Re: Systemsd's image
On 02/02/2015 10:41 AM, Renaud (Ron) OLGIATI wrote: It cannot do anything good for the general public's perception of systemd when Lennart Poettering himself confirms my instinctive feeling that systemd is comparable in its aims to Borg of sinister reputation... https://rhsummit.files.wordpress.com/2014/04/summit_demystifying_systemd1.pdf (see page 4) Perhaps his humor was tongue in cheek? After all, he's been accused of everything else. Personally, I have high hopes for it and it's goals. :) Ric -- My father, Victor Moore (Vic) used to say: There are two Great Sins in the world... ..the Sin of Ignorance, and the Sin of Stupidity. Only the former may be overcome. R.I.P. Dad. Linux user# 44256 -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54cfe746.5060...@gmail.com
Re: [HS][up!] fail2ban
as-tu aussi un fichier iptables-blocktype.conf dans action.d ? https://github.com/sergejmueller/fail2ban/blob/master/action.d/ iptables-blocktype.conf Le 2 févr. 15 à 17:43, BERTRAND Joël a écrit : Philippe Gras a écrit : Le 2 févr. 15 à 16:47, BERTRAND Joël a écrit : Philippe Gras a écrit : Le 2 févr. 15 à 16:21, BERTRAND Joël a écrit : Philippe Gras a écrit : Je rencontre un problème sur les tentatives d'exploits (casser un mot de passe en testant des milliers de combinaisons possibles). Chez moi, fail2ban bannit bien les IP, mais l'attaque continue… Chez moi aussi, ça fait ça, mais comme les attaquants sont décorrélés, pas de problème. J'ai eu des queues de bannis de plus de 50 machines et la cible récidive fonctionne parfaitement. En revanche, je ferme autoritairement la connexion avec un ICMP bien senti, je n'attends pas que la connexion se ferme d'elle même en DROPant le paquet. Ça aide un peu... Ah, OK ! Peux-tu expliquer comment tu fermes autoritairement la connexion avec un ICMP bien senti ? Au lieu de garder la configuration par défaut (d'il y a très longtemps, je n'ai pas vérifié si cette configuration avait changé récemment) qui installe un DROP, mes règles installent un REJET avec --reject-with icmp-port-unreachable Tu veux parler de la configuration de fail2ban, c'est ça ? Oui. Ça t'ennuierait de communiquer ta conf. perso, que je la recopie chez moi ? (… et d'autres sur la liste éventuellement aussi, parce que ça a l'air trop cool) Si tu le dis... Elle n'a rien d'extraordinaire. Dans jail.conf, j'ai un : banaction = iptables46-multiport - ipv4 _et_ ipv6 et dans action.d/iptables-common.conf un : blocktype = REJECT --reject-with icmp-port-unreachable Le reste ressemble assez à une configuration par défaut. Encore une fois, je n'ai pas suivi les évolutions de la configuration par défaut et je ne sais pas comment est configuré un fail2ban récent out of the box. JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54cfa91c.70...@systella.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/e1ffb3ed-8021-44ac-aea2-3bc10ea35...@worldonline.fr
Re: Raar probleem met Gnome in Jessie
Op 02-02-15 om 22:39 schreef Geert Stappers: Contro: tags -1 + patch On Mon, Feb 02, 2015 at 09:41:00PM +0100, Frans Spiesschaert wrote: Ik heb het probleem voorgelegd aan de debian ontwikkelaars van Gnome (https://lists.debian.org/debian-gtk-gnome/2015/02/msg0.html) en het antwoord is dat ze het probleem ernstig genoeg vinden en dus graag een patch krijgen. --- gnome-menus-3.13.3-original/po/nl.po +++ gnome-menus-3.13.3/po/nl.po @@ -92,7 +92,7 @@ #: ../desktop-directories/Utility.directory.in.h:1 msgid Accessories -msgstr Hulpmiddelen +msgstr Accessoires #: ../desktop-directories/Utility.directory.in.h:2 msgid Desktop accessories Deze fout is net georrigeerd voor Gnome 16 op dezelfde manier als hierboven. Zie: https://l10n.gnome.org/POT/gnome-menus.master/gnome-menus.master.nl.po Groet, Paul. -- Paul van der Vlis Linux systeembeheer, Groningen http://www.vandervlis.nl -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54cff132.3040...@vandervlis.nl
Re: upgrade : garder ou télécharger le fichier.conf
Le 2 févr. 15 à 21:05, andre_deb...@numericable.fr a écrit : Bonsoir, Dans un upgrade de système et que l'installation demande si on souhaite : - garder le paquet.conf - télécharger le nouveau paquet .conf Que faut-il répondre ? Si on choisit télécharger le nouveau paquet .conf contiendra t-il les anciennes configurations et options mises par l'utilisateur de l'ancien fichier ? Non, le nouveau paquet.conf ne contient que les nouvelles configurations. Par contre, il est peut-être nécessaire pour faire fonctionner le programme mis à jour. Il vaut mieux l'accepter quand même, mais en ayant pris soin de mettre une copie de sauvegarde de son ancien paquet.conf quelque part où on pourra y piocher ses propres paramètres. J'ai eu le problème avec mon dernier upgrade, et j'ai dû refaire l'opération en acceptant le nouveau paquet pour que ça marche. Merci. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/ 201502022105.57314.andre_deb...@numericable.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/70d59798-05b0-42f8-aec3-fa2e48e19...@worldonline.fr
upgrade : garder ou télécharger le fichier.conf
Bonsoir, Dans un upgrade de système et que l'installation demande si on souhaite : - garder le paquet.conf - télécharger le nouveau paquet .conf Que faut-il répondre ? Si on choisit télécharger le nouveau paquet .conf contiendra t-il les anciennes configurations et options mises par l'utilisateur de l'ancien fichier ? Merci. André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201502022105.57314.andre_deb...@numericable.fr
Re: Raar probleem met Gnome in Jessie
Contro: tags -1 + patch On Mon, Feb 02, 2015 at 09:41:00PM +0100, Frans Spiesschaert wrote: Ik heb het probleem voorgelegd aan de debian ontwikkelaars van Gnome (https://lists.debian.org/debian-gtk-gnome/2015/02/msg0.html) en het antwoord is dat ze het probleem ernstig genoeg vinden en dus graag een patch krijgen. --- gnome-menus-3.13.3-original/po/nl.po +++ gnome-menus-3.13.3/po/nl.po @@ -92,7 +92,7 @@ #: ../desktop-directories/Utility.directory.in.h:1 msgid Accessories -msgstr Hulpmiddelen +msgstr Accessoires #: ../desktop-directories/Utility.directory.in.h:2 msgid Desktop accessories signature.asc Description: Digital signature
Re: upgrade : garder ou télécharger le fichier.conf
Le lundi 2 février 2015, 21:50:14 Philippe Gras a écrit : Le 2 févr. 15 à 21:05, andre_deb...@numericable.fr a écrit : Bonsoir, ’soir, Dans un upgrade de système et que l'installation demande si on souhaite : - garder le paquet.conf - télécharger le nouveau paquet .conf Gni ? « Télécharger » ? « Installer », je vois souvent. « Télécharger », j’ai jamais vu… […] Il vaut mieux l'accepter quand même, mais en ayant pris soin de mettre une copie de sauvegarde de son ancien paquet.conf quelque part où on pourra y piocher ses propres paramètres. Si on accepte le nouveau, l’ancien est renommé en .dpkg-old. Si on garde le sien, le nouveau est installé en .dpkg-dist. Donc on peut regarder ça à tête reposée (en plus de l’option à chaud, non citée, « voir le diff »). (Il y a aussi des .dpkg-bak et des .dpkg-remove…) Si on a une configuration très différente de la configuration de base, utiliser un gestionnaire de versions (git, hg…) me semble une bonne idée. Si on fait rarement des modifs, bien commenter le but de la modif (voire le noter ailleurs, pour pouvoir l’appliquer… ailleurs). Une bonne doc. évite le « mais non j’ai jamais touché à ça, écrase tout… ah tiens ça marche plus comme avant »… -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/1689941.7xt8eY1EqE@earendil
Re: Apagar PC por suspender o un error de corriente
El día 1 de febrero de 2015, 12:47, Miguel Matos unefistano...@gmail.com escribió: Saludos a la lista y salud también. Este problema es algo estrambótico, porque no sé qué sucede. Desde hace ya 4 días, he notado que mi computadora le pasa esto: por las noches, escojo la opción de suspender la misma, para al retornar la tarde del día siguiente, continuar mis labores donde me quedo. Pero desde hace 4 días, más o menos el jueves, noto que mi PC queda totalmente apagada. Ese jueves pensé que habían sido mis sobrinos que usaron la PC sin usar corriente (si pasa eso, la PC duraría como 10 minutos encendida); pero el viernes y el sábado ha pasado lo mismo. Y hoy, de nuevo ha pasado lo mismo. Todas esas veces, enciendo la PC, cargo el Debian; pero, se cargan todos los componentes, por lo que creo que se apaga totalmente en vez de hibernar. Ahora pregunto: ¿dónde podré obtener las pistas para saber qué hace que se apague en vez de suspender? P.D.: Me parece, pero no me consta, que ya alguien pasó por esto y preguntó por la lista... sin embargo, revisar entre tantos archivos de la misma tomará tiempo; sin embargo, dicen que tocar no es entrar. -- Ayuda para hacer preguntas inteligentes: http://is.gd/NJIwRz La fase 2 es la de probar el suceso sobre el SO Windows. Ayer pasé todo el día desde ese mismo, y al terminar la jornada, la mandé a suspender. Me levanto temprano esperando ver el bombillo de la luna recortada iluminado, y... ¡sorpresa: NADA! Totalmente apagado. También con Windows pasa. Ahora, probaré de nuevo con Debian para ver qué es lo que se (debería) registrar, porque el visor de eventos de WIN no dice nada. Exceptuando porque, al cargar Windows, sale la pantalla, esa de que no se cerró el SO correctamente, y te invita a usar los modo seguro [con red|símbolo de sistema] o el normal. -- Ayuda para hacer preguntas inteligentes: http://is.gd/NJIwRz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALEvJmSaCP9xazRfMjYDuPhWGiPwP7XmBBu4PR99AuWvjfwy=g...@mail.gmail.com
Re: Error on upgrade..............
On Tue, 3 Feb 2015 01:08:10 +1300 Chris Bannister sent: On Mon, Feb 02, 2015 at 10:41:11PM +1100, Charlie wrote: On Mon, 2 Feb 2015 23:29:40 +1300 Chris Bannister sent: No. I did a few things to try to get it to work and might have deleted it out of /var/cache/apt/archives/ I regulary do an 'apt-get clean' just to free up the space, not sure what other issues it solves. Whatever I did it's not there and I have run apt-get update several times and apt-get upgrade with and without -f it didn't work. If there is a problem in one of the install scripts, then it doesn't matter how many times you try, it will fail every time. But I need to reinstall this system anyway. But will probably do it next Monday when I'm somewhere that has sufficient bandwidth. If you could resolve this issue, do you still think you will need to reinstall? HANG ON, this is bug #773806 -- did you not check the bts? I'd say the fix is to download the one from sid and install that. Have you got apt-listbugs installed? I have now. Thanks for that. The lappy that I'm taking about is a second machine that doesn't always boot in the first instance, something wrong with POST I think, it sometimes doesn't complete. Anyway, I see I'm running out of space in /usr and /home and the data partitions. I might try to make this a VM machine, not that I have any idea what I'm talking about, and will have to read up. But at the moment there is just too much I have on my plate to attempt it. So maybe a week from now? Hopefully, if I can get this load trimmed down. Thank you for your help and thank you for apt-listbugs. Stay well, Charlie -- Registered Linux User:- 329524 *** Deep in their roots, All flowers keep the light. .Theodore Roethke *** Debian GNU/Linux - just the best way to create magic - -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150203101623.7e57af3d@taogypsy
Re: Error on upgrade..............
