[semi-HS] Conseil sur l'exploitation d'un serveur DNS
Bonjour, J'envisage de mettre en place un serveur DNS dont le rôle serait de résoudre des requêtes sur un de mes domaines. Imaginons que je possède le domaine masociete.com Le serveur recevra des requètes d'Internet sur des sous-domaines comme client12345.masociete.com en provenance d'appareils (téléphones IP) qui peuvent assez rustiques au niveau réseau. Mes exigences sont : 1- je puisse "facilement" ajouter-retirer-modifier des sous-domaines 2- personne ne puisse énumérer mes sous-domaines ie savoir que les sous-domaines client1.masociete.com et client2.masociete.com existent et le les sous-domaine client3.masociete.com n'existe pas (encore), 3- le serveur soit protégée-protégeable contre les attaques par Déni de Service Mes questions : 1. Une VM (sous Debian) louée chez un prestataire vous parait-elle suffisante ? 2. Quel logiciel recommandez-vous ? 3. Quel retour d'expérience sur l'exploitation d'un serveur DNS "ouvert aux 4 vents" ? Quels problèmes de sécurité rencontre-t-on ? Slts
Re: Convertir par CLI un JSON Web Token en fichier .pem
J'ai oublié de préciser que la cible est sous Bullseye (ie pas Bookworm). Le ven. 26 avr. 2024 à 16:05, Olivier a écrit : > > Hello, > > Quelle est la méthode recommandée pour convertir un JWT en fichier > .pem (analogue à ceux que l'on trouve dans le répertoire > /etc/ssj/certs) ? > > Pour donner le contexte, le JWT initial est obtenu par une commande du type > curl https://foo/bar -o monfichier.jwt > > Toute optimisation (fonctionnelle) enchaînant le télé-chargement du > JWT à la création du fichier est bienvenue tout comme un mécanisme > vérifiant l'intégrité etc du JWT d'origine. > > PS: J'ai trouvé sur le web des commandes utilisant jq mais pour un > besoin lié à la sécurité, je préférerai un binaire correctement > maintenu dans un paquet. > > Slts
Convertir par CLI un JSON Web Token en fichier .pem
Hello, Quelle est la méthode recommandée pour convertir un JWT en fichier .pem (analogue à ceux que l'on trouve dans le répertoire /etc/ssj/certs) ? Pour donner le contexte, le JWT initial est obtenu par une commande du type curl https://foo/bar -o monfichier.jwt Toute optimisation (fonctionnelle) enchaînant le télé-chargement du JWT à la création du fichier est bienvenue tout comme un mécanisme vérifiant l'intégrité etc du JWT d'origine. PS: J'ai trouvé sur le web des commandes utilisant jq mais pour un besoin lié à la sécurité, je préférerai un binaire correctement maintenu dans un paquet. Slts
Re: Copier le fichier public PGP d'Anydesk dans le répertoire /etc/apt/trusted.gpg.d [RESOLU]
Le file de discussion "apt-key is deprecated" contient les infos qui m'ont permis de régler mon problème. Puisse ce message aider d'autres personnes. Le jeu. 18 avr. 2024 à 12:41, Olivier a écrit : > > Bonjour, > > J'ai suivi la procédure en [1] elle ne fournit pas le résultat escompté. > J'ai : > > # curl -O https://keys.anydesk.com/repos/DEB-GPG-KEY | tee > /usr/share/keyrings/anydesk.gpg > % Total% Received % Xferd Average Speed TimeTime Time > Current > Dload Upload Total SpentLeft Speed > 100 1778 100 17780 0 13268 0 --:--:-- --:--:-- --:--:-- 13268 > # ls -l /usr/share/keyrings/anydesk.gpg > -rw-r--r-- 1 root root 0 18 avril 12:37 /usr/share/keyrings/anydesk.gpg > > Le fichier DEB-GPG-KEY est au format "PGP public key block Public-Key (old)". > Les autres fichiers de /usr/share/keyrings/ sont "au format GPG". > > [1] https://www.debian-fr.org/t/anydesk-sur-bullseye/85147/2 > > Comment corriger ? > > Slts
Copier le fichier public PGP d'Anydesk dans le répertoire /etc/apt/trusted.gpg.d
Bonjour, J'ai suivi la procédure en [1] elle ne fournit pas le résultat escompté. J'ai : # curl -O https://keys.anydesk.com/repos/DEB-GPG-KEY | tee /usr/share/keyrings/anydesk.gpg % Total% Received % Xferd Average Speed TimeTime Time Current Dload Upload Total SpentLeft Speed 100 1778 100 17780 0 13268 0 --:--:-- --:--:-- --:--:-- 13268 # ls -l /usr/share/keyrings/anydesk.gpg -rw-r--r-- 1 root root 0 18 avril 12:37 /usr/share/keyrings/anydesk.gpg Le fichier DEB-GPG-KEY est au format "PGP public key block Public-Key (old)". Les autres fichiers de /usr/share/keyrings/ sont "au format GPG". [1] https://www.debian-fr.org/t/anydesk-sur-bullseye/85147/2 Comment corriger ? Slts
Re: Comment installer Bookworm sur un HP elite Mini 600 G9 ? [RESOLU]
En désactivant l'option Fast Boot du BIOS, le Boot Menu m'a affiché la possibilité de démarrer avec la clé USB ! En redémarrant avec l'installeur Bookworm inséré (j'avais préalablement donné la priorité du boot aux disques USB), la machine m'a lancé l'installation de Debian ! En résumé, il faut: - désactiver le Secure Boot et la Fast Boot - donner la priorité du boot aux clés USB - insérer sa clé et démarrer Le ven. 29 mars 2024 à 19:31, Lamourec Alain a écrit : > > Bonjour > > Vois-tu ta clé dans les médias du BIOS ? > Utilises-tu Ventoy pour booter l'ISO ? > Sinon change de clé, ça arrive qu'il y a des clés qui sont > capricieuses > > Olivier writes: > > > Bonjour, > > > > Je viens d'acquérir un HP elite Mini 600 G9 d'occasion sur > > lequel > > Windows 11 est installé (BIOS U21 Ver 02.05.00 du 08/23/2022). > > Je souhaite installer Bookworm à la place. > > > > J'arrive à accéder au BIOS. > > J'ai désactivé le Secure Boot et autorisé le boot depuis une clé > > USB. > > Le BIOS contient de multiples options exotiques de > > configuration. > > > > Avec le menu de choix de media de boot, la clé USB sur laquelle > > j'ai > > installé l'installeur Debian n'est pas proposée. > > > > Que faire ? > > > > Slts > > > -- > Lamourec Alain >
Re: Comment installer Bookworm sur un HP elite Mini 600 G9 ?
Le ven. 29 mars 2024 à 19:31, Lamourec Alain a écrit : > > Bonjour > > Vois-tu ta clé dans les médias du BIOS ? Oui et non ! Dans le Boot Menu, la machine me propose : - soit de démarrer avec le disque dur (sur lequel Windows 11 est installé), - soit "de démarrer à partir d'un fichier". Elle ne me propose pas, malheureusement, de démarrer avec la clé: donc, la réponse est non En choisissant l'option " démarrer à partir d'un fichier", je peux parcourir soit le disque dur, soir la clé USB. Donc la réponse est oui, je vois la clé ! C'est comme si la clé était lisible mais pas utilisable pour booter. > Utilises-tu Ventoy pour booter l'ISO ? > Sinon change de clé, ça arrive qu'il y a des clés qui sont > capricieuses J'ai utilisé trois clés différentes (1 avec Ventoy, 2 avec l'installeur Debian) avec lesquelles j'ai dans le passé, réussi plusieurs installations. J'avoue complètement découvrir ce BIOS. Celui-ci est truffé d'acronymes mystérieux (BIOS Sure Start, Secure Platform Management, ...) qui multiplient à l'infini les combinaisons de paramètres. Si quelqu'un se rappelle avoir réussi à installer Linux sur ce type de machine, qu'il n'hésite pas ...
Comment installer Bookworm sur un HP elite Mini 600 G9 ?
Bonjour, Je viens d'acquérir un HP elite Mini 600 G9 d'occasion sur lequel Windows 11 est installé (BIOS U21 Ver 02.05.00 du 08/23/2022). Je souhaite installer Bookworm à la place. J'arrive à accéder au BIOS. J'ai désactivé le Secure Boot et autorisé le boot depuis une clé USB. Le BIOS contient de multiples options exotiques de configuration. Avec le menu de choix de media de boot, la clé USB sur laquelle j'ai installé l'installeur Debian n'est pas proposée. Que faire ? Slts
Re: Installer le noyau 6.6 sur Bookworm [RESOLU]
Comme espéré dans ce fil de discussion, le dépôt Bookworm-backport contient maintenant la version 6.6.13 du noyau et la commande apt -y upgrade déclenche le passage de la 6.5 précédente à la nouvelle version 6.6. Ce passage est sans doute lié au fait que le version 6.6 est LTS. Le ven. 8 mars 2024 à 14:09, Patrick ZAJDA a écrit : > > Bonjour, > > Peut-on penser qu'il dépendra un jour d'un paquet > linux-image-6.6.X-Y.deb12.Z-amd64 ou bien cette dépendance est figée > pour tout le cycle d'utilisation de Bookworm ? > > > ça dépend si un backport est fait, pour ce qui est du kernel ça suit > généralement la version de testing avec un décalage le temps que ça soit > éprouvé dans testing et en suite après l'upload c'est assez long le temps du > build et ça passe généralement par une validation des ftp masters. > > En résumé la réponse est oui, c'est fort probable. Il faut patienter... > > > Le 08/03/2024 à 09:28, Olivier a écrit : > > 1. À Michel: > Je ne vois moi aussi que les paquets: > linux-image-6.6.13+bpo-amd64-dbg > linux-image-6.6.13+bpo-amd64-unsigned > > > 2. Il y a quelques semaines, j'ai installé le noyau 6.5 avec la commande: > apt -y install linux-image-amd64 -t bookworm-backports > > Ce paquet linux-image-amd64 du repo backports dépend du seul paquet > linux-image-6.5.0-0.deb12.4-amd64 > Peut-on penser qu'il dépendra un jour d'un paquet > linux-image-6.6.X-Y.deb12.Z-amd64 ou bien cette dépendance est figée > pour tout le cycle d'utilisation de Bookworm ? > > 3. Au quotidien, comment met-on à jour un paquet linux-image-amd64 ou > linux-image-6.6.X-Y.deb12.Z-amd64 ? > Une commande apt upgrade ou apt dist-upgrade suffit-elle ? > > Le jeu. 7 mars 2024 à 17:57, Michel Verdier a écrit : > > Le 7 mars 2024 Olivier a écrit : > > J'ai une machine UN305 (processeur Intel Alder lake) sur laquelle j'ai > installé Bookworm puis le noyau 6.5. > J'ai besoin d'y installer le noyau 6.6 (pour corriger un problème graphique). > > En backport tu as la 6.6.13 disponible. Bizarrement il n'y a que la > unsigned ou alors j'ai mal regardé : > linux-image-6.6.13+bpo-amd64-unsigned > Les sources sont aussi dispo si tu compile ton kernel. > Et les headers si tu as des drivers à compiler : > linux-headers-6.6.13+bpo-amd64 > > > -- > Patrick ZAJDA
Re: Alternative à Dropbox
Salut, Si tu cherches un service que tu n'as pas besoin d'héberger toi même, voici plusieurs possibilités, qui plus est autour des valeurs du libre et des communs numériques : https://www.chatons.org/search/by-service?service_type_target_id=147 a+ Olivier Le 2024-03-26 10:07, Gaëtan Perrier a écrit : Shadow Drive d'OVH. Il offre 20 G gratuitement. Le 26 mars 2024 09:05:03 GMT+01:00, bernardo a écrit : zaclys.com, 10€ par an, ils sont supers ! Le 25/03/2024 à 18:27, Tulum a écrit : Le lundi 25 mars 2024, 18:12:59 CET Alex PADOLY a écrit : Bonsoir à tous, Existe-t-il une alternative à Dropbox qui permettrait aussi d'avoir accès à ses documents sur une tablette. Je n'aime pas le programme propriétaire qu'installe Dropbox à l'installation ainsi que sa politique commerciale. Merci pour vos conseils. Nextcloud, tu choisis ton serveur -- Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté.
Re: Installer le noyau 6.6 sur Bookworm
1. À Michel: Je ne vois moi aussi que les paquets: linux-image-6.6.13+bpo-amd64-dbg linux-image-6.6.13+bpo-amd64-unsigned 2. Il y a quelques semaines, j'ai installé le noyau 6.5 avec la commande: apt -y install linux-image-amd64 -t bookworm-backports Ce paquet linux-image-amd64 du repo backports dépend du seul paquet linux-image-6.5.0-0.deb12.4-amd64 Peut-on penser qu'il dépendra un jour d'un paquet linux-image-6.6.X-Y.deb12.Z-amd64 ou bien cette dépendance est figée pour tout le cycle d'utilisation de Bookworm ? 3. Au quotidien, comment met-on à jour un paquet linux-image-amd64 ou linux-image-6.6.X-Y.deb12.Z-amd64 ? Une commande apt upgrade ou apt dist-upgrade suffit-elle ? Le jeu. 7 mars 2024 à 17:57, Michel Verdier a écrit : > > Le 7 mars 2024 Olivier a écrit : > > > J'ai une machine UN305 (processeur Intel Alder lake) sur laquelle j'ai > > installé Bookworm puis le noyau 6.5. > > J'ai besoin d'y installer le noyau 6.6 (pour corriger un problème > > graphique). > > En backport tu as la 6.6.13 disponible. Bizarrement il n'y a que la > unsigned ou alors j'ai mal regardé : > linux-image-6.6.13+bpo-amd64-unsigned > Les sources sont aussi dispo si tu compile ton kernel. > Et les headers si tu as des drivers à compiler : > linux-headers-6.6.13+bpo-amd64 >
Re: Passer en 1920x1080 une machine démarrant avec i915.modeset=0 ?
Après avoir trouvé le rapport [1], j'ai essayé une version Debian Live de Trixie qui s'appuie sur le noyau 6.6.15. Avec celle-ci, l'affichage a enfin une résolution appropriée ! Au passage, je note que le module i915 semble cette fois utilisé (lsmod|grep i915 montre que valeur de 9 au lieu de 0, dans la colonne "Used by"). J'ignore si la différence de résultat découle : - soit d'une modification dans le module i915 qui gère les éléments graphiques Intel - soit d'une modification dans la lecture des caractéristiques du moniteur (EDID, ...). Dès que possible, je compléterai le présent fil de discussion avec de nouveaux éléments. [1] https://forum.manjaro.org/t/intel-i915-boot-into-blackscreen-i3-n305/150155 Le jeu. 29 févr. 2024 à 18:48, Jean-Claude Marquès a écrit : > > Le 29/02/2024 à 10:52, Olivier a écrit : > Bonjour la liste, > > L'option --newmode de xrandr -s avec la modeline donnée par > https://iiyama.com/f/80a1ce9dad07003b56645244ff0addb3_t2452mts-5-usermanual-f.pdf > page 26 pourrait peut-être aider (après, il faut sauvegarder cette > information pour la retrouver au prochain démarrage... > > Mes 0.002€ > > JCM > > Merci à tous pour vos réponses. > > À ce stade, j'ai deux pistes à explorer (sans aucun ordre de > préférence ou de priorité): > 1- le pilote video n'est pas correctement installé > 2- le système n'arrive pas à obtenir les données correctes du moniteur > > Pour la piste 1: > > Est-il opportun d'observer le module i915 ? Si oui, j'ai: > # lsmod|grep i915 > i9153936256 0 > drm_buddy 20480 1 i915 > i2c_algo_bit12288 1 i915 > drm_display_helper 233472 1 i915 > cec 69632 2 drm_display_helper,i915 > ttm 106496 1 i915 > drm_kms_helper 2703362 drm_display_helper,i915 > drm 765952 5 > drm_kms_helper,drm_display_helper,drm_buddy,i915,ttm > video 73728 1 i915 > > Comment interpréter le 0 après la taille du module ? Sur un autre NUC > Intel, j'ai une valeur 1. > Puisqu'ici la machine a un processeur Alder Lake N305, elle intègre un > circuit graphique UHD. > > lspci -vnn | grep -A12 '\''[030[02]\]' | grep -Ei "vga|3d|display|kernel" > 00:02.0 VGA compatible controller [0300]: Intel Corporation Alder > Lake-N [UHD Graphics] [8086:46d0] (prog-if 00 [VGA controller]) > > lshw -c video > *-display NON-RÉCLAMÉ >description: VGA compatible controller >produit: Alder Lake-N [UHD Graphics] >fabriquant: Intel Corporation >identifiant matériel: 2 >information bus: pci@:00:02.0 >version: 00 >bits: 64 bits >horloge: 33MHz >fonctionnalités: pciexpress msi pm vga_controller bus_master cap_list >configuration: latency=0 >ressources: mémoireE/S:600-5ff mémoireE/S:400-3ff > mémoire:60-6000ff mémoire:40-400fff > portE/S:5000(taille=64) mémoire:c-d > mémoire:401000-4016ff mémoire:402000-40 > *-graphics >produit: EFI VGA >identifiant matériel: 1 >nom logique: /dev/fb0 >fonctionnalités: fb >configuration: depth=32 resolution=800,600 > > Une option du type "i915.force_probe=4c8a" pourrait-elle fonctionner ? > > > > > Pour la piste 2, > > Avec deux moniteur IIyama différents, connectés à tour de rôle par HDMI, j'ai: > > get-edid > This is read-edid version 3.0.2. Prepare for some fun. > Attempting to use i2c interface > Looks like no busses have an EDID. Sorry! > Attempting to use the classical VBE interface > > Performing real mode VBE call > Interrupt 0x10 ax=0x4f00 bx=0x0 cx=0x0 > Function unsupported > Call failed > > VBE version 0 > VBE string at 0x0 "O�" > > VBE/DDC service about to be called > Report DDC capabilities > > Performing real mode VBE call > Interrupt 0x10 ax=0x4f15 bx=0x0 cx=0x0 > Function unsupported > Call failed > > Reading next EDID block > > VBE/DDC service about to be called > Read EDID > > Performing real mode VBE call > Interrupt 0x10 ax=0x4f15 bx=0x1 cx=0x0 > Function unsupported > Call failed > > The EDID data should not be trusted as the VBE call failed > Error: output block unchanged > I'm sorry nothing was successful. Maybe try some other arguments > if you played with them, or send an email to Matthew Kern > . > > Qu'en conclure ? > > Le jeu. 29 févr. 2024 à 00:07, ajh-valmer a écrit : > > On Wednesday 28 February 2024 21:29:38 Pierre ESTREm wrote: > > Faut écrire : > $ xrandr -s 1920x1080 # Notez le 'x' et pas le '*' : > > Pour moi, c'est le pilote vidéo qui n'est plus correctement installé. > Résolvons le problèmes dans le bon ordre. > > >
Installer le noyau 6.6 sur Bookworm
Bonjour, J'ai une machine UN305 (processeur Intel Alder lake) sur laquelle j'ai installé Bookworm puis le noyau 6.5. J'ai besoin d'y installer le noyau 6.6 (pour corriger un problème graphique). Je destine cette machine pour mon usage quotidien (bureautique, administration système). C'est pourquoi la stabilité est un critère très important pour moi et je suis près à attendre quelques semaines, si nécessaire pour bénéficier d'une stabilité accrue. Quelle est la méthode recommandée ? Slts
Re: Passer en 1920x1080 une machine démarrant avec i915.modeset=0 ?
