Re: [HS] Linux sur un Chromebook Acer C720P

[Belaïd]

Bonjour,

Tu peux par exemple utiliser un programme pour faire correspondre tes
combinaisons de touche ? Par exemple via le fichier de configuration
/etc/inputrc
 (ou ~/.inputrc selon le cas).


Garanti
sans virus. www.avast.com

<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

Le 8 septembre 2017 à 12:53, Olivier  a écrit :

> Bonjour,
>
> Je viens d'installer GalliumOS 2.1 sur un Chromebook Acer C720P.
> J'ai des difficultés dans l'utilisation du clavier car la touche AltGr ne
> donne pas tous les résultats escomptés.
>
> Plus précisément, le clavier d'un Chromebook troque la rangée de touches
> Fonctions en haut du clavier par des touches aux fonctions diverses (Esc,
> retour à la page précédente, retour à la pagesuivante, ... augmentation du
> volume du haut parler, marche-arrêt).
>
> La sérigraphie des autres touches est inchangée avec, par exemple, la
> touche du 6 qui affiche le 6, le tiret et le pipe.
>
> Telle que ma machine est configurée, quand je presse les touches AltGr et
> 6, au lieu du pipe, j'ai le caractère ~. Idem pour d'autres combinaisons.
> Ceci rend l'utilisation en ligne de commande particulièrement difficile.
>
> Ma configuration du clavier est:
> Paramètre 1: "Chromebook (most models)|No overlay|F keys mapped to media
> keys"
> Paramètre 2: "French (alternative, Latin-9 only)"
>
> Pour le paramètre 2, j'ai une bonne dizaine d'alternatives en français.
> À vue de nez, j'en ai une centaine pour l'autre.
>
> Avez-vous une idée.
>
> Slts
>



-- 
< Belaid >

Re: Problème "basique" de scripting...

[Étienne Mollier]

On 09/08/2017 08:58 PM, Francois Lafont wrote:
> On 09/08/2017 06:41 PM, Gilles Mocellin wrote:
> 
>> rm -f /etc/apt/source.list.d/*
>>
>> Et c'est tout...
>> S'il n'y a pas de fichier, il ne fait rien, et ne sort pas d'erreur grace à 
>> l'option -f.
> 
> ... sauf si le répertoire /etc/apt/source.list.d/ contient un
> sous répertoire.
> 
> Bon ok, je pinaille. :p
> 

Bonsoir François,

Vous pinaillez, oui et non,

Si en-tête, le script a un `set -e` pour arrêter les frais en cas
d'erreur, la présence d'un répertoire va stopper la procédure.

J'aurais plutôt commis une purge dans le répertoire de sources de
la manière suivante.  Si on force récursivement l'effacement du
répertoire "/etc/apt/sources.list.d" tout entier, pas de risque
de piège avec les astérisques puisqu'il n'y en a pas.  ;)

Cette solution me semble sérieusement légitime, donc si quelqu'un
y voit une énormité, qu'il n'hésite pas à le signaler, faut pas
blaguer avec `rm`, même le vendredi.


Votre solution à base de `find` était très bien, j'aurais raffiné
encore un peu en ajoutant les fichiers .sources et en prenant en
compte la majorité des types de fichiers, dès fois qu'un petit
malin trouve le moyen de positionner un lien symbolique ou
(soyons fous) une socket avec potentiellement de tout dedans :

find /etc/apt/sources.list.d/   \
-maxdepth 1 -mindepth 1 \
-not -type d\
-name '*.list' -or -name '*.sources'\
-delete

À plus,
-- 
Étienne Mollier 

Re: Problème "basique" de scripting...

[Francois Lafont]

On 09/08/2017 06:41 PM, Gilles Mocellin wrote:

> rm -f /etc/apt/source.list.d/*
> 
> Et c'est tout...
> S'il n'y a pas de fichier, il ne fait rien, et ne sort pas d'erreur grace à 
> l'option -f.

... sauf si le répertoire /etc/apt/source.list.d/ contient un
sous répertoire.

