Re: [HS] Re: Coup de gueule - Bannissement du wiki et du forum debian-fr.xyz

[G2PC]

>>
>> La prochaine publication sur le wiki de debian sera certainement un
>> exemple de configuration en français, sur le même principe, pour le
>> programme DenyHosts.
>
> Merci d'avance

J'y travail, bien que je rencontre quelques informations contradictoires
sur DenyHosts.
Source :
https://wiki.visionduweb.fr/index.php?title=Sommaire_S%C3%A9curit%C3%A9#Configurer_DenyHosts

Sur d'anciens tutoriels, on peut lire que DenyHost n'utilise pas
Iptables par défaut, hors, il semble que même la version en retard de
Debian SID denyhosts_2.10-2_all.deb utilise actuellement Iptables par
défaut.
Du coup, j'ai lu que l'intérêt de DenyHost serait d'utiliser les TCP
Wrappers ce qui est différent du mode de fonctionnement de Fail2ban, et,
pourrait rendre les deux outils complémentaires.

Par contre, je pense avoir identifié ce qui pour moi est un bogue.
Ce n'est pas normal que l'administrateur se fasse blacklister lors de
l'installation.
J'ai ouvert une issue dans ce sens :
https://github.com/denyhosts/denyhosts/issues/128

Suite à mon installation :
https://wiki.visionduweb.fr/index.php?title=Sommaire_S%C3%A9curit%C3%A9#Installer_DenyHosts_depuis_le_paquet_.deb_de_la_version_SID_de_Debian

Re: Comment mettre à jour un fichier appartenant à l'utilisateur root avec cron ?

[G2PC]

> Effectivement, il y a des questions à se poser quand on utiliser
> l’utilisateur « root ». Mais là, dans ce cas, si je comprends bien
> tu cherche à modifier un fichier « système » qui appartient
> effectivement à … « root » avec un script que tu lanceras de ce même
> serveur à partir d’un appel système géré par … « root » (cron) pour
> contraindre les accès à ton serveur.
> Donc, dans ce cas précis et si ton script est bien écrit et n’ouvre
> pas trop les vannes (umask, droits d’exécution, …) je ne vois aucune
> contre-indication à le lancer « root ».
> Si tu veux mettre ceinture et bretelles, test dans ton script que
> c’est bien le processus de gestion des CRON qui appelle ton script…
>
> Donc, pour résumer, voici ce que je ferais :
> - script ayant les droits de root soit par héritage sudo, soit
>   directement sur l’ID appelant. Vérification que le père d’appel
>   du script est bien « cron ».
> - exécution du script dans le /etc/cron.d avec les droits de root
>
> Bonne soirée
>
> --
> Pierre Malard
>
>   « Les utopies ne sont souvent que des vérités prématurées »
>   Alphonse de 
> Lamartine
>|\  _,,,---,,_
>/,`.-'`'-.  ;-;;,_
>   |,4-  ) )-,_. ,\ (  `'-'
>  '---''(_/--'  `-'\_)   πr

Merci pour les détails, bon, j'ai un peu de mal à comprendre " soit par
héritage sudo, soit directement sur l’ID appelant  "
Un héritage sudo, je ne connais pas l'expression, mais, si c'est
utiliser un sudoers, il me faudra donner le mot de passe, ce qui n'est
pas sécure. Si c'est autre chose, il faut que je regarde.
Idem pour l'ID appelant, pas forcément à l'aise avec cette formulation,
si tu peux reformuler.

Pour les droits d’exécution, ça va, je comprend.
Pour Umask également, je défriche mais je ne les utilises que très peu
pour le moment.

Concernant le script, ce serait celui la, il n'est pas spécialement
problématique, bon, tout de même QUATRE lignes.
Je suppose que je peux de ce faire le lancer directement depuis le
crontab de root, mais, un script de 4 lignes ce sera mieux.

cd /etc
sudo mv hosts.deny hosts.deny.bak
sudo wget https://hosts.ubuntu101.co.za/superhosts.deny
sudo mv superhosts.deny hosts.deny

Re: Comment mettre à jour un fichier appartenant à l'utilisateur root avec cron ?

