Re: [1/2HS] Installation WiFi dans une résidence

[Yann Serre]

Bonjour,

Le 21/01/2018 à 01:57, Pierre L. a écrit :

Le 21/01/2018 à 00:25, Frederic Zulian a écrit :

La solution pourrait être de faire comme les hôtels et les Mcdo. Il
faut s'identifier à un portail lors de chaque connexion.

C'est là où je me demande comment Mc Do et autres peuvent dire à
l'hadopi que c'est Monsieur X qui a choppé le dernier album de
Metallica... ou Madame Y qui se sera servie en Reine des Neiges sur un
torrent quelconque...? Comment les responsables de ces lignes
peuvent-ils se déresponsabiliser de cette manière ? (sachant qu'avec
l'hadopi, on est à priori présumé coupable ?)



On tient peut-être là un bout d'explication du débit décevant et des 
déconnexions intempestives de la plupart des réseaux WiFi publics :) ... 
Si le "pirate" ne parvient pas à récupérer facilement une "oeuvre", il 
se découragera et ira ailleurs...


Et si l'utilisateur (avec de mauvaises intentions) ne sait pas masquer 
son adresse MAC, son terminal est inscrit dans les logs de connexion du 
service WiFi communautaire. Ce n'est pas une identification stricte, 
mais c'est une trace qui désigne l'utilisateur habituel du terminal.


L'accès par login et mot de passe est lié à une adresse mail (donnée 
personnelle) et à des Conditions Générales de Service qui ont été 
validées par un utilisateur précis. Le gestionnaire du WiFi Public peut 
donc désigner ("dénoncer") une adresse mail en cas de demande.


Donc pour fournir une solution "responsable" à un groupe d'appartements, 
il faudrait un routeur et une cellule WiFi par appartement...


Avec cette réponse, je me place du point de vue d'un gestionnaire 
d'immeubles qui ne veut pas être tenu pour responsable de l'usage que 
les utilisateurs finaux font d'internet, pas du point de vue d'une 
communauté qui aurait envie de tout partager et de contourner les règles 
qui tentent d'empêcher de télécharger illégalement :)


Bon dimanche !

Usuarios unilogin debian

[Dainel Fdezz]

Hola lista, quisiera saber cómo podría crear un usuario que solo pueda
hacer una sola conexión a través de ssh.
Gracias de antemano

Re: Simple iptables table doesn't let me forward X windows

[Jason]

On Sat, Jan 20, 2018 at 07:30:09PM +, Joe wrote:
> On Sat, 20 Jan 2018 12:13:12 -0600
> Jason  wrote:
> 
> > Hi,
> > 
> > I am trying to setup (what should be) a simple iptables table between
> > two machines on a local network, both with static IP addresses. The
> > machine I want to set up the iptables on is a headless server which I
> > access using ssh. I want to cut off all communications except with the
> > machine I ssh from. What I did works except when I try to run a GUI
> > program on the server to display locally, after a pause I get
> > something like:
> > 
> > Geany: cannot open display
> > or
> > xterm: Xt error: Can't open display: localhost:10.0
> > 
> > both of which work before I run the iptables commands.
> 
> OK, that leaves little doubt that it's a firewall issue.
> 
> > 
> > Here's what I did (000.000.000.000 is substituted for actual IP
> > address of client machine):
> > 
> > $ sudo iptables -A INPUT -s 000.000.000.000 -j ACCEPT
> > $ sudo iptables -A OUTPUT -d 000.000.000.000 -j ACCEPT
> > $ sudo iptables -P INPUT DROP
> > $ sudo iptables -P OUTPUT DROP
> > 
> > I also tried to add
> > 
> > $ sudo iptables -A INPUT -i lo -j ACCEPT
> 
> You'll also want a lo ACCEPT in the OUTPUT chain.
Which fixed my problem, see my reply to Pascal.
> 
> > 
> > without success.
> > 
> > What do I need to do to get X forwarding to work?
> > 
> 
> Others may know the exact answer in this case. I'll make couple of
> suggestions for future iptables issues.
> 
> 1. Take one of the very basic firewall scripts (there are many around)
> that works statefully i.e. allows everything out, accepts established
> and related state replies, drops invalid packets, accepts lo in and out.
> Start from there, check your X forwarding works, then add IP address
> restrictions as required one by one. When it breaks, you know exactly
> what did it.
> 
> 2. Use -j LOG targets with various --log-prefix values in various
> places to understand what's going on, generally what's being dropped
> by mistake. When you finish with them, comment them out but leave them
> there for future use. Tailor them by address and/or port to look for
> specific issues. In your existing case:
> 
> iptables -A INPUT -j LOG --log-level debug --log-prefix "INPUT dropped:"
> 
> just before the actual DROP judgement, and another for OUTPUT. It will
> generate a lot of stuff quite quickly, so comment it once you have some
> logs to examine. It's amazing what really obvious things you can
> overlook with a firewall, and this will identify them fairly quickly.
> It's a much less tedious job than using a packet capture application,
> which is massive overkill for simple networking problems.
> 
> 3. You may be doing this without telling us here, but when you have a
> script to make your firewall, put in initialisation commands first, to
> remove any existing rules, and set overall DROP defaults in case your
> main iptables logic takes a wrong turn. You'll want at least the -F and
> -X iptables options for filter, nat and mangle tables. If you haven't
> disabled IPv6 altogether, you'll also need corresponding ip6tables
> commands, as IPv6 is wide open by default.
> 

I'm learning.

Thanks for responding!
-- 
Jason

Re: Simple iptables table doesn't let me forward X windows

[Jason]

On Sat, Jan 20, 2018 at 07:58:27PM +0100, Pascal Hambourg wrote:
> Le 20/01/2018 à 19:13, Jason a écrit :
> >
> >I am trying to setup (what should be) a simple iptables table
> 
> I don't think so. In iptables, "tables" are preexisting data structures
> containing chains, and chains contain rules that you create. The set of
> rules in these chains and tables is called, well, a ruleset.

Thanks for the clarification. This is my first experience using
iptables and my knowledge of it is elementary at best.

> 
> >between
> >two machines on a local network, both with static IP addresses.
> 
> Nonsense. A ruleset is set up on one machine, not between two machines.

I had thought after I wrote it that the wording probably wasn't correct.

> 
> >The machine I want to set up the iptables on
> 
> As I wrote : on one machine.
> 
> >is a headless server which I
> >access using ssh. I want to cut off all communications except with the
> >machine I ssh from.
> 
> I guess you use X tunnelling with ssh -X or -Y ?

Yes, with -X.

> >What I did works except when I try to run a GUI
> >program on the server to display locally, after a pause I get
> >something like:
> >
> > Geany: cannot open display
> >or
> > xterm: Xt error: Can't open display: localhost:10.0
> >
> >both of which work before I run the iptables commands.
> >
> >Here's what I did (000.000.000.000 is substituted for actual IP
> >address of client machine):
> 
> You really should not use that kind of address for substitution. 0.0.0.0 has
> a special meaning. You could use addresses in 192.0.2.0/24 which are
> reserved for examples and documentation instead.

Okay, making a note of it.

> >$ sudo iptables -A INPUT -s 000.000.000.000 -j ACCEPT
> >$ sudo iptables -A OUTPUT -d 000.000.000.000 -j ACCEPT
> >$ sudo iptables -P INPUT DROP
> >$ sudo iptables -P OUTPUT DROP
> >
> >I also tried to add
> >
> >$ sudo iptables -A INPUT -i lo -j ACCEPT
> >
> >without success.
> >
> >What do I need to do to get X forwarding to work?
> 
> Add
> 
> iptables -A OUTPUT -o lo -j ACCEPT

That works, thanks a lot Pascal!
> 
> Note that this ruleset allows much more than just SSH and X forwarding
> between the two machines.

Which is fine in this case.
Thanks again!

-- 
Jason

Re: Iptables at boot

[Mark Fletcher]

On Sun, Jan 21, 2018 at 02:02:07AM +0100, Dejan Jocic wrote:
> On 20-01-18, Jacques Rodary wrote:
> > Hi
> > How can I start iptables at boot. I don't find  an equivalent to  " service
> > iptables start" with systemd and does'nt know how to create a new
> > iptables.service. The manpages aren't quite clear for me. Thanks for any
> > help.
> >   Jacques
> > 
> 
> There are two options. One would be to learn to write systemd service
> units. There are many tutorials on net for how to write those with
> examples. Other would be to install iptables-persistent package. You can
> find more about using iptables-persistent package if you google it, you
> will surly run on few quick howtos.
> 
> 

To get you started [addressing the OP], here is the service file I use:

[Unit]
Description=Load Iptables Rules
ConditionFileIsExecutable=/etc/systemd/scripts/iptables
After=network.target

[Service]
Type=forking
ExecStart=/etc/systemd/scripts/iptables
TimeoutSec=0
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

This goes in /lib/systemd/system/iptables.service and assumes your 
iptables commands are in a script which is called iptables, is 
executable, and is located in /etc/systemd/scripts

I must point out there may be Debian policies of which I am not aware 
about where the files should ideally go; I lifted this configuration 
from a non-Debian box. There is nothing about it that will _not work_ on 
Debian, but there may be a preferred Debian location for such files, 
which hopefully my contribution will encourage someone knowledgable to 
add.

then to run it once, as root:
systemctl start iptables

and to set it up so it runs at boot, as root:
systemctl enable iptables

HTH

Mark

Re: [1/2HS] Installation WiFi dans une résidence

[Haricophile]

Le Sat, 20 Jan 2018 23:34:28 +0100,
Yann Serre  a écrit :

> - gestion par un fournisseur d'accès qui devra répondre à l'Hadopi et 
> désigner le titulaire de l'abonnement qui aura téléchargé
> illégalement,

Bah non, en passant par FDN on évite ça du fait de son statut
associatif, on n'a pas a s'espionner et se dénoncer soi-même ;)

Re: INFO - Google adopte Debian Testing à la place d'Ubuntu

[Haricophile]

Le Sat, 20 Jan 2018 13:26:25 +0100,
David Pinson  a écrit :

> Une bonne chose pour Debian ?
> 
> https://www.developpez.com/actu/183361/Goobuntu-Google-abandonne-sa-distribution-Linux-basee-sur-Ubuntu-pour-Debian-en-tant-qu-OS-de-bureau-pour-ses-machines-en-interne/
> 
> https://itsfoss.com/goobuntu-glinux-google/
> 

Je ne sais pas si ça va changer beaucoup pour Debian, Ubuntu et Debian
ça n'est pas étanche ni dans un sens ni dans l'autre. Je pense que c'est
surtout une perte pour Ubuntu en terme d'image de marque.

Re: Iptables at boot

[Dejan Jocic]

On 20-01-18, Jacques Rodary wrote:
> Hi
> How can I start iptables at boot. I don't find  an equivalent to  " service
> iptables start" with systemd and does'nt know how to create a new
> iptables.service. The manpages aren't quite clear for me. Thanks for any
> help.
>   Jacques
> 

There are two options. One would be to learn to write systemd service
units. There are many tutorials on net for how to write those with
examples. Other would be to install iptables-persistent package. You can
find more about using iptables-persistent package if you google it, you
will surly run on few quick howtos.

Re: [1/2HS] Installation WiFi dans une résidence

[Pierre L.]

Bonsoir,

Le 21/01/2018 à 00:25, Frederic Zulian a écrit :
> La solution pourrait être de faire comme les hôtels et les Mcdo. Il
> faut s'identifier à un portail lors de chaque connexion.
C'est là où je me demande comment Mc Do et autres peuvent dire à
l'hadopi que c'est Monsieur X qui a choppé le dernier album de
Metallica... ou Madame Y qui se sera servie en Reine des Neiges sur un
torrent quelconque...? Comment les responsables de ces lignes
peuvent-ils se déresponsabiliser de cette manière ? (sachant qu'avec
l'hadopi, on est à priori présumé coupable ?)



signature.asc
Description: OpenPGP digital signature

Re: [1/2HS] Installation WiFi dans une résidence

[Frederic Zulian]

Bonjour,

Je rejoint ce que dit Yann. Poser de la fibre me semble  plus fiable,
demandera moins d'entretien et sera peut-être moins cher.

