Re: en_DK.UTF-8 UTF-8

[Andrei POPESCU]

On Du, 24 mar 19, 00:12:50, info wrote:
> Hi debian
> 
> Why can I not fint "en_DK.UTF-8 UTF-8" when I install a normal os from you
> (it is not a server version)??

Try installing in "expert" mode, it should show you the full list of 
locales to chose from.

Kind regards,
Andrei
-- 
http://wiki.debian.org/FAQsFromDebianUser


signature.asc
Description: PGP signature

Re: What is agetty, and why can't it be stopped?

[Gene Heskett]

On Thursday 06 June 2019 05:55:36 pm bw wrote:

> In-Reply-To: <201906061506.20757.ghesk...@shentel.net>
>
> >On Thursday 06 June 2019 08:37:36 am bw wrote:
> >> In-Reply-To: <[] 201906052204.09390.ghesk...@shentel.net>
> >> 
> >>
> >> >So what I'd like for it to do, is be totally silent during the
> >> > rest of this machines boot, and once a user, me, is logged in, go
> >> > away just as silently, freeing the only serial hardware port for
> >> > my own use.
> >>
> >> ...
> >>
> >> I think the first place I'd look is:
> >>
> >> man logind.conf
> >>
Nothing of use there.

> >> there may be something there to help you figure it out.  Then look
> >> into override if necessary with something like:
> >>
> >> systemctl edit getty@.service
> >
> >Might be, but the dead keyboard hit it 30 minutes back so I rebooted
> > and now its normal.  I need a near beer.
> >
> >Cheers, Gene Heskett
> >--
> >"There are four boxes to be used in defense of liberty:
> > soap, ballot, jury, and ammo. Please use in that order."
> >-Ed Howdershelt (Author)
> >Genes Web page 
>
> You have a definite style Gene, and a tenaciousness that I really
> admire. I'm assuming after all this time you are doing some work and
> have a functioning system going, congratulations.
>
Like Sam Clemens, I have never let my education get in the way of my 
learning. But  my education is 8th grade, I went to work in the late 
40's fixing radio and tv's for a living, before that I wired a house my 
stepfather built right after the end of WW-II. I was 12 at the time.  I 
was a nerd before the word was invented.  That scared the girls off so I 
was late finding one that wanted to sleep on the bottom. Good woman but 
I lost her to a stroke 10 years later.  So life's had its ups and downs.

I finished up my working time at 67, the last 18 years at the local CBS 
affiliate, as the Chief and often only engineer, one who had a 
reputation for fixing things. Along the line I picked up an fcc 1st 
phone, and I'm also a C.E.T.  Sat for the mensa, but failed, this was 
about 6 months after I had a pulmonary embolism which hurt my brain some 
I think. Survival rates from those are well under 10%.  He's had several 
opportunities, but I don't think he wants to deal with me just yet. :)
That got me 4F'd during Korea, they had no use for anyone who scored a 98 
on the AFQT. They were looking for machine gun targets I guess.  The 
next best score out of 130 some other boys was 36.
 
> For future reference, you can prevent any systemd service from
> starting by putting a link to /dev/null in /etc/systemd/system AFAIK
> that is exactly what 'systemctl mask' does, but the benefit from using
> systemctl is it also checks your spelling.
>
> I don't think all the 6 getty@ services are started at boot like with
> inittab, the particualt getty appears after the VT is activated.  You
> can mask one or override it as you want with systemctl edit
> getty@ttyWHATEVER and this is pretty cool.  You could setup things to
> do whatever when any particular VT is activated.
>
> good luck
> bw

Not getting anyplace so far, but the reboot has given me only one agetty 
running on tty1, which looks like exactly 
what /etc/systemd/system/getty.target.wants/getty@tty1.service
wants.  It also says as a comment:

# On systems without virtual consoles, don't start any getty. Note
# that serial gettys are covered by serial-getty@.service, not this
# unit.

root@coyote:getty.target.wants$ locate serial-getty@.service
/lib/systemd/system/serial-getty@.service

But wouldn't a link to that have to exist in this /etc/systemd tree?

But no serial-getty@.service exists in this tree, but it does exist as
/lib/systemd/system/serial-getty@.service

So what sort of a precondition that didn't happen on this reboot, would 
trigger this above file to grab and lockup /dev/ttyS0 like it did on the 
last reboot.

I am beginning to get a very dim glimmer of how systemd works.  And its 
not impressing me.

Thanks bw, you gave me some usefull clues.  Take care.

Cheers, Gene Heskett
-- 
"There are four boxes to be used in defense of liberty:
 soap, ballot, jury, and ammo. Please use in that order."
-Ed Howdershelt (Author)
Genes Web page 

Re: Authentification failure

[Florian Blanc]

C'est dommage on arrive dans tes retranchements, pour quelqu'un
d'omniscient ça doit faire bizarre.

Alors non ssh ne recevra seulement les requêtes provenant de l'adresse Ip
autorisée dans iptables tu le sais,  donc tout le reste du traffic sera
traité par iptables et non par le service.

Effectivement je flush une chaîne iptables et je réinsére mes (3)règles
(dynamiques seulement) avec résolution dns(3) toutes les 20 minutes. Alors
bench le si tu veux mais c'est rien comparé aux flux que tu as si tu laisse
tout le monde accéder jusqu'à l'authentification du service.
(3 car 3 postes clients, même plus ça serait pas un problème).

Et pour finir la mise à jour du noip c'est côté client donc ça c'est pas un
problème on en parle même pas.

Ma solution n'est pas la meilleure mais c'est une bonne alternative si on
n'a pas d'ip fixe côté client bien entendu.
Si tu es nomade, cette solution peut t'intéresser également.

C'est dommage car c'est pas la première fois que je te vois répondre ici et
tu as plein de connaissances. Malheureusement tu n'aime vraiment pas le
contre exemple ou solution qui ne va pas en ton sens.
Cependant t'as une bonne habileté rhétorique en général.

Un esprit humble plus communautaire et moins "mentorisé" serait apprécié.

Pour finir, iptables est livré avec un hitcount qui est très utile si vous
êtes capable de définir un nombre max de hit sur une durée par user pour
tel service. Finissez avec Fail2ban qui regarde les logs. (Ceux utilisant
des certificats ne sont pas exempts).

Bonne journée.

Re : Re: [HS] GAFAM est devenu GAFA

[k6dedijon]

Désolé mais je ne suis pas informaticien.
Pour moi, BSD est libre et je pensais que c'était un dérivé UNIX donc un Linux.
Si BSD n'est pas assimilable, dont acte.
Quant à Microsoft, j'ai en mémoire un article d'Avril 2018 dans lequel ils 
annonçaient quel système Linux servirait de base à leur nouvel OS.

Les deux, APPLE et MICROSOFT vont donc avoir un noyau dérivé d'UNIX et libre. 
Mais ils choisissent un noyau que l'on peut personnaliser et s'approprier. Ce 
n'est donc pas du GNU Linux. Mais c'est tout de même de l'appropriation de 
logiciels libres à la base et développés collectivement.
Voici ce que je comprends.
Comme je l'écrivais, il n'y a pas beaucoup de communication là-dessus et, pour 
les usagers, pas assez d'informations.
Cassis



- Mail d'origine -
De: Daniel Caillibaud 
À: debian-user-french@lists.debian.org
Envoyé: Thu, 06 Jun 2019 19:38:42 +0200 (CEST)
Objet: Re: [HS] GAFAM est devenu GAFA

Le 06/06/19 à 18:56, k6dedi...@free.fr a écrit :
> Le plus triste c'est que MAC OS X est basé sur un GNU Linux 

Non, du BSD, justement sans GNU ni Linux ! (sinon Apple ne l'aurait
jamais pris).

> et que le nouveau Windows le sera aussi


Tu as lu ça où ? Ce serait quand même très étonnant…

On peut avoir du bash sous windows, ils vont modifier leur gestion de
container pour pouvoir lancer du linux virtualisé plus simplement et que
ça cause mieux avec windows, mais j'avais pas compris que leur OS devenait
basé sur Linux.

-- 
Daniel

Echouer, c'est avoir la possibilité de recommencer de manière plus
intelligente. Henry Ford

Re: Problem with Mate in Buster on T480s

[Nicholas Geovanis]

On Thu, Jun 6, 2019 at 4:46 PM John Hasler  wrote:

> Since their ads never result in me buying anything (actually I rarely
> even see them), I'm costing them money by using their search engine.
>

Well not really costing them anything. Their costs are amortized over so
many other
transactions, and their profit margins built-in.
And don't forget to take depreciation into account :-)
At compound depreciation interest, they wrote off the cost of each server
against their corporate
income taxes in about 5 years.

-- 
> John Hasler
> jhas...@newsguy.com
> Elmwood, WI USA
>
>

Re: Problem with Mate in Buster on T480s

[John Hasler]

I wrote:
> Just block Google's cookies and scripts and it works fine [...]

tomas writes:
> I don't even want to feed them the info that I'm looking
> for something.

Since I'm anonymous[1] to them the only use they can make of that
information is to note that someone has shown interest in the item and
perhaps rank it higher when someone else looks for it.  Why should I
object to that?

> They are far too powerful for my taste, dominating the ad industry,
> the search engine, the client and the mobile.

Since their ads never result in me buying anything (actually I rarely
even see them), I'm costing them money by using their search engine.


[1] Yes, they could track my (dynamic) ip and/or "fingerprint" my
system.  They won't.  I'm not worth it to them.
-- 
John Hasler 
jhas...@newsguy.com
Elmwood, WI USA

Re: Authentification failure

[Daniel Huhardeaux]

Le 06/06/2019 à 20:10, Florian Blanc a écrit :
Lol tu réduis la charge serveur au lieu de laisser ssh écouter et 
répondre à tout le net... (valable pour tous les types 
d'authentification ssh)

Merci de me faire savoir si je me trompe 


Je pense que oui:

. avec tes règles ssh écoute également tout le net, il doit bien savoir 
si c'est toi qui tente une connexion

. tu génères du trafic cron inutile toutes les 20mn
. tu génères du trafic pour mettre noip à jour


T'es le meilleur Daniel


Je suis d'accord, sa solution est la meilleure



On Thu, Jun 6, 2019, 19:42 Daniel Caillibaud > wrote:


Le 06/06/19 à 16:51, Florian Blanc mailto:florian.blanc@gmail.com>> a écrit :
 > Bon je vais vous livrer un petit secret.
 > J'utilise des noip qui mettent à jour mon ip public cliente sur
un dns.
 >
 > Sur mon script principal iptables je crée une chain qui s'appelle
 > INDYNAMIC à partir de INPUT:
 > /sbin/iptables -A INPUT -j INDYNAMIC
 >
 > Ensuite j'ai un second script iptables pour écraser mes regles
dynamique
 > comme ceci:
 > /sbin/iptables -F INDYNAMIC # ici je flush
 > /sbin/iptables -A INDYNAMIC -m tcp -p tcp --src
 > lolilol.dyndnsnoiplalala.io 
--dport 22 -j ACCEPT # j'autorise
 > lolilol.dyndnsnoiplalala.io 
sur le port 22 (il fait la résolution comme
 > un grand).
 >
 > je crontab ce dernier script qui s'execute toutes les x minutes
(20 par
 > exemple).
 > tu le combine à fail2ban et c'est bon.