On Tue, 3 Feb 2015 01:08:10 +1300 Chris Bannister sent: HANG ON, this is bug #773806 -- did you not check the bts? Had a quick look while having a cup of coffee: https://www.mail-archive.com/debian-bugs-rc@lists.debian.org/msg381858.html seems to suggest the bug is fixed? Maybe it didn't work for me because it's been a few weeks since I updated and upgraded it. I think there was a post about that previously. That updating and upgrading should not be left too long. Thank you again, Charlie -- Registered Linux User:- 329524 *** Zen practise is thus not a set of operations designed to achieve an external goal. In Zen, the effort and the result are not two different things, the means and the goal are not to be separated, the finding occurs in the very seeking itself. _Bernard Phillips *** Debian GNU/Linux - just the best way to create magic - -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150203102211.29fb9433@taogypsy
Re: Error message on console at logging in
Darac Marjal mailingl...@darac.org.uk writes: On Mon, Feb 02, 2015 at 10:06:43AM +, Rodolfo Medina wrote: Hi all. With Debian 8: on my Acer netbook, when logging in, if I rotate the screen, many undesired lines appear on the console complaining: usb 2-1: device descriptor read/64, error -71 . No usb device is inserted in the machine, but the error message disturbs the logging in. With previous Debian versions, such kernel messages were avoided simply appending to /etc/init.d/rc.local the line: Check lsusb. Some machines have internally connected USB devices. See if you have anything connected at Bus 002 Device 001. Error -71 is, apparently, a protocol error, which might suggest that the screen rotation is either causing a bit of noise on a cable (is there, for example, a USB hub built into your monitor?) or perhaps your monitor is trying to communicate the fact that it has rotated over USB and that's failing. dmesg -n 1 , but now this does not help any more. Apparently, the message does not seem to correspond to any effective problem, so I wish I could prevent it to appear. Here's the output of `lsusb': Bus 005 Device 012: ID 0c45:62c0 Microdia Sonix USB 2.0 Camera Bus 005 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Notice that with Debian 6, installed on another partition of the same machine, the problem does not occur, the message doesn't appear. Thanks, Rodolfo -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/87egq8pkwk@gmail.com
Re: Raar probleem met Gnome in Jessie
On 02/02/2015 11:44 AM, Paul van der Vlis wrote: Op 02-02-15 om 11:28 schreef Jan-Rens Reitsma: Volgens mij verwijst https://packages.debian.org/jessie/gnome-menus naar: http://standards.freedesktop.org/menu-spec/menu-spec-1.0.html en dat is volgens mij een generieke spec en geen specifieke spec voor gnome. Het pakket houdt zich alleen aan de regels van deze specificatie, het is geen verwijzing. En het staat er ook echt in: Bedoel je met het staat ... in de source op: https://download.gnome.org/sources/gnome-menus/3.13/ #: ../desktop-directories/Utility.directory.in.h:1 msgid Accessories msgstr Hulpmiddelen #: ../desktop-directories/X-GNOME-Utilities.directory.in.h:1 msgid Utilities msgstr Hulpmiddelen Ik had link naar de source in /usr/share/doc/gnome-menus opgezocht. De screenshots op: https://screenshots.debian.net/package/gnome-menus zijn van: $ alacarte maar dat staat er niet bij. Mvg, Jan-Rens. -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54cf6a8c.2050...@gmail.com
Re: ander woord voor hulpmiddel
On 02/02/2015 01:07 PM, Paul van der Vlis wrote: Het lijkt mij een optie om het engelse begrip Accessoiries te vertalen naar Accessoires, wat volgens mij correct Nederlands is. Maar als ik het goed begrijp staan in de map Utilities de Gnome specifieke hulpmiddelen. Dus wat ook zou kunnen is om Utilities te vertalen naar Gnome hulpmiddelen o.i.d. Zelf zou ik overigens Gnome tools mooier vinden, maar misschien is dat niet Nederlands genoeg. Gnome tools kan vertaald worden naar Gnome gereedschap. Mvg, Jan-Rens. -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54cf6bd5.6070...@gmail.com
Re: Raar probleem met Gnome in Jessie
Op 02-02-15 om 13:16 schreef Jan-Rens Reitsma: On 02/02/2015 11:44 AM, Paul van der Vlis wrote: Op 02-02-15 om 11:28 schreef Jan-Rens Reitsma: Volgens mij verwijst https://packages.debian.org/jessie/gnome-menus naar: http://standards.freedesktop.org/menu-spec/menu-spec-1.0.html en dat is volgens mij een generieke spec en geen specifieke spec voor gnome. Het pakket houdt zich alleen aan de regels van deze specificatie, het is geen verwijzing. En het staat er ook echt in: Bedoel je met het staat ... in de source op: https://download.gnome.org/sources/gnome-menus/3.13/ Ja. Kun je dowloaden met: apt-get source gnome-menus #: ../desktop-directories/Utility.directory.in.h:1 msgid Accessories msgstr Hulpmiddelen #: ../desktop-directories/X-GNOME-Utilities.directory.in.h:1 msgid Utilities msgstr Hulpmiddelen Ik had link naar de source in /usr/share/doc/gnome-menus opgezocht. De screenshots op: https://screenshots.debian.net/package/gnome-menus zijn van: $ alacarte maar dat staat er niet bij. Dat is inderdaad niet correct. Ik heb zelf een screenshot geuploaded vanmorgen naar de bug, maar die staat er nog steeds niet op. Ik heb ook geen bevestiging gekregen, vreemd. Maar misschien staat het screenshot er als je dit leest: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=776595 Het screenshot is overigens ook hier te zien: https://lists.vrijschrift.org/pipermail/vertaling/attachments/20150202/4a00f061/attachment-0001.png Groet, Paul. -- Paul van der Vlis Linux systeembeheer, Groningen http://www.vandervlis.nl -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54cf76cb.7000...@vandervlis.nl
Re: Debian 7.1 root password issue.
SANG KIM sangkim8986 at msn.com writes: I recently installed debian 7.1 and I reinstalled it at least five times. I've tried installing it with a root password created and without and Debian still won't let me log in as root. It says authentication failed after I type in the root password. I've tried reinstalling it without creating a root password and it still won't let me log in. I get the same message as before. I can log in as another user, but not as root. I've checked the passwords entered and every time the password is correct, but Debian says that it's not. How can I fix these issues. I've tried to use the password command to remove whatever password I created/didn't create and I get an error message that the password command cannot be found in BASH. Is there something wrong with the Debian 7.1? I can't even install updates to the OS. Thank you. Log in with the user account. Left-click the user account name (upper right corner), select system settings, select user, left-click Unlock. Enter the root password. Change the user account to an administrator. What a pita! Regards, MC
Re: Faille critique découverte dans GLIBC
Bonjour, Voilà, je m'absente quelques jours et vous continuez sans moi ! Très intéressante cette discussion, merci à tous. Le samedi 31 janvier 2015 à 9:57, mrr a écrit : Essaye lsof. Avec ou sans argument si tu veux une _longue_ liste. Y'a aussi une autre commande de ce gout dont je me rappelle plus là. Ça ne serait pas la commande « fuser » par hasard ? « fuser - identify processes using files or sockets » Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150202102038.gd13...@sebian.nob900.homeip.net
Re: ander woord voor hulpmiddel
On 02/02/2015 12:16 PM, Frans van Berckel wrote: On Mon, 2015-02-02 at 12:08 +0100, Geert Stappers wrote: #: ../desktop-directories/Utility.directory.in.h:1 msgid Accessories msgstr Hulpmiddelen #: ../desktop-directories/X-GNOME-Utilities.directory.in.h:1 msgid Utilities msgstr Hulpmiddelen De engelse woorden Accessories en Utilities zijn beiden vertaalt naar Hulpmiddelen. Dat heeft wat vreemde bijwerkingen. Welke synoniemen voor hulpmiddelen kennen wij allemaal? Geert, Zien wij hier een typo? Moet Accessories niet Accessoires zijn? Volgens mij had vertaalt in dit geval vertaald moeten zijn. ;-) Mvg, Jan-Rens. -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54cf5db6.9060...@gmail.com
Error message on console at logging in
Hi all. With Debian 8: on my Acer netbook, when logging in, if I rotate the screen, many undesired lines appear on the console complaining: usb 2-1: device descriptor read/64, error -71 . No usb device is inserted in the machine, but the error message disturbs the logging in. With previous Debian versions, such kernel messages were avoided simply appending to /etc/init.d/rc.local the line: dmesg -n 1 , but now this does not help any more. Apparently, the message does not seem to correspond to any effective problem, so I wish I could prevent it to appear. Thanks for any help, Rodolfo -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/87twz4wrt8@gmail.com
İceweasel
İceweasel ile ilgili bağlanamadığımla ilgili sorumu sorduğumda, debian 7.8 wheezy lxde yüklü idi, acaba dosyalarında bir eksiklik mi var düşüncesiyle internet üzerinden debianı (gnome)tekrar yükledim, ama iceweasel ile yine bağlanamıyorum. Bu defa chromiumu da hemen yüklemedim, acaba onun dosyaları mı etkiliyor diye, bir kaç gün sürekli iceweasel i denedim. Linux dağıtımlarının sitelerine sorunsuz bağlanıyor. Ön tanımlı gelen ana sayfasında arama yaptığımda buluyor. Fakat buradan sonra bağlanmıyor. Proxy ayarlarını kontrol etmemi söylüyor. Proxy ayarlarını her şekilde denedim, proxy yok, otomatik proxy ayarlarını kullan, sistemin ayarlarını kullan, manual ayarları kullan, yine bağlanamadı. Sonra chromiumu yükledim, Chromium ile çalıştığımda bir sorun yok. Madem debian ön tanımlı web browser olarak iceweasel i yüklemiş, sorunu giderip onu da kullanmak isterim, firefox her zaman kullandığım bir tarayıcı idi. Ne yapmalıyım.Teşekkür ederim.