Bon ok, je pinaille. :p

-- 
François Lafont

Re: Reconfigurer locales

[Frédéric MASSOT]

Le 08/09/2017 à 18:23, alex.pad...@laposte.net a écrit :
> Bonsoir à toutes, 
> 
> Que choisir pour les accents soit prises en charge par le système?
> Je fais dpkg-reconfigure locales
> je choisi une norme pour le français mais cela ne semble pas être
> suffisant, que faire d'autre?

Quelque uns de ceux là :

dpkg-reconfigure keyboard-configuration
dpkg-reconfigure console-common
dpkg-reconfigure console-data
dpkg-reconfigure console-setup
dpkg-reconfigure console-setup-linux


-- 
==
|  FRÉDÉRIC MASSOT   |
| http://www.juliana-multimedia.com  |
|   mailto:frede...@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===Debian=GNU/Linux===

Re: Reconfigurer locales

[Belaïd]

Bonjour,

As-tu choisi le codage UTF-8 ?


Garanti
sans virus. www.avast.com

<#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>

Le 8 septembre 2017 à 17:23,  a écrit :

> Bonsoir à toutes,
>
> Que choisir pour les accents soit prises en charge par le système?
> Je fais dpkg-reconfigure locales
> je choisi une norme pour le français mais cela ne semble pas être
> suffisant, que faire d'autre?
>
> Merci pour vos réponses.
>
> Alex PADOLY
>



-- 
< Belaid >

Re: Problème "basique" de scripting...

[Gilles Mocellin]

On vendredi 8 septembre 2017 13:01:48 CEST Marc Chantreux wrote:
> salut,
> 
> si tu mets ton * dans une chaine (""), c'est pour dire que tu cherches
> un fichier qui s'appelle litteralement *.
> 
> ce que tu cherches a faire c'est
> 
>   test /etc/apt/sources.list.d/* &&
> rm /etc/apt/sources.list.d/*
> 
> autre approche (intéressante si beaucoup de fichiers)
> 
>   find /etc/apt/sources.list.d -prune -maxdepth 1 -print0 |
>   xargs -0 rm

Bonsoir,

Pour vous embetez, la commande rm n'est pas si gourmande. Pour quoi ne 
l'exécuter que s'il y a des fichiers ?

rm -f /etc/apt/source.list.d/*

Et c'est tout...
S'il n'y a pas de fichier, il ne fait rien, et ne sort pas d'erreur grace à 
l'option -f.

Reconfigurer locales

[alex . padoly]

Bonsoir à toutes, 

Que choisir pour les accents soit prises en charge par le système? 
Je fais dpkg-reconfigure locales 
je choisi une norme pour le français mais cela ne semble pas être suffisant, 
que faire d'autre? 

Merci pour vos réponses. 

Alex PADOLY 

Re: Problème "basique" de scripting...

[David BERCOT]

Re-bonjour,

C'est tout à fait ça ;-)
Il ne marchait pas avant mais je ne m'en rendais pas compte vu qu'il n'y
a plus eu aucun fichier ajouté dans le répertoire...
Le find est effectivement une solution plus adaptée...

Merci à tous pour vos réponses.

David.

Le 08/09/2017 à 12:14, Francois Lafont a écrit :
> Hello,
> 
> On 09/08/2017 11:57 AM, David BERCOT wrote:
> 
>> if [ -e "/etc/apt/sources.list.d/*" ]
>> then
>> rm /etc/apt/sources.list.d/*
>> fi
> 
> Je ne suis pas sûr d'avoir compris comment était
> ton code à l'origine mais je pense qu'il n'était
> pas correct (ce qui ne l'a pas empêché de marcher
> pendant un certain temps semble-t-il).
> 
> Avec les doubles quotes, tu demandes à bash de
> tester si un fichier qui s'appelle * (avec vraiment
> comme nom juste le caractère *) existe dans le
> répertoire /etc/apt/sources.list.d/. Et on imagine
> bien que ce n'est pas ce que tu veux demander à
> bash.
> 
> Sans les doubles quotes, là le caractère * devient
> spécial et bash le développe en fonction de ce qu'il
> y a dans ton répertoire.
> 
> Par exemple si dans /etc/apt/sources.list.d/, tu as
> titi.list et toto.list (et c'est tout) alors tout
> va se passer comme si tu avais écris :
> 
> [ -e /etc/apt/sources.list.d/titi.list /etc/apt/sources.list.d/toto.list ]
> 
> et là tu as fort logiquement une erreur vu que -e
> n'accepte _qu'un seul_ argument, pas plus. D'où le
> message d'erreur que tu obtiens.
> 
> Si le répertoire ne contenait qu'un seul fichier, là
> ça marcherait. En fait, sans les "...", le code marche
> mais juste pour 0 ou 1 fichier dans le répertoire, pas
> plus. :)
> 
> Perso, si je peux éviter les * dans un script, je le
> fais, surtout pour du rm. À ta place je ferais plutôt ceci :
> 
> find /etc/apt/sources.list.d/ -maxdepth 1 -mindepth 1 -type f -delete
> 
> voire, tant qu'on y ait :
> 
> find /etc/apt/sources.list.d/ -maxdepth 1 -mindepth 1 -type f -name 
> '*.list' -delete
> 
> J'espère que c'est plus clair pour toi maintenant.
> À+
> 
> --
> François Lafont
> 
> 

