Re: Forcer un port sur une interface via UFW
Salut, Damien TOURDE a écrit : Savez vous si on peut forcer UFW à n'autoriser les connexions que sur une interface particulière ? Je veux faire passer toutes les connexions (TCP/UDP entrantes sortantes) du port 51413 sur l'interface tun0. Il y a une différence entre forcer ou faire passer sur une interface (routage) et n'autoriser que sur une interface (filtrage). Que veux-tu faire exactement ? tun0 est l'interface crée par OpenVPN lorsque je me connecte, sachant que je ne me connecte au VPN que quand j'en ai besoin. Je précise UFW car c'est ce que j'utilise, mais si on peut le faire avec iptables directement (et que UFW n'a pas de problèmes lorsqu'on ajoute des règles IPTABLES...). Je ne sais pas utiliser ufw. Pour bloquer en TCP avec iptables : iptables -I OUTPUT ! -o tun0 -p tcp --dport 51413 -j DROP iptables -I INPUT ! -i tun0 -p tcp --dport 51413 -j DROP (-I insèrera les règles en début de chaîne, avant celles créées par ufw) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/553dea80.5090...@plouf.fr.eu.org
Re: Forcer un port sur une interface via UFW
Damien TOURDE a écrit : Le 27/04/2015 09:51, Pascal Hambourg a écrit : Je veux faire passer toutes les connexions (TCP/UDP entrantes sortantes) du port 51413 sur l'interface tun0. Il y a une différence entre forcer ou faire passer sur une interface (routage) et n'autoriser que sur une interface (filtrage). Que veux-tu faire exactement ? Je veux faire en sorte que si tun0 est présent, on passe par tun0, si le VPN se déconnecte, tun0 disparait, et je veux que dans ce cas, les connexions entrantes et sortantes soient DROP (c'est toujours appelé DENY sous UFW). Si la route par défaut est sur tun0 quand le VPN est actif, alors le filtrage devrait suffire. Je ne sais pas utiliser ufw. Pour bloquer en TCP avec iptables : iptables -I OUTPUT ! -o tun0 -p tcp --dport 51413 -j DROP iptables -I INPUT ! -i tun0 -p tcp --dport 51413 -j DROP (-I insèrera les règles en début de chaîne, avant celles créées par ufw) Note : pour UDP, il faut savoir si le port 51413 est le port source ou destination, dans les paquets UDP émis et reçus. j'imagine que le ! avant -i et -o signifie /n'est pas/ ? Oui, cela inverse le critère qui suit. Cf. man iptables. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/553dff53.3090...@plouf.fr.eu.org
Re: Forcer un port sur une interface via UFW
On Mon, Apr 27, 2015 at 11:08:26AM CEST, Damien TOURDE dam...@tourde.org said: Bonjour, Le 27/04/2015 09:51, Pascal Hambourg a écrit : Je veux faire passer toutes les connexions (TCP/UDP entrantes sortantes) du port 51413 sur l'interface tun0. Il y a une différence entre forcer ou faire passer sur une interface (routage) et n'autoriser que sur une interface (filtrage). Que veux-tu faire exactement ? Je veux faire en sorte que si tun0 est présent, on passe par tun0, si le VPN se déconnecte, tun0 disparait, et je veux que dans ce cas, les connexions entrantes et sortantes soient DROP (c'est toujours appelé DENY sous UFW). Je ne connais pas UFW (j'utilise fwbuilder pour générer mes règles iptables), mais à ta place je mettrais une règle qui droppe (ou rejette) ces paquets sur les interfaces physiques, suivi d'une règle qui autorise. en iptables ça utiliserait -i interface ou -o interface selon que tu considère l'interface d'entrée ou de sortie. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150427093309.gk4...@rail.eu.org
Re: Réponse positive d'un cobaye
Alain Rpnpif a écrit : Bonjour, Le 26 avril 2015, maderios a écrit : Idem, d'ailleurs Testing marchait bien depuis un petit moment. Par ailleurs, il faut essayer et utiliser Sid, cela en vaut la peine. Sid est plus stable/fiable qu'Ubuntu, mais c'est un débat trollesque... Mouais. Par erreur, il y a 2 semaines, mon fils a mis à jour, sur une machine de bureau, Wheezy avec sid et son systemd. Malheur lui en a pris, car plus moyen de de connecter en Xorg. Après tentative de remettre sysvinit, systemd a mis un de ces bazars tel que seul la console de maintenance fonctionnait. Il semble que systemd avec Xorg n'aime pas du tout le changement de libc6. Après 2 ou 3 heures de travail, tout est revenu dans l'ordre. Donc je resterai sous Wheezy et ses backports qui fonctionne très bien et est rapide. Je sais que sysvinit est utilisable dans Jessie, mais savez-vous s'il est possible de migrer vers Jessie en évitant toute trace de Systemd et donc de ses effets pervers, en interdisant **dès le départ** l'installation de systemd et ou de ses fichiers de configuration inutiles dans ce cas ? Bonjour, Personnellement, je n'ai pas trouvé. Et si tu as la solution, elle m'intéresse. J'ai un serveur de test sous Jessie et l'inénarrable systemd. Outre le fait qu'un apt-get update qui installe une nouvelle version de systemd oblige à rebooter (sous peine de voire le machin dysfonctionner, même des trucs simples comme le serveur NFS), certains daemons ne se lancent au boot qu'aléatoirement (je pense aux reègles iptables). Bref, systemd n'est vraiment pas sec et son fonctionnement n'est pas reproductible. J'avais un sale a priori dès le départ du fait de sa conception. Mais plus je l'utilise et pire je le trouve. JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/553e06e8.2030...@systella.fr
Re: Réponse positive d'un cobaye
On 04/27/2015 09:23 PM, Alain Rpnpif wrote: J'attendrai plus de maturité de Jessie ou plutôt de systemd dans Jessie. Il semblerait que systemd fonctionne très bien... si on réinstalle tout le système et si on n'y touche plus après l'installation. Pas fait pour moi qui bidouille pas mal et installe en général par incrémentations. Bidouilleur amateur, je n'ai jamais réinstallé Debian depuis ma 1° install de Potatoe (1999?) et Systemd fonctionne maintenant nickel avec Jessie et Sid. Le problème vient des utilisateurs et non de Systemd. Il faut savoir que la transition depuis Sysvinit n'est pas automatique mais les commandes de systemd (cf message précédent + doc abondante sur le net) sont faites pour assurer cette transition, encore faut-il avoir la volonté de les utiliser... Maderios -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/553ea063.8060...@gmail.com