Une information intéressante: sur une machine NUC (avec puce graphique intégrée), j'ai: dmesg|grep i915 [3.911158] i915 :00:02.0: vgaarb: deactivate vga console [3.913360] i915 :00:02.0: vgaarb: changed VGA decodes: olddecodes=io+mem,decodes=io+mem:owns=io+mem [3.916411] [drm] Initialized i915 1.6.0 20201103 for :00:02.0 on minor 0 [3.924754] snd_hda_intel :00:03.0: bound :00:02.0 (ops i915_audio_component_bind_ops [i915]) [3.930573] i915 :00:02.0: [drm] Cannot find any crtc or sizes [3.935312] i915 :00:02.0: [drm] Cannot find any crtc or sizes [3.952341] i915 :00:02.0: [drm] Cannot find any crtc or sizes Tandis que sur ma machine (qui ne marche pas), aucune de i915 dans dmesg (excepté l'option i915.modesetting passée en argument). Il me semble que le module i915 n'est pas utilisé (probablement à cause de l'option i915.modesetting). La doc du N305 est [1]. Elle dit que la partie graphique est de type "Intel UHD Graphics" sans plus de précision mais mentionne un ID de périphérique 0x46D0. Est-ce une piste pour identifier une règle manquante associant ce périphérique au module i915 ? https://www.intel.fr/content/www/fr/fr/products/sku/231805/intel-core-i3n305-processor-6m-cache-up-to-3-80-ghz/specifications.html Le jeu. 29 févr. 2024 à 10:52, Olivier a écrit : > > Merci à tous pour vos réponses. > > À ce stade, j'ai deux pistes à explorer (sans aucun ordre de > préférence ou de priorité): > 1- le pilote video n'est pas correctement installé > 2- le système n'arrive pas à obtenir les données correctes du moniteur > > Pour la piste 1: > > Est-il opportun d'observer le module i915 ? Si oui, j'ai: > # lsmod|grep i915 > i9153936256 0 > drm_buddy 20480 1 i915 > i2c_algo_bit12288 1 i915 > drm_display_helper 233472 1 i915 > cec 69632 2 drm_display_helper,i915 > ttm 106496 1 i915 > drm_kms_helper 2703362 drm_display_helper,i915 > drm 765952 5 > drm_kms_helper,drm_display_helper,drm_buddy,i915,ttm > video 73728 1 i915 > > Comment interpréter le 0 après la taille du module ? Sur un autre NUC > Intel, j'ai une valeur 1. > Puisqu'ici la machine a un processeur Alder Lake N305, elle intègre un > circuit graphique UHD. > > lspci -vnn | grep -A12 '\''[030[02]\]' | grep -Ei "vga|3d|display|kernel" > 00:02.0 VGA compatible controller [0300]: Intel Corporation Alder > Lake-N [UHD Graphics] [8086:46d0] (prog-if 00 [VGA controller]) > > lshw -c video > *-display NON-RÉCLAMÉ >description: VGA compatible controller >produit: Alder Lake-N [UHD Graphics] >fabriquant: Intel Corporation >identifiant matériel: 2 >information bus: pci@:00:02.0 >version: 00 >bits: 64 bits >horloge: 33MHz >fonctionnalités: pciexpress msi pm vga_controller bus_master cap_list >configuration: latency=0 >ressources: mémoireE/S:600-5ff mémoireE/S:400-3ff > mémoire:60-6000ff mémoire:40-400fff > portE/S:5000(taille=64) mémoire:c-d > mémoire:401000-4016ff mémoire:402000-40 > *-graphics >produit: EFI VGA >identifiant matériel: 1 >nom logique: /dev/fb0 >fonctionnalités: fb >configuration: depth=32 resolution=800,600 > > Une option du type "i915.force_probe=4c8a" pourrait-elle fonctionner ? > > > > > Pour la piste 2, > > Avec deux moniteur IIyama différents, connectés à tour de rôle par HDMI, j'ai: > > get-edid > This is read-edid version 3.0.2. Prepare for some fun. > Attempting to use i2c interface > Looks like no busses have an EDID. Sorry! > Attempting to use the classical VBE interface > > Performing real mode VBE call > Interrupt 0x10 ax=0x4f00 bx=0x0 cx=0x0 > Function unsupported > Call failed > > VBE version 0 > VBE string at 0x0 "O�" > > VBE/DDC service about to be called > Report DDC capabilities > > Performing real mode VBE call > Interrupt 0x10 ax=0x4f15 bx=0x0 cx=0x0 > Function unsupported > Call failed > > Reading next EDID block > > VBE/DDC service about to be called > Read EDID > > Performing real mode VBE call > Interrupt 0x10 ax=0x4f15 bx=0x1 cx=0x0 > Function unsupported > Call failed > > The EDID data should not be trusted as the VBE call failed > Error: output block unchanged > I'm sorry nothing was successful. Maybe try some other arguments > if you played with them, or send an email to Matthew Kern > . > > Qu'en conclure ? > > Le jeu. 29 févr. 2024 à 00:07, ajh-valmer a écrit : > > > > On Wednesday 28 February 2024 21:29:38 Pierre ESTREm wrote: > > > Faut écrire : > > > $ xrandr -s 1920x1080 # Notez le 'x' et pas le '*' : > > > > Pour moi, c'est le pilote vidéo qui n'est plus correctement installé. > > Résolvons le problèmes dans le bon ordre. > >
Scripter build-key d'EasyRSA/OpenVPN
Bonjour,
J'ai un serveur sous Stretch sur lequel j'ai installé OpenVPN et
indirectement EasyRSA.
Avec cette version d'EasyRSA, je génère des des clés/certificats avec
les commandes
cd
. ./vars
;/build-key foobar
Ce qui précède fonctionne bien mais la procédure est interactive.
J'aimerai scripter celle-ci pour l'intégrer dans une procédure plus générale.
J'ai essayé avec ce qui suit mais la commande échoue (je ne me
rappelle plus du message exact).
echo -e -n "\n\n\n\n\n\n\n\n\n\ny\ny\n"|./build-key foobar
J'observe que le script build-key contient simplement:
export EASY_RSA="${EASY_RSA:-.}"
"$EASY_RSA/pkitool" --interact $*
J'imagine qu'en supprimant l'option --interact, on devrait s'approcher
du but mais je n'ai pas trouvé de doc sur pkitool et je suis réticent
à faire beaucoup d'essais sur une machine en production et aussi
ancienne.
Qui pourrait m'aider ?
Slts
Re: Passer en 1920x1080 une machine démarrant avec i915.modeset=0 ?
Merci à tous pour vos réponses. À ce stade, j'ai deux pistes à explorer (sans aucun ordre de préférence ou de priorité): 1- le pilote video n'est pas correctement installé 2- le système n'arrive pas à obtenir les données correctes du moniteur Pour la piste 1: Est-il opportun d'observer le module i915 ? Si oui, j'ai: # lsmod|grep i915 i9153936256 0 drm_buddy 20480 1 i915 i2c_algo_bit12288 1 i915 drm_display_helper 233472 1 i915 cec 69632 2 drm_display_helper,i915 ttm 106496 1 i915 drm_kms_helper 2703362 drm_display_helper,i915 drm 765952 5 drm_kms_helper,drm_display_helper,drm_buddy,i915,ttm video 73728 1 i915 Comment interpréter le 0 après la taille du module ? Sur un autre NUC Intel, j'ai une valeur 1. Puisqu'ici la machine a un processeur Alder Lake N305, elle intègre un circuit graphique UHD. lspci -vnn | grep -A12 '\''[030[02]\]' | grep -Ei "vga|3d|display|kernel" 00:02.0 VGA compatible controller [0300]: Intel Corporation Alder Lake-N [UHD Graphics] [8086:46d0] (prog-if 00 [VGA controller]) lshw -c video *-display NON-RÉCLAMÉ description: VGA compatible controller produit: Alder Lake-N [UHD Graphics] fabriquant: Intel Corporation identifiant matériel: 2 information bus: pci@:00:02.0 version: 00 bits: 64 bits horloge: 33MHz fonctionnalités: pciexpress msi pm vga_controller bus_master cap_list configuration: latency=0 ressources: mémoireE/S:600-5ff mémoireE/S:400-3ff mémoire:60-6000ff mémoire:40-400fff portE/S:5000(taille=64) mémoire:c-d mémoire:401000-4016ff mémoire:402000-40 *-graphics produit: EFI VGA identifiant matériel: 1 nom logique: /dev/fb0 fonctionnalités: fb configuration: depth=32 resolution=800,600 Une option du type "i915.force_probe=4c8a" pourrait-elle fonctionner ? Pour la piste 2, Avec deux moniteur IIyama différents, connectés à tour de rôle par HDMI, j'ai: get-edid This is read-edid version 3.0.2. Prepare for some fun. Attempting to use i2c interface Looks like no busses have an EDID. Sorry! Attempting to use the classical VBE interface Performing real mode VBE call Interrupt 0x10 ax=0x4f00 bx=0x0 cx=0x0 Function unsupported Call failed VBE version 0 VBE string at 0x0 "O�" VBE/DDC service about to be called Report DDC capabilities Performing real mode VBE call Interrupt 0x10 ax=0x4f15 bx=0x0 cx=0x0 Function unsupported Call failed Reading next EDID block VBE/DDC service about to be called Read EDID Performing real mode VBE call Interrupt 0x10 ax=0x4f15 bx=0x1 cx=0x0 Function unsupported Call failed The EDID data should not be trusted as the VBE call failed Error: output block unchanged I'm sorry nothing was successful. Maybe try some other arguments if you played with them, or send an email to Matthew Kern . Qu'en conclure ? Le jeu. 29 févr. 2024 à 00:07, ajh-valmer a écrit : > > On Wednesday 28 February 2024 21:29:38 Pierre ESTREm wrote: > > Faut écrire : > > $ xrandr -s 1920x1080 # Notez le 'x' et pas le '*' : > > Pour moi, c'est le pilote vidéo qui n'est plus correctement installé. > Résolvons le problèmes dans le bon ordre. >
Re: Passer en 1920x1080 une machine démarrant avec i915.modeset=0 ?
# xrandr xrandr: Failed to get size of gamma for output default Screen 0: minim 800x600, current 800x600, maximum 800x600 default connected primary 800x600+0+0 0mm x 0mm 800x600 75.00' # xrandr -s 1920*1080 Size 1920*1080 not found in available modes Est-il possible de "lancer manuellement" la fonction KMS une fois que l'on a démarré avec i915.modesetting=0 ? Le mer. 28 févr. 2024 à 18:16, Olivier a écrit : > > dmesg -l err > > [0.210659] ACPI BIOS Error (bug): Could not resolve symbol > [\_SB.UBTC.RUCC], AE_NOT_FOUND (20230331/psargs-330) > [0.210667] ACPI Error: Aborting method > \_SB.PC00.TXHC.RHUB.SS01._PLD due to previous error (AE_NOT_FOUND) > (20230331/psparse-529) > [0.210697] ACPI BIOS Error (bug): Could not resolve symbol > [\_SB.UBTC.RUCC], AE_NOT_FOUND (20230331/psargs-330) > [0.210702] ACPI Error: Aborting method > \_SB.PC00.TXHC.RHUB.SS02._PLD due to previous error (AE_NOT_FOUND) > (20230331/psparse-529) > [1.074140] ACPI BIOS Error (bug): Could not resolve symbol > [\_SB.UBTC.RUCC], AE_NOT_FOUND (20230331/psargs-330) > [1.074182] ACPI Error: Aborting method > \_SB.PC00.TXHC.RHUB.SS01._PLD due to previous error (AE_NOT_FOUND) > (20230331/psparse-529) > [1.074236] ACPI BIOS Error (bug): Could not resolve symbol > [\_SB.UBTC.RUCC], AE_NOT_FOUND (20230331/psargs-330) > [1.074266] ACPI Error: Aborting method > \_SB.PC00.TXHC.RHUB.SS01._PLD due to previous error (AE_NOT_FOUND) > (20230331/psparse-529) > > > dmesg -l warn > [0.069946] ENERGY_PERF_BIAS: Set to 'normal', was 'performance' > [0.311681] pnp 00:02: disabling [mem 0xc000-0xcfff] > because it overlaps :00:02.0 BAR 9 [mem 0x-0xdfff > 64bit pref] > [0.708514] hpet_acpi_add: no address or irqs in _CRS > [0.715962] i8042: PNP: PS/2 appears to have AUX port disabled, if > this is incorrect please boot with i8042.nopnp > [0.972498] i2c i2c-0: Systems with more than 4 memory slots not > supported yet, not instantiating SPD > [1.081026] usb: port power management may be unreliable > [1.174989] device-mapper: core: CONFIG_IMA_DISABLE_HTABLE is > disabled. Duplicate IMA measurements will not be recorded in the IMA > log. > [3.655595] thermal thermal_zone6: failed to read out thermal zone (-61) > [4.144718] ext2 filesystem being mounted at /boot supports > timestamps until 2038-01-19 (0x7fff) > [5.372381] kauditd_printk_skb: 15 callbacks suppressed > [ 16.139210] systemd[864]: memfd_create() called without MFD_EXEC or > MFD_NOEXEC_SEAL set > > Le mer. 28 févr. 2024 à 18:05, Olivier a écrit : > > > > Par SSH, j'ai: > > root@foo:~# ps aux|grep -i xorg > > root 886 0.1 0.4 317152 78152 tty1 Sl+ 17:48 0:00 > > /usr/lib/xorg/Xorg vt1 -displayfd 3 -auth /run/user/116/gdm/Xauthority > > -nolisten tcp -background none -noreset -keeptty -novtswitch -verbose > > 3 > > ... > > root@foo:~# DISPLAY=:0.0 xrandr > > Authorization required, but no authorization protocol specified > > > > Can't open display :0.0 > > > > > > Comment résoudre ? > > > > Le mer. 28 févr. 2024 à 14:23, Sébastien NOBILI > > a écrit : > > > > > > Bonjour, > > > > > > Le 2024-02-27 18:08, Olivier a écrit : > > > > Comment utiliser xrandr par SSH ? Faut-il se connecter en tant que > > > > root ou simple utilisateur ? > > > > > > Il faut être connecté avec le compte qui fait tourner la session Xorg > > > (sinon on peut passer par `xhost` mais c'est à éviter). > > > > > > Il faudra aussi déclarer la variable `DISPLAY` : > > > > > > ``` > > > export DISPLAY=:0.0 > > > ``` > > > > > > Sébastien > > >
Re: Passer en 1920x1080 une machine démarrant avec i915.modeset=0 ?
dmesg -l err [0.210659] ACPI BIOS Error (bug): Could not resolve symbol [\_SB.UBTC.RUCC], AE_NOT_FOUND (20230331/psargs-330) [0.210667] ACPI Error: Aborting method \_SB.PC00.TXHC.RHUB.SS01._PLD due to previous error (AE_NOT_FOUND) (20230331/psparse-529) [0.210697] ACPI BIOS Error (bug): Could not resolve symbol [\_SB.UBTC.RUCC], AE_NOT_FOUND (20230331/psargs-330) [0.210702] ACPI Error: Aborting method \_SB.PC00.TXHC.RHUB.SS02._PLD due to previous error (AE_NOT_FOUND) (20230331/psparse-529) [1.074140] ACPI BIOS Error (bug): Could not resolve symbol [\_SB.UBTC.RUCC], AE_NOT_FOUND (20230331/psargs-330) [1.074182] ACPI Error: Aborting method \_SB.PC00.TXHC.RHUB.SS01._PLD due to previous error (AE_NOT_FOUND) (20230331/psparse-529) [1.074236] ACPI BIOS Error (bug): Could not resolve symbol [\_SB.UBTC.RUCC], AE_NOT_FOUND (20230331/psargs-330) [1.074266] ACPI Error: Aborting method \_SB.PC00.TXHC.RHUB.SS01._PLD due to previous error (AE_NOT_FOUND) (20230331/psparse-529) dmesg -l warn [0.069946] ENERGY_PERF_BIAS: Set to 'normal', was 'performance' [0.311681] pnp 00:02: disabling [mem 0xc000-0xcfff] because it overlaps :00:02.0 BAR 9 [mem 0x-0xdfff 64bit pref] [0.708514] hpet_acpi_add: no address or irqs in _CRS [0.715962] i8042: PNP: PS/2 appears to have AUX port disabled, if this is incorrect please boot with i8042.nopnp [0.972498] i2c i2c-0: Systems with more than 4 memory slots not supported yet, not instantiating SPD [1.081026] usb: port power management may be unreliable [1.174989] device-mapper: core: CONFIG_IMA_DISABLE_HTABLE is disabled. Duplicate IMA measurements will not be recorded in the IMA log. [3.655595] thermal thermal_zone6: failed to read out thermal zone (-61) [4.144718] ext2 filesystem being mounted at /boot supports timestamps until 2038-01-19 (0x7fff) [5.372381] kauditd_printk_skb: 15 callbacks suppressed [ 16.139210] systemd[864]: memfd_create() called without MFD_EXEC or MFD_NOEXEC_SEAL set Le mer. 28 févr. 2024 à 18:05, Olivier a écrit : > > Par SSH, j'ai: > root@foo:~# ps aux|grep -i xorg > root 886 0.1 0.4 317152 78152 tty1 Sl+ 17:48 0:00 > /usr/lib/xorg/Xorg vt1 -displayfd 3 -auth /run/user/116/gdm/Xauthority > -nolisten tcp -background none -noreset -keeptty -novtswitch -verbose > 3 > ... > root@foo:~# DISPLAY=:0.0 xrandr > Authorization required, but no authorization protocol specified > > Can't open display :0.0 > > > Comment résoudre ? > > Le mer. 28 févr. 2024 à 14:23, Sébastien NOBILI > a écrit : > > > > Bonjour, > > > > Le 2024-02-27 18:08, Olivier a écrit : > > > Comment utiliser xrandr par SSH ? Faut-il se connecter en tant que > > > root ou simple utilisateur ? > > > > Il faut être connecté avec le compte qui fait tourner la session Xorg > > (sinon on peut passer par `xhost` mais c'est à éviter). > > > > Il faudra aussi déclarer la variable `DISPLAY` : > > > > ``` > > export DISPLAY=:0.0 > > ``` > > > > Sébastien > >
Re: Passer en 1920x1080 une machine démarrant avec i915.modeset=0 ?