[HS] Linux sur un Chromebook Acer C720P

[Olivier]

Bonjour,

Je viens d'installer GalliumOS 2.1 sur un Chromebook Acer C720P.
J'ai des difficultés dans l'utilisation du clavier car la touche AltGr ne
donne pas tous les résultats escomptés.

Plus précisément, le clavier d'un Chromebook troque la rangée de touches
Fonctions en haut du clavier par des touches aux fonctions diverses (Esc,
retour à la page précédente, retour à la pagesuivante, ... augmentation du
volume du haut parler, marche-arrêt).

La sérigraphie des autres touches est inchangée avec, par exemple, la
touche du 6 qui affiche le 6, le tiret et le pipe.

Telle que ma machine est configurée, quand je presse les touches AltGr et
6, au lieu du pipe, j'ai le caractère ~. Idem pour d'autres combinaisons.
Ceci rend l'utilisation en ligne de commande particulièrement difficile.

Ma configuration du clavier est:
Paramètre 1: "Chromebook (most models)|No overlay|F keys mapped to media
keys"
Paramètre 2: "French (alternative, Latin-9 only)"

Pour le paramètre 2, j'ai une bonne dizaine d'alternatives en français.
À vue de nez, j'en ai une centaine pour l'autre.

Avez-vous une idée.

Slts

Re: ftp-upload avec ftps ?

[Pierre L.]

Message épinglé !!
Merci pour les liens :)



> Bonjour 
>
> La versions stable actuelle de debian désactive par défaut le compte
> root. Même si on si on met les bons identifiants, la phase
> d'authentification échouera (paramètre PermitRootLogin). Par contre il
> doit être possible de s'authentifier avec une clé.
>
> J'ai quelques notes à propos de la génération d'une paire de clés et
> l'installation de la clé publique sur un serveur. 
>
> https://howto-it.dethegeek.eu.org/index.php?title=Authentification_ssh_
> sans_mot_de_passe
>
> J'ai aussi repris un billet de blog intéressant sur la sécurisation de
> ssh
>
> https://howto-it.dethegeek.eu.org/index.php?title=Openssh_-_Restreindre
> _les_fonctionnalit%C3%A9s_de_tunnel
>
> et j'ai une brève note / brouillon sur quelques configurations de
> sécurité
>
> https://howto-it.dethegeek.eu.org/index.php?title=S%C3%A9curiser_linux
>
>
>
>




signature.asc
Description: OpenPGP digital signature

Re: Problème "basique" de scripting...

[Marc Chantreux]

On Fri, Sep 08, 2017 at 01:42:47PM +0200, Francois Lafont wrote:
> > ce que tu cherches a faire c'est
> > 
> >   test /etc/apt/sources.list.d/* &&
> >   rm /etc/apt/sources.list.d/*

> root@stretch-clean:~# test /etc/apt/sources.list.d/*
> -bash: test: /etc/apt/sources.list.d/docker.list: unary operator expected 

oops ... effectivement :) utilise find !

Re: Problème "basique" de scripting...