Re: gedit bug with long lines. (was RE: gedit slow with a 1.5Mb text file)
On Monday 02 February 2015 03:02:38 Curt did opine And Gene did reply: On 2015-02-02, Wayne Hartell w.hart...@ozemail.com.au wrote: In case anyone is interested, I did some further research into this knowing the issue is long lines and it seems that the bug has existed (and been known about) for many years, but still not fixed. The earliest bug record I can find dates back to 2003, so I'm guessing the work around is my best bet for the foreseeable future. :) Either that or address the problem on the source side. The *gedit faq* is edifying on the long lines issue (seems like you missed reading it in your research): https://wiki.gnome.org/Apps/Gedit/FAQ gedit is very slow and/or crashes when opening files with very long lines. Can you fix it? When designing GtkTextView (the text display widget of gtk+ which gedit uses) the developers had to make a design decision: trading off bad performance and memory use on corner cases like very long lines in exchange for better performance in search operations and full support for UTF-8 text. This is a known limitation of GtkTextView and cannot be fixed. On top of that Pango seems to use a lot of CPU drawing such long lines. This may be fixable, but it isn't easy... Feel free to give it a try. Crashes with long lines are usually due to out-of-memory conditions, but if that's not the case then we would like to know about it. One thing I would like to have seen was a definition of what they called a long line. Where I was having trouble, and had to abandon its use, was in an approximately 400 line file, with line lengths of perhaps 140 chars worth of 7 bit ASCII text per line maximum. Is that a long line? I had it play mix-n-match with the order of the text, or mix old text with new, growing the file by 2 or 3 hundred lines of gibberish, totally demolishing a .hal configuration file controlling a CNC lathe or a milling machine, both with power enough to kill if it miss-behaved. I have a philosophy about such things, and I will fix a problem like that for good when it happens for the 3rd time. In my case, the fix was geany, which has not added or dropped a character my ancient (80 yo) arthritic fingers didn't miss-type. Gedit has more language highlighting plugins than geany, in particular one for RS-274 GCode, that geany doesn't have, but I lack the skills to write that, nor is its plugin interface well described in the docs I have found. But it does Just Work(TM). Cheers, Gene Heskett -- There are four boxes to be used in defense of liberty: soap, ballot, jury, and ammo. Please use in that order. -Ed Howdershelt (Author) Genes Web page http://geneslinuxbox.net:6309/gene US V Castleman, SCOTUS, Mar 2014 is grounds for Impeaching SCOTUS -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/201502020448.42384.ghesk...@wdtv.com
Re: Error on upgrade..............
On Sun, Feb 01, 2015 at 11:29:25PM -0500, Dan Ritter wrote: On Mon, Feb 02, 2015 at 10:41:25AM +1100, Charlie wrote: Debian Jessie, tried to upgrade today and received this message: Extracting templates from packages: 100% Preconfiguring packages ... Setting up libdb5.3:i386 (5.3.28-7~deb8u1) ... Processing triggers for libc-bin (2.19-13) ... (Reading database ... 240422 files and directories currently installed.) Preparing to unpack .../libdb5.3-java_5.3.28-7~deb8u1_all.deb ... dpkg-maintscript-helper: error: original symlink target is not an absolute path dpkg: error processing archive /var/cache/apt/archives/libdb5.3-java_5.3.28-7~deb8u1_all.deb (--unpack): subprocess new pre-installation script returned error exit status 1 dpkg-maintscript-helper: error: original symlink target is not an absolute path dpkg: error while cleaning up: subprocess new post-removal script returned error exit status 1 Preparing to unpack .../libgpg-error0_1.17-3_i386.deb ... Unpacking libgpg-error0:i386 (1.17-3) over (1.16-1) ... Errors were encountered while processing: /var/cache/apt/archives/libdb5.3-java_5.3.28-7~deb8u1_all.deb E: Sub-process /usr/bin/dpkg returned an error code (1) What do I have to delete to get this to go away? rm /var/cache/apt/archives/libdb5.3-java_5.3.28-7~deb8u1_all.deb then apt-get -f install Does that fix it? I wonder what's going on there then? Weird! -- If you're not careful, the newspapers will have you hating the people who are being oppressed, and loving the people who are doing the oppressing. --- Malcolm X -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150202102940.GA16080@tal
Re: Raar probleem met Gnome in Jessie
On 02/01/2015 04:43 PM, Frans Spiesschaert wrote: Dag Paul, Frans Spiesschaert schreef op vr 30-01-2015 om 00:21 [+0100]: Dag Paul, Paul van der Vlis schreef: Het lijkt me nu dat het probleem in het pakket gnome-menus zit: https://packages.debian.org/jessie/gnome-menus Ik heb het source-pakket van gnome-menus eens bekeken, maar ik heb niet de indruk dat het probleem daar te situeren valt. En zelf ken ik onvoldoende van de inwendige keuken om een idee te hebben waar dan wel. Weet iemand anders het wel? Of misschien hoe achterhaald kan worden in welk specifiek pakket het probleem te vinden is? Ik ben hier wat kort door de bocht gegaan, door in de broncode enkel naar het debian-specifieke deel te kijken. De fout blijkt wel degelijk te zitten in gnome-menus, maar dan wel in de upstream tarball. Weet je dat zeker? Volgens mij verwijst https://packages.debian.org/jessie/gnome-menus naar: http://standards.freedesktop.org/menu-spec/menu-spec-1.0.html en dat is volgens mij een generieke spec en geen specifieke spec voor gnome. Mvg, Jan-Rens. -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54cf516a.9090...@gmail.com
Re: ander woord voor hulpmiddel
Op 02-02-15 om 12:08 schreef Geert Stappers: #: ../desktop-directories/Utility.directory.in.h:1 msgid Accessories msgstr Hulpmiddelen #: ../desktop-directories/X-GNOME-Utilities.directory.in.h:1 msgid Utilities msgstr Hulpmiddelen De engelse woorden Accessories en Utilities zijn beiden vertaalt naar Hulpmiddelen. Dat heeft wat vreemde bijwerkingen. Welke synoniemen voor hulpmiddelen kennen wij allemaal? Het lijkt mij een optie om het engelse begrip Accessoiries te vertalen naar Accessoires, wat volgens mij correct Nederlands is. Maar als ik het goed begrijp staan in de map Utilities de Gnome specifieke hulpmiddelen. Dus wat ook zou kunnen is om Utilities te vertalen naar Gnome hulpmiddelen o.i.d. Zelf zou ik overigens Gnome tools mooier vinden, maar misschien is dat niet Nederlands genoeg. Groet, Paul. -- Paul van der Vlis Linux systeembeheer, Groningen http://www.vandervlis.nl -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54cf6882.5040...@vandervlis.nl
Re: Error on upgrade..............
On Mon, Feb 02, 2015 at 10:41:11PM +1100, Charlie wrote: On Mon, 2 Feb 2015 23:29:40 +1300 Chris Bannister sent: No. I did a few things to try to get it to work and might have deleted it out of /var/cache/apt/archives/ I regulary do an 'apt-get clean' just to free up the space, not sure what other issues it solves. Whatever I did it's not there and I have run apt-get update several times and apt-get upgrade with and without -f it didn't work. If there is a problem in one of the install scripts, then it doesn't matter how many times you try, it will fail every time. But I need to reinstall this system anyway. But will probably do it next Monday when I'm somewhere that has sufficient bandwidth. If you could resolve this issue, do you still think you will need to reinstall? HANG ON, this is bug #773806 -- did you not check the bts? I'd say the fix is to download the one from sid and install that. Have you got apt-listbugs installed? -- If you're not careful, the newspapers will have you hating the people who are being oppressed, and loving the people who are doing the oppressing. --- Malcolm X -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150202120810.GA17691@tal
Re: ander woord voor hulpmiddel
On Mon, Feb 02, 2015 at 12:08:40PM +0100, Geert Stappers wrote: #: ../desktop-directories/Utility.directory.in.h:1 msgid Accessories msgstr Hulpmiddelen #: ../desktop-directories/X-GNOME-Utilities.directory.in.h:1 msgid Utilities msgstr Hulpmiddelen De engelse woorden Accessories en Utilities zijn beiden vertaalt naar Hulpmiddelen. Dat heeft wat vreemde bijwerkingen. Welke synoniemen voor hulpmiddelen kennen wij allemaal? Ik zou Accessories niet vertalen met Hulpmiddelen. Misschien is daar een betere vertaling voor te vinden? Jelmer -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150202120011.ga24...@jelmer.uk
Re: Faire une migration d'un système dans sa partition chrootée
Le vendredi 30 janvier 2015 à 15:20, Samy Mezani a écrit : Le 30/01/2015 15:08, andre_deb...@numericable.fr a écrit : Je monte et chroot cette 2ème partition et lance les commandes de migration... qui devraient upgrader Wheezy n°2. C'est ça, tu montes ta racine 2 dans un point de montage de ta partition 1 Tu montes également /dev, /dev/pts, et je ne sais plus si c'est nécessaire /proc et /sys (d'après https://wiki.debian.org/chroot ce n'est pas utile) : mount --bind /dev/pts /partition1/pointdemontage/dev/pts etc. Depuis que j'utilise « schroot » (paquet éponyme), je n'ai plus à me soucier de tous les montages « bind », il le fait pour moi. Je peux même « entrer dans » mon chroot sans passer root avant. Je vous le recommande. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150202102627.ge13...@sebian.nob900.homeip.net
Re: Error message on console at logging in
On Mon, Feb 02, 2015 at 10:06:43AM +, Rodolfo Medina wrote: Hi all. With Debian 8: on my Acer netbook, when logging in, if I rotate the screen, many undesired lines appear on the console complaining: usb 2-1: device descriptor read/64, error -71 . No usb device is inserted in the machine, but the error message disturbs the logging in. With previous Debian versions, such kernel messages were avoided simply appending to /etc/init.d/rc.local the line: Check lsusb. Some machines have internally connected USB devices. See if you have anything connected at Bus 002 Device 001. Error -71 is, apparently, a protocol error, which might suggest that the screen rotation is either causing a bit of noise on a cable (is there, for example, a USB hub built into your monitor?) or perhaps your monitor is trying to communicate the fact that it has rotated over USB and that's failing. dmesg -n 1 , but now this does not help any more. Apparently, the message does not seem to correspond to any effective problem, so I wish I could prevent it to appear. Thanks for any help, Rodolfo -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/87twz4wrt8@gmail.com signature.asc Description: Digital signature
Re: ander woord voor hulpmiddel
On Mon, 2015-02-02 at 12:08 +0100, Geert Stappers wrote: #: ../desktop-directories/Utility.directory.in.h:1 msgid Accessories msgstr Hulpmiddelen #: ../desktop-directories/X-GNOME-Utilities.directory.in.h:1 msgid Utilities msgstr Hulpmiddelen De engelse woorden Accessories en Utilities zijn beiden vertaalt naar Hulpmiddelen. Dat heeft wat vreemde bijwerkingen. Welke synoniemen voor hulpmiddelen kennen wij allemaal? Geert, Zien wij hier een typo? Moet Accessories niet Accessoires zijn? Met vriendelijke groet, Frans van Berckel -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1422875760.2704.10.ca...@xs4all.nl
Re: Error on upgrade..............
