Re: De la nécessité d'utiliser Sid et non Testing

[François TOURDE]

Le 16847ième jour après Epoch,
mader...@gmail.com écrivait:

> D'après mon expérience d'utilisateur, on peut utiliser "Testing" pour
> tester mais certainement pas dans le cadre d'une utilisation "normale"
> et sécurisée.

En fait, c'est ça qui me gêne le plus. Tu assènes un sujet parlant de la
"nécessité" d'utiliser Sid, puis tu parles de ta propre expérience
d'utilisateur, en mélangeant sécurité, stabilité, et utilisation
"normale".

Je pense qu'il serait préférable de définir davantage ce que tu entends
par "normale", puis la notion de "tester".

Sid est une version qui, comme stable, corrige assez rapidement les
problèmes de sécurité et de vulnérabilité, mais ne garantit pas
forcément la notion de stabilité ou de cohérence.

Voir Releases[1], Qu'est-ce que testing[2] et [3], et la sécurité sur
testing [4].

Charge aux gens en connaissance de cause d'utiliser telle ou telle
distrib, mais je te souhaite de ne jamais être confronté à un souci tel
qu'il a eu lieu dans Sid il y a plus de 7 ans sur l'incompatibilité de
PAM[5] avec le reste du système...

> Au contraire, Sid malgré les risques de bugs, est
> utilisable au quotidien et s'avère bien plus fiable qu'on ne le
> dit.

"On" ne dit rien, c'est Debian qui le dit ici:
https://www.debian.org/releases/sid/


[1] https://www.debian.org/releases/
[2] https://www.debian.org/doc/manuals/debian-faq/ch-ftparchives#s-testing
[3] https://www.debian.org/devel/testing
[4] https://www.debian.org/security/faq#testing
[5] 
https://www.debian.org/doc/manuals/debian-reference/ch04.fr.html#_pam_and_nss

-- 
Q:  What do little WASPs want to be when they grow up?
A:  The very best person they can possibly be.

Re: Exécution d'un fichier lors de son arrivée

[Pierre Malard]

> Le 16 févr. 2016 à 22:49, andre_deb...@numericable.fr a écrit :
> 
>> Si, comme le disait le général de Gaule... :
> le général de Gaulle,
> pas Vercingétorix, le général de la Gaule.

;-)
Bien vu

--
Pierre Malard

 Fraternité :
Elle disparaît de plus en plus devant l’idéologie ultra-libérale;
la solidarité.
  Egalité :
Les lobbies, autrefois appelés corporatisme et combattu par
la révolution, lui taillent des croupières en influant de plus
en plus les lois et l'esprit des lois (école, assurance, chasse, allocs, 
...)
  Liberté :
Que représente t'elle sans ses corollaires ? Une vue à
court terme en oubliant nos enfants ?

   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: Exécution d'un fichier lors de son arrivée

[andre_debian]

On Tuesday 16 February 2016 22:28:58 Pierre Malard wrote:
> Pour ce qui est de la sécurité, on ne saurait trop conseiller de bien
> vérifier d’où viens ce qui sera déposé et de quoi est composé ce dépôt 
> avant tout traitement. Voilà où pourrait se trouver le problème de sécurité. 

C'est bien de le rappeler, 
mais le dépôt et le serveur sont bien contrôlés.
Bien compliqué de déposer le fichier sauf par trahison d'un admin-sys :-)

>Si, comme le disait le général de Gaule... :
le général de Gaulle,
pas Vercingétorix, le général de la Gaule.

Re: Exécution d'un fichier lors de son arrivée

[Pierre Malard]

> Le 16 févr. 2016 à 20:33, andre_deb...@numericable.fr a écrit :
> 
> On Tuesday 16 February 2016 00:00:55 Daniel Huhardeaux wrote:
>> Le 15/02/2016 23:09, andre_deb...@numericable.fr a écrit :
>>> Je cherche un moyen d'exécuter un fichier binaire (bash),
>>> dès son arrivée sur un serveur (transfert via rsync),
>>> depuis un poste client. (le fichier doit se lancer sur le serveur).
> 
>> incron est ton ami. Tu le fais surveiller le(s) répertoire(s) dans
>> le(s)quel(s) sont déposés les scripts, et voilà :
> Effectivement, pile poile !
> 
>> J'espère que tu sais ce que tu fais en exécutant ces scripts :
> Pourquoi ? quel serait un péril possible ?
> 
>> Ce n'est pas forcément une bonne idée (quid de la sécurité) :
> Quel est le security-problem ?
> 
>> Mais on pourrait utiliser inotify, voir
>> http://man7.org/linux/man-pages/man7/inotify.7.html
>> et http://linux.die.net/man/5/incrontab :
> Il semble que notify est "l'ancêtre" de incron.