Par SSH, j'ai: root@foo:~# ps aux|grep -i xorg root 886 0.1 0.4 317152 78152 tty1 Sl+ 17:48 0:00 /usr/lib/xorg/Xorg vt1 -displayfd 3 -auth /run/user/116/gdm/Xauthority -nolisten tcp -background none -noreset -keeptty -novtswitch -verbose 3 ... root@foo:~# DISPLAY=:0.0 xrandr Authorization required, but no authorization protocol specified Can't open display :0.0 Comment résoudre ? Le mer. 28 févr. 2024 à 14:23, Sébastien NOBILI a écrit : > > Bonjour, > > Le 2024-02-27 18:08, Olivier a écrit : > > Comment utiliser xrandr par SSH ? Faut-il se connecter en tant que > > root ou simple utilisateur ? > > Il faut être connecté avec le compte qui fait tourner la session Xorg > (sinon on peut passer par `xhost` mais c'est à éviter). > > Il faudra aussi déclarer la variable `DISPLAY` : > > ``` > export DISPLAY=:0.0 > ``` > > Sébastien >
Re: Passer en 1920x1080 une machine démarrant avec i915.modeset=0 ?
# lspci 00:00.0 Host bridge: Intel Corporation Device 4617 00:02.0 VGA compatible controller: Intel Corporation Alder Lake-N [UHD Graphics] 00:04.0 Signal processing controller: Intel Corporation Alder Lake Innovation Platform Framework Processor Participant 00:0d.0 USB controller: Intel Corporation Device 464e 00:14.0 USB controller: Intel Corporation Device 54ed 00:14.2 RAM memory: Intel Corporation Device 54ef 00:15.0 Serial bus controller: Intel Corporation Device 54e8 00:16.0 Communication controller: Intel Corporation Device 54e0 00:17.0 SATA controller: Intel Corporation Device 54d3 00:19.0 Serial bus controller: Intel Corporation Device 54c5 00:19.1 Serial bus controller: Intel Corporation Device 54c6 00:1a.0 SD Host controller: Intel Corporation Device 54c4 00:1c.0 PCI bridge: Intel Corporation Device 54be 00:1d.0 PCI bridge: Intel Corporation Device 54b0 00:1d.1 PCI bridge: Intel Corporation Device 54b1 00:1d.3 PCI bridge: Intel Corporation Device 54b3 00:1f.0 ISA bridge: Intel Corporation Device 5481 00:1f.3 Multimedia audio controller: Intel Corporation Device 54c8 00:1f.4 SMBus: Intel Corporation Device 54a3 00:1f.5 Serial bus controller: Intel Corporation Device 54a4 01:00.0 Network controller: Intel Corporation Wireless 7265 (rev 59) 02:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 15) 03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 15) 04:00.0 Non-Volatile memory controller: Solidigm P41 Plus NVMe SSD (DRAM-less) [Echo Harbor] (rev 03 # lsusb Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub Bus 003 Device 003: ID 8087:0a2a Intel Corp. Bluetooth wireless interface Bus 003 Device 005: ID 046a:b090 CHERRY Keyboard Bus 003 Device 004: ID 046a:000c CHERRY USB Optical Mouse Bus 003 Device 002: ID 1a40:0101 Terminus Technology Inc. Hub Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub # uname -a uname -a Linux foobar 6.5.0-0.deb12.4-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.5.10-1~bpo12+1 (2023-11-23) x86_64 GNU/Linux Pensez-vous que "xrandr -s" fonctionne quand i915.modeset=0 ? Comment utiliser xrandr par SSH ? Faut-il se connecter en tant que root ou simple utilisateur ? Le mar. 27 févr. 2024 à 17:00, Basile Starynkevitch a écrit : > > Quels sont les sorties des commandes lspci et lsusb? > > > Si Xorg démarre, que contient /var/log/Xorg.0.log > > S'il ne demarre pas, que contient /var/log/boot.log > > On 2/27/24 16:56, Olivier wrote: > > Bonjour, > > > > J'ai une machine UN305 de Minis Forum récente. > > Elle possède un processeur Intel N305, deux interfaces HDMI et une > > interface USB-C. > > Elle connectée par HDMI à un moniteur IIyama T2452MTS (de 24 pouces). > > Je souhaite l'utiliser comme station de travail (bureautique, > > développement, administration système) sous Bookworm. > > > > J'ai laborieusement réussi à y installer Bookworm et le noyau 6.5 de > > Bookworm-backport mais j'ai du ajouter l'option "i915.modeset=0" pour > > que l'écran affiche quelque chose. > > J'ai installé le paquet SSH pour avoir la main par SSH sur cette machine. > > > > La résolution actuelle est de 800x600, ce qui la rend difficilement > > utilisable. > > J'aimerai passer à 1920x1080. > > > > 1. J'ai l'impression que tant que "i915.modeset=0" , on ne peut pas > > changer la résolution. Est-ce bien exact ? > > > > 2. Pensez-vous qu'un adaptateur USB-A ou USB-C vers DVI ou HDMI ou VGA > > puisse fonctionner avec Bookworm et permettre temporairement de > > contourner le problème ? > > > > 3. En première analyse, quelle est la source du problème ? Un mauvais > > support du N305 par le noyau 6.5 de la machine ? Un mauvais > > paramétrage ? > > > > 4. Quelles étapes suivre pour passer à 1920x1080 sans perdre la main ? > > Alternativement, je suis prêt à tout réinstaller de zéro mais avec la > > procédure habituelle (clé USB, ...) l'écran restait noir avec > > l'installeur de Bookworm et j'aimerai rester sur version Bookworm la > > plus classique possible. > > > > Slts > > > -- > Basile Starynkevitch > (only mine opinions / les opinions sont miennes uniquement) > 92340 Bourg-la-Reine, France > web page: starynkevitch.net/Basile/ > See/voir: https://github.com/RefPerSys/RefPerSys >
Passer en 1920x1080 une machine démarrant avec i915.modeset=0 ?
Bonjour, J'ai une machine UN305 de Minis Forum récente. Elle possède un processeur Intel N305, deux interfaces HDMI et une interface USB-C. Elle connectée par HDMI à un moniteur IIyama T2452MTS (de 24 pouces). Je souhaite l'utiliser comme station de travail (bureautique, développement, administration système) sous Bookworm. J'ai laborieusement réussi à y installer Bookworm et le noyau 6.5 de Bookworm-backport mais j'ai du ajouter l'option "i915.modeset=0" pour que l'écran affiche quelque chose. J'ai installé le paquet SSH pour avoir la main par SSH sur cette machine. La résolution actuelle est de 800x600, ce qui la rend difficilement utilisable. J'aimerai passer à 1920x1080. 1. J'ai l'impression que tant que "i915.modeset=0" , on ne peut pas changer la résolution. Est-ce bien exact ? 2. Pensez-vous qu'un adaptateur USB-A ou USB-C vers DVI ou HDMI ou VGA puisse fonctionner avec Bookworm et permettre temporairement de contourner le problème ? 3. En première analyse, quelle est la source du problème ? Un mauvais support du N305 par le noyau 6.5 de la machine ? Un mauvais paramétrage ? 4. Quelles étapes suivre pour passer à 1920x1080 sans perdre la main ? Alternativement, je suis prêt à tout réinstaller de zéro mais avec la procédure habituelle (clé USB, ...) l'écran restait noir avec l'installeur de Bookworm et j'aimerai rester sur version Bookworm la plus classique possible. Slts
utilisation de nis et nfs pour un réseau de 32 postes
Bonjour, J'ai un réseau totalement avec débian 11 (que je compte mettre à jour avec la version 12), constitué d'un serveur avec deux cartes réseau, l'une reliée à l’extérieur par la fibre (DHCP) et l'autre carte (Adresse IP fixe 192.168.200.0) reliée à un switch. Ce switch est relié à 32 postes (avec IP fixe de 192.168.200.10 à 192.168.200.50, adresse de la passerelle 192.168.200.0, masque de sous réseau 255.255.255.0). Les 32 postes sont utilisés par une classe d'élèves. J'ai 200 élèves à gérer, donc 200 profil différent. Pour que chaque poste accède à internet, j'ai fais iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Est ce judicieux ? J'ai essayé avec NIS avec debian 11, l'authentification à l'air de bien fonctionner. Pour l'authentification, NIS est il bien adapté pour ce genre de configuration ? Par contre au niveau de l'export (NFS), cela rame un peu (je me rend compte que j'exporte l'ensemble du home serveur sur tous les clients et non celui uniquement de l'utilisateur). Comment faire pour exporter sur la machine cliente uniquement le profil de l'utilisateur et non tous les utilisateurs ? Sur le serveur, j'ai mis à la fin dans le fichier /etc/exports /home/NFS_Partage 192.168.200.1/24(rw,sync,no_subtree_check) mais j'hésite avec /home/NFS_Partage 192.168.0.0/24(rw,all_squash,anonuid=1000,anongid=1000,sync,no_subtree_check) Sur le client, j'ai mis à la fin dans le fichier fstab DomaineNFS:/home/NFS_Partage /home nfs defaults 0 0 On m'a parlé de LDAP, mais je ne sais pas trop comment m'y prendre. Est il préférable d'utiliser LDAP ou NIS pour l'authentification ? Existe il un petit manuel simple pour créer 200 utilisateurs. Mon réseau fonctionne, mais rame beaucoup au delà de 4 utilisateurs ? et je n'arrive pas à trouver une solution. Un grand merci pour votre aide. Olivier
Re: [HS] LINUX ENTREPRISE
Oui, sauf qu' il a dit aussi : "compétences concernant LINUX en entreprise. En complément d'un usage quotidien de DEBIAN en poste de travail et serveur, je souhaiterais installer une distribution LINUX orientée entreprise sur un poste informatique puis sur serveur pour y faire un serveur FTP et un serveur de messagerie" Et pour moi c'est pas négligeable. FTP/messagerie en entreprise, ça signifie frontal a internet, et je ne sais pas ce qu' il a comme réseau derrière, mais j' si une idée. Donc mes conseils ne sont pas mauvais a ce niveau non plus. Debian / Ubuntu / RHEL, mais surtout pas de centos-like ou autres dérivés. Olivier On Wed, Jan 3, 2024, 3:15 a.m. Sébastien NOBILI < s-liste-debian-user-fre...@pipoprods.org> wrote: > Le 2024-01-02 20:44, Olivier Lange a écrit : > > Mais de la a dire va sous Centos (Stream ou non) sans connaître le > > besoin, l'infra, les compétences, etc...) Et bien on est pas loin de > > la cyber criminalité! > > Le besoin est très clair. Alex cherche des conseils sur une distribution > à installer *dans un coin* pour *apprendre* et *être compétent*. > > « Je vais me former dans le but d'élargir mon savoir et mes > compétences > concernant LINUX en entreprise. » > > Pas de cybercriminalité donc puisque je le conseille pour de > l'auto-formation. > > >
Re: [HS] LINUX ENTREPRISE
Il faut savoir ce que vous voulez faire, avec, en tant qu' entreprise. Mais mes sources sont bonnes. Et non, je ne donne aucune confiance dans Centos Stream ni aucune autre distribution qui s'appuie sur RHEL, en environnement entreprise. Ces communautés sont jeunes, voir inexistante, et ce n' est pas parce qu' elles disent que c' est ok que ce sera ok. Si demain reh hat decide de limiter un accès ou n'importe quoi, tu peux te retrouver sans correctif de sécurité. Si vos données ne sont pas si importante, ni vos clients, allez-y. Dans le cas contraire, j' espère que vous n'êtes pas en charge de la sécurité Après, pour une VM, sans accès a internet, ou pour du lab, ou dans un environnement ZTNA, pourquoi pas? J' ai fait faire une étude comparative des distributions pour remplacer nos Centos 7. Et en incluant une gestion de risques, le choix est parti sur RHEL. Après, oui, y a 20 ans j' étais aussi un 100% open source. Oui. Mais aujourd'hui la meilleure distribution c' est une histoire de compromis, et chaque environnement est différent. Mais de la a dire va sous Centos (Stream ou non) sans connaître le besoin, l'infra, les compétences, etc...) Et bien on est pas loin de la cyber criminalité! Bref, éternel débat de la meilleure distribution? La meilleure, c' est celle qui fit a ton besoin, tes compétences, et dont tu acceptes les risques inhérents. Olivier P.s: je reste un pur debian pour mes projets et environnements dev/ sandbox, mais a un moment il faut savoir payer pour de la tranquillité... Et aujourd'hui je suis plus CISO qu' admin système, donc oui, y a un impact sur ma façon de penser... On Tue, Jan 2, 2024, 1:43 p.m. ajh-valmer wrote: > On Tuesday 02 January 2024 13:42:13 Sébastien NOBILI wrote: > > Le 2024-01-02 12:23, ajh-valmer a écrit : > > > CentOS est la seule distribution qui est taillée pour être serveur > > > Linux. > > Ah non, je ne peux pas te laisser conclure ça de mon propos. > > CentOS n'est pas la seule distribution taillée pour le serveur. > > Quels sont, selon toi, les arguments qui font que Debian ne le serait > pas ? > > (Avis perso : CentOS c'est pour les gens qui veulent du RHEL mais ne > > veulent pas payer pour… je ne comprends donc pas tout à fait la logique… > > sauf à vouloir se former comme c'est le cas dans la discussion présente.) > > Sébastien > > Pas d'énervement :-) > As tu vraiment essayé ou pratiqué CentOS ? > (c'est important de savoir). Moi oui. > > CentOS semble toujours être d'actualité : > www.centos.org/centos-linux/ > www.redhat.com/fr/topics/linux/what-is-centos > > Mais je sais qu'il y a eu du changement peut-être parce que les > utilisateurs préféraient la version Libre "gratuite" de RedHat. > CentOS est ou a été la copie conforme de RHEL, > idéale pour enseigner tous les rôles serveurs. > Comme écrit précédemment, le Ministère des finances a choisi > toute son informatique sous CentOS, responsable rencontré > lors d'un salon du Libre à la porte de la chapelle. > Les autres distributions savent aussi être des Serveurs, > mais ça n'a pas le même agrément que CentOS, facilité d'utilisation. > Si Alex désire se former, il peut télécharger une version d'essai RHEL > durant 60 jours : > > www.redhat.com/fr/technologies/linux-platforms/enterprise-linux/server/trial > puis se décider quelle Linux il va adopter. > > Enfin, je constate que dès qu'un logiciel n'est pas 100% Libre, > on reçoit des flèches aigrelettes. > >
Re: [HS] LINUX ENTREPRISE
Comment est-il possible de conseiller Centos??? Savez vous que Centos est EOS en juin 2024, et qu' il n' y a plus de support prévu? Que les clones (Rocky Linux ou Centos Stream) ne vont plus pouvoir avoir accès aux repository RHEL (ou alors avec tellement de retard que mettre ça en entreprise, c' est dire aux hacker venez ici c' est open bar!). Aujourd'hui, selon moi, soit tu va chercher du RHEL parce que tu as un besoin (appli certifiée RHEL par exemple!). Soit tu va en debian-like (Ubuntu entreprise si tu veux un support éditeur, Ubuntu/debian si tu veux la version communautaire). Olivier On Tue, Jan 2, 2024, 9:48 a.m. Thierry DESCLOUS wrote: > Bonjour et bonne année à tous ! > > Perso, j'ai eu les 3 noyaux Linux à gérer en entreprise (debian, suse) sur > x86 et red hat (centos) sur power i IBM (PPC64). > Les distro Linux m'ont été imposées par différents customers. > > Il faut juste aimer jongler avec les syntaxes liées aux différentes > distros (apt, dnf, yast), mais le noyau (kernel) est le même partout à un > numéro de build donné. > > le reste n'est, de mon point de vue, qu'une question d'ergonomie. > > May this help. > . > > > > *Thierry DESCLOUS* > 0652750583 > > > Le mardi 2 janvier 2024 à 13:42:38 UTC+1, Sébastien NOBILI < > s-liste-debian-user-fre...@pipoprods.org> a écrit : > > > Le 2024-01-02 12:23, ajh-valmer a écrit : > > > CentOS est la seule distribution qui est taillée pour être serveur > > Linux > > Elle s'installe et s'upgrade facilement grâce à une > > bibliothèque de nombreuses applications, > > dont tous les rôles serveurs. > > > Ah non, je ne peux pas te laisser conclure ça de mon propos. > CentOS n'est pas la seule distribution taillée pour le serveur. > > Quels sont, selon toi, les arguments qui font que Debian ne le serait > pas ? > > (Avis perso : CentOS c'est pour les gens qui veulent du RHEL mais ne > veulent > pas payer pour… je ne comprends donc pas tout à fait la logique… sauf à > vouloir > se former comme c'est le cas dans la discussion présente.) > > Sébastien > > >
Désactiver le contrôle de la mémoire eMMC durant le boot
Bonjour, J'ai un PC Acer Swift1 acheté en 2019 avec une mémoire flash 64Go et un emplacement M.2 Sata libre. Il y a quelques semaines, l'ordinateur (sous Win10) a refusé de démarrer car il ne trouvait plus de media pour le faire. J'ai installé une carte M.2 Sata dans l'emplacement libre et j'ai installé Bookworm dessus. Maintenant, le PC démarre correctement avec le bémol suivant: il m'affiche la mémoire flash est erronée (bad block). Comment faire pour conduire Debian à ne pas analyser au démarrage le mémoire eMMC? Outre la suppression des messages d'erreur, l'arrêt du test ferait gagner quelques secondes inutilement passées à tester un élément qui n'est pus utilisé. Le fichier /etc/fstab ne contient aucune référence à la mémoire flash (/dev/mmcblk0). Slts
Re: Comment installer Bookworm sur un Acer Swift 1 dont la eMMC semble HS ? [RESOLU]