Si tu tiens absolument à faire un réseau Wifi, c'est possible mais pour te
répondre il faudrait un plan d'ensemble des différents immeubles et savoir
arrive la fibre.

Sinon il est difficile de déterminer le nombre de points d’accès et de
répéteurs nécessaires.

Autre problème, si tu fournis un accès Internet à X utilisateurs, tu seras
responsable de ce qu'ils vont faire de ces accès (problèmes en vue avec
Hadopi).

La solution pourrait être de faire comme les hôtels et les Mcdo. Il faut
s'identifier à un portail lors de chaque connexion.

Il est donc nécessaire en plus de l’installation du Wifi de mettre un
serveur pour héberger le portail, gérer les quotas de bandes passantes, ...

A +

--

Frédéric Zulian
F1sxo






Le 20 janvier 2018 à 23:34, Yann Serre  a écrit
:

> Bonjour,
>
> Je suppose que dans le cahier des charges il y a :
> - respect des puissances maximales WiFi autorisées par les lois françaises,
> - un réseau isolé par logement (et pas une "partouze de bits" sur un grand
> réseau commun) donc fourniture d'un routeur par logement,
> - gestion par un fournisseur d'accès qui devra répondre à l'Hadopi et
> désigner le titulaire de l'abonnement qui aura téléchargé illégalement,
> - le fournisseur d'accès devra aussi gérer administrativement et
> techniquement les identifiants/mots de passe des accès pour chaque
> emménagement (changement à chaque nouvel occupant, un syndic de copropriété
> risque de ne pas savoir faire techniquement),
> - il doit s'agir de ponts WiMAX entre les bâtiments, pas WiFi ?
> - en tête de réseau il y a probablement une répartition de charge sur
> plusieurs fibres ? (64 logements pour 1 fibre ?)
> - le routeur de chaque logement doit avoir un limiteur de bande passante
> pour ne pas pomper tout le débit disponible...
>
> Et pourquoi ne pas desservir chaque bâtiment par une fibre enterrée ? Ce
> sera plus fiable et sans entretien pendant +20 ans ?
>
> Bonne soirée.
>
>


-- 
--
Frédéric ZULIAN

Re: Blocage sur GRUB_ après conversion VMWare

[eric.bernard]

Bonjour, j'ai eu le même problème. Rien n'y a fait, y compris l'intervention 
d'une entreprise spécialisée. J'ai réinstaller et récupéré ce qui était 
nécessaire sur l'ancien poste. Bon courage !!!


Envoyé depuis mon smartphone Samsung Galaxy.
 Message d'origine De : Pascal Hambourg 
 Date : 20/01/2018  13:13  (GMT+01:00) À : 
debian-user-french@lists.debian.org Objet : Re: Blocage sur GRUB_ après 
conversion VMWare 
Le 19/01/2018 à 19:23, Erwan RIGOLLOT a écrit :
> 
> Donc après conversion, je boot sur un livecd et je fais grub-install et 
> update-grub

Est-il possible de détailler les actions effectuées (dans un chroot ?), 
les commandes complètes avec leurs arguments et leur sortie complète ?

> mais après reboot malheureusement je bloque sur çà :
> [cid:image001.png@01D3915A.F6F6F420]

Il n'était pas nécessaire de joindre une image pour nous informer qu'il 
ne s'affiche que "GRUB_" en blanc sur fond noir.

Cela indique l'exécution du secteur d'amorce (boot image) de GRUB, mais 
l'exécution de la phase suivante, l'image principale (core image) ne 
semble pas se produire.

Quelle est l'organisation des disques et partitions de cette machine ?

Iptables at boot

[Jacques Rodary]

Hi
How can I start iptables at boot. I don't find  an equivalent to  " 
service iptables start" with systemd and does'nt know how to create a 
new iptables.service. The manpages aren't quite clear for me. Thanks for 
any help.

  Jacques

Re: [1/2HS] Installation WiFi dans une résidence

[Yann Serre]

Bonjour,

Je suppose que dans le cahier des charges il y a :
- respect des puissances maximales WiFi autorisées par les lois françaises,
- un réseau isolé par logement (et pas une "partouze de bits" sur un 
grand réseau commun) donc fourniture d'un routeur par logement,
- gestion par un fournisseur d'accès qui devra répondre à l'Hadopi et 
désigner le titulaire de l'abonnement qui aura téléchargé illégalement,
- le fournisseur d'accès devra aussi gérer administrativement et 
techniquement les identifiants/mots de passe des accès pour chaque 
emménagement (changement à chaque nouvel occupant, un syndic de 
copropriété risque de ne pas savoir faire techniquement),

- il doit s'agir de ponts WiMAX entre les bâtiments, pas WiFi ?
- en tête de réseau il y a probablement une répartition de charge sur 
plusieurs fibres ? (64 logements pour 1 fibre ?)
- le routeur de chaque logement doit avoir un limiteur de bande passante 
pour ne pas pomper tout le débit disponible...


Et pourquoi ne pas desservir chaque bâtiment par une fibre enterrée ? Ce 
sera plus fiable et sans entretien pendant +20 ans ?


Bonne soirée.

Re: Configuring WebHTTrack as I WANT

[davidson]

On Sat, 20 Jan 2018, Richard Owlett wrote:

Caveat: I know nothing about seamonkey, and I have never used
httrack/webhttrack.


WebHTTrack insists on using Firefox as the User Interface.


Are you certain webhttrack isn't just using x-www-browser, which
happens to be set, via the links in your /etc/alternatives directory,
to firefox?

What does the following tell you?

 $ update-alternatives --display x-www-browser


That *VERY* annoying as I use SeaMonkey > 99.9% of the time.


If in fact firefox is the currently selected alternative for
x-www-browser, you can choose another one (interactively) with

 # update-alternatives --config x-www-browser

If seamonkey is not presently one of the available alternatives for
x-www-browser, you can register it as an alternative like so[1]:

 # update-alternatives --install /usr/bin/x-www-browser x-www-browser 
/path/to/seamonkey 20

If you do in fact need to register seamonkey as an alternative for
x-www-browser, and if you have a seamonkey man page installed, you'll
probably want to register its man page too. You could extend the
command above like so, to accomplish this:

 # update-alternatives --install /usr/bin/x-www-browser x-www-browser
   /path/to/seamonkey 20 --slave
   /usr/share/man/man1/x-www-browser.1.gz x-www-browser.1.gz
   /path/to/man-page/for/seamonkey.1.gz

You will need to replace /path/to/seamonkey, in the above commands,
with the path to your seamonkey program,

 $ type -P seamonkey # print path to seamonkey executable

and replace /path/to/man-page/for/seamonkey.1.gz with the appropriate
path to the man page file:

 $ man -w seamonkey # display the path to seamonkey's man page

I went to the website  and did not find anything even 
somewhat relevant.


I attempted to edit usr/bin/webhttrack without benefit.
Searching suggest these locations for possible edits.

Contains:
at line 6:  BROWSEREXE=""
edited to:  BROWSEREXE="seamonkey"

at line 7:	SRCHBROWSEREXE="x-www-browser www-browser iceape mozilla 
firefox ...
edited to:	SRCHBROWSEREXE="x-www-browser www-browser iceape mozilla 
seamonkey firefox ...


My line of questioning/suggestions above was inspired by the prominent
position of "x-www-browser" in the list immediately above.

Lastly, regarding the change below, does a *directory*
/usr/bin/seamonkey/ exist on your system? Looks a little weird to
me. (Not that I would know.)


at line 20: SRCHPATH="$BINWD /usr/local/bin /usr/share/bin /usr/bin  ...
edited to:	SRCHPATH="$BINWD /usr/bin/seamonkey/ /usr/local/bin 
/usr/share/bin /usr/bin ...


Good luck with your project.

NOTES

1. "20" is a priority. Relatively high numbers mean relatively high
priority. Replace it with whatever numeric priority you fancy. But
note that with "update-alternatives --config" you can manually select
any alternative, regardless of its priority.

Re: Radiotray fails in stretch

[Eike Lantzsch]

On Saturday, January 20, 2018 9:36:20 PM -03 deloptes wrote:
> Eike Lantzsch wrote:
> > And that's it. I don't have any experience with radiotray and have no
> > suggestions.
> > Is it still maintaned?
> > For now I'm going to deinstall it again. No time nor energy to
> > investigate.
> 
> looks like a shit program to me - just wondering how it got it into debian
> packages.
> When I read first this post I was thinking there is an app for controlling
> radio receiver but it turns out it is online radio - WTF! online radio is
> not a radio like terrestrial broadcast. Each online radio offers nowdays a
> HTML5 stream, which can be automatically played by any HTML5 compatible
> browser.
> 
> correct me if I am wrong
> 
> regards

No, I think you're right either way.
kind regards and have a nice day

Re: Simple iptables table doesn't let me forward X windows

[deloptes]

Joe wrote:

> OK, that leaves little doubt that it's a firewall issue.

usually xauth missing or wrong xauth

people do upgrade, then just press yes and pile up mess over mess and then
come here to ask for help.

it's fun

regards

Re: Radiotray fails in stretch

[deloptes]

Eike Lantzsch wrote:

> And that's it. I don't have any experience with radiotray and have no
> suggestions.
> Is it still maintaned?
> For now I'm going to deinstall it again. No time nor energy to
> investigate.

looks like a shit program to me - just wondering how it got it into debian
packages.
When I read first this post I was thinking there is an app for controlling
radio receiver but it turns out it is online radio - WTF! online radio is
not a radio like terrestrial broadcast. Each online radio offers nowdays a
HTML5 stream, which can be automatically played by any HTML5 compatible
browser.

correct me if I am wrong

regards

Re: Network setup by installer

[Brian]

On Sat 20 Jan 2018 at 12:18:45 -0600, David Wright wrote:

> On Fri 19 Jan 2018 at 15:21:31 (+), Brian wrote:
> > On Fri 19 Jan 2018 at 08:27:22 -0600, David Wright wrote:
> > 
> > > With wireless, there's no real equivalent to the wire
> > > being connected. Even when installed and configured with
> > > wireless, rebooting doesn't automatically bring up a
> > > network; you need to type ifup.
> > 
> > I'm not fine with this. Given a WAP and a passphrase ifupdown connects
> > automatically here. Perhaps I'm misunderstanding you.
> 
> Yes, sorry, I misremembered, as it was a while since I'd done
> a wireless installation. Here's the results of doing one just
> now. It wasn't so much the ifup that was needed as populating
> /etc/network/interfaces itself.

Thanks for looking into this. It did provide me with an incentive (I'm
no network expert) to spend part of this afternoon plugging every
wireless adaptor I possess in and out, in and out  :) to refresh
what my recollection was. It gets a bit more complicated when there is
a wired interface too, but I'm not going to go there.

> $ cat /etc/network/interfaces 
> # This file describes the network interfaces available on your system
> # and how to activate them. For more information, see interfaces(5).
> 
> source /etc/network/interfaces.d/*
> 
> # The loopback network interface
> auto lo
> iface lo inet loopback

Just for reference: d-i provides this stanza but there is really no need
for it (on i386 and amd64, anyway). It does no harm but ifupdown handles
setting up the lo interface all by itself without anything in /e/n/i.

-- 
Brian.

Re: Radiotray fails in stretch

[Eike Lantzsch]

On Saturday, January 20, 2018 5:20:02 PM -03 tony wrote:
> I recently upgraded my jessie laptop to stretch, in accordance with the
> published instructions.
> 
> All seems to have gone well, so far, except for one item: Radiotray will
> not run. There is an old bug report against it (814628), which mentions
> dependency issues, but the maintainer reckons it's fixed. My symptoms
> are identical to those in the bug report.
> 
> Does anyone have any suggestions, please?

