Re: Unable to ssh to Debian 9 from 9 or 11

[tomas]

On Sat, Jul 15, 2023 at 10:32:11PM +0200, Roger Price wrote:
> On Sat, 15 Jul 2023, to...@tuxteam.de wrote:
> 
> > @Roger: what does "sudo ss -antp" (or "netstat -antp") say? Is sshd
> > listening on 0.0.0.0:22? Then it's firewall, otherwise (not very
> > probable,but hey) it's sshd config.
> 
> Here is netstat -antp on one of the Debian 9 machines where I am currently
> logged in locally as root via ssh.
> 
>  Active Internet connections (servers and established)
>  Proto Recv-Q Send-Q Local AddressForeign Address   State   
> PID/Program name
>  tcp0  0 0.0.0.0:22   0.0.0.0:* LISTEN  521/sshd
>  tcp0  0 127.0.0.1:6310.0.0.0:* LISTEN  4578/cupsd
>  tcp0  0 127.0.0.1:22 127.0.0.1:50124   ESTABLISHED 
> 2905/sshd: root@pts
>  tcp0  0 127.0.0.1:50124  127.0.0.1:22  ESTABLISHED 2903/ssh

Then (and as Greg wrote elsewhere in this thread, there were other
strong indicators) it is definitely a firewall blocking port 22.

One of those two (or both), "nft list ruleset" or "iptables -L"
(both to be run as root) might shed light on that.

Of course, once you have found out that there is a rule, you'll
want to find out what is setting it (there are many packages
which ease setting up firewall rules, like ufw, firewalld...:
I have lost count of those; hopefully someone else can chime
in here).

Cheers
-- 
t


signature.asc
Description: PGP signature

Re: I reinstalled debian bullsee and still have the same messages and this one too

[Maureen L Thomas]

On 7/15/23 11:17 PM, Greg Wooledge wrote:

On Sat, Jul 15, 2023 at 08:13:44PM -0700, David Christensen wrote:

On 7/15/23 18:59, Maureen L Thomas wrote:

Sender:  pipewire

time:  6:02:34 PM

message:  Failed to receive portal pid:
org.freedesktop.DBus.Error.Name.Has.NO.Owner!  Could not get PID of name
"org.freedesktop.portal.Desktop:" no such name

Audit: 3

Priority: 3

So I went online and it seems everyone has a different opinion as to
what it is with one actually saying that it is inconsequential. So which
is it?

I am using debian 11 with gnome.


When do you see the message?


Is it repeatable?  If so, how to repeat?  Please be very specific.

Also: is there any actual problem that you think this message might
be related to?  Or is it just something that you happened to see, and
were curious about?


The app for reading logs is where I see it each time I open the app it 
is the first line I see.  I am curious as to whether or not it is 
important or nothing to worry about.

Re: I reinstalled debian bullsee and still have the same messages and this one too

[Maureen L Thomas]

On 7/15/23 11:13 PM, David Christensen wrote:

On 7/15/23 18:59, Maureen L Thomas wrote:

Sender:  pipewire

time:  6:02:34 PM

message:  Failed to receive portal pid: 
org.freedesktop.DBus.Error.Name.Has.NO.Owner!  Could not get PID of 
name "org.freedesktop.portal.Desktop:" no such name


Audit: 3

Priority: 3

So I went online and it seems everyone has a different opinion as to 
what it is with one actually saying that it is inconsequential. So 
which is it?


I am using debian 11 with gnome.



When do you see the message?


Is it repeatable?  If so, how to repeat?  Please be very specific.


David
There is an apt for reading the logs.  Everytime I open it to copy the 
logs as you suggeted the very top line is the previous message. All I 
have to do is open the log app and it is there.

Re: I reinstalled debian bullsee and still have the same messages and this one too

[Greg Wooledge]

On Sat, Jul 15, 2023 at 08:13:44PM -0700, David Christensen wrote:
> On 7/15/23 18:59, Maureen L Thomas wrote:
> > Sender:  pipewire
> > 
> > time:  6:02:34 PM
> > 
> > message:  Failed to receive portal pid:
> > org.freedesktop.DBus.Error.Name.Has.NO.Owner!  Could not get PID of name
> > "org.freedesktop.portal.Desktop:" no such name
> > 
> > Audit: 3
> > 
> > Priority: 3
> > 
> > So I went online and it seems everyone has a different opinion as to
> > what it is with one actually saying that it is inconsequential. So which
> > is it?
> > 
> > I am using debian 11 with gnome.
> 
> 
> When do you see the message?
> 
> 
> Is it repeatable?  If so, how to repeat?  Please be very specific.

Also: is there any actual problem that you think this message might
be related to?  Or is it just something that you happened to see, and
were curious about?

Re: I reinstalled debian bullsee and still have the same messages and this one too

[David Christensen]

On 7/15/23 18:59, Maureen L Thomas wrote:

Sender:  pipewire

time:  6:02:34 PM

message:  Failed to receive portal pid: 
org.freedesktop.DBus.Error.Name.Has.NO.Owner!  Could not get PID of name 
"org.freedesktop.portal.Desktop:" no such name


Audit: 3

Priority: 3

So I went online and it seems everyone has a different opinion as to 
what it is with one actually saying that it is inconsequential. So which 
is it?


I am using debian 11 with gnome.



When do you see the message?


Is it repeatable?  If so, how to repeat?  Please be very specific.


David

Re: latest upgrade to systemd 252.12-1 error about invalid attributes /var/log/journal and slow sshd connections

[Jeffrey Walton]

On Sat, Jul 15, 2023 at 1:09 PM David Mehler  wrote:
>
>  [...]
>
> "2.  "I noticed that when I change UsePAM yes to UsePAM no then this
> issue is resolved."
>
> BINGO! I flipped that UsePAM setting to no and the problem has gone away.

If you need a datapoint about UsePAM... I've been setting it to 'no'
for years on the BSDs, Debian, Fedora, Hurd, Red Hat and Ubuntu. But I
also disable all password authentication, and require public key
authentication.

$ cat /etc/ssh/sshd_config.d/10-pubkey_auth.conf
# Disable passwords
PasswordAuthentication no
ChallengeResponseAuthentication no
KerberosAuthentication no
KerberosOrLocalPasswd no
GSSAPIAuthentication no
UsePAM no

# Enable public key
PubkeyAuthentication yes

Jeff

Re : Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[k6dedijon]

Bonjour,
J'ai participé à l'université ouverte dans les années 1995-1999 et nous étions 
sous Debian avec le bureau KDE.
Je ne pratique plus cela depuis longtemps, mais je suis resté fidèle à KDE qui 
offre un bureau facile a appréhender par les utilisateurs qu'ils viennent de 
Windows ou de MAC.

L'expérience m'amène à installer KDEfull, puis à désinstaller les méta packages 
et paquets que je n’utilise pas. J'ai moins de problèmes en procédant ainsi 
qu'en installant des bouts à KDEbase.
Je pratique ainsi depuis 2008 et tout se passe sans problèmes de certaines 
dépendances ou compléments manquants.

Actuellement il y a kfrb pour partager les bureaux que ce soit sous Linux, 
Windows, MAC, Android...
https://apps.kde.org/fr/krfb/
Vous pouvez choisir le degré de protection que vous souhaitez. Un PDF en 
français l'explique très bien.

Voyez si cela peut vous convenir.
Bon courage,
Cassis



- Mail d'origine -
De: RogerT 
À: debian-user-french@lists.debian.org
Envoyé: Fri, 14 Jul 2023 15:56:49 +0200 (CEST)
Objet: Re: Accès distant graphique performant et sécurisé /avec 
écran-clavier-souris



> Le 14 juil. 2023 à 15:35, ajh-valmer  a écrit :
> 
> On Friday 14 July 2023 10:34:22 RogerT wrote:
>> J’ai besoin pour un utilisateur ordinaire de lui permettre un accès
>> graphique à un hôte debian 12 sous gnome.  
>> J’ai repensé à x2go, discuté dans ce fil de 2018. 
>> J’ai été embêté par la configuration. Je n’ai pas réussi  
>> Il semble que ce ne soit pas vraiment compatible avec gnome de debian 12. 
>> Et installer un DE léger comme xfce4 va créer un rejet chez l’utilisateur
>> habitué à VNC ou RDP.  
>> Peut-on configurer x2go de manière à conserver un bureau gnome allégé de
>> certains effets graphiques ? Et comment ? 
>> Ou alors KDE qui semble un DE confortable très apprécié sous debian ?
>> PS : Quelle est la situation de x2go par rapport au duo xorg/wayland ?
>> Puisque j’ai compris qu’on migrait progressivement vers wayland, plus
>> sécurisé.  
> 
> Bonjour,
> 
> Pour la partie DE, je conseille le bureau Tde-Trinity,
> il est léger, ergonomique, s'installe bien sur tous GNU/Linux, 
> un vrai bureau !
> C'est un fork de KDE-3 qui n'a pas cessé d'évoluer, car très bien maintenu.
> Aujourd'hui, il est comme un bureau KDE-5 sans ses inconvénients.
> 
> Y a t-il un rapport entre VNC ou RDP et un bureau ?

Merci pour la référence. 
Je voulais tester KDE dont beaucoup parlent en bien par rapport à gnome. 

Si ce DE Tde Trinity convient à l’utilisateur habitué à Gnome, je l’installerai 
et testerai l’accès à distance.  

VNC et RDP sont deux protocoles permettant d’accéder à distance au DE/bureau 
graphique. 
De mon expérience, avec VNC et RDP c’est un partage d’écran (on accède à la 
session ouverte). Avec RDP vers Win, c’est limité par la session unique (sinon, 
acheter Win server). Pour VNC, il est possible d’avoir deux sessions 
concurrentes (voir 
https://superuser.com/questions/363476/is-there-a-way-of-running-two-concurrent-vnc-sessions-one-per-logged-on-user#1408540
 ) 
Tandis que x2go ouvre sa propre session graphique. Ça surprend la première 
fois. 
On doit pouvoir partager une session graphique avec x2go mais je n’ai jamais 
essayé et je ne me souviens pas que la doc x2go en parle. 

I reinstalled debian bullsee and still have the same messages and this one too

[Maureen L Thomas]

Sender:  pipewire

time:  6:02:34 PM

message:  Failed to receive portal pid: 
org.freedesktop.DBus.Error.Name.Has.NO.Owner!  Could not get PID of name 
"org.freedesktop.portal.Desktop:" no such name


Audit: 3

Priority: 3

So I went online and it seems everyone has a different opinion as to 
what it is with one actually saying that it is inconsequential. So which 
is it?


I am using debian 11 with gnome.

Re: latest upgrade to systemd 252.12-1 error about invalid attributes /var/log/journal and slow sshd connections

[Gareth Evans]

On Sat 15 Jul 2023, at 17:52, David Mehler  wrote:
[...]
> Regarding the original issue of the systemd upgrade and the invalid
> attributes [...] here is the output that I've got:
>
[...]
> Cannot set file attributes for '/var/log/journal', maybe due to
> incompatibility in specified attributes, previous=0x0008,
> current=0x0008, expected=0x0088, ignoring.
> Cannot set file attributes for
> '/var/log/journal/390b00d843d3401094a8fd44f1b7de82', maybe due to
> incompatibility in specified attributes, previous=0x0008,
> current=0x0008, expected=0x0088, ignoring.
> Obsolete conffile /etc/systemd/resolved.conf has been modified by you.
> Saving as /etc/systemd/resolved.conf.dpkg-bak ...

User "seth" at

https://bbs.archlinux.org/viewtopic.php?id=272893

suggests "The error itself is harmless; systemd tries to set an attribute on a 
filesystem that doesn't support it" which seems to go along with it being 
ignored.  

and later:

"0x0080 is FS_NOCOW_FL - what is not a thing on directories.
Edit except for apparently btrfs - what also seems the only supported FS here. 
Otherwise you get an error [...]"

User j1simon suggests in

https://bbs.archlinux.org/viewtopic.php?pid=2013787#p2013787

that the errors are present at boot.

(I presume journalctl -b is how that output was obtained) 

I use ZFS and can't find any similar errors in boot log 

$ sudo journalctl -b|grep incompat
$

so I wonder if ZFS supports it on directories too.  

man ioctl_iflags:

"FS_NOCOW_FL 'C' (since Linux 2.6.39)
  The *file* will not be subject to copy-on-write updates.
  This flag has an effect only on filesystems that support
  copy-on-write semantics, such as Btrfs.  See chattr(1) and
  btrfs(5)."

https://man7.org/linux/man-pages/man2/ioctl_iflags.2.html

The reporter in the first link above is asked if the bug has been reported to 
systemd developers.  In another bug report re the same error (if in a slightly 
different context) on F2FS, systemd developer Lennart Poettering says "[...] 
this is a bug in the filesystem - They should not just eat up requests to set 
flags, but return an error. Please ping the f2fs maintainers."

https://github.com/systemd/systemd/issues/26318

It looks like the same bug/issue on ext4 to me, and I imagine safe to ignore.

Best wishes,
Gareth

Re: Accès distant graphique performant, sécurisé, écran-clavier-souris

[RogerT]

> Le 15 juil. 2023 à 23:07, ajh-valmer  a écrit :
> On Saturday 15 July 2023 20:09:56 didier gaumet wrote:
>> Enfin bref, c'est peut-être moi qui n'en comprend pas l'intérêt mais 
>> j'ai du mal à envisager XDMCP comme une solution intéressante.
> 
> XDMCP est la solution la plus utilisée pour le mode Terminaux/Serveur,
> à utiliser de préférence en mode intranet (sécurité).
> Elle ne doit pas être comparée à d'autres solutions qui n'ont pas 
> le même objectif, telle celui d'un établissement scolaire.
> 
> SSH, Teamviewer, Anydesk..., c'est pour un autre objectif,
> dépannage à distance, prendre la main sur un ordinateur distant...
> 

L’objectif est « Accès distant graphique performant, sécurisé, 
écran-clavier-souris ». 

Tu n’as pas du tout parlé de sécurité de la connexion. 