[Francois Lafont]

On 09/08/2017 01:01 PM, Marc Chantreux wrote:

> ce que tu cherches a faire c'est
> 
>   test /etc/apt/sources.list.d/* &&
> rm /etc/apt/sources.list.d/*

root@stretch-clean:~# ls /etc/apt/sources.list.d/
titi.list  toto.list

root@stretch-clean:~# test /etc/apt/sources.list.d/*
-bash: test: /etc/apt/sources.list.d/docker.list: unary operator expected

-- 
François Lafont

Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée

[Sébastien NOBILI]

Le vendredi 08 septembre 2017 à 11:41, roger.tar...@free.fr a écrit :
> Bonjour
> Concrètement, comment faut-il procéder ?

Concrètement, je t’ai donné une liste de commandes le 07 septembre 2017 à 10:42
et Pascal t’a donné des idées de tests le 07 septembre 2017 à 20:37.

À toi de jouer.

> Et que je ne comprends pas ce qui a été changé dans le système pour que les 
> caractères accentués (qui apparaissent correctement dans le terminal, juste 
> avant que la passphrase soit exigée) puissent ne plus être reconnus par 
> cryptsetup (ou les modules Debian qui invoquent cryptsetup?)

Le fait que les caractères accentués apparaissent correctement n’indique rien du
tout. Tu peux voir un « é » et pourtant l’ordinateur peut voir différentes
valeurs différentes pour ce même « é », c’est dépendant de l’encodage choisi.

Fais les manips, on verra ensuite où on va.

Sébastien

Re: demande de desabonnement

[Pierre L.]

Ha oui ! Alors là il fallait fouiner :) Ou le savoir à l'avance !
Au cas où, pour le flemmard, à trouver dans la source du mail :

List-Unsubscribe: 



Merci pour le tuyau !


> Ou plus simplement en consultant les lignes d'entête produites par
> tout bon serveur de listes, qui contiennent le champ
> "List-Unsubscribe"
>
> Dominique



signature.asc
Description: OpenPGP digital signature

Re: Problème "basique" de scripting...

[Jean-Marc]

Fri, 8 Sep 2017 11:57:50 +0200
David BERCOT  écrivait :

> Bonjour,

salut David,

> 
> Je viens de ré-installer mon système suite à un plantage et,
> bizarrement, un script tout simple ne fonctionne plus correctement.
> Malgré divers tests et recherches, j'avoue que  je ne comprends pas bien...
> 
> Le voici :
> #!/bin/bash
> 
> if [ -e "/etc/apt/sources.list.d/*" ]
> then
>     rm /etc/apt/sources.list.d/*
> fi
> 
> En doublant les crochets, ça ne change rien.
> En supprimant les quotes, j'ai l'erreur suivante : ligne 3 : [: trop
> d'arguments (que je ne comprends pas non plus d'ailleurs)...

D'après la doc de bash :
test - file
  Vrai si le fichier existe.

Vérifie si "/etc/apt/sources.list.d/*" ne retoune pas plusieurs fichiers.
Ce qui pourrait expliquer l'erreur 'trop d'arguments'

> J'ai bien des fichiers dans /etc/apt/sources.lists.d/ [je coupe court à
> tout commentaire sur le sujet : ce n'est pas le problème ;-)] mais il
> fait comme si ce n'était pas le cas.
> 
> Auriez-vous une piste ?
> 
> Merci d'avance.

J'espère que cela t'aidera.

> 
> David.
> 


Jean-Marc 


pgppkcVScCZzr.pgp
Description: PGP signature

Re: Problème "basique" de scripting...

[Marc Chantreux]

salut,

si tu mets ton * dans une chaine (""), c'est pour dire que tu cherches
un fichier qui s'appelle litteralement *.

ce que tu cherches a faire c'est

  test /etc/apt/sources.list.d/* &&
  rm /etc/apt/sources.list.d/*

autre approche (intéressante si beaucoup de fichiers)

  find /etc/apt/sources.list.d -prune -maxdepth 1 -print0 |
xargs -0 rm

cordialement,
marc

Re: Problème "basique" de scripting...

[JF Straeten]

Hello,

On Fri, Sep 08, 2017 at 11:57:50AM +0200, David BERCOT wrote:

[...]
> Le voici :
> #!/bin/bash
> 
> if [ -e "/etc/apt/sources.list.d/*" ]
> then
>     rm /etc/apt/sources.list.d/*
> fi

[...]
> Auriez-vous une piste ?

Ça s'exécute forcément en root, je suppose ?

