[POSTFIX] On est trolldi, j'en ai une bien bonne :

[Ph. Gras]

Hello les gens !

Saviez-vous ce que signifie SMTP ?

Simple Mail Transfert Protocol

MDR -D

Ph. Gras

9.1.0 : netinst : installs well, but useless after firstboot

[Mayuresh Kathe]

hello,

i just installed the firmware netinst version of 9.1.0 from; 
https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/9.1.0+nonfree/amd64/iso-cd/firmware-9.1.0-amd64-netinst.iso 
and post first boot failed to get the network readily available.


the biggest problem is that my machine does not have a wired network 
interface, only wifi (which works just fine under ubuntu 17.04), and so 
can't figure out how to move ahead without having to reboot off the 
ubuntu 17.04 in "live" mode.


any help on how to proceed with setting up the network after completion 
of the install (in spite of having had setup the network during install) 
would be most welcome.


thanks,

~mayuresh

Re: Can't find the DNS Servers

[Gene Heskett]

On Thursday 05 October 2017 22:56:33 David Wright wrote:

> On Wed 04 Oct 2017 at 21:56:13 (-0400), Gene Heskett wrote:
> > On Wednesday 04 October 2017 20:23:51 David Wright wrote:
> > > On Wed 04 Oct 2017 at 18:14:12 (-0400), Gene Heskett wrote:
> > > > On Wednesday 04 October 2017 14:35:25 David Wright wrote:
> > > > > As I just posted, I thought the OP was already using a DNS
> > > > > server in the Actiontec router. (I don't have that choice.)
> > > >
> > > > Why not David?
> > >
> > > Because I have a "plastic" router with a server for DHCP but not
> > > DNS.
> > >
> > > > Get one that has enough memory to be reflashed with
> > > > dd-wrt, which will have that feature, and since its .de sourced,
> > > > not at all likely to have any back doors for the 3 letter
> > > > agencies.
> > >
> > > But why would I buy a wireless router that you don't trust enough
> > > to have its wireless turned on?
> >
> > A, I don't have it bridged to my network, so the wifi in the buffalo
> > can't get into me, only to the internet but that hasn't stopped an
> > enterprising neighbor from achieving a wpsk login and watching 80
> > gigs of whatever a month, so the radio remains turned off until one
> > of my boys drives in from Nebraska or Kansas, and wants his
> > smartphone to be able to access his email or whatever.  Thats just
> > common sense. Security, and universal access for critter phones do
> > not seem to play in the same arena. So the ultimate defense is the
> > wifi's power switch.
>
> I don't know what wpsk is. 

Probably a typu. Whatever, I had setup a passphrase that was the first 
chapter of a novel, and their gear had zero trouble kicking in the door

> Here I use WPA2-PSK(AES) which seems 
> to be secure enough. Our household couldn't function without
> wifi which is why we bought a wifi router.
>
> > I assume that same neighbor found the radio in an r-pi-3b thats been
> > running one of my cnc'd lathes for about 8 months, got a local
> > address from the dd-wrt dhcpd server, and which a jessie install
> > enabled w/o asking me, but that traffic I can see on the gkrellm
> > tallies, so that got powered down the next day.
> >
> > And B,C,D,E & F: security.
>
> I have no idea what that radio would be running. When I typed the
> above into google, the one project I looked at was only running
> WPA-PSK(TKIP). That's hackable, isn't it?

From my experience, yes.
>
> > > If we spend money here, it'll be for a repeater and/or more
> > > homeplug-style devices.
> >
> > A wifi repeater?  You can drive an 88,000 lb load of cold swinging
> > beef thru that security hole.  Homeplug-style I assume is some sort
> > of a powerline carried network?, x10 on an overdose of bandwidth
> > steroids? Explain plz if you've the time.
>
> Until recently, our house was serviced by two meters: the new one
> which comes underground to the new part, the old one which came
> overhead from the easement (where you'd normally expect a back alley)
> from a different street. The router sat in the old part (where the
> Cox cable comes in from the same pole as the old overhead power),
> and we used it from the new part, with very low signal strengths.
>
> Now we've connected the giant cable between the two breaker boxes
> and removed the old meter, we can use Powerline 1200s to link the
> modem (old part) to router (new part, where we are). Once we've
> remodelled the old part and start using it more, we could use
> more Powerlines¹ for static things like TV, but will probably
> need wifi there as well.
>
> One advantage of Powerlines is that they aren't bothered by
> microwaves which knock out nearby 2GHz devices.

As in cooking microwaves? If its leaking that badly, have it serviced by 
someone with a leakage measuring apparatus. Or replace it. That level of 
leakage is sick bird on this side of the pond. I've checked and 
rechecked the $100, 1kw model I got from wallies to take on the road 
when I was out doing consultancy things after I retired for a few years, 
in my kitchen now and can't find it with that meter. 15+ years old now, 
I've had to replace some of the interlock microswitches, but 30 seconds 
for a cuppa is still too hot. Sagging doors are the usual suspects.

Here we have to leak test our broadcast transmitters and be able to 
certify they have a leakage field that is less than 5 milliwatts per CC 
of human flesh exposed or we cannot renew our license.  Thats actually 
an easily detected level but must be measured with an omni-directional 
antenna.  Only one such device is available, and they rent it to us at 
$275/day.

Yeah, I'm actually a retired broadcast engineer.  What used to be a 1st 
phone, and CET cards in my card case. ;-)

I recall having to send the meter on to another tv station about 110 
miles south of us after I'd logged the measurements from our 50+ yo 35KW 
GE box, and he was curious and had it running when he walked into the 
stations lunch room while someone was warming their dinner, and it 
pegged 

Re: AS2

[Paynalton]

Gracias, lo estudiaré

El jue., 5 de oct. de 2017 a la(s) 21:01, Itzcoalt Alvarez <
itzcoal...@joiz.net> escribió:

> Encontre este
>
> http://openas2.sourceforge.net/
>
> no se si sea util
>
>
> El 5 de octubre de 2017, 20:30, Paynalton  escribió:
>
>>
>>
>> El jue., 5 de oct. de 2017 a la(s) 20:20, Itzcoalt Alvarez <
>> itzcoal...@joiz.net> escribió:
>>
>>> Pero, de que forma estan sacando las uñas?
>>>
>>> Quieren cobrar mas por  el manejo de pagos?
>>>
>>> Saludos
>>>
>>>
>> En este caso en específico, Cadena Walmart requiere a sus proveedores que
>> posean un servidor AS2 para recibir sus XML autorizados para poder procesar
>> pagos por la mercancía vendida, la mayoría no pose un servidor AS2 así que
>> contratan a un tercero para que sirva de intermediario.
>>
>> Estos intermediarios están solicitando a cada proveedor el pago de  7500
>> dólares para procesar sus XML en la nueva versión, de lo contrario solo
>> podrán hacerlo con la versión anterior hasta el 1 de diciembre y después no
>> podrán procesarlos.
>>
>> Lo mismo está sucediendo con otras empresas intermediarias que estan
>> cobrando altas cantidades a las empresas por actualizar su software.
>>
>> Por su parte Walmart ha dicho a sus proveedores que si crean su propio
>> servidor AS2 ellos están dispuestos a realizar las transacciones sin ningún
>> intermediario.
>>
>>
>>
>>>
>>> El 5 de octubre de 2017, 20:14, Paynalton 
>>> escribió:
>>>
 El jue., 5 de oct. de 2017 a la(s) 20:07, federico montaldo <
 fmontal...@gmail.com> escribió:

> Hola
>
> Solo por curiosodad. De que se trata la app?.
>
>
 El SAT (Oficina de recaudación de Impuestos en México) establece que
 para toda transacción de compra-venta se debe crear un documento XML con
 los datos de la transacción, el cual es enviado a sus servidores para que
 ellos autoricen la transacción y devuelven un certificado SSL al que llaman
 "Timbre Fiscal".

 En esta nueva versión además se deben autorizar los pagos y los
 traslados de dominio, y dieron como fecha límite el 1 de diciembre para que
 todas las empresas actualicen su software, quien no lo haga se someterá a
 multas.


> El 5 oct. 2017 8:18 PM, "Paynalton"  escribió:
>
>> Hola que tal. Acá en México se está implementando la versión cfdi3.3
>> para facturación electrónica y algunos proveedores de facturación han
>> comenzado a sacar las uñas, así que planeamos implementar un servidor AS2
>> para transferir documentos entre clientes y proveedores.
>>
>> Saben si hay alguna solución AS2 sobre debian que nos pudiera
>> funcionar
>>
>
>>>
>>>
>>> --
>>>
>>>
>
>
> --
>
>

Re: Can't find the DNS Servers

[David Wright]

On Wed 04 Oct 2017 at 21:56:13 (-0400), Gene Heskett wrote:
> On Wednesday 04 October 2017 20:23:51 David Wright wrote:
> 
> > On Wed 04 Oct 2017 at 18:14:12 (-0400), Gene Heskett wrote:
> > > On Wednesday 04 October 2017 14:35:25 David Wright wrote:

> > > > As I just posted, I thought the OP was already using a DNS server
> > > > in the Actiontec router. (I don't have that choice.)
> > >
> > > Why not David?
> >
> > Because I have a "plastic" router with a server for DHCP but not DNS.
> >
> > > Get one that has enough memory to be reflashed with
> > > dd-wrt, which will have that feature, and since its .de sourced, not
> > > at all likely to have any back doors for the 3 letter agencies.
> >
> > But why would I buy a wireless router that you don't trust enough
> > to have its wireless turned on?
> >
> A, I don't have it bridged to my network, so the wifi in the buffalo 
> can't get into me, only to the internet but that hasn't stopped an 
> enterprising neighbor from achieving a wpsk login and watching 80 gigs 
> of whatever a month, so the radio remains turned off until one of my 
> boys drives in from Nebraska or Kansas, and wants his smartphone to be 
> able to access his email or whatever.  Thats just common sense. 
> Security, and universal access for critter phones do not seem to play in 
> the same arena. So the ultimate defense is the wifi's power switch.

I don't know what wpsk is. Here I use WPA2-PSK(AES) which seems
to be secure enough. Our household couldn't function without
wifi which is why we bought a wifi router.

> I assume that same neighbor found the radio in an r-pi-3b thats been 
> running one of my cnc'd lathes for about 8 months, got a local address 
> from the dd-wrt dhcpd server, and which a jessie install enabled w/o 
> asking me, but that traffic I can see on the gkrellm tallies, so that 
> got powered down the next day.
> 
> And B,C,D,E & F: security.

I have no idea what that radio would be running. When I typed the
above into google, the one project I looked at was only running
WPA-PSK(TKIP). That's hackable, isn't it?

> > If we spend money here, it'll be for a repeater and/or more
> > homeplug-style devices.
> 
> A wifi repeater?  You can drive an 88,000 lb load of cold swinging beef 
> thru that security hole.  Homeplug-style I assume is some sort of a 
> powerline carried network?, x10 on an overdose of bandwidth steroids?  
> Explain plz if you've the time.

Until recently, our house was serviced by two meters: the new one
which comes underground to the new part, the old one which came
overhead from the easement (where you'd normally expect a back alley)
from a different street. The router sat in the old part (where the
Cox cable comes in from the same pole as the old overhead power),
and we used it from the new part, with very low signal strengths.

Now we've connected the giant cable between the two breaker boxes
and removed the old meter, we can use Powerline 1200s to link the
modem (old part) to router (new part, where we are). Once we've
remodelled the old part and start using it more, we could use
more Powerlines¹ for static things like TV, but will probably
need wifi there as well.

One advantage of Powerlines is that they aren't bothered by
microwaves which knock out nearby 2GHz devices. 5GHz isn't
bothered by the microwaves, but this part of the house seems
rather solidly built and I'm disappointed by the 5GHz performance
here compared with our previous house. By the time we've wrecked
the inside of the old part, the more open layout (the "reception
rooms" in UK parlance) might suit 5GHz a bit better.

¹We'll have to change the whole topology of course, because at the
moment the pair of Powerlines are carrying the (unshareable) WAN
side of the router rather than the LAN side.

Cheers,
David.

Re: AS2

[Itzcoalt Alvarez]

Encontre este

http://openas2.sourceforge.net/

no se si sea util


El 5 de octubre de 2017, 20:30, Paynalton  escribió:

>
>
> El jue., 5 de oct. de 2017 a la(s) 20:20, Itzcoalt Alvarez <
> itzcoal...@joiz.net> escribió:
>
>> Pero, de que forma estan sacando las uñas?
>>
>> Quieren cobrar mas por  el manejo de pagos?
>>
>> Saludos
>>
>>
> En este caso en específico, Cadena Walmart requiere a sus proveedores que
> posean un servidor AS2 para recibir sus XML autorizados para poder procesar
> pagos por la mercancía vendida, la mayoría no pose un servidor AS2 así que
> contratan a un tercero para que sirva de intermediario.
>
> Estos intermediarios están solicitando a cada proveedor el pago de  7500
> dólares para procesar sus XML en la nueva versión, de lo contrario solo
> podrán hacerlo con la versión anterior hasta el 1 de diciembre y después no
> podrán procesarlos.
>
> Lo mismo está sucediendo con otras empresas intermediarias que estan
> cobrando altas cantidades a las empresas por actualizar su software.
>
> Por su parte Walmart ha dicho a sus proveedores que si crean su propio
> servidor AS2 ellos están dispuestos a realizar las transacciones sin ningún
> intermediario.
>
>
>
>>
>> El 5 de octubre de 2017, 20:14, Paynalton 
>> escribió:
>>
>>> El jue., 5 de oct. de 2017 a la(s) 20:07, federico montaldo <
>>> fmontal...@gmail.com> escribió:
>>>
 Hola

 Solo por curiosodad. De que se trata la app?.