Pour assurer la sécurité de la connexion à un serveur via le protocole XDMCP, 
je dois d’abord ouvrir un tunnel ssh, par exemple. 
C’est impératif. 
Voir Warning en rouge dans https://wiki.archlinux.org/title/XDMCP .

C’est comme avec VNC qui n’utilise pas de protocole sécurisé de connexion.
Cf. notamment 
https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-vnc-on-ubuntu-20-04-fr#etape-3-connexion-securisee-au-bureau-vnc
 .

Le client Remmina propose de gérer ce tunnel. Le client java de Tightvnc aussi.

Car l’utilisateur ordinaire habitué à un client utilisable en un clic ne 
saisira jamais, avant d’ouvrir la connexion XDMCP ou VNC, une commande comme :
ssh -L 5901:localhost:5901 REMOTE_IP  

Ensuite, il faut veiller à ce que le port udp 177 soit ouvert sur le réseau 
pour XDMCP.
Ah, non… pas si on utilise un tunnel ssh (port 22). Comme avec VNC qui utilise 
le port 5901.
A ma connaissance, il faut quand même que le fw du serveur accepte les requêtes 
sur le port 22, et 177 ou 5901. 
Mais il faut encore que le routeur du LAN autorise le routage de port depuis 
l’adresse IP publique avec un numéro à définir (pas 22, s’il y a plusieurs 
serveurs ssh sur le LAN) vers le port 22 du serveur considéré. 

Ça marche mais c’est rustique. 

C’est en détaillant tout ça, avec ma connaissance réseau ordinaire, qu’on voit 
que MeshCentral permet de s’affranchir (à la Teamviewer) de toutes ces 
contraintes, selon NoSpam :
> « MeshAgent permet de se désengager de toute 
> installation/configuration/gestion de FW du client. Comme Anydesk ou 
> Teamviewer, une appli à télécharger par le client, peu importe l'OS, et vous 
> avez accès à sa machine soit en Gui soit en console (ou les deux). On peux 
> également se connecter en RDP à un client si l'accès est autorisé sur celui 
> ci. »

PS : Tu as écrit :
> « Chez moi, Teamviewer ne marche pas.
> Par contre, Anydesk marche très bien. »

Peux-tu expliquer pourquoi ?

Re: Debian 12 problema con Español de Argentina

[Marcelo Eduardo Giordano]

# generated by KDE Plasma Region & Language KCM
es_US.UTF-8 UTF-8
es_ES.UTF-8 UTF-8
en_US.UTF-8 UTF-8
en_US.UTF-8 UTF-8

Puedes probar a comnentar esas líneas «#» para que no se carguen,
regenerar el arhcivo, reiniciar el sistema y ver qué te dice KDE.


Tampoco funciona.

Y ahora encuentro parte del sistema en inglés. Algunas aplicaciones kde 
salen en inglés.

Re: [OT] IBM, Oracle, SUSE: RHEL

[Andy Smith]

Hi,

On Sat, Jul 15, 2023 at 07:39:03PM -0300, riveravaldez wrote:
> sorry for the noise,

Then sorry too, but why did you make it? The chances that there will
be any original comment in what is sure now to be an enormous thread
is near-zero and I don't see what relevance it has to Debian users,
only to users in the Red Hat ecosystem.

This topic has honestly been done to death already in many other
forums. I really don't understand what you hope to gain by bringing
it up here.

As a suggestion, have a read of this:

https://lwn.net/Articles/935592/

and then in the unlikely event you have something to say/ask that
has not already been brought up there, bring it up there - where it
would be on-topic.

Again, I strongly doubt that there is any viewpoint, opinion,
hypothesis, cold- or hot-take that you get here that has not already
been said there. But what you will get is a lot of pointless
interaction. Congrats. Was that the goal?

Regards,
Andy

-- 
https://bitfolk.com/ -- No-nonsense VPS hosting

Re: [OT] IBM, Oracle, SUSE: RHEL

[Dan Ritter]

riveravaldez wrote: 
> Hi, sorry for the noise, I'm just curious about the Debian community
> opinions on the subjects more or less elaborated in these links:
> 
> https://www.redhat.com/en/blog/red-hats-commitment-open-source-response-gitcentosorg-changes
> 
> https://www.oracle.com/news/announcement/blog/keep-linux-open-and-free-2023-07-10/
> 
> https://www.suse.com/news/SUSE-Preserves-Choice-in-Enterprise-Linux/
> 
> Issues, actors, philosophies, perspectives, etc.

Eighteen years ago I successfully argued at my company that the Red Hat
revamp into "Enterprise Linux" meant that we were going to incur switching
costs -- so we should switch to something with a better upgradability
story. That something was Debian, which all of the sysadmins admitted
to preferring at home anyway.

I have not seen any reasons to reject that decision.

It seems likely to me that IBM's threat to drop customers who redistribute
their GPL'd packages is a GPL violation in itself. Lawyers will no doubt
be involved.

Many of the systems that Red Hat/IBM funded or adopted are systems that
have caused me excess grief when they were brought into Debian.

I hope that everybody actually using and developing these systems does
well in the end. I have no fondness for corporations, especially IBM
and Oracle.

-dsr-

[OT] IBM, Oracle, SUSE: RHEL

[riveravaldez]

Hi, sorry for the noise, I'm just curious about the Debian community
opinions on the subjects more or less elaborated in these links:

https://www.redhat.com/en/blog/red-hats-commitment-open-source-response-gitcentosorg-changes

https://www.oracle.com/news/announcement/blog/keep-linux-open-and-free-2023-07-10/

https://www.suse.com/news/SUSE-Preserves-Choice-in-Enterprise-Linux/

Issues, actors, philosophies, perspectives, etc.

Kind regards and sorry again for adding to the noise...

Thanks in advance to everybody.

Re: Accès distant graphique performant, sécurisé, écran-clavier-souris

[ajh-valmer]

On Saturday 15 July 2023 20:09:56 didier gaumet wrote:
> Enfin bref, c'est peut-être moi qui n'en comprend pas l'intérêt mais 
> j'ai du mal à envisager XDMCP comme une solution intéressante.

XDMCP est la solution la plus utilisée pour le mode Terminaux/Serveur,
à utiliser de préférence en mode intranet (sécurité).
Elle ne doit pas être comparée à d'autres solutions qui n'ont pas 
le même objectif, telle celui d'un établissement scolaire.

SSH, Teamviewer, Anydesk..., c'est pour un autre objectif,
dépannage à distance, prendre la main sur un ordinateur distant...

> Je m'arrête là, j'ai déjà trop participé à ce fil de messages 
> compte-tenu de mon manque total de connaissances sur le sujet, 
> ça n'apporte rien :-)

Re: Unable to ssh to Debian 9 from 9 or 11

[Roger Price]

On Sat, 15 Jul 2023, to...@tuxteam.de wrote:


@Roger: what does "sudo ss -antp" (or "netstat -antp") say? Is sshd
listening on 0.0.0.0:22? Then it's firewall, otherwise (not very
probable,but hey) it's sshd config.


Here is netstat -antp on one of the Debian 9 machines where I am currently 
logged in locally as root via ssh.


 Active Internet connections (servers and established)
 Proto Recv-Q Send-Q Local AddressForeign Address   State   PID/Program 
name
 tcp0  0 0.0.0.0:22   0.0.0.0:* LISTEN  521/sshd
 tcp0  0 127.0.0.1:6310.0.0.0:* LISTEN  4578/cupsd
 tcp0  0 127.0.0.1:22 127.0.0.1:50124   ESTABLISHED 2905/sshd: 
root@pts
 tcp0  0 127.0.0.1:50124  127.0.0.1:22  ESTABLISHED 2903/ssh

Roger

Re: Unable to ssh to Debian 9 from 9 or 11

[tomas]

On Sat, Jul 15, 2023 at 11:12:23AM -0400, Greg Wooledge wrote:
> On Sat, Jul 15, 2023 at 11:59:33AM +0200, Roger Price wrote:
> > rprice@kananga:~$ ssh -v rprice@maria
> > OpenSSH_7.4p1 Debian-10+deb9u2, OpenSSL 1.0.2l  25 May 2017
> > debug1: Reading configuration data /etc/ssh/ssh_config
> > debug1: /etc/ssh/ssh_config line 19: Applying options for *
> > debug1: Connecting to maria [192.168.1.13] port 22.
> > debug1: connect to address 192.168.1.13 port 22: Connection timed out
> > ssh: connect to host maria port 22: Connection timed out
> 
> On Sat, Jul 15, 2023 at 07:31:51AM -0400, Timothy M Butterworth wrote:
> > It sounds like the problem is either the firewall or the SSH Server not
> > running.
> 
> If the ssh server were not running, the error would be "connection
> refused", and it would be immediate.

Yes.

Cheers
-- 
t


signature.asc
Description: PGP signature

Re: Unable to ssh to Debian 9 from 9 or 11

[tomas]

On Sat, Jul 15, 2023 at 07:31:51AM -0400, Timothy M Butterworth wrote:
> On Sat, Jul 15, 2023 at 7:23 AM Roger Price  wrote:
> 
> > On Sat, 15 Jul 2023, Timothy M Butterworth wrote:
> >
> > > On Sat, Jul 15, 2023 at 7:12 AM Roger Price 
> > wrote:
> > >
> > >   The two debian 9 machines can ssh to themselves.
> > >
> > > Can you SSH from one Debian 9 to the other Debian 9?
> >
> > No. I can ping, but I cannot ssh.  The ssh hangs after "Connecting to
> > maria
> > [192.168.1.13] port 22".  Roger
> 
> 
> It sounds like the problem is either the firewall or the SSH Server not
> running.

Second possibility ruled out, since the boxes can ssh to themselves.

@Roger: what does "sudo ss -antp" (or "netstat -antp") say? Is sshd
listening on 0.0.0.0:22? Then it's firewall, otherwise (not very
probable,but hey) it's sshd config.

Cheers
-- 
t


signature.asc
Description: PGP signature

Re: Problème Email sous ROUNDCUBE-

[roger . tarani]

On te lit ! 

Pour la connexion au serveur smtp, il faudrait commencer par vérifier ce 
qu'exige ton serveur smtp. 
En général, il faut : 
L'adresse du serveur SMTP 

Le port 


25 non sécurisé (on oublie...) 


587 STARTTLS 

465 TLS 

Le nom d'utilisateur 

Le mot de passe 

Et puis il faut aussi vérifier que le port choisi est ouvert sur la route 
jusqu'au serveur SMTP (voir le fw utilisé). 

Voilà ce que je peux dire de ma modeste expérience. 

De: zut...@laposte.net 
À: "Liste Debian"  
Envoyé: Samedi 15 Juillet 2023 18:40:39 
Objet: Problème Email sous ROUNDCUBE- 

‌Bonjour, 

J'ai quelques soucis avec mes emails. 
Pourriez-vous m'indiquer si vous lisez ces derniers? 

J'en profite pour poser ma question sur Roundcube. 

Je n'arrive pas à configurer ce dernier pour envoyer des Emails. 

J'ai une solution avec exim4, fetchmail, courier-imap 

Fetchmail distribue le courrier dans les boîtes mails des utilisateurs. Ces 
derniers sont sous la forme de maildir. 

J'arrive à bien lire les mails. Toutefois, roundcube refuse d'envoyer des 
Emails. 
J'ai ce message d'erreur: "erreur SMTP () : échec de connexion au serveur." 

Il semble que je dois faire une authentification sur le serveur smtp. Mais, je 
ne comprend pas comment je dois procéder 

Auriez-vous une piste à me donner? 

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[roger . tarani]

De: "NoSpam"  
À: "Liste Debian"  
Envoyé: Samedi 15 Juillet 2023 16:23:53 
Objet: Re: Accès distant graphique performant et sécurisé /avec 
écran-clavier-souris 

Le 15/07/2023 à 15:18, RogerT a écrit : 





BQ_BEGIN

Alors, pourquoi ne pas regarder aussi vers Teleport, que j’ai aperçu récemment 
? 
[ https://goteleport.com/ | https://goteleport.com/ ] 

BQ_END
Pourquoi chercher ailleurs alors que l'on a tout ce qui convient ? ;) Il existe 
plein de solutions, j'ai trouvé la mienne après avoir utiliser 
Teamviewer/Anydesk/Logmein et tant d'autres 

Je decouvre l'existence de MeshCentral à peu près en même temps que celle de 
Teleport. 
Ça semble équivalent. 
Ton expérience de MeshCentral est encourageante. Puisque ça a l'air de rendre 
le service attendu sans souci. 
Pour Teleport, je n'ai aucun retour d'expérience... 

BQ_BEGIN




Dans les deux cas, il reste encore à vérifier la sécurité apportée par ces 
engins qui ouvrent toutes les portes de l’infrastructure… 

BQ_END
Aucune porte n'est ouverte puisqu'il s'agit d'un client serveur tout comme les 
logiciels précités ci dessus. 

Je ne suis pas assez calé en sécurité. 
Mais "à partir du moment où j'installe un agent sur mon ordi, ce n'est plus 
vraiment mon ordi". 
En plus, l'outil de centralisation donne accès à tous les serveurs qui ont un 
agent installé : ça fait réfléchir s'agissant d'un serveur sensible. 
Ça me fait penser à l'attaque de Solarwinds Orion, un outil de suivi d'infra 
qui a permis l'attaque que vous savez vers 2020. 
[ https://www.solarwinds.com/orion-platform | 
https://www.solarwinds.com/orion-platform ] 
[ 
https://www.zdnet.fr/actualites/microsoft-et-fireeye-confirment-la-cyberattaque-de-solarwinds-39914821.htm
 | 
https://www.zdnet.fr/actualites/microsoft-et-fireeye-confirment-la-cyberattaque-de-solarwinds-39914821.htm
 ] 

Comment peut-on savoir ce que fait exactement l'agent MeshCentral/MeshAgent 
installé, ou tout agent qu'on installe comme avec Teamviewer, etc. ? 
Ça me fait penser à SELinux (qui fonctionne bien pour ceux qui le maîtrise 
parfaitement... je n'en ai aucune pratique), qui pourrait peut-être mettre des 
"verrous unitaires" dans le système. Est-ce qu'un "monstre" comme SELinux 
apporterait quelque chose pour sécuriser un système "percé" par l'implantation 
d'un agent ? 