C'est bien ce que je disais :

 > > Pourquoi faire (compliqué) ?

Car je ne vois aucun avantage par rapport à ne rien faire (en dehors de
virer l'auth par mot de passe si c'est pas déjà le cas).

-- 
Daniel


Certaines zones de pêche commencent a être tellement polluées
par les hydrocarbures qu'on y pêche des turbots diesels.
Philippe Geluck, Le chat

Re: Problem with Mate in Buster on T480s

[tomas]

On Thu, Jun 06, 2019 at 03:51:20PM -0500, John Hasler wrote:

[...]

> I've tried the Duck.  Great idea, but it's inadequate.

For you, perhaps. For me, it works wonderfully: I had to
adapt my queries a bit, but knowing that DDG hasn't the
"context knowledge" I learnt how to.

> Just block Google's cookies and scripts and it works fine [...]

I don't even want to feed them the info that I'm looking
for something. They are far too powerful for my taste,
dominating the ad industry, the search engine, the client
and the mobile.

Cheers
-- t


signature.asc
Description: Digital signature

Re: Problem with Mate in Buster on T480s

[John Hasler]

> A friend of mine, biologist, heavily relying on Google search for her
>work, once told me that when she worked from home, the search results
>for exactly the same terms turned up totally different results (somehow
>less related to biology, she felt).  Once I explained her how that
>works, I think Google has one user less and DDG one more :-)

I've tried the Duck.  Great idea, but it's inadequate.  Just block
Google's cookies and scripts and it works fine.  They don't rank stuff
higher for money: their predecessors got caught doing that and it's one
of the reasons Google succeeded (they have ads, of course: it's how they
pay for the service).  What their software *does* do, assuming that you
allow their cookies and script, is try to learn your preferences so that
it can take what it thinks are your interests into account when ordering
search results.  This works pretty well for the average user who is
really only interested in major league sports and celebrities.
-- 
John Hasler 
jhas...@newsguy.com
Elmwood, WI USA

Re: Re: Re: Debian standard installation media packages [Solved]

[Jacques Toerien]

Thanks to the thread posted by Brian re. mounting ISO images and subsequent 
advice posted, I’ve solved the issue by mounting the USB to a mount point, in 
my case '/mnt/debian/‘.

Following that I edited ‘etc/apt/sources.list’ and commented out all lines and 
added the following :

deb [trusted=yes check-valid-until=no] file:/mnt/debian/ buster contrib main 
non-free 

Then ran ‘apt update’ followed by 'apt install build-essential'.

Thank you for the help, now I know for the future.

As an aside ‘apt-cdrom’ did not work for me as posted on other forums / blogs.

Jacques

Re: Problem with Mate in Buster on T480s

[tomas]

On Thu, Jun 06, 2019 at 07:33:13PM +0100, Brad Rogers wrote:
> On Thu, 6 Jun 2019 18:20:38 +0200
> Thorsten Nicklaus  wrote:
> 
> Hello Thorsten,
> 
> >that is exactly what I am looking for. Could not explain why my search 
> >where so unprofessional.
> 
> What I found was the first hit here.  It can depend on exact search
> terms, and which search engine one uses, obviously.

...and who the search engine thinks you are [1]...

> In case you're
> interested, I use DuckDuckGo rather than google.  There's far less
> pushing of sponsored material to the top of the list for a start.

...although this won't happen with DuckDuckGo, because they try
to avoid that.

[1] A friend of mine, biologist, heavily relying on Google search
   for her work, once told me that when she worked from home, the
   search results for exactly the same terms turned up totally
   different results (somehow less related to biology, she felt).
   Once I explained her how that works, I think Google has one
   user less and DDG one more :-)

Cheers
-- t


signature.asc
Description: Digital signature

Linux and MS VirtualPC2007

[filth]

some interest question
asking/searching modern Linux distributive (able to install lastest
chome/firefox browsers package) that can install/work on Connectix VirtualPC
5.2 & MS VirtualPC 2007
thanks.
RU, CP1251
занимательный вопрос
ищу дистрибутив современного Линукса (подходящий для установки последнего
пакета браузера firefox или chrome), который можно поставить/будет работать
на Connectix VirtualPC 5.2 и MS VirtualPC 2007
благодарю.

Re: What is agetty, and why can't it be stopped?

[Gene Heskett]

On Thursday 06 June 2019 08:37:36 am bw wrote:

> In-Reply-To: <201906052204.09390.ghesk...@shentel.net>
> 
>
> >So what I'd like for it to do, is be totally silent during the rest
> > of this machines boot, and once a user, me, is logged in, go away
> > just as silently, freeing the only serial hardware port for my own
> > use.
>
> ...
>
> I think the first place I'd look is:
>
> man logind.conf
>
> there may be something there to help you figure it out.  Then look
> into override if necessary with something like:
>
> systemctl edit getty@.service

Might be, but the dead keyboard hit it 30 minutes back so I rebooted and 
now its normal.  I need a near beer.

Cheers, Gene Heskett
-- 
"There are four boxes to be used in defense of liberty:
 soap, ballot, jury, and ammo. Please use in that order."
-Ed Howdershelt (Author)
Genes Web page 

Re: What is agetty, and why can't it be stopped?

[Gene Heskett]

On Thursday 06 June 2019 08:32:02 am to...@tuxteam.de wrote:

> On Thu, Jun 06, 2019 at 08:26:12AM -0400, Greg Wooledge wrote:
> > On Thu, Jun 06, 2019 at 09:22:02AM +0200, to...@tuxteam.de wrote:
> > > Getty stayed the parent of that whole session "process
> > > tree", which at the end of the session folded nicely back.
> > > On termination of getty's child, getty itself terminated.
> >
> > I'm pretty sure getty has always used exec() to replace itself with
> > login(1) or a login(1) equivalent.  There's no reason for it to sit
> > around holding memory.
>
> Makes sense, yes.
>
Thanks Tomas

Cheers, Gene Heskett
-- 
"There are four boxes to be used in defense of liberty:
 soap, ballot, jury, and ammo. Please use in that order."
-Ed Howdershelt (Author)
Genes Web page 

Re: [HS] GAFAM est devenu GAFA

[Marc Chantreux]

On Thu, Jun 06, 2019 at 07:38:42PM +0200, Daniel Caillibaud wrote:
> > et que le nouveau Windows le sera aussi
> Tu as lu ça où ? Ce serait quand même très étonnant…

WSL (le layer de compabililité maintenu officiellement pas microsoft)
fait carrément tourner un kernel linux depuis la version 2.

> On peut avoir du bash sous windows, ils vont modifier leur gestion de
> container pour pouvoir lancer du linux virtualisé plus simplement et que
> ça cause mieux avec windows, mais j'avais pas compris que leur OS devenait
> basé sur Linux.

l'idée est dangeureuse: ils veulent éviter l'exode alors ils ramènent
linux à la maison. du coup microsoft n'a plus que 2 atouts pour tenir
son marché:

* le fait que ce soit préinstallé
* la logithèque spécifique à microsoft (qui a mon avis va se faire de
  plus en plus rare si on fait abstraction des gamers)

ils ont encore plein de petetes et un marché bien captif mais ils vont
devoir changer de metier: ms windows est condamné je pense.

a+
marc

Re: logging Q's for stretch

[Gene Heskett]

On Thursday 06 June 2019 08:27:28 am Greg Wooledge wrote:

> On Wed, Jun 05, 2019 at 10:25:07PM -0400, Gene Heskett wrote:
> > So syslog is growing rapidly and gets rotated in just a day or so,
> > and that means a "tail -fn xxx" watching it is stuck looking at the
> > old file,
>
> That's what tail -F (capital F) is for.

Humm,, obviously I haven't read the man page recently.  Thanks for the 
reminder.

Cheers, Gene Heskett
-- 
"There are four boxes to be used in defense of liberty:
 soap, ballot, jury, and ammo. Please use in that order."
-Ed Howdershelt (Author)
Genes Web page 

Re: Re : Re: [HS] GAFAM est devenu GAFA

[Marc Chantreux]

salut,

> >> Ah, qu'il est dur de ne pas être conforme…
> Que oui!
> Et en plus, j'ai l'impression que ça empire!

j'ai clairement un avis différent! je me souviens des années ou les
boites n'acceptaient les CVs qu'au format word, ou on pensait que
windows c'était gratuit aussi, que linux avait clairement un gros
retard pour le desktop grand public.

je me souviens d'une époque ou on me traitait de parano quand je disais
que "non je n'utilise pas ton drive, je ne veux pas utiliser mon FB
autrement que pour avoir quelques news de temps a autres, je ne veux pas
te parler de ma vie si t'as ton adresse gmail"

meme sur le green it: jusqu'a très recement encore, on me demandait
réthoriquement pourquoi markdown+pandoc+git alors que libreoffice
existe... ils sont de moins en moins nombreux a faire la blague.

jusqu'a très recement encore, on me demandait ce qu'était le libre...
maintenant on a régulièrement accés au media, y'a des documentaires sur
le modele libre sur arte, france inter ... même europe1. les philosophes
et les politiques s'empare du sujet, on relit marx, on s'amuse et
s'inquiête quand stallman explique que les réseaux sociaux sont la
réalisation des rêves les plus fous de staline. Jamais le numérique n'a
été à ce point au coeur des débats. dans les salons libres on commence
a se mefier de l'open washing et on parle d'open inovation pour que les
décideurs et les commerciaux puissent se réapproprier nos codes
avec leurs mots.

mes gamins, ma femme et mes parents sont sous linux (ok ... y'a encore
un mac à la marge): je n'ai pratiquement pas de maintenance et ma fille
ainée préfère gnome shell à tous les autres bureaux (mac et windows y
compris).

les gamins en parlent entre eux à l'école, on parle de l'open source
jusque dans les comités de direction des administration, on a la DINSIC,
le mouvement blue hats, framasoft, les chatons, python comme langage
scolaire (et même par defaut sur les calculatrices).

alors oui: je parle d'open source et on s'inquiète de savoir si l'open
source ne tue pas le libre: c'est effectivement cette stratégie que
les marqueteux ont choisi pour tenter de réduire à l'esclavage tout un
mouvement d'émancipation fondé sur la liberté et le partage: des notions
qu'ils détestent parce qu'elles les privent de leur bonheur à eux: le
profit et la spoliation. mais ce genre de bataille se gagne sur la
durée: microsoft a un genoux a terre alors (a cause du cancer de
l'informatique ;)) et change son fusil d'épaule pour assurer sa survie
... parceque soyons clairs: nous serons toujours plus nombreux à
constater qu'en plus d'être plus humaines, les valeurs prônées par le
libre sont aussi plus efficaces et productives ... nous participons de
façon remarquable à l'essor des économies solidaires, nous élaborons des
futurs qui semblent impossibles à ceux que l'idéologie dominante
aveugle.