>>> El SAT (Oficina de recaudación de Impuestos en México) establece que
>>> para toda transacción de compra-venta se debe crear un documento XML con
>>> los datos de la transacción, el cual es enviado a sus servidores para que
>>> ellos autoricen la transacción y devuelven un certificado SSL al que llaman
>>> "Timbre Fiscal".
>>>
>>> En esta nueva versión además se deben autorizar los pagos y los
>>> traslados de dominio, y dieron como fecha límite el 1 de diciembre para que
>>> todas las empresas actualicen su software, quien no lo haga se someterá a
>>> multas.
>>>
>>>
 El 5 oct. 2017 8:18 PM, "Paynalton"  escribió:

> Hola que tal. Acá en México se está implementando la versión cfdi3.3
> para facturación electrónica y algunos proveedores de facturación han
> comenzado a sacar las uñas, así que planeamos implementar un servidor AS2
> para transferir documentos entre clientes y proveedores.
>
> Saben si hay alguna solución AS2 sobre debian que nos pudiera
> funcionar
>

>>
>>
>> --
>>
>>


--

Re: Can't find the DNS Servers

[David Wright]

On Thu 05 Oct 2017 at 08:55:33 (-0400), Greg Wooledge wrote:
> On Wed, Oct 04, 2017 at 07:23:51PM -0500, David Wright wrote:
> > Well, thank you. But this doesn't explain the paragraph above my comment.
> > I'm just trying to understand the suggestions being made by more
> > experienced folk here, like Reco and Greg.
> 
> My rationale is that having access to the Internet allows you to look up
> the answers to your problems, allows you to install missing software, etc.
> Being able to ping barney from fred on your LAN is pretty unimportant
> for most problem resolutions, compared to being able to ask Google "how
> do I set up NAT on Debian stretch", or whatever issue you're currently
> trying to solve.

I had assumed that the OP still had internet access from their other
machines.

> As far as /etc/hosts vs. setting up an internal DNS server, most home
> LANs are probably small enough that I would simply use /etc/hosts.
> Things may change if you live in a mansion with a staff, or you're the
> landlord for an apartment building, or something.  My cut-off point would
> probably be a dozen machines.  If there are more than a dozen machines,
> then I would consider setting up an internal DNS server for them.

I always think it odd that a router that issues hostnames and IP
addresses to hosts can't spit the same information out when given
a DNS query. But I've assumed that setting it up to do so would
involve no work; the work is in typing the information into the
DHCP pages.

So if you have a DNS-serving router, it would seem defeatest to
then have to maintain /etc/hosts files, and it just hides the
problem which, thankfully, has now been found.

Cheers,
David.

Re: AS2

[Paynalton]

El jue., 5 de oct. de 2017 a la(s) 20:20, Itzcoalt Alvarez <
itzcoal...@joiz.net> escribió:

> Pero, de que forma estan sacando las uñas?
>
> Quieren cobrar mas por  el manejo de pagos?
>
> Saludos
>
>
En este caso en específico, Cadena Walmart requiere a sus proveedores que
posean un servidor AS2 para recibir sus XML autorizados para poder procesar
pagos por la mercancía vendida, la mayoría no pose un servidor AS2 así que
contratan a un tercero para que sirva de intermediario.

Estos intermediarios están solicitando a cada proveedor el pago de  7500
dólares para procesar sus XML en la nueva versión, de lo contrario solo
podrán hacerlo con la versión anterior hasta el 1 de diciembre y después no
podrán procesarlos.

Lo mismo está sucediendo con otras empresas intermediarias que estan
cobrando altas cantidades a las empresas por actualizar su software.

Por su parte Walmart ha dicho a sus proveedores que si crean su propio
servidor AS2 ellos están dispuestos a realizar las transacciones sin ningún
intermediario.



>
> El 5 de octubre de 2017, 20:14, Paynalton  escribió:
>
>> El jue., 5 de oct. de 2017 a la(s) 20:07, federico montaldo <
>> fmontal...@gmail.com> escribió:
>>
>>> Hola
>>>
>>> Solo por curiosodad. De que se trata la app?.
>>>
>>>
>> El SAT (Oficina de recaudación de Impuestos en México) establece que para
>> toda transacción de compra-venta se debe crear un documento XML con los
>> datos de la transacción, el cual es enviado a sus servidores para que ellos
>> autoricen la transacción y devuelven un certificado SSL al que llaman
>> "Timbre Fiscal".
>>
>> En esta nueva versión además se deben autorizar los pagos y los traslados
>> de dominio, y dieron como fecha límite el 1 de diciembre para que todas las
>> empresas actualicen su software, quien no lo haga se someterá a multas.
>>
>>
>>> El 5 oct. 2017 8:18 PM, "Paynalton"  escribió:
>>>
 Hola que tal. Acá en México se está implementando la versión cfdi3.3
 para facturación electrónica y algunos proveedores de facturación han
 comenzado a sacar las uñas, así que planeamos implementar un servidor AS2
 para transferir documentos entre clientes y proveedores.

 Saben si hay alguna solución AS2 sobre debian que nos pudiera
 funcionar

>>>
>
>
> --
>
>

Re: AS2

[Itzcoalt Alvarez]

Pero, de que forma estan sacando las uñas?

Quieren cobrar mas por  el manejo de pagos?

Saludos


El 5 de octubre de 2017, 20:14, Paynalton  escribió:

> El jue., 5 de oct. de 2017 a la(s) 20:07, federico montaldo <
> fmontal...@gmail.com> escribió:
>
>> Hola
>>
>> Solo por curiosodad. De que se trata la app?.
>>
>>
> El SAT (Oficina de recaudación de Impuestos en México) establece que para
> toda transacción de compra-venta se debe crear un documento XML con los
> datos de la transacción, el cual es enviado a sus servidores para que ellos
> autoricen la transacción y devuelven un certificado SSL al que llaman
> "Timbre Fiscal".
>
> En esta nueva versión además se deben autorizar los pagos y los traslados
> de dominio, y dieron como fecha límite el 1 de diciembre para que todas las
> empresas actualicen su software, quien no lo haga se someterá a multas.
>
>
>> El 5 oct. 2017 8:18 PM, "Paynalton"  escribió:
>>
>>> Hola que tal. Acá en México se está implementando la versión cfdi3.3
>>> para facturación electrónica y algunos proveedores de facturación han
>>> comenzado a sacar las uñas, así que planeamos implementar un servidor AS2
>>> para transferir documentos entre clientes y proveedores.
>>>
>>> Saben si hay alguna solución AS2 sobre debian que nos pudiera
>>> funcionar
>>>
>>


--

Re: AS2

[Paynalton]

El jue., 5 de oct. de 2017 a la(s) 20:07, federico montaldo <
fmontal...@gmail.com> escribió:

> Hola
>
> Solo por curiosodad. De que se trata la app?.
>
>
El SAT (Oficina de recaudación de Impuestos en México) establece que para
toda transacción de compra-venta se debe crear un documento XML con los
datos de la transacción, el cual es enviado a sus servidores para que ellos
autoricen la transacción y devuelven un certificado SSL al que llaman
"Timbre Fiscal".

En esta nueva versión además se deben autorizar los pagos y los traslados
de dominio, y dieron como fecha límite el 1 de diciembre para que todas las
empresas actualicen su software, quien no lo haga se someterá a multas.


> El 5 oct. 2017 8:18 PM, "Paynalton"  escribió:
>
>> Hola que tal. Acá en México se está implementando la versión cfdi3.3 para
>> facturación electrónica y algunos proveedores de facturación han comenzado
>> a sacar las uñas, así que planeamos implementar un servidor AS2 para
>> transferir documentos entre clientes y proveedores.
>>
>> Saben si hay alguna solución AS2 sobre debian que nos pudiera
>> funcionar
>>
>

Re: AS2

[federico montaldo]

Hola

Solo por curiosodad. De que se trata la app?.

El 5 oct. 2017 8:18 PM, "Paynalton"  escribió:

> Hola que tal. Acá en México se está implementando la versión cfdi3.3 para
> facturación electrónica y algunos proveedores de facturación han comenzado
> a sacar las uñas, así que planeamos implementar un servidor AS2 para
> transferir documentos entre clientes y proveedores.
>
> Saben si hay alguna solución AS2 sobre debian que nos pudiera funcionar
>

Re: Bug#1 Freeze - Re: Intel i965

[Jimmy Johnson]

On 02/10/2017 06:58 PM, Jimmy Johnson wrote:

On 02/10/2017 07:54 AM, debian-...@lists.debian.org wrote:

"Re: Bug#1 Freeze"
Jimmy Johnson doc

"Mine is an Intel Mobile GM965/GL960 Integrated Graphics and
it's now working swell with the Sid 4.8.0-2 kernel but not
as quick to load as the 4.7.0-1 kernel which works with no
problem. In Stretch the 4.8.0-2 kernel is freezing the system,
4.7.0-1 kernel works swell - Intel Mobile GM965/GL960 Integrated
Graphics. Plasma and SDDM."

Here's an update for the i965, the linux-image-4.7 is no longer in the 
reposes, but is still on my laptop. linux-image-4.8 and 4.9 work only if 
I keep pressing ctrl+alt+F1, F2, F7, etc., way to much regression. 
Sometimes it will do a first boot without assistance from me but on the 
reboot will lockup without assistance. I'm being forced to use the 
linux-image from Jessie(works swell) in order to get updates. 
jessie-backports 4.8 and 4.9 do not work with plasma on the i965.


If you need testing of assistance let me know.



Hello,
Here's an update, testing current kernels for Stretch 4.9.0-3, Buster 
4.12.0-2 and Sid/Testing 4.13.0-1 they are all working swell, as for the 
regression, as long as I don't look there is none.  As far as I'm 
concerned we can close this bug.


Thank you, great job!
--
Jimmy Johnson

Debian Sid/Testing - KDE Plasma 5.10.5 - Intel Core 2 Duo T5250 - EXT4 
at sda8

Registered Linux User #380263

Re: Asterisk security update

[Rob van der Putten]

Hi there


On 04/10/17 20:10, Don Armstrong wrote:


On Wed, 04 Oct 2017, Rob van der Putten wrote:

The Asterisk security update seems to exclude amd64; I can't find a
13.14.1~dfsg-2+deb9u2_amd64.deb in pool.


It's in stable-new:

% rmadison asterisk|grep 9u2
asterisk   | 1:13.14.1~dfsg-2+deb9u2   | stable-new | source, 
arm64, armel, armhf, i386, mips,
mips64el, mipsel, ppc64el, s390x


and it will (likely) get accepted into proposed-updates for stable as
soon as the amd64 build is present:

https://release.debian.org/proposed-updates/stable.html
https://release.debian.org/proposed-updates/stable_missing.html

I'm not sure why the amd64 buildd hasn't yet built that package, though.


Apparently it's a dak bug.


Regards,
Rob

AS2

[Paynalton]

Hola que tal. Acá en México se está implementando la versión cfdi3.3 para
facturación electrónica y algunos proveedores de facturación han comenzado
a sacar las uñas, así que planeamos implementar un servidor AS2 para
transferir documentos entre clientes y proveedores.

Saben si hay alguna solución AS2 sobre debian que nos pudiera funcionar

Re: Many executables across Debian's archives share basenames

[Zenaan Harkness]

On Thu, Oct 05, 2017 at 01:32:47PM -0700, Don Armstrong wrote:
> On Thu, 05 Oct 2017, Kamil Cholewiński wrote:
> > I wrote a short script that calls "apt-file find 'bin/'", filters
> > results to include only stuff from /bin:/sbin:/usr/bin:/usr/sbin, and
> > looks for basename clashes. Turns out, in Stretch, there are 97 hits.
> > (If you also include /usr/games, 126.)
> 
> > (Of couse, I'm counting all packages, regardless of whether they specify
> > "Conflicts:" or not, and regardless of whether the full name is shared,
> > or just the basename.)
> > 
> > For example, packages "389-ds-base" and "dmucs", both provie a command
> > called "monitor". The former's command is located in /usr/sbin, the
> > latter's in /usr/bin. Neither package conflicts with the other.
> 
> This is sounds like a bug in both packages; monitor is way too generic
> to be a name.

Another one is "import" - should simply NEVER be a program name -
should be reserved.

man page: import - saves any visible window on an X server and
outputs it as an image file. You can capture a single window, the
entire screen, or any rectangular portion of the screen

git does it sensibly (in the last few years) with a primary basename
and sub commands.

Many of these packages (especially old X stuff) “should” migrate to
the command/subcommand way of life.

I know, I know, show me the patches...


> Everything under point 1 sounds like a bug, and probably needs a
> mass-bug filing (but that should be discussed on
> debian-de...@lists.debian.org, not here.)
> 
> > 2. (I know this is crazy, unsupported, violates FHS, kills kittens, and
> >I'm actually Asking For Trouble by doing this, but whatever.) I can't
> >safely symlink /sbin to /bin, and I can't do a /usr -> / either.
> 
> Part of the goal for this is being tracked in
> https://wiki.debian.org/UsrMerge, and is a release goal (and the
> default).
> 
> There should only be a few packages with outstanding bugs in this case:
> 
> https://bugs.debian.org/cgi-bin/pkgreport.cgi?tag=usrmerge;users=m...@linux.it
> 
> In theory, you should be able to install usrmerge, and things should
> "just work™".

New for me. Thanks.

Re: Log Xsensors Core Temperature Data

[deloptes]

to...@tuxteam.de wrote:

> An attempt at a translation:
> 
> It seems to me that munin has agents based on sensors to monitor
> temperatures. Nagios (and thus everything using the same probes,
> like icinga) should have them too.

thanks tomas ... 
I was thinking nagios is a bit too big for simple task to monitor one single
server at home. I think it is not a good advise, though lm-sensors is also
not perfect.
Anyway - really pity 

regards

Re: Log Xsensors Core Temperature Data

[tomas]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Thu, Oct 05, 2017 at 10:07:30PM +0200, Erwan David wrote:

[...]

> Il me semble que munin a des agents basés sur sensors pour monitorer les
> températures. Nagios (et donc tout ce qui utilise les mêmes capteurs
> comme icinga) doit aussi en avoir

An attempt at a translation:

It seems to me that munin has agents based on sensors to monitor
temperatures. Nagios (and thus everything using the same probes,
like icinga) should have them too.