On Mon, 2 Feb 2015 23:29:40 +1300 Chris Bannister sent: On Sun, Feb 01, 2015 at 11:29:25PM -0500, Dan Ritter wrote: On Mon, Feb 02, 2015 at 10:41:25AM +1100, Charlie wrote: Debian Jessie, tried to upgrade today and received this message: Extracting templates from packages: 100% Preconfiguring packages ... Setting up libdb5.3:i386 (5.3.28-7~deb8u1) ... Processing triggers for libc-bin (2.19-13) ... (Reading database ... 240422 files and directories currently installed.) Preparing to unpack .../libdb5.3-java_5.3.28-7~deb8u1_all.deb ... dpkg-maintscript-helper: error: original symlink target is not an absolute path dpkg: error processing archive /var/cache/apt/archives/libdb5.3-java_5.3.28-7~deb8u1_all.deb (--unpack): subprocess new pre-installation script returned error exit status 1 dpkg-maintscript-helper: error: original symlink target is not an absolute path dpkg: error while cleaning up: subprocess new post-removal script returned error exit status 1 Preparing to unpack .../libgpg-error0_1.17-3_i386.deb ... Unpacking libgpg-error0:i386 (1.17-3) over (1.16-1) ... Errors were encountered while processing: /var/cache/apt/archives/libdb5.3-java_5.3.28-7~deb8u1_all.deb E: Sub-process /usr/bin/dpkg returned an error code (1) What do I have to delete to get this to go away? rm /var/cache/apt/archives/libdb5.3-java_5.3.28-7~deb8u1_all.deb then apt-get -f install Does that fix it? I wonder what's going on there then? Weird! No. I did a few things to try to get it to work and might have deleted it out of /var/cache/apt/archives/ Whatever I did it's not there and I have run apt-get update several times and apt-get upgrade with and without -f it didn't work. But I need to reinstall this system anyway. But will probably do it next Monday when I'm somewhere that has sufficient bandwidth. Don't know what happened. Thank you, Charlie -- Registered Linux User:- 329524 *** Mountains should be climbed with as little effort as possible and without desire. The reality of your own nature should determine the speed. If you become restless, speed up. If you become winded, slow down. You climb the mountain in an equilibrium between restlessness and exhaustion. Then, when you're no longer thinking ahead, each footstep isn't just a means to an end but a unique event in itself. ..Robert Pirsig *** Debian GNU/Linux - just the best way to create magic - -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150202224111.27c96d07@taogypsy
Bug or problem with ssd disk
Sometimes (random moment), my debian freeze, stop working. I don't know which package or kernel part cause that debian jessie freeze. How can get data/info of my computer and error which happen and send report bug to you? Can you help? best regards, Bogdan
Re: Laptop advice
On 01/18/2015 05:29 PM, j...@ageinggracefully.ca wrote: I have never installed used nor installed linux on a laptop ($500 - $600), however I have decided to buy one but before doing so I need some advice. These are the questions that come to mind. 1. Graphics radeon or nvidia? I have nvidia on my desktop but have no experience with radeon. 2. WiFi what to avoid? 3. Dual boot? What problems should I expect? I will install Jessie from a thumb drive and upgrade to testing when Jessie becomes stable. Some online available lists are mentioned already in this thread but I think that you should also check the following page too: https://wiki.debian.org/Hardware After the purchase you can contribute yourself on some projects like https://h-node.org/ in order to help future linux-friendly purchases. Dalios -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54d06c6e.7010...@eumx.net
Behöver installera libdvdcss
Hej! För att kunna spela upp dom flesta DVD skivor, så behöver man ju libdvdcss. Den ska tydligen finnas på http://www.deb-multimedia.org/. Enligt infon på den sidan, så kan man t.ex lägga in nedanstående rader i sources.list deb http://ftp.sunet.se/pub/os/Linux/distributions/debian-multimedia/ testing main deb-src http://ftp.sunet.se/pub/os/Linux/distributions/debian-multimedia/ testing main Något man vågar använda, eftersom den inte ingår i den officiella Debian repon längre ? Antagligen är det ganska riskfritt. Men vill helst veta, innan jag som vanligt gör något dumt.. :). -- /Rolf -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cadt_qgtk5icipydqbku01fgp-kxnytf0zz8+uzd22e9wk...@mail.gmail.com
3rd new wheezy install
Greetings; This time I just let it do its own multiple partition thing. When the install was done, every other disk partitioner we have reports that the partition boundaries are out of sync with the 4k sectors of this drive. Both beginning and ending. So I am, before I try to recover all the data from this failing boot drive, (it was read-only when I woke up this morning and I have since replaced its red sata cable, known to me to have a high failure rate that goes back 45 years when I see this particular shade of just barely magenta red, it eats the copper in the wire, turning it into dust in a few years) attempting to resize/move things to get rid of the partitioning errors. And I needed an /opt partition to hold quite a bit of my stuff too. SO ATM gparted is moving the huge /home partition up by 8 mebibytes, and shrinking it to around 460g's, so I can use the rest for /opt. The point of this is that gparted is now moving data at nominally 160 to 180 megabytes a second of combined read and writes, so I have to assume I've hit the correct geometry for this partition. Only 6 more to go when swap is included. I'll spend the rest of the night fixing this, but why the heck do I have to. Dumb partitioner, thats why. Thanks for reading this far. Cheers, Gene Heskett -- There are four boxes to be used in defense of liberty: soap, ballot, jury, and ammo. Please use in that order. -Ed Howdershelt (Author) Genes Web page http://geneslinuxbox.net:6309/gene US V Castleman, SCOTUS, Mar 2014 is grounds for Impeaching SCOTUS -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/201502021816.34821.ghesk...@wdtv.com
Re: Behöver installera libdvdcss
Rolf Edlund skrev den 2015-02-03 04:39: Hej! För att kunna spela upp dom flesta DVD skivor, så behöver man ju libdvdcss. Den ska tydligen finnas på http://www.deb-multimedia.org/. Enligt infon på den sidan, så kan man t.ex lägga in nedanstående rader i sources.list deb http://ftp.sunet.se/pub/os/Linux/distributions/debian-multimedia/ testing main deb-src http://ftp.sunet.se/pub/os/Linux/distributions/debian-multimedia/ testing main Något man vågar använda, eftersom den inte ingår i den officiella Debian repon längre ? Antagligen är det ganska riskfritt. Men vill helst veta, innan jag som vanligt gör något dumt.. :). Har kört den i många år utan några problem. -- Cattle die, kinsmen die, thyself too soon must die, but one thing never, I ween, will die, fair fame of one who has earned. Havamal -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54d058ef.7010...@gmail.com
Re: Raar probleem met Gnome in Jessie
On 02/02/2015 02:08 PM, Paul van der Vlis wrote: Op 02-02-15 om 13:16 schreef Jan-Rens Reitsma: knip source links De screenshots op: https://screenshots.debian.net/package/gnome-menus zijn van: $ alacarte maar dat staat er niet bij. Dat is inderdaad niet correct. Daardoor was ik vanaf het begin met het verkeerde been in deze discussie gestapt. :-( Ik heb zelf een screenshot geuploaded vanmorgen naar de bug, maar die staat er nog steeds niet op. Ik heb ook geen bevestiging gekregen, vreemd. Mooi, dat voorkomt vervelende misverstanden. :-) Maar misschien staat het screenshot er als je dit leest: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=776595 Het screenshot is overigens ook hier te zien: https://lists.vrijschrift.org/pipermail/vertaling/attachments/20150202/4a00f061/attachment-0001.png Verder staat er dat het pakket python nodig heeft, hoewel ik nergens python-code in de originele source heb kunnen vinden. (Misschien heeft dat iets met patches, o.a. voor alacarte, in het Debian source te maken. Er zit python3-code in files in de debian-directory.) Naast de c- en h-files zit er minstens een JavaScript-file in de util-directory van originele source. Ik neem aan dat de js-files voor GNOME 3 zijn. Mvg, Jan-Rens. -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54cf9361.6050...@gmail.com
Re: [HS][up!] fail2ban
Philippe Gras a écrit : Le 2 févr. 15 à 16:21, BERTRAND Joël a écrit : Philippe Gras a écrit : Je rencontre un problème sur les tentatives d'exploits (casser un mot de passe en testant des milliers de combinaisons possibles). Chez moi, fail2ban bannit bien les IP, mais l'attaque continue… Chez moi aussi, ça fait ça, mais comme les attaquants sont décorrélés, pas de problème. J'ai eu des queues de bannis de plus de 50 machines et la cible récidive fonctionne parfaitement. En revanche, je ferme autoritairement la connexion avec un ICMP bien senti, je n'attends pas que la connexion se ferme d'elle même en DROPant le paquet. Ça aide un peu... Ah, OK ! Peux-tu expliquer comment tu fermes autoritairement la connexion avec un ICMP bien senti ? Au lieu de garder la configuration par défaut (d'il y a très longtemps, je n'ai pas vérifié si cette configuration avait changé récemment) qui installe un DROP, mes règles installent un REJET avec --reject-with icmp-port-unreachable Tu veux parler de la configuration de fail2ban, c'est ça ? Oui. Si je comprends bien, tu aurais le même problème que moi si tu attendais que la connexion se fermât Oui j'ai eu ce genre de problème par le passé. En plus, lorsqu'on parle au zombie, il passe à autre chose plus vite, c'est tout bénef :-P Que veux-tu dire par-là ? Casser la connexion avec un DROP ou un REJECT, ce n'est pas la même chose finalement ? Non, ce n'est pas la même chose. DROP, le paquet de l'émetteur tombe dans un trou noir et la connexion tombe par un timeout côté émetteur. Avec un REJECT, j'informe explicitement l'émetteur que le port est fermé en coupant la communication de mon côté. Si l'émetteur n'est pas trop idiot, il passe à autre chose. JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54cf9c1d.7040...@systella.fr
Re: [HS][up!] fail2ban
Pardon de remonter ce sujet. As-tu réussi à stopper ces attaques avec fail2ban, finalement ? Je rencontre un problème sur les tentatives d'exploits (casser un mot de passe en testant des milliers de combinaisons possibles). Chez moi, fail2ban bannit bien les IP, mais l'attaque continue… Le 14 janv. 15 à 22:50, BERTRAND Joël a écrit : Bonsoir à tous, J'observe un comportement étrange sans savoir si ce comportement est provoqué par le patch IPv6 (mais il n'a rien de complexe) ou si c'est dû à l'augmentation ces derniers jours des attaques. En effet, j'ai un /29 et je subis actuellement en IPv4 des attaques sur toutes les IP à un rythme soutenu. […] JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54b6e498.4050...@systella.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/cc8dc30a-a4a0-419c-a44a-ff2c1749a...@worldonline.fr
Re: OT openssl