On nous a traité de fous, de paranos, de naïfs, de doux rêveurs mais
c'est bien le libre qui a permis l'explosion des géants de l'économie
mondiale (et donc a fait preuve de son efficacité), c'est maintenant le
libre qui produit les alternatives qui montrent que ces géants mondiaux
sont plus qu'inutiles: ils sont nuisibles.

comme a dit je sais plus qui de chez framasoft: la route est longue mais
la voie est libre!

a+
marc

Re: openjdk-8-jre for buster

[Nicholas Geovanis]

Ah sorry, missed the deb9u1. Thanks.

On Thu, Jun 6, 2019, 5:23 AM Jonathan Dowland  wrote:

> On Mon, Jun 03, 2019 at 04:30:17PM -0500, Nicholas Geovanis wrote:
> >However, today 3 Jun 2019 we see in tracker.debian.org for openjdk-8 that
> >"[2019-06-03] Accepted openjdk-8 8u222-b04-1 (source) into experimental"
> and
> >"[2019-06-03] Accepted openjdk-8 8u212-b03-2~deb9u1 (source amd64 all)
> into
> >proposed-updates->stable-new, proposed-updates (Moritz Muehlenhoff)
> (signed
> >by: Moritz Mühlenhoff)"
> >Does this mean that refitting of openjdk-8 has begun?
>
> That is preparation for updating the openjdk-8 package in *current*
> stable, i.e.,
> squeeze, rather than Buster.
>
> --
>
> ⢀⣴⠾⠻⢶⣦⠀
> ⣾⠁⢠⠒⠀⣿⡁ Jonathan Dowland
> ⢿⡄⠘⠷⠚⠋⠀ https://jmtd.net
> ⠈⠳⣄ Please do not CC me, I am subscribed to the list.
>
>

Re: Problem with Mate in Buster on T480s

[Brad Rogers]

On Thu, 6 Jun 2019 18:20:38 +0200
Thorsten Nicklaus  wrote:

Hello Thorsten,

>that is exactly what I am looking for. Could not explain why my search 
>where so unprofessional.

What I found was the first hit here.  It can depend on exact search
terms, and which search engine one uses, obviously.  In case you're
interested, I use DuckDuckGo rather than google.  There's far less
pushing of sponsored material to the top of the list for a start.

>Thank you

My pleasure.

-- 
 Regards  _
 / )   "The blindingly obvious is
/ _)radnever immediately apparent"
Well I don't want you to think I'm being obscene
Fish - The Damned


pgpMXa3hDro13.pgp
Description: OpenPGP digital signature

Re: [HS] GAFAM est devenu GAFA

[Marc Chantreux]

salut,

> On peut avoir du bash sous windows, ils vont modifier leur gestion de
> container pour pouvoir lancer du linux virtualisé plus simplement et que
> ça cause mieux avec windows, mais j'avais pas compris que leur OS devenait
> basé sur Linux.

oui mais attention: ca n'est plus un simple layer de compatibilité comme
au temps de cygwin: ils ont vraiment embarqué: c'est un kernel complet
qui est disponible depuis la version 2 de WSL
(https://en.wikipedia.org/wiki/Windows_Subsystem_for_Linux).

perso je trouve ça très bien foutu: microsoft ralentit sa chute en
tentant d'éviter les migrations. de mon coté je pense que les problèmes
écologiques vont faire remonter le marcher de l'occas. et c'et justement
une position faible de MS (qui profite toujours du fait que windows soit
préinstallé sur les babasses ... sur les tablettes c'est android qui est
installé donc le marché est dominé par android. that simple ...).

a+
marc

Re: Authentification failure

[Florian Blanc]

Lol tu réduis la charge serveur au lieu de laisser ssh écouter et répondre
à tout le net... (valable pour tous les types d'authentification ssh)
Merci de me faire savoir si je me trompe 
T'es le meilleur Daniel

On Thu, Jun 6, 2019, 19:42 Daniel Caillibaud  wrote:

> Le 06/06/19 à 16:51, Florian Blanc  a écrit :
> > Bon je vais vous livrer un petit secret.
> > J'utilise des noip qui mettent à jour mon ip public cliente sur un dns.
> >
> > Sur mon script principal iptables je crée une chain qui s'appelle
> > INDYNAMIC à partir de INPUT:
> > /sbin/iptables -A INPUT -j INDYNAMIC
> >
> > Ensuite j'ai un second script iptables pour écraser mes regles dynamique
> > comme ceci:
> > /sbin/iptables -F INDYNAMIC # ici je flush
> > /sbin/iptables -A INDYNAMIC -m tcp -p tcp --src
> > lolilol.dyndnsnoiplalala.io --dport 22 -j ACCEPT # j'autorise
> > lolilol.dyndnsnoiplalala.io sur le port 22 (il fait la résolution comme
> > un grand).
> >
> > je crontab ce dernier script qui s'execute toutes les x minutes (20 par
> > exemple).
> > tu le combine à fail2ban et c'est bon.
>
> C'est bien ce que je disais :
>
> > > Pourquoi faire (compliqué) ?
>
> Car je ne vois aucun avantage par rapport à ne rien faire (en dehors de
> virer l'auth par mot de passe si c'est pas déjà le cas).
>
> --
> Daniel
>
> Certaines zones de pêche commencent a être tellement polluées
> par les hydrocarbures qu'on y pêche des turbots diesels.
> Philippe Geluck, Le chat
>
>

Re: Authentification failure

[Daniel Caillibaud]

Le 06/06/19 à 16:51, Florian Blanc  a écrit :
> Bon je vais vous livrer un petit secret.
> J'utilise des noip qui mettent à jour mon ip public cliente sur un dns.
> 
> Sur mon script principal iptables je crée une chain qui s'appelle
> INDYNAMIC à partir de INPUT:
> /sbin/iptables -A INPUT -j INDYNAMIC
> 
> Ensuite j'ai un second script iptables pour écraser mes regles dynamique
> comme ceci:
> /sbin/iptables -F INDYNAMIC # ici je flush
> /sbin/iptables -A INDYNAMIC -m tcp -p tcp --src
> lolilol.dyndnsnoiplalala.io --dport 22 -j ACCEPT # j'autorise
> lolilol.dyndnsnoiplalala.io sur le port 22 (il fait la résolution comme
> un grand).
> 
> je crontab ce dernier script qui s'execute toutes les x minutes (20 par
> exemple).
> tu le combine à fail2ban et c'est bon.

C'est bien ce que je disais :

> > Pourquoi faire (compliqué) ?

Car je ne vois aucun avantage par rapport à ne rien faire (en dehors de
virer l'auth par mot de passe si c'est pas déjà le cas).

-- 
Daniel

Certaines zones de pêche commencent a être tellement polluées 
par les hydrocarbures qu'on y pêche des turbots diesels.
Philippe Geluck, Le chat

Re: [HS] GAFAM est devenu GAFA

[Daniel Caillibaud]

Le 06/06/19 à 18:56, k6dedi...@free.fr a écrit :
> Le plus triste c'est que MAC OS X est basé sur un GNU Linux 

Non, du BSD, justement sans GNU ni Linux ! (sinon Apple ne l'aurait
jamais pris).

> et que le nouveau Windows le sera aussi


Tu as lu ça où ? Ce serait quand même très étonnant…

On peut avoir du bash sous windows, ils vont modifier leur gestion de
container pour pouvoir lancer du linux virtualisé plus simplement et que
ça cause mieux avec windows, mais j'avais pas compris que leur OS devenait
basé sur Linux.

-- 
Daniel

Echouer, c'est avoir la possibilité de recommencer de manière plus
intelligente. Henry Ford

Re : Re: [HS] GAFAM est devenu GAFA

[k6dedijon]

Bonjour à tous,
Je constate la même chose que Pierre.

Le plus triste c'est que MAC OS X est basé sur un GNU Linux et que le nouveau 
Windows le sera aussi.
Et nous ne trouvons pas de larges communications concernant les usages faits 
par ces privateurs de liberté avec ces OS.

Le pingouin doit résister et trouver la place qui lui est due.
Cassis

L'intelligence collective est supérieure à l'intelligence individuelle.
C'est ce que Montesquieu écrivait dans "De l'esprit des Lois" et dans "Les 
lettres persanes"



- Mail d'origine -
De: Pierre Chevalier 
À: debian-user-french@lists.debian.org
Envoyé: Wed, 05 Jun 2019 10:51:32 +0200 (CEST)
Objet: Re: [HS] GAFAM est devenu GAFA

Le 29/05/2019 à 08:54, Basile Starynkevitch a écrit :
>> Ah, qu'il est dur de ne pas être conforme…

;-D
Que oui!

Et en plus, j'ai l'impression que ça empire!

Il y a 20 ans, on me voyait comme un gentil extra-terrestre, avec mon 
GNU/Linux...

Il y a 10 ans, on m'écoutait avec attention, chacun étant conscient de 
l'importance de l'interopérabilité, des faiblesses des logiciels 
propriétaires, de leur coût; on me laissait installer des GNU/Linux sur 
plein de vieilles machines...

Et aujourd'hui, j'ai plus que l'impression qu'être Libriste pratiquant 
me fait ranger dans la case "timbré hors sol indécrottable"...


> On peut aussi utiliser LinkedIn.