Re: Réponse positive d'un cobaye
maderios a écrit : On 04/27/2015 04:49 PM, BERTRAND Joël wrote: maderios a écrit : On 04/27/2015 03:56 PM, BERTRAND Joël wrote: andre_deb...@numericable.fr a écrit : Impossible de lancer le mode graphique que ce soit avec lightdm, gdm3, tdm-trinity... + mot de passe non reconnu ensuite (quid ?) Problème de PAM ? Et miracle, enfin tdm-trinity se lance avec mot de passe accepté... Aurais-je le même parcours du combattant lors du prochain boot ? Ces difficultés viennent-elles de systemd et faut-il le désinstaller ? (je n'ose le faire sans quelques avis...) Difficile à dire comme ça. Je n'ai eu qu'un problème de configuration de X avec systemd qui empêchait gdm3 ou kdm (je ne me souvient plus) de démarrer. En revanche en console, un startx fonctionnait toujours. Je n'ai jamais eu de problème d'authentification. Mais j'ai de gros problèmes dans les dépendances des daemons sur mon serveur de test. Pour moi, le principal problème est surtout dans le fait que systemd impose quasiment à chaque coup un reboot du serveur pour être sûr que tout se passe correctement. Bonjour Systemd n'est pas Sysvinit. Normalement, pas besoin de reboot pour que Systemd active et démarre un service/daemon. Les commandes existent pour cela... Ce n'est _pas_ le problème. Après la dernière mise à jour de systemd, une partie des modules du noyau (dont nfsd) ont été virés avec l'impossibilité de le recharger à la main. Je n'ai pas eu le temps de chercher, j'ai rebooté. Pour information, cela m'est arrivé plusieurs fois. C'est bien une histoire d'initialisation d'un service (ici nfs) avec une commande de systemd. Tant que cela n'est pas fait, tu peux rebooter à l'infini sans espoir... Pour nfs: systemctl enable nfs-common Synchronizing state for nfs-common.service with sysvinit using update-rc.d... Executing /usr/sbin/update-rc.d nfs-common defaults Executing /usr/sbin/update-rc.d nfs-common enable systemctl start nfs-common Ensuite idem avec nfs-kernel-server, rpcbind/dépendances et autres services qui ne démarrent pas au boot. C'est maintenant bien au point chez Debian mais au début de l'intégration de systemd, il m'a fallu tout démarrer à la main quand ça voulait bien (re)démarrer... Franchement, je ne t'ai pas attendu pour faire ça. Mais dans mon cas, cela ne suffit pas. Et ne me demande pas pourquoi. Quand un serveur, fût-il de test, est en rade, au bout de quelques minutes, tu dois trouver une solution fiable et pérenne. JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/553eaf35.5000...@systella.fr
Re: Réponse positive d'un cobaye
On Monday 27 April 2015 15:56:45 BERTRAND Joël wrote: andre_deb...@numericable.fr a écrit : Désinstaller systemd pour sysvinit : http://without-systemd.org/wiki/index.php/How_to_remove_systemd_from_a_Debian_jessie/sid_installation Impossible de lancer le mode graphique que ce soit avec lightdm, gdm3, tdm-trinity... + mot de passe non reconnu ensuite (quid ?) Ces difficultés viennent-elles de systemd et faut-il le désinstaller ? (je n'ose le faire sans quelques avis...) Difficile à dire comme ça. Je n'ai eu qu'un problème de configuration de X avec systemd qui empêchait gdm3 ou kdm (je ne me souvient plus) de démarrer. En revanche en console, un startx fonctionnait toujours. Je n'ai jamais eu de problème d'authentification. Mais j'ai de gros problèmes dans les dépendances des daemons sur mon serveur de test. Pour moi, le principal problème est surtout dans le fait que systemd impose quasiment à chaque coup un reboot du serveur pour être sûr que tout se passe correctement. Cordialement, JKB Cobaye (je préfère testeur) ok, mais y a des limites... :-) Si ça peut rendre service à ceux qui ont les mêmes problèmes que moi : si je désinstalle systemd, au profit de sysvinit, pourrais-je le réinstaller ensuite ? (en cas de plantage du système et revenir à systemd). Si oui, je veux bien tester... André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201504272237.16449.andre_deb...@numericable.fr
Re: Réponse positive d'un cobaye
j'ai résolu mon problème je ne sais pas ce qui c'est passé mais mon fichier phpinfos fonctionnait pas je l'ai ré écris plutot que copier collé dans nano et sa marche donc apache et php ok je test mysql Le 27/04/2015 20:41, cont...@baal.fr a écrit : apparement le configurateur l'a fais pour moi root@deb8test:/etc/apache2/mods-available# a2enmod php5 Module php5 already enabled Le 27/04/2015 14:20, Julien a écrit : Bonjour, As-tu activé le module php de apache ? : a2enmod php As-tu relancé apache ? ton fichier de test se trouve dans ton home ? Julien Le 27/04/2015 14:13, cont...@baal.fr a écrit : moi j'ai commencer à tester debian 8 amd64 j'ai installer apache 2.4 et php apache marche php marche pas je sais pas pourquois .. je cherche apt-get install apache2 php5 Le 27/04/2015 14:07, maderios a écrit : On 04/27/2015 10:41 AM, Alain Rpnpif wrote: Bonjour, Le 26 avril 2015, maderios a écrit : Idem, d'ailleurs Testing marchait bien depuis un petit moment. Par ailleurs, il faut essayer et utiliser Sid, cela en vaut la peine. Sid est plus stable/fiable qu'Ubuntu, mais c'est un débat trollesque... Mouais. Bonjour Par erreur, il y a 2 semaines, mon fils a mis à jour, sur une machine de bureau, Wheezy avec sid et son systemd. Malheur lui en a pris, car plus moyen de de connecter en Xorg. Après tentative de remettre sysvinit, systemd a mis un de ces bazars tel que seul la console de maintenance fonctionnait. Il semble que systemd avec Xorg n'aime pas du tout le changement de libc6. Après 2 ou 3 heures de travail, tout est revenu dans l'ordre. En 2015, passer sans transition de Wheezy à Sid, cela représente un saut dans l'espace-temps considérable. Il est donc logique qu'il faille revoir certaines configurations, il est même étonnant que cela se passe si bien pour toi. - J'utilise Sid pour travailler sur un PC, systemd marche bien et me simplifie la vie par rapport à Sysvinit. Aucun souci ailleurs. - J'utilise Jessie pour ménager un vieux ( 12 ans) portable poussif, donc rares mises à jour, c'est l'intérêt de stable. - J'ai réalisé tardivement que Testing n'est pas très sûr dans la mesure où les maj de sécurité arrivent toujours très tard par rapport à Sid et Stable. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/553ea8af.2050...@baal.fr
