Re: SMS

[G2PC]

J'ajoute les quelques possibilités que j'avais listé :

Avec Raspberry : https://milillicuti.com/raspberry-pi-et-sms/

Envoyer, gérer et recevoir des SMS avec la Raspberry Pi :
https://raspberry-pi.fr/envoyer-sms-raspberry-pi/

Alertes SMS avec free pour Fail2ban :
https://medspx.fr/blog/Sysadmin/configurer_fail2ban/#alertes-par-sms


Utiliser des outils payants pour monitorer l'état du serveur.

www.pingdom.com  ( Payant )

www.serviceuptime.com/free_monitoring.php
 ( Payant + sms )


uptimerobot.com  ( Payant + sms ) 5min
d'intervalle de contrôle.

Domotique et SMS via Jeedom : https://jeedom.com/fr/soft.html (payant)


Sinon, voir à créer un serveur asterisk voip pour ceux qui connaissent ?

Re: Lancer une appli graphique en ssh : ça s'améliore pas

[Antoine Olczak]

Le 22/04/2020 à 23:43:08 (+0200), ajh-valmer a écrit :
> On Wednesday 22 April 2020 21:49:25 NoSpam wrote:
> > Je trouve que votre agressivité est déplacée, des personnes tentent de 
> > vous aider et vous focalisez sur vous même. Vous êtes coutumier du fait, 
> > hélas, et les personnes de la liste n'ont pas à subir cela.
> 
> Je ne vois pas en quoi mon mail ci-dessous est "agressif",
> et "je me focalise sur moi même".
> Je le ponctue d'un smiley souriant et d'un "bonne soirée".
> "En quoi les personnes de la liste ont à subir cela",
> c'est un help normal.
> 
> Malgré mes demandes répétées, pourquoi je reçois tjrs des 
> mails en 3 exemplaires.  Est-ce cela, "être coutumier du fait" ?
> 
> Je n'avais pas trop insisté sur cette panne,
> j'avais abandonné et c'est S. Bortzmeyer qui l'a relancée bien plus tard,
> avec un côté reprochant désagréable.
> (une personne de la ML l'a aussi constaté...).
> 
> Franchement, je ne comprends pas ta réaction,
> alors arrêtons et fermons tous les ML, forums, endroits de dialogues etc...
> 

Je suis à des années-lumière du niveau de compétences techniques de 
S. Bortzmeyer mais je sais moi-même qu’on utilise pas « xhost + » sur
une machine accessible via le réseau et qu’il s’agit dans presque tous
les cas d’une solution de facilité à un problème mal posé.

Je n’ai pas non plus l’habitude de suivre aveuglément les
recommandations, mais si S.Bortzmeyer me reprenait sur ce genre de
questions, je commencerais par m’en contenter (c’est-à-dire agir
immédiatement) avant de chercher à faire autrement et me documenter.

Il n’est en rien tenu d’apporter une solution à un problème pour être
légitime à alerter concernant un danger. Sans le connaitre
personnellement, je n’ai pas de mal à imaginer que son intervention
relève d’une nécessité éthique face au constat d’une « mauvaise pratique
», voire d’une pratique dangereuse.

Ce n’est pas juste d’attaquer S. Bortzmeyer parce qu’il a agit comme il
le devait. C’est une chance d’avoir l’opportunité d’interagir avec une
personne de cette qualité et il est dommage de ne pas faire preuve d’un
minimun de respect face à une personne dont on ne peut douter ni de
l’engagement ni des compétences quelque soit les questions de
compatibilité caractérielle.

Je pense qu’il n’a rien à prouver en terme de contribution à la
circulation de la connaissance sur les questions relatives à
l’ingénierie des réseaux, aux techniciens et bien au-delà. D’ailleurs ces
réponses me semblent être claires et apporter des pistes exploitables
pour qui veut bien les suivre. Ce n’est peut-être pas la réponse
clé-en-mains attendue.

Quant à lui donner des leçons sur les standards d’utilisation des
protocoles, j’espère que c’est au mieux une blague, au pire une
provocation gratuite !

J’espère que cela ne le refroidira pas de participer à cette liste.
Je l’ai moi-même déjà été et pense me désabonner prochainement, car
suivre une liste de discussion est fatiguant quand il faut passer les
polémiques stériles, inutile quand il faut appliquer des règles sieve
sur son serveur pour ne pas subir le bruit.

Re: Lancer une appli graphique en ssh : ça s'améliore

[Frederic Zulian]

Hmm, peux être une piste.
Je vois que tu te connectes au serveur via SSH en Root.

Par défaut les connections en Root sont refusées par SSH.

Frédéric ZULIAN

Le mer. 22 avr. 2020 à 20:12, ajh-valmer  a écrit :

