Re: OT: Thunderbird - Emparejar hilos de correo

[Roberto C . Sánchez]

On Thu, Jul 11, 2024 at 09:44:57AM -0300, Javier ArgentinaBBAR wrote:
> Buenos días.
> 
> Esto es totalmente OT, pero es una cosa que se me ha ocurrido, por si
> alguien sabe si existe, pues no encuentro forma de hacerlo.
> 
> Hay gente que tiene la maldita costumbre de responder correos (mi
> correo A) con un nuevo correo (el correo X), es decir, en vez de
> pulsar "Responder", o aunque más no sea "Reenviar", hacen un correo
> nuevo, por lo que se pierde el hilo, y la poderosísima herramienta
> "Abrir mensaje en conversación" de Thunderbird, se me va al caño.
> 
> Pregunta:
> ¿Existe alguna forma de hacer que un correo X pueda pasar a formar
> parte del hilo de un correo A preexistente?
> 
> Saludos y gracias de antemano.
> 
https://bugzilla.mozilla.org/show_bug.cgi?id=36024

Lleva 25 años abierto ese bug.

Me parece que nos hará falta seguir esperando. :-/

Saludos,

-Roberto

-- 
Roberto C. Sánchez

Re: [HS] sauvegarde sur Disque Mécanique ou SSD

[Roberto C . Sánchez]

On Sat, Jul 06, 2024 at 12:17:53PM +0200, Basile Starynkevitch wrote:
> 
>Justement, c'est des statistiques. Elles n'ont pas de signification
>intuitive pour un ordinateur personnel unique ou un disque dur unique.
>Elles peuvent en avoir pour une personne chargée de lancer un appel
>d'offres pour l'achat institutionnel de milliers d'ordinateurs.
> 
Et en plus, dans un environnement institutionnel, les disques sont en
ligne la plupart du temps. Donc, en cas d'un disque faible qui commence
à mourir, on peut le détecter immediatement. En utilisant un disque pour
une sauvegarde personnelle, hors ligne la plupart du temps, c'est
possible qu'à un moment tout est bien est une semaine plus tard le
disque est en panne sans donner aucune indication.

-- 
Roberto C. Sánchez

Re: date for week

[Roberto C . Sánchez]

On Tue, Jun 11, 2024 at 07:19:42AM +0800, Jeff Peng wrote:
> Hello,
> 
> I run the folllowing command,
> 
> $ date +%w
> 2
> 
> 
> While I expect the output should be:
> 
> $ date +%such_a_option
> Tuesday
> 
> or
> $ date +%such_a_option
> Tue
> 
> does date command has this option?
> 
> Thanks.
> 

You probably want:

$ date +%a
Mon
$ date +%A
Monday

-- 
Roberto C. Sánchez

Re: Problema de Thunderbird debian 11 con Zimbra

[Roberto José Blandino Cisneros]

On Fri, Feb 17, 2023 at 1:36 AM Camaleón  wrote:
>
> El 2023-02-16 a las 21:40 -0600, Roberto J. Blandino Cisneros escribió:
>
> > El 12/2/23 a las 13:04, Camaleón escribió:
> > > El 2023-02-12 a las 12:05 -0600, Roberto J. Blandino Cisneros escribió:
> > >
> > > > El 12/2/23 a las 04:40, Camaleón escribió:
> > > > > > Por mera curiosidad consulte las versiones de ambos clientes y vi 
> > > > > > que mi
> > > > > > cliente de thunderbird tenía la version "102" proveída del 
> > > > > > repositorio de
> > > > > > seguridad, y la otra aún tenía la versión "91" proveída del 
> > > > > > repositorio
> > > > > > principal.
> > > > > >
> > > > > > Por lo tanto respalde la carpeta, desinstalé el paquete e instalé
> > > > > > manualmente la versión "91" desde el repositorio excluyendo para 
> > > > > > thunderbird
> > > > > > los demás repositorios, por medio de de una maquina virtual instalé 
> > > > > > la
> > > > > > ultima versión de thunderbird para lograr abrir el backup y guardar 
> > > > > > todos a
> > > > > > una carpeta local compartida en red, luego pase los correos al 
> > > > > > thunderbird
> > > > > > con version "91" y listo.
> > > > > >
> > > > > > Para mi sorpresa con esta versión no me ha dado inconvenientes, he
> > > > > > habilitado el debug en thunderbird y no he visto nada extraño en 
> > > > > > los logs
> > > > > > más que errores de autenticación.
> > > > > >
> > > > > > ¿Alguien ha presentado ese problema?
> > > > > (...)
> > > > >
> > > > > No uso Zimbra y tampoco sé qué servidor pop3/imap incluye pero si 
> > > > > tienes
> > > > > acceso a los registros del servidor (Zimbra) y te dice que falla en la
> > > > > autenticación del cliente, tanto en Outlook como en Thunderbird, quizá
> > > > > se deba a algún problema de incompatibilidad con estos clientes.
> > > > Zimbra hace uso de postfix es un set completo que combina,
> > > > mysql+postfix+amavisd+clamav+ldap+dkim+dnscache+proxy+nginx y todo el 
> > > > set es
> > > > completo para administrar el servicio, lógico que no es solo de 
> > > > instalar y
> > > > listo, aunque funciona pero requiere algunos detalles para asegurarlo y
> > > > protegerlo.
> > > Sigo sin ver quién se encarga de la parte receptora (buzones) de los 
> > > correos
> > > electrónicos... es decir, no veo un Dovecot, Cyrus, Courier-Imapd, por 
> > > poner
> > > algunos ejemplos.
> >
> > Puedes leer el siguiente url:
> >
> > https://zimbra.github.io/zimbra-9/adminguide.html
> >
> > En la parte de "Produc Overview"
> >
> > El postfix es el que se encarga de administrar tanto el SMTP como el Popd y
> > el imapd,
>
> (...)
>
> Postfix no puede encargarse de conexiones IMAP4/POP3, es un MTA.
>
> > Luego si sigues leyendo encontraras el flujo del correo.
>
> Ya lo veo... tienen algún servicio IMPAD integrado en la suite:

Así es

>
> 
> https://zimbra.github.io/zimbra-9/adminguide.html#_imap
>
> IMAP
>
> Zimbra Collaboration has a built-in IMAP server which is installed by
> default and is part of zimbra-mailboxd process (Zimbra Mailbox Server).
> 
>
> Pero no dice de qué servicio de trata. Qué poco me gustan estas
> herramientas que pretenden encargarse de todo y a la vez, le ocultan
> todo al administrador (todo para el pueblo pero sin el pueblo) :-/

Es bien complejo, se requiere mucho tiempo desenmarañar todo y como
está todo entrelazado. Y cuando hacen cambios es por el bien de ellos,
ahora la instalación tiene que ser por compilación para obtener la
nueva suite, por ejemplo.

Los que solo lo consumen sin saber nada de compilación han corrido la
voz de que ya está muerto y que no hay actualizaciones sin embargo
zimbra lo que ha dicho es que ya no se va a encargar de  ofrecer los
compilados para la rama opensource, pero seguirán disponibles.

Los resultados que hice es que al final actualizar el thunderbird
resolvió algunos problemas, puede ayudar crear varios zimbra proxy
dependiendo de la geolocalizacion y esto mejora los problemas de
conexión.

>
> Saludos,
>
> --
> Camaleón

Saludos

>
(...)



-- 

Re: Samba y el mateo de usuarios a UNIX

[Roberto Leon Lopez]

El 15 abr 2024, a las 4:58, Esteban Monge  escribió:Perdón el top posting... Mi recomendación... Quédese con Samba. Dos cosas:1. El rendimiento y estabilidad de Samba es conocido y afirmó a decir que mejor 2. A pesar de que sshfs recibe algunas mejoras por parte de las distribuciones... No existe un desarrollador activo en el proyecto...Puedes buscar en Google y documentarse de tu viaje de Guatemala a Guatepeor...Sent from Outlook for AndroidFrom: Camaleón Sent: Sunday, April 14, 2024 9:01:08 AMTo: debian-user-spanish@lists.debian.org Subject: Re: Samba y el mateo de usuarios a UNIXEl 2024-04-14 a las 13:01 +0200, Roberto Leon Lopez escribió:> Llevo años usando Samba para simplemente compartir recursos por CIFS(desconozco si existe algo más simple), mi idea es cambiar esto por sshfs ya que un existe un cliente para Windows.Comparto tu penar con samba, es un auténtico dolor de muelas :-) > Samba tiene una gestión de cuentas de usuarios que son independientes de los usuarios de sistema UNIX, doble gestión por tanto. Bueno... sí y no.Es decir, samba te permite elegir si quieres matener usuarios del sistema (passwd) o si quieres que sean independientes (tdbsam, ldap...). Para configuraciones independientes (standalone / grupos de trabajo) lo habitual es mantener los usuarios linux y mapear las cuentas con los usuarios windows, sin crear / gestionar más cosas en samba. Para despligues complejos no es una opción conveniente. > En el futuro tengo la idea de implementar un servicio OpenLDAP y con la ayuda de SSHFS quitar a Samba.> > Mi pregunta es sobre la situación en la que Samba usa OpenLDAP, en ese caso sólo estoy desplazando a OpenLDAP la gestión de usuarios Samba ¿Esos usuarios no se corresponden tampoco con usuarios de sistema Unix?Teniendo en cuenta que OpenLDAP no es más que un directorio estructurado que sirve para almacenar los objetos que quieras, los usuarios de OpenLDAP son virtuales, es decir, me da la impresión que como bien intuyes, «desplazarás» el problema de samba a sshfs.La ganancia del cambio (samba → sshfs) la debes encontrar en otro lado (seguridad, gestión, rapidez, redundancia, limitaciones, cuello de botella/congestión en la red, compatibilidad entre clientes/entornos...).Saludos,-- Camaleón 
Es verdad. Acabo de entrar al proyecto sshfs y detallan que llevan años sin mantenerlo a menos que envíes un fallo de seguridad que consideren de interés perder el tiempo.  Pensaba que sshfs estaba más relacionado con OpenSSH y tendría bastante apoyo. Así no desde luego. Un saludo y gracias. 

Samba y el mateo de usuarios a UNIX

[Roberto Leon Lopez]

Llevo años usando Samba para simplemente compartir recursos por CIFS(desconozco 
si existe algo más simple), mi idea es cambiar esto por sshfs ya que un existe 
un cliente para Windows.

Samba tiene una gestión de cuentas de usuarios que son independientes de los 
usuarios de sistema UNIX, doble gestión por tanto. 

En el futuro tengo la idea de implementar un servicio OpenLDAP y con la ayuda 
de SSHFS quitar a Samba.

Mi pregunta es sobre la situación en la que Samba usa OpenLDAP, en ese caso 
sólo estoy desplazando a OpenLDAP la gestión de usuarios Samba. ¿Esos usuarios 
no se corresponden tampoco con usuarios de sistema Unix?

Re: récupérer la liste des paquets installés depuis une sauvegarde

[Roberto C . Sánchez]

Bonjour Gaëtan,

On Mon, Apr 08, 2024 at 10:50:59PM +0200, Gaëtan Perrier wrote:
> Bonjour,
> 
> J'ai la sauvegarde d'une machine qui s'est crashée. Je voudrais la réinstaller
> sur un nouveau support et je me demande comment récupérer la liste des paquets
> qui étaient installés. Je pense qu ça doit se trouver dans /var mais je
> n'arrive pas à mettre la main dessus.
> 

Je pense que `dpkg --admindir=/la/sauvegarde/var/lib/dpkg -l` te donne
la liste que tu veux.

Salut,

-Roberto

-- 
Roberto C. Sánchez

Re: making Debian secure by default

[Roberto C . Sánchez]

On Mon, Apr 01, 2024 at 01:45:07AM +, Andy Smith wrote:
> Hi,
> 
> On Sun, Mar 31, 2024 at 07:19:41PM -0500, Nicholas Geovanis wrote:
> > I would think A Smith's comment here was directed to this interesting bit
> > from the report he cited:
> > 
> > Given the activity over several weeks, the committer is either directly
> > involved or there was some quite severe compromise of their
> > system. Unfortunately the latter looks like the less likely explanation,
> > given
> > they communicated on various lists about the "fixes" mentioned above.
> > 
> > End quote.
> 
> I don't really want to go much further into this as the person I
> responded to was clearly further upset by what I said, but all I was
> suggesting was not getting too worked up about things that are so
> far out of one's control.
> 
> To bring this sort of thing somewhat more under humanity's control
> is going to take some very large scale reworking of how the open
> source software supply chain works, possibly even how society works.
> It's not something that can be achieved by an end user with a best
> practices document or a security checklist. Unless step one on the
> list is "give up general purpose computing."
> 
> In the xz case the further you go looking for a root cause the wider
> the implications are:
> 
> Q: Why was there a back door in sshd?
> A: Because some malicious code was linked to it.
> 
> Q: How did malicious code get linked to it?
> A: Its lzma dependency was compromised.
> 
> Q: Who compromised the lzma dependency?
> A: One of the developers of that project who had full rights to
> commit code to it.
> 
> Q: Why did a persona that no one knows anything about get full
> access rights to a code repository that is linked to openssh?
> A: Because they did some work over a period of years that looked
> genuine and the single other developer who was overwhelmed with work
> decided to give them access based on that
> 
> Q: Why did lzma, a dependency of openssh, have a single overwhelmed
> developer?
> A: Because no one felt the need to pay a team of developers to work
> on it or audit work on it.
> 

I love this. It's a great example of the "5 whys" (I know one of the 5
here was technically a "how", but could have just as easily been
rephrased as a "why").

The final answer isn't comforting, but it certainly provides a clear and
actionable path: "ensure critical projects aren't understaffed."

It seems like an extremely obvious thing, the sort of thing that we
wouldn't let happen. But then this XKCD from a year or two ago wouldn't
be such an accurate representation of so many projects:
https://xkcd.com/2347/

(I'm sure it's probably been linked in a 1,000 different threads in a
1,000 different forums related to this problem by now.)

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: making Debian secure by default

[Roberto C . Sánchez]

On Sun, Mar 31, 2024 at 07:00:50PM +, Andy Smith wrote:
> Hello,
> 
> On Wed, Mar 27, 2024 at 05:30:50PM -0400, Lee wrote:
> > I just saw this advisory
> >   Escape sequence injection in util-linux wall (CVE-2024-28085)
> > https://seclists.org/fulldisclosure/2024/Mar/35
> > where they're talking about grabbing other users sudo password.
> 
> I note that "write" and "wall" in Debian had setgid removed after this.
> 
> 
> https://salsa.debian.org/debian/util-linux/-/commit/c4be137b4b09a855713c1f4d052dfee773c4ad3b
> 
> https://metadata.ftp-master.debian.org/changelogs//main/u/util-linux/util-linux_2.39.3-11_changelog
> 
The fix has also been made to stable and oldstable:
https://lists.debian.org/debian-security-announce/2024/msg00058.html

Regards,

-Roberto
-- 
Roberto C. Sánchez

Re: making Debian secure by default

[Roberto C . Sánchez]

On Fri, Mar 29, 2024 at 07:02:54PM +0100, Kamil Jońca wrote:
> Andy Smith  writes:
> 
> [...]
> > https://www.openwall.com/lists/oss-security/2024/03/29/4
> >
> > (Upstream xz/lzma project compromised, hostile code inserted into
> > sshd in Debian sid and other leading edge distros.)
> >
> > Thanks,
> > Andy
> 
> O-o, is there any simple test to check if I have infected version or
> not?
> KJ

Yes. It is mentioned in Andres' email and provided as an attachement at
the end.

Regards,

-Roberto
-- 
Roberto C. Sánchez

Re: Fwd: [oss-security] backdoor in upstream xz/liblzma leading to ssh server compromise

[Roberto C . Sánchez]

On Fri, Mar 29, 2024 at 01:52:18PM -0400, Jeffrey Walton wrote:
> Seems relevant since Debian adopted xz about 10 years ago.
> 
Also note that this has been addressed in Debian:
https://lists.debian.org/debian-security-announce/2024/msg00057.html

Provided here for the benefit those who are not subscribed to
debian-security-announce.

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: Reporte de fallo

[Roberto C . Sánchez]

On Sun, Mar 24, 2024 at 03:58:56PM -0300, Leandro Garcia wrote:
>Hola. He encontrado un fallo en uno de los comandos predeterminados en
>Debian 12.
>Se trata del comando "TAC" (inversor de listas)
>Donde puedo informarlo? No se como reportarlo, ni donde.. pero es un fallo
>que debe estar afectando a todos los usuarios que usen ese comando.
>Gracias

¿Cual es el error? ¿Cual es la salida cuando intentas de usar 'tac'?

Mejor es discutírlo primero antes reportar un fallo. Así si sucede que
es un problema de configuración u otra cosa que sea un fallo no pierdes
el tiempo haciendo un reporte de algo que no es un fallo verdaro.

Saludos,

-Roberto

-- 
Roberto C. Sánchez

Re: Memoria Intel Optane Debian 12

[Roberto José Blandino Cisneros]

El 8/12/23 a las 03:12, Camaleón escribió:

El 2023-12-07 a las 18:51 -0500, Gabo escribió:


El jue, 7 de dic de 2023, 12:02, Camaleón  escribió:


El 2023-12-06 a las 20:48 -0500, Gabo escribió:


Quería saber si es posible utilizar o configurar la memoria Intel Optane

de

un laptop acer al cual le instalé Debian 12.

Se supone que esa memoria sirve para acelerar el computador. Esto es
posible para debian 12?

Si tienes un sistema Optane compatible, en teoría no tienes que hacer
nada, debe estar configurado de fábrica para tener el mejor
rendimiento:

Memoria Intel Optane™ en computadoras Acer

https://community.acer.com/es/kb/articles/14274-memoria-intel-optane-en-computadoras-acer

(...)


Ahora bien, por aquí dicen Intel que NO es compatible con Linux:

***
Es compatible la memoria Intel® Optane™ con Linux*?

https://www.intel.la/content/www/xl/es/support/articles/56875/memory-and-storage/intel-optane-memory.html

La aceleración del sistema con memoria Intel® Optane™ es compatible con
el sistema operativo Windows 10 de 64 bits.  No es compatible con
ningún otro sistema operativo, incluyendo Linux.
***


Sí, efectivamente, yo había visto este artículo, estaba pensando en que
depronto alguien hubiera desarrollado algún tipo de controlador, pero con
software basado en Linux/Debian, para poder usar esa memoria como caché o
algo así y mejorar el rendimiento del computador, pero eso es como difícil
de hacer.

Cuando escribo el comando lspci o fdisk -l, no veo que diga Intel Optane o
similar, es como si no la viera.

Me da la sensación que eso del Optane es similar al falso RAID (Intel
Matrix) y esos inventos que se sacan de la manga las megaempresas a las
que les gusta las técnicas de mercadontecnia más que una zanahoria a un
burro :-)


Ante la duda, en Linux evitaría usar o configurar nada que no fuera
estándar/normalizado, para evitar cualquier problema de compatibilidad,
presente y/o futuro :-/


Muchas gracias Camaleón por tu respuesta.

Es que al computador, que originalmente tenía Windows 10, con su memoria
Intel Optane, iniciaba súper rápido, luego se me metió como un virus y tuve
que restablecerlo, pero luego salió actualización a Windows 11 y quedó muy
lento. Entonces dije, Debian el mejor! Y lo instalé, pero también quedó
como lento, incluso en funciones sencillas ya con debían 12 y entorno KDE
plasma, con comandos sencillos como cambiar entre ventanas con alt+Tab se
queda como trabado, pensé que esa memoria Intel Optane podría causar alguna
incompatibilidad

Este portátil tiene 4GB de RAM, será muy poca para debian 12 y KDE plasma?

Te diría que 4 gigas de RAM HOY es poco para todo, salvo que uses un
sistema muy afinado (p. ej., una distribución de Linux tipo súper-ligera como
Tiny o Puppy y además, con un entorno gráfico básico, como XFCE o LXDE,
o simplemente un gestor de ventanas).

Pero GNOME, KDE y las aplicaciones convencionales (LibreOffice,
Firefox, Chrome...) te van a pedir «manduca».

En cualquier caso, Intel ha dejado de desarrrollar Optane¹ (por algo
será), así que para mejorar el rendimiento general del equipo, optaría
por desactivar de la BIOS/UEFI² toda referencia a Optane, manteniendo un
sistema lo más limpio, neutral y normalizado posible, y añadiaría el
máximo de memoria RAM física que te admita el equipo.

Yo estoy con un equipo viejote del año 2008 y 8 GiB de RAM (la placa
base no admite más), pero para los discos mecánicos he activado AHCI,
tengo XFCE y he desactivado todo lo relativo a la aceleración gráfica
3D en el navegador y los efectos del entorno gráfico, etc.