Ces cons-là avaient égaré mon mot de passe dans la nature; pas que le 
mien, d'ailleurs...

Et ils se sont fait racheter par Crimo$oft. C'est dire si l'on peut 
faire confiance à ces gens.


> C'est pas mieux que FaceBook mais c'est 
> plus utilisé par les chefaillons de tout poil.

Eh oui.
(soupir)

Je me souviens du B.A. BA du renseignement, et je partage, avec des gars 
de ma génération qui ont vécu de l'autre côté du mur de Berlin, un 
sentiment de sidération face à la légèreté incroyable avec laquelle les 
chefaillons de tout poil ou plume font passer des informations parfois 
super-sensibles par de simples courriels (non chiffrés, bien sûr), par 
du clou du genre YouTransferIKeepIt ou GiveMeYourBigFile...

À+
Pierre

Re: Problem with Mate in Buster on T480s

[Thorsten Nicklaus]

Hi Brad,

that is exactly what I am looking for. Could not explain why my search 
where so unprofessional.


I have to see whats happen

Thank you

On 06.06.19 13:18, Brad Rogers wrote:

On Thu, 6 Jun 2019 12:54:28 +0200
Thorsten  wrote:

Hello Thorsten,


if nobody has a answer or idea. Can somebody tell me which debian
package has the error?

A very cursory internet search resulted in this;
https://bugzilla.redhat.com/show_bug.cgi?id=1645553
(I'm surprised you couldn't find this yourself)
with a pointer to;
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=909041

RedHat seems to have possible workarounds(1).  No activity on Debian, it
seems.

(1) I can't test, as I don't have the problem here - different DE,
hardware, etc.

Off-Topic - WSL

[Vitor Hugo]

Bom dia pessoal;

Agora que o Windows permite executar distribuições Linux (Open Suse, 
Debian, Ubuntu e etc)  dentro dele "nativamente" isto abriria uma brecha 
para que o Linux seja infestado por vírus como acontece com o Windows?

Re: What is agetty, and why can't it be stopped?

[Miles Fidelman]

On 6/5/19 11:15 PM, David Wright wrote:


On Wed 05 Jun 2019 at 22:43:53 (-0400), Felix Miata wrote:

Gene Heskett composed on 2019-06-05 22:04 (UTC-0400):


root@coyote:~$ locate agetty
/sbin/agetty

Maybe this will be a useful clue:

In Stretch, any gettys running on vtty[1-6] are actually agettys.
Files in /etc/systemd/system/getty.target.wants/ are symlinks to:
/lib/systemd/system/getty@service
# ps -A | grep get
  1021 tty3 00:00:00 agetty
  1022 tty4 00:00:00 agetty
  1023 tty2 00:00:00 agetty
  1451 tty1 00:00:00 agetty
  3932 tty6 00:00:00 agetty
12733 tty5 00:00:00 agetty

Why all this would tie up the serial port I don't know.


Depends on how the serial port is configured.  It's pretty standard for 
it to be set up as a console, by default, in which case an instance of 
getty would be running waiting for a user to login.


Miles Fidelman

Re: What is agetty, and why can't it be stopped?

[Miles Fidelman]

One minor nit...

On 6/6/19 3:22 AM, to...@tuxteam.de wrote:

Back then [TM], when we were young and handsome [1], a Unix
box had several terminals connected to it. Typically users
would show up at one of these terminals, perhaps hit ENTER,
and be presented with some greeting -- something like "Login:",
perhaps.

Entering user name and password gave the user an interactive
session, courtesy of a shell.


No longer so young, and never handsome, but still connecting to our 
servers via a terminal connection (SSH specifically).  Pretty common for 
servers - why bother with popping an X-window or other GUI for sys admin 
work.  Lots of getty instances running, sitting on network ports, just 
waiting for logins.


Miles Fidelman

--
In theory, there is no difference between theory and practice.
In practice, there is.   Yogi Berra

Theory is when you know everything but nothing works.
Practice is when everything works but no one knows why.
In our lab, theory and practice are combined:
nothing works and no one knows why.  ... unknown

Re: Authentification failure

[Florian Blanc]

Bon je vais vous livrer un petit secret.
J'utilise des noip qui mettent à jour mon ip public cliente sur un dns.

Sur mon script principal iptables je crée une chain qui s'appelle INDYNAMIC
à partir de INPUT:
/sbin/iptables -A INPUT -j INDYNAMIC

Ensuite j'ai un second script iptables pour écraser mes regles dynamique
comme ceci:
/sbin/iptables -F INDYNAMIC # ici je flush
/sbin/iptables -A INDYNAMIC -m tcp -p tcp --src lolilol.dyndnsnoiplalala.io
--dport 22 -j ACCEPT # j'autorise lolilol.dyndnsnoiplalala.io sur le port
22 (il fait la résolution comme un grand).

je crontab ce dernier script qui s'execute toutes les x minutes (20 par
exemple).
tu le combine à fail2ban et c'est bon.

Le jeu. 6 juin 2019 à 15:45, Daniel Caillibaud  a
écrit :

> Le 06/06/19 à 10:31, Arnaud Gambonnet  a
> écrit :
> > Bonjour la liste,
> >
> > Je n'ai pas lu en détails le fil, mais pour protéger les demandes
> > intempestives de connexions ssh (et d'autres si besoin), il existe la
> > solution de port knocking.
>
> Pourquoi faire (compliqué) ?
>
> > Ce qui n’empêche pas de mettre en place une authentification par
> > certificat et fail2ban pour les services moins sensibles.
>
> Au contraire, auth par certif pour tous les serveurs, sensibles ou pas, et
> plus besoin de port knocking ni port exotique ni fail2ban, on peut rester
> sur du standard avec ssh sur le port 22 qui fonctionne comme attendu.
>
> --
> Daniel
>
> On devient jeune à soixante ans.
> Malheureusement c'est trop tard.
> Pablo Picasso
>
>

Re: Authentification failure

[Daniel Caillibaud]

Le 06/06/19 à 10:31, Arnaud Gambonnet  a écrit :
> Bonjour la liste,
> 
> Je n'ai pas lu en détails le fil, mais pour protéger les demandes
> intempestives de connexions ssh (et d'autres si besoin), il existe la
> solution de port knocking.

Pourquoi faire (compliqué) ?

> Ce qui n’empêche pas de mettre en place une authentification par
> certificat et fail2ban pour les services moins sensibles.

Au contraire, auth par certif pour tous les serveurs, sensibles ou pas, et
plus besoin de port knocking ni port exotique ni fail2ban, on peut rester
sur du standard avec ssh sur le port 22 qui fonctionne comme attendu.

-- 
Daniel

On devient jeune à soixante ans.
Malheureusement c'est trop tard.
Pablo Picasso

Ajout driver dans live-build

[Mac Fly]

 Bonjour,

je génère un live-build à partir d'une Debian7.

Malheureusement, suite à un changement de hardware, les disques dur ne sont
plus détecter (disques monter sur une carte Raid nécessitant le driver
MPT3SAS).

Comment puis-je ajouter ce driver en phase "installeur" sur l'iso du
live-build ?

NB : je n'ai pas la possibilité d'upgrader ma Debian :-(

D'avance merci pour votre aide.

Cordialement,
Litteul.

Re:[HS] GAFAM est devenu GAFA

[ajh-valmer]

On Thursday 06 June 2019 14:56:33 Stephane Ascoet wrote:
> Le 06/06/2019 à 14:32, ajh-valmer a écrit :
> > (Linux = ~65% du marché pro, 2% du marché grand public).

> Quand tu dis 65% du marche pro, tu parles des serveurs, forcement, car 
> cote postes de travail... :

Oui, au moins 65% des serveurs sont sous GNU/Linux,
(pas les postes de travail).

oeps, een foutje met terminal...

[Frank Voncken]

Beste mensen,

Ik heb een fout gemaakt met de instellingen van mijn terminal. Het zit
zo. Ik heb een Brother printer aangeschaft. Bij de drivers hoort scan-
key-tool om de scan-knop van de printer te kunnen gebruiken voor het
verzenden van documenten naar mijn laptop. Het moet geactiveerd worden
in terminal met de volgende commando:

$ brscan-skey

Helaas gaat dat niet automatisch bij elke opstart van de laptop. Dat
wilde ik dus bewerkstelligen. Op de website van Brother vind ik een
mogelijke oplossing: 
https://support.brother.com/g/s/id/linux/en/instruction_scn5.html?c=us_ot=en=on=on#Inst1
Alleen, dit is voor Ubuntu. In Debian 10 met de Gnome 3 omgeving zie ik
wel bij "opstarttoepassingen", maar dat regelt alleen welke apps
automatisch opgestart wordt bij het aanzetten van de laptop, niet het
automatisch uitvoeren van een terminal-commando zelf.

Kijkend in terminal zag ik een mogelijke oplossing, zie bijlage. Het
gevolg is echter dat de terminal automatisch afgesloten wordt. Met
andere woorden, ik kan de terminal niet meer openen (de bijlage is
gemaakt op een andere computer, ter illustratie en niet ter uitvoering
;-) ). Stom van me. Hoe kan ik het weer ongedaan maken?

En aanvullende daarop: wat is nu de beste manier om de terminal-
commando "brscan-skey" automatisch te laten uitvoeren bij het aanzetten
van mijn laptop? Ik heb Gnome 3, Debian 10 (testing met systemd dus).
Via Startpage zag ik grofweg twee niet nader uitgewerkte methoden, ene
via cron job, met @root, en de andere via /etc/rc.local. De eerste is
mij niet duidelijk, de laatste is er niet in mijn systeem.

Gezien mijn ervaring met terminal zojuist ben ik nu voorzichtig
geworden...

Hartelijke groeten,
Frank Voncken

Re: [HS] GAFAM est devenu GAFA

[Stephane Ascoet]

Le 06/06/2019 à 14:32, ajh-valmer a écrit :

On Wednesday 05 June 2019 10:51:32 Pierre Chevalier wrote:

Il y a 20 ans, on me voyait comme un gentil extra-terrestre, avec mon
GNU/Linux...
Il y a 10 ans, on m'écoutait avec attention, chacun étant conscient de
l'importance de l'interopérabilité, des faiblesses des logiciels
propriétaires, de leur coût; on me laissait installer des GNU/Linux sur
plein de vieilles machines...
Et aujourd'hui, j'ai plus que l'impression qu'être Libriste pratiquant
me fait ranger dans la case "timbré hors sol indécrottable"...


Je dirai différemment :-)
- Il y a 10 ans, on me qualifiait de : "timbré hors sol ".
- Aujourd'hui, on me dit :
"Linux, oui, c'est bien, mais c'est pour les pros".
et/ou : "J'ai trop de logiciels Windows pour passer à Linux".
(Linux = ~65% du marché pro, 2% du marché grand public).


Bonjour, et chez les pro, on me repond que Linux, c'est pour les 
particuliers qui veulent faire joujou :-(

Bref, toujours pareil, c'est aux autres de changer, mais surtout pas a moi.
Quand tu dis 65% du marche pro, tu parles des serveurs, forcement, car 
cote postes de travail...

Pour le reste, mon experience se rapproche plutot de celle de Pierre.



faire confiance à ces gens.


Linkedin, j'ai eu beau m'y désinscrire 10 fois, je reçois encore
des mails de leur part.


Sans doute a cause de ce qui a ete evoque: ce sont des gens inscrits qui 
t'ont dans leur carnet d'adresse. Linkedin se permet de consulter 
celui-ci et d'innonder les adresses qu'il y trouve... J'avais un peu 
oublie qu'il avait ete rachete par m$, mais ca me revient maintenant.


Et a propos des gens qui n'utilisent jamais m$, ce me rappelle mon 
maitre de stage a l'ENSTB en 2001. Je lui avait pose une question au 
sujet d'Outlook et m'avait dit quelque chose comme quoi il n'avais 
jamais utilise ce systeme. Ca m'avait surpris, alors que pour moi, jeune 
etudiant en informatique, Linux etait exotique! Je me demandais presque 
s'il ne se fichait pas de moi, ou si c'etait une posture militante. 
Comme je le fais aussi maintenant quand je n'ai pas envie de resoudre le 
probleme informatique de quelqu'un, il est vrai que je dis aussi ce 
genre de chose. Jusqu'a il y a cinq ans c'etait encore vrai, n'ayant 
plus touche a l'OS aux dollars depuis XP, mais maintenant c'est un 
demi-mensonge vu que je dois helas intervenir quotidiennement sur les 
bugs de cet OS code avec les pieds, dans ses versions 7 et 10. En meme 
temps, je me contente en fait d'appliquer des procedures toutes faites, 
aboutissant generallement a deux solutions possibles:

-"transmettre le probleme aux ingenieurs qui vont regarder ce qui coince"
-"re-installer/changer l'ordinateur/le mettre a jour de win7 vers win10"

J'essaie tout de meme de trouver par moi meme la solution de problemes 
bizarres, mais presque tout le temps sans succes, la logique de 
fonctionnement de cette chose etait incompatible avec celle de mon 
cerveau(la premiere etant: vu le prix qu'on paye, pourquoi n'a t-on pas 
une ligne directe vers une plate-forme remplie de specialistes ayant la 
reponse a tous ces problemes, dus, je le rappelle, a des bugs de leur 
produit soi-disant parfait?)

--
Cordialement, Stephane Ascoet

Re: [HS] GAFAM est devenu GAFA

[ajh-valmer]

On Wednesday 05 June 2019 10:51:32 Pierre Chevalier wrote:
> Il y a 20 ans, on me voyait comme un gentil extra-terrestre, avec mon 
> GNU/Linux...
> Il y a 10 ans, on m'écoutait avec attention, chacun étant conscient de 
> l'importance de l'interopérabilité, des faiblesses des logiciels 
> propriétaires, de leur coût; on me laissait installer des GNU/Linux sur 
> plein de vieilles machines...
> Et aujourd'hui, j'ai plus que l'impression qu'être Libriste pratiquant 
> me fait ranger dans la case "timbré hors sol indécrottable"...

Je dirai différemment :-)
- Il y a 10 ans, on me qualifiait de : "timbré hors sol ".
- Aujourd'hui, on me dit :
"Linux, oui, c'est bien, mais c'est pour les pros".
et/ou : "J'ai trop de logiciels Windows pour passer à Linux".
(Linux = ~65% du marché pro, 2% du marché grand public).

> > On peut aussi utiliser LinkedIn.
> Ces cons-là avaient égaré mon mot de passe dans la nature; 
> pas que le mien, d'ailleurs...
> Et ils se sont fait racheter par Crimo$oft. C'est dire si l'on peut 
> faire confiance à ces gens.

Linkedin, j'ai eu beau m'y désinscrire 10 fois, je reçois encore
des mails de leur part.
Il ne m'a non seulement strictement rien apporté,
mais causé bien de déboires dont des spams à gogo
et encore aujourd'hui.
Je savais pas qu'il est maintenant "Crimo$oft"...

Même avis et attitude avec Fesse de Bouc.

> Eh oui.
> (soupir)

Soupir d'un consterné.

Re: What is agetty, and why can't it be stopped?

[tomas]

On Thu, Jun 06, 2019 at 08:26:12AM -0400, Greg Wooledge wrote:
> On Thu, Jun 06, 2019 at 09:22:02AM +0200, to...@tuxteam.de wrote:
> > Getty stayed the parent of that whole session "process
> > tree", which at the end of the session folded nicely back.
> > On termination of getty's child, getty itself terminated.
> 
> I'm pretty sure getty has always used exec() to replace itself with
> login(1) or a login(1) equivalent.  There's no reason for it to sit
> around holding memory.

Makes sense, yes.

Cheers
-- t


signature.asc
Description: Digital signature

add driver in live-build

[Mac Fly]

Hi,

I make live-build iso form Debian 7.

Unfortunately, I changed hardware server and now HDD are not longer
detected (HDD mount through Raid Card MPT3SAS).

How can'I add this driver into the live-build iso ?

ie : I can't upgrade my Debian version :-(.

Thanks in advance.
Regards,
Litteul.

Re: logging Q's for stretch

[Greg Wooledge]

On Wed, Jun 05, 2019 at 10:25:07PM -0400, Gene Heskett wrote:
> So syslog is growing rapidly and gets rotated in just a day or so, and 
> that means a "tail -fn xxx" watching it is stuck looking at the old 
> file,

That's what tail -F (capital F) is for.

Re: What is agetty, and why can't it be stopped?

[Greg Wooledge]

On Thu, Jun 06, 2019 at 09:22:02AM +0200, to...@tuxteam.de wrote:
> Getty stayed the parent of that whole session "process
> tree", which at the end of the session folded nicely back.
> On termination of getty's child, getty itself terminated.

I'm pretty sure getty has always used exec() to replace itself with
login(1) or a login(1) equivalent.  There's no reason for it to sit
around holding memory.

> I don't know where /etc/inittab is under that newfangled
> init system, but I'm sure others will chime in.

There isn't one under systemd.

This might be a starting point:


wooledg:~$ grep -ri serial /lib/systemd/system
/lib/systemd/system/getty@.service:Documentation=http://0pointer.de/blog/projects/serial-console.html
/lib/systemd/system/getty@.service:# that serial gettys are covered by 
serial-getty@.service, not this
/lib/systemd/system/getty.target:Documentation=http://0pointer.de/blog/projects/serial-console.html
/lib/systemd/system/serial-getty@.service:Description=Serial Getty on %I
/lib/systemd/system/serial-getty@.service:Documentation=http://0pointer.de/blog/projects/serial-console.html
/lib/systemd/system/getty-pre.target:Documentation=http://0pointer.de/blog/projects/serial-console.html
/lib/systemd/system/wacom-inputattach@.service:Description=inputattach for 
Wacom ISDv4-compatible serial devices
/lib/systemd/system/wacom-inputattach@.service:ExecStart=/usr/bin/isdv4-serial-inputattach
 /dev/%I

wooledg:~$ cat /lib/systemd/system/serial-getty@.service
#  SPDX-License-Identifier: LGPL-2.1+
#
#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it
#  under the terms of the GNU Lesser General Public License as published by
#  the Free Software Foundation; either version 2.1 of the License, or
#  (at your option) any later version.

[Unit]
Description=Serial Getty on %I
Documentation=man:agetty(8) man:systemd-getty-generator(8)
Documentation=http://0pointer.de/blog/projects/serial-console.html
BindsTo=dev-%i.device
After=dev-%i.device systemd-user-sessions.service plymouth-quit-wait.service 
getty-pre.target
After=rc-local.service

# If additional gettys are spawned during boot then we should make
# sure that this is synchronized before getty.target, even though
# getty.target didn't actually pull it in.
Before=getty.target
IgnoreOnIsolate=yes

# IgnoreOnIsolate causes issues with sulogin, if someone isolates
# rescue.target or starts rescue.service from multi-user.target or
# graphical.target.
Conflicts=rescue.service
Before=rescue.service

[Service]
# The '-o' option value tells agetty to replace 'login' arguments with an
# option to preserve environment (-p), followed by '--' for safety, and then
# the entered username.
ExecStart=-/sbin/agetty -o '-p -- \\u' --keep-baud 115200,38400,9600 %I $TERM
Type=idle
Restart=always
UtmpIdentifier=%I
TTYPath=/dev/%I
TTYReset=yes
TTYVHangup=yes
KillMode=process
IgnoreSIGPIPE=no
SendSIGHUP=yes

[Install]
WantedBy=getty.target


Now, I'm definitely no systemd guru.  I do know that the @ sign in the
service name is magical -- it acts like a wildcard of some kind, meaning
this is a service that can have a bunch of instances running.

It points to  which
looks like it's definitely worth reading.  You'll want to digest that
before doing anything else.

Ajout driver dans live-build

[Mac Fly]

Bonjour,

je génère un live-build à partir d'une Debian7.

Malheureusement, suite à un changement de hardware, les disques dur ne sont
plus détecter (disques monter sur une carte Raid nécessitant le driver
MPT3SAS).

Comment puis-je ajouter ce driver en phase "installeur" sur l'iso du
live-build ?

NB : je n'ai pas la possibilité d'upgrader ma Debian :-(

D'avance merci pour votre aide.

Cordialement,
Litteul.

OT Gestor Financeiro

[riesdra]

Olá,

Uso o kmymoney  um bom tempo, gostaria de saber se existe algum software 
semelhante que seja online via browser e app para Android?

[no subject]

[Mac Fly]

 Hi,

I make live-build iso form Debian 7.

Unfortunately, I changed hardware server and now HDD are not longer
detected (HDD mount through Raid Card MPT3SAS).

How can'I add this driver into the live-build iso ?

ie : I can't upgrade my Debian version :-(.

Thanks in advance.
Regards,
Litteul.

Re: What is agetty, and why can't it be stopped?

[Gene Heskett]

On Thursday 06 June 2019 07:39:02 am Erik Christiansen wrote:

> On 06.06.19 07:14, Gene Heskett wrote:
> > >   # Example how to put a getty on a serial line (for a terminal)
> > >   #
> > >   #T0:23:respawn:/sbin/getty -L ttyS0 9600 vt100
> > >   #T1:23:respawn:/sbin/getty -L ttyS1 9600 vt100
> >
> > Yes, I recall those days. But until now ttyS0 and S1 if it existed,
> > were free for my to use. Now it seems to want to grab everything in
> > sight.
>
> Er, Gene, does your /etc/inittab have either of those lines
> uncommented to activate a getty on them? If so, just comment them
> again. If not, did your upgrade land you in systemdix land, so the
> traditional way is gone.

Yup, and so is /etc/inittab, it doesn't exist.

> > This is MY machine, and it should be able to do what I want it to
> > do.  I finally did kill the one that was grabbing ttyS0. In fact it
> > appears I killed them all, htop cannot find one running now, and
> > neither can an lsof, Yet the machine seems to be running normally.
> >
> > > Cf. man inittab for details. See? Still gettys being started
> > > here, for the Linux virtual consoles. And some examples on
> > > how to do it for serial terminals.
> >
> > No man page for inittab seems to be installed.  That seems to be a
> > head scratcher right there.
>
> Nah, systemd replaces the traditional SysV init stuff, if you let it
> be installed. Then you have to learn new ways.

So its apparent. But I watched the D-Day stuff live, so I'm going to 
catch up on the sleep I missed from 4 to 7 this morning.

Thanks  Erik


Cheers, Gene Heskett
-- 
"There are four boxes to be used in defense of liberty:
 soap, ballot, jury, and ammo. Please use in that order."
-Ed Howdershelt (Author)
Genes Web page 

Re: openjdk-8-jre for buster

[Roberto C . Sánchez]

On Thu, Jun 06, 2019 at 11:22:41AM +0100, Jonathan Dowland wrote:
> On Mon, Jun 03, 2019 at 04:30:17PM -0500, Nicholas Geovanis wrote:
> > However, today 3 Jun 2019 we see in tracker.debian.org for openjdk-8 that
> > "[2019-06-03] Accepted openjdk-8 8u222-b04-1 (source) into experimental" and
> > "[2019-06-03] Accepted openjdk-8 8u212-b03-2~deb9u1 (source amd64 all) into
> > proposed-updates->stable-new, proposed-updates (Moritz Muehlenhoff) (signed
> > by: Moritz Mühlenhoff)"
> > Does this mean that refitting of openjdk-8 has begun?
> 
> That is preparation for updating the openjdk-8 package in *current* stable, 
> i.e.,
> squeeze, rather than Buster.
> 
Since you say "current" stable, I assume you mean stretch.  The support
for squeeze (even LTS) ended quite some time ago :-)

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: What is agetty, and why can't it be stopped?

[Erik Christiansen]

On 06.06.19 07:14, Gene Heskett wrote:
> >   # Example how to put a getty on a serial line (for a terminal)
> >   #
> >   #T0:23:respawn:/sbin/getty -L ttyS0 9600 vt100
> >   #T1:23:respawn:/sbin/getty -L ttyS1 9600 vt100
> >
> Yes, I recall those days. But until now ttyS0 and S1 if it existed, were 
> free for my to use. Now it seems to want to grab everything in sight.

Er, Gene, does your /etc/inittab have either of those lines uncommented
to activate a getty on them? If so, just comment them again. If not, did
your upgrade land you in systemdix land, so the traditional way is gone.

> This is MY machine, and it should be able to do what I want it to do.  I 
> finally did kill the one that was grabbing ttyS0. In fact it appears I 
> killed them all, htop cannot find one running now, and neither can an 
> lsof, Yet the machine seems to be running normally.
> 
> > Cf. man inittab for details. See? Still gettys being started
> > here, for the Linux virtual consoles. And some examples on
> > how to do it for serial terminals.
> >
> No man page for inittab seems to be installed.  That seems to be a head 
> scratcher right there.

Nah, systemd replaces the traditional SysV init stuff, if you let it be
installed. Then you have to learn new ways.

Erik

-- 
manual, n.:
A unit of documentation. There are always three or more on a given item.
One is on the shelf; someone has the others.
The information you need is in the others.   - Ray Simard

Re: Problem with Mate in Buster on T480s

[Brad Rogers]

On Thu, 6 Jun 2019 12:54:28 +0200
Thorsten  wrote:

Hello Thorsten,

>if nobody has a answer or idea. Can somebody tell me which debian 
>package has the error? 

A very cursory internet search resulted in this;
https://bugzilla.redhat.com/show_bug.cgi?id=1645553
(I'm surprised you couldn't find this yourself)
with a pointer to;
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=909041

RedHat seems to have possible workarounds(1).  No activity on Debian, it
seems.

(1) I can't test, as I don't have the problem here - different DE,
hardware, etc.

-- 
 Regards  _
 / )   "The blindingly obvious is
/ _)radnever immediately apparent"
My limbs are like palm trees swaying in the breeze
Mirage - Siouxsie & The Banshees


pgpn_GeKAyJEh.pgp
Description: OpenPGP digital signature

Re: What is agetty, and why can't it be stopped?

[Gene Heskett]

On Thursday 06 June 2019 03:22:02 am to...@tuxteam.de wrote:

> On Wed, Jun 05, 2019 at 10:04:09PM -0400, Gene Heskett wrote:
>
> [agetty]
>
> People have given very useful answers, so I'll restrict myself
> to some history.
>
> Gene, you've been wasting your time with junk OSes, otherwise
> you'd know who "getty" is. Agetty is just an alternative
> implementation of that.
>
> Back then [TM], when we were young and handsome [1], a Unix
> box had several terminals connected to it. Typically users
> would show up at one of these terminals, perhaps hit ENTER,
> and be presented with some greeting -- something like "Login:",
> perhaps.
>
> Entering user name and password gave the user an interactive
> session, courtesy of a shell.
>
> The process responsible to start all of this was "getty",
> which just waited on a terminal until something happens,
> and then set off the whole authentication - session dance.
>
> Getty stayed the parent of that whole session "process
> tree", which at the end of the session folded nicely back.
> On termination of getty's child, getty itself terminated.
>
> To get the ball rolling again, getty's parent (typically
> init) started a new getty (in our jargon, "respawn"). You
> could configure that behaviour in a file called /etc/inittab.
>
> So, what you're seeing is not "agetty" "changing its PID",
> as you see (I don't think Unix allows that!), but a "new"
> instance of agetty being started. And you can kill as fast
> as you will -- I don't think you're going to out-kill init.
>
> I don't know where /etc/inittab is under that newfangled
> init system, but I'm sure others will chime in. On a
> recent (stretch) Debian with SysV, this file still exists,
> and you can see (this is just the relevant snippet):
>
>   # Note that on most Debian systems tty7 is used by the X Window
> System, # so if you want to add more getty's go ahead but skip tty7 if
> you run X. #
>   1:2345:respawn:/sbin/getty 38400 tty1
>   2:23:respawn:/sbin/getty 38400 tty2
>   3:23:respawn:/sbin/getty 38400 tty3
>   4:23:respawn:/sbin/getty 38400 tty4
>   5:23:respawn:/sbin/getty 38400 tty5
>   6:23:respawn:/sbin/getty 38400 tty6
>
>   # Example how to put a getty on a serial line (for a terminal)
>   #
>   #T0:23:respawn:/sbin/getty -L ttyS0 9600 vt100
>   #T1:23:respawn:/sbin/getty -L ttyS1 9600 vt100
>
Yes, I recall those days. But until now ttyS0 and S1 if it existed, were 
free for my to use. Now it seems to want to grab everything in sight.

This is MY machine, and it should be able to do what I want it to do.  I 
finally did kill the one that was grabbing ttyS0. In fact it appears I 
killed them all, htop cannot find one running now, and neither can an 
lsof, Yet the machine seems to be running normally.

> Cf. man inittab for details. See? Still gettys being started
> here, for the Linux virtual consoles. And some examples on
> how to do it for serial terminals.
>
No man page for inittab seems to be installed.  That seems to be a head 
scratcher right there.

> Cheers
>
> [1] My memory is foggy, so I won't commit myself to remember
>whether some dinosaurs roamed the world at that time.

Mines not the greatest after all these years either, but I don't think 
so, allthough we did have an honest democrat occasionally.  Definitely a 
conciderably more endangered specie today.

grepping thru /etc/systemd is also a puzzle, there seems to be only 1 
wanting ttyS1, which does not exist on this mobo. Nothing mentions 
ttyS0, so I still have not identified what starts it. So I'm going back 
to bed.

Thanks Tomas
> -- t


Cheers, Gene Heskett
-- 
"There are four boxes to be used in defense of liberty:
 soap, ballot, jury, and ammo. Please use in that order."
-Ed Howdershelt (Author)
Genes Web page 

Re: Problem with Mate in Buster on T480s

[Thorsten]

Hi,

if nobody has a answer or idea. Can somebody tell me which debian 
package has the error? Is it a mate error or the x-server? I want to 
report the bug.


Thorsten

On 02.06.19 12:30, Thorsten wrote:

Hi,
my desktop is mate on a Thinkpad T480s. Under preferences 
system->preferences->view->Window you can activate "Programmkomposit 
der Fensterverwaltung aktivieren" in english "Activate program 
composite window management". You can get a preview of your windows 
with key ALT-TAB.


If I activate this, the preview is OK. But the X-Server create a lot 
of errors per second like this:


[237861.491] (EE) modeset(0): Failed to get GBM bo for flip to new front.
[237861.491] (EE) modeset(0): present flip failed

It could be a bug. But how I proceed? Where is the bug, or how can I 
configure that right?


regards Thorsten

Re: Docking station with thinkpad T480s

[Thorsten]

Hi Kenneth,

that is exactly the same problem.

I want create a bug-report. Could anybody suggest the correct package? 
Or is it impossible for the debian team to fix that?


Thorsten

On 02.06.19 18:24, Kenneth Parker wrote:



On Sun, Jun 2, 2019 at 6:35 AM Thorsten > wrote:


Hi,
the docking station work well except one situation. If I get my
laptop
FROM the docking station, the screen is black. System work well, with
ALT-F1 the console work. But the X-Server don't refresh the screen.


I don't know the specifics of your System but, years ago, I used a 
Laptop with a Docking Station, complete with external Keyboard, Mouse 
and Display.  (Don't recall make and model, but it was marketed as an 
alternative to a separate Desktop and Tower).  My issue, was that the 
Video Chip in the Docking Station was, enough different from the one, 
driving the Laptop Screen to need, not only different Drivers, but 
different sections in xorg.conf.


It worked for me to "Hot Plug" it into the Dock, and I could use both 
monitors as separate Displays.  But I encountered something like your 
symptom, if I "Hot Unplugged" it.  Something about Adding features 
being okay, but taking them away giving "hilarious" Syslog Messages 
and, in my case, only allowing access to it via ssh.


One diagnostic tool for me, was that lspci gave different results, in 
the Dock and outside of it.


So I made a habit of shutting it down, before removing it from the Dock.

regards Thorsten


Kenneth Parker

Re: openjdk-8-jre for buster

[Renato Gallo]

openjdk 11 is not bad

Renato Gallo 

System Engineer 
sede legale e operativa: Via Privata Cefalonia, 14 - 20156 - Milano (MI) 
Tel. +39 02 - 87049490 
Fax +39 02 - 48677349 
Mobile. +39 342 - 6350524 
Wi | FreeNumbers: https://freenumbers.way-interactive.com 
Wi | SMS: https://sms.way-interactive.com 
Wi | Voip: https://voip.way-interactive.com 
Asterweb: http://www.asterweb.org 

Le informazioni contenute in questo messaggio e negli eventuali allegati sono 
riservate e per uso esclusivo del destinatario. 
Persone diverse dallo stesso non possono copiare o distribuire il messaggio a 
terzi. 
Chiunque riceva questo messaggio per errore è pregato di distruggerlo e di 
informare immediatamente [ mailto:i...@sigmaware.it | info@ ] asterweb.org

- Original Message -
From: "Jonathan Dowland" 
To: "debian-user" 
Sent: Thursday, June 6, 2019 12:22:41 PM
Subject: Re: openjdk-8-jre for buster

On Mon, Jun 03, 2019 at 04:30:17PM -0500, Nicholas Geovanis wrote:
>However, today 3 Jun 2019 we see in tracker.debian.org for openjdk-8 that
>"[2019-06-03] Accepted openjdk-8 8u222-b04-1 (source) into experimental" and
>"[2019-06-03] Accepted openjdk-8 8u212-b03-2~deb9u1 (source amd64 all) into
>proposed-updates->stable-new, proposed-updates (Moritz Muehlenhoff) (signed
>by: Moritz Mühlenhoff)"
>Does this mean that refitting of openjdk-8 has begun?

That is preparation for updating the openjdk-8 package in *current* stable, 
i.e.,
squeeze, rather than Buster.

-- 

⢀⣴⠾⠻⢶⣦⠀
⣾⠁⢠⠒⠀⣿⡁ Jonathan Dowland
⢿⡄⠘⠷⠚⠋⠀ https://jmtd.net
⠈⠳⣄ Please do not CC me, I am subscribed to the list.

Re: openjdk-8-jre for buster

[Jonathan Dowland]

On Mon, Jun 03, 2019 at 04:30:17PM -0500, Nicholas Geovanis wrote:

However, today 3 Jun 2019 we see in tracker.debian.org for openjdk-8 that
"[2019-06-03] Accepted openjdk-8 8u222-b04-1 (source) into experimental" and
"[2019-06-03] Accepted openjdk-8 8u212-b03-2~deb9u1 (source amd64 all) into
proposed-updates->stable-new, proposed-updates (Moritz Muehlenhoff) (signed
by: Moritz Mühlenhoff)"
Does this mean that refitting of openjdk-8 has begun?


That is preparation for updating the openjdk-8 package in *current* stable, 
i.e.,
squeeze, rather than Buster.

--

⢀⣴⠾⠻⢶⣦⠀
⣾⠁⢠⠒⠀⣿⡁ Jonathan Dowland
⢿⡄⠘⠷⠚⠋⠀ https://jmtd.net
⠈⠳⣄ Please do not CC me, I am subscribed to the list.

Re: unattended-upgrades downloaded package information only from the sources in sources.list.d directory ignoring sources.list file

[Martin T]

> Looks like the "apt update" or equivalent ran by unattended-upgrades
> ignored the /etc/apt/sources.list file and used only
> /etc/apt/sources.list.d/digitalocean-agent.list as a source for
> repositories.
> What might cause this behavior?

I did some further debugging and it is the
/usr/lib/apt/apt.systemd.daily script executed by apt-daily systemd
service unit which updates the package index from the sources:

# update package lists
UPDATED=0
UPDATE_STAMP=/var/lib/apt/periodic/update-stamp
if check_stamp $UPDATE_STAMP $UpdateInterval; then
if eval apt-get $XAPTOPT -y update $XSTDERR; then
/* output removed fro brevity */


Now I set the APT::Periodic::Verbose value to "2":

$ apt-config dump APT::Periodic::Verbose
APT::Periodic::Verbose "2";
$

..and actually the entries in /etc/apt/sources.list file are not ignored:

$ sudo journalctl --since today --no-pager -u apt-daily
-- Logs begin at Mon 2019-05-13 19:38:07 UTC, end at Thu 2019-06-06
08:40:31 UTC. --
Jun 06 00:49:10 vps systemd[1]: Starting Daily apt download activities...
Jun 06 00:49:10 vps apt.systemd.daily[31062]: verbose level 2
Jun 06 00:49:10 vps apt.systemd.daily[31062]: Reading package lists...
Jun 06 00:49:10 vps apt.systemd.daily[31062]: Building dependency tree...
Jun 06 00:49:10 vps apt.systemd.daily[31062]: Reading state information...
Jun 06 00:49:10 vps apt.systemd.daily[31062]: check_stamp:
interval=86400, now=1559779200, stamp=1559692800, delta=86400 (sec)
Jun 06 00:49:10 vps apt.systemd.daily[31062]: Get:1
http://security.debian.org stretch/updates InRelease [94.3 kB]
Jun 06 00:49:10 vps apt.systemd.daily[31062]: Ign:2
http://mirrors.digitalocean.com/debian stretch InRelease
Jun 06 00:49:10 vps apt.systemd.daily[31062]: Get:3
http://mirrors.digitalocean.com/debian stretch-updates InRelease [91.0
kB]
Jun 06 00:49:10 vps apt.systemd.daily[31062]: Hit:4
http://mirrors.digitalocean.com/debian stretch Release
Jun 06 00:49:10 vps apt.systemd.daily[31062]: Get:5
http://security.debian.org stretch/updates/main Sources [205 kB]
Jun 06 00:49:10 vps apt.systemd.daily[31062]: Get:6
http://security.debian.org stretch/updates/main amd64 Packages [492
kB]
Jun 06 00:49:10 vps apt.systemd.daily[31062]: Get:7
https://repos.insights.digitalocean.com/apt/do-agent main InRelease
[5,132 B]
Jun 06 00:49:10 vps apt.systemd.daily[31062]: Fetched 888 kB in 0s (1,643 kB/s)
Jun 06 00:49:11 vps apt.systemd.daily[31062]: Reading package lists...
Jun 06 00:49:11 vps apt.systemd.daily[31062]: download updated
metadata (success).
Jun 06 00:49:11 vps apt.systemd.daily[31062]: send dbus signal (success)
Jun 06 00:49:11 vps apt.systemd.daily[31062]: check_stamp: interval=0
Jun 06 00:49:11 vps apt.systemd.daily[31062]: download upgradable (not run)
Jun 06 00:49:11 vps apt.systemd.daily[31062]: unattended-upgrade -d (not run)
Jun 06 00:49:11 vps systemd[1]: Started Daily apt download activities.
$

However, again, at the morning "apt policy" listed only the repository
in /etc/apt/sources.list.d/digitalocean-agent.list file:

$ apt policy
Package files:
 100 /var/lib/dpkg/status
 release a=now
 500 https://repos.insights.digitalocean.com/apt/do-agent main/main
amd64 Packages
 release o=. main,a=main,n=main,l=. main,c=main,b=amd64
 origin repos.insights.digitalocean.com
Pinned packages:
$

After running manually the "sudo apt update" command, the apt
downloaded >50MiB of packages data and output of "apt policy" listed
all the repositories.
Log files in /var/log/apt/ directory have not been updated.

What could cause such behavior? How to debug this further?


thanks,
Martin

Re: Authentification failure

[Arnaud Gambonnet]

Bonjour la liste,

Je n'ai pas lu en détails le fil, mais pour protéger les demandes
intempestives de connexions ssh (et d'autres si besoin), il existe la
solution de port knocking.
Ce qui n’empêche pas de mettre en place une authentification par certificat
et fail2ban pour les services moins sensibles.

Bonnes cogitations...

Le jeu. 6 juin 2019 à 09:18, Pierre Malard  a écrit :

>
> > Le 6 juin 2019 à 09:09, Daniel Caillibaud  a écrit :
> >
> > Le 06/06/19 à 08:30, Pierre Malard  a écrit :
> >> Bonjour,
> >>
> >> Sans présumer de qui est le plus « méchant » (Chinois, Russes, USA, Fr…)
> >> et pratique le scan massif, je ne saurait trop conseiller un filtrage
> >> avec la limitation des ports ouverts par un pare-feu et, sur les
> serveurs
> >> ouverts, l’installation de « Fail2Ban » en validant les règles «
> récidive
> >> ».
> >
> > Sur un serveur en prod, l'intérêt d'un pare-feu est quand même très
> limité
> > (éventuellement pour gérer du throttle), à priori si un port est ouvert
> sur
> > une ip publique c'est qu'on veut qu'il soit accessible (sinon on l'aurait
> > pas ouvert là).
>
> Effectivement c’est pourquoi il y avait un « et » et non un « ou ».
>
> > Pour le sshd, le plus efficace reste encore de le configurer pour
> interdire
> > la connexion par mot de passe, ensuite fail2ban n'est plus nécessaire
> > (sinon pour réduire le bruit dans auth.log).
> >
> > Il faut mettre dans /etc/ssh/sshd_config la ligne :
> >
> >  PasswordAuthentication no
>
> Effectivement, c’est même l’option par défaut sur toute installation
> actuellement. C'était, dans mon esprit, la configuration de base mais il
> est vrai
> que ce n’est pas parce que « ça allait sans le dire qu’il ne faut pas …
> le dire ».
>
> Merci
>
> --
> Pierre Malard
> - --> Ce message n’engage que son auteur <--
>
>

Boost Ranking and Traffic Kangry.com !!