En changeant de disque M.2 SATA, ce dernier a aussitôt été détecté par le BIOS sans modification de la configuration de celui-ci (TPM, Etc ...). En lançant l'installeur Debian, j'ai pu installer Bookworm sur le nouveau disque. Le mar. 5 déc. 2023 à 08:40, Olivier a écrit : > > En survolant les paramètres du BIOS, j'avais aussi l'impression que > l'utilisation du disque M.2 était de facto interdite. > > Comme c'est la première fois que j'ai explicitement affaire avec une > puce TPM, j'encourage ceux qui ont manipulé ce genre de chose de > partager ici leur expérience. > Je vais parallèlement rechercher de la documentation. > > Le lun. 4 déc. 2023 à 19:03, didier gaumet a écrit : > > > > Le 04/12/2023 à 17:25, Olivier a écrit : > > > bonjour, > > > > > > J'ai un PC portable Acer Swift 1 SF113-31 sous Windows 10 qui depuis > > > vendredi affiche obstinément No Bootable Media au démarrage. > > > > > > Ce PC a été acheté en 2019, je crois et il possède 4Go de RAM et un > > > disque eMMC de 64Go. > > > Il dispose d'un slot M.2 inoccupé dans lequel je viens d'insérer une > > > carte M.2 SATA inutilisée. > > > J'aimerai profiter de sa panne pour le passer sous Bookworm. > > > > > > En ajoutant un mot de passe de sécurité via le BIOS, j'ai pu > > > désactiver le Secure Boot mais le BIOS n'affiche rien démontrant la > > > présence de mon disque M.2 (le champs HDD du BIOS est vide) > > > > > > En bootant sur une clé USB dotée de l'installeur Bookworm, j'ai > > > observé que l'installeur ne détecte pas non plus le nouveau disque. > > > J'imagine les cause ci-après: > > > > > > - le disque M.2 est endommagé (*) ou mal inséré ou incompatible > > > - le BIOS est mal configuré pour prendre en compte le nouveau disque M.2 > > > > > > 1. Connaissez-vous un moyen type System Rescue pour diagnostiquer > > > et/ou corriger un disque eMMC qui ne démarre plus ? > > > > > > 2. Est-il correct de penser "tout disque valide et correctement inséré > > > est visible via le BIOS" ? > > > > > > 3. Les paramètres ci-après de l'onglet Sécurité peuvent-ils empêcher > > > la détection du disque M.2 ? > > > Current TPM (TCM) State: [Installed] > > > Change TPM (TCM) State: [Enabled] > > > Clear TMP (TCM): [Clear] > > > > > > 4. Conseils et suggestions ? > > > > > > (*) À chaud, je n'ai pas d'autre machine acceptant un disque M.2 SATA > > > pour tester ce dernier > > > > > > Slts > > > > > > > > > > Bonjour, > > > > Avertissement, je ne suis pas très instruit sur TPM ou Secure Boot, donc > > prendre ce qui suit avec les réserves d'usage > > > > - Tu peux déjà chercher si il y a un service manual sur le site France, > > Europe ou USA de Acer. J'ai rien trouvé avec la référence Acer Swift 1 > > mais c'est une référence générique qui regroupe plusieurs modèles. En > > cherchant avec le N° de série tu auras peut-être plus de chance (bien > > que par le passé j'aie renoncé à acquérir du Acer ou du Asus parce que > > je ne trouvais pas de service manual, ce qui est pour moi un facteur de > > rejet) > > > > - En très gros, parce que je ne suis pas compétent, j'ai l'impression > > que TPM est complémentaire à Secure Boot. Que Secure Boot peut empêcher > > de démarrer un système logiciel non approuvé. Que TPM peut, entre > > autres, interdire de se servir d'un matériel non approuvé. > > Le fait que le TPM soit activé chez toi me suggère (peut-être à tort) > > que ton disque M2 n'est pas approuvé. > > Donc tu peux commencer par désactiver le TPM pour voir si ça marche mieux. > > Si ensuite tu souhaites réactiver le TPM en faisant approuver ton disque > > M2, je crois comprendre que c'est comme pour faire approuvéer un OS dans > > le cas de Secure Boot, y a des manips à faire, qui seraient détaillées ici: > > https://github.com/nokia/TPMCourse/blob/master/docs/STARTHERE.md > > > > Tout ça sous réserves, j'écris peut-être de grosses bêtises: que les > > plus éclairés n'hésitent pas à nous illuminer de leur sagesse :-) > >
Re: Extraction de CD audio [RESOLU]
J'ai pas mal de temps aujourd'hui à ripper quelques CD. Voici mes observations: - certains CD (60%) sont immédiatement reconnus comme CD audio: Sound Juicer ou Asunder savent extraire la musique et retrouver les titres du disque et des chansons - pour les 40% restant: - en répétant l'opération, elle peut inexplicablement réussir quand elle avait auparavant échoué dans des conditions en apparence strictement identiques (pour l'anecdote, j'ai un CD qui est passé à 6ème tentative et un autre à la 8ème) - après 4 échecs sur un CD assez long (77 minutes), j'ai essayé avec un autre lecteur de CD/DVD: réussite du 1er coup ! - idem pour un autre CD d'une durée normalement (<40 min) - pour un double CD, le 1er est passé du coup et pas le 2nd ! À chaud: - la protection anti-copie, si elle existe, n'est pas un facteur d'échec - la "qualité" du lecteur de CD/DVD semble à l'inverse déterminante. Merci à tous pour vos réponses Le mar. 19 déc. 2023 à 21:08, Jean Bernon a écrit : > > > > C'est bien ma version 3.38.0-2. Mais il refuse les cd non trouvés sur > > musicbrainz. Tu le lances avec des options ? Des greffons ? > > Je n'ai pas d'option ou de greffon particulier. Je suis sous Gnome. J'utilise > deux méthodes, soit : > 1 je charge le CD, j'attends qu'il soit monté et visible dans le gestionnaire > de fichiers et ensuite j'ouvre sound juicer qui met 10 à 20 secondes avant > d'afficher les pistes, que tu peux ensuite lire et extraire ; > 2 tu vas dans paramètres/media amovibles/cd audio et tu choisis sound juicer, > ensuite quand tu ouvres le cd dans le gestionnaire de fichiers, il te propose > de l'ouvrir avec sound juicer (en haut à droite de la liste des pistes). > > > Oui je veux du mp3 pour la compatibilité et la compression. > > D'où recompilation avec la qualité adhoc lors de l'encodage > > Dans les préférences, tu peux choisir mp3. J'évoquais FLAC seulement parce > que quelqu'un de la liste disait qu'il y avait un problème de qualité du > codage avec sound juicer. >
Re: Écran noir avec Intel UHD Alder-Lake sur Bookworm+Backports [RESOLU]
Il semble que le paramètre i915.modeset=0 désactive Wayland au profit de X11. Le jeu. 21 déc. 2023 à 14:57, didier gaumet a écrit : > > Bonjour, > > Les wiki Debian https://wiki.debian.org/GraphicsCard#Intel et Archlinux > https://wiki.archlinux.org/title/Intel_graphics semblent faire aboutir à > la conclusion que pour un matériel graphique Intel si récent il vaudrait > mieux utiliser le serveur Xorg modesetting plutôt que intel. > Perso j'ai pas testé, j'ai un Core i7 qui doit à la louche date de 2019 > ou 2020 avec la carte graphique intel UHD620, je n'ai touché à rien, > c'est le module i915 et le serveur Xorg intel qui sont utilisés. >
Re: Écran noir avec Intel UHD Alder-Lake sur Bookworm+Backports [RESOLU]
Merci à tous pour vos réponses. Pour le processeur: Processor Information Socket Designation: U3E1 Type: Central Processor Family: Core i3 ... Version: Intel(R) Core(TM) i3-N305 Ce processeur fonctionne avec Bullseye qui est basé sur le noyau 5.10 et, si j'en crois le fichier /etc/gdm3/daemon.conf d'une autre machine, Bullseye ne désactive pas Wayland. J'ai ajouté i915.modeset=0 à la fin de la ligne GRUB_CMDLINE_LINUX_DEFAULT="quiet" du fichier /etc/default/grub, puis j'ai exécuté "grub-mkconfig -o /boot/grub/grub.cfg && reboot". Et là, l'écran est devenu opérationnel même s'il a une résolution inadaptée (fenêtres et lettres qui occupent trop de place) ! Encore merci, à tous ! Pour en arriver là, j'ai successivement: - installé Bullseye - installé SSH - upgradé en Bookworm - ajouté le noyau 6.5 - ajouté i915.modeset=0 dans Grub Il me reste à : - obtenir une résolution normale - décider si ça vaut le coup ou non de tout recommencer pour avoir une Bookworm normale (dotée du noyau 6.1) - expliquer ce qui a pu planter l'installeur de Bookworm Encore de multiples questions à poser sur cette liste ;-)) Le jeu. 21 déc. 2023 à 13:49, Frédéric BOITEUX a écrit : > > Bonjour, > > C’est assez étonnant que ta machine ne soit pas gérée par la toute dernière > version du noyau Linux… Intel intègre en général les adaptations pour ses > cartes graphiques intégrées dans le noyau Linux pour que ce soit disponible > quand les puces sont sur le marché. Je ne sais pas quelle puce tu as > exactement, mais d’après qq recherches sur le Web, les processeurs Alder Lake > N semblent gérés par Linux depuis le noyau 5.16 > (https://www.phoronix.com/news/Intel-Alder-Lake-N-Linux-Gfx). > > Tu pourrais essayer de retirer le mot-clé « quiet » des options de boot pour > voir si tu as plus d’affichage au démarrage, et si oui, jusqu’à quand … > > Sinon, j’ai souvent utilisé des Debian avec un noyau venant de la source « > backports », c’est souvent nécessaire lorsque tu installes une machine > récente par rapport à la sortie de la dernière version stable. Ce n’est pas > trop un problème, il y a régulièrement des mises à jour (pour la sécurité > notamment), et quand arrive la prochaine version stable, tu as déjà son > noyau, donc zéro souci de migration… > > Cdlt, > Fred.
Re: Écran noir avec Intel UHD Alder-Lake sur Bookworm+Backports
4. Connaissez-vous une carte graphique externe, pas trop chère (< 80 E.TTC), que l'on peut utiliser quand on rencontre une machine dont la carte graphique ne fonctionne pas avec notre OD préféré ? Même si c'est moche, comme mon PC est immobile, je me demande si je n'ai pas intérêt à investir dans une telle carte externe pour pouvoir continuer à utiliser Bookworm, avec le noyau 6.1 et me simplifier la vie lors du passage à Trixie. Le jeu. 21 déc. 2023 à 12:26, Olivier a écrit : > > Bonjour, > > J'ai une nouvelle machine UN305 de Minis Forum. > J'y ai installé Bullseye puis Bookworm et le noyau 6.5 du dépôt > bookworm-backports. > > Quand la machine démarre, elle affiche quelques secondes le menu de > boot (celui qui permet par exemple d'accéder à l'UEFI) puis son écran > reste noir. > > Par SSH, je peux me connecter à la machine. > > J'ai: > # lspci -k | grep -EA3 'VGA|3D|Display' > 00:02.0 VGA compatible controller: Intel Corporation Alder Lake-N [UHD > Graphics] > Subsystem: IP3 Tech (HK) Limited Alder Lake-N [UHD Graphics] > Kernel driver in use: i915 > Kernel modules: i915 > > 1. Existe-t-il un moyen avec le menu de boot, pour basculer > l'affichage dans un mode dégradé (au cas où SSH ne devait plus > fonctionner) ? > > 2. Quels mots clés utiliser pour retrouver des rapports de bogues > similaires au mien ? > > 3. Comment corriger ? > > Slts
Écran noir avec Intel UHD Alder-Lake sur Bookworm+Backports
Bonjour, J'ai une nouvelle machine UN305 de Minis Forum. J'y ai installé Bullseye puis Bookworm et le noyau 6.5 du dépôt bookworm-backports. Quand la machine démarre, elle affiche quelques secondes le menu de boot (celui qui permet par exemple d'accéder à l'UEFI) puis son écran reste noir. Par SSH, je peux me connecter à la machine. J'ai: # lspci -k | grep -EA3 'VGA|3D|Display' 00:02.0 VGA compatible controller: Intel Corporation Alder Lake-N [UHD Graphics] Subsystem: IP3 Tech (HK) Limited Alder Lake-N [UHD Graphics] Kernel driver in use: i915 Kernel modules: i915 1. Existe-t-il un moyen avec le menu de boot, pour basculer l'affichage dans un mode dégradé (au cas où SSH ne devait plus fonctionner) ? 2. Quels mots clés utiliser pour retrouver des rapports de bogues similaires au mien ? 3. Comment corriger ? Slts
Re: Debian-installer gèle pendant l'installation sur Minis Forum UN305 [RESOLU]
L'installeur Debian de Bookworm plantait en mode texte, malheureusement. Peut-être qu'il me sera possible de passer de Bullseye à Bookworm puis d'installer le noyau 6.5 grâce à bookworm-backport. En tout cas, l'idée d'associer le noyau 6.5 à Bookworm me plait d'avantage qu'installer testing même je ne me mesure ni la différence entre les deux, ni les risques et bénéfices encourus. Merci beaucoup de l'avoir suggérée. Comme la nouvelle machine ne me sert pas, pour l'instant, je vais commencer par lister toutes les améliorations à y apporter. À première vue, il y a au moins la partie graphique car l'affichage est en 800x600. Il y a aussi, probablement des éléments réseau (WiFi + carte Ethernet) à améliorer. Affaire à suivre. Le mar. 19 déc. 2023 à 17:51, didier gaumet a écrit : > > Le 19/12/2023 à 17:27, NoSpam a écrit : > > Le noyau 6.5 est dans bookworm-backport > > pareil: sur un PC récent depuis quelques années il est possible d'avoir > un OS Debian Stable fonctionnel en utilisant Backports. > > et généralement c'est bien d'installer tous les firmwares nécessaires à > partir des backports aussi > > sinon, pour une installation directe de Bookworm malgré le plantage de > l'installateur en mode normal, on doit pourvoir tenter une install avec > l'installateur en mode expert et texte, ça se passerait peut-être mieux > >
Re: Debian-installer gèle pendant l'installation sur Minis Forum UN305 [RESOLU]
Pour X (mauvaises) raisons, j'ai préféré essayer d'installer Bullseye sur la machine UN305 et tout s'est passé normalement ! À l'évidence, il y a une anomalie sur cette configuration (Alder Lake/Bookworm) mais au moins, j'ai l'assurance qu'il n'est pas impossible d'installer Debian sur cette machine. Merci, infiniment, Sébastien de m'avoir mis sur la bonne voie. L'intérêt principal de l'achat de cette machine était de me permettre de migrer sans stress de Bullseye à Bookworm. Il va falloir revoir tous mes plans. Je ne suis pas très rassuré d'utiliser testing sur sa machine de tous les jours mais c'est une autre histoire ...
Re: Debian-installer gèle pendant l'installation sur Minis Forum UN305
Je n'avais pas pensé à essayer testing: merci d'avoir suggéré cette possibilité ! Par curiosité, le problème avec le noyau de Bookworm se manifestait-il pendant l'installation ou plus tard, pendant l'utilisation de Bookworm ? Le mar. 19 déc. 2023 à 16:14, Sébastien Dinot a écrit : > > Le 2023-12-19 15:49, Olivier a écrit : > > L'installeur Debian démarre normalement, me pose quelques questions > > (clavier, langue, ...) mais s'arrête avant de me questionner sur le > > choix du réseau : > > J'ai eu un souci pour ma part lorsque j'ai voulu déployer une Bookworm > sur un NUC Intel récent (gamme de machine similaire). Je l'ai résolu en > déployant dessus une version testing. Le problème semble imputable au > noyau Linux de la Bookworm qui supporte pas les dernières générations de > processeurs Intel (sur Bookworm, il s'agit d'un noyau 6.1, sur la > testing, d'un noyau 6.5). > > Sébastien > > -- > Sébastien Dinot > Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! > https://www.palabritudes.net/
Debian-installer gèle pendant l'installation sur Minis Forum UN305
Bonjour, J'ai acheté un Minis Forum UN305 pour y installer Bookworm et en faire mon PC principal. La machine est habituellement vendue avec Windows. Après avoir désactivé le Secure Boot puis inséré une clé USB sur laquelle j'avais copié l'iSO de Bullseye, j'ai pu accéder au menu du BIOS (en pressant la touche F7 du clavier pendant le démarrage) pour choisir cette clé comme media de démarrage. L'installeur Debian démarre normalement, me pose quelques questions (clavier, langue, ...) mais s'arrête avant de me questionner sur le choix du réseau : - l'écran reste vide, - l'écran accessible avec Alt-F4 ne donne pas de message d'erreur particulier, - je n'ai d'autre moyen que de dé"brancher l'alimentation du PC pour arrêter le processus. J'ai répété l'opération 2 ou 3 fois avec à chaque fois le même résultat : gel pendant l'exécution de Debian Installer. 1. Connaissez-vous un moyen pour logguer sur un fichier externe tout ce qui se passe pendant l'installation ? Avec les touches Alt-F2 ou Alt-F3, j'ai accès à une console mais je ne sais pas quoi avec. 2. Avez-vous déjà installé avec succès Debian sur un Minis Forum ? Quelle configuration préalable de BIOS avez-vous suivi ? Slts
Extraction de CD audio
Bonjour, J'ai un PC sous Bullseye/Gnome (je compte bientôt le remplacer par un autre sous Bookworm) avec un lecteur externe de CD/DVD connecté par USB. J'ai décidé il y quelques jours de numériser ma collection de CD audio, chose que je n'avais pas essayé depuis plusieurs années. J'ai essayé avec Sound Juicer. Avec lui, sur une demie douzaine d'essais, j'observe qu'il n'arrive à lire ou extraire le contenu des CD que dans environ 50% des cas. 1. Par expérience, quelle est la cause la plus probable d'un échec ? Le lecteur de CD/DVD ? Le logiciel utilisé ? Les mesures de protection du CD ? 2. Existe-t-il un logiciel disponible (CLI ou GUI) sur Bullseye (ou Bookworm) qui change sensiblement ce taux de lecture ? Slts
Re: Comment installer Bookworm sur un Acer Swift 1 dont la eMMC semble HS ?
