Re: hwclock incorrectly set ?

[Rick Thomas]

> On Mar 8, 2018, at 10:57 PM, Charles E. Blair  wrote:
> 
>   I have been getting messages
> 
>> superblock mount time in future,
>> probably due to hardware clock
>> incorrectly set.
> 
>   I tried using hwclock to
> fix this, but don't know what I'm
> doing.  I created the batch file:
> 
> date > datetest
> hwclock >> datetest
> 
> and ran it to get the output:
> 
> Fri Mar  9 00:49:11 CST 2018
> 2018-03-09 00:49:58.592967-0600
> 
>   Any advice on a simple fix
> is welcome.

There are (at least) two clocks in a Debian system.

The first is the “hardware clock”, which keeps time independent of whatever 
software is running on the computer.  It has a small battery that keeps it 
running even when the machine is powered down.  Think of it as a digital 
wristwatch that the computer can read.  When you run the “hwclock” command, it 
reads the hardware clock and reports on what it read.

The second is the “system clock”, which is a software construct that is updated 
by the OS based on periodic interrupts.  When you run the “date” command, it 
reads the system clock and reports on what it read.

When the system boots, Debian reads the hardware clock and uses it to set the 
system clock.  When the system shuts down, the OS reads the system clock and 
writes it to the hardware clock for safe keeping until the next reboot.

In most Debian systems, the hardware clock is set to the UTC (Co-ordinated 
Universal Time) timezone, as is the system clock.  The “date” and “hwclock” 
commands covert to the local system timezone for printing.  They each tell you 
what timezone they are using but they use a different notation.  “date” gives 
the 3-char abbreviation (in your case “CST” = US Central Standard Time).  
“hwclock” gives the timezone as hours offset from UTC (in your case, also CST 
because CST is 6 hours off from UTC).

As Michael pointed out, your hardware clock could be set to the local timezone 
(this is normal for a Windows/Debian dual-boot situation).  The /etc/adjtime 
file has a flag that tells whether the hardware clock is set to local or UTC 
timezone. If everything is working according to specs, this should *not* cause 
the problem you are seeing.  But the very fact that you are having this problem 
shows that everything is not working according to specs.

Based on your experiment, we can say that your hardware clock is running about 
47 seconds ahead of your system clock.  This can be corrected by running the 
command (as root) “hwclock ––systohc”.  If that gets rid of your problem, 
great!  If not, or if it goes away for a while then returns, your hardware 
clock may be drifting (i.e. running faster or slower than real time).  In that 
case, you will need to do “hwclock ––systohc ––update-drift” a few times each a 
day or two apart.

If you have Internet access, you should probably install the “ntp” package, 
which will keep your system clock synchronized to standard time from your local 
national standards agency.  Also, read the hwclock(8) man page.  It will tell 
you all the details that I’m sliding over here.

Hope it helps!
Rick

Re: télé

[Bernard Schoenacker]

- Mail original -
> De: "Klaus Becker" 
> À: debian-user-french@lists.debian.org
> Envoyé: Vendredi 9 Mars 2018 20:09:55
> Objet: Re: télé
> 
> Le vendredi 9 mars 2018, 20:01:20 CET Bernard Schoenacker a écrit :
> > - Mail original -
> > 
> > > De: "Christophe De Natale" 
> > > À: debian-user-french@lists.debian.org
> > > Envoyé: Vendredi 9 Mars 2018 19:39:33
> > > Objet: Re: télé
> > > 
> > > Le 09/03/2018 à 18:44, Klaus Becker a écrit :
> > > > Sinon j'ai trouvé une 3mu liste de lecture pour l'Allemagne,
> > > > mais
> > > > ça ne marche
> > > > pas parce qu'il est interdit de visionner la télé à l'extérieur
> > > > de
> > > > l'Allemagne. Il faudrait arriver à contourner cette limitation
> > > > en
> > > > faisant
> > > > croire qu'en habite en Allemagne. Ca doit être possible, mais
> > > > je
> > > > n'ai jamais
> > > > essayé.
> > > 
> > > En passant par un vpn ; j'ai des clients anglais qui regardent
> > > les
> > > chaînes anglaises
> > > depuis la France de cette façon, peut-être une solution...
> > > 
> > > --
> > > Christophe
> > 
> > bonjour,
> > 
> > pourquoi ne pas passer par 1&1 vpn ?
> > 
> > slt
> > bernard
> 
> 
> Tu peux m'expliquer un peu plus .
> 
> Klaus
> 
bonjour,

j'ai trouvé une autre alternative :

http://vpndock.com/vpn-allemand/

slt
bernard

Re: Multichannel audio listening

[Richard Hector]

On 09/03/18 15:20, Doug wrote:
> 
> On 03/08/2018 03:43 PM, Don Armstrong wrote:
>> On Thu, 08 Mar 2018, Doug wrote:
>>> Somewhat off topic, but I'd like to know, if anyone reading here does,
>>> what to do with a phono player that has four-channel output: Four RCA
>>> jacks in the familiar red and black colors. I know there were for a
>>> short time four-channel disks, but I only have a modern stereo input
>>> amplifier. I believe that the original intent was to have two speakers
>>> in front of you, and two speakers behind you. And of course, I only
>>> have stereo (2-channel) recordings. Anyone know what to do with these
>>> outputs?
>> https://en.wikipedia.org/wiki/Quadraphonic_sound
>>
>> Basically, unless you have quadraphonic vinyl, and the right stylus for
>> the quadraphonic mode, you probably don't care about the rear channels.
>> [And really, you probably want a better turntable and stylus anyway.]
>>
> I appreciate the response. I actually have a better turntable, but it
> doesn't play
> 78 RPM records, nor does it drop them--the 4-channel device is a changer.
> Most of the time, I am perfectly happy with my AR turntable, but I do
> have a
> few 78s kicking around, and some less-critical 33⅓s that I would be
> willing to drop.
> One gets badly spoiled by media that will play for a half hour or more!
> 
> I will play with the output ports. I suspect that the machine does have a
> quad pickup, and I will think about finding a stereo cartridge and
> replacing
> what's there, assuming one can still buy a magnetic stereo cartridge!

Remember of course that 78s have a different shape groove, so you don't
want to use a normal stylus on them. Or a 78 stylus on anything else,
for that matter.

Richard




signature.asc
Description: OpenPGP digital signature

Re: grub après installation

[Pierre L.]

Le 10/03/2018 à 00:24, Pascal Hambourg a écrit :
>> Comment résoudre ce problème ?
>
> Démarrer l'installateur en mode rescue.
> Exécuter un shell à la racine du système installé.
> Monter /boot/efi
> Exécuter grub-install --removable
>
Des commandes fiables à proposer ?



signature.asc
Description: OpenPGP digital signature

Re: Multifunction (printer + scanner) recommendation?

[Kamil Jońca]

kjo...@poczta.onet.pl (Kamil Jońca) writes:

> kjo...@poczta.onet.pl (Kamil Jońca) writes:
>
>
> [...]
> Thanks for everybodys' replies.
> Now I think about brother  DCP-1510E.

I bought it, and have mixed feelings.
With brother's drivers I can scan and print (and Windows 7 machine too
via samba) but scans are "over exposed"
Is it possible to control scan lamp power or ccd sensivity?
KJ
-- 
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html
... I see TOILET SEATS ...

Re: set default print options on printer

[Gary Dale]

On 2018-03-09 07:13 AM, Brian wrote:

On Fri 09 Mar 2018 at 00:04:33 -0500, Gary Dale wrote:


On 2018-03-08 09:50 AM, Brian wrote:

The default size can be overridden by CUPS in a number of ways, usually
with the help of lpoptions. This new size is also "correct".

It is correct because that is what is in the paper tray. There is no default
paper size setting for this printer through the CUPS web interface. I know
that is unusual but it is the way that printer's CUPS driver seems to work.

Scroll down the page to reveal the Page Size option.

You're right. It is set to letter.

 
  

Do you have an lpoptions file in /etc/cups or $HOME/.cups?


There is no lpoptions file in /etc/cups and the one in $HOME/.cups is empty.

It is okular without KDE here and it honours lpoptions. Try
  
lpoptions -p Samsung_C410_Series -o PageSize=Letter


Does that require a restart because it doesn't seem to fix the problem. 
After I entered the command, $HOME/.cups/lpoptions contains "Dest 
Samsung_C410_Series PageSize=Letter" but Okular still wants to use A4.

Re: hwclock incorrectly set ?

[Ben Caradoc-Davies]

On 09/03/18 19:57, Charles E. Blair wrote:

I have been getting messages

superblock mount time in future,
probably due to hardware clock
incorrectly set.