- -- t
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.12 (GNU/Linux)

iEYEARECAAYFAlnWmdkACgkQBcgs9XrR2kbtRgCbB8wqxbcJVu7rxuhEdzHi3rDX
EwUAni/8nLMc9EPtPwEN1/5virRgX00O
=27Va
-END PGP SIGNATURE-

Re: Many executables across Debian's archives share basenames

[Don Armstrong]

On Thu, 05 Oct 2017, Kamil Cholewiński wrote:
> I wrote a short script that calls "apt-file find 'bin/'", filters
> results to include only stuff from /bin:/sbin:/usr/bin:/usr/sbin, and
> looks for basename clashes. Turns out, in Stretch, there are 97 hits.
> (If you also include /usr/games, 126.)

> (Of couse, I'm counting all packages, regardless of whether they specify
> "Conflicts:" or not, and regardless of whether the full name is shared,
> or just the basename.)
> 
> For example, packages "389-ds-base" and "dmucs", both provie a command
> called "monitor". The former's command is located in /usr/sbin, the
> latter's in /usr/bin. Neither package conflicts with the other.

This is sounds like a bug in both packages; monitor is way too generic
to be a name.

Everything under point 1 sounds like a bug, and probably needs a
mass-bug filing (but that should be discussed on
debian-de...@lists.debian.org, not here.)

> 2. (I know this is crazy, unsupported, violates FHS, kills kittens, and
>I'm actually Asking For Trouble by doing this, but whatever.) I can't
>safely symlink /sbin to /bin, and I can't do a /usr -> / either.

Part of the goal for this is being tracked in
https://wiki.debian.org/UsrMerge, and is a release goal (and the
default).

There should only be a few packages with outstanding bugs in this case:

https://bugs.debian.org/cgi-bin/pkgreport.cgi?tag=usrmerge;users=m...@linux.it

In theory, you should be able to install usrmerge, and things should
"just work™".


-- 
Don Armstrong  https://www.donarmstrong.com

Our days are precious, but we gladly see them going
If in their place we find a thing more precious growing
A rare, exotic plant, our gardener's heart delighting
A child whom we are teaching, a booklet we are writing
 -- Frederick Rükert _Wisdom of the Brahmans_ 
 [Hermann Hesse _Glass Bead Game_]

Many executables across Debian's archives share basenames

[Kamil Cholewiński]

Hi guys,

I wrote a short script that calls "apt-file find 'bin/'", filters
results to include only stuff from /bin:/sbin:/usr/bin:/usr/sbin, and
looks for basename clashes. Turns out, in Stretch, there are 97 hits.
(If you also include /usr/games, 126.)

(Of couse, I'm counting all packages, regardless of whether they specify
"Conflicts:" or not, and regardless of whether the full name is shared,
or just the basename.)

For example, packages "389-ds-base" and "dmucs", both provie a command
called "monitor". The former's command is located in /usr/sbin, the
latter's in /usr/bin. Neither package conflicts with the other.

I think this has at least two implications:

1. Which exact executable gets called using a given command, depends
   entirely on $PATH, which, let's face it, is sometimes a mess (as
   scripts, .profile's, .bashrc's, third-party installers, automagic
   pasta, etc like to redefine and manipulate it).

Some of these commands are obviously compatible (or at least are
well-known, and have a lowest common denominator) and work fine as
drop-in replacements, like newaliases or mailq.

Some however, have different behavior (like rm from coreutils vs from
safe-rm), or are actually completely unrelated (like ztest from
zfsutils-linux and from zutils).

Scripts that rely on the existence of a command, will usually just look
for it in $PATH and assume it's the one they're expecting - I doubt many
people care to parse "foo --version" for all 17 possible implementations
of foo (including GNU Coreutils, all the BSDs, etc). I've seen this in
the wild a lot, I'm guilty of this myself, and I honestly wouldn't
expect "arcstat" to do two completely different things on a system with
ZFS, and on a system with Nordugrid (and what happens when both are
installed is entirely up to $PATH...).

2. (I know this is crazy, unsupported, violates FHS, kills kittens, and
   I'm actually Asking For Trouble by doing this, but whatever.) I can't
   safely symlink /sbin to /bin, and I can't do a /usr -> / either.

Which kinda sucks, as some Other Distros have done it and are happily
rolling with it. I know some programs will attempt weird things, or
outright freak out if this happens (I know VirtualBox used to freak out
when /usr was a symlink at all), but at least theoretically (or at least
as long as no other filename clashes happen), this should be totally
possible and kinda safe.

So, is this a bug? Is this of concern? Am I making sense?
Should I file bugs against packages that don't supply "Conflicts:"?
Should we embark on a renaming crusade? Or just leave it be?

In any case, if anyone is interested in further research, this is the
script and results for Stretch:
https://gist.github.com/rollcat/382ce16287daa03aec632aabacacd55e

Please CC me in replies, I'm not a subscriber.

Cheers!
Kamil

999/tcp open garcon

[jordi]

Bones, hi ha una cosa que m'estranya força.

Tinc la fibra de Movistar i en veure el mapa de xarxa veig
la ip 192.168.1.44 que no em correspon en cap cosa connectada al router
i a més em marca com a connexió wifi i el tinc sempre aturat.

si faig nmap -A -v

Starting Nmap 7.40 ( https://nmap.org ) at 2017-10-05 20:44 CEST

.

 PORTSTATE SERVICE VERSION
111/tcp open  rpcbind 2 (RPC #10)
| rpcinfo: 
|   program version   port/proto  service
|   10  2111/tcp  rpcbind
|   10  2111/udp  rpcbind
|   536870913 1999/tcp  SLSd_daemon
|_  536870914 1987/tcp  
987/tcp open  unknown 1 (RPC #536870914)
999/tcp open  SLSd_daemon 1 (RPC #536870913)
MAC Address: 08:6A:0A:BC:99:4D (Askey Computer)
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: Linux 2.6.17 - 2.6.36
Uptime guess: 0.577 days (since Thu Oct  5 08:09:44 2017)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=206 (Good luck!)
IP ID Sequence Generation: All zeros

la ip 192.168.1.44 és la primera que no tinc reservada a cap dispositiu
i em pregunto perquè el router te també aquesta ip i ports oberts.
Perdoneu però no se massa de xarxes i l'altre dia en connectar el mòbil
ho va fer amb ip 100.i pico quan te reservada la 192.168.1.37 i en
veient que ha tornat la censura al nostre país i que movistar hi
col·labora, tot és possible.

Salutacions.

Re: Log Xsensors Core Temperature Data

[Erwan David]

Le 10/05/17 à 21:59, Michael Stone a écrit :
> On Thu, Oct 05, 2017 at 09:51:41PM +0200, deloptes wrote:
>> Stephen P. Molnar wrote:
>>
>>> Is there a way to log the time and temperature data for the CPU from the
>>> xsensors app?
>>>
>>> Or, a;alternately, is there an app that will allow me to save the CPU
>>> core time temperature results?
>>>
>>> Thanks in advance.
>>
>> I'm wondering what happened to sensord - it is not in stretch
> 
> lm-sensors (1:3.4.0-4) unstable; urgency=medium
> 
>  * Drop the sensord package, it is not really maintained upstream, and
>    the RRD part has some issues (closes: #244037, #469096, #790796).
>    - Stop building it.
>    - Remove corresponding patches.
>    - Remove corresponding debhelper files.
>    - Drop the build-depends on librrd-dev.
>  * Fix udevadm path in sensors-detect (closes: #852558).

Il me semble que munin a des agents basés sur sensors pour monitorer les
températures. Nagios (et donc tout ce qui utilise les mêmes capteurs
comme icinga) doit aussi en avoir

Re: Re : mail et reply

[Christophe]

Hello,

Le 05/10/2017 à 16:53, Vincent Lefevre a écrit :

chose impossible maintenant
avec le client e-mail de Samsung, qui refuse de terminer la config
tant qu'il n'a pas réussi à se connecter avec succès à un serveur
POP ou IMAP


Sachant que d'autre part le client mail Samsung casse (jusqu'à S5 à coup 
sur) les entêtes "In-Reply-To" ... tu ne perds pas grand chose à t'en 
séparer ...


K9 fait le boulot.

@+
Christophe.

Re: Log Xsensors Core Temperature Data

[Michael Stone]

On Thu, Oct 05, 2017 at 09:51:41PM +0200, deloptes wrote:

Stephen P. Molnar wrote:


Is there a way to log the time and temperature data for the CPU from the
xsensors app?

Or, a;alternately, is there an app that will allow me to save the CPU
core time temperature results?

Thanks in advance.


I'm wondering what happened to sensord - it is not in stretch


lm-sensors (1:3.4.0-4) unstable; urgency=medium

 * Drop the sensord package, it is not really maintained upstream, and
   the RRD part has some issues (closes: #244037, #469096, #790796).
   - Stop building it.
   - Remove corresponding patches.
   - Remove corresponding debhelper files.
   - Drop the build-depends on librrd-dev.
 * Fix udevadm path in sensors-detect (closes: #852558).

-- Aurelien Jarno   Wed, 05 Apr 2017 20:07:33 +

Re: Log Xsensors Core Temperature Data

[deloptes]

Stephen P. Molnar wrote:

> Is there a way to log the time and temperature data for the CPU from the
> xsensors app?
> 
> Or, a;alternately, is there an app that will allow me to save the CPU
> core time temperature results?
> 
> Thanks in advance.

I'm wondering what happened to sensord - it is not in stretch

Re: (solved) Can't find the DNS Servers

[Gary Roach]

On 10/05/2017 10:30 AM, Brian wrote:

On Thu 05 Oct 2017 at 10:00:01 -0700, Gary Roach wrote:


On 10/04/2017 01:44 PM, Reco wrote:


The contents of /etc/nsswitch.conf, please.
The current contents of /etc/resolv.conf.

The output of (terminate it with Ctrl+C after 60 seconds):

tcpdump -nvi any udp port 53 or tcp port 53 or udp port 5353

While doing:

getent hosts go.dev

Reco



Hooray, Solved.
Rico, your question about nsswitch.conf was the key. I printed out the file
from another computer and found that the "hosts:" line was missing "dns and
mdns4'. I added these to the end of the line and everything now works fine.
I can't thank all of you enough for your support.


I could be wrong but I think you mean "mdns4_minimal [NOTFOUND=return]"
was missing.


No. The particular line reads:
"hosts:  files mdns4_minimal [NOTFOUND=return] dns mdns4"
It works!

Didn't mean to slight anyone with the thanks. I know that this was 
somewhat of a community effort. So thanks to all.


Gary R

Re: Héritage numérique

[Thierry Bugier Pineau]

Bonjour

Je crois que la question ne porte pas sur (ou exclusivement sur) les choses de 
valeur.

Étant donné qu'il est question d'accès à des données chiffrées je pense qu'il 
peut s'agir des photos de vacances, la passation des comptes utilisateur de 
divers sites et services en ligne (le fichier keepassx).

Quid des oeuvres téléchargées légalement et protégées par DRM ? Quid des 
comptes de réseaux (a)sociaux ? Quid de tous les services web où traine un bout 
de notre vie ?

Je sais que la question est d'actualité à la CNIL depuis quelques années et 
qu'il y a une législation à l'étude. Peut être que ça a abouti à des lois en 
vigueur d'ailleurs.

Je pense que la question est très pertinente car il s'agit de protéger sa vie 
privée au delà de l'accès à l'au delà. Pourquoi un notaire serait plus fiable 
que les GAFAM finalement ? Un notaire est un humain avant tout. L'humain est 
faillible et une profession n'est pas un vaccin.

Les notaires n'ont probablement pas de datacenter hébergeant un tahoe-lafs. 
Enbpassant, jetez un oeil à ce projet c'est intéressant. 

Le 5 octobre 2017 18:30:57 GMT+02:00, Haricophile  a 
écrit :
>Le Thu, 5 Oct 2017 14:57:00 +0200,
>Wallace  a écrit :
>
>> Du coup je viens à vous demander quelle solution vous envisageriez
>> pour palier au souci de la perte d'une partie de la clef? Ou quelle
>> autre mécanisme serait le plus adapté?
>
>D'habitude on utilise un notaire pour ce qui concerne l'héritage...
>
>-- 
>haricoph...@aranha.fr 

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.
-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.

Re: Héritage numérique

[Wallace]

Le 05/10/2017 à 18:30, Haricophile a écrit :
>
> D'habitude on utilise un notaire pour ce qui concerne l'héritage...
>
Le notaire ne débloquera pas rapidement les informations. Un rdv notaire
se fait bien après les funérailles et parfois quelques semaines après
alors que le délai de déclaration de succession de 6 mois est calé sur
la date de mort.

Encore une fois ce n'est pas pour bypasser le notaire et les lois, c'est
pour transmettre rapidement aux proches et à qui de droits certains
accès vitaux de manière rapide des informations qui changent plusieurs
fois par an.

Aussi le notaire peut garder des papiers, des clefs usb je doute déjà et
quand à le déranger une fois par an pour mettre à jour les données
confiées je pense que ça va vite devenir cher. Et il ne va pas se
soucier si la clef usb est toujours en état de marche, changer de
support si la mode de stockage change...





signature.asc
Description: OpenPGP digital signature

Re: '/proc/sys/kernel/core_pattern': Permission denied

[Sven Joachim]

On 2017-10-04 23:22 +0200, Uwe Mintermann wrote:

> I am facing the problem that no core files are written on my server
> (Debian GNU/Linux buster/sid).
>
> root:~# sysctl kernel.core_pattern
> kernel.core_pattern = |/usr/libexec/abrt-hook-ccpp %s %c %p %u %g %t e
> root:~# ls /usr/libexec/abrt-hook-ccpp
> ls: cannot access '/usr/libexec/abrt-hook-ccpp': No such file or directory
>
> Ok problem is clear. abrt should handle segment faults but abrt is not
> installed. So I am trying to change the sysctl kernel.core_pattern to
> "core" as root (no sudo).
>
> root:~# sysctl -w kernel.core_pattern=core
> sysctl: permission denied on key 'kernel.core_pattern'
>
>
> root:~# echo "core" > /proc/sys/kernel/core_pattern
> bash: /proc/sys/kernel/core_pattern: Permission denied
>
> root:~# rm /proc/sys/kernel/core_pattern
> rm: cannot remove '/proc/sys/kernel/core_pattern': Permission denied
>
> Whats wrong? I have no access as root even though the file system is
> mounted as writable.