En survolant les paramètres du BIOS, j'avais aussi l'impression que l'utilisation du disque M.2 était de facto interdite. Comme c'est la première fois que j'ai explicitement affaire avec une puce TPM, j'encourage ceux qui ont manipulé ce genre de chose de partager ici leur expérience. Je vais parallèlement rechercher de la documentation. Le lun. 4 déc. 2023 à 19:03, didier gaumet a écrit : > > Le 04/12/2023 à 17:25, Olivier a écrit : > > bonjour, > > > > J'ai un PC portable Acer Swift 1 SF113-31 sous Windows 10 qui depuis > > vendredi affiche obstinément No Bootable Media au démarrage. > > > > Ce PC a été acheté en 2019, je crois et il possède 4Go de RAM et un > > disque eMMC de 64Go. > > Il dispose d'un slot M.2 inoccupé dans lequel je viens d'insérer une > > carte M.2 SATA inutilisée. > > J'aimerai profiter de sa panne pour le passer sous Bookworm. > > > > En ajoutant un mot de passe de sécurité via le BIOS, j'ai pu > > désactiver le Secure Boot mais le BIOS n'affiche rien démontrant la > > présence de mon disque M.2 (le champs HDD du BIOS est vide) > > > > En bootant sur une clé USB dotée de l'installeur Bookworm, j'ai > > observé que l'installeur ne détecte pas non plus le nouveau disque. > > J'imagine les cause ci-après: > > > > - le disque M.2 est endommagé (*) ou mal inséré ou incompatible > > - le BIOS est mal configuré pour prendre en compte le nouveau disque M.2 > > > > 1. Connaissez-vous un moyen type System Rescue pour diagnostiquer > > et/ou corriger un disque eMMC qui ne démarre plus ? > > > > 2. Est-il correct de penser "tout disque valide et correctement inséré > > est visible via le BIOS" ? > > > > 3. Les paramètres ci-après de l'onglet Sécurité peuvent-ils empêcher > > la détection du disque M.2 ? > > Current TPM (TCM) State: [Installed] > > Change TPM (TCM) State: [Enabled] > > Clear TMP (TCM): [Clear] > > > > 4. Conseils et suggestions ? > > > > (*) À chaud, je n'ai pas d'autre machine acceptant un disque M.2 SATA > > pour tester ce dernier > > > > Slts > > > > > > Bonjour, > > Avertissement, je ne suis pas très instruit sur TPM ou Secure Boot, donc > prendre ce qui suit avec les réserves d'usage > > - Tu peux déjà chercher si il y a un service manual sur le site France, > Europe ou USA de Acer. J'ai rien trouvé avec la référence Acer Swift 1 > mais c'est une référence générique qui regroupe plusieurs modèles. En > cherchant avec le N° de série tu auras peut-être plus de chance (bien > que par le passé j'aie renoncé à acquérir du Acer ou du Asus parce que > je ne trouvais pas de service manual, ce qui est pour moi un facteur de > rejet) > > - En très gros, parce que je ne suis pas compétent, j'ai l'impression > que TPM est complémentaire à Secure Boot. Que Secure Boot peut empêcher > de démarrer un système logiciel non approuvé. Que TPM peut, entre > autres, interdire de se servir d'un matériel non approuvé. > Le fait que le TPM soit activé chez toi me suggère (peut-être à tort) > que ton disque M2 n'est pas approuvé. > Donc tu peux commencer par désactiver le TPM pour voir si ça marche mieux. > Si ensuite tu souhaites réactiver le TPM en faisant approuver ton disque > M2, je crois comprendre que c'est comme pour faire approuvéer un OS dans > le cas de Secure Boot, y a des manips à faire, qui seraient détaillées ici: > https://github.com/nokia/TPMCourse/blob/master/docs/STARTHERE.md > > Tout ça sous réserves, j'écris peut-être de grosses bêtises: que les > plus éclairés n'hésitent pas à nous illuminer de leur sagesse :-) >
Comment installer Bookworm sur un Acer Swift 1 dont la eMMC semble HS ?
bonjour, J'ai un PC portable Acer Swift 1 SF113-31 sous Windows 10 qui depuis vendredi affiche obstinément No Bootable Media au démarrage. Ce PC a été acheté en 2019, je crois et il possède 4Go de RAM et un disque eMMC de 64Go. Il dispose d'un slot M.2 inoccupé dans lequel je viens d'insérer une carte M.2 SATA inutilisée. J'aimerai profiter de sa panne pour le passer sous Bookworm. En ajoutant un mot de passe de sécurité via le BIOS, j'ai pu désactiver le Secure Boot mais le BIOS n'affiche rien démontrant la présence de mon disque M.2 (le champs HDD du BIOS est vide) En bootant sur une clé USB dotée de l'installeur Bookworm, j'ai observé que l'installeur ne détecte pas non plus le nouveau disque. J'imagine les cause ci-après: - le disque M.2 est endommagé (*) ou mal inséré ou incompatible - le BIOS est mal configuré pour prendre en compte le nouveau disque M.2 1. Connaissez-vous un moyen type System Rescue pour diagnostiquer et/ou corriger un disque eMMC qui ne démarre plus ? 2. Est-il correct de penser "tout disque valide et correctement inséré est visible via le BIOS" ? 3. Les paramètres ci-après de l'onglet Sécurité peuvent-ils empêcher la détection du disque M.2 ? Current TPM (TCM) State: [Installed] Change TPM (TCM) State: [Enabled] Clear TMP (TCM): [Clear] 4. Conseils et suggestions ? (*) À chaud, je n'ai pas d'autre machine acceptant un disque M.2 SATA pour tester ce dernier Slts
Re: Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables [RESOLU]
En effet: si on a une IPSet de type hash:ip,port, il faut utiliser dans la règle iptables, deux flags comme src,dst qui s'interprètent comme suit: src,dst signifie qu'il faut prendre le premier paramètre (ici une adresse IP) en utilisant la Source et le deuxième paramètre (ici un numéro de port) en utilisant la Destination. il s'agit bien d'un ET entre les deux conditions. Je n'ai pas essayé avec une liste de type hash:net,iface car après réflexion, je préfère n'utiliser que des adresses IP, dans mes règles IPTables mais j'imagine qu'une séquence src,src devrait faire l'affaire (si l'IPSet est construite en cohérence). Merci beaucoup, Jean-Michel, pour ton aide. Le mar. 28 nov. 2023 à 02:31, Jean-Michel OLTRA a écrit : > > > Bonjour, > > > Le lundi 27 novembre 2023, Olivier a écrit... > > > > ipset create Foo hash:net,iface > > ipset add Foo 192.168.1.0/24,eth1.101 > > > > iptables -A FORWARD -m set match-set Foo src,XXX > > > > Par quoi remplacer XXX si on veut que la règle s'applique si le paquet > > provient du réseau 192.168.1.0/24 ET/OU de l'interface eth1.101 ? > > As tu essayé src,src ? J'avais des sets bitmap:ip,mac qui fonctionnaient > comme ça. Mais dans ce cas je crois bien que c'est un ET et pas OU. > > -- > jm >
Re: Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables
idem avec une une IPSet de type hash:ip,port Le lun. 27 nov. 2023 à 16:19, Olivier a écrit : > > Hello, > > Comment utiliser (sur Bullseye) une IPSet de type hash:net,iface dans > une règle iptables ? > Avez-vous un exemple ? > > ipset create Foo hash:net,iface > ipset add Foo 192.168.1.0/24,eth1.101 > > iptables -A FORWARD -m set match-set Foo src,XXX > > Par quoi remplacer XXX si on veut que la règle s'applique si le paquet > provient du réseau 192.168.1.0/24 ET/OU de l'interface eth1.101 ? > > La doc mentionne la possibilité d'avoir jusqu'à 6 flags de type src, > dst mais je n'ai pas vu d'exemple de flag correspondant au nom de > l'interface d'entrée. > > Slts
Exemple d'utilisation d'une IPSet de type hash:net,iface dans iptables
Hello, Comment utiliser (sur Bullseye) une IPSet de type hash:net,iface dans une règle iptables ? Avez-vous un exemple ? ipset create Foo hash:net,iface ipset add Foo 192.168.1.0/24,eth1.101 iptables -A FORWARD -m set match-set Foo src,XXX Par quoi remplacer XXX si on veut que la règle s'applique si le paquet provient du réseau 192.168.1.0/24 ET/OU de l'interface eth1.101 ? La doc mentionne la possibilité d'avoir jusqu'à 6 flags de type src, dst mais je n'ai pas vu d'exemple de flag correspondant au nom de l'interface d'entrée. Slts
Re: Comment superposer par programme, du texte sur un PDF ?
Le lun. 20 nov. 2023 à 09:40, Bernard Schoenacker a écrit : > > Bonjour, > > Pourquoi ne pas vouloir essayer d'employer xournal ? > > Merci > En effet, xournal permet d'annoter des PDF. Peut-il aussi le faire par programme ? L'idée est de pouvoir mettre à jour automatiquement un plan quand les données d'origine changent (exemple: j'alloue une nouvelle fréquence à une borne WiFi)
Re: Comment superposer par programme, du texte sur un PDF ?
Je pense que l'architecte et ses contacts travaillent avec AutoCAD. Les fichiers PDF que je reçois sont, j'imagine, produits avec AutoCAD. Je peux demander s'il est possible de recevoir ces plan dans un autre format (en SVG, par exemple). Il n'empêche qu'il m'arrive aussi d'avoir besoin de superposer ces symboles ou ces textes (qui représentent des bornes WiFi) sur de simples photos quand le client n'a pas de plan informatisé de ses locaux mais qu'il existe des plans d'évacuation affichés aux murs: on prend ces plans en photo (JPG ?) et j'y ajoute des infos. Avec un peu de recul, c'est même le cas le plus fréquent. Le lun. 20 nov. 2023 à 08:44, Basile Starynkevitch a écrit : > > > On 11/20/23 08:36, Olivier wrote: > > Bonjour, > > > > Je travaille régulièrement des plan d'architecte au format PDF sur > > lesquels je souhaite superposer par programme des symboles ou du texte > > (extraits d'un fichier CSV). > > > Quel logiciel utilisez vous pour ces plans d'architecte? > > Ce logiciel peut-il générer du SVG? > > Ce logiciel stocke-t-il les plans dans un format ouvert, normalisé et > documenté? Lequel? Il devrait exister un standard ISO propre au métier > d'architecte du bâtiment! Lequel? > > Ce logiciel tourne-t-il sous Linux ou Debian? > > > > > J'ai découvert que le format SVG avait l'air bien adapté à la > > production par programme d'un dessin mais je n'ai pas l'impression > > s'il soit possible d'y intégrer "un fond de carte". > > > > Que conseillez-vous pour produire ces cartes ? > > > Tout dépend du format utilisé pour ce plan ou dessin. > > > On pourrait imaginer étendre https://inkscape.org/about/ pour vos besoins. > > > Pouvez vous convaincre votre cabinet d'architectes du bâtiment > d'utiliser Inkscape? > > > > > Slts > > > -- > Basile Starynkevitch > > (only mine opinions / les opinions sont miennes uniquement) > 92340 Bourg-la-Reine, France > web page: starynkevitch.net/Basile/ >
Comment superposer par programme, du texte sur un PDF ?
Bonjour, Je travaille régulièrement des plan d'architecte au format PDF sur lesquels je souhaite superposer par programme des symboles ou du texte (extraits d'un fichier CSV). J'ai découvert que le format SVG avait l'air bien adapté à la production par programme d'un dessin mais je n'ai pas l'impression s'il soit possible d'y intégrer "un fond de carte". Que conseillez-vous pour produire ces cartes ? Slts
Re: Une VM libvirt démarre et s'arrête dans l'état Suspendu [RESOLU]
Le lun. 30 oct. 2023 à 10:03, Dethegeek a écrit : > > Bonjour > > Ça peut arriver si le volume contenant une des images disque est saturé. > C'était exactement ça ! Merci infiniment du tuyau !
Une VM libvirt démarre et s'arrête dans l'état Suspendu
Bonjour, Ce vendredi et ce lundi matin, j'ai deux VM libvirt sur deux hes indépendants qui après démarrage, se sont arrêtées pendant le démarrage et affichent un état suspendu. Une piste ? Comment accéder au texte qui défile pendant le démarrage ? Slts
Re: Re : Comment agrandir une page au format PDF [Resolu]
pdfposter est exactement ce dont j'avais besoin: tu donnes un fichier d'une page A4, il donne un fichier de 8 pages A4 agrandissant le précédent Merci à tous d'avoir répondu ! Le jeu. 19 oct. 2023 à 19:57, a écrit : > > On 19/10/2023 19:38:38, Basile Starynkevitch wrote: > > > On 10/19/23 18:58, Olivier wrote: > > > > Comment agrandir ces documents de façon à les imprimer ou les > > > décomposer en plusieurs pages A4 ? > > Essaie pdfposter. > > nicolas patrois : pts noir asocial > -- > RÉALISME > > M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des humains > ? Un cerveau plus gros ? > P : Non... Une carte bleue suffirait... >
Comment agrandir une page au format PDF
Bonjour, J'ai quelques plans d'architectes au format PDF. 1 plan = 1 page = 1 fichier PDF Si j'en crois les propriétés du document, chaque page a été produite avec AutoCAD au format A0 Quand j'imprime une page sur mon imprimante à feuille A4, les détails sont illisibles car top petits. Comment agrandir ces documents de façon à les imprimer ou les décomposer en plusieurs pages A4 ? Mon PC est Bullseye/Gnome. Slts
Bullseye: Comment Gnome File gère les fichiers favoris ?
Bonjour, Ce vendredi, la vue Favoris de Gnome File sur mon ordinateur principal est devenue entièrement vide: la vingtaine de "liens" vers des fichiers ou dossiers favoris a disparu. Ce matin, j'ai essayé de créer ces favoris mais je n'y arrive pas et j'ai 3 cas de figure : 1- soit le menu "Marquer comme favori" n'apparaît pas (avec un clic-droit sur le fichier à ajouter comme favori) 2- soit le menu est présent mais l'activer (plusieurs fois) ne change rien 3- soit le menu est présent et fonctionne normalement ! Mon disque est organisé comme suit: /home/moi/ |___ superdossier/ |___ Documents |___ Images ... Dans le dossier Documents, j'ai un lien symbolique vers superdossier lrwxrwxrwx 1 moi moi 11 2 févr. 2022 superdossier -> ../superdossier/ Quand je vais dans Documents ou Images, je suis dans le cas 3 (tout marche) sauf pour les fichiers de superdossier. Avec eux, c'est le cas 2 (menu visible mais ineffectif). Quand je navigue directement dans /home/moi/superdossier, je suis dans le cas 1 (menu invisible). Quelle commande CLI équivaut au menu "Marquer comme favori" de Gnome (j'ai trouvé de la doc en ligne pour les applis mais pas pour les fichiers) ? Avec les commandes ls, ..., comment observer si un fichier est marqué ou non ? Qui observe un comportement différent sur sa machine ? Slts
Armbian et la liste
Bonjour Je souhaite savoir si des questions sur armbian sont autorisés sur cette liste? Par avance merci. Cordialement. -- Monero (XMR) - The secure, private, untraceable cryptocurrency that keeps your money confidential. Grassroots. Open source. Dedicated to privacy & freedom. Monero || #xmrBEGIN:VCARD VERSION:4.0 N:P.;Olivier;;; NICKNAME:Backup my Spare EMAIL;PREF=1:backup.my.sp...@gmail.com URL:https://Deployadmin.com TZ:Europe/Paris FN:Olivier P. ADR:;;;Rambouillet;;78120;France END:VCARD smime.p7s Description: Signature cryptographique S/MIME
Re: Conseils sur la configuration DNS d'un serveur
Le ven. 22 sept. 2023 à 15:20, Michel Verdier a écrit : > > Et pas besoin de passer par quad9 ou cloudflare bind peut forwarder en > direct. > Je n'avais pas compris que c'était possible ! Merci à Michel et Stéphane pour leur réponse qui change pas mal de choses.
Re: Conseils sur la configuration DNS d'un serveur
Le ven. 22 sept. 2023 à 15:03, Stephane Bortzmeyer a écrit : > - pourquoi d'ailleurs utiliser un résolveur en aval, plutôt que de > parler directement aux serveurs faisant autorité ? Quand on installe sur sa machine, un logiciel comme Unbound, celui-ci sait-il directement interroger les serveurs DNS centraux qui gèrent les .com, .fr et autres (ie sans passer par les serveurs comme 1.1.1.1 ou autres ) ?
Conseils sur la configuration DNS d'un serveur
Bonjour, J'ai besoin d'implémenter un serveur (sous Bullseye pour l'instant) qui va faire office de cache DNS pour les machines de réseaux locaux (une centaine de machines réparties dans plusieurs VLAN). Une précision importante: je ne maîtrise pas ces machines réparties dans plusieurs VLAN: il peut s'agir de smartphones, PC ou console de tout type. Mes besoins: - pour chaque VLAN, j'aimerai pouvoir désigner un fichier /etc/hosts.vlanx dans lequel je liste quelques ressources locales (imprimante, ...) pouvant être résolues. - si l'existence de cache DNS accélère la résolution DNS des machines du réseau local, tant mieux, sinon c'est pas grave. Vis à vis du DNS amont, j'utilise un fichier /etc/resolv.conf dont le contenu est: options rotate timeout:1 retries:1 search monsuperdomain.lan nameserver 1.1.1.1 nameserver 9.9.9.9 Je découvre unbound qui m'a l'air de bien coller à mes besoins. Mes questions: 1. Préférez-vous séparer le paramétrage DNS amont (/etc/resolv.conf) de celui en aval ? 2. Activer le DNSSEC engendre-t-il des difficultés pour l'exploitant ? Les utilisateurs lambda perçoivent-ils selon vous, des bénéfices ou des inconvénients ? 3. Quand on sert des utilisateurs qui consomment du Netflix, TikTok ou youtube, faut-il attendre des bénéfices avec du cache DNS (par rapport à une configuration où les utilisateurs interrogent directement des DNS publics) ? 4. Conseillez-vous unbound ? Si non, quelle alternative ? Slts
Re: Monitorer la connectivité WAN en vue du re-routage
J'ai trouve [1] qui semble répondre à ma question. Les projets Debian, Fedora, ... et d'autres semblent entretenir des appli web qui retournent un message convenu à chaque fois qu'elles reçoivent certaines requêtes HTTP. 1. J'ignore la tenue en charge de ces appli. Ont-elles des conditions d'utilisation ? Connaissez-vous des sites alternatifs (chez Google, OVH ou autre) ? 2. Le programme qui intègre ce test de connectivité est NetworkManager. J'avoue ne pas avoir l'habitude d'utiliser NetworkManager sur un serveur. Néanmoins, rédiger un simple script indépendant faisant à peu près l'équivalent me semble pas trop difficile. 3. Quelqu'un a-t-il expérimenté ? Une perte de connectivité avec l'un de ces sites a-t-elle souvent été synonyme de perte du lien vers Internet ? [1] https://www.digi.com/resources/documentation/digidocs/90002285/reference/yocto/r_network_failover.htm?TocPath=Digi%20Embedded%20Yocto%7CSystem%20development%7CSoftware%20extensions%7C_3#Check Le sam. 26 août 2023 à 16:53, NoSpam a écrit : > > > Le 26/08/2023 à 10:19, BERTRAND Joël a écrit : > > [...] > >> La sécurité en vivant caché :) A l'inverse beaucoup de routeurs répondent > >> au ping. Si tu fais un traceroute tu le vois bien. > > Surtout que bloquer le ping est une très mauvaise idée (problème de > > fragmentation, de session...). Personnellement, lorsqu'un fournisseur > > m'impose de bloquer le ping ou renâcle, je change de crèmerie. Le ping, > > ce n'est pas simplement un protocole permettant de savoir s'il y a un > > machine qui répond (d'autant qu'un nmap -P0 fait ça tout aussi bien). > > C'est un protocole important. > Et en encore plus en ipv6 >
Re: Monitorer la connectivité WAN en vue du re-routage
Bonjour, J'ai plusieurs installations qui bénéficient de plusieurs liens vers Internet. J'aimerai savoir détecter à peu près en continu (détecter et basculer en 5 minutes) les pannes et rétablissements de ces liens. Une première méthode très simple consiste à envoyer un ping au routeur fourni par l'ISP: s'il ne répond pas, on considère que le lien est HS. S'il répond à nouveau, on considère que le lien (re-)fonctionne. Malheureusement, cette méthode laisse passer les cas (assez fréquents) où c'est le lien en amont du routeur de l'ISP qui est HS (ce routeur est sur site). J'observe que mon ISP invoque des "questions de sécurité" pour que par défaut, son routeur ne réponde jamais au ping. En le suppliant, il a déjà accepté de changer ce réglage mais pour combien de temps ? 1. Connaissez-vous un document qui justifie techniquement ces "questions de sécurité" ? Par ailleurs, il me semble avoir déjà lu qu'il "valait mieux utiliser le HTTP et lire les réponses retournées pour estimer l'état de la connectivité Internet". J'imagine que plusieurs gros acteurs d'Internet ont mis en place ce genre de moyens. 2. Quelles machines et quels outils (installables sur Debian) peut-on librement utiliser pour estimer l'état de la connectivité Internet" ? Slts Le ven. 25 août 2023 à 16:32, Olivier a écrit : > > Désolé, le message précédent est parti sans être terminé. Le bon va > bientôt suivre. > > Le ven. 25 août 2023 à 16:31, Olivier a écrit : > > > > Bonjour, > > > > J'ai plusieurs installations qui bénéficient de plusieurs liens en > > fibre vers Internet. > > J'aimerai savoir détecter à peu près en continu les pannes et > > rétablissements de ces liens. > > > > Une première méthode très simple consiste à envoyer un ping au routeur > > fourni par l'ISP: s'il ne répond pas, on considère que le lien est HS. > > S'il répond à nouveau, on considère que le lien fonctionne. > > Malheureusement, cette méthode laisse passer (assez fréquents) ou > > c'est le lien en amont du routeur de l'ISP qui est HS. > > > > J'observe que mon ISP invoque des "questions de sécurité" pour que par > > défaut, son routeur ne réponde jamais les réponses au ping. En le > > suppliant, il accepte de changer ce réglage mais pour combien de temps > > ? > > > > Par ailleurs, il me semble avoir déjà lu qu'il "valait mieux utiliser > > le HTTP pour questionner des machines sur l'état de leur > > connectivité". > > > > > > 1. Connaissez-vous un document qui justifie techniquement ces > > "questions de sécurité" ? > > > > 2. Plutôt que le ping, j'ai compris qu'il valait mieux utiliser le > > HTTP pour questionner l'état des machines sur
Re: Monitorer la connectivité WAN en vue du re-routage
Désolé, le message précédent est parti sans être terminé. Le bon va bientôt suivre. Le ven. 25 août 2023 à 16:31, Olivier a écrit : > > Bonjour, > > J'ai plusieurs installations qui bénéficient de plusieurs liens en > fibre vers Internet. > J'aimerai savoir détecter à peu près en continu les pannes et > rétablissements de ces liens. > > Une première méthode très simple consiste à envoyer un ping au routeur > fourni par l'ISP: s'il ne répond pas, on considère que le lien est HS. > S'il répond à nouveau, on considère que le lien fonctionne. > Malheureusement, cette méthode laisse passer (assez fréquents) ou > c'est le lien en amont du routeur de l'ISP qui est HS. > > J'observe que mon ISP invoque des "questions de sécurité" pour que par > défaut, son routeur ne réponde jamais les réponses au ping. En le > suppliant, il accepte de changer ce réglage mais pour combien de temps > ? > > Par ailleurs, il me semble avoir déjà lu qu'il "valait mieux utiliser > le HTTP pour questionner des machines sur l'état de leur > connectivité". > > > 1. Connaissez-vous un document qui justifie techniquement ces > "questions de sécurité" ? > > 2. Plutôt que le ping, j'ai compris qu'il valait mieux utiliser le > HTTP pour questionner l'état des machines sur
Monitorer la connectivité WAN en vue du re-routage
Bonjour, J'ai plusieurs installations qui bénéficient de plusieurs liens en fibre vers Internet. J'aimerai savoir détecter à peu près en continu les pannes et rétablissements de ces liens. Une première méthode très simple consiste à envoyer un ping au routeur fourni par l'ISP: s'il ne répond pas, on considère que le lien est HS. S'il répond à nouveau, on considère que le lien fonctionne. Malheureusement, cette méthode laisse passer (assez fréquents) ou c'est le lien en amont du routeur de l'ISP qui est HS. J'observe que mon ISP invoque des "questions de sécurité" pour que par défaut, son routeur ne réponde jamais les réponses au ping. En le suppliant, il accepte de changer ce réglage mais pour combien de temps ? Par ailleurs, il me semble avoir déjà lu qu'il "valait mieux utiliser le HTTP pour questionner des machines sur l'état de leur connectivité". 1. Connaissez-vous un document qui justifie techniquement ces "questions de sécurité" ? 2. Plutôt que le ping, j'ai compris qu'il valait mieux utiliser le HTTP pour questionner l'état des machines sur
Re: Gérer l'état d'un serveur avec update-alternatives
Je n'ai aucune différence en terme de paquet installé entre les versions de prod ou de test, uniquement des fichiers de configuration différents. Par contre, justement, la question me fait penser que justement, j'aurai peut être intérêt à créer un paquet .deb (cf [1]) et à utiliser un répertoire comme /etc/alternatives/maconfig pour y regrouper tous les liens devant changer en cas de changement d'état. Au lieu d'avoir un lien direct entre /etc/foo/foo.conf et /etc/foo/prod.foo.conf, j'ai deux liens successifs /etc/foo/foo.conf vers /etc/alternatives/maconfig/foo.conf et un autre de /etc/alternatives/maconfig/foo;conf vers /etc/foo/prod.foo.conf. Le premier lien ne change jamais. Le second change quand le serveur change d'état. Pourquoi utiliser un paquet ? Pour y cacher les scripts d'installation et de désinstallation et bénéficier de dpkg-reconfigure pour changer d'état. Qu'en pensez-vous ? [1] https://wiki.debian.org/ConfigPackages Le mer. 9 août 2023 à 09:44, Michel Verdier a écrit : > > Le 9 août 2023 Olivier a écrit : > > > Que pensez-vous d'utiliser le programme update-alternatives (que je > > connais très mal) et ses sbires pour cela ? > > Les alternatives sont là pour permettre de changer de paquet pour un > fichier donné, par exemple le shell, ou pour une version donnée. Donc ça > concerne les versions ou le choix des paquets installés. > Ta notion préparation/production me semble s'écarter un peu de ça. > Ou alors si tu as des paquets -prep et des paquets -prod ? > Tu peux donner un exemple de ce que tu gères avec cette différence > préparation/production ? >
Gérer l'état d'un serveur avec update-alternatives
Bonjour, J'ai souvent besoin de coordonner la bascule simultanée de plusieurs liens symboliques quand je bascule un serveur d'un état "En préparation" à son état "En production" (ou réciproquement). Dans l'état "En préparation", j'ai l'application toto qui doit utiliser le fichier prep.configtoto.conf et l'application foo qui utilise le fichier prep.configfoo.cfg. Dans l'état "En production", ces applications utilisent respectivement les fichiers prod.configtoto.conf et prod.configfoo.cfg. Outre les modifications de lien symbolique, la bascule d'un état à l'autre exige le re-démarrage d'un service ou un simplment rechargement d'un autre. Que pensez-vous d'utiliser le programme update-alternatives (que je connais très mal) et ses sbires pour cela ? Slts
Re: Intérêt d’un « NAS » commercial ou open source ?
Un point important est de régulièrement vérifier ses propres
procédures de restauration (dans des conditions les plus réalistes
possibles).
Le dim. 30 juil. 2023 à 12:22, Sébastien Dinot
a écrit :
>
> Sébastien Dinot a écrit :
> > > Tu expliques bien les intérêts pour la sauvegarde, mais comment se
> > > passe une restauration ?
> >
> > Très bien. :)
>
> Illustration pas plus tard que maintenant, suite à l'effacement
> accidentel d'un message important reçu vendredi après-midi :
>
> # export BORG_RSH="ssh -i /root/.ssh/id_rsa_backup"
>
> # borg list
> ssh://uxxx...@uxx.your-storagebox.de:23/~/backup/borg/{hostname}
> hector-20220228-223303Mon, 2022-02-28 22:33:10 [7bb7..0cf6]
> [...]
> hector-20230728-223304Fri, 2023-07-28 22:33:13 [9b5e..d4df]
> [...]
>
> # borg list
> ssh://uxxx...@uxx.your-storagebox.de:23/~/backup/borg/{hostname}::hector-20230728-223304
> home//mail/inbox
> -rw---4233917 Fri, 2023-07-28 22:31:33
> home//mail/inbox
>
> # cd /tmp
> # borg extract
> ssh://uxxx...@uxx.your-storagebox.de:23/~/backup/borg/{hostname}::hector-20230728-223304
> home//mail/inbox
>
> Et le tour est joué. Récupération dans /tmp/home//mail/inbox de
> l'état de la boite mail en date du 28 juillet au soir, il ne me restait
> plus qu'à aller piocher ledit mail dans ce fichier et à le déplacer dans
> ma boite courante.
>
> Sébastien
>
> --
> Sébastien Dinot, sebastien.di...@free.fr
> http://www.palabritudes.net/
> Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !
>
Re: Intérêt d’un « NAS » commercial ou open source ?
Bonjour - Message de didier gaumet - Date: Fri, 28 Jul 2023 11:02:46 +0200 De: didier gaumet Objet: Re: Intérêt d’un « NAS » commercial ou open source ? À: debian-user-french@lists.debian.org Le 28/07/2023 à 03:56, RogerT a écrit : Merci beaucoup pour ton retour très détaillé et illustré. Tu as vraiment franchi le pas ! [snip] Désolé si j'interviens trop, hein, (dans ce cas , me le dire gentiment), je ne suis pas expert en la matière, je m'interroge juste à haute voix en parcourant les messages de la liste :-) - Fin du message de didier gaumet - Que neni. Super post. Super intéressant et bien argumenté. Etant en formation professionnelle, je le garde pour les arguments, pour la constitution de mon dossier projet. Merci pour votre contribution Cordialement -- bindP84y_h3V9.bin Description: Clé publique PGP pgpYCNjt4tW2t.pgp Description: Signature numérique PGP
En panne d'idées de projet
Bonjour. Je suis utilisateur Linux Debian (et ubuntu mate). Je suis en formation professionnelle pour passer un titre rncp bac +3. Je cherche à remplir les cases des blocs de compétences. Je rêve peut-être mais existe t-il un tuto pour transformer une debian en routeur avec geston de vlan? J'ai trouvé de la doc pour faire d'une Debian un firewall mais évidemment ça ne correspond pas à l'idée d'un routeur-firewall avec la gestion des vlan Merci par avance. -- binqJceiDS9wu.bin Description: Clé publique PGP pgptV35cfXZp1.pgp Description: Signature numérique PGP
Re: Existe t-il quelque chose de plus "léger" que X2Go et compatible arm
J'ai eu peur de me faire jeter parce que ma demande ne concerne pas exclusivement du X86 ou x86_64 ou du amd64. En fait le pupitre est mon ordi sous linux et je souhaite accèder aussi en X sur mes raspberry pi4 et un sbc avec chipset arm Rockchip RK3588. Le 17/07/2023 à 12:38, RogerT a écrit : Bonjour, Demandons à NoSpam si MeshCentral/MeshAgent (discuté par ailleurs dans « Accès distant graphique performant, sécurisé, écran-clavier-souris ») convient pour arm. C’est aussi pour MacOS qui tourne en arm, donc peut-être… https://www.meshcommander.com/meshcentral2/installation <https://www.meshcommander.com/meshcentral2/installation> Le 17 juil. 2023 à 12:16, Olivier Back my spare a écrit : Bonjour Existe t-il quelque chose de plus léger que x2go et qui soit aussi porté sur arm64 (Raspberry pi entre autre)? Je cherche mais je ne trouve pas. La suite des vnc viewer, nomachine... -- "It is possible to commit no errors and still lose. That is not a weakness. That is life." – Captain Jean-Luc Picard to Data -- Gestionnaire d'infrastructure/ Gestionnaire de parc informatique "It is possible to commit no errors and still lose. That is not a weakness. That is life." – Captain Jean-Luc Picard to Data
Existe t-il quelque chose de plus "léger" que X2Go et compatible arm
Bonjour Existe t-il quelque chose de plus léger que x2go et qui soit aussi porté sur arm64 (Raspberry pi entre autre)? Je cherche mais je ne trouve pas. La suite des vnc viewer, nomachine... -- "It is possible to commit no errors and still lose. That is not a weakness. That is life." – Captain Jean-Luc Picard to Data
WhiteBox/BareMetal switches
Bonjour, Depuis plusieurs années maintenant, on peut lire des infos sur des équipements réseaux (commutateurs) dont l'OS s'appuie sur Linux voire Debian (cf [1] et [2]). Qui a déjà administré ce genre d'appareils ? Avec quel retour d'expérience ? [1] https://cloudswit.ch/blogs/difference-of-white-box-switch-brite-box-switch/ [2] https://wiki.debian.org/Derivatives/Census/CumulusLinux Slts
Re: Le renouvellement automatique Letsencrypt échoue [RESOLU]
Il y a quelques semaines, j'ai utilisé la machine hébergeant l'appli web pour la préparer à l'installation d'une autre appli web. En supprimant d'Apache2 (avec a2dissite ) cette autre appli, le renouvellement du certificat est passé tout seul. Merci à tous pour votre aide. Chacun pourra retenir que la configuration Apache2 influe sur le fonctionnement de Certbot (c'est évident pour beaucoup mais c'est mieux en le rappelant).
Le renouvellement automatique Letsencrypt échoue
Bonjour, J'ai un système sous Bullseye qui héberge une appli web qui utilise un certificat Letsencrypt. Celui-ci est basé sur un challenge http01. Il a été automatiquement renouvelé 4 fois depuis octobre 2022. Le dernier date du 26/4/23 et si je conserve le rythme précédent, le prochain doit avoir lieu de 26/6. Pourtant, 1. j'observe dans /var/log/letsencrypt/letsencrypt.log que mon système essaie plusieurs fois par jour de renouveler, 2. chaque renouvellement échoue pour une cause peu précise 3. La commande certbot -q renew échoue avec: Challenge failed for domain foo.com Failed to renew certificate foo.com with error: Some challenges have failed. All renewals failed. The following certificates could not be renewed: /etc/letsencrypt/live/foo.com/fullchain.pem (failure) 1 renew failure(s), 0 parse failure(s) Dans quelle direction chercher ? Slts
Re: [HS] Trunk SIP
Regarde dstny.fr. Le jeu. 1 juin 2023 à 08:21, BERTRAND Joël a écrit : > > Bonjour à tous, > > Je poste ici en sachant parfaitement que je suis hors sujet, mais je > pense que certains ont été confrontés au même problème. Merci de > répondre directement et non sur la liste pour ne pas polluer. > > Ancien client Nerim, je me retrouve malheureusement chez Keyyo. > J'écris > malheureusement parce que je n'ai plus un accès qui fonctionne de > manière nominale. J'ai des pertes de paquets partout (de 10 à 20% sur > certains liens) et ça fait des mois que cela dure. Je suis en train de > changer de crèmerie pour les accès fixes mais j'ai un problème avec la > téléphonie. > > Actuellement, j'ai quatre trunks IP à un seul canal (donc quatre > numéros) qui arrivent dans deux équipements CISCO SPA 112 dont les > sorties sont connectées à un joncteur de ligne 4/16. Je n'ai pas > l'impression que les SPA 112 soient capables de gérer des trunks à deux > canaux. > > Il s'agit de l'ancienne offre TPE VoIP de Nerim qui fonctionnait bien > et qui était en vrai illimité. Connaissez-vous des opérateurs corrects > capables de faire la même chose ? OVH pour ne citer que lui propose de > l'illimité limité (99 numéros, pas plus de 60 minutes par appel), les > autres opérateurs sont pour moi inconnus... > > Merci, > > JKB >
Re: Forcer postfix à envoyer vers une console pendant des tests
Merci à tous pour vos réponses. Mailhog,a l'air de bien correspondre. En me documentant sur lui, plusieurs sources citaient Mailpit comme une alternative mieux maintenue. Dès que possible j'essaierai les solutions préconisées. Le ven. 26 mai 2023 à 09:03, Sébastien NOBILI a écrit : > > Bonjour, > > Le 2023-05-25 15:39, Olivier a écrit : > > Connaissez-vous un moyen simple (sans trop changer la config de > > Postfix) pour faire cela ? > > Tu peux installer Mailhog (https://github.com/mailhog/MailHog) > Tu n'auras qu'à (re)définir le relay_host pour que tout arrive dedans. > > Sébastien >
Forcer postfix à envoyer vers une console pendant des tests
Bonjour, J'installe très souvent postfix sur des serveurs distants qu'ils envoient par SMTP différentes alertes. Pendant que je prépare ces machines, il m'arrive souvent de vérifier si les mécanismes d'alertes fonctionnent. Pour éviter que les destinataires de ces alertes soient dérangés par mes essais, je remplace leur adresse par une adresse temporaire. Comme il peut m'arriver d'oublier de remplacer une adresse et qu'en plus l'opération est fastidieuse, je préférerai que les mails qui passent par Postfix soient redirigés vers une console ou vers un fichier log le temps des essais. Idéalement, je préférerai lire aussi bien quelques meta-données sur les envois (date, addresses, ...) et le contenu des messages eux-mêmes. Connaissez-vous un moyen simple (sans trop changer la config de Postfix) pour faire cela ? Slts
Re: [HS] Identification des caractères unicode dans Vim (Re: Bridge: config manuelle OK mais KO par /etc/network/interfaces [RESOLU])
Génial ! J'avais imaginé utiliser l'option ":set list" de vim mais le résultat semblait insuffisant. Dès que possible, je testerai cet autre module. Quand il s'agit de code code source YAML ou Python, une autre source serait d'utiliser un outil de mise en forme qui détecterait ce type de piège. Merci pour le tuyau. Le mar. 23 mai 2023 à 07:54, Sébastien NOBILI a écrit : > > Bonjour, > > Le 2023-05-19 16:47, Olivier a écrit : > > À l'origine, le fichier était généré par un script Ansible. > > À l'oeil nu, avec vim, il ne présentait aucune anomalie visible. > > À l'évidence, il me semble indispensable d'utiliser un éditeur qui > > m'aiderait à repérer des caractères cachés. > > Et voilà :) > > https://github.com/vim-utils/vim-troll-stopper > > Sébastien >
Re: Bridge: config manuelle OK mais KO par /etc/network/interfaces [RESOLU]
Après de multiples tentatives infructueuses (dont l'installation d'ifupdown2 à la place d'ifupdown qui était présent), celle qui me semble avoir enfin fait fonctionner la config est le fait d'avoir avec vim, simplement effacé tous les caractères précédents le texte "bridge_ports " puis re-saisi des espaces à la place ! Y avait-il dans le fichier, un caractère invisible détériorant la syntaxe ? Je ne le jurerai pas il semble que c'était bien le cas. À l'origine, le fichier était généré par un script Ansible. À l'oeil nu, avec vim, il ne présentait aucune anomalie visible. À l'évidence, il me semble indispensable d'utiliser un éditeur qui m'aiderait à repérer des caractères cachés. Autre piste, le paquet ifupdown2 utilise la syntaxe bridge-ports tandis qu'ifupdown utilise bridge_ports. Peut-être que j'ai confondu les deux syntaxes. Merci infiniment pour vos réponses.