Problème Email sous ROUNDCUBE-

[zuthos]

‌Bonjour,
 
J'ai quelques soucis avec mes emails.
Pourriez-vous m'indiquer si vous lisez ces derniers?
 
J'en profite pour poser ma question sur Roundcube.
 
Je n'arrive pas à configurer ce dernier pour envoyer des Emails.
 
J'ai une solution avec exim4, fetchmail, courier-imap
 
Fetchmail distribue le courrier dans les boîtes mails des utilisateurs. Ces 
derniers sont sous la forme de maildir.
 
J'arrive à bien lire les mails. Toutefois, roundcube refuse d'envoyer des 
Emails.
J'ai ce message d'erreur: "erreur SMTP () : échec de connexion au serveur."

Il semble que je dois faire une authentification sur le serveur smtp. Mais, je 
ne comprend pas comment je dois procéder
 
Auriez-vous une piste à me donner?
 
 

Log de kernel audit

[Francois Mescam]

J'observe depuis un ou deux jours un nombre important de messages qui 
répondent au masque suivant


 kernel:.+ audit: type=.+ audit\(.+\):

dans les log. Auparavant je n'avais qu'un nombre limité de messages 
provenant de apparmor mais maintenant la variété de log a beaucoup augmenté.


Mon système est en testing mis à jour tous les 1 jour ou 2. J'ai observé 
aussi une mise à jour de libaudit... hier mais pas de rapport de bogue 
sur ces paquets.


Quelqu'un a-t-il aussi remarqué ce genre de phénomène ?

--
Francois Mescam

Re: Accès distant graphique performant, sécurisé, écran-clavier-souris

[didier gaumet]

Le 15/07/2023 à 18:55, ajh-valmer a écrit :

On Saturday 15 July 2023 18:10:17 RogerT wrote:

Il faut juste TDE sur le serveur. Mais pas forcément sur le client,
puisque ce peut être Mac/Win.
C’est ça ?


Serveur : Linux + TDE + XDMCP.
(on peut avoir un autre système + autre bureau (p. ex. XFCE...),
il faut alors trouver l'outil de configuration).

Client : de préférence TDE ou autres systèmes + bureaux,
Windows = RDP, Mac/Win = pas fait essai.

Il faut faire l'effort de se documenter, taper dans moteur de recherche :
XDMCP, RDP, Terminal/Serveur ...


Rappel: je suis un quasi-demeuré en réseaux et sécurité donc prendre ce 
qui suit avec réserve


Mais j'ai l'impression que tu rends la situation plus confuse à Roger au 
lieu de l'éclairer


En gros XDMCP est un protocole de login X11 à distance:
- qui nécessite donc un serveur X11 qui tourne sur la machine distante, 
et un gestionnaire d'affichage (DM, Display Manager) compatible XDMCP, 
et que le protocole XDMCP soit autorisé (récemment ce n'est plus le cas 
par défaut)
- on n'a donc pas besoin d'un OS particulier (X11 peut tourner sur MacOS 
X ou sous Windows) ou d'un DE particulier, mais d'un serveur X11 (Xorg 
pour Linux ou MacOS X, Cygwin pour Windows...) et d'un DM compatible 
XDMCP (tdm, xdm, les autres je ne sais pas si c'est encore compatible) 
XDMCP autorisé
- XDMCP n'est pas compressé (consommation de bande passante) et il est 
déconseillé pour la sécurité de l'utiliser sur internet sans le faire 
passer par un tunnel SSH.
- j'ai jamais utilisé ça mais a priori, ce n'est pas du partage d'écran 
mais de l'affichage déporté: pas question pour l'assistant de montrer 
quelque chose à l'assisté, il ne voit pas ce que fait l'assistant.


Les plus anciens se rappeleront le site TDLP et de ses fameux Howto sur 
Linux. Ici il y a la traduction français du Howto XDMCP, ça date de 
2005, évdidemment faut replacer les choses dans le contexte, Xorg venait 
juste de sortir mais le howto parle de Xfree86...

https://traduc.org/Guides_pratiques/Suivi/XDMCP-HOWTO/Document

Enfin bref, c'est peut-être moi qui n'en comprend pas l'intérêt mais 
j'ai du mal à envisager XDMCP comme une solution intéressante, et plus 
encore de nos jours (même sous Linux, il n'y a parfois plus de X11 (par 
défaut de nos jours, GDM c'est une mini session Gnome Shell sous Wayland 
donc je ne pense pas que ça marche?)


Je m'arrête là, j'ai déjà trop participé à ce fil de messages 
compte-tenu de mon manque total de connaissances sur le sujet, ça 
n'apporte rien :-)

Re: Partial Freeze Bullseye Mat

[Peter Ehlert]

On July 15, 2023 10:27:51 AM songbird  wrote:


Peter Ehlert wrote:


On 7/14/23 10:49, songbird wrote:

if you use journalctl -f to watch what is happening
does anything show up?


good thought, thanks.
at the moment I see only this:

peter@z840x:~$ journalctl -f
Hint: You are currently not seeing messages from other users and the system.
 Users in groups 'adm', 'systemd-journal' can see all messages.
 Pass -q to turn off this notice.
Jul 15 05:15:01 z840x clock-applet[2507]: _weather_info_fill: assertion
'((info == NULL) && (location != NULL)) || ((info != NULL) && (location
== NULL))' failed
Jul 15 05:15:02 z840x clock-applet[2507]: weather_info_abort: assertion
'info != NULL' failed
Jul 15 05:15:02 z840x clock-applet[2507]: _weather_info_fill: assertion
'((info == NULL) && (location != NULL)) || ((info != NULL) && (location
== NULL))' failed
Jul 15 05:15:09 z840x clock-applet[2507]: weather_info_abort: assertion
'info != NULL' failed
Jul 15 05:15:09 z840x clock-applet[2507]: _weather_info_fill: assertion
'((info == NULL) && (location != NULL)) || ((info != NULL) && (location
== NULL))' failed
Jul 15 05:15:10 z840x clock-applet[2507]: weather_info_abort: assertion
'info != NULL' failed
Jul 15 05:15:10 z840x clock-applet[2507]: _weather_info_fill: assertion
'((info == NULL) && (location != NULL)) || ((info != NULL) && (location
== NULL))' failed
Jul 15 05:15:19 z840x systemd[1873]: Reached target printer.target -
Printer.
Jul 15 06:23:17 z840x dbus-daemon[1902]: [session uid=1000 pid=1902]
Activating service name='org.freedesktop.Notifications' requested by
':1.68' (uid=1000 pid=2761 comm="/usr/bin/python3 /usr/bin/syncthing-gtk")
Jul 15 06:23:17 z840x dbus-daemon[1902]: [session uid=1000 pid=1902]
Successfully activated service 'org.freedesktop.Notifications'

===


 if you run the journalctl -f as root you'll see
everything and not just for the user.


Thanks, understood


 otherwise, yes, agree with you at this point it is
a hardware issue.

 one thing i do like about desktops and make sure of
is that there are enough spare USB headers so i can
plug in more replaceable ports instead of using the
hard soldered ones for things i will plug and unplug
often.
I will get into the nuts and bolts a bit later. Fortunately this is not a 
fatal flaw, yet.

Backups I have, lots of them, on other machines.
Thanks for the encouragement


 songbird

Re: Nvidia graphics driver naming convention

[Andrew M.A. Cater]

On Sat, Jul 15, 2023 at 09:48:34AM +0200, Nicolas Marie wrote:
> Hello.
> 
> I've got three workstations using different Nvidia GPU. I upgraded them from
> Debian 11.6 to Debian 12:
> 
>  * The first one is a Geforce GT520 (Fermi) so I used the package
>*nvidia-graphics-drivers-legacy-390xx* and it works like a charm.
>  * The second one is a Geforce 1050 Ti (Pascal) si I used
>*nvidia-graphics-drivers* which is the version 525 and it also works
>like a charm.
>  * The last one is a Geforce GT730 (Kepler) so I have to use the Nvidia
>driver version *470*.
> 

https://wiki.debian.org/NvidiaGraphicsDrivers gives the canonical instructions
- I think that one's old enough that nouveau also works well with it too.

> There isn't any package named *nvidia-graphics-drivers-legacy-470xx*, like
> we can find for the 390 mentioned version or the older 340 version. As a
> workaround, I used *nvidia-graphics-drivers-tesla-470* and all the GLX stack
> / SMI utility / nvidia-settings utility. Basically, all seems to be working:
> 
>  * The nvidia module is built through the DKMS workflow and loaded.
>  * The GPU is recognized.
>  * The basic graphics acceleration (KDE windows effects / GLXGears)
>works without any glitch.
> 

See above.

> P.S.: I know that this question type should be escalated during beta states
> but, since I used the Debian Bullseye Backports packages for nearly one
> year, I wrongfully believed these drivers were be maintained in the next
> Debian release.
> 
> Thanks for your answer.
> Regards.*
> *

My standard advice also is to build Nvidia drivers from a bare CLI text only 
install *before* going back to install a desktop environment and preferably 
using
the expert text mode install, but that may well be overkill.

It does, however, prevent nouveau or any other conflicting packages causing
problems if you are determined to use hte proprietary drivers.

As ever, your mileage may vary.

With every good wish,

Andy Cater

Re: Partial Freeze Bullseye Mat

[songbird]

Peter Ehlert wrote:
>
> On 7/14/23 10:49, songbird wrote:
>>if you use journalctl -f to watch what is happening
>> does anything show up?
>
> good thought, thanks.
> at the moment I see only this:
>
> peter@z840x:~$ journalctl -f
> Hint: You are currently not seeing messages from other users and the system.
>    Users in groups 'adm', 'systemd-journal' can see all messages.
>    Pass -q to turn off this notice.
> Jul 15 05:15:01 z840x clock-applet[2507]: _weather_info_fill: assertion 
> '((info == NULL) && (location != NULL)) || ((info != NULL) && (location 
>== NULL))' failed
> Jul 15 05:15:02 z840x clock-applet[2507]: weather_info_abort: assertion 
> 'info != NULL' failed
> Jul 15 05:15:02 z840x clock-applet[2507]: _weather_info_fill: assertion 
> '((info == NULL) && (location != NULL)) || ((info != NULL) && (location 
>== NULL))' failed
> Jul 15 05:15:09 z840x clock-applet[2507]: weather_info_abort: assertion 
> 'info != NULL' failed
> Jul 15 05:15:09 z840x clock-applet[2507]: _weather_info_fill: assertion 
> '((info == NULL) && (location != NULL)) || ((info != NULL) && (location 
>== NULL))' failed
> Jul 15 05:15:10 z840x clock-applet[2507]: weather_info_abort: assertion 
> 'info != NULL' failed
> Jul 15 05:15:10 z840x clock-applet[2507]: _weather_info_fill: assertion 
> '((info == NULL) && (location != NULL)) || ((info != NULL) && (location 
>== NULL))' failed
> Jul 15 05:15:19 z840x systemd[1873]: Reached target printer.target - 
> Printer.
> Jul 15 06:23:17 z840x dbus-daemon[1902]: [session uid=1000 pid=1902] 
> Activating service name='org.freedesktop.Notifications' requested by 
> ':1.68' (uid=1000 pid=2761 comm="/usr/bin/python3 /usr/bin/syncthing-gtk")
> Jul 15 06:23:17 z840x dbus-daemon[1902]: [session uid=1000 pid=1902] 
> Successfully activated service 'org.freedesktop.Notifications'
>
>===

  if you run the journalctl -f as root you'll see
everything and not just for the user.

  otherwise, yes, agree with you at this point it is
a hardware issue.

  one thing i do like about desktops and make sure of
is that there are enough spare USB headers so i can 
plug in more replaceable ports instead of using the
hard soldered ones for things i will plug and unplug
often.


  songbird

Re: file server

[ce]

On 7/12/23 06:09, Cindy Sue Causey wrote:



and then merge them into one volume?


mergerfs

Re: latest upgrade to systemd 252.12-1 error about invalid attributes /var/log/journal and slow sshd connections

[David Mehler]

Hello,

Thanks. The ssh issue has been solved.


"The same symptoms appear in an answer to

https://superuser.com/questions/166359/why-is-my-ssh-login-slow

which includes various solutions, some more permanent/apparently
likely to help you than others.

Just out of interest, is the su command (on the ssh server machine)
also affected by authentication delays?  This apparently suggests a
PAM issue."

In answer yes su on the ssh machine also has these delays. It is
looking like a pam issue.


"1.  "I found that PAM was reading the file /var/log/btmp, which had
become huge as a result of people trying to brute-force my server.
This was leading to login times of a minute. Clearing this file solved
the problem."

I did check for /var/log/btmp and it is a nice lovely 25MB in size. I
did clear it, restarted sshd and this did not clear up the problem,
still had the delays.

"2.  "I noticed that when I change UsePAM yes to UsePAM no then this
issue is resolved."

BINGO! I flipped that UsePAM setting to no and the problem has gone away.

Regarding the original issue of the systemd upgrade and the invalid
attributes (this sshd was a nice side venture but wasn't sure if it
was connected or not) here is the output that I've got:

Setting up systemd (252.11-1~deb12u1) ...
Installing new version of config file /etc/systemd/journald.conf ...
Installing new version of config file /etc/systemd/logind.conf ...
Installing new version of config file /etc/systemd/networkd.conf ...
Installing new version of config file /etc/systemd/pstore.conf ...
Installing new version of config file /etc/systemd/sleep.conf ...
Installing new version of config file /etc/systemd/system.conf ...
Installing new version of config file /etc/systemd/user.conf ...
Cannot set file attributes for '/var/log/journal', maybe due to
incompatibility in specified attributes, previous=0x0008,
current=0x0008, expected=0x0088, ignoring.
Cannot set file attributes for
'/var/log/journal/390b00d843d3401094a8fd44f1b7de82', maybe due to
incompatibility in specified attributes, previous=0x0008,
current=0x0008, expected=0x0088, ignoring.
Obsolete conffile /etc/systemd/resolved.conf has been modified by you.
Saving as /etc/systemd/resolved.conf.dpkg-bak ...