> Comment dialoguer et me reprocher,
> si vous persistez à envoyer toujours vos mails en TROIS exemplaires,
> encore comme celui ci, malgré cette demande
> dans le précédent.
>
> Du client :
> ssh -v -p  root@ -X xeyes
>
> debug1: Requesting X11 forwarding with authentication spoofing.
> debug1: Sending command: xeyes
> debug1: client_input_channel_open: ctype x11 rchan 4 win 65536 max 16384
> debug1: client_request_x11: request from 127.0.0.1 55856
> connect localhost port 6001: Connection refused
> debug1: failure x11
> Error: Can't open display: localhost:10.0
>
> Que dire de plus ? :-)
>
> Bonne soirée.
>
> On Wednesday 22 April 2020 15:40:00 Stephane Bortzmeyer wrote:
> > On Wed, Apr 22, 2020 at 11:24:24AM +0200,
> >  ajh-valmer  wrote
> >  a message of 67 lines which said:
> > > > Non. À moins qu'il n'y ait un script quelque part qui redéfinisse
> > > > DISPLAY (ce qu'il ne faut pas faire, ssh le faisant très bien tout
> > > > seul) :
> > > L'erreur affichée a toujours été : "cannot open display:
> > > localhost:10.0".
> > Mais cela n'a rien à voir avec ma question. Je la reformule. Y a-t-il,
> > sur la machine distante, un fichier de configuration, genre .profile
> > ou .zshrc, qui définit explicitement la variable d'environnement
> > DISPLAY ? Cela pourrait expliquer le problème.
> > > > Difficile à dire, comme vous n'avez pas fait de 'ssh -v' (qui
> > > > permettrait de voir le problème) :
> > > Mais si, toutes mes requêtes SSH contenaient évidemment le "-v",
> > J'ai relu la totalité du fil de discussion, et je ne vois pas une
> > seule fois la sortie de la commande 'ssh -v'. Essayer de trouver la
> > cause du problème dans ces conditions, c'est comme déboguer un
> > logiciel dont on n'a pas les sources. C'est possible, mais c'est plus
> > dur.
> > > et X11Forwarding (serveur) était à "yes" dès le départ.
> > Je suis sceptique, puisqu'on n'a pas la sortie de 'ssh -v', et que
> > vous ne dites pas comment vous avez vérifié ce point (dans
> > sshd_config ? Dans ~/.ssh/config ?)
> > > Ce point d'un serveur X à lancer, sur le serveur SSH et/ou le
> > > client,
> > Je maintiens qu'une bonne partie du problème vient de ce que vous
> > n'utilisez pas la bonne terminologie. Notamment, "client" ou "serveur"
> > tout court, sans indication du protocole derrière ("serveur X",
> > "client HTTP") n'a pas de sens (on n'est pas "client" ou "serveur"
> > dans l'absolu, on l'est pour un certain protocole, et même pour une
> > session particulière), et ne fait qu'aggraver la confusion.
> > > Le sujet reste non résolu pour moi.
> > Parce qu'on manque de données.
>
>

Re: Lancer une appli graphique en ssh : ça s'améliore pas

[ajh-valmer]

On Wednesday 22 April 2020 21:49:25 NoSpam wrote:
> Je trouve que votre agressivité est déplacée, des personnes tentent de 
> vous aider et vous focalisez sur vous même. Vous êtes coutumier du fait, 
> hélas, et les personnes de la liste n'ont pas à subir cela.

Je ne vois pas en quoi mon mail ci-dessous est "agressif",
et "je me focalise sur moi même".
Je le ponctue d'un smiley souriant et d'un "bonne soirée".
"En quoi les personnes de la liste ont à subir cela",
c'est un help normal.

Malgré mes demandes répétées, pourquoi je reçois tjrs des 
mails en 3 exemplaires.  Est-ce cela, "être coutumier du fait" ?

Je n'avais pas trop insisté sur cette panne,
j'avais abandonné et c'est S. Bortzmeyer qui l'a relancée bien plus tard,
avec un côté reprochant désagréable.
(une personne de la ML l'a aussi constaté...).

Franchement, je ne comprends pas ta réaction,
alors arrêtons et fermons tous les ML, forums, endroits de dialogues etc...


> Le 22/04/2020 à 20:11, ajh-valmer a écrit :
> > Comment dialoguer et me reprocher,
> > si vous persistez à envoyer toujours vos mails en TROIS exemplaires,
> > encore comme celui ci, malgré cette demande
> > dans le précédent.
> >
> > Du client :
> > ssh -v -p  root@ -X xeyes
> >
> > debug1: Requesting X11 forwarding with authentication spoofing.
> > debug1: Sending command: xeyes
> > debug1: client_input_channel_open: ctype x11 rchan 4 win 65536 max 16384
> > debug1: client_request_x11: request from 127.0.0.1 55856
> > connect localhost port 6001: Connection refused
> > debug1: failure x11
> > Error: Can't open display: localhost:10.0
> >
> > Que dire de plus ? :-)
> >
> > Bonne soirée.
> >
> > On Wednesday 22 April 2020 15:40:00 Stephane Bortzmeyer wrote:
> >> On Wed, Apr 22, 2020 at 11:24:24AM +0200,
> >>   ajh-valmer  wrote
> >>   a message of 67 lines which said:
>  Non. À moins qu'il n'y ait un script quelque part qui redéfinisse
>  DISPLAY (ce qu'il ne faut pas faire, ssh le faisant très bien tout
>  seul) :
> >>> L'erreur affichée a toujours été : "cannot open display:
> >>> localhost:10.0".
> >> Mais cela n'a rien à voir avec ma question. Je la reformule. Y a-t-il,
> >> sur la machine distante, un fichier de configuration, genre .profile
> >> ou .zshrc, qui définit explicitement la variable d'environnement
> >> DISPLAY ? Cela pourrait expliquer le problème.
>  Difficile à dire, comme vous n'avez pas fait de 'ssh -v' (qui
>  permettrait de voir le problème) :
> >>> Mais si, toutes mes requêtes SSH contenaient évidemment le "-v",
> >> J'ai relu la totalité du fil de discussion, et je ne vois pas une
> >> seule fois la sortie de la commande 'ssh -v'. Essayer de trouver la
> >> cause du problème dans ces conditions, c'est comme déboguer un
> >> logiciel dont on n'a pas les sources. C'est possible, mais c'est plus
> >> dur.
> >>> et X11Forwarding (serveur) était à "yes" dès le départ.
> >> Je suis sceptique, puisqu'on n'a pas la sortie de 'ssh -v', et que
> >> vous ne dites pas comment vous avez vérifié ce point (dans
> >> sshd_config ? Dans ~/.ssh/config ?)
> >>> Ce point d'un serveur X à lancer, sur le serveur SSH et/ou le
> >>> client,
> >> Je maintiens qu'une bonne partie du problème vient de ce que vous
> >> n'utilisez pas la bonne terminologie. Notamment, "client" ou "serveur"
> >> tout court, sans indication du protocole derrière ("serveur X",
> >> "client HTTP") n'a pas de sens (on n'est pas "client" ou "serveur"
> >> dans l'absolu, on l'est pour un certain protocole, et même pour une
> >> session particulière), et ne fait qu'aggraver la confusion.
> >>> Le sujet reste non résolu pour moi.
> >> Parce qu'on manque de données.