I just tried it with Stretch. It installs OK and obviously doesn't have any 
dependency problems. Starting it just puts an icon into the tray. On clicking 
onto it it asks if you want to run it in a tray or. ..
After answering the question (checkbox) it sits in the tray as a grayed-out 
icon which is from then on autistic.

Error messages on startup:
01:~$ radiotray
/usr/lib/python2.7/dist-packages/radiotray/XmlDataProvider.py:23: PyGIWarning: 
Gtk was imported without specifying a version first. Use 
gi.require_version('Gtk', '3.0') before import to ensure that the right 
version gets loaded.
  from gi.repository import Gtk
/usr/lib/python2.7/dist-packages/radiotray/AudioPlayerGStreamer.py:64: 
FutureWarning: The behavior of this method will change in future versions. Use 
specific 'len(elem)' or 'elem is not None' test instead.
  if(cfg_provider._settingExists("buffer_size")):
/usr/lib/python2.7/dist-packages/radiotray/SysTray.py:100: PyGIWarning: 
AppIndicator3 was imported without specifying a version first. Use 
gi.require_version('AppIndicator3', '0.1') before import to ensure that the 
right version gets loaded.
  from gi.repository import AppIndicator3

(radiotray:8813): Gtk-WARNING **: Theme parsing error: gtk.css:68:35: The 
style property GtkButton:child-displacement-x is deprecated and shouldn't be 
used anymore. It will be removed in a future version

(radiotray:8813): Gtk-WARNING **: Theme parsing error: gtk.css:69:35: The 
style property GtkButton:child-displacement-y is deprecated and shouldn't be 
used anymore. It will be removed in a future version

(radiotray:8813): Gtk-WARNING **: Theme parsing error: gtk.css:73:46: The 
style property GtkScrolledWindow:scrollbars-within-bevel is deprecated and 
shouldn't be used anymore. It will be removed in a future version
Gtk-Message: GtkDialog mapped without a transient parent. This is discouraged.
Sleep Timer, Stops playing after a predefined time, SleepTimerPlugin.py, Carlos 
Ribeiro
StationSwitcher, Allows cycling through stations, StationSwitcherPlugin.py, 
Mark F
HelloWorld, This is a test plugin, HelloWorld.py, Carlos Ribeiro
started
Notifications, Shows message notifications on the desktop, 
NotificationPlugin.py, 
Carlos Ribeiro
/usr/share/radiotray/plugins/NotificationPlugin.py:25: PyGIWarning: Notify was 
imported without specifying a version first. Use gi.require_version('Notify', 
'0.7') before import to ensure that the right version gets loaded.
  from gi.repository import Notify
Mate Media Keys, Controls Radio Tray through keyboard multimedia keys, 
MateMediaKeysPlugin.py, Ken
Gnome Media Keys, Controls Radio Tray through keyboard multimedia keys, 
GnomeMediaKeysPlugin.py, Carlos Ribeiro
History, Shows song history, HistoryPlugin.py, Carlos Ribeiro

And that's it. I don't have any experience with radiotray and have no 
suggestions.
Is it still maintaned?
For now I'm going to deinstall it again. No time nor energy to investigate.

Re: Simple iptables table doesn't let me forward X windows

[Joe]

On Sat, 20 Jan 2018 12:13:12 -0600
Jason  wrote:

> Hi,
> 
> I am trying to setup (what should be) a simple iptables table between
> two machines on a local network, both with static IP addresses. The
> machine I want to set up the iptables on is a headless server which I
> access using ssh. I want to cut off all communications except with the
> machine I ssh from. What I did works except when I try to run a GUI
> program on the server to display locally, after a pause I get
> something like:
> 
>   Geany: cannot open display
> or
>   xterm: Xt error: Can't open display: localhost:10.0
> 
> both of which work before I run the iptables commands.

OK, that leaves little doubt that it's a firewall issue.

> 
> Here's what I did (000.000.000.000 is substituted for actual IP
> address of client machine):
> 
> $ sudo iptables -A INPUT -s 000.000.000.000 -j ACCEPT
> $ sudo iptables -A OUTPUT -d 000.000.000.000 -j ACCEPT
> $ sudo iptables -P INPUT DROP
> $ sudo iptables -P OUTPUT DROP
> 
> I also tried to add
> 
> $ sudo iptables -A INPUT -i lo -j ACCEPT

You'll also want a lo ACCEPT in the OUTPUT chain.

> 
> without success.
> 
> What do I need to do to get X forwarding to work?
> 

Others may know the exact answer in this case. I'll make couple of
suggestions for future iptables issues.

1. Take one of the very basic firewall scripts (there are many around)
that works statefully i.e. allows everything out, accepts established
and related state replies, drops invalid packets, accepts lo in and out.
Start from there, check your X forwarding works, then add IP address
restrictions as required one by one. When it breaks, you know exactly
what did it.

2. Use -j LOG targets with various --log-prefix values in various
places to understand what's going on, generally what's being dropped
by mistake. When you finish with them, comment them out but leave them
there for future use. Tailor them by address and/or port to look for
specific issues. In your existing case:

iptables -A INPUT -j LOG --log-level debug --log-prefix "INPUT dropped:"

just before the actual DROP judgement, and another for OUTPUT. It will
generate a lot of stuff quite quickly, so comment it once you have some
logs to examine. It's amazing what really obvious things you can
overlook with a firewall, and this will identify them fairly quickly.
It's a much less tedious job than using a packet capture application,
which is massive overkill for simple networking problems.

3. You may be doing this without telling us here, but when you have a
script to make your firewall, put in initialisation commands first, to
remove any existing rules, and set overall DROP defaults in case your
main iptables logic takes a wrong turn. You'll want at least the -F and
-X iptables options for filter, nat and mangle tables. If you haven't
disabled IPv6 altogether, you'll also need corresponding ip6tables
commands, as IPv6 is wide open by default.

-- 
Joe

Re: [1/2HS] Installation WiFi dans une résidence

[Ph. Gras]

Le 20 janv. 2018 à 20:04, andre_deb...@numericable.fr a écrit :

> Le gestionnaire d'une résidence, dans un parc
> assez grand, dans lequel sont répartis 5 petits
> immeubles de 2 étages (3 niveaux),
> souhaitent installer une WiFi internet.
> Chaque immeuble est distant des autres
> d'environ 40m.
> 
> L'objectif est que tous les occupants puissent
> bénéficier d'une WiFi  de qualité dans leur appartement 
> de 2 pièces, avec évitement d'une bande passante saturée
> si trop de monde est connecté.
> Le contrat FAI actuel de la résidence est Orange Fibre.
> Blême, est que Orange n'a pas su délivrer une WiFi
> correcte, coupures, bande passante insuffisante etc...
> 
> 3 devis ont été lancés auprès de 3 sociétés spécialisées :
> entre 15K€ et 43K€.
> 
> Avez vous des infos du mode opératoire ?
> antenne, relais, combien, modem box, serveur...
> et le prix de 43K€ (corsé) serait-il justifié.

Il me semble assez incongru d'installer du Wi-Fi derrière du très haut débit 
(Orange Fibre),
mais pour ce faire, il faudrait un ou plusieurs émetteurs pour transmettre les 
signaux dans
les appartements :
https://www.google.fr/search?q=émetteur+wifi+longue+portée

Y en a pour mille fois moins cher ;-)

Bonne pioche,

Ph. Gras

Re: exim4 on Debian stretch

[David Wright]

On Sat 20 Jan 2018 at 18:59:34 (+), Brian wrote:
> On Fri 19 Jan 2018 at 18:07:49 +, J.W. Foster wrote:
> 
> >  David this is the file you requested. any help is much appreciated.
> 
> [Snipped and rearranged]
> > 
> > dc_eximconfig_configtype='internet'
> > dc_other_hostnames=mydomain.net'
> > dc_local_interfaces='127.0.0.1;192.168.xx.xx'
> > dc_readhost=''
> > dc_relay_domains=''
> > dc_minimaldns='false'
> > dc_relay_nets=''
> > dc_smarthost=''
> > CFILEMODE='644'
> > dc_use_split_config='true'
> > dc_hide_mailname=''
> > dc_mailname_in_oh='true'
> > dc_localdelivery='mail_spool'
> 
> Very acceptable, although I would have dc_local_interfaces as the
> default presented by 'dpkg-reconfigure exim4-config' while getting the
> server working reliably.
> 
> I would also completely revert everything you have done with exim by
> purging it and starting again. All those bits t-machine recommends need
> testing one by one by restarting exim4 after every change. I note
> 
>  Jan 17 07:24:34 myserver exim4[18538]:   option "AND" unknown
> 
> and "AND" occurs in some of the advice given in your link,

Yes. I hadn't looked at that web page until today. My guess was
based on what was being set in the locality of that line number.

However, I'm running exim4 and it appears that we won't even have
the same version installed if these instructions are being followed.

Paul's comment (there) would suggest that great care is needed
with such a complicated setup. It looks as if it's easy for
database *commands* to get accidentally passed to exim rather than
the database's data.

In view of "Any suggestions for what to do with exim4 to get it
restarted. I do not know what the error messeges here are
referencing. Im very inexperienced with setting up email.",
Adam's closing comment is probably worth revisiting.

Cheers,
David.

[1/2HS] Installation WiFi dans une résidence

[andre_debian]

Le gestionnaire d'une résidence, dans un parc
assez grand, dans lequel sont répartis 5 petits
immeubles de 2 étages (3 niveaux),
souhaitent installer une WiFi internet.
Chaque immeuble est distant des autres
d'environ 40m.

L'objectif est que tous les occupants puissent
bénéficier d'une WiFi  de qualité dans leur appartement 
de 2 pièces, avec évitement d'une bande passante saturée
si trop de monde est connecté.
Le contrat FAI actuel de la résidence est Orange Fibre.
Blême, est que Orange n'a pas su délivrer une WiFi
correcte, coupures, bande passante insuffisante etc...

3 devis ont été lancés auprès de 3 sociétés spécialisées :
entre 15K€ et 43K€.

Avez vous des infos du mode opératoire ?
antenne, relais, combien, modem box, serveur...
et le prix de 43K€ (corsé) serait-il justifié.

Merci,

André

Re: exim4 on Debian stretch

[Brian]

On Fri 19 Jan 2018 at 18:07:49 +, J.W. Foster wrote:

>  David this is the file you requested. any help is much appreciated.

[Snipped and rearranged]
> 
> dc_eximconfig_configtype='internet'
> dc_other_hostnames=mydomain.net'
> dc_local_interfaces='127.0.0.1;192.168.xx.xx'
> dc_readhost=''
> dc_relay_domains=''
> dc_minimaldns='false'
> dc_relay_nets=''
> dc_smarthost=''
> CFILEMODE='644'
> dc_use_split_config='true'
> dc_hide_mailname=''
> dc_mailname_in_oh='true'
> dc_localdelivery='mail_spool'

Very acceptable, although I would have dc_local_interfaces as the
default presented by 'dpkg-reconfigure exim4-config' while getting the
server working reliably.

I would also completely revert everything you have done with exim by
purging it and starting again. All those bits t-machine recommends need
testing one by one by restarting exim4 after every change. I note

 Jan 17 07:24:34 myserver exim4[18538]:   option "AND" unknown

and "AND" occurs in some of the advice given in your link,

-- 
Brian.

Re: Simple iptables table doesn't let me forward X windows

[Pascal Hambourg]

Le 20/01/2018 à 19:13, Jason a écrit :


I am trying to setup (what should be) a simple iptables table


I don't think so. In iptables, "tables" are preexisting data structures 
containing chains, and chains contain rules that you create. The set of 
rules in these chains and tables is called, well, a ruleset.



between
two machines on a local network, both with static IP addresses.