Re: [1/2 HS] Apache avec Varnish mode SSL port 143
Le 26/04/15 à 10:35, andre_deb...@numericable.fr a écrit : AF mon serveur Apache fonctionne correctement en https, AF mais Varnish fonctionne t-il ? Oui, sur le port 80 ;-) Varnish sert à faire de la mise en cache, il y a un post sur leur site expliquant pourquoi il ne fait pas d'https, et que si on y tient il faut mettre un reverse proxy https avant, par exemple nginx qui fait ça bien. Mais si tu as déjà un apache sur le https, tu peux aussi le configurer pour faire du reverse proxy et renvoyer vers varnish ou répondre directement suivant les cas. Faut quand même regarder avant si cela en vaut la peine (ajouter un étage et compliquer la conf), c'est intéressant si tu as bcp de statique et pas mal de traffic. Dans ce cas faut configurer un serveur http (apache ou nginx le principe est le même) qui récupère toutes les requetes https avec : - reverse proxy avec backend varnish pour le statique (en virant les cookies, soit dans la conf http soit dans la conf varnish) - reverse proxy avec backend applicatif pour les pages non-statique (php-fpm ou apache+mod_php ou nodejs ou n'importe quoi d'autre qui fait tourner ton appli) et un serveur http sur le port 80 pour le statique (pour alimenter varnish). Si tu utilise mod_php, ou un autre mod gourmand d'apache, il est conseillé d'avoir 2 apaches, un light pour le reverse proxy https et un gourmand qui ne traitera que le php (parce que chaque process consomme la même ram, qu'il traite du php ou du statique, ce qui le rends assez sensible aux attaques dos sur le php), ou un nginx en reverse proxy et un apache avec mod_php, mais je trouve bcp plus simple dans ce cas de se passer d'apache et d'installer php-fpm (que nginx pourra appeler directement). -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150427153516.395c2198@mfssd
Re: [Jessie] Anomalie
Bonjour, Le jeudi 23 avril 2015 à 9:17, Alain Rpnpif a écrit : Alors avec de GRANDES précautions (!!!) à coup de chmod -R utilisateur.utilisateur * sur le home (surtout pas sur / !!!), on peut réparer ces permissions. Sûrement une faute de frappe, « chown » plutôt que « chmod ». Sébastien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150427083121.ga14...@sebian.nob900.homeip.net
Re: Réponse positive d'un cobaye
Bonjour, Le 26 avril 2015, maderios a écrit : Idem, d'ailleurs Testing marchait bien depuis un petit moment. Par ailleurs, il faut essayer et utiliser Sid, cela en vaut la peine. Sid est plus stable/fiable qu'Ubuntu, mais c'est un débat trollesque... Mouais. Par erreur, il y a 2 semaines, mon fils a mis à jour, sur une machine de bureau, Wheezy avec sid et son systemd. Malheur lui en a pris, car plus moyen de de connecter en Xorg. Après tentative de remettre sysvinit, systemd a mis un de ces bazars tel que seul la console de maintenance fonctionnait. Il semble que systemd avec Xorg n'aime pas du tout le changement de libc6. Après 2 ou 3 heures de travail, tout est revenu dans l'ordre. Donc je resterai sous Wheezy et ses backports qui fonctionne très bien et est rapide. Je sais que sysvinit est utilisable dans Jessie, mais savez-vous s'il est possible de migrer vers Jessie en évitant toute trace de Systemd et donc de ses effets pervers, en interdisant **dès le départ** l'installation de systemd et ou de ses fichiers de configuration inutiles dans ce cas ? -- Alain Rpnpif -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150427084119.9598a500...@chro.home
Re: Forcer un port sur une interface via UFW
Bonjour, Le 27/04/2015 09:51, Pascal Hambourg a écrit : Je veux faire passer toutes les connexions (TCP/UDP entrantes sortantes) du port 51413 sur l'interface tun0. Il y a une différence entre forcer ou faire passer sur une interface (routage) et n'autoriser que sur une interface (filtrage). Que veux-tu faire exactement ? Je veux faire en sorte que si tun0 est présent, on passe par tun0, si le VPN se déconnecte, tun0 disparait, et je veux que dans ce cas, les connexions entrantes et sortantes soient DROP (c'est toujours appelé DENY sous UFW). tun0 est l'interface crée par OpenVPN lorsque je me connecte, sachant que je ne me connecte au VPN que quand j'en ai besoin. Je précise UFW car c'est ce que j'utilise, mais si on peut le faire avec iptables directement (et que UFW n'a pas de problèmes lorsqu'on ajoute des règles IPTABLES...). Je ne sais pas utiliser ufw. Pour bloquer en TCP avec iptables : iptables -I OUTPUT ! -o tun0 -p tcp --dport 51413 -j DROP iptables -I INPUT ! -i tun0 -p tcp --dport 51413 -j DROP (-I insèrera les règles en début de chaîne, avant celles créées par ufw) Merci pour ces règles, je vais les tester, j'imagine que le ! avant -i et -o signifie /n'est pas/ ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/553dfc8a.90...@tourde.org
Remplacer systemd (was : Re: Réponse positive d'un cobaye)
LO, On Mon, Apr 27, 2015 at 10:41:19AM +0200, Alain Rpnpif wrote: [...] Je sais que sysvinit est utilisable dans Jessie, mais savez-vous s'il est possible de migrer vers Jessie en évitant toute trace de Systemd et donc de ses effets pervers, en interdisant **dès le départ** l'installation de systemd et ou de ses fichiers de configuration inutiles dans ce cas ? On Mon, Apr 27, 2015 at 11:52:40AM +0200, BERTRAND Joël wrote: [...] Personnellement, je n'ai pas trouvé. Et si tu as la solution, elle m'intéresse. Avez-vous essayé l'installation de file-rc ? (Il est décrit comme « Alternative boot mechanism using a single configuration file »). Il faut un peu insister car il remplace sysvinit et/ou systemd, paquets essentiels, mais sur le principe, ça marche : je l'ai fait ici sous Jessie. (Et entre parenthèses, la config est bien plus simple que la grosse soupe aux symlinks...) Hih, -- JFS. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150427115330.ga15...@jones.jfs.dt