[HS] Re: Lancer une appli graphique en ssh : ça s'améliore

[NoSpam]

Je trouve que votre agressivité est déplacée, des personnes tentent de 
vous aider et vous focalisez sur vous même. Vous êtes coutumier du fait, 
hélas, et les personnes de la liste n'ont pas à subir cela.


Le 22/04/2020 à 20:11, ajh-valmer a écrit :

Comment dialoguer et me reprocher,
si vous persistez à envoyer toujours vos mails en TROIS exemplaires,
encore comme celui ci, malgré cette demande
dans le précédent.

Du client :
ssh -v -p  root@ -X xeyes

debug1: Requesting X11 forwarding with authentication spoofing.
debug1: Sending command: xeyes
debug1: client_input_channel_open: ctype x11 rchan 4 win 65536 max 16384
debug1: client_request_x11: request from 127.0.0.1 55856
connect localhost port 6001: Connection refused
debug1: failure x11
Error: Can't open display: localhost:10.0

Que dire de plus ? :-)

Bonne soirée.

On Wednesday 22 April 2020 15:40:00 Stephane Bortzmeyer wrote:

On Wed, Apr 22, 2020 at 11:24:24AM +0200,
  ajh-valmer  wrote
  a message of 67 lines which said:

Non. À moins qu'il n'y ait un script quelque part qui redéfinisse
DISPLAY (ce qu'il ne faut pas faire, ssh le faisant très bien tout
seul) :

L'erreur affichée a toujours été : "cannot open display:
localhost:10.0".

Mais cela n'a rien à voir avec ma question. Je la reformule. Y a-t-il,
sur la machine distante, un fichier de configuration, genre .profile
ou .zshrc, qui définit explicitement la variable d'environnement
DISPLAY ? Cela pourrait expliquer le problème.

Difficile à dire, comme vous n'avez pas fait de 'ssh -v' (qui
permettrait de voir le problème) :

Mais si, toutes mes requêtes SSH contenaient évidemment le "-v",

J'ai relu la totalité du fil de discussion, et je ne vois pas une
seule fois la sortie de la commande 'ssh -v'. Essayer de trouver la
cause du problème dans ces conditions, c'est comme déboguer un
logiciel dont on n'a pas les sources. C'est possible, mais c'est plus
dur.

et X11Forwarding (serveur) était à "yes" dès le départ.

Je suis sceptique, puisqu'on n'a pas la sortie de 'ssh -v', et que
vous ne dites pas comment vous avez vérifié ce point (dans
sshd_config ? Dans ~/.ssh/config ?)

Ce point d'un serveur X à lancer, sur le serveur SSH et/ou le
client,

Je maintiens qu'une bonne partie du problème vient de ce que vous
n'utilisez pas la bonne terminologie. Notamment, "client" ou "serveur"
tout court, sans indication du protocole derrière ("serveur X",
"client HTTP") n'a pas de sens (on n'est pas "client" ou "serveur"
dans l'absolu, on l'est pour un certain protocole, et même pour une
session particulière), et ne fait qu'aggraver la confusion.

Le sujet reste non résolu pour moi.

Parce qu'on manque de données.

Re: [HS] pandémis, anti virus Bill Gates

[Basile Starynkevitch]

On 4/22/20 8:39 PM, Kohler Gerard wrote:

je plussois !

suite à un certains nombres d'articles dithyrambiques sur B.G. voici 
ce que j'écrivais à un groupe sur le net :


"""

B. G. est un personnage profondément haïssable, première fortune 
mondiale gère le monde pour lui même, dans ses propres intérêts et 
ceux de ses semblables


https://www.dicosmo.org/HoldUp/

--
Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
opinions are mine only - les opinions sont seulement miennes
Bourg La Reine, France; 
(mobile phone: cf my web page / voir ma page web...)

Re: [HS] pandémis, anti virus Bill Gates

[Kohler Gerard]

je plussois !

suite à un certains nombres d'articles dithyrambiques sur B.G. voici ce 
que j'écrivais à un groupe sur le net :


"""

B. G. est un personnage profondément haïssable, première fortune 
mondiale gère le monde pour lui même, dans ses propres intérêts et ceux 
de ses semblables


sa façon de procéder en informatique laisse craindre sur ses objectifs 
en matière de santé et alimentaires


Ses positions sur la santé sont extrêmement délétères au sein de l'O.M.S.

Corinne Lepage, ancienne ministre, Didier Raoult l'ont déjà souligné

à suivre quelques liens informatifs, prenez le temps de les voir


https://www.lepoint.fr/invites-du-point/didier_raoult/raoult-l-oms-changez-de-direction-enfin-09-03-2017-2110646_445.php 



https://www.franceinter.fr/emissions/l-interview/l-interview-16-mars-2019

https://www.nouvelobs.com/rue89/rue89-economie/20160121.RUE1988/la-fondation-bill-et-melinda-gates-accusee-de-presque-tous-les-maux.html 



https://www.youtube.com/watch?v=Dqzt6yAmdDE

"""

Re: [HS] pandémis, anti virus Bill Gates

[Eric Degenetais]

À mon avis, sa fondation a pour principal intérêt à ses yeux de brasser un
maximum de fric pour générer de la réduction d'impôt. C'est la grosse
astuce des milliardaires soit-disant philanthropes des États-Unis. Et je ne
doute pas qu'à côté des copecs destinés à accréditer la fondation il y a de
bon gros retours pour lui qui transitent comme il se doit par des comptes
officiellement détenus par des hommes de paille, domiciliés hors d'atteinte
du fisc US.