Re: Bridge: config manuelle OK mais KO par /etc/network/interfaces
Malheureusement, l'ajout des commandes auto ne change pas le résultat find: j'ai toujours un cannot find device "br1" dans les logs et pas d'interface br1 visible Je pense que mon fichier /etc/network/interfaces est correctement lu à cause de la présence du message d'erreur dans les logs. Tout se passe comme si la ligne bridge_ports était ignorée car sans elle on aurait probablement un message du type cannot find device "br1". Pourquoi cette ligne semble ignorée ? Est-elle lue mais un problème de temporisation (ie race condition, ..) la fait échouer ? Je n'ai jamais vu autre chose que "bridge_maxwait 0" dans les exemples. Connaissez-vous une valeur alternative que je pourrai essayer ? Le ven. 19 mai 2023 à 11:48, Christophe Maquaire a écrit : > > Le vendredi 19 mai 2023 à 11:15 +0200, Olivier a écrit : > > Bonjour, > > > Bonjour > > > > > > > source /etc/network/interfaces.d/* > > > > # The loopback network interface > > auto lo > > iface lo inet loopback > > > > # Other (Ansible generated) interfaces > > #auto eno1 > Moi je décommenterai la ligne "auto eno1" > > iface eno1 inet manual > > > > > > #auto br1 > Ainsi que celle-ci... "auto br1" > > iface br1 inet static > >address 12.12.12.235/24 > >gateway 12.12.12.254 > >dns-nameservers 12.12.12.254 > >dns-search multi.lan > >bridge_ports eno1 > >bridge_stp off > > # bridge_fd 0 > > # bridge_maxwait 0 > > > > Slts > > > Sans garantie, mais ça devrait aider. > > Christophe >
Bridge: config manuelle OK mais KO par /etc/network/interfaces
Bonjour, J'ai un NUC sur lequel j'ai installé Bullseye. En vue d'y installer libvirt, je souhaite y créer une interface de type bridge. J'y ai installé le paquet bridges-utils. Quand je configure le bridge à la main (avec brctl addbr puis brctl addif puis ip addr add, ), tout fonctionne mais quand j'utilise le fichier /etc/network/interfaces, la configuration échoue avec un message énigmatique "cannot find device br1". Voici mon fichier fichier de config /etc/network/interfaces. J'ai essayé pas mal de versions alternatives (avec ou sans instruction auto, ...). J'ai plusieurs machines sous Bulseye qui me semblent avoir le même type de configuration et fonctionner normalement. Voyez-vous une correction à y apporter ? Un point qui a peut-être une importance: l'interface eno1 possède enp2s0 comme nom alternatif. # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback # Other (Ansible generated) interfaces #auto eno1 iface eno1 inet manual #auto br1 iface br1 inet static address 12.12.12.235/24 gateway 12.12.12.254 dns-nameservers 12.12.12.254 dns-search multi.lan bridge_ports eno1 bridge_stp off # bridge_fd 0 # bridge_maxwait 0 Slts
Re: HS: pourquoi les disques SSD sont peu utilisé dans les serveurs
Le jeu. 11 mai 2023 à 04:51, Michel Verdier a écrit : > > Le premier prix HDD 2To est à 62.95€. Le premier prix SSD 2To est à > 104.95€ ce qui fait quand même un saut de +66%. Et l'écart me semble > augmenter avec la volumétrie. > Ensuite on y trouve des HDD de 22To maxi et des SSD de 8To maxi. Là on a > une limitation nette pour les grosses volumétries. > La comparaison est souvent difficile à faire à cause des différences de capacité (celle des HDD est plus importante) et du coût des interfaces proprement dites (SATA, PCIe). Vaut-il mieux un SSD 8To hors de prix pour laisser disponible une interface disque ou bien deux SSD 4To plus abordables (dans le sens du prix du To) ? S'il faut acheter puis maintenir une nouvelle machine pour une capacité disque supplémentaire, on peut accepter un prix à l'octet très nettement supérieur.
Re: HS: pourquoi les disques SSD sont peu utilisé dans les serveurs
Le mer. 10 mai 2023 à 22:12, Sébastien Dinot a écrit : > * Nous avons plusieurs salles d'hébergement de serveurs au boulot et > chaque année, nous coupons l'électricité le temps d'une journée afin > d'effectuer une maintenance électrique du bâtiment. C'est un moment > d'angoisse pour les admin. sys. car il y a presque toujours un ou > plusieurs serveurs qui ne redémarrent pas après cette pause de > 24 heures. Parfois, c'est un condensateur qui flanche sur la > carte-mère, mais souvent, c'est un disque qui rend l'âme. > Merci pour cette anecdote, même si elle me semble particulièrement angoissante ! Y aurait-il une action faite pendant la maintenance électrique qui pourrait expliquer ces pannes au démarrage ? À vue de nez, combien de panne au démarrage pour combien de disque (à la louche) ?
Gnome Evolution et email IONOS sur Bullseye
Bonjour, J'utilise au quotidien Gnome Evolution sur Debian Bullseye. J'utilise IMAP (et non POP). Depuis quelques jours mon prestataire (IONOS pour ne pas le nommer) affiche le message cité plus bas. Depuis quelques jours, mon dossier des courriels envoyés est désespérément vide même si heureusement j'arrive à émettre et à recevoir des courriels et les autres dossiers restent remplis et si les courriels envoyés restent accessible via le webmail de IONOS. Même si je ne suis pas certain des dates exactes, je suppose que les deux évènements (boîte mail vide et modif IONOS) sont liés. J'ai aussi imaginé que le dossier Envoyé avait simplement changé de nom. Il s'appelle Sent dans Evolution et Envoyé via le webmail de IONOS "Si vous rencontrez des problèmes pour envoyer ou recevoir des e-mails via un logiciel de messagerie e-mail externe (par exemple Outlook, Thunderbird, etc.), c'est peut-être parce que vous accédez à votre compte e-mail sans chiffrement ou via les protocoles de chiffrement TLS 1.0 ou TLS 1.1, qui sont obsolètes. Pour des raisons de sécurité, nous désactivons l'accès aux e-mails via un accès non chiffré et via TLS 1.0 et TLS 1.1. Pour que les e-mails puissent continuer à être transmis entre vos logiciels de messagerie et nos serveurs e-mail, ces derniers doivent supporter TLS 1.2 ou une version supérieure et le chiffrement (SSL/TLS) doit être activé." 1. Par quel miracle, seul le dossier des courriels envoyés est impacté ? 2. Dans les formulaires d'Evolution, relatif à ce compte IONOS, quels paramètres lèvent la restriction ci-dessus ? Slts
Quel lanceur d'appli pour Gnome/Bullseye ?
Bonjour, J'ai découvert dernièrement l'existence de lanceurs d'application de type Ulauncher, Albert, ... Ceux-ci semblent faciliter l'utilisation au clavier de sa machine en permettant par exemple d'accéder à des menus spécialisés (cf [1]). 1. Pouvez-vous confirmer de l'intérêt sur la durée de tels lanceurs ? 2. Quel lanceur conseillez-vous pour Gnome/Bullseye ou Gnome/Bookworm ? Ce lanceur et ses plugins s'installent-ils facilement sur notre OS préféré ? [1] https://ext.ulauncher.io/ Slts
[RESOLU] Augmenter le disque d'une VM libvirt construite à partir d'une Debian Cloud Image
Je confirme que la procédure d'Hugues marche parfaitement (ajouter un e2fsck -f /dev/nbd0p1 avant le resize2fs) ! Encore merci ! Le ven. 31 mars 2023 à 00:50, Hugues Larrive a écrit : > > Bonjour, > > --- Original Message --- > Le jeudi 30 mars 2023 à 15:16, Olivier a écrit : > > > > > > > > > > Je viens à l'instant de trouver le lien ci-après. Il décrit > > parfaitement mon cas de figure. > > Il propose l'utilisation de virt-rescue pour ré-installer grub sur le > > disque élargi. > > Dans cet exemple, virt-rescue est utilisé de façon interactive. > > Pour ma part, j'ai besoin d'une solution non-interactive. > > > > Effectivement virt-rescue ne semble pas permettre une utilisation > non-interactive. > Dans l'exemple il est utilisé pour réinstaller grub car les partitions sont > réorganisées pour que la partition à étendre soit la dernière. En réalité ce > n'est > pas nécessaire car la numérotation ne correspond pas à l'ordre physique des > partitions sur le disque et c'est déjà la dernière, donc voilà une méthode > pour > la redimensionner à 8G sans casser grub : > > wget -O debian-11-generic-amd64.qcow2 > https://cloud.debian.org/images/cloud/bullseye/20220911-1135/debian-11-generic-amd64-20220911-1135.qcow2 > > qemu-img resize debian-11-generic-amd64.qcow2 8G# augmente la taille > virtuelle à 8Go > modprobe nbd# charge le module nbd > (networck block device) > qemu-nbd -c /dev/nbd0 debian-11-generic-amd64.qcow2 # connecte l'image à > /dev/nbd0 > printf "p\nd\n1\nn\n\n\n\npwq" | fdisk /dev/nbd0# Supprime la partition 1 > et la recrée avec les valeurs par défaut (tout l'espace disponible) > resize2fs /dev/nbd0p1 # redimensionne les > système de fichier à la taille de la partition > qemu-nbd -d /dev/nbd0 # déconnecte l'image de > /dev/nbd0 > sleep 1 # attend 1 seconde > rmmod nbd # décharge le module nbd > > Un test rapide pour voir si ça boot : > kvm -m 1G -drive cache=writeback,file=debian-11-generic-amd64.qcow2 -serial > stdio > Booting `Debian GNU/Linux' > > Loading Linux 5.10.0-21-amd64 ... > Loading initial ramdisk ...^C > kvm: terminating on signal 2 > > C'est bon ! > > @+ > Hugues > > > https://blog.dachary.org/2020/12/23/virt-resize-applied-to-debian-gnu-linux-cloud-images/ > > > > > Le jeu. 30 mars 2023 à 15:05, Olivier oza.4...@gmail.com a écrit : > > > > > > Le jeu. 30 mars 2023 à 14:58, NoSpam no-s...@tootai.net a écrit : > > > > > > > > . installer Debian > > > > Puis-je justement installer Debian en utilisant ce fichier .qcow2 > > > > originel ? > > > > Même s'il n'est pas parfait (clavier Qwerty, ...) on intérêt est de > > > > m'éviter l'utilisation de l'installeur Debian. > > > > J'aimerai si possible, continuer à ne pas utiliser ce dernier.
Re: Re : Re: Augmenter le disque d'une VM libvirt construite à partir d'une Debian Cloud Image
Génial ! Je vais tester cette dernière méthode dès que possible. @didier Ici mon objectif est d'améliorer un script Ansible avec lequel je crée des VM libvirt/QEMU personnalisées. Mon script fonctionne parfaitement à partir d'image Debian Cloud Image. Le seul problème est que ces images ont une taille disque par défaut de 2Go que l'on sature très rapidement. D'où mon souhait de pouvoir contrôler cette taille. Elle utilise nbd que je découvre pour la toute première fois. Je me suis toujours demandé s'il était possible, sous conditions, de manipuler le partitionnement d'un disque par le réseau (ie d'une machine à une autre). nbd semble être un outil pour ce genre de chose. À explorer. Une autre piste est que l'image d'origine est de type cloud-init et supporterait cloud-init-growroot. Je ne connais ni cloud-init ni cloud-init-growroot, mais il semble que ce dernier soit automatiquement exécuté au premier boot et que son rôle serait justement d'étendre l'unique partition root. Il se pourrait (pas testé du tout) qu'il suffise d'exécuter un virt-resize avant le premier boot pour que ça fonctionne. Autre piste pas explorée du tout: comme les images supportent cloud-init , il existe peut-être des outils dans cette mouvance qui permettent de les instancier facilement. Le ven. 31 mars 2023 à 00:50, Hugues Larrive a écrit : > > Bonjour, > > --- Original Message --- > Le jeudi 30 mars 2023 à 15:16, Olivier a écrit : > > > > > > > > > > Je viens à l'instant de trouver le lien ci-après. Il décrit > > parfaitement mon cas de figure. > > Il propose l'utilisation de virt-rescue pour ré-installer grub sur le > > disque élargi. > > Dans cet exemple, virt-rescue est utilisé de façon interactive. > > Pour ma part, j'ai besoin d'une solution non-interactive. > > > > Effectivement virt-rescue ne semble pas permettre une utilisation > non-interactive. > Dans l'exemple il est utilisé pour réinstaller grub car les partitions sont > réorganisées pour que la partition à étendre soit la dernière. En réalité ce > n'est > pas nécessaire car la numérotation ne correspond pas à l'ordre physique des > partitions sur le disque et c'est déjà la dernière, donc voilà une méthode > pour > la redimensionner à 8G sans casser grub : > > wget -O debian-11-generic-amd64.qcow2 > https://cloud.debian.org/images/cloud/bullseye/20220911-1135/debian-11-generic-amd64-20220911-1135.qcow2 > > qemu-img resize debian-11-generic-amd64.qcow2 8G# augmente la taille > virtuelle à 8Go > modprobe nbd# charge le module nbd > (networck block device) > qemu-nbd -c /dev/nbd0 debian-11-generic-amd64.qcow2 # connecte l'image à > /dev/nbd0 > printf "p\nd\n1\nn\n\n\n\npwq" | fdisk /dev/nbd0# Supprime la partition 1 > et la recrée avec les valeurs par défaut (tout l'espace disponible) > resize2fs /dev/nbd0p1 # redimensionne les > système de fichier à la taille de la partition > qemu-nbd -d /dev/nbd0 # déconnecte l'image de > /dev/nbd0 > sleep 1 # attend 1 seconde > rmmod nbd # décharge le module nbd > > Un test rapide pour voir si ça boot : > kvm -m 1G -drive cache=writeback,file=debian-11-generic-amd64.qcow2 -serial > stdio > Booting `Debian GNU/Linux' > > Loading Linux 5.10.0-21-amd64 ... > Loading initial ramdisk ...^C > kvm: terminating on signal 2 > > C'est bon ! > > @+ > Hugues > > > https://blog.dachary.org/2020/12/23/virt-resize-applied-to-debian-gnu-linux-cloud-images/ > > > > > Le jeu. 30 mars 2023 à 15:05, Olivier oza.4...@gmail.com a écrit : > > > > > > Le jeu. 30 mars 2023 à 14:58, NoSpam no-s...@tootai.net a écrit : > > > > > > > > . installer Debian > > > > Puis-je justement installer Debian en utilisant ce fichier .qcow2 > > > > originel ? > > > > Même s'il n'est pas parfait (clavier Qwerty, ...) on intérêt est de > > > > m'éviter l'utilisation de l'installeur Debian. > > > > J'aimerai si possible, continuer à ne pas utiliser ce dernier.
Re: Augmenter le disque d'une VM libvirt construite à partir d'une Debian Cloud Image
Je viens à l'instant de trouver le lien ci-après. Il décrit parfaitement mon cas de figure. Il propose l'utilisation de virt-rescue pour ré-installer grub sur le disque élargi. Dans cet exemple, virt-rescue est utilisé de façon interactive. Pour ma part, j'ai besoin d'une solution non-interactive. https://blog.dachary.org/2020/12/23/virt-resize-applied-to-debian-gnu-linux-cloud-images/ Le jeu. 30 mars 2023 à 15:05, Olivier a écrit : > > Le jeu. 30 mars 2023 à 14:58, NoSpam a écrit : > > > . installer Debian > Puis-je justement installer Debian en utilisant ce fichier .qcow2 originel ? > Même s'il n'est pas parfait (clavier Qwerty, ...) on intérêt est de > m'éviter l'utilisation de l'installeur Debian. > J'aimerai si possible, continuer à ne pas utiliser ce dernier.
Re: Augmenter le disque d'une VM libvirt construite à partir d'une Debian Cloud Image
Le jeu. 30 mars 2023 à 14:58, NoSpam a écrit : > . installer Debian Puis-je justement installer Debian en utilisant ce fichier .qcow2 originel ? Même s'il n'est pas parfait (clavier Qwerty, ...) on intérêt est de m'éviter l'utilisation de l'installeur Debian. J'aimerai si possible, continuer à ne pas utiliser ce dernier.
Re: Augmenter le disque d'une VM libvirt construite à partir d'une Debian Cloud Image
Quand la VM ne démarre pas avec le disque dont la taille est augmentée, voici ce que j'observe sur la console: Booting from Hard Disk ... GRUB loading. Welcome to GRUB! error: unknown filesystem. grub rescue Le jeu. 30 mars 2023 à 14:47, Olivier a écrit : > > Bonjour, > > J'ai une procédure pour créer une VM libvirt à partir d'une Debian > Cloud Image telle que [1]. > Quand je l'applique, j'ai une VM fonctionnelle dont le disque a une > taille de 2Go. > > J'aimerai faire en sorte que le disque de ma VM ait une taille > spécifique (exemple: 8Go). > Comment procéder ? > > J'ai trouvé pas mal d'exemple sur Internet en fournissant les > mots-clés "qemu increase disk" mais en essayant ces recettes (à base > de qemu-img puis virt-resize), la VM ne démarre pas avec le nouveau > disque. > > > [1] > https://cloud.debian.org/images/cloud/bullseye/20220911-1135/debian-11-generic-amd64-20220911-1135.qcow2 > > Slts
Augmenter le disque d'une VM libvirt construite à partir d'une Debian Cloud Image
Bonjour, J'ai une procédure pour créer une VM libvirt à partir d'une Debian Cloud Image telle que [1]. Quand je l'applique, j'ai une VM fonctionnelle dont le disque a une taille de 2Go. J'aimerai faire en sorte que le disque de ma VM ait une taille spécifique (exemple: 8Go). Comment procéder ? J'ai trouvé pas mal d'exemple sur Internet en fournissant les mots-clés "qemu increase disk" mais en essayant ces recettes (à base de qemu-img puis virt-resize), la VM ne démarre pas avec le nouveau disque. [1] https://cloud.debian.org/images/cloud/bullseye/20220911-1135/debian-11-generic-amd64-20220911-1135.qcow2 Slts
Re: Doubler l'interface Ethernet d'un serveur par un adaptateur sur USB [RESOLU]
Merci à tous pour vos réponses. Le bonding et le teaming répondent parfaitement à mon besoin. Il me restera sans doute à choisir parmi leurs nombreuses options ou variantes.
Re: vieux profileur prof ?
