Re: errores al instalar servicios

[Galvatorix Torixgalva]

Hola,

creo, y digo creo, que es un problema de disponibilidad. En el pastebin que
has puesto veo avisos de problemas de la linea 70 para abajo.

Algo ha sucedido con las dependencias y de momento no estan disponibles.
Creo que tendras que esperar a que los vuelvan a poner.

Que no esten disponibles en una distribucion y si que lo esten en otra es
algo que puede suceder, al fin y al cabo son repositorios diferentes.

Un saludo

Help filing a bug report

[Chris Talbot]

Good Evening,

I have a rather specific bugthat I can reliably recreate, but I really don't 
know how to file it or how to give detailed logs on, and I would appreciate any 
advice.

I am running Debian Stable with a Cimmamon Desktop, and have it set to sign me 
in automaically. I am running it on top of an encrypted ZFS set up.  Recently, 
I purchased a 2TB hard drive and formatted it to ext4. I added this to my 
/etc/fstab:

UUID=31320a26-0b89-413f-a628-b8e10041183f /home/chris/Android ext4 defaults 0 0

On the next reboot, Cinnamon did not automatically log me in, but presented the 
log in screen to me. WHen I logged in, the command line reappeared, then the 
log in screen reappeared. I could log in as root, and if I used ctrl+alt+F1 to 
log in as "chris" on CLI, I would log in no problem.

I discovered this because I reverted the ZFS snapshot to before having the hard 
drive, and I could log in just fine. HOwever, adding that line again triggered 
the same error state. WHen I tried to remove the line from /etc/fstab and 
reboot, the error state persisted.

I have additionally found that mounting the ext4 partition through Nemo does 
not trigger this behavior.

As this is a rather odd bug, I am unsure how to gather more information, nor am 
I sure what is causing it, as I have a feeling that it is a compilation of 
issues.

Any help would be appreciated. Thank you!

Respectfully,
Chris Talbot

Re: errores al instalar servicios

[juan carlos]

El 24/01/19 a las 01:41, Felix Perez escribió:

El mié., 23 de ene. de 2019 a la(s) 15:52, juan carlos
(nerus...@gmail.com) escribió:



El 23/01/19 a las 08:27, Galvatorix Torixgalva escribió:

Hola,

voy a intentar responder correctamente porque el mensaje es (al menos
para mi) un poco confuso.

Si instalas varios servidores tienes que tener en cuenta que podria
haber problemas de algun tipo, ya sea en el propio sistema o entre los
propios servidores.

Si un paquete no esta disponible mira en Internet el motivo. Una
posible razon es que existan problemas de seguridad y que lo hayan
retirado mientras lo solucionan.

No se bien que te has bajado con apt-download, si es el codigo fuente
o el que.

Para envios largos de texto podrias usar pastebin, una parte para
cualquier cosa que parezca que algo no va bien y otra para todo lo demas.

Un saludo



hola galvatorix, no creo que se trate de conflictos por tener varios
servicios en un mismo servidor, he investigado y parece ser que oracle
proporciona su propio repo para mysql 6.7 y 8.0, pero ese no es motivo
para no subir al repo de debian/ubuntu las nuevas versiones ya que hay
varias ediciones, entre ellas community que es la open source, aqui
pongo el link al paste (que por cierto no conocia ese servicio)
https://pastebin.com/9K1QQ6Ex he usado una live de ubuntu para no tener
que instalar otra vez, pero ese mismo error me da en debian 9.6, y si me
cuentas que podria ser por usar live ya te digo yo que no, porque
instalo samba, instalo bind y perfecto


Hola, podrías reseñar y explicar de manera más clara qué has echo y en
qué, hablas de debian y publicas errores de ubuntu.

- entorno?
-versión debian?
- modo de instalación?
- repositorios en tu sources.list?
- probaste con MariaDB?
- tipo hardware?
- virtualización?
- Etc.?

Suerte.


hola, como ya dije el error me da en debian 9.6 (ultima) y por las 
moscas (por si a caso) tambien lo probe en ubuntu, el error me da en 
ambos sistemas, la version de ubuntu probada es la 18.04.1 ya que en 
debian 8 y ubuntu 16 si funciona, por lo que debo entender que es un 
error en el paquete, si probe con mariadb 10 y con la extension mysql de 
php, ya que no hay extension de mariadb para php, almenos no en el repo, 
los repos de debian son los oficiales, el main, el contrib y el 
non-free, los mensajes de error estan en el paste que nvie ya, el 
hardware no tiene nada que ver para los problemas de descarga de 
paquetes, ya que se trata de un error en ese paquete en concreto porque 
en debian 8 y ubuntu 16 si descarga e instala perfecto,

Re: errores al instalar servicios

[Felix Perez]

El mié., 23 de ene. de 2019 a la(s) 15:52, juan carlos
(nerus...@gmail.com) escribió:
>
>
>
> El 23/01/19 a las 08:27, Galvatorix Torixgalva escribió:
> > Hola,
> >
> > voy a intentar responder correctamente porque el mensaje es (al menos
> > para mi) un poco confuso.
> >
> > Si instalas varios servidores tienes que tener en cuenta que podria
> > haber problemas de algun tipo, ya sea en el propio sistema o entre los
> > propios servidores.
> >
> > Si un paquete no esta disponible mira en Internet el motivo. Una
> > posible razon es que existan problemas de seguridad y que lo hayan
> > retirado mientras lo solucionan.
> >
> > No se bien que te has bajado con apt-download, si es el codigo fuente
> > o el que.
> >
> > Para envios largos de texto podrias usar pastebin, una parte para
> > cualquier cosa que parezca que algo no va bien y otra para todo lo demas.
> >
> > Un saludo
> >
> >
> hola galvatorix, no creo que se trate de conflictos por tener varios
> servicios en un mismo servidor, he investigado y parece ser que oracle
> proporciona su propio repo para mysql 6.7 y 8.0, pero ese no es motivo
> para no subir al repo de debian/ubuntu las nuevas versiones ya que hay
> varias ediciones, entre ellas community que es la open source, aqui
> pongo el link al paste (que por cierto no conocia ese servicio)
> https://pastebin.com/9K1QQ6Ex he usado una live de ubuntu para no tener
> que instalar otra vez, pero ese mismo error me da en debian 9.6, y si me
> cuentas que podria ser por usar live ya te digo yo que no, porque
> instalo samba, instalo bind y perfecto
>

Hola, podrías reseñar y explicar de manera más clara qué has echo y en
qué, hablas de debian y publicas errores de ubuntu.

- entorno?
-versión debian?
- modo de instalación?
- repositorios en tu sources.list?
- probaste con MariaDB?
- tipo hardware?
- virtualización?
- Etc.?

Suerte.


-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Re: Buster: klavaro crashes with segmentation fault?

[local10]

Jan 23, 2019, 9:36 AM by a...@cityscape.co.uk:

> Doesn't crash here.
>

Thanks. 

Filed a bug report, looks like there may be a patch soon, for more info see 
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=920179 

Re: Why popular sites are looking ugly

[Ben Caradoc-Davies]

On 24/01/2019 01:07, Marek Mosiewicz wrote:

After some experiments with dpkg-reconfigure fontconfig-config it seems
that the issue is with native/autohinting option. Seems that Debian
uses Dejavu fonts which looks better with native.


I use manually hinted fonts, including Liberation Sans and DejaVu Sans 
Mono, with full greyscale hinting at 96 dpi. I do not like the rendering 
of these fonts with the automatic hinting of the new v40 TrueType 
interpreter, which is the default in FreeType 2.7 or later:

https://www.freetype.org/freetype2/docs/subpixel-hinting.html

I enable the old v35 interpreter everywhere by default with the 
following in /etc/environment:

FREETYPE_PROPERTIES=truetype:interpreter-version=35

The new interpreter is supposed to have better results with MS fonts, so 
this may not fix your problem. For lovingly hand-hinted fonts on low DPI 
screens (mine is physically about 82 dpi (27" 1080p)), the old 
interpreter might be worth a try.


Kind regards,

--
Ben Caradoc-Davies 
Director
Transient Software Limited 
New Zealand

[résolu] Re: Bitmask et buster NOK ?

[fab]

yes! merci Christophe!

Les serveurs de riseup doivent donc être upgradé vers TLSv1.2. En 
attendant, je modifie dans /etc/ssl/openssl.cnf, le paragraphe 
[system_default_sect] et remplace MinProtocol = TLSv1.2 par MinProtocol 
= TLSv1


Merci encore!

f.

Le 23/01/2019 à 19:35, Christophe a écrit :

Hello,

Sans forcément parler de buster ou de bitmask, je pense que le problème 
est là.