El equipo vuela, como si Red Bull le hubiera dado aalas :-)

sm01@stt008:~$ cat /proc/cpuinfo | grep name | head -n 1
model name  : Intel(R) Core(TM)2 Quad CPUQ9550  @ 2.83GHz

sm01@stt008:~$ cat /proc/meminfo | head -n 1
MemTotal:8134172 kB


Y si a lo que ha dicho Camaleón le sumas reemplazar tus discos mecánicos 
por sólidos,

eso acelerará tu equipo.

Y recuerda que en discos sólidos se recomienda no usar swap.

Yo me he quedado prendado de XFCE4, con baja o alta memoria, me he 
quedado con este

escritorio.

Pero ahí la magia de linux, escoges el que más te guste o te sea útil en 
tu escritorio ya sea

por recursos o por lujo.

Saludos.



¹ 
https://www.intel.com/content/www/us/en/support/articles/91826/memory-and-storage.html
² Sólo si vas a instalar desde cero el equipo, no hagas cambios de
este tipo con un sistema operativo ya instalado y funcionando ya que te
lo pude dejar inoperativo.

Saludos,

Re: ⚠ No actualicéis a Debian 12.3 ⚠

[Roberto José Blandino Cisneros]

El 16/12/23 a las 15:18, JavierDebian escribió:



El 10/12/23 a las 06:15, Camaleón escribió:

Hola,

Pues eso, acabo de leer que se retrasa por problemas con un bug de ext4
(corrupción de archivos) y en Debian recomiendan PAUSAR las 
actualizaciones,

sobre todo en sistemas que tienen configuradas las actualizaciones
desatendidas.

Debian 12.3 image release delayed
https://www.debian.org/News/2023/2023120902

P.S. El asunto se inicia y finaliza con dos símbolos unicode con la
señal de peligro (⚠) a ver cómo se renderiza :-)

Saludos,




Buenas tardes.

Leí este primer mensa hace 5 días.
Y me abstuve de cualquier actualización en esta semana.
A pesar que mi sistema es
$ cat /etc/debian_version
12.4

$ uname -a
Linux  6.5.0-0.deb12.4-amd64 #1 SMP PREEMPT_DYNAMIC Debian 
6.5.10-1~bpo12+1 (2023-11-23) x86_64 GNU/Linux



Yo estoy usando el siguiente sistema:

$ cat /etc/debian_version
12.4

Y el siguiente kernel:

$ uname -a
Linux pc-home 6.1.0-16-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.67-1 
(2023-12-12) x86_64 GNU/Linux


No he presentado problemas


Hoy estuve leyendo esto:
https://www.somoslibres.org/index.php/12-nieuws/debian/12413-debian-12-4-disponible-con-docenas-de-correcciones 



Corrección de errores de EXT4

La versión 12.4 de Debian aborda un aviso de error crítico, #1057843, 
relativo a problemas con kernel-image-6.1.0-14 (6.1.64-1) relacionados 
con la corrupción de datos del sistema de archivos ext4. Para 
solucionarlo, Debian ha lanzado kernel-image-6.1.0-15 (6.1.66) en esta 
actualización, asegurando una funcionalidad ext4 más estable.
El fallo era grave, y el equipo pidió que se pospusieran las 
actualizaciones con anterioridad. Sin embargo, ahora puede seguir 
adelante y actualizar sus sistemas Debian.


JAP

Re: Como hacer una partición no destructiva?

[Roberto José Blandino Cisneros]

El 19/1/24 a las 13:02, Jude_xiomi Sago escribió:

El vie, 19 ene 2024 a las 13:50, Jude_xiomi Sago
() escribió:

Hola, buen día!

El jue, 18 ene 2024 a la(s) 3:22 p.m., Camaleón (noela...@gmail.com) escribió:

El 2024-01-18 a las 08:36 -0500, Jude_xiomi Sago escribió:


El jue, 18 ene 2024 a las 8:32, Jude_xiomi Sago
() escribió:

El 2024-01-17 a las 14:44 -0500, Jude_xiomi Sago escribió:
Identificador del disco: 0xcbe73cf0


Disposit.  Inicio  Comienzo Final  Sectores Tamaño Id Tipo
/dev/sda1  *   2046 107438079 107436034  51,2G  5 Extendida
/dev/sda2 107438080 976773167 869335088 414,5G  7 HPFS/NTFS/exFAT
/dev/sda5  2048  20269055  20267008   9,7G 83 Linux
/dev/sda6  20271104  27674623   7403520   3,5G 83 Linux
/dev/sda7  27676672  31848447   4171776 2G 82 Linux swap / Solaris
/dev/sda8  31850496  33257471   1406976   687M 83 Linux
/dev/sda9  33259520 107438079  74178560  35,4G 83 Linux


sda1 es partición extendida y ahí no hay nada

Lo que me desconcierta es que ocupa 51,2 GiB :-?

Si!. Es desconcertante, pero esa fué la opción automática que me
propuso el instalador cuando se instaló bullseye en instalación limpia
(disco nuevo).
Lo cierto es debo actualizarme a la versión 12 y voy a intentar
solucionar el inconveniente de poco espacio para la raíz / .
Gracias por el interés...


Bueno antes de hacer, primero respaldar para luego deshacer.

Ya que la partición sda1 es una partición extendida, deberás reducir 
primero sda2, luego darle el espacio a sda1.


Ahora te enfrentarás con un problema que el espacio ganado de sda2 
cambiará el final "107438079" de sda1.


Ahora, si quieres agrandar sda5, si te fijas, esta partición que es la 
que quieres tocar, está hasta el principio de la partición extendida "sda1".


Deberás mover sda9, sda8, sda7 y sda6 todo a la derecha para darle 
espacio libre a sda5 y luego agrandar hasta ocupar este espacio disponible.


Con Gparted lo haces desde el modo gráfico, claro desde un liveCD.

Haz respaldo antes de probarlo hacer manualmente desde cli.


Da la impresión de que la partición sda1 es la extendida donde están
sda5 a sda9 que son las lógicas.
Si te fijas la suma de sus tamaños es igual a tamaño de sda1.


...
Saludos,

--
Camaleón


Saludos
--
Jorge A Secreto
Analista de Sistemas
MP 361

Gracias por el interés...

Re: Como hacer una partición no destructiva?

[Roberto José Blandino Cisneros]

El 19/1/24 a las 05:20, Jorge Abel Secreto escribió:

Hola, buen día!

El jue, 18 ene 2024 a la(s) 3:22 p.m., Camaleón (noela...@gmail.com) escribió:

El 2024-01-18 a las 08:36 -0500, Jude_xiomi Sago escribió:


El jue, 18 ene 2024 a las 8:32, Jude_xiomi Sago
() escribió:

El 2024-01-17 a las 14:44 -0500, Jude_xiomi Sago escribió:
Identificador del disco: 0xcbe73cf0


Disposit.  Inicio  Comienzo Final  Sectores Tamaño Id Tipo
/dev/sda1  *   2046 107438079 107436034  51,2G  5 Extendida
/dev/sda2 107438080 976773167 869335088 414,5G  7 HPFS/NTFS/exFAT
/dev/sda5  2048  20269055  20267008   9,7G 83 Linux
/dev/sda6  20271104  27674623   7403520   3,5G 83 Linux
/dev/sda7  27676672  31848447   4171776 2G 82 Linux swap / Solaris
/dev/sda8  31850496  33257471   1406976   687M 83 Linux
/dev/sda9  33259520 107438079  74178560  35,4G 83 Linux


sda1 es partición extendida y ahí no hay nada

Lo que me desconcierta es que ocupa 51,2 GiB :-?

Da la impresión de que la partición sda1 es la extendida donde están
sda5 a sda9 que son las lógicas.
Si te fijas la suma de sus tamaños es igual a tamaño de sda1.


No es que dé la impresión, así es, está usando un particionado MSDOS y 
no GPT, basta con leer el comienzo y el final de cada partición, si no 
usa EFI, que siga usando MSDOS, aunque GPT tiene grandes ventajas, entre 
las cuales ya prácticamente es que soporta más de 4 particiones primarias.


sda1
  |
  |-sda5
  |-sda6
  |-sda7
  |-sda8
  |-sda9




...
Saludos,

--
Camaleón


Saludos

Re: Como hacer una partición no destructiva?

[Roberto José Blandino Cisneros]

El 18/1/24 a las 07:36, Jude_xiomi Sago escribió:

El jue, 18 ene 2024 a las 8:32, Jude_xiomi Sago
() escribió:

El 2024-01-17 a las 14:44 -0500, Jude_xiomi Sago escribió:


Buenas tardes y Feliz año.

Igualmente :-)


Tengo un problemilla que me impide actualizarme a la versión 12 de debian.
Se trata de poco espacio para la partición raíz /
(
sudo fdisk -l /dev/sda
Disco /dev/sda: 465,76 GiB, 500107862016 bytes, 976773168 sectores
Modelo de disco: WDC WD5000AVDS-6
Unidades: sectores de 1 * 512 = 512 bytes
Tamaño de sector (lógico/físico): 512 bytes / 512 bytes
Tamaño de E/S (mínimo/óptimo): 512 bytes / 512 bytes
Tipo de etiqueta de disco: dos
Identificador del disco: 0xcbe73cf0

Disposit.  Inicio  Comienzo Final  Sectores Tamaño Id Tipo
/dev/sda1  *   2046 107438079 107436034  51,2G  5 Extendida
/dev/sda2 107438080 976773167 869335088 414,5G  7 HPFS/NTFS/exFAT
/dev/sda5  2048  20269055  20267008   9,7G 83 Linux
/dev/sda6  20271104  27674623   7403520   3,5G 83 Linux
/dev/sda7  27676672  31848447   4171776 2G 82 Linux swap / Solaris
/dev/sda8  31850496  33257471   1406976   687M 83 Linux
/dev/sda9  33259520 107438079  74178560  35,4G 83 Linux

Las entradas de la tabla de particiones no están en el orden del disco.
)
Como puede verse, /dev/sda2 que una partición de guardar diferentes
archivos tiene 414,5 Gigas, mientras que la partición raíz /dev/sda5 tiene
solamente 9,7 gigas y es insuficiente para cualquier nueva versión.
/dev/sda9 está funcionando como /home y me gustaría no tocarla.
He pensado borrar sda5, sda6, sda7,  sda8 y hacer una partición no
destructiva con /dev/sda2 y sacarle unos cuantos gigas para re-acomodar
otra vez la partición raiz con al menos unos 25 gigas.
Pregunta del millón:
Es posible?... y con que programa?... fdisk no me parece apto.

Yo noy soy muy dada a particionar porque al final siempre acabas con
escasez de espacio.

Eso sí, las copias de seguridad son sagradas :-)

Podrás unir las particiones que estén consecutivas, esto es, sda5,
sda6, sda7 y sda8 (ya que dices que sda9 no la quieres tocar) y podrás
sacar una nueva partición para la raíz.

¿Qué tienes en sda1 y sda2? ¿Un sistema con Windows o sólo datos?

El programa a usar sería parted (o Gparted) es el más completo para
esto, creo yo.

https://gparted.org/display-doc.php?name=help-manual=es

No necesitas partición para la memoria de intercambio (/swap), puedes
usar un archivo.

Saludos,

--
Camaleón

Gracias por tu ayuda.

sda1 es partición extendida y ahí no hay nada

sda6 es /var

sda7 es /swap

sda8 es /tmp


Nunca has intentado grabar nada de iso o mover cosas, ese tmp lo veo muy 
pequeño
esa partición es usada incluso por el instalador apt y por muchas otras 
tareas temporales
siempre es recomendable que sea del mismo tamaño y un poco mayor al de 
los discos
ISO ya que es usado para almacenar respaldos temporales o paquetes 
transitorios y a veces
el sistema usa el /tmp para desdoblarlos y luego manipularlos, te 
recomiendo un /tmp de

al menos 20G mínimo y no tendrás casi nunca problema alguno.

La swap, a menos que sea una laptop y necesites mandarla a hibernar, 
requeriras que

sea igual que la RAM para mandar a grabar todo lo que esta en RAM a la swap.



sda2 Es donde guardo lo que ya no cabe /home y tiene bastante espacio
de sobra como para sacarle un poquito y regalárselo a /raiz, pero como
tiene datos, no se si estarán regados (fragmentados). Alguna
aplicación que los organice al comienzo para quitarle un poco al final
sin perder o dañar archivos?… o el mismo gparted lo hace.

No tiene sentido tener una partición aparte del /home, pero bueno,
sobre los datos regados eso no debes preocuparte es irrelevante para ti,
a eso le corresponde el sistema de archivos que uses ext4, zfs, btrfs, etc.
Por lo tanto no deberías preocuparte si están o no regados, en caso que
hagas uso de gparted, el se encargaría de todo.

Cuando reduces o redimensionas una partición no pierdes datos, a menos
que en el mismo momento tu disco de un problema de hardware que con
casualidad sea en el momento que particionas, pero sería un evento aislado.



De nuevo gracias lista...

Re: Como hacer una partición no destructiva?

[Roberto José Blandino Cisneros]

El 17/1/24 a las 13:44, Jude_xiomi Sago escribió:

Buenas tardes y Feliz año.
Tengo un problemilla que me impide actualizarme a la versión 12 de debian.
Se trata de poco espacio para la partición raíz /
(
sudo fdisk -l /dev/sda
Disco /dev/sda: 465,76 GiB, 500107862016 bytes, 976773168 sectores
Modelo de disco: WDC WD5000AVDS-6
Unidades: sectores de 1 * 512 = 512 bytes
Tamaño de sector (lógico/físico): 512 bytes / 512 bytes
Tamaño de E/S (mínimo/óptimo): 512 bytes / 512 bytes
Tipo de etiqueta de disco: dos
Identificador del disco: 0xcbe73cf0

Disposit.  Inicio  Comienzo     Final  Sectores Tamaño Id Tipo
/dev/sda1  *           2046 107438079 107436034  51,2G  5 Extendida
/dev/sda2         107438080 976773167 869335088 414,5G  7 HPFS/NTFS/exFAT
/dev/sda5              2048  20269055  20267008   9,7G 83 Linux
/dev/sda6          20271104  27674623   7403520   3,5G 83 Linux
/dev/sda7          27676672  31848447   4171776     2G 82 Linux swap / 
Solaris

/dev/sda8          31850496  33257471   1406976   687M 83 Linux
/dev/sda9          33259520 107438079  74178560  35,4G 83 Linux

Las entradas de la tabla de particiones no están en el orden del disco.
)
Como puede verse, /dev/sda2 que una partición de guardar diferentes 
archivos tiene 414,5 Gigas, mientras que la partición raíz /dev/sda5 
tiene solamente 9,7 gigas y es insuficiente para cualquier nueva versión.

/dev/sda9 está funcionando como /home y me gustaría no tocarla.
He pensado borrar sda5, sda6, sda7,  sda8 y hacer una partición no 
destructiva con /dev/sda2 y sacarle unos cuantos gigas para 
re-acomodar otra vez la partición raiz con al menos unos 25 gigas.

Pregunta del millón:
Es posible?... y con que programa?... fdisk no me parece apto.



Si es posible, la forma fácil es usar un livecd, instalas el gparted y 
reordenas.


La forma larga, haz un backup, destruyes y restauras hasta tener las 
particiones al tamaño deseado.


¿Nunca haz pensado en LVM, antes no me gustaba pero luego empecé a 
encontrar el placer en LVM, más cuando se trata de redimensionar y a 
veces en caliente?




Gracias por alguna solución.

Re: Cifrado de disco sin contraseña

[Roberto José Blandino Cisneros]

El 31/1/24 a las 13:41, Josu Lazkano escribió:

Buenas,

Llevo tiempo cifrando las particiones de Debian mediante LUKS, 
funciona muy bien. Pide una contraseña en el arranque y se accede al 
sistema.

Nunca he realizado cifrado de particiones, la verdad que no.


Pero he visto que en algunos entornos corporativos, los equipos 
Windows se pueden cifrar con Bitlocker y no pide contraseña, se 
descifra al hacer un login correcto en dominio.


Pero algo que podría ser equivalente es revisar si tu máquina soporta 
TPM y por ahí podes irte, pero sería desbloquear la partición desde el 
boot, al final lo cual no tendría mucho sentido y no sería recomendado.


*** La otra posibilidad sería hacer uso del PAM, háchale un ojo a este 
link: "https://wiki.archlinux.org/title/Dm-crypt/Mounting_at_login; 
puedes tomarlo de referencia, creo que es lo que buscas.


Pero siempre que sea un ordenador personal, en caso de ser multiusuario 
se requiere confiabilidad en este caso ya que para desbloquer se 
requiere siempre la misma contraseña.


Entiendo que Windows hace algo similar, a menos que particiones el home 
para cada usuario y que cada usuario haga uso de su mismo password para 
cifrar y descifrar su propio /home/$user.




¿Sabeis si es posible hacer algo parecido en Debian? Que el disco esté 
cifrado y al hacer un login válido se descifre?


Se agradece cualquier sugerencia o comentario.

Un saludo.

--
Josu Lazkano

Re: Paquetes fuera de Distro

[Roberto José Blandino Cisneros]

El 20/1/24 a las 11:19, JA CM escribió:
Hace poco actualicé a Debian 12 y ahora me salta una actualización de 
VisualCode desde el propio programa, pero no desde los repositorios. 
No es que necesite actualizar de la 1.85.1 a la 1.85.2 pero me planteo 
la siguiente pregunta.
Si quisiera actualizar ese programa según la página del propio 
programa y sus propios lanzamientos ¿cómo podría hacerlo? ¿dpkg? ¿apt? 
Synaptic? ¿cómo afectaría eso a futuras actualizaciones del SO?
¿Seríais tan amables de facilitarme links para aprender acerca de las 
actualizaciones de paquetes fuera de las fuentes de la distribución y 
sus consecuencias?


Si son paquetes fuera de distro, sigue las indicaciones del autor del 
paquete. La actualización se hace fuera de distro, igual que el dbeaver, 
necesitas bajarlo desde su página oficial si usas el programa fuera de 
distro, si usas el compilado propio de la distro, tendrás que aguantar 
siempre el mensaje de que hay una nueva versión disponible.

Muchas gracias y un saludo


Saludos.

Re: Sistema sin acceso.

[Roberto José Blandino Cisneros]

El 14/1/24 a las 17:14, JavierDebian escribió:



El 14/1/24 a las 12:30, JA CM escribió:
Buenos días me encuentro ante un problema fruto de una actualización 
en un portátil, desde debian 8 a debian 12. Inicialmente no fue mal, 
pude arrancar pero no se actualizaron gran cantidad de paquetes, 
aunque sí el núcleo y arrancó bien.
Esta mañana he añadido al sources.list la opción non-free-firmware y 
he vuelto a actualizar con


|apt full-upgrade|

Durante el proceso me pide seleccionar un gestor de pantalla y le 
respondí gdm que era el que tenía, posteriormente salió del proceso 
con errores. Al reiniciar el sistema fue cuando se presentó el fatal 
problema: al arrancar el sistema gráfico parpadea entre una ventana 
negra y una ventana con la imagen del logo de NVIDIA, justo lo que 
hacía al cargar el gestor de ventanas, pero no llega a hacerlo. El 
caso es que intento cambiar con alt+2 por ejemplo a un arranque de 
consola y aunque cambia y parece preparado, al login no reconoce ni 
al usuario root ni al que uso habitualmente, es decir no me llega a 
pedir ni la contraseña.
Mi portátil tiene una tarjeta gráfica Geforce de la serie 300 que van 
con el driver nveau de nvidia y me da la sensación que ha metido los 
drivers para series mayores que trae Debian 12.
El caso es que no puedo acceder de ninguna manera. Tengo otros 
nucleos 3.x e incluso en recovery mode pero llego al mismo sitio.

Agradecería vuestros consejos y los links correspondientes en tal caso.

Un saludo y gracias por adelantado.



¿De 8 a 12?
Hay que esperar que explique como hizo ese salto tan grande XD. Yo he 
escalado desde la 7 a la 12 pero pasando por la 8, por la 9 por la 10 y 
por la 11 hasta llegar a la 12 y voy haciendo imágenes o respaldo en 
caso que algo se líe, pero nunca he usado los respaldos, pero el hecho 
que no existan presedentes no significa que no deba uno estar listo para 
revertir.


¿Así, sin anestesia?
¿En un sistema de entorno gráfico?

Para empezar a hablar, saltaste de init a systemd, así, a lo kamikaze.

Si claro de un panzazo, eso debe doler.


Mi humilde recomendación: Instalá el sistema desde cero.
Podría ser, pero si un "--fix-missing" lo arregla todo, basta que pruebe 
hacer el inicio en modo "single", al final al parecer solo es el driver 
de la tarjeta gráfica la que se ha liado.
La mitad de los directorios y archivos de configuración están y tienen 
formatos TOTALMENTE distintos.


Ya trae problemas actualizar de 10 a 12; es más, TODA la bibligrafía 
recomienda actualizar paso a paso.

Así es, muy de acuerdo. No hay que olvidar nunca el RTFM.