I tried using hwclock to
fix this, but don't know what I'm
doing.  I created the batch file:
date > datetest
hwclock >> datetest
and ran it to get the output:
Fri Mar  9 00:49:11 CST 2018
2018-03-09 00:49:58.592967-0600
Any advice on a simple fix
is welcome.


Compare with another time source. Which is correct? Are you running ntpd?

Startup/shutdown scripts should load/store time from the hardware clock.

Do you have /etc/adjtime? This file will persist drift information and 
hardware clock time zone. Try deleting it.


I do not think this is a time zone issue; hwclock displays time in your 
local time zone even when stored in UTC.


Kind regards,

--
Ben Caradoc-Davies 
Director
Transient Software Limited 
New Zealand

Re: grub après installation

[Pascal Hambourg]

Le 09/03/2018 à 23:25, mess-mate a écrit :

Un  UEFI boot record qui pose problème à GRUB


C'est-à-dire ?


Comment résoudre ce problème ?


Démarrer l'installateur en mode rescue.
Exécuter un shell à la racine du système installé.
Monter /boot/efi
Exécuter grub-install --removable

[Debian-Stretch on macmini-4.1] Can't get X working with nvidia

[Ennio-Sr]

Hi all!

since I installed new kernels (i.e. 4.9.0 and 4.14.0-0) to be
half-protected against Meltdown/Spectre I was having freezing problems
with X using 'nouveau' driver (never had any problem with older
kernels). So i decided to try the original non-free nvidia driver as
provided by the nvidia-legacy-340xx-driver and relted packages. Now,
after struggling for a couple of days to search the web for a possible
solution to the 'black screen' coming out running startx, I'm curious to
know if there is any of you with the same hardware who found a
workaround and would share it.

Looking at the various logs I can't find any clue. 
Reading  I also
consulted the suggested link 'http://askubuntu.com/a/613573/134848' but
as its author worked on a MacBook7,1 whereas mine is macmini4,1 I'm
afraid either I misunderstood his advices concerning the 'setpci -s' (my
values where different) or that patch is not applicable to macmini.

Thanks for your attention, regards, ennio
-- 
[Perche' usare Win$ozz (dico io) se ..."anche uno sciocco sa farlo.   \\?//
 Fa' qualche cosa di cui non sei capace!"  (diceva Henry Miller) ](°|°)
[Why use Win$ozz (I say) if ... "even a fool can do that.  )=(
 Do something you aren't good at!" (as Henry Miller used to say) ]

grub après installation

[mess-mate]

Bonsoir,
je viens d'installer debian sur ma nouvelle machine .
Lors du passage à GRUB ça a bloqué et j'ai éteint la machine.
Donc plus moyen de booter debian.
Un  UEFI boot record qui pose problème à GRUB
Comment résoudre ce problème ?
cordialement

Re: Help needed with home network configuration:[SOLVED]

[Johann Spies]

Thanks again for all the inputs.

I have tried a third option: arno-iptables-firewall.

Now I can reach the internet from the local network.  I still don't
understand why I could not
get it working with Shorewall which I have used for many years.


Regards
Johann

-- 
Because experiencing your loyal love is better than life itself,
my lips will praise you.  (Psalm 63:3)

Re: sighature électronoqie de documents

[G2PC]

Le 09/03/2018 à 18:39, G2PC a écrit :
> Le 09/03/2018 à 12:27, Alain Vaugham a écrit :
>> Le Thu, 8 Mar 2018 12:23:32 +0100 (CET),
>> Bernard Schoenacker  a écrit :
>>
>>> comment faire pour signer un document électronique ?
>> Il est possible de signer des emails, des pdf et davantage avec les
>> certificats clients.
>> CAcert en fourni gratuitement:
>> https://wiki.cacert.org/Technology/KnowledgeBase/ClientCerts?action=show=ClientCerts
>>
>> Inconvénient actuel:
>> Firefox a retiré CAcert de sa liste des Autorités de Certification.
>> Il faut donc ajouter manuellement le certificat root dans la liste des
>> CA.
>> Pour cette raison, je doute qu'un certificat CAcert soit acceptable pour
>> les marchés publics.
> Tiens, quand j'utilise Enigmail, et, que je signe uniquement mon mail,
> je lis sur le mail que j'ai envoyé ( en haut du mail, depuis thunderbird ) :
>
> NON CERTIFIEE Signature correcte de ...
> ID de clef : 0xBF46D13D / Signée le : 09/03/18 à 18:33
>
> Et, si je voudrais que le mail soit certifié ? Il faudrait alors un
> certificat ?

Sinon, pour signer un fichier numériquement :

gpg -k retourne toutes les cles, et gpg -K retourne ta ou tes cles privees

gpg --gen-key
Nom : MOI
Mail : mailpe...@domaine.ext
Passe phrase : debian-ou-ubuntu
pub   rsa3072 2018-03-09 [SC] [expire : 2020-03-08]
  7F038E.F0C30

Pour signer un fichier : gpg -umailpe...@domaine.ext --clearsign fichier.txt
Un fichier.txt.asc est créé.

Re: blocage installeur debian : "please insert the disc"

[Pascal Hambourg]

Le 09/03/2018 à 13:48, kevin a écrit :


Ce n'est pas très naturel --- au moins pour moi --- que la configuration
des sources d'APT ne fasse pas partie de l'item suivant du menu, l'item
« Configurer l'outil de gestion des paquets », avec lequel je suppose
que tu as confondu, d'où ta question, non ?


Probablement.

Re: télé

[Klaus Becker]

Le vendredi 9 mars 2018, 19:25:46 CET didier gaumet a écrit :
> Le 09/03/2018 à 18:44, Klaus Becker a écrit :
> > Mon tuner ? Oui, mais comment lui dire qu'elle chaîne je veux regarder ?
> 
> [...]
> 
> pour lire la 122ème chaîne de ton bouquet toto (playlist m3u
> préalablement créée) avec mpv (probablement la même chose avec mplayer:
> 
> "
> 
> ensuite tu peux te balader parmi les chaînes (qui apparaissent en OSD)
> avec les touches adaptées

Ca ne fonctionne pas :

$ mpv playlist-france.m3u --playlist-start=123 
Playing: playlist-france.m3u 

Playing: rtsp://mafreebox.freebox.fr/fbxtv_pub/stream?namespace=1=1167 
[ffmpeg/demuxer] rtsp: method SETUP failed: 461 Unsupported Transport 
[lavf] avformat_open_input() failed 
Failed to recognize file format.

Ffmpeg et liblavfile-2.1-0 sont installés.


Ma playlist contient des lignes comme :
#EXTM3U
#EXTINF:0,2 - France 2 (standard)
rtsp://mafreebox.freebox.fr/fbxtv_pub/stream?
namespace=1=201=sd
#EXTINF:0,2 - France 2 (bas débit)

Et ça fonctionne par ex avec vlc.

Aussi j'ai vu quelques part que la syntaxe n'est pas "mpv toto.m3u --playlist-
start=123" mais "mpv toto.m3u --playlist-start 123", mais je ne le retrouve 
plus.

Ciao

Klaus

Re: Help needed with home network configuration

[john doe]

On 3/9/2018 3:30 PM, Johann Spies wrote:

For many years I have used my desktp as a network/firewall server with
two interfaces one facing the internet (through ADSL) and the other the
local network.

Now I have a fibre connection and for a month both connections will be
available in parallel.

I have decided to use my Raspberry Pi3 as the firewall/network server in
future but have after many hours failed to do so successfully.

First I have tried a similar Shorewall setup that I have on my desktop
and after failing successful connections I tried ufw with no success.

My shorewall configuration:

Zones

#ZONE   TYPEOPTIONS IN  OUT
#   OPTIONS OPTIONS
fw  firewall
net ipv4
loc ipv4

Interfaces
#ZONE   INTERFACE   BROADCAST   OPTIONS
loc eth0detect
tcpflags,nosmurfs,routefilter,logmartians
neteth1detect
tcpflags,nosmurfs,routefilter,logmartians

Policy

#SOURCE DESTPOLICY  LOG LEVEL   LIMIT:BURST

loc $FW ACCEPT
$FW loc ACCEPT
$FW net ACCEPT
loc net ACCEPT
net all DROPinfo
# THE FOLLOWING POLICY MUST BE LAST
all all REJECT  info

snat

#ACTION SOURCE  DESTPROTO   PORT   IPSEC
MARK   USERSWITCH  ORIGDEST   PROBABILITY
#
# Rules generated from masq file /etc/shorewall/masq by Shorewall
5.0.15.2 - Fri Feb 24 08:52:03 SAST 2017
#
MASQUERADE  192.168.0.0/24  eth1

Rules

DNS(ACCEPT) $FW net
SSH(ACCEPT) loc $FW
SSH(ACCEPT) $FW loc
SSH(ACCEPT) $FW net
SSH(ACCEPT) loc net
HTTP(ACCEPT) $FWnet
HTTPS(ACCEPT) $FW   net
FTP(ACCEPT) $FW net
FTP(ACCEPT) loc $FW
SMTP(ACCEPT)loc $FW
SMTP(ACCEPT)$FW net:195.190.146.50
DNS(ACCEPT) loc $FW
Ping(DROP)  net $FW
Ping(ACCEPT)loc $FW
ACCEPT  loc net icmp
ACCEPT  $FW net icmp
ACCEPT  $FW loc icmp



Given your policies your rules file is almost not needed.