[G2PC]

> Bsr,
> Si tout appartient à root, je pense que le plus simple est d'utiliser
> simplement la crontab root.
> Mais ce n'est que mon avis... Mais pourquoi faire simple quand on peut
> faire compliqué Ou l'inverse, je ne sais plus trop... ;)
> Cdt
> Cyrille
Vu. Pour le moment c'est la solution retenue.

Re: Comment mettre à jour un fichier appartenant à l'utilisateur root avec cron ?

[G2PC]

> Je lirais d'abord /Advanced Linux Programming/
> , la section 2
>  des pages de man en commençant
> par intro(2)  et
> syscalls(2) 
> puis execve(2)  et
> aussi credentials(7)
> 
>
> La page wikipedia sur Setuid 
> est très instructive et importante et elle complète utilement les
> lectures précédentes.
>
> Il peut aussi être utile de lire un cours sur les systèmes
> d'exploitation. Celui-ci  est
> en ligne, mais en anglais. Je le trouve excellent.
>
>> Je pourrais le faire en utilisant une tache cron, avec l'utilisateur root.
>> Je ne sais pas si c'est la meilleure façon de faire, utiliser root pour
>> lancer une tache cron, pour télécharger un fichier qui appartiendra à
>> root:root par défaut.

Super ta réponse, tu m'aurais dit de lire google.fr, c'était tout aussi
pertinent.


> *Ça veut dire quoi, **/meilleure façon de faire?/*
>
> Tu as oublié encore une fois d'expliciter en français le principal:
> *quels sont tes critères?* Le coût? Le temps que tu y passes? La
> cybersécurité?
>
> (c'est la même critique que sur l'envoi de SMS gratuitement: rien
> n'est gratuit sur terre, si tu comptes ton temps et tes compétences et
> ton envie d'apprendre).
>
> En particulier, *que se passe-t-il si ça merde d'une manière ou d'une
> autre?* Une guerre nucléaire? Une pandémie mondiale? Une catastrophe
> boursière? cent personnes qui perdent leur emploi? Ou juste toi qui
> perds une demi-heure de ton temps?
>
> A combien de kiloeuros estimes tu la perte de ce fichier?
>

Et la perde de sa santé, d'un orteil, ou, d'une jambe, tu l'estimes à
combien ? 4 euros ? 4000 euros ? 40 000 euros ? 400 000 euros ? 4
millions d'euros ?

Je pense avoir été très claire, bien suffisamment, et, encore une fois,
ta réponse ne m'a réellement rien apportée.

J'ai proposé dans ma question, d'utiliser crontab en root. J'ai lu que
les tâches administratives peuvent se faire avec la crontab de root.

Maintenant, j'ai lu d'autres commentaires de personnes qui disent qu'on
peut mieux faire, avec un utilisateur ayant des droits spécifiques,
mais, sans jamais donner d'exemples.

Je remarque la même chose, sur différentes communautés, plein de
personnes disent qu'on peut faire autrement, en affinant les droits mais
pas un est capable de l'expliquer.

Alors oui, à mon niveau d'études, je peux aussi affirmer, et, passer
pour un professionnel incompétent comme d'autres le font, en affirmant
qu'on peut >> affiner les droits <<, mais, sans savoir le faire.

Si je suis venu poser la question, c'est justement pour qu'une personne
qui sait faire puisse partager un exemple, autre que celui de la crontab
de root, puis il semble que tant de professionnels proposent de faire
autrement et beaucoup mieux, en étant incapables de l'expliquer.

Si tu me parles des setuid ok c'est une piste, évidemment, j'y ait déjà
pensé, cela répond que peu à ma question.

Clairement, on retrouvera dans de nombreuses documentations que
l'utilisation de crontab en root est cohérent pour les tâches
administratives.
Je cherche donc à savoir si il y a une alternative correctement
expliquée, dans le cas d'une tâche cron qui devrait mettre à jour un
fichier appartenant à root, sans pour autant utiliser la crontab de root
ou être sudoers.

En sommes, je ne te demandes pas de liens vers une documentation, mais,
si tu sais le faire, et, comment tu le ferais.
Si tu sais le faire, je pense que tu peux synthétiser 3 phrases.
Si tu ne sais pas, ne perd pas de temps à me répondre.

Merci.

Re: Gestionnaire de fenêtre X11 (window manager) conforme EWMH sur très large écran.