Nonsense. A ruleset is set up on one machine, not between two machines.


The machine I want to set up the iptables on


As I wrote : on one machine.


is a headless server which I
access using ssh. I want to cut off all communications except with the
machine I ssh from.


I guess you use X tunnelling with ssh -X or -Y ?


What I did works except when I try to run a GUI
program on the server to display locally, after a pause I get
something like:

Geany: cannot open display
or
xterm: Xt error: Can't open display: localhost:10.0

both of which work before I run the iptables commands.

Here's what I did (000.000.000.000 is substituted for actual IP
address of client machine):


You really should not use that kind of address for substitution. 0.0.0.0 
has a special meaning. You could use addresses in 192.0.2.0/24 which 
are reserved for examples and documentation instead.



$ sudo iptables -A INPUT -s 000.000.000.000 -j ACCEPT
$ sudo iptables -A OUTPUT -d 000.000.000.000 -j ACCEPT
$ sudo iptables -P INPUT DROP
$ sudo iptables -P OUTPUT DROP

I also tried to add

$ sudo iptables -A INPUT -i lo -j ACCEPT

without success.

What do I need to do to get X forwarding to work?


Add

iptables -A OUTPUT -o lo -j ACCEPT

Note that this ruleset allows much more than just SSH and X forwarding 
between the two machines.

Re: Demarrage Debian 8 impossible suite mise à jour.

[Bernard Schoenacker]

- Mail original -

> De: "elekaj 34" 
> À: debian-user-french@lists.debian.org
> Envoyé: Samedi 20 Janvier 2018 15:09:29
> Objet: Demarrage Debian 8 impossible suite mise à jour.

> Bonjour,

> Je viens requêter votre aide, car mon installation Debian est bien
> malade.

> Le contexte :
> L'installation en question est un VM sur un Proxmox 3.2-4.
> Comme de nombreuses fois par le passé, je fais un apt-get update
> suivi d'un apt-get upgrade pour mettre à jour mon installation (mise
> à jour d'une VM, pas du serveur Proxmox en lui-même).
> Je reboote et là toujours pas d'accès SSH plusieurs minutes après le
> boot.

> Je décide donc d'aller dans l'interface Web de Proxmox, je lance la
> console de la VM malade est là j'ai plusieurs erreur :

> [FAILED] Failed to start Load/Save Random Seed
> See 'systemctl status systemd-random-seed.service' for details
> [FAILED] Failed to start Various fixups to make systemd work better
> on Debian
> See 'systemctl status debian-fixup.service' for details

> Ensuite pas mal de OK mais ensuite çà se gâte de nouveau :

> [FAILED] Failed to listen on D-Bus System Message Bus Socket.
> See 'systemctl status dbus.socket' for details

> [DEPEND] Dependency failed for D-Bus System Message Bus

> Puis les erreurs des services installés qui n'arrive pas à démarrer
> (comme le serveur SSH par exemple).

> Pour le problème du random seed, le fichier random-seed dans
> /var/lib/systemd était bien présent mais j'ai par "précaution" j'ai
> supprimé le fichier et lancé la commande suivante :

> systemctl start systemd-random-seed.service
> Le fichier est toujours là :

> -rw--- 1 root root 512 janv. 20 13:57 random-seed

> J'ai eu beau lire un tas de docs, je ne trouve pas le pourquoi du
> comment de ce plantage au démarrage :(

> Idem pour D-Bus :(

> J'ai refait la procédure apt-get update suivi d'un apt-get upgrade et
> là j'ai l'erreur suivante :

> Vous pouvez lancer apt-get -f install pour corriger ces problèmes
> Les paquets suivants contiennent des dépendances non satisfaites :
> bind 9 : Dépend: libbind9-90 (= 1:9.9.5.dfsg-9+deb8u14) mais
> 1:9.9.5.dfsg-9+deb8u15 est installé
> Dépend: libdns100 (= 1:9.9.5.dfsg-9+deb8u14) mais
> 1:9.9.5.dfsg-9+deb8u15 est installé

> Dépend: libics95 (= 1:9.9.5.dfsg-9+deb8u14) mais
> 1:9.9.5.dfsg-9+deb8u15 est installé

> Dépend: libisccc90 (= 1:9.9.5.dfsg-9+deb8u14) mais
> 1:9.9.5.dfsg-9+deb8u15 est installé

> Dépend: libisccfg90 (= 1:9.9.5.dfsg-9+deb8u14) mais
> 1:9.9.5.dfsg-9+deb8u15 est installé

> Dépend: liblwres90 (= 1:9.9.5.dfsg-9+deb8u14) mais
> 1:9.9.5.dfsg-9+deb8u15 est installé

> Dépend: bind9utils (= 1:9.9.5.dfsg-9+deb8u14) mais
> 1:9.9.5.dfsg-9+deb8u15 est installé

> Évidemment lors d'un apt-get -f install je me fait insulter :

> Dépaquetage de bind9 (1:9.9.5.dfsg-9+deb8u15 ) sur
> (1:9.9.5.dfsg-9+deb8u14) ...
> dpkg: erreur de traitement de l'archive
> /var/cache/apt/archives/bind9-1%3a9.9.5.dfsg-9+deb8u15_amd64.deb
> (--unppack)
> tentative de remplacement de /var/run, qui appartient aussi au paquet
> base-files 8+deb8u10
> dpkg-deb : erreur : le sous-processus coller a été tué par le signal
> Relais brisé (pipe)
> Des erreurs ont été rencontrées pendant l'éxécution :
> /var/cache/apt/archives/bind9-1%3a9.9.5.dfsg-9+deb8u15_amd64.deb
> E: Sub-process /usr/bin/dpkg returned an error code (1)

> Des idées pouvant m'aider à résoudre mon soucis ?

> PS : Désolé pour la longueur j'ai essayé d'être le plus exhaustif
> possible malgré les nombreuses manip et lecture a droite à gauche !

> Alain

bonjour, 

en premier faire un : 

sudo apt-get autoclean 
sudo apt-get install --fix-broken 
sudo dpkg --configure -a 

c'est possible de se dépatouiller mais c'est s ans garantie 

slt 
bernard 

Re: Demarrage Debian 8 impossible suite mise à jour.

[Alban Vidal]

Bonjour,

>  Le 20/01/2018 à 15:09, elekaj 34 a écrit :
>>
>>
>> J'ai refait la procédure apt-get update suivi d'un apt-get upgrade et
>> là j'ai l'erreur suivante :
>> Vous pouvez lancer apt-get -f install pour corriger ces problèmes
>> Les paquets suivants contiennent des dépendances non satisfaites :
>>  bind 9 : Dépend: libbind9-90 (= 1:9.9.5.dfsg-9+deb8u14) mais
>> 1:9.9.5.dfsg-9+deb8u15 est installé
>>  Dépend: libdns100 (= 1:9.9.5.dfsg-9+deb8u14) mais
>> 1:9.9.5.dfsg-9+deb8u15 est installé
>>  Dépend: libics95 (= 1:9.9.5.dfsg-9+deb8u14) mais
>> 1:9.9.5.dfsg-9+deb8u15 est installé
>>  Dépend: libisccc90 (= 1:9.9.5.dfsg-9+deb8u14) mais
>> 1:9.9.5.dfsg-9+deb8u15 est installé
>>  Dépend: libisccfg90 (= 1:9.9.5.dfsg-9+deb8u14) mais
>> 1:9.9.5.dfsg-9+deb8u15 est installé
>>  Dépend: liblwres90 (= 1:9.9.5.dfsg-9+deb8u14) mais
>> 1:9.9.5.dfsg-9+deb8u15 est installé
>>  Dépend: bind9utils (= 1:9.9.5.dfsg-9+deb8u14) mais
>> 1:9.9.5.dfsg-9+deb8u15 est installé
>>
>> Évidemment lors d'un apt-get -f install je me fait insulter :
>>
>> Dépaquetage de bind9 (1:9.9.5.dfsg-9+deb8u15) sur
>> (1:9.9.5.dfsg-9+deb8u14) ...
>> dpkg: erreur de traitement de l'archive
>> /var/cache/apt/archives/bind9-1%3a9.9.5.dfsg-9+deb8u15_amd64.deb
>> (--unppack)
>> tentative de remplacement de /var/run, qui appartient aussi au paquet
>> base-files 8+deb8u10
>> dpkg-deb : erreur : le sous-processus coller a été tué par le signal
>> Relais brisé (pipe)
>> Des erreurs ont été rencontrées pendant l'éxécution :
>> /var/cache/apt/archives/bind9-1%3a9.9.5.dfsg-9+deb8u15_amd64.deb
>> E: Sub-process /usr/bin/dpkg returned an error code (1)
>>
La volumétrie est bonne ? Surtout sur la racine et la partition /var ?

As-tu essayé la commande suivante :
dpkg --configure -a

Si toujours rien, j'essayerai :
apt-get clean
apt install --reinstall bind9

Cordialement,

Alban

Re: Network setup by installer

[David Wright]

On Fri 19 Jan 2018 at 15:21:31 (+), Brian wrote:
> On Fri 19 Jan 2018 at 08:27:22 -0600, David Wright wrote:
> 
> > On Fri 19 Jan 2018 at 22:10:39 (+0900), Mark Fletcher wrote:
> > > On Fri, Jan 19, 2018 at 06:43:10AM +0100, john doe wrote:
> > > > On 1/19/2018 12:45 AM, Mark Fletcher wrote:
> > > > > Hello the list
> > > > > 
> > > > > Can anyone point me at documentation of how the installer sets up
> > > > > network interfaces, out of the several ways there are to do it?
> > > > > 
> > > > > I've done a couple of installs of Stretch, one when it was still 
> > > > > testing
> > > > > and one recently, on different hardware that both had both wired and
> > > > > wireless network interfaces. In both cases I chose to install using 
> > > > > the
> > > > > wired interface even though for normal usage the computer will use the
> > > > > wireless interface. The result in both cases was a machine that had 
> > > > > its
> > > > > wired interface configured but not its wireless one.
> > 
> > Yes, AIUI it doesn't try to read our minds but assumes the
> > installation methid is what will be used. And with a wired
> > interface configured, if you reboot with a wire connected,
> > the system will bring it up.
> 
> I'm fine with that.
> 
> > With wireless, there's no real equivalent to the wire
> > being connected. Even when installed and configured with
> > wireless, rebooting doesn't automatically bring up a
> > network; you need to type ifup.
> 
> I'm not fine with this. Given a WAP and a passphrase ifupdown connects
> automatically here. Perhaps I'm misunderstanding you.

Yes, sorry, I misremembered, as it was a while since I'd done
a wireless installation. Here's the results of doing one just
now. It wasn't so much the ifup that was needed as populating
/etc/network/interfaces itself.

$ cat /etc/network/interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback
$ 

Cheers,
David.

Simple iptables table doesn't let me forward X windows

[Jason]

Hi,

I am trying to setup (what should be) a simple iptables table between
two machines on a local network, both with static IP addresses. The
machine I want to set up the iptables on is a headless server which I
access using ssh. I want to cut off all communications except with the
machine I ssh from. What I did works except when I try to run a GUI
program on the server to display locally, after a pause I get
something like:

Geany: cannot open display
or
xterm: Xt error: Can't open display: localhost:10.0

both of which work before I run the iptables commands.

Here's what I did (000.000.000.000 is substituted for actual IP
address of client machine):

$ sudo iptables -A INPUT -s 000.000.000.000 -j ACCEPT
$ sudo iptables -A OUTPUT -d 000.000.000.000 -j ACCEPT
$ sudo iptables -P INPUT DROP
$ sudo iptables -P OUTPUT DROP

I also tried to add

$ sudo iptables -A INPUT -i lo -j ACCEPT

without success.