Does your server run in a container?  I found a few links which indicate
that this might lead to the problem[1,2].

Cheers,
   Sven


1. https://forum.proxmox.com/threads/php-fpm-core-dumps-how-to-enable.30868/
2. 
http://forum.odin.com/threads/proc-sys-kernel-core_pattern-permission-denied.338549/

Re: Héritage numérique

[Wallace]

L'idée est pas mal. Même si j'ai de bons serveurs à disposition
j'aimerais une solution offline.

Maintenant le contenu que tu mets à disposition n'est pas chiffré et il
reste les risques piratage, vol / incendie / inondation (cas rasberry pi
ou autre à la maison), si serveur loué risque de défaut de paiement 2
jours après le décé car comptes bloqués et les proches ont pris le temps
de gérer les funérailles et pas les accès à récupérer ...

C'est pas mal mais pas au top à mon sens.

Le 05/10/2017 à 15:42, Yann Serre a écrit :
> Hypothèse :
> - cas d'un décès accidentel
> - j'ai un serveur ou un hébergement fiable.
>
> Je transmets aujourd'hui à mes proches (ou partenaires professionnels
> susceptibles de prendre le relais) une URL + un login + un mot de passe.
>
> C'est une page à ouverture différée.
> Le jour de la première connexion, le proche est informé que le contenu
> se déverrouillera dans 3 jours par défaut (ou 1 semaine après mon
> retour de vacances si je pars dans un désert numérique).
>
> Immédiatement, à chaque connexion et si je suis vivant + joignable, je
> reçois une notification que quelqu'un est (trop ?) curieux. Je peux
> annuler l'ouverture différée avant l'expiration du délai.
>
> J'ai mis en place cette solution pour ne pas mettre mes clients en
> incapacité d'accéder à leurs données.
>
> ---
>
> Maintenant le cas "tout le monde doit être présent pour l'ouverture" :
> Le délai d'ouverture différée ne débute que quand tout le monde a
> entré son login / password. On ajoute donc une liste et des pastilles
> vertes / rouges sur la page...
>
>
> Longue vie !
>
> Yann
>




signature.asc
Description: OpenPGP digital signature

Re: Héritage numérique

[Wallace]

Le 05/10/2017 à 16:12, Eric Bernard a écrit :
> Bonjour,
> quelques idées que je jette comme ça :
> 1°) Quel légitimité de ce procédé : es-ce légal et reconnu par la loi
> => pour éviter toute contestation ?
Pour la partie légale je ne sais pas mais disons que c'est un début
d'information. Le notaire dans tous les cas demande si des instructions
même orales avaient été précisées donc un fichier chiffré par une
personne devrait suffire à authentifié.
> 2°) Comment être sûre que ces données ne seront pas altérées =>
> existe-t-il un support numérique fiable à long terme ?
Disons qu'il me revient l'obligation de maintenir et renouveler ces
copies régulièrement
> 3°) Ces données doivent être accessible facilement car elles seront
> modifiées régulièrement donc certainement pas avec un procédé complexe
> comme expliqué et donc falsifiables.
Pas tant que cela de modifications, ce keepass contiendra les mots de
passes master de mes autres keepass disons quelques modifications par an
grand max.
> 4°) Qui dit que la mort ne sera pas dû à un "événement" qui provoquera
> une onde électromagnétique donc les données numérique... bye, bye.
Là le monde aura mieux à faire que de s'occuper de moi :) mais le
warning est important mais à quoi bon faire passer des mots de passe si
tout le numérique est mort derrière.
> 5°) Dans tout les cas, le système est fait pour que les dettes
> (succession, etc...) soient payées et le reste n'est qu'accessoire.
Tout à fait mais ça serait dommage que de priver ma famille de l'accès à
la gestion de mes outils numériques, aux dernières photos du smartphone
ou des derniers documents travaillés qui sont pas encore mis à
disposition ailleurs. Ou tout simplement reprendre le droit admin sur un
NAS ou un compte où ils avaient que des accès utilisateurs. L'admin du
wifi, du firewall, ... plein de petites choses qui serait pas agréable
de devoir formater et réinstaller parce qu'il manque un accès.
>
> Conclusion, un bon vieux testament papier détaillant les biens avec
> les données qui vont bien chez plusieurs proches...
Pour moi c'est en complément.



signature.asc
Description: OpenPGP digital signature

THANK YOU {Re: Log Xsensors Core Temperature Data}

[Richard Owlett]

On 10/05/2017 12:00 PM, Reco wrote:

Hi.

On Thu, Oct 05, 2017 at 12:11:33PM -0400, Stephen P. Molnar wrote:

Is there a way to log the time and temperature data for the CPU from the
xsensors app?

Or, a;alternately, is there an app that will allow me to save the CPU core
time temperature results?


/usr/bin/sensors from lm-sensors package will do it just fine.

Put something like this in cron:

date >> /tmp/cputemp.log; sensors | grep ^Core >> /tmp/cputemp.log

Reco




Thank you Stephen for asking the question
*and*
thank you Reco for your response.
The combination caused me to rethink how to approach some loosely 
related problems. Only one one of which were specifically temperature 
related.

Re: (solved) Can't find the DNS Servers

[Brian]

On Thu 05 Oct 2017 at 10:00:01 -0700, Gary Roach wrote:

> On 10/04/2017 01:44 PM, Reco wrote:
> >
> >The contents of /etc/nsswitch.conf, please.
> >The current contents of /etc/resolv.conf.
> >
> >The output of (terminate it with Ctrl+C after 60 seconds):
> >
> >tcpdump -nvi any udp port 53 or tcp port 53 or udp port 5353
> >
> >While doing:
> >
> >getent hosts go.dev
> >
> >Reco
> >
> >
> Hooray, Solved.
> Rico, your question about nsswitch.conf was the key. I printed out the file
> from another computer and found that the "hosts:" line was missing "dns and
> mdns4'. I added these to the end of the line and everything now works fine.
> I can't thank all of you enough for your support.

I could be wrong but I think you mean "mdns4_minimal [NOTFOUND=return]"
was missing.

-- 
Brian.

Re: Héritage numérique

[fred]

Le 05/10/2017 à 16:12, Eric Bernard a écrit :

> 5°) Dans tout les cas, le système est fait pour que les dettes
> (succession, etc...) soient payées et le reste n'est qu'accessoire.
> 
Bonjour,

Je ne suis pas 100% d'accord avec cela. On peut décider de refuser
l'héritage d'un proche car le "paquet" contient plus de dettes qu'autre
chose (j'ai eu à faire ce choix pour ne pas me retrouver moi même en
difficulté financière). Donc pas d'obligation à payer les factures si on
décide de ne pas accepter l'héritage.

Par contre, il reste légitime de pouvoir récupérer un certain nombre de
données qui sont potentiellement sur des espaces protégés par mdp
(document numérisés, photos, vidéos, souvenirs divers). Vous devez par
ailleurs avoir connaissance de la situation exacte du défunt avant de
vous prononcer sur l'acceptation ou non d'un héritage. Si l'ensemble des
relevés bancaires et des factures sont uniquement accessibles sur une
machine avec mdp, on ne peut pas se prononcer en toute connaissance de
cause dans certains cas.

Fred

Re: bug report - I don't know what package the bug is in

[Don Armstrong]

On Thu, 05 Oct 2017, Sergey Storm wrote:
> Hello. I have a problem with keyboard input and I don't know what
> package the bug is in. Bugreport gave me this email address for
> assistance. Help me please.


> I use two languages and switch them using ctrl+shift. But combinations
> ctrl+shift+'any letter' do not correctly work either in the browser,
> or in the konsole. All combinations ctrl+shift+'any letter' run as
> ctrl+'any letter' and language switch. Thank you.

You almost certainly want something like grp:shifts_toggle (both shifts
toggle) or similar, not grp:ctrl_shift (control/shift toggles).

Otherwise you won't be able to type ctrl-shift-key combinations, because
they will shift the layout. man 7 xkeyboard-config; for details about
all of the possible grp: settings for toggling between layouts.

-- 
Don Armstrong  https://www.donarmstrong.com

Some pirates achieved immortality by great deeds of cruelty or
daring-do. Some achieved immortality by amassing great wealth. But
the captain had long ago decided that he would, on the whole, prefer
to achieve immortality by not dying.
 -- Terry Pratchet _The Color of Magic_

Re: (solved) Can't find the DNS Servers

[Reco]

Hi.

On Thu, Oct 05, 2017 at 10:00:01AM -0700, Gary Roach wrote:
> On 10/04/2017 01:44 PM, Reco wrote:
> > 
> > The contents of /etc/nsswitch.conf, please.
> > The current contents of /etc/resolv.conf.
> > 
> > The output of (terminate it with Ctrl+C after 60 seconds):
> > 
> > tcpdump -nvi any udp port 53 or tcp port 53 or udp port 5353
> > 
> > While doing:
> > 
> > getent hosts go.dev
> > 
> > Reco
> > 
> > 
> Hooray, Solved.
> Rico, your question about nsswitch.conf was the key. I printed out the file
> from another computer and found that the "hosts:" line was missing "dns and
> mdns4'. I added these to the end of the line and everything now works fine.
> I can't thank all of you enough for your support.

I'm glad it worked out for you.
But do not thank only me - the credit for nsswitch.conf goes to Nemeth
Gyorgy from [1].

[1] 
https://lists.debian.org/msgid-search/acf65f96-8e4e-d3d6-0350-6717b9402...@freemail.hu

Reco

Re: Log Xsensors Core Temperature Data

[Reco]

Hi.

On Thu, Oct 05, 2017 at 12:11:33PM -0400, Stephen P. Molnar wrote:
> Is there a way to log the time and temperature data for the CPU from the
> xsensors app?
> 
> Or, a;alternately, is there an app that will allow me to save the CPU core
> time temperature results?

/usr/bin/sensors from lm-sensors package will do it just fine.

Put something like this in cron:

date >> /tmp/cputemp.log; sensors | grep ^Core >> /tmp/cputemp.log

Reco

Re: (solved) Can't find the DNS Servers

[Gary Roach]

On 10/04/2017 01:44 PM, Reco wrote:


The contents of /etc/nsswitch.conf, please.
The current contents of /etc/resolv.conf.

The output of (terminate it with Ctrl+C after 60 seconds):

tcpdump -nvi any udp port 53 or tcp port 53 or udp port 5353

While doing:

getent hosts go.dev

Reco



Hooray, Solved.
Rico, your question about nsswitch.conf was the key. I printed out the 
file from another computer and found that the "hosts:" line was missing 
"dns and mdns4'. I added these to the end of the line and everything now 
works fine. I can't thank all of you enough for your support.


Sincerely

Gary R.

Re: Héritage numérique

[Haricophile]

Le Thu, 5 Oct 2017 14:57:00 +0200,
Wallace  a écrit :

> Du coup je viens à vous demander quelle solution vous envisageriez
> pour palier au souci de la perte d'une partie de la clef? Ou quelle
> autre mécanisme serait le plus adapté?

D'habitude on utilise un notaire pour ce qui concerne l'héritage...

-- 
haricoph...@aranha.fr 

bug report - I don't know what package the bug is in

[Sergey Storm]

Hello. I have a problem with keyboard input and I don't know what package
the bug is in. Bugreport gave me this email address for assistance. Help me
please.
I use two languages and switch them using ctrl+shift. But combinations
ctrl+shift+'any letter' do not correctly work either in the browser, or in
the konsole. All combinations ctrl+shift+'any letter' run as ctrl+'any
letter' and language switch.
Thank you.

Re: Héritage numérique

[Gabriel Corona]

> Reste plus qu'à trouver des solutions décorrélées d'infrastructures
> tiers.

Dans Debian, il y a plusiseurs paquets qui implémentent ça :

*  ;

* libgfshare-bin (programme gfsplit) ;

et d'autres paquets qui implémentent ça en tant que lib.

Disclaimer : je n'ai jamais utilisé ni l'un ni l'autre.

-- 
Gabriel

Re: De retour à MUTT

[Vincent Lefevre]

On 2017-10-04 16:07:40 +0200, David Martin wrote:
> >> Je voulais savoir si des "muttant" sont dans la place, et quel soft
> >> pour la gestion d'adresse vous utilisez ;-)
> >
> >Je n'en utilise pas. Les alias de Mutt me suffisent jusqu'à présent.
> 
> Tu peux les classer ?

Je ne sais pas ce que tu entends par classer, mais...

> (jamais utiliser les alias) tu t'y retrouves ?

En choisissant le bon nom d'alias, oui. Astuce: si on veut regrouper
des alias sous le même thème, choisir un préfixe commun.

[...]
> ### Boîte Perso 
> 
> mailboxes +spool/INBOX
> folder-hook   =spool/INBOX"set record='=sent-mail-`date +%m-%Y`'"
> mbox-hook =spool/INBOX"=mbox-mail-`date +%m-%Y`"
> 
> mailboxes +spool/Debian-List
> 
>  Debian User
> folder-hook =spool/Debian-List "set nopgp_autosign"
> folder-hook =spool/Debian-List "my_hdr From: Marc Naon 
>  "
> mbox-hook   =spool/Debian-List "=mbox-Debian-List-`date +%m-%Y`"
> 
> 
> Quand j'ecris à la liste ça enregistre bien une copie du mail envoyé dans 
> Debian-List et au bon
> endroit mais pas pour un mails depuis ma inbox
> 
> J'ai testé de commenter le bloc  Boite Perso  et de rajouter 
> simplement 
> set record = +sent ou sent ou "+sent" rien ne s'enregistre

Bizarre.

Voir aussi la config de:

3.36. copy

   Type: quadoption
   Default: yes

   This variable controls whether or not copies of your outgoing messages
   will be saved for later references. Also see [1620]$record,
   [1621]$save_name, [1622]$force_name and "[1623]fcc-hook".

et autres variables qui sont liées à $record.

Tu peux aussi essayer de voir avec strace s'il y a une tentative
d'accès à "sent".

-- 
Vincent Lefèvre  - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Log Xsensors Core Temperature Data

[Stephen P. Molnar]

Is there a way to log the time and temperature data for the CPU from the 
xsensors app?