[Étienne Mollier]

Basile Starynkevitch, on 2020-05-07 18:57:53 +0200:
> J'ai le privilège d'avoir un écran très large, et un autre à droite.
> 
> Sur Debian/Sid je cherche un gestionnaire de fenêtres X11 (non-tiling window
> manager) conforme à EWMH
[...]
> j'ai besoin de limiter la largeur des fenêtres X11 (par exemple à 3000
> pixels tout au plus).
> 
> Quelle solution me suggérez vous?
> 
> Le cas échéant, je suis capable de compiler ce gestionnaire de fenêtres à
> partir de son code source.

Bonjour Basile,

Xfwm4, le gestionnaire de fenêtres X11 du projet Xfce a un mode
de conformité ICCCM et serait, si je ne me trompe, conforme aux
EWMH:

https://en.wikipedia.org/wiki/Extended_Window_Manager_Hints

Pour limiter la taille des fenêtres, je me contente de... ne pas
les maximiser.  Et ce comportement a toujours répondu à mes
attentes jusqu'à présent, y compris lors de mon test d'une dalle
4K de ratio 16:9 et de diagonale de 43 pouces.  C'était une
configuration en Debian 9 avec Xfce 4.12 ; ça n'a pas changé en
Debian 10, mais je n'ai pas encore testé Xfce 4.14.

Le gestionnaire de fenêtre Xfwm4 peut être utilisé
indépendamment de l'environnement de bureau, si ça a de
l'importance à vos yeux.

Amicalement,
-- 
Étienne Mollier 
Fingerprint:  5ab1 4edf 63bb ccff 8b54  2fa9 59da 56fe fff3 882d
Help find cures against the Covid-19 !  Give CPU cycles:
  * Rosetta@home: https://boinc.bakerlab.org/rosetta/
  * Folding@home: https://foldingathome.org/


signature.asc
Description: PGP signature

Gestionnaire de fenêtre X11 (window manager) conforme EWMH sur très large écran.

[Basile Starynkevitch]

Bonjour,


J'ai le privilège d'avoir un écran très large, et un autre à droite.


Sur Debian/Sid je cherche un gestionnaire de fenêtres X11 (non-tiling 
window manager) conforme à EWMH


xdpyinfo donne notamment


number of screens:    1

screen #0:
  dimensions:    5360x1440 pixels (1418x381 millimeters)
  resolution:    96x96 dots per inch


je suis très familier avec la ligne de commandes, mais je lance quand 
même quelques utilitaires à la souris (notamment firefox ou thunderbird; 
mais j'accepterais de ne lancer qu'un terminal à la souris).



j'ai besoin de limiter la largeur des fenêtres X11 (par exemple à 3000 
pixels tout au plus).



Quelle solution me suggérez vous?


Le cas échéant, je suis capable de compiler ce gestionnaire de fenêtres 
à partir de son code source.



Librement

--
Basile STARYNKEVITCH   == http://starynkevitch.net/Basile
opinions are mine only - les opinions sont seulement miennes
Bourg La Reine, France; 
(mobile phone: cf my web page / voir ma page web...)

Re: Installation Buster Firmware/microcode wifi manquant sur Asus UX501V

[didier gaumet]

Si tu as une première clé USB avec un installateur Debian non(corromlpu
dessus, copie le paquet (.deb) de firmwares que tu as téléchargé sur une
seconde clé USB (normale, formatée en FAT) à la racine de celle-ci et
insère-la dans ton PC lorsque l'installateur de demande les firmwares.
Pour ça, je ne me souviens plus, mais il vaut probablement mieux démarre
ton installation en mode expert (menu au début de boot du support)
 https://www.debian.org/releases/stable/amd64/ch06s04.fr.html

(sur le site intel le fichier à télécharger est une archive qui contient
les fichiers qui t'intéressent)

si tu n'as pas d'installateur Debian non-corrompu, télécharge un CD avec
firmwares, télécharge aussi le fichier SHA256SUMS et vérifie la somme de
contrôle:
 sha256sum -c SHA256SUMS
si c'est bon tu installes sinon tu télécharges à nouveau

Installation Buster Firmware/microcode wifi manquant sur Asus UX501V

[Hugues MORIN]

Bonjour a tous

Je suis en train d'installer Buster en dual boot avec  W10 sur un Asus
UX501V et je me heurte a un probleme de microcode/firmware concernant la
carte wifi intel 7565D des le debut de l'install.