Ancêtre peut-être pas, incron ressemble plutôt à un packaging de inotify dans 
un cron. D’ailleurs « incron » semble signifier « inotify cron ».

Pour ce qui est de la sécurité, on ne saurait trop conseiller de bien vérifier 
d’où viens ce qui sera déposé et de quoi est composé ce dépôt avant tout 
traitement. Voilà où pourrait se trouver le problème de sécurité.

--
Pierre Malard

   « Si, comme le disait le général de Gaule, la France n'avait pas été la
   France... on peut logiquement penser que tous les français auraient été
   des étrangers » ;-)
   
Pierre Dac
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: tomcat

[sechanbask]

Bonjour, 

ok, j'ai déposé le fichier à l'endroit indiqué, après j'imagine qu'il faut 
changer quelque chose à la configuration pour que le server y accède ? 



Cédric Barribaud 

- Mail original -

De: "Jean-Michel OLTRA"  
À: debian-user-french@lists.debian.org 
Envoyé: Mardi 16 Février 2016 13:51:52 
Objet: Re: tomcat 


Bonjour, 


Le mardi 16 février 2016, sechanb...@free.fr a écrit... 


> J'ai fait une installation de base, si je n'utilise pas l'interface 
> web, où dois-je déposer le fichier WAR. Est-ce qu'il y a un dossier de 
> prévu ou dois-je créer l'arborescence ? 

Tu mets ton .war dans /var/lib/tomcat8/webapps, avec les droits pour 
l'utilisateur tomcat8 

-- 
jm 

Re: Exécution d'un fichier lors de son arrivée

[andre_debian]

On Tuesday 16 February 2016 00:00:55 Daniel Huhardeaux wrote:
> Le 15/02/2016 23:09, andre_deb...@numericable.fr a écrit :
> > Je cherche un moyen d'exécuter un fichier binaire (bash),
> > dès son arrivée sur un serveur (transfert via rsync),
> > depuis un poste client. (le fichier doit se lancer sur le serveur).

> incron est ton ami. Tu le fais surveiller le(s) répertoire(s) dans 
> le(s)quel(s) sont déposés les scripts, et voilà :
Effectivement, pile poile !

> J'espère que tu sais ce que tu fais en exécutant ces scripts :
Pourquoi ? quel serait un péril possible ? 

> Ce n'est pas forcément une bonne idée (quid de la sécurité) :
Quel est le security-problem ?

> Mais on pourrait utiliser inotify, voir 
> http://man7.org/linux/man-pages/man7/inotify.7.html
> et http://linux.die.net/man/5/incrontab :
Il semble que notify est "l'ancêtre" de incron.

Re: lxde auto-montage des clés usb

[merkedanke]

sudo "filemanager _ dolphin e.g."
(gk/su etc. adaptez selon vos besoins ...)
puis allez à media/usb et clickez sur propriété est une variante 'tip'
il est de la discrétion du poster original de discerner l'usage ou 
l'utilité des réponses bien qu'il soit vrai que 0777 n'est pas indiqué 
pour accès serveur vu les droits ouverts ... je suppose @sebastien que 
vous suggérez plus restreint.
je ne suis pas certain que mon approche soit la bonne mais je 
commencerais par là.
avec cette nouvelle policy, la clé n'est reconnu que pour un o.s et 
peut-être un seul utilisateur _ je crois que cela fait suite aussi à 
l'idée d'y insérer un dossier pgp/crypté/back_up.

compte-tenu du retour négatif, ubuntu a abandonné cette politique.

sur debian gnome , il ne me semble pas y avoir été confronté.
en sd je n'ai pas eu ce problème_mes clés sont en ext4.
voilà une bonne occasion de les essayer ou de lire un livre intellectuel 
avec illustration , par exemple la vie d'hilary clinton.

Re: lxde auto-montage des clés usb

[Vincent Besse]

On Tue, 16 Feb 2016 17:11:38 +0100
Benoit B  wrote:

> J'ai vérifié les droits et je ne vois rien d'anormal.