In sysctl.conf I have

net.ipv4.ip_forward=1
net.ipv4.conf.all.log_martians = 1



Shorewall takes care of this.
You need to set 'IP_FORWARDING=Yes' in /etc/shorewall/shorewall.conf and 
logmartians is properly set in /etc/shorewall/interfaces.


If your willing to play with multiple ISP configuration you should look 
on shorewall.org and for the corresponding examples provided with the 
Shorewall.



$ sudo ifconfig
eth0  Link encap:Ethernet  HWaddr b8:27:eb:63:94:ea
   inet addr:192.168.0.9  Bcast:192.168.0.255  Mask:255.255.255.0
   inet6 addr: fe80::dbe4:63c:a02b:cb1e/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
   RX packets:11223527 errors:0 dropped:0 overruns:0 frame:0
   TX packets:4414187 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:3648814410 (3.3 GiB)  TX bytes:381642127 (363.9 MiB)

eth1  Link encap:Ethernet  HWaddr 00:e0:4c:20:bf:5d
   inet addr:192.168.1.249  Bcast:192.168.1.255  Mask:255.255.255.0
   inet6 addr: fe80::9d48:f754:2113:9a80/64 Scope:Link
   UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
   RX packets:103887 errors:0 dropped:0 overruns:0 frame:0
   TX packets:91137 errors:0 dropped:0 overruns:0 carrier:0
   collisions:0 txqueuelen:1000
   RX bytes:124760139 (118.9 MiB)  TX bytes:13325394 (12.7 MiB)

$ ip route ls
default via 192.168.1.1 dev eth1
default via 192.168.1.1 dev eth1  metric 204
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.9
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.249
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.249  metric 204


I really do not know the way forward from here.  Help will be
appreciated.



If your interfaces are not configured by dhcp in your shorewall config 
you should use SNAT() and not MASQUERATE in /etc/shorewall/snat.


Do you want to buy some new hardware or can you elaborate on what you 
would like to have?


--
John Doe

Re: télé

[Klaus Becker]

Le vendredi 9 mars 2018, 20:01:20 CET Bernard Schoenacker a écrit :
> - Mail original -
> 
> > De: "Christophe De Natale" 
> > À: debian-user-french@lists.debian.org
> > Envoyé: Vendredi 9 Mars 2018 19:39:33
> > Objet: Re: télé
> > 
> > Le 09/03/2018 à 18:44, Klaus Becker a écrit :
> > > Sinon j'ai trouvé une 3mu liste de lecture pour l'Allemagne, mais
> > > ça ne marche
> > > pas parce qu'il est interdit de visionner la télé à l'extérieur de
> > > l'Allemagne. Il faudrait arriver à contourner cette limitation en
> > > faisant
> > > croire qu'en habite en Allemagne. Ca doit être possible, mais je
> > > n'ai jamais
> > > essayé.
> > 
> > En passant par un vpn ; j'ai des clients anglais qui regardent les
> > chaînes anglaises
> > depuis la France de cette façon, peut-être une solution...
> > 
> > --
> > Christophe
> 
> bonjour,
> 
> pourquoi ne pas passer par 1&1 vpn ?
> 
> slt
> bernard


Tu peux m'expliquer un peu plus .

Klaus

Re: télé

[Bernard Schoenacker]

- Mail original -
> De: "Christophe De Natale" 
> À: debian-user-french@lists.debian.org
> Envoyé: Vendredi 9 Mars 2018 19:39:33
> Objet: Re: télé
> 
> Le 09/03/2018 à 18:44, Klaus Becker a écrit :
> > Sinon j'ai trouvé une 3mu liste de lecture pour l'Allemagne, mais
> > ça ne marche
> > pas parce qu'il est interdit de visionner la télé à l'extérieur de
> > l'Allemagne. Il faudrait arriver à contourner cette limitation en
> > faisant
> > croire qu'en habite en Allemagne. Ca doit être possible, mais je
> > n'ai jamais
> > essayé.
> >
> En passant par un vpn ; j'ai des clients anglais qui regardent les
> chaînes anglaises
> depuis la France de cette façon, peut-être une solution...
> 
> --
> Christophe
> 
> 
bonjour,

pourquoi ne pas passer par 1&1 vpn ?

slt
bernard

Re: télé

[Christophe De Natale]

Le 09/03/2018 à 18:44, Klaus Becker a écrit :

Sinon j'ai trouvé une 3mu liste de lecture pour l'Allemagne, mais ça ne marche
pas parce qu'il est interdit de visionner la télé à l'extérieur de
l'Allemagne. Il faudrait arriver à contourner cette limitation en faisant
croire qu'en habite en Allemagne. Ca doit être possible, mais je n'ai jamais
essayé.

En passant par un vpn ; j'ai des clients anglais qui regardent les 
chaînes anglaises

depuis la France de cette façon, peut-être une solution...

--
Christophe

Re: télé

[didier gaumet]

Le 09/03/2018 à 18:44, Klaus Becker a écrit :

> Mon tuner ? Oui, mais comment lui dire qu'elle chaîne je veux regarder ?
[...]

pour lire la 122ème chaîne de ton bouquet toto (playlist m3u
préalablement créée) avec mpv (probablement la même chose avec mplayer:

mpv toto.m3u --playlist-start=123

ensuite tu peux te balader parmi les chaînes (qui apparaissent en OSD)
avec les touches adaptées

Re: dnsmasq and SOA

[Reco]

Hi.

On Fri, Mar 09, 2018 at 06:25:24PM +0100, Jacques Rodary wrote:
> > On Fri, Mar 09, 2018 at 03:34:27AM +0100, Jacques Rodary wrote:
> > 
> > > ;; AUTHORITY SECTION:
> > > rodary.net. 600 IN  NS  .
> > > rodary.net. 600 IN  NS  ns6.gandi.net.
> Here is my new dnsmasq.conf:
>     no-dhcp-interface=enp2s0
>     auth-server=ns.rodary.net,88.170.1.143
>     auth-zone=rodary.net
>     auth-soa=2018022800,root.ns.rodary.net,10800,3600,10800
>     auth-sec-servers=ns6.gandi.net
>     dhcp-range=10.42.0.20,10.42.0.200,infinite
> I added the auth-server line, and "dig in soa rodary.net" gives:
>     ;; ANSWER SECTION:
>     rodary.net. 600 IN  SOA ns.rodary.net.
> root.ns.rodary.net. 2018022801 10800 3600             10800 600
>     ;; AUTHORITY SECTION:
>     rodary.net. 600 IN  NS  ns.rodary.net.
>     rodary.net. 600 IN  NS  ns6.gandi.net.
>     ;; Query time: 0 msec
>     ;; SERVER: 88.170.1.143#53(88.170.1.143)
> which means ns.rodary.net is SOA of my zone and ns6.gandi.net is slave
> server. Without master server the root zone "." servers were authoritative
> for my zone (as they are for all zones).
> > > Hate to break it to you, but it seems to fail for everyone else.
> > > Today "dig in soa rodary.net" gives me SERVFAIL.
> Tell me please if it works now.

Yup, all lights are green:

; <<>> DiG 9.10.3-P4-Debian <<>> in soa rodary.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31015
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;rodary.net.IN  SOA

;; ANSWER SECTION:
rodary.net. 599 IN  SOA ns.rodary.net.
root.ns.rodary.net. 2018022801 10800 3600 10800 600

Save this config elsewhere just in case. A backup never hurts.