Re: Réponse positive d'un cobaye
Le lundi 27 avril 2015 à 10:41, Alain Rpnpif a écrit : Je sais que sysvinit est utilisable dans Jessie, mais savez-vous s'il est possible de migrer vers Jessie en évitant toute trace de Systemd et donc de ses effets pervers, en interdisant **dès le départ** l'installation de systemd et ou de ses fichiers de configuration inutiles dans ce cas ? C'est documenté dans les notes de publication. Je n'ai pas testé, je ne peux donc pas affirmer qu'aucun fichier de configuration lié à Systemd ne sera installé… https://www.debian.org/releases/jessie/i386/release-notes/ch-information.fr.html#systemd-upgrade-default-init-system Sébastien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150427130702.gc14...@sebian.nob900.homeip.net
Re: Réponse positive d'un cobaye
On 04/27/2015 10:41 AM, Alain Rpnpif wrote: Bonjour, Le 26 avril 2015, maderios a écrit : Idem, d'ailleurs Testing marchait bien depuis un petit moment. Par ailleurs, il faut essayer et utiliser Sid, cela en vaut la peine. Sid est plus stable/fiable qu'Ubuntu, mais c'est un débat trollesque... Mouais. Bonjour Par erreur, il y a 2 semaines, mon fils a mis à jour, sur une machine de bureau, Wheezy avec sid et son systemd. Malheur lui en a pris, car plus moyen de de connecter en Xorg. Après tentative de remettre sysvinit, systemd a mis un de ces bazars tel que seul la console de maintenance fonctionnait. Il semble que systemd avec Xorg n'aime pas du tout le changement de libc6. Après 2 ou 3 heures de travail, tout est revenu dans l'ordre. En 2015, passer sans transition de Wheezy à Sid, cela représente un saut dans l'espace-temps considérable. Il est donc logique qu'il faille revoir certaines configurations, il est même étonnant que cela se passe si bien pour toi. - J'utilise Sid pour travailler sur un PC, systemd marche bien et me simplifie la vie par rapport à Sysvinit. Aucun souci ailleurs. - J'utilise Jessie pour ménager un vieux ( 12 ans) portable poussif, donc rares mises à jour, c'est l'intérêt de stable. - J'ai réalisé tardivement que Testing n'est pas très sûr dans la mesure où les maj de sécurité arrivent toujours très tard par rapport à Sid et Stable. -- Maderios -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/553e2671.4000...@gmail.com
Re: Réponse positive d'un cobaye
Bonjour, As-tu activé le module php de apache ? : a2enmod php As-tu relancé apache ? ton fichier de test se trouve dans ton home ? Julien Le 27/04/2015 14:13, cont...@baal.fr a écrit : moi j'ai commencer à tester debian 8 amd64 j'ai installer apache 2.4 et php apache marche php marche pas je sais pas pourquois .. je cherche apt-get install apache2 php5 Le 27/04/2015 14:07, maderios a écrit : On 04/27/2015 10:41 AM, Alain Rpnpif wrote: Bonjour, Le 26 avril 2015, maderios a écrit : Idem, d'ailleurs Testing marchait bien depuis un petit moment. Par ailleurs, il faut essayer et utiliser Sid, cela en vaut la peine. Sid est plus stable/fiable qu'Ubuntu, mais c'est un débat trollesque... Mouais. Bonjour Par erreur, il y a 2 semaines, mon fils a mis à jour, sur une machine de bureau, Wheezy avec sid et son systemd. Malheur lui en a pris, car plus moyen de de connecter en Xorg. Après tentative de remettre sysvinit, systemd a mis un de ces bazars tel que seul la console de maintenance fonctionnait. Il semble que systemd avec Xorg n'aime pas du tout le changement de libc6. Après 2 ou 3 heures de travail, tout est revenu dans l'ordre. En 2015, passer sans transition de Wheezy à Sid, cela représente un saut dans l'espace-temps considérable. Il est donc logique qu'il faille revoir certaines configurations, il est même étonnant que cela se passe si bien pour toi. - J'utilise Sid pour travailler sur un PC, systemd marche bien et me simplifie la vie par rapport à Sysvinit. Aucun souci ailleurs. - J'utilise Jessie pour ménager un vieux ( 12 ans) portable poussif, donc rares mises à jour, c'est l'intérêt de stable. - J'ai réalisé tardivement que Testing n'est pas très sûr dans la mesure où les maj de sécurité arrivent toujours très tard par rapport à Sid et Stable. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/553e297f.1010...@nura.eu
Re: Réponse positive d'un cobaye
On Monday 27 April 2015 10:41:19 Alain Rpnpif wrote: Le 26 avril 2015, maderios a écrit : Idem, d'ailleurs Testing marchait bien depuis un petit moment. Par ailleurs, il faut essayer et utiliser Sid, cela en vaut la peine. Sid est plus stable/fiable qu'Ubuntu, mais c'est un débat trollesque... Mouais. Par erreur, il y a 2 semaines, mon fils a mis à jour, sur une machine de bureau, Wheezy avec sid et son systemd. Malheur lui en a pris, car plus moyen de de connecter en Xorg. Après tentative de remettre sysvinit, systemd a mis un de ces bazars tel que seul la console de maintenance fonctionnait. Il semble que systemd avec Xorg n'aime pas du tout le changement de libc6. Après 2 ou 3 heures de travail, tout est revenu dans l'ordre. Donc je resterai sous Wheezy et ses backports qui fonctionne très bien et est rapide. Je sais que sysvinit est utilisable dans Jessie, mais savez-vous s'il est possible de migrer vers Jessie en évitant toute trace de Systemd et donc de ses effets pervers, en interdisant **dès le départ** l'installation de systemd et ou de ses fichiers de configuration inutiles dans ce cas ? Alain Rpnpif Désinstaller systemd pour sysvinit : http://without-systemd.org/wiki/index.php/How_to_remove_systemd_from_a_Debian_jessie/sid_installation Je me suis donc mis cobaye (ou testeur) par une mise à jour de Wheezy vers Jessie :-) (l'autre était une nouvelle installation de Jessie, pas