A moins qu' il n' y ait une protection particulière pour /, mais la
commande 'sudo chmod 0777 /media/user/usb /' va non seulement modifier
les droits pour le répertoire /media/user/usb mais aussi pour /. A
moins qu' il ne ce s' agisse que d' une simple faute de frappe et qu' il
n' y ait pas d' espace entre '/media/user/usb' et '/'

> [...]
> Le 16 février 2016 à 14:45, Sébastien NOBILI 
> a écrit :
> > Bonjour,
> >
> > Le mardi 16 février 2016 à 12:58, merkeda...@vmail.me a écrit :
> >> sudo chmod 0777 /media/user/usb /
> >
> > Attention avec cette commande qui va casser les permissions à la
> > racine…
> >
> > Sébastien
> >
> 
> 

Vincent
-- 
La musique adoucit-elle les moeurs? Testez-vous sur: 
http://soundcloud.com/ouhena 
http://www.reverbnation.com/koslow 
 

Re: lxde auto-montage des clés usb

[Benoit B]

J'ai vérifié les droits et je ne vois rien d'anormal.

En attendant de régler le problème dans PCManFM comme avant, j'ai
installé usbmount et pmount.  Mais le périphérique amovible n'est
démontable qu'en ligne de commande.

Des idées ?

Bonne soirée,

Benoit

Le 16 février 2016 à 14:45, Sébastien NOBILI  a écrit :
> Bonjour,
>
> Le mardi 16 février 2016 à 12:58, merkeda...@vmail.me a écrit :
>> sudo chmod 0777 /media/user/usb /
>
> Attention avec cette commande qui va casser les permissions à la racine…
>
> Sébastien
>

Re: lxde auto-montage des clés usb

[Sébastien NOBILI]

Bonjour,

Le mardi 16 février 2016 à 12:58, merkeda...@vmail.me a écrit :
> sudo chmod 0777 /media/user/usb /

Attention avec cette commande qui va casser les permissions à la racine…

Sébastien

Re: tomcat

[Jean-Michel OLTRA]

Bonjour,


Le mardi 16 février 2016, sechanb...@free.fr a écrit...


> J'ai fait une installation de base, si je n'utilise pas l'interface
> web, où dois-je déposer le fichier WAR. Est-ce qu'il y a un dossier de
> prévu ou dois-je créer l'arborescence ? 

Tu mets ton .war dans /var/lib/tomcat8/webapps, avec les droits pour
l'utilisateur tomcat8

-- 
jm

Re: tomcat

[sechanbask]

Bonjour, 

Merci pour votre réponse. Pour information, cette installation est sur une 
debian 8.x (up to date,) dans un contener lxc sur un hyperviseur proxmox 4. 

via le manager web, je ne peux pas envoyer mon fichier, j'ai droit à l'erreur : 

"La connexion a été réinitialisée" (avec chrome ou firefox) 

J'ai fait une installation de base, si je n'utilise pas l'interface web, où 
dois-je déposer le fichier WAR. Est-ce qu'il y a un dossier de prévu ou dois-je 
créer l'arborescence ? 


J'ai regardé mes log : 

# tail -f /var/log/tomcat8/catalina.out 
Feb 15, 2016 11:19:40 PM org.apache.catalina.startup.HostConfig deployDirectory 
INFO: Deploying web application directory /var/lib/tomcat8/webapps/ROOT 
Feb 15, 2016 11:19:41 PM org.apache.jasper.servlet.TldScanner scanJars 
INFO: At least one JAR was scanned for TLDs yet contained no TLDs. Enable debug 
logging for this logger for a complete list of JARs that were scanned but no 
TLD s were found in them. Skipping unneeded JARs during scanning can improve 
startup time and JSP compilation time. 
Feb 15, 2016 11:19:41 PM org.apache.catalina.startup.HostConfig deployDirectory 
INFO: Deployment of web application directory /var/lib/tomcat8/webapps/ROOT has 
finished in 1,191 ms 
Feb 15, 2016 11:19:41 PM org.apache.coyote.AbstractProtocol start 
INFO: Starting ProtocolHandler ["http-nio-8080"] 
Feb 15, 2016 11:19:41 PM org.apache.catalina.startup.Catalina start 
INFO: Server startup in 5490 ms 


C'est la première fois que j'installe un tomcat et aussi un bim server, donc je 
ne sais pas s'il a des logs rien que pour lui. Mais dans la mesure où il n'est 
pas encore sur le serveur, ses logs n'existent pas encore. 


Cédric Barribaud 




- Mail original -

De: "Benoit B"  
À: debian-user-french@lists.debian.org 
Cc: "debian-user-french"  
Envoyé: Mardi 16 Février 2016 09:50:00 
Objet: Re: tomcat 

Bonjour la liste, 

Dites moi si je pose des questions qui n'aident pas... 

Qu'est-ce qui s'est mal passé en copiant le ficher war dans le 
répertoire webapps et en redémarrant tomcat ou via le manager ? 