Saludos.

JAP

Re: Sistema sin acceso.

[Roberto José Blandino Cisneros]

El 14/1/24 a las 09:30, JA CM escribió:
Buenos días me encuentro ante un problema fruto de una actualización 
en un portátil, desde debian 8 a debian 12. Inicialmente no fue mal, 
pude arrancar pero no se actualizaron gran cantidad de paquetes, 
aunque sí el núcleo y arrancó bien.
Esta mañana he añadido al sources.list la opción non-free-firmware y 
he vuelto a actualizar con

|apt full-upgrade|


|Siempre toda actualización se debe realizar los tres pasos siguientes:
|

|    # apt update && apt upgrade -y && apt dist-upgrade -y|

|Nunca he tenido problema sin embargo si posees drivers o controladores 
compilados, cada vez que el kernel se actualice debes realizar la 
compilación para ese controlador, en este caso estas haciendo uso de los 
paquetes que vienen en el sistema.

|

Durante el proceso me pide seleccionar un gestor de pantalla y le 
respondí gdm que era el que tenía, posteriormente salió del proceso 
con errores. Al reiniciar el sistema fue cuando se presentó el fatal 
problema: al arrancar el sistema gráfico parpadea entre una ventana 
negra y una ventana con la imagen del logo de NVIDIA, justo lo que 
hacía al cargar el gestor de ventanas, pero no llega a hacerlo. El 
caso es que intento cambiar con alt+2 por ejemplo a un arranque de 
consola y aunque cambia y parece preparado, al login no reconoce ni al 
usuario root ni al que uso habitualmente, es decir no me llega a pedir 
ni la contraseña.
Mi portátil tiene una tarjeta gráfica Geforce de la serie 300 que van 
con el driver nveau de nvidia y me da la sensación que ha metido los 
drivers para series mayores que trae Debian 12.
El caso es que no puedo acceder de ninguna manera. Tengo otros nucleos 
3.x e incluso en recovery mode pero llego al mismo sitio.

Agradecería vuestros consejos y los links correspondientes en tal caso.

Mi consejo es que hagas arranque del sistema en modo "single-user" esto 
lo haces desde el grub:


    * Oprime "e"

    * Agrega "single" en la linea "ro quiet", modifica "ro" por "rw" 
para permitir la escritura


    * Oprime F10

    * En caso de ser necesario ejecuta "mount / -rw -o remount"

    * Luego prueba setear el modo multiusuario:

# systemctl set-default multi-user.target

Si te lo permite, reinicia y ahora no modifiques el grub deberias entrar 
solo en modo consola y prueba reparar lo dañado:


# apt upgrade --fix-missing

# dpkg --configure -a

# apt-get install -f

    * Luego prueba recompilar el controlador en modo "single" user

    * Prueba instalar el paquete "nvidia-detect"


Para restaurar y probar el controlador seteas nuevamente el ambiente 
gráfico:


# systemctl set-default graphical


Ahora bien, te recomiendo que revises bien los logs puede que tu sistema 
solo esté roto y funcione haciendo una instalación "--fix-missing" y si 
eso lo solventa no sigas probando más, en caso de no ser así sería 
probar compilar los controladores para tu tarjeta y así, avanza 
revisando tu caso, los pasos pueden variar, en mi caso siempre compilo 
los controladores para mi kernel por lo que en cada actualización cuando 
se me olvida ya se que debo entrar en modo single user para recompilar 
el controlador en el nuevo kernel y luego restaurar modo grafico ya que 
si no hago esto, el sistema sin el controlador compilado me da pantalla 
negra.




Un saludo y gracias por adelantado.


Saludos, espero soluciones el problema.

Re: Generar un fstab borrado por accidente

[Roberto José Blandino Cisneros]

El 5/1/24 a las 14:21, judedi sago escribió:

Buenas noches ...
Como Generar un fstab borrado por accidente.


Puedes sacarlo haciendo un cat al /etc/mtab

Re: Bacula y la comunicación TLS

[Roberto Leon Lopez]

El dom, 21 ene 2024 a las 21:13, Camaleón () escribió:
>
> El 2024-01-21 a las 13:58 +0100, RLL escribió:
>
> > Me está resultando dificil hacer uso de las comunicaciones cifradas en
> > Bacula.
> >
> > Estoy reutilizando easy-rsa de OpenVPN para generar certificados de servidor
> > para un servidor web Apache sin problemas, y lo mismo quiero hacer para los
> > clientes de Bacula donde por lo visto tiene que coincidir el Common Name del
> > certificado con la dirección del cliente que no con el nombre del cliente,
> > igualmente aplicado al bacula-dir.conf, bacula-sd.conf y bacula-fd.conf .
> >
> > Entonces cuando hago la conexión con bconsole tras el reinicio de los
> > servicios el log que obtengo es el siguiente:
> >
> > Destaco el mensaje de error "bacula-dir  tls.c:94-0 Error with
> > certificate at depth:  ERR=26:unsuitable certificate purpose" . Cuando
> > el certificado del servidor se generó con easy-rsa indicando precisamente
> > que es para un servidor.
>
> No uso Bacula, Sólo un apunte por si te resulta de interés y/o utilidad.
>
> Aunque es un hilo antiguo (2011) el error y el problema parecen
> similares, echa un vistazo a estos mensajes de los foros de Bacula:
>
> [Bacula-users] bacula and tls. Can't get that working
> https://sourceforge.net/p/bacula/mailman/bacula-users/thread/2008190128.6beff8f8%40d830-oh/#msg28371522
>
> Saludos,
>
> --
> Camaleón
>

Solucionado.

Finalmente he podido rellenar bien los ficheros de configuración, cosa
compleja por todas las referencias necesarias. Los certificados
generados con easy-rsa como server funcionan sin hacer ningún ajuste.

El capítulo sobre TLS en el manual 9 se queda corto
https://www.bacula.org/9.6.x-manuals/en/main/Bacula_TLS_Communications_E.html
y en la versión 11 podemos ver un ejemplo completo
https://www.bacula.org/11.0.x-manuals/en/main/Bacula_TLS_Communications_E.html
que me ha aclarado todo lo que hay que rellenar.

Hay que rellenar tantas referencias de TLS como intervinientes en la
comunicación:

- De bconsole a Director.
- De Director a Storage Daemon.
- De Director a Cliente.
- De Cliente a Storage Daemon.

Añadir a los puntos de descontento con Bacula anteriores indicados en
el hilo que si tienes un cliente fuera de tu oficina vas a tener que
abrir un puerto en tu firewall porque después de que el Director le
diga al Cliente que tiene que empezar a enviar datos, es el Cliente
quien abre una conexión hacia el Storage Daemon. Esa última conexión
es una pelea con auditores para justificarles abrir un puerto en el
firewall.

Saludos y gracias.

Re: update-ca-certificates

[Roberto C . Sánchez]

On Wed, Dec 13, 2023 at 07:54:45PM -0500, Pocket wrote:
> What formats does certs need to be to work with update-ca-certificates?
> 
> PEM or DER?
> 
> I have just finished writing some scripts to generate certs for my email
> server and nginx server.
> 
> The scripts allow me to become my own CA.
> 
> The man page states that the cert needs to have a suffix of .crt.
> 
> By definition certs ending are in der format.
> 
> Will pem format type certs work?
> 
Have you looked at the examples?
/usr/share/doc/ca-certificates/examples/ca-certificates-local/

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: Upgrade to 12.3 fails due to missing nvidia firmware package

[Roberto C . Sánchez]

On Wed, Dec 06, 2023 at 04:45:41PM +0100, Harald Dunkel wrote:
> On 2023-12-06 15:55:58, Michael Kjörling wrote:
> > 
> > Which ones?
> > 
> 
> ftp.de.debian.org
> ftp2.de.debian.org
> deb.debian.org
> 
> > That package is in the non-free-firmware component; are you bringing
> > that in?
> > 
> > https://packages.debian.org/bookworm/firmware-nvidia-gsp
> > 
> 
> There is still the old version 525.125.06-1~deb12u1 on this
> page. Expected is version 525.147.05.
> 
That version is available in testing and unstable:
https://packages.debian.org/search?keywords=firmware-nvidia-gsp

You won't get version 525.147.05 in stable (which is what 12.3 is).

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: Problema reportando bug

[Roberto C . Sánchez]

On Sat, Dec 02, 2023 at 06:47:03PM +, Aimar Urteaga wrote:
>Hola,
>Me acabo de comprar un portátil nuevo y he decidido instalarle la versión
>testing de debian. El portátil en cuestión es un framework con el
>procesador AMD Ryzen™ 7 7840U. El problema en cuestión es a la hora de
>conectar un monitor externo si utilizo el adaptador de USBc a HDMI. Si
>utilizo el adaptador incluido por defecto con el portátil todo funciona
>perfecto, pero si en cambio utilizo un adaptador que además de HDMI adapte
>a USB y pongo a través de la interfaz gráfica de GNOME la pantalla
>principal a la exterior esta empieza a parpadear en blanco hasta que
>finalmente se apaga. Tras esto GNOME sigue detectando el monitor como
>conectado, pero este permanece apagado. Aunque posteriormente se
>desconecte el dispositivo y se vuelva a conectar, la pantalla no se vuelve
>a encender. He probado con dos adaptadores y ambos han mostrado el mismo
>comportamiento:
>El UGREEN Revodok Pro 10 En 1:
>
> [1]https://www.amazon.es/dp/B0BXDQS4BD?psc=1=ppx_yo2ov_dt_b_product_details
>El Lemorele Hub USB C con Ethernet - 5 en 1:
>
> [2]https://www.amazon.es/gp/product/B09ZQNCQHC/ref=ppx_yo_dt_b_asin_title_o04_s00?ie=UTF8=1
>He intentado hacer un bug report pero no he sabido a que paquete le
>corresponde el bug no se si es problema de GNOME o de Wayland o del driver
>de AMD o de algún otro. No creo que sea un problema de hardware porque es
>común entre varios dispositivos y además requiere que sea la pantalla
>principal (que en principio le es indiferente al hardware).
>A las espera de vuestra respuesta,
>Aimar.
> 
¿Has mirado en los logs a ver qué indicaciones puenden haber para ayudar
en determinar la causa?

Saludos,

-Roberto

-- 
Roberto C. Sánchez

Re: Une distribution Debianesque avec beaucoup de code source et information DWARF de deboguage

[Roberto C . Sánchez]

On Mon, Nov 20, 2023 at 12:36:10PM +0100, hamster wrote:
> Le 20/11/2023 à 12:18, Basile Starynkevitch a écrit :
> > Je cherche une distribution Debian dont la plupart -ou la totalité- des
> > paquets sont aussi disponibles sous forme sources, et dont la plupart
> > des bibliothèques et executables ELF sont compilés avec les informations
> > DWARF de debugging (donc, si compilés par GCC, ayant été compilés avec
> > -O2 -g)
> 
> 
> Pour DWARF je sais pas, mais j'ai remarqué qu'un bon nombre de paquets ont
> une variante avec -dbg a la fin du nom et on m'a dit que c'est des paquets
> qui contiennent les informations de débogage.
> 
> Pour les sources rien de plus simple. Active les lignes qui commencent par
> deb-src dans ton /etc/apt/sources.list et tu aura toutes les sources
> disponibles au téléchargement dans ton gestionnaire de paquets favori.
> 

Il y a aussi Debuginfod [0] et les dêpots debian-debug [1].

[0] https://wiki.debian.org/Debuginfod
[1] https://wiki.debian.org/AutomaticDebugPackages

-- 
Roberto C. Sánchez

Re: Hardware Advice Wanted: Router

[Roberto C . Sánchez]

On Mon, Nov 13, 2023 at 03:57:28PM -0700, Charles Curley wrote:
> My FIT-PCs that provide network services are getting old, and i386
> Linux is slowly fading away. So I would like to replace them with a
> router/gateway computer.
> 
> It should run Debian.
> 
> It should either have two gigabit (or better) Ethernet interfaces or
> have suitable expansion capability.
> 
> It should be quiet: no fans, and low power requirements. A small
> physical footprint would be nice.
> 
> Most of the time it will run headless, but occasionally I will need to
> stick a monitor and keyboard on it. VGA will do fine.
> 
> It will be a router. It will have at least DNS, DHCP, apt-cacher-ng and
> firewalld on it. Modest disk and RAM will be fine.
> 
> WiFi is handled elsewhere for now, but I won't turn it down.
> 
> SSD for storage would be nice, although the FIT-PCs do fine with IDE
> spinning rust.
> 
I am in the process of solving almost the exact same problem. At the
moment, this is my leading candidate:
https://www.newegg.com/neosmay-kc12-alder-lake/p/2SW-006Y-00074

In my case, I also use my router as a backup server, so I wanted dual
storage. If you can get by without that, then this much cheaper machine
might work for you:
https://www.newegg.com/p/2SW-006Y-00079

I haven't purchased either one yet, but I plan to purchase the first in
the coming weeks.

Regards,

-Roberto

-- 
Roberto C. Sánchez

[SOLUCIONADO] Re: Mover /var de una partición a la raíz en /

[Roberto Leon Lopez]

Pues al leeros y como hay una probabilidad de fallo que no controle lo mejor va 
a ser lo que comentáis.

Sacar la base de datos a otro directorio.

Gracias por vuestras sugerencias.

> El 9 nov 2023, a las 23:06, Antonio Galicia  
> escribió:
> 
> El jue, 9 nov 2023 a la(s) 05:00, Roberto Leon Lopez
> (i32lelor.deb...@gmail.com) escribió:
> 
>> Me encuentro con el problema de que /var lo tengo en una partición en un 
>> sistema que lleva años y se queda pequeña porque la base de datos crece…
> ...
>> Pero me temo que esto en caliente puede no funcionar. ¿Algún consejo?
> 
> ¿Qué opinas de esta opción?
> 
> - Detines la base (mariadb supongo)
> - Copias la estructura con permisos y todo el asunto /var/lib/mysql a
> su nuevo hogar
> - Cambiar el nombre del directorio original
> - Creas un link que apunte al nuevo directorio
> - Levantas la base
> 
> Algo así
> 
> mkdir /db
> cd /var/lib
> systemctl stop mariadb
> cp -a mysql /db
> mv /var/lib/mysql /var/lib/mysql.bak
> ln -s /db/mysql
> systemctl start mariadb
> 
> Si no arranca la base borras el link y regresas el nombre del directorio
> 
> Saludos,
> Antonio Galicia
> 
> Eram quod es, eris quod sum
> --

Re: Password managers

[Roberto C . Sánchez]

On Thu, Nov 09, 2023 at 11:05:53AM -0500, pa...@quillandmouse.com wrote:
> Folks:
> 
> I have a bash/GPG based password manager I wrote years ago, but I'd
> like to use something more "accepted/popular". The problem I have with
> the other password managers I've looked at is that you can store a very
> limited amount of information for each "account". For example, for
> one of my logins, I may have to store the answers to three security
> questions, an account login, email address, the actual password, and
> maybe the mobile phone number associated with the login. I also object
> to my password information being stored online by some password manager
> vendor.
> 
> Does anyone know of a password manager which will store a variety of
> user-defined information for each login, and not store that information
> on the internet (and which is free as in beer)?
> 
KeePassXC (or KeePassX if you're still on buster).

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: Mover /var de una partición a la raíz en /

[Roberto C . Sánchez]

On Thu, Nov 09, 2023 at 11:59:52AM +0100, Roberto Leon Lopez wrote:
> Me encuentro con el problema de que /var lo tengo en una partición en un 
> sistema que lleva años y se queda pequeña porque la base de datos crece… 
> 
> En la raiz / tengo espacio de sobra y el problema es que hay que hacer la 
> operación en remoto. Mi idea sigue los pasos:
> 
> 1) Copiar con todos los permisos /var a un directorio temporal fuera.
> 2) Parar los servicios como mariadb, rsyslog, y alguno más.
> 3) Desmontar /var y comentar en fstab.
> 4) Copiar en /var  sobre la raíz todos los ficheros anteriores y reiniciar.
> 
> Pero me temo que esto en caliente puede no funcionar. ¿Algún consejo?

Pues, a mí me suena un poco peligroso hacer algo como describes a
distancia. Es posible que tengas éxito, pero es igualmente posible que
dejas la máquina inaccesible (asumiendo que no tienes algo como iLO u
otro sistema parecido).

Mensionas rsyslog y MariaDB. ¿Has considerado, por ejemplo, cambiar la
configuración de MariaDB para que los bases de datos residan debajo de
/srv en lugar de estar debajo de /var? Y si acaso no te gusta /var,
entonces puedes hacer un otro directorio, quizás /db.

Me imagino que la mayoría del espacio utilizado debajo de /var está
dedicado a una o dos aplicaciones (y de lo que has dicho, MariaDB parece
ser el mejor candidato).

Saludos,

-Roberto

-- 
Roberto C. Sánchez

Mover /var de una partición a la raíz en /

[Roberto Leon Lopez]

Me encuentro con el problema de que /var lo tengo en una partición en un 
sistema que lleva años y se queda pequeña porque la base de datos crece… 

En la raiz / tengo espacio de sobra y el problema es que hay que hacer la 
operación en remoto. Mi idea sigue los pasos:

1) Copiar con todos los permisos /var a un directorio temporal fuera.
2) Parar los servicios como mariadb, rsyslog, y alguno más.
3) Desmontar /var y comentar en fstab.
4) Copiar en /var  sobre la raíz todos los ficheros anteriores y reiniciar.

Pero me temo que esto en caliente puede no funcionar. ¿Algún consejo?

Re: faillock ante ataques de fuerza bruta

[Roberto Leon Lopez]

> El 25 oct 2023, a las 22:46, Listas  escribió:
> 
> El mié, 25-10-2023 a las 22:07 +0200, Roberto Leon Lopez escribió:
>> En Debian 12 está el paquete libpam-modules-bin la utilidad faillock
>> y su módulo pam_faillock.so, al leer su página man no declara ninguna
>> advertencia porque podemos dejar el sistema totalmente bloqueado para
>> acceder con cualquier cuenta y es algo muy normal que pase al colocar
>> las dos siguiente líneas:
>> 
>> auth [default=die]  pam_faillock.so authfail
>> auth sufficient pam_faillock.so authsucc
>> 
>> En /etc/pam.d/login o en /etc/pam.d/common-auth.
>> 
>> ¿Me pueden dar alguna recomendación o alternativa al respecto?
> 
> Pues en principio solo debería bloquear la cuenta que tuvo los intentos
> de login incorrectos. También, por defecto, esas cuentas se desbloquean
> a los 10 minutos. Mientras se hacen pruebas se puede disminuir ese
> valor en /etc/security/faillock.conf
> 
> Un saludo
> 
Te explico en más detalle. 

En Debian 12 lees la página `man pam_faillock` y te habla del fichero 
/etc/pam.d/login, aunque en los ejemplos del final es /etc/pam.d/config, donde 
escribir las siguientes líneas:

auth [default=die]  pam_faillock.so authfail
auth sufficient pam_faillock.so authsucc

Pero si vas al fichero /etc/pam.d/login aparecen muchas entradas de tipo 
service y en medio encuentras:

# Standard Un*x authentication.
@include common-auth

Si pones las dos líneas de pam_faillock antes o después se produce un bloqueo 
que no deja hacer login ni con root.

Tendría que cambiar el fichero /etc/pam.d/common-auth y asegurarte colocar las 
líneas de faillock después de:

auth[success=1 default=ignore]  pam_unix.so nullok

Y no olvidar que si llamas a pam-auth-update puedes borrar todos los ficheros 
common-* y vuelve a su estado original.

Lo que más me escama es la situación de bloqueo total del sistema.

faillock ante ataques de fuerza bruta

[Roberto Leon Lopez]

En Debian 12 está el paquete libpam-modules-bin la utilidad faillock y su 
módulo pam_faillock.so, al leer su página man no declara ninguna advertencia 
porque podemos dejar el sistema totalmente bloqueado para acceder con cualquier 
cuenta y es algo muy normal que pase al colocar las dos siguiente líneas:

auth [default=die]  pam_faillock.so authfail
auth sufficient pam_faillock.so authsucc

En /etc/pam.d/login o en /etc/pam.d/common-auth.

¿Me pueden dar alguna recomendación o alternativa al respecto?

Re: can you parse and "tail" at once? (and if you can't why not?)

[Roberto C . Sánchez]

On Sun, Oct 22, 2023 at 04:33:12PM +, Albretch Mueller wrote:
>  After generating a file with lines of text, I have to:
>  1) parse some of those lines based on a pattern I know (no regex
> necessary, just a FS path)
>  2) once parsed from those lines I need the last n characters only
>  I am trying to use a one liner like:
>  cat "${IFL}" | grep "${DESC_DIR}" | tail -c+$_DESC_DIR
>  but this one liner repeats the output and the tail
> 
The way that -c operates for tail is based on 'each file' provided as
input:

   -c, --bytes=[+]NUM
  output the last NUM bytes; or use -c +NUM to output starting with 
byte NUM of
  each file

However, when piping input in the way you are above, the entire output
of grep is taken as one file and fed into the input of tail. You could
instead loop over the lines coming out of grep, but that feels somewhat
ugly.