> > > I don't understand quite well how NetworkManager works.
> > I don't understand it either, but frankly I don't need to. IP adresses,
> > routing table and packet flow are the state of the kernel. Using
> > always-running userland tool for their configuration *may* be
> > appropriate in certain cases (DHCP, anyone?), but for your typical
> > server environment such cases do not apply.
> > That said, for your typical server environment nothing beats ifupdown.
> > So my advice is - if you need a predictable behaviour - you exterminate
> > NetworkManager, connman and other fancy toys, and stick to the ifupdown,
> > or maybe systemd-networkd.
> I may do that soon. Thanks for your precious help.

You're welcome.

Reco

Re: télé

[Klaus Becker]

Le vendredi 9 mars 2018, 10:38:26 CET didier gaumet a écrit :
> Le 08/03/2018 à 10:12, Klaus Becker a écrit :
> [...]
> 
> > J'ai la télé avec "mplayer /dev/dvb/adapter0/dvr", mais j'ignore d'où il
> > prend la chaîne qu'il m'affiche.
> 
> là tu demandes à mplayer de regarder la chaîne actuellement sélectionnée
> sur ton adaptateur.

Mon tuner ? Oui, mais comment lui dire qu'elle chaîne je veux regarder ?

> je pense que ce que tu veux c'est lire une playlist de toutes les
> chaînes accessibles par ton adaptateur, en spécifiant éventuellement le
> morceau de la playlist (la chaîne) par le quel tu veux commencer. Il
> faut probablement générer ça par scan (du paquet dvb-apps) ou w-scan et
> éventuellement convertir le fichier en un format de playlist
> compréhensible par mplayer (m3u? je ne suis même pas sûr de l'extension
> et je dis ça au hasard, ça fait longtemps que je n'ai pas fait ce genre
> de choses)

Une piste à explorer...
...
> 
> avec vlc, je pense que ça doit être simple si tu ouvres bêtement vlc
> sans paramètres et que tu utilises la fenêtre de liste de lecture et que
> tu cliques sur le périphérique concerné: il doit probablement t'afficher
> la liste des chaînes? (peut-être que suivant l'environnement de bureau
> utilisé gvfs-backends ou quelque chose du même genre est nécessaire)

Salut Didier,

J'ai posé ma question sur le forum de VLC.

Sinon j'ai trouvé une 3mu liste de lecture pour l'Allemagne, mais ça ne marche 
pas parce qu'il est interdit de visionner la télé à l'extérieur de 
l'Allemagne. Il faudrait arriver à contourner cette limitation en faisant 
croire qu'en habite en Allemagne. Ca doit être possible, mais je n'ai jamais 
essayé.

...

Ciao

Klaus

Re: sighature électronoqie de documents

[G2PC]

Le 09/03/2018 à 12:27, Alain Vaugham a écrit :
> Le Thu, 8 Mar 2018 12:23:32 +0100 (CET),
> Bernard Schoenacker  a écrit :
>
>> comment faire pour signer un document électronique ?
>
> Il est possible de signer des emails, des pdf et davantage avec les
> certificats clients.
> CAcert en fourni gratuitement:
> https://wiki.cacert.org/Technology/KnowledgeBase/ClientCerts?action=show=ClientCerts
>
> Inconvénient actuel:
> Firefox a retiré CAcert de sa liste des Autorités de Certification.
> Il faut donc ajouter manuellement le certificat root dans la liste des
> CA.
> Pour cette raison, je doute qu'un certificat CAcert soit acceptable pour
> les marchés publics.

Tiens, quand j'utilise Enigmail, et, que je signe uniquement mon mail,
je lis sur le mail que j'ai envoyé ( en haut du mail, depuis thunderbird ) :

NON CERTIFIEE Signature correcte de ...
ID de clef : 0xBF46D13D / Signée le : 09/03/18 à 18:33

Et, si je voudrais que le mail soit certifié ? Il faudrait alors un
certificat ?

Re: Help needed with home network configuration

[Gene Heskett]

On Friday 09 March 2018 10:18:23 Reco wrote:

>   Hi.
>
> On Fri, Mar 09, 2018 at 04:30:53PM +0200, Johann Spies wrote:
> > For many years I have used my desktp as a network/firewall server
> > with two interfaces one facing the internet (through ADSL) and the
> > other the local network.
> >
> > Now I have a fibre connection and for a month both connections will
> > be available in parallel.
> >
> > I have decided to use my Raspberry Pi3 as the firewall/network
> > server in future but have after many hours failed to do so
> > successfully.
>
> A suboptimal idea IMO. These Broadcom chipsets are only good for video
> output, their 100Mbps "Ethernet" is actually hardwired to USB, and
> their WiFi is a PITA (I used Raspberry Pi3 as WiFi AP for half a year.
> Never again). They make good SPI programmers though.
>
> If you need a good Debian-friendly router, I suggest buying Linksys
> ACM 1200, 1900 or 3200.

I will also highly recommend the higher end Buffalo's. I have a $70 mail 
order Netfinity, now quite a few years old, reprogrammed with the real 
dd-wrt. It has bounced every attack now for around 8 years. And I mean 
every. I do not have its radio enabled unless my boys are on site with 
their smartphones. And its not bridged to my local net anyway, only to 
the internet.

> > First I have tried a similar Shorewall setup that I have on my
> > desktop and after failing successful connections I tried ufw with no
> > success.
> >
> > First ufw:
> >
> > $ sudo ufw status verbose
> > Status: active
> > Logging: on (low)
> > Default: deny (incoming), allow (outgoing)
> > New profiles: skip
> >
> > To Action  From
> > -- --  
> > Anywhere   ALLOW IN192.168.0.0/24
> >
> > Anywhere   ALLOW OUT   192.168.0.0/24
> > 53/udp ALLOW OUT   192.168.0.0/24
> > 443/tcpALLOW OUT   192.168.0.0/24
> >
> > (Ihave added the last two lines which I thought should not be
> > necessary).
> >
> > I get this in the log:
> >
> > Mar  9 12:14:15 pi3 kernel: [403782.469448] [UFW BLOCK] IN=eth0
> > OUT=eth1
> > MAC=b8:27:eb:63:94:ea:1c:5a:3e:e0:29:fe:08:00:45:00:00:3c:50:e8:40:0
> >0:3f:06:fb:f2 SRC=192.168.0.10 DST=207.36.95.10 LEN=60 TOS=0x00
> > PREC=0x00 TTL=63 ID=20712 DF PROTO=TCP SPT=53337 DPT=443 WINDOW=5840
> > RES=0x00 SYN URGP=0
>
> An "iptables-save" output would be welcome. There are many frontends
> to netfilter, but nothing beats the original "iptables".
>
> Reco



-- 
Cheers, Gene Heskett
--
"There are four boxes to be used in defense of liberty:
 soap, ballot, jury, and ammo. Please use in that order."
-Ed Howdershelt (Author)
Genes Web page 

Re: dnsmasq and SOA

[Jacques Rodary]

On 09/03/2018 08:32, Reco wrote:

Hi.

On Fri, Mar 09, 2018 at 03:34:27AM +0100, Jacques Rodary wrote:


;; AUTHORITY SECTION:
rodary.net. 600 IN  NS  .
rodary.net. 600 IN  NS  ns6.gandi.net.

Here is my new dnsmasq.conf:
    no-dhcp-interface=enp2s0
    auth-server=ns.rodary.net,88.170.1.143
    auth-zone=rodary.net
    auth-soa=2018022800,root.ns.rodary.net,10800,3600,10800
    auth-sec-servers=ns6.gandi.net
    dhcp-range=10.42.0.20,10.42.0.200,infinite
I added the auth-server line, and "dig in soa rodary.net" gives:
    ;; ANSWER SECTION:
    rodary.net. 600 IN  SOA ns.rodary.net. 
root.ns.rodary.net. 2018022801 10800 3600             10800 600

    ;; AUTHORITY SECTION:
    rodary.net. 600 IN  NS  ns.rodary.net.
    rodary.net. 600 IN  NS  ns6.gandi.net.
    ;; Query time: 0 msec
    ;; SERVER: 88.170.1.143#53(88.170.1.143)
which means ns.rodary.net is SOA of my zone and ns6.gandi.net is slave 
server. Without master server the root zone "." servers were 
authoritative for my zone (as they are for all zones).

Hate to break it to you, but it seems to fail for everyone else.
Today "dig in soa rodary.net" gives me SERVFAIL.

Tell me please if it works now.

and even if I don't quite understand why "." (the root) is my secondary
server, I suppose it means  I succeeded to have my host as a stealth server!

I believe that it means that somehow you're announcing authority on root
domain. I would advise against it.
No, root servers announced authority on rodary.net, since nobody else 
delegated this authority.

I don't understand quite well how NetworkManager works.