Thanks.
Dave.


On 7/15/23, Gareth Evans  wrote:
> On Sat 15 Jul 2023, at 13:09, Gareth Evans  wrote:
>>
>> 2.  "I noticed that when I change UsePAM yes to UsePAM no then this
>> issue is resolved."
>>
>> There may be security (or other) issues with (2).
>
> See, for example:
>
> https://unix.stackexchange.com/questions/673153/sshd-what-are-the-practical-effects-of-setting-usepam-no
>
>

Re: Accès distant graphique performant, sécurisé, écran-clavier-souris

[ajh-valmer]

On Saturday 15 July 2023 18:10:17 RogerT wrote:
> Il faut juste TDE sur le serveur. Mais pas forcément sur le client, 
> puisque ce peut être Mac/Win.  
> C’est ça ?

Serveur : Linux + TDE + XDMCP. 
(on peut avoir un autre système + autre bureau (p. ex. XFCE...),
il faut alors trouver l'outil de configuration).

Client : de préférence TDE ou autres systèmes + bureaux,
Windows = RDP, Mac/Win = pas fait essai.

Il faut faire l'effort de se documenter, taper dans moteur de recherche :
XDMCP, RDP, Terminal/Serveur ...

Re: Accès distant graphique performant, sécurisé avec écran-clavier-souris

[RogerT]

> Le 15 juil. 2023 à 17:55, ajh-valmer  a écrit :
> 
> On Saturday 15 July 2023 17:40:16 RogerT wrote:
>>> tde-trinity : il a la possibilité d'une connexion distante sur un client 
>>> avec XDMCP. (X Display Manager Control Protocol).
>>> Elle se fait au boot du bureau => Menu =>
>>> Connexion distante : 
>>> On paramètre XDMCP dans le fichier "/etc/trinity/tdm/tdmrc",
>>> rubrique XDMCP.
> 
>> Ça fonctionne entre deux machines linux, équipées de TDE pour 
>> au moins une des deux (le «serveur») ? Ou les deux aussi le «client» ? :
> 
> Oui, bien sûr.

Il faut juste TDE sur le serveur. Mais pas forcément sur le client, puisque ce 
peut être Mac/Win. 
C’est ça ?

> 
>> Est-ce qu’un utilisateur qui tourne sous MacOS ou win pourra se 
>> connecter à l’hôte qui tourne sous (l’excellent) TDE ? 
>> (cad déport de l’environnement graphique vers le «client» non linux)  
>> Et comment ?
> 
> Oui, à condition de faire le nécessaire sous MacOS et Windows.
> Pour ce dernier il y a RDP.  Pas fait d'essai avec MacOS.

Un client RDP suffit donc. C’est ça ?

> 

Re: Accès distant graphique performant, sécurisé avec écran-clavier-souris

[ajh-valmer]

On Saturday 15 July 2023 17:40:16 RogerT wrote:
> > tde-trinity : il a la possibilité d'une connexion distante sur un client 
> > avec XDMCP. (X Display Manager Control Protocol).
> > Elle se fait au boot du bureau => Menu =>
> > Connexion distante : 
> > On paramètre XDMCP dans le fichier "/etc/trinity/tdm/tdmrc",
> > rubrique XDMCP.

> Ça fonctionne entre deux machines linux, équipées de TDE pour 
> au moins une des deux (le «serveur») ? Ou les deux aussi le «client» ? :

Oui, bien sûr.

> Est-ce qu’un utilisateur qui tourne sous MacOS ou win pourra se 
> connecter à l’hôte qui tourne sous (l’excellent) TDE ? 
> (cad déport de l’environnement graphique vers le «client» non linux)  
> Et comment ?

Oui, à condition de faire le nécessaire sous MacOS et Windows.
Pour ce dernier il y a RDP.  Pas fait d'essai avec MacOS.

Re: Accès distant graphique performant, sécurisé avec écran-clavier-souris

[RogerT]

> Le 15 juil. 2023 à 15:13, ajh-valmer  a écrit :
> 
> On Friday 14 July 2023 19:38:05 RogerT wrote:
>> Quelle expérience de connexion à distance partagée, 
>> individuelle à ce DE/bureau as-tu ? 
>> Avec quel client ?
> 
> tde-trinity : il a la possibilité d'une connexion distante sur un client 
> avec XDMCP. (X Display Manager Control Protocol).
> Elle se fait au boot du bureau => Menu =>
> Connexion distante : 
> 
> On paramètre XDMCP dans le fichier "/etc/trinity/tdm/tdmrc",
> rubrique XDMCP.
> 
> Linux, les systèmes à base Unix, sont taillés pour les connexions
> distantes, c'est leur point fort, dont les connexions Terminaux/Serveur,
> Dans un réseau, un seul système, le serveur, et les terminaux s'y connectent
> sans posséder de système selon login + .
> On utilise des vieux ordinateurs comme terminaux, qui deviennent des 
> "bêtes de course" utilisant la puissance du serveur.
> C'est le cas dans plusieurs établissements scolaires,
> à la fin de l'année on supprime les comptes users des élèves qui
> ont quitté l'établissement, quel gain de temps pour l'administrateur.
> Dernier point, pour alléger le serveur, les terminaux peuvent avoir
> leur propre serveur graphique.
> 
> Conclusion : l'accès distant graphique performant et sécurisé +  
> écran-clavier-souris marche parfaitement avec Tde-Trinity.
> 
> A. Valmer
> 
ça fonctionne entre deux machines linux, équipées de TDE pour au moins une des 
deux (le « serveur ») ? Ou les deux aussi le « client » ?

Est-ce qu’un utilisateur qui tourne sous MacOS ou win pourra se connecter à 
l’hôte qui tourne sous (l’excellent) TDE ? (cad déport de l’environnement 
graphique vers le « client » non linux)
Et comment ?

Re: Unable to ssh to Debian 9 from 9 or 11

[Nicolas George]

Greg Wooledge (12023-07-15):
> A timeout is an ENTIRELY different symptom, and when combined with
> "but I can ping the remote", it means a firewall is involved.  Every
> time.

It can on occasion be a MTU black hole. But I am nitpicking and you are
almost certainly right here.

Regards,

-- 
  Nicolas George


signature.asc
Description: PGP signature

Re: Unable to ssh to Debian 9 from 9 or 11

[Greg Wooledge]

On Sat, Jul 15, 2023 at 11:59:33AM +0200, Roger Price wrote:
> rprice@kananga:~$ ssh -v rprice@maria
> OpenSSH_7.4p1 Debian-10+deb9u2, OpenSSL 1.0.2l  25 May 2017
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: /etc/ssh/ssh_config line 19: Applying options for *
> debug1: Connecting to maria [192.168.1.13] port 22.
> debug1: connect to address 192.168.1.13 port 22: Connection timed out
> ssh: connect to host maria port 22: Connection timed out

On Sat, Jul 15, 2023 at 07:31:51AM -0400, Timothy M Butterworth wrote:
> It sounds like the problem is either the firewall or the SSH Server not
> running.

If the ssh server were not running, the error would be "connection
refused", and it would be immediate.

A timeout is an ENTIRELY different symptom, and when combined with
"but I can ping the remote", it means a firewall is involved.  Every
time.

Re: Partial Freeze Bullseye Mate

[Brad Rogers]

On Sat, 15 Jul 2023 06:56:02 -0700
Peter Ehlert  wrote:

Hello Peter,

> to fiddle, it seems I am getting bad connections in some 
>ports, but not consistent

It wouldn't surprise me;  USB has to be one of the worst connection
types ever devised from a mechanical point of view.  The situation is
not helped by the plethora of cheap poor quality cables and connectors
that abound.  Even worse, spending extra money on 'high quality' parts
offers no guarantee of success because the 'phone, mobo, hub, whatever,
you plug cables into are also likely to be using crap parts.

-- 
 Regards  _   "Valid sig separator is {dash}{dash}{space}"
 / )  "The blindingly obvious is never immediately apparent"
/ _)rad   "Is it only me that has a working delete key?"
You never listen to a word that I said
Public Image - Public Image Ltd


pgp3qdAItvP8K.pgp
Description: OpenPGP digital signature

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[NoSpam]

Le 15/07/2023 à 15:18, RogerT a écrit :


MeshCentral
Développé par Ylian Saint-Hilaire, ingénieur chez Intel, MeshCentral 
permet la prise de contrôle de machines/serveurs via un agent 
Windows/Linux/MacOS à installer, en exécution seule (type Teamviewer 
QuickSupport) ou via la technologie Intel AMT (Active Management 
Technology). MeshCentral vous fournit, en plus de l’agent, le serveur 
associé qui centralise toutes les connexions des agents.


https://homepages.lcc-toulouse.fr/colombet/meshcentral-solution-libre-pour-remplacer-teamviewer/

Ça va bien au-delà d’un simple partage d’écran.
Utilises-tu la centralisation offerte par MeshCentral ?

Oui, sur une Debian11


Alors, pourquoi ne pas regarder aussi vers Teleport, que j’ai aperçu 
récemment ?

https://goteleport.com/
Pourquoi chercher ailleurs alors que l'on a tout ce qui convient ? ;) Il 
existe plein de solutions, j'ai trouvé la mienne après avoir utiliser 
Teamviewer/Anydesk/Logmein et tant d'autres


Dans les deux cas, il reste encore à vérifier la sécurité apportée par 
ces engins qui ouvrent toutes les portes de l’infrastructure…
Aucune porte n'est ouverte puisqu'il s'agit d'un client serveur tout 
comme les logiciels précités ci dessus.






Le 15 juil. 2023 à 14:20, NoSpam  a écrit :

Tant que l'agent tourne sur le client l'accès est ouvert. Si l'e 
client ne veut pas que le service tourne, il le lance à la main sur 
demande.


Des utilisateurs/groupes d 'utilisateurs peuvent être créés pour la 
gestion des accès.



Le 15/07/2023 à 14:07, RogerT a écrit :

Très bien.
Quelle garantie de sécurité/confidentialité y a-t-il avec MeshAgent 
(ou MeshCentral) ?


https://framalibre.org/content/meshcentral

De ton expérience, est-ce un partage d’écran ou aussi l’ouverture de 
sessions graphiques indépendantes (hôte linux) ?


Les deux, tout comme chat et autre joyeusetés.

https://www.google.com/url?sa=t=j==s=web==rja=8=2ahUKEwix5-732JCAAxXmTKQEHQktCE8QFnoECCEQAQ=https%3A%2F%2Fgithub.com%2FYlianst%2FMeshCentral=AOvVaw3rpgnKF8I_jnse61A52d94=89978449

https://www.google.com/url?sa=t=j==s=web==rja=8=2ahUKEwix5-732JCAAxXmTKQEHQktCE8QtwJ6BAg0EAI=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DpGBIjBGqlfI=AOvVaw247r9520YSVhaEk7Xt5XjQ=89978449

https://www.google.com/url?sa=t=j==s=web==rja=8=2ahUKEwiu5bSc2ZCAAxXcdqQEHWU5Dng4ChAWegQIDRAB=https%3A%2F%2Fhomepages.lcc-toulouse.fr%2Fcolombet%2Fmeshcentral-solution-libre-pour-remplacer-teamviewer%2F=AOvVaw1mT9VaJoEW2i9n6K4nafPY=89978449




Le 15 juil. 2023 à 13:55, NoSpam  a écrit :

J'insiste, mais MeshAgent permet de se désengager de toute 
installation/configuration/gestion de FW du client. Comme Anydesk 
ou Teamviewer, une appli à télécharger par le client, peu importe 
l'OS, et vous avez accès à sa machine soit en Gui soit en console 
(ou les deux). On peux également se connecter en RDP à un client si 
l'accès est autorisé sur celui ci.


Le 15/07/2023 à 13:12, RogerT a écrit :

Merci.

Rustdesk, « sans configuration », avec un serveur relais auto 
hébergé pour éviter la surveillance dénoncée (à vérifier : est-ce 
que ça suffit ?) : ça semble donc une bonne alternative.


Pour ma part, j’ai un bon retour d’expérience avec le client 
Remmina multi protocoles.
Il reste à déterminer les meilleurs serveur et protocole à 
installer sur la machine à laquelle accéder, en tenant compte du 
DE à installer (pas simple avec les DE linux qui posent 
visiblement diverses contraintes - se connecter en RDP à une 
machine win ne pose jamais de problème, sauf l’unicité de la 
session graphique, à ma connaissance, qui amène à utiliser 
Teamviewer pour partager l’écran).




Le 15 juil. 2023 à 12:58, didier gaumet  
a écrit :


Le 14/07/2023 à 12:44, RogerT a écrit :
[...]

Il y a 6 alternatives à TeamViewer :
https://framalibre.org/alternatives?tid=TeamViewer 


[...]

J'ai regardé un peu tout ça.

Perso, vu mon niveau et mon besoin potentiel de pouvoir assister 
des possesseurs de PC Windows que je n'administre pas, je 
privilégie un truc simple sans configuration: ici Hoptodesk ou 
Rustdesk


Hoptodesk:
- j'ai essayé une Appimage officielle, elle s'est vautrée. En 
lançant dans un terminal je vois qu'il manque une bibliothèque 
(pour une Appimage, hein, c'est pas censé arriver...), je 
l'installe à la main, pour voir: ça ne couine plus sur le manque 
d'un bibliothèque, ça se vautre avec une myriade de messages 
d'erreur :-(
- je cherche un peu sur internet et je m'aperçois qu'en fait 
Hoptodesk est un fork de Rustdesk dont l'auteur n'avait à 
l'origine pas compris les termes des licences AGPL/GPL et avait 
supprimé les copyright Rustdesk :-(

=> je ne sais pas pour vous mais pour moi, Hoptodesk est à fuir

Re: Partial Freeze Bullseye Mate

[Peter Ehlert]

On 7/14/23 09:07, Peter Ehlert wrote:


On 7/14/23 08:46, piorunz wrote:

On 14/07/2023 15:40, Peter Ehlert wrote:

I am using a KVM switch. when I flip over to either of the two other
computers the mouse and keyboard works as normal.