Essentially, your pipeline probably needs to be something more like
this:

sed -r -e "s+.*${DESC_DIR}++" "${IFL}" | tail

Or drop the tail entirely if what you really want is the last part of
each line, regardless of how many there are.

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: zlib1g 1:1.2.11.dfsg

[Roberto C . Sánchez]

On Fri, Oct 20, 2023 at 10:33:03AM -0300, Marcio B. wrote:
>Hi
>I have the zlib1g 1:1.2.11.dfsg library installed on my Debian 11.8 server
>and my vulnerability dashboard shows that the library has CVE-2023-45853.

You don't specify what vulnerability dashboard you are using. However,
in my experience most of them are close to worthless because they do a
poor job of properly assessing whether vulnerabilities are really
present.

In any event, this is the Debian Security Tracker page for
CVE-2023-45853:
https://security-tracker.debian.org/tracker/CVE-2023-45853

It shows the vulnerability is currently present in all versions of
Debian. However, the CVE description at the top of the page includes
this:

"NOTE: MiniZip is not a supported part of the zlib product."

It is possible that either this vulnerability is not actually applicable
in the Debian package (e.g., if that particular capability is not built
into the Debian package) or that it is applicable but is considered of
minor impact by the Debian Security Team.

Note that this particular CVE was only added to the Debian Security
Tracker on October 14th (in commit b34c32795) and that it likely still
under evaluation by the security team.

>I would like if there is a patch for this vulnerability since there is no
>candidate package for update.
> 
If you have the bullseye-security source configured on your system and
you update regularly, then you will receive the updated package once it
is available.

>If it doesn't exist, how could you check the impact of removing this
>package?

The zlib1g packge has 'Priority: optional', so in theory you should be
able to remove it. However, in practice many packages depend on it so
the actual result depends greatly on what specific packages you have
installed in your system. Something like 'sudo apt-get remove zlib1g'
will calculate all the required removals, present them to you for
review, and then ask Y/N whether you want to remove them. There are
other ways to obtain this information, but that is probably the
simplest.

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: No existe exdebian.org desde marzo 2023

[Roberto C . Sánchez]

On Thu, Oct 19, 2023 at 12:40:12PM +0200, Miguel de Dios Matias wrote:
> Buenas.
> 
> ¿No se si se informa así de los errores en la web (en la versión
> español)? Perdón por las molestias de no seguir el procedimiento
> correcto.
> 
> En la web en:
> 
> https://www.debian.org/support.es.html
> 
> Hay un link a un foro que ya murió el dominio desde marzo de este año:
> 
> https://web.archive.org/web/20230322164016/http://www.exdebian.org/
> 
> El fichero afectado y la línea es:
> 
> https://salsa.debian.org/webmaster-team/webwml/-/blob/master/spanish/support.wml#L137
> 
Gracias por el reporte. He actualizado el fichero y el cambio debe
aparecer en la web en un ratico.

> Por otra parte. ¿Cómo se hace para colaborar en la web (en español)?
> 
¿Que hay de mal con esta lista?

Saludos,

-Roberto

-- 
Roberto C. Sánchez

Re: Using the bash shell: determine if the root user used 'sudo -i'

[Roberto C . Sánchez]

On Sat, Aug 26, 2023 at 09:25:10AM -0500, Tom Browder wrote:
>In a previous thread it was shown how to detect a SUDO_USER in a bash
>shell.
>Is there a way to distinguish whether 'sudo -i' was used or not?
>Thanks.
>-Tom

The SUDO_COMMAND environment variable would report /bin/bash in that
instance. Would that be sufficient for your needs?

If not, then what exactly are you trying to accomplish? Please don't say
"I want to know if sudo -i was used" because we already know that. Why
is that a necessary piece of information in your use case? What will you
do with that information? What decision will you make? What action will
you take?

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: OT: VPN sobre Debian

[Roberto C . Sánchez]

On Fri, Aug 25, 2023 at 11:26:41AM -0300, JavierDebian wrote:
> Buenos días.
> 
> Necesito contratar una VPN.
> Nunca lo hice.
> 
> Va la pregunta:
> ¿Cuál es la más conveniente para sistemas GNU/Linux?
> 
> Por lo que veo en las ofertas, todas dice "para Windows MAC, Chrome,
> Android, iOS..." y ahí me quedé.
> 
Yo no sé de los servicios VPN. Pero, en mi caso lo que me sirve mejor es
tener una máquina virtual en la nube (ubicada donde quiera que la
situación demanda), y ahí instalar OpenVPN (o WireGuard, dependiendo).

Veo esto como una solución superior, porque evita que la conexión sea
reconocida como proveniente de un servicio VPN conocido. Es decir,
pienso que hay menos posibilidad que el tráfico sea bloqueado (o que
haya otra interferencia) por los servicios que no gustan ver tráfico de
VPN.

Pero también no me es molesto tener la máquina virtual y mantenerla.

Saludos,

-Roberto

-- 
Roberto C. Sánchez

Re: Actividad en archivo auth.log

[Roberto C . Sánchez]

On Wed, Aug 23, 2023 at 11:49:52AM -0400, Rick Gutierrez wrote:
> 
> lo interesante es que si hago un journalctl -u ssh , veo cantidad de
> ataques conexiones a mi ssh , pero no lo registra el auth.log
> 
Ahora me doy cuenta que tu mensaje original indicó «instalación». En mi
caso, el sistema es viejo y ha sido actualizado a bookworm a través de
varias versions anteriores de Debian (desde hace ya muchos años). Si
instalaste el sistema neevo, entonces seguro que todo estará debajo
journalctl y no syslog (como dijo Camaleón).

Saludos,

-Roberto

-- 
Roberto C. Sánchez

Re: Actividad en archivo auth.log

[Roberto C . Sánchez]

On Wed, Aug 23, 2023 at 08:53:45AM -0400, Rick Gutierrez wrote:
>Saludos lista, alguien usando debian 12 qué pueda verificar si en el
>archivo auth.log esta la actividad de las conexiones ssh, estoy revisando
>una instalación qué hice y veo que no registra la actividad de las
>conexiones ssh, active el loglevel a verbose y tampoco logro qué funcione?
>También revise el rsyslog y veo que la línea qué refiere a la
>aunteticacion esta ahí.
> 
En auth.log veo una gran cantidad de mensajes parecido a esto:

2023-08-23T09:48:32.417117-04:00 build01 sshd[3701736]: User root from 
103.81.86.208 not allow
ed because not listed in AllowUsers
2023-08-23T09:48:32.685843-04:00 build01 sshd[3701736]: Received disconnect 
from 103.81.86.208
 port 42522:11: Bye Bye [preauth]
2023-08-23T09:48:32.686043-04:00 build01 sshd[3701736]: Disconnected from 
invalid user root 10
3.81.86.208 port 42522 [preauth]

>  auth,authpriv.*  /var/log/auth.log
> 
Y tengo lo mismo en /etc/rsyslog.conf.

Tiene que haber algo de mal con tu configuración, pero nos haría falta
ver /etc/ssh/sshd_config y /etc/rsyslog.conf (o cualquier cosa que
tienes debajo /etc/rsyslog.d/) para poder prestarte mejor ayuda.

Saludos,

-Roberto

-- 
Roberto C. Sánchez

Re: Oddity when accessing Courier IMAP from Android

[Roberto C . Sánchez]

On Fri, Aug 11, 2023 at 10:27:30PM +0500, Alexander V. Makartsev wrote:
> 
>I suggest to look for a way to enable debug mode for Courier server and
>look for clues in logs.
> 
So, after far too much time searching the logs without finding anything
useful, I decided to delete the account from the device, re-install the
CA root cert (the one that issued the server cert), and re-add the
account to the device. At that point it started to work. :shrug:

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: Debian OS Upgradtion from 9.9 to 11.13

[Roberto C . Sánchez]

On Wed, Aug 16, 2023 at 09:59:14AM +, Malay Chandan wrote:
>HI Team,
> 
> 
> 
>  We are trying to upgrade Debain OS from 9.9 to bullseye in VMware
>instance hosted in Gcloud.   We are using command apt-get update &&
>upgrade.  But not able to update.
> 
>Please give your suggestions.
> 
Your question is impossible to answer. You will need to give some
information about what you did (with actual detail), what you expected
to happen, and how it went wrong.

I recommend that you have a look at [0] and then ask your question
again.

One thing, however, that I can point out is that upgrading by skipping
major releases is not recommended or supported at all. You should really
upgrade from 9.9 -> 9.13 first, then to 10, then to 11.

Regards,

-Roberto

[0] https://www.catb.org/esr/faqs/smart-questions.html

-- 
Roberto C. Sánchez

Oddity when accessing Courier IMAP from Android

[Roberto C . Sánchez]

I am running a Courier IMAP server on Bookworm.

When accessing from mutt, Thunderbird, and Android (GMail app),
everything works fine. This is over SSL, with a server certificate I
have issued from my own CA and with the CA root cert distributed to all
client devices which access the IMAP server.

However, on one particular Android device, I have started to observe
that my account no longer refreshes and when I look in the server logs,
I see a LOGIN, followed by "Unexpected SSL connection shutdown" followed
immediately by a DISCONNECT.

I have seen various postings online about this, but they are mostly from
10+ years ago and have to do with things like people forgetting to trust
the certificate and things of that nature.

I'm wondering if anyone has any sort of thought on what might result in
a single device experiencing this problem when other devices are able to
access the server and the account without issue.

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: Gradle version in bookworm

[Roberto C . Sánchez]

On Sat, Aug 05, 2023 at 05:21:55PM +0100, Mark Fletcher wrote:
> Apologies if this is a dumb and/or frequently-answered question,
> but... does anyone know why the version of the "gradle" build tool in
> bookworm is version 4?
> 
> The version in bookworm, 4.4.1-18, was migrated to testing in January
> of this year -- an upgrade from version 4.4.1-13 -- at which time the
> latest upstream version was at least version 7. So it doesn't appear
> to be a "package not maintained any more" issue... The maintainers
> appear to be the Debian Java maintenance team, who I would assume
> would be unlikely to wander off... Bug reports against the package are
> beginning to show evidence that people are finding the age of the
> package a problem as unit tests and even some build dependencies
> become harder and harder to support.
> 
> Gradle is not some minority, hardly-used tool, so there is presumably
> a reason why the package hasn't been updated in Debian. Anyone know
> what it is?
> 
Becuase it's Very Hard Work(TM).

Updating Gradle in Debian was proposed as a project under Freexian's
Project Funding initiative and it was accepted and work was done on it
for several months:
https://salsa.debian.org/freexian-team/project-funding/-/issues/19

However, it seems like there are rather serious blocking issues that
have halted progress.

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: Digikam s’arrête sans que je l’ai fermé

[Roberto C . Sánchez]

On Wed, Aug 02, 2023 at 05:32:18PM +, benoit wrote:
>Bonjour,
> 
>J’ai compilé digikam 8 pour différentes raisons…
> 
>Pour avoir la version 8, il faudrait aller en sid
> 
>[1]https://packages.debian.org/sid/digikam
> 
>J
> 
>J’avais fait une demande d’aide quand j'étais sous bullseye, c'est résolu
>et ça compile avec succès.
> 
>Mais digikam se ferme, la fenêtre n’apparaît pas et je ne comprends pas
>pourquoi.
> 
>Comme diagnostiquer ce qui ne va pas ?
>Mes tentatives :
> 
>gdb build/bin/digikam
> 
Quelle est la sortie de strace ?

strace build/bin/digikam

Puet-être que sur ta machine il faut utiliser sudo, comme:

sudo strace -u benoit build/bin/digikam

Cela dépend de la configuration de ton système.

La sortie de strace est très grosse, alors c'est bon de rediriger vers
un fichier (sous /tmp, par exemple).

Je chercherais des erreurs d'ouverture des fichiers sous /dev, /sys, 

Salut,

-Roberto

-- 
Roberto C. Sánchez

Re: Why are there multiple ways to do things in Debian? (Was Re: package managers problem)

[Roberto C . Sánchez]

On Sat, Jun 17, 2023 at 11:45:06AM +, Andy Smith wrote:
> 
> One person's long-overdue deprecation is another person's unwelcome
> change. See any of the great Debian controversies such as systemd or
> merged-/usr. Things would be vastly simpler in a project where a
> small group of people get to decide quickly about such things, but
> that's not Debian's way. There would be a lot of unhappy people on
> the other side of any such decision.
> 
In my own case, I have a server at home that I first installed more than
20 years ago. It is now in its third case/PS, on its fourth motherboard
and processor, on its second hardware architecture (having moved it from
x86 to amd64 some time back), its (probably) 7th and 8th hard drives,
and so on and so on.

When I first installed it, it was running Debian woody. Now, I value
progress as much as many in the F/OSS world. However, having worked
professionally on RHEL systems for some years in the past, I can tell
you that I prefer the Debian way. I prefer the range of choice that
Debian affords and I really like the way that Debian as a project goes
to lengths to make sure that there is always an upgrade/migration path
whenever possible. You see, in the RHEL world, it wasn't until fairly
recently (probably 5 years, IIRC), that Red Hat changed their stance
from "there are no in-place upgrades from one major RHEL release to
another, the way to upgrade is to throw out your hardware and put the
new RHEL on the new hardware" (which, mind you, is not terrible when
your target marget is enterprises that use commodity hardware and
re-capitalize the hardware in 3-5 year increments) to something more
like what Debian (and others) do with officially supporting in-place
upgrades.

All of that to say, Andy, that you are 100% right that if someone wants
things the Debian way, they can use Debian and if someone wants things
not-the-Debian way, there are a great multitude of non-Debian options
out there.

Regards,

-Roberto

-- 
Roberto C. Sánchez

Bacula y error en algunos backup full "Connection reset by peer"

[Roberto Leon Lopez]

Tengo un sistema Debian 10 que tiene el servicio Bacula cumpliendo su función 
desde hace años, los clientes pueden ser máquinas físicas o virtuales de tipo 
Centos o Ubuntu o Debian, uno de los clientes está en internet. De buenas a 
primeras los backup full de un cliente local falla y lanza mensajes de error 
del tipo:

JobId 9387: Error: bsock.c:429 Write error sending 11068 bytes to Storage 
daemon:X:9103: ERR=Connection reset by peer
JobId 9387: Fatal error: backup.c:1200 Network send error to SD. ERR=Connection 
reset by peer
JobId 9410: Error: Director's connection to SD for this Job was lost.

Tanto Debian como el cliente que es un Centos Linux están en la misma subred, 
el backup puede llegar a durar más de 1 hora. En Internet se ofrecen diferentes 
soluciones que he aplicado:

1- Usar "Heartbeat Interval = 60” en la configuración del director, storage y 
cliente.
2- Usar `sysctl -w net.ipv4.tcp_keepalive_time=60` tanto en cliente como en 
servidor.
3- Usar "CommCompression = no” en la definición del cliente dentro del archivo 
director.

Todas esas soluciones no han funcionado, ahora mismo sólo se da el error en una 
máquina. Me he asegurado quitar software de gestión de energía incluso probar a 
echar abajo todos los servicios. Me he asegurado a que la máquina a hacer 
backup tenga el cliente en la misma versión que Debian.

Re: Solucion para tener los logs centralizados en la misma máquina

[Roberto José Blandino Cisneros]

Buenas noches.

Se que quizás ya tenga mucho tiempo pero revisando los correos, desearía 
agregar que hoy existe una de tantas herramientas que ya asisten en 
muchas tareas para guardar o hacer backup de logs.


La que he usado es GRAYLOG en debian virtualizado con KVM dentro de un 
proxmox sobre un Debian, con discos mecánicos en arreglo en ZFS y dos 
discos ssd para cache y log.


Vas a necesitar discos grandes para almacenar logs.

https://www.graylog.org


El 2/4/13 a las 09:55, may...@maykel.sytes.net escribió:

El 2013-04-02 17:09, Camaleón escribió:

El Tue, 02 Apr 2013 12:54:10 +0200, maykel escribió:


El 2013-04-02 10:32, may...@maykel.sytes.net escribió:


(...)


Gracias por contestar. Pero el único inconveniente es lo que he
comentado antes, que tenemos aplicaciones en java que guardan 
logs en

una ruta determinada que nosotros queremos. Entonces tendríamos que
decirles a esas aplicaciones que escriban en syslog?


¿De qué aplicación Java se trata?

Si dispone de soporte para enviar los registros al syslog no deberías
de
tener ningún problema... bueno, sí, sólo tendrías que comprobar que
también permite enviar el archivo a un servidor remoto a través de 
los

puertos tcp o udp.



Si tengo que controlar unos 20 dominios que serán virtualhost en 2
máquinas con apache y quiero centralizar los logs con rsyslog el
inconveniente que veo es que si quiero separar los logs por 
virtualhost

y luego centralizarlo en la máquina servidor rsyslog sería
un poco tedioso todas las reglas...Y como separar alli los logs por
virtualhost...Si utilizo las facility para el loggin de rsyslog se me
acaban porque son de 0-7

A alguien se le ocurre una solución mejor?


Hum... realmente te daría igual que sean máquina virtuales, servidores
reales o un cluster, el filtrado de todos esos registros lo vas a tener
que organizar de un modo u otro, es decir, que se trata de archivar en
orden lógico todos esos registros que genera el servidor web y de los
dominios que gestione.


Después de mirar y buscar documentación, podría añadir a los vhost.conf
de apache el vhost_combined para que loguee en el log también el nombre
de host virtual. Los centralizo todo en un fichero en función de la
máquina donde proceda y luego podría filtrar con grep o inclusive
aplicar filtros en función del nombre de virtualhost.

Cualquier sugerencia es bienvenida.


También podrías crear en el servidor de logs un directorios global de
registros para el apache y sus correspondientes subdirectorios para cada
dominio. En esto no veo mayor inconveniente: ya se trate de un registro
local o remoto tendrás que organizar/clasificar esos logs.

Saludos,

--
Camaleón



Gracias Camaleón. Si estoy con ello.

Saludos.

Re: Montar chroot al arranque e inicio de servicios dentro del chroot

[Roberto C . Sánchez]

On Fri, Mar 17, 2023 at 03:40:21PM -0400, Jhosue rui wrote:
>Saludos,  mucho tiempo sin escribir por aquí.
>Recurro a ustedes con el siguiente problema, tengo una aplicación legacy
>que requiere si o si ejecutarse en un ambiente debían strech, porque
>requiere muchas librerías viejas. Por otra parte tengo que usar un
>servidor nuevo, que el kernel de stretch ni por error va a soportar, así
>que la única opción que se me ocurre es instalar bullseye y hacer dentro
>un chroot de stretch, se que esto sería más fácil con Docker, pero la
>aplicación no la voy a administrar yo y el ques si lo va a hacer no sabe
>nada de Docker y definitivamente no tiene intenciones de querer aprender.
>La cuestión es, que necesito ejecutar dentro del chroot, la aplicación
>legacy, cron y ssh, pero no tengo idea de cómo lograr que se ejecuten al
>arrancar ya que bullseye usa systemd, mientras que stretch usa sysv. 
>Manualmente logro hacer que todo se ejecute, es decir monto los sistemas
>de archivos necesarios, entro al chroot y ejecutó cada servicio
>manualmente y todo funciona bien, solo me falta lograr que se ejecuten al
>arrancar automáticamente. 
>Espero haberme explicado.
>Agradezco sus aportes al respecto. 

Me suena como este problem mejor se resuelve con Docker y no con chroot.
Si Docker no te basta en terminos del control de los varios servicios
que hacen falta para la applicación, entonces una máquina virtual
manejada a través de libvirt sería la próxima solución que yo
recomendaría.

Saludos,

-Roberto

-- 
Roberto C. Sánchez

Re: Libembree, but static

[Roberto C . Sánchez]

On Tue, Mar 07, 2023 at 03:21:00PM +0100, Julien D Arques wrote:
>Hi,
>We currently have libembree in .so shared library. Is it possible for the
>maintainers to provide the static .a?
>I use the latest available in testing 3.13.5
>Thanks

I would recommend filing wishlist a bug against the libembree-dev
requesting inclusion of the static .a.  When static archives are shipped
they are generally shipped in the -dev package.

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: Debian 12

[Roberto C . Sánchez]

On Sat, Mar 04, 2023 at 06:37:48PM -0300, Marcelo Eduardo Giordano wrote:
> Estimados:
> 
> Como viejo usuario de Debian entiendo que las versiones salen cuando está
> terminada la mismo, pero escuché versiones que a mediados de año sale la
> versión 12.
> 
> Hay algo de cierto?
> 
Estamos ahora en la etapa del "freeze", así que luce como que lo más
probable es que salga en el verano.