Éric Dégenètais

Le mer. 22 avr. 2020 19:28, Haricophile  a écrit :

> Le Mon, 20 Apr 2020 17:44:47 +0200,
> "ajh-valmer"  a écrit :
>
> > Le Figaro de ce week-end titrait :
> >
> > "Bill Gates, l’homme qui avait prédit la pandémie",
> > (et veut éradiquer les virus).
> > "Il veut construire des usines pour les futurs vaccins".
> >
> > Étrange pour l'homme qui a inventé un système informatique
> > hautement vérolable.
> >
> > Au secours !
>
> En fait de vaccin pour l'Afrique et de bullshit-washing il suffit de se
> renseigner sur sa fameuse fondation, celle qui investit massivement dans
> les marchands d'armes, gaz de chiste, Montsantoneries OGM et toute les
> saloperies de a planète pour redistribuer quelques copecs de bénéfices pour
> sa charité Africaine.
>
> Ah mais attention : Dans les copecs de sa charité, nulle par du
> déveoppement durable : Il s'agit de soigner a coup d'onéreux médicaments et
> vaccins brevetés même quand des traitement efficaces beaucoup moins coûteux
> ou de médecine locale existe ! Pas question de confondre la charité et la
> solidarité ! Aucune générosité dans tout ce qu'il fait, il n'y a que dans
> les video de propagandes qu'il est sympa, génial et généreux, ce n'est
> qu'un des plus gros prédateurs au monde.
>
> Sa fondation prétendument pour les vaccin est une des pire et
> des plus hypocrytes organisation pseudo-charitables, une sorte de
> version privée des ONG appartenant à la CIA.
>
> Il y a un fait a noter, c'est que c'est aussi un chaud partisan de la
> religion Transhumaniste. Ce n'est pas déconnecté.
>
> Après vous pouvez penser ce que vous voulez de ce personnage, mais au moins
> vous ne pourez pas dire «Je ne savais pas». On ne peut pas être un
> super-milliardaire et être un homme bien, ça n'existe pas dans cet univers.
>
>

Re: Lancer une appli graphique en ssh : ça s'améliore

[ajh-valmer]

Comment dialoguer et me reprocher,
si vous persistez à envoyer toujours vos mails en TROIS exemplaires,
encore comme celui ci, malgré cette demande
dans le précédent.

Du client :
ssh -v -p  root@ -X xeyes 

debug1: Requesting X11 forwarding with authentication spoofing.
debug1: Sending command: xeyes
debug1: client_input_channel_open: ctype x11 rchan 4 win 65536 max 16384
debug1: client_request_x11: request from 127.0.0.1 55856
connect localhost port 6001: Connection refused
debug1: failure x11
Error: Can't open display: localhost:10.0

Que dire de plus ? :-)

Bonne soirée.

On Wednesday 22 April 2020 15:40:00 Stephane Bortzmeyer wrote:
> On Wed, Apr 22, 2020 at 11:24:24AM +0200,
>  ajh-valmer  wrote 
>  a message of 67 lines which said:
> > > Non. À moins qu'il n'y ait un script quelque part qui redéfinisse
> > > DISPLAY (ce qu'il ne faut pas faire, ssh le faisant très bien tout
> > > seul) : 
> > L'erreur affichée a toujours été : "cannot open display:
> > localhost:10.0".
> Mais cela n'a rien à voir avec ma question. Je la reformule. Y a-t-il,
> sur la machine distante, un fichier de configuration, genre .profile
> ou .zshrc, qui définit explicitement la variable d'environnement
> DISPLAY ? Cela pourrait expliquer le problème.
> > > Difficile à dire, comme vous n'avez pas fait de 'ssh -v' (qui
> > > permettrait de voir le problème) :
> > Mais si, toutes mes requêtes SSH contenaient évidemment le "-v",
> J'ai relu la totalité du fil de discussion, et je ne vois pas une
> seule fois la sortie de la commande 'ssh -v'. Essayer de trouver la
> cause du problème dans ces conditions, c'est comme déboguer un
> logiciel dont on n'a pas les sources. C'est possible, mais c'est plus
> dur.
> > et X11Forwarding (serveur) était à "yes" dès le départ.
> Je suis sceptique, puisqu'on n'a pas la sortie de 'ssh -v', et que
> vous ne dites pas comment vous avez vérifié ce point (dans
> sshd_config ? Dans ~/.ssh/config ?)
> > Ce point d'un serveur X à lancer, sur le serveur SSH et/ou le
> > client,
> Je maintiens qu'une bonne partie du problème vient de ce que vous
> n'utilisez pas la bonne terminologie. Notamment, "client" ou "serveur"
> tout court, sans indication du protocole derrière ("serveur X",
> "client HTTP") n'a pas de sens (on n'est pas "client" ou "serveur"
> dans l'absolu, on l'est pour un certain protocole, et même pour une
> session particulière), et ne fait qu'aggraver la confusion.
> > Le sujet reste non résolu pour moi.
> Parce qu'on manque de données.