What do I need to do to get X forwarding to work?

Thanks!
-- 
Jason

Re: update-grub2 et /dev/sda : résolus

[andre_debian]

On Wednesday 17 January 2018 09:53:33 S. Ascoet wrote:
> Bonjour, non, je n'ai rien contre toi. C'est juste que tu ne respectes 
> pas les bonnes regles pour poser des questions ce qui cree de la 
> confusion et fait perdre bien du temps a tourner en rond pour qu'au 
> final tu n'en fasses qu'a ta tete et surtout en ne l'assumant pas, c'est 
> ca le plus insupportable :

As tu vraiment lu mon mail avant ta réponse ?
Il n'y a vraiment rien eu "d'insupportable" de ma part,
surtout si tu daignes maintenant lire mon mail ci-dessous :

> Bien sur, Grub intervient alors que /dev n'existe meme pas encore :

/dev/sda était bien remis avant de lancer update-grub2, ça ne vient pas de là.

> > Les membres de l'association retrouvent un serveur bien fonctionnel :
> Qui ne serait peut-etre jamais tombe en panne si tu n'avais pas 
> l'habitude de toucher a des trucs qui ne doivent pas l'etre, mais comme 
> tu ne nous donnes jamais aucune information sur le pourquoi de ces 
> manipulations... :

Je n'ai rien touché avant la panne, elle s'est manifestée après un reboot.

> > L'essentiel est que l'action réussisse :
> Tu compares des choses que ne le sont pas vraiment :
Quelle est cette facheuse erreur de comparaison ?

Plus sérieux,
DEVICE DU DISQUE DUR :
/dev/sda est brusquement devenu /dev/sdc : c'est anormal.
Ma méthode était peut-être pas trop orthodoxe :
# mv /dev/sdc /dev/sda
après reboot, a remis toutes les 8 partitions du disque dur sur leur 
device /dev/sda1 à /dev/sda8.

GRUB :
#update-grub2
ne me créait pas un fichier "grub.cfg" bootable, car UUID pas respectés.
Je l'ai modifié à la main, en remettant le bon UUID pour chaque partition.
C'est vrai, la méthode est non conforme, puisque au début du fichier grub.cfg,
il est indiqué qu'il ne faut pas le modifier à la mano.

Au reboot, tout refonctionne, grub boote sur sur toutes les partitions Linux,
et #df -h indique bien /dev/sda1.

J'aurais préféré réussir par la méthode de la conformité,
mais elle n'a jamais voulu fonctionner.

André

Re: Crear usuario que pueda hacer login pero sólo pueda ejecutar un programa.

[Ramses]

El 20 de enero de 2018 17:22:13 CET, Ricardo Frydman  
escribió:
>Edita el /etc/passwd y modifica la Shell de entrada del usuario por el
>comando que se permite ejecutar
>
>El 20 ene. 2018 10:27 AM, "Ramses II" 
>escribió:
>
>> Hola a tod@s,
>>
>> Estoy dándole vueltas a una necesidad que tengo y no encuentro la
>forma.
>>
>> Necesito crear un usuario que se pueda conectar por SSH pero que no
>> pueda ejecutar nada, ni siquiera un "ls", y sólo ejecute los comandos
>> que yo le especifique.
>>
>> Estoy creando el usuario de esta forma:
>>
>> # groupadd noejecutan
>>
>> # useradd -M -g noejecutan -c "Usuario 01" usuario-01
>>
>> # passwd usuario-01
>>
>> Así, me puedo logar por SSH y puedo ejecutar "ls", "mysql", etc...,
>> aunque no me permite ejecutar un "rm".
>>
>> Si edito el "/etc/sudoers" y pongo:
>>
>> 
>> 
>> Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping,
>> /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm,
>> /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool
>> Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum
>> Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig
>> Cmnd_Alias LOCATE = /usr/sbin/updatedb
>> Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted,
>> /sbin/partprobe, /bin/mount, /bin/umount
>> Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod,
>> /bin/chgrp
>> Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill,
>> /usr/bin/killall
>> Cmnd_Alias DRIVERS = /sbin/modprobe
>>
>> Defaultsenv_reset
>> Defaultsenv_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC
>KDEDIR \
>> LS_COLORS MAIL PS1 PS2 QTDIR USERNAME \
>> LANG LC_ADDRESS LC_CTYPE LC_COLLATE
>> LC_IDENTIFICATION \
>> LC_MEASUREMENT LC_MESSAGES LC_MONETARY
>LC_NAME
>> LC_NUMERIC \
>> LC_PAPER LC_TELEPHONE LC_TIME LC_ALL LANGUAGE
>> LINGUAS \
>> _XKB_CHARSET XAUTHORITY"
>>
>> rootALL=(ALL)   ALL
>>
>> %noejecutan ALL = (ALL) !ALL
>> %noejecutan ALL = NOPASSWD: /usr/bin/mysql
>> 
>> 
>>
>> No consigo nada, puede hacer lo mismo.
>>
>> ¿Qué podría hacer para conseguir lo que quiero?, vamos, si es que es
>> posible...
>>
>> Espero haberme explicado...
>>
>>
>> Saludos y gracias,
>>
>> Ramses
>>
>>

Ricardo, muchas gracias.


Te refieres a cambiar el ":/bin/bash" por, por ejemplo, ":/usr/bin/mysql".

Pero, ¿y si quiero que ejecute, por ejemplo, estos 3 comandos: mysql, mcedit y 
cp?


Saludos y gracias,

Ramses

Re: Demarrage Debian 8 impossible suite mise à jour.

[G2PC]

Le 20/01/2018 à 15:09, elekaj 34 a écrit :
> Bonjour,
>
> Je viens requêter votre aide, car mon installation Debian est bien malade.
>
> Le contexte :
> L'installation en question est un VM sur un Proxmox 3.2-4.
> Comme de nombreuses fois par le passé, je fais un apt-get update suivi
> d'un apt-get upgrade pour mettre à jour mon installation (mise à jour
> d'une VM, pas du serveur Proxmox en lui-même).
> Je reboote et là toujours pas d'accès SSH plusieurs minutes après le boot.
>
> Je décide donc d'aller dans l'interface Web de Proxmox, je lance la
> console de la VM malade est là j'ai plusieurs erreur :
>
> [FAILED] Failed to start Load/Save Random Seed
> See 'systemctl status systemd-random-seed.service' for details
> [FAILED] Failed to start Various fixups to make systemd work better on
> Debian
> See 'systemctl status debian-fixup.service' for details
>
> Ensuite pas mal de OK mais ensuite çà se gâte de nouveau :
>
> [FAILED] Failed to listen on D-Bus System Message Bus Socket.
> See 'systemctl status dbus.socket' for details
> [DEPEND] Dependency failed for D-Bus System Message Bus
>
> Puis les erreurs des services installés qui n'arrive pas à démarrer
> (comme le serveur SSH par exemple).
>
> Pour le problème du random seed, le fichier random-seed dans
> /var/lib/systemd était bien présent mais j'ai par "précaution" j'ai
> supprimé le fichier et lancé la commande suivante :
> systemctl start systemd-random-seed.service
> Le fichier est toujours là :
> -rw--- 1 root root  512 janv. 20 13:57 random-seed
>
> J'ai eu beau lire un tas de docs, je ne trouve pas le pourquoi du
> comment de ce plantage au démarrage :(
> Idem pour D-Bus :(
>
> J'ai refait la procédure apt-get update suivi d'un apt-get upgrade et
> là j'ai l'erreur suivante :
> Vous pouvez lancer apt-get -f install pour corriger ces problèmes
> Les paquets suivants contiennent des dépendances non satisfaites :
>  bind 9 : Dépend: libbind9-90 (= 1:9.9.5.dfsg-9+deb8u14) mais
> 1:9.9.5.dfsg-9+deb8u15 est installé
>  Dépend: libdns100 (= 1:9.9.5.dfsg-9+deb8u14) mais
> 1:9.9.5.dfsg-9+deb8u15 est installé
>  Dépend: libics95 (= 1:9.9.5.dfsg-9+deb8u14) mais
> 1:9.9.5.dfsg-9+deb8u15 est installé
>  Dépend: libisccc90 (= 1:9.9.5.dfsg-9+deb8u14) mais
> 1:9.9.5.dfsg-9+deb8u15 est installé
>  Dépend: libisccfg90 (= 1:9.9.5.dfsg-9+deb8u14) mais
> 1:9.9.5.dfsg-9+deb8u15 est installé
>  Dépend: liblwres90 (= 1:9.9.5.dfsg-9+deb8u14) mais
> 1:9.9.5.dfsg-9+deb8u15 est installé
>  Dépend: bind9utils (= 1:9.9.5.dfsg-9+deb8u14) mais
> 1:9.9.5.dfsg-9+deb8u15 est installé
>
> Évidemment lors d'un apt-get -f install je me fait insulter :
>
> Dépaquetage de bind9 (1:9.9.5.dfsg-9+deb8u15) sur
> (1:9.9.5.dfsg-9+deb8u14) ...
> dpkg: erreur de traitement de l'archive
> /var/cache/apt/archives/bind9-1%3a9.9.5.dfsg-9+deb8u15_amd64.deb
> (--unppack)
> tentative de remplacement de /var/run, qui appartient aussi au paquet
> base-files 8+deb8u10
> dpkg-deb : erreur : le sous-processus coller a été tué par le signal
> Relais brisé (pipe)
> Des erreurs ont été rencontrées pendant l'éxécution :
> /var/cache/apt/archives/bind9-1%3a9.9.5.dfsg-9+deb8u15_amd64.deb
> E: Sub-process /usr/bin/dpkg returned an error code (1)
>
>
> Des idées pouvant m'aider à résoudre mon soucis ?
>
> PS : Désolé pour la longueur j'ai essayé d'être le plus exhaustif
> possible malgré les nombreuses manip et lecture a droite à gauche !
>
> Alain
>
Et bind, tu l'utilises ?
Est ce qu'il est possible de le supprimer sans créer d'instabilités
supplémentaires ?

Configuring WebHTTrack as I WANT

[Richard Owlett]

WebHTTrack insists on using Firefox as the User Interface.
That *VERY* annoying as I use SeaMonkey > 99.9% of the time.
I went to the website  and did not find anything 
even somewhat relevant.


I attempted to edit usr/bin/webhttrack without benefit.
Searching suggest these locations for possible edits.

Contains:
at line 6:  BROWSEREXE=""
edited to:  BROWSEREXE="seamonkey"

at line 7:	SRCHBROWSEREXE="x-www-browser www-browser iceape mozilla 
firefox ...
edited to:	SRCHBROWSEREXE="x-www-browser www-browser iceape mozilla 
seamonkey firefox ...


at line 20: SRCHPATH="$BINWD /usr/local/bin /usr/share/bin /usr/bin  ...
edited to:	SRCHPATH="$BINWD /usr/bin/seamonkey/ /usr/local/bin 
/usr/share/bin /usr/bin ...



SRCHPATH="$BINWD /usr/local/bin /usr/share/bin /usr/bin  ...
SRCHPATH="$BINWD /usr/bin/seamonkey/ /usr/local/bin /usr/share/bin 
/usr/bin ...


I used its Windows incarnation years ago and was happy with it.
Suggestions for having it use SeaMonkey for its UI?
Suggestions for an alternative?

TIA

Re: Crear usuario que pueda hacer login pero sólo pueda ejecutar un programa.