Or, a;alternately, is there an app that will allow me to save the CPU 
core time temperature results?


Thanks in advance.

--
Stephen P. Molnar, Ph.D.Life is a fuzzy set
www.molecular-modeling.net  Stochastic and multivariate
(614)312-7528 (c)
Skype: smolnar1

Re: Héritage numérique

[Eric Bernard]

Bonjour,
quelques idées que je jette comme ça :
1°) Quel légitimité de ce procédé : es-ce légal et reconnu par la loi => 
pour éviter toute contestation ?
2°) Comment être sûre que ces données ne seront pas altérées => 
existe-t-il un support numérique fiable à long terme ?
3°) Ces données doivent être accessible facilement car elles seront 
modifiées régulièrement donc certainement pas avec un procédé complexe 
comme expliqué et donc falsifiables.
4°) Qui dit que la mort ne sera pas dû à un "événement" qui provoquera 
une onde électromagnétique donc les données numérique... bye, bye.
5°) Dans tout les cas, le système est fait pour que les dettes 
(succession, etc...) soient payées et le reste n'est qu'accessoire.


Conclusion, un bon vieux testament papier détaillant les biens avec les 
données qui vont bien chez plusieurs proches...




Le 05/10/2017 à 15:42, Yann Serre a écrit :

Hypothèse :
- cas d'un décès accidentel
- j'ai un serveur ou un hébergement fiable.

Je transmets aujourd'hui à mes proches (ou partenaires professionnels 
susceptibles de prendre le relais) une URL + un login + un mot de passe.


C'est une page à ouverture différée.
Le jour de la première connexion, le proche est informé que le contenu 
se déverrouillera dans 3 jours par défaut (ou 1 semaine après mon 
retour de vacances si je pars dans un désert numérique).


Immédiatement, à chaque connexion et si je suis vivant + joignable, je 
reçois une notification que quelqu'un est (trop ?) curieux. Je peux 
annuler l'ouverture différée avant l'expiration du délai.


J'ai mis en place cette solution pour ne pas mettre mes clients en 
incapacité d'accéder à leurs données.


---

Maintenant le cas "tout le monde doit être présent pour l'ouverture" :
Le délai d'ouverture différée ne débute que quand tout le monde a 
entré son login / password. On ajoute donc une liste et des pastilles 
vertes / rouges sur la page...



Longue vie !

Yann

Re: Héritage numérique

[Wallace]

Le 05/10/2017 à 15:15, Gabriel Corona a écrit :
>
> Ce que tu cherches, c'est une solution de partage de secret :
>
> https://fr.wikipedia.org/wiki/Secret_r%C3%A9parti
>
> Par exemple, le partage de clé de Shamir :
>
> https://fr.wikipedia.org/wiki/Partage_de_cl%C3%A9_secr%C3%A8te_de_Shamir
>
> En gros, ça "découpe" un secret en N parties (tu en donnes une par
> personne) mais il suffit de réunir M (<= N) parties différentes pour
> obtenir le secret.
>
> Le valeurs de M et N sont au choix de l'utilisateur et permet un
> compromis entre robustesse (faire en sorte qu'on puisse récupérer le
> secret même si une, deux, trois personnes disparaissent et/ou perdent
> leur partie) et résistance à un complot (faire en sorte que deux ou
> trois personnes ne décident pas de te trahir et de récupérer ton
> secret) : il faut qu'au moins M personnes se mettent d'accord pour
> récupérer le secret.
>
Ca me semble pas mal comme solution.
Reste plus qu'à trouver des solutions décorrélées d'infrastructures tiers.



signature.asc
Description: OpenPGP digital signature

Re: Re : mail et reply (was: phishing en UTF8)

[Vincent Lefevre]

Bonjour,

On 2017-10-04 15:50:59 +0200, Thierry Bugier wrote:
> Le mercredi 04 octobre 2017 à 14:39 +0200, Vincent Lefevre a écrit :
> > Au passage, les clients mail pour Android, c'est une vraie
> > catastrophe.
> > Je n'ai pas réussi à en trouver un que l'on puisse configurer sans
> > avoir à définir un serveur POP ou IMAP qui fonctionne (e.g. juste
> > pour pouvoir envoyer du mail).
> 
> J'utilise K9 mail dispo sir F-Droid. JE croisd qu'il est aussi sur le
> play store (que je n'utilise pas malgré que j'ai gmail ;) )

Merci pour l'info. Effectivement, ça fonctionne. On est obligé de
choisir un serveur pour la réception du mail, même si on n'en a pas,
mais il suffit d'ignorer les erreurs (chose impossible maintenant
avec le client e-mail de Samsung, qui refuse de terminer la config
tant qu'il n'a pas réussi à se connecter avec succès à un serveur
POP ou IMAP).

-- 
Vincent Lefèvre  - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Performance RAID instable

[Pascal Hambourg]

Le 05/10/2017 à 15:16, Seb a écrit :


Par contre, concernant le choix du noyau 3.16, pourquoi avoir choisi 
celui de wheezy-backports qui était adapté à l'userland de wheezy 
(déjà ancien et sans systemd) et n'est plus maintenu depuis la 
publication de jessie, plutôt que celui de jessie ?


Quand j'ai installé Jessie sur la machine de bureau, en 2015, je n'ai eu 
aucun problème avec le débit des disques.
Quand j'ai installé Jessie sur la machine à la maison, qui est presque 
un clone de la machine de bureau, en janvier 2017, le problème est 
apparu. À la même date, Jessie sur la machine de bureau, sur laquelle je 
fais des 'upgrade' mais jamais de 'dist-upgrade', fonctionnait sans 
problème.
Je fais donc l'hypothèse que le noyau a été mis à jour (sans changement 
du numéro de version) pendant la durée de vie de Jessie.


Je suis dubitatif sur cette hypothèse car un dist-upgrade n'est 
nécessaire pour mettre à jour le noyau qu'en cas de changement d'ABI, 
précisément parce que le nom des paquets du noyau, qui contient la 
version de l'ABI, change. Or d'après ce que je peux voir il n'y a pas eu 
de changement de la version d'ABI (4) du noyau 3.16 inclus dans Jessie 
depuis la publication initiale de Jessie. Donc un simple upgrade était 
suffisant pour installer toutes les mises à jour du noyau jusqu'à ce jour.

Re: Performance RAID instable

[Pascal Hambourg]

Le 05/10/2017 à 14:58, Frédéric MASSOT a écrit :


Il y a plusieurs années avec Lilo sur une machine physique où le mode
PAE ne fonctionnait pas bien, je limitais la mémoire à 3,7 ou 3,6 Go en
passant le paramètre mem= au noyau. La machine avait un problème avec le
PCI Hole.


Ce n'était probablement pas le PAE que ne fonctionnait pas bien mais le 
remapping de la mémoire physique masquée par le PCI hole au delà de la 
barrière de 4 Gio (et qui est donc inaccessible en 32 bits sans PAE).

Re: RE

[Gene Heskett]

On Thursday 05 October 2017 09:21:41 debian-user@lists.debian.org wrote:

> Check
> Re: arm people distributing images with user 1000 already allocated,
> please stop that

I agree, it is damndably difficult to fix. So difficult to get it right 
that I am resigned to being some user other than gene on my last two arm 
installs. Its a right pain in the arse. ANAICT, they are all doing it, 
but I've not sampled them all either...

Cheers, Gene Heskett
-- 
"There are four boxes to be used in defense of liberty:
 soap, ballot, jury, and ammo. Please use in that order."
-Ed Howdershelt (Author)
Genes Web page 

Re: Héritage numérique

[Yann Serre]

Hypothèse :
- cas d'un décès accidentel
- j'ai un serveur ou un hébergement fiable.

Je transmets aujourd'hui à mes proches (ou partenaires professionnels 
susceptibles de prendre le relais) une URL + un login + un mot de passe.


C'est une page à ouverture différée.
Le jour de la première connexion, le proche est informé que le contenu 
se déverrouillera dans 3 jours par défaut (ou 1 semaine après mon retour 
de vacances si je pars dans un désert numérique).


Immédiatement, à chaque connexion et si je suis vivant + joignable, je 
reçois une notification que quelqu'un est (trop ?) curieux. Je peux 
annuler l'ouverture différée avant l'expiration du délai.


J'ai mis en place cette solution pour ne pas mettre mes clients en 
incapacité d'accéder à leurs données.


---

Maintenant le cas "tout le monde doit être présent pour l'ouverture" :
Le délai d'ouverture différée ne débute que quand tout le monde a entré 
son login / password. On ajoute donc une liste et des pastilles vertes / 
rouges sur la page...



Longue vie !

Yann

Re: Performance RAID instable

[Pascal Hambourg]

Le 05/10/2017 à 13:34, BERTRAND Joël a écrit :

Pascal Hambourg a écrit :

Le 05/10/2017 à 12:51, BERTRAND Joël a écrit :


J'utilise les noyaux 686. (Parce que l'antique 'gqview' est le
visualisateur d'images qui a ma préférence -- geekie ne sait pas bien
effacer des images si je laisse la touche Delete appuyée, ce qui
m'arrive souvent -- et qu'il n'est plus maintenu ni packagé: j'ai gardé
un .deb mais il ne s'installe pas sur un système en 64 bits.)


 Et en recompilant depuis les sources quitte à recompiler en 32
bits sur un système 64 bits ?


Ou en activant le multi-arch et en installant les bibliothèques 32 bits
nécessaires ?


 Ça coule de source. Mais à force, ledit paquet risque de demander 
des bibliothèques qui ne seront plus sur les versions récentes de debian...


Certes mais si le .deb s'installe sur stretch i386, cela signifie que 
les dépendances nécessaires sont encore disponibles.



 Ça, ça peut être une piste. Peux-tu essayer avec moins de 4Go de
mémoire ? Le PAE est une ignoble bidouille qui permet au noyau
d'adressé plus de 4Go de mémoire (périphériques compris) au prix d'une
complexité accrue.


Avoir (ou déclarer avec l'option mem=) moins de 4 Go de RAM ne
désactivera pas PAE. C'est une option en dur dans le noyau. Pour
désactiver PAE, je crois qu'il faut un noyau non PAE (ce qui fait perdre
des fonctionnalités comme le NX/XD bit).


 Je pense (mais je n'ai pas regardé, il y a longtemps que je ne 
bidouille plus le noyau Linux) qu'avec moins de 4 Go de mémoire, même 
avec PAE, le système ne va pas essayer de mapper la mémoire sur plus de 
32 bits d'adresses, donc n'essayera pas d'étendre l'adressage au-delà.


D'après ce que j'ai compris en lisant

l'activation de PAE modifie la structure des tables de pages (avec 
notamment un niveau supplémentaire), quelle que soit la quantité de 
mémoire physique à adresser. Je ne pense pas que le fait que la totalité 
de la mémoire physique soit adressable avec 32 bits y change quelque chose.



Par ailleurs, il faut savoir que l'architecture amd64 met en oeuvre un
mécanisme d'adressage à plusieurs niveaux dérivé de PAE.


 Ça ne dépend pas des options de compilation et des scripts 
d'édition des liens ? Il me semble qu'il est possible de forcer la 
taille des pointeurs dans ces scripts. Si tu force un adressage 64 bits 
réels, je ne vois pas ce qu'un mécanisme dérivé de PAE pourra bien venir 
faire là-dedans.


Le point commun, c'est l'utilisation de tables de pages avec des entrées 
sur 64 bits.

Re: Performance RAID instable

[Seb]

(Je vois bien la méthode facile et rapide pour descendre à 4 Go: 
enlever l'une des deux barrettes de RAM; comment feriez-vous si vous ne 
pouviez pas toucher au matériel ?)

En passant l'option mem=xxx à la ligne de commande du noyau.


Donc à la main lors du boot. OK.
(Oui bidouiller /etc/default/grub, noté.)

Par contre, concernant le choix du noyau 3.16, pourquoi avoir choisi 
celui de wheezy-backports qui était adapté à l'userland de wheezy (déjà 
ancien et sans systemd) et n'est plus maintenu depuis la publication de 
jessie, plutôt que celui de jessie ?


Quand j'ai installé Jessie sur la machine de bureau, en 2015, je n'ai eu 
aucun problème avec le débit des disques.
Quand j'ai installé Jessie sur la machine à la maison, qui est presque un 
clone de la machine de bureau, en janvier 2017, le problème est apparu. 
À la même date, Jessie sur la machine de bureau, sur laquelle je fais des 
'upgrade' mais jamais de 'dist-upgrade', fonctionnait sans problème.
Je fais donc l'hypothèse que le noyau a été mis à jour (sans changement du 
numéro de version) pendant la durée de vie de Jessie. Je sais que je ne 
veux pas la version du noyau qui était en vigueur dans Jessie juste avant 
la release de Stretch. Je ne sais pas laquelle des deux versions me 
donnerait le paquet linux-image-3.16.0-4-686-pae. Dans le doute, j'ai pris 
la version la plus ancienne que me proposait apt-get: 
linux-image-3.16.0-0.bpo.4-686-pae . Cela dit, s'il ne parle pas à 
systemd, ça va pas booter en Debian 9...



Seb.

Re: Héritage numérique

[Gabriel Corona]

> L'idée serait de mettre à disposition de différents proches
> (familles, amis) un fichier chiffré qui ne pourrait s'ouvrir qu'en
> présence de toutes les personnes en même temps. [...]  Souci avec
> cette méthode, si une personne décède juste avant moi ou avec moi si
> lui même n'a pas remis ces instructions à une autre personne le
> fichier restera à jamais indéchiffrable.

Ce que tu cherches, c'est une solution de partage de secret :

https://fr.wikipedia.org/wiki/Secret_r%C3%A9parti

Par exemple, le partage de clé de Shamir :

https://fr.wikipedia.org/wiki/Partage_de_cl%C3%A9_secr%C3%A8te_de_Shamir

En gros, ça "découpe" un secret en N parties (tu en donnes une par
personne) mais il suffit de réunir M (<= N) parties différentes pour
obtenir le secret.