I don't understand it either, but frankly I don't need to. IP adresses,
routing table and packet flow are the state of the kernel. Using
always-running userland tool for their configuration *may* be
appropriate in certain cases (DHCP, anyone?), but for your typical
server environment such cases do not apply.
That said, for your typical server environment nothing beats ifupdown.
So my advice is - if you need a predictable behaviour - you exterminate
NetworkManager, connman and other fancy toys, and stick to the ifupdown,
or maybe systemd-networkd.

I may do that soon. Thanks for your precious help.
    Jacques

Re: sighature électronoqie de documents

[Alain Vaugham]

Le Thu, 8 Mar 2018 12:23:32 +0100 (CET),
Bernard Schoenacker  a écrit :

> comment faire pour signer un document électronique ?


Il est possible de signer des emails, des pdf et davantage avec les
certificats clients.
CAcert en fourni gratuitement:
https://wiki.cacert.org/Technology/KnowledgeBase/ClientCerts?action=show=ClientCerts

Inconvénient actuel:
Firefox a retiré CAcert de sa liste des Autorités de Certification.
Il faut donc ajouter manuellement le certificat root dans la liste des
CA.
Pour cette raison, je doute qu'un certificat CAcert soit acceptable pour
les marchés publics.


-- 
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

Re: debian et le français

[G2PC]

>> Qui pour rajouter un complément de 2 lignes sur " strace " svp ?
> Je peux le faire !
>
> strace -f -o strace.log la-commande-que-je-veux-tracer
> Avec la ligne précédente, tu enregistres tout, ça peut faire beaucoup.
>
> Tu peux rajouter un filtre pour les appels système :
> strace -f -o strace.log -eopen la-commande-que-je-veux-tracer
>
> Tu peux rajouter -eread pour les appels en lecture.
>
> Ensuite tu lis strace.log avec un pager (less, more…).
>
> Sur un processus déjà en route, tu peux utiliser l'option
> `-p pid-du-processus` pour rattacher strace au processus.
>
> Je me sers de strace plutôt basiquement. La page de man pourra t'en dire
> plus.

Merci pour ton retour, j'ai pris note de cela dans mon wiki. ça peut
servir par la suite.

Re: Help needed with home network configuration

[Dan Purgert]

Johann Spies wrote:
> For many years I have used my desktp as a network/firewall server with
> two interfaces one facing the internet (through ADSL) and the other the
> local network.
>
> Now I have a fibre connection and for a month both connections will be
> available in parallel.
>
> I have decided to use my Raspberry Pi3 as the firewall/network server in
> future but have after many hours failed to do so successfully.
>
> [...]
>
> I really do not know the way forward from here.  Help will be
> appreciated.
>
> Regards
> Johann

The rpi is a little anemic (especially given "fiber" connectivity).  If
you're looking for a debian-based box, why not something like a Ubiquiti
EdgeRouter?  I've used them all over the place - quite solid little
units, most of them are a steal at twice the price.

Granted, they're somewhat geared towards "businesses", and so don't come
with wifi built in. You could add a UniFi access point, or if having an
"all-in-one" solution is desired, their more "consumer-oriented" AmpliFi
line may be a good fit.

-- 
|_|O|_| Registered Linux user #585947
|_|_|O| Github: https://github.com/dpurgert
|O|O|O| PGP: 05CA 9A50 3F2E 1335 4DC5  4AEE 8E11 DDF3 1279 A281

Re: Help needed with home network configuration

[Reco]

Hi.

On Fri, Mar 09, 2018 at 04:30:53PM +0200, Johann Spies wrote:
> For many years I have used my desktp as a network/firewall server with
> two interfaces one facing the internet (through ADSL) and the other the
> local network.
> 
> Now I have a fibre connection and for a month both connections will be
> available in parallel.
> 
> I have decided to use my Raspberry Pi3 as the firewall/network server in
> future but have after many hours failed to do so successfully.

A suboptimal idea IMO. These Broadcom chipsets are only good for video
output, their 100Mbps "Ethernet" is actually hardwired to USB, and their
WiFi is a PITA (I used Raspberry Pi3 as WiFi AP for half a year. Never
again). They make good SPI programmers though.

If you need a good Debian-friendly router, I suggest buying Linksys ACM
1200, 1900 or 3200.


> First I have tried a similar Shorewall setup that I have on my desktop
> and after failing successful connections I tried ufw with no success.
> 
> First ufw:
> 
> $ sudo ufw status verbose
> Status: active
> Logging: on (low)
> Default: deny (incoming), allow (outgoing)
> New profiles: skip
> 
> To Action  From
> -- --  
> Anywhere   ALLOW IN192.168.0.0/24
> 
> Anywhere   ALLOW OUT   192.168.0.0/24
> 53/udp ALLOW OUT   192.168.0.0/24
> 443/tcpALLOW OUT   192.168.0.0/24
> 
> (Ihave added the last two lines which I thought should not be
> necessary).
> 
> I get this in the log:
> 
> Mar  9 12:14:15 pi3 kernel: [403782.469448] [UFW BLOCK] IN=eth0
> OUT=eth1 
> MAC=b8:27:eb:63:94:ea:1c:5a:3e:e0:29:fe:08:00:45:00:00:3c:50:e8:40:00:3f:06:fb:f2
> SRC=192.168.0.10 DST=207.36.95.10 LEN=60 TOS=0x00 PREC=0x00 TTL=63
> ID=20712 DF PROTO=TCP SPT=53337 DPT=443 WINDOW=5840 RES=0x00 SYN
> URGP=0

An "iptables-save" output would be welcome. There are many frontends to
netfilter, but nothing beats the original "iptables".

Reco

Help needed with home network configuration

[Johann Spies]

For many years I have used my desktp as a network/firewall server with
two interfaces one facing the internet (through ADSL) and the other the
local network.

Now I have a fibre connection and for a month both connections will be
available in parallel.

I have decided to use my Raspberry Pi3 as the firewall/network server in
future but have after many hours failed to do so successfully.

First I have tried a similar Shorewall setup that I have on my desktop
and after failing successful connections I tried ufw with no success.

First ufw:

$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To Action  From
-- --  
Anywhere   ALLOW IN192.168.0.0/24

Anywhere   ALLOW OUT   192.168.0.0/24
53/udp ALLOW OUT   192.168.0.0/24
443/tcpALLOW OUT   192.168.0.0/24

(Ihave added the last two lines which I thought should not be
necessary).

I get this in the log:

Mar  9 12:14:15 pi3 kernel: [403782.469448] [UFW BLOCK] IN=eth0
OUT=eth1 
MAC=b8:27:eb:63:94:ea:1c:5a:3e:e0:29:fe:08:00:45:00:00:3c:50:e8:40:00:3f:06:fb:f2
SRC=192.168.0.10 DST=207.36.95.10 LEN=60 TOS=0x00 PREC=0x00 TTL=63
ID=20712 DF PROTO=TCP SPT=53337 DPT=443 WINDOW=5840 RES=0x00 SYN
URGP=0

My shorewall configuration:

Zones

#ZONE   TYPEOPTIONS IN  OUT
#   OPTIONS OPTIONS
fw  firewall
net ipv4
loc ipv4

Interfaces
#ZONE   INTERFACE   BROADCAST   OPTIONS
loc eth0detect
tcpflags,nosmurfs,routefilter,logmartians
neteth1detect
tcpflags,nosmurfs,routefilter,logmartians

Policy

#SOURCE DESTPOLICY  LOG LEVEL   LIMIT:BURST

loc $FW ACCEPT
$FW loc ACCEPT
$FW net ACCEPT
loc net ACCEPT
net all DROPinfo
# THE FOLLOWING POLICY MUST BE LAST
all all REJECT  info

snat

#ACTION SOURCE  DESTPROTO   PORT   IPSEC
MARK   USERSWITCH  ORIGDEST   PROBABILITY
#
# Rules generated from masq file /etc/shorewall/masq by Shorewall
5.0.15.2 - Fri Feb 24 08:52:03 SAST 2017
#
MASQUERADE  192.168.0.0/24  eth1

Rules

DNS(ACCEPT) $FW net
SSH(ACCEPT) loc $FW
SSH(ACCEPT) $FW loc
SSH(ACCEPT) $FW net
SSH(ACCEPT) loc net
HTTP(ACCEPT) $FWnet
HTTPS(ACCEPT) $FW   net
FTP(ACCEPT) $FW net
FTP(ACCEPT) loc $FW
SMTP(ACCEPT)loc $FW
SMTP(ACCEPT)$FW net:195.190.146.50
DNS(ACCEPT) loc $FW
Ping(DROP)  net $FW
Ping(ACCEPT)loc $FW
ACCEPT  loc net icmp
ACCEPT  $FW net icmp
ACCEPT  $FW loc icmp

In sysctl.conf I have

net.ipv4.ip_forward=1
net.ipv4.conf.all.log_martians = 1

$ sudo ifconfig
eth0  Link encap:Ethernet  HWaddr b8:27:eb:63:94:ea
  inet addr:192.168.0.9  Bcast:192.168.0.255  Mask:255.255.255.0
  inet6 addr: fe80::dbe4:63c:a02b:cb1e/64 Scope:Link
  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  RX packets:11223527 errors:0 dropped:0 overruns:0 frame:0
  TX packets:4414187 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:1000
  RX bytes:3648814410 (3.3 GiB)  TX bytes:381642127 (363.9 MiB)

eth1  Link encap:Ethernet  HWaddr 00:e0:4c:20:bf:5d
  inet addr:192.168.1.249  Bcast:192.168.1.255  Mask:255.255.255.0
  inet6 addr: fe80::9d48:f754:2113:9a80/64 Scope:Link
  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  RX packets:103887 errors:0 dropped:0 overruns:0 frame:0
  TX packets:91137 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:1000
  RX bytes:124760139 (118.9 MiB)  TX bytes:13325394 (12.7 MiB)

$ ip route ls
default via 192.168.1.1 dev eth1
default via 192.168.1.1 dev eth1  metric 204
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.9
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.249
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.249  metric 204


I really do not know the way forward from here.  Help will be
appreciated.

Regards
Johann


-- 
Because experiencing your loyal love is better than life itself,
my lips will praise you.  (Psalm 63:3)

Re: A recomended guide to vim - was {Re: Does bash have a tool ?}

[Cousin Stanley]

Richard Owlett wrote:

> 
> For example, GVIM launches with an unreadably small font.
>
> I have found the instructions to do ":set guifont=*".
>
> However I wish to set things appropriately in ~/.vimrc .
>
> I ended up in  a sample script to insert.
>
> However I could find no links to how to find how find a list 
> of designation of a font-face.
>  

  I use the following line in ~/.vimrc
  to specify a font to be used  

:set gfn=DejaVu\ Sans\ Mono\ 13

  The path to that particular font
  on my debian stretch system is  

/usr/share/fonts/truetype/dejavu/DejaVuSansMono.ttf

  vim should probably find any valid font
  in /usr/share/fonts ?

  I've been using a similar font setting
  in this manner for several years 
  and believe I first saw it as an example
  while google-izing  

.vimrc example 
  


-- 
Stanley C. Kitching
Human Being
Phoenix, Arizona

Re: blocage installeur debian : "please insert the disc"

[kevin]

Bonjour,

Le 06/03/2018 à 20:09, Pascal Hambourg a écrit :
>> Mais les options « graphique » et « expert install » ne permettent pas
>> de s'arrêter juste avant le blocage, ie avant la phase « configuration
>> des sources d'apt », ce qui aurait été bien intéressant.
>
> Dans ton message initial tu écrivais que c'était durant la phase
> d'installation du système de base ? 

Je ne sais pas si ce sera utile à la liste, mais je viens quand même de
vérifier précisément : voici le menu lorsqu'on choisit le mode « expert
install » :

---
Menu principal du programme d'installation Debian :

Choisir la langue
Access software for a blind person using a braille display
Configurer le clavier
Détecter et monter le CD
Charger des composants d'installation à partir du CD
Détecter le matériel réseau
Créer les utilisateurs et choisir les mots de passe
Configurer l'horloge
Détecter les disques
Partitionner les disques
==>Installer le système de base
Configurer l'outil de gestion des paquets
Choisir et installer des logiciels
Installer le programme de démarrage GRUB sur un disque dur
Installer le programme de démarrage lilo sur un disque dur
Continuer sans programme de démarrage
Terminer l'installation
Changer la priorité des questions de configuration
Contrôler l'intégrité du(des) CD
Sauvegarder les journaux de débogage
Exécuter un shell (ligne de commande)
Ejecter le CD du lecteur
Interrompre l'installation
---


Durant la 11e étape « Installer le système de base » lorsqu'on arrive à
72% de réalisation de cette étape, la ligne en bas de la fenêtre indique :
« Configuration des sources d'APT ... ».
Mais lorsque l'installation se déroule normalement, l'installeur *ne
s'arrête pas* à ce moment-là  --- l'arrêt suivant est celui du choix du
noyau à installer--- même lorsqu'on est en « expert install ».
Et on est bien toujours dans l'étape « Installer le système de base ».

Dit autrement, « Configuration des sources d'APT ... » n'est ni un item
du menu principal d'installation, ni même un des points d'arrêt à
l'intérieur de l'tem « Installer le système de base » ; et durant une
installation qui se déroule normalement, on ne voit cette étape que
durant peu de temps.

Donc je ne m'étais pas trompé dans ce que j'ai dit ; aucun mérite, j'ai
eu maintes fois l'occasion de contempler longuement ce sous-titre : - )

Ce n'est pas très naturel --- au moins pour moi --- que la configuration
des sources d'APT ne fasse pas partie de l'item suivant du menu, l'item
« Configurer l'outil de gestion des paquets », avec lequel je suppose
que tu as confondu, d'où ta question, non ?


Merci pour tes explications et merci aux autres contributeurs qui m'ont
répondu.

Re: A recomended guide to vim - was {Re: Does bash have a tool ?}

[Richard Owlett]

On 03/07/2018 03:05 PM, Curt wrote:

On 2018-03-07, Richard Owlett  wrote:

On 03/05/2018 04:27 AM, Richard Owlett wrote:

On 03/04/2018 11:27 AM, Curt wrote:

On 2018-03-04, Richard Owlett  wrote:

My eventual goal is to create a personalized FAQ.
To that end I've collected all my outgoing mail which DOES NOT have
"Re:" in the Subject into a single file {used standard SeaMonkey tools}.

Using a text editor's search function I've placed "KEY1" at the
beginning of the body of each message. Similarly, I've placed "KEY2" at
the end of each body.

Searches led to  which
describes tools to do word frequency tasks, primarily with bash
builtins.

First I need to eliminate the irrelevant text between "KEY2" of the
previous message and "KEY1" of the message of interest. It should be
straight forard to do in BASIC.


vim (hit escape to get into command mode)

:/KEY2/+1;/KEY1/-1d

will delete everything between KEY2 and KEY1, excluding the
matching lines.


Haven't looked up the syntax you referenced. HOWEVER, an initial browse
of vim.org immediately led to a half dozen pages of interest which an
additional half dozen (at least) things that are inherent in vim that I
had not mentioned. As today should be chilly and damp, I suspect where I
will be warm, dry, and becoming educated.

Thank you.

[snip]


I've installed GVIM using Synaptic.
I have browsed vim.org but in the abundance of documentation I haven't
appropriate introductory material aimed at my mindset - I learn by doing.

For example, GVIM launches with an unreadably small font.
I have found the instructions to do ":set guifont=*".
However I wish to set things appropriately in ~/.vimrc .
I ended up in  a sample script to insert.
However I could find no links to how to find how find a list of
designation of a font-face.

I've not yet parsed the example given me

:/KEY2/+1;/KEY1/-1d


That may be longer relevant as my reading at vim.org has suggested
better ways to approach my problem [ vim appears to have a world-view
similar to Digital Equipment's TECO which I used ~40 years ago].

Where should I be looking for:
   1. how to parse the given example.


http://vimregex.com/

The above link seems edifying.


Yes. It also does something valuable [if unintentionally], it gives some 
insight into a 'vim mindset'.


Thank you.

Re: sighature électronoqie de documents

[Yann Serre]

Bonjour,

Oui c'est Trolldi et je vais parler de Windows / MacOS + Adobe.
Mais c'est pour la bonne cause et pour proposer une solution.

- ouvrir le pdf avec Illustrator *
- intégrer la signature (qui est par exemple dans un fichier png pour 
avoir la transparence)

- sauver le nouveau fichier au format pdf.

Inconvénient : parfois des polices de caractères sont manquantes.

Cette solution ne fonctionne pas si le pdf a été protégé contre l'édition.

Si le document pdf est multipages :
- ouvrir la page à signer avec Illustrator
- ensuite réintégrer la page modifiée dans le pdf avec Acrobat **



* beaucoup de documents pdf sont créés en conservant des sources 
exécutables dans Illustrator


** pas avec Acrobat Reader gratuit, mais le "vrai" Acrobat pas gratuit.


Les Marques citées sont déposées par leurs propriétaires respectifs. :)



Le 09/03/2018 à 09:50, Daniel Huhardeaux a écrit :

Le 09/03/2018 à 02:11, Bernard Schoenacker a écrit :


[...]

il s'agit de bête formulaires cerfa qui sont au format pdf et qu'il 
faut remplir normalement
à la main, mais comme je n'ai pas d'imprimante je le fait avec xournal 
...


je recherche le moyen de signer ce genre de documents 

Re: sighature électronoqie de documents

[Ph. Gras]

Salut la liste :-)

>> il s'agit de bête formulaires cerfa qui sont au format pdf et qu'il faut
>> remplir normalement
>> à la main, mais comme je n'ai pas d'imprimante je le fait avec xournal ...
>> 
>> je recherche le moyen de signer ce genre de documents

S'agissant de documents CERFA qui doivent être remis à l'administration
sans certification conforme, on n'a pas besoin d'authentifier quoi que ce
soit quand on les remet par un canal numérique.

Si l'agent public t'a remis son adresse de courrier électronique ou s'il y a
un serveur où tu peux déposer ton document CERFA, tu peux l'y envoyer
sans ajouter de signature numérique.

Dans le cas contraire, c'est l'administration qui te donne la procédure afin
de satisfaire à l'obligation d'authentification.

D'une manière générale, les fonctionnaires se gardent bien de te donner
leur adresse de courrier électronique, et leurs chefs de service contrôlent
l'usage qu'ils font des imprimantes auxquels ils ont accès.

Si stockage numérique il y a, les documents sont en général numérisés
via un appel d'offres de l'administration et cette opération est financée par
le budget de l'État.

Bonne journée,

Ph. Gras

Re: sighature électronoqie de documents

[Daniel Huhardeaux]

Le 09/03/2018 à 13:11, Vincent Lefevre a écrit :

[..]
Encore faut-il avoir un scanner (dans mon cas, pas de problème avec
une imprimante et un scanner).


Il y a a belle lurette que je ne scanne plus avec un scanner ou une 
imprimante, j'utilise une application pour smartphone et tablette.


--
Daniel

Re: set default print options on printer

[Brian]

On Fri 09 Mar 2018 at 00:04:33 -0500, Gary Dale wrote:

> On 2018-03-08 09:50 AM, Brian wrote:
> > 
> > The default size can be overridden by CUPS in a number of ways, usually
> > with the help of lpoptions. This new size is also "correct".
>
> It is correct because that is what is in the paper tray. There is no default
> paper size setting for this printer through the CUPS web interface. I know
> that is unusual but it is the way that printer's CUPS driver seems to work.

Scroll down the page to reveal the Page Size option.
 

 
> > Do you have an lpoptions file in /etc/cups or $HOME/.cups?
> > 
> There is no lpoptions file in /etc/cups and the one in $HOME/.cups is empty.

It is okular without KDE here and it honours lpoptions. Try 
 

 
lpoptions -p Samsung_C410_Series -o PageSize=Letter

-- 
Brian. 

Re: sighature électronoqie de documents

[Vincent Lefevre]

On 2018-03-09 09:50:55 +0100, Daniel Huhardeaux wrote:
> Le 09/03/2018 à 02:11, Bernard Schoenacker a écrit :
> > 
> > [...]
> > 
> > il s'agit de bête formulaires cerfa qui sont au format pdf et qu'il faut
> > remplir normalement
> > à la main, mais comme je n'ai pas d'imprimante je le fait avec xournal ...
> > 
> > je recherche le moyen de signer ce genre de documents
> 
> Ce n'est donc pas une signature électrique, tu cherches simplement à
> reproduire ta signature manuelle sur un document électronique.

Il y a quelques mois, j'étais dans ce cas, et le fichier fourni
par l'administration indiquait "signature électronique". J'avais
initialement renvoyé un fichier signé via PGP, mais on m'a dit
ensuite qu'il fallait une signature manuelle.

> Solution: tu signes sur papier, tu scannes, tu colles dans le
> document. GIMP sait faire.

Encore faut-il avoir un scanner (dans mon cas, pas de problème avec
une imprimante et un scanner).

Il y a des sites qui demandent de signer avec la souris, ce qui
n'est pas très pratique. Enfin, avec un touchpad, on s'en sort
un peu, mais le problème est l'accélération de la souris. Je me
demande s'il y a un moyen simple de la désactiver temporairement.

-- 
Vincent Lefèvre  - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: sighature électronoqie de documents

[Vincent Lefevre]

On 2018-03-08 13:59:02 +0100, hamster wrote:
> Absolument. La clef publique est publique, et peut donc etre publiée
> largement. Mais comment etre sur que le fichier que l'autre recevra contiens
> bien ta clef a toi ?
> 
> Imagine qu'un petit malin arrive a pirater la connexion de ton correspondant
> (au hazard, un barbouze infiltré chez son fournisseur d'accès…). Alors quand
> ton correspondant téléchagera ta clef publique sur ton site, le petit malin
> pourra très bien l'intercepter et la remplacer par sa clef publique a lui.
> Ensuite, a chaque fois que tu enverra un document signé, il le déchiffrera
> avec ta clef publique, fera les modifications qu'il voudra, le signera avec
> sa clef privée et l'enverra a ton correspondant. Ton correspondant le
> déchiffrera avec ce qu'il croit etre ta clef publique et aura confiance dans
> le document falsifié. C'est une attaque qui s'appelle "man in the middle".

La mettre sur son propre serveur en https limite ce genre d'attaque.

-- 
Vincent Lefèvre  - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: sighature électronoqie de documents

[Alain Vaugham]

Le Thu, 8 Mar 2018 12:23:32 +0100 (CET),
Bernard Schoenacker  a écrit :


comment faire pour signer un document électronique ?



Il est possible de signer des emails, des pdf et davantage avec les
certificats clients.
CAcert en fourni gratuitement:
https://wiki.cacert.org/Technology/KnowledgeBase/ClientCerts?action=show=ClientCerts

Inconvénient actuel:
Dans Firefox, Mozilla a retiré CAcert de sa liste des Autorités de 
Certification.

Il faut donc ajouter manuellement le certificat root dans la liste des
CA.
Pour cette raison, je doute qu'un certificat CAcert soit acceptable pour
les marchés publics.


--
Alain Vaugham
Clef GPG : 0xDB77E054673ECFD2

Re: set default print options on printer

[Curt]

On 2018-03-09, Gary Dale  wrote:
> On 2018-03-08 11:46 AM, Curt wrote:
>> On 2018-03-08, Brian  wrote:
>>> Okular uses the default size setting in the PPD if nothing else overrides
>>> it. If it is offering A4, it is being informed of the "correct" size by
>>> something.
>> I was considering '/etc/papersize' as a possible culprit. I'm not sure
>> how the contents of that file (as well as the PAPERSIZE environment
>> variable, if it exists) articulates with CUPS' lpoptions and the default
>> size setting in PPD.
>>
>> curty@einstein:~$ paperconf
>> a4
>>
>> That's what I want (reflecting the contents of /etc/papersize here).
>>
>>
> /etc/papersize is set to letter. The paperconf command responds with 
> letter as well.
>
>

There seems to be a recent bug report concerning this issue (bug in underlying
QT library).

https://www.mail-archive.com/kde-bugs-dist@kde.org/msg202675.html

-- 
Bah, the latest news, the latest news is not the last.
Samuel Beckett

Re: hwclock incorrectly set ?

[Michael Lange]

Hi,

On Fri, 9 Mar 2018 00:57:05 -0600
"Charles E. Blair"  wrote:

>I have been getting messages
> 
> > superblock mount time in future,
> > probably due to hardware clock
> > incorrectly set.
> 
>I tried using hwclock to
> fix this, but don't know what I'm
> doing.  I created the batch file:
> 
> date > datetest
> hwclock >> datetest
> 
> and ran it to get the output:
> 
> Fri Mar  9 00:49:11 CST 2018
> 2018-03-09 00:49:58.592967-0600
> 
>Any advice on a simple fix
> is welcome.

just a guess: maybe you have a dual-boot system, where one OS uses UTC
and the other local time?

Regards

Michael

.-.. .. ...- .   .-.. --- -. --.   .- -. -..   .--. .-. --- ... .--. . .-.