[Ricardo Frydman]

Edita el /etc/passwd y modifica la Shell de entrada del usuario por el
comando que se permite ejecutar

El 20 ene. 2018 10:27 AM, "Ramses II"  escribió:

> Hola a tod@s,
>
> Estoy dándole vueltas a una necesidad que tengo y no encuentro la forma.
>
> Necesito crear un usuario que se pueda conectar por SSH pero que no
> pueda ejecutar nada, ni siquiera un "ls", y sólo ejecute los comandos
> que yo le especifique.
>
> Estoy creando el usuario de esta forma:
>
> # groupadd noejecutan
>
> # useradd -M -g noejecutan -c "Usuario 01" usuario-01
>
> # passwd usuario-01
>
> Así, me puedo logar por SSH y puedo ejecutar "ls", "mysql", etc...,
> aunque no me permite ejecutar un "rm".
>
> Si edito el "/etc/sudoers" y pongo:
>
> 
> 
> Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping,
> /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm,
> /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool
> Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum
> Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig
> Cmnd_Alias LOCATE = /usr/sbin/updatedb
> Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted,
> /sbin/partprobe, /bin/mount, /bin/umount
> Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod,
> /bin/chgrp
> Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill,
> /usr/bin/killall
> Cmnd_Alias DRIVERS = /sbin/modprobe
>
> Defaultsenv_reset
> Defaultsenv_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR \
> LS_COLORS MAIL PS1 PS2 QTDIR USERNAME \
> LANG LC_ADDRESS LC_CTYPE LC_COLLATE
> LC_IDENTIFICATION \
> LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME
> LC_NUMERIC \
> LC_PAPER LC_TELEPHONE LC_TIME LC_ALL LANGUAGE
> LINGUAS \
> _XKB_CHARSET XAUTHORITY"
>
> rootALL=(ALL)   ALL
>
> %noejecutan ALL = (ALL) !ALL
> %noejecutan ALL = NOPASSWD: /usr/bin/mysql
> 
> 
>
> No consigo nada, puede hacer lo mismo.
>
> ¿Qué podría hacer para conseguir lo que quiero?, vamos, si es que es
> posible...
>
> Espero haberme explicado...
>
>
> Saludos y gracias,
>
> Ramses
>
>

Radiotray fails in stretch

[tony]

I recently upgraded my jessie laptop to stretch, in accordance with the
published instructions.

All seems to have gone well, so far, except for one item: Radiotray will
not run. There is an old bug report against it (814628), which mentions
dependency issues, but the maintainer reckons it's fixed. My symptoms
are identical to those in the bug report.

Does anyone have any suggestions, please?

Re: What is Synaptic trying to tell me?

[David Wright]

On Sat 20 Jan 2018 at 07:13:28 (-0600), Richard Owlett wrote:
> On 01/18/2018 06:59 PM, David Wright wrote:

> >Packages are normally held back when upgrading them would involve
> >removing a package or installing a new one, and that is forbidden
> >by the upgrade method you're using.
> >
> >So, for example, apt-get dist-upgrade was recently needed to upgrade
> >linux-image against Meltdown because a new package was being
> >installed. (Substitute "apt-get dist-upgrade" accordingly.)
> 
> I don't understand the point you were trying convey saying
> *(Substitute "apt-get dist-upgrade" accordingly.)* when having just
> said "for example, apt-get dist-upgrade was recently needed".

I speak "apt-get", but I'm not a polyglot so you will have to
permute these:

apt aptitude synaptic get update upgrade dist safe full and lastly "-"

into your favourite command with suitable arguments by means of
diligent comparison of their man pages.

> >BTW when installing a kernel image (and related packages), you should
> >select the least specific generic package (like linux-image-686-pae)
> >rather than the versioned one. Because the new kernel was a new
> >package (-4 → -5), it wouldn't be seen as an upgrade except as a
> >dependency of the generic package.
> >
> 
> I habitually use "expert install" for historical (hysterical ;) reasons.
> I've been in the habit of accepting the suggested kernel.
> But I've yet to find a reference listing the kernels offered and
> their features.

In this screen, which you will have encountered, you should install
the middle line unless you have particular reason not to:

  ┌───┤ [?] Install the base system
  ├───┐   
  │
  │   
  │ The list shows the available kernels. Please choose one of them in
  order to make the│   
  │ system bootable from the hard drive.
  │   
  │
  │   
  │ Kernel to install:
  │   
  │
  │   
  │linux-image-4.9.0-4-amd64
  │   
  │linux-image-amd64
  │   
  │none
  │   
  │
  │   
  │ 
  │   
  │
  │   
  
└─┘
   

On an older PC, you might have a more important choice to make:

  ┌─┤ [?] Install the base system
  ├─┐   
  │
  │   
  │ The list shows the available kernels. Please choose one of them in
  order to │   
  │ make the system bootable from the hard drive.
  │   
  │
  │   
  │ Kernel to install:
  │   
  │
  │   
  │   linux-image-4.9.0-2-686
  │   
  │   linux-image-586
  │   
  │   linux-image-686
  │   
  │   none
  │   
  │
  │   
  │ 
  │   
  │
  │   
  
└─┘
   

At various times in the past there have been options like -486 and
-pae according to the CPU's features. IIRC all 686 kernels now
assume -pae, so this old laptop has to use:

$ uname -r
3.16.0-5-586
$ 

Cheers,
David.

Re: What is Synaptic trying to tell me?

[Richard Owlett]

On 01/20/2018 08:08 AM, Curt wrote:

On 2018-01-20, Richard Owlett  wrote:

On 01/18/2018 10:32 PM, songbird wrote:

Richard Owlett wrote:
...

This is the *FIRST* time I have attempted to investigate what is being
held back.

Please educate me ;/


check your settings -> preferences...>

songbird




I went there. I did not spot what you wanted me to notice :{
Thanks for trying.



  Synaptic Package Manager provides two methods for marking packages for
  upgrade:
  
  Default Upgrade

  The default upgrade method marks upgrades of installed packages only. If
  the later version of a package depends on not installed packages or
  conflicts with an already installed package, the upgrade will not be
  marked.
  
  Smart Upgrade (Dist-Upgrade)

  The smart upgrade method tries to resolve package conflicts
  intelligently. This includes installing additional required packages and
  preferring packages with higher priority.
  Smart upgrade is also known as dist-upgrade in the console tool apt-get.

Maybe that is what the songbird is tweeting about.

  Settings/Preferences/General/System Upgrade/Always Ask--Default
  Upgrade--Smart Upgrade



I don't know.
Synaptic is currently set to "Smart Upgrade".
I don't recall having changed anything.
I've just changed it to "Always Ask". I prefer to forced to think first 
rather than "repent at leisure" ;/

Re: looking for drawing program to inscribe a square in a circle and label items

[Chris Ramsden]

On 20/01/18 03:50, Dan Hitt wrote:
> I'm looking for a gui drawing program that will let me, for example,
> draw a circle, inscribe a square in the circle, connect the opposite
> edges of the square with line segments, draw the diagonals of the
> square, and label the vertices, edges, and regions of the figure.
>
> So, something like xfig, except that it should have geometrically
> describable grouping or linking options.  (You can glue objects
> together with xfig, but afaik not link them loosely, like through a
> point of tangency.)
>
> I.e., if i draw two primitives (like a square and a circle), then it
> should be possible to demand that they stay tangent, or that the
> corners of the square be on the cricle (inscription), and these
> relations will continue to hold if one primitive or the other is
> resized or scaled or moved (and the relations should be recorded as
> some kind of constraints in the file format).
>
> Maybe some kind of svg editor is capable of doing this?
>
> Anyhow, tia for any pointers.
>
> dan
>
Inkscape?

-- 
Chris

Re: kernel panic

[Christophe De Natale]

Le 20/01/2018 à 12:13, Giraud Jean-Louis a écrit :


>
> Afin de mettre de côté un éventuel problème matériel => memtest

je ne reussis pas a l installer 

Avec un live-cd de type ubcd (c'est mon outil préféré, il y a tout ce 
qu'il faut pour diagnostiquer la machine):http://www.ultimatebootcd.com/


Pour /var/log/kernel.log, rien de plus à se mettre sous la dent ?

ps : pas la peine de me mettre en destinataire du message, je reçois les 
courriels de la liste ; là je les ai reçu 2 fois

Re: Blocage sur GRUB_ après conversion VMWare

[olivier . bitsch]

Hello,
Est-ce que la partition qui contient le kernel (/boot) est contient
bien le flag bootable?
Olivier.
Le vendredi 19 janvier 2018 à 18:23 +, Erwan RIGOLLOT a écrit :
> Bonjour à tous,
>  
> Je viens de convertir un serveur physique sous Debian 7.0 vers une VM
> VMWare avec VMWare Converter.
> J’ai décoché la reconfiguration de la VM dans les paramètres VMWare
> Converter car cela me donnait cette erreur :
> FAILED: An error occurred during the conversion:
> 'boost::filesystem::directory_iterator::construct: No such file or
> directory:
> "/mnt/p2v-src-root/lib/modules"'
>  
> Donc après conversion, je boot sur un livecd et je fais grub-install
> et update-grub mais après reboot malheureusement je bloque sur çà :
> 
>  
>  
> Que puis-je faire ?
>  
> Merci beaucoup et bon week-end
>  
> Erwan
> 
> 
> 

Re: update-grub2 : résolu mais...

[Pierre L.]

(...)
Ok

Le 19/01/2018 à 22:21, Pascal Hambourg a écrit :
> Dans mon idée, la configuration du GRUB principal indépendant serait
> gérée manuellement et n'aurait besoin d'être modifiée que lorsqu'on
> ajoute ou supprime une distribution. Les noyaux des distributions
> seraient gérés par leurs GRUB respectifs.
>
> Menu de GRUB0 :
> "Linux1" -> GRUB1
> "Linux2" -> GRUB2
> etc. 

Bon, il faudrait que je vois ca de mes yeux vus.
Donc le GRUB0 n'aurait que des liens vers les autres Grub... ok, je
comprend mieux. Je croyais que les lignes de commandes de boot étaient
en lui, tu comprends donc maintenant ma logique qui me disait que ce
n'était pas ultra simple de mettre à jour à chaque fois ce GRUB0 (à la
manière de notre bon vieux Grub en solo habituel).



signature.asc
Description: OpenPGP digital signature

Re: looking for drawing program to inscribe a square in a circle and label items

[rhkramer]

On Friday, January 19, 2018 10:50:11 PM Dan Hitt wrote:
> So, something like xfig, except that it should have geometrically
> describable grouping or linking options.  (You can glue objects
> together with xfig, but afaik not link them loosely, like through a
> point of tangency.)
> 
> I.e., if i draw two primitives (like a square and a circle), then it
> should be possible to demand that they stay tangent, or that the
> corners of the square be on the cricle (inscription), and these
> relations will continue to hold if one primitive or the other is
> resized or scaled or moved (and the relations should be recorded as
> some kind of constraints in the file format).
> 
> Maybe some kind of svg editor is capable of doing this?

(I'm not familiar with xfig, maybe it is somewhat like Visio / dia?)

I don't know if dia is capable of all you want or not, but I mention it just 
because it is the Linux drawing tool that I am slightly familiar with, use 
(very rarely), and I think of as (a partial?) equivalent of Visio.  (I used to 
use Visio (Windows only, afaik) for quite a few things, since then I've had 
much less need for drawing things (or avoided drawing the things I should have 
;-).

Anyway, I am subscribed to a dia mail list and see some of the discussions 
about various problems.

If I wanted to do what you described in Visio, I'd proceed something like this 
(forgetting some of the Visio terms for things)--for example, for the square 
inscribed in a circle:

Create a "template" (mcow (my choice of words)) starting with a circle.

Create connection points on the circle at 0, 90, 180, and 270 degrees.

(That might be all I put in the template, or I might include line segments 
connecting the various points to make the square, diagonals, and so forth.  If 
I want to connect the midpoints of the square with other line segments, I'd 
include connection points at the midpoints of the lines in the template (which 
obviously means I'd include the lines making the square in the template).

Then I would use the template to create an "instance" (again, MCOW) of that 
object which I could place anywhere on the drawing and resize as desired.