Le valeurs de M et N sont au choix de l'utilisateur et permet un
compromis entre robustesse (faire en sorte qu'on puisse récupérer le
secret même si une, deux, trois personnes disparaissent et/ou perdent
leur partie) et résistance à un complot (faire en sorte que deux ou
trois personnes ne décident pas de te trahir et de récupérer ton
secret) : il faut qu'au moins M personnes se mettent d'accord pour
récupérer le secret.

-- 
Gabriel

Re: Performance RAID instable

[Pascal Hambourg]

Le 05/10/2017 à 14:38, Seb a écrit :


(Je vois bien la méthode facile 
et rapide pour descendre à 4 Go: enlever l'une des deux barrettes de 
RAM; comment feriez-vous si vous ne pouviez pas toucher au matériel ?)


En passant l'option mem=xxx à la ligne de commande du noyau.

Par contre, concernant le choix du noyau 3.16, pourquoi avoir choisi 
celui de wheezy-backports qui était adapté à l'userland de wheezy (déjà 
ancien et sans systemd) et n'est plus maintenu depuis la publication de 
jessie, plutôt que celui de jessie ?

Re: Performance RAID instable

[Frédéric MASSOT]

Le 05/10/2017 à 14:38, Seb a écrit :
> 
>> * Le problème ne se manifeste pas sur deux autres machines sous
>> Debian 9, qui ont pourtant le noyau 4.9.0-3-686-pae, signe que ce
>> n'est pas toute cette classe de noyaux qui pose problème.
> 
> Pardon, correction: je constate que ces deux machines (qui fonctionnent
> bien, elles) ont 2 Go de RAM. Du coup, l'hypothèse d'une RAM > 4 Go mal
> gérée dans les noyaux récents se trouve confortée.
> 
> Sur ma machine de bureau, je dois hélas régulièrement utiliser InDesign
> dans une VirtualBox: ça rame déjà affreusement, ça m'embêterait de ne
> pas disposer de 8 Go quand j'en ai besoin. Sur la machine à la maison,
> par contre, je pourrai sans problème descendre à 4 Go si le passage au
> noyau 3.16 ne se passe pas comme espéré. (Je vois bien la méthode facile
> et rapide pour descendre à 4 Go: enlever l'une des deux barrettes de
> RAM; comment feriez-vous si vous ne pouviez pas toucher au matériel ?)

Merci de ne pas me mettre en copie des mails je suis abonné à la liste.

Il y a plusieurs années avec Lilo sur une machine physique où le mode
PAE ne fonctionnait pas bien, je limitais la mémoire à 3,7 ou 3,6 Go en
passant le paramètre mem= au noyau. La machine avait un problème avec le
PCI Hole.

Aujourd'hui, tu peux ajouter "mem=3072m" à la ligne
"GRUB_CMDLINE_LINUX_DEFAULT=" du fichier "/etc/default/grub". Il faudra
tester avec plusieurs valeurs du seuil de la mémoire.


-- 
==
|  FRÉDÉRIC MASSOT   |
| http://www.juliana-multimedia.com  |
|   mailto:frede...@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===Debian=GNU/Linux===

Héritage numérique

[Wallace]

Bonjour à tous,

Petit sujet pas très glamour mais je me suis sérieusement posé la
question de qu'arrivera t il à mes données / mes ordis si je ne suis
plus là du jour au lendemain. Et la réponse est que beaucoup de données
ou accès seront pratiquement indispensables à mes proches.

Ok y a des super services d'entreprises pour l'héritage numérique mais
j'ai pas confiance, qui me dit que la boite existera dans x années,
faire ouvrir ce tiroir pourrait prendre trop de temps pour les proches :
attente du certificat de décé, reconnaissance d'héritiers, ... trop de
mauvaises raisons.

Aussi j'ai un besoin simple, je chiffre tout, mes disques durs sur mes
OS, mon smartphone, mes NAS, je met des mots de passe complexe aléatoire
sur tout et stocké dans différents keepassx et je n'utilise pas de
stockage dans les GAFAM qui permettent de désigner une personne légataire.

L'idée serait de mettre à disposition de différents proches (familles,
amis) un fichier chiffré qui ne pourrait s'ouvrir qu'en présence de
toutes les personnes en même temps.

Ce fichier contiendra un répertoire avec un README avec petit texte, mes
dernières volontés, là où je stocke différentes données (perso,
entreprise) et un premier keepassx qui contient les premiers mots de
passes utiles pour déverrouiller les suivants et les OS sur lesquels il
se trouve.

J'ai pensé à un chiffrement en coupant la clef en plusieurs parties que
je remet à chaque personne. Ainsi personne ne peut ouvrir le contenu
sans aller voir les autres.

Souci avec cette méthode, si une personne décède juste avant moi ou avec
moi si lui même n'a pas remis ces instructions à une autre personne le
fichier restera à jamais indéchiffrable.

Pareil si je fais des clefs pour chaque personne et que je chiffre
plusieurs fois le fichier, il suffit d'une clef manquante pour tout bloquer.

Par contre j'y vois un avantage certain, les proches seront déjà en
contact rapproché au moment du grand saut et ouvrir le fichier ne sera
l'affaire que de quelques heures pour regrouper physiquement les
personnes autour d'un ordinateur.

Du coup je viens à vous demander quelle solution vous envisageriez pour
palier au souci de la perte d'une partie de la clef? Ou quelle autre
mécanisme serait le plus adapté?

Merci




signature.asc
Description: OpenPGP digital signature

Re: Can't find the DNS Servers

[Greg Wooledge]

On Wed, Oct 04, 2017 at 07:23:51PM -0500, David Wright wrote:
> Well, thank you. But this doesn't explain the paragraph above my comment.
> I'm just trying to understand the suggestions being made by more
> experienced folk here, like Reco and Greg.

My rationale is that having access to the Internet allows you to look up
the answers to your problems, allows you to install missing software, etc.
Being able to ping barney from fred on your LAN is pretty unimportant
for most problem resolutions, compared to being able to ask Google "how
do I set up NAT on Debian stretch", or whatever issue you're currently
trying to solve.

As far as /etc/hosts vs. setting up an internal DNS server, most home
LANs are probably small enough that I would simply use /etc/hosts.
Things may change if you live in a mansion with a staff, or you're the
landlord for an apartment building, or something.  My cut-off point would
probably be a dozen machines.  If there are more than a dozen machines,
then I would consider setting up an internal DNS server for them.

Re: Performance RAID instable

[Seb]

* Le problème ne se manifeste pas sur deux autres machines sous 
Debian 9, qui ont pourtant le noyau 4.9.0-3-686-pae, signe que ce n'est 
pas toute cette classe de noyaux qui pose problème.


Pardon, correction: je constate que ces deux machines (qui fonctionnent 
bien, elles) ont 2 Go de RAM. Du coup, l'hypothèse d'une RAM > 4 Go mal 
gérée dans les noyaux récents se trouve confortée.


Sur ma machine de bureau, je dois hélas régulièrement utiliser InDesign 
dans une VirtualBox: ça rame déjà affreusement, ça m'embêterait de ne pas 
disposer de 8 Go quand j'en ai besoin. Sur la machine à la maison, par 
contre, je pourrai sans problème descendre à 4 Go si le passage au noyau 
3.16 ne se passe pas comme espéré. (Je vois bien la méthode facile et 
rapide pour descendre à 4 Go: enlever l'une des deux barrettes de RAM; 
comment feriez-vous si vous ne pouviez pas toucher au matériel ?)



Seb.

Re: Performance RAID instable

[Seb]

Bonjour,



Tu peux ajouter ces lignes dans le fichier "/etc/apt/sources.list" :
deb ftp://ftp.debian.org/debian/ wheezy-backports main contrib non-free
deb ftp://ftp.fr.debian.org/debian jessie main contrib non-free


Merci ! C'est ce que j'ai fait, Le package que je viens d'installer est
linux-image-3.16.0-0.bpo.4-686-pae
Par contre j'ai fait ça à distance si bien que je ne peux pas sélectionner 
aisément le noyau à utiliser par défaut lors du reboot; je testerai de 
visu ce soir pour valider que le système démarre correctement en 3.16 .



À propos de l'archi:

* Le problème ne se manifeste pas sur deux autres machines sous Debian 9, 
qui ont pourtant le noyau 4.9.0-3-686-pae, signe que ce n'est pas toute 
cette classe de noyaux qui pose problème.


* Avec le noyau initial de la Debian 8 (mais pas avec le noyau qui 
équipait l'ISO en janvier 2017), sur la même machine au bureau je n'avais 
aucun souci (8 Go RAM, noyau -686-pae).



À propos de gqview: oui, théoriquement je pourrais recompiler à partir des 
sources, en gardant des versions figées des bibliothèques, à la manière 
d'un snap. Mais pour l'instant, il suffit que j'accepte la légère pénalité 
de performance d'un noyau -686 par rapport à un noyau -amd pour pouvoir 
utiliser tel quel un ancien .deb; le compromis me va.



Seb.

Re: Performance RAID instable

[Frédéric MASSOT]

Le 05/10/2017 à 11:12, BERTRAND Joël a écrit :
> Seb a écrit :
>>
>> Bonjour Pascal,
>>
>>
>>> Je n'ai pas le courage de relire le fil pour voir si tu l'as déjà fait
>>> : utiliser le noyau 3.16 de Debian 8 sur Debian 9 ?
>>
>> Ah oui, c'est une bonne idée.
>>
>> Si j'appelle sur une machine en Debian 9
>>     apt-cache search linux-image
>> je ne vois pas de noyau 3.16 .
>>
>> Dans la FAQ Debian, chapitre "Debian and the kernel", je ne vois pas de
>> solution packagée indiquée; d'un autre côté, elle ne mentionne pas non
>> plus les backports pour avoir, au contraire, un noyau plus récent.
>>
>> Y a-t-il une méthode standard Debian qui me permettrait d'installer sans
>> trop souffrir le noyau 3.16 sur la Debian 9 ? (Un pointeur vers la bonne
>> page web m'irait amplement.)
> 
> Avec un init systemV, c'est assez trivial. Avec la grouille
> systemd/udev, c'est assez casse-gueule. La seule fois où j'ai dû faire
> ça, cela s'est soldé par un échec.

À cause du bug (865866) de LibreOffice Writer j'utilise un noyau 3.16
i386 sur une Buster avec systemd et udev sans problème. Il y a aucun
problème à changer de noyau.


-- 
==
|  FRÉDÉRIC MASSOT   |
| http://www.juliana-multimedia.com  |
|   mailto:frede...@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===Debian=GNU/Linux===

Re: Codec Xvid

[BERTRAND Joël]

Michel a écrit :

Le 05/10/2017 à 11:50, BERTRAND Joël a écrit :

Bonjour à tous,

J'ai un petit problème avec une vidéo encodée avec xvid. Il m'est
impossible de la lire, je ne vois qu'une image me demandant d'installer
le codec xvid. Pas de son, pas d'image.

J'ai pourtant la bibliothèque installée (libxvidcode). J'ai tenté une
conversion par ffmpeg sans succès, je me tape toujours cette image (mais
convertie en mepg4, c'est plus joli).

Je n'ai rien trouvé de probant dans les archives d'internet. Je suppose
qu'ici, certains ont déjà été confrontés au même problème. Comment le
résoudre ?

Bien cordialement,

JKB



Bonjour Joël,

ffmpeg -i te donne quelles infos?


Bonjour,

$ ffmpeg -i mitose.avi
ffmpeg version 3.3.4 Copyright (c) 2000-2017 the FFmpeg developers
  built with gcc 7 (Debian 7.2.0-4)
  configuration: --disable-decoder=amrnb --disable-decoder=libopenjpeg 
--disable-mips32r2 --disable-mips32r6 --disable-mips64r6 
--disable-mipsdsp --disable-mipsdspr2 --disable-mipsfpu --disable-msa 
--disable-libopencv --disable-podpages --disable-stripping 
--enable-avfilter --enable-avresample --enable-gcrypt --enable-gnutls 
--enable-gpl --enable-libass --enable-libbluray --enable-libbs2b 
--enable-libcaca --enable-libcdio --enable-libfdk-aac 
--enable-libfontconfig --enable-libfreetype --enable-libfribidi 
--enable-libgme --enable-libgsm --enable-libilbc --enable-libkvazaar 
--enable-libmp3lame --enable-libopencore-amrnb 
--enable-libopencore-amrwb --enable-libopenh264 --enable-libopenjpeg 
--enable-libopenmpt --enable-libopus --enable-libpulse 
--enable-librubberband --enable-libshine --enable-libsnappy 
--enable-libsoxr --enable-libspeex --enable-libtesseract 
--enable-libtheora --enable-libvidstab --enable-libvo-amrwbenc 
--enable-libvorbis --enable-libvpx --enable-libx265 --enable-libxvid 
--enable-libzvbi --enable-nonfree --enable-opengl --enable-openssl 
--enable-postproc --enable-pthreads --enable-shared --enable-version3 
--enable-libwebp --incdir=/usr/include/x86_64-linux-gnu 
--libdir=/usr/lib/x86_64-linux-gnu --prefix=/usr --toolchain=hardened 
--enable-frei0r --enable-chromaprint --enable-libx264 
--enable-libiec61883 --enable-libdc1394 --enable-vaapi --disable-opencl 
--enable-libmfx --disable-altivec --shlibdir=/usr/lib/x86_64-linux-gnu

  libavutil  55. 58.100 / 55. 58.100
  libavcodec 57. 89.100 / 57. 89.100
  libavformat57. 71.100 / 57. 71.100
  libavdevice57.  6.100 / 57.  6.100
  libavfilter 6. 82.100 /  6. 82.100
  libavresample   3.  5.  0 /  3.  5.  0
  libswscale  4.  6.100 /  4.  6.100
  libswresample   2.  7.100 /  2.  7.100
  libpostproc54.  5.100 / 54.  5.100
Input #0, mov,mp4,m4a,3gp,3g2,mj2, from 'mitose.avi':
  Metadata:
major_brand : mp42
minor_version   : 0
compatible_brands: isommp42
creation_time   : 2015-04-27T08:01:01.00Z
artist  :
description :
title   :
  Duration: 01:41:17.50, start: 0.00, bitrate: 1037 kb/s
Stream #0:0(eng): Video: h264 (Main) (avc1 / 0x31637661), 
yuv420p(tv), 670x340 [SAR 1:1 DAR 67:34], 27 kb/s, 30 fps, 30 tbr, 30k 
tbn, 60 tbc (default)

Metadata:
  creation_time   : 2015-04-27T08:01:01.00Z
  handler_name: Mainconcept MP4 Video Media Handler
  encoder : AVC Coding
At least one output file must be specified

	Je ne vois rien de bizarre. Le débit me semble correct (même si 
faible), ce n'est pas un film d'action...