Re: gdm background

[Haricophile]

Le Tue, 21 Apr 2020 12:40:59 +0200,
Preux  a écrit :

> Bonjour
> 
> J'ai effectué plusieurs tentatives pour modifier l'image de fond de
> gdm3. J'ai suivi diverses recommandations (qui ne me semble pas à jour)
> à propos du fichier /etc/gdm3/greeter.dconf-defaults mais aucune ne
> semble fonctionner. Je peux modifier la bannière (le message
> d'accueil...) le logo mais pas le background.
> 
> Pourriez-vous m'aider ?


Moi j'ai installé le gestionnaire de diaporama "variety" qui semble faire
le business, et le fait en tout cas pour lightdm qui me semble beaucoup
plus simple que gdm dont je ne vois pas trop l'intérêt sinon
esthétique.

Re: [HS] pandémis, anti virus Bill Gates

[Haricophile]

Le Mon, 20 Apr 2020 17:44:47 +0200,
"ajh-valmer"  a écrit :

> Le Figaro de ce week-end titrait :
> 
> "Bill Gates, l’homme qui avait prédit la pandémie",
> (et veut éradiquer les virus).
> "Il veut construire des usines pour les futurs vaccins".
> 
> Étrange pour l'homme qui a inventé un système informatique
> hautement vérolable.
> 
> Au secours !

En fait de vaccin pour l'Afrique et de bullshit-washing il suffit de se
renseigner sur sa fameuse fondation, celle qui investit massivement dans
les marchands d'armes, gaz de chiste, Montsantoneries OGM et toute les
saloperies de a planète pour redistribuer quelques copecs de bénéfices pour
sa charité Africaine.

Ah mais attention : Dans les copecs de sa charité, nulle par du
déveoppement durable : Il s'agit de soigner a coup d'onéreux médicaments et
vaccins brevetés même quand des traitement efficaces beaucoup moins coûteux
ou de médecine locale existe ! Pas question de confondre la charité et la
solidarité ! Aucune générosité dans tout ce qu'il fait, il n'y a que dans
les video de propagandes qu'il est sympa, génial et généreux, ce n'est
qu'un des plus gros prédateurs au monde.

Sa fondation prétendument pour les vaccin est une des pire et
des plus hypocrytes organisation pseudo-charitables, une sorte de
version privée des ONG appartenant à la CIA.

Il y a un fait a noter, c'est que c'est aussi un chaud partisan de la
religion Transhumaniste. Ce n'est pas déconnecté.

Après vous pouvez penser ce que vous voulez de ce personnage, mais au moins
vous ne pourez pas dire «Je ne savais pas». On ne peut pas être un
super-milliardaire et être un homme bien, ça n'existe pas dans cet univers.

Re: Lancer une appli graphique en ssh : ça s'améliore

[Stephane Bortzmeyer]

On Wed, Apr 22, 2020 at 11:24:24AM +0200,
 ajh-valmer  wrote 
 a message of 67 lines which said:

> > Non. À moins qu'il n'y ait un script quelque part qui redéfinisse
> > DISPLAY (ce qu'il ne faut pas faire, ssh le faisant très bien tout seul) :
> 
> L'erreur affichée a toujours été : "cannot open display:
> localhost:10.0".

Mais cela n'a rien à voir avec ma question. Je la reformule. Y a-t-il,
sur la machine distante, un fichier de configuration, genre .profile
ou .zshrc, qui définit explicitement la variable d'environnement
DISPLAY ? Cela pourrait expliquer le problème.

> > Difficile à dire, comme vous n'avez pas fait de 'ssh -v' (qui
> > permettrait de voir le problème) :
> 
> Mais si, toutes mes requêtes SSH contenaient évidemment le "-v",

J'ai relu la totalité du fil de discussion, et je ne vois pas une
seule fois la sortie de la commande 'ssh -v'. Essayer de trouver la
cause du problème dans ces conditions, c'est comme déboguer un
logiciel dont on n'a pas les sources. C'est possible, mais c'est plus
dur.

> et X11Forwarding (serveur) était à "yes" dès le départ.

Je suis sceptique, puisqu'on n'a pas la sortie de 'ssh -v', et que
vous ne dites pas comment vous avez vérifié ce point (dans
sshd_config ? Dans ~/.ssh/config ?)

> Ce point d'un serveur X à lancer, sur le serveur SSH et/ou le
> client,

Je maintiens qu'une bonne partie du problème vient de ce que vous
n'utilisez pas la bonne terminologie. Notamment, "client" ou "serveur"
tout court, sans indication du protocole derrière ("serveur X",
"client HTTP") n'a pas de sens (on n'est pas "client" ou "serveur"
dans l'absolu, on l'est pour un certain protocole, et même pour une
session particulière), et ne fait qu'aggraver la confusion.

> Le sujet reste non résolu pour moi.

Parce qu'on manque de données.

Re: Protéger une VM KVM contenant des données sensibles [RESOLU]

[Olivier]

Bonjour,

Merci à tous pour ces réponses très utiles.

À la lumière de celles-ci, je pense créer une VM avec un disque chiffré.
Le mot de passe demandé lors de "l'activation" du disque me suffira pour
protéger les données qu'il contient.

Slts

Re: Protéger une VM KVM contenant des données sensibles

[Daniel Caillibaud]

Le 20/04/20 à 10:37, Olivier  a écrit :
> Bonjour,
> 
> Ici ou là, on peut lire des procédures ou tuto conseillant de consigner ses
> données sensibles (clés privées, mot de passe, PKI ...) et applications
> associées sur une machine dédiée, hors réseau, éteinte quand elle n'est pas
> utilisée.