Bonjour Le 2023-03-23 09:10, Basile Starynkevitch a écrit : Quel est le paquet Debian qui installe l'utilitaire prof ... https://www.debian.org/distrib/packages#search_contents Bonne journée
Doubler l'interface Ethernet d'un serveur par un adaptateur sur USB
Bonjour, J'ai une machine distante de type NUC dont l'unique interface Ethernet est mystérieusement devenue inutilisable. Parallèlement à des recherches pour connaître et contrecarrer les raisons qui l'ont rendu inutilisable, j'envisage de doubler l'interface par un adaptateur Ethernet sur USB pour avoir un peu de répit en cas de coup dur. 1. Cet adaptateur serait connecté sur le même switch que l'interface Ethernet native. 2. Je préférerai que les 2 interfaces additionnent leur bande passante et fonctionnent simultanément. 3. La configuration réseau actuelle (firewall, DHCP, VLAN...) de ces serveurs reposant sur l'existence d'une interface réseau unique, j'apprécierai que cette unicité logique puisse être conservée en passant à deux interfaces. 4. En cas de défaillance d'une des deux interfaces (défaillance au sens large, pas seulement en cas de déconnexion de l'interface), l'autre doit pouvoir prendre le relai seule. 5. Les switchs auxquels ces serveurs sont connectés sont tous manageables mais hétérogènes (Mikrotik sous RouterOS, Edgeswitch d'Ubiquiti, DGS de DLink). Je peux accepter un paramétrage sur mesure mais préférerai, bien sûr, un paramétrage côté serveur qui reste fonctionnel en cas de remplacement d'un switch par un autre et qui évite les catastrophes (boucles) en cas de mauvaise configuration du switch. Pour résumer, sur une machine donnée, j'ai une interface enpXs0 native et une autre usbY. Quelle fonction réseau de Debian ai-je intérêt à utiliser pour regrouper ces deux interfaces sous une appellation brZ en respectant les exigences ci-dessus (j'ai utilisé la notation brZ en référence aux outils bridge mais je reste ouvert à d'autres outils, s'il y en a) ? Slts
Re: n'arrive plus à git push vers github.com
BEGIN:VCARD VERSION:4.0 N:P.;Olivier;;; NICKNAME:Backup my Spare EMAIL;PREF=1:backup.my.sp...@gmail.com URL:https://Deployadmin.com TZ:Europe/Paris FN:Olivier P. ADR:;;;Rambouillet;;78120;France END:VCARD smime.p7s Description: Signature cryptographique S/MIME
Comment éviter la saisie de longs chemins avec /bin/bash ?
Bonjour, Sur mon PC sous Bullseye, j'utilise /bin/bash. J'aimerai bénéficier d'un mécanisme m'évitant au maximum la saisie de longs chemins vers lesquels je navigue souvent. Plutôt que cd /Mon/très/long/chemin/vers/dossier1 J'aimerai configurer quelque part la variable M, y associer le chemin Mon/très/long/chemin/vers puis n'avoir qu'à saisir cd M/dossier1 J'aimerai aussi bénéficier que l'expansion automatique pour éviter d'avoir grâce aux tabulations, à saisir entièrement les noms dossier1, dossier2 ... Ainsi si dans mon répertoire M, figurent les dossiers dossier1, dossier2 et foo, en saisissant cd M/d, le système complète en ajoutant ossier, en saisissant cd M/f le système complète en ajoutant oo car foo est le seul élément du répertoire M commençant par f. J'ai pu implémenter une partie en ajoutant la ligne ci-après dans ~/.profile: export M=/Mon/très/long/chemin/vers En suivant [1] (correctement ?), j'ai ajouté dans ~/.barshrc mais la complétion ne fonctionne pas. shopt -s cdable_vars if [ -f /etc/bash_completion ]; then . /etc/bash_completion fi Une idée ? [1] https://unix.stackexchange.com/questions/245113/bash-tab-completion-with-cdable-vars Slts
Re: Quelle clé WiFi 6E fonctionnant sous Bullseye ou Bookworm ? [RESOLU]
Un peu par hasard, j'ai trouvé [1] qui répond assez bien à la question. [1] https://github.com/morrownr/USB-WiFi/blob/main/home/USB_WiFi_Adapters_that_are_supported_with_Linux_in-kernel_drivers.md Le mar. 28 févr. 2023 à 16:37, Michel Memeteau a écrit : > > Bonjour > > Le 28/02/2023 à 10:11, Olivier a écrit : > > En regardant sur Internet, j'ai lu des expériences très diverses avec > > le composant AX210 d'Intel, celui étant quelquefois reconnu mais ne > > fonctionnant qu'en WiFi 6 et pas en WiFi 6E. > > J'ai une Intel AX211 qui fonctionne tres bien en Wifi 6 sur debian 11 ( > noyau 5.19 ) ( pas encore de routeur 6E) > > > Il est en général très difficile d'obtenir les vitesses annoncées par > ces generations de Wifi qui promette plus de 5 Gbps en réception si j'ai > bien tout compris. > > > Le problème est que il n'y a pas a ma connaissance de clé USB avec le > chipset Intel , regarde si tu as un port Mini-PCIE destiné a une carte > wifi sur ta carte mère. > > > -- > > -- > Michel Memeteau > > Ekimia ( https://ekimia.fr ) > > Directeur > > tel:+33(0)624808051 > > Address : > 620 avenue de la roche fourcade > 13400 Aubagne > France > > > > >
Quelle clé WiFi 6E fonctionnant sous Bullseye ou Bookworm ?
Bonjour, Pouvez-vous recommander une clé WiFi 6E fonctionnant (en 5, 6 ou 6E) sur notre OS préféré ? Il s'agit simplement de faire des tests de performance entre un PC fixe (actuellement sous Bullseye) ou portable (actuellement sous Ubuntu 18.04) et une borne WiFi supportant le 6 ou le 6E. En regardant sur Internet, j'ai lu des expériences très diverses avec le composant AX210 d'Intel, celui étant quelquefois reconnu mais ne fonctionnant qu'en WiFi 6 et pas en WiFi 6E. Slts
Re: [HS] Facturation électronique obligatoire. Comment s'y préparer ?
Pour répondre à une inquiétude déjà exprimée dans ce fil, utiliser Chorus Pro n'augmente pas beaucoup la charge de travail: on prépare son PDF comme d'habitude, au lieu de l'envoyer par courriel, on le dépose sur un site spécialisé, la difficulté étant de retrouver soi-même son client dans la nomenclature du site spécialisé, Il faut reconnaître, qu'avec les organismes publics, les délais de paiement sont plus courts avec ce processus. Pour moi, il n'y a jamais eu de double saisie si ce n'est la saisie des montants totaux (les prix unitaires, les quantités restent sur le PDF original et ne sont heureusement pas ressaisis) Le jeu. 23 févr. 2023 à 14:44, Olivier a écrit : > > Je crois que Chorus Pro n'accepte que les factures destinées à un > organisme public. > > J'ai essayé hier d'envoyer une facture à un client privé mais je n'ai > pas réussi. > Peut-être qu'il existe plusieurs types de compte chez Chorus Pro et > que le mien (gratuit) est réservé à l'envoi de facture à des > organismes publics. > > La date cible de bascule vers la dématérialisation complète des > factures inter-entreprises, c'est juillet 2024. > À ce jour, je n'ai jamais reçu de mes fournisseurs autre chose que des > factures "émises au fil de l'eau", et ne semblant pas (ce n'est qu'une > impression) venir de plateformes partagées avec d'autres sociétés. > > En dépit des discours officiels qui mettent en avant d'autres > arguments, je pense que le moteur de cette nouvelle obligation, c'est > la fraude à la TVA. > Selon moi, il serait donc logique que le coût réel de cette nouvelle > obligation soit faible (<50 E.HT/an). > J'aurai vraiment du mal à laisser un pourcentage fixe de mes factures > à un tiers. > > Le jeu. 23 févr. 2023 à 12:35, NoSpam a écrit : > > > > > > Le 23/02/2023 à 12:29, didier gaumet a écrit : > > > > > > (Avertissement: je suis la conversation par curiosité mais je ne suis > > > pas concerné et n'ai absolument aucune connaissance du sujet) > > > > > > Le 23/02/2023 à 11:32, Alain Vaugham a écrit : > > > [...] > > >> C'est encore flou, mais ce que le comprends c'est que l'on remplira un > > >> formulaire en ligne soit sur le site du fisc, soit à travers une > > >> interface chez un prestataire agréé. C'est à dire que la saisie d'une > > >> facture que nous faisons actuellement dans nos logiciels de compta, > > >> nous devrons la refaire une seconde fois sur le site du fisc puisqu'on > > >> est obligé d'avoir une compta informatisée. > > > [...] > > > > > > il me semble comprendre qu'au moins sur le site Chorus-pro (service > > > public) par lequel il serait possible de passer pour tout ça, il est > > > possible de transmettre des factures plutôt que de les saisir, qui > > > plus par lots plutôt qu'à l'unité? > > > > chorus-pro permet de saisir des factures, de déposer une facture ou un > > lot de factures. > > > > > https://communaute.chorus-pro.gouv.fr/documentation/deposer-un-lot-de-factures/#1522314752134-2110dbbb-1becb5d1-16c22add-8ea08d20-280a > > > > >
Re: [HS] Facturation électronique obligatoire. Comment s'y préparer ?
Je crois que Chorus Pro n'accepte que les factures destinées à un organisme public. J'ai essayé hier d'envoyer une facture à un client privé mais je n'ai pas réussi. Peut-être qu'il existe plusieurs types de compte chez Chorus Pro et que le mien (gratuit) est réservé à l'envoi de facture à des organismes publics. La date cible de bascule vers la dématérialisation complète des factures inter-entreprises, c'est juillet 2024. À ce jour, je n'ai jamais reçu de mes fournisseurs autre chose que des factures "émises au fil de l'eau", et ne semblant pas (ce n'est qu'une impression) venir de plateformes partagées avec d'autres sociétés. En dépit des discours officiels qui mettent en avant d'autres arguments, je pense que le moteur de cette nouvelle obligation, c'est la fraude à la TVA. Selon moi, il serait donc logique que le coût réel de cette nouvelle obligation soit faible (<50 E.HT/an). J'aurai vraiment du mal à laisser un pourcentage fixe de mes factures à un tiers. Le jeu. 23 févr. 2023 à 12:35, NoSpam a écrit : > > > Le 23/02/2023 à 12:29, didier gaumet a écrit : > > > > (Avertissement: je suis la conversation par curiosité mais je ne suis > > pas concerné et n'ai absolument aucune connaissance du sujet) > > > > Le 23/02/2023 à 11:32, Alain Vaugham a écrit : > > [...] > >> C'est encore flou, mais ce que le comprends c'est que l'on remplira un > >> formulaire en ligne soit sur le site du fisc, soit à travers une > >> interface chez un prestataire agréé. C'est à dire que la saisie d'une > >> facture que nous faisons actuellement dans nos logiciels de compta, > >> nous devrons la refaire une seconde fois sur le site du fisc puisqu'on > >> est obligé d'avoir une compta informatisée. > > [...] > > > > il me semble comprendre qu'au moins sur le site Chorus-pro (service > > public) par lequel il serait possible de passer pour tout ça, il est > > possible de transmettre des factures plutôt que de les saisir, qui > > plus par lots plutôt qu'à l'unité? > > chorus-pro permet de saisir des factures, de déposer une facture ou un > lot de factures. > > > https://communaute.chorus-pro.gouv.fr/documentation/deposer-un-lot-de-factures/#1522314752134-2110dbbb-1becb5d1-16c22add-8ea08d20-280a > > >
[HS] Facturation électronique obligatoire. Comment s'y préparer ?
Bonjour, Je viens d'apprendre que l'article "26 de la loi de finances rectificative pour 2022 prévoit l’obligation de facturation électronique dans les échanges entre entreprises assujetties à la TVA et établies en France" (cf [1]). Avez-vous connaissance d'outils ou prestataires permettant à des entreprises dont l'informatique repose sur Debian, de se préparer à cette nouvelle obligation ? Quel retour d'expérience ? Comment se rétribuent les plateformes de dématérialisation ? [1] https://www.impots.gouv.fr/facturation-electronique-entre-entreprises-et-transmission-de-donnees-de-facturation Slts
Comment configurer en dur le monitoring batterie
Bonjour J'utilise mate pour le bureau graphique de mon portable. Et je ne comprends pas pourquoi le widget de monitoring d'utilisation de la batterie apparait aléatoirement. Lorsque je suis sur le secteur, qu'il apparaisse puis disparaisse n'a pas d'importance mais sur batterie, ça peut être gênant. Savez vous comment configurer en dur, le fichier de conf de ce "widget"? A moins que vous connaissiez une alternative à me suggéré? Merci par avance. -- AI Gestionnaire d'infrastructure/ Gestionnaire de Parc. Centre d'économie S** Monero (XMR) - The secure, private, untraceable cryptocurrency that keeps your money confidential. Grassroots. Open source. Dedicated to privacy & freedom. Monero || #xmrBEGIN:VCARD VERSION:4.0 N:P.;Olivier;;; NICKNAME:Backup my Spare EMAIL;PREF=1:backup.my.sp...@gmail.com URL:https://Deployadmin.com TZ:Europe/Paris FN:Olivier P. ADR:;;;Rambouillet;;78120;France END:VCARD smime.p7s Description: Signature cryptographique S/MIME
Re: vm.swapiness dans /etc/sysctl.d/99-sysctl.conf
Le 04/02/2023 à 12:37, Olivier Back my spare a écrit : Bonjour Mon vm.swapiness est en vm.swapiness = 40 Je pensais avoir fait un bon compromis en le mettant à 40 mais sur une doc de hardening Debian, l'auteur a mis la valeur "1". Je voulais durcir ma debian (à la maison) mais là... Qu'en pensez vous? Je laisse vm.swapiness = 40 ? Cdt Je suis parti de ces deux docs https://chrisapproved.com/blog/raspberry-pi-hardening.html https://www.arch13.com/security-setup-hardening-of-raspberry-pi-os-buster/ En suivant les liens dans les docs, je suis tombé sur le github de cet auteur https://github.com/divergentdave/raspberry-pi-configuration Et c'est là que le vm-swapiness = 1 m'a interpellé. -- Gestionnaire d'infrastructure/ Gestionnaire de parc informatique "It is possible to commit no errors and still lose. That is not a weakness. That is life." – Captain Jean-Luc Picard to Data
vm.swapiness dans /etc/sysctl.d/99-sysctl.conf
Bonjour Mon vm.swapiness est en vm.swapiness = 40 Je pensais avoir fait un bon compromis en le mettant à 40 mais sur une doc de hardening Debian, l'auteur a mis la valeur "1". Je voulais durcir ma debian (à la maison) mais là... Qu'en pensez vous? Je laisse vm.swapiness = 40 ? Cdt -- "It is possible to commit no errors and still lose. That is not a weakness. That is life." – Captain Jean-Luc Picard to Data
[HS] confusion d'outils [Was] Re: Swap en mémoire RAM. Est-ce pertinent?
Bonjour Ma question ne mérite pas de réponse. Bêtement, j'ai voulu appliqué un usage lié au raspberry pi sur un ordinateur portable. Si on supprime ou met le swap d'un raspberry pi en RAM pour épargner la carte SD, ça n'a aucun intérêt sur un PC. Il faut que j'arrête les raspberry pi. Ca me fait faire des bêtises. Le 19/01/2023 à 06:08, Olivier backup my spare a écrit : Bonjour Ayant reçu mon laptop avec 32 Go de RAM. Je m'étais dit, et pourquoi ne pas créer un swap en mémoire comme on le fait sur les Raspberry pi4b 8Go? Notez, qu'à l'installation, j'ai fait un swap de 16 Go sur le SSD. Pensez vous que cela pertinent? Le Laptop est personnel et pour un usage perso : montage vidéo, surf sur le web avec 20 onglets d'ouverts, ftp, Virtualisation, bureautique, etc, sauf jouer. -- AI Gestionnaire d'infrastructure/ Gestionnaire de Parc. Centre d'économie S** Monero (XMR) - The secure, private, untraceable cryptocurrency that keeps your money confidential. Grassroots. Open source. Dedicated to privacy & freedom. Monero || #xmrBEGIN:VCARD VERSION:4.0 N:P.;Olivier;;; NICKNAME:Backup my Spare EMAIL;PREF=1:backup.my.sp...@gmail.com URL:https://Deployadmin.com TZ:Europe/Paris FN:Olivier P. ADR:;;;Rambouillet;;78120;France END:VCARD smime.p7s Description: Signature cryptographique S/MIME
Re: Swap en mémoire RAM. Est-ce pertinent?
Je me fonde sur cet article https://techielinux.com/2022/01/19/what-is-swap-memory-in-linux-and-how-to-extend-swap-memory-in-linux/ Il est de 2022, je le croyais pertinent puisue récent. Personne n'est parfait, on peut se fourvoyer involontairement par manque de bon sens. Ai je le droit à l'erreur? Le 19/01/2023 à 08:01, Dethegeek a écrit : Bonjour, Avoir un swap en RAM n'a aucun intérêt, puisque quand il sera sollicité, le système va déplacer des portions de données depuis la RAM vers la RAM, afin d'en libérer pour les besoins immédiats d'une application. Si tu as énormément de RAM par rapport à tes usages tu peux simplement désactiver le swap en n'ayant aucun volume dédié. Il faut être sûr de le pas saturer sinon ce sera l'arrêt assuré d'un service (qui va redémarrer automatiquement) ou d'une application e cours de fonctionnement. Il peut aussi y avoir des dysfonctionnements allant d'erreurs pendant un traitements, jusqu'au plantage si l'appli gère mal un refus d'allocation de mémoire. Mais, il y a mieux : zram qui fait exactement ce que tu demandes, mais avec une petite subtilité : il compresse les données mises en swap. L'intérêt est que l'acces est bien plus rapide qu'un volume sur disque (magnétique). Avec un SSD, l'intérêt diminue significativement. Zram va créer plusieurs volumes en RAM. Cela réserve donc quelques centaines de MO. Avec 32 Go de RAM ce sera probablement de l'ordre de quelques Go. Ensuite tout se fait en apparence comme un swap classique. https://fr.m.wikipedia.org/wiki/ZRam <https://fr.m.wikipedia.org/wiki/ZRam> Il y a un paquet pour debian et ses dérivés. Voici la documentation communautaire pour Ubuntu https://doc.ubuntu-fr.org/zram <https://doc.ubuntu-fr.org/zram> Le jeu. 19 janv. 2023 à 06:08, Olivier backup my spare mailto:backup.my.sp...@gmail.com>> a écrit : Bonjour Ayant reçu mon laptop avec 32 Go de RAM. Je m'étais dit, et pourquoi ne pas créer un swap en mémoire comme on le fait sur les Raspberry pi4b 8Go? Notez, qu'à l'installation, j'ai fait un swap de 16 Go sur le SSD. Pensez vous que cela pertinent? Le Laptop est personnel et pour un usage perso : montage vidéo, surf sur le web avec 20 onglets d'ouverts, ftp, Virtualisation, bureautique, etc, sauf jouer. -- AI Gestionnaire d'infrastructure/ Gestionnaire de Parc. Centre d'économie S** Monero (XMR) - The secure, private, untraceable cryptocurrency that keeps your money confidential. Grassroots. Open source. Dedicated to privacy & freedom. Monero || #xmr -- AI Gestionnaire d'infrastructure/ Gestionnaire de Parc. Centre d'économie S** Monero (XMR) - The secure, private, untraceable cryptocurrency that keeps your money confidential. Grassroots. Open source. Dedicated to privacy & freedom. Monero || #xmrBEGIN:VCARD VERSION:4.0 N:P.;Olivier;;; NICKNAME:Backup my Spare EMAIL;PREF=1:backup.my.sp...@gmail.com URL:https://Deployadmin.com TZ:Europe/Paris FN:Olivier P. ADR:;;;Rambouillet;;78120;France END:VCARD smime.p7s Description: Signature cryptographique S/MIME