This is most likely a cause of your malfunction. Not the system, not CPU
heat, but KVM device.
Thanks: most likely you are correct, that occurred to me moments after 
I pushed Send.


a couple weeks ago I did change to another KVM switch (new) and 
everything seemed to be better, until now.


however I did not replace the USB cable, access is a bit difficult.
If/when it happens again I will change the cable and use another USB 
port on the computer


Update: this morning it went off again.
first I replaced the USB cable, no change
then I replaced the KVM switch, no change
in the process I swapped around the 4 USB cables with the 6 ports on the 
back ...


hot-swapping gives weird results. sometimes Everything works, sometimes 
I get only Partial mouse response. Right click works, but several 
windows would not respond. That astounds me.


continuing to fiddle, it seems I am getting bad connections in some 
ports, but not consistent


I think I will shutdown, pull the box, and see what I can do to clean 
the ports... I am _guessing_ this is a Hardware Issue.




--
With kindest regards, Piotr.

⢀⣴⠾⠻⢶⣦⠀
⣾⠁⢠⠒⠀⣿⡁ Debian - The universal operating system
⢿⡄⠘⠷⠚⠋⠀ https://www.debian.org/
⠈⠳⣄

Re: Partial Freeze Bullseye Mat

[Peter Ehlert]

On 7/14/23 10:49, songbird wrote:

   if you use journalctl -f to watch what is happening
does anything show up?


good thought, thanks.
at the moment I see only this:

peter@z840x:~$ journalctl -f
Hint: You are currently not seeing messages from other users and the system.
  Users in groups 'adm', 'systemd-journal' can see all messages.
  Pass -q to turn off this notice.
Jul 15 05:15:01 z840x clock-applet[2507]: _weather_info_fill: assertion 
'((info == NULL) && (location != NULL)) || ((info != NULL) && (location 
== NULL))' failed
Jul 15 05:15:02 z840x clock-applet[2507]: weather_info_abort: assertion 
'info != NULL' failed
Jul 15 05:15:02 z840x clock-applet[2507]: _weather_info_fill: assertion 
'((info == NULL) && (location != NULL)) || ((info != NULL) && (location 
== NULL))' failed
Jul 15 05:15:09 z840x clock-applet[2507]: weather_info_abort: assertion 
'info != NULL' failed
Jul 15 05:15:09 z840x clock-applet[2507]: _weather_info_fill: assertion 
'((info == NULL) && (location != NULL)) || ((info != NULL) && (location 
== NULL))' failed
Jul 15 05:15:10 z840x clock-applet[2507]: weather_info_abort: assertion 
'info != NULL' failed
Jul 15 05:15:10 z840x clock-applet[2507]: _weather_info_fill: assertion 
'((info == NULL) && (location != NULL)) || ((info != NULL) && (location 
== NULL))' failed
Jul 15 05:15:19 z840x systemd[1873]: Reached target printer.target - 
Printer.
Jul 15 06:23:17 z840x dbus-daemon[1902]: [session uid=1000 pid=1902] 
Activating service name='org.freedesktop.Notifications' requested by 
':1.68' (uid=1000 pid=2761 comm="/usr/bin/python3 /usr/bin/syncthing-gtk")
Jul 15 06:23:17 z840x dbus-daemon[1902]: [session uid=1000 pid=1902] 
Successfully activated service 'org.freedesktop.Notifications'


===

without mouse/keyboard access I can not run it




   often when i get pauses from USB devices they will
show up as errors, device disconnects and reconnects
and/or resetting the device.


   songbird

Re: Convert PostScript .pfa to .pfb?

[Tom Browder]

On Sat, Jul 15, 2023 at 00:35  wrote:

> On Fri, Jul 14, 2023 at 05:09:22PM -0400, gene heskett wrote:



I have filed issues with:

+ https://github.com/fontforge/fontforge/issues
+ https://github.com/antlarr-suse/ttf-converter/issues

Watch progress of my Raku module FontConverter (a WIP) at:

+ https://github.com/tbrowder/FontConverter

Consider this thread ended.

Thanks, all, and cheers!

-Tom

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[didier gaumet]

Le 15/07/2023 à 13:12, RogerT a écrit :

Merci.

Rustdesk, « sans configuration », avec un serveur relais auto hébergé pour 
éviter la surveillance dénoncée (à vérifier : est-ce que ça suffit ?) : ça 
semble donc une bonne alternative.

[...]

D'abord, une précision, toi et moi ne sommes pas vraiment dans la même 
situation:
- je privilégie une solution techniquement sans tracas dans le cadre 
d'une relation privée d'assistance auprès de proches (et de nos 
compétences limitées, les leurs comme les miennes)
- sauf erreur ta réflexion concerne ton activité professionnelle dans le 
cadre d'une assistance formalisée contractuellement ou de manière moins 
officielle où tu sembles tenu d'apporter une plus-value voire des 
garanties de bonnes pratiques. Donc je suppose que tu dois être prêt à 
supporter plus de contraintes que moi dans la mise en place de la 
solution mais que celle-ci doit t'offrir plus de perspectives de 
pérennité, fiabilité, scalabilité, sécurité, intégration logicielle, etc...


Donc dans ce contexte peut-être que des solutions plus classiques (RDP, 
VNC, X11, etc...) ou plus client-serveur à la Meshcentral proposé par 
NoSpam seraient plus adaptées (c'est une supposition, pas une affirmation)


Donc à la question de savoir si monter un serveur Rustdesk te 
garantirait des risques de fuite d'informations:


*Objectivement*, je ne peux pas te répondre à ce sujet: je ne sais pas, 
je suis une truffe sur le sujet.


*Intuitivement*, mon impression (rappel: j'y connais, je hasarde des 
hypothèses) serait plutôt que le serveur ne sert qu'à la mise en 
relation de l'assistant et de l'assisté de télémaintenance, le reste de 
la session de télémaintenance se faisant en une sorte de liaison 
pair-à-pair entre l'assistant et l'assisté.
Donc on peut se poser la question: si Rustdesk recueille et transmet des 
infos, de quoi s'agit-il:
1) est-ce de l'info technique anonymisée transmise à l'équipe de 
développement de Rustdesk pour amélioration du logiciel et correction 
des bugs (auquel cas je pense que le serveur n'est pas concerné),

2) ou s'agit-il de recueil d'infos dans un but commercial
3) ou alors s'agit-il de collecte d'informations dans un but de 
surveillance dans un autre but?
 Je ne pense pas qu'il s'agisse du 3) car ça me paraît trop gros que ça 
ait passé les contrôles des app stores Apple, Google et F-Droid

 Après, le 1) et le 2), philosophiquement c'est assez différent.
 Et dans les cas 2) et 3) j'imagine (intuition, toujours) que les 
bénéfices retirés seraient moins importants dans la surveillance du 
serveur que de la liaison pair-à-pair

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[ajh-valmer]

Chez moi, Teamviewer ne marche pas.

Par contre, Anydesk marche très bien.

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[RogerT]

MeshCentral
Développé par Ylian Saint-Hilaire, ingénieur chez Intel, MeshCentral permet la 
prise de contrôle de machines/serveurs via un agent Windows/Linux/MacOS à 
installer, en exécution seule (type Teamviewer QuickSupport) ou via la 
technologie Intel AMT (Active Management Technology). MeshCentral vous fournit, 
en plus de l’agent, le serveur associé qui centralise toutes les connexions des 
agents.

https://homepages.lcc-toulouse.fr/colombet/meshcentral-solution-libre-pour-remplacer-teamviewer/

Ça va bien au-delà d’un simple partage d’écran. 
Utilises-tu la centralisation offerte par MeshCentral ?

Alors, pourquoi ne pas regarder aussi vers Teleport, que j’ai aperçu récemment ?
https://goteleport.com/

Dans les deux cas, il reste encore à vérifier la sécurité apportée par ces 
engins qui ouvrent toutes les portes de l’infrastructure…




> Le 15 juil. 2023 à 14:20, NoSpam  a écrit :
> 
> Tant que l'agent tourne sur le client l'accès est ouvert. Si l'e client ne 
> veut pas que le service tourne, il le lance à la main sur demande.
> 
> Des utilisateurs/groupes d 'utilisateurs peuvent être créés pour la gestion 
> des accès.
> 
> 
>> Le 15/07/2023 à 14:07, RogerT a écrit :
>> Très bien.
>> Quelle garantie de sécurité/confidentialité y a-t-il avec MeshAgent (ou 
>> MeshCentral) ?
>> 
>> https://framalibre.org/content/meshcentral
>> 
>> De ton expérience, est-ce un partage d’écran ou aussi l’ouverture de 
>> sessions graphiques indépendantes (hôte linux) ?
> 
> Les deux, tout comme chat et autre joyeusetés.
> 
> https://www.google.com/url?sa=t=j==s=web==rja=8=2ahUKEwix5-732JCAAxXmTKQEHQktCE8QFnoECCEQAQ=https%3A%2F%2Fgithub.com%2FYlianst%2FMeshCentral=AOvVaw3rpgnKF8I_jnse61A52d94=89978449
> 
> https://www.google.com/url?sa=t=j==s=web==rja=8=2ahUKEwix5-732JCAAxXmTKQEHQktCE8QtwJ6BAg0EAI=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DpGBIjBGqlfI=AOvVaw247r9520YSVhaEk7Xt5XjQ=89978449
> 
> https://www.google.com/url?sa=t=j==s=web==rja=8=2ahUKEwiu5bSc2ZCAAxXcdqQEHWU5Dng4ChAWegQIDRAB=https%3A%2F%2Fhomepages.lcc-toulouse.fr%2Fcolombet%2Fmeshcentral-solution-libre-pour-remplacer-teamviewer%2F=AOvVaw1mT9VaJoEW2i9n6K4nafPY=89978449
> 
>> 
 Le 15 juil. 2023 à 13:55, NoSpam  a écrit :
>>> 
>>> J'insiste, mais MeshAgent permet de se désengager de toute 
>>> installation/configuration/gestion de FW du client. Comme Anydesk ou 
>>> Teamviewer, une appli à télécharger par le client, peu importe l'OS, et 
>>> vous avez accès à sa machine soit en Gui soit en console (ou les deux). On 
>>> peux également se connecter en RDP à un client si l'accès est autorisé sur 
>>> celui ci.
>>> 
>>> Le 15/07/2023 à 13:12, RogerT a écrit :
 Merci.
 
 Rustdesk, « sans configuration », avec un serveur relais auto hébergé pour 
 éviter la surveillance dénoncée (à vérifier : est-ce que ça suffit ?) : ça 
 semble donc une bonne alternative.
 
 Pour ma part, j’ai un bon retour d’expérience avec le client Remmina multi 
 protocoles.
 Il reste à déterminer les meilleurs serveur et protocole à installer sur 
 la machine à laquelle accéder, en tenant compte du DE à installer (pas 
 simple avec les DE linux qui posent visiblement diverses contraintes - se 
 connecter en RDP à une machine win ne pose jamais de problème, sauf 
 l’unicité de la session graphique, à ma connaissance, qui amène à utiliser 
 Teamviewer pour partager l’écran).
 
 
 
> Le 15 juil. 2023 à 12:58, didier gaumet  a écrit 
> :
> 
> Le 14/07/2023 à 12:44, RogerT a écrit :
> [...]
>> Il y a 6 alternatives à TeamViewer :
>> https://framalibre.org/alternatives?tid=TeamViewer 
>> 
> [...]
> 
> J'ai regardé un peu tout ça.
> 
> Perso, vu mon niveau et mon besoin potentiel de pouvoir assister des 
> possesseurs de PC Windows que je n'administre pas, je privilégie un truc 
> simple sans configuration: ici Hoptodesk ou Rustdesk
> 
> Hoptodesk:
> - j'ai essayé une Appimage officielle, elle s'est vautrée. En lançant 
> dans un terminal je vois qu'il manque une bibliothèque (pour une 
> Appimage, hein, c'est pas censé arriver...), je l'installe à la main, 
> pour voir: ça ne couine plus sur le manque d'un bibliothèque, ça se 
> vautre avec une myriade de messages d'erreur :-(
> - je cherche un peu sur internet et je m'aperçois qu'en fait Hoptodesk 
> est un fork de Rustdesk dont l'auteur n'avait à l'origine pas compris les 
> termes des licences AGPL/GPL et avait supprimé les copyright Rustdesk :-(
> => je ne sais pas pour vous mais pour moi, Hoptodesk est à fuir
> 
> 
>>> 
> 

Re: Accès distant graphique performant, sécurisé avec écran-clavier-souris

[ajh-valmer]

On Friday 14 July 2023 19:38:05 RogerT wrote:
> Quelle expérience de connexion à distance partagée, 
> individuelle à ce DE/bureau as-tu ? 
> Avec quel client ?

tde-trinity : il a la possibilité d'une connexion distante sur un client 
avec XDMCP. (X Display Manager Control Protocol).
Elle se fait au boot du bureau => Menu =>
Connexion distante : 

On paramètre XDMCP dans le fichier "/etc/trinity/tdm/tdmrc",
rubrique XDMCP.

Linux, les systèmes à base Unix, sont taillés pour les connexions
distantes, c'est leur point fort, dont les connexions Terminaux/Serveur,
Dans un réseau, un seul système, le serveur, et les terminaux s'y connectent
sans posséder de système selon login + .
On utilise des vieux ordinateurs comme terminaux, qui deviennent des 
"bêtes de course" utilisant la puissance du serveur.
C'est le cas dans plusieurs établissements scolaires,
à la fin de l'année on supprime les comptes users des élèves qui
ont quitté l'établissement, quel gain de temps pour l'administrateur.
Dernier point, pour alléger le serveur, les terminaux peuvent avoir
leur propre serveur graphique.

Conclusion : l'accès distant graphique performant et sécurisé +  
écran-clavier-souris marche parfaitement avec Tde-Trinity.

A. Valmer

Re: latest upgrade to systemd 252.12-1 error about invalid attributes /var/log/journal and slow sshd connections

[Gareth Evans]

On Sat 15 Jul 2023, at 13:09, Gareth Evans  wrote:
>
> 2.  "I noticed that when I change UsePAM yes to UsePAM no then this 
> issue is resolved."
>
> There may be security (or other) issues with (2).  

See, for example:

https://unix.stackexchange.com/questions/673153/sshd-what-are-the-practical-effects-of-setting-usepam-no

Re: latest upgrade to systemd 252.12-1 error about invalid attributes /var/log/journal and slow sshd connections

[Gareth Evans]

On Wed 12 Jul 2023, at 18:29, Gareth Evans  wrote:

>> On 12 Jul 2023, at 15:12, David Mehler  wrote:
>> [sshd login takes a long time]

> [...] 
> Does
> 
> ssh -vvv ...
> 
> (at client) shed any light?

Replying to an off-list message from David in which he stated ssh -vvv waits 
after

> debug1: Entering interactive session.
> debug1: pledge: network

The same symptoms appear in an answer to

https://superuser.com/questions/166359/why-is-my-ssh-login-slow

which includes various solutions, some more permanent/apparently likely to help 
you than others.

Just out of interest, is the su command (on the ssh server machine) also 
affected by authentication delays?  This apparently suggests a PAM issue.

If you start a new ssh server on a different port and enable debugging:

$ sudo /usr/sbin/sshd -ddd -p1234

then at what point does it hang when you ssh from the other machine?  Don't 
forget to specify target port (with -p1234)

If PAM-related, then answers at the above link suggest:

1.  "I found that PAM was reading the file /var/log/btmp, which had become huge 
as a result of people trying to brute-force my server. This was leading to 
login times of a minute. Clearing this file solved the problem."

2.  "I noticed that when I change UsePAM yes to UsePAM no then this issue is 
resolved."

There may be security (or other) issues with (2).  To avoid the risk of locking 
yourself out of VPS I would

Copy /etc/ssh/sshd_config elsewhere 
Amend the copy to include UsePAM no

$ sudo /var/sbin/sshd -f /path/to/sshd_config_copy -ddd -p1235 

(NB use new port number if previous command still running)

then see if you can ssh to it.

If the issue is not solved by either of the above, please give any sshd debug 
output that seems relevant for a few lines before/after the wait.

To view the systemd journal, see 

man journalctl

You may however like to install rsyslog to get /var/log/syslog back.  Not sure 
if it's retro-active though.

HTH
Gareth

External hard drive not detected in debian 12 live environment

[Thomas Nyberg]

Hello,

I have a new external hard drive "Western Digital My Passport Ultra" 
that doesn't seem to detect in any way when I plug it into a live debian 
12 environment. If I run `journalctl -f` or `lsusb` or `lssci` or really 
anything else I can think of I can't find any evidence that the system 
itself is detecting the drive at any level.


I currently have popOS on the laptop (the point of the live CD is to 
install debian 12 instead) which does just automatically detect it, 
mount it, etc. I can't seem to figure out what is different between the 
systems. I feel like there must be some kernel module or custom software 
or something which I might need to manually install in the debian 
version of the kernel, but I can't figure it out. Is anyone here more 
familiar with this sort of stuff that can help point me in the right 
direction?


Here is some info about the popOS system:

```
$ lsb_release -a
No LSB modules are available.
Distributor ID: Pop
Description:Pop!_OS 21.10
Release:21.10
Codename:   impish
$ uname -r
5.17.15-76051715-generic
```

Here are some kernel logs when plugging in the drive to the popOS system:

```
Jul 15 13:39:25 pop-os kernel: usb 2-1: new SuperSpeed USB device number 
2 using xhci_hcd
Jul 15 13:39:25 pop-os kernel: usb 2-1: New USB device found, 
idVendor=1058, idProduct=260d, bcdDevice=20.07
Jul 15 13:39:25 pop-os kernel: usb 2-1: New USB device strings: Mfr=2, 
Product=3, SerialNumber=1

Jul 15 13:39:25 pop-os kernel: usb 2-1: Product: My Passport 260D
Jul 15 13:39:25 pop-os kernel: usb 2-1: Manufacturer: Western Digital
Jul 15 13:39:25 pop-os kernel: usb 2-1: SerialNumber: 
57584332443433414C4A5244
Jul 15 13:39:25 pop-os kernel: usb-storage 2-1:1.0: USB Mass Storage 
device detected

Jul 15 13:39:25 pop-os kernel: scsi host1: usb-storage 2-1:1.0
Jul 15 13:39:25 pop-os mtp-probe[2753]: checking bus 2, device 2: 
"/sys/devices/pci:00/:00:0d.0/usb2/2-1"
Jul 15 13:39:25 pop-os mtp-probe[2753]: bus: 2, device: 2 was not an MTP 
device
Jul 15 13:39:25 pop-os mtp-probe[2757]: checking bus 2, device 2: 
"/sys/devices/pci:00/:00:0d.0/usb2/2-1"
Jul 15 13:39:25 pop-os mtp-probe[2757]: bus: 2, device: 2 was not an MTP 
device
Jul 15 13:39:26 pop-os kernel: scsi 1:0:0:0: Direct-Access WD 
My Passport 260D 2007 PQ: 0 ANSI: 6
Jul 15 13:39:26 pop-os kernel: scsi 1:0:0:1: Enclosure WD 
SES Device   2007 PQ: 0 ANSI: 6

Jul 15 13:39:26 pop-os kernel: sd 1:0:0:0: Attached scsi generic sg1 type 0
Jul 15 13:39:26 pop-os kernel: scsi 1:0:0:1: Attached scsi generic sg2 
type 13

Jul 15 13:39:26 pop-os kernel: sd 1:0:0:0: [sdb] Spinning up disk...
Jul 15 13:39:31 pop-os kernel: .ready
Jul 15 13:39:31 pop-os kernel: sd 1:0:0:0: [sdb] Very big device. Trying 
to use READ CAPACITY(16).
Jul 15 13:39:31 pop-os kernel: sd 1:0:0:0: [sdb] 9767475200 512-byte 
logical blocks: (5.00 TB/4.55 TiB)

Jul 15 13:39:31 pop-os kernel: sd 1:0:0:0: [sdb] 4096-byte physical blocks
Jul 15 13:39:31 pop-os kernel: sd 1:0:0:0: [sdb] Write Protect is off
Jul 15 13:39:31 pop-os kernel: sd 1:0:0:0: [sdb] Mode Sense: 3f 00 10 00
Jul 15 13:39:31 pop-os kernel: sd 1:0:0:0: [sdb] No Caching mode page found
Jul 15 13:39:31 pop-os kernel: sd 1:0:0:0: [sdb] Assuming drive cache: 
write through

Jul 15 13:39:31 pop-os kernel:  sdb: sdb1
Jul 15 13:39:31 pop-os kernel: sd 1:0:0:0: [sdb] Attached SCSI disk
Jul 15 13:39:31 pop-os kernel: scsi 1:0:0:1: Wrong diagnostic page; 
asked for 1 got 8
Jul 15 13:39:31 pop-os kernel: scsi 1:0:0:1: Failed to get diagnostic 
page 0x1

Jul 15 13:39:31 pop-os kernel: scsi 1:0:0:1: Failed to bind enclosure -19
Jul 15 13:39:31 pop-os kernel: ses 1:0:0:1: Attached Enclosure device
Jul 15 13:39:32 pop-os kernel: EXT4-fs (sdb1): mounted filesystem with 
ordered data mode. Quota mode: none.

```

Does anyone here know a good place to start to debug this? Thanks for 
any help!


Cheers,
Thomas

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[NoSpam]

Tant que l'agent tourne sur le client l'accès est ouvert. Si l'e client 
ne veut pas que le service tourne, il le lance à la main sur demande.


Des utilisateurs/groupes d 'utilisateurs peuvent être créés pour la 
gestion des accès.



Le 15/07/2023 à 14:07, RogerT a écrit :

Très bien.
Quelle garantie de sécurité/confidentialité y a-t-il avec MeshAgent 
(ou MeshCentral) ?


https://framalibre.org/content/meshcentral

De ton expérience, est-ce un partage d’écran ou aussi l’ouverture de 
sessions graphiques indépendantes (hôte linux) ?


Les deux, tout comme chat et autre joyeusetés.

https://www.google.com/url?sa=t=j==s=web==rja=8=2ahUKEwix5-732JCAAxXmTKQEHQktCE8QFnoECCEQAQ=https%3A%2F%2Fgithub.com%2FYlianst%2FMeshCentral=AOvVaw3rpgnKF8I_jnse61A52d94=89978449

https://www.google.com/url?sa=t=j==s=web==rja=8=2ahUKEwix5-732JCAAxXmTKQEHQktCE8QtwJ6BAg0EAI=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DpGBIjBGqlfI=AOvVaw247r9520YSVhaEk7Xt5XjQ=89978449

https://www.google.com/url?sa=t=j==s=web==rja=8=2ahUKEwiu5bSc2ZCAAxXcdqQEHWU5Dng4ChAWegQIDRAB=https%3A%2F%2Fhomepages.lcc-toulouse.fr%2Fcolombet%2Fmeshcentral-solution-libre-pour-remplacer-teamviewer%2F=AOvVaw1mT9VaJoEW2i9n6K4nafPY=89978449




Le 15 juil. 2023 à 13:55, NoSpam  a écrit :

J'insiste, mais MeshAgent permet de se désengager de toute 
installation/configuration/gestion de FW du client. Comme Anydesk ou 
Teamviewer, une appli à télécharger par le client, peu importe l'OS, 
et vous avez accès à sa machine soit en Gui soit en console (ou les 
deux). On peux également se connecter en RDP à un client si l'accès 
est autorisé sur celui ci.


Le 15/07/2023 à 13:12, RogerT a écrit :

Merci.

Rustdesk, « sans configuration », avec un serveur relais auto 
hébergé pour éviter la surveillance dénoncée (à vérifier : est-ce 
que ça suffit ?) : ça semble donc une bonne alternative.


Pour ma part, j’ai un bon retour d’expérience avec le client Remmina 
multi protocoles.
Il reste à déterminer les meilleurs serveur et protocole à installer 
sur la machine à laquelle accéder, en tenant compte du DE à 
installer (pas simple avec les DE linux qui posent visiblement 
diverses contraintes - se connecter en RDP à une machine win ne pose 
jamais de problème, sauf l’unicité de la session graphique, à ma 
connaissance, qui amène à utiliser Teamviewer pour partager l’écran).




Le 15 juil. 2023 à 12:58, didier gaumet  a 
écrit :


Le 14/07/2023 à 12:44, RogerT a écrit :
[...]

Il y a 6 alternatives à TeamViewer :
https://framalibre.org/alternatives?tid=TeamViewer 


[...]

J'ai regardé un peu tout ça.

Perso, vu mon niveau et mon besoin potentiel de pouvoir assister 
des possesseurs de PC Windows que je n'administre pas, je 
privilégie un truc simple sans configuration: ici Hoptodesk ou Rustdesk


Hoptodesk:
- j'ai essayé une Appimage officielle, elle s'est vautrée. En 
lançant dans un terminal je vois qu'il manque une bibliothèque 
(pour une Appimage, hein, c'est pas censé arriver...), je 
l'installe à la main, pour voir: ça ne couine plus sur le manque 
d'un bibliothèque, ça se vautre avec une myriade de messages 
d'erreur :-(
- je cherche un peu sur internet et je m'aperçois qu'en fait 
Hoptodesk est un fork de Rustdesk dont l'auteur n'avait à l'origine 
pas compris les termes des licences AGPL/GPL et avait supprimé les 
copyright Rustdesk :-(

=> je ne sais pas pour vous mais pour moi, Hoptodesk est à fuir

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[RogerT]

Très bien. 
Quelle garantie de sécurité/confidentialité y a-t-il avec MeshAgent (ou 
MeshCentral) ?

https://framalibre.org/content/meshcentral

De ton expérience, est-ce un partage d’écran ou aussi l’ouverture de sessions 
graphiques indépendantes (hôte linux) ?

> Le 15 juil. 2023 à 13:55, NoSpam  a écrit :
> J'insiste, mais MeshAgent permet de se désengager de toute 
> installation/configuration/gestion de FW du client. Comme Anydesk ou 
> Teamviewer, une appli à télécharger par le client, peu importe l'OS, et vous 
> avez accès à sa machine soit en Gui soit en console (ou les deux). On peux 
> également se connecter en RDP à un client si l'accès est autorisé sur celui 
> ci.
> 
> Le 15/07/2023 à 13:12, RogerT a écrit :
>> Merci.
>> 
>> Rustdesk, « sans configuration », avec un serveur relais auto hébergé pour 
>> éviter la surveillance dénoncée (à vérifier : est-ce que ça suffit ?) : ça 
>> semble donc une bonne alternative.
>> 
>> Pour ma part, j’ai un bon retour d’expérience avec le client Remmina multi 
>> protocoles.
>> Il reste à déterminer les meilleurs serveur et protocole à installer sur la 
>> machine à laquelle accéder, en tenant compte du DE à installer (pas simple 
>> avec les DE linux qui posent visiblement diverses contraintes - se connecter 
>> en RDP à une machine win ne pose jamais de problème, sauf l’unicité de la 
>> session graphique, à ma connaissance, qui amène à utiliser Teamviewer pour 
>> partager l’écran).
>> 
>> 
>> 
>>> Le 15 juil. 2023 à 12:58, didier gaumet  a écrit :
>>> Le 14/07/2023 à 12:44, RogerT a écrit :
>>> [...]
 Il y a 6 alternatives à TeamViewer :
 https://framalibre.org/alternatives?tid=TeamViewer 
 
>>> [...]
>>> J'ai regardé un peu tout ça.
>>> Perso, vu mon niveau et mon besoin potentiel de pouvoir assister des 
>>> possesseurs de PC Windows que je n'administre pas, je privilégie un truc 
>>> simple sans configuration: ici Hoptodesk ou Rustdesk
>>> Hoptodesk:
>>> - j'ai essayé une Appimage officielle, elle s'est vautrée. En lançant dans 
>>> un terminal je vois qu'il manque une bibliothèque (pour une Appimage, hein, 
>>> c'est pas censé arriver...), je l'installe à la main, pour voir: ça ne 
>>> couine plus sur le manque d'un bibliothèque, ça se vautre avec une myriade 
>>> de messages d'erreur :-(
>>> - je cherche un peu sur internet et je m'aperçois qu'en fait Hoptodesk est 
>>> un fork de Rustdesk dont l'auteur n'avait à l'origine pas compris les 
>>> termes des licences AGPL/GPL et avait supprimé les copyright Rustdesk :-(
>>> => je ne sais pas pour vous mais pour moi, Hoptodesk est à fuir

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[NoSpam]

J'insiste, mais MeshAgent permet de se désengager de toute 
installation/configuration/gestion de FW du client. Comme Anydesk ou 
Teamviewer, une appli à télécharger par le client, peu importe l'OS, et 
vous avez accès à sa machine soit en Gui soit en console (ou les deux). 
On peux également se connecter en RDP à un client si l'accès est 
autorisé sur celui ci.


Le 15/07/2023 à 13:12, RogerT a écrit :

Merci.

Rustdesk, « sans configuration », avec un serveur relais auto hébergé pour 
éviter la surveillance dénoncée (à vérifier : est-ce que ça suffit ?) : ça 
semble donc une bonne alternative.

Pour ma part, j’ai un bon retour d’expérience avec le client Remmina multi 
protocoles.
Il reste à déterminer les meilleurs serveur et protocole à installer sur la 
machine à laquelle accéder, en tenant compte du DE à installer (pas simple avec 
les DE linux qui posent visiblement diverses contraintes - se connecter en RDP 
à une machine win ne pose jamais de problème, sauf l’unicité de la session 
graphique, à ma connaissance, qui amène à utiliser Teamviewer pour partager 
l’écran).




Le 15 juil. 2023 à 12:58, didier gaumet  a écrit :

Le 14/07/2023 à 12:44, RogerT a écrit :
[...]

Il y a 6 alternatives à TeamViewer :
https://framalibre.org/alternatives?tid=TeamViewer 


[...]

J'ai regardé un peu tout ça.

Perso, vu mon niveau et mon besoin potentiel de pouvoir assister des 
possesseurs de PC Windows que je n'administre pas, je privilégie un truc simple 
sans configuration: ici Hoptodesk ou Rustdesk

Hoptodesk:
- j'ai essayé une Appimage officielle, elle s'est vautrée. En lançant dans un 
terminal je vois qu'il manque une bibliothèque (pour une Appimage, hein, c'est 
pas censé arriver...), je l'installe à la main, pour voir: ça ne couine plus 
sur le manque d'un bibliothèque, ça se vautre avec une myriade de messages 
d'erreur :-(
- je cherche un peu sur internet et je m'aperçois qu'en fait Hoptodesk est un 
fork de Rustdesk dont l'auteur n'avait à l'origine pas compris les termes des 
licences AGPL/GPL et avait supprimé les copyright Rustdesk :-(
=> je ne sais pas pour vous mais pour moi, Hoptodesk est à fuir

Re: Unable to ssh to Debian 9 from 9 or 11

[Timothy M Butterworth]

On Sat, Jul 15, 2023 at 7:23 AM Roger Price  wrote:

> On Sat, 15 Jul 2023, Timothy M Butterworth wrote:
>
> > On Sat, Jul 15, 2023 at 7:12 AM Roger Price 
> wrote:
> >
> >   The two debian 9 machines can ssh to themselves.
> >
> > Can you SSH from one Debian 9 to the other Debian 9?
>
> No. I can ping, but I cannot ssh.  The ssh hangs after "Connecting to
> maria
> [192.168.1.13] port 22".  Roger


It sounds like the problem is either the firewall or the SSH Server not
running.


-- 
⢀⣴⠾⠻⢶⣦⠀
⣾⠁⢠⠒⠀⣿⡁ Debian - The universal operating system
⢿⡄⠘⠷⠚⠋⠀ https://www.debian.org/
⠈⠳⣄⠀⠀

Re: Unable to ssh to Debian 9 from 9 or 11

[Roger Price]

On Sat, 15 Jul 2023, Timothy M Butterworth wrote:


On Sat, Jul 15, 2023 at 7:12 AM Roger Price  wrote:

  The two debian 9 machines can ssh to themselves.

Can you SSH from one Debian 9 to the other Debian 9?


No. I can ping, but I cannot ssh.  The ssh hangs after "Connecting to maria 
[192.168.1.13] port 22".  Roger

Re: Unable to ssh to Debian 9 from 9 or 11

[Timothy M Butterworth]

On Sat, Jul 15, 2023 at 7:12 AM Roger Price  wrote:

> On Sat, 15 Jul 2023, to...@tuxteam.de wrote:
> > To sort out the possible things:
> > - log in to maria
> > - try "ssh rprice@localhost": what happens?
>
> The two debian 9 machines can ssh to themselves.
>

Can you SSH from one Debian 9 to the other Debian 9?


> >  - if it works, there's an ssh daemon running on maria;
> >next to check would be
> >- is it listening on the external IP address?
> >- is there any firewall in front of it?
>
> It looks as if I have a firewall problem.  Work needed.
>
>

-- 
⢀⣴⠾⠻⢶⣦⠀
⣾⠁⢠⠒⠀⣿⡁ Debian - The universal operating system
⢿⡄⠘⠷⠚⠋⠀ https://www.debian.org/
⠈⠳⣄⠀⠀

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[RogerT]

Merci. 

Rustdesk, « sans configuration », avec un serveur relais auto hébergé pour 
éviter la surveillance dénoncée (à vérifier : est-ce que ça suffit ?) : ça 
semble donc une bonne alternative. 

Pour ma part, j’ai un bon retour d’expérience avec le client Remmina multi 
protocoles.
Il reste à déterminer les meilleurs serveur et protocole à installer sur la 
machine à laquelle accéder, en tenant compte du DE à installer (pas simple avec 
les DE linux qui posent visiblement diverses contraintes - se connecter en RDP 
à une machine win ne pose jamais de problème, sauf l’unicité de la session 
graphique, à ma connaissance, qui amène à utiliser Teamviewer pour partager 
l’écran). 



> Le 15 juil. 2023 à 12:58, didier gaumet  a écrit :
> 
> Le 14/07/2023 à 12:44, RogerT a écrit :
> [...]
>> Il y a 6 alternatives à TeamViewer :
>> https://framalibre.org/alternatives?tid=TeamViewer 
>> 
> [...]
> 
> J'ai regardé un peu tout ça.
> 
> Perso, vu mon niveau et mon besoin potentiel de pouvoir assister des 
> possesseurs de PC Windows que je n'administre pas, je privilégie un truc 
> simple sans configuration: ici Hoptodesk ou Rustdesk
> 
> Hoptodesk:
> - j'ai essayé une Appimage officielle, elle s'est vautrée. En lançant dans un 
> terminal je vois qu'il manque une bibliothèque (pour une Appimage, hein, 
> c'est pas censé arriver...), je l'installe à la main, pour voir: ça ne couine 
> plus sur le manque d'un bibliothèque, ça se vautre avec une myriade de 
> messages d'erreur :-(
> - je cherche un peu sur internet et je m'aperçois qu'en fait Hoptodesk est un 
> fork de Rustdesk dont l'auteur n'avait à l'origine pas compris les termes des 
> licences AGPL/GPL et avait supprimé les copyright Rustdesk :-(
> => je ne sais pas pour vous mais pour moi, Hoptodesk est à fuir
> 
> 

Re: Unable to ssh to Debian 9 from 9 or 11

[Roger Price]

On Sat, 15 Jul 2023, to...@tuxteam.de wrote:

To sort out the possible things:
- log in to maria
- try "ssh rprice@localhost": what happens?


The two debian 9 machines can ssh to themselves.


 - if it works, there's an ssh daemon running on maria;
   next to check would be
   - is it listening on the external IP address?
   - is there any firewall in front of it?


It looks as if I have a firewall problem.  Work needed.

Re: Accès distant graphique performant et sécurisé /avec écran-clavier-souris

[didier gaumet]

Le 14/07/2023 à 12:44, RogerT a écrit :
[...]

Il y a 6 alternatives à TeamViewer :
https://framalibre.org/alternatives?tid=TeamViewer 


[...]

J'ai regardé un peu tout ça.

Perso, vu mon niveau et mon besoin potentiel de pouvoir assister des 
possesseurs de PC Windows que je n'administre pas, je privilégie un truc 
simple sans configuration: ici Hoptodesk ou Rustdesk


Hoptodesk:
- j'ai essayé une Appimage officielle, elle s'est vautrée. En lançant 
dans un terminal je vois qu'il manque une bibliothèque (pour une 
Appimage, hein, c'est pas censé arriver...), je l'installe à la main, 
pour voir: ça ne couine plus sur le manque d'un bibliothèque, ça se 
vautre avec une myriade de messages d'erreur :-(
- je cherche un peu sur internet et je m'aperçois qu'en fait Hoptodesk 
est un fork de Rustdesk dont l'auteur n'avait à l'origine pas compris 
les termes des licences AGPL/GPL et avait supprimé les copyright 
Rustdesk :-(

=> je ne sais pas pour vous mais pour moi, Hoptodesk est à fuir

RE: Unable to ssh to Debian 9 from 9 or 11

[Roger Price]

On Sat, 15 Jul 2023, Ming Kuang wrote:


Are you using any firewall rules? The phenomenon you describe is very much like 
a
firewall blocking connections to these ports (you can connect out, can't 
connect in).


Thanks for the suggestion. The two Debian 9 machines have customising firewall 
rules set that I can see with iptables -L.  Could well be the problem.  However 
I have completely forgotten how and why the rules were set.  I have more work to 
do.  Thanks again, Roger

Re: Unable to ssh to Debian 9 from 9 or 11

[tomas]

On Sat, Jul 15, 2023 at 11:59:33AM +0200, Roger Price wrote:
> I have three Debian machines on a 192.168.1/24 WiFi network. One is debian
> 11 and the two others are debian 9. The network is connected, I can ping
> from any machine to any other.
> 
> The problem is that I can ssh from the debian 9's to the debian 11, but not
> to any debian 9, although all the machines can ssh to themselves:
> 
> Some ascii art for people with fixed width fonts:
> 
>.--OK--->-debian 11--<--OK--.
>| .<--FAIL titan->--FAIL--. |
>| |   | |
>| v   v |
>debian 9-FAIL--->debian 9
>maria   -<---FAILkananga
> 
> # Debian 9 to debian 11: OK
> rprice@kananga:~$ ssh rprice@titan
> Linux titan 5.10.0-15-amd64 #1 SMP Debian 5.10.120-1 (2022-06-09) x86_64 ...
> 
> # Debian 9 to debian 9: FAIL
> rprice@kananga:~$ ssh -v rprice@maria
> OpenSSH_7.4p1 Debian-10+deb9u2, OpenSSL 1.0.2l  25 May 2017
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: /etc/ssh/ssh_config line 19: Applying options for *
> debug1: Connecting to maria [192.168.1.13] port 22.
> debug1: connect to address 192.168.1.13 port 22: Connection timed out
> ssh: connect to host maria port 22: Connection timed out
 ^
[...]

OK. We know routing is OK, we also know there's "no one" listening
at port 22 on maria (to the "outside", at least).

To sort out the possible things:

- log in to maria
- try "ssh rprice@localhost": what happens?
  - if it works, there's an ssh daemon running on maria;
next to check would be
- is it listening on the external IP address?
- is there any firewall in front of it?
  - if not, get an SSH daemon up and running on maria
(that's Debian package openssh-server)

Cheers
-- 
t


signature.asc
Description: PGP signature

Re: Unable to ssh to Debian 9 from 9 or 11

[Roger Price]

On Sat, 15 Jul 2023, Roger Price wrote:

Sorry, a formatting problem.  Let's hope this is clearer 
_

The debian 9 machines are listening on ports 22 and 3493:

 root@maria ~ netstat -pnlt
 Active Internet connections (only servers)
 Proto Recv-Q Send-Q Local Address   Foreign Address  StatePID/Program name
 tcp0  0 0.0.0.0:80  0.0.0.0:*LISTEN   822/apache2
 tcp0  0 0.0.0.0:22  0.0.0.0:*LISTEN   791/sshd
 tcp0  0 0.0.0.0:34930.0.0.0:*LISTEN   1919/upsd
 tcp0  0 0.0.0.0:873 0.0.0.0:*LISTEN   666/rsync

Unable to ssh to Debian 9 from 9 or 11

[Roger Price]

I have three Debian machines on a 192.168.1/24 WiFi network. One is debian 11 
and the two others are debian 9. The network is connected, I can ping from any 
machine to any other.


The problem is that I can ssh from the debian 9's to the debian 11, but not to 
any debian 9, although all the machines can ssh to themselves:


Some ascii art for people with fixed width fonts:

   .--OK--->-debian 11--<--OK--.
   | .<--FAIL titan->--FAIL--. |
   | |   | |
   | v   v |
   debian 9-FAIL--->debian 9
   maria   -<---FAILkananga

# Debian 9 to debian 11: OK
rprice@kananga:~$ ssh rprice@titan
Linux titan 5.10.0-15-amd64 #1 SMP Debian 5.10.120-1 (2022-06-09) x86_64 ...

# Debian 9 to debian 9: FAIL
rprice@kananga:~$ ssh -v rprice@maria
OpenSSH_7.4p1 Debian-10+deb9u2, OpenSSL 1.0.2l  25 May 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to maria [192.168.1.13] port 22.
debug1: connect to address 192.168.1.13 port 22: Connection timed out
ssh: connect to host maria port 22: Connection timed out

The same problem also exists for port 3493 used for UPS management, with the 
same pattern of success and failure between the three machines.