[Mike Mantonabest]

Group Of Kangry,

Hope you are doing great.

As a Digital Marketing service provider we will always suggest to stay away
from errors that keeps your website far away to get on to the front pages
of internet searches.

Make your site extremely dynamic to acquire high online visibility and hold
a decent position on various web indexes. Our digital marketing team will
help you get a complete package for your website handling process.

For a business association with us, email us or provide us your contact
number to discuss further.

We expect to have a long term business relationship.




--

Best Regards,

*Mike Mantona*

Digital Marketing Consultant

--

*Note: We are not spamming you, we genuinely visited your website to get
information on it. If you don’t find this mail suitable please ask us to
“Remove”.


[image: beacon]

Re: What is agetty, and why can't it be stopped?

[tomas]

On Wed, Jun 05, 2019 at 10:04:09PM -0400, Gene Heskett wrote:

[agetty]

People have given very useful answers, so I'll restrict myself
to some history.

Gene, you've been wasting your time with junk OSes, otherwise
you'd know who "getty" is. Agetty is just an alternative
implementation of that.

Back then [TM], when we were young and handsome [1], a Unix
box had several terminals connected to it. Typically users
would show up at one of these terminals, perhaps hit ENTER,
and be presented with some greeting -- something like "Login:",
perhaps.

Entering user name and password gave the user an interactive
session, courtesy of a shell.

The process responsible to start all of this was "getty",
which just waited on a terminal until something happens,
and then set off the whole authentication - session dance.

Getty stayed the parent of that whole session "process
tree", which at the end of the session folded nicely back.
On termination of getty's child, getty itself terminated.

To get the ball rolling again, getty's parent (typically
init) started a new getty (in our jargon, "respawn"). You
could configure that behaviour in a file called /etc/inittab.

So, what you're seeing is not "agetty" "changing its PID",
as you see (I don't think Unix allows that!), but a "new"
instance of agetty being started. And you can kill as fast
as you will -- I don't think you're going to out-kill init.

I don't know where /etc/inittab is under that newfangled
init system, but I'm sure others will chime in. On a
recent (stretch) Debian with SysV, this file still exists,
and you can see (this is just the relevant snippet):

  # Note that on most Debian systems tty7 is used by the X Window System,
  # so if you want to add more getty's go ahead but skip tty7 if you run X.
  #
  1:2345:respawn:/sbin/getty 38400 tty1
  2:23:respawn:/sbin/getty 38400 tty2
  3:23:respawn:/sbin/getty 38400 tty3
  4:23:respawn:/sbin/getty 38400 tty4
  5:23:respawn:/sbin/getty 38400 tty5
  6:23:respawn:/sbin/getty 38400 tty6
  
  # Example how to put a getty on a serial line (for a terminal)
  #
  #T0:23:respawn:/sbin/getty -L ttyS0 9600 vt100
  #T1:23:respawn:/sbin/getty -L ttyS1 9600 vt100

Cf. man inittab for details. See? Still gettys being started
here, for the Linux virtual consoles. And some examples on
how to do it for serial terminals.

Cheers

[1] My memory is foggy, so I won't commit myself to remember
   whether some dinosaurs roamed the world at that time.

-- t


signature.asc
Description: Digital signature

Re: Authentification failure

[Pierre Malard]

> Le 6 juin 2019 à 09:09, Daniel Caillibaud  a écrit :
> 
> Le 06/06/19 à 08:30, Pierre Malard  a écrit :
>> Bonjour,
>> 
>> Sans présumer de qui est le plus « méchant » (Chinois, Russes, USA, Fr…)
>> et pratique le scan massif, je ne saurait trop conseiller un filtrage
>> avec la limitation des ports ouverts par un pare-feu et, sur les serveurs
>> ouverts, l’installation de « Fail2Ban » en validant les règles « récidive
>> ».
> 
> Sur un serveur en prod, l'intérêt d'un pare-feu est quand même très limité
> (éventuellement pour gérer du throttle), à priori si un port est ouvert sur
> une ip publique c'est qu'on veut qu'il soit accessible (sinon on l'aurait
> pas ouvert là).

Effectivement c’est pourquoi il y avait un « et » et non un « ou ».

> Pour le sshd, le plus efficace reste encore de le configurer pour interdire
> la connexion par mot de passe, ensuite fail2ban n'est plus nécessaire
> (sinon pour réduire le bruit dans auth.log).
> 
> Il faut mettre dans /etc/ssh/sshd_config la ligne :
> 
>  PasswordAuthentication no

Effectivement, c’est même l’option par défaut sur toute installation
actuellement. C'était, dans mon esprit, la configuration de base mais il est 
vrai
que ce n’est pas parce que « ça allait sans le dire qu’il ne faut pas …
le dire ».

Merci

--
Pierre Malard
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Szkolenia z dofinansowaniem

[Kamil Muszyński]

Dzień dobry,

Prowadzimy rekrutację na dotowane zajęcia o zróżnicowanej tematyce. Wspólnie z 
Fundacją Centrum Rozwoju Biznesu proponujemy zajęcia dotowane od 40% do nawet 
80%. Uczestnicy pokrywają tylko pozostałą część wydatków. Bez zbędnych 
formalności i nierealnych wymagań, do których przyzwyczaiły nas dotacje unijne.

Korzystamy wyłącznie z doświadczonych trenerów, praktyków i ekspertów w swoich 
dziedzinach. Staramy się aby tematyka, ćwiczenia, przykłady i środki treningowe 
były zawsze aktualne, odpowiadające na bieżące potrzeby edukacyjne.

Jeżeli temat wydaje się ciekawy, to proszę odpowiedzieć na tego maila wpisując 
w treści akceptację - wtedy przekażę więcej konkretnych informacji.

z poważaniem,
Kamil Muszyński


Aby nie otrzymywać podobnych zapytań proszę o informację zwrotną. Usunę kontakt 
do Państwa z bazy.

---
Ta wiadomość została sprawdzona na obecność wirusów przez oprogramowanie 
antywirusowe Avast.
https://www.avast.com/antivirus

Re: Authentification failure

[Daniel Caillibaud]

Le 06/06/19 à 08:30, Pierre Malard  a écrit :
> Bonjour,
> 
> Sans présumer de qui est le plus « méchant » (Chinois, Russes, USA, Fr…)
> et pratique le scan massif, je ne saurait trop conseiller un filtrage
> avec la limitation des ports ouverts par un pare-feu et, sur les serveurs
> ouverts, l’installation de « Fail2Ban » en validant les règles « récidive
> ».

Sur un serveur en prod, l'intérêt d'un pare-feu est quand même très limité
(éventuellement pour gérer du throttle), à priori si un port est ouvert sur
une ip publique c'est qu'on veut qu'il soit accessible (sinon on l'aurait
pas ouvert là).

Pour le sshd, le plus efficace reste encore de le configurer pour interdire
la connexion par mot de passe, ensuite fail2ban n'est plus nécessaire
(sinon pour réduire le bruit dans auth.log).

Il faut mettre dans /etc/ssh/sshd_config la ligne :

  PasswordAuthentication no

-- 
Daniel

Ne disons pas du mal du diable : c'est peut-être l'homme 
d'affaires du bon dieu.
Bernard Fontenelle 


pgpoEkqiupUlf.pgp
Description: Signature digitale OpenPGP

Re: Authentification failure

[Pierre Malard]

Bonjour,

Sans présumer de qui est le plus « méchant » (Chinois, Russes, USA, Fr…) et 
pratique
le scan massif, je ne saurait trop conseiller un filtrage avec la limitation des
ports ouverts par un pare-feu et, sur les serveurs ouverts, l’installation de
« Fail2Ban » en validant les règles « récidive ».

Pour ceux qui ne savent pas entendre raison il y a le truc de « ban-them » qui
construit une liste à chaud de ceux-là et … les bannis définitivement. C’est
très utile et évite de faire tout ça à la main :
https://www.cybernaute.ch/bannir-definitivement-ip-bannies-frequemment-fail2ban/#comment-366
Cela demande tout de même une surveillance pour éviter les faux positifs mais
c’est très bien.

Cordialement

> Le 5 juin 2019 à 14:23, Yahoo  a écrit :
> 
> D??sol??, je n'avais pas compris ta demande.
> 
> Donc sur la fr??quence, de mon c??t?? j'ai tr??s peu d'attaque force brut sur 
> le service ssh, mais effectivement j'utilise un port un peu plus exotique que 
> le tiens
> 
> la vue pour un serveur up depuis 1 ans:
> 
> Status for the jail: sshd
> |- Filter
> |?? |- Currently failed: 0
> |?? |- Total failed: 23
> |?? `- File list:?? /var/log/auth.log
> `- Actions
>  |- Currently banned: 0
>  |- Total banned: 1
>  `- Banned IP list:
> 
> Il est donc possible que  soit trop simple
> 
> 
> Le 05/06/2019 ?? 13:33, steve a ??crit??:
>> Le mercredi 05 juin 2019, Yahoo a ??crit??:
>> 
>>> ?? Bonjour,
>>> 
>>> ?? c'est quasiment tous le temps, si tu veux limiter cela tu peux modifier 
>>> le
>>> ?? port de ta connexion ssh, cela ??vite une bonne partie de ces bots,
>> 
>> D??j?? fait depuis longtemps (22->). Peut-??tre faudrait-il que je
>> mette un port moins ??vident???
>> 
>>> ?? ensuite tu peux mettre fail2ban pour les irr??ductibles que trouverais le
>>> ?? bon ports.
>> 
>> # fail2ban-client status sshd
>> Status for the jail: sshd
>> |- Filter
>> |?? |- Currently failed:?? 2
>> |?? |- Total failed:?? 11952
>> |?? `- File list:?? /var/log/auth.log
>> `- Actions
>> ?? |- Currently banned:?? 3
>> ?? |- Total banned:?? 54
>> ?? `- Banned IP list:?? 73.15.91.251 104.248.187.179 41.223.142.211
>> 
>> 
>> Mais en fait ma question ??tait plus sur une ??ventuelle augmentation de
>> la fr??quence de scan que sur les m??thodes de mitigation que je connais
>> d??j?? et qui sont en place.
>> 
> 

--
Pierre Malard

  « Les utopies ne sont souvent que des vérités prématurées »
  Alphonse de Lamartine
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP