais comment les bloquer ?
J'ai la directive suivante dans le main.cf :
smtpd_sender_restrictions = reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_sasl_authenticated, permit_mynetworks

PS : La plupart de ces messages passent en SPAM mais pas tous, mais
autant tous les bloquer !

Merci par avance

-- 
Alain JUPIN

Re: Modification user 1000

[Alain Vaugham]

Le Mon, 24 Aug 2020 14:07:10 +0200,
Patrick ZAJDA  a écrit :

> Donc c'est certain, c'est toujours plus confortable de le faire juste 
> après sa création ; sauf que c'est rarement juste après la création d'un 
> utilisateur qu'on a besoin de modifier son nom d'utilisateur ou son 
> home, ça ne serait pas aussi amusant sinon.
[...]
> Dans le même genre, récemment j'ai eu à modifier l'UID et le GID d'un 
> utilisateur, et le GID du groupe du coup histoire de m'éviter quelques 
> tracas avec NFS.


Le user 1000 est le premier compte installé. Je ne déplace jamais ce
user ni ne l'utilise.
Je créé les users à la demande.

Si je dois modifier/déplacer les UID/GID d'un user ce n'est jamais le user 1000
et c'est toujours à la main.
Pour les montages NFS j'ai l'impression de mieux maîtriser les UID.

Pour l'instant je n'ai rencontré aucun soucis après de telles
modifications. 

-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

[Résolu] Re: UEFI Bios : Disque système ne boot plus

[Alain Vaugham]

Le Sun, 31 May 2020 17:45:07 +0200,
Alain Vaugham  a écrit :

> Je me pose donc aujourd'hui la question si c'est normal qu'un disque
> sous Debian ne soit plus accepté par un BIOS-UEFI après qu'il ait été
> simplement démonté/remonté.

Je me réponds à moi-même.
Le BIOS-UEFI AMD 2.16.1240 sur la carte ASUS que j'utilise est
probablement buggé comme c'est suggéré sur :
https://wiki.debian.org/UEFI#Force_grub-efi_installation_to_the_removable_media_path

Ce que qui m'a dépanné c'est que pour qu'un disque Debian puisse
rebooter sur ce BIOS-UEFI après multiples
démontages/remontages/permutations de disques UEFI Debian/MS Windows, la
seule configuration qui a fonctionné c'est que la Debian soit installée
avec l'option BIOS-UEFI: Démarrage/Compatibilité Support Module=[Auto].
Avec une telle configuration, Netinst ne propose plus l'installation
UEFI mais BIOS.


-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

UEFI Bios : Disque système ne boot plus

[Alain Vaugham]

Bonjour la liste,


Il s'agit d'un serveur principalement pour Samba et Postgresql sur
Wheezy.
Voulant passer en stable j'ai remplacé le disque sur lequel tournait
Wheesy par un disque vierge.
L'installation de Buster sur le nouveau disque s'est faite sans
problème particulier sauf que de Wheezy à Buster certains paquets
n'existent plus, d'autres ont vu leur configuration modifiées.
Dans le temps imparti (remise en service lundi matin), n'ayant pas pu
configurer Samba sur la Buster, j'ai remis à plus tard cette refonte du
serveur.

J'ai donc déconnecté le disque Buster et remis le disque Wheezy.
Seulement maintenant, ce disque Wheezy ne boot plus. Je n'ai rien
changé dans le BIOS-UEFI.

Sur une autre machine sous Buster, je peux monter ce disque: Les trois
partitions de Wheezy sont :
1   System EFI ext4
2   swap
3   System EFI vfat
Je retrouve tous les répertoires sous /

Cette mésaventure m'était déjà arrivée. Je n'avais pas insisté
davantage.

Je me pose donc aujourd'hui la question si c'est normal qu'un disque
sous Debian ne soit plus accepté par un BIOS-UEFI après qu'il ait été
simplement démonté/remonté.

Merci par avance pour toutes infos qui me permettront de faire rebooter
ce disque.


-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

installation d'amdgpu-pro sur debian

[alain]

Bonjour.


Je souhaiterai savoir s'il est possible d'installer le pilote 
propriétaire amdgpu-pro sur debian.


Et si oui, comment?


Merci d'avance pour vos éventuelles réponses.


Alain.

--

*Ce courriel a été envoyé avec Thunderbird, installé sur Debian 10 
(buster) Il n'a pas été vérifié par un anti-virus, car je n'en possède 
pas, n'en ayant pas l'utilité. De ce fait je vous serai reconnaissant de 
supprimer de vos courriels les publicités du genre: «cet email à été 
fait sur incrédimail et vérifié par avast»*

<http://www.parrain-linux.com/?membre=alain65>

Re: pb impression Attestation-Déplacement

[Alain Vaugham]

Le Wed, 25 Mar 2020 19:20:23 +0100,
"ajh-valmer"  a écrit :

> Peut-être indiquer si mon modèle joint s'imprime correctement ?
> (il ne vient pas de gouv.fr)
> aiderait à résoudre le problème.

Impression impeccable sur LBP1760.

-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

Re: Problèmes avec Mozilla ??

[Alain Vaugham]

Le Fri, 28 Feb 2020 11:39:32 +0100,
François Poulain  a écrit :

> Ces dernières semaines, on constate une quantité anormale de problèmes
> de profiles avec Mozilla sous Debian. Sous Firefox et sous
> Thunderbird. On a des pertes de profiles et des pertes de bookmarks.


Bonjour François,

Xfce / Strech / Firefox: je n'ai aucun de ces problèmes.
Je n'utilise pas Thunderbird.

-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

Re: Problème d'envoi avec Postfix, Yahoo et UTF8

[JUPIN Alain]

Bonjour,
> Bonjour.
>
> Pouvez-vous vérifier que postfix a bien pris en charge les nouveaux
> paramètres et ré-essayer ?
>
> Maxime.
>
A chaque modifs de paramètres, je m'assurai que la queue de postfix
était bien vide et bien sur je redémarrai le service postfix.

> Bonjour,
>
> Mais un tel message ne signifie t’il pas que c’est Yahoo qui ne sait
> pas faire du SMTPUTF8 alors que votre serveur SMTP le requière ?
> Il me semble qu’une telle option ne devrait être présentée que comme
> sollicitation, non ?

C'est ce que je pensais aussi. J'ai tenté en envoi depuis mon client
Thunderbird (configuré pour un format "Unicode") et le mail passe très
bien et ceci avec la directive smtputf8_autodetect_classes = verify
Mais via script php d'envoi du mail d'accusé d'inscription, le mail ne
passe pas !
J'ai revu les headers inclus au mail (en mettant les mêmes que ceux de
Thunderbird) et le mail ne passe toujours pas !

Je pense donc que le problème est plutôt côté header du mail (sans en
être totalement certains vu le nombre de combinaisons tentées sans effet).

Merci à vous.

Alain JUPIN
Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>

Problème d'envoi avec Postfix, Yahoo et UTF8

[JUPIN Alain]

Bonjour,

Je me permet de venir solliciter votre aide sur un problème avec Postfix
et UTF8 que je n'arrive pas à solutionner.

Lorsqu'un internautes s'enregistre sur l'une des activités, un script
PHP envoie une confirmation d'inscription au demandeur.
L'envoie se fait via un serveur Postfix en version 3.1.12 (Debian 9.11).

Quand l'envoie va vers une adresse yahoo, le message est refusé avec
l'erreur suivante :
: SMTPUTF8 is required, but was not offered by host
 
J'ai ajouté les directives au fichier /etc/postfix/main.cf :
smtputf8_enable = yes
smtputf8_autodetect_classes = all

J'ai essayé également avec les variantes :
smtputf8_autodetect_classes = sendmail
smtputf8_autodetect_classes = verify
smtputf8_autodetect_classes = sendmail, verify

Mais sans succès pour résoudre ce problème d'envoi. Chez Gmail et
Hotmail, cela fonctionne correctement dans tous les cas.

Une petite idée ?

-- 
Alain JUPIN
Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>

Re: Envoyer mail avec autre IP que le sien

[Alain Vaugham]

Le Fri, 20 Sep 2019 10:51:02 +0200,
"ajh-valmer"  a écrit :

> On Friday 20 September 2019 10:41:08 hamster wrote:
> > Le 20/09/2019 à 10:27, ajh-valmer a écrit :  
> > > Est-il possible et si oui une piste,
> > > afin d'envoyer un mail avec numéro IP autre que le sien  
> 
> > Si t'envoie depuis un webmail, ca part avec l'IP du serveur.  
> 
> Donc l'IP d'un FAI, ce que je ne veux pas.
> 

Il existe des webmails alternatifs tels que:
gmx, mailo...

-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

Re: Apache2 augmenter le nombre de connexions simultanées

[JUPIN Alain]

Bonjour,

J'avoue que je me suis posé la question, mais d'après pas mal de forum,
si PHP lui-même est safe threadé il semble que ce ne soit pas le cas de
toutes les librairies dont il dépend. Et on m'avait conseillé pour
l'usage de PHP de conserver "prefork". L'ancien serveur lui était en
worker et cela ne semble pas poser de problème (fonctionnellement
parlant) après j'ai pas testé s'il y avait des fuites entre threads.

Mais je vais de nouveau réexaminer la question suite à ta remarque ;)
Merci à toi.

Alain JUPIN
Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>

Le 09/07/2019 à 15:59, Daniel Caillibaud a écrit :
> Le 09/07/19 à 11h43, JUPIN Alain  a écrit :
>> PS : Apache utilise le MPM prefork mais çà vous l'aurez sans doute
>> compris ;)
> Juste par curiosité (j'utilise plus d'apache depuis ~10ans), pourquoi
> utiliser le mode prefork ?
>
> À moins d'avoir de la RAM en trop, c'est quand même bcp plus efficace en
> mode worker non ?
>
> Y'a des applis qui supportent pas le multi-threading ?
>

Re: Apache2 augmenter le nombre de connexions simultanées

[JUPIN Alain]

Bonjour

C'est un Apache 2.4.25, dans la config initiale, j'avais bien
MaxRequestWorkers mais comme cela ne fonctionnait pas, j'ai testé
l'ancienne directive MaxClients.
Par contre, en effet, je n'ai pas indiqué de directive ServerLimits.

Je vais tester cela. Merci

Alain JUPIN
Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Le 09/07/2019 à 14:44, Yahoo a écrit :
>
> Bonjour, (desole pour les accents, j ai un soucis d encodage)
>
> peux tu nous dire la version de apache que tu utilise, car la
> directive MaxClient n'est normalement plus utilise depuis la version
> 2.3.13 de apache (mais encore supporte)
>
> Pour apache2 en nmp_prefork, il faut jouer avec la directive
> MaxRequestWorker (ancienement MaxClient, mais encore supporte) qui
> permet de gerer le nombre de connexions traitee simultanement. Elle
> est fixe a 256 maximum par defaut. sinon Il ne faut pas oublier de
> modifier aussi la directive ServerLimit?? pour augmenter a plus de 256
> la directive MaxRequestWorker.
>
> |MaxRequestWorker (MaxClients)| = M??moire vive totale d??di??e au
> serveur /web/ / Taille maximale des processus enfants
>
> Loic
>
> Le 09/07/2019 ?? 11:43, JUPIN Alain a ??crit??:
>> Bonjour,
>>
>> J'ai un serveur ISPConfig 3 qui tourne sous Debian 9 et apparemment,
>> le nombre de process apache reste bloqu?? aux alentours de 150 (dixit
>> Munin).
>> J'ai eu beau tenter de modifier??
>> /etc/apache2/mods-enabled/mpm_prefork.conf qui ressemble ?? c??
>> 
>> ?? StartServers?? ?? ?? ??5
>> ?? MinSpareServers?? ?? ?? 5
>> ?? MaxSpareServers?? ?? ??10
>> ?? MaxClients ?? ?? ?? ?? ??  ?? 500
>> ?? MaxRequestsPerChild 0
>> 
>>
>> Actuellement, je reste bloqu?? ?? 150 connexions simultan??es. Une
>> id??e pour passer ?? 500 ?
>>
>> Qu'ai donc foir??, mal compris ?
>>
>> PS : Apache utilise le MPM prefork mais  vous l'aurez sans doute
>> compris ;)
>>
>> Merci ?? vous
>> -- 
>> Alain JUPIN
>> Lumi??res d'Ici ... et d'Ailleurs <http://www.jupin.net>

Re: Apache2 augmenter le nombre de connexions simultanées

[JUPIN Alain]

Désolé pour le doublons il m’avait semblé avoir fait qu'un seul envoi !

Alain JUPIN
Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Le 09/07/2019 à 11:43, JUPIN Alain a écrit :
> Bonjour,
>
> J'ai un serveur ISPConfig 3 qui tourne sous Debian 9 et apparemment,
> le nombre de process apache reste bloqué aux alentours de 150 (dixit
> Munin).
> J'ai eu beau tenter de modifier 
> /etc/apache2/mods-enabled/mpm_prefork.conf qui ressemble à cà
> 
>     StartServers             5
>     MinSpareServers          5
>     MaxSpareServers         10
>     MaxClients                500
>     MaxRequestsPerChild   0
> 
>
> Actuellement, je reste bloqué à 150 connexions simultanées. Une idée
> pour passer à 500 ?
>
> Qu'ai donc foiré, mal compris ?
>
> PS : Apache utilise le MPM prefork mais çà vous l'aurez sans doute
> compris ;)
>
> Merci à vous
> -- 
> Alain JUPIN
> Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>

Apache2 augmenter le nombre de connexions simultanées

[JUPIN Alain]

Bonjour,

J'ai un serveur ISPConfig 3 qui tourne sous Debian 9 et apparemment, le
nombre de process apache reste bloqué aux alentours de 150 (dixit Munin).
J'ai eu beau tenter de modifier 
/etc/apache2/mods-enabled/mpm_prefork.conf qui ressemble à cà

    StartServers             5
    MinSpareServers          5
    MaxSpareServers         10
    MaxClients                500
    MaxRequestsPerChild   0


Actuellement, je reste bloqué à 150 connexions simultanées. Une idée
pour passer à 500 ?

Qu'ai donc foiré, mal compris ?

PS : Apache utilise le MPM prefork mais çà vous l'aurez sans doute
compris ;)

Merci à vous
-- 
Alain JUPIN
Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>

Re: /var trop gros

[JUPIN Alain]

Bonjour,

Après avoir dormi, j'ai refait pareil, déplacé le le contenu de /var
dans /home mais ensuite, j'ai demandé à fstab de monter la partition non
plus sur /home mais /var
ET tout fonctionne à merveille (surtout que /home dans le cas de ce
serveur n'est pas amené à recevoir de données)

Désolé pour mon message lié à la fatigue ... mes neuronnes n'étaient
visiblement plus tous connectés entre eux !

Alain JUPIN

Le 19/05/2019 à 03:55, Bernard Schoenacker a écrit :
>
> - Mail original -
>> De: "JUPIN Alain" 
>> À: "Liste Debian" 
>> Envoyé: Dimanche 19 Mai 2019 00:26:34
>> Objet: /var trop gros
>>
>> Bonsoir,
>>
>> Sur une config Debian + Postfix + Dovecot (en réalité iinstance  mail
>> d'uns serveur ISPConfig 3), j'ai le problème du /var trop "gros" et
>> qui
>> me rempli presque a rabord la partition /
>>
>> Donc j'ai naivement tenté (comme je l'ai fais sur d'autres install
>> Debian) :
>> # mv /var/ /home/
>> # ln -s /home/var/ /var
>> # reboot
>>
>> Eh bien au reboot, Dovecot et Mysql refuse de démarrer
>>
>> # systemctl status mariadb.service
>> ● mariadb.service - MariaDB 10.1.37 database server
>>    Loaded: loaded (/lib/systemd/system/mariadb.service; enabled;
>>    vendor
>> preset: enabled)
>>    Active: failed (Result: exit-code) since Sat 2019-05-18 23:56:48
>> CEST; 5s ago
>>  Docs: man:mysqld(8)
>>    https://mariadb.com/kb/en/library/systemd/
>>   Process: 1743 ExecStartPre=/usr/bin/install -m 755 -o mysql -g root
>>   -d
>> /var/run/mysqld (code=exited, status=1/FAILURE)
>>
>> mai 18 23:56:48 ruchba.jupinfo.fr systemd[1]: Starting MariaDB
>> 10.1.37
>> database server...
>> mai 18 23:56:48 ruchba.jupinfo.fr install[1743]: /usr/bin/install:
>> impossible de créer le répertoire « /var »: Le fichier existe
>> mai 18 23:56:48 ruchba.jupinfo.fr systemd[1]: mariadb.service:
>> Control
>> process exited, code=exited status=1
>> mai 18 23:56:48 ruchba.jupinfo.fr systemd[1]: Failed to start MariaDB
>> 10.1.37 database server.
>> mai 18 23:56:48 ruchba.jupinfo.fr systemd[1]: mariadb.service: Unit
>> entered failed state.
>> mai 18 23:56:48 ruchba.jupinfo.fr systemd[1]: mariadb.service: Failed
>> with result 'exit-code'.
>>
>> May 18 23:54:41 ruchba dovecot: master: Error:
>> bind(/var/spool/postfix/private/auth) failed: No such file or
>> directory
>> May 18 23:54:41 ruchba dovecot: master: Fatal: Failed to start
>> listeners
>>
>> Après moultes essais infructueux  (pendant près de 2H !!! l'heure
>> tardive et la fatigue aidant), j'ai tout remis dans / et hop tout est
>> rentré dans l'ordre
>> Mais bientôt, / ne va plus être assez grand !
>> Pour info, /home est ma partition "data" elle fait 200Go !
>>
>> Une solution pour transférer mon /var dans /home sans rien casser ?
>> Ou alors virer la partition /home et agrandir / ?
>>
>> Merci pour votre aide !
>>
> bonjour,
>
> en premier, serait il possible de faire une cure d'amaigrissement
> du /var en supprimant les paquets en cache et les journaux 
> trop anciens ?
>
> alternative :
>
> déplacer les journaux dans /home
> déplacer le cache des paquets dans /home
>
>
> merci
> slt
> bernard
>