Le 23/01/2019 à 17:37, fab a écrit :

2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,OpenSSL: 
error:1425F102:SSL routines:ssl_choose_client_version:unsupported 
protocol


et que la réponse doit se trouver par la :

https://stackoverflow.com/questions/53058362/openssl-v1-1-1-ssl-choose-client-version-unsupported-protocol 



@+
Christophe.

Debian em Blade com storage

[Sandro]

Pessoal , muito boa tarde !! Gostaria de saber a opiniao dos senhores
quanto a instalação
de Sistema em um parque de servidores;
Tenho um Blade com 3 laminas Dell Power Edge R630 de 128 GB Ram cada e um
storage
HP 3par de 96 Teras. Gostaria de colocar essas 3 laminas em cluster e estou
pensando no Debian ou Proxmox, gostaria de saber a opiniao dos senhores
Abs
-- 
Sandro Alves

Re: Need ISO Debian 7.9.

[Mac Fly]

>
>
>
> In fact, I have many system in Debian 7.9, around the world, in amd64
> platform.
> On each, I have standalone repository deb_7.9 amd64.
> I would install another program that need i386 packages.
>
> The most efficient would be to create deb_7.11 amd64 and i386 repository
> on each platform (for migrate all servers, I agree), but it's too difficult
> because I have low connection with my plateform, and it's wild be difficult
> to copy all packages deb_7.11.
>
> So, I would like to send just needed packages for my program, in deb_7.9
> compatibility.
>
> ie : some packages are critical : libc6 or linux-hedears for exemple.
>
>
>
> Le mer. 23 janv. 2019 à 17:09, Roberto C. Sánchez  a
> écrit :
>
>> On Wed, Jan 23, 2019 at 10:49:10AM -0500, Greg Wooledge wrote:
>> > On Wed, Jan 23, 2019 at 03:44:14PM +, BREBION Freddy wrote:
>> > > It's to take appropriate release package for Debian 7.9.
>> > >
>> > > I don't want mix package release between 7.9 and 7.11.
>> >
>> > Wheezy is Debian 7.  7.1, 7.2, 7.3, ..., 7.9, 7.10, and 7.11 are all
>> > "point releases" of wheezy.  They are wheezy with security and
>> > other important bug fixes applied.
>> >
>> > Both 7.9 and 7.11 are obsolete, well beyond end of life, and even beyond
>> > Long Term Support (LTS).  They are unsupported.  There is no reason you
>> > should be seeking them out.
>> >
>> > That said, if you ARE running a 7.9 wheezy system for any reason, there
>> > is NO justifiable reason for you to KEEP it in that state.  You can
>> > still obtain the patched packages to bring it up to 7.11.  You don't
>> > even have to modify your sources.list.  You just update & upgrade it
>> > normally.
>> >
>> > There is even LESS reason for you to be CREATING another wheezy 7.9
>> system
>> > at this point.  What possible justification could you have for that?
>> > "To keep the other one from getting lonely"?  If you require wheezy
>> > for some reason (which is conceivable), then you should simply install
>> > the most patched-up version of wheezy.
>> >
>>
>> While I understand where Greg is coming from, I disagree with it being
>> so absolute.  There are reasons why someone might still legitimately
>> need to run wheezy, and even a prior point release from the latest.
>>
>> That said, more detail on the problem would make it possible to provide
>> more helpful advice.
>>
>> Freddy, can you provide a detailed explanation of what you are trying to
>> accomplish?
>>
>> Regards,
>>
>> -Roberto
>> --
>> Roberto C. Sánchez
>>
>>

Re: Need ISO Debian 7.9.

[Roberto C . Sánchez]

On Wed, Jan 23, 2019 at 05:38:04PM +0100, Freddy Brebion wrote:
>In fact, I have many system in Debian 7.9, around the world, in amd64
>platform.
>On each, I have standalone repository deb_7.9 amd64.
>I would install another program that need i386 packages.
> 
>The most efficient would be to create deb_7.11 amd64 and i386 repository
>on each platform (for migrate all servers, I agree), but it's too
>difficult because I have low connection with my plateform, and it's wild
>be difficult to copy all packages deb_7.11.
> 
The reality is that migrating from 7.9 to 7.11 is not likely to provide
you enough additional security fixes to be considered adequate.  There
have been many security vulnerabilities announced that affect numerous
packages in wheezy since the end of LTS.

>So, I would like to send just needed packages for my program, in deb_7.9
>compatibility.
> 
>ie : some packages are critical : libc6 or linux-hedears for exemple.
> 
The way that security updates work in Debian means that this likely
extra work for no particular benefit.  You should get the latest wheezy
version of the packages you need.  You should be able to find them on
archive.debian.org and they should work perfectly fine with whatever you
need.

The only possible exception would be packages that have an explicit
dependency on the exact binary version of another package.  For example,
a -dbg package with debugging symbols would depend on the same binary
version of its parent binary package.

However, you have not specified which packages you need to install in
this way and so it is not possible to know if your use case will be
affected by this limitation.

As others have noted, what you are doing brings with it a considerable
amount of risk.  You really should try to find a way to move to a
supported version of Debian.

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: errores al instalar servicios

[juan carlos]

El 23/01/19 a las 08:27, Galvatorix Torixgalva escribió:

Hola,

voy a intentar responder correctamente porque el mensaje es (al menos 
para mi) un poco confuso.


Si instalas varios servidores tienes que tener en cuenta que podria 
haber problemas de algun tipo, ya sea en el propio sistema o entre los 
propios servidores.


Si un paquete no esta disponible mira en Internet el motivo. Una 
posible razon es que existan problemas de seguridad y que lo hayan 
retirado mientras lo solucionan.


No se bien que te has bajado con apt-download, si es el codigo fuente 
o el que.


Para envios largos de texto podrias usar pastebin, una parte para 
cualquier cosa que parezca que algo no va bien y otra para todo lo demas.


Un saludo


hola galvatorix, no creo que se trate de conflictos por tener varios 
servicios en un mismo servidor, he investigado y parece ser que oracle 
proporciona su propio repo para mysql 6.7 y 8.0, pero ese no es motivo 
para no subir al repo de debian/ubuntu las nuevas versiones ya que hay 
varias ediciones, entre ellas community que es la open source, aqui 
pongo el link al paste (que por cierto no conocia ese servicio)
https://pastebin.com/9K1QQ6Ex he usado una live de ubuntu para no tener 
que instalar otra vez, pero ese mismo error me da en debian 9.6, y si me 
cuentas que podria ser por usar live ya te digo yo que no, porque 
instalo samba, instalo bind y perfecto

Re: Bitmask et buster NOK ?

[Christophe]

Hello,

Sans forcément parler de buster ou de bitmask, je pense que le problème 
est là.


Le 23/01/2019 à 17:37, fab a écrit :

2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,OpenSSL: 
error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol


et que la réponse doit se trouver par la :

https://stackoverflow.com/questions/53058362/openssl-v1-1-1-ssl-choose-client-version-unsupported-protocol

@+
Christophe.

Re: Need ISO Debian 7.9.

[Andy Smith]

Hello,

On Wed, Jan 23, 2019 at 03:29:33PM +, BREBION Freddy wrote:
> It’s not fit because I can’t find « binutils » or « libc6-dev » package for 
> exemple.

If you know the date the system was installed then you can use
http://snapshot.debian.org/ to look up and download contemporary
packages from that time. Perhaps that can save you from downloading
the entire install media.

Keeping these obsolete installs around and in use however, is a bad
idea as others have mentioned.

Cheers,
Andy

-- 
https://bitfolk.com/ -- No-nonsense VPS hosting

Re: [HS] GAFAM est devenu GAFA

[Haricophile]

Le Wed, 23 Jan 2019 13:46:42 +0100,
"JC.EtiembleG"  a écrit :

> le code source est sous licence MIT
> mais les binaires sont sous licence privative "MICROSOFT SOFTWARE 
> LICENSE TERMS"

Je ne sais plus qui disait que si on était libre dans les murs d'une prison, on
n'était pas libre...

Androïd illustre parfaitement ça dans ses implémentations. Mais c'est pareil
quand on passe par des serveurs/services obligés par exemple.

Re: Need ISO Debian 7.9.

[Freddy Brebion]

In fact, I have many system in Debian 7.9, around the world, in amd64
platform.
On each, I have standalone repository deb_7.9 amd64.
I would install another program that need i386 packages.

The most efficient would be to create deb_7.11 amd64 and i386 repository on
each platform (for migrate all servers, I agree), but it's too difficult
because I have low connection with my plateform, and it's wild be difficult
to copy all packages deb_7.11.

So, I would like to send just needed packages for my program, in deb_7.9
compatibility.

ie : some packages are critical : libc6 or linux-hedears for exemple.



Le mer. 23 janv. 2019 à 17:09, Roberto C. Sánchez  a
écrit :

> On Wed, Jan 23, 2019 at 10:49:10AM -0500, Greg Wooledge wrote:
> > On Wed, Jan 23, 2019 at 03:44:14PM +, BREBION Freddy wrote:
> > > It's to take appropriate release package for Debian 7.9.
> > >
> > > I don't want mix package release between 7.9 and 7.11.
> >
> > Wheezy is Debian 7.  7.1, 7.2, 7.3, ..., 7.9, 7.10, and 7.11 are all
> > "point releases" of wheezy.  They are wheezy with security and
> > other important bug fixes applied.
> >
> > Both 7.9 and 7.11 are obsolete, well beyond end of life, and even beyond
> > Long Term Support (LTS).  They are unsupported.  There is no reason you
> > should be seeking them out.
> >
> > That said, if you ARE running a 7.9 wheezy system for any reason, there
> > is NO justifiable reason for you to KEEP it in that state.  You can
> > still obtain the patched packages to bring it up to 7.11.  You don't
> > even have to modify your sources.list.  You just update & upgrade it
> > normally.
> >
> > There is even LESS reason for you to be CREATING another wheezy 7.9
> system
> > at this point.  What possible justification could you have for that?
> > "To keep the other one from getting lonely"?  If you require wheezy
> > for some reason (which is conceivable), then you should simply install
> > the most patched-up version of wheezy.
> >
>
> While I understand where Greg is coming from, I disagree with it being
> so absolute.  There are reasons why someone might still legitimately
> need to run wheezy, and even a prior point release from the latest.
>
> That said, more detail on the problem would make it possible to provide
> more helpful advice.
>
> Freddy, can you provide a detailed explanation of what you are trying to
> accomplish?
>
> Regards,
>
> -Roberto
> --
> Roberto C. Sánchez
>
>

Bitmask et buster NOK ?

[fab]

salut la liste,

Depuis quelques mois, je n'arrive plus à me connecter au vpn fourni par 
riseup avec le client bitmask.


J'ai fait l'install à partir des packages fournis pour debian.

FR-PORT:/etc/apt/sources.list.d# cat bitmask.list
deb http://deb.leap.se/client release buster

Lorsque je lance bitmask, je peux me connecter avec l'identifiant 
fournit par riseup mais ensuite, je ne peux démarrer le vpn.


Dans ~/.config/leap/bitmaskd.log, au lancement du vpn, j'ai

2019-01-23T17:26:02+0100 [stdout#info] ('command: %s', 
['/usr/bin/pkexec', '/usr/sbin/bitmask-root', 'openvpn', 'start', 
'/usr/sbin/openvpn', '--nobind', '--verb', '1', '--remote', 
'38.218.242.216', '443', 'tcp4', '--remote', '35.79.86.180', '443', 
'tcp4', '--remote', '103
2019-01-23T17:26:02+0100 
[twisted.internet.endpoints.OneShotFactory#info] Starting factory 

2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,I,TCP connection 
established with [AF_INET]38.218.242.216:443
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,I,TCPv4_CLIENT 
link local: (not bound)
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,I,TCPv4_CLIENT 
link remote: [AF_INET]38.218.242.216:443
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,I,NOTE: UID/GID 
downgrade will be delayed because of --client, --pull, or --up-delay
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,OpenSSL: 
error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,TLS_ERROR: BIO 
read tls_read_plaintext error
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,TLS Error: TLS 
object -> incoming plaintext read error
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,TLS Error: TLS 
handshake failed
2019-01-23T17:26:03+0100 [stdout#info] >LOG:1548260763,N,Fatal TLS error 
(check_tls_errors_co), restarting
2019-01-23T17:26:03+0100 [stdout#info] 
>LOG:1548260763,I,SIGUSR1[soft,tls-error] received, process restarting
2019-01-23T17:26:05+0100 [stdout#info] 
>LOG:1548260765,I,SIGTERM[hard,init_instance] received, process exiting
2019-01-23T17:26:05+0100 
[twisted.internet.endpoints.OneShotFactory#info] Stopping factory 




Ma question est: l'un d'entre vous utilise t-il avec succès bitmask sur 
debian/buster ? Si oui, je ne sais pas trop comment démarrer la 
recherche. Des idées ?


merci!

f.

Re: Recherche dépots ou iso 7.9.

[Nicolas Courtel]

Le 23/01/2019 à 15:58, BREBION Freddy a écrit :


Bonjour,

Je travaille actuellement sur une version debian 7.9 et je n’ai 
malheureusement pas la possibilité de l’upgrader.


Pour y installer un antivirus, j’aurais besoin de package supplémentaires.

Sur le site de Debian, je ne retrouve que les iso en version 7.11.

Est-ce que quelqu’un saurait ou je pourrais récupérer les ISO de la 
version 7.9 (ou les dépôts) ?




Bonjour,

Le dépôt snapshot de Mars 2016 devrait faire l'affaire, il se situe 
entre les sorties de la  7.9 et de la 7.10.


https://wiki.debian.org/fr/DebianWheezy
http://snapshot.debian.org/

Nicolas

Re: Need ISO Debian 7.9.

[Roberto C . Sánchez]

On Wed, Jan 23, 2019 at 10:49:10AM -0500, Greg Wooledge wrote:
> On Wed, Jan 23, 2019 at 03:44:14PM +, BREBION Freddy wrote:
> > It's to take appropriate release package for Debian 7.9.
> > 
> > I don't want mix package release between 7.9 and 7.11.
> 
> Wheezy is Debian 7.  7.1, 7.2, 7.3, ..., 7.9, 7.10, and 7.11 are all
> "point releases" of wheezy.  They are wheezy with security and
> other important bug fixes applied.
> 
> Both 7.9 and 7.11 are obsolete, well beyond end of life, and even beyond
> Long Term Support (LTS).  They are unsupported.  There is no reason you
> should be seeking them out.
> 
> That said, if you ARE running a 7.9 wheezy system for any reason, there
> is NO justifiable reason for you to KEEP it in that state.  You can
> still obtain the patched packages to bring it up to 7.11.  You don't
> even have to modify your sources.list.  You just update & upgrade it
> normally.
> 
> There is even LESS reason for you to be CREATING another wheezy 7.9 system
> at this point.  What possible justification could you have for that?
> "To keep the other one from getting lonely"?  If you require wheezy
> for some reason (which is conceivable), then you should simply install
> the most patched-up version of wheezy.
> 

While I understand where Greg is coming from, I disagree with it being
so absolute.  There are reasons why someone might still legitimately
need to run wheezy, and even a prior point release from the latest.

That said, more detail on the problem would make it possible to provide
more helpful advice.

Freddy, can you provide a detailed explanation of what you are trying to
accomplish?

Regards,

-Roberto
-- 
Roberto C. Sánchez

Re: Need ISO Debian 7.9.

[Greg Wooledge]

On Wed, Jan 23, 2019 at 03:44:14PM +, BREBION Freddy wrote:
> It's to take appropriate release package for Debian 7.9.
> 
> I don't want mix package release between 7.9 and 7.11.

Wheezy is Debian 7.  7.1, 7.2, 7.3, ..., 7.9, 7.10, and 7.11 are all
"point releases" of wheezy.  They are wheezy with security and
other important bug fixes applied.

Both 7.9 and 7.11 are obsolete, well beyond end of life, and even beyond
Long Term Support (LTS).  They are unsupported.  There is no reason you
should be seeking them out.

That said, if you ARE running a 7.9 wheezy system for any reason, there
is NO justifiable reason for you to KEEP it in that state.  You can
still obtain the patched packages to bring it up to 7.11.  You don't
even have to modify your sources.list.  You just update & upgrade it
normally.

There is even LESS reason for you to be CREATING another wheezy 7.9 system
at this point.  What possible justification could you have for that?
"To keep the other one from getting lonely"?  If you require wheezy
for some reason (which is conceivable), then you should simply install
the most patched-up version of wheezy.

Re: [HS] Astuce pour le redémarrage distant d'une freebox

[erwin]

Le Wed, 23 Jan 2019 16:27:32 +0100
Olivier  écrivait:

> Merci Erwin pour ces infos:
> 
> - Cette option n'a rien à voir avec l'option Reverse DNS des anciennes
> Freebox, non ?
> - Reste-t-il possible d'utiliser freeboxos.fr si on est en IPv4 full stack
> (pas d'IP publique partagée avec 3 autres clients) ?
> - Quand je télé-configure une Freebox 4K via freeboxos.fr, plus besoin de
> re-démarrer électriquement quelque soit le paramètre modifié ou bien
> y-a-t-il quelques opérations qui l'exigent toujours.
> 
bonjour,
question 1 : aucune idée. Ma V6 est la première freebox que j'ai eue.
question 2 : pas de problème. J'ai un ami dans ce cas.
question 3 : je ne sais pas, mais il me semble qu'il n'y a pas besoin (sous 
toutes réserves)
Cdt
Erwin

Re: Boot fails unless nomodeset is set

[Felix Miata]

Robert Pommrich composed on 2019-01-23 15:58 (UTC+0100):

> I checked and indeed found it a Richland one.

> But no combination of radeon.si_support and amdgpu.si_support helped.
...
>Display Server: X.Org 1.19.2 drivers: ati,radeon (unloaded:
> modesetting,fbdev,vesa)
...
>Resolution: 1920x1080@60.00hz, 1280x1024@60.02hz

> VGA-0 connected 1280x1024+1920+0 (normal left inverted right x axis y
> axis) 338mm x 270mm

> Any other ideas?

You're using the ati/radeon driver. Have you tried the modesetting? Either 
specify modesetting in
/etc/X11/xorg.conf.d/50-device.conf, or purge xserver-xorg-video-ati & 
xserver-xorg-video-radeon.
-- 
Evolution as taught in public schools is religion, not science.

 Team OS/2 ** Reg. Linux User #211409 ** a11y rocks!

Felix Miata  ***  http://fm.no-ip.com/

Re: Recherche dépots ou iso 7.9.

[Pascal Hambourg]

Le 23/01/2019 à 15:58, BREBION Freddy a écrit :


Je travaille actuellement sur une version debian 7.9 et je n'ai malheureusement 
pas la possibilité de l'upgrader.

Pour y installer un antivirus, j'aurais besoin de package supplémentaires.

Sur le site de Debian, je ne retrouve que les iso en version 7.11.

Est-ce que quelqu'un saurait ou je pourrais récupérer les ISO de la version 7.9 
(ou les dépôts) ?


Il n'existe pas de dépôt pour une révision particulière, seulement pour 
les version majeures à leur dernière révision.


Les archives d'images ISO ne conservent pas les images ISO des révisions 
antérieures (prendrait trop d'espace) mais seulement les fichiers jigdo 
permettant de les reconstruire à partir d'un dépôt de paquets. Cependant 
il faut que les versions de paquets incluses dans l'image ISO soient 
encore disponibles dans le dépôt, ce qui n'est probablement pas le cas.


Si tu veux retrouver une version particulière d'un paquet, tu peux aller 
voir sur .

Re: Need ISO Debian 7.9.

[john doe]

On 1/23/2019 4:31 PM, BREBION Freddy wrote:
> Thanks for you answer but in the 
> https://cdimage.debian.org/mirror/cdimage/archive/ website you just find 7.11 
> iso.
>
> Regards.
>
>
> -Message d'origine-
> De : john doe [mailto:johndoe65...@mail.com]
> Envoyé : mercredi 23 janvier 2019 16:24
> À : debian-user@lists.debian.org
> Objet : Re: Need ISO Debian 7.9.
>
> On 1/23/2019 4:02 PM, BREBION Freddy wrote:
>> Hi,
>>
>> I need ISO of Debian 7.9 (not 7.11 as you can download on the Debian web 
>> site).
>>
>> Do you know where can I find it ?
>>
>> Thanks in advance.
>>
>> Regards,
>> Freddy.
>>
>>
>
> https://cdimage.debian.org/mirror/cdimage/archive/
>
> HTH.
>
> --
> John Doe
>

The 'jigdo' (1) utility will need to be used to get the release that you
want.

1)  https://www.debian.org/CD/jigdo-cd/

--
John Doe

RE: Need ISO Debian 7.9.

[BREBION Freddy]

It's to take appropriate release package for Debian 7.9.

I don't want mix package release between 7.9 and 7.11.



-Message d'origine-
De : Pascal Hambourg [mailto:pas...@plouf.fr.eu.org] 
Envoyé : mercredi 23 janvier 2019 16:40
À : debian-user@lists.debian.org
Objet : Re: Need ISO Debian 7.9.

Le 23/01/2019 à 16:29, BREBION Freddy a écrit :
> 
> It’s not fit because I can’t find « binutils » or « libc6-dev » package for 
> exemple.

You can download and install them.

Why do you need specifically a Debian 7.9 ISO image ?

Re: Recherche dépots ou iso 7.9.

[Jean-Pierre Giraud]

Bonjour,
Le mercredi 23 janvier 2019 à 14:58 +, BREBION Freddy a écrit :
> Bonjour,
>  
> Je travaille actuellement sur une version debian 7.9 et je n’ai 
> malheureusement pas la possibilité de l’upgrader.
>  
> Pour y installer un antivirus, j’aurais besoin de package supplémentaires.
>  
> Sur le site de Debian, je ne retrouve que les iso en version 7.11.
>  
> Est-ce que quelqu’un saurait ou je pourrais récupérer les ISO de la version 
> 7.9 (ou les dépôts) ?
>  
> D’avance merci pour votre aide.
>  
> Cordialement,
> Freddy.
Peut-être là : 

https://cdimage.debian.org/mirror/cdimage/archive/

Cordialement

Jipege

Re: Need ISO Debian 7.9.

[Pascal Hambourg]

Le 23/01/2019 à 16:29, BREBION Freddy a écrit :


It’s not fit because I can’t find « binutils » or « libc6-dev » package for 
exemple.


You can download and install them.

Why do you need specifically a Debian 7.9 ISO image ?

RE: Need ISO Debian 7.9.

[BREBION Freddy]

Thanks for you answer but in the 
https://cdimage.debian.org/mirror/cdimage/archive/ website you just find 7.11 
iso.

Regards.


-Message d'origine-
De : john doe [mailto:johndoe65...@mail.com] 
Envoyé : mercredi 23 janvier 2019 16:24
À : debian-user@lists.debian.org
Objet : Re: Need ISO Debian 7.9.

On 1/23/2019 4:02 PM, BREBION Freddy wrote:
> Hi,
>
> I need ISO of Debian 7.9 (not 7.11 as you can download on the Debian web 
> site).
>
> Do you know where can I find it ?
>
> Thanks in advance.
>
> Regards,
> Freddy.
>
>

https://cdimage.debian.org/mirror/cdimage/archive/

HTH.

--
John Doe

RE: Need ISO Debian 7.9.

[BREBION Freddy]

Thanks for you answer.

It’s not fit because I can’t find « binutils » or « libc6-dev » package for 
exemple.



De : . [mailto:simon.kengelbac...@mail.ch]
Envoyé : mercredi 23 janvier 2019 16:22
À : debian-user@lists.debian.org
Objet : Re: Need ISO Debian 7.9.

https://cdimage.debian.org/mirror/cdimage/archive/7.9.0-live/ should fit?
Am January 23, 2019 3:02:34 PM UTC schrieb BREBION Freddy 
:
Hi,

I need ISO of Debian 7.9 (not 7.11 as you can download on the Debian web site).

Do you know where can I find it ?

Thanks in advance.

Regards,
Freddy.


--
Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.

Re: [HS] Astuce pour le redémarrage distant d'une freebox

[Olivier]

Merci Erwin pour ces infos:

- Cette option n'a rien à voir avec l'option Reverse DNS des anciennes
Freebox, non ?
- Reste-t-il possible d'utiliser freeboxos.fr si on est en IPv4 full stack
(pas d'IP publique partagée avec 3 autres clients) ?
- Quand je télé-configure une Freebox 4K via freeboxos.fr, plus besoin de
re-démarrer électriquement quelque soit le paramètre modifié ou bien
y-a-t-il quelques opérations qui l'exigent toujours.

Le mar. 22 janv. 2019 à 17:27, erwin  a écrit :

> Le Tue, 22 Jan 2019 17:00:33 +0100
> Olivier  écrivait:
>
> > Bonjour,
> >
> > Je pense utiliser sur plusieurs sites distants une Freebox en complément
> > d'une Livebox.
> > Sauf erreur, quand le change un paramétrage réseau via le site free.fr,
> on
> > me demande un re-démarrage électrique de la Freebox.
> > Avez-vous une astuce pour contourner cette limitation ?
>
> Bonsoir,
> on peut redémarrer à distance une freebox
> Il faut se créer un nom de domaine dans "paramètres->nom de domaine" de la
> freebox de la forme sousdomaine.freeboxos.fr
> un n° de port sera donné et il suffira de taper https://.
> freeboxos.fr:/
> cdt
> Erwin
>
>

Recherche dépots ou iso 7.9.

[BREBION Freddy]

Bonjour,

Je travaille actuellement sur une version debian 7.9 et je n'ai malheureusement 
pas la possibilité de l'upgrader.

Pour y installer un antivirus, j'aurais besoin de package supplémentaires.

Sur le site de Debian, je ne retrouve que les iso en version 7.11.

Est-ce que quelqu'un saurait ou je pourrais récupérer les ISO de la version 7.9 
(ou les dépôts) ?

D'avance merci pour votre aide.

Cordialement,
Freddy.

Re: Need ISO Debian 7.9.

[john doe]

On 1/23/2019 4:02 PM, BREBION Freddy wrote:
> Hi,
>
> I need ISO of Debian 7.9 (not 7.11 as you can download on the Debian web 
> site).
>
> Do you know where can I find it ?
>
> Thanks in advance.
>
> Regards,
> Freddy.
>
>

https://cdimage.debian.org/mirror/cdimage/archive/

HTH.

--
John Doe

Re: Need ISO Debian 7.9.

[.]

https://cdimage.debian.org/mirror/cdimage/archive/7.9.0-live/ should fit?

Am January 23, 2019 3:02:34 PM UTC schrieb BREBION Freddy 
:
>Hi,
>
>I need ISO of Debian 7.9 (not 7.11 as you can download on the Debian
>web site).
>
>Do you know where can I find it ?
>
>Thanks in advance.
>
>Regards,
>Freddy.

-- 
Diese Nachricht wurde von meinem Android-Gerät mit K-9 Mail gesendet.

Re: Conseils sur le routage de client à client avec OpenVPN

[Pascal Hambourg]

Le 23/01/2019 à 15:58, Olivier a écrit :


[1] https://serverfault.com/questions/736274/openvpn-client-to-client


Ce lien confirme ce que j'écrivais ci-dessous :


Le mer. 23 janv. 2019 à 15:46, Pascal Hambourg  a
écrit :


Le 23/01/2019 à 14:39, Olivier Bitsch a écrit :


1. Oui tu as bien compris, client-to-client ne transite pas le paquet par
le serveur. Du coup pas de filtrage possible si c'est option est activée.


Si j'ai bien compris, plus précisément les paquets envoyés à l'intérieur
du tunnel entre deux clients ne transitent pas par l'interface tun/tap
ni la pile réseau de la machine qui fait tourner le serveur openvpn,
mais les paquets transportant le tunnel passent quand même par le
serveur openvpn.

Need ISO Debian 7.9.

[BREBION Freddy]

Hi,

I need ISO of Debian 7.9 (not 7.11 as you can download on the Debian web site).

Do you know where can I find it ?

Thanks in advance.

Regards,
Freddy.

Re: Conseils sur le routage de client à client avec OpenVPN

[Olivier]

Le mer. 23 janv. 2019 à 15:46, Pascal Hambourg  a
écrit :

>
> Il y a une bidouille possible à base de double NAT source+destination.
> Pour chaque réseau utilisant l'adressage 192.168.1.0/24 en interne, on
> définit un réseau externe unique, on configure le routage des réseaux
> externes sur le serveur openvpn et on met en place des règles NETMAP sur
> la passerelle de chaque réseau pour faire en sorte que :
> - quand un paquet est émis vers le tunnel, son adresse source est mappée
> en son adresse externe correspondant au réseau ;
> - quant un paquet est reçu par le tunnel à destination d'une adresse
> externe, son adresse est mappée en l'adresse interne correspondante.
>
> Evidemment, ça ne marche qu'avec les protocoles supportés par le NAT.
>
>
Excellent !
Je ne connaissait pas l'option -j NETMAP qui a l'air adaptée car si sur
beaucoup de sites distants, je retrouve les mêmes adresses IP, j'ai aussi
une nomenclature avec un entier unique pour chaque site.
Il devrait pas être difficile d'associer cet entier à une plage d'adresse
propre à chaque site.

Merci infiniment pour l'avoir signalée

Re: Optimizing use of /var/cache/apt/archives/ by Synaptic &/or apt-get

[Dan Purgert]

Richard Owlett wrote:
> This actually two 'related' questions.
>
> 1. If /var/cache/apt/archives/ has the same or later version version of 
> a package, will Synaptic and apt-get automatically use contents of 
> /var/cache/apt/archives/ in preference to downloading whatever is at 
> location specified by sources.list?

That's the idea, yes.

>
> 2. If there is no internet connection at the moment, will Synaptic and 
> apt-get  use the latest version in /var/cache/apt/archives/ ?
> [I have a specific use for this *NON_STANDARD* behavior.]

IIRC, apt requires the ability to check that the cached version is as
new as the one in the repos.

However, one can always just use dpkg in that instance.


-- 
|_|O|_| Registered Linux user #585947
|_|_|O| Github: https://github.com/dpurgert
|O|O|O| PGP: 05CA 9A50 3F2E 1335 4DC5  4AEE 8E11 DDF3 1279 A281

Re: Conseils sur le routage de client à client avec OpenVPN

[Olivier]

Mea culpa: voici le lien manquant !

[1] https://serverfault.com/questions/736274/openvpn-client-to-client

Le mer. 23 janv. 2019 à 15:46, Pascal Hambourg  a
écrit :

> Le 23/01/2019 à 14:39, Olivier Bitsch a écrit :
> >
> > 1. Oui tu as bien compris, client-to-client ne transite pas le paquet par
> > le serveur. Du coup pas de filtrage possible si c'est option est activée.
>
> Si j'ai bien compris, plus précisément les paquets envoyés à l'intérieur
> du tunnel entre deux clients ne transitent pas par l'interface tun/tap
> ni la pile réseau de la machine qui fait tourner le serveur openvpn,
> mais les paquets transportant le tunnel passent quand même par le
> serveur openvpn.
>
> > 2. Si tous les réseaux connectés sont sur le même réseau (192.168.1.0/24
> ),
> > je ne vois pas comment il sera possible de router les paquets d'un réseau
> > comme il faut. Donc je ne vois pas comment ça peut marcher.
>
> Il y a une bidouille possible à base de double NAT source+destination.
> Pour chaque réseau utilisant l'adressage 192.168.1.0/24 en interne, on
> définit un réseau externe unique, on configure le routage des réseaux
> externes sur le serveur openvpn et on met en place des règles NETMAP sur
> la passerelle de chaque réseau pour faire en sorte que :
> - quand un paquet est émis vers le tunnel, son adresse source est mappée
> en son adresse externe correspondant au réseau ;
> - quant un paquet est reçu par le tunnel à destination d'une adresse
> externe, son adresse est mappée en l'adresse interne correspondante.
>
> Evidemment, ça ne marche qu'avec les protocoles supportés par le NAT.
>
> >> J'ai découvert que je pouvais utiliser l'option client-to-client
> d'OpenVPN
> >> pour permettre la communication directe entre deux clients OpenVPN.
> >> J'ai lu en [1], que cette communication s'opérait à "l'insu de la
> >> configuration réseau du serveur OpenVPN" : les flux passaient
> directement
> >> d'un client OpenVPN à un autre sans que je puisse, avec le firewall du
> >> serveur OpenVPN définir des régles très précises comme celle de
> n'autoriser
> >> que la communication depuis ou vers un ou deux clients OpenVPN.
>
> Qu'est-ce que [1] ?
>
>

Re: Boot fails unless nomodeset is set

[Robert Pommrich]

Hi Felix,

Am 22.01.19 um 12:33 schrieb Felix Miata:
> Robert Pommrich composed on 2019-01-22 08:47 (UTC+0100):
> 
>> Since the upgrade from jessie to stretch and despite several kernel
>> upgrades from backports I am bitten by the bug described here:
> 
>> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=914517
> 
> When I saw you had 8570 I thought it was same as I have. Turns out your 8570 
> is
> Richland but my 8570 is Oland. Mine works OK in Stretch with modesetting X 
> driver,
> but not with amdgpu. Maybe this could help you anyway:
> 

I checked and indeed found it a Richland one.

But no combination of radeon.si_support and amdgpu.si_support helped.

inxi -GxxSM
System:Host: schmiede Kernel: 3.16.0-6-amd64 x86_64 (64 bit gcc: 4.9.2)
   Desktop: Awesome 4.0 dm: lightdm
   Distro: Debian GNU/Linux 9 (stretch)
Machine:   Device: desktop Mobo: MSI model: FM2-A75IA-E53 (MS-7792) v: 1.0
   BIOS: American Megatrends v: V2.2 date: 07/10/2013
Graphics:  Card: Advanced Micro Devices [AMD/ATI] Richland [Radeon HD 8570D]
   bus-ID: 00:01.0 chip-ID: 1002:990e
   Display Server: X.Org 1.19.2 drivers: ati,radeon (unloaded:
modesetting,fbdev,vesa)
   Resolution: 1920x1080@60.00hz, 1280x1024@60.02hz
   GLX Renderer: AMD ARUBA (DRM 2.39.0 / 3.16.0-6-amd64, LLVM 6.0.0)
   GLX Version: 3.1 Mesa 18.2.8 Direct Rendering: Yes

 xrandr | egrep -A2 -B1 ' conne'
Screen 0: minimum 320 x 200, current 3200 x 1080, maximum 16384 x 16384
HDMI-0 connected primary 1920x1080+0+0 (normal left inverted right x
axis y axis) 160mm x 90mm
   1920x1080 60.00*+  50.0059.94
   1920x1080i60.0050.0059.94
--
   640x480   60.0059.94
VGA-0 connected 1280x1024+1920+0 (normal left inverted right x axis y
axis) 338mm x 270mm
   1280x1024 60.02*+  75.02
   1152x864  75.00


Any other ideas?

Best,
Robert

Re: Optimizing use of /var/cache/apt/archives/ by Synaptic &/or apt-get

[Pascal Hambourg]

Le 23/01/2019 à 15:43, Richard Owlett a écrit :


1. If /var/cache/apt/archives/ has the same or later version version of 
a package, will Synaptic and apt-get automatically use contents of 
/var/cache/apt/archives/ in preference to downloading whatever is at 
location specified by sources.list?


Same version : yes. Later version : no.

2. If there is no internet connection at the moment, will Synaptic and 
apt-get  use the latest version in /var/cache/apt/archives/ ?


apt-get uses a version in the cache if and only if it matches the 
requested version, regardless of the internet connectivity.


1) apt decides which version of a package it wants.
2) If that package version is present in the cache, it uses it.
3) Otherwise, it selects a mirror and downloads it from there.

Re: Conseils sur le routage de client à client avec OpenVPN

[Pascal Hambourg]

Le 23/01/2019 à 14:39, Olivier Bitsch a écrit :


1. Oui tu as bien compris, client-to-client ne transite pas le paquet par
le serveur. Du coup pas de filtrage possible si c'est option est activée.


Si j'ai bien compris, plus précisément les paquets envoyés à l'intérieur 
du tunnel entre deux clients ne transitent pas par l'interface tun/tap 
ni la pile réseau de la machine qui fait tourner le serveur openvpn, 
mais les paquets transportant le tunnel passent quand même par le 
serveur openvpn.



2. Si tous les réseaux connectés sont sur le même réseau (192.168.1.0/24),
je ne vois pas comment il sera possible de router les paquets d'un réseau
comme il faut. Donc je ne vois pas comment ça peut marcher.


Il y a une bidouille possible à base de double NAT source+destination.
Pour chaque réseau utilisant l'adressage 192.168.1.0/24 en interne, on 
définit un réseau externe unique, on configure le routage des réseaux 
externes sur le serveur openvpn et on met en place des règles NETMAP sur 
la passerelle de chaque réseau pour faire en sorte que :
- quand un paquet est émis vers le tunnel, son adresse source est mappée 
en son adresse externe correspondant au réseau ;
- quant un paquet est reçu par le tunnel à destination d'une adresse 
externe, son adresse est mappée en l'adresse interne correspondante.


Evidemment, ça ne marche qu'avec les protocoles supportés par le NAT.


J'ai découvert que je pouvais utiliser l'option client-to-client d'OpenVPN
pour permettre la communication directe entre deux clients OpenVPN.
J'ai lu en [1], que cette communication s'opérait à "l'insu de la
configuration réseau du serveur OpenVPN" : les flux passaient directement
d'un client OpenVPN à un autre sans que je puisse, avec le firewall du
serveur OpenVPN définir des régles très précises comme celle de n'autoriser
que la communication depuis ou vers un ou deux clients OpenVPN.


Qu'est-ce que [1] ?

Optimizing use of /var/cache/apt/archives/ by Synaptic &/or apt-get

[Richard Owlett]

This actually two 'related' questions.

1. If /var/cache/apt/archives/ has the same or later version version of 
a package, will Synaptic and apt-get automatically use contents of 
/var/cache/apt/archives/ in preference to downloading whatever is at 
location specified by sources.list?


2. If there is no internet connection at the moment, will Synaptic and 
apt-get  use the latest version in /var/cache/apt/archives/ ?

[I have a specific use for this *NON_STANDARD* behavior.]

TIA

Re: [HS] Astuce pour le redémarrage distant d'une freebox

[Erwann Le Bras]

bonjour

ya une API : https://dev.freebox.fr/sdk/os/

Le 22/01/2019 à 17:00, Olivier a écrit :

Bonjour,

Je pense utiliser sur plusieurs sites distants une Freebox en 
complément d'une Livebox.


Sauf erreur, quand le change un paramétrage réseau via le site free.fr 
, on me demande un re-démarrage électrique de la Freebox.


Avez-vous une astuce pour contourner cette limitation ?

Slts

Re: Buster: klavaro crashes with segmentation fault?

[Brian]

On Wed 23 Jan 2019 at 05:00:40 +0100, local10 wrote:

> Jan 22, 2019, 6:51 PM by delop...@gmail.com:
> 
> > install gdb and run it through - do backtrace - it will tell you more.
> >
> > it is gtk app - could be also you are missing something gtk or have wrong
> > dependencies
> >
> 
> Can anyone running Buster install klavaro app and see if it crashes in
> your setup? It's a small app, shouldn't take more than a couple of
> minutes to test. Thanks

Doesn't crash here.

-- 
Brian.

Re: Conseils sur le routage de client à client avec OpenVPN

[Baptiste Chappe]

Hello,

Première intervention sur la ML :)

Je remote avec un VPS OVH 600 sites distants via du OpenVPN et du Mikrotik
sur site. Des sites en chine (pas HK) via des protocoles exotiques pour ne
pas être filtrer (voir stunnel).
Les réseaux clients ne doivent pas avoir de même subnet.
C'est un peu compliqué au départ mais en étant rigoureux, je fais du 1
touch provisionning  sur mes clients OpenVPN

Un exemple de configuration de ma "tete" vpn vers un client Mikro en Europe.

port 443
proto tcp
dev tun


ca /etc/openvpn/CL001-XXX/ca.crt
cert /etc/openvpn/CL001-XXX/server.crt
key /etc/openvpn/CL001-XXX/server.key
dh /etc/openvpn/CL001-XXX/dh2048.pem

# IP DU SERVEUR
server 172.30.1.0 255.255.255.0

client-config-dir /etc/openvpn/CL001-XXX/CSO
ccd-exclusive

# LE SERVEUR APPRENDS LES ROUTES - TAPER ROUTE

route 192.168.1.0 255.255.255.0
route 192.168.68.0 255.255.255.0
route 192.168.5.0 255.255.255.0

keepalive 10 120
cipher aes256
auth sha1

log-append /var/log/openvpn.log
status /var/log/openvpn-status.log
verb 4
mute 20

Un exemple de configuration de ma "tete" vpn vers un client Mikro

### CSO ##

#ifconfig-push 172.30.1.2 172.30.1.1
push "route 172.30.2.0 255.255.255.0"
push "route 172.30.99.0 255.255.255.0"
#push "route 192.168.5.0 255.255.255.0"
iroute 192.168.1.0 255.255.255.0

Une trace depuis un autre VPS

root@ > traceroute 192.168.1.251
traceroute to 192.168.1.251 (192.168.1.251), 30 hops max, 60 byte packets
 1  VPN-OVH-MONITORING (172.30.2.1)  11.316 ms  22.360 ms  22.343 ms
 2  MF-MONITORING (192.168.1.251)  33.140 ms  44.087 ms  44.108 ms
root@ ~ >

Bon courage,

Baptiste Chappe



Le mer. 23 janv. 2019 à 14:39, Olivier Bitsch  a
écrit :

> Bonjour Olivier,
>
> 1. Oui tu as bien compris, client-to-client ne transite pas le paquet par
> le serveur. Du coup pas de filtrage possible si c'est option est activée.
>
> 2. Si tous les réseaux connectés sont sur le même réseau (192.168.1.0/24),
> je ne vois pas comment il sera possible de router les paquets d'un réseau
> comme il faut. Donc je ne vois pas comment ça peut marcher.
>
> 3. Pour les étapes B et C, et sous réserve que chaque réseau aient leur
> propre adressage, il faut utiliser la topologie subnet avec OpenVPN. Je
> peux te donner des exemples si tu en as besoin.
>
> obitwo
>
> Le mar. 22 janv. 2019 à 16:48, Olivier  a écrit :
>
>> Bonjour,
>>
>> J'ai plusieurs réseaux locaux distants dont le routeur est un serveur
>> Debian sur lequel un client OpenVPN  est installé.
>>
>> Je souhaite pouvoir depuis mon propre PC sur lequel est aussi installé un
>> client OpenVPN, atteindre les machines connectées des différents réseaux
>> locaux distants qui par ailleurs, sont à peu près tous configurés de la
>> même façon (tous en 192.168.1.0/24, par exemple).
>>
>> Pour fixer les choses, j'envisage d'opérer de la façon suivante:
>> +  sur mon PC:
>> A. je lance mon client OpenVPN
>> B. j'adapte ma configuration réseau en indiquant comment atteindre les
>> machines d'un réseau distant
>> + sur mon serveur OpenVPN
>> C. j'adapte ma configuration réseau
>> + sur un routeur Debian distant particulier:
>> D. j'adapte la configuration réseau afin que les machines du réseau local
>> puissent communiquer avec mon PC (par chance, le routeur Debian est déjà la
>> passerelle par défaut de ces machines).
>>
>> Le serveur OpenVPN est une machine sur le cloud.
>> J'ai découvert que je pouvais utiliser l'option client-to-client
>> d'OpenVPN pour permettre la communication directe entre deux clients
>> OpenVPN.
>> J'ai lu en [1], que cette communication s'opérait à "l'insu de la
>> configuration réseau du serveur OpenVPN" : les flux passaient directement
>> d'un client OpenVPN à un autre sans que je puisse, avec le firewall du
>> serveur OpenVPN définir des régles très précises comme celle de n'autoriser
>> que la communication depuis ou vers un ou deux clients OpenVPN.
>>
>> Mes questions:
>> 1. Ai-je bien compris [1] et [1] est-il bien toujours valable ?
>>
>> 2. J'imaginais configurer l'étape D si dessus par un simple NAT avec
>> iptables du type (10.8.1.70 est l'IP dans le VPN du routeur Debian):
>> iptables -t nat -A POSTROUTING -o tun0 -j SNAT --to-source 10.8.1.70
>> Qu'en pensez-vous ?
>>
>> 3. Que faire pour les étapes B et C ?
>> J'ai essayé sans trop de succès différentes commande "ip route add" sans
>> succès pour l'instant.
>>
>> Slts
>>
>>
>>
>>
>>
>>
>>

Re: Conseils sur le routage de client à client avec OpenVPN

[Olivier]

Le mer. 23 janv. 2019 à 14:39, Olivier Bitsch  a
écrit :

> Bonjour Olivier,
>
> 1. Oui tu as bien compris, client-to-client ne transite pas le paquet par
> le serveur. Du coup pas de filtrage possible si c'est option est activée.
>
> 2. Si tous les réseaux connectés sont sur le même réseau (192.168.1.0/24),
> je ne vois pas comment il sera possible de router les paquets d'un réseau
> comme il faut. Donc je ne vois pas comment ça peut marcher.
>

Je viens d'y passer la matinée mais sans succès malheureusement.

En mode client-to-client, les clients peuvent facilement se parler mais
c'est tout:
une commande "ip route add 192.168.1.0/24 via 10.8.1.40"  est refusée même
si je peux atteindre (via openvpn) l'adresse 10.8.1.40.

J'ai l'impression qu'il faut jouer avec des paramètres OpenVPN  comme route
(côte client OpenVPN) et/ou iroute (côte serveur OpenVPN) mais je n'ai pas
encore essayé.

>
> 3. Pour les étapes B et C, et sous réserve que chaque réseau aient leur
> propre adressage, il faut utiliser la topologie subnet avec OpenVPN. Je
> peux te donner des exemples si tu en as besoin.
>
> obitwo
>
> Le mar. 22 janv. 2019 à 16:48, Olivier  a écrit :
>
>> Bonjour,
>>
>> J'ai plusieurs réseaux locaux distants dont le routeur est un serveur
>> Debian sur lequel un client OpenVPN  est installé.
>>
>> Je souhaite pouvoir depuis mon propre PC sur lequel est aussi installé un
>> client OpenVPN, atteindre les machines connectées des différents réseaux
>> locaux distants qui par ailleurs, sont à peu près tous configurés de la
>> même façon (tous en 192.168.1.0/24, par exemple).
>>
>> Pour fixer les choses, j'envisage d'opérer de la façon suivante:
>> +  sur mon PC:
>> A. je lance mon client OpenVPN
>> B. j'adapte ma configuration réseau en indiquant comment atteindre les
>> machines d'un réseau distant
>> + sur mon serveur OpenVPN
>> C. j'adapte ma configuration réseau
>> + sur un routeur Debian distant particulier:
>> D. j'adapte la configuration réseau afin que les machines du réseau local
>> puissent communiquer avec mon PC (par chance, le routeur Debian est déjà la
>> passerelle par défaut de ces machines).
>>
>> Le serveur OpenVPN est une machine sur le cloud.
>> J'ai découvert que je pouvais utiliser l'option client-to-client
>> d'OpenVPN pour permettre la communication directe entre deux clients
>> OpenVPN.
>> J'ai lu en [1], que cette communication s'opérait à "l'insu de la
>> configuration réseau du serveur OpenVPN" : les flux passaient directement
>> d'un client OpenVPN à un autre sans que je puisse, avec le firewall du
>> serveur OpenVPN définir des régles très précises comme celle de n'autoriser
>> que la communication depuis ou vers un ou deux clients OpenVPN.
>>
>> Mes questions:
>> 1. Ai-je bien compris [1] et [1] est-il bien toujours valable ?
>>
>> 2. J'imaginais configurer l'étape D si dessus par un simple NAT avec
>> iptables du type (10.8.1.70 est l'IP dans le VPN du routeur Debian):
>> iptables -t nat -A POSTROUTING -o tun0 -j SNAT --to-source 10.8.1.70
>> Qu'en pensez-vous ?
>>
>> 3. Que faire pour les étapes B et C ?
>> J'ai essayé sans trop de succès différentes commande "ip route add" sans
>> succès pour l'instant.
>>
>> Slts
>>
>>
>>
>>
>>
>>
>>

Re: Emacs touche meta avec --no-window-system (dans un terminal graphique)

[Vincent Lefevre]

On 2019-01-21 11:19:09 +0100, Benoit B wrote:
> Il semblerait qu'il n'y a pas qu'emacs qui interprète Meta comme Esc,
> dans un terminal (en mode texte, pas un xterm), si à l'invite du login
> au lieu du login on tape Meta-touche et Esc (relâché suivit de) touche
> cela affiche la même chose.

Pour les consoles Linux (VT), cf page man setmetamode(1).

-- 
Vincent Lefèvre  - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: Conseils sur le routage de client à client avec OpenVPN

[Olivier Bitsch]

Bonjour Olivier,

1. Oui tu as bien compris, client-to-client ne transite pas le paquet par
le serveur. Du coup pas de filtrage possible si c'est option est activée.

2. Si tous les réseaux connectés sont sur le même réseau (192.168.1.0/24),
je ne vois pas comment il sera possible de router les paquets d'un réseau
comme il faut. Donc je ne vois pas comment ça peut marcher.

3. Pour les étapes B et C, et sous réserve que chaque réseau aient leur
propre adressage, il faut utiliser la topologie subnet avec OpenVPN. Je
peux te donner des exemples si tu en as besoin.

obitwo

Le mar. 22 janv. 2019 à 16:48, Olivier  a écrit :

> Bonjour,
>
> J'ai plusieurs réseaux locaux distants dont le routeur est un serveur
> Debian sur lequel un client OpenVPN  est installé.
>
> Je souhaite pouvoir depuis mon propre PC sur lequel est aussi installé un
> client OpenVPN, atteindre les machines connectées des différents réseaux
> locaux distants qui par ailleurs, sont à peu près tous configurés de la
> même façon (tous en 192.168.1.0/24, par exemple).
>
> Pour fixer les choses, j'envisage d'opérer de la façon suivante:
> +  sur mon PC:
> A. je lance mon client OpenVPN
> B. j'adapte ma configuration réseau en indiquant comment atteindre les
> machines d'un réseau distant
> + sur mon serveur OpenVPN
> C. j'adapte ma configuration réseau
> + sur un routeur Debian distant particulier:
> D. j'adapte la configuration réseau afin que les machines du réseau local
> puissent communiquer avec mon PC (par chance, le routeur Debian est déjà la
> passerelle par défaut de ces machines).
>
> Le serveur OpenVPN est une machine sur le cloud.
> J'ai découvert que je pouvais utiliser l'option client-to-client d'OpenVPN
> pour permettre la communication directe entre deux clients OpenVPN.
> J'ai lu en [1], que cette communication s'opérait à "l'insu de la
> configuration réseau du serveur OpenVPN" : les flux passaient directement
> d'un client OpenVPN à un autre sans que je puisse, avec le firewall du
> serveur OpenVPN définir des régles très précises comme celle de n'autoriser
> que la communication depuis ou vers un ou deux clients OpenVPN.
>
> Mes questions:
> 1. Ai-je bien compris [1] et [1] est-il bien toujours valable ?
>
> 2. J'imaginais configurer l'étape D si dessus par un simple NAT avec
> iptables du type (10.8.1.70 est l'IP dans le VPN du routeur Debian):
> iptables -t nat -A POSTROUTING -o tun0 -j SNAT --to-source 10.8.1.70
> Qu'en pensez-vous ?
>
> 3. Que faire pour les étapes B et C ?
> J'ai essayé sans trop de succès différentes commande "ip route add" sans
> succès pour l'instant.
>
> Slts
>
>
>
>
>
>
>

Re: [HS] GAFAM est devenu GAFA

[JC.EtiembleG]

Le 23/01/2019 à 13:27, Daniel Caillibaud a écrit :


par exhttps://github.com/Microsoft/vscode/blob/master/LICENSE.txt
(qui aurait imaginé voir VisualStudio en libre il y a qq années ?)


le code source est sous licence MIT
mais les binaires sont sous licence privative "MICROSOFT SOFTWARE 
LICENSE TERMS"


--
J-C Etiemble

Re: Why popular sites are looking ugly

[Marek Mosiewicz]

W dniu śro, 23.01.2019 o godzinie 05∶11 -0600, użytkownik Mark Allums
napisał:
> > Debian is blazing fast and smooth on my box comparing to Windows.
> > 
> > The one problem I have is fonts rendering in Facebook, Twitter and
> > some
> > others.
> > 
> > Concernig fonts I heard that there is some patent issue with
> > freetype
> > which prevents autohinting. However it seems to be not the case as
> > some
> > others site have really nice looking fonts (debian.org for
> > example).
> 
> Try installing ttf-mscorefonts-installer.
> 
> Mark Allums
> 
After some experiments with dpkg-reconfigure fontconfig-config it seems
that the issue is with native/autohinting option. Seems that Debian
uses Dejavu fonts which looks better with native. Firefox looks bad in
any option but Chromium seems to follow settings and have fonts which
looks better with autohinting option sellected (acctually Facebook
looks better than on Windows with Firefox).

I switched Chromium fonts to Dejavu and configured fonts to native. Now
it now seems to have nice antialiasing in Gnome and in Chromium, but
not as nice as default with autohinting. Generally speaking it seems
for me that fonts with autohinting looks better especially when we
select hinting to medium or full (it does not change geometrics of
font, as in case of native)

Later I will look how to switch Gnome to some TrueType font with works
with autohinting and will slect Chromium fonts to this too.

Concernig wheel speed I installed Chromium Wheel Smooth Scroller and I
have full control for wheel speed.

What happened to you Firefox ?

Cheers,
 Marek Mosiewicz
 http://marekmosiewicz.pl

Re: [HS] GAFAM est devenu GAFA

[Daniel Caillibaud]

Le 23/01/19 à 07:47, Stephane Ascoet  a
écrit :
> Ce que micro$oft fait 
> semblant d'endorser, c'est "le code ouvert", que les immobilistes 
> confondent volontairement avec le libre pour entuber les gogos.

Ce n'est plus tout à fait le cas, MS produit pas mal de code libre (licence
MIT), cf https://github.com/microsoft/

par ex https://github.com/Microsoft/vscode/blob/master/LICENSE.txt
(qui aurait imaginé voir VisualStudio en libre il y a qq années ?)

Edge, leur navigateur doit aussi passer en MIT (il sera désormais basé
sur chromium, ce qui n'est pas une bonne nouvelle pour la diversité).

Et pour les nostalgiques y'a aussi MS-Dos ;-)
https://github.com/Microsoft/MS-DOS


Mais c'est pas ça qui doit justifier la disparition du M dans l'acronyme ;-)

(même si MS me semble bcp moins dangereux que Google en terme d'hégémonie
et de préservation des données personnelles ; il reste hégémonique sur les
desktop mais la proportion de desktop sur le nb de processeurs en activité
chute régulièrement, et MS est à la ramasse sur la plupart des machins
connectés : tel, tablette, TV, montre, frigo, voiture…)

-- 
Daniel

Le ciel se rit des prières qu’on lui fait pour détourner de soi des 
maux dont on persiste à vouloir les causes.
Bossuet

Re: thunar: trash works for one user, not for another

[Andrea Borgia]

Il giorno dom 20 gen 2019 alle ore 19:10 David Christensen <
dpchr...@holgerdanske.com> ha scritto:


> YW.  Let us know what you find out.
>

The contents of the trash are by default sorted by last change date,
separately for directories and files.
There is no deletion date in the panel, AFAIK.
Files were hiding in plain sight but the interface forces you to look for
them using the SEP-method, as recommended by THHGttG :)

Glückwunsch! Starten Sie die Umfrage jetzt und wählen Sie Ihre 1 Gewinne!

[Denner]

DENNER

Einer für alle

Willkommen bei DENNER!

Wir haben 150 Konsumenten aus Switzerland, um an einer kurzen
Befragung von Denner teilzunehmen. Alle Teilnehmer werden (1)
optionale Belohnung erhalten.

Sie haben die Wahl zwischen Geschenkgutscheinen,
Elektronikartikeln und vielem mehr.

Ihr einmaliger Bonuscode lautet: DNR25

Klicken Sie auf Fortsetzen, um anzufangen

Starten Sie die Umfrage jetzt und wählen Sie Ihre (1) Gewinne.

Fortsetzen ( 
http://track.easyphotoediting.com/ga/click/2-80309514-3612-76326-139360-78049-b73835e541-bd7829f4a7
 )

Aufgrund der hohen Nachfrage ist lediglich ein begrenztes
Angebot verfügbar.

Abmelden ( 
http://track.easyphotoediting.com/ga/unsubscribe/2-80309514-3612-76326-139360-16386e6e74d55a4-bd7829f4a7
 )

Re: Why popular sites are looking ugly

[Mark Allums]

Debian is blazing fast and smooth on my box comparing to Windows.

The one problem I have is fonts rendering in Facebook, Twitter and some
others.

Concernig fonts I heard that there is some patent issue with freetype
which prevents autohinting. However it seems to be not the case as some
others site have really nice looking fonts (debian.org for example).



Try installing ttf-mscorefonts-installer.

Mark Allums

Re: Apt bug & redirects

[Curt]

On 2019-01-23, Richard Hector  wrote:
>
> Ok, it seems if I go through the list on the dsa page above, I can then
> download the packages from their respective pages on
> packages.debian.org, where they're listed along with checksums. Tedious,
> but should work :-)
>
> Richard
>
>

Not certain why running

 apt update -o Acquire::http::AllowRedirect=false

before updating apt updating itself is inoperative in your case.

For me, unfortunately, the camel has just now arrived with the news, and
I installed the update that addressed this vulnerability yesterday in
the usual manner (apt update; etc...).

Maybe I've been pwned.

Why popular sites are looking ugly

[Marek Mosiewicz]

Hello everybody,

I really like Debian and I prefer it to other distributions as it is
community project.

I have valid Windows Home Box license, but I gave up it founding that
there are some problems with my SSD disk which makes Windows to freeze
and reseting hard drive

Debian is blazing fast and smooth on my box comparing to Windows.

The one problem I have is fonts rendering in Facebook, Twitter and some
others.

Second thing nice to have is option to set up wheel scrolling speed
(but it also seems to be issule only in some places).

Concernig fonts I heard that there is some patent issue with freetype
which prevents autohinting. However it seems to be not the case as some
others site have really nice looking fonts (debian.org for example).

Maybe it would be nice to look into Ubuntu and see what they made to
make Facebook look good.  

Cheers,
Marek Mosiewicz

Re: errores al instalar servicios

[Galvatorix Torixgalva]

Hola,

voy a intentar responder correctamente porque el mensaje es (al menos para
mi) un poco confuso.

Si instalas varios servidores tienes que tener en cuenta que podria haber
problemas de algun tipo, ya sea en el propio sistema o entre los propios
servidores.

Si un paquete no esta disponible mira en Internet el motivo. Una posible
razon es que existan problemas de seguridad y que lo hayan retirado
mientras lo solucionan.

No se bien que te has bajado con apt-download, si es el codigo fuente o el
que.

Para envios largos de texto podrias usar pastebin, una parte para cualquier
cosa que parezca que algo no va bien y otra para todo lo demas.

Un saludo