Saludos,

-Roberto

-- 
Roberto C. Sánchez

Re: Generar ruido inaudible

[Roberto C . Sánchez]

On Mon, Feb 27, 2023 at 10:06:09AM -0600, Paynalton wrote:
>Hola a todos.
>Alguien sabe como puedo poner un sonido inaudible para el ser humano a
>reproducir de forma infinita??
>Tengo un problema con una bocina bluethoot que se apaga por una funcion de
>ahorro de energia que no se puede desactivar y al retornar corta parte del
>audio, lo que hace que las llamadas se escuchen entrecortadas.
>Quiero colocar un sonido a reproducir de forma permanente en el fondo para
>que no se active el modo de ahorro y pueda tener conversaciones
>mas claras.

¿Cuál applicación usas para configurar/manejar la bocina?  ¿Te permite
cambiar los parámetros de energía?

¿Has mirado a ver si el vendedor ofrece un firmware actualizado que
posiblemente arregla este defecto?

Saludos,

-Roberto

-- 
Roberto C. Sánchez

Re: where are the actual ".deb" packages? all I see are "pkgcache.bin" and "srcpkgcache.bin" . . .

[Roberto C . Sánchez]

On Sun, Feb 26, 2023 at 05:28:44PM +, Albretch Mueller wrote:
>  Basically, I am trying to download all packages that are part of the
> installation dependencies of a given one into a directory of my
> choosing to then install packages on an unexposed machine.
>  apt-rdepends nicely lists all dependencies ordered as a depth first
> graph, but I am getting "pkgcache.bin" and "srcpkgcache.bin" files for
> all package names.
> 
You probably want the package apt-offline.  From the package
description:

 apt-offline can be used to generate a signature on a machine (with no network).

 This signature contains all download information required for the APT database
 system. This signature file can be used on another machine connected to the
 internet (which need not be a Debian box and can even be running windows) to
 download the updates.

 The downloaded data will contain all updates in a format understood by APT and
 this data can be used by apt-offline to update the non-networked machine.

That sounds to me like your exact use case.

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: Debugging what is deleting/recreating /etc/resolv.conf with wrong configuration, on debian stable

[Roberto C . Sánchez]

On Wed, Feb 22, 2023 at 06:12:29PM +0100, daven...@tuxfamily.org wrote:
> 
> There is an unidentified process that decides it's ok to delete and recreate
> /etc/resolv.conf without asking user/admin,

I will admit up front that I did not read your message in great detail.
However, overall it seems like you are experiencing something similar to
what I experienced in the past.

Here was what I found and how I solved the problem:

https://lists.debian.org/debian-user/2017/10/msg00896.html

The entire thread is rather large, so I didn't just point you to the
beginning of it, but you might find other parts of the discussion
illuminating as well.

Regards,

-Roberto
-- 
Roberto C. Sánchez

Re: re-compiling package twice errors out

[Roberto C . Sánchez]

On Thu, Feb 16, 2023 at 10:37:00AM +0100, Andreas Leha wrote:
> 
> Dear Tomas,
> 
> Thanks for the swift reply!
> 
> OK, then I should do `quilt pop -a` before the second compilation,
> right?
> 
> But that leads to another error message:
> 

This can be considered a bug in the package.  The idea is that debuild
run 'debian/rules clean' first and the 'clean' target is expected to
restore the source tree to the same state as what it was freshly
unpacked (and all the quilt patches applied).  This package apparently
doesn't do this correctly (or at all), and so you are forced to start by
unpacking each team in order to have a clean build.  The correct
solution is to fix the 'clean' target so that you can repeatedly run the
build without having to remove the package directory and unpack it
again.

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: Replicar discos USB 6TB

[Roberto J. Blandino Cisneros]

El 12/2/23 a las 04:58, Alfonso García Rodríguez escribió:

El día 12/02/2023, a las 01:39, Roberto J. Blandino Cisneros escribió:

Hola

Si quieres algo más automático y al instante, puedes configurarlos en modo
RAID1 mediante software mdadm, luego configuras LVM y por ultimo el formato
para la partición y puedes dejarlo como NTFS si deseas.

Y luego creas un script que te avise del estado del arreglo cada cierto
tiempo.

Para crearlo configuras un arreglo con uno de los discos sin tocar el que
esta online, luego copias todo de A hacia B en arreglo y agregas A como
miembro del RAID1.

Sin embargo lo más sencillo como lo tienes configurado si haces un cron cada
cierto tiempo con rsync --delete te va a funcionar sin problemas.

Otra alternativa sería configurarlo usando zfs que permite configuraciones
RAID1 desde el mismo sistema de archivos, algo que tambien puedes evaluar.


Gracias por la información. Voy a estudiar RAID1 de las maneras que comentas
para ver su me conviene sustituir o no a rsync.


Hola

Te sugiero inicies probando en maquinas virtuales y cuando lo domines le 
heches mano a lo que tienes.


Puedes crear tres discos, uno de 32 GB para el SO virtual y dos discos 
de 6G identicos que emulen los 6T, llenas uno de datos y el otro creas 
el raid, luego que tengas montado el RAID1 con solo un disco, pasas del 
disco fuera del RAID al disco miembro del RAID y luego agregas el disco 
faltante sería el proceso asi:


1) Discos A y B.

2) Crear B como disco RAID1

3) Crear LVM en partición del disco B y crear volumenes lógicos.

4) Darle formato al volumen logico del disco B.

5) Montar particion del disco B y copiar de A a B, puedes usar Rsync, 
como prueba puedes crear un archivo de texto y colocar un archivo de 
video o de musica para validar con md5sum la integridad de los datos.


6) Destruir particion de A y crear particion en RAID1 y sumarla a 
miembro de B.


7) por medio de "cat /proc/mdstat" monitorear el proceso y estado del 
arreglo.


Cuando tengas comprobado el proceso hazlo varias veces y cuando lo 
domines puedes hacerlo en caliente.


Todo disco en RAID recuerda que debes cargarlo con mdadm y revisa como 
iniciar un arreglo con mdadm ya existente, no es del otro mundo, solo 
teniendo en cuenta que algo mal realizado puedes perder los datos.


OJO: Siempre respalda aunque todo valla a marchar bien pero siempre ten 
otro respaldo fuera del que ya tienes. Es recomendable un tercer 
respaldo externo o la nube, puedes crear un cloud con mega u otra 
solución en la nube para tener lo mas importante en la nube.


Saludos.





--
RoJoBlandino.

Re: Problema de Thunderbird debian 11 con Zimbra

[Roberto J. Blandino Cisneros]

El 12/2/23 a las 04:40, Camaleón escribió:

El 2023-02-12 a las 02:50 -0600, Roberto J. Blandino Cisneros escribió:


Por accidente se me actualizó el thunderbird sin darme cuenta, y de pronto
empezó a enviarme como si fuera Outlook la ventana de usuario y contraseña.

Al inicio supuse que era un problema de red, ya que otra pc con thunderbird
y el mismo debian no mostraba el error.

(...)


Por mera curiosidad consulte las versiones de ambos clientes y vi que mi
cliente de thunderbird tenía la version "102" proveída del repositorio de
seguridad, y la otra aún tenía la versión "91" proveída del repositorio
principal.

Por lo tanto respalde la carpeta, desinstalé el paquete e instalé
manualmente la versión "91" desde el repositorio excluyendo para thunderbird
los demás repositorios, por medio de de una maquina virtual instalé la
ultima versión de thunderbird para lograr abrir el backup y guardar todos a
una carpeta local compartida en red, luego pase los correos al thunderbird
con version "91" y listo.

Para mi sorpresa con esta versión no me ha dado inconvenientes, he
habilitado el debug en thunderbird y no he visto nada extraño en los logs
más que errores de autenticación.

¿Alguien ha presentado ese problema?

(...)

No uso Zimbra y tampoco sé qué servidor pop3/imap incluye pero si tienes
acceso a los registros del servidor (Zimbra) y te dice que falla en la
autenticación del cliente, tanto en Outlook como en Thunderbird, quizá
se deba a algún problema de incompatibilidad con estos clientes.


Zimbra hace uso de postfix es un set completo que combina, 
mysql+postfix+amavisd+clamav+ldap+dkim+dnscache+proxy+nginx y todo el 
set es completo para administrar el servicio, lógico que no es solo de 
instalar y listo, aunque funciona pero requiere algunos detalles para 
asegurarlo y protegerlo.


Pues luego de pruebas he detectado que es problema de la versión y solo 
cuando se actualiza usando el thunderbird del repositorio de seguridad. 
La verdad es que no he probado usar el cliente thunderbird compilado 
desde la fuente del autor.


Solo comento lo que me ha pasado y si otro usuario ha pasado por lo 
mismo comparto y tambien sea útil y tener esta platica.


Outlook no sirve, tengo muchos clientes que llaman por el mismo problema 
de que les pide credenciales ya sea que el servidor sea Zimbra, esten en 
Godaddy/Office365 u otro proveedor, ya los clientes hasta ya saben como 
corregirlo por que cada cierto tiempo les presenta lo mismo, cierra el 
outlook vuelven a abrirlo y todo bien nuevamente y a veces, deben cerrar 
Outlook ir a configuracion de la cuenta volver a pegar la credencial 
cuando solo cerrar y abrir no funciona y nos hemos topado que la 
credencial guardad ha sido corrompida o cambiada de la nada.


Con thunderbird no se corrompe la credencial pero queda desconectado de 
la red, es decir, solo es el cliente de correo Thunderbird bajo esa 
versión de ese repositorio "security" de Debian, recuerden que no he 
probado instalar el del proveedor.




Yo probaría a descargar desde la web de Mozilla, la última versión de
Thunderbird y lo instalas/configuras (los programa de Mozilla no
requieren instalación, se ejecutan sin más) en un equipo donde no lo
tengas para no mezclar perfiles ni datos.


La verdad es que voy a probar, pero siempre me ha encantado confiar en 
los aplicativos de debian que vienen en sus repositorios, hasta ahora me 
he topado con algo como este evento y hasta el momento solo ha sido con 
thunderbird. Pero crearé otro perfil y otra maquina y probare con el 
thunderbird desde la pagina oficial.


El detalle es que no lo hice por que siempre he buscado usar los 
paquetes de debian y por el momento me ha funcionado el paquete del 
repositorio principal de debian, no he probado la versión proveida de 
"Sid" podría probar pero por ahora hare testing como mencionas y les 
comento.




Con una instalación limpia de Thunderbird, crea una cuenta para
conectarte a Zimbra y mira qué sucede. Las migraciones de los perfiles
y datos de las aplicaciones entre distintas versiones no siempre
funcionan bien.

Saludos,



--
RoJoBlandino.

Problema de Thunderbird debian 11 con Zimbra

[Roberto J. Blandino Cisneros]

Hola chicos.

Quería saber si alguien presenta el mismo problema.

Por accidente se me actualizó el thunderbird sin darme cuenta, y de 
pronto empezó a enviarme como si fuera Outlook la ventana de usuario y 
contraseña.


Al inicio supuse que era un problema de red, ya que otra pc con 
thunderbird y el mismo debian no mostraba el error.


Al inicio no molestaba mucho, pues solo cerraba el thunderbird y lo 
volvía a abrir, pues igual que el outlook aun cuando le colocabas la 
credencial arrojaba error de credenciales y en el servidor zimbra solo 
recibía una sola vez el error de autenticación pero luego no se recibían 
los reintentos, es decir que por mucho que colocara las credenciales no 
eran enviadas al servidor remoto, por lo tanto al cerrar el thunderbird 
y volverlo a abrir, solucionaba igual que el Outlook el problema, sin 
embargo empezó a quedarme la espina y hasta pensar que era problema del 
zimbra probablemente, sin embargo lo descarté por que observé que solo 
empezó a sucederme en mi ordenador.


Por mera curiosidad consulte las versiones de ambos clientes y vi que mi 
cliente de thunderbird tenía la version "102" proveída del repositorio 
de seguridad, y la otra aún tenía la versión "91" proveída del 
repositorio principal.


Por lo tanto respalde la carpeta, desinstalé el paquete e instalé 
manualmente la versión "91" desde el repositorio excluyendo para 
thunderbird los demás repositorios, por medio de de una maquina virtual 
instalé la ultima versión de thunderbird para lograr abrir el backup y 
guardar todos a una carpeta local compartida en red, luego pase los 
correos al thunderbird con version "91" y listo.


Para mi sorpresa con esta versión no me ha dado inconvenientes, he 
habilitado el debug en thunderbird y no he visto nada extraño en los 
logs más que errores de autenticación.


¿Alguien ha presentado ese problema?

Ojo, que en mi pc personal con correos gmail, yahoo, hotmail no he 
presentado problemas en la versión "102", pero esta si me da problemas 
con servidores zimbra. También agrego que la versión de zimbra es la 
última y solo se presenta con esa versión específica del lado del cliente.


Si consideran que la versión es importante me indican, pero como ya he 
explicado el problema es independiente si el debian esta actualizado o 
no, o si el zimbra es la versión anterior o la última, con la versión 
"91" funciona sin problemas, sin importar las versiones del OS o la del 
zimbra, pero con el paquete proveído del repositorio "security" solo ese 
me da problemas. Por lo tanto he logrado concluir que la versión de la 
rama security es la que da problema.


Saludos.


--
RoJoBlandino.

Re: Cómo elegir entre dos tarjetas gráficas

[Roberto J. Blandino Cisneros]

On 17/1/23 17:55, Darío wrote:

Hola buenos días!
Tengo una notebook que tiene dos tarjetas gráficas, la integrada y una NVIDIA:
$ inxi -Gx
Graphics:
   Device-1: Intel 2nd Generation Core Processor Family Integrated Graphics
   vendor: Dell driver: i915 v: kernel bus ID: 00:02.0
   Device-2: NVIDIA GF119M [NVS 4200M] vendor: Dell driver: nvidia v: 390.157
   bus ID: 01:00.0
   Display: x11 server: X.Org 1.20.11 driver: loaded: modesetting
   unloaded: fbdev,vesa resolution: 1366x768~60Hz
   OpenGL: renderer: Mesa DRI Intel HD Graphics 3000 (SNB GT2)
   v: 3.3 Mesa 20.3.5 direct render: Yes
Mi duda es cómo saber cuál tarjeta está utilizando, según el comando anterior 
infiero que es la integrada.
Desde acá si es una notebook, lo que tienes es una computadora con una 
tarjeta de video principal Intel y una secundaria de refuerzo y auxiliar.

Mi otra duda es instalar los driver de nvidia:
$ nvidia-detect
Detected NVIDIA GPUs:
01:00.0 VGA compatible controller [0300]: NVIDIA Corporation GF119M [NVS 4200M] 
[10de:1056] (rev a1)

Checking card:  NVIDIA Corporation GF119M [NVS 4200M] (rev a1)
Your card is only supported up to the 390 legacy drivers series.
It is recommended to install the
 nvidia-legacy-390xx-driver
package.
Una vez ya instalada la recomendación, ejecuto el comando:
$ sudo lsmod | grep -i nvidia
nvidia_modeset   1060864  0
nvidia  15888384  1 nvidia_modeset
ipmi_msghandler   118784  2 ipmi_devintf,nvidia
aclaro que antes de instalar el driver no arrajaba ningún resultado, sin 
embargo sigo sin saber cómo hacer que utilice esta tarjeta, si es que no la 
está utilizando ya.


Necesitarás configurar Optimus para definirle que se use solo para los 
paquetes que necesites que la usen. Entendería que vas a desear solo 
usar la nvidia como principal pero este tipo de laptops no funcionan 
así, es decir no es como una pc de escritorio que le adicionas una 
tarjeta de video y perfectamente puedes descartar la interna para que no 
haga uso del CPU.


Estas laptops con doble tarjeta gráfica es engañar al usuario, es decir 
tienes una tarjeta gráfica intel y cuando levantes alguna aplicación que 
le demande mas memoria, si usas windows y su driver, este hará el switch 
de forma automática. Con Linux debes configurarlo, y el paquete que te 
va a ayudar se llama "Optimus".


Últimamente existe hardware que viene con tarjetas de video discretas o 
mixtas y eso es lo que tienes en tus manos.


Significa que la tarjeta debe de funcionar solo cuando exista una 
demanda alta de video, puede ser automático o de forma manual indicando 
que tarjeta debe usar para cada software. Así por ejemplo que use Intel 
para procesadores de texto y consolas, pero que use la GPU para cuando 
se cargue un juego o "The GIMP, VLC, etc" por ejemplo.


Dale una ojeada a este link

https://wiki.debian.org/NVIDIA%20Optimus

Por lo tanto debes dejar la tarjeta Intel por defecto y luego que hallas 
configurado el paquete Optimus, empieza a definir que use la tarjeta 
NVIDIA para aquellas aplicaciones que te van a demandar video y para las 
cuales la vas a necesitar, como por ejemplo "The Gimp"


Yo tuve una maquina así con doble tarjeta de video, las laptops que 
vienen así te dará problema si colocas la tarjeta NVIDIA como principal 
y no es recomendable ya que su utilidad es ser esclava y funcionar solo 
cuando lo requiera en este caso no están diseñadas para tomar toda la 
carga y solo procesar los hilos que les indiques, en este caso cuando 
levantes un software como "The Gimp" solo tendrá esa carga sin todo lo 
demás encima por lo tanto tiene como objetivo que te funcione de forma 
transparente para ti y tengas la sensación de que mientras proceses 
video, puedas seguir funcionando tu Sistema Operativo de forma fluida y 
nítida.




Muchas gracias y saludos!
Darío




Saludos

--
RoJoBlandino.

Re: Consulta sobre debian xfce

[Roberto J. Blandino Cisneros]

On 19/1/23 01:17, Camaleón wrote:

El 2023-01-18 a las 22:21 +, Eduardo Jorge Gil Michelena escribió:


El miércoles, 18 de enero de 2023 18:43:30 ART, gallardoch...@gmail.com 
 escribió

  Hola buenas noches, mi consulta va relacionada con el escritorio de
debían xfce. En concreto me gusrtaría saber si este escritorio tiene
algún paquete para instalar o dispone de la función de LUZ NOCTURNA,
para mitigar por las noches la intensidad de la luz azul de las
pantallas led, por ejemplo en gnome si dispone de dicha opción en
/herramientas/pantallas, pero he estado rebuscando en xfce y no
encuentro nada parecido, ni tampoco, si se le puede instalar algunos
paquetes que te den esta opción.

  Para manejar el MODO NOCHE y hacer otras cosas más puedes usar Redshift
sudo apt-get install redshift

Vamos a darle una probadita a redshift

También hay un paquete que instala una GUI para mejor gestión del
binario (redshift-gtk).
  

También existen otros paquetes como el "f.lux", Gammy, IrisMini, DesktopDimmer, 
Calise, etc...

Yo he usado f.lux y no es tan malo

Hay que tener presente que algunos programejos consumen más recursos que otros 
llegando el caso a consumir mucha CPU en PC algo viejas. Así que cuando 
instales alguno, controla el consumo de recursos y si ves que es mucho 
desinstala y prueba otro.

En cualquier caso, conviene tener sólo uno habilitado para que no
interfieran entre ellos ni con el paquete de gestión de energía,
salvapantallas, etc.


ANTES de que PROTESTEN: En Yahoo Mail NO se puede postear debajo.

Ya, claro... y corregirlo manualmente tampoco es una opción >>:-)


Estoy de acuerdo, perfectamente se puede editar manualmente o configura 
Thunderbird y realizas el ajuste y listo o cualquier otro administrador 
de correos.




Saludos,



--
RoJoBlandino.

Re: Instalación de aplicaciones con el comando adecuado mediante terminal.

[Roberto J. Blandino Cisneros]

On 3/2/23 09:04, tvcasaraf1 tvcadaraf1 wrote:

Muchas gracias. Voy a probarlo de esa manera

El vie., 3 feb. 2023 13:35, Camaleón  escribió:

El 2023-02-03 a las 09:10 -0300, Simeón Ignacio Martirén escribió:

> Hola. Instalé (más o menos) como dice
https://wiki.debian.org/TorBrowser
> pero no me aparece en el menú del sistema (Buster). Si trato de
abrir por
> consola con la orden tor ó tor-browser me devuelve:
> ign@debian:~$ tor
> Feb 03 09:08:30.602 [notice] Tor 0.3.5.16 running on Linux with
Libevent
> 2.1.8-stable, OpenSSL 1.1.1n, Zlib 1.2.11, Liblzma 5.2.4, and
Libzstd 1.3.8.
> Feb 03 09:08:30.602 [notice] Tor can't help you if you use it
wrong! Learn
> how to be safe at
https://www.torproject.org/download/download#warning
> Feb 03 09:08:30.602 [notice] Read configuration file
"/etc/tor/torrc".
> Feb 03 09:08:30.608 [notice] Opening Socks listener on
127.0.0.1:9050 
> Feb 03 09:08:30.608 [warn] Could not bind to 127.0.0.1:9050
: Address
> already in use. Is Tor already running?