/var trop gros

[JUPIN Alain]

Bonsoir,

Sur une config Debian + Postfix + Dovecot (en réalité iinstance  mail
d'uns serveur ISPConfig 3), j'ai le problème du /var trop "gros" et qui
me rempli presque a rabord la partition /

Donc j'ai naivement tenté (comme je l'ai fais sur d'autres install Debian) :
# mv /var/ /home/
# ln -s /home/var/ /var
# reboot

Eh bien au reboot, Dovecot et Mysql refuse de démarrer

# systemctl status mariadb.service
● mariadb.service - MariaDB 10.1.37 database server
   Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor
preset: enabled)
   Active: failed (Result: exit-code) since Sat 2019-05-18 23:56:48
CEST; 5s ago
 Docs: man:mysqld(8)
   https://mariadb.com/kb/en/library/systemd/
  Process: 1743 ExecStartPre=/usr/bin/install -m 755 -o mysql -g root -d
/var/run/mysqld (code=exited, status=1/FAILURE)

mai 18 23:56:48 ruchba.jupinfo.fr systemd[1]: Starting MariaDB 10.1.37
database server...
mai 18 23:56:48 ruchba.jupinfo.fr install[1743]: /usr/bin/install:
impossible de créer le répertoire « /var »: Le fichier existe
mai 18 23:56:48 ruchba.jupinfo.fr systemd[1]: mariadb.service: Control
process exited, code=exited status=1
mai 18 23:56:48 ruchba.jupinfo.fr systemd[1]: Failed to start MariaDB
10.1.37 database server.
mai 18 23:56:48 ruchba.jupinfo.fr systemd[1]: mariadb.service: Unit
entered failed state.
mai 18 23:56:48 ruchba.jupinfo.fr systemd[1]: mariadb.service: Failed
with result 'exit-code'.

May 18 23:54:41 ruchba dovecot: master: Error:
bind(/var/spool/postfix/private/auth) failed: No such file or directory
May 18 23:54:41 ruchba dovecot: master: Fatal: Failed to start listeners

Après moultes essais infructueux  (pendant près de 2H !!! l'heure
tardive et la fatigue aidant), j'ai tout remis dans / et hop tout est
rentré dans l'ordre
Mais bientôt, / ne va plus être assez grand !
Pour info, /home est ma partition "data" elle fait 200Go !

Une solution pour transférer mon /var dans /home sans rien casser ?
Ou alors virer la partition /home et agrandir / ?

Merci pour votre aide !

-- 
Alain JUPIN

Import des anciens logs d'awstats ?

[JUPIN Alain]

Bonjour,

Étant en phase de migration d'un serveur LAMP vers un autre (plus récent
et puissant), je cherche a migrer les données awstats. En effet sur
l'ancien serveur, dans /var/lib/awstats, j'ai tout un tas de fichier de
la forme awstatsMM.domain.tld.txt
Je les ai copié dans le même répertoire sur le nouveau serveur, mais (je
m'y attendais un peu) les données non pas été prises en compte par
awstat (du nouveau serveur).

Comment faire en sorte que Awstats prenne en compte ces anciens fichiers ?
J'ai vu pas mal de choses en réanalysant les anciens logs apache, mais
vu que le serveur est ancien (2011), je ne dispose plus de tous les logs
apache (seulement la dernière année) hors je souhaite conserver TOUT
l'historique awstats.

Merci pour votre aide

-- 
Alain JUPIN

Bug à l'installation de Buster

[Alain Bertrand]

Bonsoir,

J'ai installé Buster avec une image de début mai.

Partitionnement :

- partition EFI déjà présente (Win 10 et Ubuntu  déjà installé)

- une partition /boot  de 1 GB /dev/sda7

- un volume lvm de 500 GB environ /dev/sda8

J'installe une partition cryptée utilisant tout le le volume logique.

Installation sans problème mais au reboot, au lieu de me demander le mot
de passe, « Failed to find logical volume debian/system_crypt ».

Comment signaler cette bogue et/ou la contourner.

Merci d'avance.

A.B.

TeamSpeak 3 et variable d’environnement SSL_CERT_DIR ou SSL_CERT_FILE

[JUPIN Alain]

Bonjour,

Bon je sais que cela va être un peu HS car il s'agit d'une problème sous
Ubuntu 18.04 LTS (mais basée sur Debian). N'ayant pu trouver de
solutions sur les forums dédiés à Ubuntu je tente ma chance ici !

J'ai depuis de nombreuses années TeamSpeak 3 d'installer sur ma machine
sans aucun soucis. Mais cette semaine, suite à sa mise à jour (de TS3
voire de l'OS lui-même), je n'arrive plus à démarrer ce dernier. J'ai le
message d'erreur suivant :

|Échec du chargement de certificats d’autorité de certification !
Veuillez installer des certificats d’autorité de certification sur votre
système ou indiquer l’emplacement en utilisant la variable
d’environnement SSL_CERT_DIR ou SSL_CERT_FILE.|

Pourtant, ca-certificates est bien installé dans sa dernière version,
donc à jour !

|$ sudo dpkg -l | grep ca-certificates ii ca-certificates 20180409 all
Common CA certificates ii ca-certificates-java 20180516ubuntu1~18.04.1
all Common CA certificates (JKS keystore) ii ca-certificates-mono
4.6.2.7+dfsg-1ubuntu1 all Common CA certificates (Mono keystore)|

Dans le script de lancement de TeamSpeak, j'ai rajouté les lignes
suivantes (juste au dessus du lancement de teamspeak)

|export SSL_CERT_DIR="/etc/ssl/certs/" export
SSL_CERT_FILE="/etc/ssl/certs/ca-certificates.crt"|

Cela ne résout pas le problème, j'ai tenté de faire la même manip dans
le terminal, puis lancer le script de lancement de TS3, idem toujours le
même message.
Idem en ne mettant qu'une l'une ou l'autre des deux lignes précédemment
citées.

Comme il me semblait que cela venait d'une mise à jour de TS3, j'ai donc
essayer une version plus vieille (3.2.3 mais aussi 3.1.6) et dans les
deux cas, je me retrouve avec le même problème que celui cité plus haut !

PS : J'ai bien vu cette discussion : [résolu] certificats pour
TeamSpeak3 sous Ubuntu (Xubuntu) 18.04 LTS
<https://forum.ubuntu-fr.org/viewtopic.php?id=2036347>, mais la solution
apportée ne fonctionne pas chez moi  !

Merci à vous si certains ont des idées et désolé pour le HS

-- 
Alain JUPIN

Re: Les certificats cacert

[Alain Vaugham]

Le Thu, 28 Feb 2019 10:31:18 +0100,
"ajh-valmer"  a écrit :

> On Wednesday 27 February 2019 15:36:20 Alain Vaugham wrote:
> > Tous les deux ans, je n'ai rien à faire d'autre qu'à renouveler le
> > certificat sur le site de CAcert, à l'intégrer dans Firefox et à
> > sauvegarder un mot de passe au cas où je devrais changer de
> > Firefox.  
> 
> Je n'ai jamais eu besoin de faire ça.
> 
> Pourquoi intégrer manuellement le certificat dans un navigateur ?

Pourquoi? C'est par exemple pour me connecter à mon compte privé sur le
site de CAcert.
Ce certificat m'évite de fournir un mot de passe lorsque je m'y
connecte. Mon compte privé est accessible ici:
https://secure.cacert.org/account.php
Pour s'y connecter, Firefox communique mon certificat personnel à
CAcert. Une fois que CAcert l'a reconnu comme valide, CAcert me
connecte à mon compte privé.