For the square tangent to the circle, I'd do something similar, as a template, 
create a square, put a connection point at the midpoint of one of the sides, 
add a circle with a connection point, connect the circle to the square at the 
connection points.  Then create an instance of that template and place it on 
the drawing.

(If the tangent point should be elsewhere on the side of the square, I'd put 
the connection point there--if it needs to vary the position, I'd have to 
understand how it should vary and think some more.)

I'm fairly sure all of this could be done in Visio.  I'm not as sure about 
dia--a recent thread on the dia list talked about some difficulty connecting 
two 
lines together, but at least one workaround was suggested..

Re: What is Synaptic trying to tell me?

[Curt]

On 2018-01-20, Richard Owlett  wrote:
> On 01/18/2018 10:32 PM, songbird wrote:
>> Richard Owlett wrote:
>> ...
>>> This is the *FIRST* time I have attempted to investigate what is being
>>> held back.
>>>
>>> Please educate me ;/
>> 
>>check your settings -> preferences...> 
>> 
>>songbird
>> 
>> 
>
> I went there. I did not spot what you wanted me to notice :{
> Thanks for trying.
>

 Synaptic Package Manager provides two methods for marking packages for
 upgrade:
 
 Default Upgrade
 The default upgrade method marks upgrades of installed packages only. If
 the later version of a package depends on not installed packages or
 conflicts with an already installed package, the upgrade will not be
 marked.
 
 Smart Upgrade (Dist-Upgrade)
 The smart upgrade method tries to resolve package conflicts
 intelligently. This includes installing additional required packages and
 preferring packages with higher priority.
 Smart upgrade is also known as dist-upgrade in the console tool apt-get.

Maybe that is what the songbird is tweeting about.

 Settings/Preferences/General/System Upgrade/Always Ask--Default
 Upgrade--Smart Upgrade

-- 
“True terror is to wake up one morning and discover that your high school class
is running the country.” – Kurt Vonnegut

Demarrage Debian 8 impossible suite mise à jour.

[elekaj 34]

Bonjour,

Je viens requêter votre aide, car mon installation Debian est bien malade.

Le contexte :
L'installation en question est un VM sur un Proxmox 3.2-4.
Comme de nombreuses fois par le passé, je fais un apt-get update suivi d'un
apt-get upgrade pour mettre à jour mon installation (mise à jour d'une VM,
pas du serveur Proxmox en lui-même).
Je reboote et là toujours pas d'accès SSH plusieurs minutes après le boot.

Je décide donc d'aller dans l'interface Web de Proxmox, je lance la console
de la VM malade est là j'ai plusieurs erreur :

[FAILED] Failed to start Load/Save Random Seed
See 'systemctl status systemd-random-seed.service' for details
[FAILED] Failed to start Various fixups to make systemd work better on
Debian
See 'systemctl status debian-fixup.service' for details

Ensuite pas mal de OK mais ensuite çà se gâte de nouveau :

[FAILED] Failed to listen on D-Bus System Message Bus Socket.
See 'systemctl status dbus.socket' for details
[DEPEND] Dependency failed for D-Bus System Message Bus

Puis les erreurs des services installés qui n'arrive pas à démarrer (comme
le serveur SSH par exemple).

Pour le problème du random seed, le fichier random-seed dans
/var/lib/systemd était bien présent mais j'ai par "précaution" j'ai
supprimé le fichier et lancé la commande suivante :
systemctl start systemd-random-seed.service
Le fichier est toujours là :
-rw--- 1 root root  512 janv. 20 13:57 random-seed

J'ai eu beau lire un tas de docs, je ne trouve pas le pourquoi du comment
de ce plantage au démarrage :(
Idem pour D-Bus :(

J'ai refait la procédure apt-get update suivi d'un apt-get upgrade et là
j'ai l'erreur suivante :
Vous pouvez lancer apt-get -f install pour corriger ces problèmes
Les paquets suivants contiennent des dépendances non satisfaites :
 bind 9 : Dépend: libbind9-90 (= 1:9.9.5.dfsg-9+deb8u14) mais
1:9.9.5.dfsg-9+deb8u15 est installé
 Dépend: libdns100 (= 1:9.9.5.dfsg-9+deb8u14) mais
1:9.9.5.dfsg-9+deb8u15 est installé
 Dépend: libics95 (= 1:9.9.5.dfsg-9+deb8u14) mais
1:9.9.5.dfsg-9+deb8u15 est installé
 Dépend: libisccc90 (= 1:9.9.5.dfsg-9+deb8u14) mais
1:9.9.5.dfsg-9+deb8u15 est installé
 Dépend: libisccfg90 (= 1:9.9.5.dfsg-9+deb8u14) mais
1:9.9.5.dfsg-9+deb8u15 est installé
 Dépend: liblwres90 (= 1:9.9.5.dfsg-9+deb8u14) mais
1:9.9.5.dfsg-9+deb8u15 est installé
 Dépend: bind9utils (= 1:9.9.5.dfsg-9+deb8u14) mais
1:9.9.5.dfsg-9+deb8u15 est installé

Évidemment lors d'un apt-get -f install je me fait insulter :

Dépaquetage de bind9 (1:9.9.5.dfsg-9+deb8u15) sur (1:9.9.5.dfsg-9+deb8u14)
...
dpkg: erreur de traitement de l'archive
/var/cache/apt/archives/bind9-1%3a9.9.5.dfsg-9+deb8u15_amd64.deb (--unppack)
tentative de remplacement de /var/run, qui appartient aussi au paquet
base-files 8+deb8u10
dpkg-deb : erreur : le sous-processus coller a été tué par le signal Relais
brisé (pipe)
Des erreurs ont été rencontrées pendant l'éxécution :
/var/cache/apt/archives/bind9-1%3a9.9.5.dfsg-9+deb8u15_amd64.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)


Des idées pouvant m'aider à résoudre mon soucis ?

PS : Désolé pour la longueur j'ai essayé d'être le plus exhaustif possible
malgré les nombreuses manip et lecture a droite à gauche !

Alain

Re: Comment détecter le réseau local auquel on se connecte ?

[Vincent Lefevre]

Bonjour,

On 2018-01-19 11:08:12 +0100, Olivier wrote:
> - améliorer la reconnaissance du réseau local auquel on se connecte face
> aux milliers de réseau locaux en 192.168.1.0/24, par exemple ?

Dans le passé, j'utilisais guessnet et une reconnaissance par
l'adresse MAC de la passerelle:

mapping eth0
  script /usr/sbin/guessnet-ifupdown
  map syslog: true
  map default: eth0-dhcp
  map debug: true
  map timeout: 10

iface eth0-home inet static
  address 192.168.0.8
  netmask 255.255.255.0
  broadcast 192.168.0.255
  gateway 192.168.0.1
  test peer address 192.168.0.1 mac XX:XX:XX:XX:XX:XX
  dns-nameservers ...

etc.

-- 
Vincent Lefèvre  - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: HTTPS - Your connection is not private - ERR_CERT_AUTHORITY_INVALID

[Joe]

I tried:

apt remove ca-certificates

and then:

apt install ca-certificates

But the problem persists..

I'd follow your suggest.
I've backed up, some scripts and openbox configurations.

Now I'm ready to do a reinstall from scratch.

Anyway, before that, I'd like to try to remove all "non-jessie"
packages installed, to obtain a "pure" Jessie system.

Is there a way with apt or aptitude to achieve that goal?
Thank a lot for your reply Dave!!!   :D

On Sat, Jan 20, 2018 at 2:01 PM, Dave Sherohman  wrote:
>> Now, when I open chromium or midori, I receive the error in the message 
>> subject.
>> Any https url is not opened and a warning page is displayed instead.
>>
>> What could be the problem?
>
> Sounds like the root CA (Certification Authority) certificates aren't
> installed, making it impossible to establish trust in the individual
> site certificates.
>
>> And How to solve?
>
> First thing I'd try would be reinstalling the ca-certificates package.
>
> (Well, actually, the first thing I'd consider would be copying all
> important data to another location, then either restore a backup or
> reinstall the system, because it sounds like the problem it encountered
> is having widespread effects, so you're likely to encounter further
> weird problems like this in the future.  But I assume that, in this
> case, neither of those is a viable option, so you're stuck with playing
> whack-a-mole as broken things are discovered.)
>
> --
> Dave Sherohman
>

Crear usuario que pueda hacer login pero sólo pueda ejecutar un programa.

[Ramses II]

Hola a tod@s,

Estoy dándole vueltas a una necesidad que tengo y no encuentro la forma.

Necesito crear un usuario que se pueda conectar por SSH pero que no
pueda ejecutar nada, ni siquiera un "ls", y sólo ejecute los comandos
que yo le especifique.

Estoy creando el usuario de esta forma:

# groupadd noejecutan

# useradd -M -g noejecutan -c "Usuario 01" usuario-01

# passwd usuario-01

Así, me puedo logar por SSH y puedo ejecutar "ls", "mysql", etc...,
aunque no me permite ejecutar un "rm".

Si edito el "/etc/sudoers" y pongo:


Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping,
/sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm,
/usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool
Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum
Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig
Cmnd_Alias LOCATE = /usr/sbin/updatedb
Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted,
/sbin/partprobe, /bin/mount, /bin/umount
Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp
Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
Cmnd_Alias DRIVERS = /sbin/modprobe

Defaultsenv_reset
Defaultsenv_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR \
LS_COLORS MAIL PS1 PS2 QTDIR USERNAME \
LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION \
LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME
LC_NUMERIC \
LC_PAPER LC_TELEPHONE LC_TIME LC_ALL LANGUAGE LINGUAS \
_XKB_CHARSET XAUTHORITY"

rootALL=(ALL)   ALL

%noejecutan ALL = (ALL) !ALL
%noejecutan ALL = NOPASSWD: /usr/bin/mysql


No consigo nada, puede hacer lo mismo.

¿Qué podría hacer para conseguir lo que quiero?, vamos, si es que es posible...

Espero haberme explicado...


Saludos y gracias,

Ramses

Re: What is Synaptic trying to tell me?

[Richard Owlett]

On 01/18/2018 10:32 PM, songbird wrote:

Richard Owlett wrote:
...

This is the *FIRST* time I have attempted to investigate what is being
held back.

Please educate me ;/


   check your settings -> preferences...> 


   songbird




I went there. I did not spot what you wanted me to notice :{
Thanks for trying.

Re: What is Synaptic trying to tell me?

[Richard Owlett]

On 01/18/2018 06:59 PM, David Wright wrote:

On Thu 18 Jan 2018 at 15:13:12 (-0600), Richard Owlett wrote:

I've been exploring the idea of downloading several packages.
When I select "apply" it routinely says "1 package will be held back
and not upgraded" in the lower half of a screen titled "Summary (as
superuser)".

In both the upper and lower half of that screen I can discover what
packages will be downloaded I can click appropriately and be
informed that a list of packages will be downloaded. They are always
what I wanted/expected. So far, so good ;/

Today I got curious.
In the lower half of the screen I clicked the button labeled "Show
Details". It listed *ONLY* the expected/intended files.

In the upper half of the screen I observed that clicking on the ">"
labeled "To be installed" I observed the same files as listed in
response to "Show Details".

*HOWEVER* when clicking on the ">" labeled "Unchanged" it listed
"linux-image-686-pae". Why? Less than 2 weeks ago I chose to install
the i386 flavor of current point release of Stretch. I was using
"Expert Install" and IIRC that was the default.

For years I've gotten the "1 package will be held back and not
upgraded" message. That response is obviously release independent.
Previous installs have been from purchased DVD sets.

This is the *FIRST* time I have attempted to investigate what is
being held back.

Please educate me ;/


Packages are normally held back when upgrading them would involve
removing a package or installing a new one, and that is forbidden
by the upgrade method you're using.

So, for example, apt-get dist-upgrade was recently needed to upgrade
linux-image against Meltdown because a new package was being
installed. (Substitute "apt-get dist-upgrade" accordingly.)