Cordialement,

JKB

Re: Codec Xvid

[Michel]

Le 05/10/2017 à 11:50, BERTRAND Joël a écrit :
>   Bonjour à tous,
> 
>   J'ai un petit problème avec une vidéo encodée avec xvid. Il m'est 
> impossible de la lire, je ne vois qu'une image me demandant d'installer 
> le codec xvid. Pas de son, pas d'image.
> 
>   J'ai pourtant la bibliothèque installée (libxvidcode). J'ai tenté une 
> conversion par ffmpeg sans succès, je me tape toujours cette image (mais 
> convertie en mepg4, c'est plus joli).
> 
>   Je n'ai rien trouvé de probant dans les archives d'internet. Je suppose 
> qu'ici, certains ont déjà été confrontés au même problème. Comment le 
> résoudre ?
> 
>   Bien cordialement,
> 
>   JKB
> 

Bonjour Joël,

ffmpeg -i te donne quelles infos?

Re: Performance RAID instable

[BERTRAND Joël]

Pascal Hambourg a écrit :

Le 05/10/2017 à 12:51, BERTRAND Joël a écrit :



Une remarque en passant : je n'ai pas observé ce genre de chose en
amd64 (et sur aucune de mes machines, que ce soit en 4.11 ou 4.12).


J'utilise les noyaux 686. (Parce que l'antique 'gqview' est le
visualisateur d'images qui a ma préférence -- geekie ne sait pas bien
effacer des images si je laisse la touche Delete appuyée, ce qui
m'arrive souvent -- et qu'il n'est plus maintenu ni packagé: j'ai gardé
un .deb mais il ne s'installe pas sur un système en 64 bits.)


 Et en recompilant depuis les sources quitte à recompiler en 32
bits sur un système 64 bits ?


Ou en activant le multi-arch et en installant les bibliothèques 32 bits
nécessaires ?


	Ça coule de source. Mais à force, ledit paquet risque de demander des 
bibliothèques qui ne seront plus sur les versions récentes de debian...



Je ne sais pas si tu as indiqué plus haut la taille de la mémoire
installée


8 Go. Et rien qui en consomme beaucoup, sauf ponctuellement
(VirtualBox).


 Ça, ça peut être une piste. Peux-tu essayer avec moins de 4Go de
mémoire ? Le PAE est une ignoble bidouille qui permet au noyau
d'adressé plus de 4Go de mémoire (périphériques compris) au prix d'une
complexité accrue.


Avoir (ou déclarer avec l'option mem=) moins de 4 Go de RAM ne
désactivera pas PAE. C'est une option en dur dans le noyau. Pour
désactiver PAE, je crois qu'il faut un noyau non PAE (ce qui fait perdre
des fonctionnalités comme le NX/XD bit).


	Je pense (mais je n'ai pas regardé, il y a longtemps que je ne 
bidouille plus le noyau Linux) qu'avec moins de 4 Go de mémoire, même 
avec PAE, le système ne va pas essayer de mapper la mémoire sur plus de 
32 bits d'adresses, donc n'essayera pas d'étendre l'adressage au-delà.



Par ailleurs, il faut savoir que l'architecture amd64 met en oeuvre un
mécanisme d'adressage à plusieurs niveaux dérivé de PAE.


	Ça ne dépend pas des options de compilation et des scripts d'édition 
des liens ? Il me semble qu'il est possible de forcer la taille des 
pointeurs dans ces scripts. Si tu force un adressage 64 bits réels, je 
ne vois pas ce qu'un mécanisme dérivé de PAE pourra bien venir faire 
là-dedans.


Cordialement,

JKB

Re: Codec Xvid

[BERTRAND Joël]

JF Straeten a écrit :


Re,

On Thu, Oct 05, 2017 at 12:55:31PM +0200, BERTRAND Joël wrote:

[...]

Tu as essayé avec plusieurs lecteurs ? mplayer, vlc, xine ?


mplayer KO
mpv KO
vlc KO
gxine KO


Retenter une conversion avec un autre soft ? HandBrake ?

Mais si rien ne sait simplement la lire sur le système, je n'y crois
pas beaucoup...

Regarde peut-être dans la section "Video" de mediainfo  s'il
y a un truc exotique ou qui donnerait une piste ?


Il n'y a rien d'exotique dans la sortie de mediainfo. Je pense que je 
vais trouver une machine Windows pour convertir le fichier (vlc sous 
Windows le lit). J'ai déjà eu ce problème par le passé avec ce codec.


Bien cordialement,

JKB

Re: Performance RAID instable

[Pascal Hambourg]

Le 05/10/2017 à 12:51, BERTRAND Joël a écrit :



    Une remarque en passant : je n'ai pas observé ce genre de chose en
amd64 (et sur aucune de mes machines, que ce soit en 4.11 ou 4.12).


J'utilise les noyaux 686. (Parce que l'antique 'gqview' est le
visualisateur d'images qui a ma préférence -- geekie ne sait pas bien
effacer des images si je laisse la touche Delete appuyée, ce qui
m'arrive souvent -- et qu'il n'est plus maintenu ni packagé: j'ai gardé
un .deb mais il ne s'installe pas sur un système en 64 bits.)


 Et en recompilant depuis les sources quitte à recompiler en 32 bits 
sur un système 64 bits ?


Ou en activant le multi-arch et en installant les bibliothèques 32 bits 
nécessaires ?



    Je ne sais pas si tu as indiqué plus haut la taille de la mémoire
installée


8 Go. Et rien qui en consomme beaucoup, sauf ponctuellement (VirtualBox).


 Ça, ça peut être une piste. Peux-tu essayer avec moins de 4Go de 
mémoire ? Le PAE est une ignoble bidouille qui permet au noyau d'adressé 
plus de 4Go de mémoire (périphériques compris) au prix d'une complexité 
accrue.


Avoir (ou déclarer avec l'option mem=) moins de 4 Go de RAM ne 
désactivera pas PAE. C'est une option en dur dans le noyau. Pour 
désactiver PAE, je crois qu'il faut un noyau non PAE (ce qui fait perdre 
des fonctionnalités comme le NX/XD bit).
Par ailleurs, il faut savoir que l'architecture amd64 met en oeuvre un 
mécanisme d'adressage à plusieurs niveaux dérivé de PAE.

Re: Codec Xvid

[JF Straeten]

Re,

On Thu, Oct 05, 2017 at 12:55:31PM +0200, BERTRAND Joël wrote:

[...]
> > Tu as essayé avec plusieurs lecteurs ? mplayer, vlc, xine ?
> 
> mplayer KO
> mpv KO
> vlc KO
> gxine KO

Retenter une conversion avec un autre soft ? HandBrake ?

Mais si rien ne sait simplement la lire sur le système, je n'y crois
pas beaucoup...

Regarde peut-être dans la section "Video" de mediainfo  s'il
y a un truc exotique ou qui donnerait une piste ?

Hih,

-- 

JFS.

Re: Codec Xvid

[BERTRAND Joël]

JF Straeten a écrit :


Hello,

On Thu, Oct 05, 2017 at 11:48:00AM +0200, BERTRAND Joël wrote:

[...]

J'ai un petit problème avec une vidéo encodée avec xvid. Il m'est
impossible de la lire, je ne vois qu'une image me demandant d'installer le
codec xvid. Pas de son, pas d'image.


Tu as essayé avec plusieurs lecteurs ? mplayer, vlc, xine ?


mplayer KO
mpv KO
vlc KO
gxine KO




J'ai pourtant la bibliothèque installée (libxvidcode). J'ai tenté une


Tu es sûr de la lib ? J'ai libxvidcore4 ici sous Strecth...


Je ne suis sûr de rien, moi ;-)

Faute de frappe :
# dpkg-query -l | grep libxvid
ii  libxvidcore4:amd643:1.3.4-dmo1

Cordialement,

JKB

Re: Performance RAID instable

[BERTRAND Joël]

Seb a écrit :


Bonjour,



Une remarque en passant : je n'ai pas observé ce genre de chose en
amd64 (et sur aucune de mes machines, que ce soit en 4.11 ou 4.12).


J'utilise les noyaux 686. (Parce que l'antique 'gqview' est le
visualisateur d'images qui a ma préférence -- geekie ne sait pas bien
effacer des images si je laisse la touche Delete appuyée, ce qui
m'arrive souvent -- et qu'il n'est plus maintenu ni packagé: j'ai gardé
un .deb mais il ne s'installe pas sur un système en 64 bits.)


	Et en recompilant depuis les sources quitte à recompiler en 32 bits sur 
un système 64 bits ?



Je ne sais pas si tu as indiqué plus haut la taille de la mémoire
installée


8 Go. Et rien qui en consomme beaucoup, sauf ponctuellement (VirtualBox).


	Ça, ça peut être une piste. Peux-tu essayer avec moins de 4Go de 
mémoire ? Le PAE est une ignoble bidouille qui permet au noyau d'adressé 
plus de 4Go de mémoire (périphériques compris) au prix d'une complexité 
accrue.



et le chipset (ou le contrôleur disque). C'est un point à ne pas
négliger d'autant que je vois pae dans le nom du noyau.


Je ne sais pas comment trouver le nom du chipset; peux-tu m'indiquer
quelle serait la bonne commande ?


lspci par exemple.


  Avec un init systemV, c'est assez trivial. Avec la grouille
systemd/udev, c'est assez casse-gueule.


J'aurais préféré rester en systemV, mais l'option n'est pas proposée
lors de l'installation de Debian et je ne sais pas dans quelle mesure on
peut espérer que Devuan et Debian resteront synchrones.


La seule fois où j'ai dû faire ça, cela s'est soldé par un échec.


Aïe...


Bien cordialement,

JKB

Re: Performance RAID instable

[Pascal Hambourg]

Le 05/10/2017 à 11:12, BERTRAND Joël a écrit :

Seb a écrit :


Y a-t-il une méthode standard Debian qui me permettrait d'installer sans
trop souffrir le noyau 3.16 sur la Debian 9 ? (Un pointeur vers la bonne
page web m'irait amplement.)


 Avec un init systemV, c'est assez trivial. Avec la grouille 
systemd/udev, c'est assez casse-gueule. La seule fois où j'ai dû faire 
ça, cela s'est soldé par un échec.


Je l'avais fait quand Debian 9 stretch était encore en testing, peu 
avant sa publication en stable. Pas de problème particulier, sauf avec 
le GPU Radeon : en l'absence du firmware pourtant optionnel avec ce 
modèle de GPU, l'initialisation du module radeon semblait ne pas aller à 
son terme (il manquait des messages dans les logs du noyau) et 
l'affichage se coupait. Pourtant le même noyau 3.16 initialisait 
correctement le GPU même sans firmware avec le userland de Debian 8 
jessie. Le dernier message du module radeon dans les logs du noyau 
parlant de "user helper", il se peut fort bien que ce soit effectivement 
une incompatibilité avec la version de systemd/udev de stretch. Aucun 
problème en revanche si le firmware était présent, ni avec le noyau 4.9 
de stretch avec ou sans firmware.

Re: Codec Xvid

[JF Straeten]

Hello,

On Thu, Oct 05, 2017 at 11:48:00AM +0200, BERTRAND Joël wrote:

[...]
>   J'ai un petit problème avec une vidéo encodée avec xvid. Il m'est
> impossible de la lire, je ne vois qu'une image me demandant d'installer le
> codec xvid. Pas de son, pas d'image.

Tu as essayé avec plusieurs lecteurs ? mplayer, vlc, xine ? 


>   J'ai pourtant la bibliothèque installée (libxvidcode). J'ai tenté une

Tu es sûr de la lib ? J'ai libxvidcore4 ici sous Strecth...

Hih,


-- 

JFS.

Codec Xvid

[BERTRAND Joël]

Bonjour à tous,

	J'ai un petit problème avec une vidéo encodée avec xvid. Il m'est 
impossible de la lire, je ne vois qu'une image me demandant d'installer 
le codec xvid. Pas de son, pas d'image.


	J'ai pourtant la bibliothèque installée (libxvidcode). J'ai tenté une 
conversion par ffmpeg sans succès, je me tape toujours cette image (mais 
convertie en mepg4, c'est plus joli).


	Je n'ai rien trouvé de probant dans les archives d'internet. Je suppose 
qu'ici, certains ont déjà été confrontés au même problème. Comment le 
résoudre ?


Bien cordialement,

JKB

Re: Performance RAID instable

[Frédéric MASSOT]

Le 05/10/2017 à 11:27, Seb a écrit :
> 
> Bonjour,
> 
> 
>> Une remarque en passant : je n'ai pas observé ce genre de chose en
>> amd64 (et sur aucune de mes machines, que ce soit en 4.11 ou 4.12).
> 
> J'utilise les noyaux 686. (Parce que l'antique 'gqview' est le
> visualisateur d'images qui a ma préférence -- geekie ne sait pas bien
> effacer des images si je laisse la touche Delete appuyée, ce qui
> m'arrive souvent -- et qu'il n'est plus maintenu ni packagé: j'ai gardé
> un .deb mais il ne s'installe pas sur un système en 64 bits.)
> 
>> Je ne sais pas si tu as indiqué plus haut la taille de la mémoire
>> installée
> 
> 8 Go. Et rien qui en consomme beaucoup, sauf ponctuellement (VirtualBox).
> 
>> et le chipset (ou le contrôleur disque). C'est un point à ne pas
>> négliger d'autant que je vois pae dans le nom du noyau.
> 
> Je ne sais pas comment trouver le nom du chipset; peux-tu m'indiquer
> quelle serait la bonne commande ?

Tu peux utiliser lspci ou lshw.