Essaye un peu de coder le path de 'rm' en dur, sans reposer sur
$PATH. Donc :

[...]

/bin/rm /etc/apt/sources.list.d/*


Qu'est-ce que ça donne ?

A+

-- 

JFS.

Re: Problème "basique" de scripting...

[Francois Lafont]

On 09/08/2017 12:07 PM, Raphaël POITEVIN wrote:

> il manque un ; après le ]

Je ne pense pas.

On peut écrire :

if [ -e "$fichier" ]
then
   ...

Le « ; » est nécessaire si on met le then sur la
même ligne :

if [ -e "$fichier" ]; then
   ...

Perso, j'utilise toujours la première forme.

-- 
François Lafont

Re: Problème "basique" de scripting...

[Francois Lafont]

Hello,

On 09/08/2017 11:57 AM, David BERCOT wrote:

> if [ -e "/etc/apt/sources.list.d/*" ]
> then
> rm /etc/apt/sources.list.d/*
> fi

Je ne suis pas sûr d'avoir compris comment était
ton code à l'origine mais je pense qu'il n'était
pas correct (ce qui ne l'a pas empêché de marcher
pendant un certain temps semble-t-il).

Avec les doubles quotes, tu demandes à bash de
tester si un fichier qui s'appelle * (avec vraiment
comme nom juste le caractère *) existe dans le
répertoire /etc/apt/sources.list.d/. Et on imagine
bien que ce n'est pas ce que tu veux demander à
bash.

Sans les doubles quotes, là le caractère * devient
spécial et bash le développe en fonction de ce qu'il
y a dans ton répertoire.

Par exemple si dans /etc/apt/sources.list.d/, tu as
titi.list et toto.list (et c'est tout) alors tout
va se passer comme si tu avais écris :

[ -e /etc/apt/sources.list.d/titi.list /etc/apt/sources.list.d/toto.list ]

et là tu as fort logiquement une erreur vu que -e
n'accepte _qu'un seul_ argument, pas plus. D'où le
message d'erreur que tu obtiens.

Si le répertoire ne contenait qu'un seul fichier, là
ça marcherait. En fait, sans les "...", le code marche
mais juste pour 0 ou 1 fichier dans le répertoire, pas
plus. :)

Perso, si je peux éviter les * dans un script, je le
fais, surtout pour du rm. À ta place je ferais plutôt ceci :

find /etc/apt/sources.list.d/ -maxdepth 1 -mindepth 1 -type f -delete

voire, tant qu'on y ait :

find /etc/apt/sources.list.d/ -maxdepth 1 -mindepth 1 -type f -name 
'*.list' -delete

J'espère que c'est plus clair pour toi maintenant.
À+

--
François Lafont

Re: Problème "basique" de scripting...

[Raphaël POITEVIN]

David BERCOT  writes:
> #!/bin/bash
>
> if [ -e "/etc/apt/sources.list.d/*" ]
> then

il manque un ; après le ]

>     rm /etc/apt/sources.list.d/*
> fi
-- 
Raphaël
Hypra S.A.S.

Problème "basique" de scripting...

[David BERCOT]

Bonjour,

Je viens de ré-installer mon système suite à un plantage et,
bizarrement, un script tout simple ne fonctionne plus correctement.
Malgré divers tests et recherches, j'avoue que  je ne comprends pas bien...

Le voici :
#!/bin/bash

if [ -e "/etc/apt/sources.list.d/*" ]
then
    rm /etc/apt/sources.list.d/*
fi

En doublant les crochets, ça ne change rien.
En supprimant les quotes, j'ai l'erreur suivante : ligne 3 : [: trop
d'arguments (que je ne comprends pas non plus d'ailleurs)...
J'ai bien des fichiers dans /etc/apt/sources.lists.d/ [je coupe court à
tout commentaire sur le sujet : ce n'est pas le problème ;-)] mais il
fait comme si ce n'était pas le cas.

Auriez-vous une piste ?

Merci d'avance.

David.

Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée

[roger . tarani]

Bonjour
Concrètement, comment faut-il procéder ?
Dans la commande suivante, que faut-il indiquer pour  ?

cryptsetup luksOpen  

Je rappelle que l'on est certains de la passphrase. 
Et que je ne comprends pas ce qui a été changé dans le système pour que les 
caractères accentués (qui apparaissent correctement dans le terminal, juste 
avant que la passphrase soit exigée) puissent ne plus être reconnus par 
cryptsetup (ou les modules Debian qui invoquent cryptsetup?)

Savez-vous exactementvous comment fonctionne cryptsetup et les modules Debian ?

Merci

- Original Message -
From: Sébastien NOBILI 
To: debian-user-french@lists.debian.org
Sent: Fri, 08 Sep 2017 11:25:04 +0200 (CEST)
Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée

Bonjour,

Le jeudi 07 septembre 2017 à 20:20, Pascal Hambourg a écrit :
> Le 07/09/2017 à 10:42, Sébastien NOBILI a écrit :
> > 
> > cryptsetup luksOpen /dev/sdc5 
> > 
> > Dans « nom-du-volume », je crois que tu peux mettre ce que tu veux, ça sert 
> > à
> > l’identifier au moment de la fermeture du volume.
> 
> Pas seulement : cela sert aussi à créer le périphérique
> /dev/mapper/nom-de-volume qui permet d'accéder à son contenu en clair.

J’avais pourtant jeté un œil dans mon « /dev/mapper » avant de poster, mais je
ne devais pas avoir tous les yeux bien ouverts…

Merci pour la précision ;-)

Sébastien

Re: demande de desabonnement

[Dominique Asselineau]

Pierre L. wrote on Fri, Sep 08, 2017 at 09:13:41AM +0200
> Bonjour,
> 
> Vous devriez pouvoir trouver votre bonheur par ici :
> https://lists.debian.org/debian-user-french/

Ou plus simplement en consultant les lignes d'entête produites par
tout bon serveur de listes, qui contiennent le champ
"List-Unsubscribe"

Dominique


> 
> A bientôt.
> 
> 
> 
> Le 08/09/2017 à 08:48, emmanuel bouret a écrit :
> > bonjour,
> >
> > auriez vous l'amabilite de me desabonner.
> >
> > Merci
> >
> >
> 
> 

-- 

Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée

[Sébastien NOBILI]

Bonjour,

Le jeudi 07 septembre 2017 à 20:20, Pascal Hambourg a écrit :
> Le 07/09/2017 à 10:42, Sébastien NOBILI a écrit :
> > 
> >  cryptsetup luksOpen /dev/sdc5 
> > 
> > Dans « nom-du-volume », je crois que tu peux mettre ce que tu veux, ça sert 
> > à
> > l’identifier au moment de la fermeture du volume.
> 
> Pas seulement : cela sert aussi à créer le périphérique
> /dev/mapper/nom-de-volume qui permet d'accéder à son contenu en clair.

J’avais pourtant jeté un œil dans mon « /dev/mapper » avant de poster, mais je
ne devais pas avoir tous les yeux bien ouverts…

Merci pour la précision ;-)

Sébastien

Re: demande de desabonnement

[Pierre L.]

Bonjour,

Vous devriez pouvoir trouver votre bonheur par ici :
https://lists.debian.org/debian-user-french/

A bientôt.



Le 08/09/2017 à 08:48, emmanuel bouret a écrit :
> bonjour,
>
> auriez vous l'amabilite de me desabonner.
>
> Merci
>
>




signature.asc
Description: OpenPGP digital signature

demande de desabonnement

[emmanuel bouret]

bonjour,

auriez vous l'amabilite de me desabonner.

Merci

Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée

[roger . tarani]

Bonjour
Revoici le lien (copié dans la barre d'URL, il apparaît complet au moment où je 
le colle) :
http://www.saout.de/pipermail/dm-crypt/2012-September/002724.html

Merci

- Original Message -
From: Pascal Hambourg 
To: debian-user-french@lists.debian.org
Sent: Fri, 08 Sep 2017 07:44:09 +0200 (CEST)
Subject: Re: Cryptsetup - impossible d'accéder à une machine Jessie chiffrée

Le 07/09/2017 à 23:49, roger.tar...@free.fr a écrit :
> Un gars évoque le fait qu'un liveCD a endommagé ses keyslots :
> 
> The problem seems to come from a liveusb that detected my partition as a swap 
> one someway and used the space of my keyslots to store there stuff.
> You can read the whole thread at http://www.saout.de/pipermail/dm-crypt/ … 
> 02724.html

Le lien est incomplet. Il faut copier la cible du lien, pas le texte qui 
le recouvre et qui est parfois tronqué.