El Sun, 01 Feb 2015 14:33:26 -0430, Edward Villarroel (EDD) escribió: mi inquietud es la siguiente: si mi responsabilidad es velar por la seguridad de los sistemas y manejo varios archivos de configuración en miles de servidores pero yo no soy el encargado de la replican del archivo ni nada solo de armarlos... ? cual es la mejor forma de progeter la integridad de la informacion Ah, vale :-) Pues como hacen todas las distribuciones linuxeras o el resto de proyectos de software libre para verificar que un archivo no haya sido alterado (lo cual no implica que no contenga código malicioso). tengo pensado ponerles firmas digitales en texto plano al pie de pagina..! ¿De qué página? :-? esta bien hacerlos de esa forma o que solución existe para estos casos que no e tomado en cuenta son archivos como sudoers... entre otros es solo para cuidarme la espalda después, por que no se que pasa con mi archivo después que lo entrego que otra solución me darían Pues esa, pero las firmas digitales no las publiques, mantenlas a buen recaudo y sólo las sacas en caso de problemas. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.02.14.56...@gmail.com
Re: tzdata=2015a-0wheezy1 breaks other packages
On 01/02/15 11:04 PM, zonjai wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 The package tzdata candidate 2015a-0wheezy1 has recently been released to the repositories. If I update this package then I am asked to remove OpenJDK-7-jre and OpenJDK-6-jre. This is due to the package tzdata-java depending on tzdata=2014j-0wheezy1. Note the web page: https://packages.debian.org/en/wheezy/tzdata still references tzdata=2014j-0wheezy1 as current. Does this bug go against tzdata-java for not updating to depend on the newer tzdata=2015a-0wheezy1, or is this a bug against tzdata for pushing a package that breaks a number of other packages before they are updated? I am unsure what other packages are attached to the tzdata=2014j-0wheezy1 package. openjdk-7-jre depends on openjdk-7-jre-headless. openjdk-7-jre-headless depends on tzdata-java tzdata-java depends on tzdata=2015a-0wheezy1 Thank you for your time. Jason I can confirm that the bug is genuine. I've seen it on my server as well. As you noticed, the problem appears to be that tzdata-java has a very specific tzdata dependency (shouldn't your listing say tzdata=2014a-0wheezy1?). -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54cf8fde.6060...@torfree.net
Re: [HS][up!] fail2ban
Philippe Gras a écrit : Je rencontre un problème sur les tentatives d'exploits (casser un mot de passe en testant des milliers de combinaisons possibles). Chez moi, fail2ban bannit bien les IP, mais l'attaque continue… Chez moi aussi, ça fait ça, mais comme les attaquants sont décorrélés, pas de problème. J'ai eu des queues de bannis de plus de 50 machines et la cible récidive fonctionne parfaitement. En revanche, je ferme autoritairement la connexion avec un ICMP bien senti, je n'attends pas que la connexion se ferme d'elle même en DROPant le paquet. Ça aide un peu... Ah, OK ! Peux-tu expliquer comment tu fermes autoritairement la connexion avec un ICMP bien senti ? Au lieu de garder la configuration par défaut (d'il y a très longtemps, je n'ai pas vérifié si cette configuration avait changé récemment) qui installe un DROP, mes règles installent un REJET avec --reject-with icmp-port-unreachable Si je comprends bien, tu aurais le même problème que moi si tu attendais que la connexion se fermât Oui j'ai eu ce genre de problème par le passé. En plus, lorsqu'on parle au zombie, il passe à autre chose plus vite, c'est tout bénef :-P JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54cf9615.3030...@systella.fr
Re: [HS][up!] fail2ban
Le 2 févr. 15 à 16:21, BERTRAND Joël a écrit : Philippe Gras a écrit : Je rencontre un problème sur les tentatives d'exploits (casser un mot de passe en testant des milliers de combinaisons possibles). Chez moi, fail2ban bannit bien les IP, mais l'attaque continue… Chez moi aussi, ça fait ça, mais comme les attaquants sont décorrélés, pas de problème. J'ai eu des queues de bannis de plus de 50 machines et la cible récidive fonctionne parfaitement. En revanche, je ferme autoritairement la connexion avec un ICMP bien senti, je n'attends pas que la connexion se ferme d'elle même en DROPant le paquet. Ça aide un peu... Ah, OK ! Peux-tu expliquer comment tu fermes autoritairement la connexion avec un ICMP bien senti ? Au lieu de garder la configuration par défaut (d'il y a très longtemps, je n'ai pas vérifié si cette configuration avait changé récemment) qui installe un DROP, mes règles installent un REJET avec --reject-with icmp-port-unreachable Tu veux parler de la configuration de fail2ban, c'est ça ? Si je comprends bien, tu aurais le même problème que moi si tu attendais que la connexion se fermât Oui j'ai eu ce genre de problème par le passé. En plus, lorsqu'on parle au zombie, il passe à autre chose plus vite, c'est tout bénef :-P Que veux-tu dire par-là ? Casser la connexion avec un DROP ou un REJECT, ce n'est pas la même chose finalement ? JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54cf9615.3030...@systella.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/15dad622-f74d-44b4-9acd-d42772c69...@worldonline.fr
Systemsd's image
It cannot do anything good for the general public's perception of systemd when Lennart Poettering himself confirms my instinctive feeling that systemd is comparable in its aims to Borg of sinister reputation... https://rhsummit.files.wordpress.com/2014/04/summit_demystifying_systemd1.pdf (see page 4) Cheers, Ron. -- The wisdom of the wise, and the experience of ages, may be preserved by quotation. -- Benjamin Disraeli -- http://www.olgiati-in-paraguay.org -- -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150202124148.7b935...@ron.cerrocora.org
Re: Instalar Virtualbox en Jessie desde el sitio oficial
El 26/01/15 a las 19:17, Ismael L. Donis Garcia escibió: Hasta ahora siempre he tenido instalado Vitualbox descargado desde el sitio oficial, no el que viene en los repositorios de debian. Ahora pretendo actualizar a Jessie, pero no existe aun para la descarga ninguna versión de virtualbox. Algún miembro de la lista tiene instalado virtualbox en jessie descargado desde el sitio oficial? Que versión instaló? Yo tengo instalada la versión 4.3.8 sobre wheesy El problema es que necesito si o si tener instalado virtualbox. Saludos Cordiales | ISMAEL | Desde hace 5 años uso Debian testing, y los paquetes de VirtualBox los bajo de http://download.virtualbox.org/virtualbox/ Y los uso para trabajar todos los días. Uso siempre al última versión, que en mi caso corresponde a wheezy, o sea, la rama estable. Oracle no produce paquetes para testing, y nunca tuve problemas con instalarlos de allí los correspondiente a stable. La última versión es la 4.3.20 y anda sin inconvenientes, incluso la aceleración 3D sobre los malditos chips de Intel. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54cf8e86.7090...@gmail.com
Re: [HS][up!] fail2ban
Philippe Gras a écrit : Pardon de remonter ce sujet. As-tu réussi à stopper ces attaques avec fail2ban, finalement ? Oui, ça s'est calmé, mais il y a eu une quinzaine de jours assez folkloriques. Je rencontre un problème sur les tentatives d'exploits (casser un mot de passe en testant des milliers de combinaisons possibles). Chez moi, fail2ban bannit bien les IP, mais l'attaque continue… Chez moi aussi, ça fait ça, mais comme les attaquants sont décorrélés, pas de problème. J'ai eu des queues de bannis de plus de 50 machines et la cible récidive fonctionne parfaitement. En revanche, je ferme autoritairement la connexion avec un ICMP bien senti, je n'attends pas que la connexion se ferme d'elle même en DROPant le paquet. Ça aide un peu... Cordialement, JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54cf8e2a.5050...@systella.fr
Re: [HS][up!] fail2ban
Je rencontre un problème sur les tentatives d'exploits (casser un mot de passe en testant des milliers de combinaisons possibles). Chez moi, fail2ban bannit bien les IP, mais l'attaque continue… Chez moi aussi, ça fait ça, mais comme les attaquants sont décorrélés, pas de problème. J'ai eu des queues de bannis de plus de 50 machines et la cible récidive fonctionne parfaitement. En revanche, je ferme autoritairement la connexion avec un ICMP bien senti, je n'attends pas que la connexion se ferme d'elle même en DROPant le paquet. Ça aide un peu... Ah, OK ! Peux-tu expliquer comment tu fermes autoritairement la connexion avec un ICMP bien senti ? Si je comprends bien, tu aurais le même problème que moi si tu attendais que la connexion se fermât naturellement, à moins qu'il ne s'agisse pas du même type d'attaques… Cordialement, JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/79c86362-0bb9-41e9-884d-d9253edd7...@worldonline.fr
Re: Apache + 2 versiones de PHP
El Mon, 02 Feb 2015 08:25:20 +0100, Alfonso Camacho escribió: Saludos: Una VM siempre viene bien para probar esas cosas. Y en una VM lo estoy probando ;) Entonces nada te impide tener 20 VM cada una con una versión de php distinta y así pruebas sin problemas :-) [Sat Jan 31 19:08:40 2015] [notice] caught SIGTERM, shutting down [Sat Jan 31 19:08:41 2015] [notice] FastCGI: process manager initialized (pid 9410) [Sat Jan 31 19:08:41 2015] [warn] FastCGI: server /var/www/cgi-bin/php-cgi-5.3.29 started (pid 9412) [Sat Jan 31 19:08:41 2015] [notice] Apache/2.2.22 (Debian) mod_fastcgi/mod_fastcgi-SNAP-0910052141 configured -- resuming normal operations Bueno, ahí te dice que está usando la versión 5.3.x ¿no? No exactamente, ahí dice que está lanzando un script llamado /var/www/cgi-bin/php-cgi-5.3.29 que ejecutar esa misma versión de PHP previamente compilada. ¿Pero lo ejecuta sin problemas o falla? Como dice started... Para saber qué no funciona y/o por qué tendrías que mandar a la lista la configuración del apache para los virtualhosts y decirnos qué tipo de prueba estás haciendo exactamente para saber si funciona o no. Parece ser que la documentación no estaba del todo correcta. En el virtualhost, según la documentación había que colocar lo siguiente: Directory /var/www AddHandler php-cgi .php Action php-cgi /php-fcgi/php-cgi-5.2.13 /Directory Cambiado la ruta de la variable Directory y poniendo la ruta del DocumentRoot ha comenzado a funcionar. Por fin!! Para eso sirven los virtualhost, lo raro sería que no dejara crear ambientes separados. En cualquier caso tengo otras dudas de concepto: Si uso FastCGI para invocar PHP, supongo que todas las páginas que requieran PHP (de la versión que sea) deberán ser llamadas por FastCGI? O puedo usar PHP como modulo para algunos virtualhost y por FastCGI para otros? (...) En teoría podrías usar para cada virtualhost un sistema distinto (mod_php y mod_fastcgi). Eso no lo tenia del todo porque en otra documentación que había leido comentaba que para llamar a PHP via CGI era necesario usar el ámbito de apache 'apache2-mpm-worker' el cual por dependencias elimina 'libapache2-mod-php5'. Una vez he tenido funcionando el entorno he podido ver que también funciona con 'libapache2-mpm-prefork'. (...) Lo lógico es que los virtualhost que no hayas modificado para adecuarlos a la versión de php que quieres mantengan la configuración original, es decir, que tiren de mod_php (si es que está instalado/habilitado) y para el resto se use lo que elijas ex profeso. En cuanto al apache, funciona con PHP con o sin hilos, otra cosa es que vaya más fino en un caso u otro y que tire de un módulo (mod_php) u otro (php-fpm) para enlazarse según el sistema elegido. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.02.15.06...@gmail.com
Bug - Libreoffice freeze
Package: libreoffice Architecture: i386 Version: 1:4.3.1-2 (tested with writer and calc) Bug: gui freeze after click on File or Edit menu (alt-f as well), After short investigation I found non-responding mount point (cifs in my case). After umount app works again
Re: 2 TB HDD not automounting under Debian.
Hi all, @Dotan It is NTFS. But then the Expansion drives were also NTFS. I do have the NTFS-3g package installed. What is/was cool is that Expansion drives auto-mounted without an issue and still do. I dunno why it's not able to do that with backup plus. On 2/1/15, Dotan Cohen dotanco...@gmail.com wrote: Maybe the drive is formatted NTFS? NTFS drives won't automount under my Ubuntu system, either. However, the older FAT partitions had a file size limit that was too low for todays media so newer large drives don't use it. On Sun, Feb 1, 2015 at 5:51 PM, shirish शिरीष shirisha...@gmail.com wrote: Hi all, This is on a testing machine What happened is I bought a 2 TB Seagate Backup Plus Slim couple of days ago. The system is an old system having few USB 2 ports while the HDD is USB 3 but supposedly backward compatible. I can see the HDD via lsusb and fdisk but for some reason it's unable to automount it. Any ideas what could be the issue ? Sharing what I saw :- $ lsusb Bus 005 Device 003: ID 0bc2:ab24 Seagate RSS LLC Bus 005 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 002 Device 002: ID 046d:c05a Logitech, Inc. M90/M100 Optical Mouse Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub Bus 001 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub As can be seen there are few USB 1.1 ports and few 2.0 ports. As can be seen Seagate attaches and declares itself at Bus 005 Device 003: ID 0bc2:ab24 . I also checked via fdisk -l and got the following :- $ sudo fdisk -l Disk /dev/sda: 931.5 GiB, 1000204886016 bytes, 1953525168 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes / 4096 bytes Disklabel type: dos Disk identifier: 0xc5f7c5f7 Device Boot StartEndSectors Size Id Type /dev/sda1 63 102398309 102398247 48.8G 7 HPFS/NTFS/exFAT /dev/sda2102398371 1953523711 1851125341 882.7G f W95 Ext'd (LBA) /dev/sda5102398373 204796619 102398247 48.8G 7 HPFS/NTFS/exFAT /dev/sda6 * 204797952 595421183 390623232 186.3G 83 Linux /dev/sda7595423232 790732799 195309568 93.1G 83 Linux /dev/sda8790734848 1943076863 1152342016 549.5G 83 Linux /dev/sda9 1943078912 1953523711 10444800 5G 82 Linux swap / Solaris Partition 2 does not start on physical sector boundary. Partition 3 does not start on physical sector boundary. Partition 6 does not start on physical sector boundary. Disk /dev/sdb: 1.8 TiB, 2000398933504 bytes, 3907029167 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0x1bc6b3bc Device Boot StartEndSectors Size Id Type /dev/sdb1 2048 952322047 95232 454.1G 7 HPFS/NTFS/exFAT /dev/sdb2952322048 1904642047 95232 454.1G 7 HPFS/NTFS/exFAT /dev/sdb3 1904642048 2856962047 95232 454.1G 7 HPFS/NTFS/exFAT /dev/sdb4 2856962048 3907026943 1050064896 500.7G f W95 Ext'd (LBA) /dev/sdb5 2856964096 3907026943 1050062848 500.7G 7 HPFS/NTFS/exFAT Except for /dev/sdb4 which says it's W95 the rest of them seem to be ok. Then why it is that the disk does not automount ? I have Seagate Expansion disks and they mount under nautilus or any other file storage viewer but not this. Looking forward to know what could possibly be the reason and if it's not related to the kernel guide me to the proper package for the same. Thank you. -- Regards, Shirish Agarwal शिरीष अग्रवाल My quotes in this email licensed under CC 3.0 http://creativecommons.org/licenses/by-nc/3.0/ http://flossexperiences.wordpress.com EB80 462B 08E1 A0DE A73A 2C2F 9F3D C7A4 E1C4 D2D8 -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cadddzrmgd3wgjh4jw9yc4jyugg-pqfz2siex2jan6-vzsqa...@mail.gmail.com -- Dotan Cohen http://gibberish.co.il http://what-is-what.com -- Regards, Shirish Agarwal शिरीष अग्रवाल My quotes in this email licensed under CC 3.0 http://creativecommons.org/licenses/by-nc/3.0/ http://flossexperiences.wordpress.com EB80 462B 08E1 A0DE A73A 2C2F 9F3D C7A4 E1C4 D2D8 -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CADdDZR=MyxC7xua7Wj8+fMxZAGeFM-jFAgsb=_bdm90sr8y...@mail.gmail.com
Re: [HS][up!] fail2ban
Philippe Gras a écrit : as-tu aussi un fichier iptables-blocktype.conf dans action.d ? https://github.com/sergejmueller/fail2ban/blob/master/action.d/iptables-blocktype.conf Non. Mon fail2ban est un fail2ban d'origine contrôlée patché pour qu'il surveille aussi IPv6. Je n'ai pas cherché à le modifier. JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54d07ad5.6080...@systella.fr
Re: Debian 7.1 root password issue.
On Monday 02 February 2015 14:17:30 Michael Collins wrote: SANG KIM sangkim8986 at msn.com writes: I recently installed debian 7.1 and I reinstalled it at least five times. I've tried installing it with a root password created and without and Debian still won't let me log in as root. It says authentication failed after I type in the root password. I've tried reinstalling it without creating a root password and it still won't let me log in. I get the same message as before. I can log in as another user, but not as root. I've checked the passwords entered and every time the password is correct, but Debian says that it's not. How can I fix these issues. I've tried to use the password command to remove whatever password I created/didn't create and I get an error message that the password command cannot be found in BASH. Is there something wrong with the Debian 7.1? I can't even install updates to the OS. Thank you. Log in with the user account. Left-click the user account name (upper right corner), select system settings, select user, left-click Unlock. Enter the root password. Change the user account to an administrator. I've never had a problem installing with a root password during installation. Why a pita? Lisi -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/201502021623.02529.lisi.re...@gmail.com
Re: [HS][up!] fail2ban
Philippe Gras a écrit : Le 2 févr. 15 à 16:47, BERTRAND Joël a écrit : Philippe Gras a écrit : Le 2 févr. 15 à 16:21, BERTRAND Joël a écrit : Philippe Gras a écrit : Je rencontre un problème sur les tentatives d'exploits (casser un mot de passe en testant des milliers de combinaisons possibles). Chez moi, fail2ban bannit bien les IP, mais l'attaque continue… Chez moi aussi, ça fait ça, mais comme les attaquants sont décorrélés, pas de problème. J'ai eu des queues de bannis de plus de 50 machines et la cible récidive fonctionne parfaitement. En revanche, je ferme autoritairement la connexion avec un ICMP bien senti, je n'attends pas que la connexion se ferme d'elle même en DROPant le paquet. Ça aide un peu... Ah, OK ! Peux-tu expliquer comment tu fermes autoritairement la connexion avec un ICMP bien senti ? Au lieu de garder la configuration par défaut (d'il y a très longtemps, je n'ai pas vérifié si cette configuration avait changé récemment) qui installe un DROP, mes règles installent un REJET avec --reject-with icmp-port-unreachable Tu veux parler de la configuration de fail2ban, c'est ça ? Oui. Ça t'ennuierait de communiquer ta conf. perso, que je la recopie chez moi ? (… et d'autres sur la liste éventuellement aussi, parce que ça a l'air trop cool) Si tu le dis... Elle n'a rien d'extraordinaire. Dans jail.conf, j'ai un : banaction = iptables46-multiport - ipv4 _et_ ipv6 et dans action.d/iptables-common.conf un : blocktype = REJECT --reject-with icmp-port-unreachable Le reste ressemble assez à une configuration par défaut. Encore une fois, je n'ai pas suivi les évolutions de la configuration par défaut et je ne sais pas comment est configuré un fail2ban récent out of the box. JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54cfa91c.70...@systella.fr
Re: Raar probleem met Gnome in Jessie
Op 02-02-15 om 16:10 schreef Jan-Rens Reitsma: On 02/02/2015 02:08 PM, Paul van der Vlis wrote: Op 02-02-15 om 13:16 schreef Jan-Rens Reitsma: knip source links De screenshots op: https://screenshots.debian.net/package/gnome-menus zijn van: $ alacarte maar dat staat er niet bij. Dat is inderdaad niet correct. Ik heb verwijdering aangevraagd. Daardoor was ik vanaf het begin met het verkeerde been in deze discussie gestapt. :-( Ik heb zelf een screenshot geuploaded vanmorgen naar de bug, maar die staat er nog steeds niet op. Ik heb ook geen bevestiging gekregen, vreemd. Mooi, dat voorkomt vervelende misverstanden. :-) Maar misschien staat het screenshot er als je dit leest: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=776595 Het screenshot is overigens ook hier te zien: https://lists.vrijschrift.org/pipermail/vertaling/attachments/20150202/4a00f061/attachment-0001.png Verder staat er dat het pakket python nodig heeft, hoewel ik nergens python-code in de originele source heb kunnen vinden. (Misschien heeft dat iets met patches, o.a. voor alacarte, in het Debian source te maken. Er zit python3-code in files in de debian-directory.) Misschien ja. Naast de c- en h-files zit er minstens een JavaScript-file in de util-directory van originele source. Ik neem aan dat de js-files voor GNOME 3 zijn. Het gaat volgens mij alleen maar om Gnome3. Groet, Paul. -- Paul van der Vlis Linux systeembeheer, Groningen http://www.vandervlis.nl -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54cfa29e.6060...@vandervlis.nl
Re: Instalar Virtualbox en Jessie desde el sitio oficial
- Original Message - From: Debian GMail javier.debian.bb...@gmail.com To: debian-user-spanish@lists.debian.org Sent: Monday, February 02, 2015 9:49 AM Subject: Re: Instalar Virtualbox en Jessie desde el sitio oficial El 26/01/15 a las 19:17, Ismael L. Donis Garcia escibió: Hasta ahora siempre he tenido instalado Vitualbox descargado desde el sitio oficial, no el que viene en los repositorios de debian. Ahora pretendo actualizar a Jessie, pero no existe aun para la descarga ninguna versión de virtualbox. Algún miembro de la lista tiene instalado virtualbox en jessie descargado desde el sitio oficial? Que versión instaló? Yo tengo instalada la versión 4.3.8 sobre wheesy El problema es que necesito si o si tener instalado virtualbox. Saludos Cordiales | ISMAEL | Desde hace 5 años uso Debian testing, y los paquetes de VirtualBox los bajo de http://download.virtualbox.org/virtualbox/ Y los uso para trabajar todos los días. Uso siempre al última versión, que en mi caso corresponde a wheezy, o sea, la rama estable. Oracle no produce paquetes para testing, y nunca tuve problemas con instalarlos de allí los correspondiente a stable. La última versión es la 4.3.20 y anda sin inconvenientes, incluso la aceleración 3D sobre los malditos chips de Intel. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54cf8e86.7090...@gmail.com Gracias a todos. Ya actualicé a jessie, al final deje el virtualbox de los repositorios porque está más actualizado del que tenía 4.3.8. Pero las PC virtuales me dan un error al iniciar, pero inician, he optado por crear nuevas y ir montandole las aplicaciones de a poco. De todos los modos no me afecta mucho porque siempre los datos los tengo en discos virtuales separados. Eso si tengo un gran número de pc virtuales. 4 de windows y 3 de linux, aunque las de linux no las he probado aun ya que me apuran más un winxp y un win2003, aunque tambien tengo win2008 y win7. En linux tengo debian, salix, crux y muy pronto pienso instalar manjaro que es la que pienso ponerme a estudiar más, ya que aunque poco ya conozco debian y manjaro es un poco diferente ya que viene de arch Saludos Reiterados | ISMAEL | -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/2ea3b55de2fb476db1b54750207a6...@natio.co.cu
Re: [HS][up!] fail2ban
Le 2 févr. 15 à 17:43, BERTRAND Joël a écrit : Philippe Gras a écrit : Le 2 févr. 15 à 16:47, BERTRAND Joël a écrit : Philippe Gras a écrit : Le 2 févr. 15 à 16:21, BERTRAND Joël a écrit : Philippe Gras a écrit : Je rencontre un problème sur les tentatives d'exploits (casser un mot de passe en testant des milliers de combinaisons possibles). Chez moi, fail2ban bannit bien les IP, mais l'attaque continue… Chez moi aussi, ça fait ça, mais comme les attaquants sont décorrélés, pas de problème. J'ai eu des queues de bannis de plus de 50 machines et la cible récidive fonctionne parfaitement. En revanche, je ferme autoritairement la connexion avec un ICMP bien senti, je n'attends pas que la connexion se ferme d'elle même en DROPant le paquet. Ça aide un peu... Ah, OK ! Peux-tu expliquer comment tu fermes autoritairement la connexion avec un ICMP bien senti ? Au lieu de garder la configuration par défaut (d'il y a très longtemps, je n'ai pas vérifié si cette configuration avait changé récemment) qui installe un DROP, mes règles installent un REJET avec --reject-with icmp-port-unreachable Tu veux parler de la configuration de fail2ban, c'est ça ? Oui. Ça t'ennuierait de communiquer ta conf. perso, que je la recopie chez moi ? (… et d'autres sur la liste éventuellement aussi, parce que ça a l'air trop cool) Si tu le dis... Elle n'a rien d'extraordinaire. Dans jail.conf, j'ai un : banaction = iptables46-multiport - ipv4 _et_ ipv6 et dans action.d/iptables-common.conf un : blocktype = REJECT --reject-with icmp-port-unreachable Merci :-) C'est en effet cette ligne qui m'intéresse tout particulièrement. Le reste ressemble assez à une configuration par défaut. Encore une fois, je n'ai pas suivi les évolutions de la configuration par défaut et je ne sais pas comment est configuré un fail2ban récent out of the box. De toute façon, ma configuration non plus n'a plus grand-chose à voir avec celle d'origine. Même si mes paquets datent du 25 décembre de l'année dernière… Vu que je tourne avec NginX, j'ai dû créer plein de filtres et une partie de mes sites transitent par Cloudflare, ce qui a des conséquences aussi sur le traitement des actions. JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54cfa91c.70...@systella.fr
EVALUATION
J'ai un tableau de Levée Kovaks Le vieux Montréal avec cheval et calèche ça vaut combien vous croyez? 20 X 24 pouces à l'huile
Re: [HS][up!] fail2ban
Le 2 févr. 15 à 16:47, BERTRAND Joël a écrit : Philippe Gras a écrit : Le 2 févr. 15 à 16:21, BERTRAND Joël a écrit : Philippe Gras a écrit : Je rencontre un problème sur les tentatives d'exploits (casser un mot de passe en testant des milliers de combinaisons possibles). Chez moi, fail2ban bannit bien les IP, mais l'attaque continue… Chez moi aussi, ça fait ça, mais comme les attaquants sont décorrélés, pas de problème. J'ai eu des queues de bannis de plus de 50 machines et la cible récidive fonctionne parfaitement. En revanche, je ferme autoritairement la connexion avec un ICMP bien senti, je n'attends pas que la connexion se ferme d'elle même en DROPant le paquet. Ça aide un peu... Ah, OK ! Peux-tu expliquer comment tu fermes autoritairement la connexion avec un ICMP bien senti ? Au lieu de garder la configuration par défaut (d'il y a très longtemps, je n'ai pas vérifié si cette configuration avait changé récemment) qui installe un DROP, mes règles installent un REJET avec --reject-with icmp-port-unreachable Tu veux parler de la configuration de fail2ban, c'est ça ? Oui. Ça t'ennuierait de communiquer ta conf. perso, que je la recopie chez moi ? (… et d'autres sur la liste éventuellement aussi, parce que ça a l'air trop cool) Si je comprends bien, tu aurais le même problème que moi si tu attendais que la connexion se fermât Oui j'ai eu ce genre de problème par le passé. En plus, lorsqu'on parle au zombie, il passe à autre chose plus vite, c'est tout bénef :-P Que veux-tu dire par-là ? Casser la connexion avec un DROP ou un REJECT, ce n'est pas la même chose finalement ? Non, ce n'est pas la même chose. DROP, le paquet de l'émetteur tombe dans un trou noir et la connexion tombe par un timeout côté émetteur. Avec un REJECT, j'informe explicitement l'émetteur que le port est fermé en coupant la communication de mon côté. Si l'émetteur n'est pas trop idiot, il passe à autre chose. Dans ma petite tête, je pensais que les mecs lançaient leur logiciel avant d'aller faire la bringue en fumant des joints, avec leurs copains de la mafia russe… J'ai des requêtes en forbidden qui commencent le soir et se terminent vers 7h00 le lendemain matin, j'ai pas l'impression que ça les formalise plus que ça ! JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54cf9c1d.7040...@systella.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/a25736b2-0eaf-4c6f-b018-4bb511e56...@worldonline.fr
Re: OT openssl
El Mon, 02 Feb 2015 13:24:31 -0430, Edward Villarroel (EDD) escribió: El día 2 de febrero de 2015, 10:26, Camaleón noela...@gmail.com escribió: El Sun, 01 Feb 2015 14:33:26 -0430, Edward Villarroel (EDD) escribió: mi inquietud es la siguiente: si mi responsabilidad es velar por la seguridad de los sistemas y manejo varios archivos de configuración en miles de servidores pero yo no soy el encargado de la replican del archivo ni nada solo de armarlos... ? cual es la mejor forma de progeter la integridad de la informacion Ah, vale :-) Pues como hacen todas las distribuciones linuxeras o el resto de proyectos de software libre para verificar que un archivo no haya sido alterado (lo cual no implica que no contenga código malicioso). (...) Pues esa, pero las firmas digitales no las publiques, mantenlas a buen recaudo y sólo las sacas en caso de problemas. pero con quedarme bien guardada la clave rsa privada no seria suficiente? ¿Suficiente para qué? Si lo que te interesa es tener la certeza de que un archivo no ha sido modificado no necesitas publicar las claves en ningún sitio, a no ser que estés distribuyendo tu archivo sudoers a todo el mundo ;-) Sat Jan 31 12:21:05 VET 2015 Sat Jan 31 12:21:05 VET 2015 Sat Jan 31 12:21:05 VET 2015 Sat Jan 31 12:21:05 VET 2015 Sat Jan 31 12:21:05 VET 2015 #-FIRMA-DIGITAL- # GTtaEI5zXeXKajxIvvEKokP/UhxWqxALZGTHoBMni1b3p/T1D0h9U/D4l02okAGv # BB8bN2JQsKMCS9ap62lcTNPftbq+GjZoA6q6t8kmkTXNTU/BKDtn2+sPbLaGU39A # GhNlS74rZedRsbelygn3UAIExBeYjN/+n+3+aQgpbHU= este seria el formato con que quedarian los archivos despues de ser firmado para que otro personal despues pueda velar por la integridad de la informacion hay contenida! es mala practica? ¿Mala práctica para conseguir qué? A ver, si lo que quieres es que la gente pueda tener la certeza de que un archivo del sistema no haya sido alterado pues obviamente tienes que distribuir la llave (la parte pública) pero pregúntate a quién le puede interesar saber eso. Al enemigo ni pan ni agua :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.02.18.32...@gmail.com
Re: tzdata=2015a-0wheezy1 breaks other packages
In another list someone wrote there should be a tzdata-java upgrade right now and everything should be fine now. Michael Beck Am 02.02.2015 um 18:21 schrieb Don Armstrong d...@debian.org: On Sun, 01 Feb 2015, zonjai wrote: The package tzdata candidate 2015a-0wheezy1 has recently been released to the repositories. If I update this package then I am asked to remove OpenJDK-7-jre and OpenJDK-6-jre. This is due to the package tzdata-java depending on tzdata=2014j-0wheezy1. Both tzdata-java and tzdata binary packages are built from the same source package, and both should always be available at the same time.[1] What does apt-cache policy tzdata; apt-cache policy tzdata-java; output when you see this error? I'd think that either your mirror is out of date, you're pinning, or something else is going on that is causing apt-get/aptitude et al. to prefer removing packages instead of upgrading tzdata-java and tzdata. 1: as you can see from rmadison tzdata tzdata-java: debian: tzdata | 2014e-0squeeze1 | squeeze| source, all tzdata | 2014h-0squeeze1 | squeeze-lts| source, all tzdata | 2014j-0wheezy1 | wheezy | source, all tzdata | 2015a-0wheezy1 | wheezy-p-u | source, all tzdata | 2015a-0wheezy1 | wheezy-updates | source, all tzdata | 2015a-1 | jessie | source, all tzdata | 2015a-1 | sid| source, all tzdata-java | 2014e-0squeeze1 | squeeze| all tzdata-java | 2014h-0squeeze1 | squeeze-lts| all tzdata-java | 2014j-0wheezy1 | wheezy | all tzdata-java | 2015a-0wheezy1 | wheezy-p-u | all tzdata-java | 2015a-0wheezy1 | wheezy-updates | all tzdata-java | 2015a-1 | jessie | all tzdata-java | 2015a-1 | sid| all -- Don Armstrong http://www.donarmstrong.com Il semble que la perfection soit atteinte non quand il n'y a plus rien a ajouter, mais quand il n'y a plus rien a retrancher. (Perfection is apparently not achieved when nothing more can be added, but when nothing else can be removed.) -- Antoine de Saint-Exupe'ry, Terres des Hommes -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150202172118.gl15...@teltox.donarmstrong.com -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/8b9bfcea-d7ca-4f0a-9702-69da83648...@gmail.com
Re: Systemsd's image
On Mon, 2 Feb 2015 18:03:48 + (UTC) Curt cu...@free.fr wrote: It cannot do anything good for the general public's perception of systemd when Lennart Poettering himself confirms my instinctive feeling that systemd is comparable in its aims to Borg of sinister reputation... https://rhsummit.files.wordpress.com/2014/04/summit_demystifying_systemd1.pdf (see page 4) Inexistant. The pdf exists, and loads perfectly. ? Cheers, Ron. -- Faith and force - the destroyers of the modern world. -- Ayn Rand -- http://www.olgiati-in-paraguay.org -- -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150202151858.646d4...@ron.cerrocora.org
Re: Systemsd's image
On 2015-02-02, Renaud OLGIATI ren...@olgiati-in-paraguay.org wrote: It cannot do anything good for the general public's perception of systemd when Lennart Poettering himself confirms my instinctive feeling that systemd is comparable in its aims to Borg of sinister reputation... https://rhsummit.files.wordpress.com/2014/04/summit_demystifying_systemd1.pdf (see page 4) Cheers, Ron. Inexistant. -- “There’s no money in poetry, but then there’s no poetry in money, either.” —Robert Graves -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/slrnmcvf04.31d.cu...@einstein.electron.org
Re: tzdata=2015a-0wheezy1 breaks other packages
When I ran the update is replaced tzdata-java with 2015a-0wheezy1 and nothing broke. -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/87vbjk1c8u@aptiva.optonline.net
Re: tzdata=2015a-0wheezy1 breaks other packages
On Sun, 01 Feb 2015, zonjai wrote: The package tzdata candidate 2015a-0wheezy1 has recently been released to the repositories. If I update this package then I am asked to remove OpenJDK-7-jre and OpenJDK-6-jre. This is due to the package tzdata-java depending on tzdata=2014j-0wheezy1. Both tzdata-java and tzdata binary packages are built from the same source package, and both should always be available at the same time.[1] What does apt-cache policy tzdata; apt-cache policy tzdata-java; output when you see this error? I'd think that either your mirror is out of date, you're pinning, or something else is going on that is causing apt-get/aptitude et al. to prefer removing packages instead of upgrading tzdata-java and tzdata. 1: as you can see from rmadison tzdata tzdata-java: debian: tzdata | 2014e-0squeeze1 | squeeze| source, all tzdata | 2014h-0squeeze1 | squeeze-lts| source, all tzdata | 2014j-0wheezy1 | wheezy | source, all tzdata | 2015a-0wheezy1 | wheezy-p-u | source, all tzdata | 2015a-0wheezy1 | wheezy-updates | source, all tzdata | 2015a-1 | jessie | source, all tzdata | 2015a-1 | sid| source, all tzdata-java | 2014e-0squeeze1 | squeeze| all tzdata-java | 2014h-0squeeze1 | squeeze-lts| all tzdata-java | 2014j-0wheezy1 | wheezy | all tzdata-java | 2015a-0wheezy1 | wheezy-p-u | all tzdata-java | 2015a-0wheezy1 | wheezy-updates | all tzdata-java | 2015a-1 | jessie | all tzdata-java | 2015a-1 | sid| all -- Don Armstrong http://www.donarmstrong.com Il semble que la perfection soit atteinte non quand il n'y a plus rien a ajouter, mais quand il n'y a plus rien a retrancher. (Perfection is apparently not achieved when nothing more can be added, but when nothing else can be removed.) -- Antoine de Saint-Exupe'ry, Terres des Hommes -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150202172118.gl15...@teltox.donarmstrong.com
Re: OT openssl
El lunes, 2 feb 2015, a las 18:54 UTC+1 horas, Edward Villarroel (EDD) escribió: pero con quedarme bien guardada la clave rsa privada no seria suficiente? Sí, debe permanecer en tu poder. Si tus clientes tienen la clave pública también pueden verificar si el fichero de configuración en cuestión permanece inalterado o no. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150202190206.74060...@gmail.com
Re: Compartir con Samba
El 30/01/15 a las 11:03, Fernando Miculan escribió: Buenas tardes a todos, Quisiera saber si es posible compartir un directorio con samba, y mapear una unidad de red a ese directorio desde windows 95. Actualmente tengo samba instalado en un debian 7, desde XP y win7 puedo conectar una unidad de red y usar normalmente ese recurso, pero no desde windows 95... tiene que ver algo de las contraseñas encriptadas??? para compartir con windows 2000 o menor las carpetas tiene q tener ocho caracteres y sin espacios en el nombre de la carpeta , sub-carpetas , carpetas padre, y en el nombre de la red, etc.etc. todo son con maximo de 8 letras y sin caracteres modernos. con respecto a la contraseña, deverias probar primero con un directorio sin contraseñas, de despues con otra con contraseña corta (tambien de 8 caraqcteres) y despues con una contraseña larga . suerte ;-) -- ** software libre no significa gratis: richard m. stallman http://wiki.debian.org/es/NormasLista#resumen http://wiki.debian.org/es/NormasLista/Gmail http://es.wikipedia.org/wiki/Top-posting -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54cfb39e.1000...@gmail.com
Proxy+ Sitio HTTPS
Hola lista, saludos a todos. Hace dia estoy presentando algo curioso con mi Proxy Squid v 3.1.19 sobre Ubuntu 12.04, y el tema está dado, en que no conecta con el sitio de facebook, da un ERROR TIME OUT, algo raro, pero es solo con este sitio, les detallo lo que sucede, desde un navegador usando este proxy, solicito el sitio de facebook, y se demora demasiado, y al final no conecta, hago un telnet desde la consola del mismo server Proxy al puerto 80 de facebook, y si conecta, o al 5222 de su chat y también, sin embargo, lo hago al puerto 443 y no conecta, da un error de Connection Time Out; en algunas ocasiones, he reiniciado el servidor completamente, y cuando inicia, hago el mismo telnet al 443 de facebook, y si conecta, al igual por el navegador que usa este proxy, así me está pasando varias veces al día, desde hace 5 dias, lo curioso es que es esporádicamente en el día, con mas ningún sitio https me sucede, ni http, lo cual veo curioso, es como si mi server estuviera bloqueando la conexión al 443 de facebook, porque sin embargo, desde mi estación de trabajo, desde la cual salgo directamente a internet, mediante un NAT, y es la misma IP real al final por la que sale el proxy, sin usar el proxy, si puedo acceder a facebook, tanto desde el navegador, como haciendo un telnet desde la consola, eso en el mismo momento que no funciona desde el proxy. El logs de squid me devuelve cuando esto sucede, lo siguiente: TCP_MISS/503 0 Connect www.facebook.com. No he cambiado configuraciones en el proxy ni nada, es la misma que vengo usando hace meses, pudiera ser un problema de bugs en esta versión?, o un problema a la hora de resolver el dominio facebook, porque con otros sitios https no lo hace. Alguien tiene una idea, de que pudiera estar sucediendo. Saludos a todos, gracias de antemano. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54cfb2e6.6000...@vnz.uci.cu
Re: Fin del soporte para Chromium (navegador) en Wheezy
El 1/2/2015 17:10, Camaleón noela...@gmail.com escribió: Hola, Quienes usen Chromium en Wheezy tendrás interés en esta noticia¹: *** Security support for the chromium web browser is now discontinued for the stable distribution (wheezy). Chromium upstream stopped supporting wheezy's build environment (gcc 4.7, make, etc.), so there is no longer any practical way to continue building security updates. *** ¹https://lists.debian.org/debian-security-announce/2015/msg00031.html Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.01.16.09...@gmail.com Gracias por la Info. Siempre he usado chrome o firefox. Saludos.
Re: OT openssl
pero con quedarme bien guardada la clave rsa privada no seria suficiente? Sat Jan 31 12:21:05 VET 2015 Sat Jan 31 12:21:05 VET 2015 Sat Jan 31 12:21:05 VET 2015 Sat Jan 31 12:21:05 VET 2015 Sat Jan 31 12:21:05 VET 2015 #-FIRMA-DIGITAL- # GTtaEI5zXeXKajxIvvEKokP/UhxWqxALZGTHoBMni1b3p/T1D0h9U/D4l02okAGv # BB8bN2JQsKMCS9ap62lcTNPftbq+GjZoA6q6t8kmkTXNTU/BKDtn2+sPbLaGU39A # GhNlS74rZedRsbelygn3UAIExBeYjN/+n+3+aQgpbHU= este seria el formato con que quedarian los archivos despues de ser firmado para que otro personal despues pueda velar por la integridad de la informacion hay contenida! es mala practica? Edward Villarroel: @Agentedd El día 2 de febrero de 2015, 10:26, Camaleón noela...@gmail.com escribió: El Sun, 01 Feb 2015 14:33:26 -0430, Edward Villarroel (EDD) escribió: mi inquietud es la siguiente: si mi responsabilidad es velar por la seguridad de los sistemas y manejo varios archivos de configuración en miles de servidores pero yo no soy el encargado de la replican del archivo ni nada solo de armarlos... ? cual es la mejor forma de progeter la integridad de la informacion Ah, vale :-) Pues como hacen todas las distribuciones linuxeras o el resto de proyectos de software libre para verificar que un archivo no haya sido alterado (lo cual no implica que no contenga código malicioso). tengo pensado ponerles firmas digitales en texto plano al pie de pagina..! ¿De qué página? :-? esta bien hacerlos de esa forma o que solución existe para estos casos que no e tomado en cuenta son archivos como sudoers... entre otros es solo para cuidarme la espalda después, por que no se que pasa con mi archivo después que lo entrego que otra solución me darían Pues esa, pero las firmas digitales no las publiques, mantenlas a buen recaudo y sólo las sacas en caso de problemas. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.02.02.14.56...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CADfsJo3cvz97FXRek=kb3y0w2v2zczrmcuskrdxtjcvzyeu...@mail.gmail.com
RE: Debian 7.1 root password issue.
Michael Collins wrote: SANG KIM sangkim8986 at msn.com writes: I recently installed debian 7.1 and I reinstalled it at least five times. I've tried installing it with a root password created and without and Debian still won't let me log in as root. It says authentication failed after I type in the root password. I've tried reinstalling it without creating a root password and it still won't let me log in. I get the same message as before. I can log in as another user, but not as root. I've checked the passwords entered and every time the password is correct, but Debian says that it's not. How can I fix these issues. I've tried to use the password command to remove whatever password I created/didn't create and I get an error message that the password command cannot be found in BASH. Is there something wrong with the Debian 7.1? I can't even install updates to the OS. Thank you. Log in with the user account. Left-click the user account name (upper right corner), select system settings, select user, left-click Unlock. Enter the root password. Change the user account to an administrator. What a pita! Regards, MC As a new Linux/Debian user I have been doing the not recommended thing (at least I think it says it's not recommended; it has been a while since my last install) thing of not setting a password for root. That way there's no hoops to jump through to the installer puts my intended user account into the sudoers list. Now the steps to do this manually are re-described above I realize that under Gnome it's not actually that hard to do (when making my install selections I had memories of the manual way trying to edit the sudoers file, which for a new user is a little daunting. I recall it taking me a few attempts to get it to work. The installer gave me an easy way out). That brings me to my point; due to my installer choices, I cannot log in under root on the three systems that I have installed so far. Right now I have no reason to believe that this is or ever will be an issue since I can use sudo and that feels safer to me. Does anyone have any different opinions on this? (These are home systems and predominantly for learning Linux/Debian at this point, as opposed to being core systems that are depended upon for daily use, although one day in the not too distant future I hope to change this). Cheers. -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/000f01d03f67$e938cea0$bbaa6be0$@ozemail.com.au
Epiphany and pocket
Hello everybody! I like to use epiphany for web browsing and I was very happy with announcement of pocket support. I already set up my pocket account in gnome-online-accounts but I can't see any save for later button on epiphany. Does anyone knows if this works on Debian? Thanks in advance. Debian testing/unstable -- Saludos, Roberto De Oliveira
Re: gedit bug with long lines. (was RE: gedit slow with a 1.5Mb text file)
On 2015-02-02, Wayne Hartell w.hart...@ozemail.com.au wrote: In case anyone is interested, I did some further research into this knowing the issue is long lines and it seems that the bug has existed (and been known about) for many years, but still not fixed. The earliest bug record I can find dates back to 2003, so I'm guessing the work around is my best bet for the foreseeable future. :) Either that or address the problem on the source side. The *gedit faq* is edifying on the long lines issue (seems like you missed reading it in your research): https://wiki.gnome.org/Apps/Gedit/FAQ gedit is very slow and/or crashes when opening files with very long lines. Can you fix it? When designing GtkTextView (the text display widget of gtk+ which gedit uses) the developers had to make a design decision: trading off bad performance and memory use on corner cases like very long lines in exchange for better performance in search operations and full support for UTF-8 text. This is a known limitation of GtkTextView and cannot be fixed. On top of that Pango seems to use a lot of CPU drawing such long lines. This may be fixable, but it isn't easy... Feel free to give it a try. Crashes with long lines are usually due to out-of-memory conditions, but if that's not the case then we would like to know about it. -- “There’s no money in poetry, but then there’s no poetry in money, either.” —Robert Graves -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/slrnmcubou.1ve.cu...@einstein.electron.org
RE: gedit bug with long lines. (was RE: gedit slow with a 1.5Mb text file)
Curt wrote: The *gedit faq* is edifying on the long lines issue (seems like you missed reading it in your research): https://wiki.gnome.org/Apps/Gedit/FAQ I was searching for bug reports; I hadn't expected an FAQ to exist on the very topic I was interested in. Quite honestly that's a first. FAQs as I tend to encounter them never have anything useful. I'm actually quite impressed. Thanks for the link. gedit is very slow and/or crashes when opening files with very long lines. Can you fix it? When designing GtkTextView (the text display widget of gtk+ which gedit uses) the developers had to make a design decision: trading off bad performance and memory use on corner cases like very long lines Long lines are a corner case? in exchange for better performance in search operations and full support for UTF-8 text. This is a known limitation of GtkTextView and cannot be fixed. On top of that Pango seems to use a lot of CPU drawing such long lines. This may be fixable, but it isn't easy... Feel free to give it a try. This is what I had gleaned from the various bug reports; the issues is known but for some reason it's really hard to fix. Crashes with long lines are usually due to out-of-memory conditions, but if that's not the case then we would like to know about it. So I guess this isn't getting fixed anytime soon. Cheers. -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/001801d03ec9$e77c0e40$b6742ac0$@ozemail.com.au