-- 
==
|  FRÉDÉRIC MASSOT   |
| http://www.juliana-multimedia.com  |
|   mailto:frede...@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===Debian=GNU/Linux===

Re: Performance RAID instable

[Seb]

Bonjour,


	Une remarque en passant : je n'ai pas observé ce genre de chose en 
amd64 (et sur aucune de mes machines, que ce soit en 4.11 ou 4.12).


J'utilise les noyaux 686. (Parce que l'antique 'gqview' est le 
visualisateur d'images qui a ma préférence -- geekie ne sait pas bien 
effacer des images si je laisse la touche Delete appuyée, ce qui m'arrive 
souvent -- et qu'il n'est plus maintenu ni packagé: j'ai gardé un .deb 
mais il ne s'installe pas sur un système en 64 bits.)


	Je ne sais pas si tu as indiqué plus haut la taille de la mémoire 
installée


8 Go. Et rien qui en consomme beaucoup, sauf ponctuellement (VirtualBox).

et le chipset (ou le contrôleur disque). C'est un point à ne pas 
négliger d'autant que je vois pae dans le nom du noyau.


Je ne sais pas comment trouver le nom du chipset; peux-tu m'indiquer 
quelle serait la bonne commande ?



  Avec un init systemV, c'est assez trivial. Avec la grouille
systemd/udev, c'est assez casse-gueule.


J'aurais préféré rester en systemV, mais l'option n'est pas proposée lors 
de l'installation de Debian et je ne sais pas dans quelle mesure on peut 
espérer que Devuan et Debian resteront synchrones.



La seule fois où j'ai dû faire ça, cela s'est soldé par un échec.


Aïe...


Seb.

Re: Performance RAID instable

[BERTRAND Joël]

Seb a écrit :


Bonjour Pascal,



Je n'ai pas le courage de relire le fil pour voir si tu l'as déjà fait
: utiliser le noyau 3.16 de Debian 8 sur Debian 9 ?


Ah oui, c'est une bonne idée.

Si j'appelle sur une machine en Debian 9
apt-cache search linux-image
je ne vois pas de noyau 3.16 .

Dans la FAQ Debian, chapitre "Debian and the kernel", je ne vois pas de
solution packagée indiquée; d'un autre côté, elle ne mentionne pas non
plus les backports pour avoir, au contraire, un noyau plus récent.

Y a-t-il une méthode standard Debian qui me permettrait d'installer sans
trop souffrir le noyau 3.16 sur la Debian 9 ? (Un pointeur vers la bonne
page web m'irait amplement.)


	Avec un init systemV, c'est assez trivial. Avec la grouille 
systemd/udev, c'est assez casse-gueule. La seule fois où j'ai dû faire 
ça, cela s'est soldé par un échec.


JKB

Re: Performance RAID instable

[BERTRAND Joël]

Seb a écrit :


Bonjour,



Pour finir, je sais obtenir un retour a des performances normales en
vidant le cache :
sync ; echo 2 > /proc/sys/vm/drop_caches
et comme toi, j'ai une nouvelle dégradation violente au bout d'un
certain temps.


Il y a quelques jours, j'ai passé la machine à la maison (Debian 9
stable) sur le noyau 4.12.0-0.bpo.1-686-pae (backports). J'ai continué à
mesurer la performance des disques avec cette nouvelle situation. Voici
le résultat:
https://framapic.org/bFa8E3Zz3aJA/3vFMDsmo5LhF.png


Bon...

	Une remarque en passant : je n'ai pas observé ce genre de chose en 
amd64 (et sur aucune de mes machines, que ce soit en 4.11 ou 4.12).


	Je ne sais pas si tu as indiqué plus haut la taille de la mémoire 
installée et le chipset (ou le contrôleur disque). C'est un point à ne 
pas négliger d'autant que je vois pae dans le nom du noyau.


Cordialement,

JKB

Re: Performance RAID instable

[Pascal Hambourg]

Le 05/10/2017 à 10:40, Pascal Hambourg a écrit :


Sinon, faire comme avec les backports : ajouter les dépôts jessie dans 
sources.list et forcer l'installation du paquet de jessie avec apt-get 
-t jessie...


En fait même pas besoin de forcer puisque le paquet n'existe pas dans 
stretch.

Re: Performance RAID instable

[Frédéric MASSOT]

Le 05/10/2017 à 10:24, Seb a écrit :
> 
> Bonjour Pascal,
> 
> 
>> Je n'ai pas le courage de relire le fil pour voir si tu l'as déjà fait
>> : utiliser le noyau 3.16 de Debian 8 sur Debian 9 ?
> 
> Ah oui, c'est une bonne idée.
> 
> Si j'appelle sur une machine en Debian 9
> apt-cache search linux-image
> je ne vois pas de noyau 3.16 .

Les versions 3.16 sont dans les wheezy-backports et chez jessie :

https://packages.debian.org/search?suite=all=all=any=names=linux-image-3.16

Tu peux ajouter ces lignes dans le fichier "/etc/apt/sources.list" :

deb ftp://ftp.debian.org/debian/ wheezy-backports main contrib non-free
deb ftp://ftp.fr.debian.org/debian jessie main contrib non-free


Tu peux aussi ajouter l'ensemble des dépôts Wheezy et Jessie :

deb http://ftp.fr.debian.org/debian/ wheezy main contrib non-free
deb http://ftp.fr.debian.org/debian/ wheezy-updates main contrib non-free
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb http://ftp.debian.org/debian/ wheezy-backports main contrib non-free

deb http://ftp.fr.debian.org/debian jessie main contrib non-free
deb http://security.debian.org/ jessie/updates main contrib non-free
deb http://ftp.fr.debian.org/debian jessie-updates main contrib non-free
deb http://ftp.fr.debian.org/debian/ jessie-backports main contrib non-free



-- 
==
|  FRÉDÉRIC MASSOT   |
| http://www.juliana-multimedia.com  |
|   mailto:frede...@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===Debian=GNU/Linux===

Re: Performance RAID instable

[Pascal Hambourg]

Le 05/10/2017 à 10:24, Seb a écrit :


Je n'ai pas le courage de relire le fil pour voir si tu l'as déjà fait 
: utiliser le noyau 3.16 de Debian 8 sur Debian 9 ?

(...)
Y a-t-il une méthode standard Debian qui me permettrait d'installer sans 
trop souffrir le noyau 3.16 sur la Debian 9 ? (Un pointeur vers la bonne 
page web m'irait amplement.)


J'essaierais de récupérer directement le .deb du noyau 3.16 de Jessie 
depuis  
(je suppose que l'architecture est amd64) ou depuis une machine sous 
Jessie avec apt-get download et de l'installer avec dpkg -i sur Stretch. 
Les dépendances devraient être satisfaites.


Sinon, faire comme avec les backports : ajouter les dépôts jessie dans 
sources.list et forcer l'installation du paquet de jessie avec apt-get 
-t jessie...

problème avec opendmarc après reboot

[bernard . schoenacker]

bonjour,

lorsque je redémarre mon serveur opendmarc ne se relance pas ...

comment faire pour pour redémarrer automatiquement ?

apt-cache policy opendmarc
opendmarc:
  Installé : 1.3.2-2
  Candidat : 1.3.2-2
 Table de version :
 *** 1.3.2-2 500
500 http://httpredir.debian.org/debian sid/main amd64 Packages
500 http://httpredir.debian.org/debian buster/main amd64 Packages
500 http://httpredir.debian.org/debian stretch/main amd64 Packages


slt
bernard

Re : Performance RAID instable

[Seb]

Bonjour Thierry,


Idée de troisième solution à faire en parallèle d'un contournement: se 
rapprocher des développeurs du kernel pour signaler qu'il y a 
probablement un bug. Je pense qu'il n'y pas plus vraiment de doute 
l'existence d'un bug. Peut être que eux, justement, pourront proposer un 
contournement fiable en attendant la release du correctif.


C'est faisable. Tu me conseilles de contacter debian-kernel ou lkml ?


Seb.

Re: Performance RAID instable

[Seb]

Bonjour Pascal,


Je n'ai pas le courage de relire le fil pour voir si tu l'as déjà fait : 
utiliser le noyau 3.16 de Debian 8 sur Debian 9 ?


Ah oui, c'est une bonne idée.

Si j'appelle sur une machine en Debian 9
apt-cache search linux-image
je ne vois pas de noyau 3.16 .

Dans la FAQ Debian, chapitre "Debian and the kernel", je ne vois pas de 
solution packagée indiquée; d'un autre côté, elle ne mentionne pas non 
plus les backports pour avoir, au contraire, un noyau plus récent.


Y a-t-il une méthode standard Debian qui me permettrait d'installer sans 
trop souffrir le noyau 3.16 sur la Debian 9 ? (Un pointeur vers la bonne 
page web m'irait amplement.)


Il y a bien longtemps de cela, dans les années 1990, je compilais mes 
noyaux à la main; ensuite il y a eu trop d'options dans le noyau pour que 
cela reste raisonnable (et puis il fallait aussi s'occuper d'initramfs, 
puis grub a supplanté lilo), bref par commodité je n'ai plus utilisé que 
le noyau pré-packagé depuis une quinzaine d'années. Faute d'expérience 
récente, j'aimerais bien éviter de replonger les mains trop profondément 
dans le système, sans outils Debian dédiés il est presque sûr que 
j'obtiendrais au mieux une machine qui ne boote plus.



Seb.

Re: connectivité DNS secondaire et transfert de zones impossible

[Pascal Hambourg]

Le 05/10/2017 à 06:37, Etilem a écrit :


bonjour,

après avoir fait, il y a un mois environ, une migration de jessie vers
stretch sur deux serveurs DNS,

 - un primaire (dns.etilem.net) et
 - un secondaire (ns1.etilem.net),

je rencontre un problème de connectivité du service DNS secondaire.


Vu d'ici, depuis deux machines connectées à l'internet par deux FAI 
différents, l'adresse IPv6 de ns1.etilem.net est injoignable par ping6, 
traceroute6, requête DNS en UDP et TCP.

Re: Performance RAID instable

[Pascal Hambourg]

Le 04/10/2017 à 21:13, Seb a écrit :


Il me reste donc deux options:

* Effacer la Debian 9, installer une Debian 8 qui, elle, n'avait pas ce 
problème.


* Appeler en crontab chaque heure le contournement ponctuel de 
Jean-Bernard.


La deuxième solution est crado, mais je ne connais pas ses vrais 
inconvénients (risques de plantage ?). Les connaissez-vous ?


L'inconvénient, c'est l'effet pour lequel elle a été conçue : le vidage 
du cache des méta-données des systèmes de fichiers, obligeant le noyau à 
relire ces méta-données depuis les disques en cas de besoin. Avec des 
SSD, l'impact négatif doit être moins sensible.



Et entre les deux, que me conseillez-vous ?


Je n'ai pas le courage de relire le fil pour voir si tu l'as déjà fait : 
utiliser le noyau 3.16 de Debian 8 sur Debian 9 ?

Re : Performance RAID instable

[Thierry Bugier]

Bonjour

Le mercredi 04 octobre 2017 à 21:13 +0200, Seb a écrit :
> 
> Il me reste donc deux options:
> 
> * Effacer la Debian 9, installer une Debian 8 qui, elle, n'avait pas
> ce 
> problème.
> 
> * Appeler en crontab chaque heure le contournement ponctuel de 
> Jean-Bernard.
> 
> La deuxième solution est crado, mais je ne connais pas ses vrais 
> inconvénients (risques de plantage ?). Les connaissez-vous ?
> 
> Et entre les deux, que me conseillez-vous ?
> 
> Une idée pour une troisième option ? (À part bug-fixer le noyau :-)
> 

Idée de troisième solution à faire en parallèle d'un contournement: se
rapprocher des développeurs du kernel pour signaler qu'il y a
probablement un bug. Je pense qu'il n'y pas plus vraiment de doute
l'existence d'un bug. Peut être que eux, justement, pourront proposer
un contournement fiable en attendant la release du correctif.

> 
> Seb.

Re: Can't find the DNS Servers

[Reco]

On Wed, Oct 04, 2017 at 03:57:33PM -0700, Gary Roach wrote:
> On 10/04/2017 11:13 AM, Reco wrote:
> > On Wed, Oct 04, 2017 at 02:08:17PM -0400, Michael Stone wrote:
> > > On Wed, Oct 04, 2017 at 08:59:46PM +0300, Reco wrote:
> > > > On Wed, Oct 04, 2017 at 11:59:04AM -0500, David Wright wrote:
> > > > > On Wed 04 Oct 2017 at 09:11:37 (+0300), Reco wrote:
> > > > > > A correct way to fix this is to "persuade" your DHCP server not to
> > > > > > provide DNS information.
> > > > > > Even more correct way is to force your DNS-at-DHCP to use 8.8.8.8 as
> > > > > > forwarder DNS.
> > > > > > Since it's unnaturally complex to do so in a consumer-grade 
> > > > > > routers, a
> > > > > > hack is in order.
> > > > > 
> > > > > But won't that send local host lookups to google which won't have a 
> > > > > clue?
> > > > 
> > > > Why won't it have a clue?
> > > 
> > > Because google doesn't know what names you use on your local network.
> > 
> > Once one starts using 8.8.8.8 - it will. Even it won't show it.
> > Friends don't let friends use Google resolvers.
> > A software that's using "Four Eights" by default was considered buggy in
> > Debian back in the day.
> > 
> > > To
> > > implement local lookups you need a name server which can selectively 
> > > either
> > > serve a local name or forward the request to an internet name server.
> > 
> > Avahi, anyone?
> > 
> > > That
> > > can't be done in resolv.conf, but can be done either centrally or locally
> > > via unbound or similar.
> > 
> > Or, /etc/hosts. For a simple household network how hard could it be?
> > 
> > Reco
> > 
> > 
> Rico,
> 
> I filled /etc/hosts and can get named service to my local network but can't
> get on to the internet. It's like something is blocking access to any
> nameservers.

The contents of /etc/nsswitch.conf, please.
The current contents of /etc/resolv.conf.

The output of (terminate it with Ctrl+C after 60 seconds):

tcpdump -nvi any udp port 53 or tcp port 53 or udp port 5353

While doing:

getent hosts go.dev

Reco