¿Podrías prestar atención acá primero? Dice que no puede iniciarlo y 
colocarlo al puerto 9050 por que ya hay algo que esta corriendo ahí, si 
sigues con el problema es que haz instalado y reinstalado y tienes otra 
instancia ejecutandose ahí.


Revisalo mediante el siguiente comando:

netstat -anop | grep 9050

Sugiero que hagas primero lo siguiente:

dpkg -l | grep -i tor

Y sugiero desinstales con la siguiente linea colocando cada paquete que 
encuentres relacionado a Tor


apt --purge remove [paqueteAremover]

Una vez limpiado, prueba reinstalarlo nuevamente, debería ya marcharte bien.

Puedes asegurarte que no exista ninguna instancia nuevamente revisando con

netstat -anop | grep 9050

Una vez que no aparezca ningun software que halla hecho "bind" a ese 
puerto, prueba iniciar tor




> Feb 03 09:08:30.608 [warn] Failed to parse/validate config:
Failed to bind
> one of the listener ports.

Es bien claro el error. Tienes otra instancia u otro programa usando ese 
puerto, si en todo caso no es otro tor, ve a la configuración y cambia 
de puerto que use otro libre y listo.




> Feb 03 09:08:30.608 [err] Reading config failed--see warnings above.
>
> Y lo mismo como superusuario.
> Me podrían ayudar?

Si has instalado el paquete de Debian, ejecuta mejor
«torbrowser-launcher» para iniciarlo.



Le dará el mismo problema, ya que el problema que muestra es que el 
puerto ya esta siendo usado, si tiene otro tor ejecutandose que primero 
elimine como indiqué anteriormente y luego solo instale una sola 
instancia según la wiki.



Saludos.

--

Rojoblandino


Saludos,

-- 
Camaleón

Re: Replicar discos USB 6TB

[Roberto J. Blandino Cisneros]

Hola

Si quieres algo más automático y al instante, puedes configurarlos en 
modo RAID1 mediante software mdadm, luego configuras LVM y por ultimo el 
formato para la partición y puedes dejarlo como NTFS si deseas.


Y luego creas un script que te avise del estado del arreglo cada cierto 
tiempo.


Para crearlo configuras un arreglo con uno de los discos sin tocar el 
que esta online, luego copias todo de A hacia B en arreglo y agregas A 
como miembro del RAID1.


Sin embargo lo más sencillo como lo tienes configurado si haces un cron 
cada cierto tiempo con rsync --delete te va a funcionar sin problemas.


Otra alternativa sería configurarlo usando zfs que permite 
configuraciones RAID1 desde el mismo sistema de archivos, algo que 
tambien puedes evaluar.


On 6/2/23 02:00, alfon wrote:

Buenas,

Tengo dos discos USB de 6TB conectados a un miniservidor de disco NFS.
Sólo uno de ellos es visible en red, el otro pretende ser una copia de
seguridad.

Hasta la fecha uso rsync en una tarea programada en cron para copiar
datos de un disco a otro, pero no estoy seguro de que eso sea la mejor
opción. ¿O sí?

¿Existe una alternativa mejor?

Gracias de antemano.

Saludos.

Re: OT - Experiencia usando Rclone

[Roberto J. Blandino Cisneros]

No, he tenido experiencia con ese.


Sin embargo depende de lo que deseas realizar, si es realizar una 
sincronización entre dos equipos visibles, rsync es suficiente.


Incluso sincronizando entre equipos remotos no accesibles pero que 
tengan salida a internet, creando un vpn entre ambas y luego un rsync.


Otro metodo es usar mega, o alguna nube y mantienes sincronizado en 
ambos lugares.


Si ya tienes una nube rclone, lo que lei es para sincronizar algo a una 
o varias nubes. Esto sería útil si no quieres tener el cliente de cada 
nube instalado por ejemplo.


Por el momento yo he usando rsync para sincronizar entre dos objetos, ya 
sea local-local o local-remoto.


Saludos.

On 10/2/23 06:14, Jorge Abel Secreto wrote:

Hola!!
Alguien usa/ha usado rclone https://rclone.org/ ?
Experiencia, resultado?

Gracias y sepan disculpar el OT, por favor.

Saludos


--
Jorge A Secreto
Analista de Sistemas
MP 361

Re: Why Debian packaging structure is so difficult

[Roberto C . Sánchez]

On Mon, Jan 09, 2023 at 11:50:23AM +0530, Sadhu Santh wrote:
> Hi,
> 
> I am hosting a local Debian mirror for my LAN. This helps in low internet
> bandwidth use.
> 
> I keep only the required distributions (past five years and testing
> release).
> 
> Compared to other distributions such ArchLinux/RockyLinux (single line Rsync
> can do the job), the partial mirroring over Rsync in Debian is a complex
> process.
> 
> I use ftpsync, which can run on any Linux distribution.
> 
> Is there any simple set of Rsync commands to sync a particular version of
> the platform (e.g. x86) of Debian? If not, why the upstream structure is not
> made simpler?
> 
> Thanks for your guidance on the matter.

The best solution, IMHO, is to mirror using a tool that is aware of the
specific structure of apt repositories.  Personally, I have had
excellent success with apt-cacher-ng, which functions much like a squid
proxy.  You configure apt-cacher-ng with the sources you like, then you
configure the clients on your network with the same sources but tell
them to use the apt-cacher-ng proxy.  Whenever a package is downloaded,
apt-cacher-ng keeps it around and serves it from the local cache for
subsequent requests.  You are able to configure how much disk space it
uses, how many pervious versions of packages to keep around, etc.

Another possibility seems like it would be apt-mirror.  However, I have
never used it and so I cannot give a specific or detailed
recommendation.

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: Cambiar region a una pelicula en DVD

[Roberto C . Sánchez]

On Mon, Dec 05, 2022 at 06:31:16PM -0600, CAMP wrote:
>Como puedo cambiar la región a una película en DVD, he estado buscando y
>lo único que he encontrado es como cambiar la región a un reproductor de
>DVD o sea al hardware, lo que quiero es copiar una pelicula de un dvd
>original para dejarlo como "Multiregion", no es para nada ilícito, es que
>el reproductor alpine de mi auto solo reproduce regiòn 1 o multiregion y
>en México son region 4.
>Gracias

mplayer lee los DVDs y convierte las peliculas entre formates distintos.
Me imagino que puedes usar mplayer para convertir la pelicula a MP4 y
entonces cualquier utilidad para entonces pasar el MP4 otra vez a DVD.

No sé que pasará con la calidad del imagen, del sonido y con los titulos
(si te hacen falta), pero seguro que con las opciones pasadas a mplayer
o a la otra utilidad se rectifican qualquieras problemas de calidad.

Saludos,

-Roberto

-- 
Roberto C. Sánchez

Re: Firefox plante régulièrement

[Roberto C . Sánchez]

On Tue, Nov 15, 2022 at 02:47:16PM +0100, Nicolas Hussein wrote:
> Bonjour à tous,
> 
> J'ai parlé un peu vite, les crashs de Firefox ont repris depuis deux
> jours... Je pense quand même que c'est lié à mon "ordinosaure" et
> l'utilisation de la mémoire (avec le dernier Firefox, ça plante surtout
> quand je regarde des vidéos, ou des sites lourds avec des effets
> graphiques)
> 
> Je regarde pour en changer à court terme.
> 
> Bonne journée et merci à tous pour les conseils,
> Nicolas
> 
Peut-être un navigateur plus léger (comme Opera) te servirait ?  Opera
ne nécessite qu'un processeur Pentium 4.  Si ton ordi a au moins 20 ans,
je m'imagine que le processeur et le memoire servent bien pour Opera.

Salut,

-Roberto

-- 
Roberto C. Sánchez

Re: Firefox plante régulièrement

[Roberto C . Sánchez]

On Mon, Nov 07, 2022 at 09:37:07PM +0100, Nicolas Hussein wrote:
> Le lundi 07 novembre 2022 à 10:39 +0100, Basile Starynkevitch a écrit :
> > 
> > La morale de l'histoire: un ordinosaure de 12 ans reste un
> > ordinosaure, peu adapté pour de la bureautique ou navigation web
> > récente.
> 
> En effet, c'est un âge très vénérable et je vais commencer à envisager
> de le remplacer à moyen terme. De toute façon à plus long terme je dois
> passer de l'ordinateur de bureau à un ordi portable (pour différentes
> raisons logistiques), alors ça peut être l'occasion.
> 
Il y a 6 mois, j'ai changé d'un poste de travail à un portable (avec un
dock USB-C et deux écrans supplémentaires qui étaient auparavant
connectés au poste de travail) et je suis très content. Si je veux
m'asseoir sur le canapé et travailler un peu je peux débrancher le dock,
et s'il me faut les écrans supplementaires je peux m'asseoir à mon
bureau. Le seul souci que j'avias était les lourdes charges de travail.
En ce cas j'utilise une machine au nuage. Aussi, ça me permettre avoir
un portable moins cher parce que le travail local est seulement
bureautique et le travail de développement se faire au nauge.

Salut,

-Roberto

-- 
Roberto C. Sánchez

Re: Consulta ftp

[Roberto José Blandino Cisneros]

Si es así puedes ajustar el script de arranque para que pase por parámetros
esas opciones.

El jue, 10 de nov. de 2022 12:43 p. m., Fernando Romero <
ffrcaraba...@gmail.com> escribió:

> Hola Roberto gracias por tu respuesta, lo resolvi levantado el servicio de
> otra forma.
> Si lo levantó desde el systemctl, init,d o desde el propio pure-ftpd me
> tira ese error pero sin lo levantó con la siguiente linea me funciona:
>
> pure-ftpd -A -c 50 -B -j -C 2 -E -f ftp -H -I 15 -l
> puredb:/etc/pureftpd.pdb  -L 2000:8 -m4 -s  -U 133:022 -u 33 -x -X -i -R -k
> 98 -Z
>
> Saludos
>
>
>
> El jue, 10 nov 2022 a las 13:58, Roberto José Blandino Cisneros (<
> rojobland...@gmail.com>) escribió:
>
>> Déjame hacer una vm y pruebo.  Nunca he usado pure-ftpd el que he usado
>> ha sido vsftpd.
>>
>> Déjame hacer el ambiente y te comento
>>
>> El jue, 10 de nov. de 2022 6:36 a. m., Fernando Romero <
>> ffrcaraba...@gmail.com> escribió:
>>
>>> Hola como estan, estoy corriendo debian 10 buster y pure-ftpd
>>> Configure usuario y pass pero siempre me da error de autentificación,
>>> intento conectarme desde la consola o usando filezilla y siempre me da error
>>> 530 Autentificaci▒n fallida, lo siento
>>> Login failed.
>>> Remote system type is UNIX.
>>> Using binary mode to transfer files.
>>>
>>> Cambie varias veces el usuario recree la base puredb pero no consigue
>>> loguearme.
>>> Alguien tuvo este problema?
>>>
>>> Si corro  pure-pw show usuario me trae bien los datos del usuario y la
>>> clave no la estoy escribiendo mal, la cambie varias veces
>>>
>>> Login  : usuario
>>> Password   :
>>> $6$DZ/S57P55hv9EoZ0$F..2vyNe5pV8rJzF79MmFoDTHCrNouK/O81qBCX1IoZoDUOh8p8QhecYl9JoTAJjNEObiN4J6VgCrZwP4IWY./
>>> UID: 33 (www-data)
>>> GID: 33 (www-data)
>>> Directory  : /var/www/html/./
>>> Full name  :
>>> Download bandwidth : 0 Kb (unlimited)
>>> Upload   bandwidth : 0 Kb (unlimited)
>>> Max files  : 0 (unlimited)
>>> Max size   : 0 Mb (unlimited)
>>> Ratio  : 0:0 (unlimited:unlimited)
>>> Allowed local  IPs :
>>> Denied  local  IPs :
>>> Allowed client IPs :
>>> Denied  client IPs :
>>> Time restrictions  : - (unlimited)
>>> Max sim sessions   : 0 (unlimited)
>>>
>>> Saludos
>>>
>>

Re: Consulta ftp

[Roberto José Blandino Cisneros]

Déjame hacer una vm y pruebo.  Nunca he usado pure-ftpd el que he usado ha
sido vsftpd.

Déjame hacer el ambiente y te comento

El jue, 10 de nov. de 2022 6:36 a. m., Fernando Romero <
ffrcaraba...@gmail.com> escribió:

> Hola como estan, estoy corriendo debian 10 buster y pure-ftpd
> Configure usuario y pass pero siempre me da error de autentificación,
> intento conectarme desde la consola o usando filezilla y siempre me da error
> 530 Autentificaci▒n fallida, lo siento
> Login failed.
> Remote system type is UNIX.
> Using binary mode to transfer files.
>
> Cambie varias veces el usuario recree la base puredb pero no consigue
> loguearme.
> Alguien tuvo este problema?
>
> Si corro  pure-pw show usuario me trae bien los datos del usuario y la
> clave no la estoy escribiendo mal, la cambie varias veces
>
> Login  : usuario
> Password   :
> $6$DZ/S57P55hv9EoZ0$F..2vyNe5pV8rJzF79MmFoDTHCrNouK/O81qBCX1IoZoDUOh8p8QhecYl9JoTAJjNEObiN4J6VgCrZwP4IWY./
> UID: 33 (www-data)
> GID: 33 (www-data)
> Directory  : /var/www/html/./
> Full name  :
> Download bandwidth : 0 Kb (unlimited)
> Upload   bandwidth : 0 Kb (unlimited)
> Max files  : 0 (unlimited)
> Max size   : 0 Mb (unlimited)
> Ratio  : 0:0 (unlimited:unlimited)
> Allowed local  IPs :
> Denied  local  IPs :
> Allowed client IPs :
> Denied  client IPs :
> Time restrictions  : - (unlimited)
> Max sim sessions   : 0 (unlimited)
>
> Saludos
>

Re: Shikitega Malware Criptominer

[Roberto J. Blandino Cisneros]

Encontré otro link interesante.

https://blog.basetis.com/en/content/security-tips-nuevo-malware-para-linux-elude-la-deteccion-mediante-un-despliegue-en-varias-0

Por el momento que se diga que se desconoce el método de infección 
inicial es bien preocupante.


Podría ser mediante algun puerto abierto algun tipo de comando que 
indique alojar los primeros bits o solicitud en memoria para luego 
enviar el resto del codigo, quien sabe, pero sigo leyendo y al menos se 
conoce que hay un problema pero aún no hay una solución definitiva.


On 8/11/22 22:36, Roberto J. Blandino Cisneros wrote:

Ok si es peligroso pero.

La primer pregunta es. ¿Y como llegan esos scripts al servidor?

Si se debe a una acción del usuario, pues algo de lo que hay que estar 
precavido, pues muchos instalan y compilan tantas cosas sin leer al 
menos lo basico del código buscando solventar problemas a la ligera y 
cuando al fin encuentran la herramienta, quedan tantas aplicaciones 
compiladas en el sistema que no se toman la molestia de sacarlas de ahi.


Si se debe de una acción debida a algun software instalado, sería útil 
mencionar el puerto o el app afectado, pues en caso de tener un 
firewall se puede hacer un filtro al puerto y buscar permitir al 
puerto solo las solicitudes referente al servicio, es decir que no 
vallan consultas bind al puerto http o viceversa, solicitudes que no 
correspondan que a veces son tipos de ataque y pocas veces errores de 
usuario.


Hay que seguir leyendo...

On 12/9/22 02:07, MLP wrote:

Casualmente acabo de encontrar esto:
https://www.linuxadictos.com/shikitega-nuevo-malware-sigiloso-dirigido-a-linux.html 






--- Original Message ---
Em sábado, 10 de setembro de 2022 às 17:38, Juan Gómez "Txonta" 
 escreveu:





Hola tod@s.

Acabo de recibir la noticia de un criptominero muy sofisticado que 
ataca

servidores y sistemas linux, le llaman Shikitega.
He buscado el tema en las listas de Debian y no he visto nada, en
internet he encontrado bastante información pero relativo a prevención,
detección y eliminación muy poca cosa.

Me gustaría poder sentirme seguro ante esto y poder certificar la
integridad de mis maquinas.

¿Algún consejo u orientación?

Muchas gracias.

Salud.

https://unaaldia.hispasec.com/2022/09/nuevo-malware-para-linux-elude-la-deteccion-mediante-un-despliegue-en-varias-fases.html 

Re: Shikitega Malware Criptominer

[Roberto J. Blandino Cisneros]

Ok si es peligroso pero.

La primer pregunta es. ¿Y como llegan esos scripts al servidor?

Si se debe a una acción del usuario, pues algo de lo que hay que estar 
precavido, pues muchos instalan y compilan tantas cosas sin leer al 
menos lo basico del código buscando solventar problemas a la ligera y 
cuando al fin encuentran la herramienta, quedan tantas aplicaciones 
compiladas en el sistema que no se toman la molestia de sacarlas de ahi.


Si se debe de una acción debida a algun software instalado, sería útil 
mencionar el puerto o el app afectado, pues en caso de tener un firewall 
se puede hacer un filtro al puerto y buscar permitir al puerto solo las 
solicitudes referente al servicio, es decir que no vallan consultas bind 
al puerto http o viceversa, solicitudes que no correspondan que a veces 
son tipos de ataque y pocas veces errores de usuario.


Hay que seguir leyendo...

On 12/9/22 02:07, MLP wrote:

Casualmente acabo de encontrar esto:
https://www.linuxadictos.com/shikitega-nuevo-malware-sigiloso-dirigido-a-linux.html




--- Original Message ---
Em sábado, 10 de setembro de 2022 às 17:38, Juan Gómez "Txonta" 
 escreveu:




Hola tod@s.

Acabo de recibir la noticia de un criptominero muy sofisticado que ataca
servidores y sistemas linux, le llaman Shikitega.
He buscado el tema en las listas de Debian y no he visto nada, en
internet he encontrado bastante información pero relativo a prevención,
detección y eliminación muy poca cosa.

Me gustaría poder sentirme seguro ante esto y poder certificar la
integridad de mis maquinas.

¿Algún consejo u orientación?

Muchas gracias.

Salud.

https://unaaldia.hispasec.com/2022/09/nuevo-malware-para-linux-elude-la-deteccion-mediante-un-despliegue-en-varias-fases.html

Re: Ya hay decisión (era: [OT] Debian decide sobre su política de paquetes firmware «non-free»)

[Roberto J. Blandino Cisneros]

Yo estaba muy de acuerdo con la política anterior de que sea el usuario 
quien decida agregar al repositorio el "non-free" aunque sea un poco 
molesto para quien siempre los desea utilizar pero tambien tienen la 
versión del instalador con los non-free incluidos.


Pienso que la libertad viene con la libertad de decisión y oferta.

A como pueden haber quienes nunca usen los non-free del todo, de igual 
forma como hay quienes no pueden vivir sin ellos en sus repositorios.



Saludos.

On 29/10/22 05:44, Jose Ab bA wrote:

Efectivamente Camaleon!

A estas alturas cambiar la politica de paquetes y de instalacion... Es 
una manipulacion pretenciosa por parte de elementos oscuros... seguro!


Debian no necesita mas usuarios de los que ya tiene...

Y los usuarios que no sepan tratar con estos asuntos seguro que no se 
merecen usar una distro basada en software libre... porque seguro que 
ni aprecian ni saben que es el software libre.


Ya hay distros que hacen esto de manera predeterminada... que usen 
esas, que para eso estan...

Re: Nombres de archivo largos, superiores a 255 octetos.

[Roberto J. Blandino Cisneros]

Hola

¿Y por que no en lugar del nombre usas un hash y una base de datos para 
vincularlos?


Haces un query y listo lo unico que dependerias de un script o un 
programa que te auxilie pero eso pienso yo que sería una solución 
parcial creo yo.


Aún no entendemos para que quieres nombres tan largos si bien puedes 
realizar organización mediante directorios. Pero algo como lo que hacen 
los cloud storage que los nombres van en hash y en una BD llevan el 
vinculo y se almacenan nombres largos.




On 30/10/22 06:20, Jose Ab bA wrote:

Hola de nuevo!

Ya habia pensado lo de distribuir los nombres por directorios, pero me 
complica un poco la vida, y no me hace gracia.


Mi pregunta iba mas efocada a ReiserFS, o algun otro sistema de archivos.

Por lo que se, ReiserFS es el unico sistema de archivos soportado por 
el kernel de linux que en teoria permite nombres de mas de 255 octetos.


Pero a pesar de permitir nombres de mas de 255 octetos, los nombres 
estan limitados por el VFS del kernel a 255.


Y bueno, eso de 255 octetos es por decir algo, por que la ultima 
prueba que hice (no se si en Buster o Bullseye) solo fueron doscientos 
treinta y pico octetos lo maximo que se podia poner.


Se que no es una pregunta expecifica de Debian, pero despues de haber 
estado indagando por bastantes sitios y no haber encontrado nada que 
me pudiera ayudar, me decidi a pregunartos a vosotros.


Un apt-get, un dpkg --reconfigure, o la modificacion de algun 
parametro del sistema podria ser la solucion... pero parece que va ser 
que no.


Tambien habia leido que cambiando el valor de una variable en el 
codigo fuente del kernel y volviendo a recompilar podria funcionar o 
funcionaria, pero el tema se me quedo ahi... no he probado ni he 
vuelto a indagar en este tema...


Ademas, no me hace gracia tener que recompilar el kernel... tendria 
que hacerlo en todas las maquinas donde quisiera trabajar, y encima 
modificar y compilar cada kernel de cada actualizacion de seguridad... 
un coñazo vaya!



Gracias por vuestro interes!

Un saludo, happy hacking y buen fin de semana!

El sáb, 29 oct 2022 a las 12:39, Jose Ab bA () 
escribió:


Hola debianer@s!

Necesito utilizar un buen monton de nombres de archivo con mas de
256 bytes de longuitud.

Sabeis si es posible hacerlo?


Gracias de antemano y un saludo a tod@s!

Re: Listar .PDFs en sitio web

[Roberto J. Blandino Cisneros]

Hola.

¿Puedes indicarme que hosting estas usando? Estoy revisando en el sitio 
vultr.com.


Yo no he usado nginx, desde siempre he usado apache2, sin embargo en la 
información de NGINX se indica lo siguiente, para habilitar el indexado 
de un folder:


|location /somedirectory/ { autoindex on; autoindex_exact_size off; 
autoindex_format html; autoindex_localtime on; }|


autoindex_exact_size: Esta directiva indica si NGINX debería mostrar el 
tamaño exacto del archivo o redondear al valor más cercano, solo tiene 
dos opciones: on y off.
autoindex_format: Esta directiva indica a NGINX el formato con el que 
deberá mostrar el listado para esta directiva existen cuatro opciones: 
html, xml, json o jsonp
autoindex_localtime: Esta directiva indica a NGINX si el tiempo debería 
de mostrarse o no, solo tienes dos opciones: on y off.
autoindex: Esta directiva indica a NGINX si se debe mostrar o indexar el 
contenido del directorio.


OJO: Recuerda realizar "systemctl restart nginx" cuando realices cambios.

Y algo más entiendo que esto es un mṕdulo |ngx_http_autoindex_module| 
, 
asegúrate de tenerlo habilitado


On 20/10/22 19:24, latin...@vcn.bc.ca wrote:

Lo que necesitas es un apache, y en el directorio donde colocas los PDF
permitis listar contenido.

El lun, 10 de oct. de 2022 10:57 p. m.,  escribió:


Hola

Alguien sabe como poner una serie de .pdf en mi sitio web, uso servidor
Bulleyes?

La cosa, es que cada vez que distribuyo un pdf; tengo que enviarselo a
varias personas; y preferiria que ellos los bajen! No son privados, son
guias de horticulturaq!

Gracias.
Latincom



Gracias por responder.

Ya lo probe en local y funciona perfectamente con Apache, pero NO funciona
con Nginx!

Rente una VMM Debian Bullseye en Vultr y NO funciona; apt install apache
no actua como en mi Laptop!

Hasta luego.


Yo ya no puedo tener un servidor en casa, lo prohibe el ISP.

Re: Debian 11.5 y I3 10ª gen

[Roberto J. Blandino Cisneros]

No, no lo hizo, quitó el Secure Boot, ahí reside el problema entendería yo.

A mi me ha pasado que en las nuevas maquinas instalar el grub normal sin 
el UEFI y sin el SecureBoot a veces me da problemas, ya me he 
acostumbrado al SecureBoot.


Incluso como introducir la llave en el booteo cuando daño algo haciendo 
testeos y averías personales.


Pero es asunto de acostumbrarse y entenderle como funciona el SecureBoot.

On 21/9/22 08:49, Debian wrote:

El 20/9/22 a las 19:23, Gerardo Braica escribió:

Buenas noches gente! Espero que esten todos bien.

Tengo que renovar mis maquinas porque ya estan pidiendo cambio y no 
quieromandarme a comprar antes de probar un poco.


Aproveche que un cliente me pidio tres PC con I3 de 10ª generacion 
(creo que el 10105) y un mother Asus H510M-e.


Pero no consigo ni a palos que Debian botee despues de instalarlo, ya 
deshabilite Secure Boot, desactive el bootet rapido, le puse una 
cabeza de ajo a la RAM, etc.


En el primer booteo muestra el GRUB con el conteo y cuando va a 
rrancar entra en susepnsion, no veo ninguna linea de carga de nada.


Hay algun tema con Intel? Me falta saber algo? Porque lo que veo por 
internet es que deberia arrancar.


Porque probe con OpenSUse y Fedora y no tienen ningun problema.

Gracias

*/*/
/*/*



Buen día.
El tema con el arranque de esas máquinas...
Preguntonta, ¿dejaste los 512 KB en la primera partición para EFI 
"secure boot"?



https://cambiatealinux.com/instalar-linux-en-un-disco-nuevo-particionadolo-con-soporte-efi 




JAP

Re: Debian 11.5 y I3 10ª gen

[Roberto J. Blandino Cisneros]

¿Por qué has decido deshabilitar el secure Boot?

Déjalo habilitado e instala usando UEFI.

Cuando me falla algo con el secure boot y el UEFI, yo he seguido las 
siguientes instrucciones haciendo uso de un linux live CD usando XFCE


https://wiki.debian.org/GrubEFIReinstall

Siempre instalo el GPARTED y el vim en el livecd y listo el resto va que 
vuela.


On 20/9/22 16:23, Gerardo Braica wrote:


Buenas noches gente! Espero que esten todos bien.

Tengo que renovar mis maquinas porque ya estan pidiendo cambio y no 
quieromandarme a comprar antes de probar un poco.


Aproveche que un cliente me pidio tres PC con I3 de 10ª generacion 
(creo que el 10105) y un mother Asus H510M-e.


Pero no consigo ni a palos que Debian botee despues de instalarlo, ya 
deshabilite Secure Boot, desactive el bootet rapido, le puse una 
cabeza de ajo a la RAM, etc.


En el primer booteo muestra el GRUB con el conteo y cuando va a 
rrancar entra en susepnsion, no veo ninguna linea de carga de nada.


Hay algun tema con Intel? Me falta saber algo? Porque lo que veo por 
internet es que deberia arrancar.


Porque probe con OpenSUse y Fedora y no tienen ningun problema.

Gracias
*/*/
/*/*

Re: sources.list en bullseye

[Roberto José Blandino Cisneros]

Lo que observas es que intentas instalar un paquete que no existe.

Así de simple.

Puedes hacer

apt search libfreetype | grep freestyle

Y válida que valor sale e instala el correcto.

El vie, 23 de sep. de 2022 11:56 a. m., Gonzalo Rivero <
fishfromsa...@gmail.com> escribió:

> holas
> El sáb, 17-09-2022 a las 09:49 +0200, Camaleón escribió:
> > El 2022-09-16 a las 21:50 -0300, Gonzalo Rivero escribió:
> >
> > > Holas,
> > > tengo el siguiente sources.list para un debian 11:
> > > deb http://deb.debian.org/debian/ bullseye main contrib
> > > deb http://deb.debian.org/debian/ bullseye-updates main contrib
> > > deb http://security.debian.org/debian-security bullseye-security
> > > main contrib
> > >
> > > deb-src http://deb.debian.org/debian/ bullseye main contrib
> > > deb-src http://deb.debian.org/debian/ bullseye-updates main contrib
> > > deb-src http://security.debian.org/debian-security bullseye-
> > > security main contrib
> >
> > No veo nada raro en los repos.
> >
> > > pero me está faltando algo que no se que es, por ejemplo si quiero
> > > instalar
> > > freetype6-dev me pasan los siguientes errores:
> > > root@debian11-uni:~/php/php-5.3.4# apt-get update; apt-get install
> > > libfreetype6-dev
> >
> > (...)
> >
> > > Se instalarán los siguientes paquetes NUEVOS:
> > >   libfreetype-dev libfreetype6-dev
> > > 0 actualizados, 2 nuevos se instalarán, 0 para eliminar y 88 no
> > > actualizados.
> > > Se necesita descargar 654 kB de archivos.
> > > Se utilizarán 2.143 kB de espacio de disco adicional después de
> > > esta
> > > operación.
> > > ¿Desea continuar? [S/n]
> > > Err:1 http://deb.debian.org/debian bullseye/main amd64 libfreetype-
> > > dev
> > > amd64 2.10.4+dfsg-1
> > >   404  Not Found [IP: 151.101.218.132 80]
> > > Err:2 http://deb.debian.org/debian bullseye/main amd64
> > > libfreetype6-dev
> > > amd64 2.10.4+dfsg-1
> > >   404  Not Found [IP: 151.101.218.132 80]
> > > E: Fallo al obtener
> > >
> http://deb.debian.org/debian/pool/main/f/freetype/libfreetype-dev_2.10.4%2bdfsg-1_amd64.deb
> > >  404  Not Found [IP: 151.101.218.132 80]
> > > E: Fallo al obtener
> > >
> http://deb.debian.org/debian/pool/main/f/freetype/libfreetype6-dev_2.10.4%2bdfsg-1_amd64.deb
> > >  404  Not Found [IP: 151.101.218.132 80]
> > > E: No se pudieron obtener algunos archivos, ¿quizás deba ejecutar
> > > «apt-get
> > > update» o deba intentarlo de nuevo con --fix-missing?
> > >
> > > navegando el repositorio manualmente veo que el paquete disponible
> > > es un
> > > poquito mas nuevo (2.10.4+dfsg-1 vs 2.10.4+dfsg-1+deb11u1) :
> > >
> http://ftp.debian.org/debian/pool/main/f/freetype/libfreetype-dev_2.10.4+dfsg-1+deb11u1_amd64.deb
> > >
> > > me cansé de apt-get update, sin embargo sigue buscando esa versión
> > > ligeramente anterior. Podría descargarlo manualmente e instalarlo
> > > con dpkg,
> > > de hecho lo intenté, pero entonces este paquete depende de otro que
> > > tengo
> > > la versión muy cercana pero inferior que depende de otro que
> > > depende de
> > > otro que depende de otro y así sucesivamente.
> > > Hace mcho que para escritorio solo uso testing (creo que desde
> > > sarge
> > > que puse testing y no volví a cambiar mis sources.list) y actualizo
> > > regularmente si mayores problemas, pero esto es para un servidor y
> > > necesito
> > > que quede en este estable, ¿que me puede estar faltando, o
> > > sobrando?
> >
> > La pregunta del millón es por qué te quiere instalar un paquete que
> > no
> > existe en los repos desde el año 2020 :-?
> >
>
> pues... un paquete llevó al otro, y estos estaban en el listado. Me
> llamó la antención que en el listado figuren archivos que tenían
> versión mas nueva en el repositorio.
> Es como que,
> # apt-get install paquete
>  descargando http://ruta/a/paquete-x.y.z.deb
>   404 no encontrado
> # apt-get update; apt-get install paquete
>  descargando http://ruta/a/paquete-x.y.z.deb
>   404 no encontrado
> # mozilla http://ruta/a/
>
> Se abre el navegador y veo que hay un archivo paquete-x.y.(z+1).deb y
> mi sistema intentaba bajar uno ligeramente anterior, y esa es mi
> verdadera pregunta. Cuando me pasa algo así en testing es porque no
> hice apt-get update hace un tiempo.
>
> Originalmente estaba intentando compilar un php prehistórico (5.3) en
> un debian mas o menos reciente. La solución fue bajar una imagen del
> dvd de debian 6, montar una VM y pare de sufrir ;-)
>
>

Re: Docker

[Roberto José Blandino Cisneros]

Gracias

El vie, 7 de oct. de 2022 2:21 p. m., Rick Gutierrez 
escribió:

>
> Gracias x compartir.
>
> El El vie, 7 de oct. de 2022 a la(s) 07:26, Fernando Romero <
> ffrcaraba...@gmail.com> escribió:
>
>> Hola como están, les dejo el link de un curso completo de docker.
>> Me pareció interesante compartirlo ya que hay ejemplos prácticos con
>> Debian y varios servicios.
>>
>> Saludos
>>
>> https://youtube.com/playlist?list=PLu_htiBDhr8EpdB_xYvWGceFVpWGK8DkR
>>
>> --
> rickygm
>
> http://gnuforever.homelinux.com
>

Re: Archivos borrardos

[Roberto José Blandino Cisneros]

A ver si dices que se borran los archivos crea un usuario, crea información
y luego reinicia pero está vez levanta un debían live xfce o la que
prefieras y revisa el contenido de la partición.

Con eso determinarás si debes examinar el arranque paso a paso o el apagado.

Si están algo en el arranque te los borra.

Si no están el problema reside en el apagado.

El mar, 4 de oct. de 2022 5:11 a. m., Debian 
escribió:

> Reenvío a la lista.
>
>
>  Mensaje reenviado 
> Asunto: Archivos borrardos
> Fecha:  Mon, 3 Oct 2022 21:05:35 -0300
> De: Gerardo Braica 
> A:  Debian 
>
>
>
> Buenas tardes señores.
>
> Tengo un problema que no le puedo encontrar la solucion.
>
> Trato de ser sintetico: Debian 11, dos particiones ( / y /home), solo un
> usuario.
>
> Sistema de archivos ext4.
>
> El sistema funciona normalmente pero cualquier archivo que este en el
> home del usuario
>
> se borra automaticamente al reiniciar. Pasa solamente con los archivos
> visibles, los directorios o
>
> los archivos ocultos no tienen nignun problema.
>
> Si se crea un usuario nuevo el problema se mantiene.
>
> La unica solucion fue crear una carpeta nueva y volcar todos los
> archivos ahi, pero el
>
> problema sigue.
>
> Muchas gracias por su tiempo.
>
> --
> */Gerardo Braica
> */gbra...@gmail.com.ar
> /*/*
>
>

Re: A way to set the minimum time between double clicks?

[Roberto C . Sánchez]

On Sun, Oct 09, 2022 at 03:17:15PM +0200, local10 wrote:
> Hi,
> 
> Is there a way to do this in Debian without compiling packages from source?: 
> https://askubuntu.com/questions/1176318/how-to-set-the-minimum-time-between-double-clicks
> 

Yes.  However, you give literally no information about your environment,
no information about what you have tried so far, or why you think that
compiling from source is the first option, so it is difficult to know
how to guide you.

Assuming you are using GNOME and one of the last few Debian releases, go
into settings, click the search icon in the top left and type in
"click".  That should get you the accessbility-releated options in one
of the results and you can adjust it there.

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: OT - "tuples" en Python

[Roberto C . Sánchez]

On Wed, Aug 31, 2022 at 12:49:05PM -0300, Debian wrote:
> El 31/8/22 a las 12:35, Camaleón escribió:
> > Es correcto.
> > La RAE no alcanza términos científicos, hay que tirar de un corpus
> > especializdo;
> > 
> > https://enclavedeciencia.rae.es/tupla
> > 
> > Saludos,
> > 
> > -- Camaleón
> 
> No conocía esa posibilidad de entrada a la RAE.
> 
> 
Yo tampoco la conocía.

> (Cada vez me gusta más la RAE)
> 
A mi tambien.

Otro recurso de la RAE que descubrí el año pasado es: 
https://apps.rae.es/ntlle/SrvltGUILoginNtlle

Es útil para averiguar y entender como las palabras han cambiado (en
ortografía igual que en definición) desde el siglo XV (el diccionario
mas antiguo que está disponible en ese sitio es del 1495).

Saludos,

-Roberto
-- 
Roberto C. Sánchez

Re: OT - "tuples" en Python

[Roberto C . Sánchez]

On Wed, Aug 31, 2022 at 12:32:43PM -0300, Debian wrote:
> El 31/8/22 a las 12:27, Roberto C. Sánchez escribió:
> > On Wed, Aug 31, 2022 at 12:18:39PM -0300, Debian wrote:
> > > Buen día.
> > > 
> > > Estoy aprendiendo Python. Y como no puede ser de otra manera, la
> > > bibliografía está en inglés, o spanglish.
> > > 
> > > Entiendo informáticamente lo que es "tuples" según el diccionario Oxford: 
> > > "a
> > > data structure consisting of multiple parts", o sea, una lista 
> > > consistente e
> > > inalterable.
> > > 
> > > Ahora bien; no encuentro la traducción al español en el DRAE.
> > > Se estaría usando una palabra "spanglish" que es "tupla".
> > > 
> > > ¿Es correcto este término, o hay alguno más específico?
> > > 
> > Esa es una pregunta interesante.
> > 
> > Según la traducción de Google, "tuple" en inglés es "tupla" en español.
> > Tambien consulté a Word Reference, donde hay una página dedicada a la
> > palabra "tuple" en inglés [0], indicando que la palabra en español es
> > "tupla".  Este hilo [1] en el foro de Word Reference (del 2007) indica
> > que esta pregunta no se ha resuelto de manera conclusiva desde hace
> > muchos años.  Tampoco no ayuda la cosa que la palabra "tupla" no ocurre
> > en el DLE [2].
> > 
> > Tomando todo esto, me luce que lo mejor que hay en el momento es
> > "tupla".
> > 
> > Saludos,
> > 
> > -Roberto
> > 
> > [0] https://www.wordreference.com/es/translation.asp?tranword=tuple
> > [1] 
> > https://forum.wordreference.com/threads/tuple-en-lenguajes-de-programacion.670067/
> > [2] https://dle.rae.es/tupla?m=form
> 
> Encontré la etimología:
> 
> If we look at the etymology of the name tuple it is a generalisation to
> denote any sequence of single, double, triple, quadruple, quintuple,
> sextuple, septuple, octuple, ..., n‑tuple entries.
> 
> Por lo que es español, debería ser "tuple" también.
> simple
> doble
> triple
> cuádruple
> quíntuple
> séxtuple
> ...tuple...
> 
> Es una palabra inventada.
> 
Eso tiene sentido.  Tambien busqué en francés y lo que me salió de eso
fue muy parecido.  Luce ser una palabra inventada en inglés que ha sido
prestada a otras idiomas.  Pero trato no llevarme mucho por el francés,
siendo el caso que en francés 'abogado' y 'aguacate' son la misma
palabra ;-)

Saludos,

-Roberto


-- 
Roberto C. Sánchez

Re: OT - "tuples" en Python

[Roberto C . Sánchez]

On Wed, Aug 31, 2022 at 12:18:39PM -0300, Debian wrote:
> Buen día.
> 
> Estoy aprendiendo Python. Y como no puede ser de otra manera, la
> bibliografía está en inglés, o spanglish.
> 
> Entiendo informáticamente lo que es "tuples" según el diccionario Oxford: "a
> data structure consisting of multiple parts", o sea, una lista consistente e
> inalterable.
> 
> Ahora bien; no encuentro la traducción al español en el DRAE.
> Se estaría usando una palabra "spanglish" que es "tupla".
> 
> ¿Es correcto este término, o hay alguno más específico?
> 
Esa es una pregunta interesante.

Según la traducción de Google, "tuple" en inglés es "tupla" en español.
Tambien consulté a Word Reference, donde hay una página dedicada a la
palabra "tuple" en inglés [0], indicando que la palabra en español es
"tupla".  Este hilo [1] en el foro de Word Reference (del 2007) indica
que esta pregunta no se ha resuelto de manera conclusiva desde hace
muchos años.  Tampoco no ayuda la cosa que la palabra "tupla" no ocurre
en el DLE [2].

Tomando todo esto, me luce que lo mejor que hay en el momento es
"tupla".

Saludos,

-Roberto

[0] https://www.wordreference.com/es/translation.asp?tranword=tuple
[1] 
https://forum.wordreference.com/threads/tuple-en-lenguajes-de-programacion.670067/
[2] https://dle.rae.es/tupla?m=form
-- 
Roberto C. Sánchez

Re: no JAVA_HOME in the path

[Roberto C . Sánchez]

On Tue, Aug 23, 2022 at 09:21:38AM -0400, Amn wrote:
>When I type echo $JAVA_HOME, Debian 11's Konsole displays ... nothing,
>'echo $PATH' reports -
>
> /usr/local/[1]bin:/usr/bin:/bin:/usr/local/games:/usr/games:/snap/bin:libtool:
>/usr/bin/libtool /usr/share/libtool /usr/share/man/man1/libtool.1.gz -
>However if I type, 'java --version' I get -
>
> /usr/local/[2]bin:/usr/bin:/bin:/usr/local/games:/usr/games:/snap/bin:libtool:
>/usr/bin/libtool /usr/share/libtool /usr/share/man/man1/libtool.1.gz -,
>which is correct.
>Where is $JAVA_HOME set or how do I add it to the path permanently?
> 
You have to set it yourself.

Options include /etc/bashrc, /etc/profile, /etc/profile.d,
/etc/environment, /etc/environment.d, and possibly others, for setting
it system-wide, and their per-user counterparts in $HOME for setting it
on a per-user basis.