No problem is insoluble.
-- Dr. Janet Wallace, "The Deadly Years", stardate 3479.4

Re: télé

[didier gaumet]

Le 08/03/2018 à 10:12, Klaus Becker a écrit :
[...]
> 
> J'ai la télé avec "mplayer /dev/dvb/adapter0/dvr", mais j'ignore d'où il
> prend la chaîne qu'il m'affiche.

là tu demandes à mplayer de regarder la chaîne actuellement sélectionnée
sur ton adaptateur.
je pense que ce que tu veux c'est lire une playlist de toutes les
chaînes accessibles par ton adaptateur, en spécifiant éventuellement le
morceau de la playlist (la chaîne) par le quel tu veux commencer. Il
faut probablement générer ça par scan (du paquet dvb-apps) ou w-scan et
éventuellement convertir le fichier en un format de playlist
compréhensible par mplayer (m3u? je ne suis même pas sûr de l'extension
et je dis ça au hasard, ça fait longtemps que je n'ai pas fait ce genre
de choses)

> Mais avec d'autres applis, j'ai que des problèmes :
> 
> - kaffeine ne sait pas faire un scan, paraît que le logiciel est bogué
> 
> - kmplayer m'affiche une liste très complète des stations radio et télé
> du monde entier, mais il ne joue rien
>
> - avec vlc ça marche parfois, mais la playlist avec les chaînes change
> sans cesse, je n'ai pas trouvé comment importer une playlist dans vlc
> malgré les tutos sur le web

avec vlc, je pense que ça doit être simple si tu ouvres bêtement vlc
sans paramètres et que tu utilises la fenêtre de liste de lecture et que
tu cliques sur le périphérique concerné: il doit probablement t'afficher
la liste des chaînes? (peut-être que suivant l'environnement de bureau
utilisé gvfs-backends ou quelque chose du même genre est nécessaire)

> - je voudrais surtout me servir de mythtv, mais au mieux j'arrive à
> faire un scan et à obtenir une longue liste de chaînes, mais je ne peux
> rien visionner ou enregistrer.
[...]

je ne connais pas Mythtv mais il me semble avoir compris que ça fait
appel au choix à Xine ou Mplayer. Et sij'avais réussi à configurer mpv
(fork de mplayer, présent dans Debian) pour regarder la TV Freebox à
partir d'une playlist de chaînes, je n'ai jamais réussi à le faire avec
smplayer ou un autre frontal à mplayer/mpv...

Re: sighature électronoqie de documents

[Frédéric MASSOT]

Le 09/03/2018 à 10:13, Frédéric MASSOT a écrit :
> Le 09/03/2018 à 02:11, Bernard Schoenacker a écrit :
>>
> [...]
>>
>> bonjour,
>>
>> il s'agit de bête formulaires cerfa qui sont au format pdf et qu'il faut
>> remplir normalement
>> à la main, mais comme je n'ai pas d'imprimante je le fait avec xournal ...
>>
>> je recherche le moyen de signer ce genre de documents
> 
> Je ne sais pas si ça peut te convenir, pour signer électroniquement des
> réponses à des appels d'offre on utilise une clé USB qui contient une
> carte SIM avec un certificat :
> 
> https://www.certinomis.fr/nos-solutions/lidentite-personnelle/offre-profil-2-etoiles

J'ai oublié de mettre le lien avec les info techniques :

https://www.certinomis.fr/nos-solutions/lidentite-professionnelle/offre-entreprises-associations/dirigeant


-- 
==
|  FRÉDÉRIC MASSOT   |
| http://www.juliana-multimedia.com  |
|   mailto:frede...@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===Debian=GNU/Linux===

Re: sighature électronoqie de documents

[Frédéric MASSOT]

Le 09/03/2018 à 02:11, Bernard Schoenacker a écrit :
> 
[...]
> 
> bonjour,
> 
> il s'agit de bête formulaires cerfa qui sont au format pdf et qu'il faut
> remplir normalement
> à la main, mais comme je n'ai pas d'imprimante je le fait avec xournal ...
> 
> je recherche le moyen de signer ce genre de documents

Je ne sais pas si ça peut te convenir, pour signer électroniquement des
réponses à des appels d'offre on utilise une clé USB qui contient une
carte SIM avec un certificat :

https://www.certinomis.fr/nos-solutions/lidentite-personnelle/offre-profil-2-etoiles


-- 
==
|  FRÉDÉRIC MASSOT   |
| http://www.juliana-multimedia.com  |
|   mailto:frede...@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===Debian=GNU/Linux===

Re: sighature électronoqie de documents

[didier gaumet]

Le 09/03/2018 à 02:11, Bernard Schoenacker a écrit :

> il s'agit de bête formulaires cerfa qui sont au format pdf et qu'il faut
> remplir normalement
> à la main, mais comme je n'ai pas d'imprimante je le fait avec xournal ...
> 
> je recherche le moyen de signer ce genre de documents

Je peux bien sûr me tromper mais j'ai l'impression que
- pour l'attribution de marchés publics à des professionnels, ceux-ci
doivent alors produire une véritable signature électronique (produite je
suppose via une clé PGP/GPG, un certificat X509 ou quelque chose du
genre (je suis loin d'être compétent en la matière)). En GUI, GPA,
Seahorse et autres doivent probablement permettre de faire facilement...
- pour le remplissage par des particuliers de formulaires Cerfa,
l'administration parle parfois de signature électronique en entretenant
une confusion car il s'agit alors simplement d'une signature manuscrite
digitalisée (un scan ou une signature dessinée dans un logiciel) qu'il
faut simplement insérer au bon endroit en tant qu'image dans le document.
A vérifier...

Re: sighature électronoqie de documents

[Daniel Huhardeaux]

Le 09/03/2018 à 02:11, Bernard Schoenacker a écrit :


[...]

il s'agit de bête formulaires cerfa qui sont au format pdf et qu'il 
faut remplir normalement

à la main, mais comme je n'ai pas d'imprimante je le fait avec xournal ...

je recherche le moyen de signer ce genre de documents


Ce n'est donc pas une signature électrique, tu cherches simplement à 
reproduire ta signature manuelle sur un document électronique.


Solution: tu signes sur papier, tu scannes, tu colles dans le document. 
GIMP sait faire.


--
Daniel

Re: sighature électronoqie de documents

[Eric Degenetais]

Bonjour,
la première question est donc de connaître la procédure pour déposer votre
clef publique à l'administration concernée pour qu'elle la considère comme
votre identité.
Ensuite, d'après https://www.gnupg.org/gph/en/manual/x135.html que je viens
de consulter, GPG permettra la signature, selon des modalités qui dépendent
des procédures acceptées par l'administration destinataire.

Cordialement

Éric Dégenètais

Le 9 mars 2018 2:11 AM, "Bernard Schoenacker" 
a écrit :

>
>
> --
>
> *De: *"G2PC" 
> *À: *debian-user-french@lists.debian.org
> *Envoyé: *Jeudi 8 Mars 2018 21:19:26
> *Objet: *Re: sighature électronoqie de documents
>
> Le 08/03/2018 à 21:00, Eric Degenetais a écrit :
>
> Effectivement, le contexte est important. Différentes solutions sont
> possibles, mais les choix dépendent des aspects sociaux de l'établissement
> de la confiance, et donc des relations entre le producteur et le
> destinataire du document signé.
>
> Cordialement
>
> Éric Dégenètais
>
> Le 8 mars 2018 8:26 PM, "Christophe De Natale" <
> christophedenat...@orange.fr> a écrit :
>
>> Le 08/03/2018 à 12:23, Bernard Schoenacker a écrit :
>>
>>> bonjour,
>>>
>>
>> Bonsoir Bernard,
>>
>>> comment faire pour signer un document électronique ?
>>>
>>
>> Pourrez-vous svp donner la réponse lorsque vous aurez validé la solution
>> qui convient (ça m'intéresse) ?
>>
>> PS : un peu plus de précision aurait été la bienvenue : document reçu via
>> courriel ou en ligne sur site web (donc avec clé contenant un certificat ?)
>>
>>> slt
>>> bernard
>>>
>>> --
>> Christophe
>>
>>
> Je crois que Bernard parlait de signer un fichier pdf par exemple, et non
> pas un mail.
>
> Sur cette vidéo, les exemples de signatures " à l'ancienne " avec adobe
> reader ( :*S )
>
> Le passage le plus intéressant n'est pas détaillé : Utiliser un certificat.
>
> https://www.youtube.com/watch?v=Ci4caQ0MGE4
>
> Reste à savoir quel est l'équivalent libre, pour signer numériquement un
> fichier.
> GPG peut t'il tout de même convenir ?
>
> bonjour,
>
> il s'agit de bête formulaires cerfa qui sont au format pdf et qu'il faut
> remplir normalement
> à la main, mais comme je n'ai pas d'imprimante je le fait avec xournal ...
>
> je recherche le moyen de signer ce genre de documents
>
> merci de votre aimable attention
>
> slt
> bernard
>