Cette machine ne dispose pas de prise RJ45 pour la connecter par cable ni
de lecteur de cd... ca aurai ete trop simple ;-)

Je bloque a l'etape "detecter le materiel reseau" ou l'installateur me
demande de lui fournir les microcode iwlwifi-7265D-22.ucode a
iwlwifi-7265D-2229.ucode.
Ce sont des firmware non free qui se trouve dans le paquet firmware-iwlwifi
(https://packages.debian.org/fr/buster/firmware-iwlwifi)
Le wifi de cette machine ne semble fonctionner uniquement qu'avec ces
microcodes: https://wiki.debian.org/InstallingDebianOn/Asus/UX501VW

Le microcode fourni sur le site d'intel ne m'a pas plus aider:
https://www.intel.fr/content/www/fr/fr/support/articles/05511/network-and-i-o/wireless-networking.html
C'est le  iwlwifi-7265D-14.ucode O_o 

Je viens de trouver ca:
https://passionlinux.github.io/2016/06/03/20160603firmware-manquant-pendant-linstallation-de-debian.html
https://wiki.debian.org/fr/firmware
J'ai essaye avec l'image unofficial comme indique, mais celle-ci semble
corrompu :-/
Je ne suis meme pas arriver jusqu'a "detecter le materiel reseau"

J'ai telecharger firmware-iwlwifi_20190717-2_all.deb qui est sense contenir
les firmware et j'ai tente de les copier sur la clef USB dans
/firmaware mais cela semble impossible (acces refuse ou pas assez d'espace
disque)

Donc voila, J'en suis la et je ne sais plus trop quoi tenter...
Modifier l'image iso peut etre?

Auriez vous une solution ou des pistes de recherche pour solutionner ce
probleme

Cordialement
Hugues

Re: install Debian en machine virtuelle sans virtualbox

[NoSpam]

Bonjour

Le 07/05/2020 à 11:03, Bernard Schoenacker a écrit :

bonjour,

je n'arrive pas à finaliser une install debian
dans un volume virtualisé 

la base du tutoriel :

https://ybad.name/ah/doku.php/7-vm/debian

https://doc.huc.fr.eu.org/fr/sys/openbsd/vm-debian-buster/

j'ai utilisé cette instruction :

/install.amd/vmlinuz vga=off initrd=/install.amd/initrd.gz --- quiet 
console=ttyS0,115200n8 ;

la séquence démarre mais à un moment donné je n'ai plus rien et c'est le crash
durant l'install avec l'ordi qui attends la prochaine séquence

comment arriver à finaliser la chose ?

Demander sur une liste openbsd ?

install Debian en machine virtuelle sans virtualbox

[Bernard Schoenacker]

bonjour,

je n'arrive pas à finaliser une install debian
dans un volume virtualisé 

la base du tutoriel :

https://ybad.name/ah/doku.php/7-vm/debian

https://doc.huc.fr.eu.org/fr/sys/openbsd/vm-debian-buster/

j'ai utilisé cette instruction :

/install.amd/vmlinuz vga=off initrd=/install.amd/initrd.gz --- quiet 
console=ttyS0,115200n8 ; 

la séquence démarre mais à un moment donné je n'ai plus rien et c'est le crash
durant l'install avec l'ordi qui attends la prochaine séquence 

comment arriver à finaliser la chose ?

merci pour votre aimable attention

bien à vous

bernard

Re: Debian testing ou stable ?

[ajh . valmer]

On Wednesday 06 May 2020 20:08:35 Haricophile wrote:
> Le Tue, 5 May 2020 19:44:10 +0200,
> Belaïd  a écrit :
> > Pour ce genre de question, j'imagine toujours  ce que donnerait un système
> > embarqué en cours de développement (Testing, unstable ...) installé dans
> > un avion de ligne !

> Eh bien grâce à Boing, nous savons ! :

Plutôt "Boeing-Boeing", pièce comique de boulevards,
dans les années soixantes avec Louis de Funès.


(désolé si réception en double, je ne l'ai pas reçue).

Re: Debian testing ou stable ?

[Francois Meyer]

Merci pour vos réponses. C'est parti pour testing. Pas de problèmes pour 
l'instant. L'installation Debian a quand même sacrément progressé depuis 
la dernière fois (2014 pour moi).


François