Il faudrait détailler le besoin, car j'avoue ne pas comprendre l'intérêt de 
mettre une clé
privée sur une machine éteinte… (sauf éventuellement pour une archive chiffrée 
qu'on aura
probablement pas besoin d'ouvrir, dans ce cas on met au chaud la clé de 
déchiffrement et c'est
pas très grave que ce soit fastidieux à récupérer)

Et une machine hors réseau… certes c'est un bon moyen d'éviter les intrusions, 
mais si c'est
pour promener des datas sensibles sur une clé usb ça me semble pas bcp mieux 
question sécurité.

> Pourtant utiliser des VM est très pratique et économique.

C'est sûr qu'il vaut mieux une VM sans réseau, éteinte la plupart du temps, 
qu'un PC sans réseau
qui attend qu'on l'allume, ça prend moins de place dans le bureau, mais faut 
envisager que le
PC qui héberge la VM peut être corrompu, quel degré de corruption faut-il pour 
lire les
données de la VM, est-ce plus simple ou plus facile que de lire les infos sur 
le PC dédié à ça).

> Qui a déjà conservé des données sensibles dans une VM KVM ?
> Quelles mesures particulières a-t-il prises pour protéger ses données ?

Les même que d'habitude, faire le tour des questions qui doit pouvoir y accéder 
/ qui pourrait y
accéder / quand / comment / etc.

Et pour chaque solution retenue regarder ce qu'il faut casser comme serrures 
pour accéder au
contenu protégé, et choisir le meilleur ratio confort d'usage / sécurité des 
données en
fonction du risque qu'on accepte de prendre.

> - mot de passe pour protéger le lancement de la VM (est-ce que ça existe ?)
> - mot de passe pour le chiffrement du disque de la VM
> - suppression ou configuration spéciale de sshd ou plus généralement du
> réseau

Je ne vois pas vraiment la sécurité supplémentaire que ça apporte par rapport à 
un simple
volume chiffré qu'on ouvre à la demande, pas besoin de vm pour ça (ça peut être 
une partition
lvm ou un simple volume veracrypt dans un fichier, voire un simple fichier 
chiffré avec gpg,
ça dépend de ce qu'on stocke dedans et de l'usage qu'on veut en faire).

-- 
Daniel

Tous les hommes seraient des tyrans s'ils le pouvaient.
Daniel de Foe

Re: Lancer une appli graphique en ssh : ça s'améliore

[ajh-valmer]

> Ne peut-on arrêter cette polémique ridicule ? :
> Ok, tu as raison, fermons le ban…

Non, c'est trop facile !

Les personnes intéressées par le sujet n'ont pas la solution.

Tout d'abord, pourquoi je reçois ce mail ci-dessous 3 fois,
un seul sur la ML suffit, sinon à quoi sert le principe d'une mailing-liste ?
Je l'ai exprimé plusieurs fois et ça continue toujours de la part de certains.

On Wednesday 22 April 2020 10:38:29 S. Bortzmeyer wrote:
> > > (au milieu des énormités lues dans ce fil),
> > > Tout ce fil de discussion est à jeter à la poubelle :
> > Quelles énormités... ?  Pourquoi ?
> 
> > Tu ne les indiques pas :
> Faux (cf. ma réponse à Pierre Malard) :

> > et ni même une piste de solution :
> Faux encore (la solution est de ne pas utiliser xhost du tout, ssh
> marche sans lui) :

> > C'est un problème de n° de display :
> Non. À moins qu'il n'y ait un script quelque part qui redéfinisse
> DISPLAY (ce qu'il ne faut pas faire, ssh le faisant très bien tout seul) :

L'erreur affichée a toujours été : "cannot open display: localhost:10.0".
Alors, que se passe t-il avec le display ?  Peux tu l'exprimer ?

In fine : tu as simplement indiqué ce qu'il ne fallait pas faire, 
mais pas ce qu'il fallait faire.

> Difficile à dire, comme vous n'avez pas fait de 'ssh -v' (qui
> permettrait de voir le problème) :

Mais si, toutes mes requêtes SSH contenaient évidemment le "-v",
et X11Forwarding (serveur) était à "yes" dès le départ.

> > Aucun tuto ne dit s'il faut lancer le serveur X sur le serveur ? :

> Je pense surtout que votre terminologie est défaillante.
> Sur la machine locale (celle que vous avez sous les yeux et que vous
> touchez), il faut un serveur X, pour piloter l'écran :
> Sur la machine distante (celle qu'on indique en argument à ssh), il ne
> faut pas de serveur X mais un client X (des bibliothèques qui sont
> incluses dans Debian, par exemple 'apt-cache show PAQUETAGE' montre
> qu'un programme graphique dépend de X).

Ce point d'un serveur X à lancer, sur le serveur SSH et/ou le client,
n'a jamais été exprimé clairement, la défaillance est là.
Je ne l'ai pas vu dans ton précédent mail.

Bref, je reste sur ma faim, quelquesoit le serveur X lancé,
sur le client et/ou le serveur, je reçois invariablement :
"cannot open display: localhost:10.0".

Le sujet reste non résolu pour moi.

Bon confinement à tous.

Re: Lancer une appli graphique en ssh : ça s'améliore

[Pierre Malard]

Ne peut-on arrêter cette polémique ridicule ?

Ok, tu as raison, fermons le ban…

> Le 22 avr. 2020 à 10:39, Stephane Bortzmeyer  a écrit :
> 
> On Sun, Apr 19, 2020 at 10:10:53AM +0200,
> Pierre Malard  wrote
> a message of 100 lines which said:
> 
>> Sauf que, avant d’être méprisant et sentencieux on peut aussi être
>> constructif et … pédagogue.
> 
> Quand quelqu'un donne des conseils absurdes et dangereux, il n'y a
> aucune raison d'être patient. Il est normal de crier stop.