D'après ce que j'ai compris, les certificats de Let's Encrypt ne
protègent que les noms de domaine. Dans la terminologie de Firefox ils
appellent ça "certificats de serveurs".
Let's Encrypt ne permet pas l'usage de certificats personnels tels que
ceux de CAcert.
Il y a quelques années le fisc nous proposait de nous identifier avec
des certificats personnels. C'est ce genre de certificat dont je parle
ici.



> et mot de passe de quoi 

C'est Firefox qui l'impose. C'est pour protéger mes certificats
personnels ainsi que mes certificats de serveurs qu'il stocke:
/menu/préférences/vie privé sécurité/certificats/afficher/Vos
certificats

et ou sauvegarder ?
Dans un endroit où on est sûr de le retrouver ;-) par exemple le
mémoriser dans sa tête ou dans un gestionnaire de mots de passes tel
que KeePass.


-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

Re: Les certificats cacert

[Alain Vaugham]

Le Wed, 27 Feb 2019 15:24:32 +0100,
"ajh-valmer"  a écrit :



 
> Si j'y arrive..., est-ce que les navigateurs vont bien accepter
> les certifs générés par cacert.org ?

Chez moi, avec Firefox je peux accéder à mon compte privé sur
https://secure.cacert.org/account.php.
Tous les deux ans, je n'ai rien à faire d'autre qu'à renouveler le
certificat sur le site de CAcert, à l'intégrer dans Firefox et à
sauvegarder un mot de passe au cas où je devrais changer de Firefox.



-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

Re: Problème carte réseau sur serveur dédié

[JUPIN Alain]

Bonjour,

Loin de moi l'idée de ne pas vouloir donner de retour, mais j'attendais
que le temps passe pour voir si la solution est pérenne dans le temps.
Et c'est le cas.
A priori, le seul fait d'avoir passé la gestion des tso, gso et gro par
le CPU suffit à résoudre mon problème.

Pour l'uso, il ne semble pas poser de problème, mais il faut dire
qu'hormis le DNS (qui n'est qu'un cache local pour le serveur), je n'en
fais pas usage.

Merci à vous

Alain JUPIN
Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>
Le 18/12/2018 à 14:29, Yahoo a écrit :
>
> Bonjour,
>
> je n'avais pas encore vue cette erreur, mais en modifiant le gso
> (generic-segmentation-offload) gro (generic-receive-offload) et tso
> (tcp-segmentation-offload:),
>
> tu n'as pas touché a (ufo) udp-fragmentation-offload settings
>
> Tu peux quand même vérifier si les options sont bien à off avec
> ethtool -K  .
>
> Sinon, pour info, mais c'est sûrement déjà fait, il faut bien inscrire
> les modifications au démarrage du serveur, sinon les modifications
> seront perdus après "reboot",
>
> pour ma part je les ajoute en post-up dans le fichiers des interfaces.
>
> Tiens nous au courant si cela à fonctionné.
>
> Loïc
>
> Le 18/12/2018 à 10:26, JUPIN Alain a écrit :
>> Bonjour,
>>
>> Merci pour le retour, j'avais effectivement lu sur des forums la même
>> chose (chez un autre hébergeur).
>> Et en effet, les gro et gso sont gérés par la carte NIC
>> Features for eno1:
>> Cannot get device udp-fragmentation-offload settings: Operation not
>> supported
>> tcp-segmentation-offload: on
>> generic-segmentation-offload: on
>> generic-receive-offload: on
>>
>> L'opération a été effectuée cette nuit, je vais voir si cela est
>> efficace ou pas dans le temps (çà plantait ou bout de 2 ou 3 jours) !
>> Pour info, j'ai quand même eu le retour suivant à la commande 
>> ethtool -K eno1 gso off gro off tso off
>> Cannot get device udp-fragmentation-offload settings: Operation not
>> supported
>> Cannot get device udp-fragmentation-offload settings: Operation not
>> supported
>>
>> Alain JUPIN
>>
>> Le 17/12/2018 à 16:42, Yahoo a écrit :
>>>
>>> Bonjour,
>>>
>>> Il semble que la carte réseau à du mal à gérer la segmentation des
>>> paquets,
>>>
>>> dans ce cas là, il peux être bien de décharger cette opération au CPU.
>>>
>>> d'après les logs ton serveur hébergé, tu est sur une carte NIC intel
>>> (e1000e), qui as du mal a décharger.
>>>
>>> Vérifie si ta carte NIC gère le déchargement de la segmentation de
>>> paquets :
>>>
>>> /ethtool -k /
>>>
>>> pour le savoir vérifier les ligne (gso et gro) :
>>>
>>> /tcp-segmentation-offload: on
>>> /
>>>
>>> /generic-segmentation-offload: on
>>> generic-receive-offload: on/
>>>
>>> si elles sont à on c'est que c'est la carte NIC qui le gére,
>>>
>>> essaye de les passer à off pour que ce soit le CPU qui le gérent
>>>
>>> |ethtool -K  gso off gro off tso off|
>>>
>>> (attention cela peux engendre une perte de connexion, à faire en KVM)
>>>
>>> J'ai dèjà eu le soucis sur des serveurs, mais avec l'utilisation de QoS.
>>>
>>> En espérant pouvoir aider
>>>
>>> Loïc
>>>
>>> Le 17/12/2018 à 14:26, JUPIN Alain a écrit :
>>>> Bonjour,
>>>>
>>>> Sur un serveur dédié chez OVH, sous Debian 9.4 qui fait tourner
>>>> Proxmox 5.2-5 qui héberge 4 VM (toutes sous Linux aussi).
>>>> Régulièrement (au bout de quelques jours), le serveur plante, plus
>>>> de réponse au ping sur l'IP principale du serveur, d'où le
>>>> déclenchement d'un reset "Hard".
>>>>
>>>> Évidemment j'essaye de trouver la cause de ce plantage.
>>>> Je n'ai rien trouvé du coté du disque dur (via smartctl).
>>>>
>>>> Mais j'ai ceci dans le log "syslog". Lors du plantage, cette
>>>> séquence a débuté à 10h57 (heure du serveur qui est en UTC), à
>>>> 11h03 j'ai perdu le ping, elle a perdurée jusqu'à 11h08, heure du
>>>> reboot par OVH.
>>>>
>>>> Dec 17 11:02:33 cygnus kernel: [408638.686407] e1000e :00:19.0
>>>> eno1: Detected Hardware Unit Hang:
>>>> Dec 17 11:02:33 cygnus kernel: [408638.686407]  
>>>> TDH  <0>
>>>> Dec 17 11:02:33 cygnus kernel: [408638.686407]  
>>>> TDT  &l

Re: Problème carte réseau sur serveur dédié

[JUPIN Alain]

Bonjour,

Merci pour le retour, j'avais effectivement lu sur des forums la même
chose (chez un autre hébergeur).
Et en effet, les gro et gso sont gérés par la carte NIC
Features for eno1:
Cannot get device udp-fragmentation-offload settings: Operation not
supported
tcp-segmentation-offload: on
generic-segmentation-offload: on
generic-receive-offload: on

L'opération a été effectuée cette nuit, je vais voir si cela est
efficace ou pas dans le temps (çà plantait ou bout de 2 ou 3 jours) !
Pour info, j'ai quand même eu le retour suivant à la commande  ethtool
-K eno1 gso off gro off tso off
Cannot get device udp-fragmentation-offload settings: Operation not
supported
Cannot get device udp-fragmentation-offload settings: Operation not
supported

Alain JUPIN

Le 17/12/2018 à 16:42, Yahoo a écrit :
>
> Bonjour,
>
> Il semble que la carte réseau à du mal à gérer la segmentation des
> paquets,
>
> dans ce cas là, il peux être bien de décharger cette opération au CPU.
>
> d'après les logs ton serveur hébergé, tu est sur une carte NIC intel
> (e1000e), qui as du mal a décharger.
>
> Vérifie si ta carte NIC gère le déchargement de la segmentation de
> paquets :
>
> /ethtool -k /
>
> pour le savoir vérifier les ligne (gso et gro) :
>
> /tcp-segmentation-offload: on
> /
>
> /generic-segmentation-offload: on
> generic-receive-offload: on/
>
> si elles sont à on c'est que c'est la carte NIC qui le gére,
>
> essaye de les passer à off pour que ce soit le CPU qui le gérent
>
> |ethtool -K  gso off gro off tso off|
>
> (attention cela peux engendre une perte de connexion, à faire en KVM)
>
> J'ai dèjà eu le soucis sur des serveurs, mais avec l'utilisation de QoS.
>
> En espérant pouvoir aider
>
> Loïc
>
> Le 17/12/2018 à 14:26, JUPIN Alain a écrit :
>> Bonjour,
>>
>> Sur un serveur dédié chez OVH, sous Debian 9.4 qui fait tourner
>> Proxmox 5.2-5 qui héberge 4 VM (toutes sous Linux aussi).
>> Régulièrement (au bout de quelques jours), le serveur plante, plus de
>> réponse au ping sur l'IP principale du serveur, d'où le déclenchement
>> d'un reset "Hard".
>>
>> Évidemment j'essaye de trouver la cause de ce plantage.
>> Je n'ai rien trouvé du coté du disque dur (via smartctl).
>>
>> Mais j'ai ceci dans le log "syslog". Lors du plantage, cette séquence
>> a débuté à 10h57 (heure du serveur qui est en UTC), à 11h03 j'ai
>> perdu le ping, elle a perdurée jusqu'à 11h08, heure du reboot par OVH.
>>
>> Dec 17 11:02:33 cygnus kernel: [408638.686407] e1000e :00:19.0
>> eno1: Detected Hardware Unit Hang:
>> Dec 17 11:02:33 cygnus kernel: [408638.686407]   TDH  <0>
>> Dec 17 11:02:33 cygnus kernel: [408638.686407]   TDT  <2>
>> Dec 17 11:02:33 cygnus kernel: [408638.686407]   next_to_use  <2>
>> Dec 17 11:02:33 cygnus kernel: [408638.686407]   next_to_clean    <0>
>> Dec 17 11:02:33 cygnus kernel: [408638.686407]
>> buffer_info[next_to_clean]:
>> Dec 17 11:02:33 cygnus kernel: [408638.686407]   time_stamp  
>> <10615a7a6>
>> Dec 17 11:02:33 cygnus kernel: [408638.686407]   next_to_watch    <0>
>> Dec 17 11:02:33 cygnus kernel: [408638.686407]   jiffies 
>> <10615b058>
>> Dec 17 11:02:33 cygnus kernel: [408638.686407]   next_to_watch.status <0>
>> Dec 17 11:02:33 cygnus kernel: [408638.686407] MAC Status
>> <40080083>
>> Dec 17 11:02:33 cygnus kernel: [408638.686407] PHY Status
>> <796d>
>> Dec 17 11:02:33 cygnus kernel: [408638.686407] PHY 1000BASE-T Status 
>> <3800>
>> Dec 17 11:02:33 cygnus kernel: [408638.686407] PHY Extended Status   
>> <3000>
>> Dec 17 11:02:33 cygnus kernel: [408638.686407] PCI Status
>> <10>
>> Dec 17 11:02:33 cygnus systemd-networkd[924]: eno1: Lost carrier
>> Dec 17 11:02:33 cygnus kernel: [408638.849717] e1000e :00:19.0
>> eno1: Reset adapter unexpectedly
>> Dec 17 11:02:33 cygnus kernel: [408638.849756] vmbr0: port 1(eno1)
>> entered disabled state
>> Dec 17 11:02:37 cygnus systemd-networkd[924]: eno1: Gained carrier
>> Dec 17 11:02:37 cygnus systemd-networkd[924]: eno1: could not set
>> address: Permission denied
>> Dec 17 11:02:37 cygnus kernel: [408642.507741] e1000e: eno1 NIC Link
>> is Up 1000 Mbps Full Duplex, Flow Control: None
>> Dec 17 11:02:37 cygnus kernel: [408642.507786] vmbr0: port 1(eno1)
>> entered blocking state
>> Dec 17 11:02:37 cygnus kernel: [408642.507791] vmbr0: port 1(eno1)
>> entered forwarding state
>>
>> Par contre, bien que je sois en train d'investiguer, j'ai bien
>> compris qu'un problème ce produit sur l'interface Ethernet, mais je
>> ne sais pas quoi précisément.
>> Avez vous une idée sur ce qui peut être à l'origine de ceci ?
>>
>> PS : J'attends aussi une réponse d'OVH sur la question.
>>
>> -- 
>> Alain JUPIN
>> Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>

Problème carte réseau sur serveur dédié

[JUPIN Alain]

Bonjour,

Sur un serveur dédié chez OVH, sous Debian 9.4 qui fait tourner Proxmox
5.2-5 qui héberge 4 VM (toutes sous Linux aussi).
Régulièrement (au bout de quelques jours), le serveur plante, plus de
réponse au ping sur l'IP principale du serveur, d'où le déclenchement
d'un reset "Hard".

Évidemment j'essaye de trouver la cause de ce plantage.
Je n'ai rien trouvé du coté du disque dur (via smartctl).

Mais j'ai ceci dans le log "syslog". Lors du plantage, cette séquence a
débuté à 10h57 (heure du serveur qui est en UTC), à 11h03 j'ai perdu le
ping, elle a perdurée jusqu'à 11h08, heure du reboot par OVH.

Dec 17 11:02:33 cygnus kernel: [408638.686407] e1000e :00:19.0 eno1:
Detected Hardware Unit Hang:
Dec 17 11:02:33 cygnus kernel: [408638.686407]   TDH  <0>
Dec 17 11:02:33 cygnus kernel: [408638.686407]   TDT  <2>
Dec 17 11:02:33 cygnus kernel: [408638.686407]   next_to_use  <2>
Dec 17 11:02:33 cygnus kernel: [408638.686407]   next_to_clean    <0>
Dec 17 11:02:33 cygnus kernel: [408638.686407] buffer_info[next_to_clean]:
Dec 17 11:02:33 cygnus kernel: [408638.686407]   time_stamp  
<10615a7a6>
Dec 17 11:02:33 cygnus kernel: [408638.686407]   next_to_watch    <0>
Dec 17 11:02:33 cygnus kernel: [408638.686407]   jiffies 
<10615b058>
Dec 17 11:02:33 cygnus kernel: [408638.686407]   next_to_watch.status <0>
Dec 17 11:02:33 cygnus kernel: [408638.686407] MAC Status
<40080083>
Dec 17 11:02:33 cygnus kernel: [408638.686407] PHY Status <796d>
Dec 17 11:02:33 cygnus kernel: [408638.686407] PHY 1000BASE-T Status  <3800>
Dec 17 11:02:33 cygnus kernel: [408638.686407] PHY Extended Status    <3000>
Dec 17 11:02:33 cygnus kernel: [408638.686407] PCI Status <10>
Dec 17 11:02:33 cygnus systemd-networkd[924]: eno1: Lost carrier
Dec 17 11:02:33 cygnus kernel: [408638.849717] e1000e :00:19.0 eno1:
Reset adapter unexpectedly
Dec 17 11:02:33 cygnus kernel: [408638.849756] vmbr0: port 1(eno1)
entered disabled state
Dec 17 11:02:37 cygnus systemd-networkd[924]: eno1: Gained carrier
Dec 17 11:02:37 cygnus systemd-networkd[924]: eno1: could not set
address: Permission denied
Dec 17 11:02:37 cygnus kernel: [408642.507741] e1000e: eno1 NIC Link is
Up 1000 Mbps Full Duplex, Flow Control: None
Dec 17 11:02:37 cygnus kernel: [408642.507786] vmbr0: port 1(eno1)
entered blocking state
Dec 17 11:02:37 cygnus kernel: [408642.507791] vmbr0: port 1(eno1)
entered forwarding state

Par contre, bien que je sois en train d'investiguer, j'ai bien compris
qu'un problème ce produit sur l'interface Ethernet, mais je ne sais pas
quoi précisément.
Avez vous une idée sur ce qui peut être à l'origine de ceci ?

PS : J'attends aussi une réponse d'OVH sur la question.

-- 
Alain JUPIN
Lumières d'Ici ... et d'Ailleurs <http://www.jupin.net>

souci imprimante usb (fdisk -l , hddtemp )

[alain-buster]

bonjour , je rencontre un souci avec mon imprimante usb HP ENVY 5536 .

je ne sais à quel(s) paquet se rapporte le souci :

description :

1) j'allume l'imprimante

2) j'allume le pc

3) arrivé sous testing , les disques sont tous mélangés .

certains ne sont plus reconnus et d'autres décalés d'une lettre .

fdisk -l se mélange les pinceaux.

deuxième cas de figure :

1) j'allume le pc

2) j'allume l'imprimante

3) pas de souci . tout fonctionne parfaitement .

aucun disque ne disparait , tous sont reconnus dans l'ordre.

je me suis bien exprimé ? besoin d' éclaircissements ?

je me tiens à votre disposition .

je ne sais ni quand , ni où , ni comment poster ???

merci

alain

alain_bel...@bbox.fr

Re: [Postfix] Rejeter tous les mails sauf pour un expéditeurs précis

[JUPIN Alain]

Le 12/10/2018 à 12:46, Ph. Gras a écrit :
>
> il me semble que ça se fait avec la commande smtpd_sender_restrictions
>
> smtpd_sender_restrictions = permit_mynetworks,
>   reject
Oui, mais du coup cela s'applique à toutes les boites mails de tous les
domaines hébergés sur le serveur.
Or ce filtrage je veux le faire pour une seule et unique boite mail !

> À vue de nez avec un doigt mouillé ;-)
>
> Sinon, tu peux en essayer d'autres ici :
> https://postfix.traduc.org/index.php/postconf.5.html#smtpd_sender_restrictions
>
> Bonne pioche,
>
> Ph. Gras
>

Alain JUPIN

[Postfix] Rejeter tous les mails sauf pour un expéditeurs précis

[JUPIN Alain]

Bonjour,

Sur une install postfix, j'ai une adresse purement interne dédié aux
mail de retours technique de certaines (ex backup, cron etc...)

Sauf que cette adresse qui n'a jamais été diffusée vient d'être
"découverte" ... comment j'avoue que j'en sais rien, mais je n'ai pas
approfondi la chose.

Bref, sur cette adresse là particulièrement, je voudrais rejeter (par
erreur de distribution) tous les mails dont l'expéditeur n'est pas une
adresse mail bien précise !
J'ai tenté, mais du coup çà s'applique à toutes les boites mails or je
ne le souhaite que pour une seule adresse !
Peut etre via mail drop ?

Donc je vois pas trop quelle directive utiliser pour cela.

En attendant je continue mes recherches et expérimentations. Merci
d'avance pour votre aide.

Cordialement,

-- 
Alain JUPIN

Re: Espace disque insuffisant inexplicable !

[JUPIN Alain]

Bonjour,

Pour répondre à vos interrogations

Sur la machine source :

root@deneb:~# df -hT
Sys. de fichiers Type Taille Utilisé Dispo Uti% Monté sur
/dev/sda1    ext4   9,1G    1,6G  7,1G  18% /
/dev/sda6    ext4   475G    335G  116G  75% /data

root@deneb:~# df -i
Sys. de fichiers   Inœuds IUtil.   ILibre IUti% Monté sur
/dev/sda1  610800  44514   566286    8% /
/dev/sda6    31637504 179430 31458074    1% /data

root@deneb:~# blockdev --getbsz /dev/sda6
4096

Et la cible :

root@altair:~# df -hT
Sys. de fichiers Type Taille Utilisé Dispo Uti% Monté sur
/dev/sda1    ext4   9,1G    1,5G  7,2G  17% /
/dev/sda6    ext4   482G    303M  458G   1% /data

root@altair:~# df -i
Sys. de fichiers   Inœuds IUtil.   ILibre IUti% Monté sur
/dev/sda1  610800  45852   564948    8% /
/dev/sda6    32096256    588 32095668    1% /data

root@altair:~# blockdev --getbsz /dev/sda6
4096


Donc je pense en effet à la présence de fichiers à trous (sparse file) 
auquel je n'avais pas pensé initialement.
Je retente la copie avec rsync -aS qui contrairement à scp supporte les 
sparses files.


Merci à vous

Alain JUPIN

Le 12/07/2018 à 11:22, JUPIN Alain a écrit :

Bonjour,

J'ai un petit problème d'espace disque que je n'arrive pas à comprendre

Je souhaite transférer les données d'une machine A, qui dispose d'une 
partition "data" de 511Go vers une machine B ayant une partition data 
de 518 Go (cf les deux df-H) des deux machines


root@deneb:~# df -H
Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
/dev/sda1  9,8G    1,7G  7,6G  18% /
/dev/sda6  511G    358G  127G  74% /data

root@altair:~# df -H
Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
/dev/sda1  9,8G    1,6G  7,7G  17% /
/dev/sda6  518G    318M  491G   1% /data

J'utilise pour le transfert un bête scp, mais au bout de quelques 
heures, je me fait insulter par un no space left on drive (sur la 
machine B, altair) ! ! ! Avec rsync idem !


A priori ce n'est pas un problème d'inodes car il n'y a que 3% d'iodes 
utilisés quand le disque est plein sur altair.
Bien sur, la partition data sur altair est presque vide au début du 
transfert des 350Go.


Une idée de cette bizarrerie ?

Espace disque insuffisant inexplicable !

[JUPIN Alain]

Bonjour,

J'ai un petit problème d'espace disque que je n'arrive pas à comprendre

Je souhaite transférer les données d'une machine A, qui dispose d'une 
partition "data" de 511Go vers une machine B ayant une partition data de 
518 Go (cf les deux df-H) des deux machines


root@deneb:~# df -H
Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
/dev/sda1  9,8G    1,7G  7,6G  18% /
/dev/sda6  511G    358G  127G  74% /data

root@altair:~# df -H
Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
/dev/sda1  9,8G    1,6G  7,7G  17% /
/dev/sda6  518G    318M  491G   1% /data

J'utilise pour le transfert un bête scp, mais au bout de quelques 
heures, je me fait insulter par un no space left on drive (sur la 
machine B, altair) ! ! ! Avec rsync idem !


A priori ce n'est pas un problème d'inodes car il n'y a que 3% d'iodes 
utilisés quand le disque est plein sur altair.
Bien sur, la partition data sur altair est presque vide au début du 
transfert des 350Go.


Une idée de cette bizarrerie ?

--
Alain JUPIN

Re: Bloquer un TLD sous Postfix

[JUPIN Alain]

Bonjour,

Le 04/04/2018 à 15:57, Daniel Caillibaud a écrit :

La doc ;-)

http://www.postfix.org/postconf.5.html#check_client_access
http://www.postfix.org/postconf.5.html#check_sender_access
http://www.postfix.org/access.5.html

check_client_access vérifie le host qui te cause, check_sender_access le
domaine du from, mais faut pas les mettre dans smtpd_recipient_restrictions
car ça c'est pas une restriction sur le destinataire, faut le mettre dans
une restriction sur l'expéditeur (smtpd_sender_restrictions).
Effectivement, il fallait mettre le blacklist email dans 
sender_restrictions et le blacklist_hosts dans client_restrictions.

Cela semble fonctionner pour l'instant

Sinon, juste un avis, je trouve plus facile de s'y retrouver en mettant du
   check_sender_access hash:check_sender_access.hash
(avec un suffixe .list ou .pcre suivant les cas), je trouve que ça permet
de mieux savoir ce qu'on modifie quand on édite le fichier (et aussi de
faire du postmap *.hash pour pas en oublier un). Ça reste une convention
parmi d'autres, le tout est d'en suivre une qui te semble logique et où tu
t'y retrouve.

Une autre solution pour le spam (en plus de ton antispam), moins radicale
mais efficace, c'est de filtrer sur les headers et de marquer les mails
comme spam ou bulk ou ce que tu veux, mais de les livrer quand même, avec
par ex :
[]
Après, si tu es le seul à avoir des boîtes mails sur ce serveur, tu peux bien 
sûr
adopter des règles plus radicales et jeter ou refuser des mails, chose que je me
permet pas ayant des boites pour d'autres personnes.

En fait, sur ce TLD précis, 100% des mails envoyés sont non sollicités 
et cela n'a rien à voir avec des newsletters.

Voilà pourquoi je souhaite opter pour une solution radicale.

Par ailleurs, suite à ce message, j'ai eu une réponse en privée (et non 
sur cette liste) d'une personne qui a carrément juger bon de m’appeler 
sur mon téléphone portable perso pour savoir si sa réponse convenait !
C'est nouveau çà ? c'est un cas généralisé ici ? car sincèrement, je 
trouve la démarche "douteuse".


Mais merci à vous pour vos réponses.

Alain

Bloquer un TLD sous Postfix

[JUPIN Alain]

Bonjour,

Sur mon installation Postfix sous Wheezy, je cherche à rejeter tous les 
messages dont l'adresse email provient du tld .top (donc toutes les 
adresse en x...@.top) car 100% des emails reçus depuis ce TLD sont 
des publicités non sollicitées ... g


Dans le main.cf, j'ai mis ceci :
smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    check_client_access hash:/etc/postfix/blacklist_hosts,
    check_sender_access hash:/etc/postfix/blacklist_email,
    reject_non_fqdn_recipient,.

Et dans le fichier blacklist_hosts
.top            REJECT

Puis dans le fichier blacklist_email
.top        REJECT

Bien sur j'ai effectué le postmap des fichiers blacklist_hosts et 
blacklist_email, redemarré Postfix et les mails passent toujours :(


J'ai foiré quelle étape ?
Merci à vous pour votre aide.

--
Alain JUPIN

Re: Glade3.10

[Lamourec Alain]

Avec Glade 3.20 :
Dans le bouton, aller sur l'onglet Général et choisir l'option
"Etiquette avec image optionnelle"
Juste en dessous, cliquer sur Image puis Nouveau

Sélectionner le GtkImage dans la liste des composants
Choisir l'option "Nom de fichier" et Sélectionner le fichier Image à
rajouter




Le Wed, 14 Mar 2018 17:36:31 +0100,
bruno volpi  a écrit :

> Bonjour,
> 
> je cherche un tuto à jour sur glade3.10 et je voudrais avoir un
> bouton avec simplement une icône sans label . C'est extrêmement
> facile avec QT mais cela semble impossible avec Glade
> 
> Si quelqu'un a une idées
> 
> Merci pour toutes infos
> 
> 
> Bruno
> 

Re: sighature électronoqie de documents

[Alain Vaugham]

Le Thu, 8 Mar 2018 12:23:32 +0100 (CET),
Bernard Schoenacker <bernard.schoenac...@free.fr> a écrit :

> comment faire pour signer un document électronique ?


Il est possible de signer des emails, des pdf et davantage avec les
certificats clients.
CAcert en fourni gratuitement:
https://wiki.cacert.org/Technology/KnowledgeBase/ClientCerts?action=show=ClientCerts

Inconvénient actuel:
Firefox a retiré CAcert de sa liste des Autorités de Certification.
Il faut donc ajouter manuellement le certificat root dans la liste des
CA.
Pour cette raison, je doute qu'un certificat CAcert soit acceptable pour
les marchés publics.


-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

Re: sighature électronoqie de documents

[Alain Vaugham]

Le Thu, 8 Mar 2018 12:23:32 +0100 (CET),
Bernard Schoenacker <bernard.schoenac...@free.fr> a écrit :


comment faire pour signer un document électronique ?



Il est possible de signer des emails, des pdf et davantage avec les
certificats clients.
CAcert en fourni gratuitement:
https://wiki.cacert.org/Technology/KnowledgeBase/ClientCerts?action=show=ClientCerts

Inconvénient actuel:
Dans Firefox, Mozilla a retiré CAcert de sa liste des Autorités de 
Certification.

Il faut donc ajouter manuellement le certificat root dans la liste des
CA.
Pour cette raison, je doute qu'un certificat CAcert soit acceptable pour
les marchés publics.


--
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

libindi versions

[alain]

Dear Debian Team,

is there a particular reason why the official Debian distributions do
not include latest Indi versions and the related 3rd party indi drivers?


Thanks

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Alain Rpnpif]

Le 22 juillet 2017, Thierry Bugier Pineau a écrit :

> Un sujet de BAC philosophie :
> 
> Windows est il un crime ?
> 

Non, je préfère :
Linux est-il le paradis ?
C'est plus vendeur auprès des lycéens car positif :))

> (Fin de troll) :)
Idem... c'est samedi.

-- 
Alain Rpnpif

Re: Upgrade jessie et 604 paquets non mis à jour

[Alain Rpnpif]

Le 21 juillet 2017, andre_deb...@numericable.fr a écrit :

> Le noyau 4.9 est-il bien supporté globalement ?
> (ou faut-il garder le 3.16 ?)

Globalement oui.
Avec mes cartes MSI 64 bits récente et AMD, j'ai quelques messages
d'erreurs mineures qui ne posent pas de problèmes visibles.
Avec ma carte Intel 386, aucun souci mais une bien meilleure réactivité.

Ce sont des problèmes avec ACPI et un problème avec de vieilles cartes
PCI ajoutées.

Mais je répète, c'est mineur car aucune conséquence remarquée sur
l'utilisation quotidienne.

L'avantage du noyau 4.7 et plus, donc 4.9, est une meilleure vitesse de
fonctionnement et une meilleure réactivité, à mon avis.

Bien sûr c'est à vérifier sur ton matériel.

J'ai seulement un petit doute à propos de la consommation d'énergie sur
un portable mais je suspecte fortement Firefox comme étant le seul
responsable.

Librement.
-- 
Alain Rpnpif

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Alain Rpnpif]

Le 21 juillet 2017, Pierre L. a écrit :

> Mais je pense qu'il faut quand même ajouter que pour les postes sous
> Windows (et autres en fait !), la "survie" de l'OS dépend grandement de
> l'utilisation de la machine ! ou plutôt de son utilisateur...
> Nous avons tous eu la tata ou le cousin qui installe n'importe quelle
> drouille trouvée sur le net, et paff pollution du navigateur, de la
> machine, etc...
> Oui, une machine requiert une certaine hygiène d'utilisation de la part
> de son propriétaire... Pour moi le problème majeur restera toujours le
> gugusse sur les clavier/souris !
> 
> On avait un prof en info à l'époque qui nous expliquait que la pire
> menace lors de l'administration de son réseau venait principalement de
> "l'intérieur"... je pense aujourd'hui qu'il avait bel et bien raison !
> Des utilisateurs bien avertis et éduqués limiteront grandement la
> propagation de saletés...

Bien sûr mais Windows pousse aussi au crime avec la facilité
d'installation des programmes exotiques, ce qui est plus difficile sous
Linux et sous Debian en particulier car l'installation d'un programme
est plus compliquée (en partie à dessein) pour un débutant. Le système
des dépôts Debian est aussi un atout en faveur de Linux... recopié par
Google pour son Android mais de façon plus libérale au sens picsou, euh,
économique du terme.

Viva La Debianade !

-- 
Alain Rpnpif

Re: Upgrade jessie et 604 paquets non mis à jour

[Alain Rpnpif]

Le 21 juillet 2017, maderios a écrit :

> > Non, mon "sources.list" et les autres fichiers ne contiennent que "jessie". 
> >  
> 
> Désolé d'être un peu pointilleux mais il serait bien que tu copies-colle 
> ici le contenu de ton /etc/apt/sources.list

Et y a t-il des /etc/apt/sources.list.d/* ?

-- 
Alain Rpnpif

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Alain Rpnpif]

Le 18 juillet 2017, Thierry Bugier Pineau a écrit :

> La sécurité par l'obscurité, ça ne marche pas.
> Pour preuve:  - Windows est en source fermé, et ça ne le protège pas de
> manière convaincante, puisqu'il faut lui ajouter des antivirus,- Les
> antivirus (propriétaires) sont assez souvent victimes de virus qui les
> désactivent silencieusement pour se maintenir dans un hôte. Eux aussi
> sont sujets aux failles.
> A l'opposé, bien qu'un source ouvert puisse être analysé par des
> pirates, d'autres peuvent l'auditer librement (donc prévenir les
> failles et proposer un correctif avant la possible exploitation de
> ladite faille), et surtout, chercher un correctif sans dépendre du bon
> vouloir du propriétaire du code quand c'est nécessaire.

+1 Tout est dit.

Dernière info : J'ai 17 ans de Linux à jour sur le bureau (Mndriva puis
Debian) sans aucun virus. Malgré quelques attaques repérées dans les journaux 
de logs.

Au contraire, j'ai des dizaines d'années de Windows au boulot avec des
centaines de virus subis malgré les antivirus et quelques reformatages
obligés avec pertes des données en conséquence.

CQFD. Ma religion est faite depuis longtemps.

Cette discussion revient régulièrement depuis que Linux existe et à
chaque fois ce sont les mêmes arguments et les mêmes conclusions.

Bien le bonjour chez vous. Et à la prochaine fois ;).
-- 
Alain Rpnpif

Re: addons invités virtualbox

[Alain Rpnpif]

Le 17 juillet 2017, G2PC a écrit :

> Une belle erreur apparait.
> RTR3InitEx failed with rc=-1912 (rc=-1912) The VirtualBox kernel modules do 
> not match this version of VirtualBox. The installation of VirtualBox was 
> apparently not successful. Executing '/sbin/vboxconfig' may correct this. 
> Make sure that you do not mix the OSE version and the PUEL version of 
> VirtualBox. where: supR3HardenedMainInitRuntime what: 4 
> VERR_VM_DRIVER_VERSION_MISMATCH (-1912) - The installed support driver 
> doesn't match the version of the user. 

De l'erreur de mélanger les sources d'origine différente d'un même
paquet comme signalé par d'autres messages précédents.

Moi j'aurais supprimé avant toute chose tout paquet installé
comportant virtualbox dans le nom.
Et seulement ensuite installer le paquet issu de virtualbox.org.

-- 
Alain Rpnpif

Re: Les cyber menaces basculent vers Linux et les serveurs Web

[Alain Rpnpif]

Le 18 juillet 2017, Ph. Gras a écrit :

> Hello there :-)
> 
> > Que pensez vous de cet article ?
> > 
> > selon la société WatchGuard qui a tout intérêt à vendre ses antivirus… :  
> 
> Verra-t-on ses antiviraux propriétaires dans les sources_list de Debian ?
> 

Absurde, on a déjà en libre clamscan qui marche très bien.
Gros problème : c'est gratuit ! ;)

-- 
Alain Rpnpif

Re: How To Debian Stretch Portefeuille Wallet Blackcoin

[Alain Rpnpif]

Le 18 juillet 2017, G2PC a écrit :
> Pourquoi alors proposer la version suivante, 1.2.4 qui ne comprend que
> blackcoin-qt et blackcoin-qt.asc ? Télécharger le portefeuille en mode
> graphique depuis le lien suivant :
> https://github.com/CoinBlack/blackcoin/files/887665/blackcoin-1.2.4-linux.zip
> Je ne comprend pas pourquoi ce portefeuille est plus lourd que celui
> généré dans le dossier lors de la compilation précédente. Je n'arrive
> pas à l'utiliser, je n'arrive pas à le lancer. NON Résolu. Comment
> utiliser le fichier blackcoin-qt.asc ?

Je ne compilerais pas sous l'utilisateur root.

Seule la commande make install (habituellement la dernière commande)
devrait être faite ainsi.

$ file blackcoin-qt.asc
blackcoin-qt.asc: PGP signature Signature (old)

blackcoin-qt.asc est un fichier en texte simple (asc comme ASCII) donc non 
exécutable. C'est la signature GPG qui permet de vérifier que le programme 
binaire est bien celui d'origine (en théorie).

$ file blackcoin-qt 
blackcoin-qt: ELF 64-bit LSB executable, x86-64, version 1 (GNU/Linux), 
dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 
2.6.32, BuildID[sha1]=f731b9112f8d3cc01a97989b00b95bbf027d18a7, not stripped

Donc blackcoin-qt est bien l'exécutable et ses permissions sont déjà
correctement positionnées dans blackcoin-1.2.4-linux.zip.

Il suffit de taper dans un terminal : ./blackcoin-qt
Cela devrait fonctionner à condition que les bibliothèques nécessaires
soient déjà installées comme celles de QT5.

Ce genre de manipulation quand on n'est pas un poil aguerri est un peu
dangereuse car il faut être sûr de ses sources. Sinon on peut être
confronté à un programme malveillant.

L'idéal est la compilation.
Puis lancer le programme en ligne de commande (pas de clic) afin de voir
les messages d'erreur.

Mais le plus simple est de recompiler le programme comme tu as déjà
fait (plus sûr pour intégrer les bibliothèques puis de le lancer au
clavier (pas à la souris) dans un terminal pour voir ce qu'il manque.

L'idéal serait d'avoir un paquet Debian tout prêt.

Voilà.

-- 
Alain Rpnpif

Re: How To Debian Stretch Portefeuille Wallet Blackcoin

[Alain Rpnpif]

Le 16 juillet 2017, G2PC a écrit :

> How To Debian Stretch Portefeuille Wallet Blackcoin
> 
> Suite à mes lectures j'ai réussi à installer un portefeuille Blackcoin
> sur Debian 8.7.1 puis, sur Debian 9.
> 
> Le récapitulatif dans le tutoriel suivant :
> 
> https://www.visionduweb.eu/wiki/index.php?title=Conserver_son_portefeuille_sur_son_ordinateur_tablette_mobile#Installer_un_portefeuille_pour_la_cryptomonnaie_de_votre_choix
> 
> J'aimerais vos avis, à la relecture, savoir si quelque chose vous semble
> superflue.
> 
> 
> 
> J'aimerais notamment, plus de précisions sur ce que j'ai bricolé, avec
> les droits, sous Debian 9
> https://www.visionduweb.eu/wiki/index.php?title=Conserver_son_portefeuille_sur_son_ordinateur_tablette_mobile#Sous_Debian_9_Stretch
> 
> Je reprend la procédure ici :
> 
> Ouvrir un terminal dans le dossier utilisateur. Passer su - puis lancer
> thunar pour chercher le dossier blackcoin stocké dans le dossier root et
> le coller dans le dossier de l'utilisateur.
> 
> Si je double clic sur l'icone du fichier blackcoin-qt, rien ne se passe.
> Le programme est passé sous le contrôle de l'utilisateur de base, rien
> ne se passe.
> 
> Pour transformer un fichier en fichier exécutable il faut donc lancer la
> commande suivante : chmod u+x   ( Rien ne se passe. )
> Pour rendre le fichier exécutable pour le groupe utilisateur il faut
> lancer : chmod g+x blackcoin-qt ( Rien ne se passe. )
> Lancer alors le programme en ligne de commande : ./blackcoin-qt ( CA
> TOURNE. )
> Je ne sais pas si changer les droits était nécessaire. Peut être que
> ./blackcoin-qt suffisait pour lancer le programme.
> 
> Depuis l'icone de blackcoin-qt, cliquer droit, lancer avec, chercher
> UXTerm, Toujours utiliser ce programme pour ouvrir ce type de fichier.
> Maintenant, l'icone ouvrira le logiciel, par simple double clic.
> 
> 
> 
> Merci de vos avis. Bon dimanche.
> Bernard

Bonjour,

Lancer blackcoin-qt sous root (su -) est-il nécessaire ? J'en doute. C'est 
dangereux pour la sécurité.
De même que lancer Thunar en root.

Root ne devrait être utilisé que pour changer les permissions par chmod une 
fois et rien d'autre.

Si blackcoin-qt nécessite root pour fonctionner, fuir car dans ce cas ce 
programme est mal conçu et donc dangereux.

Ce n'est que mon avis.

-- 
Alain Rpnpif

Re: Stretch: où est configurée mon adresse IPv4 (privée) ?

[Alain Rpnpif]

Le 12 juillet 2017, Olivier a écrit :

> source /etc/network/interfaces.d/*

Et dans ce répertoire ?

-- 
Alain Rpnpif

Re: Comportement MariaDB et configuration

[Alain Rpnpif]

Le 12 juillet 2017, Daniel Caillibaud a écrit :

> Ça change pas grand chose, celui qui est root sur le système qui fait tourner 
> la bdd peut
> facilement s'octroyer tous les droits.

Oui et non. Si la sécurité de la base est compromise celle du système
le serait ce qui serait plus grave, surtout si la base est accessible
de l'extérieur. C'est pourquoi, je pense qu'il faut mieux mettre deux
mots de passe différents.

-- 
Alain Rpnpif

Re: coupure automatique des lignes Libreoffice

[Alain Rpnpif]

Le 12 juillet 2017, andre_deb...@numericable.fr a écrit :

> On Tuesday 11 July 2017 20:04:52 Marc wrote:
> > Le 11/07/2017 à 15:41, andre_deb...@numericable.fr a écrit :  
> > > Comment faire une coupure automatique des lignes
> > > dans Libreoffice ?  (inférieures à 21cm).
> > > Au format A4, je me retrouve avec les fins de lignes
> > > qui dépassent à droite et entraînent une page
> > > beaucoup trop large, comme si elle était supérieure à 21 cm.
> > > J'ai vainement cherché sans résultat.  
> 
> > Ce n'est pas juste un problème d'affichage ?
> > Si le problème disparaît à l'impression, alors passer de Affichage/Web à 
> > Affichage/Normal peut résoudre le problème  
> 
> Merci de vos réponses.
> 
> Alors ce serait un problème de zoom ?
> On peut le diminuer en bas à droite par une réglette,
> (très sensible) mais comment la garder à la nouvelle taille
> 
> Avec les précédentes versions, j'avais un retour chariot automatique,
> laissant une marge que j'avais réglée à 1,7cm et je n'avais pas
> à utiliser "l'ascenseur" horizontal pour voir la partie droite du document.

Si l'écran est petit (moins de 1024x800px), LO a un problème de
réglage de la taille de fenêtre qui n'est pas toujours stable et
parfois déborde de l'écran. Le déroulement (scrolling) est alors
difficile.

Si c'est un problème de ce genre, je pense qu'il faudrait faire un
rapport de bogue sur leur serveur bugzilla
https://bugs.documentfoundation.org/.

-- 
Alain Rpnpif