> Est-ce que mon LiveCD GParted aurait pu faire une si horrible chose ?

Sans avoir lu l'histoire, j'en doute fortement.

Re: ftp-upload avec ftps ?

[Thierry Bugier]

Le mercredi 06 septembre 2017 à 23:12 +0200, Pierre L. a écrit :
> Le 06/09/2017 à 22:06, Thierry Bugier a écrit :
> > Et si on est en mode SSL explicite c'est au client de réclamer un
> > basculement en SSL. du coup si le client ne la réclame pas et
> > envoie
> > des identifiants, ils seront envoyés en clair. Même si le serveur
> > les
> > rejette car la communication n'est pas chiffrée, des identifiant
> > (potentiellement VALIDES) auront transité en clair.
> 
> Il apparaît pourtant possible de configurer le serveur FTP pour qu'il
> rejette systématiquement les connexions non chiffrées...
> Le login/pass et tout le reste passera en chiffré automatiquement,
> sur
> la demande du serveur. Je pense qu'il s'agit de la config par défaut
> ?
> Chez proftpd (désolé pour l'anglais :s)
> http://www.proftpd.org/docs/howto/TLS.html :
> 
> Question: Does FTPS protect both the control connection *and* the
> data
> connections?
> Question: Short answer: yes.
> 
> The long answer is, of course, that it depends. In the case of
> > mod_tls|, it depends on your |TLSRequired| setting. If you use:
> 
> TLSRequired on
> 
> then you are configuring |mod_tls| to *require* SSL/TLS protection
> for
> both control connections (/e.g./ protecting the username and password
> used to log in) /and/ data connections. If you have:
> 
>   TLSRequired off
> 
> then it is up to the FTPS client whether both control and data
> connections will be protected via SSL/TLS. Other |TLSRequired|
> settings
> can be used to specify specific combinations: data connections only,
> control connections only, authentication plus data data connections
> only, /etc/. The |TLSRequired| documentation
>  has the
> details.
> (dommage, erreur 404 pour le lien vers la doc°)
> 
> > Je ne dis pas le contraire, mais ssh est si facile à mettre en
> > oeuvre
> > et sans risque majeur d'erreur ! 
> > 
> > apt install openssh-server et hop ! (après les paranos iront
> > désactiver
> > le port forwarding et autres joyeusetés)
> 
> Justement j'essaie de temps en temps à heure perdue de comprendre
> comment ces histoires d’échanges de clés entre serveurs fonctionnent,
> j'ai rien capté ! Je pense utiliser rsync via SSH, avec tâches cron
> derrière qui gèrent l'automatisme du truc... Où trouver ces clés, où
> les
> installer pour que ca fonctionne sans les mots de passe, comment bien
> configurer le serveur ssh (et les clients) pour un max de sécurité
> (virer "root" me parait la base car j'aime pas beaucoup savoir que
> mon
> serveur pourra être administrable par n'importe qui via internet,
> éviter
> que les autres comptes utilisateurs puissent fouiner dans tout le
> système... etc...). Mais là c'est un autre sujet ;)))  (apparemment
> assez touffu !)
> 

Bonjour 

La versions stable actuelle de debian désactive par défaut le compte
root. Même si on si on met les bons identifiants, la phase
d'authentification échouera (paramètre PermitRootLogin). Par contre il
doit être possible de s'authentifier avec une clé.

J'ai quelques notes à propos de la génération d'une paire de clés et
l'installation de la clé publique sur un serveur. 

https://howto-it.dethegeek.eu.org/index.php?title=Authentification_ssh_
sans_mot_de_passe

J'ai aussi repris un billet de blog intéressant sur la sécurisation de
ssh

https://howto-it.dethegeek.eu.org/index.php?title=Openssh_-_Restreindre
_les_fonctionnalit%C3%A9s_de_tunnel

et j'ai une brève note / brouillon sur quelques configurations de
sécurité

https://howto-it.dethegeek.eu.org/index.php?title=S%C3%A9curiser_linux