une mise à jour) Sous Wheezy = apt-get-update | apt-get upgrade | apt-get dist-upgrade, apt-get autoclean | apt-get autoremove, afin d'avoir Wheezy propre. Puis : wheezy = jessie dans sources.list , et : apt-get-update | apt-get upgrade | apt-get dist-upgrade Ce fut laborieux, très long, pas mal de messages d'erreur, (impossible de les noter tant ils sont nombreux), boot, reboot bloqués, réinstallation de grub... enfin je peux booter en mode console. Impossible de lancer le mode graphique que ce soit avec lightdm, gdm3, tdm-trinity... + mot de passe non reconnu ensuite (quid ?) Problème de PAM ? Et miracle, enfin tdm-trinity se lance avec mot de passe accepté... Aurais-je le même parcours du combattant lors du prochain boot ? Ces difficultés viennent-elles de systemd et faut-il le désinstaller ? (je n'ose le faire sans quelques avis...) André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201504271534.07775.andre_deb...@numericable.fr
Re: Réponse positive d'un cobaye
On Mon, Apr 27, 2015 at 03:07:02PM CEST, Sébastien NOBILI sebnewslet...@free.fr said: Le lundi 27 avril 2015 à 10:41, Alain Rpnpif a écrit : Je sais que sysvinit est utilisable dans Jessie, mais savez-vous s'il est possible de migrer vers Jessie en évitant toute trace de Systemd et donc de ses effets pervers, en interdisant **dès le départ** l'installation de systemd et ou de ses fichiers de configuration inutiles dans ce cas ? C'est documenté dans les notes de publication. Je n'ai pas testé, je ne peux donc pas affirmer qu'aucun fichier de configuration lié à Systemd ne sera installé… https://www.debian.org/releases/jessie/i386/release-notes/ch-information.fr.html#systemd-upgrade-default-init-system Sébastien De fait un certain nombre de morceaux de systemd sont installés, nottament le paquet libsystemd0 Une jessie sans systemd n'est pas possible (au moins un paquet Essential en dépend). Même si on peut ne pas en utiliser sa compsante système d'init (car systemd cveut remplacer bien plus que le système d'init). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150427132643.gl4...@rail.eu.org
Re: Réponse positive d'un cobaye
moi j'ai commencer à tester debian 8 amd64 j'ai installer apache 2.4 et php apache marche php marche pas je sais pas pourquois .. je cherche apt-get install apache2 php5 Le 27/04/2015 14:07, maderios a écrit : On 04/27/2015 10:41 AM, Alain Rpnpif wrote: Bonjour, Le 26 avril 2015, maderios a écrit : Idem, d'ailleurs Testing marchait bien depuis un petit moment. Par ailleurs, il faut essayer et utiliser Sid, cela en vaut la peine. Sid est plus stable/fiable qu'Ubuntu, mais c'est un débat trollesque... Mouais. Bonjour Par erreur, il y a 2 semaines, mon fils a mis à jour, sur une machine de bureau, Wheezy avec sid et son systemd. Malheur lui en a pris, car plus moyen de de connecter en Xorg. Après tentative de remettre sysvinit, systemd a mis un de ces bazars tel que seul la console de maintenance fonctionnait. Il semble que systemd avec Xorg n'aime pas du tout le changement de libc6. Après 2 ou 3 heures de travail, tout est revenu dans l'ordre. En 2015, passer sans transition de Wheezy à Sid, cela représente un saut dans l'espace-temps considérable. Il est donc logique qu'il faille revoir certaines configurations, il est même étonnant que cela se passe si bien pour toi. - J'utilise Sid pour travailler sur un PC, systemd marche bien et me simplifie la vie par rapport à Sysvinit. Aucun souci ailleurs. - J'utilise Jessie pour ménager un vieux ( 12 ans) portable poussif, donc rares mises à jour, c'est l'intérêt de stable. - J'ai réalisé tardivement que Testing n'est pas très sûr dans la mesure où les maj de sécurité arrivent toujours très tard par rapport à Sid et Stable. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/553e27f9.9030...@baal.fr
Re: Réponse positive d'un cobaye
maderios a écrit : On 04/27/2015 03:56 PM, BERTRAND Joël wrote: andre_deb...@numericable.fr a écrit : Impossible de lancer le mode graphique que ce soit avec lightdm, gdm3, tdm-trinity... + mot de passe non reconnu ensuite (quid ?) Problème de PAM ? Et miracle, enfin tdm-trinity se lance avec mot de passe accepté... Aurais-je le même parcours du combattant lors du prochain boot ? Ces difficultés viennent-elles de systemd et faut-il le désinstaller ? (je n'ose le faire sans quelques avis...) Difficile à dire comme ça. Je n'ai eu qu'un problème de configuration de X avec systemd qui empêchait gdm3 ou kdm (je ne me souvient plus) de démarrer. En revanche en console, un startx fonctionnait toujours. Je n'ai jamais eu de problème d'authentification. Mais j'ai de gros problèmes dans les dépendances des daemons sur mon serveur de test. Pour moi, le principal problème est surtout dans le fait que systemd impose quasiment à chaque coup un reboot du serveur pour être sûr que tout se passe correctement. Bonjour Systemd n'est pas Sysvinit. Normalement, pas besoin de reboot pour que Systemd active et démarre un service/daemon. Les commandes existent pour cela... Ce n'est _pas_ le problème. Après la dernière mise à jour de systemd, une partie des modules du noyau (dont nfsd) ont été virés avec l'impossibilité de le recharger à la main. Je n'ai pas eu le temps de chercher, j'ai rebooté. Pour information, cela m'est arrivé plusieurs fois. Idem pour iptables et sa version IPv6. JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/553e4c8d.2080...@systella.fr
Re: Réponse positive d'un cobaye
andre_deb...@numericable.fr a écrit : Impossible de lancer le mode graphique que ce soit avec lightdm, gdm3, tdm-trinity... + mot de passe non reconnu ensuite (quid ?) Problème de PAM ? Et miracle, enfin tdm-trinity se lance avec mot de passe accepté... Aurais-je le même parcours du combattant lors du prochain boot ? Ces difficultés viennent-elles de systemd et faut-il le désinstaller ? (je n'ose le faire sans quelques avis...) Difficile à dire comme ça. Je n'ai eu qu'un problème de configuration de X avec systemd qui empêchait gdm3 ou kdm (je ne me souvient plus) de démarrer. En revanche en console, un startx fonctionnait toujours. Je n'ai jamais eu de problème d'authentification. Mais j'ai de gros problèmes dans les dépendances des daemons sur mon serveur de test. Pour moi, le principal problème est surtout dans le fait que systemd impose quasiment à chaque coup un reboot du serveur pour être sûr que tout se passe correctement. Cordialement, JKB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/553e401d.7070...@systella.fr