--
Pierre Malard

 Fraternité :
Elle disparaît de plus en plus devant l’idéologie ultra-libérale;
la solidarité.
  Egalité :
Les lobbies, autrefois appelés corporatisme et combattu par
la révolution, lui taillent des croupières en influant de plus
en plus les lois et l'esprit des lois (école, assurance, chasse, allocs, 
...)
  Liberté :
Que représente t'elle sans ses corollaires ? Une vue à
court terme en oubliant nos enfants ?

   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Lancer une appli graphique en ssh : ça s'améliore

[Stephane Bortzmeyer]

On Sat, Apr 18, 2020 at 04:46:47PM +0200,
 ajh-valmer  wrote 
 a message of 31 lines which said:

> > (au milieu des énormités lues dans ce fil),
> > Tout ce fil de discussion est à jeter à la poubelle :
> Quelles énormités... ?  Pourquoi ?

> 
> Tu ne les indiques pas

Faux (cf. ma réponse à Pierre Malard)

> et ni même une piste de solution.

Faux encore (la solution est de ne pas utiliser xhost du tout, ssh
marche sans lui)

> C'est un problème de n° de display.

Non. À moins qu'il n'y ait un script quelque part qui redéfinisse
DISPLAY (ce qu'il ne faut pas faire, ssh le faisant très bien tout seul).

Difficile à dire, comme vous n'avez pas fait de 'ssh -v' (qui
permettrait de voir le problème).

> Aucun tuto ne dit s'il faut lancer le serveur X sur le serveur ?

Je pense surtout que votre terminologie est défaillante.

Sur la machine locale (celle que vous avez sous les yeux et que vous
touchez), il faut un serveur X, pour piloter l'écran.

Sur la machine distante (celle qu'on indique en argument à ssh), il ne
faut pas de serveur X mais un client X (des bibliothèques qui sont
incluses dans Debian, par exemple 'apt-cache show PAQUETAGE' montre
qu'un programme graphique dépend de X).

Re: Lancer une appli graphique en ssh : ça s'améliore

[Stephane Bortzmeyer]

On Sun, Apr 19, 2020 at 10:10:53AM +0200,
 Pierre Malard  wrote 
 a message of 100 lines which said:

> Sauf que, avant d’être méprisant et sentencieux on peut aussi être
> constructif et … pédagogue.

Quand quelqu'un donne des conseils absurdes et dangereux, il n'y a
aucune raison d'être patient. Il est normal de crier stop.

Re: SMS

[Sébastien Dinot]

Sébastien Dinot a écrit :
> C'est une liste faite de bric et de broc. Les outils listés n'ont pas du
> tout le même scénario d'usage. Alors que certains sont des systèmes de
> supervision d'envergure (Nagios, Centreon, Monit, Shinken, Zabbix),

Oups, je me suis emballé, Monit n'a rien à faire dans cette liste.

Sébastien

-- 
Sébastien Dinot, sebastien.di...@free.fr
http://www.palabritudes.net/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !

Re: SMS

[Hai Nam]

Bonjour,

Je connais 3 solutions.

1. Utiliser un pont : un modem (avec carte SIM et un abonnement) et un
logiciel spécifique, ou dans notre époque, juste un téléphone portable avec
une appli spécifique. Volumétrie importante, plusieurs destinataires (en
fonction de l'abonnement téléphonique).

2. Utiliser des web services payants : souvent on paye à l'usage. Pas cher
si peu de SMS, plusieurs destinataires++.

3. Utiliser un web service gratuit de l'opérateur : comme celui proposé
Free. Limité à un seul destinataire (votre numéro portable).

Voilà. Je ne détaille pas les avantages et les inconvénients de chaque
solution, comme le débat est déjà assez animé.

Nguyen Hai-Nam (Android)

Le mer. 22 avr. 2020 à 03:18, G2PC  a écrit :

>
> Le 21/04/2020 à 22:27, Sébastien Dinot a écrit :
> > Bonsoir,
> >
> > Si je comprends bien ton problème, ton besoin est moins d'envoyer des
> > SMS que d'être prévenu de la défaillance de ton serveur.
> >
> > Pour que tu puisses être informé de la défaillance de ce serveur, il
> > faut déjà qu'une application le supervise depuis une autre machine.
> > Ensuite, il faut que cette machine puisse t'envoyer des messages sur le
> > téléphone que tu as probablement toujours avec toi. Selon ce que tu
> > utilises comme téléphone et comme applications sur ledit téléphone, les
> > vecteurs peuvent être variés : SMS, message via une application telle
> > que Signal, mail, message vocal.
> >
> > Ensuite, il faut que tu puisses intervenir sur le serveur défaillant. Là
> > encore, selon le contexte (lieu d'hébergement du serveur, capacité
> > à y accéder à distance, à effectuer un reboot hard à distance, à obtenir
> > une console virtuelle sur le serveur pour suivre les étapes du boot,
> > à booter sur un système et/ou un noyau alternatif, etc.), tu auras plus
> > ou moins de moyens d'intervenir immédiatement sur le serveur.
> >
> > Bref, je pense que la question du vecteur d'alerte est presque la
> > dernière question à se poser. :)
> >
> > Mais peut-être as-tu déjà réfléchi à ces autres questions et que tu as
> > des réponses.
> >
> > Par exemple, si tu utilises l'application Signal sur un smartphone, tu
> > dois pouvoir utiliser une application telle que celle-ci pour t'envoyer
> > un message d'alerte sans passer par un SMS :
> >
> > https://github.com/AsamK/signal-cli
> >
> > Sébastien
>
> Bonsoir Sébastien, effectivement, le but est au delà de l'usage des SMS,
> bien que très intéressant malgré tout à pouvoir maîtriser sur cette
> question de l'envoi.
>
> J'ai pu effectivement faire le tour rapidement, en ce qui concerne le
> monitoring,
>
>
> https://wiki.visionduweb.fr/index.php?title=Installer_Configurer_Utiliser_des_logiciels_sur_GNU_Linux#Monitorer_un_serveur
>
> https://wiki.visionduweb.fr/index.php?title=Sommaire_S%C3%A9curit%C3%A9
>
>
> Ton alternative est intéressante, de passer par une appli mobile mais,
> ça me semble un peu complexe  tout de même, et, même si le code est
> ouvert, ça semble un peu lourd à assimiler.
> Avec une 50 aine de watch, ça laisse présumer moins de 50 contributeurs
> réellement actifs ou en capacité de participer au code, par contre, il
> semble y avoir d'avantage de fork et 1000 personnes auraient aimé cette
> source.
>
> Tu n'aurais pas la même chose, en beaucoup plus accessible ?
>
>
>
>
>