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: openssh server

[Roberto C . Sánchez]

On Mon, Aug 22, 2022 at 12:33:42PM +0200, Radwan Daoud wrote:
>I want to install an old version of openssh server on my Debian 11.
>I want to install Debian 9 ssh version on Debian 11 ,  is that possible:
>[1]https://packages.debian.org/stretch/openssh-server
>Please don't ask me , I want to do that 
>Thanks 
> 
Your question belongs on the debian-user list, not the debian-www list
(which is about maintenance of Debian's websites).

Installing that older version of openssh directly on Debian 11 is likely
to come with some issues related to dependecies.  I would recommend that
you create a chroot, docker container, or some other separate
environment with Debian 9 and install the openssh-server packages there,
where you will be certain to get all the dependencies automatically and
without the possibility of disturbing other packages and their
dependencies (which can happen when mixing packages from different
Debian releases).

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: Instalar Linux a un SSD

[Roberto C . Sánchez]

On Fri, Aug 19, 2022 at 08:25:08PM +, Eduardo Jorge Gil Michelena wrote:
> Estimada gente:
> 
> Este fin de semana voy a instalar un linux a un disco SSD.
> ¿Alguna recomendación?
> Me han dicho que NO haga particiones (me parece correcto pero pregunto por 
> las dudas)
> La PC tendrá dos discos SSD (uno de arranque y uno de datos) y eventualmente 
> un disco más de los tradicionales.
> 
> Me gustaría, luego de instalar, anular la escritura de log porque en 
> verdad... nunca los leo y eso que llevo años con linux. ahorraría 
> escrituras/escrituras y un poquito de espacio. 
> 
> Para instalar usaré PEN drive booteable creado con el Unetbootin ¿hay alguno 
> mejor?
> 
> Desde ya muchas gracias.
> 
Lo único que me parece que possiblemente te conviene cambiar sería de
hacer una partición (o quizás dedicar un disco entero) a /home.  Dijiste
que vas a tener un disco de arranque y uno de datos, así que puede que
sea que ya pienses hacer eso.  Pero, si acaso no lo has pensado todavía,
el benefício es que si mas tarde decides instalar un otro Linux, u otra
versión, etc, entonces puedes hacer la instalación nueva en el disco o
en la partición que corresponde a / sin molestar los datos de usuario en
/home.

Saludos,

-Roberto

-- 
Roberto C. Sánchez

Re: Debian Certifications

[Roberto C . Sánchez]

Debian, as a project and an organization, does not offer any
certifications.  However, what is it that you are specifically seeking?
Even within the various certifications offered by different groups,
there is a great deal of difference.  For instance, are you interested
in a sysadmin-type of certification, a more advanced sort of engineering
certification, a security-specific certification, etc.?  Also, what is
the planned use of the certitication?  If you are thinking of obtaining
a certification to help you get a new job, then that could be different
than a certification meant to satisfy a requirement for a job you
currently occupy.

Regards,

-Roberto

On Sun, Jul 31, 2022 at 07:40:53AM -0400, Timothy M Butterworth wrote:
>All,
>Are there any IT certifications for Debian? I know LPI had an Ubuntu
>certification.
>Thanks
>Tim
>--
>⢀⣴⠾⠻⢶⣦⠀
>⣾⠁⢠⠒⠀⣿⡁ Debian - The universal operating system
>⢿⡄⠘⠷⠚⠋⠀ [1]https://www.debian.org/
>⠈⠳⣄⠀⠀
> 
> References
> 
>Visible links
>1. https://www.debian.org/

-- 
Roberto C. Sánchez

Re: CVE Applicability Inquiry

[Roberto C . Sánchez]

Hi Griffin,

This is the user mailing list and might not be the best forum for this
type of question.  That said, according to the Debian package search[0],
bullseye has golang-1.15, while the two CVEs you reference are noted as
affecting golang-1.17 and golang-1.18.  So, to answer your question, if
a particular suite is not present in the entry for a CVE, then that
means that security team has not assessed it as affecting any package in
that suite.  You can view information about the open and resolved CVEs
associated with golang-1.15 in the security tracker as well [1].

Regards,

-Roberto

[0] 
https://packages.debian.org/search?suite=bullseye=sourcenames=golang-1
[1] https://security-tracker.debian.org/tracker/source-package/golang-1.15

On Thu, Jul 07, 2022 at 07:17:18PM +, Griffin Weikel wrote:
>Good Afternoon,
> 
> 
> 
>Following-up to confirm the information below. Please advise if able.
> 
> 
> 
>Thank you,
> 
>Griffin
> 
> 
> 
>Griffin Weikel
> 
>Security Risk Engineering Manager
> 
>M: (443) 745-4594
> 
> 
> 
>[1]servicenow.com
> 
>[2]LinkedIn   | [3]Twitter  | [4]YouTube | [5]Facebook
> 
> 
> 
> 
> 
>From: Griffin Weikel 
>Date: Wednesday, June 29, 2022 at 2:30 PM
>To: debian-user@lists.debian.org 
>Cc: Tim Nelson , Christopher Engel
>
>Subject: CVE Applicability Inquiry
> 
>Good Afternoon,
> 
> 
> 
>I’m writing to inquire about the applicability of a couple CVEs to the
>Bullseye release. The two CVEs below are popping in our Prisma scans as
>vulnerable, however I noticed on the Debian site that Bullseye isn’t
>listed. This seemed to deviate from the majority of CVEs we’re reviewing.
>Are you able to confirm that if a CVE page doesn’t list a release in the
>tracker that we’re to assume the release isn’t vulnerable?  
> 
> 
> 
>[6]https://security-tracker.debian.org/tracker/CVE-2022-24675
> 
>[7]https://security-tracker.debian.org/tracker/CVE-2022-28327
> 
> 
> 
>Also, confirming my email subscription via CONFIRM s2022062918105226032.
> 
> 
> 
>Thank you,
> 
>Griffin
> 
> 
> 
>Griffin Weikel
> 
>Security Risk Engineering Manager
> 
>M: (443) 745-4594
> 
> 
> 
>[8]servicenow.com
> 
>[9]LinkedIn   | [10]Twitter  | [11]YouTube | [12]Facebook
> 
> 
> 
> References
> 
>Visible links
>1. https://www.servicenow.com/
>2. https://www.linkedin.com/company/servicenow
>3. https://twitter.com/servicenow
>4. https://www.youtube.com/user/servicenowinc
>5. https://www.facebook.com/servicenow
>6. https://security-tracker.debian.org/tracker/CVE-2022-24675
>7. https://security-tracker.debian.org/tracker/CVE-2022-28327
>8. https://www.servicenow.com/
>9. https://www.linkedin.com/company/servicenow
>   10. https://twitter.com/servicenow
>   11. https://www.youtube.com/user/servicenowinc
>   12. https://www.facebook.com/servicenow

-- 
Roberto C. Sánchez

Re: Is there an easy way to get the latest version number of a source package that is available?

[Roberto C . Sánchez]

On Mon, Jun 27, 2022 at 10:44:25PM +0100, Tim Woodall wrote:
> On Mon, 27 Jun 2022, Roberto C. S?nchez wrote:
> 
> > On Mon, Jun 27, 2022 at 03:31:01PM +0100, Tim Woodall wrote:
> > > Hi,
> > > 
> > > apt-get --only-source --download-only source 
> > > 
> > > will download the latest version of the source package.
> > > 
> > > Is there a one liner that will give me the version of the package
> > > (including the epoch) without downloading the package and parsing the
> > > dsc?
> > > 
> > If you are not opposed to installing the devscripts package, then you
> > can do this:
> > 
> > $ rmadison -u debian -a source -s unstable firefox-esr
> > firefox-esr | 91.10.0esr-1  | unstable   | source
> > 
> 
> Thanks! And that has given me another hint:
> 
> $ apt-cache madison openssh
>openssh |  1:9.0p1-1 | http://aptmirror17.home.woodall.me.uk/local 
> bullseye/main Sources
>openssh | 1:9.0p1-1~tjw11r1 | http://aptmirror17.home.woodall.me.uk/local 
> bullseye/main Sources
>openssh |  1:8.4p1-5 | http://ftp.uk.debian.org/debian bullseye/main 
> Sources
>openssh | 1:7.9p1-10+deb10u1 | http://security.debian.org 
> buster/updates/main Sources
>openssh | 1:7.4p1-10+deb9u7 | http://ftp.uk.debian.org/debian stretch/main 
> Sources
>openssh | 1:7.9p1-10+deb10u2 | http://ftp.uk.debian.org/debian buster/main 
> Sources
>openssh |  1:8.4p1-5 | http://ftp.uk.debian.org/debian stable/main Sources
>openssh |  1:8.4p1-5 | http://ftp.uk.debian.org/debian testing/main Sources
>openssh |  1:9.0p1-1 | http://ftp.uk.debian.org/debian testing/main Sources
>openssh |  1:8.4p1-5 | http://ftp.uk.debian.org/debian sid/main Sources
>openssh |  1:9.0p1-1 | http://ftp.uk.debian.org/debian sid/main Sources
> 
> That shouldn't be too hard to parse.
> 
> I didn't know what madison was but I recalled seeing it in the manpage.
> 
> I'll need to investigate rmadison. Might be just what I need assuming it
> can also support my local repo. Doesn't honour my apt proxy setting so
> doesn't work out of the box for me.
> 
The usefulness of 'apt-cache madison' versus 'rmadison' depends on what
you mean by "lastest available version".  If you mean "latest available
version from the sources configured on my system", then 'apt-cache
madison' will do just that.  If you mean "latest available version in
the Debian archive", then you need 'rmadison'.

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: Is there an easy way to get the latest version number of a source package that is available?

[Roberto C . Sánchez]

On Mon, Jun 27, 2022 at 03:31:01PM +0100, Tim Woodall wrote:
> Hi,
> 
> apt-get --only-source --download-only source 
> 
> will download the latest version of the source package.
> 
> Is there a one liner that will give me the version of the package
> (including the epoch) without downloading the package and parsing the
> dsc?
> 
If you are not opposed to installing the devscripts package, then you
can do this:

$ rmadison -u debian -a source -s unstable firefox-esr
firefox-esr | 91.10.0esr-1  | unstable   | source

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: Postfix comme MX2 d'un Sendmail

[Roberto C . Sánchez]

On Mon, Jun 20, 2022 at 05:25:39PM +0200, BERTRAND Joël wrote:
>   Je viens de couper le MX1 durant une petite demi-heure. Le MX2 récupère
> tous les mails en synchronisant les listes grises entre MX1 et 2 et
> renvoie le tout au MX1 dès qu'il réapparaît.
> 
>   Je finasserai la configuration plus tard.
> 
>   Une question résiduelle que je viens de me poser. Lorsqu'un utilisateur
> envoie un mail, il utilise le SMTP (sur le MX1) sur le port 587.
> sendmail demande une authentification. Si pas d'authentification, le
> mail est refusé. Mais sur le port 25, quel est le mécanisme qui fait
> qu'un utilisateur ne peut pas envoyer directement un mail (que ce soit
> avec Postfix ou sendmail) ?
> 
Peut-être ajouter "reject_unauth_destination" au paramètre
smtpd_recipient_restrictions ?

https://wiki.auf.org/wikiteki/Postfix/Authentification

Salut,

-Roberto

-- 
Roberto C. Sánchez

Re: Postfix comme MX2 d'un Sendmail

[Roberto C . Sánchez]

Bonjour Joël,

On Mon, Jun 20, 2022 at 02:14:11PM +0200, BERTRAND Joël wrote:
> 
>   Pour l'instant, j'ai écrit dans /etc/mail/main.cf la chose suivante :
> 
> command_directory = /usr/sbin
> daemon_directory = /usr/libexec/postfix
> data_directory = /var/db/postfix
> debug_peer_level = 2
> debugger_command =
> disable_vrfy_command = yes
> html_directory = /usr/share/doc/html/postfix
> inet_interfaces = all
> inet_protocols = all
> mail_owner = postfix
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> maximal_queue_lifetime = 10d
> milter_default_action = accept
> mynetworks = 192.168.10.0/24, 192.168.12.0/24, 192.168.15.14/32, 127.0.0.1/8
> newaliases_path = /usr/bin/newaliases
> non_smtpd_milters = unix:/var/clamav/clamav-milter.sock
> postscreen_access_list = permit_mynetworks
> proxy_interfaces = 192.168.15.14
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/examples/postfix
> relay_domains = $mydestination, systella.fr
> relay_recipient_maps =
> sample_directory = /usr/share/examples/postfix
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtpd_milters = unix:/var/milter-greylist/milter-greylist.sock
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> permit_mynetworks, check_relay_domains, reject_unauth_destination
> unknown_local_recipient_reject_code = 550
> 
J'utilise Postfix comme primaire et comme secondaire, alors je ne sais
rien concernant Sendmail.  Mais, ma configuration Postfix comprend les
adresses IP des autres serveurs Postfix dans le paramètre mynetworks et
le secondaire aussi le paramètre relayhost de cette manière:

relayhost = [mx1.example.com]

Je pense que parce que relayhost manque de ta configuration, ton Postfix
ne sait pas qu'il doive envoyer le message au MX1 sans essayer résoudre
l'adresse se c'est du domaine @systella.fr en ce cas.

>   Mais à chaque fois que je tente un envoi, postfix me renvoie la chose
> suivante :
> 
> Root rayleigh:[/etc/mail] > telnet  62.212.98.88 25
> Trying 62.212.98.88...
> Connected to 62.212.98.88.
> Escape character is '^]'.
> 220 legendre.systella.fr ESMTP Postfix
> EHLO rayleigh
> 250-legendre.systella.fr
> 250-PIPELINING
> 250-SIZE 1024
> 250-ETRN
> 250-ENHANCEDSTATUSCODES
> 250-8BITMIME
> 250 DSN
> MAIL FROM:
> 250 2.1.0 Ok
> RCPT TO:
> 451 4.3.0 : Temporary lookup failure
> quit
> 221 2.0.0 Bye
> Connection closed by foreign host.
> Root rayleigh:[/etc/mail] >
> 
>   Un RCPT TO: renvoie la même erreur alors
> que ce compte existe sur le serveur en question.
> 
>   Et là, je ne comprends plus... Tous les howto que l'on trouve sur
> internet proposent d'autres solutions qui ne donnent pas de meilleurs
> résultats.
> 
>   Une idée ?
> 
Il m'intéressera savoir si c'est le même après avoir ajouté relayhost à
la configuration.

Salut,

-Roberto

-- 
Roberto C. Sánchez

Re: Status of Virtualbox in debian

[Roberto C . Sánchez]

On Mon, Jun 20, 2022 at 02:21:53PM +0200, Anders Andersson wrote:
> I remember when Virtualbox was removed from debian, and I remember the
> reasons. That's why I was surprised when I saw a recent message to the
> list where a user tried to install it. Searching for "virtualbox"
> indeed shows me that it is available in stretch-backports and sid:
> https://packages.debian.org/virtualbox=1
> 
> Has something changed that makes virtualbox workable again, or has it
> *always* been available in sid?
> 
My recollection is that it has always been available in sid.  There are
two slightly different meanings for "removed from Debian".  There is
total removal as a result of things like licensing, which results in the
package being removed from all Debian distributions (including unstable
and experimental).  Then there is removal from testing (and therefore
stable) as a result of major bugs or inability to provide security
support.  This is the case with packages like VirtualBox, MySQL (and
mostly anything else from Oracle), where upstream refuses to provide
information concerning which changes address which security
vulnerabilities.  That information is necessary for the Debian security
team to properly support packages in a stable release.

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: debian app on UserLAnd: upgrading to bullseye

[Roberto C . Sánchez]

On Thu, Jun 09, 2022 at 02:41:40PM +, agyaana...@yahoo.com wrote:
> i have installed debian (buster) on userland app (UserLAnd is an open-source 
> app which allows you to run several Linux distributions like Ubuntu,
> Debian, and Kali.)
> 
> i am keen to upgrade to bullseye.
> my action:
> * sudo apt-get update && apt-get full-upgrade
> * sudo nano /etc/apt/sources.list: replace buster with bullseye
> * sudo apt-get update && apt-get upgrade && apt-get dist-upgrade
> 
> am i missing on something. i have limited data plan. hence, requesting 
> opinion or suggestions here.
> 
Have you read the release notes?  That should be considered an
obligatory step.

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: [OT] Me he perdido con Java

[Roberto C . Sánchez]

On Sun, Jun 05, 2022 at 07:54:05PM +0200, Camaleón wrote:
> Hola,
> 
> Pues eso, que me he perdido con Java :-)
> 
> No es que me guste tenerlo instalado pero en España para algunas cosas 
> (léase administraciones y registros electrónicos variopintos) aún lo 
> requieren.
> 
> Bien, yo siempre he tenido (tengo) instalada la JRE, además del 
> complemento para el navegador, que ya no funciona, pero que me permite 
> ejecutar aplicaciones Java desde el escritrio.
> 
> Ahora algunas aplicaciones me piden Java 11 (mínimo) y yo tengo la JRE
> 8 (332) y sé que hay una versión abierta (OpenJDK¹) pero que no siempre 
> funciona bien, y otra propietaria que descargaba desde la web de 
> Java/Oracle/Sun pero que ahora no encuentro (sólo tiene la versión 8² 
> que ya tengo instalada).
> 
> ¿Dónde puedo descargar Java *JRE* 18 (si es que existe), no la *JDK/SE*?
> 
Yo encuentro el proyecto Adoptium (desarrolado por Eclipse y otros) de
lo más bien.  Pero, si estás usando la versión estable de Debian, solo
hace falta instalar openjdk-17-jre.  La versión 17 de Java es la versión
LTS actual.  Me quedaré surproendido si algún sitio exigiera la version
18, que salió ni hace 3 meses.

Saludos,

-Roberto

-- 
Roberto C. Sánchez

Re: 64 bit not 64

[Roberto C . Sánchez]

On Sat, Jun 04, 2022 at 10:54:44PM +, bruce banter wrote:
>So on my computer when I am trying to install Debian 64 it keeps on
>telling me it cant do it and its because it’s a 32 bit program! Any
>reasoning why that might be?
> 
What is the specific error message you are getting?

Regards,

-Roberto

-- 
Roberto C. Sánchez

Re: Firefox context menu and tooltip on wrong display?

[Roberto C . Sánchez]

On Thu, May 19, 2022 at 10:31:44PM -0400, Roberto C. Sánchez wrote:
> For those following along, a little while ago the problem "went away".
> That is, context menus, tooltips, and application menus now all show in
> the expected places in Firefox.  I really hope that this is not a
> temporary situation and that whatever the problem was has just magically
> resolved itself. :shrug:
> 
And this morning the problem returned.

-- 
Roberto C. Sánchez

Re: Firefox context menu and tooltip on wrong display?

[Roberto C . Sánchez]

On Wed, May 18, 2022 at 04:17:12PM -0400, Roberto C. Sánchez wrote:
> On Wed, May 18, 2022 at 10:09:10PM +0200, Linux-Fan wrote:
> > Roberto C. Sánchez writes:
> > 
> > > I have recently decommissioned my main desktop workstation and switched
> > > to using my laptop for daily work (rather than only when travelling).  I
> > > acquired a USB-C "docking station" and have connected two external
> > > monitors (which were formerly attached to my desktop machine).
> > > 
> > > For some strange reason, when there is a Firefox window in the second or
> > > third monitor context menus (from right-click) and tooltips do not
> > > appear on the same screen as the Firefox window, but rather on the
> > > primary monitor (the laptop integrated monitor).  I tried searching, but
> > > did not find anything recent or useful.  Has anyone experienced this
> > > same issue?  I did not experience this at all on my desktop machine with
> > > dual monitors (both the laptop where I am experiencing this and the
> > > desktop where I did not experience this are running bullseye), so I am
> > > curious if anyone has encountered this issue and if so how to resolve
> > > it.
> > 
> > This sounds familiar to me. I think I have observed this behaviour in the
> > past albeit never really reproducible. I thought it might be related to
> > starting on another screen than the browser is later actually used on, but I
> > could not trigger it with some simple tests here.
> > 
> > Back when it appeared I mostly did not bother trying to fix it because for
> > me it was only ever temporary in some situations and I could still control
> > the rouge menus with the keyboard and avoid moving the mouse cursor all over
> > the screens.
> > 
> Thanks, I tend to favor keyboard shortcuts, so this isn't as bad as it
> could be for me.
> 
> > Just a datapoint, no solution though :(
> > 
> It's too bad that there is not a straightforward way to pinpoint this.
> 
For those following along, a little while ago the problem "went away".
That is, context menus, tooltips, and application menus now all show in
the expected places in Firefox.  I really hope that this is not a
temporary situation and that whatever the problem was has just magically
resolved itself. :shrug:

Regards,

-Roberto

-- 
Roberto C. Sánchez