# Debian 9 to debian 11: OK
rprice@kananga:~$ upsc Eaton@titan battery.charge
100
# Debian 9 and 11 to debian 9: FAIL
rprice@kananga:~$ upsc Eaton@maria battery.charge
Error: Connection failure: Connection timed out
rprice@titan /mnt/home upsc Eaton@maria battery.charge
Error: Connection failure: Connection timed out

Any hint or suggestion as to what the problem is would be very welcome, Roger
_

The debian 9 machines are listening on ports 22 and 3493:

root@maria ~ netstat -pnlt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address   Foreign Address  StatePID/Program name 
tcp0  0 0.0.0.0:80  0.0.0.0:*LISTEN   822/apache2 
tcp0  0 0.0.0.0:22  0.0.0.0:*LISTEN   791/sshd 
tcp0  0 0.0.0.0:34930.0.0.0:*LISTEN   1919/upsd 
tcp0  0 0.0.0.0:873 0.0.0.0:*LISTEN   666/rsync


Has systemctl enabled the ssh service?

rprice@kananga:~$ systemctl status ssh
● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: 
enabled)
   Active: active (running) since Fri 2023-07-14 09:35:17 CEST; 3h 45min ago
  Process: 2856 ExecReload=/bin/kill -HUP $MAINPID (code=exited, 
status=0/SUCCESS)
  Process: 2848 ExecReload=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
  Process: 438 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
 Main PID: 521 (sshd)
Tasks: 1 (limit: 4915)
   CGroup: /system.slice/ssh.service
   └─521 /usr/sbin/sshd -D

Jul 14 09:51:09 kananga sshd[521]: Received SIGHUP; restarting.
Jul 14 09:51:09 kananga systemd[1]: Reloaded OpenBSD Secure Shell server.
Jul 14 09:51:09 kananga sshd[521]: Server listening on 0.0.0.0 port 22.
Jul 14 10:10:43 kananga sshd[2905]: Accepted password for root from 127.0.0.1 
port 50124 ssh2
Jul 14 10:10:43 kananga sshd[2905]: pam_unix(sshd:session): session opened for 
user root by (uid=0)
_

What about ssh from non-Debian?  I can ssh to debian 11 from a Samsung 
Galaxy Tab S, but not to any debian 9 box.

Re: General question regarding SSD and harddrive

[jeremy ardley]

On 15/7/23 17:01, Keith Bainbridge wrote:

I was interested because my connection has timed out a couple of times
and the only solution I found was rebooting. Hasn't dis-connected for a
few days, so maybe this issue is resolved.



I have nothing concrete to add but I see the connections are managed by 
the process goa-daemon


I also see that goa-daemon is not managed by systemd

My best advice is to research goa-daemon and see how to manage that.

Re: General question regarding SSD and harddrive

[Keith Bainbridge]

On Sat, 15 Jul 2023 16:40:13 +0800
jeremy ardley  wrote:

> On 15/7/23 16:23, Keith Bainbridge wrote:
> > Is this done via gnome-settings? Or is there now a better option.
> > An URL would be good  
> 
> 
> I set it up on my Debian 12 system first by using gnome desktop. My
> mate 
> desktop then inherited the map  
> 
> I later found that you can run the cloud mapping application from 
> command line regardless of the desktop. I use mate and used the mate 
> terminal to do this:
> 
> jeremy@client:~/Desktop$ gnome-control-center  
> 
> And follow the GUI prompts.
> 
> I don't have a url describing this better, but it's not difficult
> with the gnome application
> 
> 
> 
> 
> 

Thanks Jeremy,

Just what I have done, but I thought I had done this prior to upgrading
to Deb12.  

I was interested because my connection has timed out a couple of times
and the only solution I found was rebooting. Hasn't dis-connected for a
few days, so maybe this issue is resolved.


All the best

Keith Bainbridge

keithrbaugro...@gmail.com
0447 667 468

UTC +1000

Re: General question regarding SSD and harddrive

[jeremy ardley]

On 15/7/23 16:23, Keith Bainbridge wrote:

Is this done via gnome-settings? Or is there now a better option.  An
URL would be good



I set it up on my Debian 12 system first by using gnome desktop. My mate 
desktop then inherited the map


I later found that you can run the cloud mapping application from 
command line regardless of the desktop. I use mate and used the mate 
terminal to do this:


jeremy@client:~/Desktop$ gnome-control-center

And follow the GUI prompts.

I don't have a url describing this better, but it's not difficult with 
the gnome application

Re: General question regarding SSD and harddrive

[Keith Bainbridge]

On Sat, 15 Jul 2023 11:37:17 +0800
jeremy ardley  wrote:

> With Debian 12 you also have the option of using your Google Drive as
> a virtual folder on your system, where everything is actually kept at
> the Google end.


Jeremy

Is this done via gnome-settings? Or is there now a better option.  An
URL would be good

Thanks

All the best

Keith Bainbridge

keithrbaugro...@gmail.com
0447 667 468

UTC +1000

Nvidia graphics driver naming convention

[Nicolas Marie]

Hello.

I've got three workstations using different Nvidia GPU. I upgraded them 
from Debian 11.6 to Debian 12:


 * The first one is a Geforce GT520 (Fermi) so I used the package
   *nvidia-graphics-drivers-legacy-390xx* and it works like a charm.
 * The second one is a Geforce 1050 Ti (Pascal) si I used
   *nvidia-graphics-drivers* which is the version 525 and it also works
   like a charm.
 * The last one is a Geforce GT730 (Kepler) so I have to use the Nvidia
   driver version *470*.

There isn't any package named *nvidia-graphics-drivers-legacy-470xx*, 
like we can find for the 390 mentioned version or the older 340 version. 
As a workaround, I used *nvidia-graphics-drivers-tesla-470* and all the 
GLX stack / SMI utility / nvidia-settings utility. Basically, all seems 
to be working:


 * The nvidia module is built through the DKMS workflow and loaded.
 * The GPU is recognized.
 * The basic graphics acceleration (KDE windows effects / GLXGears)
   works without any glitch.

My question is about the package naming: is the 
nvidia-graphics-drivers-tesla-470 specifically built for Tesla graphics, 
and the fact that I can use it for my consumer Nvidia GPU is a positive 
"side effect"? Or is this package totally usable with a consumer GPU 
and, in this case the name *nvidia-graphics-drivers-legacy-470xx* would 
be more relevant for the non-aware debian new users. As a comparison, 
Ubuntu uses a similar naming convention, namely nvidia-driver-390, 
nvidia-driver-470 and nvidia-driver-525.


P.S.: I know that this question type should be escalated during beta 
states but, since I used the Debian Bullseye Backports packages for 
nearly one year, I wrongfully believed these drivers were be maintained 
in the next Debian release.


Thanks for your answer.
Regards.*
*

Re: Impossible d'ouvrir /dev/ttyUSB0

[didier gaumet]

Le 14/07/2023 à 20:01, Erwann Le Bras a écrit :

bonjour

Sur Debian oldstable j'ai un logiciel Snap qui doit dialoguer avec une 
interface connectée sur /dev/ttyUSB mais n'y arrive pas.


Message d'erreur :

INFO: dev_info: Opening serial device /dev/ttyUSB0

[0.000209] ERROR: Operation not permitted (1) [in serial_posix.c:297 
(dc_serial_open)]

ERROR: Unsupported operation

L'interface est bien connectée, bien reconnue par /lsusb

Son port me semble correct :

/bin/ls -al /dev/ttyUSB0
crw-rw-rw- 1 root dialout 188, 0 14 juil. 18:48 /dev/ttyUSB0

L'utilisateur  fait bien partie du groupe "dialout"

Le message d'erreur me fait penser à pb de droits, mais je ne comprends 
pas lequel.


Pour être complet, j'essaie de faire communiquer un ordinateur de 
plongée (Mares Quad) avec le logiciel "Subsurface" via une interface USB 
Mares (Dive Link 2)
L'interface est bien connectée (diode verte) et l'ordinateur de plongée 
est bien en mode "PC Ready" (prêt à communiquer). La diode vire bien au 
rouge.


L'ordinateur de plongée est réputé pleinement compatible avec Subsurface.

Une idée?

Erwann



Puisque tu donnes le bâton pour te faire battre en demandant si 
quelqu'un a une idée, la mienne est que tu plonges allègrement dans les 
problèmes, au risque de te retrouver complètement perdu et de devoir 
trouver une âme charitable pour te mener à bon port ;-)


Plus sérieusement,
le lien suivant:
https://forums.debian.net/viewtopic.php?t=104381
m'a rappelé que les vrais (matériels) modems USB sont généralement sur 
les ports /dev/ttyACM0 et suivants, tandis que les faux (logiciels) 
modems USB sont sur les ports /dev/ttyUSB0 et suivants.

Une explication plus détaillée, là:
https://rfc1149.net/blog/2013/03/05/what-is-the-difference-between-devttyusbx-and-devttyacmx/

Dans le premier lien (relatif à Debian il y a 10 ans) on identifie le 
bon port par dmesg, de nos jours on fait ça par journalctl mais le 
principe reste identique


En espérant que ça marche :-)

nginx configuration on Debian sanity check?

[David Mehler]

Hello,

Can I get a sanity check on this config? I'm running Debian 12, Nginx
1.24.0, and PHP 8.2.

My goal is to have all non-www traffic redirected to the equivalent
www, then all that redirected to https, basically no https no www no
work. I'd also appreciate an assessment of my ssl ciphers, running
protocols 1.2 and 1.3 only and want to ensure I've got the best
security setup.

Thanks.
Dave.

#
# example.com virtual host configuration
#
# enforce HTTPS
# Redirect www.example.com port 80 to www.example.com port 443
server {
listen   80;
server_name www.example.com;
access_log  off;
error_log   off;
return 301   https://$host$request_uri;
}

# Redirect https://example.com port 80 to https://example.com port 443
server {
listen  80;
access_log  off;
error_log   off;
server_name example.com;
return 301 https://$server_name$request_uri;
}

### redirect https example.com to https www.example.com
server {
listen 443 ssl http2;
server_name example.com;
ssl_certificate /etc/ssl/example.com/example.com.fullchain.crt;
ssl_certificate_key /etc/ssl/example.com/example.com.key;
return 301 https://www.example.com$request_uri;
}

# The www.example.com https virtual host
server {
listen   443 ssl http2;

server_name www.example.com;

access_log  /var/log/nginx/www.example.com_access.log;
error_log   /var/log/nginx/www.example.com_error.log;

# TLS/SSL CONFIG
# RSA certificates (dual config)
ssl_certificate /etc/ssl/example.com/example.com.fullchain.crt;
ssl_certificate_key /etc/ssl/example.com/example.com.key;

# ECC/ECDSA certificates (dual config)
ssl_certificate /etc/ssl/example.com/example.com.fullchain.crt.ecc;
ssl_certificate_key /etc/ssl/example.com/example.com.key.ecc;

# A little bit of optimization
#ssl_session_timeout 1d;
#ssl_session_cache shared:GoofyPizzaSSL:50m;
#ssl_session_tickets off;
#ssl_dhparam  /etc/ssl/example.com/dhparams.pem;

# TLS version 1.2 and 1.3 only
#ssl_protocols TLSv1.2 TLSv1.3;
#ssl_ciphers 
'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
#ssl_ciphers 
'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
#ssl_ciphers EECDH+AESGCM:EDH+AESGCM;
#ssl_ecdh_curve X25519:prime256v1:secp384r1:secp521r1;
#ssl_prefer_server_ciphers on;

# HSTS (ngx_http_headers_module is required)
# *
# WARNING - Wrong headers can create problems. Read docs otherwise
#   all 3rd party scripts/ads won't load and in some case
#   browser won't work. Read docs @ https://developer.mozilla.org
# *
#add_header Strict-Transport-Security "max-age=63072000" always;
#add_header X-Content-Type-Options "nosniff" always;
#add_header X-Frame-Options "SAMEORIGIN" always;
#add_header X-Xss-Protection "1; mode=block" always;
#add_header Referrer-Policy  strict-origin-when-cross-origin always;
#add_header Feature-policy "accelerometer 'none'; camera 'none';
geolocation 'none'; gyroscope 'none'; magnetometer 'none'; microphone
'none'; payment 'none'; usb 'none'" always;
# 
***
# WARNING: The HTTP Content-Security-Policy response header allows
sysadmin/developers
# to control resources the user agent is allowed to load for a given page.
# Wrong config can create problems for third party scripts/ad
networks. Hence read the following url:
# 
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy
# 

#add_header content-security-policy "default-src
https://www.example.com:443; always;
#ssl_stapling on;
#ssl_stapling_verify on;
# Replace with the IP address of your resolver
#resolver 1.1.1.1;
#ssl_buffer_size 8k;

root /var/www/example.com;

index index.php index.html index.nginx-debian.html;

location / {
try_files $uri $uri/ /index.php?$query_string;
}

# Directives to send expires headers and turn off 404 error logging.
#location ~* 

Re: General question regarding SSD and harddrive

[Keith Bainbridge]

On Fri, 14 Jul 2023 20:08:56 -0700
David Christensen  wrote:

> If you computer has an available 2.5" drive bay and SATA port, I
> suggest that you install a small, fast 2.5" SATA SSD for your
> operating system, programs, and "hot" data (home directory, e-mail,
> and working directories), and use the 2 TB HDD for the rest of your
> data.  I think you will be very pleased with the performance
> improvement provided by a SATA SSD, and will not need a new computer.
Moe

I use a small data partition on a SSD for /home/me and symlink dir's
from the larger drive  into that /home/me. Debian helps by offering to
set up a /home partition at installation.  It means that my recent
files open quicker.   eg :
>> ls -lah /home/keith/Documents/
total 21M
drwxrw--w- 16 keith keith 4.0K Jul  7 14:59  .
drwxrw--w- 49 keith keith 4.0K Jun  7 12:20  ..
drwxrw--w- 13 keith keith 4.0K Feb 28 21:21  0lder
drwxrw--w-  5 keith keith 4.0K Feb  4  2022  2020
drwxrw--w-  3 keith keith 4.0K May 27 06:07  2021
drwxrw--w- 24 keith keith 4.0K May 27 06:09  2022
drwxrw--w- 16 keith keith 4.0K Jul 11 09:10  2023

I'll fix that zero in older one day.

All the best

Keith Bainbridge
keithrbaugro...@gmail.com
0447 667 468

38s X 144e