Re: Réponse positive d'un cobaye
On lun. 27 avril 2015 à 15:34:07, andre_deb...@numericable.fr wrote: On Monday 27 April 2015 10:41:19 Alain Rpnpif wrote: Le 26 avril 2015, maderios a écrit : Idem, d'ailleurs Testing marchait bien depuis un petit moment. Par ailleurs, il faut essayer et utiliser Sid, cela en vaut la peine. Sid est plus stable/fiable qu'Ubuntu, mais c'est un débat trollesque... Mouais. Par erreur, il y a 2 semaines, mon fils a mis à jour, sur une machine de bureau, Wheezy avec sid et son systemd. Malheur lui en a pris, car plus moyen de de connecter en Xorg. Après tentative de remettre sysvinit, systemd a mis un de ces bazars tel que seul la console de maintenance fonctionnait. Il semble que systemd avec Xorg n'aime pas du tout le changement de libc6. Après 2 ou 3 heures de travail, tout est revenu dans l'ordre. Donc je resterai sous Wheezy et ses backports qui fonctionne très bien et est rapide. Je sais que sysvinit est utilisable dans Jessie, mais savez-vous s'il est possible de migrer vers Jessie en évitant toute trace de Systemd et donc de ses effets pervers, en interdisant **dès le départ** l'installation de systemd et ou de ses fichiers de configuration inutiles dans ce cas ? Alain Rpnpif Désinstaller systemd pour sysvinit : http://without-systemd.org/wiki/index.php/How_to_remove_systemd_from_a_Debian_jessie/sid_installation Je me suis donc mis cobaye (ou testeur) par une mise à jour de Wheezy vers Jessie :-) (l'autre était une nouvelle installation de Jessie, pas une mise à jour) Sous Wheezy = apt-get-update | apt-get upgrade | apt-get dist-upgrade, apt-get autoclean | apt-get autoremove, afin d'avoir Wheezy propre. Puis : wheezy = jessie dans sources.list , et : apt-get-update | apt-get upgrade | apt-get dist-upgrade Ce fut laborieux, très long, pas mal de messages d'erreur, (impossible de les noter tant ils sont nombreux), boot, reboot bloqués, réinstallation de grub... enfin je peux booter en mode console. Impossible de lancer le mode graphique que ce soit avec lightdm, gdm3, tdm-trinity... + mot de passe non reconnu ensuite (quid ?) Problème de PAM ? Et miracle, enfin tdm-trinity se lance avec mot de passe accepté... Aurais-je le même parcours du combattant lors du prochain boot ? Ces difficultés viennent-elles de systemd et faut-il le désinstaller ? (je n'ose le faire sans quelques avis...) Sans message d'erreur (trouvables dans /var/log/gdm, /var/log/lightdm, /var/log/Xorg*, ...), ça va être dur de te répondre. De même, plein de messages d'erreur sans plus de précision, ce n'est pas un symptôme. -- PEB -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150427134638.gt13...@crans.org
Re: Réponse positive d'un cobaye
Je voulais attendre, mais comme je n'arrivais pas à installer un truc sur mon vieux Mac, j'ai dû faire un update sur mon serveur pour l'installer dessus. Donc j'ai eu des ennuis : == ~# apt-get update […] W: Aucune clé publique n'est disponible pour la/les clé(s) suivante(s) : [NUMERO DE LA CLE] W: Distribution en conflit : http://packages.dotdeb.org stable Release (stable attendu, mais jessie obtenu) W: Aucune clé publique n'est disponible pour la/les clé(s) suivante(s) : [NUMERO DE LA CLE] ~# apt-get install debian-archive-keyring […] ~# apt-get update Atteint http://debian.mirrors.ovh.net wheezy Release.gpg Atteint http://debian.mirrors.ovh.net wheezy Release Atteint http://packages.dotdeb.org stable Release.gpg Atteint http://security.debian.org wheezy/updates Release.gpg Atteint http://packages.dotdeb.org stable Release Atteint http://security.debian.org wheezy/updates Release Atteint http://debian.mirrors.ovh.net wheezy/main Sources Atteint http://debian.mirrors.ovh.net wheezy/main amd64 Packages Atteint http://debian.mirrors.ovh.net wheezy/main Translation-fr Atteint http://debian.mirrors.ovh.net wheezy/main Translation-en Atteint http://packages.dotdeb.org stable/all Sources Atteint http://packages.dotdeb.org stable/all amd64 Packages Atteint http://security.debian.org wheezy/updates/main Sources Atteint http://security.debian.org wheezy/updates/main amd64 Packages Atteint http://security.debian.org wheezy/updates/main Translation-en Ign http://packages.dotdeb.org stable/all Translation-fr_FR Ign http://packages.dotdeb.org stable/all Translation-fr Ign http://packages.dotdeb.org stable/all Translation-en Lecture des listes de paquets... Fait W: Distribution en conflit : http://packages.dotdeb.org stable Release (stable attendu, mais jessie obtenu) == J'ai pu télécharger mon truc, mais j'ai arrêté à la compilation à cause de l'appel de l'oreiller. En passant, j'aimerais savoir si c'est vraiment correct de l'installer dans la home de root. J'ai pas fais attention où j'étais… J'ai donc un problème avec dotdeb qui ne s'est apparemment pas encore mis à jour. Je sais que j'ai encore mis la charrue avant les bœufs. Mais ça n'a pas l'air de déranger quelqu'un : == Building PhantomJS from source takes a very long time, anywhere from 30 minutes to several hours (depending on the machine configuration). We recommend you use the premade binary packages on supported operating systems. For details, please go the the web site: http://phantomjs.org/ download.html. Do you want to continue (y/n)? n ~/phantomjs# ~/phantomjs# service mysql status /usr/bin/mysqladmin Ver 8.42 Distrib 5.6.21, for debian-linux-gnu on x86_64 Copyright (c) 2000, 2014, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Server version 5.6.21-1~dotdeb.1 Protocol version10 Connection Localhost via UNIX socket UNIX socket /var/run/mysqld/mysqld.sock Uptime: 123 days 3 min 8 sec Threads: 6 Questions: 33393928 Slow queries: 0 Opens: 2796 Flush tables: 1 Open tables: 374 Queries per second avg: 3.142. ~/phantomjs# service apache2 status Apache2 is NOT running. ~/phantomjs# service nginx status nginx is running. ~/phantomjs# service memcached status memcached is running. ~/phantomjs# service monit status monit is running. == Apache est resté stoppé, c'est normal et c'est comme je le veux pour ne pas entrer en conflit avec NginX, qui lui fait tourner les sites. Le 27 avr. 15 à 23:50, BERTRAND Joël a écrit : maderios a écrit : On 04/27/2015 04:49 PM, BERTRAND Joël wrote: maderios a écrit : On 04/27/2015 03:56 PM, BERTRAND Joël wrote: andre_deb...