Qu'est-ce que ça dit en allant dans le répertoire logs de tomcat et en 
affichant avec suivit(-f) catalina.out ? 

tail -n20 -f catalina.out 

Est-ce que la webapp (bimserver) a son propre fichier log ? 

Bonne journée 

Le 16 février 2016 à 08:14,  a écrit : 
> Bonjour, 
> 
> Je chercher à installer 2 services (bimserver et webshare) dans un tomcat8. 
> 
> J'ai fait l'installation de tomcat8 sans soucis, j'ai paramétré l'accès à la 
> GUI, mais j'arrive pas à envoyer le fichier de bimserver (le fichier WAR 
> fait plus de 140 Mo). 
> 
> Est-ce que quelqu'un peu me guider ? 
> 
> Cédric Barribaud 
> 

Re: De la nécessité d'utiliser Sid et non Testing

[Vincent Lefevre]

On 2016-02-16 12:16:43 +0100, Sebastien CHAVAUX wrote:
> Bonjour, en effet on entend tout et son contraire sur le choix entre sid et
> testing, testing n'est pas homogène et si pour une question de stabilité ou
> de bug il faut casser les dépendances d'un paquet, il en sera ainsi.
> C'est comme ça qu'on remarque souvent sur testing des paquets absent du jour
> au lendemain.
> 
> Sur sid je n'ai pas eu de problème aussi fréquent, et de plus au niveau
> sécurité c'est quand même bien mieux.

Après avoir utilisé testing dans le passé, je suis d'accord. Le
principal risque de sid est que certaines mises à jour peuvent
plus ou moins casser le système ou les futures mises à jour, mais
c'est assez rare, et l'utilisation de apt-listbugs permet d'être
averti si on n'est pas dans les premiers à faire la mise à jour.

-- 
Vincent Lefèvre  - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Re: lxde auto-montage des clés usb

[merkedanke]

dans l'absolu , c'est une question de droits restrictifs (déjà vu sur 
ubuntu suite au scandale des firmwares insecures : périmé) de clé usb 
résolu par un truc -à vérifier- du genre

sudo chmod 0777 /media/user/usb /
sudo chmod -R +rx /media/user/usb
je ne vois pas le rapport avec debian , lxde, support amovible ...
à priori c'est un plus pour la sécurité que je n'ai eu que sur clé usb 
flash.

cela ne réponds peut-être pas à votre question ;

est-ce que PCManFM délègue le montage à des outils externes (autofs 
udev) ou il gère seul ?


mais c'est la seule chose qui me vient à l'esprit.

bonne journée.

Re: De la nécessité d'utiliser Sid et non Testing

[Sebastien CHAVAUX]

Bonjour, en effet on entend tout et son contraire sur le choix entre sid 
et testing, testing n'est pas homogène et si pour une question de 
stabilité ou de bug il faut casser les dépendances d'un paquet, il en 
sera ainsi.
C'est comme ça qu'on remarque souvent sur testing des paquets absent du 
jour au lendemain.


Sur sid je n'ai pas eu de problème aussi fréquent, et de plus au niveau 
sécurité c'est quand même bien mieux.


Amicalement seb

Le 16/02/2016 11:46, maderios a écrit :

On 02/15/2016 11:04 PM, François TOURDE wrote:

Le 16846ième jour après Epoch,
mader...@gmail.com écrivait:


Bonjour
Il est risqué d'utiliser Testing. Un exemple parmi tant d'autres:
Libgcrypt est touché par une faille de sécurité depuis le 12 février
https://www.debian.org/security/2016/dsa-3474
Sid et Stable ont vite corrigé le bug, Testing n'a rien changé pour
une raison de dépendances.
https://packages.debian.org/search?searchon=sourcenames=libgcrypt20 


Conclusion: mieux vaut utiliser Sid qui s'avère beaucoup plus sûre que
Testing et bien moins instable que ne l'affirme la légende.


Salut,

Faut pas confondre stabilité et sécurité... Sid est instable en terme de
cohérence des paquets entre eux, justement parce qu'il y est privilégié
la sécurité (au sens des failles, bugs et corruptions), alors que
testing est plutôt là pour présenter un système cohérent en terme de
dépendances mais parfois moins réactif pour la sécurité.

Pour résumer, c'est juste un choix perso, selon ce que tu veux
privilégier. Sid n'est ni mieux ni moins bien que testing, c'est juste
pas la même chose, parce que pas abordé du même angle.

D'après mon expérience d'utilisateur, on peut utiliser "Testing" pour 
tester mais certainement pas dans le cadre d'une utilisation "normale" 
et sécurisée. Au contraire, Sid malgré les risques de bugs, est 
utilisable au quotidien et s'avère bien plus fiable qu'on ne le dit. 
J'ai utilisé des concurrents, Fedora, Ubuntu (beurk), Opensuse, Sid 
les dépasse du point de vue de la stabilité et de l'ergonomie. Sid 
n'est ni un bac à sable, ni une rolling. Sid, dans le monde des 
distributions, occupe une place à part et mériterait une meilleure 
publicité. C'était le sens de mon message. :)

Re: De la nécessité d'utiliser Sid et non Testing

[maderios]

On 02/15/2016 11:04 PM, François TOURDE wrote:

Le 16846ième jour après Epoch,
mader...@gmail.com écrivait:


Bonjour
Il est risqué d'utiliser Testing. Un exemple parmi tant d'autres:
Libgcrypt est touché par une faille de sécurité depuis le 12 février
https://www.debian.org/security/2016/dsa-3474
Sid et Stable ont vite corrigé le bug, Testing n'a rien changé pour
une raison de dépendances.
https://packages.debian.org/search?searchon=sourcenames=libgcrypt20
Conclusion: mieux vaut utiliser Sid qui s'avère beaucoup plus sûre que
Testing et bien moins instable que ne l'affirme la légende.


Salut,

Faut pas confondre stabilité et sécurité... Sid est instable en terme de
cohérence des paquets entre eux, justement parce qu'il y est privilégié
la sécurité (au sens des failles, bugs et corruptions), alors que
testing est plutôt là pour présenter un système cohérent en terme de
dépendances mais parfois moins réactif pour la sécurité.

Pour résumer, c'est juste un choix perso, selon ce que tu veux
privilégier. Sid n'est ni mieux ni moins bien que testing, c'est juste
pas la même chose, parce que pas abordé du même angle.

D'après mon expérience d'utilisateur, on peut utiliser "Testing" pour 
tester mais certainement pas dans le cadre d'une utilisation "normale" 
et sécurisée. Au contraire, Sid malgré les risques de bugs, est 
utilisable au quotidien et s'avère bien plus fiable qu'on ne le dit. 
J'ai utilisé des concurrents, Fedora, Ubuntu (beurk), Opensuse, Sid les 
dépasse du point de vue de la stabilité et de l'ergonomie. Sid n'est ni 
un bac à sable, ni une rolling. Sid, dans le monde des distributions, 
occupe une place à part et mériterait une meilleure publicité. C'était 
le sens de mon message. :)


--
Maderios

lxde auto-montage des clés usb

[Benoit B]

Bonjour,

Depuis une mise à jour de paquets le montage automatique des supports
amovible ne fonctionne plus.
Pour orienter ma recherche, est-ce que PCManFM délègue le montage à
des outils externes (autofs udev) ou il gère seul ?

Merci,

Benoit

Re: tomcat

[Jean-Michel OLTRA]

Bonjour,


Le mardi 16 février 2016, sechanb...@free.fr a écrit...


> J'ai fait l'installation de tomcat8 sans soucis, j'ai paramétré
> l'accès à la GUI, mais j'arrive pas à envoyer le fichier de bimserver
> (le fichier WAR fait plus de 140 Mo). 

Envoyer ? Téléverser, ou bien utiliser le service ?

Si il s'agit d'utilisation du service je suggère deux pistes :

- la mémoire allouée au serveur qui n'est pas suffisante ?
- un problème de classe(s) manquante(s) ?

Voir les logs, en tous cas, pour en savoir un peu plus.

-- 
jm

Re: tomcat

[Benoit B]

Bonjour la liste,

Dites moi si je pose des questions qui n'aident pas...

Qu'est-ce qui s'est mal passé en copiant le ficher war dans le
répertoire webapps et en redémarrant tomcat ou via le manager ?

Qu'est-ce que ça dit en allant dans le répertoire logs de tomcat et en
affichant avec suivit(-f) catalina.out ?

tail -n20 -f catalina.out

Est-ce que la webapp (bimserver) a son propre fichier log ?

Bonne journée

Le 16 février 2016 à 08:14,   a écrit :
> Bonjour,
>
> Je chercher à installer 2 services (bimserver et webshare) dans un tomcat8.
>
> J'ai fait l'installation de tomcat8 sans soucis, j'ai paramétré l'accès à la
> GUI, mais j'arrive pas à envoyer le fichier de bimserver (le fichier WAR
> fait plus de 140 Mo).
>
> Est-ce que quelqu'un peu me guider ?
>
> Cédric Barribaud
>