I don't understand the point you were trying convey saying
*(Substitute "apt-get dist-upgrade" accordingly.)* when having just said 
"for example, apt-get dist-upgrade was recently needed".


I've just done:
  apt-get update
  apt-get dist-upgrade
which I believe is what you intended.



BTW when installing a kernel image (and related packages), you should
select the least specific generic package (like linux-image-686-pae)
rather than the versioned one. Because the new kernel was a new
package (-4 → -5), it wouldn't be seen as an upgrade except as a
dependency of the generic package.



I habitually use "expert install" for historical (hysterical ;) reasons.
I've been in the habit of accepting the suggested kernel.
But I've yet to find a reference listing the kernels offered and their 
features.
Part of my reasoning for using "expert install" almost from the first is 
that it makes me aware of what happens behind the scene.


Thank you.




Cheers,
David.

Re: HTTPS - Your connection is not private - ERR_CERT_AUTHORITY_INVALID

[Dave Sherohman]

> Now, when I open chromium or midori, I receive the error in the message 
> subject.
> Any https url is not opened and a warning page is displayed instead.
> 
> What could be the problem?

Sounds like the root CA (Certification Authority) certificates aren't
installed, making it impossible to establish trust in the individual
site certificates.

> And How to solve?

First thing I'd try would be reinstalling the ca-certificates package.

(Well, actually, the first thing I'd consider would be copying all
important data to another location, then either restore a backup or
reinstall the system, because it sounds like the problem it encountered
is having widespread effects, so you're likely to encounter further
weird problems like this in the future.  But I assume that, in this
case, neither of those is a viable option, so you're stuck with playing
whack-a-mole as broken things are discovered.)

-- 
Dave Sherohman

INFO - Google adopte Debian Testing à la place d'Ubuntu

[David Pinson]

Une bonne chose pour Debian ?

https://www.developpez.com/actu/183361/Goobuntu-Google-abandonne-sa-distribution-Linux-basee-sur-Ubuntu-pour-Debian-en-tant-qu-OS-de-bureau-pour-ses-machines-en-interne/

https://itsfoss.com/goobuntu-glinux-google/

-- 
Linuxement vôtre,
-- 
dptech ~ David Pinson

La route est longue mais la voie est libre !
--

   var beer = new beer();
   if (beer.empty)  {
   beer.refill();
   } else {
   beer.drink();
   }

Re: Blocage sur GRUB_ après conversion VMWare

[Pascal Hambourg]

Le 19/01/2018 à 19:23, Erwan RIGOLLOT a écrit :


Donc après conversion, je boot sur un livecd et je fais grub-install et 
update-grub


Est-il possible de détailler les actions effectuées (dans un chroot ?), 
les commandes complètes avec leurs arguments et leur sortie complète ?



mais après reboot malheureusement je bloque sur çà :
[cid:image001.png@01D3915A.F6F6F420]


Il n'était pas nécessaire de joindre une image pour nous informer qu'il 
ne s'affiche que "GRUB_" en blanc sur fond noir.


Cela indique l'exécution du secteur d'amorce (boot image) de GRUB, mais 
l'exécution de la phase suivante, l'image principale (core image) ne 
semble pas se produire.


Quelle est l'organisation des disques et partitions de cette machine ?

Re: Blocage sur GRUB_ après conversion VMWare

[Pierre Malard]

Ceci ressemble a une perte de repères décrits dans les fichiers de 
configuration. Ha ! un clicodrome ne peut pas tout prévoir ni prévenir lorsque 
ça coince. Essaye de reconstruire le grub de la VM à partir du boot sur un 
LiveCD, une image ISO d’un liveCD ou au rattachement de l’image disque VMDK sur 
une autre VM.

(cf http://doc.ubuntu-fr.org/tutoriel/comment_restaurer_grub 
)

> Le 19 janv. 2018 à 19:23, Erwan RIGOLLOT  a écrit :
> 
> Bonjour à tous,
> 
> Je viens de convertir un serveur physique sous Debian 7.0 vers une VM VMWare 
> avec VMWare Converter.
> J’ai décoché la reconfiguration de la VM dans les paramètres VMWare Converter 
> car cela me donnait cette erreur :
> FAILED: An error occurred during the conversion: 
> 'boost::filesystem::directory_iterator::construct: No such file or directory:
> "/mnt/p2v-src-root/lib/modules"'
> 
> Donc après conversion, je boot sur un livecd et je fais grub-install et 
> update-grub mais après reboot malheureusement je bloque sur çà :
> 
> 
> 
> Que puis-je faire ?
> 
> Merci beaucoup et bon week-end
> 
> Erwan

--
Pierre Malard

  «Quand un Français dit du mal de lui, ne le croyez pas, Il se vante !»
   Édouard Pailleron
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: kernel panic

[Giraud Jean-Louis]

 

 

 

 

 


> 
> Afin de mettre de côté un éventuel problème matériel => memtest
je ne reussis pas a l installer 

> 
> --
> Christophe
> 
>

Re: kernel panic

[Giraud Jean-Louis]

 

 

 

 

 

> Message du 20/01/18 10:41
> De : "Christophe De Natale" 
> A : debian-user-french@lists.debian.org
> Copie à : 
> Objet : Re: kernel panic
> 
> Le 19/01/2018 à 08:31, Jean louis Giraud-Desrondiers a écrit :
> >
> > donc maintenant qu’on a éliminé d’éventuels problèmes au niveau du DD, 
> > dans quelle direction faut-il chercher ?
> > Cordialement
> >
> Bonjour Jean-Louis,
Bonjour Christophe,
> 
> Rien dans ces logs qui pourrait aider ? => /var/log/kern.log
voir la piece jointe ... si vous reussissez a l ouvrir
> Vous disiez avoir déjà eu un kernel panic il y a 15 jours, comment 
> avez-vous résolu le problème ?
tout betement j ai eteint de force et puis j ai rallume et ca a marche
> Ce ne serait donc pas suite à la mise à jour (?)
pas sur en effet
> 
> Afin de mettre de côté un éventuel problème matériel => memtest
je vais essayer de faire ca et je vous transmets les resultats
> 
> --
> Christophe
cordialement 
JLouis

> 
>

toutou
Description: Binary data

Re: Network setup by installer

[Brian]

On Fri 19 Jan 2018 at 19:09:27 +, Brian wrote:

> On Sat 20 Jan 2018 at 03:25:00 +0900, Mark Fletcher wrote:
> 
> > To get out of the situation I'm in on those two machines, I just need to 
> > hand-craft the interfaces file to something like what you have above, 
> > with appropriate device, ssid and WPA password values substituted. For 
> > these PARTICULAR systems, firmware doesn't seem to be a problem.
> 
> That's about it. The transferring of the interfaces file takes place in
> a late_command. I've not tried it myself but it should work and I intend
> to have a go tomorrow.

The location of the files you provide will be different from mine.
interfaces could also have stanzas for all the wireless devices; only
one of them is going to be brought up anyway. This works for me:

d-i preseed/late_command string \
  cp /hd-media/files/interfaces /target/etc/network/interfaces; \
  mkdir /target/lib/firmware;   \
  cp /hd-media/files/zd1211/ /target/lib/firmware;  \
  in-target apt-get -y install wpasupplicant;

The technique just replaces installing over a wireless link from the
start. I've been wondering why you chose not to do that and avoid the
extra work.

-- 
Brian.

Re: looking for drawing program to inscribe a square in a circle and label items

[Curt]

On 2018-01-20, David Wright  wrote:
> On Fri 19 Jan 2018 at 19:50:11 (-0800), Dan Hitt wrote:
>> Anyhow, tia for any pointers.
>
> geogebra looks promising and is in Debian.

It's even on line, apparently, for a test run (pretty clean interface),
or even a veritable run (though you must create an account to save your
work) in your browser.

https://www.geogebra.org/classic


> Cheers,
> David.
>
>


-- 
“True terror is to wake up one morning and discover that your high school class
is running the country.” – Kurt Vonnegut

Re: kernel panic

[Christophe De Natale]

Le 19/01/2018 à 08:31, Jean louis Giraud-Desrondiers a écrit :


donc maintenant qu’on a éliminé d’éventuels problèmes au niveau du DD, 
dans quelle direction faut-il chercher ?

Cordialement


Bonjour Jean-Louis,

Rien dans ces logs qui pourrait aider ? => /var/log/kern.log
Vous disiez avoir déjà eu un kernel panic il y a 15 jours, comment 
avez-vous résolu le problème ?

Ce ne serait donc pas suite à la mise à jour (?)

Afin de mettre de côté un éventuel problème matériel => memtest

--
Christophe

Re: kernel panic

[Eric Degenetais]

Le 20 janv. 2018 9:38 AM, "Jean louis Giraud-Desrondiers" <
giraud_jean-lo...@orange.fr> a écrit :



> Le 16 janv. 2018 à 16:07, andre_deb...@numericable.fr a écrit :

>> surtout pas /dev/sda mais /ded/sdc, sinon c'est pas conforme :-)
>> y installer un Linux released,
>qu’est ce que c’est ?

De l'ironie mal placée d'André, qui est vexé par des échanges d'un autre
fil qui ne te concerne pas. C'est du bruit, ne te laisse pas embrouiller.



> et voir si le SSD boote bien.
>
> Ce serait dommage d'acheter un SSD pour rien.
>
> André
>
>

JLouis

Re: kernel panic

[Jean louis Giraud-Desrondiers]

> Le 16 janv. 2018 à 16:07, andre_deb...@numericable.fr a écrit :
> 
> On Tuesday 16 January 2018 13:13:17 Jean louis Giraud-Desrondiers wrote:
>> Je suis sous Debian Buster. Dernière mise à jour : hier. 
>> Ce matin au démarrage kernel panic. J’ai essayé de démarrer en mode «
>> sysvinit » puis en « recovery mode » avec le noyau chargé hier
>> (4.14.0-2-686-pae) même résultat. J’ai ensuite essayé de démarrer sur le
>> noyau précédent (4.13) en mode normal, puis sysvinit puis recovery mode :
>> j’arrive toujours au même résultat : kernel panic. 
>> Quelques précisions supplémentaires : il s’agit d’un portable avec un DD SSD
>> Sata III qui a presque 5 ans et j’ai déjà eu un kernel panic il y a 15 jours
>> puis ensuite tout est rentré dans l’ordre (du coup heureusement j’ai une
>> sauvegarde très récente).
>> La seule « bonne » nouvelle c’est que mon portable démarre avec un live-CD. 
>> Du coup mes questions sont les suivantes : 
>> est-ce que je peux espérer refaire fonctionner normalement mon portable
>> avec le DD actuel et si oui comment ?  
>> s’il n’y a aucune possibilité de refaire fonctionner normalement le DD
>> actuel, j’envisage de racheter un DD SSD vierge pour remplacer celui que
>> j’ai actuellement : est-ce que cette solution vous paraît fiable ou bien
>> faut-il procéder autrement et comment ? 
> 
> Voir, avant de racheter SSD, plutôt grub, c'est à la mode :-)
> Booter sur un Live CD et réparer grub ?
> (voir si le noyau dans grub.cfg correspond bien à celui de /boot).
Bonjour, 
puisqu’il semble que mon DD soit OK je suis remonté à ton mail. Je vais donc 
chercher du côté de grub. Là je suis allé voir du côté de grub.cfg et /boot : 
les noyaux correspondent bien. 

> 
> En profiter pour installer en parallèle une autre partition,
je fais comment ? (désolé pour toutes ces questions mais là j’avoue que je 
patauge)

> surtout pas /dev/sda mais /ded/sdc, sinon c'est pas conforme :-)
> y installer un Linux released,
qu’est ce que c’est ? 

> et voir si le SSD boote bien.
> 
> Ce serait dommage d'acheter un SSD pour rien.
> 
> André
> 
> 

JLouis