@numericable.fr a écrit : Impossible de lancer le mode graphique que ce soit avec lightdm, gdm3, tdm-trinity... + mot de passe non reconnu ensuite (quid ?) Problème de PAM ? Et miracle, enfin tdm-trinity se lance avec mot de passe accepté... Aurais-je le même parcours du combattant lors du prochain boot ? Ces difficultés viennent-elles de systemd et faut-il le désinstaller ? (je n'ose le faire sans quelques avis...) Difficile à dire comme ça. Je n'ai eu qu'un problème de configuration de X avec systemd qui empêchait gdm3 ou kdm (je ne me souvient plus) de démarrer. En revanche en console, un startx fonctionnait toujours. Je n'ai jamais eu de problème d'authentification. Mais j'ai de gros problèmes dans les dépendances des daemons sur mon serveur de test. Pour moi, le principal problème est surtout dans le fait que systemd impose quasiment à chaque coup un reboot du serveur pour être sûr que tout se passe
Re: Forcer un port sur une interface via UFW
Le 27/04/2015 11:20, Pascal Hambourg a écrit : Si la route par défaut est sur tun0 quand le VPN est actif, alors le filtrage devrait suffire. Lors d'une déconnexion VPN accidentelle (par ex. la connexion se coupe), l'interface tun0 est supprimée et tout le transfert repasse par wlan0 dans mon cas. En gros, je veux que les transferts via Transmission s'arrêtent dans ce cas, je vais jeter un coup d’œil à iptables et les règles que tu m'as données, ça fait un moment (5 ans) que j'ai pas utilisé iptables directement, c'est pour ça que j'ai d'abord demandé avec UFW. Note : pour UDP, il faut savoir si le port 51413 est le port source ou destination, dans les paquets UDP émis et reçus. Je ne sais pas trop comment fonctionne Transmission, il faut que je me documente, quand je fais un netstat j'ai : root@MBP-Debian-Damien:~# netstat -lnp | grep transmiss tcp0 0 0.0.0.0:51413 0.0.0.0:* LISTEN 6339/transmission-g tcp6 0 0 :::51413:::* LISTEN 6339/transmission-g udp0 0 0.0.0.0:46821 0.0.0.0:* 6339/transmission-g udp0 0 0.0.0.0:51413 0.0.0.0:* 6339/transmission-g L'idéal serait de pouvoir dire que tout ce qui sort ou entre pour l'application transmission-gtk doit passer par tun0, mais je ne suis pas sur que ce soit possible. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/553e597e.2020...@tourde.org
Re: Réponse positive d'un cobaye
On 04/27/2015 04:49 PM, BERTRAND Joël wrote: maderios a écrit : On 04/27/2015 03:56 PM, BERTRAND Joël wrote: andre_deb...@numericable.fr a écrit : Impossible de lancer le mode graphique que ce soit avec lightdm, gdm3, tdm-trinity... + mot de passe non reconnu ensuite (quid ?) Problème de PAM ? Et miracle, enfin tdm-trinity se lance avec mot de passe accepté... Aurais-je le même parcours du combattant lors du prochain boot ? Ces difficultés viennent-elles de systemd et faut-il le désinstaller ? (je n'ose le faire sans quelques avis...) Difficile à dire comme ça. Je n'ai eu qu'un problème de configuration de X avec systemd qui empêchait gdm3 ou kdm (je ne me souvient plus) de démarrer. En revanche en console, un startx fonctionnait toujours. Je n'ai jamais eu de problème d'authentification. Mais j'ai de gros problèmes dans les dépendances des daemons sur mon serveur de test. Pour moi, le principal problème est surtout dans le fait que systemd impose quasiment à chaque coup un reboot du serveur pour être sûr que tout se passe correctement. Bonjour Systemd n'est pas Sysvinit. Normalement, pas besoin de reboot pour que Systemd active et démarre un service/daemon. Les commandes existent pour cela... Ce n'est _pas_ le problème. Après la dernière mise à jour de systemd, une partie des modules du noyau (dont nfsd) ont été virés avec l'impossibilité de le recharger à la main. Je n'ai pas eu le temps de chercher, j'ai rebooté. Pour information, cela m'est arrivé plusieurs fois. C'est bien une histoire d'initialisation d'un service (ici nfs) avec une commande de systemd. Tant que cela n'est pas fait, tu peux rebooter à l'infini sans espoir... Pour nfs: systemctl enable nfs-common Synchronizing state for nfs-common.service with sysvinit using update-rc.d... Executing /usr/sbin/update-rc.d nfs-common defaults Executing /usr/sbin/update-rc.d nfs-common enable systemctl start nfs-common Ensuite idem avec nfs-kernel-server, rpcbind/dépendances et autres services qui ne démarrent pas au boot. C'est maintenant bien au point chez Debian mais au début de l'intégration de systemd, il m'a fallu tout démarrer à la main quand ça voulait bien (re)démarrer... -- Maderios -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/553e783e.40...@gmail.com
Re: Réponse positive d'un cobaye
apparement le configurateur l'a fais pour moi root@deb8test:/etc/apache2/mods-available# a2enmod php5 Module php5 already enabled Le 27/04/2015 14:20, Julien a écrit : Bonjour, As-tu activé le module php de apache ? : a2enmod php As-tu relancé apache ? ton fichier de test se trouve dans ton home ? Julien Le 27/04/2015 14:13, cont...@baal.fr a écrit : moi j'ai commencer à tester debian 8 amd64 j'ai installer apache 2.4 et php apache marche php marche pas je sais pas pourquois .. je cherche apt-get install apache2 php5 Le 27/04/2015 14:07, maderios a écrit : On 04/27/2015 10:41 AM, Alain Rpnpif wrote: Bonjour, Le 26 avril 2015, maderios a écrit : Idem, d'ailleurs Testing marchait bien depuis un petit moment. Par ailleurs, il faut essayer et utiliser Sid, cela en vaut la peine. Sid est plus stable/fiable qu'Ubuntu, mais c'est un débat trollesque... Mouais. Bonjour Par erreur, il y a 2 semaines, mon fils a mis à jour, sur une machine de bureau, Wheezy avec sid et son systemd. Malheur lui en a pris, car plus moyen de de connecter en Xorg. Après tentative de remettre sysvinit, systemd a mis un de ces bazars tel que seul la console de maintenance fonctionnait. Il semble que systemd avec Xorg n'aime pas du tout le changement de libc6. Après 2 ou 3 heures de travail, tout est revenu dans l'ordre. En 2015, passer sans transition de Wheezy à Sid, cela représente un saut dans l'espace-temps considérable. Il est donc logique qu'il faille revoir certaines configurations, il est même étonnant que cela se passe si bien pour toi. - J'utilise Sid pour travailler sur un PC, systemd marche bien et me simplifie la vie par rapport à Sysvinit. Aucun souci ailleurs. - J'utilise Jessie pour ménager un vieux ( 12 ans) portable poussif, donc rares mises à jour, c'est l'intérêt de stable. - J'ai réalisé tardivement que Testing n'est pas très sûr dans la mesure où les maj de sécurité arrivent toujours très tard par rapport à Sid et Stable. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/553e82d7.4030...@baal.fr
Re: Forcer un port sur une interface via UFW
Damien TOURDE a écrit : Le 27/04/2015 11:20, Pascal Hambourg a écrit : Si la route par défaut est sur tun0 quand le VPN est actif, alors le filtrage devrait suffire. Lors d'une déconnexion VPN accidentelle (par ex. la connexion se coupe), l'interface tun0 est supprimée et tout le transfert repasse par wlan0 dans mon cas. Avec un filtrage approprié ça ne passera plus. Note : pour UDP, il faut savoir si le port 51413 est le port source ou destination, dans les paquets UDP émis et reçus. Je ne sais pas trop comment fonctionne Transmission, il faut que je me documente, quand je fais un netstat j'ai : Parfois une capture de paquets bien ciblée en apprend autant et plus rapidement qu'une longue lecture. root@MBP-Debian-Damien:~# netstat -lnp | grep transmiss tcp00 0.0.0.0:514130.0.0.0:* LISTEN 6339/transmission-g tcp6 00 :::51413 :::* LISTEN 6339/transmission-g udp00 0.0.0.0:468210.0.0.0:* 6339/transmission-g udp00 0.0.0.0:514130.0.0.0:* 6339/transmission-g On voit une socket UDP sur le port local 46821 que tu n'avais pas mentionné. S'il change à chaque fois que transmission est relancé, c'est un port aléatoire qui ne sert probablement que de port source pour envoyer des paquets UDP vers le port 51413 de machines distantes. Dans ce cas je pense qu'il devrait être suffisant de bloquer le port 51413 en source ou destination dans les paquets UDP émis ou reçus. iptables -I OUTPUT ! -o tun0 -p udp --dport 51413 -j DROP iptables -I OUTPUT ! -o tun0 -p udp --sport 51413 -j DROP iptables -I INPUT ! -i tun0 -p udp --dport 51413 -j DROP iptables -I INPUT ! -i tun0 -p udp --sport 51413 -j DROP L'idéal serait de pouvoir dire que tout ce qui sort ou entre pour l'application transmission-gtk doit passer par tun0, mais je ne suis pas sur que ce soit possible. Un filtre de paquets comme iptables n'est pas vraiment conçu pour cela. Si le processus tourne avec un UID ou un GID spécifique, la correspondance owner permet d'identifier les paquets émis localement avec cet UID ou GID, mais pas les paquets reçus. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/553e7809.2070...@plouf.fr.eu.org
Re: Réponse positive d'un cobaye
Le 27 avril 2015, BERTRAND Joël a écrit : andre_deb...@numericable.fr a écrit : Impossible de lancer le mode graphique que ce soit avec lightdm, gdm3, tdm-trinity... + mot de passe non reconnu ensuite (quid ?) Problème de PAM ? Et miracle, enfin tdm-trinity se lance avec mot de passe accepté... Aurais-je le même parcours du combattant lors du prochain boot ? Ces difficultés viennent-elles de systemd et faut-il le désinstaller ? (je n'ose le faire sans quelques avis...) Difficile à dire comme ça. Je n'ai eu qu'un problème de configuration de X avec systemd qui empêchait gdm3 ou kdm (je ne me souvient plus) de démarrer. En revanche en console, un startx fonctionnait toujours. Je n'ai jamais eu de problème d'authentification. Mais j'ai de gros problèmes dans les dépendances des daemons sur mon serveur de test. Pour moi, le principal problème est surtout dans le fait que systemd impose quasiment à chaque coup un reboot du serveur pour être sûr que tout se passe correctement. Cordialement, JKB J'ai eu les mêmes problèmes qu'André et Joël avec une connexion impossible sans messages d'erreur. Je m'en suis sorti comme eux à coup d'apt-get, d'aptitude et de forçage de dépendances plus ou moins périlleux. Mais aujourd'hui, Wheezy semble propre sur cette machine. Plus d'une centaine de paquets virés dont la plupart étaient de Wheezy et une centaine réinstallés dont une part limité en rétrogradage (issus de Jessie). Les messages d'erreurs étaient abondants lors de ces mises à jour. Je pense que les dépendances de systemd et d'autres avec libc6 de Jessie, gcc-4.9 et avec Xorg ou lightdm (Xfce ?), je ne sais plus, étaient en cause. En tout cas, C'était impossible de se connecter en Xorg. Et je suspecte une dépendance en boucle avec gcc au centre mais je ne souhaite pas le reproduire pour confirmer. Pas le temps. J'attendrai plus de maturité de Jessie ou plutôt de systemd dans Jessie. Il semblerait que systemd fonctionne très bien... si on réinstalle tout le système et si on n'y touche plus après l'installation. Pas fait pour moi qui bidouille pas mal et installe en général par incrémentations. Les backports sont très bien pour ça. Attention, je n'ai pas dit que Jessie était à jeter. Les backports confirme le contraire. Cordialement. -- Alain Rpnpif -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150427192305.b64f3500...@chro.home