Re: SMS

[Sébastien Dinot]

G2PC a écrit :
> J'ai pu effectivement faire le tour rapidement, en ce qui concerne le
> monitoring,

C'est une liste faite de bric et de broc. Les outils listés n'ont pas du
tout le même scénario d'usage. Alors que certains sont des systèmes de
supervision d'envergure (Nagios, Centreon, Monit, Shinken, Zabbix),
potentiellement très lourds à mettre en œuvre car conçus pour superviser
des architectures complexes, d'autres sont de simples outils de
supervision du système local, qui peuvent se retrouver hors service si
c'est le serveur supervisé se plante (kernel panic) et d'autres encore
ne sont pas à proprement parler des outils de supervision, mais plutôt
des outils d'aide au diagnostic, utilisés ponctuellement et localement
lorsqu'on cherche à comprendre ce qui se passe sur un serveur.

Où comptes-tu faire tourner cet outil ? Sur le serveur supervisé
lui-même ou sur un autre serveur ? Quelles sont les ressources de ce
serveur de supervision ? Une solution légère (telle Munin que je n'ai
pas trouvé dans la liste) se contentera certainement d'une Rasbperry Pi
alors que d'autres nécessitent des configurations musclées.

> Ton alternative est intéressante, de passer par une appli mobile mais,
> ça me semble un peu complexe tout de même, et, même si le code est
> ouvert, ça semble un peu lourd à assimiler.

J'utilise Signal sur mon smartphone et, ponctuellement, Signal Desktop
sur mon PC, l'une et l'autre sont triviales à mettre en œuvre.

Quant à signal-cli, que je ne connaissais pas et que j'ai découvert en
effectuant une rapide recherche pour pouvoir te proposer une solution
concrète dans ma réponse, je serais bien incapable de te dire quelle est
sa pérennité et sa robustesse. Mais j'ai consulté le mode d'emploi. Son
déploimeent et son enrôlement ne me semblent pas très complexes (j'ai vu
un tutoriel à destination d'Ubuntu qui installait le paquet default-jre
(la JVM par défaut permettant l'exécution d'applications Java, y compris
graphiques), mais l'installation du paquet default-jre-headless (JVM
sans couche graphique) est largement suffisante et a bien moins de
dépendances.

> Avec une 50 aine de watch, ça laisse présumer moins de 50
> contributeurs réellement actifs ou en capacité de participer au code,
> par contre, il semble y avoir d'avantage de fork et 1000 personnes
> auraient aimé cette source.

Il faut se méfier de ces indicateurs, qui peuvent révéler des coups de
cœur, mais ne reflètent nullement la vitalité d'un projet.

Par exemple, j'avais parié sur l'application Cachet il y a deux ans :

https://github.com/CachetHQ/Cachet

Elle connaissait alors un développement dynamique et semblait
correspondre en tout point à mon besoin, même si elle était encore jeune
et en devenir. Je l'ai donc déployée pour prévenir les contributeurs du
projet OTB des pannes et opérations de maintenance sur la plateforme :

https://status.orfeo-toolbox.org/

Mais elle se révèle boguée et, depuis un an, son développement est peu
ou prou arrêté. La dernière release aura bientôt un an et un bogue
bloquant que j'ai signalé à cette époque n'a toujours pas été corrigé :

https://github.com/CachetHQ/Cachet/issues/3614

Pourtant, Cachet est suivie par 300 personnes, a plus de 11000 étoiles
et 1300 forks.

À contrario, l'application ci-dessous, que je connais bien puisque
j'administre sa plateforme de développement (le dépôt Github n'est qu'un
miroir) n'est suivie que par 14 personnes, n'a que 56 étoiles et ne fait
l'objet que de 35 forks sur Github :

https://github.com/CS-SI/orekit

Pourtant, elle est développée activement par plusieurs personnes payées
pour cela et des plus pointues dans leur domaine, et elle bénéficie
d'une communauté modeste (domaine de niche oblige), mais très active (le
projet compte 4 et bientôt 5 committers externes sans même parler des
contributeurs occasionnels). Ce projet n'est pas prêt de s'arrêter vu
les acteurs qui l'utilisent et s'impliquent dans son développement.

Bref, « Watch », « Star » et « Fork » ne veulent peu ou prou rien dire.

> Tu n'aurais pas la même chose, en beaucoup plus accessible ?

Si, le SMS, mais en installant le paquet smstools et un modem GSM (entre
30 et 100 euros) et en acquérant une carte SIM et un abonnement (à
0 à 2 euros/mois avec Free), ou en passant par une plateforme d'envoi de
SMS qui te facturera chaque SMS à 0,06 euro HT (avec une politique de
pré-paiement par lots de 100, 1000, 1 SMS).

Il est difficile d'avoir le beurre et l'argent du beurre. :)

Sébastien

-- 
Sébastien Dinot, sebastien.di...@free.fr
http://www.palabritudes.net/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !